本公开涉及移动通信领域， 尤其涉及隐私信息保护方法、 装置和设备。 背景技术

随着移动通信技术和国民经济的发展，移动终 端在人们的日常生活中的普及率越来越 高。 尤其是近年来智能终端技术的发展， 使得移动终端上集成的功能越来越多， 这给人们 的沟通、 生活以及娱乐带来了前所未有的新体验。 然而， 随着智能终端上集成的功能、 应 用程序的多样化， 同事、 朋友之间相互借用对方的设备来体验新功能、 新应用程序的场景 越来越多。 如此， 设备上的通话记录、 短信和图片等隐私信息被泄露的几率也越来越 高； 智能终端的机主在同事、 朋友提出借用自己的设备来体验新功能、 新应用程序时， 往往又 出于保护隐私的考虑而陷入借与不借的两难境 地， 以上场景为在移动终端上提供隐私信息 的保护方法提出了迫切需求。

相关技术提供的一种隐私信息保护方法是为移 动终端设置一密码， 一般而言， 只有机 主知道其设置的密码。 当移动终端借给机主的朋友等熟识的人使用时 ， 机主会为他们开启 密码， 进入系统浏览其中的信息以及体验新功能等。

本发明的发明人认为，上述为移动终端设置密 码的方法严格来说不算是一种真正意义 上的隐私信息保护方法。 这是因为， 为移动终端设置的密码是用于保护整个系统的 ， 一旦 输入了该密码， 移动终端上的所有功能和应用软件等对使用者 （这里特指使用机主移动终 端的人）而言都成为开放的， 除非机主在旁边盯梢、 提前提醒使用者或者使用者具有强烈 的尊重别人隐私的自我约束力等等， 否则， 使用者还是能够随意浏览移动终端上的隐私信 息。 发明内容

本发明实施例提供一种隐私信息保护方法、装 置和设备， 以在移动终端借出之后能够 防止泄露移动终端上的隐私信息。

本发明实施例提供一种隐私信息保护方法， 所述方法包括：

根据用户的操作， 确定所述与所述操作对应的访问权限； 若确定所述访问权限为没有访问隐私信息的权 限，则使得为所述隐私信息设置的保护 机制生效；

若确定所述访问权限为具有访问隐私信息的权 限，则使得为所述隐私信息设置的保护 机制无效。

本发明实施例提供一种隐私信息保护装置， 所述装置包括：

权限开放模块， 用于根据用户操作， 开放与所述操作对应的访问权限；

机制生效模块， 用于若所述访问权限为没有访问隐私信息的权 限， 则使得为所述隐私 信息设置的保护机制生效；

机制无效模块， 用于若所述访问权限为具有访问隐私信息的权 限， 则使得为所述隐私 信息设置的保护机制无效。

一种设备， 所述设备包括：

一个或多个处理器；

存储器； 和

一个或多个模块，所述一个或多个模块存储于 所述存储器中并被配置成由所述一个或 多个处理器执行， 其中， 所述一个或多个模块具有如下功能：

根据用户的操作开放与所述操作对应的访问权 限；

若所述访问权限为没有访问隐私信息的权限， 使得为所述隐私信息设置的保护机制生 效；

若所述访问权限为具有访问隐私信息的权限， 使得为所述隐私信息设置的保护机制无 效。

从上述本发明实施例可知， 由于可以根据用户的操作开放与该操作对应的 访问权限， 只有在确定访问权限为具有访问隐私信息的权 限时才使得保护机制无效，在确定访问权限 为没有访问隐私信息的权限时使得保护密码生 效。 因此， 与相关技术为移动终端设置一个 密码来限制对整个系统的随意访问相比，本发 明实施例提供的方法对移动终端上机主的隐 私信息提供了强有力的保护， 除机主之外的用户不能随意访问隐私信息， 如此， 不仅提高 了密码设置的灵活性， 而且移动终端机主不用担心将移动终端出借给 朋友、 同事等熟识的 人使用时， 移动终端上的隐私信息泄露出去， 即使该移动终端不慎遗失， 也不会因为这些 隐私信息的泄露对移动终端机主造成伤害。 附图说明 为了更清楚地说明本发明实施例的技术方案， 下面将对相关技术或实施例描述中所需 要使用的附图作简单地介绍，显而易见地，下 面描述中的附图仅仅是本发明的一些实施例， 对于本领域技术人员来讲， 还可以如这些附图获得其他的附图。

图 1是本发明实施例提供的隐私信息保护方法流� �示意图；

图 2是本发明实施例提供的隐私信息保护装置结� �示意图；

图 3是本发明另一实施例提供的隐私信息保护装� �结构示意图；

图 4是本发明另一实施例提供的隐私信息保护装� �结构示意图；

图 5是本发明另一实施例提供的隐私信息保护装� �结构示意图；

图 6是本发明另一实施例提供的隐私信息保护装� �结构示意图；

图 7a是本发明另一实施例提供的隐私信息保护装� ��结构示意图；

图 7b是本发明另一实施例提供的隐私信息保护装� ��结构示意图。 具体实施方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地 描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本 发明中的实施例， 本领域技术人员所获得的所有其他实施例， 都属于本发明保护的范围。

