一种访问控制方法及装置的制造方法

文档序号:10655957阅读:270来源:国知局
一种访问控制方法及装置的制造方法
【专利摘要】本发明提供一种访问控制方法及装置,在触发冻结操作后,可以从与冻结操作对应的应用中获取到指定数据,并从指定数据中获取用户数据,将用户数据加密后保存至系统级别的安全分区中,而系统级别的安全分区允许系统级别的接口访问,因此伪造的合法应用无法访问系统级别的安全分区中的用户数据,降低用户数据被泄露的几率,提高用户数据的安全性。并且在触发冻结操作后,相对应的应用被冻结处理,例如可以对使用频率较低的应用进行冻结处理,从而降低系统资源的浪费。而应用被冻结后其对应的用户数据仍可以通过系统级别的接口访问,这就意味着应用无需解冻处理也能使其对应的用户数据被访问,从而减少应用冻结次数和解冻次数。
【专利说明】
一种访问控制方法及装置
技术领域
[0001]本发明属于应用访问控制技术领域,更具体的说,尤其涉及一种访问控制方法及装置。【背景技术】
[0002]随着智能终端上的应用越来越多,很多应用都需要访问智能终端上的用户数据, 例如即时通信应用需要访问通讯录、导航应用需要访问智能终端的位置、而鉴权类应用则需要访问智能终端的标识,但是这些应用对数据的访问会导致数据泄露,降低数据的安全性。
[0003]目前对应用访问数据的控制采用的方法是:获取访问指定数据的应用的身份识别密钥,并根据身份识别密钥来判断应用是否合法,如果根据身份识别密钥判断出应用是合法应用,则可以控制合法应用对指定数据的访问。
[0004]通过上述控制方法可以基于应用的身份识别密钥对智能终端上的全部应用进行筛选,得到全部应用中的合法应用,由智能终端上的合法应用可以访问指定数据。但是这种方法需要预先为合法应用配置相对应的身份识别密钥,若非法用户获取到合法应用对应的身份识别密钥后,则可以将合法应用对应的身份识别密钥配置到非法应用中,在这种情况下,智能终端是会将非法应用识别为合法应用,以允许伪造的合法应用来访问指定数据,造成数据泄露,从而降低数据的安全性。
【发明内容】

[0005]有鉴于此,本发明的目的在于提供一种访问控制方法及装置,将冻结操作对应的应用中的用户数据加密保存至系统级别的安全分区中,使得伪造的合法应用无法从系统级别的安全分区中访问用户数据,提高数据的安全性。技术方案如下:
[0006]本发明提供一种访问控制方法,所述方法包括:
[0007]在触发冻结操作后,确定与所述冻结操作对应的应用;
[0008]获取所述应用对应的指定数据,并对所述指定数据进行备份,所述指定数据用于在所述应用解冻后恢复至冻结前的状态;
[0009]从所述指定数据中获取用户数据,所述用户数据是所述应用在使用中存储的数据;
[0010]对所述用户数据进行加密,并将加密后的用户数据保存至系统级别的安全分区中;
[0011]对所述应用进行冻结处理。
[0012]优选地,所述方法还包括:接收通过系统级别的接口发送的访问请求;
[0013]基于所述访问请求中携带的关键词,从所述安全分区中获取与所述关键词对应的用户数据;
[0014]将与所述关键词对应的用户数据输出。
[0015]优选地,所述方法还包括:获取当前访问所述用户数据的用户身份标识;
[0016]若所述用户身份标识与预设身份标识匹配,则执行将与所述关键词对应的用户数据输出的步骤或者执行基于所述访问请求中携带的关键词,从所述安全分区中获取与所述关键词对应的用户数据的步骤。
[0017]优选地,所述从所述指定数据中获取用户数据,包括:在接收到允许应用冻结后对用户数据访问的指令后,从所述指定数据中获取所述用户数据。
[0018]优选地,所述方法还包括:在检测到应用的状态达到预设条件的情况下或者接收到冻结指令后,触发冻结操作。
[0019]本发明还提供一种访问控制装置,所述装置包括:
[0020]确定单元,用于在触发冻结操作后,确定与所述冻结操作对应的应用;
[0021 ]第一获取单元,用于获取所述应用对应的指定数据,并对所述指定数据进行备份,所述指定数据用于在所述应用解冻后恢复至冻结前的状态;
