一种数据访问的方法、装置及支持数据访问的终端

摘要

本发明实施例公开了一种数据访问方法、装置及支持数据访问的终端，该方法包括：监听并拦截来自第一应用的第一数据访问请求，所述第一数据访问请求用于指示访问所述第一指定数据；判断所述第一数据访问请求是否满足预定条件；当所述第一数据访问请求满足所述预订条件时，使所述第一数据访问请求读取或修改所述第一指定数据；当所述第一数据访问请求未满足所述预订条件时，使所述第一数据访问请求读取或修改第二指定数据。应用本发明，只有满足预定条件的应用才能获得表明用户真实信息的第一指定数据，而不满足预定条件的应用只能获得表明用户非真实信息的第二指定数据，因此，保证了终端内数据的安全，避免被非法访问，避免了数据泄漏。

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种数据访问的方法、装置及支持 数据访问的终端。

背景技术

目前，终端的功能越来越强大，很多终端如手机都支持用户从网上下载应 用程序，安装并运行所下载的应用。但是，随着安装、运行所下载的应用这一 功能的普遍使用，也存在一些非法的应用提供商，这类非法的应用提供商所提 供的应用虽然可以被安装、运行，但在安装、运行的过程中会秘密的获取用户 手机内的数据信息，如联系人信息、通话记录、短信信息等。

现有存在一种技术，可以获知这种应用在安装或运行时需要获取终端如手 机内的数据，并且，当获知这些信息后，提示给用户，即当检测到应用在安装 或运过程中需要获取手机内数据信息时，就给终端发送提示信息，以提示用户 是否允许该应用访问手机内的数据信息如联系人信息等。

但是，上述现有技术也仅能启到提示作用，并不能阻止该应用的访问操作， 而且，用户在收到上述提示后，也只能选择允许访问，这样该应用才能继续安 装或运行，如果用户选择禁止访问，则该应用会立即退出安装或停止运行，这 样，用户将不能使用该应用。

可见，现有技术中，并不能阻止应用访问其希望访问的信息，这样必然导 致终端内的数据泄漏，无法保证终端内数据的安全。

发明内容

本发明实施例提供一种数据访问的方法、装置及支持数据访问的终端，以 保证终端内数据的安全，避免被非法访问，避免数据泄漏。

本发明实施例提供了一种数据访问方法，用于终端设备，所述终端设备存 储有第一指定数据，其中，所述第一指定数据是表明用户真实信息的指定数据， 所述方法包括：

监听并拦截来自第一应用的第一数据访问请求，所述第一数据访问请求用 于指示访问所述第一指定数据；

判断所述第一数据访问请求是否满足预定条件；

当所述第一数据访问请求满足所述预订条件时，使所述第一数据访问请求 读取或修改所述第一指定数据；

当所述第一数据访问请求未满足所述预订条件时，使所述第一数据访问请 求读取或修改第二指定数据，所述第二指定数据是表明用户非真实信息的指定 数据，且所述第二指定数据与所述第一指定数据的数据格式相同。

