本發(fā)明公開了一種數(shù)據(jù)安全處理方法和裝置，涉及計(jì)算機(jī)技術(shù)領(lǐng)域。該方法的一具體實(shí)施方式包括：在監(jiān)控到第一終端設(shè)備通過MTP協(xié)議將其存儲(chǔ)的數(shù)據(jù)文件傳輸給第二終端設(shè)備的操作，生成對(duì)應(yīng)于數(shù)據(jù)文件的臨時(shí)文件，并將數(shù)據(jù)文件包括的數(shù)據(jù)寫入臨時(shí)文件；對(duì)臨時(shí)文件寫入的數(shù)據(jù)進(jìn)行敏感信息分析；在分析結(jié)果指示臨時(shí)文件包含敏感信息的情況下，調(diào)用預(yù)設(shè)配置的安全處理策略，對(duì)臨時(shí)文件以及寫入內(nèi)存中的對(duì)應(yīng)于數(shù)據(jù)文件的第一緩存數(shù)據(jù)進(jìn)行安全處理，以防止臨時(shí)文件包含的敏感信息泄漏。該實(shí)施方式能夠有效地提高數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)安全處理方法和裝置。

背景技術(shù)

終端設(shè)備之間通過MTP協(xié)議(Media Transfer Protocol，媒體傳輸協(xié)議)傳輸數(shù)據(jù)，是造成數(shù)據(jù)泄漏的原因之一。比如，用戶利用具有MTP協(xié)議的移動(dòng)終端連接到公司內(nèi)部的終端設(shè)備，并將公司內(nèi)部的終端設(shè)備上比較隱私的數(shù)據(jù)文件通過MTP協(xié)議傳輸?shù)揭苿?dòng)終端，導(dǎo)致隱私的數(shù)據(jù)文件的安全性較低。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種數(shù)據(jù)安全處理方法和裝置，以對(duì)包含敏感信息的數(shù)據(jù)文件通過MTP協(xié)議的傳輸過程進(jìn)行控制，以有效地提高數(shù)據(jù)文件的安全性。

為實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種數(shù)據(jù)安全處理方法，包括：

在監(jiān)控到第一終端設(shè)備通過MTP協(xié)議將其存儲(chǔ)的數(shù)據(jù)文件傳輸給第二終端設(shè)備的操作，生成對(duì)應(yīng)于所述數(shù)據(jù)文件的臨時(shí)文件，并將所述數(shù)據(jù)文件包括的數(shù)據(jù)寫入所述臨時(shí)文件，其中，所述第一終端設(shè)備通過MTP協(xié)議將其存儲(chǔ)的數(shù)據(jù)文件傳輸給第二終端設(shè)備的操作包括所述第一終端設(shè)備針對(duì)存儲(chǔ)的所述數(shù)據(jù)文件生成第一緩存數(shù)據(jù)，并將所述第一緩存數(shù)據(jù)寫入其內(nèi)存中，通過MTP協(xié)議將寫入所述內(nèi)存中的所述第一緩存數(shù)據(jù)加密傳輸給所述第二終端設(shè)備；

對(duì)所述臨時(shí)文件寫入的數(shù)據(jù)進(jìn)行敏感信息分析；

在分析結(jié)果指示所述臨時(shí)文件包含敏感信息的情況下，調(diào)用預(yù)設(shè)配置的安全處理策略，對(duì)所述臨時(shí)文件以及所述第一緩存數(shù)據(jù)進(jìn)行安全處理，以防止所述數(shù)據(jù)文件包含的敏感信息泄漏。

可選地，上述數(shù)據(jù)安全處理方法，還包括：

獲取所述第一終端設(shè)備的windows運(yùn)行系統(tǒng)提供的傳輸數(shù)據(jù)接口(IPortableDeviceDataStream接口)所包括的用于將所述第一緩存數(shù)據(jù)寫入內(nèi)存中的寫函數(shù)(write函數(shù))以及用于指示所述第一緩存數(shù)據(jù)結(jié)束寫入的狀態(tài)函數(shù)(commit函數(shù))；

修改或者替換所述write函數(shù)和所述commit函數(shù)；

通過修改或者替換后的write函數(shù)，同步執(zhí)行所述將所述數(shù)據(jù)文件包括的數(shù)據(jù)寫入所述臨時(shí)文件的步驟以及將所述第一緩存數(shù)據(jù)寫入其內(nèi)存中的步驟；

基于修改或者替換后的commit函數(shù)，執(zhí)行對(duì)所述臨時(shí)文件以及所述第一緩存數(shù)據(jù)進(jìn)行安全處理的步驟。

可選地，IPortableDeviceDataStream接口、write函數(shù)以及所述commit函數(shù)是通過在所述windows運(yùn)行系統(tǒng)通過MTP協(xié)議傳輸數(shù)據(jù)過程中監(jiān)控COM庫獲取到IPortableDevice接口的Content函數(shù)，并進(jìn)一步基于所述Content函數(shù)，獲取到IPortableDeviceContent接口，通過監(jiān)控IPortableDeviceContent接口的CreateObjectWithPropertiesAndData函數(shù)得到。

可選地，上述數(shù)據(jù)安全處理方法，還包括：

實(shí)時(shí)獲取windows運(yùn)行系統(tǒng)的IPortableDeviceContent接口的CreateObjectWithPropertiesAndData函數(shù)的調(diào)用情況；