一种手机中隐私数据的隔离保护系统及方法.pdf

本发明提供了一种手机中隐私数据的隔离保护系统及方法，属于移动通信和信息安全领域。该系统包括：私密存储区：用于存储要隔离保护的隐私数据；私密存储区中的数据被进行加密存储；普通存储区：用于存储非隔离保护的数据；设置模块：用于设置身份认证方式以及选择要存入私密存储区的隐私数据；分析判断模块：用于实时监控系统事件，当有数据写入请求时，分析判断模块判断其是否为要隔离保护的隐私数据，并将判断结果交给处理模块；当有隐私数据访问请求时，根据所设置的身份认证方式对用户进行身份认证；处理模块：若分析判断模块的判断结果是数据写入请求并且是要隔离保护的隐私数据，则处理模块对该数据加密，然后向存储模块发送写请求。

权利要求书
1.  一种手机中隐私数据的隔离保护系统，其特征在于：所述系统包括：
私密存储区：用于存储要隔离保护的隐私数据；私密存储区中的数据被进行加密存储；
普通存储区：用于存储非隔离保护的数据；
设置模块：用于设置身份认证方式以及选择要存入私密存储区的隐私数据；
分析判断模块：用于实时监控系统事件，当有数据写入请求时，分析判断模块判断其是否为要隔离保护的隐私数据，并将判断结果交给处理模块；当有隐私数据访问请求时，根据所设置的身份认证方式对用户进行身份认证；
处理模块：若分析判断模块的判断结果是数据写入请求并且是要隔离保护的隐私数据，则处理模块对该数据加密，然后向存储模块发送写请求；若分析判断模块的判断结果是数据写入请求且非隔离保护的数据，则处理模块将该数据存储在普通存储区；若分析判断模块的判断结果是数据访问请求且通过身份认证的，则向存储模块发送数据访问请求，存储模块从私密存储区将数据发送给处理模块，处理模块对该数据解密，然后将解密后的数据返回给数据访问请求的发起者；
存储模块：用于接收并响应处理模块的数据写请求和数据访问请求，并将结果返回给处理模块。

2.  根据权利要求1所述的手机中隐私数据的隔离保护系统，其特征在于：所述设置模块进行粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置；
所述粗粒度的隐私数据隔离保护设置是指：用户选择要进行隔离保护的包括短信、彩信、通话记录、敏感文件夹、应用程序在内的数据项，被选择的数据项整体被存储私密存储区进行隔离保护；
所述细粒度的隐私数据隔离保护设置是指：用户设置一个或多个隐私联系人号码，或者指定敏感文件进行隔离保护，或者指定应用程序进行隔离保护。

3.  利用权利要求1或2所述的手机中隐私数据的隔离保护系统实现的手机中隐私数据的隔离保护方法，其特征在于：将手机中用户的隐私信息分区存储，分为普通存储区和私密存储区；
用户设置要存入私密存储区的隐私数据，包括短信、彩信、通话记录、敏感文件夹和应用程序，将需要隔离保护的数据存储在私密存储区；
用户设置隐私联系人，将与隐私联系人相关的所有通信信息都存储到私密存储区，或者用户设置与该隐私联系人相关的部分隐私信息存储在私密存储区；
对于手机应用在使用过程中产生的数据，在系统加密数据库中事先定义各应用的隐私属性，对于隐私属性为真的应用，在每次启动时要进行身份认证，并且该应用使用过程中产生的数据被转移到私密存储区中进行加密隔离保护。

4.  根据权利要求3所述的手机中隐私数据的隔离保护方法，其特征在于：所述身份认证包括数字密码、手势图案、指纹或人脸识别。

5.  根据权利要求3所述的手机中隐私数据的隔离保护方法，其特征在于：所述方法包括：
步骤101：设置阶段：设置身份认证方式以及选择要存入私密存储区的隐私数据；
步骤102：分析判断阶段：实时监控系统事件，当有数据写入请求时，判断是否为要隔离保护的隐私数据，并将判断结果交给处理模块；当有隐私数据访问请求时，分析判断模块进行用户身份认证。
步骤103：处理阶段：若是数据写入请求并且是要隔离保护的隐私数据，则由处理模块对该数据进行加密，然后存储到私密存储区；若是数据写入请求且 非隔离保护的数据，则由处理模块将该数据存储在普通存储区；若是数据访问请求且通过身份认证的，则从私密存储区中读取数据并解密，然后将解密后的数据返回给数据访问请求的发起者；
步骤104：存储阶段：存储模块接收并响应处理模块的数据写入请求和数据访问请求，并将结果返回给处理模块。

