一种涉密程序窗口的防泄密方法、系统及电子设备技术方案

本发明专利技术公开了一种涉密程序窗口的防泄密方法、系统及电子设备，包括：在当前已打开的程序窗口所对应的进程中加载动态链接库文件；在动态链接库文件中启动检测外部事件通知的线程；根据服务器下发的名单判断当前已打开的程序窗口所对应的进程是否为涉密进程，若为涉密进程，则将该进程对应的程序窗口标记为涉密窗口，并发布含有涉密窗口信息的事件通知；线程检测到含有涉密窗口信息的事件通知后，将该涉密窗口设置为不可获取属性；在检测到外部对涉密窗口的信息获取操作时，将该涉密窗口区域的内容清除。本发明专利技术能够在不针对第三方截屏工具的情况下，使涉密窗口无法被截屏工具截取和共享，从而起到防泄密的技术效果。从而起到防泄密的技术效果。从而起到防泄密的技术效果。

【技术实现步骤摘要】
一种涉密程序窗口的防泄密方法、系统及电子设备


[0001]本专利技术涉及计算机信息安全
，特别涉及一种涉密程序窗口的防泄密方法、系统及电子设备。

技术介绍

[0002]防截屏技术能够防止机密信息的屏幕显示被截取后以图像方式泄密。随着各种文档防泄漏系统的不断推广，防截屏技术已经成为文档防泄漏系统不可缺少的一部分。
[0003]传统的防截屏技术可以归类为以下几个技术方向：
[0004](1)禁用键盘特定快捷键，防止通过快捷键启动截屏功能。这种技术的缺点在于不同截屏软件快捷键是不同的，需要不停升级适配，并且有些截屏软件可以自定义快捷键，这样就导致原有控制失效。
[0005](2)进程黑名单技术，将市面上所有截屏软件的进程名列为黑名单，使之截屏失效。这种技术的缺点在于，第一、并不是所有截屏行为都是要被禁止的，管控颗粒度过粗；第二、一旦市面上出现新的截屏软件，需要及时更新适配升级，否则就管控失效。
[0006](3)截屏动作监测技术，根据截屏原理制定截屏特征，然后监测软件的操作动作，如果符合截屏特征，则需要对其进行管控。这种技术的缺点在于不同软件截屏内部技术实现可能存在差异，无法准确定义通用的截屏特征，例如基于GDI技术的截屏软件会使用Bitblt和StretchBlt函数来完成截屏动作，而基于Directx技术的截屏软件则会使用相应的Directx系列函数来完成截屏动作，因此就会由于截屏特征定义不准确而产生一系列管控问题，导致有些截屏软件管控失效，有些图形类处理软件效率变低。
专利
技术实现思路

