一种互联网软件上网隐私保护方法

文档序号:6459729阅读:201来源:国知局
专利名称:一种互联网软件上网隐私保护方法
技术领域
本发明涉及一种计算机数据保护方法,特别涉及一种互联网软件上网隐私保护方法。
背景技术
用户在浏览网络站点时,网络浏览器会存储被访问页面的一些信息,并存储经常要求用 户提供的信息,例如输入的姓名和密码等。例如微软IE存储以下类型的信息临时页面缓存、
Cookie、曾经访问的网站的历史记录、曾经输入的表单信息、用户名和密码、收藏夹等。
通常将这些信息存储在计算机上是有用的,因为它可以提高网络浏览速度,或为用户自 动提供信息,但是此类信息有些是个人的隐私,并不希望被人无意中看到或者被窃取或偷看。
但是在众多场合,如在多人使用一台电脑的情况下,由于电脑是共用的,浏览网络站点 产生的隐私数据很难用简单的办法得到保护。
对于这种情况,通常的做法是使用网络浏览器本身提供的删除功能清除这些保存的数据, 或者使用专门的删除软件清除。
对于经常使用电脑的用户来说,及时清除隐私数据会带来很大的工作量,同时难免由于 疏忽而忘记清除,而且也无法利ffl到浏览器存储常用信息提供的便性。
因此,如果有一种方法既能够充分利用到浏览器提供的存储常用信息的便利性,又能保 护用户的个人数据隐私,就能弥补现有技术的不足。

发明内容
本发明针对上述浏览器提供的存储便利性和个人保护数据隐私的矛盾,提出了一种互联 网软件上网隐私的保护方法。
为解决上述技术问题,本发明采用如下技术方案 一种互联网软件上网隐私保护方法,其特征在于包括如下步骤
(1) 创建一个受密码保护的加密分区;
(2) 加载加密分区,将互联网软件的数据存储路径指向该加密分区;
(3) 互联网软件根据数据存储路径的设定自动将上网产生的数据保存在该加密分区,保 存在加密分区的数据自动加密;或者所述互联网软件读取保存在加密分区的数据,读取数据 时自动解密;(4)卸载加密分区,将互联网软件的数据存储路径指向原来的路径。 进一步地,所述步骤(1)具体包括如下步骤
(11) 选择一个指定大小的文件或者选择一个物理分区或者整个磁盘作为加密分区,该 物理分区或者整个磁盘为不包含操作系统文件的空闲分区;
(12) 输入一个密码;
(13) 随机生成一个盐,随机生成数据加密密钥;密钥生成算法使用盐和由步骤(12) 输入的密码迭代运算多次后生成头密钥,用头密钥加密数据加密密钥;
(14) 将盐和加密的数据加密密钥保存在加密分区固定大小的头区,用随机数据填充加 密分区内剩余的空间;
(15) 除盐和加密的数据加密密钥保存在加密分区的头区外,其余数据保存到加密分区 头区之外的空闲空间。
进一步地,所述步骤(2)具体包括如下步骤
(21) 选择步骤(11)创建的加密分区所在的文件、分区或整个磁盘;
(22) 输入密码,读取加密分区的头区,获得保存在头区的盐;用该盐和输入的密码执 行生成算法生成头密钥,用头密钥解密头区内加密的数据加密密钥,获得数据加密密钥;
(23) 为加密分区映射一个逻辑磁盘;
(24) 修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向步骤(23) 映射的逻辑磁盘;
(25) 如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数 据,然后在清空这些数据后,加载上次卸载时备份在加密分区的对应数据。
进一步地,所述步骤(3)具体包括如下步骤
(31) 启动互联网软件后,上网产生的各种数据自动保存在加密分区内,保存数据时, 使用步骤(22)获得的数据加密密钥加密数据,加密算法是公开的标准对称加密算法;
(32) 启动百.联网软件后,读取保存在加密分区内的数据,读取数据时,使用步骤(22) 获得的数据加密密钥解密数据,解密算法和步骤(31)的加密算法相同;
进一歩地,所述步骤(4)具体包括如卜—步骤
(41) 如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数 据到加密分区,然后在清空这些数据后加载原来备份的对应数据;
(42) 将步骤(23)中映射的逻辑磁盘从系统中删除;
(43) 销毁输入的密钥;(44) 销毁头密钥;
(45) 销毁数据加密密钥;
(46 )修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向执行步骤(24) 之前的路径。
进一步地,所述互联网软件包括网络浏览器、网络浏览器插件、聊天工具等。 本发明提供的互联网软件上网隐私的保护方法具有以下特点
1、 采用基于用户输入的密码的加密技术来加密保存互联网软件存储的隐私数据,确保只 有创建加密分区的用户自己才可以访问加密分区
