专利名称:一种保护隐私信息的方法及移动终端的制作方法
技术领域:
本发明涉及移动终端中的权限控制技术,尤其涉及一种保护隐私信息的方法及移动终端。
背景技术:
移动终端如手机已进入智能时代,可以在手机上安装运行多种应用软件,以提升手机用户的使用便利性。目前,手机上安装运行的应用软件中,植入恶意盗取用户隐私信息的恶意应用软件数量越来越多。这些恶意应用软件通过隐蔽在后台运行,在用户不易察觉的情况下, 获取手机用户的私人信息,比如短信、联系人、通话记录等;这些恶意应用软件可以在后台运行,自动获取用户的私人信息,并将用户的私人信息发送给非法供应商(SP,Service Provider),如此,将会泄露手机用户的隐私。可见,由于目前没有对手机中的恶意应用软件调用涉及到用户的私人信息的功能权限进行控制,导致用户在没有察觉的情况下泄露了个人隐私信息。
发明内容
有鉴于此,本发明的目的在于提供一种保护隐私信息的方法及移动终端,能对涉及用户个人隐私信息的调用功能的权限进行控制,从而保护移动终端用户的个人隐私信肩、ο为达到上述目的,本发明的技术方案是这样实现的本发明提供了一种保护隐私信息的方法,该方法包括移动终端根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略;所述移动终端检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所使用涉及到个人隐私信息的功能的权限使用控制策略,对应用软件所使用涉及到个人隐私信息的功能的权限进行控制。上述方案中,所述检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能之前,所述方法还包括移动终端实时判断当前访问的应用软件是否使用到涉及到个人隐私信息的功能,若是,则检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符;否则,继续判断当前访问的应用软件是否使用到涉及到个人隐私信息的功能。上述方案中,所述检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符,包括移动终端根据应用软件的信任级别,查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表; 判断所述应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则检测到应用软件使用到隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能;若没有相同项,则允许应用软件使用所述涉及到个人隐私信息的功能。上述方案中,所述查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表之前,该方法还包括移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。上述方案中,所述根据隐私信息安全控制策略中的所述涉及到个人隐私信息的功能的权限使用控制策略对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制之前,该方法还包括移动终端判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制;若没有,则对所述涉及到个人隐私信息的功能的权限使用控制策略进行设定并保存。本发明还提供了一种移动终端,该移动终端包括权限使用策略模块和权限使用控制模块;其中,权限使用策略模块,用于根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略,为权限使用控制模块提供隐私信息安全控制策略;权限使用控制模块,用于在检测到有应用软件使用权限使用策略模块中的系统连接权限控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所述涉及到个人隐私信息的功能的权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制。上述方案中,所述移动终端,进一步包括应用处理模块,用于实时判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能,若是,则向权限使用控制模块发送应用软件使用的涉及到个人隐私信息的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能;相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的涉及到个人隐私信息的功能的名称,检测所述涉及到个人隐私信息的功能是否与隐私信息安全控制策略中任意一项相符。