用于生成可追溯文件的方法及装置与流程

本发明涉及计算机信息处理领域，具体而言，涉及一种用于生成可追溯文件的方法及装置。

背景技术：

目前企业信息化办公已经普及，大量的企业内部文档以电子文档的形式储存。又为了工作中的需要，这些内部文件不仅仅需要存储和管理，也要为办公提供方便，提供给内部员工下载阅读等等使用。对于普通的企业内部文件而言，这种阅读和下载可以和正常的文件使用没有区别。但是，企业内部也会存在大量的属于商业或者企业内部机密的电子文档，对于这种机密文件如果不加以监控的话，很可能会泄露到公司外部，甚至被商业或其他对手获取，从而给企业带来巨大的经济或者声誉上的损失。这些机密文件更需要特别的监管机制，而目前对于机密文件的管理主要有以下几种方法：(1)通过文件管理系统进行权限控制，这种方式是从软件层面进行权限控制，需要使用企业内部专用账号、员工账号等信息登录系统，并且记录员工的操作信息，通过权限控制系统来限制员工的可见范围。(2)通过硬件接口进行物理隔离，这种方式主要是从硬件层面进行隔离，比如：禁用办公电脑的usb接口、禁止私自拆卸和更换电脑零部件等方式。

但是现有的解决问题的手段，不管是软件方式还是硬件方式，主要目的是防止机密文件外泄，而且或多或少的会给使用者带来不必要的麻烦。而且，即使在监管的情况下，还是避免不了资料的外泄，而且一旦文件流出，并没有一个行之有效的方法去追踪外泄的根源。

因此，需要一种新的用于生成可追溯文件的方法及装置。

在所述背景技术部分公开的上述信息仅用于加强对本发明的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现要素：

有鉴于此，本发明提供一种用于生成可追溯文件的方法及装置，能够在不影响文件正常阅读的情况下，对文件添加追溯信息。

本发明的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本发明的实践而习得。

根据本发明的一方面，提出一种用于生成可追溯文件的方法，该方法包括：响应用户操作获取待下载文件；获取用户信息生成用户数据；将所述用户数据通过最低有效位算法写入所述待下载文件，生成下载文件；以及将所述下载文件发送至所述用户。

在本公开的一种示例性实施例中，还包括：根据原始文件生成所述待下载文件。

在本公开的一种示例性实施例中，所述根据原始文件生成所述待下载文件，包括：获取原始文件；将所述原始文件的每一页均转换为图片；以及将所述图片进行组装生成所述待下载文件。

在本公开的一种示例性实施例中，还包括：通过所述下载文件对下载用户进行追溯。

在本公开的一种示例性实施例中，所述通过所述下载文件对下载用户进行追溯，包括：获取所述下载文件；对所述下载文件进行解密，以获取用户信息；以及通过所述用户信息对下载用户进行追溯。

在本公开的一种示例性实施例中，所述获取用户信息生成用户数据，包括：通过加密算法将所述用户信息进行加密以生成所述用户数据。

在本公开的一种示例性实施例中，所述加密算法，包括：公钥加密算法，数据加密算法，三重数据加密算法，国际数据加密算法，传统对称分组加密算法，密钥长度可变的流加密算法。

在本公开的一种示例性实施例中，所述将所述用户数据通过最低有效位算法写入所述待下载文件，生成下载文件，包括：确定所述待下载文件的最低有效位数据；以及用所述用户数据替换所述最低有效位数据。

在本公开的一种示例性实施例中，所述将所述用户数据通过最低有效位算法写入所述待下载文件，生成下载文件，还包括：将所述最低有效位数据进行二进制与十进制之间的相互转换。

在本公开的一种示例性实施例中，所述待下载文件为pdf文件。

根据本发明的一方面，提出一种用于生成可追溯文件的装置，该装置包括：接收模块，用于响应用户操作获取待下载文件；数据模块，用于获取用户信息生成用户数据；文件模块，用于将所述用户数据通过最低有效位算法写入所述待下载文件，生成下载文件；以及发送模块，用于将所述下载文件发送至所述用户。

