一种隐私服务系统进入方法、装置及移动终端与流程
本发明涉及移动终端技术领域,特别是涉及一种隐私服务系统进入方法、装置及移动终端。
背景技术:
随着终端设备技术的迅速发展,用户可以很方便的使用终端设备完成日常中从工作、消费到娱乐的过程中,都有对应各终端适用的系统而开发的应用,其中,包括一些涉及用户隐私信息的应用尤其成为必不可少的应用,例如移动终端中的支付应用。在实际应用中,当用户的家人或者朋友在接触到用户的移动终端时,可能会不经意间通过一些隐私应用接触到用户的私密信息,造成用户不必要的损失。
通常在移动终端中会有一些针对保护包含用户隐私信息的应用的方法,例如用户通过设置可以将一些隐私应用放置在一个专门管理隐私应用的系统或者空间中进行统一管理,但是一旦进入这个空间,隐私应用的信息又会全部暴露人前,所以并不能解决用户想通过不同进入指令,更进一步的保护隐私应用的问题。
技术实现要素:
鉴于上述问题,提出了本发明以便提供解决上述问题或者至少部分地解决上述问题的一种隐私服务系统进入方法、装置及移动终端。
根据本发明的第一方面,提供了一种隐私服务系统进入方法,包括:接收用户输入的身份验证信息;在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;根据所述系统标识进入对应所述系统标识的隐私服务系统。
结合第一方面,本发明在第一方面的第一种实现方式中,所述接收用户输入的身份验证信息的步骤,包括:在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
结合第一方面,本发明在第一方面的第二种实现方式中,所述接收用户输入的身份验证信息的步骤,包括:通过指纹识别器接收用户输入的指纹信息。
结合第一方面,本发明在第一方面的第三种实现方式中,所述接收用户输入的身份验证信息的步骤,包括:通过虹膜识别器接收用户输入的虹膜特征数据。
结合第一方面,本发明在第一方面的第四种实现方式中,在根据所述系统标识进入对应所述系统标识的隐私服务系统的步骤之前,还包括:在系统服务列表中注册隐私应用服务。
结合第一方面的第四种实现方式,本发明在第一方面的第五种实现方式中,在系统服务列表中注册隐私应用服务的步骤之后,还包括:在一隐私服务系统的管理界面中,接收将各应用添加到隐私应用服务中的指令;根据所述指令,将各应用和对应所述隐私服务系统的系统标识添加到所述隐私应用服务的隐私应用列表中。
结合第一方面的第五种实现方式,本发明在第一方面的第六种实现方式中,所述根据所述指令,将各应用和对应所述隐私服务系统的系统标识添加到所述隐私应用服务的隐私应用列表中的步骤之后,还包括:若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
结合第一方面,本发明在第一方面的第七种实现方式中,在根据所述系统标识进入对应所述系统标识的隐私服务系统的步骤之前,还包括:在系统服务列表中注册加解密管理服务。
结合第一方面的第五种实现方式,本发明在第一方面的第八种实现方式中,在所述根据所述指令,将各应用和对应所述隐私服务系统的系统标识添加到所述隐私应用服务的隐私应用列表中的步骤之后,还包括:若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密;所述加解密管理服务注册在系统服务列表中。
结合第一方面的第八种实现方式,本发明在第一方面的第九种实现方式中,所述通过加解密管理服务提供的加密或解密服务,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密的步骤,包括:通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密。
结合第一方面的第六种或第八种实现方式,本发明在第一方面的第十种实现方式中,所述应用进程不具备隐私应用访问权限包括:所述应用对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配;所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
结合第一方面的第八种实现方式,本发明在第一方面的第十一种实现方式中,在所述通过加解密管理服务提供的加密或解密服务,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密的步骤之后,还包括:
所述加解密管理服务将加解密后数据的状态、数量通过加解密接口返回给调用所述加解密接口的应用进程。
结合第一方面,本发明在第一方面的第十二种实现方式中,在根据所述系统标识进入对应所述系统标识的隐私服务系统的步骤之前,还包括:调用应用包管理服务获取所述应用进程对应应用的包名以及相应实例标识。
结合第一方面的第六种实现方式,本发明在第一方面的第十三种实现方式中,所述判断隐私服务系统的管理进程是否处于关闭状态的步骤,包括:获取所述隐私服务中的隐私服务系统的状态标识;根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
结合第一方面的第五种实现方式,本发明在第一方面的第十四种实现方式中,在所述根据所述指令,各应用和对应所述隐私服务系统的系统标识添加到所述隐私应用服务的隐私应用列表中的步骤之前,还包括:生成隐私服务系统的应用界面;所述应用界面模拟所述移动终端的系统显示界面。
结合第一方面的第十四种实现方式,本发明在第一方面的第十五种实现方式中,所述生成隐私服务系统的应用界面的步骤包括:继承所述移动终端系统用于设置显示界面的视图容器类;调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
结合第一方面的第十四种实现方式,本发明在第一方面的第十六种实现方式中,在所述生成一个隐私服务系统的应用界面的步骤之后,还包括:接收在隐私服务系统的应用界面上添加隐私应用的点击操作;根据所述点击操作,展示所述移动终端中安装的应用列表;根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在所述隐私服务系统的应用界面中。
结合第一方面的第十六种实现方式,本发明在第一方面的第十七种实现方式中,在将所述应用的图标展示在所述隐私服务系统的应用界面中的步骤之后,还包括:将所述应用的图标在所述系统的显示界面中删除。
结合第一方面的第十六种实现方式,本发明在第一方面的第十八种实现方式中,将所述应用的图标展示在所述隐私服务系统的应用界面中的步骤,包括:将所述应用的应用包名以及实例标识添加到隐私应用列表中;向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息;根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
结合第一方面的第十七种实现方式,本发明在第一方面的第十九种实现方式中,将所述应用的图标在所述系统的显示界面中删除的步骤,包括:向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息;根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
结合第一方面的第六种实现方式,本发明在第一方面的第二十种实现方式中,在所述若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态的步骤之后,还包括:如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
