一种用户数据的管理方法及终端的制作方法

一种用户数据的管理方法及终端的制作方法
【技术领域】
[0001]本发明涉及安全技术领域，尤其涉及一种用户数据的管理方法及终端。
【背景技术】
[0002]随着电子技术的不断发展，如智能手机和平板电脑等的终端已成为用户必不可少的随身物品。与此同时，终端也成为了用户的私有物品，用户在使用终端所安装的APP(Applicat1n，应用程序)时，会产生一些涉及隐私的用户数据，例如短消息、聊天记录、通话记录、图片和视频等的数据。
[0003]这些用户数据，若被他人翻看到，将会严重影响用户的情绪，甚者影响到财产安全和家庭幸福。因此，如何避免用户数据被泄露已成为目前亟需解决的问题。

【发明内容】

[0004]本发明实施例提供一种用户数据的管理方法及终端，可以避免用户数据被泄露。
[0005]本发明实施例提供的一种用户数据的管理方法，包括:
[0006]当获取到用户输入的预设指令时，从常规域界面切换到安全域界面，所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，所述第一存储空间和所述第二存储空间之间相互隔离；
[0007]获取所述安全域界面中的应用程序所产生的用户数据；
[0008]将获取的所述用户数据保存在所述第二存储空间。
[0009]相应的，本发明实施例还提供了一种终端，包括:
[0010]界面切换单元，用于当获取到用户输入的预设指令时，从常规域界面切换到安全域界面，所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，所述第一存储空间和所述第二存储空间之间相互隔离；
[0011]数据获取单元，用于获取所述安全域界面中的应用程序所产生的用户数据；
[0012]数据保存单元，用于将获取的所述用户数据保存在所述第二存储空间。
[0013]本发明实施例中，终端包括常规域界面和安全域界面，常规域界面和安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，且这两个存储空间相互隔离，在终端从常规域界面切换到安全域界面之后，当获取到安全域界面中的应用程序所产生的用户数据时，将该用户数据保存在第二存储空间，可以实现将应用程序所产生的用户数据隔离到独立的存储空间，从而避免用户数据被泄露。
【附图说明】
[0014]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0015]图1是本发明实施例提供的一种用户数据的管理方法的流程示意图；
[0016]图2是本发明实施例提供的另一种用户数据的管理方法的流程示意图；
[0017]图3是本发明实施例提供的一种终端的结构示意图；
[0018]图4是本发明实施例提供的另一种终端的结构示意图；
[0019]图5是本发明实施例提供的一种终端系统架构的示意图。
【具体实施方式】
[0020]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0021]本发明实施例提供的用户数据的隔离方法实现于终端，所述终端包括智能手机、平板电脑、数字音视频播放器、电子阅读器、手持游戏机或车载电子设备等电子设备，所述终端可以运行APP。
[0022]图1是本发明实施例中一种用户数据的管理方法的流程示意图。如图所示本实施例中的用户数据的隔离方法的流程可以包括:
[0023]SlOl，当获取到用户输入的预设指令时，从常规域界面切换到安全域界面，所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，所述第一存储空间和所述第二存储空间之间相互隔离。
[0024]本发明实施例中，终端的系统设置有至少两个域环境(简称为“±或”)，包括常规域和安全域，安全域的访问权限相比常规域要高一些，故常用于存放一些相对重要的数据和APP。需要说明的是，域面向用户的操作界面被称为域界面，也就是说，安全域面向用户的操作界面称为安全域界面，常规域面向用户的操作界面称为常规域界面。常规域界面和安全域界面中的APP分别安装及运行在第一存储空间和第二存储空间，其中第一存储空间和第二存储空间之间相互隔离。具体实现过程中，本发明实施例中终端的架构如图5所示自下而上包括硬件、核心(kernel)层、操作系统和域，其中硬件由处理器和存储器等的硬件资源组成，核心层由操作系统中用于管理存储器、文件、外设和系统资源等的软件资源组成，操作系统是管理硬件资源与软件资源的计算机程序，常规域和安全域设立于操作系统之上，分配有独立的存储空间，相互隔离。可见，所述隔离既包括物理存储上的隔离，也包括软件逻辑上的隔离，即硬件和软件两个维度上的隔离。
[0025]具体的，终端当获取到用户输入的预设指令时，从常规域界面切换到安全域界面。其中，所述预设指令可以由设备商在出厂前设定，也可以由用户预先设定，这里不做限定。例如:终端处于常规域界面时，当获取到用户长按home键以及在触摸屏上向右滑动的操作时，从常规域界面切换到安全域界面。进一步的，终端在切换到安全域界面之前，向用户请求输入密码，使得只有终端所属用户本身才有权限访问安全域，避免其他用户非法访问。
[0026]S102，获取所述安全域界面中的应用程序所产生的用户数据。
[0027]应理解的，用户在使用APP时，APP会产生一些涉及隐私的用户数据，例如:短信APP会产生短消息数据、社交APP会产生聊天记录数据、拨号APP会产生通话记录数据、图库APP会产生图片数据以及播放器APP会产生视频数据。
[0028]具体的，在用户使用安全域界面的APP的过程中，终端获取被使用的APP所产生的一切用户数据。
[0029]S103，将获取的所述用户数据保存在所述第二存储空间。
[0030]具体的，终端将获取的用户数据保存在第二存储空间。应理解的，由于第二存储空间与第一存储空间是相互隔离，常规域界面只能访问第一存储空间，不能访问第二存储空间，因而其他用户在没有权限访问安全域界面时，只能处于常规域界面，无法翻看到安全域界面中APP所产生用户数据，提高了安全性和对隐私的保护。
[0031]作为一种可选的实施方式，终端从常规域界面切换到安全域界面之后，当获取到用户输入的身份验证信息时，判断身份验证信息是否与预设的验证信息匹配。可选的，所述身份验证信息可以是字符密码、图形密码和手势密码等的验证信息，本发明实施例不做限定。优选的，所述身份验证信息为利用生物识别技术的验证信息，如指纹信息、虹膜信息和人脸信息，优点在于，指纹信息、虹膜信息和人脸信息可以作为人的唯一识别标识，其他用户无法盗取这类身份验证信息。进一步的，终端若判定身份验证信息与预设的验证信息匹配，则在安全域界面中显示预先隐藏的APP。本实施方式的优点在于，用户可以在安全域中预先将一些APP设置为隐藏状态，即使其他用户访问了安全域界面，若未通过身份验证，仍是不能翻看到被隐藏的APP中的用户数据，进一步提高了安全性和对隐私的保护。
[0032]更进一步的，终端若判定身份验证信息与预设的验证信息匹配，则允许安全域界面中的APP调用保存在第二存储空间中的加密数据。其中，所述加密数据可以是短消息、聊天记录、通话记录、图片和视频等的数据，由用户预先设置为加密状态，在未通过身份验证之前，即使是安全域界面中的APP也不能访问加密数据。例如:假设加密数据为某图片，终端处于安全域界面，那么在通过身份验证之前，图库APP不能从第二存储空间中调出并显示该图片，在通过身份验证之后，图库APP才能从第二存储空间中调出并显示该图片。
[0033]作为又一种可选的实施方式，终端从常规域界面切换到安全域界面之后，当获取到用户针对拨号盘APP输入的字符信息时，判断该字符信息是否与预设的模板信息匹配，例如:用户启动安全域界面中的拨号盘APP后，输入“12345#”的字符，终端判断“12345#”是否与预设的模板信息匹配。进一步的，终端若判定输入的字符信息与预设的模板信息匹配，则打开保存在第二存储空间的隐藏文件夹，例如:输入的字符信息为“12345#”，模板信息也为“12345#”，终端判定两者相匹配，此时打开保存在第二存储空间的隐藏文件夹，该隐藏文件夹中存放有文档、图片和视频数据。本实施方式的优点在于，用户可以通过安全域界面中的拨号盘APP访问隐藏文件夹，该操作隐秘而不容易被发现，进一步提高了安全性和对隐私的保护。
[0034]本发明实施例中，终端包括常规域界面和安全域界面，常规域界面和