技術領域

本發明屬于計算機安全領域，更具體地說，本發明涉及一種云安全環境下的用戶隱私保護方法。

背景技術

云安全通過云計算環境，為用戶提供更為安全可靠的安全服務。它通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到云端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。云安全以其強大的網絡處理能力服務于大量客戶端，然而，由于大量客戶端的數據文件存放于云端，由此產生了嚴重的用戶隱私泄露的隱患。

當前的云安全環境中有以下幾種用戶隱私保護辦法：

1)金山云安全：金山毒霸的私有數據保護功能可以設定隱私保護的內容，當發送郵件時，程序會自動監測，發現郵件中包含了所設定保護的內容后，會有彈出窗口提示用戶進行選擇。這可以阻止病毒、木馬、間諜軟件或者其他惡意程序未經認證而使用電子郵件來盜取、收集用戶的隱私數據。它能幫助用戶加密保存密碼、電話號碼、銀行帳號及信用卡等一系列重要的數據，以保障數據的安全性。

2)瑞星、熊貓等云安全：只會上傳病毒庫相關的可移植的執行體數據文件，最多只有IP地址，其隱私聲明中明確表示不會將“上報信息”與個人身份相關聯。這樣，能保證既能掃描所上傳的文件，又不會與用戶身份有關聯而泄露用戶的隱私數據。

然而，以上的保護方法存在以下幾個問題：

(1)對用戶數據的隱私保護的覆蓋面太小，僅監控發送郵件內容而忽視了上傳云端的數據文件；

(2)影響云安全服務體驗，只上傳可移植的執行體文件將會漏過很多潛在的可疑文件，造成安全隱患；

(3)本地客戶端太過龐大，影響客戶端執行效率。

發明內容

本發明的目的在于提供一種云安全環境下的用戶隱私保護方法，其不僅能讓用戶充分享受云安全帶來的服務，而且可以最大限度的保護用戶隱私信息不被泄露。

本發明是通過以下技術方案實現的：

一種云安全環境下的用戶隱私保護方法，包括以下步驟：客戶端攔截進程創建，以獲取進程的程序文件路徑，根據程序文件路徑計算程序文件的特征值，判斷程序文件的特征值是否存在于本地數據庫中，若程序文件的特征值不是存在于本地數據庫中，則將程序文件的特征值發送至云端，判斷程序文件的特征值是否存在于云端的數據庫中，若程序文件的特征值不是存在于云端的數據庫中，則判斷程序文件是否為辦公類型文件，若程序文件不是辦公類型文件，則對程序文件執行加密分片處理，以生成分布式哈希表網絡索引信息和密鑰，將分布式哈希表網絡索引信息和密鑰發送到云端，根據分布式哈希表網絡索引信息從分布式哈希表網絡中獲取分片文件，使用密鑰將分片文件解密，以得到解密后的程序文件，將解密后的程序文件提交到殺毒引擎處理，并刪除解密后的程序文件，將殺毒引擎處理的結果返回給客戶端。

本發明的方法還包括步驟：在使用密鑰將分片文件解密，以得到解密后的程序文件的步驟之后，刪除分布式哈希表網絡索引信息。

本發明的方法還包括步驟：若程序文件的特征值存在于本地數據庫中，則將本地數據庫中程序文件的特征值對應的殺毒引擎掃描結果返回給客戶端，若程序文件的特征值存在于云端的數據庫中，則將云端的數據庫中程序文件的特征值對應的殺毒引擎掃描結果返回給客戶端。

本發明的方法還包括步驟：若程序文件是辦公類型文件，則對程序文件進行隱私處理，將隱私處理后的程序文件傳送到云端，并進入將解密后的程序文件提交到殺毒引擎處理，并刪除解密后的程序文件的步驟。

對程序文件進行隱私處理的步驟包括：采用二進制格式解析辦公類型文件，以獲取辦公類型文件的主數據流、摘要信息流和數據流，從辦公類型文件的摘要信息流中獲取主數據流和數據流的大小和存放地址，根據主數據流和數據流的大小和存放地址將主數據流和數據流的內容置零，以生成隱私處理后的程序文件。