一種終端信息的保護方法及終端的制作方法

一種終端信息的保護方法及終端的制作方法
【技術領域】
[0001]本發明涉及移動通信技術領域，尤其涉及一種終端信息的保護方法及終端。
【背景技術】
[0002]隨著移動智能終端的功能越來越強大，處理能力越來越強，已經成為人們日常生活中娛樂工作必不可少的隨身設備。在協助人們處理日常事務的同時，移動終端中還攜帶了大量個人隱私信息，如:個人通訊錄、通話/短信記錄、安裝的各種應用及對應的數據信息、存儲的文件等。在個人隱私保護越來越受到重視的趨勢下，對個人隱私信息的保護的需求也日益強烈。
[0003]現有技術中提供了對移動終端上的個人隱私信息進行保護的方案，具體地，使用戶對菜單項、通訊錄/通話/短信記錄的條目、文件、以及應用，進行單個或多個地選擇，并對選擇的內容進行隱藏保護。
[0004]但是，在上述方案中被保護的項目分布零散，內容之間相對隨機，不具有緊密的內在相關性，并且由于需保護的信息分布零散，數量眾多，每次單憑手工選擇需要保護的項目容易造成遺漏，導致用戶信息保護不完整。

【發明內容】

[0005]本發明實施例提供了一種終端信息的保護方法及終端，用以解決現有技術中對終端需要保護的信息保護方式不合理的問題。
[0006]基于上述問題，本發明實施例提供的一種終端信息的保護方法，包括:
[0007]當接收到用戶發送的激活域隱藏指示時，判斷受保護域的當前狀態；
[0008]當所述受保護域的當前狀態為顯示狀態時，根據預設安全策略對受保護域進行訪問限制；
[0009]在能夠顯示終端系統中所安裝的應用程序的系統應用中，將屬于所述受保護域的應用程序隱藏；
[0010]顯示公開域，并隱藏所述受保護域的入口 ；
[0011]其中，所述受保護域和所述公開域為將終端系統預先劃分為的兩個相互隔離的、且根據預設切換規則能夠相互切換的邏輯環境；所述激活域隱藏指示用于指示將所述受保護域隱藏，以對屬于所述受保護域的信息進行保護。
[0012]本發明實施例提供的一種終端，包括:
[0013]接收模塊，用于接收用戶發送的激活域隱藏指示；
[0014]判斷模塊，用于當所述接收模塊接收到用戶發送的激活域隱藏指示時，判斷受保護域的當前狀態；
[0015]隱藏顯示處理模塊，用于當所述判斷模塊判斷受保護域的當前狀態為顯示狀態時，根據預設安全策略對受保護域進行訪問限制；在能夠顯示終端系統中所安裝的應用程序的系統應用中，將屬于所述受保護域的應用程序隱藏；顯示公開域，并隱藏所述受保護域的入口 ；
[0016]其中，所述受保護域和所述公開域為將終端系統預先劃分為的兩個相互隔離的、且根據預設切換規則能夠相互切換的邏輯環境；所述激活域隱藏指示用于指示將所述受保護域隱藏，以對屬于所述受保護域的信息進行保護。
[0017]本發明實施例的有益效果包括:
[0018]本發明實施例提供的一種終端信息的保護方法及終端，當接收到用戶發送的激活域隱藏指示時，判斷受保護域的當前狀態；當受保護域的當前狀態為顯示狀態時，根據預設安全策略對受保護域進行訪問限制；在能夠顯示終端系統中所安裝的應用程序的系統應用中，將屬于受保護域的應用程序隱藏；顯示公開域，并隱藏受保護域的入口 ；其中，受保護域和公開域為將終端系統預先劃分為的兩個相互隔離的、且根據預設切換規則能夠相互切換的邏輯環境；激活域隱藏指示用于指示將受保護域隱藏，以對屬于受保護域的信息進行保護。本發明實施例提供的終端信息的保護方法，通過預先將終端系統劃分為兩個相互隔離的、且根據預設切換規則能夠相互切換的公開域和受保護域，在接收到激活域隱藏指示時，能夠對受保護域進行隱藏，不但使屬于受保護域的應用、文件、目錄等能夠對用戶不可見，并且對受保護域進行了訪問限制，使得屬于受保護域的信息得到保護。與現有技術中，對終端信息進行保護的方案相比，使得受保護信息均屬于受保護域不會遺漏受保護信息，對受保護信息提供完整的保護，提供了更加合理的終端信息保護方式。
【附圖說明】
[0019]圖1為本發明實施例提供的一種終端信息的保護方法之一的流程圖；
[0020]圖2為本發明實施例提供的將終端系統劃分的雙域結構示意圖；
[0021]圖3為本發明實施例提供的一種終端信息的保護方法之二的流程圖；
[0022]圖4為本發明實施例提供的一種終端的結構示意圖。
【具體實施方式】