上述方案中,所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断所述应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项, 则检测到应用软件使用到隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能; 若没有相同项,则通知应用处理模块允许应用软件使用所述涉及到个人隐私信息的功能;相应的,所述应用处理模块,还用于接收到权限使用控制模块发来的允许应用软件使用所述涉及到个人隐私信息的功能;所述权限使用策略模块,具体用于为权限使用控制模块提供隐私信息安全控制策略。上述方案中,所述移动终端,还包括应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将所述新的应用软件的安装包发送给应用信任等级认证模块。上述方案中,所述权限使用控制模块,具体用于判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制;若没有,则对所述涉及到个人隐私信息的功能的权限使用控制策略进行设定,再将所述涉及到个人隐私信息的功能的权限使用控制策略保存到权限使用策略模块中;相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将所述权限使用控制策略保存到涉及到个人隐私信息的功能权限控制列表中对应的涉及到个人隐私信息的功能项目中。本发明所提供的保护隐私信息的方法及移动终端,通过针对不同信任级别的应用软件设置隐私信息安全控制策略,对用户关心的一些涉及到个人隐私信息的功能的使用进行重点检测;在有应用软件使用到移动终端的隐私信息安全控制策略中的任意一项涉及到个人隐私信息的功能时,根据该项涉及到个人隐私信息的功能的具体权限使用控制策略进行处理;如此,就能根据应用的信任级别,分类控制及管理移动终端上的应用软件对涉及到个人隐私信息的功能的使用,进而保护移动终端用户的个人隐私信息,提高移动终端中个人信息的安全性。另外,还可以根据实际情况对隐私信息安全控制策略进行修改或删除,从而可以灵活控制涉及到个人隐私信息的功能的使用权限。
图1为本发明保护隐私信息的方法流程示意图;图2为本发明移动终端的结构示意图。
具体实施例方式本发明的基本思想是移动终端根据预置的隐私信息安全控制策略的配置文件, 生成隐私信息安全控制策略;该移动终端检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所使用功能的权限使用控制策略,对应用软件所使用的涉及个人隐私信息的功能的权限进行控制。其中,所述隐私信息安全控制策略为,移动终端记录的在不同信任级别下、涉及到个人隐私信息的功能中对应的所需控制的具体功能,以及该涉及到个人隐私信息的功能的权限使用控制策略;所述权限使用控制策略为,对使用隐私信息安全控制策略中任意一项涉及到个人隐私信息的功能的权限控制方式,可以包括总是允许、总是拒绝、或每次询问。
下面结合附图及具体实施例对本发明再作进一步详细的说明。以下以移动终端是手机为例,本发明保护隐私信息的方法如图1所示,包括以下步骤步骤101 在手机中预置隐私信息安全控制策略的配置文件。这里,所述隐私信息安全控制策略的配置文件,根据实际情况对所需控制的功能的使用权限进行编写,可以包括权限的类型、信任等级、权限组名称、权限组下需要控制的涉及到个人隐私信息的功能,编写的格式可以为可扩展标记语言(XML,Extensible Markup Language) H- ζ ;比如,可以按照如下格式编写隐私信息安全控制策略的配置文件
< xml version=!.0' encoding='utf-8' standalone='yes' > <sysControlPermission>
<trustLevel name="unApproved">
<permissionGroup name=" personal_info" />
〈permission name="ACCESS_MESSAGE" /> 〈permission name=" ACCESS_CONTACTS" /> 〈permission name=" ACCESS_CALLLOG" /> 〈permission name=" ACCESS_LOCATION" /> 〈permission name=" ACCESS_DEYICE_INFO" /> < /permis sionGroup > </ trustLevel >
