CN111782424A - 数据处理方法和装置、电子设备及存储介质 - Google Patents

数据处理方法和装置、电子设备及存储介质 Download PDF

Info

Publication number
CN111782424A
CN111782424A CN202010635069.7A CN202010635069A CN111782424A CN 111782424 A CN111782424 A CN 111782424A CN 202010635069 A CN202010635069 A CN 202010635069A CN 111782424 A CN111782424 A CN 111782424A
Authority
CN
China
Prior art keywords
clipboard
preset
data
content
data processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010635069.7A
Other languages
English (en)
Other versions
CN111782424B (zh
Inventor
陈鸿图
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Meitu Technology Co Ltd
Original Assignee
Xiamen Meitu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Meitu Technology Co Ltd filed Critical Xiamen Meitu Technology Co Ltd
Priority to CN202010635069.7A priority Critical patent/CN111782424B/zh
Publication of CN111782424A publication Critical patent/CN111782424A/zh
Application granted granted Critical
Publication of CN111782424B publication Critical patent/CN111782424B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/543User-generated data transfer, e.g. clipboards, dynamic data exchange [DDE], object linking and embedding [OLE]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Telephone Function (AREA)

Abstract

本申请实施例提供的数据处理方法和装置、电子设备及存储介质,涉及数据处理技术领域。数据处理方法包括:首先,在剪贴板服务启动时,获取预设剪贴板对象和剪贴板内容,所述预设剪贴板对象存储有系统剪贴板对象;其次,通过所述预设剪贴板对象判断所述剪贴板内容是否为合法数据;然后,若为合法数据,则通过所述预设剪贴板对象将所述剪贴板内容写入所述系统剪贴板对象;最后,若不为合法数据,则判定所述剪贴板内容为恶意口令。通过上述设置,可以改善现有技术中写入系统剪贴板的数据中存在恶意口令的问题。

