一种数据访问控制方法、装置以及终端的制作方法
【技术领域】
[0001]本发明涉及数据访问安全管理领域,特别是涉及一种数据访问控制方法、装置以及终端。
【背景技术】
[0002]智能终端上存储了诸多个人数据,包括通讯录、短信、通话记录、照片、视频等,这些个人数据构成了用户重要的个人信息资产。每类个人数据中(如通讯录)通常都包含了很多数据条目(如多个联系人、多条短信、多张图片等),所有这些数据条目受到同一个系统权限的保护。系统权限(Permiss1ns)是操作系统提供的一种资源限制机制,应用程序(APP)必须取得相应的权限才能访问特定受保护的数据(如通讯录)或者执行某些业务功能(如访问网络)。如果APP拥有相应的权限,则访问到某类数据中的所有数据条目。然而,同一 APP下的所有数据条目,例如联系人,具有不同的敏感级别,按照现有的权限控制方式就容易造成,安全级别不高的另一个APP读取到该APP下的所有数据条目,包括其中的高敏感级别的数据条目,这样容易造成终端用户高敏感数据的泄露或者被恶意窃取。
【发明内容】
[0003]有鉴于此,本发明实施例提供一种有效防止应用程序下的高敏感级别的数据条目泄露或被窃取的数据访问控制方法、装置以及终端。
[0004]本发明实施例第一方面提供一种数据访问控制方法、装置以及终端,包括获取第一应用程式APP对第二应用程序APP的数据访问请求,所述第二 APP的数据包括多个数据条目,所述多个数据条目中的各数据条目具有各自的隐私级别;确定所述第一 APP的可信级别以及所述第一 APP要访问的第二 APP数据下各数据条目的隐私级别;根据所述第一APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中每一数据条目,确定对所述第二 APP的数据请求的回应以及处理方式,所述回应以及处理方式包括返回所述第一 APP请求访问的数据条目、不予返回所述第一 APP请求访问的数据条目、返回修改后的数据条目以及审计并记录返回结果中的一种或多种方式。
[0005]结合第一方面,在第一方面的第一种可能的实现方式中,所述第二 APP数据的多个数据条目分为一种或多种数据类型,所述数据类型是指描述对象相同的数据。
[0006]结合第一方面或第一方面的第一种可能,在第一方面的第二可能的实现方式中,所述获取第一应用程式APP对第二应用程序APP的数据访问请求包括获取第一应用程式APP对第二应用程序APP的同一类型数据的访问请求。
[0007]结合第一方面或第一方面的第一种或第二种可能,在第一方面的第三种可能的实现方式中,所述确定所述第一 APP的可信级别包括:根据所述第一 AAP的来源以及是否具有联网权限确定所述第一 APP的可信级别。
[0008]结合第一方面或第一方面的第一至第三种可能中的任意一种可能,在第一方面的第四种可能的实现方式中,所述APP来源包括预装系统软件、用户信任的应用市场(APPMarket)以及其它来源,其中可信级别由预装系统软件、用户信任的应用市场(APP Market)到其它来源依次降低。
[0009]结合第一方面或第一方面的第一至第四种可能中的任意一种可能,在第一方面的第五种可能的实现方式中,所述确定所述第一 APP要访问的第二 APP数据下各数据条目的隐私级别包括:手动设置各个数据条目的隐私级别或者根据不同APP数据之间的关联关系确定隐私级别,其中所述关联关系包括数据产生地点或时间相同的数据条目以及来自同一个联系人的数据条目。
[0010]结合第一方面或第一方面的第一至第五种可能中的任意一种可能,在第一方面的第六种可能的实现方式中,所述根据所述第一 APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中各数据条目,确定所述第一 APP对所述第二 APP的数据请求的回应以及处理方式包括:
[0011]当所述第一 APP的可信级别高于或等于其需要访问的数据条目的隐私级别时,所述回应以及处理方式为返回所述第一 APP请求访问的数据条目;
[0012]当所述第一 APP的可信级别低于其需要访问的数据条目的隐私级别时,所述回应以及处理方式不予返回所述第一 APP请求访问的数据条目或者返回修改后的数据条目,其中修改后的数据条目包括虚假数据或者混淆数据。
[0013]结合第一方面或第一方面的第一至第六种可能中的任意一种可能,在第一方面的第七种可能的实现方式中,,所述第二 APP包括第一通讯录以及第二通讯录,所述第一通信录或第二通信录包括多个数据条目,各数据条目对应为一联系人信息,其中所述第一通信录存储的联系信息的隐私级别高于所述第二通信录存储的联系人信息的隐私级别。
[0014]结合第一方面或第一方面的第一至第七种可能中的任意一种可能,在第一方面的第八种可能的实现方式中,所述根据所述第一 APP的可信级别以及所述各数据条目的隐私级别,确定对所述第二 APP的数据请求的回应以及处理方式包括:
[0015]确定所述第一 APP的可信级别,如果所述第一 APP属于高可信级别,则所述回应以及处理方式为返回第一通讯录的联系人信息或者返回所述第一、第二通信录的所有联系人信息;
[0016]如果所述第一 APP属于中或低可信级别,则所述回应以及处理方式为仅返回第二通讯录的联系人信息或者不返回联系人信息。
[0017]本发明实施例第二方面提供一种智能终端,包括一访问控制模块以及隐私控制模块,其中:所述访问控制模块用于获取第一应用程式APP对第二应用程序APP的数据访问请求,所述第二 APP的数据包括多个数据条目,所述多个数据条目中的各数据条目具有各自的隐私级别;所述隐私控制模块用于确定所述第一 APP的可信级别以及所述第一 APP要访问的第二 APP数据下各数据条目的隐私级别;所述访问控制模块还用于根据所述第一 APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中每一数据条目,确定所述第一 APP对所述第二 APP的数据请求的回应以及处理方式,所述回应以及处理方式包括返回所述第一 APP请求访问的数据条目、不予返回所述第一 APP请求访问的数据条目、返回修改后的数据条目以及审计并记录返回结果中的一种或多种方式。
[0018]本发明实施例第三方面提供一种智能终端,包括处理器以及存储器,其特征在于,所述存储器存储有第二 APP的数据下的多个数据条目、所述多个数据条目中各数据条目的隐私级别以及所述第一 APP的可信级别;所述处理器获取第一应用程式APP对第二应用程序APP的数据访问请求,并据所述第一 APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中每一数据条目,确定所述第一 APP对所述第二 APP的数据请求的回应以及处理方式,所述回应以及处理方式包括返回所述第一 APP请求访问的数据条目、不予返回所述第一 APP请求访问的数据条目、返回修改后的数据条目以及审计并记录返回结果中的一种或多种方式。
[0019]本方案提供了一种对智能终端上APP中受到相同权限保护的个人数据中的不同数据条目按照其各自对用户而言的敏感性进行隐私分级并进行保护,解决现有权限机制粒度过粗而不能有效保护个人数据中某些敏感条目的问题,有效防止第三方APP收集和泄露这些敏感数据,同时又不影响APP的正常业务功能。
[0020]本发明实施例的优点将会在下面的说明书中部分阐明,一部分根据说明书是显而易见的,或者可以通过本发明实施例的实施而获知。
【附图说明】
[0021]图1为本发明实施例一中应用程式APP可信级别以及数据条目隐私级别管理的示意图。
[0022]图2为本发明实施例一中数据访问控制方法流程示意图。
[0023]图3为本发明实施例一中数据条目之间关联关系的示意图之一。
[0024]图4为本发明实施例一中数据条目之间关联关系的示意图之二。
[0025]图5为本发明实施例一中数据条目之间关联关系的示意图之三。
[0026]图6为本发明实施例二中智能终端的模块示意图。
[0027]图7为本发明实施例三中智能终端的硬件结构示意图。
【具体实施方式】
[0028]以下所述是本发明实施例的优选实施