专利名称:一种反截屏控制模型及系统的制作方法
技术领域:
本发明涉及的是一种主要基于进程屏幕保护区域的反截屏控制模型及系统,属于文档内容安全技术领域。
背景技术:
反截屏技术是一种防泄密安全功能,防止机密信息的屏幕显示被截取后以图像方式泄密。随着文档防泄漏系统的不断推广,反截屏技术越来越受到重视,反截屏功能已经成为文档防泄漏系统不可缺少的一部分。截屏的工作原理:截屏实际上是一种通过编程获取显示接口数据的方法。计算机显示器上的每一个像素 点都是以数字形式描述的,显示标准中称之为“显示缓冲区”,即“显存”。由于显示设备遵守统一的标准,因此可以通过直接或间接读取显示缓冲区的方式,获取当前屏幕显示的内容。截屏软件基本有以下两种方式处理方式:I)通过剪贴板;2)直接截取屏幕中的某一部分保存成图像文件。反截屏的工作原理:显示缓冲区总是物理存在的,不可能使其消失,否则屏幕就无法显示任何内容。反截屏就是阻止截屏程序读取显存数据。因为数据源是固定的、不可更改的,只能中途拦截截屏动作;因此,一般有以下方式来实现反截屏:I)黑名单技术,将所有市面上存在的截屏软件都列入黑名单,使之失效。这种方式的缺点在于,一旦出现新的截屏软件,如果不升级反截屏软件,则不能控制此截屏软件;同样,如果将截屏软件改头换面,也无法控制;2)监测技术,监测“截屏”动作,如果应用软件的操作符合截屏特征,就认为应用程序启动了一个截屏过程,需要对其进行控制。和黑名单技术不一样,监测技术与截屏软件无关,但因为截屏动作识别存在一定的不确定性,有可能影响一些确实需要从屏幕上截取素材的设计人员的正当诉求,因此,可能导致一些图像处理软件的使用障碍。同时,它有可能影响某些图像处理软件的显示性能。
发明内容
本发明的目的在于克服现有技术存在的不足,而提供一种反截屏控制模型及反截屏控制系统,它基于进程屏幕保护区域(Process Protected Screen Rectangle, PPSR)的反截屏控制模型,并以此模型为基础,通过控制应用软件几个关键函数的调用,实现屏幕受保护区域的反截屏保护。本发明的目的是通过如下技术方案来完成的,所述的反截屏控制模型,它是基于进程屏幕保护区域,包括保护区域和非保护区域以及相应的非涉密应用软件和涉密应用软件;整个屏幕可以划分为非保护区域和保护区域两大类,其中非涉密应用软件对应的屏幕窗口为非保护区域,涉密应用软件对应的屏幕窗口为保护区域;反截屏控制的目的是要防止应用软件读取保护区域的显存,同时保证应用软件可以读取非保护区域的显存。
一种根据如上所述反截屏控制模型的反截屏控制系统,该系统主要包括:PPSR管理器、反截屏控制代理、PPSR代理三个部分;其中:所述的PPSR管理器用于管理所有涉密应用软件的PPSR,响应反截屏控制代理的请求,根据其管理的PPSR队列和请求参数,为其计算受保护区域列表;所述的反截屏控制代理,内嵌于应用程序中,通过控制获取显存的函数,向PPSR管理器请求计算受保护区域列表,将这些受保护区域的内容清空,达到反截屏控制的目的;
所述的PPSR代理,内嵌于涉密应用软件中,向PPSR管理器注册PPSR,更新PPSR和注销PPSR。本发明适用于文档防泄漏系统的反截屏功能,其核心思想是:通过屏幕显示区域的划分和统一管理,建立基于进程屏幕保护区域的反截屏控制模型,并以此模型为基础,通过采用DLL INJECT, HOOK API等技术,实现涉密软件的反截屏保护;其优点如下:1、整个模型概念清晰简单,不存在截屏软件的概念,不需要识别截屏软件;2、不需要识别应用软件的截屏动作,提高了反截屏控制的准确性;3、不会影响应用软件正常的截屏操作;4、不会影响实现窗口阴影效果等非截屏操作;5、PPSR集中保存和管理,PRL统一计算,因此,整个逻辑控制具有很强的可扩展性。本发明适用于文档防泄漏系统的反截屏功能,不仅具有控制简单,不影响正常截屏操作,不影响窗口阴影效果等非截屏操作的特点,而且具有良好的可扩展性。
图1是本发明所述的非保护区域和保护区域图。图2是本发明所述反截屏保护下的截屏效果图。图3是本发明所述反截屏系统的整体结构图。图4是本发明所述进程屏幕保护区域结构图。图5是本发明所述获取受保护矩形列表流程图。
