基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法
【專利摘要】本發(fā)明提供一種基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法包括以下步驟:由用戶選擇進(jìn)入信息保護模式;在信息保護模式下�,建立不同賬戶并分配其信息存儲區(qū),用于存儲每個賬戶下需要保護的使用數(shù)據(jù)���;設(shè)置不同賬戶的訪問準(zhǔn)入策略�;基于訪問準(zhǔn)入策略驗證用戶身份���,并僅允許通過身份驗證的用戶登入相應(yīng)賬戶進(jìn)行訪問和操作;用戶登陸對應(yīng)賬戶時�����,搜索該賬戶的信息存儲區(qū)內(nèi)所存儲的使用數(shù)據(jù)��,并加載到Android設(shè)備系統(tǒng)和對應(yīng)的應(yīng)用程序���;以及在訪問中或訪問結(jié)束時�,將本次登陸所使用應(yīng)用程序生成的使用數(shù)據(jù)存儲于當(dāng)前賬戶的信息存儲區(qū)內(nèi)�����,并清除該使用數(shù)據(jù)。本發(fā)明的方法可有效保護用戶的使用數(shù)據(jù)�,提高用戶使用設(shè)備的安全性,防止意外的信息泄露��。
【專利說明】基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動設(shè)備內(nèi)的隱私保護領(lǐng)域����,具體而言涉及一種基于用戶識別的 Android設(shè)備內(nèi)個人信息保護方法。
【背景技術(shù)】
[0002]隨著信息的飛速發(fā)展�,手機成了人們生活、工作中越來越普遍使用的即時通訊工 具之一����,人們常常通過手機與網(wǎng)絡(luò)或者與手機之間進(jìn)行通訊。就在無限通訊給人們帶來方 便的同時�,也不可避免地也帶來個人信息安全問題。
[0003]當(dāng)用戶使用手機等移動設(shè)備時�����,例如Android系統(tǒng)的移動設(shè)備時����,個人信息不可 避免的會殘留在手機中,目前幾乎所有手機都沒有對個人信息進(jìn)行保護�,這樣就很容易造 成個人信息泄漏,特別是當(dāng)是企業(yè)用手機進(jìn)行一些交互操作時,很容易泄漏客戶信息給企 業(yè)帶來損失����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明目的在于提供一種基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法,用 戶在使用Android設(shè)備時,用戶在使用Android設(shè)備時,可有選擇地登陸其相應(yīng)的賬戶進(jìn) 行訪問和操作���,在保護模式內(nèi)基于用戶識別來獲取信息的閱讀和使用權(quán)限�,提高用戶使用 Android設(shè)備的安全性���。
[0005]為達(dá)成上述目的�,本發(fā)明所采用的技術(shù)方案如下:
[0006]一種基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法�,包括以下步驟:
[0007]由用戶可操作地選擇進(jìn)入信息保護模式;
[0008]在信息保護模式下����,對應(yīng)于不用的用戶等級�,建立對應(yīng)的賬戶并分配其信息存儲 區(qū),該信息存儲區(qū)用于存儲每個賬戶下需要保護的使用數(shù)據(jù)�����;
[0009]設(shè)置不同賬戶的訪問準(zhǔn)入策略�,該訪問準(zhǔn)入策略用于設(shè)置不同賬戶的準(zhǔn)入權(quán)限;
[0010]基于所設(shè)置的訪問準(zhǔn)入策略驗證用戶身份,并僅允許通過身份驗證的用戶登入相 應(yīng)賬戶進(jìn)行訪問和操作�;
[0011]用戶登陸對應(yīng)賬戶時,搜索該賬戶的信息存儲區(qū)內(nèi)所存儲的使用數(shù)據(jù)�,并加載到 Android設(shè)備系統(tǒng)和對應(yīng)的應(yīng)用程序;以及
[0012]在訪問中或訪問結(jié)束時��,將本次登陸所使用應(yīng)用程序生成的使用數(shù)據(jù)存儲于當(dāng)前 賬戶所對應(yīng)的信息存儲區(qū)內(nèi)�����,并清除存儲于Android設(shè)備系統(tǒng)中由本次登陸所使用應(yīng)用程 序生成的使用數(shù)據(jù)�����。
[0013]進(jìn)一步���,還設(shè)置驗證錯誤絕對限制�,當(dāng)用戶對一賬戶進(jìn)行驗證的時����,響應(yīng)于連續(xù)錯 誤或者累計錯誤次數(shù)超過該驗證錯誤絕對限制,則Android設(shè)備判斷當(dāng)前是否與移動互聯(lián) 網(wǎng)連接:如果是�����,則通過Android設(shè)備的一無線發(fā)射模塊將該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)發(fā) 送至云存儲進(jìn)行存儲備份,并且在備份完成或中斷后���,通過在當(dāng)前賬戶所對應(yīng)存儲區(qū)內(nèi)預(yù) 置的一個刪除程序����,將該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)刪除����;如果判斷當(dāng)前沒有與一定互聯(lián)網(wǎng)連接,則直接刪除該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)���。
[0014]進(jìn)一步���,用戶在通過身份驗證登陸一賬戶之后,可以選擇設(shè)置����,將使用數(shù)據(jù)進(jìn)行云 同步備份��,以保證在設(shè)備丟失或數(shù)據(jù)自毀之后��,用戶在任意ANDROID設(shè)備恢復(fù)個人的使用 數(shù)據(jù)���。
[0015]進(jìn)一步�����,在所述發(fā)送至云存儲進(jìn)行存儲備份時�,按照一定的優(yōu)先級順序進(jìn)行存儲, 該優(yōu)先級順序由賬戶的合法使用人根據(jù)其需求設(shè)定��。
[0016]進(jìn)一步�����,所述訪問準(zhǔn)入策略包括下列方式中的至少一種:
[0017]I)用戶名-密碼模式�;
[0018]2)用戶名-生物特征識別模式。
[0019]進(jìn)一步��,在信息保護模式下�,建立的第一個賬戶默認(rèn)其屬性配置為管理員賬戶,用 戶通過管理員賬戶的身份驗證后可在Android設(shè)備系統(tǒng)內(nèi)建立多個普通權(quán)限賬戶����,管理員 賬戶擁有對Android設(shè)備最大的權(quán)限,包括創(chuàng)建�、刪除普通權(quán)限賬戶以及訪問所有賬戶所 對應(yīng)信息存儲區(qū)內(nèi)的數(shù)據(jù)。
[0020]進(jìn)一步���,所述使用數(shù)據(jù)至少包括用戶當(dāng)前賬戶中聯(lián)系人應(yīng)用程序�����、短信息應(yīng)用程 序��、郵件應(yīng)用程序和通話應(yīng)用程序的使用數(shù)據(jù)�����,通過Android設(shè)備的provider服務(wù)讀取 Android設(shè)備系統(tǒng)中的使用數(shù)據(jù)�,將使用數(shù)據(jù)加密后保存于當(dāng)前賬戶對應(yīng)的信息存儲區(qū)內(nèi), 并通過provider服務(wù)將Android設(shè)備系統(tǒng)中的對應(yīng)的使用數(shù)據(jù)刪除����。
[0021]進(jìn)一步,在訪問中或訪問結(jié)束時�����,用戶可選擇本次登陸所使用的一種或多種應(yīng)用 程序生成的使用數(shù)據(jù)存儲于當(dāng)前賬戶對應(yīng)的信息存儲區(qū)內(nèi)�。
[0022]進(jìn)一步,在信息保護模式下�,Android設(shè)備開機或睡眠喚醒后首先進(jìn)入鎖屏界面�����, 彈出用戶身份驗證請求界面,只有在用戶通過身份驗證后����,Android設(shè)備方解鎖,并將用戶 所登陸的賬戶名保存下來���,用戶對其所登陸的賬戶進(jìn)行訪問和對Android設(shè)備系統(tǒng)內(nèi)的應(yīng) 用程序進(jìn)行操作���。
[0023]進(jìn)一步,在信息保護模式下��,用戶選擇賬戶登錄后����,判斷本次登錄的賬戶和之前登 錄的賬戶是否一致:如果一致,則直接進(jìn)入Android設(shè)備的桌面�����,否則進(jìn)行賬戶切換操作: 先將Android設(shè)備系統(tǒng)中之前登錄賬戶所操作應(yīng)用程序的使用數(shù)據(jù)保存至之前登錄賬戶 對應(yīng)的信息存儲區(qū)中并在系統(tǒng)中刪除該使用數(shù)據(jù)�,再切換到本次登錄賬戶上,將桌面設(shè)置 為本次登錄的賬戶�����,并加載本次登錄賬戶的信息存儲區(qū)內(nèi)所保存的使用數(shù)據(jù)。
[0024]進(jìn)一步���,在信息保護模式下�����,根據(jù)當(dāng)前所的賬戶�����,在Android設(shè)備關(guān)機�����、鎖屏注銷 賬戶�、鎖屏切換賬戶前�����,自動設(shè)置或者由用戶選擇地設(shè)置該賬戶下所需要保護的一個或多 個應(yīng)用程序的使用數(shù)據(jù)�,加密后保存至當(dāng)前賬戶的信息存儲區(qū)里,并刪除Android設(shè)備系 統(tǒng)中的該一個或多個應(yīng)用程序的使用數(shù)據(jù);在Android設(shè)備開機登錄����、鎖屏切換到新用戶 后���,從當(dāng)前登陸賬戶的信息存儲區(qū)中將一個或多個應(yīng)用程序的使用數(shù)據(jù)�����,覆蓋到系統(tǒng)里的 應(yīng)用程序數(shù)據(jù)�����。
[0025]由以上本發(fā)明的技術(shù)方案可知�,本發(fā)明能夠有效實現(xiàn)對Android設(shè)備內(nèi)對應(yīng)用戶 的個人使用數(shù)據(jù)進(jìn)行有效的保護����,當(dāng)用戶丟失設(shè)備或者其他人在有意或無意的情況下接觸 到設(shè)備的話,甚至打開設(shè)備以及設(shè)備中的文件時����,也不能查看到用戶的私人信息,例如聯(lián)系 人姓名����、電話號碼�、往來通話記錄����、QQ、郵箱���、微信等��,本發(fā)明的上述優(yōu)點主要通過如下方面: 通過在Android設(shè)備內(nèi)��,例如Android手機終端�����、平板電腦����、MID等設(shè)備上,設(shè)置不同等級的賬戶以及與之對應(yīng)的私人信息存儲區(qū)��,并未對應(yīng)的賬戶設(shè)置其訪問準(zhǔn)入策略���,只有在用戶 通過身份驗證后�����,Android設(shè)備解鎖����,并將用戶所登陸的用戶名保存下來,用戶對其所登陸 的賬戶進(jìn)行訪問和對Android設(shè)備系統(tǒng)內(nèi)的應(yīng)用程序進(jìn)行操作���。而且,在設(shè)備開機�����、關(guān)機�、 鎖屏注銷賬戶、鎖屏切換賬戶前���,自動將系統(tǒng)中用戶個人使用數(shù)據(jù)存儲到其賬戶對應(yīng)的數(shù) 據(jù)存儲區(qū)中并從系統(tǒng)中刪除��,進(jìn)一步保護用戶的使用數(shù)據(jù)����,提高用戶使用設(shè)備的安全性����,防 止意外的信息泄露���。為進(jìn)一步提高數(shù)據(jù)的安全性和恢復(fù)的便利性,本發(fā)明的方法中還設(shè)置 了自動刪除和備份程序���,保證合法用戶對其賬戶的控制�,防止他人強行破解和便于自己恢 復(fù)數(shù)據(jù)�。
【專利附圖】
【附圖說明】
[0026]圖1為基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法的流程示意圖。
[0027]圖2為用戶進(jìn)行身份驗證的流程示意圖�����。
[0028]圖3為設(shè)定了驗證限制的身份驗證處理流程示意圖����。
【具體實施方式】
[0029]為了更了解本發(fā)明的技術(shù)內(nèi)容,特舉具體實施例并配合所附圖式說明如下��。
[0030]本發(fā)明所提出的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法�����,適于在 Android系統(tǒng)的智能通信終端(例如智能手機)����、平板電腦��、MID���、個人娛樂終端等Android 設(shè)備上保護用戶的使用數(shù)據(jù),尤其是聯(lián)系人�、短信息、通訊記錄����、郵件等私人信息�����,通過設(shè)置 不同等級的賬戶并分配不同賬戶對應(yīng)的私人數(shù)據(jù)存儲區(qū)����,只有通過身份驗證的用戶方可對 相應(yīng)賬戶進(jìn)行訪問和操作,并在訪問中或訪問結(jié)束時�,將本次訪問所使用應(yīng)用程序的相關(guān) 使用數(shù)據(jù)保存到當(dāng)前賬戶所對應(yīng)的信息存儲區(qū)內(nèi),并且刪除在設(shè)備系統(tǒng)中存儲的該使用數(shù) 據(jù)��,從而保護用戶的使用記錄和使用數(shù)據(jù)�,提高用戶使用設(shè)備的安全性���,防止意外的信息泄 露。
[0031]如圖1所示�����,基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法�����,包括以下步驟: 由用戶可操作地選擇進(jìn)入信息保護模式�����;在信息保護模式下����,對應(yīng)于不用的用戶等級,建 立對應(yīng)的賬戶并分配其信息存儲區(qū)����,該信息存儲區(qū)用于存儲每個賬戶下需要保護的使用數(shù) 據(jù);設(shè)置不同賬戶的訪問準(zhǔn)入策略���,該訪問準(zhǔn)入策略用于設(shè)置不同賬戶的準(zhǔn)入權(quán)限�����;基于 所設(shè)置的訪問準(zhǔn)入策略驗證用戶身份���,并僅允許通過身份驗證的用戶登入相應(yīng)賬戶進(jìn)行訪 問和操作��;用戶登陸對應(yīng)賬戶時�����,搜索該賬戶的信息存儲區(qū)內(nèi)所存儲的使用數(shù)據(jù)�����,并加載到 Android設(shè)備系統(tǒng)和對應(yīng)的應(yīng)用程序;以及在訪問中或訪問結(jié)束時���,將本次登陸所使用應(yīng) 用程序生成的使用數(shù)據(jù)存儲于當(dāng)前賬戶所對應(yīng)的信息存儲區(qū)內(nèi)�����,并清除存儲于Android設(shè) 備系統(tǒng)中由本次登陸所使用應(yīng)用程序生成的使用數(shù)據(jù)��。
[0032]本實施例中�,以Android系統(tǒng)的智能手機為例�����,詳細(xì)說明本發(fā)明所提出的個人信 息保護方法��。
[0033]參考圖1所示,首先由用戶可操作地選擇進(jìn)入信息保護模式�����,在信息保護模式下����, 對應(yīng)于不用的用戶���,建立對應(yīng)的賬戶并分配其信息存儲區(qū)�����,該信息存儲區(qū)用于存儲每個賬 戶下需要保護的使用數(shù)據(jù)。所建立的賬戶可包括管理員賬戶和普通權(quán)限賬戶。
[0034]第一個建立的賬戶默認(rèn)其屬性配置為管理員賬戶���,通過管理員賬戶可在Android設(shè)備系統(tǒng)內(nèi)建立多個普通權(quán)限賬戶���,管理員賬戶擁有對Android設(shè)備最大的權(quán)限����,包括創(chuàng) 建��、刪除普通權(quán)限賬戶以及訪問所有賬戶所對應(yīng)信息存儲區(qū)內(nèi)的數(shù)據(jù)����。
[0035]優(yōu)選地�,信息存儲區(qū)位于Android設(shè)備的內(nèi)置存儲器中�,例如閃存flash存儲器。
[0036]較佳地��,前述使用數(shù)據(jù)至少包括用戶當(dāng)前賬戶中聯(lián)系人應(yīng)用程序�、短信息應(yīng)用程 序��、郵件應(yīng)用程序和通話應(yīng)用程序的使用數(shù)據(jù)��,通過Android設(shè)備的provider服務(wù)讀取 Android設(shè)備系統(tǒng)中的使用數(shù)據(jù)��,將使用數(shù)據(jù)加密后保存于當(dāng)前賬戶對應(yīng)的信息存儲區(qū)內(nèi)����, 并通過provider服務(wù)將Android設(shè)備系統(tǒng)中的對應(yīng)的使用數(shù)據(jù)刪除�。
[0037]當(dāng)然����,使用數(shù)據(jù)不以上述列出的聯(lián)系人應(yīng)用程序、短信息應(yīng)用程序�����、郵件應(yīng)用程序 和通話應(yīng)用程序的使用數(shù)據(jù)為限制�����,在一些實施例中����,這些使用數(shù)據(jù)還包括例如日歷、記事 本���、網(wǎng)絡(luò)聊天��、郵箱�����、相機等應(yīng)用程序的使用數(shù)據(jù)��。
[0038]在建立賬戶和分配好其各自的信息存儲區(qū)后����,還對不同賬戶設(shè)置訪問準(zhǔn)入策略���, 該訪問準(zhǔn)入策略用于設(shè)置不同賬戶的準(zhǔn)入權(quán)限�。只有通過身份驗證的用戶方可登陸相應(yīng)的 賬戶���,對智能手機系統(tǒng)內(nèi)的應(yīng)用程序進(jìn)行訪問和操作����。訪問準(zhǔn)入策略包括下列方式中的至 少一種:
[0039]I)用戶名-密碼模式�;
[0040]2)用戶名-生物特征識別模式。
[0041]上述生物特征識別包括指紋特征識別�、掌紋特征識別、聲紋特征識別����、視網(wǎng)膜/虹 膜特征識別、筆跡特征識別中的至少一種����。
[0042]優(yōu)選地��,可以采用上述I)和2)結(jié)合的方式�����,以提高信息存儲的安全性���。
[0043]參考圖2所示,在信息保護模式下����,Android設(shè)備開機或睡眠喚醒后首先進(jìn)入鎖屏 界面,彈出用戶身份驗證請求界面���,只有在用戶通過身份驗證后����,Android設(shè)備方解鎖����,并將 用戶所登陸的賬戶名保存下來,用戶對其所登陸的賬戶進(jìn)行訪問和對Android設(shè)備系統(tǒng)內(nèi) 的應(yīng)用程序進(jìn)行操作���。
[0044]用戶可通過智能手機的人機交互界面來進(jìn)行身份驗證�����,在用戶身份驗證請求界 面�,選擇一個賬戶并進(jìn)行相應(yīng)密碼��、生物特征輸入�����。
[0045]智能手機系統(tǒng)比對預(yù)先設(shè)置好的訪問準(zhǔn)入策略�,例如比對密碼進(jìn)行用戶的身份驗 證,如果比對一致����,則允許當(dāng)前用戶登陸該賬戶,并允許其進(jìn)行訪問和操作相應(yīng)的應(yīng)用程 序��。否則�,拒絕用戶登陸該賬戶。
[0046]作為較佳的另選實施例�����,還可以設(shè)置驗證錯誤限制,例如密碼驗證次數(shù)限制����,在驗 證時��,如果用戶輸入密碼進(jìn)行驗證的次數(shù)(驗證不通過)超過該密碼驗證次數(shù)限制��,則確認(rèn) 用戶非法登陸該賬戶,可通過一定的方式提醒��,例如在智能手機的顯示屏上出現(xiàn)文字提示�, 或者通過聲光信號表征給當(dāng)前用戶。這里的密碼驗證次數(shù)限制可以是預(yù)先設(shè)定的�,還可以 是一個默認(rèn)值,例如3次��。
[0047]如圖3所示�����,在更進(jìn)一步的實施例中��,還可以設(shè)置更高一級的驗證錯誤絕對限制����, 該絕對限制的次數(shù)值高于前述驗證錯誤限制的次數(shù)值�。例如密碼驗證次數(shù)絕對限制���,也就 是說��,當(dāng)用戶輸入密碼進(jìn)行驗證的時候�����,響應(yīng)于連續(xù)錯誤或者累計錯誤次數(shù)超過絕對限制, 例如10次���,則Android設(shè)備判斷當(dāng)前是否與移動互聯(lián)網(wǎng)連接���,如果當(dāng)前與移動互聯(lián)網(wǎng)連接, 則通過Android設(shè)備的一無線發(fā)射模塊(例如WIFI無線手法模塊���、3G無線網(wǎng)絡(luò)連接模塊����、藍(lán) 牙模塊等)將該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)發(fā)送至云存儲進(jìn)行存儲備份����,以利于合法用戶再掌握Android設(shè)備的使用后�,可從云存儲取回這些數(shù)據(jù)��,并且在備份完成或中斷后��,通過在 當(dāng)前賬戶所對應(yīng)存儲區(qū)內(nèi)預(yù)置的一個刪除程序���,將該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)刪除����,這樣 進(jìn)一步提高用戶個人數(shù)據(jù)的安全性���,防止他人對該賬戶進(jìn)行強行破解����。為了提高傳輸效率 和減少數(shù)據(jù)傳輸量����,較優(yōu)的實施例中,在進(jìn)行數(shù)據(jù)存儲備份時���,按照一定的優(yōu)先級順序進(jìn)行 存儲�,這樣可防止在傳輸時意外的斷網(wǎng)、手機斷電等意外情況���,保證最重要的資料數(shù)據(jù)有限 備份存儲����。較佳的優(yōu)先級順序為:賬戶名+預(yù)設(shè)的訪問準(zhǔn)入策略 > 聯(lián)系人數(shù)據(jù) > 短消息數(shù) 據(jù) > 郵件數(shù)據(jù) > 通話記錄數(shù)據(jù) > 其他數(shù)據(jù)�,或者作為另選的優(yōu)先級順序為:賬戶名+預(yù)設(shè)的 訪問準(zhǔn)入策略 > 聯(lián)系人數(shù)據(jù) > 郵件數(shù)據(jù) > 其他數(shù)據(jù)。當(dāng)然����,這些優(yōu)先級順序也可以使其他 方式,可由賬戶的合法使用人根據(jù)其需求預(yù)先設(shè)定�。如果判斷當(dāng)前未與移動互聯(lián)網(wǎng)連接�,則 直接刪除該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)。
[0048]值得一提的是����,本實施例,在某一賬戶的合法用戶在使用該賬戶登錄后����,可選擇地 設(shè)定定時備份機制,這樣每次登錄時都會自動同步使用數(shù)據(jù)中的關(guān)鍵信息至云存儲進(jìn)行存 儲備份����,例如賬戶名+預(yù)設(shè)的訪問準(zhǔn)入策略���、聯(lián)系人數(shù)據(jù)、短消息數(shù)據(jù)�、郵件數(shù)據(jù)、通話記錄 數(shù)據(jù)等����,這樣在直接刪除該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)時,用戶也可以從云存儲進(jìn)行下載和 恢復(fù)關(guān)鍵信息�����。當(dāng)然����,這里的關(guān)鍵數(shù)據(jù)的自動同步,也是按照一定的優(yōu)先級順序進(jìn)行的����,由 用戶按照其習(xí)慣自行設(shè)置。
[0049]如圖1所示����,接下來,當(dāng)用戶登陸對應(yīng)賬戶時,搜索該賬戶的信息存儲區(qū)內(nèi)所存儲 的使用數(shù)據(jù)����,并加載到Android設(shè)備系統(tǒng)和對應(yīng)的應(yīng)用程序,以利當(dāng)前登陸的用戶進(jìn)行訪 問和操作相應(yīng)的應(yīng)用程序���。在一些實施例中�����,本實施例的智能手機還根據(jù)不同賬戶��,在桌面 上顯示不同的桌面���、不同的應(yīng)用主菜單,只顯示當(dāng)前登陸賬戶的專有短信�、聯(lián)系人等�����,還可 以根據(jù)當(dāng)前登陸賬戶的權(quán)限和需要屏蔽掉部分手機應(yīng)用程序��,將屏蔽后的結(jié)果(即未屏蔽 的應(yīng)用程序)顯示在智能手機的桌面上�����。
[0050]如圖1所示,用戶對相應(yīng)的賬戶通過準(zhǔn)入權(quán)限驗證后�����,在訪問中或訪問結(jié)束時�,將 本次登陸所使用應(yīng)用程序生成的使用數(shù)據(jù)存儲于當(dāng)前賬戶所對應(yīng)的信息存儲區(qū)內(nèi),并清除 存儲于Android設(shè)備系統(tǒng)中由本次登陸所使用應(yīng)用程序生成的使用數(shù)據(jù)�。如此,可有效實 現(xiàn)對Android設(shè)備內(nèi)對應(yīng)用戶個人使用數(shù)據(jù)進(jìn)行有效的保護���,當(dāng)用戶丟失設(shè)備或者其他人 在有意或無意的情況下接觸到設(shè)備的話����,甚至打開設(shè)備以及設(shè)備中的文件時�����,也不能查看 至IJ用戶的私人信息���,例如聯(lián)系人姓名�����、電話號碼�����、往來通話記錄��、QQ�����、郵箱�、微信等。
[0051]值得一提的是�����,Android設(shè)備內(nèi)應(yīng)用程序的數(shù)據(jù)一般是存放在設(shè)備內(nèi)置存儲器的 data目錄下,如果用Android設(shè)備作為U盤等可拆卸式存儲設(shè)備使用�,data目錄是看不到 的;而這些數(shù)據(jù)會經(jīng)應(yīng)用加密后再存儲至data目錄����,如果他人通過其他途徑獲得數(shù)據(jù)���,但 拿不到密鑰�����,是無法解密數(shù)據(jù)���。
[0052]優(yōu)選地���,在訪問中或訪問結(jié)束時,用戶可選擇本次登陸所使用的一種或多種應(yīng)用 程序生成的使用數(shù)據(jù)存儲于當(dāng)前賬戶對應(yīng)的信息存儲區(qū)內(nèi)��。這樣���,可以發(fā)揮用戶自身的主 觀能動性����,自主選擇哪些數(shù)據(jù)是需要保密的�����,可節(jié)約保存時間和提高后臺處理的效率����。
[0053]前述使用數(shù)據(jù)的存儲等操作可以使以彈出窗口提示保存的方式����,或者是在 Android設(shè)備后臺自動完成的方式執(zhí)打����。
[0054]用戶使用智能手機的使用過程中����,用戶選擇賬戶登錄后,判斷本次登錄的賬戶和 之前登錄的賬戶是否一致:如果一致����,則直接進(jìn)入Android設(shè)備的桌面,否則進(jìn)行賬戶切換操作:先將Android設(shè)備系統(tǒng)中之前登錄賬戶所操作應(yīng)用程序的使用數(shù)據(jù)保存至之前登錄 賬戶對應(yīng)的信息存儲區(qū)中并在系統(tǒng)中刪除該使用數(shù)據(jù)����,再切換到本次登錄賬戶上,將桌面 設(shè)置為本次登錄的賬戶�,并加載本次登錄賬戶的信息存儲區(qū)內(nèi)所保存的使用數(shù)據(jù)。
[0055]本實施例中����,在信息保護模式下,根據(jù)當(dāng)前所的賬戶���,在Android設(shè)備關(guān)機��、鎖屏 注銷賬戶����、鎖屏切換賬戶前�,自動設(shè)置或者由用戶選擇地設(shè)置該賬戶下所需要保護的一個 或多個應(yīng)用程序的使用數(shù)據(jù),加密后保存至當(dāng)前賬戶的信息存儲區(qū)里����,并刪除Android設(shè) 備系統(tǒng)中的該一個或多個應(yīng)用程序的使用數(shù)據(jù);在Android設(shè)備開機登錄��、鎖屏切換到新 用戶后�,從當(dāng)前登陸賬戶的信息存儲區(qū)中將一個或多個應(yīng)用程序的使用數(shù)據(jù),覆蓋到系統(tǒng) 里的應(yīng)用程序數(shù)據(jù)�。
[0056]本實施例提出的Android設(shè)備內(nèi)個人信息保護方法,提供多賬戶支持服務(wù)���,可在 多個賬戶之間切換�����,尤其是使用與企業(yè)范圍內(nèi)使用的智能設(shè)備�����,各個普通權(quán)限賬戶之間相 互獨立�����,通過管理員賬戶可實現(xiàn)對這些普通權(quán)限賬戶的創(chuàng)建和管理���。在一般Android智能 手機上��,電話�、短信之類的都是通過framework層的service和app層的provider來提供 服務(wù)的�����,Android應(yīng)用修改自由度很大��,用戶可以自由地將原有的桌面�����、鎖屏�、電話本、短信��、 日歷等應(yīng)用替換為第三方應(yīng)用,這些應(yīng)用都是訪問同一接口的service和provider接口來 訪問sim卡數(shù)據(jù)���、電話通訊����、發(fā)短信之類的操作����,本方法以多用戶的桌面���、電話本�����、短信�����、鎖 屏等應(yīng)用給用戶安裝使用��,無需修改android系統(tǒng)的framework層及廠家的內(nèi)核代碼���,即可 滿足多賬戶的服務(wù)需求。在同一個賬戶下,通過公用一個賬戶名����,即sharedUserld,這樣可 保證桌面���、應(yīng)用程序例如聯(lián)系人��、通訊����、網(wǎng)絡(luò)聊天�、郵箱、短消息等都運行在一個進(jìn)程內(nèi)����,方 便在刪除、存儲數(shù)據(jù)時進(jìn)行數(shù)據(jù)交換�。
[0057]由以上本發(fā)明的技術(shù)方案可知,本發(fā)明能夠有效實現(xiàn)對Android設(shè)備內(nèi)對應(yīng)用戶 的個人使用數(shù)據(jù)進(jìn)行有效的保護�����,當(dāng)用戶丟失設(shè)備或者其他人在有意或無意的情況下接觸 到設(shè)備的話��,甚至打開設(shè)備以及設(shè)備中的文件時,也不能查看到用戶的私人信息�,例如聯(lián)系 人姓名、電話號碼����、往來通話記錄、QQ����、郵箱�����、微信等��,本發(fā)明的上述優(yōu)點主要通過如下方面: 通過在Android設(shè)備內(nèi)����,例如Android手機終端、平板電腦��、MID等設(shè)備上,設(shè)置不同等級的 賬戶以及與之對應(yīng)的私人信息存儲區(qū)�,并未對應(yīng)的賬戶設(shè)置其訪問準(zhǔn)入策略,只有在用戶 通過身份驗證后����,Android設(shè)備解鎖�,并將用戶所登陸的用戶名保存下來��,用戶對其所登陸 的賬戶進(jìn)行訪問和對Android設(shè)備系統(tǒng)內(nèi)的應(yīng)用程序進(jìn)行操作����。而且,在設(shè)備開機�、關(guān)機、 鎖屏注銷賬戶�����、鎖屏切換賬戶前���,自動將系統(tǒng)中用戶的個人使用數(shù)據(jù)存儲到其賬戶對應(yīng)的 數(shù)據(jù)存儲區(qū)中并從系統(tǒng)中刪除�,進(jìn)一步保護用戶的使用數(shù)據(jù)�����,提高用戶使用設(shè)備的安全性�, 防止意外的信息泄露。為進(jìn)一步提高數(shù)據(jù)的安全性和恢復(fù)的便利性��,本發(fā)明的方法中還設(shè) 置了自動刪除和備份程序,保證合法用戶對其賬戶的控制�����,防止他人強行破解和便于自己 恢復(fù)數(shù)據(jù)�。
[0058]雖然本發(fā)明已以較佳實施例揭露如上,然其并非用以限定本發(fā)明�����。本發(fā)明所屬技 術(shù)領(lǐng)域中具有通常知識者����,在不脫離本發(fā)明的精神和范圍內(nèi)����,當(dāng)可作各種的更動與潤飾。因 此�����,本發(fā)明的保護范圍當(dāng)視權(quán)利要求書所界定者為準(zhǔn)��。
【權(quán)利要求】
1.一種基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法�����,其特征在于,包括以下步驟:由用戶可操作地選擇進(jìn)入信息保護模式���;在信息保護模式下�����,對應(yīng)于不用的用戶等級�����,建立對應(yīng)的賬戶并分配其信息存儲區(qū)���,該信息存儲區(qū)用于存儲每個賬戶下需要保護的使用數(shù)據(jù);設(shè)置不同賬戶的訪問準(zhǔn)入策略��,該訪問準(zhǔn)入策略用于設(shè)置不同賬戶的準(zhǔn)入權(quán)限�����;基于所設(shè)置的訪問準(zhǔn)入策略驗證用戶身份��,并僅允許通過身份驗證的用戶登入相應(yīng)賬戶進(jìn)行訪問和操作�;用戶登陸對應(yīng)賬戶時����,搜索該賬戶的信息存儲區(qū)內(nèi)所存儲的使用數(shù)據(jù)�,并加載到 Android設(shè)備系統(tǒng)和對應(yīng)的應(yīng)用程序;以及在訪問中或訪問結(jié)束時���,將本次登陸所使用應(yīng)用程序生成的使用數(shù)據(jù)存儲于當(dāng)前賬戶所對應(yīng)的信息存儲區(qū)內(nèi)�,并清除存儲于Android設(shè)備系統(tǒng)中由本次登陸所使用應(yīng)用程序生成的使用數(shù)據(jù)�����。
2.根據(jù)權(quán)利要求1所述的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法����,其特征在于,還設(shè)置驗證錯誤絕對限制����,當(dāng)用戶對一賬戶進(jìn)行驗證的時�����,響應(yīng)于連續(xù)錯誤或者累計錯誤次數(shù)超過該驗證錯誤絕對限制�����,則Android設(shè)備判斷當(dāng)前是否與移動互聯(lián)網(wǎng)連接:如果是,則通過Android設(shè)備的一無線發(fā)射模塊將該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)發(fā)送至云存儲進(jìn)行存儲備份��,并且在備份完成或中斷后��,通過在當(dāng)前賬戶所對應(yīng)存儲區(qū)內(nèi)預(yù)置的一個刪除程序��,將該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)刪除����;如果判斷當(dāng)前沒有與一定互聯(lián)網(wǎng)連接,則直接刪除該賬戶對應(yīng)存儲區(qū)內(nèi)的數(shù)據(jù)�����。
3.根據(jù)權(quán)利要求2所述的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法��,其特征在于����,在所述發(fā)送至云存儲進(jìn)行存儲備份時,按照一定的優(yōu)先級順序進(jìn)行存儲��,該 優(yōu)先級順序由賬戶的合法使用人根據(jù)其需求設(shè)定�。
4.根據(jù)權(quán)利要求1所述的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法�,其特征在于�����,用戶在通過身份驗證登陸一賬戶之后�,可以選擇設(shè)置,將使用數(shù)據(jù)進(jìn)行云同步備份���, 以保證在設(shè)備丟失或數(shù)據(jù)自毀之后�����,用戶在任意ANDROID設(shè)備恢復(fù)個人的使用數(shù)據(jù)�����。
5.根據(jù)權(quán)利要求1所述的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法����,其特征在于�,在信息保護模式下,建立的第一個賬戶默認(rèn)其屬性配置為管理員賬戶��,用戶通過管理員賬戶的身份驗證后可在Android設(shè)備系統(tǒng)內(nèi)建立多個普通權(quán)限賬戶���,管理員賬戶擁有對 Android設(shè)備最大的權(quán)限�����,包括創(chuàng)建��、刪除普通權(quán)限賬戶以及訪問所有賬戶所對應(yīng)信息存儲區(qū)內(nèi)的數(shù)據(jù)����。
6.根據(jù)權(quán)利要求1所述的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法��,其特征在于���,所述使用數(shù)據(jù)至少包括用戶當(dāng)前賬戶中聯(lián)系人應(yīng)用程序�����、短信息應(yīng)用程序����、郵件應(yīng)用程序和通話應(yīng)用程序的使用數(shù)據(jù)�,通過Android設(shè)備的provider服務(wù)讀取Android 設(shè)備系統(tǒng)中的使用數(shù)據(jù),將使用數(shù)據(jù)加密后保存于當(dāng)前賬戶對應(yīng)的信息存儲區(qū)內(nèi),并通過 provider服務(wù)將Android設(shè)備系統(tǒng)中的對應(yīng)的使用數(shù)據(jù)刪除�����。
7.根據(jù)權(quán)利要求1所述的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法����,其特征在于,在訪問中或訪問結(jié)束時���,用戶可選擇本次登陸所使用的一種或多種應(yīng)用程序生成的使用數(shù)據(jù)存儲于當(dāng)前賬戶對應(yīng)的信息存儲區(qū)內(nèi)��。
8.根據(jù)權(quán)利要求1所述的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法�����,其特征在于���,在信息保護模式下,Android設(shè)備開機或睡眠喚醒后首先進(jìn)入鎖屏界面���,彈出用戶身份驗證請求界面����,只有在用戶通過身份驗證后,Android設(shè)備方解鎖�,并將用戶所登陸的賬戶名保存下來����,用戶對其所登陸的賬戶進(jìn)行訪問和對Android設(shè)備系統(tǒng)內(nèi)的應(yīng)用程序進(jìn)行操作。
9.根據(jù)權(quán)利要求1所述的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法���,其特征在于��,在信息保護模式下��,用戶選擇賬戶登錄后���,判斷本次登錄的賬戶和之前登錄的賬戶是否一致:如果一致,則直接進(jìn)入Android設(shè)備的桌面,否則進(jìn)行賬戶切換操作:先將Android 設(shè)備系統(tǒng)中之前登錄賬戶所操作應(yīng)用程序的使用數(shù)據(jù)保存至之前登錄賬戶對應(yīng)的信息存儲區(qū)中并在系統(tǒng)中刪除該使用數(shù)據(jù),再切換到本次登錄賬戶上����,將桌面設(shè)置為本次登錄的賬戶,并加載本次登錄賬戶的信息存儲區(qū)內(nèi)所保存的使用數(shù)據(jù)�。
10.根據(jù)權(quán)利要求1所述的基于用戶識別的Android設(shè)備內(nèi)個人信息保護方法,其特征在于��,在信息保護模式下���,根據(jù)當(dāng)前所的賬戶�����,在Android設(shè)備關(guān)機��、鎖屏注銷賬戶���、鎖屏切換賬戶前��,自動設(shè)置或者由用戶選擇地設(shè)置該賬戶下所需要保護的一個或多個應(yīng)用程序的使用數(shù)據(jù)�,加密后保存至當(dāng)前賬戶的信息存儲區(qū)里����,并刪除Android設(shè)備系統(tǒng)中的該一個或多個應(yīng)用程序的使用數(shù)據(jù);在Android設(shè)備開機登錄����、鎖屏切換到新用戶后,從當(dāng)前登陸賬戶的信息存儲區(qū)中將一個或多個應(yīng)用程序的使用數(shù)據(jù)���,覆蓋到系統(tǒng)里的應(yīng)用程序數(shù)據(jù)�。`
【文檔編號】G06F21/62GK103559455SQ201310451546
【公開日】2014年2月5日 申請日期:2013年9月27日 優(yōu)先權(quán)日:2013年9月27日
【發(fā)明者】李天才, 胡選泳 申請人:李天才, 胡選泳