一种用于实现私密空间的方法和装置与流程

本发明涉及计算机技术领域，尤其涉及一种用于实现私密空间的技术。

背景技术：

现有技术中，计算机设备通过监听启动应用的场景，通常在应用打开之前或者打开之后，弹出输入密码的界面，并在输入密码后才能进入该应用。

上述现有技术的方案具有如下缺陷：1)只在打开应用的各个入口时验证，安全性极低，容易被hook；2)不能对应用的私有数据进行隔离，使得数据安全性较低；3)仅知晓密码时才能进入应用，否则无法使用该应用；4)在密码被破解后，应用的数据被完全暴露。

技术实现要素：

本发明的目的是提供一种用于实现私密空间的方法和装置。

根据本发明的一个实施例，提供了一种用于实现私密空间的方法，其中，该方法包括以下步骤：

当检测到用户执行预定启动操作时，根据所述预定启动操作进入私密空间；

卸载/sdcard设备，并当卸载成功后，新建或确定与所述私密空间相对应的存储设备节点；

将所述存储设备节点挂载到/sdcard。

根据本发明的另一个实施例，还提供了一种用于实现私密空间的装置，其中，该装置包括：

用于当检测到用户执行预定启动操作时，根据所述预定启动操作进入私密空间的装置；

用于卸载/sdcard设备，并当卸载成功后，新建或确定与所述私密空间相对应的存储设备节点的装置；

用于将所述存储设备节点挂载到/sdcard的装置。

根据本发明的另一个实施例，还提供了一种计算机设备，所述计算机设备包括：

存储器，用于存储一个或多个计算机程序；

一个或多个处理器，与所述存储器相连，

当所述一个或多个计算机程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行本发明所述的用于实现私密空间的方法。

根据本发明的另一个实施例，还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序可被处理器执行本发明所述的用于实现私密空间的方法。

与现有技术相比，本发明具有以下优点：通过在进入私密空间后，先卸载/sdcard设备，并当卸载成功后将新建或确定的、与所述私密空间相对应的存储设备节点挂载到/sdcard，能够将私密空间中产生的数据(即私密数据)与在普通模式下产生的数据(即普通数据)进行完全隔离，两者不会互相干扰，私密数据只能在私密空间中观看、获取，从而保证了私密数据的安全性；且通过将不同的私密空间的数据指向不同的存储设备节点，可进一步将各个私密空间产生的私密数据进行完全隔离；此外，通过为私密空间中的应用添加与该私密空间相对应的固定标记，能够区分在普通模式下启动的应用进程以及在私密模式下启动的应用进程，而当计算机设备对应多个私密空间时，通过为每个私密空间中的应用进程添加不同的固定标记，能够区分在不同私密空间中启动的应用进程，从而能够实现私密模式与普通模式之间的进程隔离，以及各个私密空间之间的进程隔离。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明一个实施例的用于实现私密空间的方法的流程示意图；

图2为本发明一个示例的存储结构示意图；

图3为本发明一个实施例的用于实现私密空间的装置的结构示意图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

在上下文中所称“计算机设备”，是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备，其可以包括处理器与存储器，由处理器执行在存储器中预存的程序指令来执行预定处理过程，或是由专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)等硬件执行预定处理过程，或是由上述二者组合来实现。

其中，所述计算机设备包括网络设备和用户设备。所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量计算机或网络服务器构成的云，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。所述用户设备包括但不限于PC机、平板电脑、智能手机、IPTV、PDA、可穿戴设备等；优选地，所述用户设备为头戴式设备，如VR(Virtual Reality，虚拟现实)设备、AR(Augmented Reality，增强现实)设备、MR(Mixed Reality，混合现实)设备等。其中，所述计算机设备可单独运行来实现本发明，也可接入网络并通过与网络中的其他计算机设备的交互操作来实现本发明。其中，所述计算机设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。

需要说明的是，上述网络设备和用户设备仅为举例，其他现有的或今后可能出现的计算机设备如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。

本文后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时，用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。

这里所公开的具体结构和功能细节仅仅是代表性的，并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现，并且不应当被解释成仅仅受限于这里所阐述的实施例。

应当理解的是，虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元，但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说，在不背离示例性实施例的范围的情况下，第一单元可以被称为第二单元，并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。

这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指，否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是，这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在，而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。

还应当提到的是，在一些替换实现方式中，所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说，取决于所涉及的功能/动作，相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。

下面结合附图对本发明作进一步详细描述。

图1为本发明一个实施例的用于实现私密空间的方法的流程示意图。本实施例的方法主要由计算机设备来实施。该方法包括步骤S1、步骤S2和步骤S3。

在步骤S1中，当检测到用户执行预定启动操作时，计算机设备根据所述预定启动操作进入私密空间。上下文中，将私密空间所对应的模式称为私密模式，将正常工作的模式称为普通模式。需要说明的是，若用户未执行预定启动操作或者执行了用于启动普通模式的操作，计算机设备直接进入普通模式。

其中，所述预定启动操作包括任何预定的用于启动私密空间的操作，如输入私密空间所对应的密码、的操作、预定手势操作、预定面部动作等。优选地，当计算机设备为头戴式设备(如VR设备)时，所述预定启动操作包括用户能够基于眼球实现的操作，如眨眼预定次数的操作、注视预定对象的操作等，头戴式设备可通过眼球追踪技术(如眨眼识别、注视识别等)来判断用户是否执行预定启动操作。

作为一个示例，计算机设备中预先设置有普通模式对应的锁屏密码以及私密空间对应的锁屏密码，当检测到用户在计算机设备中输入私密空间对应的锁屏密码时，计算机设备根据该输入操作进入该私密空间(也即进入私密模式)；当检测到用户在计算机设备中输入普通模式对应的锁屏密码时，计算机设备进入普通模式。

需要说明的是，私密空间可以为系统级私密空间或应用级私密空间；其中，系统级私密空间针对整个系统，用户可在系统级私密空间中执行任何在普通模式下能够执行的操作，如安装或删除应用的操作等；其中，所述应用级私密空间可仅针对一个应用，或者，同时针对多个应用(如多个游戏类应用可被集合至一个应用级私密空间)；需要说明的是，由于用户需要执行预定启动操作来进入私密空间，之后在该私密空间中进入应用，使得应用的安全性较高，不容易被hook。需要说明的是，在私密模式下，一个计算机设备可对应至少一个系统级私密空间，和/或，至少一个应用级私密空间；例如，VR设备对应一个系统级私密空间，且对应两个应用级私密空间，其中一个应用级私密空间被用于游戏类应用，另一个应用级私密空间被用于视频类应用。当一个计算机设备已对应多个私密空间时，每个私密空间可设置相同或不同的预定启动操作；优选地，若多个私密空间设置了相同的预定启动操作，当检测到用户执行预定操作时，可向用户发送提示信息以由用户选择其想要进入的私密空间。

需要说明的是，优选地，一个私密空间可能是临时存在的(也即用户仅能使用一次且在用户退出后便会删除本次使用的所有数据)，也可能是非临时存在的(如用户可多次使用且保存用户每次使用时的所有数据)；优选地，所述预定启动操作包括用于指示启动临时存在的私密空间的预定操作，则当检测到该预定操作时，计算机设备进入一个临时的私密空间。

需要说明的是，计算机设备通过执行步骤S1可从普通模式进入到一个私密空间，也可从一个私密空间跳转到另一个私密空间。

需要说明的是，上述举例仅为更好地说明本发明的技术方案，而非对本发明的限制，本领域技术人员应该理解，任何当检测到用户执行预定启动操作时，根据所述预定启动操作进入私密空间的实现方式，均应包含在本发明的范围内。

在步骤S2中，计算机设备卸载/sdcard设备，并当卸载成功后，新建或确定与所述私密空间相对应的存储设备节点。

具体地，在步骤S1之后，计算机设备立即执行步骤S2，先卸载/sdcard设备(也即卸载当前挂载至/sdcard的存储设备节点)，并当卸载成功后，新建或确定与所述私密空间相对应的存储设备节点。

例如，在步骤S1中，当检测到用户输入私密空间对应的锁屏密码时，计算机设备进入私密空间；之后，在步骤S2中，计算机设备卸载/sdcard设备，并当卸载成功后，新建与该私密空间相对应的存储设备节点“/data/media/private”。

作为一种具体实施方式，当计算机设备确定所述私密空间为临时存在的或首次使用，或者确定需要为所述私密空间重新设置存储设备节点时，计算机设备新建与所述私密空间相对应的存储设备节点；当计算机设备确定所述私密空间并非是首次使用时，计算机设备直接确定与所述私密空间相对应的存储设备节点，而无需再新建一个存储设备节点，以使用户每次在所述私密空间中产生的数据均存储至同一个存储设备节点。

作为另一种具体实施方式，计算机设备可在每次进入私密空间后，便执行步骤S2来新建与所述私密空间相对应的存储设备节点。

需要说明的是，上述举例仅为更好地说明本发明的技术方案，而非对本发明的限制，本领域技术人员应该理解，任何卸载/sdcard设备，并当卸载成功后，新建或确定与所述私密空间相对应的存储设备节点的实现方式，均应包含在本发明的范围内。

在步骤S3中，计算机设备将所述存储设备节点挂载到/sdcard，以使在所述私密空间中产生的所有数据指向新建的所述存储设备节点。需要说明的是，普通模式下的数据与私密模式下的数据指向不同的设备节点，如普通模式下的所有数据指向卸载装置2所卸载的设备节点；此外，不同的私密空间也可指向不同的设备节点。

例如，在步骤S2中，计算机设备新建与私密空间相对应的存储设备节点“/data/media/private”；在步骤S3中，计算机设备将存储设备节点“/data/media/private”挂载到/sdcard，且在所述私密空间中安装的应用的私密数据节点“/data/app/private”指向该新建的存储设备节点。

图2为本发明一个示例的存储结构示意图。其中，计算机设备的存储被划分如下三部分：所有系统配置(如wifi、蓝牙等)、普通模式、私密模式。由图2可见，计算机设备中存储有普通模式下应用A的普通进程M1和普通存储M2，且存储有私密模式下应用A的私密进程N1和私密存储N2；由于普通模式和私密模式下的存储分别指向不同的设备节点，因此，普通模式下的数据与私密模式下的数据被完全隔离，如对于应用A，普通模式下的普通存储M2和私密模式下的私密存储N2被完全隔离。需要说明的是，在本实施例中，系统功能配置并不会受到影响，因此无需再次配置。

需要说明的是，上述举例仅为更好地说明本发明的技术方案，而非对本发明的限制，本领域技术人员应该理解，任何将所述存储设备节点挂载到/sdcard的实现方式，均应包含在本发明的范围内。

作为一种优选方案，本实施例的方法还包括步骤S4。在步骤S4中，计算机设备为所述私密空间中的应用添加与所述私密空间相对应的固定标记。其中，通过所述固定标记，能够区分在该私密空间中启动的应用进程以及其他应用进程(其他应用进程也即并非在该私密空间中启动的应用进程)。

优选地，当计算机设备对应多个私密空间时，每个私密空间可对应不同的固定标记，以区分在各个私密空间中启动的应用进程。

其中，当在计算机设备中启动一个应用的应用进程时，若该应用添加有与私密空间相对应的固定标记，表示该应用进程是在私密空间中启动的进程，则计算机设备确定与私密空间相对应的进程静态/动态信息并加载。

作为一个示例，对于私密空间中的每个应用，计算机设备在该应用的应用标记后添加固定标记“private”；当在该计算机设备中启动一个应用的应用进程时，若该应用的应用标记后添加有“private”，则计算机设备确定与该私密空间相对应的进程静态/动态信息并加载；若该应用的应用标记后没有添加“private”，则计算机设备确定普通模式下的进程静态/动态信息并加载。

基于该优选方案，能够实现私密模式与普通模式之间、以及各个私密空间之间的进程隔离，如图2所示，普通模式下的普通进程M1和私密模式下的私密进程N1被完全隔离(两者指向不同的设备节点)。

需要说明的是，上述举例仅为更好地说明本发明的技术方案，而非对本发明的限制，本领域技术人员应该理解，任何为所述私密空间中的应用添加与所述私密空间相对应的固定标记的实现方式，均应包含在本发明的范围内。

作为另一种优选方案，本实施例的方法还包括步骤S5。在步骤S5中，当满足预定退出条件时，计算机设备退出所述私密空间。

其中，所述预定退出条件包括任何用于触发退出私密空间的操作的预定条件；优选地，所述预定退出条件包括但不限于：

a)所述用户执行预定退出操作。其中，所述预定退出操作包括用户指示退出私密空间的任何预定操作，如预定手势、预定点击操作、预定眨眼操作等。

b)所述用户在所述私密空间中的持续未操作时间达到预定时间长度。优选地，计算机设备对应多个私密空间时，每个私密空间可对应相同的或不同的预定时间长度，例如，计算机设备具有用于视频类应用的私密空间SP1以及用于游戏类应用的私密空间SP2，SP1对应的预定时间长度为30s(秒)，SP2对应的预定时间长度为10s。

其中，所述预定时间程度可为默认设置或用于预先设定的，或者，也可为计算机设备自适应地确定和/或调整的。

优选地，计算机设备根据用户使用私密空间的历史记录信息，确定与所述私密空间相对应的预定时间长度。其中，所述历史记录信息包括任何与用户使用私密空间的历史使用记录相关的信息；优选地，所述历史记录信息包括但不限于：用户每次使用私密空间的开始时间、结束时间、时间长度，用户相邻两次使用私密空间的时间间隔，每次退出私密空间时的用户未操作时间等。作为一个示例，当前预定时间长度为10s所述历史记录信息指示：计算机设备多次在持续未操作时间达到预定时间长度时退出私密空间，且每次退出后均在极短的时间内重新进入私密空间(相邻两次使用私密空间的时间间隔小于或等于5s)，则计算机设备确定新的预定时间长度为15s。

基于预定退出条件b)，当用户在私密空间中长时间未操作时，能够自动退出私密空间，以保证私密空间的安全性；并且，通过自适应地确定和/或调整预定时间长度，使得退出操作更符合用户的实时需求，且在保证私密空间的安全性的同时，能够避免过早退出而造成用户需要重新启动私密空间。

c)所述用户所处的当前场景不符合所述私密空间的场景要求。

其中，计算机设备中可预先设置与私密空间所对应的场景要求相关的内容，如预先设置私密空间允许和/或所不允许的场景。计算机设备对应多个私密空间时，每个私密空间可对应相同的或不同的场景要求，如安全级别要求较高的私密空间不允许的场景也相应地较多。具体地，计算机设备可实时获得用户所处的当前场景，并判断该当前场景是否符合私密空间的场景要求。例如，计算机设备获得用户所处的当前场景，该当前场景指示有其他人非常靠近该用户，计算机设备确定当前场景不符合用户当前使用的私密空间的场景要求。

本发明发现，在实际应用中，用户所处场景随时可能变化，且可能有各种突发状况发生，用户可能无法自行退出私密空间，而基于预定退出条件c)，计算机设备可实时获取用户实际所处的当前场景，并判断是否符合私密空间的场景要求，从而能够在当前场景不符合私密空间的场景要求时自动退出私密空间，进而保证私密空间的安全性。

需要说明的是，上述预定退出条件仅为举例，而非对本发明的限制，本领域技术人员应能理解，任何用于触发退出私密空间的操作的预定条件，均应包含在本发明所述的预定退出条件的范围内。

优选地，当成功退出所述私密空间时，计算机设备恢复执行卸载/sdcard的操作之前的挂载状态。例如，当成功退出所述私密空间时，计算机设备卸载在步骤S2中新建或确定的存储设备节点，并重新挂载步骤S2中所卸载的/sdcard设备。

根据本实施例的方案，通过在进入私密空间后，先卸载/sdcard设备，并当卸载成功后将新建或确定的、与所述私密空间相对应的存储设备节点挂载到/sdcard，能够将私密空间中产生的数据(即私密数据)与在普通模式下产生的数据(即普通数据)进行完全隔离，两者不会互相干扰，私密数据只能在私密空间中观看、获取，从而保证了私密数据的安全性；且通过将不同的私密空间的数据指向不同的存储设备节点，可进一步将各个私密空间产生的私密数据进行完全隔离；此外，通过为私密空间中的应用添加与该私密空间相对应的固定标记，能够区分在普通模式下启动的应用进程以及在私密模式下启动的应用进程，而当计算机设备对应多个私密空间时，通过为每个私密空间中的应用进程添加不同的固定标记，能够区分在不同私密空间中启动的应用进程，从而能够实现私密模式与普通模式之间的进程隔离，以及各个私密空间之间的进程隔离。

图3为本发明一个实施例的用于实现私密空间的装置的结构示意图。在计算机设备中的该用于实现私密空间的装置(以下简称为“实现装置”)包括启动装置1、卸载装置2和挂载装置3。

启动装置1用于当检测到用户执行预定启动操作时，根据所述预定启动操作进入私密空间。上下文中，将私密空间所对应的模式称为私密模式，将正常工作的模式称为普通模式。需要说明的是，若用户未执行预定启动操作或者执行了用于启动普通模式的操作，计算机设备直接进入普通模式。

其中，所述预定启动操作包括任何预定的用于启动私密空间的操作，如输入私密空间所对应的密码、的操作、预定手势操作、预定面部动作等。优选地，当计算机设备为头戴式设备(如VR设备)时，所述预定启动操作包括用户能够基于眼球实现的操作，如眨眼预定次数的操作、注视预定对象的操作等，头戴式设备可通过眼球追踪技术(如眨眼识别、注视识别等)来判断用户是否执行预定启动操作。

作为一个示例，计算机设备中预先设置有普通模式对应的锁屏密码以及私密空间对应的锁屏密码，当检测到用户在计算机设备中输入私密空间对应的锁屏密码时，启动装置1根据该输入操作进入该私密空间(也即进入私密模式)；当检测到用户在计算机设备中输入普通模式对应的锁屏密码时，计算机设备进入普通模式。

需要说明的是，私密空间可以为系统级私密空间或应用级私密空间；其中，系统级私密空间针对整个系统，用户可在系统级私密空间中执行任何在普通模式下能够执行的操作，如安装或删除应用的操作等；其中，所述应用级私密空间可仅针对一个应用，或者，同时针对多个应用(如多个游戏类应用可被集合至一个应用级私密空间)；需要说明的是，由于用户需要执行预定启动操作来进入私密空间，之后在该私密空间中进入应用，使得应用的安全性较高，不容易被hook。需要说明的是，在私密模式下，一个计算机设备可对应至少一个系统级私密空间，和/或，至少一个应用级私密空间；例如，VR设备对应一个系统级私密空间，且对应两个应用级私密空间，其中一个应用级私密空间被用于游戏类应用，另一个应用级私密空间被用于视频类应用。当一个计算机设备已对应多个私密空间时，每个私密空间可设置相同或不同的预定启动操作；优选地，若多个私密空间设置了相同的预定启动操作，当检测到用户执行预定操作时，可向用户发送提示信息以由用户选择其想要进入的私密空间。

需要说明的是，优选地，一个私密空间可能是临时存在的(也即用户仅能使用一次且在用户退出后便会删除本次使用的所有数据)，也可能是非临时存在的(如用户可多次使用且保存用户每次使用时的所有数据)；优选地，所述预定启动操作包括用于指示启动临时存在的私密空间的预定操作，则当检测到该预定操作时，计算机设备进入一个临时的私密空间。

需要说明的是，计算机设备通过启动装置1执行操作可从普通模式进入到一个私密空间，也可从一个私密空间跳转到另一个私密空间。

需要说明的是，上述举例仅为更好地说明本发明的技术方案，而非对本发明的限制，本领域技术人员应该理解，任何当检测到用户执行预定启动操作时，根据所述预定启动操作进入私密空间的实现方式，均应包含在本发明的范围内。

卸载装置2用于卸载/sdcard设备，并当卸载成功后，新建或确定与所述私密空间相对应的存储设备节点。

具体地，在启动装置1执行操作成功之后，卸载装置2立即执行操作。卸载装置2先卸载/sdcard设备，并当卸载成功后，新建或确定与所述私密空间相对应的存储设备节点。

例如，当检测到用户输入私密空间对应的锁屏密码时，启动装置1进入私密空间；之后，卸载装置2立即卸载/sdcard设备，并当卸载成功后，新建与该私密空间相对应的存储设备节点“/data/media/private”。

作为一种具体实施方式，当确定所述私密空间为临时存在的或首次使用，或者确定需要为所述私密空间重新设置存储设备节点时，卸载装置2新建与所述私密空间相对应的存储设备节点；当确定所述私密空间并非是首次使用时，卸载装置2直接确定与所述私密空间相对应的存储设备节点，而无需再新建一个存储设备节点，以使用户每次在所述私密空间中产生的数据均存储至同一个存储设备节点。

作为另一种具体实施方式，卸载装置2可在每次进入私密空间后，便执行操作来新建与所述私密空间相对应的存储设备节点。

需要说明的是，上述举例仅为更好地说明本发明的技术方案，而非对本发明的限制，本领域技术人员应该理解，任何卸载/sdcard设备，并当卸载成功后，新建或确定与所述私密空间相对应的存储设备节点的实现方式，均应包含在本发明的范围内。

挂载装置3用于将所述存储设备节点挂载到/sdcard，以使在所述私密空间中产生的所有数据指向新建的所述存储设备节点。需要说明的是，普通模式下的数据与私密模式下的数据指向不同的设备节点，如普通模式下的所有数据指向卸载装置2所卸载的设备节点；此外，不同的私密空间也可指向不同的设备节点。

例如，卸载装置2新建与私密空间相对应的存储设备节点“/data/media/private”；挂载装置3将存储设备节点“/data/media/private”挂载到/sdcard，且在所述私密空间中安装的应用的私密数据节点“/data/app/private”指向该新建的存储设备节点。

图2为本发明一个示例的存储结构示意图。其中，计算机设备的存储被划分如下三部分：所有系统配置(如wifi、蓝牙等)、普通模式、私密模式。由图2可见，计算机设备中存储有普通模式下应用A的普通进程M1和普通存储M2，且存储有私密模式下应用A的私密进程N1和私密存储N2；由于普通模式和私密模式下的存储分别指向不同的设备节点，因此，普通模式下的数据与私密模式下的数据被完全隔离，如对于应用A，普通模式下的普通存储M2和私密模式下的私密存储N2被完全隔离。需要说明的是，在本实施例中，系统功能配置并不会受到影响，因此无需再次配置。

需要说明的是，上述举例仅为更好地说明本发明的技术方案，而非对本发明的限制，本领域技术人员应该理解，任何将所述存储设备节点挂载到/sdcard的实现方式，均应包含在本发明的范围内。

作为一种优选方案，本实施例的实现装置还包括用于为所述私密空间中的应用添加与所述私密空间相对应的固定标记的装置(以下简称为“标记装置”，图未示)。其中，通过所述固定标记，能够区分在该私密空间中启动的应用进程以及其他应用进程(其他应用进程也即并非在该私密空间中启动的应用进程)。

优选地，当计算机设备对应多个私密空间时，每个私密空间可对应不同的固定标记，以区分在各个私密空间中启动的应用进程。

其中，当在计算机设备中启动一个应用的应用进程时，若该应用添加有与私密空间相对应的固定标记，表示该应用进程是在私密空间中启动的进程，则计算机设备确定与私密空间相对应的进程静态/动态信息并加载。

作为一个示例，对于私密空间中的每个应用，标记装置在该应用的应用标记后添加固定标记“private”；当在该计算机设备中启动一个应用的应用进程时，若该应用的应用标记后添加有“private”，则计算机设备确定与该私密空间相对应的进程静态/动态信息并加载；若该应用的应用标记后没有添加“private”，则计算机设备确定普通模式下的进程静态/动态信息并加载。

基于该优选方案，能够实现私密模式与普通模式之间、以及各个私密空间之间的进程隔离，如图2所示，普通模式下的普通进程M1和私密模式下的私密进程N1被完全隔离(两者指向不同的设备节点)。

需要说明的是，上述举例仅为更好地说明本发明的技术方案，而非对本发明的限制，本领域技术人员应该理解，任何为所述私密空间中的应用添加与所述私密空间相对应的固定标记的实现方式，均应包含在本发明的范围内。

作为另一种优选方案，本实施例的实现装置还包括用于当满足预定退出条件时，退出所述私密空间的装置(以下简称为“退出装置”，图未示)。

其中，所述预定退出条件包括任何用于触发退出私密空间的操作的预定条件；优选地，所述预定退出条件包括但不限于：

a)所述用户执行预定退出操作。其中，所述预定退出操作包括用户指示退出私密空间的任何预定操作，如预定手势、预定点击操作、预定眨眼操作等。

b)所述用户在所述私密空间中的持续未操作时间达到预定时间长度。优选地，计算机设备对应多个私密空间时，每个私密空间可对应相同的或不同的预定时间长度，例如，计算机设备具有用于视频类应用的私密空间SP1以及用于游戏类应用的私密空间SP2，SP1对应的预定时间长度为30s(秒)，SP2对应的预定时间长度为10s。

其中，所述预定时间程度可为默认设置或用于预先设定的，或者，也可为计算机设备自适应地确定和/或调整的。

优选地，该实现装置包括用于根据用户使用私密空间的历史记录信息，确定与所述私密空间相对应的预定时间长度的装置(以下简称为“确定装置”，图未示)。其中，所述历史记录信息包括任何与用户使用私密空间的历史使用记录相关的信息；优选地，所述历史记录信息包括但不限于：用户每次使用私密空间的开始时间、结束时间、时间长度，用户相邻两次使用私密空间的时间间隔，每次退出私密空间时的用户未操作时间等。作为一个示例，当前预定时间长度为10s所述历史记录信息指示：计算机设备多次在持续未操作时间达到预定时间长度时退出私密空间，且每次退出后均在极短的时间内重新进入私密空间(即相邻两次使用私密空间的时间间隔极短小于或等于5s)，则确定装置确定新的预定时间长度为15s。

基于预定退出条件b)，当用户在私密空间中长时间未操作时，能够自动退出私密空间，以保证私密空间的安全性；并且，通过自适应地确定和/或调整预定时间长度，使得退出操作更符合用户的实时需求，且在保证私密空间的安全性的同时，能够避免过早退出而造成用户需要重新启动私密空间。

c)所述用户所处的当前场景不符合所述私密空间的场景要求。

其中，计算机设备中可预先设置与私密空间所对应的场景要求相关的内容，如预先设置私密空间允许和/或所不允许的场景。计算机设备对应多个私密空间时，每个私密空间可对应相同的或不同的场景要求，如安全级别要求较高的私密空间不允许的场景也相应地较多。具体地，计算机设备可实时获得用户所处的当前场景，并判断该当前场景是否符合私密空间的场景要求。例如，计算机设备获得用户所处的当前场景，该当前场景指示有其他人非常靠近该用户，计算机设备确定当前场景不符合用户当前使用的私密空间的场景要求。

本发明发现，在实际应用中，用户所处场景随时可能变化，且可能有各种突发状况发生，用户可能无法自行退出私密空间，而基于预定退出条件c)，计算机设备可实时获取用户实际所处的当前场景，并判断是否符合私密空间的场景要求，从而能够在当前场景不符合私密空间的场景要求时自动退出私密空间，进而保证私密空间的安全性。

需要说明的是，上述预定退出条件仅为举例，而非对本发明的限制，本领域技术人员应能理解，任何用于触发退出私密空间的操作的预定条件，均应包含在本发明所述的预定退出条件的范围内。

优选地，本实施例的实现装置还包括用于当成功退出所述私密空间时，恢复执行卸载/sdcard的操作之前的挂载状态的装置(以下简称为“恢复装置”，图未示)。例如，当成功退出所述私密空间时，恢复装置卸载由卸载装置2所新建或确定的存储设备节点，并重新挂载由卸载装置2所卸载的/sdcard设备。

根据本实施例的方案，通过在进入私密空间后，先卸载/sdcard设备，并当卸载成功后将新建或确定的、与所述私密空间相对应的存储设备节点挂载到/sdcard，能够将私密空间中产生的数据(即私密数据)与在普通模式下产生的数据(即普通数据)进行完全隔离，两者不会互相干扰，私密数据只能在私密空间中观看、获取，从而保证了私密数据的安全性；且通过将不同的私密空间的数据指向不同的存储设备节点，可进一步将各个私密空间产生的私密数据进行完全隔离；此外，通过为私密空间中的应用添加与该私密空间相对应的固定标记，能够区分在普通模式下启动的应用进程以及在私密模式下启动的应用进程，而当计算机设备对应多个私密空间时，通过为每个私密空间中的应用进程添加不同的固定标记，能够区分在不同私密空间中启动的应用进程，从而能够实现私密模式与普通模式之间的进程隔离，以及各个私密空间之间的进程隔离。

根据本发明的另一个实施例，还提供了一种计算机设备，所述计算机设备包括：存储器，用于存储一个或多个计算机程序；一个或多个处理器，与所述存储器相连，当所述一个或多个计算机程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行本发明所述的用于实现私密空间的方法。

根据本发明的再一个实施例，还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序可被处理器执行本发明所述的用于实现私密空间的方法。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。