本發(fā)明涉及安全保護領(lǐng)域，并且更具體地，涉及一種數(shù)據(jù)文件的安全處理方法、設(shè)備以及移動終端。

背景技術(shù)：

目前，終端設(shè)備可以作為一種便攜式的通訊設(shè)備，從而極大地提高了現(xiàn)代人的生活質(zhì)量。用戶會在終端設(shè)備中保留大量的個人隱私數(shù)據(jù)，例如用戶的照片、日記、視頻及通信信息等。然而，由于終端設(shè)備的便利性和移動性，對于用戶不愿他人知道或他人不便知道的隱私信息可能暴露在容易被他人取得的危險環(huán)境下。如果終端用戶不對隱私數(shù)據(jù)進行任何保護，一旦終端設(shè)備落入到他人手中，實際等同于用戶個人隱私完全被他人竊知，造成個人隱私外泄。

現(xiàn)有技術(shù)中，主要通過完全隱藏隱私數(shù)據(jù)來保護隱私數(shù)據(jù)的安全。例如，部分設(shè)備使用隱私空間來保護用戶的隱私數(shù)據(jù)。通常，隱私空間通常處于終端設(shè)備的隱秘位置，以防止其他用戶發(fā)現(xiàn)。因此，隱私空間中的數(shù)據(jù)對于用戶自身以及其他用戶是透明的。在這種情況下，對于用戶自身對于內(nèi)容的使用也造成了麻煩，這是因為用戶無法直觀地確定終端設(shè)備中隱私內(nèi)容。另一方面，由于現(xiàn)有的終端設(shè)備運用越來越廣泛，對于有些數(shù)據(jù)，需要使一般用戶了解到終端設(shè)備中已存儲或可提供這部分不能公開獲取的數(shù)據(jù)，以幫助一般用戶在了解到數(shù)據(jù)基本信息(如文件名稱、類型等)后，進一步向真正的終端用戶請求獲取，從而實現(xiàn)利用這些數(shù)據(jù)。

對于這類數(shù)據(jù)，需要對一般用戶開放數(shù)據(jù)的基本信息，但不能對一般用戶提供完全開放的獲取權(quán)限?，F(xiàn)有的技術(shù)手段均不能實現(xiàn)對此類型數(shù)據(jù)的處理。此外，隱私空間一旦被惡意者攻破，那么隱私空間內(nèi)的全部隱私數(shù)據(jù)均面臨著極大的安全風(fēng)險。

技術(shù)實現(xiàn)要素：

為了解決上述問題，本發(fā)明提供了一種數(shù)據(jù)文件的安全處理方法，所述方法包括：

識別第一區(qū)域中的數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域；

響應(yīng)于所述數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域，對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件；

為所述經(jīng)過加密的數(shù)據(jù)文件添加訪問限制標(biāo)識，并且顯示具有訪問限制標(biāo)識的數(shù)據(jù)文件；以及

在不對具有訪問限制標(biāo)識的數(shù)據(jù)文件進行解密的情況下，拒絕對具有訪問限制標(biāo)識的數(shù)據(jù)文件的訪問請求。

優(yōu)選地，所述數(shù)據(jù)文件包括：文本文件、音頻文件、視頻文件、圖片文件、壓縮文件以及安裝包文件。

優(yōu)選地，所述文本文件包括：短信文件、聯(lián)系方式文件、通話記錄文件以及文檔。

優(yōu)選地，其中所述第一區(qū)域為非數(shù)據(jù)加密區(qū)域，并且所述第二區(qū)域為數(shù)據(jù)加密區(qū)域。

優(yōu)選地，其中對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件包括：利用用戶預(yù)先設(shè)置的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。

優(yōu)選地，其中對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件包括：利用隨機生成的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件，并且將所述隨機生成的密碼發(fā)送到用戶的安全郵箱。

優(yōu)選地，其中所述訪問限制標(biāo)識用于指示數(shù)據(jù)文件的加密類型，所述加密類型包括：預(yù)置密碼加密和隨機密碼加密。

優(yōu)選地，還包括用戶設(shè)置指定聯(lián)系人，對所述指定聯(lián)系人的短信文件、聯(lián)系方式文件和通話記錄文件進行自動加密。

優(yōu)選地，所述文本文件、音頻文件、視頻文件以及圖片文件能夠通過拖動的方式移動至所述第二區(qū)域。

優(yōu)選地，所述第二區(qū)域的入口以應(yīng)用程序圖標(biāo)的形式在用戶終端上顯示；或者隱藏所述第二區(qū)域的入口，通過特定觸發(fā)手勢來顯示所述第二區(qū)域的入口。

根據(jù)本發(fā)明的另一方面，提供一種數(shù)據(jù)文件的安全處理設(shè)備，所述設(shè)備包括：

識別單元，用于識別第一區(qū)域中的數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域；

加密單元，響應(yīng)于所述數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域，對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件；

顯示單元，為所述經(jīng)過加密的數(shù)據(jù)文件添加訪問限制標(biāo)識，并且顯示具有訪問限制標(biāo)識的數(shù)據(jù)文件；以及

