本發(fā)明涉及移動終端技術(shù)領(lǐng)域，特別是涉及一種隱私應(yīng)用管理方法和裝置及移動終端。

背景技術(shù)：

隨著終端設(shè)備技術(shù)的迅速發(fā)展對應(yīng)移動終端設(shè)備完成日常中的工作、消費或娛樂的任務(wù)時，都有對應(yīng)各終端適用的系統(tǒng)而開發(fā)的應(yīng)用，其中，包括一些涉及用戶隱私信息的應(yīng)用尤其成為必不可少的應(yīng)用，例如移動終端中的支付應(yīng)用。

在實際應(yīng)用中，當用戶的家人或者朋友在接觸到用戶的移動終端時，可能會不經(jīng)意間通過一些隱私應(yīng)用接觸到用戶的私密信息，造成用戶不必要的損失。

通常在移動終端中會有一些針對保護包含用戶隱私信息的應(yīng)用的方法，例如用戶通過設(shè)置可以將一些隱私應(yīng)用進行隱藏，在用戶想要開啟該隱私應(yīng)用時，通過設(shè)置中輸入密碼的方式再將其顯示，或者在點擊一些隱私應(yīng)用圖標的時候提示用戶輸入密碼等方式，保護隱私應(yīng)用的信息不被泄露。但是上述方法中隱藏的隱私應(yīng)用還是可以被其他非隱私應(yīng)用調(diào)用，不能保證隱私應(yīng)用包含的信息不被真正的泄露。

技術(shù)實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供解決上述問題或者至少部分地解決上述問題的一種隱私應(yīng)用管理方法和裝置及移動終端。

根據(jù)本發(fā)明的第一方面，提供了一種隱私應(yīng)用管理方法，包括：接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表；所述隱私應(yīng)用服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾。

結(jié)合第一方面，本發(fā)明在第一方面的第一種實現(xiàn)方式中，所述通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密的步驟，包括：通過加解密服務(wù)調(diào)用用戶空間文件系統(tǒng)提供的加密或解密算法，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密。

結(jié)合第一方面，本發(fā)明在第一方面的第二種實現(xiàn)方式中，所述應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限包括：所述應(yīng)用進程對應(yīng)的應(yīng)用包名以及實例標識，與所述隱私應(yīng)用列表中記錄的應(yīng)用包名以及實例標識不匹配；所述應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限包括：所述應(yīng)用進程對應(yīng)的應(yīng)用包名以及實例標識，與所述隱私應(yīng)用列表中記錄的應(yīng)用包名以及實例標識匹配。

結(jié)合第一方面，本發(fā)明在第一方面的第三種實現(xiàn)方式中，在所述對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密的步驟之后，還包括：所述加解密管理服務(wù)將加解密后數(shù)據(jù)的狀態(tài)、數(shù)量通過加解密接口返回給調(diào)用所述加解密接口的應(yīng)用進程。

結(jié)合第一方面，本發(fā)明在第一方面的第四種實現(xiàn)方式中，在所述接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表的步驟之前，還包括：調(diào)用應(yīng)用包管理服務(wù)獲取所述應(yīng)用進程對應(yīng)應(yīng)用的包名以及相應(yīng)的實例標識。

結(jié)合第一方面，本發(fā)明在第一方面的第五種實現(xiàn)方式中，所述判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)的步驟，包括：獲取所述隱私服務(wù)中的隱私服務(wù)系統(tǒng)的狀態(tài)標識；根據(jù)所述狀態(tài)標識確定所述隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)或關(guān)閉狀態(tài)。

結(jié)合第一方面，本發(fā)明在第一方面的第六種實現(xiàn)方式中，在所述接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表的步驟之前，還包括：生成隱私服務(wù)系統(tǒng)的應(yīng)用界面；所述應(yīng)用界面模擬所述移動終端的系統(tǒng)顯示界面。

結(jié)合第一方面的第六種實現(xiàn)方式，本發(fā)明在第一方面的第七種實現(xiàn)方式中，所述生成隱私服務(wù)系統(tǒng)的應(yīng)用界面的步驟包括：繼承所述移動終端系統(tǒng)用于設(shè)置顯示界面的視圖容器類；調(diào)用所述視圖容器類的界面設(shè)置接口，將應(yīng)用界面設(shè)置為所述移動終端的系統(tǒng)顯示界面形式。

結(jié)合第一方面，本發(fā)明在第一方面的第八種實現(xiàn)方式中，接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表，包括：接收在隱私服務(wù)系統(tǒng)的應(yīng)用界面上添加隱私應(yīng)用的點擊操作；根據(jù)所述點擊操作，展示所述移動終端中安裝的應(yīng)用列表；根據(jù)在所述應(yīng)用列表中的對一應(yīng)用的選擇操作，將所述應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的應(yīng)用界面中，并將各應(yīng)用信息添加到隱私應(yīng)用列表中。

結(jié)合第一方面的第八種實現(xiàn)方式，本發(fā)明在第一方面的第九種實現(xiàn)方式中，在將所述應(yīng)用的圖標展示在所述隱私服務(wù)系統(tǒng)的應(yīng)用界面中的步驟之后，還包括：將所述應(yīng)用的圖標在所述系統(tǒng)的顯示界面中刪除。

結(jié)合第一方面的第八種實現(xiàn)方式，本發(fā)明在第一方面的第十種實現(xiàn)方式中，將所述應(yīng)用的圖標展示在所述隱私服務(wù)系統(tǒng)的應(yīng)用界面中的步驟，包括：將所述應(yīng)用的應(yīng)用包名以及實例標識添加到隱私應(yīng)用列表中；向所述隱私服務(wù)系統(tǒng)的應(yīng)用界面圖標顯示接口，發(fā)送所述隱私應(yīng)用已成功安裝的消息；根據(jù)接收到的所述隱私應(yīng)用已安裝成功的消息，將所述消息中對應(yīng)的隱私應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的應(yīng)用界面中。

結(jié)合第一方面的第九種實現(xiàn)方式，本發(fā)明在第一方面的第十一種實現(xiàn)方式中，將所述應(yīng)用的圖標在所述系統(tǒng)的顯示界面中刪除的步驟，包括：向所述移動終端的顯示界面的圖標顯示接口，發(fā)送所述隱私應(yīng)用已成功卸載的消息；根據(jù)接收到的所述隱私應(yīng)用已成功卸載的消息，將所述消息中對應(yīng)的隱私應(yīng)用的圖標在所述移動終端的顯示界面中刪除。

結(jié)合第一方面，本發(fā)明在第一方面的第十二種實現(xiàn)方式中，在所述在一隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息后，判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)的步驟之后，還包括：如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則發(fā)送所述通知發(fā)送接口的消息，并將所述通知展示在通知欄。

結(jié)合第一方面的第十二種實現(xiàn)方式，本發(fā)明在第一方面的第十三種實現(xiàn)方式中，在所述發(fā)送所述通知發(fā)送接口的消息，并將所述通知展示在通知欄的步驟之后，還包括：如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則刪除在所述通知欄顯示的歷史通知。

結(jié)合第一方面，本發(fā)明在第一方面的第十四種實現(xiàn)方式中，在將所述消息進行過濾的步驟之前，還包括：判斷所述隱私應(yīng)用是否具備調(diào)用所述通知發(fā)送接口的權(quán)限。

結(jié)合第一方面的第十四種實現(xiàn)方式，本發(fā)明在第一方面的第十五種實現(xiàn)方式中，所述將所述消息進行過濾的步驟，包括：若隱私應(yīng)用不具備調(diào)用所述通知發(fā)送接口的權(quán)限，則將所述消息進行過濾；若隱私應(yīng)用具備調(diào)用所述通知發(fā)送接口的權(quán)限，則將所述消息發(fā)送給所述通知發(fā)送接口。

結(jié)合第一方面的第六種實現(xiàn)方式，本發(fā)明在第一方面的第十六種實現(xiàn)方式中，在所述生成隱私服務(wù)系統(tǒng)的應(yīng)用界面的步驟之后，還包括：接收用戶輸入的身份驗證信息；在所述身份驗證信息驗證通過后，獲取所述對應(yīng)身份驗證信息的系統(tǒng)標識；其中，所述系統(tǒng)標識至少包括兩個，其中一個系統(tǒng)標識對主隱私服務(wù)系統(tǒng)，其他系統(tǒng)標識對應(yīng)偽隱私服務(wù)系統(tǒng)；各個隱私服務(wù)系統(tǒng)相互獨立；根據(jù)所述系統(tǒng)標識進入對應(yīng)所述系統(tǒng)標識的隱私服務(wù)系統(tǒng)。

結(jié)合第一方面的第十六種實現(xiàn)方式，本發(fā)明在第一方面的第十七種實現(xiàn)方式中，所述接收用戶輸入的身份驗證信息的步驟，包括：在觸發(fā)隱私應(yīng)用后打開的隱私服務(wù)系統(tǒng)密碼輸入界面中，接收用戶輸入的驗證密碼。

結(jié)合第一方面的第十六種實現(xiàn)方式，本發(fā)明在第一方面的第十八種實現(xiàn)方式中，所述接收用戶輸入的身份驗證信息的步驟，包括：通過指紋識別器接收用戶輸入的指紋信息。

結(jié)合第一方面的第十六種實現(xiàn)方式，本發(fā)明在第一方面的第十九種實現(xiàn)方式中，所述接收用戶輸入的身份驗證信息的步驟，包括：通過虹膜識別器接收用戶輸入的虹膜特征數(shù)據(jù)。

根據(jù)本發(fā)明的第二方面，提供了一種隱私應(yīng)用管理裝置，包括：隱私應(yīng)用添加模塊，用于接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表；所述隱私應(yīng)用服務(wù)注冊在系統(tǒng)服務(wù)列表中；屏蔽模塊，用于若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用；第一判斷模塊，用于若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)；加密模塊，用于如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中；第二判斷模塊，用于若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)；過濾模塊，用于如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾。

