CN112307528A - 电子文档的安全处理方法及装置 - Google Patents
电子文档的安全处理方法及装置 Download PDFInfo
- Publication number
- CN112307528A CN112307528A CN202011340298.2A CN202011340298A CN112307528A CN 112307528 A CN112307528 A CN 112307528A CN 202011340298 A CN202011340298 A CN 202011340298A CN 112307528 A CN112307528 A CN 112307528A
- Authority
- CN
- China
- Prior art keywords
- screen
- protected
- function
- area
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种电子文档的安全处理方法及装置。该方法包括:在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息,其中,操作信息至少包括操作状态信息和操作位置信息;在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作;在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对屏幕区域中的待保护内容进行加密处理。通过本申请,解决了相关技术中难以对LINUX系统下的录屏或截屏操作进行加密处理的问题。
Description
技术领域
本申请涉及数据加密技术领域,具体而言,涉及一种电子文档的安全处理方法及装置。
背景技术
电子文档是人们在工作、生活中进行交流与协作的重要媒介,其编辑、流转十分方便,相对于传统的纸质文档,又成本低廉、易于运输、大大方便了各协作方之间的信息交互。在方便的同时,电子文档的流转安全问题也十分突出,目前绝大多数的数据均以电子文档的形式存储在计算机中,电子文档的泄密事件对正常的生产和生活构成了很大的威胁。
为了避免发生电子文档的泄密事件,windows平台上出现了电子文档防护类产品,可以对含有敏感数据的文档进行加密处理,同时不影响用户的正常使用,具体地,在用户打开加密文件后,能禁止系统截屏/录屏操作,有效防止加密文档内容被截屏操作或录屏操作后以图片或视频方式泄露,从而保护了电子文档的安全。
但是,在Linux平台上,不存在专门进行录屏或截屏的接口函数,难以识别截屏/录屏操作,从而无法控制加密文档内容以截屏操作或录屏操作被泄露,同时,windows平台上的电子文档防护类产品,也仅能阻止未被授权访问电子文档的用户的录屏或截屏行为,使得用户无法获取非加密内容,用户体验不佳。
针对相关技术中难以对LINUX系统下的录屏或截屏操作进行加密处理的问题,目前尚未提出有效的解决方案。
发明内容
本申请提供一种电子文档的安全处理方法及装置,以解决相关技术中难以对LINUX系统下的录屏或截屏操作进行加密处理的问题。
根据本申请的一个方面,提供了一种电子文档的安全处理方法。该方法包括:在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息,其中,操作信息至少包括操作状态信息和操作位置信息;在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作;在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对屏幕区域中的待保护内容进行加密处理。
可选地,在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息之前,该方法还包括:启动计算机的操作系统,并启动与截屏操作或录屏操作关联的进程;将钩子函数注入至启动的进程的内存空间中,其中,钩子函数用于监控进程运行时输入设备调用的接口函数,并控制接口函数的执行行为。
可选地,输入设备为鼠标,在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作包括:在监控到鼠标依次调用锁定鼠标指针函数、释放鼠标指针函数的情况下,确定鼠标执行截屏操作或录屏操作。
可选地,在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域包括:获取鼠标调用锁定鼠标指针函数时光标对应的第一位置信息,并获取鼠标调用释放鼠标指针函数时光标对应的第二位置信息;基于第一位置信息和第二位置信息确定屏幕区域,并调用图像保存函数保存屏幕区域。
可选地,对屏幕区域中的待保护内容进行加密处理包括:拦截图像保存函数,并判断图像保存函数所获取的屏幕区域中是否存在待保护内容;在屏幕区域中存在待保护内容的情况下,遮盖待保护内容,并保存遮盖待保护内容后的屏幕区域。
可选地,在屏幕区域中存在待保护内容的情况下,遮盖待保护内容包括:在屏幕区域中,确定待保护内容对应的至少一个待保护区域,并确定待保护区域的位置和尺寸;创建与待保护区域的尺寸匹配的背景窗体,并将背景窗体覆盖在待保护区域的位置的上方。
