WO2020248106A1

WO2020248106A1 - 数据管理方法、数据管理装置、飞行器、移动终端和存储介质

Info

Publication number: WO2020248106A1
Application number: PCT/CN2019/090597
Authority: WO
Inventors: 吴忠谦; 海沃
Original assignee: 深圳市大疆创新科技有限公司
Priority date: 2019-06-10
Filing date: 2019-06-10
Publication date: 2020-12-17
Also published as: CN111727615A

Abstract

一种数据管理方法、数据管理装置、飞行器、移动终端和存储介质，所述方法包括：从非易失性存储器读取数据模式的状态数据，根据所述状态数据初始化服务状态信息，所述服务状态信息包括用于表示禁止服务联网的禁止状态和/或用于表示许可服务联网的许可状态（S110）；若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求（S120）；若获取到所述许可状态对应的服务联网求，将所述服务联网请求向目标服务器发送以与所述服务器进行数据传输（S130）。

Description

数据管理方法、数据管理装置、飞行器、移动终端和存储介质

技术领域

本申请涉及数据安全技术领域，尤其涉及一种数据管理方法、数据管理装置、飞行器、移动终端和存储介质。

背景技术

软件产品长期以来一直存在着数据安全，尤其是隐私数据安全的问题和顾虑，2018年欧洲甚至推出了欧盟隐私法案试图从法律角度来保护用户的隐私数据安全。但是尽管如此，现有的软件产品仍然存在数据联网的权限管理混乱的问题。

例如，无人机可广泛应用于司法取证、公安、交警、林业、矿业和基础设施建设等领域，由于这些领域的数据本身包含着各种隐私、安全、合规等问题，这些领域的政府单位和企业对数据安全的敏感度都很高。如何能在不影响业务开展的同时减少或消除政企用户对数据安全的顾虑，成了目前业界比较难解决的问题。

发明内容

基于此，本申请提供了一种数据管理方法、数据管理装置、飞行器、移动终端和存储介质，旨在解决现有的数据管理方法对数据联网的权限管理较混乱，终端上的数据容易被软件上传至服务器或者软件可能会从服务器上获取数据等技术问题。

第一方面，本申请提供了一种数据管理方法，包括：

从非易失性存储器读取数据模式的状态数据，根据所述状态数据初始化服务状态信息，所述服务状态信息包括用于表示禁止服务联网的禁止状态和/或用于表示许可服务联网的许可状态；

若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求；

若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送以与所述服务器进行数据传输。

第二方面，本申请提供了一种数据管理装置，包括存储器和处理器；

所述存储器用于存储计算机程序；

所述处理器，用于执行所述计算机程序并在执行所述计算机程序时，实现如下步骤：

第三方面，本申请提供了一种飞行器，包括：

上述的数据管理装置，用于控制是否向目标服务器发送服务联网请求；

飞行组件，用于飞行。

第四方面，本申请提供了一种移动终端，包括：

上述的数据管理装置，用于控制是否向目标服务器发送服务联网请求。

第五方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现上述的数据管理方法。

本申请实施例提供了一种数据管理方法、数据管理装置、飞行器、移动终端和存储介质，根据非易失性存储器中存储的状态数据初始化服务状态信息，因此可以根据服务状态信息阻止终端与服务器之间的数据传输或者允许终端与服务器之间进行数据的传输；通过服务状态信息管控终端与服务器之间的通信和数据传输，提高了终端本地数据的安全性，例如防止某些数据被传输至服务器或者服务器将某些数据写入终端。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一实施例提供的一种数据管理方法的流程示意图；

图2是显示界面中服务状态信息对应的状态的示意图；

图3是本申请数据管理方法一实施方式的流程示意图；

图4是本申请数据管理方法另一实施方式的流程示意图；

图5是本申请数据管理方法再一实施方式的流程示意图；

图6是本申请数据管理方法又一实施方式的流程示意图；

图7是本申请数据管理方法又一实施方式的流程示意图；

图8是本申请数据管理方法又一实施方式的流程示意图；

图9是用于实现数据管理方法的终端中业务层、拦截器和服务器之间交互关系的一种流程示意图；

图10是用于实现数据管理方法的终端中业务层、拦截器和服务器之间交互关系的另一种流程示意图；

图11是为飞行器的控制装置实现数据管理方法的一种流程示意图；

图12是生成服务联网请求的一种实施方式的流程示意图；

图13是实现数据管理方法终端与服务器的结构示意图；

图14是本申请一实施例提供的一种数据管理装置的示意性框图；

图15是本申请一实施例提供的一种飞行器的示意性框图；

图16是本申请一实施例提供的一种移动终端的示意性框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参阅图1，图1是本申请一实施例提供的一种数据管理方法的流程示意图。所述数据管理方法可以应用在终端设备中，用于管理终端设备和服务器之间数据的传输等过程；其中终端设备可以为手机、平板电脑、笔记本电脑、台式电脑、个人数字助理、穿戴式设备、遥控装置或者无人机等，服务器可以为独立的服务器，也可以为服务器集群。进一步而言，无人机可以为旋翼型无人机，例如四旋翼无人机、六旋翼无人机、八旋翼无人机，也可以是固定翼无人机。

如图1所示，本实施例数据管理方法包括步骤S110至步骤S130。

S110、从非易失性存储器读取数据模式的状态数据，根据所述状态数据初始化服务状态信息，所述服务状态信息包括用于表示禁止服务联网的禁止状态和/或用于表示许可服务联网的许可状态。

终端的非易失性存储器中存储了数据模式的状态数据，终端根据状态数据可以初始化服务状态信息。

在一种实施方式中，状态数据与服务状态信息之间的关系如表1所示。

表1 状态数据与服务状态信息

状态	状态数据	服务状态信息
一	LDM enabled	禁止状态
二	LDM disabled	许可状态

示例性的，LDM表示本地数据模式(Local Data Mode)；例如当本地数据模式开启的时候，终端上的数据只在本地使用，而不能被发送至服务器，如管理该数据的软件所对应的服务器或者第三方服务器；又例如当本地数据模式开启的时候，终端只能使用本地的数据，而不能从服务器获取数据。

示例性的，LDM enabled表示本地数据模式为开启状态，LDM disabled表示本地数据模式为关闭状态。

在本实施方式中，如果从非易失性存储器中读取的状态数据为LDM enabled，则根据所述状态数据初始化服务状态信息为用于表示禁止服务联网的禁止状态；如果从非易失性存储器中读取的状态数据为LDM disabled，则根据所述状态数据初始化服务状态信息为用于表示许可服务联网的许可状态。

示例性的，用于表示禁止服务联网的禁止状态可以包括LDM enabled，即本地数据模式开启的状态，终端上的数据只在本地使用而不能被发送至服务器，且终端只能使用本地的数据而不能从服务器获取数据；用于表示许可服务联网的许可状态可以包括LDM disabled，即本地数据模式关闭的状态，终端上的数据可以被发送至服务器，也可以从服务器获取数据。

示例性的，终端包括非易失性存储器，非易失性存储器中的内容不会因为断电而消失，通常用以存储不需经常变更的程序或数据；例如终端为手机时，非易失性存储器包括终端中的只读存储器(Read-only memory，ROM)。

将数据模式的状态数据存储在非易失性存储器中，使得即使软件进程被关闭，状态数据也可以保持不变；在软件重启后，仍能恢复状态数据对应的服务状态信息。

S120、若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求。

示例性的，如果终端上的软件生成了指向某网络地址的服务联网请求，则根据服务状态信息判断该服务联网请求对应的服务状态信息。

在一些实施方式中，所述拦截所述服务联网请求，包括：禁止将所述服务联网请求向目标服务器发送。

例如，终端上的软件生成了地图加载请求，该地图加载请求指向位于地图服务器的地图加载网络地址；如果该软件根据服务状态信息判断地图加载请求对应于禁止状态，则拦截地图加载请求，以阻止地图加载请求被发送至地图服务器。

又例如，禁止状态对应于软件生成的所有服务联网请求，则拦截所述软件生成的所有服务联网请求，以阻止终端和任何服务器连接而进行数据的传输。

示例性的，所述拦截所述服务联网请求之后，包括：向软件的业务层返回所述服务联网请求对应的请求失败信息。

例如，在拦截地图加载请求之后，终端通过向软件的业务层返回地图加载请求对应的请求失败信息，使终端的显示界面显示请求失败信息，以告知用户由于该服务联网请求对应的服务状态信息为禁止状态，该服务联网请求被拦截，未被发送至相应的服务器。

示例性的，请求失败信息还可以包括被拦截的服务联网请求对应的请求许可提示，例如提示用户将地图加载请求对应的状态数据修改为许可状态对应的状态数据。

S130、若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送以与所述服务器进行数据传输。

示例性的，如果终端上的软件根据服务状态信息判断服务联网请求对应的服务状态信息为许可状态，则将所述服务联网请求向目标服务器发送以与所述服务器进行数据传输，例如将终端本地的数据发送至服务器，或者从服务器获取数据并加载在终端本地。

在一些实施方式中，所述将所述服务联网请求向目标服务器发送，包括以下至少一项：

若所述服务联网请求包括固件升级请求，将所述服务联网请求向固件升级服务器发送；

若所述服务联网请求包括限飞解禁请求，将所述服务联网请求向限飞管理服务器发送；

若所述服务联网请求包括地图加载请求，将所述服务联网请求向地图服务器发送；

若所述服务联网请求包括数据上传请求，将所述服务联网请求向数据存储服务器发送。

终端可以通过向固件升级服务器发送固件升级请求，与固件升级服务器建立通信连接，以从固件升级服务器获取固件数据，实现固件升级；终端可以通过向限飞管理服务器发送限飞解禁请求，与限飞管理服务器建立通信连接，以从限飞管理服务器获取用于解禁限飞状态的数据，实现限飞解禁；终端可以通过向地图服务器发送地图加载请求，与地图服务器建立通信连接，以从地图服务器获取地图数据；终端可以通过向数据存储服务器发送数据上传请求，与数据存储建立通信连接，以将终端本地的数据上传至服务器进行云端存储。

本申请实施例提供的数据管理方法，根据非易失性存储器中存储的状态数据初始化服务状态信息，因此可以根据服务状态信息阻止终端与服务器之间的数据传输或者允许终端与服务器之间进行数据的传输；通过服务状态信息管控终端与服务器之间的通信和数据传输，提高了终端本地数据的安全性，例如防止某些数据被传输至服务器或者服务器将某些数据写入终端。

示例性的，步骤S110从非易失性存储器读取数据模式的状态数据，根据所述状态数据初始化服务状态信息，包括：在软件启动时，从本地的非易失性存储器读取数据模式的状态数据；然后根据所述状态数据初始化易失性存储器中的服务状态信息。

示例性的，终端包括非易失性存储器和易失性存储器；易失性存储器中的内容会因为断电而消失，通常作为正在运行程序的临时存储介质；例如终端为手机时，易失性存储器包括终端中的随机存取记忆体(Random Access Memory，RAM)。

终端上的软件在启动时，该软件从非易失性存储器读取数据模式的状态数据，然后根据该状态数据对软件运行时所占用的易失性存储器中的服务状态信息进行初始化。

在一些实施方式中，本地的非易失性存储器中存储的状态数据为加密的状态数据。

示例性的，所述根据所述状态数据初始化易失性存储器中的服务状态信息，包括：

解密所述状态数据，得到所述状态数据对应的服务状态信息；然后将易失性存储器中的服务状态信息初始化为解密得到的服务状态信息。

示例性的，加密的状态数据与服务状态信息之间的关系如表2所示。

表2 加密的状态数据与服务状态信息

状态	状态数据	服务状态信息
一	34erht34334cw5f	LDM enabled
二	Iwxs90skd21hdad5	LDM disabled

通过将状态数据加密存储在非易失性存储器中，状态数据不会被轻易篡改，进一步提高了数据模式管理的可靠性，提高了终端上数据的安全性。

示例性的，步骤S110初始化服务状态信息之后，包括：输出所述服务状态信息对应的状态至显示界面。

如图2所示，终端在显示界面的右上角显示服务状态信息对应的状态。示例性的，图2中显示的服务状态信息对应的状态是本地数据模式开启，即LDM enabled的状态。

因此，用户在使用终端时，可以观察到终端上相应软件的服务状态信息，并根据服务状态信息了解服务联网请求是否会被拦截。

在一些实施方式中，如图3所示，数据管理方法还包括步骤S140。

S140、响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据。

用户可以通过状态修改操作，自主设定数据模式；用户可以自主管理数据的使用权限，无需担心自己数据的安全性问题，例如无需担心自己终端的数据未经授权被上传至服务器或者服务器未经授权将数据发送至终端；用户对自己的数据具有控制权,对数据安全更有安全感。

例如，用户将终端的状态数据修改为对应于禁止状态的状态数据；则在在无人机作业期间，如无人机将航拍数据传输至终端，终端根据禁止状态拦截发送至服务器的服务联网请求，从而服务器无法从终端获取航拍数据。降低了用户对数据安全的顾虑，可以放心的使用无人机和终端进行作业。

示例性的，用户想使用一些网络服务时，可以把本地数据模式临时关闭，以许可相应的服务联网请求被发送至相应的服务器从而可以从服务器获取相应的网络服务。例如，用户可以在安全的而网络环境下将终端的状态数据修改为对应于许可状态的状态数据,因此终端可以向服务器发送服务联网请求,并将航拍数据上传至服务器。这样既能保护数据的安全，又可以在用户知情的情况下自由的控制数据是否可以联网；从而用户即可以享受网络服务，又能保证自己数据的安全，大大减少用户使用软件时对数据安全的顾虑。

示例性的，响应于用户关闭本地数据模式的操作，将状态数据由LDM enabled修改为LDM disabled，从而终端可以将许可状态对应的服务联网请求向目标服务器发送以与所述服务器进行数据传输；或者响应于用户开启本地数据模式的操作，将状态数据由LDM disabled修改为LDM enabled，从而使终端拦截禁止状态对应的服务联网请求。

在一些实施方式中，步骤S140响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据，包括：响应于用户输入的状态修改指令，修改所述非易失性存储器中数据模式的状态数据。从而用户可以通过输入状态修改指令，自主设定数据模式。

示例性的，终端显示状态修改的虚拟按钮，用户通过点击该虚拟按钮向终端输入状态修改指令；或者，终端上设有对应于状态修改指令或者对应于不同状态数据的实体按键，用户通过点击实体按键向终端输入状态修改指令。

在另一些实施方式中，步骤S140响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据，包括：响应于用户输入或导入的状态修改许可数据，将所述非易失性存储器中数据模式的状态数据修改为所述状态修改许可数据对应的状态数据。从而用户可以通过状态修改许可数据自主设定数据模式。

示例性的，状态修改许可数据为软件开发商发布的用于修改数据模式的状态数据的数据，例如为软件开发商发布的许可证(License)，许可证包括通过特定格式加密的数据。终端上的软件设有状态修改许可数据的输入界面或者导入界面，用户可以将获取的状态修改许可数据输入或导入终端上安装的软件；软件获取并解密状态修改许可数据后，将状态数据修改为所述状态修改许可数据对应的状态数据。

例如，用户将对应于开启本地数据模式的许可证导入软件，则软件将状态数据修改为LDM enabled。

在一些实施方式中，如图4所示，步骤S140响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据之前，包括步骤S1401。

S1401、获取用户输入的验证信息，判断所述验证信息是否与所述用户匹配。

在本实施方式中，步骤S140响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据，包括步骤S141。

S141、若所述验证信息与所述用户匹配，响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据。

示例性的，终端在修改数据模式的状态数据之前，需要先验证用户是否有权限修改状态数据。例如，用户需要向终端输入密码、指纹等验证信息，终端判断所述验证信息是否与所述用户匹配；如果确定用户有修改状态数据的权限，才会响应用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据。从而可以保证数据模式的状态数据安全和准确，保证用户自主管理终端数据的权利。

示例性的，状态数据的任何修改，都需要先验证用户是否具有权限，只有判定用户具有权限，且获得用户许可时，才响应于用户的状态修改操作，修改所述状态数据。

在一些实施方式中，步骤S140响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据之后，包括：从所述非易失性存储器读取修改后的状态数据，根据所述状态数据初始化易失性存储器中的服务状态信息。

在本实施方式中，修改非易失性存储器中数据模式的状态数据之后，终端可以主动刷新服务状态信息或者根据用户的操作刷新服务状态信息，而无需重启终端或重启软件。

具体的，终端重新从非易失性存储器读取修改后的状态数据，然后根据状态数据初始化易失性存储器中的服务状态信息；之后执行步骤S120、步骤S130。

示例性的，初始化服务状态信息之后，包括：输出所述服务状态信息对应的状态至显示界面。以及时更新终端显示界面上显示的服务状态信息对应的状态，便于用户了解服务联网请求是否会被拦截。

在一些实施方式中，如图4所示，步骤S140响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据之后，包括步骤S1402。

S1402、输出重启软件提示，以提示所述用户重启软件。

示例性的，用户根据重启软件提示重启终端上安装的软件；软件在重启后，通过执行步骤S110，以从非易失性存储器读取重启前用户修改的数据模式的状态数据，根据所述状态数据初始化服务状态信息；从而实现刷新用户修改的服务状态信息。

在一些实施方式中，步骤S140响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据之前，包括：若有预设的状态修改触发条件被触发，输出所述状态修改触发条件对应的状态修改提示。

示例性的，若软件判断出现运行故障，需要向服务器反馈故障时，输出对应的状态修改提示，以提示用户是否将用于表示禁止服务联网的禁止状态修改为用于表示许可服务联网的许可状态。

示例性的，若终端获取到所述禁止状态对应的服务联网请求，输出所述服务联网请求对应的请求许可提示。

例如，终端在获取到禁止状态对应的服务联网请求之后，拦截所述服务联网请求；若该服务联网请求对应于较高的联网优先级，则输出所述服务联网请求对应的请求许可提示。

示例性的，某服务联网请求为地图加载请求，由于地图的准确性会影响到飞行器的飞行任务，地图加载请求对应于较高的联网优先级；则在拦截所述服务联网请求之后，输出请求许可提示，以提示用户将地图加载请求对应的状态数据修改为许可状态对应的状态数据。

因此，终端可以在必要时提示用户修改数据模式的状态数据，以便软件、终端完成用户规定的任务。

示例性的，输出状态修改提示之后，通过步骤S1401获取用户输入的验证信息，判断所述验证信息是否与所述用户匹配；若所述验证信息与所述用户匹配，响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据。

在一些实施方式中，如图5所示，步骤S120若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括步骤S121。

S121、若所述服务状态信息包括对应于所有网络服务的全局禁止状态，在获取到任一服务联网请求之后拦截所述服务联网请求。

示例性的，终端需要和服务器配合完成的网络服务，即预设的网络服务包括：固件升级、限飞解禁、地图加载、数据上传等；各网络服务服务分别对应于：固件升级请求、限飞解禁请求、地图加载请求、数据上传请求等服务联网请求。

如果初始化的服务状态信息包括全局禁止状态，即用于表示禁止所有预设的网络服务联网的禁止状态，则终端生成的所有服务联网请求均对应于禁止状态，因此终端拦截所有获取到的服务联网请求，终端只能使用本地的数据。

具体的，用户可以设置非易失性存储器中数据模式的状态数据为对应于全局禁止状态的状态数据；仅需该项设置就可以实现彻底的本地数据模式，终端在该模式下不能发送服务联网请求至相应的服务器。

示例性的，显示界面显示用于表示本地数据模式为开启状态的LDM enabled按钮，以及用于表示本地数据模式为关闭状态的LDM disabled按钮。如果LDM enabled按钮被选中，则本地数据模式开启，设置非易失性存储器中数据模式的状态数据为对应于全局禁止状态的状态数据；如果LDM disabled按钮被选中，则本地数据模式关闭，设置非易失性存储器中数据模式的状态数据为对应于全局许可状态的状态数据。

在一些实施方式中，步骤S130若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送，包括步骤S131。

S131、若所述服务状态信息包括对应于所有网络服务的全局许可状态，在获取到任一服务联网请求之后将所述服务联网请求向目标服务器发送。

如果初始化的服务状态信息包括全局许可状态，即用于表示许可所有预设的网络服务联网的许可状态，则终端生成的所有服务联网请求均对应于许可状态，因此终端不拦截获取到的服务联网请求，可以将获取到的预设的任一服务联网请求向目标服务器发送以与相应的服务器进行数据传输。

具体的，用户可以设置非易失性存储器中数据模式的状态数据为对应于全局许可状态的状态数据；仅需该项设置就可以实现终端在需要时正常和服务器进行数据传输，获取固件升级、限飞解禁、地图加载、数据上传等网络服务。

在一些实施方式中，初始化的服务状态信息包括全局禁止状态或者全局许可状态；在另一些实施方式中，初始化的服务状态信息可以包括多项禁止状态、多项许可状态、单项禁止状态、单项许可状态中的至少一种；各种禁止状态或者许可状态可以对应于一个或多个服务联网请求。

示例性的，如图6所示，步骤S120若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括步骤S122。

S122、若所述服务状态信息包括对应于多个网络服务的多项禁止状态，在获取到所述多项禁止状态对应的任一服务联网请求之后拦截所述服务联网请求。

示例性的，如表3所示为终端获取的服务状态信息和服务联网请求的对应关系。

表3 服务状态信息服务联网请求的对应关系

如表3所示，终端将多个网络服务各自对应的服务联网请求分为多组，如第一组和第二组；其中第一组包括固件升级对应的固件升级请求以及限飞解禁对应的限飞解禁请求，第二组包括地图加载对应的地图加载请求以及数据上传对应的数据上传请求。

示例性的，如果初始化的服务状态信息包括对应于第一组服务联网请求的多项禁止状态，则终端若获取到第一组服务联网请求中的任一服务联网请求，拦截该服务联网请求。

具体的，用户通过设置各组服务联网请求对应的服务状态信息为多项禁止状态，就可以管理终端拦截多种网络服务的服务联网请求。

在一些实施方式中，如图6所示，步骤S130若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送，包括步骤S132。

S132、若所述服务状态信息包括对应于多个网络服务的多项许可状态，在获取到所述多项许可状态对应的任一服务联网请求之后将所述服务联网请求向目标服务器发送。

如表3所示，终端将多个网络服务各自对应的服务联网请求分为多组，如第一组和第二组。

示例性的，如果初始化的服务状态信息包括对应于第二组服务联网请求的多项许可状态，则终端若获取到第二组服务联网请求中的任一服务联网请求，将该服务联网请求向目标服务器发送以与相应的服务器进行数据传输。

具体的，用户通过设置各组服务联网请求对应的服务状态信息为多项许可状态，就可以管理终端放行多种网络服务的服务联网请求，以实现终端在需要时正常和服务器进行数据传输，获取例如地图加载、数据上传等多种网络服务。

在一些实施方式中，如图6所示，步骤S120若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括步骤S123。

S123、若所述服务状态信息包括对应于一个网络服务的单项禁止状态，在获取到所述单项禁止状态对应的服务联网请求之后拦截所述服务联网请求。

示例性的，用户可以将状态数据对应的全局状态设置为全局禁止状态或者全局许可状态，也可以设置各组服务联网请求对应的服务状态信息为多项禁止状态或者多项许可状态，还可以设置各服务联网请求对应的服务状态信息为单项禁止状态或者单项许可状态。

示例性的，如表4所示为用户设置服务状态信息对应的状态数据时的显示界面。

表4 状态数据设置界面

示例性的，如表4所示，用户设置固件升级请求和限飞解禁请求这组服务联网请求对应的服务状态信息，即多项状态为多项禁止状态，则该组内的各项服务联网请求的服务状态信息，即单项状态均被自动设置为单项禁止状态。

示例性的，若用户设置全局状态为全局禁止状态，则各组的多项状态均自动设置为多项禁止状态，各服务联网请求的单项状态自动设置为单项禁止状态；若用户设置全局状态为全局许可状态，则各组的多项状态均自动设置为多项许可状态，各服务联网请求的单项状态自动设置为单项许可状态。

示例性的，如表4所示，用户设置地图加载请求对应的服务状态信息，即单项状态为单项禁止状态，设置数据上传请求的单项状态为单项许可状态。由于同组内服务联网请求的单项状态不一致，则该组对应的多项状态为无效状态；由于不同组的多项状态不一致，则全局状态也为无效状态。

示例性的，服务状态信息包括对应于地图加载请求的单项禁止状态，在获取到该单项禁止状态对应的服务联网请求，如地图加载请求之后拦截该服务联网请求，因此终端不会和提供地图加载服务的服务器通信连接，进行数据传输。

具体的，用户通过针对性的设置某服务联网请求对应的服务状态信息为单项禁止状态，可以准确的阻止终端和特定的服务器进行数据传输。

示例性的，如图6所示，步骤S130若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送，包括步骤S133。

S133、若所述服务状态信息包括对应于一个网络服务的单项许可状态，在获取到所述单项许可状态对应的服务联网请求之后将所述服务联网请求向目标服务器发送。

示例性的，服务状态信息包括对应于数据上传请求的单项许可状态，在获取到该单项许可状态对应的服务联网请求，如数据上传请求之后将该服务联网请求向目标服务器发送以与相应的服务器通信连接，进行数据传输。

具体的，用户通过针对性的设置某服务联网请求对应的服务状态信息为单项许可状态，可以准确的放行终端和特定的服务器进行数据传输，获取某项数据服务。

在一些实施方式中，如图7所示，步骤S110根据状态数据初始化服务状态信息之后，包括步骤S101。

S101、根据所述服务状态信息调整本地虚拟专用网络中的待放行请求特征。

示例性的，终端本地开启一个虚拟专用网络(Virtual Private Network，VPN)作为拦截器(Intercepter)，在虚拟专用网络中可以获取到所有请求到达物理网口之前的数据。

示例性的，若服务状态信息包括全局许可状态，则将全局许可状态对应的各服务联网请求的请求特征作为待放行请求特征，如将各服务联网请求的域名作为待放行请求特征；若服务状态信息包括某一服务联网请求对应的单项许可状态，则将该服务联网请求的域名作为待放行请求特征，而不将对应于单项禁止状态、多项禁止状态、全局禁止状态的请求特征作为待放行请求特征。

示例性的，如图7所示，步骤S120若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括步骤S1201、步骤S1202。

S1201、若获取到服务联网请求，将所述服务联网请求发送至所述本地虚拟专用网络。

具体的，在服务联网请求发送至物理网口之前，虚拟专用网络先获取服务联网请求。

S1202、若所述服务联网请求与调整后本地虚拟专用网络中的待放行请求特征均不匹配，拦截所述服务联网请求。

例如，如果虚拟专用网络某次获取到的服务联网请求的域名与所有的待放行请求特征均不相同，则判定该服务联网请求对应于禁止状态，则拦截该服务联网请求。

示例性的，如图7所示，步骤S130若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送以与所述服务器进行数据传输，包括步骤S1301。

S1301、若所述服务联网请求与调整后本地虚拟专用网络中的至少一个待放行请求特征相匹配，将所述服务联网请求向目标服务器发送。

例如，如果虚拟专用网络某次获取到的服务联网请求的域名与某一待放行请求特征相同，则判定该服务联网请求对应于许可状态，则放行该服务联网请求，将所述服务联网请求向目标服务器发送。

根据虚拟专用网络中的待放行请求特征，可以全面、准确过滤禁止状态对应的服务联网请求，针对性的放行许可状态对应的服务联网请求。

在另一些实施方式中，如图8所示，步骤S110根据状态数据初始化服务状态信息之后，包括步骤S102。

S102、根据所述服务状态信息调整放行白名单和/或拦截黑名单中的请求特征。

示例性的，终端根据服务状态信息维护一个放行白名单作为拦截器判定拦截或放行服务联网请求的条件。例如，若服务状态信息包括全局许可状态，则将全局许可状态对应的各服务联网请求的请求特征作为放行白名单中的请求特征，如将各服务联网请求的域名作为放行白名单中的请求特征；若服务状态信息包括某一服务联网请求对应的单项许可状态，则将该服务联网请求的域名作为放行白名单中的请求特征，而不将对应于单项禁止状态、多项禁止状态、全局禁止状态的请求特征作为放行白名单中的请求特征。

示例性的，终端根据服务状态信息维护一个拦截黑名单。例如，若服务状态信息包括全局禁止状态，则将全局禁止状态对应的各服务联网请求的请求特征作为拦截黑名单中的请求特征，如将各服务联网请求的域名作为拦截黑名单中的请求特征；若服务状态信息包括某一服务联网请求对应的单项禁止状态，则将该服务联网请求的域名作为拦截黑名单中的请求特征，而不将对应于单项许可状态、多项许可状态、全局许可状态的请求特征作为拦截黑名单中的请求特征。

示例性的，如图8所示，步骤S120若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括步骤S1203、步骤S1204。

S1203、若获取到服务联网请求，判断所述服务联网请求是否与所述放行白名单和/或拦截黑名单中的请求特征相匹配。

例如，获取到服务联网请求之后，判断所述服务联网请求的域名是否和放行白名单和/或拦截黑名单中的请求特征相同。

S1204、若所述服务联网请求与调整后拦截黑名单中的至少一个请求特征相匹配，和/或所述服务联网请求与调整后放行白名单中的请求特征均不匹配，拦截所述服务联网请求。

例如，如果服务联网请求与拦截黑名单中的某一个请求特征相同，则判定该服务联网请求对应于禁止状态，则拦截该服务联网请求。

例如，如果服务联网请求与放行白名单中的所有请求特征均不匹配，则判定该服务联网请求对应于禁止状态，则拦截该服务联网请求。

示例性的，如图8所示，步骤S130若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送以与所述服务器进行数据传输，包括步骤S1302。

S1302、若所述服务联网请求与调整后放行白名单中的至少一个请求特征相匹配，和/或所述服务联网请求与调整后拦截黑单中的请求特征均不匹配，将所述服务联网请求向目标服务器发送。

例如，如果服务联网请求与放行白名单中的某一个请求特征相同，则判定该服务联网请求对应于许可状态，则放行该服务联网请求，将所述服务联网请求向目标服务器发送。

例如，如果服务联网请求与拦截黑名单中的所有请求特征均不匹配，则判定该服务联网请求对应于禁止状态，则放行该服务联网请求，将所述服务联网请求向目标服务器发送。

根据服务状态信息维护的放行白名单和/或拦截黑名单，可以全面、准确的过滤禁止状态对应的服务联网请求，针对性的放行许可状态对应的服务联网请求。

在一些实施方式中，若软件为首次安装，那么在首次启动时，本地数据模式(LDM)被默认开启，这期间的任何网络请求都会被过滤，无法发送到互联网上。从非易失性存储器读取的状态数据对应于全局禁止状态。例如，软件首次安装启动时，本地数据模式默认为开启状态，即LDM enabled；终端上的数据只能保存在本地使用，而被禁止发送至服务器。

所述根据所述状态数据初始化服务状态信息，包括：根据所述状态数据将服务状态信息初始化为对应于所有网络服务的全局禁止状态。终端在获取到任一服务联网请求之后拦截所述服务联网请求。

如图9所示为一种实施场景下，软件业务层、拦截器和服务器之间的交互关系示意图，包括以下步骤21至步骤S293。

S21、软件首次安装启动。

S22、初始化服务状态信息为全局禁止状态，调整拦截器。

具体的，拦截器根据全局禁止状态调整本地虚拟专用网络中的待放行请求特征或者调整放行白名单和/或拦截黑名单中的请求特征。

S231、软件业务层生成服务联网请求。

S232、拦截器根据全局禁止状态拦截该服务联网请求。

S233、拦截器向业务层反馈请求失败信息。

具体的，当软件业务层生成服务联网请求，如Network Request时，拦截器根据全局禁止状态拦截该服务联网请求，并向业务层反馈请求失败信息。

S24、软件再次启动。

当软件再次启动时，由于非易失性存储器中的状态数据没有修改，服务状态信息仍被初始化为全局禁止状态。

S251、软件业务层生成服务联网请求。

S252、拦截器根据全局禁止状态拦截该服务联网请求。

S253、拦截器向业务层反馈请求失败信息。

S26、将地图加载请求对应的服务状态信息修改为许可状态。

具体的，响应于用户输入的状态修改指令，将至少一种服务联网请求对应的服务状态信息由禁止状态修改为许可状态。例如，通过状态修改指令Enable Map Request将地图加载请求对应的服务状态信息由禁止状态修改为单项许可状态。具体的，修改非易失性存储器中数据模式的状态数据之后，终端可以主动刷新服务状态信息或者根据用户的操作刷新服务状态信息；或者修改非易失性存储器中数据模式的状态数据之后，提示用户重启软件，以刷新地图加载请求对应的服务状态信息为单项许可状态。

S271、拦截器放行软件业务层生成的地图加载请求，将地图加载请求发送至服务器。

S272、从服务器获取地图数据。

具体的，当软件业务层生成地图加载请求，如Map Request时，拦截器根据地图加载请求对应的单项许可状态，将地图加载请求向目标服务器，如地图服务器发送以使终端与所述目标服务器进行数据传输，例如从地图服务器加载地图数据。

S28、将地图加载请求对应的服务状态信息修改为禁止状态。

具体的，在地图数据加载完成之后，用户可以进行状态修改操作，将地图加载请求对应的服务状态信息由单项许可状态修改为禁止状态，例如通过状态修改指令Disable Map Request将地图加载请求对应的服务状态信息由单项许可状态修改为单项禁止状态。具体的，修改非易失性存储器中数据模式的状态数据之后，终端可以主动刷新服务状态信息或者根据用户的操作刷新服务状态信息；或者修改非易失性存储器中数据模式的状态数据之后，提示用户重启软件，以刷新地图加载请求对应的服务状态信息为单项禁止状态。

S291、软件业务层生成地图加载请求。

S292、拦截器根据禁止状态拦截地图加载请求。

S293、拦截器向业务层反馈请求失败信息。

当软件业务层生成地图加载请求，如Map Request时，拦截器根据地图加载请求对应的单项许可状态、全局禁止状态或多项禁止状态，拦截地图加载请求，并向业务层反馈请求失败信息。

在另一些实施方式中，若软件为首次启动，从非易失性存储器读取的状态数据对应于全局许可状态。例如，软件首次安装启动时，本地数据模式默认为关闭状态，即LDM disabled；终端上的数据可以被发送至服务器，也可以从服务器获取数据。

所述根据所述状态数据初始化服务状态信息，包括：根据所述状态数据将服务状态信息初始化为对应于所有网络服务的全局许可状态，所述多个网络服务至少包括注册服务和登录服务。

示例性的，所示若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送以与所述服务器进行数据传输，包括：若获取到所述注册服务对应的服务联网请求，将所述服务联网请求向所述注册服务对应的服务器发送。若获取到所述登录服务对应的服务联网请求，将所述服务联网请求向所述登录服务对应的服务器发送。

因此在软件首次安装启动时，用户可以进行在服务器上注册和/或登录服务器的操作。

如图10所示为一种实施场景下，软件业务层、拦截器和服务器之间的交互关系示意图，包括以下步骤31至步骤S393。

S31、软件首次安装启动。

S32、初始化服务状态信息为全局许可状态，调整拦截器。

具体的，拦截器根据全局许可状态调整本地虚拟专用网络中的待放行请求特征或者调整放行白名单和/或拦截黑名单中的请求特征。

S331、拦截器放行登录服务对应的服务联网请求，发送至服务器。

由于服务状态信息包括对应于包括登录服务的所有网络服务的全局许可状态，在获取到登录服务之后将登录服务向目标服务器发送。在服务状态信息未被修改以前，如本地数据模式未被开启以前，服务联网请求均可征程发送至服务器以获得网络服务。

S332、服务器反馈登录成功的信息。

服务器接收到终端发送的登录服务后，验证登录信息；若验证通过，则向终端反馈登录成功的信息。

S341、拦截器放行软件业务层生成的服务联网请求，发送至服务器。

由于服务状态信息包括对应于所有网络服务的全局许可状态，在获取到任一服务联网请求之后将所述服务联网请求向目标服务器发送。

S342、从服务器获取服务数据。

服务器接收到终端发送的服务联网请求后，根据服务联网请求向终端发送服务数据，如地图数据或固件数据等。

S35、将服务状态信息修改为全局禁止状态。

具体的，用户可以进行状态修改操作，将服务状态信息修改为全局禁止状态。例如通过状态修改指令Enable LDM将服务状态信息修改为全局禁止状态。具体的，修改非易失性存储器中数据模式的状态数据之后，终端可以主动刷新服务状态信息或者根据用户的操作刷新服务状态信息；或者修改非易失性存储器中数据模式的状态数据之后，提示用户重启软件，以刷新服务状态信息为全局禁止状态。

示例性的，用户把本地数据模式修改为开启状态后，任何服务联网请求均会拦截器过滤，无法发送至互联网上。

S361、软件业务层生成服务联网请求。

S362、拦截器根据全局禁止状态拦截该服务联网请求。

S363、拦截器向业务层反馈请求失败信息。

S37、软件再次启动。

S381、软件业务层生成服务联网请求。

S382、拦截器根据全局禁止状态拦截该服务联网请求。

S383、拦截器向业务层反馈请求失败信息。

S391、将地图加载请求对应的服务状态信息修改为许可状态。

示例性的，用户在如表4所示的状态数据设置界面中进行操作，以修改服务状态信息。

S392、拦截器放行软件业务层生成的地图加载请求，将地图加载请求发送至服务器。

S393、从服务器获取地图数据。

具体的，除了服务状态信息为许可状态的服务联网请求会被拦截器放行而发送至服务器，其他任何服务联网请求均会被拦截器拦截。

S411、软件业务层生成固件升级请求。

S412、拦截器根据禁止状态拦截固件升级请求。

S413、拦截器向业务层反馈请求失败信息。

由于步骤S391仅将地图加载请求对应的服务状态信息修改为许可状态，而固件升级请求对应的服务状态信息认为禁止状态，因此拦截器根据该禁止状态拦截固件升级请求，并向业务层反馈请求失败信息。

S42、将服务状态信息修改为全局许可状态。

具体的，用户可以进行状态修改操作，将服务状态信息修改为全局许可状态。例如通过状态修改指令Disable LDM将服务状态信息修改为全局许可状态。具体的，修改非易失性存储器中数据模式的状态数据之后，终端可以主动刷新服务状态信息或者根据用户的操作刷新服务状态信息；或者修改非易失性存储器中数据模式的状态数据之后，提示用户重启软件，以刷新服务状态信息为全局许可状态。

S431、拦截器放行软件业务层生成的固件升级请求，将固件升级请求发送至服务器。

S432、从服务器获取固件升级数据。

具体的，当软件业务层生成固件升级请求时，拦截器根据固件升级请求对应的全局许可状态，将固件升级请求向目标服务器，如固件升级服务器发送以使终端与所述目标服务器进行数据传输，例如从固件服务器加载固件数据，实现固件升级。

如图11所示为飞行器的控制装置实现数据管理方法的一种流程示意图。该控制装置例如可以为用于遥控飞行器、配置飞行器参数，和/或与飞行器进行数据传输的电子设备，如飞行器用户的手机、平板、遥控装置等设备。

如图11所示，控制装置实现数据管理方法包括以下步骤S510至步骤S620。

S510、在控制装置上的软件启动后，软件从遥控装置本地的非易失性存储器读取本地数据模式的状态。

S520、判断读取的本地数据模式的状态为开启状态(LDM enabled)，或者关闭状态(LDM disabled)。

如果本地数据模式的状态为关闭状态，则此时服务状态信息包括对应于所有网络服务的全局许可状态；控制装置执行步骤S531至步骤S610。

S531、生成MSDK(MobileGame Software Development Kit)请求，如注册请求、登录请求、地理位置上报请求。

S532、生成软件请求，软件请求例如为用于向软件服务方的服务器，即软件服务器发送的联网请求；例如，软件请求为用于和飞行中心(Flight Hub)通信的联网请求，或者用于获取软件或固件更新服务的联网请求。

S533、生成第三方请求，第三方请求例如为用于向非软件服务方的服务器，即第三方服务器，如提供地图数据的服务器等发送的联网请求；例如，第三方请求为用于地图加载请求或者异常上报请求等。

S540、控制装置与飞行器进行交互，例如遥控飞行器、配置飞行器参数，和/或与飞行器进行数据传输等；其中包括控制装置向软件服务器或第三方服务器发送联网请求的步骤，例如控制装置向固件升级服务器发送固件升级请求，以建立控制装置和固件升级服务器之间的通信链路，然后从固件升级服务器获取固件更新数据，以将固件更新数据发送至飞行器并控制飞行器进行固件更新。

在控制装置和飞行器的交互任务结束之后，用户可以选择是否修改本地数据模式的状态，例如将本地数据模式由关闭状态修改为开启状态。

S551、判断是否开启本地数据模式。

若检测到用户的状态修改操作，将本地数据模式由关闭状态修改为开启状态，则对用户进行权限验证。若未检测到用户的状态修改操作，则结束。

S552、判断是否通过权限验证；例如，根据用户的密码、指纹等验证信息，判断所述验证信息是否与所述用户匹配。若未通过权限验证，则结束。

S553、如果通过权限验证，则将本地数据模式开启的状态保存至本地的非易失性存储器。

S610、重启软件，以在重启后从非易失性存储器读取用户修改后的本地数据模式的状态。

在S520判断读取的本地数据模式的状态为开启状态(LDM enabled)，或者关闭状态(LDM disabled)之后，如果本地数据模式的状态为开启状态，则此时服务状态信息包括对应于所有网络服务的全局禁止状态；控制装置执行步骤S561至步骤S620。

在一些实施方式中，本地数据模式的状态类似于树形的结构，包括总体的本地数据模式的状态和各子模块的本地数据模式的状态。如果总体的本地数据模式的状态为开启状态时，则将各子模块的本地数据模式的状态均置为开启，如步骤S561、S563和S564。

S561、将MSDK请求的本地数据模式置为开启；MSDK请求包括注册请求、登录请求、地理位置上报请求等，可以将MSDK请求对应的服务状态信息初始化为多项禁止状态。

S562、初始化MSDK管理器。示例性的，通过初始化MSDK管理器，使得控制装置可以执行未登陆状态时允许执行的步骤。

S563、将软件请求的本地数据模式置为开启；可以将软件请求对应的服务状态信息初始化为多项禁止状态。

S564、将第三方请求的本地数据模式置为开启；可以将第三方请求对应的服务状态信息初始化为多项禁止状态。

S570、控制装置与飞行器进行交互，例如遥控飞行器、配置飞行器参数，和/或与飞行器进行数据传输等。其中包括控制装置向软件服务器或第三方服务器发送联网请求的步骤，例如控制装置向固件升级服务器发送固件升级请求。

S580、控制装置拦截向服务器发送的任何数据。由于总体的本地数据模式的状态为开启状态，各子模块的本地数据模式的状态均置为开启；则向服务器发送的任何网络请求都会被控制终端拦截。

在控制装置和飞行器的交互任务结束之后，用户可以选择是否修改本地数据模式的状态，例如将本地数据模式由开启状态修改为关闭状态。

S591、判断是否关闭本地数据模式。

若检测到用户的状态修改操作，将本地数据模式由开启状态修改为关闭状态，则对用户进行权限验证。若未检测到用户的状态修改操作，则结束。

S592、判断是否通过权限验证；例如，根据用户的密码、指纹等验证信息，判断所述验证信息是否与所述用户匹配。若未通过权限验证，则结束。

S593、如果通过权限验证，则将本地数据模式关闭的状态保存至本地的非易失性存储器。

S620、重启软件，以在重启后从非易失性存储器读取用户修改后的本地数据模式的状态。

在一些实施方式中，所述获取服务联网请求，包括：若有预设的服务请求触发条件被触发，生成所述服务请求触发条件对应的服务联网请求。

示例性的，若获取到用户的某项操作，则判定该操作对应的服务请求触发条件被触发，生成该操作对应的服务联网请求；例如用户点击上传本地数据的按钮时，生成数据上传请求；或者用户点击限飞解禁的按钮时，生成限飞解禁请求。

示例性的，终端预设有定时任务条件，例如每隔一个月向固件升级服务器查询是否有新固件需要升级，则在该董事任务条件的时间满足时，终端生成固件升级请求。

示例性的，如图12所示，所述生成所述服务请求触发条件对应的服务联网请求，包括步骤S150至步骤S160。

S150、获取所述服务请求触发条件对应的服务请求数据。

示例性的，服务请求触发条件对应的服务请求数据包括用户的账号、密码、终端物理地址、固件版本信息、设备使用时长等数据；终端生成的服务联网请求需要包括这些信息，以便服务器进行权限判断等流程。

示例性的，S150获取所述服务请求触发条件对应的服务请求数据，包括：若所述服务请求触发条件对应于用户的隐私数据，输出授权请求信息；响应于所述用户输入的授权许可，获取所述服务请求触发条件对应的服务请求数据。

例如，若在生成某服务联网请求时，需要的服务请求数据包括用户的隐私数据，则输出授权请求信息，如弹出授权窗口；在获取用户输入的授权许可后，才能获取服务请求数据中的隐私数据，然后生成服务联网请求。

S160、对所述服务请求数据进行匿名化处理、秘钥签名处理，得到服务联网请求。

示例性的，服务请求数据会被进行匿名化以及使用秘钥进行前面后，才能用于生成服务联网请求；以保护用户的数据安全和隐私。

如图13所示为终端和服务器的结构示意图。

其中,终端的状态控制模块51用于设置服务状态信息。例如，状态控制模块51为本地数据模式LDM的控制器，用来接收用户的命令来开启或关闭本地数据模式。示例性的，状态控制模块51负责整个服务状态信息生命状态的管理，及时终端上的软件关闭后重启，服务状态信息仍能生效；除非用户写在重装软件或者清除掉所有缓存数据。

拦截模块52用于根据服务状态信息调整需要拦截或需要放行的联网请求。如果本地数据模式被用户开启，则任何网络请求都会被拦截且将请求失败信息发送给业务层来处理错误；并且本地数据模式对上层的业务是透明的，开发者在业务层添加新的网络请求后也不用关心网络请求在本地数据模式开启的时候被发送至服务器。如果本地数据模式被用户关闭，则任何网络请求都会被放行发送至服务器，以进行与服务器之间的数据传输。

请求触发模块53是服务联网请求的发起方，如果参数需要用到用户的隐私数据，会弹出授权窗口，获得用户的许可后可以发起联网请求。

请求处理模块54用于对请求触发模块53输出的请求数据进行匿名化以及使用秘钥来加上签名后才能用于向服务器发送。

服务器的网络接口55用于从互联网获取终端发送的数据，或者将数据发送个哦终端。

权限验证模块56用于检查终端发送数据的签名，确认终端的请求数据是否具有访问权限。

服务模块57用于提供具体的云端服务，例如从数据库获取终端请求的地图数据，然后通过网络接口55将地图数据发送给终端。

数据库58用户保存数据，服务器的数据涉及读写数据库的时候都会进行相应的加密和解密处理，而不是明文存储。

请参阅图14，图14是本申请一实施例提供的数据管理装置600的示意性框图。该数据管理装置600包括处理器601和存储器602，处理器601和存储器602通过总线603连接，该总线603比如为I2C(Inter-integrated Circuit)总线。

具体地，处理器601可以是微控制单元(Micro-controller Unit，MCU)、中央处理单元(Central Processing Unit，CPU)或数字信号处理器(Digital Signal Processor，DSP)等。

具体地，存储器602可以是Flash芯片、只读存储器(ROM，Read-Only Memory)磁盘、光盘、U盘或移动硬盘等。

其中，所述处理器601用于运行存储在存储器602中的计算机程序，并在执行所述计算机程序时实现前述的数据管理方法。

示例性的，所述处理器601用于运行存储在存储器602中的计算机程序，并在执行所述计算机程序时实现如下步骤：

请参阅图15，图15是本申请一实施例提供的飞行器10的示意性框图。

如图15所示，飞行器10包括：

上述的数据管理装置600，用于控制是否向目标服务器发送服务联网请求；

飞行组件11，用于飞行。

请参阅图16，图16是本申请一实施例提供的移动终端20的示意性框图。

如图16所示，移动终端20包括：

上述的数据管理装置600，用于控制是否向目标服务器发送服务联网请求。

示例性的，移动终端20可以为手机、平板、遥控装置等设备。

本申请上述实施例提供的数据管理装置、飞行器、移动终端，根据非易失性存储器中存储的状态数据初始化服务状态信息，因此可以根据服务状态信息阻止终端与服务器之间的数据传输或者允许终端与服务器之间进行数据的传输；通过服务状态信息管控终端与服务器之间的通信和数据传输，提高了终端本地数据的安全性，例如防止某些数据被传输至服务器或者服务器将某些数据写入终端。

本申请的实施例中还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序中包括程序指令，所述处理器执行所述程序指令，实现上述实施例提供的数据管理方法的步骤。

其中，所述计算机可读存储介质可以是前述任一实施例所述的数据管理装置的内部存储单元，例如所述数据管理装置的硬盘或内存。所述计算机可读存储介质也可以是所述数据管理装置的外部存储设备，例如所述数据管理装置上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

一种数据管理方法，其特征在于，包括：

从非易失性存储器读取数据模式的状态数据，根据所述状态数据初始化服务状态信息，所述服务状态信息包括用于表示禁止服务联网的禁止状态和/或用于表示许可服务联网的许可状态；

若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求；

若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送以与所述服务器进行数据传输。
根据权利要求1所述的数据管理方法，其特征在于，所述从非易失性存储器读取状态数据，根据所述状态数据初始化服务状态信息，包括：

在软件启动时，从本地的非易失性存储器读取数据模式的状态数据；

根据所述状态数据初始化易失性存储器中的服务状态信息。
根据权利要求2所述的数据管理方法，其特征在于，所述状态数据为加密的状态数据，所述根据所述状态数据初始化易失性存储器中的服务状态信息，包括：

解密所述状态数据，得到所述状态数据对应的服务状态信息；

将易失性存储器中的服务状态信息初始化为解密得到的服务状态信息。
根据权利要求2所述的数据管理方法，其特征在于，还包括：

响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据。
根据权利要求4所述的数据管理方法，其特征在于，所述响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据，包括：

响应于用户输入的状态修改指令，修改所述非易失性存储器中数据模式的状态数据。
根据权利要求4所述的数据管理方法，其特征在于，所述响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据，包括：

响应于用户输入或导入的状态修改许可数据，将所述非易失性存储器中数据模式的状态数据修改为所述状态修改许可数据对应的状态数据。
根据权利要求4所述的数据管理方法，其特征在于，所述响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据之前，包括：

获取用户输入的验证信息，判断所述验证信息是否与所述用户匹配；

所述响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据，包括：

若所述验证信息与所述用户匹配，响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据。
根据权利要求4所述的数据管理方法，其特征在于，所述响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据之后，包括：

从所述非易失性存储器读取修改后的状态数据，根据所述状态数据初始化易失性存储器中的服务状态信息。
根据权利要求4所述的数据管理方法，其特征在于，所述响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据之后，包括：

输出重启软件提示，以提示所述用户重启软件。
根据权利要求4所述的数据管理方法，其特征在于，所述响应于用户的状态修改操作，修改所述非易失性存储器中数据模式的状态数据之前，包括：

若有预设的状态修改触发条件被触发，输出所述状态修改触发条件对应的状态修改提示。
根据权利要求10所述的数据管理方法，其特征在于，所述若有预设的状态修改触发条件被触发，输出所述状态修改触发条件对应的状态修改提示，包括：

若获取到所述禁止状态对应的服务联网请求，输出所述服务联网请求对应的请求许可提示。
根据权利要求1-11中任一项所述的数据管理方法，其特征在于，初始化服务状态信息之后，包括：

输出所述服务状态信息对应的状态至显示界面。
根据权利要求1所述的数据管理方法，其特征在于，所述若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括：

若所述服务状态信息包括对应于所有网络服务的全局禁止状态，在获取到任一服务联网请求之后拦截所述服务联网请求。
根据权利要求1所述的数据管理方法，其特征在于，所述若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送，包括：

若所述服务状态信息包括对应于所有网络服务的全局许可状态，在获取到任一服务联网请求之后将所述服务联网请求向目标服务器发送。
根据权利要求1所述的数据管理方法，其特征在于，所述若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括：

若所述服务状态信息包括对应于多个网络服务的多项禁止状态，在获取到所述多项禁止状态对应的任一服务联网请求之后拦截所述服务联网请求。
根据权利要求1所述的数据管理方法，其特征在于，所述若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送，包括：

若所述服务状态信息包括对应于多个网络服务的多项许可状态，在获取到所述多项许可状态对应的任一服务联网请求之后将所述服务联网请求向目标服务器发送。
根据权利要求1-11、15或16中任一项所述的数据管理方法，其特征在于，所述若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括：

若所述服务状态信息包括对应于一个网络服务的单项禁止状态，在获取到所述单项禁止状态对应的服务联网请求之后拦截所述服务联网请求。
根据权利要求1-11、15或16中任一项所述的数据管理方法，其特征在于，所述若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送，包括：

若所述服务状态信息包括对应于一个网络服务的单项许可状态，在获取到所述单项许可状态对应的服务联网请求之后将所述服务联网请求向目标服务器发送。
根据权利要求1-11、13-16中任一项所述的数据管理方法，其特征在于，所述拦截所述服务联网请求,包括：

禁止将所述服务联网请求向目标服务器发送。
根据权利要求19所述的数据管理方法，其特征在于，所述拦截所述服务联网请求之后,包括：

向软件的业务层返回所述服务联网请求对应的请求失败信息。
根据权利要求1-11、13-16中任一项所述的数据管理方法，其特征在于，所述根据所述状态数据初始化服务状态信息之后，包括：

根据所述服务状态信息调整本地虚拟专用网络中的待放行请求特征。
根据权利要求21所述的数据管理方法，其特征在于，所述若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括：

若获取到服务联网请求，将所述服务联网请求发送至所述本地虚拟专用网络；

若所述服务联网请求与调整后本地虚拟专用网络中的待放行请求特征均不匹配放行，拦截所述服务联网请求。
根据权利要求22所述的数据管理方法，其特征在于，所述若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送，包括：

放行若所述服务联网请求与调整后本地虚拟专用网络中的至少一个待放行请求特征相匹配，将所述服务联网请求向目标服务器发送。
根据权利要求1-11、13-16中任一项所述的数据管理方法，其特征在于，所述根据所述状态数据初始化服务状态信息之后，包括：

根据所述服务状态信息调整放行白名单和/或拦截黑名单中的请求特征。
根据权利要求24所述的数据管理方法，其特征在于，所述若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求，包括：

若获取到服务联网请求，判断所述服务联网请求是否与所述放行白名单和/或拦截黑名单中的请求特征相匹配；

若所述服务联网请求与调整后拦截黑名单中的至少一个请求特征相匹配，和/或所述服务联网请求与调整后放行白名单中的请求特征均不匹配，拦截所述服务联网请求。
根据权利要求25所述的数据管理方法，其特征在于，所述若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送，包括：

若所述服务联网请求与调整后放行白名单中的至少一个请求特征相匹配，和/或所述服务联网请求与调整后拦截黑单中的请求特征均不匹配，将所述服务联网请求向目标服务器发送。
根据权利要求13所述的数据管理方法，其特征在于，若软件为首次启动，从非易失性存储器读取的状态数据对应于全局禁止状态；

所述根据所述状态数据初始化服务状态信息，包括：

根据所述状态数据将服务状态信息初始化为对应于所有网络服务的全局禁止状态。
根据权利要求14所述的数据管理方法，其特征在于，若软件为首次启动，从非易失性存储器读取的状态数据对应于全局许可状态；

所述根据所述状态数据初始化服务状态信息，包括：

根据所述状态数据将服务状态信息初始化为对应于所有网络服务的全局许可状态，所述所有网络服务至少包括注册服务和登录服务。
根据权利要求28所述的数据管理方法，其特征在于，所述若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送，包括：

若获取到所述注册服务对应的服务联网请求，将所述服务联网请求向所述注册服务对应的服务器发送；

若获取到所述登录服务对应的服务联网请求，将所述服务联网请求向所述登录服务对应的服务器发送。
根据权利要求1-11、13-16中任一项所述的数据管理方法，其特征在于，所述获取服务联网请求，包括：

若有预设的服务请求触发条件被触发，生成所述服务请求触发条件对应的服务联网请求。
根据权利要求30所述的数据管理方法，其特征在于，所述生成所述服务请求触发条件对应的服务联网请求，包括：

获取所述服务请求触发条件对应的服务请求数据；

对所述服务请求数据进行匿名化处理、秘钥签名处理，得到服务联网请求。
根据权利要求31所述的数据管理方法，其特征在于，所述获取所述服务请求触发条件对应的服务请求数据，包括：

若所述服务请求触发条件对应于用户的隐私数据，输出授权请求信息；

响应于所述用户输入的授权许可，获取所述服务请求触发条件对应的服务请求数据。
根据权利要求1-11、13-16中任一项所述的数据管理方法，其特征在于，所述将所述服务联网请求向目标服务器发送，包括以下至少一项：

若所述服务联网请求包括固件升级请求，将所述服务联网请求向固件升级服务器发送；

若所述服务联网请求包括限飞解禁请求，将所述服务联网请求向限飞管理服务器发送；

若所述服务联网请求包括地图加载请求，将所述服务联网请求向地图服务器发送；

若所述服务联网请求包括数据上传请求，将所述服务联网请求向数据存储服务器发送。
一种数据管理装置，其特征在于，包括存储器和处理器；

所述存储器用于存储计算机程序；

所述处理器，用于执行所述计算机程序并在执行所述计算机程序时，实现如下步骤：

从非易失性存储器读取数据模式的状态数据，根据所述状态数据初始化服务状态信息，所述服务状态信息包括用于表示禁止服务联网的禁止状态和/或用于表示许可服务联网的许可状态；

若获取到所述禁止状态对应的服务联网请求，拦截所述服务联网请求；

若获取到所述许可状态对应的服务联网请求，将所述服务联网请求向目标服务器发送以与所述服务器进行数据传输。
一种飞行器，其特征在于，包括：

如权利要求34所述的数据管理装置，用于控制是否向目标服务器发送服务联网请求；

飞行组件，用于飞行。
一种移动终端，其特征在于，包括：

如权利要求34所述的数据管理装置，用于控制是否向目标服务器发送服务联网请求。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现如权利要求1-33中任一项所述的数据管理方法。