6.  根据权利要求5所述的手机中隐私数据的隔离保护方法，其特征在于：所述步骤101包括：
步骤201：设置身份认证方式：用户设置身份认证方式；
步骤202：选择要存入私密存储区的隐私数据，包括粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置，选择粗粒度的隐私数据隔离保护设置时，用户选择要进行隔离保护的包括短信、彩信、通话记录、敏感文件夹和应用程序在内的数据项，系统将用户所选的数据项整体进行隔离保护，选择细粒度的隐私数据隔离保护设置时，用户指定待保护的隐私数据，系统只将用户指定的特定隐私数据进行隔离保护。

7.  根据权利要求6所述的手机中隐私数据的隔离保护系统，其特征在于：所述步骤202具体包括：
步骤301：设置存入私密存储区的隐私数据，当首次使用所述系统时，用户在设置完身份认证方式之后执行该步骤，若非首次使用，则在任意阶段调出选择要存入私密存储区隐私数据的设置界面，执行该步骤；
步骤302：判断存入私密存储区的隐私数据是否为粗粒度设置，若为粗粒度设置，则转入步骤303，否则转入步骤304；
步骤303：选择要进行隔离保护的数据项，包括短彩信、通话记录、敏感文件夹、应用程序；
步骤304：用户设置一个或多个隐私联系人号码；默认情况下，和隐私联系 人号码相关的短信、彩信以及通话记录全部被加密存储到私密存储区；或者用户修改默认设置，进一步选择是否将与隐私联系人号码相关的部分短信、彩信以及通话记录存储到私密存储区；
步骤305：用户指定要保护的敏感文件；敏感文件包括文本文件、片文件、音频文件或视频文件；
步骤306：用户指定敏感应用程序，被指定的应用程序的隐私属性被置为真；只有隐私属性为真的应用程序才会被系统进行隐私保护。

8.  根据权利要求7所述的手机中隐私数据的隔离保护系统，其特征在于：所述步骤102包括：
步骤401：监听包括短信、彩信收发事件、通话事件、文件写事件、应用程序数据写事件在内的各种事件，触发数据写入请求；
步骤402：监控受保护的对象，监听包括短信、彩信读事件、通话记录查询事件、文件读事件、应用启动事件在内的事件，触发隐私数据访问请求；
步骤403：当有数据写入请求时，系统根据用户设置判断该数据是否为要隔离保护的隐私数据，并将判断结果和数据交由处理模块处理；
步骤404：当有隐私数据访问请求时，系统根据用户设置进行身份认证，若通过身份认证则进入处理阶段。

9.  根据权利要求8所述的手机中隐私数据的隔离保护系统，其特征在于：所述步骤103包括：
步骤601：接收分析判断阶段的数据写请求，并实时判断数据写请求是否为对私密存储区的写请求，若是，则对待写入的数据进行加密操作，并将其存入私密存储区，然后转入步骤603；若否，则将其直接写入普通存储区，然后转入步骤603；所述数据写请求包括短彩信的写请求、通话记录的写请求、文件的写请求、应用程序相关文件的写请求；
步骤602：接收分析判断阶段的数据读请求，并实时判断数据读请求是否为对私密存储区的读请求，若是，则从私密存储区中获取指定隐私数据，并对数据进行解密操作，将解密后的数据返回给数据请求者，然后转入步骤603；若否，则从普通存储区获取数据后，将数据返回给数据请求者，然后转入步骤603；所述数据读请求包括短信、彩信的读请求、通话记录的读请求、文件的读请求、应用程序相关文件的读请求；
步骤603：结束。

10.  根据权利要求9所述的手机中隐私数据的隔离保护系统，其特征在于：对私密存储区的所有操作都需要进行身份认证。

说明书一种手机中隐私数据的隔离保护系统及方法
技术领域
本发明属于移动通信和信息安全领域，具体涉及一种手机中隐私数据的隔离保护系统及方法，实现对手机中个人隐私数据的多维度隔离保护。
背景技术
近年来我国移动互联网产业发展迅速，网络用户规模不断扩大。来自2012年中国移动互联网产业应用大会数据显示，中国手机网民2012年第一季度超过3.7亿人。同时，移动智能终端市场也发展迅速，来自工业和信息化部的报告显示，2012年第二个季度中国市场移动智能终端销售量已达4200万台，成为全球最大移动智能终端市场。
