本發(fā)明實(shí)施例涉及通訊技術(shù)領(lǐng)域，特別涉及隱私空間的創(chuàng)建方法及裝置。

背景技術(shù)：

隨著移動(dòng)終端的發(fā)展，手機(jī)、平板電腦等移動(dòng)終端已經(jīng)成為生活中、工作中不可或缺的工具。隨著移動(dòng)終端的功能日益強(qiáng)大，其伴隨的信息量也日益增加，其中，包含涉及使用者隱私的信息和重要資料也越來越多，對(duì)于存儲(chǔ)于終端中的隱私信息和重要資料的安全性問題已成為當(dāng)下人們十分關(guān)心和重視的一個(gè)問題。

目前，為了保障存儲(chǔ)在移動(dòng)終端設(shè)備上隱私信息和重要資料的安全性，通常通過為存放有隱私信息和重要資料的應(yīng)用程序或文件進(jìn)行加密、加鎖的方式來保證不被他人獲取隱私信息和重要資料，當(dāng)用戶啟動(dòng)應(yīng)用程序或者打開重要文件的時(shí)候需要輸入密碼才能進(jìn)入，從而避免了非授權(quán)用戶之間訪問終端中存儲(chǔ)的隱私信息和重要文件。

但是發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中存在一些問題：采用為應(yīng)用程序和文件加密、加鎖的方式，雖然達(dá)到保證用戶在終端上存儲(chǔ)的隱私信息和重要資料的安全，但是只能保證個(gè)人使用，如果家人、同事、朋友想要臨時(shí)使用手機(jī)進(jìn)行工作和娛樂，就需要告知使用者密碼，此時(shí)用戶會(huì)面臨說與不說的尷尬境地。并且，由于對(duì)應(yīng)用程序和重要文件進(jìn)行的加密、加鎖方式，通常采用的是傳統(tǒng)密碼方式(數(shù)字、圖像等加密方式)，其設(shè)置的密碼一般是有跡可循的，他人可以通過不斷嘗試的方式破解密碼，這樣就增加了風(fēng)險(xiǎn)，同樣會(huì)給用戶帶來安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施方式的目的在于提供一種隱私空間的創(chuàng)建方法及裝置，通過創(chuàng)建專門存儲(chǔ)隱私信息和重要文件的隱私空間，并通過對(duì)隱私空間的隱藏，從而有效保障了用戶存儲(chǔ)于終端中的隱私信息和重要文件的安全性。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施方式提供了一種隱私空間的創(chuàng)建方法，應(yīng)用于終端。該隱私空間的創(chuàng)建方法包括：在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空間，并生成訪問隱私空間的密鑰；其中，密鑰包含用于解鎖隱私空間的公鑰和用于驗(yàn)證公鑰的私鑰；根據(jù)預(yù)設(shè)方式，將公鑰告知用戶；其中，隱私空間的數(shù)據(jù)單獨(dú)管理，并且在計(jì)算只讀存儲(chǔ)的剩余空間時(shí)，將隱私空間計(jì)算在可用空間之內(nèi)；在只讀存儲(chǔ)的剩余空間不足時(shí)，清除隱私空間中存儲(chǔ)的數(shù)據(jù)，并釋放隱私空間占用的空間。

本發(fā)明的實(shí)施方式還提供了一種隱私空間的創(chuàng)建裝置包括：顯示模塊、第一檢測(cè)模塊、存儲(chǔ)管理模塊、生成模塊和通知模塊；顯示模塊用于顯示隱私空間創(chuàng)建入口；第一檢測(cè)模塊用于檢測(cè)顯示模塊顯示的隱私空間創(chuàng)建入口是否被用戶選中，并在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，觸發(fā)存儲(chǔ)管理模塊從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空間；生成模塊用于在存儲(chǔ)管理模塊從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空間后，生成訪問隱私空間的密鑰；其中，生成模塊生成的密鑰包含用于解鎖隱私空間的公鑰和用于驗(yàn)證公鑰的私鑰；通知模塊用于根據(jù)預(yù)設(shè)方式，將生成模塊生成的密鑰中的公鑰告知用戶；其中，存儲(chǔ)管理模塊劃分的隱私空間的數(shù)據(jù)單獨(dú)管理，并且在計(jì)算只讀存儲(chǔ)的剩余空間時(shí)，將隱私空間計(jì)算在可用空間之內(nèi)；在只讀存儲(chǔ)的剩余空間不足時(shí)，清除隱私空間中存儲(chǔ)的數(shù)據(jù)，并釋放隱私空間占用的空間。

本發(fā)明實(shí)施方式相對(duì)于現(xiàn)有技術(shù)而言，通過創(chuàng)建數(shù)據(jù)單獨(dú)管理的隱私空間，并為創(chuàng)建的隱私空間分配用于解鎖進(jìn)入該隱私空間的密鑰，在解鎖用的公鑰驗(yàn)證成功時(shí)，才可以進(jìn)入隱私空間，訪問隱私空間中存儲(chǔ)的數(shù)據(jù)，從而保證了隱私數(shù)據(jù)和重要文件的安全性。另外，通過設(shè)置創(chuàng)建的隱私空間以隱藏的形式存在于終端的只讀存儲(chǔ)中，即在計(jì)算只讀存儲(chǔ)的剩余空間時(shí)，將隱私空間計(jì)算在可用空間之內(nèi)，并且在只讀存儲(chǔ)的剩余空間不足時(shí)，通過直接清除隱私空間中存儲(chǔ)的數(shù)據(jù)，釋放隱私空間占用的空間，從而避免了他人通過惡意向終端存儲(chǔ)數(shù)據(jù)占據(jù)只讀存儲(chǔ)空間，獲知當(dāng)前終端的只讀存儲(chǔ)實(shí)際剩余空間，最終獲知終端中存在隱私空間，進(jìn)一步保障了存儲(chǔ)于終端中的隱私數(shù)據(jù)和重要文件的安全性。

另外，在根據(jù)預(yù)設(shè)方式，將公鑰告知用戶后，隱私空間的創(chuàng)建方法還包括：利用私鑰對(duì)密鑰對(duì)應(yīng)的隱私空間的數(shù)據(jù)進(jìn)行加密；私鑰包括：驗(yàn)證部分、加密部分和存儲(chǔ)部分；其中，驗(yàn)證部分為從公鑰中提取的預(yù)定位置的數(shù)據(jù)；加密部分為生成訪問隱私空間的密鑰時(shí)，系統(tǒng)分配的預(yù)定位數(shù)的數(shù)據(jù)；存儲(chǔ)部分為隱私空間在只讀存儲(chǔ)中的物理地址。通過利用預(yù)設(shè)格式的私鑰，對(duì)該密鑰對(duì)應(yīng)的隱私空間的數(shù)據(jù)進(jìn)行加密，使得存儲(chǔ)于隱私空間的數(shù)據(jù)即使被導(dǎo)出后，也無法破解和查看，從而進(jìn)一步保障了存儲(chǔ)于隱私空間中的數(shù)據(jù)的安全性。

