一种电子文件防泄密的方法[发明专利]

2024年6月14日发(作者：)

(19)中华人民共和国国家知识产权局

(12)发明专利申请

(10)申请公布号

(10)申请公布号

CN 103995990 A

(43)申请公布日 2014.08.20

(21)申请号 2.1

(22)申请日 2014.05.14

(71)申请人江苏敏捷科技股份有限公司

地址215123 江苏省苏州市苏州工业园区星

湖街328号11栋206室

(72)发明人张晓东 张卫 殷建琳 傅文斌

(74)专利代理机构江苏圣典律师事务所 32237

代理人郭先彬

(51).

G06F 21/10

(2013.01)

权利要求书1页 说明书3页 附图2页

权利要求书1页 说明书3页 附图2页

(54)发明名称

一种电子文件防泄密的方法

(57)摘要

本发明涉及一种电子文件防泄密的方法。所

述方法提供加密模块，所述加密模块在保存新生

成或被修改的文件时对文件进行加密，在打开被

加密的文件时对文件进行解密；提供行为控制模

块，所述行为控制模块对各种可能造成文件泄密

的文件操作行为进行控制。加密模块和行为控制

模块的核心技术为APIHOOK技术，即通过拦截相

关API的请求后执行跳转函数来实现所需的附件

功能。本发明方法提供多种安全策略支持，对各

种可能会造成电子文件泄密的行为进行控制管理

（截屏，复制粘贴，文件打印等）构建了一个安全的

电子文件防泄密的工作环境，适用范围广。本发明

方法无需额外硬件支持，性价比高，使用直观，操

作便捷，适用面广。

C

N

1

0

3

9

9

5

9

9

0

A

CN 103995990 A

权 利 要 求 书

1/1页

1.一种电子文件防泄密的方法，其特征在于：提供加密模块，所述加密模块在保存新

生成或被修改的文件时对文件进行加密，在打开被加密的文件时对文件进行解密；提供行

为控制模块，所述行为控制模块对各种可能造成文件泄密的文件操作行为进行控制。

2.根据权利要求1所述的电子文件防泄密的方法，其特征在于：加密模块实现文件加

密和文件解密的方法为：HOOK用于保存/打开文件的API函数；执行加密/解密函数，对文

件进行加密/解密；继续执行用于保存/打开文件的API函数。

3.根据权利要求1所述的电子文件防泄密的方法，其特征在于：行为控制模块对各种

文件操作行为进行控制的方法为：HOOK对文件进行操作的API函数；执行跳转函数，实现附

加功能；如果实现附加功能后还能继续执行先前对文件的操作，则继续执行先前的API函

数。

4.根据权利要求3所述的电子文件防泄密的方法，其特征在于：行为控制模控制的文

件操作行为包括截屏、FTP上传、复制粘贴、文件插入以及文件打印。

5.根据权利要求4所述的电子文件防泄密的方法，其特征在于：行为控制模块对文件

复制粘贴行为进行控制的方法为：当调用设置剪切板的API函数时，对设置剪切板的API函

数进行HOOK，记录当前剪切板的写入者的进程信息；当执行拷贝剪切板的API函数时，对拷

贝剪切板的API函数进行HOOK，根据剪切板的写入者与剪切板的使用者的身份判断是否允

许拷贝，如果不允许拷贝，则返回剪切板为空的信息给使用者，如果允许拷贝，则将剪切板

的内容返回给使用者。

6.根据权利要求5所述的电子文件防泄密的方法，其特征在于：判断是否允许拷贝的

方法为：如果剪切板的写入者的进程为受控进程，剪切板的使用者的进程为非受控进程，则

不允许拷贝，其余情况下允许拷贝。

7.根据权利要求4所述的电子文件防泄密的方法，其特征在于：行为控制模块对文件

截屏的行为进行控制的方法为：HOOK对文件进行截屏的API函数；判断当前显示的窗口中

是否包含需要防泄密的电子文档窗口；如果包含，则禁止截屏操作，如果不包含，则继续执

行截屏的API函数。

2

CN 103995990 A

说 明 书

一种电子文件防泄密的方法

1/3页

技术领域

本发明涉及电子文件安全管理，尤其涉及一种电子文件防泄密的方法，属于计算

机信息安全技术领域。

[0001]