結(jié)合第二方面，本發(fā)明在第二方面的第一種實現(xiàn)方式中，，所述加密模塊，包括：加解密子模塊，用于通過加解密服務(wù)調(diào)用用戶空間文件系統(tǒng)提供的加密或解密算法，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密。

結(jié)合第二方面，本發(fā)明在第二方面的第二種實現(xiàn)方式中，所述應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限包括：所述應(yīng)用進程對應(yīng)的應(yīng)用包名以及實例標識，與所述隱私應(yīng)用列表中記錄的應(yīng)用包名以及實例標識不匹配；所述應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限包括：所述應(yīng)用進程對應(yīng)的應(yīng)用包名以及實例標識，與所述隱私應(yīng)用列表中記錄的應(yīng)用包名以及實例標識匹配。

結(jié)合第二方面，本發(fā)明在第二方面的第三種實現(xiàn)方式中，還包括：加密狀態(tài)返回模塊，用于所述加解密管理服務(wù)將加解密后數(shù)據(jù)的狀態(tài)、數(shù)量通過加解密接口返回給調(diào)用所述加解密接口的應(yīng)用進程。

結(jié)合第二方面，本發(fā)明在第二方面的第四種實現(xiàn)方式中，還包括：包名和實例標識獲取模塊，用于調(diào)用應(yīng)用包管理服務(wù)獲取所述應(yīng)用進程對應(yīng)應(yīng)用的包名以及相應(yīng)的實例標識。

結(jié)合第二方面，本發(fā)明在第二方面的第五種實現(xiàn)方式中，所述第二判斷模塊，包括：狀態(tài)標識獲取子模塊，用于獲取所述隱私服務(wù)中的隱私服務(wù)系統(tǒng)的狀態(tài)標識；判斷子模塊，用于根據(jù)所述狀態(tài)標識確定所述隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)或關(guān)閉狀態(tài)。

結(jié)合第二方面，本發(fā)明在第二方面的第六種實現(xiàn)方式中，還包括：隱私服務(wù)系統(tǒng)界面生成模塊，用于生成隱私服務(wù)系統(tǒng)的應(yīng)用界面；所述應(yīng)用界面模擬所述移動終端的系統(tǒng)顯示界面。

結(jié)合第二方面的第六種實現(xiàn)方式，本發(fā)明在第二方面的第七種實現(xiàn)方式中，所述隱私服務(wù)系統(tǒng)界面生成模塊，包括：類繼承子模塊，用于繼承所述移動終端系統(tǒng)用于設(shè)置顯示界面的視圖容器類；顯示子模塊，用于調(diào)用所述視圖容器類的界面設(shè)置接口，將應(yīng)用界面設(shè)置為所述移動終端的系統(tǒng)顯示界面形式。

結(jié)合第二方面，本發(fā)明在第二方面的第八種實現(xiàn)方式中，所述隱私應(yīng)用添加模塊，包括：點擊操作接收子模塊，用于接收在隱私服務(wù)系統(tǒng)的應(yīng)用界面上添加隱私應(yīng)用的點擊操作；應(yīng)用列表展示子模塊，用于根據(jù)所述點擊操作，展示所述移動終端中安裝的應(yīng)用列表；應(yīng)用展示子模塊，用于根據(jù)在所述應(yīng)用列表中的對一應(yīng)用的選擇操作，將所述應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的應(yīng)用界面中，并將各應(yīng)用信息添加到隱私應(yīng)用列表中。

結(jié)合第二方面的第八種實現(xiàn)方式，本發(fā)明在第二方面的第九種實現(xiàn)方式中，還包括：圖標刪除子模塊，用于將所述應(yīng)用的圖標在所述系統(tǒng)的顯示界面中刪除。

結(jié)合第二方面的第八種實現(xiàn)方式，本發(fā)明在第二方面的第十種實現(xiàn)方式中，所述應(yīng)用展示子模塊，包括：添加單元，用于將所述應(yīng)用的應(yīng)用包名以及實例標識添加到隱私應(yīng)用列表中；偽裝消息發(fā)送單元，用于向所述隱私服務(wù)系統(tǒng)的應(yīng)用界面圖標顯示接口，發(fā)送所述隱私應(yīng)用已成功安裝的消息；展示單元，用于根據(jù)接收到的所述隱私應(yīng)用已安裝成功的消息，將所述消息中對應(yīng)的隱私應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的應(yīng)用界面中。

結(jié)合第二方面的第九種實現(xiàn)方式，本發(fā)明在第二方面的第十一種實現(xiàn)方式中，所述圖標刪除子模塊，包括：卸載消息發(fā)送子模塊，用于向所述移動終端的顯示界面的圖標顯示接口，發(fā)送所述隱私應(yīng)用已成功卸載的消息；刪除子模塊，用于根據(jù)接收到的所述隱私應(yīng)用已成功卸載的消息，將所述消息中對應(yīng)的隱私應(yīng)用的圖標在所述移動終端的顯示界面中刪除。

結(jié)合第二方面，本發(fā)明在第二方面的第十二種實現(xiàn)方式中，還包括：通知展示模塊，用于如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則發(fā)送所述通知發(fā)送接口的消息，并將所述通知展示在通知欄。

結(jié)合第二方面的第十二種實現(xiàn)方式，本發(fā)明在第二方面的第十三種實現(xiàn)方式中，還包括：歷史通知刪除模塊，用于如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則刪除在所述通知欄顯示的歷史通知。

結(jié)合第二方面，本發(fā)明在第二方面的第十四種實現(xiàn)方式中，還包括：權(quán)限判斷模塊，用于判斷所述隱私應(yīng)用是否具備調(diào)用所述通知發(fā)送接口的權(quán)限。

結(jié)合第二方面的第十四種實現(xiàn)方式，本發(fā)明在第二方面的第十五種實現(xiàn)方式中，所述過濾模塊，包括：過濾子模塊，用于若隱私應(yīng)用不具備調(diào)用所述通知發(fā)送接口的權(quán)限，則將所述消息進行過濾；發(fā)送子模塊，用于若隱私應(yīng)用具備調(diào)用所述通知發(fā)送接口的權(quán)限，則將所述消息發(fā)送給所述通知發(fā)送接口。

結(jié)合第二方面的第六種實現(xiàn)方式，本發(fā)明在第二方面的第十六種實現(xiàn)方式中，還包括：身份驗證信息接收模塊，用于接收用戶輸入的身份驗證信息；系統(tǒng)標識獲取模塊，用于在所述身份驗證信息驗證通過后，獲取所述對應(yīng)身份驗證信息的系統(tǒng)標識；其中，所述系統(tǒng)標識至少包括兩個，其中一個系統(tǒng)標識對主隱私服務(wù)系統(tǒng)，其他系統(tǒng)標識對應(yīng)偽隱私服務(wù)系統(tǒng)；各個隱私服務(wù)系統(tǒng)相互獨立；進入模塊，用于根據(jù)所述系統(tǒng)標識進入對應(yīng)所述系統(tǒng)標識的隱私服務(wù)系統(tǒng)。

結(jié)合第二方面的第十六種實現(xiàn)方式，本發(fā)明在第二方面的第十七種實現(xiàn)方式中，所述身份驗證信息接收模塊，包括：驗證密碼接收子模塊，用于在觸發(fā)隱私應(yīng)用后打開的隱私服務(wù)系統(tǒng)密碼輸入界面中，接收用戶輸入的驗證密碼。

結(jié)合第二方面的第十六種實現(xiàn)方式，本發(fā)明在第二方面的第十八種實現(xiàn)方式中，所述身份驗證信息接收模塊，包括：指紋信息接收子模塊，用于通過指紋識別器接收用戶輸入的指紋信息。

結(jié)合第二方面的第十六種實現(xiàn)方式，本發(fā)明在第二方面的第十九種實現(xiàn)方式中，所述身份驗證信息接收模塊，包括：虹膜特征接收子模塊，用于通過虹膜識別器接收用戶輸入的虹膜特征數(shù)據(jù)。

根據(jù)本發(fā)明的第三方面，還公開了一種移動終端，包括處理器和存儲器，

所述存儲器用于存儲執(zhí)行上述的一種隱私應(yīng)用管理方法的程序；

所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。

根據(jù)本發(fā)明的第四方面，還公開了一種計算機存儲介質(zhì)，用于儲存為上述一種隱私應(yīng)用管理裝置所用的計算機軟件指令，其包含用于執(zhí)行上述方面為一種隱私應(yīng)用管理裝置所設(shè)計的程序。

本發(fā)明的一種隱私應(yīng)用管理方法和裝置及移動終端，通過接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表；所述隱私應(yīng)用服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾。實現(xiàn)了對于隱私應(yīng)用系統(tǒng)化的管理，將隱私應(yīng)用與非隱私應(yīng)用區(qū)別來保護，提高了隱私應(yīng)用信息的保護級別。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明的一種隱私應(yīng)用管理方法一種實施例的步驟流程圖；

圖2示出了根據(jù)本發(fā)明的一種隱私應(yīng)用管理方法另一種實施例的步驟流程圖；

圖2a示出了根據(jù)本發(fā)明的隱私服務(wù)系統(tǒng)顯示界面示意圖；

圖2b示出了根據(jù)本發(fā)明的隱私服務(wù)系統(tǒng)顯示界面示意圖；

圖2c示出了根據(jù)本發(fā)明的隱私服務(wù)系統(tǒng)中加解密服務(wù)的數(shù)據(jù)流程圖；

圖3示出了根據(jù)本發(fā)明的一種隱私應(yīng)用管理裝置實施例的結(jié)構(gòu)框圖；

圖4示出了根據(jù)本發(fā)明的一種隱私應(yīng)用管理裝置實施例的結(jié)構(gòu)框圖；

圖5示出了與本發(fā)明實施例提供的移動終端的部分結(jié)構(gòu)的框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

參照圖1，示出了根據(jù)本發(fā)明的一種隱私應(yīng)用管理方法一種實施例的步驟流程圖，具體可以包括如下步驟：

步驟101、接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表；所述隱私應(yīng)用服務(wù)注冊在系統(tǒng)服務(wù)列表中。

