资源访问控制的方法、电子设备与流程

1.本公开实施例涉及计算机技术领域，特别涉及一种资源访问控制的方法、电子设备。


背景技术：

2.图片文件中除代表图片的实际内容(即“图”的内容)的信息外，还包括一些其它的信息，如图片文件的可交换图片文件(exif，exchangeable image file)信息中，可包括图片的采集位置信息、采集时间信息、采集使用的镜头信息、采集设备(如手机)型号信息等，这些信息可能与个人隐私相关，且可能在分享图片文件(如通过及时通信软件分享原图)时被“无意识”的一同分享，造成隐私泄露。
3.为避免隐私泄露，可在分享图片文件时将隐私信息去除，但现有实现去除功能的操作麻烦、流程繁琐，会降低客户体验。


技术实现要素：

4.本公开实施例提供一种资源访问控制的方法、电子设备。
5.第一方面，本公开实施例提供一种资源访问控制的方法，其包括：
6.响应于对目标资源的修改指令，保存目标资源副本内容文件；所述修改指令用于指示修改所述目标资源，根据所述目标资源副本内容文件能得到目标资源副本，所述目标资源副本为所述目标资源根据所述修改指令修改后得到的资源；
7.响应于对所述目标资源的访问请求，提供访问选项；所述访问选项包括访问目标资源的选项和访问目标资源副本的选项。
8.在一些实施例中，所述目标资源为多媒体文件。
9.在一些实施例中，所述多媒体文件为图片文件；
10.所述修改指令用于指示对所述图片文件中的可交换图片文件信息进行修改。
11.在一些实施例中，所述响应于对目标资源的修改指令，保存目标资源副本内容文件包括：
12.响应于对所述目标资源的所述访问请求，获取对所述目标资源的修改指令；
13.根据所述修改指令修改所述目标资源得到所述目标资源副本，访问所述目标资源副本，保存所述目标资源副本内容文件。
14.在一些实施例中，保存目标资源副本内容文件包括：
15.提供保存选项；所述保存选项包括保存目标资源副本内容文件的选项和不保存目标资源副本内容文件的选项；
16.响应于对所述保存目标资源副本内容文件的选项的选择指令，保存所述目标资源副本内容文件。
17.在一些实施例中，所述保存目标资源副本内容文件包括：
18.确定所述修改指令指示的对所述目标资源的修改设置，保存所述修改设置为所述
目标资源副本内容文件。
19.在一些实施例中，所述保存目标资源副本内容文件包括：
20.根据所述修改指令修改所述目标资源得到所述目标资源副本，保存所述目标资源副本为所述目标资源副本内容文件。
21.在一些实施例中，所述对所述目标资源的访问请求包括分享所述目标资源的请求。
22.在一些实施例中，所述提供访问选项包括：
23.提供原件缩略图为所述访问目标资源的选项，提供副本缩略图为所述访问目标资源副本的选项；所述原件缩略图包括所述目标资源的缩略图，所述副本缩略图包括所述原件缩略图和预设的副本标志。
24.在一些实施例中，在所述提供访问选项后，还包括：
25.响应于对所述访问目标资源的选项的选择指令，请求访问所述目标资源；
26.或者，
27.响应于对所述访问目标资源副本的选项的选择指令，访问所述目标资源副本。
28.在一些实施例中，所述响应于对所述访问目标资源的选项的选择指令，请求访问所述目标资源包括：
29.响应于对所述访问目标资源的选项的选择指令，获取对所述目标资源的修改指令。
30.在一些实施例中，所述保存目标资源副本内容文件包括：确定所述修改指令指示的对所述目标资源的修改设置，保存所述修改设置为所述目标资源副本内容文件；
31.所述响应于对所述访问目标资源副本的选项的选择指令，访问所述目标资源副本包括：根据所述修改设置修改所述目标资源得到所述目标资源副本，访问所述目标资源副本。
32.第二方面，本公开实施例提供一种资源访问控制的方法，其包括：
33.通用服务实体保存去除隐私信息副本，并关联原资源与去除隐私信息副本；其中，根据去除隐私信息副本能得出去除隐私信息资源，去除隐私信息资源是由原资源去除隐私信息后得到的；
34.通用服务实体响应对原资源的访问请求，返回访问原资源选项和访问去除隐私信息资源选项。
35.在一些实施例中，通用服务实体保存去除隐私信息副本，并关联原资源与去除隐私信息副本包括：
36.通用服务实体响应第二应用实体对原资源的访问请求以及由第一应用实体获取的保留去除隐私信息副本指令，获取由第一应用实体根据保留去除隐私信息副本指令得出的去除隐私信息资源，向第二应用实体返回去除隐私信息资源，保存去除隐私信息副本，并关联原资源与去除隐私信息副本。
37.在一些实施例中，通用服务实体响应对原资源的访问请求，返回访问原资源选项和访问去除隐私信息资源选项包括：
38.通用服务实体响应第二应用实体对原资源的访问请求，向第二应用实体返回访问原资源选项和访问去除隐私信息资源选项。
39.在一些实施例中，访问原资源选项包括原资源，和/或，与原资源关联的资源；
40.访问去除隐私信息资源选项包括去除隐私信息资源，和/或，与去除隐私信息资源关联的资源。
41.在一些实施例中，访问去除隐私信息资源选项包括：
42.虚拟的去除隐私信息资源、去除隐私信息资源的地址。
43.在一些实施例中，访问去除隐私信息资源选项包括：
44.去除隐私信息资源；去除隐私信息资源包括去除隐私信息资源的地址和去除的隐私信息资源类型。
45.在一些实施例中，在通用服务实体响应对原资源的访问请求，返回访问原资源选项和访问去除隐私信息资源选项后，还包括：
46.通用服务实体响应对访问原资源选项的选择，返回原资源；
47.或，
48.通用服务实体响应对访问去除隐私信息资源选项的选择，返回去除隐私信息资源。