可选地,计算机的操作系统为Linux系统。
根据本申请的另一方面,提供了一种电子文档的安全处理装置。该装置包括:监控单元,用于在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息,其中,操作信息至少包括操作状态信息和操作位置信息;判断单元,用于在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作;获取单元,用于在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对屏幕区域中的待保护内容进行加密处理。
根据本发明实施例的另一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,程序运行时控制非易失性存储介质所在的设备执行一种电子文档的安全处理方法。
根据本发明实施例的另一方面,还提供了一种电子装置,包含处理器和存储器;存储器中存储有计算机可读指令,处理器用于运行计算机可读指令,其中,计算机可读指令运行时执行一种电子文档的安全处理方法。
通过本申请,采用以下步骤:在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息,其中,操作信息至少包括操作状态信息和操作位置信息;在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作;在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对屏幕区域中的待保护内容进行加密处理,解决了相关技术中难以对LINUX系统下的录屏或截屏操作进行加密处理的问题。通过监控输入设备的操作信息对执行截屏操作或录屏操作进行确定,并对屏幕区域中的待保护内容进行加密处理,进而达到了对LINUX系统下的录屏或截屏操作进行加密处理的效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的电子文档的安全处理方法的流程图;
图2是根据本申请实施例提供的可选的电子文档的安全处理方法的流程图;
图3是根据本申请实施例提供的可选的电子文档的安全处理方法的流程图;
图4是根据本申请实施例提供的电子文档的安全处理装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了解决相关技术中电子文档的泄密事件对正常的生产和生活构成的威胁的问题,相关技术中出现了以下方案:
Windows平台上的具有截屏录屏控制功能的电子文档防护类产品,安装截屏录屏控制模块,拦截截屏录屏操作,并拒绝没有权限的操作。具体地,截屏录屏控制模块使用inlinehook技术,hook系统的截屏录屏关键api函数,如BitBlt、StretchBlt等,实现截屏录屏的相关控制功能,有效防止系统截屏操作或录屏操作泄漏文档内容,保证加密文档的授权访问。
但是,还有很多系统是以Linux系统为基础二次开发的操作系统,Linux系统下,基于X Window System实现图形界面,Linux的系统架构以及图形界面的实现方法和windows不同,且不存在BitBlt、StretchBlt等截屏录屏关键函数,windows平台上的截屏录屏控制方案无法在Linux系统上实现,难以对LINUX系统下的录屏或截屏操作进行加密处理。
基于此,本申请希望提供一种能够解决上述技术问题的方案,其详细内容将在后续实施例中得以阐述。
为了便于描述,以下对本申请实施例涉及的部分名词或术语进行说明:
Hook技术:又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理该函数的执行行为,还可以强制结束消息的传递。
X Window System:简称X,或者X11,或者X-Windows。之所以称作X,是因为在字母表中X位于W之后,而W是MIT在X之前所使用的GUI系统。之所以称作X11,是因为在1987年的时候,X Window System已经进化到第11个版本了,后续所有的X,都是基于X11版本发展而来。
根据本申请的实施例,提供了一种电子文档的安全处理方法。
图1是根据本申请实施例的电子文档的安全处理方法的流程图。如图1所示,该方法包括以下步骤:
步骤S102,在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息,其中,操作信息至少包括操作状态信息和操作位置信息。
具体地,输入设备可以为鼠标或键盘,输入设备的操作信息可以包括键盘的输入操作、鼠标的点击操作、拖动操作、释放点击操作等操作状态信息,还可以包括键盘输入时光标在界面上的位置信息、鼠标点击、拖动、释放点击时,光标在界面上的位置信息。
监控输入设备的操作信息可以通过钩子函数实现,可选地,在本申请实施例提供的电子文档的安全处理方法中,在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息之前,该方法还包括:启动计算机的操作系统,并启动与截屏操作或录屏操作关联的进程;将钩子函数注入至启动的进程的内存空间中,其中,钩子函数用于监控进程运行时输入设备调用的接口函数,并控制接口函数的执行行为。
