一种Windows操作系统中电子文件的管控方法及装置与流程

本发明涉及计算机技术领域，具体涉及一种windows操作系统中电子文件的管控方法及装置。

背景技术：

随着计算机技术的发展，电子文件在人们日常生活工作中的作用越来越明显，电子文件的种类也越来越多，例如word、pdf及cad等类型，对电子文件的管控也越来越重要，管控电子文件即对电子文件进行管理控制以防止违规使用电子文件。

现有的电子文件管控方式有如下两类：

1、对用于打开电子文件的工具(例如windows操作系统打开word文档的工具为office)进行限制，具体地：可以限制office在创建电子文件时是否能进行编辑，是否加密等。

2、对用于打开电子文件的进程(例如windows操作系统打开word文档时会使用office进程)使用钩子(hook)技术，对该进程打开的所有电子文件进行管控。

可见，现有电子文件管控方式存在以下技术问题：

针对方式1，必须由用户进行操作，不具备强制性或推荐性，安全级别不够，容易造成重要电子文件管控遗漏。

针对方式2，由于一个进程通常包含多个窗口，例如可以用一个office进程打开多个word文档，而每个word文档是单独窗口。而方式2采用hook技术无法做到针对每一个窗口单独进行控制，只能针对一个进程打开的所有电子文件进行统一管控，例如统一加密等；无法做到精细区分并控制(例如office进程同时打开多个word文档，该方式无法区分并控制哪些word文档可以打印，哪些word文档不能打印的)。

技术实现要素：

鉴于上述问题，本发明提出了克服上述问题或者至少部分地解决上述问题的一种windows操作系统中电子文件的管控方法及装置。

为此目的，本发明提出一种windows操作系统中电子文件的管控方法，包括以下步骤：

监控目标进程的应用程序编程接口，获取所述目标进程打开的电子文件的文件信息；所述目标进程为用于打开目标电子文件的进程；所述目标电子文件为待管控的电子文件；

记录所述文件信息中包含的文件路径；

在所述目标进程将所述打开的电子文件通过窗口展示时，获取所述窗口的窗口名称；

判断所述窗口名称是否与所述文件路径一致，若一致，则记录所述文件信息中包含的文件名称；

基于所述文件名称、所述文件路径以及预先配置的电子文件的管控策略，对所述打开的电子文件进行管控。

可选的，所述记录所述文件信息中包含的文件路径之前，所述方法还包括：

判断获取到的文件信息中包含的文件名后缀与所述目标电子文件对应的后缀是否一致；

若一致，则确定所述打开的电子文件为所述目标电子文件，执行所述记录所述文件信息中包含的文件路径的步骤。

可选的，所述预先配置的电子文件的管控策略包括：多个管控策略以及各管控策略对应的文件名称；

相应地，所述基于所述文件名称、所述文件路径以及预先配置的电子文件的管控策略，对所述打开的电子文件进行管控，包括：

确定所述文件名称对应的目标管控策略；

基于所述文件路径，查找到所述文件名称对应的电子文件；

基于所述目标管控策略，对查找到的电子文件进行管控。

第二方面，本发明还提出一种windows操作系统中电子文件的管控装置，包括以下单元：

第一获取单元，用于监控目标进程的应用程序编程接口，获取所述目标进程打开的电子文件的文件信息；所述目标进程为用于打开目标电子文件的进程；所述目标电子文件为待管控的电子文件；

第一记录单元，用于记录所述文件信息中包含的文件路径；

第二获取单元，用于在所述目标进程将所述打开的电子文件通过窗口展示时，获取所述窗口的窗口名称；

第一判断单元，用于判断所述窗口名称是否与所述文件路径一致；

第二记录单元，用于在所述第一判断单元判定所述窗口名称与所述文件路径一致后，记录所述文件信息中包含的文件名称；

管控单元，用于基于所述文件名称、所述文件路径以及预先配置的电子文件的管控策略，对所述打开的电子文件进行管控。

可选的，所述装置还包括：

第二判断单元，用于判断获取到的文件信息中包含的文件名后缀与所述目标电子文件对应的后缀是否一致；

确定单元，用于在所述第二判断单元判定所述文件信息中包含的文件名后缀与所述目标电子文件对应的后缀一致后，则确定所述打开的电子文件为所述目标电子文件；

所述第一记录单元，用于在所述确定单元确定所述打开的电子文件为所述目标电子文件后，记录所述文件信息中包含的文件路径。

可选的，所述预先配置的电子文件的管控策略包括：多个管控策略以及各管控策略对应的文件名称；

相应地，所述管控单元，具体用于：

确定所述文件名称对应的目标管控策略；

基于所述文件路径，查找到所述文件名称对应的电子文件；

基于所述目标管控策略，对查找到的电子文件进行管控。

相比于现有技术，本发明提出的windows操作系统中电子文件的管控方法及装置，通过获取进程打开的电子文件的文件路径以及文件名称，并基于该文件路径、文件名称及针对该电子文件预设的管控策略对该电子文件进行管控，不需要人为进行操作，减少了对电子文件管控的遗漏。