随着科技的不断发展和手机应用的快速普及，手机已经成为人们沟通、工作、信息分享和相互协作的主要工具，传统的手机已经满足不了人们的需求。Android手机由于功能强大、价格低廉深受人们的喜爱。手机中存储的通话记录、短信、通讯录、照片、视频、QQ聊天记录以及缓存的账户和口令等数据大都涉及到用户的个人隐私甚至财产安全，容易被别人无意看到或有意窃取。如果没有强大的隐私保护与防范机制相匹配，可以预想到的是未来各种隐私泄露门将层出不穷。根据诺顿2011年发布的《诺顿手机安全调查》显示，超过一半的人对手机中存储的隐私或敏感信息泄露心存顾虑。
对于方兴未艾的移动互联网而言，用户隐私保护所面临的迫切性刻不容缓。由于智能手机的随身性与功能应用的丰富性，使其逐渐成为涉足和存储用户私密信息最多的触网终端，无疑手机中隐私数据的保护已经成为移动互联网最大的安全问题。
收发短彩信是当前手机的基本功能。随着手机用户数量的不断增加，用户 对保护个人隐私的要求也越来越迫切。当前大多数手机的短消息收件箱都是不可设置的，每当用户进入收件箱时，就可以完全看到所有收到的短消息。但随着手机的普及，用户的手机被其他人借用、误用的事情时有发生。当手机的使用者不是机主时，机主的所有短信就可能被读取，那么机主的隐私就会受到伤害。即便安装了手机安全软件，也不能有效地保护用户的隐私。
目前已有的手机安全软件产品大多具备“隐私保护模式”或“隐私空间”功能，可以选择将某些联系人的电话号码设置为“隐私号码”。通过设置将特殊联系人所有相关信息隐藏起来，包括其短彩信以及通话记录等，他人仅能看到没有隐藏的内容。
也有部分手机安全软件能选择要加密的文件，加密完成后，他人均无法在手机上或计算机上查看加密文件的内容。
但是，目前典型的手机安全防护软件方案有如下弊端：
第一，现有的隐私保护都是通过设置隐私联系人，然后将与该隐私联系人相关的短彩信和通话记录信息存储到隐私空间，因此只能保证部分被设置为隐私的联系人的相关数据不被泄露。若用户想对短信夹的所有短彩信和所有通话记录进行保护，那么只能将通讯录中的所有联系人设置为隐私联系人，操作起来比较麻烦，而且即便这样，对于与那些号码不在手机通讯录中的号码之间的通信过程中产生的信息是不能被保护的，从而造成了保护的遗漏。
第二，现有的手机安全软件虽然能够对文件进行加密隐藏，但是必须指定具体的已存在的文件才行。若用户想要保护某个文件夹下的所有文件，那么必须当这些文件已生成，然后再去手动一个个去指定进行加密保护，非常麻烦，而且当某个已产生文件的文件，用户很可能会忘记去指定加密保护，也会造成数据泄露。
第三，现有的手机隐私保护方法中针对手机应用程序保护，普遍都是对应用程序进行加锁，但是对于这些手机应用在使用过程中产生的用户数据并没有进行保护，由于手机应用开发者的水平参差不齐，这样很容易造成那些安全性 考虑不周的应用产生的用户数据被不法分子轻易获取，造成用户隐私数据的泄露。
从以上几个方面可以看出，现有的手机隐私数据保护方案并不完整、不严密，使用起来也不方便。
发明内容
有鉴于此，本发明的主要目的在于，借鉴现有隐私保护方法并克服了现有隐私数据保护的不足，提供一种手机中隐私数据的隔离保护系统及方法，多维度地保护手机中的短彩信、通话记录、各种文件、应用程序及应用程序使用过程中产生的数据，保证用户保存在手机中的隐私数据不外泄。如果该系统写入手机终端的ROM，可以实现对手机隐私数据最大限度的安全保护。
本发明是通过以下技术方案实现的：
一种手机中隐私数据的隔离保护系统，包括：
私密存储区：用于存储要隔离保护的隐私数据；私密存储区中的数据被进行加密存储；
普通存储区：用于存储非隔离保护的数据；
设置模块：用于设置身份认证方式以及选择要存入私密存储区的隐私数据；
分析判断模块：用于实时监控系统事件，当有数据写入请求时，分析判断模块判断其是否为要隔离保护的隐私数据，并将判断结果交给处理模块；当有隐私数据访问请求时，根据所设置的身份认证方式对用户进行身份认证；
处理模块：若分析判断模块的判断结果是数据写入请求并且是要隔离保护的隐私数据，则处理模块对该数据加密，然后向存储模块发送写请求；若分析判断模块的判断结果是数据写入请求且非隔离保护的数据，则处理模块将该数据存储在普通存储区；若分析判断模块的判断结果是数据访问请求且通过身份认证的，则向存储模块发送数据访问请求，存储模块从私密存储区将数据发送给处理模块，处理模块对该数据解密，然后将解密后的数据返回给数据访问请 求的发起者；
