專利名稱:數(shù)據(jù)安全操作方法及通信終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種數(shù)據(jù)安全操作方法及通信終端�����。
背景技術(shù):
現(xiàn)有通信終端對SD (Secure Digital Memory Card,安全數(shù)碼卡)等外置存儲(chǔ)卡和UDISK等內(nèi)置存儲(chǔ)卡中存儲(chǔ)的數(shù)據(jù)的讀寫并沒有作任何限制��,大多情況下所述數(shù)據(jù)對所有應(yīng)用程序都是公開的���,所有應(yīng)用程序都可去讀寫自己感興趣的數(shù)據(jù)���,沒有考慮到用戶儲(chǔ)存在通信終端中數(shù)據(jù)的安全性問題。實(shí)際上���,通信終端中常常儲(chǔ)存有很多比較私密的數(shù)據(jù)信息�,用戶希望它永遠(yuǎn)是私密的����,即不能被他人隨便訪問和修改。綜上可知�,現(xiàn)有通信終端的數(shù)據(jù)操作技術(shù)��,在實(shí)際使用上顯然存在不便與缺陷����,所以有必要加以改進(jìn)。
發(fā)明內(nèi)容
針對上述的缺陷,本發(fā)明的目的在于提供一種數(shù)據(jù)安全操作方法及通信終端���,其能夠充分保護(hù)用戶的數(shù)據(jù)信息安全�。為了實(shí)現(xiàn)上述目的����,本發(fā)明提供一種數(shù)據(jù)安全操作方法,包括步驟有分別設(shè)置應(yīng)用程序的第一安全級別以及數(shù)據(jù)的第二安全級別�;接收所述應(yīng)用程序?qū)λ鰯?shù)據(jù)的操作請求;判斷所述應(yīng)用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別�����;若所述第一安全級別大于或等于所述第二安全級別�,則允許所述應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作。根據(jù)本發(fā)明所述數(shù)據(jù)安全操作方法���,所述分別設(shè)置應(yīng)用程序的第一安全級別以及數(shù)據(jù)的第二安全級別的步驟包括所述應(yīng)用程序安裝完成后��,若收到第一設(shè)置用戶指令�,則根據(jù)所述第一設(shè)置用戶指令設(shè)置所述應(yīng)用程序的所述第一安全級別���;否則���,將所述應(yīng)用程序的所述第一安全級別默認(rèn)設(shè)置為最低安全級別��;生成所述數(shù)據(jù)后�,若收到第二設(shè)置用戶指令�,則根據(jù)所述第二設(shè)置用戶指令設(shè)置所述數(shù)據(jù)的所述第二安全級別;否則�����,將所述數(shù)據(jù)的所述第二安全級別默認(rèn)設(shè)置為最低安全級別��;和/或所述應(yīng)用程序自行生成所述數(shù)據(jù)后���,將自行生成的所述數(shù)據(jù)的所述第二安全級別設(shè)置為與所述應(yīng)用程序的第一安全級別相同����。根據(jù)本發(fā)明所述數(shù)據(jù)安全操作方法��,所述判斷應(yīng)用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別的步驟之后還包括若所述第一安全級別小于所述第二安全級別����,則禁止所述應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作�;或者
若所述第一安全級別小于所述第二安全級別��,則發(fā)出是否修改所述應(yīng)用程序的所述第一安全級別的提醒信息�。根據(jù)本發(fā)明所述數(shù)據(jù)安全操作方法���,不同的所述第一安全級別或第二安全級別對應(yīng)不同的操作權(quán)限�����;所述允許應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作的步驟包括獲取所述應(yīng)用程序的所述第一安全級別對應(yīng)的所述操作權(quán)限�����;允許所述應(yīng)用程序根據(jù)所述操作權(quán)限對所述數(shù)據(jù)進(jìn)行操作��。