具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
第一实施例
参见图1,图1是本发明实施例提供的数据权限控制方法的流程图,如图1所示,包括以下步骤:
步骤101、检测终端所处场景的第一场景要素。
该步骤中,场景可以是特征信息、条件和指令的集合,可以对包含一定特征信息的用户,在一定的条件下控制终端数据的权限。
上述第一场景要素可以理解为包含用户身份特征的信息,第一场景要素可以是人脸图像、音频、指纹或通讯账号等等。例如,用户在终端上进行触摸操作时,终端采集该用户的指纹;再如,用户使用终端拍照,终端将照片存储至本地时,采集照片中的人脸图像。这样,能够快速获取用户的身份信息,且可以根据不同的用户的身份特征采集不同的信息,用户操作便捷。
步骤102、判断所述第一场景要素是否与预设第一场景参照要素匹配,若所述第一场景要素与所述预设第一场景参照要素相匹配,则执行步骤103。
该步骤中,上述预设第一场景参照要素可以是预先设定并存储在终端的包含用户身份特征的信息,例如,人脸图像、音频、指纹或通讯账号等等。
当终端检测到第一场景要素时,可以将检测到的第一场景要素与预设第一场景参照要素对比。判断检测到的第一场景要素是否与预设第一场景参照要素匹配,可以理解为判断检测到的第一场景要素是否与预设第一场景参照要素相同或者相似度在预设的范围内。例如,终端将检测到的用户人脸图像与预设人脸图像进行对比,判断检测到的用户人脸图像与预设人脸图像的相似度是否处于预设的范围内,若相似度处于预设的范围,则判定检测到的用户人脸图像与预设人脸图像匹配;再如,若检测到的用户的电话号码与预设的电话号码相同,则判定检测到的电话号码与预设电话号码匹配。
终端可以设置账户,同时可以设置预设第一场景参照要素与账户对应,例如,将采集到的用户甲的指纹信息与账户甲设置对应关系,这样,当检测到与甲的指纹匹配的指纹信息时,可以根据设置的上述对应关系,确定当前用户为用户甲。
另外,若检测到的第一场景要素与预设第一场景参照要素不匹配,则可以结束流程,也可以执行其他的步骤,图1中的结束流程仅仅是一种举例。
步骤103、获取与所述预设第一场景参照要素对应的目标场景。
该步骤中,可以创建一个或多个场景,场景中包含目标场景。目标场景中可以包含上述预设第一场景参照要素,当识别到的第一场景参照要素与预设第一场景参照要素匹配时,可以根据预设第一场景参照要素,确定与预设第一场景参照要素对应的目标场景。
例如,创建A、B、C三个场景,在场景A中存储有甲的指纹数据,在场景B中存储有乙的指纹数据,在场景C中存储有丙的指纹数据,当检测到的指纹数据与甲的指纹数据匹配,则确定终端处于与甲的指纹数据对应的场景A中。
步骤104、获取预先存储的与所述目标场景关联的目标数据权限控制指令。
该步骤中,上述目标数据权限控制指令可以是用于控制目标数据保密或不保密权限的指令,例如,控制目标数据处于隐藏状态。上述目标数据权限控制指令可以是一个或多个指令,即可以控制一个或多个数据的权限。
上述数据可以是终端中的文件、文档、应用程序或者应用程序在运行时产生的数据等等。
步骤105、根据所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。
该步骤中,上述目标数据可以是一个或多个数据,使用目标数据权限控制指令可以控制一个或多个数据的权限,目标数据权限控制指令可以是对目标数据权限进行控制的指令,例如,对数据A隐藏。可以根据目标数据权限控制指令对目标数据的权限进行控制。例如,与目标场景关联的目标数据权限控制指令为对数据A加密,对数据B公开,终端读取该目标数据权限控制指令后,对数据A加密,对数据B公开。这样,可以针对一个账户,同时控制多个数据的权限,能够保护用户的隐私。
本发明实施例的数据权限控制方法可以应用于终端,例如:手机、计算机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、个人数字助理(personal digital assistant,简称PDA)、移动上网装置(Mobile Internet Device,MID)或可穿戴式设备(Wearable Device)等。
