一種數(shù)據(jù)訪問控制方法、裝置以及終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)訪問安全管理領(lǐng)域��,特別是涉及一種數(shù)據(jù)訪問控制方法�����、裝置以及終端。
【背景技術(shù)】
[0002]智能終端上存儲(chǔ)了諸多個(gè)人數(shù)據(jù)���,包括通訊錄��、短信�、通話記錄�����、照片��、視頻等���,這些個(gè)人數(shù)據(jù)構(gòu)成了用戶重要的個(gè)人信息資產(chǎn)�。每類個(gè)人數(shù)據(jù)中(如通訊錄)通常都包含了很多數(shù)據(jù)條目(如多個(gè)聯(lián)系人��、多條短信�、多張圖片等),所有這些數(shù)據(jù)條目受到同一個(gè)系統(tǒng)權(quán)限的保護(hù)���。系統(tǒng)權(quán)限(Permiss1ns)是操作系統(tǒng)提供的一種資源限制機(jī)制����,應(yīng)用程序(APP)必須取得相應(yīng)的權(quán)限才能訪問特定受保護(hù)的數(shù)據(jù)(如通訊錄)或者執(zhí)行某些業(yè)務(wù)功能(如訪問網(wǎng)絡(luò))。如果APP擁有相應(yīng)的權(quán)限�����,則訪問到某類數(shù)據(jù)中的所有數(shù)據(jù)條目�。然而,同一 APP下的所有數(shù)據(jù)條目��,例如聯(lián)系人���,具有不同的敏感級(jí)別���,按照現(xiàn)有的權(quán)限控制方式就容易造成�,安全級(jí)別不高的另一個(gè)APP讀取到該APP下的所有數(shù)據(jù)條目,包括其中的高敏感級(jí)別的數(shù)據(jù)條目�����,這樣容易造成終端用戶高敏感數(shù)據(jù)的泄露或者被惡意竊取�。
【發(fā)明內(nèi)容】
[0003]有鑒于此,本發(fā)明實(shí)施例提供一種有效防止應(yīng)用程序下的高敏感級(jí)別的數(shù)據(jù)條目泄露或被竊取的數(shù)據(jù)訪問控制方法�����、裝置以及終端。
[0004]本發(fā)明實(shí)施例第一方面提供一種數(shù)據(jù)訪問控制方法�����、裝置以及終端�,包括獲取第一應(yīng)用程式APP對(duì)第二應(yīng)用程序APP的數(shù)據(jù)訪問請(qǐng)求,所述第二 APP的數(shù)據(jù)包括多個(gè)數(shù)據(jù)條目����,所述多個(gè)數(shù)據(jù)條目中的各數(shù)據(jù)條目具有各自的隱私級(jí)別;確定所述第一 APP的可信級(jí)別以及所述第一 APP要訪問的第二 APP數(shù)據(jù)下各數(shù)據(jù)條目的隱私級(jí)別���;根據(jù)所述第一APP的可信級(jí)別以及所述各數(shù)據(jù)條目的隱私級(jí)別���,針對(duì)所述多個(gè)數(shù)據(jù)條目中每一數(shù)據(jù)條目,確定對(duì)所述第二 APP的數(shù)據(jù)請(qǐng)求的回應(yīng)以及處理方式��,所述回應(yīng)以及處理方式包括返回所述第一 APP請(qǐng)求訪問的數(shù)據(jù)條目�、不予返回所述第一 APP請(qǐng)求訪問的數(shù)據(jù)條目、返回修改后的數(shù)據(jù)條目以及審計(jì)并記錄返回結(jié)果中的一種或多種方式�����。
[0005]結(jié)合第一方面��,在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述第二 APP數(shù)據(jù)的多個(gè)數(shù)據(jù)條目分為一種或多種數(shù)據(jù)類型��,所述數(shù)據(jù)類型是指描述對(duì)象相同的數(shù)據(jù)���。
[0006]結(jié)合第一方面或第一方面的第一種可能��,在第一方面的第二可能的實(shí)現(xiàn)方式中�����,所述獲取第一應(yīng)用程式APP對(duì)第二應(yīng)用程序APP的數(shù)據(jù)訪問請(qǐng)求包括獲取第一應(yīng)用程式APP對(duì)第二應(yīng)用程序APP的同一類型數(shù)據(jù)的訪問請(qǐng)求�。