[0023]本發明實施例提供了一種終端信息的保護方法及終端，以下結合說明書附圖對本發明的優選實施例進行說明，應當理解，此處所描述的優選實施例僅用于說明和解釋本發明，并不用于限定本發明。并且在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。
[0024]本發明實施例提供一種終端信息的保護方法，如圖1所示，包括:
[0025]S101、當接收到用戶發送的激活域隱藏指示時，判斷受保護域的當前狀態。
[0026]S102、當S101中判斷得到的受保護域的當前狀態為顯示狀態時，根據預設安全策略對受保護域進行訪問限制。
[0027]S103、在能夠顯示終端系統中所安裝的應用程序的系統應用中，將屬于受保護域的應用程序隱藏。
[0028]S104、顯示公開域，并隱藏受保護域的入口。
[0029]其中，受保護域和公開域為將終端系統預先劃分為的兩個相互隔離的、且根據預設切換規則能夠相互切換的邏輯環境；激活域隱藏指示用于指示將受保護域隱藏，以對屬于受保護域的信息進行保護。
[0030]進一步地，本實施例中步驟S102?步驟S104沒有嚴格的執行順序。
[0031]下面結合附圖，用具體實施例對本發明提供的方法及相關設備進行詳細描述。
[0032]實施例:
[0033]本發明實施例中，提供一種終端信息的保護方法，本發明實施例中，將終端系統預先劃分為兩個相互隔離的、且根據預設切換規則能夠相互切換的邏輯環境，即公開域和受保護域。圖2為本發明實施例提供的將終端系統劃分的雙域結構示意圖，如圖2所示，在終端系統中劃分了兩個獨立的邏輯環境，每個獨立的邏輯環境可以簡稱為域。并通過對系統底層進行改造，使得系統底層為劃分的域提供支持。
[0034]具體地，在每個域中，可以保存屬于該域的文件、目錄等，可以安裝屬于該域的應用，并且運行應用產生的數據也會保存在該域的特定文件中屬于該域，也就是說，每個域中的所有數據均具有該域的屬性，系統底層也可以通過域屬性值來區分系統中的數據所屬的域。并且，不同域之間相互隔離，每個域內的應用之間可以進行交互，而不能與域外應用進行交互。具體實施時，可以為每個域設置各自的主屏(即桌面)，以及主屏內的應用程序列表(也就是啟動應用的入口列表)，在當前的域下，只能啟動運行屬于這個域的應用，無法啟動運行不屬于這個域的應用。
[0035]進一步地，公開域中可以保存用戶不需要保護的公開數據，安裝用戶不需要保護的公開應用，并且公開應用產生的數據也存儲于公開域中不需要保護，而對于受保護域，則可以用于存儲用戶的需要保護的數據，安裝用戶的需要保護的應用，并且應用產生的數據也存儲于受保護域中得到保護，例如:用于企業辦公的應用和文件，或者與個人金融交易相關的應用和數據均可以存儲和安裝在受保護域中，以便于保護。對受保護域的保護可以通過改造系統底層，為受保護域中的文件、目錄、數據、應用程序等增加訪問控制，產生既定安全策略，來實現對受保護域中文件、目錄、數據、應用程序等的保護。
[0036]進一步地，公開域和受保護域可以根據預設切換規則相互切換，預設切換規則可以依據實際情況基于不同的保護級別進行設置。例如，當用戶需要的保護級別較低時，可以從公開域切換到受保護域的主屏，但是需要通過身份驗證才能看到受保護域中的內容并對受保護域進行訪問，而在受保護域中用戶隨時可以切換回公開域進行訪問。當用戶需要的保護級別較高時，可以為受保護域設置更加高級別的保護，例如，將受保護域隱藏，當需要從公開域切換到受保護域時，需要進行更多的驗證流程等。
[0037]本發明實施例提供的一種終端信息的保護方法，如圖3所示，具體包括如下步驟:
[0038]S301、接收用戶發送的用于啟動域隱藏功能的啟動域隱藏指示。
[0039]S302、根據預設身份驗證方式，對用戶進行身份驗證。
[0040]進一步地，本步驟中，對用戶進行身份驗證，以確保啟動域隱藏功能的用戶為合法用戶。
[0041]進一步地，本步驟中可以采用預設的各種身份驗證方式，例如:指紋驗證,密碼驗證，聲紋驗證，手勢驗證、及圖形驗證等驗證方式。
[0042]S303、判斷用戶是否通過身份驗證，若是，則進入步驟S304，否則，進入步驟S305。
[0043]S304、根據用戶的指示，預設激活隱藏域的激活驗證方式以及去激活隱藏