本發(fā)明涉及數(shù)據(jù)防泄密，特別涉及一種數(shù)據(jù)防泄密方法。

背景技術(shù)：

1、在實(shí)際工作場(chǎng)景中，通過(guò)進(jìn)行數(shù)據(jù)信息交換是機(jī)關(guān)、企事業(yè)單位常用手段。目前，刻錄中的涉密信息都是以明文形式存儲(chǔ)。當(dāng)丟失時(shí)，其中的涉密信息可在任意電腦中直接打開，存在重大的數(shù)據(jù)泄密風(fēng)險(xiǎn)。

2、現(xiàn)階段市面上的防護(hù)軟件，都需要在刻錄電腦端和打開電腦端安裝防護(hù)軟件才可實(shí)現(xiàn)防護(hù)作用，因傳遞的隨意性較大，傳播較廣，未安裝防護(hù)軟件的電腦無(wú)法打開，導(dǎo)致工作開展較困難，使刻錄人員不愿使用防護(hù)軟件，從而使數(shù)據(jù)失去保護(hù)，起不到真正的防護(hù)效果。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明要解決的技術(shù)問(wèn)題是提供一種數(shù)據(jù)防泄密方法，能有效阻止涉密數(shù)據(jù)泄露。

2、為了解決上述技術(shù)問(wèn)題，本發(fā)明的技術(shù)方案為：

3、一種數(shù)據(jù)防泄密方法，包括以下具體步驟：

4、步驟s1、通過(guò)文件分發(fā)單位對(duì)文件采用封裝程序進(jìn)行封裝，并將解密程序同時(shí)封裝在文件中；

5、步驟s2、加密文件的提取，文件提取時(shí)通過(guò)解密程序?qū)μ崛∥募碾娔X進(jìn)行檢測(cè)，檢測(cè)具體步驟為：

6、步驟s21、是否接入互聯(lián)網(wǎng)檢測(cè)；解密程序檢測(cè)到電腦可連接互聯(lián)網(wǎng)則無(wú)法解密文件并立即觸發(fā)報(bào)警，并將報(bào)警信息發(fā)到報(bào)警信息管理平臺(tái)，若解密程序發(fā)現(xiàn)電腦無(wú)法連接互聯(lián)網(wǎng)則進(jìn)行下一步驟；

7、步驟s22、是否符合保密規(guī)定檢測(cè)；解密程序檢測(cè)到電腦不符合保密規(guī)定時(shí)，則無(wú)法解密文件并立即在電腦屏幕上顯示警告信息，若解密程序檢測(cè)電腦符合保密規(guī)定時(shí)則進(jìn)行下一步驟；

8、步驟s23、秘鑰輸入與文件保存；在解密程序中輸入提取密鑰，密鑰輸入正常后，可將文件自動(dòng)解密并保存至電腦。

9、進(jìn)一步地，所述步驟s1中文件封裝前封裝程序需要驗(yàn)證身份，確認(rèn)身份合法。

10、進(jìn)一步地，所述步驟s1中封裝程序進(jìn)行文件封裝時(shí)對(duì)文件進(jìn)行加密，并生成提取密鑰。

11、進(jìn)一步地，文件加密方法采用sm4.0分組密碼算法。

12、進(jìn)一步地，所述步驟s1中封裝程序?qū)ξ募庋b結(jié)束時(shí)對(duì)操作日志進(jìn)行記錄。

13、進(jìn)一步地，所述步驟s21中報(bào)警信息包括文件分發(fā)單位、接收單位、違規(guī)計(jì)算機(jī)身份標(biāo)識(shí)。

14、進(jìn)一步地，所述步驟s21中報(bào)警前置服務(wù)端可將報(bào)警信息推送訂閱單位、抄送報(bào)警信息管理平臺(tái)。

15、進(jìn)一步地，所述步驟s2還將對(duì)電腦進(jìn)行系統(tǒng)檢測(cè)，若為統(tǒng)信uos系統(tǒng)、麒麟系統(tǒng)或windows系統(tǒng)則對(duì)文件進(jìn)行步驟s21的是否接入互聯(lián)網(wǎng)檢測(cè)，否則直接退出解密工具并在電腦屏幕上顯示警告信息。

16、進(jìn)一步地，所述步驟s1文件進(jìn)行封裝時(shí)即對(duì)文件進(jìn)行加密，文件加密前隨機(jī)生成密鑰，使用生成的密鑰對(duì)文件進(jìn)行加密，并在步驟s23中使用密鑰進(jìn)行解密。

