CN103699604A - 一种保护隐私文件的方法和装置 - Google Patents

一种保护隐私文件的方法和装置 Download PDF

Info

Publication number
CN103699604A
CN103699604A CN201310684187.7A CN201310684187A CN103699604A CN 103699604 A CN103699604 A CN 103699604A CN 201310684187 A CN201310684187 A CN 201310684187A CN 103699604 A CN103699604 A CN 103699604A
Authority
CN
China
Prior art keywords
file
privacy
fileinfo
accessing operation
document accessing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310684187.7A
Other languages
English (en)
Other versions
CN103699604B (zh
Inventor
禹健文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qizhi Business Consulting Co ltd
Beijing Qihoo Technology Co Ltd
360 Digital Security Technology Group Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Qizhi Software Beijing Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201310684187.7A priority Critical patent/CN103699604B/zh
Publication of CN103699604A publication Critical patent/CN103699604A/zh
Application granted granted Critical
Publication of CN103699604B publication Critical patent/CN103699604B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种保护隐私文件的方法和装置。所述方法包括:获取需要隐藏的隐私文件信息,拦截文件访问操作,当拦截到文件访问操作时,获取该文件访问操作针对的文件信息,将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件,如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见。本发明的技术方案,由于直接对文件访问操作进行拦截,从其获取的文件中移除隐私文件,因此即使通过系统设置或者其他软件的遍历也看不到隐藏文件,从而保护了用户隐私文件的安全。

