信任度值。所述用戶信任度值表征用戶對(duì)該應(yīng)用程序的信任度��。若所述用戶信任度值大于預(yù)設(shè)數(shù)值��,則對(duì)應(yīng)的應(yīng)用程序?yàn)橛脩粜湃螒?yīng)用程序�����。
[0073]S300,檢測應(yīng)用程序的文件訪問操作�,并根據(jù)所述應(yīng)用程序?qū)?yīng)的文件訪問權(quán)限對(duì)所述應(yīng)用程序的文件訪問操作進(jìn)行訪問控制:若所述應(yīng)用程序的文件訪問操作與所述應(yīng)用程序?qū)?yīng)的文件訪問權(quán)限相匹配,則允許所述應(yīng)用程序的文件訪問操作�;否則,對(duì)所述應(yīng)用程序的文件訪問操作進(jìn)行攔截����。
[0074]其中,可以通過內(nèi)核文件檢測應(yīng)用程序的文件訪問操作�����。檢測到應(yīng)用程序的文件訪問操作后�,根據(jù)預(yù)先設(shè)置的應(yīng)用程序集的文件訪問權(quán)限,對(duì)所檢測到的應(yīng)用程序的文件訪問操作進(jìn)行控制:若所檢測到的應(yīng)用程序的文件訪問操作符合所述應(yīng)用程序?qū)?yīng)的文件訪問權(quán)限�����,則允許所述應(yīng)用程序的文件訪問操作�;否則��,對(duì)所述應(yīng)用程序的文件訪問操作進(jìn)行攔截��,防止用戶隱私泄露。對(duì)不符合應(yīng)用程序?qū)?yīng)的文件訪問權(quán)限的文件訪問操作�,可以通過內(nèi)核文件過濾驅(qū)動(dòng)對(duì)該文件訪問操作進(jìn)行攔截。
[0075]需要說明的是��,本發(fā)明計(jì)算機(jī)中保護(hù)用戶隱私的方法中的計(jì)算機(jī)可以包括臺(tái)式計(jì)算機(jī)���、一體式計(jì)算機(jī)��、筆記本電腦�����、掌上電腦和平板電腦等�。
[0076]以下通過一個(gè)具體實(shí)施例����,對(duì)本發(fā)明計(jì)算機(jī)中保護(hù)用戶隱私的方法進(jìn)行進(jìn)一步說明,本實(shí)施例以采用Windows操作系統(tǒng)的計(jì)算機(jī)為例進(jìn)行說明�。
[0077]首先,搜索計(jì)算機(jī)中的應(yīng)用程序�����,并判斷搜索到的應(yīng)用程序的注冊(cè)表中是否存在預(yù)設(shè)鍵值����,若是��,則所述應(yīng)用程序?yàn)橐寻惭b的應(yīng)用程序��,否則��,所述應(yīng)用程序?yàn)槲窗惭b的應(yīng)用程序�。
[0078]本實(shí)施例中��,搜索到的已安裝的應(yīng)用程序包括:迅雷下載��、迅雷看看�、迅雷平臺(tái)、Google升級(jí)程序��、Chrome瀏覽器�、瑞星殺毒軟件、瑞星殺毒軟件服務(wù)���、千千靜聽安裝包和“圣誕快樂”電子賀卡���。
[0079]其次�����,對(duì)已安裝的應(yīng)用程序進(jìn)行分類,生成若干個(gè)應(yīng)用程序集�����,并建立需要保護(hù)的用戶隱私文件����。
[0080]本實(shí)施例中,對(duì)應(yīng)用程序的分類結(jié)果為:第一應(yīng)用程序集包括迅雷下載���、迅雷看看和迅雷平臺(tái)�;第二應(yīng)用程序集包括Google升級(jí)程序和Chrome瀏覽器�����;第三應(yīng)用程序集包括瑞星殺毒軟件和瑞星殺毒軟件服務(wù)����;第四應(yīng)用程序集包括千千靜聽安裝包;第五應(yīng)用程序集包括“圣誕快樂”電子賀卡�����。其中,所述千千靜聽安裝包帶有數(shù)字簽名但數(shù)字簽名中無公司信息����,所述“圣誕快樂”電子賀卡無數(shù)字簽名。
[0081]本實(shí)施例中�,用戶隱私文件分為以下四類:
[0082]第一用戶隱私文件,包括“我的文檔”��、“視頻”和“圖片”等文件�。
[0083]第二用戶隱私文件,包括迅雷可執(zhí)行文件和迅雷數(shù)據(jù)文件�����,迅雷可執(zhí)行文件在計(jì)算機(jī)中的存放位置為C: \Program Files\Thunder Network\Thunder 和 C: \Program Files\Common Files\Thunder Network��,迅雷數(shù)據(jù)文件在計(jì)算機(jī)中的存放位置為C: \users\jiangqu\AppData\LocalLow\Thunder Network 和 E:\TDD0WNL0ADo
[0084]第三用戶隱私文件���,包括Chrome可執(zhí)行文件和Chrome數(shù)據(jù)文件���,Chrome可執(zhí)行文件在計(jì)算機(jī)中的存放位置為 C:\Program Files\Google\Update 和 C:\Program Files\Google\Chrome,Chrome數(shù)據(jù)文件在計(jì)算機(jī)中的存放位置為C:\Users\jiangqu\AppData\Local\Google\Chrome���。
[0085]第四用戶隱私文件����,包括瑞星殺毒軟件可執(zhí)行文件和瑞星殺毒軟件數(shù)據(jù)文件��,瑞星殺毒軟件可執(zhí)行文件在計(jì)算機(jī)中的存放位置為C:\Program Files\Rising\Rav�����,瑞星殺毒軟件數(shù)據(jù)文件在計(jì)算機(jī)中的存放位置為C: \ProgramData\Rising\Rav��。
[0086]上述四類用戶隱私文件為本發(fā)明計(jì)算機(jī)中保護(hù)用戶隱私的方法所要保護(hù)的對(duì)象���。
[0087]然后����,對(duì)生成的應(yīng)用程序集設(shè)置文件訪問權(quán)限�。
[0088]具體的,所述第一應(yīng)用程序集的文件訪問權(quán)限為:所述第一應(yīng)用程序集中的應(yīng)用程序訪問所述第一用戶隱私文件時(shí)通知用戶選擇是否授權(quán)�,允許所述第一應(yīng)用程序集中的應(yīng)用程序訪問所述第二用戶隱私文件,但禁止所述第一應(yīng)用程序集中的應(yīng)用程序訪問所述第三用戶隱私文件和所述第四用戶隱私文件���。
[0089]所述第二應(yīng)用程序集的文件訪問權(quán)限為:所述第二應(yīng)用程序集中的應(yīng)用程序訪問所述第一用戶隱私文件時(shí)通知用戶選擇是否授權(quán)�����,允許所述第二應(yīng)用程序集中的應(yīng)用程序訪問所述第三用戶隱私文件���,但禁止所述第二應(yīng)用程序集中的應(yīng)用程序訪問所述第二用戶隱私文件和所述第四用戶隱私文件�。
[0090]所述第三應(yīng)用程序集的文件訪問權(quán)限為:允許所述第三應(yīng)用程序集中的應(yīng)用程序訪問所述第一用戶隱私文件���、所述第二用戶隱私文件����、所述第三用戶隱私文件和所述第四用戶隱私文件����。
[0091]所述第四應(yīng)用程序集的文件訪問權(quán)限為:所述第四應(yīng)用程序集中的應(yīng)用程序訪問所述第一用戶隱私文件、所述第二用戶隱私文件�、所述第三用戶隱私文件或所述第四用戶隱私文件時(shí),通知用戶選擇是否授權(quán)����。
[0092]所述第五應(yīng)用程序集的文件訪問權(quán)限為:禁止所述第五應(yīng)用程序集中的應(yīng)用程序訪問所述第一用戶隱私文件、所述第二用戶隱私文件�、所述第三用戶隱私文件或所述第四用戶隱私文件。
[0093]最后���,檢測應(yīng)用程序的文件訪問操作�,并根據(jù)所設(shè)置的文件訪問權(quán)限對(duì)應(yīng)用程序的文件訪問操作進(jìn)行控制。
[0094]例如��,若檢測到所述第一應(yīng)用程序集中的應(yīng)用程序訪問所述第二用戶隱私文件的文件訪問操作時(shí)��,則允許該應(yīng)用程序訪問所述第二用戶隱私文件���。若檢測到所述第一應(yīng)用程序集中的應(yīng)用程序訪問所述第一用戶隱私文件的文件訪問操作時(shí),詢問用戶是否授權(quán)該應(yīng)用程序訪問所述第二用戶隱私文件����。若檢測到所述第二應(yīng)用程序集中的應(yīng)用程序訪問所述第二用戶隱私文件的文件訪問操作時(shí),則禁止該應(yīng)用程序訪問所述第二用戶隱私文件���。
