CN101408916B - 一种互联网软件上网隐私保护方法 - Google Patents
一种互联网软件上网隐私保护方法 Download PDFInfo
- Publication number
- CN101408916B CN101408916B CN2008100437380A CN200810043738A CN101408916B CN 101408916 B CN101408916 B CN 101408916B CN 2008100437380 A CN2008100437380 A CN 2008100437380A CN 200810043738 A CN200810043738 A CN 200810043738A CN 101408916 B CN101408916 B CN 101408916B
- Authority
- CN
- China
- Prior art keywords
- data
- internet
- encrypted partition
- software
- partition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种互联网软件上网隐私保护方法,该方法包括如下步骤:(1)创建一个受密码保护的加密分区;(2)加载加密分区,将互联网软件的数据存储路径指向该加密分区;(3)互联网软件根据数据存储路径的设定自动将上网产生的数据保存在该加密分区,保存在加密分区的数据自动加密;互联网软件还可以读取保存在加密分区的数据,读取数据时自动解密;(4)卸载加密分区,将互联网软件的数据存储路径指向原来的路径。本发明能使用户充分利用互联网软件提供的便利功能,又能有效地保护用户的上网隐私。
Description
技术领域
本发明涉及一种计算机数据保护方法,特别涉及一种互联网软件上网隐私保护方法。
背景技术
用户在浏览网络站点时,网络浏览器会存储被访问页面的一些信息,并存储经常要求用户提供的信息,例如输入的姓名和密码等。例如微软IE存储以下类型的信息:临时页面缓存、Cookie、曾经访问的网站的历史记录、曾经输入的表单信息、用户名和密码、收藏夹等。
通常将这些信息存储在计算机上是有用的,因为它可以提高网络浏览速度,或为用户自动提供信息,但是此类信息有些是个人的隐私,并不希望被人无意中看到或者被窃取或偷看。
但是在众多场合,如在多人使用一台电脑的情况下,由于电脑是共用的,浏览网络站点产生的隐私数据很难用简单的办法得到保护。
对于这种情况,通常的做法是使用网络浏览器本身提供的删除功能清除这些保存的数据,或者使用专门的删除软件清除。
对于经常使用电脑的用户来说,及时清除隐私数据会带来很大的工作量,同时难免由于疏忽而忘记清除,而且也无法利用到浏览器存储常用信息提供的便利性。
因此,如果有一种方法既能够充分利用到浏览器提供的存储常用信息的便利性,又能保护用户的个人数据隐私,就能弥补现有技术的不足。
发明内容
本发明针对上述浏览器提供的存储便利性和个人保护数据隐私的矛盾,提出了一种互联网软件上网隐私的保护方法。
为解决上述技术问题,本发明采用如下技术方案:
一种互联网软件上网隐私保护方法,其特征在于包括如下步骤:
(1)创建一个受密码保护的加密分区;
(2)加载加密分区,将互联网软件的数据存储路径指向该加密分区;
(3)互联网软件根据数据存储路径的设定自动将上网产生的数据保存在该加密分区,保存在加密分区的数据自动加密;或者所述互联网软件读取保存在加密分区的数据,读取数据时自动解密;
(4)卸载加密分区,将互联网软件的数据存储路径指向原来的路径。
进一步地,所述步骤(1)具体包括如下步骤:
(11)选择一个指定大小的文件或者选择一个物理分区或者整个磁盘作为加密分区,该物理分区或者整个磁盘为不包含操作***文件的空闲分区;
(12)输入一个密码;
(13)随机生成一个盐,随机生成数据加密密钥;密钥生成算法使用盐和由步骤(12)输入的密码迭代运算多次后生成头密钥,用头密钥加密数据加密密钥;
(14)将盐和加密的数据加密密钥保存在加密分区固定大小的头区,用随机数据填充加密分区内剩余的空间;
(15)除盐和加密的数据加密密钥保存在加密分区的头区外,其余数据保存到加密分区头区之外的空闲空间。
进一步地,所述步骤(2)具体包括如下步骤:
(21)选择步骤(11)创建的加密分区所在的文件、分区或整个磁盘;
(22)输入密码,读取加密分区的头区,获得保存在头区的盐;用该盐和输入的密码执行生成算法生成头密钥,用头密钥解密头区内加密的数据加密密钥,获得数据加密密钥;
(23)为加密分区映射一个逻辑磁盘;
(24)修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向步骤(23)映射的逻辑磁盘;
(25)如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数据,然后在清空这些数据后,加载上次卸载时备份在加密分区的对应数据。
进一步地,所述步骤(3)具体包括如下步骤:
(31)启动互联网软件后,上网产生的各种数据自动保存在加密分区内,保存数据时,使用步骤(22)获得的数据加密密钥加密数据,加密算法是公开的标准对称加密算法;
(32)启动互联网软件后,读取保存在加密分区内的数据,读取数据时,使用步骤(22)获得的数据加密密钥解密数据,解密算法和步骤(31)的加密算法相同;
进一步地,所述步骤(4)具体包括如下步骤:
(41)如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数据到加密分区,然后在清空这些数据后加载原来备份的对应数据;
(42)将步骤(23)中映射的逻辑磁盘从***中删除;
(43)销毁输入的密钥;
(44)销毁头密钥;
(45)销毁数据加密密钥;