[0022]第二获取单元,用于从所述指定数据中获取用户数据,所述用户数据是所述应用在使用中存储的数据;
[0023]存储单元,用于对所述用户数据进行加密,并将加密后的用户数据保存至系统级别的安全分区中;
[0024]处理单元,用于对所述应用进行冻结处理。
[0025]优选地,所述装置还包括:
[0026]接收单元,用于接收通过系统级别的接口发送的访问请求;
[0027]第三获取单元,用于基于所述访问请求中携带的关键词,从所述安全分区中获取与所述关键词对应的用户数据;
[0028]输出单元,用于将与所述关键词对应的用户数据输出。
[0029]优选地,所述装置还包括:
[0030]第四获取单元,用于获取当前访问所述用户数据的用户身份标识;
[0031]第一触发单元,用于当所述用户身份标识与预设身份标识匹配时,触发所述输出单元或所述第三获取单元。
[0032]优选地,所述第二获取单元,用于在接收到允许应用冻结后对用户数据访问的指令后,从所述指定数据中获取所述用户数据。
[0033]优选地,所述装置还包括:第二触发单元,用于在检测到应用的状态达到预设条件的情况下或者接收到冻结指令后,触发冻结操作。
[0034]与现有技术相比,本发明提供的上述技术方案具有如下优点:
[0035]从上述技术方案可知,在触发冻结操作后,可以从与冻结操作对应的应用中获取到指定数据,并从指定数据中获取用户数据,将用户数据加密后保存至系统级别的安全分区中,而系统级别的安全分区允许系统级别的接口访问,因此伪造的合法应用无法访问系统级别的安全分区中的用户数据,降低用户数据被泄露的几率,提高用户数据的安全性。
[0036]并且在触发冻结操作后,相对应的应用被冻结处理,例如可以对使用频率较低的应用进行冻结处理,从而降低系统资源的浪费。而应用被冻结后其对应的用户数据仍可以通过系统级别的接口访问,这就意味着应用无需解冻处理也能使其对应的用户数据被访问,从而减少应用冻结次数和解冻次数。
【附图说明】
[0037]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1是本发明实施例提供的访问控制方法的一种流程图;
[0039]图2是本发明实施例提供的显示界面的示意图;
[0040]图3是本发明实施例提供的访问控制方法的另一种流程图;
[0041]图4是本发明实施例提供的访问控制装置的一种结构示意图;
[0042]图5是本发明实施例提供的访问控制装置的另一种结构示意图。
【具体实施方式】
[0043]本发明实施例提供的访问控制方法及装置的思想是:在触发冻结操作后,确定与冻结操作对应的应用,从应用对应的指定数据中获取用户数据,并将用户数据加密后保存至系统级别的安全分区中,而系统级别的安全分区允许系统级别的接口访问,因此伪造的合法应用无法访问系统级别的安全分区中的用户数据,降低用户数据被泄露的几率,提高用户数据的安全性。
[0044]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0045]请参阅图1,其示出了本发明实施例提供的访问控制方法的一种流程图,可以包括以下步骤:
[0046]101:在触发冻结操作后,确定与冻结操作对应的应用。其中冻结操作用于触发将对应的应用冻结,而冻结后的应用在解冻前是无法运行的,因此与冻结操作对应的应用被冻结后,智能终端上可运行的应用数量减少,从而降低系统资源的占用率。
[0047]比如对于使用频率较低的一些应用(下面统称为低频应用)来说,这些低频应用虽然安装在智能终端上但是其运行频率较低,因此对于这些低频应用来说,可以通过冻结操作来冻结,使得低频应用无法自动运行,降低低频应用对系统资源的占用,从而降低系统资源的浪费。
[0048]基于上述分析,本发明实施例冻结操作触发的一种方式是:在检测到应用的状态达到预设条件的情况下,触发冻结操作。例如预设条件可以以应用的使用频率为基准设置一个预设频率,当检测到应用的使用频率小于预设频率时,判定对应的应用为低频应用,此时可以自动触发冻结操作。
