)到其它来源依次降低。6.如权利要求1至3任一项所述的数据访问控制方法,其特征在于,所述确定所述第一APP要访问的第二 APP数据下各数据条目的隐私级别包括:手动设置各个数据条目的隐私级别或者根据不同APP数据之间的关联关系确定隐私级别,其中所述关联关系包括数据产生地点或时间相同的数据条目以及来自同一个联系人的数据条目。7.如权利要求1至3任一项所述的数据访问控制方法,其特征在于,所述根据所述第一APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中各数据条目,确定所述第一 APP对所述第二 APP的数据请求的回应以及处理方式包括: 当所述第一 APP的可信级别高于或等于其需要访问的数据条目的隐私级别时,所述回应以及处理方式为返回所述第一 APP请求访问的数据条目; 当所述第一 APP的可信级别低于其需要访问的数据条目的隐私级别时,所述回应以及处理方式不予返回所述第一 APP请求访问的数据条目或者返回修改后的数据条目,其中修改后的数据条目包括虚假数据或者混淆数据。8.如权利要求1至3任一项所述的数据访问控制方法,其特征在于,所述第二APP包括第一通讯录以及第二通讯录,所述第一通信录或第二通信录包括多个数据条目,各数据条目对应为一联系人信息,其中所述第一通信录存储的联系信息的隐私级别高于所述第二通信录存储的联系人信息的隐私级别。9.如权利要求8所述的数据访问控制方法,其特征在于,所述根据所述第一APP的可信级别以及所述各数据条目的隐私级别,确定对所述第二 APP的数据请求的回应以及处理方式包括: 确定所述第一 APP的可信级别,如果所述第一 APP属于高可信级别,则所述回应以及处理方式为返回第一通讯录的联系人信息或者返回所述第一、第二通信录的所有联系人信息; 如果所述第一 APP属于中或低可信级别,则所述回应以及处理方式为仅返回第二通讯录的联系人信息或者不返回联系人信息。10.一种智能终端,其特征在于,包括访问获取模块、隐私控制模块以及访问控制模块,其中: 所述访问获取模块用于获取第一应用程式APP对第二应用程序APP的数据访问请求,所述第二 APP的数据包括多个数据条目,所述多个数据条目中的各数据条目具有各自的隐私级别; 所述隐私控制模块用于确定所述第一 APP的可信级别以及所述第一 APP要访问的第二APP数据下各数据条目的隐私级别; 所述访问控制模块用于根据所述第一 APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中各数据条目,确定所述第一 APP对所述第二 APP的数据请求的回应以及处理方式,所述回应以及处理方式包括返回所述第一 APP请求访问的数据条目、不予返回所述第一 APP请求访问的数据条目、返回修改后的数据条目以及审计并记录返回结果中的一种或多种方式。11.如权利要求11所述的智能终端,其特征在于,所述第二APP数据的多个数据条目分为一种或多种数据类型,所述数据类型是指描述对象相同的数据。12.如权利要求12所述的智能终端,其特征在于,所述访问获取模块具体用于获取第一应用程式APP对第二应用程序APP的同一类型数据的访问请求。13.如权利要求10至12任一项所述的智能终端,其特征在于,所述隐私控制模块用于根据所述第一 AAP的来源以及是否具有联网权限确定所述第一 APP的可信级别。14.如权利要求13所述的智能终端,其特征在于,所述APP来源包括预装系统软件、用户信任的应用市场(APP Market)以及其它来源,其中可信级别由预装系统软件、用户信任的应用市场(APP Market)到其它来源依次降低。15.如权利要求10至12任一项所述的智能终端,其特征在于,所述隐私控制模块用于手动设置各个数据条目的隐私级别或者根据根据不同APP数据之间的关联关系确定隐私级别,其中所述关联关系包括数据产生地点或时间相同的数据条目以及来自同一个联系人的数据条目。16.