具体地,启动计算机的操作系统后,并在用户启动文档阅读器以及截屏录屏软件后,通过注入模块将inlinehook模块(钩子函数模块)注入到启动的进程内部空间中,以对进程中调用的接口函数进行监控和控制。
可选地,在本申请实施例提供的电子文档的安全处理方法中,计算机的操作系统为Linux系统。
具体地,在计算机的操作系统为Linux系统的情况下,图形操作程序对应的接口函数存储在基础库libX11库或Xcb库中,通过Inlinhook模块实现对libX11/Xcb库中的api函数进行hook。
具体地,hook的api函数可以包括XGrabPointer(锁定鼠标指针函数)、XUngrabPointer(释放鼠标指针函数)、XNextEvent(libX11库中的消息事件循环函数)、xcb_wait_for_event(Xcb库中的消息事件循环函数)、XGetImage(libX11库中的图像获取函数)、xcb_get_image(Xcb库中的图像获取函数)、XCopyArea(libX11库中的区域获取函数)、xcb_copy_area(Xcb库中的区域获取函数)
步骤S104,在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作。
需要说明的是,由于Linux系统中没有专门的录屏截屏接口函数,可以通过输入设备在实现界面操作时调用的接口函数的组合,也即调用的接口函数的种类以及顺序,确定输入设备是否执行截屏操作或录屏操作。
可选地,在本申请实施例提供的电子文档的安全处理方法中,输入设备为鼠标,在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作包括:在监控到鼠标依次调用锁定鼠标指针函数、释放鼠标指针函数的情况下,确定鼠标执行截屏操作或录屏操作。
需要说明的是,可以通过消息事件循环函数对鼠标调用的接口函数的组合进行分析,从而判断鼠标是否执行截屏操作或录屏操作。
具体地,若在第一位置先点击鼠标,调用锁定鼠标指针函数(如XGrabPointer),在显示界面上显示截图对应的十字光标,并拖动鼠标,拖动到第二位置,调用释放鼠标指针函数(如XUngrabPointer),释放鼠标,则完成了一次截屏操作。
在完成该次截屏操作的过程中,消息事件循环函数(如XNextEvent或xcb_wait_for_event)获取到鼠标依次调用了锁定鼠标指针函数、释放鼠标指针函数,从而确定鼠标执行截屏操作。
需要说明的是,录屏操作与截屏操作的判断方式同理,录屏操作得到的视频文件相对于多帧截屏操作得到的图像的集合。
步骤S106,在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对屏幕区域中的待保护内容进行加密处理。
具体地,可以通过拦截图像保存函数(如XGetImage或xcb_get_image)或区域保存函数(如XCopyArea或xcb_copy_area),来获取截屏操作或录屏操作对应的屏幕区域后,先对屏幕区域中的待保护内容进行加密处理,再对处理后的屏幕区域进行保存。
本申请实施例提供的电子文档的安全处理方法,通过在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息,其中,操作信息至少包括操作状态信息和操作位置信息;在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作;在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对屏幕区域中的待保护内容进行加密处理,解决了相关技术中难以对LINUX系统下的录屏或截屏操作进行加密处理的问题。通过监控输入设备的操作信息对执行截屏操作或录屏操作进行确定,并对屏幕区域中的待保护内容进行加密处理,进而达到了对LINUX系统下的录屏或截屏操作进行加密处理的效果。
可选地,在本申请实施例提供的电子文档的安全处理方法中,在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域包括:获取鼠标调用锁定鼠标指针函数时光标对应的第一位置信息,并获取鼠标调用释放鼠标指针函数时光标对应的第二位置信息;基于第一位置信息和第二位置信息确定屏幕区域,并调用图像保存函数保存屏幕区域。
具体地,在拦截锁定鼠标指针函数(如XGrabPointer)时,不仅获取鼠标的点击状态,还获取光标对应的第一位置信息,在拦截释放鼠标指针函数(如XUngrabPointer)时,不仅获取鼠标的释放点击的状态,还获取光标对应的第二位置信息。
进一步的,拦截事件消息循环函数(如XNextEvent/xcb_wait_for_event),将第一位置和第二位置确定为屏幕区域的对角线的顶点,从而捕获鼠标移动所截取的屏幕区域。
在得到屏幕区域后,不能直接对屏幕区域进行保存,可选地,在本申请实施例提供的电子文档的安全处理方法中,对屏幕区域中的待保护内容进行加密处理包括:拦截图像保存函数,并判断图像保存函数所获取的屏幕区域中是否存在待保护内容;在屏幕区域中存在待保护内容的情况下,遮盖待保护内容,并保存遮盖待保护内容后的屏幕区域。