訪問控制單元，在不對具有訪問限制標(biāo)識的數(shù)據(jù)文件進行解密的情況下，拒絕對具有訪問限制標(biāo)識的數(shù)據(jù)文件的訪問請求。

優(yōu)選地，所述數(shù)據(jù)文件包括：文本文件、音頻文件、視頻文件、圖片文件、壓縮文件以及安裝包文件。

優(yōu)選地，所述文本文件包括：短信文件、聯(lián)系方式文件、通話記錄文件以及文檔。

優(yōu)選地，其中所述第一區(qū)域為非數(shù)據(jù)加密區(qū)域，并且所述第二區(qū)域為數(shù)據(jù)加密區(qū)域。

優(yōu)選地，其中加密單元對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件包括：利用用戶預(yù)先設(shè)置的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。

優(yōu)選地，其中加密單元對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件包括：利用隨機生成的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件，并且將所述隨機生成的密碼發(fā)送到用戶的安全郵箱。

優(yōu)選地，其中所述訪問限制標(biāo)識用于指示數(shù)據(jù)文件的加密類型，所述加密類型包括：預(yù)置密碼加密和隨機密碼加密。

優(yōu)選地，還包括設(shè)置單元，用于設(shè)置指定聯(lián)系人，所述指定聯(lián)系人的短信文件、聯(lián)系方式文件和通話記錄文件能夠自動移動到所述第二區(qū)域。

優(yōu)選地，所述文本文件、音頻文件、視頻文件以及圖片文件能夠通過拖動的方式移動至所述第二區(qū)域。

優(yōu)選地，所述顯示單元將所述第二區(qū)域的入口以應(yīng)用程序圖標(biāo)的形式進行顯示；或者還包括觸發(fā)單元，用于隱藏所述第二區(qū)域的入口，并且通過特定觸發(fā)手勢來顯示所述第二區(qū)域的入口。

根據(jù)本發(fā)明的另一方面，提供一種移動終端，包括或用于執(zhí)行如上所述的安全處理設(shè)備。

根據(jù)本發(fā)明的技術(shù)方案，對于終端設(shè)備不希望充分公開、隨意獲取的數(shù)據(jù)，采用設(shè)置終端數(shù)據(jù)加密區(qū)域的方式來進行隱私保護。對于存儲在數(shù)據(jù)加密區(qū)域的數(shù)據(jù)進行自動加密，終端用戶可憑密碼(密鑰、驗證信息)進行解密從而獲取數(shù)據(jù)內(nèi)容。而對于一般用戶，在不使用密碼進行解密的情況下，僅可以瀏覽數(shù)據(jù)基本信息(包括文件名稱、類型)等。

本發(fā)明提出的實施方案，既可滿足一般用戶對于瀏覽或查找終端數(shù)據(jù)的需求，又保證特殊類別加密的數(shù)據(jù)不被濫用，保證了終端數(shù)據(jù)的安全性。

附圖說明

通過參考下面的附圖，可以更為完整地理解本發(fā)明的示例性實施方式：

圖1為根據(jù)本發(fā)明優(yōu)選實施方式的數(shù)據(jù)文件安全處理設(shè)備的結(jié)構(gòu)示意圖；

圖2為根據(jù)本發(fā)明優(yōu)選實施方式的用戶終端的顯示界面的示意圖；

圖3為根據(jù)本發(fā)明另一優(yōu)選實施方式的用戶終端的顯示界面的示意圖；以及

圖4為根據(jù)本發(fā)明優(yōu)選實施方式的數(shù)據(jù)文件安全處理方法的流程圖。

具體實施方式

現(xiàn)在參考附圖介紹本發(fā)明的示例性實施方式，然而，本發(fā)明可以用許多不同的形式來實施，并且不局限于此處描述的實施例，提供這些實施例是為了詳盡地且完全地公開本發(fā)明，并且向所屬技術(shù)領(lǐng)域的技術(shù)人員充分傳達本發(fā)明的范圍。對于表示在附圖中的示例性實施方式中的術(shù)語并不是對本發(fā)明的限定。在附圖中，相同的單元/元件使用相同的附圖標(biāo)記。

除非另有說明，此處使用的術(shù)語(包括科技術(shù)語)對所屬技術(shù)領(lǐng)域的技術(shù)人員具有通常的理解含義。另外，可以理解的是，以通常使用的詞典限定的術(shù)語，應(yīng)當(dāng)被理解為與其相關(guān)領(lǐng)域的語境具有一致的含義，而不應(yīng)該被理解為理想化的或過于正式的意義。

