[发明专利]基于数字水印的word文档数据转移

说明书

技术领域

本发明专利属于计算机信息安全领域，具体涉及一种保护涉密word文档安全性和完整性的一种方法。

背景技术

据有关权威部门统计数据显示，随着各行业在生产、管理上信息化程度日益增高，计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件，其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果：轻则需要投入巨额资金进行补救，重则会将一个企业置之死地。权威数据显示，几乎所有的中国企业对文档都没有任何防护措施。而即使对对涉密文档采取了保护措施的，也不过是使用了传统的加密方法。

日前，SearchSecurity网站针对358名企业信息化负责人进行了一项关于企业信息安全的调查。调查的结果显示，目前企业机密泄露30％～40％是由电子文件的泄露造成的，而《财富》排名前一千家的公司，每次文档泄露造成的损失约为400万元美金。

涉密文档直接或间接的泄漏与破坏大都是在各种各样不设防的情况下，未被授权的用户进行涉密文档的操作过程中发生的；即使企业或个人采取了加密措施，黑客也可在比较短的时间里解密，从而导致大量的涉密、核心文档有意/无意的泄漏和流失往往是不为人知的，就像蚂蝗一样不断的侵蚀着涉密资产和核心竞争力。一旦到了事情败露，带来的巨大损失早已是无法挽救和弥补的！随着计算机计算能力的不断的提高，传统的加密方法已受到了前所未有的挑战！

随着黑客技术的发展，传统加密文档的缺点逐渐开始暴露，为了更好的保护涉密文档用户只能增加密钥的长度，但随着密钥长度的增长，记忆密钥就成为了一个问题！同时加密还存在一个致命的热点就是，用户打开文件看见的是一串乱码或者提示用户输入密钥，这个就相当于告诉别人这个是很重要的文档，那么黑客就会专门来破解你的加密文档，无论黑客是否能够破解你的加密文档，加密就相当于提示别人加密文档的的重要性，这样的做法往往会造成不可估量的损失！

发明内容

1、一种运用数字水印和数据转移技术的保护涉密word文档信息的方法，其步骤是隐藏非涉密word文档、哈希映射、数据转移。

2、发明内容1所述的隐藏非涉密word文档，包含以下步骤：

将x(15＜_「x＜_「200)篇非涉密word文档隐藏到计算机的某一个目录下的文件中(如图片和视频)，此隐藏过程采用了数字水印技术并且用户在安装时自动进行。

3、发明内容1所述的哈希映射，包含以下步骤：

运用哈希算法将涉密word文档和通过采用数字水印技术隐藏在计算机某一个目录下的文件中的非涉密word文档建立一组映射，形成一张哈希映射表；

在用户未获得授权的情况下，哈希映射表将被启用；在用户获得授权的情况下，哈希映射表将暂时被关闭；

在用户获得授权的情况下，使用(删除，拷贝，复制，编辑)涉密word文档后，涉密word文档将和通过采用数字水印技术隐藏在计算机某一个目录下的文件中的非涉密word文档建立新的一组映射，形成一张新的哈希映射表。用户在未经授权使用(删除，拷贝，复制，编辑)涉密word文档，这张哈希映射表不会改变。

4、发明内容1所述的数据转移，包含以下步骤：

数据转移是在认证码认证失败的情况下，用户当前使用的涉密word文档将通过哈希映射表中该涉密word文档与非涉密word文档之间的映射关系被非涉密word文档转移和替换，从而完成数据转移；

认证码的认证采用加密算法并将其固化在移动存储设备上形成一个USB锁，在未使用USB锁的情况下，系统不会提示用户输入认证码；用户只能通过USB锁才能输入认证码，在认证码认证成功的情况下，系统不进行数据转移，用户可阅读和使用(删除，拷贝，复制，编辑)涉密word文档；

具体实施方式

实施例一：当用户使用本发明保护涉密文档word时，攻击者在未经授权的的情况下无法阅读应该到真正的涉密的文档信息。

攻击者在未经授权的情况下，访问受本发明保护的word文档，打开的却是一个非涉密word文档，攻击者就立即认为这个是一个普通的文档而不是他要寻找的的涉密文档，于是就会马上放弃攻击，进而去打开其它的文档。如果攻击者将计算机所有的文档都拷贝，那么攻击者也只能拷贝到非涉密word文档。

实施例二：预先告诉攻击者计算机上运行了本发明程序，但是不提供USB锁。攻击者依然无法打开涉密word文档。