2、 使用户可以充分利用了各种互联网软件提供的页面缓存、Cookies、收藏夹、访问历 史、表单自动完成、表单密码保存等便利功能,但又能有效地防止了非用户本人利用浏览器 的这些功能获得隐私数据,可以很好地保护计算机用户的上网隐私;
3、 卸载加密分区后,互联网软件存储的各种隐私数据都不可见,就像没有使用过这些软 件一样;
4、 用户输入密码加载加密分区后,互联网软件存储的各种隐私数据都自动恢复,为上网 浏览提供便利。
以下结合附图和具体实施方式
来进一步说明本发明。


图1为应用本发明方法的计算机的存储区的结构示意图。 图2为本发明互联网软件上网隐私保护方法的流程图。
具体实施例方式
如图1所示,应用本发明方法的计算机的存储区的结构示意图。图中显示一个加密分区 专门用来存储互联网软件产生的数据。它在Windows平台下的应用系统至少包括一个用户操 作的界面模块和一个工作在Windows核心的加密分区驱动稈序模块。用户界面模块用于提供 用户交互功能,包括创建加密分区和加载加密分区时提示用户输入密码,创建和加载加密分 区时选择文件或者分区,用户界面模块也负责完成加载时和卸载时互联网软件数据存储路径 的修改。加密分区驱动程序模块完成加密分区数据读写的控制和数据的加解密。
基于上述条件,本实施例中的互联网软件上网隐私保护方法如图2所示,具体包括如下 的步骤(1) 创建一个受密码保护的加密分区;
(2) 加载加密分区,将互联网软件的数据存储路径指向该加密分区,互联网软件的数据 包括浏览器软件的页面缓存、Cookies、收藏夹、访问历史、表单自动完成、表单密码,聊天 软件的聊天记录等;
(3) 互联网软件根据数据存储路径的设定将上网产生的数据保存在该加密分区,保存在 加密分区的数据自动加密;互联网软件还可以读取保存在加密分区的数据,读取数据时自动 解密;
(4) 卸载加密分区,将互联网软件的数据存储路径指向原来的路径。 所述步骤(1)具体包括如下歩骤
(11) 选择一个文件并指定大小;或者选择一个物理分区或整个磁盘作为加密分区,该 物理分区或者整个磁盘为不包含操作系统文件的空闲分区;
(12) 输入一个密码;
(13) 随机生成一个盐(盐是指为确保任何两个用户密码的散列值都不相同,在加密密 码之前,在每个用户的密码中添加的一个唯一的值。这个唯一值称为"盐"值),随机生成数 据加密密钥; 一个密钥生成算法使用盐和由步骤(12)输入的密码迭代运算多次后生成头密 钥,用头密钥加密数据加密密钥;密钥生成算法是公开的标准摘要算法;
(14) 将盐和加密的数据加密密钥保存在加密分l^固定大小的头区,用随机数据填充加 密分区内剩余的空闲空间;
(15) 除盐和加密的数据加密密钥保存在加密分区的头区外,其余数据保存到加密分区 头区之外的空闲空间。
所述歩骤(2)通过如下步骤实现
(21) 选择步骤(11)创建的加密分区所在的文件、分区或整个磁盘;
(22) 输入密码,读入加密分区的头区,获得保存在头区的盐;用该盐和输入的密码执 行生成算法生成头密钥;用头密钥解密头区内加密的数据加密密钥,获得数据加密密钥;
(23) 为加密分区映射一个逻辑磁盘。
(24) 修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向步骤(23) 映射的逻辑磁盘;Windows平台下的IE 6、 IE 7以及FireFox 2、 FireFox 3都在注册表中保 存了数据存储的路径;
(25) 如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数 据,然后在清空这些数据后加载上次卸载时备份在加密分区的对应数据;如Windows平台下的IE6、 IE 7将页面表单的用户名和密码加密存放在注册表中,可以将它们通过Windows提 供的API导出备份或者导入恢复;
所述步骤(3)通过如下步骤实现
(31) 启动互联网软件后,上网产生的各种数据自动保存在加密分区内,保存数据时, 使用歩骤(22)获得的数据加密密钥加密数据,加密算法是公开的标准对称加密算法;
(32) 启动互联网软件后,可以读取保存在加密分区内的数据,读取数据时,使用步骤 (22)获得的数据加密密钥解密数据,解密算法和步骤(31)的加密算法相同;
所述歩骤(4)通过如下步骤实现
(41) 如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数 据到加密分区,然后在清空这些数据后加载原来备份的对应数据;
(42) 将步骤(23)中映射的逻辑磁盘从系统中删除;
(43) 销毁输入的密钥;
(44) 销毁头密钥;
(45) 销毁数据加密密钥;
