WO2010078812A1 - 对文档的操作进行控制的方法和装置 - Google Patents

Description

对文档的操作进行控制的方法和装置

本申请要求于 2008 年 12 月 29 日提交中国专利局、 申请号为 200810189138.5、 发明名称为 "对文档的操作进行控制的方法和装置" 的中国 专利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种对文档的操作进行控制的方 法和终端设备。

背景技术

随着网络的日益发展， 网络的安全问题越来越突出。人们往往将注意力集 中在来自外部的攻击， 所以花大力气和重金部署网络边界的安全产品，如防火 墙、 入侵检测系统 (IDS, Intrusion detection system)等。 然而， 来自网络内部的 非法操作所造成的安全问题同样不可忽视，其中最典型的就是文档外泄。用户 如果在内网私自访问外网， 就可能会引发信息安全问题， 造成重要数据外泄， 对公司造成重大损失。

现有技术中， 一般会将文档加密软件做成文本文档 (word)、 电子文档 (pdf) 等文档的插件， 文档启动的时候加载插件。 加载的插件主要用于： （1 )控制文 档的菜单， 将复制粘贴菜单和按钮设置成灰色， 以阻止复制粘贴操作； （2 )禁 止 Ctrl〜C, Ctrl〜V, Ctrl〜 X等快捷键操作； （ 3 )根据权限控制复制粘贴， 如， 可修改文档可以将内容全部复制出去， 只读文档不能复制操作， 只读可复制 文档可以将内容复制进当前受控文档。

在对现有技术的研究和实践过程中 , 发明人发现现有技术中至少存在如 下缺陷：只能将内容复制进受控文档 ,但是不能在受控文档内部进行复制粘贴 , 给用户造成不方便。

发明内容

本发明实施例要解决的技术问题是提供一种对文档的操作进行控制的方 法和终端设备。 能够提高文档的安全性， 提高用户体验。

为解决上述技术问题， 本发明实施例是通过以下技术方案实现的： 本发明实施例提供了一种对文档的操作进行控制的方法， 包括：

截获复制操作，将剪贴板的数据复制并保存到当前受控文档进程的内存空 间， 并将所述剪贴板上的内容设置为空信息；

截获粘贴操作， 当确定所述粘贴操作满足预设的权限时，通过所述粘贴操 作将所述内存空间中的数据粘贴到当前受控文档。

本发明实施例提供了另一种对文档的操作进行控制的方法， 包括： 截获复制操作，将剪贴板的数据复制并保存到当前受控文档进程的内存空 间中； 所述剪贴板的数据是当前受控文档中的内容；

截获粘贴操作， 当确定所述粘贴操作满足预设的权限时，根据粘贴操作的 上下文， 将当前受控文档进程的内存空间中的数据粘贴到目标受控文档。

本发明实施例还提供了一种终端设备， 所述终端设备包括：

复制单元，用于截获复制操作，将剪贴板的数据复制并保存到当前受控文 档进程的内存空间；

设置单元， 用于将所述剪贴板上的内容设置为空信息；

判断单元， 用于截获粘贴操作， 对所述粘贴操作的权限进行判断， 获得判 断结果；

粘贴单元，用于所述判断单元的判断结果为所述粘贴操作满足预设的权限 时 , 通过所述粘贴操作将所述内存空间中的数据粘贴到当前受控文档。

本发明实施例还提供了另一种终端设备， 所述终端设备包括：

复制单元，用于截获复制操作，将剪贴板的数据复制并保存到当前受控文 档进程的内存空间中； 所述剪贴板的数据是当前受控文档中的内容；

判断单元， 用于截获粘贴操作， 对所述粘贴操作的权限进行判断， 获得判 断结果；

粘贴单元，用于当所述判断单元的判断结果为所述粘贴操作满足预设的权 限时，才 据粘贴操作的上下文，将当前受控文档进程的内存空间中的数据粘贴 到目标受控文档。

以上技术方案具有以下优点：通过将剪贴板的数据保存到当前受控文档进 程的内存空间， 并将所述剪贴板上的内容设置为空信息， 当粘贴操作符合预设 的权限时 ,则将通过粘贴操作将当前进程的内存空间中的数据粘贴到当前受控 文档， 从而可在受控文档内部进行复制粘贴， 提高用户体验。