本發(fā)明實施例中，在移動終端系統(tǒng)的框架層存在很多種服務(wù)，以安卓系統(tǒng)為例，系統(tǒng)框架層中包含pms(packagemanagerservice，應(yīng)用程序包管理服務(wù))，其中包括：queryintentactivities：用于根據(jù)網(wǎng)絡(luò)(intent)參數(shù)查詢所有符合要求的應(yīng)用，getinstalledpackages：獲取所有已經(jīng)安裝的應(yīng)用包，getinstalledapplications：獲取所有已經(jīng)安裝的應(yīng)用。nms(notificationmanagerservice通知管理服務(wù))，其中包括：enqueuenotificationinternal：處理狀態(tài)欄的通知信息顯示。ams(activitymanagerservice應(yīng)用運行管理服務(wù))，其中包括：getrecenttasks：獲取正在運行的任務(wù)，getrunningappprocesses：獲取正在運行的進程，getservices：獲取正在運行的服務(wù)，broadcastintentlocked：處理應(yīng)用發(fā)送的廣播，startactivity：啟動應(yīng)用界面。這些通用的服務(wù)以向系統(tǒng)提供公共接口的方式實現(xiàn)系統(tǒng)各種功能的調(diào)用，所以在系統(tǒng)中安裝的應(yīng)用都可以調(diào)用這幾項服務(wù)中公開的接口，例如，通過調(diào)用通知管理服務(wù)中提供的通知發(fā)送接口，實現(xiàn)該應(yīng)用發(fā)送通知的功能，并且將通知展示在顯示界面的通知欄時，又會調(diào)用應(yīng)用運行管理服務(wù)中提供的通知顯示接口，將通知內(nèi)容以特定的形式展示在通知欄中或者系統(tǒng)界面中。針對隱私應(yīng)用的管理，在系統(tǒng)框架層添加了一個隱私應(yīng)用服務(wù)(privacyappservice)，直接創(chuàng)建privacyappservice類對象，系統(tǒng)服務(wù)通過該對象即可以訪問隱私應(yīng)用服務(wù)，該服務(wù)管理隱私應(yīng)用的所有接口，以及隱私應(yīng)用在添加和刪除的相關(guān)事宜，并可以創(chuàng)建一個隱私應(yīng)用列表，所以該隱私應(yīng)用服務(wù)時注冊在系統(tǒng)服務(wù)中的。

在實際應(yīng)用中，首先開發(fā)人員在系統(tǒng)框架層添加好隱私應(yīng)用服務(wù)，以及隱私應(yīng)用服務(wù)運行的邏輯，當用戶將系統(tǒng)中一個應(yīng)用添加為隱私應(yīng)用時，就在隱私應(yīng)用服務(wù)中建立一個隱私應(yīng)用列表，該列表以文件的形式存儲在隱私應(yīng)用對應(yīng)的存儲區(qū)域，并且對外開放，每當用戶在隱私服務(wù)系統(tǒng)中添加一個隱私應(yīng)用，就將該隱私應(yīng)用的名稱添加到隱私應(yīng)用列表中。

步驟102、檢測調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程是否具備隱私應(yīng)用訪問權(quán)限，若是則執(zhí)行步驟104，若否則執(zhí)行步驟103。

本發(fā)明實施例中，當用戶通過在隱私服務(wù)系統(tǒng)中添加隱私應(yīng)用，隱私應(yīng)用服務(wù)根據(jù)用戶的添加建立好隱私應(yīng)用列表后，當檢測到一應(yīng)用調(diào)用隱私應(yīng)用提供的接口時，會驗證該應(yīng)用是否具備隱私應(yīng)用的訪問權(quán)限，并進一步執(zhí)行相應(yīng)的步驟。

步驟103、若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用。

本發(fā)明實施例中，進一步的，當用戶通過在隱私服務(wù)系統(tǒng)中添加隱私應(yīng)用，隱私應(yīng)用服務(wù)根據(jù)用戶的添加建立好隱私應(yīng)用列表后，此時會對列表中的隱私應(yīng)用進行管理和保護，所以當檢測到一應(yīng)用調(diào)用隱私應(yīng)用提供的接口時，會驗證該應(yīng)用是否具備隱私應(yīng)用的訪問權(quán)限，如果該應(yīng)用沒有隱私應(yīng)用的訪問權(quán)限，就將對所述進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用，即系統(tǒng)服務(wù)接收到任一應(yīng)用的應(yīng)用訪問請求之后，即向隱私應(yīng)用服務(wù)發(fā)送調(diào)用請求，隱私應(yīng)用服務(wù)將對所述系統(tǒng)服務(wù)中用于訪問應(yīng)用的訪問接口進行屏蔽，屏蔽掉私密應(yīng)用，使得所述訪問接口無法獲取所述隱私應(yīng)用，從而所述應(yīng)用通過所述系統(tǒng)服務(wù)也無法訪問所述隱私應(yīng)用。

其中，在驗證訪問隱私應(yīng)用的應(yīng)用是否具備隱私應(yīng)用訪問權(quán)限時，通過調(diào)用ams(activitymanagerservice，應(yīng)用程序包管理服務(wù))中的函數(shù)“getrunningappprocesses”獲取所有正在運行的進程，根據(jù)該進程中的信息獲取運行該進程的應(yīng)用名稱，然后隱私應(yīng)用服務(wù)(privacyappservice)提供的接口獲取隱私應(yīng)用列表中的應(yīng)用包名，如果訪問隱私應(yīng)用的進程的應(yīng)用包名不包括在隱私應(yīng)用列表中，則所述應(yīng)用不具備隱私應(yīng)用的訪問權(quán)限。

步驟104、若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)。

本發(fā)明實施例中，當一應(yīng)用調(diào)用隱私應(yīng)用提供的接口，對隱私應(yīng)用進行訪問時，首先要判斷該應(yīng)用是否具備隱私應(yīng)用訪問權(quán)限，當驗證確定該應(yīng)用具備隱私應(yīng)用訪問權(quán)限時，那么進一步的判斷隱私服務(wù)系統(tǒng)是否為關(guān)閉狀態(tài)，其中可以通過隱私服務(wù)系統(tǒng)的狀態(tài)標識來識別，當隱私服務(wù)系統(tǒng)開啟時，該標識會自動改變?yōu)殚_啟，當隱私服務(wù)系統(tǒng)關(guān)閉時，該標識會變?yōu)殛P(guān)閉，該標識記錄在隱私應(yīng)用服務(wù)中，以供所有應(yīng)用讀取其數(shù)值。

當然，上述狀態(tài)標識來識別在底層是通過數(shù)字或者字符來體現(xiàn)，本發(fā)明實施例對此不加以限制。

步驟105、如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中。

本發(fā)明實施例中，在確定訪問隱私應(yīng)用的一個應(yīng)用具備隱私應(yīng)用訪問權(quán)限，并且確定了隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，那么當上述應(yīng)用調(diào)用隱私應(yīng)用的接口進行讀取數(shù)據(jù)或者寫入數(shù)據(jù)時，首先要調(diào)用加密管理服務(wù)提供的公共的加解密接口，如圖2c所示，當檢測到加解密接口被調(diào)用時，由于已經(jīng)驗證該應(yīng)用具備隱私應(yīng)用訪問權(quán)限，所以在加解密管理服務(wù)對于該應(yīng)用也是開放的，此時上述應(yīng)用要讀取或者寫入的數(shù)據(jù)，就會根據(jù)加解密管理服務(wù)調(diào)用用戶空間文件系統(tǒng)(fuse文件系統(tǒng))中的加密插件或解密插件，對被訪問的隱私應(yīng)用的對應(yīng)數(shù)據(jù)進行加密并且解密，其中，隱私服務(wù)系統(tǒng)中不僅針對隱私應(yīng)用的管理，還針對一些隱私數(shù)據(jù)的管理，比如音頻、視頻、圖片等數(shù)據(jù)的管理，這些數(shù)據(jù)的存儲路徑通過fuse文件系統(tǒng)可以找到，所以當檢測到一應(yīng)用要調(diào)用該隱私服務(wù)系統(tǒng)中的數(shù)據(jù)時，驗證身份成功后，通過調(diào)用加解密接口實現(xiàn)對訪問數(shù)據(jù)的讀寫操作。如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則禁止該應(yīng)用對隱私應(yīng)用的調(diào)用。

在實際應(yīng)用中，如果監(jiān)測到一應(yīng)用的進程調(diào)用加解密接口的時候，首先要判斷該應(yīng)用是否具備隱私應(yīng)用訪問權(quán)限，如果判斷結(jié)果顯示該應(yīng)用不具備隱私應(yīng)用訪問權(quán)限，則圖2c中描述的在加解密接口與加解密管理服務(wù)之間的連接開關(guān)(binder)是關(guān)閉的，不具備權(quán)限的應(yīng)用并不能對隱私應(yīng)用的數(shù)據(jù)通過加解密進行讀和寫的操作。

步驟106、若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)。

本發(fā)明實施例中，相對的，如果系統(tǒng)檢測到一隱私應(yīng)用調(diào)用系統(tǒng)的通知接口，就會發(fā)送一調(diào)用通知發(fā)送接口的消息，此時就進一步的判斷當前隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)。

其中，當nms接收到一應(yīng)用調(diào)用通知發(fā)送接口時，并且該應(yīng)用是利用隱私應(yīng)用服務(wù)創(chuàng)建的privacyappservice類對象直接調(diào)用系統(tǒng)通知接口，那么就通過隱私應(yīng)用服務(wù)提供的狀態(tài)接口，獲取隱私服務(wù)系統(tǒng)的管理進程的開啟或關(guān)閉狀態(tài)。