如权利要求10至12任一项所述的智能终端,其特征在于,所述访问控制模块具体用于: 当所述第一 APP的可信级别高于或等于其需要访问的数据条目的隐私级别时,所述回应以及处理方式为返回所述第一 APP请求访问的数据条目; 当所述第一 APP的可信级别低于其需要访问的数据条目的隐私级别时,所述回应以及处理方式不予返回所述第一 APP请求访问的数据条目或者返回修改后的数据条目,其中修改后的数据条目包括虚假数据或者混淆数据。17.如权利要求10至12任一项所述的数据访问控制方法,其特征在于,所述第二APP包括第一通讯录以及第二通讯录,所述第一通信录或第二通信录包括多个数据条目,各数据条目对应为一联系人信息,其中所述第一通信录存储的联系信息的隐私级别高于所述第二通信录存储的联系人信息的隐私级别。18.如权利要求17所述的数据访问控制方法,其特征在于,所述访问控制模块还用于:确定所述第一 APP的可信级别,如果所述第一 APP属于高可信级别,则所述回应以及处理方式为返回第一通讯录的联系人信息或者返回两个通信录的所有联系人信息; 如果所述第一 APP属于中或低可信级别,则所述回应以及处理方式为仅返回第二通讯录的联系人信息或者不返回联系人信息。19.一种智能终端,包括存储器以及处理器,其特征在于,所述存储器存储有第二 APP的数据下的多个数据条目、所述多个数据条目中各数据条目的隐私级别以及所述第一 APP的可信级; 所述处理器用于获取第一应用程式APP对第二应用程序APP的数据访问请求,并据所述第一 APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中各数据条目,确定所述第一 APP对所述第二 APP的数据请求的回应以及处理方式,所述回应以及处理方式包括返回所述第一 APP请求访问的数据条目、不予返回所述第一 APP请求访问的数据条目、返回修改后的数据条目以及审计并记录返回结果中的一种或多种方式。20.如权利要求19所述的智能终端,其特征在于,所存储器存储的第一APP的可信级别可以根据所述第一 AAP的来源以及是否具有联网权限确定。21.如权利要求20所述的智能终端,其特征在于,所述APP来源包括预装系统软件、用户信任的应用市场(APP Market)以及其它来源,其中可信级别由预装系统软件、用户信任的应用市场(APP Market)到其它来源依次降低。22.如权利要求19所述的智能终端,其特征在于,所述存储器存储的第二APP数据下各数据条目的隐私级别通过手动设置或者根据不同APP数据之间的关联关系确定,其中所述关联关系包括数据产生地点或时间相同的数据条目以及来自同一个联系人的数据条目。23.如权利要求19至22任一项所述的智能终端,其特征在于,所述处理器用于获取第一应用程式APP对第二应用程序APP的数据访问请求,当所述第一 APP的可信级别高于或等于其需要访问的数据条目的隐私级别时,所述第一应用程式APP对第二应用程序APP的数据访问请求的回应以及处理方式为返回所述第一 APP请求访问的数据条目; 当所述第一 APP的可信级别低于其需要访问的数据条目的隐私级别时,所述第一应用程式APP对第二应用程序APP的数据访问请求的回应以及处理方式不予返回所述第一 APP请求访问的数据条目或者返回修改后的数据条目,其中修改后的数据条目包括虚假数据或者混淆数据。
【专利摘要】一种数据访问控制方法、装置以及终端,包括获取第一应用程式APP对第二应用程序APP的数据访问请求,所述第二APP的数据包括多个数据条目,所述多个数据条目中的各数据条目具有各自的隐私级别;确定所述第一APP的可信级别以及所述第一APP要访问的第二APP数据下各数据条目的隐私级别;根据所述第一APP的可信级别以及所述各数据条目的隐私级别,针对所述多个数据条目中各数据条目,确定对所述第二APP的数据请求的回应以及处理方式,所述回应以及处理方式包括返回所述第一APP请求访问的数据条目、不予返回所述第一APP请求访问的数据条目、返回修改后的数据条目以及审计并记录返回结果中的一种或多种方式。
【IPC分类】G06F21/62
【公开号】CN105404819
【申请号】CN201410459570
【发明人】翟征德, 申宇
【申请人】华为技术有限公司
【公开日】2016年3月16日
【申请日】2014年9月10日
【公告号】WO2016037496A1