附图说明 图 1是本发明实施例一提供的对文档的操作进行控制的方法流程图； 图 2A是本发明实施例二提供的对文档的操作进行控制的方法流程图； 图 2B是本发明另一实施例提供的对文档的操作进行控制的方法流程图； 图 3A是本发明实施例三提供的一种终端设备的装置示意图；

图 3B是本发明实施例三提供的另一种终端设备的装置示意图；

图 3 C是本发明实施例三提供的又一种终端设备的装置示意图；

图 4是本发明实施例四提供的终端设备的装置示意图；

图 5是本发明实施例五提供的终端设备的装置示意图。

具体实施方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清 楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

实施例一、

参见图 1 ,为本发明实施例一提供的对文档的操作进行控制的方法流程图 , 所述对文档的操作进行控制的方法包括：

S101 : 截获复制操作。

S102: 将剪贴板的数据复制并保存到当前受控文档进程的内存空间。

S103: 将剪贴板上的内容设置为空信息；

具体的，可采用将剪贴板上的数据替换为空格的方式或将剪贴板上的数据 删除的方式， 将剪贴板上的内容设置为空信息。

S104: 截获粘贴操作；

S105: 当所述粘贴操作满足预设的权限时，通过所述粘贴操作将所述内存 空间中的数据粘贴到当前受控文档。

本实施例具有以下技术效果：可以根据权限控制受控文档内部的复制粘贴 操作，设置剪贴板的数据为空信息使用户无法将内容粘贴出去，但可在受控文 档内部进行复制粘贴， 提高用户体验。

实施例二、 参见图 2A, 为本发明实施例二提供的对文档的操作进行控制的方法流程 图， 所述对文档的操作进行控制的方法包括：

S201 : 终端设备截获复制操作。

在具体的实施过程中， 首先需要在终端安装文档加密软件。 安装完成后， 桌面右键菜单会增加 "制作加密文件" 菜单， 将鼠标移到需要保护的文档上， 如将鼠标移到 xx.doc文档上，点击右键菜单，选择制作加密文档，加密后 xx.doc 文件变成 xx.dsm文件。 由于安装文档加密软件时， 在操作系统做了文件关联， 因此打开加密文档（如 xx.dsm文档）时， 会启动文档加密软件， 此文档加密软 件注册操作系统窗口全局钩子， 钩住操作系统窗口 （ hook windows )复制操作 的相关函数： 如 Set Clipboard Data函数和 Get Clipboard Data函数， 并对所有复 制操作进行过滤。

S202:终端设备将剪贴板的数据复制并保存到当前受控文档进程的内存空 间中。

一般进程的内存空间有 2G。

S203: 终端设备将剪贴板上的内容设置为空信息。

具体的，可采用将剪贴板上的数据替换为空格的方式或将剪贴板上的数据 删除的方式， 将剪贴板上的内容设置为空信息。

S204: 终端设备截获粘贴操作，判断该粘贴操作的上下文是否属于当前受 控文档进程， 如果是， 执行 S205; 否则， 执行 S206。

其中， 粘贴操作的上下文是进行粘贴操作的目标文档。

例如， 在受保护的 word文档里面， 点击右键（或者 Ctrl + c快捷键）对文 档中选中的内容 "aa"进行复制； 然后向打开的其他文档如 txt文件、 word文件、 email邮箱等粘贴内容， 则此时其他文档 （如 txt文件、 word文件、 email邮箱） 为进行粘贴操作的目标文档。

S205:终端设备通过粘贴操作将当前进程的内存空间中的数据粘贴到当前 受控文档。

例如， 调用操作系统窗口的 SetClipboardData ( UINT uFormat , Handle hMem ) 函数， 对此函数的 Handle hMem参数赋值， 使得函数指向的内存地址 为保存在当前受控文档进程的内存空间中的数据的地址 ,从而将数据粘贴到当 前受控文档中。

