一种通过标识确定计算机文件来源的方法、系统及介质与流程

1.本发明涉及领域信息安全技术领域，尤其涉及一种通过标识确定计算机文件来源的方法、系统及介质。


背景技术：

2.目前，各企业对自身的内部管理越来越重视，对企业内部文件信息、商业机密等的保护意识越来越强，但是大部分的文件信息保护管理工作仅停留在制度层面，没有结合必要的技术手段，这导致有些文件泄露行为不可控，日积月累给企业带来的损失无法估量。因此，急需必要的技术手段协助企业对文件信息安全进行管理，当疑似公司的文件信息被泄露时，能够通过泄露的文件信息追踪溯源，协助企业管理者第一时间做出应对和处理。


技术实现要素：

3.有鉴于此，本发明提供一种通过标识确定计算机文件来源的方法、系统及介质，首先对企业办公电脑的文件进行标记，当发现疑似文件信息被泄露时，通过所述标记对所述文件的来源进行溯源，定位泄露位置，为企业管理者提供必要的决策参考，至少部分解决现有技术中存在的问题。
4.具体发明内容为：
5.一种计算机文件标记方法，包括：
6.获取计算机的属性信息，对所述属性信息进行计算，生成图像标识；
7.将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，以通过所述图像标识对所述显示界面或所述文件进行溯源；
8.所述文件至少包括下列之一：文档、图片、视频。
9.进一步地，对所述属性信息进行计算，生成图像标识，具体包括：
10.利用自定义算法对所述属性信息进行计算，得到标识码，再利用图像生成算法对所述标识码进行计算，生成图像标识；或
11.将所述属性信息与初始图片进行叠加混合计算，生成图像标识；所述初始图片至少包括下列之一：行业标志、用户自定义图片。
12.进一步地，所述将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，具体包括：
13.对所述计算机中的文件进行遍历，将所述图像标识以水印的方式加载到各文件中。
14.进一步地，所述将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，还包括：
15.当监测到截图指令时，获取截图属性信息，针对所述截图属性信息，将所述图像标识以水印的方式加载到截取的图片中；
16.所述截图属性信息至少包括下列之一：截图的坐标位置、截图尺寸、截图分辨率、
截图色彩。
17.进一步地，将所述图像标识以水印的方式加载，具体包括：
18.获取待加载文件的色彩属性信息，按照所述色彩属性信息的对立属性对所述图像标识的色彩属性进行自动调整，再进行加载。
19.一种文件溯源方法，包括：
20.接收待溯源文件，识别所述待溯源文件中是否包含图像标识，所述待溯源文件通过前述计算机文件标记方法生成；
21.若是，则对所述图像标识进行解析，得到计算机属性信息，根据所述计算机属性信息定位所述待溯源文件的来源计算机设备。
22.一种计算机文件标记系统，包括：
23.标识生成模块，用于获取计算机的属性信息，对所述属性信息进行计算，生成图像标识；
24.标识投放模块，用于将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，以通过所述图像标识对所述显示界面或所述文件进行溯源；
25.所述文件至少包括下列之一：文档、图片、视频。
26.进一步地，对所述属性信息进行计算，生成图像标识，具体包括：
27.利用自定义算法对所述属性信息进行计算，得到标识码，再利用图像生成算法对所述标识码进行计算，生成图像标识；或
28.将所述属性信息与初始图片进行叠加混合计算，生成图像标识；所述初始图片至少包括下列之一：行业标志、用户自定义图片。
29.进一步地，所述将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，具体包括：
30.对所述计算机中的文件进行遍历，将所述图像标识以水印的方式加载到各文件中。
31.进一步地，所述将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，还包括：
32.当监测到截图指令时，获取截图属性信息，针对所述截图属性信息，将所述图像标识以水印的方式加载到截取的图片中；
33.所述截图属性信息至少包括下列之一：截图的坐标位置、截图尺寸、截图分辨率、截图色彩。
34.进一步地，将所述图像标识以水印的方式加载，具体包括：
35.获取待加载文件的色彩属性信息，按照所述色彩属性信息的对立属性对所述图像标识的色彩属性进行自动调整，再进行加载。
36.一种文件溯源系统，包括：
