[发明专利]计算机中保护用户隐私的方法和系统

说明书

技术领域

本发明涉及隐私保护技术领域，尤其涉及一种计算机中保护用户隐私的方法和系统。

背景技术

随着互联网技术的发展和个人计算机的普及，用户越来越注重隐私保护。大量互联网软件通过后台收集用户数据。在利益驱动下，大量以盗取用户隐私数据为目的的木马和恶意程序爆发。个人计算机平台没有移动平台所具有的对应用程序的精确控制能力，因此应用程序可以任意访问个人计算机平台中未加密数据和其他应用程序数据。

现有对个人计算机平台的用户隐私保护主要有两种方式：一是通过沙盘软件保护用户隐私，二是通过对数据加密的方式保护用户隐私。沙盘软件会完全隔离应用程序，并通过内核三环注入动态库的方式模拟系统API调用，可能会导致被隔离应用程序数据丢失，或因不兼容问题而导致应用程序崩溃。而通过加密数据来保护隐私数据的方式操作复杂，且很难针对不同应用程序采用不同的策略。

发明内容

基于此，有必要提供一种计算机中保护用户隐私的方法和系统，用于

一种计算机中保护用户隐私的方法，包括以下步骤：

根据应用程序策略库中的应用程序分类方法将计算机中已安装的应用程序分类成至少一个应用程序集；

根据应用程序策略库中的文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限；

检测应用程序的文件访问操作，并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制：若所述应用程序的文件访问操作与所述应用程序对应的文件访问权限相匹配，则允许所述应用程序的文件访问操作；否则，对所述应用程序的文件访问操作进行拦截；

其中，所述用户隐私文件包括系统默认存放用户资料的文件、所述应用程序集对应的可执行文件和所述应用程序集对应的数据文件中的至少一种。

在其中一个实施例中，所述应用程序策略库还包括多组一一对应的路径和数字签名，每组一一对应的路径和数字签名对应一个应用程序集；

所述应用程序分类方法包括第一分类方法和第二分类方法：

所述第一分类方法为：将应用程序的路径与所述应用程序集对应的路径进行匹配，并将所述应用程序分类到与所述应用程序的路径相匹配的路径对应的应用程序集中；

所述第二分类方法为：检测所述应用程序的数字签名，将数字签名中包含公司信息的应用程序分类到公司信息与所述应用程序的数字签名中的公司信息相匹配的数字签名对应的应用程序集中，将数字签名中不包含公司信息的应用程序分类到不包含公司信息的数字签名对应的应用程序集中，将不包含数字签名的应用程序分类到无数字签名对应的应用程序集中；

其中，对已安装的应用程序分类，先采用所述第一分类方法，若应用程序的路径与所述应用程序集对应的路径均不匹配，则采用所述第二分类方法，或

先采用所述第二分类方法，若应用程序的数字签名与所述应用程序集对应的数字签名均不匹配，则采用所述第一分类方法。

在其中一个实施例中，对由第一应用程序启动的第二应用程序进行应用程序集分类，若所述第二应用程序匹配到应用程序集，则将所述第二应用程序分类到所匹配到的应用程序集；否则，将所述第二应用程序分类到所述第一应用程序对应的应用程序集。

在其中一个实施例中，所述文件访问权限设置方法为：

将由系统应用程序、安全软件应用程序或用户信任应用程序构成的应用程序集的文件访问权限设置为：允许访问所述用户隐私文件中的任意文件；

将由数字签名中包含相同的公司信息的应用程序构成的应用程序集的文件访问权限设置为：访问所述系统默认存放用户资料的文件时通知用户选择是否授权，且不允许访问其他应用程序集对应的数据文件；

将由数字签名中不包含公司信息的应用程序构成的应用程序集的文件访问权限设置为：访问所述用户隐私文件中的任意文件时通知用户选择是否授权；

将由无数字签名的应用程序构成的应用程序集的文件访问权限设置为：禁止访问所述用户隐私文件中的任意文件。

在其中一个实施例中，所述应用程序策略库还包括可执行文件和数据文件搜索方法，所述可执行文件和数据文件搜索方法为：获取应用程序的注册表路径和带环境变量的路径，并根据获取的应用程序的注册表路径和带环境变量的路径搜索应用程序对应的可执行文件和数据文件；