銀河麒麟操作系統(tǒng)"X防截圖"功能，保障用戶(hù)信息安全

銀河麒麟操作系統(tǒng)"X防截圖"功能是在自主創(chuàng)新平臺(tái)上首次應(yīng)用，該功能通過(guò)增加擴(kuò)展協(xié)議實(shí)現(xiàn)，具有窗口截圖、全屏截圖和區(qū)域截圖三種截圖方式。當(dāng)窗口顯示敏感信息或者隱私數(shù)據(jù)時(shí)，銀河麒麟操作系統(tǒng)"X防截圖"功能根據(jù)上述三種情況可以對(duì)截圖工具截圖時(shí)的窗口及內(nèi)容進(jìn)行管控，具體包括敏感窗口截圖管控、管控窗口查詢(xún)和防截圖功能查詢(xún)。

銀河麒麟操作系統(tǒng)"X防截圖"功能基于X擴(kuò)展框架，通過(guò)在X層增加私有協(xié)議實(shí)現(xiàn)，跟系統(tǒng)使用的窗口管理器、合成器無(wú)關(guān)，支持管控多窗口及管控窗口最小化等多種場(chǎng)景，具備更好的隱私性、靈活性和可擴(kuò)展性，支持控制系統(tǒng)上常見(jiàn)的截圖軟件：kylin-screenshot、imagemagick、flameshot、QT grabWindow、藍(lán)信截圖等。

關(guān)閉窗口管理器，意味著合成器也被關(guān)閉，將兩個(gè)窗口設(shè)置管控，窗口區(qū)域全部被屏蔽，窗口標(biāo)題欄無(wú)法顯示，截圖效果如下圖，截圖管控功能支持關(guān)閉窗口管理器。

關(guān)閉窗口管理器并設(shè)置管控窗口截圖

打開(kāi)窗口管理器，關(guān)閉合成器，將兩個(gè)窗口設(shè)置管控，截圖效果如下圖，截圖管控功能支持關(guān)閉合成器。

關(guān)閉合成器并設(shè)置管控窗口時(shí)截圖

開(kāi)啟窗口管理器及合成器，管控普通窗口（左）和瀏覽器窗口（右），瀏覽器由于標(biāo)題欄在窗口內(nèi)部導(dǎo)致無(wú)法顯示，截圖效果如下圖。

多窗口管控場(chǎng)景時(shí)截圖

(1)?管控瀏覽器窗口，當(dāng)瀏覽器被顯示時(shí)截圖效果如下圖。

瀏覽器管控場(chǎng)景時(shí)截圖

(2)?兩個(gè)瀏覽器窗口同時(shí)存在，設(shè)置其中一個(gè)被管控，截圖效果如下圖。

瀏覽器管控場(chǎng)景截圖

(3)?瀏覽器全屏?xí)r被設(shè)置管控，截圖效果如下圖。

瀏覽器全屏管控場(chǎng)景截圖

銀河麒麟操作系統(tǒng)"X防截圖"功能總框架圖

銀河麒麟操作系統(tǒng)"X防截圖"功能基于X框架增加協(xié)議實(shí)現(xiàn)：防截圖協(xié)議利用X11 C/S通信機(jī)制進(jìn)行數(shù)據(jù)傳輸。client端提供截圖接口供應(yīng)用程序調(diào)用，實(shí)現(xiàn)應(yīng)用程序管控設(shè)置；server端提供client端接口完成截圖軟件截圖設(shè)置。該功能適用性廣泛，不受CPU指令限制，適用于任何架構(gòu)。

防截圖協(xié)議通過(guò)X擴(kuò)展機(jī)制注冊(cè)到Xserver，在Xserver擴(kuò)展初始化時(shí)，注冊(cè)防截圖協(xié)議，協(xié)議包括：擴(kuò)展初始化函數(shù)、擴(kuò)展處理函數(shù)。當(dāng)Xserver收到數(shù)據(jù)時(shí)，會(huì)將數(shù)據(jù)分發(fā)給擴(kuò)展處理函數(shù)，由其對(duì)數(shù)據(jù)進(jìn)行防截圖處理。

??X11協(xié)議提供三類(lèi)截圖接口：圖像獲取、基于共享內(nèi)存的圖像獲取、區(qū)域拷貝，常見(jiàn)基于X實(shí)現(xiàn)的截圖軟件都使用這三個(gè)接口進(jìn)行截圖。"X防截圖"功能也即對(duì)上述三個(gè)接口進(jìn)行管控，分為應(yīng)用程序管控設(shè)置及截圖管控處理。

??應(yīng)用程序管控設(shè)置：作為client端，通過(guò)調(diào)用Screenshot接口，通知Xserver該應(yīng)用程序窗口是否被管控。

??截圖管控處理：截圖軟件調(diào)用X11截圖接口截圖時(shí)，Xserver端根據(jù)注冊(cè)的擴(kuò)展協(xié)議判斷截取的內(nèi)容是否屬于被管控窗口。