一种提供用户数据的方法和装置制造方法及图纸

本发明专利技术实施例提供了一种提供用户数据的方法和装置，所述方法包括：预先为各目标应用配置接口开关的状态以及各目标应用的第一用户数据；在检测到对目标应用的用户数据获取命令时，检测所述目标应用对应的接口开关的状态；当所述状态为关闭状态时，调用第一接口获取目标应用的第一用户数据；将所获取的第一用户数据作为目标应用的用户数据进行提供。本发明专利技术实施例中的移动终端可以通过第一接口获取预置的第一用户数据，将第一用户数据作为目标应用的用户数据进行提供，由此解决了第三方软件获取真实的用户数据而造成用户的隐私泄露的问题，加强了对用户数据的保护作用，保证了用户的隐私安全。

Method and device for providing user data

The embodiment of the invention is a method and apparatus for providing user data is provided, the method comprises the following steps: pre state for the target application configuration interface switch and the first user data of each target application; to the user data on the target application in the detection of access command, interface switch detects the target application of the corresponding state when the state is closed; when the first user calls the first data interface to obtain the target application; the first user data will be obtained as the target application to provide user data. The first user data of mobile terminal in the invention can acquire through the first interface, the first user data as the user data of the target application is provided, which can solve the user data of third party software to get real and cause the user's privacy issues, strengthen the protection of user data, the user privacy and security.

【技术实现步骤摘要】
一种提供用户数据的方法和装置
本专利技术涉及通信安全
，特别是涉及一种提供用户数据的方法和一种提供用户数据的装置。
技术介绍
随着通信技术的快速发展，尤其是随着移动互联网的推广，移动终端从简单的通话工具变成一个综合信息处理平台。目前，移动终端主要通过安装各种各样的应用程序，以提供多样化的服务，满足用户的需求。通常，用户在移动终端中安装应用程序时，应用程序会自动获取读取移动终端的用户数据的权限，从而可以自动读取用户数据，如读取短信数据、通讯录、地理位置、或者账号密码等数据。当应用程序为第三方软件时，特别是恶意程序，这些权限可能会造成用户数据泄露，导致用户的个人信息被非法利用，存在安全隐患。显然，安装在移动终端上的应用程序自动读取用户数据，会造成用户的隐私泄露，存在信息安全问题。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的提供用户数据的方法和相应的提供用户数据的装置。依据本专利技术的一个方面，提供了一种提供用户数据的方法，包括：预先为各目标应用配置接口开关的状态以及各目标应用的第一用户数据；在检测到对目标应用的用户数据获取命令时，检测所述目标应用对应的接口开关的状态；当所述状态为关闭状态时，调用第一接口获取目标应用的第一用户数据；将所获取的第一用户数据作为目标应用的用户数据进行提供。可选地，所述方法还包括：当所述状态为开启状态时，调用第二接口获取目标应用的第二用户数据；将所获取的第二用户数据作为目标应用的用户数据进行提供。可选地，所述方法还包括：接收源应用所发送的所述用户数据获取命令；检测源应用的安全等级，确定目标应用对应的接口开关的状态；或者，检测源应用获取用户数据的权限，确定目标应用对应的接口开关的状态。可选地，检测源应用的安全等级的步骤，包括：通过对所述源应用进行安全检测，确定所述源应用的安全值；采用所述安全值确定所述源应用的安全等级。可选地，通过对所述源应用进行安全检测，确定所述源应用的安全值，包括：本地安全软件对安装的源应用的各应用信息分别进行监测，确定源应用的安全值，其中，所述应用信息包括以下至少一项：应用名称、应用版本、发布方和安装时间。可选地，通过对所述源应用进行安全检测，确定所述源应用的安全值，包括：在安装源应用时，从云服务器获取当前安装的源应用的安全评估结果；采用所述安全评估结果确定当前安装的源应用的安全值；其中，所述安全评估结果包括用户标记结果和/或用户评价结果。可选地，接口开关包括以下至少一种类型：短信接口开关、通信录接口开关、位置接口开关和图片接口开关；则所述第二用户数据至少包括以下任一项：第二短信数据、第二通讯录数据、第二地理位置数据和第二图片数据；所述第一用户数据至少包括以下任一项：第一短信数据、第一通讯录数据、第一地理位置数据和第一图片数据。可选地，检测源应用的安全等级，确定目标应用对应的接口开关的状态，包括：判断源应用的安全等级是否能达到预置的安全阈值；当所述源应用的安全等级能达到安全阈值，将所述目标应用对应的接口开关设置为开启状态；当所述源应用的安全等级不能达到安全阈值，将所述目标应用对应的接口开关设置为关闭状态。可选地，当所述源应用的安全等级能达到安全阈值，将所述目标应用对应的接口开关设置为开启状态，包括：确定源应用的安全等级能达到安全阈值的类型，针对所述源应用将相应类型的接口开关设置为开启状态；其中，所述安全阈值包括以下至少一种类型：短信安全阈值、通讯录安全阈值、位置安全阈值和图片安全阈值。可选地，检测源应用获取用户数据的权限，确定目标应用对应的接口开关的状态，包括：当源应用在用户数据白名单里，则所述源应用具有获取用户数据的权限，将所述目标应用对应的接口开关设置为开启状态；当源应用在用户数据黑名单里，则所述源应用不具有获取用户数据的权限，将所述目标应用对应的接口开关设置为关闭状态。可选地，所述方法还包括：在检测到用户允许源应用获取用户数据时，将所述源应用添加到所述用户数据白名单中；在检测到用户拒绝源应用获取用户数据时，将所述源应用添加到所述用户数据黑名单中。可选地，所述方法还包括：当检测到用户修改目标应用的第一用户数据时，获取用户所提交的变更信息；采用所述变更信息更新所述目标应用的第一用户数据。可选地，所述方法还包括：获取当前系统的域账号；基于所获取的域账号对更新后的第一用户数据进行保存。根据本专利技术的另一方面，提供了一种提供用户数据的装置，包括：配置模块，适于预先为各目标应用配置接口开关的状态以及各目标应用的第一用户数据；检测模块，适于在检测到对目标应用的用户数据获取命令时，检测所述目标应用对应的接口开关的状态；第一用户数据获取模块，适于在所述状态为关闭状态时，调用第一接口获取目标应用的第一用户数据；数据提供模块，适于将所获取的第一用户数据作为目标应用的用户数据进行提供。可选地，提供用户数据的装置还包括：第二用户数据获取模块，适于在所述状态为开启状态时，调用第二接口获取目标应用的第二用户数据；则所述数据提供模块，还适于将所获取的第二用户数据作为目标应用的用户数据进行提供。可选地，所述装置还包括：命令接收模块，适于接收源应用所发送的所述用户数据获取命令；安全检测模块，适于检测源应用的安全等级，确定目标应用对应的接口开关的状态；权限检测模块，适于检测源应用获取用户数据的权限，确定目标应用对应的接口开关的状态。可选地，所述安全检测模块，包括：安全值确定子模块，适于通过对所述源应用进行安全检测，确定所述源应用的安全值；安全等级确定子模块，适于采用所述安全值确定所述源应用的安全等级。可选地，所述安全值确定子模块，包括：本地检测单元，适于本地安全软件对安装的源应用的各应用信息分别进行监测，确定源应用的安全值，其中，所述应用信息包括以下至少一项：应用名称、应用版本、发布方和安装时间。可选地，所述安全值确定子模块，包括：评估结果获取单元，适于在安装源应用时，从云服务器获取当前安装的源应用的安全评估结果；安全值确定单元，适于采用所述安全评估结果确定当前安装的源应用的安全值；其中，所述安全评估结果包括用户标记结果和/或用户评价结果。可选地，所述接口开关包括以下至少一种类型：短信接口开关、通信录接口开关、位置接口开关和图片接口开关；则所述第二用户数据至少包括以下任一项：第二短信数据、第二通讯录数据、第二地理位置数据和第二图片数据；所述第一用户数据至少包括以下任一项：第一短信数据、第一通讯录数据、第一地理位置数据和第一图片数据。可选地，所述安全检测模块，包括：判断子模块，适于判断源应用的安全等级是否能达到预置的安全阈值；接口开关开启子模块，适于在所述源应用的安全等级能达到安全阈值时，将所述目标应用对应的接口开关设置为开启状态；接口开关关闭子模块，适于在所述源应用的安全等级不能达到安全阈值时，将所述目标应用对应的接口开关设置为关闭状态。可选地，所述接口开关开启子模块，还适于确定源应用的安全等级能达到安全阈值的类型，针对所述源应用将相应类型的接口开关设置为开启状态；其中，所述安全阈值包括以下至少一种类型：短信安全阈值、通讯录安全阈值、位置安全阈值和图片安全阈值。可选地，所述权限检测模块，包括：开启状态设置子模块，本文档来自技高网...

