CN111566632B

CN111566632B - 一种操作控制方法及电子设备

Info

Publication number: CN111566632B
Application number: CN201880085310.4A
Authority: CN
Inventors: 祁德春; 臧磊真; 张亮; 章迅; 鲁志军; 薛军; 朱海涛; 孟小珍
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2018-09-29
Filing date: 2018-09-29
Publication date: 2023-11-03
Anticipated expiration: 2038-09-29
Also published as: WO2020062192A1; CN111566632A

Abstract

一种操作控制方法及电子设备，涉及电子技术领域，能够提高用户数据的安全性，提高处理效率。具体方案为：若电子设备检测到第一应用程序用于请求执行第一操作的第一请求信息，第一操作为修改第一数据单元的操作，则根据第一数据单元对应的第一参数信息拒绝执行第一操作，第一参数信息用于表示禁止修改第一数据单元；若电子设备检测到第二应用程序用于请求执行第二操作的第二请求信息，第二操作为删除第二数据单元的操作，则根据第二数据单元对应的第二参数信息拒绝执行第二操作，第二参数信息用于表示禁止删除第二数据单元；其中，数据单元为文件或文件夹。本方法用于操作控制。

Description

一种操作控制方法及电子设备

技术领域

本申请实施例涉及电子技术领域，尤其涉及一种操作控制方法及电子设备。

背景技术

为了方便学习、工作和生活，用户通常会在手机、ipad等电子设备上安装十几个，甚至几十个应用程序。这些安装在电子设备中的应用程序可能会无意甚至有意地篡改或删除手机上的用户数据，例如一些恶意软件或流氓软件会篡改或删除用户的照片或联系人信息等，从而严重威胁了用户的隐私安全。

对此，现有技术提供了一种数据保护方案，即用户通过设定不同应用程序与待保护的用户数据的删除权限的对应关系，来达到保护用户数据的目的。例如，用户分别设置应用程序1与禁止删除联系人信息的对应关系，设置应用程序2与禁止删除联系人信息的对应关系，以提高联系人信息的安全性。在该方案中，用户需要分别设定每个应用程序与待保护的用户数据的操作权限的对应关系，处理效率较低。

发明内容

本申请实施例提供一种操作控制方法及电子设备，能够提高待保护的用户数据的安全性和操作控制过程中的处理效率。

为达到上述目的，本申请实施例采用如下技术方案：

第一方面，本申请技术方案提供了一种操作控制方法，电子设备上保存有第一数据单元与第一参数信息的对应关系。该数据单元为文件或文件夹，第一参数信息用于表示禁止修改第一数据单元。电子设备上还保存有第二数据单元与第二参数信息的对应关系，第二参数信息用于表示禁止删除第二数据单元。这样，若电子设备检测到第一应用程序用于请求执行第一操作的第一请求信息，第一操作为修改第一数据单元的操作，则电子设备根据第一数据单元对应的第一参数信息确定第一操作被禁止，因而可以拒绝执行第一操作。若电子设备检测到第二应用程序用于请求执行第二操作的第二请求信息，第二操作为删除第二数据单元的操作，则电子设备根据第二数据单元对应的第二参数信息确定第二操作被禁止，因而可以拒绝执行第二操作。这样，通过参数信息来表示数据单元禁止被任何应用程序删除、修改或读取，可以提高数据单元的安全性和操作控制过程的处理效率。

在一种可能的实现方式中，在电子设备拒绝执行第一操作之后，该方法还包括：若第一应用程序为特定的应用程序，则表明第一应用程序可能是安全的应用程序，因而电子设备可以提示用户是否对第一操作进行授权，并在电子设备检测到用户对第一操作进行授权的指示操作后，电子设备执行第一操作。

在另一种可能的实现方式中，在电子设备拒绝执行第一操作之后，该方法还包括：若第一操作是由用户发起的操作，则表明用户可能确实想要执行该第一操作，因而电子设备可以提示用户是否对第一操作进行授权，并在电子设备检测到用户对第一操作进行授权的指示操作后，电子设备执行第一操作。

在另一种可能的实现方式中，在电子设备拒绝执行第二操作之后，该方法还包括：若第二应用程序为特定的应用程序，则表明第二应用程序可能是安全的应用程序，因而电子设备可以提示用户是否对第二操作进行授权。在电子设备检测到用户对第二操作进行授权的指示操作后，电子设备执行第二操作。

在另一种可能的实现方式中，该方法还包括：若电子设备检测到第三应用程序用于请求执行第一操作的第三操作请求，则电子设备根据第一数据单元对应的第一参数信息确定第一操作被禁止，因而电子设备拒绝执行第一操作。

在另一种可能的实现方式中，电子设备上保存有第三数据单元与第三参数信息的对应关系，第三参数信息用于表示禁止读取第三数据单元。若电子设备检测到第四应用程序用于请求执行第三操作的第四请求信息，第三操作为读取第三数据单元的操作，则电子设备根据第三数据单元对应的第三参数信息，确定第三操作被禁止，因而电子设备拒绝执行第三操作。

在另一种可能的实现方式中，电子设备在检测到用户将第一数据单元加入第一分区的操作时，保存第一数据单元与第一参数信息和第二参数信息的对应关系，以表明第一数据单元属于第一分区。

在另一种可能的实现方式中，电子设备在检测到用户将第二数据单元加入第二分区的操作时，保存第二数据单元与第二参数信息的对应关系，以表明第二数据单元属于第二分区。

在另一种可能的实现方式中，电子设备在检测到用户将第三数据单元加入第三分区的操作时，保存第三数据单元与第一参数信息、第二参数信息和第三参数信息的对应关系，以表明第三数据单元属于第三分区。

在另一种可能的实现方式中，该方法还包括：在第一分区、第二分区或第三分区中的数据单元被删除之后，电子设备保存删除日志，删除日志用于记录这些分区中被删除的数据单元的删除时间、删除主体以及被删除的数据单元的路径。其中，删除主体为请求删除操作的应用程序。这样，电子设备可以跟踪记录第二分区中的数据单元的删除情况，以方便相关人员和用户了解文件和文件夹是如何被删除的。

在另一种可能的实现方式中，在第四数据单元变更分区后，电子设备保存分区变更日志，分区变更日志包括第四数据单元变更分区的时间、第四数据单元的路径，变更分区前的位置以及变更分区后的位置。这样，可以方便相关人员和用户实时获知文件和文件夹当前的安全级别。

其中，第四数据单元变更分区包括，第四数据单元从第一分区、第二分区和第三分区中的其中一个分区变更到第一分区、第二分区和第三分区中的另一个分区，或者第三数据单元从分区外变更到第一分区内、第二分区内或第三分区内，或者第四数据单元从第一分区内、第二分区内或第三分区内变更到分区外。

在另一种可能的实现方式中，在上述分区内的文件和文件夹的显示状态，可以不同于分区以外的文件和文件夹的显示状态，以方便用户获知文件或文件夹是否在分区中，是否为重要文件。

在另一种可能的实现方式中，不同分区中的数据单元的显示状态不同，以方便用户区别不同安全级别的文件。其中，显示状态包括数据单元的图标的颜色、数据单元的图标上的标记、数据单元的图标的形状或数据单元的图标的透明度中的一个或任意组合。

第二方面，本申请技术方案提供了一种操作控制方法，电子设备上保存有第一数据单元与第一参数信息的对应关系。第一数据单元为文件或文件夹，第一参数信息用于表示禁止修改第一数据单元。这样，若电子设备检测到第一应用程序用于请求执行第一操作的第一请求信息，第一操作为修改第一数据单元的操作，则电子设备根据第一数据单元对应的第一参数信息确定第一操作被禁止，因而可以拒绝执行第一操作。这样，通过参数信息来表示数据单元禁止被任何应用程序修改，可以提高数据单元的安全性和操作控制过程的处理效率。

第三方面，本申请技术方案提供了一种操作控制方法，电子设备上保存有第一数据单元与第一参数信息的对应关系。第一数据单元为文件或文件夹，第一参数信息用于表示禁止删除第一数据单元。这样，若电子设备检测到第一应用程序用于请求执行第一操作的第一请求信息，第一操作为删除第一数据单元的操作，则电子设备根据第一数据单元对应的第一参数信息确定第一操作被禁止，因而可以拒绝执行第一操作。这样，通过参数信息来表示数据单元禁止被任何应用程序删除，可以提高数据单元的安全性和操作控制过程的处理效率。

第四方面，本申请技术方案提供了一种操作控制方法，电子设备上保存有第一数据单元与第一参数信息的对应关系。第一数据单元为文件或文件夹，第一参数信息用于表示禁止读取第一数据单元。这样，若电子设备检测到第一应用程序用于请求执行第一操作的第一请求信息，第一操作为读取第一数据单元的操作，则电子设备根据第一数据单元对应的第一参数信息确定第一操作被禁止，因而可以拒绝执行第一操作。这样，通过参数信息来表示数据单元禁止被任何应用程序读取，可以提高数据单元的安全性和操作控制过程的处理效率。

第五方面，本申请技术方案提供了一种操作控制方法，包括：电子设备检测到用户将第一数据单元加入第一分区的操作，电子设备检测到用户通过第一应用程序修改第一数据单元的第一操作，电子设备提示用户第一操作已被拒绝，电子设备提示用户是否对第一操作进行授权。

可选地，若电子设备检测到用户对第一操作的授权操作，则电子设备提示用户第一操作已成功执行。

在一种可能的实现方式中，该方法还包括：电子设备检测到用户通过第二应用程序修改第一数据单元的第二操作，电子设备提示用户第二操作已被拒绝。

在另一种可能的实现方式中，该方法还包括：电子设备检测到用户将第二数据单元加入第二分区的操作；电子设备检测到用户通过第三应用程序删除第二数据单元的第三操作；电子设备提示用户第三操作已被拒绝；电子设备提示用户是否对第三操作进行授权；若电子设备检测到用户对第三操作的授权操作，则电子设备提示用户第三操作已成功执行。

在另一种可能的实现方式中，该方法还包括：电子设备检测到用户将第三数据单元加入第三分区的操作；电子设备检测到用户通过第四应用程序读取第三数据单元的第四操作；电子设备提示用户第四操作已被拒绝；电子设备提示用户是否对第四操作进行授权；若电子设备检测到用户对第四操作的授权操作，则电子设备提示用户第四操作已成功执行。

第六方面，本申请技术方案提供了一种操作控制方法，包括：电子设备检测到用户将第一数据单元加入第一分区的操作；电子设备检测到用户通过第一应用程序修改或删除第一数据单元的第一操作；电子设备提示用户第一操作已被拒绝；电子设备提示用户是否对第一操作进行授权。

第七方面，本申请技术方案提供了一种操作控制方法，包括：电子设备检测到用户将第一数据单元加入第二分区的操作；电子设备检测到用户通过第一应用程序删除第一数据单元的第一操作；电子设备提示用户第一操作已被拒绝；电子设备提示用户是否对第一操作进行授权。

第八方面，本申请技术方案提供了一种操作控制方法，包括：电子设备检测到用户将第一数据单元加入第三分区的操作；电子设备检测到用户通过第一应用程序修改、删除或读取第一数据单元的第一操作；电子设备提示用户第一操作已被拒绝；电子设备提示用户是否对第一操作进行授权。

第九方面，本申请技术方案提供了一种操作控制装置，该装置包含在电子设备中，该装置具有实现上述第一方面至第八方面及其可能实现方式中电子设备行为的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块或单元。例如，保存模块或单元、检测模块或单元、处理模块或单元、提示模块或单元等。

第十方面，本申请技术方案提供了一种电子设备，包括一个或多个处理器和一个或多个存储器。该一个或多个存储器与一个或多个处理器耦合，一个或多个存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，当一个或多个处理器执行计算机指令时，使得电子设备执行上述第一方面至第八方面任一项可能的实现中的操作控制方法。

第十一方面，本申请技术方案提供了一种计算机存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行上述第一方面至第八方面任一项可能的实现中的操作控制方法。

第十二方面，本申请技术方案提供了一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行上述第一方面至第八方面任一项可能的实现中的操作控制方法。

附图说明

图1为本申请实施例提供的一组界面示意图；

图2为本申请实施例提供的一种电子设备的硬件结构示意图；

图3为本申请实施例提供的一种电子设备的软件结构示意图；

图4为本申请实施例提供的一种界面示意图；

图5为本申请实施例提供的一种方法流程图；

图6为本申请实施例提供的另一组界面示意图；

图7为本申请实施例提供的另一种界面示意图；

图8为本申请实施例提供的另一组界面示意图；

图9为本申请实施例提供的另一组界面示意图；

图10为本申请实施例提供的另一种方法流程图；

图11为本申请实施例提供的另一种方法流程图；

图12为本申请实施例提供的另一组界面示意图；

图13为本申请实施例提供的另一种界面示意图；

图14为本申请实施例提供的另一种方法流程图；

图15为本申请实施例提供的另一种方法流程图；

图16为本申请实施例提供的另一种方法流程图；

图17为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

本申请实施例提供了一种操作控制方法，可以应用于电子设备，提高电子设备上用户数据的安全性。其中，用户数据是指用户在使用电子设备上的过程中产生的数据，例如用户在电子设备上存入的联系人信息，用户利用电子设备拍摄的照片，用户通过电子设备从其他设备接收的文档，用户利用电子设备录制的音频文件，用户使用微信时的聊天记录等等。

电子设备上可以包括至少一个分区，该分区可以是虚拟的存储分区，也可以是真是的磁盘分区(例如磁盘D、SD卡1等)，本申请实施例不予限定。不同分区内可以包括不同的数据单元。该数据单元可以是文件或者文件夹。其中，文件夹中可以只包括文件，或者还包括子文件夹，本申请实施例不予具体限定。

可以理解的是，电子设备所采用的操作系统不同，不同分区中数据单元的类型也可以不同。例如，在安卓操作系统下，分区1中的数据单元可以是文件或文件夹，分区2中的数据单元可以是文件夹。在其他操作系统中，分区1中的数据单元可以是文件或文件夹，分区2中的数据单元也可以是文件或文件夹。

当电子设备检测到用户用于打开某个分区的操作时，电子设备上可以显示该分区中的文件和文件夹。示例性的，在电子设备上用于存储照片的数码相机存储(digitalcamera in memory，DCIM)文件夹已经加入分区1之后，参见图1中的(a)，当用户点击分区1的控件01时，如图1中的(b)所示，电子设备可以显示分区1中包括的文件和文件夹即DCIM文件夹。当用户点击分区2的控件02时，电子设备可以显示分区2中包括的文件和文件夹。当电子设备上的分区是虚拟的存储分区时，在某个文件或文件夹加入分区后，该文件或文件夹从逻辑上归属于某个分区，但该文件或文件夹的存储路径并没有改变。例如，DCIM文件夹在加入到第一分区后，DCIM文件仍为原来的存储路径。

电子设备上的每个分区可以对应一组参数信息，当一个数据单元加入某个分区后，电子设备可以保存该数据单元与该分区相应的参数信息的对应关系，以表示该数据单元属于该分区。也就是说，若电子设备上保存有数据单元与一组参数信息的对应关系，则可以表明该数据单元属于该参数信息对应的分区。其中，参数信息用于表示禁止应用程序删除数据单元、修改数据单元或读取数据单元中的一种或任意组合。

在一些实施例中，电子设备上保存的与数据单元对应的参数信息可以是数据单元的属性信息，该属性信息可以包括禁止删除的属性信息、禁止修改的属性信息或禁止读取的属性信息中的一种或任意组合。

当数据单元为文件时，电子设备可以保存文件与属性信息的对应关系。其中，禁止删除的属性信息用于表示禁止应用程序删除(例如，unlink)该文件；禁止修改的属性信息用于表示禁止应用程序修改该文件的内容(例如，在该文件中增加数据、减少数据或替换数据)和禁止修改文件的名称(即禁止重命名(例如，rename)文件)；禁止读取的属性信息用于表示禁止应用程序读取该文件。

举例来说，当电子设备保存有文件和属性信息的对应关系，该属性信息为禁止删除时，若应用程序请求删除该文件，则电子设备根据该文件对应的属性信息确定拒绝删除。

当数据单元为文件夹时，电子设备可以保存文件夹与属性信息的对应关系。其中，禁止删除的属性信息用于表示禁止应用程序删除该文件夹，具体包括禁止应用程序删除该文件夹中的文件以及禁止应用程序删除该文件夹；禁止修改的属性信息用于表示禁止应用程序修改该文件夹，具体包括禁止修改该文件夹的名称(即禁止重命名文件夹)，禁止修改该文件夹中文件的内容，以及禁止修改文件夹中文件的名称(即禁止重命名文件夹中的文件)等；禁止读取的属性信息用于表示禁止应用程序读取该文件夹(包括禁止读取该文件夹中的文件)。

举例来说，当电子设备上保存有文件夹和属性信息的对应关系，该属性信息为禁止删除时，若应用程序请求删除该文件夹中的一个文件，则电子设备根据该属性信息确定拒绝执行该删除操作。

在另一些实施例中，参数信息可以是一个禁止操作集合，该禁止操作集合中的操作禁止执行，该禁止操作集合可以包括删除操作、修改操作或读取操作中的一种或任意组合。

当数据单元为文件时，电子设备可以保存文件与禁止操作集合的对应关系。其中，禁止操作集合中的删除操作用于表示禁止应用程序删除该文件；禁止操作集合中的修改操作用于表示禁止应用程序修改该文件的内容和文件的名称；禁止操作集合中的读取操作用于表示禁止应用程序读取该文件。

当数据单元为文件夹时，电子设备可以保存文件夹与禁止操作集合的对应关系。其中，禁止操作集合中的删除操作用于表示禁止应用程序删除该文件夹，具体包括禁止应用程序删除该文件夹中的文件以及禁止应用程序删除该文件夹；禁止操作集合中的修改操作用于表示禁止应用程序修改该文件夹，具体包括禁止修改该文件夹的名称以及禁止修改该文件夹中文件的内容和文件的名称等；禁止操作集合中的读取操作用于表示禁止应用程序读取该文件夹。

可以理解的是，除了属性信息和禁止操作集合以外，上述参数信息还可以是其他的信息，本申请实施例不予具体限定。

当电子设备上的应用程序请求对分区中的文件或文件夹进行删除、修改或读取操作时，电子设备读取文件或文件夹对应的参数信息，若根据该文件或文件夹对应的参数信息确定该操作被禁止，则电子设备拒绝执行该操作。其中，电子设备上的应用程序可以包括电子设备上原生的应用程序和第三方应用程序。例如，该应用程序可以是微信应用、图库应用、电话应用、微博应用等。

也就是说，当文件或文件夹属于某个分区，电子设备上保存有文件或文件夹与参数信息的对应关系时，由于电子设备在对这些文件或文件夹进行操作之前，需要根据参数信息来确定该操作是否允许，因此电子设备上的应用程序无法成功对该文件或文件夹进行参数信息中所禁止的操作(例如删除、修改或读取操作)，因而可以防止文件或文件夹中数据的丢失或篡改，提高数据的安全性。

需要说明的是，本申请实施例通过参数信息来表示文件或文件夹禁止被任何应用程序删除、修改或读取，而不需要用户像现有技术那样分别设置每个应用程序与每个文件或每个文件夹的操作权限(例如删除、修改等操作权限)的对应关系，因而可以提高操作控制过程的处理效率。

并且，由于电子设备上的应用程序较多(例如可能有几十个)，若用户需要针对某一文件或文件夹设置多个应用程序中的每个应用程序与该文件或文件夹的删除、修改等操作权限的对应关系，则可能出现用户不小心误设了某个应用程序与该文件或文件夹的某个操作权限的对应关系，使得该应用程序可以自动删除或修改该文件或文件夹，从而可能导致该文件或文件夹中重要数据的丢失。而采用本申请实施例提供的方法，可以从文件和文件夹的角度出发，通过设置参数信息来统一设定禁止任何应用程序删除或修改该文件或文件夹，因而可以避免现有技术中出现的由于误设导致数据丢失的问题。

此外，现有技术中还提供了另一种提高数据安全性的方案，即事先设定一些重要文件需要放到回收站，当这些文件被删除时则转移到回收站保存。该种方案无法阻止文件名和文件中的用户数据被篡改，并且文件在回收站超过保存期限时会被清除，因而仍会导致数据的丢失。而采用本申请以上实施例提供的操作控制方法，可以使得加入分区的重要文件和文件夹不会被应用程序篡改或删除。

现有技术中还提供了另一种提高数据安全性的方案，即电子设备周期性的将用户数据备份到外置存储卡、电脑或者云上。该种方案无法做到实时备份，可能出现在备份前用户数据已被删除的问题；并且，用户需要付出额外的费用购买存储设备或者云存储空间；对于云上存储，用户还会担心隐私泄露的问题。而采用本申请以上实施例提供的操作控制方法不需要将用户数据存储到额外的存储设备或云存储空间，可以实时保护用户数据，用户不需要担心隐私泄露等问题。

本申请实施例提供的操作控制方法可以应用于手机、平板电脑、可穿戴设备、车载设备、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personal digital assistant，PDA)等电子设备上，本申请实施例对电子设备的具体类型不作任何限制。

示例性的，图2示出了电子设备100的结构示意图。电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是电子设备100的指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。电源管理模块141用于连接电池142，充电管理模块140与处理器110。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidounavigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。摄像头193用于捕获静态图像或视频。视频编解码器用于对数字视频压缩或解压缩。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频文件，电话本文件，文件或文件夹对应的参数信息)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universalflash storage，UFS)等。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于进行数字音频信号和模拟音频信号的转换，对音频信号进行编码和解码。还可以用于向用户进行语音提示，以及检测用户输入的语音信号等。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测用户作用于其上或附近的触摸操作。触摸传感器180K可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。例如，当用户长按电子设备上显示的某个文件时，触摸传感器180K可以检测到该触摸操作，并将该触摸操作传递给应用处理器，以确定触摸事件类型。

按键190包括开机键，音量键等，可以是机械按键，也可以是触摸式按键。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。电子设备100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。

在本申请实施例中，触摸传感器180K可以检测用户在显示屏194上将数据单元k加入分区k的操作，并上报给处理器110，处理器110保存数据单元k与分区k相应的参数信息k的对应关系。当处理器110检测到应用程序k请求对分区k中的数据单元k执行操作k时，处理器110可以读取数据单元k对应的参数信息k，并确定该参数信息k是否禁止该操作k。其中，该操作k可以包括删除、修改或读取数据单元k。若该参数信息k表示禁止该操作k，则处理器110拒绝执行该操作k。若该参数信息k表示未禁止该操作k，则处理器110执行该操作k。这样，通过参数信息来表示数据单元禁止被任何应用程序删除、修改或读取，可以提高数据单元的安全性和操作控制过程的处理效率。

并且，处理器110在拒绝执行该操作k后，还可以判断该应用程序k是否为特定的应用程序。如果应用程序k不是特定的应用程序，则处理器110不进行处理。如果应用程序k是特定的应用程序，则处理器110确定数据单元k是否在分区内且所在分区是否禁止操作k。若数据单元k不在分区内或所在分区未禁止操作k，则处理器110不进行处理。若数据单元k在分区内且所在分区禁止操作k，则处理器110指示显示屏194提示用户是否对该操作k进行授权。若触摸传感器180K在显示屏194上检测到用户对该操作k进行授权的操作，则上报给处理器110，处理器110执行该操作k。或者，若数据单元k在分区内且所在分区禁止操作k，则处理器110指示音频模块170提示用户是否对该操作k进行授权。若音频模块170检测到用户对该操作k进行授权的语音信息，则上报给处理器110，处理器110执行该操作k。

电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。

图3是本申请实施例的电子设备100的软件结构框图。分层架构将软件分成若干个层。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。应用程序层可以包括一系列应用程序包。

如图3所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，WLAN，蓝牙，音乐，视频，短信息等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图3所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。

其中，窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如：MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。内核层还可以包括存储设备驱动和文件系统驱动等。其中，文件系统驱动可以接受面向文件的输入/输出(input/output，I/O)请求，并将这些请求转换成针对某一存储设备的I/O请求。

在本申请实施例中，电子设备可以包括应用程序、交互管理器、监控代理器、操作结果检查器和操作管理器。其中，交互管理器可以由用户程序以及应用程序框架层中的窗口管理器、视图系统、通知管理器、资源管理器、内容提供器等模块来实现。监控代理器和操作结果检查器可以由系统库和应用程序框架层中的多个模块来实现。操作管理器可以由内核层中的文件系统驱动、存储设备驱动等模块来实现。本发明实施例不限定具体由哪些模块来实现。

其中，监控代理器可以监控加入分区k中的数据单元k，保存数据单元k与参数信息k的对应关系。并且，若数据单元k所属分区发生更改，则监控代理器还可以更新数据单元k对应的参数信息。应用程序k可以请求操作管理器执行操作k。其中，操作k可以是删除、修改或读取数据单元k。操作管理器可以读取数据单元k对应的参数信息k，并确定该参数信息k是否禁止该操作k。若该参数信息k表示禁止该操作k，则操作管理器拒绝执行该操作k。若该参数信息k表示未禁止该操作k，则操作管理器执行该操作k。这样，通过参数信息来表示数据单元禁止被任何应用程序删除、修改或读取，可以提高数据单元的安全性和操作控制过程的处理效率。

并且，操作管理器在拒绝执行该操作k后，可以通知操作结果检查器。操作结果检查器判断该应用程序k是否为特定的应用程序。如果应用程序k不是特定的应用程序，则操作结果检查器不作处理。如果应用程序k是特定的应用程序，则操作结果检查器向操作管理器确定数据单元k是否在分区内且该分区是否禁止操作k。若数据单元k不在分区内或所在分区未禁止操作k，则操作结果检查器不作处理。若数据单元k在分区内且所在分区禁止操作k，则操作结果检查器请求监控代理器对该操作k进行授权。监控代理器通知交互管理器提示用户是否对该操作k进行授权。若交互管理器检测到用户对该操作k进行授权的操作，则通知监控代理器，监控代理器执行该操作k。

需要说明的是，一般情况下，电子设备上大多数的数据单元不在分区中，仅有少数重要数据单元在分区中，应用程序对不在分区中的大多数数据单元具有删除、修改等操作权限，因而操作管理器可以成功执行应用程序对大多数数据单元请求的删除、修改等操作。与电子设备每进行一次删除和修改操作时都先确定待操作数据单元是否在分区中相比，若电子设备在操作管理器拒绝进行删除、修改等操作，得到操作失败的结果，表明待操作数据单元可能在分区中之后，再确定待操作数据单元是否在分区中，从而在确定待操作数据单元在分区中时提示用户是否进行授权，因而可以减少电子设备确定待操作数据单元是否在分区中的次数，减少电子设备的工作量，降低电子设备的功耗。

以下将以参数信息为属性信息，电子设备为手机为例，对本申请实施例提供的操作控制方法进行说明。对于参数信息为其他信息的情况，可以参见关于参数信息为属性信息的具体描述过程，以下实施例将不再赘述。

在一些实施例中，电子设备上可以包括第0分区，该第0分区对应的属性信息为禁止修改。也就是说，在文件加入第0分区后，电子设备上保存有该文件与禁止修改的属性信息的对应关系，在该对应关系没有发生变化之前，电子设备上的任何应用程序均不能修改该文件；在文件夹加入第0分区后，电子设备上保存有该文件与禁止修改的属性信息的对应关系，在该对应关系没有发生变化之前，电子设备上的任何应用程序均不能修改该文件夹和该文件夹中的文件。但是，电子设备中的应用程序可以删除和读取第0分区中的文件和文件夹。

在一些方案中，当应用程序请求删除第0分区中的文件或文件夹时，电子设备可以向用户提示已禁止应用程序修改第0分区中的文件，以方便用户获知哪些应用程序意图篡改第0分区中的文件。例如，以手机为例，参见图4，当游戏软件A请求修改手机上保存的联系人时，手机显示提示框401以提示用户“请注意：游戏A意图修改您的联系人！”。

在另一些方案中，当应用程序请求删除第0分区中的文件或文件夹时，电子设备可以不向用户进行提示，从而可以避免非法应用程序恶意地、频繁地提示用户，导致电子设备无法正常工作的问题。

在另一些实施例中，电子设备上可以包括第一分区，该第一分区对应的属性信息包括禁止删除和禁止修改。也就是说，在文件加入第一分区后，电子设备上保存有该文件与禁止删除属性信息和禁止修改属性信息的对应关系，在该对应关系没有发生变化之前，电子设备上的任何应用程序均不能删除和修改该文件；在文件夹加入第一分区后，电子设备上保存有该文件与禁止删除和禁止修改的对应关系，在该对应关系没有发生变化之前，电子设备上的任何应用程序均不能删除和修改该文件夹和该文件夹中的文件。但是，电子设备中的应用程序可以读取第一分区中的文件和文件夹。

其中，该第一分区可以用于存放非常重要的用户数据，例如法律程序的证据文件，以使得证据文件不能被应用程序修改、删除或重命名，保证证据文件不被篡改或丢失，提高证据文件的安全性。再例如，该第一分区可以用于存放用户的联系人、短信、通话记录、录音或位置信息等用户数据，以使得这些用户数据不被篡改或丢失，提高用户数据的安全性。

在一些方案中，当应用程序请求删除或修改第一分区中的文件或文件夹时，电子设备可以向用户提示已禁止应用程序删除或修改第一分区中的文件，以方便用户获知哪些应用程序意图删除或篡改第一分区中的文件。

在另一些方案中，当应用程序请求删除或修改第一分区中的文件或文件夹时，电子设备可以不向用户进行提示，从而可以避免非法应用程序恶意地、频繁地提示用户，导致电子设备无法正常工作的问题。

在另一些实施例中，电子设备上可以包括第二分区，该第二分区对应的属性信息为禁止删除。也就是说，在文件加入第二分区后，电子设备上保存有该文件与禁止删除的属性信息的对应关系，在该对应关系没有发生变化之前，电子设备上的任何应用程序均不能删除该文件；在文件夹加入第二分区后，电子设备上保存有该文件夹与禁止删除的属性信息的对应关系，在该对应关系没有发生变化之前，电子设备上的任何应用程序均不能删除该文件夹以及该文件夹中的文件。但是，电子设备中的应用程序可以修改和读取第二分区中的文件和第二分区的文件夹中的文件。

其中，该第二分区可以用于存放较为重要的用户数据，例如用户的照片、视频等，以使得用户的照片、视频等数据不能被应用程序删除，防止用户照片或视频丢失；但第二分区中的照片或视频可以被修改或重命名，例如可以被一些修图软件美化等，以方便用户使用。

同样地，当应用程序请求删除第二分区中的文件或文件夹时，电子设备可以向用户提示已禁止应用程序删除第二分区中的文件，或者，电子设备也可以不向用户进行该提示。

在另一些实施例中，电子设备上可以包括第三分区，该第三分区对应的属性信息包括禁止删除、禁止修改和禁止读取。也就是说，在文件加入第三分区后，电子设备上保存有该文件与禁止删除的属性信息、禁止修改的属性信息和禁止读取的属性信息的对应关系，在该对应关系发生修改之前，电子设备上的任何应用程序均不能删除、修改或读取该文件；在文件夹加入第三分区后，电子设备上保存有该文件与禁止删除的属性信息、禁止修改的属性信息和禁止读取的属性信息的对应关系，电子设备上的任何应用程序均不能删除、修改或读取该文件夹以及该文件夹中的文件。

其中，该第三分区可以用于存放一些私密信息，比如用户的日记，用户的私密照片等。

同样地，当应用程序请求删除、修改或读取第三分区中的文件或文件夹时，电子设备可以向用户提示已禁止应用程序删除、修改或读取第三分区中的文件；或者，电子设备也可以不向用户进行该提示。

在另一些实施例中，电子设备可以包括第0分区、第一分区、第二分区和第三分区中的至少两个分区。以下将以电子设备包括第一分区和第二分区为例进行说明。

根据以上描述可知，第一分区和第一分区中的数据单元可以对应属性信息i，属性信息i包括第一属性信息和第二属性信息，第一属性信息表示禁止修改，第二属性信息表示禁止删除；第二分区和第二分区中的数据单元对应第二属性信息。

在一些实施例中，电子设备上各分区中的文件和文件夹可以是电子设备出厂时预设的。电子设备上保存有分区内预设的文件和文件夹与上述属性信息的对应关系。例如，电子设备预设了相机的DCIM文件夹在第二分区中。

在另一些实施例中，电子设备上各分区中的文件和文件夹还可以是电子设备在使用过程中自动设置的。例如，电子设备可以根据文件和文件夹的类型确定是否将文件设置于分区以及具体设置于哪个分区中。示例性的，若文件或文件夹为短信类或录音类，则电子设备可以将该文件设置于第一分区中；若文件或文件夹为照片类或视频类，则电子设备可以将该文件或文件夹设置于第二分区中。再例如，电子设备可以根据文件名、文件的标签或关键字确定是否将文件设置于分区中以及具体设置于哪个分区中。示例性的，若文件名为“相机”，则电子设备可以将该文件设置于第二分区中；若文件名为“录音”，则电子设备可以将该文件设置于第一分区中。示例性的，若文件名中包括“重要”这一关键字，则电子设备可以将该文件设置于第二分区中；若文件名中包括“证据”这一关键字，则电子设备可以将该文件设置于第一分区中。电子设备在将文件或文件夹自动设置到分区中时，可以保存文件或文件夹与上述属性信息的对应关系。

在另一些实施例中，电子设备上各分区中的文件和文件夹还可以是用户主动设置的。在用户主动设置分区中的文件或文件夹时，电子设备可以保存文件和文件夹与上述属性信息的对应关系。例如，参见图5，电子设备主动设置各分区中的文件和文件的步骤可以包括：

501、电子设备在检测到用户将第一数据单元加入第一分区的操作时，保存第一数据单元与第一属性信息和第二属性信息的对应关系。

其中，第一属性信息和第二属性信息也可以合起来称为一组属性信息i。以第一数据单元为文件夹1为例，一种情况下，电子设备可以保存为文件夹1与属性信息i的对应关系；另一种情况下，电子设备可以保存文件夹1与属性信息i的对应关系，以及文件夹1中的文件和文件夹与属性信息i的对应关系。

502、电子设备在检测到用户将第二数据单元加入第二分区的操作时，保存第二数据单元与第二属性信息的对应关系。

以下以用户主动将分区外的文件夹DCIM设置于分区内为例进行示例性说明。参见图6中的(a)，电子设备在检测到用户长按DCIM文件夹的操作时，显示菜单列表601，该菜单列表601中包括设置分区、复制、剪切、删除、压缩、重命名等选项。参见图6中的(b)，当用户点击设置分区选项时，电子设备可以显示如图6中的(c)所示的菜单列表602，该菜单列表602中包括加入第一分区、加入第二分区和取消设置等选项。当用户点击加入第一分区的选项时，DCIM文件夹被设置为属于第一分区，并且电子设备可以将DCIM文件夹的图标设置为颜色1；同理，当用户点击加入第二分区的选项时，DCIM文件夹被设置为属于第二分区，并且电子设备可以将DCIM文件夹的图标设置为颜色2；当用户点击取消设置选项时，电子设备退出关于分区的设置。

或者，电子设备在检测到用户长按DCIM文件夹的操作时，显示菜单列表601，菜单列表601中包括加入第一分区、加入第二分区和取消设置等选项。

此外，用户还可以更改文件或文件夹所属的分区或者将文件或文件夹移出分区。示例性的，DCIM文件夹当前在第一分区，电子设备保存有DCIM文件夹与第一属性信息和第二属性信息的对应关系。当用户点击设置分区选项后，电子设备可以显示移动到第二分区和移出分区等选项。当用户点击移动到第二分区选项时，DCIM文件夹被设置为属于第二分区；电子设备可以删除DCIM文件夹与第一属性信息的对应关系，保存DCIM文件夹与第二属性信息的对应关系。当用户点击移出分区选项时，DCIM文件移出分区，电子设备可以删除DCIM文件夹与属性信息的对应关系。

另外，当电子设备上包括多个分区时，不同的分区还可以对应不同的安全级别。例如，上述第一分区可以对应安全级别1，上述第二分区可以对应安全级别2，且安全级别1的安全等级高于安全级别2。若DCIM文件夹当前在第一分区，则当用户点击设置分区选项后，参见图7，电子设备可以显示“降低分区级别”选项701和“移出分区”选项702等选项。当用户点击“降低分区级别”选项701时，DCIM文件夹被设置为属于比第一分区低一个安全级别的第二分区。

除了通过图6和图7所示的菜单列表以外，用户还可以通过其他的方式来设置文件与分区的对应关系。例如，参见图8中的(a)，电子设备响应于用户在触控屏上划一个圆圈的手势，显示第一分区的控件801和第二分区的控件802。其中，第一分区的控件801表示该分区中的文件和文件夹不允许被应用程序删除和修改；第二分区的控件802表示该分区中的文件和文件夹不允许被应用程序删除。参见图8中的(b)，当用户将DCIM文件夹拖动到第一分区的控件801的位置时，DCIM文件夹被设置为属于第一分区。或者，当用户将第一分区的控件801拖动至DCIM文件夹的位置时，DCIM文件夹被设置为属于第一分区。在将DCIM文件夹加入到第一分区后，如图8中的(c)所示，DCIM文件夹恢复显示在原来的位置。

再例如，用户可以通过语音的方式将DCIM文件夹加入第一分区。

可以理解的是，还可以有其他设置文件和文件夹与分区对应关系的方式，此处不予赘述。

在一些实施例中，在上述分区内的文件和文件夹的显示状态，可以不同于分区以外的文件和文件夹的显示状态，以方便用户获知文件或文件夹是否在分区中，是否为重要文件。示例性的，分区中的文件的图标为半透明的图标；分区以外的文件的图标为正常图标。

在其他一些实施例中，不同分区内的文件和文件夹的显示状态也可以不同，以方便用户区别不同安全级别的文件。其中，显示状态不同可以包括文件或文件夹的图标的颜色不同、标记不同、形状不同、标记不同或透明度不同等中的一种或任意组合。

为方便描述，此处以第一分区称为红区，录音文件夹属于红区；第二分区称为蓝区，DCIM文件夹属于蓝区；“下载文件夹”在分区外为例进行说明。

示例性的，红区内的录音文件夹的图标颜色为红色，蓝区内的DCIM文件夹的图标颜色为蓝色，分区外的下载文件夹图标的颜色为黄色。

再示例性的，参见图9中的(a)，红区内的录音文件夹的图标上显示有标签“红区”，蓝区内的DCIM文件夹的图标上显示有标签“蓝区”，分区外的下载文件夹的图标上未显示有红区或蓝区标签。

再示例性的，参见图9中的(b)，红区内的录音文件夹的图标的轮廓为矩形，蓝区内的DCIM文件夹的图标的轮廓为圆形，分区外的文件夹图标的为正常文件夹的形状。

再示例性的，红区内的录音文件夹的图标上显示有标如图9中的(c)所示的禁止删除和禁止修改的标记，蓝区内的DCIM文件夹的图标上显示有如图9中的(c)所示的禁止删除的标记，分区外的“下载文件夹”的图标为正常图标。

再示例性的，参见图9中的(d)，红区内的录音文件夹的图标的前方显示有半透明的窗体，该半透明窗体用于提示用户该文件夹禁止被删除和修改；蓝区内的DCIM文件夹的图标的前方显示有半透明窗体，该半透明窗体用于提示用户该文件夹禁止被删除，分区外的“下载文件夹”的图标的前方未显示有半透明窗体。

以电子设备包括第一分区和第二分区，且第一数据单元属于第一分区，第二数据单元属于第二分区，电子设备上保存有第一数据单元与属性信息i的对应关系，属性信息i包括第一属性信息和第二属性信息，第一属性信息为禁止修改，第二属性信息为禁止删除；电子设备上还保存有第二数据单元与第二属性信息的对应关系为例，描述本申请实施例提供的操作控制方法。参见图10，该操作控制方法可以包括：

1001、若电子设备检测到第一应用程序用于请求执行第一操作的第一请求信息，第一操作为修改第一数据单元的操作，则电子设备根据第一数据单元对应的第一属性信息，拒绝执行第一操作。

其中，第一操作为第一数据单元对应的第一属性信息(即第一参数信息)所禁止的操作。例如，第一操作可以为第一应用程序请求修改第一数据单元中的文件的内容的操作(例如写入(write)、替换、删除数据等)，或者第一操作可以为第一应用程序重命名第一数据单元中的文件(包括文件夹中的文件)的操作，或者第一操作可以为第一应用程序重命名第一数据单元中的文件夹的操作等。

同样地，若电子设备检测到第三应用程序用于请求执行第一操作的第三请求信息，则电子设备也可以根据第一数据单元对应的第一属性信息拒绝执行第一操作。

此外，若电子设备检测到第一应用程序用于请求删除第一数据单元对应的请求信息，则该删除操作是第一数据单元对应的第二属性信息(即第二参数信息)所禁止的操作，电子设备根据该第二属性信息拒绝执行该删除操作。其中，该删除操作可以为第一应用程序请求删除第一数据单元中的文件(包括文件夹中的文件)的操作，或者第一操作可以为第一应用程序请求删除第一数据单元中的文件夹的操作等。

1002、若电子设备检测到第二应用程序用于请求执行第二操作的第二请求信息，第二操作为删除第二数据单元的操作，则电子设备根据第二数据单元对应的第二属性信息，拒绝执行第二操作。

其中，第二操作为第二数据单元对应的第二属性信息(即第二参数信息)所禁止的操作。例如，第二操作可以为第二应用程序请求删除第二数据单元中的文件(包括文件夹中的文件)的操作，或者第二操作可以为第二应用程序请求删除第二数据单元中的文件夹的操作等。

在步骤1001-1002描述的方案中，当文件或文件夹属于上述第一分区或第二分区，电子设备保存有文件或文件夹与属性信息的对应关系时，对于该文件或文件夹，应用程序无法成功进行该属性信息所禁止的删除或修改操作，因而可以防止文件或文件夹中数据的丢失或被篡改，提高该文件或文件夹中数据的安全性。并且，可以通过文件或文件夹的属性信息来标识文件或文件夹禁止被任何应用程序删除或修改，而不需要用户像现有技术那样分别设置每个应用程序与每个文件或每个文件夹的操作权限的对应关系，因而可以减少用户的操作。

需要注意的是，上述步骤1001和步骤1002没有明确的先后关系，步骤1001可以在步骤1002之前也可以在步骤1002之后。

在其他一些实施例中，若请求对分区中的文件或文件夹进行属性信息所禁止的操作的应用程序为一些特定的应用程序，则电子设备可以认为该应用程序是安全的应用程序。因而，电子设备在根据文件或文件夹对应的属性信息确定拒绝执行该操作后，还可以请求用户对该操作进行授权，从而在用户授权后执行该操作。例如，这些特定的应用程序可以为电子设备的厂商开发的应用程序，或者为电子设备出厂时预置的应用程序，或者为用户设置的白名单中的应用程序，或者为高优先级的应用程序等。这样，只有在用户授权许可后，电子设备才可以删除或修改分区中的文件和文件夹，因而分区中的文件和文件夹的安全性较高。

仍以电子设备包括第一分区和第二分区为例，参见图11，电子设备在步骤1001中拒绝执行第一操作之后，该方法还可以包括：

1101、若第一应用程序为特定的应用程序，则电子设备提示用户是否对第一操作进行授权。

此外，若第一应用程序不是特定的应用程序，则电子设备结束数据操作流程，不执行第一操作。

1102、若电子设备检测到用户对第一操作进行授权的指示操作，则电子设备执行第一操作。

此外，若电子设备检测到用户拒绝对第一操作进行授权的指示操作，则电子设备结束数据操作流程，不执行第一操作。

也就是说，若请求对分区中的文件或文件夹进行属性信息所禁止的第一操作的第一应用程序为特定的应用程序，则电子设备可以认为该第一应用程序是可信的应用程序。因而，在电子设备根据文件或文件夹对应的属性信息拒绝执行第一操作时，电子设备还可以请求用户对该第一操作进行授权，从而在用户授权后执行该第一操作。

示例性的，若联系人文件属于第一分区，电子设备保存有联系人文件与第一属性信息的对应关系，第一属性信息为禁止删除和禁止修改。电话应用请求修改第一分区中的联系人信息。电子设备根据联系人文件对应的第一属性信息，确定修改第一分区中的联系人信息为第一属性信息所禁止的操作，因而拒绝修改第一分区中的联系人。电话应用为特定的应用程序，因而电子设备可以请求用户对修改第一分区中的联系人信息的操作进行授权。例如，参见图12中的(a)，电子设备可以显示提示框1201以提示用户是否授权该操作；若用户点击“取消”，则电子设备不执行修改第一分区中的联系人信息的操作；若用户点击“同意”，则电子设备执行修改第一分区中的联系人信息的操作。此外，在电子设备执行修改第一分区中的联系人信息的操作后，电子设备还可以提示用户修改操作已成功执行。例如，参见图12中的(b)，电子设备通过提示框1202提示用户已成功修改联系人信息。

电子设备在步骤1002中拒绝执行第二操作之后，该方法还可以包括：

1103、若第二应用程序为特定的应用程序，则电子设备提示用户是否对第二操作进行授权。

此外，若第二应用程序不是特定的应用程序，则电子设备结束数据操作流程，不执行第二操作。

1104、若电子设备检测到用户对第二操作进行授权的指示操作，则电子设备执行第二操作。

此外，若电子设备检测到用户拒绝对第二操作进行授权的指示操作，则电子设备结束数据操作流程，不执行第二操作。

也就是说，若请求对分区中的文件或文件夹进行属性信息所禁止的第二操作的第二应用程序为特定的应用程序，则电子设备可以认为该第二应用程序是可信的应用程序。因而，在电子设备根据文件或文件夹对应的属性信息拒绝执行第二操作时，电子设备还可以请求用户对该第二操作进行授权，从而在用户授权后执行该第二操作。

示例性的，若DCIM文件夹属于第二分区，电子设备保存有DCIM文件夹与第二属性信息的对应关系，第二属性信息为禁止删除。若修图软件请求修改DCIM文件夹中的照片A，则该修改操作不是第二属性信息所禁止的操作，因而电子设备执行修改DCIM文件夹中的照片A的操作。若修图软件请求删除DCIM文件夹中的照片A，则该修改操作是第二属性信息所禁止的操作，因而电子设备拒绝修改DCIM文件夹中的照片A的操作。修图软件不是特定的应用程序，因而电子设备不会提示用户进行授权。

若图库这一应用程序请求删除DCIM文件夹中的照片A，则该修改操作是第二属性信息所禁止的操作，因而电子设备拒绝修改DCIM文件夹中的照片A的操作。图库为特定的应用程序，因而电子设备提示用户对删除DCIM文件夹中的照片A的操作进行授权。示例性的，参见图13，电子设备可以显示提示框1301以提示用户是否授权该操作；若用户点击“是”，则电子设备执行删除该照片的操作；若用户点击“否”，则电子设备不执行删除该照片的操作。

需要说明的是，以上是以电子设备在界面上显示提示框来提示用户进行授权，用户通过点击界面上的确权控件进行授权为例进行说明的。电子设备还可以采用其他方式提示用户进行授权，用户还可以通过其他方式进行授权。例如，电子设备还可以通过声音提示用户进行授权，用户还可以通过语音进行授权。再例如，电子设备还可以通过界面或语音提示用户进行授权，用户还可以通过指纹认证进行授权。再例如，电子设备还可以通过界面或语音提示用户进行授权，用户还可以通过面部认证进行授权。

在其他一些实施例中，若应用程序请求对上述分区中的文件或文件夹进行属性信息所禁止的操作是由用户发起的，则虽然上述分区中的该文件或文件夹很重要，但是用户可能确实想要删除或修改该文件或文件夹，因而电子设备在根据文件或文件夹对应的属性信息拒绝执行操作后，还可以请求用户对该操作进行授权，从而在用户授权后执行该操作。

也就是说，电子设备禁止应用程序自动对分区中的文件或文件夹进行属性信息所禁止的操作；在用户主动指示通过应用程序对分区中的文件或文件夹进行属性信息所禁止的操作时，电子设备提示用户进行授权，并在用户授权后对分区中的文件或文件夹执行属性信息所禁止的操作。即，只有在用户授权许可后，电子设备才可以删除或修改分区中的文件和文件夹，因而分区中的文件和文件夹的安全性较高。

其中，电子设备确定删除、修改等操作是否由用户发起的方式可以有多种。例如，在电子设备检测到应用程序发送请求信息，以请求对分区中的文件或文件夹进行属性信息所禁止的操作之前，电子设备检测到用户的输入操作，确定该输入操作对应的目标输入事件并保存。电子设备将目标输入事件分发到相应的应用程序。若分发时间与电子设备检测到应用程序发送请求信息的时间之间的差值小于或者等于预设值(该预设值可以较小)，则电子设备可以确定该操作是由用户发起的。

示例性的，如图13所示，在电子设备检测到用户点击删除控件1302后，将点击操作加工成目标输入事件。电子设备识别到该目标输入事件所对应的控件为图库的删除控件，将该目标输入事件分发到图库。电子设备检测到图库发送的请求信息，以请求删除该照片。并且，分发时间早于图库请求删除操作的时间，且分发时间和图库请求删除操作的时间之间的差值小于或者等于预设值，则电子设备可以确定该删除操作是用户发起的。

再例如，电子设备检测到用户的输入操作，确定该输入操作对应的目标输入事件并保存。电子设备将目标输入事件分发到相应的应用程序。应用程序发送用于执行操作的请求信息以及用于标识用户输入操作的信息。电子设备根据该操作请求以及用于标识用户输入操作的信息可以确定该操作是由用户发起的。

在其他一些实施例中，若应用程序请求对上述分区中的文件或文件夹进行属性信息所禁止的操作是由用户发起的，且该应用程序为特定的应用程序，则虽然上述分区中的该文件或文件夹很重要，但是用户可能确实想要删除或修改该文件或文件夹，且该应用程序是特定的、安全的应用程序，因而电子设备在根据文件或文件夹对应的属性信息拒绝执行操作后，还可以请求用户对该操作进行授权，从而在用户授权后执行该操作。

在一些实施例中，电子设备还可以创建日志文件，该日志文件用于跟踪和记录以上各分区中文件和文件夹的删除情况和变更分区的情况，以方便相关人员和用户了解文件和文件夹是如何被删除的或者当前处于怎样的安全级别。该日志文件被创建之后，只能追加内容不能被删除，即该日志文件具有附加(append)属性。其中，该变更分区的情况可以包括文件或文件夹在不同分区之间变更的情况，还可以包括文件或文件夹从分区外变更到分区内的情况，以及文件或文件夹从分区内变更到分区外的情况。

例如，在第一分区和第二分区中的文件或文件夹被删除之后，电子设备可以保存删除日志，该删除日志用于记录第一分区和第二分区中被删除的文件或文件夹的删除时间、删除主体以及被删除的文件或文件夹的路径等信息；其中，该删除主体为删除该文件或文件夹的应用程序。例如，当图库请求删除第二分区中的照片A时，电子设备提示用户进行授权；在用户授权后，电子设备于2018-09-18，09：23：56删除该照片A；则该删除日志可以为“2018-09-18，09：23：56+图库+手机存储/DCIM/IMG_20180917_080630.jpg”。

又例如，若电子设备检测到用户将第四数据单元从上述分区中的一个分区移动到另一分区，则电子设备保存分区变更日志，分区变更日志包括被变更分区的第四数据单元的变更时间、被变更分区的第四数据单元的路径，变更前的分区以及变更后的分区。例如，在用户指示将第一分区中的录音文件1切换到第二分区后，电子设备于2018-09-18，12：35：18将录音文件1切换到第二分区，该分区变更日志可以为“2018-09-18，12：35：18+手机存储/录音/下午7时36分.ogg+变更前属于第一分区+变更后属于第二分区”。再例如，在用户指示将第一分区中的录音文件1移出分区后，电子设备于2018-09-18，20：08：08将录音文件1移出第一分区，该分区变更日志可以为“2018-09-18，12：35：18+手机存储/录音/下午7时36分.ogg+变更前属于第一分区+变更后在分区外”。

此外，当一个数据单元从分区外变更到分区内，或者从分区内变更到分区外时，电子设备也可以保存对应的分区变更日志，此处不予赘述。

本申请另一实施例提供了另一种操作控制方法，如图14所示，该方法可以包括：

1401、电子设备检测到用户将数据单元1加入第一分区的操作。

示例性的，用户可以采用图6-图8所示的方式将数据单元1加入第一分区。

1402、电子设备检测到用户通过应用程序1修改数据单元1的操作。

示例性的，用户修改数据单元1的操作可以是图12中的(a)和(b)所示的修改联系人信息的操作。

1403、电子设备提示用户操作1已被拒绝。

例如，若电子设备根据数据单元1对应的属性信息确定操作1被禁止，则电子设备可以提示用户操作1已被拒绝。

示例性的，电子设备提示用户某个操作已被拒绝的界面示意图可以参见图4。

与应用程序1类似，当电子设备检测到用户通过应用程序2修改数据单元1的操作时，电子设备也可以提示用户该操作已被拒绝。

1404、电子设备提示用户是否对操作1进行授权。

在电子设备提示拒绝执行操作1后，电子设备可以提示用户是否对操作1进行授权，以提高待操作的数据单元1的安全性。

示例性的，电子设备提示用户是否对修改操作进行授权的界面示意图可以参见图12中的(a)。

1405、若电子设备检测到用户对操作1进行授权的指示操作，则电子设备提示用户操作1已成功执行。

在用户指示授权后电子设备可以执行操作1，并通知用户已成功执行操作1，实现用户想要执行操作1的需求。示例性的，电子设备对操作1进行授权的操作可以是用户点击图12中的(a)中的“同意”的操作。电子设备提示用户操作1已成功执行的界面示意图可以参见图12中的(b)。

本申请另一实施例提供了另一种操作控制方法，如图15所示，该方法可以包括：

1501、电子设备检测到用户将数据单元1加入第二分区的操作。

1502、电子设备检测到用户通过应用程序1删除数据单元1的操作。

1503、电子设备提示用户操作1已被拒绝。

与应用程序1类似，当电子设备检测到用户通过应用程序2删除数据单元1的操作时，电子设备还可以提示用户该操作已被拒绝。

1504、电子设备提示用户是否对操作1进行授权。

示例性的，电子设备提示用户是否对删除操作进行授权的界面示意图可以参见图13。

1505、若电子设备检测到用户对操作1进行授权的指示操作，则电子设备提示用户操作1已成功执行。

在用户指示授权后电子设备可以执行操作1，并通知用户已成功执行操作1，实现用户想要执行操作1的需求。

本申请另一实施例提供了另一种操作控制方法，如图16所示，该方法可以包括：

1601、电子设备检测到用户将数据单元1加入第三分区的操作。

1602、电子设备检测到用户通过应用程序1读取数据单元1的操作。

1603、电子设备提示用户操作1已被拒绝。

与应用程序1类似，当电子设备检测到用户通过应用程序2读取数据单元1的操作时，电子设备还可以提示用户该操作已被拒绝。

1604、电子设备提示用户是否对操作1进行授权。

1605、若电子设备检测到用户对操作1进行授权的指示操作，则电子设备提示用户操作1已成功执行。

在本申请另一实施例中，电子设备上可以包括第一分区、第二分区或第三分区中的任意组合。图14、图15和图16描述的操作控制方法也可以任意组合。例如，一种操作控制方法包括步骤1401-1405以及步骤1501-1505，另一种操作控制方法包括步骤1501-1505以及步骤1601-1605，另一种操作控制方法包括步骤1401-1405、步骤1501-1505以及步骤1601-1605，本申请实施例不予赘述。

可以理解的是，电子设备为了实现上述功能，其包含了执行各个功能相应的硬件和/或软件模块。结合本文中所公开的实施例描述的各示例的算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以结合实施例对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本实施例可以根据上述方法示例对电子设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块可以采用硬件的形式实现。需要说明的是，本实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用对应各个功能划分各个功能模块的情况下，图17示出了上述实施例中涉及的电子设备1700的一种可能的组成示意图，如图17所示，该电子设备1700可以包括：保存单元1701、检测单元1702、处理单元1703和提示单元1704。

在一些实施例中，保存单元1701可以用于支持电子设备1700执行上述步骤501、步骤502等，和/或用于本文所描述的技术的其他过程。

检测单元1702可以用于支持电子设备1700执行上述步骤1401、步骤1402、步骤1501、步骤1502、步骤1601、步骤1602等，和/或用于本文所描述的技术的其他过程。

处理单元1703可以用于支持电子设备1700执行上述步骤1001、步骤1002、步骤1102、步骤1104等，和/或用于本文所描述的技术的其他过程。

提示单元1704可以用于支持电子设备1700执行上述步骤1101、步骤1103、步骤1403-1405、步骤1503-1505、步骤1603-1605等，和/或用于本文所描述的技术的其他过程。

需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

本实施例提供的电子设备1700，用于执行上述操作控制方法或操作控制方法，因此可以达到与上述实现方法相同的效果。

在采用集成的单元的情况下，电子设备1700可以包括处理模块、存储模块和通信模块。其中，处理模块可以用于对电子设备1700的动作进行控制管理，例如，可以用于支持电子设备1700执行上述检测单元1702、处理单元1703和提示单元1704执行的步骤。存储模块可以用于支持电子设备1700执行上述保存单元1701执行的步骤，以及存储程序代码和数据等。通信模块，可以用于支持电子设备1700与其他设备的通信。

其中，处理模块可以是处理器或控制器。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理(digital signal processing，DSP)和微处理器的组合等等。存储模块可以是存储器。通信模块具体可以为射频电路、蓝牙芯片、Wi-Fi芯片等与其他设备交互的设备。

在一个实施例中，当处理模块为处理器，存储模块为存储器时，本实施例所涉及的电子设备可以为具有图2和图3所示结构的电子设备。

本申请的实施例还提供一种计算机存储介质，该计算机存储介质中存储有计算机指令，当该计算机指令在电子设备上运行时，使得电子设备执行上述相关方法步骤实现上述实施例中的操作控制方法或操作控制方法。

本申请的实施例还提供了一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述相关步骤，以实现上述实施例中电子设备执行的操作控制方法或操作控制方法。

另外，本申请的实施例还提供一种装置，这个装置具体可以是芯片，组件或模块，该装置可包括相连的处理器和存储器；其中，存储器用于存储计算机执行指令，当装置运行时，处理器可执行存储器存储的计算机执行指令，以使芯片执行上述各方法实施例中电子设备执行的操作控制方法或操作控制方法。

其中，本实施例提供的电子设备、计算机存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

通过以上实施方式的描述，所属领域的技术人员可以了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上内容，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

1.一种操作控制方法，应用于电子设备，其特征在于，所述电子设备上保存有第一分区与第一参数信息的对应关系，所述第一参数信息用于表示禁止修改所述第一分区中的数据单元；所述电子设备上还保存有第二分区与第二参数信息的对应关系，所述第二参数信息用于表示禁止删除所述第二分区中的数据单元，所述数据单元为文件或文件夹；所述方法包括：

在所述电子设备检测到用户将第一数据单元加入所述第一分区的情况下，保存所述第一数据单元与所述第一分区对应的第一参数信息的对应关系；

在所述电子设备检测到用户将第二数据单元加入所述第二分区的情况下，保存所述第二数据单元与所述第二分区对应的第二参数信息的对应关系；

若所述电子设备检测到第一应用程序用于请求执行第一操作的第一请求信息，所述第一操作为修改所述第一数据单元的操作，则所述电子设备根据所述第一数据单元对应的第一参数信息，拒绝执行所述第一操作；

若所述电子设备检测到第二应用程序用于请求执行第二操作的第二请求信息，所述第二操作为删除所述第二数据单元的操作，则所述电子设备根据所述第二数据单元对应的第二参数信息，拒绝执行所述第二操作。

2.根据权利要求1所述的方法，其特征在于，在所述电子设备拒绝执行所述第一操作之后，所述方法还包括：

若所述第一应用程序为特定的应用程序，则所述电子设备提示用户是否对所述第一操作进行授权；

若所述电子设备检测到所述用户对所述第一操作进行授权的指示操作，则所述电子设备执行所述第一操作。

3.根据权利要求1或2所述的方法，其特征在于，在所述电子设备拒绝执行所述第二操作之后，所述方法还包括：

若所述第二应用程序为特定的应用程序，则所述电子设备提示用户是否对所述第二操作进行授权；

若所述电子设备检测到所述用户对所述第二操作进行授权的指示操作，则所述电子设备执行所述第二操作。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

若所述电子设备检测到第三应用程序用于请求执行所述第一操作的第三操作请求，则所述电子设备根据所述第一数据单元对应的第一参数信息，拒绝执行所述第一操作。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述电子设备上保存有第三分区与第三参数信息的对应关系，所述第三参数信息用于表示禁止读取所述第三分区中的数据单元；所述方法还包括：

在所述电子设备检测到用户将第三数据单元加入所述第三分区的情况下，保存所述第三数据单元与所述第三分区对应的第三参数信息的对应关系；

若所述电子设备检测到第四应用程序用于请求执行第三操作的第四请求信息，所述第三操作为读取所述第三数据单元的操作，则所述电子设备根据所述第三数据单元对应的第三参数信息，拒绝执行所述第三操作。

6.根据权利要求5所述的方法，其特征在于，所述电子设备上保存有所述第一分区与所述第二参数信息的对应关系，所述方法还包括：

所述电子设备在检测到所述用户将所述第一数据单元加入第一分区的操作时，保存所述第一数据单元与所述第一分区对应的所述第二参数信息的对应关系；

所述电子设备上保存有所述第三分区与所述第一参数信息、所述第二参数信息的对应关系，所述方法还包括：

所述电子设备在检测到所述用户将所述第三数据单元加入所述第三分区的操作时，保存所述第三数据单元与所述第三分区对应的所述第一参数信息和所述第二参数信息的对应关系。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

在所述第一分区、所述第二分区或所述第三分区中的数据单元被删除之后，所述电子设备保存删除日志，所述删除日志用于记录被删除的数据单元的删除时间、删除主体以及所述被删除的数据单元的路径；其中，所述删除主体为请求所述删除操作的应用程序。

8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：

在第四数据单元变更分区后，所述电子设备保存分区变更日志，所述分区变更日志包括所述第四数据单元变更分区的时间、所述第四数据单元的路径，变更分区前的位置以及变更分区后的位置；

其中，所述第四数据单元为文件或文件夹，所述第四数据单元变更分区包括，所述第四数据单元从所述第一分区、所述第二分区和所述第三分区中的其中一个分区变更到另一个分区，或者所述第三数据单元从分区外变更到所述第一分区内、所述第二分区内或所述第三分区内，或者所述第四数据单元从所述第一分区内、所述第二分区内或所述第三分区内变更到分区外。

9.根据权利要求6-8任一项所述的方法，其特征在于，不同分区中的数据单元的显示状态不同，所述显示状态包括所述数据单元的图标的颜色、所述数据单元的图标上的标记、所述数据单元的图标的形状或所述数据单元的图标的透明度中的一个或任意组合。

10.一种操作控制方法，其特征在于，电子设备上保存有第一分区与第一参数信息的对应关系，所述第一参数信息用于表示禁止修改所述第一分区中的数据单元；所述电子设备上还保存有第二分区与第二参数信息的对应关系，所述第二参数信息用于表示禁止删除所述第二分区中的数据单元，包括：

所述电子设备检测到用户将第一数据单元加入所述第一分区的操作，保存所述第一数据单元与所述第一分区对应的第一参数信息的对应关系；所述第一数据单元为文件或文件夹；

所述电子设备检测到所述用户通过第一应用程序修改所述第一数据单元的第一操作；

所述电子设备提示所述用户所述第一操作已被拒绝；

所述电子设备提示所述用户是否对所述第一操作进行授权；

所述电子设备检测到用户将第二数据单元加入所述第二分区的操作，保存所述第二数据单元与所述第二分区对应的第二参数信息的对应关系；所述第二数据单元为文件或文件夹；

所述电子设备检测到所述用户通过第三应用程序删除所述第二数据单元的第三操作；

所述电子设备提示所述用户所述第三操作已被拒绝；

所述电子设备提示所述用户是否对所述第三操作进行授权。

11.根据权利要求10所述的方法，其特征在于，所述方法还包括：

若所述电子设备检测到所述用户对所述第一操作进行授权的指示操作，则所述电子设备提示所述用户所述第一操作已成功执行。

12.根据权利要求10或11所述的方法，其特征在于，所述方法还包括：

所述电子设备检测到所述用户通过第二应用程序修改所述第一数据单元的第二操作；

所述电子设备提示所述用户所述第二操作已被拒绝。

13.根据权利要求10-12任一项所述的方法，其特征在于，所述方法还包括：

若所述电子设备检测到所述用户对所述第三操作进行授权的指示操作，则所述电子设备提示所述用户所述第三操作已成功执行。

14.根据权利要求10-13任一项所述的方法，其特征在于，所述电子设备上保存有第三分区与第三参数信息的对应关系，所述第三参数信息用于表示禁止读取所述第三分区中的数据单元；所述方法还包括：

所述电子设备检测到用户将第三数据单元加入第三分区的操作，保存所述第三数据单元与所述第三分区对应的第三参数信息的对应关系；所述第三数据单元为文件或文件夹；

所述电子设备检测到所述用户通过第四应用程序读取所述第三数据单元的第四操作；

所述电子设备提示所述用户所述第四操作已被拒绝；

所述电子设备提示所述用户是否对所述第四操作进行授权；

若所述电子设备检测到所述用户对所述第四操作进行授权的指示操作，则所述电子设备提示所述用户所述第四操作已成功执行。

15.一种电子设备，其特征在于，包括一个或多个处理器和一个或多个存储器；

所述一个或多个存储器与所述一个或多个处理器耦合，所述一个或多个存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述一个或多个处理器执行所述计算机指令时，所述电子设备执行如权利要求1-14任一项所述的操作控制方法。

16.一种计算机存储介质，其特征在于，包括计算机指令，当所述计算机指令在电子设备上运行时，使得所述电子设备执行如权利要求1-14任一项所述的操作控制方法。