Description

一种保护隐私文件的方法和装置
技术领域
本发明涉及文件处理技术领域,具体涉及一种保护隐私文件的方法和装置。
背景技术
随着计算机在人们生活中的普及,人们在计算机中存储的文件越来越多,包括文档、图片以及视频等等。
有时人们不想让别人在自己的计算机中看到一些隐私文件,例如,在一对一远程服务的过程中,用户不想让远程的人看到自己计算机上的照片。现有的做法是在文件或文件夹上点击右键-属性-隐藏。这样可以实现一些隐私文件的隐藏。但是,通过系统设置仍可以显示所有隐藏的目录看到隐藏的文件。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种保护隐私文件的方法和装置。
依据本发明的一个方面,提供了了一种保护隐私文件的方法,该方法包括:
获取需要隐藏的隐私文件信息;
拦截文件访问操作;
当拦截到文件访问操作时,获取该文件访问操作针对的文件信息;
将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件;
如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见。
可选地,该方法进一步包括:如果该文件访问操作针对的文件中不包含隐私文件,则不对该文件访问操作进行干涉处理。
可选地,所述获取需要隐藏的隐私文件信息包括:
提供隐私文件设置接口;
从所述隐私文件设置接口获取用户输入的需要隐藏的隐私文件信息。
可选地,所述隐私文件信息包括:隐私文件的路径和/或隐私目录的路径;
其中,所述隐私目录包括目录本身、目录里的子目录及文件。
可选地,所述提供隐私文件设置接口包括:
在显示界面上提供按照不同文件后缀区分的不同类型文件的选项;
和/或,
在显示界面上提供文件路径选项或输入框。
可选地,所述文件访问操作在访问文件时都需要调用系统提供的FindFirst File方法和Find Next File方法;以及Find First File方法和Find NextFile方法都会调用驱动层的Nt Query Directoty File函数;
所述获取该文件访问操作针对的文件信息包括:获取Nt Query DirectotyFile函数的Path参数,该Path参数即为该文件访问操作针对的文件信息。
可选地,所述从该文件访问操作获取的文件中移除隐私文件包括:从NtQuery Directoty File函数获取的结果中移除隐私文件。
可选地,所述获取需要隐藏的隐私文件信息还包括:
当获取到多个用户输入的隐私文件信息时,取多个用户的隐私文件的并集作为最终的需要隐藏的隐私文件信息。
可选地,所述获取需要隐藏的隐私文件信息的步骤由用户接口来执行,并且用户接口将获取的隐私文件信息通知给文件过滤驱动;
其他步骤由文件过滤驱动来执行。
可选地,所述用户接口位于第3特权级Ring3;所述文件过滤驱动位于第0特权级Ring0。
依据本发明的另一个方面,提供了一种保护隐私文件的装置,该装置包括:
用户接口单元,适于获取需要隐藏的隐私文件信息,并发送给隐藏处理单元;
拦截单元,适于拦截文件访问操作;
隐藏处理单元,适于当拦截单元拦截到文件访问操作时,获取该文件访问操作针对的文件信息,将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件;如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见。
可选地,所述隐藏处理单元,进一步适于在该文件访问操作针对的文件中不包含隐私文件时,不对该文件访问操作进行干涉处理。
可选地,所述用户接口单元,适于提供隐私文件设置接口,从所述隐私文件设置接口获取用户输入的需要隐藏的隐私文件信息。
可选地,所述用户接口单元获取的隐私文件信息包括:隐私文件的路径和/或隐私目录的路径;
其中,所述隐私目录包括目录本身、目录里的子目录及文件。
可选地,所述用户接口单元,适于在显示界面上提供按照不同文件后缀区分的不同类型文件的选项;和/或,适于在显示界面上提供文件路径选项或输入框。
可选地,所述文件访问操作在访问文件时都需要调用系统提供的FindFirst File方法和Find Next File方法;以及Find First File方法和Find NextFile方法都会调用驱动层的Nt Query Directoty File函数;
所述隐藏处理单元,适于获取Nt Query Directoty File函数的Path参数,该Path参数即为该文件访问操作针对的文件信息。
可选地,所述隐藏处理单元,适于从Nt Query Directoty File函数获取的结果中移除隐私文件。
可选地,所述用户接口单元,进一步适于当获取到多个用户输入的隐私文件信息时,取多个用户的隐私文件的并集作为最终的需要隐藏的隐私文件信息发送给隐藏处理单元。
可选地,所述用户接口单元位于第3特权级Ring3;所述拦截单元和隐藏处理单元位于第0特权级Ring0。
