信息访问控制方法、移动终端及计算机可读存储介质与流程

本发明涉及通信
技术领域：
：，更具体地说，涉及一种信息访问控制方法、移动终端及计算机可读存储介质。
背景技术：
：：目前，在智能终端上安装应用程序时，系统会提示具有“隐私相关权限”的访问权限，例如，联系人读写修改等权限，在应用程序的安装阶段，用户如果不希望应用程序得到访问权限，则只能取消安装；而且还有些应用本身不需要使用联系人信息的app也会强制性的要求获取联系人的权限，若不同意，则该app可能会拒绝用户使用。而在实际应用中，通常我们真正希望授予所有联系人的访问权限的应用是极少数，如：拨号应用，短信应用，联系人备份恢复应用等。大多数其它应用并没充足的获取联系人权限的理由，反而有极大的泄漏用户隐私的可能性。基于这个问题，目前存在一种基于终端的权限控制应用，在应用中可以批量的设置已安装的哪些应用有访问联系人信息的权限，如果应用设置了访问权限，则可以对联系人信息进行读写操作，可以随意的访问用户联系人信息，这样会使得重要联系人的信息不能被保护。同时，对于某些应用用户可能希望能给予某些权限，但又不希望把访问全部信息的权限开放给他，在这种情况下，现有技术则无法满足用户需求。技术实现要素：本发明提供一种信息访问控制方法、移动终端及计算机可读存储介质，用以解决现有技术无法使终端中的联系人的信息被不同应用程序合理访问，导致的终端中的联系人信息的安全性较低的问题。为解决上述技术问题，本发明提供一种信息访问控制方法，所述信息访问控制方法包括：在获取到来自应用的联系人信息读取请求时，判断所述应用是否具有读取信息的访问权限；若具有访问权限，则允许所述应用访问终端的通讯录；若不具有访问权限，则允许所述应用访问终端中预先设置的分组联系人。可选的，在所述判断所述应用是否具有读取信息的访问权限之前，还包括：获取终端中的通讯录中的所有联系人信息；按照预先设置的访问权限对所述所有联系人信息进行分组，分为重要联系人信息组和普通联系人信息组，所述重要联系人信息组包括联系人的所有信息，所述普通联系人信息组仅包括姓名字段和/或qq字段。可选的，在判断所述应用具有访问权限之后，在允许所述应用访问终端的通讯录之前，还包括：确定所述应用的访问权限的等级，所述等级包括重要访问和普通访问。可选的，所述允许所述应用访问终端的通讯录包括：若所述访问权限的等级为重要访问等级时，则允许所述应用访问终端的通讯录中重要联系人信息组中联系人的所有信息；若所述访问权限的等级为普通访问等级时，则允许所述应用访问终端的通讯录中联系人的姓名字段和电话号码字段的信息。可选的，所述允许所述应用访问终端中预先设置的分组联系人包括：判断所述应用的启动是否需要获取联系人信息访问权限；若需要，则允许所述应用访问终端的通讯录中普通联系人信息组中联系人信息。可选的，所述信息访问控制方法还包括：根据所述应用读取信息的访问权限设置所述应用对所述联系人信息修改权限，所述修改权限包括删除联系人信息或更新联系人信息。可选的，所述判断所述应用是否具有读取信息的访问权限包括：判断所述应用是否为官方应用；若是，则具有读取信息的访问权限；若不是，则不具有读取信息的访问权限。可选的，所述判断所述应用是否为官方应用包括：根据预先记录的所述终端自带的应用的标识信息判断所述应用是否属于官方应用，在所述应用的标识信息与所述终端自带的应用的标识信息一致的情况下，所述应用为官方应用，在所述应用的标识信息与所述终端自带的应用的标识信息不一致的情况下，所述应用为非官方应用。进一步地，本发明还提供了一种移动终端，所述移动终端包括理器、存储器及通信总线；所述通信总线用于实现处理器和存储器之间的连接通信；所述处理器用于执行存储器中存储的一个或者多个程序，以实现如前述任一项所述的信息访问控制方法的步骤。进一步地，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上前述任一项所述的信息访问控制方法的步骤。本发明的有益效果：本发明提供一种信息访问控制方法、移动终端及计算机可读存储介质，该方法主要是通过在获取到来自应用的联系人信息读取请求时，判断所述应用是否具有读取信息的访问权限，若具有访问权限，则允许所述应用访问终端的通讯录，若不具有访问权限，则允许所述应用访问终端中预先设置的分组联系人；根据联系人信息的访问权限控制应用访问不同的组别的联系人信息，这样的控制方式不仅可达到既可以使用需要读取联系人信息的应用，又可以实现了保护重要的联系人信息的目的。附图说明下面将结合附图及实施例对本发明作进一步说明，附图中：图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图；图2为本发明第一实施例提供的信息访问控制方法基本流程图；图3为本发明第三实施例提供的移动终端的结构示意图。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(personaldigitalassistant，pda)、便捷式媒体播放器(portablemediaplayer，pmp)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字tv、台式计算机等固定终端。