一种数据安全处理方法和装置制造方法及图纸

本发明专利技术公开了一种数据安全处理方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：在监控到第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作，生成对应于数据文件的临时文件，并将数据文件包括的数据写入临时文件；对临时文件写入的数据进行敏感信息分析；在分析结果指示临时文件包含敏感信息的情况下，调用预设配置的安全处理策略，对临时文件以及写入内存中的对应于数据文件的第一缓存数据进行安全处理，以防止临时文件包含的敏感信息泄漏。该实施方式能够有效地提高数据的安全性。够有效地提高数据的安全性。够有效地提高数据的安全性。

【技术实现步骤摘要】
一种数据安全处理方法和装置


[0001]本专利技术涉及计算机
，尤其涉及一种数据安全处理方法和装置。

技术介绍

[0002]终端设备之间通过MTP协议(Media Transfer Protocol，媒体传输协议)传输数据，是造成数据泄漏的原因之一。比如，用户利用具有MTP协议的移动终端连接到公司内部的终端设备，并将公司内部的终端设备上比较隐私的数据文件通过MTP协议传输到移动终端，导致隐私的数据文件的安全性较低。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供一种数据安全处理方法和装置，以对包含敏感信息的数据文件通过MTP协议的传输过程进行控制，以有效地提高数据文件的安全性。
[0004]为实现上述目的，根据本专利技术实施例的一个方面，提供了一种数据安全处理方法，包括：
[0005]在监控到第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作，生成对应于所述数据文件的临时文件，并将所述数据文件包括的数据写入所述临时文件，其中，所述第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作包括所述第一终端设备针对存储的所述数据文件生成第一缓存数据，并将所述第一缓存数据写入其内存中，通过MTP协议将写入所述内存中的所述第一缓存数据加密传输给所述第二终端设备；
[0006]对所述临时文件写入的数据进行敏感信息分析；
[0007]在分析结果指示所述临时文件包含敏感信息的情况下，调用预设配置的安全处理策略，对所述临时文件以及所述第一缓存数据进行安全处理，以防止所述数据文件包含的敏感信息泄漏。
[0008]可选地，上述数据安全处理方法，还包括：
[0009]获取所述第一终端设备的windows运行系统提供的传输数据接口(IPortableDeviceDataStream接口)所包括的用于将所述第一缓存数据写入内存中的写函数(write函数)以及用于指示所述第一缓存数据结束写入的状态函数(commit函数)；
[0010]修改或者替换所述write函数和所述commit函数；
[0011]通过修改或者替换后的write函数，同步执行所述将所述数据文件包括的数据写入所述临时文件的步骤以及将所述第一缓存数据写入其内存中的步骤；
[0012]基于修改或者替换后的commit函数，执行对所述临时文件以及所述第一缓存数据进行安全处理的步骤。
[0013]可选地，IPortableDeviceDataStream接口、write函数以及所述commit函数是通过在所述windows运行系统通过MTP协议传输数据过程中监控COM库获取到IPortableDevice接口的Content函数，并进一步基于所述Content函数，获取到
IPortableDeviceContent接口，通过监控IPortableDeviceContent接口的CreateObjectWithPropertiesAndData函数得到。
[0014]可选地，上述数据安全处理方法，还包括：
[0015]实时获取windows运行系统的IPortableDeviceContent接口的CreateObjectWithPropertiesAndData函数的调用情况；
[0016]在所述调用情况指示CreateObjectWithPropertiesAndData函数调用成功的情况下，执行所述生成对应于所述数据文件的临时文件的步骤。
[0017]可选地，所述数据安全处理方法还包括：响应于所述第一终端设备的windows运行系统调用修改或者替换后的commit函数，同步结束所述将所述数据文件包括的数据写入所述临时文件的步骤以及将所述第一缓存数据写入其内存中的步骤，以确定所述临时文件写入完成。
[0018]可选地，将所述数据文件包括的数据写入临时文件的步骤与对所述临时文件写入的数据进行敏感信息分析的步骤同步执行。
[0019]可选地，所述生成对应于所述数据文件的临时文件，包括：通过调用接口函数GetStringValue的参数WPD_OBJECT_ORIGINAL_FILE_NAME获取所述数据文件的源文件名称；
[0020]基于所述源文件名称生成对应于所述数据文件的临时文件。
[0021]可选地，
[0022]所述安全处理策略包括指示调用中断传输的第一安全处理程序的第一处理标识或者指示调用对所述临时文件进行加密处理的第二安全处理程序的第二处理标识，
[0023]所述对所述临时文件进行安全处理，包括：
[0024]在所述安全处理策略包括第一处理标识的情况下，通过所述第一安全处理程序阻断所述内存中的所述第一缓存数据的传输；