具体地,可以拦截图像保存函数(如XGetImage或xcb_get_image),获取截取的屏幕区域,还可以拦截区域保存函数(如XCopyAreauoxcb_copy_area函数),获取截取的屏幕区域,并对屏幕区域中的待保护内容进行遮盖操作,以实现待保护内容的加密。
待保护内容可能存在在屏幕区域的不同位置,可选地,在本申请实施例提供的电子文档的安全处理方法中,在屏幕区域中存在待保护内容的情况下,遮盖待保护内容包括:在屏幕区域中,确定待保护内容对应的至少一个待保护区域,并确定待保护区域的位置和尺寸;创建与待保护区域的尺寸匹配的背景窗体,并将背景窗体覆盖在待保护区域的位置的上方。
具体地,每个待保护区域对应一个待保护的加密文档窗口,在屏幕区域中枚举到待保护的加密文档窗口后,根据待保护窗体的大小和位置信息来创建一层依附在此窗口上的黑色背景窗体,将原始窗体覆盖,即可达到截屏录屏控制效果。
通过本申请实施例,不仅到达了对加密电子文档显示内容的保护,还可以使得用户查看非加密内容,相对于相关技术中拒绝截屏的方式,提高了用户体验。
图2是根据本申请实施例的另一种电子文档的安全处理方法的示意图。如图2所示,该方法包括:
首先,进入LINUX系统对应的桌面操作系统后,登录账号系统,验证通过后,同步密级及密文使用权限策略,并手动加密指定类型文件。
进一步的,在双击打开文件,并同时打开截屏录屏软件,根据文件加密与否判断是否允许对上述文档进行截屏录屏操作,如果允许截屏录屏操作,则保存截屏录屏。否则,则拒绝对上述文件内容的截屏录屏操作,并检查是否退出系统,如果是,则退出系统。
其中,若LINUX系统安装了文件透明加解密系统,如图3所示,在用户启动软件,如文档阅读器以及截屏录屏软件后,注入模块将inlinehook模块注入到启动的进程内部空间中,并通过Inlinhook模块实现对libX11/Xcb库中的api函数进行hook(XGrabPointer、XUngrabPointer、XNextEvent、xcb_wait_for_event、XGetImage、xcb_get_image、XCopyArea、xcb_copy_area)。
具体地,拦截XGrabPointer函数或XUngrabPointer函数,获取当前鼠标状态的变化和鼠标位置信息,并拦截XNextEvent函数或xcb_wait_for_event函数,捕获鼠标移动所选择的屏幕区域操作。
进一步的,检查是否为截屏录屏操作,如果是,且需要对文件进行透明加密,则拦截XGetImage、xcb_get_image、XCopyArea、xcb_copy_area函数,实现对截屏录屏数据的控制,具体地,可以枚举到待保护的加密文档窗口后,根据待保护窗体的大小和位置信息来创建一层依附在此窗口上的黑色背景窗体,将原始窗体覆盖,即可达到截屏录屏控制效果。
如果不需要对文件进行透明加密,则完成正常截屏录屏操作,以图片或者视频文件信息存储到磁盘上。
通过本申请实施例,使用inline hook技术对libx11/libxcb库相关api函数进行拦截,并通过分析x11协议通讯过程,识别截屏录屏操作过程,从而实现对截屏录屏的操作控制,解决了Linux操作系统截屏录屏无法控制的问题。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种电子文档的安全处理装置,需要说明的是,本申请实施例的电子文档的安全处理装置可以用于执行本申请实施例所提供的用于电子文档的安全处理方法。以下对本申请实施例提供的电子文档的安全处理装置进行介绍。
图4是根据本申请实施例的电子文档的安全处理装置的示意图。如图4所示,该装置包括:监控单元10、判断单元20和获取单元30。
具体地,监控单元10,用于在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息,其中,操作信息至少包括操作状态信息和操作位置信息。
判断单元20,用于在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作。
获取单元30,用于在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对屏幕区域中的待保护内容进行加密处理。
本申请实施例提供的电子文档的安全处理装置,通过监控单元10在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息,其中,操作信息至少包括操作状态信息和操作位置信息;判断单元20在监控输入设备的操作信息的过程中,判断输入设备是否执行截屏操作或录屏操作;获取单元30在输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对屏幕区域中的待保护内容进行加密处理,解决了相关技术中难以对LINUX系统下的录屏或截屏操作进行加密处理的问题,通过监控输入设备的操作信息对执行截屏操作或录屏操作进行确定,并对屏幕区域中的待保护内容进行加密处理,进而达到了对LINUX系统下的录屏或截屏操作进行加密处理的效果。
