本發明涉及終端技術領域,尤其涉及一種應用的數據處理方法和裝置。
背景技術:
應用分身可以實現一部終端同一安卓安裝包(Android Package,APK)如微信、QQ、微博等同時登錄多個賬號且相互之間數據獨立存儲不會干擾,很好的解決了用戶同時登錄多個賬號的需求。不同的賬號代表不同的需求,如工作賬號、生活賬號、私密賬號等等,顯示到終端界面上則如圖1所示,圖1是現有技術中的手機界面分身應用的顯示示意圖,可將分身應用的圖標設置不同的名稱,如圖1所示設置為微信和Ⅱ微信,或直接根據賬號性質命名為生活微信和工作微信等。也可將不同分身應用的圖標設置為不同的圖片,來區分不同的賬號。用戶對不同賬號之間的安全等級要求也不同。尤其是工作賬號,用戶對工作賬戶的安全等級要求更高。
現有方案雖然可以通過設置應用鎖來提高某一應用的安全等級。但是應用鎖僅僅是對該應用的啟動進行鑒權,并沒有對該應用已經緩存于手機終端上的數據進行加密。很多情況下,我們都遇到這樣的情形,在相冊中出現很多莫名其妙的照片或視頻文件,如果這些照片或視頻文件是用戶的涉密文件或隱私文件,就會很容易泄露出去。例如,我們通過微信發送、接收照片和視頻時,就會在/storage/emulated/0/tencent/MicroMsg文件目錄下保存有緩存文件,在沒有打開微信的情況下,就能瀏覽到與用戶的聊天信息。如果通過某些軟件將這些緩存文件解析出來,完全可以獲取到用戶的聊天記錄等一切信息。由于這些信息與用戶的隱私、公司的機密相關,就會產生不可估量的影響。
技術實現要素:
本發明實施例提供一種應用的數據處理方法和裝置,以提高用戶應用及分身應用的運行產生的數據的安全性,并可對不同分身應用設置不同的加解密策略,滿足用戶對應用不同賬號安全等級的不同要求。
第一方面,本發明實施例提供了一種應用的數據處理方法,包括:
設置應用對產生的數據的加解密策略;其中,所述應用包括本應用和其分身應用;
獲取所述應用運行所產生的數據;
根據所述加解密策略對所述產生的數據進行加密,形成加密數據。
第二方面,本發明實施例提供了一種應用的數據處理裝置,包括:
加密設置模塊,用于設置應用對產生的數據的加解密策略;其中,所述應用包括本應用和其分身應用;
數據獲取模塊,用于獲取所述應用運行所產生的數據;
數據加密模塊,用于根據所述加解密策略對所述產生的數據進行加密,形成加密數據。
本發明實施例提供的應用的數據處理方法和裝置,首先對本應用和其分身應用分別設置對產生的數據的加解密策略,加解密策略可以為多種以供用戶選擇,然后獲取應用運行所產生的數據,并根據設置的加解密策略對其進行加密。本方案提高了用戶應用及分身應用的運行產生的數據的安全性,并可對不同分身應用設置不同的加解密策略,滿足用戶對應用不同賬號安全等級的不同要求。
附圖說明
為了更清楚地說明本發明實施例中的技術方案,下面將對本發明實施例描述中所需要使用的附圖作簡單的介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據本發明實施例的內容和這些附圖獲得其他的附圖。
圖1是現有技術中的手機界面分身應用的顯示示意圖。
圖2是本發明實施例提供的應用的數據處理方法第一個實施例的方法流程圖。
圖3是本發明實施例提供的應用的數據處理方法第二個實施例的方法流程圖。
圖4是本發明實施例提供的應用的數據處理方法第三個實施例的方法流程圖。
圖5是本發明實施例提供的應用的數據處理裝置第一個實施例的結構方框圖。
圖6是本發明實施例提供的應用的數據處理裝置第二個實施例的結構方框圖。
圖7是本發明實施例提供的應用的數據處理裝置第三個實施例的結構方框圖。
具體實施方式
下面結合附圖和實施例對本發明作進一步的詳細說明。可以理解的是,此處所描述的具體實施例僅僅用于解釋本發明,而非對本發明的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與本發明相關的部分而非全部內容。
