(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210602684.7 (22)申请日 2022.05.30 (71)申请人 江苏安几科技有限公司 地址 215000 江苏省苏州市苏州工业园区 新平街38 8号腾飞科技园13幢3 04室 (72)发明人 于新宇　袁有春　 (51)Int.Cl. G06F 21/53(2013.01) G06F 21/62(2013.01) G06F 9/445(2018.01) (54)发明名称 沙盒文件转接方法及装置 (57)摘要 本申请涉及一种沙盒文件转接方法及 装置， 属于计算机技术领域， 该方法包括： 通过界面操 作模块接收用户将文件数据拖入预先创建的沙 盒的用户操作； 通过启动模块基于用户操作启动 文件关联的二进制文件， 对命令行指定相应的操 作参数； 通过服务模块通知驱动模块在驱动中调 用系统的API对进程的启动和退出进行监控； 在 操作的文件在沙盒中时， 通过服务模块将DLL模 块中的DLL注入到目标进程； 以使沙盒里的进程 操作文件保存时进行文件转接， 将文件被限制在 沙盒中； 既避免了透明加密修改了原始文件带来 的副作用， 又避免了虚拟机技术再建一套操作系 统和相关环 境所带来的资源消耗； 完成沙盒内操 作的文件始终被限制在沙盒之内， 可以防止数据 泄密。 权利要求书1页 说明书4页 附图4页 CN 115203680 A 2022.10.18 CN 115203680 A 1.一种沙盒文件转接方法， 其特 征在于， 所述方法包括： 通过界面操作模块接收用户将文件数据拖入预 先创建的沙盒的用户操作； 通过启动模块基于所述用户操作启动所述文件关联的二进制文件， 对命令行指定相应 的操作参数； 通过服务模块通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控； 在操作的文件在所述沙盒中时， 通过所述服务模块将DLL模块中的DLL注入到目标进程； 以 使所述沙盒里的进程操作文件保存时进行文件转接， 将所述文件被限制在所述沙盒中。 2.根据权利要求1所述的方法， 其特征在于， 所述界面操作模块采用采用QT界面库开 发。 3.根据权利 要求1所述的方法， 其特征在于， 所述通过所述服务模块将DLL模块中的DLL 注入到目标进程， 包括： 使用Inline hook技术将DLL模块中的DL L注入到目标进程。 4.根据权利要求1所述的方法， 其特征在于， 所述服务模块随系统一起启动， 并在后台 执行， 所述服务模块的生命周期大于预设时长， 以监控其它模块的请求。 5.根据权利要求 4所述的方法， 其特 征在于， 所述 服务模块采用w indows服务技术开发。 6.根据权利要求1所述的方法， 其特征在于， 所述驱动模块采用内核模式驱动， 且所述 驱动模块随系统一 起启动； 所述驱动模块从内核层面控制进程， 以限制沙盒内的进程行为。 7.一种沙盒文件转接装置， 其特 征在于， 所述装置包括： 界面操作模块， 用于 接收用户将文件数据拖入预 先创建的沙盒的用户操作； 启动模块， 用于基于所述用户操作启动所述文件关联的二进制文件， 对命令行指定相 应的操作参数； 服务模块， 用于通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监控； 在操作的文件在所述沙盒中时， 通过所述服务模块将DLL模块中的DLL注入到目标进程； 以 使所述沙盒里的进程操作文件保存时进行文件转接， 将所述文件被限制在所述沙盒中； 所述驱动模块， 用于基于所述服务模块的通知在驱动中调用系统的API对进程的启动 和退出进行监控， 在操作的文件在所述沙盒中时， 请求所述 服务模块将DL L注入进程； 所述服务模块， 还用于将DL L模块中的DL L注入到目标进程。权　利　要　求　书 1/1 页 2 CN 115203680 A 2沙盒文件转接 方法及装置 【技术领域】 [0001]本申请涉及一种沙盒文件转接方法及装置， 属于计算机技 术领域。 【背景技术】 [0002]随着网络技术的发展， 用户对数据的安全性要求逐渐提高。 目前， 对数据保护的方 法通常的做法是透明加密或在主机系统中再建一套系统。 透明加密是用户操作文件时对文 件进行加密。 虚拟机技 术是在主机系统中再建立 一套操作系统。 [0003]然而， 透明加密会对原始数据做修改， 会造成加密后的工程文件对应 的集成开发 环境(Integrate d Development Environment， IDE)不能识别或者即使识别了编译也容易 产生错误。 虚拟机技术是在真实的系统中再装一套操作系统和相关环境， 这会对机器资源 造成浪费。 【发明内容】 [0004]本申请提供了一种沙盒文件转接方法及装置， 可以解决透明加密容易出错、 虚拟 机技术浪费机器资源的问题。 本申请提供如下技 术方案： [0005]一方面， 一种沙盒文件转接方法， 所述方法包括： [0006]通过界面操作模块接收用户将文件数据拖入预 先创建的沙盒的用户操作； [0007]通过启动模块基于所述用户操作启动所述文件关联的二进制文件， 对命令行指定 相应的操作参数； [0008]通过服务模块通知驱动模块在驱动中调用系统的API对进程的启动和退出进行监 控； 在操作的文件在所述沙盒 中时， 通过所述服务模块将DLL模块中的DLL注入到目标进程； 以使所述沙盒里的进程操作文件保存时进行文件转接， 将所述文件被限制在所述沙盒中。 [0009]可选地， 所述界面操作模块采用采用QT界面库开发。 [0010]可选地， 所述 通过所述服务模块将DL L模块中的DL L注入到目标进程， 包括： [0011]使用Inline hook技术将DLL模块中的DL L注入到目标进程。 [0012]可选地， 所述服务模块随系统一起启动， 并在后台执行， 所述服务模块的生命周期 大于预设时长， 以监控其它模块的请求。 [0013]可选地， 所述 服务模块采用w indows服务技术开发。 [0014]可选地， 所述驱动模块采用内核模式驱动， 且所述驱动模块随系统一起启动； 所述 驱动模块从内核层面控制进程， 以限制沙盒内的进程行为。 [0015]另一方面， 提供一种沙盒文件转接装置， 所述装置包括： [0016]界面操作模块， 用于 接收用户将文件数据拖入预 先创建的沙盒的用户操作； [0017]启动模块， 用于基于所述用户操作启动所述文件关联的二进制文件， 对命令行指 定相应的操作参数； [0018]服务模块， 用于通知驱动模块在驱动中调用系统的API对进程的启动和退出进行 监控； 在操作的文件在所述沙盒中时， 通过所述服务模块将DLL模块中的DLL注入到目标进说　明　书 1/4 页 3 CN 115203680 A 3