17、本發(fā)明的有益效果：

18、(1)通過(guò)將解密程序與數(shù)據(jù)文件進(jìn)行同時(shí)封裝，實(shí)現(xiàn)使用數(shù)據(jù)的電腦不用安裝任何程序，即可實(shí)現(xiàn)自我防護(hù)；

19、(2)封裝數(shù)據(jù)時(shí)自動(dòng)生成密鑰，涉密數(shù)據(jù)制作人員制作完需傳遞的數(shù)據(jù)后，將密鑰告知傳遞人，有效解決傳遞留痕問(wèn)題；當(dāng)存儲(chǔ)有涉密數(shù)據(jù)的介質(zhì)丟失后，存儲(chǔ)的數(shù)據(jù)可自我防護(hù)，有效阻止涉密數(shù)據(jù)泄露，從而降低丟失數(shù)據(jù)文件人員的責(zé)任。

20、(3)系統(tǒng)自動(dòng)依據(jù)sm4.0標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行加密，自動(dòng)生成密鑰，無(wú)需人工操作，簡(jiǎn)便快捷。

技術(shù)特征：

1.一種數(shù)據(jù)防泄密方法，其特征在于：包括以下具體步驟：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄密方法，其特征在于：所述步驟s1中文件封裝前封裝程序需要驗(yàn)證身份，確認(rèn)身份合法。

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄密方法，其特征在于：所述步驟s1中封裝程序進(jìn)行文件封裝時(shí)對(duì)文件進(jìn)行加密，并生成提取密鑰。

4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)防泄密方法，其特征在于：文件加密方法采用sm4.0分組密碼算法。

5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄密方法，其特征在于：所述步驟s1中封裝程序?qū)ξ募庋b結(jié)束時(shí)對(duì)操作日志進(jìn)行記錄。

6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄密方法，其特征在于：所述步驟s21中報(bào)警信息包括文件分發(fā)單位、接收單位、違規(guī)計(jì)算機(jī)身份標(biāo)識(shí)、制作時(shí)間。

7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄密方法，其特征在于：所述步驟s21中報(bào)警前置服務(wù)端可將報(bào)警信息推送訂閱單位、抄送報(bào)警信息管理平臺(tái)使得訂閱單位和報(bào)警信息管理平臺(tái)及時(shí)得到文件丟失信息。

8.根據(jù)權(quán)利要求1～7任一所述的數(shù)據(jù)防泄密方法，其特征在于：所述步驟s2還將對(duì)電腦進(jìn)行系統(tǒng)檢測(cè)，若為統(tǒng)信uos系統(tǒng)、麒麟系統(tǒng)或windows系統(tǒng)則文件進(jìn)行步驟s21的是否接入互聯(lián)網(wǎng)檢測(cè)，否則直接退出解密工具并在電腦屏幕上顯示警告信息。

9.根據(jù)權(quán)利要求1～7任一所述的數(shù)據(jù)防泄密方法，其特征在于：所述步驟s1文件進(jìn)行封裝時(shí)即對(duì)文件進(jìn)行加密，文件加密前隨機(jī)生成密鑰，使用生成的密鑰對(duì)文件進(jìn)行加密，并在步驟s23中使用密鑰進(jìn)行解密。

技術(shù)總結(jié)
本發(fā)明公開了一種數(shù)據(jù)防泄密方法，包括以下具體步驟：步驟S1、通過(guò)文件分發(fā)單位對(duì)文件采用封裝程序進(jìn)行封裝，并將解密程序同時(shí)封裝在文件中；步驟S2、加密文件的提取，文件提取時(shí)通過(guò)解密程序?qū)μ崛∥募碾娔X進(jìn)行檢測(cè)。本發(fā)明的優(yōu)點(diǎn)在于：通過(guò)將解密程序與數(shù)據(jù)文件進(jìn)行同時(shí)封裝，實(shí)現(xiàn)使用數(shù)據(jù)的電腦不用安裝任何程序，即可實(shí)現(xiàn)自我防護(hù)；封裝數(shù)據(jù)時(shí)自動(dòng)生成密鑰，涉密數(shù)據(jù)制作人員制作完需傳遞的數(shù)據(jù)后，將密鑰告知傳遞人，有效解決傳遞留痕問(wèn)題；當(dāng)存儲(chǔ)有涉密數(shù)據(jù)的介質(zhì)丟失后，存儲(chǔ)的數(shù)據(jù)可自我防護(hù)，有效阻止涉密數(shù)據(jù)泄露，從而降低丟失數(shù)據(jù)文件人員的責(zé)任。

技術(shù)研發(fā)人員：龍海
受保護(hù)的技術(shù)使用者：云南福致科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/30