[发明专利]一种安全计算机的用户数据保护方法

摘要

本发明公开了一种安全计算机的用户数据保护方法，包括以下步骤：根据应用程序策略库中的应用程序分类方法将计算机中已安装的应用程序分类成至少一个应用程序集；根据应用程序策略库中的文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限；检测应用程序的文件访问操作，并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制。本发明将计算机中的应用程序分类成若干个应用程序集，然后对各个应用程序集设置相应的文件访问权限，并监控应用程序的文件访问操作，从而控制应用程序对用户隐私文件的访问，可以有效防止用户隐私数据外泄，且具有较强的实用性。

主权项

一种安全计算机的用户数据保护方法，其特征在于，包括以下步骤：根据应用程序策略库中的应用程序分类方法将计算机中已安装的应用程序分类成至少一个应用程序集；根据应用程序策略库中的文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限；检测应用程序的文件访问操作，并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制：若所述应用程序的文件访问操作与所述应用程序对应的文件访问权限相匹配，则允许所述应用程序的文件访问操作；否则，对所述应用程序的文件访问操作进行拦截；其中，所述用户隐私文件包括系统默认存放用户资料的文件、所述应用程序集对应的可执行文件和所述应用程序集对应的数据文件中的至少一种；设置程序负责监控计算机内的程序策略库，并完成程序策略库内部的排名，包括对计算机内的用户数据按照时间顺序进行排名，所述应用程序策略库放置在计算机硬盘中的一个加密区；根据加密命令来在程序配对连接后驱动识别参数获取模块获取识别参数，并以第一识别参数作为密钥来对待加密数据进行加密作业以得到密文数据；程序配对连接成功后驱动第一识别参数获取模块来获取第一识别参数，以利用第一识别参数作为密钥来对所述密文数据进行解密。