一種隱私服務系統進入方法、裝置及移動終端與流程

2023-06-03 02:14:38

本發明涉及移動終端技術領域，特別是涉及一種隱私服務系統進入方法、裝置及移動終端。

背景技術：

隨著終端設備技術的迅速發展，用戶可以很方便的使用終端設備完成日常中從工作、消費到娛樂的過程中，都有對應各終端適用的系統而開發的應用，其中，包括一些涉及用戶隱私信息的應用尤其成為必不可少的應用，例如移動終端中的支付應用。在實際應用中，當用戶的家人或者朋友在接觸到用戶的移動終端時，可能會不經意間通過一些隱私應用接觸到用戶的私密信息，造成用戶不必要的損失。

通常在移動終端中會有一些針對保護包含用戶隱私信息的應用的方法，例如用戶通過設置可以將一些隱私應用放置在一個專門管理隱私應用的系統或者空間中進行統一管理，但是一旦進入這個空間，隱私應用的信息又會全部暴露人前，所以並不能解決用戶想通過不同進入指令，更進一步的保護隱私應用的問題。

技術實現要素：

鑑於上述問題，提出了本發明以便提供解決上述問題或者至少部分地解決上述問題的一種隱私服務系統進入方法、裝置及移動終端。

根據本發明的第一方面，提供了一種隱私服務系統進入方法，包括：接收用戶輸入的身份驗證信息；在所述身份驗證信息驗證通過後，獲取所述對應身份驗證信息的系統標識；其中，所述系統標識至少包括兩個，其中一個系統標識對主隱私服務系統，其他系統標識對應偽隱私服務系統；各個隱私服務系統相互獨立；根據所述系統標識進入對應所述系統標識的隱私服務系統。

結合第一方面，本發明在第一方面的第一種實現方式中，所述接收用戶輸入的身份驗證信息的步驟，包括：在觸發隱私應用後打開的隱私服務系統密碼輸入界面中，接收用戶輸入的驗證密碼。

結合第一方面，本發明在第一方面的第二種實現方式中，所述接收用戶輸入的身份驗證信息的步驟，包括：通過指紋識別器接收用戶輸入的指紋信息。

結合第一方面，本發明在第一方面的第三種實現方式中，所述接收用戶輸入的身份驗證信息的步驟，包括：通過虹膜識別器接收用戶輸入的虹膜特徵數據。

結合第一方面，本發明在第一方面的第四種實現方式中，在根據所述系統標識進入對應所述系統標識的隱私服務系統的步驟之前，還包括：在系統服務列表中註冊隱私應用服務。

結合第一方面的第四種實現方式，本發明在第一方面的第五種實現方式中，在系統服務列表中註冊隱私應用服務的步驟之後，還包括：在一隱私服務系統的管理界面中，接收將各應用添加到隱私應用服務中的指令；根據所述指令，將各應用和對應所述隱私服務系統的系統標識添加到所述隱私應用服務的隱私應用列表中。

結合第一方面的第五種實現方式，本發明在第一方面的第六種實現方式中，所述根據所述指令，將各應用和對應所述隱私服務系統的系統標識添加到所述隱私應用服務的隱私應用列表中的步驟之後，還包括：若檢測到調用所述隱私應用列表中的隱私應用的應用進程不具備隱私應用訪問權限，則對所述應用進程屏蔽所述隱私應用列表中的隱私應用；若檢測到所述隱私應用發送調用通知發送接口的消息，則判斷隱私服務系統的管理進程是否處於關閉狀態；如果隱私服務系統的管理進程處於關閉狀態，則將所述消息進行過濾。

結合第一方面，本發明在第一方面的第七種實現方式中，在根據所述系統標識進入對應所述系統標識的隱私服務系統的步驟之前，還包括：在系統服務列表中註冊加解密管理服務。

結合第一方面的第五種實現方式，本發明在第一方面的第八種實現方式中，在所述根據所述指令，將各應用和對應所述隱私服務系統的系統標識添加到所述隱私應用服務的隱私應用列表中的步驟之後，還包括：若檢測到調用所述隱私應用列表中的隱私應用的應用進程具備隱私應用訪問權限，則判斷隱私服務系統的管理進程是否處於開啟狀態；如果隱私服務系統的管理進程處於開啟狀態，則通過加解密管理服務提供的加密或解密服務，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密；所述加解密管理服務註冊在系統服務列表中。

結合第一方面的第八種實現方式，本發明在第一方面的第九種實現方式中，所述通過加解密管理服務提供的加密或解密服務，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密的步驟，包括：通過加解密服務調用用戶空間文件系統提供的加密或解密算法，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密。

結合第一方面的第六種或第八種實現方式，本發明在第一方面的第十種實現方式中，所述應用進程不具備隱私應用訪問權限包括：所述應用對應的應用包名以及實例標識，與所述隱私應用列表中記錄的應用包名以及實例標識不匹配；所述應用進程具備隱私應用訪問權限包括：所述應用進程對應的應用包名以及實例標識，與所述隱私應用列表中記錄的應用包名以及實例標識匹配。

結合第一方面的第八種實現方式，本發明在第一方面的第十一種實現方式中，在所述通過加解密管理服務提供的加密或解密服務，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密的步驟之後，還包括：

所述加解密管理服務將加解密後數據的狀態、數量通過加解密接口返回給調用所述加解密接口的應用進程。

結合第一方面，本發明在第一方面的第十二種實現方式中，在根據所述系統標識進入對應所述系統標識的隱私服務系統的步驟之前，還包括：調用應用包管理服務獲取所述應用進程對應應用的包名以及相應實例標識。

結合第一方面的第六種實現方式，本發明在第一方面的第十三種實現方式中，所述判斷隱私服務系統的管理進程是否處於關閉狀態的步驟，包括：獲取所述隱私服務中的隱私服務系統的狀態標識；根據所述狀態標識確定所述隱私服務系統的管理進程處於開啟狀態或關閉狀態。

結合第一方面的第五種實現方式，本發明在第一方面的第十四種實現方式中，在所述根據所述指令，各應用和對應所述隱私服務系統的系統標識添加到所述隱私應用服務的隱私應用列表中的步驟之前，還包括：生成隱私服務系統的應用界面；所述應用界面模擬所述移動終端的系統顯示界面。

結合第一方面的第十四種實現方式，本發明在第一方面的第十五種實現方式中，所述生成隱私服務系統的應用界面的步驟包括：繼承所述移動終端系統用於設置顯示界面的視圖容器類；調用所述視圖容器類的界面設置接口，將應用界面設置為所述移動終端的系統顯示界面形式。

結合第一方面的第十四種實現方式，本發明在第一方面的第十六種實現方式中，在所述生成一個隱私服務系統的應用界面的步驟之後，還包括：接收在隱私服務系統的應用界面上添加隱私應用的點擊操作；根據所述點擊操作，展示所述移動終端中安裝的應用列表；根據在所述應用列表中的對一應用的選擇操作，將所述應用的圖標展示在所述隱私服務系統的應用界面中。

結合第一方面的第十六種實現方式，本發明在第一方面的第十七種實現方式中，在將所述應用的圖標展示在所述隱私服務系統的應用界面中的步驟之後，還包括：將所述應用的圖標在所述系統的顯示界面中刪除。

結合第一方面的第十六種實現方式，本發明在第一方面的第十八種實現方式中，將所述應用的圖標展示在所述隱私服務系統的應用界面中的步驟，包括：將所述應用的應用包名以及實例標識添加到隱私應用列表中；向所述隱私服務系統的應用界面圖標顯示接口，發送所述隱私應用已成功安裝的消息；根據接收到的所述隱私應用已安裝成功的消息，將所述消息中對應的隱私應用的圖標展示在隱私服務系統的應用界面中。

結合第一方面的第十七種實現方式，本發明在第一方面的第十九種實現方式中，將所述應用的圖標在所述系統的顯示界面中刪除的步驟，包括：向所述移動終端的顯示界面的圖標顯示接口，發送所述隱私應用已成功卸載的消息；根據接收到的所述隱私應用已成功卸載的消息，將所述消息中對應的隱私應用的圖標在所述移動終端的顯示界面中刪除。

