隐私保护电路、方法及电子设备与流程

1.本发明涉及安全技术领域，尤其涉及一种隐私保护电路、方法及电子设备。


背景技术：

2.目前，对于电子设备的隐私保护，通常是通过软件隐私开关的方式实现的。以手机为例，用户可以操作“系统设置”中的隐私开关按钮来禁调隐私设备，从而实现隐私保护目的。
3.然而，当系统被入侵或被植入病毒的情况下，可以远程更改软件隐私开关的状态，以调用隐私设备；或者，也可以不更改软件隐私开关的状态，而是直接调用隐私设备。也就是说，软件隐私开关仍然存在较高的隐私泄露风险。


技术实现要素：

4.本发明提供一种隐私保护电路、方法及电子设备，通过操作硬件隐私开关的方式实现用户的隐私保护，以解决现有软件隐私开关容易被远程攻击篡改，从而导致用户隐私保护的可靠性低下的问题。
5.第一方面，提供一种隐私保护电路。该隐私保护电路包括：第一开关和第二开关，第一开关为不可自恢复硬件开关，第一开关的第一端连接处理器的第一端，第一开关的第二端连接第二开关的第一端，第二开关的第二端与隐私设备的第一端连接，第二开关的第三端与如下之一连接：隐私设备的第二端、处理器的第二端、或电源的供电输出端。其中，第一开关控制第二开关的第二端和第三端连接或断开。
6.基于第一方面所述的隐私保护电路，第一开关为不可自恢复硬件开关，当用户手动闭合第一开关时，与第一开关连接的第二开关的第一端的控制信号将会随之变为无效状态，此时第二开关的第二端和第三端也会断开，以确保隐私设备处于禁用状态，并且这种禁用状态不会因为远程攻击而改变，从而提高隐私保护的可靠性。
7.容易理解，当用户需要使用隐私设备时，可以手动断开第一开关，与第一开关连接的第二开关的第一端的控制信号将会随之变为有效状态，此时第二开关的第二端和第三端也会连接，隐私设备退出隐私保护状态，变为可用状态。当用户不再需要使用隐私设备时，可以再次手动闭合第一开关，以使得隐私设备重新进入隐私保护状态。换言之，用户可以根据自己的实际需求，尽可能缩短隐私设备处于可用状态的时间，以便在不影响用户使用隐私设备的情况下，尽可能降低隐私设备受到远程攻击的概率。
8.可选地，当第一开关闭合时，第二开关的第二端和第三端断开，隐私设备处于隐私保护状态，不可用。相应地，当第一开关断开时，第二开关的第二端和第三端连接，隐私设备退出隐私保护状态，可用。这些操作简单方便，可以在尽可能确保用户隐私得以保护的基础上，尽可能不影响用户使用隐私设备，从而兼顾用户隐私保护和用户体验。
9.可选地，第二开关可以为2个，隐私设备包括拾音组件，包括第一拾音端组和第二拾音端组，第一拾音端组包括第一拾音端和第二拾音端，第二拾音端组包括第三拾音端和
第四拾音端；其中，一个第二开关的第二端和第三端分别与第一拾音端和第三拾音端连接，另一个第二开关的第二端和第三端分别与第二拾音端和第四拾音端连接。也就是说，对于拾音组件，可以通过控制拾音回路的通断状态，实现拾音组件在隐私保护状态与可用状态之间的灵活切换，从而兼顾隐私保护和用户体验。
10.可选地，隐私设备包括拍摄组件，隐私设备的第二端为所述拍摄组件的供电输入端；其中，第二开关的第二端与拍摄组件的供电输入端连接，第二开关的第三端与电源的供电输出端连接。
11.可选地，隐私设备包括拍摄组件，隐私设备的第二端为拍摄组件的数据端；其中，第二开关的第二端与拍摄组件的数据端连接，第二开关的第三端与所述处理器的第二端连接。
12.可选地，隐私设备包括拍摄组件，隐私设备的第二端为拍摄组件的低功耗控制端（pwn），第二开关的第二端与拍摄组件的低功耗控制端（pwn）连接，第二开关的第三端与处理器的第二端（pwn）连接。
13.可选地，第二开关可以为如下之一：单刀双掷开关（single pole double throw，spdt）或双刀双掷开关（double pole double throw，dpdt）。
14.进一步地，第二开关的第一端可以与处理器的第三端连接；其中，处理器的第三端用于检测第二开关的第一端的信号状态。如此，处理器可以根据第二开关的第一端的信号状态，判断第一开关的状态（断开或连接）。这样一来，处理器可以提示用户隐私设备的隐私保护状态，以及需要用户执行哪些操作，从而提高用户体验，具体实现可以参考下述第二方面所述的隐私保护方法。
15.可选地，隐私保护电路还包括第三开关，第三开关的第一端与处理器的第四端连接，第三开关的第二端与第二开关的第一端连接，第三开关的第三端接地。这样一来，处理器的第四端可以向第三开关的第一端发送控制信号，以控制第三开关的第二端和第三端闭合或截止。这样一来，当第一开关断开时，可以控制第三开关闭合，将第二开关的第一端的信号电平嵌位为有效电平，以确保隐私设备处于可用状态或者在开机过程中加载隐私设备，从而提升用户体验；或者，当第一开关闭合时，可以控制第三开关截止，此时第二开关的第一端的信号电平完全由处理器来控制，例如可以在开机过程中控制第二开关的第一端的信号电平为有效电平，以便加载隐私设备，以及在开机成功后控制第二开关的第一端的信号电平为无效电平，以便控制隐私设备进入隐私保护状态，可以兼顾隐私保护和用户体验。
