基于“阅后即焚”机制的文件自毁技术的设计与实现
摘要:安全问题是个人文件非常重要的一个问题。文档的保密性会随着文档阅览人数的增多而减少。除了对文档加密之外,一种可能的安全策略是让文档达到特定条件后自动销毁。
关键词:文件自毁 阅后即焚 数据安全 中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2014)03-0160-01 1 引入文件自毁机制的背景
现代通信网络技术的飞速发展,使得人与人之间可以通过图、文、声、像多种媒体相互交流。随之带来的安全问题不容忽视。考虑到传输数据的过程中有可能遭到黑客的窃听而使数据变得不够安全,现代电子商务一般采用数据加密实现通信安全的保密。加密技术一般是通过计算机密码学的加密算法对数据进行加密使之成为不可识别的乱码,接收方再利用相应的解密算法对数据进行解密还原信息本来的面目。然而,现在密码破解技术与时俱进,加密后的数据未必能够很好的保证通信安全,且接收方解密之后如何保证文件的安全也是一个值得考虑的问题。很多情况下中为了数据安全,数据接收方必须在接收信息成功后销毁数据。例如,用户给
朋友发送一张图片,但是在对方接收到图片的几秒内甚至更短的时间这张图片可以自动从硬盘上彻底删除,这就是所谓的“阅后即焚”的效果。在信息爆炸的现代社会,个人的私密信息在不断地引起人们的持续的关注。在不断增长的信息量背后,保护用户隐私的要求也在渐渐的提高,用户需要网络保证自己的私密信息获得安全和保密。在用户这样的需求下,“阅后即焚”自毁技术成为信息保密的必要手段。 2 文件自毁机制实现方法 2.1 批处理程序
通过批处理程序对文件进行设置,处理程序如下: @echo off&Title 阅后即焚1.0 .\2014.docx Rem打开文件
del /f /a /q 2014.docx Rem关闭文件之后自动从硬盘上删除文件
程序的原理是通过批处理获得word文件的控制权,程序打开word文件之后将CPU控制权交给word程序,用户浏览完毕文件关闭时控制权自动移交给批处理程序,此时批处理程序负责把文件从硬盘上永久强制删除。 2.2 通过C语言嵌入汇编实现的自毁程序 #include
int main(int argc,char *argv[]) {
HMODULE module=GetModuleHandle(0); CHAR buf[MAX_PATH];
GetModuleFileName(module,buf,sizeof buf); CloseHandle(HANDLE(4)); __asm { lea eax, buf push 0 push 0 push eax push ExitProcess push module push DeleteFile push UnmapViewOfFile ret } return 0; }
众所周知,如果系统检测到待删除文件的句柄处于打开状态时,文件就无法删除,因此程序在接近结束的时候调用CloseHandle函数结束句柄。句柄被结束文件就可以正常删除了;exe文件会在在执行ExitProcess之前被删除,换句话说就是, 主线程所在的exe文件已经被删除,但是从进程列表
里仍然可以看到进程。
2.3 借助Office软件中的VBA函数实现文件自删除功能 VBA是Visual Basic的一种宏编程语言,是1993年由微软公司开发并发行的在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。主要能用来扩展Windows的应用程序功能,特别是Office系列软件。本质上是一种应用程式可视化的Basic脚本语言。
如果用户希望word文件在指定的日期之后自动清空内容,达到阅后即焚的效果,可以写一个过期之后自动删除的VBA程序,程序如下: Sub AutoOpen()
If Date>#3/18/2014# Then‘如果日期超过2014/3/18,那么做如下操作
Selection.WholeStory ‘选中代表窗口或窗格中的当前所选内容
Selection.Delete ‘删除当前所选内容 ActiveDocument.Save ‘保存当前活动窗口 ActiveWindow.Close ‘关闭当前活动窗口 End If End Sub
如果希望对方阅读之后自动清空word文档内容,可以将程序修改如下:
Private Sub Document_Close() 'Application.DisplayAlerts = wdAlertsNone
'Application.Options.WarnBeforeSavingPrintingSendingM arkup = True Selection.WholeStory
Selection.Delete Unit:=wdCharacter, Count:=1 Documents.Save NoPrompt:=True, _ OriginalFormat:=wdOriginalDocumentFormat End Sub 3 结语
文件自销毁技术是基于安全角度出发的一种考虑,本文通过实例介绍了文件自毁、程序自毁和文档内容自毁三种机制。此外还有一些软件和网站可以实现类似的功能,如国产软件X-文件锁和privnote.com都具备类似功能。从编程的观点出发,实现的方法远不止于以上三种,希望本文可以起到抛砖引玉的作用。 参考文献
[1]丁送星.一种销毁终端信息的方法.中国:CNl984404A[P].2007-06.20.
[2]张承臣,张曙光.强磁数据销毁仪.中国:CN200420030949.8[P].2005.06.01.
基于“阅后即焚”机制的文件自毁技术的设计与实现