结合第一方面的第二十种实现方式,本发明在第一方面的第二十一种实现方式中,在所述发送所述通知发送接口的消息,并将所述通知展示在通知栏的步骤之后,还包括:如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
结合第一方面的第六种实现方式,本发明在第一方面的第二十二种实现方式中,在将所述消息进行过滤的步骤之前,还包括:判断所述隐私应用是否具备调用所述通知发送接口的权限。
结合第一方面的第二十二种实现方式,本发明在第一方面的第二十三种实现方式中,所述将所述消息进行过滤的步骤,包括:若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤;若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
根据本发明的第二方面,提供了一种隐私服务系统进入装置,包括:身份验证信息接收模块,用于接收用户输入的身份验证信息;系统标识获取模块,用于在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;进入模块,用于根据所述系统标识进入对应所述系统标识的隐私服务系统。
结合第二方面,本发明在第二方面的第一种实现方式中,所述身份验证信息接收模块,包括:验证密码接收子模块,用于在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
结合第二方面,本发明在第二方面的第二种实现方式中,所述身份验证信息接收模块,包括:指纹信息接收子模块,用于通过指纹识别器接收用户输入的指纹信息。
结合第二方面,本发明在第二方面的第三种实现方式中,所述身份验证信息接收模块,包括:虹膜特征接收子模块,用于通过虹膜识别器接收用户输入的虹膜特征数据。
结合第二方面,本发明在第二方面的第四种实现方式中,还包括:隐私应用服务添加模块,用于在系统服务列表中注册隐私应用服务。
结合第二方面的第四种实现方式,本发明在第二方面的第五种实现方式中,还包括:隐私应用添加模块,用于在一隐私服务系统的管理界面中,接收将各应用添加到隐私应用服务中的指令;隐私应用列表添加模块,用于根据所述指令,将各应用和对应所述隐私服务系统的系统标识添加到所述隐私应用服务的隐私应用列表中。
结合第二方面的第五种实现方式,本发明在第二方面的第六种实现方式中,还包括:屏蔽模块,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;判断模块,用于若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;过滤模块,用于如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
结合第二方面,本发明在第二方面的第七种实现方式中,还包括:加解密管理服务添加模块,用于在系统服务列表中注册加解密管理服务。
结合第二方面的第五种实现方式,本发明在第二方面的第八种实现方式中,还包括:开启状态判断模块,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;加解密模块,用于如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密;所述加解密管理服务注册在系统服务列表中。
结合第二方面的第八种实现方式,本发明在第二方面的第九种实现方式中,所述加解密模块,包括:加解密子模块,用于通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密。
结合第二方面的第八种实现方式,本发明在第二方面的第十种实现方式中,还包括:加解密状态返回模块,用于所述加解密管理服务将加解密后数据的状态、数量通过加解密接口返回给调用所述加解密接口的应用进程。
结合第二方面,本发明在第二方面的第十一种实现方式中,还包括:包名及实例标识获取模块,用于调用应用包管理服务获取所述应用进程对应应用的包名以及相应实例标识。
结合第二方面的第六种实现方式,本发明在第二方面的第十二种实现方式中,所述判断模块,包括:状态标识获取子模块,用于获取所述隐私服务中的隐私服务系统的状态标识;判断子模块,用于根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
结合第二方面的第五种实现方式,本发明在第二方面的第十三种实现方式中,还包括:隐私服务系统界面生成模块,用于生成隐私服务系统的应用界面;所述应用界面模拟所述移动终端的系统显示界面。
结合第二方面的第十三种实现方式,本发明在第二方面的第十四种实现方式中,所述隐私服务系统界面生成模块,包括:类继承子模块,继承所述移动终端系统用于设置显示界面的视图容器类;显示子模块,用于调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
结合第二方面的第十三种实现方式,本发明在第二方面的第十五种实现方式中,还包括:点击操作接收模块,用于接收在隐私服务系统的应用界面上添加隐私应用的点击操作;应用列表展示模块,用于根据所述点击操作,展示所述移动终端中安装的应用列表;应用展示模块,用于根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在所述隐私服务系统的应用界面中。
结合第二方面的第十五种实现方式,本发明在第二方面的第十六种实现方式中,还包括:图标删除模块,用于将所述应用的图标在所述系统的显示界面中删除。
结合第二方面的第十五种实现方式,本发明在第二方面的第十七种实现方式中,所述应用展示模块,包括:添加子模块,用于将所述应用的应用包名以及实例标识添加到隐私应用列表中;伪装消息发送子模块,用于向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息;展示子模块,用于根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
结合第二方面的第十六种实现方式,本发明在第二方面的第十八种实现方式中,所述图标删除模块,包括:卸载消息发送子模块,用于向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息;删除子模块,用于根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
结合第二方面的第六种实现方式,本发明在第二方面的第十九种实现方式中,还包括:通知展示模块,用于如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
结合第二方面的第十九种实现方式,本发明在第二方面的第二十种实现方式中,还包括:历史通知删除模块,用于如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
结合第二方面的第六种实现方式,本发明在第二方面的第二十一种实现方式中,还包括:权限判断模块,用于判断所述隐私应用是否具备调用所述通知发送接口的权限。
结合第二方面的第二十一种实现方式,本发明在第二方面的第二十二种实现方式中,所述过滤模块,包括:过滤子模块,用于若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤;发送子模块,用于若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
