技術(shù)領(lǐng)域

本發(fā)明涉及終端領(lǐng)域，具體而言，涉及一種數(shù)據(jù)訪問(wèn)方法、一種數(shù)據(jù) 訪問(wèn)系統(tǒng)和一種終端。

背景技術(shù)

在相關(guān)技術(shù)中，多域多空間技術(shù)是基于Android多用戶機(jī)制的一種資 源隔離技術(shù)，在不同域或空間中的應(yīng)用程序是相對(duì)獨(dú)立的，即可以有相同 的應(yīng)用程序存在于不同的空間域，這些應(yīng)用程序是由同一個(gè)apk(Android Package的縮寫，即Android安裝包)生成的應(yīng)用進(jìn)程，它們可以同時(shí)運(yùn) 行于系統(tǒng)中，互不影響，通過(guò)隔離技術(shù)，每一個(gè)空間存在一個(gè)資源目錄和 一個(gè)應(yīng)用目錄，它們?nèi)抗灿孟到y(tǒng)的數(shù)據(jù)分區(qū)，但相互之間被隔離，即不 同空間的應(yīng)用或者進(jìn)程無(wú)法訪問(wèn)另一空間的資源目錄或應(yīng)用目錄。在現(xiàn)有 方案下只能借助一個(gè)外部存儲(chǔ)空間(外置SD卡或網(wǎng)絡(luò)服務(wù)器)作為不同 空間的共享“中介”來(lái)完成共享。

這種資源隔離技術(shù)雖然可以有效地保護(hù)用戶的隱私數(shù)據(jù)，由于不同空 間的進(jìn)程訪問(wèn)的區(qū)域在數(shù)據(jù)分區(qū)是嚴(yán)格隔離的，雖然可以保證不同空間的 應(yīng)用程序同時(shí)在系統(tǒng)中運(yùn)行而互不影響，卻不利于不同空間的應(yīng)用程序中 間的數(shù)據(jù)共享，另外，當(dāng)每個(gè)空間域都安裝相同的應(yīng)用程序時(shí)，每個(gè)空間 域都會(huì)保存應(yīng)用程序的相關(guān)數(shù)據(jù)，造成存儲(chǔ)空間的浪費(fèi)，并且弱化了多域 多空間的用途。

因此，如何設(shè)計(jì)一種新的多用戶域的數(shù)據(jù)訪問(wèn)方案以提高操作系統(tǒng)的 流暢性和安全性成為亟待解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明正是基于上述技術(shù)問(wèn)題至少之一，提出了一種新的數(shù)據(jù)訪問(wèn)方 案，終端的第一類空間域?yàn)榘踩颍糜诖鎯?chǔ)指定數(shù)據(jù)(如隱私聊天、隱 私通話記錄和隱私短信等)，在判定應(yīng)用程序運(yùn)行于第二類空間域時(shí)，如 需訪問(wèn)指定數(shù)據(jù)，則通過(guò)獲取用戶的生物特征信息，并判斷用戶的生物特 征信息與預(yù)設(shè)生物特征信息匹配時(shí)，控制第二類空間域中運(yùn)行的應(yīng)用程序 對(duì)第一類空間域中的指定數(shù)據(jù)的訪問(wèn)，節(jié)省了終端的存儲(chǔ)空間，提高了應(yīng) 用程序的運(yùn)行效率，并且有效地保護(hù)了用戶的隱私信息。

有鑒于此，本發(fā)明提出了一種數(shù)據(jù)訪問(wèn)方法，包括：在檢測(cè)到終端的 任一應(yīng)用程序發(fā)出訪問(wèn)指定數(shù)據(jù)的調(diào)用請(qǐng)求時(shí)，判斷應(yīng)用程序運(yùn)行于第一 類空間域或第二類空間域；在判定應(yīng)用程序運(yùn)行于第二類空間域時(shí)，獲取 用戶的生物特征信息；判斷生物特征信息是否與預(yù)設(shè)生物特征信息匹配； 在判定生物特征信息與預(yù)設(shè)生物特征信息匹配時(shí)，允許應(yīng)用程序訪問(wèn)指定 數(shù)據(jù)。

在該技術(shù)方案中，其中，第一類空間域?yàn)榘踩颍糜诖鎯?chǔ)指定數(shù)據(jù) (如隱私聊天、隱私通話記錄和隱私短信等)，在判定應(yīng)用程序運(yùn)行于第 二類空間域時(shí)，如需訪問(wèn)指定數(shù)據(jù)，則通過(guò)獲取用戶的生物特征信息，并 判斷用戶的生物特征信息與預(yù)設(shè)生物特征信息匹配時(shí)，控制第二類空間域 中運(yùn)行的應(yīng)用程序?qū)Φ谝活惪臻g域中的指定數(shù)據(jù)的訪問(wèn)，節(jié)省了終端的存 儲(chǔ)空間，提高了應(yīng)用程序的運(yùn)行效率，并且有效地保護(hù)了用戶的隱私信 息。

具體地，用戶終端中存在兩個(gè)空間域，包括安全空間域Domain0與普 通空間域Domain1，例如，在兩個(gè)空間域中均安裝有“微信”應(yīng)用程序， 在安全空間域Domain0中將微信的聊天數(shù)據(jù)拷貝至應(yīng)用目錄Data/user 下，“微信”進(jìn)程通過(guò)ContentProvider機(jī)制(Android中ContentProvider 機(jī)制可支持在多個(gè)應(yīng)用中存儲(chǔ)和讀取數(shù)據(jù)，這也是跨應(yīng)用共享數(shù)據(jù)的方式 之一)將拷貝的數(shù)據(jù)暴露給其它進(jìn)程，普通空間域Domain1中的“微信” 應(yīng)用進(jìn)程通過(guò)ContentProvider機(jī)制請(qǐng)求訪問(wèn)安全空間域Domain0中“微 信”應(yīng)用程序中的數(shù)據(jù)，實(shí)現(xiàn)了一個(gè)空間域中數(shù)據(jù)的共享，避免了通過(guò)第 三方儲(chǔ)存介質(zhì)作為中介來(lái)完成共享。

在上述技術(shù)方案中，優(yōu)選地，生物特征信息包括指紋特征信息、虹膜 特征信息、聲紋特征信息和人臉圖像信息中的至少一種。

在該技術(shù)方案中，通過(guò)設(shè)置指紋信息、虹膜信息、聲紋信息和人臉圖 像信息中的至少一種作為生物特征信息，保證了生物特征信息的唯一性和 個(gè)異性，降低了移動(dòng)終端系統(tǒng)被破解的風(fēng)險(xiǎn)，提升了移動(dòng)終端使用時(shí)的安 全性。