亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種保護隱私文件的方法和裝置制造方法

文檔序號:6523652閱讀:406來源:國知局
一種保護隱私文件的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種保護隱私文件的方法和裝置。所述方法包括:獲取需要隱藏的隱私文件信息,攔截文件訪問操作,當攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息,將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件,如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見。本發(fā)明的技術方案,由于直接對文件訪問操作進行攔截,從其獲取的文件中移除隱私文件,因此即使通過系統(tǒng)設置或者其他軟件的遍歷也看不到隱藏文件,從而保護了用戶隱私文件的安全。
【專利說明】一種保護隱私文件的方法和裝置
【技術領域】
[0001]本發(fā)明涉及文件處理【技術領域】,具體涉及一種保護隱私文件的方法和裝置。
【背景技術】
[0002]隨著計算機在人們生活中的普及,人們在計算機中存儲的文件越來越多,包括文檔、圖片以及視頻等等。
[0003]有時人們不想讓別人在自己的計算機中看到一些隱私文件,例如,在一對一遠程服務的過程中,用戶不想讓遠程的人看到自己計算機上的照片。現(xiàn)有的做法是在文件或文件夾上點擊右鍵-屬性-隱藏。這樣可以實現(xiàn)一些隱私文件的隱藏。但是,通過系統(tǒng)設置仍可以顯示所有隱藏的目錄看到隱藏的文件。

【發(fā)明內(nèi)容】

[0004]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種保護隱私文件的方法和裝置。
[0005]依據(jù)本發(fā)明的一個方面,提供了 了一種保護隱私文件的方法,該方法包括:
[0006]獲取需要隱藏的隱私文件信息;
[0007]攔截文件訪問操作;
[0008]當攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息;
[0009]將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件;
[0010]如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見。
[0011]可選地,該方法進一步包括:如果該文件訪問操作針對的文件中不包含隱私文件,則不對該文件訪問操作進行干涉處理。
[0012]可選地,所述獲取需要隱藏的隱私文件信息包括:
[0013]提供隱私文件設置接口 ;
[0014]從所述隱私文件設置接口獲取用戶輸入的需要隱藏的隱私文件信息。
[0015]可選地,所述隱私文件信息包括:隱私文件的路徑和/或隱私目錄的路徑;
[0016]其中,所述隱私目錄包括目錄本身、目錄里的子目錄及文件。
[0017]可選地,所述提供隱私文件設置接口包括:
[0018]在顯示界面上提供按照不同文件后綴區(qū)分的不同類型文件的選項;
[0019]和/ 或,
[0020]在顯示界面上提供文件路徑選項或輸入框。
[0021]可選地,所述文件訪問操作在訪問文件時都需要調(diào)用系統(tǒng)提供的Find FirstFile 方法和 Find Next File 方法;以及 Find First File 方法和 Find Next File 方法都會調(diào)用驅(qū)動層的Nt Query Directoty File函數(shù);[0022]所述獲取該文件訪問操作針對的文件信息包括:獲取Nt Query Directoty File函數(shù)的Path參數(shù),該Path參數(shù)即為該文件訪問操作針對的文件信息。
[0023]可選地,所述從該文件訪問操作獲取的文件中移除隱私文件包括:從Nt QueryDirectoty File函數(shù)獲取的結果中移除隱私文件。
[0024]可選地,所述獲取需要隱藏的隱私文件信息還包括:
[0025]當獲取到多個用戶輸入的隱私文件信息時,取多個用戶的隱私文件的并集作為最終的需要隱藏的隱私文件信息。
[0026]可選地,所述獲取需要隱藏的隱私文件信息的步驟由用戶接口來執(zhí)行,并且用戶接口將獲取的隱私文件信息通知給文件過濾驅(qū)動;
[0027]其他步驟由文件過濾驅(qū)動來執(zhí)行。
[0028]可選地,所述用戶接口位于第3特權級Ring3;所述文件過濾驅(qū)動位于第O特權級RingO0
[0029]依據(jù)本發(fā)明的另一個方面,提供了一種保護隱私文件的裝置,該裝置包括:
[0030]用戶接口單元,適于獲取需要隱藏的隱私文件信息,并發(fā)送給隱藏處理單元;
[0031 ] 攔截單元,適于攔截文件訪問操作;