另外還需要說明的是,為了便于描述,附圖中僅示出了與本發明相關的部分而非全部內容。在更加詳細地討論示例性實施例之前應當提到的是,一些示例性實施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各項操作(或步驟)描述成順序的處理,但是其中的許多操作可以被并行地、并發地或者同時實施。此外,各項操作的順序可以被重新安排。當其操作完成時所述處理可以被終止,但是還可以具有未包括在附圖中的附加步驟。所述處理可以對應于方法、函數、規程、子例程、子程序等等。
請參考圖2,其是本發明實施例提供的應用的數據處理方法第一個實施例的方法流程圖,本實施例的方法可由應用的數據處理裝置來執行,所述裝置可通過軟件和/或硬件的方式實現,并一般可集成于終端中。如圖2所示,該應用的數據處理方法,包括:
S110、設置應用對產生的數據的加解密策略;其中,所述應用包括本應用和其分身應用。
分身應用是為了將用戶不同的賬號信息區分開進行儲存的一種新興應用,一應用可設置多個分身應用,不同的分身應用對應不同的登錄賬號。例如,對于微信、QQ或微博等即時聊天應用,用戶往往需要不同的賬號,如私人賬號和工作賬號等,分身應用實現了應用雙開,可同時打開私人賬號應用和工作賬號應用,實現兩個應用的無縫切換。
用戶設置登錄密碼等即是為了保護對應的賬號信息,而賬號信息不僅僅是通過打開應用獲得,還可以通過文件管理等軟件進行查看,所以本發明方案不對應用和其分身應用設置應用鎖,而是對應用和其分身應用的運行所產生的數據進行加密。則當用戶欲要打開應用或分身應用運行所產生的數據時,終端會顯示解密界面,供用戶對應用所產生的數據進行解密,當用戶解密完成后,才能獲取該應用或分身應用所產生的數據。
本實施例設置了應用對產生的數據的加解密策略,所述加解密策略包括:使用指紋加解密、使用圖案加解密、使用用戶設置密碼加解密和使用登錄賬戶對應密碼加解密。
例如,使用用戶設置密碼加解密,用戶對該應用或分身應用所產生的數據設置了密碼“123456”,則當用戶通過賬號登錄該應用或分身應用后,則在解密界面輸入“123456”,即可獲取該賬號對應的運行所產生的數據;同樣的,用戶也可以使用圖案加解密,用戶可自定義設置圖案進行加解密;或者為了方便用戶記憶,將加解密策略設置為使用登錄賬戶對應密碼加解密。
若用戶想要設置更加具有安全性的加解密策略,可以使用指紋加解密,只有用戶自己才能打開應用或分身應用運行所產生的數據,防止了其他加密策略下,他人盜取加解密密碼的可能性。
值得說明的是,用戶可為應用及各個分身應用設置不同的加解密策略。例如,將微信工作賬號應用數據的加解密策略設置為使用指紋加解密,而對于微信生活賬號應用數據,可將其加解密策略設置為使用用戶設置密碼加解密。不同的加解密策略具有復雜性,更加增強了不同分身應用的保密性。可選的,可將安全性要求高的賬號對應的應用數據設置安全系數高的加解密策略。例如,對于涉及公司機密的賬號對應的應用數據設置使用指紋加解密的加解密策略。
進一步的,可為應用及各個分身應用設置加解密策略相同,但加密方案不同的加解密策略。示例性的,若為某一應用及各個分身應用設置使用用戶設置密碼加解密的加解密策略時,可將安全性要求高的分身應用所產生的數據設置英文和數據結合的加解密密碼,而對于安全性要求低的分身應用所產生的數據設置純數字的加解密密碼。
S120、獲取所述應用運行所產生的數據。
所述應用運行所產生的數據為用戶使用該應用完成輸入、傳輸等操作產生的緩存數據。例如,對于QQ等即時聊天應用,其聊天記錄、接收的視頻、照片、文件等都會在對應文件目錄下保存有緩存文件,上述緩存文件即為即時聊天應用運行所產生的數據。
S130、根據所述加解密策略對所述產生的數據進行加密,形成加密數據。
根據設定的加解密策略對應用或分身應用所產生的數據進行加密,形成加密數據,當用戶需要查看該數據時,通過此加解密策略進行解密。終端可通過一定的加密算法對產生的數據進行加密,在本實施例中,加密算法可以是高級加密標準(Advanced Encryption Standard,AES)算法,該算法配合加解密策略對應用運行中所產生的數據進行加密。當通過其他途徑查看該加密后的數據時,需要獲取對應的加解密策略對其進行解密,才能查看原有數據,否則會顯示亂碼,本方案提高了應用程序在運行中產生的數據的安全性。此外,加密算法可為其他算法,本實施例對此不作限定。
