沙盒文件转接方法及装置制造方法及图纸

本申请涉及一种沙盒文件转接方法及装置，属于计算机技术领域，该方法包括：通过界面操作模块接收用户将文件数据拖入预先创建的沙盒的用户操作；通过启动模块基于用户操作启动文件关联的二进制文件，对命令行指定相应的操作参数；通过服务模块通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控；在操作的文件在沙盒中时，通过服务模块将DLL模块中的DLL注入到目标进程；以使沙盒里的进程操作文件保存时进行文件转接，将文件被限制在沙盒中；既避免了透明加密修改了原始文件带来的副作用，又避免了虚拟机技术再建一套操作系统和相关环境所带来的资源消耗；完成沙盒内操作的文件始终被限制在沙盒之内，可以防止数据泄密。泄密。泄密。

【技术实现步骤摘要】
沙盒文件转接方法及装置


[0001]本申请涉及一种沙盒文件转接方法及装置，属于计算机


技术介绍

[0002]随着网络技术的发展，用户对数据的安全性要求逐渐提高。目前，对数据保护的方法通常的做法是透明加密或在主机系统中再建一套系统。透明加密是用户操作文件时对文件进行加密。虚拟机技术是在主机系统中再建立一套操作系统。
[0003]然而，透明加密会对原始数据做修改，会造成加密后的工程文件对应的集成开发环境(Integrated Development Environment，IDE)不能识别或者即使识别了编译也容易产生错误。虚拟机技术是在真实的系统中再装一套操作系统和相关环境，这会对机器资源造成浪费。

