终端用户数据访问安全控制方法、装置、终端及介质与流程

本发明涉及终端的用户数据的安全访问和控制，尤其涉及的是一种终端用户数据访问安全控制方法、装置、智能终端及存储介质。

背景技术：

1、目前，常见的使用场景终端的账号系统应用中，一般会保存用户的账号数据和信息，一些终端应用则需要通过账号应用进行用户的数据的访问和一些功能的访问例如登录用户账号的操作。

2、现有技术中一般主要是在数据传输过程中对数据进行加密操作以保证数据传输的安全，并没有对访问的三方应用进行统一的管理，虽然可以保证数据传输过程中安全性，但是三方应用获取数据的方式却很难被管控，难免出现无效访问和无序访问等无效操作，对系统性能造成很不好的影响。

3、因此，现有技术还有待改进和发展。

技术实现思路

1、本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种终端用户数据访问安全控制方法、装置、智能终端及存储介质，本发明提供了一种新型的通用数据访问的安全控制方案，通过对三方应用的管理以达到三方应用获取用户数据的过程的安全可控；本发明不仅可以避免无效访问和无序访问等无效操作的出现，还能保证数据和访问的安全性。

2、本发明解决问题所采用的技术方案如下：

3、一种终端用户数据访问安全控制方法，其中，包括：

4、当接收到三方应用访问用户数据的数据访问请求，检测所述三方应用是否为已注册授权的应用；

5、当所述三方应用不是注册已授权的应用，则控制不允许访问并提示需注册获取权限；

6、当所述三方应用为注册授权的应用则允许访问账号应用的数据，并对访问接口进行访问方式的授权，控制按照权限规定的方式进行访问；以及在访问用户数据时，控制对终端侧的应用采用分级管理的方式对三方应用的行为进行监管和控制；

7、对访问的数据进行标注和分类缓存或者传输；

8、当需要将数据通过网络传输至后台时，控制通过网络数据加密和设备信息映射的方式传输。

9、所述的终端用户数据访问安全控制方法，其中，所述当接收到三方应用访问用户数据的数据访问请求，检测所述三方应用是否为已注册授权的应用的步骤之前包括：

10、预先将数据访问安全控制分为控制模块和数据管理模块，其中，所述控制模块用于负责数据访问的安全控制功能；所述数据管理模块用于负责数据的分类及安全存储的功能；

11、预先对终端侧的应用进行分类，分为系统应用和三方应用两大类，其中，系统应用为终端中由厂商定制的系统层的应用，不与使用用户直接交互，

12、所述三方应用则是与用户直接交互的应用，并设置所述三方应用当需要访问用户数据时，需要先注册，并被授权后才能调用对应权限的接口进行数据的访问，并且对于用户的数据在传输过程中需要进行数据的脱敏和加密操作。

13、所述的终端用户数据访问安全控制方法，其中，所述当接收到三方应用访问用户数据的数据访问请求，检测所述三方应用是否为已注册授权的应用的步骤包括：

14、当三方应用需请求访问用户数据时，检测是否接收到三方应用访问用户数据的数据访问请求；

15、当接收到三方应用访问用户数据的数据访问请求，检测三方应用是否已经注册以及向账号应用申请用户数据访问权限。

16、所述的终端用户数据访问安全控制方法，其中，所述当所述三方应用不是注册已授权的应用，则控制不允许访问并提示需注册获取权限的步骤包括：

17、当检测三方应用没有注册以及没有向账号应用申请用户数据访问权限，则控制限制访问用户的数据，并提示需注册并获取权限才能访问。

18、所述的终端用户数据访问安全控制方法，其中，所述当所述三方应用为注册授权的应用则允许访问账号应用的数据，并对访问接口进行访问方式的授权，控制按照权限规定的方式进行访问的步骤包括：

19、当检测到所述三方应用当前登录的账户为已经被注册并授权可申请用户数据，则控制允许所述三方应用当前登录的账户访问账号应用的数据；

20、并在进行数据访问过程中对访问接口进行授权，控制访问方式按照权限规定的方式进行。

21、所述的终端用户数据访问安全控制方法，其中，所述在访问用户数据时，控制对终端侧的应用采用分级管理的方式对三方应用的行为进行监管和控制的步骤包括：

22、在访问用户数据时，控制对终端侧的应用进行分类检测，当检测到为三方应用时则进行认证和授权检测；

23、并根据三方应用的需求和用户的授权，对三方应用的访问权限进行管理，控制只有经过授权的应用才能访问用户数据；

24、对三方应用的访问行为进行监控和审计，并记录访问行为以便追溯。

25、所述的终端用户数据访问安全控制方法，其中，所述对访问的数据进行标注和分类缓存或者传输的步骤包括：

26、在数据访问过程中，对数据进行标记和分类；

27、对访问的数据进行标记，标记包括数据的敏感程度、访问权限、数据类型信息；

28、根据数据的标记，对数据进行分类，将数据分为公开数据、私人数据、敏感数据不同的类别；

29、根据数据的分类和标记，对数据进行缓存，确保数据在传输和存储过程中得到保护和管理；

30、在数据传输过程中，根据数据的标记和分类，采取相应的传输策略：对敏感数据采取加密传输，对公开数据采取普通传输，确保数据在传输过程中的安全性和完整性。

31、一种终端用户数据访问安全控制装置，其中，所述装置包括：

32、第一预先设置模块，用于预先将数据访问安全控制分为控制模块和数据管理模块，其中，所述控制模块用于负责数据访问的安全控制功能；所述数据管理模块用于负责数据的分类及安全存储的功能；

33、第二预先设置模块，用于预先对终端侧的应用进行分类，分为系统应用和三方应用两大类，其中，系统应用为终端中由厂商定制的系统层的应用，不与使用用户直接交互，所述三方应用则是与用户直接交互的应用，并设置所述三方应用当需要访问用户数据时，需要先注册，并被授权后才能调用对应权限的接口进行数据的访问，并且对于用户的数据在传输过程中需要进行数据的脱敏和加密操作

34、访问检测模块，用于当接收到三方应用访问用户数据的数据访问请求，检测所述三方应用是否为已注册授权的应用；

35、禁止访问控制模块，用于当所述三方应用不是注册已授权的应用，则控制不允许访问并提示需注册获取权限；

36、允许访问控制模块，用于当所述三方应用为注册授权的应用则允许访问账号应用的数据，并对访问接口进行访问方式的授权，控制按照权限规定的方式进行访问；以及在访问用户数据时，控制对终端侧的应用采用分级管理的方式对三方应用的行为进行监管和控制；

37、标注与分类模块，用于对访问的数据进行标注和分类缓存或者传输；

38、传输控制模块，用于当需要将数据通过网络传输至后台时，控制通过网络数据加密和设备信息映射的方式传输。

39、一种智能终端，其中，包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于执行任意一项所述的方法。

40、一种非临时性计算机可读存储介质，其中，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行任意一项所述的方法。

41、本发明的有益效果：本发明提供了一种终端用户数据访问安全控制方法、装置、智能终端及存储介质，由于采用对三方应用采用注册和授权管理的方式，保证只有注册和授权的应用才能访问数据，并对访问接口进行访问方式的授权，保证访问必须按照权限规定的方式进行进而减少无效访问；由于采用对管理的数据进行标注和分类，保证数据在缓存或者传输过程中达到分类管理的目的；由于采用对终端侧的应用采用分级管理的方式，系统应用和普通三方应用采用不同级别管理，享有的权限也不相同。