數據權限的管理方法和終端的製作方法
2023-05-28 19:36:46 2
專利名稱:數據權限的管理方法和終端的製作方法
技術領域:
本發明涉及數據權限的管理技術,具體而言,涉及一種數據權限的管理方法和一種終端。
背景技術:
相關技術中只是對個人數據的傳輸過程以及終端顯示進行了安全的防護,而沒有對數據在終端上傳進行安全的防護。比如在對個人簡訊息進行傳送時,過程包括個人簡訊息加密過程,簡訊內容和簡訊內容確認信息被輸入後,生成秘密簡訊息;秘密簡訊息傳送過程,把秘密簡訊息轉換成包數據後,轉換成射頻信號並傳送;秘密簡訊息確認過程,接收秘密簡訊息後,當接收人輸入的確認信息和確認信息一致時,輸出簡訊內容。但這樣的操作過程,若數據被惡意上傳後,黑客或許還有機會獲取到解密的密鑰,從而對私密數據安全造成威脅。因此,需要一種新的數據權利的管理技術,可以在數據的傳輸階段便進行監控和管理,方便對用戶的個人數據進行安全保護,並滿足個別應用程式進行個人數據傳輸的需求。
發明內容
本發明正是基於上述問題,提出了一種新的數據權利的管理技術,可以在數據的傳輸階段便進行監控和管理,方便對用戶的個人數據進行安全保護,並滿足個別應用程式進行個人數據傳輸的需求。有鑑於此,本發明提出了一種數據權限的管理方法,包括步驟102,將需要進行保護的數據設定為敏感數據;步驟104,在所述敏感數據將被應用程式傳輸時,接收用戶設定的所述應用程式對所述敏感數據的操作權限。在該技術方案中,終端上的數據可能有很多種,既包括如簡訊、聯繫人、照片等與用戶相關的個人數據,也包括下載的電子書、圖片等普通的數據,但對於數據的保護是根據用戶自身的需要進行界定的,因此首先由用戶進行選擇需要保護哪些數據。針對用戶選擇的數據進行監測,若有應用程式想要傳輸這些數據時,比如微博程序想要將個人照片上傳至網絡或是藍牙程序想要將聯繫人發送至其他設備,一旦監測到類似的動作,則提示用戶,並由用戶進行設定是否賦予該應用程式以操作權限,只有被賦予了相應的操作權限,該應用程式才能夠真正進行數據的傳輸,否則結束當前的傳輸過程。在上述技術方案中,優選地,所述步驟104包括在所述敏感數據將被應用程式傳輸時,判斷所述應用程式是否具有對所述敏感數據的操作權限,若沒有,則接收用戶設定的所述應用程式對所述敏感數據的操作權限。在該技術方案中,若對應用程式的操作權限進行設定後,進行了應用程式的標識及其對敏感數據的操作權限進行了對應地存儲,則在此之後,若某個應用程式需要進行敏感數據的傳輸時,首先對該應用程式是否具有對應的操作權限進行判斷,若已存儲,則按照存儲的操作權限進行操作,否則對該應用程式的操作權限進行設定。當然,對於已經存儲的操作權限,可以進行單獨的修改,這對於本領域的技術人員,是顯而易見且易於實現的。在上述技術方案中,優選地,在所述步驟104之後,還包括將應用程式與所述應用程式對所述敏感數據的操作權限進行對應地存儲。在該技術方案中,針對用戶設定的敏感數據,可以在每次應用程式需要進行這些數據的傳輸時,都進行一次操作權限的設定,也可以在第一次或某一次設定後,將該應用程式的標識如名稱及其對敏感數據的操作權限進行對應地存儲,則之後再需要進行傳輸時,無需進行再設定。在上述技術方案中,優選地,所述敏感數據包括至少一種數據;以及設定應用程式對所述敏感數據的操作權限的方法包括同時設定所述應用程式對全部種類的所述敏感數據的操作權限,或分別設定所述應用程式對每個種類的所述敏感數據的操作權限。在該技術方案中,敏感數據可能僅為一種如照片,也可能包括多種如照片、簡訊、聯繫人等,則在設定應用程式對敏感數據的操作權限時,一種情況下,可一次對全部類型的敏感數據進行設定,應用程式只存在對敏感數據有或沒有操作權限;而另一種情況下,應用程式可以對其中的一種或幾種敏感數據具有操作權限,即可以單獨進行設定,從而達到更加細緻的權限管理。在上述技術方案中,優選地,在所述步驟104中,還包括判斷所述敏感數據的種類;以及判斷所述應用程式是否具有對所述種類的敏感數據的操作權限。在該技術方案中, 由於可能存在多種敏感數據,且應用程式對於每一種數據都具有單獨的操作權限,因而在應用程式需要上傳某個數據時,需要識別出該數據所屬的種類,然後判斷該應用程式是否具有對該種類的敏感數據的操作權限。根據本發明的又一方面,還提出了一種終端,包括數據設定模塊,將需要進行保護的數據設定為敏感數據;判斷模塊,判斷應用程式是否需要傳輸所述敏感數據;權限設定模塊,在所述判斷模塊的判斷結果為是的情況下,設定所述應用程式對所述敏感數據的操作權限。在該技術方案中,終端上的數據可能有很多種,既包括如簡訊、聯繫人、照片等與用戶相關的個人數據,也包括下載的電子書、圖片等普通的數據,但對於數據的保護是根據用戶自身的需要進行界定的,因此首先由用戶進行選擇需要保護哪些數據。針對用戶選擇的數據進行監測,若有應用程式想要傳輸這些數據時,比如微博程序想要將個人照片上傳至網絡或是藍牙程序想要將聯繫人發送至其他設備,一旦監測到類似的動作,則提示用戶, 並由用戶進行設定是否賦予該應用程式以操作權限,只有被賦予了相應的操作權限,該應用程式才能夠真正進行數據的傳輸,否則結束當前的傳輸過程。在上述技術方案中,優選地,所述判斷模塊還包括權限判斷子模塊,在所述敏感數據將被應用程式傳輸時,判斷所述應用程式是否具有對所述敏感數據的操作權限,若沒有,則由所述權限設定模塊進行設定。在該技術方案中,若對應用程式的操作權限進行設定後,進行了應用程式的標識及其對敏感數據的操作權限進行了對應地存儲,則在此之後,若某個應用程式需要進行敏感數據的傳輸時,首先對該應用程式是否具有對應的操作權限進行判斷,若已存儲,則按照存儲的操作權限進行操作,否則對該應用程式的操作權限進行設定。當然,對於已經存儲的操作權限,可以進行單獨的修改,這對於本領域的技術人員,是顯而易見且易於實現的。在上述技術方案中,優選地,還包括存儲模塊,將應用程式與所述應用程式對所述敏感數據的操作權限進行對應地存儲。在該技術方案中,針對用戶設定的敏感數據,可以在每次應用程式需要進行這些數據的傳輸時,都進行一次操作權限的設定,也可以在第一次或某一次設定後,將該應用程式的標識如名稱及其對敏感數據的操作權限進行對應地存儲,則之後再需要進行傳輸時,無需進行再設定。在上述技術方案中,優選地,所述敏感數據包括至少一種數據;以及所述權限設定模塊設定應用程式對所述敏感數據的操作權限的方法包括同時設定所述應用程式對全部種類的所述敏感數據的操作權限,或分別設定所述應用程式對每個種類的所述敏感數據的操作權限。在該技術方案中,敏感數據可能僅為一種如照片,也可能包括多種如照片、簡訊、 聯繫人等,則在設定應用程式對敏感數據的操作權限時,一種情況下,可一次對全部類型的敏感數據進行設定,應用程式只存在對敏感數據有或沒有操作權限;而另一種情況下,應用程式可以對其中的一種或幾種敏感數據具有操作權限,即可以單獨進行設定,從而達到更加細緻的權限管理。在上述技術方案中,優選地,所述判斷模塊進一步包括種類判斷子模塊,判斷所述敏感數據的種類;以及所述權限判斷子模塊還用於判斷所述應用程式是否具有對所述種類的敏感數據的操作權限。在該技術方案中,由於可能存在多種敏感數據,且應用程式對於每一種數據都具有單獨的操作權限,因而在應用程式需要上傳某個數據時,需要識別出該數據所屬的種類,然後判斷該應用程式是否具有對該種類的敏感數據的操作權限。通過以上技術方案,可以在數據的傳輸階段便進行監控和管理,方便對用戶的個人數據進行安全保護,並滿足個別應用程式進行個人數據傳輸的需求。
圖1示出了根據本發明的第一實施例的數據權限的管理方法的流程圖;圖2示出了根據本發明的第二實施例的終端的框圖;以及圖3A至圖3F示出了根據本發明的第三實施例的數據權限管理的示意圖。
具體實施例方式為了能夠更清楚地理解本發明的上述目的、特徵和優點,下面結合附圖和具體實施方式
對本發明進行進一步的詳細描述。在下面的描述中闡述了很多具體細節以便於充分理解本發明,但是,本發明還可以採用其他不同於在此描述的其他方式來實施,因此,本發明並不限於下面公開的具體實施例的限制。圖1示出了根據本發明的第一實施例的數據權限的管理方法的流程圖。如圖1所示,根據本發明的第一實施例的數據權限的管理方法,包括步驟102,將需要進行保護的數據設定為敏感數據;步驟104,在敏感數據將被應用程式傳輸時,接收用戶設定的應用程式對敏感數據的操作權限。在該技術方案中,終端上的數據可能有很多種, 既包括如簡訊、聯繫人、照片等與用戶相關的個人數據,也包括下載的電子書、圖片等普通的數據,但對於數據的保護是根據用戶自身的需要進行界定的,因此首先由用戶進行選擇需要保護哪些數據。針對用戶選擇的數據進行監測,若有應用程式想要傳輸這些數據時,比如微博程序想要將個人照片上傳至網絡或是藍牙程序想要將聯繫人發送至其他設備,一旦監測到類似的動作,則提示用戶,並由用戶進行設定是否賦予該應用程式以操作權限,只有被賦予了相應的操作權限,該應用程式才能夠真正進行數據的傳輸,否則結束當前的傳輸過程。在上述技術方案中,步驟104還包括在敏感數據將被應用程式傳輸時,判斷應用程式是否具有對敏感數據的操作權限,若沒有,則接收用戶設定的應用程式對敏感數據的操作權限。在該技術方案中,若對應用程式的操作權限進行設定後,進行了應用程式的標識及其對敏感數據的操作權限進行了對應地存儲,則在此之後,若某個應用程式需要進行敏感數據的傳輸時,首先對該應用程式是否具有對應的操作權限進行判斷,若已存儲,則按照存儲的操作權限進行操作,否則對該應用程式的操作權限進行設定。當然,對於已經存儲的操作權限,可以進行單獨的修改,這對於本領域的技術人員,是顯而易見且易於實現的。在上述技術方案中,在步驟104之後,還包括將應用程式與應用程式對敏感數據的操作權限進行對應地存儲。在該技術方案中,針對用戶設定的敏感數據,可以在每次應用程式需要進行這些數據的傳輸時,都進行一次操作權限的設定,也可以在第一次或某一次設定後,將該應用程式的標識如名稱及其對敏感數據的操作權限進行對應地存儲,則之後再需要進行傳輸時,無需進行再設定。在上述技術方案中,敏感數據包括至少一種數據;以及設定應用程式對敏感數據的操作權限的方法包括同時設定應用程式對全部種類的敏感數據的操作權限,或分別設定應用程式對每個種類的敏感數據的操作權限。