(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211213602.6 (22)申请日 2022.09.30 (71)申请人 北京天空卫士网络安全技 术有限公 司 地址 100176 北京市大兴区北京经济技 术 开发区永昌北路3号3幢6层86 60 (72)发明人 赵忠祥　周小林　李仕毅　 (74)专利代理 机构 中原信达知识产权代理有限 责任公司 1 1219 专利代理师 冯亚娥　杨倩 (51)Int.Cl. H04L 67/06(2022.01) H04L 9/08(2006.01) H04L 67/568(2022.01) H04L 69/16(2022.01) (54)发明名称 一种数据安全处 理方法和装置 (57)摘要 本发明公开了一种数据安全处理方法和装 置， 涉及计算机技术领域。 该方法的一具体实施 方式包括： 在监控到第一终端设备通过MTP协议 将其存储的数据文件传输给第二终端设备的操 作， 生成对应于数据文件的临时文件， 并将数据 文件包括的数据写入临时文件； 对临时文件写入 的数据进行敏感信息分析； 在分析结果指示临时 文件包含 敏感信息的情况下， 调用预设配置的安 全处理策略， 对临时文件以及 写入内存中的对应 于数据文件的第一缓存数据进行安全处理， 以防 止临时文件包含的敏感信息泄漏。 该实施方式能 够有效地 提高数据的安全性。 权利要求书2页 说明书13页 附图6页 CN 115514757 A 2022.12.23 CN 115514757 A 1.一种数据安全处 理方法， 其特 征在于， 包括： 在监控到第一终端设备通过MTP协议将其存储的数据文件传输给第二终端设备的操 作， 生成对应于所述数据文件的临时文件， 并将所述数据文件包括的数据写入所述临时文 件， 其中， 所述第一 终端设备通过MTP协 议将其存储的数据文件传输给第二 终端设备的操作 包括所述第一终端设备针对存储的所述数据文件生成第一缓存数据， 并将所述第一缓存数 据写入其内存中， 通过MTP协议将写入所述内存中的所述第一缓存数据加密传输给所述第 二终端设备； 对所述临时文件写入的数据进行 敏感信息分析； 在分析结果指示所述临时文件包含敏感信息的情况下， 调用预设配置的安全处理策 略， 对所述临时文件以及所述第一缓存数据进行安全处理， 以防止所述数据文件包含的敏 感信息泄漏。 2.根据权利要求1所述的数据安全处 理方法， 其特 征在于， 还 包括： 获 取 所 述 第 一 终 端 设 备 的 w i n d o w s 运 行 系 统 提 供 的 传 输 数 据 接 口 (IPortableDeviceDataStream接口)所包括的用于将所述第一缓存数据写入内存中的写 函 数(write函数)以及用于指示所述第一缓存数据结束 写入的状态函数(com mit函数)； 修改或者 替换所述write函数和所述com mit函数； 通过修改或者替换后的write函数， 同步执行将所述数据文件包括的数据写入所述临 时文件的步骤以及将所述第一缓存数据写入其内存中的步骤； 基于修改或者替换后的commit函数， 执行对所述临时文件以及所述第一缓存数据进行 安全处理的步骤。 3.根据权利要求2所述的数据安全处 理方法， 其特 征在于， 所述IPortableDeviceDataStre am接口、 所述write函数以及所述commit函数是通过在 所述windows运行系统通过MTP协议传输数据过程中监控COM库获取到IPortableDevice接 口的Content函数， 并进 一步基于 所述Content函数， 获取到IPortableDevic eContent接口， 通过监控IPortableDeviceContent接口的CreateObjectWithPropertiesAndD ata函数得 到。 4.根据权利要求2或3所述的数据安全处 理方法， 其特 征在于， 还 包括： 实时获取windows运行系统的IPortableDeviceContent接口的CreateObjectWithPro pertiesAndData函数的调用情况； 在所述调用情况指示CreateObjectWithPropertiesAndD ata函数调用成功的情况下， 执行所述生成对应于所述数据文件的临时文件的步骤； 和/或， 所述数据安全处理方法还包括： 响应于所述第一终端设备的windows运行系统调用修 改或者替换后的commit 函数， 同步结束将所述数据文件包括的数据写入所述临 时文件的步 骤以及将所述第一缓存数据写入其内存中的步骤， 以确定所述临时文件写入完成。 5.根据权利要求2所述的数据安全处 理方法， 其特 征在于， 将所述数据文件包括的数据写入临时文件的步骤与对所述临时文件写入的数据进行 敏感信息分析的步骤同步执 行。 6.根据权利要求1或2所述的数据安全处 理方法， 其特 征在于，权　利　要　求　书 1/2 页 2 CN 115514757 A 2所述生成对应于所述数据文件的临时文件， 包括： 通过调用接口函数GetStringValue的参数WPD_OBJECT_ORIGINAL_FILE_NAME 获取所述 数据文件的源文件名称； 基于所述源文件名称生成对应于所述数据文件的临时文件； 和/或， 所述安全处理策略包括指示中断传输的第一处理标识或者指示加密处理的第二处理 标识， 所述对所述临时文件进行安全处 理， 包括： 在所述安全处理策略包括第 一处理标识的情况下， 阻断所述内存中的所述第 一缓存数 据的传输； 或在所述安全处理策略包括第 二处理标识的情况下， 阻断所述内存中的所述第 一缓存 数据的传输， 并对所述临 时文件进行加密处理， 并为加密后的临 时文件生成第二缓存数据， 将所述第二缓存数据传输给 所述第二终端设备。 7.根据权利要求6所述的数据安全处 理方法， 其特 征在于， 所述阻断所述内存中的所述第一缓存数据的传输， 包括： 阻断所述第一终端设备的 windows运行系统调用所述 windows运行系统原来的com mit函数； 和/或， 所述数据安全处理方法还包括： 接收服务端发送的安全处理策略， 并为所述第一终端 设备配置所述 安全处理策略。 8.一种数据安全处理装置， 其特征在于， 包括： 文件生成与分析单元以及安全处理单 元， 其中， 所述文件生成与分析单元， 用于在监控到第一终端设备通过MTP协议将其存储的数据 文件传输给第二终端设备 的操作， 生成对应于所述数据文件的临时文件， 并将所述数据文 件包括的数据写入所述临 时文件， 对所述临 时文件写入的数据进 行敏感信息 分析， 其中， 所 述第一终端设备通过MTP协 议将其存储的数据文件传输给第二 终端设备的操作包括所述第 一终端设备针对存储的所述数据文件生成第一缓存数据， 并将所述第一缓存数据写入其内 存中， 通过MTP协议将写入所述内存中的所述第一缓存数据加密 传输给所述第二终端设备； 所述安全处理单元， 用于在所述文件生成与分析单元的分析结果指示所述临时文件包 含敏感信息的情况下， 调用预设配置的安全处理策略， 对所述临时文件以及所述第一缓存 数据进行安全处 理， 以防止所述数据文件 包含的敏感信息泄漏。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑7中任一所述的方法。 10.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执 行时实现如权利要求1 ‑7中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115514757 A 3