圖1為根據(jù)本發(fā)明優(yōu)選實施方式的數(shù)據(jù)文件安全處理設(shè)備100的結(jié)構(gòu)示意圖。安全處理設(shè)備100通過設(shè)置數(shù)據(jù)加密區(qū)域的方式來保護用戶終端中的隱私數(shù)據(jù)。即，對于用戶保存在用戶終端中的不希望充分公開并且希望能隨時獲取的數(shù)據(jù)，采用設(shè)置終端數(shù)據(jù)加密區(qū)域的方式來進行隱私保護。對于存儲在數(shù)據(jù)加密區(qū)域內(nèi)數(shù)據(jù)進行自動加密。其中，這種自動加密可以使用固定密碼、隨機密碼等進行加密。另一方面，用戶自身或其他用戶希望獲取用戶終端中的加密數(shù)據(jù)時，可以使用密碼進行解密從而獲取原始的數(shù)據(jù)內(nèi)容。而對于一般用戶，在不使用密碼進行解密的情況下，僅可以瀏覽數(shù)據(jù)基本信息(包括文件名稱、類型)等。優(yōu)選地，加密和解密方式可以采用任何現(xiàn)有的技術(shù)，例如手勢加密和解密。

如圖1所示，安全處理設(shè)備100包括：識別單元101、加密單元102、顯示單元103、訪問控制單元104、設(shè)置單元105和觸發(fā)單元106。通常地，安全處理設(shè)備100可以使用硬件單元實現(xiàn)，也可以使用軟件單元實現(xiàn)。安全處理設(shè)備100用于對用戶終端內(nèi)的數(shù)據(jù)文件進行安全處理。用戶終端可以是任意類型的移動終端、固定終端、或便攜式終端，包括移動手機、站、單元、設(shè)備、多媒體計算機、多媒體平板、因特網(wǎng)節(jié)點、通信器、桌面計算機、膝上型計算機、個人數(shù)字助理(PDA)、或其任意組合。

優(yōu)選地，識別單元101用于識別第一區(qū)域中的數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域。通常，第一區(qū)域為非加密區(qū)域，并且第二區(qū)域為加密區(qū)域。如圖2所示(下面將會詳細介紹)的用戶終端的顯示界面，其中虛線下方的應(yīng)用A-C為常用應(yīng)用，例如，電話撥打、短信等。虛線上方包括區(qū)域A和區(qū)域B，其中區(qū)域A為非加密區(qū)域，而區(qū)域B為加密區(qū)域。優(yōu)選地，區(qū)域B的面積在顯示界面中的比例是可調(diào)的，即用戶可以根據(jù)喜好來設(shè)置區(qū)域B的面積。優(yōu)選地，在圖3所示的實例中，加密區(qū)域為特定的應(yīng)用所在的位置。在這種方式中，利用應(yīng)用來實現(xiàn)加密區(qū)域服務(wù)。

優(yōu)選地，為了確定是否對數(shù)據(jù)文件進行自動加密，識別單元101需要識別第一區(qū)域中的數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域的動作。通常，用戶為了對需要進行保護的數(shù)據(jù)文件進行自動加密時，需要點擊數(shù)據(jù)文件并且選擇加密操作。這種方式比較繁瑣并且不利于用戶進行批量操作。為此，本發(fā)明通過識別數(shù)據(jù)文件的位置變化來確定是否進行自動加密。為此，識別單元101首先需要獲取位于第一區(qū)域(非加密區(qū)域)中數(shù)據(jù)文件的信息，例如數(shù)據(jù)文件的標(biāo)識。優(yōu)選地，本發(fā)明中的數(shù)據(jù)文件是指用戶終端內(nèi)能夠存儲的各種類型的數(shù)據(jù)內(nèi)容的總和。例如，根據(jù)本發(fā)明的數(shù)據(jù)文件可以包括：文本文件、音頻文件、視頻文件、圖片文件、壓縮文件以及安裝包文件等各種類型的文件。并且，其中文本文件可以包括：短信文件、聯(lián)系方式文件、通話記錄文件以及文檔。

優(yōu)選地，在獲取位于第一區(qū)域(非加密區(qū)域)中數(shù)據(jù)文件的信息之后，識別單元101接下來會實時監(jiān)控數(shù)據(jù)文件的位置改變。例如，當(dāng)用戶觸發(fā)了將數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域的動作后，識別單元101可以確定這個動作會觸發(fā)針對數(shù)據(jù)文件的自動加密。其中第一區(qū)域為非加密區(qū)域，并且第二區(qū)域為加密區(qū)域。這種自動加密方式為用戶操作提供了便利性，這是因為用戶僅需將數(shù)據(jù)文件拖動到加密區(qū)域內(nèi)即可實現(xiàn)自動在加密。此外，被拖動到機密區(qū)域的數(shù)據(jù)文件對于用戶來說是可見的，即用戶可以直接查看已經(jīng)加密的數(shù)據(jù)文件的相關(guān)信息，例如，文件名、文件類型等。

優(yōu)選地，加密單元102響應(yīng)于所述數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域，對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。其中，第一區(qū)域為非數(shù)據(jù)加密區(qū)域，并且第二區(qū)域為數(shù)據(jù)加密區(qū)域。當(dāng)識別單元101確定數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域后，會發(fā)送觸發(fā)命令給加密單元102。加密單元102會根據(jù)觸發(fā)命令對從第一區(qū)域移動到第二區(qū)域的數(shù)據(jù)文件進行加密，即通常在確定數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域后對數(shù)據(jù)文件進行加密。