[0032]隱藏處理單元,適于當攔截單元攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息,將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件;如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見。
[0033]可選地,所述隱藏處理單元,進一步適于在該文件訪問操作針對的文件中不包含隱私文件時,不對該文件訪問操作進行干涉處理。
[0034]可選地,所述用戶接口單元,適于提供隱私文件設置接口,從所述隱私文件設置接口獲取用戶輸入的需要隱藏的隱私文件信息。
[0035]可選地,所述用戶接口單元獲取的隱私文件信息包括:隱私文件的路徑和/或隱私目錄的路徑;
[0036]其中,所述隱私目錄包括目錄本身、目錄里的子目錄及文件。
[0037]可選地,所述用戶接口單元,適于在顯示界面上提供按照不同文件后綴區(qū)分的不同類型文件的選項;和/或,適于在顯示界面上提供文件路徑選項或輸入框。
[0038]可選地,所述文件訪問操作在訪問文件時都需要調(diào)用系統(tǒng)提供的Find FirstFile 方法和 Find Next File 方法;以及 Find First File 方法和 Find Next File 方法都會調(diào)用驅(qū)動層的Nt Query Directoty File函數(shù);
[0039]所述隱藏處理單元,適于獲取Nt Query Directoty File函數(shù)的Path參數(shù),該Path參數(shù)即為該文件訪問操作針對的文件信息。
[0040]可選地,所述隱藏處理單元,適于從Nt Query Directoty File函數(shù)獲取的結果中移除隱私文件。
[0041]可選地,所述用戶接口單元,進一步適于當獲取到多個用戶輸入的隱私文件信息時,取多個用戶的隱私文件的并集作為最終的需要隱藏的隱私文件信息發(fā)送給隱藏處理單
J Li ο
[0042]可選地,所述用戶接口單元位于第3特權級Ring3 ;所述攔截單元和隱藏處理單元位于第O特權級RingO。
[0043]根據(jù)本發(fā)明的這種獲取需要隱藏的隱私文件信息,攔截文件訪問操作,當攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息,將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件,如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見的技術方案,由于直接對文件訪問操作進行攔截,從其獲取的文件中移除隱私文件,因此即使通過系統(tǒng)設置或者其他軟件的遍歷也看不到隱藏文件,從而保護了用戶隱私文件的安全。
[0044]上述說明僅是本發(fā)明技術方案的概述,為了能夠更清楚了解本發(fā)明的技術手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0045]通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0046]圖1示出了根據(jù)本發(fā)明一個實施例的一種保護隱私文件的方法的流程圖;
[0047]圖2示出了根據(jù)本發(fā)明一個實施例的一種保護隱私文件的裝置的結構圖。
【具體實施方式】
[0048]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達給本領域的技術人員。
[0049]圖1示出了根據(jù)本發(fā)明一個實施例的一種保護隱私文件的方法的流程圖。如圖1所示,該方法包括:
[0050]步驟SI 10,獲取需要隱藏的隱私文件信息;
[0051]步驟S120,攔截文件訪問操作;
[0052]步驟S130,當攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息;
[0053]步驟S140,將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件;
[0054]步驟S150,如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見。
[0055]圖1所示的方法,由于直接對文件訪問操作進行攔截,從其獲取的文件中移除隱私文件,因此即使通過系統(tǒng)設置或者其他軟件的遍歷也看不到隱藏文件,從而保護了用戶隱私文件的安全。
[0056]在本發(fā)明的一個實施例中,圖1所示的方法進一步包括:如果該文件訪問操作針對的文件中不包含隱私文件,則不對該文件訪問操作進行干涉處理。這里的干涉處理是指攔截該文件訪問操作,從該文件訪問操作獲取的文件中移除隱私文件的過程。[0057]在本發(fā)明的一個實施例中,圖1所示方法的步驟SllO中所述獲取需要隱藏的隱私文件信息包括:提供隱私文件設置接口 ;從所述隱私文件設置接口獲取用戶輸入的需要隱藏的隱私文件信息。所述隱私文件信息包括:隱私文件的路徑和/或隱私目錄的路徑;其中,所述隱私目錄包括目錄本身、目錄里的子目錄及文件。