在本實施例的基礎上,該應用的數據處理方法不僅適用于手機等移動終端上安裝的應用以及分身應用,還可以是電腦終端上的應用及應用分身。
另外,所述本應用和其分身應用不僅僅指即時聊天類應用,還可以包括游戲娛樂類,以及用戶的日程管理類。示例性的,用戶可對記事本應用設置一個分身應用,則記事本應用及其分身應用可分別作為用戶的生活記事本應用及工作記事本應用,使用戶更有條理的安排工作和生活。
綜上,首先對本應用和其分身應用分別設置對產生的數據的加解密策略,加解密策略可以為多種以供用戶選擇,然后獲取應用運行所產生的數據,并根據設置的加解密策略對其進行加密。本方案提高了用戶應用及分身應用的運行產生的數據的安全性,并可對不同分身應用設置不同的加解密策略,滿足用戶對應用不同賬號安全等級的不同要求。
請參考圖3,其是本發明實施例提供的應用的數據處理方法第二個實施例的方法流程圖,本發明實施例在第一個實施例的基礎上,對應用的數據處理方法進行優化。如圖3所示,該應用的數據處理方法,包括:
S210、設置本應用和其分身應用的安全等級,設定所述本應用和其分身應用對應所述安全等級的加解密策略。
根據用戶對賬號信息安全性的不同要求,可設置所述本應用和其分身應用的安全等級,安全等級越高的賬號信息可設定安全系數高的加解密策略。示例性的,可將安全等級分為三級:高級、中級和低級。用戶的微信賬號分為工作賬號、私密賬號和生活賬號,工作賬號可能含有公司機密,則可將其安全等級設置為高級;私密賬號往往含有用戶的隱私信息,則可將其安全等級設置為中級;對于生活賬號,可為方便打開將其安全等級設置為低級。應用及分身應用的安全等級可由用戶根據自身情況自定義設置。
由應用的數據處理方法的第一個實施例得知,所述加解密策略包括:使用指紋加解密、使用圖案加解密、使用用戶設置密碼加解密和使用登錄賬戶對應密碼加解密。則可將使用指紋加解密的加解密策略的安全等級設置為高級,將使用圖案加解密、使用用戶設置密碼加解密的加解密策略的安全等級設置為中級;將使用登錄賬戶對應密碼加解密的加解密策略的安全等級設置為低級。
優選的,可將使用圖案加解密的加解密策略中圖案復雜的方案的安全等級設為中高級,圖案簡單的方案的安全等級設為中低級,具體難易程度標準可由用戶自定義設置;將使用用戶設置密碼加解密的加解密策略中密碼為英文和數字組合的方案的安全等級設為中高級,純數字的方案的安全等級設為中低級。
用戶可按照預設的所述本應用和其分身應用的安全等級和加解密策略的安全等級設置應用或應用分身與所述加解密策略的對應關系。示例性的,用戶玩戰斗系職業游戲時,當用戶玩的等級高了,此等級高的登錄號即為大號,想要換一個職業繼續玩時,會再次申請登錄號碼從頭開始玩,此申請的號碼即為小號。這時,可設置此游戲的分身應用,此游戲的應用和分身應用分別對應用戶登錄的大號和小號,可將大號對應應用的運行產生的數據設置為高級,而小號對應應用分身的運行產生的數據設置為中級。用戶可設置使用指紋加解密的加解密策略來為大號應用的運行產生的數據加密,可設置使用圖案加解密的加解密策略來為小號應用分身對應的運行產生的數據加密。
優選的,所述本應用和其分身應用的所述安全等級不相同,增強密碼的復雜性,可提高本應用和每個所述其分身應用運行所產生的數據的隱私性和安全性。
S220、獲取所述應用運行所產生的數據。
S230、根據所述加解密策略對所述產生的數據進行加密,形成加密數據。
S240、將所述加密數據存儲在緩存區作為緩存數據。
將加密數據同一般的應用運行所產生的數據一樣作為緩存數據存儲在緩存區中。
S250、檢測到所述應用被啟動,或接收到讀取加密數據的指令。
終端讀取所述加密數據的情況可以為應用被啟動或接收到讀取加密數據的指令,所述讀取加密數據的指令一般為用戶直接通過文件管理查找加密數據的根目錄對加密數據進行讀取。
數據加密后,用戶無論從上述任何一途徑去讀取該加密數據,都要經過解密處理,增強了數據的安全性。
S260、根據所述加解密策略對所述加密數據進行解密。
當檢測到終端讀取所述加密數據時,終端顯示相應的解密界面,用戶輸入相應的解密信息即可對所述加密數據進行解密。
