WO2017113582A1

WO2017113582A1 - 数据访问方法、数据访问系统和终端

Info

Publication number: WO2017113582A1
Application number: PCT/CN2016/084074
Authority: WO
Inventors: 刘东海; 吴殿清; 汪智勇
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-12-29
Filing date: 2016-05-31
Publication date: 2017-07-06
Also published as: CN105631293A

Abstract

一种数据访问方法、数据访问系统和终端，其中，数据访问方法包括：在检测到终端的任一应用程序发出访问指定数据的调用请求时，判断应用程序运行于第一类空间域或第二类空间域（102）；在判定应用程序运行于第二类空间域时，获取用户的生物特征信息（104）；判断生物特征信息是否与预设生物特征信息匹配（106）；在判定生物特征信息与预设生物特征信息匹配时，允许应用程序访问指定数据（108）。通过以上技术方案，实现了不同空间域中的同一个应用程序的隐私数据存储于安全域(即第一类空间域)，节省了终端的存储空间，同时通过使用用户生物特征信息进行匹配，提高了应用程序的运行效率，并且有效地保护了用户的隐私信息。

Description

数据访问方法、数据访问系统和终端

本申请要求于2015年12月29日提交中国专利局，申请号为201511018264.0、发明名称为“数据访问方法、数据访问系统和终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及终端领域，具体而言，涉及一种数据访问方法、一种数据访问系统和一种终端。

背景技术

在相关技术中，多域多空间技术是基于Android多用户机制的一种资源隔离技术，在不同域或空间中的应用程序是相对独立的，即可以有相同的应用程序存在于不同的空间域，这些应用程序是由同一个apk(Android Package的缩写，即Android安装包)生成的应用进程，它们可以同时运行于系统中，互不影响，通过隔离技术，每一个空间存在一个资源目录和一个应用目录，它们全部共用系统的数据分区，但相互之间被隔离，即不同空间的应用或者进程无法访问另一空间的资源目录或应用目录。在现有方案下只能借助一个外部存储空间(外置SD卡或网络服务器)作为不同空间的共享“中介”来完成共享。

这种资源隔离技术虽然可以有效地保护用户的隐私数据，由于不同空间的进程访问的区域在数据分区是严格隔离的，虽然可以保证不同空间的应用程序同时在系统中运行而互不影响，却不利于不同空间的应用程序中间的数据共享，另外，当每个空间域都安装相同的应用程序时，每个空间域都会保存应用程序的相关数据，造成存储空间的浪费，并且弱化了多域多空间的用途。

因此，如何设计一种新的多用户域的数据访问方案以提高操作系统的流畅性和安全性成为亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题至少之一，提出了一种新的数据访问方案，终端的第一类空间域为安全域，用于存储指定数据(如隐私聊天、隐私通话记录和隐私短信等)，在判定应用程序运行于第二类空间域时，如需访问指定数据，则通过获取用户的生物特征信息，并判断用户的生物特征信息与预设生物特征信息匹配时，控制第二类空间域中运行的应用程序对第一类空间域中的指定数据的访问，节省了终端的存储空间，提高了应用程序的运行效率，并且有效地保护了用户的隐私信息。

有鉴于此，本发明提出了一种数据访问方法，包括：在检测到终端的任一应用程序发出访问指定数据的调用请求时，判断应用程序运行于第一类空间域或第二类空间域；在判定应用程序运行于第二类空间域时，获取用户的生物特征信息；判断生物特征信息是否与预设生物特征信息匹配；在判定生物特征信息与预设生物特征信息匹配时，允许应用程序访问指定数据。

在该技术方案中，其中，第一类空间域为安全域，用于存储指定数据(如隐私聊天、隐私通话记录和隐私短信等)，在判定应用程序运行于第二类空间域时，如需访问指定数据，则通过获取用户的生物特征信息，并判断用户的生物特征信息与预设生物特征信息匹配时，控制第二类空间域中运行的应用程序对第一类空间域中的指定数据的访问，节省了终端的存储空间，提高了应用程序的运行效率，并且有效地保护了用户的隐私信息。

具体地，用户终端中存在两个空间域，包括安全空间域Domain0与普通空间域Domain1，例如，在两个空间域中均安装有“微信”应用程序，在安全空间域Domain0中将微信的聊天数据拷贝至应用目录Data/user下，“微信”进程通过Content Provider机制(Android中Content Provider机制可支持在多个应用中存储和读取数据，这也是跨应用共享数据的方式之一)将拷贝的数据暴露给其它进程，普通空间域Domain1中的“微信”应用进程通过Content Provider机制请求访问安全空间域Domain0中“微信”应用程序中的数据，实现了一个空间域中数据的共享，避免了通过第三方储存介质作为中介来完成共享。

在上述技术方案中，优选地，生物特征信息包括指纹特征信息、虹膜特征信息、声纹特征信息和人脸图像信息中的至少一种。

在该技术方案中，通过设置指纹信息、虹膜信息、声纹信息和人脸图像信息中的至少一种作为生物特征信息，保证了生物特征信息的唯一性和个异性，降低了移动终端系统被破解的风险，提升了移动终端使用时的安全性。

在上述技术方案中，优选地，在判定应用程序运行于第二类空间域时，获取用户的生物特征信息，包括以下具体步骤：在判定应用程序运行于第二类空间域时，控制终端的指纹传感器对用户的指纹特征信息进行采集，和/或控制终端的摄像头对用户的虹膜特征信息进行采集，和/或控制终端的话筒对用户的声纹特征信息进行采集，和/或控制终端的摄像头对用户的人脸图像信息进行采集。

在该技术方案中，当第二类空间域中的应用程序需要访问存储于第一类空间域中的指定数据时，需要进行用户生物信息验证，验证方式包括使用终端指纹传感器获取用户的指纹特征，和/或使用终端的摄像头采集用户的人脸头像或虹膜特征信息，和/或使用终端的话筒采集用户声纹特征，通过验证用户生物特征环节，保证了空间域中数据访问的安全性。

在上述技术方案中，优选地，在判定应用程序运行于第一类空间域时，允许应用程序访问指定数据。

在该技术方案中，第一类空间域中运行的应用程序可以直接访问该空间域中的应用程序相关数据，保证了该空间域中的应用程序处于正常进程。

在上述任一项技术方案中，优选地，在判定应用程序运行于第二类空间域，且在判定生物特征信息与预设生物特征信息不匹配时，拒绝应用程序访问指定数据，并发出报警提示信息。

在该技术方案中，通过判定生物特征信息与预设生物特征信息不匹配时拒绝访问指定数据，防止了指定数据被恶意篡改和拷贝，保证了空间域中数据的安全性。

根据本发明第二方面，还提出了另一种数据访问系统，包括：判断单元，用于在检测到终端的任一应用程序发出访问指定数据的调用请求时，判断应用程序运行于第一类空间域或第二类空间域；获取单元，用于在判定应用程序运行于第二类空间域时，获取用户的生物特征信息；判断单元还用于：判断生物特征信息是否与预设生物特征信息匹配；数据访问系统还包括：访问控制单元，用于在判定生物特征信息与预设生物特征信息匹配时，允许应用程序访问指定数据。

在上述技术方案中，优选地，还包括：控制单元，用于在判定应用程序运行于第二类空间域时，控制终端的指纹传感器对用户的指纹特征信息进行采集，和/或控制终端的摄像头对用户的虹膜特征信息进行采集，和/或控制终端的话筒对用户的声纹特征信息进行采集，和/或控制终端的摄像头对用户的人脸图像信息进行采集。

在上述技术方案中，优选地，访问控制单元还用于：在判定应用程序运行于第一类空间域时，允许应用程序访问指定数据。

在上述任一项技术方案中，优选地，访问控制单元还用于：在判定应用程序运行于第二类空间域，且在判定生物特征信息与预设生物特征信息不匹配时，拒绝应用程序访问指定数据，并发出报警提示信息。

