一种信息保护的方法和设备技术

本发明专利技术实施例提供了一种信息保护的方法和设备，涉及信息安全技术领域，能够在不影响APP业务功能的同时，保证终端内存储的用户个人信息的安全。该方法包括：获取应用程序APP发送的业务指令，所述业务指令包括操作对象的伪标识，其中，所述伪标识与所述操作对象的敏感标识具有一一对应的关系,根据所述伪标识获取所述操作对象的敏感标识,并根据所述敏感标识对所述操作对象执行所述业务指令指示的业务操作。该方法用于保护终端内存储的个人信息。

【技术实现步骤摘要】
【专利摘要】本专利技术实施例提供了一种信息保护的方法和设备，涉及信息安全
，能够在不影响APP业务功能的同时，保证终端内存储的用户个人信息的安全。该方法包括：获取应用程序APP发送的业务指令，所述业务指令包括操作对象的伪标识，其中，所述伪标识与所述操作对象的敏感标识具有一一对应的关系,根据所述伪标识获取所述操作对象的敏感标识,并根据所述敏感标识对所述操作对象执行所述业务指令指示的业务操作。该方法用于保护终端内存储的个人信息。【专利说明】一种信息保护的方法和设备
本专利技术涉及信息安全
，尤其涉及一种信息保护的方法和设备。
技术介绍
当前，随着终端的流行，应用在终端上的APP (Applicat1n，应用程序)也得到了极大的发展。为了向用户提供更好的服务，大多数的APP需要收集用户存储在终端内的个人信息，如地图类APP在进行导航时，需要读取用户的位置信息，通讯类APP需要读取用户联系人的手机号码以便用户能够设置定时自动拨号，或者读取用户联系人的邮件地址以供用户选择发送邮件的目标地址。 这样，若APP开发者将收集到的用户个人信息泄露给广告平台进行商业推广，或者泄露给不法分子进行诈骗，会给用户造成困扰或者损失，因此，对于可以存储大量用户个人信息的终端，保证APP收集信息的安全性显得尤为重要。 现有技术一般通过权限管理技术保护用户个人信息的安全，即撤销终端上安装的APP的某个权限，禁止其读取该权限对应的用户个人信息，例如，权限管理软件撤销APP读取通讯录的权限，使其失去读取通讯录存储的联系人信息的能力，保证了用户联系人信息的安全，但是，由于APP无法获取用户的联系人信息，导致APP通讯类业务无法正常执行，影响了 APP的正常使用。
技术实现思路
本专利技术提供一种信息保护的方法和设备，能够在不影响APP业务功能的同时，保证终端内存储的用户个人信息的安全。 为达到上述目的，本专利技术的实施例采用如下技术方案: 第一方面，提供一种信息保护的方法，包括: 获取应用程序APP发送的业务指令，所述业务指令包括操作对象的伪标识，其中，所述伪标识与所述操作对象的敏感标识具有一一对应的关系； 根据所述伪标识获取所述操作对象的敏感标识； 根据所述敏感标识对所述操作对象执行所述业务指令指示的业务操作。 结合第一方面，在第一方面的第一种可能的实现方式中，在所述获取应用程序APP发送的业务指令之前，所述方法还包括: 从数据库中读取所述操作对象的标识信息，其中，所述标识信息包括所述操作对象的敏感标识； 确定所述操作对象的伪标识，并使用所述伪标识替换所述标识信息中的所述敏感标识； 将携带所述伪标识的标识信息返回至所述APP。 结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述标识信息还包括所述操作对象的可公开标识信息，所述确定所述操作对象的伪标识，并使用所述伪标识替换所述标识信息中所述操作对象的敏感信息具体包括: 将所述可公开标识信息作为伪标识替换所述标识信息中的所述操作对象的敏感标识；或者，将所述可公开标识进行变换得到所述伪标识，并使用所述伪标识替换所述标识信息中的所述操作对象的敏感标识。 结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述伪标识为所述可公开标识，所述根据所述伪标识获取所述操作对象的敏感标识具体包括: 在所述数据库中获取所述可公开标识对应的敏感标识；其中，所述数据库存储所述操作对象的敏感标识和可公开标识的对应关系； 在所述根据所述伪标识获取所述操作对象的敏感标识之后，所述方法还包括: 将所述业务指令中的伪标识替换为所述敏感标识。 