在本公开的一种示例性实施例中，还包括：处理模块，用于根据原始文件生成所述待下载文件。

在本公开的一种示例性实施例中，还包括：追溯模块，用于通过所述下载文件对下载用户进行追溯。

根据本发明的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

根据本发明的一方面，提出一种计算机可读介质，其上存储有计算机程序，其特征在于，程序被处理器执行时实现如上文中的方法。

根据本发明的用于生成可追溯文件的方法及装置，能够在不影响文件正常阅读的情况下，对文件添加追溯信息。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本发明。

附图说明

通过参照附图详细描述其示例实施例，本发明的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据一示例性实施例示出的一种用于生成可追溯文件的方法的流程图。

图2是根据另一示例性实施例示出的一种用于生成可追溯文件的方法的流程图。

图3是根据另一示例性实施例示出的一种用于生成可追溯文件的方法的流程图。

图4是根据另一示例性实施例示出的一种用于生成可追溯文件的方法的示意图。

图5是根据另一示例性实施例示出的一种用于生成可追溯文件的方法的流程图。

图6是根据一示例性实施例示出的一种用于生成可追溯文件的装置的框图。

图7是根据一示例性实施例示出的一种电子设备的框图。

图8是根据一示例性实施例示出的一种计算机可读介质示意图。

具体实施例

现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的实施例；相反，提供这些实施例使得本发明将全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本发明的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本发明的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。

应理解，虽然本文中可能使用术语第一、第二、第三等来描述各种组件，但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此，下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用，术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。

本领域技术人员可以理解，附图只是示例实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的，因此不能用于限制本发明的保护范围。

下面结合附图对本公开示例实施方式进行详细说明。

图1是根据一示例性实施例示出的一种用于生成可追溯文件的方法的流程图。

如图1所示，在s102中，响应用户操作获取待下载文件。根据操作的用户的指令，获取用户待下载的文件。待下载的文件可例如储存在服务器中，还可例如储存在云端等公司内部的管控的储存位置中。待下载的文件可例如为pdf文件，还可例如为图片等电子文件，本发明不以此为限。

在s104中，获取用户信息生成用户数据。用户信息可例如为用户的登录公司内部系统的企业内部专用账号，还可例如包括用户的姓名、登录时间等等相关信息。可例如，将上述用户信息经过数据处理，生成用户数据，数据处理可例如包括十进制信息转变为二进制信息等处理，还可例如，将原始的用户相关信息进行加密，将加密后的数据作用用户信息。

在s106中，将所述用户数据通过最低有效位算法写入所述待下载文件，生成下载文件。最低有效位算法(leastsignificantbits，lsb)，将秘密信息嵌入到载体图像像素值的最低有效位，也称最不显著位，改变这一位置对载体图像的品质影响最小的算法。lsb算法的基本原理：对空域的lsb做替换，用来替换lsb的序列就是需要加入的水印信息、水印的数字摘要或者由水印生成的伪随机序列。通过lsb算法，将用户数据中的内容，写入待下载的文件的最低有效位中，通过包含用户数据的待下载文件生成下载文件。由于新加入的用户数据代替的是最低有效位中的数据，所以生成的下载文件与原始文件相比较，下载的文件对用户的阅读没有影响。

在s108中，将所述下载文件发送至所述用户。

根据本发明的用于生成可追溯文件的方法，通过最低有效位算法将用户数据写入下载文件的方式，能够在不影响文件正常阅读的情况下，对文件添加追溯信息。

应清楚地理解，本发明描述了如何形成和使用特定示例，但本发明的原理不限于这些示例的任何细节。相反，基于本发明公开的内容的教导，这些原理能够应用于许多其它实施例。

在本公开的一种示例性实施例中，还包括：根据原始文件生成所述待下载文件。所述根据原始文件生成所述待下载文件，包括：获取原始文件；将所述原始文件的每一页均转换为图片；以及将所述图片进行组装生成所述待下载文件。在本公开的一种示例性实施例中，所述待下载文件为pdf文件。

