[发明专利]一种敏感内容数据信息防护方法和系统

说明书

本发明涉及一种敏感内容数据信息防护方法和系统。该方法包括：1)设计基因字库文件，包括字符和字符的安全编码，每个字符的安全编码与该字符在标准字库中的标准编码形成多对一的映射关系；2)将基因字库文件设置为禁止嵌入模式，并进行整体加密后保存在服务器上，不直接在客户端的操作系统中安装；3)将标准字库中的标准编码转换为基因字库中相应字符的安全编码，并将需要保护的敏感内容数据对应的标准编码的字符转换为安全编码的字符后存储；4)在客户端部署打印监控服务程序，实时截获打印文档的内容数据，并过滤受保护的敏感内容数据。本发明解决了现有技术中通过安全字库加密技术防止数据泄密方面存在的安全性相对较低的问题。

技术领域

本发明属于安全文档防护技术领域，具体涉及一种敏感内容数据信息防护方法和系统。

背景技术

随着信息技术的发展，各行各业在生产、管理上信息化程度日益提高，以电子文档形式保存的商业涉密数据已经成为企业的重要资产。电子文档和传统的纸质文档相比，具有许多先天的优良特性，如：易于保存、节约资源、传播方便等。现在越来越多的企业，将企业涉密重要资料的保存已经开始由传统纸质文档向电子文档转移，如：企业战略计划书、工程设计图纸、重要名单资料等等。特别地，随着Web2.0技术为基础的博客、微博、电商、社交网络等新兴服务和物联网以前所未有的发展速度产生了类型繁多的数据，而云计算为数据的存储提供了基础平台，这一切造就了大数据的到来。大数据中蕴藏着巨大的价值，是企业的宝贵财富。但大数据同时也带来了巨大的挑战，比如日益显著的个人隐私数据泄密问题。个人隐私泄露的频繁发生威胁到个人的生活安全，也成为影响社会治安的主要因素。因此，随着企业拥有的数据量的不断增加，如果没有好的数据安全防护策略，尽力降低发生数据信息泄密的风险，将会对企业甚至整个社会都产生不良的影响。为此，很多研究机构和企事业单位对数据信息防泄密技术研究。

目前对于敏感内容数据信息的防护技术研究中，比较流行的做法是基于文件加密技术，即通过透明加解密技术进行敏感信息数据防泄密。基本原理为：操作系统上安装特殊的文件过滤驱动，当涉密文档在磁盘中发生读写操作时，能够在对文档完成透明加解密。当应用程序将涉密数据写入磁盘的时候过滤驱动对写入数据加密；当应用程序读取磁盘上的涉密数据时过滤驱动对读取数据解密。基于透明加解密技术的防泄密系统，能够在用户无感知状态下完成涉密数据的加解密，同时当涉密数据被窃取时，也只能得到加密后的涉密数据。在实现层次上，文件系统过滤驱动比较灵活，客户的接受程度高，但实现代价最高，也最复杂，而且速度上不占优势，尤其对于大数据量文件进行透明加解密时，文件的实时读取和存储的速度会受到影响。