在該技術方案中,敏感數據可能僅為一種如照片,也可能包括多種如照片、簡訊、聯繫人等,則在設定應用程式對敏感數據的操作權限時,一種情況下,可一次對全部類型的敏感數據進行設定,應用程式只存在對敏感數據有或沒有操作權限;而另一種情況下,應用程式可以對其中的一種或幾種敏感數據具有操作權限,即可以單獨進行設定,從而達到更加細緻的權限管理。在上述技術方案中,在步驟104中,還包括判斷敏感數據的種類;以及判斷應用程式是否具有對種類的敏感數據的操作權限。在該技術方案中,由於可能存在多種敏感數據,且應用程式對於每一種數據都具有單獨的操作權限,因而在應用程式需要上傳某個數據時,需要識別出該數據所屬的種類,然後判斷該應用程式是否具有對該種類的敏感數據的操作權限。圖2示出了根據本發明的第二實施例的終端的框圖。如圖2所示,根據本發明的第二實施例的終端200,包括數據設定模塊202,將需要進行保護的數據設定為敏感數據;判斷模塊204,判斷應用程式是否需要傳輸敏感數據; 權限設定模塊206,在判斷模塊204的判斷結果為是的情況下,設定應用程式對敏感數據的操作權限。在該技術方案中,終端200上的數據可能有很多種,既包括如簡訊、聯繫人、照片等與用戶相關的個人數據,也包括下載的電子書、圖片等普通的數據,但對於數據的保護是根據用戶自身的需要進行界定的,因此首先由用戶進行選擇需要保護哪些數據。針對用戶選擇的數據進行監測,若有應用程式想要傳輸這些數據時,比如微博程序想要將個人照片上傳至網絡或是藍牙程序想要將聯繫人發送至其他設備,一旦監測到類似的動作,則提示用戶,並由用戶進行設定是否賦予該應用程式以操作權限,只有被賦予了相應的操作權限, 該應用程式才能夠真正進行數據的傳輸,否則結束當前的傳輸過程。在上述技術方案中,判斷模塊204還包括權限判斷子模塊2040,在敏感數據將被應用程式傳輸時,判斷應用程式是否具有對敏感數據的操作權限,若沒有,則由權限設定模塊206進行設定。在該技術方案中,若對應用程式的操作權限進行設定後,進行了應用程式的標識及其對敏感數據的操作權限進行了對應地存儲,則在此之後,若某個應用程式需要進行敏感數據的傳輸時,首先對該應用程式是否具有對應的操作權限進行判斷,若已存儲, 則按照存儲的操作權限進行操作,否則對該應用程式的操作權限進行設定。當然,對於已經存儲的操作權限,可以進行單獨的修改,這對於本領域的技術人員,是顯而易見且易於實現的。在上述技術方案中,還包括存儲模塊208,將應用程式與應用程式對敏感數據的操作權限進行對應地存儲。在該技術方案中,針對用戶設定的敏感數據,可以在每次應用程式需要進行這些數據的傳輸時,都進行一次操作權限的設定,也可以在第一次或某一次設定後,將該應用程式的標識如名稱及其對敏感數據的操作權限進行對應地存儲,則之後再需要進行傳輸時,無需進行再設定。在上述技術方案中,敏感數據包括至少一種數據;以及權限設定模塊206設定應用程式對敏感數據的操作權限的方法包括同時設定應用程式對全部種類的敏感數據的操作權限,或分別設定應用程式對每個種類的敏感數據的操作權限。在該技術方案中,敏感數據可能僅為一種如照片,也可能包括多種如照片、簡訊、聯繫人等,則在設定應用程式對敏感數據的操作權限時,一種情況下,可一次對全部類型的敏感數據進行設定,應用程式只存在對敏感數據有或沒有操作權限;而另一種情況下,應用程式可以對其中的一種或幾種敏感數據具有操作權限,即可以單獨進行設定,從而達到更加細緻的權限管理。在上述技術方案中,判斷模塊204進一步包括種類判斷子模塊2042,判斷敏感數據的種類;以及權限判斷子模塊2040還用於判斷應用程式是否具有對該種類的敏感數據的操作權限。在該技術方案中,由於可能存在多種敏感數據,且應用程式對於每一種數據都具有單獨的操作權限,因而在應用程式需要上傳某個數據時,需要識別出該數據所屬的種類,然後判斷該應用程式是否具有對該種類的敏感數據的操作權限。下面結合圖3A至圖3F對數據權限的管理過程進行詳細說明,其中,圖3A至圖3F 分別示出了根據本發明的第三實施例的數據權限管理的示意圖。如圖3A所示,在監測到有應用程式需要傳輸敏感數據時,在終端上對用戶進行提示。可見,這裡首先需要進行設定哪些數據是敏感數據,當然,這一過程可能已經在終端中進行過預設定,但由於每個用戶的需求可能不同,因而也可以由用戶重新在終端上進行設定。在圖3A中,通過提示畫面302的方式對用戶進行提示,當然,還可以進行聲音、震動等方式,這是顯而易見的。在提示畫面302中,通過文字表述,告知用戶需要傳輸數據的應用程式304,比如這裡是「Wifi finder」這一應用程式。用戶在進行處理時,可以通過權限管理圖標306直接進入權限設定的界面,當然,也可以通過其他方式進入,如單獨的設定程序或集成在系統設定中。如圖:3B所示,為通過權限管理圖標306或其他方式進入的權限管理界面308,在該權限管理界面308中,存在對所有的應用程式的權限設定情況,圖中僅對其中一個應用程式進行了標示,比如對於上文提及的「Wifi finder」,但應該理解為,對於每個應用程式均存在相同或類同的情況。在權限管理界面308中,包括針對應用程式圖標310,以及對應於該應用程式圖標310的應用程式名稱312,而針對該應用程式,通過提示信息314可以看出其是否已經開通了權限,如「未開通權限」或「已開通權限」,還可以通過已獲權限項數316 看出是否開通權限以及開通的數目,比如當已獲權限項數316為0時,表示沒有開通權限, 若不是0,則表示已經開通了權限,且顯示的數值即為開通的權限項數。此外,在每個應用程式圖標310旁邊,還包括一個菜單圖標320,用於打開子菜單324,如圖3C所示。在圖3C中,為通過菜單圖標320進入的子菜單324,在子菜單324中,包括多個種類的敏感數據,用戶可以通過總選擇圖標325同時對全部種類的敏感數據進行設定,也可以通過分類選擇圖標3 對每個種類的敏感數據進行分別選定,從而達到細緻的設定和權限管理。比如在圖3D中,對於「Wifi finder」這一應用程式,希望賦予該應用程式對敏感數據的操作權限,則通過對總選擇圖標325的操作,使總選擇圖標325進行了相應的圖標變化,且提示信息314從原來的「未開通權限」變為「已開通權限」,已獲權限項數316也從0 變為3,此時「Wifi finder」同時具有了對所有種類的敏感數據的操作權限。再比如在圖3E中,對於「Wifi finder」這一應用程式,選擇了子菜單324A的「聯繫人」,則分類選擇圖標326A進行了相應的圖標變化,且提示信息314從原來的「未開通權限」變為「可上傳聯繫人」,已獲權限項數316也從0變為1,從而完成了應用程式對某類敏感數據的操作權限的設定。在圖3F中,通過啟用圖標318,即可使已經設定好操作權限的應用程式「Wifi finder」進行對「聯繫人」的傳輸,但對於其他種類的敏感數據則無法進行傳輸,除非繼續進行設定。以上結合附圖詳細說明了本發明的技術方案,考慮到相關技術中只是對個人數據的傳輸過程以及終端顯示進行了安全的防護,而沒有對數據在終端上傳進行安全的防護。 因此,本發明提供了一種數據權利的管理方法和一種終端,可以在數據的傳輸階段便進行監控和管理,方便對用戶的個人數據進行安全保護,並滿足個別應用程式進行個人數據傳輸的需求。以上所述僅為本發明的優選實施例而已,並不用於限制本發明,對於本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種數據權限的管理方法,其特徵在於,包括 步驟102,將需要進行保護的數據設定為敏感數據;步驟104,在所述敏感數據將被應用程式傳輸時,接收用戶設定的所述應用程式對所述敏感數據的操作權限。
2.根據權利要求1所述的數據權限的管理方法,其特徵在於,所述步驟104包括在所述敏感數據將被應用程式傳輸時,判斷所述應用程式是否具有對所述敏感數據的操作權限,若沒有,則接收用戶設定的所述應用程式對所述敏感數據的操作權限。
3.根據權利要求1所述的數據權限的管理方法,其特徵在於,在所述步驟104之後,還包括將應用程式與所述應用程式對所述敏感數據的操作權限進行對應地存儲。
4.根據權利要求1至3中任一項所述的數據權限的管理方法,其特徵在於,所述敏感數據包括至少一種數據;以及設定應用程式對所述敏感數據的操作權限的方法包括同時設定所述應用程式對全部種類的所述敏感數據的操作權限,或分別設定所述應用程式對每個種類的所述敏感數據的操作權限。
5.根據權利要求4所述的數據權限的管理方法,其特徵在於,在所述步驟104中,還包括判斷所述敏感數據的種類;以及判斷所述應用程式是否具有對所述種類的敏感數據的操作權限。
6.一種終端,其特徵在於,包括數據設定模塊,將需要進行保護的數據設定為敏感數據; 判斷模塊,判斷應用程式是否需要傳輸所述敏感數據;權限設定模塊,在所述判斷模塊的判斷結果為是的情況下,設定所述應用程式對所述敏感數據的操作權限。
7.根據權利要求6所述的終端,其特徵在於,所述判斷模塊還包括權限判斷子模塊,在所述敏感數據將被應用程式傳輸時,判斷所述應用程式是否具有對所述敏感數據的操作權限,若沒有,則由所述權限設定模塊進行設定。
8.根據權利要求6所述的終端,其特徵在於,還包括存儲模塊,將應用程式與所述應用程式對所述敏感數據的操作權限進行對應地存儲。
9.根據權利要求6至8中任一項所述的終端,其特徵在於,所述敏感數據包括至少一種數據;以及所述權限設定模塊設定應用程式對所述敏感數據的操作權限的方法包括 同時設定所述應用程式對全部種類的所述敏感數據的操作權限,或分別設定所述應用程式對每個種類的所述敏感數據的操作權限。
10.根據權利要求9所述的終端,其特徵在於,所述判斷模塊進一步包括 種類判斷子模塊,判斷所述敏感數據的種類;以及所述權限判斷子模塊還用於判斷所述應用程式是否具有對所述種類的敏感數據的操作權限。
全文摘要
本發明提供了一種數據權限的管理方法,包括步驟102,將需要進行保護的數據設定為敏感數據;步驟104,在所述敏感數據將被應用程式傳輸時,接收用戶設定的所述應用程式對所述敏感數據的操作權限。相應地,本發明還提供了一種終端。通過本發明的技術方案,可以在數據的傳輸階段便進行監控和管理,方便對用戶的個人數據進行安全保護,並滿足個別應用程式進行個人數據傳輸的需求。
文檔編號G06F21/00GK102364491SQ20111033924
公開日2012年2月29日 申請日期2011年11月1日 優先權日2011年11月1日
發明者王俊峰 申請人:宇龍計算機通信科技(深圳)有限公司