请参阅附图 1， 是本发明实施例提供的一种隐私信息保护方法 流程示意图， 主要包括 步骤 S101、 步骤 S102和步骤 S103， 具体地：

5101 , 根据用户的操作， 开放与所述操作对应的访问权限。

在本发明实施例中， 用户的操作可能是输入系统解锁密码， 也可能是输入除系统解锁 密码之外的另外一套密码， 还可能是用户对某个特定功能按键例如预设的 开关的点击， 等 等。 系统就是根据这些用户的操作， 开放与这些操作对应的访问权限。 无论是系统解锁密 码还是其他密码， 可以是字符或图形密码， 本发明对密码的形式不做限定。

需要说明的是， 在本发明实施例中， "用户 "不仅指移动终端所有者或机主， 还包括 除了移动终端机主之外的使用者， 例如， 移动终端机主的朋友、 同事等等， 而隐私信息泛 指不宜或移动终端机主主观上不愿意被除本人 之外的其他人查看而设置有保护机制的信 息， 例如， 通话记录、 短信、 图片以及诸如视频之类的媒体信息等等。

5102, 若访问权限为没有访问隐私信息的权限， 则使得为所述隐私信息设置的保护机 制生效。

S103 , 若访问权限为具有访问隐私信息的权限， 则使得为所述隐私信息设置的保护机 制无效。

与相关技术只是对整个移动终端设置一个密码 来保护整个系统不同，在本发明实施例 中，移动终端的机主可以事先为每个或每种隐 私信息设置对应的保护机制用来限制对这些 隐私信息的随意访问。 例如， 可以将对某张图片、 某条短信设置对应的保护密码， 或者， 将多张图片或多条短信集中放置在一个文件夹 里， 对该文件夹设置一个对应的保护密码， 或者， 将隐私信息对应的功能模块， 例如， 收发短信的应用程序、 图片浏览应用程序等等 设置保护密码。 如此， 当机主之外的其他用户要借用机主的移动终端 时， 在系统判断这样 的用户的操作没有访问隐私信息的权限时，使 得为所述隐私信息设置的保护机制生效以致 所述用户不能随意访问所述隐私信息。 若系统确定访问权限为具有访问隐私信息的权 限， 则可以使得为隐私信息设置的保护机制无效。

需要进一步说明的是，本发明实施例中为这些 隐私信息设置的保护机制具有两种状态 即生效和无效， 所谓生效， 是指当用户欲访问这些隐私信息时， 系统在判断该用户的操作 对应的访问权限是没有访问隐私信息的权限时 ， 会要求该用户输入事先设置的保护密码 (字符或图形等形式），只有输入正确的保护� �码，该用户才可以随意访问这些隐私信息， 所谓无效， 是指保护机制对用户的操作不起作用， 系统只要确定该用户的操作对应的访问 权限为具有访问隐私信息的权限， 则不需要输入保护密码即可随意访问这些隐私 信息。

从上述本发明实施例提供的隐私信息保护方法 可知， 由于可以根据用户的操作开放与 该操作对应的访问权限，只有在确定访问权限 为具有访问隐私信息的权限时才使得保护机 制无效， 在确定访问权限为没有访问隐私信息的权限时 使得保护密码生效。 因此， 与相关 技术为移动终端设置一个密码来限制对整个系 统的随意访问相比，本发明实施例提供的方 法对移动终端上机主的隐私信息提供了强有力 的保护，在访客模式下用户不能随意访问隐 私信息， 如此， 不仅提高了密码设置的灵活性， 而且移动终端机主不用担心将移动终端出 借给朋友、 同事等熟识的人使用时， 移动终端上的隐私信息泄露出去， 即使该移动终端不 慎遗失， 也不会因为这些隐私信息的泄露对移动终端机 主造成伤害。

在本发明实施例中，用户进入系统的模式即访 问模式包括机主模式和访客模式等两种 访问模式， 其中， 所谓机主模式， 即指用户以该模式进入系统后具有与移动终端 机主一样 的权限， 可以随意访问移动终端上的所有信息， 包括隐私信息， 而访客模式是指用户以该 模式进入系统后， 只能访问移动终端上的一般信息， 对移动终端上的特殊信息， 例如， 设 置了保护密码的隐私信息，除非输入相应的保 护密码，否则，不能随意访问这些隐私信息。

如前所述， 用户的操作可能是输入除系统解锁密码之外的 另外一套密码。 作为根据用 户的操作， 开放与该操作对应的访问权限的一个实施例， 可以是： 根据用户输入的一级密 码，确定与所述一级密码对应的访问模式；确 定与该一级密码对应的访问模式是机主模式， 则确定所述访问权限为具有访问隐私信息的权 限；若确定与所述一级密码对应的访问模式 是访客模式， 则确定所述访问权限为没有访问隐私信息的权 限。