根據(jù)本發(fā)明所述數(shù)據(jù)安全操作方法�,所述操作權(quán)限包括對所述數(shù)據(jù)的讀寫權(quán)限��、刪除權(quán)限����、復(fù)制權(quán)限、傳輸權(quán)限�、安全級別修改權(quán)限和/或系統(tǒng)設(shè)置修改權(quán)限。本發(fā)明還提供一種通信終端��,包括有 第一設(shè)置模塊,用于設(shè)置應(yīng)用程序的第一安全級別�;第二設(shè)置模塊,用于設(shè)置數(shù)據(jù)的第二安全級別����;接收模塊,用于接收所述應(yīng)用程序?qū)λ鰯?shù)據(jù)的操作請求����;判斷模塊,用于判斷所述應(yīng)用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別�����;操作控制模塊����,用于在所述第一安全級別大于或等于所述第二安全級別時(shí),允許所述應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作�。根據(jù)本發(fā)明所述的通信終端,所述第一設(shè)置模塊還用于在所述應(yīng)用程序安裝完成后���,若收到第一設(shè)置用戶指令�,則根據(jù)所述第一設(shè)置用戶指令設(shè)置所述應(yīng)用程序的所述第一安全級別�����;否則�,將所述應(yīng)用程序的所述第一安全級別默認(rèn)設(shè)置為最低安全級別;所述第二設(shè)置模塊還用于在生成所述數(shù)據(jù)后����,若收到第二設(shè)置用戶指令,則根據(jù)所述第二設(shè)置用戶指令設(shè)置所述數(shù)據(jù)的所述第二安全級別����;否則,將所述數(shù)據(jù)的所述第二安全級別默認(rèn)設(shè)置為最低安全級別�;和/或所述第二設(shè)置模塊還用于在所述應(yīng)用程序自行生成所述數(shù)據(jù)后,將自行生成的所述數(shù)據(jù)的所述第二安全級別設(shè)置為與所述應(yīng)用程序的第一安全級別相同�����。根據(jù)本發(fā)明所述的通信終端��,所述操作控制模塊還用于在所述判斷模塊判斷出所述第一安全級別小于所述第二安全級別時(shí)�,禁止所述應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作;或者所述通信終端還包括修改提醒模塊��,用于在所述判斷模塊判斷出所述第一安全級別小于所述第二安全級別時(shí)����,發(fā)出是否修改所述應(yīng)用程序的所述第一安全級別的提醒信肩��、O根據(jù)本發(fā)明所述的通信終端�����,不同的所述第一安全級別或第二安全級別對應(yīng)不同的操作權(quán)限���;所述操作控制模塊還包括獲取子模塊,用于獲取所述應(yīng)用程序的所述第一安全級別對應(yīng)的所述操作權(quán)限�����;控制子模塊���,用于允許所述應(yīng)用程序根據(jù)所述操作權(quán)限對所述數(shù)據(jù)進(jìn)行操作�。根據(jù)本發(fā)明所述的通信終端��,所述操作權(quán)限包括對所述數(shù)據(jù)的讀寫權(quán)限�、刪除權(quán)限、復(fù)制權(quán)限�、傳輸權(quán)限、安全級別修改權(quán)限和/或系統(tǒng)設(shè)置修改權(quán)限。本發(fā)明考慮到用戶對存儲(chǔ)于通信終端中不同數(shù)據(jù)具有安全級別區(qū)分�����,因此為不同的應(yīng)用程序設(shè)置不同的安全級別�����,各安全級別優(yōu)選對應(yīng)不同的操作權(quán)限�����;同時(shí)為不同的數(shù)據(jù)設(shè)置相應(yīng)不同的安全級別�;并控制應(yīng)用程序只能操作相同安全級別或者比自己的安全級別低的數(shù)據(jù)�,而不能操作比自己的安全級別高的數(shù)據(jù)。借此��,本發(fā)明通過對應(yīng)用程序和數(shù)據(jù)進(jìn)行安全級別的設(shè)定�,從而充分保護(hù)了用戶的數(shù)據(jù)信息安全,避免了因未經(jīng)授權(quán)的惡意程序非法操作用戶的數(shù)據(jù)信息�����,而導(dǎo)致的信息泄露問題�。
