一種數(shù)據(jù)保護方法及裝置制造方法
【專利摘要】本發(fā)明涉及一種數(shù)據(jù)保護方法�����,包括:判斷步驟:當接收到應(yīng)用程序讀取數(shù)據(jù)的請求時���,判斷該數(shù)據(jù)是否符合預先創(chuàng)建的隱私規(guī)則��;展示步驟:若該數(shù)據(jù)符合該隱私規(guī)則���,則展示要求輸入驗證信息的界面;驗證步驟:接收輸入的驗證信息���,判斷該驗證信息是否正確����;控制步驟:若該驗證信息正確��,則允許該應(yīng)用程序讀取該數(shù)據(jù)��。本發(fā)明還提供一種數(shù)據(jù)保護裝置�����。利用本發(fā)明可以使用戶通過同一個應(yīng)用程序就可以讀取隱私數(shù)據(jù)和非隱私數(shù)據(jù)���,減少用戶的操作路徑,提高數(shù)據(jù)的讀取效率�����。
【專利說明】一種數(shù)據(jù)保護方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明具體實施例涉及信息安全領(lǐng)域,特別涉及一種數(shù)據(jù)保護方法及裝置����。
【背景技術(shù)】
[0002]隨著移動終端技術(shù)的快速發(fā)展,移動終端得到了普及�,從而在各年齡階段及各種用戶群體中被廣泛使用,由此引發(fā)的移動終端內(nèi)數(shù)據(jù)的安全問題也越來越被用戶重視����。用戶在使用移動終端時,會產(chǎn)生一些隱私數(shù)據(jù)����,例如特定聯(lián)系人發(fā)來的短信、通話記錄等���,這些隱私數(shù)據(jù)需要受到保護以確保信息安全�����。
[0003]目前對移動終端內(nèi)隱私數(shù)據(jù)進行保護的方式通常是將隱私數(shù)據(jù)與非隱私數(shù)據(jù)分離開來�����,將需要保護的隱私數(shù)據(jù)單獨存儲在移動終端的一個存儲區(qū)域���。當用戶想要查看隱私數(shù)據(jù)時�����,需要進入一個專門的隱私保護程序才能看到這些隱私數(shù)據(jù)��。例如����,當用戶在移動終端的短信應(yīng)用程序中查看短信時�,想要查看一條已設(shè)成隱私數(shù)據(jù)的短信,則無法在該短信應(yīng)用程序中直接看到����,而是需要退出該短信應(yīng)用程序,通過該隱私保護程序的密碼驗證后進入該隱私保護程序才能看到這條已設(shè)成隱私數(shù)據(jù)的短信�。因此,這種方式需要用戶在普通應(yīng)用程序和隱私保護程序間來回切換查看�,增加了用戶的操作路徑,降低了對終端內(nèi)數(shù)據(jù)的查看效率����。
【發(fā)明內(nèi)容】
[0004]有鑒于此���,有必要提供一種數(shù)據(jù)保護方法及裝置���,使用戶通過同一個應(yīng)用程序就可以讀取隱私數(shù)據(jù)和非隱私數(shù)據(jù)����,減少用戶的操作路徑��,提高數(shù)據(jù)的讀取效率�����。
[0005]一種數(shù)據(jù)保護方法���,包括以下步驟:判斷步驟:當接收到應(yīng)用程序讀取數(shù)據(jù)的請求時��,判斷該數(shù)據(jù)是否符合預先創(chuàng)建的隱私規(guī)則�����;展示步驟:若該數(shù)據(jù)符合該隱私規(guī)則����,則展示要求輸入驗證信息的界面;驗證步驟:接收輸入的驗證信息�����,判斷該驗證信息是否正確����;控制步驟:若該驗證信息正確,則允許該應(yīng)用程序讀取該數(shù)據(jù)�����。
[0006]一種數(shù)據(jù)保護裝置���,包括:判斷模塊�����,用于當接收到應(yīng)用程序讀取數(shù)據(jù)的請求時���,判斷該數(shù)據(jù)是否符合預先創(chuàng)建的隱私規(guī)則;展示模塊����,用于若該數(shù)據(jù)符合該隱私規(guī)則����,則展示要求輸入驗證信息的界面�;驗證模塊,用于接收輸入的驗證信息�,判斷該驗證信息是否正確����;控制模塊,用于若該驗證信息正確����,則允許該應(yīng)用程序讀取該數(shù)據(jù)。
[0007]相較于現(xiàn)有技術(shù)����,本發(fā)明當應(yīng)用程序需要讀取隱私數(shù)據(jù)時要求用戶驗證,而該應(yīng)用程序讀取非隱私數(shù)據(jù)時無需用戶驗證���,使用戶通過同一個應(yīng)用程序就可以讀取隱私數(shù)據(jù)和非隱私數(shù)據(jù)�,減少用戶的操作路徑�����,提高數(shù)據(jù)的讀取效率。
[0008]為讓本發(fā)明的上述和其他目的���、特征和優(yōu)點能更明顯易懂�,下文特舉較佳實施例����,并配合所附圖式,作詳細說明如下��。
【專利附圖】
【附圖說明】
[0009]圖1為一種移動終端的結(jié)構(gòu)框圖��。
[0010]圖2為本發(fā)明第一實施例提供的數(shù)據(jù)保護方法的流程圖����。
[0011]圖3A和圖3B為記錄滑動手勢的界面示意圖。
[0012]圖4和圖5為通話記錄的用戶界面圖��。
[0013]圖6為本發(fā)明第二實施例提供的數(shù)據(jù)保護方法的流程圖��。
[0014]圖7�、圖8和圖9為本發(fā)明第三實施例提供的數(shù)據(jù)保護方法的流程圖。
[0015]圖10為本發(fā)明第四實施例提供的數(shù)據(jù)保護裝置的框圖�����。
[0016]圖11為本發(fā)明第五實施例提供的數(shù)據(jù)保護裝置的框圖。
[0017]圖12為本發(fā)明第六實施例提供的數(shù)據(jù)保護裝置的框圖�。