S206: 终端设备进一步判断是否为除当前受控文档外的受控文档进程，如 果是， 执行 S207; 否则， 执行 S203。

S207:终端设备根据预设条件判断是否允许粘贴操作，如果是，执行 S205; 否则， 进入 S203。

其中， 上述预设的条件根据具体情况设定， 如规定 aa.dsm文件具有复制粘 贴 cc.dsm文件中内容的权限。

本实施例中， 不管是 office、 pdf、 cad, 图片等等， 都支持本文档本进程复 制粘贴， 但是拷贝不出去。 例如， 在受保护的 word文档里面， 点击右键（或者 Ctrl + c快捷键）对文档中选中的内容 "aa"进行复制； 然后向打开的其他文档 如 txt文件、 word文件、 email邮箱等粘贴内容， 结果粘贴不到任何内容； 在受 保护的 word文档里面进行粘贴操作， 可以粘贴 "aa"。

本实施例中， 剪贴板的数据始终只有一份， 所以不影响操作系统正常的复 制粘贴操作； 并且 office剪贴板基于 windows剪贴板， 采用该实施例， 在 office 剪贴板中看不到任何操作的痕迹。

参见图 2B , 为本发明另一实施例提供的对文档的操作进行控制的方法流 程图， 所述对文档的操作进行控制的方法包括：

D201 : 终端设备截获复制操作。

在具体的实施过程中， 首先需要在终端安装文档加密软件。 安装完成后， 桌面右键菜单会增加 "制作加密文件" 菜单， 将鼠标移到需要保护的文档上， 如将鼠标移到 xx.doc文档上，点击右键菜单，选择制作加密文档，加密后 xx.doc 文件变成 xx.dsm文件。 由于安装文档加密软件时， 在操作系统做了文件关联， 因此打开加密文档（如 xx.dsm文档）时， 会启动文档加密软件， 此文档加密软 件注册操作系统窗口全局钩子， 钩住操作系统窗口 （ hook windows )复制操作 的相关函数： 如 Set Clipboard Data函数和 Get Clipboard Data函数， 并对所有复 制操作进行过滤。

D202: 终端设备将剪贴板的数据复制并保存到当前受控文档进程的内存 空间中。 其中， 剪贴板的数据是当前受控文档中的内容。

D203 : 终端设备截获粘贴操作， 判断该粘贴操作的上下文是否属于当前 受控文档进程， 如果是， 执行 D204; 否则， 执行 D205。

其中， 粘贴操作的上下文是进行粘贴操作的目标文档。

例如， 在受保护的 word文档里面， 点击右键（或者 Ctrl + c快捷键）对文 档中选中的内容 "aa"进行复制； 然后向打开的其他文档如 txt文件、 word文件、 email邮箱等粘贴内容， 则此时其他文档 （如 txt文件、 word文件、 email邮箱） 为进行粘贴操作的目标文档。

D204: 终端设备通过粘贴操作将当前受控文档进程的内存空间中的数据 粘贴到当前受控文档。

例如， 调用操作系统窗口的 SetClipboardData ( UINT uFormat , Handle hMem ) 函数， 对此函数的 Handle hMem参数赋值， 使得函数指向的内存地址 为保存在当前受控文档进程的内存空间中的数据的地址，从而将数据粘贴到当 前受控文档中。

D205: 终端设备进一步判断粘贴操作的上下文是否为除当前受控文档外 的其他受控文档进程， 如果是， 执行 D206; 否则， 执行 D208。

D206: 终端设备根据预设条件判断是否允许粘贴操作， 如果是， 执行 D207, 如果否， 执行 D208。 其中， 预设条件表示所述其他受控文档是否具有 复制粘贴当前受控文档中内容的权限。

D207: 终端设备通过粘贴操作将当前受控文档进程的内存空间中的数据 粘贴到所述其他受控文档中， 结束本流程。

D208: 终端设备将剪贴板上的内容设置为空信息。

该步骤中将剪贴板上的内容设置为空信息即控制剪贴板的内容为空。

具体的，可采用将剪贴板上的数据替换为空格的方式或将剪贴板上的数据 删除的方式， 将剪贴板上的内容设置为空信息。

如下举实例说明：

安装文档加密软件， 对某 AA.doc进行加密， 加密后 AA.doc文件变成 AA.dsm文件， 由于安装文档加密软件时， 在操作系统做了文件关联， 所以点 击打开 AA.dsm文档的时候会启动文档加密软件， 选中当前受控文档 ( AA.dsm 文件）中的内容进行复制， 复制操作被文档加密软件截获， 文档加密软件用受 控文档中的内容替换剪贴板内容，对剪贴板内容复制并且保存至当前受控文档 进程的内存空间； 当粘贴操作的上下文为其他受控文档， 比如粘贴操作的上 下文为 CC.dsm,若预设条件表示 CC.dsm文件具有复制粘贴 AA.dsm文件中内容 的权限， 则根据预设条件确定允许粘贴操作，将当前受控文档进程的内存空间 的数据（即 AA.dsm中的内容） 粘贴到 CC.dsm文件中。