存储模块：用于接收并响应处理模块的数据写请求和数据访问请求，并将结果返回给处理模块。
所述设置模块进行粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置；
所述粗粒度的隐私数据隔离保护设置是指：用户选择要进行隔离保护的包括短信、彩信、通话记录、敏感文件夹、应用程序在内的数据项，被选择的数据项整体被存储私密存储区进行隔离保护；
所述细粒度的隐私数据隔离保护设置是指：用户设置一个或多个隐私联系人号码，或者指定敏感文件进行隔离保护，或者指定应用程序进行隔离保护。
一种利用所述系统实现的手机中隐私数据的隔离保护方法，将手机中用户的隐私信息分区存储，分为普通存储区和私密存储区；
用户设置要存入私密存储区的隐私数据，包括短信、彩信、通话记录、敏感文件夹和应用程序，将需要隔离保护的数据存储在私密存储区；
用户设置隐私联系人，将与隐私联系人相关的所有通信信息都存储到私密存储区，或者用户设置与该隐私联系人相关的部分隐私信息存储在私密存储区；
对于手机应用在使用过程中产生的数据，在系统加密数据库中事先定义各应用的隐私属性，对于隐私属性为真的应用，在每次启动时要进行身份认证，并且该应用使用过程中产生的数据被转移到私密存储区中进行加密隔离保护。
所述身份认证包括数字密码、手势图案、指纹或人脸识别。
所述方法包括：
步骤101：设置阶段：设置身份认证方式以及选择要存入私密存储区的隐私数据；
步骤102：分析判断阶段：实时监控系统事件，当有数据写入请求时，判断是否为要隔离保护的隐私数据，并将判断结果交给处理模块；当有隐私数据访问请求时，分析判断模块进行用户身份认证。
步骤103：处理阶段：若是数据写入请求并且是要隔离保护的隐私数据，则由处理模块对该数据进行加密，然后存储到私密存储区；若是数据写入请求且非隔离保护的数据，则由处理模块将该数据存储在普通存储区；若是数据访问请求且通过身份认证的，则从私密存储区中读取数据并解密，然后将解密后的数据返回给数据访问请求的发起者；
步骤104：存储阶段：存储模块接收并响应处理模块的数据写入请求和数据访问请求，并将结果返回给处理模块。
所述步骤101包括：
步骤201：设置身份认证方式：用户设置身份认证方式；
步骤202：选择要存入私密存储区的隐私数据，包括粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置，选择粗粒度的隐私数据隔离保护设置时，用户选择要进行隔离保护的包括短信、彩信、通话记录、敏感文件夹和应用程序在内的数据项，系统将用户所选的数据项整体进行隔离保护，选择细粒度的隐私数据隔离保护设置时，用户指定待保护的隐私数据，系统只将用户指定的特定隐私数据进行隔离保护。
所述步骤202具体包括：
步骤301：设置存入私密存储区的隐私数据，当首次使用所述系统时，用户在设置完身份认证方式之后执行该步骤，若非首次使用，则在任意阶段调出选择要存入私密存储区隐私数据的设置界面，执行该步骤；
步骤302：判断存入私密存储区的隐私数据是否为粗粒度设置，若为粗粒度设置，则转入步骤303，否则转入步骤304；
步骤303：选择要进行隔离保护的数据项，包括短彩信、通话记录、敏感文件夹、应用程序；
步骤304：用户设置一个或多个隐私联系人号码；默认情况下，和隐私联系人号码相关的短信、彩信以及通话记录全部被加密存储到私密存储区；或者用户修改默认设置，进一步选择是否将与隐私联系人号码相关的部分短信、彩信 以及通话记录存储到私密存储区；
步骤305：用户指定要保护的敏感文件；敏感文件包括文本文件、片文件、音频文件或视频文件。
步骤306：用户指定敏感应用程序，被指定的应用程序的隐私属性被置为真；只有隐私属性为真的应用程序才会被系统进行隐私保护。
所述步骤102包括：
步骤401：监听包括短信、彩信收发事件、通话事件、文件写事件、应用程序数据写事件在内的各种事件，触发数据写入请求；
步骤402：监控受保护的对象，监听包括短信、彩信读事件、通话记录查询事件、文件读事件、应用启动事件在内的事件，触发隐私数据访问请求；
步骤403：当有数据写入请求时，系统根据用户设置判断该数据是否为要隔离保护的隐私数据，并将判断结果和数据交由处理模块处理；
