本发明专利技术实施例提供了一种文件保护方法、装置、存储介质及电子装置,其方法包括在确定目标进程需要对目标文件执行目标处理的情况下,获取目标文件的节点值;在目标文件的节点值满足第一条件的情况下,根据策略文件中的进程的标识ID,检测目标进程的授权状态其中,节点值用于标识目标文件;在检测到目标进程已被授权的情况下,控制目标进程对目标文件执行目标处理。通过本发明专利技术,解决了相关技术中存在的无法有效对违规操作隐私数据的用户行为进行拦截的问题,进而达到了对违规操作隐私数据的用户行为进行有效拦截,增强隐私保护能力的效果。
【技术实现步骤摘要】
一种文件保护方法、装置、存储介质及电子装置
本专利技术实施例涉及云系统网络安全
,具体而言,涉及一种文件保护方法、装置、存储介质及电子装置。
技术介绍
随着用户对个人隐私的重视,许多防止个人隐私数据被泄露的隐私保护方案被提出,虽然这些方案在一定程度上保证了用户的隐私数据的安全,但是却无法在用户违规操作隐私数据时给用户提示并对用户行为进行拦截。同时由于各国及地区出台了各种个人数据隐私保护法案,将个人隐私数据的保护力度上升到国家层面,在此前提下,如何主动有效地检测不符合法律法规的违规操作并进行阻止和反馈,做到有效保护个人隐私数据、使产品合规化,已经成为云系统供应商和用户关心的一个重点。
技术实现思路
本专利技术实施例提供了一种文件保护方法、装置、存储介质及电子装置,以至少解决相关技术中存在的无法有效对违规操作隐私数据的用户行为进行拦截的问题。根据本专利技术的一个实施例,提供了一种文件保护方法,包括:在确定目标进程需要对目标文件执行目标处理的情况下,获取所述目标文件的节点值,其中,所述节点值用于标识所述目标文件;在所述目标文件的节点值满足第一条件的情况下,根据策略文件中的目标进程的标识ID,检测所述目标进程的授权状态,其中,所述目标进程的ID用于标识所述目标进程,所述策略文件用于确定对受保护文件进行目标处理的进程的权限;在检测到所述目标进程已被授权的情况下,控制所述目标进程对所述目标文件执行目标处理。在一个示例性实施例中,在获取所述目标文件的节点值之前,所述方法还包括:创建策略脚本,其中,所述策略脚本包括所述受保护文件的节点值及已授权的进程的ID;根据策略脚本生成所述策略文件在一个示例性实施例中,所述获取所述目标文件的节点值之前,所述方法还包括:读取所述策略文件中记录的与所述目标文件对应的策略信息;在确定所述策略信息符合预定要求的情况下,将所述目标文件与用于对所述目标文件进行目标处理的处理函数相关联。在一个示例性实施例中,在获取所述目标文件的节点值之后,所述方法还包括:获取第一节点值,其中,所述第一节点值为所述策略文件中包括的所述目标文件的节点值;在确定所述第一节点值不为0的情况下,将所述目标文件的节点值与所述第一节点值进行匹配;在确定匹配的情况下,确定所述目标文件的节点值满足所述第一条件;在确定不匹配的情况下,确定所述目标文件的节点值不满足所述第一条件。在一个示例性实施例中,在获取第一节点值之后,所述方法还包括:在所述第一节点值为0的情况下,读取所述目标文件的全路径;将所述目标文件的全路径与所述策略文件中包括的所述受保护文件的全路径相匹配;在确定匹配的情况下,将所述目标文件的节点值保存到所述策略文件中以更新所述策略文件中存储的节点值。在一个示例性实施例中,所述根据所述目标进程的ID,检测所述目标进程的授权状态包括:判断所述策略文件中是否包含所述目标进程的ID;基于判断结果确定所述目标进程的授权状态,其中,在判断结果为包含的情况下,确定所述目标进程为授权进程。在一个示例性实施例中,在判断所述策略文件中是否包含所述目标进程的ID之后,所述方法还包括:在判断结果为不包含的情况下,获取所述目标进程的磁盘文件的文件信息,其中,所述文件信息包括文件长度及文件摘要;将所述目标进程的磁盘文件的文件信息与所述策略文件中包括的已授权的进程的文件信息相匹配;基于所述目标进程的磁盘文件的文件信息与所述策略文件中包括的所述已授权的进程的文件信息的匹配结果,确定所述目标进程的授权状态,其中,在所述匹配结果为匹配的情况下,确定所述目标进程为已授权的进程,在所述匹配结果为不匹配的情况下,确定所述目标进程为未授权的进程。在一个示例性实施例中,所述判断所述策略文件中是否包含所述目标进程的ID包括:判断所述策略文件中的PID数组中是否包含所述目标进程的ID,其中,所述PID数组用于存储对受保护文件进行目标处理的的进程的ID;在所述目标文件的文件信息与所述策略文件中包括的所述受保护文件的文件信息相匹配的情况下,所述方法还包括:将所述目标进程的ID插入所述PID数组中。