后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。请参阅图1，其为实现本发明各个实施例的一种移动终端的硬件结构示意图，该移动终端100可以包括：rf(radiofrequency，射频)单元101、wifi模块102、音频输出单元103、a/v(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图1中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。下面结合图1对移动终端的各个部件进行具体的介绍：射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将基站的下行信息接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于gsm(globalsystemofmobilecommunication，全球移动通讯系统)、gprs(generalpacketradioservice，通用分组无线服务)、cdma2000(codedivisionmultipleaccess2000，码分多址2000)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess，时分同步码分多址)、fdd-lte(frequencydivisionduplexing-longtermevolution，频分双工长期演进)和tdd-lte(timedivisionduplexing-longtermevolution，分时双工长期演进)等。wifi属于短距离无线传输技术，移动终端通过wifi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了wifi模块102，但是可以理解的是，其并不属于移动终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将射频单元101或wifi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。a/v输入单元104用于接收音频或视频信号。a/v输入单元104可以包括图形处理器(graphicsprocessingunit，gpu)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或wifi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。移动终端100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在移动终端100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1061。用户输入单元107可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)，并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器110，并能接收处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种，具体此处不做限定。进一步的，触控面板1071可覆盖显示面板1061，当触控面板1071检测到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型，随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中，触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能，具体此处不做限定。接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器110是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元；优选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。移动终端100还可以包括给各个部件供电的电源111(比如电池)，优选的，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管图1未示出，移动终端100还可以包括蓝牙模块等，在此不再赘述。基于上述移动终端硬件结构，提出本发明方法各个实施例。第一实施例本发明实施例提供的信息访问控制方法适用于各种移动终端，包括pc、手机、平板、笔记本等终端，具体请参考图2，图2为本实施例提供的信息访问控制方法基本流程图，该方法包括：s201、获取到来自应用的联系人信息读取请求。s202、判断所述应用是否具有读取信息的访问权限。在该步骤中，在判断所述应用的访问权限时，具体可以是判断所述应用是否为官方应用，这里的官方应用指的是与终端的生产厂商合作的商家开发的应用程序，以及终端自带的应用，或者是三大网络营运上开发的应用。若是，则认为该应用具有读取信息的访问权限，并执行步骤s203。