一种信息处理方法、装置和终端与流程
本发明涉及终端技术领域,尤其涉及一种信息处理方法、装置和终端。
背景技术:
随着互联网的发展和移动通信网络的发展,同时也伴随着终端的处理能力和存储能力的迅猛发展,海量的应用程序得到了迅速传播和使用;常用的应用程序在方便用户工作和生活的同时,不乏新开发的应用程序也进入到用户的日常生活,提高了用户的生活质量、使用终端的频率以及使用中的娱乐感。
目前,终端存在信息泄露的安全问题。现有技术中,通常是建立双系统(包括常规系统和安全系统)来提升终端、网络和应用方面的安全能力。然而,对于涉及用户隐私信息或重要信息的应用(如联系人、短信、和记事本等),现有方案中双系统均能访问这些应用对应的信息,但对于用户来说,常规系统下的部分信息相当于安全系统中某些信息的拷贝。虽然安全系统中的信息安全得以保障,然而,一旦木马入侵了常用系统盗取数据信息,存在于安全系统中相应的数据信息也就被泄露。
可知,现有技术中信息存放的安全性较差。
技术实现要素:
本发明实施例提供一种信息处理方法、装置和终端,可以提高信息存放的安全性。
本发明实施例提供一种信息处理方法,包括:
获取信息存储指令,所述信息存储指令指示需要存储的目标信息;
确定所述目标信息所属的应用程序;
获取所述应用程序对应的保密级别;
将所述目标信息存储到与所述保密级别对应的存储区内。
相应地,本发明实施例提供了一种信息处理装置,包括:
指令获取模块,用于获取信息存储指令,所述信息存储指令指示需要存储的目标信息;
第一确定模块,用于确定所述目标信息所属的应用程序;
第一级别获取模块,用于获取所述应用程序对应的保密级别;
存储模块,用于将所述目标信息存储到与所述保密级别对应的存储区内。
相应地,本发明实施例提供了一种终端,所述终端包括存储器,以及与所述存储器连接的信息处理装置,其中,所述信息处理装置包括:
指令获取模块,用于获取信息存储指令,所述信息存储指令指示需要存储的目标信息;
第一确定模块,用于确定所述目标信息所属的应用程序;
第一级别获取模块,用于获取所述应用程序对应的保密级别;
存储模块,用于将所述目标信息存储到与所述保密级别对应的存储区内。
本发明实施例通过获取信息存储指令,该信息存储指令指示需要存储的目标信息,然后,确定目标信息所属的应用程序,并获取该应用程序对应的保密级别,再将目标信息存储到与保密级别对应的存储区内;该方案可以基于应用程序的保密级别将其对应的信息存储到相应的存储区内,相对于现有技术而言,提高了信息存储的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的信息处理方法的流程示意图;
图2是本发明实施例二提供的信息处理方法的流程示意图;
图3是本发明实施例三提供的第一种信息处理装置的结构示意图;
图4是本发明实施例三提供的第二种信息处理装置的结构示意图;
图5是本发明实施例三提供的第三种信息处理装置的结构示意图;
图6是本发明实施例三提供的第四种信息处理装置的结构示意图;
图7是本发明实施例三提供的第五种信息处理装置的结构示意图;
图8是本发明实施例四提供的终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种信息处理方法、装置和终端。以下将分别进行详细说明。
实施例一、
本实施例将从信息处理装置的角度进行描述,该信息处理装置具体可以集成在终端中,该终端可以为智能手机、平板电脑等设备。
一种信息处理方法,包括:获取信息存储指令,该信息存储指令指示需要存储的目标信息;确定目标信息所属的应用程序;获取该应用程序对应的保密级别;将目标信息存储到与保密级别对应的存储区内。
如图1所示,信息处理方法,具体流程可以如下:
101、获取信息存储指令,该信息存储指令指示需要存储的目标信息。
具体地,该信息存储指令可以是由终端自行触发,也可以是由用户对终端进行操作触发;比如,用户在“备忘录”中输入备忘信息,然后通过触摸屏点击按钮控件“完成”,以触发信息存储指令,进一步将输入的备忘信息存储。
其中,目标信息可以是文字信息、声像信息等,对此不作具体限定。
102、确定目标信息所属的应用程序。
具体地,终端可以在获取到信息存储指令之后,确定发起该信息存储指令的源应用程序,根据源应用程序确定目标信所属的应用程序,比如,可以将该源应用程序直接作为该目标信息所属的应用程序;也即,步骤“确定目标信息所属的应用程序”具体流程如下:
确定发起该信息存储指令的源应用程序;
