本發(fā)明涉及信息安全控制領(lǐng)域��,更具體地說(shuō)�,涉及一種終端信息安全控制方法���、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��。
背景技術(shù):
::目前手機(jī)��、ipad等各種電子終端在人們的日常生活�����、工作中越來(lái)越普遍��,越來(lái)越重要����,已然成為了現(xiàn)實(shí)中人們生活、工作的必需品�����。而在使用過(guò)程中����,用戶總會(huì)有意或無(wú)意的在這些電子終端上存儲(chǔ)或遺留用戶的個(gè)人信息,這些個(gè)人信息可能涉及到用戶的工作��、生活���、金錢��、情感等����,例如工作記錄、會(huì)議紀(jì)要���、工作合同�、轉(zhuǎn)賬記錄等��。一旦這些隱私被泄露或被其他相關(guān)人看到或獲得����,對(duì)于終端使用者個(gè)人來(lái)說(shuō)會(huì)帶來(lái)一些無(wú)法承受的困擾甚至傷害。而目前的各種電子終端�,只要操作者能順利進(jìn)入終端�,就能對(duì)終端內(nèi)的任意信息進(jìn)行隨意查看獲取,導(dǎo)致用戶信息容易泄露�����。技術(shù)實(shí)現(xiàn)要素:本發(fā)明要解決的技術(shù)問(wèn)題在于:現(xiàn)有終端在操作者進(jìn)入后不具備信息安全控制能力�����,導(dǎo)致終端上的信息容易泄露的問(wèn)題�����。針對(duì)該技術(shù)問(wèn)題,提供一種終端信息安全控制方法����、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。為解決上述技術(shù)問(wèn)題���,本發(fā)明提供一種終端信息安全控制方法�����,所述終端信息安全控制方法包括:獲取終端當(dāng)前操作者的身理特征信息�����,所述身理特征信息用于識(shí)別所述當(dāng)前操作者的身份�;根據(jù)所述身理特征信息和預(yù)設(shè)的生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系�����,匹配出所述身理特征信息對(duì)應(yīng)的目標(biāo)保護(hù)類信息操作控制策略�����;在所述當(dāng)前操作者使用所述終端過(guò)程中,根據(jù)所述目標(biāo)保護(hù)類信息操作控制策略對(duì)所述終端上的目標(biāo)保護(hù)類信息進(jìn)行安全控制�。進(jìn)一步地,所述目標(biāo)保護(hù)類信息包括終端上已存的預(yù)設(shè)類保護(hù)信息����;所述生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系至少包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意訪問(wèn)控制策略;陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略���;所述管理員等級(jí)生理特征信息包含有管理員身份的身理特征信息�����;在所述終端未預(yù)存的身理特征信息和在陌生人員等級(jí)生理特征信息包含的身理特征信息屬于陌生人員等級(jí)生理特征信息����。進(jìn)一步地����,所述禁止訪問(wèn)控制策略包括以下方式中的任意一種:拒絕訪問(wèn)�;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息刪除;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息以亂碼方式打開(kāi)���;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息隱藏�����;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息內(nèi)容按照預(yù)設(shè)修改規(guī)則進(jìn)行修改后顯示�����。進(jìn)一步地����,所述目標(biāo)保護(hù)類信息包括終端上待接收操作的預(yù)設(shè)類待保護(hù)信息;所述生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系至少包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意操作處理的控制策略�����;非管理人員等級(jí)生理特征信息對(duì)應(yīng)的屏蔽接信息顯示的控制策略��;所述管理員等級(jí)生理特征信息包含有管理員身份的身理特征信息���;不屬于所述管理員等級(jí)生理特征信息包含的身理特征信息為非管理人員等級(jí)生理特征信息�����。進(jìn)一步地����,所述待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接聽(tīng)通話和待接收消息中的至少一種;所述待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接聽(tīng)通話時(shí)��,所述屏蔽接信息顯示的控制策略包括:直接在后臺(tái)拒絕當(dāng)前待接聽(tīng)通話���,將呼叫記錄在后臺(tái)隱藏信息列表中進(jìn)行保存���,并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后,再將所述呼叫記錄進(jìn)行顯示�����;所述待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接收消息時(shí)�,所述屏蔽接信息顯示的控制策略包括:直接將當(dāng)前待接收的信息保存在后臺(tái)隱藏信息列表中,并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后�,再將所述后臺(tái)隱藏信息列表保存的信息進(jìn)行顯示。本發(fā)明還提供了一種終端���,所述終端包括處理器�、存儲(chǔ)器及通信總線�����;所述通信總線用于實(shí)現(xiàn)所述處理器和所述存儲(chǔ)器之間的連接通信�����;所述處理器用于執(zhí)行存儲(chǔ)器中存儲(chǔ)的終端信息安全控制程序����,以實(shí)現(xiàn)以下步驟:獲取終端當(dāng)前操作者的身理特征信息,所述身理特征信息用于識(shí)別所述當(dāng)前操作者的身份����;根據(jù)所述身理特征信息和預(yù)設(shè)的生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系,匹配出所述身理特征信息對(duì)應(yīng)的目標(biāo)保護(hù)類信息操作控制策略��;在所述當(dāng)前操作者使用所述終端過(guò)程中���,根據(jù)所述目標(biāo)保護(hù)類信息操作控制策略對(duì)所述終端上的目標(biāo)保護(hù)類信息進(jìn)行安全控制��。進(jìn)一步地�,所述目標(biāo)保護(hù)類信息包括終端上已存的預(yù)設(shè)類保護(hù)信息�����;所述生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系至少包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意訪問(wèn)控制策略�����;陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略;所述管理員等級(jí)生理特征信息包含有管理員身份的身理特征信息���;在所述終端未預(yù)存的身理特征信息和在陌生人員等級(jí)生理特征信息包含的身理特征信息屬于陌生人員等級(jí)生理特征信息�。進(jìn)一步地���,所述目標(biāo)保護(hù)類信息包括終端上待接收操作的預(yù)設(shè)類待保護(hù)信息��;所述生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系至少包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意操作處理的控制策略����;非管理人員等級(jí)生理特征信息對(duì)應(yīng)的屏蔽接信息顯示的控制策略��;所述管理員等級(jí)生理特征信息包含有管理員身份的身理特征信息���;不屬于所述管理員等級(jí)生理特征信息中包含的身理特征信息為非管理人員等級(jí)生理特征信息�。進(jìn)一步地�����,所述待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接聽(tīng)通話和待接收消息中的至少一種����;所述待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接聽(tīng)通話時(shí)����,所述屏蔽接信息顯示的控制策略包括:直接在后臺(tái)拒絕當(dāng)前待接聽(tīng)通話��,將呼叫記錄在后臺(tái)隱藏信息列表中進(jìn)行保存��,并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后���,再將所述呼叫記錄進(jìn)行顯示;所述待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接收消息時(shí)�,所述屏蔽接信息顯示的控制策略包括:直接將當(dāng)前待接收的信息保存在后臺(tái)隱藏信息列表中,并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后�,再將所述后臺(tái)隱藏信息列表保存的信息進(jìn)行顯示。本發(fā)明還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有終端信息安全控制程序,所述終端信息安全控制程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的終端信息安全控制方法的步驟���。有益效果本發(fā)明提供一種終端信息安全控制方法�、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,在操作者使用終端時(shí)���,獲取可以識(shí)別當(dāng)前操作者身份的身理特征信息��,然后根據(jù)獲取的身理特征信息和預(yù)設(shè)的生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系�,匹配出與當(dāng)前操作者身理特征信息對(duì)應(yīng)的目標(biāo)保護(hù)類信息操作控制策略��;進(jìn)而在該當(dāng)前操作者使用終端過(guò)程中�����,根據(jù)目標(biāo)保護(hù)類信息操作控制策略對(duì)終端上的目標(biāo)保護(hù)類信息進(jìn)行安全控制��;這樣操作者即使順利進(jìn)入終端�,也不能隨意對(duì)終端上的目標(biāo)保護(hù)類信息進(jìn)行操作,避免終端上目標(biāo)保護(hù)類信息泄露給終端用戶造成安全隱患�,提升終端安全性和可靠性的同時(shí),也提升了用戶體驗(yàn)的滿意度���。附圖說(shuō)明下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明�����,附圖中:圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例一個(gè)可選的移動(dòng)應(yīng)用設(shè)備的硬件結(jié)構(gòu)示意圖�;圖2為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例一個(gè)通信網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖;圖3為本發(fā)明第一實(shí)施例提供的終端信息安全控制方法流程示意圖;圖4為本發(fā)明第二實(shí)施例提供的手機(jī)信息安全控制方法流程示意圖;圖5為本發(fā)明第三實(shí)施例提供的終端結(jié)構(gòu)示意圖���;圖6為本發(fā)明第四實(shí)施例提供的手機(jī)操作指紋采集示意圖����;圖7為本發(fā)明第四實(shí)施例提供的手機(jī)操作臉部采集示意圖��;圖8為本發(fā)明第四實(shí)施例提供的手機(jī)操作臉部識(shí)別示意圖��;圖9為本發(fā)明第四實(shí)施例提供的手機(jī)信息安全控制方法流程示意圖�。具體實(shí)施方式應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。在后續(xù)的描述中���,使用用于表示元件的諸如“模塊”�、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說(shuō)明�,其本身沒(méi)有特定的意義。因此�����,“模塊”、“部件”或“單元”可以混合地使用�。終端可以以各種形式來(lái)實(shí)施。例如�,本發(fā)明中描述的終端可以包括諸如手機(jī)、平板電腦��、筆記本電腦����、掌上電腦、個(gè)人數(shù)字助理(personaldigitalassistant�,pda)、便捷式媒體播放器(portablemediaplayer��,pmp)���、導(dǎo)航裝置����、可穿戴設(shè)備�、智能手環(huán)、計(jì)步器等移動(dòng)終端��,以及諸如數(shù)字tv、臺(tái)式計(jì)算機(jī)等固定終端����。后續(xù)描述中將以移動(dòng)終端為例進(jìn)行說(shuō)明,本領(lǐng)域技術(shù)人員將理解的是�,除了特別用于移動(dòng)目的的元件之外,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端����。請(qǐng)參閱圖1,其為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的一種移動(dòng)終端的硬件結(jié)構(gòu)示意圖�,該移動(dòng)終端100可以包括:rf(radiofrequency�����,射頻)單元101����、wifi模塊102、音頻輸出單元103���、a/v(音頻/視頻)輸入單元104����、傳感器105、顯示單元106�����、用戶輸入單元107���、接口單元108��、存儲(chǔ)器109�、處理器110��、以及電源111等部件���。本領(lǐng)域技術(shù)人員可以理解���,圖1中示出的移動(dòng)終端結(jié)構(gòu)并不構(gòu)成對(duì)移動(dòng)終端的限定,移動(dòng)終端可以包括比圖示更多或更少的部件����,或者組合某些部件,或者不同的部件布置���。下面結(jié)合圖1對(duì)移動(dòng)終端的各個(gè)部件進(jìn)行具體的介紹:射頻單元101可用于收發(fā)信息或通話過(guò)程中�����,信號(hào)的接收和發(fā)送��,具體的���,將基站的下行信息接收后����,給處理器110處理��;另外��,將上行的數(shù)據(jù)發(fā)送給基站�。通常��,射頻單元101包括但不限于天線�、至少一個(gè)放大器、收發(fā)信機(jī)����、耦合器、低噪聲放大器���、雙工器等����。此外,射頻單元101還可以通過(guò)無(wú)線通信與網(wǎng)絡(luò)和其他設(shè)備通信���。上述無(wú)線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議�����,包括但不限于gsm(globalsystemofmobilecommunication�����,全球移動(dòng)通訊系統(tǒng))��、gprs(generalpacketradioservice����,通用分組無(wú)線服務(wù))��、cdma2000(codedivisionmultipleaccess2000�,碼分多址2000)、wcdma(widebandcodedivisionmultipleaccess,寬帶碼分多址)���、td-scdma(timedivision-synchronouscodedivisionmultipleaccess��,時(shí)分同步碼分多址)���、fdd-lte(frequencydivisionduplexing-longtermevolution�����,頻分雙工長(zhǎng)期演進(jìn))和tdd-lte(timedivisionduplexing-longtermevolution����,分時(shí)雙工長(zhǎng)期演進(jìn))等����。wifi屬于短距離無(wú)線傳輸技術(shù),移動(dòng)終端通過(guò)wifi模塊102可以幫助用戶收發(fā)電子郵件�、瀏覽網(wǎng)頁(yè)和訪問(wèn)流式媒體等,它為用戶提供了無(wú)線的寬帶互聯(lián)網(wǎng)訪問(wèn)���。雖然圖1示出了wifi模塊102,但是可以理解的是�,其并不屬于移動(dòng)終端的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略����。