根据本发明的这种获取需要隐藏的隐私文件信息,拦截文件访问操作,当拦截到文件访问操作时,获取该文件访问操作针对的文件信息,将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件,如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见的技术方案,由于直接对文件访问操作进行拦截,从其获取的文件中移除隐私文件,因此即使通过系统设置或者其他软件的遍历也看不到隐藏文件,从而保护了用户隐私文件的安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种保护隐私文件的方法的流程图;
图2示出了根据本发明一个实施例的一种保护隐私文件的装置的结构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的一种保护隐私文件的方法的流程图。如图1所示,该方法包括:
步骤S110,获取需要隐藏的隐私文件信息;
步骤S120,拦截文件访问操作;
步骤S130,当拦截到文件访问操作时,获取该文件访问操作针对的文件信息;
步骤S140,将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件;
步骤S150,如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见。
图1所示的方法,由于直接对文件访问操作进行拦截,从其获取的文件中移除隐私文件,因此即使通过系统设置或者其他软件的遍历也看不到隐藏文件,从而保护了用户隐私文件的安全。
在本发明的一个实施例中,图1所示的方法进一步包括:如果该文件访问操作针对的文件中不包含隐私文件,则不对该文件访问操作进行干涉处理。这里的干涉处理是指拦截该文件访问操作,从该文件访问操作获取的文件中移除隐私文件的过程。
在本发明的一个实施例中,图1所示方法的步骤S110中所述获取需要隐藏的隐私文件信息包括:提供隐私文件设置接口;从所述隐私文件设置接口获取用户输入的需要隐藏的隐私文件信息。所述隐私文件信息包括:隐私文件的路径和/或隐私目录的路径;其中,所述隐私目录包括目录本身、目录里的子目录及文件。
在本发明的一个实施例中,所述提供隐私文件设置接口具体包括:在显示界面上提供按照不同文件后缀区分的不同类型文件的选项;和/或,在显示界面上提供文件路径选项或输入框。
例如,利用后缀来识别文档、图片和视频等,用户可以直接选择按照文件类型来进行隐藏,例如隐藏所有的图片。对于图片文件有多种类型的后缀,包括:*.jpg、*.gif等等。可以提前设置好这些分类规则,每种分类对应一种隐藏策略,然后以选项的方式暴露给用户,供用户进行选择。
此外,还可以按照文件路径进行隐藏,在显示界面上提供文件路径选项或输入框给用户。例如路径“C:/user/我的文档”下的文件,或者某个指定目录下的*.jpg是指该目录下的所有后缀为jpg的文件。
文件访问操作在访问文件时都需要调用的系统应用程序接口API,因此在本发明一个实施例中,就是监控所述API,在该API做过滤。具体地:所述文件访问操作在访问文件时在应用层都需要调用系统提供的Find First File方法和Find Next File方法(先由Find First File拿到第一个文件和一个遍历句柄,再把这个句柄传给Find Next File返回下一个文件,直到结束)。以及Find First File方法和Find Next File方法都会调用驱动层的Nt QueryDirectoty File函数。则图1所示方法的步骤S130中所述获取该文件访问操作针对的文件信息包括:拦截Nt Query Directoty File函数,并获取Nt QueryDirectoty File函数的Path参数,该Path参数即为该文件访问操作针对的文件信息。然后将Path参数与隐私文件信息进行对比,如果命中,则对Nt QueryDirectoty File函数得到的结果进行修改,移除其中的隐私文件,实现隐藏。
在本发明的一个实施例中,图1所示方法的步骤S110中所述获取需要隐藏的隐私文件信息还包括:当获取到多个用户输入的隐私文件信息时,取多个用户的隐私文件的并集作为最终的需要隐藏的隐私文件信息。例如,A用户输入的是隐藏所有的图片,B用户输入的隐藏所有的图片和视频,则取并集后是隐藏所有的图片和视频。
在本发明的一个实施例中,图1所示方法中的所述获取需要隐藏的隐私文件信息的步骤由用户接口来执行,并且用户接口将获取的隐私文件信息通知给文件过滤驱动;其他步骤由文件过滤驱动来执行。其中,所述用户接口位于第3特权级Ring3。所述文件过滤驱动位于第0特权级Ring0。
在CPU的所有指令中,有一些指令是非常危险的,如果错用,将导致整个系统崩溃,比如:清内存、设置时钟等。所以,CPU将指令分为特权指令和非特权指令,对于那些危险的指令,只允许操作系统及其相关模块使用,普通的应用程序只能使用那些不会造成灾难的指令。Intel的CPU将特权级别分为4个级别:Ring0,Ring1,Ring2,Ring3。Windows只使用Ring0和Ring3,Ring0层操作系统使用,Ring3层用户态模式使用。