</sysControlPermission>其中,〈sysControlPermission〉表示权限的类型属于系统默认控制的权限, <trustLevel name = “ unApproved “ > 表不信任等级为不可信任(unApproved), <permissionGroup name = “ personal_info “ />表示权限组名称为个人隐私信息类(personal_info), 〈permission name = “ ACCESS_MESSAGE “ />、 <permissionname ="ACCESS_C0NTACTS,,/>、〈permission name=" ACCESS_CALLL0G" "“permission name = “ ACCESS_L0CATI0N “ /> 禾口〈permission name = “ ACCESS_DEVICE_INF0 “ /> 表示个人隐私信息类权限组下所需控制的是访问短信(ACCESS_MESSAGE)、访问电话簿 (ACCESS_C0NTACTS)、访问通话记录(ACCESS_CALLL0G)、访问用户位置(ACCESS_L0CATI0N) 和访问设备信息(ACCESS_DEVICE_INF0)。步骤102 手机启动后,根据隐私信息安全控制策略的配置文件生成隐私信息安全控制策略。具体的手机启动后,从指定的目录查看是否有新的隐私信息安全控制策略的配置文件,如果没有,则直接执行步骤103 ;如果有,则读取隐私信息安全控制策略的配置文件,从隐私信息安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的功能;以信任级别为标识、以权限组名称和权限组下具体控制的功能添加到涉及到个人隐私信息的功能权限控制列表中;最后将涉及到个人隐私信息的功能权限控制列表保存在手机内存中,形成隐私信息安全控制策略,然后执行步骤103 ;这里,所述指定的目录为保存隐私信息安全控制策略的配置文件的文件目录,比如,指定的目录可以为手机存储卡的根目录。步骤103 实时判断当前使用的应用软件是否使用到手机中任意一项涉及到个人隐私信息的功能,若是,则执行步骤104 ;否则,重复执行步骤103。具体的手机实时监测应用软件的运行过程,判断在应用软件的运行过程中是否发出对任意一项涉及到个人隐私信息的功能的调用信息,如此,即可判断当前使用的应用软件是否使用到手机中任意一项涉及到个人隐私信息的功能,如果发出,则执行步骤104, 并提取出该涉及到个人隐私信息的功能的调用信息中所要用到的涉及到个人隐私信息的功能;如果没有发出,则重复执行步骤103 ;这里,所述对任意一项涉及到个人隐私信息的功能的调用信息包括所要调用的涉及到个人隐私信息的功能;产生调用信息的方法为已有技术,这里不做赘述。步骤104 检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符,如果是,则执行步骤105 ;否则,允许应用软件使用该涉及到个人隐私信息的功能,结束处理流程。本步骤具体为手机根据应用软件的信任级别,查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断该应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则执行步骤105 ;若没有,则允许应用软件使用该涉及到个人隐私信息的功能,按照已有技术对访问应用软件进行后续处理;比如,手机判断出当前使用的应用软件使用到访问电话簿功能,则手机根据应用软件的信任级别,查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;当应用软件的信任级别为不可信任时,若不可信任级别对应的涉及到个人隐私信息的功能权限控制列表中记录有访问电话簿功能项,则执行步骤105 ;当应用软件的信任级别为可信任时,若对应的可信任级别中的涉及到个人隐私信息的功能权限控制列表中记录有访问电话簿功能项,则执行步骤105。步骤105 手机判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则执行步骤106 ;若没有,则执行步骤107。步骤106 手机根据该权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制,结束处理流程。这里,所述控制为查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框, 由用户选择是否允许应用软件使用该涉及到个人隐私信息的功能,再根据用户的选择允许或拒绝应用软件使用该涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作。步骤107 手机设定该涉及到个人隐私信息的功能的权限使用控制策略。本步骤具体为手机为用户弹出提示对话框,提醒用户对该涉及到个人隐私信息的功能的权限为总是允许、总是拒绝或每次询问进行设定,同时将当前应用的处理流程暂停;将用户对于该权限的设定保存为权限使用控制策略,添加在隐私信息安全控制策略中对应的涉及到个人隐私信息的功能项中,并且根据设定的权限使用控制策略对当前应用进行后续处理。另外,上述步骤103之前,还需要对应用软件的信任级别进行认证,具体认证的过程包括下述步骤步骤a 手机实时判断用户选择的操作为安装任意一个新应用软件、还是使用任意一个应用软件,如果为安装任意一个新应用软件,则执行步骤b;如果为访问任意一个应用软件,则执行步骤103。步骤b 手机解压新的应用软件的安装包,提取新的应用软件的签名信息。这里,所述解压新的应用软件的安装包为已有技术,这里不做赘述;所述提取新的应用软件的签名信息为解压新的应用软件的安装包后,提取其中的签名信息;其中,所述签名信息为使用专用工具将签名信息写入应用软件的特定字段,表示该应用已经通过签署者的审核,所述特定字段分三种塞班(Symbian)收费证书签名、作者使用公共免费证书签名和用户签名。步骤c 手机先利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中,按照已有技术继续安装应用软件,返回步骤a。这里,所述利用应用软件的签名信息进行认证,包括将应用软件的签名信息、与预置在手机中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过;所述根据认证结果确定应用软件的信任级别,包括当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别;其中,所述信任级别包括两大类,分别为不可信任级别和可信任级别;所述根据具体的签名信息设置应用的可信任级别为手机生产厂商按照实际需要自定义预置的证书中的签名信息,不同的签名信息对应的可信任级别可以包括“厂商信任级别”、“运营商信任级别”、“第三方合作厂商信任级别”等。另外,上述步骤102之前,还可以根据实际情况修改或删除隐私信息安全控制策略,具体为当需要修改或删除隐私信息安全控制策略中的任意一项时,查找到原始的隐私信息安全控制策略的配置文件,在该配置文件中作具体修改,然后执行步骤102。本发明还提供了一种移动终端,如图2所示,该移动终端包括权限使用策略模块 21和权限使用控制模块22 ;其中,权限使用策略模块21,用于根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略,为权限使用控制模块22提供隐私信息安全控制策略;
权限使用控制模块22,用于在检测到有应用软件使用权限使用策略模块21中隐私信息安全控制策略所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中的该涉及到个人隐私信息的功能的权限,使用控制策略对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制。所述权限使用策略模块21,具体用于保存预置的隐私信息安全控制策略的配置文件;当移动终端开机后,根据隐私信息安全控制策略的配置文件生成系统连接权限控制策略。所述权限使用策略模块21,具体用于从指定的目录查看是否有新的隐私信息安全控制策略的配置文件,如果没有,则结束处理流程;如果有,则读取隐私信息安全控制策略的配置文件,从隐私信息安全控制策略的配置文件中,提取信任等级、权限组名称和权限组下具体控制的涉及到个人隐私信息的功能;以信任级别为标识、以权限组名称和权限组下具体控制的涉及到个人隐私信息的功能添加到涉及到个人隐私信息的功能权限控制列表中;最后保存涉及到个人隐私信息的功能权限控制列表,形成隐私信息安全控制策略。所述移动终端,进一步包括应用处理模块23,用于实时判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能,若是,则向权限使用控制模块22发送应用软件使用的涉及到个人隐私信息的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能;相应的,所述权限使用控制模块22,具体用于接收应用处理模块23发来的应用软件使用的涉及到个人隐私信息的功能的名称,检测该涉及到个人隐私信息的功能是否与隐私信息安全控制策略中任意一项相符。所述应用处理模块23,具体用于实时监测应用软件的运行过程,判断在应用软件的运行过程中是否发出对任意一项涉及到个人隐私信息的功能的调用信息,以判断当前使用的应用软件是否使用到手机中任意一项涉及到个人隐私信息的功能,若是,则向权限使用控制模块22发送应用软件使用的涉及到个人隐私信息的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能。所述权限使用控制模块22,具体用于检测该涉及到个人隐私信息的功能是否与隐私信息安全控制策略中任意一项相符时,根据应用软件的信任级别,查看权限使用策略模块21的隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断该应用软件使用的涉及到个人隐私信息的功能,是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项, 则确定对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略;若没有相同项,则通知应用处理模块23允许应用软件使用该涉及到个人隐私信息的功能;相应的,所述应用处理模块23,还用于接收到权限使用控制模块22发来的允许应用软件使用该涉及到个人隐私信息的功能,然后按照已有技术对访问应用软件进行后续处理。所述权限使用控制模块22,具体用于当应用软件所使用的涉及到个人隐私信息的功能对应的权限有权限使用控制策略时,根据查看权限使用策略模块21的隐私信息安全控制策略中该权限使用控制策略,对应用软件要使用的涉及到个人隐私信息的功能的权限进行控制,结束操作流程;若没有,则设定该涉及到个人隐私信息的功能的权限使用控制策略,再将该涉及到个人隐私信息的功能的权限使用控制策略保存到权限使用策略模块21 中;相应的,所述权限使用策略模块21,具体用于接收权限使用控制模块22发来的权限使用控制策略,并将该权限使用控制策略保存到涉及到个人隐私信息的功能权限控制列表中对应的涉及到个人隐私信息的功能项目中。所述权限使用控制模块22,具体用于查看权限使用控制策略中的具体设置,当具体设置为总是允许时,则允许应用软件使用涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作;当具体设置为总是拒绝时,则拒绝应用软件使用涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作;当具体设置为每次询问,则为用户弹出选择框,由用户选择是否允许应用软件使用该涉及到个人隐私信息的功能,再根据用户的选择允许或拒绝应用软件使用该涉及到个人隐私信息的功能,然后按照已有技术对该应用软件做后续操作。所述权限使用控制模块22,还用于提醒用户对该涉及到个人隐私信息的功能的权限使用控制策略进行设定,并将当前应用的处理流程暂停;接收用户对于该功能的权限使用控制策略进行设定,并根据用户设定的权限使用策略的对应用软件要使用的功能的权限进行控制。所述移动终端还包括应用信任等级认证模块对,用于接收应用处理模块23发来的应用软件的安装包;相应的,所述应用处理模块23,还用于实时判断用户选择的操作为安装任意一个新应用软件、还是访问任意一个应用软件,如果为安装任意一个新应用软件, 则将该应用软件的安装包发送给应用信任等级认证模块M,如果为访问任意一个应用软件,则判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能。所述应用信任等级认证模块M,还用于解压新的应用软件的安装包,提取新的应用软件的签名信息,利用应用软件的签名信息对应用进行认证,根据认证结果确定应用软件的信任级别,再将信任级别保存在与应用软件对应的属性配置文件中,将解压后的应用软件的安装包及应用软件的属性配置文件发回给应用处理模块23 ;相应的,所述应用处理模块23,还用于接收应用信任等级认证模块M发来的解压后的应用软件的安装包及应用软件的属性配置文件,然后对解压后的应用软件按照已有技术继续安装应用软件。所述应用信任等级认证模块M,具体用于将应用软件的签名信息、与预置在本模块中的多个证书的签名信息进行匹配,如果应用的签名信息与任意一个证书的签名信息相同,则认证结果为通过;否则认证结果为不通过。所述应用信任等级认证模块对,具体用于当认证结果为通过时,则根据具体的签名信息设置应用软件的可信任级别;当认证结果为不通过时,则设置该应用软件为不可信任级别。可见,使用上述方案,就可以根据应用的信任等级,分类控制及管理移动终端的应用对涉及到个人隐私信息的功能的使用,能够有效防止对移动终端涉及到个人隐私信息的功能被恶意软件使用,从而保证手机用户的信息数据的安全性。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种保护隐私信息的方法,其特征在于,该方法包括移动终端根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略;所述移动终端检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所使用涉及到个人隐私信息的功能的权限使用控制策略,对应用软件所使用涉及到个人隐私信息的功能的权限进行控制。
2.根据权利要求1所述的方法,其特征在于,所述检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能之前,所述方法还包括移动终端实时判断当前访问的应用软件是否使用到涉及到个人隐私信息的功能,若是,则检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符;否则,继续判断当前访问的应用软件是否使用到涉及到个人隐私信息的功能。
3.根据权利要求2所述的方法,其特征在于,所述检测应用软件使用的涉及到个人隐私信息的功能对应的权限是否与隐私信息安全控制策略中任意一项相符,包括移动终端根据应用软件的信任级别,查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表;判断所述应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则检测到应用软件使用到隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能;若没有相同项,则允许应用软件使用所述涉及到个人隐私信息的功能。
4.根据权利要求3所述的方法,其特征在于,所述查看隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表之前,该方法还包括移动终端确定进行任意一个新应用软件的安装时,解压新的应用软件的安装包,提取新的应用软件的签名信息;移动终端利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中。
5.根据权利要求1所述的方法,其特征在于,所述根据隐私信息安全控制策略中的所述涉及到个人隐私信息的功能的权限使用控制策略对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制之前,该方法还包括移动终端判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制;若没有,则对所述涉及到个人隐私信息的功能的权限使用控制策略进行设定并保存。
6.一种移动终端,其特征在于,该移动终端包括权限使用策略模块和权限使用控制模块;其中,权限使用策略模块,用于根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略,为权限使用控制模块提供隐私信息安全控制策略;权限使用控制模块,用于在检测到有应用软件使用权限使用策略模块中的系统连接权限控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所述涉及到个人隐私信息的功能的权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制。
7.根据权利要求6所述的移动终端,其特征在于,所述移动终端,进一步包括应用处理模块,用于实时判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能,若是,则向权限使用控制模块发送应用软件使用的涉及到个人隐私信息的功能的名称;否则,继续判断当前访问的应用软件是否使用到任意一项涉及到个人隐私信息的功能;相应的,所述权限使用控制模块,具体用于接收应用处理模块发来的应用软件使用的涉及到个人隐私信息的功能的名称,检测所述涉及到个人隐私信息的功能是否与隐私信息安全控制策略中任意一项相符。
8.根据权利要求6所述的移动终端,其特征在于,所述权限使用控制模块,具体用于根据应用软件的信任级别,查看权限使用策略模块中隐私信息安全控制策略中对应信任级别下的涉及到个人隐私信息的功能权限控制列表; 判断所述应用软件使用的涉及到个人隐私信息的功能是否与涉及到个人隐私信息的功能权限控制列表中任意一个需要控制的涉及到个人隐私信息的功能相同,若有相同项,则检测到应用软件使用到隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能;若没有相同项,则通知应用处理模块允许应用软件使用所述涉及到个人隐私信息的功能;相应的,所述应用处理模块,还用于接收到权限使用控制模块发来的允许应用软件使用所述涉及到个人隐私信息的功能;所述权限使用策略模块,具体用于为权限使用控制模块提供隐私信息安全控制策略。
9.根据权利要求8所述的移动终端,其特征在于,所述移动终端,还包括应用信任等级认证模块,用于接收应用处理模块发来的新的应用软件的安装包,解压新的应用软件的安装包,提取新的应用软件的签名信息;利用应用软件的签名信息进行认证,根据认证结果确定应用软件的信任级别;再将信任级别保存在与应用软件对应的属性配置文件中;相应的,所述应用处理模块,还用于确定进行任意一个新应用软件的安装时,将所述新的应用软件的安装包发送给应用信任等级认证模块。
10.根据权利要求9所述的移动终端,其特征在于,所述权限使用控制模块,具体用于判断对于应用软件所使用的涉及到个人隐私信息的功能是否有对应的权限使用控制策略,若有,则根据所述权限使用控制策略,对应用软件要使用到的涉及到个人隐私信息的功能的权限进行控制;若没有,则对所述涉及到个人隐私信息的功能的权限使用控制策略进行设定,再将所述涉及到个人隐私信息的功能的权限使用控制策略保存到权限使用策略模块中;相应的,所述权限使用策略模块,具体用于接收权限使用控制模块发来的权限使用控制策略,并将所述权限使用控制策略保存到涉及到个人隐私信息的功能权限控制列表中对应的涉及到个人隐私信息的功能项目中。
全文摘要
本发明公开了一种保护隐私信息的方法,包括移动终端根据预置的隐私信息安全控制策略的配置文件,生成隐私信息安全控制策略;该移动终端检测到应用软件使用隐私信息安全控制策略中所限定的涉及到个人隐私信息的功能时,根据隐私信息安全控制策略中所使用功能的权限使用控制策略对应用软件所使用涉及到个人隐私信息的功能的权限进行控制。本发明还同时公开了一种移动终端,采用本发明能对涉及用户个人隐私信息的调用功能的权限进行控制,从而保护移动终端用户的个人隐私信息。
文档编号H04M1/725GK102413221SQ201110378920
公开日2012年4月11日 申请日期2011年11月24日 优先权日2011年11月24日
发明者古幼鹏, 徐立锋, 王巍, 胡炜, 钟声, 雷明剑 申请人:中兴通讯股份有限公司