音頻輸出單元103可以在移動(dòng)終端100處于呼叫信號(hào)接收模式��、通話模式���、記錄模式、語(yǔ)音識(shí)別模式�、廣播接收模式等等模式下時(shí),將射頻單元101或wifi模塊102接收的或者在存儲(chǔ)器109中存儲(chǔ)的音頻數(shù)據(jù)轉(zhuǎn)換成音頻信號(hào)并且輸出為聲音�����。而且����,音頻輸出單元103還可以提供與移動(dòng)終端100執(zhí)行的特定功能相關(guān)的音頻輸出(例如,呼叫信號(hào)接收聲音���、消息接收聲音等等)�����。音頻輸出單元103可以包括揚(yáng)聲器�、蜂鳴器等等。a/v輸入單元104用于接收音頻或視頻信號(hào)��。a/v輸入單元104可以包括圖形處理器(graphicsprocessingunit�����,gpu)1041和麥克風(fēng)1042����,圖形處理器1041對(duì)在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置(如攝像頭)獲得的靜態(tài)圖片或視頻的圖像數(shù)據(jù)進(jìn)行處理。處理后的圖像幀可以顯示在顯示單元106上��。經(jīng)圖形處理器1041處理后的圖像幀可以存儲(chǔ)在存儲(chǔ)器109(或其它存儲(chǔ)介質(zhì))中或者經(jīng)由射頻單元101或wifi模塊102進(jìn)行發(fā)送���。麥克風(fēng)1042可以在電話通話模式����、記錄模式�����、語(yǔ)音識(shí)別模式等等運(yùn)行模式中經(jīng)由麥克風(fēng)1042接收聲音(音頻數(shù)據(jù))���,并且能夠?qū)⑦@樣的聲音處理為音頻數(shù)據(jù)。處理后的音頻(語(yǔ)音)數(shù)據(jù)可以在電話通話模式的情況下轉(zhuǎn)換為可經(jīng)由射頻單元101發(fā)送到移動(dòng)通信基站的格式輸出。麥克風(fēng)1042可以實(shí)施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號(hào)的過(guò)程中產(chǎn)生的噪聲或者干擾���。移動(dòng)終端100還包括至少一種傳感器105����,比如光傳感器��、運(yùn)動(dòng)傳感器以及其他傳感器�。具體地,光傳感器包括環(huán)境光傳感器及接近傳感器��,其中�����,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來(lái)調(diào)節(jié)顯示面板1061的亮度��,接近傳感器可在移動(dòng)終端100移動(dòng)到耳邊時(shí)�����,關(guān)閉顯示面板1061和/或背光����。作為運(yùn)動(dòng)傳感器的一種��,加速計(jì)傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小��,靜止時(shí)可檢測(cè)出重力的大小及方向���,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲���、磁力計(jì)姿態(tài)校準(zhǔn))����、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器��、敲擊)等�����;至于手機(jī)還可配置的指紋傳感器�、壓力傳感器、虹膜傳感器�����、分子傳感器�、陀螺儀�����、氣壓計(jì)、濕度計(jì)�����、溫度計(jì)����、紅外線傳感器等其他傳感器,在此不再贅述���。顯示單元106用于顯示由用戶輸入的信息或提供給用戶的信息����。顯示單元106可包括顯示面板1061���,可以采用液晶顯示器(liquidcrystaldisplay�,lcd)���、有機(jī)發(fā)光二極管(organiclight-emittingdiode,oled)等形式來(lái)配置顯示面板1061�����。用戶輸入單元107可用于接收輸入的數(shù)字或字符信息����,以及產(chǎn)生與移動(dòng)終端的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入。具體地���,用戶輸入單元107可包括觸控面板1071以及其他輸入設(shè)備1072���。觸控面板1071,也稱為觸摸屏�,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板1071上或在觸控面板1071附近的操作)��,并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置�。觸控面板1071可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中���,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位���,并檢測(cè)觸摸操作帶來(lái)的信號(hào),將信號(hào)傳送給觸摸控制器����;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息���,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器110�,并能接收處理器110發(fā)來(lái)的命令并加以執(zhí)行。此外����,可以采用電阻式�、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板1071���。除了觸控面板1071�,用戶輸入單元107還可以包括其他輸入設(shè)備1072���。具體地����,其他輸入設(shè)備1072可以包括但不限于物理鍵盤��、功能鍵(比如音量控制按鍵���、開(kāi)關(guān)按鍵等)��、軌跡球��、鼠標(biāo)�、操作桿等中的一種或多種,具體此處不做限定�����。進(jìn)一步的���,觸控面板1071可覆蓋顯示面板1061��,當(dāng)觸控面板1071檢測(cè)到在其上或附近的觸摸操作后����,傳送給處理器110以確定觸摸事件的類型�����,隨后處理器110根據(jù)觸摸事件的類型在顯示面板1061上提供相應(yīng)的視覺(jué)輸出�����。雖然在圖1中,觸控面板1071與顯示面板1061是作為兩個(gè)獨(dú)立的部件來(lái)實(shí)現(xiàn)移動(dòng)終端的輸入和輸出功能��,但是在某些實(shí)施例中�����,可以將觸控面板1071與顯示面板1061集成而實(shí)現(xiàn)移動(dòng)終端的輸入和輸出功能���,具體此處不做限定�����。接口單元108用作至少一個(gè)外部裝置與移動(dòng)終端100連接可以通過(guò)的接口。例如�,外部裝置可以包括有線或無(wú)線頭戴式耳機(jī)端口、外部電源(或電池充電器)端口�、有線或無(wú)線數(shù)據(jù)端口、存儲(chǔ)卡端口��、用于連接具有識(shí)別模塊的裝置的端口��、音頻輸入/輸出(i/o)端口��、視頻i/o端口、耳機(jī)端口等等�。接口單元108可以用于接收來(lái)自外部裝置的輸入(例如,數(shù)據(jù)信息����、電力等等)并且將接收到的輸入傳輸?shù)揭苿?dòng)終端100內(nèi)的一個(gè)或多個(gè)元件或者可以用于在移動(dòng)終端100和外部裝置之間傳輸數(shù)據(jù)。存儲(chǔ)器109可用于存儲(chǔ)軟件程序以及各種數(shù)據(jù)���。存儲(chǔ)器109可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)���,其中,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)���、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能����、圖像播放功能等)等����;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等�����。此外,存儲(chǔ)器109可以包括高速隨機(jī)存取存儲(chǔ)器�,還可以包括非易失性存儲(chǔ)器,例如至少一個(gè)磁盤存儲(chǔ)器件����、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件�。