优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0122]本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0123]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0124]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种终端信息的保护方法,其特征在于,包括: 当接收到用户发送的激活域隐藏指示时,判断受保护域的当前状态; 当所述受保护域的当前状态为显示状态时,根据预设安全策略对受保护域进行访问限制; 在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序隐藏; 显示公开域,并隐藏所述受保护域的入口 ; 其中,所述受保护域和所述公开域为将终端系统预先划分为的两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境;所述激活域隐藏指示用于指示将所述受保护域隐藏,以对属于所述受保护域的信息进行保护。2.如权利要求1所述的方法,其特征在于,在接收到用户发送的激活域隐藏指示之后,且判断受保护域的当前状态之前,还包括: 接收用户输入的激活验证信息;并 根据预设的激活隐藏域的激活验证方式,对所述激活验证信息进行验证; 判断受保护域的当前状态,具体包括: 在用户通过激活验证之后,判断受保护域的当前状态。3.如权利要求1所述的方法,其特征在于,在接收用户发送的激活域隐藏指示之前,还包括: 接收用户发送的用于启动域隐藏功能的启动域隐藏指示; 根据预设身份验证方式,对用户进行身份验证; 在用户通过身份验证之后,根据用户的指示,预设激活隐藏域的激活验证方式以及去激活隐藏域的去激活验证方式;并启动域隐藏功能。4.如权利要求1所述的方法,其特征在于,当接收到用户发送的激活域隐藏指示且所述受保护域的当前状态为显示状态时,还包括: 将所述受保护域的当前状态更新为隐藏状态。5.如权利要求1-4任一项所述的方法,其特征在于,当接收到用户发送的去激活域隐藏指示时,还包括: 判断受保护域的当前状态,其中,所述去激活域隐藏指示用于指示结束所述受保护域的隐藏; 当所述受保护域的当前状态为隐藏状态时,根据预设安全策略减少对受保护域的访问限制; 在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序显不; 显示所述受保护域的入口 ;并 将所述受保护域的当前状态更新为显示状态。6.如权利要求5所述的方法,其特征在于,在接收到用户发送的去激活域隐藏指示之后,且判断受保护域的当前状态之前,还包括: 接收用户输入的去激活验证信息;并 根据预设的去激活隐藏域的去激活验证方式,对所述去激活验证信息进行验证; 判断受保护域的当前状态,具体包括: 在用户通过去激活验证之后,判断受保护域的当前状态。7.如权利要求1?4任一项所述的方法,其特征在于,当接收用户发送的用于关闭域隐藏功能的关闭域隐藏指示时,还包括: 根据预设身份验证方式,对用户进行身份验证; 在用户通过身份验证之后,判断所述受保护域的当前状态; 当所述受保护域的当前状态为显示状态时,关闭域隐藏功能; 当所述受保护域的当前状态为隐藏状态时,根据预设安全策略减少对受保护域的访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序显示;显示所述受保护域的入口 ;将所述受保护域的当前状态更新为显示状态;并关闭域隐藏功能。8.如权利要求1所述的方法,其特征在于,根据预设安全策略对受保护域进行访问限制,具体包括: 禁止访问属于受保护域的目录、文件,以及运行属于受保护域的应用程序。9.一种终端,其特征在于,包括: 接收模块,用于接收用户发送的激活域隐藏指示; 判断模块,用于当所述接收模块接收到用户发送的激活域隐藏指示时,判断受保护域的当前状态; 隐藏显示处理模块,用于当所述判断模块判断受保护域的当前状态为显示状态时,根据预设安全策略对受保护域进行访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序隐藏;显示公开域,并隐藏所述受保护域的入Π ; 其中,所述受保护域和所述公开域为将终端系统预先划分为的两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境;所述激活域隐藏指示用于指示将所述受保护域隐藏,以对属于所述受保护域的信息进行保护。