WO2015106513A1

WO2015106513A1 - 一种保护用户数据的方法、终端和计算机存储介质

Info

Publication number: WO2015106513A1
Application number: PCT/CN2014/077826
Authority: WO
Inventors: 陈国强
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-01-15
Filing date: 2014-05-19
Publication date: 2015-07-23
Also published as: CN104780530A

Abstract

本发明实施例公开了一种保护用户数据的方法、终端和计算机存储介质，该方法包括：获取终端当前所在的位置；根据所述位置以及预设的安全策略对所述终端中保存的用户数据进行保护操作。

Description

一种保护用户数据的方法、终端和计算机存储介质技术领域

本发明涉及信息安全领域，尤其涉及一种保护用户数据的方法、终端和计算机存储介质。背景技术

随着终端设备处理能力的提升以及体积的减小，越来越多的用户会将个人的隐私信息以及社交信息等数据保存在随身携带的终端设备中，而社会环境的复杂，容易造成终端设备的遗失，从而使得用户数据泄露的风险和危害也越来越大；并且，很有可能会被他人读取以及非法利用，从而造成用户隐私信息的泄露。发明内容

为解决现有存在的技术问题，本发明实施例期望提供一种保护用户数据的方法、终端和计算机存储介质，能保护终端中存储的用户数据，避免用户的隐私信息泄露。

本发明实施例的技术方案是这样实现的：

第一方面，本发明实施例提供了一种保护用户数据的方法，所述方法包括：

获取终端当前所在的位置；保护操作。

第二方面，本发明实施例提供了一种终端，包括保存用户数据的存储单元，所述终端还包括：位置获取单元，配置为获取所述终端当前所在的位置；

用户数据保护单元，配置为根据所述位置获取单元获取的位置以及预设的安全策略对所述存储单元中的用户数据进行保护操作。

第三方面，本发明实施例提供了一种计算机存储介质，其中存储有计算机程序，该计算机程序用于执行所述的保护用户数据的方法。

本发明实施例提供了一种保护用户数据的方法、终端和计算机存储介质，获取终端当前所在位置，根据终端所在位置的不同执行相应的安全策略，从而保护存储在终端中的用户数据， P争低用户终端泄露用户数据的概率和风险。附图说明

图 1为本发明实施例提供的一种保护用户数据的方法的流程示意图；图 2为本发明实施例提供的一种应用场景示意图；

图 3为本发明实施例提供的一种鉴权过程示意图；

图 4为本发明实施例提供的一种终端的结构示意图；

图 5为本发明实施例提供的另一种终端的结构示意图。具体实施方式

在本发明实施例中，根据终端当前所在的位置执行相应的安全策略，从而保护存储在终端中的用户数据， P争低用户终端泄露用户数据的概率和风险。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

参见图 1 , 为本发明实施例提供的一种保护用户数据的方法，可以理解的，该方法可以应用在任何一个能够保存用户数据的终端设备上，例如：手机、平板电脑、笔记本电脑、掌上电脑等，本发明实施例对此不作具体限定；而用户数据也可以包括但不限于联系人、与联系人对应短消息和通话记录、图片视频等多媒体信息和用户安装的应用程序等，本发明实施例对此也不作具体限定。该方法可以包括：

S101 : 获取终端当前所在的位置；

为了能够清楚的说明技术方案，本发明实施例以图 2所示的场景作为具体应用场景进行说明，其中，该场景包括终端 21、 GPS卫星 22、终端接入的小区基站 23、以及终端当前接入的无线局域网的无线接入点 24; 实线椭圆表示小区基站 23的覆盖范围，虚线椭圆表示无线接入点 24的覆盖范围，可以理解的，此场景仅用于说明本发明实施例，并不做任何具体限定。

示例性的，在图 2所示的场景中，获取终端 21当前所在的位置可以通过多种方式进行实现，包括但不限于：终端 21中的 GPS模块通过 GPS卫星 22获取终端 21当前的 GPS定位信息，作为终端 21当前所在的位置；也可以通过终端 21当前接入的小区基站 23进行定位，并将小区基站 23的定位信息作为终端 21 当前所在的位置；还可以通过终端 21 当前接入的无线局域网的无线接入点 24的位置信息，作为终端 21当前所在的位置；

可以理解的，由于获取终端当前所在位置的方式的不同，所获取的位置和所述终端真实位置之间存在一定的误差，本实施例中，所述终端真实位置在获取的位置的误差范围内，则可以将获取的位置作为所述终端当前真实所在的位置。如图 2 中所示，若所述终端通过当前接入的小区基站进行定位，那么，所述终端无论在小区基站覆盖范围内的哪个位置，均以小区基站的定位信息作为所述终端当前所在的位置，其他获取方式得到的所述终端当前所在位置与此类似，不再赘述。