本发明实施例的数据权限控制方法,检测终端所处场景的第一场景要素;判断所述第一场景要素是否与预设第一场景参照要素匹配;若所述第一场景要素与所述预设第一场景参照要素相匹配,则获取与所述预设第一场景参照要素对应的目标场景;获取预先存储的与所述目标场景关联的目标数据权限控制指令;根据所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。这样,当识别到终端所处场景时,可以根据场景对应的数据权限控制指令控制数据权限,可以保护用户的隐私,且数据状态控制方式简单,用户操作便捷,提高用户体验。
第二实施例
参见图2,图2是本发明实施例提供的数据权限控制方法的流程图,如图2所示,包括以下步骤:
步骤201、检测终端所处场景的第一场景要素。
该步骤中,场景可以是特征信息、条件和指令的集合,可以对包含一定特征信息的用户,在一定的条件下控制终端数据的权限。
上述第一场景要素可以理解为包含用户身份特征的信息,第一场景要素可以是人脸图像、音频、指纹或通讯账号等等。例如,用户在终端上进行触摸操作时,终端采集该用户的指纹;再如,用户使用终端拍照,终端将照片存储至本地时,采集照片中的人脸图像。这样,能够快速获取用户的身份信息,且可以根据不同的用户的身份特征采集不同的信息,用户操作便捷。
可选的,在所述检测终端所处场景的第一场景要素的步骤之前,所述方法还包括:创建包括所述目标场景在内的至少一个场景;确定与各场景关联的数据权限控制指令和第二场景参照要素;建立第一场景参照要素与账户的第一对应关系,所述账户至少包括目标账户;建立场景与账户的第二对应关系。
该步骤中,可以创建一个或多个场景,可以在使用前创建,也可以是用户在使用过程中创建。若创建多个场景,当场景变换时,终端可以根据识别的场景,切换对数据权限进行控制,另外,场景还可以随时编辑以应对随时改变的数据。
上述目标场景中可以包含代表账户身份信息的预设第一场景参照要素,当接收到与该预设第一场景参照要素的场景要素时,可以识别与该预设第一场景参照要素对应的账户或者识别与该预设第一场景参照要素对应的目标场景。上述目标场景中可以包含预设第二场景参照要素,该预设第二场景参照要素可以与目标数据权限控制指令关联,这样,终端在满足预设第二场景参照要素的条件时,使用相应的数据权限控制指令控制数据的状态。
将第一参照要素与账户建立对应关系,以及将场景与账户建立对应关系,这样,可以根据采集到的第一参照要素确定场景和账户,从而可以确定与场景关联的第二场景参照要素和数据权限控制指令。
图3为本发明实施例提供的场景创建示意图。终端可以创建多个账户,账户A、账户B、账户C、账户D、账户E、账户F,同时创建场景A和场景B,设置场景A对应账户A和账户C,设置场景B对应账户D和账户E和账户F。也可以将账户E和账户F创建群组G,使场景B对应群组G,此时仍然可以理解为场景B对应账户E和账户F。另外可以设置场景A对应的数据权限控制指令分别为对数据A保护,对数据B和数据C公开,场景B对应的数据权限控制指令分别为对数据A公开,对数据B和数据C保护。场景中可以存储用于确定账户身份信息的第一场景要素,以及用于限定终端条件的第二场景要素,可以在创建场景前或者创建场景时收集,并存储于终端,可以设置第一场景要素与账户的对应关系,设置账户与场景的对应关系。这样,终端可以根据上述对应关系对场景进行识别,从而对数据权限进行控制。例如,当用户使用终端时,终端可以根据采集的账户A对应的指纹信息识别终端所在的场景为场景A,终端根据与场景A关联的数据权限控制指令对数据A保护,对数据B和数据C公开;若此时终端采集账户B对应的人脸图像,识别终端所在场景为场景B,终端可以根据场景B关联的数据权限控制指令对数据A进行公开,对数据B和C进行保护。
在该实施方式中,设置账户与第一场景参照要素的对应关系,以及场景与账户的对应关系,这样,可以根据采集的第一场景要素确定目标场景和目标账户,从而确定与目标场景关联的数据权限控制指令,这样,使终端能够根据场景的变换切换数据权限。另外,当创建多个场景时,针对不同的用户,可以控制数据显示为不同的状态,方便用户操作,保护用户的隐私。
可选的,所述预设第一场景参照要素包括:人脸数据、指纹数据、通信账号、音频数据中的至少一项。
