計算機中保護(hù)用戶隱私的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及隱私保護(hù)技術(shù)領(lǐng)域,尤其涉及一種計算機中保護(hù)用戶隱私的方法和系統(tǒng)��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和個人計算機的普及����,用戶越來越注重隱私保護(hù)。大量互聯(lián)網(wǎng)軟件通過后臺收集用戶數(shù)據(jù)����。在利益驅(qū)動下,大量以盜取用戶隱私數(shù)據(jù)為目的的木馬和惡意程序爆發(fā)�����。個人計算機平臺沒有移動平臺所具有的對應(yīng)用程序的精確控制能力,因此應(yīng)用程序可以任意訪問個人計算機平臺中未加密數(shù)據(jù)和其他應(yīng)用程序數(shù)據(jù)��。
[0003]現(xiàn)有對個人計算機平臺的用戶隱私保護(hù)主要有兩種方式:一是通過沙盤軟件保護(hù)用戶隱私��,二是通過對數(shù)據(jù)加密的方式保護(hù)用戶隱私�����。沙盤軟件會完全隔離應(yīng)用程序���,并通過內(nèi)核三環(huán)注入動態(tài)庫的方式模擬系統(tǒng)API調(diào)用,可能會導(dǎo)致被隔離應(yīng)用程序數(shù)據(jù)丟失�����,或因不兼容問題而導(dǎo)致應(yīng)用程序崩潰��。而通過加密數(shù)據(jù)來保護(hù)隱私數(shù)據(jù)的方式操作復(fù)雜��,且很難針對不同應(yīng)用程序采用不同的策略���。
【發(fā)明內(nèi)容】
[0004]基于此�����,有必要提供一種計算機中保護(hù)用戶隱私的方法和系統(tǒng)�����,用于
[0005]一種計算機中保護(hù)用戶隱私的方法���,包括以下步驟:
[0006]根據(jù)應(yīng)用程序策略庫中的應(yīng)用程序分類方法將計算機中已安裝的應(yīng)用程序分類成至少一個應(yīng)用程序集�;
[0007]根據(jù)應(yīng)用程序策略庫中的文件訪問權(quán)限設(shè)置方法對所述至少一個應(yīng)用程序集設(shè)置訪問用戶隱私文件的文件訪問權(quán)限�;
[0008]檢測應(yīng)用程序的文件訪問操作,并根據(jù)所述應(yīng)用程序?qū)?yīng)的文件訪問權(quán)限對所述應(yīng)用程序的文件訪問操作進(jìn)行訪問控制:若所述應(yīng)用程序的文件訪問操作與所述應(yīng)用程序?qū)?yīng)的文件訪問權(quán)限相匹配���,則允許所述應(yīng)用程序的文件訪問操作�����;否則�����,對所述應(yīng)用程序的文件訪問操作進(jìn)行攔截�;
[0009]其中��,所述用戶隱私文件包括系統(tǒng)默認(rèn)存放用戶資料的文件���、所述應(yīng)用程序集對應(yīng)的可執(zhí)行文件和所述應(yīng)用程序集對應(yīng)的數(shù)據(jù)文件中的至少一種�����。
[0010]在其中一個實施例中�,所述應(yīng)用程序策略庫還包括多組——對應(yīng)的路徑和數(shù)字簽名,每組一一對應(yīng)的路徑和數(shù)字簽名對應(yīng)一個應(yīng)用程序集��;
[0011]所述應(yīng)用程序分類方法包括第一分類方法和第二分類方法:
[0012]所述第一分類方法為:將應(yīng)用程序的路徑與所述應(yīng)用程序集對應(yīng)的路徑進(jìn)行匹配�����,并將所述應(yīng)用程序分類到與所述應(yīng)用程序的路徑相匹配的路徑對應(yīng)的應(yīng)用程序集中���;
[0013]所述第二分類方法為:檢測所述應(yīng)用程序的數(shù)字簽名,將數(shù)字簽名中包含公司信息的應(yīng)用程序分類到公司信息與所述應(yīng)用程序的數(shù)字簽名中的公司信息相匹配的數(shù)字簽名對應(yīng)的應(yīng)用程序集中��,將數(shù)字簽名中不包含公司信息的應(yīng)用程序分類到不包含公司信息的數(shù)字簽名對應(yīng)的應(yīng)用程序集中�,將不包含數(shù)字簽名的應(yīng)用程序分類到無數(shù)字簽名對應(yīng)的應(yīng)用程序集中;
