技術領域

本發(fā)明涉及通信技術領域，尤其涉及一種數(shù)據(jù)安全操作方法及通信終端。

背景技術

現(xiàn)有通信終端對SD(Secure?Digital?Memory?Card，安全數(shù)碼卡)等外置存儲卡和UDISK等內(nèi)置存儲卡中存儲的數(shù)據(jù)的讀寫并沒有作任何限制，大多情況下所述數(shù)據(jù)對所有應用程序都是公開的，所有應用程序都可去讀寫自己感興趣的數(shù)據(jù)，沒有考慮到用戶儲存在通信終端中數(shù)據(jù)的安全性問題。實際上，通信終端中常常儲存有很多比較私密的數(shù)據(jù)信息，用戶希望它永遠是私密的，即不能被他人隨便訪問和修改。

綜上可知，現(xiàn)有通信終端的數(shù)據(jù)操作技術，在實際使用上顯然存在不便與缺陷，所以有必要加以改進。

發(fā)明內(nèi)容

針對上述的缺陷，本發(fā)明的目的在于提供一種數(shù)據(jù)安全操作方法及通信終端，其能夠充分保護用戶的數(shù)據(jù)信息安全。

為了實現(xiàn)上述目的，本發(fā)明提供一種數(shù)據(jù)安全操作方法，包括步驟有：

分別設置應用程序的第一安全級別以及數(shù)據(jù)的第二安全級別；

接收所述應用程序?qū)λ鰯?shù)據(jù)的操作請求；

判斷所述應用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別；

若所述第一安全級別大于或等于所述第二安全級別，則允許所述應用程序?qū)λ鰯?shù)據(jù)進行操作。

根據(jù)本發(fā)明所述數(shù)據(jù)安全操作方法，所述分別設置應用程序的第一安全級別以及數(shù)據(jù)的第二安全級別的步驟包括：

所述應用程序安裝完成后，若收到第一設置用戶指令，則根據(jù)所述第一設置用戶指令設置所述應用程序的所述第一安全級別；否則，將所述應用程序的所述第一安全級別默認設置為最低安全級別；

生成所述數(shù)據(jù)后，若收到第二設置用戶指令，則根據(jù)所述第二設置用戶指令設置所述數(shù)據(jù)的所述第二安全級別；否則，將所述數(shù)據(jù)的所述第二安全級別默認設置為最低安全級別；和/或

所述應用程序自行生成所述數(shù)據(jù)后，將自行生成的所述數(shù)據(jù)的所述第二安全級別設置為與所述應用程序的第一安全級別相同。

根據(jù)本發(fā)明所述數(shù)據(jù)安全操作方法，所述判斷應用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別的步驟之后還包括：

若所述第一安全級別小于所述第二安全級別，則禁止所述應用程序?qū)λ鰯?shù)據(jù)進行操作；或者

若所述第一安全級別小于所述第二安全級別，則發(fā)出是否修改所述應用程序的所述第一安全級別的提醒信息。

根據(jù)本發(fā)明所述數(shù)據(jù)安全操作方法，不同的所述第一安全級別或第二安全級別對應不同的操作權限；

所述允許應用程序?qū)λ鰯?shù)據(jù)進行操作的步驟包括：

獲取所述應用程序的所述第一安全級別對應的所述操作權限；

允許所述應用程序根據(jù)所述操作權限對所述數(shù)據(jù)進行操作。

根據(jù)本發(fā)明所述數(shù)據(jù)安全操作方法，所述操作權限包括對所述數(shù)據(jù)的讀寫權限、刪除權限、復制權限、傳輸權限、安全級別修改權限和/或系統(tǒng)設置修改權限。

本發(fā)明還提供一種通信終端，包括有：

第一設置模塊，用于設置應用程序的第一安全級別；

第二設置模塊，用于設置數(shù)據(jù)的第二安全級別；

接收模塊，用于接收所述應用程序?qū)λ鰯?shù)據(jù)的操作請求；

判斷模塊，用于判斷所述應用程序的所述第一安全級別是否大于或等于所述數(shù)據(jù)的所述第二安全級別；

操作控制模塊，用于在所述第一安全級別大于或等于所述第二安全級別時，允許所述應用程序?qū)λ鰯?shù)據(jù)進行操作。

根據(jù)本發(fā)明所述的通信終端，所述第一設置模塊還用于在所述應用程序安裝完成后，若收到第一設置用戶指令，則根據(jù)所述第一設置用戶指令設置所述應用程序的所述第一安全級別；否則，將所述應用程序的所述第一安全級別默認設置為最低安全級別；

所述第二設置模塊還用于在生成所述數(shù)據(jù)后，若收到第二設置用戶指令，則根據(jù)所述第二設置用戶指令設置所述數(shù)據(jù)的所述第二安全級別；否則，將所述數(shù)據(jù)的所述第二安全級別默認設置為最低安全級別；和/或

所述第二設置模塊還用于在所述應用程序自行生成所述數(shù)據(jù)后，將自行生成的所述數(shù)據(jù)的所述第二安全級別設置為與所述應用程序的第一安全級別相同。

根據(jù)本發(fā)明所述的通信終端，所述操作控制模塊還用于在所述判斷模塊判斷出所述第一安全級別小于所述第二安全級別時，禁止所述應用程序?qū)λ鰯?shù)據(jù)進行操作；或者

所述通信終端還包括修改提醒模塊，用于在所述判斷模塊判斷出所述第一安全級別小于所述第二安全級別時，發(fā)出是否修改所述應用程序的所述第一安全級別的提醒信息。