示例性的，获取终端当前所在的位置可以在唤醒终端屏幕的时候进行，例如终端开机、终端解锁等，在此也不做具体的限定。据进行保护操作；

示例性的，所述预设的安全策略具体的可以包括第一位置集，其中包括用户预先设置的至少一个位置信息，第一位置集中的位置信息可以是用户认为是安全的位置，例如：住所、公司等地点；也可以是用户认为是危险的位置，例如：人多的闹市区、郊区或者野外等地点；本发明实施例对此不作具体的限定，可以理解的，第一位置集的数量可以不止一个，可以根据不同情况的需要设置多个第一位置集。

因此，根据第一位置集中的位置信息是安全的位置或者危险的位置，所述根据所述位置以及预设的安全策略对所述终端中保存的用户数据进行保护操作，可以分别包括 A或者 B两种情况：

情况 A、若第一位置集中的位置信息是危险的位置，那么，当所述位置在所述第一位置集时，将所述终端中保存的用户数据进行隐藏，以及当所述位置不在所述第一位置集合时 , 将所述终端中保存的用户数据进行显示；

具体的，终端当前所在的位置被用户认为是危险的位置，则将终端中保存的用户数据进行隐藏，当离开这个危险的位置的时候，可以认为是安全的 , 则不需要将用户数据进行隐藏或者可以将隐藏的用户数据进行显示。

情况 B、若第一位置集中的位置信息是安全的位置，那么，当所述位置在所述第一位置集时，将所述终端中保存的用户数据进行显示，以及当所述位置不在所述第一位置集合时 , 将所述终端中保存的用户数据进行隐藏；

具体的，终端当前所在的位置被用户认为是安全的位置，则不需要将用户数据进行隐藏；当离开这个安全的位置的时候，可以认为是危险的，则需要将用户数据进行隐藏。

优选的，用户数据中也并不全都是重要的隐私信息等数据，例如，终端中的一些游戏类和新闻类的应用程序通常是不包括用户的隐私信息的，所以，不需要将所有的用户数据进行保护。基于此，该方法还可以包括，根据至少一条所述用户数据生成用户数据组；而用户数据组中可以通过用户预先将重要的用户数据进行设置来得到；

由于第一位置集的个数可以不止一个，那么，用户数据组的个数也可以不止一个，而且，用户数据组与第一位置集可以是对应的关系；可选的，可以将用户数据组的标识与对应的第一位置集的标识设置成同一标号来表示两者之间的对应的关系，例如：用户数据组 A与第一位置集 A之间是对应的，用户数据组 B与第一位置集 B是对应的，等等。

在得到用户数据组之后，根据所述位置以及预设的安全策略对所述终端中保存的用户数据进行保护操作 , 可以根据前述第一位置集中的位置信息是安全的位置或者危险的位置，分别包括 C或者 D两种情况：

情况 C、若第一位置集中的位置信息是危险的位置，当所述位置在所述第一位置集时，将用户数据组中的用户数据进行隐藏，以及当所述位置不在所述第一位置集合时，将所述用户数据组中的用户数据进行显示；具体的，终端当前所在的位置被用户认为是危险的位置，则将用户数据组中的用户数据进行隐藏，当离开这个危险的位置的时候，可以认为是安全的，则不需要将用户数据组中的用户数据进行隐藏、或者可以将隐藏的用户数据组中的用户数据进行显示。

情况 D、若第一位置集中的位置信息是安全的位置，当所述位置在所述第一位置集时，将所述用户数据组中的用户数据进行显示，以及当所述位置不在所述第一位置集合时，将所述用户数据组中的用户数据进行隐藏。

具体的，终端当前所在的位置被用户认为是安全的位置，则不需要将用户数据组中的用户数据进行隐藏；当离开这个安全的位置的时候，可以认为是危险的，则需要将用户数据组中的用户数据进行隐藏。示例性的，当用户数据隐藏之后，如果需要将隐藏的用户数据进行显示，那么，还需要包括额外的鉴权过程，具体的鉴权过程如图 3 所示，可以包括：

