专利名称:一种基于反截屏技术的文件数据保护方法
技术领域:
本发明涉及计算机技术领域,尤其涉及Windows系统安全产品中通过反截屏技术 的文件数据保护方法。
背景技术:
反截屏技术是一种防泄密辅助安全功能项,防止机密信息的屏幕显示画面被截取 后以图像方式泄密。传统反截屏技术基本上可以通过以下的技术手段实现禁用键盘,防止 通过热键启动截屏功能;禁止运行所有运行的可执行文件,防止启动截屏软件;让自己运 行的程序窗口最大化,防止截屏软件切换窗口截屏;使用获取应用程序接口技术或者图形 驱动技术对屏幕截屏行为进行监控。但是传统反截屏技术都存在着一定的缺陷,如禁用键盘不能禁止在软件窗口直接 启动截屏功能;禁止运行所有非系统用户的可执行文件会造成用户不能进行其他操作行 为;让自己运行的程序窗口最大化不能阻止自动后台截屏的行为;因截屏软件使用的应用 程序接口也会被其它Windows操作使用,所以仅使用获取应用程序接口的技术对屏幕截屏 行为进行监控不能保证监控的准确性,同时,一旦使用这种软件,所有的截屏行为都将被禁 止,而实际应用中,并不是所有的截屏行为都是要被禁止的。本发明将反截屏技术和进程技术相结合,有针对性的进行反截屏,主要是防止通 过以截屏为手段带出机密信息,并不是以阻止用户截屏为目的。
发明内容
本发明的目的在于提出一种基于反截屏技术的文件数据保护方法,在不影响用户 正常使用的前提下,将反截屏技术与进程技术相结合,对于特定的受保护进程打开的文件 窗口反截屏,从而达到保护文件内容不被窃取的效果。为达此目的,本发明采用以下技术方案—种基于反截屏技术的文件数据保护方法,包括以下步骤A、主动侦测应用程序的截屏动作,使用本发明的程序主动地监控当前计算机上运 行的所有可执行应用程序,监控程序的动作,判断是否有截屏动作。B、捕获截屏软件应用程序的截屏动作。C、判断该截屏行为是否截全屏行为。通过应用程序接口等相关参数判断该截屏行 为是否截全屏行为,如果该截屏行为是截全屏行为,转至步骤D,如果该截屏行为不是截全 屏行为,而是截活动窗口的行为,转至步骤E。D、枚举桌面中打开的文件窗口。E、捕获截图软件所截的文件活动窗口。F、获取打开文件窗口的进程。如果是截全屏行为,通过枚举桌面所有打开的文件 窗口,获取所有打开窗口的进程,如果是截活动窗口行为,通过该活动窗口,进而获取打开 窗口的进程。
G、是否有受保护进程打开窗口,判断获取到的进程是否受保护的进程。如果有受 保护进程,转至步骤H,如果没有受保护进程,转至步骤I。H、启动反截屏功能,禁止截屏。如果有受保护的进程,则启动反截屏功能,禁止截 屏操作。I、不启动反截屏功能,允许截屏。如果没有受保护的进程,则不启动反截屏功能, 允许截屏操作。采用了本发明的技术方案,将反截屏技术与进程技术相结合,准确判断打开文件 窗口的进程是否受保护,有针对性的保护受保护进程打开的文件,通过反截屏技术保证文 件内容不被以截屏的方式窃取。同时不对非受保护进程打开的文件窗口进行反截屏控制, 不影响用户正常使用截屏软件。
下图是本发明具体实施方式
中对于截屏行为的控制流程图。
具体实施例方式下面结合附图并通过具体实施方式
来进一步说明本发明的技术方案。本发明技术方案的主要思想是通过主动侦测应用程序的截图行为,结合应用程序 接口相关特征等参数,判断该截图行为是截全屏或是截活动窗口行为。将获取应用程序接 口与识别可信任进程两种技术手段相结合,判断全屏中的所有窗口或该活动窗口是否为受 保护进程打开的窗口,如果是,反截屏功能启动,如果不是,可以正常截屏。下图是本发明具体实施方式