10.如权利要求9所述的终端,其特征在于,还包括:激活去激活方式验证模块; 所述接收模块,还用于在接收到用户发送的激活域隐藏指示之后,且所述判断模块判断受保护域的当前状态之前,接收用户输入的激活验证信息; 所述激活去激活方式验证模块,用于根据预设的激活隐藏域的激活验证方式,对所述接收模块接收的激活验证信息进行验证; 所述判断模块,具体用于在所述激活去激活方式验证模块确定用户通过激活验证之后,判断受保护域的当前状态。11.如权利要求9所述的终端,其特征在于,还包括:身份验证模块和激活去激活方式设置模块; 所述接收模块,还用于在接收用户发送的激活域隐藏指示之前,接收用户发送的用于启动域隐藏功能的启动域隐藏指示; 所述身份验证模块,用于在所述接收模块接收到启动域隐藏指示之后,根据预设身份验证方式,对用户进行身份验证; 所述激活去激活方式设置模块,用于在用户通过身份验证之后,根据用户的指示,预设激活隐藏域的激活验证方式以及去激活隐藏域的去激活验证方式;并启动域隐藏功能。12.如权利要求9所述的终端,其特征在于,所述隐藏显示处理模块,还用于将所述受保护域的当前状态更新为隐藏状态。13.如权利要求9-12任一项所述的终端,其特征在于,所述接收模块,还用于接收用户发送的去激活域隐藏指示; 所述判断模块,还用于在所述接收模块接收到用户发送的去激活域隐藏指示时,判断受保护域的当前状态; 所述隐藏显示处理模块,用于当所述判断模块判断受保护域的当前状态为隐藏状态时,根据预设安全策略减少对受保护域的访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序显示;显示所述受保护域的入口 ;将所述受保护域的当前状态更新为显示状态。14.如权利要求13所述的终端,其特征在于,所述接收模块,还用于在接收到用户发送的去激活域隐藏指示之后,且所述判断模块判断受保护域的当前状态之前,接收用户输入的去激活验证信息; 所述激活去激活方式验证模块,用于根据预设的去激活隐藏域的去激活验证方式,对所述接收模块接收的去激活验证信息进行验证; 所述判断模块,具体用于在所述激活去激活方式验证模块确定用户通过去激活验证之后,判断受保护域的当前状态。15.如权利要求9?12任一项所述的终端,其特征在于,所述接收模块,还用于接收用户发送的用于关闭域隐藏功能的关闭域隐藏指示; 所述身份认证模块,还用于当所述接收模块接收到用户发送的用于关闭域隐藏功能的关闭域隐藏指示时,根据预设身份验证方式,对用户进行身份验证; 所述判断模块,还用于在所述身份认证模块确定用户通过身份验证之后,判断所述受保护域的当前状态; 所述隐藏显示处理模块,还用于当所述判断模块判断受保护域的当前状态为显示状态时,关闭域隐藏功能;当所述判断模块判断受保护域的当前状态为隐藏状态时,根据预设安全策略减少对受保护域的访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于所述受保护域的应用程序显示;显示所述受保护域的入口 ;将所述受保护域的当前状态更新为显示状态;并关闭域隐藏功能。16.如权利要求9所述的终端,其特征在于,所述隐藏显示处理模块,具体用于禁止访问属于受保护域的目录、文件,以及运行属于受保护域的应用程序。
【专利摘要】本发明实施例提供了一种终端信息的保护方法及终端,当接收到用户发送的激活域隐藏指示时,判断受保护域的当前状态;当受保护域的当前状态为显示状态时,根据预设安全策略对受保护域进行访问限制;在能够显示终端系统中所安装的应用程序的系统应用中,将属于受保护域的应用程序隐藏;显示公开域,并隐藏受保护域的入口;其中,受保护域和公开域为将终端系统预先划分为的两个相互隔离的、且根据预设切换规则能够相互切换的逻辑环境;激活域隐藏指示用于指示将受保护域隐藏,以对属于受保护域的信息进行保护。解决了对终端需要保护的信息保护方式不合理的问题。本发明涉及移动通信领域。
【IPC分类】G06F21/31, G06F21/62, G06F21/64
【公开号】CN105373740
【申请号】CN201410400802
【发明人】黄静
【申请人】中国移动通信集团公司
【公开日】2016年3月2日
【申请日】2014年8月14日