結合第一方面的第六種實現方式，本發明在第一方面的第二十種實現方式中，在所述若檢測到所述隱私應用發送調用通知發送接口的消息，則判斷隱私服務系統的管理進程是否處於關閉狀態的步驟之後，還包括：如果隱私服務系統的管理進程處於開啟狀態，則發送所述通知發送接口的消息，並將所述通知展示在通知欄。

結合第一方面的第二十種實現方式，本發明在第一方面的第二十一種實現方式中，在所述發送所述通知發送接口的消息，並將所述通知展示在通知欄的步驟之後，還包括：如果隱私服務系統的管理進程處於關閉狀態，則刪除在所述通知欄顯示的歷史通知。

結合第一方面的第六種實現方式，本發明在第一方面的第二十二種實現方式中，在將所述消息進行過濾的步驟之前，還包括：判斷所述隱私應用是否具備調用所述通知發送接口的權限。

結合第一方面的第二十二種實現方式，本發明在第一方面的第二十三種實現方式中，所述將所述消息進行過濾的步驟，包括：若隱私應用不具備調用所述通知發送接口的權限，則將所述消息進行過濾；若隱私應用具備調用所述通知發送接口的權限，則將所述消息發送給所述通知發送接口。

根據本發明的第二方面，提供了一種隱私服務系統進入裝置，包括：身份驗證信息接收模塊，用於接收用戶輸入的身份驗證信息；系統標識獲取模塊，用於在所述身份驗證信息驗證通過後，獲取所述對應身份驗證信息的系統標識；其中，所述系統標識至少包括兩個，其中一個系統標識對主隱私服務系統，其他系統標識對應偽隱私服務系統；各個隱私服務系統相互獨立；進入模塊，用於根據所述系統標識進入對應所述系統標識的隱私服務系統。

結合第二方面，本發明在第二方面的第一種實現方式中，所述身份驗證信息接收模塊，包括：驗證密碼接收子模塊，用於在觸發隱私應用後打開的隱私服務系統密碼輸入界面中，接收用戶輸入的驗證密碼。

結合第二方面，本發明在第二方面的第二種實現方式中，所述身份驗證信息接收模塊，包括：指紋信息接收子模塊，用於通過指紋識別器接收用戶輸入的指紋信息。

結合第二方面，本發明在第二方面的第三種實現方式中，所述身份驗證信息接收模塊，包括：虹膜特徵接收子模塊，用於通過虹膜識別器接收用戶輸入的虹膜特徵數據。

結合第二方面，本發明在第二方面的第四種實現方式中，還包括：隱私應用服務添加模塊，用於在系統服務列表中註冊隱私應用服務。

結合第二方面的第四種實現方式，本發明在第二方面的第五種實現方式中，還包括：隱私應用添加模塊，用於在一隱私服務系統的管理界面中，接收將各應用添加到隱私應用服務中的指令；隱私應用列表添加模塊，用於根據所述指令，將各應用和對應所述隱私服務系統的系統標識添加到所述隱私應用服務的隱私應用列表中。

結合第二方面的第五種實現方式，本發明在第二方面的第六種實現方式中，還包括：屏蔽模塊，用於若檢測到調用所述隱私應用列表中的隱私應用的應用進程不具備隱私應用訪問權限，則對所述應用進程屏蔽所述隱私應用列表中的隱私應用；判斷模塊，用於若檢測到所述隱私應用發送調用通知發送接口的消息，則判斷隱私服務系統的管理進程是否處於關閉狀態；過濾模塊，用於如果隱私服務系統的管理進程處於關閉狀態，則將所述消息進行過濾。

結合第二方面，本發明在第二方面的第七種實現方式中，還包括：加解密管理服務添加模塊，用於在系統服務列表中註冊加解密管理服務。

結合第二方面的第五種實現方式，本發明在第二方面的第八種實現方式中，還包括：開啟狀態判斷模塊，用於若檢測到調用所述隱私應用列表中的隱私應用的應用進程具備隱私應用訪問權限，則判斷隱私服務系統的管理進程是否處於開啟狀態；加解密模塊，用於如果隱私服務系統的管理進程處於開啟狀態，則通過加解密管理服務提供的加密或解密服務，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密；所述加解密管理服務註冊在系統服務列表中。

結合第二方面的第八種實現方式，本發明在第二方面的第九種實現方式中，所述加解密模塊，包括：加解密子模塊，用於通過加解密服務調用用戶空間文件系統提供的加密或解密算法，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密。

結合第二方面的第八種實現方式，本發明在第二方面的第十種實現方式中，還包括：加解密狀態返回模塊，用於所述加解密管理服務將加解密後數據的狀態、數量通過加解密接口返回給調用所述加解密接口的應用進程。

結合第二方面，本發明在第二方面的第十一種實現方式中，還包括：包名及實例標識獲取模塊，用於調用應用包管理服務獲取所述應用進程對應應用的包名以及相應實例標識。

結合第二方面的第六種實現方式，本發明在第二方面的第十二種實現方式中，所述判斷模塊，包括：狀態標識獲取子模塊，用於獲取所述隱私服務中的隱私服務系統的狀態標識；判斷子模塊，用於根據所述狀態標識確定所述隱私服務系統的管理進程處於開啟狀態或關閉狀態。

結合第二方面的第五種實現方式，本發明在第二方面的第十三種實現方式中，還包括：隱私服務系統界面生成模塊，用於生成隱私服務系統的應用界面；所述應用界面模擬所述移動終端的系統顯示界面。

結合第二方面的第十三種實現方式，本發明在第二方面的第十四種實現方式中，所述隱私服務系統界面生成模塊，包括：類繼承子模塊，繼承所述移動終端系統用於設置顯示界面的視圖容器類；顯示子模塊，用於調用所述視圖容器類的界面設置接口，將應用界面設置為所述移動終端的系統顯示界面形式。

結合第二方面的第十三種實現方式，本發明在第二方面的第十五種實現方式中，還包括：點擊操作接收模塊，用於接收在隱私服務系統的應用界面上添加隱私應用的點擊操作；應用列表展示模塊，用於根據所述點擊操作，展示所述移動終端中安裝的應用列表；應用展示模塊，用於根據在所述應用列表中的對一應用的選擇操作，將所述應用的圖標展示在所述隱私服務系統的應用界面中。

結合第二方面的第十五種實現方式，本發明在第二方面的第十六種實現方式中，還包括：圖標刪除模塊，用於將所述應用的圖標在所述系統的顯示界面中刪除。

結合第二方面的第十五種實現方式，本發明在第二方面的第十七種實現方式中，所述應用展示模塊，包括：添加子模塊，用於將所述應用的應用包名以及實例標識添加到隱私應用列表中；偽裝消息發送子模塊，用於向所述隱私服務系統的應用界面圖標顯示接口，發送所述隱私應用已成功安裝的消息；展示子模塊，用於根據接收到的所述隱私應用已安裝成功的消息，將所述消息中對應的隱私應用的圖標展示在隱私服務系統的應用界面中。

結合第二方面的第十六種實現方式，本發明在第二方面的第十八種實現方式中，所述圖標刪除模塊，包括：卸載消息發送子模塊，用於向所述移動終端的顯示界面的圖標顯示接口，發送所述隱私應用已成功卸載的消息；刪除子模塊，用於根據接收到的所述隱私應用已成功卸載的消息，將所述消息中對應的隱私應用的圖標在所述移動終端的顯示界面中刪除。

結合第二方面的第六種實現方式，本發明在第二方面的第十九種實現方式中，還包括：通知展示模塊，用於如果隱私服務系統的管理進程處於開啟狀態，則發送所述通知發送接口的消息，並將所述通知展示在通知欄。

結合第二方面的第十九種實現方式，本發明在第二方面的第二十種實現方式中，還包括：歷史通知刪除模塊，用於如果隱私服務系統的管理進程處於關閉狀態，則刪除在所述通知欄顯示的歷史通知。

結合第二方面的第六種實現方式，本發明在第二方面的第二十一種實現方式中，還包括：權限判斷模塊，用於判斷所述隱私應用是否具備調用所述通知發送接口的權限。

結合第二方面的第二十一種實現方式，本發明在第二方面的第二十二種實現方式中，所述過濾模塊，包括：過濾子模塊，用於若隱私應用不具備調用所述通知發送接口的權限，則將所述消息進行過濾；發送子模塊，用於若隱私應用具備調用所述通知發送接口的權限，則將所述消息發送給所述通知發送接口。