图2是根据另一示例性实施例示出的一种用于生成可追溯文件的方法的流程图。图2是对生成待下载文件的示例性描述。

如图2所示，在s202中，将原始文件上传，可例如上传至预定的处理文件服务器。

在s204中，将文件转换为pdf形式。

在s206中，调用com组件。基于windows平台的文件处理器，调用com(component)组件来实现文件转换。

在s208中，调用openoffice、itext。基于linux平台，调用openoffice、itext实现文件转换。

在s210中，判断文件是否转换成功。如果文件转换成功则进入s212，如果没有转换成功，则继续s206或者s208的转换操作。

在s212中，将pfd转换为图片。由于基于lsb方法的处理核心为图片形式的文件，所以需要将文本转换为图片形式。

在s214中，将图片转换为pdf。将图片形式的文件再次转换为pdf形式，进而生成待下载文件。

在本公开的一种示例性实施例中，还包括：通过所述下载文件对下载用户进行追溯。通过下载文件对下载用户进行追溯，包括：获取所述下载文件；对所述下载文件进行解密，以获取用户信息；以及通过所述用户信息对下载用户进行追溯。

图3是根据另一示例性实施例示出的一种用于生成可追溯文件的方法的流程图。图3是对文件追溯过程的示例性描述。

在s302中，获取泄密的文件。当公司内部文件被泄露到公司外部的时候，首先取得该泄密的文件。

在s304中，将文件进行解密。由于已知该公司内部文件的生成方式，即可通过该方式的逆操作来进行该文件的解密。

在s306中，获取下载时写入的用户信息。由解密出的文件中，进一步获取写入的信息，如果该信息是通过加密手段写入下载文件中，还可例如，对用户的数据进行解密，进而获得当时写入的用户信息。

在s308中，启动调查追责流程。根据用户信息，启动相关的流程进行追责处理。

根据本发明的用于生成可追溯文件的方法，通过解密可追溯文件进而获取下载用户信息的方式，来对泄密的文件进行追责的，能够加强文件的安全管理。

在本公开的一种示例性实施例中，所述获取用户信息生成用户数据，包括：通过加密算法将所述用户信息进行加密以生成所述用户数据。所述加密算法，包括：rsa公钥加密算法，des数据加密算法，3des三重数据加密算法，idea国际数据加密算法，rc2传统对称分组加密算法，rc4密钥长度可变的流加密算法。

在本公开的一种示例性实施例中，所述将所述用户数据通过最低有效位算法写入所述待下载文件，生成下载文件，包括：确定所述待下载文件的最低有效位数据；以及用所述用户数据替换所述最低有效位数据。还包括：将所述最低有效位数据进行二进制与十进制之间的相互转换。

在位图图片中，每个像素点都由三原色组成(红绿蓝)，每种原色由8位(8个比特位)标识，也就是红绿蓝分别有256个色调。而lsb算法就是修改原色8位的最后一位(最低有效位)，将1改为0，或将0改为1，亦或不变。修改后每个字节的最低有效位的组合表示插入的隐藏内容。

在本发明实施例中，通过lsb算法将用户数据写入待下载文件中可例如通过如下方式：

1)、将原始待下载文件中的载体图像的空域像素值由十进制转换成二进制；

2)、用加密之后获得的二进制的用户数据中的每一比特信息替换与之相对应的载体数据的最低有效位；

3)、将得到的包含用户数据的二进制数据转换为十进制像素值，从而获得包含用户数据的图像。

还可例如，进一步将图像转换为pdf形式。

根据本发明的用于生成可追溯文件的方法，采用lsb算法的生成可追溯的文件的形式，在肉眼不可见的情况下，在图片中写入隐藏信息，即不影响阅读，又能存储信息。

图4是根据另一示例性实施例示出的一种用于生成可追溯文件的方法的示意图。参考图4的示例，原始图片为一张纯黑的图片，图片中每个像素的rgb原色值都是：0，二进制表示为#00000000。将字母a转成二进制：01100001，任取上图中的8个原色值，并将字母a的8位二进制位依次写入8个原色值的最低位，如下所示：

参考图4的示例，经过上述修改以后的图片，肉眼无法感知图片有任何变化，但是信息已经被隐藏到图片中了。

图5是根据另一示例性实施例示出的一种用于生成可追溯文件的方法的流程图。

如图所示，在s502中，采用rsa算法对用户信息进行加密。还可例如采用上文所述的其他加密方式对用户信息进行加密，本发明不以此为限。

在s504中，采用lsb算法将加密以后的用户信息写入文件的图片中。还可例如采用lsb算法相关的改进或者增强算法，本发明不以此为限。

在s506中，完成下载。

根据本发明的用于生成可追溯文件的方法，可以有效的解决文件泄密以后的追踪和责任认定问题，在保证文件上传、文件浏览、文件下载的基础上，增加文件加密和文件追踪功能，为文件安全管理增加一道保险。