步骤404：当有隐私数据访问请求时，系统根据用户设置进行身份认证，若通过身份认证则进入处理阶段。
所述步骤103包括：
步骤601：接收分析判断阶段的数据写请求，并实时判断数据写请求是否为对私密存储区的写请求，若是，则对待写入的数据进行加密操作，并将其存入私密存储区，然后转入步骤603；若否，则将其直接写入普通存储区，然后转入步骤603；所述数据写请求包括短彩信的写请求、通话记录的写请求、文件的写请求、应用程序相关文件的写请求；
步骤602：接收分析判断阶段的数据读请求，并实时判断数据读请求是否为对私密存储区的读请求，若是，则从私密存储区中获取指定隐私数据，并对数据进行解密操作，将解密后的数据返回给数据请求者，然后转入步骤603；若否，则从普通存储区获取数据后，将数据返回给数据请求者，然后转入步骤603；所述数据读请求包括短信、彩信的读请求、通话记录的读请求、文件的读请求、应用程序相关文件的读请求；
步骤603：结束。
对私密存储区的所有操作都需要进行身份认证。
与现有技术相比，本发明的有益效果是：本发明能够根据用户的要求灵活隐藏手机中某些重要的个人信息，并进行加密分区域存储，对手机中的隐私数据进行隔离保护，从而在很大程度上保护了用户个人隐私。
附图说明
图1为本发明手机中隐私数据的隔离保护方法的主流程图；
图2为本发明手机中隐私数据的隔离保护方法设置阶段的流程图；
图3为本发明手机中隐私数据的隔离保护方法选择要存入私密存储区的隐私数据的流程图；
图4为本发明手机中隐私数据的隔离保护方法分析判断阶段的流程图；
图5为本发明手机中隐私数据的隔离保护方法处理阶段的流程图。
具体实施方式
下面结合附图对本发明作进一步详细描述：
本发明提供了一种手机中隐私数据的隔离保护方法，该方法包括：
将手机中用户的隐私信息分区存储，分为普通存储区和私密存储区(普通存储区是指系统默认的数据库或文件存储区，私密存储区是根据本发明提供的方法实现的隐私保护数据保护系统自定义的数据库或文件存储区。私密存储区中的数据会被进行加密存储。)。用户可以设置要存入私密存储区的隐私数据，包括短彩信、通话记录、敏感文件夹、应用程序等，基于粗粒度的隐私数据隔离，将需要隔离保护的数据存储在私密存储区；也可以设置隐私联系人，默认情况是将与隐私联系人相关的所有通信信息，包括短彩信、通话记录等存储到私密存储区，用户可以进一步设置针对该隐私联系人要将哪些隐私信息存储在私密存储区，设置粒度更小。
对于手机应用在使用过程中产生的数据，可以在系统加密数据库中事先定义各应用的隐私属性(有两个阶段可以设置某个手机应用程序隐私属性：1.安装某个手机应用程序的时候，保护系统会提示用户设置该手机应用程序的隐私属性；2.用户可以通过隐私隔离保护设置模块去设置手机应用程序的隐私属性。注：手机应用程序默认的隐私属性可以根据具体的使用场景及保护需求设置为真或假。)，对于隐私属性为真的应用，在每次启动时要输入启动密码，并且该应用使用过程中产生的数据被转移到私密存储区中进行加密隔离保护。
手机的任何使用者都可以访问普通存储区中的数据，只有通过身份认证的用户才能访问私密存储区中的数据。
本发明提供了一种粗粒度的隐私数据隔离保护设置。用户可以选择要进行隔离保护的数据项，如短彩信、通话记录、敏感文件夹、应用程序等。设置成功后，需要隔离保护的数据将被存储到私密存储区。若用户选择对短彩信进行隔离保护，则该手机中所有的短彩信都会被存储到私密存储区；若用户选择对通话记录进行隔离保护，则该手机中所有的通话记录都会被存储到私密存储区；若用户选择对敏感文件夹进行隔离保护，则该敏感文件夹下的所有文件都会被存储到私密存储区；若用户选择对应用程序进行隔离保护，则在使用所有应用程序前都会进行身份认证，只有通过身份认证后才能正常使用应用程序，所有应用使用过程中产生的用户数据会被加密存储在私密存储区。
上述粗粒度的隐私数据隔离保护设置，用户可以选择要进行隔离保护的数据项一项或多项，如短彩信、通话记录、敏感文件夹、应用程序等。其中数据项包括但不限于短彩信、通话记录、敏感文件夹、应用程序。
上述方案中，所述的身份认证方式可以用多种形式，包括但不限于数字密码、手势图案、指纹、人脸识别等。