根据源应用程序确定目标信所属的应用程序。
103、获取该应用程序对应的保密级别。
具体地,可以通过应用程序与保密级别之间的映射关系获取该应用程序对应的保密级别;也即,步骤“获取该应用程序对应的保密级别”具体可以为:
确定在预设应用集合中是否存在与该应用程序匹配的预设应用程序;
若存在,则根据预设映射关系获取与该预设应用程序对应的预设保密级别;
将预设保密级别作为该应用程序对应的保密级别。
比如,应用A对应一级保密、应用B和应用C对应二级保密、应用D对应三级保密等等,若该应用程序为应用B,则确定该应用程序的保密级别为二级保密。
在具体实施过程中,需要预先对终端中的应用设置保密级别,以建立应用程序与保密级别之间的映射关系;也即,在获取信息存储指令之前,该方法还可以包括:
根据应用程序对应的属性信息为该应用程序设置保密级别;
为该保密级别分配相应的存储区。
具体地,应用程序对应的属性信息可以为应用程序的名称、唯一标识、分类、下载地址、详细描述、开发者等信息。以该属性信息为应用程序的分类信息为例,假设应用A为金融类、应用B为社交类、应用C为社交类、应用D为资讯类,则终端可以将应用A设置为一级保密、将应用B和应用C设置为二级保密、将应用D设置为三级保密。其中,最高保密级别为一级,二级次之,数字约大表示级别越低,以此类推。当然,也可以将一级保密设为最低保密级别,数字越大表示级别越高。
在具体实施过程中,需对终端的存储空间进行划分,对不同保密级别设定特定的保密存储空间,可根据保密级别较高的应用程序的相关信息存储在特定的保密存储空间中,将保密级别较低的应用程序的相关信息存储在常规存储空间中。其中,保密存储空间设置有特定的访问规则。
此外,在一些实施方式其中,应用程序的保密级别还可以是由用户根据实际需求进行设定的,比如,可以将应用D设置为一级保密。
104、将目标信息存储到与保密级别对应的存储区内。
具体地,可以根据保密级别与存储区之间的对应关系,将目标信息存储到相应的存储区内;也即,步骤“将目标信息存储到与保密级别对应的存储区内”具体可以包括:
根据预设对应关系确定保密级别对应的存储区;
确定存储路径;
按照该存储路径对目标信息进行存储,以将目标信息到该存储区内。
比如,以安卓(Android)系统为例,将一级保密设为最高保密级别,一级保密对应存储区A、二级保密对应存储区B,三级保密对应存储区C。若目标应用信息为图片信息,该图片信息所属应用程序为应用B,获取的保密级别为二级保密,则终端可以确定需要将目标信息存储到存储区B。若存储区B为存储于终端内部,则可以获取存储路径为:本地\内部存储\存储区B\应用B\image。然后,终端则可以按照该存储路径对目标信息进行存储。
在应用程序访问存储区时,为了提高应用信息的安全性,需要对存储区可设定访问规则,比如,可以是禁止访问,禁止其他应用访问,或者只能读取不能写入等。
在具体实施过程中,可以针对不同应用程序设置其对目标存储区的访问权限;也即,在将目标信息存储到与保密级别对应的存储区内之后,该方法还可以包括:
接收信息访问请求,该信息访问请求指示需要访问的目标存储区;
确定发起信息访问请求的发起应用程序;
判断发起应用程序是否满足预设访问条件;
若满足,则根据信息访问请求对目标存储区内的信息进行访问。
其中,步骤“判断发起应用程序是否满足预设访问条件”具体可以为:判断发起应用程序是否具有对目标存储区的访问权限。在具体实施过程中,可以将预先将具有对目标存储区的访问权限的应用程序的应用标识添加到样本标识集合中,基于该样本标识集合中的样本标识确定发起应用程序是否满足预设访问条件;也即,步骤“判断发起应用程序是否满足预设访问条件”具体流程可以如下:
判断在样本标识集合中是否存在与发起应用程序的应用标识匹配的样本标识;
若存在,则判定该发起应用程序满足预设访问条件。
在一些实施方式中,为了进一步提高信息的安全性,可选地,可以设置具有访问权限的应用程序可以对较低保密级别的存储区进行访问,而对于较高保密级别的存储区则设置为无权访问;也即,在判定发起应用程序满足预设访问条件之后,根据信息访问请求对目标存储区内的信息进行访问之前,该方法还可以包括:
获取目标存储区对应的保密级别;
判断目标存储区对应的保密级别是否低于预设保密级别;
若是,则执行根据信息访问请求对目标存储区内的信息进行访问的步骤。