【技术保护点】
一种提供用户数据的方法，所述方法包括：预先为各目标应用配置接口开关的状态以及各目标应用的第一用户数据；在检测到对目标应用的用户数据获取命令时，检测所述目标应用对应的接口开关的状态；当所述状态为关闭状态时，调用第一接口获取目标应用的第一用户数据；将所获取的第一用户数据作为目标应用的用户数据进行提供。

【技术特征摘要】
1.一种提供用户数据的方法，所述方法包括：预先为各目标应用配置接口开关的状态以及各目标应用的第一用户数据；在检测到对目标应用的用户数据获取命令时，检测所述目标应用对应的接口开关的状态；当所述状态为关闭状态时，调用第一接口获取目标应用的第一用户数据；将所获取的第一用户数据作为目标应用的用户数据进行提供。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述状态为开启状态时，调用第二接口获取目标应用的第二用户数据；将所获取的第二用户数据作为目标应用的用户数据进行提供。3.根据权利要求2所述的方法，其特征在于，还包括：接收源应用所发送的所述用户数据获取命令；检测源应用的安全等级，确定目标应用对应的接口开关的状态；或者，检测源应用获取用户数据的权限，确定目标应用对应的接口开关的状态。4.根据权利要求3所述的方法，其特征在于，检测源应用的安全等级的步骤，包括：通过对所述源应用进行安全检测，确定所述源应用的安全值；采用所述安全值确定所述源应用的安全等级。5.根据权利要求4所述的方法，其特征在于，通过对所述源应用进行安全检测，确定所述源应用的安全值，包括：本地安全软件对安装的源应用的各应用信息分别进行监测，确定源应用的安全值，其中，所述应用信息包括以下至少一项：应用名称、应用版本、发布方和安装时间。6.根据权利要求4或5所述的方法，其特征在于，通过对所述源应用进行安全检测，确定所述源应用的安全值，包括：在安装源应用时，从云服务器获取当前安装的源应用的安全评估结果；采用所述安全评估结果确定当前安装的源应用的安全值；其中，所述安全评估结果包括用户标记结...

【专利技术属性】
技术研发人员：连爽，杨帆，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11