根據本發明的第三方面，還公開了一種移動終端，包括處理器和存儲器，

所述存儲器用於存儲執行上述的隱私服務系統進入方法的程序；

所述處理器被配置為用於執行所述存儲器中存儲的程序。

根據本發明的第四方面，還公開了一種計算機存儲介質，用於儲存為上述移動終端的隱私服務系統進入裝置所用的計算機軟體指令，其包含用於執行上述方面為移動終端的隱私服務系統進入裝置所設計的程序。

本發明一種隱私服務系統進入方法、裝置及移動終端，可以接收用戶輸入的身份驗證信息；在所述身份驗證信息驗證通過後，獲取所述對應身份驗證信息的系統標識；其中，所述系統標識至少包括兩個，其中一個系統標識對主隱私服務系統，其他系統標識對應偽隱私服務系統；各個隱私服務系統相互獨立；根據所述系統標識進入對應所述系統標識的隱私服務系統。由此解決了用戶想通過不同進入指令，更進一步的保護隱私應用的問題，具有對應隱私服務系統不同的驗證信息，查看不同隱私應用的有益效果。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據本發明的一種隱私服務系統進入方法一種實施例的步驟流程圖；

圖2示出了根據本發明的一種隱私服務系統進入方法另一種實施例的步驟流程圖；

圖2a示出了根據本發明的一種隱私服務系統進入界面密碼輸入彈窗示意圖；

圖2b示出了根據本發明的一種隱私服務系統中加解密服務的數據流程圖；

圖3示出了根據本發明的一種隱私服務系統進入裝置一種實施例的結構框圖；

圖4示出了根據本發明的一種隱私服務系統進入裝置另一種實施例的結構框圖；

圖5示出了與本發明實施例提供的移動終端的部分結構的框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。

參照圖1，示出了根據本發明的一種隱私服務系統進入方法一種實施例的步驟流程圖，具體可以包括如下步驟：

步驟101，接收用戶輸入的身份驗證信息。

本發明實施例中，用戶針對移動終端中的預設身份驗證信息輸入模式，當接收到移動終端的在顯示界面上提示用戶輸入身份驗證信息的對話框，則進入身份驗證信息輸入模式，其中身份驗證信息輸入模式可以包括密碼輸入、指紋輸入等形式，系統通過用戶輸入的對應身份驗證信息後，將該信息進行進一步的處理。

步驟102，在所述身份驗證信息驗證通過後，獲取所述對應身份驗證信息的系統標識；其中，所述系統標識至少包括兩個，其中一個系統標識對主隱私服務系統，其他系統標識對應偽隱私服務系統；各個隱私服務系統相互獨立。

本發明實施例中，將獲取的用戶輸入的身份驗證信息與對應的預設的身份驗證信息庫中的同等信息進行匹配，匹配成功，則通過驗證後，進一步的獲取對應該身份信息的系統標識，其中，系統標識為用戶在預設錄入身份驗證信息時，與對應該身份驗證信息的系統進行關聯的標識，為了區別身份驗證信息對應不同系統的關聯關係，通常身份驗證信息包括至少兩個，在進入對應的隱私服務系統的同時，還要與該隱私服務系統中存在的偽系統進行關聯。例如，密碼a和密碼b都是用戶預設的進入隱私服務系統的驗證密碼，在進入後，密碼a對應的是主隱私服務系統，而密碼b對應偽隱私服務系統，所以密碼a和密碼b都具有兩個系統標識，一個為隱私服務系統標識，一個為主系統或偽系統的系統標識。

在實際應用中，如果身份驗證信息為指紋的話，那麼可以具有三個系統標識，在移動終端滅屏時輸入指紋，則在進入移動終端系統後進一步的進入隱私服務系統的，並且進入對應的主系統或者偽系統，那麼該指紋驗證信息具有至少三個系統標識。本發明對於一個身份驗證信息關聯的系統個數不加以限制。

步驟103，根據所述系統標識進入對應所述系統標識的隱私服務系統。

本發明實施例中，當驗證身份信息通過後，根據該身份信息具備的系統標識與當前系統的對應關係，進入對應系統界面。其中，對於讀取的多個系統標識，與預設的驗證信息的系統標識進行從上層到下層的對應，例如步驟102中描述的指紋信息具有三個系統標識，當輸入指紋信息在移動終端處於滅屏狀態時，首先將系統中的移動終端系統標識與指紋中的系統標識進行匹配，如果輸入指紋信息時是處於進入隱私服務系統時，則首先將隱私服務系統的系統標識與指紋中的系統標識進行匹配，然後再匹配主系統或偽系統對應的系統標識。當匹配成功後則進入對應系統的系統界面。

在本發明實施例中，接收用戶輸入的身份驗證信息，並且在驗證信息通過後獲取身份驗證信息存儲的系統標識，根據該系統標識進入對應的隱私服務系統的對應界面，解決了用戶想通過不同進入指令，更進一步的保護隱私應用的問題，具有對應隱私服務系統不同的驗證信息，查看不同隱私應用的有益效果。

參照圖2，示出了根據本發明的一種隱私服務系統進入方法另一種實施例的步驟流程圖，具體可以包括如下步驟：

步驟201，接收用戶輸入的身份驗證信息。

此步驟與步驟101相同，在此不再詳述。

優選的，步驟201具體包括：

子步驟2011，在觸發隱私應用後打開的隱私服務系統密碼輸入界面中，接收用戶輸入的驗證密碼。

本發明實施例中，當用戶在移動終端系統界面中點擊對應隱私服務系統的應用標識，觸發隱私服務系統的啟動進程時，會彈出進入該系統的驗證密碼輸入界面，其中，以安卓系統為例，在設置系統進入界面時，使用alertdialog函數，其中可以使用setpositivebutton，setnegativebutton函數，設置彈窗的界面樣式，定義好text彈窗後，在設置彈窗的view時，利用函數view.findviewbyid定義輸入密碼的類型，如圖2a的描述的，如果在第一次進入該系統時，會要求用戶設置密碼，其中設置的密碼使用sharedpreferences保存，但是考慮到安全性的問題，可以利用不可逆的加密方法md5進行加密。

當然，彈窗的設置以及密碼加密方法不限於上述描述，本發明實施例對此不加以限制。

優選的，在本發明的另一實施例中，步驟201具體包括：

子步驟2012，通過指紋識別器接收用戶輸入的指紋信息。

本發明實施例中，在安卓6.0中增加了指紋識別功能，其中新增的指紋識別功能通過用來協調管理和訪問指紋識別硬體設備的類fingerprintmanager來實現，fingerprintmanager中包含類authenticationcallback函數，其中的callback接口用於當指紋認證後系統會回調這個接口通知app認證的結果，authenticationresult這是一個表示認證結果的類，會在回調接口中以參數給出，.cryptoobject這是一個加密的對象類，用來保證認證的安全性，所以在設置進入系統界面或者一應用界面中的彈窗時，可以申明調用fingerprintmanager對象應用直接調用指紋識別的硬體接口，當用戶將指紋在指紋識別器上進行指紋輸入後，將獲取的指紋利用authenticationcallback函數返回驗證主程序進行匹配或分析，當匹配成功則進入系統對應界面。

在實際應用中，指紋識別api是在apilevel23也就是android6.0中加入的，因此我們的app必須運行在這個系統版本之上，而針對於具體的實現過程和驗證過程，本發明實施例不加以限制。

優選的，在本發明的另一實施例中，步驟201具體包括：子步驟2013；

子步驟2013，通過虹膜識別器接收用戶輸入的虹膜特徵數據。

本發明實施例中，在支持虹膜識別的系統中，調用虹膜識別器提供的api(應用程式接口)，通常系統會對內置的虹膜識別器進行設置，或者當用戶在第一次使用系統時提示用戶設置虹膜識別圖片，當在進入系統或者一應用界面時，使用alertdialog函數，設置一虹膜驗證彈窗，此時設置一初始密碼鎖設置函數irispassword實現虹膜密碼鎖，並同時利用startactivity(intent)開啟對應應用的進程，利用函數savechooseunlookdata進一步驗證存儲於sharedpreferences中的虹膜特徵與用戶輸入的虹膜特徵是否匹配，其中虹膜特徵一般為圖像特徵，所以存儲於sharedpreferences中的數據也為圖像數據，這裡虹膜圖像特徵的提取涉及到的圖像處理方法，本發明實施例不加以限制。若通過匹配，用戶輸入的虹膜特徵與預置的虹膜特徵匹配上，則進入對應的系統界面。