在本发明的一个实施例中,文件过滤驱动是由微软公司提供的基于Windows NT文件系统的过滤驱动技术架构,文件过滤驱动工作于操作系统的内核模式,处于文件系统(FAT/NTFS等格式)和I/O管理器之间,拦截I/O管理器发出的对文件系统的IRP(I/O Request Packet即I/O请求包)和Fast-I/O请求并在分发前进行具体的过滤处理。目前最新的文件过滤驱动采用minifilter架构。
文件过滤驱动工作于操作系统的内核模式中,获取的文件访问操作针对的文件信息是文件和/或目录的NT路径,文件过滤驱动获取NT路径后,需要进行转换,才能与DOS路径进行比较,其中,DOS路径就是平常应用程序的路径,比如:C:\MYFILE.CPP,NT路径即内核模式路径,就是内核用来真正访问设备文件的路径,比如\Device\HarddiskVolume1\MYFILE.CPP。例如:文件过滤驱动获取的文件访问操作针对的文件和/或目录的NT路径为\Device\HarddiskVolume1\MYFILE.CPP,得到该NT路径对应的设备路径的卷信息为\Device\HarddiskVolume1\,根据DOS Device与盘符的映射关系得到该卷信息对应的盘符为“C:”,因此其DOS路径为C:\MYFILE.CPP。
图2示出了根据本发明一个实施例的一种保护隐私文件的装置的结构图。如图2所示,该保护隐私文件的装置200包括:
用户接口单元201,适于获取需要隐藏的隐私文件信息,并发送给隐藏处理单元;
拦截单元202,适于拦截文件访问操作;
隐藏处理单元203,适于当拦截单元202拦截到文件访问操作时,获取该文件访问操作针对的文件信息,将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件;如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见。
图2所示的装置,由于直接对文件访问操作进行拦截,从其获取的文件中移除隐私文件,因此即使通过系统设置或者其他软件的遍历也看不到隐藏文件,从而保护了用户隐私文件的安全。
在本发明的一个实施例中,所述隐藏处理单元203,进一步适于在该文件访问操作针对的文件中不包含隐私文件时,不对该文件访问操作进行干涉处理。这里的干涉处理是指拦截该文件访问操作,从该文件访问操作获取的文件中移除隐私文件的过程。
在本发明的一个实施例中,所述用户接口单元201,适于提供隐私文件设置接口,从所述隐私文件设置接口获取用户输入的需要隐藏的隐私文件信息。在本发明的一个实施例中,所述用户接口单元201获取的隐私文件信息包括:隐私文件的路径和/或隐私目录的路径;其中,所述隐私目录包括目录本身、目录里的子目录及文件。
在本发明的一个实施例中,所述用户接口单元201,适于在显示界面上提供按照不同文件后缀区分的不同类型文件的选项;和/或,适于在显示界面上提供文件路径选项或输入框。例如,利用后缀来识别文档、图片和视频等,用户可以直接选择按照文件类型来进行隐藏,例如隐藏所有的图片。对于图片文件有多种类型的后缀,包括:*.jpg、*.gif等等。可以提前设置好这些分类规则,每种分类对应一种隐藏策略,然后以选项的方式暴露给用户供用户进行选择。此外,用户还可以按照文件路径进行隐藏,在显示界面上提供文件路径选项或输入框给用户。例如路径“C/user/我的文档”下的文件,或者某个指定目录下的*.jpg是指该目录下的所有后缀为jpg的文件。
在本发明的一个实施例中,所述文件访问操作在访问文件时都需要调用系统提供的Find First File方法和Find Next File方法;以及Find First File方法和Find Next File方法都会调用驱动层的Nt Query Directoty File函数。则所述隐藏处理单元203,适于获取Nt Query Directoty File函数的Path参数,该Path参数即为该文件访问操作针对的文件信息。在本发明的一个实施例中,所述隐藏处理单元203,适于从Nt Query Directoty File函数获取的结果中移除隐私文件。
在本发明的一个实施例中,所述用户接口单元201,进一步适于当获取到多个用户输入的隐私文件信息时,取多个用户的隐私文件的并集作为最终的需要隐藏的隐私文件信息发送给隐藏处理单元。例如,A用户输入的是隐藏所有的图片,B用户输入的隐藏所有的图片和视频,则取并集后是隐藏所有的图片和视频。
在本发明的一个实施例中,所述用户接口单元位于第3特权级Ring3;所述拦截单元和隐藏处理单元位于第0特权级Ring0。