所谓一级密码， 是相对于为隐私信息设置的保护密码而言， 即可以将移动终端机主为 隐私信息设置的保护密码视为二级密码。移动 终端机主事先可以为对应的访问模式即机主 模式和访客模式分别预置相应的一级密码， 移动终端将这些一级密码保存。 当用户输入某 个一级密码，则移动终端系统将这个输入的一 级密码与事先预置的一级密码匹配，若匹配， 则确定用户当前的访问模式是与所述一级密码 对应的机主模式还是访客模式。例如， 移动 终端机主预置的一级密码 "234"对应的是机主模式， 预置的一级密码 "567"对应的是访 客模式， 则当用户输入密码 " 234 " 时， 系统确定用户当前的访问模式是机主模式， 即确 定其对应的访问权限为具有访问隐私信息的权 限， 当用户输入密码 "567" 时， 系统确定 用户当前的访问模式是访客模式， 即确定其对应的访问权限为没有访问隐私信息 的权限。 需要说明的是， 在本发明实施例中， 一级密码例如为解锁密码， 可以是字符密码， 也可以 是图形密码。

系统根据用户输入的一级密码， 确定访问权限为具有访问隐私信息的权限后， 作为使 得为所述隐私信息设置的保护机制生效的一个 实施例， 可以包括： 将为所述隐私信息设置 的保护密码的使能参数赋予第一使能值；探测 到所述保护密码的使能参数赋予所述第一使 能值后， 将所述保护密码设置为无效状态。

系统根据用户输入的一级密码， 确定访问权限为没有访问隐私信息的权限后， 作为使 得为所述隐私信息设置的保护机制无效的一个 实施例， 可以包括： 将为所述隐私信息设置 的保护密码的使能参数赋予第二使能值；探测 到所述保护密码的使能参数赋予所述第二使 能值后， 则激活所述保护密码以使所述保护密码生效。

如前所述， 由于为隐私信息设置的保护密码具有生效和无 效两种状态。 进一步地， 确 定保护密码的生效和无效两种状态的可以是保 护密码的使能参数， 例如， 当保护密码的使 能参数为一个值时， 该保护密码生效， 当保护密码的使能参数为另一个值时， 该保护密码 无效。 为了区分， 在本发明实施例中， 将保护密码无效和生效两种状态对应的值分别 称为 第一使能值和第二使能值，并且，考虑到保护 密码仅有两种状态，可以以二值逻辑中的 " 1 " 和 " 0"这两种最简单的逻辑值分别作为第一使能值� ��第二使能值， 当然， 也可以相反， 即以二值逻辑中的" 0"和 " 1 "这两种最简单的逻辑值分别作为第一使能值� �第二使能值。 为了下文描述的方便， 可以以二值逻辑中的 " 1 "和 "0"分别作为第一使能值和第二使能 值， 显然， 本领域的技术人员能够理解， 这不应视为对本发明保护方法的限制。

在确定用户当前的访问模式是与所述一级密码 对应的机主模式， 例如， 根据前述实施 例， 用户输入的一级密码是 "234 " ， 则将为所述隐私信息设置的保护密码的使能参 数赋 予第一使能值， 例如， 二值逻辑 " 1 " ， 在系统探测到所述保护密码的使能参数赋予所 述 第一使能值， 例如， 二值逻辑 " 1 "后， 则将所述保护密码设置为无效状态， 即用户可以 随意访问移动终端上的隐私信息；在确定用户 当前的访问模式是与所述一级密码对应的访 客模式， 例如， 根据前述实施例， 用户输入的一级密码是 "567" ， 则将为所述隐私信息 设置的保护密码的使能参数赋予第二使能值， 例如， 二值逻辑 "0" ， 系统在探测到所述 保护密码的使能参数赋予所述第二使能值， 例如， 二值逻辑 "0"后， 则激活所述保护密 码以使所述保护密码生效， 即， 用户不得随意访问移动终端上的隐私信息， 如要访问， 必 须输入事先设置的保护密码。

如前所述， 用户的操作可能是输入系统解锁密码。 作为根据用户的操作， 开放与所述 操作对应的访问权限的另一实施例， 可以根据用户输入的是否为系统解锁密码， 确定该用 户当前的访问模式是机主模式还是访客模式。 若所述用户输入的为系统解锁密码， 则确定 所述用户当前的访问模式是机主模式， 所述用户具有访问隐私信息的权限。若在系统 已经 解锁的状态下， 可以根据预设的开关的状态确定访问模式， 其中， 预设的开关可以视为一 个特定功能按键， 用于开启或关闭访客模式。 若确定所述访问模式为机主模式， 则确定访 问权限为具有访问隐私信息的权限， 若确定所述访问模式为访客模式， 则确定访问权限为 没有访问隐私信息的权限。

与前述实施例不同， 在本实施例中， 用户进入系统的模式是用一个一级密码而不是 两 个不同的一级密码来判断， 例如， 可以将系统解锁密码即传统的解屏密码作为本 实施例中 的一个、 也是唯一的一个一级密码； 用户开机或解屏时都会输入这个系统解锁密码 。 至于 主机模式和访客模式这两种模式的切换， 则是通过预设的开关即特定功能按键来实现。