優(yōu)選地，加密單元102對數(shù)據(jù)文件進行加密的方式包括預(yù)置密碼加密和隨機密碼加密。其中，在預(yù)置密碼加密方式中，加密單元102利用用戶預(yù)先設(shè)置的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。通常，用戶可以在加密單元102中預(yù)先設(shè)置用于加密的密碼。當(dāng)加密單元102接到用于對數(shù)據(jù)文件進行加密的觸發(fā)命令后，根據(jù)預(yù)先設(shè)置的密碼對數(shù)據(jù)文件進行加密。其中在隨機密碼加密方式中，加密單元102利用隨機生成的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。加密單元102將所述隨機生成的密碼發(fā)送到用戶的安全郵箱，以便于用戶在使用數(shù)據(jù)文件時進行解密。優(yōu)選地，加密單元102將所述隨機生成的密碼發(fā)送到用戶的安全郵箱的同時，會發(fā)送利用所述隨機生成的密碼進行加密的數(shù)據(jù)文件的標(biāo)識到用戶的安全郵箱，從而便于用戶對數(shù)據(jù)文件和對應(yīng)的隨機密碼進行有效管理。優(yōu)選地，當(dāng)加密單元102接到用于對數(shù)據(jù)文件進行加密的觸發(fā)命令后，根據(jù)隨機生成的密碼對數(shù)據(jù)文件進行加密。

優(yōu)選地，顯示單元103為所述經(jīng)過加密的數(shù)據(jù)文件添加訪問限制標(biāo)識，并且在所述第二區(qū)域中顯示具有訪問限制標(biāo)識的數(shù)據(jù)文件。當(dāng)加密單元102對數(shù)據(jù)文件進行加密后，會對數(shù)據(jù)文件進行加密標(biāo)識。這種加密標(biāo)識能夠表明數(shù)據(jù)文件是否經(jīng)過加密，以及對數(shù)據(jù)文件進行加密的方式。顯示單元103根據(jù)數(shù)據(jù)文件的加密標(biāo)識為其添加用于顯示的訪問限制標(biāo)識。其中，訪問限制標(biāo)識用于指示數(shù)據(jù)文件的加密類型，所述加密類型包括：預(yù)置密碼加密和隨機密碼加密。

此外，由于本發(fā)明對于隱私數(shù)據(jù)的保護方式旨在克服隱私空間的問題，為此，顯示單元103在為所述經(jīng)過加密的數(shù)據(jù)文件添加訪問限制標(biāo)識后，在所述第二區(qū)域中顯示具有訪問限制標(biāo)識的數(shù)據(jù)文件。按照本發(fā)明的方式，用戶可以直接瀏覽數(shù)據(jù)加密區(qū)域中的各種數(shù)據(jù)文件，而不需要先訪問隱私空間或在通過隱私空間的認證后才能瀏覽數(shù)據(jù)文件。此外，用戶可以通過訪問限制標(biāo)識直接確定數(shù)據(jù)文件的加密類型，從而能夠更快地接收數(shù)據(jù)文件內(nèi)容的獲取。

優(yōu)選地，在其它實施方式中，本發(fā)明并不會在用戶終端的顯示接口內(nèi)設(shè)置能夠容納加密的數(shù)據(jù)文件的數(shù)據(jù)加密區(qū)域，而是通過對已經(jīng)加密的數(shù)據(jù)文件添加訪問限制標(biāo)識來進行標(biāo)識。例如，當(dāng)用戶將需要進行加密的數(shù)據(jù)文件拖動到數(shù)據(jù)加密區(qū)域應(yīng)用的圖標(biāo)上時，如圖3所示，即觸發(fā)對所述數(shù)據(jù)文件進行加密。在這種情況下，第二區(qū)域是數(shù)據(jù)加密區(qū)域應(yīng)用所在區(qū)域。優(yōu)選地，顯示單元103將第二區(qū)域的入口以應(yīng)用程序圖標(biāo)的形式進行顯示

優(yōu)選地，訪問控制單元104在不對具有訪問限制標(biāo)識的數(shù)據(jù)文件進行解密的情況下，拒絕對具有訪問限制標(biāo)識的數(shù)據(jù)文件的訪問請求。在用戶自身或其他用戶利用用戶終端進行操作時，可以直接瀏覽已經(jīng)加密的數(shù)據(jù)文件。這種方式能夠使得用戶自身或其他用戶明確數(shù)據(jù)文件的文件名稱、文件類型等信息，從而確定是否需要獲取數(shù)據(jù)文件。通常，用戶自身可以根據(jù)訪問限制標(biāo)識來確定數(shù)據(jù)文件的加密類型，從而確定用于解密的密碼。在用戶請求訪問加密的數(shù)據(jù)文件時，訪問控制單元104提示用戶輸入密碼。訪問控制單元104對用戶輸入的密碼進行驗證，并且當(dāng)用戶輸入的密碼通過驗證后，允許用戶對數(shù)據(jù)文件進行復(fù)制、讀取、修改或刪除等操作。

