[发明专利]电子文件防拷贝的系统和方法

说明书

技术领域

本发明涉及数据安全技术领域，具体而言，涉及一种电子文件防拷贝的系统和一种电子文件防拷贝的方法。

背景技术

在PC（Personal Computer，个人计算机）操作系统中为了用户使用方便，提供通过复制、移动方式来转移磁盘中的文件。然而，通过上述方式，非法用户就可以随意地将重要/秘密/机密/绝密的电子文件转移至移动存储介质，从而非法窃取文件，对企业或个人造成财产损失。

目前在技术上有多种方法可以保证重要/秘密/机密/绝密的电子文件的安全，但都存在相应的缺点和不足，比如：

集中存储技术：将电子文件在集中存储服务器上进行统一的存储，使用该技术存在不足的地方是集中存储服务器的存储空间会受到制约，不能很好的使有用户终端PC的磁盘空间。

全盘加密技术：将整个硬盘的文件进行加密，使用该技术不足的地方是无法控制电子文件在本地磁盘之间相互复制或剪切。

因此，如何有效的保证电子文件在非授权时不能复制和移动，或者是复制和移动后电子文件不可使用，从而有效地控制对电子文件的非法转移，已成为越来越多人关注和亟待解决的问题。

发明内容

本发明正是基于上述问题中至少之一，提出了一种新的技术方案，可以基于电子文件当前所处的位置进行加解密，从而对电子文件的拷贝实现有效的控制，有利于提升电子文件的安全性。

有鉴于此，本发明提出了一种电子文件防拷贝的系统，包括：加密单元，获取终端中的待加密电子文件的第一实时存储位置信息，利用由所述第一实时存储位置信息和所述终端为所述待加密电子文件生成的预设位数的随机数组成的密钥对所述待加密电子文件进行加密，其中，将所述随机数保存在所述电子文件的文件头信息中的预设位置；解密单元，获取所述终端中的待解密电子文件的第二实时存储位置信息，利用由所述第二实时存储位置信息和从所述待解密电子文件的文件头信息中的所述预设位置获取的随机数组成的密钥对所述待解密电子文件进行解密。

在该技术方案中，通过利用电子文件所处的实时位置进行加解密操作，则当电子文件被转移后，由于转移后的位置相对于之前所处的位置发生了变化，因而电子文件将无法被正确解密，确保了电子文件的安全性。同时，通过采用随机数加密，使得不同的电子文件之间采用的加密密钥都是唯一的，并且有利于进一步地增加密钥的安全性。

在上述技术方案中，优选地，还包括：身份鉴权单元，用于当检测到针对所述终端中的已加密电子文件的操作指令时，对当前操作者进行身份鉴权。

在该技术方案中，当用户对电子文件进行操作时，还可以对用户身份进行鉴权，若通过鉴权，才允许其执行相应的操作。这里的操作包括对电子文件的转移操作，也可以包括对电子文件的打开、删除、压缩等任意操作。当然，用户可以根据实际需要或是操作的重要等级，从而设置需要执行鉴权的具体操作类型。

在上述技术方案中，优选地，还包括：鉴权处理单元，若通过鉴权，则控制所述解密单元对所述已加密电子文件进行解密，并在检测到针对所述复制或剪切指令的粘贴命令后，控制所述加密单元对解密后的电子文件进行重新加密及执行所述粘贴命令；以及若未通过鉴权，则直接对所述已加密电子文件执行所述复制或剪切指令和对应的粘贴命令。

在该技术方案中，若当前操作用户通过了鉴权，则允许其执行对电子文件的转移操作，则当该用户将电子文件转移至如U盘中时，则系统自动基于电子文件原本在终端内的存储位置进行解密，并基于转移后的U盘位置进行重新加密，则用户对该U盘内的电子文件进行操作时，可以直接基于U盘位置进行正确地解密操作。而当用户将U盘内的电子文件转移至其他终端中时，可以进一步地，基于U盘位置进行解密，并基于转移后的终端内的位置进行重新加密，从而始终确保电子文件的安全性。

在上述技术方案中，优选地，所述加密单元还在所述电子文件的文件头信息中添加已加密标识符；以及所述系统还包括：类型判断单元，确定所述操作指令对应的电子文件，其中，若该电子文件的文件头信息中包含所述已加密标识符，则判定该电子文件为已加密电子文件。

在该技术方案中，当电子文件被加密时，则其文件头信息中包含已加密标识符，因而可以根据该已加密标识符分辨电子文件是否被加密。

在上述技术方案中，优选地，所述存储位置信息包括以下至少之一或其组合：电子文件所在的路径信息、磁盘标识符、所述电子文件所处终端的信息。