根据本发明的第三方面,还公开了一种移动终端,包括处理器和存储器,
所述存储器用于存储执行上述的隐私服务系统进入方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
根据本发明的第四方面,还公开了一种计算机存储介质,用于储存为上述移动终端的隐私服务系统进入装置所用的计算机软件指令,其包含用于执行上述方面为移动终端的隐私服务系统进入装置所设计的程序。
本发明一种隐私服务系统进入方法、装置及移动终端,可以接收用户输入的身份验证信息;在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;根据所述系统标识进入对应所述系统标识的隐私服务系统。由此解决了用户想通过不同进入指令,更进一步的保护隐私应用的问题,具有对应隐私服务系统不同的验证信息,查看不同隐私应用的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明的一种隐私服务系统进入方法一种实施例的步骤流程图;
图2示出了根据本发明的一种隐私服务系统进入方法另一种实施例的步骤流程图;
图2a示出了根据本发明的一种隐私服务系统进入界面密码输入弹窗示意图;
图2b示出了根据本发明的一种隐私服务系统中加解密服务的数据流程图;
图3示出了根据本发明的一种隐私服务系统进入装置一种实施例的结构框图;
图4示出了根据本发明的一种隐私服务系统进入装置另一种实施例的结构框图;
图5示出了与本发明实施例提供的移动终端的部分结构的框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明的一种隐私服务系统进入方法一种实施例的步骤流程图,具体可以包括如下步骤:
步骤101,接收用户输入的身份验证信息。
本发明实施例中,用户针对移动终端中的预设身份验证信息输入模式,当接收到移动终端的在显示界面上提示用户输入身份验证信息的对话框,则进入身份验证信息输入模式,其中身份验证信息输入模式可以包括密码输入、指纹输入等形式,系统通过用户输入的对应身份验证信息后,将该信息进行进一步的处理。
步骤102,在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立。
本发明实施例中,将获取的用户输入的身份验证信息与对应的预设的身份验证信息库中的同等信息进行匹配,匹配成功,则通过验证后,进一步的获取对应该身份信息的系统标识,其中,系统标识为用户在预设录入身份验证信息时,与对应该身份验证信息的系统进行关联的标识,为了区别身份验证信息对应不同系统的关联关系,通常身份验证信息包括至少两个,在进入对应的隐私服务系统的同时,还要与该隐私服务系统中存在的伪系统进行关联。例如,密码a和密码b都是用户预设的进入隐私服务系统的验证密码,在进入后,密码a对应的是主隐私服务系统,而密码b对应伪隐私服务系统,所以密码a和密码b都具有两个系统标识,一个为隐私服务系统标识,一个为主系统或伪系统的系统标识。
在实际应用中,如果身份验证信息为指纹的话,那么可以具有三个系统标识,在移动终端灭屏时输入指纹,则在进入移动终端系统后进一步的进入隐私服务系统的,并且进入对应的主系统或者伪系统,那么该指纹验证信息具有至少三个系统标识。本发明对于一个身份验证信息关联的系统个数不加以限制。
步骤103,根据所述系统标识进入对应所述系统标识的隐私服务系统。
本发明实施例中,当验证身份信息通过后,根据该身份信息具备的系统标识与当前系统的对应关系,进入对应系统界面。其中,对于读取的多个系统标识,与预设的验证信息的系统标识进行从上层到下层的对应,例如步骤102中描述的指纹信息具有三个系统标识,当输入指纹信息在移动终端处于灭屏状态时,首先将系统中的移动终端系统标识与指纹中的系统标识进行匹配,如果输入指纹信息时是处于进入隐私服务系统时,则首先将隐私服务系统的系统标识与指纹中的系统标识进行匹配,然后再匹配主系统或伪系统对应的系统标识。当匹配成功后则进入对应系统的系统界面。
在本发明实施例中,接收用户输入的身份验证信息,并且在验证信息通过后获取身份验证信息存储的系统标识,根据该系统标识进入对应的隐私服务系统的对应界面,解决了用户想通过不同进入指令,更进一步的保护隐私应用的问题,具有对应隐私服务系统不同的验证信息,查看不同隐私应用的有益效果。
参照图2,示出了根据本发明的一种隐私服务系统进入方法另一种实施例的步骤流程图,具体可以包括如下步骤:
步骤201,接收用户输入的身份验证信息。
此步骤与步骤101相同,在此不再详述。
优选的,步骤201具体包括:
子步骤2011,在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
本发明实施例中,当用户在移动终端系统界面中点击对应隐私服务系统的应用标识,触发隐私服务系统的启动进程时,会弹出进入该系统的验证密码输入界面,其中,以安卓系统为例,在设置系统进入界面时,使用alertdialog函数,其中可以使用setpositivebutton,setnegativebutton函数,设置弹窗的界面样式,定义好text弹窗后,在设置弹窗的view时,利用函数view.findviewbyid定义输入密码的类型,如图2a的描述的,如果在第一次进入该系统时,会要求用户设置密码,其中设置的密码使用sharedpreferences保存,但是考虑到安全性的问题,可以利用不可逆的加密方法md5进行加密。
当然,弹窗的设置以及密码加密方法不限于上述描述,本发明实施例对此不加以限制。
优选的,在本发明的另一实施例中,步骤201具体包括:
子步骤2012,通过指纹识别器接收用户输入的指纹信息。
本发明实施例中,在安卓6.0中增加了指纹识别功能,其中新增的指纹识别功能通过用来协调管理和访问指纹识别硬件设备的类fingerprintmanager来实现,fingerprintmanager中包含类authenticationcallback函数,其中的callback接口用于当指纹认证后系统会回调这个接口通知app认证的结果,authenticationresult这是一个表示认证结果的类,会在回调接口中以参数给出,.cryptoobject这是一个加密的对象类,用来保证认证的安全性,所以在设置进入系统界面或者一应用界面中的弹窗时,可以申明调用fingerprintmanager对象应用直接调用指纹识别的硬件接口,当用户将指纹在指纹识别器上进行指纹输入后,将获取的指纹利用authenticationcallback函数返回验证主程序进行匹配或分析,当匹配成功则进入系统对应界面。
在实际应用中,指纹识别api是在apilevel23也就是android6.0中加入的,因此我们的app必须运行在这个系统版本之上,而针对于具体的实现过程和验证过程,本发明实施例不加以限制。
优选的,在本发明的另一实施例中,步骤201具体包括:子步骤2013;
子步骤2013,通过虹膜识别器接收用户输入的虹膜特征数据。
本发明实施例中,在支持虹膜识别的系统中,调用虹膜识别器提供的api(应用程序接口),通常系统会对内置的虹膜识别器进行设置,或者当用户在第一次使用系统时提示用户设置虹膜识别图片,当在进入系统或者一应用界面时,使用alertdialog函数,设置一虹膜验证弹窗,此时设置一初始密码锁设置函数irispassword()实现虹膜密码锁,并同时利用startactivity(intent)开启对应应用的进程,利用函数savechooseunlookdata()进一步验证存储于sharedpreferences()中的虹膜特征与用户输入的虹膜特征是否匹配,其中虹膜特征一般为图像特征,所以存储于sharedpreferences中的数据也为图像数据,这里虹膜图像特征的提取涉及到的图像处理方法,本发明实施例不加以限制。若通过匹配,用户输入的虹膜特征与预置的虹膜特征匹配上,则进入对应的系统界面。