綜上,本實施例方案在對應用和分身應用分別設置對產生的數據的加解密策略的基礎上,對應用和分身應用的安全等級進行了設置,并將加解密策略分為不同的安全等級與應用和分身應用的安全等級相對應,并設置應用和分身應用的安全等級均不相同,增強了應用運行產生的數據的安全性。且無論用戶通過任何方式讀取加密后的數據,都需要通過對應的加解密策略對加密數據進行解密,防止他人通過其他途徑對加密數據進行讀取。
請參考圖4,其是本發明實施例提供的應用的數據處理方法第三個實施例的方法流程圖,本發明實施例在應用的數據處理方法的第二個實施例的基礎上,增加了設置應用對產生的數據的加解密策略的具體步驟。如圖4所示,該應用的數據處理方法,包括:
S310、以列表形式顯示本應用和其分身應用。
可在終端下載的第三方軟件中對應用的數據進行處理,也可在系統開發的程序中對應用的數據進行處理,本實施例對其不進行限定。
當用戶需要對某個應用或分身應用所產生的數據設置加解密策略時,首先要獲取該應用或分身應用。本實施例以列表的形式顯示本應用和分身應用,以供用戶對需要設置加解密策略的應用或分身應用進行選擇。可列表顯示終端安裝的所有應用及分身應用或僅顯示未設置加解密策略的應用或分身應用。
優選的,可將終端安裝的所有應用及分身應用進行列表顯示,每個應用及分身應用的列表上顯示該應用的應用數據的是否被設置加解密策略,若是,則顯示具體的加解密策略,若否,則不顯示任何字樣。示例性的,若用戶使用指紋加解密,則在列表上顯示“指紋加密”的字樣,若用戶使用圖案加解密,則在列表上顯示“圖案加密”的字樣。用戶可直觀的獲知還未設置加解密策略的應用及分身應用,并對其進行設置。
同樣,用戶也可以點擊應用數據已被設置加解密策略的應用及分身應用,對其加解密策略進行刪除。若用戶對該應用或分身應用的數據不需要再進行加解密,則可對其加解密策略進行刪除,或者需要換一種加解密策略,則可對其進行刪除,再次進行設置。
S320、獲取用戶選擇的應用。
S330、顯示所述選擇的應用的加解密策略的設定界面。
當獲取用戶選擇的應用后,對該應用運行所產生的數據進行加解密策略的設置,終端顯示不同的加解密策略供用戶進行選擇。示例性的,以列表的形式顯示各種加解密策略,當用戶對相應的加解密策略進行點擊后,則對選定的應用或分身應用的應用數據設置該加解密策略。
當用戶選取了某個加解密策略后,顯示所選擇的加解密策略的設定界面。例如,當用戶使用用戶設置密碼加解密時,顯示密碼輸入框和密碼確認框以供用戶設定;當用戶使用指紋加解密時,顯示指紋錄入標志,用戶在終端的指紋錄入處錄入指紋即可。
S340、獲取用戶的設定信息,根據所述設定信息設定對產生的數據的加解密策略。
S350、獲取所述應用運行所產生的數據。
S360、根據所述加解密策略對所述產生的數據進行加密,形成加密數據。
S370、將所述加密數據存儲在緩存區作為緩存數據。
S380、檢測到所述應用被啟動,或接收到讀取加密數據的指令。
S390、根據所述加解密策略對所述加密數據進行解密。
綜上,本實施例設置了應用對產生的數據的加解密策略的具體步驟,首先在列表中選取需要設置加解密策略的應用或分身應用,再對具體的加解密策略進行選擇,然后對具體的加解密方式進行設定,明確了設置加解密策略的過程。
以下是本發明具體實施方式中提供的一種應用的數據處理裝置的實施例,應用的數據處理裝置的實施例基于前述的應用的數據處理方法的實施例實現,在應用的數據處理裝置的實施例中未盡的描述,請參考前述的應用的數據處理方法的實施例。
請參考圖5,其是本發明實施例提供的應用的數據處理裝置第一個實施例的結構方框圖,該裝置可配置于終端中,如圖5所示,該應用的數據處理裝置,包括:加密設置模塊41、數據獲取模塊42和數據加密模塊43。
其中,加密設置模塊41,用于設置應用對產生的數據的加解密策略;其中,所述應用包括本應用和其分身應用;
數據獲取模塊42,用于獲取所述應用運行所產生的數據;
數據加密模塊43,用于根據所述加解密策略對所述產生的數據進行加密,形成加密數據。
可選的,所述加解密策略包括:使用指紋加解密、使用圖案加解密、使用用戶設置密碼加解密和使用登錄賬戶對應密碼加解密。