圖I是本發(fā)明通信終端的結(jié)構(gòu)示意圖;圖2是本發(fā)明優(yōu)選通信終端的結(jié)構(gòu)示意圖;圖3是本發(fā)明數(shù)據(jù)安全操作方法的流程圖�����;以及圖4是本發(fā)明優(yōu)選數(shù)據(jù)安全操作方法的流程圖�。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例����,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明��。圖I是本發(fā)明通信終端的結(jié)構(gòu)示意圖�,所述通信終端100可以是手機(jī)、PDA (Personal Digital Assistant,個(gè)人數(shù)字助理)�����、平板電腦等,并且所述通信終端100包括第一設(shè)置模塊10、第二設(shè)置模塊20����、接收模塊30、判斷模塊40以及操作控制模塊50�����,其中第一設(shè)置模塊10��,用于設(shè)置應(yīng)用程序的第一安全級別���。所述應(yīng)用程序可以是用戶在通信終端100中安裝的應(yīng)用程序,也可以是通信終端100的出廠預(yù)置的應(yīng)用程序����。第二設(shè)置模塊20,用于設(shè)置數(shù)據(jù)的第二安全級別�。所述數(shù)據(jù)是指通信終端100中存儲(chǔ)的任意數(shù)據(jù),包括存儲(chǔ)于通信終端100的SD卡�、SM(Subscriber Identity Module,用戶識別卡)卡等外置存儲(chǔ)卡或者UDISK等內(nèi)置存儲(chǔ)卡中的數(shù)據(jù)��,并且所述數(shù)據(jù)可通過文件或文件夾等形式存在���。所述第一安全級別和第二安全級別可定義n個(gè)不同等級的安全級別��,例如定義I 5這五個(gè)級別���,應(yīng)用程序的安全級別越高則能操作更多的數(shù)據(jù)�。第一安全級別和第二安全級別的設(shè)置可由系統(tǒng)默認(rèn)設(shè)置或者用戶自定義設(shè)置或修改�����,當(dāng)然通信終端100可在出廠前預(yù)置一部分安全級別供用戶進(jìn)行選擇設(shè)置�����。所述用戶自定義設(shè)置的方式包括利用通信終端100中的菜單選項(xiàng)去設(shè)置和修改安全級別�;或者,將安全級別對應(yīng)為不同的手勢����,用戶需要設(shè)置或修改安全級別時(shí),只需要輸入不同的手勢就可設(shè)定與手勢對應(yīng)的安全級別���;又或者�,利用通信終端100中的物理按鍵��,不同的物理按鍵或其組合對應(yīng)不同的安全級別,當(dāng)用戶需要設(shè)定安全級別時(shí)����,按下對應(yīng)的物理按鍵或其組合就可設(shè)定對應(yīng)的安全級別等等。接收模塊30���,用于接收應(yīng)用程序?qū)?shù)據(jù)的操作請求��,該數(shù)據(jù)的操作請求可以是讀寫操作請求�、復(fù)制操作請求或者傳輸操作請求等��。判斷模塊40���,用于判斷應(yīng)用程序的第一安全級別是否大于或等于數(shù)據(jù)的第二安全級別���。操作控制模塊50�,用于在第一安全級別大于或等于第二安全級別時(shí),允許應(yīng)用程序?qū)?shù)據(jù)進(jìn)行操作�。例如,應(yīng)用程序請求訪問或修改相關(guān)文件時(shí)���,若判斷出該應(yīng)用程序的第一安全級別大于或等于所述文件的第二安全級別���,則允許其訪問或修改所述文件�����。本發(fā)明考慮到用戶對存儲(chǔ)于通信終端100中不同數(shù)據(jù)具有安全級別區(qū)分����,即用戶在使用通信終端100的數(shù)據(jù)時(shí)可能希望對不同的數(shù)據(jù)設(shè)定不同的安全級別����,同時(shí)對于應(yīng)用程序也設(shè)定相對應(yīng)的安全級別;應(yīng)用程序只能訪問相同安全級別或低于自己安全級別的數(shù)據(jù)�����,不能訪問比自己的安全級別高的相關(guān)數(shù)據(jù)��,進(jìn)而達(dá)到保護(hù)用戶數(shù)據(jù)信息安全的目的����。圖2是本發(fā)明優(yōu)選通信終端的結(jié)構(gòu)示意圖,所述通信終端100包括第一設(shè)置模塊