其中，判断所述第一数据访问请求是否满足预定条件的步骤包括：

从所述第一数据访问请求中获取第一应用的标识；

获得预设的应用标识列表，所述应用标识列表中的应用标识所对应的应用 是已通过认证的应用；

判断所述第一应用的标识是否在所述应用标识列表中。

其中，判断监听到的所述第一数据访问请求是否满足预定条件的步骤包 括：

判断所述第一数据访问请求中是否包括认证字段，所述认证字段表明所述 第一数据访问请求由经过认证的应用发起。

其中，判断所述第一数据访问请求是否满足预定条件的步骤包括：

获取所述第一数据访问请求的所使用的地址；

获得预设的地址列表，所述地址列表中的地址所对应的信息是受保护的第 一指定数据；

判断所述第一数据访问请求的地址是否在所述地址列表中。

其中，当所述第一数据访问请求未满足所述预订条件，且所述第二指定数 据预先存储在所述终端时，使所述第一数据访问请求读取或修改第二指定数据 的步骤包括：

通过预设的私有地址访问第二指定数据的内容，并将该第二访问数据的内 容提供给所述第一访问数据请求，以使所述第一数据访问请求读取或修改第二 指定数据；

或者，

更改所述第一数据访问请求的当前所使用的地址为第二指定数据所在地 址，以使所述第一数据访问请求读取或修改第二指定数据。

其中，当监听并拦截第一数据访问请求后，所述方法还包括：

判断是否开启第一指定数据与第二指定数据的选择功能，若开启，再执行 判断所述第一数据访问请求是否满足预定条件的操作，若未开启，则允许所述 第一数据访问请求读取或修改第一指定数据。

其中，在监听并拦截第一数据访问请求之前，所述方法还包括：

判断是否开启第一指定数据与第二指定数据的选择功能，若开启，再监听 并拦截第一数据访问请求。

其中，在监听并拦截来自第一应用的第一数据访问请求前，所述方法还包 括：

启动并运行第一应用，其中，所述第一应用是第二应用的安装程序，所述 第二应用为应用程序；或者；所述第一应用是应用程序。

其中，所述第一数据访问请求读取或修改所述第二指定数据包括：

所述第一数据访问请求读取或修改预先存储在所述终端内的第二指定数 据；或者，

生成第二指定数据，使所述第一数据访问请求读取或修改所述第二指定数 据。

本发明实施例还提供了一种数据访问装置，用于终端设备，所述终端设备 存储有第一指定数据，其中，所述第一指定数据是表明用户真实信息的指定数 据，所述装置包括：

监听拦截单元，用于监听并拦截来自第一应用的第一数据访问请求，所述 第一数据访问请求用于指示访问所述第一指定数据；

判断单元，用于判断所述第一数据访问请求是否满足预定条件；

处理单元，用于当所述第一数据访问请求满足所述预订条件时，使所述第 一数据访问读取或修改访问所述第一指定数据；当所述第一数据访问请求未满 足所述预订条件时，使所述第一数据访问请求读取或修改所述第二指定数据， 其中，所述第二指定数据是表明用户非真实信息的指定数据，且所述第二指定 数据与所述第一指定数据的数据格式相同。

其中，所述装置还包括：选择使能单元，其中，

所述选择使能单元，用于拦截第一数据访问请求后，判断是否开启第一指 定数据与第二指定数据的选择功能，若开启，再通知判断单元，若未开启，则 允许所述第一信息获取请求访问第一指定数据；或者，

所述选择使能单元，用于判断是否开启第一指定数据与第二指定数据的选 择功能，若开启，再通知监听拦截单元，若未开启，则结束。

本发明实施例还提供了一种支持数据访问的终端，所述终端包括：

存储器，用于第一指定数据，其中，所述第一指定数据是表明用户真实信 息的指定数据，所述终端还包括：

处理器，用于监听并拦截来自第一应用的第一数据访问请求，所述第一数 据访问请求用于指示访问所述第一指定数据；判断所述第一数据访问请求是否 满足预定条件；当所述第一数据访问请求满足所述预订条件时，使所述第一数 据访问请求读取或修改所述第一指定数据；当所述第一数据访问请求未满足所 述预订条件时，使所述第一数据访问请求读取或修改所述第二指定数据，其中， 所述第二指定数据是表明用户非真实信息的指定数据，且所述第二指定数据与 所述第一指定数据的数据格式相同。

应用本发明实施例，只有满足预定条件的应用才能获得表明用户真实信息 的第一指定数据，而不满足预定条件的应用只能获得表明用户非真实信息的第 二指定数据，因此，保证了终端内数据的安全，避免被非法访问，避免了数据 泄漏。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的一种数据访问方法的流程图；

图2是根据本发明实施例的一种数据访问装置的逻辑结构示意图；

图3是根据本发明实施例的一种支持数据访问的终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，其是根据本发明实施例的一种数据访问方法的流程图，本实施 例用于终端设备，而且，在所述终端设备内存储有第一指定数据，其中，所述 第一指定数据是表明用户真实信息的指定数据，这里，真实的信息是指与事实 相符的信息，如真实的通讯录、真实的通信记录等；本流程具体包括：

步骤101，监听并拦截来自第一应用的第一数据访问请求，所述第一数据 访问请求用于指示访问所述第一指定数据；

步骤102，判断所述第一数据访问请求是否满足预定条件；若满足，则执 行步骤103，否则执行步骤104；

上述判断可以有多种实现方式，

一种可能的方式是，判断所述第一数据访问请求是否满足预定条件的步骤 包括：

从所述第一数据访问请求中获取第一应用的标识；

获得预设的应用标识列表，所述应用标识列表中的应用标识所对应的应用 是已通过认证的应用；

判断所述第一应用的标识是否在所述应用标识列表中，若是，则满足预定 条件，否则不满足预定条件。

应用该判断方式，需要预先设置应用标识列表，该应用标识列表中的应用 标识所对应的应用都是已通过认证的合法应用，这样，只要从第一数据访问请 求中获取的第一应用标识在应用标识列表中，就认为其是满足预定条件的。

再一种可能的方式是，判断所述第一数据访问请求是否满足预定条件的步 骤包括：

判断所述第一数据访问请求中是否包括认证字段，所述认证字段表明所述 第一数据访问请求由经过认证的应用发起；若是，则满足预定条件，否则不满 足预定条件。

应用该判断方式，第一数据访问请求中的认证字段就已经表明发起第一数 据访问请的应用经过认证，这样，只要第一数据访问请求中包含该认证字段， 就认为是满足预定条件的。

又一种可能的方式是，判断所述第一数据访问请求是否满足预定条件的步 骤包括：

获取所述第一数据访问请求的地址，如通用资源标志符(URI，Uniform  Resource Identifier)等，本申请中，并不限定使用URI的方式表示第一数据访 问请求的地址，还可以使用其他的表示方式；

获得预设的地址列表，所述地址列表中的地址所对应的信息是受保护的第 一指定数据；

判断所述第一数据访问请求的地址是否在所述地址列表中，若是，则不满 足预定条件，否则满足预定条件。

应用该判断方式，通过第一数据访问请求的地址如URI判断该第一数据访 问请求所要访问的是否为受保护的第一指定数据，若是，则不满足预定条件， 这样，只允许该第一数据访问请求读取或修改第二指定数据；

步骤103，当所述第一数据访问请求满足所述预订条件时，使所述第一数 据访问请求读取或修改所述第一指定数据；结束；

步骤104，当所述第一数据访问请求未满足所述预订条件时，使所述第一 数据访问请求读取或修改所述第二指定数据，其中，所述第二指定数据是表明 用户非真实信息的指定数据，这里，非真实的信息是只与事实不相符的信息， 如虚拟的通讯录、虚拟的通信记录等；且所述第二指定数据与所述第一指定数 据的数据格式相同。这种情况下，不允许第一数据访问请求读取或修改第一指 定数据，仅允许所述第一数据访问请求读取或修改所述第二指定数据。

需要说明的是，上述第二指定数据可以是预先存储在所述终端内，也可以 是当所述第一数据访问请求未满足所述预订条件时，先生成第二指定数据，之 后使所述第一数据访问请求再读取或修改所述第二指定数据。当第二指定数据 预先存储在终端内时，要存储在终端内的指定位置，该指定位置是由终端决定 的，通常是不可更改的，也即该第二指定数据的位置是终端内默认的路径。

需要说明的是，终端内可用的每种资源，包括图像、视频片段、程序等都 可以由一个通用资源标志符(URI)进行定位，这样，第一数据访问请求的地址 通常是指定第一指定数据的URI。当然，本申请并不限于每种资源都使用URI 进行定位，也可以使用其他方式进行定位，但基本原理都相同，以下仅以以 URI定位为例进行说明。

