一种用户数据的管理方法及终端技术

本发明专利技术实施例公开了一种用户数据的管理方法，包括：当获取到用户输入的预设指令时，从常规域界面切换到安全域界面，所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，所述第一存储空间和所述第二存储空间之间相互隔离；获取所述安全域界面中的应用程序所产生的用户数据；将获取的所述用户数据保存在所述第二存储空间。相应的，本发明专利技术实施例还公开了一种终端。采用本发明专利技术实施例，可以实现将应用程序所产生的用户数据隔离到独立的存储空间，从而避免用户数据被泄露。

【技术实现步骤摘要】

本专利技术涉及安全
，尤其涉及一种用户数据的管理方法及终端。
技术介绍
随着电子技术的不断发展，如智能手机和平板电脑等的终端已成为用户必不可少的随身物品。与此同时，终端也成为了用户的私有物品，用户在使用终端所安装的APP(Application，应用程序)时，会产生一些涉及隐私的用户数据，例如短消息、聊天记录、通话记录、图片和视频等的数据。这些用户数据，若被他人翻看到，将会严重影响用户的情绪，甚者影响到财产安全和家庭幸福。因此，如何避免用户数据被泄露已成为目前亟需解决的问题。
技术实现思路
本专利技术实施例提供一种用户数据的管理方法及终端，可以避免用户数据被泄露。本专利技术实施例提供的一种用户数据的管理方法，包括：当获取到用户输入的预设指令时，从常规域界面切换到安全域界面，所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，所述第一存储空间和所述第二存储空间之间相互隔离；获取所述安全域界面中的应用程序所产生的用户数据；将获取的所述用户数据保存在所述第二存储空间。相应的，本专利技术实施例还提供了一种终端，包括：界面切换单元，用于当获取到用户输入的预设指令时，从常规域界面切换到安全域界面，所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，所述第一存储空间和所述第二存储空间之间相互隔离；数据获取单元，用于获取所述安全域界面中的应用程序所产生的用户数据；数据保存单元，用于将获取的所述用户数据保存在所述第二存储空间。本专利技术实施例中，终端包括常规域界面和安全域界面，常规域界面和安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，且这两个存储空间相互隔离，在终端从常规域界面切换到安全域界面之后，当获取到安全域界面中的应用程序所产生的用户数据时，将该用户数据保存在第二存储空间，可以实现将应用程序所产生的用户数据隔离到独立的存储空间，从而避免用户数据被泄露。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种用户数据的管理方法的流程示意图；图2是本专利技术实施例提供的另一种用户数据的管理方法的流程示意图；图3是本专利技术实施例提供的一种终端的结构示意图；图4是本专利技术实施例提供的另一种终端的结构示意图；图5是本专利技术实施例提供的一种终端系统架构的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的用户数据的隔离方法实现于终端，所述终端包括智能手机、平板电脑、数字音视频播放器、电子阅读器、手持游戏机或车载电子设备等电子设备，所述终端可以运行APP。图1是本专利技术实施例中一种用户数据的管理方法的流程示意图。如图所示本实施例中的用户数据的隔离方法的流程可以包括：S101，当获取到用户输入的预设指令时，从常规域界面切换到安全域界面，所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，所述第一存储空间和所述第二存储空间之间相互隔离。本专利技术实施例中，终端的系统设置有至少两个域环境(简称为“域”)，包括常规域和安全域，安全域的访问权限相比常规域要高一些，故常用于存放一些相对重要的数据和APP。需要说明的是，域面向用户的操作界面被称为域界面，也就是说，安全域面向用户的操作界面称为安全域界面，常规域面向用户的操作界面称为常规域界面。常规域界面和安全域界面中的APP分别安装及运行在第一存储空间和第二存储空间，其中第一存储空间和第二存储空间之间相互隔离。具体实现过程中，本专利技术实施例中终端的架构如图5所示自下而上包括硬件、核心(kernel)层、操作系统和域，其中硬件由处理器和存储器等的硬件资源组成，核心层由操作系统中用于管理存储器、文件、外设和系统资源等的软件资源组成，操作系统是管理硬件资源与软件资源的计算机程序，常规域和安全域设立于操作系统之上，分配有独立的存储空间，相互隔离。可见，所述隔离既包括物理存储上的隔离，也包括软件逻辑上的隔离，即硬件和软件两个维度上的隔离。具体的，终端当获取到用户输入的预设指令时，从常规域界面切换到安全域界面。其中，所述预设指令可以由设备商在出厂前设定，也可以由用户预先设定，这里不做限定。例如：终端处于常规域界面时，当获取到用户长按home键以及在触摸屏上向右滑动的操作时，从常规域界面切换到安全域界面。进一步的，终端在切换到安全域界面之前，向用户请求输入密码，使得只有终端所属用户本身才有权限访问安全域，避免其他用户非法访问。S102，获取所述安全域界面中的应用程序所产生的用户数据。应理解的，用户在使用APP时，APP会产生一些涉及隐私的用户数据，例如：短信APP会产生短消息数据、社交APP会产生聊天记录数据、拨号APP会产生通话记录数据、图库APP会产生图片数据以及播放器APP会产生视频数据。具体的，在用户使用安全域界面的APP的过程中，终端获取被使用的APP所产生的一切用户数据。S103，将获取的所述用户数据保存在所述第二存储空间。具体的，终端将获取的用户数据保存在第二存储空间。应理解的，由于第二存储空间与第一存储空间是相互隔离，常规域界面只能访问第一存储空间，不能访问第二存储空间，因而其他用户在没有权限访问安全域界面时，只能处于常规域界面，无法翻看到安全域界面中APP所产生用户数据，提高了安全性和对隐私的保护。作为一种可选的实施方式，终端从常规域界面切换到安全域界面之后，当获取到用户输入的身份验证信息时，判断身份验证信息是否与预设的验证信息匹配。可选的，所述身份验证信息可以是字符密码、图形密码和手势密码等的验证信息，本专利技术实施例不做限定。优选的，所述身份验证信息为利用生物识别技术的验证信息，如指纹信息、虹膜信息和人脸信息，优点在于，指纹信息、虹膜信息和人脸信息可以作为人的唯一识别标识，其他用户无法盗取这类身份验证信息。进一步的本文档来自技高网...