在实际应用中,设置虹膜锁调用虹膜输入接口的方法不限于上述描述,本发明实施例对此不加以限制。
步骤202,在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立。
此步骤与步骤102相同,在此不再详述。
步骤203,在系统服务列表中注册隐私应用服务。
本发明实施例中,在移动终端系统的框架层存在很多种服务,以安卓系统为例,系统框架层中包含pms(packagemanagerservice,应用程序包管理服务),其中包括:queryintentactivities:用于根据网络(intent)参数查询所有符合要求的应用,getinstalledpackages:获取所有已经安装的应用包,getinstalledapplications:获取所有已经安装的应用。nms(notificationmanagerservice通知管理服务),其中包括:enqueuenotificationinternal:处理状态栏的通知信息显示。ams(activitymanagerservice应用运行管理服务),其中包括:getrecenttasks:获取正在运行的任务,getrunningappprocesses:获取正在运行的进程,getservices:获取正在运行的服务,broadcastintentlocked:处理应用发送的广播,startactivity:启动应用界面。这些通用的服务以向系统提供公共接口的方式实现系统各种功能的调用,所以在系统中安装的应用都可以调用这几项服务中公开的接口,例如,通过调用通知管理服务中提供的通知发送接口,实现该应用发送通知的功能,并且将通知展示在显示界面的通知栏时,又会调用应用运行管理服务中提供的通知显示接口,将通知内容以特定的形式展示在通知栏中或者系统界面中。针对隐私应用的管理,在系统框架层添加了一个隐私应用服务(privacyappservice),直接创建privacyappservice类对象,系统服务通过该对象即可以访问隐私应用服务,该服务管理隐私应用的所有接口,以及隐私应用在添加和删除的相关事宜,并可以创建一个隐私应用列表,所以该隐私应用服务时注册在系统服务中的。
在实际应用中,首先开发人员在系统框架层添加好隐私应用服务,以及隐私应用服务运行的逻辑,当用户将系统中一个应用添加为隐私应用时,就在隐私应用服务中建立一个隐私应用列表,该列表以文件的形式存储在隐私应用对应的存储区域,并且对外开放,每当用户在隐私服务系统中添加一个隐私应用,就将该隐私应用的名称添加到隐私应用列表中。
步骤204,在一隐私服务系统的管理界面中,接收将各应用添加到隐私应用服务中的指令。
本发明实施例中,通过在系统服务中添加隐私应用服务,在接收到用户添加隐私应用的操作时,将各应用信息添加到隐私应用列表,并且,当生成一个隐私服务系统的应用界面后,用户想要在隐私服务系统中添加一个新的隐私应用时,就可以根据点击隐私服务系统的应用界面中的“加号”按钮实现,加号的图标可以是“+”,当点击“加号”按钮时,就会展示出系统所有已安装应用的名单列表供用户选择。当然,添加隐私应用也可以是在系统的设置栏中,并不一定是通过显示界面上的“加号”按钮,本发明实施例对此不加以限制。
步骤205,根据所述指令,将各应用和对应所述隐私服务系统的系统标识添加到所述隐私应用服务的隐私应用列表中。
本发明实施例中,当将各应用添加到隐私应用服务系统中后,用户会针对隐私服务系统中设置多个伪系统,并将指定的应用添加到对应的伪系统中去,其中,伪系统的设置是在进入主的隐私服务系统中通过增加多个显示界面的形式实现的,针对不同的显示界面相对应该界面的应用图标,以实现各隐私应用区别展示的效果,所以,当将一个隐私应用添加到伪系统界面a中,那么就会在该应用对应的intent参数中添加对应为系统a的系统标识,并将该系统标识存储于管理隐私服务系统的隐私应用列表中。
步骤206,若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用。
本发明实施例中,当用户通过在隐私服务系统中添加隐私应用,隐私应用服务根据用户的添加建立好隐私应用列表后,此时会对列表中的隐私应用进行管理和保护,所以当检测到一应用调用隐私应用提供的接口时,会验证该应用是否具备隐私应用的访问权限,如果该应用没有隐私应用的访问权限,就将对所述进程屏蔽所述隐私应用列表中的隐私应用,即系统服务接收到任一应用的应用访问请求之后,即向隐私应用服务发送调用请求,隐私应用服务将对所述系统服务中用于访问应用的访问接口进行屏蔽,屏蔽掉私密应用,使得所述访问接口无法获取所述隐私应用,从而所述应用通过所述系统服务也无法访问所述隐私应用。
其中,在验证访问隐私应用的应用是否具备隐私应用访问权限时,通过调用ams(activitymanagerservice,应用程序包管理服务)中的函数“getrunningappprocesses”获取所有正在运行的进程,根据该进程中的信息获取运行该进程的应用名称,然后隐私应用服务(privacyappservice)提供的接口获取隐私应用列表中的应用包名,如果访问隐私应用的进程的应用包名不包括在隐私应用列表中,则所述应用不具备隐私应用的访问权限。
步骤207,若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态。
本发明实施例中,相对的,如果系统检测到一隐私应用调用系统的通知接口,就会发送一调用通知发送接口的消息,此时就进一步的判断当前隐私服务系统的管理进程是否处于关闭状态。
其中,当nms接收到一应用调用通知发送接口时,并且该应用是利用隐私应用服务创建的privacyappservice类对象直接调用系统通知接口,那么就通过隐私应用服务提供的状态接口,获取隐私服务系统的管理进程的开启或关闭状态。
优选的,步骤207,具体包括:
子步骤2071、获取所述隐私服务中的隐私服务系统的状态标识,。
本发明实施例中,判断隐私服务系统是否为关闭状态,其中可以通过隐私服务系统的状态标识来识别,当隐私服务系统开启时,该标识会自动改变为开启,当隐私服务系统关闭时,该标识会变为关闭,该标识记录在隐私应用服务中,以供所有应用读取其数值。
子步骤2072、根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
本发明实施例中,根据在隐私应用服务中读取的隐私服务系统的状态标识,可以判断隐私服务系统的管理进程处于开启状态或关闭状态,通常情况下,开启状态为1,关闭状态为0,或者状态标识也可以用其他字符进行表示,本发明实施例对此不加以限制。
步骤208,如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
本发明实施例中,如果当前隐私服务系统的管理进程处于关闭状态,那么在隐私服务系统中的隐私应用并不能调用系统的接口,此时的隐私应用是在被保护状态,既不能被其他应用访问,也不能调用系统的通知接口,以及在系统的显示界面显示通知消息,所以,会将调用通知发送接口的消息进行过滤。