另一方面，其他用戶請求訪問加密的數(shù)據(jù)文件時，訪問控制單元104提示其他用戶輸入密碼。當(dāng)其他用戶無法提供密碼或輸入的密碼經(jīng)訪問控制單元104確定為無效密碼時，不允許其他用戶對數(shù)據(jù)文件進行復(fù)制、讀取、修改或刪除等操作。因此，訪問控制單元104僅在對具有訪問限制標(biāo)識的數(shù)據(jù)文件進行解密的情況下，允許對具有訪問限制標(biāo)識的數(shù)據(jù)文件的訪問請求。

優(yōu)選地，設(shè)置單元105用于為用戶提供設(shè)置指定聯(lián)系人的功能。其中當(dāng)用戶利用設(shè)置單元105設(shè)置了指定聯(lián)系人后，指定聯(lián)系人的短信文件、聯(lián)系方式文件和通話記錄文件能夠自動移動到所述第二區(qū)域。此外，用戶還可以通過設(shè)置單元105設(shè)置各種規(guī)則。例如，當(dāng)用戶希望對利用用戶終端所拍攝的圖片或視頻進行自動加密時，可通過設(shè)置單元105來設(shè)置拍攝規(guī)則。即，在通過設(shè)置單元105設(shè)置了拍攝規(guī)則后，利用用戶終端所拍攝的圖片或視頻會自動移動到第二區(qū)域中(進行自動加密)。

優(yōu)選地，觸發(fā)單元106用于隱藏所述第二區(qū)域的入口，并且通過特定觸發(fā)手勢來顯示所述第二區(qū)域的入口。作為可替代的實施方式，在用戶已經(jīng)了解第二區(qū)域中的數(shù)據(jù)文件的情況下，可以隱藏第二區(qū)域或第二區(qū)域的入口。這種方式能夠為用戶提供簡潔的顯示界面。在用戶希望訪問第二區(qū)域內(nèi)的數(shù)據(jù)文件時，可以通過特定觸發(fā)手勢來顯示所述第二區(qū)域的入口。

優(yōu)選地，根據(jù)本發(fā)明的優(yōu)選實施方式，如上所述的設(shè)備100可以被包括在移動終端中，或由移動終端來執(zhí)行。

圖2為根據(jù)本發(fā)明優(yōu)選實施方式的用戶終端的顯示界面的示意圖。如圖2所示，將用戶終端的顯示界面按區(qū)域進行說明。其中，虛線下方的應(yīng)用A-C為常用應(yīng)用，例如，電話撥打、短信、用戶設(shè)置的常用應(yīng)用等。虛線上方包括區(qū)域A和區(qū)域B，并且區(qū)域B外部的區(qū)域均為區(qū)域A。其中區(qū)域A為非加密區(qū)域，而區(qū)域B為加密區(qū)域。區(qū)域A中包括應(yīng)用1-2和文件1-3，并且應(yīng)用1-2和文件1-3均是未經(jīng)過加密的應(yīng)用或文件。優(yōu)選地，區(qū)域B的面積在顯示界面中的比例是可調(diào)的，即用戶可以根據(jù)喜好來設(shè)置區(qū)域B的面積。

優(yōu)選地，識別單元識別區(qū)域A中的數(shù)據(jù)文件1-3中的任意一個或多個從區(qū)域A移動到區(qū)域B。為此，識別單元101首先需要獲取位于區(qū)域A(非加密區(qū)域)中數(shù)據(jù)文件1-3的信息，例如數(shù)據(jù)文件的標(biāo)識。例如，數(shù)據(jù)文件1-3可以包括：文本文件、音頻文件、視頻文件、圖片文件、壓縮文件以及安裝包文件等各種類型的文件。并且，其中文本文件可以包括：短信文件、聯(lián)系方式文件、通話記錄文件以及文檔。

優(yōu)選地，在獲取位于區(qū)域A(非加密區(qū)域)中數(shù)據(jù)文件1-3的信息之后，識別單元接下來會實時監(jiān)控數(shù)據(jù)文件1-3的位置改變。例如，當(dāng)用戶觸發(fā)了將數(shù)據(jù)文件3從區(qū)域A移動到區(qū)域B的動作后，識別單元可以確定這個動作會觸發(fā)針對數(shù)據(jù)文件3的自動加密。此外，被拖動到區(qū)域B的數(shù)據(jù)文件3對于用戶來說是可見的，即用戶可以直接查看已經(jīng)加密的數(shù)據(jù)文件3的相關(guān)信息，例如，文件名、文件類型等。優(yōu)選地，加密單元響應(yīng)于數(shù)據(jù)文件3從區(qū)域A移動到區(qū)域B，對數(shù)據(jù)文件3進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件3。其中，當(dāng)識別單元確定數(shù)據(jù)文件3從區(qū)域A移動到區(qū)域B后，會發(fā)送觸發(fā)命令給加密單元。加密單元會根據(jù)觸發(fā)命令對從區(qū)域A移動到區(qū)域B的數(shù)據(jù)文件3進行加密，即通常在確定數(shù)據(jù)文件3從區(qū)域A移動到區(qū)域B后對數(shù)據(jù)文件進行加密。