【具體實施方式】
[0018]為更進一步闡述本發(fā)明為實現(xiàn)預定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例����,對依據(jù)本發(fā)明的【具體實施方式】、結(jié)構(gòu)���、特征及其功效,詳細說明如后�。
[0019]圖1示出了一種移動終端的結(jié)構(gòu)框圖。如圖1所示���,移動終端I包括一個或多個(圖中僅示出一個)存儲器11��、處理器12�、存儲控制器13��、外設(shè)接口 14���、射頻模塊15����、輸入單元16及顯示單元17。這些組件通過一條或多條通訊總線/信號線相互通訊����。
[0020]可以理解,圖1所示的結(jié)構(gòu)僅為示意��,移動終端I還可包括比圖1中所示更多或者更少的組件���,或者具有與圖1所示不同的配置����。圖1所示的各組件可以采用硬件����、軟件或其組合實現(xiàn)。
[0021]存儲器11可用于存儲軟件程序以及模塊���,如本發(fā)明實施例中的數(shù)據(jù)保護方法及裝置對應(yīng)的程序指令/模塊����,處理器12通過運行存儲在存儲器11內(nèi)的軟件程序以及模塊���,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理�����,即實現(xiàn)上述的數(shù)據(jù)保護方法��。
[0022]存儲器11可包括高速隨機存儲器���,還可包括非易失性存儲器��,如一個或者多個磁性存儲裝置��、閃存�、或者其他非易失性固態(tài)存儲器�����。在一些實例中�,存儲器11可進一步包括相對于處理器12遠程設(shè)置的存儲器��,這些遠程存儲器可以通過網(wǎng)絡(luò)連接至移動終端I�。上述網(wǎng)絡(luò)的實例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)�����、局域網(wǎng)、移動通信網(wǎng)及其組合�。處理器12以及其他可能的組件對存儲器11的訪問可在存儲控制器13的控制下進行。
[0023]外設(shè)接口 14將各種輸入/輸出裝置耦合至處理器12以及存儲器11���。處理器12運行存儲器11內(nèi)的各種軟件���、指令以及執(zhí)行移動終端I的各種功能以及進行數(shù)據(jù)處理。
[0024]射頻模塊15用于接收以及發(fā)送電磁波��,實現(xiàn)電磁波與電信號的相互轉(zhuǎn)換�,從而與通訊網(wǎng)絡(luò)或者其他設(shè)備進行通訊。射頻模塊15可包括各種現(xiàn)有的用于執(zhí)行這些功能的電路元件�,例如,天線����、射頻收發(fā)器、數(shù)字信號處理器����、加密/解密芯片、用戶身份模塊(SIM)卡、存儲器等等��。射頻模塊15可與各種網(wǎng)絡(luò)如互聯(lián)網(wǎng)�����、企業(yè)內(nèi)部網(wǎng)�����、無線網(wǎng)絡(luò)進行通訊或者通過無線網(wǎng)絡(luò)與其他設(shè)備進行通訊��。上述的無線網(wǎng)絡(luò)可包括蜂窩式電話網(wǎng)��、無線局域網(wǎng)或者城域網(wǎng)����。上述的無線網(wǎng)絡(luò)可以使用各種通信標準、協(xié)議及技術(shù)�,包括但并不限于全球移動通信系統(tǒng)(Global System for Mobile Communicat1n, GSM)、增強型移動通信技術(shù)(Enhanced Data GSM Environment, EDGE),寬帶碼分多址技術(shù)(wideband code divis1nmultiple access, W-CDMA),碼分多址技術(shù)(Code divis1n access, CDMA)���、時分多址技術(shù)(time divis1n multiple access, TDMA),藍牙,無線保真技術(shù)(Wireless, Fidelity,WiFi)(如美國電氣和電子工程師協(xié)會標準IEEE 802.11a�����,IEEE 802.lib, IEEE 802.1lg和/或 IEEE 802.lln)、網(wǎng)絡(luò)電話(Voice over internet protocal, VoIP)��、全球微波互聯(lián)接入(Worldwide Interoperability for Microwave Access,W1-Max)���、其他用于郵件��、即時通訊及短消息的協(xié)議��,以及任何其他合適的通訊協(xié)議���,甚至可包括那些當前仍未被開發(fā)出來的協(xié)議。
[0025]輸入單元16可用于接收輸入的字符信息���,以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤�����、鼠標����、操作桿����、光學或者軌跡球信號輸入����。具體地�����,輸入單元16可包括按鍵161以及觸控表面162���。按鍵161例如可包括用于輸入字符的字符按鍵�����,以及用于觸發(fā)控制功能的控制按鍵�����??刂瓢存I的實例包括“返回主屏”按鍵��、開機/關(guān)機按鍵��、拍照鍵等等�。觸控表面162可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控表面162上或在觸控表面162附近的操作)�,并根據(jù)預先設(shè)定的程序驅(qū)動相應(yīng)的連接裝置?���?蛇x的,觸控表面162可包括觸摸檢測裝置和觸摸控制器兩個部分�。其中,觸摸檢測裝置檢測用戶的觸摸方位�,并檢測觸摸操作帶來的信號,將信號傳送給觸摸控制器����;觸摸控制器從觸摸檢測裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點坐標���,再送給處理器12�,并能接收處理器12發(fā)來的命令并加以執(zhí)行��。此外�����,可以采用電阻式�����、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控表面162���。除了觸控表面162��,輸入單元16還可以包括其他輸入設(shè)備�����。上述的其他輸入設(shè)備包括但不限于物理鍵盤���、軌跡球、鼠標���、操作桿等中的一種或多種���。