根据本专利技术的另一个实施例,提供了一种文件保护装置,包括:节点值采集模块,用于在确定目标进程需要访问目标文件的情况下,获取所述目标文件的节点值,其中,所述节点值用于标识所述目标文件;授权检测模块,用于在所述目标文件的节点值满足第一条件的情况下,根据策略文件中的目标进程的标识ID,检测所述目标进程的授权状态,其中,所述目标进程的ID用于标识所述目标进程,所述策略文件用于确定访问受保护文件的进程的权限;处理模块,用于在检测到所述目标进程已被授权的情况下,控制所述目标进程对所述目标文件执行目标处理。根据本专利技术的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。通过本专利技术,由于分别对目标文件的节点值和目标进程的ID进行判断,因此,可以解决无法有效对违规操作隐私数据的用户行为进行拦截的问题,达到避免未授权的进程访问受保护文件的效果。附图说明图1是本专利技术实施例的一种文件保护方法的移动终端的硬件结构框图;图2是根据本专利技术实施例的一种文件保护方法的流程图;图3是根据本专利技术实施例的一种文件保护装置的结构框图;图4是本专利技术实施例中表示文件保护过程的结构示意图;图5是根据本专利技术中具体实施例的表示文件保护过程的流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术的实施例。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本专利技术实施例的一种文件保护方法的移动终端的硬件结构框图。如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,其中,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本专利技术实施例本文档来自技高网...
【技术保护点】
1.一种文件保护方法,其特征在于,包括:/n在确定目标进程需要对目标文件执行目标处理的情况下,获取所述目标文件的节点值,其中,所述节点值用于标识所述目标文件;/n在所述目标文件的节点值满足第一条件的情况下,根据策略文件中的目标进程的标识ID,检测所述目标进程的授权状态,其中,所述目标进程的ID用于标识所述目标进程,所述策略文件用于确定对受保护文件进行目标处理的进程的权限;/n在检测到所述目标进程已被授权的情况下,控制所述目标进程对所述目标文件执行目标处理。/n
【技术特征摘要】
1.一种文件保护方法,其特征在于,包括:
在确定目标进程需要对目标文件执行目标处理的情况下,获取所述目标文件的节点值,其中,所述节点值用于标识所述目标文件;
在所述目标文件的节点值满足第一条件的情况下,根据策略文件中的目标进程的标识ID,检测所述目标进程的授权状态,其中,所述目标进程的ID用于标识所述目标进程,所述策略文件用于确定对受保护文件进行目标处理的进程的权限;
在检测到所述目标进程已被授权的情况下,控制所述目标进程对所述目标文件执行目标处理。
2.根据权利要求1所述的方法,其特征在于,在获取所述目标文件的节点值之前,所述方法还包括:
创建策略脚本,其中,所述策略脚本包括所述受保护文件的节点值及已授权的进程的ID;
根据策略脚本生成所述策略文件。
3.根据权利要求1所述的方法,其特征在于,所述获取所述目标文件的节点值之前,所述方法还包括:
读取所述策略文件中记录的与所述目标文件对应的策略信息;
在确定所述策略信息符合预定要求的情况下,将所述目标文件与用于对所述目标文件进行目标处理的处理函数相关联。
4.根据权利要求1所述的方法,其特征在于,在获取所述目标文件的节点值之后,所述方法还包括:
获取第一节点值,其中,所述第一节点值为所述策略文件中包括的所述目标文件的节点值;
在确定所述第一节点值不为0的情况下,将所述目标文件的节点值与所述第一节点值进行匹配;
在确定匹配的情况下,确定所述目标文件的节点值满足所述第一条件;
在确定不匹配的情况下,确定所述目标文件的节点值不满足所述第一条件。
5.根据权利要求4所述的方法,其特征在于,在获取第一节点值之后,所述方法还包括:
在所述第一节点值为0的情况下,读取所述目标文件的全路径;
将所述目标文件的全路径与所述策略文件中包括的所述受保护文件的全路径相匹配;
在确定匹配的情况下,将所述目标文件的节点值保存到所述策略文件中以更新所述策略文件中存储的节点值。
6.根据权利要求1所述的方法,其特征在于,所述根据所述目标进程的ID,检测所述目标进程的授权状态包括:
判断所述策略文件中是否包含所述目标进程的ID;
基于判断结果确定所述...
【专利技术属性】
技术研发人员:赵树升,邵培杰,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。