本发明专利技术公开了一种安全计算机的用户数据保护方法,包括以下步骤:根据应用程序策略库中的应用程序分类方法将计算机中已安装的应用程序分类成至少一个应用程序集;根据应用程序策略库中的文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限;检测应用程序的文件访问操作,并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制。本发明专利技术将计算机中的应用程序分类成若干个应用程序集,然后对各个应用程序集设置相应的文件访问权限,并监控应用程序的文件访问操作,从而控制应用程序对用户隐私文件的访问,可以有效防止用户隐私数据外泄,且具有较强的实用性。
【技术实现步骤摘要】
本专利技术涉及一种数据保护方法,具体是一种安全计算机的用户数据保护方法。
技术介绍
随着互联网技术的发展和个人计算机的普及,用户越来越注重隐私保护。大量互联网软件通过后台收集用户数据。在利益驱动下,大量以盗取用户隐私数据为目的的木马和恶意程序爆发。个人计算机平台没有移动平台所具有的对应用程序的精确控制能力,因此应用程序可以任意访问个人计算机平台中未加密数据和其他应用程序数据。现有对个人计算机平台的用户隐私保护主要有两种方式:一是通过沙盘软件保护用户隐私,二是通过对数据加密的方式保护用户隐私。沙盘软件会完全隔离应用程序,并通过内核三环注入动态库的方式模拟系统API调用,可能会导致被隔离应用程序数据丢失,或因不兼容问题而导致应用程序崩溃。而通过加密数据来保护隐私数据的方式操作复杂,且很难针对不同应用程序采用不同的策略。
技术实现思路
本专利技术的目的在于提供一种安全计算机的用户数据保护方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种安全计算机的用户数据保护方法,包括以下步骤:根据应用程序策略库中的应用程序分类方法将计算机中已安装的应用程序分类成至少一个应用程序集;根据应用程序策略库中的文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限;检测应用程序的文件访问操作,并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制:若所述应用程序的文件访问操作与所述应用程序对应的文件访问权限相匹配,则允许所述应用程序的文件访问操作;否则,对所述应用程序的文件访问操作进行拦截;其中,所述用户隐私文件包括系统默认存放用户资料的文件、所述应用程序集对应的可执行文件和所述应用程序集对应的数据文件中的至少一 种;设置程序负责监控计算机内的程序策略库,并完成程序策略库内部的排名,包括对计算机内的用户数据按照时间顺序进行排名,所述应用程序策略库放置在计算机硬盘中的一个加密区;根据加密命令来在程序配对连接后驱动识别参数获取模块获取识别参数,并以第一识别参数作为密钥来对待加密数据进行加密作业以得到密文数据;程序配对连接成功后驱动第一识别参数获取模块来获取第一识别参数,以利用第一识别参数作为密钥来对所述密文数据进行解密。作为本专利技术再进一步的方案:所述应用程序策略库还包括多组一一对应的路径和数字签名,每组一一对应的路径和数字签名对应一个应用程序集;所述应用程序分类方法包括第一分类方法和第二分类方法:所述第一分类方法为:将应用程序的路径与所述应用程序集对应的路径进行匹配,并将所述应用程序分类到与所述应用程序的路径相匹配的路径对应的应用程序集中;所述第二分类方法为:检测所述应用程序的数字签名,将数字签名中包含公司信息的应用程序分类到公司信息与所述应用程序的数字签名中的公司信息相匹配的数字签名对应的应用程序集中,将数字签名中不包含公司信息的应用程序分类到不包含公司信息的数字签名对应的应用程序集中,将不包含数字签名的应用程序分类到无数字签名对应的应用程序集中;其中,对已安装的应用程序分类,先采用所述第一分类方法,若应用程序的路径与所述应用程序集对应的路径均不匹配,则采用所述第二分类方法,或先采用所述第二分类方法,若应用程序的数字签名与所述应用程序集对应的数字签名均不匹配,则采用所述第一分类方法。与现有技术相比,本专利技术的有益效果是:本专利技术将计算机中的应用程序分类成若干个应用程序集,然后对各个应用程序集设置相应的文件访问权限,并监控应用程序的文件访问操作,从而控制应用程序对用户隐私文件的访问,可以有效防止用户隐私数据外泄,且具有较强的实用性。具体实施方式下面对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技 术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例中,一种安全计算机的用户数据保护方法,包括以下步骤:根据应用程序策略库中的应用程序分类方法将计算机中已安装的应用程序分类成至少一个应用程序集;根据应用程序策略库中的文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限;检测应用程序的文件访问操作,并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制:若所述应用程序的文件访问操作与所述应用程序对应的文件访问权限相匹配,则允许所述应用程序的文件访问操作;否则,对所述应用程序的文件访问操作进行拦截;其中,所述用户隐私文件包括系统默认存放用户资料的文件、所述应用程序集对应的可执行文件和所述应用程序集对应的数据文件中的至少一种;设置程序负责监控计算机内的程序策略库,并完成程序策略库内部的排名,包括对计算机内的用户数据按照时间顺序进行排名,所述应用程序策略库放置在计算机硬盘中的一个加密区;根据加密命令来在程序配对连接后驱动识别参数获取模块获取识别参数,并以第一识别参数作为密钥来对待加密数据进行加密作业以得到密文数据;程序配对连接成功后驱动第一识别参数获取模块来获取第一识别参数,以利用第一识别参数作为密钥来对所述密文数据进行解密。