另外，在根據(jù)預(yù)設(shè)方式，將公鑰告知用戶后，隱私空間的創(chuàng)建方法還包括：提供公鑰找回入口；在檢測(cè)到用戶對(duì)公鑰找回入口的選中操作時(shí)，提供賬號(hào)輸入界面；獲取用戶在賬號(hào)輸入界面輸入的賬號(hào)；在檢測(cè)到賬號(hào)與預(yù)存的公鑰找回賬號(hào)一致時(shí)，根據(jù)預(yù)設(shè)方式，將公鑰重新告知用戶。通過提供公鑰找回入口，在驗(yàn)證觸輸入的公鑰找回賬號(hào)與預(yù)設(shè)的一直時(shí)，重新將解鎖該隱私空間的公鑰告知用戶，從而在用戶首次創(chuàng)建，創(chuàng)建者未及時(shí)獲知該公鑰或忘記公鑰的情況下，仍然可以找回公鑰，打開隱私空間，查看自己存儲(chǔ)于隱私空間中的信息。

另外，在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作之后，從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空之前，隱私空間的創(chuàng)建方法還包括：檢測(cè)只讀存儲(chǔ)中是否存在未使用的隱私空間；其中，未使用的隱私空間為預(yù)設(shè)時(shí)間內(nèi)沒有被訪問或存儲(chǔ)數(shù)據(jù)為空的隱私空間；在檢測(cè)到只讀存儲(chǔ)中存在未使用的隱私空間時(shí)，回收未使用的隱私空間，并銷毀訪問隱私空間的密鑰。在用戶創(chuàng)建隱私空間時(shí)，通過檢測(cè)當(dāng)前終端的只讀存儲(chǔ)中是否存在未使用的隱私空間，并根據(jù)檢測(cè)結(jié)果，對(duì)長(zhǎng)時(shí)間內(nèi)沒有被訪問或存儲(chǔ)數(shù)據(jù)為空的隱私空間進(jìn)行回收及銷毀密鑰，從而避免了終端的只讀存儲(chǔ)被不合理占用，保障了終端的正常使用。

另外，預(yù)設(shè)方式包括以下任意一種或任意組合：在終端的顯示界面顯示公鑰、以短信方式向用戶輸入的手機(jī)號(hào)碼下發(fā)公鑰、以語(yǔ)音通話方式向用戶輸入的手機(jī)號(hào)碼下發(fā)公鑰。通過以上述任一種或任意組合的預(yù)設(shè)方式，將解鎖隱私空間的公鑰告知用戶，不僅豐富了用戶選擇，也保障了公鑰下發(fā)的安全性。

另外，公鑰的位數(shù)大于非隱私空間解鎖密碼的位數(shù)；其中，公鑰的首位為預(yù)定參數(shù)，非隱私空間解鎖密碼的位數(shù)為固定值。通過限定非隱私空間的解鎖密碼的位數(shù)，并設(shè)定解鎖隱私空間的公鑰位數(shù)大于非隱私空間的解鎖密碼，從而在用戶輸入密碼時(shí)，終端可以根據(jù)用戶輸入密碼的首位數(shù)據(jù)和輸入密碼的位數(shù)快速確定當(dāng)前密碼是解鎖隱私空間的公鑰還是解鎖非隱私空間的解鎖密碼，從而根據(jù)密碼解鎖相應(yīng)的空間，使得用戶可以根據(jù)密碼訪問存儲(chǔ)于終端中的相應(yīng)數(shù)據(jù)。

附圖說明

一個(gè)或多個(gè)實(shí)施例通過與之對(duì)應(yīng)的附圖中的圖片進(jìn)行示例性說明，這些示例性說明并不構(gòu)成對(duì)實(shí)施例的限定，附圖中具有相同參考數(shù)字標(biāo)號(hào)的元件表示為類似的元件，除非有特別申明，附圖中的圖不構(gòu)成比例限制。

圖1是本發(fā)明第一實(shí)施方式的隱私空間的創(chuàng)建方法的流程圖；

圖2是本發(fā)明第二實(shí)施方式的隱私空間的創(chuàng)建方法的流程圖；

圖3是本發(fā)明第三實(shí)施方式的隱私空間的創(chuàng)建方法的流程圖；

圖4是本發(fā)明第四實(shí)施方式的隱私空間的創(chuàng)建方法的流程圖；

圖5是本發(fā)明第五實(shí)施方式的隱私空間的創(chuàng)建裝置的結(jié)構(gòu)框圖；

圖6是本發(fā)明第六實(shí)施方式的隱私空間的創(chuàng)建裝置的結(jié)構(gòu)框圖；

圖7是本發(fā)明第七實(shí)施方式的隱私空間的創(chuàng)建裝置的結(jié)構(gòu)框圖；

圖8是本發(fā)明第八實(shí)施方式的隱私空間的創(chuàng)建裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明的各實(shí)施方式進(jìn)行詳細(xì)的闡述。然而，本領(lǐng)域的普通技術(shù)人員可以理解，在本發(fā)明各實(shí)施方式中，為了使讀者更好地理解本申請(qǐng)而提出了許多技術(shù)細(xì)節(jié)。但是，即使沒有這些技術(shù)細(xì)節(jié)和基于以下各實(shí)施方式的種種變化和修改，也可以實(shí)現(xiàn)本申請(qǐng)所要求保護(hù)的技術(shù)方案。

本發(fā)明的第一實(shí)施方式涉及一種隱私空間的創(chuàng)建方法，具體流程如圖1所示。

圖1所示的隱私空間的創(chuàng)建方法可以在用戶終端中使用，其中該用戶終端可以為例如智能手機(jī)、平板電腦、個(gè)人數(shù)字助理等等。具體而言，圖1涉及的隱私空間的創(chuàng)建方法的流程可以包括：

在步驟101中，檢測(cè)是否有用戶對(duì)隱私空間創(chuàng)建入口的選中操作。

具體的說，在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，進(jìn)入步驟102；否則繼續(xù)檢測(cè)是否有用戶對(duì)隱私空間創(chuàng)建入口的選中操作，直到進(jìn)入步驟102為止。

