專利名稱:剪切板信息保護(hù)裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)安全技術(shù),具體涉及一種剪貼板信息保護(hù)裝置和方法。
背景技術(shù):
Windows剪貼板是Windows內(nèi)置的一個工具,也是一種比較簡單同時 開銷比較小的IPC (InterProcess Communication,進(jìn)程間通訊)機(jī)制。Windows 系統(tǒng)支持剪貼板IPC的基本機(jī)制是由系統(tǒng)預(yù)留的一塊全局共享內(nèi)存,用來暫 存在各進(jìn)程間進(jìn)行交換的數(shù)據(jù)提供數(shù)據(jù)的進(jìn)程創(chuàng)建一個全局內(nèi)存塊,并將 要傳送的數(shù)據(jù)移到或復(fù)制到該內(nèi)存塊,這樣內(nèi)存塊的所有權(quán)就從應(yīng)用程序移 交給Windows自身;接受數(shù)據(jù)的進(jìn)程(也可以是提供數(shù)據(jù)的進(jìn)程本身)獲取 此內(nèi)存塊的句柄,并完成對該內(nèi)存塊數(shù)據(jù)的讀取,這樣就實現(xiàn)了數(shù)據(jù)在不同 應(yīng)用程序間的傳輸,所以利用剪貼板我們可以使用"剪切"、"復(fù)制"、"粘 貼"命令移動或復(fù)制數(shù)據(jù)。剪貼板可以給我們帶來移動復(fù)制數(shù)據(jù)方便的同時,也給一些企業(yè)帶來不 少問題,利用剪貼板可以進(jìn)行數(shù)據(jù)的快速復(fù)制的特點, 一些企業(yè)員工通過電 子郵件或QQ、 MSN等即時通訊工具,將企業(yè)資料進(jìn)行轉(zhuǎn)移、傳播,加大了 企業(yè)信息外漏的概率, 一些企業(yè)采用禁止上網(wǎng),控制應(yīng)用程序使用等方法防 止此類事情的發(fā)生,但面對信息時代高速發(fā)展的今天,對于公司來說不上網(wǎng) 辦公似乎是不大可能的事了。所以如何規(guī)范剪貼板的使用,如何對剪貼板移 動的信息數(shù)據(jù)進(jìn)行保護(hù),是解決上述問題的關(guān)鍵。 目前,PGP (Pretty Good Privacy, —種在信息安全傳輸領(lǐng)域首選的加密軟件,其 技術(shù)特性是采用了非對稱的"公鑰"和"私鑰"加密體系)可以對剪貼板中的信息數(shù)據(jù) 進(jìn)行加、解密,是保護(hù)郵件信息的一種有利方法,此方法是針對本身不支持 PGP加密的郵件系統(tǒng)而產(chǎn)生的一種新的郵件加密方法,但此方法適用于應(yīng)用 環(huán)境是在本機(jī)的前提下,并且每次需要手動操作保護(hù),所以主動保護(hù)企業(yè)信 息的目的并沒有達(dá)到。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有技術(shù)中不能夠主動保護(hù)剪切板 信息的缺陷,找到一種方法能夠?qū)糍N板移動的信息數(shù)據(jù)進(jìn)行主動保護(hù)。本發(fā)明通過限制剪切板信息的使用條件,從而保護(hù)剪切板記錄的信息。 具體地,本發(fā)明采用了以下技術(shù)方案一種剪切板信息保護(hù)裝置,包括一個加密/解密模塊,該模塊包括-條件設(shè)置單元,其設(shè)置剪切板信息的使用條件;加密單元,將信息數(shù)據(jù)進(jìn)行加密;條件判別單元,判斷當(dāng)前使用條件與設(shè)定使用條件是否一致; 解密單元,對加密后的信息數(shù)據(jù)進(jìn)行解密,其中,僅在當(dāng)前使用條件與設(shè)定使用條件一致時,才對信息數(shù)據(jù)進(jìn)行解密。其中,所述使用條件是指信息的使用環(huán)境,所述使用環(huán)境是網(wǎng)絡(luò)硬件配置狀況、網(wǎng)絡(luò)軟件配置狀況、本地硬件配置狀況及本地軟件配置狀況中的一個或多個組合。本發(fā)明還包括一種剪切板信息保護(hù)方法,在將信息復(fù)制到剪切板時,設(shè) 置該信息的使用條件,并將信息數(shù)據(jù)進(jìn)行加密,當(dāng)使用該信息時,判斷當(dāng)前 使用條件與設(shè)定使用條件是否一致,如果一致,則解密信息數(shù)據(jù)。其中,所述使用條件是指信息的使用環(huán)境,所述使用環(huán)境是網(wǎng)絡(luò)硬件配 置狀況、網(wǎng)絡(luò)軟件配置狀況、本地硬件配置狀況及本地軟件配置狀況中的一 個或多個組合。
本發(fā)明的積極進(jìn)步效果在于剪切板的信息僅在設(shè)定的使用條件下才能 夠使用,使得剪切板的信息不能夠隨意進(jìn)行復(fù)制,保證了剪切板信息的安全。
圖l為本發(fā)明中剪切板信息保護(hù)裝置的框圖。
具體實施方式
下面結(jié)合附圖給出本發(fā)明較佳實施例,以詳細(xì)說明本發(fā)明的技術(shù)方案。 如圖1所示, 一種剪切板信息保護(hù)裝置,包括一個加密/解密模塊100, 該模塊包括條件設(shè)置單元110,其設(shè)置剪切板信息的使用條件,其中,所述使用條 件是指信息的使用環(huán)境,所述使用環(huán)境是網(wǎng)絡(luò)硬件配置狀況、網(wǎng)絡(luò)軟件配置 狀況、本地硬件配置狀況及本地軟件配置狀況中的一個或多個組合;加密單元120,將信息數(shù)據(jù)進(jìn)行加密;條件判別單元130,判斷當(dāng)前使用條件與設(shè)定使用條件是否一致; 解密單元140,對加密后的信息數(shù)據(jù)進(jìn)行解密,其中,僅在當(dāng)前使用條 件與設(shè)定使用條件一致時,才對信息數(shù)據(jù)進(jìn)行解密。條件數(shù)據(jù)是即時提取的,不需要加解密,條件數(shù)據(jù)是拷貝前后的環(huán)境特 征參數(shù),通過拷貝前后參數(shù)來進(jìn)行比較,判定拷貝和粘貼動作是否在同一環(huán) 境中進(jìn)行,通過條件判斷后再執(zhí)行是否對剪貼板數(shù)據(jù)進(jìn)行加、解密。上述環(huán) 境參數(shù)可以根據(jù)硬件或特殊軟件固有環(huán)境標(biāo)識特征進(jìn)行提取。所使用的方法 為現(xiàn)有技術(shù)。為了防止不法用戶對條件數(shù)據(jù)的更改,可以加上一些安全保護(hù)措施,例 如,條件是在服務(wù)器端設(shè)定本地控制的,可以在使用剪切板情況下,讓用戶 機(jī)器訪問服務(wù)器,驗證條件的一致性后,才能進(jìn)行相關(guān)操作。上述,加密單元120和解密單元140中使用的方法和設(shè)備均為現(xiàn)有技術(shù), 如可以使用3DES加密/解密方法。該方法實現(xiàn)前提條件是共用內(nèi)存,所訴的環(huán)境可以是在同一電腦上,共 用同樣的硬件環(huán)境;所述環(huán)境也可以是在同一電腦上,共用同樣的軟件環(huán)境, 但部分硬件環(huán)境不共用,例如硬件指紋設(shè)備等;該方法不能在兩臺電腦上, 進(jìn)行異地拷貝,例如用遠(yuǎn)程訪問軟件進(jìn)行拷貝。一種與上述裝置對應(yīng)的剪切板信息保護(hù)方法,在將信息復(fù)制到剪切板 時,設(shè)置該信息的使用條件,并將所述使用條件與信息數(shù)據(jù)進(jìn)行加密,當(dāng)使 用該信息時,判斷當(dāng)前使用條件與設(shè)定使用條件是否一致,如果一致,則解 密信息數(shù)據(jù)。其中,上述使用條件與該裝置100中所述使用條件含義相同。
權(quán)利要求
1、一種剪切板信息保護(hù)裝置,其特征在于,其包括一個加密/解密模塊,該模塊包括條件設(shè)置單元,其設(shè)置剪切板信息的使用條件;加密單元,將信息數(shù)據(jù)進(jìn)行加密;條件判別單元,判斷當(dāng)前使用條件與設(shè)定使用條件是否一致;解密單元,對加密后的信息數(shù)據(jù)進(jìn)行解密,其中,僅在當(dāng)前使用條件與設(shè)定使用條件一致時,才對信息數(shù)據(jù)進(jìn)行解密。
2、 根據(jù)權(quán)利要求1所述的剪切板信息保護(hù)裝置,其特征在于,所述使 用條件是指信息的使用環(huán)境,所述使用環(huán)境是網(wǎng)絡(luò)硬件配置狀況、網(wǎng)絡(luò)軟件 配置狀況、本地硬件配置狀況及本地軟件配置狀況中的一個或多個組合。
3、 一種剪切板信息保護(hù)方法,其特征在于,在將信息復(fù)制到剪切板時, 設(shè)置該信息的使用條件,并將信息數(shù)據(jù)進(jìn)行加密,當(dāng)使用該信息時,判斷當(dāng) 前使用條件與設(shè)定使用條件是否一致,如果一致,則解密信息數(shù)據(jù)。
4、 根據(jù)權(quán)利要求3所述的剪切板信息保護(hù)方法,其特征在于,所述使 用條件是指信息的使用環(huán)境,所述使用環(huán)境是網(wǎng)絡(luò)硬件配置狀況、網(wǎng)絡(luò)軟件 配置狀況、本地硬件配置狀況及本地軟件配置狀況中的一個或多個組合。
全文摘要
本發(fā)明公開了一種剪切板信息保護(hù)裝置以及方法,通過一個加密/解密模塊,在將信息復(fù)制到剪切板時,設(shè)置該信息的使用條件,并將所述使用條件與信息數(shù)據(jù)進(jìn)行加密,當(dāng)使用該信息時,判斷當(dāng)前使用條件與設(shè)定使用條件是否一致,如果一致,則解密信息數(shù)據(jù)。本發(fā)明中,剪切板的信息僅在設(shè)定的使用條件下才能夠使用,使得剪切板的信息不能夠隨意進(jìn)行復(fù)制,保證了剪切板信息的安全。
文檔編號G06F21/00GK101114319SQ20061002952
公開日2008年1月30日 申請日期2006年7月28日 優(yōu)先權(quán)日2006年7月28日
發(fā)明者周軍剛, 覃云川 申請人:上海山麗信息安全有限公司