步驟107、如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾。

本發(fā)明實施例中，如果當前隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，那么在隱私服務(wù)系統(tǒng)中的隱私應(yīng)用并不能調(diào)用系統(tǒng)的接口，此時的隱私應(yīng)用是在被保護狀態(tài)，既不能被其他應(yīng)用訪問，也不能調(diào)用系統(tǒng)的通知接口，以及在系統(tǒng)的顯示界面顯示通知消息，所以，會將調(diào)用通知發(fā)送接口的消息進行過濾。當然，如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則不過濾所述消息。

當然，在實際應(yīng)用中，也可以設(shè)置在隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)時，一些特殊的隱私應(yīng)用可以發(fā)送通知，這主要取決于用戶的需求，根據(jù)需求如果一些社交應(yīng)用添加為隱私應(yīng)用后，可以設(shè)置該社交應(yīng)用并不屏蔽其通知，那么在驗證該應(yīng)用的身份后，可以將此應(yīng)用調(diào)用系統(tǒng)通知接口的消息放行，并在通知欄展示通知中只顯示應(yīng)用名稱，而不顯示通知的預(yù)覽內(nèi)容，對此本發(fā)明實施例不加以限制。其中，可以通過預(yù)置一權(quán)限列表，將在隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)時，可以發(fā)送通知的應(yīng)用名單進行保存，以便進一步驗證。

在本發(fā)明實施例中，接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表；所述隱私應(yīng)用服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾，實現(xiàn)了對于隱私應(yīng)用系統(tǒng)化的管理，將隱私應(yīng)用與非隱私應(yīng)用區(qū)別來保護，提高了隱私應(yīng)用信息的保護級別。

參照圖2，示出了根據(jù)本發(fā)明的一種隱私應(yīng)用管理方法另一種實施例的步驟流程圖，具體可以包括如下步驟：

步驟201、生成隱私服務(wù)系統(tǒng)的應(yīng)用界面；所述應(yīng)用界面模擬所述移動終端的系統(tǒng)顯示界面。

本發(fā)明實施例中，在管理隱私應(yīng)用時，要在系統(tǒng)的顯示界面中建立一個針對隱私服務(wù)系統(tǒng)的進入圖標，形式與移動終端其他應(yīng)用圖標一致，當用戶點擊該圖標時，就進入該隱私服務(wù)系統(tǒng)，如圖2a所示，當進入該系統(tǒng)時，會要求用戶輸入預(yù)先設(shè)置的密碼，該密碼也存儲在隱私應(yīng)用服務(wù)中，如果驗證通過就進入該系統(tǒng)的顯示界面，如圖2b所示，該系統(tǒng)的顯示界面與當前移動終端的系統(tǒng)顯示界面完全一致，包括圖標顯示的大小、位置、數(shù)目以及通知欄，在隱私服務(wù)系統(tǒng)的顯示界面中，可以根據(jù)用戶的拖動操作變換隱私應(yīng)用圖標的顯示位置，也可以根據(jù)顯示界面的對“加號”圖標的點擊操作，添加新的隱私應(yīng)用。

優(yōu)選的，步驟201具體包括：子步驟2011-子步驟2012；

子步驟2011、繼承所述移動終端系統(tǒng)用于設(shè)置顯示界面的視圖容器類。

本發(fā)明實施例中，為了實現(xiàn)隱私服務(wù)系統(tǒng)的顯示界面與系統(tǒng)的顯示界面完全一致的效果，會繼承系統(tǒng)在開發(fā)時使用的視圖容器類(viewgroup)，以及視圖容器類(viewgroup)中對應(yīng)的視圖設(shè)置參數(shù)，由于安卓程序的圖像用戶界面使用一個層級結(jié)構(gòu)視圖(view)和viewgroup對象構(gòu)成。view對象一般是按鍵(button)或者文本框(textfield)的顯示界面上的部件，viewgroup對象是不可見的視圖容器，定義了子視圖的布局，比如一個網(wǎng)格布局或者一個垂直列表。通過對viewgroup的的繼承，實現(xiàn)隱私服務(wù)系統(tǒng)的應(yīng)用界面模擬移動終端的系統(tǒng)顯示界面的效果。

在本發(fā)明實施例中，隱私服務(wù)系統(tǒng)的應(yīng)用界面還可繼承安卓登錄器androidlauncher的類，實現(xiàn)桌面的效果，androidlauncher的類比如dragsource:.java定義一個可以成為拖動對象的接口；dragtarget.java:定義一個可以接受并處理拖動的接口；installshortcutreceiver.java:安裝快捷方式的接聽器；launcher.java:launcher應(yīng)用程序從launcher開始執(zhí)行；launchermodel.java:維護launcher在內(nèi)存中的狀態(tài)，提供與數(shù)據(jù)庫進行交互的api等等。具體實現(xiàn)方式本申請實施例不對其加以限制。

子步驟2012、調(diào)用所述視圖容器類的界面設(shè)置接口，將應(yīng)用界面設(shè)置為所述移動終端的系統(tǒng)顯示界面形式。

本發(fā)明實施例中，當繼承viewgroup的所有設(shè)置以及參數(shù)后，在打開隱私服務(wù)系統(tǒng)進入其系統(tǒng)界面后，調(diào)用viewgroup提供的接口，并且根據(jù)viewgroup與各隱私應(yīng)用的實例以及框架層的各服務(wù)的映射關(guān)系，將各應(yīng)用的圖標按照系統(tǒng)界面的相同的形式展示在服務(wù)系統(tǒng)的系統(tǒng)界面中。

步驟202、接收在隱私服務(wù)系統(tǒng)的應(yīng)用界面上添加隱私應(yīng)用的點擊操作。

本發(fā)明實施例中，根據(jù)步驟201的描述，當生成隱私服務(wù)系統(tǒng)的應(yīng)用界面后，用戶想要在隱私服務(wù)系統(tǒng)中添加一個新的隱私應(yīng)用時，就可以根據(jù)點擊隱私服務(wù)系統(tǒng)的應(yīng)用界面中的“加號”按鈕實現(xiàn)，當點擊“加號”按鈕時，就會展示出系統(tǒng)所有已安裝應(yīng)用的名單列表供用戶選擇，其中，加號的圖標可以是“+”。當然，添加隱私應(yīng)用也可以是在系統(tǒng)的設(shè)置欄中，并不一定是通過顯示界面上的“加號”按鈕，本發(fā)明實施例對此不加以限制。

步驟203、根據(jù)所述點擊操作，展示所述移動終端中安裝的應(yīng)用列表。

本發(fā)明實施例中，當用戶點擊添加隱私應(yīng)用的菜單欄或者“加號”按鈕后，會展示出系統(tǒng)所有已安裝應(yīng)用的名單列表供用戶選擇，其中，不包含已經(jīng)添加為隱私應(yīng)用的應(yīng)用名稱。當然，在實際應(yīng)用中，展示所有系統(tǒng)安裝的應(yīng)用時，也可以通過彈出一個窗口，該窗口中顯示所有可以添加為隱私應(yīng)用的應(yīng)用標識，供用戶選擇，本發(fā)明實施例對此不加以限制。

其中，以安卓系統(tǒng)為例，可以通過函數(shù)“getinstalledpackages”獲取所有已經(jīng)安裝的應(yīng)用包，然后將獲取的包名與隱私應(yīng)用列表中的應(yīng)用包名進行對比，將除隱私應(yīng)用列表中包含應(yīng)用以外的應(yīng)用的名稱，以列表的形式進行展示。

步驟204、根據(jù)在所述應(yīng)用列表中的對一應(yīng)用的選擇操作，將所述應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的應(yīng)用界面中，并將各應(yīng)用信息添加到隱私應(yīng)用列表中。

本發(fā)明實施例中，當在系統(tǒng)界面或者系統(tǒng)的設(shè)置界面中彈出一個供用戶選擇的，可以添加為隱私應(yīng)用的列表或者應(yīng)用圖標窗口的時候，用戶可以通過點擊一應(yīng)用名稱或者圖標的操作，確定對一應(yīng)用的選擇，當用戶確定該選擇的應(yīng)用添加為隱私應(yīng)用時，就將該應(yīng)用的圖標展示在私服務(wù)系統(tǒng)的應(yīng)用界面上。當然，還可以將各應(yīng)用信息添加到隱私應(yīng)用列表中。

優(yōu)選的，步驟204具體包括：子步驟2041-子步驟2043；

子步驟2041、將所述應(yīng)用的應(yīng)用包名以及實例標識添加到隱私應(yīng)用列表中。

本發(fā)明實施例中，將該新添加的隱私應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的顯示界面上后，同時會獲取該隱私應(yīng)用的包名以及實例標識，并添加在框架層中的隱私應(yīng)用服務(wù)中建立的隱私應(yīng)用列表中。其中隱私應(yīng)用的包名和實例標識可以通過應(yīng)用包管理服務(wù)獲取，其中實例標識可以識別隱私應(yīng)用是否具備分身，在很多雙開應(yīng)用中，同一個應(yīng)用的具有兩個分身，系統(tǒng)在調(diào)用兩個應(yīng)用提供的接口時，為了加以區(qū)別，會在生成分身應(yīng)用的時候在應(yīng)用包名中添加實例標識，一般情況下第一分身的實例標識顯示為0，第二分身的實例標識為1，當然實例標識的形式可以多種，本發(fā)明實施例對此不加以限制。

子步驟2042、向所述隱私服務(wù)系統(tǒng)的應(yīng)用界面圖標顯示接口，發(fā)送所述隱私應(yīng)用已成功安裝的消息。

本發(fā)明實施例中，當用戶在隱私服務(wù)系統(tǒng)中添加一個新的隱私應(yīng)用后，要將該隱私應(yīng)用的圖標顯示在隱私服務(wù)系統(tǒng)中的顯示界面中，需要向隱私服務(wù)系統(tǒng)中的顯示界面的圖標顯示接口發(fā)送一個此隱私應(yīng)用已成功安裝的消息，當然，將隱私應(yīng)用添加到隱私服務(wù)系統(tǒng)中，并不是將該隱私應(yīng)用安裝在該隱私服務(wù)系統(tǒng)中，只是為了顯示該隱私應(yīng)用的圖標。

子步驟2043、根據(jù)接收到的所述隱私應(yīng)用已安裝成功的消息，將所述消息中對應(yīng)的隱私應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的應(yīng)用界面中。

本發(fā)明實施例中，根據(jù)步驟2042的描述，所以當隱私服務(wù)系統(tǒng)中的顯示界面的圖標顯示接口接收到該應(yīng)用成功安裝的消息后，將該應(yīng)用的圖標展示在系統(tǒng)顯示界面上。

步驟205、將所述應(yīng)用的圖標在所述系統(tǒng)的顯示界面中刪除。

本發(fā)明實施例中，在將新添加的隱私應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的應(yīng)用界面中的同時，在隱私服務(wù)系統(tǒng)外，該應(yīng)用的圖標將被隱藏，用戶只有在打開隱私服務(wù)系統(tǒng)進入其顯示界面中時，才會看到隱私應(yīng)用。

優(yōu)選的，步驟205具體包括：子步驟2051-子步驟2052；

子步驟2051、向所述移動終端的顯示界面的圖標顯示接口，發(fā)送所述隱私應(yīng)用已成功卸載的消息。

本發(fā)明實施例中，同樣的，要將所述已添加為隱私應(yīng)用的應(yīng)用圖標在移動終端的系統(tǒng)界面中進行隱藏，需要向系統(tǒng)的顯示界面的圖標顯示接口發(fā)送一個該應(yīng)用已成功刪除的消息，當然，該消息只是一個偽裝消息，并不是真的刪除該應(yīng)用。

子步驟2052、根據(jù)接收到的所述隱私應(yīng)用已成功卸載的消息，將所述消息中對應(yīng)的隱私應(yīng)用的圖標在所述移動終端的顯示界面中刪除。

本發(fā)明實施例中，根據(jù)步驟2051的描述，當隱私服務(wù)系統(tǒng)的顯示界面的圖標顯示接口接收到該消息后，將該應(yīng)用的圖標從系統(tǒng)的顯示界面中刪除。

在實際應(yīng)用中，如果用戶將隱私服務(wù)系統(tǒng)中的隱私應(yīng)用刪除，那么系統(tǒng)就會向隱私服務(wù)系統(tǒng)中的顯示界面的圖標顯示接口發(fā)送一個該應(yīng)用已成功刪除的消息，接收到消息的隱私服務(wù)系統(tǒng)中的顯示界面的圖標顯示接口，將該應(yīng)用對應(yīng)的圖標刪除，而實際上該隱私應(yīng)用并沒有刪除，只是將該隱私應(yīng)用標識為非隱私應(yīng)用，并將該應(yīng)用的名稱從隱私應(yīng)用列表中刪除，同時將該應(yīng)用的圖標利用發(fā)送的偽裝安裝成功的消息，重新顯示在移動終端系統(tǒng)的顯示界面上。

在實際應(yīng)用中，當隱私應(yīng)用的圖標添加到隱私服務(wù)系統(tǒng)的管理/顯示界面中后，如果接收到該應(yīng)用的觸發(fā)操作，則進入判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)的步驟。

步驟206、檢測調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程是否具備隱私應(yīng)用訪問權(quán)限，若是則執(zhí)行步驟207，若否則執(zhí)行步驟211。

此步驟與步驟102相同，在此不再詳述。

步驟207、若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)，若是則執(zhí)行步驟208，否則執(zhí)行步驟210。

此步驟與步驟104相同，在此不再詳述。

優(yōu)選的，本發(fā)明實施例中，步驟207具體包括：子步驟2071-子步驟2072；

子步驟2071、調(diào)用應(yīng)用包管理服務(wù)獲取所述應(yīng)用進程對應(yīng)應(yīng)用的包名以及相應(yīng)的實例標識。

本發(fā)明實施例中，在判斷一應(yīng)用是否具備隱私應(yīng)用訪問權(quán)限時，首先要獲取該應(yīng)用以及該應(yīng)用訪問的隱私應(yīng)用的應(yīng)用包名以及實例標識，上述應(yīng)用包名以及實例標識可以通過應(yīng)用包管理服務(wù)、應(yīng)用運行管理服務(wù)、通知管理服務(wù)中各應(yīng)用在運行時存儲在其中的信息獲取，其中應(yīng)用包管理服務(wù)中可以獲取到應(yīng)用的應(yīng)用包名，實例標識通常為應(yīng)用包名的后綴名稱，以區(qū)別同一應(yīng)用的不同分身。

優(yōu)選的，所述應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限包括：所述應(yīng)用進程對應(yīng)的應(yīng)用包名以及實例標識，與所述隱私應(yīng)用列表中記錄的應(yīng)用包名以及實例標識不匹配；所述應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限包括：所述應(yīng)用進程對應(yīng)的應(yīng)用包名以及實例標識，與所述隱私應(yīng)用列表中記錄的應(yīng)用包名以及實例標識匹配。

本發(fā)明實施例中，上述描述中，當一應(yīng)用調(diào)用隱私應(yīng)用提供的接口，對隱私應(yīng)用進行訪問時，首先要判斷該應(yīng)用是否具備隱私應(yīng)用訪問權(quán)限，首先通過調(diào)用隱私應(yīng)用服務(wù)中的隱私應(yīng)用列表，獲取其中存儲的所有隱私應(yīng)用的應(yīng)用包名以及實例標識，并且將訪問隱私應(yīng)用的應(yīng)用包名和實例標識與其進行匹配，如果匹配成功，則確認該應(yīng)用具備隱私應(yīng)用訪問權(quán)限，如果匹配不成功則，該應(yīng)用不具備隱私應(yīng)用訪問權(quán)限。

步驟208、如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中。

此步驟與步驟105相同，在此不再詳述。

優(yōu)選的，在本發(fā)明的另一實施例中，步驟208具體包括：

子步驟2081、通過加解密服務(wù)調(diào)用用戶空間文件系統(tǒng)提供的加密或解密算法，對所述進程寫入的數(shù)據(jù)進行加密或者對所述進程讀取的數(shù)據(jù)進行解密。

本發(fā)明實施例中，如圖2c所示，當檢測到加解密接口被調(diào)用時，由于已經(jīng)驗證該應(yīng)用具備隱私應(yīng)用訪問權(quán)限，所以在加解密管理服務(wù)對于該應(yīng)用也是開放的，此時上述應(yīng)用要讀取或者寫入的數(shù)據(jù)，就會根據(jù)加解密管理服務(wù)調(diào)用用戶空間文件系統(tǒng)(fuse文件系統(tǒng))中的加密插件或解密插件，對被訪問的隱私應(yīng)用的對應(yīng)數(shù)據(jù)進行加密并且解密，其中，隱私服務(wù)系統(tǒng)中不僅針對隱私應(yīng)用的管理，還針對一些隱私數(shù)據(jù)的管理，比如音頻、視頻、圖片等數(shù)據(jù)的管理，這些數(shù)據(jù)的存儲路徑通過fuse文件系統(tǒng)可以找到，所以當檢測到一應(yīng)用要調(diào)用該隱私服務(wù)系統(tǒng)中的數(shù)據(jù)時，驗證身份成功后，通過調(diào)用加解密接口實現(xiàn)對訪問數(shù)據(jù)的讀寫操作。

步驟209、所述加解密管理服務(wù)將加解密后數(shù)據(jù)的狀態(tài)、數(shù)量通過加解密接口返回給調(diào)用所述加解密接口的進程。

本發(fā)明實施例中，當通過加解密管理服務(wù)調(diào)用fuse文件系統(tǒng)中的加密插件或解密插件，對被訪問的隱私應(yīng)用的對應(yīng)數(shù)據(jù)進行加密或者解密以后，會發(fā)送一個回執(zhí)消息到加解密管理服務(wù)，其中包括加解密的狀態(tài)、加解密的數(shù)據(jù)的數(shù)量、大小等信息。

在實際應(yīng)用中，fuse文件系統(tǒng)中的加密插件或解密插件中存儲的是加解密算法，通過在加解密的過程中調(diào)用上述算法實現(xiàn)加解密，加解密的算法目前有很多種類，本發(fā)明實施例對加解密的算法并不實施限定。

步驟210、如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則刪除在所述通知欄顯示的歷史通知。

本發(fā)明實施例中，當隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)時，隱私服務(wù)系統(tǒng)的通知欄中顯示的隱私應(yīng)用發(fā)送的通知，那么在此之后，當檢測到隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)時，隱私服務(wù)系統(tǒng)中的隱私應(yīng)用并不能調(diào)用系統(tǒng)的通知發(fā)送接口，如果此時檢測到隱私應(yīng)用調(diào)用系統(tǒng)的通知發(fā)送接口，那么就將調(diào)用系統(tǒng)的通知發(fā)送接口的消息進行過濾，并且刪除之前在隱私服務(wù)系統(tǒng)的通知欄顯示的歷史通知。

步驟211、若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用；

此步驟與步驟103相同，在此不再詳述。

步驟212、若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)，若是則執(zhí)行步驟213，否則執(zhí)行步驟214。

此步驟與步驟106相同，在此不再詳述。

優(yōu)選的，本發(fā)明實施例中，步驟212具體包括：子步驟2121-子步驟2122；

子步驟2121、獲取所述隱私服務(wù)中的隱私服務(wù)系統(tǒng)的狀態(tài)標識；

本發(fā)明實施例中，判斷隱私服務(wù)系統(tǒng)是否為關(guān)閉狀態(tài)，其中可以通過隱私服務(wù)系統(tǒng)的狀態(tài)標識來識別，當隱私服務(wù)系統(tǒng)開啟時，該標識會自動改變?yōu)殚_啟，當隱私服務(wù)系統(tǒng)關(guān)閉時，該標識會變?yōu)殛P(guān)閉，該標識記錄在隱私應(yīng)用服務(wù)中，以供所有應(yīng)用讀取其數(shù)值。

子步驟2122、根據(jù)所述狀態(tài)標識確定所述隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)或關(guān)閉狀態(tài)。