比如在終端的設(shè)置界面中，提供隱私空間創(chuàng)建入口供用戶進(jìn)行操作，當(dāng)用戶需要?jiǎng)?chuàng)建隱私空間時(shí)，通過對(duì)該入口的選中操作，實(shí)現(xiàn)隱私空間的創(chuàng)建，具體可以根據(jù)實(shí)際應(yīng)用設(shè)定，此處不做限制。

在步驟102中，劃分預(yù)設(shè)大小的空間作為隱私空間。

具體的說，從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空間。

需要說明的是，在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，從終端的只讀存儲(chǔ)中劃分的預(yù)設(shè)大小的空間，可以為系統(tǒng)設(shè)置的固定值，即每次創(chuàng)建的隱私空間都是固定大小的；也可以為用戶根據(jù)需要設(shè)置的值，如根據(jù)需要存儲(chǔ)的隱私文件的大小，創(chuàng)建合適大小的隱私空間，具體可以根據(jù)實(shí)際需求，選擇合適的方式進(jìn)行設(shè)定，此處不做限制。

比如說，在用戶需要對(duì)存儲(chǔ)于手機(jī)中的指定聯(lián)系人的相關(guān)信息，如電話號(hào)碼、與之相關(guān)的通話記錄、短信內(nèi)容，或指定文件進(jìn)行保密時(shí)，通過觸發(fā)隱私空間創(chuàng)建入口，將需要進(jìn)行保密的內(nèi)容存儲(chǔ)到生成的隱私空間即可。

值得一提的是，在隱私空間中用戶可以使用非隱私空間(普通空間，不存儲(chǔ)隱私數(shù)據(jù)和重要數(shù)據(jù)的空間)的所有應(yīng)用程序，也可以在隱私空間中安裝專屬于此空間的應(yīng)用程序。

另外，為了保證用戶在隱私空間下使用應(yīng)用程序產(chǎn)生的數(shù)據(jù)不會(huì)在正常系統(tǒng)中獲得，本實(shí)施方式中創(chuàng)建的隱私空間，其數(shù)據(jù)是單獨(dú)管理，也就是說用戶在隱私空間中操作隱私應(yīng)用程序產(chǎn)生的所有數(shù)據(jù)以及用戶在隱私空間使用正常系統(tǒng)的應(yīng)用程序時(shí)產(chǎn)生的數(shù)據(jù)都會(huì)保存在隱私空間的私有內(nèi)存中，用戶在正常系統(tǒng)中無法查看此數(shù)據(jù)。

另外，值得一提的是，為了進(jìn)一步提高用戶創(chuàng)建的隱私空間的安全，本實(shí)施方式中通過采用內(nèi)存?zhèn)窝b機(jī)制創(chuàng)建隱私空間，從而達(dá)到對(duì)隱私空間的隱藏，即：本實(shí)施方式中創(chuàng)建的隱私空間，在計(jì)算只讀存儲(chǔ)的剩余空間時(shí)，將隱私空間計(jì)算在可用空間之內(nèi)。另外，由于隱私空間會(huì)占用終端只讀存儲(chǔ)的空間，存儲(chǔ)空間的消耗會(huì)暴露隱私空間的存在，因此，在只讀存儲(chǔ)的剩余空間不足時(shí)，通過清除隱私空間中存儲(chǔ)的數(shù)據(jù)，并釋放隱私空間占用的空間，從而避免隱私空間被暴露。根據(jù)這種創(chuàng)建方式，使得隱私空間除了創(chuàng)建者知道，其他人根本無法獲知。

比如說，終端的只讀存儲(chǔ)rom的空間為10g，用戶在普通空間中存儲(chǔ)的數(shù)據(jù)已經(jīng)使用了3g，當(dāng)用戶創(chuàng)建了一個(gè)1g大小的隱私空間后，rom剩余空間為6g，此時(shí)，由于1g空間被特殊標(biāo)示，會(huì)被計(jì)算在可用空間之內(nèi)，因此系統(tǒng)顯示的rom的剩余可用空間仍然為7g。當(dāng)用戶要在正常系統(tǒng)中向rom中寫入6.5g數(shù)據(jù)的時(shí)候，由于要寫入的數(shù)據(jù)大于rom剩余的可用空間，此時(shí)，自動(dòng)清除隱私空間中0.5g的數(shù)據(jù)，并釋放該0.5g的空間，隱私空間所使用的剩余0.5g依然會(huì)被計(jì)算在可用空間之內(nèi)。

需要說明的是，以上僅為舉例說明，并不對(duì)本發(fā)明的技術(shù)方案構(gòu)成限定。

在實(shí)際應(yīng)用中，也可以設(shè)置將隱私空間中的數(shù)據(jù)定時(shí)同步到指定的遠(yuǎn)程服務(wù)器，如專門存儲(chǔ)隱私數(shù)據(jù)的隱私服務(wù)器等，這樣在用戶更換終端，或者他人通過惡意向終端存儲(chǔ)數(shù)據(jù)占據(jù)只讀存儲(chǔ)空間，獲知當(dāng)前終端的只讀存儲(chǔ)實(shí)際剩余空間，最終獲導(dǎo)致隱私空間中存儲(chǔ)的數(shù)據(jù)被清除時(shí)，隱私空間的創(chuàng)建者可以從隱私服務(wù)器重新獲取到隱私數(shù)據(jù)，避免用戶的損失和麻煩，具體可以根據(jù)實(shí)際需要設(shè)定，此處不做限制。

為了方便用戶使用，本實(shí)施方式中在終端中創(chuàng)建的隱私空間，不局限于一個(gè)，用戶可以根據(jù)需要，在終端中創(chuàng)建多個(gè)隱私空間，多個(gè)隱私空間可以同時(shí)使用，并且每個(gè)隱私空間獨(dú)立存在，保存于其內(nèi)的數(shù)據(jù)互不影響。

另外，為了進(jìn)一步方便用戶，使用相同終端創(chuàng)建隱私空間的用戶也不局限于一個(gè)，如公司使用的測(cè)試機(jī)，擁有使用權(quán)限的每一個(gè)員工都可以根據(jù)需要在該測(cè)試機(jī)中創(chuàng)建屬于自己的隱私空間，具體可以根據(jù)實(shí)際應(yīng)用設(shè)定，此處不做限制。

在步驟103中，生成訪問隱私空間的密鑰。

具體的說，密鑰包含用于解鎖隱私空間的公鑰和用于驗(yàn)證公鑰的私鑰。

需要說明的是，為了保障隱私空間的安全性，本實(shí)施方式中生成的訪問隱私空間的密鑰由系統(tǒng)自動(dòng)生成，如由終端內(nèi)部的密鑰生成單元生成，或者由與終端建立通信連接的遠(yuǎn)程服務(wù)器生成。

另外，在實(shí)際應(yīng)用中，為了方便用戶使用，用于訪問隱私空間的密鑰可以由用戶自行設(shè)定，從而方便用戶記憶用于解鎖隱私空間的公鑰，當(dāng)然也可以僅提供設(shè)置公鑰的入口，私鑰根據(jù)用戶設(shè)定的公鑰由系統(tǒng)進(jìn)行分配，從而進(jìn)一步提升密鑰的安全性，中用于解鎖隱私空間的公鑰可以由用戶自行設(shè)定。

關(guān)于訪問隱私空間的密鑰的生成方式，具體可以根據(jù)實(shí)際應(yīng)用設(shè)定，此處不做限制。

在步驟104中，將公鑰告知用戶，結(jié)束本次隱私空間的創(chuàng)建操作。

具體的說，根據(jù)預(yù)設(shè)方式，將公鑰告知用戶。

需要說明的是，將公鑰告知用戶所依據(jù)的預(yù)設(shè)方式，可以為在密鑰生成后，直接在當(dāng)前終端的顯示界面顯示用于解鎖隱私空間的公鑰，或者為了提示安全性，可以提供一個(gè)賬號(hào)設(shè)置界面，讓用戶輸入可以接收驗(yàn)證信息的賬號(hào)，如創(chuàng)建者的手機(jī)號(hào)碼、郵箱、qq號(hào)碼、微信號(hào)碼等等，然后將公鑰下發(fā)給用戶，并且為了安全性，還可以設(shè)置下發(fā)到用戶賬號(hào)的公鑰信息為閱后即焚屬性，即在用戶查看后自動(dòng)刪除該信息，或者在預(yù)定時(shí)間內(nèi)自動(dòng)銷毀，關(guān)于閱后即焚或定時(shí)銷毀的實(shí)現(xiàn)方式，本領(lǐng)域的技術(shù)人員可以根據(jù)現(xiàn)有技術(shù)實(shí)現(xiàn)，此處不作具體贅述。

與現(xiàn)有技術(shù)相比，本實(shí)施方式中提供的隱私空間的創(chuàng)建方法，通過創(chuàng)建數(shù)據(jù)單獨(dú)管理的隱私空間，并為創(chuàng)建的隱私空間分配用于解鎖進(jìn)入該隱私空間的密鑰，在解鎖用的公鑰驗(yàn)證成功時(shí)，才可以進(jìn)入隱私空間，訪問隱私空間中存儲(chǔ)的數(shù)據(jù)，從而保證了隱私數(shù)據(jù)和重要文件的安全性。另外，通過設(shè)置創(chuàng)建的隱私空間以隱藏的形式存在于終端的只讀存儲(chǔ)中，即在計(jì)算只讀存儲(chǔ)的剩余空間時(shí)，將隱私空間計(jì)算在可用空間之內(nèi)，并且在只讀存儲(chǔ)的剩余空間不足時(shí)，通過直接清除隱私空間中存儲(chǔ)的數(shù)據(jù)，釋放隱私空間占用的空間，從而避免了他人通過惡意向終端存儲(chǔ)數(shù)據(jù)占據(jù)只讀存儲(chǔ)空間，獲知當(dāng)前終端的只讀存儲(chǔ)實(shí)際剩余空間，最終獲知終端中存在隱私空間，進(jìn)一步保障了存儲(chǔ)于終端中的隱私數(shù)據(jù)和重要文件的安全性。

本發(fā)明的第二實(shí)施方式涉及一種隱私空間的創(chuàng)建方法。本實(shí)施方式在第一實(shí)施方式的基礎(chǔ)上做了進(jìn)一步改進(jìn)，具體改進(jìn)之處為：在根據(jù)預(yù)設(shè)方式，將公鑰告知用戶后，還利用私鑰對(duì)隱私空間的數(shù)據(jù)進(jìn)行加密，具體流程如圖2所示。

在步驟201中，檢測(cè)是否有用戶對(duì)隱私空間創(chuàng)建入口的選中操作。在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，進(jìn)入步驟202；否則繼續(xù)檢測(cè)是否有用戶對(duì)隱私空間創(chuàng)建入口的選中操作，直到進(jìn)入步驟202為止。

在步驟202中，劃分預(yù)設(shè)大小的空間作為隱私空間。

在步驟203中，生成訪問隱私空間的密鑰。

需要說明的是，為了方便終端可以快速識(shí)別用戶在終端處于鎖定狀態(tài)時(shí)輸入的解鎖密碼是進(jìn)入非隱私空間，即普通空間，還是進(jìn)入隱私空間，通常會(huì)將用于解鎖隱私空間公鑰的首位設(shè)置為固定參數(shù)，如“0”，并且為了避免解鎖隱私空間的公鑰和解鎖普通空間的解鎖密碼的首位參數(shù)相同，系統(tǒng)無法快速識(shí)別進(jìn)入哪個(gè)空間，本實(shí)施方式中，限定了公鑰的位數(shù)大于解鎖普通空間解鎖密碼的位數(shù)，并且限定解鎖普通空間解鎖碼的位數(shù)為固定值。另外，為了保障公鑰具有足夠的安全性，通常會(huì)將公鑰設(shè)置為7位阿拉伯?dāng)?shù)字。

在實(shí)際應(yīng)用中，公鑰的位數(shù)并不局限于7位，也不局限于阿拉伯?dāng)?shù)字，為了進(jìn)一步保證隱私空間和存儲(chǔ)于隱私空間中數(shù)據(jù)的安全性，可以通過提高公鑰的復(fù)雜性，如將公鑰設(shè)置為由大寫字母、小寫字母、阿拉伯?dāng)?shù)字、特定符號(hào)中的任意一種或任意組合構(gòu)成，并且公鑰的首位也可以提供權(quán)限由用戶進(jìn)行設(shè)定，具體可以根據(jù)實(shí)際需要選擇，此處不做限制。

