一种隔离隐私数据的方法和装置制造方法及图纸

本发明专利技术实施例提供了一种隔离隐私数据的方法和装置，用于对应用的部分数据隔离，部分数据公开。所述方法包括：为运行在沙箱中的目标应用创建隐私目录和普通目录；所述隐私目录和所述普通目录相互独立；将所述目标应用的隐私数据存储在所述隐私目录下，以及将所述目标应用的普通数据存储在所述普通目录下；当所述目标应用的模式为隐私模式时，读取所述隐私目录下存储的所述隐私数据，当所述目标应用的模式为普通模式时，读取所述普通目录下的所述普通数据，并隐藏所述隐私目录；所述目标应用能够在所述隐私模式和所述普通模式间切换。

Method and device for isolating private data

The embodiment of the invention provides a method and a device for isolating private data, which is used to isolate part of the data of the application and to partially disclose the data. The method includes: creating a common directory directory and privacy as the target application runs in a sandbox; the privacy of the common directory directory and independent data storage; the privacy of the target application in the privacy of the directory, and the number of the common target application according to the stored in the common directory under the target application; when the model for privacy mode, the privacy data read the privacy directory storage, the target application when the model for the normal mode, the normal data reads the common directory, and hides the privacy directory; the target application can switch in the privacy mode and the common mode.

