一種信息保護(hù)的方法和設(shè)備的制作方法
【專利摘要】本發(fā)明實(shí)施例提供了一種信息保護(hù)的方法和設(shè)備,涉及信息安全【技術(shù)領(lǐng)域】�,能夠在不影響APP業(yè)務(wù)功能的同時(shí),保證終端內(nèi)存儲(chǔ)的用戶個(gè)人信息的安全��。該方法包括:獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令�,所述業(yè)務(wù)指令包括操作對(duì)象的偽標(biāo)識(shí),其中�,所述偽標(biāo)識(shí)與所述操作對(duì)象的敏感標(biāo)識(shí)具有一一對(duì)應(yīng)的關(guān)系,根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí),并根據(jù)所述敏感標(biāo)識(shí)對(duì)所述操作對(duì)象執(zhí)行所述業(yè)務(wù)指令指示的業(yè)務(wù)操作。該方法用于保護(hù)終端內(nèi)存儲(chǔ)的個(gè)人信息���。
【專利說(shuō)明】一種信息保護(hù)的方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】���,尤其涉及一種信息保護(hù)的方法和設(shè)備���。
【背景技術(shù)】
[0002]當(dāng)前�����,隨著終端的流行����,應(yīng)用在終端上的APP (Applicat1n,應(yīng)用程序)也得到了極大的發(fā)展�。為了向用戶提供更好的服務(wù),大多數(shù)的APP需要收集用戶存儲(chǔ)在終端內(nèi)的個(gè)人信息�����,如地圖類APP在進(jìn)行導(dǎo)航時(shí)���,需要讀取用戶的位置信息����,通訊類APP需要讀取用戶聯(lián)系人的手機(jī)號(hào)碼以便用戶能夠設(shè)置定時(shí)自動(dòng)撥號(hào)��,或者讀取用戶聯(lián)系人的郵件地址以供用戶選擇發(fā)送郵件的目標(biāo)地址。
[0003]這樣��,若APP開(kāi)發(fā)者將收集到的用戶個(gè)人信息泄露給廣告平臺(tái)進(jìn)行商業(yè)推廣�,或者泄露給不法分子進(jìn)行詐騙,會(huì)給用戶造成困擾或者損失�����,因此�����,對(duì)于可以存儲(chǔ)大量用戶個(gè)人信息的終端�,保證APP收集信息的安全性顯得尤為重要。
[0004]現(xiàn)有技術(shù)一般通過(guò)權(quán)限管理技術(shù)保護(hù)用戶個(gè)人信息的安全����,即撤銷終端上安裝的APP的某個(gè)權(quán)限,禁止其讀取該權(quán)限對(duì)應(yīng)的用戶個(gè)人信息����,例如,權(quán)限管理軟件撤銷APP讀取通訊錄的權(quán)限����,使其失去讀取通訊錄存儲(chǔ)的聯(lián)系人信息的能力�����,保證了用戶聯(lián)系人信息的安全���,但是,由于APP無(wú)法獲取用戶的聯(lián)系人信息�,導(dǎo)致APP通訊類業(yè)務(wù)無(wú)法正常執(zhí)行����,影響了 APP的正常使用。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種信息保護(hù)的方法和設(shè)備��,能夠在不影響APP業(yè)務(wù)功能的同時(shí)�,保證終端內(nèi)存儲(chǔ)的用戶個(gè)人信息的安全。
[0006]為達(dá)到上述目的����,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0007]第一方面,提供一種信息保護(hù)的方法�,包括:
[0008]獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令,所述業(yè)務(wù)指令包括操作對(duì)象的偽標(biāo)識(shí)���,其中�,所述偽標(biāo)識(shí)與所述操作對(duì)象的敏感標(biāo)識(shí)具有一一對(duì)應(yīng)的關(guān)系;
[0009]根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)��;
[0010]根據(jù)所述敏感標(biāo)識(shí)對(duì)所述操作對(duì)象執(zhí)行所述業(yè)務(wù)指令指示的業(yè)務(wù)操作����。
[0011 ] 結(jié)合第一方面,在第一方面的第一種可能的實(shí)現(xiàn)方式中��,在所述獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令之前�����,所述方法還包括:
[0012]從數(shù)據(jù)庫(kù)中讀取所述操作對(duì)象的標(biāo)識(shí)信息����,其中,所述標(biāo)識(shí)信息包括所述操作對(duì)象的敏感標(biāo)識(shí)�����;
[0013]確定所述操作對(duì)象的偽標(biāo)識(shí)�,并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述敏感標(biāo)識(shí);
[0014]將攜帶所述偽標(biāo)識(shí)的標(biāo)識(shí)信息返回至所述APP�����。
[0015]結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第二種可能的實(shí)現(xiàn)方式中�����,所述標(biāo)識(shí)信息還包括所述操作對(duì)象的可公開(kāi)標(biāo)識(shí)信息����,所述確定所述操作對(duì)象的偽標(biāo)識(shí),并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中所述操作對(duì)象的敏感信息具體包括:
[0016]將所述可公開(kāi)標(biāo)識(shí)信息作為偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)���;或者,將所述可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到所述偽標(biāo)識(shí)��,并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)��。
[0017]結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式���,在第一方面的第三種可能的實(shí)現(xiàn)方式中�,所述偽標(biāo)識(shí)為所述可公開(kāi)標(biāo)識(shí)����,所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)具體包括:
[0018]在所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí);其中,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���;
[0019]在所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)之后�����,所述方法還包括:
[0020]將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)����。
[0021]結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式�,在第一方面的第四種可能的實(shí)現(xiàn)方式中,所述偽標(biāo)識(shí)為對(duì)所述可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到的�,所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)具體包括:對(duì)所述偽標(biāo)識(shí)進(jìn)行逆變換得到所述操作對(duì)象的所述可公開(kāi)標(biāo)識(shí),并在所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)����;其中,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���;