[0058]在本發(fā)明的一個實施例中,所述提供隱私文件設置接口具體包括:在顯示界面上提供按照不同文件后綴區(qū)分的不同類型文件的選項;和/或,在顯示界面上提供文件路徑選項或輸入框。
[0059]例如,利用后綴來識別文檔、圖片和視頻等,用戶可以直接選擇按照文件類型來進行隱藏,例如隱藏所有的圖片。對于圖片文件有多種類型的后綴,包括:*.jpg、*, gif等等。可以提前設置好這些分類規(guī)則,每種分類對應一種隱藏策略,然后以選項的方式暴露給用戶,供用戶進行選擇。
[0060]此外,還可以按照文件路徑進行隱藏,在顯示界面上提供文件路徑選項或輸入框給用戶。例如路徑“c:/user/我的文檔”下的文件,或者某個指定目錄下的*.jpg是指該目錄下的所有后綴為jpg的文件。
[0061]文件訪問操作在訪問文件時都需要調(diào)用的系統(tǒng)應用程序接口 API,因此在本發(fā)明一個實施例中,就是監(jiān)控所述API,在該API做過濾。具體地:所述文件訪問操作在訪問文件時在應用層都需要調(diào)用系統(tǒng)提供的Find First File方法和Find Next File方法(先由Find First File拿到第一個文件和一個遍歷句柄,再把這個句柄傳給Find Next File返回下一個文件,直到結束)。以及Find First File方法和Find Next File方法都會調(diào)用驅(qū)動層的Nt Query Directoty File函數(shù)。則圖1所示方法的步驟S130中所述獲取該文件訪問操作針對的文件信息包括:攔截Nt Query Directoty File函數(shù),并獲取Nt QueryDirectoty File函數(shù)的Path參數(shù),該Path參數(shù)即為該文件訪問操作針對的文件信息。然后將Path參數(shù)與隱私文件信息進行對比,如果命中,則對Nt Query Directoty File函數(shù)得到的結果進行修改,移除其中的隱私文件,實現(xiàn)隱藏。
[0062]在本發(fā)明的一個實施例中,圖1所示方法的步驟SllO中所述獲取需要隱藏的隱私文件信息還包括:當獲取到多個用戶輸入的隱私文件信息時,取多個用戶的隱私文件的并集作為最終的需要隱藏的隱私文件信息。例如,A用戶輸入的是隱藏所有的圖片,B用戶輸入的隱藏所有的圖片和視頻,則取并集后是隱藏所有的圖片和視頻。
[0063]在本發(fā)明的一個實施例中,圖1所示方法中的所述獲取需要隱藏的隱私文件信息的步驟由用戶接口來執(zhí)行,并且用戶接口將獲取的隱私文件信息通知給文件過濾驅(qū)動;其他步驟由文件過濾驅(qū)動來執(zhí)行。其中,所述用戶接口位于第3特權級Ring3。所述文件過濾驅(qū)動位于第O特權級RingO。
[0064]在CPU的所有指令中,有一些指令是非常危險的,如果錯用,將導致整個系統(tǒng)崩潰,比如:清內(nèi)存、設置時鐘等。所以,CPU將指令分為特權指令和非特權指令,對于那些危險的指令,只允許操作系統(tǒng)及其相關模塊使用,普通的應用程序只能使用那些不會造成災難的指令。Intel的CPU將特權級別分為4個級別:RingO, Ringl, Ring2, Ring3。Windows只使用RingO和Ring3,RingO層操作系統(tǒng)使用,Ring3層用戶態(tài)模式使用。
[0065]在本發(fā)明的一個實施例中,文件過濾驅(qū)動是由微軟公司提供的基于Windows NT文件系統(tǒng)的過濾驅(qū)動技術架構,文件過濾驅(qū)動工作于操作系統(tǒng)的內(nèi)核模式,處于文件系統(tǒng)(FAT/NTFS等格式)和I/O管理器之間,攔截I/O管理器發(fā)出的對文件系統(tǒng)的IRP(I/0Request Packet即I/O請求包)和Fast-1/O請求并在分發(fā)前進行具體的過濾處理。目前最新的文件過濾驅(qū)動采用minifilter架構。
[0066]文件過濾驅(qū)動工作于操作系統(tǒng)的內(nèi)核模式中,獲取的文件訪問操作針對的文件信息是文件和/或目錄的NT路徑,文件過濾驅(qū)動獲取NT路徑后,需要進行轉換,才能與DOS路徑進行比較,其中,DOS路徑就是平常應用程序的路徑,比如:C:\MYFILE.CPP, NT路徑即內(nèi)核模式路徑,就是內(nèi)核用來真正訪問設備文件的路徑,比如\Device\HarddiskVolumel\MYFILE.CPP0例如:文件過濾驅(qū)動獲取的文件訪問操作針對的文件和/或目錄的NT路徑為\Device\HarddiskVolumel\MYFILE.CPP,得到該NT路徑對應的設備路徑的卷信息為\Device\HarddiskVolumel\,根據(jù)DOS Device與盤符的映射關系得到該卷信息對應的盤符為 “C: ”,因此其 DOS 路徑為 C: \MYFILE.CPP0
