本发明专利技术公开了一种防止剪切板数据泄露的方法,该方法包括在应用程序中采用动态链接库DLL注入执行HOOK代码;当应用程序开始复制操作时,触发执行HOOK内部的剪切板设置函数来设置内部剪切板的格式和内容,并对应放置到所述HOOK内部的队列中;当应用程序开始粘贴操作时,触发执行HOOK内部的剪切板获取函数,根据剪切板格式从HOOK内部队列中查询相应的剪切板内容,当查询到对应的剪切板内容时,返回该剪切板格式对应的内容。相应地,本发明专利技术还公开了一种防止剪切板数据泄露的装置。本发明专利技术实施例可以防止由于系统剪切板的内容被其他应用程序监听和调用导致的数据泄露。
【技术实现步骤摘要】
防止剪切板数据泄露的方法和装置
本专利技术涉及计算机术领域,更具体地,涉及一种防止剪切板数据泄露的方法和装置。
技术介绍
计算机技术中为了防止数据泄露,通常会采用对电子文档加密的方式,但该方式无法避免已打开的电子文档内容被复制、粘贴。当通过计算机操作系统的剪切板进行复制、粘贴时可能会造成加密电子文档的数据泄露。例如,通常应用程序(如OFFICE等)的复制、粘贴操作需要调用操作系统的剪切板,这样数据内容会放置在系统剪切板上,由于其他应用程序也会监听、调用该系统剪切板,因此,系统剪切板的内容可以被其他应用程序获取,从而造成数据泄露。
技术实现思路
有鉴于此,本专利技术实施例旨在解决因使用系统剪切板而造成数据泄露的技术问题。根据本专利技术实施例提供的一种防止数据剪切板数据泄露的方法,包括:当应用程序开始复制操作时,通过调用系统剪切板内容设置函数将内容放置到系统剪切板;当应用程序开始粘贴操作时,判断应用程序是否为需要保护剪切板内容的应用程序;如果是需要保护剪切板内容的应用程序,则通过调用系统剪切板内容获取函数返回系统剪切板的内容;如果是无需保护剪切板内容的应用程序,则触发执行该应用程序中的HOOK代码,其中,无需保护剪切板内容的应用程序中通过动态链接库DLL注入有HOOK代码。在本专利技术实施例中,执行该应用程序中的HOOK代码包括判断要粘贴的内容是否为需要保护剪切板内容的应用程序的内容,如果是,则不返回系统剪切板的所述内容;如果不是,则返回系统剪贴板的所述内容。根据本专利技术实施例的一种防止剪切板数据泄露的装置,包括:注入模块,用于通过动态链接库DLL注入HOOK代码到无需保护剪切板内容的应用程序中;剪切板内容设置模块,用于在应用程序进行复制操作时,通过调用系统剪切板设置函数将内容放置到系统剪切板。该装置进一步包括剪切板内容获取模块,其包括判断模块,与注入模块连接,用于在应用程序开始粘贴操作时,判断所述应用程序是否为需要保护剪切板内容的应用程序;返回模块,与所述判断模块连接,用于在所述判断模块判断为否时,触发执行该应用程序中的HOOK代码,从而判断要粘贴的内容是否为需要保护剪切板内容的应用程序的内容,如果是,则不返回所述系统剪切板的该内容;如果不是,则返回所述系统剪贴板的该内容。在可选实施例中,返回模块还用于在所述判断模块判断为是时,通过调用系统剪切板获取函数返回所述系统剪切板的内容。根据本专利技术实施例提供的另一种防止剪切板数据泄露的方法,包括:在第一应用程序中采用动态链接库DLL注入HOOK代码;当第一应用程序开始复制操作时,触发执行HOOK代码内部的剪切板设置函数来设置内部剪切板的格式和内容,并对应放置到所述HOOK内部的队列中;当所述第一应用程序开始粘贴操作时,触发执行HOOK代码内部的剪切板获取函数,根据剪切板格式从所述HOOK内部队列中查询对应的剪切板内容,当查询到对应的剪切板内容时,返回该剪切板格式对应的内容。当没有查询到对应的剪切板内容时,返回为空值。在可选实施例中,在触发执行HOOK代码内部的剪切板获取函数之后,所述方法还包括:调用系统剪切板函数获取系统剪切板的内容;根据系统剪切板的所述内容判断在所述第一应用程序开始粘贴操作之前是否有第二应用程序执行过复制操作,其中所述第二应用程序未注入有HOOK代码;如果是,则返回该第二应用程序复制在系统剪切板的内容;如果否,则根据剪切板格式从所述HOOK内部队列中查询相应的剪切板内容。