本發明專利技術提供一種訪問控制方法及裝置,在觸發凍結操作后,可以從與凍結操作對應的應用中獲取到指定數據,并從指定數據中獲取用戶數據,將用戶數據加密后保存至系統級別的安全分區中,而系統級別的安全分區允許系統級別的接口訪問,因此偽造的合法應用無法訪問系統級別的安全分區中的用戶數據,降低用戶數據被泄露的幾率,提高用戶數據的安全性。并且在觸發凍結操作后,相對應的應用被凍結處理,例如可以對使用頻率較低的應用進行凍結處理,從而降低系統資源的浪費。而應用被凍結后其對應的用戶數據仍可以通過系統級別的接口訪問,這就意味著應用無需解凍處理也能使其對應的用戶數據被訪問,從而減少應用凍結次數和解凍次數。
【技術實現步驟摘要】
本專利技術屬于應用訪問控制
,更具體的說,尤其涉及一種訪問控制方法及裝置。
技術介紹
隨著智能終端上的應用越來越多,很多應用都需要訪問智能終端上的用戶數據,例如即時通信應用需要訪問通訊錄、導航應用需要訪問智能終端的位置、而鑒權類應用則需要訪問智能終端的標識,但是這些應用對數據的訪問會導致數據泄露,降低數據的安全性。目前對應用訪問數據的控制采用的方法是:獲取訪問指定數據的應用的身份識別密鑰,并根據身份識別密鑰來判斷應用是否合法,如果根據身份識別密鑰判斷出應用是合法應用,則可以控制合法應用對指定數據的訪問。通過上述控制方法可以基于應用的身份識別密鑰對智能終端上的全部應用進行篩選,得到全部應用中的合法應用,由智能終端上的合法應用可以訪問指定數據。但是這種方法需要預先為合法應用配置相對應的身份識別密鑰,若非法用戶獲取到合法應用對應的身份識別密鑰后,則可以將合法應用對應的身份識別密鑰配置到非法應用中,在這種情況下,智能終端是會將非法應用識別為合法應用,以允許偽造的合法應用來訪問指定數據,造成數據泄露,從而降低數據的安全性。
技術實現思路
有鑒于此,本專利技術的目的在于提供一種訪問控制方法及裝置,將凍結操作對應的應用中的用戶數據加密保存至系統級別的安全分區中,使得偽造的合法應用無法從系統級別的安全分區中訪問用戶數據,提高數據的安全性。技術方案如下:本專利技術提供一種訪問控制方法,所述方法包括:在觸發凍結操作后,確定與所述凍結操作對應的應用;獲取所述應用對應的指定數據,并對所述指定數據進行備份,所述指定數據用于在所述應用解凍后恢復至凍結前的狀態;從所述指定數據中獲取用戶數據,所述用戶數據是所述應用在使用中存儲的數據;對所述用戶數據進行加密,并將加密后的用戶數據保存至系統級別的安全分區中;對所述應用進行凍結處理。優選地,所述方法還包括:接收通過系統級別的接口發送的訪問請求;基于所述訪問請求中攜帶的關鍵詞,從所述安全分區中獲取與所述關鍵詞對應的用戶數據;將與所述關鍵詞對應的用戶數據輸出。優選地,所述方法還包括:獲取當前訪問所述用戶數據的用戶身份標識;若所述用戶身份標識與預設身份標識匹配,則執行將與所述關鍵詞對應的用戶數據輸出的步驟或者執行基于所述訪問請求中攜帶的關鍵詞,從所述安全分區中獲取與所述關鍵詞對應的用戶數據的步驟。優選地,所述從所述指定數據中獲取用戶數據,包括:在接收到允許應用凍結后對用戶數據訪問的指令后,從所述指定數據中獲取所述用戶數據。優選地,所述方法還包括:在檢測到應用的狀態達到預設條件的情況下或者接收到凍結指令后,觸發凍結操作。本專利技術還提供一種訪問控制裝置,所述裝置包括:確定單元,用于在觸發凍結操作后,確定與所述凍結操作對應的應用;第一獲取單元,用于獲取所述應用對應的指定數據,并對所述指定數據進行備份,所述指定數據用于在所述應用解凍后恢復至凍結前的狀態;第二獲取單元,用于從所述指定數據中獲取用戶數據,所述用戶數據是所述應用在使用中存儲的數據;存儲單元,用于對所述用戶數據進行加密,并將加密后的用戶數據保存至系統級別的安全分區中;處理單元,用于對所述應用進行凍結處理。優選地,所述裝置還包括:接收單元,用于接收通過系統級別的接口發送的訪問請求;第三獲取單元,用于基于所述訪問請求中攜帶的關鍵詞,從所述安全分區中獲取與所述關鍵詞對應的用戶數據;輸出單元,用于將與所述關鍵詞對應的用戶數據輸出。優選地,所述裝置還包括:第四獲取單元,用于獲取當前訪問所述用戶數據的用戶身份標識;第一觸發單元,用于當所述用戶身份標識與預設身份標識匹配時,觸發所述輸出單元或所述第三獲取單元。優選地,所述第二獲取單元,用于在接收到允許應用凍結后對用戶數據訪問的指令后,從所述指定數據中獲取所述用戶數據。優選地,所述裝置還包括:第二觸發單元,用于在檢測到應用的狀態達到預設條件的情況下或者接收到凍結指令后,觸發凍結操作。與現有技術相比,本專利技術提供的上述技術方案具有如下優點:從上述技術方案可知,在觸發凍結操作后,可以從與凍結操作對應的應用中獲取到指定數據,并從指定數據中獲取用戶數據,將用戶數據加密后保存至系統級別的安全分區中,而系統級別的安全分區允許系統級別的接口訪問,因此偽造的合法應用無法訪問系統級別的安全分區中的用戶數據,降低用戶數據被泄露的幾率,提高用戶數據的安全性。并且在觸發凍結操作后,相對應的應用被凍結處理,例如可以對使用頻率較低的應用進行凍結處理,從而降低系統資源的浪費。而應用被凍結后其對應的用戶數據仍可以通過系統級別的接口訪問,這就意味著應用無需解凍處理也能使其對應的用戶數據被訪問,從而減少應用凍結次數和解凍次數。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1是本專利技術實施例提供的訪問控制方法的一種流程圖;圖2是本專利技術實施例提供的顯示界面的示意圖;圖3是本專利技術實施例提供的訪問控制方法的另一種流程圖;圖4是本專利技術實施例提供的訪問控制裝置的一種結構示意圖;圖5是本專利技術實施例提供的訪問控制裝置的另一種結構示意圖。具體實施方式本專利技術實施例提供的訪問控制方法及裝置的思想是:在觸發凍結操作后,確定與凍結操作對應的應用,從應用對應的指定數據中獲取用戶數據,并將用戶數據加密后保存至系統級別的安全分區中,而系統級別的安全分區允許系統級別的接口訪問,因此偽造的合法應用無法訪問系統級別的安全分區中的用戶數據,降低用戶數據被泄露的幾率,提高用戶數據的安全性。為使本專利技術實施例的目的、技術方案和優點更加清楚,下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。請參閱圖1,其示出了本專利技術實施例提供的訪問控制方法的一種流程圖,可以包括以下步驟:101:在觸發凍結操作后,確定與凍結操作對應的應用。其中凍結操作用于觸發將對應的應用凍結,而凍結后的應用在解凍前是無法運行的,因此與凍結操作對應的應用被凍結后,智能終端上可運行的應用數量減少,從而降低系統資源的占用率。比如對于使用頻率較低的一些應用(下面統稱為低頻應用)來說,這些
低頻應用雖然安裝在智能終端上但是其運行頻率較低,因此對于這些低頻應用來說,可以通過凍結操作來凍結,使得低頻應用無法自動運行,降低低頻應用對系統資源的占用,從而降低系統資源的浪費。基于上述分析,本專利技術實施例凍結操作觸發的一種方式是:在檢測到應用的狀態達到預設條件的情況下,觸發凍結操作。例如預設條件可以以應用的使用頻率為基準設置一個預設頻率,當檢測到應用的使用頻率小于預設頻率時,判定對應的應用為低頻應用,此時可以自動觸發凍結操作。在本專利技術實施例中,觸發凍結操作的另一種方式是:手動觸發,其具體過程可以是:智能終端的顯示區域中可以顯示一個顯示界面,所述顯示界面用于對應用進行凍結操作和解凍操作,在顯示界面中設置有凍結按鈕和解凍按鈕,并本文檔來自技高網...
【技術保護點】
一種訪問控制方法,其特征在于,所述方法包括:在觸發凍結操作后,確定與所述凍結操作對應的應用;獲取所述應用對應的指定數據,并對所述指定數據進行備份,所述指定數據用于在所述應用解凍后恢復至凍結前的狀態;從所述指定數據中獲取用戶數據,所述用戶數據是所述應用在使用中存儲的數據;對所述用戶數據進行加密,并將加密后的用戶數據保存至系統級別的安全分區中;對所述應用進行凍結處理。
【技術特征摘要】
1.一種訪問控制方法,其特征在于,所述方法包括:在觸發凍結操作后,確定與所述凍結操作對應的應用;獲取所述應用對應的指定數據,并對所述指定數據進行備份,所述指定數據用于在所述應用解凍后恢復至凍結前的狀態;從所述指定數據中獲取用戶數據,所述用戶數據是所述應用在使用中存儲的數據;對所述用戶數據進行加密,并將加密后的用戶數據保存至系統級別的安全分區中;對所述應用進行凍結處理。2.根據權利要求1所述的方法,其特征在于,所述方法還包括:接收通過系統級別的接口發送的訪問請求;基于所述訪問請求中攜帶的關鍵詞,從所述安全分區中獲取與所述關鍵詞對應的用戶數據;將與所述關鍵詞對應的用戶數據輸出。3.根據權利要求2所述的方法,其特征在于,所述方法還包括:獲取當前訪問所述用戶數據的用戶身份標識;若所述用戶身份標識與預設身份標識匹配,則執行將與所述關鍵詞對應的用戶數據輸出的步驟或者執行基于所述訪問請求中攜帶的關鍵詞,從所述安全分區中獲取與所述關鍵詞對應的用戶數據的步驟。4.根據權利要求1所述的方法,其特征在于,所述從所述指定數據中獲取用戶數據,包括:在接收到允許應用凍結后對用戶數據訪問的指令后,從所述指定數據中獲取所述用戶數據。5.根據權利要求1所述的方法,其特征在于,所述方法還包括:在檢測到應用的狀態達到預設條件的情況下或者接收到凍結指令后,觸發凍結操作。6.一種訪問控制裝置,其特征在于,所...
【專利技術屬性】
技術研發人員:蔣羅,傅文治,呂楠,
申請(專利權)人:宇龍計算機通信科技深圳有限公司,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。