本实施例具有以下技术效果：可以根据权限控制受控文档内部的复制粘贴 操作， 对于不满足预设权限的粘贴操作， 设置剪贴板的数据为空格， 无法将内 容粘贴出去。

实施例三、

该实施例相对于实施例一而言， S202之后， 还可以包括如下过程： 终端的文档加密软件对保存在当前受控文档进程的内存空间中的数据进 行加密， 进行内存保护。

相应的， 在 S205之前， 还包括：

对保存在当前受控文档进程的内存空间中的数据进行解密。

该实施例相对于实施例一或实施二而言，具有如下优点： 当第三方破解程 序注入受控文档进程， 获取的内容是加密的， 无法识别。 从而防止了受控文档 的数据不外泄。

下面基于具体场景对本发明实施例提供的对文档的操作进行控制的方法 进行伴细描述：

场景一、打开受控文档， 在本文档内进行复制内容操作， 然后将内容复制 到其他非受控文档， 复制内容为空， 无法复制出去。

基于场景一的实施方式： 安装文档加密软件， 对某 aa.doc进行加密， 加密 后 aa.doc文件变成 aa.dsm文件， 由于安装文档加密软件时， 在操作系统做了文 件关联， 所以点击打开 aa.dsm文档的时候会启动文档加密软件， 选中保护文档 中的内容进行复制， 复制操作被文档加密软件截获， 文档加密软件用保护文档 中的内容替换剪贴板内容，对剪贴板内容复制， 并且保存至当前受控文档进程 的内存空间； 在其他文档如 xx.txt或者 xx.doc进行粘贴的时候， 粘贴操作被文档 加密软件截获， 文档加密软件经过过滤判断为非受控文档进程， 不传递数据， 非受控文档进程无法粘贴到复制的内容。

场景二、 打开受控文档 Word, 在当前受控文档内进行复制内容操作， 然 后将内容粘贴到当前受控文档， 可以正常复制粘贴。

基于场景二的实施方式： 安装文档加密软件， 对某 aa.doc进行加密， 加密 后 aa.doc文件变成 aa.dsm文件， 由于安装文档加密软件时， 在操作系统做了文 件关联， 所以点击打开 aa.dsm文档的时候会启动文档加密软件， 选中保护文档 ( aa.dsm文件）中的内容进行复制， 复制操作被文档加密软件截获， 文档加密 软件用保护文档中的内容替换剪贴板内容，对剪贴板内容复制并且保存至当前 受控文档进程的内存空间； 在当前受控文档进行粘贴的时候， 粘贴操作被文档 加密软件截获， 文档加密软件经过过滤判断为当前受控文档进程，传递正确解 密数据， 当前受控文档粘贴到复制的内容。

场景三、 打开受控文档 Word, 在当前受控文档内进行复制内容操作， 然 后将内容复制到的其他受控文档 , 通过预设的条件来判断是否可以复制粘贴 , 该预设的条件根据具体情况设定， 如规定 aa.dsm文件具有复制粘贴 cc.dsm文件 中内容的权限。

基于场景三的实施方式： 安装文档加密软件， 对某 aa.doc进行加密， 加密 后 aa.doc文件变成 aa.dsm文件， 由于安装文档加密软件时， 在操作系统做了文 件关联， 所以点击打开 aa.dsm文档的时候会启动文档加密软件， 选中保护文档 ( aa.dsm文件） 中的内容进行复制， 复制操作被文档加密软件截获， 文档加密 软件用保护文档中的内容替换剪贴板内容，对剪贴板内容复制并且保存至当前 受控文档进程的内存空间； 在其他受控文档如 bb.dsm进行粘贴的时候， 粘贴操 作被文档加密软件截获， 文档加密软件经过过滤判断为非 aa.dsm文档， 不传递 数据， 其他受控文档无法粘贴到复制的内容。