Description

数据处理方法和装置、电子设备及存储介质
技术领域
本申请涉及数据处理技术领域,具体而言,涉及一种数据处理方法和装置、电子设备及存储介质。
背景技术
现有的广告推广口令的使用方法是:复制,即复制进手机系统的剪贴板中。当复制完成,进入对应的应用界面时,会自动弹出相应的推广广告,用户点击进入该推广广告,查看、点击、购买下单等行为的发生,该推广口令的受益方都能收获一定的收益,可能是返利回扣,也可能是推广佣金,或店铺人气值等等。所以,获取收益的关键在于:能够将推广口令复制进系统剪贴板。正常的、合规的流程,应该是用户主动选择,进行复制行为。
但是,经发明人研究发现,在现有技术中,存在一些恶意代码,会在后台下发恶意口令,未经用户允许,直接调用系统接口将恶意口令写入系统剪贴板,从而存在着写入系统剪贴板的数据中存在恶意口令的问题。
发明内容
有鉴于此,本申请的目的在于提供一种数据处理方法和装置、电子设备及存储介质,以改善现有技术中存在的问题。
为实现上述目的,本申请实施例采用如下技术方案:
一种数据处理方法,包括:
在剪贴板服务启动时,获取预设剪贴板对象和剪贴板内容,所述预设剪贴板对象存储有系统剪贴板对象;
通过所述预设剪贴板对象判断所述剪贴板内容是否为合法数据;
若为合法数据,则通过所述预设剪贴板对象将所述剪贴板内容写入所述系统剪贴板对象;
若不为合法数据,则判定所述剪贴板内容为恶意口令。
在本申请实施例较佳的选择中,所述数据处理方法还包括:
获取所述剪贴板内容的调用栈信息,确定所述剪贴板内容对应服务的服务名称。
在本申请实施例较佳的选择中,所述获取预设剪贴板对象的步骤,包括:
获取所述系统剪贴板对象和初始的预设剪贴板对象,所述初始的预设剪贴板对象包括存储对象,所述初始的预设剪贴板对象表征所述预设剪贴板对象的初始状态;
将所述系统剪贴板对象写入所述存储对象,得到所述预设剪贴板对象。
在本申请实施例较佳的选择中,所述剪贴板内容包括标签信息,所述判断所述剪贴板内容是否为合法数据的步骤,包括:
判断所述标签信息是否为预设标签信息;
若为所述预设标签信息,则所述剪贴板内容为所述合法数据。
在本申请实施例较佳的选择中,所述剪贴板内容包括文本信息,所述判断所述剪贴板内容是否为合法数据的步骤,包括:
判断所述文本信息是否符合预定规则;
若符合预定规则,则所述剪贴板内容为所述合法数据。
在本申请实施例较佳的选择中,所述判断所述剪贴板内容是否为合法数据的步骤,包括:
判断所述剪贴板服务对应的界面是否为预设界面;
若为预设界面,则所述剪贴板内容为所述合法数据。
本申请实施例还提供了一种数据处理装置,包括:
数据获取模块,用于在剪贴板服务启动时,获取预设剪贴板对象和剪贴板内容,所述预设剪贴板对象存储有系统剪贴板对象;
判断模块,用于通过所述预设剪贴板对象判断所述剪贴板内容是否为合法数据;
数据写入模块,用于在所述剪贴板内容为合法数据时,通过所述预设剪贴板对象将所述剪贴板内容写入所述系统剪贴板对象;
报警模块,用于在所述剪贴板内容不为合法数据时,判定所述剪贴板内容为恶意口令。
在本申请实施例较佳的选择中,所述数据处理装置还包括:
调用栈信息获取模块,用于获取所述剪贴板内容的调用栈信息,确定所述剪贴板内容对应服务的服务名称。
本申请实施例还提供了一种电子设备,包括存储器和处理器,所述处理器用于执行所述存储器中存储的可执行的计算机程序,以实现上述的数据处理方法的步骤。
本申请实施例还提供了一种存储介质,其上存储有计算机程序,该程序被执行时实现上述数据处理方法的步骤。
本申请实施例提供的数据处理方法和装置、电子设备及存储介质,通过存储有系统剪贴板对象的预设剪贴板对象判断剪贴板内容是否为合法数据,在为合法数据时,通过预设剪贴板对象将剪贴板内容写入系统剪贴板对象,以通过预设剪贴板对象写入数据,避免了现有技术中恶意代码直接调用系统接口将恶意口令写入系统剪贴板,所导致的写入系统剪贴板的数据中存在恶意口令的问题。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的电子设备的结构框图。
图2为本申请实施例提供的数据处理方法的流程示意图。
图3为本申请实施例提供的数据处理方法的另一流程示意图。
图4为本申请实施例提供的数据处理方法的另一流程示意图。
图5为本申请实施例提供的数据处理方法的另一流程示意图。
图6为本申请实施例提供的数据处理方法的另一流程示意图。
图7为本申请实施例提供的数据处理方法的另一流程示意图。
图8为本申请实施例提供的数据处理装置的结构框图。
图9为本申请实施例提供的数据处理装置的另一结构框图。
图标:100-电子设备;110-第一处理器;120-外部存储器接口;121-内部存储器;130-USB接口;180-第一传感器模块;194-显示屏;800-数据处理装置;810-数据获取模块;820-判断模块;830-数据写入模块;840-报警模块;850-调用栈信息获取模块。
具体实施方式
现有技术中,假设有一个公司A公司,其名下有一款应用程序叫“计算器”,用户的电子设备可以下载A公司的“计算器”应用程序。但是,“计算器”应用程序集成了一些A公司外部的软件开发工具包(Software Development Kit,SDK)(合作类、广告推广类),简称“第三方SDK”,A公司内部不知道这些“第三方SDK”具体的操作。出于营利目的,某些“第三方SDK”可能在未通知A公司、或者在违背A公司意愿的情况下,从“第三方SDK”的后台下发广告推广口令,获取收益。只要“计算器”应用程序有启动,触发执行接入的“第三方SDK”代码,就有可能使“第三方SDK”从后台下发广告推广口令。