[0014]其中��,對已安裝的應(yīng)用程序分類�,先采用所述第一分類方法,若應(yīng)用程序的路徑與所述應(yīng)用程序集對應(yīng)的路徑均不匹配���,則采用所述第二分類方法���,或
[0015]先采用所述第二分類方法�,若應(yīng)用程序的數(shù)字簽名與所述應(yīng)用程序集對應(yīng)的數(shù)字簽名均不匹配���,則采用所述第一分類方法�。
[0016]在其中一個實施例中�����,對由第一應(yīng)用程序啟動的第二應(yīng)用程序進(jìn)行應(yīng)用程序集分類�����,若所述第二應(yīng)用程序匹配到應(yīng)用程序集�,則將所述第二應(yīng)用程序分類到所匹配到的應(yīng)用程序集;否則��,將所述第二應(yīng)用程序分類到所述第一應(yīng)用程序?qū)?yīng)的應(yīng)用程序集��。
[0017]在其中一個實施例中����,所述文件訪問權(quán)限設(shè)置方法為:
[0018]將由系統(tǒng)應(yīng)用程序���、安全軟件應(yīng)用程序或用戶信任應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:允許訪問所述用戶隱私文件中的任意文件;
[0019]將由數(shù)字簽名中包含相同的公司信息的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:訪問所述系統(tǒng)默認(rèn)存放用戶資料的文件時通知用戶選擇是否授權(quán)��,且不允許訪問其他應(yīng)用程序集對應(yīng)的數(shù)據(jù)文件���;
[0020]將由數(shù)字簽名中不包含公司信息的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:訪問所述用戶隱私文件中的任意文件時通知用戶選擇是否授權(quán)�;
[0021]將由無數(shù)字簽名的應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:禁止訪問所述用戶隱私文件中的任意文件��。
[0022]在其中一個實施例中���,所述應(yīng)用程序策略庫還包括可執(zhí)行文件和數(shù)據(jù)文件搜索方法,所述可執(zhí)行文件和數(shù)據(jù)文件搜索方法為:獲取應(yīng)用程序的注冊表路徑和帶環(huán)境變量的路徑�,并根據(jù)獲取的應(yīng)用程序的注冊表路徑和帶環(huán)境變量的路徑搜索應(yīng)用程序?qū)?yīng)的可執(zhí)行文件和數(shù)據(jù)文件;
[0023]在所述根據(jù)應(yīng)用程序策略庫中的文件訪問權(quán)限設(shè)置方法對所述至少一個應(yīng)用程序集設(shè)置訪問用戶隱私文件的文件訪問權(quán)限的步驟之前���,所述計算機中保護(hù)用戶隱私的方法還包括:根據(jù)所述可執(zhí)行文件和數(shù)據(jù)文件搜索方法搜索應(yīng)用程序集中各個應(yīng)用程序的可執(zhí)行文件和數(shù)據(jù)文件����。
[0024]在其中一個實施例中�,所述應(yīng)用程序策略庫還包括應(yīng)用程序安裝檢測方法,所述應(yīng)用程序安裝檢測方法為:檢測應(yīng)用程序的注冊表中是否存在預(yù)設(shè)鍵值,若是��,則所述應(yīng)用程序為已安裝的應(yīng)用程序����,否則,所述應(yīng)用程序為未安裝的應(yīng)用程序�;
[0025]在所述根據(jù)應(yīng)用程序策略庫中的應(yīng)用程序分類方法對應(yīng)用程序進(jìn)行分類,生成至少一個應(yīng)用程序集步驟之前�,所述計算機中保護(hù)用戶隱私的方法還包括:根據(jù)應(yīng)用程序策略庫中的應(yīng)用程序安裝檢測方法搜索計算機中已安裝的應(yīng)用程序。
[0026]一種計算機中保護(hù)用戶隱私的系統(tǒng)��,包括應(yīng)用程序策略庫����、應(yīng)用程序分類模塊、訪問權(quán)限設(shè)置模塊和訪問操作控制模塊��;其中:
[0027]所述應(yīng)用程序策略庫�����,被配置為存儲應(yīng)用程序分類方法和文件訪問權(quán)限設(shè)置方法;
[0028]所述應(yīng)用程序分類模塊�,被配置為獲取所述應(yīng)用程序策略庫中的應(yīng)用程序分類方法,并根據(jù)所述應(yīng)用程序分類方法將計算機中已安裝的應(yīng)用程序分類成至少一個應(yīng)用程序集;
[0029]所述訪問權(quán)限設(shè)置模塊����,被配置為獲取所述應(yīng)用程序策略庫中的文件訪問權(quán)限設(shè)置方法�����,并根據(jù)所述文件訪問權(quán)限設(shè)置方法對所述至少一個應(yīng)用程序集設(shè)置訪問用戶隱私文件的文件訪問權(quán)限���;
[0030]所述訪問操作控制模塊,被配置為檢測應(yīng)用程序的文件訪問操作���,并根據(jù)所述應(yīng)用程序?qū)?yīng)的文件訪問權(quán)限對所述應(yīng)用程序的文件訪問操作進(jìn)行訪問控制:若所述應(yīng)用程序的文件訪問操作與所述應(yīng)用程序?qū)?yīng)的文件訪問權(quán)限相匹配����,則允許所述應(yīng)用程序的文件訪問操作�;否則,對所述應(yīng)用程序的文件訪問操作進(jìn)行攔截�;
[0031]所述用戶隱私文件包括系統(tǒng)默認(rèn)存放用戶資料的文件��、所述應(yīng)用程序集對應(yīng)的可執(zhí)行文件和所述應(yīng)用程序集對應(yīng)的數(shù)據(jù)文件中的至少一種���。
[0032]在其中一個實施例中��,所述應(yīng)用程序策略庫還被配置為存儲多組一一對應(yīng)的路徑和數(shù)字簽名�,每組——對應(yīng)的路徑和數(shù)字簽名對應(yīng)一個應(yīng)用程序集;
[0033]所述應(yīng)用程序分類方法包括第一分類方法和第二分類方法:
[0034]所述第一分類方法為:將應(yīng)用程序的路徑與所述應(yīng)用程序集對應(yīng)的路徑進(jìn)行匹配����,并將所述應(yīng)用程序分類到與所述應(yīng)用程序的路徑相匹配的路徑對應(yīng)的應(yīng)用程序集中;
[0035]所述第二分類方法為:檢測所述應(yīng)用程序的數(shù)字簽名����,將數(shù)字簽名中包含公司信息的應(yīng)用程序分類到公司信息與所述應(yīng)用程序的數(shù)字簽名中的公司信息相匹配的數(shù)字簽名對應(yīng)的應(yīng)用程序集中,將數(shù)字簽名中不包含公司信息的應(yīng)用程序分類到不包含公司信息的數(shù)字簽名對應(yīng)的應(yīng)用程序集中����,將不包含數(shù)字簽名的應(yīng)用程序分類到無數(shù)字簽名對應(yīng)的應(yīng)用程序集中;
[0036]其中��,對已安裝的應(yīng)用程序分類����,先采用所述第一分類方法,若應(yīng)用程序的路徑與所述應(yīng)用程序集對應(yīng)的路徑均不匹配�����,則采用所述第二分類方法����,或
[0037]先采用所述第二分類方法���,若應(yīng)用程序的數(shù)字簽名與所述應(yīng)用程序集對應(yīng)的數(shù)字簽名均不匹配,則采用所述第一分類方法����。
[0038]在其中一個實施例中,所述應(yīng)用程序分類模塊還被配置為對由第一應(yīng)用程序啟動的第二應(yīng)用程序進(jìn)行應(yīng)用程序集分類�����;
[0039]對由第一應(yīng)用程序啟動的第二應(yīng)用程序進(jìn)行應(yīng)用程序集分類�,若所述第二應(yīng)用程序匹配到應(yīng)用程序集,則將所述第二應(yīng)用程序分類到所匹配到的應(yīng)用程序集�����;否則�,將所述第二應(yīng)用程序分類到所述第一應(yīng)用程序?qū)?yīng)的應(yīng)用程序集。
[0040]在其中一個實施例中����,所述文件訪問權(quán)限設(shè)置方法為:
[0041]將由系統(tǒng)應(yīng)用程序���、安全軟件應(yīng)用程序或用戶信任應(yīng)用程序構(gòu)成的應(yīng)用程序集的文件訪問權(quán)限設(shè)置為:允許訪問所述用戶隱私文件中的任意文件���;