[0026]顯示單元17用于顯示由用戶輸入的信息、提供給用戶的信息以及移動終端I的各種圖形接口�����。這些圖形用戶接口可以由圖形�����、文本、圖標�����、視頻和其任意組合來構(gòu)成�。在一個實例中�����,顯示單元17包括一個顯示面板171.該顯示面板171例如可為一個液晶顯示面板(Liquid Crystal Display, LCD)���、有機發(fā)光二極管(Organic Light-Emitting D1deDisplay, 0LED)顯不面板�、電泳顯不面板(Electro-Phoretic Display, EPD)等�����。進一步地���,觸控表面162可設(shè)置于顯示面板171上從而與顯示面板171構(gòu)成一個整體�。
[0027]第一實施例
[0028]本發(fā)明第一實施例提供一種數(shù)據(jù)保護方法���,其可由上述的移動終端I執(zhí)行����,用于保護移動終端I內(nèi)的數(shù)據(jù)。該移動終端I的具體實例包括但并不限于手持式計算機����、手機、個人數(shù)字助理或者其他類似的運算裝置��。
[0029]以下結(jié)合具體的實施例對上述的數(shù)據(jù)保護方法詳細描述如下:
[0030]圖2為第一實施例提供的數(shù)據(jù)保護方法的流程圖�,該數(shù)據(jù)保護方法包括以下步驟:
[0031]步驟SI,當接收到應(yīng)用程序讀取數(shù)據(jù)的請求時�����,判斷該數(shù)據(jù)是否符合預先創(chuàng)建的隱私規(guī)則��;
[0032]步驟S2��,若該數(shù)據(jù)符合該隱私規(guī)則����,則展示要求輸入驗證信息的界面;
[0033]步驟S3���,接收輸入的驗證信息�����,判斷該驗證信息是否正確�����;
[0034]步驟S4�����,若該驗證信息正確��,則允許該應(yīng)用程序讀取該數(shù)據(jù)�。
[0035]按照上述的數(shù)據(jù)保護方法�,當應(yīng)用程序需要讀取隱私數(shù)據(jù)時要求用戶驗證,而該應(yīng)用程序讀取非隱私數(shù)據(jù)時無需用戶驗證���,使用戶通過同一個應(yīng)用程序就可以讀取隱私數(shù)據(jù)和非隱私數(shù)據(jù)����,減少用戶的操作路徑�,提高數(shù)據(jù)的讀取效率����。
[0036]在一些實例中��,上述方法的各步驟的實現(xiàn)細節(jié)如下:
[0037]步驟SI所述的數(shù)據(jù)可以是存儲在移動終端I中的聯(lián)系人�、短信、通話記錄���、電子郵件甚至使用聊天工具產(chǎn)生的聊天記錄��,以及文本��、圖片���、視頻、網(wǎng)頁等文件或該文件所屬的文件夾等����。其中,該移動終端I中的所述聯(lián)系人���、短信����、通話記錄等數(shù)據(jù)可以存儲在移動終端I的存儲器11、內(nèi)存或SIM卡中�����。該電子郵件���、聊天記錄�����、文本�����、圖片、視頻���、網(wǎng)頁��、文件夾等數(shù)據(jù)可以存儲在存儲器11中�����。
[0038]在一個實例中�����,所述應(yīng)用程序可以為移動終端I的操作系統(tǒng)自帶的通訊錄����、短信箱、通話記錄�����、電子郵件客戶端�、聊天工具客戶端、文本閱讀器���、圖片查看器�����、視頻播放器��、瀏覽器等�。在另一個實例中���,所述應(yīng)用程序還可以為在移動終端I上安裝并運行的第三方程序�,例如手機QQ通訊錄、SM卡通訊錄管理器�����、來電通�、魔信管家、foxmail���、騰訊視頻播放器�、手機QQ瀏覽器等�。
[0039]所述隱私規(guī)則用于區(qū)分隱私數(shù)據(jù)和非隱私數(shù)據(jù)。所述隱私數(shù)據(jù)是指只有指定的人群才能查看到的數(shù)據(jù)���,該指定的人群例如包括移動終端I的機主以及該機主授權(quán)的若干可信任的人����。所述非隱私數(shù)據(jù)是指所有能夠使用移動終端I的人群均能查看到的數(shù)據(jù)�。符合該隱私規(guī)則的數(shù)據(jù)被認為是隱私數(shù)據(jù)�。
[0040]所述隱私規(guī)則由移動終端I的機主定義。移動終端I接收機主的輸入操作��,并根據(jù)該輸入操作創(chuàng)建該隱私規(guī)則。例如�����,若機主在聯(lián)系人“張三”的功能菜單中選擇“設(shè)為隱私聯(lián)系人”的菜單項��,則創(chuàng)建一個隱私規(guī)則規(guī)定“張三”的所有聯(lián)系方式����,包括手機號碼、固定電話��、郵箱地址���,以及使用“張三”的手機號碼已經(jīng)發(fā)送和未來發(fā)送過來的所有短信����、與“張三”的手機號碼已經(jīng)進行和未來進行的所有通話記錄都為隱私數(shù)據(jù)����。還例如,若機主在移動終端I所顯示的一張圖片的功能菜單中選擇“設(shè)為隱私圖片”的菜單項����,則創(chuàng)建一個隱私規(guī)則指定移動終端I中存儲的該圖片為隱私數(shù)據(jù)�����。
[0041]在創(chuàng)建所述隱私規(guī)則后���,還需要為該隱私規(guī)則創(chuàng)建一個對應(yīng)的初始信息,該初始信息用于保護符合該隱私規(guī)則的數(shù)據(jù)�。該初始信息也將根據(jù)機主的輸入操作創(chuàng)建。
[0042]在一個實例中��,該初始信息為由數(shù)字��、符號����、字母或其結(jié)合組成的密碼。例如�����,移動終端I的顯示單元17顯示一個設(shè)置初始信息的用戶界面����,機主可以通過移動終端I的實體鍵盤或調(diào)出的虛擬鍵盤輸入一系列由數(shù)字���、符號�、字母或其結(jié)合組成的密碼。移動終端I接收所輸入的該密碼���,將該密碼作為該初始信息存入存儲器11中��。
[0043]在一個實例中��,該初始信息可以為一段語音指令�����。例如���,機主在按下移動終端I的某個實體鍵(如拍照鍵)或顯示單元17所顯示界面上的某個錄音圖標的過程中通過說話的方式輸入語音指令,移動終端I錄下所輸入的該語音指令�����,將該語音指令作為初始信息存入存儲器11中�。
[0044]在一個實例中,該初始信息可以為機主的指紋信息����。該指紋信息可以基于指紋識別技術(shù)實現(xiàn)����,例如��,移動終端I運行一個指紋識別軟件���,識別指紋輸入����,然后將所識別出的指紋信息作為該初始信息存入存儲器11中����。
[0045]在一個實例中,該初始信息可以為機主在觸控屏幕50上的滑動手勢�����。該滑動手勢可以通過機主的手指或觸控筆在該觸控屏幕50上的接觸點的移動路徑來表示�����。例如�,在移動終端I的觸控屏幕50上顯示多個自定義形狀的圖標,如圖3A所示���,機主按照一定的路徑使用手指或觸控筆依次連續(xù)觸摸該多個圖標中的部分或全部圖標���。移動終端I記錄下被觸摸的各個圖標的觸摸順序,按照該各個圖標的觸摸順序連線各個圖標形成移動路徑(如圖3B所示)��,該移動路徑即代表機主在觸控屏幕50上的滑動手勢�,將代表滑動手勢的該移動路徑作為該初始信息存入存儲器11中。
[0046]為了進一步加強符合該隱私規(guī)則的數(shù)據(jù)的安全性�����,該隱私規(guī)則對應(yīng)的初始信息還可以設(shè)置為所述密碼��、語音指令�����、指紋及滑動手勢中至少兩種的結(jié)合��,例如該初始信息包括一個密碼和一個滑動手勢�����,從而提高該初始信息的復雜度和破解的難度��。
[0047]可以理解,移動終端I可創(chuàng)建不止一個隱私規(guī)則�����,并且每個隱私規(guī)則都有對應(yīng)的初始信息�����,每個隱私規(guī)則對應(yīng)的初始信息用于保護符合相應(yīng)隱私規(guī)則的數(shù)據(jù)��。每個隱私規(guī)則對應(yīng)的初始信息可以相同����,也可以不同。每個隱私規(guī)則之間不會互相沖突�,例如,同一數(shù)據(jù)不會同時符合兩個或兩個以上的隱私規(guī)則�����。
[0048]在一個實例中�����,隱私數(shù)據(jù)和非隱私數(shù)據(jù)可以顯示在應(yīng)用程序的同一用戶界面上,但隱私數(shù)據(jù)和非隱私數(shù)據(jù)兩者的顯示方式不同�����。例如����,在同一用戶界面上����,非隱私數(shù)據(jù)正常顯示,而每一隱私數(shù)據(jù)只顯示一部分�����,或者以預定的符號或文字等信息代替顯示�����。如圖4所示��,在通話記錄的用戶界面上�,非隱私聯(lián)系人“王二”及其電話號碼、通話時間和通話次數(shù)被直接顯示出來���,而隱私聯(lián)系人“張三”則只顯示聯(lián)系人“張三”這個條目�,該條目下的電話號碼、通話時間和通話次數(shù)都以*號代替顯示�。用戶看到該*號代替顯示的聯(lián)系人條目的內(nèi)容,即可知道該聯(lián)系人被設(shè)置為了隱私聯(lián)系人�。當用戶在該應(yīng)用程序的用戶界面上選擇查看隱私數(shù)據(jù)時,應(yīng)用程序再發(fā)出讀取該隱私數(shù)據(jù)的請求�,然后步驟SI判斷該隱私數(shù)據(jù)是否符合某一個隱私規(guī)則,若該隱私數(shù)據(jù)符合某一個隱私規(guī)則��,則執(zhí)行步驟S2�。
[0049]在一個實例中,該隱私數(shù)據(jù)和非隱私數(shù)據(jù)也可以不顯示在應(yīng)用程序的同一用戶界面上����。例如,該應(yīng)用程序的用戶界面在顯示非隱私數(shù)據(jù)時�����,還顯示一個調(diào)出隱私數(shù)據(jù)的圖標60,如圖5所不���。當用戶點擊該圖標60時,該應(yīng)用程序再依次發(fā)出讀取該圖標60對應(yīng)的每一隱私數(shù)據(jù)的請求���,然后步驟SI分別判斷每一隱私數(shù)據(jù)符合哪一個隱私規(guī)則����。每判斷一隱私數(shù)據(jù)符合一個隱私規(guī)則時��,執(zhí)行步驟S2�����。
[0050]步驟S2所述的要求輸入驗證信息的界面將根據(jù)所創(chuàng)建的初始信息展示����。若所創(chuàng)建的初始信息為數(shù)字����、符號、字母或其結(jié)合組成的密碼�,則展示一個輸入驗證信息的對話框。當用戶通過移動終端I的實體鍵盤或調(diào)出的虛擬鍵盤輸入數(shù)字�����、符號���、字母或其結(jié)合組成的驗證信息時�,該對話框不會直接顯示該驗證信息,而是可以以*號或其它符號代替�����,既方便用戶根據(jù)已輸入驗證信息的長度判斷是否錯誤輸入��,又避免所輸入的驗證信息被其他人看到����。
[0051]若所創(chuàng)建的初始信息為一段語音指令,則展示一個語音輸入的界面����。在用戶按下該界面中的錄音圖標的過程中,移動終端I錄下用戶輸入的語音形式的驗證信息����。若所創(chuàng)建的初始信息為指紋信息,則展示一個要求輸入指紋的界面����,并開啟相應(yīng)的指紋識別軟件。若所創(chuàng)建的初始信息為在觸控屏幕50上的滑動手勢����,則展示與創(chuàng)建該滑動手勢作為初始信息時顯示的相同界面��,如圖3A所示�,供用戶在該界面上進行觸摸移動以形成滑動手勢����。
[0052]步驟S3中,判斷該驗證信息是否正確的方式包括:
[0053]若所輸入的驗證信息由數(shù)字���、符號��、字母或其結(jié)合組成��,則判斷存儲器11中存儲的數(shù)字�、符號����、字母或其結(jié)合組成的密碼形式的初始信息與該驗證信息是否一致��,若一致�,則判斷該驗證信息正確。
[0054]若所輸入的驗證信息是語音指令����,則可以基于語音識別技術(shù)實現(xiàn)判斷該驗證信息是否正確��。例如��,識別作為初始信息的語音指令的真實內(nèi)容�����,并識別作為驗證信息的語音指令的真實內(nèi)容���,然后判斷該作為初始信息的語音指令的真實內(nèi)容與該作為驗證信息的語音指令的真實內(nèi)容是否一致,若一致�,則判斷該驗證信息正確。語音識別可以是在移動終端I本機中實現(xiàn)�����,也可以將語音指令發(fā)送至云端服務(wù)器處進行語音識別�����。
[0055]若所輸入的驗證信息為指紋信息���,則判斷存儲器11中存儲的作為初始信息的指紋信息與作為驗證信息的指紋信息是否一致�,若一致����,則判斷該驗證信息正確����。
[0056]若所輸入的驗證信息為在觸控屏幕50上的滑動手勢����,則判斷存儲器11中表示滑動手勢的所述接觸點的移動路徑與作為驗證信息的該滑動手勢表示的接觸點的移動路徑是否一致。若一致����,則判斷該驗證信息正確。
[0057]步驟S4中�����,若該驗證信息正確��,則說明輸入該驗證信息的用戶屬于有權(quán)限查看符合該隱私規(guī)則的數(shù)據(jù)的人群���,因此,允許該應(yīng)用程序讀取該數(shù)據(jù)���。應(yīng)用程序在讀取該數(shù)據(jù)后����,可以將該數(shù)據(jù)顯示出來供用戶查看。值得注意的是����,若該應(yīng)用程序退出運行,或移動終端I被鎖定���,當該應(yīng)用程序被再次運行����,或?qū)σ苿咏K端I解鎖后�����,若該應(yīng)用程序需要讀取該數(shù)據(jù)��,則仍需要經(jīng)過上述步驟SI至步驟S4的過程才能被允許讀取該數(shù)據(jù)����,即該應(yīng)用程序不會因通過一次用戶驗證而終生被允許讀取該數(shù)據(jù)。
[0058]此外�,可以理解,如果符合某一個隱私規(guī)則的一數(shù)據(jù)在讀取時�����,通過了上述步驟S3對驗證信息的驗證,允許該應(yīng)用程序讀取該數(shù)據(jù)�,那么在該應(yīng)用程序的運行過程中,符合該隱私規(guī)則的其他所有數(shù)據(jù)分別需要讀取時��,如果都進行步驟SI到步驟S4的過程����,將造成許多不必要的操作,例如用戶重復輸入同一個正確的驗證信息�����,降低數(shù)據(jù)讀取效率����。由于該應(yīng)用程序讀取符合該隱私規(guī)則的一數(shù)據(jù)的行為已經(jīng)被允許,而該隱私規(guī)則下的所有數(shù)據(jù)都通過同一初始信息進行保護�����,因此�����,該隱私規(guī)則下的其他所有數(shù)據(jù)也都應(yīng)當允許該應(yīng)用程序讀取���,從而可以提高數(shù)據(jù)的讀取效率����,減少用戶重復輸入驗證信息的操作�����。
[0059]第二實施例
[0060]為了提高第一實施例的步驟SI中判斷數(shù)據(jù)是否符合該隱私規(guī)則的效率��,避免每次需要讀取該數(shù)據(jù)時����,都要一一排查所創(chuàng)建的各個隱私規(guī)則,從而找到該數(shù)據(jù)符合的隱私規(guī)則或證明該數(shù)據(jù)不符合任何隱私規(guī)則���,參閱圖6所示���,本發(fā)明第二實施例提供一種數(shù)據(jù)保護方法,其相比于第一實施例的數(shù)據(jù)保護方法���,在所述步驟SI之前還包括:
[0061]步驟S1.1����,當接收到數(shù)據(jù)輸入時,判斷該數(shù)據(jù)是否符合某個隱私規(guī)則��,若是�����,則存儲該數(shù)據(jù)���,并為該數(shù)據(jù)設(shè)置一個與所符合的該隱私規(guī)則對應(yīng)的標記�。例如�,當接到一個來電時,判斷來電方的通話記錄是否符合某一個隱私規(guī)則�����,若是����,則存儲該來電的信息,包括來電時間�、累計的來電次數(shù)等���,并對所存儲的該來電的信息添加一個與該隱私規(guī)則對應(yīng)的標志位,該標志位用于標記該來電的信息符合該隱私規(guī)則���。若該數(shù)據(jù)不符合任何隱私規(guī)則,則存儲該數(shù)據(jù)但不為該數(shù)據(jù)設(shè)置所述的標記����。
[0062]相應(yīng)地,所述步驟SI中����,當接收到應(yīng)用程序讀取數(shù)據(jù)的請求時,可以判斷該數(shù)據(jù)是否設(shè)置有與一個隱私規(guī)則對應(yīng)的標記�����,例如��,判斷該數(shù)據(jù)是否具有與一個隱私規(guī)則對應(yīng)的標志位���。若該數(shù)據(jù)設(shè)置有與一個隱私規(guī)則對應(yīng)的標記����,則判斷該數(shù)據(jù)符合該隱私規(guī)則,若該數(shù)據(jù)未設(shè)置有與任何隱私規(guī)則對應(yīng)的標記�����,則判斷該數(shù)據(jù)不符合任何隱私規(guī)則���,從而避免逐一排查各隱私規(guī)則�,提高判斷數(shù)據(jù)是否符合該隱私規(guī)則的效率��。
[0063]第三實施例
[0064]根據(jù)第二實施例提供的數(shù)據(jù)保護方法保護數(shù)據(jù)�,需要用戶輸入正確的驗證信息才能允許該應(yīng)用程序讀取該數(shù)據(jù),可以阻止不具有訪問該數(shù)據(jù)的權(quán)限的人群訪問該數(shù)據(jù)���,但是無法防止一些用戶不希望的應(yīng)用程序��,例如一些竊取用戶隱私的惡意程序來讀取該數(shù)據(jù)�����。
[0065]為了進一步解決上述問題����,提高數(shù)據(jù)的安全性�,參閱圖7�、圖8和圖9所示����,本發(fā)明第三實施例提供一種數(shù)據(jù)保護方法,其相比于第二實施例的數(shù)據(jù)保護方法����,在步驟S4中允許該應(yīng)用程序讀取該數(shù)據(jù)的步驟前還包括:
[0066]步驟S4.1�,判斷該應(yīng)用程序是否具有該數(shù)據(jù)所屬類型的讀取權(quán)限。若否�,則結(jié)束流程,若是�����,則允許該應(yīng)用程序讀取該數(shù)據(jù)����,如圖7所示。例如�,若該數(shù)據(jù)為短信,則當該應(yīng)用程序具有短信類型的讀取權(quán)限時�����,例如該應(yīng)用程序為魔信管家、來電通等���,才被允許讀取該數(shù)據(jù)����。
[0067]綜上所述�����,步驟S4.1可以防止不具有該數(shù)據(jù)所屬類型的讀取權(quán)限的應(yīng)用程序讀取該數(shù)據(jù)��,在一定程度上起到防止惡意程序竊取隱私的作用��。
[0068]此外���,在步驟S4中允許該應(yīng)用程序讀取該數(shù)據(jù)的步驟前還可以進一步包括步驟S4.2���,該步驟S4.2可以在步驟S3判斷該驗證信息正確后執(zhí)行(如圖8所示),也可以在所述步驟S4.1中���,判斷該應(yīng)用程序具有該數(shù)據(jù)所屬類型的讀取權(quán)限后執(zhí)行(如圖9所示)���。
[0069]步驟S4.2���,判斷該應(yīng)用程序是否帶有與該數(shù)據(jù)對應(yīng)的標識信息。若是����,則允許該應(yīng)用程序讀取該數(shù)據(jù),若否���,則結(jié)束流程�����。所述與該數(shù)據(jù)對應(yīng)的標識信息可以在上述步驟S1.1中實現(xiàn),即在為該數(shù)據(jù)設(shè)置一個與該隱私規(guī)則對應(yīng)的標記的同時�,設(shè)置與該數(shù)據(jù)對應(yīng)的標識信息。該標識信息例如為應(yīng)用程序的UID(User Identificat1n,用戶身份證明)�����、包名��、類名甚至名稱等��,只要該標識信息能夠唯一地標識對應(yīng)的應(yīng)用程序即可���。所設(shè)置的該標識信息可以為一個或多個��,即具有該標識信息的一個或多個應(yīng)用程序被允許讀取該數(shù)據(jù)���。
[0070]綜上所述����,步驟S4.2根據(jù)所設(shè)置的與該數(shù)據(jù)對應(yīng)的標識信息��,只有在應(yīng)用程序帶有該標識信息的情況下��,才允許讀取該數(shù)據(jù)�。即只有指定的一個或多個應(yīng)用程序被允許讀取該數(shù)據(jù),而其它即使具有該數(shù)據(jù)所屬類型的讀取權(quán)限的應(yīng)用程序依然不被允許讀取該數(shù)據(jù)��,進一步提高了該數(shù)據(jù)的安全性���。
[0071]第四實施例
[0072]參閱圖10所示�����,本發(fā)明第四實施例提供一種數(shù)據(jù)保護裝置100����,其包括判斷模塊101、展示模塊102�����、驗證模塊103和控制模塊104���??梢岳斫?����,上述的各模塊是指計算機程序或者程序段�����,用于執(zhí)行某一項或多項特定的功能�����。此外�����,上述各模塊的區(qū)分并不代表實際的程序代碼也必須是分開的���。
[0073]判斷模塊101�,用于當接收到應(yīng)用程序讀取數(shù)據(jù)的請求時�����,判斷該數(shù)據(jù)是否符合預先創(chuàng)建的隱私規(guī)則����。在該隱私規(guī)則被創(chuàng)建后,還需要為該隱私規(guī)則創(chuàng)建一個對應(yīng)的初始信息�,該初始信息用于保護符合該隱私規(guī)則的數(shù)據(jù)。該初始信息為密碼�����、語音指令���、指紋�����、滑動手勢中的一種或至少兩種的結(jié)合�����,其中該密碼由數(shù)字�����、符號��、字母或其結(jié)合組成��。
[0074]展示模塊102�����,用于若該數(shù)據(jù)符合該隱私規(guī)則�,則展示要求輸入驗證信息的界面。
[0075]驗證模塊103����,用于接收輸入的驗證信息,判斷該驗證信息是否正確����。具體而言��,驗證模塊103可以判斷該驗證信息與該初始信息是否一致,若是�,則判斷該驗證信息正確。
[0076]控制模塊104���,用于若該驗證信息正確���,則允許該應(yīng)用程序讀取該數(shù)據(jù)。
[0077]對于以上各模塊的具體工作過程�,可進一步參考本發(fā)明第一實施例提供的數(shù)據(jù)保護方法,在此不再重復�����。
[0078]綜上所述����,根據(jù)本實施例的數(shù)據(jù)保護裝置100,當應(yīng)用程序需要讀取隱私數(shù)據(jù)時要求用戶驗證����,而該應(yīng)用程序讀取非隱私數(shù)據(jù)時無需用戶驗證,使用戶通過同一個應(yīng)用程序就可以讀取隱私數(shù)據(jù)和非隱私數(shù)據(jù)��,減少用戶的操作路徑�,提高數(shù)據(jù)的讀取效率���。
[0079]第五實施例
[0080]參閱圖11所示,本發(fā)明第五實施例提供一種數(shù)據(jù)保護裝置200�����,其相比于第四實施例的數(shù)據(jù)保護裝置100�����,進一步包括存儲模塊201�,其用于在執(zhí)行所述判斷模塊101之前執(zhí)行。
[0081]存儲模塊201�,用于當接收到數(shù)據(jù)輸入時,判斷該數(shù)據(jù)是否符合某個隱私規(guī)則����,若是,則存儲該數(shù)據(jù)�����,并為該數(shù)據(jù)設(shè)置一個與所符合的該隱私規(guī)則對應(yīng)的標記�。
[0082]相應(yīng)地,當接收到應(yīng)用程序讀取數(shù)據(jù)的請求時�����,所述判斷模塊101可以判斷該數(shù)據(jù)是否設(shè)置有與一個隱私規(guī)則對應(yīng)的標記��,若是��,則判斷該數(shù)據(jù)符合該隱私規(guī)則�。
[0083]對于以上各模塊的具體工作過程,可進一步參考本發(fā)明第二實施例提供的數(shù)據(jù)保護方法��,在此不再重復�����。
[0084]綜上所述��,本實施例的數(shù)據(jù)保護裝置200可以避免逐一排查各隱私規(guī)則�,提高判斷數(shù)據(jù)是否符合該隱私規(guī)則的效率。
[0085]第六實施例
[0086]參閱圖12所示��,本發(fā)明第六實施例提供一種數(shù)據(jù)保護裝置300����,其相比于第二實施例的數(shù)據(jù)保護裝置200,所述控制模塊104進一步包括第一控制子模塊301或第二控制子模塊302���。第一控制子模塊301可以在驗證模塊103判斷該驗證信息正確后執(zhí)行����,第二控制子模塊302可以在執(zhí)行該第一控制子模塊301后執(zhí)行,也可以在驗證模塊103判斷該驗證信息正確后執(zhí)行��。
[0087]第一控制子模塊301����,用于判斷該應(yīng)用程序是否具有該數(shù)據(jù)所屬類型的讀取權(quán)限,若是���,則允許該應(yīng)用程序讀取該數(shù)據(jù)或觸發(fā)第二控制子模塊302����。
[0088]根據(jù)第一控制子模塊301���,可以防止不具有該數(shù)據(jù)所屬類型的讀取權(quán)限的應(yīng)用程序讀取該數(shù)據(jù)�����,在一定程度上起到防止惡意程序竊取隱私的作用��。
[0089]第二控制子模塊302��,用于判斷該應(yīng)用程序是否帶有與該數(shù)據(jù)對應(yīng)的標識信息���,若是,則允許該應(yīng)用程序讀取該數(shù)據(jù)�����。所述與該數(shù)據(jù)對應(yīng)的標識信息可以由所述存儲模塊201在為該數(shù)據(jù)設(shè)置一個與該隱私規(guī)則對應(yīng)的標記的同時設(shè)置�。該標識信息能夠唯一地標識對應(yīng)的應(yīng)用程序。
[0090]根據(jù)第二控制子模塊302����,只有指定的一個或多個應(yīng)用程序被允許讀取該數(shù)據(jù),而其它即使具有該數(shù)據(jù)所屬類型的讀取權(quán)限的應(yīng)用程序依然不被允許讀取該數(shù)據(jù)�,進一步提高了該數(shù)據(jù)的安全性。
[0091]對于以上各模塊的具體工作過程�����,可進一步參考本發(fā)明第三實施例提供的數(shù)據(jù)保護方法�,在此不再重復。
[0092]此外����,本發(fā)明實施例還提供一種計算機可讀存儲介質(zhì)����,其內(nèi)存儲有計算機可執(zhí)行指令�,上述的計算機可讀存儲介質(zhì)例如為非易失性存儲器例如光盤、硬盤��、或者閃存���。上述的計算機可執(zhí)行指令用于讓計算機或者類似的運算裝置完成上述的數(shù)據(jù)保護方法中的各種操作�����。
[0093]以上所述��,僅是本發(fā)明的較佳實施例而已�����,并非對本發(fā)明作任何形式上的限制���,雖然本發(fā)明已以較佳實施例揭示如上,然而并非用以限定本發(fā)明�,任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當可利用上述揭示的技術(shù)內(nèi)容做出些許更動或修飾為等同變化的等效實施例�����,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容�����,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡介修改����、等同變化與修飾����,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)保護方法���,其特征在于���,該方法包括以下步驟: 判斷步驟:當接收到應(yīng)用程序讀取數(shù)據(jù)的請求時,判斷該數(shù)據(jù)是否符合預先創(chuàng)建的隱私規(guī)則���; 展示步驟:若該數(shù)據(jù)符合該隱私規(guī)則�,則展示要求輸入驗證信息的界面; 驗證步驟:接收輸入的驗證信息��,判斷該驗證信息是否正確�����; 控制步驟:若該驗證信息正確�,則允許該應(yīng)用程序讀取該數(shù)據(jù)。