37.标识识别模块，用于接收待溯源文件，识别所述待溯源文件中是否包含图像标识，所述待溯源文件通过前述计算机文件标记系统生成；若是，则将所述待溯源文件发送至标识溯源模块；
38.标识溯源模块，用于接收由所述标识识别模块发送的待溯源文件，对所述待溯源文件中包含的图像标识进行解析，得到计算机属性信息，根据所述计算机属性信息定位所
述待溯源文件的来源计算机设备。
39.一种通过标识确定计算机文件来源的系统，包括：
40.所述计算机文件标记系统和所述文件溯源系统；
41.所述计算机文件标记系统具体包括标识生成模块和标识投放模块；所述标识生成模块，用于获取计算机的属性信息，对所述属性信息进行计算，生成图像标识；所述标识投放模块，用于将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，以通过所述图像标识对所述显示界面或所述文件进行溯源；所述文件至少包括下列之一：文档、图片、视频；
42.所述文件溯源系统具体包括标识识别模块和标识溯源模块；所述标识识别模块，用于接收待溯源文件，识别所述待溯源文件中是否包含图像标识，所述待溯源文件通过所述计算机文件标记系统生成；若是，则将所述待溯源文件发送至标识溯源模块；所述标识溯源模块，用于接收由所述标识识别模块发送的待溯源文件，对所述待溯源文件中包含的图像标识进行解析，得到计算机属性信息，根据所述计算机属性信息定位所述待溯源文件的来源计算机设备。
43.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述方法。
44.本发明的有益效果体现在：
45.本发明根据计算机属性信息生成的图像标识具备设备识别性，将这样的图像标识投放到计算机中的每个文件中以及计算机的显示界面，达到对计算机中的文件和计算机显示界面进行标记的作用，以便在计算机文件被泄露或显示界面信息被泄露时根据标记的图像标识对泄露内容所属计算机设备进行溯源，定位泄露位置，便于进一步对泄露行为进行追踪，为企业管理者提供决策参考。
附图说明
46.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
47.图1为本发明一种实施例的计算机文件标记方法流程图；
48.图2为本发明另一种实施例的计算机文件标记方法流程图；
49.图3为本发明实施例一种文件溯源方法流程图；
50.图4为本发明实施例一种计算机文件标记系统结构图；
51.图5为本发明实施例一种文件溯源系统结构图；
52.图6为本发明实施例一种通过标识确定计算机文件来源的系统结构图。
具体实施方式
53.下面结合附图对本发明实施例进行详细描述。
54.需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合；并且，基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
55.需要说明的是，下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见，本文中所描述的方面可体现于广泛多种形式中，且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开，所属领域的技术人员应了解，本文中所描述的一个方面可与任何其它方面独立地实施，且可以各种方式组合这些方面中的两者或两者以上。举例来说，可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外，可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
56.本发明提供一种计算机文件标记方法实施例，如图1所示，包括：
57.s11：获取计算机的属性信息，对所述属性信息进行计算，生成图像标识；
58.s12：将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，以通过所述图像标识对所述显示界面或所述文件进行溯源；
59.所述文件至少包括下列之一：文档、图片、视频。
60.在实际应用中，为避免本发明所述图像标识被他人发现后做规避或干扰处理，同时避免伪造带来的风险，本发明所述图像标识应具备电子识别性而不具备肉眼识别性，具体实现方式参照下述优选方案。
61.优选地，对所述属性信息进行计算，生成图像标识，具体包括：
62.利用自定义算法对所述属性信息进行计算，得到标识码，再利用图像生成算法对所述标识码进行计算，生成图像标识；或
63.将所述属性信息与初始图片进行叠加混合计算，生成图像标识；所述初始图片至少包括下列之一：行业标志、用户自定义图片。
