(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210345447.7 (22)申请日 2022.04.02 (71)申请人 唯思电子商务 （深圳） 有限公司 地址 518000 广东省深圳市前海深港合作 区前湾一路1号A栋201室(入驻深圳市 前海商务秘书 有限公司) (72)发明人 李锦辉　熊耀富　唐大锦　 (74)专利代理 机构 深圳市汇信知识产权代理有 限公司 4 4477 专利代理师 姚春梅 (51)Int.Cl. G06F 21/53(2013.01) G06F 21/16(2013.01) G06F 21/62(2013.01) (54)发明名称 一种基于hook远程桌面的企业敏感数据安 全访问方法和系统 (57)摘要 本发明公开了一种基于hook远程桌面的企 业敏感数据安全访问方法和系统， 涉及一种数据 访问技术领域， 包括以下步骤： S1、 本地 设备利用 允许访问的方式访问远程办公系统； S2、 远程办 公系统设置禁网环境； S3、 利用步骤S2中的禁网 环境的前提下启动水印程序和hook程序。 本申请 通过公开了一种基于hook远程桌面的企业敏感 数据安全访问方法和系统， 能够提供企业员工访 问企业敏感数据同时并有效防止数据的泄露， 本 申请通过利用禁网环境， 避免误删计划任务， 本 申请通过设置有水印程序和hook程序， 使得能够 保证利用水印程序定位内部员工的具体的关键 信息， 利用HOOK程序避免对数据的导出， 安全性 能较高。 权利要求书1页 说明书3页 附图3页 CN 114780948 A 2022.07.22 CN 114780948 A 1.一种基于 hook远程桌面的企业敏感数据安全访问方法， 其特 征在于， 包括以下步骤： S1、 本地设备利用允许访问的方式访问远程办公系统； S2、 远程办公系统设置禁网环境； S3、 利用步骤S2中的禁网环境的前提下启动水印程序和ho ok程序。 2.根据权利要求1所述的基于hook远程桌面的企业敏感数据安全访 问方法， 其特征在 于， 所述步骤S1中的允许访问方式包括 WIFI、 内网有 线网络或VPN访问。 3.根据权利要求1所述的基于hook远程桌面的企业敏感数据安全访 问方法， 其特征在 于， 所述步骤S3中的水印程序包括当前用户的基本信息， 所述当前用户的基本信息包含可 以定位到内部员工的信息 。 4.根据权利要求1所述的基于hook远程桌面的企业敏感数据安全访 问方法， 其特征在 于， 所述步骤S 3中的hook程序基于远程桌面协 议的进程rdpcilp成功后， 判断当前用户动作 为导入数据， 则不 拦截当前操作； 若当前用户动作为 导出数据， 则拦截。 5.一种基于 hook远程桌面的企业敏感数据安全访问系统， 其特 征在于， 包括 访问模块， 用于实现利用本利设备通过允许访问的方式访问远程办公系统； 禁网环境的设置模块， 用于对远程办公系统设置禁网环境以防删除任务； 程序启动模块， 用于启动水印程序和ho ok程序， 并远程保护办公系统的任务。 6.根据权利要求5述的基于hook远程桌面的企业敏感数据安全访问系统， 其特征在于， 所述访问模块包括： WIFI访问单 元， 用于在W IFI的网络环境下访问远程办公系统； 内网有线网络单 元， 用于在内网有 线网络的环境下访问远程办公系统； VPV访问单 元， 用于在VPN访问的环境下访问远程办公系统。 7.根据权利要求5所述的基于hook远程桌面的企业敏感数据安全访 问系统， 其特征在 于， 所述程序启动模块包括水印程序印证单 元， 用于对当前用户的基本信息进行定位。 8.根据权利要求5所述的基于hook远程桌面的企业敏感数据安全访 问系统， 其特征在 于， 所述程序启动模块包括hook程序控制单元， 用于在基于远程桌面协议的进程rdpcilp成 功后， 判断当前用户动作是否为导入数据， 并在当前用户动作为非导入数据时进行拦截操 作。权　利　要　求　书 1/1 页 2 CN 114780948 A 2一种基于ho ok远程桌面的企业敏感数据安全访 问方法和系统 技术领域 [0001]本发明涉及一种数据访问技术领域， 具体是一种基于hook远程桌面的企业敏感数 据安全访问方法和系统。 背景技术 [0002]通用数据保护条例 《GDPR》 是由欧盟在20 18年推出的方案， 目的在 于遏制个人信息 被滥用， 保护个人隐私， 其并被称为史上最严的个人数据保护条例。 在 《GDPR》 刚实施后不 久， 一些国际巨头公司如Faceb ook和Google等遭到了举报和投诉， 成为 《GDPR》 法案的第一 批被告， 一些公司甚至直接关闭了针对欧盟用户的业 务。 [0003]从将个人、 企业和公共机构的数据安全纳入保障体系， 到规范行业组织和科研机 构等主体的数据安全保护义务， 数据安全法确立了对数据领域的全方位监管、 治理和保护， 以及需要注意的问题。 [0004]数据已经成为企业非常重要的资源， 而且未来随着大数据、 人工智能等技术的应 用， 数据对企业的重要性和保护要求会越来越高。 企业敏感数据在内部的实际访问中， 数据 泄漏风险是非常之高， 特别是对于开发人员， 运维人员， 数据分析人员， 客服等内部员工在 数据访问过程中忽视敏感数据的保护， 导致敏感数据的泄漏， 对企业数据安全或个人隐私 保护带来非常严重对影响。 [0005]尤其是内部员工访问企业敏感数据时会造成的数据的泄露， 其中内部员工访问企 业敏感数据导 致数据泄漏常见的原因有3个： [0006]1)当前本地办公电脑或远程办公系统可随意访问并 复制导出企业敏感数据； [0007]2)当前本地办公电脑或远程办公系统无具体水印， 访问敏感数据过程中可截图， 导致数据泄漏后无法溯源； [0008]3)当前本地办公电脑或远程办公系统可访问敏感数据又能交替访问互联 网， 导致 敏感数据能随意外发。 发明内容 [0009]本发明的目的在于提供一种基于hook远程桌面的企业敏感数据安全访问方法和 系统， 以解决上述背景技 术中提出的问题。 [0010]为实现上述目的， 本发明提供如下技 术方案： [0011]一种基于 hook远程桌面的企业敏感数据安全访问方法， 包括以下步骤： [0012]S1、 本地设备利用允许访问的方式访问远程办公系统； [0013]S2、 远程办公系统设置禁网环境； [0014]S3、 利用步骤S2中的禁网环境的前提下启动水印程序和ho ok程序。 [0015]作为本发明进一步的方案： 所述步骤S1中的允许访问方式包括WIFI、 内网有线网 络或VPN访问。 [0016]作为本发明再进一步的方案： 所述步骤S3中的水印程序包括当前用户的基本信说　明　书 1/3 页 3 CN 114780948 A 3