[发明专利]一种数据访问方法、终端和计算机可读存储介质

说明书

技术领域

本发明涉及终端数据安全性技术，尤其涉及一种数据访问方法、终端和计算机可读存储介质。

背景技术

目前，终端的一些操作可以在可信任系统中实现，例如，在手机上进行支付时，基于数字证书并在可信任系统中实现安全支付；然而，即便是在可信任系统中运行程序或进行数据访问，也可能存在安全隐患，例如，一些恶意应用程序在通过非法手段获得授权后可以对任意数据进行修改，例如，可以对应用程序数据进行修改，或者，对用户隐私数据进行修改。

发明内容

为解决上述技术问题，本发明实施例提供一种数据访问方法、终端和计算机可读存储介质，能够提高可信任系统中数据安全性。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种数据访问方法，所述方法包括：

在可信任系统中，当接收到来自应用程序的数据访问请求时，确定数据访问请求的类型；

在数据访问请求的类型为数据修改请求，且请求修改的数据为预先确定的不允许修改的数据时，拒绝所述数据访问请求。

可选的，所述方法还包括：

在数据访问请求的类型为数据修改请求，且请求修改的数据为预先确定的允许修改的数据时，确定所述应用程序的标识；

在所述应用程序的标识不属于预先确定的获取数据修改权限的应用程序的标识时，拒绝所述数据访问请求。

可选的，在拒绝所述数据访问请求时，所述方法还包括：停止运行所述应用程序。

可选的，所述不允许修改的数据包括以下至少一项：身份验证数据、预先确定的需要保护的程序、预先确定的隐私数据。

可选的，所述方法还包括：在数据访问请求的类型为数据修改请求，且请求修改的数据为预先确定的允许修改的数据时，根据所述数据访问请求进行数据修改。

本发明实施例还提供了一种终端，所述终端包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，

所述计算机程序被所述处理器执行时实现以下步骤：

在可信任系统中，当接收到来自应用程序的数据访问请求时，确定数据访问请求的类型；

在数据访问请求的类型为数据修改请求，且请求修改的数据为预先确定的不允许修改的数据时，拒绝所述数据访问请求。

可选的，所述计算机程序被所述处理器执行时还实现以下步骤：

在数据访问请求的类型为数据修改请求，且请求修改的数据为预先确定的允许修改的数据时，确定所述应用程序的标识；

在所述应用程序的标识不属于预先确定的获取数据修改权限的应用程序的标识时，拒绝所述数据访问请求。

可选的，在拒绝所述数据访问请求时，所述计算机程序被所述处理器执行时还实现以下步骤：停止运行所述应用程序。

可选的，所述不允许修改的数据包括以下至少一项：身份验证数据、预先确定的需要保护的程序、预先确定的隐私数据。

本发明实施例还提供了一种计算机可读存储介质，应用于终端中，所述计算机可读存储介质存储有数据访问程序，当所述数据访问程序被至少一个处理器执行时，导致所述至少一个处理器执行上述任意一种数据访问方法所述的步骤。

本发明实施例提供的一种数据访问方法、终端和计算机可读存储介质中，首先，在可信任系统中，当接收到来自应用程序的数据访问请求时，确定数据访问请求的类型；然后，在数据访问请求的类型为数据修改请求，且请求修改的数据为预先确定的不允许修改的数据时，拒绝所述数据访问请求，并停止运行所述应用程序；如此，可以通过预先设置不允许修改的数据，来提高不允许修改的数据的安全性。

附图说明

图1为实现本发明各个实施例的一种移动终端的硬件结构示意图；

图2为本发明实施例提供的一种通信网络系统架构图；

图3为本发明实施例数据访问方法的一个流程图；

图4为本发明实施例向用户展示数据的示意图；

图5为本发明实施例终端展示的提示信息的一个示意图；

图6为本发明实施例数据访问方法的一个具体实现方式的示意图；

图7为本发明实施例的终端的一个结构示意图。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。