专利 基于沙盒的数据安全保护方法、计算机设备及存储介质

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211305116.7 (22)申请日 2022.10.24 (71)申请人江苏安几科技有限公司地址 215000 江苏省苏州市新平街38 8号腾飞科技园13幢3 04室 (72)发明人于新宇　冉幼松　周欣欣　 (51)Int.Cl. G06F 21/53(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称基于沙盒的数据安全保护方法、计算机设备及存储介质 (57)摘要本申请涉及一种基于沙盒的数据安全保护方法、计算机设备及存储介质，包括：启动操作系统中沙盒的进程，获取所述进程的第一数据；根据所述第一数据确定数据重定向区；在所述数据重定向区中与所述进程交换所述第一数据；以及，基于所述第一数据，在所述数据重定向区中与所述操作系统交换第二数据；其中，所述第一数据包括文件操作数据、注册表操作数据和剪切板数据。本申请从磁盘读写、数据加密存储、网络访问控制、系统剪贴板控制、 DCOM虚拟化等多个维度提供了全面的数据保护，解决了各类隐私计算的场景适用问题，可以满足政务、金融、能源、教育、医疗等各类行业数据安全场景的应用。权利要求书2页说明书6页附图1页 CN 115481392 A 2022.12.16 CN 115481392 A 1.一种基于沙盒的数据安全保护方法，其特征在于，包括：启动操作系统中沙盒的进程，获取所述进程的第一数据；根据所述第一数据确定数据重定向区；在所述数据重定向区中与所述进程交换所述第一数据；以及，基于所述第一数据，在所述数据重定向区中与所述操作系统交换第二数据；其中，所述第一数据包括文件操作数据、注册表操作数据和剪切板数据。 2.如权利要求1所述的基于沙盒的数据安全保护方法，其特征在于，所述在所述数据重定向区中与所述进程交换所述第一数据包括：通过hook技术在用户层将所述文件操作数据重定向至所述数据重定向区；或者，对所述操作系统的内核函数进行修改，在内核态将所述文件操作数据重定向至所述数据重定向区。 3.如权利要求1所述的基于沙盒的数据安全保护方法，其特征在于，所述在所述数据重定向区中与所述进程交换所述第一数据包括：通过hook技术在用户层将所述注册表操作数据重定向至所述数据重定向区；或者，对所述操作系统的内核函数进行修改，在内核态将所述注册表操作数据重定向至所述数据重定向区。 4.如权利要求3所述的基于沙盒的数据安全保护方法，其特征在于，在对所述注册表操作数据进行重定向之前，还包括：判断所述进程是否为需要重定向的进行；如果是，则对所述注册表操作数据进行重定向；如果不是，则保持所述注册表操作数据不变。 5.如权利要求1所述的基于沙盒的数据安全保护方法，其特征在于，所述在所述数据重定向区中与所述进程交换所述第一数据包括：通过hook技术在用户层注入剪切板控制代码，将所述剪切板数据重定向至所述数据重定向区。 6.如权利要求1所述的基于沙盒的数据安全保护方法，其特征在于，在所述数据重定向区中，对所述第一数据进行以下操作中的至少一种：拦截、转发、修改或加密；所述第二数据选择性包括重定向后分别对应所述第一数据中的文件操作数据、注册表操作数据和剪切板数据。 7.如权利要求1所述的基于沙盒的数据安全保护方法，其特征在于，所述基于沙盒的数据安全保护方法还包括对所述沙盒的DCOM进行虚拟化。 8.如权利要求1所述的基于沙盒的数据安全保护方法，其特征在于，所述基于沙盒的数据安全保护方法还包括对所述操作系统的IRP包注册预操作函数，在所述操作系统需要处理IRP包时，所述沙盒基于预操作函数被配置为进行如下操作：从所述IRP包中获取当前进程信息；从所述当前进程信息判断是否是沙盒内进程，如果是沙盒内进程，则直接跳过，否则继续执行下面逻辑；从所述IRP包要处理的文件对象中获取要操作的文件信息，并判断所述文件对象是否权　利　要　求　书 1/2 页 2 CN 115481392 A 2是沙盒目录下的文件，如果不是则直接跳过，否则继续执行下面逻辑；判断所述进程是否是访问这种类型的沙盒目录下的文件。 9.一种计算机设备，其特征在于，包括：处理器和存储器，所述存储器用于存储程序，所述处理器用于从存储器中调用并运行所述程序以执行权利要求1至8 中任一项所述的基于沙盒的数据安全保护方法。 10.一种计算机可读存储介质，其特征在于，包括计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行权利要求 1至8中任一项所述的基于沙盒的数据安全保护方法。权　利　要　求　书 2/2 页 3 CN 115481392 A 3

专利 基于沙盒的数据安全保护方法、计算机设备及存储介质

专利基于沙盒的数据安全保护方法、计算机设备及存储介质