该步骤中,上述人脸数据可以是人脸图像数据,例如,包含人脸图像的照片;指纹数据可以是包含指纹信息的数据,例如指纹纹路;上述通信账号可以是注册的社交账号,例如即时通讯账号、电话号码等;音频数据可以是语音信息或者视频中的语音信息等。另外,还可以包括眼睛虹膜特征。
在采集第一场景要素时,终端可以使用大数据获取,例如,使用大数据获取用户指纹信息,然后与预设第一场景参照要素进行匹配度对比。
该实施方式中的第一场景要素检测方式简单,能够扩大检测范围,从而将场景应用到更多的账户。
步骤202、判断所述第一场景要素是否与预设第一场景参照要素匹配,若所述第一场景要素与所述预设第一场景参照要素相匹配,则执行步骤203。
当终端检测到第一场景要素时,可以将检测到的第一场景要素与预设第一场景参照要素对比。判断检测到的第一场景要素是否与预设第一场景参照要素匹配,可以理解为判断检测到的第一场景要素是否与预设第一场景参照要素相同或者相似度在预设的范围内。例如,终端将检测到的用户人脸图像与预设人脸图像进行对比,判断检测到的用户人脸图像与预设人脸图像的相似度是否处于预设的范围内,若相似度处于预设的范围,则判定检测到的用户人脸图像与预设人脸图像匹配;再如,若检测到的用户的电话号码与预设的电话号码相同,则判定检测到的电话号码与预设电话号码匹配。
终端可以设置账户,同时可以设置第一场景参照要素与账户对应,例如,将采集到的用户甲的指纹信息与账户甲设置对应关系,这样,当检测到与甲的指纹匹配的指纹信息时,可以根据设置的上述对应关系,确定当前用户为用户甲。
另外,若检测到的第一场景要素与预设第一场景参照要素不匹配,则可以结束流程,也可以执行其他的步骤,图2中的结束流程仅仅是一种举例。
步骤203、获取与所述预设第一场景参照要素对应的目标场景。
该步骤中,可以创建一个或多个场景,场景中包含目标场景。目标场景中可以包含上述预设第一场景参照要素,当识别到的第一场景参照要素与预设第一场景参照要素匹配时,可以根据预设第一场景参照要素,确定与预设第一场景参照要素对应的目标场景。
例如,创建A、B、C三个场景,在场景A中存储有甲的指纹数据,在场景B中存储有乙的指纹数据,在场景C中存储有丙的指纹数据,当检测到的指纹数据与甲的指纹数据匹配,则确定终端处于与甲的指纹数据对应的场景A中。
可选的,所述获取与所述预设第一场景参照要素对应的目标场景的步骤,包括:根据预先建立的所述第一对应关系,确定与所述预设第一场景参照要素对应的所述目标账户;根据预先建立的所述第二对应关系,获取与目标账户群组对应的目标场景;其中,所述目标账户为所述目标账户群组中的一账户,所述目标账户群组包括至少一个账户。
该步骤中,可以设置场景与群组对应,群组中可以包含多个账户。当终端检测到与预设第一场景要素匹配的第一场景要素时,可以确定与预设第一场景要素对应的账户,并根据该账户所在的群组与场景的对应关系,确定目标场景。例如,如图3中所示,场景B对应群组G,且群组G包括账户E和F。当检测到与账户E对应的第一场景要素时,由于群组G包含账户E,账户E对应的场景为群组G对应的场景B,因此,可以确定账户E对应场景B。
这样,在将账户与场景建立对应关系时,可以将多个账户建立群组后,将账户群组与场景建立对应关系,用户操作便捷,可以节约终端能耗。
步骤204、检测所述终端所处场景的所述第二场景要素。
在该步骤中,上述第二场景要素可以理解为条件参数,例如,时间、地理位置或终端在预设时间段内使用的应用程序状况等等。可以根据终端上的***时间或网络时间确定终端的当前时间;可以根据定位软件获取终端所处的地理位置;根据终端内应用程序的运行记录可以确定终端在预设时间段内使用的应用程序状况。
检测终端所处场景的第二场景要素可以理解为检测终端当前所处的条件参数,例如,检测终端当前所处的位置。
可选的,所述预设第二场景参照要素包括:时间段、地理位置、所述目标数据的运行状态中的至少一项。
该步骤中,时间段可以是对于时间的限定,即终端预设的时间范围,例如北京时间7点至9点,当检测终端的时间时,可以检测终端***时间或者网络时间,确定是否处于上述预设时间段。
上述地理位置可以是对位置的限定,即终端所处的地理位置的范围,例如,河南省。当检测终端所处地理位置时,可以根据定位软件检测数地理位置,确定终端所处地理位置,判断是否处于预设的地理位置的范围。
