屏幕显示数据的保护方法
【专利摘要】本发明公开了一种屏幕显示数据的保护方法,属于计算机信息安全领域。设置涉密数据与屏幕数据保护系统的触发机制和水印信息;用户访问涉密数据并触发屏幕数据保护系统;屏幕数据保护系统提取当前用户信息生成水印后显示;泄密后,根据泄密文件上的水印信息查找泄密用户。本发明在用户访问涉密数据时触发保护系统提取并生成含有当前用户信息的保护水印显示到屏幕上,有效降低了通过屏幕拍照、截图、录像等方式窃取涉密数据文件的可能性;在涉密数据泄密后,可根据泄密文件中水印记录的用户信息快速追踪到泄密源头。将水印设置成二维码或条形码,可以对用户信息进行隐藏,防止窃密者故意避开或去除,以进一步提高涉密数据的安全系数。
【专利说明】屏幕显示数据的保护方法
【技术领域】
[0001]本发明涉及一种电子数据的保护方法,具体讲是一种屏幕显示数据的保护方法,属于计算机信息安全领域。
【背景技术】
[0002]随着计算机技术和网络技术的不断发展,越来越多的数据资料以电子文件的形式进行使用、保存和传输。然而,电子文件在提供快捷便利的同时,也面临着被非法使用或盗用的威胁。因此,数据的安全性和保护手段越来越为人们重视,特别是在随身拍照设备普及的今天,可以轻易的通过屏幕拍照窃取涉密数据;另外,通过计算机屏幕截图、屏幕录像等行为也可以将涉密数据肆意窃取和传播。
[0003]针对上述情况,当前国内外普遍采用打印保护信息的方式对涉密数据进行保护,即指将使用者账号、单位名称或阅读时间等信息,根据不同的使用者数据,以半透明方式直接打印在相关数据文档的指定位置。该方法可以在一定程度上对涉密数据进行保护,降低了涉密数据被盗用风险;然而,此种保护方式首先只能在涉密数据的某些特定位置嵌入水印,并不能全面地覆盖到所有的涉密内容,窃密者可以故意避开水印而盗取涉密数据的其他部分;其次,在访问浏览器、数据库内的隐私涉密数据时,由于这些数据格式的特殊性,在数据中嵌入水印存在诸多不便之处,隐私数据就更可能被通过屏幕拍照、录像或截图等方式泄露出去;最后,在发生泄密事件后,无法快速对泄密源头进行快速定位查找,以便进行及时必要的处理和防护改进。
【发明内容】
[0004]本发明所要解决的技术问题在于克服现有技术缺陷,提供一种能有效地防止屏幕显示数据的被拍照、录像或截图后泄露,并在发生泄密后能迅速查找泄密源头的屏幕显示数据的保护方法。
[0005]为了解决上述技术问题,本发明提供的屏幕显示数据的保护方法,包括以下步骤:
1)、设置涉密数据与屏幕数据保护系统的触发机制和屏幕保护的水印信息、形式和效果;
2)、用户访问涉密数据,同时触发屏幕数据保护系统;
3)、屏幕数据保护系统提取当前用户信息生成屏幕保护水印在用户屏幕上显示;
4)、在屏幕显示数据的发生泄密后,根据泄密文件上的水印信息查找泄密用户。
[0006]本发明中,涉密数据与屏幕数据保护系统的触发机制可通过采用钩子技术实现。
[0007]本发明中,所述水印信息可包括计算机名、用户名、IP地址、MAC地址和/或数据访问时间。
[0008]本发明中,所述水印形式可包括文字水印或者图形水印。
[0009]本发明中,所述图形水印可为二维码或条形码。
[0010]本发明的有益效果在于:(1)、在用户访问涉密数据时会自动触发保护系统提取并生成含有当前用户信息的保护水印显示到屏幕上,可全面覆盖到所有的涉密内容,有效降低了通过屏幕拍照、屏幕截图、屏幕录像等方式窃取涉密数据文件的可能性;在发生涉密数据泄密事件后,可根据泄密文件中水印记录的用户信息快速地追踪到泄密源头,以及时采取有效措施,将泄密损失降到最低;(2)、可根据使用需要在不同部门设置显示不同的屏幕水印信息,有效区分各部门,从而更加高效地保护不同部门的涉密数据;(3)、本发明方法中用户不仅可以自定义屏幕保护水印信息,还可以自定义水印类别,配置简单、容易实施、快速见效,而且对屏幕正常显示信息无影响;(4)、将水印设置成二维码或条形码等图片形式,可以对用户信息进行隐藏,防止窃密者故意避开或去除,以进一步提高数据的安全系数。
【专利附图】
【附图说明】
[0011]图1是本发明屏幕显示数据的保护流程图;
图2是本发明中泄密后追踪处理流程图。
【具体实施方式】
[0012]下面结合附图对本发明作进一步详细说明。