10�、第二設(shè)置模塊20、接收模塊30����、判斷模塊40以及操作控制模塊50��,其中第一設(shè)置模塊10�����,用于設(shè)置應(yīng)用程序的第一安全級別�����。優(yōu)選的是����,第一設(shè)置模塊10還用于在應(yīng)用程序安裝完成后����,若收到第一設(shè)置用戶指令,則根據(jù)第一設(shè)置用戶指令設(shè) 置應(yīng)用程序的第一安全級別�����;否則�����,將應(yīng)用程序的第一安全級別默認(rèn)設(shè)置為最低安全級別�;例如,用戶在通信終端100安裝完應(yīng)用程序之后�,系統(tǒng)自動(dòng)提醒用戶設(shè)置此應(yīng)用程序的第一安全級別,若用戶設(shè)置沒有設(shè)置第一安全級別���,則系統(tǒng)默認(rèn)設(shè)定為最低安全級別(例如設(shè)為I)�����。和/或�����,第一設(shè)置模塊10還用于將出廠預(yù)置的應(yīng)用程序的第一安全級別設(shè)置為最高安全級別��,例如����,將通信終端100出廠前可將出廠預(yù)置的應(yīng)用程序的安全級別設(shè)置為最高安全級別(例如設(shè)為5)����,以保證出廠預(yù)置的應(yīng)用程序擁有最高操作權(quán)限。第二設(shè)置模塊20�,用于設(shè)置數(shù)據(jù)的第二安全級別�。優(yōu)選的是����,第二設(shè)置模塊20還用于在生成數(shù)據(jù)后,若收到第二設(shè)置用戶指令����,則根據(jù)第二設(shè)置用戶指令設(shè)置數(shù)據(jù)的第二安全級別;否則����,將數(shù)據(jù)的第二安全級別默認(rèn)設(shè)置為最低安全級別(例如設(shè)為1),例如����,SD卡或UDISK中存儲(chǔ)的數(shù)據(jù)默認(rèn)具有最低安全級別,保證所有應(yīng)用程序都可訪問���。和/或����,第二設(shè)置模塊20還用于在應(yīng)用程序自行生成數(shù)據(jù)后��,將自行生成的數(shù)據(jù)的第二安全級別設(shè)置為與應(yīng)用程序的第一安全級別相同���,即應(yīng)用程序自己創(chuàng)建的數(shù)據(jù)默認(rèn)按照自身級別的安全級別設(shè)定����。接收模塊30�����,用于接收應(yīng)用程序?qū)?shù)據(jù)的操作請求�。判斷模塊40,用于判斷應(yīng)用程序的第一安全級別是否大于或等于數(shù)據(jù)的第二安全級別���。操作控制模塊50�����,用于在判斷模塊40判斷出第一安全級別大于或等于第二安全級別時(shí)�,允許應(yīng)用程序?qū)?shù)據(jù)進(jìn)行操作�;操作控制模塊50還用于在判斷模塊40判斷出第一安全級別小于第二安全級別時(shí),禁止應(yīng)用程序?qū)?shù)據(jù)進(jìn)行操作�����。優(yōu)選的是,通信終端100還可包括修改提醒模塊60����,該修改提醒模塊60用于在判斷模塊40判斷出第一安全級別小于第二安全級別時(shí),發(fā)出是否修改應(yīng)用程序的第一安全級別的提醒信息�����。此后�����,若用戶修改了應(yīng)用程序的第一安全級別��,且修改后的第一安全級別大于或等于其請求操作的數(shù)據(jù)的第二安全級別��,所述應(yīng)用程序即可操作所述數(shù)據(jù)�����,否則仍將禁止操作數(shù)據(jù)�����。優(yōu)選的是�,本發(fā)明中不同的第一安全級別或第二安全級別對應(yīng)不同的操作權(quán)限���,所述操作權(quán)限包括對數(shù)據(jù)的讀寫權(quán)限、刪除權(quán)限���、復(fù)制權(quán)限、傳輸權(quán)限�����、安全級別修改權(quán)限和/或系統(tǒng)設(shè)置修改權(quán)限等���。并且�����,第一或第二安全級別進(jìn)行設(shè)置或更改后���,通信終端100會(huì)自動(dòng)檢測第一或第二安全級別是否發(fā)生改變,若改變將對相關(guān)的操作權(quán)限作出相應(yīng)的變更�。所述操作控制模塊50還包括