用户的电子设备上还可安装有聊天应用程序、输入法应用程序和广告推广口令对应的购物应用程序,正常的流程应该为:用户在聊天应用程序中通过输入法应用程序复制好友的广告推广口令,将广告推广口令复制进系统剪贴板,然后打开购物应用程序,购物应用程序检测到系统剪贴板中的广告推广口令,会自动弹出相应的推广广告,用户点击进入该推广广告,查看、点击、购买下单等行为的发生,发出该推广口令的好友都能收获一定的收益。
然而,在“计算器”应用程序启动,触发执行接入的“第三方SDK”代码后,“第三方SDK”从后台下发广告推广口令,未经用户允许,直接将广告推广口令写入系统剪贴板。如果用户进入购物应用程序,在用户不知情的情况下弹出推广广告,“第三方SDK”获取收益。输入法应用程序可以显示系统剪贴板的内容,在“第三方SDK”从后台下发广告推广口令后,用户打开聊天应用程序调出输入法应用程序时,会发现系统剪贴板的内容为广告推广口令,影响用户体验。
为了解决上述技术问题,本申请实施例提供了一种数据处理方法和装置、电子设备及存储介质,下面通过可能的实现方式对本申请的技术方案进行说明。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行详细地描述,应当理解,本申请中附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了使得本领域技术人员能够使用本申请内容,给出以下实施方式。对于本领域技术人员来说,在不脱离本申请的精神和范围的情况下,可以将这里定义的一般原理应用于其他实施例和应用场景。本申请的系统或方法的应用可以包括网页、浏览器的插件、客户端终端、定制系统、内部分析系统、或人工智能机器人等,或其任意组合。
需要说明的是,本申请实施例中将会用到术语“包括”,用于指出其后所声明的特征的存在,但并不排除增加其它的特征。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
本申请实施例公开了一种电子设备100,可选地,电子设备100可以包括移动设备、平板计算机、膝上型计算机、或机动车辆中的内置设备等,或其任意组合。在一些实施例中,移动设备可以包括智能家居设备、可穿戴设备、智能移动设备、虚拟现实设备、或增强现实设备等,或其任意组合。在一些实施例中,智能家居设备可以包括智能照明设备、智能电器设备的控制设备、智能监控设备、智能电视、智能摄像机、或对讲机等,或其任意组合。在一些实施例中,可穿戴设备可包括智能手环、智能鞋带、智能玻璃、智能头盔、智能手表、智能服装、智能背包、智能配件等、或其任何组合。在一些实施例中,智能移动设备可以包括智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏设备、导航设备等,或其任意组合。在一些实施例中,虚拟现实设备和/或增强现实设备可以包括虚拟现实头盔、虚拟现实玻璃、虚拟现实贴片、增强现实头盔、增强现实玻璃、或增强现实贴片等,或其任意组合。例如,虚拟现实设备和/或增强现实设备可以包括各种虚拟现实产品等。
图1示出根据本公开的一些实施例的可以实现本公开思想的电子设备100的示例性硬件和软件组件的示意图。该电子设备100可以包括第一处理器110,外部存储器接口120,内部存储器121,USB接口130,第一传感器模块180,按键,马达,指示器,显示屏194。其中,第一传感器模块180可以包括触摸传感器。
可以理解的是,本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中,电子设备100可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
第一处理器110可以包括一个或多个处理单元,例如:第一处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphicsprocessing unit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
其中,控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
第一处理器110中还可以设置存储器,用于存储指令和数据。在一些实施例中,第一处理器110中的存储器为高速缓冲存储器。该存储器可以保存第一处理器110刚用过或循环使用的指令或数据。如果第一处理器110需要再次使用该指令或数据,可从存储器中直接调用。避免了重复存取,减少了第一处理器110的等待时间,因而提高了系统的效率。
在一些实施例中,第一处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit,I2C)接口,通用异步收发传输器(universalasynchronous receiver/transmitter,UART)接口,移动产业处理器接口(mobileindustry processor interface,MIPI),通用输入输出(general-purpose input/output,GPIO)接口,和/或通用串行总线(universal serial bus,USB)接口等。
I2C接口是一种双向同步串行总线,包括一根串行数据线(serial data line,SDA)和一根串行时钟线(derail clock line,SCL)。在一些实施例中,第一处理器110可以包含多组I2C总线。第一处理器110可以通过不同的I2C总线接口分别耦合触摸传感器,充电器,闪光灯等。例如:第一处理器110可以通过I2C接口耦合触摸传感器,使第一处理器110与触摸传感器通过I2C总线接口通信,实现电子设备100的触摸功能。
MIPI接口可以被用于连接第一处理器110与显示屏194等外围器件。MIPI接口包括显示屏串行接口(displayserial interface,DSI)等。在一些实施例中,第一处理器110和显示屏194通过DSI接口通信,实现电子设备100的显示功能。