[0067]圖2示出了根據(jù)本發(fā)明一個實施例的一種保護隱私文件的裝置的結構圖。如圖2所示,該保護隱私文件的裝置200包括:
[0068]用戶接口單元201,適于獲取需要隱藏的隱私文件信息,并發(fā)送給隱藏處理單元;
[0069]攔截單元202,適于攔截文件訪問操作;
[0070]隱藏處理單元203,適于當攔截單元202攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息,將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件;如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見。
[0071]圖2所示的裝置,由于直接對文件訪問操作進行攔截,從其獲取的文件中移除隱私文件,因此即使通過系統(tǒng)設置或者其他軟件的遍歷也看不到隱藏文件,從而保護了用戶隱私文件的安全。
[0072]在本發(fā)明的一個實施例中,所述隱藏處理單元203,進一步適于在該文件訪問操作針對的文件中不包含隱私文件時,不對該文件訪問操作進行干涉處理。這里的干涉處理是指攔截該文件訪問操作,從該文件訪問操作獲取的文件中移除隱私文件的過程。
[0073]在本發(fā)明的一個實施例中,所述用戶接口單元201,適于提供隱私文件設置接口,從所述隱私文件設置接口獲取用戶輸入的需要隱藏的隱私文件信息。在本發(fā)明的一個實施例中,所述用戶接口單元201獲取的隱私文件信息包括:隱私文件的路徑和/或隱私目錄的路徑;其中,所述隱私目錄包括目錄本身、目錄里的子目錄及文件。
[0074]在本發(fā)明的一個實施例中,所述用戶接口單元201,適于在顯示界面上提供按照不同文件后綴區(qū)分的不同類型文件的選項;和/或,適于在顯示界面上提供文件路徑選項或輸入框。例如,利用后綴來識別文檔、圖片和視頻等,用戶可以直接選擇按照文件類型來進行隱藏,例如隱藏所有的圖片。對于圖片文件有多種類型的后綴,包括:*.jpg、*.gif等等??梢蕴崆霸O置好這些分類規(guī)則,每種分類對應一種隱藏策略,然后以選項的方式暴露給用戶供用戶進行選擇。此外,用戶還可以按照文件路徑進行隱藏,在顯示界面上提供文件路徑選項或輸入框給用戶。例如路徑“C/user/我的文檔”下的文件,或者某個指定目錄下的*.jpg是指該目錄下的所有后綴為jpg的文件。
[0075]在本發(fā)明的一個實施例中,所述文件訪問操作在訪問文件時都需要調(diào)用系統(tǒng)提供的 Find First File 方法和 Find Next File 方法;以及 Find First File 方法和 FindNext File方法都會調(diào)用驅(qū)動層的Nt Query Directoty File函數(shù)。則所述隱藏處理單元203,適于獲取Nt Query Directoty File函數(shù)的Path參數(shù),該Path參數(shù)即為該文件訪問操作針對的文件信息。在本發(fā)明的一個實施例中,所述隱藏處理單元203,適于從Nt QueryDirectoty File函數(shù)獲取的結果中移除隱私文件。
[0076]在本發(fā)明的一個實施例中,所述用戶接口單元201,進一步適于當獲取到多個用戶輸入的隱私文件信息時,取多個用戶的隱私文件的并集作為最終的需要隱藏的隱私文件信息發(fā)送給隱藏處理單元。例如,A用戶輸入的是隱藏所有的圖片,B用戶輸入的隱藏所有的圖片和視頻,則取并集后是隱藏所有的圖片和視頻。
[0077]在本發(fā)明的一個實施例中,所述用戶接口單元位于第3特權級Ring3 ;所述攔截單元和隱藏處理單元位于第O特權級RingO。
[0078]綜上所述本發(fā)明的這種獲取需要隱藏的隱私文件信息,攔截文件訪問操作,當攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息,將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件,如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見的技術方案,由于直接對文件訪問操作進行攔截,從其獲取的文件中移除隱私文件,因此即使通過系統(tǒng)設置或者其他軟件的遍歷也看不到隱藏文件,從而保護了用戶隱私文件的安全。
[0079]需要說明的是:
[0080]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構造這類系統(tǒng)所要求的結構是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應當明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0081]在此處所提供的說明書中,說明了大量具體細節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中,并未詳細示出公知的方法、結構和技術,以便不模糊對本說明書的理解。