獲取子模塊51,用于獲取應(yīng)用程序的第一安全級別對應(yīng)的操作權(quán)限�����。控制子模塊52�,用于允許應(yīng)用程序根據(jù)所述操作權(quán)限對數(shù)據(jù)進(jìn)行操作,所述操作包括讀寫數(shù)據(jù)�����、刪除數(shù)據(jù)�、復(fù)制數(shù)據(jù)、傳輸權(quán)數(shù)據(jù)����、修改數(shù)據(jù)的安全級別和/或修改數(shù)據(jù)的系統(tǒng)設(shè)置等。圖3是本發(fā)明數(shù)據(jù)安全操作方法的流程圖�����,其可通過如圖I或圖2所示的通信終端100實(shí)現(xiàn)��,包括步驟有步驟S301����,分別設(shè)置應(yīng)用程序的第一安全級別以及數(shù)據(jù)的第二安全級別,且第一安全級別和第二安全級別的設(shè)置并無先后順序之分��。所述應(yīng)用程序可以是用戶在通信終端100中安裝的應(yīng)用程序�,也可以是通信終端100的出廠預(yù)置的應(yīng)用程序�����。所述數(shù)據(jù)是指通信終端100中存儲(chǔ)的任意數(shù)據(jù)��,包括存儲(chǔ)于通信終端100的SD卡�、SIM卡等外置存儲(chǔ)卡或者UDISK等內(nèi)置存儲(chǔ)卡中的數(shù)據(jù)���,并且所述數(shù)據(jù)可通過文件或文件夾等形式存在。所述第 一安全級別和第二安全級別可定義n個(gè)不同等級的安全級別�,例如I 5,應(yīng)用程序的安全級別越高則能操作更多的數(shù)據(jù)�。另外,第一安全級別和第二安全級別的設(shè)置可由系統(tǒng)默認(rèn)設(shè)置或者用戶自定義設(shè)置或修改���。步驟S302�����,接收應(yīng)用程序?qū)?shù)據(jù)的操作請求�����。步驟S303�����,判斷應(yīng)用程序的第一安全級別是否大于或等于數(shù)據(jù)的第二安全級別����。步驟S304,若第一安全級別大于或等于第二安全級別����,則允許應(yīng)用程序?qū)?shù)據(jù)進(jìn)行操作。例如�,應(yīng)用程序請求訪問或修改相關(guān)文件時(shí),若判斷出該應(yīng)用程序的第一安全級別大于或等于所述文件的第二安全級別���,則允許其訪問或修改所述文件����。本發(fā)明通過為每個(gè)應(yīng)用程序和數(shù)據(jù)分別設(shè)定一定的安全級別�����,各個(gè)應(yīng)用程序只能訪問小于等于自己安全級別的數(shù)據(jù)��,進(jìn)而保證用戶信息的安全�����,防止應(yīng)用程序盜用或非法訪問用戶的私密數(shù)據(jù)信息。圖4是本發(fā)明優(yōu)選數(shù)據(jù)安全操作方法的流程圖�����,其可通過如圖2所示的通信終端100實(shí)現(xiàn)��,包括步驟有步驟S401�����,分別設(shè)置應(yīng)用程序的第一安全級別以及數(shù)據(jù)的第二安全級別��。不同的第一安全級別或第二安全級別對應(yīng)不同的操作權(quán)限��,所述操作權(quán)限包括對數(shù)據(jù)的讀寫權(quán)限���、刪除權(quán)限、復(fù)制權(quán)限�、傳輸權(quán)限、安全級別修改權(quán)限和/或系統(tǒng)設(shè)置修改權(quán)限等���。所述步驟S401具體可包括應(yīng)用程序安裝完成后�,若收到第一設(shè)置用戶指令,則根據(jù)第一設(shè)置用戶指令設(shè)置應(yīng)用程序的第一安全級別����;否則,將應(yīng)用程序的第一安全級別默認(rèn)設(shè)置為最低安全級別����。例如,用戶在通信終端100安裝完應(yīng)用程序之后����,系統(tǒng)自動(dòng)提醒用戶設(shè)置此應(yīng)用程序的第一安全級別,若用戶設(shè)置沒有設(shè)置第一安全級別�,則系統(tǒng)默認(rèn)設(shè)定為最低安全級別(例如設(shè)為I)。將出廠預(yù)置的應(yīng)用程序的第一安全級別設(shè)置為最高安全級別����。例如,將通信終端100出廠前可將出廠預(yù)置的應(yīng)用程序的安全級別設(shè)置為最高安全級別(例如設(shè)為5)�,以保證出廠預(yù)置的應(yīng)用程序擁有最高操作權(quán)限。生成數(shù)據(jù)后��,若收到第二設(shè)置用戶指令�����,則根據(jù)第二設(shè)置用戶指令設(shè)置數(shù)據(jù)的第二安全級別。否則�,將數(shù)據(jù)的第二安全級別默認(rèn)設(shè)置為最低安全級別,例如SD卡或UDISK中存儲(chǔ)的數(shù)據(jù)默認(rèn)具有最低安全級別(例如設(shè)置為I)����,保證所有應(yīng)用程序都可訪問;和/或
