[发明专利]防止剪切板数据泄露的方法和装置

说明书

本发明公开了一种防止剪切板数据泄露的方法，该方法包括在应用程序中采用动态链接库DLL注入执行HOOK代码；当应用程序开始复制操作时，触发执行HOOK内部的剪切板设置函数来设置内部剪切板的格式和内容，并对应放置到所述HOOK内部的队列中；当应用程序开始粘贴操作时，触发执行HOOK内部的剪切板获取函数，根据剪切板格式从HOOK内部队列中查询相应的剪切板内容，当查询到对应的剪切板内容时，返回该剪切板格式对应的内容。相应地，本发明还公开了一种防止剪切板数据泄露的装置。本发明实施例可以防止由于系统剪切板的内容被其他应用程序监听和调用导致的数据泄露。

技术领域

本发明涉及计算机术领域，更具体地，涉及一种防止剪切板数据泄露的方法和装置。

背景技术

计算机技术中为了防止数据泄露，通常会采用对电子文档加密的方式，但该方式无法避免已打开的电子文档内容被复制、粘贴。当通过计算机操作系统的剪切板进行复制、粘贴时可能会造成加密电子文档的数据泄露。例如，通常应用程序(如OFFICE等)的复制、粘贴操作需要调用操作系统的剪切板，这样数据内容会放置在系统剪切板上，由于其他应用程序也会监听、调用该系统剪切板，因此，系统剪切板的内容可以被其他应用程序获取，从而造成数据泄露。

发明内容

有鉴于此，本发明实施例旨在解决因使用系统剪切板而造成数据泄露的技术问题。

根据本发明实施例提供的一种防止数据剪切板数据泄露的方法，包括：当应用程序开始复制操作时，通过调用系统剪切板内容设置函数将内容放置到系统剪切板；当应用程序开始粘贴操作时，判断应用程序是否为需要保护剪切板内容的应用程序；如果是需要保护剪切板内容的应用程序，则通过调用系统剪切板内容获取函数返回系统剪切板的内容；如果是无需保护剪切板内容的应用程序，则触发执行该应用程序中的HOOK代码，其中，无需保护剪切板内容的应用程序中通过动态链接库DLL注入有HOOK代码。在本发明实施例中，执行该应用程序中的HOOK代码包括判断要粘贴的内容是否为需要保护剪切板内容的应用程序的内容，如果是，则不返回系统剪切板的所述内容；如果不是，则返回系统剪切板的所述内容。

根据本发明实施例的一种防止剪切板数据泄露的装置，包括：注入模块，用于通过动态链接库DLL注入HOOK代码到无需保护剪切板内容的应用程序中；剪切板内容设置模块，用于在应用程序进行复制操作时，通过调用系统剪切板设置函数将内容放置到系统剪切板。该装置进一步包括剪切板内容获取模块，其包括判断模块，与注入模块连接，用于在应用程序开始粘贴操作时，判断所述应用程序是否为需要保护剪切板内容的应用程序；返回模块，与所述判断模块连接，用于在所述判断模块判断为否时，触发执行该应用程序中的HOOK代码，从而判断要粘贴的内容是否为需要保护剪切板内容的应用程序的内容，如果是，则不返回所述系统剪切板的该内容；如果不是，则返回所述系统剪切板的该内容。

在可选实施例中，返回模块还用于在所述判断模块判断为是时，通过调用系统剪切板获取函数返回所述系统剪切板的内容。

根据本发明实施例提供的另一种防止剪切板数据泄露的方法，包括：在第一应用程序中采用动态链接库DLL注入HOOK代码；当第一应用程序开始复制操作时，触发执行HOOK代码内部的剪切板设置函数来设置内部剪切板的格式和内容，并对应放置到所述HOOK内部的队列中；当所述第一应用程序开始粘贴操作时，触发执行HOOK代码内部的剪切板获取函数，根据剪切板格式从所述HOOK内部队列中查询对应的剪切板内容，当查询到对应的剪切板内容时，返回该剪切板格式对应的内容。当没有查询到对应的剪切板内容时，返回为空值。

在可选实施例中，在触发执行HOOK代码内部的剪切板获取函数之后，所述方法还包括：调用系统剪切板函数获取系统剪切板的内容；根据系统剪切板的所述内容判断在所述第一应用程序开始粘贴操作之前是否有第二应用程序执行过复制操作，其中所述第二应用程序未注入有HOOK代码；如果是，则返回该第二应用程序复制在系统剪切板的内容；如果否，则根据剪切板格式从所述HOOK内部队列中查询相应的剪切板内容。