场景四、用第三方破解程序来注入当前受控文档进程，获取的复制内容是 加密的， 无法识别， 避免了当前受控文档的数据的外泄。

基于场景四的实施方式： 安装文档加密软件， 对某 aa.doc进行加密， 加密 后 aa.doc文件变成 aa.dsm文件， 由于安装文档加密软件时， 在操作系统做了文 件关联， 所以点击打开 aa.dsm文档的时候会启动文档加密软件， 选中保护文档 ( aa.dsm文件） 中的内容进行复制， 复制操作被文档加密软件截获， 文档加密 软件替换剪贴板内容，将剪贴板内容保存到当前受控文档进程的内存空间； 并 且加密。 其他木马程序注入到当前受控文档进程， 进行内存暴力搜索， 由于复 制内容受加密保护，因此无法破解获取内容，避免了当前受控文档内容的外泄。

以上对本发明实施例提供的对文档的操作进行控制的方法进行了描述， 下 面对本发明实施例提供的终端设备进行描述。

实施例四、

参见图 3A、 图 3B和图 3C, 为本发明实施例四提供的终端设备的装置示意 图， 该终端设备包括：

复制单元 301 , 用于截获复制操作， 将剪贴板的数据复制并保存到当前受 控文档进程的内存空间。

例如， 选择制作加密文档， 加密后 xx.doc文件变成 xx.dsm文件。 由于安装 文档加密软件时， 在操作系统做了文件关联， 因此打开加密文档（如 xx.dsm文 档）时， 启动复制单元 301， 此复制单元 301注册操作系统窗口全局钩子， 钩住 操作系统窗口复制操作的相关函数： 如 Set Clipboard Data函数和 Get Clipboard Data函数， 并对所有复制操作进行过滤， 从而截获复制操作。

设置单元 302,用于在复制单元 301将剪贴板上的数据复制并保存到当前受 控文档进程的内存空间后， 将剪贴板上的数据设置为空信息。

判断单元 303 , 用于截获粘贴操作， 对粘贴操作的权限进行判断， 获得判 断结果。

粘贴单元 304,用于当判断单元 303的判断结果为粘贴操作满足预设的权限 时 , 通过所述粘贴操作将复制单元 301保存在当前进程的内存空间中的数据粘 贴到当前受控文档。例如，粘贴单元 304调用操作系统窗口的 Set Clipboard Data ( UINT uFormat, Handle hMem ) 函数， 对此函数的 Handle hMem参数贼值， 使得函数指向的内存地址为保存在当前受控文档进程的内存空间中的数据的 地址，从而将数据粘贴到当前受控文档中。但是对于不满足预设权限的粘贴操 作， 则仍然设置剪贴板的数据为空信息。

参阅图 3B, 其中， 设置单元 302包括：

替换子单元 3021 , 用于在复制单元 301将剪贴板上的数据复制并保存到当 前受控文档进程的内存空间后， 将所述剪贴板上的数据替换为空格； 或

参阅图 3C, 设置单元 302包括：

删除子单元 3022, 用于在复制单元 301将剪贴板上的数据复制并保存到当 前受控文档进程的内存空间后， 将所述剪贴板上的数据删除。

其中， 判断单元 303包括：

第一判断子单元 3031 ,用于在判断得到粘贴操作的上下文属于当前受控文 档进程时， 则获得判断结果为粘贴操作满足预设的权限。此时可以在当前受控 文档执行粘贴操作。

其中， 判断单元 303包括：

第二判断子单元 3032,用于在判断得到所述粘贴操作的上下文属于非受控 文档进程时 , 则获得判断所述粘贴操作不满足预设的权限。

其中， 判断单元 303包括：

第三判断子单元 3033 ,用于在判断得到所述粘贴操作的上下文属于除当前 受控文档进程外的受控文档进程时 , 则根据预设条件判断是否允许粘贴操作 , 如果是， 获得判断结果为所述粘贴操作满足预设的权限； 否则， 获得判断结果 为所述粘贴操作不满足预设的权限。

本实施例具有以下技术效果：可以根据权限控制受控文档内部的复制粘贴 操作，对于不满足预设权限的粘贴操作仍然设置剪贴板的数据为空格， 无法将 内容粘贴出去。

实施例五、

参见图 4, 为本发明实施例五提供的终端设备的装置示意图， 在实施例三 提供的终端设备的基础上， 本实施例提供的终端设备还包括：

加密单元 401，用于对复制单元 401保存在当前受控文档进程的内存空间中 的数据进行加密， 做内存保护。

解密单元 402， 用于判断单元 303判断结果为粘贴操作满足预设的权限时， 对保存在当前进程的内存空间中的数据进行解密。

本实施例相对于实施例四提供的终端设备而言，具有如下优点： 当第三方 破解程序注入受控文档进程， 获取的内容是加密的， 无法识别。 从而防止了受 控文档的数据不外泄。

实施例六、

参见图 5， 为本发明实施例六提供的终端设备的装置示意图，

复制单元 501 , 用于截获复制操作， 将剪贴板的数据复制并保存到当前受 控文档进程的内存空间中； 所述剪贴板的数据是当前受控文档中的内容； 判断单元 502, 用于截获粘贴操作， 对所述粘贴操作的权限进行判断， 获 得判断结果；

粘贴单元 503，用于当所述判断单元 502的判断结果为所述粘贴操作满足预 设的权限时，根据粘贴操作的上下文，将当前受控文档进程的内存空间中的数 据粘贴到目标受控文档。

具体的， 判断单元 502包括：

第四判断子单元 5021 , 用于判断所述粘贴操作的上下文是否属于当前受 控文档进程；

第五判断子单元 5022, 用于在第四判断子单元 5021的判断结果为所述粘 贴操作的上下文不属于当前受控文档进程时，判断所述粘贴操作的上下文是否 属于除当前受控文档之外的其他受控文档的进程；

第六判断子单元 5023 , 用于在第五判断子单元 5022的判断结果为所述粘 贴操作的上下文属于除当前受控文档之外的其他受控文档的进程时，根据预设 条件判断是否允许粘贴操作；

确定子单元 5024， 用于当所述粘贴操作的上下文属于当前受控文档进程 或当所述粘贴操作的上下文属于允许粘贴操作的除当前受控文档进程之外的 其他受控文档的进程时，确定所述粘贴操作满足预设的权限； 当所述粘贴操作 的上下文既不属于当前受控文档进程，也不属于允许粘贴操作的除当前受控文 档进程之外的其他受控文档的进程时， 确定所述粘贴操作不满足预设的权限。

所述粘贴单元 503， 用于当确定子单元 5024确定所述粘贴操作满足预设 的权限且所述粘贴操作的上下文属于当前受控文档进程时 ,将当前受控文档进 程的内存空间中的数据粘贴到当前受控文档；当确定子单元确定所述粘贴操作 满足预设的权限且所述粘贴操作的上下文属于允许粘贴操作的除当前受控文 档进程之外的其他受控文档的进程时，将当前受控文档进程的内存空间中的数 据粘贴到所述其他受控文档。

该设备还包括：

加密单元 504 , 用于对保存在所述内存空间中的数据进行加密；

解密单元 505，用于在判断单元 502的判断结果为所述粘贴操作满足预设的 权限时， 对所述内存空间中的数据进行解密；

所述粘贴单元 503 ,用于所述判断单元 502的判断结果为所述粘贴操作满足 预设的权限时，根据粘贴操作的上下文，通过所述粘贴操作将内存空间中解密 得到的数据粘贴到目标受控文档。

设置单元 504, 用于将所述剪贴板上的内容设置为空信息， 具体的， 在确 定子单元 5024确定粘贴操作不满足预设的权限时，将剪贴板上的内容设置为空 信息。

以上实施例具有以下技术效果： 可以控制用户的复制粘贴操作， 允许在受 控文档内部进行复制粘贴； 控制在受控文档间的复制粘贴； 控制受控文档和非 受控文档间的复制粘贴。 方便用户对当前受控文档的复制粘贴操作 , 同时保证 文档的安全性。

本领域普通技术人员可以理解实现上述方法实施例中的全部或部分步骤 是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可 读存储介质中。

上述提到的存储介质可为磁碟、 光盘、 只读存储记忆体 （Read-Only Memory, ROM )或随机存储记忆体 ( Random Access Memory, RAM )等。

以上对本发明实施例进行了详细介绍，本文中应用了具体个例对本发明的 原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方 法及其核心思想； 同时， 对于本领域的一般技术人员， 依据本发明的思想， 在 具体实施方式及应用范围上均会有改变之处， 综上所述，本说明书内容不应理 解为对本发明的限制。