49.在一些实施例中，去除隐私信息副本包括去除隐私信息资源；
50.通用服务实体保存去除隐私信息副本，并关联原资源与去除隐私信息副本包括：通用服务实体响应第二应用实体对原资源的访问请求以及由第一应用实体获取的保留去除隐私信息副本指令，获取由第一应用实体根据保留去除隐私信息副本指令得出的去除隐私信息资源，向第二应用实体返回去除隐私信息资源，保存去除隐私信息资源作为去除隐私信息副本，并关联原资源与去除隐私信息资源；
51.通用服务实体响应对访问去除隐私信息资源选项的选择，返回去除隐私信息资源包括：通用服务实体响应第二应用实体对访问去除隐私信息资源选项的选择，返回去除隐私信息资源。
52.在一些实施例中，去除隐私信息副本包括保留去除隐私信息副本指令中的去除设置；
53.通用服务实体保存去除隐私信息副本，并关联原资源与去除隐私信息副本包括：通用服务实体响应第二应用实体对原资源的访问请求以及由第一应用实体获取的保留去除隐私信息副本指令，获取由第一应用实体根据保留去除隐私信息副本指令得出的去除隐私信息资源，向第二应用实体返回去除隐私信息资源后删除去除隐私信息资源，保存保留去除隐私信息副本指令中的去除设置为去除隐私信息副本，并关联原资源与去除设置；
54.通用服务实体响应对访问去除隐私信息资源选项的选择，返回去除隐私信息资源包括：通用服务实体响应第二应用实体对访问去除隐私信息资源选项的选择，向第一应用实体发送去除设置，获取由第一应用实体根据去除设置得出的去除隐私信息资源，向第二应用实体返回去除隐私信息资源后删除去除隐私信息资源。
55.第三方面，本公开实施例提供一种电子设备，其包括：
56.一个或多个处理器；
57.存储器，其上存储有一个或多个计算机程序；
58.一个或多个i/o接口，连接在处理器与存储器之间，配置为实现处理器与存储器的信息交互；
59.当一个或多个所述计算机程序被一个或多个所述处理器执行时，能实现上述的任意一种资源访问控制的方法。
60.第四方面，本公开实施例提供一种计算机可读介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述的任意一种资源访问控制的方法。
附图说明
61.附图用来提供对本公开实施例的进一步理解，并且构成说明书的一部分，与本公开实施例一起用于解释本公开，并不构成对本公开的限制。通过参考附图对详细示例实施例进行描述，以上和其它特征和优点对本领域技术人员将变得更加显而易见，在附图中：
62.图1为本公开实施例提供的一种资源访问控制的方法的流程图；
63.图2为本公开实施例提供的另一种资源访问控制的方法中部分步骤的流程图；
64.图3为本公开实施例提供的另一种资源访问控制的方法中部分步骤的流程图；
65.图4为本公开实施例提供的另一种资源访问控制的方法中部分步骤的流程图；
66.图5为本公开实施例提供的另一种资源访问控制的方法中部分步骤的流程图；
67.图6为本公开实施例提供的另一种资源访问控制的方法中部分步骤的流程图；
68.图7为本公开实施例提供的另一种资源访问控制的方法中原件缩略图和副本缩略图的示意图；
69.图8为本公开实施例提供的另一种资源访问控制的方法的流程图；
70.图9为本公开实施例提供的另一种资源访问控制的方法中部分步骤的流程图；
71.图10为本公开实施例提供的另一种资源访问控制的方法的流程图；
72.图11为本公开实施例提供的另一种资源访问控制的方法中的信令图
73.图12为本公开实施例提供的一种电子设备的组成框图；
74.图13为本公开实施例提供的一种计算机可读介质的组成框图。
具体实施方式
75.为使本领域的技术人员更好地理解本公开实施例的技术方案，下面结合附图对本公开实施例提供的资源访问控制的方法、电子设备、计算机可读介质进行详细描述。
76.在下文中将参考附图更充分地描述本公开实施例，但是所示的实施例可以以不同形式来体现，且不应当被解释为限于本公开阐述的实施例。反之，提供这些实施例的目的在于使本公开透彻和完整，并将使本领域技术人员充分理解本公开的范围。
77.本公开实施例可借助本公开的理想示意图而参考平面图和/或截面图进行描述。因此，可根据制造技术和/或容限来修改示例图示。
78.在不冲突的情况下，本公开各实施例及实施例中的各特征可相互组合。
79.本公开所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本公开所使用的术语“和/或”包括一个或多个相关列举条目的任何和所有组合。如本公开所使用的单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。如本公开所使用的术语“包括”、“由
……
制成”，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其群组。
80.除非另外限定，否则本公开所用的所有术语(包括技术和科学术语)的含义与本领
域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本公开明确如此限定。
81.本公开实施例不限于附图中所示的实施例，而是包括基于制造工艺而形成的配置的修改。因此，附图中例示的区具有示意性属性，并且图中所示区的形状例示了元件的区的具体形状，但并不是旨在限制性的。
82.在一些相关技术中，设备(如手机、电脑等)存储的图片文件中，图片文件中除代表图片的实际内容(即“图”的内容)的信息外，还包括其它的信息，如图片文件的可交换图片文件(exif，exchangeable image file)信息中，可包括图片的采集位置信息、采集时间信息、采集使用的镜头信息、采集设备(如手机)型号信息等；可见，以上信息可能代表了一些个人隐私，即包括隐私信息。