【技术保护点】
一种用户数据的管理方法，其特征在于，所述方法包括：当获取到用户输入的预设指令时，从常规域界面切换到安全域界面，所述常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和第二存储空间，所述第一存储空间和所述第二存储空间之间相互隔离；获取所述安全域界面中的应用程序所产生的用户数据；将获取的所述用户数据保存在所述第二存储空间。

【技术特征摘要】
1.一种用户数据的管理方法，其特征在于，所述方法包括：
当获取到用户输入的预设指令时，从常规域界面切换到安全域界面，所述
常规域界面和所述安全域界面中的应用程序分别安装及运行在第一存储空间和
第二存储空间，所述第一存储空间和所述第二存储空间之间相互隔离；
获取所述安全域界面中的应用程序所产生的用户数据；
将获取的所述用户数据保存在所述第二存储空间。
2.如权利要求1所述的方法，其特征在于，所述当获取到用户输入的预设
指令时，从常规域界面切换到安全域界面之后，还包括：
当获取到用户输入的身份验证信息时，判断所述身份验证信息是否与预设
的验证信息匹配；
若是，则在所述安全域界面中显示预先隐藏的应用程序。
3.如权利要求2所述的方法，其特征在于，所述判断所述身份验证信息是
否与预设的验证信息匹配之后，还包括：
若是，则允许所述安全域界面中的应用程序调用保存在所述第二存储空间
中的加密数据。
4.如权利要求1所述的方法，其特征在于，所述当获取到用户输入的预设
指令时，从常规域界面切换到安全域界面之后，还包括：
当获取到用户针对拨号盘应用程序输入的字符信息时，判断所述字符信息
是否与预设的模板信息匹配；
若是，则打开保存在所述第二存储空间的隐藏文件夹。
5.如权利要求2或3所述的方法，其特征在于，所述身份验证信息包括指
纹信息...

【专利技术属性】
技术研发人员：刘立荣，
申请(专利权)人：深圳市金立通信设备有限公司，
类型：发明
国别省市：广东;44