根据本发明第三方面，还提出了一种终端，包括处理器和存储器，其中，所述存储器中存储一组程序代码，且所述处理器用于调用所述存储器中存储的程序代码，用于执行以下操作：在检测到所述终端的任一应用程序发出访问指定数据的调用请求时，判断所述应用程序运行于第一类空间域或第二类空间域；在判定所述应用程序运行于第二类空间域时，获取用户的生物特征信息；判断所述生物特征信息是否与预设生物特征信息匹配；在判定所述生物特征信息与所述预设生物特征信息匹配时，允许所述应用程序访问所述指定数据。

在上述技术方案中，优选地，所述生物特征信息包括指纹特征信息、虹膜特征信息、声纹特征信息和人脸图像信息中的至少一种。

在上述技术方案中，优选地，所述处理器在判定所述应用程序运行于第二类空间域时，获取用户的生物特征信息的具体步骤为：在判定所述应用程序运行于所述第二类空间域时，控制所述终端的指纹传感器对用户的指纹特征信息进行采集，和/或控制所述终端的摄像头对所述用户的虹膜特征信息进行采集，和/或控制所述终端的话筒对所述用户的声纹特征信息进行采集，和/或控制所述终端的摄像头对用户的人脸图像信息进行采集。

在上述技术方案中，优选地，所述处理器还执行：在判定所述应用程序运行于第一类空间域时，允许所述应用程序访问所述指定数据。

在上述任一项技术方案中，优选地，所述处理器还执行：在判定所述应用程序运行于所述第二类空间域，且在判定所述生物特征信息与所述预设生物特征信息不匹配时，拒绝所述应用程序访问所述指定数据，并发出报警提示信息。

通过上述方案，通过设置终端中的第一类空间域为安全域，用于存储指定数据(如隐私聊天、隐私通话记录和隐私短信等)，在判定应用程序运行于第二类空间域时，如需访问指定数据，则通过获取用户的生物特征信息，并判断用户的生物特征信息与预设生物特征信息匹配时，控制第二类空间域中运行的应用程序对第一类空间域中的指定数据的访问，提高了应用程序的运行效率，并且有效地保护了用户的隐私信息。

附图说明

图1示出了根据本发明的实施例的数据访问方法的示意流程图；

图2示出了根据本发明的实施例的数据访问系统的示意框图；

图3示出了根据本发明的实施例的终端的示意框图；

图4示出了根据本发明的一个实施例的数据访问方法的示意流程图；

图5示出了根据本发明的一个实施例的不同空间域中数据交互的示意图；

图6示出了根据本发明的一个实施例的数据访问方法的界面示意图；

图7示出了根据本发明的又一个实施例的数据访问方法的界面示意图；

图8示出了根据本发明的又一个实施例的数据访问方法的界面示意图；

图9示出了根据本发明的又一个实施例的终端的框图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用第三方不同于在此描述的第三方方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的实施例的数据访问方法的示意流程图。

如图1所示，根据本发明的实施例的数据访问方法，包括：步骤102，在检测到终端的任一应用程序发出访问指定数据的调用请求时，判断应用程序运行于第一类空间域或第二类空间域；步骤104，在判定应用程序运行于第二类空间域时，获取用户的生物特征信息；步骤106，判断生物特征信息是否与预设生物特征信息匹配；步骤108在判定生物特征信息与预设生物特征信息匹配时，允许应用程序访问指定数据。

图2示出了根据本发明的实施例的数据访问系统的示意框图。

如图2所示，根据本发明的实施例的数据访问系统200，包括：包括：判断单元202，用于在检测到终端的任一应用程序发出访问指定数据的调用请求时，判断应用程序运行于第一类空间域或第二类空间域；获取单元204，用于在判定应用程序运行于第二类空间域时，获取用户的生物特征信息；判断单元202还用于：判断生物特征信息是否与预设生物特征信息匹配；数据访问系统还包括：访问控制单元206，用于在判定生物特征信息与预设生物特征信息匹配时，允许应用程序访问指定数据。

在上述技术方案中，优选地，还包括：控制单元208，用于在判定应用程序运行于第二类空间域时，控制终端的指纹传感器对用户的指纹特征信息进行采集，和/或控制终端的摄像头对用户的虹膜特征信息进行采集，和/或控制终端的话筒对用户的声纹特征信息进行采集，和/或控制终端的摄像头对用户的人脸图像信息进行采集。

在上述技术方案中，优选地，访问控制单元208还用于：在判定应用程序运行于第一类空间域时，允许应用程序访问指定数据。

在上述任一项技术方案中，优选地，访问控制单元208还用于：在判定应用程序运行于第二类空间域，且在判定生物特征信息与预设生物特征信息不匹配时，拒绝应用程序访问指定数据，并发出报警提示信息。

图3示出了根据本发明的实施例的终端的示意框图。

如图3所示，根据本发明的实施例的终端300，包括：如上述任一项技术方案所述的数据访问系统200。

图4示出了根据本发明的一个实施例的数据访问方法的示意流程图。

如图4所示，根据本发明的一个实施例的数据访问方法，包括：步骤402，由终端的任一应用程序发出访问指定数据的调用请求；步骤404，判断应用程序运行于第一类空间域或第二类空间域；步骤406，在判定应用程序运行于第一类空间域时，允许应用程序访问指定数据；步骤408，在判定应用程序运行于第二类空间域时，获取用户的生物特征信息；步骤410，判断生物特征信息是否与预设生物特征信息匹配，若是，则执行步骤412，若否，则执行步骤414；步骤412，在判定生物特征信息与预设生物特征信息匹配时，允许应用程序访问指定数据；步骤414，拒绝应用程序访问指定数据，并发出报警提示信息。

图5示出了根据本发明的一个实施例的不同空间域中数据交互的示意图。

如图5所示，根据本发明的一个实施例的不同空间域中数据交互，包括：用户终端中存在两个空间域，包括第一类空间域与第二类空间域，其中，第一类空间域为终端的安全域，第二类空间域为终端的非安全域，在两个空间域中均可运行“微信”与“通讯录”等应用程序，在第一类空间域中将微信数据与通讯录数据等作为指定数据拷贝至第一类空间域的应用目录Data/user下，第一类空间域中运行的微信进程与通讯录进程通过Content Provider机制(Android中Content Provider机制可支持在多个应用中存储和读取数据，这也是跨应用共享数据的方式之一)将拷贝的数据暴露给其它进程，第二类空间域中运行的微信进程与通讯录进程通过Content Provider机制请求访问第一类空间域中微信数据时，需要验证用户的生物特征信息以确定用户身份，提高了终端的安全域中的数据安全，同时减少了内存占用，避免了通过第三方储存介质作为中介来完成共享，提高了终端的运行效率和安全性。

下面结合图6至图8对根据本发明的生物特征验证方案的多种实施方式进行具体说明。

实施例一：

如图6所示，根据提示进入指纹录入界面，选择待录入指纹的手指，比如左手中指，进行指纹录入，当指纹录入成功时，允许对另一个空间域中的指定数据进行访问。

实施例二：

如图7所示，根据提示进入声音录入界面，根据“请录入声音”提示，进行声音录制，录制完成后点击确认启动与预设声音信息匹配过程，匹配成功后允许对另一个空间域中的指定数据进行访问。

实施例三：

如图8所示，使用移动终端自带的内置摄像头，当用户靠近摄像头，且一只眼睛完全显示在图像中时，采集用户虹膜信息作为生物特征信息，当用户与摄像头保持一定距离，且确保用户面孔在镜头内时，拍摄用户正面照片，进行图像采集，将采集的虹膜信息或人脸图片与预设信息进行匹配，匹配成功后允许对另一个空间域中的指定数据进行访问。

图9示出了根据本发明的又一个实施例的终端的框图，如图9所示，该终端7可以包括：至少一个处理器71，例如CPU，至少一个通信总线72以及存储器73；通信总线72用于实现这些组件之间的连接通信；存储器73可以是高速RAM存储器，也可以是非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器73中存储一组程序代码，且处理器71用于调用存储器73中存储的程序代码，用于执行以下操作：

在检测到所述终端的任一应用程序发出访问指定数据的调用请求时，判断所述应用程序运行于第一类空间域或第二类空间域；

在判定所述应用程序运行于第二类空间域时，获取用户的生物特征信息；

判断所述生物特征信息是否与预设生物特征信息匹配；

在判定所述生物特征信息与所述预设生物特征信息匹配时，允许所述应用程序访问所述指定数据。

在上述技术方案中，优选地，所述处理器71在判定所述应用程序运行于第二类空间域时，获取用户的生物特征信息的具体步骤为：

在判定所述应用程序运行于所述第二类空间域时，控制所述终端的指纹传感器对用户的指纹特征信息进行采集，和/或控制所述终端的摄像头对所述用户的虹膜特征信息进行采集，和/或控制所述终端的话筒对所述用户的声纹特征信息进行采集，和/或控制所述终端的摄像头对用户的人脸图像信息进行采集。

在上述技术方案中，优选地，所述处理器71还执行：

在判定所述应用程序运行于第一类空间域时，允许所述应用程序访问所述指定数据。

在上述任一项技术方案中，优选地，所述处理器71还执行：

在判定所述应用程序运行于所述第二类空间域，且在判定所述生物特征信息与所述预设生物特征信息不匹配时，拒绝所述应用程序访问所述指定数据，并发出报警提示信息。

以上结合附图详细说明了本发明的技术方案，考虑到相关技术中提出的如何设计一种新的多用户域的数据访问方案以提高操作系统的流畅性和安全性的技术问题。本发明提出了一种新的数据访问方案，其中，终端的第一类空间域为安全域，用于存储指定数据(如隐私聊天、隐私通话记录和隐私短信等)，在判定应用程序运行于第二类空间域时，如需访问指定数据，则通过获取用户的生物特征信息，并判断用户的生物特征信息与预设生物特征信息匹配时，控制第二类空间域中运行的应用程序对第一类空间域中的指定数据的访问，节省了终端的存储空间，提高了应用程序的运行效率，并且有效地保护了用户的隐私信息。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种数据访问方法，适用于多空间域的终端，其特征在于，所述数据访问方法包括：

在检测到所述终端的任一应用程序发出访问指定数据的调用请求时，判断所述应用程序运行于第一类空间域或第二类空间域；

在判定所述应用程序运行于第二类空间域时，获取用户的生物特征信息；

判断所述生物特征信息是否与预设生物特征信息匹配；

在判定所述生物特征信息与所述预设生物特征信息匹配时，允许所述应用程序访问所述指定数据。
根据权利要求1所述的数据访问方法，其特征在于，所述生物特征信息包括指纹特征信息、虹膜特征信息、声纹特征信息和人脸图像信息中的至少一种。
根据权利要求2所述的数据访问方法，其特征在于，在判定所述应用程序运行于第二类空间域时，获取用户的生物特征信息，包括以下具体步骤：

在判定所述应用程序运行于所述第二类空间域时，控制所述终端的指纹传感器对用户的指纹特征信息进行采集，和/或控制所述终端的摄像头对所述用户的虹膜特征信息进行采集，和/或控制所述终端的话筒对所述用户的声纹特征信息进行采集，和/或控制所述终端的摄像头对用户的人脸图像信息进行采集。
根据权利要求1至3中任一项所述的数据访问方法，其特征在于，还包括：

在判定所述应用程序运行于第一类空间域时，允许所述应用程序访问所述指定数据。
根据权利要求1至3中任一项所述的数据访问方法，其特征在于，包括以下具体步骤：

在判定所述应用程序运行于所述第二类空间域，且在判定所述生物特征信息与所述预设生物特征信息不匹配时，拒绝所述应用程序访问所述指定数据，并发出报警提示信息。
一种数据访问系统，适用于多空间域的终端其特征在于，所述数据访问系统包括：

判断单元，用于在检测到所述终端的任一应用程序发出访问指定数据的调用请求时，判断所述应用程序运行于第一类空间域或第二类空间域；

获取单元，用于在判定所述应用程序运行于第二类空间域时，获取用户的生物特征信息；

所述判断单元还用于：判断所述生物特征信息是否与预设生物特征信息匹配；

所述数据访问系统还包括：

访问控制单元，用于在判定所述生物特征信息与所述预设生物特征信息匹配时，允许所述应用程序访问所述指定数据。
根据权利要求6所述的数据访问系统，其特征在于，所述生物特征信息包括指纹特征信息、虹膜特征信息、声纹特征信息和人脸图像信息中的至少一种。
根据权利要求7所述的数据访问系统，其特征在于，还包括：

控制单元，用于在判定所述应用程序运行于所述第二类空间域时，控制所述终端的指纹传感器对用户的指纹特征信息进行采集，和/或控制所述终端的摄像头对所述用户的虹膜特征信息进行采集，和/或控制所述终端的话筒对所述用户的声纹特征信息进行采集，和/或控制所述终端的摄像头对用户的人脸图像信息进行采集。
根据权利要求6至8中任一项所述的数据访问系统，其特征在于，

所述访问控制单元还用于：在判定所述应用程序运行于第一类空间域时，允许所述应用程序访问所述指定数据。
根据权利要求6至8中任一项所述的数据访问系统，其特征在于，

所述访问控制单元还用于：在判定所述应用程序运行于所述第二类空间域，且在判定所述生物特征信息与所述预设生物特征信息不匹配时，拒绝所述应用程序访问所述指定数据，并发出报警提示信息。
一种终端，其特征在于，所述终端包括处理器和存储器，其中，所述存储器中存储一组程序代码，且所述处理器用于调用所述存储器中存储的程序代码，用于执行以下操作：

在检测到所述终端的任一应用程序发出访问指定数据的调用请求时，判断所述应用程序运行于第一类空间域或第二类空间域；

在判定所述应用程序运行于第二类空间域时，获取用户的生物特征信息；

判断所述生物特征信息是否与预设生物特征信息匹配；

在判定所述生物特征信息与所述预设生物特征信息匹配时，允许所述应用程序访问所述指定数据。
根据权利要求11所述的终端，其特征在于，所述生物特征信息包括指纹特征信息、虹膜特征信息、声纹特征信息和人脸图像信息中的至少一种。
根据权利要求12所述的终端，其特征在于，所述处理器在判定所述应用程序运行于第二类空间域时，获取用户的生物特征信息的具体步骤为：

在判定所述应用程序运行于所述第二类空间域时，控制所述终端的指纹传感器对用户的指纹特征信息进行采集，和/或控制所述终端的摄像头对所述用户的虹膜特征信息进行采集，和/或控制所述终端的话筒对所述用户的声纹特征信息进行采集，和/或控制所述终端的摄像头对用户的人脸图像信息进行采集。
根据权利要求11至13中任一项所述的终端，其特征在于，所述处理器还执行：

在判定所述应用程序运行于第一类空间域时，允许所述应用程序访问所述指定数据。
根据权利要求11至13中任一项所述的终端，其特征在于，所述处理器还执行：

在判定所述应用程序运行于所述第二类空间域，且在判定所述生物特征信息与所述预设生物特征信息不匹配时，拒绝所述应用程序访问所述指定数据，并发出报警提示信息。