本發(fā)明實施例涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種保護用戶隱私數(shù)據(jù)的方法及終端。

背景技術(shù)：

現(xiàn)有用戶終端(可以是手機)的操作系統(tǒng)，以android為例，由于app開發(fā)者(商)不遵循android開發(fā)規(guī)范，在發(fā)放給用戶使用的app中，強行要求使用非必要權(quán)限，否則用戶不能正常使用app；現(xiàn)有的app自我約束不夠嚴(yán)謹(jǐn)，越權(quán)讀取其它app數(shù)據(jù)，后臺喚起其它設(shè)備；現(xiàn)有的android系統(tǒng)可連接至windows后，使用調(diào)試模式后完全獲取系統(tǒng)數(shù)據(jù)，存在很大風(fēng)險，上述的app給終端用戶的個人隱私問題帶來了安全隱患，目前尚沒有行之有效的解決方法。

因此，如何既能夠正常使用app，又不會把真實的用戶信息泄露給app，從而保證用戶個人隱私的安全，成為亟須解決的問題。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)存在的問題，本發(fā)明實施例提供一種保護用戶隱私數(shù)據(jù)的方法及終端。

第一方面，本發(fā)明實施例提供一種保護用戶隱私數(shù)據(jù)的方法，所述方法包括：

在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息；

根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

第二方面，本發(fā)明實施例提供一種保護用戶隱私數(shù)據(jù)的終端，所述終端包括：

生成單元，用于在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息；

開放單元，用于根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

第三方面，本發(fā)明實施例提供另一種保護用戶隱私數(shù)據(jù)的終端，包括：處理器、存儲器和總線，其中，

所述處理器和所述存儲器通過所述總線完成相互間的通信；

所述存儲器存儲有可被所述處理器執(zhí)行的程序指令，所述處理器調(diào)用所述程序指令能夠執(zhí)行如下方法：

在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息；

根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

第四方面，本發(fā)明實施例提供一種非暫態(tài)計算機可讀存儲介質(zhì)，包括：

所述非暫態(tài)計算機可讀存儲介質(zhì)存儲計算機指令，所述計算機指令使所述計算機執(zhí)行如下方法：

在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息；

根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法及終端，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法流程示意圖；

圖2為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法登陸界面的截圖；

圖3為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法創(chuàng)建專用網(wǎng)絡(luò)隧道界面的截圖；

圖4為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法添加解鎖圖案界面的截圖；

圖5為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法添加解鎖密碼界面的截圖；

圖6為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法添加指紋界面的截圖；

圖7為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法提示登陸成功同步企業(yè)數(shù)據(jù)界面的截圖；

圖8為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法開啟保護或關(guān)閉保護的應(yīng)用程序界面的截圖；

圖9為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的終端結(jié)構(gòu)示意圖；

圖10為本發(fā)明實施例提供的終端實體結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

圖1為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法流程示意圖，如圖1所示，本發(fā)明實施例提供的一種保護用戶隱私數(shù)據(jù)的方法，包括以下步驟：

s1：在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息。

具體的，終端在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息。app(應(yīng)用程序)是application的縮寫,簡稱app。需要說明的是：運行該app的用戶終端(可以是手機)需要與手機廠商聯(lián)合開發(fā)操作系統(tǒng)，并內(nèi)置有專用加密芯片，在用戶終端出廠時預(yù)置該專用加密芯片、加密服務(wù)接口。終端內(nèi)置有執(zhí)行該方法的目標(biāo)app(神盾)，要求有底層權(quán)限、硬件加密模塊，手機沒有被root，系統(tǒng)的boot啟動模塊未被更換，操作系統(tǒng)是官方操作系統(tǒng)組件，且未被第三方修改過。使用該app時，該app要獲取用戶的部分信息后，才能夠開放對該app訪問權(quán)限，以供用戶正常訪問。信息獲取請求可以理解為要獲取的用戶部分信息的請求，由于部分信息的類型多種多樣，每種類型的請求信息都對應(yīng)有相應(yīng)的虛擬信息。生成虛擬信息的方式可以通過虛擬機的方式來實現(xiàn)。請求信息類型可以包括七種類型，其中，第一請求信息可以包括獲取用戶短信、彩信、電話記錄、通話記錄、通訊錄的請求信息，但不作具體限定，則生成與該請求信息對應(yīng)的虛擬app(虛擬第一app)，該虛擬app中寫入有與該請求信息對應(yīng)的信息內(nèi)容，以通話記錄為例，進(jìn)行舉例說明如下：用戶終端最近的真實的通話記錄是2016年10月1日9:00向a撥打、并進(jìn)行了5分鐘的通話，為了能夠讓該用戶正常使用該app，而又不想為該app提供真實的通話記錄，因此，生成了虛擬通話記錄的虛擬app(虛擬第一app)并向虛擬通話記錄中寫入隨機生成的虛擬通話記錄(可以是2016年10月2日9:00向b撥打、并進(jìn)行了10分鐘的通話)，并發(fā)送給該app，該app接收到的并不是真實的通話記錄，但是該app并無法辨別是否是真實的通話記錄，就開放了對該app的訪問權(quán)限，使得用戶可以正常訪問該app。

其中，第二請求信息可以包括網(wǎng)絡(luò)ip地址、mac地址(硬件識別地址)，但不作具體限定，則生成與該請求信息對應(yīng)的虛擬網(wǎng)絡(luò)ip地址和/或虛擬mac地址(虛擬網(wǎng)絡(luò)地址信息可以包括虛擬網(wǎng)絡(luò)ip地址、虛擬mac地址)。對于網(wǎng)絡(luò)ip地址：隨機虛擬出ip地址進(jìn)行虛擬通訊，真實ip將通過vpn連接后加密使用，不會被泄露；對于mac地址：通過隨機更換該用戶終端的mac地址(硬件識別地址)，達(dá)到保護真實用戶終端的目的。

其中，第三請求信息可以包括設(shè)備型號、設(shè)備識別碼(imei)、nfc設(shè)備、藍(lán)牙設(shè)備，但不作具體限定，則分別生成與設(shè)備型號、設(shè)備識別碼(imei)、nfc設(shè)備、藍(lán)牙設(shè)備對應(yīng)的虛擬終端設(shè)備型號、虛擬設(shè)備識別碼國際移動設(shè)備身份碼imei號、虛擬設(shè)備近場通信技術(shù)(nfc)物理識別碼和藍(lán)牙物理識別碼。

其中，第四請求信息可以包括gps定位信息，通過虛擬用戶終端的位置坐標(biāo)實現(xiàn)生成隨機gps定位數(shù)據(jù)，供該app使用，防止暴露真實位置。

其中，第五請求信息可以包括剪貼板，通過虛擬剪貼板內(nèi)容，隨機生成剪貼板數(shù)據(jù)，供該app使用。

其中，第六請求信息可以包括用戶身份標(biāo)識，可以包括用戶的手機號，通過虛擬出手機號，供該app使用，防止暴露真實手機號碼。

其中，第七請求信息可以包括文檔資料，虛擬出一個區(qū)域(第一虛擬區(qū)域)以存儲該app使用過程中生成的文件，且該一個區(qū)域與文檔存儲的實際區(qū)域相隔離。

第七請求信息可以包括視頻信息、音頻信息和圖像信息，對于視頻信息，虛擬出一個區(qū)域(第二虛擬區(qū)域)，以供該app調(diào)用此區(qū)域上傳視頻；同理，對于音頻信息和圖像信息，不再贅述。

s2：根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

具體的，終端根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。該app接收到的虛擬信息并不是真實的信息，但是該app并無法辨別是否是真實的信息，就開放了對該app的訪問權(quán)限，使得用戶可以正常訪問該app。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第一請求信息類型；相應(yīng)的，所述則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息，包括：

根據(jù)所述第一請求信息類型，生成與所述第一請求信息類型對應(yīng)的虛擬第一應(yīng)用程序，其中，所述虛擬第一應(yīng)用程序中攜帶有與所述第一請求信息類型對應(yīng)的信息內(nèi)容。

具體的，終端根據(jù)所述第一請求信息類型，生成與所述第一請求信息類型對應(yīng)的虛擬第一應(yīng)用程序，其中，所述虛擬第一應(yīng)用程序中攜帶有與所述第一請求信息類型對應(yīng)的信息內(nèi)容?？蓞⒄丈鲜鰧嵤├?，不再贅述。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過生成與第一請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第二請求信息類型；相應(yīng)的，所述則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息，包括：

根據(jù)所述第二請求信息類型，隨機生成與所述第二請求信息類型對應(yīng)的虛擬網(wǎng)絡(luò)地址信息。

具體的，終端根據(jù)所述第二請求信息類型，隨機生成與所述第二請求信息類型對應(yīng)的虛擬網(wǎng)絡(luò)地址信息?？蓞⒄丈鲜鰧嵤├辉儋樖?。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過生成與第二請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第三請求信息類型；相應(yīng)的，所述則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息，包括：

根據(jù)所述第三請求信息類型，生成與所述第三請求信息類型對應(yīng)的虛擬終端設(shè)備標(biāo)識，其中，所述虛擬終端設(shè)備標(biāo)識包括虛擬終端設(shè)備型號、虛擬設(shè)備識別碼國際移動設(shè)備身份碼、虛擬設(shè)備近場通信技術(shù)物理識別碼和藍(lán)牙物理識別碼。

具體的，終端根據(jù)所述第三請求信息類型，生成與所述第三請求信息類型對應(yīng)的虛擬終端設(shè)備標(biāo)識，其中，所述虛擬終端設(shè)備標(biāo)識包括虛擬終端設(shè)備型號、虛擬設(shè)備識別碼國際移動設(shè)備身份碼、虛擬設(shè)備近場通信技術(shù)物理識別碼和藍(lán)牙物理識別碼。可參照上述實施例，不再贅述。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過生成與第三請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第四請求信息類型；相應(yīng)的，所述則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息，包括：

根據(jù)所述第四請求信息類型，隨機生成與所述第四請求信息類型對應(yīng)的虛擬終端設(shè)備的位置坐標(biāo)。

具體的，終端根據(jù)所述第四請求信息類型，隨機生成與所述第四請求信息類型對應(yīng)的虛擬終端設(shè)備的位置坐標(biāo)?？蓞⒄丈鲜鰧嵤├?，不再贅述。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過生成與第四請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第五請求信息類型；相應(yīng)的，所述則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息，包括：

根據(jù)所述第五請求信息類型，隨機生成與所述第五請求信息類型對應(yīng)的虛擬剪貼板內(nèi)容。

具體的，終端根據(jù)所述第五請求信息類型，隨機生成與所述第五請求信息類型對應(yīng)的虛擬剪貼板內(nèi)容?？蓞⒄丈鲜鰧嵤├辉儋樖?。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過生成與第五請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第六請求信息類型；相應(yīng)的，所述則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息，包括：

根據(jù)所述第六請求信息類型，隨機生成與所述第六請求信息類型對應(yīng)的虛擬用戶身份標(biāo)識。

具體的，終端根據(jù)所述第六請求信息類型，隨機生成與所述第六請求信息類型對應(yīng)的虛擬用戶身份標(biāo)識。可參照上述實施例，不再贅述。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過生成與第六請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第七請求信息類型；相應(yīng)的，所述則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息，包括：

根據(jù)所述第七請求信息類型，生成第一虛擬區(qū)域，所述第一虛擬區(qū)域用于存儲所述應(yīng)用程序運行中所產(chǎn)生的文檔數(shù)據(jù)，其中，所述第一虛擬區(qū)域與文檔存儲的實際區(qū)域相隔離。

具體的，終端根據(jù)所述第七請求信息類型，生成第一虛擬區(qū)域，所述第一虛擬區(qū)域用于存儲所述應(yīng)用程序運行中所產(chǎn)生的文檔數(shù)據(jù)，其中，所述第一虛擬區(qū)域與文檔存儲的實際區(qū)域相隔離?？蓞⒄丈鲜鰧嵤├辉儋樖?。

或，

根據(jù)所述第七請求信息類型，生成第二虛擬區(qū)域，所述第二虛擬區(qū)域用于提供所述應(yīng)用程序運行中所調(diào)用的多媒體信息，其中，所述多媒體信息包括視頻信息、音頻信息和圖像信息。

終端根據(jù)所述第七請求信息類型，生成第二虛擬區(qū)域，所述第二虛擬區(qū)域用于提供所述應(yīng)用程序運行中所調(diào)用的多媒體信息，其中，所述多媒體信息包括視頻信息、音頻信息和圖像信息?？蓞⒄丈鲜鰧嵤├辉儋樖?。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過生成與第七請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，在所述app運行之前，所述方法還包括：

若接收到指定用戶的登陸確認(rèn)信息，為所述指定用戶創(chuàng)建專用的vpn網(wǎng)絡(luò)通道，以通過所述vpn網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)傳輸。

具體的，終端若接收到指定用戶的登陸確認(rèn)信息，為所述指定用戶創(chuàng)建專用的vpn網(wǎng)絡(luò)通道，以通過所述vpn網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)傳輸。指定用戶可以根據(jù)該用戶在公司的職位等進(jìn)行指定，但不做具體限定。圖2為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法登陸界面的截圖；圖3為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法創(chuàng)建專用網(wǎng)絡(luò)隧道界面的截圖；如圖2-圖3所示，實現(xiàn)了通過vpn網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)傳輸，保證了數(shù)據(jù)傳輸?shù)陌踩?/p>

若繼續(xù)接收到所述指定用戶的身份確認(rèn)信息，將預(yù)先配置的針對所述指定用戶對應(yīng)權(quán)限的應(yīng)用程序和/或工作信息加載于所述指定用戶的用戶終端，以完成數(shù)據(jù)的同步。

具體的，終端若繼續(xù)接收到所述指定用戶的身份確認(rèn)信息，將預(yù)先配置的針對所述指定用戶對應(yīng)權(quán)限的應(yīng)用程序和/或工作信息加載于所述指定用戶的用戶終端，以完成數(shù)據(jù)的同步。身份確認(rèn)信息可以通過解鎖圖案、解鎖密碼、添加指紋來實現(xiàn)。舉例說明如下：指定用戶小王入職某部委，部委已指派一個手機號碼給小王。小王拿到手機號碼，下載本產(chǎn)品(神盾)，使用該號碼登錄后，設(shè)定基本的指紋、圖案、pin解鎖碼后，即開始下載該部委管理員在服務(wù)器端設(shè)定好的所有app、單位通訊錄、文檔資料、郵件配置、系統(tǒng)安全防護、各app權(quán)限的設(shè)定等。從而使得小王的用戶終端的數(shù)據(jù)與該部委管理服務(wù)器端的數(shù)據(jù)同步。圖4為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法添加解鎖圖案界面的截圖；圖5為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法添加解鎖密碼界面的截圖；圖6為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法添加指紋界面的截圖；圖7為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法提示登陸成功同步企業(yè)數(shù)據(jù)界面的截圖，如圖4-圖7所示，實現(xiàn)了完成數(shù)據(jù)的同步過程。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過vpn網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)傳輸，更加有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述應(yīng)用程序的預(yù)先配置包括：

允許連接指定的無線網(wǎng)網(wǎng)絡(luò)。

具體的，終端允許連接指定的無線網(wǎng)(wifi)網(wǎng)絡(luò)?？梢酝ㄟ^管理員或用戶手動指定wifi名稱、wifi設(shè)備mac地址，達(dá)到限制連接不明的wifi，從而達(dá)到保護數(shù)據(jù)安全的目的。

和/或，

禁止進(jìn)行截屏、保存操作。

具體的，終端禁止進(jìn)行截屏、保存操作?？梢酝ㄟ^禁止使用物理按鍵、虛擬按鍵進(jìn)行截屏操作、保存操作來實現(xiàn)。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過預(yù)先配置指定用戶對應(yīng)權(quán)限的應(yīng)用程序，進(jìn)一步有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述方法還包括：

對所述預(yù)先配置的針對所述指定用戶對應(yīng)權(quán)限的應(yīng)用程序進(jìn)行開啟保護或關(guān)閉保護。

具體的，終端對所述預(yù)先配置的針對所述指定用戶對應(yīng)權(quán)限的應(yīng)用程序進(jìn)行開啟保護或關(guān)閉保護。圖8為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的方法開啟保護或關(guān)閉保護的應(yīng)用程序界面的截圖；可以在用戶終端、管理端服務(wù)器實現(xiàn)上述開啟保護或關(guān)閉保護的動作。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的方法，通過對指定用戶對應(yīng)權(quán)限的應(yīng)用程序進(jìn)行開啟保護或關(guān)閉保護，能夠自主靈活地設(shè)置用戶個人隱私的安全保護。

圖9為本發(fā)明實施例保護用戶隱私數(shù)據(jù)的終端結(jié)構(gòu)示意圖，如圖9所示，本發(fā)明實施例提供了一種保護用戶隱私數(shù)據(jù)的終端，包括生成單元1和開放單元2，其中：

生成單元1用于在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息；開放單元2用于根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

具體的，生成單元1用于在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息，生成單元1將生成的虛擬信息發(fā)送給開放單元2；開放單元2用于根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第一請求信息類型；相應(yīng)的，所述生成單元1具體用于：

根據(jù)所述第一請求信息類型，生成與所述第一請求信息類型對應(yīng)的虛擬第一應(yīng)用程序，其中，所述虛擬第一應(yīng)用程序中攜帶有與所述第一請求信息類型對應(yīng)的信息內(nèi)容。

具體的，所述生成單元1具體用于：根據(jù)所述第一請求信息類型，生成與所述第一請求信息類型對應(yīng)的虛擬第一應(yīng)用程序，其中，所述虛擬第一應(yīng)用程序中攜帶有與所述第一請求信息類型對應(yīng)的信息內(nèi)容。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過生成與第一請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第二請求信息類型；相應(yīng)的，所述生成單元1具體用于：

根據(jù)所述第二請求信息類型，隨機生成與所述第二請求信息類型對應(yīng)的虛擬網(wǎng)絡(luò)地址信息。

具體的，所述生成單元1具體用于：

根據(jù)所述第二請求信息類型，隨機生成與所述第二請求信息類型對應(yīng)的虛擬網(wǎng)絡(luò)地址信息。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過生成與第二請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第三請求信息類型；相應(yīng)的，所述生成單元1具體用于：

根據(jù)所述第三請求信息類型，生成與所述第三請求信息類型對應(yīng)的虛擬終端設(shè)備標(biāo)識，其中，所述虛擬終端設(shè)備標(biāo)識包括虛擬終端設(shè)備型號、虛擬設(shè)備識別碼國際移動設(shè)備身份碼、虛擬設(shè)備近場通信技術(shù)物理識別碼和藍(lán)牙物理識別碼。

具體的，所述生成單元1具體用于：

根據(jù)所述第三請求信息類型，生成與所述第三請求信息類型對應(yīng)的虛擬終端設(shè)備標(biāo)識，其中，所述虛擬終端設(shè)備標(biāo)識包括虛擬終端設(shè)備型號、虛擬設(shè)備識別碼國際移動設(shè)備身份碼、虛擬設(shè)備近場通信技術(shù)物理識別碼和藍(lán)牙物理識別碼。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過生成與第三請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第四請求信息類型；相應(yīng)的，所述生成單元1具體用于：

根據(jù)所述第四請求信息類型，隨機生成與所述第四請求信息類型對應(yīng)的虛擬終端設(shè)備的位置坐標(biāo)。

具體的，所述生成單元1具體用于：

根據(jù)所述第四請求信息類型，隨機生成與所述第四請求信息類型對應(yīng)的虛擬終端設(shè)備的位置坐標(biāo)。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過生成與第四請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第五請求信息類型；相應(yīng)的，所述生成單元1具體用于：

根據(jù)所述第五請求信息類型，隨機生成與所述第五請求信息類型對應(yīng)的虛擬剪貼板內(nèi)容。

具體的，所述生成單元1具體用于：

根據(jù)所述第五請求信息類型，隨機生成與所述第五請求信息類型對應(yīng)的虛擬剪貼板內(nèi)容。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過生成與第五請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第六請求信息類型；相應(yīng)的，所述生成單元1具體用于：

根據(jù)所述第六請求信息類型，隨機生成與所述第六請求信息類型對應(yīng)的虛擬用戶身份標(biāo)識。

具體的，所述生成單元1具體用于：

根據(jù)所述第六請求信息類型，隨機生成與所述第六請求信息類型對應(yīng)的虛擬用戶身份標(biāo)識。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過生成與第六請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全

在上述實施例的基礎(chǔ)上，所述請求信息類型包括第七請求信息類型；相應(yīng)的，所述生成單元1具體用于：

根據(jù)所述第七請求信息類型，生成第一虛擬區(qū)域，所述第一虛擬區(qū)域用于存儲所述應(yīng)用程序運行中所產(chǎn)生的文檔數(shù)據(jù)，其中，所述第一虛擬區(qū)域與文檔存儲的實際區(qū)域相隔離。

或，

根據(jù)所述第七請求信息類型，生成第二虛擬區(qū)域，所述第二虛擬區(qū)域用于提供所述應(yīng)用程序運行中所調(diào)用的多媒體信息，其中，所述多媒體信息包括視頻信息、音頻信息和圖像信息。

具體的，所述生成單元1具體用于根據(jù)所述第七請求信息類型，生成第一虛擬區(qū)域，所述第一虛擬區(qū)域用于存儲所述應(yīng)用程序運行中所產(chǎn)生的文檔數(shù)據(jù)，其中，所述第一虛擬區(qū)域與文檔存儲的實際區(qū)域相隔離。

或，

根據(jù)所述第七請求信息類型，生成第二虛擬區(qū)域，所述第二虛擬區(qū)域用于提供所述應(yīng)用程序運行中所調(diào)用的多媒體信息，其中，所述多媒體信息包括視頻信息、音頻信息和圖像信息。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過生成與第七請求信息類型對應(yīng)的虛擬信息，能夠使得用戶正常使用app，又不會把真實的用戶信息泄露給app，從而有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，在所述應(yīng)用程序運行之前，所述終端還用于：

若接收到指定用戶的登陸確認(rèn)信息，為所述指定用戶創(chuàng)建專用的虛擬專用網(wǎng)絡(luò)通道，以通過所述虛擬專用網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)傳輸

若繼續(xù)接收到所述指定用戶的身份確認(rèn)信息，將預(yù)先配置的針對所述指定用戶對應(yīng)權(quán)限的應(yīng)用程序和/或工作信息加載于所述指定用戶的用戶終端，以完成數(shù)據(jù)的同步。

具體的，終端若接收到指定用戶的登陸確認(rèn)信息，為所述指定用戶創(chuàng)建專用的虛擬專用網(wǎng)絡(luò)通道，以通過所述虛擬專用網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)傳輸；若繼續(xù)接收到所述指定用戶的身份確認(rèn)信息，將預(yù)先配置的針對所述指定用戶對應(yīng)權(quán)限的應(yīng)用程序和/或工作信息加載于所述指定用戶的用戶終端，以完成數(shù)據(jù)的同步。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過vpn網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)傳輸，更加有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述終端還用于：

允許連接指定的無線網(wǎng)網(wǎng)絡(luò)；

和/或，

禁止進(jìn)行截屏、保存操作。

具體的，所述終端還用于：

允許連接指定的無線網(wǎng)網(wǎng)絡(luò)；

和/或，

禁止進(jìn)行截屏、保存操作。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過預(yù)先配置指定用戶對應(yīng)權(quán)限的應(yīng)用程序，進(jìn)一步有效地保證了用戶個人隱私的安全。

在上述實施例的基礎(chǔ)上，所述終端還用于：

對所述預(yù)先配置的針對所述指定用戶對應(yīng)權(quán)限的應(yīng)用程序進(jìn)行開啟保護或關(guān)閉保護。

具體的，所述終端還用于：

對所述預(yù)先配置的針對所述指定用戶對應(yīng)權(quán)限的應(yīng)用程序進(jìn)行開啟保護或關(guān)閉保護。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端，通過對指定用戶對應(yīng)權(quán)限的應(yīng)用程序進(jìn)行開啟保護或關(guān)閉保護，能夠自主靈活地設(shè)置用戶個人隱私的安全保護。

本發(fā)明實施例提供的保護用戶隱私數(shù)據(jù)的終端具體可以用于執(zhí)行上述各方法實施例的處理流程，其功能在此不再贅述，可以參照上述方法實施例的詳細(xì)描述。

圖10為本發(fā)明實施例提供的終端實體結(jié)構(gòu)示意圖，如圖10所示，所述終端包括：處理器(processor)1001、存儲器(memory)1002和總線1003；

其中，所述處理器1001、存儲器1002通過總線1003完成相互間的通信；

所述處理器1001用于調(diào)用所述存儲器1002中的程序指令，以執(zhí)行上述各方法實施例所提供的方法，例如包括：在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息；根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

本實施例公開一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括存儲在非暫態(tài)計算機可讀存儲介質(zhì)上的計算機程序，所述計算機程序包括程序指令，當(dāng)所述程序指令被計算機執(zhí)行時，計算機能夠執(zhí)行上述各方法實施例所提供的方法，例如包括：在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息；根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

本實施例提供一種非暫態(tài)計算機可讀存儲介質(zhì)，所述非暫態(tài)計算機可讀存儲介質(zhì)存儲計算機指令，所述計算機指令使所述計算機執(zhí)行上述各方法實施例所提供的方法，例如包括：在應(yīng)用程序運行的過程中，若獲取到所述應(yīng)用程序發(fā)送的信息獲取請求，則根據(jù)所述信息獲取請求中的請求信息類型，生成與所述請求信息類型對應(yīng)的虛擬信息；根據(jù)所述虛擬信息開放對所述應(yīng)用程序的訪問權(quán)限，以使所述應(yīng)用程序無法獲取到用戶隱私數(shù)據(jù)。

本領(lǐng)域普通技術(shù)人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括：rom、ram、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所描述的終端等實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動的情況下，即可以理解并實施。

通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件。基于這樣的理解，上述技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品可以存儲在計算機可讀存儲介質(zhì)中，如rom/ram、磁碟、光盤等，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個實施例或者實施例的某些部分所述的方法。

最后應(yīng)說明的是：以上各實施例僅用以說明本發(fā)明的實施例的技術(shù)方案，而非對其限制；盡管參照前述各實施例對本發(fā)明的實施例進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明的實施例各實施例技術(shù)方案的范圍。