若不是，则认为该应用不具有读取信息的访问权限，并执行步骤s204。s203、若具有访问权限，则允许所述应用访问终端的通讯录。s204、若不具有访问权限，则允许所述应用访问终端中预先设置的分组联系人。在本实施例中，在所述判断所述应用是否为官方应用的步骤中，具体可以通过以下方式实现：根据预先记录的所述终端自带的应用的标识信息判断所述应用是否属于官方应用。在所述应用的标识信息与所述终端自带的应用的标识信息一致的情况下，所述应用为官方应用；在所述应用的标识信息与所述终端自带的应用的标识信息不一致的情况下，所述应用为非官方应用。在实际应用中，所述官方应用还可以是第三方应用程序，第三方应用程序为除了终端厂商提供的应用程序之外的其他应用，即非系统本身自带的软件程序(含操作系统本身和自带的应用程序)，例如，终端用户通过网络下载并安装在终端上的其他厂商提供的应用软件。而而对应第三方应用程序的访问权限确定，具体可以是通过上述标识信息的方式判断，同时还可以是通过以下方式进行判断：检测所述第三方禁访问联系人分组是否为所述应用提供有访问接口，如果有，则确定所述应用不为第三方应用，如果否，则确定所述应用为第三方应用。在本实施例中，在步骤s201之前，即是在所述判断所述应用是否具有读取信息的访问权限之前，还包括：获取终端中的通讯录中的所有联系人信息；按照预先设置的访问权限对所述所有联系人信息进行分组，分为重要联系人信息组和普通联系人信息组，所述重要联系人信息组包括联系人的所有信息，所述普通联系人信息组仅包括姓名字段和/或qq字段。在实际应用中，对于新安装的一些应用，其使用必须要求获取联系人信息的读取权限，针对于这一类的应用，通过划分出一组普通联系人信息组，供其使用，这组联系人信息的作用主要是为应用提供启动权项，不存在其他的隐私信息。而重要联系人信息组则是提供给具有访问权限的应用使用，但是并不是所有具有访问权限的应用都具有获取所有信息的权限，根据访问权限等级的不同开放不同的内容。在实际应用中，对于通讯录中的联系人信息分组具体可以通过获取将终端的通讯录中的联系人信息添加到分组联系人列表的操作指令来实现，具体根据操作指令将该联系人信息添加到分组联系人组中，并在终端的通讯录中删除该联系人信息。甚至还可以是根据操作指令从通讯录中提取部分信息进行组合，得到不同的分组，例如：将通讯录中的联系人信息中的姓名和qq提取出来，建立一个新的联系人信息，组成一个普通联系人信息组，这类的联系人信息组不存在联系人的隐私信息，可以提供给不具有访问权限的应用来使用，从而获取应用的使用权限，这样既可以达到了应用权限的获取，又能保护了联系人的隐私。在本实施例中，在判断所述应用具有访问权限之后，在允许所述应用访问终端的通讯录之前，还包括：确定所述应用的访问权限的等级，所述等级包括重要访问和普通访问。所述允许所述应用访问终端的通讯录包括：若所述访问权限的等级为重要访问等级时，则允许所述应用访问终端的通讯录中重要联系人信息组中联系人的所有信息；若所述访问权限的等级为普通访问等级时，则允许所述应用访问终端的通讯录中联系人的姓名字段和电话号码字段的信息。例如，对于拨号应用、信息备份信息等这类型的应用，一般其访问权限是最高的，只要满足预设的规定，即可放开其访问读取重要联系人信息组的信息，但是，如果访问权限不是最高的，则根据实际情况开放对应的读取字段，比如：开放电话号码、姓名、qq号等部分字段。在本实施例中，所述允许所述应用访问终端中预先设置的分组联系人包括：判断所述应用的启动是否需要获取联系人信息访问权限；若需要，则允许所述应用访问终端的通讯录中普通联系人信息组中联系人信息。若不需要，则直接跳过联系人获取的步骤，直接开启应用即可。在本实施例中，所述信息访问控制方法除了上述的访问读取权限之外，还可以是包括修改权限，具体的：根据所述应用读取信息的访问权限设置所述应用对所述联系人信息修改权限，所述修改权限包括删除联系人信息或更新联系人信息。在实际应用中，在开放修改权限时，也可以是对某部分字段进行放开，对于重要的字段仍然不开放，比如密码、账号等信息。在实际应用中，对于分组后的联系人信息，可以通过不同的数据库存储来保证访问权限，比如重要联系人信息组存储在可信存储芯片中，普通联系人信息组存储在缓存器中即可，这样的存储方式进一步的保证了信息的安全性，避免了误判断导致访问的情况。本实施例提供的信息访问控制方法，通过在获取到来自应用的联系人信息读取请求时，判断所述应用是否具有读取信息的访问权限，若具有访问权限，则允许所述应用访问终端的通讯录，若不具有访问权限，则允许所述应用访问终端中预先设置的分组联系人；根据联系人信息的访问权限控制应用访问不同的组别的联系人信息，这样的控制方式不仅可达到既可以使用需要读取联系人信息的应用，又可以实现了保护重要的联系人信息的目的。第二实施例请参考图3，图3为本发明第三实施例提供的一种移动终端的结构示意图，该移动终端包括：处理器31、存储器32和通信总线33，处理器31和存储器32之间的通信通过所述通信总线33实现。处理器31通常控制自身所属的服务器的总体操作。例如，处理器31执行计算和确认等操作。其中，处理器31可以是中央处理器(cpu)。