本发明提供了一种细粒度的隐私数据隔离保护设置。用户可以自定义隐私联系人号码，默认情况下会将与隐私联系人号码相关的所有通信信息，包括短彩信、通话记录等存储到私密存储区，用户可以进一步设置针对某个隐私联系 人要将哪些隐私信息存储到私密存储区；用户可以指定具体的敏感文件进行隔离保护；用户可以指定具体的应用程序进行隔离保护，在使用这些应用程序前会进行身份认证，只有通过身份认证后才能正常使用这些应用程序，这些应用程序使用过程中产生的用户数据会被加密存储在私密存储区。
上述方案中，所述的自定义隐私联系人号码，可以有多种方式，包括从通讯录、收件箱、通话记录中导入，也可以手工输入。隐私联系人号码可以设置一个或多个。
当手机收到短彩信时，判断该短彩信是否是由隐私联系人号码所发送的，如果是，则将该短彩信存入私密存储区的短彩信收件箱，反之则存入普通存储区的收件箱；当发送短彩信时，判断该短彩信的收件人是否为隐私联系人号码，如果是，则将该短彩信存入私密存储区的短彩信发件箱，反之则存入普通存储区的发件箱；当有通话记录产生时，判断该通话是否是与隐私联系人的通话，如果是，则将该条通话记录转存到私密存储区，反之则存入普通存储区。
本发明提供了一种可以在系统加密数据库中事先定义各应用隐私属性的方法。若用户选择了粗粒度中的应用程序，则所有应用程序的隐私属性都被设置为真；若用户仅指定了部分应用程序，那么只有被指定的这些应用的隐私属性为真。对于隐私属性为真的应用，在每次启动时要输入启动密码，并且该应用使用过程中产生的数据会被转移到私密存储区中进行加密隔离保护。
本发明提供了一种以文件夹为单位对敏感文件进行隔离保护的方法，其特征在于，用户可以选择对敏感文件夹进行隔离保护。若用户选择了对某个文件夹进行隔离保护，则该敏感文件夹下的所有文件以及其子文件下的所有文件都会被存储到私密存储区进行隔离保护。
上述方案中，所述敏感文件的类型不仅包括普通的文本文件，还包括图片文件、音频文件和视频文件。
一种实现上述方法的手机中隐私数据隔离保护的系统，包括：
设置模块。一是设置身份认证方式，包括但不限于数字密码、手势图案、 指纹认证、人脸识别等；二是用户通过设置选择要存入私密存储区的隐私数据(用户第一次进入系统即打开该程序时会要求用户设置身份认证方式。通过身份认证的用户，可以进入系统的设置模块进行设置操作，包括选择粗粒度保护，还是细粒度保护以及其它项目的选择。)。分为粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置。前者用户可以选择要进行隔离保护的数据项，如短彩信、通话记录、敏感文件夹、应用程序等，被选择的数据项会整体会被存储私密存储区进行隔离保护；后者用户可以设置一个或多个隐私联系人号码，可以指定具体的敏感文件进行隔离保护，还可以指定具体的应用程序进行隔离保护；
分析判断模块。设置完成之后，分析判断模块会实时监控系统事件(即写入和访问)，当有数据写入请求时，会判断是否为要隔离保护的隐私数据，并将判断结果交给处理模块；当有隐私数据访问请求时，会进行用户身份认证(有隐私数据访问请求时会提示用户，根据用户之前设置的认证方式不同，提示信息会有不同(数字密码、手势图案、指纹认证、人脸识别)，用户输入自己的信息后完成身份认证。)；
处理模块。分析判断阶段结束后，若是数据写入请求并且是要隔离保护的隐私数据，则处理模块将该数据加密后存储到私密存储区；若是数据写入请求且非隔离保护的隐私数据，则处理模块将该数据存储在普通存储区；若是数据访问请求且通过用户身份认证的，则处理模块将从私密存储区中读取数据并解密，然后将解密后的数据返回给数据访问请求的发起者；
存储模块。存储模块用于接收并响应处理模块的数据写入请求和数据访问请求，并将结果返回给处理模块(处理模块对数据加密，然后向存储模块发送写请求，存储模块将其存入私密存储区；有数据访问请求时，存储模块接收到访问请求后将数据提供给处理模块，然后处理模块进行解密。)。这里的操作主要涉及私密存储区，普通存储区按照手机系统默认的处理方式执行即可。
由上述本发明提供的技术方案可以看出，本发明实施例提供的技术方案可 以有效克服现有技术中保护隐私信息方法不完整、不严密，使用起来也不方便的问题，使得用户可以根据自己的需要设定所要保护的隐私数据，并且对要保护的隐私数据进行加密隔离保护，从而使用户能够方便地避免自己的隐私信息的外泄。
本发明主要对手机中隐私数据进行隔离保护，为使本发明的目的、技术方案和优点更加清楚明白，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
下面将结合附图对本发明实施例作进一步地详细描述。
在本发明实施例中，图1给出了本发明手机中隐私数据的隔离保护方法的主流程图。如图1所示，本发明手机中隐私数据的隔离保护方法包括以下步骤：
步骤101：设置阶段。一是设置身份认证方式，包括但不限于数字密码、手势图案、指纹认证、人脸识别等；二是用户通过设置选择要存入私密存储区的隐私数据。分为粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置。前者用户可以选择要进行隔离保护的数据项，如短彩信、通话记录、敏感文件夹、应用程序等，被选择的数据项会整体会被存储私密存储区进行隔离保护；后者用户可以设置一个或多个隐私联系人号码，可以指定具体的敏感文件进行隔离保护，还可以指定具体的应用程序进行隔离保护。
步骤102：设置完成之后，分析判断模块会实时监控系统事件，当有数据写入请求时，会判断是否为要隔离保护的隐私数据，并将判断结果交给处理模块；当有数据访问请求时，会进行用户身份认证。
步骤103：分析判断阶段结束后，若是数据写入请求并且是要隔离保护的隐私数据，则由处理阶段将该数据加密后存储到私密存储区；若是数据写入请求且非隔离保护的隐私数据，则由处理阶段将该数据存储在普通存储区；若是数 据访问请求且通过用户身份认证的，则由处理阶段将从私密存储区中读取数据并解密，然后将解密后的数据返回给数据访问请求的发起者。
步骤104：这个阶段，存储模块用于接收并响应处理模块的数据写入请求和数据访问请求，并将结果返回给处理模块。这里的操作主要涉及私密存储区，普通存储区按照手机系统默认的处理方式执行即可。
在本发明实施例中，图2给出了本发明手机中隐私数据的隔离保护方法设置阶段的流程图。如图2所示，本发明手机中隐私数据的隔离保护方法设置阶段包括以下步骤：
步骤201：设置身份认证方式。手机的任何使用者都可以访问普通存储区中的数据，只有通过身份认证的用户才能访问私密存储区中的数据。身份认证方式可以用多种形式，包括但不限于数字密码、手势图案、指纹、人脸识别等。本实施例的身份认证方式以数字密码为例。
步骤202：选择要存入私密存储区的隐私数据。分为粗粒度的隐私数据隔离保护设置和细粒度的隐私数据隔离保护设置，前者用户可以选择要进行隔离保护的数据项，如短彩信、通话记录、敏感文件夹、应用程序，系统会将用户所选的数据项整体进行隔离保护，而后者需要用户指定待保护的隐私数据，系统只会将用户指定的特定隐私数据进行隔离保护。
在本发明实施例中，图3给出了本发明手机中隐私数据的隔离保护方法选择要存入私密存储区的隐私数据的流程图。如图3所示，本发明手机中隐私数据的隔离保护方法选择要存入私密存储区的隐私数据，包括以下步骤：
步骤301：当首次使用本发明中提到的一种手机中隐私数据的隔离保护系统，用户在设置完身份认证方式之后会执行该步骤。若非首次使用，则可在任意阶段调出选择要存入私密存储区隐私数据的设置界面，执行该步骤。
步骤302：选择要存入私密存储区隐私数据分为粗粒度选择和细粒度选择。该步骤为判断是否为粗粒度设置，若为粗粒度设置则执行步骤303，否则执行步骤304，步骤305，步骤306。
步骤303：当用户选择了基于粗粒度(粗粒度是指某种数据项，如短信、通话记录、应用程序属于三种不同的数据项；细粒度是在粗粒度的基础上进行的细分，针对每种数据项对应的细粒度概念可能稍微有些不同，比如短信和通话记录的细粒度是指选择具体的隐私联系人号码，而应用程序类数据的细粒度是指选择具体的某个应用程序。)的设置后，则需要选择进入隔离保护的数据项，如短彩信、通话记录、敏感文件夹、应用程序等。
步骤304：若用户选择基于细粒度的保护设置，则其可以设置一个或多个隐私联系人号码。自定义隐私联系人号码可以有多种方式，包括从通讯录、收件箱、通话记录中导入，也可以手工输入。默认情况下，和隐私联系人号码相关的短彩信以及通话记录会被加密存储到私密存储区。用户也可以修改默认设置，进一步选择是否将与隐私联系人号码相关的短彩信以及通话记录存储到私密存储区。
