一种基于应用程序的隐私信息存储方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络通信安全技术,尤其涉及一种基于应用程序的隐私信息存储方法及装置。
【背景技术】
[0002]用户在使用客户端,例如,移动电话、个人数字助理、台式计算机、笔记本、智能设备中安装的应用程序时,会产生大量的使用痕迹,这些使用痕迹中可能包含有用户的隐私信息,尤其是用户用于访问网络的一些应用程序,例如,用于用户登录个人空间、微信、QQ、邮箱、网上支付等应用程序,都需要涉及用户名信息、密码信息以及邮箱地址信息等隐私信息,客户端的浏览器在用户使用上述应用程序时,为了降低用户的操作流程,由网络服务器将用户访问网络的信息采用写入注册表、本地数据库、初始化文件(INI,Initializat1nFile)以及其他未加密的文件的方式存储到客户端的硬盘或者闪存中,生成对应该网络服务器的一个小文本文件,即cookie文件,以在用户再次访问该网络服务器时,该网络服务器通过直接读取存储在客户端硬盘或者闪存中的cookie文件,而无需用户重复输入相关隐私信息,cookie文件在硬盘或闪存中的存储位置与客户端使用的操作系统和浏览器密切相关,例如,在Windows 9X系统计算机中,cookie文件的存储位置为C-WindowsCookies,在Windows NT/2000/XP的计算机中,cookie文件的存储位置为C〖Documents andSettings。
[0003]随着用户频繁使用各应用程序,浏览器不断地记录用户的使用痕迹并写入硬盘或闪存,使得存储在硬盘或闪存的使用痕迹文件(例如,cookie文件)越来越大,包含的隐私信息也越来越多。这样,不法分子通过侵入用户的客户端,可以从存储在硬盘或闪存的注册表、本地数据库、初始化文件等使用痕迹文件中获取用户的使用痕迹,由于使用痕迹文件中用户的使用痕迹一般采用明文进行记录,因而,不法分子通过分析获取的使用痕迹,很容易得到用户的隐私信息,从而造成用户隐私信息的泄露,进而导致用户精神以及财产的损失,例如,用户账号被盗,银行卡被冒名使用等。
[0004]为了降低客户端中的隐私信息被非法侵入导致泄露的风险,一些应用程序通过提供定期清除使用痕迹的方式,例如,通过在应用程序中设置清除缓冲来擦除存储时间超过预先设置的时间阈值的一部分使用痕迹(数据)。这样,可以减少非法侵入的不法分子获取的使用痕迹量,从而降低用户的隐私信息泄露的风险。但该方法,由于只是擦除存储时间超过预先设置的时间阈值的使用痕迹,大部分的用户使用痕迹还是继续保留在使用痕迹文件中,还是包含有大量的隐私信息,导致隐私信息存储的安全性较低;进一步地,并非所有的应用程序都设置有清除缓冲的扩展应用功能,对于未设置有清除缓冲扩展应用功能的应用程序,隐私信息的安全性更低;而且,即使应用程序被用户卸载,存储在硬盘或闪存中的使用痕迹也不能随着应用程序的卸载而被清除掉,因而,目前的客户端,存在极大的隐私泄露风险,用户的隐私信息安全性较低。
【发明内容】
[0005]有鉴于此,本发明实施例提供一种基于应用程序的隐私信息存储方法及装置,提高用户的隐私信息安全性。
[0006]为达到上述目的,本发明的实施例采用如下技术方案:
[0007]一方面,本发明实施例提供一种基于应用程序的隐私信息存储方法,包括:
[0008]在监测到应用程序启动后,接收来自该启动的应用程序的文件读写请求,将所述文件读写请求重定向至内存中预先设置的该应用程序标识映射的使用痕迹文件;
[0009]在重定向的使用痕迹文件中执行所述文件读写请求对应的读写操作;
