[发明专利]一种基于应用程序的隐私信息存储方法及装置

说明书

本发明的实施例公开一种基于应用程序的隐私信息存储方法及装置。基于应用程序的隐私信息存储方法包括：在监测到应用程序启动后，接收来自该启动的应用程序的文件读写请求，将所述文件读写请求重定向至内存中预先设置的该应用程序标识映射的使用痕迹文件；在重定向的使用痕迹文件中执行所述文件读写请求对应的读写操作；监测到应用程序退出后，按照预先设置的擦除策略擦除内存中该应用程序映射的使用痕迹文件。应用本发明，可以提高用户的隐私信息安全性。

技术领域

本发明涉及网络通信安全技术，尤其涉及一种基于应用程序的隐私信息存储方法及装置。

背景技术

用户在使用客户端，例如，移动电话、个人数字助理、台式计算机、笔记本、智能设备中安装的应用程序时，会产生大量的使用痕迹，这些使用痕迹中可能包含有用户的隐私信息，尤其是用户用于访问网络的一些应用程序，例如，用于用户登录个人空间、微信、QQ、邮箱、网上支付等应用程序，都需要涉及用户名信息、密码信息以及邮箱地址信息等隐私信息，客户端的浏览器在用户使用上述应用程序时，为了降低用户的操作流程，由网络服务器将用户访问网络的信息采用写入注册表、本地数据库、初始化文件(INI，InitializationFile)以及其他未加密的文件的方式存储到客户端的硬盘或者闪存中，生成对应该网络服务器的一个小文本文件，即cookie文件，以在用户再次访问该网络服务器时，该网络服务器通过直接读取存储在客户端硬盘或者闪存中的cookie文件，而无需用户重复输入相关隐私信息，cookie文件在硬盘或闪存中的存储位置与客户端使用的操作系统和浏览器密切相关，例如，在Windows 9X系统计算机中，cookie文件的存储位置为C：Windows Cookies，在Windows NT/2000/XP的计算机中，cookie文件的存储位置为C：Documents and Settings。

随着用户频繁使用各应用程序，浏览器不断地记录用户的使用痕迹并写入硬盘或闪存，使得存储在硬盘或闪存的使用痕迹文件(例如，cookie文件)越来越大，包含的隐私信息也越来越多。这样，不法分子通过侵入用户的客户端，可以从存储在硬盘或闪存的注册表、本地数据库、初始化文件等使用痕迹文件中获取用户的使用痕迹，由于使用痕迹文件中用户的使用痕迹一般采用明文进行记录，因而，不法分子通过分析获取的使用痕迹，很容易得到用户的隐私信息，从而造成用户隐私信息的泄露，进而导致用户精神以及财产的损失，例如，用户账号被盗，银行卡被冒名使用等。

为了降低客户端中的隐私信息被非法侵入导致泄露的风险，一些应用程序通过提供定期清除使用痕迹的方式，例如，通过在应用程序中设置清除缓冲来擦除存储时间超过预先设置的时间阈值的一部分使用痕迹(数据)。这样，可以减少非法侵入的不法分子获取的使用痕迹量，从而降低用户的隐私信息泄露的风险。但该方法，由于只是擦除存储时间超过预先设置的时间阈值的使用痕迹，大部分的用户使用痕迹还是继续保留在使用痕迹文件中，还是包含有大量的隐私信息，导致隐私信息存储的安全性较低；进一步地，并非所有的应用程序都设置有清除缓冲的扩展应用功能，对于未设置有清除缓冲扩展应用功能的应用程序，隐私信息的安全性更低；而且，即使应用程序被用户卸载，存储在硬盘或闪存中的使用痕迹也不能随着应用程序的卸载而被清除掉，因而，目前的客户端，存在极大的隐私泄露风险，用户的隐私信息安全性较低。

发明内容

有鉴于此，本发明实施例提供一种基于应用程序的隐私信息存储方法及装置，提高用户的隐私信息安全性。

为达到上述目的，本发明的实施例采用如下技术方案：

一方面，本发明实施例提供一种基于应用程序的隐私信息存储方法，包括：

在监测到应用程序启动后，接收来自该启动的应用程序的文件读写请求，将所述文件读写请求重定向至内存中预先设置的该应用程序标识映射的使用痕迹文件；

在重定向的使用痕迹文件中执行所述文件读写请求对应的读写操作；