当用户输入系统解锁密码， 例如， "08x9"， 则确定该用户当前的访问模式是机主模 式， 即， 所述用户具有访问隐私信息的权限； 在系统已经解锁的状态下即输入系统解锁密 码， 例如， "08x9 "而采用机主模式访问， 所述用户开启预设的开关即点击特定功能按键 时，则确定所述用户当前的访问模式是访客模 式， 即，所述用户没有访问隐私信息的权限。

需要说明的是，尽管在系统已经解锁的状态下 用户开启预设的开关即点击特定功能按 键而切换至访客模式，但并不意味着在访客模 式下再次开启预设的开关即点击特定功能按 键， 用户就能进入机主模式。 这是因为， 如果在访客模式下再次开启预设的开关即点击 特 定功能按键就能采用机主模式访问， 则用户 （这里指除移动终端机主之外的使用者）可能 有意或无意点击该特定功能按键从而获得了访 问隐私信息的权限， 如此， 移动终端机主的 隐私信息还是得不到保护。 实际上， 访客模式下的预设的开关即特定功能按键已经 被锁定 或置为无效状态， 如果使其再次生效， 用户必须退出访客模式， 通过输入系统解锁密码进 入机主模式才行。

若系统是根据用户输入的是否是系统解锁密码 来确定所述用户当前的访问模式是机 主模式， 则作为使得为所述隐私信息设置的保护机制无 效的一个实施例， 可以默认使为所 述隐私信息设置的保护密码无效。

若系统是根据用户输入的是否是系统解锁密码 来确定所述用户当前的访问模式是访 客模式， 则使得为所述隐私信息设置的保护机制无效的 一个实施例， 可以是将为所述隐私 信息设置的保护密码的使能参数赋予使能值， 探测到所述保护密码的使能参数赋予所述使 能值后， 则激活所述保护密码， 以使所述保护密码生效并将所述特定功能按键 置为无效。

如前所述， 可用保护密码的使能参数的两种值来确定保护 密码的生效和无效两种状 态。 在本实施例中， 若确定用户当前的访问模式是机主模式， 则默认使保护密码无效， 即 若保护密码的使能参数值为二值逻辑 " 1 "和 " 0"时分别对应保护密码无效和生效两种状 态， 则此时保护密码的使能参数是默认值 " 1 " ， 从而使保护密码无效， 用户可以随意访 问移动终端上的隐私信息。 若确定用户当前的访问模式是访客模式， 例如， 根据前述实施 例， 在机主模式下用户点击了特定功能按键即预设 的开关， 则将保护密码的使能参数赋予 一个使能值， 例如， 二值逻辑 " 0"， 系统在探测到所述保护密码的使能参数赋予所 述使 能值， 例如， 二值逻辑 " 0"后， 则激活所述保护密码以使所述保护密码生效并 将所述特 定功能按键即预设的开关置为无效， 即， 用户不得随意访问移动终端上的隐私信息， 如要 访问， 必须输入事先设置的保护密码。在访客模式下 将特定功能按键置为无效或锁定所述 特定功能按键的原因如前所述， 此处不再赘述。

在上述实施例中， 确定访问权限为没有访问隐私信息的权限， 从而使得为所述隐私信 息设置的保护机制生效后， 若用户对所述隐私信息中的预设项进行访问， 则系统接收用户 对所述隐私信息中的预设项的访问请求后， 提示用户进行身份认证， 然后， 根据身份认证 的认证结果， 确定是否开放对所述隐私信息中的预设项的访 问权限， 其中， 隐私信息中的 预设项可以是图册、 通讯录或信息等， 提示用户进行身份认证可以是输入密码等等。

请参阅附图 2，是本发明实施例提供的隐私信息保护装置� �构示意图。为了便于说明， 仅仅示出了与本发明实施例相关的部分。附图 2示例的隐私信息保护装置包括权限开放模 块 201、 机制生效模块 202和机制无效模块 203， 其中：

权限开放模块 201， 用于根据用户的操作， 开放与所述操作对应的访问权限。

在本实施例中， 用户的操作可能是输入系统解锁密码， 也可能是输入除系统解锁密码 之外的另外一套密码， 还可能是用户对某个特定功能按键例如预设的 开关的点击， 等等。 权限开放模块 201根据这些用户的操作，开放与这些操作对应 的访问权限。需要说明的是， 在本实施例中， "用户 "不仅指移动终端所有者或机主， 还包括除了移动终端机主之外的 使用者， 例如， 移动终端机主的朋友、 同事等等， 而隐私信息泛指不宜或移动终端机主主 观上不愿意被除本人之外的其他人查看而设置 有保护机制的信息，例如，通话记录、短信、 图片以及诸如视频之类的媒体信息等等。