優(yōu)選地，加密單元對數(shù)據(jù)文件3進行加密的方式包括預(yù)置密碼加密和隨機密碼加密。其中，在預(yù)置密碼加密方式中，加密單元3利用用戶預(yù)先設(shè)置的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。通常，用戶可以在加密單元中預(yù)先設(shè)置用于加密的密碼。當(dāng)加密單元接到用于對數(shù)據(jù)文件進行加密的觸發(fā)命令后，根據(jù)預(yù)先設(shè)置的密碼對數(shù)據(jù)文件進行加密。其中在隨機密碼加密方式中，加密單元利用隨機生成的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。加密單元將所述隨機生成的密碼發(fā)送到用戶的安全郵箱，以便于用戶在使用數(shù)據(jù)文件時進行解密。優(yōu)選地，加密單元將所述隨機生成的密碼發(fā)送到用戶的安全郵箱的同時，會發(fā)送利用所述隨機生成的密碼進行加密的數(shù)據(jù)文件的標(biāo)識到用戶的安全郵箱，從而便于用戶對數(shù)據(jù)文件和對應(yīng)的隨機密碼進行有效管理。優(yōu)選地，當(dāng)加密單元接到用于對數(shù)據(jù)文件進行加密的觸發(fā)命令后，根據(jù)隨機生成的密碼對數(shù)據(jù)文件進行加密。

圖3為根據(jù)本發(fā)明另一優(yōu)選實施方式的用戶終端的顯示界面的示意圖。優(yōu)選地，在圖3所示的實例中，加密區(qū)域為特定的應(yīng)用所在的位置。在這種方式中，利用應(yīng)用來實現(xiàn)加密區(qū)域服務(wù)。其中，虛線下方的應(yīng)用A-C為常用應(yīng)用，例如，電話撥打、短信、用戶設(shè)置的常用應(yīng)用等。虛線上方包括區(qū)域A和區(qū)域B(區(qū)域B僅為應(yīng)用3在顯示界面的區(qū)域)，并且區(qū)域B外部的區(qū)域均為區(qū)域A。其中區(qū)域A為非加密區(qū)域，而區(qū)域B為加密區(qū)域。區(qū)域A中包括應(yīng)用1-2和文件1-3，并且應(yīng)用1-2和文件1-3均是未經(jīng)過加密的應(yīng)用或文件。

優(yōu)選地，識別單元識別區(qū)域A中的數(shù)據(jù)文件1-3中的任意一個或多個從區(qū)域A移動到區(qū)域B，即數(shù)據(jù)文件與區(qū)域B位置重疊或部分重疊。為此，識別單元首先需要獲取位于區(qū)域A(非加密區(qū)域)中數(shù)據(jù)文件1-3的信息，例如數(shù)據(jù)文件的標(biāo)識。優(yōu)選地，在獲取位于區(qū)域A(非加密區(qū)域)中數(shù)據(jù)文件1-3的信息之后，識別單元接下來會實時監(jiān)控數(shù)據(jù)文件1-3的位置改變。例如，當(dāng)用戶觸發(fā)了將數(shù)據(jù)文件3從區(qū)域A移動到區(qū)域B的動作后(例如，數(shù)據(jù)文件3的位置與應(yīng)用3的位置部分重疊)，識別單元可以確定這個動作會觸發(fā)針對數(shù)據(jù)文件3的自動加密。在這種情況下，在應(yīng)用3的圖標(biāo)上顯示其中包括的加密的數(shù)據(jù)文件的數(shù)量。

優(yōu)選地，加密單元響應(yīng)于數(shù)據(jù)文件3從區(qū)域A移動到區(qū)域B，對數(shù)據(jù)文件3進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件3。其中，當(dāng)識別單元確定數(shù)據(jù)文件3從區(qū)域A移動到區(qū)域B后，會發(fā)送觸發(fā)命令給加密單元。加密單元會根據(jù)觸發(fā)命令對從區(qū)域A移動到區(qū)域B的數(shù)據(jù)文件3進行加密，即通常在確定數(shù)據(jù)文件3從區(qū)域A移動到區(qū)域B后對數(shù)據(jù)文件進行加密。

優(yōu)選地，加密單元對數(shù)據(jù)文件3進行加密的方式包括預(yù)置密碼加密和隨機密碼加密。其中，在預(yù)置密碼加密方式中，加密單元3利用用戶預(yù)先設(shè)置的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。通常，用戶可以在加密單元中預(yù)先設(shè)置用于加密的密碼。當(dāng)加密單元接到用于對數(shù)據(jù)文件進行加密的觸發(fā)命令后，根據(jù)預(yù)先設(shè)置的密碼對數(shù)據(jù)文件進行加密。其中在隨機密碼加密方式中，加密單元利用隨機生成的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。加密單元將所述隨機生成的密碼發(fā)送到用戶的安全郵箱，以便于用戶在使用數(shù)據(jù)文件時進行解密。優(yōu)選地，加密單元將所述隨機生成的密碼發(fā)送到用戶的安全郵箱的同時，會發(fā)送利用所述隨機生成的密碼進行加密的數(shù)據(jù)文件的標(biāo)識到用戶的安全郵箱，從而便于用戶對數(shù)據(jù)文件和對應(yīng)的隨機密碼進行有效管理。優(yōu)選地，當(dāng)加密單元接到用于對數(shù)據(jù)文件進行加密的觸發(fā)命令后，根據(jù)隨機生成的密碼對數(shù)據(jù)文件進行加密。

圖4為根據(jù)本發(fā)明優(yōu)選實施方式的數(shù)據(jù)文件安全處理方法400的流程圖。如圖4所示，安全處理方法400通過設(shè)置數(shù)據(jù)加密區(qū)域的方式來保護用戶終端中的隱私數(shù)據(jù)。即，對于用戶保存在用戶終端中的不希望充分公開并且希望能隨時獲取的數(shù)據(jù)，采用設(shè)置終端數(shù)據(jù)加密區(qū)域的方式來進行隱私保護。對于存儲在數(shù)據(jù)加密區(qū)域內(nèi)數(shù)據(jù)進行自動加密。其中，這種自動加密可以使用固定密碼、隨機密碼等進行加密。另一方面，用戶自身或其他用戶希望獲取用戶終端中的加密數(shù)據(jù)時，可以使用密碼進行解密從而獲取原始的數(shù)據(jù)內(nèi)容。而對于一般用戶，在不使用密碼進行解密的情況下，僅可以瀏覽數(shù)據(jù)基本信息(包括文件名稱、類型)等。優(yōu)選地，加密和解密方式可以采用任何現(xiàn)有的技術(shù)，例如手勢加密和解密。

如圖4所示，安全處理方法400從步驟401處開始。優(yōu)選地，在步驟401，識別第一區(qū)域中的數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域。通常，第一區(qū)域為非加密區(qū)域，并且第二區(qū)域為加密區(qū)域。優(yōu)選地，為了確定是否對數(shù)據(jù)文件進行自動加密，安全處理方法400需要識別第一區(qū)域中的數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域的動作。通常，用戶為了對需要進行保護的數(shù)據(jù)文件進行自動加密時，需要點擊數(shù)據(jù)文件并且選擇加密操作。這種方式比較繁瑣并且不利于用戶進行批量操作。為此，本發(fā)明通過識別數(shù)據(jù)文件的位置變化來確定是否進行自動加密。為此，安全處理方法400首先需要獲取位于第一區(qū)域(非加密區(qū)域)中數(shù)據(jù)文件的信息，例如數(shù)據(jù)文件的標(biāo)識。優(yōu)選地，本發(fā)明中的數(shù)據(jù)文件是指用戶終端內(nèi)能夠存儲的各種類型的數(shù)據(jù)內(nèi)容的總和。

優(yōu)選地，在獲取位于第一區(qū)域(非加密區(qū)域)中數(shù)據(jù)文件的信息之后，安全處理方法400接下來會實時監(jiān)控數(shù)據(jù)文件的位置改變。例如，當(dāng)用戶觸發(fā)了將數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域的動作后，安全處理方法400可以確定這個動作會觸發(fā)針對數(shù)據(jù)文件的自動加密。其中第一區(qū)域為非加密區(qū)域，并且第二區(qū)域為加密區(qū)域。這種自動加密方式為用戶操作提供了便利性，這是因為用戶僅需將數(shù)據(jù)文件拖動到加密區(qū)域內(nèi)即可實現(xiàn)自動在加密。此外，被拖動到機密區(qū)域的數(shù)據(jù)文件對于用戶來說是可見的，即用戶可以直接查看已經(jīng)加密的數(shù)據(jù)文件的相關(guān)信息，例如，文件名、文件類型等。

優(yōu)選地，在步驟402，響應(yīng)于所述數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域，對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。其中，第一區(qū)域為非數(shù)據(jù)加密區(qū)域，并且第二區(qū)域為數(shù)據(jù)加密區(qū)域。當(dāng)安全處理方法400確定數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域后，會觸發(fā)對數(shù)據(jù)文件進行加密的命令。安全處理方法400會根據(jù)所觸發(fā)的命令對從第一區(qū)域移動到第二區(qū)域的數(shù)據(jù)文件進行加密，即通常在確定數(shù)據(jù)文件從第一區(qū)域移動到第二區(qū)域后對數(shù)據(jù)文件進行加密。

優(yōu)選地，安全處理方法400對數(shù)據(jù)文件進行加密的方式包括預(yù)置密碼加密和隨機密碼加密。其中，在預(yù)置密碼加密方式中，安全處理方法400利用用戶預(yù)先設(shè)置的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。通常，用戶可以預(yù)先設(shè)置用于加密的密碼。當(dāng)存在用于對數(shù)據(jù)文件進行加密的觸發(fā)命令后，安全處理方法400根據(jù)預(yù)先設(shè)置的密碼對數(shù)據(jù)文件進行加密。其中在隨機密碼加密方式中，安全處理方法400利用隨機生成的密碼對所述數(shù)據(jù)文件進行加密以獲得經(jīng)過加密的數(shù)據(jù)文件。安全處理方法400將所述隨機生成的密碼發(fā)送到用戶的安全郵箱，以便于用戶在使用數(shù)據(jù)文件時進行解密。

優(yōu)選地，在步驟403，為所述經(jīng)過加密的數(shù)據(jù)文件添加訪問限制標(biāo)識，并且在所述第二區(qū)域中顯示具有訪問限制標(biāo)識的數(shù)據(jù)文件。當(dāng)對數(shù)據(jù)文件進行加密后，安全處理方法400會對數(shù)據(jù)文件進行加密標(biāo)識。這種加密標(biāo)識能夠表明數(shù)據(jù)文件是否經(jīng)過加密，以及對數(shù)據(jù)文件進行加密的方式。安全處理方法400根據(jù)數(shù)據(jù)文件的加密標(biāo)識為其添加用于顯示的訪問限制標(biāo)識。其中，訪問限制標(biāo)識用于指示數(shù)據(jù)文件的加密類型，所述加密類型包括：預(yù)置密碼加密和隨機密碼加密。

此外，由于本發(fā)明對于隱私數(shù)據(jù)的保護方式旨在克服隱私空間的問題，為此，安全處理方法400在為所述經(jīng)過加密的數(shù)據(jù)文件添加訪問限制標(biāo)識后，在所述第二區(qū)域中顯示具有訪問限制標(biāo)識的數(shù)據(jù)文件。按照本發(fā)明的方式，用戶可以直接瀏覽數(shù)據(jù)加密區(qū)域中的各種數(shù)據(jù)文件，而不需要先訪問隱私空間或在通過隱私空間的認證后才能瀏覽數(shù)據(jù)文件。此外，用戶可以通過訪問限制標(biāo)識直接確定數(shù)據(jù)文件的加密類型，從而能夠更快地接收數(shù)據(jù)文件內(nèi)容的獲取。

優(yōu)選地，在其它實施方式中，本發(fā)明并不會在用戶終端的顯示接口內(nèi)設(shè)置能夠容納加密的數(shù)據(jù)文件的數(shù)據(jù)加密區(qū)域，而是通過對已經(jīng)加密的數(shù)據(jù)文件添加訪問限制標(biāo)識來進行標(biāo)識。例如，當(dāng)用戶將需要進行加密的數(shù)據(jù)文件拖動到數(shù)據(jù)加密區(qū)域應(yīng)用的圖標(biāo)上時，如圖3所示，即觸發(fā)對所述數(shù)據(jù)文件進行加密。在這種情況下，第二區(qū)域是數(shù)據(jù)加密區(qū)域應(yīng)用所在區(qū)域。

優(yōu)選地，在步驟404，在不對具有訪問限制標(biāo)識的數(shù)據(jù)文件進行解密的情況下，拒絕對具有訪問限制標(biāo)識的數(shù)據(jù)文件的訪問請求。在用戶自身或其他用戶利用用戶終端進行操作時，可以直接瀏覽已經(jīng)加密的數(shù)據(jù)文件。這種方式能夠使得用戶自身或其他用戶明確數(shù)據(jù)文件的文件名稱、文件類型等信息，從而確定是否需要獲取數(shù)據(jù)文件。通常，用戶自身可以根據(jù)訪問限制標(biāo)識來確定數(shù)據(jù)文件的加密類型，從而確定用于解密的密碼。在用戶請求訪問加密的數(shù)據(jù)文件時，安全處理方法400提示用戶輸入密碼并且對用戶輸入的密碼進行驗證，并且當(dāng)用戶輸入的密碼通過驗證后，允許用戶對數(shù)據(jù)文件進行復(fù)制、讀取、修改或刪除等操作。

另一方面，其他用戶請求訪問加密的數(shù)據(jù)文件時，安全處理方法400提示其他用戶輸入密碼。當(dāng)其他用戶無法提供密碼或輸入的密碼經(jīng)安全處理方法400確定為無效密碼時，不允許其他用戶對數(shù)據(jù)文件進行復(fù)制、讀取、修改或刪除等操作。

已經(jīng)通過參考少量實施方式描述了本發(fā)明。然而，本領(lǐng)域技術(shù)人員所公知的，正如附帶的專利權(quán)利要求所限定的，除了本發(fā)明以上公開的其他的實施例等同地落在本發(fā)明的范圍內(nèi)。

通常地，在權(quán)利要求中使用的所有術(shù)語都根據(jù)他們在技術(shù)領(lǐng)域的通常含義被解釋，除非在其中被另外明確地定義。所有的參考“一個/所述/該[裝置、組件等]”都被開放地解釋為所述裝置、組件等中的至少一個實例，除非另外明確地說明。這里公開的任何方法的步驟都沒必要以公開的準確的順序運行，除非明確地說明。