另外，為了進(jìn)一步保證隱私空間的安全性，生成訪問隱私空間的密鑰時(shí)，還可以由系統(tǒng)或用戶設(shè)定解鎖隱私空間允許失誤的次數(shù)及超過設(shè)定的失誤次數(shù)后對(duì)隱私空間的保護(hù)設(shè)施。

比如說，在終端處于鎖定狀態(tài)時(shí)，有用戶輸入公鑰，此時(shí)系統(tǒng)從私鑰庫(kù)中遍歷私鑰與公鑰進(jìn)行匹配，如果沒有匹配的私鑰，則在終端的顯示界面顯示“密鑰不存在”，如果當(dāng)前終端中不存在任何密鑰(當(dāng)前終端中不存在隱私空間)，也同樣提示“密鑰不存在”。當(dāng)用戶輸入的公鑰錯(cuò)誤次數(shù)超過預(yù)先設(shè)定的次數(shù)，如20次，則系統(tǒng)判定存在入侵行為，自動(dòng)開啟保護(hù)隱私空間模式，如在24小時(shí)之內(nèi)，輸入任何公鑰都提示“密鑰不存在”。如果有匹配的私鑰，則通過私鑰攜帶的物理地址在終端的rom中找到對(duì)應(yīng)的隱私空間，讀取隱私空間存儲(chǔ)中的存儲(chǔ)數(shù)據(jù)理，從而在不影響用戶輸入解鎖密碼的前提下，避免解鎖隱私空間的公鑰被他人暴力破解。

在步驟204中，將公鑰告知用戶。

具體的說，根據(jù)預(yù)設(shè)方式，將公鑰告知用戶。

需要說明的是，預(yù)設(shè)方式可以包括以下任意一種或任意組合：在終端的顯示界面顯示公鑰、以短信方式向用戶輸入的手機(jī)號(hào)碼下發(fā)公鑰、以語(yǔ)音通話方式向用戶輸入的手機(jī)號(hào)碼下發(fā)公鑰，具體可以根據(jù)實(shí)際應(yīng)用選擇合適的方式將公鑰告知用戶，具體不做限制。

另外，為了保證隱私空間的安全性，可以設(shè)定用于解鎖隱私空間的公鑰只在創(chuàng)建成功隱私空間，生成訪問該控件的密鑰后，告知用戶一次。

由于步驟201至步驟204與第一實(shí)施方式中的步驟101至104大致相同，旨在：在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空間，并生成訪問隱私空間的密鑰，然后根據(jù)預(yù)設(shè)方式，將公鑰告知用戶，此處不再贅述。

在步驟205中，利用私鑰對(duì)隱私空間的數(shù)據(jù)進(jìn)行加密，結(jié)束本次隱私空間的創(chuàng)建操作。

需要說明的是，用于對(duì)密鑰對(duì)應(yīng)的隱私空間的數(shù)據(jù)進(jìn)行加密的私鑰具體包括：驗(yàn)證部分、加密部分和存儲(chǔ)部分。

其中，驗(yàn)證部分為從公鑰中提取的預(yù)定位置的數(shù)據(jù)，如設(shè)定從公鑰的后6位作為驗(yàn)證部分。

加密部分為生成訪問隱私空間的密鑰時(shí)，系統(tǒng)分配的預(yù)定位數(shù)的數(shù)據(jù)，如4位阿拉伯?dāng)?shù)字。

存儲(chǔ)部分為隱私空間在只讀存儲(chǔ)中的物理地址。

與現(xiàn)有技術(shù)相比，本實(shí)施方式中提供的隱私空間的創(chuàng)建方法，在隱私空間和訪問該隱私空間的密鑰創(chuàng)建成功后，通過利用密鑰中的私鑰對(duì)隱私空間的數(shù)據(jù)進(jìn)行加密，在存儲(chǔ)于隱私空間中的數(shù)據(jù)被他通過工具導(dǎo)出后，也無法破解和查看，從而進(jìn)一步保證了用戶存儲(chǔ)于隱私空間中數(shù)據(jù)的安全性。

本發(fā)明的第三實(shí)施方式涉及一種隱私空間的創(chuàng)建方法。本實(shí)施方式在第一或第二實(shí)施方式的基礎(chǔ)上做了進(jìn)一步改進(jìn)，具體改進(jìn)之處為：通過提供公鑰找回入口，從而可以方便創(chuàng)建者重新獲知該隱私空間的公鑰，具體流程如圖3所示。

在步驟301中，檢測(cè)是否有用戶對(duì)隱私空間創(chuàng)建入口的選中操作。在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，進(jìn)入步驟302；否則繼續(xù)檢測(cè)是否有用戶對(duì)隱私空間創(chuàng)建入口的選中操作，直到進(jìn)入步驟302為止。

在步驟302中，劃分預(yù)設(shè)大小的空間作為隱私空間。

在步驟303中，生成訪問隱私空間的密鑰。

在步驟304中，將公鑰告知用戶。

由于步驟301至步驟304與第一實(shí)施方式中的步驟101至104大致相同，旨在：在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空間，并生成訪問隱私空間的密鑰，然后根據(jù)預(yù)設(shè)方式，將公鑰告知用戶，此處不再贅述。

在步驟305中，提供公鑰找回入口。

在步驟306中，檢測(cè)是否有用戶對(duì)公鑰找回入口的選中操作。

具體的說，在檢測(cè)到用戶對(duì)公鑰找回入口的選中操作時(shí)，進(jìn)入步驟307；否則，直接結(jié)束本次隱私空間的創(chuàng)建操作。

在步驟307中，提供賬號(hào)輸入界面。

在步驟308中，獲取用戶在賬號(hào)輸入界面輸入的賬號(hào)。

在步驟309中，檢測(cè)獲取的賬號(hào)是否與預(yù)存的公鑰找回賬號(hào)一致。

具體的說，在檢測(cè)到賬號(hào)與預(yù)存的公鑰找回賬號(hào)一致時(shí)，進(jìn)入步驟310；否則，直接結(jié)束本次隱私空間的創(chuàng)建操作。

需要說明的是，預(yù)設(shè)的公鑰找回賬號(hào)可以為在創(chuàng)建隱私空間的時(shí)候，用于輸入的郵箱號(hào)，身份證號(hào)碼、手機(jī)號(hào)碼等，還可以為在創(chuàng)建隱私空間時(shí)設(shè)定的找回公鑰時(shí)的問題、答案等等，此處不再一一列舉，具體可以根據(jù)實(shí)際需要設(shè)定。

另外，在實(shí)際應(yīng)用中，為了避免知道隱私空間創(chuàng)建者預(yù)設(shè)的公鑰找回賬號(hào)的其他用戶，在未得到創(chuàng)建者允許的情況下，私自通過公鑰找回入口，獲知該隱私空間的解鎖公鑰，從而查看存儲(chǔ)于其內(nèi)的數(shù)據(jù)，在創(chuàng)建隱私空間的時(shí)候，預(yù)設(shè)的公鑰賬號(hào)賬號(hào)還可以是創(chuàng)建者的具體生物特征，如臉部特征、生物信息等，這樣在找回公鑰時(shí)，只有采集到的生物特征與創(chuàng)建者預(yù)存的匹配才將公鑰重新告知用戶，從而進(jìn)一步提升安全性，具體的實(shí)現(xiàn)方式此處不再贅述。

需要說明的，為了保證觸發(fā)公鑰找回入口的用戶為當(dāng)前隱私空間的創(chuàng)建者，在創(chuàng)建隱私空間的時(shí)候，可以通過讓用戶設(shè)置標(biāo)識(shí)身份的信息，如郵箱號(hào)，身份證號(hào)碼、手機(jī)號(hào)碼等，還可以在創(chuàng)建隱私空間時(shí)設(shè)定找回公鑰時(shí)的問題、答案等等，此處不再一一列舉，具體可以根據(jù)實(shí)際需要設(shè)定。

在步驟310中，將公鑰重新告知用戶，結(jié)束本次隱私空間的創(chuàng)建操作。

與現(xiàn)有技術(shù)相比，本實(shí)施方式中提供的隱私空間的創(chuàng)建方法，通過提供公鑰找回入口，在驗(yàn)證觸發(fā)該入口的用戶為隱私空間的創(chuàng)建者時(shí)，重新將解鎖該隱私空間的公鑰告知用戶，從而在用戶首次創(chuàng)建，創(chuàng)建者未及時(shí)獲知該公鑰或忘記公鑰的情況下，仍然可以找回公鑰，打開隱私空間，查看自己存儲(chǔ)于隱私空間中的信息。

本發(fā)明的第四實(shí)施方式涉及一種隱私空間的創(chuàng)建方法。本實(shí)施方式在第一或第二實(shí)施方式的基礎(chǔ)上做了進(jìn)一步改進(jìn)，具體改進(jìn)之處為：在用戶創(chuàng)建隱私空間時(shí)，通過判斷當(dāng)前終端的只讀存儲(chǔ)中是否存在未使用的隱私空間，并在判定有未使用的隱私空間時(shí)，回收未使用的隱私空間并銷毀隱私空間對(duì)應(yīng)的密鑰，從而減少對(duì)終端只讀存儲(chǔ)的占用，具體流程如圖4所示。

在步驟401中，檢測(cè)是否有用戶對(duì)隱私空間創(chuàng)建入口的選中操作。在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，進(jìn)入步驟402；否則繼續(xù)檢測(cè)是否有用戶對(duì)隱私空間創(chuàng)建入口的選中操作，直到進(jìn)入步驟402為止。

在步驟402中，檢測(cè)終端的只讀存儲(chǔ)中是否存在未使用的隱私空間。

具體的說，在檢測(cè)到只讀存儲(chǔ)中存在未使用的隱私空間時(shí)，進(jìn)入步驟403；否則，進(jìn)入步驟404。

需要說明的是，為避免用戶反復(fù)創(chuàng)建無用隱私空間，在用戶創(chuàng)建一個(gè)新的隱私空間時(shí)，通過檢索終端的只讀存儲(chǔ)中是否存在未使用的隱私空間，如預(yù)設(shè)時(shí)間內(nèi)沒有被訪問或存儲(chǔ)數(shù)據(jù)為空的隱私空間，如果有，則執(zhí)行步驟403,回收該未使用的隱私空間，從而避免空間的浪費(fèi)，節(jié)省終端只讀存儲(chǔ)的空間，同時(shí)銷毀訪問該隱私空間的密鑰，即刪除存儲(chǔ)于終端中用于驗(yàn)證用戶公鑰的私鑰，及相關(guān)數(shù)據(jù)，使得用戶手中對(duì)應(yīng)的公鑰失效，無法解鎖終端中存在的其他隱私空間。

另外，值得一提的是，設(shè)定隱私空間在預(yù)定時(shí)間沒有被訪問則視為未使用隱私空間的時(shí)間設(shè)定，具體可以有系統(tǒng)根據(jù)隱私空間中用戶存儲(chǔ)的數(shù)據(jù)大小來計(jì)算，如數(shù)據(jù)越大，可以設(shè)定的時(shí)間越長(zhǎng)，也可以由用戶根據(jù)需要自行設(shè)定，或者手動(dòng)刪除自己創(chuàng)建的隱私空間。

在步驟403中，回收未使用的隱私空間，銷毀訪問隱私空間的密鑰。

在步驟404中，劃分預(yù)設(shè)大小的空間作為隱私空間。

在步驟405中，生成訪問隱私空間的密鑰。

在步驟406中，將公鑰告知用戶。

由于步驟403至步驟406與第一實(shí)施方式中的步驟102至104大致相同，旨在：從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空間，并生成訪問隱私空間的密鑰，然后根據(jù)預(yù)設(shè)方式，將公鑰告知用戶，此處不再贅述。

與現(xiàn)有技術(shù)相比，本實(shí)施方式中提供的隱私空間的創(chuàng)建方法，在用戶創(chuàng)建隱私空間時(shí)，通過檢測(cè)當(dāng)前終端的只讀存儲(chǔ)中是否存在未使用的隱私空間，并根據(jù)檢測(cè)結(jié)果，對(duì)長(zhǎng)時(shí)間內(nèi)沒有被訪問或存儲(chǔ)數(shù)據(jù)為空的隱私空間進(jìn)行回收及銷毀密鑰，從而避免了終端的只讀存儲(chǔ)被不合理占用，節(jié)省了終端只讀存儲(chǔ)的空間，保障了終端的正常使用。

上面各種方法的步驟劃分，只是為了描述清楚，實(shí)現(xiàn)時(shí)可以合并為一個(gè)步驟或者對(duì)某些步驟進(jìn)行拆分，分解為多個(gè)步驟，只要包含相同的邏輯關(guān)系，都在本專利的保護(hù)范圍內(nèi)；對(duì)算法中或者流程中添加無關(guān)緊要的修改或者引入無關(guān)緊要的設(shè)計(jì)，但不改變其算法和流程的核心設(shè)計(jì)都在該專利的保護(hù)范圍內(nèi)。