上述目标数据的运行状态可以是对目标数据的运行情况的限定,例如,根据运行记录确定目标数据在最近连续两天处于运行状态,判断是否处于预设的运行状态范围。
这样,当终端处于特定条件时,控制数据权限,使数据受到保护,从而保护用户的隐私。
步骤205、判断所述第二场景要素是否与预设第二场景参照要素匹配;若所述第二场景要素与所述预设第二场景参照要素相匹配,则执行步骤206,若所述第二场景要素与所述预设第二场景参照要素不匹配,则结束流程。
上述预设第二场景参照要素可以是预先设置并存储在终端的条件,预设第二场景参照要素可以包含一个或者多个条件,对于多个条件,可以采用逻辑关系将多个条件参数进行组合,形成预设第二场景参照要素。
上述判断第二场景要素是否与预设第二场景参照要素匹配可以理解为判断第二场景要素是否满足预设第二场景参照要素的条件。为了便于理解,以预设第二场景参照要素为对终端所处时间和地理位置进行限定为例。
例如,预设第二场景参照要素为北京时间19:00至22:00且终端所处地理位置为北京,那么,需要判断当前采集到的终端的时间是否处于北京时间19:00至22:00的时间段,且判断终端当前所处的地理位置是否为北京,若终端的时间处于北京时间19:00至22:00之间,且终端所处地理位置为北京,则执行步骤206。
若第二场景要素与预设第二场景参照要素不匹配,则可以执行其他步骤,也可以结束流程,图2所示的结束流程仅仅是一种举例。
这样,在该实施方式中,当终端采集到与预设第一场景参照要素匹配的场景参照要素,且在终端处于预设第二场景参照要素的条件时,控制数据的权限,使用户终端中的数据在特定条件下处于保护状态而不被泄露,从而保护用户的隐私;而终端处于非上述特定条件时,终端中的数据可以切换为可见状态。且针对不同的用户,控制数据显示为不同的状态,方便用户操作。这样能够实现终端在不同的场景中,对不同的账户控制数据的不同的权限,保护用户隐私的同时,用户操作便捷,可以提高用户体验感。
步骤206、获取预先存储的与所述目标场景关联的目标数据权限控制指令。
该步骤中,上述目标数据权限控制指令可以是用于控制目标数据保密或不保密权限的指令,例如,控制目标数据处于隐藏状态。上述目标数据权限控制指令可以是一个或多个指令,即可以控制一个或多个数据的权限。
上述数据可以是终端中的文件、文档、应用程序或者应用程序在运行时产生的数据等等。
步骤207、根据所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。
该步骤中,上述目标数据可以是一个或多个数据,使用目标数据权限控制指令可以控制一个或多个数据的权限,目标数据权限控制指令可以是对目标数据权限进行控制的指令,例如,对数据A隐藏。可以根据目标数据权限控制指令对目标数据的权限进行控制。例如,与目标场景关联的目标数据权限控制指令为对数据A加密,对数据B公开,终端读取该目标数据权限控制指令后,对数据A加密,对数据B公开。这样,可以针对一个账户,同时控制多个数据的权限,能够保护用户的隐私。
可选的,所述控制与所述目标数据权限控制指令对应的目标数据的权限的步骤,包括以下至少一项:将与所述目标数据权限控制指令对应第一预设个数的目标数据的权限设置为加密;将与所述目标数据权限控制指令对应第二预设个数的目标数据的权限设置为隐藏;将与所述目标数据权限控制指令对应第三预设个数的目标数据的权限设置为公开。
该步骤中,上述目标场景可以对应多个数据权限控制指令,可以使用多个指令同时控制多个数据的权限。控制数据权限可以包括对数据进行加密、隐藏或公开。每个指令可以对应多个数据,例如,数据权限控制指令包含对数据A和数据B隐藏,以及对数据C和数据D加密。
在对数据加密时,终端需要接收用户输入的密码且验证密码正确时,才显示该数据。例如,对终端中的文件进行加密,并设置密码。
对数据隐藏时,终端上不显示该数据信息。例如,对终端上的即时通讯软件进行隐藏,此时,该即时通讯软件可以处于运行状态,可以接收信息,终端不显示提示信息。
对数据公开时,终端上的数据为可见状态。
当终端由一个场景切换至另一个场景时,数据的状态可以切换,例如,当场景由A切换至B时,数据A的状态由公开切换至加密。
