[发明专利]数据访问方法、数据访问装置和终端

说明书

技术领域

本发明涉及终端技术领域，具体而言，涉及一种数据访问方法、一种数据访问装置和一种终端。

背景技术

目前，一些用户会在终端上安装多个系统，每个系统可能都会有一些私密数据，用户可能会希望在一些系统之间实现私密数据的共享，但是随着网络的发展，共享私密数据的安全性面临极大危险，例如：病毒可能会从一个安全系统中获取私密信息，并从另一个系统流出，这样就导致了用户的私密数据被窃取。

因此，在多系统间共享数据时，如何确保共享数据的安全性，确保用户的私密数据不被非法系统窃取，成为亟待解决的问题。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，在多系统间共享数据时，可以确保共享数据的安全性，确保用户的私密数据不被非法系统窃取。

有鉴于此，本发明的一方面提出了一种数据访问方法，用于终端，所述终端上安装有多个系统，所述方法包括：当所述终端的任一系统访问任一其他目标系统的加密共享数据时，根据所述任一系统对所述加密共享数据的访问权限来确定是否允许所述任一系统访问所述加密共享数据。

在该技术方案中，通过对共享数据进行加密并根据任一系统对加密共享数据的访问权限来确定是否允许该任一系统访问加密共享数据，可以确保只有具有允许访问权限的系统才能访问该加密共享数据，具有禁止访问权限的系统将无法访问该加密共享数据，这有利于确保加密共享数据的安全性，防止非法系统读取或调用该加密共享数据。

在上述技术方案中，优选地，当所述任一系统对所述加密共享数据的访问权限为允许访问权限时，允许所述任一系统访问所述加密共享数据；当所述任一系统对所述加密共享数据的访问权限为禁止访问权限时，禁止所述任一系统访问所述加密共享数据。

在该技术方案中，通过为不同的系统设置不同的访问权限，可以确保只有访问权限为允许访问权限的系统才能访问该加密共享数据，而访问权限为禁止访问权限的系统将无法访问该加密共享数据，这有利于提高加密共享数据的安全性。

在上述技术方案中，优选地，还包括：根据接收到的访问权限设置命令和/或所述任一系统的安全等级来设置所述任一系统对所述加密共享数据的访问权限。

在该技术方案中，通过根据访问权限设置命令和/或系统的安全等级来设置任一系统对加密共享数据的访问权限，可以为该任一系统设置一个比较合理的访问权限，例如：可以使安全等级较低的系统无法访问该加密共享数据，这有利于进一步提升加密共享数据的安全性。

在上述技术方案中，优选地，当所述任一系统的安全等级小于所述目标系统的安全等级时，设置所述任一系统对所述加密共享数据的访问权限为所述禁止访问权限；当所述任一系统的安全等级大于或等于所述目标系统的安全等级时，设置所述任一系统对所述加密共享数据的访问权限为所述允许访问权限或根据接收到的所述访问权限设置命令来设置所述任一系统对所述加密共享数据的访问权限。

在该技术方案中，当任一系统的安全等级小于目标系统的安全等级时，无需用户手动设置，该任一系统的访问权限即为禁止访问权限；当任一系统的安全等级大于或等于目标系统的安全等级时，该任一系统的访问权限默认为允许访问权限，但是用户也可以按照个人意愿自由设置该任一系统的访问权限，这使得安全等级较低的系统无法访问该加密共享数据，增强了加密共享数据的安全性，同时，由于对于安全等级较高的系统，用户也可以自由设置其访问权限，因而，可以增强用户的使用体验。

在上述技术方案中，优选地，还包括：当所述任一系统的访问权限对所述加密共享数据的访问权限为所述允许访问权限时，所述任一系统具有与所述加密共享数据的加密密钥对应的解密密钥，以及所述任一系统根据所述解密密钥对所述加密共享数据进行解密。

在该技术方案中，只有当该任一系统对该加密共享数据访问权限为允许访问权限时，该任一系统才具有解密密钥，这样即便是非法系统进入该加密共享数据的存储区域，由于没有解密密钥，因而也只能看到密文，无法正常读取该加密共享数据，这无疑提高加密共享数据的安全性，可以有效地防止非法系统读取该加密共享数据。

本发明的另一方面提出了一种数据访问装置，用于终端，所述终端上安装有多个系统，所述装置包括：确定单元，当所述终端的任一系统访问任一其他目标系统的加密共享数据时，根据所述任一系统对所述加密共享数据的访问权限来确定是否允许所述任一系统访问所述加密共享数据。