在實際應用中，設置虹膜鎖調用虹膜輸入接口的方法不限於上述描述，本發明實施例對此不加以限制。

步驟202，在所述身份驗證信息驗證通過後，獲取所述對應身份驗證信息的系統標識；其中，所述系統標識至少包括兩個，其中一個系統標識對主隱私服務系統，其他系統標識對應偽隱私服務系統；各個隱私服務系統相互獨立。

此步驟與步驟102相同，在此不再詳述。

步驟203，在系統服務列表中註冊隱私應用服務。

本發明實施例中，在移動終端系統的框架層存在很多種服務，以安卓系統為例，系統框架層中包含pms(packagemanagerservice，應用程式包管理服務)，其中包括：queryintentactivities：用於根據網絡(intent)參數查詢所有符合要求的應用，getinstalledpackages：獲取所有已經安裝的應用包，getinstalledapplications：獲取所有已經安裝的應用。nms(notificationmanagerservice通知管理服務)，其中包括：enqueuenotificationinternal：處理狀態欄的通知信息顯示。ams(activitymanagerservice應用運行管理服務)，其中包括：getrecenttasks：獲取正在運行的任務，getrunningappprocesses：獲取正在運行的進程，getservices：獲取正在運行的服務，broadcastintentlocked：處理應用發送的廣播，startactivity：啟動應用界面。這些通用的服務以向系統提供公共接口的方式實現系統各種功能的調用，所以在系統中安裝的應用都可以調用這幾項服務中公開的接口，例如，通過調用通知管理服務中提供的通知發送接口，實現該應用發送通知的功能，並且將通知展示在顯示界面的通知欄時，又會調用應用運行管理服務中提供的通知顯示接口，將通知內容以特定的形式展示在通知欄中或者系統界面中。針對隱私應用的管理，在系統框架層添加了一個隱私應用服務(privacyappservice)，直接創建privacyappservice類對象，系統服務通過該對象即可以訪問隱私應用服務，該服務管理隱私應用的所有接口，以及隱私應用在添加和刪除的相關事宜，並可以創建一個隱私應用列表，所以該隱私應用服務時註冊在系統服務中的。

在實際應用中，首先開發人員在系統框架層添加好隱私應用服務，以及隱私應用服務運行的邏輯，當用戶將系統中一個應用添加為隱私應用時，就在隱私應用服務中建立一個隱私應用列表，該列表以文件的形式存儲在隱私應用對應的存儲區域，並且對外開放，每當用戶在隱私服務系統中添加一個隱私應用，就將該隱私應用的名稱添加到隱私應用列表中。

步驟204，在一隱私服務系統的管理界面中，接收將各應用添加到隱私應用服務中的指令。

本發明實施例中，通過在系統服務中添加隱私應用服務，在接收到用戶添加隱私應用的操作時，將各應用信息添加到隱私應用列表，並且，當生成一個隱私服務系統的應用界面後，用戶想要在隱私服務系統中添加一個新的隱私應用時，就可以根據點擊隱私服務系統的應用界面中的「加號」按鈕實現，加號的圖標可以是「+」，當點擊「加號」按鈕時，就會展示出系統所有已安裝應用的名單列表供用戶選擇。當然，添加隱私應用也可以是在系統的設置欄中，並不一定是通過顯示界面上的「加號」按鈕，本發明實施例對此不加以限制。

步驟205，根據所述指令，將各應用和對應所述隱私服務系統的系統標識添加到所述隱私應用服務的隱私應用列表中。

本發明實施例中，當將各應用添加到隱私應用服務系統中後，用戶會針對隱私服務系統中設置多個偽系統，並將指定的應用添加到對應的偽系統中去，其中，偽系統的設置是在進入主的隱私服務系統中通過增加多個顯示界面的形式實現的，針對不同的顯示界面相對應該界面的應用圖標，以實現各隱私應用區別展示的效果，所以，當將一個隱私應用添加到偽系統界面a中，那麼就會在該應用對應的intent參數中添加對應為系統a的系統標識，並將該系統標識存儲於管理隱私服務系統的隱私應用列表中。

步驟206，若檢測到調用所述隱私應用列表中的隱私應用的應用進程不具備隱私應用訪問權限，則對所述應用進程屏蔽所述隱私應用列表中的隱私應用。

本發明實施例中，當用戶通過在隱私服務系統中添加隱私應用，隱私應用服務根據用戶的添加建立好隱私應用列表後，此時會對列表中的隱私應用進行管理和保護，所以當檢測到一應用調用隱私應用提供的接口時，會驗證該應用是否具備隱私應用的訪問權限，如果該應用沒有隱私應用的訪問權限，就將對所述進程屏蔽所述隱私應用列表中的隱私應用，即系統服務接收到任一應用的應用訪問請求之後，即向隱私應用服務發送調用請求，隱私應用服務將對所述系統服務中用於訪問應用的訪問接口進行屏蔽，屏蔽掉私密應用，使得所述訪問接口無法獲取所述隱私應用，從而所述應用通過所述系統服務也無法訪問所述隱私應用。

其中，在驗證訪問隱私應用的應用是否具備隱私應用訪問權限時，通過調用ams(activitymanagerservice，應用程式包管理服務)中的函數「getrunningappprocesses」獲取所有正在運行的進程，根據該進程中的信息獲取運行該進程的應用名稱，然後隱私應用服務(privacyappservice)提供的接口獲取隱私應用列表中的應用包名，如果訪問隱私應用的進程的應用包名不包括在隱私應用列表中，則所述應用不具備隱私應用的訪問權限。

步驟207，若檢測到所述隱私應用發送調用通知發送接口的消息，則判斷隱私服務系統的管理進程是否處於關閉狀態。

本發明實施例中，相對的，如果系統檢測到一隱私應用調用系統的通知接口，就會發送一調用通知發送接口的消息，此時就進一步的判斷當前隱私服務系統的管理進程是否處於關閉狀態。

其中，當nms接收到一應用調用通知發送接口時，並且該應用是利用隱私應用服務創建的privacyappservice類對象直接調用系統通知接口，那麼就通過隱私應用服務提供的狀態接口，獲取隱私服務系統的管理進程的開啟或關閉狀態。

優選的，步驟207，具體包括：

子步驟2071、獲取所述隱私服務中的隱私服務系統的狀態標識,。

本發明實施例中，判斷隱私服務系統是否為關閉狀態，其中可以通過隱私服務系統的狀態標識來識別，當隱私服務系統開啟時，該標識會自動改變為開啟，當隱私服務系統關閉時，該標識會變為關閉，該標識記錄在隱私應用服務中，以供所有應用讀取其數值。

子步驟2072、根據所述狀態標識確定所述隱私服務系統的管理進程處於開啟狀態或關閉狀態。

本發明實施例中，根據在隱私應用服務中讀取的隱私服務系統的狀態標識，可以判斷隱私服務系統的管理進程處於開啟狀態或關閉狀態，通常情況下，開啟狀態為1，關閉狀態為0，或者狀態標識也可以用其他字符進行表示，本發明實施例對此不加以限制。

步驟208，如果隱私服務系統的管理進程處於關閉狀態，則將所述消息進行過濾。

本發明實施例中，如果當前隱私服務系統的管理進程處於關閉狀態，那麼在隱私服務系統中的隱私應用並不能調用系統的接口，此時的隱私應用是在被保護狀態，既不能被其他應用訪問，也不能調用系統的通知接口，以及在系統的顯示界面顯示通知消息，所以，會將調用通知發送接口的消息進行過濾。

當然，在實際應用中，也可以設置在隱私服務系統的管理進程處於關閉狀態時，一些特殊的隱私應用可以發送通知，這主要取決於用戶的需求，根據需求如果一些社交應用添加為隱私應用後，可以設置該社交應用並不屏蔽其通知，那麼在驗證該應用的身份後，可以將此應用調用系統通知接口的消息放行，並在通知欄展示通知中只顯示應用名稱，而不顯示通知的預覽內容，對此本發明實施例不加以限制。其中，可以通過預置一權限列表，將在隱私服務系統的管理進程處於關閉狀態時，可以發送通知的應用名單進行保存，以便進一步驗證。

優選的，步驟208，具體包括：

子步驟2081、若隱私應用不具備調用所述通知發送接口的權限，則將所述消息進行過濾。

本發明實施例中，當將該隱私應用的應用名稱與預置的權限列表中記錄的應用名稱進行匹配，匹配不成功，則確定該隱私應用不具備發送通知的權限，那麼，就將該應用調用通知發送接口的消息進行過濾。

子步驟2082、若隱私應用具備調用所述通知發送接口的權限，則將所述消息發送給所述通知發送接口。

本發明實施例中，當將該隱私應用的應用名稱與預置的權限列表中記錄的應用名稱進行匹配，匹配成功，則確定該隱私應用具備發送通知的權限，那麼，就將該應用調用通知發送接口的消息發送給被調用的接口。

優選的，在步驟205之後，還包括：

步驟205a、若檢測到調用所述隱私應用列表中的隱私應用的應用進程具備隱私應用訪問權限，則判斷隱私服務系統的管理進程是否處於開啟狀態。

本發明實施例中，當一應用調用隱私應用提供的接口，對隱私應用進行訪問時，首先要判斷該應用是否具備隱私應用訪問權限，當驗證確定該應用具備隱私應用訪問權限時，那麼進一步的判斷隱私服務系統是否為關閉狀態，其中可以通過隱私服務系統的狀態標識來識別，當隱私服務系統開啟時，該標識會自動改變為開啟，當隱私服務系統關閉時，該標識會變為關閉，該標識記錄在隱私應用服務中，以供所有應用讀取其數值。

當然，上述狀態標識來識別在底層是通過數字或者字符來體現，本發明實施例對此不加以限制。

步驟205b、如果隱私服務系統的管理進程處於開啟狀態，則通過加解密管理服務提供的加密或解密服務，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密；所述加解密管理服務註冊在系統服務列表中。

本發明實施例中，在確定訪問隱私應用的一個應用具備隱私應用訪問權限，並且確定了隱私服務系統的管理進程處於開啟狀態，那麼當上述應用調用隱私應用的接口進行讀取數據或者寫入數據時，首先要調用加密管理服務提供的公共的加解密接口，如圖2b所示，當檢測到加解密接口被調用時，由於已經驗證該應用具備隱私應用訪問權限，所以在加解密管理服務對於該應用也是開放的，此時上述應用要讀取或者寫入的數據，就會根據加解密管理服務調用用戶空間文件系統(fuse文件系統)中的加密插件或解密插件，對被訪問的隱私應用的對應數據進行加密並且解密，其中，隱私服務系統中不僅針對隱私應用的管理，還針對一些隱私數據的管理，比如音頻、視頻、圖片等數據的管理，這些數據的存儲路徑通過fuse文件系統可以找到，所以當檢測到一應用要調用該隱私服務系統中的數據時，驗證身份成功後，通過調用加解密接口實現對訪問數據的讀寫操作。

在實際應用中，如果監測到一應用的進程調用加解密接口的時候，首先要判斷該應用是否具備隱私應用訪問權限，如果判斷結果顯示該應用不具備隱私應用訪問權限，則圖2b中描述的在加解密接口與加解密管理服務之間的連接開關(binder)是關閉的，不具備權限的應用並不能對隱私應用的數據通過加解密進行讀和寫的操作。

優選的，步驟205b具體包括：

子步驟205b1、通過加解密服務調用用戶空間文件系統提供的加密或解密算法，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密。

本發明實施例中，如圖2b所示，當檢測到加解密接口被調用時，由於已經驗證該應用具備隱私應用訪問權限，所以在加解密管理服務對於該應用也是開放的，此時上述應用要讀取或者寫入的數據，就會根據加解密管理服務調用用戶空間文件系統(fuse文件系統)中的加密插件或解密插件，對被訪問的隱私應用的對應數據進行加密並且解密，其中，隱私服務系統中不僅針對隱私應用的管理，還針對一些隱私數據的管理，比如音頻、視頻、圖片等數據的管理，這些數據的存儲路徑通過fuse文件系統可以找到，所以當檢測到一應用要調用該隱私服務系統中的數據時，驗證身份成功後，通過調用加解密接口實現對訪問數據的讀寫操作。

優選的，在本發明的另一實施例中，在步驟205b之後，還包括：

所述應用進程不具備隱私應用訪問權限包括：所述應用對應的應用包名以及實例標識，與所述隱私應用列表中記錄的應用包名以及實例標識不匹配。所述應用進程具備隱私應用訪問權限包括：所述應用進程對應的應用包名以及實例標識，與所述隱私應用列表中記錄的應用包名以及實例標識匹配。

本發明實施例中，上述描述中，當一應用調用隱私應用提供的接口，對隱私應用進行訪問時，首先要判斷該應用是否具備隱私應用訪問權限，首先通過調用隱私應用服務中的隱私應用列表，獲取其中存儲的所有隱私應用的應用包名以及實例標識，並且將訪問隱私應用的應用包名和實例標識與其進行匹配，如果匹配成功，則確認該應用具備隱私應用訪問權限，如果匹配不成功則，該應用不具備隱私應用訪問權限。

步驟209，根據所述系統標識進入對應所述系統標識的隱私服務系統。

此步驟與步驟103相同，在此不再詳述。

優選的，步驟209之前，還包括：

步驟209a、調用應用包管理服務獲取所述應用進程對應應用的包名以及相應實例標識。

本發明實施例中，在判斷一應用是否具備隱私應用訪問權限時，首先要獲取該應用以及該應用訪問的隱私應用的應用包名以及實例標識，上述應用包名以及實例標識可以通過應用包管理服務、應用運行管理服務、通知管理服務中各應用在運行時存儲在其中的信息獲取，其中應用包管理服務中可以獲取到應用的應用包名，實例標識通常為應用包名的後綴名稱，以區別同一應用的不同分身。

優選的，在本發明的另一實施例中，步驟205之前，還包括：

步驟205a、生成隱私服務系統的應用界面；所述應用界面模擬所述移動終端的系統顯示界面。

本發明實施例中，在管理隱私應用時，要在系統的顯示界面中建立一個針對隱私服務系統的進入圖標，形式與移動終端其他應用圖標一致，當用戶點擊該圖標時，就進入該隱私服務系統，如圖2a所示，當進入該系統時，會要求用戶輸入預先設置的密碼，該密碼也存儲在隱私應用服務中，如果驗證通過就進入該系統的顯示界面，如圖2b所示，該系統的顯示界面與當前移動終端的系統顯示界面完全一致，包括圖標顯示的大小、位置、數目以及通知欄，在隱私服務系統的顯示界面中，可以根據用戶的拖動操作變換隱私應用圖標的顯示位置，也可以根據顯示界面的對「加號」圖標的點擊操作，添加新的隱私應用。

優選的，步驟205a具體包括：

子步驟205a1、繼承所述移動終端系統用於設置顯示界面的視圖容器類。

本發明實施例中，為了實現隱私服務系統的顯示界面與系統的顯示界面完全一致的效果，會繼承系統在開發時使用的視圖容器類(viewgroup)，以及視圖容器類(viewgroup)中對應的視圖設置參數，由於安卓程序的圖像用戶界面使用一個層級結構視圖(view)和viewgroup對象構成。view對象一般是按鍵(button)或者文本框(textfield)的顯示界面上的部件，viewgroup對象是不可見的視圖容器，定義了子視圖的布局，比如一個網格布局或者一個垂直列表。通過對viewgroup的的繼承，實現隱私服務系統的應用界面模擬移動終端的系統顯示界面的效果。

在本發明實施例中，隱私服務系統的應用界面還可繼承安卓登錄器androidlauncher的類，實現桌面的效果，androidlauncher的類比如dragsource:.java定義一個可以成為拖動對象的接口；dragtarget.java:定義一個可以接受並處理拖動的接口；installshortcutreceiver.java:安裝快捷方式的接聽器；launcher.java:launcher應用程式從launcher開始執行；launchermodel.java:維護launcher在內存中的狀態，提供與資料庫進行交互的api等等。具體實現方式本申請實施例不對其加以限制。

子步驟205a2、調用所述視圖容器類的界面設置接口，將應用界面設置為所述移動終端的系統顯示界面形式。

本發明實施例中，當繼承viewgroup的所有設置以及參數後，在打開隱私服務系統進入其系統界面後，調用viewgroup提供的接口，並且根據viewgroup與各隱私應用的實例以及框架層的各服務的映射關係，將各應用的圖標按照系統界面的相同的形式展示在服務系統的系統界面中。

步驟205b、接收在隱私服務系統的應用界面上添加隱私應用的點擊操作。

本發明實施例中，當生成一個隱私服務系統的應用界面後，用戶想要在隱私服務系統中添加一個新的隱私應用時，就可以根據點擊隱私服務系統的應用界面中的「加號」按鈕實現，當點擊「加號」按鈕時，就會展示出系統所有已安裝應用的名單列表供用戶選擇。當然，添加隱私應用也可以是在系統的設置欄中，並不一定是通過顯示界面上的「加號」按鈕，本發明實施例對此不加以限制。

步驟205c、根據所述點擊操作，展示所述移動終端中安裝的應用列表。

本發明實施例中，當用戶點擊添加隱私應用的菜單欄或者「加號」按鈕後，會展示出系統所有已安裝應用的名單列表供用戶選擇，其中，不包含已經添加為隱私應用的應用名稱。當然，在實際應用中，展示所有系統安裝的應用時，也可以通過彈出一個窗口，該窗口中顯示所有可以添加為隱私應用的應用標識，供用戶選擇，本發明實施例對此不加以限制。

其中，以安卓系統為例，可以通過函數「getinstalledpackages」獲取所有已經安裝的應用包，然後將獲取的包名與隱私應用列表中的應用包名進行對比，將除隱私應用列表中包含應用以外的應用的名稱，以列表的形式進行展示。

步驟205d、根據在所述應用列表中的對一應用的選擇操作，將所述應用的圖標展示在所述隱私服務系統的應用界面中。

本發明實施例中，當在系統界面或者系統的設置界面中彈出一個供用戶選擇的，可以添加為隱私應用的列表或者應用圖標窗口的時候，用戶可以通過點擊一應用名稱或者圖標的操作，確定對一應用的選擇，當用戶確定該選擇的應用添加為隱私應用時，就將該應用的圖標展示在私服務系統的應用界面上。

步驟205e、將所述應用的圖標在所述系統的顯示界面中刪除。

本發明實施例中，在將新添加的隱私應用的圖標展示在隱私服務系統的應用界面中的同時，在隱私服務系統外，該應用的圖標將被隱藏，用戶只有在打開隱私服務系統進入其顯示界面中時，才會看到隱私應用。

優選的，步驟205e具體包括：

子步驟205e1、向所述移動終端的顯示界面的圖標顯示接口，發送所述隱私應用已成功卸載的消息。

本發明實施例中，同樣的，要將所述已添加為隱私應用的應用圖標在移動終端的系統界面中進行隱藏，需要向系統的顯示界面的圖標顯示接口發送一個該應用已成功刪除的消息，當然，該消息只是一個偽裝消息，並不是真的刪除該應用。

子步驟205e2、根據接收到的所述隱私應用已成功卸載的消息，將所述消息中對應的隱私應用的圖標在所述移動終端的顯示界面中刪除。

本發明實施例中當隱私服務系統的顯示界面的圖標顯示接口接收到該消息後，將該應用的圖標從系統的顯示界面中刪除。

在實際應用中，如果用戶將隱私服務系統中的隱私應用刪除，那麼系統就會向隱私服務系統中的顯示界面的圖標顯示接口發送一個該應用已成功刪除的消息，接收到消息的隱私服務系統中的顯示界面的圖標顯示接口，將該應用對應的圖標刪除，而實際上該隱私應用並沒有刪除，只是將該隱私應用標識為非隱私應用，並將該應用的名稱從隱私應用列表中刪除，同時將該應用的圖標利用發送的偽裝安裝成功的消息，重新顯示在移動終端系統的顯示界面上。

在實際應用中，當隱私應用的圖標添加到隱私服務系統的管理/顯示界面中後，如果接收到該應用的觸發操作，則進入判斷隱私服務系統的管理進程是否處於開啟狀態的步驟。

步驟205f、將所述應用的應用包名以及實例標識添加到隱私應用列表中。

本發明實施例中，將該新添加的隱私應用的圖標展示在隱私服務系統的顯示界面上後，同時會獲取該隱私應用的包名以及實例標識，並添加在框架層中的隱私應用服務中建立的隱私應用列表中。其中隱私應用的包名和實例標識可以通過應用包管理服務獲取，其中實例標識可以識別隱私應用是否具備分身，在很多雙開應用中，同一個應用的具有兩個分身，系統在調用兩個應用提供的接口時，為了加以區別，會在生成分身應用的時候在應用包名中添加實例標識，一般情況下第一分身的實例標識顯示為0，第二分身的實例標識為1，當然實例標識的形式可以多種，本發明實施例對此不加以限制。

步驟205g、向所述隱私服務系統的應用界面圖標顯示接口，發送所述隱私應用已成功安裝的消息。

本發明實施例中，當用戶在隱私服務系統中添加一個新的隱私應用後，要將該隱私應用的圖標顯示在隱私服務系統中的顯示界面中，需要向隱私服務系統中的顯示界面的圖標顯示接口發送一個此隱私應用已成功安裝的消息，當然，將隱私應用添加到隱私服務系統中，並不是將該隱私應用安裝在該隱私服務系統中，只是為了顯示該隱私應用的圖標。

步驟205h、根據接收到的所述隱私應用已安裝成功的消息，將所述消息中對應的隱私應用的圖標展示在隱私服務系統的應用界面中。

本發明實施例中，根據步驟205g的描述，所以當隱私服務系統中的顯示界面的圖標顯示接口接收到該應用成功安裝的消息後，將該應用的圖標展示在系統顯示界面上。

優選的，步驟207之後，還包括：

步驟207a、如果隱私服務系統的管理進程處於開啟狀態，則發送所述通知發送接口的消息，並將所述通知展示在通知欄。

本發明實施例中，相反的，如果隱私服務系統的管理進程處於開啟狀態，那麼說明當前的隱私服務系統打開，用戶可以操作和管理隱私服務系統中的應用以及數據，此時隱私服務系統中的隱私應用如果調用系統的通知發送接口的消息，則將上述消息進行發送，成功調用消息發送接口，並將該通知顯示在隱私服務系統的通知欄中。

優選的，在步驟207a之後，還包括：

步驟207b、如果隱私服務系統的管理進程處於關閉狀態，則刪除在所述通知欄顯示的歷史通知。

本發明實施例中，當隱私服務系統的管理進程處於開啟狀態時，隱私服務系統的通知欄中顯示的隱私應用發送的通知，那麼在此之後，當檢測到隱私服務系統的管理進程處於關閉狀態時，隱私服務系統中的隱私應用並不能調用系統的通知發送接口，如果此時檢測到隱私應用調用系統的通知發送接口，那麼就將調用系統的通知發送接口的消息進行過濾，並且刪除之前在隱私服務系統的通知欄顯示的歷史通知。

優選的，在步驟208之前，還包括：

步驟208a、判斷所述隱私應用是否具備調用所述通知發送接口的權限。

本發明實施例中，若檢測到一隱私應用發送調用通知發送接口的消息，並且隱私服務系統的管理進程處於關閉狀態時，要進一步的確認該隱私應用是否具備發送通知的權限，即是否具備調用通知發送接口的權限，其中，通過將該應用的名稱與一預置的權限列表中的應用名稱進行匹配，則可以判斷出該應用是否具備發送通知的權限。

當然，上述預置的權限列表可以是用戶主動設置的，也可以是在註冊隱私應用服務時系統默認添加的，本發明實施例對此不加以限制。

在本發明實施例中，接收用戶輸入的指紋、密碼或虹膜驗證信息，並且在驗證信息通過後獲取身份驗證信息存儲的系統標識，根據該系統標識進入對應的隱私服務系統的對應界面，並且在建立隱私服務系統的顯示界面，接收用戶在該顯示界面的添加隱私應用的點擊操作，將隱私應用的圖標顯示在該顯示界面上，該顯示界面與移動終端系統的顯示界面完全相同，並且同時刪除移動終端系統顯示界面上的該隱私應用的圖標，並且在系統的框架層添加隱私應用服務以及加解密管理服務，對隱私服務系統中的應用以及私密數據進行管理，當隱私服務系統打開時，方便的使用隱私應用，當隱私服務系統關閉時，系統中的非隱私應用不能訪問隱私服務系統中的應用及數據，且隱私服務系統中的隱私應用不能發送通知，實現了對於隱私應用系統化的管理，將隱私應用與非隱私應用區別來保護，解決了用戶想通過不同進入指令，更進一步的保護隱私應用的問題，具有對應隱私服務系統不同的驗證信息，查看不同隱私應用的有益效果。

對於方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明實施例並不受所描述的動作順序的限制，因為依據本發明實施例，某些步驟可以採用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬於優選實施例，所涉及的動作並不一定是本發明實施例所必須的。

參照圖3，示出了根據本發明的一種隱私服務系統進入裝置一種實施例的結構框圖，具體可以包括如下模塊：

身份驗證信息接收模塊301，用於接收用戶輸入的身份驗證信息；

系統標識獲取模塊302，用於在所述身份驗證信息驗證通過後，獲取所述對應身份驗證信息的系統標識；其中，所述系統標識至少包括兩個，其中一個系統標識對主隱私服務系統，其他系統標識對應偽隱私服務系統；各個隱私服務系統相互獨立；

進入模塊303，用於根據所述系統標識進入對應所述系統標識的隱私服務系統。

在本發明實施例中，接收用戶輸入的身份驗證信息，並且在驗證信息通過後獲取身份驗證信息存儲的系統標識，根據該系統標識進入對應的隱私服務系統的對應界面，解決了用戶想通過不同進入指令，更進一步的保護隱私應用的問題，具有對應隱私服務系統不同的驗證信息，查看不同隱私應用的有益效果。

參照圖4，示出了根據本發明的一種隱私服務系統進入裝置另一種實施例的結構框圖，具體可以包括如下模塊：

身份驗證信息接收模塊401，用於接收用戶輸入的身份驗證信息；

優選的，所述身份驗證信息接收模塊401，具體包括：

驗證密碼接收子模塊4011，用於在觸發隱私應用後打開的隱私服務系統密碼輸入界面中，接收用戶輸入的驗證密碼。

指紋信息接收子模塊4012，用於通過指紋識別器接收用戶輸入的指紋信息。

虹膜特徵接收子模塊4013，用於通過虹膜識別器接收用戶輸入的虹膜特徵數據。

系統標識獲取模塊402，用於在所述身份驗證信息驗證通過後，獲取所述對應身份驗證信息的系統標識；其中，所述系統標識至少包括兩個，其中一個系統標識對主隱私服務系統，其他系統標識對應偽隱私服務系統；各個隱私服務系統相互獨立；

優選的，還包括：

加解密管理服務添加模塊，用於在系統服務列表中註冊加解密管理服務。

進入模塊403，用於根據所述系統標識進入對應所述系統標識的隱私服務系統。

優選的，還包括：

隱私應用服務添加模塊，用於在系統服務列表中註冊隱私應用服務。

優選的，還包括：

隱私應用添加模塊404，用於在一隱私服務系統的管理界面中，接收將各應用添加到隱私應用服務中的指令；

隱私應用列表添加模塊405，用於根據所述指令，將各應用和對應所述隱私服務系統的系統標識添加到所述隱私應用服務的隱私應用列表中。

優選的，還包括：

屏蔽模塊406，用於若檢測到調用所述隱私應用列表中的隱私應用的應用進程不具備隱私應用訪問權限，則對所述應用進程屏蔽所述隱私應用列表中的隱私應用；

判斷模塊407，用於若檢測到所述隱私應用發送調用通知發送接口的消息，則判斷隱私服務系統的管理進程是否處於關閉狀態；

優選的，所述判斷模塊407，具體包括：

狀態標識獲取子模塊，用於獲取所述隱私服務中的隱私服務系統的狀態標識；

判斷子模塊，用於根據所述狀態標識確定所述隱私服務系統的管理進程處於開啟狀態或關閉狀態。

優選的，還包括：

通知展示模塊，用於如果隱私服務系統的管理進程處於開啟狀態，則發送所述通知發送接口的消息，並將所述通知展示在通知欄。

優選的，還包括：

歷史通知刪除模塊，用於如果隱私服務系統的管理進程處於關閉狀態，則刪除在所述通知欄顯示的歷史通知。

過濾模塊408，用於如果隱私服務系統的管理進程處於關閉狀態，則將所述消息進行過濾。

優選的，所述過濾模塊408，具體包括：

過濾子模塊，用於若隱私應用不具備調用所述通知發送接口的權限，則將所述消息進行過濾；

發送子模塊，用於若隱私應用具備調用所述通知發送接口的權限，則將所述消息發送給所述通知發送接口。

優選的，還包括：

權限判斷模塊，用於判斷所述隱私應用是否具備調用所述通知發送接口的權限。

優選的，還包括：

開啟狀態判斷模塊，用於若檢測到調用所述隱私應用列表中的隱私應用的應用進程具備隱私應用訪問權限，則判斷隱私服務系統的管理進程是否處於開啟狀態；

加解密模塊，用於如果隱私服務系統的管理進程處於開啟狀態，則通過加解密管理服務提供的加密或解密服務，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密；所述加解密管理服務註冊在系統服務列表中。

優選的，所述加解密模塊，具體包括：加解密子模塊，用於通過加解密服務調用用戶空間文件系統提供的加密或解密算法，對所述應用寫入的數據進行加密或者對所述應用讀取的數據進行解密。

優選的，還包括：

加解密狀態返回模塊，用於所述加解密管理服務將加解密後數據的狀態、數量通過加解密接口返回給調用所述加解密接口的應用進程。

優選的，所述應用進程不具備隱私應用訪問權限包括：所述應用對應的應用包名以及實例標識，與所述隱私應用列表中記錄的應用包名以及實例標識不匹配；

所述應用進程具備隱私應用訪問權限包括：

所述應用進程對應的應用包名以及實例標識，與所述隱私應用列表中記錄的應用包名以及實例標識匹配。

優選的，還包括：

包名及實例標識獲取模塊，用於調用應用包管理服務獲取所述應用進程對應應用的包名以及相應實例標識。

優選的，還包括：

隱私服務系統界面生成模塊，用於生成隱私服務系統的應用界面；所述應用界面模擬所述移動終端的系統顯示界面。

優選的，所述隱私服務系統界面生成模塊，具體包括：類繼承子模塊，繼承所述移動終端系統用於設置顯示界面的視圖容器類；

顯示子模塊，用於調用所述視圖容器類的界面設置接口，將應用界面設置為所述移動終端的系統顯示界面形式。

優選的，還包括：

點擊操作接收模塊，用於接收在隱私服務系統的應用界面上添加隱私應用的點擊操作；

應用列表展示模塊，用於根據所述點擊操作，展示所述移動終端中安裝的應用列表；

應用展示模塊，用於根據在所述應用列表中的對一應用的選擇操作，將所述應用的圖標展示在所述隱私服務系統的應用界面中。

優選的，所述應用展示模塊，具體包括：

添加子模塊，用於將所述應用的應用包名以及實例標識添加到隱私應用列表中；

偽裝消息發送子模塊，用於向所述隱私服務系統的應用界面圖標顯示接口，發送所述隱私應用已成功安裝的消息；

展示子模塊，用於根據接收到的所述隱私應用已安裝成功的消息，將所述消息中對應的隱私應用的圖標展示在隱私服務系統的應用界面中。

優選的，還包括：

圖標刪除模塊，用於將所述應用的圖標在所述系統的顯示界面中刪除。

優選的，所述圖標刪除模塊，具體包括：卸載消息發送子模塊，用於向所述移動終端的顯示界面的圖標顯示接口，發送所述隱私應用已成功卸載的消息；

刪除子模塊，用於根據接收到的所述隱私應用已成功卸載的消息，將所述消息中對應的隱私應用的圖標在所述移動終端的顯示界面中刪除。

在本發明實施例中，接收用戶輸入的指紋、密碼或虹膜驗證信息，並且在驗證信息通過後獲取身份驗證信息存儲的系統標識，根據該系統標識進入對應的隱私服務系統的對應界面，並且在建立隱私服務系統的顯示界面，接收用戶在該顯示界面的添加隱私應用的點擊操作，將隱私應用的圖標顯示在該顯示界面上，該顯示界面與移動終端系統的顯示界面完全相同，並且同時刪除移動終端系統顯示界面上的該隱私應用的圖標，並且在系統的框架層添加隱私應用服務以及加解密管理服務，對隱私服務系統中的應用以及私密數據進行管理，當隱私服務系統打開時，方便的使用隱私應用，當隱私服務系統關閉時，系統中的非隱私應用不能訪問隱私服務系統中的應用及數據，且隱私服務系統中的隱私應用不能發送通知，實現了對於隱私應用系統化的管理，將隱私應用與非隱私應用區別來保護，解決了用戶想通過不同進入指令，更進一步的保護隱私應用的問題，具有對應隱私服務系統不同的驗證信息，查看不同隱私應用的有益效果。

對於裝置實施例而言，由於其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

本發明實施例還提供了一種移動終端，如圖5示，為了便於說明，僅示出了與本發明實施例相關的部分，具體技術細節未揭示的，請參照本發明實施例方法部分。該終端可以為包括手機、平板電腦、pda(personaldigitalassistant，個人數字助理)、pos(pointofsales，銷售終端)、車載電腦等任意終端設備，以終端為手機為例：

圖5示出的是與本發明實施例提供的移動終端的部分結構的框圖。參考圖5，手機包括：射頻(radiofrequency，rf)電路510、存儲器520、輸入單元530、顯示單元540、傳感器550、音頻電路560、無線保真(wirelessfidelity，wifi)模塊570、處理器580、以及電源590等部件。本領域技術人員可以理解，圖5中示出的手機結構並不構成對手機的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結合圖5對手機的各個構成部件進行具體的介紹：

rf電路510可用於收發信息或通話過程中，信號的接收和發送，特別地，將基站的下行信息接收後，給處理器580處理；另外，將設計上行的數據發送給基站。通常，rf電路510包括但不限於天線、至少一個放大器、收發信機、耦合器、低噪聲放大器(lownoiseamplifier，lna)、雙工器等。此外，rf電路510還可以通過無線通信與網絡和其他設備通信。上述無線通信可以使用任一通信標準或協議，包括但不限於全球移動通訊系統(globalsystemofmobilecommunication，gsm)、通用分組無線服務(generalpacketradioservice，gprs)、碼分多址(codedivisionmultipleaccess，cdma)、寬帶碼分多址(widebandcodedivisionmultipleaccess,wcdma)、長期演進(longtermevolution，lte)、電子郵件、短消息服務(shortmessagingservice，sms)等。

存儲器520可用於存儲軟體程序以及模塊，處理器580通過運行存儲在存儲器520的軟體程序以及模塊，從而執行手機的各種功能應用以及數據處理。存儲器520可主要包括存儲程序區和存儲數據區，其中，存儲程序區可存儲作業系統、至少一個功能所需的應用程式(比如聲音播放功能、圖像播放功能等)等；存儲數據區可存儲根據手機的使用所創建的數據(比如音頻數據、電話本等)等。此外，存儲器520可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁碟存儲器件、快閃記憶體器件、或其他易失性固態存儲器件。

輸入單元530可用於接收輸入的數字或字符信息，以及產生與手機的用戶設置以及功能控制有關的鍵信號輸入。具體地，輸入單元530可包括觸控面板531以及其他輸入設備532。觸控面板531，也稱為觸控螢幕，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板531上或在觸控面板531附近的操作)，並根據預先設定的程式驅動相應的連接裝置。可選的，觸控面板531可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，並檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，並將它轉換成觸點坐標，再送給處理器580，並能接收處理器580發來的命令並加以執行。此外，可以採用電阻式、電容式、紅外線以及表面聲波等多種類型實現觸控面板531。除了觸控面板531，輸入單元530還可以包括其他輸入設備532。具體地，其他輸入設備532可以包括但不限於物理鍵盤、功能鍵(比如音量控制按鍵、開關按鍵等)、軌跡球、滑鼠、操作杆等中的一種或多種。

顯示單元540可用於顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元540可包括顯示面板541，可選的，可以採用液晶顯示器(liquidcrystaldisplay，lcd)、有機發光二極體(organiclight-emittingdiode,oled)等形式來配置顯示面板541。進一步的，觸控面板531可覆蓋顯示面板541，當觸控面板531檢測到在其上或附近的觸摸操作後，傳送給處理器580以確定觸摸事件的類型，隨後處理器580根據觸摸事件的類型在顯示面板541上提供相應的視覺輸出。雖然在圖5中，觸控面板531與顯示面板541是作為兩個獨立的部件來實現手機的輸入和輸入功能，但是在某些實施例中，可以將觸控面板531與顯示面板541集成而實現手機的輸入和輸出功能。

手機還可包括至少一種傳感器550，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器可包括環境光傳感器及接近傳感器，其中，環境光傳感器可根據環境光線的明暗來調節顯示面板541的亮度，接近傳感器可在手機移動到耳邊時，關閉顯示面板541和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用於識別手機姿態的應用(比如橫豎屏切換、相關遊戲、磁力計姿態校準)、振動識別相關功能(比如計步器、敲擊)等；至於手機還可配置的陀螺儀、氣壓計、溼度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路560、揚聲器561，傳聲器562可提供用戶與手機之間的音頻接口。音頻電路560可將接收到的音頻數據轉換後的電信號，傳輸到揚聲器561，由揚聲器561轉換為聲音信號輸出；另一方面，傳聲器562將收集的聲音信號轉換為電信號，由音頻電路560接收後轉換為音頻數據，再將音頻數據輸出處理器580處理後，經rf電路510以發送給比如另一手機，或者將音頻數據輸出至存儲器520以便進一步處理。

wifi屬於短距離無線傳輸技術，手機通過wifi模塊570可以幫助用戶收發電子郵件、瀏覽網頁和訪問流式媒體等，它為用戶提供了無線的寬帶網際網路訪問。雖然圖5示出了wifi模塊570，但是可以理解的是，其並不屬於手機的必須構成，完全可以根據需要在不改變發明的本質的範圍內而省略。

處理器580是手機的控制中心，利用各種接口和線路連接整個手機的各個部分，通過運行或執行存儲在存儲器520內的軟體程序和/或模塊，以及調用存儲在存儲器520內的數據，執行手機的各種功能和處理數據，從而對手機進行整體監控。可選的，處理器580可包括一個或多個處理單元；優選的，處理器580可集成應用處理器和調製解調處理器，其中，應用處理器主要處理作業系統、用戶界面和應用程式等，調製解調處理器主要處理無線通信。可以理解的是，上述調製解調處理器也可以不集成到處理器580中。

手機還包括給各個部件供電的電源590(比如電池)，優選的，電源可以通過電源管理系統與處理器580邏輯相連，從而通過電源管理系統實現管理充電、放電、以及功耗管理等功能。

儘管未示出，手機還可以包括攝像頭、藍牙模塊等，在此不再贅述。

在本發明實施例中，該終端所包括的處理器580還具有以下功能：接收用戶輸入的身份驗證信息；在所述身份驗證信息驗證通過後，獲取所述對應身份驗證信息的系統標識；其中，所述系統標識至少包括兩個，其中一個系統標識對主隱私服務系統，其他系統標識對應偽隱私服務系統；各個隱私服務系統相互獨立；根據所述系統標識進入對應所述系統標識的隱私服務系統。

上述方式，由此解決了用戶想通過不同進入指令，更進一步的保護隱私應用的問題，具有對應隱私服務系統不同的驗證信息，查看不同隱私應用的有益效果。

所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在本發明所提供的幾個實施例中，應該理解到，所揭露的系統，裝置和方法，可以通過其它的方式實現。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現，也可以採用軟體功能單元的形式實現。

本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬體來完成，該程序可以存儲於一計算機可讀存儲介質中，存儲介質可以包括：只讀存儲器(rom，readonlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁碟或光碟等。

本領域普通技術人員可以理解實現上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬體完成，所述的程序可以存儲於一種計算機可讀存儲介質中，上述提到的存儲介質可以是只讀存儲器，磁碟或光碟等。

以上對本發明所提供的一種隱私服務系統進入方法、裝置及移動終端進行了詳細介紹，對於本領域的一般技術人員，依據本發明實施例的思想，在具體實施方式及應用範圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。