[0007]結(jié)合第一方面或第一方面的第一種或第二種可能�����,在第一方面的第三種可能的實(shí)現(xiàn)方式中���,所述確定所述第一 APP的可信級(jí)別包括:根據(jù)所述第一 AAP的來源以及是否具有聯(lián)網(wǎng)權(quán)限確定所述第一 APP的可信級(jí)別。
[0008]結(jié)合第一方面或第一方面的第一至第三種可能中的任意一種可能���,在第一方面的第四種可能的實(shí)現(xiàn)方式中���,所述APP來源包括預(yù)裝系統(tǒng)軟件��、用戶信任的應(yīng)用市場(chǎng)(APPMarket)以及其它來源���,其中可信級(jí)別由預(yù)裝系統(tǒng)軟件、用戶信任的應(yīng)用市場(chǎng)(APP Market)到其它來源依次降低��。
[0009]結(jié)合第一方面或第一方面的第一至第四種可能中的任意一種可能�,在第一方面的第五種可能的實(shí)現(xiàn)方式中,所述確定所述第一 APP要訪問的第二 APP數(shù)據(jù)下各數(shù)據(jù)條目的隱私級(jí)別包括:手動(dòng)設(shè)置各個(gè)數(shù)據(jù)條目的隱私級(jí)別或者根據(jù)不同APP數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系確定隱私級(jí)別��,其中所述關(guān)聯(lián)關(guān)系包括數(shù)據(jù)產(chǎn)生地點(diǎn)或時(shí)間相同的數(shù)據(jù)條目以及來自同一個(gè)聯(lián)系人的數(shù)據(jù)條目�。
[0010]結(jié)合第一方面或第一方面的第一至第五種可能中的任意一種可能,在第一方面的第六種可能的實(shí)現(xiàn)方式中����,所述根據(jù)所述第一 APP的可信級(jí)別以及所述各數(shù)據(jù)條目的隱私級(jí)別,針對(duì)所述多個(gè)數(shù)據(jù)條目中各數(shù)據(jù)條目�,確定所述第一 APP對(duì)所述第二 APP的數(shù)據(jù)請(qǐng)求的回應(yīng)以及處理方式包括:
[0011]當(dāng)所述第一 APP的可信級(jí)別高于或等于其需要訪問的數(shù)據(jù)條目的隱私級(jí)別時(shí),所述回應(yīng)以及處理方式為返回所述第一 APP請(qǐng)求訪問的數(shù)據(jù)條目���;
[0012]當(dāng)所述第一 APP的可信級(jí)別低于其需要訪問的數(shù)據(jù)條目的隱私級(jí)別時(shí)�����,所述回應(yīng)以及處理方式不予返回所述第一 APP請(qǐng)求訪問的數(shù)據(jù)條目或者返回修改后的數(shù)據(jù)條目��,其中修改后的數(shù)據(jù)條目包括虛假數(shù)據(jù)或者混淆數(shù)據(jù)��。
[0013]結(jié)合第一方面或第一方面的第一至第六種可能中的任意一種可能���,在第一方面的第七種可能的實(shí)現(xiàn)方式中����,��,所述第二 APP包括第一通訊錄以及第二通訊錄��,所述第一通信錄或第二通信錄包括多個(gè)數(shù)據(jù)條目����,各數(shù)據(jù)條目對(duì)應(yīng)為一聯(lián)系人信息,其中所述第一通信錄存儲(chǔ)的聯(lián)系信息的隱私級(jí)別高于所述第二通信錄存儲(chǔ)的聯(lián)系人信息的隱私級(jí)別����。
[0014]結(jié)合第一方面或第一方面的第一至第七種可能中的任意一種可能���,在第一方面的第八種可能的實(shí)現(xiàn)方式中��,所述根據(jù)所述第一 APP的可信級(jí)別以及所述各數(shù)據(jù)條目的隱私級(jí)別�����,確定對(duì)所述第二 APP的數(shù)據(jù)請(qǐng)求的回應(yīng)以及處理方式包括:
[0015]確定所述第一 APP的可信級(jí)別����,如果所述第一 APP屬于高可信級(jí)別,則所述回應(yīng)以及處理方式為返回第一通訊錄的聯(lián)系人信息或者返回所述第一�、第二通信錄的所有聯(lián)系人信息;
[0016]如果所述第一 APP屬于中或低可信級(jí)別�,則所述回應(yīng)以及處理方式為僅返回第二通訊錄的聯(lián)系人信息或者不返回聯(lián)系人信息。
