【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种剪切板数据处理方法、装置、电子设备、存储介质及计算机程序产品。
技术介绍
1、随着虚拟化技术的普及,企业对于数据的安全性、保密性的要求越来越高。对于落地文件的保护当前已有各类比较完善的方案,如物理隔离、磁盘加密、外设管理等,以控制和防止机密文件的泄露。但此外,数据不仅可以作为文件泄露,也可以通过剪切板这种更加隐蔽和不容易审计的方式泄露。当前macos平台防止剪切板泄露的方式有非可信应用的剪切板内容隔离。通过动态链接库注入的方式,在剪切板设置函数中获取设置的数据。对受保护数据打标签,在剪切板读取函数过程中通过判断当前应用是否可信选择是否返回所需的数据。
2、但是相关技术中,判断读取剪切板内容的进程是否可信的方案存在很大的漏洞和绕过风险。一方面,该方案复用系统剪切板,可信应用和非可信应用均使用同一个剪切板,想要保证数据的安全则要hook所有应用获取剪切板内容的操作,这在macos系统上是几乎不可能实现的。另一方面,通过白名单的方式判断进程是否可信的方案,一方面不便拓展,另一方面也存在伪造可信进程从而...
【技术保护点】
1.一种剪切板数据处理方法,其特征在于,包括:
2.根据权利要求1所述的剪切板数据处理方法,其特征在于,所述拦截获取针对隔离空间的剪切板访问请求之前,所述方法还包括:
3.根据权利要求1或2所述的剪切板数据处理方法,其特征在于,所述基于所述剪切板访问请求,确定对应的私有剪切板,包括:
4.根据权利要求3所述的剪切板数据处理方法,其特征在于,所述基于所述剪切板访问请求中包括的剪切板标识以及待处理数据,确定所述私有剪切板,包括:
5.根据权利要求1或2所述的剪切板数据处理方法,其特征在于,所述基于所述剪切板访问请求,在所述私...
【技术特征摘要】
1.一种剪切板数据处理方法,其特征在于,包括:
2.根据权利要求1所述的剪切板数据处理方法,其特征在于,所述拦截获取针对隔离空间的剪切板访问请求之前,所述方法还包括:
3.根据权利要求1或2所述的剪切板数据处理方法,其特征在于,所述基于所述剪切板访问请求,确定对应的私有剪切板,包括:
4.根据权利要求3所述的剪切板数据处理方法,其特征在于,所述基于所述剪切板访问请求中包括的剪切板标识以及待处理数据,确定所述私有剪切板,包括:
5.根据权利要求1或2所述的剪切板数据处理方法,其特征在于,所述基于所述剪切板访问请求,在所述私有剪切板内进行数据处理,包括以下之一:
6.根据权利要求5所述的剪切板数据处理方法,其特征在于,所述基于所述剪切板访问请求,在所述私有剪切板内解密读取第二数据,包括:
7.根据权利要求6所述的剪切板数据处理方法,其特征在于,所述基于所述格式检测结果,读取对所述第一加密数据解密之后的所述第二数据,包括:
8.根据权利要求1或2所述的剪切板数据处理方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的剪切板数据处理方法,其特征在于,所述数据同步配置包括数据同步范围配置和...
【专利技术属性】
技术研发人员:庞洪钦,孙康,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。