在本实施例中，处理器31至少需要具备这样的功能：在获取到来自应用的联系人信息读取请求时，判断所述应用是否具有读取信息的访问权限；若具有访问权限，则允许所述应用访问终端的通讯录；若不具有访问权限，则允许所述应用访问终端中预先设置的分组联系人。在本实施例中，所述判断所述应用是否具有读取信息的访问权限包括：判断所述应用是否为官方应用；若是，则具有读取信息的访问权限；若不是，则不具有读取信息的访问权限。进一步的，所述判断所述应用是否为官方应用包括：根据预先记录的所述终端自带的应用的标识信息判断所述应用是否属于官方应用，在所述应用的标识信息与所述终端自带的应用的标识信息一致的情况下，所述应用为官方应用，在所述应用的标识信息与所述终端自带的应用的标识信息不一致的情况下，所述应用为非官方应用。在实际应用中，对于处理器31的处理步骤，具体可以通过设置实现对应功能的软件代码来实现，可选的，存储器32存储处理器31可读、处理器31可执行的软件代码，其包含用于控制处理器31执行以上描述的功能的指令(即软件执行功能)。在本实施例中，存储器32至少需要存储有实现处理器31执行上述功能需要的程序实现终端对联系人信息的分组、对应用权限的判断等等。存储器32，一般采用半导体存储单元，包括随机存储器(ram)，只读存储器(rom)，以及高速缓存(cache)，ram是其中最重要的存储器。存储器32是计算机中重要的部件之一，它是与cpu进行沟通的桥梁，计算机中所有程序的运行都是在内存中进行的，其作用是用于暂时存放cpu中的运算数据，以及与硬盘等外部存储器交换的数据，只要计算机在运行中，cpu就会把需要运算的数据调到内存中进行运算，当运算完成后cpu再将结果传送出来，内存的运行也决定了计算机的稳定运行。在实际应用中，在判断所述应用具有访问权限之后，在允许所述应用访问终端的通讯录之前，，所述处理器31还包括：确定所述应用的访问权限的等级，所述等级包括重要访问和普通访问。在实际应用中，并不是所有具有访问权限的应用都具有获取所有信息的权限，根据访问权限等级的不同开放不同的内容。因此，通过确定对应的访问权项的等级来实现联系人信息的字段的开放，进一步的保证的信息的安全性。在本实施例中，所述允许所述应用访问终端的通讯录包括：若所述访问权限的等级为重要访问等级时，则允许所述应用访问终端的通讯录中重要联系人信息组中联系人的所有信息；若所述访问权限的等级为普通访问等级时，则允许所述应用访问终端的通讯录中联系人的姓名字段和电话号码字段的信息。在本实施例中，对于所述允许所述应用访问终端中预先设置的分组联系人的步骤具体包括：判断所述应用的启动是否需要获取联系人信息访问权限；若需要，则允许所述应用访问终端的通讯录中普通联系人信息组中联系人信息。在本实施例中，所述信息访问控制方法除了上述的访问读取权限之外，还可以是包括修改权限，具体的：根据所述应用读取信息的访问权限设置所述应用对所述联系人信息修改权限，所述修改权限包括删除联系人信息或更新联系人信息。在实际应用中，在开放修改权限时，也可以是对某部分字段进行放开，对于重要的字段仍然不开放，比如密码、账号等信息。在实际应用中，对于分组后的联系人信息，可以通过不同的数据库存储来保证访问权限，比如重要联系人信息组存储在可信存储芯片中，普通联系人信息组存储在缓存器中即可，这样的存储方式进一步的保证了信息的安全性，避免了误判断导致访问的情况。在本实施例中，在所述判断所述应用是否具有读取信息的访问权限之前，还包括：获取终端中的通讯录中的所有联系人信息；按照预先设置的访问权限对所述所有联系人信息进行分组，分为重要联系人信息组和普通联系人信息组，所述重要联系人信息组包括联系人的所有信息，所述普通联系人信息组仅包括姓名字段和/或qq字段。在实际应用中，对于通讯录中的联系人信息分组具体可以通过获取将终端的通讯录中的联系人信息添加到分组联系人列表的操作指令来实现，具体根据操作指令将该联系人信息添加到分组联系人组中，并在终端的通讯录中删除该联系人信息。甚至还可以是根据操作指令从通讯录中提取部分信息进行组合，得到不同的分组，例如：将通讯录中的联系人信息中的姓名和qq提取出来，建立一个新的联系人信息，组成一个普通联系人信息组，这类的联系人信息组不存在联系人的隐私信息，可以提供给不具有访问权限的应用来使用，从而获取应用的使用权限，这样既可以达到了应用权限的获取，又能保护了联系人的隐私。本实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：在获取到来自应用的联系人信息读取请求时，判断所述应用是否具有读取信息的访问权限；若具有访问权限，则允许所述应用访问终端的通讯录；若不具有访问权限，则允许所述应用访问终端中预先设置的分组联系人。综上所述，本发明提供的信息访问控制方法、移动终端及计算机可读存储介质，该方法主要是通过在获取到来自应用的联系人信息读取请求时，判断所述应用是否具有读取信息的访问权限，若具有访问权限，则允许所述应用访问终端的通讯录，若不具有访问权限，则允许所述应用访问终端中预先设置的分组联系人；根据联系人信息的访问权限控制应用访问不同的组别的联系人信息，这样的控制方式不仅可达到既可以使用需要读取联系人信息的应用，又可以实现了保护重要的联系人信息的目的。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。当前第1页12当前第1页12