S301 : 接收用户的鉴权信息并进行验证；

具体的，鉴权信息可以是用户输入的密码，或者是用户的标志性信息，比如：可以将用户的脸型照片或者声音等特征信息进行预保存，接着通过摄像头拍摄用户头像或者用麦克风采集用户发出的声音来获得鉴权信息；然后，将这些鉴权信息与预保存的特征信息进行比对；比对一致则说明验证成功，比对不一致则说明 ^ 证不成功。

S302: 当所述鉴权信息验证成功时，将所述隐藏的用户数据进行显示，结束当前处理流程。

当鉴权信息验证成功，说明当前操作终端的为用户，因此将隐藏的用户数据进行显示。

S303 : 当所述鉴权信息验证不成功时，将所述终端恢复出厂设置或者将所述终端的存储单元进行格式化。

当鉴权信息验证不成功，则说明当前终端不在用户身上，很有可能已经遗失，因此为了保护用户数据中的用户隐私，可以将终端恢复出厂设置或者格式化存储单元，从而消除用户数据，保证了用户隐私不被泄露。

本发明实施例提供了一种保护用户数据的方法，根据终端所在位置执行相应的安全策略，从而保护存储在终端中的用户数据，降低用户终端泄露用户数据的概率和风险。

参见图 4, 为本发明实施例提供的一种终端 40, 终端 40可以包括保存用户数据的存储单元 401 ,需要说明的是，存储单元 401具体形式可以包括：可读存储设备、可读存储基片、随机或串行存取存储器阵列或设备、或以上的一个或多个的组合；除了存储单元 401之外，终端 40还可以包括位置获取单元 402和用户数据保护单元 403 , 其中，

位置获取单元 402, 配置为获取所述终端当前所在的位置；

用户数据保护单元 403 ,配置为根据位置获取单元 402获取的位置以及预设的安全策略对存储单元 401中的用户数据进行保护操作。

示例性的，与前述的方法实施例相同，为了能够清楚的说明技术方案，本发明实施例通过以图 2所示的场景作为该方法具体应用的场景进行说明，图 2 的具体说明与前述实施例一致，在此不再赘述。需要说明的是，图 2 中所描述的终端 21与本实施例中所描述的终端 40为同一个概念，可以理解的，此场景仅用于说明本发明的实施例，并不做任何具体限定。

示例性的，在图 2所示的场景中，位置获取单元 402可以通过多种方式获取终端 40当前所在的位置，包括但不限于：通过终端 40中的 GPS模块通过 GPS卫星 22获取终端当前的 GPS定位信息作为终端 40当前所在的位置；也可以通过终端 40当前接入的小区基站 23进行定位，并将小区基站 23的定位信息作为终端 40当前所在的位置；还可以通过终端 40当前接入的无线局域网的无线接入点 24的位置信息作为终端 40当前所在的位置；可以理解的，由于获取终端当前所在位置的方式的不同，所获取的位置和所述终端真实位置之间存在一定的误差，本实施例中，所述终端真实位置在获取的位置的误差范围内，则位置获取单元 402 可以将获取的位置作为终端 40当前真实所在的位置。如图 2中所示，若位置获取单元 402通过当前接入的小区基站进行定位，那么终端 40无论在小区基站覆盖范围内的哪个位置，位置获取单元 402均以小区基站的定位信息作为终端 40当前所在的位置；位置获取单元 402通过其他获取方式得到的终端 40当前所在位置与此类似，不再赘述。

示例性的，位置获取单元 402获取终端 40当前所在的位置可以在唤醒终端 40屏幕的时候进行，例如终端 40开机、终端 40解锁等，在此也不做具体的限定。

示例性的，所述预设的安全策略具体的可以包括第一位置集，其中包括用户预设设置的至少一个位置信息，第一位置集中的位置信息可以是用户认为是安全的位置，例如住所，公司等地点；也可以是用户认为是危险的位置，例如人多的闹市区，郊区或者野外等地点，本发明实施例对此也不作具体的限定，可以理解的，第一位置集的数量可以不止一个，可以根据不同情况的需要设置多个第一位置集。

因此，根据第一位置集中的位置信息是安全的位置或者危险的位置，用户数据保护单元 403具体可以在 A或者 B两种情况下对存储单元 401中保存的用户数据进行保护操作：

情况 A、若第一位置集中的位置信息是危险的位置，那么用户数据保护单元 403具体配置为，当所述位置在所述第一位置集时，将存储单元 401 中保存的用户数据进行隐藏，以及当所述位置不在所述第一位置集合时，将存储单元 401中保存的用户数据进行显示；

具体的，终端 40当前所在的位置被用户认为是危险的位置，用户数据保护单元 403可以将存储单元 401 中保存的用户数据进行隐藏，当离开这个危险的位置的时候，可以认为是安全的，因此用户数据保护单元 403 不需要将用户数据进行隐藏或者可以将隐藏的用户数据进行显示。

情况 B、若第一位置集中的位置信息是安全的位置，那么用户数据保护单元 403具体配置为，当所述位置在所述第一位置集时，将存储单元 401 中保存的用户数据进行显示，以及当所述位置不在所述第一位置集合时，将存储单元 401中保存的用户数据进行隐藏；

具体的，终端 40当前所在的位置被用户认为是安全的位置，用户数据保护单元 403不需要将存储的那样 401 中的用户数据进行隐藏；当离开这个安全的位置的时候，可以认为是危险的，因此用户数据保护单元 403 需要将存储单元 401中的用户数据进行隐藏。

优选的，存储单元 401 中的用户数据中也并不全都是重要的隐私信息等数据，例如，存储单元 401 中的一些游戏类和新闻类的应用程序通常是不包括用户的隐私信息的，所以用户数据保护单元 403 不需要将所有的用户数据进行保护。因此，如图 5所示，终端 40还可以包括，生成单元 404, 配置为根据存储单元 401 中的至少一条所述用户数据生成用户数据组；而用户数据组中可以通过用户预先将重要的用户数据进行设置来得到；

由于第一位置集的个数可以不止一个，那么用户数据组的个数也可以不止一个，而且，用户数据组与第一位置集可以是对应的关系；可选的，可以将用户数据组的标识设置为与之对应的第一位置集的标识来表示两者之间的对应的关系，例如用户数据组 A与第一位置集 A之间是对应的，用户数据组 B与第一位置集 B是对应的，等等。

在得到用户数据组之后，用户数据保护单元 403 可以根据前述的第一位置集中的位置信息是安全的位置或者危险的位置，在 C或者 D两种情况下对用户数据组中的用户数据进行保护操作：

情况 C、若第一位置集中的位置信息是危险的位置，那么用户数据保护单元 403 具体配置为，当所述位置在所述第一位置集时，将用户数据组中的用户数据进行隐藏，以及当所述位置不在所述第一位置集合时，将所述用户数据组中的用户数据进行显示；

具体的，终端 40当前所在的位置被用户认为是危险的位置，用户数据保护单元 403 可以将用户数据组中的用户数据进行隐藏，当离开这个危险的位置的时候，可以认为是安全的，用户数据保护单元 403 不需要将用户数据组中的用户数据进行隐藏或者可以将隐藏的用户数据组中的用户数据进行显示。情况 D、若第一位置集中的位置信息是安全的位置，那么用户数据保护单元 403 具体配置为，当所述位置在所述第一位置集时，将所述用户数据组中的用户数据进行显示，以及当所述位置不在所述第一位置集合时，将所述用户数据组中的用户数据进行隐藏。

具体的，终端 40当前所在的位置被用户认为是安全的位置，用户数据保护单元 403 不需要将用户数据组中的用户数据进行隐藏；当离开这个安全的位置的时候，可以认为是危险的，用户数据保护单元 403 需要将用户数据组中的用户数据进行隐藏。

示例性的，当用户数据隐藏之后，如果需要将隐藏的用户数据进行显示，那么终端 40还需要包括能够实施鉴权过程的单元，可选的，如图 5所示，终端 40还可以包括：

接收单元 405 , 配置为接收用户的鉴权信息；

验证单元 406, 配置为将接收单元 405接收的鉴权信息进行验证；具体的，鉴权信息可以是用户输入的密码，或者是用户的标志性信息，比如接收单元 405可以将用户的脸型照片或者声音等特征信息进行预保存，接着接收单元 405通过摄像头拍摄用户头像或者用麦克风采集用户发出的声音来得到鉴权信息，然后验证单元 406将接收单元 405接收的鉴权信息与预保存的特征信息进行比对；比对一致则说明验证成功，比对不一致则说明 3 证不成功。

在验证单元 406对鉴权信息进行验证之后，用户数据保护单元 403还可以配置为，

当验证单元 406对鉴权信息验证成功时，将所述隐藏的用户数据进行显示；

优选的，当验证单元 406对鉴权信息验证不成功时，将所述终端恢复出厂设置或者将终端 40的存储单元 401进行格式化；具体的，当鉴权信息通过验证单元 406验证成功，说明当前操作终端的为用户，因此用户数据保护单元 403将隐藏的用户数据进行显示。

当鉴权信息通过验证单元 406验证不成功，则说明当前终端 40不在用户身上，很有可能已经遗失，因此为了保护用户数据中的用户隐私，用户数据保护单元 403可以将终端 40恢复出厂设置或者格式化存储单元，从而消除用户数据，保证了用户隐私不被泄露。

本发明实施例提供了一种终端 40,通过终端 40所在的位置执行相应的安全策略，从而保护存储在终端 40中的用户数据， P争低用户终端泄露用户数据的概率和风险。

本领域内的技术人员应明白，本发明的实施例可提供为方法、 ***、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘存储器和光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备（***）、和计算机程序产品的流程图和 /或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生配置为实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步骤。

相应的，本发明实施例还提供一种计算机存储介质，其中存储有计算综上所述，本发明实施例提供的保护用户数据的方法，能够根据终端所在位置的不同执行相应的安全策略，从而保护存储在终端中的用户数据，

P争低用户终端泄露用户数据的概率和风险。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种保护用户数据的方法，所述方法包括：

获取终端当前所在的位置；保护操作。

2、根据权利要求 1所述的方法，其中，所述预设的安全策略包括第一位置集；

相应的，所述根据所述位置以及预设的安全策略对所述终端中保存的用户数据进行保护操作，包括：

当所述位置在所述第一位置集时 , 将所述终端中保存的用户数据进行隐藏；当所述位置不在所述第一位置集合时，将所述终端中保存的用户数据进行显示；

或者，当所述位置在所述第一位置集时，将所述终端中保存的用户数据进行显示；当所述位置不在所述第一位置集合时，将所述终端中保存的用户数据进行隐藏。

3、根据权利要求 2所述的方法，其中，所述方法还包括：

根据至少一条所述用户数据生成用户数据组；其中，所述用户数据组与所述第一位置集相对应；

当所述位置在所述第一位置集时，将用户数据组中的用户数据进行隐藏；当所述位置不在所述第一位置集合时，将所述用户数据组中的用户数据进行显示；

或者，当所述位置在所述第一位置集时，将所述用户数据组中的用户数据进行显示；当所述位置不在所述第一位置集合时，将所述用户数据组中的用户数据进行隐藏。

4、根据权利要求 2或 3所述的方法，其中，所述方法还包括：接收用户的鉴权信息并进行验证；

当所述鉴权信息验证成功时，将所述隐藏的用户数据进行显示。

5、根据权利要求 4所述的方法，其中，当所述鉴权信息验证不成功时，将所述终端恢复出厂设置或者将所述终端的存储单元进行格式化。

6、一种终端，包括保存用户数据的存储单元，其中，所述终端还包括：位置获取单元，配置为获取所述终端当前所在的位置；

7、根据权利要求 6所述的终端，其中，所述预设的安全策略包括第一位置集；

相应的，所述用户数据保护单元配置为，当所述位置在所述第一位置集时，将所述存储单元中的用户数据进行隐藏；当所述位置不在所述第一位置集合时，将所述存储单元中的用户数据进行显示；

或者，所述用户数据保护单元配置为，当所述位置在所述第一位置集时，将所述存储单元中的用户数据进行显示；当所述位置不在所述第一位置集合时，将所述存储单元中的用户数据进行隐藏。

8、根据权利要求 7所述的终端，其中，所述终端还包括生成单元，配置为根据所述存储单元中的至少一条所述用户数据生成用户数据组；其中，所述用户数据组与所述第一位置集相对应；

相应的，所述用户数据保护单元配置为，当所述位置在所述第一位置集时，将所述用户数据组中的用户数据进行隐藏；当所述位置不在所述第一位置集合时，将所述用户数据组中的用户数据进行显示；

或者，所述用户数据保护单元配置为，当所述位置在所述第一位置集时，将所述用户数据组中的用户数据进行显示；当所述位置不在所述第一位置集合时，将所述用户数据组中的用户数据进行隐藏。

9、根据权利要求 7或 8所述的终端，其中，所述终端还包括接收单元和验证单元，其中，

所述接收单元，配置为接收用户的鉴权信息；

所述验证单元，配置为将所述接收单元接收的鉴权信息进行验证；所述用户数据保护单元还配置为，当所述鉴权信息验证成功时，将所述隐藏的用户数据进行显示。

10、根据权利要求 9所述的终端，其中，所述用户数据保护单元还配置为，当所述鉴权信息验证不成功时，将所述终端恢复出厂设置或者将所述终端的存储单元进行格式化。

11、一种计算机存储介质，其中存储有计算机程序，该计算机程序用于执行权利要求 1至 5任一项所述的保护用户数据的方法。