机制生效模块 202， 用于若所述权限开放模块 201确定的访问权限为没有访问隐私信 息的权限， 则使得为所述隐私信息设置的保护机制生效， 以致所述用户不能随意访问所述 隐私信息。

机制无效模块 203， 用于若所述权限开放模块 201确定的访问权限为具有访问隐私信 息的权限， 则使得为所述隐私信息设置的保护机制无效， 所述用户可以随意访问所述隐私 信息。

与相关技术只是对整个移动终端设置一个密码 来保护整个系统不同， 在本实施例中， 移动终端的机主可以事先为每个或每种隐私信 息设置对应的保护机制用来限制对这些隐 私信息的随意访问。 例如， 可以将对某张图片、 某条短信设置对应的保护密码， 或者， 将 多张图片或多条短信集中放置在一个文件夹里 ， 对该文件夹设置一个对应的保护密码， 或 者， 将隐私信息对应的功能模块， 例如， 收发短信的应用程序、 图片浏览应用程序等等设 置保护密码。

需要说明的是，本实施例中为这些隐私信息设 置的保护密码具有两种状态即生效和无 效， 所谓生效， 是指当用户欲访问这些隐私信息时， 在权限开放模块 201确定的访问权限 为没有访问隐私信息的权限， 机制生效模块 202 使得为所述隐私信息设置的保护机制生 效， 系统要求用户输入事先设置的保护密码 （字符或图形等形式） ， 只有输入正确的保护 密码， 该用户才可以随意访问这些隐私信息； 所谓无效， 是指保护机制对用户的操作不起 作用，权限开放模块 201—旦确定该用户的操作对应的访问权限为具 有访问隐私信息的权 限， 则不需要输入保护密码即可随意访问。 如此， 当机主之外的其他用户要借用机主的移 动终端时， 由于权限开放模块 201可以确定这样的用户没有访问隐私信息的权 限， 因此， 机制生效模块 202 使得为所述隐私信息设置的保护机制生效以致 所述用户不能随意访问 所述隐私信息。

从上述本发明实施例提供的隐私信息保护装置 可知， 由于权限开放模块 201可以根据 用户的操作， 开放与该操作对应的访问权限， 只有在确定访问权限为具有访问隐私信息的 权限时， 机制无效模块 203才使得保护机制无效， 在权限开放模块 201确定访问权限为没 有访问隐私信息的权限时， 机制生效模块 202使得保护密码生效。 因此， 与相关技术为移 动终端设置一个密码来限制对整个系统的随意 访问相比，本发明实施例提供的方法对移动 终端上机主的隐私信息提供了强有力的保护， 在访客模式下用户不能随意访问隐私信息， 如此，不仅提高了密码设置的灵活性，而且移 动终端机主不用担心将移动终端出借给朋友、 同事等熟识的人使用时， 移动终端上的隐私信息泄露出去， 即使该移动终端不慎遗失， 也 不会因为这些隐私信息的泄露对移动终端机主 造成伤害。

需要说明的是， 以上隐私信息保护装置的实施方式中， 各功能模块的划分仅是举例说 明， 实际应用中可以根据需要， 例如相应硬件的配置要求或者软件的实现的便 利考虑， 而 将上述功能分配由不同的功能模块完成， 即将所述隐私信息保护装置的内部结构划分成 不 同的功能模块， 以完成以上描述的全部或者部分功能。 而且， 实际应用中， 本实施例中的 相应的功能模块可以是由相应的硬件实现， 也可以由相应的硬件执行相应的软件完成， 例 如， 前述的权限开放模块， 可以是具有执行前述根据用户的操作， 开放与所述操作对应的 访问权限的硬件， 例如权限开放器， 也可以是能够执行相应计算机程序从而完成前 述功能 的一般处理器或者其他硬件设备； 再如前述的机制生效模块， 可以是具有执行前述若所述 访问权限为没有访问隐私信息的权限，则使得 为所述隐私信息设置的保护机制生效功能的 硬件， 例如机制生效器， 也可以是能够执行相应计算机程序从而完成前 述功能的一般处理 器或者其他硬件设备 （本说明书提供的各个实施例都可应用上述描 述原则） 。

附图 2示例的权限开放模块 201可以包括第一访问模式确定单元 301、 第一权限确定 单元 302和第二权限确定单元 302， 如附图 3所示本发明另一实施例提供的隐私信息保护 装置， 其中：

第一访问模式确定单元 301， 用于根据用户输入的一级密码， 确定与所述当前一级密 码对应的访问模式。

第一权限确定单元 302， 用于若所述第一访问模式确定单元 301确定所述访问模式是 与所述一级密码对应的机主模式， 则确定所述访问权限为具有访问隐私信息的权 限。