Claims

权 利 要 求

1、 一种对文档的操作进行控制的方法， 其特征在于， 包括：

截获复制操作，将剪贴板的数据复制并保存到当前受控文档进程的内存空 间， 并将所述剪贴板上的内容设置为空信息；

截获粘贴操作， 当确定所述粘贴操作满足预设的权限时，通过所述粘贴操 作将所述内存空间中的数据粘贴到当前受控文档。

2、根据权利要求 1所述的方法， 其特征在于， 将所述剪贴板上的内容设置 为空信息， 具体包括：

将所述剪贴板上的数据替换为空格； 或

将所述剪贴板上的数据删除。

3、根据权利要求 1所述的方法， 其特征在于， 所述将剪贴板的数据复制并 保存到当前受控文档进程的内存空间之后， 还包括：

对保存在所述内存空间中的数据进行加密；

相应的，通过所述粘贴操作将所述内存空间中的数据粘贴到当前受控文档 之前， 还包括：

对所述内存空间中的数据进行解密。

4、根据权利要求 1所述的方法， 其特征在于， 所述确定粘贴操作满足预设 的权限包括：

若所述粘贴操作的上下文属于当前受控文档进程时，则确定所述粘贴操作 满足预设的权限。

5、根据权利要求 1所述的方法， 其特征在于， 所述确定粘贴操作满足预设 的权限包括：

若所述粘贴操作的上下文属于除当前受控文档进程外的受控文档进程时， 则根据预设条件判断是否允许粘贴操作，如果是，确定所述粘贴操作满足预设 的权限； 否则， 确定所述粘贴操作不满足预设的权限。

6、 一种对文档的操作进行控制的方法， 其特征在于， 包括：

截获复制操作，将剪贴板的数据复制并保存到当前受控文档进程的内存空 间中； 所述剪贴板的数据是当前受控文档中的内容；

截获粘贴操作， 当确定所述粘贴操作满足预设的权限时，根据粘贴操作的 上下文， 将当前受控文档进程的内存空间中的数据粘贴到目标受控文档。

7、 根据权利要求 6所述的方法， 其特征在于，

所述确定粘贴操作满足预设的权限包括：

若所述粘贴操作的上下文属于当前受控文档进程时，则确定所述粘贴操作 满足预设的权限；

所述将当前受控文档进程的内存空间中的数据粘贴到目标受控文档包括： 将当前受控文档进程的内存空间中的数据粘贴到当前受控文档。

8、 根据权利要求 6所述的方法， 其特征在于，

所述确定粘贴操作满足预设的权限包括：

若所述粘贴操作的上下文属于除当前受控文档外的其他受控文档的进程 时，且根据预设条件判断允许粘贴操作，则确定所述粘贴操作满足预设的权限； 所述预设条件表示所述其他受控文档是否具有复制粘贴当前受控文档中内容 的权限；