2.如權(quán)利要求1所述的數(shù)據(jù)保護方法�,其特征在于,在所述判斷步驟前還包括: 當接收到數(shù)據(jù)輸入時����,判斷該數(shù)據(jù)是否符合所述的隱私規(guī)則,若是�����,則存儲該數(shù)據(jù)����,并為該數(shù)據(jù)設(shè)置一個與該隱私規(guī)則對應(yīng)的標記。
3.如權(quán)利要求2所述的數(shù)據(jù)保護方法��,其特征在于���,所述判斷步驟中判斷該數(shù)據(jù)是否符合預先創(chuàng)建的隱私規(guī)則的步驟包括: 判斷該數(shù)據(jù)是否設(shè)置有與該隱私規(guī)則對應(yīng)的標記��,若是����,則判斷該數(shù)據(jù)符合該隱私規(guī)則。
4.如權(quán)利要求1所述的數(shù)據(jù)保護方法���,其特征在于����,還包括: 預先創(chuàng)建一個與該隱私規(guī)則對應(yīng)的初始信息�; 所述判斷該驗證信息是否正確的步驟包括: 判斷該驗證信息與該初始信息是否一致�,若是,則判斷該驗證信息正確����。
5.如權(quán)利要求4所述的數(shù)據(jù)保護方法,其特征在于�����,該初始信息為密碼�、語音指令、指紋、滑動手勢中的一種或至少兩種的結(jié)合��,其中該密碼由數(shù)字���、符號����、字母或其結(jié)合組成�����。
6.如權(quán)利要求2所述的數(shù)據(jù)保護方法��,其特征在于����,在所述允許該應(yīng)用程序讀取該數(shù)據(jù)的步驟前還包括: 判斷該應(yīng)用程序是否具有該數(shù)據(jù)所屬類型的讀取權(quán)限,若是�����,則允許該應(yīng)用程序讀取該數(shù)據(jù)���。
7.如權(quán)利要求2或6所述的數(shù)據(jù)保護方法����,其特征在于,所述為該數(shù)據(jù)設(shè)置一個與該隱私規(guī)則對應(yīng)的標記的步驟還包括: 設(shè)置與該數(shù)據(jù)對應(yīng)的標識信息��; 在所述允許該應(yīng)用程序讀取該數(shù)據(jù)的步驟前還包括: 判斷該應(yīng)用程序是否帶有該標識信息�,若是,則允許該應(yīng)用程序讀取該數(shù)據(jù)����。
8.一種數(shù)據(jù)保護裝置,其特征在于�����,該裝置包括: 判斷模塊�����,用于當接收到應(yīng)用程序讀取數(shù)據(jù)的請求時����,判斷該數(shù)據(jù)是否符合預先創(chuàng)建的隱私規(guī)則���; 展示模塊��,用于若該數(shù)據(jù)符合該隱私規(guī)則����,則展示要求輸入驗證信息的界面; 驗證模塊���,用于接收輸入的驗證信息�����,判斷該驗證信息是否正確���; 控制模塊,用于若該驗證信息正確��,則允許該應(yīng)用程序讀取該數(shù)據(jù)�。
9.如權(quán)利要求8所述的數(shù)據(jù)保護裝置,其特征在于��,還包括: 存儲模塊����,用于當接收到數(shù)據(jù)輸入時,判斷該數(shù)據(jù)是否符合所述的隱私規(guī)則�����,若是,則存儲該數(shù)據(jù)����,并為該數(shù)據(jù)設(shè)置一個與該隱私規(guī)則對應(yīng)的標記。
10.如權(quán)利要求9所述的數(shù)據(jù)保護裝置����,其特征在于,所述判斷模塊用于判斷該數(shù)據(jù)是否設(shè)置有與該隱私規(guī)則對應(yīng)的標記��,若是��,則判斷該數(shù)據(jù)符合該隱私規(guī)則��。
11.如權(quán)利要求8所述的數(shù)據(jù)保護裝置�����,其特征在于��,所述驗證模塊用于判斷該驗證信息與預先創(chuàng)建的與該隱私規(guī)則對應(yīng)的該初始信息是否一致��,若是�����,則判斷該驗證信息正確�。
12.如權(quán)利要求11所述的數(shù)據(jù)保護裝置,其特征在于�����,該初始信息為密碼���、語音指令�����、指紋����、滑動手勢中的一種或至少兩種的結(jié)合�����,其中該密碼由數(shù)字�����、符號、字母或其結(jié)合組成�。
13.如權(quán)利要求9所述的數(shù)據(jù)保護裝置,其特征在于����,所述控制模塊包括: 第一控制子模塊,用于判斷該應(yīng)用程序是否具有該數(shù)據(jù)所屬類型的讀取權(quán)限�����,若是�,則允許該應(yīng)用程序讀取該數(shù)據(jù)。
14.如權(quán)利要求9或13所述的數(shù)據(jù)保護裝置�,其特征在于,所述存儲模塊還用于設(shè)置與該數(shù)據(jù)對應(yīng)的標識信息����; 所述控制模塊還包括: 第二控制子模塊,用于判斷該應(yīng)用程序是否帶有該標識信息�,若是,則允許該應(yīng)用程序讀取該數(shù)據(jù)���。
【文檔編號】G06F21/31GK104239804SQ201310226143
【公開日】2014年12月24日 申請日期:2013年6月7日 優(yōu)先權(quán)日:2013年6月7日
【發(fā)明者】齊雪生, 陳勇 申請人:騰訊科技(深圳)有限公司