第二权限确定单元 303， 用于若所述第一访问模式确定单元 301确定所述访问模式是 与所述一级密码对应的访客模式， 则确定所述访问权限为没有访问隐私信息的权 限。 在附图 3示例的隐私信息保护装置中，用户进入系统� �模式即访问模式包括机主模式 和访客模式等两种访问模式， 其中， 所谓机主模式， 即指用户以该模式进入系统后具有与 移动终端机主一样的权限， 可以随意访问移动终端上的所有信息， 包括隐私信息， 而访客 模式是指用户以该模式进入系统后， 只能访问移动终端上的一般信息， 对移动终端上的特 殊信息， 例如， 设置了保护密码的隐私信息， 除非输入相应的保护密码， 否则， 不能随意 访问这些隐私信息。 所谓一级密码， 是相对于为隐私信息设置的保护密码而言， 即可以将 移动终端机主为隐私信息设置的保护密码视为 二级密码。移动终端机主事先可以为对应的 访问模式即机主模式和访客模式分别预置相应 的一级密码， 移动终端将这些一级密码保 存。 当用户输入某个一级密码， 则第一访问模式确定单元 301将这个输入的一级密码与事 先预置的一级密码匹配， 若匹配， 则确定用户当前进入的是与所述一级密码对应 的机主模 式还是访客模式。 例如， 移动终端机主预置的一级密码 "234"对应的是机主模式， 预置 的一级密码 " 567"对应的是访客模式， 则当用户输入密码 "234"时， 第一访问模式确定 单元 301确定用户当前的访问模式是机主模式， 即确定其对应的访问权限为具有访问隐私 信息的权限， 当用户输入密码 "567" 时， 第一访问模式确定单元 301确定用户当前的访 问模式是访客模式，即确定其对应的访问权限 为没有访问隐私信息的权限。需要说明的是， 在本实施例中， 一级密码例如为解锁密码， 可以是字符密码， 也可以是图形密码。

附图 3示例的机制生效模块 202可以包括第一赋值单元 401和第一无效设置单元 402， 机制无效模块 203可以包括第二赋值单元 403和第一有效设置单元 404， 如附图 4所示本 发明另一实施例提供的隐私信息保护装置， 其中：

第一赋值单元 401， 用于所述第一权限确定单元 301确定所述访问权限为具有访问隐 私信息的权限时， 将为所述隐私信息设置的保护密码的使能参数 赋予第一使能值；

第一无效设置单元 402，用于探测到所述保护密码的使能参数赋予 所述第一使能值后， 将所述保护密码设置为无效状态；

第二赋值单元 403， 用于所述第二权限确定单元 303确定所述访问权限为没有访问隐 私信息的权限时， 将为所述隐私信息设置的保护密码的使能参数 赋予第二使能值；

第一有效设置单元 404，用于探测到所述保护密码的使能参数赋予 所述第二使能值后， 激活所述保护密码以使所述保护密码生效。

如前所述， 由于为隐私信息设置的保护密码具有生效和无 效两种状态。 进一步地， 确 定保护密码的生效和无效两种状态的是保护密 码的使能参数， 例如， 当保护密码的使能参 数为一个值时，该保护密码生效， 当保护密码的使能参数为另一个值时，该保护 密码无效。 为了区分， 在本附图 4示例的装置中， 将保护密码无效和生效两种状态对应的值分别 称为 第一使能值和第二使能值，并且，考虑到保护 密码仅有两种状态，可以以二值逻辑中的 " 1 " 和 " 0 "这两种最简单的逻辑值分别作为第一使能值� �第二使能值， 当然， 也可以相反， 即以二值逻辑中的" 0"和 " 1 "这两种最简单的逻辑值分别作为第一使能值� �第二使能值。 为了下文描述的方便， 可以以二值逻辑中的 " 1 "和 "0"分别作为第一使能值和第二使能 值， 显然， 本领域的技术人员能够理解， 这不应视为对本发明保护方法的限制。

在第一访问模式确定单元 301 确定所述用户当前的访问模式是与所述一级密 码对应 的机主模式， 例如， 根据前述实施例， 用户输入的一级密码是 "234" ， 则第一赋值单元 401将所述保护密码的使能参数赋予第一使能值 ， 例如， 二值逻辑" 1 "， 在第一无效设置 单元 402探测到所述保护密码的使能参数赋予所述第 一使能值， 例如， 二值逻辑 " 1 "后， 则将所述保护密码设置为无效状态， 即用户可以随意访问移动终端上的隐私信息； 在第一 访问模式确定单元 301确定所述用户当前的访问模式是与所述一级 密码对应的访客模式， 例如， 根据前述实施例， 用户输入的一级密码是 "567" ， 则第二赋值单元 403将所述保 护密码的使能参数赋予第二使能值， 例如， 二值逻辑 " 0"， 第一有效设置单元 404在探 测到所述保护密码的使能参数赋予所述第二使 能值， 例如， 二值逻辑 "0"后， 则激活所 述保护密码以使所述保护密码生效， 即， 用户不得随意访问移动终端上的隐私信息， 如要 访问， 必须输入事先设置的保护密码。

附图 2示例的权限开放模块 201可以包括第二访问模式确定单元 501、 第三权限确定 单元 502和第四权限确定单元 503， 如附图 5所示本发明另一实施例提供的隐私信息保护 装置， 其中：