可以理解的是,本申请实施例示意的各模块间的接口连接关系,只是示意性说明,并不构成对电子设备100的结构限定。在本申请另一些实施例中,电子设备100也可以采用上述实施例中不同的接口连接方式,或多种接口连接方式的组合。
电子设备100通过GPU,显示屏194,以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏194和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。第一处理器110可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
显示屏194用于显示图像,视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display,LCD),有机发光二极管(organic light-emittingdiode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode,AMOLED),柔性发光二极管(flex light-emittingdiode,FLED),Miniled,MicroLed,Micro-oLed,量子点发光二极管(quantum dot lightemitting diodes,QLED)等。在一些实施例中,电子设备100可以包括1个或N个显示屏194,N为大于1的正整数。
触摸传感器,也称“触控面板”。触摸传感器可以设置于显示屏194,由触摸传感器与显示屏194组成触摸屏,也称“触控屏”。触摸传感器用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器,以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中,触摸传感器也可以设置于电子设备100的表面,与显示屏194所处的位置不同。
按键包括开机键,音量键等。按键可以是机械按键,也可以是触摸式按键。电子设备100可以接收按键输入,产生与电子设备100的用户设置以及功能控制有关的键信号输入。
结合图2,本申请实施例还提供了一种数据处理方法,其可以被应用于上图1所示的电子设备100,数据处理方法包括:
步骤S210,在剪贴板服务启动时,获取预设剪贴板对象和剪贴板内容。
其中,预设剪贴板对象存储有系统剪贴板对象。
步骤S220,通过预设剪贴板对象判断剪贴板内容是否为合法数据。
在本申请实施例中,当剪贴板内容为合法数据时,判定剪贴板内容不为恶意口令,执行步骤S230;当剪贴板内容不为合法数据时,执行步骤S240。
步骤S230,通过预设剪贴板对象将剪贴板内容写入系统剪贴板对象。
步骤S240,判定剪贴板内容为恶意口令。
通过上述方法,通过存储有系统剪贴板对象的预设剪贴板对象判断剪贴板内容是否为合法数据,在为合法数据时,通过预设剪贴板对象将剪贴板内容写入系统剪贴板对象,以通过预设剪贴板对象写入数据,避免了现有技术中恶意代码直接调用系统接口将恶意口令写入系统剪贴板,所导致的写入系统剪贴板的数据中存在恶意口令的问题。
需要说明的是,本申请实施例提供提供了一个剪贴板框架用于复制和粘帖。剪贴板框架主要包括系统剪贴板对象ClipboardManager和剪贴板内容ClipData。系统剪贴板对象ClipboardManager可以表征系统剪贴板,对象是指编程语言中的一段内存地址,代表一个由某个类初始化后的空间,可用于执行定义好的逻辑。合法的写入流程为:通过广告推广口令构造出一个ClipData对象,也就是说,ClipData对象存储有广告推广口令,调用系统剪贴板对象ClipboardManager中的setPrimaryClip方法将ClipData对象写入系统剪贴板。
在一种可能的实现方式中,每个应用程序运行时,可以创建一个与该应用程序对应的Application类的对象,所以Application对象可以说是单例(singleton)模式的一个类。并且,Application对象的生命周期是整个应用程序中最长的,它的生命周期就等于这个应用程序的生命周期。因为它是全局的单例的对象,所以在不同的活动和服务中获得的对象都是同一个对象。所以,通过Application对象来进行一些数据传递、数据共享、数据缓存等操作。
为了保持Application对象原本的数据及逻辑不变,可再自定义一套新的方法实现本申请实施例中的功能,因此,本申请实施例重写Application对象,命名为MyApplication对象,重写Application对象中的接口getSystemService(String name),通过super.getSystemService(String name)来获取系统剪贴板对象ClipboardManager,以此来确定剪贴板服务的启动。其中,getSystemService(String name)是用于获取各种系统服务对象的一个接口,super.getSystemService(String name)指用来获取系统剪贴板对象的接口。只有获取了系统剪贴板对象,“第三方SDK”才能往剪贴板中写入恶意口令。
在步骤S210之前,数据处理方法还可以包括检测剪贴板服务是否启动的步骤。
具体地,通过super.getSystemService(String name)来获取系统剪贴板对象ClipboardManager之后,在name为Context.CLIPBOARD_SERVICE时,判定剪贴板服务启动。
