[发明专利]一种基于应用程序的隐私信息存储方法及装置有效
申请号: | 201510369784.X | 申请日: | 2015-06-29 |
公开(公告)号: | CN104881616B | 公开(公告)日: | 2018-09-25 |
发明(设计)人: | 陶智飞;陈智锋;刘桂峰 | 申请(专利权)人: | 北京金山安全软件有限公司 |
主分类号: | G06F21/62 | 分类号: | G06F21/62 |
代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 祁献民 |
地址: | 100085 北京*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 应用程序 隐私 信息 存储 方法 装置 | ||
本发明的实施例公开一种基于应用程序的隐私信息存储方法及装置。基于应用程序的隐私信息存储方法包括:在监测到应用程序启动后,接收来自该启动的应用程序的文件读写请求,将所述文件读写请求重定向至内存中预先设置的该应用程序标识映射的使用痕迹文件;在重定向的使用痕迹文件中执行所述文件读写请求对应的读写操作;监测到应用程序退出后,按照预先设置的擦除策略擦除内存中该应用程序映射的使用痕迹文件。应用本发明,可以提高用户的隐私信息安全性。
技术领域
本发明涉及网络通信安全技术,尤其涉及一种基于应用程序的隐私信息存储方法及装置。
背景技术
用户在使用客户端,例如,移动电话、个人数字助理、台式计算机、笔记本、智能设备中安装的应用程序时,会产生大量的使用痕迹,这些使用痕迹中可能包含有用户的隐私信息,尤其是用户用于访问网络的一些应用程序,例如,用于用户登录个人空间、微信、QQ、邮箱、网上支付等应用程序,都需要涉及用户名信息、密码信息以及邮箱地址信息等隐私信息,客户端的浏览器在用户使用上述应用程序时,为了降低用户的操作流程,由网络服务器将用户访问网络的信息采用写入注册表、本地数据库、初始化文件(INI,InitializationFile)以及其他未加密的文件的方式存储到客户端的硬盘或者闪存中,生成对应该网络服务器的一个小文本文件,即cookie文件,以在用户再次访问该网络服务器时,该网络服务器通过直接读取存储在客户端硬盘或者闪存中的cookie文件,而无需用户重复输入相关隐私信息,cookie文件在硬盘或闪存中的存储位置与客户端使用的操作系统和浏览器密切相关,例如,在Windows 9X系统计算机中,cookie文件的存储位置为C:Windows Cookies,在Windows NT/2000/XP的计算机中,cookie文件的存储位置为C:Documents and Settings。
随着用户频繁使用各应用程序,浏览器不断地记录用户的使用痕迹并写入硬盘或闪存,使得存储在硬盘或闪存的使用痕迹文件(例如,cookie文件)越来越大,包含的隐私信息也越来越多。这样,不法分子通过侵入用户的客户端,可以从存储在硬盘或闪存的注册表、本地数据库、初始化文件等使用痕迹文件中获取用户的使用痕迹,由于使用痕迹文件中用户的使用痕迹一般采用明文进行记录,因而,不法分子通过分析获取的使用痕迹,很容易得到用户的隐私信息,从而造成用户隐私信息的泄露,进而导致用户精神以及财产的损失,例如,用户账号被盗,银行卡被冒名使用等。
为了降低客户端中的隐私信息被非法侵入导致泄露的风险,一些应用程序通过提供定期清除使用痕迹的方式,例如,通过在应用程序中设置清除缓冲来擦除存储时间超过预先设置的时间阈值的一部分使用痕迹(数据)。这样,可以减少非法侵入的不法分子获取的使用痕迹量,从而降低用户的隐私信息泄露的风险。但该方法,由于只是擦除存储时间超过预先设置的时间阈值的使用痕迹,大部分的用户使用痕迹还是继续保留在使用痕迹文件中,还是包含有大量的隐私信息,导致隐私信息存储的安全性较低;进一步地,并非所有的应用程序都设置有清除缓冲的扩展应用功能,对于未设置有清除缓冲扩展应用功能的应用程序,隐私信息的安全性更低;而且,即使应用程序被用户卸载,存储在硬盘或闪存中的使用痕迹也不能随着应用程序的卸载而被清除掉,因而,目前的客户端,存在极大的隐私泄露风险,用户的隐私信息安全性较低。
发明内容
有鉴于此,本发明实施例提供一种基于应用程序的隐私信息存储方法及装置,提高用户的隐私信息安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明实施例提供一种基于应用程序的隐私信息存储方法,包括:
在监测到应用程序启动后,接收来自该启动的应用程序的文件读写请求,将所述文件读写请求重定向至内存中预先设置的该应用程序标识映射的使用痕迹文件;
在重定向的使用痕迹文件中执行所述文件读写请求对应的读写操作;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山安全软件有限公司,未经北京金山安全软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510369784.X/2.html,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置