具体实施方法本发明所述的反截屏控制模型包含几个部分:应用软件,涉密应用软件,保护区域和非保护区域。整个屏幕可以划分为非保护区域和保护区域两大类,非涉密应用软件对应的屏幕窗口,定义为非保护区域,涉密应用软件对应的屏幕窗口,定义为保护区域。图1为非保护区域和保护区域划分的一个示例。反截屏的目的是要防止应用软件读取保护区域的显存,同时保证应用软件可以读取非保护区域的显存。本发明的反截屏系统以反截屏控制模型为基础,采用HOOK API的方式,来实现涉密软件的反截屏保护。参见图3,系统主要包括:PPSR管理器1,PPSR代理2,反截屏控制代理3三个部分。PPSR管理器,主要实现PPSR的保存与管理,并根据反截屏控制代理提供的参数,返回屏幕上受保护区域列表(Protected Rectangle List, PRL),这些受保护区域是非相互覆盖的。PPSR管理器还有一个涉密软件进程监测器,一旦进程非正常退出,管理器需要及时注销此涉密进程的PPSR信息,以保证反截屏系统的正确运行。反截屏控制代理,当应用软件需要获取屏幕上某一区域的显存时,反截屏控制代理,将此区域信息发送给PPSR管理器,由PPSR管理器决定这个区域中,哪些是受保护的,哪些是可以获取的。反截屏控制代理根据从管理器得到的PRL,将这些区域的对应的显存以全黑或全白的数据返回给应用软件。PPSR代理,涉密软件在保护区域产生时,需要向管理器进行PPSR登记,在保护区域变化时,向管理器进行PPSR更新,在涉密软件退出时,向管理器注销相关PPSR。为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例子,以windows操作系统为实现平台,并参照附图,对本发明进一步详细说明。为了完成上述目的,本发明提出了一种基于进程屏幕保护区域的反截屏控制模型,其整体结构参见图3所示。由于需要统一处理PPSR,因此,PPSR的几何坐标需要统一转换到屏幕坐标。PPSR管理器是整个系统的核心,它管理着所有涉密软件的PPSR,其基本操作如下:操作1:PPSR注册,将PPSR代理发送过来的PPSR,加入到其管理的PPSR队列中操作2 =PPSR更新,根据PPSR代理发送过来的PPSR中的PID,查询其管理的PPSR队列,并更新其中的几何信息操作3 =PPSR注销,根据PPSR代理发送过来的PID,查询其管理的PPSR队列,并将相应的PPSR从队列中删除。操作4:涉密软件进程监测,`定时监测队列中PPSR对应的进程是否异常退出,如果进程已不存在,则将相应的PPSR从队列中删除。操作5:计算受保护区域列表PRL,根据反截屏控制代理发送过来的应用软件PID, PID对应的激活标志IsActive,PID对应的显示区域Rectl,需要获取显存的屏幕区域Rect2,返回PRL给反截屏控制代理。其详细流程参见图5所示。反截屏控制代理主要根据PPSR管理器提供的计算受保护区域列表的功能,实现反截屏控制,参考图3,我们可以看到,反截屏控制代理是内嵌在应用软件中的,这种内嵌需要通过windows下的DLL INJECT和HOOK API来实现,这些技术在windows已经很成熟了,
这里就不再详细说明。以下是在BitBlt函数中实现反截屏控制的示例代码,
权利要求
1.一种基于进程屏幕保护区域的反截屏控制模型,其特征在于:该模型包括:保护区域和非保护区域以及相应的非涉密应用软件和涉密应用软件;整个屏幕可以划分为非保护区域和保护区域两大类,其中非涉密应用软件对应的屏幕窗口为非保护区域,涉密应用软件对应的屏幕窗口为保护区域;所述反截屏控制的目的是要防止应用软件读取保护区域的显存,同时保证应用软件可以读取非保护区域的显存。
2.一种根据权利要求1所述反截屏控制模型的系统,其特征在于该系统主要包括:PPSR管理器、反截屏控制代理、PPSR代理三个部分; 所述的PPSR管理器用于管理所有涉密应用软件的PPSR,响应反截屏控制代理的请求,根据其管理的PPSR队列和请求参数,为其计算受保护区域列表; 所述的反截屏控制代理,内嵌于应用程序中,通过控制获取显存的函数,向PPSR管理器请求计算受保护区域列表,将这些受保护区域的内容清空,达到反截屏控制的目的;所述的PPSR代理, 内嵌于涉密应用软件中,向PPSR管理器注册PPSR,更新PPSR和注销PPSR0
全文摘要
一种反截屏控制模型及系统,所述的模型包括保护区域和非保护区域以及相应的非涉密应用软件和涉密应用软件;整个屏幕可以划分为非保护区域和保护区域两大类,其中非涉密应用软件对应的屏幕窗口为非保护区域,涉密应用软件对应的屏幕窗口为保护区域;所述的系统主要包括PPSR管理器、反截屏控制代理、PPSR代理三个部分;其中所述的PPSR管理器用于管理所有涉密应用软件的PPSR,响应反截屏控制代理的请求,根据其管理的PPSR队列和请求参数,为其计算受保护区域列表;所述的反截屏控制代理,内嵌于应用程序中,通过控制获取显存的函数,向PPSR管理器请求计算受保护区域列表,将这些受保护区域的内容清空,达到反截屏控制的目的;所述的PPSR代理,内嵌于涉密应用软件中,向PPSR管理器注册PPSR,更新PPSR和注销PPSR。
文档编号G06F21/60GK103246831SQ201310186530
公开日2013年8月14日 申请日期2013年5月16日 优先权日2013年5月16日
发明者谭孟恩 申请人:杭州华途软件有限公司