技术实现思路

[0004]本申请提供了一种沙盒文件转接方法及装置，可以解决透明加密容易出错、虚拟机技术浪费机器资源的问题。本申请提供如下技术方案：
[0005]一方面，一种沙盒文件转接方法，所述方法包括：
[0006]通过界面操作模块接收用户将文件数据拖入预先创建的沙盒的用户操作；
[0007]通过启动模块基于所述用户操作启动所述文件关联的二进制文件，对命令行指定相应的操作参数；
[0008]通过服务模块通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控；在操作的文件在所述沙盒中时，通过所述服务模块将DLL模块中的DLL注入到目标进程；以使所述沙盒里的进程操作文件保存时进行文件转接，将所述文件被限制在所述沙盒中。
[0009]可选地，所述界面操作模块采用采用QT界面库开发。
[0010]可选地，所述通过所述服务模块将DLL模块中的DLL注入到目标进程，包括：
[0011]使用Inline hook技术将DLL模块中的DLL注入到目标进程。
[0012]可选地，所述服务模块随系统一起启动，并在后台执行，所述服务模块的生命周期大于预设时长，以监控其它模块的请求。
[0013]可选地，所述服务模块采用windows服务技术开发。
[0014]可选地，所述驱动模块采用内核模式驱动，且所述驱动模块随系统一起启动；所述驱动模块从内核层面控制进程，以限制沙盒内的进程行为。
[0015]另一方面，提供一种沙盒文件转接装置，所述装置包括：
[0016]界面操作模块，用于接收用户将文件数据拖入预先创建的沙盒的用户操作；
[0017]启动模块，用于基于所述用户操作启动所述文件关联的二进制文件，对命令行指定相应的操作参数；
[0018]服务模块，用于通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控；在操作的文件在所述沙盒中时，通过所述服务模块将DLL模块中的DLL注入到目标进
程；以使所述沙盒里的进程操作文件保存时进行文件转接，将所述文件被限制在所述沙盒中；
[0019]所述驱动模块，用于基于所述服务模块的通知在驱动中调用系统的API对进程的启动和退出进行监控，在操作的文件在所述沙盒中时，请求所述服务模块将DLL注入进程；
[0020]所述服务模块，还用于将DLL模块中的DLL注入到目标进程。
[0021]本申请的有益效果至少包括：通过界面操作模块接收用户将文件数据拖入预先创建的沙盒的用户操作；通过启动模块基于用户操作启动文件关联的二进制文件，对命令行指定相应的操作参数；通过服务模块通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控；在操作的文件在沙盒中时，通过服务模块将DLL模块中的DLL注入到目标进程；以使沙盒里的进程操作文件保存时进行文件转接，将文件被限制在沙盒中；既避免了透明加密修改了原始文件带来的副作用，又避免了虚拟机技术再建一套操作系统和相关环境所带来的资源消耗；沙盒通过文件转接，完成沙盒内操作的文件始终被限制在沙盒之内，可以防止数据泄密。
[0022]本实施例中，文件转接技术是基于现有的操作系统而无需像虚拟机那样创建新的操作系统和相关环境，节省了电脑的资源。文件转接技术把沙盒内的文件限制在沙盒空间内，只是限制了文件所在空间，并没有像透明加密那样修改了文件的原始数据，保证了文件的一致性，从而很好地兼容了第三方软件。
[0023]上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，并可依照说明书的内容予以实施，以下以本申请的较佳实施例并配合附图详细说明如后。
【附图说明】
[0024]图1是本申请一个实施例提供的沙盒文件转接方法的流程图；
[0025]图2是本申请一个实施例提供的沙盒文件转接的框架图；
[0026]图3是本申请一个实施例提供的沙盒文件转接流程的时序图；
[0027]图4是本申请一个实施例提供的沙盒文件转接装置的框图。
【具体实施方式】
[0028]下面结合附图和实施例，对本申请的具体实施方式做进一步详细描述。以下实施例用于说明本申请，但不用来限制本申请的范围。
[0029]本申请的主要思路是构建一个沙箱，用户把文件放到沙箱后，用户操作沙箱中的文件结果只会存储在沙箱中，沙箱中的文件未经允许不可拷贝到沙箱之外。这样，既可以对文件数据进行保护，又可以保证真实系统的稳定。文件转接是复用了操作系统中已有资源，只是把沙盒内文件的操作限制在沙盒之内。
[0030]图1是本申请一个实施例提供的沙盒文件转接方法的流程图，该方法至少包括：
[0031]步骤101，通过界面操作模块接收用户将文件数据拖入预先创建的沙盒的用户操作。
[0032]沙盒是一种策略，本申请中指的是把沙盒内的文件及沙盒中的进程限制在特定的空间中。
[0033]界面操作模块是用户交互的入口，用户可以把文件及文件夹或者是可执行文件拖
入到沙盒之中。示意性地，界面操作模块采用采用QT界面库开发。QT是一种界面库，支持跨平台。QT界面库成熟，支持跨平台，有很多成熟的组件，可以调高开发效率。
[0034]步骤102，通过启动模块基于用户操作启动文件关联的二进制文件，对命令行指定相应的操作参数。
[0035]启动模块基于用户操作调用服务模块。
[0036]步骤103，通过服务模块通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控；在操作的文件在沙盒中时，通过服务模块将DLL模块中的DLL注入到目标进程；以使沙盒里的进程操作文件保存时进行文件转接，将文件被限制在沙盒中。
[0037]其中，动态链接库(Dynamic Link Library或者Dynamic
‑
link Library，DLL)是实现共享函数库概念的一种方式。
[0038]安装沙盒之后，服务模块随系统一起启动，服务模块后台执行；服务模块的生命周期长，时刻监控其他模块的请求。本申请中服务模块接收驱动模块的请求把DLL模块注入到沙盒内启动的目标进程中。服务模块采用windows服务技术开发。
[0039]示意性地，通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种沙盒文件转接方法，其特征在于，所述方法包括：通过界面操作模块接收用户将文件数据拖入预先创建的沙盒的用户操作；通过启动模块基于所述用户操作启动所述文件关联的二进制文件，对命令行指定相应的操作参数；通过服务模块通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控；在操作的文件在所述沙盒中时，通过所述服务模块将DLL模块中的DLL注入到目标进程；以使所述沙盒里的进程操作文件保存时进行文件转接，将所述文件被限制在所述沙盒中。2.根据权利要求1所述的方法，其特征在于，所述界面操作模块采用采用QT界面库开发。3.根据权利要求1所述的方法，其特征在于，所述通过所述服务模块将DLL模块中的DLL注入到目标进程，包括：使用Inline hook技术将DLL模块中的DLL注入到目标进程。4.根据权利要求1所述的方法，其特征在于，所述服务模块随系统一起启动，并在后台执行，所述服务模块的生命周期大于预设时长，以监控其它模块的请求。5.根据权利要求4所述的方法，其特征在...

【专利技术属性】
技术研发人员：于新宇，袁有春，
申请(专利权)人：江苏安几科技有限公司，
类型：发明
国别省市：