技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)權(quán)限的管理技術(shù)，具體而言，涉及一種數(shù)據(jù)權(quán)限的管 理方法和一種終端。

背景技術(shù)

相關(guān)技術(shù)中只是對個人數(shù)據(jù)的傳輸過程以及終端顯示進(jìn)行了安全的防 護(hù)，而沒有對數(shù)據(jù)在終端上傳進(jìn)行安全的防護(hù)。比如在對個人短信息進(jìn)行 傳送時，過程包括：個人短信息加密過程，短信內(nèi)容和短信內(nèi)容確認(rèn)信息 被輸入后，生成秘密短信息；秘密短信息傳送過程，把秘密短信息轉(zhuǎn)換成 包數(shù)據(jù)后，轉(zhuǎn)換成射頻信號并傳送；秘密短信息確認(rèn)過程，接收秘密短信 息后，當(dāng)接收人輸入的確認(rèn)信息和確認(rèn)信息一致時，輸出短信內(nèi)容。但這 樣的操作過程，若數(shù)據(jù)被惡意上傳后，黑客或許還有機(jī)會獲取到解密的密 鑰，從而對私密數(shù)據(jù)安全造成威脅。

因此，需要一種新的數(shù)據(jù)權(quán)利的管理技術(shù)，可以在數(shù)據(jù)的傳輸階段便 進(jìn)行監(jiān)控和管理，方便對用戶的個人數(shù)據(jù)進(jìn)行安全保護(hù)，并滿足個別應(yīng)用 程序進(jìn)行個人數(shù)據(jù)傳輸?shù)男枨蟆?

發(fā)明內(nèi)容

本發(fā)明正是基于上述問題，提出了一種新的數(shù)據(jù)權(quán)利的管理技術(shù)，可 以在數(shù)據(jù)的傳輸階段便進(jìn)行監(jiān)控和管理，方便對用戶的個人數(shù)據(jù)進(jìn)行安全 保護(hù)，并滿足個別應(yīng)用程序進(jìn)行個人數(shù)據(jù)傳輸?shù)男枨蟆?

有鑒于此，本發(fā)明提出了一種數(shù)據(jù)權(quán)限的管理方法，包括：步驟 102，將需要進(jìn)行保護(hù)的數(shù)據(jù)設(shè)定為敏感數(shù)據(jù)；步驟104，在所述敏感數(shù) 據(jù)將被應(yīng)用程序傳輸時，接收用戶設(shè)定的所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的 操作權(quán)限。在該技術(shù)方案中，終端上的數(shù)據(jù)可能有很多種，既包括如短 信、聯(lián)系人、照片等與用戶相關(guān)的個人數(shù)據(jù)，也包括下載的電子書、圖片 等普通的數(shù)據(jù)，但對于數(shù)據(jù)的保護(hù)是根據(jù)用戶自身的需要進(jìn)行界定的，因 此首先由用戶進(jìn)行選擇需要保護(hù)哪些數(shù)據(jù)。針對用戶選擇的數(shù)據(jù)進(jìn)行監(jiān) 測，若有應(yīng)用程序想要傳輸這些數(shù)據(jù)時，比如微博程序想要將個人照片上 傳至網(wǎng)絡(luò)或是藍(lán)牙程序想要將聯(lián)系人發(fā)送至其他設(shè)備，一旦監(jiān)測到類似的 動作，則提示用戶，并由用戶進(jìn)行設(shè)定是否賦予該應(yīng)用程序以操作權(quán)限， 只有被賦予了相應(yīng)的操作權(quán)限，該應(yīng)用程序才能夠真正進(jìn)行數(shù)據(jù)的傳輸， 否則結(jié)束當(dāng)前的傳輸過程。

在上述技術(shù)方案中，優(yōu)選地，所述步驟104包括：在所述敏感數(shù)據(jù)將 被應(yīng)用程序傳輸時，判斷所述應(yīng)用程序是否具有對所述敏感數(shù)據(jù)的操作權(quán) 限，若沒有，則接收用戶設(shè)定的所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán) 限。在該技術(shù)方案中，若對應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定后，進(jìn)行了應(yīng)用 程序的標(biāo)識及其對敏感數(shù)據(jù)的操作權(quán)限進(jìn)行了對應(yīng)地存儲，則在此之后， 若某個應(yīng)用程序需要進(jìn)行敏感數(shù)據(jù)的傳輸時，首先對該應(yīng)用程序是否具有 對應(yīng)的操作權(quán)限進(jìn)行判斷，若已存儲，則按照存儲的操作權(quán)限進(jìn)行操作， 否則對該應(yīng)用程序的操作權(quán)限進(jìn)行設(shè)定。當(dāng)然，對于已經(jīng)存儲的操作權(quán) 限，可以進(jìn)行單獨的修改，這對于本領(lǐng)域的技術(shù)人員，是顯而易見且易于 實現(xiàn)的。

在上述技術(shù)方案中，優(yōu)選地，在所述步驟104之后，還包括：將應(yīng)用 程序與所述應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限進(jìn)行對應(yīng)地存儲。在該技 術(shù)方案中，針對用戶設(shè)定的敏感數(shù)據(jù)，可以在每次應(yīng)用程序需要進(jìn)行這些 數(shù)據(jù)的傳輸時，都進(jìn)行一次操作權(quán)限的設(shè)定，也可以在第一次或某一次設(shè) 定后，將該應(yīng)用程序的標(biāo)識如名稱及其對敏感數(shù)據(jù)的操作權(quán)限進(jìn)行對應(yīng)地 存儲，則之后再需要進(jìn)行傳輸時，無需進(jìn)行再設(shè)定。

在上述技術(shù)方案中，優(yōu)選地，所述敏感數(shù)據(jù)包括至少一種數(shù)據(jù)；以及 設(shè)定應(yīng)用程序?qū)λ雒舾袛?shù)據(jù)的操作權(quán)限的方法包括：同時設(shè)定所述應(yīng)用 程序?qū)θ糠N類的所述敏感數(shù)據(jù)的操作權(quán)限，或分別設(shè)定所述應(yīng)用程序?qū)? 每個種類的所述敏感數(shù)據(jù)的操作權(quán)限。在該技術(shù)方案中，敏感數(shù)據(jù)可能僅 為一種如照片，也可能包括多種如照片、短信、聯(lián)系人等，則在設(shè)定應(yīng)用 程序?qū)γ舾袛?shù)據(jù)的操作權(quán)限時，一種情況下，可一次對全部類型的敏感數(shù) 據(jù)進(jìn)行設(shè)定，應(yīng)用程序只存在對敏感數(shù)據(jù)有或沒有操作權(quán)限；而另一種情 況下，應(yīng)用程序可以對其中的一種或幾種敏感數(shù)據(jù)具有操作權(quán)限，即可以 單獨進(jìn)行設(shè)定，從而達(dá)到更加細(xì)致的權(quán)限管理。

在上述技術(shù)方案中，優(yōu)選地，在所述步驟104中，還包括：判斷所述 敏感數(shù)據(jù)的種類；以及判斷所述應(yīng)用程序是否具有對所述種類的敏感數(shù)據(jù) 的操作權(quán)限。在該技術(shù)方案中，由于可能存在多種敏感數(shù)據(jù)，且應(yīng)用程序 對于每一種數(shù)據(jù)都具有單獨的操作權(quán)限，因而在應(yīng)用程序需要上傳某個數(shù) 據(jù)時，需要識別出該數(shù)據(jù)所屬的種類，然后判斷該應(yīng)用程序是否具有對該 種類的敏感數(shù)據(jù)的操作權(quán)限。