本發(fā)明實施例中，根據(jù)在隱私應(yīng)用服務(wù)中讀取的隱私服務(wù)系統(tǒng)的狀態(tài)標識，可以判斷隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)或關(guān)閉狀態(tài)，通常情況下，開啟狀態(tài)為1，關(guān)閉狀態(tài)為0，或者狀態(tài)標識也可以用其他字符進行表示，本發(fā)明實施例對此不加以限制。

步驟213、如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾。

此步驟與步驟107相同，在此不再詳述。

步驟214、如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則發(fā)送所述通知發(fā)送接口的消息，并將所述通知展示在通知欄。

本發(fā)明實施例中，相反的，如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，那么說明當前的隱私服務(wù)系統(tǒng)打開，用戶可以操作和管理隱私服務(wù)系統(tǒng)中的應(yīng)用以及數(shù)據(jù)，此時隱私服務(wù)系統(tǒng)中的隱私應(yīng)用如果調(diào)用系統(tǒng)的通知發(fā)送接口的消息，則將上述消息進行發(fā)送，成功調(diào)用消息發(fā)送接口，并將該通知顯示在隱私服務(wù)系統(tǒng)的通知欄中。

優(yōu)選的，在本發(fā)明另一實施例中，在步驟213之前，還包括：

步驟213a、判斷所述隱私應(yīng)用是否具備調(diào)用所述通知發(fā)送接口的權(quán)限。

本發(fā)明實施例中，若檢測到一隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，并且隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)時，要進一步的確認該隱私應(yīng)用是否具備發(fā)送通知的權(quán)限，即是否具備調(diào)用通知發(fā)送接口的權(quán)限，其中，通過將該應(yīng)用的名稱與一預(yù)置的權(quán)限列表中的應(yīng)用名稱進行匹配，則可以判斷出該應(yīng)用是否具備發(fā)送通知的權(quán)限。

當然，上述預(yù)置的權(quán)限列表可以是用戶主動設(shè)置的，也可以是在注冊隱私應(yīng)用服務(wù)時系統(tǒng)默認添加的，本發(fā)明實施例對此不加以限制。

優(yōu)選的，步驟213a具體包括：子步驟213a1-子步驟213a2；

子步驟213a1、若隱私應(yīng)用不具備調(diào)用所述通知發(fā)送接口的權(quán)限，則將所述消息進行過濾；

本發(fā)明實施例中，當將該隱私應(yīng)用的應(yīng)用名稱與預(yù)置的權(quán)限列表中記錄的應(yīng)用名稱進行匹配，匹配不成功，則確定該隱私應(yīng)用不具備發(fā)送通知的權(quán)限，那么，就將該應(yīng)用調(diào)用通知發(fā)送接口的消息進行過濾。

子步驟213a2、若隱私應(yīng)用具備調(diào)用所述通知發(fā)送接口的權(quán)限，則將所述消息發(fā)送給所述通知發(fā)送接口。

本發(fā)明實施例中，當將該隱私應(yīng)用的應(yīng)用名稱與預(yù)置的權(quán)限列表中記錄的應(yīng)用名稱進行匹配，匹配成功，則確定該隱私應(yīng)用具備發(fā)送通知的權(quán)限，那么，就將該應(yīng)用調(diào)用通知發(fā)送接口的消息發(fā)送給被調(diào)用的接口。

優(yōu)選的，在本發(fā)明的另一實施例中，在步驟201之后，還包括：

步驟201a，接收用戶輸入的身份驗證信息；

本發(fā)明實施例中，用戶針對移動終端中的預(yù)設(shè)身份驗證信息輸入模式，當接收到移動終端的在顯示界面上提示用戶輸入身份驗證信息的對話框，則進入身份驗證信息輸入模式，其中身份驗證信息輸入模式可以包括密碼輸入、指紋輸入等形式，系統(tǒng)通過用戶輸入的對應(yīng)身份驗證信息后，將該信息進行進一步的處理。

優(yōu)選的，步驟201a，具體包括：

子步驟201a1，在觸發(fā)隱私應(yīng)用后打開的隱私服務(wù)系統(tǒng)密碼輸入界面中，接收用戶輸入的驗證密碼。

本發(fā)明實施例中，當用戶在移動終端系統(tǒng)界面中點擊對應(yīng)隱私服務(wù)系統(tǒng)的應(yīng)用標識，觸發(fā)隱私服務(wù)系統(tǒng)的啟動進程時，會彈出進入該系統(tǒng)的驗證密碼輸入界面，其中，以安卓系統(tǒng)為例，在設(shè)置系統(tǒng)進入界面時，使用alertdialog函數(shù)，其中可以使用setpositivebutton，setnegativebutton函數(shù)，設(shè)置彈窗的界面樣式，定義好text彈窗后，在設(shè)置彈窗的view時，利用函數(shù)view.findviewbyid定義輸入密碼的類型，如圖2a的描述的，如果在第一次進入該系統(tǒng)時，會要求用戶設(shè)置密碼，其中設(shè)置的密碼使用sharedpreferences保存，但是考慮到安全性的問題，可以利用不可逆的加密方法md5進行加密。

當然，彈窗的設(shè)置以及密碼加密方法不限于上述描述，本發(fā)明實施例對此不加以限制。

優(yōu)選的，在本法的另一實施例中，步驟201a，具體包括：

子步驟201a1，通過指紋識別器接收用戶輸入的指紋信息。

本發(fā)明實施例中，在安卓6.0中增加了指紋識別功能，其中新增的指紋識別功能通過用來協(xié)調(diào)管理和訪問指紋識別硬件設(shè)備的類fingerprintmanager來實現(xiàn)，fingerprintmanager中包含類authenticationcallback函數(shù)，其中的callback接口用于當指紋認證后系統(tǒng)會回調(diào)這個接口通知app認證的結(jié)果，authenticationresult這是一個表示認證結(jié)果的類，會在回調(diào)接口中以參數(shù)給出，.cryptoobject這是一個加密的對象類，用來保證認證的安全性，所以在設(shè)置進入系統(tǒng)界面或者一應(yīng)用界面中的彈窗時，可以申明調(diào)用fingerprintmanager對象應(yīng)用直接調(diào)用指紋識別的硬件接口，當用戶將指紋在指紋識別器上進行指紋輸入后，將獲取的指紋利用authenticationcallback函數(shù)返回驗證主程序進行匹配或分析，當匹配成功則進入系統(tǒng)對應(yīng)界面。

在實際應(yīng)用中，指紋識別api是在apilevel23也就是android6.0中加入的，因此我們的app必須運行在這個系統(tǒng)版本之上，而針對于具體的實現(xiàn)過程和驗證過程，本發(fā)明實施例不加以限制。

優(yōu)選的，在本法的另一實施例中，步驟201a，具體包括：

子步驟201a1，通過虹膜識別器接收用戶輸入的虹膜特征數(shù)據(jù)。

本發(fā)明實施例中，在支持虹膜識別的系統(tǒng)中，調(diào)用虹膜識別器提供的api(接口)，通常系統(tǒng)會對內(nèi)置的虹膜識別器進行設(shè)置，或者當用戶在第一次使用系統(tǒng)時提示用戶設(shè)置虹膜識別圖片，當在進入系統(tǒng)或者一應(yīng)用界面時，使用alertdialog函數(shù)，設(shè)置一虹膜驗證彈窗，此時設(shè)置一初始密碼鎖設(shè)置函數(shù)irispassword()實現(xiàn)虹膜密碼鎖，并同時利用startactivity(intent)開啟對應(yīng)應(yīng)用的進程，利用函數(shù)savechooseunlookdata()進一步驗證存儲于sharedpreferences()中的虹膜特征與用戶輸入的虹膜特征是否匹配，其中虹膜特征一般為圖像特征，所以存儲于sharedpreferences中的數(shù)據(jù)也為圖像數(shù)據(jù)，這里虹膜圖像特征的提取涉及到的圖像處理方法，本發(fā)明實施例不加以限制。若通過匹配，用戶輸入的虹膜特征與預(yù)置的虹膜特征匹配上，則進入對應(yīng)的系統(tǒng)界面。

在實際應(yīng)用中，設(shè)置虹膜鎖調(diào)用虹膜輸入接口的方法不限于上述描述，本發(fā)明實施例對此不加以限制。

步驟201b，在所述身份驗證信息驗證通過后，獲取所述對應(yīng)身份驗證信息的系統(tǒng)標識；其中，所述系統(tǒng)標識至少包括兩個，其中一個系統(tǒng)標識對主隱私服務(wù)系統(tǒng)，其他系統(tǒng)標識對應(yīng)偽隱私服務(wù)系統(tǒng)；各個隱私服務(wù)系統(tǒng)相互獨立。

本發(fā)明實施例中，將獲取的用戶輸入的身份驗證信息與對應(yīng)的預(yù)設(shè)的身份驗證信息庫中的同等信息進行匹配，匹配成功，則通過驗證后，進一步的獲取對應(yīng)該身份信息的系統(tǒng)標識，其中，系統(tǒng)標識為用戶在預(yù)設(shè)錄入身份驗證信息時，與對應(yīng)該身份驗證信息的系統(tǒng)進行關(guān)聯(lián)的標識，為了區(qū)別身份驗證信息對應(yīng)不同系統(tǒng)的關(guān)聯(lián)關(guān)系，通常身份驗證信息包括至少兩個，在進入對應(yīng)的隱私服務(wù)系統(tǒng)的同時，還要與該隱私服務(wù)系統(tǒng)中存在的偽系統(tǒng)進行關(guān)聯(lián)。例如，密碼a和密碼b都是用戶預(yù)設(shè)的進入隱私服務(wù)系統(tǒng)的驗證密碼，在進入后，密碼a對應(yīng)的是主隱私服務(wù)系統(tǒng)，而密碼b對應(yīng)偽隱私服務(wù)系統(tǒng)，所以密碼a和密碼b都具有兩個系統(tǒng)標識，一個為隱私服務(wù)系統(tǒng)標識，一個為主系統(tǒng)或偽系統(tǒng)的系統(tǒng)標識。