[0017]本發(fā)明實(shí)施例第二方面提供一種智能終端����,包括一訪問控制模塊以及隱私控制模塊,其中:所述訪問控制模塊用于獲取第一應(yīng)用程式APP對(duì)第二應(yīng)用程序APP的數(shù)據(jù)訪問請(qǐng)求�����,所述第二 APP的數(shù)據(jù)包括多個(gè)數(shù)據(jù)條目�,所述多個(gè)數(shù)據(jù)條目中的各數(shù)據(jù)條目具有各自的隱私級(jí)別;所述隱私控制模塊用于確定所述第一 APP的可信級(jí)別以及所述第一 APP要訪問的第二 APP數(shù)據(jù)下各數(shù)據(jù)條目的隱私級(jí)別�;所述訪問控制模塊還用于根據(jù)所述第一 APP的可信級(jí)別以及所述各數(shù)據(jù)條目的隱私級(jí)別,針對(duì)所述多個(gè)數(shù)據(jù)條目中每一數(shù)據(jù)條目�����,確定所述第一 APP對(duì)所述第二 APP的數(shù)據(jù)請(qǐng)求的回應(yīng)以及處理方式,所述回應(yīng)以及處理方式包括返回所述第一 APP請(qǐng)求訪問的數(shù)據(jù)條目�����、不予返回所述第一 APP請(qǐng)求訪問的數(shù)據(jù)條目�����、返回修改后的數(shù)據(jù)條目以及審計(jì)并記錄返回結(jié)果中的一種或多種方式��。
[0018]本發(fā)明實(shí)施例第三方面提供一種智能終端���,包括處理器以及存儲(chǔ)器�����,其特征在于�����,所述存儲(chǔ)器存儲(chǔ)有第二 APP的數(shù)據(jù)下的多個(gè)數(shù)據(jù)條目��、所述多個(gè)數(shù)據(jù)條目中各數(shù)據(jù)條目的隱私級(jí)別以及所述第一 APP的可信級(jí)別��;所述處理器獲取第一應(yīng)用程式APP對(duì)第二應(yīng)用程序APP的數(shù)據(jù)訪問請(qǐng)求����,并據(jù)所述第一 APP的可信級(jí)別以及所述各數(shù)據(jù)條目的隱私級(jí)別�����,針對(duì)所述多個(gè)數(shù)據(jù)條目中每一數(shù)據(jù)條目�����,確定所述第一 APP對(duì)所述第二 APP的數(shù)據(jù)請(qǐng)求的回應(yīng)以及處理方式����,所述回應(yīng)以及處理方式包括返回所述第一 APP請(qǐng)求訪問的數(shù)據(jù)條目、不予返回所述第一 APP請(qǐng)求訪問的數(shù)據(jù)條目��、返回修改后的數(shù)據(jù)條目以及審計(jì)并記錄返回結(jié)果中的一種或多種方式���。
[0019]本方案提供了一種對(duì)智能終端上APP中受到相同權(quán)限保護(hù)的個(gè)人數(shù)據(jù)中的不同數(shù)據(jù)條目按照其各自對(duì)用戶而言的敏感性進(jìn)行隱私分級(jí)并進(jìn)行保護(hù)��,解決現(xiàn)有權(quán)限機(jī)制粒度過粗而不能有效保護(hù)個(gè)人數(shù)據(jù)中某些敏感條目的問題��,有效防止第三方APP收集和泄露這些敏感數(shù)據(jù)�,同時(shí)又不影響APP的正常業(yè)務(wù)功能。
[0020]本發(fā)明實(shí)施例的優(yōu)點(diǎn)將會(huì)在下面的說明書中部分闡明�,一部分根據(jù)說明書是顯而易見的,或者可以通過本發(fā)明實(shí)施例的實(shí)施而獲知���。
【附圖說明】
[0021]圖1為本發(fā)明實(shí)施例一中應(yīng)用程式APP可信級(jí)別以及數(shù)據(jù)條目隱私級(jí)別管理的示意圖����。
[0022]圖2為本發(fā)明實(shí)施例一中數(shù)據(jù)訪問控制方法流程示意圖�����。
[0023]圖3為本發(fā)明實(shí)施例一中數(shù)據(jù)條目之間關(guān)聯(lián)關(guān)系的示意圖之一�����。
[0024]圖4為本發(fā)明實(shí)施例一中數(shù)據(jù)條目之間關(guān)聯(lián)關(guān)系的示意圖之二����。
[0025]圖5為本發(fā)明實(shí)施例一中數(shù)據(jù)條目之間關(guān)聯(lián)關(guān)系的示意圖之三。
[0026]圖6為本發(fā)明實(shí)施例二中智能終端的模塊示意圖��。
[0027]圖7為本發(fā)明實(shí)施例三中智能終端的硬件結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0028]以下所述是本發(fā)明實(shí)施例的優(yōu)選實(shí)施