本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由cpu执行的计算机程序。在该计算机程序被cpu执行时，执行本发明提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中，该存储介质可以是只读存储器，磁盘或光盘等。

此外，需要注意的是，上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。

下述为本发明装置实施例，可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节，请参照本发明方法实施例。

图6是根据一示例性实施例示出的一种用于生成可追溯文件的装置的框图。

接收模块602用于响应用户操作获取待下载文件。

数据模块604用于获取用户信息生成用户数据。

文件模块606用于将所述用户数据通过最低有效位算法写入所述待下载文件，生成下载文件。

发送模块608用于将所述下载文件发送至所述用户。

在本公开的一种示例性实施例中，还包括：处理模块(图中未示出)用于根据原始文件生成所述待下载文件；追溯模块(图中未示出)用于通过所述下载文件对下载用户进行追溯。

根据本发明的用于生成可追溯文件的装置，通过最低有效位算法将用户数据写入下载文件的方式，能够在不影响文件正常阅读的情况下，对文件添加追溯信息。

图7是根据一示例性实施例示出的一种电子设备的框图。

下面参照图7来描述根据本发明的这种实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图7所示，电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于：至少一个处理单元710、至少一个存储单元720、连接不同系统组件(包括存储单元720和处理单元710)的总线730、显示单元740等。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元710执行，使得所述处理单元710执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元710可以执行如图1中所示的步骤。

所述存储单元720可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)7201和/或高速缓存存储单元7202，还可以进一步包括只读存储单元(rom)7203。

所述存储单元720还可以包括具有一组(至少一个)程序模块7205的程序/实用工具7204，这样的程序模块7205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线730可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备700也可以与一个或多个外部设备800(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备700交互的设备通信，和/或与使得该电子设备700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口750进行。并且，电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。网络适配器760可以通过总线730与电子设备700的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备700使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。

图8是根据一示例性实施例示出的一种计算机可读介质示意图。

参考图8所示，描述了根据本发明的实施方式的用于实现上述方法的程序产品800，其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。

所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

在本公开的示例性实施例中，还提供一种电子设备，该电子设备可以包括处理器，以及用于存储所述处理器的可执行指令的存储器。其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一个实施例中所述电子处方流转处理方法的步骤。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中，也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

通过以上的实施例的描述，本领域的技术人员易于理解，这里描述的示例实施例可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本发明实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本发明实施例的方法。

通过以上的详细描述，本领域的技术人员易于理解，根据本发明实施例的用于生成可追溯文件的方法及装置具有以下优点中的一个或多个。

根据一些实施例，本发明的用于生成可追溯文件的方法，通过最低有效位算法将用户数据写入下载文件的方式，能够在不影响文件正常阅读的情况下，对文件添加追溯信息。

根据另一些实施例，本发明的用于生成可追溯文件的方法，通过解密可追溯文件进而获取下载用户信息的方式，来对泄密的文件进行追责的，能够加强文件的安全管理。

根据另一些实施例，本发明的用于生成可追溯文件的方法，采用lsb算法的生成可追溯的文件的形式，在肉眼不可见的情况下，在图片中写入隐藏信息，即不影响阅读，又能存储信息。

以上具体地示出和描述了本发明的示例性实施例。应可理解的是，本发明不限于这里描述的详细结构、设置方式或实现方法；相反，本发明意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。

此外，本说明书说明书附图所示出的结构、比例、大小等，均仅用以配合说明书所公开的内容，以供本领域技术人员了解与阅读，并非用以限定本公开可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本公开所能产生的技术效果及所能实现的目的下，均应仍落在本公开所公开的技术内容得能涵盖的范围内。同时，本说明书中所引用的如“上”、“第一”、“第二”及“一”等的用语，也仅为便于叙述的明了，而非用以限定本公开可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当也视为本发明可实施的范畴。