(46)修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向执行步骤(24)之前的路径。
进一步地,所述互联网软件包括网络浏览器、网络浏览器插件、聊天工具等。
本发明提供的互联网软件上网隐私的保护方法具有以下特点:
1、采用基于用户输入的密码的加密技术来加密保存互联网软件存储的隐私数据,确保只有创建加密分区的用户自己才可以访问加密分区;
2、使用户可以充分利用了各种互联网软件提供的页面缓存、Cookies、收藏夹、访问历史、表单自动完成、表单密码保存等便利功能,但又能有效地防止了非用户本人利用浏览器的这些功能获得隐私数据,可以很好地保护计算机用户的上网隐私;
3、卸载加密分区后,互联网软件存储的各种隐私数据都不可见,就像没有使用过这些软件一样;
4、用户输入密码加载加密分区后,互联网软件存储的各种隐私数据都自动恢复,为上网浏览提供便利。
以下结合附图和具体实施方式来进一步说明本发明。
附图说明
图1为应用本发明方法的计算机的存储区的结构示意图。
图2为本发明互联网软件上网隐私保护方法的流程图。
具体实施方式
如图1所示,应用本发明方法的计算机的存储区的结构示意图。图中显示一个加密分区专门用来存储互联网软件产生的数据。它在Windows平台下的应用***至少包括一个用户操作的界面模块和一个工作在Windows核心的加密分区驱动程序模块。用户界面模块用于提供用户交互功能,包括创建加密分区和加载加密分区时提示用户输入密码,创建和加载加密分区时选择文件或者分区,用户界面模块也负责完成加载时和卸载时互联网软件数据存储路径的修改。加密分区驱动程序模块完成加密分区数据读写的控制和数据的加解密。
基于上述条件,本实施例中的互联网软件上网隐私保护方法如图2所示,具体包括如下的步骤:
(1)创建一个受密码保护的加密分区;
(2)加载加密分区,将互联网软件的数据存储路径指向该加密分区,互联网软件的数据包括浏览器软件的页面缓存、Cookies、收藏夹、访问历史、表单自动完成、表单密码,聊天软件的聊天记录等;
(3)互联网软件根据数据存储路径的设定将上网产生的数据保存在该加密分区,保存在加密分区的数据自动加密;互联网软件还可以读取保存在加密分区的数据,读取数据时自动解密;
(4)卸载加密分区,将互联网软件的数据存储路径指向原来的路径。
所述步骤(1)具体包括如下步骤:
(11)选择一个文件并指定大小;或者选择一个物理分区或整个磁盘作为加密分区,该物理分区或者整个磁盘为不包含操作***文件的空闲分区;
(12)输入一个密码;
(13)随机生成一个盐(盐是指为确保任何两个用户密码的散列值都不相同,在加密密码之前,在每个用户的密码中添加的一个唯一的值。这个唯一值称为“盐”值),随机生成数据加密密钥;一个密钥生成算法使用盐和由步骤(12)输入的密码迭代运算多次后生成头密钥,用头密钥加密数据加密密钥;密钥生成算法是公开的标准摘要算法;
(14)将盐和加密的数据加密密钥保存在加密分区固定大小的头区,用随机数据填充加密分区内剩余的空闲空间;
(15)除盐和加密的数据加密密钥保存在加密分区的头区外,其余数据保存到加密分区头区之外的空闲空间。
所述步骤(2)通过如下步骤实现:
(21)选择步骤(11)创建的加密分区所在的文件、分区或整个磁盘;
(22)输入密码,读入加密分区的头区,获得保存在头区的盐;用该盐和输入的密码执行生成算法生成头密钥;用头密钥解密头区内加密的数据加密密钥,获得数据加密密钥;
(23)为加密分区映射一个逻辑磁盘。
(24)修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向步骤(23)映射的逻辑磁盘;Windows平台下的IE6、IE7以及FireFox2、FireFox3都在注册表中保存了数据存储的路径;
(25)如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数据,然后在清空这些数据后加载上次卸载时备份在加密分区的对应数据;如Windows平台下的IE6、IE7将页面表单的用户名和密码加密存放在注册表中,可以将它们通过Windows提供的API导出备份或者导入恢复;
所述步骤(3)通过如下步骤实现:
(31)启动互联网软件后,上网产生的各种数据自动保存在加密分区内,保存数据时,使用步骤(22)获得的数据加密密钥加密数据,加密算法是公开的标准对称加密算法;
(32)启动互联网软件后,可以读取保存在加密分区内的数据,读取数据时,使用步骤(22)获得的数据加密密钥解密数据,解密算法和步骤(31)的加密算法相同;
所述步骤(4)通过如下步骤实现:
(41)如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数据到加密分区,然后在清空这些数据后加载原来备份的对应数据;
(42)将步骤(23)中映射的逻辑磁盘从***中删除;
(43)销毁输入的密钥;
(44)销毁头密钥;
(45)销毁数据加密密钥;
(46)修改配置文件、注册表中浏览器的各种数据存储路径,使其指向执行步骤(24)之前的路径。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本领域的技术人员应该了解,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等同原则界定。
Claims (5)
1.一种互联网软件上网隐私保护方法,其特征在于包括如下步骤:
(1)创建一个受密码保护的加密分区;
(2)加载加密分区,将互联网软件的数据存储路径指向该加密分区;
(3)互联网软件根据数据存储路径的设定自动将上网产生的数据保存在该加密分区,保存在加密分区的数据自动加密;或者所述互联网软件读取保存在加密分区的数据,读取数据时自动解密;
(4)卸载加密分区,将互联网软件的数据存储路径指向原来的路径;