可选地,在本申请实施例提供的电子文档的安全处理装置中,该装置还包括:启动单元,用于在计算机的输入设备在界面上执行操作的过程中,监控输入设备的操作信息之前,启动计算机的操作系统,并启动与截屏操作或录屏操作关联的进程;注入单元,用于将钩子函数注入至启动的进程的内存空间中,其中,钩子函数用于监控进程运行时输入设备调用的接口函数,并控制接口函数的执行行为。
可选地,在本申请实施例提供的电子文档的安全处理装置中,输入设备为鼠标,监控单元10包括:第一确定模块,用于在监控到鼠标依次调用锁定鼠标指针函数、释放鼠标指针函数的情况下,确定鼠标执行截屏操作或录屏操作。
可选地,在本申请实施例提供的电子文档的安全处理装置中,获取单元30包括:获取模块,用于获取鼠标调用锁定鼠标指针函数时光标对应的第一位置信息,并获取鼠标调用释放鼠标指针函数时光标对应的第二位置信息;第二确定模块,用于基于第一位置信息和第二位置信息确定屏幕区域,并调用图像保存函数保存屏幕区域。
可选地,在本申请实施例提供的电子文档的安全处理装置中,获取单元30还包括加密模块,用于对屏幕区域中的待保护内容进行加密处理,加密模块包括:拦截模块,用于拦截图像保存函数,并判断图像保存函数所获取的屏幕区域中是否存在待保护内容;遮盖模块,用于在屏幕区域中存在待保护内容的情况下,遮盖待保护内容,并保存遮盖待保护内容后的屏幕区域。
可选地,在本申请实施例提供的电子文档的安全处理装置中,遮盖模块包括:确定子模块,用于在屏幕区域中,确定待保护内容对应的至少一个待保护区域,并确定待保护区域的位置和尺寸;创建子模块,用于创建与待保护区域的尺寸匹配的背景窗体,并将背景窗体覆盖在待保护区域的位置的上方。
可选地,在本申请实施例提供的电子文档的安全处理装置中,计算机的操作系统为Linux系统。
所述电子文档的安全处理装置包括处理器和存储器,上述监控单元10、判断单元20和获取单元30等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来解决相关技术中难以对LINUX系统下的录屏或截屏操作进行加密处理的问题。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请实施例还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,程序运行时控制非易失性存储介质所在的设备执行一种电子文档的安全处理方法。
本申请实施例还提供了一种电子装置,包含处理器和存储器;存储器中存储有计算机可读指令,处理器用于运行计算机可读指令,其中,计算机可读指令运行时执行一种电子文档的安全处理方法。本文中的电子装置可以是服务器、PC、PAD、手机等。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种电子文档的安全处理方法,其特征在于,包括:
在计算机的输入设备在界面上执行操作的过程中,监控所述输入设备的操作信息,其中,所述操作信息至少包括操作状态信息和操作位置信息;
在监控所述输入设备的操作信息的过程中,判断所述输入设备是否执行截屏操作或录屏操作;
在所述输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对所述屏幕区域中的待保护内容进行加密处理。
2.根据权利要求1所述的方法,其特征在于,在计算机的输入设备在界面上执行操作的过程中,监控所述输入设备的操作信息之前,所述方法还包括:
启动所述计算机的操作系统,并启动与截屏操作或录屏操作关联的进程;
将钩子函数注入至启动的所述进程的内存空间中,其中,所述钩子函数用于监控所述进程运行时所述输入设备调用的接口函数,并控制所述接口函数的执行行为。
3.根据权利要求2所述的方法,其特征在于,所述输入设备为鼠标,在监控所述输入设备的操作信息的过程中,判断所述输入设备是否执行截屏操作或录屏操作包括:
在监控到所述鼠标依次调用锁定鼠标指针函数、释放鼠标指针函数的情况下,确定所述鼠标执行截屏操作或录屏操作。
4.根据权利要求3所述的方法,其特征在于,在所述输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域包括:
获取所述鼠标调用所述锁定鼠标指针函数时光标对应的第一位置信息,并获取所述鼠标调用所述释放鼠标指针函数时所述光标对应的第二位置信息;
基于所述第一位置信息和所述第二位置信息确定所述屏幕区域,并调用图像保存函数保存所述屏幕区域。
5.根据权利要求4所述的方法,其特征在于,对所述屏幕区域中的待保护内容进行加密处理包括:
拦截所述图像保存函数,并判断所述图像保存函数所获取的所述屏幕区域中是否存在所述待保护内容;
在所述屏幕区域中存在所述待保护内容的情况下,遮盖所述待保护内容,并保存遮盖所述待保护内容后的所述屏幕区域。
6.根据权利要求2所述的方法,其特征在于,在所述屏幕区域中存在所述待保护内容的情况下,遮盖所述待保护内容包括:
在所述屏幕区域中,确定所述待保护内容对应的至少一个待保护区域,并确定所述待保护区域的位置和尺寸;
创建与所述待保护区域的尺寸匹配的背景窗体,并将所述背景窗体覆盖在所述待保护区域的位置的上方。
7.根据权利要求2所述的方法,其特征在于,所述计算机的操作系统为Linux系统。
8.一种电子文档的安全处理装置,其特征在于,包括:
