CN105184173A - 一种请求处理方法及装置 - Google Patents
一种请求处理方法及装置 Download PDFInfo
- Publication number
- CN105184173A CN105184173A CN201410274041.XA CN201410274041A CN105184173A CN 105184173 A CN105184173 A CN 105184173A CN 201410274041 A CN201410274041 A CN 201410274041A CN 105184173 A CN105184173 A CN 105184173A
- Authority
- CN
- China
- Prior art keywords
- message
- request
- privacy control
- data
- control strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种请求处理方法,包括:获取请求消息,所述请求消息携带请求的数据信息;根据预设的隐私控制策略返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。本发明实施例还公开了一种请求处理装置,包括:第一获取模块,用于获取请求消息,所述请求消息携带请求的数据信息;第二获取模块,用于根据预设的隐私控制策略获取与所述数据信息对应的数据内容;发送模块,用于返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
Description
技术领域
本发明涉及数据业务领域,尤其涉及一种请求处理方法及装置。
背景技术
Android手机存储大量用户隐私信息。一些应用程序可能通过Android窃取用户隐私信息。这些应用程序表面上执行正常的功能,但是却在后台收集用户的隐私信息,导致用户隐私的泄露。
Android权限机制要求应用程序向用户显示它所申请的所有权限,以便用户通过了解应用程序所需要的权限,同意或拒绝安装这个应用程序。虽然应用程序需要将权限的列表提供给用户,但是如果用户想要安装并使用这个应用程序,用户必须授权应用程序所申请的所有权限,而不能仅仅授权部分权限,否则这个应用程序就无法安装。因此,如果用户想要使用某一个应用程序,就必须无条件地信任这个应用程序而不能只信任这个应用程序的部分功能。
相关技术中,可以对应用程序使用强制访问控制,强制访问控制方法使用户可以手动禁用应用程序申请的某个权限,阻止应用程序对这个权限的使用。这样做的优点是用户可以对可疑的权限进行控制,避免应用程序窃取用户的隐私信息,但这也可能使应用程序因为申请不到所需要的权限而崩溃,另外,强制机制虽然可以阻止恶意软件读取用户隐私,但恶意软件明确知道自己的行为被保护软件阻止后,很可能会采用更邪恶的机制绕过强制保护机制,收集用户的隐私信息,影响系统安全度。
相关技术中,也可以对用户进行提示。当应用程序申请一个权限时,系统提供“总是允许”、“仅此一次”和“拒绝”三个选项由用户选择。这种方法可以对用户进行更好的提示,但是当用户选择拒绝这个权限后,同样可能引发应用程序的崩溃。
发明内容
有鉴于此,为解决现有存在的技术问题,本发明实施例提供:
本发明实施例提供了一种请求处理方法,其特征在于,该方法包括:
获取请求消息,所述请求消息携带请求的数据信息;
根据预设的隐私控制策略返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
优选的,所述根据预设的隐私控制策略返回响应消息,包括:
根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,如果是,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,并返回第一响应消息,所述第一响应消息携带所述第一数据内容;否则,通过查询数据库获取与所述数据信息对应的第二数据内容,并返回第二响应消息,所述第二响应消息携带所述第二数据内容。
优选的,所述根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,包括:
判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
优选的,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
随机生成与所述数据信息对应的第一数据内容。
优选的,该方法还包括:用户设置第一隐私控制策略和/或第二隐私控制策略。
优选的,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
获取用户设置的与所述数据信息对应的第一数据内容。
本发明实施例还提供了一种请求处理装置,包括:第一获取模块、第二获取模块和发送模块;其中,
所述第一获取模块,用于获取请求消息,所述请求消息携带请求的数据信息;
所述第二获取模块,用于根据预设的隐私控制策略获取与所述数据信息对应的数据内容;
所述发送模块,用于返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
优选的,所述第二获取模块包括:判断子模块、第一获取子模块和第二获取子模块;其中,
所述判断子模块,用于根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制;
所述第一获取子模块,用于在需要对所述请求消息进行隐私控制时,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容;
所述第二获取子模块,用于在不需要对所述请求消息进行隐私控制时,通过查询数据库获取与所述数据信息对应的第二数据内容。
优选的,所述判断子模块,具体用于判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
优选的,所述第一获取子模块,具体用于随机生成与所述数据信息对应的第一数据内容。
优选的,该装置还包括设置模块,
所述设置模块,用于根据用户操作设置第一隐私控制策略和/或第二隐私控制策略。
优选的,所述第一获取子模块,具体用于获取用户设置的与所述数据信息对应的第一数据内容。
本发明实施例所述的请求处理方法及装置,获取请求消息,所述请求消息携带请求的数据信息;根据预设的隐私控制策略返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。通过本发明实施例所述的方案,在使用应用功能的同时,避免泄露用户隐私数据,提高了系统安全性。
附图说明
图1为本发明实施例1所述的请求处理方法流程示意图;
图2为本发明实施例2所述的一种请求处理装置结构示意图;
图3为本发明实施例2所述的第二获取模块结构示意图;
图4为本发明实施例2所述的再一种请求处理装置结构示意图;
图5为本发明实施例3所述的请求处理方法流程示意图。
具体实施方式
在本发明的各种实施例中:获取请求消息后,根据预设的隐私控制策略返回响应消息。
下面通过具体实施例对本发明的技术方案作进一步详细说明。
实施例1
图1为本发明实施例1所述的请求处理方法流程示意图,如图1所示,该方法包括:
步骤101:获取请求消息,所述请求消息携带请求的数据信息;
步骤102:根据预设的隐私控制策略返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
可选的,所述根据预设的隐私控制策略返回响应消息,包括:
根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,如果是,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,并返回第一响应消息,所述第一响应消息携带所述第一数据内容;否则,通过查询数据库获取与所述数据信息对应的第二数据内容,并返回第二响应消息,所述第二响应消息携带所述第二数据内容。
这里,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,即提供虚拟数据,可以更好的保护用户隐私,因为,如果直接拒绝,恶意软件可以会采取方案绕开保护机制,进一步窃取用户隐私。提供虚拟数据后恶意软件就不会进一步盗取用户隐私。
可选的,所述根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,包括:
判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
可选的,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
随机生成与所述数据信息对应的第一数据内容。
可选的,该方法还包括:用户设置第一隐私控制策略和/或第二隐私控制策略。
可选的,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
获取用户设置的与所述数据信息对应的第一数据内容。
实施例2
图2为本发明实施例2所述的请求处理装置结构示意图,如图2所示,该装置包括:第一获取模块21、第二获取模块22和发送模块23;其中,
第一获取模块21,用于获取请求消息,所述请求消息携带请求的数据信息;
第二获取模块22,用于根据预设的隐私控制策略获取与所述数据信息对应的数据内容;
发送模块23,用于返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
可选的,如图3所示,第二获取模块22包括:判断子模块221、第一获取子模块222和第二获取子模块223;其中,
判断子模块221,用于根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制;
第一获取子模块222,用于在需要对所述请求消息进行隐私控制时,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容;
第二获取子模块223,用于在不需要对所述请求消息进行隐私控制时,通过查询数据库获取与所述数据信息对应的第二数据内容。
可选的,判断子模块221,具体用于判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
可选的,第一获取子模块222,具体用于随机生成与所述数据信息对应的第一数据内容。
可选的,如图4所示,该装置还包括设置模块24,用于根据用户操作设置第一隐私控制策略和/或第二隐私控制策略。
可选的,第一获取子模块222,具体用于获取用户设置的与所述数据信息对应的第一数据内容。
实施例3
本实施例在Android框架层加入一隐私保护机制,从Android系统级别实现对用户隐私数据的保护。通过这个隐私保护机制,用户可以设置虚拟数据控制应用程序对隐私数据的访问,而避免了应用程序崩溃的风险。虚拟数据是指用户为防止应用程序获取用户隐私,人为设置或系统自动生成的为应用程序提供的虚假数据。通过该隐私保护机制,用户可以对每一个应用程序所申请的隐私数据进行细粒度的控制。用户可以修改某一应用程序所需要的隐私数据的值,即用户可以给应用程序单独提供一个虚拟数据,这个应用程序就会读取用户设置的虚拟数据而不会读取真实的用户隐私数据。
例如当用户想对一个应用程序隐藏它真实的手机号码,可以通过隐私保护机制给这个应用程序设置一个虚假的手机号码,这样应用程序每次想要获得手机号码时都只会获得用户设置的假号码。通过这个隐私保护机制,用户可以在不泄露个人隐私的情况下正常使用应用程序。
本实施例中,用户可以查看每个应用程序所申请的用户隐私信息,并且可以修改应用程序对这些用户隐私信息的读取模式。受保护的用户隐私信息可以有三种模式,分别是允许、随机、自定义,其各自具体功能如下。
1)允许模式。每个应用程序读取用户信息的默认模式,在此模式中,应用程序将会得到正确的用户信息。例如,应用程序读取用户的电话号码时,系统将返回给应用程序正确的结果。
2)随机模式。当应用程序申请访问用户信息时,系统将返回给应用程序一个随机生成的值,阻止应用程序得到用户隐私信息。例如,应用程序读取用户电话号码时,系统将随机生成一个电话号码返回给应用程序。
3)自定义模式。用户可以设置虚假的用户信息,
当应用程序申请访问用户信息时,系统将把这个虚假的用户信息返回给应用程序。例如,应用程序读取用户的电话号码时,系统将把用户设置的虚假电话号码返回给应用程序。
本实施例以应用程序请求获得用户电话号码为例,说明请求处理过程,如图5所示,该流程包括:
步骤501:当应用程序试图读取用户电话号码时,应用程序会向系统发送一个请求。
步骤502:第一获取模块截获此请求,并向判断单元发送所述获取电话号码的请求。
步骤503:判断单元到隐私设置数据库中查询用户对此应用程序的电话号码信息的隐私设置。
这里,判断单元和隐私设置数据库对应实施例2所述的判断子模块。
步骤504:如果隐私设置数据库返回的状态结果为允许,则判断单元通知第二获取子模块通过查询数据库获取电话号码,从而返回真实的电话号码,否则,判断单元通知第一获取子模块根据预设的隐私控制策略获取一电话号码,返回一个虚假电话号码。
步骤505:第一获取子模块或第二获取子模块将得到的电话号码发送至发送模块。
步骤506:发送模块将最终的电话号码信息返回给应用程序。
本发明上述实施例提供了灵活的隐私保护方案,能够在使用应用功能的同时,避免泄露用户隐私数据,提高了系统安全性。
需要说明的是,上述各模块可以由电子设备中的中央处理器(CentralProcessingUnit,CPU)、数字信号处理器(DigitalSignalProcessor,DSP)或可编程逻辑阵列(Field-ProgrammableGateArray,FPGA)实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.一种请求处理方法,其特征在于,该方法包括:
获取请求消息,所述请求消息携带请求的数据信息;
根据预设的隐私控制策略返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
2.根据权利要求1所述的请求处理方法,其特征在于,所述根据预设的隐私控制策略返回响应消息,包括:
根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,如果是,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,并返回第一响应消息,所述第一响应消息携带所述第一数据内容;否则,通过查询数据库获取与所述数据信息对应的第二数据内容,并返回第二响应消息,所述第二响应消息携带所述第二数据内容。
3.根据权利要求2所述的请求处理方法,其特征在于,所述根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,包括:
判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
4.根据权利要求2所述的请求处理方法,其特征在于,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
随机生成与所述数据信息对应的第一数据内容。
5.根据权利要求2所述的请求处理方法,其特征在于,该方法还包括:用户设置第一隐私控制策略和/或第二隐私控制策略。
6.根据权利要求5所述的请求处理方法,其特征在于,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
获取用户设置的与所述数据信息对应的第一数据内容。
7.一种请求处理装置,其特征在于,该装置包括:第一获取模块、第二获取模块和发送模块;其中,
所述第一获取模块,用于获取请求消息,所述请求消息携带请求的数据信息;
所述第二获取模块,用于根据预设的隐私控制策略获取与所述数据信息对应的数据内容;
所述发送模块,用于返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
8.根据权利要求7所述的请求处理装置,其特征在于,所述第二获取模块包括:判断子模块、第一获取子模块和第二获取子模块;其中,
所述判断子模块,用于根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制;
所述第一获取子模块,用于在需要对所述请求消息进行隐私控制时,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容;
所述第二获取子模块,用于在不需要对所述请求消息进行隐私控制时,通过查询数据库获取与所述数据信息对应的第二数据内容。
9.根据权利要求8所述的请求处理装置,其特征在于,
所述判断子模块,具体用于判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
10.根据权利要求8所述的请求处理装置,其特征在于,
所述第一获取子模块,具体用于随机生成与所述数据信息对应的第一数据内容。
11.根据权利要求8所述的请求处理装置,其特征在于,该装置还包括设置模块,
所述设置模块,用于根据用户操作设置第一隐私控制策略和/或第二隐私控制策略。
12.根据权利要求11所述的请求处理装置,其特征在于,
所述第一获取子模块,具体用于获取用户设置的与所述数据信息对应的第一数据内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410274041.XA CN105184173A (zh) | 2014-06-18 | 2014-06-18 | 一种请求处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410274041.XA CN105184173A (zh) | 2014-06-18 | 2014-06-18 | 一种请求处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105184173A true CN105184173A (zh) | 2015-12-23 |
Family
ID=54906246
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410274041.XA Pending CN105184173A (zh) | 2014-06-18 | 2014-06-18 | 一种请求处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105184173A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
CN106789893A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 一种用于对信息项进行安全处理的系统及方法 |
WO2023216960A1 (zh) * | 2022-05-07 | 2023-11-16 | 维沃移动通信有限公司 | 数据处理方法、装置、核心网节点、电子设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101400054A (zh) * | 2007-09-28 | 2009-04-01 | 华为技术有限公司 | 保护用户终端的隐私的方法、系统和设备 |
CN103310135A (zh) * | 2012-03-13 | 2013-09-18 | 腾讯科技(深圳)有限公司 | 一种屏蔽应用权限的方法和移动终端 |
CN103312801A (zh) * | 2013-06-05 | 2013-09-18 | 上海西本网络科技有限公司 | 应用装置、应用装置之间数据交互的方法、系统和服务器 |
-
2014
- 2014-06-18 CN CN201410274041.XA patent/CN105184173A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101400054A (zh) * | 2007-09-28 | 2009-04-01 | 华为技术有限公司 | 保护用户终端的隐私的方法、系统和设备 |
CN103310135A (zh) * | 2012-03-13 | 2013-09-18 | 腾讯科技(深圳)有限公司 | 一种屏蔽应用权限的方法和移动终端 |
CN103312801A (zh) * | 2013-06-05 | 2013-09-18 | 上海西本网络科技有限公司 | 应用装置、应用装置之间数据交互的方法、系统和服务器 |
Non-Patent Citations (1)
Title |
---|
王鹏等: "一种提供虚拟数据增强Android安全性的方法", 《信息通信技术》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105930726A (zh) * | 2016-04-20 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
CN105930726B (zh) * | 2016-04-20 | 2018-05-29 | 广东欧珀移动通信有限公司 | 一种恶意操作行为的处理方法及用户终端 |
CN106789893A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 一种用于对信息项进行安全处理的系统及方法 |
WO2023216960A1 (zh) * | 2022-05-07 | 2023-11-16 | 维沃移动通信有限公司 | 数据处理方法、装置、核心网节点、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105447406B (zh) | 一种用于访问存储空间的方法与装置 | |
CN106330958B (zh) | 一种安全访问方法及装置 | |
CN112771826A (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
CN105978917A (zh) | 一种用于可信应用安全认证的系统和方法 | |
EP2765750A1 (en) | Controlling application access to mobile device functions | |
CN103455520A (zh) | 安卓数据库访问的方法及设备 | |
CN104427089A (zh) | 移动终端及移动终端权限管理方法 | |
CN113329041B (zh) | 用于控制安全元件的方法、装置、电子设备和存储介质 | |
CN111475782A (zh) | 基于sgx软件扩展指令的api密钥保护方法及系统 | |
CN112398824B (zh) | 一种权限校验方法、存储介质及电子设备 | |
CN104994095A (zh) | 一种设备认证方法、客户端、服务器及系统 | |
CN105429943A (zh) | 一种信息处理方法及其终端 | |
CN113438205A (zh) | 区块链数据访问控制方法、节点以及系统 | |
CN105184173A (zh) | 一种请求处理方法及装置 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
CN110069241A (zh) | 伪随机数的获取方法、装置、客户端设备和服务器 | |
CN107070842B (zh) | 通过要嵌入网络应用认证周围的网络应用的方法和系统 | |
CN104270754A (zh) | 一种用户识别卡鉴权方法和装置 | |
CN104579831A (zh) | 数据传输处理方法及装置 | |
CN107493278B (zh) | 一种双向加密webshell的访问方法及装置 | |
CN111209561B (zh) | 终端设备的应用调用方法、装置与终端设备 | |
CN105701397B (zh) | 一种应用程序控制方法和装置 | |
CN105245526B (zh) | 调用sim卡应用的方法与装置 | |
CN104980913A (zh) | 保护终端设备中数据信息安全的方法和终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151223 |
|
RJ01 | Rejection of invention patent application after publication |