在该实施方式中,可以控制目标数据在不同的场景中切换为多种状态,可以控制目标数据中的多个数据显示为不同的状态,这样,对于私密性的数据可以进行隐藏或加密,从而保护用户的隐私。
本发明实施例的数据权限控制方法,检测终端所处场景的第一场景要素;判断所述第一场景要素是否与预设第一场景参照要素匹配;若所述第一场景要素与所述预设第一场景参照要素相匹配,则获取与所述预设第一场景参照要素对应的目标场景;检测所述终端所处场景的所述第二场景要素;判断所述第二场景要素是否与预设第二场景参照要素匹配;若所述第二场景要素与所述预设第二场景参照要素相匹配,则获取预先存储的与所述目标场景关联的目标数据权限控制指令;根据所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。这样,本实施例在图1对应的实施例的基础上,当终端处于特定的条件下时,对目标数据的权限进行控制,这样可以针对性地数据进行保护,且操作方式简单,用户操作便捷。
第三实施例
参见图4,图4是本发明实施提供的终端的结构图,能实现第一实施例至第二实施例中的数据权限控制方法的细节,并达到相同的效果。该终端可以为智能手机、平板电脑等设备。如图4所示,终端400包括:第一场景要素检测模块401、第一场景要素判断模块402、目标场景获取模块403、目标数据权限控制指令获取模块404和控制模块405,其中,第一场景要素检测模块401与第一场景要素判断模块402连接,第一场景要素判断模块402与目标场景获取模块403连接,目标场景获取模块403与目标数据权限控制指令获取模块404连接,目标数据权限控制指令获取模块404与控制模块405连接,其中:
第一场景要素检测模块401,用于检测终端所处场景的第一场景要素;
第一场景要素判断模块402,用于判断所述第一场景要素检测模块401检测到的所述第一场景要素是否与预设第一场景参照要素匹配;
目标场景获取模块403,用于所述第一场景要素判断模块402判断若所述第一场景要素与所述预设第一场景参照要素相匹配,则获取与所述预设第一场景参照要素对应的目标场景;
目标数据权限控制指令获取模块404,用于获取预先存储的与所述目标场景关联的目标数据权限控制指令;
控制模块405,用于根据所述目标数据权限控制指令获取模块404获取的所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。
可选的,如图5所示,所述目标场景还包括第二场景要素,所述终端400还包括:
第二场景要素检测模块406,用于检测所述终端所处场景的所述第二场景要素;
第二场景要素判断模块407,用于判断所述第二场景要素检测模块406检测到的所述第二场景要素是否与预设第二场景参照要素匹配;若所述第二场景要素与所述预设第二场景参照要素相匹配,则所述第二场景要素判断模块407还用于控制所述目标数据权限控制指令获取模块404执行所述获取预先存储的与所述目标场景关联的目标数据权限控制指令的步骤。
可选的,如图6所示,所述终端400还包括:
创建模块408,用于创建包括所述目标场景在内的至少一个场景;
确定模块409,用于确定与所述创建模块创建的各场景关联的数据权限控制指令和第二场景参照要素;
第一建立模块410,用于建立第一场景参照要素与账户的第一对应关系,所述账户至少包括目标账户;
第二建立模块411,用于建立场景与账户的第二对应关系。
可选的,如图7所示,所述目标场景获取模块403,包括:
目标账户确定单元4031,用于根据所述第一建立模块410预先建立的所述第一对应关系,确定与所述预设第一场景参照要素对应的所述目标账户;
目标场景确定单元4032,用于根据所述第二建立模块411预先建立的所述第二对应关系,获取与目标账户群组对应的目标场景;
其中,所述目标账户为所述目标账户群组中的一账户,所述目标账户群组包括至少一个账户。
可选的,如图8所示,所述控制模块405,包括以下至少一项:
加密单元4051,用于将与所述目标数据权限控制指令获取模块获取的所述目标数据权限控制指令对应第一预设个数的目标数据的权限设置为加密;
隐藏单元4052,用于将与所述目标数据权限控制指令获取模块获取的所述目标数据权限控制指令对应第二预设个数的目标数据的权限设置为隐藏;
公开单元4053,用于将与所述目标数据权限控制指令获取模块获取的所述目标数据权限控制指令对应第三预设个数的目标数据的权限设置为公开。
可选的,所述预设第一场景参照要素包括:人脸数据、指纹数据、通信账号、音频数据中的至少一项。
可选的,所述预设第二场景参照要素包括:时间段、地理位置、所述目标数据的运行状态中的至少一项。
本发明实施例的终端400,检测终端所处场景的第一场景要素;判断所述第一场景要素是否与预设第一场景参照要素匹配;若所述第一场景要素与所述预设第一场景参照要素相匹配,则获取与所述预设第一场景参照要素对应的目标场景;获取预先存储的与所述目标场景关联的目标数据权限控制指令;根据所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。这样,可以根据场景对应的数据权限控制指令控制数据权限,可以保护用户的隐私,且数据状态控制方式简单,用户操作便捷,提高用户体验。
第四实施例
参见图9,图9是本发明实施提供的终端的结构图,能实现第一实施例至第二实施例中的数据权限控制方法的细节,并达到相同的效果。如图9所示,终端900包括:至少一个处理器901、存储器902、至少一个网络接口904和用户接口903。终端900中的各个组件通过总线***905耦合在一起。可理解,总线***905用于实现这些组件之间的连接通信。总线***905除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图9中将各种总线都标为总线***905。
其中,用户接口903可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(track ball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器902可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable P ROM,EPROM)、电可擦除可编程只读存储器(Electrically EP ROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous D RAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSD RAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SD RAM,ESDRAM)、同步连接动态随机存取存储器(Synch link D RAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本文描述的***和方法的存储器902旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器902存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作***9021和应用程序9022。
其中,操作***9021,包含各种***程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序9022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序9022中。
在本发明实施例中,通过调用存储器902存储的程序或指令,具体的,可以是应用程序9022中存储的程序或指令,处理器901用于:检测终端所处场景的第一场景要素;判断所述第一场景要素是否与预设第一场景参照要素匹配;若所述第一场景要素与所述预设第一场景参照要素相匹配,则获取与所述预设第一场景参照要素对应的目标场景;获取预先存储的与所述目标场景关联的目标数据权限控制指令;根据所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。
上述本发明实施例揭示的方法可以应用于处理器901中,或者由处理器901实现。处理器901可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器901中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器901可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器902,处理器901读取存储器902中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选的,处理器901还用于:检测所述终端所处场景的所述第二场景要素;判断所述第二场景要素是否与预设第二场景参照要素匹配;若所述第二场景要素与所述预设第二场景参照要素相匹配,则执行所述获取预先存储的与所述目标场景关联的目标数据权限控制指令的步骤。
可选的,处理器901还用于:创建包括所述目标场景在内的至少一个场景;确定与各场景关联的数据权限控制指令和第二场景参照要素;建立第一场景参照要素与账户的第一对应关系,所述账户至少包括目标账户;建立场景与账户的第二对应关系。
可选的,处理器901还用于:根据预先建立的所述第一对应关系,确定与所述预设第一场景参照要素对应的所述目标账户;根据预先建立的所述第二对应关系,获取与目标账户群组对应的目标场景;其中,所述目标账户为所述目标账户群组中的一账户,所述目标账户群组包括至少一个账户。
可选的,处理器901还用于:将与所述目标数据权限控制指令对应第一预设个数的目标数据的权限设置为加密;将与所述目标数据权限控制指令对应第二预设个数的目标数据的权限设置为隐藏;将与所述目标数据权限控制指令对应第三预设个数的目标数据的权限设置为公开。
可选的,所述预设第一场景参照要素包括:人脸数据、指纹数据、通信账号、音频数据中的至少一项。
可选的,所述预设第二场景参照要素包括:时间段、地理位置、所述目标数据的运行状态中的至少一项。
本发明实施例的终端900,检测终端所处场景的第一场景要素;判断所述第一场景要素是否与预设第一场景参照要素匹配;若所述第一场景要素与所述预设第一场景参照要素相匹配,则获取与所述预设第一场景参照要素对应的目标场景;获取预先存储的与所述目标场景关联的目标数据权限控制指令;根据所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。这样,可以根据场景对应的数据权限控制指令控制数据权限,可以保护用户的隐私,且数据状态控制方式简单,用户操作便捷,提高用户体验。
第五实施例
请参阅图10,图10是本发明实施提供的终端的结构图,能实现第一实施例至第二实施例中的数据权限控制方法的细节,并达到相同的效果。如图10所示,终端1000包括射频(Radio Frequency,RF)电路1010、存储器1020、输入单元1030、显示单元1040、处理器1050、音频电路1060、通信模块1070、电源1080。
其中,输入单元1030可用于接收用户输入的数字或字符信息,以及产生与终端1000的用户设置以及功能控制有关的信号输入。具体地,本发明实施例中,该输入单元1030可以包括触控面板1031。触控面板1031,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1031上的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1031可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给该处理器1050,并能接收处理器1050发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1031。除了触控面板1031,输入单元1030还可以包括其他输入设备1032,其他输入设备1032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
其中,显示单元1040可用于显示由用户输入的信息或提供给用户的信息以及终端1000的各种菜单界面。显示单元1040可包括显示面板1041,可选的,可以采用LCD或有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1041。
应注意,触控面板1031可以覆盖显示面板1041,形成触摸显示屏,当该触摸显示屏检测到在其上或附近的触摸操作后,传送给处理器1050以确定触摸事件的类型,随后处理器1050根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。
触摸显示屏包括应用程序界面显示区及常用控件显示区。该应用程序界面显示区及该常用控件显示区的排列方式并不限定,可以为上下排列、左右排列等可以区分两个显示区的排列方式。该应用程序界面显示区可以用于显示应用程序的界面。每一个界面可以包含至少一个应用程序的图标和/或widget桌面控件等界面元素。该应用程序界面显示区也可以为不包含任何内容的空界面。该常用控件显示区用于显示使用率较高的控件,例如,设置按钮、界面编号、滚动条、电话本图标等应用程序图标等。本发明实施例的触摸屏为柔性屏,柔性屏的两个面均贴有碳纳米管的有机透明导电膜。
其中处理器1050是终端1000的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在第一存储器1021内的软件程序和/或模块,以及调用存储在第二存储器1022内的数据,执行终端1000的各种功能和处理数据,从而对终端1000进行整体监控。可选的,处理器1050可包括一个或多个处理单元。
在本发明实施例中,通过调用存储该第一存储器1021内的软件程序和/或模块和/或该第二存储器1022内的数据,处理器1050用于:检测终端所处场景的第一场景要素;判断所述第一场景要素是否与预设第一场景参照要素匹配;若所述第一场景要素与所述预设第一场景参照要素相匹配,则获取与所述预设第一场景参照要素对应的目标场景;获取预先存储的与所述目标场景关联的目标数据权限控制指令;根据所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。
可选的,处理器1050还用于:检测所述终端所处场景的所述第二场景要素;判断所述第二场景要素是否与预设第二场景参照要素匹配;若所述第二场景要素与所述预设第二场景参照要素相匹配,则执行所述获取预先存储的与所述目标场景关联的目标数据权限控制指令的步骤。
可选的,处理器1050还用于:创建包括所述目标场景在内的至少一个场景;确定与各场景关联的数据权限控制指令和第二场景参照要素;建立第一场景参照要素与账户的第一对应关系,所述账户至少包括目标账户;建立场景与账户的第二对应关系。
可选的,处理器1050还用于:根据预先建立的所述第一对应关系,确定与所述预设第一场景参照要素对应的所述目标账户;根据预先建立的所述第二对应关系,获取与目标账户群组对应的目标场景;其中,所述目标账户为所述目标账户群组中的一账户,所述目标账户群组包括至少一个账户。
可选的,处理器1050还用于:将与所述目标数据权限控制指令对应第一预设个数的目标数据的权限设置为加密;将与所述目标数据权限控制指令对应第二预设个数的目标数据的权限设置为隐藏;将与所述目标数据权限控制指令对应第三预设个数的目标数据的权限设置为公开。
可选的,所述预设第一场景参照要素包括:人脸数据、指纹数据、通信账号、音频数据中的至少一项。
可选的,所述预设第二场景参照要素包括:时间段、地理位置、所述目标数据的运行状态中的至少一项。
本发明实施例的终端1000,检测终端所处场景的第一场景要素;判断所述第一场景要素是否与预设第一场景参照要素匹配;若所述第一场景要素与所述预设第一场景参照要素相匹配,则获取与所述预设第一场景参照要素对应的目标场景;获取预先存储的与所述目标场景关联的目标数据权限控制指令;根据所述目标数据权限控制指令,控制与所述目标数据权限控制指令对应的目标数据的权限。这样,当识别到终端所处场景时,可以根据场景对应的数据权限控制指令控制数据权限,可以保护用户的隐私,且数据状态控制方式简单,用户操作便捷,提高用户体验。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的终端和方法,可以通过其它的方式实现。例如,以上所描述的终端实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,终端或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。