背景技术

信息技术的发展促进了人们的工作效率的提高，人们的生活、学习、工作越来越依

赖于各种信息工具的使用。人们所需要的各类信息也越来越多的以电子文档的方式保存和

传播。同时，信息系统的脆弱性使得这些个人敏感信息面临被盗用或非法使用的威胁。为

了解决上述问题，防火墙、防病毒软件等一系列措施相继出台，使得电脑对于外部网络的攻

击有了强大的防御力。然而，外部问题的解决并没有缓解内部问题的日趋严重。不仅企业

中内部泄露问题严重，个人隐私也不例外，这样的例子在日常生活中屡见不鲜。

[0003]

目前电子文件防泄密主要采取的方式有两种。第一种是手动加密，而在日常生活

中最常见的手动加密即为RAR加密。传统的手动加密的缺点是不能做到透明加解密，需要

使用者手动加解密，操作麻烦，影响使用者的正常工作，给用户造成了极大的不便，效率比

较低。第二种是电子数据加密。将企业内部所有机密电子文档进行统一加密保护或者集中

储存于专门的服务器上，甚至会出现公司的小网吧——一个固定查询机密文件的地方。如

上面描述，该系统的功能单一，无法适用各种场合，比如某些机密电子文档在授权的情况下

需要进行外发。

[0004]

因此，如何解决电子文件防泄密的问题，并且解决的方法简单易行，可操作性强，

适用性广成为一个亟待解决的问题。

[0002]

发明内容

[0005]

本发明公开了一种电子文件防泄密的方法，解决了以简单易行且适应性强的方式

防止电子文件泄密的问题。

[0006]

为实现上述发明目的，本发明采取的技术方案是：一种电子文件防泄密的方法，该

方法包括：提供加密模块，所述加密模块在保存新生成或被修改的文件时对文件进行加密，

在打开被加密的文件时对文件进行解密；提供行为控制模块，所述行为控制模块对各种可

能造成文件泄密的文件操作行为进行控制。

[0007]

进一步地，加密模块实现文件加密和文件解密的方法为：HOOK用于保存/打开文

件的API函数；执行加密/解密函数，对文件进行加密/解密；继续执行用于保存/打开文

件的API函数。

[0008]

进一步地，行为控制模块对各种文件操作行为进行控制的方法为：HOOK对文件进

行操作的API函数；执行跳转函数，实现附加功能；如果实现附加功能后还能继续执行先前

对文件的操作，则继续执行先前的API函数。

[0009]

进一步地，行为控制模块控制的文件操作行为包括截屏、FTP上传、复制粘贴、文件

插入以及文件打印等。

3

CN 103995990 A

[0010]

说 明 书

2/3页

进一步地，行为控制模块对文件复制粘贴行为进行控制的方法为：当调用设置剪

切板的API函数时，对设置剪切板的API函数进行HOOK，记录当前剪切板的写入者的进程信

息；当执行拷贝剪切板的API函数时，对拷贝剪切板的API函数进行HOOK，根据剪切板的写

入者与剪切板的使用者的身份判断是否允许拷贝，如果不允许拷贝，则返回剪切板为空的

信息给使用者，如果允许拷贝，则将剪切板的内容返回给使用者。

[0011]

进一步地，判断是否允许拷贝的方法为：如果剪切板的写入者的进程为受控进程，

剪切板的使用者的进程为非受控进程，则不允许拷贝，其余情况下允许拷贝。

[0012]

进一步地，行为控制模块对文件截屏行为进行控制的方法为：HOOK对文件进行截

屏的API函数；判断当前显示的窗口中是否包含需要防泄密的电子文档窗口；如果包含，则

禁止截屏操作，如果不包含，则继续执行截屏的API函数。

[0013]

本发明针对电子文件产生和使用的过程中可能造成的安全隐患以及现有技术存

在的局限性，提供了一种电子文件防泄密的方法。本发明方法提供多种安全策略支持，对各

种可能会造成电子文件泄密的行为进行控制管理（截屏，复制粘贴，文件打印等）构建了一

个安全的电子文件防泄密的工作环境，适用范围广。本发明方法无需额外硬件支持，性价比

高，使用直观，操作便捷，适用面广。

附图说明

图1为API HOOK技术示意图。

[0015]

图2为加解密过程示意图。

[0016]

图3为防止拷贝示意图。

[0014]

具体实施方式

所有的Windows应用程序的操作都需要调用系统API函数进行。但现有的API接

口并不能满足所有操作的要求，某些功能的附加值可以通过拦截相关API的请求后执行跳

转函数来实现。这种拦截API的技术叫API HOOK 技术。本方法的加密模块和行为控制模

块主要是使用了API HOOK 技术。

[0018]

本方法的加密模块主要是针对文件的打开和保存过程使用到的API函数进行

HOOK。在文件保存时，先执行加密模块的加密函数，以实现对文件进行加密的附加功能，然

后执行用来保存文件的API函数，这样就可以保证生成的文件是加密的；在文件打开时，先

执行加密模块的解密函数，再执行用来打开文件的API函数，这样就可以保证加密的文件

可以被打开。

[0019]

在windows系统下，软件在生成新的电子文件时一般都会调用windows

API createfile函数，在修改电子文件之后点击保存时一般会调用windows API

movefile,copyfile等函数。当打开电子文件的时候，一般会调用windows API openfile，

readfile等函数。

[0020]

本方法的加密模块，需要HOOK createfile、movefile、copyfile、openfile、

readfile等windows API。

[0021]

在windows系统下，进程进行复制操作时，会对剪切板进行设置，把复制的内容放

进剪切板；进程进行粘贴操作时，会获取剪切板内容。这就存在着把加密进程的内容通过复

[0017]

4

CN 103995990 A

说 明 书

3/3页

制粘贴，发生泄密的可能。

[0022]

本发明方法实时监控剪切板， 当调用设置剪切板的API函数时，对设置剪切板的

API函数进行HOOK，记录当前剪切板的写入者的进程信息；当执行拷贝剪切板的API函数

时，对拷贝剪切板的API函数进行HOOK，根据剪切板的写入者与剪切板的使用者的身份判

断是否允许拷贝，如果不允许拷贝，则返回剪切板为空的信息给使用者，如果允许拷贝，则

将剪切板的内容返回给使用者。

[0023]

对剪切板的拷贝的策略如下：如果剪切板的写入者的进程是加密进程，剪切板的

使用者的进程是非加密进程，就不允许本次的拷贝，返回剪切板的内容为空信息，杜绝以复

制粘贴的方式泄密。其他情况都是允许拷贝的。

[0024]

设置剪切板的API是SetClipboardData函数，拷贝剪切板的API是

GetClipboardData函数，要实现上述功能，需要HOOK这两个API，在进程执行

SetClipboardData之前，记录剪切板的写入者的进程信息，再执行SetClipboardData操

作；在进程执行GetClipboardData之前，根据剪切板的拷贝策略判断是否允许本次拷贝，

允许的话，执行GetClipboardData操作，否则返回剪切板的内容为空信息。

[0025]

截屏也可以是一种泄密的方法，拷屏可以把需要防泄密的电子文件的内容截屏后

以图片的方式保存起来。Windows本身就自带截屏工具，很多截屏软件，甚至是聊天工具都

会带有截屏的功能。本发明方法会监控各种截屏的操作，当用户截屏的时候，会判断当前显

示的窗口中是否包含需要防泄密的电子文档窗口，如果包含，则禁止截屏，如果不包含，则

允许用户正常截屏。

[0026]

文件打印也会成为电子文件泄密的手段之一，尤其是不引人注意的虚拟打印，但

是本发明方法考虑到了这个问题，在禁止打印的情况下，HOOK住了打印功能的API，跳转函

数执行完附加功能之后不再继续调用打印功能的API，这样就杜绝了把电子文件打印成图

纸拿出去泄密的可能。

[0027]

同样的道理，本发明的方法对文件插入的泄密方式也进行了安全控制，禁止把受

控电子文件的内容插入到非受控的电子文件中，杜绝了把防泄密的电子文件的内容放入到

不加密的电子文件中。

[0028]

截屏控制、文件打印控制以及文件插入控制的实现方法和加密以及防拷贝的实现

方法相似，只是要HOOK 的API不一样而已，所以不再详细说明。

[0029]

以上通过分别描述每个过程的实施场景案例，详细描述了本发明，本领域的技术

人员应能理解,在不脱离本发明实质的范围内，可以作修改和变形，比如部分模块的剥离

使用和将系统嵌入于其他应用系统中。

5

CN 103995990 A

说 明 书 附 图

1/2页

图1

图2

6

CN 103995990 A

说 明 书 附 图

2/2页

图3

7