综上所述本发明的这种获取需要隐藏的隐私文件信息,拦截文件访问操作,当拦截到文件访问操作时,获取该文件访问操作针对的文件信息,将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件,如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见的技术方案,由于直接对文件访问操作进行拦截,从其获取的文件中移除隐私文件,因此即使通过系统设置或者其他软件的遍历也看不到隐藏文件,从而保护了用户隐私文件的安全。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的保护隐私文件的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种保护隐私文件的方法,该方法包括:获取需要隐藏的隐私文件信息;拦截文件访问操作;当拦截到文件访问操作时,获取该文件访问操作针对的文件信息;将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件;如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见。
A2、如A1所述的方法,其中,该方法进一步包括:如果该文件访问操作针对的文件中不包含隐私文件,则不对该文件访问操作进行干涉处理。
A3、如A1所述的方法,其中,所述获取需要隐藏的隐私文件信息包括:提供隐私文件设置接口;从所述隐私文件设置接口获取用户输入的需要隐藏的隐私文件信息。
A4、如A3所述的方法,其中,所述隐私文件信息包括:隐私文件的路径和/或隐私目录的路径;其中,所述隐私目录包括目录本身、目录里的子目录及文件。
A5、如A3所述的方法,其中,所述提供隐私文件设置接口包括:在显示界面上提供按照不同文件后缀区分的不同类型文件的选项;和/或,在显示界面上提供文件路径选项或输入框。
A6、如A1所述的方法,其中,所述文件访问操作在访问文件时都需要调用系统提供的Find First File方法和Find Next File方法;以及Find FirstFile方法和Find Next File方法都会调用驱动层的Nt Query Directoty File函数;所述获取该文件访问操作针对的文件信息包括:获取Nt Query DirectotyFile函数的Path参数,该Path参数即为该文件访问操作针对的文件信息。
A7、如A6所述的方法,其中,所述从该文件访问操作获取的文件中移除隐私文件包括:从Nt Query Directoty File函数获取的结果中移除隐私文件。
A8、如A1所述的方法,其中,所述获取需要隐藏的隐私文件信息还包括:当获取到多个用户输入的隐私文件信息时,取多个用户的隐私文件的并集作为最终的需要隐藏的隐私文件信息。
A9、如A1至A8中任一项所述的方法,其中,所述获取需要隐藏的隐私文件信息的步骤由用户接口来执行,并且用户接口将获取的隐私文件信息通知给文件过滤驱动;其他步骤由文件过滤驱动来执行。
A10、如A9所述的方法,其中,所述用户接口位于第3特权级Ring3;所述文件过滤驱动位于第0特权级Ring0。
本发明还公开了B11、一种保护隐私文件的装置,其中,该装置包括:用户接口单元,适于获取需要隐藏的隐私文件信息,并发送给隐藏处理单元;拦截单元,适于拦截文件访问操作;隐藏处理单元,适于当拦截单元拦截到文件访问操作时,获取该文件访问操作针对的文件信息,将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件;如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见。
B12、如B11所述的装置,其中,所述隐藏处理单元,进一步适于在该文件访问操作针对的文件中不包含隐私文件时,不对该文件访问操作进行干涉处理。
B13、如B11所述装置,其中,所述用户接口单元,适于提供隐私文件设置接口,从所述隐私文件设置接口获取用户输入的需要隐藏的隐私文件信息。
B14、如B13所述的装置,其中,所述用户接口单元获取的隐私文件信息包括:隐私文件的路径和/或隐私目录的路径;其中,所述隐私目录包括目录本身、目录里的子目录及文件。
B15、如B13所述的装置,其中,所述用户接口单元,适于在显示界面上提供按照不同文件后缀区分的不同类型文件的选项;和/或,适于在显示界面上提供文件路径选项或输入框。
B16、如B11所述的装置,其中,所述文件访问操作在访问文件时都需要调用系统提供的Find First File方法和Find Next File方法;以及Find FirstFile方法和Find Next File方法都会调用驱动层的Nt Query Directoty File函数;所述隐藏处理单元,适于获取Nt Query Directoty File函数的Path参数,该Path参数即为该文件访问操作针对的文件信息。
B17、如B16所述的装置,其中,所述隐藏处理单元,适于从Nt QueryDirectoty File函数获取的结果中移除隐私文件。
B18、如B11所述的装置,其中,所述用户接口单元,进一步适于当获取到多个用户输入的隐私文件信息时,取多个用户的隐私文件的并集作为最终的需要隐藏的隐私文件信息发送给隐藏处理单元。
B19、如B11至B18中任一项所述的装置,其中,所述用户接口单元位于第3特权级Ring3;所述拦截单元和隐藏处理单元位于第0特权级Ring0。