(46) 修改配置文件、注册表中浏览器的各种数据存储路径,使其指向执行步骤(24) 之前的路径。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本领域的技术人员应 该了解,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围 的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。 本发明要求保护范围由所附的权利要求书及其等同原则界定。
权利要求
1、一种互联网软件上网隐私保护方法,其特征在于包括如下步骤(1)创建一个受密码保护的加密分区;(2)加载加密分区,将互联网软件的数据存储路径指向该加密分区;(3)互联网软件根据数据存储路径的设定自动将上网产生的数据保存在该加密分区,保存在加密分区的数据自动加密;或者所述互联网软件读取保存在加密分区的数据,读取数据时自动解密;(4)卸载加密分区,将互联网软件的数据存储路径指向原来的路径。
2、 根据权利要求1所述的互联网软件上M隐私保护方法,其特征在十所述步骤(1) 具体包括如下步骤(11) 选择一个指定大小的文件或者选择一个物理分区或者整个磁盘作为加密分区,该 物理分区或者整个磁盘为不包含操作系统文件的空闲分区;(12) 用户输入一个密码;(13) 随机生成一个盐,随机生成数据加密密钥;密钥生成算法使用盐和由步骤(12) 输入的密码迭代运算多次后生成头密钥,用头密钥加密数据加密密钥;(14) 将盐和加密的数据加密密钥保存在加密分区固定大小的头区,用随机数据填充加 密分区内剩余的空闲空间;(15) 除盐和加密的数据加密密钥保存在加密分区的头区外,其余数据保存到加密分区 头区之外的空闲空间。
3、 根据权利要求1或2所述的互联网软件上网隐私保护方法,其特征在于所述步骤(2)具体包括如下步骤(21) 选择步骤(11)创建的加密分区所在的文件、分区或整个磁盘;(22) 输入密码,l卖取加密分区的头区,获得保存在头区的盐;用该盐和输入的密码执 行生成算法生成头密钥,用头密钥解密头区内加密的数据加密密钥,获得数据加密密钥;(23) 为加密分区映射一个逻辑磁盘;(24) 修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向步骤(23) 映射的逻辑磁盘;(25) 如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数 据,然后在清空这些数据后,加载上次卸载时备份在加密分区的对应数据。
4、 根据权利要求1或2所述的互联网软件上网隐私保护方法,其特征在于所述步骤(3) 具体包括如下歩骤(31) 启动互联网软件后,上网产生的各种数据自动保存在加密分区内,保存数据时, 使用步骤(22)获得的数据加密密钥加密数据,加密算法是公开的标准对称加密算法;(32) 启动互联网软件后,读取保存在加密分区内的数据,读取数据时,使用步骤(22) 获得的数据加密密钥解密数据,解密算法和步骤(31)的加密算法相同;
5、根据权利要求1或2所述的互联网软件上网隐私保护方法,其特征在于所述步骤(4) 具体包括如下步骤(41) 如互联网软件的些数据保存在一个固定路径的文件或者注册表中,备份这些数 据到加密分区,然后在清空这些数据后加载原来备份的对应数据;(42) 将步骤(23)中映射的逻辑磁盘从系统中删除;(43) 销毁输入的密钥;(44) 销毁头密钥;(45) 销毁数据加密密钥;(46) 修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向执行步骤(24) 之前的路径。
6、根据权利要求1或2所述的互联网软件上网隐私保护方法,其特征在于所述互联网 软件包括网络浏览器、网络浏览器插件、聊天工具。
全文摘要
本发明提供一种互联网软件上网隐私保护方法,该方法包括如下步骤(1)创建一个受密码保护的加密分区;(2)加载加密分区,将互联网软件的数据存储路径指向该加密分区;(3)互联网软件根据数据存储路径的设定自动将上网产生的数据保存在该加密分区,保存在加密分区的数据自动加密;互联网软件还可以读取保存在加密分区的数据,读取数据时自动解密;(4)卸载加密分区,将互联网软件的数据存储路径指向原来的路径。本发明能使用户充分利用互联网软件提供的便利功能,又能有效地保护用户的上网隐私。
文档编号G06F21/00GK101408916SQ200810043738
公开日2009年4月15日 申请日期2008年8月27日 优先权日2008年8月27日
发明者硕 李, 郑世良, 闫季鸿, 辉 龚 申请人:上海第二工业大学
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1