本發(fā)明的第五實(shí)施方式涉及一種隱私空間的創(chuàng)建裝置，如圖5所示。

隱私空間的創(chuàng)建裝置500包括：顯示模塊501、第一檢測(cè)模塊502、存儲(chǔ)管理模塊503、生成模塊504和通知模塊505。

具體的說，顯示模塊501用于顯示隱私空間創(chuàng)建入口。

第一檢測(cè)模塊502用于檢測(cè)顯示模塊501顯示的隱私空間創(chuàng)建入口是否被用戶選中，并在檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作時(shí)，觸發(fā)存儲(chǔ)管理模塊503從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空間。

生成模塊504用于在存儲(chǔ)管理模塊503從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空間后，生成訪問隱私空間的密鑰。

需要說明的是，生成模塊504生成的密鑰包含用于解鎖隱私空間的公鑰和用于驗(yàn)證公鑰的私鑰。

通知模塊505用于根據(jù)預(yù)設(shè)方式，將生成模塊504生成的密鑰中的公鑰告知用戶。

另外值得一提的是，本實(shí)施方式中存儲(chǔ)管理模塊503劃分的隱私空間的數(shù)據(jù)為單獨(dú)管理，并且存儲(chǔ)管理模塊503還用于在計(jì)算只讀存儲(chǔ)的剩余空間時(shí)，將隱私空間計(jì)算在可用空間之內(nèi)；在只讀存儲(chǔ)的剩余空間不足時(shí)，清除隱私空間中存儲(chǔ)的數(shù)據(jù)，并釋放隱私空間占用的空間。

與現(xiàn)有技術(shù)相比，本實(shí)施方式中提供的隱私空間的創(chuàng)建裝置，通過創(chuàng)建數(shù)據(jù)單獨(dú)管理的隱私空間，并為創(chuàng)建的隱私空間分配用于解鎖進(jìn)入該隱私空間的密鑰，在解鎖用的公鑰驗(yàn)證成功時(shí)，才可以進(jìn)入隱私空間，訪問隱私空間中存儲(chǔ)的數(shù)據(jù)，從而保證了隱私數(shù)據(jù)和重要文件的安全性。另外，通過設(shè)置創(chuàng)建的隱私空間以隱藏的形式存在于終端的只讀存儲(chǔ)中，即在計(jì)算只讀存儲(chǔ)的剩余空間時(shí)，將隱私空間計(jì)算在可用空間之內(nèi)，并且在只讀存儲(chǔ)的剩余空間不足時(shí)，通過直接清除隱私空間中存儲(chǔ)的數(shù)據(jù)，釋放隱私空間占用的空間，從而避免了他人通過惡意向終端存儲(chǔ)數(shù)據(jù)占據(jù)只讀存儲(chǔ)空間，獲知當(dāng)前終端的只讀存儲(chǔ)實(shí)際剩余空間，最終獲知終端中存在隱私空間，進(jìn)一步保障了存儲(chǔ)于終端中的隱私數(shù)據(jù)和重要文件的安全性。

不難發(fā)現(xiàn)，本實(shí)施方式為與第一實(shí)施方式相對(duì)應(yīng)的裝置實(shí)施例，本實(shí)施方式可與第一實(shí)施方式互相配合實(shí)施。第一實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效，為了減少重復(fù)，這里不再贅述。相應(yīng)地，本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第一實(shí)施方式中。

值得一提的是，本實(shí)施方式中所涉及到的各模塊均為邏輯模塊，在實(shí)際應(yīng)用中，一個(gè)邏輯單元可以是一個(gè)物理單元，也可以是一個(gè)物理單元的一部分，還可以以多個(gè)物理單元的組合實(shí)現(xiàn)。此外，為了突出本發(fā)明的創(chuàng)新部分，本實(shí)施方式中并沒有將與解決本發(fā)明所提出的技術(shù)問題關(guān)系不太密切的單元引入，但這并不表明本實(shí)施方式中不存在其它的單元。

本發(fā)明的第六實(shí)施方式涉及一種隱私保護(hù)裝置。本實(shí)施方式在第五實(shí)施方式的基礎(chǔ)上做了進(jìn)一步改進(jìn)，具體改進(jìn)之處為：在根據(jù)預(yù)設(shè)方式，將公鑰告知用戶后，還利用私鑰對(duì)隱私空間的數(shù)據(jù)進(jìn)行加密。

如圖6所示，隱私空間的創(chuàng)建裝置500除了包括圖5所示的模塊之外，還包括：加密模塊506。加密模塊506用于根據(jù)的私鑰對(duì)密鑰對(duì)應(yīng)的隱私空間的數(shù)據(jù)進(jìn)行加密。

需要說明的是，用于對(duì)密鑰對(duì)應(yīng)的隱私空間的數(shù)據(jù)進(jìn)行加密的私鑰具體包括：驗(yàn)證部分、加密部分和存儲(chǔ)部分。

其中，驗(yàn)證部分為從公鑰中提取的預(yù)定位置的數(shù)據(jù)，如設(shè)定從公鑰的后6位作為驗(yàn)證部分。

加密部分為生成訪問隱私空間的密鑰時(shí)，系統(tǒng)分配的預(yù)定位數(shù)的數(shù)據(jù)，如4位阿拉伯?dāng)?shù)字。

存儲(chǔ)部分為隱私空間在只讀存儲(chǔ)中的物理地址。

值得一提的是，通知模塊505根據(jù)預(yù)設(shè)方式，將生成模塊504生成的密鑰中的公鑰告知用戶時(shí)，根據(jù)的預(yù)設(shè)方式可以包括以下任意一種或任意組合：在終端的顯示界面顯示公鑰、以短信方式向用戶輸入的手機(jī)號(hào)碼下發(fā)公鑰、以語(yǔ)音通話方式向用戶輸入的手機(jī)號(hào)碼下發(fā)公鑰，具體可以根據(jù)實(shí)際應(yīng)用選擇合適的方式將公鑰告知用戶，具體不做限制。

另外，為了保證隱私空間的安全性，可以設(shè)定用于解鎖隱私空間的公鑰只在創(chuàng)建成功隱私空間，生成訪問該控件的密鑰后，告知用戶一次。

與現(xiàn)有技術(shù)相比，本實(shí)施方式中提供的隱私空間的創(chuàng)建裝置，在隱私空間和訪問該隱私空間的密鑰創(chuàng)建成功后，通過利用密鑰中的私鑰對(duì)隱私空間的數(shù)據(jù)進(jìn)行加密，在存儲(chǔ)于隱私空間中的數(shù)據(jù)被他通過工具導(dǎo)出后，也無法破解和查看，從而進(jìn)一步保證了用戶存儲(chǔ)于隱私空間中數(shù)據(jù)的安全性。