根据本专利技术的实施例的另外一种防止剪切板数据泄露的装置,包括:注入模块,用于通过动态链接库DLL注入HOOK代码到第一应用程序中;内部剪切板内容设置模块,用于在所述第一应用程序开始复制操作时,触发执行HOOK代码内部的剪切板设置函数来设置内部剪切板的格式和内容,并对应放置到所述HOOK内部的队列中;以及,内部剪切板内容获取模块,其包括:查询模块、判断模块和返回模块,其中查询模块,用于在第一应用程序开始粘贴操作时,触发执行HOOK内部的剪切板获取函数,根据剪切板格式从所述HOOK内部队列中查询对应的剪切板内容;判断模块,与所述查询模块连接,用于判断是否查询到对应的剪切板内容;返回模块,与所述判断模块连接,用于在所述判断模块判断为查询到对应的剪切板内容时,返回该剪切板格式对应的内容。在可选实施例中,返回模块还用于在所述判断模块判断出没有查询到对应的剪切板内容时,返回空值。在可选实施例中,所述装置还包括系统剪切板处理模块,用于在查询模块触发执行HOOK内部的剪切板获取函数之后,调用系统剪切板获取函数来获取系统剪切板的内容,以及,根据系统剪切板的所述内容判断在所述第一应用程序开始粘贴操作之前是否有第二应用程序执行过复制操作,其中所述第二应用程序未注入有HOOK代码,判断为所述第二应用程序未执行过复制操作时,指示所述查询模块根据剪切板格式从所述HOOK内部队列中查询对应的剪切板内容;所述返回模块还用于在系统剪切板处理模块判断为执行过复制操作时,则返回所述第二应用程序复制在系统剪切板的内容。通过本专利技术实施例的防止数据剪切板数据泄露的方法和装置,可以防止通过系统剪切板的复制、粘贴操作造成的数据泄露,提高数据的安全性。附图说明图1是根据本专利技术一种实施例的防止剪切板数据泄露的方法的流程示意图。图2是根据本专利技术一种实施例的防止剪切板数据泄露的装置的示意框图。图3是根据本专利技术另一种实施例的防止剪切板数据泄露的方法的流程示意图。图4是根据本专利技术一种实施例的防止剪切板数据泄露的装置的示意框图。图5是根据本专利技术另一种实施例的防止剪切板数据泄露的装置的示意框图。具体实施方式下列公开提供了许多不同的实施例或例子,以实现本专利技术的不同特征。下面描述了部件和方法步骤的具体例子以简化本公开。当然,这些仅是例子并不旨在限制。应该意识到,可以将这里所公开的内容应用在多种广泛形式中,并且这里所公开的任何特定结构和/或功能仅仅是描述性的。基于这里所教导的内容,本领域技术人员应该意识到,可以独立于任何其他方面实现这里所公开的方面,并且可以以多种方式对这些方面中的两个或多个进行组合。实施例一图1是根据本专利技术一种实施例的防止剪切板数据泄露的方法的流程示意图。在本实施例中,将应用程序分为需要保护剪切板内容的应用程序和不需要保护剪切板内容的应用程序。无论是需要保护剪切板内容和不需要保护剪切板内容的应用程序,当执行复制操作时,调用系统剪切板设置函数来设置复制内容。当执行粘贴操作时,对于需要保护剪贴板内容的应用程序,仍调用系统剪切板进行粘贴;对于无需保护剪贴板内容的应用程序,通过预先以DLL注入的HOOK拦截,执行HOOK的内部代码来获取系统剪贴板的内容。如图1所述,该方法包括:S101,当应用程序开始复制操作时,调用系统剪切板设置函数将内容放置到系统剪切板。例如,调用系统剪切板设置函数可以是调用SetClipboardData函数来设置复制内容并放置到系统剪贴板。S102,当应用程序开始粘贴操作时,判断该应用程序是否为需要保护剪切板内容的应用程序,如果是,则执行S103,如果不是,则执行S104。S103,调用系统剪切板获取函数来获取剪切板的内容,例如,可以是调用GetClipboardData函数来获取剪贴板的内容。S104,触发执行该应用程序本文档来自技高网...
【技术保护点】
1.一种防止剪切板数据泄露的方法,其特征在于,所述方法包括:当应用程序开始复制操作时,通过调用系统剪切板内容设置函数将内容放置到系统剪切板;当应用程序开始粘贴操作时,判断应用程序是否为需要保护剪切板内容的应用程序;如果是需要保护剪切板内容的应用程序,则通过调用系统剪切板内容获取函数返回所述系统剪切板的内容;如果是无需保护剪切板内容的应用程序,则触发执行该应用程序中的HOOK代码,其中,所述无需保护剪切板内容的应用程序中通过动态链接库DLL注入有HOOK代码;其中,执行该应用程序中的HOOK代码包括判断要粘贴的内容是否为需要保护剪切板内容的应用程序的内容,如果是,则不返回所述系统剪切板的所述内容;如果不是,则返回所述系统剪贴板的所述内容。
【技术特征摘要】
1.一种防止剪切板数据泄露的方法,其特征在于,所述方法包括:当应用程序开始复制操作时,通过调用系统剪切板内容设置函数将内容放置到系统剪切板;当应用程序开始粘贴操作时,判断应用程序是否为需要保护剪切板内容的应用程序;如果是需要保护剪切板内容的应用程序,则通过调用系统剪切板内容获取函数返回所述系统剪切板的内容;如果是无需保护剪切板内容的应用程序,则触发执行该应用程序中的HOOK代码,其中,所述无需保护剪切板内容的应用程序中通过动态链接库DLL注入有HOOK代码;其中,执行该应用程序中的HOOK代码包括判断要粘贴的内容是否为需要保护剪切板内容的应用程序的内容,如果是,则不返回所述系统剪切板的所述内容;如果不是,则返回所述系统剪贴板的所述内容。2.一种防止剪切板数据泄露的装置,其特征在于,所述装置包括:注入模块,用于通过动态链接库DLL注入HOOK代码到无需保护剪切板内容的应用程序中;剪切板内容设置模块,用于在应用程序进行复制操作时,通过调用系统剪切板设置函数将内容放置到系统剪切板;剪切板内容获取模块,其包括:判断模块,与所述注入模块连接,用于在应用程序开始粘贴操作时,判断所述应用程序是否为需要保护剪切板内容的应用程序;返回模块,与所述判断模块连接,用于在所述判断模块判断为否时,触发执行该应用程序中的HOOK代码,从而判断要粘贴的内容是否为需要保护剪切板内容的应用程序的内容,如果是,则不返回所述系统剪切板的该内容;如果不是,则返回所述系统剪贴板的该内容。3.根据权利要求2所述的装置,其特征在于,所述返回模块还用于在所述判断模块判断为是时,通过调用系统剪切板获取函数返回所述系统剪切板的内容。4.一种防止剪切板数据泄露的方法,其特征在于,所述方法包括:在第一应用程序中采用动态链接库DLL注入HOOK代码;当所述第一应用程序开始复制操作时,触发执行HOOK内部的剪切板设置函数来设置内部剪切板的格式和内容,并对应放置到所述HOOK内部的队列中;当所述第一应用程序开始粘贴操作时,触发执行HOOK代码内部的剪切板获取函数;以及根据剪切板格式从所述HOOK内部队列中查询对应的剪切板内容,当查询到对应的剪切板内容时,返回该剪切板格式对应的内容。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当没有查询到对应的剪切板内容时,返回为空值。6.根据权利要...
【专利技术属性】
技术研发人员:谢永胜,付睿智,王一可,
申请(专利权)人:浙江华途信息安全技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。