[0095]上述計(jì)算機(jī)中保護(hù)用戶隱私的方法�����,將計(jì)算機(jī)中的應(yīng)用程序分類成若干個(gè)應(yīng)用程序集����,然后對(duì)各個(gè)應(yīng)用程序集設(shè)置相應(yīng)的文件訪問權(quán)限����,并監(jiān)控應(yīng)用程序的文件訪問操作�,從而控制應(yīng)用程序?qū)τ脩綦[私文件的訪問�,可以有效防止用戶隱私數(shù)據(jù)外泄,且具有較強(qiáng)的實(shí)用性�����。
[0096]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程����,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��,該程序在執(zhí)行時(shí)���,可包括如上述各方法的實(shí)施例的流程��。其中�,所述的存儲(chǔ)介質(zhì)可為磁碟��、光盤����、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等��。
[0097]基于同一發(fā)明構(gòu)思����,本發(fā)明實(shí)施例提供一種計(jì)算機(jī)中保護(hù)用戶隱私的系統(tǒng)�����,由于此系統(tǒng)解決問題的原理與前述一種計(jì)算機(jī)中保護(hù)用戶隱私的方法相似�����,因此����,該系統(tǒng)的實(shí)施可以按照前述方法的具體步驟實(shí)現(xiàn)��,重復(fù)之處不再贅述�����。
[0098]參見圖2����,本發(fā)明計(jì)算機(jī)中保護(hù)用戶隱私的系統(tǒng)包括應(yīng)用程序策略庫100��、應(yīng)用程序分類模塊200���、訪問權(quán)限設(shè)置模塊300和訪問操作控制模塊400。
[0099]應(yīng)用程序策略庫100�����,被配置為存儲(chǔ)應(yīng)用程序分類方法和文件訪問權(quán)限設(shè)置方法�����。
[0100]可以理解的����,應(yīng)用程序策略庫100可以為預(yù)先設(shè)置的,包括對(duì)計(jì)算機(jī)中的應(yīng)用程序進(jìn)行分類的應(yīng)用程序分類方法�。計(jì)算機(jī)中的應(yīng)用程序可以通過所述應(yīng)用程序分類方法,被分類到符合所述應(yīng)用程序分類方法要求的應(yīng)用程序集中�。
[0101]應(yīng)用程序分類模塊200,被配置為獲取應(yīng)用程序策略庫100中的應(yīng)用程序分類方法�����,并根據(jù)所述應(yīng)用程序分類方法將計(jì)算機(jī)中已安裝的應(yīng)用程序分類成至少一個(gè)應(yīng)用程序集��。
[0102]應(yīng)用程序分類模塊200與應(yīng)用程序策略庫100可以通過通訊連接,也可以直接連接�。一個(gè)實(shí)施例中,所述應(yīng)用程序分類方法可以包括第一分類方法和第二分類方法����。所述第一分類方法為:將應(yīng)用程序的路徑與所述應(yīng)用程序集對(duì)應(yīng)的路徑進(jìn)行匹配,并將所述應(yīng)用程序分類到與所述應(yīng)用程序的路徑相匹配的路徑對(duì)應(yīng)的應(yīng)用程序集中���。
[0103]其中�����,應(yīng)用程序策略庫100還被配置為存儲(chǔ)多個(gè)路徑��,每個(gè)路徑對(duì)應(yīng)一個(gè)應(yīng)用程序集。而計(jì)算機(jī)中每個(gè)已安裝的應(yīng)用程序均對(duì)應(yīng)一個(gè)路徑�。因此,可以通過將應(yīng)用程序的路徑與應(yīng)用程序策略庫中的應(yīng)用程序集對(duì)應(yīng)的路徑進(jìn)行匹配的方式����,從而將路徑相匹配的應(yīng)用程序分類到一個(gè)應(yīng)用程序集中。所述應(yīng)用程序的路徑具體為應(yīng)用