当然,在实际应用中,也可以设置在隐私服务系统的管理进程处于关闭状态时,一些特殊的隐私应用可以发送通知,这主要取决于用户的需求,根据需求如果一些社交应用添加为隐私应用后,可以设置该社交应用并不屏蔽其通知,那么在验证该应用的身份后,可以将此应用调用系统通知接口的消息放行,并在通知栏展示通知中只显示应用名称,而不显示通知的预览内容,对此本发明实施例不加以限制。其中,可以通过预置一权限列表,将在隐私服务系统的管理进程处于关闭状态时,可以发送通知的应用名单进行保存,以便进一步验证。
优选的,步骤208,具体包括:
子步骤2081、若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤。
本发明实施例中,当将该隐私应用的应用名称与预置的权限列表中记录的应用名称进行匹配,匹配不成功,则确定该隐私应用不具备发送通知的权限,那么,就将该应用调用通知发送接口的消息进行过滤。
子步骤2082、若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
本发明实施例中,当将该隐私应用的应用名称与预置的权限列表中记录的应用名称进行匹配,匹配成功,则确定该隐私应用具备发送通知的权限,那么,就将该应用调用通知发送接口的消息发送给被调用的接口。
优选的,在步骤205之后,还包括:
步骤205a、若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态。
本发明实施例中,当一应用调用隐私应用提供的接口,对隐私应用进行访问时,首先要判断该应用是否具备隐私应用访问权限,当验证确定该应用具备隐私应用访问权限时,那么进一步的判断隐私服务系统是否为关闭状态,其中可以通过隐私服务系统的状态标识来识别,当隐私服务系统开启时,该标识会自动改变为开启,当隐私服务系统关闭时,该标识会变为关闭,该标识记录在隐私应用服务中,以供所有应用读取其数值。
当然,上述状态标识来识别在底层是通过数字或者字符来体现,本发明实施例对此不加以限制。
步骤205b、如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密;所述加解密管理服务注册在系统服务列表中。
本发明实施例中,在确定访问隐私应用的一个应用具备隐私应用访问权限,并且确定了隐私服务系统的管理进程处于开启状态,那么当上述应用调用隐私应用的接口进行读取数据或者写入数据时,首先要调用加密管理服务提供的公共的加解密接口,如图2b所示,当检测到加解密接口被调用时,由于已经验证该应用具备隐私应用访问权限,所以在加解密管理服务对于该应用也是开放的,此时上述应用要读取或者写入的数据,就会根据加解密管理服务调用用户空间文件系统(fuse文件系统)中的加密插件或解密插件,对被访问的隐私应用的对应数据进行加密并且解密,其中,隐私服务系统中不仅针对隐私应用的管理,还针对一些隐私数据的管理,比如音频、视频、图片等数据的管理,这些数据的存储路径通过fuse文件系统可以找到,所以当检测到一应用要调用该隐私服务系统中的数据时,验证身份成功后,通过调用加解密接口实现对访问数据的读写操作。
在实际应用中,如果监测到一应用的进程调用加解密接口的时候,首先要判断该应用是否具备隐私应用访问权限,如果判断结果显示该应用不具备隐私应用访问权限,则图2b中描述的在加解密接口与加解密管理服务之间的连接开关(binder)是关闭的,不具备权限的应用并不能对隐私应用的数据通过加解密进行读和写的操作。
优选的,步骤205b具体包括:
子步骤205b1、通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密。
本发明实施例中,如图2b所示,当检测到加解密接口被调用时,由于已经验证该应用具备隐私应用访问权限,所以在加解密管理服务对于该应用也是开放的,此时上述应用要读取或者写入的数据,就会根据加解密管理服务调用用户空间文件系统(fuse文件系统)中的加密插件或解密插件,对被访问的隐私应用的对应数据进行加密并且解密,其中,隐私服务系统中不仅针对隐私应用的管理,还针对一些隐私数据的管理,比如音频、视频、图片等数据的管理,这些数据的存储路径通过fuse文件系统可以找到,所以当检测到一应用要调用该隐私服务系统中的数据时,验证身份成功后,通过调用加解密接口实现对访问数据的读写操作。
优选的,在本发明的另一实施例中,在步骤205b之后,还包括:
所述应用进程不具备隐私应用访问权限包括:所述应用对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配。所述应用进程具备隐私应用访问权限包括:所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
本发明实施例中,上述描述中,当一应用调用隐私应用提供的接口,对隐私应用进行访问时,首先要判断该应用是否具备隐私应用访问权限,首先通过调用隐私应用服务中的隐私应用列表,获取其中存储的所有隐私应用的应用包名以及实例标识,并且将访问隐私应用的应用包名和实例标识与其进行匹配,如果匹配成功,则确认该应用具备隐私应用访问权限,如果匹配不成功则,该应用不具备隐私应用访问权限。
步骤209,根据所述系统标识进入对应所述系统标识的隐私服务系统。
此步骤与步骤103相同,在此不再详述。
优选的,步骤209之前,还包括:
步骤209a、调用应用包管理服务获取所述应用进程对应应用的包名以及相应实例标识。
本发明实施例中,在判断一应用是否具备隐私应用访问权限时,首先要获取该应用以及该应用访问的隐私应用的应用包名以及实例标识,上述应用包名以及实例标识可以通过应用包管理服务、应用运行管理服务、通知管理服务中各应用在运行时存储在其中的信息获取,其中应用包管理服务中可以获取到应用的应用包名,实例标识通常为应用包名的后缀名称,以区别同一应用的不同分身。
优选的,在本发明的另一实施例中,步骤205之前,还包括:
步骤205a、生成隐私服务系统的应用界面;所述应用界面模拟所述移动终端的系统显示界面。
本发明实施例中,在管理隐私应用时,要在系统的显示界面中建立一个针对隐私服务系统的进入图标,形式与移动终端其他应用图标一致,当用户点击该图标时,就进入该隐私服务系统,如图2a所示,当进入该系统时,会要求用户输入预先设置的密码,该密码也存储在隐私应用服务中,如果验证通过就进入该系统的显示界面,如图2b所示,该系统的显示界面与当前移动终端的系统显示界面完全一致,包括图标显示的大小、位置、数目以及通知栏,在隐私服务系统的显示界面中,可以根据用户的拖动操作变换隐私应用图标的显示位置,也可以根据显示界面的对“加号”图标的点击操作,添加新的隐私应用。
优选的,步骤205a具体包括:
子步骤205a1、继承所述移动终端系统用于设置显示界面的视图容器类。
本发明实施例中,为了实现隐私服务系统的显示界面与系统的显示界面完全一致的效果,会继承系统在开发时使用的视图容器类(viewgroup),以及视图容器类(viewgroup)中对应的视图设置参数,由于安卓程序的图像用户界面使用一个层级结构视图(view)和viewgroup对象构成。view对象一般是按键(button)或者文本框(textfield)的显示界面上的部件,viewgroup对象是不可见的视图容器,定义了子视图的布局,比如一个网格布局或者一个垂直列表。通过对viewgroup的的继承,实现隐私服务系统的应用界面模拟移动终端的系统显示界面的效果。