其中,所述步骤(1)具体包括如下步骤:
(11)选择一个指定大小的文件或者选择一个物理分区或者整个磁盘作为加密分区,该物理分区或者整个磁盘为不包含操作***文件的空闲分区;
(12)用户输入一个密码;
(13)随机生成一个盐,随机生成数据加密密钥;密钥生成算法使用盐和由步骤(12)输入的密码迭代运算多次后生成头密钥,用头密钥加密数据加密密钥;
(14)将盐和加密的数据加密密钥保存在加密分区固定大小的头区,用随机数据填充加密分区内剩余的空闲空间;
(15)除盐和加密的数据加密密钥保存在加密分区的头区外,其余数据保存到加密分区头区之外的空闲空间。
2.根据权利要求1所述的互联网软件上网隐私保护方法,其特征在于:所述步骤(2)具体包括如下步骤:
(21)选择步骤(11)创建的加密分区所在的文件、分区或整个磁盘;
(22)输入密码,读取加密分区的头区,获得保存在头区的盐;用该盐和输入的密码执行生成算法生成头密钥,用头密钥解密头区内加密的数据加密密钥,获得数据加密密钥;
(23)为加密分区映射一个逻辑磁盘;
(24)修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向步骤(23)映射的逻辑磁盘;
(25)如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数据,然后在清空这些数据后,加载上次卸载时备份在加密分区的对应数据。
3.根据权利要求1或2所述的互联网软件上网隐私保护方法,其特征在于:所述步骤(3)具体包括如下步骤:
(31)启动互联网软件后,上网产生的各种数据自动保存在加密分区内,保存数据时,使用步骤(22)获得的数据加密密钥加密数据,加密算法是公开的标准对称加密算法;
(32)启动互联网软件后,读取保存在加密分区内的数据,读取数据时,使用步骤(22)获得的数据加密密钥解密数据,解密算法和步骤(31)的加密算法相同。
4.根据权利要求1或2所述的互联网软件上网隐私保护方法,其特征在于:所述步骤(4)具体包括如下步骤:
(41)如互联网软件的一些数据保存在一个固定路径的文件或者注册表中,备份这些数据到加密分区,然后在清空这些数据后加载原来备份的对应数据;
(42)将步骤(23)中映射的逻辑磁盘从***中删除;
(43)销毁输入的密钥;
(44)销毁头密钥;
(45)销毁数据加密密钥;
(46)修改配置文件、注册表中互联网软件的各种数据存储路径,使其指向执行步骤(24)之前的路径。
5.根据权利要求1或2所述的互联网软件上网隐私保护方法,其特征在于:所述互联网软件包括网络浏览器、网络浏览器插件、聊天工具。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100437380A CN101408916B (zh) | 2008-08-27 | 2008-08-27 | 一种互联网软件上网隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100437380A CN101408916B (zh) | 2008-08-27 | 2008-08-27 | 一种互联网软件上网隐私保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101408916A CN101408916A (zh) | 2009-04-15 |
| CN101408916B true CN101408916B (zh) | 2011-06-22 |
Family
ID=40571927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100437380A Expired - Fee Related CN101408916B (zh) | 2008-08-27 | 2008-08-27 | 一种互联网软件上网隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101408916B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102508791B (zh) * | 2011-09-28 | 2015-05-13 | 辽源环宇佳讯通讯技术有限公司 | 一种对硬盘分区进行加密的方法及装置 |
| CN102567688B (zh) * | 2011-11-30 | 2015-05-20 | 中标软件有限公司 | 一种安卓操作***上的文件保密***及其保密方法 |
| CN103870766A (zh) * | 2012-12-18 | 2014-06-18 | 神讯电脑(昆山)有限公司 | 电子储存装置及其数据保护方法 |
| CN103235917A (zh) * | 2013-03-28 | 2013-08-07 | 东莞宇龙通信科技有限公司 | 应用保护的方法及装置 |
| CN103390026B (zh) * | 2013-06-20 | 2017-08-25 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全浏览器及其工作方法 |
| CN103473515B (zh) * | 2013-09-27 | 2016-06-29 | 贝壳网际(北京)安全技术有限公司 | 浏览器隐私数据的管理方法、装置和客户端 |
| CN104700001B (zh) * | 2013-12-04 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 应用程序的信息加密方法及装置 |
| CN105989116B (zh) * | 2015-02-12 | 2017-11-24 | 广东欧珀移动通信有限公司 | 一种收藏夹的数据收藏方法及装置 |
| CN104598651B (zh) * | 2015-02-27 | 2018-01-16 | 广东欧珀移动通信有限公司 | 一种移动终端收藏夹的管理方法及装置 |
| CN105046174A (zh) * | 2015-07-17 | 2015-11-11 | 中国科学院信息工程研究所 | 磁盘数据的保护方法及*** |
| CN105678197A (zh) * | 2015-12-30 | 2016-06-15 | 青岛海信移动通信技术股份有限公司 | 客户端数据的保存方法及移动终端 |
| CN108121898B (zh) * | 2016-11-30 | 2022-08-05 | 西门子公司 | 一种程序保护方法和装置 |
| CN110324288A (zh) * | 2018-03-31 | 2019-10-11 | 汇银宝网络技术股份有限公司 | 一种基于移动储存设备进行用户验证的方法 |
| CN109583242A (zh) * | 2018-11-22 | 2019-04-05 | 郑州云海信息技术有限公司 | 一种k-ux***下硬盘分区加密的方法和*** |
| CN111159726B (zh) * | 2019-12-10 | 2022-09-13 | 中国电子科技网络信息安全有限公司 | 一种基于uefi环境变量的全盘加解密方法及*** |
| CN112199724A (zh) * | 2020-10-16 | 2021-01-08 | 江苏小梦科技有限公司 | 一种互联网软件上网隐私保护方法 |
-
2008
- 2008-08-27 CN CN2008100437380A patent/CN101408916B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101408916A (zh) | 2009-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101408916B (zh) | 一种互联网软件上网隐私保护方法 | |
| US7428306B2 (en) | Encryption apparatus and method for providing an encrypted file system | |
| KR101563461B1 (ko) | 데이터베이스 보안 관리를 위한 방법, 서버 및 컴퓨터-프로그램 | |
| US20030208686A1 (en) | Method of data protection | |
| CN102567688B (zh) | 一种安卓操作***上的文件保密***及其保密方法 | |
| KR20100028516A (ko) | 암호화 속성을 이용하는 가속 크립토그래피 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密***及方法 | |
| KR20210078437A (ko) | 안전한 중복 제거를 위한 방법, 장치, 및 시스템 | |
| CA2773293A1 (en) | Multiple independent encryption domains | |
| CN106100851B (zh) | 密码管理***、智能腕表及其密码管理方法 | |
| Belenko et al. | “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really? | |
| CN102868826A (zh) | 终端和终端数据保护方法 | |
| JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
| EP2037392A1 (en) | A system and method of protecting content of an electronic file using a computer | |
| CN103379133A (zh) | 一种安全可信的云存储*** | |
| US9697372B2 (en) | Methods and apparatuses for securing tethered data | |
| Sassani et al. | Evaluating encryption algorithms for sensitive data using different storage devices | |
| CN103516722A (zh) | 一种用户级文件自动加解密方法及装置 | |
| US11997191B2 (en) | System and method for protecting secret data items using multiple tiers of encryption and secure element | |
| CN111159726A (zh) | 一种基于uefi环境变量的全盘加解密方法及*** | |
| CN110855429A (zh) | 一种基于tpm的软件密钥保护方法 | |
| CN101604296A (zh) | 磁盘数据扇区级加密方法 | |
| JP4338185B2 (ja) | ファイルの暗号化・復号方法 | |
| KR20160114492A (ko) | 데이터베이스 보안 관리를 위한 방법, 서버 및 컴퓨터-프로그램 | |
| JP2006004301A (ja) | データを管理する方法および情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110622 Termination date: 20110827 |