應(yīng)用程序自行生成數(shù)據(jù)后�����,將自行生成的數(shù)據(jù)的第二安全級別設(shè)置為與應(yīng)用程序的第一安全級別相同�,即應(yīng)用程序自己創(chuàng)建的數(shù)據(jù)默認(rèn)按照自身級別的安全級別進(jìn)行。步驟S402��,接收應(yīng)用程序?qū)?shù)據(jù)的操作請求���,所述操作請求可以是讀寫操作請求、復(fù)制操作請求或者傳輸操作請求等�。步驟S403,判斷應(yīng)用程序的第一安全級別是否大于或等于數(shù)據(jù)的第二安全級別����,若第一安全級別大于或等于第二安全級別則執(zhí)行步驟S404,否則執(zhí)行步驟S406�。步驟S404�����,若第一安全級別大于或等于第二安全級別�,則獲取應(yīng)用程序的第一安全級別對應(yīng)的操作權(quán)限�����。步驟S405���,允許應(yīng)用程序根據(jù)所述操作權(quán)限對數(shù)據(jù)進(jìn)行操作��。所述操作包括讀寫
數(shù)據(jù)��、刪除數(shù)據(jù)��、復(fù)制數(shù)據(jù)����、傳輸權(quán)數(shù)據(jù)�����、修改數(shù)據(jù)的安全級別和/或修改數(shù)據(jù)的系統(tǒng)設(shè)置
坐寸o步驟S406,若第一安全級別小于第二安全級別����,則禁止應(yīng)用程序?qū)?shù)據(jù)進(jìn)行操作;或者發(fā)出是否修改應(yīng)用程序的第一安全級別的提醒信息��,此后��,若用戶修改了應(yīng)用程序的第一安全級別�����,且修改后的第一安全級別大于或等于其請求操作的數(shù)據(jù)的第二安全級別時(shí)���,所述應(yīng)用程序即可操作所述數(shù)據(jù)����,否則仍將禁止操作數(shù)據(jù)�����。本發(fā)明的應(yīng)用場景如下一 )當(dāng)應(yīng)用程序的安全級別設(shè)定為5的情況下�����,所述應(yīng)用程序具有最大的操作權(quán)限����,它具有讀寫通信終端100中所有數(shù)據(jù)的權(quán)限,可私下對數(shù)據(jù)的安全級別和系統(tǒng)設(shè)置進(jìn)行更改�����,并可不經(jīng)過用戶同意將相關(guān)數(shù)據(jù)自動(dòng)同步到云端服務(wù)器�����,或者可自動(dòng)更新聯(lián)系人數(shù)據(jù)庫及短信數(shù)據(jù)庫等�����。二 )當(dāng)應(yīng)用程序的安全級別設(shè)定為3的情況下��,所述應(yīng)用程序只能訪問到安全級別為3及小于3的數(shù)據(jù)��。此時(shí)��,應(yīng)用程序只能修改數(shù)據(jù)的部分系統(tǒng)設(shè)置�����,在私下更新數(shù)據(jù)或上傳數(shù)據(jù)到服務(wù)器是都要彈出提示界面,以詢問用戶是否同意該操作等���。三)當(dāng)應(yīng)用程序的安全級別設(shè)定為I的情況下��,所述應(yīng)用程序具有最低的操作權(quán)限���,其只能讀寫自己創(chuàng)建的數(shù)據(jù),不能隨便訪問比自己安全級別高的數(shù)據(jù)��,并且對于數(shù)據(jù)以及數(shù)據(jù)的系統(tǒng)設(shè)置也只能讀操作�����,而不能隨便進(jìn)行更改等��。綜上所述�,本發(fā)明考慮到用戶對存儲(chǔ)于通信終端中不同數(shù)據(jù)具有安全級別區(qū)分,因此為不同的應(yīng)用程序設(shè)置不同的安全級別��,各安全級別優(yōu)選對應(yīng)不同的操作權(quán)限��;同時(shí)為不同的數(shù)據(jù)設(shè)置相應(yīng)不同的安全級別��;并控制應(yīng)用程序只能操作相同安全級別或者比自己的安全級別低的數(shù)據(jù)��,而不能操作比自己的安全級別高的數(shù)據(jù)��。