在本发明实施例中,隐私服务系统的应用界面还可继承安卓登录器androidlauncher的类,实现桌面的效果,androidlauncher的类比如dragsource:.java定义一个可以成为拖动对象的接口;dragtarget.java:定义一个可以接受并处理拖动的接口;installshortcutreceiver.java:安装快捷方式的接听器;launcher.java:launcher应用程序从launcher开始执行;launchermodel.java:维护launcher在内存中的状态,提供与数据库进行交互的api等等。具体实现方式本申请实施例不对其加以限制。
子步骤205a2、调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
本发明实施例中,当继承viewgroup的所有设置以及参数后,在打开隐私服务系统进入其系统界面后,调用viewgroup提供的接口,并且根据viewgroup与各隐私应用的实例以及框架层的各服务的映射关系,将各应用的图标按照系统界面的相同的形式展示在服务系统的系统界面中。
步骤205b、接收在隐私服务系统的应用界面上添加隐私应用的点击操作。
本发明实施例中,当生成一个隐私服务系统的应用界面后,用户想要在隐私服务系统中添加一个新的隐私应用时,就可以根据点击隐私服务系统的应用界面中的“加号”按钮实现,当点击“加号”按钮时,就会展示出系统所有已安装应用的名单列表供用户选择。当然,添加隐私应用也可以是在系统的设置栏中,并不一定是通过显示界面上的“加号”按钮,本发明实施例对此不加以限制。
步骤205c、根据所述点击操作,展示所述移动终端中安装的应用列表。
本发明实施例中,当用户点击添加隐私应用的菜单栏或者“加号”按钮后,会展示出系统所有已安装应用的名单列表供用户选择,其中,不包含已经添加为隐私应用的应用名称。当然,在实际应用中,展示所有系统安装的应用时,也可以通过弹出一个窗口,该窗口中显示所有可以添加为隐私应用的应用标识,供用户选择,本发明实施例对此不加以限制。
其中,以安卓系统为例,可以通过函数“getinstalledpackages”获取所有已经安装的应用包,然后将获取的包名与隐私应用列表中的应用包名进行对比,将除隐私应用列表中包含应用以外的应用的名称,以列表的形式进行展示。
步骤205d、根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在所述隐私服务系统的应用界面中。
本发明实施例中,当在系统界面或者系统的设置界面中弹出一个供用户选择的,可以添加为隐私应用的列表或者应用图标窗口的时候,用户可以通过点击一应用名称或者图标的操作,确定对一应用的选择,当用户确定该选择的应用添加为隐私应用时,就将该应用的图标展示在私服务系统的应用界面上。
步骤205e、将所述应用的图标在所述系统的显示界面中删除。
本发明实施例中,在将新添加的隐私应用的图标展示在隐私服务系统的应用界面中的同时,在隐私服务系统外,该应用的图标将被隐藏,用户只有在打开隐私服务系统进入其显示界面中时,才会看到隐私应用。
优选的,步骤205e具体包括:
子步骤205e1、向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息。
本发明实施例中,同样的,要将所述已添加为隐私应用的应用图标在移动终端的系统界面中进行隐藏,需要向系统的显示界面的图标显示接口发送一个该应用已成功删除的消息,当然,该消息只是一个伪装消息,并不是真的删除该应用。
子步骤205e2、根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
本发明实施例中当隐私服务系统的显示界面的图标显示接口接收到该消息后,将该应用的图标从系统的显示界面中删除。
在实际应用中,如果用户将隐私服务系统中的隐私应用删除,那么系统就会向隐私服务系统中的显示界面的图标显示接口发送一个该应用已成功删除的消息,接收到消息的隐私服务系统中的显示界面的图标显示接口,将该应用对应的图标删除,而实际上该隐私应用并没有删除,只是将该隐私应用标识为非隐私应用,并将该应用的名称从隐私应用列表中删除,同时将该应用的图标利用发送的伪装安装成功的消息,重新显示在移动终端系统的显示界面上。
在实际应用中,当隐私应用的图标添加到隐私服务系统的管理/显示界面中后,如果接收到该应用的触发操作,则进入判断隐私服务系统的管理进程是否处于开启状态的步骤。
步骤205f、将所述应用的应用包名以及实例标识添加到隐私应用列表中。
本发明实施例中,将该新添加的隐私应用的图标展示在隐私服务系统的显示界面上后,同时会获取该隐私应用的包名以及实例标识,并添加在框架层中的隐私应用服务中建立的隐私应用列表中。其中隐私应用的包名和实例标识可以通过应用包管理服务获取,其中实例标识可以识别隐私应用是否具备分身,在很多双开应用中,同一个应用的具有两个分身,系统在调用两个应用提供的接口时,为了加以区别,会在生成分身应用的时候在应用包名中添加实例标识,一般情况下第一分身的实例标识显示为0,第二分身的实例标识为1,当然实例标识的形式可以多种,本发明实施例对此不加以限制。
步骤205g、向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息。
本发明实施例中,当用户在隐私服务系统中添加一个新的隐私应用后,要将该隐私应用的图标显示在隐私服务系统中的显示界面中,需要向隐私服务系统中的显示界面的图标显示接口发送一个此隐私应用已成功安装的消息,当然,将隐私应用添加到隐私服务系统中,并不是将该隐私应用安装在该隐私服务系统中,只是为了显示该隐私应用的图标。
步骤205h、根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
本发明实施例中,根据步骤205g的描述,所以当隐私服务系统中的显示界面的图标显示接口接收到该应用成功安装的消息后,将该应用的图标展示在系统显示界面上。
优选的,步骤207之后,还包括:
步骤207a、如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
本发明实施例中,相反的,如果隐私服务系统的管理进程处于开启状态,那么说明当前的隐私服务系统打开,用户可以操作和管理隐私服务系统中的应用以及数据,此时隐私服务系统中的隐私应用如果调用系统的通知发送接口的消息,则将上述消息进行发送,成功调用消息发送接口,并将该通知显示在隐私服务系统的通知栏中。
优选的,在步骤207a之后,还包括:
步骤207b、如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
本发明实施例中,当隐私服务系统的管理进程处于开启状态时,隐私服务系统的通知栏中显示的隐私应用发送的通知,那么在此之后,当检测到隐私服务系统的管理进程处于关闭状态时,隐私服务系统中的隐私应用并不能调用系统的通知发送接口,如果此时检测到隐私应用调用系统的通知发送接口,那么就将调用系统的通知发送接口的消息进行过滤,并且删除之前在隐私服务系统的通知栏显示的历史通知。
优选的,在步骤208之前,还包括:
步骤208a、判断所述隐私应用是否具备调用所述通知发送接口的权限。
本发明实施例中,若检测到一隐私应用发送调用通知发送接口的消息,并且隐私服务系统的管理进程处于关闭状态时,要进一步的确认该隐私应用是否具备发送通知的权限,即是否具备调用通知发送接口的权限,其中,通过将该应用的名称与一预置的权限列表中的应用名称进行匹配,则可以判断出该应用是否具备发送通知的权限。
当然,上述预置的权限列表可以是用户主动设置的,也可以是在注册隐私应用服务时系统默认添加的,本发明实施例对此不加以限制。
