數(shù)據(jù)訪問方法�����、數(shù)據(jù)訪問系統(tǒng)和終端的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及終端領(lǐng)域,具體而言�,涉及一種數(shù)據(jù)訪問方法、一種數(shù)據(jù)訪問系統(tǒng)和一種終端��。
【背景技術(shù)】
[0002]在相關(guān)技術(shù)中�,多域多空間技術(shù)是基于Android多用戶機(jī)制的一種資源隔離技術(shù),在不同域或空間中的應(yīng)用程序是相對(duì)獨(dú)立的�,即可以有相同的應(yīng)用程序存在于不同的空間域,這些應(yīng)用程序是由同一個(gè)apk(Android Package的縮寫��,即Android安裝包)生成的應(yīng)用進(jìn)程�,它們可以同時(shí)運(yùn)行于系統(tǒng)中,互不影響�����,通過(guò)隔離技術(shù)�����,每一個(gè)空間存在一個(gè)資源目錄和一個(gè)應(yīng)用目錄�����,它們?nèi)抗灿孟到y(tǒng)的數(shù)據(jù)分區(qū),但相互之間被隔離����,即不同空間的應(yīng)用或者進(jìn)程無(wú)法訪問另一空間的資源目錄或應(yīng)用目錄。在現(xiàn)有方案下只能借助一個(gè)外部存儲(chǔ)空間(外置SD卡或網(wǎng)絡(luò)服務(wù)器)作為不同空間的共享“中介”來(lái)完成共享�。
[0003]這種資源隔離技術(shù)雖然可以有效地保護(hù)用戶的隱私數(shù)據(jù),由于不同空間的進(jìn)程訪問的區(qū)域在數(shù)據(jù)分區(qū)是嚴(yán)格隔離的��,雖然可以保證不同空間的應(yīng)用程序同時(shí)在系統(tǒng)中運(yùn)行而互不影響�����,卻不利于不同空間的應(yīng)用程序中間的數(shù)據(jù)共享���,另外,當(dāng)每個(gè)空間域都安裝相同的應(yīng)用程序時(shí)���,每個(gè)空間域都會(huì)保存應(yīng)用程序的相關(guān)數(shù)據(jù)����,造成存儲(chǔ)空間的浪費(fèi)�,并且弱化了多域多空間的用途。
[0004]因此�,如何設(shè)計(jì)一種新的多用戶域的數(shù)據(jù)訪問方案以提高操作系統(tǒng)的流暢性和安全性成為亟待解決的技術(shù)問題�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述技術(shù)問題至少之一�,提出了一種新的數(shù)據(jù)訪問方案�����,終端的第一類空間域?yàn)榘踩?�,用于存?chǔ)指定數(shù)據(jù)(如隱私聊天��、隱私通話記錄和隱私短信等)����,在判定應(yīng)用程序運(yùn)行于第二類空間域時(shí),如需訪問指定數(shù)據(jù)�����,則通過(guò)獲取用戶的生物特征信息����,并判斷用戶的生物特征信息與預(yù)設(shè)生物特征信息匹配時(shí),控制第二類空間域中運(yùn)行的應(yīng)用程序?qū)Φ谝活惪臻g域中的指定數(shù)據(jù)的訪問�����,節(jié)省了終端的存儲(chǔ)空間,提高了應(yīng)用程序的運(yùn)行效率�����,并且有效地保護(hù)了用戶的隱私信息����。
[0006]有鑒于此,本發(fā)明提出了一種數(shù)據(jù)訪問方法��,包括:在檢測(cè)到終端的任一應(yīng)用程序發(fā)出訪問指定數(shù)據(jù)的調(diào)用請(qǐng)求時(shí)����,判斷應(yīng)用程序運(yùn)行于第一類空間域或第二類空間域;在判定應(yīng)用程序運(yùn)行于第二類空間域時(shí),獲取用戶的生物特征信息����;判斷生物特征信息是否與預(yù)設(shè)生物特征信息匹配;在判定生物特征信息與預(yù)設(shè)生物特征信息匹配時(shí)�,允許應(yīng)用程序訪問指定數(shù)據(jù)。
[0007]在該技術(shù)方案中����,其中�����,第一類空間域?yàn)榘踩?����,用于存?chǔ)指定數(shù)據(jù)(如隱私聊天���、隱私通話記錄和隱私短信等),在判定應(yīng)用程序運(yùn)行于第二類空間域時(shí)����,如需訪問指定數(shù)據(jù),則通過(guò)獲取用戶的生物特征信息�,并判斷用戶的生物特征信息與預(yù)設(shè)生物特征信息匹配時(shí),控制第二類空間域中運(yùn)行的應(yīng)用程序?qū)Φ谝活惪臻g域中的指定數(shù)據(jù)的訪問�����,節(jié)省了終端的存儲(chǔ)空間��,提高了應(yīng)用程序的運(yùn)行效率��,并且有效地保護(hù)了用戶的隱私信息�。
