專(zhuān)利名稱(chēng):數(shù)據(jù)權(quán)限的管理方法和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)權(quán)限的管理技術(shù)���,具體而言,涉及一種數(shù)據(jù)權(quán)限的管理方法和一種終端�。
背景技術(shù):
相關(guān)技術(shù)中只是對(duì)個(gè)人數(shù)據(jù)的傳輸過(guò)程以及終端顯示進(jìn)行了安全的防護(hù),而沒(méi)有對(duì)數(shù)據(jù)在終端上傳進(jìn)行安全的防護(hù)�。比如在對(duì)個(gè)人短信息進(jìn)行傳送時(shí),過(guò)程包括個(gè)人短信息加密過(guò)程��,短信內(nèi)容和短信內(nèi)容確認(rèn)信息被輸入后���,生成秘密短信息����;秘密短信息傳送過(guò)程�,把秘密短信息轉(zhuǎn)換成包數(shù)據(jù)后,轉(zhuǎn)換成射頻信號(hào)并傳送��;秘密短信息確認(rèn)過(guò)程�����,接收秘密短信息后,當(dāng)接收人輸入的確認(rèn)信息和確認(rèn)信息一致時(shí)�����,輸出短信內(nèi)容�����。但這樣的操作過(guò)程���,若數(shù)據(jù)被惡意上傳后,黑客或許還有機(jī)會(huì)獲取到解密的密鑰����,從而對(duì)私密數(shù)據(jù)安全造成威脅。因此�,需要一種新的數(shù)據(jù)權(quán)利的管理技術(shù),可以在數(shù)據(jù)的傳輸階段便進(jìn)行監(jiān)控和管理����,方便對(duì)用戶的個(gè)人數(shù)據(jù)進(jìn)行安全保護(hù),并滿足個(gè)別應(yīng)用程序進(jìn)行個(gè)人數(shù)據(jù)傳輸?shù)男枨蟆?br>
發(fā)明內(nèi)容
本發(fā)明正是基于上述問(wèn)題�����,提出了一種新的數(shù)據(jù)權(quán)利的管理技術(shù),可以在數(shù)據(jù)的傳輸階段便進(jìn)行監(jiān)控和管理����,方便對(duì)用戶的個(gè)人數(shù)據(jù)進(jìn)行安全保護(hù),并滿足個(gè)別應(yīng)用程序進(jìn)行個(gè)人數(shù)據(jù)傳輸?shù)男枨?����。有鑒于此�����,本發(fā)明提出了一種數(shù)據(jù)權(quán)限的管理方法�,包括步驟102,將需要進(jìn)行保護(hù)的數(shù)據(jù)設(shè)定為敏感數(shù)據(jù)�����;步驟104�,在所述敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí),接收用戶設(shè)定的所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限�。在該技術(shù)方案中,終端上的數(shù)據(jù)可能有很多種��,既包括如短信、聯(lián)系人���、照片等與用戶相關(guān)的個(gè)人數(shù)據(jù)�,也包括下載的電子書(shū)�����、圖片等普通的數(shù)據(jù)��,但對(duì)于數(shù)據(jù)的保護(hù)是根據(jù)用戶自身的需要進(jìn)行界定的�,因此首先由用戶進(jìn)行選擇需要保護(hù)哪些數(shù)據(jù)。針對(duì)用戶選擇的數(shù)據(jù)進(jìn)行監(jiān)測(cè)���,若有應(yīng)用程序想要傳輸這些數(shù)據(jù)時(shí),比如微博程序想要將個(gè)人照片上傳至網(wǎng)絡(luò)或是藍(lán)牙程序想要將聯(lián)系人發(fā)送至其他設(shè)備����,一旦監(jiān)測(cè)到類(lèi)似的動(dòng)作,則提示用戶�,并由用戶進(jìn)行設(shè)定是否賦予該應(yīng)用程序以操作權(quán)限,只有被賦予了相應(yīng)的操作權(quán)限��,該應(yīng)用程序才能夠真正進(jìn)行數(shù)據(jù)的傳輸�,否則結(jié)束當(dāng)前的傳輸過(guò)程。在上述技術(shù)方案中,優(yōu)選地����,所述步驟104包括在所述敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí),判斷所述應(yīng)用程序是否具有對(duì)所述敏感數(shù)據(jù)的操作權(quán)限���,若沒(méi)有����,則接收用戶設(shè)定的所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限����。在該技術(shù)方案中,若對(duì)應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定后���,進(jìn)行了應(yīng)用程序的標(biāo)識(shí)及其對(duì)敏感數(shù)據(jù)的操作權(quán)限進(jìn)行了對(duì)應(yīng)地存儲(chǔ)�,則在此之后���,若某個(gè)應(yīng)用程序需要進(jìn)行敏感數(shù)據(jù)的傳輸時(shí)����,首先對(duì)該應(yīng)用程序是否具有對(duì)應(yīng)的操作權(quán)限進(jìn)行判斷��,若已存儲(chǔ),則按照存儲(chǔ)的操作權(quán)限進(jìn)行操作���,否則對(duì)該應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定�����。當(dāng)然���,對(duì)于已經(jīng)存儲(chǔ)的操作權(quán)限,可以進(jìn)行單獨(dú)的修改��,這對(duì)于本領(lǐng)域的技術(shù)人員���,是顯而易見(jiàn)且易于實(shí)現(xiàn)的�����。在上述技術(shù)方案中,優(yōu)選地�����,在所述步驟104之后���,還包括將應(yīng)用程序與所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ)����。在該技術(shù)方案中,針對(duì)用戶設(shè)定的敏感數(shù)據(jù)���,可以在每次應(yīng)用程序需要進(jìn)行這些數(shù)據(jù)的傳輸時(shí)�,都進(jìn)行一次操作權(quán)限的設(shè)定��,也可以在第一次或某一次設(shè)定后��,將該應(yīng)用程序的標(biāo)識(shí)如名稱(chēng)及其對(duì)敏感數(shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ)�����,則之后再需要進(jìn)行傳輸時(shí)���,無(wú)需進(jìn)行再設(shè)定��。在上述技術(shù)方案中�����,優(yōu)選地��,所述敏感數(shù)據(jù)包括至少一種數(shù)據(jù)�;以及設(shè)定應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限的方法包括同時(shí)設(shè)定所述應(yīng)用程序?qū)θ糠N類(lèi)的所述敏感數(shù)據(jù)的操作權(quán)限,或分別設(shè)定所述應(yīng)用程序?qū)γ總€(gè)種類(lèi)的所述敏感數(shù)據(jù)的操作權(quán)限��。在該技術(shù)方案中���,敏感數(shù)據(jù)可能僅為一種如照片��,也可能包括多種如照片�����、短信�、聯(lián)系人等����,則在設(shè)定應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限時(shí),一種情況下�����,可一次對(duì)全部類(lèi)型的敏感數(shù)據(jù)進(jìn)行設(shè)定����,應(yīng)用程序只存在對(duì)敏感數(shù)據(jù)有或沒(méi)有操作權(quán)限;而另一種情況下�����,應(yīng)用程序可以對(duì)其中的一種或幾種敏感數(shù)據(jù)具有操作權(quán)限�����,即可以單獨(dú)進(jìn)行設(shè)定���,從而達(dá)到更加細(xì)致的權(quán)限管理����。在上述技術(shù)方案中�����,優(yōu)選地���,在所述步驟104中�����,還包括判斷所述敏感數(shù)據(jù)的種類(lèi)��;以及判斷所述應(yīng)用程序是否具有對(duì)所述種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限���。在該技術(shù)方案中�����, 由于可能存在多種敏感數(shù)據(jù)����,且應(yīng)用程序?qū)τ诿恳环N數(shù)據(jù)都具有單獨(dú)的操作權(quán)限�����,因而在應(yīng)用程序需要上傳某個(gè)數(shù)據(jù)時(shí)�����,需要識(shí)別出該數(shù)據(jù)所屬的種類(lèi)�����,然后判斷該應(yīng)用程序是否具有對(duì)該種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限��。根據(jù)本發(fā)明的又一方面����,還提出了一種終端,包括數(shù)據(jù)設(shè)定模塊�,將需要進(jìn)行保護(hù)的數(shù)據(jù)設(shè)定為敏感數(shù)據(jù);判斷模塊��,判斷應(yīng)用程序是否需要傳輸所述敏感數(shù)據(jù)����;權(quán)限設(shè)定模塊,在所述判斷模塊的判斷結(jié)果為是的情況下��,設(shè)定所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限�。在該技術(shù)方案中,終端上的數(shù)據(jù)可能有很多種���,既包括如短信�、聯(lián)系人���、照片等與用戶相關(guān)的個(gè)人數(shù)據(jù)��,也包括下載的電子書(shū)����、圖片等普通的數(shù)據(jù),但對(duì)于數(shù)據(jù)的保護(hù)是根據(jù)用戶自身的需要進(jìn)行界定的��,因此首先由用戶進(jìn)行選擇需要保護(hù)哪些數(shù)據(jù)���。針對(duì)用戶選擇的數(shù)據(jù)進(jìn)行監(jiān)測(cè)����,若有應(yīng)用程序想要傳輸這些數(shù)據(jù)時(shí)����,比如微博程序想要將個(gè)人照片上傳至網(wǎng)絡(luò)或是藍(lán)牙程序想要將聯(lián)系人發(fā)送至其他設(shè)備,一旦監(jiān)測(cè)到類(lèi)似的動(dòng)作�����,則提示用戶���, 并由用戶進(jìn)行設(shè)定是否賦予該應(yīng)用程序以操作權(quán)限����,只有被賦予了相應(yīng)的操作權(quán)限���,該應(yīng)用程序才能夠真正進(jìn)行數(shù)據(jù)的傳輸,否則結(jié)束當(dāng)前的傳輸過(guò)程。在上述技術(shù)方案中���,優(yōu)選地�����,所述判斷模塊還包括權(quán)限判斷子模塊�,在所述敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí)��,判斷所述應(yīng)用程序是否具有對(duì)所述敏感數(shù)據(jù)的操作權(quán)限�,若沒(méi)有,則由所述權(quán)限設(shè)定模塊進(jìn)行設(shè)定����。在該技術(shù)方案中,若對(duì)應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定后��,進(jìn)行了應(yīng)用程序的標(biāo)識(shí)及其對(duì)敏感數(shù)據(jù)的操作權(quán)限進(jìn)行了對(duì)應(yīng)地存儲(chǔ)���,則在此之后����,若某個(gè)應(yīng)用程序需要進(jìn)行敏感數(shù)據(jù)的傳輸時(shí),首先對(duì)該應(yīng)用程序是否具有對(duì)應(yīng)的操作權(quán)限進(jìn)行判斷�����,若已存儲(chǔ)�����,則按照存儲(chǔ)的操作權(quán)限進(jìn)行操作�,否則對(duì)該應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定。當(dāng)然��,對(duì)于已經(jīng)存儲(chǔ)的操作權(quán)限����,可以進(jìn)行單獨(dú)的修改,這對(duì)于本領(lǐng)域的技術(shù)人員�����,是顯而易見(jiàn)且易于實(shí)現(xiàn)的����。在上述技術(shù)方案中,優(yōu)選地�,還包括存儲(chǔ)模塊�,將應(yīng)用程序與所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ)��。在該技術(shù)方案中�����,針對(duì)用戶設(shè)定的敏感數(shù)據(jù)���,可以在每次應(yīng)用程序需要進(jìn)行這些數(shù)據(jù)的傳輸時(shí)�,都進(jìn)行一次操作權(quán)限的設(shè)定��,也可以在第一次或某一次設(shè)定后���,將該應(yīng)用程序的標(biāo)識(shí)如名稱(chēng)及其對(duì)敏感數(shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ),則之后再需要進(jìn)行傳輸時(shí)��,無(wú)需進(jìn)行再設(shè)定�。在上述技術(shù)方案中,優(yōu)選地�����,所述敏感數(shù)據(jù)包括至少一種數(shù)據(jù)����;以及所述權(quán)限設(shè)定模塊設(shè)定應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限的方法包括同時(shí)設(shè)定所述應(yīng)用程序?qū)θ糠N類(lèi)的所述敏感數(shù)據(jù)的操作權(quán)限���,或分別設(shè)定所述應(yīng)用程序?qū)γ總€(gè)種類(lèi)的所述敏感數(shù)據(jù)的操作權(quán)限。在該技術(shù)方案中���,敏感數(shù)據(jù)可能僅為一種如照片�,也可能包括多種如照片���、短信���、 聯(lián)系人等,則在設(shè)定應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限時(shí)���,一種情況下�,可一次對(duì)全部類(lèi)型的敏感數(shù)據(jù)進(jìn)行設(shè)定�����,應(yīng)用程序只存在對(duì)敏感數(shù)據(jù)有或沒(méi)有操作權(quán)限�;而另一種情況下,應(yīng)用程序可以對(duì)其中的一種或幾種敏感數(shù)據(jù)具有操作權(quán)限���,即可以單獨(dú)進(jìn)行設(shè)定��,從而達(dá)到更加細(xì)致的權(quán)限管理�����。在上述技術(shù)方案中�����,優(yōu)選地�,所述判斷模塊進(jìn)一步包括種類(lèi)判斷子模塊,判斷所述敏感數(shù)據(jù)的種類(lèi)����;以及所述權(quán)限判斷子模塊還用于判斷所述應(yīng)用程序是否具有對(duì)所述種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限����。在該技術(shù)方案中,由于可能存在多種敏感數(shù)據(jù)��,且應(yīng)用程序?qū)τ诿恳环N數(shù)據(jù)都具有單獨(dú)的操作權(quán)限�����,因而在應(yīng)用程序需要上傳某個(gè)數(shù)據(jù)時(shí),需要識(shí)別出該數(shù)據(jù)所屬的種類(lèi)���,然后判斷該應(yīng)用程序是否具有對(duì)該種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限�����。通過(guò)以上技術(shù)方案�����,可以在數(shù)據(jù)的傳輸階段便進(jìn)行監(jiān)控和管理�,方便對(duì)用戶的個(gè)人數(shù)據(jù)進(jìn)行安全保護(hù)��,并滿足個(gè)別應(yīng)用程序進(jìn)行個(gè)人數(shù)據(jù)傳輸?shù)男枨蟆?br>
圖1示出了根據(jù)本發(fā)明的第一實(shí)施例的數(shù)據(jù)權(quán)限的管理方法的流程圖�;圖2示出了根據(jù)本發(fā)明的第二實(shí)施例的終端的框圖;以及圖3A至圖3F示出了根據(jù)本發(fā)明的第三實(shí)施例的數(shù)據(jù)權(quán)限管理的示意圖�����。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的上述目的�����、特征和優(yōu)點(diǎn)��,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明�����,但是���,本發(fā)明還可以采用其他不同于在此描述的其他方式來(lái)實(shí)施�,因此�,本發(fā)明并不限于下面公開(kāi)的具體實(shí)施例的限制。圖1示出了根據(jù)本發(fā)明的第一實(shí)施例的數(shù)據(jù)權(quán)限的管理方法的流程圖��。如圖1所示��,根據(jù)本發(fā)明的第一實(shí)施例的數(shù)據(jù)權(quán)限的管理方法�����,包括步驟102�,將需要進(jìn)行保護(hù)的數(shù)據(jù)設(shè)定為敏感數(shù)據(jù)�����;步驟104���,在敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí)����,接收用戶設(shè)定的應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限。在該技術(shù)方案中���,終端上的數(shù)據(jù)可能有很多種����, 既包括如短信�、聯(lián)系人、照片等與用戶相關(guān)的個(gè)人數(shù)據(jù)����,也包括下載的電子書(shū)、圖片等普通的數(shù)據(jù)��,但對(duì)于數(shù)據(jù)的保護(hù)是根據(jù)用戶自身的需要進(jìn)行界定的�����,因此首先由用戶進(jìn)行選擇需要保護(hù)哪些數(shù)據(jù)����。針對(duì)用戶選擇的數(shù)據(jù)進(jìn)行監(jiān)測(cè)�,若有應(yīng)用程序想要傳輸這些數(shù)據(jù)時(shí)�,比如微博程序想要將個(gè)人照片上傳至網(wǎng)絡(luò)或是藍(lán)牙程序想要將聯(lián)系人發(fā)送至其他設(shè)備,一旦監(jiān)測(cè)到類(lèi)似的動(dòng)作�����,則提示用戶�,并由用戶進(jìn)行設(shè)定是否賦予該應(yīng)用程序以操作權(quán)限,只有被賦予了相應(yīng)的操作權(quán)限�,該應(yīng)用程序才能夠真正進(jìn)行數(shù)據(jù)的傳輸,否則結(jié)束當(dāng)前的傳輸過(guò)程��。在上述技術(shù)方案中�,步驟104還包括在敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí),判斷應(yīng)用程序是否具有對(duì)敏感數(shù)據(jù)的操作權(quán)限����,若沒(méi)有,則接收用戶設(shè)定的應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限�。在該技術(shù)方案中,若對(duì)應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定后�,進(jìn)行了應(yīng)用程序的標(biāo)識(shí)及其對(duì)敏感數(shù)據(jù)的操作權(quán)限進(jìn)行了對(duì)應(yīng)地存儲(chǔ),則在此之后��,若某個(gè)應(yīng)用程序需要進(jìn)行敏感數(shù)據(jù)的傳輸時(shí)�,首先對(duì)該應(yīng)用程序是否具有對(duì)應(yīng)的操作權(quán)限進(jìn)行判斷,若已存儲(chǔ)���,則按照存儲(chǔ)的操作權(quán)限進(jìn)行操作����,否則對(duì)該應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定��。當(dāng)然���,對(duì)于已經(jīng)存儲(chǔ)的操作權(quán)限��,可以進(jìn)行單獨(dú)的修改���,這對(duì)于本領(lǐng)域的技術(shù)人員,是顯而易見(jiàn)且易于實(shí)現(xiàn)的�。在上述技術(shù)方案中,在步驟104之后����,還包括將應(yīng)用程序與應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ)。在該技術(shù)方案中�,針對(duì)用戶設(shè)定的敏感數(shù)據(jù),可以在每次應(yīng)用程序需要進(jìn)行這些數(shù)據(jù)的傳輸時(shí),都進(jìn)行一次操作權(quán)限的設(shè)定���,也可以在第一次或某一次設(shè)定后���,將該應(yīng)用程序的標(biāo)識(shí)如名稱(chēng)及其對(duì)敏感數(shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ),則之后再需要進(jìn)行傳輸時(shí)�,無(wú)需進(jìn)行再設(shè)定。在上述技術(shù)方案中���,敏感數(shù)據(jù)包括至少一種數(shù)據(jù)����;以及設(shè)定應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限的方法包括同時(shí)設(shè)定應(yīng)用程序?qū)θ糠N類(lèi)的敏感數(shù)據(jù)的操作權(quán)限���,或分別設(shè)定應(yīng)用程序?qū)γ總€(gè)種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限���。在該技術(shù)方案中,敏感數(shù)據(jù)可能僅為一種如照片�����,也可能包括多種如照片����、短信���、聯(lián)系人等���,則在設(shè)定應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限時(shí)���,一種情況下,可一次對(duì)全部類(lèi)型的敏感數(shù)據(jù)進(jìn)行設(shè)定����,應(yīng)用程序只存在對(duì)敏感數(shù)據(jù)有或沒(méi)有操作權(quán)限;而另一種情況下��,應(yīng)用程序可以對(duì)其中的一種或幾種敏感數(shù)據(jù)具有操作權(quán)限��,即可以單獨(dú)進(jìn)行設(shè)定���,從而達(dá)到更加細(xì)致的權(quán)限管理����。在上述技術(shù)方案中���,在步驟104中��,還包括判斷敏感數(shù)據(jù)的種類(lèi)����;以及判斷應(yīng)用程序是否具有對(duì)種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限。在該技術(shù)方案中���,由于可能存在多種敏感數(shù)據(jù)���,且應(yīng)用程序?qū)τ诿恳环N數(shù)據(jù)都具有單獨(dú)的操作權(quán)限,因而在應(yīng)用程序需要上傳某個(gè)數(shù)據(jù)時(shí)�,需要識(shí)別出該數(shù)據(jù)所屬的種類(lèi),然后判斷該應(yīng)用程序是否具有對(duì)該種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限����。圖2示出了根據(jù)本發(fā)明的第二實(shí)施例的終端的框圖。如圖2所示��,根據(jù)本發(fā)明的第二實(shí)施例的終端200���,包括數(shù)據(jù)設(shè)定模塊202��,將需要進(jìn)行保護(hù)的數(shù)據(jù)設(shè)定為敏感數(shù)據(jù)��;判斷模塊204�,判斷應(yīng)用程序是否需要傳輸敏感數(shù)據(jù); 權(quán)限設(shè)定模塊206�����,在判斷模塊204的判斷結(jié)果為是的情況下�,設(shè)定應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限�。在該技術(shù)方案中,終端200上的數(shù)據(jù)可能有很多種���,既包括如短信�、聯(lián)系人�����、照片等與用戶相關(guān)的個(gè)人數(shù)據(jù)��,也包括下載的電子書(shū)�����、圖片等普通的數(shù)據(jù)��,但對(duì)于數(shù)據(jù)的保護(hù)是根據(jù)用戶自身的需要進(jìn)行界定的,因此首先由用戶進(jìn)行選擇需要保護(hù)哪些數(shù)據(jù)����。針對(duì)用戶選擇的數(shù)據(jù)進(jìn)行監(jiān)測(cè),若有應(yīng)用程序想要傳輸這些數(shù)據(jù)時(shí)����,比如微博程序想要將個(gè)人照片上傳至網(wǎng)絡(luò)或是藍(lán)牙程序想要將聯(lián)系人發(fā)送至其他設(shè)備,一旦監(jiān)測(cè)到類(lèi)似的動(dòng)作���,則提示用戶���,并由用戶進(jìn)行設(shè)定是否賦予該應(yīng)用程序以操作權(quán)限,只有被賦予了相應(yīng)的操作權(quán)限���, 該應(yīng)用程序才能夠真正進(jìn)行數(shù)據(jù)的傳輸��,否則結(jié)束當(dāng)前的傳輸過(guò)程����。在上述技術(shù)方案中�,判斷模塊204還包括權(quán)限判斷子模塊2040,在敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí)����,判斷應(yīng)用程序是否具有對(duì)敏感數(shù)據(jù)的操作權(quán)限�,若沒(méi)有��,則由權(quán)限設(shè)定模塊206進(jìn)行設(shè)定�����。在該技術(shù)方案中�,若對(duì)應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定后,進(jìn)行了應(yīng)用程序的標(biāo)識(shí)及其對(duì)敏感數(shù)據(jù)的操作權(quán)限進(jìn)行了對(duì)應(yīng)地存儲(chǔ)����,則在此之后��,若某個(gè)應(yīng)用程序需要進(jìn)行敏感數(shù)據(jù)的傳輸時(shí)���,首先對(duì)該應(yīng)用程序是否具有對(duì)應(yīng)的操作權(quán)限進(jìn)行判斷����,若已存儲(chǔ)��, 則按照存儲(chǔ)的操作權(quán)限進(jìn)行操作��,否則對(duì)該應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定。當(dāng)然�,對(duì)于已經(jīng)存儲(chǔ)的操作權(quán)限,可以進(jìn)行單獨(dú)的修改�����,這對(duì)于本領(lǐng)域的技術(shù)人員��,是顯而易見(jiàn)且易于實(shí)現(xiàn)的��。在上述技術(shù)方案中���,還包括存儲(chǔ)模塊208����,將應(yīng)用程序與應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ)��。在該技術(shù)方案中����,針對(duì)用戶設(shè)定的敏感數(shù)據(jù),可以在每次應(yīng)用程序需要進(jìn)行這些數(shù)據(jù)的傳輸時(shí)���,都進(jìn)行一次操作權(quán)限的設(shè)定�����,也可以在第一次或某一次設(shè)定后��,將該應(yīng)用程序的標(biāo)識(shí)如名稱(chēng)及其對(duì)敏感數(shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ)�����,則之后再需要進(jìn)行傳輸時(shí)����,無(wú)需進(jìn)行再設(shè)定。在上述技術(shù)方案中��,敏感數(shù)據(jù)包括至少一種數(shù)據(jù)���;以及權(quán)限設(shè)定模塊206設(shè)定應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限的方法包括同時(shí)設(shè)定應(yīng)用程序?qū)θ糠N類(lèi)的敏感數(shù)據(jù)的操作權(quán)限,或分別設(shè)定應(yīng)用程序?qū)γ總€(gè)種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限�����。在該技術(shù)方案中����,敏感數(shù)據(jù)可能僅為一種如照片����,也可能包括多種如照片�、短信、聯(lián)系人等����,則在設(shè)定應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限時(shí),一種情況下���,可一次對(duì)全部類(lèi)型的敏感數(shù)據(jù)進(jìn)行設(shè)定�,應(yīng)用程序只存在對(duì)敏感數(shù)據(jù)有或沒(méi)有操作權(quán)限��;而另一種情況下���,應(yīng)用程序可以對(duì)其中的一種或幾種敏感數(shù)據(jù)具有操作權(quán)限�,即可以單獨(dú)進(jìn)行設(shè)定��,從而達(dá)到更加細(xì)致的權(quán)限管理�。在上述技術(shù)方案中,判斷模塊204進(jìn)一步包括種類(lèi)判斷子模塊2042���,判斷敏感數(shù)據(jù)的種類(lèi)���;以及權(quán)限判斷子模塊2040還用于判斷應(yīng)用程序是否具有對(duì)該種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限����。在該技術(shù)方案中���,由于可能存在多種敏感數(shù)據(jù)�����,且應(yīng)用程序?qū)τ诿恳环N數(shù)據(jù)都具有單獨(dú)的操作權(quán)限�����,因而在應(yīng)用程序需要上傳某個(gè)數(shù)據(jù)時(shí)�,需要識(shí)別出該數(shù)據(jù)所屬的種類(lèi)��,然后判斷該應(yīng)用程序是否具有對(duì)該種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限����。下面結(jié)合圖3A至圖3F對(duì)數(shù)據(jù)權(quán)限的管理過(guò)程進(jìn)行詳細(xì)說(shuō)明�,其中,圖3A至圖3F 分別示出了根據(jù)本發(fā)明的第三實(shí)施例的數(shù)據(jù)權(quán)限管理的示意圖。如圖3A所示�,在監(jiān)測(cè)到有應(yīng)用程序需要傳輸敏感數(shù)據(jù)時(shí),在終端上對(duì)用戶進(jìn)行提示��?��?梢?jiàn)�����,這里首先需要進(jìn)行設(shè)定哪些數(shù)據(jù)是敏感數(shù)據(jù)����,當(dāng)然�,這一過(guò)程可能已經(jīng)在終端中進(jìn)行過(guò)預(yù)設(shè)定,但由于每個(gè)用戶的需求可能不同�����,因而也可以由用戶重新在終端上進(jìn)行設(shè)定�。在圖3A中,通過(guò)提示畫(huà)面302的方式對(duì)用戶進(jìn)行提示��,當(dāng)然��,還可以進(jìn)行聲音、震動(dòng)等方式�,這是顯而易見(jiàn)的。在提示畫(huà)面302中���,通過(guò)文字表述���,告知用戶需要傳輸數(shù)據(jù)的應(yīng)用程序304,比如這里是“Wifi finder”這一應(yīng)用程序�。用戶在進(jìn)行處理時(shí),可以通過(guò)權(quán)限管理圖標(biāo)306直接進(jìn)入權(quán)限設(shè)定的界面�����,當(dāng)然�����,也可以通過(guò)其他方式進(jìn)入��,如單獨(dú)的設(shè)定程序或集成在系統(tǒng)設(shè)定中��。如圖:3B所示����,為通過(guò)權(quán)限管理圖標(biāo)306或其他方式進(jìn)入的權(quán)限管理界面308,在該權(quán)限管理界面308中��,存在對(duì)所有的應(yīng)用程序的權(quán)限設(shè)定情況�����,圖中僅對(duì)其中一個(gè)應(yīng)用程序進(jìn)行了標(biāo)示��,比如對(duì)于上文提及的“Wifi finder”�,但應(yīng)該理解為,對(duì)于每個(gè)應(yīng)用程序均存在相同或類(lèi)同的情況�����。在權(quán)限管理界面308中��,包括針對(duì)應(yīng)用程序圖標(biāo)310����,以及對(duì)應(yīng)于該應(yīng)用程序圖標(biāo)310的應(yīng)用程序名稱(chēng)312,而針對(duì)該應(yīng)用程序��,通過(guò)提示信息314可以看出其是否已經(jīng)開(kāi)通了權(quán)限�����,如“未開(kāi)通權(quán)限”或“已開(kāi)通權(quán)限”,還可以通過(guò)已獲權(quán)限項(xiàng)數(shù)316 看出是否開(kāi)通權(quán)限以及開(kāi)通的數(shù)目�����,比如當(dāng)已獲權(quán)限項(xiàng)數(shù)316為0時(shí)����,表示沒(méi)有開(kāi)通權(quán)限, 若不是0���,則表示已經(jīng)開(kāi)通了權(quán)限���,且顯示的數(shù)值即為開(kāi)通的權(quán)限項(xiàng)數(shù)。此外�����,在每個(gè)應(yīng)用程序圖標(biāo)310旁邊�,還包括一個(gè)菜單圖標(biāo)320,用于打開(kāi)子菜單324�,如圖3C所示。在圖3C中����,為通過(guò)菜單圖標(biāo)320進(jìn)入的子菜單324�����,在子菜單324中,包括多個(gè)種類(lèi)的敏感數(shù)據(jù)����,用戶可以通過(guò)總選擇圖標(biāo)325同時(shí)對(duì)全部種類(lèi)的敏感數(shù)據(jù)進(jìn)行設(shè)定,也可以通過(guò)分類(lèi)選擇圖標(biāo)3 對(duì)每個(gè)種類(lèi)的敏感數(shù)據(jù)進(jìn)行分別選定�,從而達(dá)到細(xì)致的設(shè)定和權(quán)限管理。比如在圖3D中�����,對(duì)于“Wifi finder”這一應(yīng)用程序����,希望賦予該應(yīng)用程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限,則通過(guò)對(duì)總選擇圖標(biāo)325的操作���,使總選擇圖標(biāo)325進(jìn)行了相應(yīng)的圖標(biāo)變化���,且提示信息314從原來(lái)的“未開(kāi)通權(quán)限”變?yōu)椤耙验_(kāi)通權(quán)限”,已獲權(quán)限項(xiàng)數(shù)316也從0 變?yōu)?��,此時(shí)“Wifi finder”同時(shí)具有了對(duì)所有種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限。再比如在圖3E中���,對(duì)于“Wifi finder”這一應(yīng)用程序�����,選擇了子菜單324A的“聯(lián)系人”��,則分類(lèi)選擇圖標(biāo)326A進(jìn)行了相應(yīng)的圖標(biāo)變化���,且提示信息314從原來(lái)的“未開(kāi)通權(quán)限”變?yōu)椤翱缮蟼髀?lián)系人”,已獲權(quán)限項(xiàng)數(shù)316也從0變?yōu)?���,從而完成了應(yīng)用程序?qū)δ愁?lèi)敏感數(shù)據(jù)的操作權(quán)限的設(shè)定�。在圖3F中���,通過(guò)啟用圖標(biāo)318�,即可使已經(jīng)設(shè)定好操作權(quán)限的應(yīng)用程序“Wifi finder”進(jìn)行對(duì)“聯(lián)系人”的傳輸���,但對(duì)于其他種類(lèi)的敏感數(shù)據(jù)則無(wú)法進(jìn)行傳輸���,除非繼續(xù)進(jìn)行設(shè)定�����。以上結(jié)合附圖詳細(xì)說(shuō)明了本發(fā)明的技術(shù)方案����,考慮到相關(guān)技術(shù)中只是對(duì)個(gè)人數(shù)據(jù)的傳輸過(guò)程以及終端顯示進(jìn)行了安全的防護(hù)���,而沒(méi)有對(duì)數(shù)據(jù)在終端上傳進(jìn)行安全的防護(hù)。 因此�����,本發(fā)明提供了一種數(shù)據(jù)權(quán)利的管理方法和一種終端�����,可以在數(shù)據(jù)的傳輸階段便進(jìn)行監(jiān)控和管理���,方便對(duì)用戶的個(gè)人數(shù)據(jù)進(jìn)行安全保護(hù)�,并滿足個(gè)別應(yīng)用程序進(jìn)行個(gè)人數(shù)據(jù)傳輸?shù)男枨?。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種數(shù)據(jù)權(quán)限的管理方法���,其特征在于�,包括 步驟102����,將需要進(jìn)行保護(hù)的數(shù)據(jù)設(shè)定為敏感數(shù)據(jù);步驟104�,在所述敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí),接收用戶設(shè)定的所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限�。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)權(quán)限的管理方法,其特征在于����,所述步驟104包括在所述敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí)�����,判斷所述應(yīng)用程序是否具有對(duì)所述敏感數(shù)據(jù)的操作權(quán)限���,若沒(méi)有,則接收用戶設(shè)定的所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限��。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)權(quán)限的管理方法�����,其特征在于�����,在所述步驟104之后����,還包括將應(yīng)用程序與所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ)���。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的數(shù)據(jù)權(quán)限的管理方法���,其特征在于�����,所述敏感數(shù)據(jù)包括至少一種數(shù)據(jù)�����;以及設(shè)定應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限的方法包括同時(shí)設(shè)定所述應(yīng)用程序?qū)θ糠N類(lèi)的所述敏感數(shù)據(jù)的操作權(quán)限���,或分別設(shè)定所述應(yīng)用程序?qū)γ總€(gè)種類(lèi)的所述敏感數(shù)據(jù)的操作權(quán)限。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)權(quán)限的管理方法����,其特征在于,在所述步驟104中����,還包括判斷所述敏感數(shù)據(jù)的種類(lèi);以及判斷所述應(yīng)用程序是否具有對(duì)所述種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限�。
6.一種終端,其特征在于��,包括數(shù)據(jù)設(shè)定模塊�����,將需要進(jìn)行保護(hù)的數(shù)據(jù)設(shè)定為敏感數(shù)據(jù); 判斷模塊�,判斷應(yīng)用程序是否需要傳輸所述敏感數(shù)據(jù);權(quán)限設(shè)定模塊��,在所述判斷模塊的判斷結(jié)果為是的情況下�,設(shè)定所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限。
7.根據(jù)權(quán)利要求6所述的終端�,其特征在于,所述判斷模塊還包括權(quán)限判斷子模塊�,在所述敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí),判斷所述應(yīng)用程序是否具有對(duì)所述敏感數(shù)據(jù)的操作權(quán)限�,若沒(méi)有,則由所述權(quán)限設(shè)定模塊進(jìn)行設(shè)定���。
8.根據(jù)權(quán)利要求6所述的終端,其特征在于��,還包括存儲(chǔ)模塊�,將應(yīng)用程序與所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限進(jìn)行對(duì)應(yīng)地存儲(chǔ)。
9.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的終端�,其特征在于,所述敏感數(shù)據(jù)包括至少一種數(shù)據(jù)��;以及所述權(quán)限設(shè)定模塊設(shè)定應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限的方法包括 同時(shí)設(shè)定所述應(yīng)用程序?qū)θ糠N類(lèi)的所述敏感數(shù)據(jù)的操作權(quán)限,或分別設(shè)定所述應(yīng)用程序?qū)γ總€(gè)種類(lèi)的所述敏感數(shù)據(jù)的操作權(quán)限����。
10.根據(jù)權(quán)利要求9所述的終端,其特征在于����,所述判斷模塊進(jìn)一步包括 種類(lèi)判斷子模塊,判斷所述敏感數(shù)據(jù)的種類(lèi)�;以及所述權(quán)限判斷子模塊還用于判斷所述應(yīng)用程序是否具有對(duì)所述種類(lèi)的敏感數(shù)據(jù)的操作權(quán)限。
全文摘要
本發(fā)明提供了一種數(shù)據(jù)權(quán)限的管理方法�,包括步驟102,將需要進(jìn)行保護(hù)的數(shù)據(jù)設(shè)定為敏感數(shù)據(jù)�����;步驟104�,在所述敏感數(shù)據(jù)將被應(yīng)用程序傳輸時(shí),接收用戶設(shè)定的所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限���。相應(yīng)地����,本發(fā)明還提供了一種終端���。通過(guò)本發(fā)明的技術(shù)方案����,可以在數(shù)據(jù)的傳輸階段便進(jìn)行監(jiān)控和管理,方便對(duì)用戶的個(gè)人數(shù)據(jù)進(jìn)行安全保護(hù)��,并滿足個(gè)別應(yīng)用程序進(jìn)行個(gè)人數(shù)據(jù)傳輸?shù)男枨蟆?br>
文檔編號(hào)G06F21/00GK102364491SQ20111033924
公開(kāi)日2012年2月29日 申請(qǐng)日期2011年11月1日 優(yōu)先權(quán)日2011年11月1日
發(fā)明者王俊峰 申請(qǐng)人:宇龍計(jì)算機(jī)通信科技(深圳)有限公司