64.上述优选方案给出的图像标识生成方法具体包括两种，一种是直接通过计算机属性信息生成图像标识，另一种是与企业标志(logo)或用户自定义图片进行叠加计算生成图像标识，这两种方式生成的图像标识因为均含有计算机属性信息，所以均具备唯一识别性，且均实现了图像标识的电子识别性，使图像标识不具备肉眼识别性，用肉眼无法直接识别出图像标识所对应的具体计算机设备；此外，第二种方式生成的图像标识具备一定的视觉识别性，能够在后续文件溯源时缩小排查范围，同时通过叠加计算后的电子图像标识其主体显示内容为初始图片本身，用肉眼无法看出差别，需通过计算进行解析才能识别出具体区别。
65.优选地，所述将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，具体包括：
66.对所述计算机中的文件进行遍历，将所述图像标识以水印的方式加载到各文件中。该过程确保计算机中的每一个文件均含有图像标识，以水印的方式加载，能够保证在各文件打开、编辑或使用过程中，图像标识均能置顶显示。
67.优选地，所述将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，还包括：
68.当监测到截图指令时，获取截图属性信息，针对所述截图属性信息，将所述图像标识以水印的方式加载到截取的图片中；所述截图属性信息至少包括下列之一：截图的坐标位置、截图尺寸、截图分辨率、截图色彩。该过程能够避免绕开图像标识进行截图并泄露信息的风险，当监测到截图指令时，根据截图位置和大小等属性，向截图中投放图像标识。
69.优选地，将所述图像标识以水印的方式加载，具体包括：
70.获取待加载文件的色彩属性信息，按照所述色彩属性信息的对立属性对所述图像标识的色彩属性进行自动调整，再进行加载。该过程确保无论文件色彩如何，图像标识均能够明显显示，有效避免因色彩原因使图像标识无法正常显示的问题，同时也给去水印操作增加难度。
71.为了进一步对上述方法进行说明，本发明提供另一种计算机文件标记方法实施例，如图2所示，包括：
72.s21：获取计算机的属性信息；
73.s22：利用自定义算法对所述属性信息进行计算，得到标识码，再利用图像生成算法对所述标识码进行计算，生成图像标识；或
74.将所述属性信息与初始图片进行叠加混合计算，生成图像标识；
75.生成电子图像标识后，分别进入s23、s24
76.s23：对所述计算机中的文件进行遍历，将所述图像标识以水印的方式加载到各文件中；
77.s24：判断是否存在正在运行的截图指令，若是，则获取截图属性信息，针对所述截图属性信息，将所述图像标识以水印的方式加载到截取的图片中；否则不予处理。
78.本实施例中两种图像标识生成方式可由用户自行选择，在实际应用中，可根据企业要求固定选择其中一种方式执行。s23和s24中所述的，将所述图像标识以水印的方式加载，具体包括：获取待加载文件的色彩属性信息，按照所述色彩属性信息的对立属性对所述图像标识的色彩属性进行自动调整，再进行加载，该过程确保无论文件色彩如何，图像标识均能够明显显示，有效避免因色彩原因使图像标识无法正常显示的问题，同时也给去水印操作增加难度。
79.本发明提供一种文件溯源方法实施例，如图3所示，包括：
80.s31：接收待溯源文件；
81.s32：判断待溯源文件中是否包含图像标识，所述待溯源文件通过前述计算机文件标记方法生成；若是，则进入s33；否则不予处理；
82.s33：对所述图像标识进行解析，得到计算机属性信息，根据所述计算机属性信息定位所述待溯源文件的来源计算机设备。
83.确定来源计算机设备后，便于进一步对泄露文件行为进行追踪，为企业管理者提供决策参考。
84.本发明提供一种计算机文件标记系统实施例，如图4所示，包括：
85.标识生成模块41，用于获取计算机的属性信息，对所述属性信息进行计算，生成图像标识；
86.标识投放模块42，用于将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，以通过所述图像标识对所述显示界面或所述文件进行溯源；
87.所述文件至少包括下列之一：文档、图片、视频。
88.在实际应用中，为避免本发明所述图像标识被他人发现后做规避或干扰处理，同时避免伪造带来的风险，本发明所述图像标识应具备电子识别性而不具备肉眼识别性，具体实现方式参照下述优选方案。
89.优选地，对所述属性信息进行计算，生成图像标识，具体包括：
90.利用自定义算法对所述属性信息进行计算，得到标识码，再利用图像生成算法对所述标识码进行计算，生成图像标识；或
