一种请求处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及数据业务领域,尤其涉及一种请求处理方法及装置。
【背景技术】
[0002]Android手机存储大量用户隐私信息。一些应用程序可能通过Android窃取用户隐私信息。这些应用程序表面上执行正常的功能,但是却在后台收集用户的隐私信息,导致用户隐私的泄露。
[0003]Android权限机制要求应用程序向用户显示它所申请的所有权限,以便用户通过了解应用程序所需要的权限,同意或拒绝安装这个应用程序。虽然应用程序需要将权限的列表提供给用户,但是如果用户想要安装并使用这个应用程序,用户必须授权应用程序所申请的所有权限,而不能仅仅授权部分权限,否则这个应用程序就无法安装。因此,如果用户想要使用某一个应用程序,就必须无条件地信任这个应用程序而不能只信任这个应用程序的部分功能。
[0004]相关技术中,可以对应用程序使用强制访问控制,强制访问控制方法使用户可以手动禁用应用程序申请的某个权限,阻止应用程序对这个权限的使用。这样做的优点是用户可以对可疑的权限进行控制,避免应用程序窃取用户的隐私信息,但这也可能使应用程序因为申请不到所需要的权限而崩溃,另外,强制机制虽然可以阻止恶意软件读取用户隐私,但恶意软件明确知道自己的行为被保护软件阻止后,很可能会采用更邪恶的机制绕过强制保护机制,收集用户的隐私信息,影响系统安全度。
[0005]相关技术中,也可以对用户进行提示。当应用程序申请一个权限时,系统提供“总是允许”、“仅此一次”和“拒绝”三个选项由用户选择。这种方法可以对用户进行更好的提示,但是当用户选择拒绝这个权限后,同样可能引发应用程序的崩溃。
【发明内容】
[0006]有鉴于此,为解决现有存在的技术问题,本发明实施例提供:
[0007]本发明实施例提供了一种请求处理方法,其特征在于,该方法包括:
[0008]获取请求消息,所述请求消息携带请求的数据信息;
[0009]根据预设的隐私控制策略返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
[0010]优选的,所述根据预设的隐私控制策略返回响应消息,包括:
[0011]根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,如果是,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,并返回第一响应消息,所述第一响应消息携带所述第一数据内容;否则,通过查询数据库获取与所述数据信息对应的第二数据内容,并返回第二响应消息,所述第二响应消息携带所述第二数据内容。
[0012]优选的,所述根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,包括:
[0013]判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
[0014]优选的,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
[0015]随机生成与所述数据信息对应的第一数据内容。
[0016]优选的,该方法还包括:用户设置第一隐私控制策略和/或第二隐私控制策略。
[0017]优选的,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
[0018]获取用户设置的与所述数据信息对应的第一数据内容。
[0019]本发明实施例还提供了一种请求处理装置,包括:第一获取模块、第二获取模块和发送模块;其中,
[0020]所述第一获取模块,用于获取请求消息,所述请求消息携带请求的数据信息;
[0021]所述第二获取模块,用于根据预设的隐私控制策略获取与所述数据信息对应的数据内容;
[0022]所述发送模块,用于返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
[0023]优选的,所述第二获取模块包括:判断子模块、第一获取子模块和第二获取子模块;其中,
[0024]所述判断子模块,用于根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制;
[0025]所述第一获取子模块,用于在需要对所述请求消息进行隐私控制时,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容;
[0026]所述第二获取子模块,用于在不需要对所述请求消息进行隐私控制时,通过查询数据库获取与所述数据信息对应的第二数据内容。
[0027]优选的,所述判断子模块,具体用于判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
[0028]优选的,所述第一获取子模块,具体用于随机生成与所述数据信息对应的第一数据内容。
[0029]优选的,该装置还包括设置模块,
[0030]所述设置模块,用于根据用户操作设置第一隐私控制策略和/或第二隐私控制策略。
[0031]优选的,所述第一获取子模块,具体用于获取用户设置的与所述数据信息对应的第一数据内容。
[0032]本发明实施例所述的请求处理方法及装置,获取请求消息,所述请求消息携带请求的数据信息;根据预设的隐私控制策略返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。通过本发明实施例所述的方案,在使用应用功能的同时,避免泄露用户隐私数据,提高了系统安全性。
【附图说明】
[0033]图1为本发明实施例1所述的请求处理方法流程示意图;
[0034]图2为本发明实施例2所述的一种请求处理装置结构示意图;
[0035]图3为本发明实施例2所述的第二获取模块结构示意图;
[0036]图4为本发明实施例2所述的再一种请求处理装置结构示意图;
[0037]图5为本发明实施例3所述的请求处理方法流程示意图。
【具体实施方式】
[0038]在本发明的各种实施例中:获取请求消息后,根据预设的隐私控制策略返回响应消息。
[0039]下面通过具体实施例对本发明的技术方案作进一步详细说明。
[0040]实施例1
[0041]图1为本发明实施例1所述的请求处理方法流程示意图,如图1所示,该方法包括:
[0042]步骤101:获取请求消息,所述请求消息携带请求的数据信息;
[0043]步骤102:根据预设的隐私控制策略返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
[0044]可选的,所述根据预设的隐私控制策略返回响应消息,包括:
[0045]根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,如果是,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,并返回第一响应消息,所述第一响应消息携带所述第一数据内容;否则,通过查询数据库获取与所述数据信息对应的第二数据内容,并返回第二响应消息,所述第二响应消息携带所述第二数据内容。
[0046]这里,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,即提供虚拟数据,可以更好的保护用户隐私,因为,如果直接拒绝,恶意软件可以会采取方案绕开保护机制,进一步窃取用户隐私。提供虚拟数据后恶意软件就不会进一步盗取用户隐私。
[0047]可选的,所述根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制,包括:
[0048]判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
[0049]可选的,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
[0050]随机生成与所述数据信息对应的第一数据内容。
[0051]可选的,该方法还包括:用户设置第一隐私控制策略和/或第二隐私控制策略。
[0052]可选的,所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容,包括:
[0053]获取用户设置的与所述数据信息对应的第一数据内容。
[0054]实施例2
[0055]图2为本发明实施例2所述的请求处理装置结构示意图,如图2所示,该装置包括:第一获取模块21、第二获取模块22和发送模块23 ;其中,
[0056]第一获取模块21,用于获取请求消息,所述请求消息携带请求的数据信息;
[0057]第二获取模块22,用于根据预设的隐私控制策略获取与所述数据信息对应的数据内容;
[0058]发送模块23,用于返回响应消息,所述响应消息携带与所述数据信息对应的数据内容。
[0059]可选的,如图3所示,第二获取模块22包括:判断子模块221、第一获取子模块222和第二获取子模块223 ;其中,
[0060]判断子模块221,用于根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制;
[0061]第一获取子模块222,用于在需要对所述请求消息进行隐私控制时,根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容;
[0062]第二获取子模块223,用于在不需要对所述请求消息进行隐私控制时,通过查询数据库获取与所述数据信息对应的第二数据内容。
[0063]可选的,判断子模块221,具体用于判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略,如果存在,则需要对所述请求消息进行隐私控制;否则,不需要对所述请求消息进行隐私控制。
[0064]可选的,