域内文件目录和文件的访问、应用的运行进行调整,使受保护域内应用可以运行并提供相应服务,文件目录可以接受来自域内的访问请求,实现文件存取等操作。
[0075]S320、在能够显示终端系统中所安装的应用程序的系统应用中,将属于受保护域的应用程序显示。
[0076]进一步地,当需要结束受保护域的隐藏时,在应用层的系统应用中,可以显示属于公开域的应用程序的列表,以及属于受保护域的应用程序的列表。
[0077]进一步地,具体实施时,可以在系统底层中设置过滤模块,当需要结束隐藏受保护域时,通过过滤模块将具有受保护域属性的应用以及具有公开域属性的应用提供给上层系统应用进行显示。
[0078]S321、显示受保护域的入口。
[0079]S322、将受保护域的当前状态更新为显示状态。进入步骤S324。
[0080]S323、返回接收去激活域隐藏指示之前的状态。本流程结束。
[0081]进一步地,步骤S315?步骤S323为本发明实施例提供的去激活域隐藏的步骤,且步骤S319?步骤S322的执行没有严格的先后顺序。
[0082]S324、当接收用户发送的用于关闭域隐藏功能的关闭域隐藏指示时,根据预设身份验证方式,对用户进行身份验证。
[0083]进一步地,关闭域隐藏指示用于使域隐藏功能关闭,也就是说,当域隐藏功能关闭之后,用户不能发送激活域隐藏指示以及去激活域隐藏指示再将域隐藏或者结束域隐藏,如果用户需要再次将受保护域隐藏,需要先发送启动域隐藏指示将域隐藏功能启动。
[0084]S325、判断用户是否通过身份验证,若是,则进入步骤S326,否则,进入步骤S332。
[0085]S326、判断受保护域的当前状态是否为显示状态,若是,则进入步骤S327,否则,进入步骤S328。
[0086]S327、关闭域隐藏功能。本流程结束。
[0087]S328、根据预设安全策略减少对受保护域的访问限制。
[0088]S329、在能够显示终端系统中所安装的应用程序的系统应用中,将属于受保护域的应用程序显示。
[0089]S330、显示受保护域的入口。
[0090]S331、将受保护域的当前状态更新为显示状态,并关闭域隐藏功能。本流程结束。
[0091]S332、返回接收关闭域隐藏指示之前的状态。本流程结束。
[0092]进一步地,步骤S327?步骤S331没有严格的执行顺序。
[0093]基于同一发明构思,本发明实施例还提供了一种终端,由于这些终端所解决问题的原理与前述一种终端信息的保护方法相似,因此该终端的实施可以参见前述方法的实施,重复之处不再赘述。
[0094]本发明实施例提供的一种终端,如图4所示,包括:
[0095]接收模块401,用于接收用户发送的激活域隐藏指示;
[0096]判断模块402,用于当所述接收模块401接收到用户发送的激活域隐藏指示时,判断受保护域的当前状态;
[0097]隐藏显示处理模块403,用于当所述判断模块402判断受保护域的当前状态为显示状态时,根据预设安全策略对受保护域进行访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序隐藏;显示公开域,并隐藏所述受保护域的入口;
[0098]其中,所述受保护域和所述公开域为将终端系统预先划分为的两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境;所述激活域隐藏指示用于指示将所述受保护域隐藏,以对属于所述受保护域的信息进行保护。
[0099]进一步地,所述终端,还包括:激活去激活方式验证模块404 ;
[0100]所述接收模块401,还用于在接收到用户发送的激活域隐藏指示之后,且所述判断模块402判断受保护域的当前状态之前,接收用户输入的激活验证信息;
[0101]所述激活去激活方式验证模块404,用于根据预设的激活隐藏域的激活验证方式,对所述接收模块接收的激活验证信息进行验证;
[0102]所述判断模块402,具体用于在所述激活去激活方式验证模块404确定用户通过激活验证之后,判断受保护域的当前状态。
[0103]进一步地,所述终端,还包括:身份验证模块405和激活去激活方式设置模块 406 ;
[0104]所述接收模块401,还用于在接收用户发送的激活域隐藏指示之前,接收用户发送的用于启动域隐藏功能的启动域隐藏指示;
[0105]所述身份验证模块405,用于在所述接收模块401接收到启动域隐藏指示之后,根据预设身份验证方式,对用户进行身份验证;
[0106]所述激活去激活方式设置模块406,用于在用户通过身份验证之后,根据用户的指示,预设激活隐藏域的激活验证方式以及去激活隐藏域的去激活验证方式;并启动域隐藏功能。
[0107]进一步地,所述隐藏显示处理模块403,还用于将所述受保护域的当前状态更新为隐藏状态。
[0108]进一步地,所述接收模块401,还用于接收用户发送的去激活域隐藏指示;
[0109]所述判断模块402,还用于在所述接收模块401接收到用户发送的去激活域隐藏指示时,判断受保护域的当前状态;
[0110]所述隐藏显示处理模块403,用于当所述判断模块402判断受保护域的当前状态为隐藏状态时,根据预设安全策略减少对受保护域的访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序显示;显示所述受保护域的入口 ;将所述受保护域的当前状态更新为显示状态。
[0111]进一步地,所述接收模块401,还用于在接收到用户发送的去激活域隐藏指示之后,且所述判断模块402判断受保护域的当前状态之前,接收用户输入的去激活验证信息;
[0112]所述激活去激活方式验证模块404,用于根据预设的去激活隐藏域的去激活验证方式,对所述接收模块401接收的去激活验证信息进行验证;
[0113]所述判断模块402,具体用于在所述激活去激活方式验证模块404确定用户通过去激活验证之后,判断受保护域的当前状态。
[0114]进一步地,所述接收模块401,还用于接收用户发送的用于关闭域隐藏功能的关闭域隐藏指示;
[0115]所述身份认证模块405,还用于当所述接收模块401接收到用户发送的用于关闭域隐藏功能的关闭域隐藏指示时,根据预设身份验证方式,对用户进行身份验证;
[0116]所述判断模块402,还用于在所述身份认证模块405确定用户通过身份验证之后,判断所述受保护域的当前状态;
[0117]所述隐藏显示处理模块403,还用于当所述判断模块402判断受保护域的当前状态为显示状态时,关闭域隐藏功能;当所述判断模块402判断受保护域的当前状态为隐藏状态时,根据预设安全策略减少对受保护域的访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序显示;显示所述受保护域的入口 ;将所述受保护域的当前状态更新为显示状态;并关闭域隐藏功能。
[0118]上述各单元的功能可对应于图1、图3所示流程中的相应处理步骤,在此不再赘述。
[0119]本发明实施例提供的一种终端信息的保护方法及终端,当接收到用户发送的激活域隐藏指示时,判断受保护域的当前状态;当受保护域的当前状态为显示状态时,根据预设安全策略对受保护域进行访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于受保护域的应用程序隐藏;显示公开域,并隐藏受保护域的入口 ;其中,受保护域和公开域为将终端系统预先划分为的两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境;激活域隐藏指示用于指示将受保护域隐藏,以对属于受保护域的信息进行保护。本发明实施例提供的终端信息的保护方法,通过预先将终端系统划分为两个相互隔离的、且根据预设切换规则能够相互切换的公开域和受保护域,在接收到激活域隐藏指示时,能够对受保护域进行隐藏,不但使属于受保护域的应用、文件、目录等能够对用户不可见,并且对受保护域进行了访问限制,使得属于受保护域的信息得到保护。与现有技术中,对终端信息进行保护的方案相比,使得受保护信息均属于受保护域不会遗漏受保护信息,对受保护信息提供完整的保护,提供了更加合理的终端信息保护方式。
[0120]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
[0121]本领域技术人员可以理解附图只是一个