中对于截屏行为的控制流程图。如图所示,该控制流 程包括以下步骤步骤1、程序开始。步骤2、主动侦测应用程序的截屏动作,使用本发明的程序主动地监控当前计算机 上运行的所有可执行应用程序,监控程序的动作,判断是否有截屏动作。步骤3、捕获截屏软件应用程序的截屏动作。步骤4、判断该截屏行为是否截全屏行为。通过应用程序接口等相关参数判断该截 屏行为是否截全屏行为,如果该截屏行为是截全屏行为,转至步骤5,如果该截屏行为不是 截全屏行为,而是截活动窗口的行为,转至步骤6。步骤5、枚举桌面中打开的文件窗口。步骤6、捕获截图软件所截的文件活动窗口。步骤7、获取打开文件窗口的进程。如果是截全屏行为,通过枚举桌面所有打开的 文件窗口,获取所有打开窗口的进程,如果是截活动窗口行为,通过该活动窗口,进而获取 打开窗口的进程。步骤8、是否有受保护进程打开窗口,判断获取到的进程是否受保护的进程。如果 有受保护进程,转至步骤9,如果没有受保护进程,转至步骤10。步骤9、启动反截屏功能,禁止截屏。如果有受保护的进程,则启动反截屏功能,禁 止截屏操作。步骤10、不启动反截屏功能,允许截屏。如果没有受保护的进程,则不启动反截屏
4功能,允许截屏操作。步骤11、程序结束。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此, 任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖 在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1. 一种基于反截屏技术的文件数据保护方法,其特征在于,包括以下步骤A、主动侦测应用程序的截屏动作,使用本发明的程序主动地监控当前计算机上运行的 所有exe应用程序,监控程序的动作,判断是否有截屏动作。B、捕获截屏软件应用程序的截屏动作。C、判断该截屏行为是否截全屏行为。通过应用程序接口等相关参数判断该截屏行为是 否截全屏行为,如果该截屏行为是截全屏行为,转至步骤D,如果该截屏行为不是截全屏行 为,而是截活动窗口的行为,转至步骤E。D、枚举桌面中打开的文件窗口。E、捕获截图软件所截的文件活动窗口。F、获取打开文件窗口的进程。如果是截全屏行为,通过枚举桌面所有打开的文件窗口, 获取所有打开窗口的进程,如果是截活动窗口行为,通过该活动窗口,进而获取打开窗口的 进程。G、是否有受保护进程打开窗口,判断获取到的进程是否受保护的进程。如果有受保护 进程,转至步骤H,如果没有受保护进程,转至步骤I。H、启动反截屏功能,禁止截屏。如果有受保护的进程,则启动反截屏功能,禁止截屏操作。I、不启动反截屏功能,允许截屏。如果没有受保护的进程,则不启动反截屏功能,允许 截屏操作。
2.根据权利要求1所述的一种基于反截屏技术的文件数据保护方法,其特征在于,实 时主动地侦测应用程序的截屏动作,监控当前计算机上运行的所有可执行应用程序,通过 监控程序的动作和所产生的特定应用程序接口特征,判断是否有截屏动作,并判断截屏行 为的类型。
3.根据权利要求1所述的一种基于反截屏技术的文件数据保护方法,其特征还在于, 本方法将反截屏技术与进程技术相结合,对截屏动作进行分类,有针对性的制定相应的反 截屏措施,全面实现反截屏功能,准确判断打开文件窗口的进程是否受保护,如果有受保护 的进程,则启动反截屏功能,禁止截屏操作。如果没有受保护的进程,则不启动反截屏功能, 允许截屏操作。有针对性的保护受保护进程打开的文件,通过反截屏技术保证文件内容不 被以截屏的方式窃取。同时不对非受保护进程打开的文件窗口进行反截屏控制,不影响用 户正常使用截屏软件。
全文摘要
本发明公开了一种基于反截屏技术的文件数据保护方法,在不影响用户正常使用的前提下,将反截屏技术与进程技术相结合,对于特定的受保护进程打开的文件窗口反截屏,保护文件内容不被窃取。本方法主动侦测应用程序的截图行为,如果有受保护进程打开的文件窗口被截屏时,反截屏功能启动,禁止所有的截屏行为;如过所截取的窗口中没有受保护进程所打开窗口,反截屏功能不启动,可以进行正常的截屏行为。采用了本发明的技术方案,能够准确的捕捉应用程序的截图动作,有针对性的进行反截屏,保护受保护的进程打开的文件窗口不被截屏,防止文件内容泄露,同时不影响对非受保护进程打开的文件窗口的截屏行为。
文档编号G06F21/00GK102004878SQ20101055303
公开日2011年4月6日 申请日期2010年11月22日 优先权日2010年11月22日
发明者周小平, 林皓, 高曦 申请人:北京北信源软件股份有限公司