【技术实现步骤摘要】
一种数据安全处理方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种数据安全处理方法和装置。
技术介绍
[0002]终端设备之间通过MTP协议(Media Transfer Protocol,媒体传输协议)传输数据,是造成数据泄漏的原因之一。比如,用户利用具有MTP协议的移动终端连接到公司内部的终端设备,并将公司内部的终端设备上比较隐私的数据文件通过MTP协议传输到移动终端,导致隐私的数据文件的安全性较低。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种数据安全处理方法和装置,以对包含敏感信息的数据文件通过MTP协议的传输过程进行控制,以有效地提高数据文件的安全性。
[0004]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种数据安全处理方法,包括:
[0005]在监控到第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作,生成对应于所述数据文件的临时文件,并将所述数据文件包括的数据写入所述临时文件,其中,所述第一终端设备通过MTP协议将其...
【技术保护点】
【技术特征摘要】
1.一种数据安全处理方法,其特征在于,包括:在监控到第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作,生成对应于所述数据文件的临时文件,并将所述数据文件包括的数据写入所述临时文件,其中,所述第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作包括所述第一终端设备针对存储的所述数据文件生成第一缓存数据,并将所述第一缓存数据写入其内存中,通过MTP协议将写入所述内存中的所述第一缓存数据加密传输给所述第二终端设备;对所述临时文件写入的数据进行敏感信息分析;在分析结果指示所述临时文件包含敏感信息的情况下,调用预设配置的安全处理策略,对所述临时文件以及所述第一缓存数据进行安全处理,以防止所述数据文件包含的敏感信息泄漏。2.根据权利要求1所述的数据安全处理方法,其特征在于,还包括:获取所述第一终端设备的windows运行系统提供的传输数据接口(IPortableDeviceDataStream接口)所包括的用于将所述第一缓存数据写入内存中的写函数(write函数)以及用于指示所述第一缓存数据结束写入的状态函数(commit函数);修改或者替换所述write函数和所述commit函数;通过修改或者替换后的write函数,同步执行将所述数据文件包括的数据写入所述临时文件的步骤以及将所述第一缓存数据写入其内存中的步骤;基于修改或者替换后的commit函数,执行对所述临时文件以及所述第一缓存数据进行安全处理的步骤。3.根据权利要求2所述的数据安全处理方法,其特征在于,所述IPortableDeviceDataStream接口、所述write函数以及所述commit函数是通过在所述windows运行系统通过MTP协议传输数据过程中监控COM库获取到IPortableDevice接口的Content函数,并进一步基于所述Content函数,获取到IPortableDeviceContent接口,通过监控IPortableDeviceContent接口的CreateObjectWithPropertiesAndData函数得到。4.根据权利要求2或3所述的数据安全处理方法,其特征在于,还包括:实时获取windows运行系统的IPortableDeviceContent接口的CreateObjectWithPropertiesAndData函数的调用情况;在所述调用情况指示CreateObjectWithPropertiesAndData函数调用成功的情况下,执行所述生成对应于所述数据文件的临时文件的步骤;和/或,所述数据安全处理方法还包括:响应于所述第一终端设备的windows运行系统调用修改或者替换后的commit函数,同步结束将所述数据文件包括的数据写入所述临时文件的步骤以及将所述第一缓存数据写入其内存中的...
【专利技术属性】
技术研发人员:赵忠祥,周小林,李仕毅,
申请(专利权)人:北京天空卫士网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。