91.将所述属性信息与初始图片进行叠加混合计算，生成图像标识；所述初始图片至少包括下列之一：行业标志、用户自定义图片。
92.上述优选方案给出的图像标识生成方法具体包括两种，一种是直接通过计算机属性信息生成图像标识，另一种是与企业标志(logo)或用户自定义图片进行叠加计算生成图像标识，这两种方式生成的图像标识因为均含有计算机属性信息，所以均具备唯一识别性，且均实现了图像标识的电子识别性，使图像标识不具备肉眼识别性，用肉眼无法直接识别出图像标识所对应的具体计算机设备；此外，第二种方式生成的图像标识具备一定的视觉识别性，能够在后续文件溯源时缩小排查范围，同时通过叠加计算后的电子图像标识其主体显示内容为初始图片本身，用肉眼无法看出差别，需通过计算进行解析才能识别出具体区别。
93.优选地，所述将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，具体包括：
94.对所述计算机中的文件进行遍历，将所述图像标识以水印的方式加载到各文件中。该过程确保计算机中的每一个文件均含有图像标识，以水印的方式加载，能够保证在各文件打开、编辑或使用过程中，图像标识均能置顶显示。
95.优选地，所述将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，还包括：
96.当监测到截图指令时，获取截图属性信息，针对所述截图属性信息，将所述图像标识以水印的方式加载到截取的图片中；所述截图属性信息至少包括下列之一：截图的坐标位置、截图尺寸、截图分辨率、截图色彩。该过程能够避免绕开图像标识进行截图并泄露信息的风险，当监测到截图指令时，根据截图位置和大小等属性，向截图中投放图像标识。
97.优选地，将所述图像标识以水印的方式加载，具体包括：
98.获取待加载文件的色彩属性信息，按照所述色彩属性信息的对立属性对所述图像标识的色彩属性进行自动调整，再进行加载。该过程确保无论文件色彩如何，图像标识均能够明显显示，有效避免因色彩原因使图像标识无法正常显示的问题，同时也给去水印操作增加难度。
99.本发明提供一种文件溯源系统实施例，如图5所示，包括：
100.标识识别模块51，用于接收待溯源文件，识别所述待溯源文件中是否包含图像标识，所述待溯源文件通过前述计算机文件标记系统生成；若是，则将所述待溯源文件发送至标识溯源模块；否则不予处理；
101.标识溯源模块52，用于接收由所述标识识别模块51发送的待溯源文件，对所述待溯源文件中包含的图像标识进行解析，得到计算机属性信息，根据所述计算机属性信息定位所述待溯源文件的来源计算机设备。确定来源计算机设备后，便于进一步对泄露文件行为进行追踪，为企业管理者提供决策参考。
102.本发明提供一种通过标识确定计算机文件来源的系统实施例，如图6所示，包括：
103.所述计算机文件标记系统和所述文件溯源系统；
104.所述计算机文件标记系统具体包括标识生成模块41和标识投放模块42；所述标识生成模块41，用于获取计算机的属性信息，对所述属性信息进行计算，生成图像标识；所述标识投放模块42，用于将所述图像标识投放至所述计算机的显示界面或所述计算机的文件中，以通过所述图像标识对所述显示界面或所述文件进行溯源；所述文件至少包括下列之一：文档、图片、视频；
105.所述文件溯源系统具体包括标识识别模块51和标识溯源模块52；所述标识识别模块51，用于接收待溯源文件，识别所述待溯源文件中是否包含图像标识，所述待溯源文件通过所述计算机文件标记系统生成；若是，则将所述待溯源文件发送至标识溯源模块52；所述标识溯源模块52，用于接收由所述标识识别模块51发送的待溯源文件，对所述待溯源文件中包含的图像标识进行解析，得到计算机属性信息，根据所述计算机属性信息定位所述待溯源文件的来源计算机设备。
106.本发明系统实施例部分过程与方法实施例相近，对于系统实施例的描述较为简单，相应部分请参照方法实施例。
107.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述图1-3任一实施例所述的方法。
108.本发明根据计算机属性信息生成的图像标识具备设备识别性，将这样的图像标识投放到计算机中的每个文件中以及计算机的显示界面，达到对计算机中的文件和计算机显示界面进行标记的作用，以便在计算机文件被泄露或显示界面信息被泄露时根据标记的图像标识对泄露内容所属计算机设备进行溯源，定位泄露位置，便于进一步对泄露行为进行追踪，为企业管理者提供决策参考。
109.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。