在本发明实施例中,接收用户输入的指纹、密码或虹膜验证信息,并且在验证信息通过后获取身份验证信息存储的系统标识,根据该系统标识进入对应的隐私服务系统的对应界面,并且在建立隐私服务系统的显示界面,接收用户在该显示界面的添加隐私应用的点击操作,将隐私应用的图标显示在该显示界面上,该显示界面与移动终端系统的显示界面完全相同,并且同时删除移动终端系统显示界面上的该隐私应用的图标,并且在系统的框架层添加隐私应用服务以及加解密管理服务,对隐私服务系统中的应用以及私密数据进行管理,当隐私服务系统打开时,方便的使用隐私应用,当隐私服务系统关闭时,系统中的非隐私应用不能访问隐私服务系统中的应用及数据,且隐私服务系统中的隐私应用不能发送通知,实现了对于隐私应用系统化的管理,将隐私应用与非隐私应用区别来保护,解决了用户想通过不同进入指令,更进一步的保护隐私应用的问题,具有对应隐私服务系统不同的验证信息,查看不同隐私应用的有益效果。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图3,示出了根据本发明的一种隐私服务系统进入装置一种实施例的结构框图,具体可以包括如下模块:
身份验证信息接收模块301,用于接收用户输入的身份验证信息;
系统标识获取模块302,用于在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;
进入模块303,用于根据所述系统标识进入对应所述系统标识的隐私服务系统。
在本发明实施例中,接收用户输入的身份验证信息,并且在验证信息通过后获取身份验证信息存储的系统标识,根据该系统标识进入对应的隐私服务系统的对应界面,解决了用户想通过不同进入指令,更进一步的保护隐私应用的问题,具有对应隐私服务系统不同的验证信息,查看不同隐私应用的有益效果。
参照图4,示出了根据本发明的一种隐私服务系统进入装置另一种实施例的结构框图,具体可以包括如下模块:
身份验证信息接收模块401,用于接收用户输入的身份验证信息;
优选的,所述身份验证信息接收模块401,具体包括:
验证密码接收子模块4011,用于在触发隐私应用后打开的隐私服务系统密码输入界面中,接收用户输入的验证密码。
指纹信息接收子模块4012,用于通过指纹识别器接收用户输入的指纹信息。
虹膜特征接收子模块4013,用于通过虹膜识别器接收用户输入的虹膜特征数据。
系统标识获取模块402,用于在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;
优选的,还包括:
加解密管理服务添加模块,用于在系统服务列表中注册加解密管理服务。
进入模块403,用于根据所述系统标识进入对应所述系统标识的隐私服务系统。
优选的,还包括:
隐私应用服务添加模块,用于在系统服务列表中注册隐私应用服务。
优选的,还包括:
隐私应用添加模块404,用于在一隐私服务系统的管理界面中,接收将各应用添加到隐私应用服务中的指令;
隐私应用列表添加模块405,用于根据所述指令,将各应用和对应所述隐私服务系统的系统标识添加到所述隐私应用服务的隐私应用列表中。
优选的,还包括:
屏蔽模块406,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程不具备隐私应用访问权限,则对所述应用进程屏蔽所述隐私应用列表中的隐私应用;
判断模块407,用于若检测到所述隐私应用发送调用通知发送接口的消息,则判断隐私服务系统的管理进程是否处于关闭状态;
优选的,所述判断模块407,具体包括:
状态标识获取子模块,用于获取所述隐私服务中的隐私服务系统的状态标识;
判断子模块,用于根据所述状态标识确定所述隐私服务系统的管理进程处于开启状态或关闭状态。
优选的,还包括:
通知展示模块,用于如果隐私服务系统的管理进程处于开启状态,则发送所述通知发送接口的消息,并将所述通知展示在通知栏。
优选的,还包括:
历史通知删除模块,用于如果隐私服务系统的管理进程处于关闭状态,则删除在所述通知栏显示的历史通知。
过滤模块408,用于如果隐私服务系统的管理进程处于关闭状态,则将所述消息进行过滤。
优选的,所述过滤模块408,具体包括:
过滤子模块,用于若隐私应用不具备调用所述通知发送接口的权限,则将所述消息进行过滤;
发送子模块,用于若隐私应用具备调用所述通知发送接口的权限,则将所述消息发送给所述通知发送接口。
优选的,还包括:
权限判断模块,用于判断所述隐私应用是否具备调用所述通知发送接口的权限。
优选的,还包括:
开启状态判断模块,用于若检测到调用所述隐私应用列表中的隐私应用的应用进程具备隐私应用访问权限,则判断隐私服务系统的管理进程是否处于开启状态;
加解密模块,用于如果隐私服务系统的管理进程处于开启状态,则通过加解密管理服务提供的加密或解密服务,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密;所述加解密管理服务注册在系统服务列表中。
优选的,所述加解密模块,具体包括:加解密子模块,用于通过加解密服务调用用户空间文件系统提供的加密或解密算法,对所述应用写入的数据进行加密或者对所述应用读取的数据进行解密。
优选的,还包括:
加解密状态返回模块,用于所述加解密管理服务将加解密后数据的状态、数量通过加解密接口返回给调用所述加解密接口的应用进程。
优选的,所述应用进程不具备隐私应用访问权限包括:所述应用对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识不匹配;
所述应用进程具备隐私应用访问权限包括:
所述应用进程对应的应用包名以及实例标识,与所述隐私应用列表中记录的应用包名以及实例标识匹配。
优选的,还包括:
包名及实例标识获取模块,用于调用应用包管理服务获取所述应用进程对应应用的包名以及相应实例标识。
优选的,还包括:
隐私服务系统界面生成模块,用于生成隐私服务系统的应用界面;所述应用界面模拟所述移动终端的系统显示界面。
优选的,所述隐私服务系统界面生成模块,具体包括:类继承子模块,继承所述移动终端系统用于设置显示界面的视图容器类;
显示子模块,用于调用所述视图容器类的界面设置接口,将应用界面设置为所述移动终端的系统显示界面形式。
优选的,还包括:
点击操作接收模块,用于接收在隐私服务系统的应用界面上添加隐私应用的点击操作;
应用列表展示模块,用于根据所述点击操作,展示所述移动终端中安装的应用列表;
应用展示模块,用于根据在所述应用列表中的对一应用的选择操作,将所述应用的图标展示在所述隐私服务系统的应用界面中。
优选的,所述应用展示模块,具体包括:
添加子模块,用于将所述应用的应用包名以及实例标识添加到隐私应用列表中;
伪装消息发送子模块,用于向所述隐私服务系统的应用界面图标显示接口,发送所述隐私应用已成功安装的消息;
展示子模块,用于根据接收到的所述隐私应用已安装成功的消息,将所述消息中对应的隐私应用的图标展示在隐私服务系统的应用界面中。
优选的,还包括:
图标删除模块,用于将所述应用的图标在所述系统的显示界面中删除。
优选的,所述图标删除模块,具体包括:卸载消息发送子模块,用于向所述移动终端的显示界面的图标显示接口,发送所述隐私应用已成功卸载的消息;
删除子模块,用于根据接收到的所述隐私应用已成功卸载的消息,将所述消息中对应的隐私应用的图标在所述移动终端的显示界面中删除。
在本发明实施例中,接收用户输入的指纹、密码或虹膜验证信息,并且在验证信息通过后获取身份验证信息存储的系统标识,根据该系统标识进入对应的隐私服务系统的对应界面,并且在建立隐私服务系统的显示界面,接收用户在该显示界面的添加隐私应用的点击操作,将隐私应用的图标显示在该显示界面上,该显示界面与移动终端系统的显示界面完全相同,并且同时删除移动终端系统显示界面上的该隐私应用的图标,并且在系统的框架层添加隐私应用服务以及加解密管理服务,对隐私服务系统中的应用以及私密数据进行管理,当隐私服务系统打开时,方便的使用隐私应用,当隐私服务系统关闭时,系统中的非隐私应用不能访问隐私服务系统中的应用及数据,且隐私服务系统中的隐私应用不能发送通知,实现了对于隐私应用系统化的管理,将隐私应用与非隐私应用区别来保护,解决了用户想通过不同进入指令,更进一步的保护隐私应用的问题,具有对应隐私服务系统不同的验证信息,查看不同隐私应用的有益效果。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例还提供了一种移动终端,如图5示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、pda(personaldigitalassistant,个人数字助理)、pos(pointofsales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图5示出的是与本发明实施例提供的移动终端的部分结构的框图。参考图5,手机包括:射频(radiofrequency,rf)电路510、存储器520、输入单元530、显示单元540、传感器550、音频电路560、无线保真(wirelessfidelity,wifi)模块570、处理器580、以及电源590等部件。本领域技术人员可以理解,图5中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图5对手机的各个构成部件进行具体的介绍:
rf电路510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器580处理;另外,将设计上行的数据发送给基站。通常,rf电路510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier,lna)、双工器等。此外,rf电路510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(globalsystemofmobilecommunication,gsm)、通用分组无线服务(generalpacketradioservice,gprs)、码分多址(codedivisionmultipleaccess,cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution,lte)、电子邮件、短消息服务(shortmessagingservice,sms)等。
存储器520可用于存储软件程序以及模块,处理器580通过运行存储在存储器520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元530可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元530可包括触控面板531以及其他输入设备532。触控面板531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板531上或在触控面板531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器580,并能接收处理器580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板531。除了触控面板531,输入单元530还可以包括其他输入设备532。具体地,其他输入设备532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元540可包括显示面板541,可选的,可以采用液晶显示器(liquidcrystaldisplay,lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板541。进一步的,触控面板531可覆盖显示面板541,当触控面板531检测到在其上或附近的触摸操作后,传送给处理器580以确定触摸事件的类型,随后处理器580根据触摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中,触控面板531与显示面板541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板531与显示面板541集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板541和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路560、扬声器561,传声器562可提供用户与手机之间的音频接口。音频电路560可将接收到的音频数据转换后的电信号,传输到扬声器561,由扬声器561转换为声音信号输出;另一方面,传声器562将收集的声音信号转换为电信号,由音频电路560接收后转换为音频数据,再将音频数据输出处理器580处理后,经rf电路510以发送给比如另一手机,或者将音频数据输出至存储器520以便进一步处理。
wifi属于短距离无线传输技术,手机通过wifi模块570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图5示出了wifi模块570,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器520内的软件程序和/或模块,以及调用存储在存储器520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器580可包括一个或多个处理单元;优选的,处理器580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器580中。
手机还包括给各个部件供电的电源590(比如电池),优选的,电源可以通过电源管理系统与处理器580逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器580还具有以下功能:接收用户输入的身份验证信息;在所述身份验证信息验证通过后,获取所述对应身份验证信息的系统标识;其中,所述系统标识至少包括两个,其中一个系统标识对主隐私服务系统,其他系统标识对应伪隐私服务系统;各个隐私服务系统相互独立;根据所述系统标识进入对应所述系统标识的隐私服务系统。
上述方式,由此解决了用户想通过不同进入指令,更进一步的保护隐私应用的问题,具有对应隐私服务系统不同的验证信息,查看不同隐私应用的有益效果。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(rom,readonlymemory)、随机存取存储器(ram,randomaccessmemory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种隐私服务系统进入方法、装置及移动终端进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!