程序的exe文件路径。
[0104]所述第二分类方法为:检测所述应用程序的数字签名,将数字签名中包含公司信息的应用程序分类到公司信息与所述应用程序的数字签名中的公司信息相匹配的数字签名对应的应用程序集中,将数字签名中不包含公司信息的应用程序分类到不包含公司信息的数字签名对应的应用程序集中,将不包含数字签名的应用程序分类到无数字签名对应的应用程序集中。
[0105]其中,应用程序策略库100还被配置为存储多个与应用程序策略库100中包括的路径——对应的数字签名,每组——对应的路径和数字签名对应一个应用程序集。因此,可以通过检测应用程序的数字签名对应用程序进行分类。按数字签名分类,应用程序大致可以分为三类:有数字签名且数字签名中包含公司信息的应用程序、有数字签名但数字签名中无公司信息的应用程序和无数字签名的应用程序。因此,可以将有数字签名且数字签名中包含相同的公司信息的应用程序分类到一个应用程序集中,将有数字签名但数字签名中无公司信息的应用程序分类到一个应用程序集中,将无数字签名的应用程序分类到一个应用程序集中。
[0106]可以理解的,对已安装的应用程序分类,可以先采用所述第一分类方法,若应用程序的路径与所述应用程序集对应的路径均不匹配,则采用所述第二分类方法。
[0107]当然,对已安装的应用程序分类,还可以先采用所述第二分类方法,若应用程序的数字签名与所述应用程序集对应的数字签名均不匹配,则再采用所述第一分类方法。
[0108]本实施例中,应用程序集为具有共享数据的同类应用程序的集合。例如,可以将迅雷下载应用程序、迅雷看看应用程序和迅雷平台应用程序生成一个应用程序集。也可以将瑞星杀毒应用程序和瑞星杀毒服务应用程序生成一个应用程序集。
[0109]可以理解的,在其他的实施例中,还可以通过检测应用程序的版本信息对应用程序进行分类。
[0110]进一步地,应用程序分类模块200还被配置为对由第一应用程序启动的第二应用程序进行应用程序集分类。若所述第二应用程序匹配到应用程序集,则将所述第二应用程序归类到所匹配到的应用程序集;否则,将所述第二应用程序归类到所述第一应用程序对应的应用程序集。其中,对第二应用程序匹配应用程序集可通过匹配路径或数字签名来完成。
[0111]具体的,在计算机中可能存在第一应用程序带动启动第二应用程序的情况。这种情况下,可以通过匹配路径或匹配数字签名,对第二应用程序进行分类。若第二应用程序匹配到应用程序集,则将第二应用程序集归类为所匹配到的应用程序集,并设置相应的文件访问权限。若第二应用程序未匹配到应用程序集,则将第二应用程序归类为第一应用程序对应的应用程序集,并设置相应的文件访问权限。
[0112]另外,应用程序策略库100还被配置为存储应用程序安装检测方法。所述应用程序安装检测方法可以为:检测应用程序的注册表中是否存在预设键值,若是,则所述应用程序为已安装的应用程序,否则,所述应用程序为未安装的应用程序。其中,所述预设键值可以为代表应用程序已安装的特定键值。
[0113]可以理解的,本发明计算机中保护用户隐私的系统还可以包括应用程序搜索模块500?应用程序搜索模块500被配置为获取应用程序策略库100中的应用程序安装检测方法,并根据应用程序策略库100中的应用程序安装检测方法搜索计算机中已安装的应用程序。
[0114]访问权限设置模块300,被配置为获取应用程序策略库100中的文件访问权限设置方法,并根据所述文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限。访问权限设置模块300与应用程序策略库100可以通过通讯连接,也可以直接连接。
[0115]其中,所述用户隐私文件包括系统默认存放用户资料的文件、应用程序的可执行文件和应用程序的数据文件中的一种以上。系统默认存放用户资料的文件可以包括“我的文档”、“视频”和“图片”等文件。
[0116]一个实施例中,所述文件访问权限设置方法可以包括将由系统应用程序、安全软件应用程序或用户信任应用程序构成的应用程序集的文件访问权限设置为:允许访问所述用户隐私文件中的任意文件。所述文件访问权限设置方法还可以包括将由数字签名中包含相同的公司信息的应用程序构成的应用程序集的文件访问权限设置为:访问所述系统默认存放用户资料的文件时通知用户选择是否授权,且不允许访问其他应用程序集对应的数据文件。所述文件访问权限设置方法还可以包括将由数字签名中不包含公司信息的应用程序构成的应用程序集的文件访问权限设置为:访问所述用户隐私文件中的任意文件时通知用户选择是否授权。所述文件访问权限设置方法还可以包括将由无数字签名的应用程序构成的应用程序集的文件访问权限设置为:禁止访问所述用户隐私文件中的任意文件。
[0117]另外,应用程序策略库100还被配置为存储可执行文件和数据文件搜索方法。一个实施例中,所述可执行文件和数据文件搜索方法可以为:获取应用程序的注册表路径和带环境变量的路径,并根据获取的应用程序的注册表路径和带环境变量的路径搜索应用程序对应的可执行文件和数据文件。
[0118]优选的,所述计算机中保护用户隐私的系统还包括文件搜索模块600。文件搜索模块600被配置为获取应用程序策略库100中的可执行文件和数据文件搜索方法,并根据所述可执行文件和数据文件搜索方法搜索应用程序集中各个应用程序的可执行文件和数据文件。
[0119]另外,还可以对应用程序设置用户信任度值。所述用户信任度值表征用户对该应用程序的信任度。若所述用户信任度值大于预设数值,则对应的应用程序为用户信任应用程序。
[0120]访问操作控制模块400,被配置为检测应用程序的文件访问操作,并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制:若所述应用程序的文件访问操作与所述应用程序对应的文件访问权限相匹配,则允许所述应用程序的文件访问操作;否则,对所述应用程序的文件访问操作进行拦截。
[0121]其中,可以通过内核文件检测应用程序的文件访问操作。拦截到应用程序的文件访问操作后,根据预先设置的应用程序集的文件访问权限,对所拦截到的应用程序的文件访问操作进行控制:若所拦截到的应用程序的文件访问操作符合所述应用程序对应的文件访问权限,则允许所述应用程序的文件访问操作;否则,对所述应用程序的文件访问操作进行拦截,防止用户隐私泄露。对不符合应用程序对应的文件访问权限的文件访问操作,可以通过内核文件过滤驱动对该文件访问操作进行拦截。
[0122]需要说明的是,本发明计算机中保护用户隐私的系统中的计算机可以包括台式计算机、一体式计算机、笔记本电脑、掌上电脑和平板电脑等。
[0123]上述计算机中保护用户隐私的系统,将计算机中的应用程序分类成若干个应用程序集,然后对各个应用程序集设置相应的文件访问权限,并监控应用程序的文件访问操作,从而控制应用程序对用户隐私文件的访问,可以有效防止用户隐私数据外泄,且具有较强的实用性。
[0124]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种计算机中保护用户隐私的方法,其特征在于,包括以下步骤: 根据应用程序策略库中的应用程序分类方法将计算机中已安装的应用程序分类成至少一个应用程序集; 根据应用程序策略库中的文件访问权限设置方法对所述至少一个应用程序集设置访问用户隐私文件的文件访问权限; 检测应用程序的文件访问操作,并根据所述应用程序对应的文件访问权限对所述应用程序的文件访问操作进行访问控制:若所述应用程序的文件访问操作与所述应用程序对应的文件访问权限相匹配,则允许所述应用程序的文件访问操作;否则,对所述应用程序的文件访问操作进行拦截; 其中,所述用户隐私文件包括系统默认存放用户资料的文件、所述应用程序集对应的可执行文件和所述应用程序集对应的数据文件中的至少一种。
2.根据权利要求1所述的计算机中保护用户隐私的方法,其特征在于,所述应用程序策略库还包括多组——对应的路径和数字签名,每组——对应的路径和数字签名对应一个应用程序集; 所述应用程序分类方法包括第一分类方法和第二分类方法: 所述第一分类方法为:将应用程序的路径与所述应用程序集对应的路径进行匹配,并将所述应用程序分类到与所述应用程序的路径相匹配的路径对应的应用程序集中; 所述第二分类方法为:检测所述