Claims (10)

1.一种保护隐私文件的方法,其中,该方法包括:
获取需要隐藏的隐私文件信息;
拦截文件访问操作;
当拦截到文件访问操作时,获取该文件访问操作针对的文件信息;
将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件;
如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见。
2.如权利要求1所述的方法,其中,该方法进一步包括:
如果该文件访问操作针对的文件中不包含隐私文件,则不对该文件访问操作进行干涉处理。
3.如权利要求1所述的方法,其中,所述获取需要隐藏的隐私文件信息包括:
提供隐私文件设置接口;
从所述隐私文件设置接口获取用户输入的需要隐藏的隐私文件信息。
4.如权利要求3所述的方法,其中,
所述隐私文件信息包括:隐私文件的路径和/或隐私目录的路径;
其中,所述隐私目录包括目录本身、目录里的子目录及文件。
5.如权利要求3所述的方法,其中,所述提供隐私文件设置接口包括:
在显示界面上提供按照不同文件后缀区分的不同类型文件的选项;
和/或,
在显示界面上提供文件路径选项或输入框。
6.如权利要求1所述的方法,其中,
所述文件访问操作在访问文件时都需要调用系统提供的Find First File方法和Find Next File方法;以及Find First File方法和Find Next File方法都会调用驱动层的Nt Query Directoty File函数;
所述获取该文件访问操作针对的文件信息包括:获取Nt Query DirectotyFile函数的Path参数,该Path参数即为该文件访问操作针对的文件信息。
7.如权利要求6所述的方法,其中,
所述从该文件访问操作获取的文件中移除隐私文件包括:从Nt QueryDirectoty File函数获取的结果中移除隐私文件。
8.如权利要求1所述的方法,其中,所述获取需要隐藏的隐私文件信息还包括:
当获取到多个用户输入的隐私文件信息时,取多个用户的隐私文件的并集作为最终的需要隐藏的隐私文件信息。
9.一种保护隐私文件的装置,其中,该装置包括:
用户接口单元,适于获取需要隐藏的隐私文件信息,并发送给隐藏处理单元;
拦截单元,适于拦截文件访问操作;
隐藏处理单元,适于当拦截单元拦截到文件访问操作时,获取该文件访问操作针对的文件信息,将该文件访问操作针对的文件信息与所述隐私文件信息进行比对,判断该文件访问操作针对的文件中是否包含隐私文件;如果包含,则从该文件访问操作获取的文件中移除隐私文件,使隐私文件对该文件访问操作不可见。
10.如权利要求9所述的装置,其中,
所述隐藏处理单元,进一步适于在该文件访问操作针对的文件中不包含隐私文件时,不对该文件访问操作进行干涉处理。
CN201310684187.7A 2013-12-13 2013-12-13 一种保护隐私文件的方法和装置 Active CN103699604B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310684187.7A CN103699604B (zh) 2013-12-13 2013-12-13 一种保护隐私文件的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310684187.7A CN103699604B (zh) 2013-12-13 2013-12-13 一种保护隐私文件的方法和装置

Publications (2)

Publication Number Publication Date
CN103699604A true CN103699604A (zh) 2014-04-02
CN103699604B CN103699604B (zh) 2017-05-17

Family

ID=50361132

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310684187.7A Active CN103699604B (zh) 2013-12-13 2013-12-13 一种保护隐私文件的方法和装置

Country Status (1)

Country Link
CN (1) CN103699604B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107230484A (zh) * 2017-06-22 2017-10-03 北京众谊越泰科技有限公司 一种可隐藏指定文件及文件夹的方法
CN107438853A (zh) * 2015-05-11 2017-12-05 谷歌公司 在上载之前区域描述文件的隐私过滤
CN107577960A (zh) * 2017-11-01 2018-01-12 郑州云海信息技术有限公司 一种linux系统中文件隐藏系统及方法
CN109376547A (zh) * 2018-09-29 2019-02-22 北京邮电大学 基于文件路径的信息防护方法和系统
CN112100672A (zh) * 2020-09-24 2020-12-18 维沃移动通信有限公司 应用程序卸载方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070294320A1 (en) * 2006-05-10 2007-12-20 Emc Corporation Automated priority restores
CN101256570A (zh) * 2008-02-22 2008-09-03 山东中创软件工程股份有限公司 一种基于Windows系统文件过滤驱动的文件保护技术
CN101515241A (zh) * 2009-02-19 2009-08-26 北京安高科技有限公司 一种进程间数据通讯控制方法和系统
CN101916349A (zh) * 2010-07-30 2010-12-15 中山大学 基于过滤驱动的文件访问控制方法、系统及过滤器管理器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070294320A1 (en) * 2006-05-10 2007-12-20 Emc Corporation Automated priority restores
CN101256570A (zh) * 2008-02-22 2008-09-03 山东中创软件工程股份有限公司 一种基于Windows系统文件过滤驱动的文件保护技术
CN101515241A (zh) * 2009-02-19 2009-08-26 北京安高科技有限公司 一种进程间数据通讯控制方法和系统
CN101916349A (zh) * 2010-07-30 2010-12-15 中山大学 基于过滤驱动的文件访问控制方法、系统及过滤器管理器

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107438853A (zh) * 2015-05-11 2017-12-05 谷歌公司 在上载之前区域描述文件的隐私过滤
CN107230484A (zh) * 2017-06-22 2017-10-03 北京众谊越泰科技有限公司 一种可隐藏指定文件及文件夹的方法
CN107577960A (zh) * 2017-11-01 2018-01-12 郑州云海信息技术有限公司 一种linux系统中文件隐藏系统及方法
CN109376547A (zh) * 2018-09-29 2019-02-22 北京邮电大学 基于文件路径的信息防护方法和系统
CN112100672A (zh) * 2020-09-24 2020-12-18 维沃移动通信有限公司 应用程序卸载方法及装置

Also Published As

Publication number Publication date
CN103699604B (zh) 2017-05-17

Similar Documents

Publication Publication Date Title
JP7018920B2 (ja) 機密情報処理方法、装置、及び、サーバ、ならびに、セキュリティ決定システム
EP3568777B1 (en) Data sharing in a multi-tenant database system
Kantarcioglu et al. Securing big data in the age of AI
US8468440B2 (en) Look ahead of links/alter links
EP1958119B1 (en) System and method for appending security information to search engine results
US7743336B2 (en) Widget security
US9330166B2 (en) User-specific search over protected contextual data
CN103699604A (zh) 一种保护隐私文件的方法和装置
WO2008039241A1 (en) Methodology, system and computer readable medium for detecting and managing malware threats
US7814549B2 (en) Direct process access
US10783041B2 (en) Backup and recovery of data files using hard links
CN103617382A (zh) 隐私保护方法及其装置
US20090164993A1 (en) Look ahead of links/alter links
JP2014235745A (ja) ウィンドウのない状態での画面キャプチャを防止するための方法及びシステム
CN104346075A (zh) 进行截图处理的方法和客户端
US11928206B2 (en) Selective import/export address table filtering
CN105338291A (zh) 虚拟拼接屏的处理方法及装置
US20230237067A1 (en) Sanitizing database structures for testing
CN102819717B (zh) 一种文件保护处理的方法和装置
US11580248B2 (en) Data loss prevention
Huang et al. Return-oriented vulnerabilities in ARM executables
US20190220287A1 (en) Executing services in containers
US10176153B1 (en) Generating custom markup content to deter robots
US10970415B2 (en) Sensitive data redaction in memory dump
CN102945343A (zh) 一种用于枚举系统进程的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee after: Beijing Qizhi Business Consulting Co.,Ltd.

Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee before: Qizhi software (Beijing) Co.,Ltd.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20220324

Address after: 100016 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing

Patentee after: Sanliu0 Digital Security Technology Group Co.,Ltd.

Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee before: Beijing Qizhi Business Consulting Co.,Ltd.

TR01 Transfer of patent right