对于步骤S210,需要说明的是,预设剪贴板对象为新定义的剪贴板对象类,可以命名为XXClipboardManager,该类继承自系统剪贴板对象ClipboardManager。继承为面向对象编程语言中的术语,即将原本的类扩展,在保持系统剪贴板对象ClipboardManager原本的数据及逻辑不变的情况下,再自定义一套新的方法实现本申请实施例的剪贴板功能。
需要说明的是,预设剪贴板对象XXClipboardManager存储有系统剪贴板对象ClipboardManager,因此,数据处理方法还可以包括存储系统剪贴板对象的步骤。进而,在图2的基础上,图3为本申请实施例提供的另一种数据处理方法的流程示意图,参见图3,步骤S210可以包括:
步骤S211,获取系统剪贴板对象和初始的预设剪贴板对象。
其中,初始的预设剪贴板对象包括存储对象,初始的预设剪贴板对象表征预设剪贴板对象的初始状态,也就是预设剪贴板对象XXClipboardManager等待数据写入的空白状态。存储对象(systemClipboard)是用于操作剪贴板服务的一个对象,用来往剪贴板中写入新的数据、读取剪贴板已存在的数据,及其它状态判断等。
步骤S212,将系统剪贴板对象写入存储对象,得到预设剪贴板对象。
也就是说,将系统剪贴板对象ClipboardManager写入存储对象systemClipboard,得到写入数据后的预设剪贴板对象XXClipboardManager。由于预设剪贴板对象XXClipboardManager是系统剪贴板对象ClipboardManager的子类,所以各种功能都能够被使用。因此,可以在预设剪贴板对象XXClipboardManager中重写其父类ClipboardManager的所有的公开方法(public method),在所有的公开方法中,通过存储对象systemClipboard去执行系统剪贴板对象的操作。
对于步骤S220,需要说明的是,剪贴板内容包括标签信息,为了通过标签信息判断剪贴板内容是否为合法数据,因此,在图2的基础上,图4为本申请实施例提供的另一种数据处理方法的流程示意图,参见图4,步骤S220可以包括:
步骤S221,判断标签信息是否为预设标签信息。
在本申请实施例中,当标签信息为预设标签信息时,执行步骤S222;当标签信息不为预设标签信息时,判定剪贴板内容不为合法数据,为恶意口令。
步骤S222,剪贴板内容为合法数据。
其中,剪贴板内容ClipData对象中包括数据的标签(label)信息,表征数据的特征信息。可选地,预设标签信息的具体数据不受限制,可以根据实际应用需求进行设置。例如,在一种可以替代的示例中,预设标签信息可以为“my_app_label”,通过预设剪贴板对象XXClipboardManager获取ClipData对象中的label,若label为my_app_label,则判定剪贴板内容为合法数据,不是“第三方SDK”下发的恶意口令。
对于步骤S220,需要说明的是,剪贴板内容包括文本信息,为了通过文本信息判断剪贴板内容是否为合法数据,因此,在图2的基础上,图5为本申请实施例提供的另一种数据处理方法的流程示意图,参见图5,步骤S220可以包括:
步骤S223,判断文本信息是否符合预定规则。
在本申请实施例中,当文本信息符合预定规则时,执行步骤S224;当文本信息不符合预定规则时,判定剪贴板内容不为合法数据,为恶意口令。
步骤S224,剪贴板内容为合法数据。
其中,预设规则可以为剪贴板内容中的文本信息都是数字或者都是电话号码。
对于步骤S220,需要说明的是,还可以通过剪贴板服务对应的界面判断剪贴板内容是否为合法数据,因此,在图2的基础上,图6为本申请实施例提供的另一种数据处理方法的流程示意图,参见图6,步骤S220可以包括:
步骤S225,判断剪贴板服务对应的界面是否为预设界面。
在本申请实施例中,当剪贴板服务对应的界面为预设界面时,执行步骤S226;当剪贴板服务对应的界面不为预设界面时,判定剪贴板内容不为合法数据,为恶意口令。
步骤S226,剪贴板内容为合法数据。
可选地,预设界面的具体类型不受限制,可以根据实际应用需求进行设置。例如,在一种可以替代的示例中,预设界面可以为聊天应用程序的界面。也就是说,在聊天应用程序的界面启动剪贴板服务,判定是用户主动复制广告推广口令,剪贴板内容为合法数据。
对于步骤S240,需要说明的是,在判定剪贴板内容为恶意口令之后,还可以根据实际应用需求进行设置发出报警信号,以提醒用户。
进一步地,在步骤S240之后,本申请实施例提供的数据处理方法还可以包括对“第三方SDK”进行定位的步骤。因此,在图2的基础上,图7为本申请实施例提供的另一种数据处理方法的流程示意图,参见图7,数据处理方法还可以包括:
步骤S250,获取剪贴板内容的调用栈信息,确定剪贴板内容对应服务的服务名称。
其中,服务名称可以为剪贴板内容对应服务的代码类名或方法名。也就是说,在剪贴板内容不为合法数据时,通过读取当前系统的调用栈信息,定位“第三方SDK”的执行来源,以此定位下发恶意代码的责任方,解决了现有技术中恶意推广口令的行为存在排查难、取证难的问题。
结合图8,本申请实施例还提供一种数据处理装置800,该数据处理装置800实现的功能对应上述方法执行的步骤。该数据处理装置800可以理解为上述电子设备100的处理器,也可以理解为独立于上述电子设备100或处理器之外的在电子设备100控制下实现本申请功能的组件。其中,数据处理装置800可以包括数据获取模块810、判断模块820、数据写入模块830和报警模块840。
数据获取模块810,用于在剪贴板服务启动时,获取预设剪贴板对象和剪贴板内容,预设剪贴板对象存储有系统剪贴板对象。在本申请实施例中,数据获取模块810可以用于执行图2所示的步骤S210,关于数据获取模块810的相关内容可以参照前文对步骤S210的具体描述。