處理器110是移動(dòng)終端的控制中心,利用各種接口和線路連接整個(gè)移動(dòng)終端的各個(gè)部分�,通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器109內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲(chǔ)在存儲(chǔ)器109內(nèi)的數(shù)據(jù)����,執(zhí)行移動(dòng)終端的各種功能和處理數(shù)據(jù),從而對(duì)移動(dòng)終端進(jìn)行整體監(jiān)控���。處理器110可包括一個(gè)或多個(gè)處理單元;優(yōu)選的��,處理器110可集成應(yīng)用處理器和調(diào)制解調(diào)處理器���,其中�,應(yīng)用處理器主要處理操作系統(tǒng)�、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無(wú)線通信?���?梢岳斫獾氖牵鲜稣{(diào)制解調(diào)處理器也可以不集成到處理器110中����。移動(dòng)終端100還可以包括給各個(gè)部件供電的電源111(比如電池),優(yōu)選的����,電源111可以通過(guò)電源管理系統(tǒng)與處理器110邏輯相連,從而通過(guò)電源管理系統(tǒng)實(shí)現(xiàn)管理充電�、放電、以及功耗管理等功能��。盡管圖1未示出�����,移動(dòng)終端100還可以包括藍(lán)牙模塊等��,在此不再贅述�。為了便于理解本發(fā)明實(shí)施例,下面對(duì)本發(fā)明的移動(dòng)終端所基于的通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行描述�����。請(qǐng)參閱圖2,圖2為本發(fā)明實(shí)施例提供的一種通信網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖�,該通信網(wǎng)絡(luò)系統(tǒng)為通用移動(dòng)通信技術(shù)的lte系統(tǒng),該lte系統(tǒng)包括依次通訊連接的ue(userequipment�,用戶設(shè)備)201,e-utran(evolvedumtsterrestrialradioaccessnetwork���,演進(jìn)式umts陸地?zé)o線接入網(wǎng))202�����,epc(evolvedpacketcore�,演進(jìn)式分組核心網(wǎng))203和運(yùn)營(yíng)商的ip業(yè)務(wù)204�����。具體地�,ue201可以是上述終端100,此處不再贅述��。e-utran202包括enodeb2021和其它enodeb2022等�����。其中��,enodeb2021可以通過(guò)回程(backhaul)(例如x2接口)與其它enodeb2022連接��,enodeb2021連接到epc203�,enodeb2021可以提供ue201到epc203的接入。epc203可以包括mme(mobilitymanagemententity��,移動(dòng)性管理實(shí)體)2031�����,hss(homesubscriberserver�����,歸屬用戶服務(wù)器)2032����,其它mme2033,sgw(servinggateway�����,服務(wù)網(wǎng)關(guān))2034��,pgw(pdngateway,分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān))2035和pcrf(policyandchargingrulesfunction��,政策和資費(fèi)功能實(shí)體)2036等��。其中����,mme2031是處理ue201和epc203之間信令的控制節(jié)點(diǎn),提供承載和連接管理����。hss2032用于提供一些寄存器來(lái)管理諸如歸屬位置寄存器(圖中未示)之類的功能,并且保存有一些有關(guān)服務(wù)特征����、數(shù)據(jù)速率等用戶專用的信息。所有用戶數(shù)據(jù)都可以通過(guò)sgw2034進(jìn)行發(fā)送����,pgw2035可以提供ue201的ip地址分配以及其它功能,pcrf2036是業(yè)務(wù)數(shù)據(jù)流和ip承載資源的策略與計(jì)費(fèi)控制策略決策點(diǎn)�����,它為策略與計(jì)費(fèi)執(zhí)行功能單元(圖中未示)選擇及提供可用的策略和計(jì)費(fèi)控制決策��。ip業(yè)務(wù)204可以包括因特網(wǎng)���、內(nèi)聯(lián)網(wǎng)���、ims(ipmultimediasubsystem,ip多媒體子系統(tǒng))或其它ip業(yè)務(wù)等�����。雖然上述以lte系統(tǒng)為例進(jìn)行了介紹���,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)知曉���,本發(fā)明不僅僅適用于lte系統(tǒng),也可以適用于其他無(wú)線通信系統(tǒng)����,例如gsm、cdma2000���、wcdma�、td-scdma以及未來(lái)新的網(wǎng)絡(luò)系統(tǒng)等�����,此處不做限定。本發(fā)明中的終端可以實(shí)現(xiàn)語(yǔ)音通話����、視頻通話、短信收發(fā)��、彩信收發(fā)以及各種及時(shí)通信業(yè)務(wù)�����?�;谏鲜鲆苿?dòng)終端硬件結(jié)構(gòu)以及通信網(wǎng)絡(luò)系統(tǒng)���,提出本發(fā)明方法各個(gè)實(shí)施例��。第一實(shí)施例本實(shí)施中的終端可以包括諸如手機(jī)���、平板電腦、筆記本電腦��、掌上電腦、智能手表等移動(dòng)終端�����,以及諸如數(shù)字tv�、臺(tái)式計(jì)算機(jī)等固定終端���。本實(shí)施例提供的終端信息安全控制方法參見(jiàn)圖3所示���,包括:s301:獲取終端當(dāng)前操作者的身理特征信息,所獲取的身理特征信息用于識(shí)別當(dāng)前操作者的身份���。應(yīng)當(dāng)理解的是�����,本實(shí)施例中的身理特征信息可以包括但不限于指紋信息���、臉部信息、虹膜信息���、聲音信息中的至少一種��。本實(shí)施例中���,獲取終端當(dāng)前操作者的身理特征信息可以是在操作者一開(kāi)始使用終端時(shí)就進(jìn)行獲取����,也可以在操作者在使用過(guò)程中觸發(fā)一定條件時(shí)再獲取�����,例如操作者要對(duì)待保護(hù)的信息進(jìn)行訪問(wèn)或操作時(shí)�,或者終端新接收到需要進(jìn)行安全保護(hù)的信息時(shí)獲取當(dāng)前操作者的身理特征信息。應(yīng)當(dāng)理解的時(shí)本實(shí)施例中的觸發(fā)獲取終端當(dāng)前操作者生理特征信息的觸發(fā)條件并不限于上述示意的幾種條件��。且獲取的生理特征信息也并不限于上述指紋信息��、臉部信息�、虹膜信息、聲音信息中的一種�����,也可以是兩種以上的身理特征信息的組合�����。s302:根據(jù)獲取的身理特征信息和預(yù)設(shè)的生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系,匹配出該身理特征信息對(duì)應(yīng)的目標(biāo)保護(hù)類信息操作控制策略����。本實(shí)施例中生理特征信息與目標(biāo)保護(hù)類信息操作控制策略預(yù)先設(shè)置,且可以由終端的所有者進(jìn)行設(shè)置�����,終端所有者可以在使用該終端過(guò)程中的任意時(shí)刻設(shè)置����,也可以在一些觸發(fā)條件滿足時(shí)設(shè)置����,例如僅在終端有需要保護(hù)的信息時(shí)進(jìn)行設(shè)置。本實(shí)施例中目標(biāo)保護(hù)類信息可以由用戶根據(jù)自身個(gè)性需求靈活設(shè)定����,也可以統(tǒng)一規(guī)定需要保護(hù)的信息的類別;或者發(fā)送推薦消息以告知用戶推薦保護(hù)的信息類別�����。本實(shí)施例中的目標(biāo)保護(hù)類信息可以針對(duì)終端上已存在的各種信息進(jìn)行保護(hù)���,包括但不限于聲音�、文字、圖片��、視頻以及其他各種格式的文件和數(shù)據(jù)��。s303:在當(dāng)前操作者使用終端過(guò)程中���,根據(jù)匹配得到的目標(biāo)保護(hù)類信息操作控制策略對(duì)終端上的目標(biāo)保護(hù)類信息進(jìn)行安全控制��。在本實(shí)施例中����,針對(duì)一個(gè)操作者�����,根據(jù)該操作者的生理特征信息匹配出對(duì)應(yīng)的目標(biāo)保護(hù)類信息操作控制策略后��,在該操作者使用該終端的過(guò)程中�,則一直使用的該目標(biāo)保護(hù)類信息操作控制策略對(duì)終端上的目標(biāo)保護(hù)類信息進(jìn)行安全控制。在其使用終端過(guò)程中目標(biāo)保護(hù)類信息操作控制策略一般不會(huì)更新��,但該操作者為終端所有者或具有修改目標(biāo)保護(hù)類信息操作控制策略權(quán)限時(shí)��,則可以對(duì)目標(biāo)保護(hù)類信息操作控制策略進(jìn)行修改,設(shè)置對(duì)目標(biāo)保護(hù)類信息進(jìn)行修改���。本實(shí)施例在當(dāng)前操作者使用終端過(guò)程中����,可以根據(jù)該操作者的身理特征信息匹配到的目標(biāo)保護(hù)類信息操作控制策略對(duì)終端上的目標(biāo)保護(hù)類信息進(jìn)行安全控制��;這樣操作者即使順利進(jìn)入終端��,也不能隨意對(duì)終端上的目標(biāo)保護(hù)類信息進(jìn)行操作�,避免終端上目標(biāo)保護(hù)類信息泄露給終端用戶造成安全隱患,提升終端安全性和可靠性的同時(shí)��,也提升了用戶體驗(yàn)的滿意度��。如上所述�����,本實(shí)施例中的目標(biāo)保護(hù)類信息包含已在終端上存在的信息和終端上待接收的信息(也即終端上當(dāng)前未存儲(chǔ)的信息)中的至少一種�����。對(duì)于終端上已存在的信息�,可以包括包含用戶個(gè)人信息的任意信息和用戶指定的任意信息中的至少一種。下面本實(shí)施例分別以包含終端上已存的預(yù)設(shè)類保護(hù)信息和終端上待接收操作的預(yù)設(shè)類待保護(hù)信息為示例進(jìn)行說(shuō)明����。一種示例中,目標(biāo)保護(hù)類信息包括終端上已存的預(yù)設(shè)類保護(hù)信息�����;此時(shí)的生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系至少包括:管理員等級(jí)(也即最高等級(jí)����,也可稱為第一等級(jí))生理特征信息對(duì)應(yīng)的允許任意訪問(wèn)控制策略;陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略����。該示例中管理員等級(jí)生理特征信息包含有管理員身份的身理特征信息,管理官身份的身理特征信息可以包含終端所有者的生理特征信息,終端所有者監(jiān)護(hù)人的生理特征信息��、終端所有者的授權(quán)人員的生理特征信息中的至少一個(gè)���。在該示例中��,在終端未預(yù)存的身理特征信息和在陌生人員等級(jí)生理特征信息包含的身理特征信息則屬于陌生人員等級(jí)生理特征信息�。本實(shí)施例可以僅設(shè)置上述兩種訪問(wèn)控制策略�,也可以根據(jù)終端上已存的目標(biāo)保護(hù)類信息具體的內(nèi)容進(jìn)行靈活設(shè)置���。例如,當(dāng)終端上已存儲(chǔ)的目標(biāo)保護(hù)類信息既包含未涉及到用戶個(gè)人信息的保護(hù)類信息時(shí)�,也包含涉及到個(gè)人隱私的保護(hù)類信息,且該隱私部分僅供管理員查看時(shí)�����,則針對(duì)已存儲(chǔ)的目標(biāo)保護(hù)類信息包含未涉及到用戶個(gè)人信息的保護(hù)類信息(例如用戶相冊(cè)中的風(fēng)景照片���、為涉及到用戶隱私信息的各種文檔���、聲音、視頻等)�,生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系至少包括:管理員等級(jí)(也即最高等級(jí),也可稱為第一等級(jí))生理特征信息對(duì)應(yīng)的允許任意訪問(wèn)控制策略��;普通員等級(jí)(也可稱為第二等級(jí))生理特征信息對(duì)應(yīng)的允許查看訪問(wèn)控制策略����;該示例中的普通人員等級(jí)生理特征信息可以包含終端用戶朋友�����、親人、同事等至少一類人的生理特征信息����。具體可以根據(jù)實(shí)際需求靈活設(shè)定。陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略����。針對(duì)已存儲(chǔ)的目標(biāo)保護(hù)類信息中及到個(gè)人隱私的保護(hù)類信息(包括但不限于通話記錄、各種聊天記錄�、歷史短信、彩信�、郵件、交易記錄�、用戶賬號(hào)、密碼信息����、各種語(yǔ)音或視頻通話記錄文件等),生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系可以僅包括:管理員等級(jí)(也即最高等級(jí)���,也可稱為第一等級(jí))生理特征信息對(duì)應(yīng)的允許任意訪問(wèn)控制策略�;陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略���。本實(shí)施例中���,陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略可以包括以下方式中的任意一種:拒絕訪問(wèn)��,此時(shí)操作者發(fā)起的任何訪問(wèn)都會(huì)被直接拒絕�;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息刪除��,此處的刪除才做可以采用當(dāng)前操作者不能恢復(fù)的刪除方式���;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息以亂碼方式打開(kāi)���,此時(shí)操作者只能看到亂碼顯示的信息,并不能獲取到正確的信息內(nèi)容���;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息隱藏��,隱藏后的信息不能被當(dāng)前操作者顯示出來(lái)��;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息內(nèi)容按照預(yù)設(shè)修改規(guī)則進(jìn)行修改后顯示��,此時(shí)雖然也能顯示一些信息�����,但這些信息也都是遮蓋用的信息�;例如該修改規(guī)則可以是按照預(yù)設(shè)模板進(jìn)行修改����,顯示通用的模板信息。應(yīng)當(dāng)理解的是�����,本實(shí)施例中的禁止訪問(wèn)控制策略并不限于上述幾種示例中的控制方式��。在另一示例中�,目標(biāo)保護(hù)類信息包括終端上待接收操作的預(yù)設(shè)類待保護(hù)信息(例如各種通話(包括但不限于指定聯(lián)系人發(fā)起的各種語(yǔ)音通話、視頻通話)���、各種指定聯(lián)系人發(fā)送的及時(shí)信息的接收以及指定聯(lián)系人短信�、彩信的接收以及指定應(yīng)用推送的各種信息等)�。此時(shí)的生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系可以至少包括:管理員(也即最高等級(jí),也可稱為第一等級(jí))等級(jí)生理特征信息對(duì)應(yīng)的允許任意操作處理的控制策略�����;例如接聽(tīng)通話�����、掛斷通話、接收查看信息���、編輯信息�����、刪除信息等�;非管理人員等級(jí)生理特征信息對(duì)應(yīng)的屏蔽接信息顯示的控制策略���;此處的管理員等級(jí)生理特征信息包含有管理員身份的身理特征信息����;不屬于管理員等級(jí)生理特征信息包含的身理特征信息為非管理人員等級(jí)生理特征信息��。本示例中��,待接收操作的預(yù)設(shè)類待保護(hù)信息可包括待接聽(tīng)通話和待接收消息中的至少一種����;具體的,待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接聽(tīng)通話時(shí)����,屏蔽接信息顯示的控制策略包括:直接在后臺(tái)拒絕當(dāng)前待接聽(tīng)通話����,將呼叫記錄在后臺(tái)隱藏信息列表中進(jìn)行保存(可選的還可自動(dòng)發(fā)送信息給呼叫方��,通知“當(dāng)前使用者非管理員”)���,并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后,再將該呼叫記錄進(jìn)行顯示�;待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接收消息時(shí),屏蔽接信息顯示的控制策略包括:直接將當(dāng)前待接收的信息保存在后臺(tái)隱藏信息列表中���,并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后�����,再將后臺(tái)隱藏信息列表保存的信息進(jìn)行顯示�。應(yīng)當(dāng)理解的是�����,本實(shí)施例中的終端上已存儲(chǔ)的目標(biāo)保護(hù)類信息既可包含未涉及到用戶個(gè)人信息的保護(hù)類信息時(shí)�,也可包含涉及到個(gè)人隱私的保護(hù)類信息����。此時(shí)針對(duì)相應(yīng)類別的信息可以靈活的設(shè)定相應(yīng)的控制策略��,以靈活��、可靠的根據(jù)當(dāng)前終端操作者的身份信息采取相應(yīng)的控制策略對(duì)目標(biāo)類保護(hù)信息盡心安全控制�,避免終端上的安全信息泄露,提升終端使用的安全性�。第二實(shí)施例為了更好的理解本發(fā)明,本實(shí)施例以終端為手機(jī)���、手機(jī)所有者為管理員��,手機(jī)所有者的親戚�����、朋友為普通人員�����,其他人員為陌生人示例進(jìn)行說(shuō)明���。在該示例中����,終端上的目標(biāo)保護(hù)類信息包括終端上已存在的保護(hù)類信息和待接收的用戶指定的保護(hù)類信息�。已存在的保護(hù)類信息以用戶合同、照片���、視頻為例進(jìn)行說(shuō)明;待接收的用戶指定的保護(hù)類信息以用戶指定聯(lián)系人的來(lái)電��、發(fā)送的短信以及及時(shí)信息為例進(jìn)行說(shuō)明����。針對(duì)終端上已存在的保護(hù)類信息,生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意訪問(wèn)控制策略�;普通員等級(jí)生理特征信息對(duì)應(yīng)的允許查看訪問(wèn)控制策略;該示例中的普通人員等級(jí)生理特征信息可以包含終端用戶朋友�、親人、同事等至少一類人的生理特征信息�����。具體可以根據(jù)實(shí)際需求靈活設(shè)定���。陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略�。針對(duì)終端上待接收的保護(hù)類信息,生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意操作處理的控制策略��;例如接聽(tīng)通話�����、掛斷通話���、接收查看信息�����、編輯信息����、刪除信息等��;非管理人員等級(jí)生理特征信息對(duì)應(yīng)的屏蔽接信息顯示的控制策略�����。下面以當(dāng)前使用手機(jī)的操作者為陌生人為示例��,對(duì)手機(jī)信息的安全過(guò)程過(guò)程進(jìn)行示例說(shuō)明�����。參見(jiàn)圖4所示,包括:s401:獲取手機(jī)當(dāng)前操作者的身理特征信息����,本示例中為指紋信息。具體的��,可以在用戶操作手機(jī)的菜單鍵或電源鍵或解鎖鍵�����,通過(guò)集成在這些鍵上的指紋采集器或者通過(guò)手機(jī)屏幕上的指紋采集器進(jìn)行采集����。s402:根據(jù)獲取的指紋信息和預(yù)設(shè)的指紋信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系���,匹配出該指紋信息對(duì)應(yīng)的目標(biāo)保護(hù)類信息操作控制策略���,此處匹配出的為陌生人員等級(jí)生理特征信息對(duì)應(yīng)的控制策略。s403:檢測(cè)到操作人員訪問(wèn)手機(jī)上受保護(hù)的用戶合同���、照片�、視頻時(shí),根據(jù)匹配到的禁止訪問(wèn)控制策略進(jìn)行控制�����,包括但不限于:對(duì)操作人員發(fā)起的訪問(wèn)拒絕訪問(wèn)�����,此時(shí)操作者發(fā)起的任何訪問(wèn)都會(huì)被直接拒絕�;將訪問(wèn)的用戶合同、照片或視頻刪除��,此處的刪除才做可以采用當(dāng)前操作者不能恢復(fù)的刪除方式�;將訪問(wèn)的用戶合同、照片或視頻以亂碼方式打開(kāi)���,此時(shí)操作者只能看到亂碼顯示的信息��,并不能獲取到正確的信息內(nèi)容���;將訪問(wèn)的用戶合同、照片或視頻隱藏�����,隱藏后的信息不能被當(dāng)前操作者顯示出來(lái);將訪問(wèn)的用戶合同��、照片或視頻內(nèi)容按照預(yù)設(shè)修改規(guī)則進(jìn)行修改后顯示�。s404:檢測(cè)到手機(jī)上有待接收的保護(hù)類信息時(shí),根據(jù)匹配到的屏蔽接信息顯示的控制策略進(jìn)行處理���,具體包括:待接收的保護(hù)類信息為指定聯(lián)系人的未接來(lái)電時(shí)���,此時(shí)的安全控制包括但不限于:直接在后臺(tái)拒絕當(dāng)前待接聽(tīng)通話,將呼叫記錄在后臺(tái)隱藏信息列表中進(jìn)行保存�����,此時(shí)在手機(jī)屏幕上不會(huì)有任何顯示或提示����;并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后(也即手機(jī)用戶使用時(shí)��,例如檢測(cè)到手機(jī)用戶持續(xù)使用一定時(shí)間后�����,則判斷切換為手機(jī)用戶使用)�,再將該呼叫記錄進(jìn)行顯示���。待接收的保護(hù)類信息為指定聯(lián)系人的發(fā)來(lái)的各種消息時(shí),此時(shí)的安全控制包括但不限于:直接將當(dāng)前待接收的信息保存在后臺(tái)隱藏信息列表中��,此時(shí)在手機(jī)屏幕上不會(huì)有任何顯示或提示��;并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后�,再將后臺(tái)隱藏信息列表保存的信息進(jìn)行顯示?���?梢?jiàn)本發(fā)明提供的終端安全信息控制方法可以應(yīng)用于手機(jī)上,對(duì)手機(jī)上已經(jīng)存儲(chǔ)的各類需要保護(hù)的信息以及還未接收到的各類需要保護(hù)的信息進(jìn)行保護(hù)�����,避免用戶隱私信息泄露��,提升手機(jī)安全性和用戶體驗(yàn)的滿意度�。第三實(shí)施例本實(shí)施例提供了一種終端,該終端參見(jiàn)圖5所示���,包括處理器51����、存儲(chǔ)器52及通信總線53;通信總線53用于實(shí)現(xiàn)處理器51和存儲(chǔ)器52之間的連接通信����。處理器51用于執(zhí)行存儲(chǔ)器中存儲(chǔ)的終端信息安全控制程序,以實(shí)現(xiàn)以下步驟:獲取終端當(dāng)前操作者的身理特征信息�����,獲取的身理特征信息用于識(shí)別當(dāng)前操作者的身份�。應(yīng)當(dāng)理解的是,本實(shí)施例中的身理特征信息可以包括但不限于指紋信息�����、臉部信息���、虹膜信息�����、聲音信息中的至少一種。本實(shí)施例中�,獲取終端當(dāng)前操作者的身理特征信息可以是在操作者一開(kāi)始使用終端時(shí)就進(jìn)行獲取,也可以在操作者在使用過(guò)程中觸發(fā)一定條件時(shí)再獲取。根據(jù)獲取的身理特征信息和預(yù)設(shè)的生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系���,匹配出身理特征信息對(duì)應(yīng)的目標(biāo)保護(hù)類信息操作控制策略��。本實(shí)施例中生理特征信息與目標(biāo)保護(hù)類信息操作控制策略預(yù)先設(shè)置�,且可以由終端的所有者進(jìn)行設(shè)置����,終端所有者可以在使用該終端過(guò)程中的任意時(shí)刻設(shè)置,也可以在一些觸發(fā)條件滿足時(shí)設(shè)置�����,例如僅在終端有需要保護(hù)的信息時(shí)進(jìn)行設(shè)置�。本實(shí)施例中目標(biāo)保護(hù)類信息可以由用戶根據(jù)自身個(gè)性需求靈活設(shè)定,也可以統(tǒng)一規(guī)定需要保護(hù)的信息的類別�;或者發(fā)送推薦消息以告知用戶推薦保護(hù)的信息類別。本實(shí)施例中的目標(biāo)保護(hù)類信息可以針對(duì)終端上已存在的各種信息進(jìn)行保護(hù)����,包括但不限于聲音、文字���、圖片�、視頻以及其他各種格式的文件和數(shù)據(jù)。在當(dāng)前操作者使用終端過(guò)程中���,根據(jù)目標(biāo)保護(hù)類信息操作控制策略對(duì)終端上的目標(biāo)保護(hù)類信息進(jìn)行安全控制��。在本實(shí)施例中���,針對(duì)一個(gè)操作者,根據(jù)該操作者的生理特征信息匹配出對(duì)應(yīng)的目標(biāo)保護(hù)類信息操作控制策略后���,在該操作者使用該終端的過(guò)程中���,則一直使用的該目標(biāo)保護(hù)類信息操作控制策略對(duì)終端上的目標(biāo)保護(hù)類信息進(jìn)行安全控制。在其使用終端過(guò)程中目標(biāo)保護(hù)類信息操作控制策略一般不會(huì)更新����,但該操作者為終端所有者或具有修改目標(biāo)保護(hù)類信息操作控制策略權(quán)限時(shí),則可以對(duì)目標(biāo)保護(hù)類信息操作控制策略進(jìn)行修改��,設(shè)置對(duì)目標(biāo)保護(hù)類信息進(jìn)行修改�����。本實(shí)施例中的目標(biāo)保護(hù)類信息包含已在終端上存在的信息和終端上待接收的信息(也即終端上當(dāng)前未存儲(chǔ)的信息)中的至少一種�。對(duì)于終端上已存在的信息,可以包括包含用戶個(gè)人信息的任意信息和用戶指定的任意信息中的至少一種�����。下面本實(shí)施例分別以包含終端上已存的預(yù)設(shè)類保護(hù)信息和終端上待接收操作的預(yù)設(shè)類待保護(hù)信息為示例進(jìn)行說(shuō)明���。一種示例中����,目標(biāo)保護(hù)類信息包括終端上已存的預(yù)設(shè)類保護(hù)信息����;此時(shí)的生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系至少包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意訪問(wèn)控制策略;陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略��。該示例中管理員等級(jí)生理特征信息包含有管理員身份的身理特征信息,管理官身份的身理特征信息可以包含終端所有者的生理特征信息�����,終端所有者監(jiān)護(hù)人的生理特征信息��、終端所有者的授權(quán)人員的生理特征信息中的至少一個(gè)����。在該示例中���,在終端未預(yù)存的身理特征信息和在陌生人員等級(jí)生理特征信息包含的身理特征信息則屬于陌生人員等級(jí)生理特征信息。本實(shí)施例可以僅設(shè)置上述兩種訪問(wèn)控制策略����,也可以根據(jù)終端上已存的目標(biāo)保護(hù)類信息具體的內(nèi)容進(jìn)行靈活設(shè)置。例如����,當(dāng)終端上已存儲(chǔ)的目標(biāo)保護(hù)類信息既包含未涉及到用戶個(gè)人信息的保護(hù)類信息時(shí),也包含涉及到個(gè)人隱私的保護(hù)類信息�����,且該隱私部分僅供管理員查看時(shí)����,則針對(duì)已存儲(chǔ)的目標(biāo)保護(hù)類信息包含未涉及到用戶個(gè)人信息的保護(hù)類信息,生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系至少包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意訪問(wèn)控制策略��;普通員等級(jí)生理特征信息對(duì)應(yīng)的允許查看訪問(wèn)控制策略�;該示例中的普通人員等級(jí)生理特征信息可以包含終端用戶朋友、親人�、同事等至少一類人的生理特征信息。具體可以根據(jù)實(shí)際需求靈活設(shè)定�����。陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略。針對(duì)已存儲(chǔ)的目標(biāo)保護(hù)類信息中及到個(gè)人隱私的保護(hù)類信息(包括但不限于通話記錄�、各種聊天記錄�����、歷史短信��、彩信��、郵件�����、交易記錄����、用戶賬號(hào)、密碼信息����、各種語(yǔ)音或視頻通話記錄文件等),生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系可以僅包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意訪問(wèn)控制策略�;陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略���。本實(shí)施例中,處理器51運(yùn)行上述程序執(zhí)行禁止訪問(wèn)控制策略時(shí)�,該陌生人員等級(jí)生理特征信息對(duì)應(yīng)的禁止訪問(wèn)控制策略可以包括以下方式中的任意一種:拒絕訪問(wèn),此時(shí)操作者發(fā)起的任何訪問(wèn)都會(huì)被直接拒絕���;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息刪除���,此處的刪除才做可以采用當(dāng)前操作者不能恢復(fù)的刪除方式;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息以亂碼方式打開(kāi)����,此時(shí)操作者只能看到亂碼顯示的信息,并不能獲取到正確的信息內(nèi)容���;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息隱藏�,隱藏后的信息不能被當(dāng)前操作者顯示出來(lái)�����;將訪問(wèn)的預(yù)設(shè)類待保護(hù)信息內(nèi)容按照預(yù)設(shè)修改規(guī)則進(jìn)行修改后顯示���,此時(shí)雖然也能顯示一些信息�,但這些信息也都是遮蓋用的信息;例如該修改規(guī)則可以是按照預(yù)設(shè)模板進(jìn)行修改����,顯示通用的模板信息。在另一示例中���,目標(biāo)保護(hù)類信息包括終端上待接收操作的預(yù)設(shè)類待保護(hù)信息(例如各種通話(包括但不限于指定聯(lián)系人發(fā)起的各種語(yǔ)音通話、視頻通話)���、各種指定聯(lián)系人發(fā)送的及時(shí)信息的接收以及指定聯(lián)系人短信�、彩信的接收以及指定應(yīng)用推送的各種信息等)�。此時(shí)的生理特征信息與目標(biāo)保護(hù)類信息操作控制策略對(duì)應(yīng)關(guān)系可以至少包括:管理員等級(jí)生理特征信息對(duì)應(yīng)的允許任意操作處理的控制策略;例如接聽(tīng)通話����、掛斷通話、接收查看信息��、編輯信息�、刪除信息等;非管理人員等級(jí)生理特征信息對(duì)應(yīng)的屏蔽接信息顯示的控制策略��;此處的管理員等級(jí)生理特征信息包含有管理員身份的身理特征信息;不屬于管理員等級(jí)生理特征信息包含的身理特征信息為非管理人員等級(jí)生理特征信息���。本示例中�����,待接收操作的預(yù)設(shè)類待保護(hù)信息可包括待接聽(tīng)通話和待接收消息中的至少一種����;具體的�,待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接聽(tīng)通話時(shí),處理器51運(yùn)行上述程序執(zhí)行屏蔽接信息顯示的控制策略包括:直接在后臺(tái)拒絕當(dāng)前待接聽(tīng)通話�����,將呼叫記錄在后臺(tái)隱藏信息列表中進(jìn)行保存(可選的還可自動(dòng)發(fā)送信息給呼叫方��,通知“當(dāng)前使用者非管理員”)����,并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后,再將該呼叫記錄進(jìn)行顯示�;待接收操作的預(yù)設(shè)類待保護(hù)信息包括待接收消息時(shí),處理器51運(yùn)行上述程序執(zhí)行屏蔽接信息顯示的控制策略包括:直接將當(dāng)前待接收的信息保存在后臺(tái)隱藏信息列表中�����,并在檢測(cè)到當(dāng)前操作者的生理特征信息為管理員等級(jí)生理特征信息后,再將后臺(tái)隱藏信息列表保存的信息進(jìn)行顯示���。應(yīng)當(dāng)理解的是�����,本實(shí)施例中的終端上已存儲(chǔ)的目標(biāo)保護(hù)類信息既可包含未涉及到用戶個(gè)人信息的保護(hù)類信息時(shí)���,也可包含涉及到個(gè)人隱私的保護(hù)類信息。此時(shí)針對(duì)相應(yīng)類別的信息可以靈活的設(shè)定相應(yīng)的控制策略��,以靈活�、可靠的根據(jù)當(dāng)前終端操作者的身份信息采取相應(yīng)的控制策略對(duì)目標(biāo)類保護(hù)信息盡心安全控制��,避免終端上的安全信息泄露��,提升終端使用的安全性��。實(shí)施例四:本實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,該存儲(chǔ)介質(zhì)可以應(yīng)用上述示例的任意一種終端中,該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有終端信息安全控制程序,該終端信息安全控制程序被計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)所在終端的處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述實(shí)施例所述的終端信息安全控制方法的步驟���。本實(shí)施例仍以終端為手機(jī)���,采集的生理特征信息為指紋信息或臉部信息進(jìn)行示例說(shuō)明。參見(jiàn)圖6所示���,可以在操作者操作手機(jī)61的過(guò)程中通過(guò)屏幕下設(shè)置的指紋采集器采集操作者的指紋信息����,且可以在操作者初始使用該手機(jī)時(shí)采集�����,也可以在操作者使用該手機(jī)過(guò)程中持續(xù)采集判斷��。請(qǐng)參見(jiàn)圖7和圖8所示�,也可以在操作者操作手機(jī)71的過(guò)程采集操作者的臉部信息。且可以在操作者初始使用該手機(jī)時(shí)采集����,也可以在操作者使用該手機(jī)過(guò)程中持續(xù)采集判斷。下面以采集指紋信息的控制過(guò)程進(jìn)行說(shuō)明��,此時(shí)的整個(gè)信息安全控制方法參見(jiàn)圖9所示,包括:s901:打開(kāi)并進(jìn)入隱私保護(hù)設(shè)置功能界面設(shè)置打開(kāi)個(gè)人信息保護(hù)功能和隱私信息保護(hù)功能(也即終端信息安全控制程序?qū)?yīng)的功能)����;s902:設(shè)置并添加指紋并制定相應(yīng)指紋的權(quán)限等級(jí)和對(duì)應(yīng)的目標(biāo)保護(hù)類信息操作控制策略;s903:設(shè)置手機(jī)上已存在的需要進(jìn)行個(gè)人信息(可以不包含個(gè)人隱私信息)保護(hù)的應(yīng)用�����、頁(yè)面���、文檔�����、文件等���,以及對(duì)應(yīng)的指紋的權(quán)限等級(jí)��;s904:設(shè)置不具有訪問(wèn)權(quán)限的操作人員訪問(wèn)時(shí)的禁止訪問(wèn)控制方式�����,包括不能禁止訪問(wèn)�、亂碼顯示�����、直接刪除等方式可供選擇設(shè)置��;s905:當(dāng)手機(jī)丟失或被其他陌生人指紋操作的時(shí)候��,自動(dòng)對(duì)比指紋中保存的指紋信息匹配到禁止訪問(wèn)控制策略以進(jìn)行控制����;例如發(fā)現(xiàn)手機(jī)指紋庫(kù)中沒(méi)有操作的指紋�,自動(dòng)把獲取的指紋添加到陌生人權(quán)限指紋庫(kù)中,并按照s904的設(shè)置進(jìn)行相關(guān)文檔的處理����;針對(duì)新添加到陌生人權(quán)限指紋庫(kù)中的指紋,手機(jī)用戶也可以修改指紋的權(quán)限等級(jí)���,如朋友����、親人權(quán)限等級(jí)���,,以上操作步驟屬于手機(jī)上已存在的個(gè)人信息保護(hù)功能實(shí)現(xiàn)流程��,以下步驟屬于個(gè)人隱私信息保護(hù)功能實(shí)現(xiàn)流程:s906:設(shè)置需要進(jìn)行涉及到隱私保護(hù)的聯(lián)系人�����、短信�、聊天記錄、通話記錄�����、轉(zhuǎn)賬和操作記錄���、音頻文件�����、視頻文件�、其他文檔等����,并設(shè)置對(duì)應(yīng)的指紋的權(quán)限等級(jí)��;s907:設(shè)置陌生人指紋在操作手機(jī)的時(shí)候����,相關(guān)s906步驟設(shè)置的聯(lián)系人��、短信��、聊天記錄��、通話記錄���、轉(zhuǎn)賬和操作記錄、音頻文件�、視頻文件、其他文檔等的屏幕顯示處理方式�����,包括自動(dòng)隱藏�����、亂碼顯示��、自動(dòng)刪除等��;同時(shí)設(shè)置不具有權(quán)限的指紋操作手機(jī)時(shí)���,指定了隱私保護(hù)的聯(lián)系人的來(lái)電自動(dòng)拒絕�����,并自動(dòng)發(fā)送非本人操作的短信提醒���,并自動(dòng)在后臺(tái)隱私信息列表中保留來(lái)電記錄�。短信��、聊天信息等自動(dòng)緩存到后臺(tái)隱私信息存儲(chǔ)列表中����;在接收到指定聯(lián)系人的來(lái)電或未讀信息待查看的本人連續(xù)操作手機(jī)的時(shí),如用戶本人連續(xù)操作手機(jī)n(n大于等于1)分鐘以上系統(tǒng)自動(dòng)發(fā)出提醒通知隱私信息后臺(tái)存儲(chǔ)列表中有待查看信息或未接來(lái)電��;s908:在手機(jī)上有待接收的保護(hù)類信息����,按照上述規(guī)則和當(dāng)前操作者的指紋信息的生理特征匹配相應(yīng)的控制策略進(jìn)行系統(tǒng)處理。本實(shí)施例提供的安全信息保護(hù)方法��,設(shè)置不具備訪問(wèn)和操作權(quán)限的指紋操作手機(jī)時(shí)候�����,上述設(shè)置了個(gè)人信息和隱私信息保護(hù)的文檔的處理方式���;以及后續(xù)用戶本人操作時(shí)候的提醒方式等��。很好的解決了當(dāng)前人們?cè)谑謾C(jī)使用過(guò)程中的個(gè)人信息和隱私信息極易被泄露的痛點(diǎn)����,使得手機(jī)功能的使用體驗(yàn)得到很好的提升���。需要說(shuō)明的是�,在本文中��,術(shù)語(yǔ)“包括”��、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過(guò)程��、方法�、物品或者裝置不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素�,或者是還包括為這種過(guò)程、方法、物品或者裝置所固有的要素�。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素�����,并不排除在包括該要素的過(guò)程�����、方法��、物品或者裝置中還存在另外的相同要素��。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述�����,不代表實(shí)施例的優(yōu)劣���。通過(guò)以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件�,但很多情況下前者是更佳的實(shí)施方式����?��;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)���,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如rom/ram���、磁碟、光盤)中�,包括若干指令用以使得一臺(tái)應(yīng)用設(shè)備(可以是手機(jī),計(jì)算機(jī)�,服務(wù)器,空調(diào)器����,或者網(wǎng)絡(luò)應(yīng)用設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例的方法。上面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行了描述��,但是本發(fā)明并不局限于上述的具體實(shí)施方式���,上述的具體實(shí)施方式僅僅是示意性的����,而不是限制性的,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下����,在不脫離本發(fā)明宗旨和權(quán)利要求所保護(hù)的范圍情況下,還可做出很多形式����,這些均屬于本發(fā)明的保護(hù)之內(nèi)。當(dāng)前第1頁(yè)12當(dāng)前第1頁(yè)12