第二访问模式确定单元 501， 用于根据预设的开关的状态确定访问模式， 所述预设的 开关用于开启或关闭访客模式。

第三权限确定单元 502， 用于若第二访问模式确定单元 501确定所述访问模式为机主 模式， 则确定所述访问权限为具有访问隐私信息的权 限。

第四权限确定单元 503， 用于若第二访问模式确定单元 501确定所述访问模式为访客 模式， 则确定所述访问权限为没有访问隐私信息的权 限。

如前所述， 用户的操作可能是输入系统解锁密码。 与前述实施例不同， 在附图 5示例 的隐私信息保护装置中，用户进入系统的模式 是用一个一级密码而不是两个不同的一级密 码来确定， 例如， 可以将系统解锁密码即传统的解屏密码作为本 实施例中的一个、 也是唯 一的一个一级密码； 用户开机或解屏时都会输入这个系统解锁密码 。 至于主机模式和访客 模式这两种模式的切换， 则可以通过设置预设的开关即特定功能按键来 实现。

当用户输入系统解锁密码， 例如， "08x9"， 则第二访问模式确定单元 501确定该用 户当前的访问模式是机主模式，第三权限单元 502由此确定所述用户具有访问隐私信息的 权限； 在系统已经解锁的状态下即输入系统解锁密码 例如 "08x9"， 而采用机主模式访问， 所述用户开启预设的开关即点击特定功能按键 时，则第二访问模式确定单元 501确定所述 用户当前的访问模式是访客模式，第四权限确 定单元 503由此确定所述用户没有访问移动 终端上隐私信息的权限。

需要说明的是， 在附图 5示例的移动终端上的隐私信息保护装置中， 尽管在系统已经 解锁的状态下用户开启预设的开关即点击特定 功能按键而切换至访客模式，但并不意味着 在访客模式下再次开启预设的开关即点击特定 功能按键， 用户就能进入机主模式。 这是因 为， 如果在访客模式下再次开启预设的开关即点击 特定功能按键就能采用机主模式访问， 则用户 （这里指除移动终端机主之外的使用者）可能 有意或无意点击该特定功能按键从而 获得了访问隐私信息的权限， 如此， 移动终端机主的隐私信息还是得不到保护。 实际上， 访客模式下的预设的开关即特定功能按键已经 被锁定或置为无效状态， 如果使其再次生 效， 用户必须退出访客模式， 通过输入系统解锁密码进入机主模式才行。

附图 5示例的机制无效模块 203可以包括第二无效设置单元 601， 机制生效模块 202 可以包括使能值赋值单元 602和第二有效设置单元 603， 如附图 6所示本发明另一实施例 提供的隐私信息保护装置， 其中：

第二无效设置单元 601， 用于若所述第三权限确定单元 502确定所述访问权限为具有 访问隐私信息的权限， 默认使所述保护密码无效；

使能值赋值单元 602， 用于若所述第第四权限确定单元 503确定所述访问权限为没有 访问隐私信息的权限， 将所述保护密码的使能参数赋予使能值；

第二有效设置单元 603， 用于探测到所述保护密码的使能参数赋予所述 使能值后， 则 激活所述保护密码以使所述保护密码生效并将 所述特定功能按键置为无效。

如前所述， 可用保护密码的使能参数的两种值来确定保护 密码的生效和无效两种状 态。在附图 6示例的隐私信息保护装置中， 若第二访问模式确定单元 501根据预设的开关 的状态确定访问模式确定用户当前的访问模式 是机主模式，第三权限确定单元 502确定所 述访问权限为具有访问隐私信息的权限， 则第二无效设置单元 601默认使保护密码无效， 即若保护密码的使能参数值为二值逻辑 " 1 "和 "0"时分别对应保护密码无效和生效两种 状态， 则此时保护密码的使能参数是默认值 " 1 " ， 从而使保护密码无效， 用户可以随意 访问移动终端上的隐私信息。若第二访问模式 确定单元 501根据预设的开关的状态确定访 问模式确定用户当前的访问模式是访客模式， 例如， 根据前述实施例， 在已进入机主模式 下用户开启了预设的开关即点击了特定功能按 键，第四权限确定单元 503确定所述访问权 限为没有访问隐私信息的权限，则使能值赋值 单元 602将保护密码的使能参数赋予一个使 能值， 例如， 二值逻辑 " 0"， 第二有效设置单元 603在探测到所述保护密码的使能参数 赋予所述使能值， 例如， 二值逻辑 " 0 "后， 则激活所述保护密码以使所述保护密码生效 并将所述特定功能按键置为无效， 即， 用户不得随意访问移动终端上的隐私信息， 如要访 问， 必须输入事先设置的保护密码。在访客模式下 将特定功能按键置为无效或锁定所述特 定功能按键的原因如前所述， 此处不再赘述。

附图 3或附图 5示例的隐私信息保护装置还可以包括认证提� �模块 701和隐私信息开 放模块 702，如附图 7a或附图 7b所示本发明另一实施例提供的隐私信息保护� ��置，其中： 认证提示模块 701， 用于接收用户对所述隐私信息中的预设项的访 问请求， 提示用户 进行身份认证；