[0025]或在所述安全处理策略包括第二处理标识的情况下，通过所述第二安全处理程序阻断所述内存中的所述第一缓存数据的传输，并对所述临时文件进行加密处理，并为加密后的临时文件生成第二缓存数据，将所述第二缓存数据传输给所述第二终端设备。
[0026]可选地，所述通过第一安全处理程序阻断所述临时文件的传输，包括：通过所述第一安全处理程序阻断所述第一终端设备的windows运行系统调用所述windows运行系统原来的commit函数。
[0027]可选地，所述数据安全处理方法还包括：接收服务端发送的安全处理策略，并为所述第一终端设备配置所述安全处理策略。
[0028]第二方面，本专利技术实施例提供一种数据安全处理装置，包括：文件生成与分析单元以及安全处理单元，其中，
[0029]所述文件生成与分析单元，用于在监控到第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作，生成对应于所述数据文件的临时文件，并将所述数据文件包括的数据写入所述临时文件，对所述临时文件写入的数据进行敏感信息分析，其中，所述第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作包括所述第一终端设备针对存储的所述数据文件生成第一缓存数据，并将所述第一缓存数据写入其内存中，通过MTP协议将写入所述内存中的所述第一缓存数据加密传输给所述第二终
端设备；
[0030]所述安全处理单元，用于在所述文件生成与分析单元的分析结果指示所述临时文件包含敏感信息的情况下，调用预设配置的安全处理策略，对所述临时文件以及所述第一缓存数据进行安全处理，以防止所述数据文件包含的敏感信息泄漏。
[0031]上述专利技术中的一个实施例具有如下优点或有益效果：针对第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作包括第一终端设备针对存储的数据文件生成第一缓存数据，并将第一缓存数据写入其内存中，通过MTP协议将写入内存中的第一缓存数据加密传输给第二终端设备的情况，本申请提供的技术方案在监控到第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作，生成对应于数据文件的临时文件，并将数据文件包括的数据写入临时文件，然后通过对临时文本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全处理方法，其特征在于，包括：在监控到第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作，生成对应于所述数据文件的临时文件，并将所述数据文件包括的数据写入所述临时文件，其中，所述第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操作包括所述第一终端设备针对存储的所述数据文件生成第一缓存数据，并将所述第一缓存数据写入其内存中，通过MTP协议将写入所述内存中的所述第一缓存数据加密传输给所述第二终端设备；对所述临时文件写入的数据进行敏感信息分析；在分析结果指示所述临时文件包含敏感信息的情况下，调用预设配置的安全处理策略，对所述临时文件以及所述第一缓存数据进行安全处理，以防止所述数据文件包含的敏感信息泄漏。2.根据权利要求1所述的数据安全处理方法，其特征在于，还包括：获取所述第一终端设备的windows运行系统提供的传输数据接口(IPortableDeviceDataStream接口)所包括的用于将所述第一缓存数据写入内存中的写函数(write函数)以及用于指示所述第一缓存数据结束写入的状态函数(commit函数)；修改或者替换所述write函数和所述commit函数；通过修改或者替换后的write函数，同步执行将所述数据文件包括的数据写入所述临时文件的步骤以及将所述第一缓存数据写入其内存中的步骤；基于修改或者替换后的commit函数，执行对所述临时文件以及所述第一缓存数据进行安全处理的步骤。3.根据权利要求2所述的数据安全处理方法，其特征在于，所述IPortableDeviceDataStream接口、所述write函数以及所述commit函数是通过在所述windows运行系统通过MTP协议传输数据过程中监控COM库获取到IPortableDevice接口的Content函数，并进一步基于所述Content函数，获取到IPortableDeviceContent接口，通过监控IPortableDeviceContent接口的CreateObjectWithPropertiesAndData函数得到。4.根据权利要求2或3所述的数据安全处理方法，其特征在于，还包括：实时获取windows运行系统的IPortableDeviceContent接口的CreateObjectWithPropertiesAndData函数的调用情况；在所述调用情况指示CreateObjectWithPropertiesAndData函数调用成功的情况下，执行所述生成对应于所述数据文件的临时文件的步骤；和/或，所述数据安全处理方法还包括：响应于所述第一终端设备的windows运行系统调用修改或者替换后的commit函数，同步结束将所述数据文件包括的数据写入所述临时文件的步骤以及将所述第一缓存数据写入其内存中的...

【专利技术属性】
技术研发人员：赵忠祥，周小林，李仕毅，
申请(专利权)人：北京天空卫士网络安全技术有限公司，
类型：发明
国别省市：