[0022]在所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)之后�����,所述方法還包括:
[0023]將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)����。
[0024]結(jié)合第一方面或第一方面的第二至第四種可能的實(shí)現(xiàn)方式中的任一種可能的實(shí)現(xiàn)方式,在第一方面的第五種可能的實(shí)現(xiàn)方式中�,所述敏感標(biāo)識(shí)為用戶聯(lián)系人的手機(jī)號(hào)碼,所述可公開(kāi)標(biāo)識(shí)為所述用戶聯(lián)系人的存儲(chǔ)序號(hào)��。
[0025]第二方面����,提供一種終端,包括:
[0026]第一獲取單元�����,用于獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令����,所述業(yè)務(wù)指令包括操作對(duì)象的偽標(biāo)識(shí)��,其中�����,所述偽標(biāo)識(shí)與所述操作對(duì)象的敏感標(biāo)識(shí)具有一一對(duì)應(yīng)的關(guān)系����;
[0027]第二獲取單元��,用于根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)�;
[0028]執(zhí)行單元��,用于根據(jù)所述敏感標(biāo)識(shí)對(duì)所述操作對(duì)象執(zhí)行所述業(yè)務(wù)指令指示的業(yè)務(wù)操作���。
[0029]結(jié)合第二方面����,在第二方面的第一種可能的實(shí)現(xiàn)方式中���,所述終端還包括:
[0030]信息讀取單元�,用于從數(shù)據(jù)庫(kù)中讀取所述操作對(duì)象的標(biāo)識(shí)信息���,其中�,所述標(biāo)識(shí)信息包括所述操作對(duì)象的敏感標(biāo)識(shí)����;
[0031]第一替換單元,用于確定所述操作對(duì)象的偽標(biāo)識(shí)�,并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述敏感標(biāo)識(shí)�����;
[0032]發(fā)送單元�����,將攜帶所述偽標(biāo)識(shí)的標(biāo)識(shí)信息返回至所述APP��。
[0033]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式����,在第二方面的第二種可能的實(shí)現(xiàn)方式中����,所述標(biāo)識(shí)信息還包括所述操作對(duì)象的可公開(kāi)標(biāo)識(shí);
[0034]所述第一替換單元具體用于��,將所述可公開(kāi)標(biāo)識(shí)作為偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)��;或者���,
[0035]所述終端還包括變換單元,用于將所述可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到所述偽標(biāo)識(shí)���,所述第一替換單元具體用于���,使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)����。
[0036]結(jié)合第二方面的第二種可能的實(shí)現(xiàn)方式��,在第二方面的第三種可能的實(shí)現(xiàn)方式中���,所述終端還包括第二替換單元����,所述第二獲取單元具體用于���,在所述偽標(biāo)識(shí)為所述可公開(kāi)標(biāo)識(shí)時(shí)�����,從所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)���;其中,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���;
[0037]所述第二替換單元用于��,將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)��。
[0038]結(jié)合第二方面的第二種可能的實(shí)現(xiàn)方式�����,在第二方面的第四種可能的實(shí)現(xiàn)方式中�,所述終端還包括逆變換單元,用于對(duì)所述偽標(biāo)識(shí)進(jìn)行逆變換得到所述操作對(duì)象的所述可公開(kāi)標(biāo)識(shí)�;
[0039]所述第二獲取單元,用于從所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)���;其中����,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���;
[0040]所述第二替換單元����,用于將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)。
[0041]從上可知���,采用本發(fā)明實(shí)施例提供的方法和裝置,使用偽標(biāo)識(shí)替換所述APP獲取到的標(biāo)識(shí)信息中操作對(duì)象的敏感標(biāo)識(shí)�,這樣,由于所述APP無(wú)法獲得該操作對(duì)象的敏感標(biāo)識(shí)��,從而避免了所述APP對(duì)用戶個(gè)人信息的泄露�;在所述APP發(fā)起業(yè)務(wù)操作時(shí),將該APP發(fā)送的業(yè)務(wù)指令中操作對(duì)象的偽標(biāo)識(shí)替換為所述操作對(duì)象的敏感標(biāo)識(shí)�,并根據(jù)所述操作對(duì)象的敏感標(biāo)識(shí)對(duì)所述操作對(duì)象執(zhí)行所述業(yè)務(wù)指令指示的操作,從而保證了該APP的業(yè)務(wù)功能不受影響���。
【專利附圖】
【附圖說(shuō)明】
[0042]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案�,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖����。
[0043]圖1為本發(fā)明實(shí)施例提供的一種信息保護(hù)的方法的流程示意圖;
[0044]圖2為本發(fā)明實(shí)施例提供的另一種信息保護(hù)的方法的流程示意圖����;
[0045]圖3為本發(fā)明實(shí)施例提供的一種終端的結(jié)構(gòu)示意圖;
[0046]圖3a為本發(fā)明實(shí)施例提供的另一種終端的結(jié)構(gòu)示意圖��;
[0047]圖3b為本發(fā)明實(shí)施例提供的另一種終端的結(jié)構(gòu)示意圖����;
[0048]圖4為本發(fā)明實(shí)施例提供的另一種終端的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0049]下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍����。
[0050]本發(fā)明以下實(shí)施例均可用于使用安卓系統(tǒng)的終端上����,其中,該終端的撥打電話�����、發(fā)送短信和發(fā)送郵件等功能都是由操作系統(tǒng)的系統(tǒng)服務(wù)來(lái)提供�����,該系統(tǒng)服務(wù)是操作系統(tǒng)的一部分�,其通過(guò)暴露調(diào)用接口供第三方應(yīng)用程序APP使用。值得說(shuō)明的是�,系統(tǒng)服務(wù)在出廠時(shí)就已固定不變,不會(huì)泄露用戶的個(gè)人信息���。
[0051]本發(fā)明實(shí)施例提供一種信息保護(hù)的方法��,如圖1所示��,包括:
[0052]S101���、獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令���,該業(yè)務(wù)指令包括操作對(duì)象的偽標(biāo)識(shí)。
[0053]其中�����,該偽標(biāo)識(shí)與該操作對(duì)象的敏感標(biāo)識(shí)具有一一對(duì)應(yīng)的關(guān)系�����。
[0054]具體地���,在獲取該APP發(fā)送的業(yè)務(wù)指令之前�����,從數(shù)據(jù)庫(kù)中讀取該操作對(duì)象的標(biāo)識(shí)信息�,其中,該標(biāo)識(shí)信息包括該操作對(duì)象的敏感標(biāo)識(shí)�����,并確定該操作對(duì)象的偽標(biāo)識(shí)����,使用該偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的該敏感標(biāo)識(shí),并將攜帶該偽標(biāo)識(shí)的標(biāo)識(shí)信息返回至該APP�。
[0055]示例地���,終端上安裝的通訊類APP在運(yùn)行時(shí)��,調(diào)用終端系統(tǒng)內(nèi)API (Applicat1nProgramming Interface,應(yīng)用程序編程接口)讀取該終端通訊錄中的聯(lián)系人信息(即該操作對(duì)象的標(biāo)識(shí)信息)���,其中,該聯(lián)系人信息包括聯(lián)系人的手機(jī)號(hào)碼和聯(lián)系人姓名以及該終端存儲(chǔ)該聯(lián)系人時(shí)產(chǎn)生的存儲(chǔ)序號(hào)��。聯(lián)系人的手機(jī)號(hào)碼是用戶不希望泄露的���,因此可預(yù)設(shè)聯(lián)系人的手機(jī)號(hào)碼為該聯(lián)系人的敏感標(biāo)識(shí)����,該存儲(chǔ)序號(hào)為該可公開(kāi)標(biāo)識(shí)。
[0056]進(jìn)一步地�,所述確定該操作對(duì)象的偽標(biāo)識(shí),并使用該偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中該操作對(duì)象的敏感標(biāo)識(shí)具體有以下兩種方式:
[0057]方式一���、將該可公開(kāi)標(biāo)識(shí)作為偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的該操作對(duì)象的敏感標(biāo)識(shí)�����。
[0058]示例地��,該APP調(diào)用該終端內(nèi)的API讀取通訊錄內(nèi)的聯(lián)系人信息��,該聯(lián)系人信息包括聯(lián)系人的手機(jī)號(hào)碼=13912345678���、聯(lián)系人姓名:張三、該聯(lián)系人的存儲(chǔ)序號(hào):17��。則該API在獲取到該聯(lián)系人信息后�,使用該聯(lián)系人的存儲(chǔ)序號(hào)17替換該聯(lián)系人的手機(jī)號(hào)碼13912345678,這樣���,替換后的聯(lián)系人信息包括聯(lián)系人的手機(jī)號(hào)碼:17����、聯(lián)系人姓名:張三、該聯(lián)系人的存儲(chǔ)序號(hào):17����。
[0059]需要說(shuō)明的是,該聯(lián)系人信息可以為列表形式�����,對(duì)應(yīng)每一列的信息設(shè)置有列標(biāo)識(shí)��,則該API可以根據(jù)該列標(biāo)識(shí)確定該聯(lián)系人信息中的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)�,其具體的替換方式可以有用戶預(yù)設(shè),本發(fā)明對(duì)此不作限定�。
[0060]方式二��、將該可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到該偽標(biāo)識(shí)�����,并使用該偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的該操作對(duì)象的敏感標(biāo)識(shí)�。
[0061]示例地,由于手機(jī)號(hào)碼均為11位數(shù)�,則為了與該敏感信息的格式保持一致,該API在該存儲(chǔ)序號(hào)17前面添加9位數(shù)字作為偽標(biāo)識(shí)����,如18100000017 ;若該敏感信息為該聯(lián)系人的郵件地址����,則可將存儲(chǔ)序號(hào)17變換為17@mail.com作為該偽標(biāo)識(shí)����,以確保該偽標(biāo)識(shí)能夠通過(guò)該APP的識(shí)別。
[0062]S102�����、根據(jù)該偽標(biāo)識(shí)獲取該操作對(duì)象的敏感標(biāo)識(shí)����。
[0063]具體地,針對(duì)上述方式一����,該終端在該數(shù)據(jù)庫(kù)中獲取該可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí),其中���,該數(shù)據(jù)庫(kù)存儲(chǔ)該操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,并將該業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為該敏感標(biāo)識(shí)��。
[0064]示例地,該APP在接收到該聯(lián)系人信息后����,其中,該聯(lián)系人信息包括該聯(lián)系人的偽標(biāo)識(shí)����,若接收到用戶下發(fā)的撥打電話的指令,則該APP根據(jù)該聯(lián)系人信息生成業(yè)務(wù)指令�����,用于調(diào)用終端內(nèi)的系統(tǒng)服務(wù)通過(guò)聯(lián)系人的手機(jī)號(hào)發(fā)起撥號(hào)功能��,但此時(shí)該聯(lián)系人的手機(jī)號(hào)已經(jīng)替換為偽標(biāo)識(shí)�,因此,該終端內(nèi)的系統(tǒng)服務(wù)在接收到該業(yè)務(wù)指令后����,根據(jù)該偽標(biāo)識(shí)在數(shù)據(jù)庫(kù)中獲取該操作對(duì)象的手機(jī)號(hào)��,將該業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為該聯(lián)系人的手機(jī)號(hào)�����,并利用該手機(jī)號(hào)發(fā)起對(duì)該聯(lián)系人的通訊功能。
[0065]針對(duì)上述方式二���,該終端對(duì)該偽標(biāo)識(shí)進(jìn)行逆變換得到該操作對(duì)象的該可公開(kāi)標(biāo)識(shí)�,并在該數(shù)據(jù)庫(kù)中獲取該可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)��,并將該業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為該敏感標(biāo)識(shí)�。
[0066]示例地,該API將該可公開(kāi)標(biāo)識(shí)變換為與該敏感標(biāo)識(shí)的格式相同的偽標(biāo)識(shí)����,則該終端內(nèi)的系統(tǒng)服務(wù)通過(guò)逆變換將該偽標(biāo)識(shí)恢復(fù)為該可公開(kāi)標(biāo)識(shí),例如�����,該系統(tǒng)服務(wù)刪除該偽標(biāo)識(shí)18100000017的前9為數(shù)字得到該聯(lián)系人的存儲(chǔ)序號(hào)17��,則該系統(tǒng)服務(wù)查詢?cè)摂?shù)據(jù)庫(kù)中存儲(chǔ)序號(hào)17對(duì)應(yīng)的聯(lián)系人的手機(jī)號(hào)碼��,并使用該手機(jī)號(hào)碼替換該業(yè)務(wù)指令中的偽標(biāo)識(shí)18100000017�����。以便該系統(tǒng)服務(wù)根據(jù)該聯(lián)系人真實(shí)的手機(jī)號(hào)碼發(fā)起通訊功能。
[0067]S103�����、根據(jù)該敏感標(biāo)識(shí)對(duì)該操作對(duì)象執(zhí)行該業(yè)務(wù)指令指示的業(yè)務(wù)操作��。
[0068]上述描述中均以用戶聯(lián)系人的手機(jī)號(hào)作為敏感標(biāo)識(shí)�����,存儲(chǔ)序號(hào)作為可公開(kāi)標(biāo)識(shí)進(jìn)行舉例說(shuō)明����,但是,本發(fā)明中敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)是根據(jù)用戶需求來(lái)預(yù)先設(shè)定的�����,例如��,用戶希望聯(lián)系人的姓名不被泄露���,則可預(yù)先設(shè)定聯(lián)系人的姓名為敏感標(biāo)識(shí)�,本發(fā)明對(duì)此不做限定�。
[0069]另外����,值的說(shuō)明的是�,現(xiàn)有的終端內(nèi)的API在獲取到操作對(duì)象的標(biāo)識(shí)信息后����,直接將該標(biāo)識(shí)信息返回至APP,本發(fā)明實(shí)施例可以對(duì)現(xiàn)有的API代碼進(jìn)行修改實(shí)現(xiàn)使用偽標(biāo)識(shí)對(duì)該操作對(duì)象的敏感標(biāo)識(shí)的替換�;現(xiàn)有的終端內(nèi)的系統(tǒng)服務(wù)在接收到APP發(fā)送的業(yè)務(wù)指令后,直接執(zhí)行該業(yè)務(wù)指令���,本發(fā)明實(shí)施例對(duì)現(xiàn)有的系統(tǒng)服務(wù)進(jìn)行修改實(shí)現(xiàn)該系統(tǒng)服務(wù)利用該操作對(duì)象的敏感信息對(duì)該業(yè)務(wù)指令中的偽標(biāo)識(shí)進(jìn)行替換�。
[0070]采用上述方案��,終端使用偽標(biāo)識(shí)替換該APP獲取到的標(biāo)識(shí)信息中操作對(duì)象的敏感標(biāo)識(shí)���,這樣��,由于該APP無(wú)法獲得該操作對(duì)象的敏感標(biāo)識(shí)���,從而避免了該APP對(duì)用戶個(gè)人信息的泄露;在該APP發(fā)起業(yè)務(wù)操作時(shí)���,該終端將該APP發(fā)送的業(yè)務(wù)指令中操作對(duì)象的偽標(biāo)識(shí)替換為該操作對(duì)象的敏感標(biāo)識(shí)���,并根據(jù)該操作對(duì)象的敏感標(biāo)識(shí)對(duì)該操作對(duì)象執(zhí)行該業(yè)務(wù)指令指示的操作���,從而保證了該APP的業(yè)務(wù)功能不受影響。
[0071]為了使本領(lǐng)域技術(shù)人員能夠更清楚地理解本發(fā)明實(shí)施例提供的一種信息保護(hù)的方法的技術(shù)方案�����,下面通過(guò)具體的實(shí)施例對(duì)本發(fā)明提供的一種信息保護(hù)的方法進(jìn)行詳細(xì)說(shuō)明�,如圖2所示,包括:
[0072]S201、APP調(diào)用終端內(nèi)的API讀取數(shù)據(jù)庫(kù)中操作對(duì)象的標(biāo)識(shí)信息���。
[0073]其中��,該標(biāo)識(shí)信息包括敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)��。
[0074]示例地�,安裝在終端內(nèi)的APP在初始啟動(dòng)時(shí)��,獲取該終端內(nèi)用戶的個(gè)人信息���,該個(gè)人信息包括該APP的業(yè)務(wù)操作對(duì)象的標(biāo)識(shí)信息,例如,該APP的業(yè)務(wù)為手機(jī)通訊,則該APP獲取的用戶的個(gè)人信息為用戶聯(lián)系人信息�,包括聯(lián)系人的姓名,手機(jī)號(hào)等����。
[0075]執(zhí)行完步驟S201后�,執(zhí)行步驟S202,或者��,可選地����,執(zhí)行步驟S203。
[0076]S202�、該終端內(nèi)的API使用該可公開(kāi)標(biāo)識(shí)作為偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的敏感標(biāo)識(shí)。
[0077]示例地���,該API為終端的操作系統(tǒng)暴露給第三方應(yīng)用程序的數(shù)據(jù)讀取函數(shù)接口�����,在本發(fā)明實(shí)施中���,該API預(yù)設(shè)有第一信息替換模塊,其中�,該API在獲取到該操作對(duì)象的標(biāo)識(shí)信息時(shí)�,以該標(biāo)識(shí)信息為參數(shù)調(diào)用該第一信息替換模塊��,由該第一信息替換模塊將該標(biāo)識(shí)信息中的該敏感標(biāo)識(shí)替換為該可公開(kāi)標(biāo)識(shí)�;另外,該第一信息替換模塊也可以是通過(guò)APIHook (Applicat1n Programming Interface Hook, API 鉤子)技術(shù),在該 API 將標(biāo)識(shí)信息返回至該APP之前�����,截獲該標(biāo)識(shí)信息����,并由該第一信息替換模塊將該標(biāo)識(shí)信息中的該敏感標(biāo)識(shí)替換為該可公開(kāi)標(biāo)識(shí)。
[0078]需要說(shuō)明的是�,API鉤子是一個(gè)處理消息的程序段,其通過(guò)系統(tǒng)調(diào)用掛入該API�����,每當(dāng)該API將標(biāo)識(shí)信息發(fā)出�����,在沒(méi)有到達(dá)該APP時(shí)���,鉤子程序就先捕獲該標(biāo)識(shí)信息�����,亦即該第一信息替換模塊在該APP之前先得到控制權(quán)對(duì)該標(biāo)識(shí)信息進(jìn)行處理��。
[0079]S203��、該終端內(nèi)的API將該可公開(kāi)標(biāo)識(shí)變換為偽標(biāo)識(shí)���,并使用該偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的敏感標(biāo)識(shí)。
[0080]具體地�����,該API將該可公開(kāi)標(biāo)識(shí)變換為與該敏感標(biāo)識(shí)的格式一致的偽標(biāo)識(shí)��,以確保該偽標(biāo)識(shí)能夠通過(guò)該APP的識(shí)別�。
[0081]S204、該終端內(nèi)的API將攜帶該偽標(biāo)識(shí)的標(biāo)識(shí)信息返回至該APP��。
[0082]值得說(shuō)明的是�,在上述步驟S201至步驟S204后,該APP可以保存該操作對(duì)象的標(biāo)識(shí)信息�����,該標(biāo)識(shí)信息包括操作對(duì)象的偽標(biāo)識(shí),這樣�����,該APP在之后每次進(jìn)行業(yè)務(wù)操作時(shí),可以直接獲取該操作對(duì)象的偽標(biāo)識(shí)���,無(wú)需再調(diào)用API讀取數(shù)據(jù)庫(kù)中的操作對(duì)象的標(biāo)識(shí)信息�。
[0083]S205�����、該終端內(nèi)的系統(tǒng)服務(wù)接收該APP發(fā)送的攜帶該偽標(biāo)識(shí)的業(yè)務(wù)指令�。
[0084]具體地,該APP可以根據(jù)用戶的指示開(kāi)始執(zhí)行業(yè)務(wù)流程��,由于����,終端撥打電話、發(fā)送短信和發(fā)送郵件等功能都是由操作系統(tǒng)的系統(tǒng)服務(wù)來(lái)提供����,因此,該APP需要將業(yè)務(wù)指令發(fā)送至系統(tǒng)服務(wù)���,由該系統(tǒng)服務(wù)執(zhí)行該業(yè)務(wù)操作����。