监控单元,用于在计算机的输入设备在界面上执行操作的过程中,监控所述输入设备的操作信息,其中,所述操作信息至少包括操作状态信息和操作位置信息;
判断单元,用于在监控所述输入设备的操作信息的过程中,判断所述输入设备是否执行截屏操作或录屏操作;
获取单元,用于在所述输入设备执行截屏操作或录屏操作的情况下,获取截屏操作或录屏操作对应的屏幕区域,并对所述屏幕区域中的待保护内容进行加密处理。
9.一种非易失性存储介质,其特征在于,所非易失性存储介质包括存储的程序,其中,所述程序运行时控制所述非易失性存储介质所在的设备执行权利要求1至7中任意一项所述的电子文档的安全处理方法。
10.一种电子装置,其特征在于,包含处理器和存储器,所述存储器中存储有计算机可读指令,所述处理器用于运行所述计算机可读指令,其中,所述计算机可读指令运行时执行权利要求1至7中任意一项所述的电子文档的安全处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011340298.2A CN112307528A (zh) | 2020-11-25 | 2020-11-25 | 电子文档的安全处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011340298.2A CN112307528A (zh) | 2020-11-25 | 2020-11-25 | 电子文档的安全处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112307528A true CN112307528A (zh) | 2021-02-02 |
Family
ID=74336095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011340298.2A Pending CN112307528A (zh) | 2020-11-25 | 2020-11-25 | 电子文档的安全处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112307528A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112966313A (zh) * | 2021-04-07 | 2021-06-15 | 北京安天网络安全技术有限公司 | 安全删除文件的方法、装置及计算机可读介质 |
| CN113407094A (zh) * | 2021-04-15 | 2021-09-17 | 麒麟软件有限公司 | 一种基于国产操作系统触屏笔记本的屏幕截屏方法 |
| CN115309315A (zh) * | 2022-10-11 | 2022-11-08 | 麒麟软件有限公司 | Wayland环境下X应用的截图方法、系统及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104517046A (zh) * | 2014-12-24 | 2015-04-15 | 江苏敏捷科技股份有限公司 | 屏幕显示数据的保护方法 |
| CN106775333A (zh) * | 2017-02-16 | 2017-05-31 | 深圳市茁壮网络股份有限公司 | 一种截屏方法及装置 |
| CN107273753A (zh) * | 2017-05-11 | 2017-10-20 | 北京明朝万达科技股份有限公司 | 一种截屏防泄漏方法及装置 |
| CN108038396A (zh) * | 2017-12-05 | 2018-05-15 | 广东欧珀移动通信有限公司 | 录屏方法、装置及终端 |
| US20200159370A1 (en) * | 2018-11-16 | 2020-05-21 | International Business Machines Corporation | Review of previously displayed content |
-
2020
- 2020-11-25 CN CN202011340298.2A patent/CN112307528A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104517046A (zh) * | 2014-12-24 | 2015-04-15 | 江苏敏捷科技股份有限公司 | 屏幕显示数据的保护方法 |
| CN106775333A (zh) * | 2017-02-16 | 2017-05-31 | 深圳市茁壮网络股份有限公司 | 一种截屏方法及装置 |
| CN107273753A (zh) * | 2017-05-11 | 2017-10-20 | 北京明朝万达科技股份有限公司 | 一种截屏防泄漏方法及装置 |
| CN108038396A (zh) * | 2017-12-05 | 2018-05-15 | 广东欧珀移动通信有限公司 | 录屏方法、装置及终端 |
| US20200159370A1 (en) * | 2018-11-16 | 2020-05-21 | International Business Machines Corporation | Review of previously displayed content |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112966313A (zh) * | 2021-04-07 | 2021-06-15 | 北京安天网络安全技术有限公司 | 安全删除文件的方法、装置及计算机可读介质 |
| CN113407094A (zh) * | 2021-04-15 | 2021-09-17 | 麒麟软件有限公司 | 一种基于国产操作系统触屏笔记本的屏幕截屏方法 |
| CN115309315A (zh) * | 2022-10-11 | 2022-11-08 | 麒麟软件有限公司 | Wayland环境下X应用的截图方法、系统及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10990696B2 (en) | Methods and systems for detecting attempts to access personal information on mobile communications devices | |
| AU2019262611B2 (en) | Systems and methods for adding watermarks using an embedded browser | |
| CN112307528A (zh) | 电子文档的安全处理方法及装置 | |
| US9246948B2 (en) | Systems and methods for providing targeted data loss prevention on unmanaged computing devices | |
| US9594921B2 (en) | System and method to provide server control for access to mobile client data | |
| CN106446672B (zh) | 一种Android第三方类库权限隔离方法及装置 | |
| US11893123B2 (en) | Systems and methods for screenshot mediation based on policy | |
| US9967284B2 (en) | Processing device and method of operation thereof | |
| EP3089068A1 (en) | Application program management method, device, terminal, and computer storage medium | |
| Liu et al. | Screenpass: Secure password entry on touchscreen devices | |
| CN103632107A (zh) | 一种移动终端信息安全防护系统和方法 | |
| US20140281499A1 (en) | Method and system for enabling communications between unrelated applications | |
| US20170329963A1 (en) | Method for data protection using isolated environment in mobile device | |
| CN105303074A (zh) | 一种保护Web应用程序安全的方法 | |
| US20240005041A1 (en) | Screen capture data protection for managed devices | |
| CN110807191B (zh) | 一种应用程序的安全运行方法及装置 | |
| CN107392010B (zh) | 执行Root操作的方法及装置、终端设备、存储介质 | |
| KR101266254B1 (ko) | 휴대단말의 보안관리 시스템 및 보안관리 방법 | |
| CN111459687B (zh) | 一种监控宿主机向虚拟机传递文件的方法及系统 | |
| CN112417533A (zh) | 防截屏方法、装置、计算机设备和存储介质 | |
| CN113836529A (zh) | 进程检测方法、装置、存储介质以及计算机设备 | |
| CN104866761A (zh) | 一种高安全性安卓智能终端 | |
| Mehrotra | Cross-device access control with Trusted Capsules | |
| CN117786677A (zh) | Linux系统的截图管控方法、装置、电子设备及存储介质 | |
| CN117034303A (zh) | 页面防截屏方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |