述隐私控制模块用于确定所述第一 APP的可信级别以及所述第一 APP要访问的第二 APP数据下各数据条目的隐私级别;
[0074]所述访问控制模块还用于根据所述第一 APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中各数据条目,确定所述第一 APP对所述第二 APP的数据请求的回应以及处理方式,所述回应以及处理方式包括返回所述第一 APP请求访问的数据条目、不予返回所述第一 APP请求访问的数据条目、返回修改后的数据条目以及审计并记录返回结果中的一种或多种方式。
[0075]所述隐私控制模块用于根据所述第一 AAP的来源以及是否具有联网权限确定所述第一 APP的可信级别。其中所述APP来源包括预装系统软件、用户信任的应用市场(APPMarket)以及其它来源,其中可信级别由预装系统软件、用户信任的应用市场(APP Market)到其它来源依次降低。
[0076]所述隐私控制模块用于手动设置各个数据条目的隐私级别或者根据根据不同APP数据之间的关联关系确定隐私级别,其中所述关联关系包括数据产生地点或时间相同的数据条目以及来自同一个联系人的数据条目。
[0077]所述访问控制模块还用于:当所述第一 APP的可信级别高于或等于其需要访问的数据条目的隐私级别时,所述回应以及处理方式为返回所述第一 APP请求访问的数据条目;
[0078]当所述第一 APP的可信级别低于其需要访问的数据条目的隐私级别时,所述回应以及处理方式不予返回所述第一 APP请求访问的数据条目或者返回修改后的数据条目,其中修改后的数据条目包括虚假数据或者混淆数据。
[0079]本发明实施例中的智能终端还包括隐私限制策略数据库、应用信息级别数据表(库)以及带有敏感级别标记的个人数据(通讯录、照片)。其中访问控制模块是智能终端操作系统缺省的权限检查模块,用来检查一款应用是否具有访问某类个人数据所具有的权限。对于个人数据条目,这里使用Η代表高隐私敏感级别,Μ代表中等敏感级别,L代表不敏感。对于ΑΡΡ,这里Η代表高隐私可信度,Μ代表中等隐私可信度,L代表一般可信度。
[0080]应用信任级别表(库)记录系统中的每个ΑΡΡ的隐私可信级别,关于如何计算每个APP的隐私可信级别章节2.2.2中详述。隐私限制策略数据库记录访问个人数据的APP的隐私可信级别与数据条目的隐私敏感性的各种不同差异关系下数据条目可见性以及其隐私限制。所述数据条目(通讯录条目和照片上等)的隐私敏感级别可以通过实施例一所述的关联方式进行关联系统规则自动推导并由用户负责调整。
[0081]所述数据条目隐私敏感级别可以记录在文件属性中或者数据表的冗余字段中,也可以在系统中使用新的数据库来存储这些信息,图中只是一种实现范例。应用的隐私可信级别可以通过专门的数据库记录或者每次运行时动态评估。隐私控制模块根据当前APP的隐私信任级别、待访问数据条目的隐私敏感级别、系统访问策略进行隐私保护控制。用户通过管理模块管理个人数据条目的隐私敏感级别和APP的隐私可信级别,并指定系统的隐私限制策略。
[0082]系统的执行流程如下:
[0083]1)用户首先通过管理模块对个人数据条目的隐私敏感级别、APP的隐私可信级别以及系统的隐私限制策略进行管理;
[0084]2)隐私控制模块进行初始化,读取所有应用的隐私信任级别,并加载系统的隐私限制策略;
[0085]3)APP通过用户程序接口(API)发起对某种个人数据的访问,系统缺省的访问控制模块拦截该访问请求,检查是否拥有访问该类个人数据的权限(权限P),如果没有则系统拒绝访问;如果有,流程继续执行;
[0086]4)访问控制模块修改API的执行过程或拦截API返回的数据结果集,逐条比对数据条目的敏感级别与当前APP的隐私可信级别,根据隐私限制策略对结果集中的数据条目进行处理;
[0087]5)API调用返回,应用取得经过隐私限制模块处理过的个人数据。
[0088]实施例三
[0089]如图7所示,本发明又一实施例中的智能终端包括处理器以及存储器,所述存储器存储有第二 APP的数据下的多个数据条目、所述多个数据条目中各数据条目的隐私级别以及所述第一 APP的可信级别;
[0090]所述处理器获取第一应用程式APP对第二应用程序APP的数据访问请求,并据所述第一 APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中各数据条目,确定所述第一 APP对所述第二 APP的数据请求的回应以及处理方式,所述回应以及处理方式包括返回所述第一 APP请求访问的数据条目、不予返回所述第一 APP请求访问的数据条目、返回修改后的数据条目以及审计并记录返回结果中的一种或多种方式。
[0091]本实施例中的智能终端的存储器中存储有执行实施例一的方法步骤中的数据以及相关策略,可以执行实施例一中的所有方法步骤。
[0092]本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0093]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0094]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0095]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0096]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种数据访问控制方法,其特征在于,包括 获取第一应用程式APP对第二应用程序APP的数据访问请求,所述第二 APP的数据包括多个数据条目,所述多个数据条目中的各数据条目具有各自的隐私级别; 确定所述第一 APP的可信级别以及所述第一 APP要访问的第二 APP数据下各数据条目的隐私级别; 根据所述第一 APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中各数据条目,确定对所述第二 APP的数据请求的回应以及处理方式,所述回应以及处理方式包括返回所述第一 APP请求访问的数据条目、不予返回所述第一 APP请求访问的数据条目、返回修改后的数据条目以及审计并记录返回结果中的一种或多种方式。2.如权利要求1所述的数据访问控制方法,其特征在于,所述第二APP数据的多个数据条目分为一种或多种数据类型,所述数据类型是指描述对象相同的数据。3.如权利要求2所述的数据访问控制方法,其特征在于,所述获取第一应用程式APP对第二应用程序APP的数据访问请求包括获取第一应用程式APP对第二应用程序APP的同一类型数据的访问请求。4.如权利要求1至3任一项所述的数据访问控制方法,其特征在于,所述确定所述第一APP的可信级别包括:根据所述第一 AAP的来源以及是否具有联网权限确定所述第一 APP的可信级别。5.如权利要求4所述的数据访问控制方法,其特征在于,所述APP来源包括预装系统软件、用户信任的应用市场(APP Market)以及其它来源,其中可信级别由预装系统软件、用户信任的应用市场(APP Market