一种终端信息的保护方法及终端的制作方法
【技术领域】
[0001]本发明涉及移动通信技术领域,尤其涉及一种终端信息的保护方法及终端。
【背景技术】
[0002]随着移动智能终端的功能越来越强大,处理能力越来越强,已经成为人们日常生活中娱乐工作必不可少的随身设备。在协助人们处理日常事务的同时,移动终端中还携带了大量个人隐私信息,如:个人通讯录、通话/短信记录、安装的各种应用及对应的数据信息、存储的文件等。在个人隐私保护越来越受到重视的趋势下,对个人隐私信息的保护的需求也日益强烈。
[0003]现有技术中提供了对移动终端上的个人隐私信息进行保护的方案,具体地,使用户对菜单项、通讯录/通话/短信记录的条目、文件、以及应用,进行单个或多个地选择,并对选择的内容进行隐藏保护。
[0004]但是,在上述方案中被保护的项目分布零散,内容之间相对随机,不具有紧密的内在相关性,并且由于需保护的信息分布零散,数量众多,每次单凭手工选择需要保护的项目容易造成遗漏,导致用户信息保护不完整。
【发明内容】
[0005]本发明实施例提供了一种终端信息的保护方法及终端,用以解决现有技术中对终端需要保护的信息保护方式不合理的问题。
[0006]基于上述问题,本发明实施例提供的一种终端信息的保护方法,包括:
[0007]当接收到用户发送的激活域隐藏指示时,判断受保护域的当前状态;
[0008]当所述受保护域的当前状态为显示状态时,根据预设安全策略对受保护域进行访问限制;
[0009]在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序隐藏;
[0010]显示公开域,并隐藏所述受保护域的入口 ;
[0011]其中,所述受保护域和所述公开域为将终端系统预先划分为的两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境;所述激活域隐藏指示用于指示将所述受保护域隐藏,以对属于所述受保护域的信息进行保护。
[0012]本发明实施例提供的一种终端,包括:
[0013]接收模块,用于接收用户发送的激活域隐藏指示;
[0014]判断模块,用于当所述接收模块接收到用户发送的激活域隐藏指示时,判断受保护域的当前状态;
[0015]隐藏显示处理模块,用于当所述判断模块判断受保护域的当前状态为显示状态时,根据预设安全策略对受保护域进行访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序隐藏;显示公开域,并隐藏所述受保护域的入口 ;
[0016]其中,所述受保护域和所述公开域为将终端系统预先划分为的两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境;所述激活域隐藏指示用于指示将所述受保护域隐藏,以对属于所述受保护域的信息进行保护。
[0017]本发明实施例的有益效果包括:
[0018]本发明实施例提供的一种终端信息的保护方法及终端,当接收到用户发送的激活域隐藏指示时,判断受保护域的当前状态;当受保护域的当前状态为显示状态时,根据预设安全策略对受保护域进行访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于受保护域的应用程序隐藏;显示公开域,并隐藏受保护域的入口 ;其中,受保护域和公开域为将终端系统预先划分为的两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境;激活域隐藏指示用于指示将受保护域隐藏,以对属于受保护域的信息进行保护。本发明实施例提供的终端信息的保护方法,通过预先将终端系统划分为两个相互隔离的、且根据预设切换规则能够相互切换的公开域和受保护域,在接收到激活域隐藏指示时,能够对受保护域进行隐藏,不但使属于受保护域的应用、文件、目录等能够对用户不可见,并且对受保护域进行了访问限制,使得属于受保护域的信息得到保护。与现有技术中,对终端信息进行保护的方案相比,使得受保护信息均属于受保护域不会遗漏受保护信息,对受保护信息提供完整的保护,提供了更加合理的终端信息保护方式。
【附图说明】
[0019]图1为本发明实施例提供的一种终端信息的保护方法之一的流程图;
[0020]图2为本发明实施例提供的将终端系统划分的双域结构示意图;
[0021]图3为本发明实施例提供的一种终端信息的保护方法之二的流程图;
[0022]图4为本发明实施例提供的一种终端的结构示意图。
【具体实施方式】
[0023]本发明实施例提供了一种终端信息的保护方法及终端,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0024]本发明实施例提供一种终端信息的保护方法,如图1所示,包括:
[0025]S101、当接收到用户发送的激活域隐藏指示时,判断受保护域的当前状态。
[0026]S102、当S101中判断得到的受保护域的当前状态为显示状态时,根据预设安全策略对受保护域进行访问限制。
[0027]S103、在能够显示终端系统中所安装的应用程序的系统应用中,将属于受保护域的应用程序隐藏。
[0028]S104、显示公开域,并隐藏受保护域的入口。
[0029]其中,受保护域和公开域为将终端系统预先划分为的两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境;激活域隐藏指示用于指示将受保护域隐藏,以对属于受保护域的信息进行保护。
[0030]进一步地,本实施例中步骤S102?步骤S104没有严格的执行顺序。
[0031]下面结合附图,用具体实施例对本发明提供的方法及相关设备进行详细描述。
[0032]实施例:
[0033]本发明实施例中,提供一种终端信息的保护方法,本发明实施例中,将终端系统预先划分为两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境,即公开域和受保护域。图2为本发明实施例提供的将终端系统划分的双域结构示意图,如图2所示,在终端系统中划分了两个独立的逻辑环境,每个独立的逻辑环境可以简称为域。并通过对系统底层进行改造,使得系统底层为划分的域提供支持。
[0034]具体地,在每个域中,可以保存属于该域的文件、目录等,可以安装属于该域的应用,并且运行应用产生的数据也会保存在该域的特定文件中属于该域,也就是说,每个域中的所有数据均具有该域的属性,系统底层也可以通过域属性值来区分系统中的数据所属的域。并且,不同域之间相互隔离,每个域内的应用之间可以进行交互,而不能与域外应用进行交互。具体实施时,可以为每个域设置各自的主屏(即桌面),以及主屏内的应用程序列表(也就是启动应用的入口列表),在当前的域下,只能启动运行属于这个域的应用,无法启动运行不属于这个域的应用。
[0035]进一步地,公开域中可以保存用户不需要保护的公开数据,安装用户不需要保护的公开应用,并且公开应用产生的数据也存储于公开域中不需要保护,而对于受保护域,则可以用于存储用户的需要保护的数据,安装用户的需要保护的应用,并且应用产生的数据也存储于受保护域中得到保护,例如:用于企业办公的应用和文件,或者与个人金融交易相关的应用和数据均可以存储和安装在受保护域中,以便于保护。对受保护域的保护可以通过改造系统底层,为受保护域中的文件、目录、数据、应用程序等增加访问控制,产生既定安全策略,来实现对受保护域中文件、目录、数据、应用程序等的保护。
[0036]进一步地,公开域和受保护域可以根据预设切换规则相互切换,预设切换规则可以依据实际情况基于不同的保护级别进行设置。例如,当用户需要的保护级别较低时,可以从公开域切换到受保护域的主屏,但是需要通过身份验证才能看到受保护域中的内容并对受保护域进行访问,而在受保护域中用户随时可以切换回公开域进行访问。当用户需要的保护级别较高时,可以为受保护域设置更加高级别的保护,例如,将受保护域隐藏,当需要从公开域切换到受保护域时,需要进行更多的验证流程等。
[0037]本发明实施例提供的一种终端信息的保护方法,如图3所示,具体包括如下步骤:
[0038]S301、接收用户发送的用于启动域隐藏功能的启动域隐藏指示。
[0039]S302、根据预设身份验证方式,对用户进行身份验证。
[0040]进一步地,本步骤中,对用户进行身份验证,以确保启动域隐藏功能的用户为合法用户。
[0041]进一步地,本步骤中可以采用预设的各种身份验证方式,例如:指纹验证,密码验证,声纹验证,手势验证、及图形验证等验证方式。
[0042]S303、判断用户是否通过身份验证,若是,则进入步骤S304,否则,进入步骤S305。
[0043]S304、根据用户的指示,预设激活隐藏域的激活验证方式以及去激活隐藏