若该第一数据访问请求满足预定条件，则允许访问该URI所指的内容；

若该第一数据访问请求不满足预定条件且第二指定数据是预先存储的，则

一种可能的方式是，通过预设的私有地址访问第二指定数据的内容，并将 该第二访问数据的内容提供给所述第一访问数据请求；这样，在本次第一数据 访问请求虽然携带的是第一指定数据所对应的URI，但真正得到的数据是第二 指定数据的内容；

再一种可能的方式是，更改所述第一数据访问请求的当前所使用的地址为 第二指定数据所在地址，以使所述第一数据访问请求读取或修改第二指定数 据；这样，在不但本次得到的是第二指定数据的内容，而且，对于以后第一应 用所发起的第一数据访问请求，其直接指向的就是第二指定数据的内容，不再 会访问第一指定数据；

又一种可能的方式是，同时使用上述两种实现方式，即，既通过预设的私 有地址访问第二指定数据的内容，并将该第二访问数据的内容提供给所述第一 访问数据请求，又更改所述第一数据访问请求的当前所使用的地址为第二指定 数据所在地址。这样，不但本次得到的是第二指定数据的内容，而且，以后第 一应用所发起的第一数据访问请求也不再会访问第一指定数据。

若该第一数据访问请求不满足预定条件且第二指定数据是临时生成的，此 时，该第一数据访问请求虽然携带的是第一指定数据所对应的URI，但真正得 到的数据是临时生成的第二指定数据的内容。

需要说明的是，当监听并拦截第一数据访问请求后，图1所示流程还可以 包括：判断是否开启第一指定数据与第二指定数据的选择功能，若开启，再执 行判断所述第一数据访问请求是否满足预定条件的操作，若未开启，则允许所 述第一数据访问请求读取或修改第一指定数据。

需要说明的是，在监听并拦截第一数据访问请求之前，图1所示流程还可 以包括：判断是否开启第一指定数据与第二指定数据的选择功能，若开启，再 监听并拦截第一数据访问请求；若未开启，则结束本流程，即此时不再监听拦 截第一数据访问请求，也无需再判断是否满足预定条件。

需要说明的是，在步骤101之前，即在监听并拦截来自第一应用的第一数 据访问请求前，图1所示流程还可以包括：启动并运行第一应用，其中，所述 第一应用是第二应用的安装程序，所述第二应用为应用程序；或者；所述第一 应用是应用程序如某游戏程序。也就是说，图1所述流程可以在安装程序中执 行，例如在浏览器安装程序中执行图1所示程序，此时，上述第一应用为浏览 器安装程序，第二应用为浏览器运行程序；也可以在当前运行的程序中执行， 此时上述第一应用可以为某游戏的运行程序。

需要说明的是，上述第一指定数据包括以下之一或任意组合：联系人信息、 通话记录、短信、邮件、IM通讯记录和图片。上述第二指定数据与第一指定 数据相同，因此，也可以包括以下之一或任意组合：联系人信息、通话记录、 短信、邮件、IM通讯记录和图片。

应用本发明实施例提供的方法，只有满足预定条件的应用才能获得表明用 户真实信息的第一指定数据，而不满足预定条件的应用只能获得表明用户非真 实信息的第二指定数据，因此，保证了终端内数据的安全，避免被非法访问， 避免了数据泄漏。

下面结合一实例对本发明再做详细说明。本实施例中以安卓(Android) 系统为例，且终端内的各种资源都用URI进行定位。假设当前需要安装一游戏 程序，且已开启了第一指定数据与第二指定数据的选择功能，本例中的第一指 定数据为真实的用户通讯录；第二指定数据为虚拟的用户通讯录。

在进行游戏安装的过程中，若监听并拦截来到了第一数据访问请求，即需 要访问用户的通讯录(这里是用户真实的通讯录，因为安装程序并不知存在虚 拟的通讯录)，则进行以下处理：

获取该第一数据访问请求的URI，由于该URI对应的是通讯录，因此确定 该URI是受保护的，需要提供虚拟通讯录；

如果虚拟通讯录是预先存在指定位置的，则由监听拦截模块或是由接收到 判断模块通知的信息保护模块，通过预设的私有地址访问虚拟通讯录的内容， 并将该虚拟通讯录的内容提供给所述第一访问数据请求，此时，该第一数据访 问请求虽然携带的是真实通讯录所对应的URI，但真正得到的数据是虚拟通讯 录的内容；

如果虚拟通讯录不是预先存储的而是临时生成的，则由监听拦截模块或是 由接收到判断模块通知的信息保护模块动态构造虚拟通讯录，此时，该第一数 据访问请求虽然携带的是真实通讯录所对应的URI，但真正得到的数据是虚拟 通讯录的内容。

这样，不满足预定条件的应用只能获得虚拟通讯录，因此，保证了终端内 数据的安全，避免被非法访问，避免了数据泄漏。

本发明实施例还提供了一种数据访问装置，参见图2，用于终端设备，所 述终端设备存储有第一指定数据，其中，所述第一指定数据是表明用户真实信 息的指定数据，所述装置具体包括：

监听拦截单元201，用于监听并拦截来自第一应用的第一数据访问请求， 所述第一数据访问请求用于指示访问所述第一指定数据；

判断单元202，用于判断所述第一数据访问请求是否满足预定条件；

处理单元203，用于当所述第一数据访问请求满足所述预订条件时，使所 述第一数据访问请求读取或修改所述第一指定数据；当所述第一数据访问请求 未满足所述预订条件时，使所述第一数据访问请求读取或修改所述第二指定数 据，其中，所述第二指定数据是表明用户非真实信息的指定数据，且所述第二 指定数据与所述第一指定数据的数据格式相同。

图2所述装置还可以包括：选择使能单元(图未示)，其中，

所述选择使能单元，用于拦截第一数据访问请求后，判断是否开启第一指 定数据与第二指定数据的选择功能，若开启，再通知判断单元，若未开启，则 允许所述第一信息获取请求访问第一指定数据；或者，

所述选择使能单元，用于判断是否开启第一指定数据与第二指定数据的选 择功能，若开启，再通知监听拦截单元，若未开启，则结束。

本发明实施例还提供了一种支持数据访问的终端，参见图3，所述终端可 以包括：

存储器301，用于第一指定数据，其中，所述第一指定数据是表明用户真 实信息的指定数据，所述终端还包括：

处理器302，用于监听并拦截来自第一应用的第一数据访问请求，所述第 一数据访问请求用于指示访问所述第一指定数据；判断所述第一数据访问请求 是否满足预定条件；当所述第一数据访问请求满足所述预订条件时，使所述第 一数据访问请求读取或修改所述第一指定数据；当所述第一数据访问请求未满 足所述预订条件时，使所述第一数据访问请求读取或修改所述第二指定数据， 其中，所述第二指定数据是表明用户非真实信息的指定数据，且所述第二指定 数据与所述第一指定数据的数据格式相同。

在模块/单元可以利用软件实现时，考虑到现有硬件工艺的水平，所以可 以以软件实现的模块，在不考虑成本的情况下，本领域技术人员都可以搭建对 应的硬件电路来实现对应的功能，所述硬件电路包括常规的超大规模集成 (VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者 是其它分立的元件。模块还可以用可编程硬件设备，诸如现场可编程门阵列、 可编程阵列逻辑、可编程逻辑设备等实现。

应用本发明实施例提供的装置和终端，只有满足预定条件的应用才能获得 表明用户真实信息的第一指定数据，而不满足预定条件的应用只能获得表明用 户非真实信息的第二指定数据，因此，保证了终端内数据的安全，避免被非法 访问，避免了数据泄漏。

对于装置和终端实施例而言，由于其基本相似于方法实施例，所以描述的 比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将 一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些 实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包 含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素 的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的 其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在 没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括 所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步 骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可 读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包 含在本发明的保护范围内。