【技术实现步骤摘要】
一种隔离隐私数据的方法和装置
本专利技术涉及计算机
，尤其涉及一种隔离隐私数据的方法和装置。
技术介绍
随着科技日新月异地发展，以及用户对电子产品功能丰富化的要求，应用程序已经逐步深入日常工作和生活的方方面面。然而，与此同时，应用所涉及到用户隐私也越来越多。为了保护应用中用户的隐私数据，在相关技术中，一部分应用可以设置隐私模式。具体来讲，设置为隐私模式的应用在启动或重新进入应用界面时需要对用户身份进行验证。只有输入正确的身份信息，通过验证，才可以启动或重新进入应用。而取消隐私模式后，则任何用户均可以随意启动和进入应用进行操作。可见，以上述方式隔离保护应用隐私，只能隔离所有应用的数据，或者公开所有应用的数据。
技术实现思路
本专利技术实施例提供了一种隔离隐私数据的方法和装置，用于对应用的部分数据隔离，部分数据公开。第一方面，本专利技术提供了一种隔离隐私数据的方法，包括：为运行在沙箱中的目标应用创建隐私目录和普通目录；所述隐私目录和所述普通目录相互独立；将所述目标应用的隐私数据存储在所述隐私目录下，以及将所述目标应用的普通数据存储在所述普通目录下；当所述目标应用的模式为隐私模式时，读取所述隐私目录下存储的所述隐私数据，当所述目标应用的模式为普通模式时，读取所述普通目录下的所述普通数据，并隐藏所述隐私目录；所述目标应用能够在所述隐私模式和所述普通模式间切换。可选的，在将所述目标应用的隐私数据存储在所述隐私目录下之后，还包括：按照预设加密方式对成功存储到所述隐私目录下的所述隐私数据进行加密；在读取所述隐私目录下存储的所述隐私数据之后，还包括：按照所述预设加密方式对存储在所述隐私目录下的所述隐私数据进行解密。可选的，所述隐私数据包括隐私配置文件，在读取所述隐私目录下存储的所述隐私数据之后，还包括：运行所述隐私配置文件中以加载所述目标应用，以使所述目标应用的配置参数与所述隐私模式匹配。可选的，所述方法还包括：接收用于启动或者重新进入所述目标应用的触发操作；所述触发操作为用于控制所述目标应用进入所述普通模式的第一触发操作或者用于控制所述目标应用进入所述隐私模式的第二触发操作；当所述触发操作为所述第二触发操作时，对执行所述第二触发操作的用户进行身份验证；当所述用户通过身份验证后，控制所述目标应用进入所述隐私模式，并允许所述用户访问所述目标应用。可选的，在为运行在沙箱中的目标应用创建隐私目录和普通目录之前，还包括：通过免ROOT方式获取系统权限；基于所述系统权限，获取所述目标应用的安装包并保存至指定目录下；构造所述目标应用运行所需要的沙箱。可选的，通过免ROOT方式获取系统权限，包括：获取补丁包；通过加载所述补丁包对特定系统漏洞进行修复，以获取所述系统权限；其中，所述补丁包中包括：所述为运行在沙箱中的目标应用创建隐私目录和普通目录，所述将所述目标应用的隐私数据存储在所述隐私目录下，将所述目标应用的普通数据存储在所述普通目录下，以及所述当所述目标应用的模式为隐私模式时，读取所述隐私目录下存储的所述隐私数据，当所述目标应用的模式为普通模式时，读取所述普通目录下的所述普通数据，并隐藏所述隐私目录的步骤的执行文件。可选的，通过加载所述补丁包对特定系统漏洞进行修，包括：以所述补丁包替换特定系统应用，实现系统对所述补丁包中的执行文件的加载，使得所述补丁包中的执行文件获取安卓系统权限。第二方面，本专利技术提供了一种隔离隐私数据的装置，包括：创建模块，用于为运行在沙箱中的目标应用创建隐私目录和普通目录；所述隐私目录和所述普通目录相互独立；存储模块，用于将所述目标应用的隐私数据存储在所述隐私目录下，以及将所述目标应用的普通数据存储在所述普通目录下；读取模块，用于当所述目标应用的模式为隐私模式时，读取所述隐私目录下存储的所述隐私数据，当所述目标应用的模式为普通模式时，读取所述普通目录下的所述普通数据，并隐藏所述隐私目录；所述目标应用能够在所述隐私模式和所述普通模式间切换。可选的，所述装置还包括：加密模块，用于在将所述目标应用的隐私数据存储在所述隐私目录下之后，按照预设加密方式对成功存储到所述隐私目录下的所述隐私数据进行加密；解密模块，用于在读取所述隐私目录下存储的所述隐私数据之后，按照所述预设加密方式对存储在所述隐私目录下的所述隐私数据进行解密。可选的，所述隐私数据包括隐私配置文件，所述装置还包括：加载模块，用于在读取所述隐私目录下存储的所述隐私数据之后，运行所述隐私配置文件中以加载所述目标应用，以使所述目标应用的配置参数与所述隐私模式匹配。可选的，所述装置还包括：接收模块，用于接收用于启动或者重新进入所述目标应用的触发操作；所述触发操作为用于控制所述目标应用进入所述普通模式的第一触发操作或者用于控制所述目标应用进入所述隐私模式的第二触发操作；验证模块，用于当所述触发操作为所述第二触发操作时，对执行所述第二触发操作的用户进行身份验证；控制模块，用于当所述用户通过身份验证后，控制所述目标应用进入所述隐私模式，并允许所述用户访问所述目标应用。可选的，所述装置还包括：权限获取模块，用于在为运行在沙箱中的目标应用创建隐私目录和普通目录之前，通过免ROOT方式获取系统权限；安装包获取模块，用于基于所述系统权限，获取所述目标应用的安装包并保存至指定目录下；构造模块，用于构造所述目标应用运行所需要的沙箱。可选的，所述权限获取模块用于获取补丁包；通过加载所述补丁包对特定系统漏洞进行修复，以获取所述系统权限；其中，所述创建模块、所述存储模块和所述读取模块通过调用所述补丁包中的执行文件执行相应的步骤。可选的，所述权限获取模块用于以所述补丁包替换特定系统应用，实现系统对所述补丁包中的执行文件的加载，使得所述补丁包中的执行文件获取安卓系统权限。本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：在本专利技术实施例的技术方案中，首先为运行在沙箱中的目标应用创建相互独立的隐私目录和普通目录，然后将目标应用的隐私数据存储在隐私目录下，将目标应用的普通数据存储在普通目录下，当目标应用的模式为隐私模式时，读取隐私目录下存储的隐私数据，而当目标应用的模式为普通模式时，读取普通目录下的普通数据，并隐藏隐私目录，目标应用能够在隐私模式和普通模式间切换。所以，通过为隐私数据和普通数据创建相互独立的目录，并且隐私模式时读取隐私目录下的隐私数据，而普通模式时只读取普通目录下的数据，由此实现了普通模式下仅隔离隐私数据，普通数据则公开。所以，本专利技术实现了对于一个应用，部分数据隔离，部分数据公开的技术效果。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术实施例中隔离数据的方法流程图；图2为本专利技术实施例中隔离数据的装置结构示意图。具体实施方式本专利技术实施例提供了一种隔离隐私数据的方法和装置，用于对应用的部分数据隔离，部分数据公开。为了解决上述技术问题，本专利技术提供的技术方案总体思路如下：在本专利技术实施例的技术方案中，首先为运行在沙箱中的目标应用创建相互独立的隐私目录和普通目录，然后将目标应用的隐私本文档来自技高网...