其中,预设保密级别可以由本领域技术人员设置,也可以由终端生产商进行设置。比如,以最低保密级别为一级为例,该预设保密级别具体可以设置为二级,也即,若目标存储区对应的保密级别为一级(即目标存储区为常规存储空间),则满足条件的应用程序都可以对目标存储区内的信息进行访问。
另一可选地,可以在发起应用程序具备对目标存储区的访问权限的情况下,进一步地验证鉴权信息;也即在判定发起应用程序满足预设访问条件之后,根据信息访问请求对目标存储区内的信息进行访问之前,该方法还可以包括:
获取用户输入的鉴权信息;
对鉴权信息进行验证;
若验证通过,则执行根据信息访问请求对目标存储区内的信息进行访问的步骤。
其中,鉴权信息具体可以是指纹信息、密码信息或者验证码等等,对此不作具体限定。
比如,在判定发起应用程序满足预设访问条件之后,可以触发在终端显示屏中显示“是否允许应用访问存储区B信息”,用户则可以选择“是”或“否”。若用户选择“是”,进一步地,可以在显示屏显示“请输入访问密码”等字样,提示用户输入存储区B的访问密码,如该访问密码可以为“1234”。
在一些实施方式中,还可以对终端的网络状态进行限制,以进一步提高信息安全性。比如,可以在存储信息时关闭网络,以避免信息在存储过程中被木马进程等截取导致信息对外泄露。根据应用名称判断应用程序的类型,第一类型为需要使用无线网络、数据网络的应用程序,第二类为无需使用无线网络、数据网络的应用程序。当目标信息所属应用程序为无需联网使用时,终端可以自动关闭无线网络或者数据网络,在一定程度上保证信息存储时不被泄露。
由上可知,本发明实施例提供了一种信息处理方法,通过获取信息存储指令,该信息存储指令指示需要存储的目标信息,然后,确定目标信息所属的应用程序,并获取该应用程序对应的保密级别,再将目标信息存储到与保密级别对应的存储区内;该方案可以基于应用程序的保密级别将其对应的信息存储到相应的存储区内,相对于现有技术而言,提高了信息存储的安全性。
实施例二、
根据实施例一所述的方法,以下将举例作进一步详细说明。
在本实施例中,将以该信息处理装置具体集成在移动终端为例进行详细描述。
如图2所示,一种信息处理方法,具体流程可以如下:
201、移动终端根据应用程序携带的属性信息为该应用程序设置保密级别,并为该保密级别分配相应的存储区。
具体地,应用程序携带的属性信息可以为应用程序的名称、唯一标识、分类、下载地址、详细描述、开发者等信息。以该属性信息为应用程序的分类信息为例,假设应用A为金融类、应用B为社交类、应用C为社交类、应用D为资讯类,则终端可以将应用A设置为一级保密、将应用B和应用C设置为二级保密、将应用D设置为三级保密。其中,最高保密级别为一级,二级次之,数字约大表示级别越低,以此类推。
在具体实施过程中,需对终端的存储空间进行划分,对不同保密级别设定特定的保密存储空间,可根据保密级别较高的应用程序的相关信息存储在特定的保密存储空间中,将保密级别较低的应用程序的相关信息存储在常规存储空间中。其中,保密存储空间设置有特定的访问规则。
此外,在一些实施方式其中,应用程序的保密级别还可以是由用户根据实际需求进行设定的,比如,可以将应用D设置为一级保密。
202、移动终端获取信息存储指令,该信息存储指令指示需要存储的目标信息。
具体地,该信息存储指令可以是由终端自行触发,也可以是由用户对终端进行操作触发;比如,用户在“备忘录”中输入备忘信息,然后通过触摸屏点击按钮控件“完成”,以触发信息存储指令,进一步将输入的备忘信息存储。
其中,目标信息可以是文字信息、声像信息等,对此不作具体限定。比如,该目标信息可以为一张图片。
203、移动终端确定目标信息所属的应用程序对应的保密级别。
具体地,移动终端可以在获取到信息存储指令之后,确定发起该信息存储指令的源应用程序,根据源应用程序确定目标信所属的应用程序,比如,可以将该源应用程序直接作为该目标信息所属的应用程序,然后,获取该源应用程序对应的保密级别作为应用程序对应的保密级别;也即,步骤“确定目标信息所属的应用程序对应的保密级别”具体可以包括:
确定发起信息存储指令的源应用程序;
确定在预设应用集合中是否存在与源应用程序匹配的预设应用程序;
若存在,则获取与该预设应用程序对应的预设保密级别;
将预设保密级别作为该应用程序对应的保密级别。
比如,应用A对应一级保密、应用B和应用C对应二级保密、应用D对应三级保密等等,若该应用程序为应用B,则确定该应用程序的保密级别为二级保密。
204、移动终端将目标信息存储到与保密级别对应的存储区内。