在實際應(yīng)用中，如果身份驗證信息為指紋的話，那么可以具有三個系統(tǒng)標識，在移動終端滅屏?xí)r輸入指紋，則在進入移動終端系統(tǒng)后進一步的進入隱私服務(wù)系統(tǒng)的，并且進入對應(yīng)的主系統(tǒng)或者偽系統(tǒng)，那么該指紋驗證信息具有至少三個系統(tǒng)標識。本發(fā)明對于一個身份驗證信息關(guān)聯(lián)的系統(tǒng)個數(shù)不加以限制。

步驟201c，根據(jù)所述系統(tǒng)標識進入對應(yīng)所述系統(tǒng)標識的隱私服務(wù)系統(tǒng)。

本發(fā)明實施例中，當驗證身份信息通過后，根據(jù)該身份信息具備的系統(tǒng)標識與當前系統(tǒng)的對應(yīng)關(guān)系，進入對應(yīng)系統(tǒng)界面。其中，對于讀取的多個系統(tǒng)標識，與預(yù)設(shè)的驗證信息的系統(tǒng)標識進行從上層到下層的對應(yīng)，例如步驟102中描述的指紋信息具有三個系統(tǒng)標識，當輸入指紋信息在移動終端處于滅屏狀態(tài)時，首先將系統(tǒng)中的移動終端系統(tǒng)標識與指紋中的系統(tǒng)標識進行匹配，如果輸入指紋信息時是處于進入隱私服務(wù)系統(tǒng)時，則首先將隱私服務(wù)系統(tǒng)的系統(tǒng)標識與指紋中的系統(tǒng)標識進行匹配，然后再匹配主系統(tǒng)或偽系統(tǒng)對應(yīng)的系統(tǒng)標識。當匹配成功后則進入對應(yīng)系統(tǒng)的系統(tǒng)界面。

在本發(fā)明實施例中，接收用戶輸入的身份驗證信息，并且在驗證信息通過后獲取身份驗證信息存儲的系統(tǒng)標識，根據(jù)該系統(tǒng)標識進入對應(yīng)的隱私服務(wù)系統(tǒng)的對應(yīng)界面，解決了用戶想通過不同進入指令，更進一步的保護隱私應(yīng)用的問題，具有對應(yīng)隱私服務(wù)系統(tǒng)不同的驗證信息，查看不同隱私應(yīng)用的有益效果。

在本發(fā)明實施例中，建立隱私服務(wù)系統(tǒng)的顯示界面，接收用戶在該顯示界面的添加隱私應(yīng)用的點擊操作，將隱私應(yīng)用的圖標顯示在該顯示界面上，該顯示界面與移動終端系統(tǒng)的顯示界面完全相同，并且同時刪除移動終端系統(tǒng)顯示界面上的該隱私應(yīng)用的圖標，并且在系統(tǒng)的框架層添加隱私應(yīng)用服務(wù)以及加解密管理服務(wù)，對隱私服務(wù)系統(tǒng)中的應(yīng)用以及私密數(shù)據(jù)進行管理，當隱私服務(wù)系統(tǒng)打開時，方便的使用隱私應(yīng)用，當隱私服務(wù)系統(tǒng)關(guān)閉時，系統(tǒng)中的非隱私應(yīng)用不能訪問隱私服務(wù)系統(tǒng)中的應(yīng)用及數(shù)據(jù)，且隱私服務(wù)系統(tǒng)中的隱私應(yīng)用不能發(fā)送通知，實現(xiàn)了對于隱私應(yīng)用系統(tǒng)化的管理，將隱私應(yīng)用與非隱私應(yīng)用區(qū)別來保護，提高了隱私應(yīng)用信息的保護級別，提高了用戶使用隱私應(yīng)用的體驗。

對于方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實施例并不受所描述的動作順序的限制，因為依據(jù)本發(fā)明實施例，某些步驟可以采用其他順序或者同時進行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作并不一定是本發(fā)明實施例所必須的。

參照圖3，示出了根據(jù)本發(fā)明的一種隱私應(yīng)用管理裝置實施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

隱私應(yīng)用添加模塊301，用于接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表；所述隱私應(yīng)用服務(wù)注冊在系統(tǒng)服務(wù)列表中；

優(yōu)選的，還包括：

第三判斷模塊301a，用于檢測調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程是否具備隱私應(yīng)用訪問權(quán)限，若是則進入第一判斷模塊303，否則進入模塊屏蔽模塊302。

屏蔽模塊302，用于若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用；

第一判斷模塊303，用于若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)；

加密模塊304，用于如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中。

第二判斷模塊305，用于若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)；

過濾模塊306，用于如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾。

在本發(fā)明實施例中，通過接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表；所述隱私應(yīng)用服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾，實現(xiàn)了對于隱私應(yīng)用系統(tǒng)化的管理，將隱私應(yīng)用與非隱私應(yīng)用區(qū)別來保護，提高了隱私應(yīng)用信息的保護級別，實現(xiàn)了對于隱私應(yīng)用系統(tǒng)化的管理，將隱私應(yīng)用與非隱私應(yīng)用區(qū)別來保護，提高了隱私應(yīng)用信息的保護級別。

參照圖4，示出了根據(jù)本發(fā)明的一種隱私應(yīng)用管理裝置實施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

隱私服務(wù)系統(tǒng)界面生成模塊401，用于生成隱私服務(wù)系統(tǒng)的應(yīng)用界面；所述應(yīng)用界面與所述移動終端的系統(tǒng)顯示界面相同。優(yōu)選的，所述隱私服務(wù)系統(tǒng)界面生成模塊401具體包括：類繼承子模塊，繼承所述移動終端系統(tǒng)用于設(shè)置顯示界面的視圖容器類；顯示子模塊，用于調(diào)用所述視圖容器類的界面設(shè)置接口，將應(yīng)用界面設(shè)置為所述移動終端的系統(tǒng)顯示界面形式。

隱私應(yīng)用添加模塊402，用于接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表；所述隱私應(yīng)用服務(wù)注冊在系統(tǒng)服務(wù)列表中；

優(yōu)選的，所述隱私應(yīng)用添加模塊402，具體包括：

點擊操作接收子模塊4021，用于接收在隱私服務(wù)系統(tǒng)的應(yīng)用界面上添加隱私應(yīng)用的點擊操作；

應(yīng)用列表展示子模塊4022，用于根據(jù)所述點擊操作，展示所述移動終端中安裝的應(yīng)用列表；

應(yīng)用展示子模塊4023，用于根據(jù)在所述應(yīng)用列表中的對一應(yīng)用的選擇操作，將所述應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的應(yīng)用界面中，并將各應(yīng)用信息添加到隱私應(yīng)用列表中。優(yōu)選的，所述應(yīng)用展示子模塊具體包括：添加單元，用于將所述應(yīng)用的應(yīng)用包名以及實例標識添加到隱私應(yīng)用列表中；偽裝消息發(fā)送單元，用于向所述隱私服務(wù)系統(tǒng)的應(yīng)用界面圖標顯示接口，發(fā)送所述隱私應(yīng)用已成功安裝的消息；展示單元，用于根據(jù)接收到的所述隱私應(yīng)用已安裝成功的消息，將所述消息中對應(yīng)的隱私應(yīng)用的圖標展示在隱私服務(wù)系統(tǒng)的應(yīng)用界面中。

圖標刪除子模塊4024，用于將所述應(yīng)用的圖標在所述系統(tǒng)的顯示界面中刪除。優(yōu)選的，所述圖標刪除子模塊具體包括：卸載消息發(fā)送子模塊，用于向所述移動終端的顯示界面的圖標顯示接口，發(fā)送所述隱私應(yīng)用已成功卸載的消息；刪除子模塊，用于根據(jù)接收到的所述隱私應(yīng)用已成功卸載的消息，將所述消息中對應(yīng)的隱私應(yīng)用的圖標在所述移動終端的顯示界面中刪除。

優(yōu)選的，在本發(fā)明的另一實施例中，還包括：包名和實例標識獲取模塊，用于調(diào)用應(yīng)用包管理服務(wù)獲取所述應(yīng)用進程對應(yīng)應(yīng)用的包名以及相應(yīng)的實例標識。

優(yōu)選的，還包括：

第三判斷模塊402a，用于檢測調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程是否具備隱私應(yīng)用訪問權(quán)限，若是則進入第二判斷模塊403，否則進入屏蔽模塊406。

第一判斷模塊403，用于若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)，若是則進入加密模塊404，否則進入歷史通知刪除模塊407；所述應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限包括：所述應(yīng)用進程對應(yīng)的應(yīng)用包名以及實例標識，與所述隱私應(yīng)用列表中記錄的應(yīng)用包名以及實例標識不匹配；所述應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限包括：所述應(yīng)用進程對應(yīng)的應(yīng)用包名以及實例標識，與所述隱私應(yīng)用列表中記錄的應(yīng)用包名以及實例標識匹配。

加密模塊404，用于如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中。優(yōu)選的，所述加密模塊404具體包括：加解密子模塊，用于通過加解密服務(wù)調(diào)用用戶空間文件系統(tǒng)提供的加密或解密算法，對所述進程寫入的數(shù)據(jù)進行加密或者對所述進程讀取的數(shù)據(jù)進行解密。

加密狀態(tài)返回模塊405，用于所述加解密管理服務(wù)將加解密后數(shù)據(jù)的狀態(tài)、數(shù)量通過加解密接口返回給調(diào)用所述加解密接口的進程。

屏蔽模塊406，用于若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用；優(yōu)選的，所述屏蔽模塊406具體包括：訪問權(quán)限判斷子模塊，用于若獲取的所述進程對應(yīng)的應(yīng)用包名以及實例標識，與所述隱私應(yīng)用列表中記錄的應(yīng)用包名以及實例標識匹配上，則所述進程具備隱私應(yīng)用訪問權(quán)限。狀態(tài)標識獲取子模塊，用于獲取所述隱私服務(wù)中的隱私服務(wù)系統(tǒng)的狀態(tài)標識；判斷子模塊，用于根據(jù)所述狀態(tài)標識確定所述隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)或關(guān)閉狀態(tài)。

