技術領域

本發明涉及移動終端中的權限控制技術，尤其涉及一種保護隱私信息的方法及移動終端。

背景技術

移動終端如手機已進入智能時代，可以在手機上安裝運行多種應用軟件，以提升手機用戶的使用便利性。

目前，手機上安裝運行的應用軟件中，植入惡意盜取用戶隱私信息的惡意應用軟件數量越來越多。這些惡意應用軟件通過隱蔽在后臺運行，在用戶不易察覺的情況下，獲取手機用戶的私人信息，比如：短信、聯系人、通話記錄等；這些惡意應用軟件可以在后臺運行，自動獲取用戶的私人信息，并將用戶的私人信息發送給非法供應商(SP，Service?Provider)，如此，將會泄露手機用戶的隱私。

可見，由于目前沒有對手機中的惡意應用軟件調用涉及到用戶的私人信息的功能權限進行控制，導致用戶在沒有察覺的情況下泄露了個人隱私信息。

發明內容

有鑒于此，本發明的目的在于提供一種保護隱私信息的方法及移動終端，能對涉及用戶個人隱私信息的調用功能的權限進行控制，從而保護移動終端用戶的個人隱私信息。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明提供了一種保護隱私信息的方法，該方法包括：

移動終端根據預置的隱私信息安全控制策略的配置文件，生成隱私信息安全控制策略；

所述移動終端檢測到應用軟件使用隱私信息安全控制策略中所限定的涉及到個人隱私信息的功能時，根據隱私信息安全控制策略中所使用涉及到個人隱私信息的功能的權限使用控制策略，對應用軟件所使用涉及到個人隱私信息的功能的權限進行控制。

上述方案中，所述檢測到應用軟件使用隱私信息安全控制策略中所限定的涉及到個人隱私信息的功能之前，所述方法還包括：移動終端實時判斷當前訪問的應用軟件是否使用到涉及到個人隱私信息的功能，若是，則檢測應用軟件使用的涉及到個人隱私信息的功能對應的權限是否與隱私信息安全控制策略中任意一項相符；否則，繼續判斷當前訪問的應用軟件是否使用到涉及到個人隱私信息的功能。

上述方案中，所述檢測應用軟件使用的涉及到個人隱私信息的功能對應的權限是否與隱私信息安全控制策略中任意一項相符，包括：移動終端根據應用軟件的信任級別，查看隱私信息安全控制策略中對應信任級別下的涉及到個人隱私信息的功能權限控制列表；判斷所述應用軟件使用的涉及到個人隱私信息的功能是否與涉及到個人隱私信息的功能權限控制列表中任意一個需要控制的涉及到個人隱私信息的功能相同，若有相同項，則檢測到應用軟件使用到隱私信息安全控制策略中所限定的涉及到個人隱私信息的功能；若沒有相同項，則允許應用軟件使用所述涉及到個人隱私信息的功能。

上述方案中，所述查看隱私信息安全控制策略中對應信任級別下的涉及到個人隱私信息的功能權限控制列表之前，該方法還包括：移動終端確定進行任意一個新應用軟件的安裝時，解壓新的應用軟件的安裝包，提取新的應用軟件的簽名信息；移動終端利用應用軟件的簽名信息進行認證，根據認證結果確定應用軟件的信任級別；再將信任級別保存在與應用軟件對應的屬性配置文件中。

上述方案中，所述根據隱私信息安全控制策略中的所述涉及到個人隱私信息的功能的權限使用控制策略對應用軟件要使用到的涉及到個人隱私信息的功能的權限進行控制之前，該方法還包括：移動終端判斷對于應用軟件所使用的涉及到個人隱私信息的功能是否有對應的權限使用控制策略，若有，則根據所述權限使用控制策略，對應用軟件要使用到的涉及到個人隱私信息的功能的權限進行控制；若沒有，則對所述涉及到個人隱私信息的功能的權限使用控制策略進行設定并保存。

本發明還提供了一種移動終端，該移動終端包括：權限使用策略模塊和權限使用控制模塊；其中，

權限使用策略模塊，用于根據預置的隱私信息安全控制策略的配置文件，生成隱私信息安全控制策略，為權限使用控制模塊提供隱私信息安全控制策略；

權限使用控制模塊，用于在檢測到有應用軟件使用權限使用策略模塊中的系統連接權限控制策略中所限定的涉及到個人隱私信息的功能時，根據隱私信息安全控制策略中所述涉及到個人隱私信息的功能的權限使用控制策略，對應用軟件要使用到的涉及到個人隱私信息的功能的權限進行控制。

上述方案中，所述移動終端，進一步包括：

應用處理模塊，用于實時判斷當前訪問的應用軟件是否使用到任意一項涉及到個人隱私信息的功能，若是，則向權限使用控制模塊發送應用軟件使用的涉及到個人隱私信息的功能的名稱；否則，繼續判斷當前訪問的應用軟件是否使用到任意一項涉及到個人隱私信息的功能；