具体地,可以根据保密级别与存储区之间的对应关系,将目标信息存储到相应的存储区内;也即,步骤“将目标信息存储到与保密级别对应的存储区内”具体可以包括:
根据预设对应关系确定保密级别对应的存储区;
确定存储路径;
按照该存储路径对目标信息进行存储,以将目标信息到该存储区内。
比如,以Android系统为例,将一级保密设为最高保密级别,一级保密对应存储区A、二级保密对应存储区B,三级保密对应存储区C。若目标应用信息为图片信息,该图片信息所属应用程序为应用B,获取的保密级别为二级保密,则终端可以确定需要将目标信息存储到存储区B。若存储区B为存储于终端内部,则可以获取存储路径为:本地\内部存储\存储区B\应用B\image。然后,终端则可以按照该存储路径对目标信息进行存储。
在一些实施方式中,还可以对移动终端的网络状态进行限制,以提高信息存储时的安全性。比如,可以在存储信息时关闭网络,以避免信息在存储过程中被木马进程等截取导致信息对外泄露。根据应用名称判断应用程序的类型,第一类型为需要使用无线网络、数据网络的应用程序,第二类为无需使用无线网络、数据网络的应用程序。当目标信息所属应用程序为无需联网使用时,终端可以自动关闭无线网络或者数据网络,在一定程度上保证信息存储时不被泄露。
205、移动终端在接收信息访问请求时,确定发起信息访问请求的发起应用程序,其中,该信息访问请求指示需要访问的目标存储区。
206、移动终端判断发起应用程序是否具有对目标存储区的访问权限;若是,执行步骤207,若否,结束流程。
在实际应用中,针对不同应用程序可以预先设置其对目标存储区的访问权限。比如,可以将预先将具有对目标存储区的访问权限的应用程序的应用标识添加到样本标识集合中,基于该样本标识集合中的样本标识确定发起应用程序是否具有对目标存储区的访问权限;也即,步骤“判断发起应用程序是否具有对目标存储区的访问权限”具体流程如下:
判断在样本标识集合中是否存在与发起应用程序的应用标识匹配的样本标识;
若存在,则判定该发起应用程序具有对目标存储区的访问权限;
若不存在,则判定该发起应用程序不具有对目标存储区的访问权限。
207、移动终端对用户输入的鉴权信息进行验证,判断是否验证通过;若是,执行步骤208,若否,结束流程。
在一些实施方式中,为了进一步提高信息的安全性,可以在发起应用程序具备对目标存储区的访问权限的情况下,进一步地验证鉴权信息。其中,鉴权信息具体可以是指纹信息、密码信息或者验证码等等,对此不作具体限定。
比如,在判定发起应用程序满足预设访问条件之后,可以触发在移动终端显示屏中显示“是否允许应用访问存储区B信息”,用户则可以选择“是”或“否”。若用户选择“是”,进一步地,可以在显示屏显示“请输入访问密码”等字样,提示用户输入存储区B的访问密码,如该访问密码可以为“1234”。
208、移动终端对目标存储区内的信息进行访问。
具体地,在移动终端对用户输入的鉴权信息进行验证通过时,可以对目标存储区内的信息进行访问。
由上可知,本发明实施例提供了一种信息处理方法,通过移动终端根据应用程序携带的属性信息为该应用程序设置保密级别,并为该保密级别分配相应的存储区,并为该存储区设定访问规则;在存储信息时,移动终端可以根据待存储的目标信息所属的应用程序对应的保密级别,将目标信息存储到与保密级别对应的存储区内;在访问存储区内的信息时,移动终端可以判断发起信息访问请求的发起应用程序是否满足访问条件,若满足,则对目标存储区内的信息进行访问。该方案可以在存储信息时,基于应用程序的保密级别将其对应的信息存储到相应的保密存储区内,以使得在访问存储区内的信息时,可以按照访问规则对该存储区内的信息进行访问,相对于现有技术而言,提高了信息存储、访问的安全性。
实施例三、
为了更好地实施以上方法,本发明实施例还提供一种信息处理装置,该信息处理装置可以集成在终端中,该终端具体可以包括手机、平板电脑、笔记本电脑等设备。如图3所示,该信息处理装置可以包括指令获取模块301、第一确定模块302、第一级别获取模块303和存储模块304,如下:
指令获取模块301,用于获取信息存储指令,该信息存储指令指示需要存储的目标信息;
第一确定模块302,用于确定目标信息所属的应用程序;
第一级别获取模块303,用于获取应用程序对应的保密级别;
存储模块304,用于将目标信息存储到与保密级别对应的存储区内。
优选地,如图4所示,该装置还可以包括:设置模块305、和分配模块306;
设置模块305,用于在获取信息存储指令之前,根据应用程序对应的属性信息为应用程序设置保密级别;
分配模块306,用于为保密级别分配相应的存储区。
优选地,如图5所示,该装置还可以包括:请求接收模块307、第二确定模块308、第一判断模块309和访问模块310;
请求接收模块307,用于在将目标信息存储到与保密级别对应的存储区内之后,接收信息访问请求,信息访问请求指示需要访问的目标存储区;
第二确定模块308,用于确定发起信息访问请求的发起应用程序;
第一判断模块309,用于判断发起应用程序是否满足预设访问条件;
访问模块310,用于在第一判断模块309判定为是时,根据所述信息访问请求对目标存储区内的信息进行访问。
优选地,如图6所示,该装置还可以包括:第二级别获取模块311、第二判断模块312;
第二级别获取模块311,用于在判定发起应用程序满足预设访问条件之后,根据信息访问请求对目标存储区内的信息进行访问之前,获取目标存储区对应的保密级别;
第二判断模块312,用于判断目标存储区对应的保密级别是否低于预设保密级别;
访问模块310,具体用于在第二判断模块312判定为是时,根据信息访问请求对目标存储区内的信息进行访问。
优选地,如图7所示,该装置还可以包括:信息获取模块313和验证模块314;
信息获取模块313,用于在判定发起应用程序满足预设访问条件之后,根据信息访问请求对目标存储区内的信息进行访问之前,获取用户输入的鉴权信息;
验证模块314,用于对鉴权信息进行验证;
访问模块310,具体用于对鉴权信息验证通过时,根据信息访问请求对目标存储区内的信息进行访问。
由上可知,本发明实施例提供了一种信息处理装置,通过指令获取模块301获取信息存储指令,该信息存储指令指示需要存储的目标信息,第一确定模块302确定目标信息所属的应用程序,第一级别获取模块303获取该应用程序对应的保密级别,存储模块304将目标信息存储到与保密级别对应的存储区内;该方案可以基于应用程序的保密级别将其对应的信息存储到相应的存储区内,相对于现有技术而言,提高了信息存储的安全性。
实施例四、
本实施例提供一种终端,该终端可以包括存储器,以及与该存储器连接的信息处理装置。
比如,请参考图8,一种终端400,可以包括存储器410,以及与该存储器连接的信息处理装置420;其中,该信息处理装置420具体可以包括指令获取模块、第一确定模块、第一级别获取模块和存储模块,如下:
指令获取模块,用于获取信息存储指令,该信息存储指令指示需要存储的目标信息;
第一确定模块,用于确定目标信息所属的应用程序;
第一级别获取模块,用于获取应用程序对应的保密级别;
存储模块,用于将目标信息存储到与保密级别对应的存储区内。
此外,该终端还可以包括射频(RF,Radio Frequency)模块、输入模块、显示模块、音频电路、无线保真(Wi-Fi,Wireless Fidelity)模块、包括有一个或者一个以上处理核心的处理器、以及电源等部件。本领域技术人员可以理解,该终端结构并不构成对该终端的限定,可以包括更多或更少的部件,或者组合某些部件,或者各种不同的部件布置。
比如,该处理器可以具有指令获取模块、第一确定模块、第一级别获取模块和存储模块;处理器可以通过指令获取模块获取信息存储指令,该信息存储指令指示需要存储的目标信息,然后,处理器可以通第一确定模块确定目标信息所属的应用程序,再然后,处理器可以通第一级别获取模块获取应用程序对应的保密级别,最后,处理器可以通存储模块将目标信息存储到与保密级别对应的存储区内。
由上可知,本发明实施例提供了一种终端,该终端通过获取信息存储指令,该信息存储指令指示需要存储的目标信息,然后,确定目标信息所属的应用程序,并获取该应用程序对应的保密级别,再将目标信息存储到与保密级别对应的存储区内;该方案可以基于应用程序的保密级别将其对应的信息存储到相应的存储区内,相对于现有技术而言,提高了信息存储的安全性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,RandomAccess Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种信息处理方法、装置和终端进行了详细介绍,本文中应用程序了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用程序范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!