歷史通知刪除模塊407，用于如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則刪除在所述通知欄顯示的歷史通知。

第二判斷模塊408，用于若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)，若是則進入過濾模塊409，否則進入通知展示模塊410。

過濾模塊409，用于如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾。

優(yōu)選的，在本發(fā)明的另一實施例中，還包括：

權(quán)限判斷模塊，用于判斷所述隱私應(yīng)用是否具備調(diào)用所述通知發(fā)送接口的權(quán)限。優(yōu)選的，所述權(quán)限判斷模塊具體包括：

過濾子模塊，用于若隱私應(yīng)用不具備調(diào)用所述通知發(fā)送接口的權(quán)限，則將所述消息進行過濾；

發(fā)送子模塊，用于若隱私應(yīng)用具備調(diào)用所述通知發(fā)送接口的權(quán)限，則將所述消息發(fā)送給所述通知發(fā)送接口。

通知展示模塊410，用于如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則發(fā)送所述通知發(fā)送接口的消息，并將所述通知展示在通知欄。

優(yōu)選的，還包括：

身份驗證信息接收模塊，用于接收用戶輸入的身份驗證信息；優(yōu)選的，所述身份驗證信息接收模塊具體包括：

驗證密碼接收子模塊，用于在觸發(fā)隱私應(yīng)用后打開的隱私服務(wù)系統(tǒng)密碼輸入界面中，接收用戶輸入的驗證密碼。

優(yōu)選的，本發(fā)明另一實施例中，身份驗證信息接收模塊，還包括：

指紋信息接收子模塊，用于通過指紋識別器接收用戶輸入的指紋信息。

優(yōu)選的，本發(fā)明另一實施例中，身份驗證信息接收模塊，還包括：

虹膜特征接收子模塊，用于通過虹膜識別器接收用戶輸入的虹膜特征數(shù)據(jù)。

系統(tǒng)標識獲取模塊，用于在所述身份驗證信息驗證通過后，獲取所述對應(yīng)身份驗證信息的系統(tǒng)標識；其中，所述系統(tǒng)標識至少包括兩個，其中一個系統(tǒng)標識對主隱私服務(wù)系統(tǒng)，其他系統(tǒng)標識對應(yīng)偽隱私服務(wù)系統(tǒng)；各個隱私服務(wù)系統(tǒng)相互獨立；

進入模塊，用于根據(jù)所述系統(tǒng)標識進入對應(yīng)所述系統(tǒng)標識的隱私服務(wù)系統(tǒng)。

在本發(fā)明實施例中，建立一個隱私服務(wù)系統(tǒng)的顯示界面，接收用戶在該顯示界面的添加隱私應(yīng)用的點擊操作，將隱私應(yīng)用的圖標顯示在該顯示界面上，該顯示界面與移動終端系統(tǒng)的顯示界面完全相同，并且同時刪除移動終端系統(tǒng)顯示界面上的該隱私應(yīng)用的圖標，并且在系統(tǒng)的框架層添加隱私應(yīng)用服務(wù)以及加解密管理服務(wù)，對隱私服務(wù)系統(tǒng)中的應(yīng)用以及私密數(shù)據(jù)進行管理，當隱私服務(wù)系統(tǒng)打開時，方便的使用隱私應(yīng)用，當隱私服務(wù)系統(tǒng)關(guān)閉時，系統(tǒng)中的非隱私應(yīng)用不能訪問隱私服務(wù)系統(tǒng)中的應(yīng)用及數(shù)據(jù)，且隱私服務(wù)系統(tǒng)中的隱私應(yīng)用不能發(fā)送通知，實現(xiàn)了對于隱私應(yīng)用系統(tǒng)化的管理，將隱私應(yīng)用與非隱私應(yīng)用區(qū)別來保護，提高了隱私應(yīng)用信息的保護級別，提高了用戶使用隱私應(yīng)用的體驗。

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

圖5示出的是與本發(fā)明實施例提供移動終端的部分結(jié)構(gòu)的框圖。參考圖5，手機包括：射頻(radiofrequency，rf)電路510、存儲器520、輸入單元530、顯示單元540、傳感器550、音頻電路560、無線保真(wirelessfidelity，wifi)模塊570、處理器580、以及電源590等部件。本領(lǐng)域技術(shù)人員可以理解，圖5中示出的手機結(jié)構(gòu)并不構(gòu)成對手機的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖5對手機的各個構(gòu)成部件進行具體的介紹：

rf電路510可用于收發(fā)信息或通話過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器580處理；另外，將設(shè)計上行的數(shù)據(jù)發(fā)送給基站。通常，rf電路510包括但不限于天線、至少一個放大器、收發(fā)信機、耦合器、低噪聲放大器(lownoiseamplifier，lna)、雙工器等。此外，rf電路510還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標準或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(globalsystemofmobilecommunication，gsm)、通用分組無線服務(wù)(generalpacketradioservice，gprs)、碼分多址(codedivisionmultipleaccess，cdma)、寬帶碼分多址(widebandcodedivisionmultipleaccess,wcdma)、長期演進(longtermevolution，lte)、電子郵件、短消息服務(wù)(shortmessagingservice，sms)等。

存儲器520可用于存儲軟件程序以及模塊，處理器580通過運行存儲在存儲器520的軟件程序以及模塊，從而執(zhí)行手機的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器520可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲器520可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

輸入單元530可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地，輸入單元530可包括觸控面板531以及其他輸入設(shè)備532。觸控面板531，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板531上或在觸控面板531附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置?？蛇x的，觸控面板531可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點坐標，再送給處理器580，并能接收處理器580發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板531。除了觸控面板531，輸入單元530還可以包括其他輸入設(shè)備532。具體地，其他輸入設(shè)備532可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標、操作桿等中的一種或多種。

顯示單元540可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元540可包括顯示面板541，可選的，可以采用液晶顯示器(liquidcrystaldisplay，lcd)、有機發(fā)光二極管(organiclight-emittingdiode,oled)等形式來配置顯示面板541。進一步的，觸控面板531可覆蓋顯示面板541，當觸控面板531檢測到在其上或附近的觸摸操作后，傳送給處理器580以確定觸摸事件的類型，隨后處理器580根據(jù)觸摸事件的類型在顯示面板541上提供相應(yīng)的視覺輸出。雖然在圖5中，觸控面板531與顯示面板541是作為兩個獨立的部件來實現(xiàn)手機的輸入和輸入功能，但是在某些實施例中，可以將觸控面板531與顯示面板541集成而實現(xiàn)手機的輸入和輸出功能。

手機還可包括至少一種傳感器550，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板541的亮度，接近傳感器可在手機移動到耳邊時，關(guān)閉顯示面板541和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用于識別手機姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準)、振動識別相關(guān)功能(比如計步器、敲擊)等；至于手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路560、揚聲器561，傳聲器562可提供用戶與手機之間的音頻接口。音頻電路560可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號，傳輸?shù)綋P聲器561，由揚聲器561轉(zhuǎn)換為聲音信號輸出；另一方面，傳聲器562將收集的聲音信號轉(zhuǎn)換為電信號，由音頻電路560接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器580處理后，經(jīng)rf電路510以發(fā)送給比如另一手機，或者將音頻數(shù)據(jù)輸出至存儲器520以便進一步處理。

wifi屬于短距離無線傳輸技術(shù)，手機通過wifi模塊570可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖5示出了wifi模塊570，但是可以理解的是，其并不屬于手機的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器580是手機的控制中心，利用各種接口和線路連接整個手機的各個部分，通過運行或執(zhí)行存儲在存儲器520內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲器520內(nèi)的數(shù)據(jù)，執(zhí)行手機的各種功能和處理數(shù)據(jù)，從而對手機進行整體監(jiān)控。可選的，處理器580可包括一個或多個處理單元；優(yōu)選的，處理器580可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信。可以理解的是，上述調(diào)制解調(diào)處理器也可以不集成到處理器580中。

手機還包括給各個部件供電的電源590(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器580邏輯相連，從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機還可以包括攝像頭、藍牙模塊等，在此不再贅述。

在本發(fā)明實施例中，該終端所包括的處理器580還具有以下功能：接收將各應(yīng)用添加到隱私應(yīng)用服務(wù)中的指令，以將各應(yīng)用信息添加到隱私應(yīng)用列表；所述隱私應(yīng)用服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程不具備隱私應(yīng)用訪問權(quán)限，則對所述應(yīng)用進程屏蔽所述隱私應(yīng)用列表中的隱私應(yīng)用；若檢測到調(diào)用所述隱私應(yīng)用列表中的隱私應(yīng)用的應(yīng)用進程具備隱私應(yīng)用訪問權(quán)限，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于開啟狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于開啟狀態(tài)，則通過加解密管理服務(wù)提供的加密或解密服務(wù)，對所述應(yīng)用進程寫入的數(shù)據(jù)進行加密或者對所述應(yīng)用進程讀取的數(shù)據(jù)進行解密；所述加解密管理服務(wù)注冊在系統(tǒng)服務(wù)列表中；若檢測到所述隱私應(yīng)用發(fā)送調(diào)用通知發(fā)送接口的消息，則判斷隱私服務(wù)系統(tǒng)的管理進程是否處于關(guān)閉狀態(tài)；如果隱私服務(wù)系統(tǒng)的管理進程處于關(guān)閉狀態(tài)，則將所述消息進行過濾。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在本發(fā)明所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲于一計算機可讀存儲介質(zhì)中，存儲介質(zhì)可以包括：只讀存儲器(rom，readonlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁盤或光盤等。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。

以上對本發(fā)明所提供的一種隱私應(yīng)用管理方法和裝置及移動終端進行了詳細介紹，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明實施例的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。