[0013]如图1所示,本发明屏幕显示数据的保护方法,具体包括以下流程:
1、用户首先设置各类涉密数据(即需要保护的数据)与屏幕数据保护系统的触发机制,当访问涉密数据时屏幕数据保护系统将自动与涉密数据同步运行。
[0014]涉密数据与屏幕数据保护系统的触发机制可采用本领域已知的技术实现,例如但不限于钩子(Hook)技术。
[0015]设定屏幕数据保护系统所要生成水印的信息,包括计算机名、用户名、数据访问时间、IP地址、MAC地址等数据,特别是MAC地址具有唯一性,通过此类信息可以准确区分每个用户。
[0016]设置水印形式,包括文字形式或图片形式;其中,文字水印将当前用户信息以文字形式直接展示在屏幕上。当用户访问涉密数据时,会触发屏幕数据保护系统生成屏幕数据保护水印,将当前用户信息以文字水印形式平铺显示在屏幕上;文字信息呈半透明显示,不影响屏幕上其他内容的正常使用。图形水印是将当前用户信息转换成二维码或条形码等不可读的图形,然后以半透明方式在屏幕上平铺显示,图形水印同样不会影响屏幕上其他内容的使用。图形水印具有较强的鲁棒性,即使被恶意用户部分篡改,也可成功恢复出隐藏在图形里的当前用户信息。
[0017]设定屏幕数据保护的显示效果,如文字水印的水平位置、垂直位置、文字字体、文字大小、文字颜色、透明度、行间距、列间距等信息;图形水印的大小、水平位置、垂直位置、颜色、透明度、行间距、列间距等信息。
[0018]2、当用户访问涉密数据时,同时触发屏幕数据保护系统。
[0019]3、屏幕数据保护系统被触发后,迅速提取当前用户信息构成屏幕水印内容,并根据用户的设定水印形式生成屏幕数据保护水印。
[0020]4、屏幕数据保护水印在屏幕上的显示。涉密数据文件在屏幕上显示通过需要经过一个屏幕绘制的过程,屏幕数据保护系统通过例如钩子技术截获这个绘制过程,并根据预先设定的屏幕水印类别显示相应的水印信息。如果水印类别为文字水印,则屏幕数据保护系统将文字水印连同涉密数据文件一起绘制到计算机的屏幕上;如果水印类别为图形水印,则将用户信息变换为二维码或条形码格式后连同涉密数据文件一起绘制到用户的屏幕上。
[0021]5、当涉密数据文件关闭时,同时触发屏幕数据保护系统不再截获屏幕绘制过程,屏幕数据保护水印会自动从屏幕上清除,屏幕数据保护系统从保护状态回到监听状态;若再次打开其他涉密数据后,屏幕数据保护系统则重新被触发。
[0022]6、当屏幕被拍摄、录像或截图等发生泄密后,若泄密载体上的水印为文字水印时则直接根据文字显示的信息查找泄密用户;若泄密载体上的水印为二维码或条形码图形水印时,则通过转换插件将二维码或条形码进行转换提取出泄密用户信息,根据泄密用户信息查找泄密用户。在查找泄密用户后可以根据需要进行必要的保护整改和追责。
[0023]以上所述仅是本发明的优选实施方式,应当指出,对于本【技术领域】的普通技术人员来说,在不脱离本发明原理的前提下还可以做出若干改进,这些改进也应视为本发明的保护范围。
【权利要求】
1.一种屏幕显示数据的保护方法,其特征在于包括以下步骤: 1)、设置涉密数据与屏幕数据保护系统的触发机制和屏幕保护的水印信息、形式和效果; 2)、用户访问涉密数据,同时触发屏幕数据保护系统; 3)、屏幕数据保护系统提取当前用户信息生成屏幕保护水印在用户屏幕上显示; 4)、在屏幕显示数据发生泄密后,根据泄密文件上的水印信息查找泄密用户。
2.根据权利要求1所述的屏幕显示数据的保护方法,其特征在于:所述涉密数据与屏幕数据保护系统的触发机制通过采用钩子技术实现。
3.根据权利要求1所述的屏幕显示数据的保护方法,其特征在于:所述水印信息包括计算机名、用户名、IP地址、MAC地址和/或数据访问时间。
4.根据权利要求1-3任一项所述的屏幕显示数据的保护方法,其特征在于:所述水印形式包括文字水印或者图形水印。
5.根据权利要求4所述的屏幕显示数据的保护方法,其特征在于:所述图形水印为二维码或条形码。
【文档编号】G06F21/62GK104517046SQ201410812910
【公开日】2015年4月15日 申请日期:2014年12月24日 优先权日:2014年12月24日
【发明者】陈万江, 倪海燕, 张晓波, 张卫 申请人:江苏敏捷科技股份有限公司