CN109977040A - 文件读写权限控制方法、装置、终端及存储介质 - Google Patents
文件读写权限控制方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN109977040A CN109977040A CN201910240531.0A CN201910240531A CN109977040A CN 109977040 A CN109977040 A CN 109977040A CN 201910240531 A CN201910240531 A CN 201910240531A CN 109977040 A CN109977040 A CN 109977040A
- Authority
- CN
- China
- Prior art keywords
- application
- read
- file
- write
- access limit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000003860 storage Methods 0.000 title claims abstract description 23
- 230000004048 modification Effects 0.000 claims description 16
- 238000012986 modification Methods 0.000 claims description 16
- 238000012217 deletion Methods 0.000 claims description 12
- 230000037430 deletion Effects 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 description 15
- 230000006854 communication Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005764 inhibitory process Effects 0.000 description 2
- 238000005304 joining Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000005303 weighing Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 210000004209 hair Anatomy 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件读写权限控制方法、装置、终端及存储介质,该方法包括:在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。本发明解决现有保存在终端SD卡区域的文件易被任意应用随意读写,造成用户的隐私安全隐患的技术问题。
Description
技术领域
本发明涉及终端技术领域,尤其涉及一种文件读写权限控制方法、装置、终端及存储介质。
背景技术
目前,终端存储区主要分为Data区和SD卡区,Data区用于保存应用的私有数据,比如数据库等,在Data区保存的私有数据在应用之间是不共享的,而SD卡区则是一个公共的区域,用于保存比较大的文件以及应用的非强隐私数据,目前,任何应用都可以在SD卡区域的任何分区对任何文件进行读写操作,比如用户使用微信的过程中,保存了很多好友发的图片和视频,但是其他的应用可以直接把这些文件篡改或者删除,造成用户的隐私安全问题。
发明内容
本发明的主要目的在于提供一种文件读写权限控制方法、装置、终端及存储介质,旨在解决现有保存在终端SD卡区域的文件易被任意应用随意读写,造成用户的隐私安全隐患的技术问题。
为实现上述目的,本发明实施例提供一种文件读写权限控制方法,所述文件读写权限控制方法包括:
在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;
获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;
在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
可选地,所述权限设置信息包括权限分组信息;
所述获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限步骤包括:
从所述权限分组信息中获取针对所述关联文件的白名单应用列表或者黑名单应用列表;
将所述白名单应用列表中的应用设置为具有对所述关联文件的读写权限,或者将所述黑名单应用列表中的应用设置为不具有对所述关联文件的读写权限。
可选地,所述在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作步骤包括:
在检测到第二应用对所述关联文件的读写指令时,判断所述第二应用是否处于所述白名单应用列表中,或者判断所述第二应用是否处于所述黑名单应用列表中;
若所述第二应用处于所述白名单应用列表中,根据所述读写权限与所述读写指令控制允许所述第二应用对所述关联文件进行读写操作;
若所述第二应用处于所述黑名单应用列表中,根据所述读写权限与所述读写指令控制禁止所述第二应用对所述关联文件进行读写操作。
可选地,所述判断所述第二应用是否处于所述白名单应用列表中,或者判断所述第二应用是否处于所述黑名单应用列表中步骤之后包括:
若所述第二应用未处于所述白名单应用列表中,则根据所述读写权限与所述读写指令生成权限选择框,以供所述第二应用对应的用户进行权限选择;
若检测到所述用户从所述权限选择框中选取允许读写操作的选取指令时,则基于所述选取指令控制允许所述第二应用对所述关联文件进行读写操作。
可选地,所述权限设置信息包括权限优先级信息;
所述获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限步骤包括:
从所述权限优先级信息中获取针对所述关联文件的第一优先级等级,并对所述关联文件进行第一优先级设置,以得到所述关联文件的与所述第一优先级等级匹配的读写权限;
其中,所述在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作步骤包括:
在检测到第二应用对所述关联文件的读写指令时,从预设的应用优先级等级设置中获取所述第二应用的第二优先级等级;
判断所述第二优先级等级是否高于或者等于所述第一优先级等级;
若所述第二优先级等级高于或者等于所述第一优先级等级,则根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
可选地,所述在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作步骤包括:
在检测到第二应用对所述关联文件的修改、更新或者删除指令时,根据所述读写权限与所述修改、更新或者删除指令控制所述第二应用对所述关联文件分别对应进行修改、更新或者删除操作。
可选地,所述在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件步骤包括:
在终端SD卡区检测到微信的微信文件生成时,将所述微信文件与所述微信的应用标识关联,得到微信关联文件。
本发明还提供一种文件读写权限控制装置,所述文件读写权限控制装置包括:
检测模块,用于在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;
获取模块,用于获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;
控制模块,用于在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
可选地,所述权限设置信息包括权限分组信息;
所述获取模块包括:
第一获取单元,用于从所述权限分组信息中获取针对所述关联文件的白名单应用列表或者黑名单应用列表;
设置单元,用于将所述白名单应用列表中的应用设置为具有对所述关联文件的读写权限,或者将所述黑名单应用列表中的应用设置为不具有对所述关联文件的读写权限。
可选地,所述控制模块包括:
第一检测单元,用于在检测到第二应用对所述关联文件的读写指令时,判断所述第二应用是否处于所述白名单应用列表中,或者判断所述第二应用是否处于所述黑名单应用列表中;
第一控制单元,用于若所述第二应用处于所述白名单应用列表中,根据所述读写权限与所述读写指令控制允许所述第二应用对所述关联文件进行读写操作;
第二控制单元,用于若所述第二应用处于所述黑名单应用列表中,根据所述读写权限与所述读写指令控制禁止所述第二应用对所述关联文件进行读写操作。
可选地,所述控制模块还包括:
生成单元,用于若所述第二应用未处于所述白名单应用列表中,则根据所述读写权限与所述读写指令生成权限选择框,以供所述第二应用对应的用户进行权限选择;
第三控制单元,用于若检测到所述用户从所述权限选择框中选取允许读写操作的选取指令时,则基于所述选取指令控制允许所述第二应用对所述关联文件进行读写操作。
可选地,所述权限设置信息包括权限优先级信息;
所述获取模块还包括:
第二获取单元,用于从所述权限优先级信息中获取针对所述关联文件的第一优先级等级,并对所述关联文件进行第一优先级设置,以得到所述关联文件的与所述第一优先级等级匹配的读写权限;
其中,所述控制模块还包括:
第三获取单元,用于在检测到第二应用对所述关联文件的读写指令时,从预设的应用优先级等级设置中获取所述第二应用的第二优先级等级;
判断单元,用于判断所述第二优先级等级是否高于或者等于所述第一优先级等级;
第三控制单元,用于若所述第二优先级等级高于或者等于所述第一优先级等级,则根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
可选地,所述控制模块还包括:
第二检测单元,用于在检测到第二应用对所述关联文件的修改、更新或者删除指令时,根据所述读写权限与所述修改、更新或者删除指令控制所述第二应用对所述关联文件分别对应进行修改、更新或者删除操作。
可选地,所述检测模块包括:
关联单元,用于在终端SD卡区检测到微信的微信文件生成时,将所述微信文件与所述微信的应用标识关联,得到微信关联文件。
本发明还提供一种终端,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文件读写权限控制程序,所述文件读写权限控制程序被所述处理器执行时实现如上述的文件读写权限控制方法的步骤。
本发明还提供一种存储介质,所述存储介质上存储有文件读写权限控制程序,所述文件读写权限控制程序被处理器执行时实现如上述的文件读写权限控制方法的步骤。
本发明在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。也即在本申请中,首先对保存在SD卡区的应用文件与对应第一应用进行关联,以便于终端根据该第一应用对应其他任意应用能否读写关联文件进行权限的设置,进一步地,也即在本申请中,不能再随意在终端SD卡区进行文件的修改,而是根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作,因而,避免其他的应用可以直接把这些关联文件篡改或者删除,以造成用户的隐私安全问题,解决了现有保存在终端SD卡区域的文件易被任意应用随意读写,易造成用户的隐私安全隐患的技术问题。
附图说明
图1为本发明实施例一个可选的终端的硬件结构示意图;
图2为图1中终端的无线通信装置示意图;
图3为本发明文件读写权限控制方法一实施例的流程示意图;
图4为本发明文件读写权限控制方法的一场景示意图;
图5为本发明文件读写权限控制方法的另一场景示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设备、智能手环、计步器等终端,以及诸如数字TV、台式计算机等固定终端。
后续描述中将以终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
请参阅图1,其为实现本发明各个实施例的一种终端的硬件结构示意图,该终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到终端100内的一个或多个元件或者可以用于在终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据,存储器109可为一种计算机存储介质,该存储器109存储有本发明文件读写权限控制程序。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行终端的各种功能和处理数据,从而对终端进行整体监控。如处理器110执行存储器109中的文件读写权限控制程序,以实现本发明文件读写权限控制方法各实施例的步骤。
处理器110可包括一个或多个处理单元;可选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
终端100还可以包括给各个部件供电的电源111(比如电池),可选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,终端100还可以包括蓝牙模块等,在此不再赘述。
为了便于理解本发明实施例,下面对本发明的终端所基于的通信网络系统进行描述。
请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的LTE系统,该LTE系统包括依次通讯连接的UE(User Equipment,用户设备)201,E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演进式UMTS陆地无线接入网)202,EPC(Evolved Packet Core,演进式分组核心网)203和运营商的IP业务204。
具体地,UE201可以是上述终端100,此处不再赘述。
E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中,eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接,eNodeB2021连接到EPC203,eNodeB2021可以提供UE201到EPC203的接入。
EPC203可以包括MME(Mobility Management Entity,移动性管理实体)2031,HSS(Home Subscriber Server,归属用户服务器)2032,其它MME2033,SGW(Serving Gate Way,服务网关)2034,PGW(PDN Gate Way,分组数据网络网关)2035和PCRF(Policy andCharging Rules Function,政策和资费功能实体)2036等。其中,MME2031是处理UE201和EPC203之间信令的控制节点,提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送,PGW2035可以提供UE 201的IP地址分配以及其它功能,PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。
IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem,IP多媒体子系统)或其它IP业务等。
虽然上述以LTE系统为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于LTE系统,也可以适用于其他无线通信系统,例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等,此处不做限定。
基于上述终端硬件结构以及通信网络系统,提出本发明方法各个实施例。
本发明提供一种文件读写权限控制方法,该文件读写权限控制方法主要应用于终端上,在文件读写权限控制方法一实施例中,参照图3,文件读写权限控制方法包括:
步骤S10,在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;
步骤S20,获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;
步骤S30,在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
具体步骤如下:
步骤S10,在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;
终端存储区主要分为Data区和SD卡区,Data区用于保存应用的私有数据,在Data区保存的私有数据在不同应用之间是不共享的,比如数据库中的数据等在不同应用之间是不共享的,而终端SD卡区用于保存应用中比较大的文件以及应用的非强隐私数据,比如用户使用微信的过程中,会存在很多好友在朋友圈的图片和视频,该图片和视频大部分都保存在SD卡区,另外,在终端Data区容量不够的情况下,应用的部分隐私数据也保存在SD卡区,而目前,SD卡区是一个公共的区域,在该公共的区域保存的数据在应用之间是共享的,也即,在该公共的区域中的文件或者数据是能够被任何应用篡改或者删除的,例如,用户在微信上的图片或者视频可以被终端的淘宝应用或者京东金融应用读取,并上传至终端的淘宝应用或者京东金融应用上,更严重的是,该微信上的图片或者视频可能会被篡改或者加工后上传,严重危害用户的隐私安全以及财产安全。
在本实施例中,该SD卡区不再是一个公共的区域,也即,SD卡区中保存的文件或者是数据不再是对所有的应用进行读写的开放,而是设置有相应权限的。
具体地,在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件,其中,在终端SD卡区检测到第一应用的应用文件生成时具体指的是第一应用将获取的对应的应用文件保存在终端SD卡区,其中,将所述应用文件与所述第一应用关联,得到关联文件的目的在于确保准确标识应用文件的来源,并确保该应用文件是可以被该第一应用读取的,并实现区分该第一应用以及其他应用。其中,将所述应用文件与所述第一应用关联具体包括如下方式:方式一,将所述第一应用的应用标识与所述应用文件关联,具体如在淘宝的应用文件上添加淘宝的标识,方式二:对所述应用文件进行有序编号,对第一应用同样进行有序编号,在应用文件的编号与第一应用的编号相同时,则确定所述应用文件与对应的第一应用是关联的,将同样编号的该应用文件作为关联文件。
具体地,所述在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件步骤包括:
步骤S11,在终端SD卡区检测到微信的微信文件生成时,将所述微信文件与所述微信的应用标识关联,得到微信关联文件。
由于在终端SD卡区检测到微信的微信文件生成时,将所述微信文件与所述微信的应用标识关联,得到微信关联文件,因而,能够在后续进行微信的权限控制时,有效避免控制的错乱。
步骤S20,获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;
在得到关联文件后,获取所述关联文件的权限设置信息,其中,该权限设置信息可以是终端自带的,也即该权限设置信息是终端预先存储的,另外,该权限设置信息还可以是用户设置的,也即该权限设置信息是可以进行更改的,具体地,权限设置信息的更改途径包括:
方式一:用户在终端的一个设置的应用中进行更改;
方式二:在其他应用调用关联文件前提醒用户进行权限设置信息的临时更改。
具体地,所述权限设置信息包括权限分组信息;
所述获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限步骤包括:
步骤S21,从所述权限分组信息中获取针对所述关联文件的白名单应用列表或者黑名单应用列表;
在本实施例中,权限设置信息具体为权限分组信息,该权限分组信息指的是针对关联文件的应用分组,例如,针对关联文件的应用分组可以是白名单应用列表或者黑名单应用列表。
需要说明的是,对于某一第一应用而言,可以只有一个白名单应用列表或者一个黑名单应用列表,也可以有多个白名单应用列表或者多个黑名单应用列表,例如,微信中所有对应的关联文件只设置一个白名单应用列表,如所有关联文件都可以供京东(白名单应用列表中)应用使用,或者是该微信中所有对应的关联文件设置多个白名单应用列表,如所有图片关联文件都可以供京东(白名单应用列表中)应用使用,微信中所有对应的视频关联文件不可以供京东(非白名单应用列表中)应用使用。需要说明的是,当第一应用只有一个白名单应用列表或者一个黑名单应用列表时,根据关联文件的对应第一应用的标识即可进行权限设置,当有多个白名单应用列表或者多个黑名单应用列表时,根据关联文件的类型以及对应第一应用的标识进行权限设置。
在得到权限分组信息后,根据第一应用的标识或者根据关联文件的类型以及对应第一应用的标识结合的方式等,从所述权限分组信息中获取针对所述关联文件的白名单应用列表或者黑名单应用列表。
步骤S22,将所述白名单应用列表中的应用设置为具有对所述关联文件的读写权限,或者将所述黑名单应用列表中的应用设置为不具有对所述关联文件的读写权限。
在得到白名单应用列表后,将所述白名单应用列表中的应用设置为具有对所述关联文件的读写权限,在得到黑名单应用列表后,将所述黑名单应用列表中的应用设置为不具有对所述关联文件的读写权限,需要说明的是,对于终端而言,只需要读取从白名单应用列表中读取对所述关联文件的读写权限,或者只需要读取从黑名单应用列表中读取对所述关联文件的读写权限,而不需要两者都进行。
步骤S30,在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
在本实施例中,在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。其中,当第二应用拥有对所述关联文件的读写权限时,根据所述读写权限与所述读写指令控制允许所述第二应用对所述关联文件的读写操作,当第二应用未拥有对所述关联文件的读写权限时,根据所述读写权限与所述读写指令控制禁止所述第二应用对所述关联文件的读写操作。
具体地,所述在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作步骤包括:
步骤S31,在检测到第二应用对所述关联文件的读写指令时,判断所述第二应用是否处于所述白名单应用列表中,或者判断所述第二应用是否处于所述黑名单应用列表中;
在本实施例中,在检测到第二应用对所述关联文件的读写指令时,判断所述第二应用是否处于所述白名单应用列表中,或者判断所述第二应用是否处于所述黑名单应用列表中,判断的目的在于确保第二应用是否具有关联文件的读写权限。
步骤S32,若所述第二应用处于所述白名单应用列表中,根据所述读写权限与所述读写指令控制允许所述第二应用对所述关联文件进行读写操作;
若所述第二应用处于所述白名单应用列表中,如图4所示,根据所述读写权限与所述读写指令控制允许所述第二应用对所述关联文件进行读写操作,例如,第二应用为京东,京东处于所述白名单应用列表中,则根据所述读写权限与所述读写指令控制允许所述京东对所述关联文件进行读写操作。
需要说明的是,所述判断所述第二应用是否处于所述白名单应用列表中,或者判断所述第二应用是否处于所述黑名单应用列表中步骤之后包括:
步骤S33,若所述第二应用未处于所述白名单应用列表中,则根据所述读写权限与所述读写指令生成权限选择框,以供所述第二应用对应的用户进行权限选择;
在本实施例中,若所述第二应用未处于所述白名单应用列表中,还需要进行进一步的判断,该进一步的判断即是根据所述读写权限与所述读写指令生成权限选择框,以供所述第二应用对应的用户进行权限选择,在本实施例中,生成选择框的目的在于确保用户临时需要第二应用使用关联文件的权限时,能够临时进行权限的更改与选择。
步骤S34,若检测到所述用户从所述权限选择框中选取允许读写操作的选取指令时,则基于所述选取指令控制允许所述第二应用对所述关联文件进行读写操作。
在本实施例中,若检测到所述用户从所述权限选择框中选取允许读写操作的选取指令时,则基于所述选取指令控制允许所述第二应用对所述关联文件进行读写操作,需要说明的是,基于所述选取指令控制允许所述第二应用对所述关联文件进行读写操作是临时的。要设置控制允许所述第二应用对所述关联文件进行读写操作,需要从终端设置的软件中设置。
步骤S35,若所述第二应用处于所述黑名单应用列表中,根据所述读写权限与所述读写指令控制禁止所述第二应用对所述关联文件进行读写操作。
若所述第二应用处于所述黑名单应用列表中,根据所述读写权限与所述读写指令控制禁止所述第二应用对所述关联文件进行读写操作,以避免用户隐私的泄漏。
本发明在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。也即在本申请中,首先对保存在SD卡区的应用文件与对应第一应用进行关联,以便于终端根据该第一应用对应其他任意应用能否读写关联文件进行权限的设置,进一步地,也即在本申请中,不能再随意在终端SD卡区进行文件的修改,而是根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作,因而,避免其他的应用可以直接把这些关联文件篡改或者删除,以造成用户的隐私安全问题,解决了现有保存在终端SD卡区域的文件易被任意应用随意读写,易造成用户的隐私安全隐患的技术问题。
进一步地,在本发明提供文件读写权限控制方法另一实施例,在该实施例中,所述权限设置信息包括权限优先级信息;
所述获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限步骤包括:
步骤S23,从所述权限优先级信息中获取针对所述关联文件的第一优先级等级,并对所述关联文件进行第一优先级设置,以得到所述关联文件的与所述第一优先级等级匹配的读写权限;
权限设置信息包括权限优先级信息,也即,在本实施例中,对关联文件以及应用都进行优先级的设置,而对关联文件以及应用都进行优先级的设置,能够避免其他应用在操作时,无意识删除或者处理重要数据。具体地,进行关联文件的优先级的设置过程包括:从所述权限优先级信息中获取针对所述关联文件的第一优先级等级,并对所述关联文件进行第一优先级设置,以得到所述关联文件的与所述第一优先级等级匹配的读写权限。具体地,权限优先级信息中如针对微信a文件设置的第一优先级等级为B等级,则对微信a文件进行B等级的标识处理,实现对所述a文件进行第一优先级设置,以得到所述a文件的与所述B等级匹配的读写权限。
其中,所述在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作步骤包括:
步骤S23,在检测到第二应用对所述关联文件的读写指令时,从预设的应用优先级等级设置中获取所述第二应用的第二优先级等级;
在检测到第二应用对所述关联文件的读写指令时,从预设的应用优先级等级设置中获取所述第二应用的第二优先级等级,例如,第二应用的第二优先级等级为A等级。
步骤S24,判断所述第二优先级等级是否高于或者等于所述第一优先级等级;
具体地,参照图5,匹配述第二优先级等级与第一优先级等级,判断所述第二优先级等级是否高于或者等于所述第一优先级等级,例如A等级是否高于B等级。
步骤S25,若所述第二优先级等级高于或者等于所述第一优先级等级,则根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
若所述第二优先级等级高于或者等于所述第一优先级等级,则根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作,其中,例如,A等级高于B等级,则第二应用具有对所述a文件的读写权限。
另外,在本实施例中,从所述权限优先级信息中获取针对所述关联文件的第一优先级等级,并对所述关联文件进行第一优先级设置,以得到所述关联文件的与所述第一优先级等级匹配的读写权限还具体指的是:若关联文件的优先级高于某一等级时,当第二应用为白名单列表中的应用时,第二应用能够具有该关联文件的读写权限。
在本实施例中,通过从所述权限优先级信息中获取针对所述关联文件的第一优先级等级,并对所述关联文件进行第一优先级设置,以得到所述关联文件的与所述第一优先级等级匹配的读写权限;在检测到第二应用对所述关联文件的读写指令时,从预设的应用优先级等级设置中获取所述第二应用的第二优先级等级;判断所述第二优先级等级是否高于或者等于所述第一优先级等级;若所述第二优先级等级高于或者等于所述第一优先级等级,则根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。也即本实施例中,关联文件只针对同等重要的第二应用开放,因而,避免无关应用随机调用关联文件而造成用户的信息泄漏。
进一步地,在本发明提供文件读写权限控制方法另一实施例,在该实施例中,所述在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作步骤包括:
步骤S36,在检测到第二应用对所述关联文件的修改、更新或者删除指令时,根据所述读写权限与所述修改、更新或者删除指令控制所述第二应用对所述关联文件分别对应进行修改、更新或者删除操作。
在本实施例中,第二应用对关联文件的读写操作具体包括修改、更新或者删除等内容,因而,在检测到第二应用对所述关联文件的修改指令时,根据所述读写权限与所述修改指令控制所述第二应用对所述关联文件分别对应进行修改,在检测到第二应用对所述关联文件的更新指令时,根据所述读写权限与所述更新指令控制所述第二应用对所述关联文件分别对应进行更新,在检测到第二应用对所述关联文件的删除指令时,根据所述读写权限与所述删除指令控制所述第二应用对所述关联文件分别对应进行删除。
在本实施例中,通过在检测到第二应用对所述关联文件的修改、更新或者删除指令时,根据所述读写权限与所述修改、更新或者删除指令控制所述第二应用对所述关联文件分别对应进行修改、更新或者删除操作。也即在本实施例中,避免其他的应用可以直接对关联文件进行修改、更新或者删除,以造成用户的隐私安全问题。
此外,本发明实施例还提出一种文件读写权限控制装置,该文件读写权限控制装置包括:
检测模块,用于在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;
获取模块,用于获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;
控制模块,用于在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
可选地,所述权限设置信息包括权限分组信息;
所述获取模块包括:
第一获取单元,用于从所述权限分组信息中获取针对所述关联文件的白名单应用列表或者黑名单应用列表;
设置单元,用于将所述白名单应用列表中的应用设置为具有对所述关联文件的读写权限,或者将所述黑名单应用列表中的应用设置为不具有对所述关联文件的读写权限。
可选地,所述控制模块包括:
第一检测单元,用于在检测到第二应用对所述关联文件的读写指令时,判断所述第二应用是否处于所述白名单应用列表中,或者判断所述第二应用是否处于所述黑名单应用列表中;
第一控制单元,用于若所述第二应用处于所述白名单应用列表中,根据所述读写权限与所述读写指令控制允许所述第二应用对所述关联文件进行读写操作;
第二控制单元,用于若所述第二应用处于所述黑名单应用列表中,根据所述读写权限与所述读写指令控制禁止所述第二应用对所述关联文件进行读写操作。
可选地,所述控制模块还包括:
生成单元,用于若所述第二应用未处于所述白名单应用列表中,则根据所述读写权限与所述读写指令生成权限选择框,以供所述第二应用对应的用户进行权限选择;
第三控制单元,用于若检测到所述用户从所述权限选择框中选取允许读写操作的选取指令时,则基于所述选取指令控制允许所述第二应用对所述关联文件进行读写操作。
可选地,所述权限设置信息包括权限优先级信息;
所述获取模块还包括:
第二获取单元,用于从所述权限优先级信息中获取针对所述关联文件的第一优先级等级,并对所述关联文件进行第一优先级设置,以得到所述关联文件的与所述第一优先级等级匹配的读写权限;
其中,所述控制模块还包括:
第三获取单元,用于在检测到第二应用对所述关联文件的读写指令时,从预设的应用优先级等级设置中获取所述第二应用的第二优先级等级;
判断单元,用于判断所述第二优先级等级是否高于或者等于所述第一优先级等级;
第三控制单元,用于若所述第二优先级等级高于或者等于所述第一优先级等级,则根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
可选地,所述控制模块还包括:
第二检测单元,用于在检测到第二应用对所述关联文件的修改、更新或者删除指令时,根据所述读写权限与所述修改、更新或者删除指令控制所述第二应用对所述关联文件分别对应进行修改、更新或者删除操作。
可选地,所述检测模块包括:
关联单元,用于在终端SD卡区检测到微信的微信文件生成时,将所述微信文件与所述微信的应用标识关联,得到微信关联文件。
本发明文件读写权限控制装置的具体实施方式的拓展内容与上述文件读写权限控制方法各实施例基本相同,在此不做赘述。
此外,本发明实施例还提出一种终端,终端包括:存储器109、处理器110及存储在存储器109上并可在处理器110上运行的文件读写权限控制程序,文件读写权限控制程序被处理器110执行时实现上述的文件读写权限控制方法各实施例的步骤。
此外,本发明还提供了一种计算机存储介质,所述计算机存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述文件读写权限控制方法各实施例的步骤。
本发明终端及存储介质(即计算机存储介质)的具体实施方式的拓展内容与上述文件读写权限控制方法各实施例基本相同,在此不做赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种文件读写权限控制方法,其特征在于,所述文件读写权限控制方法包括:
在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;
获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;
在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
2.如权利要求1所述的文件读写权限控制方法,其特征在于,所述权限设置信息包括权限分组信息;
所述获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限步骤包括:
从所述权限分组信息中获取针对所述关联文件的白名单应用列表或者黑名单应用列表;
将所述白名单应用列表中的应用设置为具有对所述关联文件的读写权限,或者将所述黑名单应用列表中的应用设置为不具有对所述关联文件的读写权限。
3.如权利要求2所述的文件读写权限控制方法,其特征在于,所述在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作步骤包括:
在检测到第二应用对所述关联文件的读写指令时,判断所述第二应用是否处于所述白名单应用列表中,或者判断所述第二应用是否处于所述黑名单应用列表中;
若所述第二应用处于所述白名单应用列表中,根据所述读写权限与所述读写指令控制允许所述第二应用对所述关联文件进行读写操作;
若所述第二应用处于所述黑名单应用列表中,根据所述读写权限与所述读写指令控制禁止所述第二应用对所述关联文件进行读写操作。
4.如权利要求3所述的文件读写权限控制方法,其特征在于,所述判断所述第二应用是否处于所述白名单应用列表中,或者判断所述第二应用是否处于所述黑名单应用列表中步骤之后包括:
若所述第二应用未处于所述白名单应用列表中,则根据所述读写权限与所述读写指令生成权限选择框,以供所述第二应用对应的用户进行权限选择;
若检测到所述用户从所述权限选择框中选取允许读写操作的选取指令时,则基于所述选取指令控制允许所述第二应用对所述关联文件进行读写操作。
5.如权利要求1所述的文件读写权限控制方法,其特征在于,所述权限设置信息包括权限优先级信息;
所述获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限步骤包括:
从所述权限优先级信息中获取针对所述关联文件的第一优先级等级,并对所述关联文件进行第一优先级设置,以得到所述关联文件的与所述第一优先级等级匹配的读写权限;
其中,所述在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作步骤包括:
在检测到第二应用对所述关联文件的读写指令时,从预设的应用优先级等级设置中获取所述第二应用的第二优先级等级;
判断所述第二优先级等级是否高于或者等于所述第一优先级等级;
若所述第二优先级等级高于或者等于所述第一优先级等级,则根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
6.如权利要求1所述的文件读写权限控制方法,其特征在于,所述在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作步骤包括:
在检测到第二应用对所述关联文件的修改、更新或者删除指令时,根据所述读写权限与所述修改、更新或者删除指令控制所述第二应用对所述关联文件分别对应进行修改、更新或者删除操作。
7.如权利要求1-6任一项所述的文件读写权限控制方法,其特征在于,所述在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件步骤包括:
在终端SD卡区检测到微信的微信文件生成时,将所述微信文件与所述微信的应用标识关联,得到微信关联文件。
8.一种文件读写权限控制装置,其特征在于,所述文件读写权限控制装置包括:
检测模块,用于在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;
获取模块,用于获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;
控制模块,用于在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。
9.一种终端,其特征在于,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文件读写权限控制程序,所述文件读写权限控制程序被所述处理器执行时实现如权利要求1至7中任一项所述的文件读写权限控制方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有文件读写权限控制程序,所述文件读写权限控制程序被处理器执行时实现如权利要求1至7中任一项所述的文件读写权限控制方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910240531.0A CN109977040B (zh) | 2019-03-27 | 2019-03-27 | 文件读写权限控制方法、装置、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910240531.0A CN109977040B (zh) | 2019-03-27 | 2019-03-27 | 文件读写权限控制方法、装置、终端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109977040A true CN109977040A (zh) | 2019-07-05 |
CN109977040B CN109977040B (zh) | 2023-11-14 |
Family
ID=67081116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910240531.0A Active CN109977040B (zh) | 2019-03-27 | 2019-03-27 | 文件读写权限控制方法、装置、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109977040B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110532764A (zh) * | 2019-08-19 | 2019-12-03 | 维沃移动通信有限公司 | 一种权限处理的方法、移动终端及可读存储介质 |
CN112765648A (zh) * | 2020-12-29 | 2021-05-07 | 腾讯科技(深圳)有限公司 | 一种文档处理方法、装置、设备及存储介质 |
CN115017534A (zh) * | 2021-11-05 | 2022-09-06 | 荣耀终端有限公司 | 文件处理权限控制方法、装置及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016206393A1 (zh) * | 2015-06-26 | 2016-12-29 | 中兴通讯股份有限公司 | 管理应用的方法和装置、实现读写操作的方法和装置 |
WO2017181968A1 (zh) * | 2016-04-20 | 2017-10-26 | 中兴通讯股份有限公司 | 应用文件的处理方法、访问方法及装置、存储介质 |
WO2018049883A1 (zh) * | 2016-09-14 | 2018-03-22 | 广东欧珀移动通信有限公司 | 文件操作方法及装置 |
-
2019
- 2019-03-27 CN CN201910240531.0A patent/CN109977040B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016206393A1 (zh) * | 2015-06-26 | 2016-12-29 | 中兴通讯股份有限公司 | 管理应用的方法和装置、实现读写操作的方法和装置 |
WO2017181968A1 (zh) * | 2016-04-20 | 2017-10-26 | 中兴通讯股份有限公司 | 应用文件的处理方法、访问方法及装置、存储介质 |
WO2018049883A1 (zh) * | 2016-09-14 | 2018-03-22 | 广东欧珀移动通信有限公司 | 文件操作方法及装置 |
Non-Patent Citations (1)
Title |
---|
X. LIU等: "An empirical study on android for saving non-shared data on public storage", 《PROC. IFIP INT. INF. SECUR. CONF》, pages 542 - 556 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110532764A (zh) * | 2019-08-19 | 2019-12-03 | 维沃移动通信有限公司 | 一种权限处理的方法、移动终端及可读存储介质 |
CN112765648A (zh) * | 2020-12-29 | 2021-05-07 | 腾讯科技(深圳)有限公司 | 一种文档处理方法、装置、设备及存储介质 |
CN112765648B (zh) * | 2020-12-29 | 2021-10-15 | 腾讯科技(深圳)有限公司 | 一种文档处理方法、装置、设备及存储介质 |
WO2022143174A1 (zh) * | 2020-12-29 | 2022-07-07 | 腾讯科技(深圳)有限公司 | 一种数据传输方法、装置、设备、存储介质及计算机程序产品 |
CN115017534A (zh) * | 2021-11-05 | 2022-09-06 | 荣耀终端有限公司 | 文件处理权限控制方法、装置及存储介质 |
CN115017534B (zh) * | 2021-11-05 | 2023-08-29 | 荣耀终端有限公司 | 文件处理权限控制方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109977040B (zh) | 2023-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108391025A (zh) | 一种网络访问管理方法、移动终端及计算机可读存储介质 | |
CN109254715A (zh) | 屏幕显示方向控制方法、装置、移动终端及可读存储介质 | |
CN108282771A (zh) | 一种网络访问管理方法、移动终端及计算机可读存储介质 | |
CN108182028A (zh) | 一种控制方法、终端及计算机可读存储介质 | |
CN110187943A (zh) | 一种录屏方法、终端及计算机可读存储介质 | |
CN109697008A (zh) | 一种内容分享方法、终端及计算机可读存储介质 | |
CN108833690A (zh) | 权限管控方法、终端及计算机可读存储介质 | |
CN109299039A (zh) | 一种文件管理方法、设备及计算机可读存储介质 | |
CN109660973A (zh) | 蓝牙控制方法、移动终端及存储介质 | |
CN110086222A (zh) | 一种充放电方法、装置及移动终端 | |
CN109977040A (zh) | 文件读写权限控制方法、装置、终端及存储介质 | |
CN109814800A (zh) | 角标清除方法、移动终端及计算机可读存储介质 | |
CN109543474A (zh) | 一种移动终端控制方法及移动终端 | |
CN109032692A (zh) | 一种交互调控方法、设备及计算机可读存储介质 | |
CN108829302A (zh) | 一种交互调控方法、设备及计算机可读存储介质 | |
CN108810264A (zh) | 一种亮度调节方法及终端、计算机可读存储介质 | |
CN107347195A (zh) | 热点分享方法及移动终端 | |
CN110351423A (zh) | 一种未读消息处理控制方法、终端及计算机可读存储介质 | |
CN109445660A (zh) | 一种穿戴设备控制方法、移动终端及穿戴设备 | |
CN108776566A (zh) | 一种信息显示方法、移动终端及计算机可读存储介质 | |
CN109522276A (zh) | 应用图标管理方法、终端及计算机可读存储介质 | |
CN109669512A (zh) | 一种显示控制方法、折叠屏终端及计算机可读存储介质 | |
CN108579081A (zh) | 基于游戏的事件处理方法、设备及计算机存储介质 | |
CN108881542A (zh) | 移动终端通话方法、移动终端及计算机可读存储介质 | |
CN108650281A (zh) | 一种数据管理方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |