专利名称:数据权限的管理方法和终端的制作方法
技术领域:
本发明涉及数据权限的管理技术,具体而言,涉及一种数据权限的管理方法和一种终端。
背景技术:
相关技术中只是对个人数据的传输过程以及终端显示进行了安全的防护,而没有对数据在终端上传进行安全的防护。比如在对个人短信息进行传送时,过程包括个人短信息加密过程,短信内容和短信内容确认信息被输入后,生成秘密短信息;秘密短信息传送过程,把秘密短信息转换成包数据后,转换成射频信号并传送;秘密短信息确认过程,接收秘密短信息后,当接收人输入的确认信息和确认信息一致时,输出短信内容。但这样的操作过程,若数据被恶意上传后,黑客或许还有机会获取到解密的密钥,从而对私密数据安全造成威胁。因此,需要一种新的数据权利的管理技术,可以在数据的传输阶段便进行监控和管理,方便对用户的个人数据进行安全保护,并满足个别应用程序进行个人数据传输的需求。
发明内容
本发明正是基于上述问题,提出了一种新的数据权利的管理技术,可以在数据的传输阶段便进行监控和管理,方便对用户的个人数据进行安全保护,并满足个别应用程序进行个人数据传输的需求。有鉴于此,本发明提出了一种数据权限的管理方法,包括步骤102,将需要进行保护的数据设定为敏感数据;步骤104,在所述敏感数据将被应用程序传输时,接收用户设定的所述应用程序对所述敏感数据的操作权限。在该技术方案中,终端上的数据可能有很多种,既包括如短信、联系人、照片等与用户相关的个人数据,也包括下载的电子书、图片等普通的数据,但对于数据的保护是根据用户自身的需要进行界定的,因此首先由用户进行选择需要保护哪些数据。针对用户选择的数据进行监测,若有应用程序想要传输这些数据时,比如微博程序想要将个人照片上传至网络或是蓝牙程序想要将联系人发送至其他设备,一旦监测到类似的动作,则提示用户,并由用户进行设定是否赋予该应用程序以操作权限,只有被赋予了相应的操作权限,该应用程序才能够真正进行数据的传输,否则结束当前的传输过程。在上述技术方案中,优选地,所述步骤104包括在所述敏感数据将被应用程序传输时,判断所述应用程序是否具有对所述敏感数据的操作权限,若没有,则接收用户设定的所述应用程序对所述敏感数据的操作权限。在该技术方案中,若对应用程序的操作权限进行设定后,进行了应用程序的标识及其对敏感数据的操作权限进行了对应地存储,则在此之后,若某个应用程序需要进行敏感数据的传输时,首先对该应用程序是否具有对应的操作权限进行判断,若已存储,则按照存储的操作权限进行操作,否则对该应用程序的操作权限进行设定。当然,对于已经存储的操作权限,可以进行单独的修改,这对于本领域的技术人员,是显而易见且易于实现的。在上述技术方案中,优选地,在所述步骤104之后,还包括将应用程序与所述应用程序对所述敏感数据的操作权限进行对应地存储。在该技术方案中,针对用户设定的敏感数据,可以在每次应用程序需要进行这些数据的传输时,都进行一次操作权限的设定,也可以在第一次或某一次设定后,将该应用程序的标识如名称及其对敏感数据的操作权限进行对应地存储,则之后再需要进行传输时,无需进行再设定。在上述技术方案中,优选地,所述敏感数据包括至少一种数据;以及设定应用程序对所述敏感数据的操作权限的方法包括同时设定所述应用程序对全部种类的所述敏感数据的操作权限,或分别设定所述应用程序对每个种类的所述敏感数据的操作权限。在该技术方案中,敏感数据可能仅为一种如照片,也可能包括多种如照片、短信、联系人等,则在设定应用程序对敏感数据的操作权限时,一种情况下,可一次对全部类型的敏感数据进行设定,应用程序只存在对敏感数据有或没有操作权限;而另一种情况下,应用程序可以对其中的一种或几种敏感数据具有操作权限,即可以单独进行设定,从而达到更加细致的权限管理。在上述技术方案中,优选地,在所述步骤104中,还包括判断所述敏感数据的种类;以及判断所述应用程序是否具有对所述种类的敏感数据的操作权限。在该技术方案中, 由于可能存在多种敏感数据,且应用程序对于每一种数据都具有单独的操作权限,因而在应用程序需要上传某个数据时,需要识别出该数据所属的种类,然后判断该应用程序是否具有对该种类的敏感数据的操作权限。根据本发明的又一方面,还提出了一种终端,包括数据设定模块,将需要进行保护的数据设定为敏感数据;判断模块,判断应用程序是否需要传输所述敏感数据;权限设定模块,在所述判断模块的判断结果为是的情况下,设定所述应用程序对所述敏感数据的操作权限。在该技术方案中,终端上的数据可能有很多种,既包括如短信、联系人、照片等与用户相关的个人数据,也包括下载的电子书、图片等普通的数据,但对于数据的保护是根据用户自身的需要进行界定的,因此首先由用户进行选择需要保护哪些数据。针对用户选择的数据进行监测,若有应用程序想要传输这些数据时,比如微博程序想要将个人照片上传至网络或是蓝牙程序想要将联系人发送至其他设备,一旦监测到类似的动作,则提示用户, 并由用户进行设定是否赋予该应用程序以操作权限,只有被赋予了相应的操作权限,该应用程序才能够真正进行数据的传输,否则结束当前的传输过程。在上述技术方案中,优选地,所述判断模块还包括权限判断子模块,在所述敏感数据将被应用程序传输时,判断所述应用程序是否具有对所述敏感数据的操作权限,若没有,则由所述权限设定模块进行设定。在该技术方案中,若对应用程序的操作权限进行设定后,进行了应用程序的标识及其对敏感数据的操作权限进行了对应地存储,则在此之后,若某个应用程序需要进行敏感数据的传输时,首先对该应用程序是否具有对应的操作权限进行判断,若已存储,则按照存储的操作权限进行操作,否则对该应用程序的操作权限进行设定。当然,对于已经存储的操作权限,可以进行单独的修改,这对于本领域的技术人员,是显而易见且易于实现的。在上述技术方案中,优选地,还包括存储模块,将应用程序与所述应用程序对所述敏感数据的操作权限进行对应地存储。在该技术方案中,针对用户设定的敏感数据,可以在每次应用程序需要进行这些数据的传输时,都进行一次操作权限的设定,也可以在第一次或某一次设定后,将该应用程序的标识如名称及其对敏感数据的操作权限进行对应地存储,则之后再需要进行传输时,无需进行再设定。在上述技术方案中,优选地,所述敏感数据包括至少一种数据;以及所述权限设定模块设定应用程序对所述敏感数据的操作权限的方法包括同时设定所述应用程序对全部种类的所述敏感数据的操作权限,或分别设定所述应用程序对每个种类的所述敏感数据的操作权限。在该技术方案中,敏感数据可能仅为一种如照片,也可能包括多种如照片、短信、 联系人等,则在设定应用程序对敏感数据的操作权限时,一种情况下,可一次对全部类型的敏感数据进行设定,应用程序只存在对敏感数据有或没有操作权限;而另一种情况下,应用程序可以对其中的一种或几种敏感数据具有操作权限,即可以单独进行设定,从而达到更加细致的权限管理。在上述技术方案中,优选地,所述判断模块进一步包括种类判断子模块,判断所述敏感数据的种类;以及所述权限判断子模块还用于判断所述应用程序是否具有对所述种类的敏感数据的操作权限。在该技术方案中,由于可能存在多种敏感数据,且应用程序对于每一种数据都具有单独的操作权限,因而在应用程序需要上传某个数据时,需要识别出该数据所属的种类,然后判断该应用程序是否具有对该种类的敏感数据的操作权限。通过以上技术方案,可以在数据的传输阶段便进行监控和管理,方便对用户的个人数据进行安全保护,并满足个别应用程序进行个人数据传输的需求。
图1示出了根据本发明的第一实施例的数据权限的管理方法的流程图;图2示出了根据本发明的第二实施例的终端的框图;以及图3A至图3F示出了根据本发明的第三实施例的数据权限管理的示意图。
具体实施例方式为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式
对本发明进行进一步的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。图1示出了根据本发明的第一实施例的数据权限的管理方法的流程图。如图1所示,根据本发明的第一实施例的数据权限的管理方法,包括步骤102,将需要进行保护的数据设定为敏感数据;步骤104,在敏感数据将被应用程序传输时,接收用户设定的应用程序对敏感数据的操作权限。在该技术方案中,终端上的数据可能有很多种, 既包括如短信、联系人、照片等与用户相关的个人数据,也包括下载的电子书、图片等普通的数据,但对于数据的保护是根据用户自身的需要进行界定的,因此首先由用户进行选择需要保护哪些数据。针对用户选择的数据进行监测,若有应用程序想要传输这些数据时,比如微博程序想要将个人照片上传至网络或是蓝牙程序想要将联系人发送至其他设备,一旦监测到类似的动作,则提示用户,并由用户进行设定是否赋予该应用程序以操作权限,只有被赋予了相应的操作权限,该应用程序才能够真正进行数据的传输,否则结束当前的传输过程。在上述技术方案中,步骤104还包括在敏感数据将被应用程序传输时,判断应用程序是否具有对敏感数据的操作权限,若没有,则接收用户设定的应用程序对敏感数据的操作权限。在该技术方案中,若对应用程序的操作权限进行设定后,进行了应用程序的标识及其对敏感数据的操作权限进行了对应地存储,则在此之后,若某个应用程序需要进行敏感数据的传输时,首先对该应用程序是否具有对应的操作权限进行判断,若已存储,则按照存储的操作权限进行操作,否则对该应用程序的操作权限进行设定。当然,对于已经存储的操作权限,可以进行单独的修改,这对于本领域的技术人员,是显而易见且易于实现的。在上述技术方案中,在步骤104之后,还包括将应用程序与应用程序对敏感数据的操作权限进行对应地存储。在该技术方案中,针对用户设定的敏感数据,可以在每次应用程序需要进行这些数据的传输时,都进行一次操作权限的设定,也可以在第一次或某一次设定后,将该应用程序的标识如名称及其对敏感数据的操作权限进行对应地存储,则之后再需要进行传输时,无需进行再设定。在上述技术方案中,敏感数据包括至少一种数据;以及设定应用程序对敏感数据的操作权限的方法包括同时设定应用程序对全部种类的敏感数据的操作权限,或分别设定应用程序对每个种类的敏感数据的操作权限。在该技术方案中,敏感数据可能仅为一种如照片,也可能包括多种如照片、短信、联系人等,则在设定应用程序对敏感数据的操作权限时,一种情况下,可一次对全部类型的敏感数据进行设定,应用程序只存在对敏感数据有或没有操作权限;而另一种情况下,应用程序可以对其中的一种或几种敏感数据具有操作权限,即可以单独进行设定,从而达到更加细致的权限管理。在上述技术方案中,在步骤104中,还包括判断敏感数据的种类;以及判断应用程序是否具有对种类的敏感数据的操作权限。在该技术方案中,由于可能存在多种敏感数据,且应用程序对于每一种数据都具有单独的操作权限,因而在应用程序需要上传某个数据时,需要识别出该数据所属的种类,然后判断该应用程序是否具有对该种类的敏感数据的操作权限。图2示出了根据本发明的第二实施例的终端的框图。如图2所示,根据本发明的第二实施例的终端200,包括数据设定模块202,将需要进行保护的数据设定为敏感数据;判断模块204,判断应用程序是否需要传输敏感数据; 权限设定模块206,在判断模块204的判断结果为是的情况下,设定应用程序对敏感数据的操作权限。在该技术方案中,终端200上的数据可能有很多种,既包括如短信、联系人、照片等与用户相关的个人数据,也包括下载的电子书、图片等普通的数据,但对于数据的保护是根据用户自身的需要进行界定的,因此首先由用户进行选择需要保护哪些数据。针对用户选择的数据进行监测,若有应用程序想要传输这些数据时,比如微博程序想要将个人照片上传至网络或是蓝牙程序想要将联系人发送至其他设备,一旦监测到类似的动作,则提示用户,并由用户进行设定是否赋予该应用程序以操作权限,只有被赋予了相应的操作权限, 该应用程序才能够真正进行数据的传输,否则结束当前的传输过程。在上述技术方案中,判断模块204还包括权限判断子模块2040,在敏感数据将被应用程序传输时,判断应用程序是否具有对敏感数据的操作权限,若没有,则由权限设定模块206进行设定。在该技术方案中,若对应用程序的操作权限进行设定后,进行了应用程序的标识及其对敏感数据的操作权限进行了对应地存储,则在此之后,若某个应用程序需要进行敏感数据的传输时,首先对该应用程序是否具有对应的操作权限进行判断,若已存储, 则按照存储的操作权限进行操作,否则对该应用程序的操作权限进行设定。当然,对于已经存储的操作权限,可以进行单独的修改,这对于本领域的技术人员,是显而易见且易于实现的。在上述技术方案中,还包括存储模块208,将应用程序与应用程序对敏感数据的操作权限进行对应地存储。在该技术方案中,针对用户设定的敏感数据,可以在每次应用程序需要进行这些数据的传输时,都进行一次操作权限的设定,也可以在第一次或某一次设定后,将该应用程序的标识如名称及其对敏感数据的操作权限进行对应地存储,则之后再需要进行传输时,无需进行再设定。在上述技术方案中,敏感数据包括至少一种数据;以及权限设定模块206设定应用程序对敏感数据的操作权限的方法包括同时设定应用程序对全部种类的敏感数据的操作权限,或分别设定应用程序对每个种类的敏感数据的操作权限。在该技术方案中,敏感数据可能仅为一种如照片,也可能包括多种如照片、短信、联系人等,则在设定应用程序对敏感数据的操作权限时,一种情况下,可一次对全部类型的敏感数据进行设定,应用程序只存在对敏感数据有或没有操作权限;而另一种情况下,应用程序可以对其中的一种或几种敏感数据具有操作权限,即可以单独进行设定,从而达到更加细致的权限管理。在上述技术方案中,判断模块204进一步包括种类判断子模块2042,判断敏感数据的种类;以及权限判断子模块2040还用于判断应用程序是否具有对该种类的敏感数据的操作权限。在该技术方案中,由于可能存在多种敏感数据,且应用程序对于每一种数据都具有单独的操作权限,因而在应用程序需要上传某个数据时,需要识别出该数据所属的种类,然后判断该应用程序是否具有对该种类的敏感数据的操作权限。下面结合图3A至图3F对数据权限的管理过程进行详细说明,其中,图3A至图3F 分别示出了根据本发明的第三实施例的数据权限管理的示意图。如图3A所示,在监测到有应用程序需要传输敏感数据时,在终端上对用户进行提示。可见,这里首先需要进行设定哪些数据是敏感数据,当然,这一过程可能已经在终端中进行过预设定,但由于每个用户的需求可能不同,因而也可以由用户重新在终端上进行设定。在图3A中,通过提示画面302的方式对用户进行提示,当然,还可以进行声音、震动等方式,这是显而易见的。在提示画面302中,通过文字表述,告知用户需要传输数据的应用程序304,比如这里是“Wifi finder”这一应用程序。用户在进行处理时,可以通过权限管理图标306直接进入权限设定的界面,当然,也可以通过其他方式进入,如单独的设定程序或集成在系统设定中。如图:3B所示,为通过权限管理图标306或其他方式进入的权限管理界面308,在该权限管理界面308中,存在对所有的应用程序的权限设定情况,图中仅对其中一个应用程序进行了标示,比如对于上文提及的“Wifi finder”,但应该理解为,对于每个应用程序均存在相同或类同的情况。在权限管理界面308中,包括针对应用程序图标310,以及对应于该应用程序图标310的应用程序名称312,而针对该应用程序,通过提示信息314可以看出其是否已经开通了权限,如“未开通权限”或“已开通权限”,还可以通过已获权限项数316 看出是否开通权限以及开通的数目,比如当已获权限项数316为0时,表示没有开通权限, 若不是0,则表示已经开通了权限,且显示的数值即为开通的权限项数。此外,在每个应用程序图标310旁边,还包括一个菜单图标320,用于打开子菜单324,如图3C所示。在图3C中,为通过菜单图标320进入的子菜单324,在子菜单324中,包括多个种类的敏感数据,用户可以通过总选择图标325同时对全部种类的敏感数据进行设定,也可以通过分类选择图标3 对每个种类的敏感数据进行分别选定,从而达到细致的设定和权限管理。比如在图3D中,对于“Wifi finder”这一应用程序,希望赋予该应用程序对敏感数据的操作权限,则通过对总选择图标325的操作,使总选择图标325进行了相应的图标变化,且提示信息314从原来的“未开通权限”变为“已开通权限”,已获权限项数316也从0 变为3,此时“Wifi finder”同时具有了对所有种类的敏感数据的操作权限。再比如在图3E中,对于“Wifi finder”这一应用程序,选择了子菜单324A的“联系人”,则分类选择图标326A进行了相应的图标变化,且提示信息314从原来的“未开通权限”变为“可上传联系人”,已获权限项数316也从0变为1,从而完成了应用程序对某类敏感数据的操作权限的设定。在图3F中,通过启用图标318,即可使已经设定好操作权限的应用程序“Wifi finder”进行对“联系人”的传输,但对于其他种类的敏感数据则无法进行传输,除非继续进行设定。以上结合附图详细说明了本发明的技术方案,考虑到相关技术中只是对个人数据的传输过程以及终端显示进行了安全的防护,而没有对数据在终端上传进行安全的防护。 因此,本发明提供了一种数据权利的管理方法和一种终端,可以在数据的传输阶段便进行监控和管理,方便对用户的个人数据进行安全保护,并满足个别应用程序进行个人数据传输的需求。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种数据权限的管理方法,其特征在于,包括 步骤102,将需要进行保护的数据设定为敏感数据;步骤104,在所述敏感数据将被应用程序传输时,接收用户设定的所述应用程序对所述敏感数据的操作权限。
2.根据权利要求1所述的数据权限的管理方法,其特征在于,所述步骤104包括在所述敏感数据将被应用程序传输时,判断所述应用程序是否具有对所述敏感数据的操作权限,若没有,则接收用户设定的所述应用程序对所述敏感数据的操作权限。
3.根据权利要求1所述的数据权限的管理方法,其特征在于,在所述步骤104之后,还包括将应用程序与所述应用程序对所述敏感数据的操作权限进行对应地存储。
4.根据权利要求1至3中任一项所述的数据权限的管理方法,其特征在于,所述敏感数据包括至少一种数据;以及设定应用程序对所述敏感数据的操作权限的方法包括同时设定所述应用程序对全部种类的所述敏感数据的操作权限,或分别设定所述应用程序对每个种类的所述敏感数据的操作权限。
5.根据权利要求4所述的数据权限的管理方法,其特征在于,在所述步骤104中,还包括判断所述敏感数据的种类;以及判断所述应用程序是否具有对所述种类的敏感数据的操作权限。
6.一种终端,其特征在于,包括数据设定模块,将需要进行保护的数据设定为敏感数据; 判断模块,判断应用程序是否需要传输所述敏感数据;权限设定模块,在所述判断模块的判断结果为是的情况下,设定所述应用程序对所述敏感数据的操作权限。
7.根据权利要求6所述的终端,其特征在于,所述判断模块还包括权限判断子模块,在所述敏感数据将被应用程序传输时,判断所述应用程序是否具有对所述敏感数据的操作权限,若没有,则由所述权限设定模块进行设定。
8.根据权利要求6所述的终端,其特征在于,还包括存储模块,将应用程序与所述应用程序对所述敏感数据的操作权限进行对应地存储。
9.根据权利要求6至8中任一项所述的终端,其特征在于,所述敏感数据包括至少一种数据;以及所述权限设定模块设定应用程序对所述敏感数据的操作权限的方法包括 同时设定所述应用程序对全部种类的所述敏感数据的操作权限,或分别设定所述应用程序对每个种类的所述敏感数据的操作权限。
10.根据权利要求9所述的终端,其特征在于,所述判断模块进一步包括 种类判断子模块,判断所述敏感数据的种类;以及所述权限判断子模块还用于判断所述应用程序是否具有对所述种类的敏感数据的操作权限。
全文摘要
本发明提供了一种数据权限的管理方法,包括步骤102,将需要进行保护的数据设定为敏感数据;步骤104,在所述敏感数据将被应用程序传输时,接收用户设定的所述应用程序对所述敏感数据的操作权限。相应地,本发明还提供了一种终端。通过本发明的技术方案,可以在数据的传输阶段便进行监控和管理,方便对用户的个人数据进行安全保护,并满足个别应用程序进行个人数据传输的需求。
文档编号G06F21/00GK102364491SQ20111033924
公开日2012年2月29日 申请日期2011年11月1日 优先权日2011年11月1日
发明者王俊峰 申请人:宇龙计算机通信科技(深圳)有限公司