结合第一方面的第二种可能的实现方式，在第一方面的第四种可能的实现方式中，所述伪标识为对所述可公开标识进行变换得到的，所述根据所述伪标识获取所述操作对象的敏感标识具体包括:对所述伪标识进行逆变换得到所述操作对象的所述可公开标识，并在所述数据库中获取所述可公开标识对应的敏感标识；其中，所述数据库存储所述操作对象的敏感标识和可公开标识的对应关系； 在所述根据所述伪标识获取所述操作对象的敏感标识之后，所述方法还包括: 将所述业务指令中的伪标识替换为所述敏感标识。 结合第一方面或第一方面的第二至第四种可能的实现方式中的任一种可能的实现方式，在第一方面的第五种可能的实现方式中，所述敏感标识为用户联系人的手机号码，所述可公开标识为所述用户联系人的存储序号。 第二方面，提供一种终端，包括: 第一获取单元，用于获取应用程序APP发送的业务指令，所述业务指令包括操作对象的伪标识，其中，所述伪标识与所述操作对象的敏感标识具有一一对应的关系； 第二获取单元，用于根据所述伪标识获取所述操作对象的敏感标识； 执行单元，用于根据所述敏感标识对所述操作对象执行所述业务指令指示的业务操作。 结合第二方面，在第二方面的第一种可能的实现方式中，所述终端还包括: 信息读取单元，用于从数据库中读取所述操作对象的标识信息，其中，所述标识信息包括所述操作对象的敏感标识； 第一替换单元，用于确定所述操作对象的伪标识，并使用所述伪标识替换所述标识信息中的所述敏感标识； 发送单元，将携带所述伪标识的标识信息返回至所述APP。 结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述标识信息还包括所述操作对象的可公开标识； 所述第一替换单元具体用于，将所述可公开标识作为伪标识替换所述标识信息中的所述操作对象的敏感标识；或者， 所述终端还包括变换单元，用于将所述可公开标识进行变换得到所述伪标识，所述第一替换单元具体用于，使用所述伪标识替换所述标识信息中的所述操作对象的敏感标识。 结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述终端还包括第二替换单元，所述第二获取单元具体用于，在所述伪标识为所述可公开标识时，从所述数据库中获取所述可公开标识对应的敏感标识；其中，所述数据库存储所述操作对象的敏感标识和可公开标识的对应关系； 所述第二替换单元用于，将所述业务指令中的伪标识替换为所述敏感标识。 结合第二方面的第二种可能的实现方式，在第二方面的第四种可能的实现方式中，所述终端还包括逆变换单元，用于对所述伪标识进行逆变换得到所述操作对象的所述可公开标识； 所述第二获取单元，用于从所述数据库中获取所述可公开标识对应的敏感标识；其中，所述数据库存储所述操作对象的敏感标识和可公开标识的对应关系； 所述第二替换单元，用于将所述业务指令中的伪标识替换为所述敏感标识。 从上可知，采用本专利技术实施例提供的方法和装置，使用伪标识替换所述APP获取到的标识信息中操作对象的敏感标识，这样，由于所述APP无法获得该操作对象的敏感标识，从而避免了所述APP对用户个人信息的泄露；在所述APP发起业务操作时，将该APP发送的业务指令中操作对象的伪标识替换为所述操作对象的敏感标识，并根据所述操作对象的敏感标识对所述操作对象执行所述业务指令指示的操作，从而保证了该APP的业务功能不受影响。 【专利附图】【附图说明】 为了更清楚地说明本专利技术实施例的技术方案，下面将对实本文档来自技高网...

【技术保护点】
一种信息保护的方法，其特征在于，包括：获取应用程序APP发送的业务指令，所述业务指令包括操作对象的伪标识，其中，所述伪标识与所述操作对象的敏感标识具有一一对应的关系；根据所述伪标识获取所述操作对象的敏感标识；根据所述敏感标识对所述操作对象执行所述业务指令指示的业务操作。

【技术特征摘要】

【专利技术属性】
技术研发人员：翟征德，申宇，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44