判断模块820,用于通过预设剪贴板对象判断剪贴板内容是否为合法数据。在本申请实施例中,判断模块820可以用于执行图2所示的步骤S220,关于判断模块820的相关内容可以参照前文对步骤S220的具体描述。
数据写入模块830,用于在剪贴板内容为合法数据时,通过预设剪贴板对象将剪贴板内容写入系统剪贴板对象。在本申请实施例中,数据写入模块830可以用于执行图2所示的步骤S230,关于数据写入模块830的相关内容可以参照前文对步骤S230的具体描述。
报警模块840,用于在剪贴板内容不为合法数据时,判定剪贴板内容为恶意口令。在本申请实施例中,报警模块840可以用于执行图2所示的步骤S240,关于报警模块840的相关内容可以参照前文对步骤S240的具体描述。
结合图9,数据处理装置800还可以包括调用栈信息获取模块850,用于获取剪贴板内容的调用栈信息,确定剪贴板内容对应服务的服务名称。在本申请实施例中,调用栈信息获取模块850可以用于执行图7所示的步骤S250,关于调用栈信息获取模块850的相关内容可以参照前文对步骤S250的具体描述。
此外,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述数据处理方法的步骤。
本申请实施例所提供的数据处理方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,程序代码包括的指令可用于执行上述方法实施例中的数据处理方法的步骤,具体可参见上述方法实施例,在此不再赘述。
综上所述,本申请实施例提供的数据处理方法和装置、电子设备及存储介质,通过存储有系统剪贴板对象的预设剪贴板对象判断剪贴板内容是否为合法数据,在为合法数据时,通过预设剪贴板对象将剪贴板内容写入系统剪贴板对象,以通过预设剪贴板对象写入数据,避免了现有技术中恶意代码直接调用系统接口将恶意口令写入系统剪贴板,所导致的写入系统剪贴板的数据中存在恶意口令的问题。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种数据处理方法,其特征在于,包括:
在剪贴板服务启动时,获取预设剪贴板对象和剪贴板内容,所述预设剪贴板对象存储有系统剪贴板对象;
通过所述预设剪贴板对象判断所述剪贴板内容是否为合法数据;
若为合法数据,则通过所述预设剪贴板对象将所述剪贴板内容写入所述系统剪贴板对象;
若不为合法数据,则判定所述剪贴板内容为恶意口令。
2.如权利要求1所述的数据处理方法,其特征在于,所述数据处理方法还包括:
获取所述剪贴板内容的调用栈信息,确定所述剪贴板内容对应服务的服务名称。
3.如权利要求1所述的数据处理方法,其特征在于,所述获取预设剪贴板对象的步骤,包括:
获取所述系统剪贴板对象和初始的预设剪贴板对象,所述初始的预设剪贴板对象包括存储对象,所述初始的预设剪贴板对象表征所述预设剪贴板对象的初始状态;
将所述系统剪贴板对象写入所述存储对象,得到所述预设剪贴板对象。
4.如权利要求1所述的数据处理方法,其特征在于,所述剪贴板内容包括标签信息,所述判断所述剪贴板内容是否为合法数据的步骤,包括:
判断所述标签信息是否为预设标签信息;
若为所述预设标签信息,则所述剪贴板内容为所述合法数据。
5.如权利要求1所述的数据处理方法,其特征在于,所述剪贴板内容包括文本信息,所述判断所述剪贴板内容是否为合法数据的步骤,包括:
判断所述文本信息是否符合预定规则;
若符合预定规则,则所述剪贴板内容为所述合法数据。
6.如权利要求1所述的数据处理方法,其特征在于,所述判断所述剪贴板内容是否为合法数据的步骤,包括:
判断所述剪贴板服务对应的界面是否为预设界面;
若为预设界面,则所述剪贴板内容为所述合法数据。
7.一种数据处理装置,其特征在于,包括:
数据获取模块,用于在剪贴板服务启动时,获取预设剪贴板对象和剪贴板内容,所述预设剪贴板对象存储有系统剪贴板对象;
判断模块,用于通过所述预设剪贴板对象判断所述剪贴板内容是否为合法数据;
数据写入模块,用于在所述剪贴板内容为合法数据时,通过所述预设剪贴板对象将所述剪贴板内容写入所述系统剪贴板对象;
报警模块,用于在所述剪贴板内容不为合法数据时,判定所述剪贴板内容为恶意口令。
8.如权利要求7所述的数据处理装置,其特征在于,所述数据处理装置还包括:
调用栈信息获取模块,用于获取所述剪贴板内容的调用栈信息,确定所述剪贴板内容对应服务的服务名称。
9.一种电子设备,其特征在于,包括存储器和处理器,所述处理器用于执行所述存储器中存储的可执行的计算机程序,以实现权利要求1-6任意一项所述的数据处理方法的步骤。
10.一种存储介质,其特征在于,其上存储有计算机程序,该程序被执行时实现权利要求1-6任意一项所述数据处理方法的步骤。
CN202010635069.7A 2020-07-03 2020-07-03 数据处理方法和装置、电子设备及存储介质 Active CN111782424B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010635069.7A CN111782424B (zh) 2020-07-03 2020-07-03 数据处理方法和装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010635069.7A CN111782424B (zh) 2020-07-03 2020-07-03 数据处理方法和装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN111782424A true CN111782424A (zh) 2020-10-16
CN111782424B CN111782424B (zh) 2024-05-03