所述将当前受控文档进程的内存空间中的数据粘贴到目标受控文档包括： 将当前受控文档进程的内存空间中的数据粘贴到所述其他受控文档。

9、 根据权利要求 6、 7或者 8所述的方法， 其特征在于， 还包括： 当确定所述粘贴操作不满足预设的权限时 ,将所述剪贴板上的内容设置为 空信息。

10、 根据权利要求 6所述的方法， 其特征在于， 所述将剪贴板的数据复制 并保存到当前受控文档进程的内存空间之后， 还包括：

对保存在所述内存空间中的数据进行加密；

相应的，将当前受控文档进程的内存空间中的数据粘贴到目标受控文档之 前， 还包括：

对所述内存空间中的数据进行解密。

11、 一种终端设备， 其特征在于， 所述终端设备包括：

复制单元，用于截获复制操作，将剪贴板的数据复制并保存到当前受控文 档进程的内存空间；

设置单元， 用于将所述剪贴板上的内容设置为空信息；

判断单元， 用于截获粘贴操作， 对所述粘贴操作的权限进行判断， 获得判 断结果；

粘贴单元，用于所述判断单元的判断结果为所述粘贴操作满足预设的权限 时 , 通过所述粘贴操作将所述内存空间中的数据粘贴到当前受控文档。

12、 根据权利要求 11所述的终端设备， 其特征在于， 所述设置单元包括： 替换子单元， 用于将所述剪贴板上的数据替换为空格； 或

删除子单元， 用于将所述剪贴板上的数据删除。

13、根据权利要求 11所述的终端设备，其特征在于，所述终端设备还包括： 加密单元 , 用于对保存在所述内存空间中的数据进行加密；

解密单元， 用于在判断单元的判断结果为所述粘贴操作满足预设的权限 时， 对所述内存空间中的数据进行解密；

所述粘贴单元，用于所述判断单元的判断结果为所述粘贴操作满足预设的 权限时， 通过所述粘贴操作将内存空间中解密得到的数据粘贴到当前受控文 档。

14、 根据权利要求 11所述的终端设备， 其特征在于， 所述判断单元包括： 第一判断子单元，用于在判断得到所述粘贴操作的上下文属于当前受控文 档进程时， 获得判断结果为所述粘贴操作满足预设的权限；

第二判断子单元，用于在判断得到所述粘贴操作的上下文属于非受控文档 进程时 , 获得判断结果为所述粘贴操作不满足预设的权限；

第三判断子单元，用于在判断得到所述粘贴操作的上下文属于除当前受控 文档进程外的受控文档进程时，根据预设条件判断是否允许粘贴操作，如果是， 获得判断结果为所述粘贴操作满足预设的权限； 否则，获得判断结果为所述粘 贴操作不满足预设的权限。

15、 一种终端设备， 其特征在于， 所述终端设备包括：

复制单元，用于截获复制操作，将剪贴板的数据复制并保存到当前受控文 档进程的内存空间中； 所述剪贴板的数据是当前受控文档中的内容；

判断单元， 用于截获粘贴操作， 对所述粘贴操作的权限进行判断， 获得判 断结果；

粘贴单元，用于当所述判断单元的判断结果为所述粘贴操作满足预设的权 限时，才 据粘贴操作的上下文，将当前受控文档进程的内存空间中的数据粘贴 到目标受控文档。

16、 根据权利要求 15所述的终端设备， 其特征在于， 所述判断单元包括： 第四判断子单元，用于判断所述粘贴操作的上下文是否属于当前受控文档 进程；

第五判断子单元，用于在第四判断子单元的判断结果为所述粘贴操作的上 下文不属于当前受控文档进程时，判断所述粘贴操作的上下文是否属于除当前 受控文档之外的其他受控文档的进程；

第六判断子单元，用于在第五判断子单元的判断结果为所述粘贴操作的上 下文属于除当前受控文档之外的其他受控文档的进程时，根据预设条件判断是 否允许粘贴操作；

确定子单元，用于当所述粘贴操作的上下文属于当前受控文档进程或当所 述粘贴操作的上下文属于允许粘贴操作的除当前受控文档进程之外的其他受 控文档的进程时，确定所述粘贴操作满足预设的权限； 当所述粘贴操作的上下 文既不属于当前受控文档进程，也不属于允许粘贴操作的除当前受控文档进程 之外的其他受控文档的进程时， 确定所述粘贴操作不满足预设的权限；

所述粘贴单元，用于当确定子单元确定所述粘贴操作满足预设的权限且所 述粘贴操作的上下文属于当前受控文档进程时，将当前受控文档进程的内存空 间中的数据粘贴到当前受控文档；当确定子单元确定所述粘贴操作满足预设的 权限且所述粘贴操作的上下文属于允许粘贴操作的除当前受控文档进程之外 的其他受控文档的进程时，将当前受控文档进程的内存空间中的数据粘贴到所 述其他受控文档。

17、 根据权利要求 16所述的终端设备， 其特征在于， 还包括：

设置单元， 用于当确定子单元确定所述粘贴操作不满足预设的权限时，将 所述剪贴板上的内容设置为空信息。

18、 根据权利要求 15所述的终端设备， 其特征在于， 还包括：

加密单元， 用于对保存在所述内存空间中的数据进行加密；

解密单元， 用于在判断单元的判断结果为所述粘贴操作满足预设的权限 时， 对所述内存空间中的数据进行解密；

所述粘贴单元，用于所述判断单元的判断结果为所述粘贴操作满足预设的 权限时，根据粘贴操作的上下文，通过所述粘贴操作将内存空间中解密得到的 数据粘贴到目标受控文档。