[0082]類似地,應當理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說,如下面的權利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】,其中每個權利要求本身都作為本發(fā)明的單獨實施例。
[0083]本領域那些技術人員可以理解,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中??梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0084]此外,本領域的技術人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0085]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領域的技術人員應當理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的保護隱私文件的裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0086]應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中,不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0087]本發(fā)明公開了 Al、一種保護隱私文件的方法,該方法包括:獲取需要隱藏的隱私文件信息;攔截文件訪問操作;當攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息;將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件;如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見。
[0088]A2、如Al所述的方法,其中,該方法進一步包括:如果該文件訪問操作針對的文件中不包含隱私文件,則不對該文件訪問操作進行干涉處理。
[0089]A3、如Al所述的方法,其中,所述獲取需要隱藏的隱私文件信息包括:提供隱私文件設置接口 ;從所述隱私文件設置接口獲取用戶輸入的需要隱藏的隱私文件信息。
[0090]A4、如A3所述的方法,其中,所述隱私文件信息包括:隱私文件的路徑和/或隱私目錄的路徑;其中,所述隱私目錄包括目錄本身、目錄里的子目錄及文件。
[0091]A5、如A3所述的方法,其中,所述提供隱私文件設置接口包括:在顯示界面上提供按照不同文件后綴區(qū)分的不同類型文件的選項;和/或,在顯示界面上提供文件路徑選項或輸入框。
[0092]A6、如Al所述的方法,其中,所述文件訪問操作在訪問文件時都需要調(diào)用系統(tǒng)提供的 Find First File 方法和 Find Next File 方法;以及 Find First File 方法和 FindNext File方法都會調(diào)用驅(qū)動層的Nt Query Directoty File函數(shù);所述獲取該文件訪問操作針對的文件信息包括:獲取Nt Query Directoty File函數(shù)的Path參數(shù),該Path參數(shù)即為該文件訪問操作針對的文件信息。
[0093]A7、如A6所述的方法,其中,所述從該文件訪問操作獲取的文件中移除隱私文件包括:從Nt Query Directoty File函數(shù)獲取的結果中移除隱私文件。
[0094]AS、如Al所述的方法,其中,所述獲取需要隱藏的隱私文件信息還包括:當獲取到多個用戶輸入的隱私文件信息時,取多個用戶的隱私文件的并集作為最終的需要隱藏的隱私文件信息。
[0095]A9、如Al至AS中任一項所述的方法,其中,所述獲取需要隱藏的隱私文件信息的步驟由用戶接口來執(zhí)行,并且用戶接口將獲取的隱私文件信息通知給文件過濾驅(qū)動;其他步驟由文件過濾驅(qū)動來執(zhí)行。
[0096]A10、如A9所述的方法,其中,所述用戶接口位于第3特權級Ring3;所述文件過濾驅(qū)動位于第O特權級RingO。
[0097]本發(fā)明還公開了 BH、一種保護隱私文件的裝置,其中,該裝置包括:用戶接口單元,適于獲取需要隱藏的隱私文件信息,并發(fā)送給隱藏處理單元;攔截單元,適于攔截文件訪問操作;隱藏處理單元,適于當攔截單元攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息,將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件;如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見。
[0098]B12、如Bll所述的裝置,其中,所述隱藏處理單元,進一步適于在該文件訪問操作針對的文件中不包含隱私文件時,不對該文件訪問操作進行干涉處理。