【技术保护点】
一种隔离隐私数据的方法，其特征在于，包括：为运行在沙箱中的目标应用创建隐私目录和普通目录；所述隐私目录和所述普通目录相互独立；将所述目标应用的隐私数据存储在所述隐私目录下，以及将所述目标应用的普通数据存储在所述普通目录下；当所述目标应用的模式为隐私模式时，读取所述隐私目录下存储的所述隐私数据，当所述目标应用的模式为普通模式时，读取所述普通目录下的所述普通数据，并隐藏所述隐私目录；所述目标应用能够在所述隐私模式和所述普通模式间切换。

【技术特征摘要】
1.一种隔离隐私数据的方法，其特征在于，包括：为运行在沙箱中的目标应用创建隐私目录和普通目录；所述隐私目录和所述普通目录相互独立；将所述目标应用的隐私数据存储在所述隐私目录下，以及将所述目标应用的普通数据存储在所述普通目录下；当所述目标应用的模式为隐私模式时，读取所述隐私目录下存储的所述隐私数据，当所述目标应用的模式为普通模式时，读取所述普通目录下的所述普通数据，并隐藏所述隐私目录；所述目标应用能够在所述隐私模式和所述普通模式间切换。2.如权利要求1所述的方法，其特征在于，在将所述目标应用的隐私数据存储在所述隐私目录下之后，还包括：按照预设加密方式对成功存储到所述隐私目录下的所述隐私数据进行加密；在读取所述隐私目录下存储的所述隐私数据之后，还包括：按照所述预设加密方式对存储在所述隐私目录下的所述隐私数据进行解密。3.如权利要求2所述的方法，其特征在于，所述隐私数据包括隐私配置文件，在读取所述隐私目录下存储的所述隐私数据之后，还包括：运行所述隐私配置文件中以加载所述目标应用，以使所述目标应用的配置参数与所述隐私模式匹配。4.如权利要求3所述的方法，其特征在于，所述方法还包括：接收用于启动或者重新进入所述目标应用的触发操作；所述触发操作为用于控制所述目标应用进入所述普通模式的第一触发操作或者用于控制所述目标应用进入所述隐私模式的第二触发操作；当所述触发操作为所述第二触发操作时，对执行所述第二触发操作的用户进行身份验证；当所述用户通过身份验证后，控制所述目标应用进入所述隐私模式，并允许所述用户访问所述目标应用。5.如权利要求1所述的方法，其特征在于，在为运行在沙箱中的目标应用创建隐私目录和普通目录之前，还包括：通过免ROOT方式获取系统权限；基于所述系统权限，获取所述目标应用的安装包并保存至指定目录下；构造所述目标应用运行所需要的沙箱。6.如权利要求5所述的方法，其特征在于，通过免ROOT方式获取系统权限，包括：获取补丁包...

【专利技术属性】
技术研发人员：徐利军，王春雷，刘刚，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11