数据转移保护方法、装置、存储介质和电子设备与流程

本申请涉及数据处理，更具体地，涉及一种数据转移保护方法、装置、存储介质和电子设备。

背景技术：

1、复制粘贴或拖拽是日常办公中的常用操作，通常被复制的内容存储在系统剪贴板中，其他进程可以订阅系统剪贴板中的内容变更消息，从而实现对数据的粘贴。但是当待复制或拖拽的数据是敏感数据，或者密文数据时，通常不希望该数据被轻易地复制粘贴，以防止数据泄露。

2、传统的针对密文数据的复制拖拽等数据转移保护方法，是通过注入所有需要管控的进程，检查产生粘贴拖拽等转移动作的进程是否具有权限来转移数据，若不具备转移权限，则不允许其进行粘贴转移。然而这种方法的前提是需要注入所有需要拦截转移的进程，一方面，由于具备转移功能的进程非常多，用户并不一定能够穷尽所有想要拦截的进程，导致容易产生拦截漏洞；另一方面，由于设定了较多的需要拦截转移的进程，也非常容易引起较大的系统风险，造成系统不稳定，比如造成进程间通信故障。

技术实现思路

1、有鉴于此，有必要提供一种新的数据转移保护方法、装置、存储介质和电子设备，以提高对数据转移时的安全性，和/或避免造成系统不稳定。

2、本申请第一方面，提供了一种数据转移保护方法，所述方法包括：

3、获取通过第一进程触发的数据提取指令，根据所述数据提取指令获取待提取数据的数据格式；

4、将所述数据格式放入到系统剪贴板中，并在所述系统剪贴板中存储数据内容的位置填入预设的替代数据内容，从而允许触发数据转移操作；

5、获取通过第二进程触发的第二数据转移指令，当所述第二进程具备转移权限时，通过所述系统剪贴板中的数据格式获取所述待提取数据的真实数据内容；

6、基于所述第二数据转移指令将所述真实数据内容转移至第二目标位置。

7、在其中一个实施例中，所述方法还包括：

8、获取通过所述第一进程触发的第一数据转移指令，根据所述第一数据转移指令直接将所述真实数据内容返回给所述第一数据转移指令对应的第一目标位置。

9、在其中一个实施例中，所述方法还包括：当所述第二进程不具备转移权限时，将所述替代数据内容返回给所述第二进程。

10、在其中一个实施例中，所述方法还包括：当所述第二进程不具备转移权限时，在所述系统剪贴板中填入自定义数据格式；

11、获取通过第二进程再次触发的第二数据转移指令，基于所述自定义数据格式直接判定所述第二进程不具备对所述待提取数据的转移权限。

12、在其中一个实施例中，所述方法还包括：获取通过第三进程触发的第三数据转移指令，基于所述自定义数据格式判定第三进程是否具备转移权限。

13、在其中一个实施例中，所述方法还包括：当检测到所述待提取数据从所述系统剪贴板中清除时，同步清除所述自定义数据格式。

14、在其中一个实施例中，所述方法还包括：当检测到所述系统剪贴板中存在所述替代数据内容时，判定所述第二进程不具备对所述待提取数据的转移权限。

15、在其中一个实施例中，所述方法还包括：预先配置替代数据内容对应的进程白名单，当所述第二进程处于所述进程白名单中时，判定所述第二进程具备转移权限。

16、在其中一个实施例中，在所述系统剪贴板中存储数据内容的位置填入预设的替代数据内容之前，所述方法还包括：检测所述待提取数据是否为密文数据，若是，则执行在所述系统剪贴板中存储数据内容的位置填入预设的替代数据内容，其中，所述替代数据内容为空值。

17、本申请第二方面，提供了一种数据转移保护装置，所述装置包括：

18、数据提取指令获取模块，用于获取通过第一进程触发的数据提取指令，根据所述数据提取指令获取待提取数据的数据格式；

19、内容放入模块，用于将所述数据格式放入到系统剪贴板中，并在所述系统剪贴板中存储数据内容的位置填入预设的替代数据内容，从而允许触发数据转移操作；

20、内容转移模块，用于获取通过第二进程触发的第二数据转移指令，当所述第二进程具备转移权限时，通过所述系统剪贴板中的数据格式获取所述待提取数据的真实数据内容；基于所述第二数据转移指令将所述真实数据内容转移至第二目标位置。

21、本申请第三方面，提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行本申请任一项实施例所述的数据转移保护方法。

22、本申请第三方面，提供了一种计算机存储介质，所述存储介质存储有可执行指令，所述指令被处理器执行时使处理器执行本申请任一项实施例所述的数据转移保护方法。

23、本申请中的数据转移保护方法、装置、存储介质和电子设备，针对第一进程触发的数据提取指令，仅将该待提取数据的数据格式填入系统剪贴板中，而不将待提取数据的真实数据内容放入系统剪贴板，从而可以降低数据由于被进行数据提取而泄露的风险；且通过进一步将预设的替代数据内容放入系统剪贴板内，可以使得用户可以触发正常的数据移动操作，从而降低用户认为前述的数据提取操作出现失败或不成功，而对待提取数据进行反复的数据提取操作，减少了不必要的重复动作；再通过设置替代数据内容，当进行数据转移操作的进程为具备转移权限的进程时，直接根据该数据格式从第一进行中获取待提取数据的真实数据内容，将其转移至相应的目标位置，从而实现了对待提取数据的顺利转移。

技术特征：

1.一种数据转移保护方法，其特征在于，所述方法包括：

2.根据权利要求1所述的数据转移保护方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的数据转移保护方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的数据转移保护方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的数据转移保护方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的数据转移保护方法，其特征在于，所述方法还包括：

7.根据权利要求1至6中任一项所述的数据转移保护方法，其特征在于，在所述系统剪贴板中存储数据内容的位置填入预设的替代数据内容之前，所述方法还包括：

8.一种数据转移保护装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机存储介质，其特征在于，所述存储介质存储有可执行指令，所述指令被处理器执行时使处理器执行如权利要求1至7中任一项所述的数据转移保护方法。

技术总结
本申请提供了一种数据转移保护方法、装置、存储介质和电子设备，属于数据处理技术领域。该方法包括：获取通过第一进程触发的数据提取指令，根据所述数据提取指令获取待提取数据的数据格式；将所述数据格式放入到系统剪贴板中，并在所述系统剪贴板中存储数据内容的位置填入预设的替代数据内容，从而允许触发数据转移操作；获取通过第二进程触发的第二数据转移指令，当所述第二进程具备转移权限时，通过所述系统剪贴板中的数据格式获取所述待提取数据的真实数据内容；基于所述第二数据转移指令将所述真实数据内容转移至第二目标位置。本申请可以提高数据被转移过程中的安全性。

技术研发人员：张黎,时英祥,应超奇
受保护的技术使用者：闪捷信息科技有限公司
技术研发日：
技术公布日：2024/5/16