Family

ID=72759475

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010635069.7A Active CN111782424B (zh) 2020-07-03 2020-07-03 数据处理方法和装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN111782424B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112269521A (zh) * 2020-10-30 2021-01-26 维沃移动通信有限公司 数据处理方法、装置及电子设备
CN117113417A (zh) * 2023-10-18 2023-11-24 中孚安全技术有限公司 Linux系统下剪贴板管控的方法、系统、设备及介质

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101305378A (zh) * 2005-11-28 2008-11-12 国际商业机器公司 防止信息非法取得的系统及其方法
CN102279814A (zh) * 2011-08-19 2011-12-14 北方工业大学 加密防拷贝系统及其防拷贝方法
CN102609642A (zh) * 2012-01-09 2012-07-25 中标软件有限公司 一种剪贴板控制方法及系统
US20130013986A1 (en) * 2011-07-05 2013-01-10 Nhn Corporation System and method for displaying services capable of pasting document stored on a cloud-based cross-clipboard
US20140304839A1 (en) * 2013-04-09 2014-10-09 Robert Hansen Electronic clipboard protection
CN104133828A (zh) * 2013-04-30 2014-11-05 奥多比公司 用于html文档的拖放剪贴板
CN105224862A (zh) * 2015-09-25 2016-01-06 北京北信源软件股份有限公司 一种office剪切板的拦截方法及装置
CN105827667A (zh) * 2016-06-14 2016-08-03 浪潮(北京)电子信息产业有限公司 一种http访问控制方法、服务器及监控系统
CN106127041A (zh) * 2016-07-04 2016-11-16 北京金山安全软件有限公司 防止剪贴板数据被监听的方法、装置及终端设备
US9760547B1 (en) * 2007-12-12 2017-09-12 Google Inc. Monetization of online content
WO2017162081A1 (zh) * 2016-03-22 2017-09-28 中兴通讯股份有限公司 一种剪切板访问控制方法及系统、存储介质
CN108229150A (zh) * 2016-12-21 2018-06-29 腾讯科技(深圳)有限公司 客户端的信息校验方法和装置
CN109241459A (zh) * 2018-07-25 2019-01-18 五八有限公司 内容分享方法、装置、计算机设备及计算机可读存储介质
CN109409098A (zh) * 2017-10-24 2019-03-01 浙江华途信息安全技术股份有限公司 防止剪切板数据泄露的方法和装置
CN109857571A (zh) * 2018-12-29 2019-06-07 北京奇安信科技有限公司 剪贴板控制方法及装置
CN110083768A (zh) * 2019-04-29 2019-08-02 北京字节跳动网络技术有限公司 一种信息分享方法、装置、设备和介质
CN110399561A (zh) * 2019-07-31 2019-11-01 中国工商银行股份有限公司 信息推荐方法、信息推荐装置和电子设备
CN111338715A (zh) * 2020-02-28 2020-06-26 北京达佳互联信息技术有限公司 页面分享方法、装置、电子设备及存储介质