所述应用程序策略库还包括多组一一对应的路径和数字签名,每组一一对应的路径和数字签名对应一个应用程序集;所述应用程序分类方法包括第一分类方法和第二分类方法:所述第一分类方法为:将应用程序的路径与所述应用程序集对应的路径进行匹配,并将所述应用程序分类到与所述应用程序的路径相匹配的路径对应的应用程序集中;所述第二分类方法为:检测所述应用程序的数字签名,将数字签名中包含公司信息的应用程序分类到公司信息与所述应用程序的数字签名中的公司信息相匹配的数字签名对应的应用程序集中,将数字签名中不包含公司信息的应用程序分类到不包含公司信息的数字签名对应的应用程序集中,将不包含数字签名的应用程序分类到无数字签名对应的应用程序集中;其中,对已安装的应用程序分类,先采用所述第一分类方法,若应用程序的路径与所述应用程序集对应的路径均不匹配,则采用所述第二分类方 法,或先采用所述第二分类方法,若应用程序的数字签名与所述应用程序集对应的数字签名均不匹配,则采用所述第一分类方法。所述应用程序分类方法可以包括第一分类方法和第二分类方法。所述第一分类方法为:将应用程序的路径与所述应用程序集对应的路径进行匹配,并将所述应用程序分类到与所述应用程序的路径相匹配的路径对应的应用程序集中。其中,应用程序策略库还包括多个路径,每个路径对应一个应用程序集。而计算机中每个已安装的应用程序均对应一个路径。因此,可以通过将应用程序的路径与应用程序策略库中的应用程序集对应的路径进行匹配的方式,从而将应用程序分类到一个应用程序集中。所述应用程序的路径具体为应用程序的exe文件路径。所述第二分类方法为:检测所述应用程序的数字签名,将数字签名中包含公司信息的应用程序分类到公司信息与所述应用程序的数字签名中的公司信息相匹配的数字签名对应的应用程序集中,将数字签名中不包含公司信息的应用程序分类到不包含公司信息的数字签名对应的应用程序集中,将不包含数字签名的应用程序分类到无数字签名对应的应用程序集中。其中,应用程序策略库还包括多个与所本文档来自技高网...
【技术保护点】
一种安全计算机的用户数据保护方法,其特征在于,包括以下步骤:根据应用程序策略库中的应用程序分类方法将计算机中已安装的应用程序分类成至少一个应用程序集;根据应用程序策略库中的文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限;检测应用程序的文件访问操作,并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制:若所述应用程序的文件访问操作与所述应用程序对应的文件访问权限相匹配,则允许所述应用程序的文件访问操作;否则,对所述应用程序的文件访问操作进行拦截;其中,所述用户隐私文件包括系统默认存放用户资料的文件、所述应用程序集对应的可执行文件和所述应用程序集对应的数据文件中的至少一种;设置程序负责监控计算机内的程序策略库,并完成程序策略库内部的排名,包括对计算机内的用户数据按照时间顺序进行排名,所述应用程序策略库放置在计算机硬盘中的一个加密区;根据加密命令来在程序配对连接后驱动识别参数获取模块获取识别参数,并以第一识别参数作为密钥来对待加密数据进行加密作业以得到密文数据;程序配对连接成功后驱动第一识别参数获取模块来获取第一识别参数,以利用第一识别参数作为密钥来对所述密文数据进行解密。...
【技术特征摘要】
1.一种安全计算机的用户数据保护方法,其特征在于,包括以下步骤:根据应用程序策略库中的应用程序分类方法将计算机中已安装的应用程序分类成至少一个应用程序集;根据应用程序策略库中的文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限;检测应用程序的文件访问操作,并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制:若所述应用程序的文件访问操作与所述应用程序对应的文件访问权限相匹配,则允许所述应用程序的文件访问操作;否则,对所述应用程序的文件访问操作进行拦截;其中,所述用户隐私文件包括系统默认存放用户资料的文件、所述应用程序集对应的可执行文件和所述应用程序集对应的数据文件中的至少一种;设置程序负责监控计算机内的程序策略库,并完成程序策略库内部的排名,包括对计算机内的用户数据按照时间顺序进行排名,所述应用程序策略库放置在计算机硬盘中的一个加密区;根据加密命令来在程序配对连接后驱动识别参数获取模块获取识别参数,并以第一识别参数作为密钥来对待加密数据进行加密作业以得到密文数据;程序配对连接成功后驱动第一识别参数获取模块来获取第一识...
【专利技术属性】
技术研发人员:李军伟,
申请(专利权)人:新乡学院,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。