[0085]若該偽標(biāo)識(shí)為該可公開(kāi)標(biāo)識(shí),即上述可選地步驟執(zhí)行S202���,則執(zhí)行完步驟S205后�,執(zhí)行步驟S206 ;若該偽標(biāo)識(shí)為對(duì)該可公開(kāi)標(biāo)識(shí)進(jìn)行變化得到的標(biāo)識(shí)��,即上述可選地步驟執(zhí)行S203����,則執(zhí)行完步驟S205后���,執(zhí)行步驟S207���。
[0086]S206、該終端內(nèi)的系統(tǒng)服務(wù)在該數(shù)據(jù)庫(kù)中獲取與該可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)�。
[0087]其中,該數(shù)據(jù)庫(kù)存儲(chǔ)有該操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����。例如,該操作對(duì)象為該用戶的通訊錄聯(lián)系人���,則該敏感標(biāo)識(shí)可以為該聯(lián)系人的手機(jī)號(hào)碼���,該可公開(kāi)標(biāo)識(shí)可以為該聯(lián)系人的存儲(chǔ)序號(hào),這樣�,該系統(tǒng)服務(wù)可以根據(jù)該存儲(chǔ)序號(hào)在該數(shù)據(jù)庫(kù)中獲取該聯(lián)系人的手機(jī)號(hào)碼。
[0088]S207����、該終端內(nèi)的系統(tǒng)服務(wù)將該偽標(biāo)識(shí)逆變換得到該可公開(kāi)標(biāo)識(shí),并在該數(shù)據(jù)庫(kù)中獲取與該可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)�����。
[0089]S208����、該終端內(nèi)的系統(tǒng)服務(wù)將該業(yè)務(wù)指令中的該偽標(biāo)識(shí)替換為該敏感標(biāo)識(shí)。
[0090]示例地��,該系統(tǒng)服務(wù)中預(yù)設(shè)有第二信息替換模塊�,系統(tǒng)服務(wù)接收到該業(yè)務(wù)指令后,調(diào)用該第二信息替換模塊,由該第二信息替換模塊完成對(duì)該業(yè)務(wù)指令中偽標(biāo)識(shí)的替換����。
[0091]S209、該終端內(nèi)的系統(tǒng)服務(wù)根據(jù)該操作對(duì)象的敏感標(biāo)識(shí)對(duì)該操作對(duì)象執(zhí)行該業(yè)務(wù)指令指示的操作�。
[0092]需要說(shuō)明的是,本發(fā)明實(shí)施例以上描述中均以手機(jī)號(hào)碼作為敏感信息�、存儲(chǔ)標(biāo)識(shí)作為可公開(kāi)信息進(jìn)行舉例說(shuō)明,但是本領(lǐng)域技術(shù)人員應(yīng)該清楚的知道�����,本發(fā)明實(shí)施例中的標(biāo)識(shí)信息可以為用戶存儲(chǔ)在終端內(nèi)的任何個(gè)人信息��。
[0093]另外��,該API與該系統(tǒng)服務(wù)屬于該終端的出廠配置���,不會(huì)泄露用戶的個(gè)人信息。
[0094]這樣��,本發(fā)明通過(guò)將該敏感標(biāo)識(shí)替換為偽標(biāo)識(shí)�����,使得該APP在運(yùn)行過(guò)程中無(wú)法獲得操作對(duì)象真實(shí)的敏感標(biāo)識(shí),防止了該APP對(duì)敏感標(biāo)識(shí)的泄露��,同時(shí)���,通過(guò)將該APP發(fā)送的業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為敏感標(biāo)識(shí)����,保證了該APP的業(yè)務(wù)功能不受影響�。
[0095]本發(fā)明實(shí)施例提供一種終端,對(duì)應(yīng)上述圖1的方法實(shí)施例����,該終端30的各個(gè)功能單元用于上述方法步驟,如圖3所示�����,該終端包括:
[0096]第一獲取單元31�����,用于獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令����。
[0097]該業(yè)務(wù)指令包括操作對(duì)象的偽標(biāo)識(shí),其中,該偽標(biāo)識(shí)與該操作對(duì)象的敏感標(biāo)識(shí)具有一一對(duì)應(yīng)的關(guān)系。
[0098]第二獲取單元32��,用于根據(jù)該偽標(biāo)識(shí)獲取該操作對(duì)象的敏感標(biāo)識(shí)�����。
[0099]執(zhí)行單元33��,用于根據(jù)該敏感標(biāo)識(shí)對(duì)該操作對(duì)象執(zhí)行該業(yè)務(wù)指令指示的業(yè)務(wù)操作����。
[0100]可選的,如圖3a所示����,該終端還包括:信息讀取單元34,用于從數(shù)據(jù)庫(kù)中讀取該操作對(duì)象的標(biāo)識(shí)信息����,其中,該標(biāo)識(shí)信息包括該操作對(duì)象的敏感標(biāo)識(shí)�;第一替換單元35����,用于確定該操作對(duì)象的偽標(biāo)識(shí),并使用該偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的該敏感標(biāo)識(shí);發(fā)送單元36���,將攜帶該偽標(biāo)識(shí)的標(biāo)識(shí)信息返回至該APP�。
[0101]示例地���,終端上安裝的通訊類APP在運(yùn)行時(shí)�,調(diào)用終端系統(tǒng)內(nèi)API讀取該終端通訊錄中的聯(lián)系人信息(即該操作對(duì)象的標(biāo)識(shí)信息)��,其中�,該聯(lián)系人信息包括聯(lián)系人的手機(jī)號(hào)碼和聯(lián)系人姓名以及該終端存儲(chǔ)該聯(lián)系人時(shí)產(chǎn)生的存儲(chǔ)序號(hào)。聯(lián)系人的手機(jī)號(hào)碼是用戶不希望泄露的����,因此可預(yù)設(shè)聯(lián)系人的手機(jī)號(hào)碼為該聯(lián)系人的敏感標(biāo)識(shí),該存儲(chǔ)序號(hào)為該可公開(kāi)標(biāo)識(shí)��。
[0102]可選的��,該標(biāo)識(shí)信息還包括該操作對(duì)象的可公開(kāi)標(biāo)識(shí)��;該第一替換單元35具體用于�����,將該可公開(kāi)標(biāo)識(shí)作為偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的該操作對(duì)象的敏感標(biāo)識(shí);或者����,該終端還包括變換單元37,用于將該可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到該偽標(biāo)識(shí)�����,該第一替換單元35具體用于���,使用該偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的該操作對(duì)象的敏感標(biāo)識(shí)�����。
[0103]也就是說(shuō)��,使用偽標(biāo)識(shí)替換該操作對(duì)象的敏感標(biāo)識(shí)具體有以下兩種方式:
[0104]方式一���、該第一替換單元35將該可公開(kāi)標(biāo)識(shí)作為偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的該操作對(duì)象的敏感標(biāo)識(shí)。
[0105]示例地���,該APP調(diào)用該終端內(nèi)的API讀取通訊錄內(nèi)的聯(lián)系人信息�,該聯(lián)系人信息包括聯(lián)系人的手機(jī)號(hào)碼=13912345678�����、聯(lián)系人姓名:張三�����、該聯(lián)系人的存儲(chǔ)序號(hào):17�����。則該API在獲取到該聯(lián)系人信息后����,使用該聯(lián)系人的存儲(chǔ)序號(hào)17替換該聯(lián)系人的手機(jī)號(hào)碼13912345678,這樣���,替換后的聯(lián)系人信息包括聯(lián)系人的手機(jī)號(hào)碼:17��、聯(lián)系人姓名:張三�����、該聯(lián)系人的存儲(chǔ)序號(hào):17�����。