借此���,本發(fā)明通過對應(yīng)用程序和數(shù)據(jù)進(jìn)行安全級別的設(shè)定�,從而充分保護(hù)了用戶的數(shù)據(jù)信息安全����,避免了因未經(jīng)授權(quán)的惡意程序非法操作用戶的數(shù)據(jù)信息,而導(dǎo)致的信息泄露問題����。當(dāng)然,本發(fā)明還可有其它多種實(shí)施例���,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下�,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種數(shù)據(jù)安全操作方法���,其特征在于����,包括步驟有 分別設(shè)置應(yīng)用程序的第一安全級別以及數(shù)據(jù)的第二安全級別; 接收所述應(yīng)用程序?qū)λ鰯?shù)據(jù)的操作請求���; 判斷所述應(yīng)用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別����; 若所述第一安全級別大于或等于所述第二安全級別�����,則允許所述應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作���。
2.根據(jù)權(quán)利要求I所述的數(shù)據(jù)安全操作方法�����,其特征在于�����,所述分別設(shè)置應(yīng)用程序的第一安全級別以及數(shù)據(jù)的第二安全級別的步驟包括 所述應(yīng)用程序安裝完成后�����,若收到第一設(shè)置用戶指令��,則根據(jù)所述第一設(shè)置用戶指令設(shè)置所述應(yīng)用程序的所述第一安全級別��;否則�����,將所述應(yīng)用程序的所述第一安全級別默認(rèn)設(shè)置為最低安全級別�����; 生成所述數(shù)據(jù)后���,若收到第二設(shè)置用戶指令,則根據(jù)所述第二設(shè)置用戶指令設(shè)置所述數(shù)據(jù)的所述第二安全級別�;否則,將所述數(shù)據(jù)的所述第二安全級別默認(rèn)設(shè)置為最低安全級別�;和/或 所述應(yīng)用程序自行生成所述數(shù)據(jù)后,將自行生成的所述數(shù)據(jù)的所述第二安全級別設(shè)置為與所述應(yīng)用程序的第一安全級別相同��。
3.根據(jù)權(quán)利要求I所述的數(shù)據(jù)安全操作方法��,其特征在于��,所述判斷應(yīng)用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別的步驟之后還包括 若所述第一安全級別小于所述第二安全級別�����,則禁止所述應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作;或者 若所述第一安全級別小于所述第二安全級別����,則發(fā)出是否修改所述應(yīng)用程序的所述第一安全級別的提醒信息。
4.根據(jù)權(quán)利要求I 3任一項(xiàng)所述的數(shù)據(jù)安全操作方法���,其特征在于����,不同的所述第一安全級別或第二安全級別對應(yīng)不同的操作權(quán)限���; 所述允許應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作的步驟包括 獲取所述應(yīng)用程序的所述第一安全級別對應(yīng)的所述操作權(quán)限���; 允許所述應(yīng)用程序根據(jù)所述操作權(quán)限對所述數(shù)據(jù)進(jìn)行操作。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)安全操作方法���,其特征在于����,所述操作權(quán)限包括對所述數(shù)據(jù)的讀寫權(quán)限、刪除權(quán)限����、復(fù)制權(quán)限、傳輸權(quán)限����、安全級別修改權(quán)限和/或系統(tǒng)設(shè)置修改權(quán)限。