83.在一些情况下，用户希望对图片文件进行分享，如通过应用程序将图片文件发送(如通过及时通信软件分享原图)给其它用户的设备。在此情况下，通常用户希望分享的是图片的实际内容，但隐私信息也会随图片文件一起被分享，从而在用户“无意识”的情况下造成隐私的泄露。
84.在一些相关技术中，为避免以上隐私泄露，可采取以下的安全分享方式：
85.(1)当应用程序(如及时通信软件)分享(如分享原图)图片库中的图片文件时，安全检测工具发现图片文件被访问，故触发隐私信息去除工具开始工作。
86.(2)隐私信息去除工具对用户给出提示，提醒用户选择要在原图片文件的基础上去除哪些隐私信息。
87.例如，隐私信息去除工具可给出弹窗，弹窗中有“去除采集位置信息”、“去除采集设备型号信息”等选项，供用户勾选以决定是否去除相应信息。
88.(3)隐私信息去除工具根据用户的勾选情况处理图片文件，将隐私信息(如exif信息)中的相应内容删除或者重写(重写是指填写为其它内容，如均填写“null”)，以实现对隐私信息的去除。
89.(4)隐私信息去除工具将去除隐私信息后的图片文件发送给应用程序，供应用程序发送。
90.根据以上方式，每次都要用户进行选择操作才能去除隐私信息并进行分享，操作麻烦、流程繁琐，会降低客户体验。
91.示例性的，当用户b使用手机时，可能发生以下情况：
92.示例性的，根据本公开实施例，同样当用户b使用手机时，可能发生以下情况：
93.(1)用户b使用手机的相机拍照得到照片(图片文件)。
94.(2)用户b打开即时通信软件a，找到用户c，点击分享相册按钮，选择刚才拍到的照片的缩略图。
95.由于选择的是缩略图，故隐私信息去除工具还没有开始工作。
96.(3)当用户b点上“原图”选项并点击“发送”后，安全检测工具发现图片文件被访问，故触发隐私信息去除工具。
97.(4)隐私信息去除工具给出弹窗，要求用户b选择去除图片文件的哪些隐私信息。
98.(5)用户选择去除一些隐私信息，再点击“确定”；隐私信息去除工具根据用户的选
择对图片文件的相应隐私信息进行去除，即进行exif信息的重写或删除。
99.(6)通信软件a将隐私信息去除后的照片被发送给用户c。
100.(7)用户b继续和用户c进行语音、文字聊天等操作。
101.(8)一段时间后，用户b又想将刚才发给用户c的照片发给用户d，但之前发送照片给用户c的聊天记录已经找不到了。
102.(9)故用户b打开即时通信软件a，找到用户d，再次点击分享相册按钮，选择刚才拍到的照片，并点击“原图”按钮。
103.(10)由于此时要发送的图片文件仍然是没有去除隐私信息的原照片，故隐私信息去除工具再次给出弹窗，要求用户b重新选择去除哪些隐私信息。
104.可见，根据相关技术的方式，对同一图片文件，用户每次要分享时都要重新进行选择操作才能去除隐私信息并进行分享，操作麻烦、流程繁琐，会降低客户体验。
105.第一方面，参照图1至图9，本公开实施例提供一种资源访问控制的方法。
106.本公开实施例的方法用于在电子设备(如手机、电脑等)中存储的资源(如文件)被访问时，对以上访问进行控制，或者说制定相应的访问策略。
107.其中，“访问”可以是电子设备中的应用进行的，也可以是电子设备的操作系统进行的；而“访问”具体可以是对资源进行使用、分享、复制、修改等。
108.其中，本公开实施例的方法可以是由电子设备的操作系统、应用等中的一者或多者完成的，只要电子设备整体上实现了本公开实施例的方法即可。
109.参照图1，本公开实施例的资源访问控制的其包括：
110.s101、响应于对目标资源的修改指令，保存目标资源副本内容文件。
111.其中，修改指令用于指示修改目标资源，根据目标资源副本内容文件能得到目标资源副本，目标资源副本为目标资源根据修改指令修改后得到的资源。
112.当有指令(修改指令)要求对被某资源(目标资源)中的部分信息进行修改时，除了按照修改指令修改目标资源得到目标资源副本(即目标资源也仍然存在，但同时得到修改后的目标资源的副本)以供使用外，还保存一个目标资源副本内容文件，根据该目标资源副本内容文件，可以得出以上目标资源副本。
113.其中，以上“修改”是指对目标资源(文件)中的部分信息进行改变，例如进行删除、重写、增加等。
114.s102、响应于对目标资源的访问请求，提供访问选项。
115.其中，访问选项包括访问目标资源的选项和访问目标资源副本的选项。
116.其中，“提供选项”是指电子设备以某些方式为用户给出进行选择的提示，让用户根据提示选择进行某种操作，例如，“提供选项”可为再电子设备的显示屏上显示弹窗，弹窗中有不同的选项可供用户勾选，用户勾选某个选项并确认后，即为进行了相应的选择。
117.当再次有请求(访问请求)要求访问目标资源时，不是直接允许或不允许对目标资源的访问，而是先提供“选项(访问选项)”供用户选择，让用户选择访问目标资源(访问目标资源的选项)，或是选择访问原目标资源根据以上修改指令修改后得到的目标资源副本(访问目标资源副本的选项)。
118.本公开实施例中，在对目标资源(如图片文件)进行修改(如去除隐私信息)而得到目标资源副本(如去除隐私信息后的图片文件)后，还将目标资源副本内容文件保存下来；
从而，当后续再次访问(如要求分享)该目标资源时，可给出选项让用户选择是仍访问目标资源，还是直接访问目标资源副本；若用户选择访问目标资源副本，则可直接调用目标资源副本(根据目标资源副本内容文件得出)，从而用户不必再次输入修改指令(如进行选择操作)即可实现对修改后的目标资源(如去除隐私信息后的图片文件)的访问，从而简化操作和流程，提高客户体验。
119.同时，若用户希望仍访问目标资源(目标资源原件)，或希望对目标资源进行其它的修改，则也可选择访问目标资源的选项，从而使对资源的访问更加灵活、高效。
120.在一些实施例中，目标资源为多媒体文件。
121.在一些实施例中，多媒体文件为图片文件，修改指令用于指示对图片文件中的可交换图片文件信息进行修改。
122.作为本公开实施例的一种方式，以上目标资源可以是多媒体文件，例如是视频文件、音频文件、图片文件等，因为多媒体文件往往包括隐私信息。
123.当多媒体文件为图片文件的形式时，其中可包括可交换图片文件(exif)信息，exif信息是与图片的实际内容(即“图”的内容)无直接关系的，且其中往往含有与隐私相关的信息，而这些信息往往是用户在访问(如分享)图片文件的实际内容时不希望访问，故修改指令可以是用于修改(如删除、重写)exif信息的。
124.其中，本公开实施例中的“目标资源”和“修改指令”均不限于以上形式；如，修改指令也可用于对其它类型的文件进行其它形式的修改(如修改文件名称、修改文件的实际内容等)。
125.在一些实施例中，对目标资源的访问请求包括分享目标资源的请求。
126.作为本公开实施例的一种方式，以上对目标资源的访问请求可以是要求“分享”目标资源的请求，即要求将目标资源“发送”至其它设备(如手机)中的请求。
127.对发送给他人的资源，用户往往希望进行相同的修改(如去除相同的隐私信息)，故其适用于本公开实施例。
128.其中，本公开实施例中的“访问请求”不限于以上形式；例如，“访问请求”也可以是要求修改、删除、复制目标资源的请求等。
129.参照图2，在一些实施例中，响应于对目标资源的修改指令，保存目标资源副本内容文件(s101)包括：
130.s10111、响应于对目标资源的访问请求，获取对目标资源的修改指令。
131.s10112、根据修改指令修改目标资源得到目标资源副本，访问目标资源副本，保存目标资源副本内容文件。
132.作为本公开实施例的一种方式，以上修改指令也可以是在对目标文件进行访问时产生的；即，在首次请求访问目标资源时，可提示用户输入修改指令(如以上隐私信息去除工具给出弹窗)，从而根据修改指令修改目标资源得到目标资源副本，并允许对该目标资源副本的访问，且将目标资源副本内容文件保存下来。
133.此后，当再次要访问该目标资源时，有较大可能用户实际是希望访问进行了同样修改的目标资源副本，故可直接利用以上目标资源副本内容文件得到目标资源副本，以简化操作。
134.参照图3，在一些实施例中，保存目标资源副本内容文件(s101)包括：
135.s10121、提供保存选项。
136.其中，保存选项包括保存目标资源副本内容文件的选项和不保存目标资源副本内容文件的选项。
137.s1022、响应于对保存目标资源副本内容文件的选项的选择指令，保存目标资源副本内容文件。
138.作为本公开实施例的一种方式，在用户给出修改指令时，还可进一步提供保存选项，提示用户是否对目标资源副本内容文件进行保存，并仅在用户选择保存目标资源副本内容文件时，才实际对目标资源副本内容文件进行保存。
139.其中，给出以上“保存选项”的具体时机和方式可以是多样的。
140.例如，可在要求用户输入修改指令时，同时给出以上“保存选项”供用户选择。
141.再如，以上“保存选项”也可以是“全局设置”的，即可由用户在电子设备的操作系统的整体设置选项中进行选择，一旦选定，后续均按照该选择决定是否保存目标资源副本内容文件。
142.其中，“保存选项”可具有默认的选择，如用户若不改变则默认“保存目标资源副本内容文件”143.其中，如果没有以上“保存选项”，而是默认对目标资源副本内容文件都进行保存，也是可行的。
144.参照图4，在一些实施例中，保存目标资源副本内容文件(s101)包括：
145.s10131、确定修改指令指示的对目标资源的修改设置，保存修改设置为目标资源副本内容文件。
146.作为本公开实施例的一种方式，以上保存的“目标资源副本内容文件”可以是修改指令中对目标资源的修改设置(或者说“修改方式”)，而此时实际修改得到的目标资源副本可被删除。
147.根据以上方式，“目标资源副本内容文件”中并不包括实际修改后的目标资源副本，而只是有一些修改设置，从而故其占用的存储空间减小，可节约存储空间。
148.参照图5，在一些实施例中，保存目标资源副本内容文件(s101)包括：
149.s10132、根据修改指令修改目标资源得到目标资源副本，保存目标资源副本为目标资源副本内容文件。
150.作为本公开实施例的另一种方式，也可以确实修改目标资源而得到目标资源副本，并将该目标资源副本实际保存下来作为目标资源副本内容文件。
151.根据以上方式，在后续希望访问目标资源副本时，不必再进行修改运算，而是直接访问目标资源副本(也是目标资源副本内容文件)即可，从而可节约运算资源。
152.参照图6，在一些实施例中，提供访问选项(s102)包括：
153.s1021、提供原件缩略图为访问目标资源的选项，提供副本缩略图为访问目标资源副本的选项。
154.其中，原件缩略图包括目标资源的缩略图，副本缩略图包括原件缩略图和预设的副本标志。
155.作为本公开实施例的一种方式，当再次访问目标资源时提供的访问选项可以是目标资源的缩略图(原件缩略图)和目标资源副本的缩略图(副本缩略图)；其中，参照图7，原
件缩略图可以是通过常规方式得到的目标资源的缩略图，而副本缩略图是通过在原件缩略图上加上一个特定的副本标志(如图7中的画剖面线的矩形)得到的，以将目标资源副本与目标资源区分开来。
156.其中，如果访问目标资源的选项和访问目标资源副本的选项为其它形式，例如为文字描述等，也是可行的。
157.参照图8，在一些实施例中，在提供访问选项(s102)后，还包括：
158.s1031、响应于对访问目标资源的选项的选择指令，请求访问目标资源。
159.或者，
160.s1032、响应于对访问目标资源副本的选项的选择指令，访问目标资源副本。
161.在提供以上访问选项后，可根据用户的选择，相应访问目标资源或目标资源副本。
162.若用户希望访问目标资源副本，可直接根据目标资源副本内容文件得出相应的目标资源副本以供访问，从而不需要用户再次输入修改指令，可简化操作，提高用户体验。
163.若用户仍希望访问原目标资源，则只要选择“访问目标资源的选项”即可，从而保证本公开实施例的访问控制的方法的灵活性。
164.参照图9，在一些实施例中，响应于对访问目标资源的选项的选择指令，请求访问目标资源(s1031)包括：
165.s10311、响应于对访问目标资源的选项的选择指令，获取对目标资源的修改指令。
166.若后续用户希望访问目标资源，则相当于对目标资源再次访问请求，故可重新获取对目标资源的修改指令(如以上隐私信息去除工具给出弹窗)，以供用户对目标资源进行其它的修改，且根据该修改得出不同的目标资源副本内容文件，进一步提高公开实施例的访问控制的方法的灵活性。
167.后续用户希望访问目标资源时，也可不进行再次修改，而是直接访问目标资源。
168.参照图9，在一些实施例中，当保存目标资源副本内容文件(s101)包括确定修改指令指示的对目标资源的修改设置，保存修改设置为目标资源副本内容文件(s10131)时，响应于对访问目标资源副本的选项的选择指令，访问目标资源副本(s1032)包括：
169.s10321、根据修改设置修改目标资源得到目标资源副本，访问目标资源副本。
170.当目标资源副本内容文件为以上修改设置时，若后续用户希望访问目标资源副本，则需要根据修改设置再次实际进行修改以得到目标资源副本(因为此前的目标资源副本已被删除)，以供访问。
171.示例性的，根据本公开实施例，同样当用户b使用手机时，可能发生以下情况：
172.(1)用户b使用手机的相机拍照得到照片(图片文件)。
173.(2)用户b打开即时通信软件a，找到用户c，点击分享相册按钮，选择刚才拍到的照片的缩略图。
174.由于选择的是缩略图，故隐私信息去除工具还没有开始工作。
175.(3)当用户b点上“原图”选项并点击“发送”后，安全检测工具发现图片文件被访问，故触发隐私信息去除工具。
176.(4)隐私信息去除工具给出弹窗，要求用户b选择去除图片文件的哪些隐私信息；同时，根据本公开实施例，弹窗中还包括“保留去除隐私信息副本”的选项。
177.其中，此时弹出的“保留去除隐私信息副本”选项的具体方式只是示例性的。例如，
也可在“全局设置”中选择是否“保留去除隐私信息副本”，故每次对单独的图片进行处理时，不会弹出“保留去除隐私信息副本”的选项。
178.或者，也可以是无法设置，而默认都保留去除隐私信息副本，故没有相应的选项。
179.(5)用户选择去除一些隐私信息，并勾选“保存去除隐私副本”的选项，再点击“确定”；隐私信息去除工具根据用户的选择对图片文件的相应隐私信息进行去除，即进行exif信息的重写或删除，同时将隐私信息去除后的照片(副本)保存下来。
180.(6)通信软件a将隐私信息去除后的照片被发送给用户c。
181.(7)用户b继续和用户c进行语音、文字聊天等操作。
182.(8)一段时间后，用户b又想将刚才发给用户c的照片发给用户d，但之前发送照片给用户c的聊天记录已经找不到了。
183.(9)故用户b打开即时通信软件a，找到用户d，再次点击分享相册按钮，选择刚才拍到的照片。
184.(10)由于之前勾选了“保存去除隐私副本”的选项，故参照图7，此时出现两个缩略图，一个是原图的缩略图，代表希望访问原图片文件，另一张是带有副本标志的缩略图，代表希望访问副本。
185.由此，通过以上“副本标志”，用户可以清晰的分辨出这个照片是不是经过“隐私信息去除工具”处理的，若是，则可直接选择带有副本标志的缩略图进行发送，而不需要再进行去除设置，隐私信息去除工具也不需要再次对图片文件进行处理。由此，可简化操作，提高使用体验。
186.当然，用户也可以选择原图的缩略图，以将原图片文件发给对方，或者是重新对隐私信息进行不一样的去除，以保证本公开实施例的灵活性。
187.当然，具体在何时给出选择原图或副本的选项的具体形式也是多样的；例如，可以是在用户点击了“原图”选项后才出现以上选项；总之，只要是在用户有了访问原图的意图后，而在实际访问原图之前，给出以上选项，以确定用户是希望访问原图还是副本，就是可行的。
188.第二方面，参照图10至图11，本公开实施例提供一种资源访问控制的方法。
189.根据现有的onem2m标准，通用服务实体(cse)可对容器(container)中部署的资源的访问设定“条件(arc)”，如：
190.(1)某人(某用户)可以访问该资源，arc(1)；
191.(2)某时间可访问该资源，arc(2)；
192.(3)可用某ip地址访问该资源，arc(3)；
193.(4)可访问该资源的某些信息(如创建时间信息)，arc(4)；
194.(5)可在某环境条件(如室温低于25摄氏度)下访问该资源，arc(5)；
195.(6)可访问该资源一定的次数，arc(6)；
196.(7)某人(某用户)可访问某类(如“ae”类)的资源，arc(7)；
197.访问具体需要满足的条件可以是以上一种或多种，即arcs＝{arc(1)，arc(2)，arc(3)
…
}。
198.可见，虽然可以设定众多的访问条件，但现有onem2m标准无法实现本公开实施例的资源访问控制的方法。
199.为此，本公开实施例还提供一种基于onem2m标准的容器(container)中存储的资源(如图片文件)的访问控制方法(或者说是制定访问策略的方法)。
200.参照图10，本公开实施例的资源访问控制的方法包括：
201.s201、通用服务实体保存去除隐私信息副本，并关联原资源与去除隐私信息副本。
202.其中，根据去除隐私信息副本能得出去除隐私信息资源，去除隐私信息资源是由原资源去除隐私信息后得到的。
203.s202、通用服务实体响应对原资源的访问请求，返回访问原资源选项和访问去除隐私信息资源选项。
204.其中，“原资源”是指容器中原本存储的、未修改的资源，如带有隐私信息的图片文件。
205.其中，“去除隐私信息资源”是指将原资源中的隐私信息去除后得到的无隐私信息的资源。
206.其中，“去除隐私信息副本”的内容与去除隐私信息资源相关，从而根据“去除隐私信息副本”可以得出去除隐私信息资源。
207.本公开实施例中，保存去除隐私信息副本并将其与原资源关联，从而在后续再次需要访问原资源时，通用服务实体(cse，common service entity)可根据以上“关联”给出选项，让用户选择是访问原资源还是访问去除隐私信息资源，若用户选择访问去除隐私信息资源，则可根据去除隐私信息副本直接得出去除隐私信息资源供用户访，而不需要用户再次输入相关指令，简化操作，改善用户体验。
208.在一些实施例中，通用服务实体保存去除隐私信息副本，并关联原资源与去除隐私信息副本包括：
209.通用服务实体响应第二应用实体对原资源的访问请求以及由第一应用实体获取的保留去除隐私信息副本指令，获取由第一应用实体根据保留去除隐私信息副本指令得出的去除隐私信息资源，向第二应用实体返回去除隐私信息资源，保存去除隐私信息副本，并关联原资源与去除隐私信息副本。
210.其中，“保留去除隐私信息副本指令”用于指示如何去除原资源的隐私信息以得到去除隐私信息资源，且指示应将去除隐私信息副本保留下来。
211.根据第二应用实体(如应用程序)对原资源的请求，可由第一应用实体(如隐私信息去除工具)获取保留去除隐私信息副本指令，且根据其生成去除隐私信息资源，而通用服务实体可将去除隐私信息资源发给第二应用实体，且保存去除隐私信息副本。
212.在一些实施例中，通用服务实体响应对原资源的访问请求，返回访问原资源选项和访问去除隐私信息资源选项包括：
213.通用服务实体响应第二应用实体对原资源的访问请求，向第二应用实体返回访问原资源选项和访问去除隐私信息资源选项。
214.再次对原资源的访问请求，可以是由第二应用实体发出的。
215.在一些实施例中，访问原资源选项包括原资源，和/或，与原资源关联的资源；
216.访问去除隐私信息资源选项包括去除隐私信息资源，和/或，与去除隐私信息资源关联的资源。
217.以上访问原资源选项、访问去除隐私信息资源选项可包括相应资源本身(原资源、
去除隐私信息资源)，也可包括与相应资源关联的资源，例如相应资源的缩略图资源(如原资源缩略图、去除隐私信息资源缩略图等)等。
218.在一些实施例中，访问去除隐私信息资源选项包括：
219.虚拟的去除隐私信息资源、去除隐私信息资源的地址。
220.在一些实施例中，访问去除隐私信息资源选项包括：
221.去除隐私信息资源；去除隐私信息资源包括去除隐私信息资源的地址和去除的隐私信息资源类型。
222.作为本公开实施例的一种方式，返回的访问去除隐私信息资源选项中的去除隐私信息资源，可以是实际的资源，也可以是虚拟资源。
223.访问去除隐私信息资源选项中的去除隐私信息资源为实际资源时，该资源除了包括资源的地址外，还包括去除的隐私信息资源类型，该“去除的隐私信息资源类型”记载了实际去除了哪些项目的隐私信息。
224.在一些实施例中，在通用服务实体响应对原资源的访问请求，返回访问原资源选项和访问去除隐私信息资源选项后，还包括：
225.通用服务实体响应对访问原资源选项的选择，返回原资源；
226.或，
227.通用服务实体响应对访问去除隐私信息资源选项的选择，返回去除隐私信息资源。
228.在通用服务实体返回访问原资源选项和访问去除隐私信息资源选项后，可根据用户的选择实际提供原资源或去除隐私信息资源，以提高本公开实施例的灵活性。
229.其中，若是返回原资源，还可重新获得保留去除隐私信息副本指令，以对其中的隐私信息进行不同的去除，且保存不同的去除隐私信息副本。
230.当然，如果直接返回原资源，也是可行的。
231.在一些实施例中，去除隐私信息副本包括去除隐私信息资源；
232.通用服务实体保存去除隐私信息副本，并关联原资源与去除隐私信息副本包括：通用服务实体响应第二应用实体对原资源的访问请求以及由第一应用实体获取的保留去除隐私信息副本指令，获取由第一应用实体根据保留去除隐私信息副本指令得出的去除隐私信息资源，向第二应用实体返回去除隐私信息资源，保存去除隐私信息资源作为去除隐私信息副本，并关联原资源与去除隐私信息资源；
233.通用服务实体响应对访问去除隐私信息资源选项的选择，返回去除隐私信息资源包括：通用服务实体响应第二应用实体对访问去除隐私信息资源选项的选择，返回去除隐私信息资源。
234.作为本公开实施例的一种方式，去除隐私信息副本可以就是去除隐私信息资源，从而当通用服务实体要返回去除隐私信息资源时，可直接返回相应资源。
235.在一些实施例中，去除隐私信息副本包括保留去除隐私信息副本指令中的去除设置；
236.通用服务实体保存去除隐私信息副本，并关联原资源与去除隐私信息副本包括：通用服务实体响应第二应用实体对原资源的访问请求以及由第一应用实体获取的保留去除隐私信息副本指令，获取由第一应用实体根据保留去除隐私信息副本指令得出的去除隐
私信息资源，向第二应用实体返回去除隐私信息资源后删除去除隐私信息资源，保存保留去除隐私信息副本指令中的去除设置为去除隐私信息副本，并关联原资源与去除设置；
237.通用服务实体响应对访问去除隐私信息资源选项的选择，返回去除隐私信息资源包括：通用服务实体响应第二应用实体对访问去除隐私信息资源选项的选择，向第一应用实体发送去除设置，获取由第一应用实体根据去除设置得出的去除隐私信息资源，向第二应用实体返回去除隐私信息资源后删除去除隐私信息资源。
238.作为本公开实施例的另一种方式，去除隐私信息副本也可以是去除隐私信息副本指令中的去除设置(即指示如何去除隐私信息的指令)，从而通用服务实体在将去除隐私信息资源发给第二应用实体后，需要将去除隐私信息资源删除，而只保存“去除设置”作为去除隐私信息副本；且当通用服务实体要返回去除隐私信息资源时，需要由第一应用实体再次根据“去除设置”产生去除隐私信息资源(当然返回后该资源会被再次删除)。
239.在一些实施例中，参照图11，用于去除资源(如图片文件)中的隐私信息(如exif信息)的隐私信息去除工具作为第一应用实体(ae1)，而需要访问(如分享)资源的应用程序(如即时通信软件)作为第二应用实体(ae2)，而管理容器中的资源的是通用服务实体(cse)。
240.参照图11，在一些实施例中，本公开实施例的访问控制方法具体可包括：
241.(1)应用程序(ae2)根据用户的指令，要求某个资源的缩略图，即原资源缩略图。
242.即ae2请求《contentinstance(内容实例)》(缩略图)。
243.(2)通用服务实体(cse)根据以上请求返回原资源缩略图。
244.即cse返回《contentinstance》(缩略图)。
245.(3)ae2根据用户的指令(如用户勾选“原图”按钮)要求原资源。
246.即ae2请求《contentinstance》(原图)。
247.显然，在cse中，以上《contentinstance》原图的资源和《contentinstance)》缩略图的资源是存在关联的。
248.(4)因为原资源被访问，故隐私信息去除工具(ae1)开始工作，获取(如给出弹窗)用户输入的保留去除隐私信息副本指令，并向cse请求原资源。
249.即ae1请求《contentinstance》(原图)。
250.(5)cse根据以上请求返回原资源给ae1。
251.即cse返回《contentinstance》(原图)。
252.(6)ae1(隐私信息去除工具)根据保留去除隐私信息副本指令，去除接收到的原资源中的相应隐私信息，得到“去除隐私信息资源”，并将其返回给cse，在cse中创建“去除隐私信息资源”。
253.即ae1要求创建新的《contentinstance》(去除隐私信息的图)。
254.(7)cse创建新资源，并向ae1返回创建成功的响应，并将去除隐私信息副本(如去除隐私信息资源)保存后与原资源关联。
255.即cse返回创建成功响应(去除隐私信息的图)。
256.由此，cse实际上将去除隐私信息副本(如去除隐私信息资源)、原资源、原资源缩略图三者都作为资源保存了下来，且在三者之间建立了关联。
257.例如，cse中对以上三者的保存形式可为：
258.《csebase》
259.——《ae(应用实体)》
260.————《container(容器)》
261.——————《contentinstance》
262.————————content(内容)(原资源)
263.——————《contentinstance》
264.————————content(原资源缩略图)
265.——————《contentinstance》
266.————————content(去除隐私信息资源)
267.其中，cse还可创建并保存去除隐私信息资源缩略图，而去除隐私信息资源缩略图显然是与去除隐私信息资源关联的，故此时去除隐私信息资源、原资源、原资源缩略图、去除隐私信息资源缩略图四者可以是相互关联的。
268.其中，参照图7，去除隐私信息资源缩略图可以是原资源缩略图加上预设的副本标记。
269.(8)cse将去除隐私信息资源返回给ae2，以供ae2使用(例如分享)。
270.即cse返回《contentinstance》(去除隐私信息的图)。
271.其中，如果除隐私信息副本是保留去除隐私信息副本指令中关于预设去除隐私信息的设置，则cse以上保存的应当是content(去除设置)，而cse在将去除隐私信息的图在发送给ae2后，cse应将其删除。
272.(9)一段时间后，用户再次使用应用程序(ae2)并再次要求访问(如再次分享)原资源，故ae2再次向cse请求原资源缩略图。
273.即ae2请求《contentinstance》(缩略图)。
274.(10)由于之前已经建立了关联，故cse可发现其中存在与原资源缩略图相关的资源，即原资源和去除隐私信息副本(如去除隐私信息资源)，还可有去除隐私信息资源缩略图。
275.由此，cse可向ae2返回原资源缩略图响应(访问原资源选项)和带副本标志缩略图响应(访问去除隐私信息资源选项)。
276.即，cse返回《contentinstance》(缩略图)，并返回《contentinstance》(缩略图)(带标志)(即“响应a”)。
277.作为本公开实施例的一种方式，以上cse返回的带副本标志缩略图响应(即响应a)可包括：带副本标志缩略图的内容实例资源(带副本标志缩略图的《contentinstance》资源)、虚拟的去除隐私信息资源(虚拟资源《personalinforemoved》)、去除隐私信息资源的地址(关联的去除隐私信息资源的实际地址)。
278.即，cse返回给ae2的响应的内容(content)中，可有对应去除隐私信息资源的“虚拟资源”，且还包括实际的去除隐私信息资源的地址；从而在后续的响应b(即ae2向cse请求去除隐私信息资源的响应)中，就可要求获取获取相应地址的资源。
279.作为本公开实施例的另一种方式，以上cse返回的带副本标志缩略图响应(即响应a)可包括：带副本标志缩略图的内容实例资源(带副本标志缩略图的《contentinstance》资源)、去除隐私信息资源(资源《personalinforemoved》)，而资源《personalinforemoved》中
包括实际的去除隐私信息资源的地址(personalinforemovedresourceaddress)，以及去除的隐私信息资源类型(personalinforemovedtype)。
280.其中，去除的隐私信息资源类型(personalinforemovedtype)表示有哪些项目的隐私信息被去除，如locationinfo(图片的采集位置信息)、lensinfo(采集使用的镜头信息)、camerainfo(采集设备型号信息)、allexifinfo(全部隐私信息)等。
281.从而在后续的响应b(即ae2向cse请求去除隐私信息资源的响应)中，就可要求获取获取相应地址的资源。
282.即，cse返回给ae2的响应的内容(content)中，也可有实际的去除隐私信息资源，以及相应的资源地址。
283.当然，如果以上响应a中不包括带副本标志缩略图的内容实例资源也是可行的，ae2具体可以是将原资源缩略图“双倍呈现”，并在其中一个上增加“副本标志”，作为带副本标志缩略图。
284.当然，cse返回以上两个缩略图的时机也可不同，例如，也可以是在ae2请求原图的资源(如勾选“原图”选项)时，再返回以上两个缩略图。
285.(11)ae2接收用户对带副本标志缩略图的选择，从而向cse请求去除隐私信息资源。
286.即ae2请求《contentinstance》(原图)(带标志)(即“响应b”)。
287.(12)cse可找出去除隐私信息资源，并将其返回给ae2。
288.即cse返回《contentinstance》(去除隐私信息的图)。
289.其中，如果除隐私信息副本是去除设置，则此时还要ae1根据隐私信息去除设置再次得出去除隐私信息资源，并将其发送给cse，再由cse将去除隐私信息资源发送给ae2。
290.由此，根据本公开实施例，当用户去除了某资源的隐私信息后，若希望再次使用去除隐私信息资源时，不必再次输入指令，而可通过cse进行的关联以及缩略图上的副本标志，直接调用去除隐私信息资源，从而简化了操作和流程，提高了用户体验。
291.同时，若用户希望仍访问原资源，或希望去除原资源中的其它隐私信息，则也可选择访问原资源，从而使对资源的访问更加灵活、高效。
292.第三方面，参照图12，本公开实施例提供一种电子设备，其包括：
293.一个或多个处理器；
294.存储器，其上存储有一个或多个计算机程序；
295.一个或多个i/o接口，连接在处理器与存储器之间，配置为实现处理器与存储器的信息交互；
296.当一个或多个计算机程序被一个或多个处理器执行时，能实现上述的任意一种资源访问控制的方法。
297.其中，处理器为具有数据处理能力的器件，其包括但不限于中央处理器(cpu)等；存储器为具有数据存储能力的器件，其包括但不限于随机存取存储器(ram，更具体如sdram、ddr等)、只读存储器(rom)、带电可擦可编程只读存储器(eeprom)、闪存(flash)；i/o接口(读写接口)连接在处理器与存储器间，能实现存储器与处理器的信息交互，其包括但不限于数据总线(bus)等。
298.第四方面，参照图13，本公开实施例提供一种计算机可读介质，其上存储有计算机
程序，计算机程序被处理器执行时实现上述的任意一种资源访问控制的方法。
299.本领域普通技术人员可以理解，上文中所公开的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。
300.在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。
301.某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器(cpu)、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于随机存取存储器(ram，更具体如sdram、ddr等)、只读存储器(rom)、带电可擦可编程只读存储器(eeprom)、闪存(flash)或其它磁盘存储器；只读光盘(cd-rom)、数字多功能盘(dvd)或其它光盘存储器；磁盒、磁带、磁盘存储或其它磁存储器；可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。
302.本公开已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其它实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本公开的范围的情况下，可进行各种形式和细节上的改变。