CN108549822A - 用户信息控制方法、装置和终端设备 - Google Patents
用户信息控制方法、装置和终端设备 Download PDFInfo
- Publication number
- CN108549822A CN108549822A CN201810313089.5A CN201810313089A CN108549822A CN 108549822 A CN108549822 A CN 108549822A CN 201810313089 A CN201810313089 A CN 201810313089A CN 108549822 A CN108549822 A CN 108549822A
- Authority
- CN
- China
- Prior art keywords
- user
- application
- testing result
- user information
- operation instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Abstract
本发明揭示了一种用户信息控制方法、装置和终端设备。所述方法包括:接收所运行应用中被触发的用户操作指令,用户操作指令与应用存储的用户信息相关;为用户操作指令获取所在时间段下对应于授权用户特征的操作权限检测结果;根据操作权限检测结果,执行所述应用中用户操作指令所相关用户信息的读取和显示。操作权限检测结果对应于所在时间段,且由授权用户特征获得,进而映射使用者在所运行应用中的操作权限,随后所执行的相关用户信息读取和显示受控于当前时间段下的操作权限检测结果,导致了如果使用者在当前时间段下并不具备操作权限,则必然造成当前所进行的用户信息读取和显示受限,有效提高用户信息可控性,能够为使用者切实保护个人隐私。
Description
技术领域
本发明涉及计算机应用技术领域,特别涉及一种用户信息控制方法、装置和终端设备。
背景技术
随着计算机以及互联网的发展,智能手机等终端已成为人们日常工作和生活的重要部分,人们使用自身携带的终端设备,或者他人所携带的终端设备触发应用中的各种操作,进而实现应用中的功能。
所触发的操作,往往与应用中的用户信息相关。例如,往往会随之而进行着用户信息的使用,并且随着操作的进行,应用中也相应进行着所触发操作的记录,以形成对应于所触发操作的用户信息,因此,也将引发用户信息的更新。
用户信息记录了人们在应用中触发的操作行为,甚至于人们在应用中使用中账号密码等多种个人隐私信息。
用户信息作为个人隐私信息的集合,必然应当仅限于产生此用户信息的使用者,而在终端设备的使用者发生变换之时,往往不同使用者所对应的用户信息被混杂在一起,而并无法针对于不同使用者对相应用户信息执行有效管控。
即便应用中配置了账户体系,且针对于所配置的账户体系进行着用户信息的管控。使用者通过所输入的账号密码获得操作相应用户信息的权限。一终端设备的应用运行中,针对于所输入的一账号密码,多个使用者所触发的操作是针对于此账号密码对应用户信息,而并无法感知所发生的使用者变换。
由此,对于一使用者至另一使用者的变换而言,应用中,通过触发操作而在应用中使用的用户信息,都是针对于当前所输入的账户密码,两位使用者之间共用相同的用户信息,无法准确有效的针对于使用者进行用户信息管控。
亟待解决用户信息可控性低,无法为使用者切实保护个人隐私的缺陷。
发明内容
为了解决相关技术中存在的用户信息可控性低,无法为使用者切实保护个人隐私的技术问题,本发明提供了一种用户信息控制方法、装置和终端设备。
一种用户信息控制方法,所述方法包括:
接收所运行应用中被触发的用户操作指令,所述用户操作指令与所述应用存储的用户信息相关;
为所述用户操作指令获取所在时间段下对应于授权用户特征的操作权限检测结果;
根据所述操作权限检测结果,执行所述应用中所述用户操作指令所相关用户信息的读取和显示。
在一个示例性实施例中,所述接收所运行应用中被触发的用户操作指令,包括:
所在终端系统中运行且激活至前台的应用中,接收被用户操作触发生成的相应用户操作指令。
在一个示例性实施例中,所述方法还包括:
在所述应用的前台运行中,根据所配置时间间隔和授权用户特征检测所在时间段下的用户操作是否被授予用户权限,生成操作权限检测结果。
在一个示例性实施例中,所述在所述应用的前台运行中,根据所配置时间间隔和授权用户特征检测所在时间段下的用户操作是否被授予用户权限,生成操作权限检测结果,包括:
按照所配置时间间隔从所在终端系统读取授权用户特征,并获取即时采集的用户特征;
将所述授权用户特征与所述采集的用户特征进行比对,检测当前时间间隔对应的时间段下触发的用户操作是否被授予用户权限;
存在与所述用户特征相一致的授权用户特征时,生成所述时间段下用户权限被授予的操作权限检测结果;
所述授权用户特征与所述用户特征均不相一致时,生成所述时间段下访客权限被授予的操作权限检测结果。
在一个示例性实施例中,所述为所述用户操作指令获取所在时间段下对应于授权用户特征的操作权限检测结果,包括:
根据所述用户操作指令触发时对应的时间段,获取所述时间段对应的操作权限检测结果。
在一个示例性实施例中,所述根据所述操作权限检测结果,执行所述应用中用户操作指令所相关用户信息的读取和显示,包括:
在所述操作权限检测结果指示触发用户操作指令所在时间段授予用户权限时,根据所述用户操作指令读取相关用户信息;
进行所述应用中所述用户操作指令相关用户信息的显示。
在一个示例性实施例中,所述根据所述操作权限检测结果,执行所述应用中用户操作指令所相关用户信息的读取和显示,还包括:
在所述操作权限检测结果指示触发用户操作指令所在时间段授予访客权限时,拒绝所述应用中用户操作所相关用户信息的读取和显示。
在一个示例性实施例中,所述根据所述操作权限检测结果,执行所述应用中所述用户操作指令所相关用户信息的读取和显示之后,所述方法还包括:
根据触发所述用户操作指令所在时间段,以及所跳转进入的时间段,由对应的操作权限检测结果感知得到用户权限和访客权限之间的权限切换;
根据所感知的权限切换相应进行用户信息读取和显示的控制。
一种用户信息控制装置,所述装置包括:
指令接收模块,用于接收所运行应用中被触发的用户操作指令,所述用户指令与所述应用存储的用户信息相关;
权限控制模块,用于为所述用户操作指令获取对应于授权用户特征的操作权限检测结果;
信息控制模块,用于根据所述操作权限检测结果,执行所述应用中所述用户操作指令所相关用户信息的读取和显示。
一种终端设备,所述终端设备包括:
处理器;
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如前所述的用户信息控制方法。
本发明的实施例提供的技术方案可以包括以下有益效果:
针对于终端设备所运行应用的一使用者,所运行应用被触发的用户指令,此用户指令与应用存储的用户信息相关,此时,将为用户操作指令获取所在时间段下对应于授权用户特征的操作权限检测结果,最后便能够根据操作权限检测结果执行应用中用户操作指令所相关用户信息的读取和显示,实现了用户信息基于操作权限检测结果的管控,这一操作权限检测结果对应于所在时间段,且由授权用户特征获得,使得操作权限检测结果指示所在时间段下使用者在终端系统的用户权限,进而映射了使用者在所运行应用中的操作权限,随后所执行的相关用户信息读取和显示受控于当前时间段下的操作权限检测结果,导致了如果使用者在当前时间段下并不具备操作权限,则必然造成当前所进行的用户信息读取和显示受限,因此,将有效提高了用户信息可控性,具备非常高的用户信息可控性,能够为使用者切实保护个人隐私。
由此,基于所在终端系统的授权,得以实现使用者之间的区别处理,也用户信息实现了使用者之间的隔离,进而以此来消除用户信息所携带个人隐私的暴露危险。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的本发明所涉及的实施环境的示意简图;
图2是根据一示例性实施例示出的一种用户信息控制方法的流程图;
图3是根据一示例性实施例示出的对在应用的前台运行中,根据所配置时间间隔和授权用户特征检测所在时间段下的用户操作是否被授予用户权限,生成操作权限检测结果步骤的细节进行描述的流程图;
图4是根据图2对应实施例示出的对步骤250的细节进行描述的流程图;
图5是根据另一示例性实施例示出的一种用户信息控制方法的流程图;
图6是一示例性实施例示出的一种用户信息控制装置的框图;
图7是根据一示例性实施例示出的对检测模块的细节进行描述的框图;
图8是根据图6对应实施例示出的对信息控制模块的细节进行描述的框图;
图9是根据另一示例性实施例示出的对一种用户信息控制装置的细节进行描述的框图;
图10是根据一示例性实施例示出的一种装置的示意图。
具体实施方式
这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的本发明所涉及的实施环境的示意简图。在一个示例性实施例中,本发明所实现的用户信息控制,将支持各应用针对于各使用者而进行的用户信息控制,在应用所进行的用户信息所相关操作响应中,避免其他使用者的用户信息暴露向当前使用者暴露,而仅向当前使用者授予其自身所产生或者赋予的用户信息。
具体而言,如图1所示的,终端设备110原本是由使用者B持有,且对所运行的应用触发各种操作,以达成自身的应用使用需求。
随着终端设备110的使用者由使用者B变换为使用者A,例如,使用者A和使用者B在同一场所,且终端设备110交由使用者A使用,则所运行的应用也将是在使用者A的操控下执行所触发的各种操作,包括应用中用户信息所相关的操作。
此时,对于现有技术的实现而言,无论对于使用者A还是使用者B,终端设备所运行应用中呈现的用户信息是无差别的,进而所能够使用的用户信息也将是无差别的。
而在本发明所涉及实施例的支持下,将使得终端设备所运行应用中,用户信息所相关操作的执行,是感知到了使用者B向使用者A的转换的,也就是说,将根据在当前时间段下对应于授权用户特征的操作权限检测结果,执行使用者A触发的操作,以此来保证操作向用户信息的执行仅限终端系统授权用户,而屏蔽了终端系统非授权用户对用户信息的操作。
由此,将增强终端系统所存在个人隐私的安全性,即便多个使用者轮流使用同一终端设备也不会出现各自用户信息向他人泄露的局限性。
而本发明所实现的用户信息控制,将是运行于终端设备110中应用的辅助工具,因此,一方面,其可作用终端设备110所运行应用的辅助工具,另一方面也可以是终端设备110所运行应用的功能,无论是以何种方式实现,都是运行于终端设备110中的程序。
图2是根据一示例性实施例示出的一种用户信息控制方法的流程图。该用户信息控制方法,在一个示例性实施例中,运行于图1所示实施例的终端设备。如图2所示,该用户信息控制方法,至少包括以下步骤。
在步骤210中,接收所运行应用中被触发的用户操作指令,用户操作指令与应用存储的用户信息相关。
其中,所指的应用是终端设备所运行的,且为所实现的功能存储着用户信息的应用。例如,该应用可以是浏览器应用、单词记忆应用(背单词应用)以及课程订阅应用等的任意一种。
随着终端设备中应用的运行,应用被触发用户操作,进而由此而生成用户操作指令。对于应用中用户信息控制的实现而言,将相应接收到用户操作指令,用户操作指令指示了应用中被使用者触发的操作,用户操作指令的执行将引必须所对应用户信息的变化,例如,所对应用户信息的被读取、更新等。
使用者,是当前持有终端设备且在所运行应用中触发操作的用户,当然,至此应当说明的是,所指的用户,一方面可以是终端系统中的授权用户,另一方面也可以是终端系统中的访客用户,在此不进行限定。
例如,对于浏览器应用而言,所被触发的用户操作指令,即由访问互联网络的各自操作生成,比如,对某一网络链接的点击跳转操作,由此将跳转进入此网络链接所对应网页页面的过程,此网络链接的点击跳转操作即为用户操作指令,浏览器应用将记录此网络链接的点击跳转操作,生成相应历史记录,这一历史记录即为使用者在应用中的用户信息。
一使用者在应用中触发的用户操作指令,是与自身在应用中的用户信息相关的,因此,也将通过下述过程的实现,而使得用户操作指令能够在自身的应用信息中响应,至此,一方面保证使用者的一致性,另一方面也将保证了用户信息有序性和可控性。
在一个示例性实施例中,步骤210包括:所在终端系统中运行且激活至前台的应用中,接收被用户操作触发生成的相应用户操作指令。
其中,应用运行被切换至前台时,使用者即可在所显示的界面触发用户操作,此时,相应生成用户操作指令,对于为应用实现用户信息控制的进程或者线程而言,将接收到所生成的用户操作指令。
在步骤230中,为用户操作指令获取所在时间段下对应于授权用户特征的操作权限检测结果。
其中,首先应当说明的是,系统授权是针对于所在终端系统而言的,在终端系统中获得授权的用户,即授权用户,是获得了系统授权的。
反之,在终端系统中未获得授权的用户,则是访客用户。
操作权限检测结果,用于指示当前使用者在终端设备所运行应用中是否能够执行用户操作指令所对应的用户操作。操作权限检测结果有自身所对应的有效期,此有效期为一时间段。换而言之,在应用的运行过程中,每一时间段都有着相应的操作权限检测结果,但超出所在时间段之后此操作权限检测结果便失效;而超出所在时间段之后所进入的下一时间段,也随着是否被授予用户权限检测的进行而获得所进入时间段的操作权限检测结果。
至此,可以知道,操作权限检测结果是对应于所在终端系统授权的,即获得所在终端系统授权的使用者就是授权用户,就能够在所运行的应用中执行触发的操作。
对应于所在终端系统授权的操作权限检测结果,是对所在时间段的使用者,根据终端系统所存储授权用户特征进行用户特征检测所获得的。不同时间段的操作权限检测结果可能相同,也可能存在着不同。
应用的运行中,在接收到使用者触发生成的用户操作指令之后,便随之为此用户操作指令进行所在时间段的操作权限检测结果获取。所在时间段,是指触发生成用户操作指令的用户操作所在的时间段,以此来控制所触发用户操作对用户信息的读取甚至于更新。
在步骤250中,根据操作权限检测结果,执行应用中用户操作指令所相关用户信息的读取和显示。
其中,在为用户操作指令获得了操作权限检测结果之后,对应于所获得的操作权限检测结果来执行用户信息的读取和显示。所读取和显示的用户信息包括了使用者在应用中存储的用户信息,用户信息的具体内容与所在的应用以及所触发生成的用户操作指令相关。
具体的,在操作权限检测结果指示当前使用者获得所在终端系统授权时,即可在应用中执行对应于用户操作指令的用户信息读取和显示,以完成用户操作指令所对应用户操作的执行。
在此,仍然以浏览器应用为例,浏览器应用的使用者通过浏览器应用进行互联网络访问。为被触发的用户操作指令获得了当前所在时间段的操作权限检测结果之后,此操作权限检测结果是对应于使用者的,如果操作权限检测结果指示获得了所在终端系统授权,则说明使用者是授权用户,因此将为使用者进行用户信息的读取和显示。对于浏览器应用而言,用户信息可以是历史记录。
通过此示例性实施例,便为终端设备中应用所存在的用户信息提供了有效控制,用户信息,可以是前述所举例说明的历史记录,除此之外,也可以是账号密码,还可以是其它个人信息,特别是个人隐私信息,在此不一一举例。
通过此示例性实施例,将使得应用中用户信息的获得是应用所在终端系统授权进行的,对于并未获得所在终端系统授权的使用者,例如,仅仅偶尔借用终端设备而并非持有终端设备的使用者,在借用他人终端设备的过程中,并无法获得他人在终端设备所运行应用中的用户信息,使得用户信息具备高强度的安全性,个人隐私获得保护。
在一个示例性实施例中,该用户信息控制方法,还包括:
在应用的前台运行中,根据所配置时间间隔和授权用户特征检测所在时间段下的用户操作是否被授予用户权限,生成操作权限检测结果。
其中,持续进行的用户权限检测对用户信息进行控制,所配置时间间隔用于控制持续进行的用户权限检测,即每一时间间隔都进行一次用户权限检测。通过所配置时间间隔在时间上的分隔,获得若干时间段,按照所配置时间间隔而生成的操作权限检测结果,便是所在时间段对应的。
所进行的用户权限检测,一方面是按照所配置时间间隔进行的,另一方面,也是基于终端系统所存储的授权用户特征所进行的。
所配置时间间隔,控制了用户权限检测执行的时间点;授权用户特征则用于控制哪一位使用者是具备用户权限。
随着所运行应用被激活而切换至前台,此应用等待使用者触发用户操作,无论当前使用是否触发用户操作,都按照所配置时间间隔为所在时间段,检测当前使用者在这一时间段是否具备用户权限,以便于为随后在此时间段可能发生的用户操作提供可用的操作权限检测结果。
随着应用在前台的运行,一旦到达一时间间隔,便获取对当前使用者采集的用户特征,根据用户特征与授权用户特征之间的一致性判断结果确定所在时间段下的用户操作是否被授予用户权限,从而生成相应的操作权限检测结果。
每一时间间隔的到达,都进行着当前时间点的用户特征采集以及相应的用户权限判断,进而为所对应时间段以及当前使用者生成操作权限检测结果。
通过此步骤的进行,将为用户信息控制的实现提供可用的操作权限检测结果,进而使得当前时间段下使用者的用户操作触发能够获得与之相配合的操作权限检测结果,为所接收的用户操作指令的执行,即所触发用户操作的执行实现用户信息的控制,对于使用者而言,将不再随意进行用户信息的获取。
在所配置时间间隔的控制下,使得应用运行的全过程不断确认使用者是否获得用户授权,以保证应用运行的全过程能够实现使用者变化的及时准确感知,从而方能够保证应用运行的全过程中安全控制的有效性,而不存在任何漏洞。
图3是根据一示例性实施例示出的对在应用的前台运行中,根据所配置时间间隔和授权用户特征检测所在时间段下的用户操作是否被授予用户权限,生成操作权限检测结果步骤的细节进行描述的流程图。
在一个示例性实施例中,如图3所示的,在应用的前台运行中,根据所配置时间间隔和授权用户特征检测所在时间段下的用户操作是否被授予用户权限,生成操作权限检测结果步骤,至少包括:
在步骤401中,按照所配置时间间隔从所在终端系统读取授权用户特征,并获取即时采集的用户特征。
在步骤403中,将授权用户特征与采集的用户特征进行比对,检测当前时间间隔对应的时间段下触发的用户操作是否被授予用户权限。
在步骤405中,存在与用户特征相一致的授权用户特征时,生成该时间段下用户权限被授予的操作权限检测结果。
在步骤407中,授权用户特征与用户特征均不相一致时,生成该时间段下访客权限被授予的操作权限检测结果。
其中,应用的前台运行中,一旦到达指定的时间间隔,则一方面进行用户特征的采集,另一方面读取所在终端系统存储的授权用户特征。
所指的用户特征即时采集,便是在到达所配置时间间隔之后立即进行用户特征的采集,以保证当前所获得的用户特征是对应于当前使用者的。
所在终端系统向应用,或者用户信息控制的实现开放了读取授权用户特征的权限,所读取的授权用户特征,可以仅对应于一使用者,也可以对应于若干使用者,在此不进行限定。
如果用户特征是与一授权用户特征相一致的,则说明此用户特征对应的使用者是具备用户权限;如果用户特征与所有授权用户特征都不相一致,则说明此用户特征对应的使用者不具备用户权限,仅具备访客权限。
所相应生成的操作权限检测结果便用于指示当前时间段下使用者是具备了用户权限,还是具备访客权限。
用户特征,可以是人脸特征,也可以是指纹特征,还可以是声纹特征等其它生物特征。所存储的授权用户特征,则是与用户特征对应于相同生物特征类型。
以生物特征作为用户信息控制所使用的用户特征,将有效降低所需要耗费的输入成本,且能够极大的提高效率。
在此示例性实施例的作用下,即便在应用的运行过程中存在多人共用的情况,也能够通过如上所述的示例性实施例处理个人隐私的泄露问题,能够根据不同时间段下的不同使用者进行用户信息的控制,并且对于使用者而言都是透明无感知的,并不会对其在应用中的使用造成任何妨碍,在保障安全性的同时,也不会由于安全性门槛的提高而产生任何障碍。
应当理解,在应用的启动阶段以及运行阶段,所使用的用户特征,可以始终是相同类型的,也可以是根据需要而组合使用不同类型的用户特征,在此不进行限定。
与之相对应的,在一个示例性实施例中,该步骤230包括:根据用户操作指令触发时对应的时间段,获取该时间段对应的操作权限检测结果。
其中,如前所述的,随着应用在终端设备中的前台运行,所经历的每一时间段都有着对应的操作权限检测结果。
随着前台运行的应用中用户操作的触发,生成了用户操作指令,对于这一用户操作指令,将获取用户操作所在时间段对应的操作权限检测结果,以便于确定如何控制这一用户操作指令所相关用户信息的读取和显示。
图4是根据图2对应实施例示出的对步骤250的细节进行描述的流程图。在一个示例性实施例中,该步骤250,如图4所示,至少包括以下步骤。
在步骤251中,在操作权限检测结果指示触发用户操作指令所在时间段授予用户权限时,根据用户操作指令读取相关用户信息。
在步骤253中,进行应用中用户操作指令相关用户信息的显示。
其中,用户操作指令所在时间段是指所对应用户操作被触发时对应的时间段。在此时间段下,如果操作权限检测结果指示具备用户权限,则说明触发用户操作所在时间段被授予了用户权限,即当前使用者是具备用户权限的,能够进行用户信息的读取和显示。
除此之外,应当进一步说明的,操作权限检测结果还指示了当前所对应时间段具体授予了另一用户的权限,即对应于哪一授权用户,由此所进行的用户信息读取和显示也将针对于此授权用户进行,即仅读取这一授权用户所对应的用户信息,并显示。
在操作权限检测结果的作用下,将进一步对各授权用户进行了用户信息的控制,对于一授权用户的用户信息,将不会向其他授权用户泄露,切实保障个人隐私。
例如,在一应用所进行的登录页面跳转中,根据所检测的操作权限检测结果,将得以读取所对应授权用户的账号密码读取,且自动进行登录页面中账号密码的自动填充,以实现账号密码这一类用户信息的读取和显示。
又例如,在浏览器应用所进行的历史记录或者收藏记录读取显示中,也将根据所检测的操作权限检测结果确定是否进行读取显示,以及读取显示哪一使用者在应用中存储的历史记录或者收藏记录。
在一示例性实施例中,步骤250还包括:在操作权限检测结果指示触发操作指令所在时间段授予访客权限时,拒绝应用中用户操作所相关用户信息的读取和显示。
其中,所指的访客权限,是指应用中并未获得授权,是应用中配置的临时权限。对于被授予访客权限的使用者,应用中存储的用户信息是归属于授权用户的,而在操作权限检测结果的控制下不会向被授予访客权限的使用者开放。
故,被授予访客权限的使用者,其用户操作指令所相关的用户信息读取和显示将被拒绝执行。
与之相对应的,在一示例性实施例中,应用中也将不会针对被授予访客权限的使用者更新相应用户信息,以此来节省应用运行所需要耗费的资源中,有针对性的实现应用的运行和存储。
图5是根据另一示例性实施例示出的一种用户信息控制方法的流程图。在另一示例性实施例中,一种用户信息控制方法,在步骤250之后,如图5所示的,至少还包括:
在步骤510中,根据触发用户操作指令所在时间段,以及所跳转进入的时间段,由分别对应的操作权限检测结果感知得到用户权限和访客权限之间的权限切换。
在步骤530中,根据感知的权限切换相应进行用户信息读取和显示的控制。
如前所述的,在应用运行的全过程都为顺次跳转进入的时间段进行着是否获得系统授权的权限检测,一方面由此而确认所在时间段是否被授予用户权限,另一方面也由此而及时准确的感知所发生的使用者变换。
应当理解,不同使用者之间,可能都拥有着用户权限,也可能分别对应于用户权限和访客权限。因此,所运行的应用在不同使用者之间的切换,往往存在着用户权限向访客权限的切换,或者访客权限向用户权限的切换,甚至于一授权用户向另一授权用户的切换。
在由一时间段进入另一时间段时,根据操作权限检测结果来感知得到所发生的权限切换,甚至于授权用户之间的切换,由此来按照所感知的切换来执行用户信息的读取和显示,由此,来实现用户信息的精细化控制。
应当理解,通过如上所述的用户信息控制,将使得授权用户所相关的所有用户信息,例如记录了其操作行为以及账号密码的信息,获得有效管控,在应用的运行中始终处于安全可控的状态。
如上所述的示例性实施例,将用于实现终端设备中用户信息的控制程序,此外,也可用于实现应用中的用户信息控制功能,例如,以插件形式存在于应用中,并借助于终端系统所开放的授权用户特征读取权限而实现轻量级的安全控制。
如前所述的示例性实施例中,也在操作权限检测结果的控制下,得以控制各授权用户之间的用户信息读取显示以及更新,对于各授权用户在应用中存储的用户信息,可进行某一类别的用户信息共享,以在保证安全性的前提下也能够灵活共享所需要的用户信息,增强授权用户使用应用的便利性。
此外,也可将单一或者指定某几个授权用户的用户信息开放权限,以使得其他授权用户能够查看开放的用户信息
由此,对于应用而言,能够基于授权用户各自所拥有的用户信息生成用户画像信息,也能够基于所共享的用户信息生成用户画像信息,可控的进行用户画像构建,有针对性为授权用户实现个性化推荐。
下述为本发明装置实施例,可以用于执行本发明上述用户信息控制方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明用户信息控制方法实施例。
图6是一示例性实施例示出的一种用户信息控制装置的框图。该用户信息控制装置,如图6所示,包括但不限于:指令接收模块710、权限控制模块730和信息控制模块750。
指令接收模块710,用于接收所运行应用中被触发的用户操作指令,所述用户指令与所述应用存储的用户信息相关。
权限控制模块730,用于为所述用户操作指令获取对应于授权用户特征的操作权限检测结果。
信息控制模块750,用于根据所述操作权限检测结果,执行所述应用中所述用户操作指令所相关用户信息的读取和显示。
在一个示例性实施例中,指令接收模块710进一步用于所在终端系统中运行且激活至前台的应用中,接收被用户操作触发生成的相应用户操作指令。
在另一个示例性实施例中,该用户信息控制装置还包括检测模块。该检测模块用于在所述应用的前台运行中,根据所配置时间间隔和授权用户特征检测所在时间段下的用户操作是否被授予用户权限,生成操作权限检测结果。
图7是根据一示例性实施例示出的对检测模块的细节进行描述的框图。在一个示例性实施例中,该检测模块800,如图7所示,至少包括:获取单元801、比对单元803和结果生成单元805。
获取单元801,用于按照所配置时间间隔从所在终端系统读取授权用户特征,并获取即时采集的用户特征。
比对单元803,用于将所述授权用户特征与所述采集的用户特征进行比对,检测当前时间间隔对应的时间段下触发的用户操作是否被授予用户权限。
结果生成单元805,用于存在与所述用户特征相一致的授权用户特征时,生成所述时间段下用户权限被授予的操作权限检测结果。
结果生成单元805进一步用于所述授权用户特征与所述用户特征均不相一致时,生成所述时间段下访客权限被授予的操作权限检测结果。
与之相对应的,在一个示例性实施例中,权限控制模块730进一步用于根据所述用户操作指令触发时对应的时间段,获取所述时间段对应的操作权限检测结果。
图8是根据图6对应实施例示出的对信息控制模块的细节进行描述的框图。该信息控制模块750,如图8所示,至少包括:读取单元751和显示单元753。
读取单元751,用于在所述操作权限检测结果指示触发用户操作指令所在时间段授予用户权限时,根据所述用户操作指令读取相关用户信息。
显示单元753,用于进行所述应用中所述用户操作指令相关用户信息的显示。
进一步的,该信息控制模块750还包括:拒绝执行单元。该拒绝执行单元用于在所述操作权限检测结果指示触发用户操作指令所在时间段授予访客权限时,拒绝所述应用中用户操作所相关用户信息的读取和显示。
图9是根据另一示例性实施例示出的对一种用户信息控制装置的细节进行描述的框图。该用户信息控制装置,如图9所示,还包括:切换感知模块910和切换控制模块930。
切换感知模块910,用于根据触发所述用户操作指令所在时间段,以及所跳转进入的时间段,由所分别对应的操作权限检测结果感知得到用户权限和访客权限之间的权限切换。
切换控制模块930,用于根据所感知的权限切换相应进行用户信息读取和显示的控制。
图10是根据一示例性实施例示出的一种装置的示意图。装置1000可以是上述终端设备。
如图10所示,装置1000可以包括以下一个或多个组件:处理组件1002,存储器1004,电源组件1006,多媒体组件1008,音频组件1010,传感器组件1014以及通信组件1016。
处理组件1002通常控制装置1000的整体操作,诸如与显示,电话呼叫,数据通信,相机操作以及记录操作相关联的操作等。处理组件1002可以包括一个或多个处理器1018来执行指令,以完成下述的方法的全部或部分步骤。此外,处理组件1002可以包括一个或多个模块,用于便于处理组件1002和其他组件之间的交互。例如,处理组件1002可以包括多媒体模块,用于以方便多媒体组件1008和处理组件1002之间的交互。
存储器1004被配置为存储各种类型的数据以支持在装置1000的操作。这些数据的示例包括用于在装置1000上操作的任何应用程序或方法的指令。存储器1004可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(StaticRandom Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。存储器1004中还存储有一个或多个模块,用于该一个或多个模块被配置成由该一个或多个处理器1018执行,以完成如下所示方法中的全部或者部分步骤。
电源组件1006为装置1000的各种组件提供电力。电源组件1006可以包括电源管理系统,一个或多个电源,及其他与为装置1000生成、管理和分配电力相关联的组件。
多媒体组件1008包括在所述装置1000和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(Liquid Crystal Display,简称LCD)和触摸面板。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。屏幕还可以包括有机电致发光显示器(Organic Light Emitting Display,简称OLED)。
音频组件1010被配置为输出和/或输入音频信号。例如,音频组件1010包括一个麦克风(Microphone,简称MIC),当装置1000处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1004或经由通信组件1016发送。在一些实施例中,音频组件1010还包括一个扬声器,用于输出音频信号。
传感器组件1014包括一个或多个传感器,用于为装置1000提供各个方面的状态评估。例如,传感器组件1014可以检测到装置1000的打开/关闭状态,组件的相对定位,传感器组件1014还可以检测装置1000或装置1000一个组件的位置改变以及装置1000的温度变化。在一些实施例中,该传感器组件1014还可以包括磁传感器,压力传感器或温度传感器。
通信组件1016被配置为便于装置1000和其他设备之间有线或无线方式的通信。装置1000可以接入基于通信标准的无线网络,如WiFi(Wireless-Fidelity,无线保真)。在一个示例性实施例中,通信组件1016经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件1016还包括近场通信(Near FieldCommunication,简称NFC)模块,用于以促进短程通信。例如,在NFC模块可基于射频识别(Radio Frequency Identification,简称RFID)技术,红外数据协会(Infrared DataAssociation,简称IrDA)技术,超宽带(Ultra Wideband,简称UWB)技术,蓝牙技术和其他技术来实现。
在示例性实施例中,装置1000可以被一个或多个应用专用集成电路(ApplicationSpecific Integrated Circuit,简称ASIC)、数字信号处理器、数字信号处理设备、可编程逻辑器件、现场可编程门阵列、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
本发明还提供一种终端设备,该终端设备包括:
处理器;
存储器,该存储器上存储有计算机可读指令,该计算机可读指令被处理器执行时,实现如前所示的用户信息控制方法。
在一示例性实施例中,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如前所示的用户信息控制方法。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种用户信息控制方法,其特征在于,所述方法包括:
接收所运行应用中被触发的用户操作指令,所述用户操作指令与所述应用存储的用户信息相关;
为所述用户操作指令获取所在时间段下对应于授权用户特征的操作权限检测结果;
根据所述操作权限检测结果,执行所述应用中所述用户操作指令所相关用户信息的读取和显示。
2.根据权利要求1所述的方法,其特征在于,所述接收所运行应用中被触发的用户操作指令,包括:
所在终端系统中运行且激活至前台的应用中,接收被用户操作触发生成的相应用户操作指令。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述应用的前台运行中,根据所配置时间间隔和授权用户特征检测所在时间段下的用户操作是否被授予用户权限,生成操作权限检测结果。
4.根据权利要求3所述的方法,其特征在于,所述在所述应用的前台运行中,根据所配置时间间隔和授权用户特征检测所在时间段下的用户操作是否被授予用户权限,生成操作权限检测结果,包括:
按照所配置时间间隔从所在终端系统读取授权用户特征,并获取即时采集的用户特征;
将所述授权用户特征与所述采集的用户特征进行比对,检测当前时间间隔对应的时间段下触发的用户操作是否被授予用户权限;
存在与所述用户特征相一致的授权用户特征时,生成所述时间段下用户权限被授予的操作权限检测结果;
所述授权用户特征与所述用户特征均不相一致时,生成所述时间段下访客权限被授予的操作权限检测结果。
5.根据权利要求4所述的方法,其特征在于,所述为所述用户操作指令获取所在时间段下对应于授权用户特征的操作权限检测结果,包括:
根据所述用户操作指令触发时对应的时间段,获取所述时间段对应的操作权限检测结果。
6.根据权利要求1所述的方法,其特征在于,所述根据所述操作权限检测结果,执行所述应用中用户操作指令所相关用户信息的读取和显示,包括:
在所述操作权限检测结果指示触发用户操作指令所在时间段授予用户权限时,根据所述用户操作指令读取相关用户信息;
进行所述应用中所述用户操作指令相关用户信息的显示。
7.根据权利要求6所述的方法,其特征在于,所述根据所述操作权限检测结果,执行所述应用中用户操作指令所相关用户信息的读取和显示,还包括:
在所述操作权限检测结果指示触发用户操作指令所在时间段授予访客权限时,拒绝所述应用中用户操作所相关用户信息的读取和显示。
8.根据权利要求1所述的方法,其特征在于,所述根据所述操作权限检测结果,执行所述应用中所述用户操作指令所相关用户信息的读取和显示之后,所述方法还包括:
根据触发所述用户操作指令所在时间段,以及所跳转进入的时间段,由对应的操作权限检测结果感知得到用户权限和访客权限之间的权限切换;
根据所感知的权限切换相应进行用户信息读取和显示的控制。
9.一种用户信息控制装置,其特征在于,所述装置包括:
指令接收模块,用于接收所运行应用中被触发的用户操作指令,所述用户指令与所述应用存储的用户信息相关;
权限控制模块,用于为所述用户操作指令获取对应于授权用户特征的操作权限检测结果;
信息控制模块,用于根据所述操作权限检测结果,执行所述应用中所述用户操作指令所相关用户信息的读取和显示。
10.一种终端设备,其特征在于,所述终端设备包括:
处理器;
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如权利要求1至8任一项所述的用户信息控制方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810313089.5A CN108549822A (zh) | 2018-04-09 | 2018-04-09 | 用户信息控制方法、装置和终端设备 |
| PCT/CN2018/101565 WO2019196297A1 (zh) | 2018-04-09 | 2018-08-21 | 用户信息控制方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810313089.5A CN108549822A (zh) | 2018-04-09 | 2018-04-09 | 用户信息控制方法、装置和终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108549822A true CN108549822A (zh) | 2018-09-18 |
Family
ID=63514490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810313089.5A Pending CN108549822A (zh) | 2018-04-09 | 2018-04-09 | 用户信息控制方法、装置和终端设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108549822A (zh) |
| WO (1) | WO2019196297A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109992982A (zh) * | 2019-04-11 | 2019-07-09 | 北京信息科技大学 | 大数据访问授权方法、装置和大数据平台 |
| CN111324879A (zh) * | 2020-02-18 | 2020-06-23 | 支付宝(杭州)信息技术有限公司 | 一种登录状态控制方法、装置和设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679001A (zh) * | 2013-12-06 | 2014-03-26 | 北京奇虎科技有限公司 | 在移动通信终端中对应用程序行为进行控制的方法及装置 |
| CN104424403A (zh) * | 2013-08-30 | 2015-03-18 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106250175A (zh) * | 2016-07-21 | 2016-12-21 | 广东欧珀移动通信有限公司 | 一种应用的升级方法及终端设备 |
| CN106789938A (zh) * | 2016-11-30 | 2017-05-31 | 四川秘无痕信息安全技术有限责任公司 | 一种实时监控手机端浏览器搜索痕迹的方法 |
| CN106909820A (zh) * | 2017-01-20 | 2017-06-30 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其指纹数据处理方法和装置 |
| CN107515709A (zh) * | 2016-06-16 | 2017-12-26 | 苏宁云商集团股份有限公司 | 一种屏幕显示方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107437012A (zh) * | 2016-05-27 | 2017-12-05 | 阿里巴巴集团控股有限公司 | 数据的保护方法及装置 |
| CN106228053A (zh) * | 2016-08-01 | 2016-12-14 | 深圳天珑无线科技有限公司 | 通过指纹验证方式来快速解密和辨识被保护短信方法及系统 |
| CN106650368A (zh) * | 2016-10-12 | 2017-05-10 | 珠海格力电器股份有限公司 | 加密信息的显示方法及装置 |
| CN107169329B (zh) * | 2017-05-24 | 2021-01-08 | 维沃移动通信有限公司 | 一种隐私信息保护方法、移动终端及计算机可读存储介质 |
| CN107391989A (zh) * | 2017-07-10 | 2017-11-24 | 珠海市魅族科技有限公司 | 消息处理方法、装置、终端及存储介质 |
-
2018
- 2018-04-09 CN CN201810313089.5A patent/CN108549822A/zh active Pending
- 2018-08-21 WO PCT/CN2018/101565 patent/WO2019196297A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104424403A (zh) * | 2013-08-30 | 2015-03-18 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN103679001A (zh) * | 2013-12-06 | 2014-03-26 | 北京奇虎科技有限公司 | 在移动通信终端中对应用程序行为进行控制的方法及装置 |
| CN107515709A (zh) * | 2016-06-16 | 2017-12-26 | 苏宁云商集团股份有限公司 | 一种屏幕显示方法及装置 |
| CN106250175A (zh) * | 2016-07-21 | 2016-12-21 | 广东欧珀移动通信有限公司 | 一种应用的升级方法及终端设备 |
| CN106789938A (zh) * | 2016-11-30 | 2017-05-31 | 四川秘无痕信息安全技术有限责任公司 | 一种实时监控手机端浏览器搜索痕迹的方法 |
| CN106909820A (zh) * | 2017-01-20 | 2017-06-30 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其指纹数据处理方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109992982A (zh) * | 2019-04-11 | 2019-07-09 | 北京信息科技大学 | 大数据访问授权方法、装置和大数据平台 |
| CN111324879A (zh) * | 2020-02-18 | 2020-06-23 | 支付宝(杭州)信息技术有限公司 | 一种登录状态控制方法、装置和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019196297A1 (zh) | 2019-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104780155B (zh) | 设备绑定方法及装置 | |
| US20150029089A1 (en) | Display apparatus and method for providing personalized service thereof | |
| CN108536783A (zh) | 数据处理方法和装置、终端、计算机可读存储介质 | |
| EP3249568A1 (en) | Method and apparatus for displaying application and picture, and electronic device | |
| CN104732380A (zh) | 一种进行转账处理的方法和装置 | |
| CN105407098A (zh) | 身份验证方法及装置 | |
| CN106603667A (zh) | 屏幕信息共享方法及装置 | |
| CN104933351A (zh) | 信息安全的处理方法和装置 | |
| CN107437009A (zh) | 权限控制方法及相关产品 | |
| CN105960372A (zh) | 供电梯使用的智能表 | |
| CN105095366B (zh) | 文字消息处理方法和装置 | |
| CN104484593B (zh) | 终端验证方法及装置 | |
| CN107329714A (zh) | 一种打印控制方法及装置 | |
| CN105825104B (zh) | 一种基于指纹识别的业务处理方法及电子设备 | |
| CN107529699A (zh) | 电子设备控制方法及装置 | |
| CN106990903A (zh) | 显示和隐藏应用程序的方法及装置 | |
| CN107544802A (zh) | 设备识别方法及装置 | |
| CN105471877A (zh) | 证明资料获取方法及装置 | |
| CN105392141A (zh) | 设备控制方法及装置 | |
| CN105263126A (zh) | 短信验证方法、装置及系统 | |
| CN108549822A (zh) | 用户信息控制方法、装置和终端设备 | |
| CN106850813A (zh) | 网络服务地址切换方法及装置 | |
| CN104427285B (zh) | 一种提示信息生成方法及装置 | |
| CN107404429A (zh) | 朋友圈回复方法、装置及计算机可读存储介质 | |
| CN104536753B (zh) | 待办事项标记方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180918 |