Patent Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101305378A (zh) * 2005-11-28 2008-11-12 国际商业机器公司 防止信息非法取得的系统及其方法
US9760547B1 (en) * 2007-12-12 2017-09-12 Google Inc. Monetization of online content
US20130013986A1 (en) * 2011-07-05 2013-01-10 Nhn Corporation System and method for displaying services capable of pasting document stored on a cloud-based cross-clipboard
CN102279814A (zh) * 2011-08-19 2011-12-14 北方工业大学 加密防拷贝系统及其防拷贝方法
CN102609642A (zh) * 2012-01-09 2012-07-25 中标软件有限公司 一种剪贴板控制方法及系统
US20140304839A1 (en) * 2013-04-09 2014-10-09 Robert Hansen Electronic clipboard protection
CN104133828A (zh) * 2013-04-30 2014-11-05 奥多比公司 用于html文档的拖放剪贴板
CN105224862A (zh) * 2015-09-25 2016-01-06 北京北信源软件股份有限公司 一种office剪切板的拦截方法及装置
CN107220555A (zh) * 2016-03-22 2017-09-29 中兴通讯股份有限公司 一种剪切板访问控制方法及系统
WO2017162081A1 (zh) * 2016-03-22 2017-09-28 中兴通讯股份有限公司 一种剪切板访问控制方法及系统、存储介质
CN105827667A (zh) * 2016-06-14 2016-08-03 浪潮(北京)电子信息产业有限公司 一种http访问控制方法、服务器及监控系统
CN106127041A (zh) * 2016-07-04 2016-11-16 北京金山安全软件有限公司 防止剪贴板数据被监听的方法、装置及终端设备
CN108229150A (zh) * 2016-12-21 2018-06-29 腾讯科技(深圳)有限公司 客户端的信息校验方法和装置
CN109409098A (zh) * 2017-10-24 2019-03-01 浙江华途信息安全技术股份有限公司 防止剪切板数据泄露的方法和装置
CN109241459A (zh) * 2018-07-25 2019-01-18 五八有限公司 内容分享方法、装置、计算机设备及计算机可读存储介质
CN109857571A (zh) * 2018-12-29 2019-06-07 北京奇安信科技有限公司 剪贴板控制方法及装置
CN110083768A (zh) * 2019-04-29 2019-08-02 北京字节跳动网络技术有限公司 一种信息分享方法、装置、设备和介质
CN110399561A (zh) * 2019-07-31 2019-11-01 中国工商银行股份有限公司 信息推荐方法、信息推荐装置和电子设备
CN111338715A (zh) * 2020-02-28 2020-06-26 北京达佳互联信息技术有限公司 页面分享方法、装置、电子设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
李琦;: "移动互联网Android系统终端恶意程序浅析", 电信网技术, no. 06, 15 June 2017 (2017-06-15) *
邱碧珍;: "自媒体盈利模式对比与创新路径研究", 经济论坛, no. 12, 15 December 2017 (2017-12-15) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112269521A (zh) * 2020-10-30 2021-01-26 维沃移动通信有限公司 数据处理方法、装置及电子设备
CN117113417A (zh) * 2023-10-18 2023-11-24 中孚安全技术有限公司 Linux系统下剪贴板管控的方法、系统、设备及介质

Also Published As

Publication number Publication date
CN111782424B (zh) 2024-05-03

Similar Documents

Publication Publication Date Title
CN107463627B (zh) 一种图片加载方法及终端
US20130124326A1 (en) Providing advertisements in an augmented reality environment
US10592580B2 (en) Web UI builder application
CN109118447B (zh) 一种图片处理方法、图片处理装置及终端设备
CN106469396B (zh) 一种推送广告信息的方法及终端
CN111243061B (zh) 一种商品图片的生成方法、装置、系统
CN111782424B (zh) 数据处理方法和装置、电子设备及存储介质
CN111767554A (zh) 屏幕分享方法、装置、存储介质及电子设备
TWI686725B (zh) 展現敏感資訊的方法和裝置
US20120169754A1 (en) Method and apparatus for providing synthesizable graphics for user terminals
CN116168038B (zh) 一种图像翻拍检测的方法、装置、电子设备及存储介质
US20150046809A1 (en) Activity indicator
CN111198830B (zh) 移动存储设备的识别方法、装置、电子设备以及存储介质
US10168881B2 (en) Information interface generation
US20160019268A1 (en) User-interface for providing a stack view of an e-book collection
CN107025051B (zh) 信息嵌入方法、装置和客户端设备
CN111274513B (zh) 窗口显示方法、装置、终端及存储介质
CN110874723B (zh) 一种电子红包检测方法、电子红包检测装置及移动终端
CN108595569B (zh) 文件路径复制方法、文件路径复制装置及移动终端
US20160210098A1 (en) Short range sharing of e-reader content
CN112818268A (zh) 一种数据展示方法、装置、终端设备及可读存储介质
CN108230112A (zh) 一种物联网设备配件购买方法、装置及计算机存储介质
CN110875875B (zh) 电子红包消息检测方法、检测装置及终端设备
CN116679861A (zh) 一种内容显示方法及其电子设备
WO2024001490A1 (zh) 窗口的显示方法、电子设备和计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant