CN107040540A - 一种云隐私数据显示方法和装置、服务器及移动终端 - Google Patents

Abstract

本发明实施例提供了一种云隐私数据显示方法和装置、服务器及移动终端，可以接收云数据访问请求；判断所述云数据访问请求是否为隐私服务系统发送；如果所述云数据访问请求不为隐私服务系统发送，则不允许在客户端的显示界面中显示隐私数据；如果所述云数据访问请求为隐私服务系统发送，则允许在客户端的显示界面中显示隐私数据。由此解决了一些隐私数据和普通数据都会展示在云存储的显示界面上，会在不经意间泄露的问题，具有通过进一步验证隐私服务系统标识而在云端保护隐私数据的有益效果。

Description

一种云隐私数据显示方法和装置、服务器及移动终端

技术领域

本发明涉及移动终端技术领域，特别是涉及一种云隐私数据显示方法 和装置、服务器及移动终端。

背景技术

随着终端设备技术的迅速发展，对应移动终端设备完成日常中的工作、 消费或娱乐的任务时，都有对应各终端适用的系统而开发的应用，其中，为 了保护一些应用中的私密数据，将私密数据上传至云服务器中存储。

但是，当用户在云服务器的客户端中查看上传数据时，一些隐私数据和 普通数据都会展示在云存储的显示界面上，会在不经意间泄露，给用户造成 不必要的损失。

发明内容

鉴于上述问题，提出了本发明以便提供解决上述问题或者至少部分地 解决上述问题的一种云隐私数据显示方法和装置、服务器及移动终端。

本发明的第一方面提供了一种云隐私数据显示方法，包括：接收云数 据访问请求；判断所述云数据访问请求是否为隐私服务系统发送；如果所述 云数据访问请求不为隐私服务系统发送，则不允许在客户端的显示界面中显 示隐私数据；如果所述云数据访问请求为隐私服务系统发送，则允许在客户 端的显示界面中显示隐私数据。

结合第一方面，本发明在第一方面的第一种实现方式中，所述判断所述 云数据访问请求是否为隐私服务系统发送的步骤，包括：判断所述云数据访 问请求是否包括针对隐私服务系统的隐私标识；如果所述云数据访问请求不 包括所述隐私标识，则确定所述访问请求不是隐私服务系统发送的；如果所 述云数据访问请求包括所述隐私标识，则确定所述访问请求是隐私服务系统 发送的。

结合第一方面，本发明在第一方面的第二种实现方式中，所述不允许在 客户端的显示界面中显示隐私数据的步骤，包括：在返回客户端的云数据展 示页面中，隐藏隐私数据显示入口组件。

结合第一方面，本发明在第一方面的第三种实现方式中，在所述不允许 在客户端的显示界面中显示隐私数据的步骤之后，还包括：接收用于显示隐 私数据的隐私验证码；当所述隐私验证码校验通过，则允许在客户端的显示 界面中显示隐私数据。

结合第一方面的第一种或第三种实现方式，本发明在第一方面的第四种 实现方式中，所述允许在客户端的显示界面中显示隐私数据的步骤，包括： 在返回客户端的云数据展示页面中，显示隐私数据显示入口组件。

结合第一方面的第四种实现方式，本发明在第一方面的第五种实现方式 中，所述在返回客户端的云数据展示页面中，显示隐私数据显示入口组件的 步骤，包括：当接收到客户端通过所述入口组件触发的隐私数据展示请求， 则获取相应的隐私数据返回客户端进行展示。

结合第一方面的第四种实现方式，本发明在第一方面的第六种实现方式 中，所述隐私数据显示入口组件包括：隐私文件夹目录对应的控件。

结合第一方面，本发明在第一方面的第七种实现方式中，在接收云数据 访问请求的步骤之前，还包括：接收客户端上传的隐私服务系统的隐私空间 中的隐私数据并对所述隐私数据进行存储。

本发明的第二方面提供了一种云隐私数据显示方法，包括：在接收到访 问云服务器的云数据展示页面的访问操作后，判断隐私服务系统的管理进程 是否处于开启状态；如果隐私服务系统的管理进程处于开启状态，则发送包 括隐私标识的云数据访问请求至所述云服务器，以通知所述云服务器返回允 许显示隐私数据的展示页面进行显示；如果隐私服务系统的关联进程处于关 闭状态，则发送不包括隐私标识的数据访问请求至所述云服务器，以通知所 述云服务器返回不允许显示隐私数据的展示页面进行显示。

结合第二方面的，本发明在第二方面的第一种实现方式中，所述允许显 示隐私数据的展示界面包括：显示了隐私数据显示入口组件的展示页面；所 述不允许显示隐私数据的展示界面包括：隐藏了隐私数据显示入口组件的展 示页面。

结合第二方面，本发明在第二方面的第二种实现方式中，在接收到访问 云服务器的云数据展示页面的访问操作后，判断隐私服务系统的管理进程是 否处于开启状态的步骤之前，还包括：接收将各应用添加到隐私应用服务中 的指令，以将各应用信息添加到隐私应用列表；所述隐私应用服务注册在系 统服务列表中；若检测到调用所述隐私应用列表中的隐私应用的应用进程不 具备隐私应用访问权限，则对所述应用进程屏蔽所述隐私应用列表中的隐私 应用；若检测到所述隐私应用发送调用通知发送接口的消息，则判断隐私服 务系统的管理进程是否处于关闭状态；如果隐私服务系统的管理进程处于关 闭状态，则将所述消息进行过滤。

结合第二方面，本发明在第二方面的第三种实现方式中，在接收到访问 云服务器的云数据展示页面的访问操作后，判断隐私服务系统的管理进程是 否处于开启状态的步骤之前，还包括：若检测到调用所述隐私应用列表中的 隐私应用的应用具备隐私应用访问权限，则判断隐私服务系统的管理进程是 否处于开启状态；如果隐私服务系统的管理进程处于开启状态，则通过加解 密管理服务提供的加密或解密服务，对所述进程写入的数据进行加密或者对 所述进程读取的数据进行解密；所述加解密管理服务注册在系统服务列表中。

本发明的第三方面提供了一种云隐私数据显示装置，包括：请求接收 模块，用于接收云数据访问请求；判断模块，用于判断所述云数据访问请求 是否为隐私服务系统发送；隐藏模块，用于如果所述云数据访问请求不为隐 私服务系统发送，则不允许在客户端的显示界面中显示隐私数据；显示模块， 用于如果所述云数据访问请求为隐私服务系统发送，则允许在客户端的显示 界面中显示隐私数据。

结合第三方面，本发明在第三方面的第一种实现方式中，所述判断模块， 包括：第一判断子模块，用于判断所述云数据访问请求是否包括针对隐私服 务系统的隐私标识；确定子模块，用于如果所述云数据访问请求不包括所述 隐私标识，则确定所述访问请求不是隐私服务系统发送的；第二判断子模块， 用于如果所述云数据访问请求包括所述隐私标识，则确定所述访问请求是隐 私服务系统发送的。

结合第三方面，本发明在第三方面的第二种实现方式中，所述隐藏模块， 包括：隐藏子模块，用于在返回客户端的云数据展示页面中，隐藏隐私数据 显示入口组件。

结合第三方面，本发明在第三方面的第三种实现方式中，还包括：验证 码接收模块，用于接收用于显示隐私数据的隐私验证码；显示隐私数据模块， 用于当所述隐私验证码校验通过，则允许在客户端的显示界面中显示隐私数 据。

结合第三方面的第一种或第三种实现方式，本发明在第三方面的第四种 实现方式中，所述显示模块，包括：显示子模块，用于在返回客户端的云数 据展示页面中，显示隐私数据显示入口组件。

结合第三方面的第四种实现方式，本发明在第三方面的第五种实现方式 中，所述显示子模块，包括：展示单元，用于当接收到客户端通过所述入口 组件触发的隐私数据展示请求，则获取相应的隐私数据返回客户端进行展 示。

结合第三方面的第四种实现方式，本发明在第三方面的第六种实现方式 中，所述隐私数据显示入口组件包括：隐私文件夹目录对应的控件。

结合第三方面，本发明在第三方面的第七种实现方式中，还包括：上传 模块，用于接收客户端上传的隐私服务系统的隐私空间中的隐私数据并对所 述隐私数据进行存储。

本发明的第四方面提供了一种云隐私数据显示装置，包括：隐私服务 系统状态判断模块，用于在接收到访问云服务器的云数据展示页面的访问操 作后，判断隐私服务系统的管理进程是否处于开启状态；展示请求发送模块， 用于如果隐私服务系统的管理进程处于开启状态，则发送包括隐私标识的云 数据访问请求至所述云服务器，以通知所述云服务器返回允许显示隐私数据 的展示页面进行显示；隐藏请求发送模块，用于如果隐私服务系统的关联进 程处于关闭状态，则发送不包括隐私标识的数据访问请求至所述云服务器，以通知所述云服务器返回不允许显示隐私数据的展示页面进行显示。

结合第四方面，本发明在第四方面的第一种实现方式中，所述允许显示 隐私数据的展示界面包括：显示了隐私数据显示入口组件的展示页面；所述 不允许显示隐私数据的展示界面包括：隐藏了隐私数据显示入口组件的展示 页面。

结合第四方面，本发明在第四方面的第二种实现方式中，还包括：隐私 应用服务模块，用于接收将各应用添加到隐私应用服务中的指令，以将各应 用信息添加到隐私应用列表；所述隐私应用服务注册在系统服务列表中；屏 蔽模块，用于若检测到调用所述隐私应用列表中的隐私应用的应用进程不具 备隐私应用访问权限，则对所述应用进程屏蔽所述隐私应用列表中的隐私应 用；隐私服务系统判断模块，用于若检测到所述隐私应用发送调用通知发送 接口的消息，则判断隐私服务系统的管理进程是否处于关闭状态；过滤模块， 用于如果隐私服务系统的管理进程处于关闭状态，则将所述消息进行过滤。

结合第四方面，本发明在第四方面的第三种实现方式中，还包括：检测 模块，用于若检测到调用所述隐私应用列表中的隐私应用的应用具备隐私应 用访问权限，则判断隐私服务系统的管理进程是否处于开启状态；加解密模 块，用于如果隐私服务系统的管理进程处于开启状态，则通过加解密管理服 务提供的加密或解密服务，对所述进程写入的数据进行加密或者对所述进程 读取的数据进行解密；所述加解密管理服务注册在系统服务列表中。

根据本发明的第五方面，还公开了一种服务器，包括处理器和存储 器，

所述存储器用于存储执行上述第一方面的云隐私数据显示方法的程序；

所述处理器被配置为用于执行所述存储器中存储的程序。

根据本发明的第六方面，还公开了一种计算机存储介质，用于储存为 上述云隐私数据显示装置所用的计算机软件指令，其包含用于执行上述第 一方面的为云隐私数据显示装置所设计的程序。

根据本发明的第七方面，还公开了一种移动终端，包括处理器和存储 器，

所述存储器用于存储执行上述第二方面的云隐私数据显示方法的程序；

所述处理器被配置为用于执行所述存储器中存储的程序。

根据本发明的第八方面，还公开了一种计算机存储介质，用于储存为 上述云隐私数据显示装置所用的计算机软件指令，其包含用于执行上述第 二方面的为云隐私数据显示装置所设计的程序。

本发明提供的云隐私数据显示方法和装置、服务器及移动终端，通过接 收云数据访问请求，判断云数据访问请求是否是隐私服务系统发送的，如果 云数据访问请求不是隐私服务系统发送的，则不允许在客户端的显示界面中 显示隐私数据，如果云数据访问请求是隐私服务系统发送的，则允许在客户 端的显示界面中显示隐私数据。由此解决了一些隐私数据和普通数据都会展 示在云存储的显示界面上，会在不经意间泄露的问题，具有通过进一步验证 隐私服务系统标识而在云端保护隐私数据的有益效果。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的 技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和 其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方 式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于 本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目 的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符 号表示相同的部件。在附图中：

图1示出了根据本发明的一种云隐私数据显示方法一种实施例的步骤流 程图；

图2示出了根据本发明的一种云隐私数据显示方法另一种实施例的步骤 流程图；

图2A示出了根据本发明的隐私服务系统显示界面示意图；

图2B示出了根据本发明的隐私服务系统显示界面示意图；

图3示出了根据本发明的一种云隐私数据显示方法另一种实施例的步骤 流程图；

图4示出了根据本发明的一种云隐私数据显示装置一种实施例的结构框 图；

图5示出了根据本发明的一种云隐私数据显示装置另一种实施例的结构 框图；

图6示出了根据本发明的一种云隐私数据显示装置另一种实施例的结构 框图；

图7示出了与本发明实施例提供的移动终端的手机部分结构的框图；

图8示出了与本发明实施例提供的服务器的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显 示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开 而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更 透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术 人员。

参照图1，示出了根据本发明的一种云隐私数据显示方法一种实施例的 步骤流程图，具体可以包括如下步骤：

步骤101，接收云数据访问请求。

本发明实施例中，当用户将移动终端中的数据通过云服务客户端添加， 或者通过分享功能上传到一云服务时，在移动终端联网时，会将用户选择的 数据上传到对应的云端服务器，当数据上传并保存在云端服务器后成为云数 据，用户可以使用相同的用户名或者密码在不同的设备上登录云端服务器的 客户端，查看存储数据，其中，当用户可以在PC端，移动终端中访问云数 据，所以当用户打开客户端查看存储在云服务器的云数据时，云服务器的客 户端会接收到云数据访问请求，通常是通过网络会话(session)将访问请求 发送至云端服务器端，会话的信息存储在云端服务器上，若是用户输入用户 名和密码登录后，云端服务器会把session_id返回给浏览器，之后每一次访 问这个网站的任何页面，浏览器都会把这个session_id发给云端服务器，云 端服务器根据这个session_id就可以分辨不同的会话，同时，也只有云端服 务器存储有该会话相关的任何信息。

步骤102，判断所述云数据访问请求是否为隐私服务系统发送，若是执 行步骤104，否则执行步骤103。

本发明实施例中，当云端服务器接收到用户发送的云数据访问请求的 session后，其中的会话信息中会包含的配置信息会表明该会话发出的来源， 通过会话信息可以确定该会话是否来自于隐私服务系统。其中，会话信息中 可以包括隐私服务系统的系统标识，系统标识的类型本发明实施例不加以限 制。

步骤103，如果所述云数据访问请求不为隐私服务系统发送，则不允许 在客户端的显示界面中显示隐私数据。

本发明实施例中，如果根据云数据请求页面的会话信息中包含的系统标 识，确定该请求不是隐私服务系统发出的，那么在云端服务器发送显示界面 时，就会只发送不包含隐私服务系统中上传数据的页面。其中，利用网页编 辑时添加CSS隐藏与显示标记，针对网页中要显示或隐藏的内容，将显示和 隐藏标记进行对应调整，以实现在客户端显示界面上隐藏隐私服务系统发送 的云数据的效果。

在实际应用中，CSS编辑网页时有一个属性元素名称为opacity，意为元 素透明度，它不是为改变元素的边界框(bounding box)而设计的。这意味 着将opacity设为0只能从视觉上隐藏元素。而元素本身依然占据它自己 的位置并对网页的布局起作用，他可以通过隐藏函数.hide()函数交互使用， 实现隐藏的目的。

步骤104，如果所述云数据访问请求为隐私服务系统发送，则允许在客 户端的显示界面中显示隐私数据。

本发明实施例中，同样的，利用网页编辑时添加CSS隐藏与显示标记， 其中，属性是visibility，将它的值设为hidden，将隐藏的需要隐藏的元素。 如同opacity属性，被隐藏的元素依然会对我们的网页布局起作用。与 opacity唯一不同的是它不会响应任何用户交互。此外，元素在读屏软件中 也会被隐藏。如果一个元素的visibility被设置为hidden，同时想要显示它 的某个子孙元素，只要将那个元素的visibility显式设置为visible即可。

除此之外，display属性依照词义真正隐藏元素。将display属性设为 none确保元素不可见并且连盒模型也不生成。使用这个属性，被隐藏的元 素不占据任何空间。不仅如此，一旦display设为none任何对该元素直接 打用户交互操作都不可能生效。此外，读屏软件也不会读到元素的内容，这 种方式产生的效果就像元素完全不存在。

在实际应用中，利用上述CSS编辑网页时的元素设置相对应的参数，并 对应云服务器接收到的请求中是否存在隐私服务系统标识，进一步的确定网 页中的隐藏标记设置为显示或者隐藏。

在实际应用中，设置隐藏与显示网页内容的方式不限于上述描述，本发 明实施例对此不加以限制。

在本发明实施例中，通过接收云数据访问请求，判断云数据访问请求是 否是隐私服务系统发送的，如果云数据访问请求不是隐私服务系统发送的， 则不允许在客户端的显示界面中显示隐私数据，如果云数据访问请求是隐私 服务系统发送的，则允许在客户端的显示界面中显示隐私数据。由此解决了 一些隐私数据和普通数据都会展示在云存储的显示界面上，会在不经意间泄 露的问题，具有通过进一步验证隐私服务系统标识而在云端保护隐私数据的 有益效果。

参照图2，示出了根据本发明的一种云隐私数据显示方法另一种实施例 的步骤流程图，具体可以包括如下步骤：

步骤201，接收客户端上传的隐私服务系统的隐私空间中的隐私数据并 对所述隐私数据进行存储。

本发明实施例中，在云服务器建立好以后，会在云服务器中建立一个 接收处理程序，这个接收处理程序有多种形式，只要能够提供接收数据的 连接即可，其中，常见的方式有以下几种，TCP服务：创建socket->绑定 端口->listen监听->accept tcp连接->处理数据->关闭连接。UDP服 务：创建socket->绑定端口->接收数据->处理数据。HTTP服务：创建IIS或apache站点，指定站点端口，在站点中建立数据接收处理代码文件， 形成“http://云服务器ip:端口/处理程序”的URL，接收get或post数据。当 建立好云服务器的接收处理程序后，数据连接到云服务器提供的接收处理 程序，完成数据的上传。通常试用的数据的上传途径也可使用多种方 式：使用GPRS，采集结点增加GPRS处理模块，将采集的数据通过GPRS 传输给云服务器，数据传输的协议视云服务器接收处理程序定，TCP、 UDP或是HTTP。将采集数据通过串口传输至PC机，再由PC建立数据传 输程序，通过TCP、UDP或是HTTP传输给云服务器。采集数据通过网口 或串口转网口等设备，使用TCP、UDP或是HTTP连接至云服务器进行传 输。

云服务器的接收处理程序接收到数据后，可以根据需要进行存储，存 储的方式根据需要可以有多种形式：以文本形式存储，即如写入记事本， 数据的方式可以是一行一行的简单文本，也可以是xml形式，均可，只要 便于后续读取即可。以数据库形式存储，可以将数据存储到数据库表中， 数据库可以是Access，SQL Server，Oracle，MySQL，PortgreSQL等，均 可。由于采集的数据与具体业务相关，对数据本身如果有协议约定，可以 按协议约定进行解析。如接收到“10,25”，可能约定是“设备标识,温 度”，则可以在数据库中存储为一个拥有这两个字段的表，每个字段存储 相应的值。

通过上述描述的常用方法，当接收到用户在移动终端或者PC端的云服 务客户端上上传数据的请求后，将用户所选择的数据上传到云服务器并存 储。

步骤202，接收云数据访问请求。

此步骤与步骤101相同，在此不再详述。

步骤203，判断所述云数据访问请求是否包括针对隐私服务系统的隐私 标识，若是执行步骤206，否则执行步骤204。

本发明实施例中，针对各种网络云或云平台的云存储服务器进行上传隐 私数据时，可以将不同来源上传的数据进行不同的处理，例如，当上传数据 是通过隐私服务系统上传的，那么就将该上传数据进行加密上传，先通过本 地的安全上传引擎的数据块划分模块对隐私数据进行块划分，安全上传引擎 的加密算法分配模块为每个被划分的数据块分配一种加密算法。其中加密算 法来源于本地的算法与密钥数据库，加密算法可以是用户自己定制，也可以 是参考现有的各种简单或复杂的加密算法。本发明实施例对此不加以限制。

其中，针对每一种加密算法，在终端本地具有唯一可以识别的标识，当 将该上传数据以及对应的唯一可以识别的标识，即可理解为隐私服务系统的 隐私标识，存储在云服务器中后，接收到对该数据的访问请求时，判断该数 据中是否存在隐私服务系统的隐私标识，可以通过读取访问请求中的请求内 容以及唯一可以识别的标识，再进一步的读取该请求内容中的加密标识或唯 一可以识别的标识，如果请求中的标识与云端服务器中获取的隐私服务系统 的隐私标识一致，则该访问请求包括隐私服务系统的隐私标识

步骤204，如果所述云数据访问请求不包括所述隐私标识，则确定所述 访问请求不是隐私服务系统发送的。

本发明实施例中，如果通过读取访问请求中的请求内容以及唯一可以识 别的标识，与云端服务器中获取的隐私数据具备的隐私服务系统的隐私标识 不匹配，则确定该访问请求不是隐私服务系统发送的。

步骤205，如果所述云数据访问请求不为隐私服务系统发送，则不允许 在客户端的显示界面中显示隐私数据。

此步骤与步骤103相同，在此不再详述。

优选的，步骤205具体包括：

子步骤2051，在返回客户端的云数据展示页面中，隐藏隐私数据显示入 口组件。

本发明实施例中，如果确定该访问请求不是隐私服务系统发送的，则将 云端服务器返回的网页中对应隐私服务系统上传数据的显示visibility的值 设为hidden，将隐私数据入口组件进行隐藏。隐私数据显示入口组件包括： 隐私文件夹目录对应的控件

当然，以上CSS属性值修改方式隐藏隐私数据的方法并不是唯一实现隐 私数据隐藏的方法，本发明实施例对此不加以限制。

优选的，在本发明的另一实施例中，步骤205之后，还可以包括：

步骤205A，接收用于显示隐私数据的隐私验证码。

本发明实施例中，当用户发送的隐私数据访问请求中包含隐私验证的情 况分为两种，第一种：当隐私服务系统开启时，不论用户在移动客户端还是 在PC端访问云服务器中存储的隐私数据时，都会看到显示在云端显示界面 上的隐私数据文件夹，当用户想打开隐私数据文件夹查看隐私数据时，云服 务器会开启验证模式，发送校验码到到户的移动终端，或者显示验证码在浏 览器中，或者要求用户提供登录隐私服务系统的用户名及密码，当云端服务 器接收到用于显示隐私数据的隐私验证码后，进行下一步骤。第二种：当用 户通过隐私服务系统发送云端隐私数据的访问请求，该请求中携带隐私验证 码，其中包括用户已登录隐私服务系统状态下的sessionID，接收到该请求就 接受到对应的sessionID，并进行下一个步骤。

其中，第一种情况包括的隐私验证码可以为二维码、验证码、指纹、虹 膜等唯一标识用户身份信息的验证码，本发明实施例对此不加以限制。

步骤205B，当所述隐私验证码校验通过，则允许在客户端的显示界面 中显示隐私数据。

本发明实施例中，当接收到隐私验证码后，会将该隐私验证码与云端存 储的隐私验证码进行匹配，若匹配成功，则该隐私验证码通过验证，用户可 以打开存储隐私数据的文件夹，查看隐私数据。

步骤206，如果所述云数据访问请求包括所述隐私标识，则确定所述访 问请求是隐私服务系统发送的。

本发明实施例中，如果通过读取访问请求中的请求内容以及唯一可以识 别的标识，与云端服务器中获取的隐私数据具备的隐私服务系统的隐私标识 匹配，则确定该访问请求是隐私服务系统发送的。

步骤207，如果所述云数据访问请求为隐私服务系统发送，则允许在客 户端的显示界面中显示隐私数据。

此步骤与步骤104相同，在此不再详述。

优选的，步骤207具体包括：

子步骤2071，在返回客户端的云数据展示页面中，显示隐私数据显示入 口组件。

本发明实施例中，根据步骤205A的描述，当接收到隐私验证码后，会 将该隐私验证码与云端存储的隐私验证码进行匹配，若匹配成功，则该隐私 验证码通过验证，则将云端服务器返回的网页中对应隐私服务系统上传数据 的显示visibility的值设为visible，则可显示对应的隐私数据入口组件。

优选的，子步骤2071，具体包括：

子步骤20711，当接收到客户端通过所述入口组件触发的隐私数据展示 请求，则获取相应的隐私数据返回客户端进行展示。所述隐私数据显示入口 组件包括：隐私文件夹目录对应的控件。

本发明实施例中，当访问隐私数据的访问请求发送给云服务器后，云端 服务器分配给他一个login_token并记下它对应的会话session_id，这个 login_token相当于验证登入的隐私验证码，其中包含网址qr_verify_url的 一个参数，云端服务器收到了请求，发现app_token和login_token都是有 效的，于是找到login_token对应的session_id，并将对应该app_token和 login_token的网页内容展示给用户，也就是相应的隐私数据返回客户端进行 展示，其中隐私数据显示入口组件包括：隐私文件夹目录对应的控件。

在本发明实施例中，通过接收客户端上传的隐私服务系统的隐私空间中 的隐私数据并对所述隐私数据进行存储，在接收云数据访问请求，判断云数 据访问请求是否包括所述隐私标识，如果云数据访问请求不包括所述隐私标 识，则不允许在客户端的显示界面中显示隐私数据，如果云数据访问请求包 括所述隐私标识，则允许在客户端的显示界面中显示隐私数据，进一步的接 收用于显示隐私数据的隐私验证码，当隐私验证码校验通过，则允许在客户 端的显示界面中显示隐私数据，否则不显示。由此解决了一些隐私数据和普通数据都会展示在云存储的显示界面上，会在不经意间泄露的问题，具有通 过进一步验证隐私服务系统标识而在云端保护隐私数据的有益效果。

参照图3，示出了根据本发明的一种云隐私数据显示方法一种实施例的 步骤流程图，具体可以包括如下步骤：

步骤301，在接收到访问云服务器的云数据展示页面的访问操作后，判 断隐私服务系统的管理进程是否处于开启状态，若是执行步骤302，否则执 行步骤303。

本发明实施例中，当在移动终端侧开启云服务客户端，访问云端数据后， 可以通过隐私服务系统的状态标识来识别隐私服务系统的管理进程是否处 于开启状态，当隐私服务系统开启时，该标识会自动改变为开启，当隐私服 务系统关闭时，该标识会变为关闭，该标识记录在隐私应用服务中，以供所 有应用读取其数值。

当然，上述状态标识来识别在底层是通过数字或者字符来体现，本发明 实施例对此不加以限制。

步骤302，如果隐私服务系统的管理进程处于开启状态，则发送包括隐 私标识的云数据访问请求至所述云服务器，以通知所述云服务器返回允许显 示隐私数据的展示页面进行显示。

本发明实施例中，如果隐私服务系统的管理进程处于开启状态，则发送 到云服务的数据访问请求中包括的session中的信息包含该隐私服务系统的 隐私标识，以通过云服务器的隐私标识的验证，以返回显示隐私数据的展示 页面。CSS隐藏与显示标记，属性是visibility，将它的值设为visible即可

步骤303，如果隐私服务系统的关联进程处于关闭状态，则发送不包括 隐私标识的数据访问请求至所述云服务器，以通知所述云服务器返回不允许 显示隐私数据的展示页面进行显示。

本发明实施例中，如果隐私服务系统的关联进程处于关闭状态，则发送 到云服务的数据访问请求中包括的session中的信息不包含该隐私服务系统 的隐私标识，不能通过云服务器的隐私标识的验证，则返回显示隐私数据的 展示页面中，上述隐私数据是隐藏的。其中，CSS隐藏与显示标记，属性是 visibility，将它的值设为hidden即可。

优选的，所述允许显示隐私数据的展示界面包括：显示了隐私数据显示 入口组件的展示页面；所述不允许显示隐私数据的展示界面包括：隐藏了隐 私数据显示入口组件的展示页面。

本发明实施例中，其中，可显示隐私数据的页面中包括隐私数据显示入 口组件，入口组件即是隐私数据文件夹，或者文件目录组件。当然不允许显 示隐私数据的展示界面时，隐藏的即是隐私数据文件夹，或者文件目录组件。

优选的，在本发明的另一实施例中，步骤301之前，还包括：

步骤301A，接收将各应用添加到隐私应用服务中的指令，以将各应用 信息添加到隐私应用列表；所述隐私应用服务注册在系统服务列表中。

本发明实施例中，在移动终端系统的框架层存在很多种服务，以安卓系 统为例，系统框架层中包含PMS(PackageManagerService，应用程序包管理 服务)，其中包括：QueryIntent Activities：用于根据网络(Intent)参数查询所 有符合要求的应用，GetInstalled Packages：获取所有已经安装的应用包， Get Installed Applications：获取所有已经安装的应用。NMS (NotificationManagerService通知管理服务)，其中包括：Enqueue Notification Internal：处理状态栏的通知信息显示。AMS(ActivityManagerService应用 运行管理服务)，其中包括：Get Recent Tasks：获取正在运行的任务，Get Running App Processes：获取正在运行的进程，Get Services：获取正在运行 的服务，Broadcast Intent Locked：处理应用发送的广播，Start Activity：启动 应用界面。这些通用的服务以向系统提供公共接口的方式实现系统各种功能 的调用，所以在系统中安装的应用都可以调用这几项服务中公开的接口，例 如，通过调用通知管理服务中提供的通知发送接口，实现该应用发送通知的 功能，并且将通知展示在显示界面的通知栏时，又会调用应用运行管理服务 中提供的通知显示接口，将通知内容以特定的形式展示在通知栏中或者系统 界面中。针对隐私应用的管理，在系统框架层添加了一个隐私应用服务(PrivacyAppService)，直接创建Privacy App Service类对象，系统服务通过 该对象即可以访问隐私应用服务，该服务管理隐私应用的所有接口，以及隐 私应用在添加和删除的相关事宜，并可以创建一个隐私应用列表，所以该隐 私应用服务时注册在系统服务中的。

在实际应用中，首先开发人员在系统框架层添加好隐私应用服务，以及 隐私应用服务运行的逻辑，当用户将系统中一个应用添加为隐私应用时，就 在隐私应用服务中建立一个隐私应用列表，该列表以文件的形式存储在隐私 应用对应的存储区域，并且对外开放，每当用户在隐私服务系统中添加一个 隐私应用，就将该隐私应用的名称添加到隐私应用列表中。

步骤301B，若检测到调用所述隐私应用列表中的隐私应用的应用进程 不具备隐私应用访问权限，则对所述应用进程屏蔽所述隐私应用列表中的隐 私应用；

本发明实施例中，进一步的，当用户通过在隐私服务系统中添加隐私应 用，隐私应用服务根据用户的添加建立好隐私应用列表后，此时会对列表中 的隐私应用进行管理和保护，所以当检测到一应用调用隐私应用提供的接口 时，会验证该应用是否具备隐私应用的访问权限，如果该应用没有隐私应用 的访问权限，就将对所述进程屏蔽所述隐私应用列表中的隐私应用，即系统 服务接收到任一应用的应用访问请求之后，即向隐私应用服务发送调用请 求，隐私应用服务将对所述系统服务中用于访问应用的访问接口进行屏蔽，屏蔽掉私密应用，使得所述访问接口无法获取所述隐私应用，从而所述应用 通过所述系统服务也无法访问所述隐私应用。

其中，在验证访问隐私应用的应用是否具备隐私应用访问权限时，通过 调用AMS(ActivityManagerService，应用程序包管理服务)中的函数“Get Running AppProcesses”获取所有正在运行的进程，根据该进程中的信息获 取运行该进程的应用名称，然后隐私应用服务(PrivacyAppService)提供的 接口获取隐私应用列表中的应用包名，如果访问隐私应用的进程的应用包名 不包括在隐私应用列表中，则所述应用不具备隐私应用的访问权限。

步骤301C，若检测到所述隐私应用发送调用通知发送接口的消息，则 判断隐私服务系统的管理进程是否处于关闭状态；

步骤301D，如果隐私服务系统的管理进程处于关闭状态，则将所述消 息进行过滤。

本发明实施例中，相对的，如果系统检测到一隐私应用调用系统的通知 接口，就会发送一调用通知发送接口的消息，此时就进一步的判断当前隐私 服务系统的管理进程是否处于关闭状态。

其中，当NMS接收到一应用调用通知发送接口时，并且该应用是利用 隐私应用服务创建的Privacy App Service类对象直接调用系统通知接口，那 么就通过隐私应用服务提供的状态接口，获取隐私服务系统的管理进程的开 启或关闭状态。

优选的，在本发明的另一实施例中，步骤301之前，还可以包括：

步骤301a，若检测到调用所述隐私应用列表中的隐私应用的应用具备隐 私应用访问权限，则判断隐私服务系统的管理进程是否处于开启状态。

本发明实施例中，当一应用调用隐私应用提供的接口，对隐私应用进行 访问时，首先要判断该应用是否具备隐私应用访问权限，当验证确定该应用 具备隐私应用访问权限时，那么进一步的判断隐私服务系统是否为关闭状 态，其中可以通过隐私服务系统的状态标识来识别，当隐私服务系统开启时， 该标识会自动改变为开启，当隐私服务系统关闭时，该标识会变为关闭，该 标识记录在隐私应用服务中，以供所有应用读取其数值。

步骤301b，如果隐私服务系统的管理进程处于开启状态，则通过加解密 管理服务提供的加密或解密服务，对所述进程写入的数据进行加密或者对所 述进程读取的数据进行解密；所述加解密管理服务注册在系统服务列表中。

本发明实施例中，在确定访问隐私应用的一个应用具备隐私应用访问权 限，并且确定了隐私服务系统的管理进程处于开启状态，那么当上述应用调 用隐私应用的接口进行读取数据或者写入数据时，首先要调用加密管理服务 提供的公共的加解密接口，当检测到加解密接口被调用时，由于已经验证该 应用具备隐私应用访问权限，所以在加解密管理服务对于该应用也是开放 的，此时上述应用要读取或者写入的数据，就会根据加解密管理服务调用用 户空间文件系统(FUSE文件系统)中的加密插件或解密插件，对被访问的 隐私应用的对应数据进行加密并且解密，其中，隐私服务系统中不仅针对隐 私应用的管理，还针对一些隐私数据的管理，比如音频、视频、图片等数据 的管理，这些数据的存储路径通过FUSE文件系统可以找到，所以当检测到 一应用要调用该隐私服务系统中的数据时，验证身份成功后，通过调用加解 密接口实现对访问数据的读写操作。

在实际应用中，如果监测到一应用的进程调用加解密接口的时候，首先 要判断该应用是否具备隐私应用访问权限，如果判断结果显示该应用不具备 隐私应用访问权限，则在加解密接口与加解密管理服务之间的连接开关 (Binder)是关闭的，不具备权限的应用并不能对隐私应用的数据通过加解 密进行读和写的操作。

优选的，在本发明的另一实施例中，在步骤301b之后还包括：

步骤A301，所述加解密管理服务将加解密后数据的状态、数量通过加 解密接口返回给调用所述加解密接口的应用进程。

本发明实施例中，当通过加解密管理服务调用FUSE文件系统中的加密 插件或解密插件，对被访问的隐私应用的对应数据进行加密或者解密以后， 会发送一个回执消息到加解密管理服务，其中包括加解密的状态、加解密的 数据的数量、大小等信息。

在实际应用中，FUSE文件系统中的加密插件或解密插件中存储的是加 解密算法，通过在加解密的过程中调用上述算法实现加解密，加解密的算法 目前有很多种类，本发明实施例对加解密的算法并不实施限定。

优选的，在本发明的另一实施例中，在步骤301b之前还包括：

步骤A302，调用应用包管理服务获取所述应用进程对应应用的包名以 及相应的实例标识。

本发明实施例中，在判断一应用是否具备隐私应用访问权限时，首先要 获取该应用以及该应用访问的隐私应用的应用包名以及实例标识，上述应用 包名以及实例标识可以通过应用包管理服务、应用运行管理服务、通知管理 服务中各应用在运行时存储在其中的信息获取，其中应用包管理服务中可以 获取到应用的应用包名，实例标识通常为应用包名的后缀名称，以区别同一 应用的不同分身。

优选的，所述应用进程不具备隐私应用访问权限包括：所述应用进程对 应的应用包名以及实例标识，与所述隐私应用列表中记录的应用包名以及实 例标识不匹配；所述应用进程具备隐私应用访问权限包括：所述应用进程对 应的应用包名以及实例标识，与所述隐私应用列表中记录的应用包名以及实 例标识匹配。

本发明实施例中，上述描述中，当一应用调用隐私应用提供的接口，对 隐私应用进行访问时，首先要判断该应用是否具备隐私应用访问权限，首先 通过调用隐私应用服务中的隐私应用列表，获取其中存储的所有隐私应用的 应用包名以及实例标识，并且将访问隐私应用的应用包名和实例标识与其进 行匹配，如果匹配成功，则确认该应用具备隐私应用访问权限，如果匹配不 成功则，该应用不具备隐私应用访问权限。

优选的，在本发明的另一实施例中，还包括：

步骤A303，生成隐私服务系统的应用界面；所述应用界面模拟所述移 动终端的系统显示界面。

本发明实施例中，在管理隐私应用时，要在系统的显示界面中建立一个 针对隐私服务系统的进入图标，形式与移动终端其他应用图标一致，当用户 点击该图标时，就进入该隐私服务系统，如图2A所示，当进入该系统时， 会要求用户输入预先设置的密码，该密码也存储在隐私应用服务中，如果验 证通过就进入该系统的显示界面，如图2B所示，该系统的显示界面与当前 移动终端的系统显示界面完全一致，包括图标显示的大小、位置、数目以及 通知栏，在隐私服务系统的显示界面中，可以根据用户的拖动操作变换隐私 应用图标的显示位置，也可以根据显示界面的对“加号”图标的点击操作， 添加新的隐私应用。

优选的，步骤A303具体包括：

子步骤A3031，继承所述移动终端系统用于设置显示界面的视图容器 类；

本发明实施例中，为了实现隐私服务系统的显示界面与系统的显示界面 完全一致的效果，会继承系统在开发时使用的视图容器类(viewgroup)，以 及视图容器类(viewgroup)中对应的视图设置参数，由于安卓程序的图像用 户界面使用一个层级结构视图(View)和ViewGroup对象构成。View对象 一般是按键(button)或者文本框(text field)的显示界面上的部件，ViewGroup 对象是不可见的视图容器，定义了子视图的布局，比如一个网格布局或者一 个垂直列表。通过对ViewGroup的的继承，实现隐私服务系统的应用界面模 拟移动终端的系统显示界面的效果。

子步骤A3032，调用所述视图容器类的界面设置接口，将应用界面设置 为所述移动终端的系统显示界面形式。

本发明实施例中，当继承ViewGroup的所有设置以及参数后，在打开隐 私服务系统进入其系统界面后，调用ViewGroup提供的接口，并且根据 ViewGroup与各隐私应用的实例以及框架层的各服务的映射关系，将各应用 的图标按照系统界面的相同的形式展示在服务系统的系统界面中。

优选的，在本发明的另一实施例中，在步骤A303之后，还包括：

步骤A304，接收在隐私服务系统的应用界面上添加隐私应用的点击操 作；

本发明实施例中，当生成一个隐私服务系统的应用界面后，用户想要在 隐私服务系统中添加一个新的隐私应用时，就可以根据点击隐私服务系统的 应用界面中的“加号”按钮实现，当点击“加号”按钮时，就会展示出系统 所有已安装应用的名单列表供用户选择。当然，添加隐私应用也可以是在系 统的设置栏中，并不一定是通过显示界面上的“加号”按钮，本发明实施例 对此不加以限制。

步骤A305，根据所述点击操作，展示所述移动终端中安装的应用列表；

本发明实施例中，当用户点击添加隐私应用的菜单栏或者“加号”按钮 后，会展示出系统所有已安装应用的名单列表供用户选择，其中，不包含已 经添加为隐私应用的应用名称。当然，在实际应用中，展示所有系统安装的 应用时，也可以通过弹出一个窗口，该窗口中显示所有可以添加为隐私应用 的应用标识，供用户选择，本发明实施例对此不加以限制。

其中，以安卓系统为例，可以通过函数“Get Installed Packages”获取所 有已经安装的应用包，然后将获取的包名与隐私应用列表中的应用包名进行 对比，将除隐私应用列表中包含应用以外的应用的名称，以列表的形式进行 展示。

步骤A306，根据在所述应用列表中的对一应用的选择操作，将所述应 用的图标展示在所述隐私服务系统的应用界面中。

本发明实施例中，当在系统界面或者系统的设置界面中弹出一个供用户 选择的，可以添加为隐私应用的列表或者应用图标窗口的时候，用户可以通 过点击一应用名称或者图标的操作，确定对一应用的选择，当用户确定该选 择的应用添加为隐私应用时，就将该应用的图标展示在私服务系统的应用界 面上。

优选的，步骤A306，具体包括：子步骤S3061-子步骤S3063。

子步骤S3061、将所述应用的应用包名以及实例标识添加到隐私应用列 表中。

本发明实施例中，将该新添加的隐私应用的图标展示在隐私服务系统的 显示界面上后，同时会获取该隐私应用的包名以及实例标识，并添加在框架 层中的隐私应用服务中建立的隐私应用列表中。其中隐私应用的包名和实例 标识可以通过应用包管理服务获取，其中实例标识可以识别隐私应用是否具 备分身，在很多双开应用中，同一个应用的具有两个分身，系统在调用两个 应用提供的接口时，为了加以区别，会在生成分身应用的时候在应用包名中 添加实例标识，一般情况下第一分身的实例标识显示为0，第二分身的实例 标识为1，当然实例标识的形式可以多种，本发明实施例对此不加以限制。

子步骤A3062、向所述隐私服务系统的应用界面图标显示接口，发送所 述隐私应用已成功安装的消息。

本发明实施例中，当用户在隐私服务系统中添加一个新的隐私应用后， 要将该隐私应用的图标显示在隐私服务系统中的显示界面中，需要向隐私服 务系统中的显示界面的图标显示接口发送一个此隐私应用已成功安装的消 息，当然，将隐私应用添加到隐私服务系统中，并不是将该隐私应用安装在 该隐私服务系统中，只是为了显示该隐私应用的图标。

子步骤A3063、根据接收到的所述隐私应用已安装成功的消息，将所述 消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。

本发明实施例中，根据步骤S3062的描述，所以当隐私服务系统中的显 示界面的图标显示接口接收到该应用成功安装的消息后，将该应用的图标展 示在系统显示界面上。

步骤A307，将所述应用的图标在所述系统的显示界面中删除。

本发明实施例中，在将新添加的隐私应用的图标展示在隐私服务系统的 应用界面中的同时，在隐私服务系统外，该应用的图标将被隐藏，用户只有 在打开隐私服务系统进入其显示界面中时，才会看到隐私应用。

优选的，步骤A307具体包括：

子步骤A3071、向所述移动终端的显示界面的图标显示接口，发送所述 隐私应用已成功卸载的消息。

本发明实施例中，同样的，要将所述已添加为隐私应用的应用图标在移 动终端的系统界面中进行隐藏，需要向系统的显示界面的图标显示接口发送 一个该应用已成功删除的消息，当然，该消息只是一个伪装消息，并不是真 的删除该应用。

子步骤A3072、根据接收到的所述隐私应用已成功卸载的消息，将所述 消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。

本发明实施例中，根据步骤S3071的描述，当隐私服务系统的显示界面 的图标显示接口接收到该消息后，将该应用的图标从系统的显示界面中删 除。

在实际应用中，如果用户将隐私服务系统中的隐私应用删除，那么系统 就会向隐私服务系统中的显示界面的图标显示接口发送一个该应用已成功 删除的消息，接收到消息的隐私服务系统中的显示界面的图标显示接口，将 该应用对应的图标删除，而实际上该隐私应用并没有删除，只是将该隐私应 用标识为非隐私应用，并将该应用的名称从隐私应用列表中删除，同时将该 应用的图标利用发送的伪装安装成功的消息，重新显示在移动终端系统的显 示界面上。

在实际应用中，当隐私应用的图标添加到隐私服务系统的管理/显示界面 中后，如果接收到该应用的触发操作，则进入判断隐私服务系统的管理进程 是否处于开启状态的步骤。

优选的，在本发明的另一实施例中，在步骤301C之后，还包括：

步骤A308，如果隐私服务系统的管理进程处于开启状态，则发送所述 通知发送接口的消息，并将所述通知展示在通知栏。

本发明实施例中，相反的，如果隐私服务系统的管理进程处于开启状态， 那么说明当前的隐私服务系统打开，用户可以操作和管理隐私服务系统中的 应用以及数据，此时隐私服务系统中的隐私应用如果调用系统的通知发送接 口的消息，则将上述消息进行发送，成功调用消息发送接口，并将该通知显 示在隐私服务系统的通知栏中。

优选的，在本发明的另一实施例中，步骤301D之前，还包括：

步骤A309，判断所述隐私应用是否具备调用所述通知发送接口的权限。

本发明实施例中，若检测到一隐私应用发送调用通知发送接口的消息， 并且隐私服务系统的管理进程处于关闭状态时，要进一步的确认该隐私应用 是否具备发送通知的权限，即是否具备调用通知发送接口的权限，其中，通 过将该应用的名称与一预置的权限列表中的应用名称进行匹配，则可以判断 出该应用是否具备发送通知的权限。

当然，上述预置的权限列表可以是用户主动设置的，也可以是在注册隐 私应用服务时系统默认添加的，本发明实施例对此不加以限制。

步骤A310，如果隐私服务系统的管理进程处于关闭状态，则删除在所 述通知栏显示的历史通知。

本发明实施例中，当隐私服务系统的管理进程处于开启状态时，隐私服 务系统的通知栏中显示的隐私应用发送的通知，那么在此之后，当检测到隐 私服务系统的管理进程处于关闭状态时，隐私服务系统中的隐私应用并不能 调用系统的通知发送接口，如果此时检测到隐私应用调用系统的通知发送接 口，那么就将调用系统的通知发送接口的消息进行过滤，并且删除之前在 隐私服务系统的通知栏显示的历史通知。

步骤A311，判断所述隐私应用是否具备调用所述通知发送接口的权限。

本发明实施例中，若检测到一隐私应用发送调用通知发送接口的消息， 并且隐私服务系统的管理进程处于关闭状态时，要进一步的确认该隐私应用 是否具备发送通知的权限，即是否具备调用通知发送接口的权限，其中，通 过将该应用的名称与一预置的权限列表中的应用名称进行匹配，则可以判断 出该应用是否具备发送通知的权限。

步骤A312，如果隐私服务系统的管理进程处于开启状态，则发送所述 通知发送接口的消息，并将所述通知展示在通知栏。

本发明实施例中，相反的，如果隐私服务系统的管理进程处于开启状态， 那么说明当前的隐私服务系统打开，用户可以操作和管理隐私服务系统中的 应用以及数据，此时隐私服务系统中的隐私应用如果调用系统的通知发送接 口的消息，则将上述消息进行发送，成功调用消息发送接口，并将该通知显 示在隐私服务系统的通知栏中。

在本发明实施例中，通过在系统服务中添加隐私应用服务，在接收到用 户添加隐私应用的操作时，将各应用信息添加到隐私应用列表，并且针对调 用隐私应用的其他应用，验证其访问隐私应用的权限，如果没有权限，则将 调用隐私应用的进程进行屏蔽，并且在隐私应用调用系统通知接口时，验证 其为隐私应用后，将调用通知接口的消息进行过滤，在隐私服务系统的管理 进程处于开启状态时，通过用户空间文件系统提供的加密或解密算法，对所 述进程写入的数据进行加密或者对所述进程读取的数据进行解密，实现了对于隐私应用系统化的管理，将隐私应用与非隐私应用区别来保护，提高了隐 私应用信息的保护级别。

对于方法实施例，为了简单描述，故将其都表述为一系列的动作组 合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺 序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时 进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属 于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

参照图4，示出了根据本发明的一种云隐私数据显示装置一种实施例的 结构框图，具体可以包括如下模块：

请求接收模块401，用于接收云数据访问请求；

判断模块402，用于判断所述云数据访问请求是否为隐私服务系统发送， 若是则进入显示模块404，否则进入隐藏模块403；

隐藏模块403，用于如果所述云数据访问请求不为隐私服务系统发送， 则不允许在客户端的显示界面中显示隐私数据；

显示模块404，用于如果所述云数据访问请求为隐私服务系统发送，则 允许在客户端的显示界面中显示隐私数据。

在本发明实施例中，通过接收云数据访问请求，判断云数据访问请求是 否是隐私服务系统发送的，如果云数据访问请求不是隐私服务系统发送的， 则不允许在客户端的显示界面中显示隐私数据，如果云数据访问请求是隐私 服务系统发送的，则允许在客户端的显示界面中显示隐私数据。由此解决了 一些隐私数据和普通数据都会展示在云存储的显示界面上，会在不经意间泄 露的问题，具有通过进一步验证隐私服务系统标识而在云端保护隐私数据的 有益效果。

参照图5，示出了根据本发明的一种云隐私数据显示装置一种实施例的 结构框图，具体可以包括如下模块：

上传模块501，用于接收客户端上传的隐私服务系统的隐私空间中的隐 私数据并对所述隐私数据进行存储。

请求接收模块502，用于接收云数据访问请求；

判断模块503，用于判断所述云数据访问请求是否为隐私服务系统发送；

优选的，判断模块503具体包括：

判断子模块5031，用于判断所述云数据访问请求是否包括针对隐私服务 系统的隐私标识，若是则进入第二确定子模块5033，否则进入第一确定子模 块5032；

第一确定子模块5032，用于如果所述云数据访问请求不包括所述隐私标 识，则确定所述访问请求不是隐私服务系统发送的。

第二确定子模块5033，用于如果所述云数据访问请求包括所述隐私标 识，则确定所述访问请求是隐私服务系统发送的。

隐藏模块504，用于如果所述云数据访问请求不为隐私服务系统发送， 则不允许在客户端的显示界面中显示隐私数据；

优选的，隐藏模块504具体包括：

隐藏子模块，用于在返回客户端的云数据展示页面中，隐藏隐私数据显 示入口组件。

优选的，在本发明的另一实施例中，还包括：

验证码接收模块，用于接收用于显示隐私数据的隐私验证码；

显示隐私数据模块，用于当所述隐私验证码校验通过，则允许在客户端 的显示界面中显示隐私数据。

显示模块505，用于如果所述云数据访问请求为隐私服务系统发送，则 允许在客户端的显示界面中显示隐私数据。显示模块505具体包括：

显示子模块，用于在返回客户端的云数据展示页面中，显示隐私数据显 示入口组件。优选的，显示子模块具体包括：展示单元，用于当接收到客户 端通过所述入口组件触发的隐私数据展示请求，则获取相应的隐私数据返回 客户端进行展示。所述隐私数据显示入口组件包括：隐私文件夹目录对应的 控件。

在本发明实施例中，通过接收客户端上传的隐私服务系统的隐私空间中 的隐私数据并对所述隐私数据进行存储，在接收云数据访问请求，判断云数 据访问请求是否包括所述隐私标识，如果云数据访问请求不包括所述隐私标 识，则不允许在客户端的显示界面中显示隐私数据，如果云数据访问请求包 括所述隐私标识，则允许在客户端的显示界面中显示隐私数据，进一步的接 收用于显示隐私数据的隐私验证码，当隐私验证码校验通过，则允许在客户 端的显示界面中显示隐私数据，否则不显示。由此解决了一些隐私数据和普通数据都会展示在云存储的显示界面上，会在不经意间泄露的问题，具有通 过进一步验证隐私服务系统标识而在云端保护隐私数据的有益效果。

参照图6，示出了根据本发明的一种云隐私数据显示装置一种实施例的 结构框图，具体可以包括如下模块：

隐私服务系统状态判断模块601，用于在接收到访问云服务器的云数据 展示页面的访问操作后，判断隐私服务系统的管理进程是否处于开启状态， 若是则进入展示请求发送模块602，否则进入隐藏请求发送模块603；

展示请求发送模块602，用于如果隐私服务系统的管理进程处于开启状 态，则发送包括隐私标识的云数据访问请求至所述云服务器，以通知所述云 服务器返回允许显示隐私数据的展示页面进行显示；

隐藏请求发送模块603，用于如果隐私服务系统的关联进程处于关闭状 态，则发送不包括隐私标识的数据访问请求至所述云服务器，以通知所述云 服务器返回不允许显示隐私数据的展示页面进行显示。

优选的，所述允许显示隐私数据的展示界面包括：显示了隐私数据显示 入口组件的展示页面；所述不允许显示隐私数据的展示界面包括：隐藏了隐 私数据显示入口组件的展示页面。

优选的，还包括：

隐私应用服务模块，用于接收将各应用添加到隐私应用服务中的指令， 以将各应用信息添加到隐私应用列表；所述隐私应用服务注册在系统服务列 表中；

屏蔽模块，用于若检测到调用所述隐私应用列表中的隐私应用的应用进 程不具备隐私应用访问权限，则对所述应用进程屏蔽所述隐私应用列表中的 隐私应用；

隐私服务系统判断模块，用于若检测到所述隐私应用发送调用通知发送 接口的消息，则判断隐私服务系统的管理进程是否处于关闭状态；

过滤模块，用于如果隐私服务系统的管理进程处于关闭状态，则将所述 消息进行过滤。

优选的，还包括：

检测模块，用于若检测到调用所述隐私应用列表中的隐私应用的应用具 备隐私应用访问权限，则判断隐私服务系统的管理进程是否处于开启状态；

加解密模块，用于如果隐私服务系统的管理进程处于开启状态，则通过 加解密管理服务提供的加密或解密服务，对所述进程写入的数据进行加密或 者对所述进程读取的数据进行解密；所述加解密管理服务注册在系统服务列 表中。

优选的，在本发明的另一实施例中，还包括：

加密状态返回模块，用于所述加解密管理服务将加解密后数据的状态、 数量通过加解密接口返回给调用所述加解密接口的应用进程。

包名和实例标识获取模块，用于调用应用包管理服务获取所述应用进程 对应应用的包名以及相应的实例标识。

隐私服务系统界面生成模块，用于生成隐私服务系统的应用界面；所述 应用界面模拟所述移动终端的系统显示界面。

优选的，所述隐私服务系统界面生成模块，具体包括：

类继承子模块，用于继承所述移动终端系统用于设置显示界面的视图容 器类；

显示子模块，用于调用所述视图容器类的界面设置接口，将应用界面设 置为所述移动终端的系统显示界面形式。

点击操作接收模块，用于接收在隐私服务系统的应用界面上添加隐私应 用的点击操作；

应用列表展示模块，用于根据所述点击操作，展示所述移动终端中安装 的应用列表；

应用展示模块，用于根据在所述应用列表中的对一应用的选择操作，将 所述应用的图标展示在所述隐私服务系统的应用界面中。

本发明实施例中，当在系统界面或者系统的设置界面中弹出一个供用户 选择的，可以添加为隐私应用的列表或者应用图标窗口的时候，用户可以通 过点击一应用名称或者图标的操作，确定对一应用的选择，当用户确定该选 择的应用添加为隐私应用时，就将该应用的图标展示在私服务系统的应用界 面上。

优选的，所述应用展示模块，具体包括：

添加子模块，用于将所述应用的应用包名以及实例标识添加到隐私应用 列表中。

伪装消息发送子模块，用于向所述隐私服务系统的应用界面图标显示接 口，发送所述隐私应用已成功安装的消息。

展示子模块，用于根据接收到的所述隐私应用已安装成功的消息，将所 述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。

图标删除模块，用于将所述应用的图标在所述系统的显示界面中删除。

卸载消息发送子模块，用于向所述移动终端的显示界面的图标显示接 口，发送所述隐私应用已成功卸载的消息。

删除子模块，用于根据接收到的所述隐私应用已成功卸载的消息，将所 述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。

通知展示模块，用于如果隐私服务系统的管理进程处于开启状态，则发 送所述通知发送接口的消息，并将所述通知展示在通知栏。

权限判断模块，用于判断所述隐私应用是否具备调用所述通知发送接口 的权限。

权限判断模块，用于判断所述隐私应用是否具备调用所述通知发送接口 的权限。

通知展示模块，用于如果隐私服务系统的管理进程处于开启状态，则发 送所述通知发送接口的消息，并将所述通知展示在通知栏。

历史通知删除模块，用于如果隐私服务系统的管理进程处于关闭状态， 则删除在所述通知栏显示的历史通知。

在本发明实施例中，通过隐私服务系统状态判断模块判断当前隐私应用 服务的开启状态，并在在接收到用户添加隐私应用的操作时，通过隐私应用 服务模块将各应用信息添加到隐私应用列表，并且针对调用隐私应用的其他 应用，验证其访问隐私应用的权限，如果没有权限，则通过屏蔽模块将调用 隐私应用的进程进行屏蔽，并且在隐私应用调用系统通知接口时，验证其为 隐私应用后，将调用通知接口的消息进行过滤，在隐私服务系统的管理进程 处于开启状态时，通过加解密模块中用户空间文件系统提供的加密或解密算 法，对所述进程写入的数据进行加密或者对所述进程读取的数据进行解密， 还可以通过通知展示模块，在如果隐私服务系统的管理进程处于开启状态 下，发送所述通知发送接口的消息，并将所述通知展示在通知栏，以及通过 历史通知删除模块，在隐私服务系统的管理进程处于关闭状态下，删除在所 述通知栏显示的历史通知。实现了对于隐私应用系统化的管理，将在隐私应 用系统开启和关闭的状态下分别对于隐私应用与非隐私应用区别来保护，提 高了隐私应用信息的保护级别。

本发明实施例还提供了一种移动终端，如图7示，为了便于说明，仅示 出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明 实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、POS(Pointof Sales，销售终端)、车载 电脑等任意终端设备，以终端为手机为例：

图7示出的是与本发明实施例提供的移动终端的手机部分结构的框图。 参考图7，手机包括：射频(Radio Frequency，RF)电路710、存储器720、 输入单元730、显示单元740、传感器750、音频电路760、无线保真 (wireless fidelity，WiFi)模块770、处理器780、以及电源790等部件。本 领域技术人员可以理解，图7中示出的手机结构并不构成对手机的限定，可 以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布 置。

下面结合图7对手机的各个构成部件进行具体的介绍：

RF电路710可用于收发信息或通话过程中，信号的接收和发送，特别 地，将基站的下行信息接收后，给处理器780处理；另外，将设计上行的数 据发送给基站。通常，RF电路710包括但不限于天线、至少一个放大器、 收发信机、耦合器、低噪声放大器(Low NoiseAmplifier，LNA)、双工器 等。此外，RF电路710还可以通过无线通信与网络和其他设备通信。上述 无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System of Mobile communication，GSM)、通用分组无线服务 (General PacketRadio Service，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code Division Multiple Access, WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短消息 服务(Short Messaging Service，SMS)等。

存储器720可用于存储软件程序以及模块，处理器780通过运行存储在 存储器720的软件程序以及模块，从而执行手机的各种功能应用以及数据处 理。存储器720可主要包括存储程序区和存储数据区，其中，存储程序区可 存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播 放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频 数据、电话本等)等。此外，存储器720可以包括高速随机存取存储器，还 可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其 他易失性固态存储器件。

输入单元730可用于接收输入的数字或字符信息，以及产生与手机的用 户设置以及功能控制有关的键信号输入。具体地，输入单元730可包括触控 面板731以及其他输入设备732。触控面板731，也称为触摸屏，可收集用 户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或 附件在触控面板731上或在触控面板731附近的操作)，并根据预先设定的 程式驱动相应的连接装置。可选的，触控面板731可包括触摸检测装置和触 摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触 摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装 置上接收触摸信息，并将它转换成触点坐标，再送给处理器780，并能接收 处理器780发来的命令并加以执行。此外，可以采用电阻式、电容式、红外 线以及表面声波等多种类型实现触控面板731。除了触控面板731，输入单 元730还可以包括其他输入设备732。具体地，其他输入设备732可以包括 但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、 鼠标、操作杆等中的一种或多种。

显示单元740可用于显示由用户输入的信息或提供给用户的信息以及手 机的各种菜单。显示单元740可包括显示面板741，可选的，可以采用液晶 显示器(Liquid CrystalDisplay，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板741。进一步的，触控 面板731可覆盖显示面板741，当触控面板731检测到在其上或附近的触摸 操作后，传送给处理器780以确定触摸事件的类型，随后处理器780根据触 摸事件的类型在显示面板741上提供相应的视觉输出。虽然在图7中，触控 面板731与显示面板741是作为两个独立的部件来实现手机的输入和输入功 能，但是在某些实施例中，可以将触控面板731与显示面板741集成而实现 手机的输入和输出功能。

手机还可包括至少一种传感器750，比如光传感器、运动传感器以及其 他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中， 环境光传感器可根据环境光线的明暗来调节显示面板741的亮度，接近传感 器可在手机移动到耳边时，关闭显示面板741和/或背光。作为运动传感器 的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静 止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏 切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲 击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传 感器等其他传感器，在此不再赘述。

音频电路760、扬声器761，传声器762可提供用户与手机之间的音频 接口。音频电路760可将接收到的音频数据转换后的电信号，传输到扬声器 761，由扬声器761转换为声音信号输出；另一方面，传声器762将收集的 声音信号转换为电信号，由音频电路760接收后转换为音频数据，再将音频 数据输出处理器780处理后，经RF电路710以发送给比如另一手机，或者 将音频数据输出至存储器720以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块770可以帮助用户 收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带 互联网访问。虽然图7示出了WiFi模块770，但是可以理解的是，其并不属 于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省 略。

处理器780是手机的控制中心，利用各种接口和线路连接整个手机的各 个部分，通过运行或执行存储在存储器720内的软件程序和/或模块，以及 调用存储在存储器720内的数据，执行手机的各种功能和处理数据，从而对 手机进行整体监控。可选的，处理器780可包括一个或多个处理单元；优选 的，处理器780可集成应用处理器和调制解调处理器，其中，应用处理器主 要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线 通信。可以理解的是，上述调制解调处理器也可以不集成到处理器780中。

手机还包括给各个部件供电的电源790(比如电池)，优选的，电源可 以通过电源管理系统与处理器780逻辑相连，从而通过电源管理系统实现管 理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该终端所包括的处理器780还具有以下功能：接收 云数据访问请求；判断所述云数据访问请求是否为隐私服务系统发送；如果 所述云数据访问请求不为隐私服务系统发送，则不允许在客户端的显示界面 中显示隐私数据；如果所述云数据访问请求为隐私服务系统发送，则允许在 客户端的显示界面中显示隐私数据。

本发明实施例还提供了一种服务器800，如图8示，包括处理器801和 存储器802，所述存储器801和处理器802相连接，

所述存储器801用于存储执行所述的云隐私数据显示方法的程序；

所述处理器802被配置为用于执行所述存储器中存储的程序。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述 描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的 对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和 方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示 意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可 以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个 系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合 或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作 为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方， 或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元 中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一 个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功 能单元的形式实现。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分 步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机 可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、磁盘或光 盘等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步 骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算 机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上对本发明所提供的一种云隐私数据显示方法和装置、服务器及移动 终端进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的 思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明 书内容不应理解为对本发明的限制。

Claims (10)

1.一种云隐私数据显示方法，其特征在于，包括：

接收云数据访问请求；

判断所述云数据访问请求是否为隐私服务系统发送；

如果所述云数据访问请求不为隐私服务系统发送，则不允许在客户端的显示界面中显示隐私数据；

如果所述云数据访问请求为隐私服务系统发送，则允许在客户端的显示界面中显示隐私数据。

2.根据权利要求1所述的方法，其特征在于，所述判断所述云数据访问请求是否为隐私服务系统发送的步骤，包括：

判断所述云数据访问请求是否包括针对隐私服务系统的隐私标识；

如果所述云数据访问请求不包括所述隐私标识，则确定所述访问请求不是隐私服务系统发送的；

如果所述云数据访问请求包括所述隐私标识，则确定所述访问请求是隐私服务系统发送的。

3.根据权利要求1所述的方法，其特征在于，所述不允许在客户端的显示界面中显示隐私数据的步骤，包括：

在返回客户端的云数据展示页面中，隐藏隐私数据显示入口组件。

4.根据权利要求1的方法，其特征在于，在所述不允许在客户端的显示界面中显示隐私数据的步骤之后，还包括：

接收用于显示隐私数据的隐私验证码；

当所述隐私验证码校验通过，则允许在客户端的显示界面中显示隐私数据。

5.根据权利要求1或4所述的方法，其特征在于，所述允许在客户端的显示界面中显示隐私数据的步骤，包括：

在返回客户端的云数据展示页面中，显示隐私数据显示入口组件。

6.一种云隐私数据显示方法，其特征在于，包括：

在接收到访问云服务器的云数据展示页面的访问操作后，判断隐私服务系统的管理进程是否处于开启状态；

如果隐私服务系统的管理进程处于开启状态，则发送包括隐私标识的云数据访问请求至所述云服务器，以通知所述云服务器返回允许显示隐私数据的展示页面进行显示；

如果隐私服务系统的关联进程处于关闭状态，则发送不包括隐私标识的数据访问请求至所述云服务器，以通知所述云服务器返回不允许显示隐私数据的展示页面进行显示。

7.一种云隐私数据显示装置，其特征在于，包括：

请求接收模块，用于接收云数据访问请求；

判断模块，用于判断所述云数据访问请求是否为隐私服务系统发送；

隐藏模块，用于如果所述云数据访问请求不为隐私服务系统发送，则不允许在客户端的显示界面中显示隐私数据；

显示模块，用于如果所述云数据访问请求为隐私服务系统发送，则允许在客户端的显示界面中显示隐私数据。

8.一种云隐私数据显示装置，其特征在于，包括：

隐私服务系统状态判断模块，用于在接收到访问云服务器的云数据展示页面的访问操作后，判断隐私服务系统的管理进程是否处于开启状态；

展示请求发送模块，用于如果隐私服务系统的管理进程处于开启状态，则发送包括隐私标识的云数据访问请求至所述云服务器，以通知所述云服务器返回允许显示隐私数据的展示页面进行显示；

隐藏请求发送模块，用于如果隐私服务系统的关联进程处于关闭状态，则发送不包括隐私标识的数据访问请求至所述云服务器，以通知所述云服务器返回不允许显示隐私数据的展示页面进行显示。

9.一种服务器，其特征在于，包括处理器和存储器，

所述存储器用于存储执行权利要求1至权利要求5任一项所述的云隐私数据显示方法的程序；

所述处理器被配置为用于执行所述存储器中存储的程序。

10.一种移动终端，其特征在于，包括处理器和存储器，

所述存储器用于存储执行权利要求6所述的云隐私数据显示方法的程序；

所述处理器被配置为用于执行所述存储器中存储的程序。