[0049]在本发明实施例中,触发冻结操作的另一种方式是:手动触发,其具体过程可以是:智能终端的显示区域中可以显示一个显示界面,所述显示界面用于对应用进行冻结操作和解冻操作,在显示界面中设置有冻结按钮和解冻按钮,并在显示界面上以下拉形式显示智能终端上安装的全部应用,如图2所示。
[0050]其中冻结按钮关联冻结指令,用于触发冻结操作,在用户触发冻结按钮后,与冻结按钮关联的冻结指令被发送,智能终端在接收到冻结指令后,触发冻结操作。相对应的,解冻按钮关联解冻指令,用于触发解冻操作,在用户触发解冻按钮后,与解冻按钮关联的解冻指令被发送,智能终端在接收到解冻指令后,触发解冻操作。
[0051]在触发冻结操作后,冻结操作中携带有应用的应用标识,而对于每个应用来说,应用标识是唯一的,因此通过冻结操作中携带的应用标识可以确定与冻结操作相对应的应用。
[0052]102:获取应用对应的指定数据,并对指定数据进行备份,指定数据用于在应用解冻后恢复至冻结前的状态。也就是说对指定数据进行备份的目的是:在与冻结操作对应的应用解冻后,可以恢复至冻结前的状态,如冻结前应用曾访问过哪些数据以及通过应用存储有哪些图片等。
[0053]在本发明实施例中,上述指定数据可以包括应用的安装数据、运行时访问的其他应用的数据以及用户数据,其中运行时访问的其他应用的数据主要是系统资源,如应用在运行时需要访问通信录。用户数据则是用户在使用中存储的数据,如用户收藏的链接、收藏的图片、用户的操作历史和应用的私密等状态标签,如应用是否为隐藏应用,是否为加锁应用等。
[0054]上述指定数据存储在智能终端配置的文件夹中,且智能终端为每个文件夹配置有相对应的存储路径,因此在确定与冻结操作对应的应用后,可以进一步确定应用对应的指定数据,然后从相对应的存储路径中获取与应用对应的指定数据。
[0055]103:从指定数据中获取用户数据,其中用户数据是应用在使用中存储的数据,如上述用户收藏的链接、收藏的图片、用户的操作历史和应用的私密等状态标签,如应用是否为隐藏应用,是否为加锁应用等。
[0056]而从指定数据中获取用户数据是在接收到允许应用冻结后对用户数据访问的指令后执行,即在获取用户数据前,首先需要询问用户在应用冻结后是否允许继续对用户数据访问,若是,则意味着接收到允许应用冻结后对用户数据访问的指令,此时可以从指定数据中获取用户数据,通过此操作可以由用户来确定用户数据中是否涉及到用户私密的数据,若没有涉及到用户私密的数据,则可以向智能终端发送允许应用冻结后对用户数据访问的指令,以触发从指定数据中获取用户数据的操作。
[0057]104:对用户数据进行加密,并将加密后的用户数据保存至系统级别的安全分区中。在本发明实施例中,系统级别的安全分区是仅可以由系统级别的应用和接口访问的,而系统级别的应用和接口的安全程度高于其他级别的应用和接口,使得非法用户很难伪造这种级别的应用和接口,进而当加密后的用户数据保存至系统级别的安全分区后,仅能通过系统级别的应用和接口来访问,而伪造的合法应用是无法从系统级别的安全分区中访问这些加密后的用户数据的,因此通过对用户数据的加密以及将加密后的用户数据保存至系统级别的安全分区中可以降低用户数据泄露的几率,提高用户数据的安全性。
[0058]105:对应用进行冻结处理。在应用被冻结后,应用在解冻前是无法自动运行的,从而降低应用对系统资源的浪费。而应用对应的用户数据被加密后存储在系统级别的安全分区中,当接收到通过系统级别的应用或接口发送的访问请求后,可以从系统级别的安全分区中获取到应用对应的用户数据,实现应用在未解冻的情况下仍可以正常访问用户数据,从而降低应用冻结次数和解冻次数。
[0059]例如对于医疗类的应用来说,相对于其他应用来说可以将医疗类的应用视为低频应用,通过本发明实施例提供的访问控制方法可以对医疗类的应用执行冻结操作,将医疗类的应用对应的用户数据加密后存储在系统级别的安全分区中,如存储用户通过医疗类的应用查询过哪种疾病、预约过哪些医生和诊所,并下单获取过哪些药物等。当用户需要再次查询疾病时,可以通过系统级别的接口一一搜索接口来查询疾病,具体过程是:从在搜索接口输入疾病对应的关键词,在点击搜索之后则可以触发智能终端在医疗类的应用冻结的情况下,从系统级别的安全分区中搜索与关键词对应的用户数据。
[0060]从上述技术方案可知,在触发冻结操作后,可以从与冻结操作对应的应用中获取到指定数据,并从指定数据中获取用户数据,将用户数据加密后保存至系统级别的安全分区中,而系统级别的安全分区允许系统级别的接口访问,因此伪造的合法应用无法访问系统级别的安全分区中的用户数据,降低用户数据被泄露的几率,提高用户数据的安全性。
[0061]并且在触发冻结操作后,相对应的应用被冻结处理,例如可以对使用频率较低的应用进行冻结处理,从而降低系统资源的浪费。而应用被冻结后其对应的用户数据仍可以通过系统级别的接口访问,这就意味着应用无需解冻处理也能使其对应的用户数据被访问,从而减少应用冻结次数和解冻次数。
[0062]请参阅图3,其示出了本发明实施例提供的访问控制方法的另一种流程图,在图1基础上还可以包括以下步骤:
[0063 ] 106:接收通过系统级别的接口发送的访问请求。
[0064]107:基于访问请求中携带的关键词,从安全分区中获取与关键词对应的用户数据。
[0065]其中访问请求是用户希望对系统级别的安全分区中的用户数据进行访问时,通过系统级别的接口发送的,并且访问请求中携带有关键词,所述关键词用于指示当前要搜索哪些用户数据。
[0066]例如对于上述医疗类的应用来说,可以在系统级别的接口——搜索接口中输入表示疾病的关键词,当点击搜索接口的搜索按钮时,访问请求被发送,智能终端在接收到访问请求后,基于表示疾病的关键词来搜索与其对应的用户数据,如系统级别的安全分区中存储的与疾病相关的治疗方案、专家和诊所等。
[0067]108:将与关键词对应的用户数据输出。在本发明实施例中,将与关键词对应的用户数据输出的一种方式是:将用户数据显示在智能终端的显示区域中,或者将用户数据发送给与智能终端绑定的用户随身携带的电子设备上,并在用户随身携带的电子设备的显示区域上显示。
[0068]另一种方式则是:在智能终端以语音播报方式输出用户数据,这种方式在视线受限或者对于视力较弱的人群来说,便于用户数据的查看。
[0069]其他方式还可以是:将用户数据显示在智能终端的显示区域的过程中,同步语音播放用户数据。
[0070]在本发明实施例中,通过系统级别的接口来访问用户数据时,还可以在系统级别的接口处可以设置用户鉴权机制,满足用户鉴权机制的用户可以查看安全分区中存储的用户数据。例如获取当前访问用户数据的用户身份标识,其中用户身份标识可以是用户的指纹信息或者用户输入的访问密码;当用户身份标识与预设身份标识匹配,则执行步骤108将与关键词对应的用户数据输出,这样满足访问权限的用户则可以从通过智能终端来查看用户数据。
[0071]又或者当用户身份标识与预设身份标识匹配时,执行步骤107,以从安全分区中获取与关键词对应的用户数据输出,同样可以使满足访问权限的用户通过智能终端来查看用户数据。
[0072]在本发明实施例中,上述预设身份标识与用户身份标识为同一类型的身份标识,如用户身份标识为用户的指纹信息时,预设身份标识为预先输入的用户的某个指纹的信息,同样的用户身份标识为用户输入的访问密码时,预设身份标识为用户预先配置的访问密码,而由于对于任意一个用户来说,其指纹信息唯一,因此本发明实施例中预设身份标识与用户身份标识可以优选指纹信息。
[0073]从上述技术方案可知,在系统级别的接口处可以设置用户鉴权机制,当用户身份标识与预设身份标识匹配时,将访问请求携带的关键词对应的用户数据输出或者从安全分区中获取与关键词对应的用户数据,使得仅与预设身份标识匹配的用户可以查看与关键词对应的用户数据,进而提高数据的安全性。
[0074]对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0075]与上述方法实施例相对应,本发明实施例还提供一种访问控制装置,其结构示意图如图4所示,可以包括:确定单元11、第一获取单元12、第二获取单元13、存储单元14和处理单元15。
[0076]确定单元11,用于在触发冻结操作后,确定与冻结操作对应的应用。其中冻结操作用于触发将对应的应用冻结,而冻结后的应用在解冻前是无法运行的,因此与冻结操作对应的应用被冻结后,智能终端上可运行的应用数量减少,从而降低系统资源的占用率。
[0077]比如对于使用频率较低的一些应用(下面统称为低频应用)来说,这些低频应用虽然安装在智能终端上但是其运行频率较低,因此对于这些低频应用来说,可以通过冻结操作来冻结,使得低频应用无法自动运行,降低低频应用对系统资源的占用,从而降低系统资源的浪费。
[0078]基于上述分析,本发明实施例提供的访问控制装置还可以包括第二触发单元,用于触发冻结操作,且第二触发单元触发冻结操作的一种方式是:在检测到应用的状态达到预设条件的情况下,触发冻结操作。例如预设条件可以以应用的使用频率为基准设置一个预设频率,当检测到应用的使用频率小于预设频率时,判定对应的应用为低频应用,此时可以自动触发冻结操作。
[0079]在本发明实施例中,第二触发单元触发冻结操作的另一种方式是:手动触发,其具体过程可以是:智能终端的显示区域中可以显示一个显示界面,所述显示界面用于对应用进行冻结操作和解冻操作,在显示界面中设置有冻结按钮和解冻按钮,并在显示界面上以下拉形式显示智能终端上安装的全部应用,如图2所示。
[0080]其中冻结按钮关联冻结指令,用于触发冻结操作,在用户触发冻结按钮后,与冻结按钮关联的冻结指令被发送,第二触发单元在接收到冻结指令后,触发冻结操作。相对应的,解冻按钮关联解冻指令,用于触发解冻操作,在用户触发解冻按钮后,与解冻按钮关联的解冻指令被发送,第二触发单元在接收到解冻指令后,触发解冻操作。
[0081]在触发冻结操作后,冻结操作中携带有应用的应用标识,而对于每个应用来说,应用标识是唯一的,因此通过冻结操作中携带的应用标识可以确定与冻结操作相对应的应用。
[0082]第一获取单元12,用于获取应用对应的指定数据,并对指定数据进行备份,指定数据用于在应用解冻后恢复至冻结前的状态。也就是说对指定数据进行备份的目的是:在与冻结操作对应的应用解冻后,可以恢复至冻结前的状态,如冻结前应用曾访问过哪些数据以及通过应用存储有哪些图片等。
[0083]在本发明实施例中,上述指定数据可以包括应用的安装数据、运行时访问的其他应用的数据以及用户数据,其中运行时访问的其他应用的数据主要是系统资源,如应用在运行时需要访问通信录。用户数据则是用户在使用中存储的数据,如用户收藏的链接、收藏的图片、用户的操作历史和应用的私密等状态标签,如应用是否为隐藏应用,是否为加锁应用等。
[0084]上述指定数据存储在智能终端配置的文件夹中,且智能终端为每个文件夹配置有相对应的存储路径,因此在确定与冻结操作对应的应用后,可以进一步确定应用对应的指定数据,然后从相对应的存储路径中获取与应用对应的指定数据。
[0085]第二获取单元13,用于从指定数据中获取用户数据,用户数据是应用在使用中存储的数据,如上述用户收藏的链接、收藏的图片、用户的操作历史和应用的私密等状态标签,如应用是否为隐藏应用,是否为加锁应用等。
[0086]而从指定数据中获取用户数据是在接收到允许应用冻结后对用户数据访问的指令后执行,即在获取用户数据前,首先需要询问用户在应用冻结后是否允许继续对用户数据访问,若是,则意味着接收到允许应用冻结后对用户数据访问的指令,此时可以从指定数据中获取用户数据,通过此操作可以由用户来确定用户数据中是否涉及到用户私密的数据,若没有涉及到用户私密的数据,则可以向智能终端发送允许应用冻结后对用户数据访问的指令,以触发从指定数据中获取用户数据的操作。
[0087]存储单元14,用于对用户数据进行加密,并将加密后的用户数据保存至系统级别的安全分区中。在本发明实施例中,系统级别的安全分区是仅可以由系统级别的应用和接口访问的,而系统级别的应用和接口的安全程度高于其他级别的应用和接口,使得非法用户很难伪造这种级别的应用和接口,进而当加密后的用户数据保存至系统级别的安全分区后,仅能通过系统级别的应用和接口来访问,而伪造的合法应用是无法从系统级别的安全分区中访问这些加密后的用户数据的,因此通过对用户数据的加密以及将加密后的用户数据保存至系统级别的安全分区中可以降低用户数据泄露的几率,提高用户数据的安全性。
[0088]处理单元15,用于对应用进行冻结处理。在应用被冻结后,应用在解冻前是无法自动运行的,从而降低应用对系统资源的浪费。而应用对应的用户数据被加密后存储在系统级别的安全分区中,当接收到通过系统级别的应用或接口发送的访问请求后,可以从系统级别的安全分区中获取到应用对应的用户数据,实现应用在未解冻的情况下仍可以正常访问用户数据,从而降低应用冻结次数和解冻次数。
[0089]例如对于医疗类的应用来说,相对于其他应用来说可以将医疗类的应用视为低频应用,通过本发明实施例提供的访问控制装置可以对医疗类的应用执行冻结操作,将医疗类的应用对应的用户数据加密后存储在系统级别的安全分区中,如存储用户通过医疗类的应用查询过哪种疾病、预约过哪些医生和诊所,并下单获取过哪些药物等。当用户需要再次查询疾病时,可以通过系统级别的接口一一搜索接口来查询疾病,具体过程是:从在搜索接口输入疾病对应的关键词,在点击搜索之后则可以触发智能终端在医疗类的应用冻结的情况下,从系统级别的安全分区中搜索与关键词对应的用户数据。
[0090]从上述技术方案可知,在触发冻结操作后,可以从与冻结操作对应的应用中获取到指定数据,并从指定数据中获取用户数据,将用户数据加密后保存至系统级别的安全分区中,而系统级别的安全分区允许系统级别的接口访问,因此伪造的合法应用无法访问系统级别的安全分区中的用户数据,降低用户数据被泄露的几率,提高用户数据的安全性。
[0091]并且在触发冻结操作后,相对应的应用被冻结处理,例如可以对使用频率较低的应用进行冻结处理,从而降低系统资源的浪费。而应用被冻结后其对应的用户数据仍可以通过系统级别的接口访问,这就意味着应用无需解冻处理也能使其对应的用户数据被访问,从而减少应用冻结次数和解冻次数。
[0092]请参阅图5,其示出了本发明实施例提供的访问控制装置的另一种结构示意图,在图4基础上还可以包括:接收单元16、第三获取单元17和输出单元18。
[0093 ]接收单元16,用于接收通过系统级别的接口发送的访问请求。
[0094]第三获取单元17,用于基于访问请求中携带的关键词,从安全分区中获取与关键词对应的用户数据。
[0095]其中访问请求是用户希望对系统级别的安全分区中的用户数据进行访问时,通过系统级别的接口发送的,并且访问请求中携带有关键词,所述关键词用于指示当前要搜索哪些用户数据。
[0096]例如对于上述医疗类的应用来说,可以在系统级别的接口——搜索接口中输入表示疾病的关键词,当点击搜索接口的搜索按钮时,访问请求被发送,智能终端在接收到访问请求后,基于表示疾病的关键词来搜索与其对应的用户数据,如系统级别的安全分区中存储的与疾病相关的治疗方案、专家和诊所等。
[0097]输出单元18,用于将与关键词对应的用户数据输出。在本发明实施例中,将与关键词对应的用户数据输出的一种方式是:将用户数据显示在智能终端的显示区域中,或者将用户数据发送给与智能终端绑定的用户随身携带的电子设备上,并在用户随身携带的电子设备的显示区域上显示。
[0098]另一种方式则是:在智能终端以语音播报方式输出用户数据,这种方式在视线受限或者对于视力较弱的人群来说,便于用户数据的查看。
[0099]其他方式还可以是:将用户数据显示在智能终端的显示区域的过程中,同步语音播放用户数据。
[0100]在本发明实施例中,通过系统级别的接口来访问用户数据时,还可以在系统级别的接口处可以设置用户鉴权机制,满足用户鉴权机制的用户可以查看安全分区中存储的用户数据。具体的,本发明实施例提供的访问控制装置还可以包括:第四获取单元和第一触发单元。
[0101]第四获取单元,用于获取当前访问用户数据的用户身份标识。
[0102]第一触发单元,用于当用户身份标识与预设身份标识匹配时,触发输出单元或第三获取单元。
[0103]在本发明实施例中,上述预设身份标识与用户身份标识为同一类型的身份标识,如用户身份标识为用户的指纹信息时,预设身份标识为预先输入的用户的某个指纹的信息,同样的用户身份标识为用户输入的访问密码时,预设身份标识为用户预先配置的访问密码,而由于对于任意一个用户来说,其指纹信息唯一,因此本发明实施例中预设身份标识与用户身份标识可以优选指纹信息。
[0104]从上述技术方案可知,在系统级别的接口处可以设置用户鉴权机制,当用户身份标识与预设身份标识匹配时,将访问请求携带的关键词对应的用户数据输出或者从安全分区中获取与关键词对应的用户数据,使得仅与预设身份标识匹配的用户可以查看与关键词对应的用户数据,进而提高数据的安全性。
[0105]最后,需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0106]对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
[0107]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种访问控制方法,其特征在于,所述方法包括:在触发冻结操作后,确定与所述冻结操作对应的应用;获取所述应用对应的指定数据,并对所述指定数据进行备份,所述指定数据用于在所 述应用解冻后恢复至冻结前的状态;从所述指定数据中获取用户数据,所述用户数据是所述应用在使用中存储的数据; 对所述用户数据进行加密,并将加密后的用户数据保存至系统级别的安全分区中; 对所述应用进行冻结处理。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收通过系统级别的接 口发送的访问请求;基于所述访问请求中携带的关键词,从所述安全分区中获取与所述关键词对应的用户 数据;将与所述关键词对应的用户数据输出。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:获取当前访问所述用户 数据的用户身份标识;若所述用户身份标识与预设身份标识匹配,则执行将与所述关键词对应的用户数据输 出的步骤或者执行基于所述访问请求中携带的关键词,从所述安全分区中获取与所述关键 词对应的用户数据的步骤。4.根据权利要求1所述的方法,其特征在于,所述从所述指定数据中获取用户数据,包 括:在接收到允许应用冻结后对用户数据访问的指令后,从所述指定数据中获取所述用户 数据。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在检测到应用的状态达 到预设条件的情况下或者接收到冻结指令后,触发冻结操作。6.—种访问控制装置,其特征在于,所述装置包括:确定单元,用于在触发冻结操作后,确定与所述冻结操作对应的应用;第一获取单元,用于获取所述应用对应的指定数据,并对所述指定数据进行备份,所述 指定数据用于在所述应用解冻后恢复至冻结前的状态;第二获取单元,用于从所述指定数据中获取用户数据,所述用户数据是所述应用在使 用中存储的数据;存储单元,用于对所述用户数据进行加密,并将加密后的用户数据保存至系统级别的 安全分区中;处理单元,用于对所述应用进行冻结处理。7.根据权利要求6所述的装置,其特征在于,所述装置还包括:接收单元,用于接收通过系统级别的接口发送的访问请求;第三获取单元,用于基于所述访问请求中携带的关键词,从所述安全分区中获取与所 述关键词对应的用户数据;输出单元,用于将与所述关键词对应的用户数据输出。8.根据权利要求7所述的装置,其特征在于,所述装置还包括:第四获取单元,用于获取当前访问所述用户数据的用户身份标识;第一触发单元,用于当所述用户身份标识与预设身份标识匹配时,触发所述输出单元或所述第三获取单元。9.根据权利要求6所述的装置,其特征在于,所述第二获取单元,用于在接收到允许应 用冻结后对用户数据访问的指令后,从所述指定数据中获取所述用户数据。10.根据权利要求6所述的装置,其特征在于,所述装置还包括:第二触发单元,用于在 检测到应用的状态达到预设条件的情况下或者接收到冻结指令后,触发冻结操作。
【文档编号】G06F11/14GK106022165SQ201610378432
【公开日】2016年10月12日
【申请日】2016年5月31日
【发明人】蒋罗, 傅文治, 吕楠
【申请人】宇龙计算机通信科技(深圳)有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1