[发明专利]一种提供用户数据的方法和装置

说明书

技术领域

本发明涉及通信安全技术领域，特别是涉及一种提供用户数据的方法和一种提供用户数据的装置。

背景技术

随着通信技术的快速发展，尤其是随着移动互联网的推广，移动终端从简单的通话工具变成一个综合信息处理平台。目前，移动终端主要通过安装各种各样的应用程序，以提供多样化的服务，满足用户的需求。

通常，用户在移动终端中安装应用程序时，应用程序会自动获取读取移动终端的用户数据的权限，从而可以自动读取用户数据，如读取短信数据、通讯录、地理位置、或者账号密码等数据。当应用程序为第三方软件时，特别是恶意程序，这些权限可能会造成用户数据泄露，导致用户的个人信息被非法利用，存在安全隐患。

显然，安装在移动终端上的应用程序自动读取用户数据，会造成用户的隐私泄露，存在信息安全问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的提供用户数据的方法和相应的提供用户数据的装置。

依据本发明的一个方面，提供了一种提供用户数据的方法，包括：预先为各目标应用配置接口开关的状态以及各目标应用的第一用户数据；在检测到对目标应用的用户数据获取命令时，检测所述目标应用对应的接口开关的状态；当所述状态为关闭状态时，调用第一接口获取目标应用的第一用户数据；将所获取的第一用户数据作为目标应用的用户数据进行提供。

可选地，所述方法还包括：当所述状态为开启状态时，调用第二接口获取目标应用的第二用户数据；将所获取的第二用户数据作为目标应用的用户 数据进行提供。

可选地，所述方法还包括：接收源应用所发送的所述用户数据获取命令；检测源应用的安全等级，确定目标应用对应的接口开关的状态；或者，检测源应用获取用户数据的权限，确定目标应用对应的接口开关的状态。

可选地，检测源应用的安全等级的步骤，包括：通过对所述源应用进行安全检测，确定所述源应用的安全值；采用所述安全值确定所述源应用的安全等级。

可选地，通过对所述源应用进行安全检测，确定所述源应用的安全值，包括：本地安全软件对安装的源应用的各应用信息分别进行监测，确定源应用的安全值，其中，所述应用信息包括以下至少一项：应用名称、应用版本、发布方和安装时间。

可选地，通过对所述源应用进行安全检测，确定所述源应用的安全值，包括：在安装源应用时，从云服务器获取当前安装的源应用的安全评估结果；采用所述安全评估结果确定当前安装的源应用的安全值；其中，所述安全评估结果包括用户标记结果和/或用户评价结果。

可选地，接口开关包括以下至少一种类型：短信接口开关、通信录接口开关、位置接口开关和图片接口开关；则所述第二用户数据至少包括以下任一项：第二短信数据、第二通讯录数据、第二地理位置数据和第二图片数据；所述第一用户数据至少包括以下任一项：第一短信数据、第一通讯录数据、第一地理位置数据和第一图片数据。

可选地，检测源应用的安全等级，确定目标应用对应的接口开关的状态，包括：判断源应用的安全等级是否能达到预置的安全阈值；当所述源应用的安全等级能达到安全阈值，将所述目标应用对应的接口开关设置为开启状态；当所述源应用的安全等级不能达到安全阈值，将所述目标应用对应的接口开关设置为关闭状态。

可选地，当所述源应用的安全等级能达到安全阈值，将所述目标应用对应的接口开关设置为开启状态，包括：确定源应用的安全等级能达到安全阈值的类型，针对所述源应用将相应类型的接口开关设置为开启状态；其中， 所述安全阈值包括以下至少一种类型：短信安全阈值、通讯录安全阈值、位置安全阈值和图片安全阈值。

可选地，检测源应用获取用户数据的权限，确定目标应用对应的接口开关的状态，包括：当源应用在用户数据白名单里，则所述源应用具有获取用户数据的权限，将所述目标应用对应的接口开关设置为开启状态；当源应用在用户数据黑名单里，则所述源应用不具有获取用户数据的权限，将所述目标应用对应的接口开关设置为关闭状态。

可选地，所述方法还包括：在检测到用户允许源应用获取用户数据时，将所述源应用添加到所述用户数据白名单中；在检测到用户拒绝源应用获取用户数据时，将所述源应用添加到所述用户数据黑名单中。

可选地，所述方法还包括：当检测到用户修改目标应用的第一用户数据时，获取用户所提交的变更信息；采用所述变更信息更新所述目标应用的第一用户数据。