由于第二實(shí)施方式與本實(shí)施方式相互對(duì)應(yīng)，因此本實(shí)施方式可與第二實(shí)施方式互相配合實(shí)施。第二實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效，在第二實(shí)施方式中所能達(dá)到的技術(shù)效果在本實(shí)施方式中也同樣可以實(shí)現(xiàn)，為了減少重復(fù)，這里不再贅述。相應(yīng)地，本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第二實(shí)施方式中。

本發(fā)明的第七實(shí)施方式涉及一種隱私保護(hù)裝置。本實(shí)施方式在第五或第六實(shí)施方式的基礎(chǔ)上做了進(jìn)一步改進(jìn)，具體改進(jìn)之處為：通過提供公鑰找回入口，從而可以方便創(chuàng)建者重新獲知該隱私空間的公鑰。

如圖7所示，隱私空間的創(chuàng)建裝置500除了包括圖5所示的模塊之外，還包括：第二檢測(cè)模塊507、獲取模塊508和第三檢測(cè)模塊509。

具體的說，顯示模塊501還用于顯示公鑰找回入口。

第二檢測(cè)模塊507用于檢測(cè)顯示模塊501顯示的公鑰找回入口是否被用戶選中，并在檢測(cè)到用戶對(duì)公鑰找回入口的選中操作時(shí)，觸發(fā)顯示模塊501顯示賬號(hào)輸入界面。

獲取模塊508用于獲取用戶在顯示模塊501顯示的賬號(hào)輸入界面輸入的賬號(hào)。

第三檢測(cè)模塊509用于檢測(cè)獲取模塊508獲取的賬號(hào)是否與預(yù)存的公鑰找回賬號(hào)一致，并在檢測(cè)到賬號(hào)與預(yù)存的公鑰找回賬號(hào)一致時(shí)，觸發(fā)通知模塊505根據(jù)預(yù)設(shè)方式，將公鑰重新告知用戶。

與現(xiàn)有技術(shù)相比，本實(shí)施方式中提供的隱私空間的創(chuàng)建裝置，通過提供公鑰找回入口，在驗(yàn)證觸發(fā)該入口的用戶為隱私空間的創(chuàng)建者時(shí)，重新將解鎖該隱私空間的公鑰告知用戶，從而在用戶首次創(chuàng)建，創(chuàng)建者未及時(shí)獲知該公鑰或忘記公鑰的情況下，仍然可以找回公鑰，打開隱私空間，查看自己存儲(chǔ)于隱私空間中的信息。

由于第三實(shí)施方式與本實(shí)施方式相互對(duì)應(yīng)，因此本實(shí)施方式可與第三實(shí)施方式互相配合實(shí)施。第三實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效，在第三實(shí)施方式中所能達(dá)到的技術(shù)效果在本實(shí)施方式中也同樣可以實(shí)現(xiàn)，為了減少重復(fù)，這里不再贅述。相應(yīng)地，本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第三實(shí)施方式中。

本發(fā)明的第八實(shí)施方式涉及一種隱私保護(hù)裝置。本實(shí)施方式在第五或六實(shí)施方式的基礎(chǔ)上做了進(jìn)一步改進(jìn)，具體改進(jìn)之處為：在用戶創(chuàng)建隱私空間時(shí)，通過判斷當(dāng)前終端的只讀存儲(chǔ)中是否存在未使用的隱私空間，并在判定有未使用的隱私空間時(shí)，回收未使用的隱私空間并銷毀隱私空間對(duì)應(yīng)的密鑰，從而減少對(duì)終端只讀存儲(chǔ)的占用。

如圖8所示，隱私空間的創(chuàng)建裝置500除了包括圖5所示的模塊之外，還包括：第四檢測(cè)模塊510、回收模塊511、銷毀模塊512。

具體的說，第四檢測(cè)模塊510在第一檢測(cè)模塊502檢測(cè)到用戶對(duì)隱私空間創(chuàng)建入口的選中操作之后，存儲(chǔ)管理模塊503從終端的只讀存儲(chǔ)中劃分預(yù)設(shè)大小的空間作為隱私空之前，檢測(cè)只讀存儲(chǔ)中是否存在未使用的隱私空間，并在檢測(cè)到只讀存儲(chǔ)中存在未使用的隱私空間時(shí)，觸發(fā)回收模塊511回收未使用的隱私空間。

銷毀模塊512用于在回收模塊511回收未使用的隱私空間后，銷毀訪問隱私空間的密鑰。

需要說明的是，未使用的隱私空間為預(yù)設(shè)時(shí)間內(nèi)沒有被訪問或存儲(chǔ)數(shù)據(jù)為空的隱私空間。

與現(xiàn)有技術(shù)相比，本實(shí)施方式中提供的隱私空間的創(chuàng)建裝置，在用戶創(chuàng)建隱私空間時(shí)，通過檢測(cè)當(dāng)前終端的只讀存儲(chǔ)中是否存在未使用的隱私空間，并根據(jù)檢測(cè)結(jié)果，對(duì)長(zhǎng)時(shí)間內(nèi)沒有被訪問或存儲(chǔ)數(shù)據(jù)為空的隱私空間進(jìn)行回收及銷毀密鑰，從而避免了終端的只讀存儲(chǔ)被不合理占用，節(jié)省了終端只讀存儲(chǔ)的空間，保障了終端的正常使用。

由于第四實(shí)施方式與本實(shí)施方式相互對(duì)應(yīng)，因此本實(shí)施方式可與第四實(shí)施方式互相配合實(shí)施。第四實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效，在第四實(shí)施方式中所能達(dá)到的技術(shù)效果在本實(shí)施方式中也同樣可以實(shí)現(xiàn)，為了減少重復(fù)，這里不再贅述。相應(yīng)地，本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第四實(shí)施方式中。

本領(lǐng)域技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一個(gè)設(shè)備(可以是單片機(jī)，芯片等)或處理器(processor)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

本領(lǐng)域的普通技術(shù)人員可以理解，上述各實(shí)施方式是實(shí)現(xiàn)本發(fā)明的具體實(shí)施例，而在實(shí)際應(yīng)用中，可以在形式上和細(xì)節(jié)上對(duì)其作各種改變，而不偏離本發(fā)明的精神和范圍。