进一步地，本发明提出的windows操作系统中电子文件的管控方法及装置，可以明确进程窗口与当前打开的电子文件之间的关系，从而基于该文件路径、文件名称及针对该电子文件预设的管控策略对该电子文件进行管控，实现精细区分电子文件并控制。

附图说明

图1为本发明第一实施例提供的一种windows操作系统中电子文件的管控方法流程图；

图2为本发明第二实施例提供的一种windows操作系统中电子文件的管控装置结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将相同的名称区分开来，而不是暗示这些名称之间的关系或者顺序。

首先，对hook技术简单描述如下：hook是windows操作系统中提供的一种用以替换dos操作系统下“中断”的系统机制，是windows操作系统消息处理机制的一个环节，中文译为“钩子”。在对特定的系统事件进行hook后，一旦发生已hook事件，对该事件进行hook的程序就会收到系统的通知，这时程序就能在第一时间对该事件做出响应，用于监控指定窗口的某种window消息或事件，而且所监控的窗口可以是其他进程所创建的，并在这些window消息或事件到达指定窗口的消息处理过程前进行处理。

如图1所示，本实施例公开一种windows操作系统中电子文件的管控方法，可包括以下步骤101至105：

101、监控目标进程的应用程序编程接口(applicationprogramminginterface，api)，获取所述目标进程打开的电子文件的文件信息；所述目标进程为用于打开目标电子文件的进程；所述目标电子文件为待管控的电子文件。

本实施例中，步骤101可通过hook技术实现，本实施例不再详述。

本实施例中，目标电子文件例如为word文档、pdf文件或cad文件等不同类型的电子文件，打开目标电子文件的进程例如word.exe，adobereader.exe或autocad.exe等。

本实施例中，电子文件的文件信息包括：文件路径以及文件名称。

102、记录所述文件信息中包含的文件路径。

103、在所述目标进程将所述打开的电子文件通过窗口展示时，获取所述窗口的窗口名称。

本实施例中，所述窗口的窗口名称由该窗口所展示的电子文件的文件名称以及文件路径构成，由于文件路径通常被隐藏，隐藏窗口名称显示为该窗口所展示的电子文件的文件名称。

104、判断所述窗口名称是否与所述文件路径一致，若一致，则记录所述文件信息中包含的文件名称；否则不对所述打开的电子文件进行管控。

105、基于所述文件名称、所述文件路径以及预先配置的电子文件的管控策略，对所述打开的电子文件进行管控。

本实施例中，步骤105中预先配置的电子文件的管控策略例如为加密操作、禁止打印操作或只读修改操作等不影响打开电子文档的操作。

本实施例中，步骤105中对所述打开的电子文件进行管控，可通过调用其他进程实现管控策略，例如加密操作可通过调用加密进程来实现。

可见，本实施例提出的windows操作系统中电子文件的管控方法，通过获取进程打开的电子文件的文件路径以及文件名称，并基于该文件路径、文件名称及针对该电子文件预设的管控策略对该电子文件进行管控，不需要人为进行操作，减少了对电子文件管控的遗漏。

进一步地，本实施例提出的windows操作系统中电子文件的管控方法，可以明确进程窗口与当前打开的电子文件之间的关系，从而基于该文件路径、文件名称及针对该电子文件预设的管控策略对该电子文件进行管控，实现精细区分电子文件并控制。

在一个具体的例子中，步骤102所述记录所述文件信息中包含的文件路径之前，图1所述的方法还包括图1中未示出的如下步骤102'～102”：

102'、判断获取到的文件信息中包含的文件名后缀与所述目标电子文件对应的后缀是否一致。

本实施例中，电子文件的文件信息不仅包括：文件路径以及文件名称，而且还包括文件名后缀，例如“.exe”、“.pdf”、“.cad”等。

本实施例中，考虑到目标进程还可能打开非电子文件，例如网页、配置文件，因此步骤101中，不仅可获取到所述目标进程打开的电子文件的文件信息，还可获取到所述目标进程打开的非电子文件的文件信息，所以步骤102'通过判断获取到的文件信息中包含的文件名后缀是否与所述目标电子文件对应的后缀是否一致来过滤掉非电子文件。

