CN112347505A - 一种数据保护方法、装置及计算机存储介质 - Google Patents
一种数据保护方法、装置及计算机存储介质 Download PDFInfo
- Publication number
- CN112347505A CN112347505A CN202011115626.9A CN202011115626A CN112347505A CN 112347505 A CN112347505 A CN 112347505A CN 202011115626 A CN202011115626 A CN 202011115626A CN 112347505 A CN112347505 A CN 112347505A
- Authority
- CN
- China
- Prior art keywords
- sensitive data
- data
- accessed
- application program
- notification message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Telephone Function (AREA)
Abstract
本申请公开了一种数据保护方法、装置及计算机存储介质,所述数据保护方法包括:获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型;显示至少一通知消息,所述通知消息包括应用程序信息和对应访问的至少一敏感数据的类型。本申请提供的数据保护方法、装置及计算机存储介质,通过获取当前正在访问敏感数据的应用程序信息和对应访问的敏感数据的类型,向用户显示通知消息以通知用户正在访问敏感数据的应用程序及对应访问的敏感数据的类型,实现了应用程序访问敏感数据的透明化,增强了用户对系统安全和敏感数据访问的感知度,提升了对数据保护的及时性和有效性。
Description
技术领域
本申请涉及数据处理技术领域,特别是涉及一种数据保护方法、装置及计算机存储介质。
背景技术
随着终端设备技术的快速发展,各式各样的应用程序及服务也应运而生,其中,包括一些涉及用户敏感数据的应用程序尤其成为必不可少的应用,例如终端中的支付应用。但是,应用程序在给人们的生活带来方便的同时,也存在对于用户敏感数据随意访问采集的问题。在相关技术中,用户在使用终端设备安装应用程序时,通常待安装的应用程序会发出获取敏感数据访问授权的请求信息,若获取到用户对敏感数据访问的授权许可,则该应用程序可以在安装后访问对应的敏感数据。然而,这也导致一旦授权给某个应用程序对某个敏感数据访问的授权许可,该应用程序就可以随时访问对应的敏感数据,并且访问状态不为用户所知,降低了数据保护的有效性。
发明内容
本申请的目的在于提供一种数据保护方法、装置及计算机存储介质,实现了应用程序访问敏感数据的透明化,增强了用户对系统安全和敏感数据访问的感知度,提升了对数据保护的及时性和有效性。
为达到上述目的,本申请的技术方案是这样实现的:
第一方面,本申请实施例提供了一种数据保护方法,所述数据保护方法包括:
获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型;
显示至少一通知消息,所述通知消息包括应用程序信息和对应访问的至少一敏感数据的类型。
作为其中一种实施方式,所述获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型,包括:
读取正在访问敏感数据的标识表,以获取所述正在访问敏感数据的标识表中记录的当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型。
作为其中一种实施方式,所述获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型之前,还包括:
监听敏感数据访问接口;
确定有应用程序访问所述敏感数据访问接口时,将所述应用程序信息和所述应用程序对应访问的敏感数据的类型记录至所述正在访问敏感数据的标识表中。
作为其中一种实施方式,所述数据保护方法还包括:
确定所述应用程序取消访问所述敏感数据访问接口时,删除所述正在访问敏感数据的标识表中记录的所述应用程序信息和所述应用程序对应访问的敏感数据的类型。
作为其中一种实施方式,所述通知消息还包括所述应用程序对应访问的至少一敏感数据的标识。
作为其中一种实施方式,所述显示至少一通知消息,包括:
在状态栏或下拉通知栏中显示至少一通知消息。
作为其中一种实施方式,所述数据保护方法还包括:
获取到对所述至少一通知消息的删除指令后,禁止删除所述至少一通知消息。
作为其中一种实施方式,所述数据保护方法还包括:
检测到所述至少一应用程序取消访问所述至少一敏感数据或所述至少一应用程序关闭后,删除所述至少一通知消息。
第二方面,本申请实施例提供了一种数据保护装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述数据保护方法的步骤。
第三方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述数据保护方法的步骤。
本申请实施例提供的数据保护方法、装置及计算机存储介质,所述数据保护方法包括:获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型;显示至少一通知消息,所述通知消息包括应用程序信息和对应访问的至少一敏感数据的类型。如此,通过获取当前正在访问敏感数据的应用程序信息和对应访问的敏感数据的类型,向用户显示通知消息以通知用户正在访问敏感数据的应用程序及对应访问的敏感数据的类型,实现了应用程序访问敏感数据的透明化,增强了用户对系统安全和敏感数据访问的感知度,提升了对数据保护的及时性和有效性。
附图说明
图1为实现本申请各个实施例的一种移动终端的硬件结构示意图;
图2为本申请实施例提供的一种通信网络系统架构图;
图3为本申请实施例提供的一种数据保护方法的流程示意图;
图4为本申请实施例提供的正在访问敏感数据的标识表的示意图;
图5为本申请实施例提供的一种数据保护方法的应用场景示意图一;
图6为本申请实施例提供的一种数据保护方法的应用场景示意图二;
图7为本申请实施例提供的一种数据保护装置的结构示意图。
具体实施方式
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素,此外,本申请不同实施例中具有同样命名的部件、特征、要素可能具有相同含义,也可能具有不同含义,其具体含义需以其在该具体实施例中的解释或者进一步结合该具体实施例中上下文进行确定。
应当理解,尽管在本文可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本文范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、组件、项目、种类、和/或组,但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此,“A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A、B和C”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。
应该理解的是,虽然本申请实施例中的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
需要说明的是,在本文中,采用了诸如S301、S302等步骤代号,其目的是为了更清楚简要地表述相应内容,不构成顺序上的实质性限制,本领域技术人员在具体实施时,可能会先执行S302后执行S301等,但这些均应在本申请的保护范围之内。
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本申请的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
终端可以以各种形式来实施。例如,本申请中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。
后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本申请的实施方式的构造也能够应用于固定类型的终端。
请参阅图1,其为实现本申请各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
为了便于理解本申请实施例,下面对本申请的移动终端所基于的通信网络系统进行描述。
请参阅图2,图2为本申请实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的LTE系统,该LTE系统包括依次通讯连接的UE(User Equipment,用户设备)201,E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演进式UMTS陆地无线接入网)202,EPC(Evolved Packet Core,演进式分组核心网)203和运营商的IP业务204。
具体地,UE201可以是上述终端100,此处不再赘述。
E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中,eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接,eNodeB2021连接到EPC203,eNodeB2021可以提供UE201到EPC203的接入。
EPC203可以包括MME(Mobility Management Entity,移动性管理实体)2031,HSS(Home Subscriber Server,归属用户服务器)2032,其它MME2033,SGW(Serving Gate Way,服务网关)2034,PGW(PDN Gate Way,分组数据网络网关)2035和PCRF(Policy andCharging Rules Function,政策和资费功能实体)2036等。其中,MME2031是处理UE201和EPC203之间信令的控制节点,提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送,PGW2035可以提供UE 201的IP地址分配以及其它功能,PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。
IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem,IP多媒体子系统)或其它IP业务等。
虽然上述以LTE系统为例进行了介绍,但本领域技术人员应当知晓,本申请不仅仅适用于LTE系统,也可以适用于其他无线通信系统,例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等,此处不做限定。
基于上述移动终端硬件结构以及通信网络系统,提出本申请各个实施例。
参见图3,为本申请实施例提供的一种数据保护方法,该数据保护方法可以由本申请实施例提供的一种数据保护装置来执行,该数据保护装置可以采用软件和/或硬件的方式来实现,本实施例中以所述数据保护方法应用于终端中为例,所述数据保护方法包括以下步骤:
步骤S301:获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型;
需要说明的是,所述敏感数据是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括但不限于涉及个人隐私的相关数据,如麦克风数据、摄像头数据、位置信息数据、通话记录数据、通讯录数据、短信数据等。所述敏感数据可以包括硬件数据和软件数据等,应用程序可以使用麦克风、相机、位置、电话等系统权限访问和/或采集硬件数据,也可以使用通讯录、短信等系统权限访问和/或采集软件数据。这里,一应用程序同时访问的敏感数据的类型可能有一种或多种,比如一应用程序同时访问摄像头数据和通讯录数据等。
其中,所述应用程序信息可包括应用程序名称、安装包名称等,终端根据所述应用程序信息可对应查找到所述应用程序。在一实施方式中,所述获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型,包括:读取正在访问敏感数据的标识表,以获取所述正在访问敏感数据的标识表中记录的当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型。可以理解地,终端中可预先生成一正在访问敏感数据的标识表,用于实时记录当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型等数据,终端通过读取所述正在访问敏感数据的标识表,以获取所述正在访问敏感数据的标识表中记录的当前正在访问敏感数据的应用程序信息和对应访问的敏感数据的类型。如此,能够实现快速获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型等数据,进一步提升了数据保护的及时性。
在一实施方式中,所述获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型之前,还包括:监听敏感数据访问接口;确定有应用程序访问所述敏感数据访问接口时,将所述应用程序信息和所述应用程序对应访问的敏感数据的类型记录至所述正在访问敏感数据的标识表中。
具体地,终端通过监听敏感数据访问接口,判断是否有应用程序访问或取消访问敏感数据,以判断是否需要实时更新所述正在访问敏感数据的标识表中记录的所述应用程序信息和所述应用程序对应访问的敏感数据的类型;确定有应用程序访问所述敏感数据访问接口时,将所述应用程序信息和所述应用程序对应访问的敏感数据的类型记录至所述正在访问敏感数据的标识表中;确定有应用程序取消访问所述敏感数据访问接口时,删除所述正在访问敏感数据的标识表中记录的所述应用程序信息和所述应用程序对应访问的敏感数据的类型。需要说明的是,确定有应用程序访问所述敏感数据访问接口可以是指有新应用程序访问敏感数据访问接口,即有新应用程序访问敏感数据,也可以是指有应用程序正在持续通过敏感数据访问接口访问敏感数据。相应的,所述将所述应用程序信息和所述应用程序对应访问的敏感数据的类型记录至所述正在访问敏感数据的标识表中,可以是将新应用程序信息和所述新应用程序对应访问的敏感数据的类型记录至所述正在访问敏感数据的标识表中,也可以是将正在持续通过敏感数据访问接口访问敏感数据的应用程序和所述应用程序对应访问的敏感数据的类型在所述正在访问敏感数据的标识表中实时更新。此外,当有应用程序取消访问所述敏感数据访问接口时,说明所述应用程序结束访问敏感数据,此时可不再对所述应用程序进行监控,并删除所述正在访问敏感数据的标识表中记录的所述应用程序信息和所述应用程序对应访问的敏感数据的类型。如此,实时根据敏感数据访问接口的访问状态,更新正在访问敏感数据的标识表中的信息,以使终端能够读取所述正在访问敏感数据的标识表实时获取当前正在访问敏感数据的应用程序信息和对应访问的敏感数据的类型,进一步提升了数据保护的及时性和有效性。
步骤S302:显示至少一通知消息,所述通知消息包括应用程序信息和对应访问的至少一敏感数据的类型。
具体地,根据步骤S301中获取的当前正在访问敏感数据的应用程序信息和对应访问的敏感数据的类型,显示至少一通知消息,所述通知消息包括应用程序信息和对应访问的至少一敏感数据的类型,以通知用户有应用程序正在访问敏感数据及对应访问的敏感数据的类型。
需要说明的是,对于每个通知消息,其对应包括一个应用程序信息和该应用程序对应访问的至少一敏感数据的类型。对于多个通知消息,可以单独显示各通知消息。由于所述通知消息包括应用程序信息和对应访问的至少一敏感数据的类型,用户可直接根据所述通知消息获知各应用程序所访问的敏感数据的类型。在一实施方式中,所述通知消息还包括所述应用程序对应访问的至少一敏感数据的标识。这里,所述标识用于表征敏感数据的身份,具体可以是图标等,比如对于敏感数据的类型为摄像头数据时,对应的标识可以为一摄像头图标,本申请对此不做具体限定。在一实施方式中,所述显示至少一通知消息,包括在状态栏或下拉通知栏中显示至少一通知消息。这里,所述通知消息在状态栏或下拉通知栏中可以通过对话框、提示框、敏感数据图标等形式进行显示,本申请对此不做具体限定。例如,所述通知消息可以在下拉通知栏中以提示框的形式,所述通知消息的内容可以为:A应用程序正在使用敏感数据:麦克风、位置、摄像头。
综上,上述实施例提供的数据保护方法中,通过对敏感数据访问接口进行监听,实时获取当前正在访问敏感数据的应用程序信息和对应访问的敏感数据的类型,并记录至正在访问敏感数据的标识表中,根据所述正在访问敏感数据的标识表中记录的信息向用户显示通知消息,以通知用户正在访问敏感数据的应用程序及对应访问的敏感数据的类型,实现了应用程序访问敏感数据的透明化,增强了用户对系统安全和敏感数据访问的感知度,提升了对数据保护的及时性和有效性。
在一实施方式中,所述数据保护方法还可包括:获取到对所述至少一通知消息的删除指令后,禁止删除所述至少一通知消息。
这里,当用户需要清除一个所述通知消息或多个所述通知消息时,可对所述通知消息执行删除操作,此时终端相应获取到对所述通知消息的删除指令,由于将包含有当前正在访问敏感数据的应用程序信息和对应访问的至少一敏感数据的类型的通知消息删除后,用户将无法获知当前正在访问敏感数据的应用程序信息和对应访问的至少一敏感数据的类型等信息,不利于数据保护,因此,将禁止删除所述通知消息。如此,对包含有当前正在访问敏感数据的应用程序信息和对应访问的至少一敏感数据的类型的通知消息进行清除保护,可以更加显性的告知用户应用程序正在访问敏感数据,保证用户不会因无意、失误等原因删除正在访问敏感数据的通知消息,而导致相关隐私问题不能被及时发现,提升了用户对应用程序访问敏感数据的感知度和可控度。
在一实施方式中,所述数据保护方法还可包括:检测到所述至少一应用程序取消访问所述至少一敏感数据或所述至少一应用程序关闭后,删除所述至少一通知消息。
这里,终端获取到对所述至少一通知消息的删除指令后,若确认所述通知消息对应的应用程序正在访问敏感数据,则禁止删除所述通知消息,直到检测到所述至少一应用程序取消访问所述至少一敏感数据或所述至少一应用程序关闭后,才删除所述至少一通知消息。也就是说,当通知消息的内容中包含的应用程序正在访问敏感数据时,所述通知消息无法被清除,直到用户主动关闭所述应用程序或所述应用程序停止访问所有相关敏感数据,所述通知消息才能被清除。例如,当终端获取到对通知消息A的删除指令时,若通知消息A对应的应用程序A已取消访问敏感数据或已退出使用,则终端可删除所述通知消息A;当终端获取到对所有通知消息(包含通知消息A和通知消息B)的删除指令时,若所有通知消息对应的应用程序都已取消访问敏感数据或已退出使用,则终端可删除所有通知消息;若通知消息A对应的应用程序A已取消访问敏感数据或已退出使用,而通知消息B对应的应用程序B未取消访问敏感数据或未退出使用,则终端可删除所述通知消息A,保留所述通知消息B。如此,保证用户不会因无意、失误等原因删除正在访问敏感数据的通知消息,而导致相关隐私问题不能及时发现,提升了用户对应用程序访问敏感数据的感知度和可控度。
基于前述实施例相同的发明构思,本实施例通过具体示例对前述实施例的技术方案进行详细说明。终端监听敏感数据访问接口,发现A应用正在访问敏感数据:麦克风、位置、摄像头,B应用正在访问敏感数据:联系人、短信,更新具体的应用程序信息和对应访问的敏感数据的类型,如图4所示,将应用程序信息和对应访问的敏感数据的类型写入到正在访问敏感数据的标识表内。终端通过读取所述正在访问敏感数据的标识表,以获取所述正在访问敏感数据的标识表中记录的当前正在访问敏感数据的应用程序信息和对应访问的敏感数据的类型,如图5所示,在下拉通知栏中以提示框的形式显示通知消息,通知用户A应用和B应用正在访问敏感数据和对应访问的敏感数据的类型。此外,当C应用正在访问敏感数据:麦克风、位置、摄像头,其他应用都没有访问敏感数据时,如图6所示,若用户点击“清除通知”,无法清除正在访问敏感数据的C应用的通知消息,其他没有访问敏感数据的应用的通知消息可以正常清除,除非用户点击“停止使用”或停止访问所有相关敏感数据,该通知消息才能清除。如此,对包含有当前正在访问敏感数据的应用程序信息和对应访问的至少一敏感数据的类型的通知消息进行清除保护,可以更加显性的告知用户应用程序正在访问敏感数据,保证用户不会因无意、失误等原因删除正在访问敏感数据的通知消息,而导致相关隐私问题不能被及时发现,提升了用户对应用程序访问敏感数据的感知度和可控度。
基于前述实施例相同的发明构思,本申请实施例提供了一种数据保护装置,如图7所示,该数据保护装置包括:处理器410和用于存储能够在处理器410上运行的计算机程序的存储器411;其中,图7中示意的处理器410并非用于指代处理器410的个数为一个,而是仅用于指代处理器410相对其他器件的位置关系,在实际应用中,处理器410的个数可以为一个或多个;同样,图7中示意的存储器411也是同样的含义,即仅用于指代存储器411相对其他器件的位置关系,在实际应用中,存储器411的个数可以为一个或多个。所述处理器410用于运行所述计算机程序时,实现所述数据保护方法。
该数据保护装置还可包括:至少一个网络接口412。该数据保护装置中的各个组件通过总线系统413耦合在一起。可理解,总线系统413用于实现这些组件之间的连接通信。总线系统413除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图7中将各种总线都标为总线系统413。
其中,存储器411可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本申请实施例描述的存储器411旨在包括但不限于这些和任意其它适合类型的存储器。
本申请实施例中的存储器411用于存储各种类型的数据以支持该数据保护装置的操作。这些数据的示例包括:用于在该数据保护装置上操作的任何计算机程序,如操作系统和应用程序;联系人数据;电话簿数据;消息;图片;视频等。其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。这里,实现本申请实施例方法的程序可以包含在应用程序中。
基于前述实施例相同的发明构思,本实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机程序,计算机存储介质可以是磁性随机存取存储器(FRAM,ferromagnetic random access memory)、只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、快闪存储器(FlashMemory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory)等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。所述计算机存储介质中存储的计算机程序被处理器运行时,实现上述所述的数据保护方法。所述计算机程序被处理器执行时实现的具体步骤流程请参考图3所示实施例的描述,在此不再赘述。
本申请实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行如上各种可能的实施方式中所述的方法。
本申请实施例还提供一种芯片,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于从所述存储器中调用并运行所述计算机程序,使得安装有所述芯片的设备执行如上各种可能的实施方式中所述的方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,除了包含所列的那些要素,而且还可包含没有明确列出的其他要素。用于描述元件的序列形容词“第一”、“第二”等仅仅是为了区别属性类似的元件,并不意味着这样描述的元件必须依照给定的顺序,或者时间、空间、等级或其它的限制。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种数据保护方法,其特征在于,所述数据保护方法包括:
获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型;
显示至少一通知消息,所述通知消息包括应用程序信息和对应访问的至少一敏感数据的类型。
2.根据权利要求1所述的数据保护方法,其特征在于,所述获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型,包括:
读取正在访问敏感数据的标识表,以获取所述正在访问敏感数据的标识表中记录的当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型。
3.根据权利要求2所述的数据保护方法,其特征在于,所述获取当前正在访问敏感数据的至少一应用程序信息和对应访问的至少一敏感数据的类型之前,还包括:
监听敏感数据访问接口;
确定有应用程序访问所述敏感数据访问接口时,将所述应用程序信息和所述应用程序对应访问的敏感数据的类型记录至所述正在访问敏感数据的标识表中。
4.根据权利要求3所述的数据保护方法,其特征在于,还包括:
确定所述应用程序取消访问所述敏感数据访问接口时,删除所述正在访问敏感数据的标识表中记录的所述应用程序信息和所述应用程序对应访问的敏感数据的类型。
5.根据权利要求1所述的数据保护方法,其特征在于,所述通知消息还包括所述应用程序对应访问的至少一敏感数据的标识。
6.根据权利要求1所述的数据保护方法,其特征在于,所述显示至少一通知消息,包括:
在状态栏或下拉通知栏中显示至少一通知消息。
7.根据权利要求1所述的数据保护方法,其特征在于,还包括:
获取到对所述至少一通知消息的删除指令后,禁止删除所述至少一通知消息。
8.根据权利要求7所述的数据保护方法,其特征在于,还包括:
检测到所述至少一应用程序取消访问所述至少一敏感数据或所述至少一应用程序关闭后,删除所述至少一通知消息。
9.一种数据保护装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8中任一项所述数据保护方法的步骤。
10.一种计算机存储介质,所述计算机存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述数据保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011115626.9A CN112347505A (zh) | 2020-10-19 | 2020-10-19 | 一种数据保护方法、装置及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011115626.9A CN112347505A (zh) | 2020-10-19 | 2020-10-19 | 一种数据保护方法、装置及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112347505A true CN112347505A (zh) | 2021-02-09 |
Family
ID=74362057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011115626.9A Pending CN112347505A (zh) | 2020-10-19 | 2020-10-19 | 一种数据保护方法、装置及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112347505A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114638004A (zh) * | 2022-03-25 | 2022-06-17 | 北京熵核科技有限公司 | 一种数据保护方法、装置及存储介质 |
-
2020
- 2020-10-19 CN CN202011115626.9A patent/CN112347505A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114638004A (zh) * | 2022-03-25 | 2022-06-17 | 北京熵核科技有限公司 | 一种数据保护方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109151169B (zh) | 摄像头权限管理方法、移动终端及计算机可读存储介质 | |
| CN107563158B (zh) | 显示隐藏应用图标的方法、设备及计算机可读存储介质 | |
| CN109472157B (zh) | 应用程序数据的存储方法、移动终端以及计算机存储介质 | |
| CN112347503A (zh) | 一种管理方法、装置及计算机存储介质 | |
| CN108322602B (zh) | 一种处理应用无响应的方法、终端和计算机可读存储介质 | |
| CN110191465A (zh) | 权限控制方法、移动终端及计算机可读存储介质 | |
| CN109725967B (zh) | 横竖屏显示错误的调整方法及装置、移动终端及存储介质 | |
| CN107194217B (zh) | 用户数据访问控制方法、设备和计算机可读存储介质 | |
| CN113094670A (zh) | 隐私保护方法、终端及存储介质 | |
| CN107168747B (zh) | 移动终端配置的区分方法、装置及计算机可读存储介质 | |
| CN112163194A (zh) | 应用权限的授权方法、移动终端及计算机存储介质 | |
| CN112347505A (zh) | 一种数据保护方法、装置及计算机存储介质 | |
| CN108108054B (zh) | 预测用户滑动操作的方法、设备及计算机可存储介质 | |
| CN109409081B (zh) | 一种权限设置方法、移动终端以及计算机存储介质 | |
| CN108900696B (zh) | 一种数据处理方法、终端和计算机可读存储介质 | |
| CN107992564B (zh) | 登录验证处理方法、移动终端及计算机可读存储介质 | |
| CN115617293A (zh) | 数据处理方法、源端投屏设备及存储介质 | |
| CN107563210B (zh) | 一种信息处理方法、终端和计算机可读存储介质 | |
| CN114338889A (zh) | 一种光感校准测试方法、设备及计算机可读存储介质 | |
| CN109587345B (zh) | 异常应用提示方法、移动终端及计算机可读存储介质 | |
| CN109743452B (zh) | 通话记录分类方法、装置和计算机可读存储介质 | |
| CN113381924A (zh) | 处理方法、移动终端及存储介质 | |
| CN108668282B (zh) | 一种信息处理方法、终端及计算机可读存储介质 | |
| CN109451176B (zh) | 一种应用图标状态切换方法、终端及计算机存储介质 | |
| CN113626804A (zh) | 应用程序的处理方法、移动终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |