一种移动终端隐私保护方法和终端设备

技术领域

本发明涉及移动终端领域，特别涉及一种移动终端隐私保护方法和终端设备。

背景技术

随着移动终端的智能化和网络化的发展，移动终端已成为日常生活中必不可少的工具。移动终端的操作系统一般为开放性的平台，其开放的接口允许各种应用或者软件的植入和运行，允许用户下载各种应用软件运行在移动终端上。基于移动终端的操作系统编写的各种应用，为获取应用功能需申请并拥有众多的硬件权限，这就使得恶意的病毒或木马程序有可乘之机。这些恶意程序通常运行于后台，通过对移动终端软硬件的控制来窃取用户的隐私信息，比如在用户不知情或未经用户授权的情况下，开启摄像头偷拍移动终端周围的场景视频、图片，或者开启麦克风实时监听移动终端周围的声音，由此对用户造成经济损失或者隐私泄露。

因而现有技术还有待改进和提高。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种移动终端隐私保护方法和终端设备，根据应用程序的操作权限提示用户进行相应的多媒体模块开关操作，并通过物理开关实现供电通断的控制，避免恶意程序对所述多媒体模块进行操作。

为了达到上述目的，本发明采取了以下技术方案：

一种移动终端隐私保护方法，包括步骤：

当检测到多媒体指令时，确定当前应用的操作权限；

根据所确定的操作权限提示用户通过物理开关对所述多媒体模块进行导通或关断。

所述移动终端隐私保护方法还包括步骤：

通过所述移动终端的壳体上的物理开关，接收用户输入的操作指令，其中，所述操作指令包括第一操作指令以及第二操作指令；

根据所述第一操作指令对所述多媒体模块供电进行导通，根据所述第二操作指令对所述多媒体模块供电进行断开。

所述当检测到多媒体指令时，确定当前应用的操作权限的步骤之前包括步骤：

每个应用对所述多媒体模块的操作权限通过系统设置预先设置。

所述当检测到多媒体指令时，确定当前应用的操作权限的步骤具体包括：

当接收到多媒体指令时，则先判断当前应用是否具有相应的操作权限，其中，所述多媒体指令包括第一多媒体指令和第二多媒体指令；

若接收到所述第一多媒体指令则判断当前应用具有操作权限，若接收到所述第二多媒体指令则判断当前应用不具有操作权限。

所述根据所确定的操作权限提示用户通过物理开关对所述多媒体模块进行导通或关断的步骤具体包括：

当所述多媒体模块处于关断状态时，若所述当前应用具有相应的操作权限，则通过弹窗提示用户通过物理开关重新导通所述多媒体模块的供电。

所述根据所确定的操作权限提示用户通过物理开关对所述多媒体模块进行导通或关断的步骤还包括：

当所述多媒体模块处于关断状态时，若所述当前应用不具有操作权限，则拒绝所述当前应用对所述多媒体模块进行操作。

所述根据所确定的操作权限提示用户通过物理开关对所述多媒体模块进行导通或关断的步骤具体包括：

当所述多媒体模块处于导通状态时，若所述当前应用不具有相应的操作权限，则拒绝所述当前应用对所述多媒体模块进行操作；

并通过弹窗提示用户通过物理开关重新断开所述多媒体模块的供电。

所述根据所确定的操作权限提示用户通过物理开关对所述多媒体模块进行导通或关断还包括步骤：

当所述多媒体模块处于导通状态时，若所述当前应用具有相应的操作权限，则直接将接收到的多媒体指令发送至多媒体模块。

基于上述的移动终端隐私保护方法，本发明还提供一种终端设备，包括：处理器和存储器；所述存储器上存储有可被所述处理器执行的计算机可读程序；所述处理器执行所述计算机可读程序时实现如权利要求1～8任意一项所述的移动终端隐私保护方法中的步骤。

基于上述的移动终端隐私保护方法，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如权利要求1～8任意一项所述的移动终端隐私保护方法中的步骤。

相较于现有技术，本发明提供的移动终端隐私保护方法和终端设备，所述方法包括：步骤当检测到多媒体指令时，确定当前应用的操作权限；根据所确定的操作权限提示用户通过物理开关对所述多媒体模块进行导通或关断。本发明根据应用程序的操作权限提示用户进行相应的多媒体模块开关操作，并通过物理开关实现供电通断的控制，避免恶意程序对所述多媒体模块进行操作。

附图说明

图1为本发明提供的移动终端隐私保护方法的流程图；

图2为本发明提供的移动终端隐私保护方法的步骤S21的流程图；

图3为本发明提供的移动终端隐私保护方法的步骤S100和S110的流程图；

图4为本发明提供的移动终端隐私保护方法的步骤S200和S201的流程图；

图5为本发明提供的移动终端隐私保护方法的步骤S210-S230的流程图；

图6为本发明提供的多媒体模块供电原理示意图；

图7为本发明提供的终端设备可选实施例的结构原理图。

具体实施方式

鉴于现有技术中的问题，本发明中提供一种移动终端隐私保护方法和终端设备，根据应用程序的操作权限提示用户进行相应的多媒体模块开关操作，并通过物理开关实现供电通断的控制，避免恶意程序对所述多媒体模块进行操作。

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况下，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当…时”或“一旦”或“响应于确定”或“响应于检测到”。类似的，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述的条件或事件]”或“响应于检测到[所描述条件或事件]”。

下面结合本发明实施例的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其它不同于在此描述的方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

本发明的具体实施方式是为了便于对本发明的技术构思、所解决的技术问题、构成技术方案的技术特征和带来的技术效果做更为详细的说明。需要说明的是，对于这些实施方式的解释说明并不构成对本发明的保护范围的限定。此外，下文所述的实施方式中所涉及的技术特征只要彼此之间不构成冲突就可以相互组合。

目前，随着移动终端的智能化和网络化的发展，移动终端已成为日常生活中必不可少的工具。移动终端的操作系统一般为开放性的平台，其开放的接口允许各种应用或者软件的植入和运行，允许用户下载各种应用软件运行在移动终端上。基于移动终端的操作系统编写的各种应用，为获取应用功能需申请并拥有众多的硬件权限，这就使得恶意的病毒或木马程序有可乘之机。这些恶意的病毒或木马程序在用户不知情或未经用户授权的情况下，恶意程序通过对移动终端软信硬件的控制来窃取用户的隐私息，存在极大信息安全隐患，对用户造成经济损失或者隐私泄露的技术问题。因此，需要有一种更好的移动终端隐私保护方法。

为了解决现有技术中存在的问题，本发明提供一种移动终端隐私保护方法，在本发明实施例中，步骤当检测到多媒体指令时，确定当前应用的操作权限；根据所确定的操作权限提示用户通过物理开关对所述多媒体模块进行导通或关断。由于本发明方案基于应用程序的操作权限判断是否开启多媒体模块，并且多媒体模块的开启由用户进行确定，一旦多媒体模块的供电被关断时，则任意程序都无法对所述多媒体模块进行控制，实现了物理隔断，增强了隐私保护能力，避免恶意程序对所述多媒体模块进行操作。因此，相较于现有技术，本发明方案有利于从根本上实现隐私保护，且在多媒体关断时需要具有相应的操作权限才能够通过移动终端向用户发出开启提示，由用户自行决定是否开启，避免了恶意程序在后台进行隐秘操作，从物理上实现隔绝了信息窃取问题。

示例性方法

如图图1所示，本发明实施例提供一种移动终端隐私保护方法，所述方法包括：

S10、当检测到多媒体指令时，确定当前应用的操作权限。

S20、根据所确定的操作权限提示用户通过物理开关对所述多媒体模块进行导通或关断。

具体的，每个应用(即应用程序)对所述多媒体模块的操作权限通过系统设置预先设置。可选的，所述应用程序可以是APP，也可以是依靠其它软件或程序的小程序或插件(即作为其它软件或程序的一部分)，在此不做具体限定。由所述应用程序发出多媒体指令，所述多媒体指令用于控制多媒体模块进行工作；当所述移动终端接收到所述应用程序的多媒体指令时，判断所述应用程序对于所述多媒体模块的操作权限；再根据所述应用程序对向用户发出提示，提示内容例如“当前应用具有权限，请确定是否开启通过物理开关多媒体模块”，由用户判断是否操作所述物理开关来开启多媒体模块。本发明方案基于应用程序的操作权限判断是否开启多媒体模块，并且多媒体模块的开启由用户进行确定，一旦多媒体模块的供电被关断时，则任意程序都无法对所述多媒体模块进行控制，实现了物理隔断，增强了隐私保护能力，避免恶意程序对所述多媒体模块进行操作。当开关闭合时，所述多媒体模块可以正常供电，当开关断开时，两者的供电断开，即通过物理开关的方式实现所述多媒体模块的禁用，彻底规避了程序后台窃取用户信息的渠道，从根本上控制了降低了信息泄露的风险。

本实施例通过对多媒体采集模块的通路的导通或断开进行控制，从而可以达到快速控制多媒体采集模块的开启或关闭的目的，由于多媒体采集模块的开关为可控，因此能有效的取得防偷拍或防窃听的效果，并消除了信息安全的隐患，保护了用户的经济安全或者隐私安全。