102”、若一致，则确定所述打开的电子文件为所述目标电子文件，执行所述步骤102；否则，不对所述打开的电子文件进行管控。

在一个具体的例子中，步骤105中所述预先配置的电子文件的管控策略包括：多个管控策略以及各管控策略对应的文件名称；

相应地，步骤105所述基于所述文件名称、所述文件路径以及预先配置的电子文件的管控策略，对所述打开的电子文件进行管控，具体包括图1中未示出的如下步骤1051～1053：

1051、确定所述文件名称对应的目标管控策略；

1052、基于所述文件路径，查找到所述文件名称对应的电子文件；

1053、基于所述目标管控策略，对查找到的电子文件进行管控。

基于以上实施例提出的windows操作系统中电子文件的管控方法，给出具体实例如下，包括步骤1～6：

1、使用hook技术监控word.exe进程；

2、对word.exe进程打开的doc文件(例如：新建文档.doc)进行信息拦截，获取新建文档.doc的文件信息，文件信息包含文件路径；

3、存储所述文件路径；

4、获取word.exe进程用于打开新建文档.doc的窗口的窗口名称。

5、用该窗口名称与存储的文件路径比较；如果一致，则说明该窗口就是打开的该新建文档.doc；

6、基于预先配置的doc文件的管控策略，调用其他进程对新建文档.doc进行管控，例如进行加密、禁止该窗口打印、修改等不影响word.exe进程打开其他打开doc文件的操作。

可见，以上实施例提出的windows操作系统中电子文件的管控方法，通过获取进程打开的电子文件的文件路径以及文件名称，并基于该文件路径、文件名称及针对该电子文件预设的管控策略对该电子文件进行管控，不需要人为进行操作，减少了对电子文件管控的遗漏。

进一步地，以上实施例提出的windows操作系统中电子文件的管控方法，可以明确进程窗口与当前打开的电子文件之间的关系，从而基于该文件路径、文件名称及针对该电子文件预设的管控策略对该电子文件进行管控，实现精细区分电子文件并控制。

如图2所示，本实施例公开一种windows操作系统中电子文件的管控装置，可包括以下单元：第一获取单元21、第一记录单元22、第二获取单元23、第一判断单元24、第二记录单元25以及管控单元26。各单元具体说明如下：

第一获取单元21，用于监控目标进程的应用程序编程接口，获取所述目标进程打开的电子文件的文件信息；所述目标进程为用于打开目标电子文件的进程；所述目标电子文件为待管控的电子文件；

第一记录单元22，用于记录所述文件信息中包含的文件路径；

第二获取单元23，用于在所述目标进程将所述打开的电子文件通过窗口展示时，获取所述窗口的窗口名称；

第一判断单元24，用于判断所述窗口名称是否与所述文件路径一致；

第二记录单元25，用于在所述第一判断单元24判定所述窗口名称与所述文件路径一致后，记录所述文件信息中包含的文件名称；

管控单元26，用于基于所述文件名称、所述文件路径以及预先配置的电子文件的管控策略，对所述打开的电子文件进行管控。

本实施例公开的装置，可实现图1所示的windows操作系统中电子文件的管控方法流程，因此，本实施例中的装置的效果及说明可参见图1所示的方法实施例，在此不再赘述。

在一个具体的例子中，图2所示的装置还包括图2中未示出的：第二判断单元26和确定单元27

第二判断单26，用于判断获取到的文件信息中包含的文件名后缀与所述目标电子文件对应的后缀是否一致；

确定单元27，用于在所述第二判断单元26判定所述文件信息中包含的文件名后缀与所述目标电子文件对应的后缀一致后，则确定所述打开的电子文件为所述目标电子文件；

所述第一记录单元22，用于在所述确定单元27确定所述打开的电子文件为所述目标电子文件后，记录所述文件信息中包含的文件路径。

可见，以上实施例提出的windows操作系统中电子文件的管控装置，通过获取进程打开的电子文件的文件路径以及文件名称，并基于该文件路径、文件名称及针对该电子文件预设的管控策略对该电子文件进行管控，不需要人为进行操作，减少了对电子文件管控的遗漏。

进一步地，以上实施例提出的windows操作系统中电子文件的管控装置，可以明确进程窗口与当前打开的电子文件之间的关系，从而基于该文件路径、文件名称及针对该电子文件预设的管控策略对该电子文件进行管控，实现精细区分电子文件并控制。

本领域技术人员可以理解，可以把实施例中的各单元组合成一个单元，以及此外可以把它们分成多个子单元。除了这样的特征和/或过程或者单元中的至少一些是互相排斥之处，可以采用任何组合对本说明书中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。

本领域技术人员可以理解，实施例中的各单元可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。

虽然结合附图描述了本发明的实施方式，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。