[0099]B13、如Bll所述裝置,其中,所述用戶接口單元,適于提供隱私文件設置接口,從所述隱私文件設置接口獲取用戶輸入的需要隱藏的隱私文件信息。
[0100]B14、如B13所述的裝置,其中,所述用戶接口單元獲取的隱私文件信息包括:隱私文件的路徑和/或隱私目錄的路徑;其中,所述隱私目錄包括目錄本身、目錄里的子目錄及文件。
[0101]B15、如B13所述的裝置,其中,所述用戶接口單元,適于在顯示界面上提供按照不同文件后綴區(qū)分的不同類型文件的選項;和/或,適于在顯示界面上提供文件路徑選項或輸入框。
[0102]B16、如Bll所述的裝置,其中,所述文件訪問操作在訪問文件時都需要調(diào)用系統(tǒng)提供的 Find First File 方法和 Find Next File 方法;以及 Find First File 方法和 FindNext File方法都會調(diào)用驅(qū)動層的Nt Query Directoty File函數(shù);所述隱藏處理單元,適于獲取Nt Query Directoty File函數(shù)的Path參數(shù),該Path參數(shù)即為該文件訪問操作針對的文件信息。
[0103]B17、如B16所述的裝置,其中,所述隱藏處理單元,適于從Nt Query DirectotyFile函數(shù)獲取的結果中移除隱私文件。
[0104]B18、如Bll所述的裝置,其中,所述用戶接口單元,進一步適于當獲取到多個用戶輸入的隱私文件信息時,取多個用戶的隱私文件的并集作為最終的需要隱藏的隱私文件信息發(fā)送給隱藏處理單元。
[0105]B19、如B11至B18中任一項所述的裝置,其中,所述用戶接口單元位于第3特權級 Ring3 ;所述攔截單元和隱藏處理單元位于第O特權級RingO。
【權利要求】
1.一種保護隱私文件的方法,其中,該方法包括: 獲取需要隱藏的隱私文件信息; 攔截文件訪問操作; 當攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息; 將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件; 如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見。
2.如權利要求1所述的方法,其中,該方法進一步包括: 如果該文件訪問操作針對的文件中不包含隱私文件,則不對該文件訪問操作進行干涉處理。
3.如權利要求1所述的方法,其中,所述獲取需要隱藏的隱私文件信息包括: 提供隱私文件設置接口; 從所述隱私文件設置接口獲取用戶輸入的需要隱藏的隱私文件信息。
4.如權利要求3所述的方法,其中,` 所述隱私文件信息包括:隱私文件的路徑和/或隱私目錄的路徑; 其中,所述隱私目錄包括目錄本身、目錄里的子目錄及文件。
5.如權利要求3所述的方法,其中,所述提供隱私文件設置接口包括: 在顯示界面上提供按照不同文件后綴區(qū)分的不同類型文件的選項; 和/或, 在顯示界面上提供文件路徑選項或輸入框。
6.如權利要求1所述的方法,其中, 所述文件訪問操作在訪問文件時都需要調(diào)用系統(tǒng)提供的Find First Fi Ie方法和FindNext File方法;以及Find First File方法和Find Next File方法都會調(diào)用驅(qū)動層的NtQuery Directoty File 函數(shù); 所述獲取該文件訪問操作針對的文件信息包括:獲取Nt Query Directoty File函數(shù)的Path參數(shù),該Path參數(shù)即為該文件訪問操作針對的文件信息。
7.如權利要求6所述的方法,其中, 所述從該文件訪問操作獲取的文件中移除隱私文件包括:從Nt Query DirectotyFile函數(shù)獲取的結果中移除隱私文件。
8.如權利要求1所述的方法,其中,所述獲取需要隱藏的隱私文件信息還包括: 當獲取到多個用戶輸入的隱私文件信息時,取多個用戶的隱私文件的并集作為最終的需要隱藏的隱私文件信息。
9.一種保護隱私文件的裝置,其中,該裝置包括: 用戶接口單元,適于獲取需要隱藏的隱私文件信息,并發(fā)送給隱藏處理單元; 攔截單元,適于攔截文件訪問操作; 隱藏處理單元,適于當攔截單元攔截到文件訪問操作時,獲取該文件訪問操作針對的文件信息,將該文件訪問操作針對的文件信息與所述隱私文件信息進行比對,判斷該文件訪問操作針對的文件中是否包含隱私文件;如果包含,則從該文件訪問操作獲取的文件中移除隱私文件,使隱私文件對該文件訪問操作不可見。
10.如權利要求9所述的裝置,其中, 所述隱藏處理單元,進一步適于在該文件訪問操作針對的文件中不包含隱私文件時,不對該文件訪問操作進 行干涉處理。
【文檔編號】G06F17/30GK103699604SQ201310684187
【公開日】2014年4月2日 申請日期:2013年12月13日 優(yōu)先權日:2013年12月13日
【發(fā)明者】禹健文 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1