[发明专利]一种访问用户信息的方法、装置、设备及介质

说明书

本申请公开了一种访问用户信息的方法、装置、设备及介质，涉及信息安全技术领域。该方法包括：获取待访问文件；判断待访问文件是否含有权限字段，权限字段是通过含有用户信息的用户文件配置生成；若含有权限字段，则拒绝访问待访问文件。在含有用户信息的用户文件配置权限字段，且该权限字段用于分辨待访问文件是否含有用户信息，若是该待访问文件中含有用户信息，则拒绝访问该文件，以此实现阻止恶意软件通过后台恶意复制含有用户信息的文件，避免恶意软件收集用户信息，确保用户信息不被泄漏。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种访问用户信息的方法、装置、设备及介质。

背景技术

随着信息化时代的高速发展，移动设备终端(例如：手机、便携手表等)得到了巨大发展，越来越多的个人隐私信息存储在移动设备终端。因此，对于移动终端设备的存储容量提出了更高的要求，为了满足用户存储信息的需求，云存储应运而生。然而，对于移动终端设备中一些应用程序(可以理解为APP或者小程序)，为了迎合客户的喜好，会收集个人隐私信息。现有的应用程序访问移动终端设备时，一般在移动设备终端通过文件权限方式限制访问含有用户信息的文件，但即使用户将文件权限方式设置为不授予权限，恶意软件也会通过后台恶意复制含有用户信息的文件，以此达到收集用户信息的目的。

鉴于上述存在的问题，寻求如何阻止恶意软件通过后台恶意收集含有用户信息的文件是本领域技术人员竭力解决的问题。

发明内容

本申请的目的是提供一种访问用户信息的方法、装置、设备及介质，用于阻止恶意软件通过后台恶意收集含有用户信息的文件。

为解决上述技术问题，本申请提供一种访问用户信息的方法，包括：

获取待访问文件；

判断待访问文件是否含有权限字段，权限字段是通过含有用户信息的用户文件配置生成；

若含有权限字段，则拒绝访问待访问文件。

优选地，通过用户文件配置生成权限字段包括：

获取用户文件的扩展属性；

在扩展属性中添加表征拒绝访问用户文件的访问属性；

根据访问属性生成多个权限字段。

优选地，在获取待访问文件之后，在判断待访问文件是否含有权限字段之前，还包括：

判断待访问文件的读取方式是否为直读；

若是，则进入判断待访问文件是否含有权限字段的步骤；

若否，则将待访问文件映射至页缓存后，进入判断待访问文件是否含有权限字段的步骤。

优选地，在拒绝访问待访问文件之后，还包括：

生成提示信息，用于提示用户含有用户信息的文件被访问。

优选地，根据访问属性生成多个权限字段包括：

利用maccess函数生成多个权限字段。

优选地，在拒绝访问待访问文件之后，还包括：

定时更新待访问文件；

遍历并判断待访问文件中是否存在新增的用户文件；

若是，则将用户文件配置权限字段；

若否，则返回至获取待访问文件的步骤。

为解决上述技术问题，本申请还提供了一种访问用户信息的装置，包括：

第一获取模块，用于获取待访问文件；