隐私信息开放模块 702， 用于根据所述身份认证结果， 确定是否开放对所述隐私信息 中的预设项的访问权限。

需要说明的是， 上述装置各模块 /单元之间的信息交互、 执行过程等内容， 由于与本 发明方法实施例基于同一构思， 其带来的技术效果与本发明方法实施例相同， 具体内容可 参见本发明方法实施例中的叙述， 此处不再赘述。

本领域普通技术人员可以理解上述实施例的各 种方法中的全部或部分步骤是可以通 过程序来指令相关的硬件来完成， 比如以下各种方法的一种或多种或全部：

根据用户的操作开放与所述操作对应的访问权 限；

若所述访问权限为没有访问隐私信息的权限， 使得为所述隐私信息设置的保护机制生 效；

若所述访问权限为具有访问隐私信息的权限， 使得为所述隐私信息设置的保护机制无 效。

本发明实施例还提供了一种设备， 所述设备包括：

一个或多个处理器；

存储器； 和

一个或多个模块，所述一个或多个模块存储于 所述存储器中并被配置成由所述一个或 多个处理器执行， 其中， 所述一个或多个模块具有如下功能：

根据用户的操作开放与所述操作对应的访问权 限；

若所述访问权限为没有访问隐私信息的权限， 使得为所述隐私信息设置的保护机制生 效；

若所述访问权限为具有访问隐私信息的权限， 使得为所述隐私信息设置的保护机制无 效。

较佳地， 所述根据用户的操作开放与所述操作对应的访 问权限， 采用如下方式： 根据用户输入的一级密码， 确定与所述一级密码对应的访问模式；

若所述访问模式为机主模式， 则所述访问权限为具有访问隐私信息的权限； 若所述访问模式为访客模式， 则所述访问权限为没有访问隐私信息的权限。

较佳地， 所述根据用户的操作开放与所述操作对应的访 问权限， 采用如下方式： 根据预设的开关的状态确定访问模式， 所述预设的开关用于开启或关闭访客模式； 若所述访问模式为机主模式， 则所述访问权限为具有访问隐私信息的权限； 若所述访问模式为访客模式， 则所述访问权限为没有访问隐私信息的权限。

较佳地， 所述一个或多个模块具有如下功能：

在所述使得为所述隐私信息设置的保护机制生 效后，接收用户对所述隐私信息中的预 设项的访问请求， 提示用户进行身份认证；

根据所述身份认证结果确定是否开放对所述隐 私信息中的预设项的访问权限。

本实施例还提供了一种非易失性可读存储介质 ，该存储介质中存储有一个或多个模块 (programs) ， 该一个或多个模块被应用在具有一个或多个处 理器的设备时， 可以使得该 设备执行如下步骤的指令 （instructions) ：

根据用户的操作开放与所述操作对应的访问权 限；

若所述访问权限为没有访问隐私信息的权限， 使得为所述隐私信息设置的保护机制生 效；

若所述访问权限为具有访问隐私信息的权限， 使得为所述隐私信息设置的保护机制无 效。

较佳地， 所述根据用户的操作开放与所述操作对应的访 问权限， 采用如下方式： 根据用户输入的一级密码， 确定与所述一级密码对应的访问模式；

若所述访问模式为机主模式， 则所述访问权限为具有访问隐私信息的权限； 若所述访问模式为访客模式， 则所述访问权限为没有访问隐私信息的权限。 较佳地， 所述根据用户的操作开放与所述操作对应的访 问权限， 采用如下方式： 根据预设的开关的状态确定访问模式， 所述预设的开关用于开启或关闭访客模式； 若所述访问模式为机主模式， 则所述访问权限为具有访问隐私信息的权限； 若所述访问模式为访客模式， 则所述访问权限为没有访问隐私信息的权限。

较佳地， 所述一个或多个模块还可以使得该设备执行如 下步骤的指令：

在所述使得为所述隐私信息设置的保护机制生 效后，接收用户对所述隐私信息中的预 设项的访问请求， 提示用户进行身份认证；

根据所述身份认证结果确定是否开放对所述隐 私信息中的预设项的访问权限。

本领域普通技术人员可以理解上述实施例的各 种方法中的全部或部分步骤是可以通 过程序来指令相关的硬件来完成， 该程序可以存储于一计算机可读存储介质中， 存储介质 可以包括： 只读存储器 （ROM, Read Only Memory) 、 随机存取存储器 （RAM, Random Access Memory) 、 磁盘或光盘等。

以上对本发明实施例提供的隐私信息保护方法 和装置进行了详细介绍，本文中应用了 具体个例对本发明的原理及实施方式进行了阐 述， 以上实施例的说明只是用于帮助理解本 发明的方法及其核心思想； 同时， 对于本领域的一般技术人员， 依据本发明的思想， 在具 体实施方式及应用范围上均会有改变之处， 综上所述， 本说明书内容不应理解为对本发明 的限制。