[0007]鉴于现有技术中的上述缺陷或不足，本专利技术提供了一种涉密程序窗口的防泄密方法、系统及电子设备，以部分的或全部的解决上述技术问题。
[0008]本专利技术的第一方面提供了一种涉密程序窗口的防泄密方法，包括如下步骤：
[0009]在当前已打开的程序窗口所对应的进程中加载动态链接库文件；
[0010]在动态链接库文件中启动检测外部事件通知的线程；
[0011]根据服务器下发的名单判断当前已打开的程序窗口所对应的进程是否为涉密进程，若为涉密进程，则将该进程对应的程序窗口标记为涉密窗口，并发布含有该涉密窗口信息的事件通知；
[0012]上述线程检测到含有涉密窗口信息的事件通知后，将该涉密窗口设置为不可获取属性；
[0013]在检测到外部对涉密窗口的信息获取操作时，将该涉密窗口区域的内容清除。
[0014]进一步的，信息获取操作包括截屏操作和共享窗口操作。
[0015]进一步的，名单为黑名单，若当前已打开的程序窗口所对应的进程在黑名单中，则该进程为涉密进程，否则为非涉密进程；
[0016]或者，上述名单为白名单，若当前已打开的程序窗口所对应的进程在白名单中，则该进程为非涉密进程，否则为涉密进程。
[0017]进一步的，在检测到外部对涉密窗口的信息获取操作时，将该涉密窗口区域的内容清除的步骤包括：
[0018]在检测到外部对涉密窗口的信息获取操作时，桌面窗口管理器通知系统桌面管理器该涉密窗口为受保护窗口，桌面管理器重新绘制该涉密窗口区域，将窗口区域填充为预设灰度值。
[0019]进一步的，在线程检测到含有涉密窗口信息的事件通知后，还包括：
[0020]判断用户的权限类别，若用户权限为预设权限类别，则将该涉密窗口设置为可获取属性；在检测到外部对涉密窗口的信息获取操作时，不对该涉密窗口区域的内容进行清除。
[0021]本专利技术的第二方面提供了一种涉密程序窗口的防泄密系统，包括：
[0022]第一模块，被配置为在当前已打开的程序窗口所对应的进程中加载动态链接库文件；
[0023]第二模块，被配置为在动态链接库文件中启动检测外部事件通知的线程；
[0024]第三模块，被配置为根据服务器下发的名单判断当前已打开的程序窗口所对应的进程是否为涉密进程，若为涉密进程，则将该进程对应的程序窗口标记为涉密窗口，并发布含有涉密窗口信息的事件通知；
[0025]第四模块，被配置为线程检测到含有涉密窗口信息的事件通知后，将该涉密窗口设置为不可获取属性；
[0026]第五模块，被配置为在检测到外部对涉密窗口的信息获取操作时，将该涉密窗口区域的内容清除。
[0027]进一步的，信息获取操作包括截屏操作和共享窗口操作。
[0028]进一步的，第五模块被具体配置为：在检测到外部对涉密窗口的信息获取操作时，桌面窗口管理器通知系统桌面管理器该涉密窗口为受保护窗口，桌面管理器重新绘制该涉密窗口区域，将窗口区域填充为预设灰度值。
[0029]进一步的，第四模块被具体配置为：在线程检测到含有涉密窗口信息的事件通知后，判断用户的权限类别，若用户权限为预设权限类别，则将该涉密窗口设置为可获取属性；在检测到外部对涉密窗口的信息获取操作时，不对该涉密窗口区域的内容进行清除。
[0030]本专利技术的第三方面提供了一种电子设备，包括：
[0031]一个或多个处理器；
[0032]存储装置，用于存储一个或多个程序；
[0033]当上述一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现以上描述的涉密程序窗口的防泄密方法。
[0034]本专利技术提供的涉密程序窗口的防泄密方法、系统及电子设备，能够实时主动地监控当前计算机上所有正在运行的带窗口的可执行应用程序，判断是否属于涉密进程类型，根据进程类型来决定是否通知桌面管理器来对进程窗口启动防截屏功能，可灵活的根据服务器所下发的进程黑白名单适配进程窗口可被截取与不可被截取的场景。
[0035]具有如下有益效果：
[0036](1)本专利技术在应用程序启动时自动将注入模块(注入进程的动态链接库文件)加载至进程中，相较于传统的应用层注入，成功率更高，不需要费力去兼容适配各种注入场景。
[0037](2)本专利技术的注入模块(注入进程的动态链接库文件)仅针对进程窗口本身，而不会针对截屏工具，因此本专利技术对第三方截屏软件的截屏功能无影响。不存在传统防截屏技术的截屏动作检测技术，不需要识别截屏软件，提高了截屏控制的准确性，消除了传统截屏技术对图形类处理软件的不良影响。
[0038](3)本专利技术在有涉密进程窗口和非涉密进程窗口的场景下，能精准的对涉密进程窗口的保护区域进行防截屏防共享控制而不影响非涉密进程窗口的正常显示，同时也不影响截屏软件的正常操作。
[0039](4)本专利技术通过区分不同的用户权限来调节截屏/共享功能，既实现了涉密信息的保护，又方便了不同类别用户的使用。
附图说明
[0040]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：
[0041]图1为本申请一个实施例提供的涉密程序窗口的防泄密方法的流程逻辑图；
[0042]图2为本申请一个实施例提供的涉密程序窗口的防泄密方法的主流程图；
[0043]图3为本申本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种涉密程序窗口的防泄密方法，其特征在于，包括如下步骤：在当前已打开的程序窗口所对应的进程中加载动态链接库文件；在所述动态链接库文件中启动检测外部事件通知的线程；根据服务器下发的名单判断当前已打开的程序窗口所对应的进程是否为涉密进程，若为涉密进程，则将该进程对应的程序窗口标记为涉密窗口，并发布含有所述涉密窗口信息的事件通知；所述线程检测到含有所述涉密窗口信息的事件通知后，将所述涉密窗口设置为不可获取属性；在检测到外部对所述涉密窗口的信息获取操作时，将所述涉密窗口区域的内容清除。2.根据权利要求1所述的一种涉密程序窗口的防泄密方法，其特征在于，所述信息获取操作包括截屏操作和共享窗口操作。3.根据权利要求1所述的一种涉密程序窗口的防泄密方法，其特征在于，所述名单为黑名单，若当前已打开的程序窗口所对应的进程在所述黑名单中，则该进程为涉密进程，否则为非涉密进程；或者，所述名单为白名单，若当前已打开的程序窗口所对应的进程在所述白名单中，则该进程为非涉密进程，否则为涉密进程。4.根据权利要求1所述的一种涉密程序窗口的防泄密方法，其特征在于，所述在检测到外部对涉密窗口的信息获取操作时，将该涉密窗口区域的内容清除的步骤包括：在检测到外部对涉密窗口的信息获取操作时，桌面窗口管理器通知系统桌面管理器该涉密窗口为受保护窗口，所述桌面管理器重新绘制该涉密窗口区域，将窗口区域填充为预设灰度值。5.根据权利要求1所述的一种涉密程序窗口的防泄密方法，其特征在于，在所述线程检测到含有所述涉密窗口信息的事件通知后，还包括：判断用户的权限类别，若用户权限为预设权限类别，则将该涉密窗口设置为可获取属性；在检测到外部对涉密窗口的信息获取操作时，不对该涉密窗口区域的内容进行清除。6.一种涉密...

【专利技术属性】
技术研发人员：杨博华，邓呈格，宋春岭，崔培升，
申请(专利权)人：北京亿赛通科技发展有限责任公司，
类型：发明
国别省市：