步骤305：若用户选择基于细粒度的保护设置，则其可以指定要保护的敏感文件。敏感文件的类型不仅包括普通的文本文件，还包括图片文件、音频文件和视频文件。
步骤306：若用户选择基于细粒度的保护设置，则其可以指定敏感应用程序，被指定的应用程序其隐私属性被置为真。只有隐私属性为真的应用程序才会被系统进行隐私保护。
在本发明实施例中，图4给出了本发明手机中隐私数据的隔离保护方法分析判断阶段的流程图。如图4所示，本发明手机中隐私数据的隔离保护方法分析判断阶段包括以下步骤：
步骤401：本发明中提到的一种手机中隐私数据的隔离保护系统启动后会在后台运行并监听各种事件。短彩信收发事件、通话事件、文件写事件、应用程序数据写事件等都会触发数据写入请求。
步骤402：本发明中提到的一种手机中隐私数据的隔离保护系统启动后，隐私保护系统会监控受保护的对象，短彩信读事件、通话记录查询事件、文件读 事件、应用启动事件等都会触发隐私数据访问请求。
步骤403：当有数据写入请求时，隐私保护系统会根据用户设置判断该数据是否为要隔离保护的隐私数据，并将判断结果和数据交由处理阶段处理。
步骤404：当有隐私数据访问请求时，隐私保护系统会根据用户设置进行身份认证，若通过认证则进入处理阶段。只有通过用户身份认证的使用者才可以访问受保护的数据，使用者也可以取消本次访问请求。
在本发明实施例中，图5给出了本发明手机中隐私数据的隔离保护方法处理阶段的流程图。如图5所示，本发明手机中隐私数据的隔离保护方法处理阶段包括以下步骤：
步骤501：接收分析判断阶段的数据写请求，包括短彩信的写请求、通话记录的写请求、文件的写请求、应用程序相关文件的写请求。
步骤502：接收分析判断阶段的数据读请求，包括短彩信的读请求、通话记录的读请求、文件的读请求、应用程序相关文件的读请求。
步骤503：实时判断数据写请求是否为对私密存储区的写请求。
步骤504：实时判断数据读请求是否为对私密存储区的读请求。
步骤505：若步骤503判断为真，则执行步骤505，对待写入的数据进行加密操作。
步骤506：从私密存储区中获取指定隐私数据，执行步骤506对数据进行解密操作，并将解密后的数据返回给数据请求者。
步骤507：接收对普通存储区的数据写请求，将数据直接写入普通存储区；接收对普通存储区的数据读请求，从该存储区获取数据后并将结果返回给数据请求者。
步骤508：接收对私密存储区的数据写请求，将加密后的数据写入私密存储区；接收对私密存储区的数据读请求，从该存储区中获取数据后交由步骤506对数据进行解密操作。对私密存储区的所有操作都需要进行身份认证。
综上所述，本发明实施例提供的技术方案可以有效克服现有技术中保护隐 私信息方法不完整、不严密，使用起来也不方便的问题，使得用户可以根据自己的需要设定所要保护的隐私数据，并且对要保护的隐私数据进行加密隔离保护，从而使用户能够方便地避免自己的隐私信息的外泄。
本发明公开了一种手机中隐私数据隔离保护的方法及系统，将手机中用户的隐私信息分区存储，分为普通存储区和私密存储区。用户可以设置要存入私密存储区的隐私数据，包括短彩信、通话记录、敏感文件夹、应用程序等，基于粗粒度的隐私数据隔离，将需要隔离保护的数据存储在私密存储区；也可以设置隐私联系人，默认情况是将与隐私联系人相关的所有通信信息，包括短彩信、通话记录等存储到私密存储区，用户可以进一步设置针对该隐私联系人要将哪些隐私信息存储在私密存储区，设置粒度更小。对于手机应用在使用过程中产生的数据，可以在系统加密数据库中事先定义各应用的隐私属性，对于隐私属性为真的应用，在每次启动时要输入启动密码，并且该应用使用过程中产生的数据被转移到私密存储区中进行加密隔离保护。手机的任何使用者可以访问普通存储区中的数据，只有通过身份认证的用户才能访问私密存储区中的数据。本发明实施例的实现使用户能够从不同维度基于不同粒度地管理自己的隐私数据，可以达到隐私数据分区隔离存储的效果，防止泄露隐私数据
上述技术方案只是本发明的一种实施方式，本发明还可有其他多种实施例，对于本领域内的技术人员而言，在本发明公开了应用方法和原理的基础上，很容易做出各种类型的改进或变形，而不仅限于本发明上述具体实施方式所描述的方法，因此前面描述的方式只是优选的，而并不具有限制性的意义。