16.第二方面，本发明实施例提供了一种隐私保护方法。该方法适用于电子设备，该电子设备包括处理器、隐私设备和隐私保护电路，该隐私保护电路包括：第一开关和第二开关，第一开关为不可自恢复硬件开关。其中，第一开关的第一端连接处理器的第一端，第一开关的第二端连接第二开关的第一端，第二开关的第二端与隐私设备的第一端连接，第二开关的第三端与如下之一连接：隐私设备的第二端、处理器的第二端、或电源的供电输出端，第一开关控制第二开关的第二端和第三端连接或断开。
17.该方法包括：开机过程中，处理器的第一端向第二开关的第一端发送第一控制信号，第一控制信号用于加载隐私设备的应用程序。
18.开机完成后，处理器的第一端向第二开关的第一端发送第二控制信号，第二控制信号用于禁用隐私设备。
19.基于第二方面所述的隐私保护方法，当第一开关闭合时，处理器可以在开机成功之前一直向第二开关发送第一控制信号，以便尽早加载隐私设备的应用程序，以便尽早唤醒隐私设备，以提高开机速度，而当开机完成后，可以立即向第二开关发送旨在禁用隐私设备的第二控制信号，以便隐私设备可以在开机之后即可进入隐私保护状态，从而提高隐私保护的可靠性。
20.此外，开机完成后，隐私设备处于被唤醒，且被禁用的状态，该状态也可以理解为隐私设备处于待机（standby）状态，而用户退出隐私保护的操作可以理解为控制隐私设备从待机状态跳转至可用状态的触发操作。换言之，只要用户手动退出隐私保护状态，即可使用隐私设备，可以提高隐私设备的响应速度，从而进一步提升用户体验。
21.可选地，若第一开关开机完成之前闭合，则该方法还可以包括：处理器在以开机完成为起始时刻的第一时间段内，输出第一信息；第一信息提示隐私设备处于隐私保护状态。也就是说，开机之后即可提醒用户隐私设备已经被妥善保护，不需要担心隐私泄露问题，可以提升用户体验。
22.或者，若第一开关开机完成之前断开，则该方法还可以包括：处理器在以开机完成为起始时刻的第二时间段内，输出第二信息；第二信息提示用户进入隐私保护状态，从而尽快实现隐私保护，降低隐私泄露的概率。
23.可选地，第二开关的第一端与处理器的第三端连接。相应地，该方法还可以包括：处理器在以检测到第一开关从断开状态更新为闭合状态为起始时刻的第三时间段内，输出第三信息；第三信息用于提示隐私设备的隐私保护状态设置成功。换言之，当用户手动闭合隐私开关时，可以提示用户隐私设备已经妥善保护，用户不必担心隐私泄露问题，从而提升用户体验。
24.进一步地，该方法还可以包括：处理器在以检测到隐私设备的应用程序被调用为起始时刻的第四时间段内，输出第四信息；第四信息用于提示用户退出隐私保护状态。也就是说，若检测到用户想要使用隐私设备，则可以提醒用户先手动退出隐私保护状态后再使用隐私设备，以便在确保用户隐私妥善保护的前提下，尽可能提升用户体验。
25.再进一步地，该方法还可以包括：处理器在以检测到隐私设备使用完毕为起始时刻的第五时间段内，输出第五信息；第五信息用于提示用户进入隐私保护状态。也就是说，若检测到用户已经使用完隐私设备，则可以及时提醒用户手动进入隐私保护状态，以尽可能地确保用户隐私得到有效保护。
26.可选地，隐私保护电路还包括第三开关，第三开关的第一端与处理器的第四端连接，第三开关的第二端与第二开关的第一端连接，第三开关的第三端接地。该方法还包括：处理器检测到第一开关闭合，向第三开关的第一端发送第三控制信号，第三控制信号用于控制第三开关的第二端和第三端断开；处理器检测到第一开关断开，向第三开关的第一端发送第四控制信号，第四控制信号用于控制第三开关的第二端和第三端闭合。
27.这样一来，当第一开关断开时，处理器可以向第三开关的第一端发送第三控制信号，控制第三开关闭合，将第二开关的第一端的信号电平嵌位为有效电平，以确保隐私设备处于可用状态或者在开机过程中加载隐私设备，从而提升用户体验；或者，当第一开关闭合时，处理器可以向第三开关的第一端发送第四控制信号，控制第三开关截止，此时第二开关
的第一端的信号电平完全由处理器来控制，例如可以在开机过程中控制第二开关的第一端的信号电平为有效电平，以便加载隐私设备，以及在开机成功后控制第二开关的第一端的信号电平为无效电平，以便控制隐私设备进入隐私保护状态，可以兼顾隐私保护和用户体验。
28.第三方面，提供一种电子设备。该电子设备包括存储器、处理器、隐私设备，以及如第一方面所述的隐私保护电路，该存储器上存储有计算机程序，当计算机程序被处理器执行时，实现第二方面任一实现方式所述的隐私保护方法。
29.第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现第二方面任一实现方式所述的方法。
30.应当理解，发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征，亦非用于限制本发明的保护范围。本发明的其它特征将通过以下的描述变得容易理解。
附图说明
31.结合附图并参考以下详细说明，本发明各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素。
32.图1为本发明实施例提供的一种电子设备的结构示意图；图2为本发明实施例提供的隐私保护电路的结构示意图一；图3为本发明实施例提供的隐私保护电路的结构示意图二；图4为本发明实施例提供的隐私保护电路的结构示意图三；图5为本发明实施例提供的隐私保护电路的结构示意图四；图6为本发明实施例提供的隐私保护电路的结构示意图五；图7为本发明实施例提供的一种隐私保护方法的流程示意图。
33.附图标记：10、处理器；20、隐私保护电路；210、第一开关；220、第二开关；221、spdt1；222、spdt2；230、第三开关；30、隐私设备；310、拾音组件；311、音频编解码器；312、麦克风；320、拍摄组件；40、电源。
具体实施方式
34.为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。
35.需要说明的是，本发明实施例描述的仅仅是为了更加清楚的说明本发明实施例的技术方案，并不构成对本发明实施例提供的技术方案的限定。
36.图1为本发明实施例提供的一种电子设备的结构示意图。如图1所示，该电子设备包括处理器10、隐私保护电路20和隐私设备30。
37.本发明实施例中，电子设备是指设置有隐私设备30的设备，如手机、平板电脑
（pad）、个人计算机（personal computor，pc）、笔记本电脑（notebook）等，隐私设备30是指设置有如下一项或多项与用户隐私相关的组件的设备：录音、拍摄、定位、生理数据监测、个人通信等，例如麦克风、相机、全球卫星导航定位、身体传感器、蓝牙（bluetooth，bt）模块等。
38.处理器10，可以是通用处理器，如arm处理器或x86处理器等应用处理器(application processor，ap)，可以包括一个或多个中央处理单元（central processing unit，cpu），用于控制电子设备的隐私设备30，如加载隐私设备30的应用程序、启动或停止隐私设备30等。
39.请继续参考图1，隐私保护电路20包括：第一开关210和第二开关220，第一开关210为不可自恢复硬件开关，第一开关210的第一端（a端）连接处理器10的第一端（gpio1端），第一开关210的第二端（b端）连接第二开关220的第一端（in端），第二开关220的第二端（c端）与隐私设备30的第一端（e端）连接，第二开关220的第三端（d端）与如下之一连接：隐私设备30的第二端（f端）、处理器10的第二端（mipi端或pwn端）、或电源40的供电输出端（avdd）。其中，第一开关210控制第二开关220的第二端（c端）和第三端（d端）连接或断开，以控制隐私设备30进入或退出隐私保护状态。其中，隐私保护状态可以通过禁用隐私设备30的方式实现。例如，可以采用断开隐私设备30的数据通路、控制通路、供电回路中的一项或多项，使得隐私设备30不能正常工作，从而达到隐私保护目的。
40.其中，第一开关210为不可自恢复硬件开关是指，当用户手动设置第一开关210为某一状态时，第一开关210不会自动改变为另一状态。例如，用户手动设置第一开关210为闭合状态时，第一开关210不会自动恢复为断开状态；或者，用户手动设置第一开关210为断开状态时，第一开关210不会自动恢复为连接状态。示例性地，第一开关210可以采用拨码开关、滑动开关等各种具体方式实现，本发明实施例不予限定。
41.进一步地，请继续参考图1，第二开关220的第一端（in端）也可以与处理器10的第三端（int端）连接。其中，处理器10的第三端（int端）用于检测第二开关220的第一端（in端）的信号状态，并根据第二开关220的第一端（in端）的信号状态，判断第一开关210的状态（断开或闭合）。这样一来，处理器10可以提示用户：隐私设备30是否处于隐私保护状态，以及建议用户执行哪些操作等，从而提升用户体验，具体实现可以参考下述方法实施例，此处不再赘述。
42.基于上述隐私保护电路20，第一开关210为不可自恢复硬件开关，因此，当用户手动闭合第一开关210时，与第一开关210的第二端（b端）连接的第二开关220的第一端（in端）的控制信号将会随之变为无效状态，如高电平，此时第二开关220的第二端（c端）和第三端（d端）之间也会断开，以确保隐私设备30处于隐私保护状态，与软件隐私开关不同，这种隐私保护状态是采用断开物理连接的方式实现的，不会因为远程攻击而改变，从而提高隐私保护的可靠性。
43.容易理解，当用户需要使用隐私设备30时，可以手动断开第一开关210，与第一开关210的第二端（b端）连接的第二开关220的第一端（in端）的控制信号将会随之变为有效状态，如低电平，此时第二开关220的第二端（c端）和第三端（d端）连通，则隐私设备30退出隐私保护状态，处于可用状态。容易理解，当用户不再需要使用隐私设备30时，可以再次手动闭合第一开关210，以使得隐私设备30重新进入隐私保护状态。换言之，可以尽可能缩短隐
私设备30处于可用状态的时长，以便在尽可能不影响用户使用隐私设备30的情况下，尽可能降低隐私设备30遭受远程攻击的概率。
44.此外，用户只要手动操作第一开关210，即可控制隐私设备30进入或退出隐私保护状态，这些操作简单方便，可以在尽可能确保用户隐私得以保护的基础上，尽可能不影响用户使用隐私设备30，从而兼顾用户隐私保护和用户体验。
45.可选地，第二开关220可以为如下之一：单刀双掷开关（single pole double throw，spdt）或双刀双掷开关（double pole double throw，dpdt）。
46.下面结合一些示例，详细说明隐私保护电路20的具体实现。
47.示例性地，图2为本发明实施例提供的隐私保护电路的结构示意图一。请结合图1，如图2所示，隐私设备30可以包括拾音组件310，拾音组件310可以包括音频编解码器311和麦克风312，且音频编解码器311和麦克风312各设置有一个拾音端组。相应地，可以设置2个第二开关220，来控制拾音组件310的2个拾音端组。
48.如图2所示，拾音组件310包括第一拾音端组和第二拾音端组，第一拾音端组包括第一拾音端（mic_p1）和第二拾音端（mic_n1），第二拾音端组包括第三拾音端（mic_p2）和第四拾音端（mic_n2）。其中，一个第二开关220（spdt1 221）的第二端（com端）和第三端（nc端）分别与第一拾音端（mic_p1）和第三拾音端（mic_p2）连接，另一个第二开关220（spdt2 222）的第二端（com端）和第三端（nc端）分别与第二拾音端（mic_n1）和第四拾音端（mic_n2）连接。参考图1和图2，第二开关220的第二端（c端）和第三端（d端）可以分别为单刀双掷开关的com端和nc端，隐私设备30的第一端（e端）和第二端（f端）可以为音频编解码器311的mic_p1端和mic_p2端，以及麦克风312的mic_n1端和mic_n2端。
49.这样一来，第一拾音端mic_p1和第三拾音端mic_p2通过spdt1 221连接，第二拾音端mic_n1和第四拾音端mic_n2通过spdt2 222连接，当spdt1 221和spdt2 222闭合时，该2个spdt的com端和nc连通，以控制音频编解码器311和麦克风312完成拾音组件310的差分拾音功能。其中，音频编解码器311用于对采集的模拟音频信号进行模数转换（analogue-to-digital conversion，adc）、校验、音频编码等操作，生成音频编码数据，并向处理器10发送音频编码数据。
50.请继续参考图2，由于第一开关210是不可自恢复硬件开关，当用户手动闭合第一开关210时，与第一开关210连接的第二开关220的第一端（in端）的控制信号将会控制第二开关220的第二端（com端）和第三端（nc端）连接或断开。
51.以控制信号为低电平有效信号，且spdt的控制端（in端）悬空时为低电平为例，当第二开关220的第一端（in端）的控制信号为低电平时，第二开关220的第二端（com端）和第三端（nc端）连接，则拾音组件310的差分拾音通道连通，拾音组件310可用；而当第二开关220的第一端（in端）的控制信号为高电平时，第二开关220的第二端（com端）和第三端（nc端）断开，则拾音组件310的差分拾音通道也断开，拾音组件310不可用。
52.例如，当第一开关210闭合时，在开机过程中，处理器10可以通过第一开关210向第二开关220发送第一控制信号（低电平信号），以便可以尽早加载拾音组件310的应用程序；而当开机完成后，处理器10可以通过第一开关210向第二开关220发送第二控制信号（高电平信号），禁用拾音组件310。
53.进一步地，当用户需要使用拾音组件310时，可以手动断开第一开关210，与第一开
关210连接的第二开关220的第一端（in端）悬空，此时spdt1 221的控制端和spdt2 222的控制端的控制信号将会变为有效状态（低电平），使得spdt1 221和spdt2 222的com端和nc连接，拾音组件310可用。容易理解，当用户不再需要使用拾音组件310时，只需再次手动闭合第一开关210，即可使得拾音组件310重新进入隐私保护状态。换言之，拾音组件310处于可用状态的时间可以做到尽可能短，以便在不影响用户使用拾音组件310的情况下，尽可能降低拾音组件310受到远程攻击的概率，从而提高隐私保护的可靠性。并且，断开或关闭第一开关210的操作简单方便，可以在尽可能确保用户隐私得以保护的基础上，尽量不影响用户使用拾音组件310，从而兼顾用户隐私保护和用户体验。
54.需要说明的是，上述描述是以spdt的控制信号为低电平有效信号，spdt的控制端（in端）悬空时为低电平为例进行说明的，此时可以设计第一控制信号为低电平信号，第二控制信号为高电平信号。
55.应理解，请参考图2，若spdt的控制信号为高电平有效信号，且spdt的in端悬空时为高电平，则可以设计第一控制信号为高电平信号，第二控制信号为低电平信号。
56.示例性地，图3为本发明实施例提供的隐私保护电路的结构示意图二。结合图1，如图3所示，隐私设备30可以包括拍摄组件320，隐私设备30的第二端（f端）可以为拍摄组件320的供电输入端（avdd）。其中，第二开关220的第二端（com端）与拍摄组件320的供电输入端（avdd）连接，第二开关220的第三端（nc端）与电源40的供电输出端（avdd）连接。换言之，可以通过切断拍摄组件320的供电回路的方式，以禁用拍摄组件320，从而实现拍摄组件320的隐私保护。其中，电源40可以为低压差线性稳压器（low dropout regulator）或其他类型的稳压器，本发明实施例不予限制。
57.示例性地，图4为本发明实施例提供的隐私保护电路的结构示意图三。结合图1，如图4所示，隐私设备30包括拍摄组件320，隐私设备30的第二端（f端）可以为拍摄组件320的数据端（mipi）。其中，第二开关220的第二端（com端）与拍摄组件320的数据端（mipi端）连接，第二开关220的第三端（nc端）与处理器10的第二端（mipi）连接。换言之，可以通过切断拍摄组件320的数据通路的方式，禁用拍摄组件320，从而实现拍摄组件320的隐私保护。其中，数据通路可以是一位或多位。当数据通路为多位时，可以针对每位数据通路各设置一个第二开关220，以实现对所有数据通路的独立控制。
58.示例性地，图5为本发明实施例提供的隐私保护电路的结构示意图四。结合图1，如图5所示，隐私设备30包括拍摄组件320，隐私设备30的第二端（f端）可以为拍摄组件320的低功耗控制端（pwn），第二开关220的第二端（com端）与拍摄组件320的低功耗控制端（pwn）连接，第二开关220的第三端（nc端）与处理器10的第二端（pwn）连接。换言之，可以通过控制拍摄组件320的低功耗控制端的方式，使得拍摄组件320处于低功耗待机状态，以实现禁用拍摄组件320的目的，从而实现拍摄组件320的隐私保护。
59.也就是说，对于拍摄组件320，可以通过控制拍摄组件320的供电回路、控制通路或数据通路，实现拍摄组件320在隐私保护状态与可用状态之间的灵活切换，从而兼顾隐私保护和用户体验。
60.需要说明的是，一台隐私设备30可以包括一个或多个隐私组件，如上述拾音组件310、拍摄组件320，蓝牙模块、导航模块等，一个隐私组件可以包括一个或多个供电回路，和/或，一个或多个控制通路，和/或，一个或多个数据通路，可以针对上述一个或多个回路
或通路分别设置第二开关220，以便对该一个或多个回路或通路进行独立控制，从而提高灵活性。
61.还需要说明的是，图1-图5中第二开关220与处理器10、隐私设备30、以及电源40之间的连接关系仅为示例，也可以采用与图1-图5中不同的连接方式连接，本发明实施例不予限制。下面举例说明。
62.例如，请参考图2，spdt1 221的第二端（com端）也可以与拾音组件310的第三拾音端（mic_p2）相连，spdt1 221的第三端（nc端）也可以与拾音组件310的第一拾音端（mic_p1）相连。
63.又例如，请参考图3，第二开关220的第二端（com端）也可以与电源40的供电输出端（avdd）相连，第二开关220的第三端（nc端）也可以与拍摄组件320的供电输入端（avdd）相连。
64.再例如，请参考图4，第二开关220的第二端（com端）也可以与处理器10的第二端（mipi端）相连，第二开关220的第三端（nc端）也可以与拍摄组件320的数据端（mipi端）相连。
65.示例性地，图6为本发明实施例提供的隐私保护电路的结构示意图五。结合图1，如图6所示，隐私保护电路20还可以包括第三开关230（n型mos管），第三开关230的第一端（n型mos管的栅极）与处理器10的第四端（gpio2）连接，第三开关230的第二端（n型mos管的漏极）与第二开关220的第一端（in端）连接，第三开关230的第三端（n型mos管的源极）接地。这样一来，处理器10的第四端（gpio2）可以向第三开关230的第一端（n型mos管的栅极）发送控制信号，以控制第三开关230的第二端（n型mos管的漏极）和第三端（n型mos管的源极）闭合或截止。
66.可选地，第三开关230也可以为其他类型的开关管，如p型mos管、npn型三极管、pnp型三级管等。以p型mos管为例，第三开关230的第一端、第二端和第三端可以依次为p型mos管的栅极、源极和漏极。
67.请继续参考图6，以第二开关220的控制信号为低电平有效信号为例，当第一开关210断开时，处理器10控制第三开关230闭合，以便将第二开关220的第一端（in端）的信号电平嵌位为低电平，以确保隐私设备30处于可用状态或者在开机过程中加载隐私设备30的应用程序；或者，当第一开关210闭合时，可以控制第三开关230截止，此时第二开关220的第一端（in端）的信号电平完全由处理器10来控制，例如可以在开机过程中控制第二开关220的第一端（in端）的信号电平为低电平，以便加载隐私设备30的应用程序，以及在开机成功后控制第二开关220的第一端（in端）的信号电平为高电平，以便控制隐私设备30进入隐私保护状态，可以兼顾隐私保护和用户体验。
68.示例性地，表1为第一开关210、第二开关220、第三开关230、处理器10、隐私设备30的工作状态之间的对应关系。
69.如表1所示，开机过程（表1中序号为3和4的2行）中，处理器10的第一端（gpio1）发送低电平信号（表格中用二进制数0表示），而在开机完成（表1中序号为1和2的2行）后，处理器10的第一端（gpio1）发送高电平信号（表格中用二进制数1表示）。
70.当第一开关210闭合（表1中序号为2和4的2行）时，gpio1的电平信号可以经由第一开关210传递至第二开关220的第一端（in端）和处理器10的第三端（int），此时隐私设备30
的工作状态完全由gpio1的电平信号来控制。例如，在开机过程（表1中序号为4的行）中，处理器10的gpio1为低电平，第二开关220闭合，加载隐私设备30的应用程序。又例如，在开机完成（表1中序号为2的行）后，处理器10的gpio1为高电平，第二开关220截止，隐私设备30处于隐私保护状态，不可用。相应地，为确保隐私设备30的工作状态完全由gpio1的电平信号来控制，可以根据处理器10的第三端（int）的信号电平和开机状态（开机中、开机后），处理器10的第四端（gpio2）可以向第三开关230的第一端（n型mos管的栅极）发送低电平信号。
71.当第一开关210断开（表1中序号为1和3的2行）时，gpio1的电平信号无法传递至第二开关220的第一端（in端），此时第二开关220的第一端（in端）和处理器10的第三端（int）为悬空（float，f）状态，处理器10的第四端（gpio2）可以向第三开关230的第一端（n型mos管的栅极）发送高电平信号，第三开关230闭合，即第二开关220的第一端（in端）和处理器10的第三端（int）的信号状态被嵌位为更为稳定的低电平信号，以确保第二开关220闭合，进而确保隐私设备30在开机过程（表1中序号为3的行）中正常加载，或者在开机完成（表1中序号为1的行）后处于可用状态。
72.表1序号第一开关gpio1intgpio2第三开关第二开关隐私设备1开机后断开1f1闭合闭合可用2开机后闭合110断开断开隐私保护3开机中断开0f1闭合闭合加载4开机中闭合000断开闭合加载以上结合图1-图6，详细说明了本发明实施例提供的隐私保护电路，以下结合图7详细说明本发明实施例提供的隐私保护方法。
73.示例性地，图7为本发明实施例提供的一种隐私保护方法的流程示意图。该方法适用于通过控制如上述图1-图6中任一项所示的隐私保护电路20的工作，以实现隐私保护功能。
74.如图7所示，该方法包括：s701，开机过程中，处理器10的第一端（gpio1端）向第二开关220的第一端（in端）发送第一控制信号，第一控制信号用于加载隐私设备30的应用程序。
75.s702，开机完成后，处理器10的第一端（gpio1端）向第二开关220的第一端（in端）发送第二控制信号，第二控制信号用于禁用隐私第设备30。
76.以图1-图6任一项所示的电子设备为例，开机可以包括重启或关机状态下的上电启动，开机过程，是指以上述重启或上电为起始时刻，一直到电子设备进入图形用户界面（graphic user interface，gui），如电子设备的主页（home）为结束时刻的一段时间，开机完成后，是指从电子设备进入gui开始，到下一次关机或重启为止的一段时间。
77.下面以图2为例，详细说明上述s701-s702的具体实现。
78.假定第二开关220的第一端（in端）的控制信号为低电平有效信号，以第一开关210处于闭合状态为例，开机过程中，处理器10的第一端（a端）可以经由第一开关210，向第二开关220的第一端（in端）发送第一控制信号（低电平信号），以控制第二开关220的第二端（com端）和第三端（nc端）连通，则隐私设备30可以通过第二开关220与电源vcc连接，以便在开机过程中加载隐私设备30的应用程序、对隐私设备30进行初始化等操作。也就是说，与现有的
隐私设备30的加载操作在开机之后才能进行相比，本发明方案可以更早的启动隐私设备30的加载操作，即在开机过程中启动隐私设备30的准备工作。这样一来，开机完成之后，隐私设备30即已处于可用状态（用户可直接使用隐私设备30的状态）或待机状态（standby，用户只要操作一下第一开关210，即可使用隐私设备30的状态），隐私设备30的响应速度更快，从而提高用户体验。
79.可选地，vcc可以为内核电源。这样一来，开机过程中，隐私设备30的加载操作可以与处理器10的内核的加载操作一起完成，以进一步提前启动隐私设备30的加载操作。
80.开机完成后，处理器10的第一端（a端）可以经由第一开关210，向第二开关220的第一端（in端）发送第二控制信号（高电平信号），以控制第二开关220的第二端（com端）和第三端（nc端）断开，则隐私设备30被禁用，从而实现保护用户隐私的目的。
81.基于该隐私保护方法，当第一开关210闭合时，处理器10可以在开机成功之前一直向第二开关220发送第一控制信号，以便在开机过程中加载隐私设备30的应用程序，与现有的隐私设备30的加载操作在开机之后才能进行相比，可以尽早唤醒隐私设备30，且当开机完成后，可以立即向第二开关220发送旨在禁用隐私设备30的第二控制信号，以便隐私设备30可以在开机之后即可进入隐私保护状态，从而提高隐私保护的可靠性。
82.此外，开机完成后，隐私设备30处于被唤醒，且被禁用的状态，该状态也可以理解为隐私设备30处于待机（standby）状态，而用户退出隐私保护的操作可以理解为控制隐私设备30从待机状态跳转至可用状态的触发操作。换言之，只要用户手动退出隐私保护状态，如闭合第一开关210，即可使用隐私设备30，可以提高隐私设备30的响应速度，从而进一步提升用户体验。
83.需要说明的是，即使第一开关210断开，也不会影响开机过程中隐私设备30的加载操作。请继续参考图2，当第一开关210断开时，第一控制信号并不能到达第二开关220的第一端（b端），即第二开关220的第一端处于悬空状态，此时spdt的第一端的信号仍然为低电平信号，spdt的com端与nc连接，隐私设备30仍然可以通过第二开关220与电源vcc连通，因此不影响隐私设备30的加载操作。
84.可选地，若开机成功之前第一开关210闭合，则该方法还可以包括：处理器10在以开机完成为起始时刻的第一时间段内，输出第一信息；第一信息提示隐私设备30处于隐私保护状态。也就是说，在此情况下，开机成功之后即可提醒用户隐私设备30已经被禁用，用户不需要担心隐私泄露问题，以提升用户体验。例如，第一信息可以为如下弹窗信息：“隐私设备30处于隐私保护状态，请放心”。
85.或者，若开机成功之前第一开关210断开，则该方法还可以包括：处理器10在以开机完成为起始时刻的第二时间段内，输出第二信息；第二信息提示用户进入隐私保护状态，从而尽快实现隐私保护，降低隐私泄露的概率。例如，第二信息可以为如下弹窗信息：“注意：隐私设备30没有处于隐私保护状态，请尽快设置隐私保护！”。
86.上述开机成功，如进入电子设备的gui，处理器10可以通过系统监听的方式实现。以andriod系统为例，当处理器10监听到accessibility进入gui时的事件时，认为开机成功。
87.可选地，如图1所示，第二开关220的第一端（in端）与处理器10的第三端（int端）连接。相应地，该方法还可以包括：处理器10在以检测到第一开关210从断开状态更新为闭合
状态为起始时刻的第三时间段内，输出第三信息；第三信息用于提示隐私设备30的隐私保护状态设置成功。换言之，当用户手动闭合第一开关210时，可以提示用户隐私设备30已成功进入隐私保护状态，用户不必担心隐私泄露问题，从而提升用户体验。例如，第三信息可以为如下弹窗信息：“隐私设备30的隐私保护状态已设置成功”。
88.进一步地，该方法还可以包括：处理器10在以检测到隐私设备30的应用程序被调用为起始时刻的第四时间段内，输出第四信息；第四信息用于提示用户退出隐私保护状态。其中，隐私设备30的应用程序被调用，可以是隐私设备30的应用程序的gui进入前台、用户手动点击隐私设备30的应用程序的图标（icon）等。也就是说，若检测到用户想要使用隐私设备30，则可以提醒用户先手动退出隐私保护状态后再使用隐私设备30，从而实现在确保用户隐私妥善保护的前提下，尽可能地方便用户使用隐私设备30，从而提升用户体验。例如，第四信息可以为如下弹窗信息：“请退出隐私设备30的隐私保护状态”或“请取消隐私设备30的隐私保护”等。
89.再进一步地，该方法还可以包括：处理器10检测到隐私设备30被停用为起始时刻的第五时间段内，输出第五信息，第五信息用于提示用户进入隐私保护状态。例如，第五信息可以为如下弹窗信息:“隐私设备30使用完毕，请设置隐私保护”。也就是说，若检测到用户已经使用完隐私设备30，则可以及时提醒用户手动进入隐私保护状态，以尽可能地确保用户隐私得到有效保护。其中，隐私设备30被停用可以是隐私设备30的应用程序进入后台、隐私设备30的应用程序的gui被关闭等，本发明实施例不予限制。
90.需要说明的是，本发明实施例对于上述第一信息至第五信息的具体实现形式不做限定，上述第一信息至第五信息可以包括电子设备的显示屏上显示的文字、图片，以及指示灯、声音中的一项或多项形式的提示信息，如弹窗文字+语音提示。
91.此外，上述第一时间段至第五时间段通常较短，如2秒、3秒、5秒等，尽量减少此类信息对用户造成的干扰，以提升用户体验，且第一时间段至第五时间段的持续时长可以设置为全部相同，各不相同或部分相同，本发明实施例不予限制。
92.可选地，请参考图6，该方法还包括：处理器10检测到第一开关210闭合，向第三开关230的第一端（n型mos的栅极）发送第三控制信号，第三控制信号用于控制第三开关230的第二端（n型mos的漏极）和第三端（n型mos的源极）断开。
93.类似地，处理器10检测到第一开关210断开，向第三开关230的第一端（n型mos的栅极）发送第四控制信号，第四控制信号用于控制第三开关230的第二端（n型mos的漏极）和第三端（n型mos的源极）闭合。
94.这样一来，当第一开关210断开时，处理器10可以向第三开关230的第一端（n型mos的栅极）发送第三控制信号，控制第三开关230闭合，以便将第二开关220的第一端（in端）的信号电平嵌位为有效电平，以确保隐私设备30处于可用状态或者在开机过程中加载隐私设备30，从而提升用户体验；或者，当第一开关210闭合时，处理器10可以向第三开关230的第一端（n型mos的栅极）发送第四控制信号，控制第三开关230截止，此时第二开关220的第一端（in端）的信号电平完全由处理器10来控制，例如可以在开机过程中控制第二开关220的第一端（in端）的信号电平为有效电平，以便加载隐私设备30，以及在开机成功后控制第二开关220的第一端（in端）的信号电平为无效电平，以便控制隐私设备30进入隐私保护状态，
从而兼顾隐私保护和用户体验。
95.需要说明的是，上述附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个串行接连表示的方框实际上也可以并行地执行，它们有也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
96.本发明还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序。该计算机可读存储介质存储有一个或者一个以上程序，所述计算机程序可以被一个或者一个以上的处理器用来执行上述隐私保护方法。
97.以上描述仅为本发明的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本发明中所涉及的保护范围，并不限于上述技术特征的特定组合而成的技术方案，且也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本发明中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。