[0106]需要說(shuō)明的是�����,該聯(lián)系人信息可以為列表形式�����,對(duì)應(yīng)每一列的信息設(shè)置有列標(biāo)識(shí)���,則該API可以根據(jù)該列標(biāo)識(shí)確定該聯(lián)系人信息中的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)�����,其具體的替換方式可以有用戶預(yù)設(shè)�,本發(fā)明對(duì)此不作限定����。
[0107]方式二、該變換單元37將該可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到該偽標(biāo)識(shí)�����,該第一替換單元35使用該偽標(biāo)識(shí)替換該標(biāo)識(shí)信息中的該操作對(duì)象的敏感標(biāo)識(shí)����。
[0108]示例地�����,由于手機(jī)號(hào)碼均為11位數(shù),則為了與該敏感信息的格式保持一致���,該API在該存儲(chǔ)序號(hào)17前面添加9位數(shù)字作為偽標(biāo)識(shí)���,如18100000017 ;若該敏感信息為該聯(lián)系人的郵件地址,則可將存儲(chǔ)序號(hào)17變換為17@mail.com作為該偽標(biāo)識(shí)�����,以確保該偽標(biāo)識(shí)能夠通過(guò)該APP的識(shí)別�����。
[0109]可選地�����,如圖3b所示��,該終端還包括第二替換單元38,該第二獲取單元32具體用于�����,在該偽標(biāo)識(shí)為該可公開(kāi)標(biāo)識(shí)時(shí)��,從該數(shù)據(jù)庫(kù)中獲取該可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)��,該第二替換單元38用于���,將該業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為該敏感標(biāo)識(shí)��。其中����,該數(shù)據(jù)庫(kù)存儲(chǔ)該操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����。
[0110]示例地�����,該APP在接收到該聯(lián)系人信息后,其中�����,該聯(lián)系人信息包括該聯(lián)系人的偽標(biāo)識(shí)�����,若接收到用戶下發(fā)的撥打電話的指令��,則該APP根據(jù)該聯(lián)系人信息生成業(yè)務(wù)指令��,用于調(diào)用終端內(nèi)的系統(tǒng)服務(wù)通過(guò)聯(lián)系人的手機(jī)號(hào)發(fā)起撥號(hào)功能����,但此時(shí)該聯(lián)系人的手機(jī)號(hào)已經(jīng)替換為偽標(biāo)識(shí)�,因此,該終端內(nèi)的系統(tǒng)服務(wù)在接收到該業(yè)務(wù)指令后����,根據(jù)該偽標(biāo)識(shí)在數(shù)據(jù)庫(kù)中獲取該操作對(duì)象的手機(jī)號(hào),將該業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為該聯(lián)系人的手機(jī)號(hào)���,并利用該手機(jī)號(hào)發(fā)起對(duì)該聯(lián)系人的通訊功能����。
[0111]可選地,如圖3b所示��,該終端還包括逆變換單元39�����,用于對(duì)該偽標(biāo)識(shí)進(jìn)行逆變換得到該操作對(duì)象的該可公開(kāi)標(biāo)識(shí)��,該第二獲取單元32���,用于從該數(shù)據(jù)庫(kù)中獲取該可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)���,該第二替換單元38,用于將該業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為該敏感標(biāo)識(shí)��。
[0112]示例地��,該API將該可公開(kāi)標(biāo)識(shí)變換為與該敏感標(biāo)識(shí)的格式相同的偽標(biāo)識(shí)�����,則該終端內(nèi)的系統(tǒng)服務(wù)通過(guò)逆變換將該偽標(biāo)識(shí)恢復(fù)為該可公開(kāi)標(biāo)識(shí)�,例如���,該系統(tǒng)服務(wù)刪除該偽標(biāo)識(shí)18100000017的前9為數(shù)字得到該聯(lián)系人的存儲(chǔ)序號(hào)17,則該系統(tǒng)服務(wù)查詢?cè)摂?shù)據(jù)庫(kù)中存儲(chǔ)序號(hào)17對(duì)應(yīng)的聯(lián)系人的手機(jī)號(hào)碼��,并使用該手機(jī)號(hào)碼替換該業(yè)務(wù)指令中的偽標(biāo)識(shí)18100000017���。以便該系統(tǒng)服務(wù)根據(jù)該聯(lián)系人真實(shí)的手機(jī)號(hào)碼發(fā)起通訊功能�。
[0113]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到���,為描述的方便和簡(jiǎn)潔��,僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明,實(shí)際應(yīng)用中��,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成��,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊�����,以完成以上描述的全部或者部分功能����。上述描述的系統(tǒng),裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程����,在此不再贅述。
[0114]采用上述終端���,該終端使用偽標(biāo)識(shí)替換該APP獲取到的標(biāo)識(shí)信息中操作對(duì)象的敏感標(biāo)識(shí)�,這樣��,由于該APP無(wú)法獲得該操作對(duì)象的敏感標(biāo)識(shí)�����,從而避免了該APP對(duì)用戶個(gè)人信息的泄露��;在該APP發(fā)起業(yè)務(wù)操作時(shí)���,該終端將該APP發(fā)送的業(yè)務(wù)指令中操作對(duì)象的偽標(biāo)識(shí)替換為該操作對(duì)象的敏感標(biāo)識(shí)���,并根據(jù)該操作對(duì)象的敏感標(biāo)識(shí)對(duì)該操作對(duì)象執(zhí)行該業(yè)務(wù)指令指示的操作,從而保證了該APP的業(yè)務(wù)功能不受影響��。
[0115]本發(fā)明實(shí)施例提供一種終端40�,如圖4所示�����,該終端40包括:
[0116]處理器(processor)41�、通信接口(Communicat1ns Interface) 42��、存儲(chǔ)器(memory)43和通信總線44 ;其中��,所述處理器41���、所述通信接口 42和所述存儲(chǔ)器43通過(guò)所述通信總線44完成相互間的通信����。
[0117]處理器41可能是一個(gè)多核中央處理器CPU���,或者是特定集成電路ASIC (Applicat1n Specific Integrated Circuit),或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路。
[0118]存儲(chǔ)器43用于存放程序代碼����,所述程序代碼包括計(jì)算機(jī)操作指令和網(wǎng)絡(luò)流圖。存儲(chǔ)器43可能包含高速RAM存儲(chǔ)器,也可能還包括非易失性存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器�����。
[0119]所述通信接口 42,用于實(shí)現(xiàn)這些裝置之間的連接通信��。
[0120]所述處理器41用于執(zhí)行所述存儲(chǔ)器43中的程序代碼�����,以實(shí)現(xiàn)以下操作:
[0121]獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令��,所述業(yè)務(wù)指令包括操作對(duì)象的偽標(biāo)識(shí)���,其中��,所述偽標(biāo)識(shí)與所述操作對(duì)象的敏感標(biāo)識(shí)具有一一對(duì)應(yīng)的關(guān)系��;
[0122]根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)����;
[0123]根據(jù)所述敏感標(biāo)識(shí)對(duì)所述操作對(duì)象執(zhí)行所述業(yè)務(wù)指令指示的業(yè)務(wù)操作����。
[0124]可選地,在所述獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令之前�,所述操作還包括:
[0125]從數(shù)據(jù)庫(kù)中讀取所述操作對(duì)象的標(biāo)識(shí)信息,其中����,所述標(biāo)識(shí)信息包括所述操作對(duì)象的敏感標(biāo)識(shí)���;
[0126]確定所述操作對(duì)象的偽標(biāo)識(shí),并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述敏感標(biāo)識(shí)�;
[0127]將攜帶所述偽標(biāo)識(shí)的標(biāo)識(shí)信息返回至所述APP。
[0128]可選地���,所述標(biāo)識(shí)信息還包括所述操作對(duì)象的可公開(kāi)標(biāo)識(shí)信息�,所述確定所述操作對(duì)象的偽標(biāo)識(shí)���,并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中所述操作對(duì)象的敏感信息具體包括:
[0129]將所述可公開(kāi)標(biāo)識(shí)信息作為偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)�;或者����,將所述可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到所述偽標(biāo)識(shí),并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)����。
[0130]可選地����,所述偽標(biāo)識(shí)為所述可公開(kāi)標(biāo)識(shí)����,所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)具體包括:
[0131]在所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)���;其中�����,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����;
[0132]在所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)之后�����,所述方法還包括:
[0133]將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)�����。
[0134]可選地��,所述偽標(biāo)識(shí)為對(duì)所述可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到的��,所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)具體包括:對(duì)所述偽標(biāo)識(shí)進(jìn)行逆變換得到所述操作對(duì)象的所述可公開(kāi)標(biāo)識(shí)�����,并在所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí);其中�����,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�;
[0135]在所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)之后,所述操作還包括:
[0136]將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)�。
[0137]可選地,所述敏感標(biāo)識(shí)為用戶聯(lián)系人的手機(jī)號(hào)碼����,所述可公開(kāi)標(biāo)識(shí)為所述用戶聯(lián)系人的存儲(chǔ)序號(hào)。
[0138]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到����,為描述的方便和簡(jiǎn)潔,僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明����,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成�,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。上述描述的系統(tǒng)����,裝置和單元的具體工作過(guò)程���,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程��,在此不再贅述�。
[0139]另外���,在本申請(qǐng)各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中��,也可以是各個(gè)單元單獨(dú)物理存在�����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中���。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)�����。
[0140]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����。基于這樣的理解���,本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)��,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�����,服務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟���。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)�����、移動(dòng)硬盤(pán)��、只讀存儲(chǔ)器(ROM, Read-Only Memory)���、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)����、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)��。
[0141]以上所述�����,僅為本發(fā)明的【具體實(shí)施方式】�����,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)��。
【權(quán)利要求】
1.一種信息保護(hù)的方法����,其特征在于,包括: 獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令��,所述業(yè)務(wù)指令包括操作對(duì)象的偽標(biāo)識(shí)����,其中,所述偽標(biāo)識(shí)與所述操作對(duì)象的敏感標(biāo)識(shí)具有一一對(duì)應(yīng)的關(guān)系���; 根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)��; 根據(jù)所述敏感標(biāo)識(shí)對(duì)所述操作對(duì)象執(zhí)行所述業(yè)務(wù)指令指示的業(yè)務(wù)操作�。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,在所述獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令之前�,所述方法還包括: 從數(shù)據(jù)庫(kù)中讀取所述操作對(duì)象的標(biāo)識(shí)信息,其中�,所述標(biāo)識(shí)信息包括所述操作對(duì)象的敏感標(biāo)識(shí)����; 確定所述操作對(duì)象的偽標(biāo)識(shí)��,并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述敏感標(biāo)識(shí)���; 將攜帶所述偽標(biāo)識(shí)的標(biāo)識(shí)信息返回至所述APP��。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述標(biāo)識(shí)信息還包括所述操作對(duì)象的可公開(kāi)標(biāo)識(shí)����,所述確定所述操作對(duì)象的偽標(biāo)識(shí),并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中所述操作對(duì)象的敏感標(biāo)識(shí)具體包括: 將所述可公開(kāi)標(biāo)識(shí)作為偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)��;或者�����,將所述可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到所述偽標(biāo)識(shí)��,并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于�����,所述偽標(biāo)識(shí)為所述可公開(kāi)標(biāo)識(shí)�,所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)具體包括: 在所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)�����;其中�����,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��; 在所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)之后����,所述方法還包括: 將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)。
5.根據(jù)權(quán)利要求3所述的方法��,其特征在于���,所述偽標(biāo)識(shí)為對(duì)所述可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到的����,所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)具體包括:對(duì)所述偽標(biāo)識(shí)進(jìn)行逆變換得到所述操作對(duì)象的所述可公開(kāi)標(biāo)識(shí),并在所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)���;其中�,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系; 在所述根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)之后�����,所述方法還包括: 將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)�����。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法���,其特征在于,所述敏感標(biāo)識(shí)為用戶聯(lián)系人的手機(jī)號(hào)碼���,所述可公開(kāi)標(biāo)識(shí)為所述用戶聯(lián)系人的存儲(chǔ)序號(hào)�。
7.—種終端���,其特征在于���,包括: 第一獲取單元�����,用于獲取應(yīng)用程序APP發(fā)送的業(yè)務(wù)指令����,所述業(yè)務(wù)指令包括操作對(duì)象的偽標(biāo)識(shí)�,其中,所述偽標(biāo)識(shí)與所述操作對(duì)象的敏感標(biāo)識(shí)具有--對(duì)應(yīng)的關(guān)系��; 第二獲取單元���,用于根據(jù)所述偽標(biāo)識(shí)獲取所述操作對(duì)象的敏感標(biāo)識(shí)�����; 執(zhí)行單元����,用于根據(jù)所述敏感標(biāo)識(shí)對(duì)所述操作對(duì)象執(zhí)行所述業(yè)務(wù)指令指示的業(yè)務(wù)操作。
8.根據(jù)權(quán)利要求7所述的終端��,其特征在于����,所述終端還包括: 信息讀取單元,用于從數(shù)據(jù)庫(kù)中讀取所述操作對(duì)象的標(biāo)識(shí)信息�,其中,所述標(biāo)識(shí)信息包括所述操作對(duì)象的敏感標(biāo)識(shí)�; 第一替換單元,用于確定所述操作對(duì)象的偽標(biāo)識(shí)�,并使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述敏感標(biāo)識(shí); 發(fā)送單元���,將攜帶所述偽標(biāo)識(shí)的標(biāo)識(shí)信息返回至所述APP�����。
9.根據(jù)權(quán)利要求8所述的終端�,其特征在于���,所述標(biāo)識(shí)信息還包括所述操作對(duì)象的可公開(kāi)標(biāo)識(shí); 所述第一替換單元具體用于��,將所述可公開(kāi)標(biāo)識(shí)作為偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)�����;或者, 所述終端還包括變換單元��,用于將所述可公開(kāi)標(biāo)識(shí)進(jìn)行變換得到所述偽標(biāo)識(shí)�,所述第一替換單元具體用于,使用所述偽標(biāo)識(shí)替換所述標(biāo)識(shí)信息中的所述操作對(duì)象的敏感標(biāo)識(shí)���。
10.根據(jù)權(quán)利要求9所述的終端����,其特征在于�����,所述終端還包括第二替換單元�����,所述第二獲取單元具體用于�����,在所述偽標(biāo)識(shí)為所述可公開(kāi)標(biāo)識(shí)時(shí),從所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)�;其中,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����; 所述第二替換單元用于,將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)��。
11.根據(jù)權(quán)利要求9所述的終端��,其特征在于��,所述終端還包括逆變換單元��,用于對(duì)所述偽標(biāo)識(shí)進(jìn)行逆變換得到所述操作對(duì)象的所述可公開(kāi)標(biāo)識(shí)����; 所述第二獲取單元,用于從所述數(shù)據(jù)庫(kù)中獲取所述可公開(kāi)標(biāo)識(shí)對(duì)應(yīng)的敏感標(biāo)識(shí)�;其中,所述數(shù)據(jù)庫(kù)存儲(chǔ)所述操作對(duì)象的敏感標(biāo)識(shí)和可公開(kāi)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����; 所述第二替換單元����,用于將所述業(yè)務(wù)指令中的偽標(biāo)識(shí)替換為所述敏感標(biāo)識(shí)。
【文檔編號(hào)】G06F21/62GK104200175SQ201410427510
【公開(kāi)日】2014年12月10日 申請(qǐng)日期:2014年8月27日 優(yōu)先權(quán)日:2014年8月27日
【發(fā)明者】翟征德, 申宇 申請(qǐng)人:華為技術(shù)有限公司