6.一種通信終端���,其特征在于,包括有 第一設(shè)置模塊��,用于設(shè)置應(yīng)用程序的第一安全級別���; 第二設(shè)置模塊����,用于設(shè)置數(shù)據(jù)的第二安全級別����; 接收模塊,用于接收所述應(yīng)用程序?qū)λ鰯?shù)據(jù)的操作請求�����; 判斷模塊,用于判斷所述應(yīng)用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別�����; 操作控制模塊����,用于在所述第一安全級別大于或等于所述第二安全級別時(shí),允許所述應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作���。
7.根據(jù)權(quán)利要求6所述的通信終端����,其特征在于�����,所述第一設(shè)置模塊還用于在所述應(yīng)用程序安裝完成后��,若收到第一設(shè)置用戶指令����,則根據(jù)所述第一設(shè)置用戶指令設(shè)置所述應(yīng)用程序的所述第一安全級別;否則,將所述應(yīng)用程序的所述第一安全級別默認(rèn)設(shè)置為最低安全級別��; 所述第二設(shè)置模塊還用于在生成所述數(shù)據(jù)后��,若收到第二設(shè)置用戶指令��,則根據(jù)所述第二設(shè)置用戶指令設(shè)置所述數(shù)據(jù)的所述第二安全級別�����;否則�,將所述數(shù)據(jù)的所述第二安全級別默認(rèn)設(shè)置為最低安全級別;和/或 所述第二設(shè)置模塊還用于在所述應(yīng)用程序自行生成所述數(shù)據(jù)后����,將自行生成的所述數(shù)據(jù)的所述第二安全級別設(shè)置為與所述應(yīng)用程序的第一安全級別相同��。
8.根據(jù)權(quán)利要求6所述的通信終端�����,其特征在于��,所述操作控制模塊還用于在所述判斷模塊判斷出所述第一安全級別小于所述第二安全級別時(shí)��,禁止所述應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作;或者 所述通信終端還包括修改提醒模塊�,用于在所述判斷模塊判斷出所述第一安全級別小于所述第二安全級別時(shí),發(fā)出是否修改所述應(yīng)用程序的所述第一安全級別的提醒信息����。
9.根據(jù)權(quán)利要求6 8任一項(xiàng)所述的通信終端,其特征在于���,不同的所述第一安全級別或第二安全級別對應(yīng)不同的操作權(quán)限�����; 所述操作控制模塊還包括 獲取子模塊��,用于獲取所述應(yīng)用程序的所述第一安全級別對應(yīng)的所述操作權(quán)限���; 控制子模塊,用于允許所述應(yīng)用程序根據(jù)所述操作權(quán)限對所述數(shù)據(jù)進(jìn)行操作�����。
10.根據(jù)權(quán)利要求9所述的通信終端��,其特征在于���,所述操作權(quán)限包括對所述數(shù)據(jù)的讀寫權(quán)限���、刪除權(quán)限�����、復(fù)制權(quán)限���、傳輸權(quán)限、安全級別修改權(quán)限和/或系統(tǒng)設(shè)置修改權(quán)限���。
全文摘要
本發(fā)明適用于通信技術(shù)領(lǐng)域��,提供了一種數(shù)據(jù)安全操作方法����,包括步驟有分別設(shè)置應(yīng)用程序的第一安全級別以及數(shù)據(jù)的第二安全級別�����;接收所述應(yīng)用程序?qū)λ鰯?shù)據(jù)的操作請求��;判斷所述應(yīng)用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別��;若所述第一安全級別大于或等于所述第二安全級別�,則允許所述應(yīng)用程序?qū)λ鰯?shù)據(jù)進(jìn)行操作。相應(yīng)地����,本發(fā)明還提供一種通信終端。借此����,本發(fā)明能夠充分保護(hù)用戶的數(shù)據(jù)信息安全。
文檔編號H04L9/32GK102810139SQ201210222459
公開日2012年12月5日 申請日期2012年6月29日 優(yōu)先權(quán)日2012年6月29日
發(fā)明者田翠翠 申請人:宇龍計(jì)算機(jī)通信科技(深圳)有限公司