[0008]具體地�,用戶終端中存在兩個(gè)空間域����,包括安全空間域DomainO與普通空間域Domain I,例如�����,在兩個(gè)空間域中均安裝有“微信”應(yīng)用程序�����,在安全空間域DomainO中將微信的聊天數(shù)據(jù)拷貝至應(yīng)用目錄Data/user下���,“微信”進(jìn)程通過(guò)Content Provider機(jī)制(Android中Content Provider機(jī)制可支持在多個(gè)應(yīng)用中存儲(chǔ)和讀取數(shù)據(jù)����,這也是跨應(yīng)用共享數(shù)據(jù)的方式之一)將拷貝的數(shù)據(jù)暴露給其它進(jìn)程��,普通空間域Domainl中的“微信”應(yīng)用進(jìn)程通過(guò)Content Provider機(jī)制請(qǐng)求訪問安全空間域DomainO中“微信”應(yīng)用程序中的數(shù)據(jù)���,實(shí)現(xiàn)了一個(gè)空間域中數(shù)據(jù)的共享,避免了通過(guò)第三方儲(chǔ)存介質(zhì)作為中介來(lái)完成共享���。
[0009]在上述技術(shù)方案中�����,優(yōu)選地����,生物特征信息包括指紋特征信息、虹膜特征信息����、聲紋特征信息和人臉圖像信息中的至少一種。
[0010]在該技術(shù)方案中�,通過(guò)設(shè)置指紋信息、虹膜信息����、聲紋信息和人臉圖像信息中的至少一種作為生物特征信息,保證了生物特征信息的唯一性和個(gè)異性����,降低了移動(dòng)終端系統(tǒng)被破解的風(fēng)險(xiǎn),提升了移動(dòng)終端使用時(shí)的安全性���。
[0011]在上述技術(shù)方案中�,優(yōu)選地,在判定應(yīng)用程序運(yùn)行于第二類空間域時(shí)�,獲取用戶的生物特征信息,包括以下具體步驟:在判定應(yīng)用程序運(yùn)行于第二類空間域時(shí)���,控制終端的指紋傳感器對(duì)用戶的指紋特征信息進(jìn)行采集���,和/或控制終端的攝像頭對(duì)用戶的虹膜特征信息進(jìn)行采集,和/或控制終端的話筒對(duì)用戶的聲紋特征信息進(jìn)行采集�,和/或控制終端的攝像頭對(duì)用戶的人臉圖像信息進(jìn)行采集。
[0012]在該技術(shù)方案中����,當(dāng)?shù)诙惪臻g域中的應(yīng)用程序需要訪問存儲(chǔ)于第一類空間域中的指定數(shù)據(jù)時(shí),需要進(jìn)行用戶生物信息驗(yàn)證���,驗(yàn)證方式包括使用終端指紋傳感器獲取用戶的指紋特征���,和/或使用終端的攝像頭采集用戶的人臉頭像或虹膜特征信息,和/或使用終端的話筒采集用戶聲紋特征�����,通過(guò)驗(yàn)證用戶生物特征環(huán)節(jié),保證了空間域中數(shù)據(jù)訪問的安全性�。
[0013]在上述技術(shù)方案中�,優(yōu)選地,在判定應(yīng)用程序運(yùn)行于第一類空間域時(shí)�����,允許應(yīng)用程序訪問指定數(shù)據(jù)�����。
[0014]在該技術(shù)方案中���,第一類空間域中運(yùn)行的應(yīng)用程序可以直接訪問該空間域中的應(yīng)用程序相關(guān)數(shù)據(jù)�����,保證了該空間域中的應(yīng)用程序處于正常進(jìn)程�����。
[0015]在上述任一項(xiàng)技術(shù)方案中���,優(yōu)選地��,在判定應(yīng)用程序運(yùn)行于第二類空間域���,且在判定生物特征信息與預(yù)設(shè)生物特征信息不匹配時(shí),拒絕應(yīng)用程序訪問指定數(shù)據(jù)�����,并發(fā)出報(bào)警提不?目息��。
[0016]在該技術(shù)方案中�����,通過(guò)判定生物特征信息與預(yù)設(shè)生物特征信息不匹配時(shí)拒絕訪問指定數(shù)據(jù)���,防止了指定數(shù)據(jù)被惡意篡改和拷貝�����,保證了空間域中數(shù)據(jù)的安全性����。
[0017]根據(jù)本發(fā)明第二方面��,還提出了另一種數(shù)據(jù)訪問系統(tǒng),包括:判斷單元���,用于在檢測(cè)到終端的任一應(yīng)用程序發(fā)出訪問指定數(shù)據(jù)的調(diào)用請(qǐng)求時(shí)�����,判斷應(yīng)用程序運(yùn)行于第一類空間域或第二類空間域;獲取單元,用于在判定應(yīng)用程序運(yùn)行于第二類空間域時(shí)�,獲取用戶的生物特征信息;判斷單元還用于:判斷生物特征信息是否與預(yù)設(shè)生物特征信息匹配;數(shù)據(jù)訪問系統(tǒng)還包括:訪問控制單元,用于在判定生物特征信息與預(yù)設(shè)生物特征信息匹配時(shí)����,允許應(yīng)用程序訪問指定數(shù)據(jù)。
[0018]在該技術(shù)方案中�,其中,第一類空間域?yàn)榘踩?��,用于存?chǔ)指定數(shù)據(jù)(如隱私聊天����、隱私通話記錄和隱私短信等)����,在判定應(yīng)用程序運(yùn)行于第二類空間域時(shí)�����,如需訪問指定數(shù)據(jù)��,則通過(guò)獲取用戶的生物特征信息�,并判斷用戶的生物特征信息與預(yù)設(shè)生物特征信息匹配時(shí)�����,控制第二類空間域中運(yùn)行的應(yīng)用程序?qū)Φ谝活惪臻g域中的指定數(shù)據(jù)的訪問�,節(jié)省了終端的存儲(chǔ)空間,提高了應(yīng)用程序的運(yùn)行效率���,并且有效地保護(hù)了用戶的隱私信息�����。
[0019]具體地���,用戶終端中存在兩個(gè)空間域,包括安全空間域DomainO與普通空間域Domain I�����,例如,在兩個(gè)空間域中均安裝有“微信”應(yīng)用程序�����,在安全空間域Do