发明实施例中的终端还可以包括数据调用单元360,用于若是,则允许所述安全域界面中的应用程序调用保存在所述第二存储空间中的加密数据。
[0066]其中,所述加密数据可以是短消息、聊天记录、通话记录、图片和视频等的数据,由用户预先设置为加密状态,在未通过身份验证之前,即使是安全域界面中的APP也不能访问加密数据。例如:假设加密数据为某图片,终端处于安全域界面,那么在通过身份验证之前,图库APP不能从第二存储空间中调出并显示该图片,在通过身份验证之后,图库APP才能从第二存储空间中调出并显示该图片。
[0067]又可选的,请参阅图3,如图所示本发明实施例中的终端还可以包括文件夹解密单元370,用于当获取到用户针对拨号盘应用程序输入的字符信息时,判断所述字符信息是否与预设的模板信息匹配;若是,则打开保存在所述第二存储空间的隐藏文件夹。
[0068]例如:用户启动安全域界面中的拨号盘APP后,输入“12345#”的字符,文件夹解密单元370判断“12345#”是否与预设的模板信息匹配。进一步的,文件夹解密单元370若判定输入的字符信息与预设的模板信息匹配,则打开保存在第二存储空间的隐藏文件夹,例如:输入的字符信息为“12345#”,模板信息也为“12345#”,文件夹解密单元370判定两者相匹配,此时打开保存在第二存储空间的隐藏文件夹,该隐藏文件夹中存放有文档、图片和视频数据。本实施方式的优点在于,用户可以通过安全域界面中的拨号盘APP访问隐藏文件夹,该操作隐秘而不容易被发现,进一步提高了安全性和对隐私的保护。
[0069]图4是本发明实施例中的另一种终端的结构示意图,如图4所示,该终端可以包括:至少一个处理器401,例如CPU,至少一个通信总线402,至少一个用户接口 403,存储器404。其中,通信总线402用于实现这些组件之间的连接通信;用户接口403可以包括触摸显示屏、按键以及指纹识别模块或摄像头,用于与用户进行交互,以及获取用户的身份验证信息;存储器404可以是高速RAM存储器,也可以是非易失的存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器404还可以是至少一个位于远离前述处理器401的存储装置。存储器404中存储一组程序代码,处理器401用于调用存储器404中存储的程序代码,执行以下操作:
[0070]当获取到用户输入的预设指令时,从常规域界面切换到安全域界面,所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间,所述第一存储空间和所述第二存储空间之间相互隔离;
[0071]获取所述安全域界面中的应用程序所产生的用户数据;
[0072]将获取的所述用户数据保存在所述第二存储空间。
[0073]可选的,处理器401当获取到用户输入的预设指令时,从常规域界面切换到安全域界面之后,还执行:
[0074]当获取到用户输入的身份验证信息时,判断所述身份验证信息是否与预设的验证信息匹配;
[0075]若是,则在所述安全域界面中显示预先隐藏的应用程序。
[0076]进一步的,处理器401判断所述身份验证信息是否与预设的验证信息匹配之后,还执行:
[0077]若是,则允许所述安全域界面中的应用程序调用保存在所述第二存储空间中的加密数据。
[0078]又可选的,处理器401当获取到用户输入的预设指令时,从常规域界面切换到安全域界面之后,还执行:
[0079]当获取到用户针对拨号盘应用程序输入的字符信息时,判断所述字符信息是否与预设的模板信息匹配;
[0080]若是,则打开保存在所述第二存储空间的隐藏文件夹。
[0081 ]又可选的,所述身份验证信息包括指纹信息、虹膜信息或人脸信息。
[0082]本发明实施例中,终端包括常规域界面和安全域界面,常规域界面和安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间,且这两个存储空间相互隔离,在终端从常规域界面切换到安全域界面之后,当获取到安全域界面中的应用程序所产生的用户数据时,将该用户数据保存在第二存储空间,可以实现将应用程序所产生的用户数据隔离到独立的存储空间,从而避免用户数据被泄露。
[0083]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
[0084]本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
[0085]本发明实施例装置中的单元,可以根据实际需要进行合并、划分和删减。
[0086]本发明实施例中所述单元,可以通过通用集成电路,例如CPU(CentralProcessing Uni t,中央处理器),或通过 ASIC( Appl icat 1n Specific IntegratedCircuit,专用集成电路)来实现。
[0087]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种用户数据的管理方法,其特征在于,所述方法包括: 当获取到用户输入的预设指令时,从常规域界面切换到安全域界面,所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间,所述第一存储空间和所述第二存储空间之间相互隔离; 获取所述安全域界面中的应用程序所产生的用户数据; 将获取的所述用户数据保存在所述第二存储空间。2.如权利要求1所述的方法,其特征在于,所述当获取到用户输入的预设指令时,从常规域界面切换到安全域界面之后,还包括: 当获取到用户输入的身份验证信息时,判断所述身份验证信息是否与预设的验证信息匹配; 若是,则在所述安全域界面中显示预先隐藏的应用程序。3.如权利要求2所述的方法,其特征在于,所述判断所述身份验证信息是否与预设的验证信息匹配之后,还包括: 若是,则允许所述安全域界面中的应用程序调用保存在所述第二存储空间中的加密数据。4.如权利要求1所述的方法,其特征在于,所述当获取到用户输入的预设指令时,从常规域界面切换到安全域界面之后,还包括: 当获取到用户针对拨号盘应用程序输入的字符信息时,判断所述字符信息是否与预设的模板信息匹配; 若是,则打开保存在所述第二存储空间的隐藏文件夹。5.如权利要求2或3所述的方法,其特征在于,所述身份验证信息包括指纹信息、虹膜信息或人脸信息。6.一种终端,其特征在于,所述方法包括: 界面切换单元,用于当获取到用户输入的预设指令时,从常规域界面切换到安全域界面,所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间,所述第一存储空间和所述第二存储空间之间相互隔离; 数据获取单元,用于获取所述安全域界面中的应用程序所产生的用户数据; 数据保存单元,用于将获取的所述用户数据保存在所述第二存储空间。7.如权利要求6所述的终端,其特征在于,所述终端还包括: 身份验证单元,用于当获取到用户输入的身份验证信息时,判断所述身份验证信息是否与预设的验证信息匹配; 应用显示单元,用于若是,则在所述安全域界面中显示预先隐藏的应用程序。8.如权利要求7所述的终端,其特征在于,所述终端还包括: 数据调用单元,用于若是,则允许所述安全域界面中的应用程序调用保存在所述第二存储空间中的加密数据。9.如权利要求1所述的终端,其特征在于,所述终端还包括: 文件夹解密单元,用于当获取到用户针对拨号盘应用程序输入的字符信息时,判断所述字符信息是否与预设的模板信息匹配;若是,则打开保存在所述第二存储空间的隐藏文件夹。10.如权利要求2或3所述的终端,其特征在于,所述身份验证信息包括指纹信息、虹膜信息或人脸信息。
【专利摘要】本发明实施例公开了一种用户数据的管理方法,包括:当获取到用户输入的预设指令时,从常规域界面切换到安全域界面,所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间,所述第一存储空间和所述第二存储空间之间相互隔离;获取所述安全域界面中的应用程序所产生的用户数据;将获取的所述用户数据保存在所述第二存储空间。相应的,本发明实施例还公开了一种终端。采用本发明实施例,可以实现将应用程序所产生的用户数据隔离到独立的存储空间,从而避免用户数据被泄露。
【IPC分类】G06F21/62
【公开号】CN105701420
【申请号】CN201610098934
【发明人】刘立荣
【申请人】深圳市金立通信设备有限公司
【公开日】2016年6月22日
【申请日】2016年2月23日