綜上,首先對本應用和其分身應用分別設置對產生的數據的加解密策略,加解密策略可以為多種以供用戶選擇,然后獲取應用運行所產生的數據,并根據設置的加解密策略對其進行加密。本方案提高了用戶應用及分身應用的運行產生的數據的安全性,并可對不同分身應用設置不同的加解密策略,滿足用戶對應用不同賬號安全等級的不同要求。
請參考圖6,其是本發明實施例提供的應用的數據處理裝置第二個實施例的結構方框圖。如圖6所示,該應用的數據處理裝置,包括:加密設置模塊41、數據獲取模塊42和數據加密模塊43。
其中,加密設置模塊41,用于設置應用對產生的數據的加解密策略;其中,所述應用包括本應用和其分身應用;
數據獲取模塊42,用于獲取所述應用運行所產生的數據;
數據加密模塊43,用于根據所述加解密策略對所述產生的數據進行加密,形成加密數據。
可選的,所述加解密策略包括:使用指紋加解密、使用圖案加解密、使用用戶設置密碼加解密和使用登錄賬戶對應密碼加解密。
進一步的,加密設置模塊41具體用于:
設置本應用和其分身應用的安全等級,設定所述本應用和其分身應用對應所述安全等級的加解密策略。
可選的,所述本應用和其分身應用的所述安全等級不相同。
可選的,所述裝置還包括:
數據緩存模塊44,用于將所述加密數據存儲在緩存區作為緩存數據。
可選的,所述裝置還包括:
指令檢測模塊45,用于檢測所述應用被啟動,或接收讀取加密數據的指令;
數據解密模塊46,用于根據所述加解密策略對所述加密數據進行解密。
綜上,本實施例方案在對應用和分身應用分別設置對產生的數據的加解密策略的基礎上,對應用和分身應用的安全等級進行了設置,并將加解密策略分為不同的安全等級與應用和分身應用的安全等級相對應,并設置應用和分身應用的安全等級均不相同,增強了應用運行產生的數據的安全性。且無論用戶通過任何方式讀取加密后的數據,都需要通過對應的加解密策略對加密數據進行解密,防止他人通過其他途徑對加密數據進行讀取。
請參考圖7,其是本發明實施例提供的應用的數據處理裝置第三個實施例的結構方框圖。如圖7所示,該應用的數據處理裝置,包括:加密設置模塊41、數據獲取模塊42和數據加密模塊43。
其中,加密設置模塊41,用于設置應用對產生的數據的加解密策略;其中,所述應用包括本應用和其分身應用;
數據獲取模塊42,用于獲取所述應用運行所產生的數據;
數據加密模塊43,用于根據所述加解密策略對所述產生的數據進行加密,形成加密數據。
可選的,所述加解密策略包括:使用指紋加解密、使用圖案加解密、使用用戶設置密碼加解密和使用登錄賬戶對應密碼加解密。
進一步的,加密設置模塊41具體用于:
設置本應用和其分身應用的安全等級,設定所述本應用和其分身應用對應所述安全等級的加解密策略。
可選的,所述本應用和其分身應用的所述安全等級不相同。
可選的,所述裝置還包括:
數據緩存模塊44,用于將所述加密數據存儲在緩存區作為緩存數據。
可選的,所述裝置還包括:
指令檢測模塊45,用于檢測所述應用被啟動,或接收讀取加密數據的指令;
數據解密模塊46,用于根據所述加解密策略對所述加密數據進行解密。
加密設置模塊41包括:
列表顯示單元411,用于以列表形式顯示本應用和其分身應用;
選擇獲取單元412,用于獲取用戶選擇的應用;
設定界面顯示單元413,用于顯示所述選擇的應用的加解密策略的設定界面;
加密設定單元414,用于獲取用戶的設定信息,并根據所述設定信息設定對產生的數據的加解密策略。
綜上,本實施例設置了應用對產生的數據的加解密策略的具體步驟,首先在列表中選取需要設置加解密策略的應用或分身應用,再對具體的加解密策略進行選擇,然后對具體的加解密方式進行設定,明確了設置加解密策略的過程。
上述裝置可執行本發明任意實施例所提供的應用的數據處理方法,具備執行方法相應的功能模塊和有益效果。
注意,上述僅為本發明的較佳實施例及所運用技術原理。本領域技術人員會理解,本發明不限于這里所述的特定實施例,對本領域技術人員來說能夠進行各種明顯的變化、重新調整和替代而不會脫離本發明的保護范圍。因此,雖然通過以上實施例對本發明進行了較為詳細的說明,但是本發明不僅僅限于以上實施例,在不脫離本發明構思的情況下,還可以包括更多其他等效實施例,而本發明的范圍由所附的權利要求范圍決定。