可选的，所述多媒体模块包括音频采集模块和/或图像采集子模块，所述音频采集子模块可以是麦克风，所述图像采集子模块可以是摄像头，在此不做限定。本发明所述的移动终端可以是手机、平板、学习机等。

如图6所示，以手机为例，所述手机中包括PMU(电源管理模块，图6中的100)、稳压电路200、物理开关K1和多媒体模块300，所述PMU进行电源管理，输出相应的第一电压，再由所述稳压电路将所述第一电压进行稳压处理，输出稳定的供电电压至所述多媒体模块，所述物理开关则用于控制所述多媒体模块的供电开关。当用户将所述物理开关闭合时，所述多媒体模块的供电回路导通，此时为导通状态，所述多媒体模块得电工作，应用程序可通过多媒体指令对所述多媒体模块进行驱动；当用户将所述物理开关断开时，所述多媒体模块的供电回路则关断，此时为关断状态，所述多媒体模块掉电停止工作，任意程序或模块均无法对所述多媒体模块进行控制。

具体的，当所述多媒体模块包括多个子模块时，例如包括音频采集模块和图像采集子模块，则可设置相应个数的物理开关对不同的子模块进行控制，也可以设置一个物理开关进行总控制。当设置多个物理开关时，由所述主板接收当前应用发出的多媒体指令，在判断具有操作权限并确认可操作后，根据指令的目的地址，输出至相应的物理开关，对特定的子模块进行驱动。

进一步的，如图2所示，所述S20步骤还包括：

S21、通过所述移动终端的壳体上的物理开关，导通或关断所述多媒体模块。

本实施例中，所述物理开关设置在所述移动终端的壳体上，具体位置可根据需要进行设置，例如，可设置在音量键或开关机键附近，在此不做限定。所述物理开关可以是拨动开关或者按压开关等，根据具体电路结构和开关结构来设置所述多媒体模块的供电的导通和关断状态。用户通过所述物理开关控制所述多媒体模块的供电状态。

进一步的，如图3所示，所述S10的步骤具体包括：

S100、当接收到多媒体指令时，则先判断当前应用是否具有相应的操作权限，其中，所述多媒体指令包括第一多媒体指令和第二多媒体指令；

S110、若接收到所述第一多媒体指令则判断当前应用具有操作权限，若接收到所述第二多媒体指令则判断当前应用不具有操作权限。

具体实施时，本实施例中，可设置一权限标识用于标识是否具有对所述多媒体模块的操作权限，在对所述应用程序设置权限时，将所述权限标识与所述应用程序关联。并将所述权限包括在所述多媒体指令中，形成第一多媒体指令，若所述多媒体指令中不包括所述权限标识，则为第二多媒体指令。所述第一多媒体指令表示具有操作权限，所述第二多媒体指令表示不具有操作权限。当所述应用程序需要对所述多媒体模块进行操作时，发送相应的第一多媒体指令或第二多媒体指令至移动终端的主板，由所述主板根据所述第一多媒体指令或第二多媒体指令判断所述应用程序是否具有操作权限。

进一步的，如图4所示，所述S20的步骤具体包括：

S200、当所述多媒体模块处于关断状态时，若所述当前应用具有相应的操作权限，则通过弹窗提示用户通过物理开关重新导通所述多媒体模块的供电。

请继续参阅图4，所述S20的步骤还包括：

S201当所述多媒体模块处于关断状态时，若所述当前应用不具有操作权限，则拒绝所述当前应用对所述多媒体模块进行操作。

本实施例中，若当前的多媒体模块处于电源断开的状态，当主板接收到所述当前应用发出的多媒体指令时，根据所述多媒体指令进行解析，若所述多媒体指令中具有权限标识，则判断当前应用具有操作权限。当判断完当前应用的操作权限时，若所述当前应用具有对所述多媒体模块的操作权限，则通过弹窗提示用户通过物理开关重新导通所述多媒体模块的供电；若所述当前应用不具有对于所述多媒体模块的操作权限，则直接拒绝所述当前应用对所述多媒体模块进行操作。根据需要，还可以在拒绝所述当前应用后通过弹窗对用户进行提示。所述弹窗提醒例如：在当前应用具有权限时提示“当前应用具有操作权限，请确定是否开启通过物理开关多媒体模块”，在当前应用不具有操作权限时，则提示“当前应用不具有操作权限，请确定是否开启通过物理开关多媒体模块”或者“当前应用不具有操作权限，已拦截，请通过系统设置进行修改”等。当用户接收到弹窗提示后，可根据需要自行去确定是否需要通过物理开关重新导通多媒体模块，在有应用程序对所述多媒体模块进行操作时，预先拦截应用程序发出的多媒体指令，并通过弹窗向用户进行提示，即使得用户得知应用程序的操作，又避免而已程序在后台进行窃取信息。