[0010]监测到应用程序退出后,按照预先设置的擦除策略擦除内存中该应用程序映射的使用痕迹文件。
[0011]本发明实施例提供的基于应用程序的隐私信息存储方法,通过将用户的磁盘读写操作从硬盘或闪存重定向至内存,使得用户在使用应用程序时产生的痕迹,只在应用程序运行过程中存储在内存中,而在应用程序退出运行时,自动被内存执行擦除处理,从而在不影响用户使用应用程序的前提下,使用户在正常使用应用程序后不会产生磁盘记录的使用痕迹,可以有效地减少用户在使用应用程序时产生的痕迹,有效保护用户的隐私信息,提升隐私信息的安全性。
[0012]另一方面,本发明实施例提供一种基于应用程序的隐私信息存储装置,包括:过滤驱动模块、隐私模式服务模块以及隐私模式用户界面模块,其中,
[0013]过滤驱动模块,用于在监测到应用程序启动后,向隐私模式用户界面模块发送查询请求,如果返回的查询请求响应表明该启动的应用程序设置有隐私模式,在接收来自该启动的应用程序的文件读写请求后,将所述文件读写请求重定向至内存中预先设置的该应用程序标识映射的使用痕迹文件,发送启动通知至隐私模式服务模块;监测到应用程序退出后,分别向隐私模式服务模块以及隐私模式用户界面模块发送退出通知;
[0014]隐私模式服务模块,用于接收启动通知,在重定向的使用痕迹文件中执行所述文件读写请求对应的读写操作;接收退出通知,按照预先设置的擦除策略擦除内存中该应用程序映射的使用痕迹文件并移除退出的应用程序对应的进程;
[0015]隐私模式用户界面模块,用于设置应用程序的隐私模式,在接收到过滤驱动模块的查询请求后,如果查询的应用程序设置有隐私模式,启动隐私模式服务模块,并向过滤驱动模块返回表明该启动的应用程序设置有隐私模式的查询请求响应;接收到过滤驱动模块的退出通知,在监测到隐私模式服务模块擦除使用痕迹文件后,关闭隐私模式服务模块。
[0016]本发明实施例提供的基于应用程序的隐私信息存储装置,通过隐私模式用户界面模块为应用程序设置隐私模式,过滤驱动模块将设置为隐私模式的应用程序的磁盘读写操作从硬盘或闪存重定向至内存,隐私模式服务模块在重定向的使用痕迹文件中执行读写操作,并在应用程序退出后,擦除内存中该应用程序映射的使用痕迹文件,使得用户在使用应用程序时产生的痕迹,只在应用程序运行过程中存储在内存中,而在应用程序退出运行时,自动被内存执行擦除处理,从而在不影响用户使用应用程序的前提下,使用户在正常使用应用程序后不会产生磁盘记录的使用痕迹,可以有效地减少用户在使用应用程序时产生的痕迹,有效保护用户的隐私信息,提升隐私信息的安全性。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0018]图1为本发明实施例基于应用程序的隐私信息存储方法流程示意图;
[0019]图2为本发明实施例基于应用程序的隐私信息存储装置结构示意图。
【具体实施方式】
[0020]下面结合附图对本发明实施例进行详细描述。
[0021]应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0022]图1为本发明实施例基于应用程序的隐私信息存储方法流程示意图。参见图1,该方法包括:
[0023]步骤101,在监测到应用程序启动后,接收来自该启动的应用程序的文件读写请求,将所述文件读写请求重定向至内存中预先设置的该应用程序标识映射的使用痕迹文件;
[0024]本步骤中,由于现有存储在硬盘或闪存中的使用痕迹文件,不能随着应用程序的退出或卸载而被清除掉,使得不法分子通过非法侵入客户端,可以获取存储在硬盘或闪存中的使用痕迹文件,从而导致用户的隐私信息泄露。本发明实施例中,考虑到客户端中的内存作为暂时存储客户端的