更进一步的，如图5所示，所述S20的步骤具体包括：

S210、当所述多媒体模块处于导通状态时，若所述当前应用不具有相应的操作权限，则拒绝所述当前应用对所述多媒体模块进行操作；

S220、并通过弹窗提示用户通过物理开关重新断开所述多媒体模块的供电。

请继续参阅图5，所述S20的步骤还包括：

S230、当所述多媒体模块处于导通状态时，若所述当前应用具有相应的操作权限，则直接将接收到的多媒体指令发送至多媒体模块。

本实施例中，在当前的多媒体模块处于电源导通的状态时，若主板接收到所述当前应用发出的多媒体指令，则根据所述多媒体指令进行解析，若所述多媒体指令中具有权限标识，则判断当前应用具有操作权限。

当判断完当前应用的操作权限时，若所述当前应用具有对所述多媒体模块的操作权限，则直接将接收到的多媒体指令发送至多媒体模块，使得所述当前应用对所述多媒体模块进行驱动。此外，还可以在判断当前应用具有权限时，预先进行弹窗提示，并在弹窗提示窗口中设置“同意”和“禁止”按钮，若用户点选“同意”按钮，则直接将接收到的多媒体指令发送至多媒体模块，若用户选择“禁止”按钮，则拒绝所述当前应用对所述多媒体模块进行操作。

进一步的，若所述当前应用不具有对于所述多媒体模块的操作权限，则直接拒绝所述当前应用对所述多媒体模块进行操作，并且还可通过弹窗对用户进行提醒。

具体的，所述弹窗提醒例如：若所述多媒体模块处于导通状态，在当前应用具有权限时，则提示“当前应用具有操作权限，是否同意当前应用对所述多媒体模块进行操作”；在当前应用不具有操作权限时，则提示“当前应用不具有操作权限，已拦截，请通过系统设置进行修改”等。当用户接收到弹窗提示后，可根据需要自行去确定是否需要通过物理开关重新导通多媒体模块，在有应用程序对所述多媒体模块进行操作时，预先拦截应用程序发出的多媒体指令，并通过弹窗向用户进行提示，即使得用户得知应用程序的操作，又避免而已程序在后台进行窃取信息。

本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述实施例所述的一种移动终端隐私保护方法中的步骤。

本发明还提供了一种终端设备，如图6和7所示，其包括至少一个处理器(processor)20、显示屏21和存储器(memory)22；还包括设置在所述终端设备壳体上的物理开关；还可以包括通信接口(Communications Interface)23和总线24。其中，处理器20、显示屏21、存储器22和通信接口23可以通过总线24完成相互间的通信。显示屏21设置为显示初始设置模式中预设的用户引导界面。通信接口23可以传输信息。处理器20可以调用存储器22中的逻辑指令，以执行上述实施例中的方法。所述物理开关用于将所述多媒体模块的供电回路进行导通或关断。

此外，上述的存储器22中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。

存储器22作为一种计算机可读存储介质，可设置为存储软件程序、计算机可执行程序，如本公开实施例中的方法对应的程序指令或模块。处理器30通过运行存储在存储器22中的软件程序、指令或模块，从而执行功能应用以及数据处理，即实现上述实施例中的方法。

存储器22可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器22可以包括高速随机存取存储器，还可以包括非易失性存储器。例如，U盘、移动硬盘、只读存储器(Read－Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等多种可以存储程序代码的介质，也可以是暂态存储介质。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将上述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

此外，本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各实例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟是以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同的方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，上述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以由另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。上述存储介质以及移动终端中的多条指令处理器加载并执行的具体过程在上述方法中已经详细说明，在这里就不再一一陈述。

综上所述，本发明提供的一种移动终端隐私保护方法和终端设备，所述方法包括：步骤当检测到多媒体指令时，确定当前应用的操作权限；根据所确定的操作权限提示用户通过物理开关对所述多媒体模块进行导通或关断。本发明根据应用程序的操作权限提示用户进行相应的多媒体模块开关操作，并通过物理开关实现供电通断的控制，避免恶意程序对所述多媒体模块进行操作。当开关闭合时，所述多媒体模块可以正常供电，当开关断开时，两者的供电断开，即通过物理开关的方式实现所述多媒体模块的禁用，彻底规避了程序后台窃取用户信息的渠道，从根本上控制了降低了信息泄露的风险。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。