本公開涉及用于在通信系統(tǒng)中保護(hù)信息的設(shè)備和方法。更具體地，本公開涉及用于在通信系統(tǒng)中基于應(yīng)用(app)的數(shù)據(jù)庫安全性分析結(jié)果來保護(hù)信息的設(shè)備和方法。

背景技術(shù)：

因特網(wǎng)作為人類產(chǎn)生和消費(fèi)信息的以人類為中心的連接性網(wǎng)絡(luò)，現(xiàn)在發(fā)展為物聯(lián)網(wǎng)(iot)，在物聯(lián)網(wǎng)中，在沒有人的介入的情況下比如物品之類的分布實(shí)體交換和處理信息。另外，作為通過與云服務(wù)器的連接的iot技術(shù)和大數(shù)據(jù)處理技術(shù)的組合的萬物聯(lián)網(wǎng)(ioe)已經(jīng)出現(xiàn)。

因?yàn)閷?duì)于iot實(shí)現(xiàn)需要比如“傳感技術(shù)”、“有線/無線通信和網(wǎng)絡(luò)基礎(chǔ)設(shè)置”、“服務(wù)接口技術(shù)”和“安全性技術(shù)”之類的技術(shù)要素，所以近年來已經(jīng)研究了傳感器網(wǎng)絡(luò)、機(jī)器到機(jī)器(m2m)通信、機(jī)器類型通信(mtc)等。

iot環(huán)境可以通過收集和分析在所連接的物品當(dāng)中生成的數(shù)據(jù)而提供創(chuàng)建對(duì)人類生活的新價(jià)值的智能因特網(wǎng)技術(shù)服務(wù)。iot可以通過現(xiàn)有的信息技術(shù)(it)和各種工業(yè)應(yīng)用之間的聚合和組合，而應(yīng)用于各種領(lǐng)域，包括智能家庭、智能建筑、智能城市、智能汽車或者互連汽車、智能電網(wǎng)、保健、智能儀器和先進(jìn)醫(yī)療服務(wù)。

各種用戶信息可以在使用比如智能電話、平板電腦、智能手表、智能帶、智能項(xiàng)鏈和智能戒指之類的通信裝置的同時(shí)，被存儲(chǔ)在該通信裝置中包括的存儲(chǔ)設(shè)備中并且被管理。各種用戶信息可以包括個(gè)人信息，比如系統(tǒng)偏好、搜索記錄、鬧鐘、wi-fi列表、圖片、圖像文件、聯(lián)系人列表、呼叫歷史、文本消息、日程、電子郵件等。另外，各種用戶信息可以存儲(chǔ)在具有數(shù)據(jù)庫形式的存儲(chǔ)設(shè)備。為了方便起見，其中存儲(chǔ)個(gè)人信息的通信裝置中包括的存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)庫(db)將被稱為裝置內(nèi)個(gè)人信息數(shù)據(jù)庫(pidbd)。

同時(shí)，通信裝置上安裝的各種應(yīng)用(app)中的每一個(gè)可以請(qǐng)求訪問pidbd以獲取個(gè)人信息，以便提供有關(guān)的服務(wù)。

替代地，app中的每一個(gè)可以通過直接生成db而存儲(chǔ)和管理個(gè)人信息。這里，當(dāng)與在系統(tǒng)級(jí)管理的pidbd相比時(shí)，app中生成的db可能容易地由各種外部風(fēng)險(xiǎn)(比如惡意app、惡意代碼、裝置丟失、裝置被搶奪等)攻擊。因而，存在將發(fā)生安全性事件(比如個(gè)人信息的泄漏)的高概率。

因此，許多用戶使用幾個(gè)app來實(shí)現(xiàn)各種安全性策略，比如數(shù)據(jù)庫加密等，以防止安全性事件。但是，由于關(guān)于app的發(fā)展的數(shù)據(jù)庫安全性解決方案應(yīng)用于app的app的發(fā)展，這種安全性策略可能具有顯著的負(fù)載。因此，數(shù)據(jù)庫安全性策略當(dāng)前不應(yīng)用于在app市場(chǎng)登記的大部分app。

當(dāng)前，在通信裝置中，沒有檢查對(duì)在通信裝置上安裝的app上如何安全地管理個(gè)人信息的方案。

將參考圖1描述在通信系統(tǒng)中通過檢測(cè)通信裝置中的惡意app而保護(hù)個(gè)人信息的方法的示例。

圖1示意性地圖示根據(jù)現(xiàn)有技術(shù)在通信系統(tǒng)中通過檢測(cè)通信裝置中的惡意app而保護(hù)個(gè)人信息的方法的實(shí)例。

參考圖1，如果例如androidmanifest.xml的app通過app安裝包文件，例如，androidapp安裝包(apk)文件而安裝在通信裝置上，則通信裝置對(duì)該app執(zhí)行安全性掃描處理和代碼靜態(tài)分析處理以確定該app是否是惡意app。通信裝置從該應(yīng)用提取有關(guān)授權(quán)的文件并分析所提取的有關(guān)授權(quán)的文件以確定該應(yīng)用是否是惡意app。

如圖1描述的，如果app安裝在通信裝置上，則通信裝置可以檢測(cè)所安裝的app是否是惡意app。如果所安裝的app是未知的新的惡意app，則可能不能防止由于各種外部風(fēng)險(xiǎn)導(dǎo)致的個(gè)人信息的泄漏。

已經(jīng)參考圖1描述了在通信系統(tǒng)中的通信裝置中通過檢測(cè)惡意app而保護(hù)個(gè)人信息的方法的示例，且將參考圖2描述在通信系統(tǒng)中的通信裝置中通過檢測(cè)惡意app而保護(hù)個(gè)人信息的方法的另一示例。

圖2示意性地圖示根據(jù)現(xiàn)有技術(shù)在通信系統(tǒng)中通過檢測(cè)通信裝置中的惡意app而保護(hù)個(gè)人信息的方法的另一示例。

參考圖2，如圖1描述的，如果app通過app安裝包文件，例如，apk文件而安裝在通信裝置上，則通信裝置對(duì)該應(yīng)用執(zhí)行安全性掃描處理和代碼靜態(tài)分析處理以確定該app是否是惡意app。

即使該app是惡意app，可能存在對(duì)于防止由于各種外部風(fēng)險(xiǎn)(比如惡意app、惡意軟件、裝置丟失、裝置被搶奪等)導(dǎo)致可能發(fā)生的個(gè)人信息的泄漏的限制。

因此，需要用于安全地保護(hù)通信裝置上安裝的app中管理的個(gè)人信息的方法。

以上信息被呈現(xiàn)為背景信息僅為了幫助理解本公開。關(guān)于是否任意以上所述相對(duì)于本公開可應(yīng)用為現(xiàn)有技術(shù)尚未做出確定，且不做出斷言。

技術(shù)實(shí)現(xiàn)要素：

本公開的各方面是至少解決上述問題和/或缺點(diǎn)且至少提供如下所述的優(yōu)點(diǎn)。因此，本公開的一方面提供了用于在通信系統(tǒng)中保護(hù)信息的設(shè)備和方法。

本公開的另一方面提供了用于在通信系統(tǒng)中基于應(yīng)用(app)的數(shù)據(jù)庫安全性分析結(jié)果來保護(hù)信息的設(shè)備和方法。

本公開的另一方面提供了用于在通信系統(tǒng)中的服務(wù)器中基于app的數(shù)據(jù)庫安全性分析結(jié)果來動(dòng)態(tài)地保護(hù)信息的設(shè)備和方法。

本公開的另一方面提供了用于在通信系統(tǒng)中的通信裝置中基于app的數(shù)據(jù)庫安全性分析結(jié)果來動(dòng)態(tài)地保護(hù)信息的設(shè)備和方法。

本公開的另一方面提供了用于在通信系統(tǒng)中保護(hù)信息由此每個(gè)app地增強(qiáng)應(yīng)用內(nèi)數(shù)據(jù)庫(dba)的安全性的設(shè)備和方法。

本公開的另一方面提供了用于在通信系統(tǒng)中基于根據(jù)安全性偏好的app的數(shù)據(jù)庫安全性分析結(jié)果來保護(hù)信息的設(shè)備和方法。

根據(jù)本公開的一方面，提供了用于在通信系統(tǒng)中的通信裝置中保護(hù)信息的方法。該方法包括在檢測(cè)到app運(yùn)行時(shí)獲取app的數(shù)據(jù)庫安全性分析結(jié)果，和輸出應(yīng)用的數(shù)據(jù)庫安全性分析結(jié)果。

根據(jù)本公開的另一方面，提供了用于在通信系統(tǒng)中的服務(wù)器中保護(hù)信息的方法。該方法包括從通信裝置接收請(qǐng)求應(yīng)用的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析請(qǐng)求消息，和基于是否存儲(chǔ)了app的數(shù)據(jù)庫安全性分析結(jié)果而將數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到通信裝置。

根據(jù)本公開的另一方面，提供了通信系統(tǒng)中的通信裝置。該通信裝置包括處理器，該處理器配置為在檢測(cè)到app運(yùn)行時(shí)獲取app的數(shù)據(jù)庫安全性分析結(jié)果，和輸出app的數(shù)據(jù)庫安全性分析結(jié)果。

根據(jù)本公開的另一方面，提供了通信系統(tǒng)中的服務(wù)器。該服務(wù)器包括配置為從通信裝置接收請(qǐng)求app的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析請(qǐng)求消息的接收器，和配置為基于是否存儲(chǔ)了app的數(shù)據(jù)庫安全性分析結(jié)果而將數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到通信裝置的發(fā)送器。

對(duì)于本領(lǐng)域技術(shù)人員，本公開的其它方面、優(yōu)點(diǎn)和顯著特征將從以下詳細(xì)說明變得清楚，以下的詳細(xì)說明結(jié)合附圖公開了本公開的各種實(shí)施例。

在進(jìn)行以下詳細(xì)說明之前，有益地提出遍及本專利文件使用的某些詞和短語的定義：術(shù)語“包括”和“包含”以及其衍生詞意味著無限制地包括，術(shù)語“或者”是包含性的，意味著和/或，短語“與...相關(guān)聯(lián)”和“與此相關(guān)聯(lián)”以及其衍生詞可以意味著包括、包括在內(nèi)、與...互連、包含、包含在內(nèi)、連接到或者與...連接、耦合到或者與...耦合、與...可通信、與...協(xié)作、交織、并列、接近于、接合到或者與...接合、具有、具有...的特性等，且術(shù)語“控制器”意味著控制至少一個(gè)操作的任何裝置、系統(tǒng)或者其一部分，這種裝置可以以硬件、固件或者軟件或者其至少兩個(gè)的一些組合實(shí)現(xiàn)。應(yīng)當(dāng)注意，與任何特定的控制器相關(guān)聯(lián)的功能可以集中或者分布，無論本地地或者遠(yuǎn)程地。遍及本專利文檔提供某些詞和短語的定義，本領(lǐng)域普通技術(shù)人員應(yīng)該理解在很多情況下，如果不是大多數(shù)情況下，這種定義應(yīng)用于這樣定義的詞和短語的先前的以及未來的使用。

附圖說明

根據(jù)結(jié)合附圖的以下描述，本公開的某些實(shí)施例的上述及其他方面、特征和其它優(yōu)點(diǎn)將更為明顯，在附圖中：

圖1示意性地圖示根據(jù)現(xiàn)有技術(shù)在通信系統(tǒng)中的通信裝置中通過檢測(cè)惡意應(yīng)用(app)而保護(hù)個(gè)人信息的方法的示例。

圖2示意性地圖示根據(jù)現(xiàn)有技術(shù)在通信系統(tǒng)中的通信裝置中通過檢測(cè)惡意app而保護(hù)個(gè)人信息的方法的另一示例。

圖3示意性地圖示根據(jù)本公開的實(shí)施例的通信系統(tǒng)；

圖4示意性地圖示根據(jù)本公開的實(shí)施例在用于每個(gè)第三方app管理的db的安全性策略等同地應(yīng)用于通信系統(tǒng)中的全部通信裝置的情況下通信裝置的操作處理；

圖5示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理；

圖6示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理；

圖7示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的服務(wù)器中執(zhí)行的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理；

圖8示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中安裝app之前通信裝置從服務(wù)器接收app的數(shù)據(jù)庫安全性分析結(jié)果的情況下通信裝置的操作處理；

圖9示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的通信裝置和服務(wù)器中執(zhí)行的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理；

圖10示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的通信裝置中執(zhí)行的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理；

圖11示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中的通信裝置中安裝app之后執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理；

圖12示意性地圖示根據(jù)本公開的實(shí)施例在圖11中的數(shù)據(jù)庫安全性分析處理中執(zhí)行的處理；

圖13示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中分析數(shù)據(jù)庫模式(schema)的處理；

圖14示意性地圖示根據(jù)本公開的實(shí)施例在用于每個(gè)第三方app管理的數(shù)據(jù)庫的安全性策略不同地應(yīng)用于通信系統(tǒng)中的通信裝置的情況下通信裝置的操作處理；

圖15示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理；

圖16示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的示例；

圖17示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的另一示例；

圖18示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中將安全性策略應(yīng)用于應(yīng)用內(nèi)數(shù)據(jù)庫(dba)的操作的示例；

圖19示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中將安全性策略應(yīng)用于dba的操作的另一示例；

圖20示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中將安全性策略應(yīng)用于dba的操作的又一示例；

圖21示意性地圖示根據(jù)本公開的實(shí)施例通信系統(tǒng)中的通信裝置的內(nèi)部結(jié)構(gòu)；和

圖22示意性地圖示根據(jù)本公開的實(shí)施例通信系統(tǒng)中的服務(wù)器的內(nèi)部結(jié)構(gòu)。

在附圖中，應(yīng)當(dāng)注意相同的附圖標(biāo)記用于描述相同或者類似的要素、特征和結(jié)構(gòu)。

具體實(shí)施方式

提供參考附圖的以下描述以幫助如權(quán)利要求和它們的等效物所定義的本公開的各種實(shí)施例的全面理解。它包括各種特定細(xì)節(jié)以幫助理解但是這些被認(rèn)為僅是示例性的。因此，本領(lǐng)域普通技術(shù)人員將認(rèn)識(shí)到在不脫離本公開的范圍和精神的情況下可以做出在這里描述的各種實(shí)施例的各種改變且修改。另外，為了清楚和簡(jiǎn)明可以省略公知的功能和結(jié)構(gòu)的描述。

以下說明書和權(quán)利要求中使用的術(shù)語和詞不限于字面的含義，而是僅由本發(fā)明人使用使能本公開的清楚的和一致的理解。因此，對(duì)本領(lǐng)域技術(shù)人員明顯的是僅為了說明的目的而不是為了限制如所附權(quán)利要求和它們的等效物所定義的本公開的目的而提供本公開的各種實(shí)施例的以下描述。

將理解單數(shù)形式“一”、“一個(gè)”和“該”包括多個(gè)指代物除非上下文清楚地指示例外。因此，例如，引用“組件表面”包括引用一個(gè)或多個(gè)這種表面。

雖然比如“第一”、“第二”等的序數(shù)將用于描述各種組件，但是在這里不限制那些組件。該術(shù)語僅用于區(qū)分一個(gè)組件與另一組件。例如，第一組件可以被稱為第二組件，且同樣地，第二組件也可以被稱為第一組件，而不脫離發(fā)明構(gòu)思的教導(dǎo)。在此使用的術(shù)語“和/或”包括一個(gè)或多個(gè)關(guān)聯(lián)的列出的項(xiàng)目的任何和全部組合。

在這里使用的術(shù)語僅用于描述各種實(shí)施例的目的且不意在限制。如在此使用的，單數(shù)形式意在也包括復(fù)數(shù)形式，除非上下文清楚地指示例外。另外將理解術(shù)語“包括”和/或“具有”當(dāng)在該說明書中使用時(shí)指定所述的特征、數(shù)目、步驟、操作、組件、要素或其組合的存在，而不排除一個(gè)或多個(gè)其它特征、數(shù)目、步驟、操作、組件、要素或其組的存在或者添加。

包括技術(shù)和科學(xué)術(shù)語的在這里使用的術(shù)語具有與本領(lǐng)域技術(shù)人員通常理解的術(shù)語相同的含義，只要不是不同地限定該術(shù)語。應(yīng)當(dāng)理解在通常使用的詞典中限定的術(shù)語具有與相關(guān)技術(shù)中的術(shù)語的含義一致的含義。

根據(jù)本公開的各種實(shí)施例，電子裝置可以包括通信功能。例如，電子裝置可以是智能電話、平板個(gè)人計(jì)算機(jī)(pc)、移動(dòng)電話、視頻電話、e-book閱讀器、桌面pc、膝上型pc、上網(wǎng)本pc、個(gè)人數(shù)字助理(pda)、便攜式多媒體播放器(pmp)、運(yùn)動(dòng)圖像專家組(mpeg)-1或者-2音頻層iii(mp3)播放器、移動(dòng)醫(yī)療裝置、相機(jī)、可穿戴裝置(例如，頭戴裝置(hmd)、電子衣服、電子手鏈、電子項(xiàng)鏈、電子附件、電子文身或者智能手表)，等等。

根據(jù)本公開的各種實(shí)施例，電子裝置可以是具有通信功能的智能家用電器。智能家用電器例如可以是電視、數(shù)字多用途盤(dvd)播放器、音響、冰箱、空調(diào)、真空吸塵器、烤箱、微波爐、洗衣機(jī)、烘干器、空氣凈化器、機(jī)頂盒、電視盒(例如，samsunghomesync^tm、appletv^tm或者googletv^tm)、游戲控制臺(tái)、電子詞典、電子鑰匙、攝錄一體機(jī)、電子相框，等等。

根據(jù)本公開的各種實(shí)施例，電子裝置可以是醫(yī)用裝置(例如，磁諧振血管造影(mra)裝置、磁共振成像(mri)裝置、計(jì)算斷層分析(ct)裝置、成像裝置或者超聲裝置)、導(dǎo)航裝置、全球定位系統(tǒng)(gps)接收器、事件數(shù)據(jù)記錄器(edr)、飛行數(shù)據(jù)記錄器(fdr)、汽車裝置、船舶電子裝置(例如，船舶導(dǎo)航裝置、陀螺儀或者羅盤儀)、航空電子裝置、安全裝置、工業(yè)或者消費(fèi)者機(jī)器人，等等。

根據(jù)本公開的各種實(shí)施例，電子裝置可以是包括通信功能的家具、建筑/結(jié)構(gòu)的一部分、電子板、電子簽名接收裝置、投影儀、各種測(cè)量裝置(例如，水、電、氣或者電磁波測(cè)量裝置)，等等。

根據(jù)本公開的各種實(shí)施例，電子裝置可以是前述裝置的任何組合。另外，對(duì)本領(lǐng)域普通技術(shù)人員明顯的是根據(jù)本公開的各種實(shí)施例的電子裝置不限于前述裝置。

本公開的實(shí)施例提供了用于在通信系統(tǒng)中保護(hù)信息的設(shè)備和方法。

本公開的實(shí)施例提供了用于在通信系統(tǒng)中基于應(yīng)用(app)的數(shù)據(jù)庫安全性分析結(jié)果而保護(hù)信息的設(shè)備和方法。

本公開的實(shí)施例提供了用于在通信系統(tǒng)中的服務(wù)器中基于app的數(shù)據(jù)庫安全性分析結(jié)果而動(dòng)態(tài)地保護(hù)信息的設(shè)備和方法。

本公開的實(shí)施例提供了用于在通信系統(tǒng)中的通信裝置中基于app的數(shù)據(jù)庫安全性分析結(jié)果而動(dòng)態(tài)地保護(hù)信息的設(shè)備和方法。

本公開的實(shí)施例提供了用于在通信系統(tǒng)中保護(hù)信息由此每個(gè)app地增強(qiáng)應(yīng)用內(nèi)數(shù)據(jù)庫(dba)的安全性的設(shè)備和方法。

本公開的實(shí)施例提供了用于在通信系統(tǒng)中基于根據(jù)安全性偏好的app的數(shù)據(jù)庫安全性分析結(jié)果而保護(hù)信息的設(shè)備和方法。

本公開的各種實(shí)施例中的方法和設(shè)備可以應(yīng)用于各種通信系統(tǒng)，比如在第三代項(xiàng)目伙伴2(3gpp2)中提出的長(zhǎng)期演進(jìn)(lte)移動(dòng)通信系統(tǒng)、先進(jìn)lte(lte-a)移動(dòng)通信系統(tǒng)、許可輔助訪問(laa)-lte移動(dòng)通信系統(tǒng)、高速下行鏈路分組接入(hsdpa)移動(dòng)通信系統(tǒng)、高速上行鏈路分組接入(hsupa)移動(dòng)通信系統(tǒng)、高速率分組數(shù)據(jù)(hrpd)移動(dòng)通信系統(tǒng)，在3gpp2中提出的寬帶碼分多址(wcdma)移動(dòng)通信系統(tǒng)，在3gpp2中提出的碼分多址(cdma)移動(dòng)通信系統(tǒng)，電氣與電子工程師協(xié)會(huì)(ieee)802.16m通信系統(tǒng)，ieee802.16e通信系統(tǒng)、演進(jìn)分組系統(tǒng)(eps)，和移動(dòng)因特網(wǎng)協(xié)議(移動(dòng)ip)系統(tǒng)，等等。

將參考圖3描述根據(jù)本公開的實(shí)施例的通信系統(tǒng)的結(jié)構(gòu)。

圖3示意性地圖示根據(jù)本公開的實(shí)施例的通信系統(tǒng)。

參考圖3，通信系統(tǒng)包括通信裝置300和服務(wù)器310。通信裝置300包括數(shù)據(jù)庫安全性分析器301。

如果第三方app303安裝在通信裝置300上，則第三方app303生成和管理存儲(chǔ)與運(yùn)行第三方app303有關(guān)的信息(例如，個(gè)人信息)的第三方應(yīng)用內(nèi)數(shù)據(jù)庫(dba)305，該個(gè)人信息比如是系統(tǒng)偏好、搜索記錄、鬧鐘、wi-fi列表、照片、圖像文件、聯(lián)系人信息、呼叫歷史、文本消息、日程、電子郵件等。

數(shù)據(jù)庫安全性分析器301分析在通信裝置300上安裝且至少一個(gè)第三方app管理的第三方app數(shù)據(jù)庫，并將其分析結(jié)果發(fā)送到服務(wù)器310。

服務(wù)器310基于從通信裝置300中包括的數(shù)據(jù)庫安全性分析器301接收到的分析結(jié)果，檢查在通信裝置300上安裝的至少一個(gè)第三方app中的每一個(gè)的第三方app數(shù)據(jù)庫的安全性級(jí)別。服務(wù)器310基于從通信裝置300中包括的數(shù)據(jù)庫安全性分析器301接收到的分析結(jié)果，向通信裝置300的用戶或者第三方提供用于第三方app的安全性解決方案。也就是，服務(wù)器310管理從通信裝置300接收到的每個(gè)app的app數(shù)據(jù)庫安全性分析結(jié)果，或者將所存儲(chǔ)的每個(gè)app的app數(shù)據(jù)庫安全性分析結(jié)果提供給通信裝置300。

已經(jīng)參考圖3描述了根據(jù)本公開的實(shí)施例的通信系統(tǒng)的結(jié)構(gòu)，且將參考圖4描述在用于每個(gè)第三方app管理的數(shù)據(jù)庫的安全性策略等同地應(yīng)用于通信系統(tǒng)中的全部通信裝置的情況下通信裝置的操作處理。

圖4示意性地圖示根據(jù)本公開的實(shí)施例的用于每個(gè)第三方app管理的數(shù)據(jù)庫的安全性策略等同地應(yīng)用于通信系統(tǒng)中的全部通信裝置的情況下通信裝置的操作處理。

參考圖4，將注意到圖4中的通信裝置的操作處理是在多個(gè)app(例如，第三方app#1440和第三方app#2450)安裝在多個(gè)通信裝置(例如，n個(gè)通信裝置，例如，通信裝置#1410、通信裝置#2420、...和通信裝置#n430)中的每一個(gè)上，且相同數(shù)據(jù)庫安全性策略應(yīng)用于第三方app#1440和第三方app#2450中的每一個(gè)安裝在其上的通信裝置的情況下，通信裝置的操作處理。

在圖4中，將假定加密應(yīng)用于第三方app#1440的數(shù)據(jù)庫441中存儲(chǔ)的信息當(dāng)中的聯(lián)系人信息，且加密應(yīng)用于第三方app#2450的數(shù)據(jù)庫451中存儲(chǔ)的信息當(dāng)中的全部個(gè)人信息。

用于第三方app#1440和第三方app#2450中的每一個(gè)的數(shù)據(jù)庫安全性分析在服務(wù)器(圖4中未示出)中執(zhí)行，或者在通信裝置#1410、通信裝置#2420和通信裝置#n430中的每一個(gè)中執(zhí)行，且在服務(wù)器中管理數(shù)據(jù)庫安全性分析結(jié)果。

以下將要描述在服務(wù)器中存儲(chǔ)第三方app的數(shù)據(jù)庫安全性分析結(jié)果的操作。

服務(wù)器存儲(chǔ)和管理每個(gè)第三方app的app信息和數(shù)據(jù)庫安全性分析結(jié)果。這里，app信息可以包括app名稱、安裝包名稱、app開發(fā)者信息、版本信息、更新信息等。數(shù)據(jù)庫安全性分析結(jié)果可以指示是否生成數(shù)據(jù)庫，在數(shù)據(jù)庫中管理的個(gè)人信息的類型，加密是否應(yīng)用于數(shù)據(jù)庫，等等。

同時(shí)，如果其數(shù)據(jù)庫安全性分析結(jié)果在服務(wù)器登記的app的版本在app市場(chǎng)中更新，則在服務(wù)器或者有關(guān)的通信裝置中再次對(duì)于更新的app執(zhí)行數(shù)據(jù)庫安全性分析操作，且在服務(wù)器中存儲(chǔ)數(shù)據(jù)庫安全性分析結(jié)果。在圖4中，如果app的版本更新則再次執(zhí)行數(shù)據(jù)庫安全性分析操作，但是，無論何時(shí)在app的數(shù)據(jù)庫安全性分析中發(fā)生改變以及當(dāng)發(fā)生版本更新時(shí)，都可以再次執(zhí)行數(shù)據(jù)庫安全性分析操作。

已經(jīng)參考圖4描述了根據(jù)本公開的實(shí)施例在用于每個(gè)第三方app管理的數(shù)據(jù)庫的安全性策略等同地應(yīng)用于通信系統(tǒng)中的全部通信裝置的情況下通信裝置的操作處理，且將參考圖5描述根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

圖5示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

參考圖5，通信系統(tǒng)包括通信裝置510和服務(wù)器520。

通信裝置510包括業(yè)務(wù)層511和app層513。業(yè)務(wù)層511可以是app框架。

服務(wù)器520包括app層521、業(yè)務(wù)層523和數(shù)據(jù)層525。

當(dāng)在app安裝在通信裝置510中之后app最初運(yùn)行時(shí)，在操作531，通信裝置510中的app層513將請(qǐng)求數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息發(fā)送到服務(wù)器520中的app層521。

在從通信裝置510中的app層513接收數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息之后，在操作533，服務(wù)器520中的app層521將數(shù)據(jù)庫安全性分析結(jié)果詢問傳送到服務(wù)器520中的數(shù)據(jù)層525。在從服務(wù)器520中的app層521接收數(shù)據(jù)庫安全性分析結(jié)果詢問之后，服務(wù)器520中的數(shù)據(jù)層525確定服務(wù)器520中的數(shù)據(jù)層525是否存儲(chǔ)了與該數(shù)據(jù)庫安全性分析結(jié)果詢問對(duì)應(yīng)的app的數(shù)據(jù)庫安全性分析結(jié)果。

如果服務(wù)器520中的數(shù)據(jù)層525存儲(chǔ)了數(shù)據(jù)庫安全性分析結(jié)果，則在操作535，服務(wù)器520中的數(shù)據(jù)層525將包括服務(wù)器520中的數(shù)據(jù)層525存儲(chǔ)的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果消息傳送到服務(wù)器520中的app層521。在從服務(wù)器520中的數(shù)據(jù)層525接收數(shù)據(jù)庫安全性分析結(jié)果消息之后，在操作537，服務(wù)器520中的app層將包括數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到通信裝置510中的app層513。

在從服務(wù)器520中的app層521接收數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息之后，在操作539，通信裝置510中的app層513將包括數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果傳遞消息傳送到通信裝置510中的業(yè)務(wù)層511。在從通信裝置510中的app層513接收數(shù)據(jù)庫安全性分析結(jié)果傳遞消息之后，在操作541，通信裝置510中的業(yè)務(wù)層511將數(shù)據(jù)庫安全性分析結(jié)果傳送到通信裝置510中的app層513。

如圖5描述的，將理解通信裝置可以使用從服務(wù)器接收到的數(shù)據(jù)庫安全性分析結(jié)果而不在最初運(yùn)行該app時(shí)執(zhí)行app的數(shù)據(jù)庫安全性分析操作。

雖然圖5圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理，但是可以對(duì)圖5做出各種改變。例如，雖然示為一系列操作，但是圖5中的各種操作可以重疊、并行發(fā)生、以不同次序發(fā)生或者發(fā)生多次。

已經(jīng)參考圖5描述了根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下通信裝置和服務(wù)器之間發(fā)送和接收消息的處理，和將參考圖6描述根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

圖6示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

參考圖6，通信系統(tǒng)包括通信裝置610和服務(wù)器620。

通信裝置610包括數(shù)據(jù)層611、業(yè)務(wù)層613和app層615。業(yè)務(wù)層613可以是app框架。

服務(wù)器620包括app層621、業(yè)務(wù)層623和數(shù)據(jù)層625。

當(dāng)在app安裝在通信裝置610中之后app最初運(yùn)行時(shí)，在操作631，通信裝置610中的app層615將請(qǐng)求數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息發(fā)送到服務(wù)器620中的app層621。

在從通信裝置610中的app層615接收數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息之后，在操作633，服務(wù)器620中的app層621將數(shù)據(jù)庫安全性分析結(jié)果詢問傳送到服務(wù)器620中的數(shù)據(jù)層625。在從服務(wù)器620中的app層621接收數(shù)據(jù)庫安全性分析結(jié)果詢問之后，服務(wù)器620中的數(shù)據(jù)層625確定服務(wù)器620中的數(shù)據(jù)層625是否存儲(chǔ)了與該數(shù)據(jù)庫安全性分析結(jié)果詢問對(duì)應(yīng)的app的數(shù)據(jù)庫安全性分析結(jié)果。

如果服務(wù)器620中的數(shù)據(jù)層625未存儲(chǔ)該數(shù)據(jù)庫安全性分析結(jié)果，則在操作635，服務(wù)器620中的數(shù)據(jù)層625將指示沒有數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到服務(wù)器620中的業(yè)務(wù)層623。在從服務(wù)器620中的數(shù)據(jù)層625接收到數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息時(shí)，在操作637，服務(wù)器620中的業(yè)務(wù)層623將指示沒有數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到通信裝置610中的app層615。

在從服務(wù)器620中的業(yè)務(wù)層623接收到數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息時(shí)，在操作639，通信裝置610中的app層615將請(qǐng)求所安裝的app的授權(quán)的app授權(quán)檢查請(qǐng)求消息傳送到通信裝置610中的業(yè)務(wù)層613。在從服務(wù)器610中的app層615接收到app授權(quán)檢查請(qǐng)求消息時(shí)，在操作641，通信裝置610中的業(yè)務(wù)層613將請(qǐng)求所安裝的app的授權(quán)的app授權(quán)檢查請(qǐng)求消息傳送到通信裝置610中的數(shù)據(jù)層611。

在從通信裝置610中的業(yè)務(wù)層613接收到app授權(quán)檢查請(qǐng)求消息時(shí)，在操作643，通信裝置610中的數(shù)據(jù)層611生成用于所安裝的app的數(shù)據(jù)庫并檢測(cè)訪問信息以將該訪問信息傳送到通信裝置610中的業(yè)務(wù)層613。在操作645，通信裝置610中的數(shù)據(jù)層611將在通信裝置610管理的裝置內(nèi)個(gè)人信息數(shù)據(jù)庫(pidbd)中存儲(chǔ)的數(shù)據(jù)傳送到通信裝置610中的業(yè)務(wù)層613。這里，pidbd表示其中存儲(chǔ)在通信裝置610中包括的存儲(chǔ)設(shè)備中存儲(chǔ)的個(gè)人信息的數(shù)據(jù)庫。

在接收到在pidbd中存儲(chǔ)的數(shù)據(jù)時(shí)，通信裝置610中的業(yè)務(wù)層613在操作647執(zhí)行pidbd中存儲(chǔ)的數(shù)據(jù)的數(shù)據(jù)庫安全性分析操作，并在操作649，將根據(jù)數(shù)據(jù)庫安全性分析操作獲取的數(shù)據(jù)庫安全性分析結(jié)果傳送到通信裝置610中的app層615。在操作651，通信裝置610中的業(yè)務(wù)層613將包括數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果報(bào)告消息發(fā)送到服務(wù)器620中的app層621。

在從通信裝置610中的業(yè)務(wù)層613接收到數(shù)據(jù)庫安全性分析結(jié)果報(bào)告消息時(shí)，在操作653，服務(wù)器620中的app層621將數(shù)據(jù)庫安全性分析結(jié)果上載到服務(wù)器620中的數(shù)據(jù)層625。

如圖6描述的，將理解如果當(dāng)通信裝置最初運(yùn)行app時(shí)在服務(wù)器中沒有數(shù)據(jù)庫安全性分析結(jié)果，則通信裝置可以執(zhí)行數(shù)據(jù)庫安全性分析操作以將數(shù)據(jù)庫安全性分析結(jié)果上載到服務(wù)器。

雖然圖6圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理，但是可以對(duì)圖6做出各種改變。例如，雖然示為一系列操作，圖6中的各種操作可以重疊、并行發(fā)生、以不同次序發(fā)生或者發(fā)生多次。

已經(jīng)參考圖6描述了根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在通信系統(tǒng)中的服務(wù)器中的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理，且將參考圖7描述根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的服務(wù)器中執(zhí)行的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

圖7示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的服務(wù)器中執(zhí)行的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

參考圖7，服務(wù)器720執(zhí)行在app市場(chǎng)登記的全部app的數(shù)據(jù)庫安全性分析操作，并存儲(chǔ)和管理根據(jù)數(shù)據(jù)庫安全性分析操作的數(shù)據(jù)庫安全性分析結(jié)果。

在安裝特定app時(shí)，在操作731，通信裝置710將請(qǐng)求發(fā)送數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息發(fā)送到服務(wù)器720。在操作733，服務(wù)器720將包括服務(wù)器720存儲(chǔ)的app的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到通信裝置710。

已經(jīng)參考圖7描述了根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的服務(wù)器中執(zhí)行的情況下通信裝置和服務(wù)器之間發(fā)送和接收消息的處理，且將參考圖8描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中安裝app之前通信裝置從服務(wù)器接收app的數(shù)據(jù)庫安全性分析結(jié)果的情況下通信裝置的操作處理。

圖8示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中安裝app之前通信裝置從服務(wù)器接收app的數(shù)據(jù)庫安全性分析結(jié)果的情況下通信裝置的操作處理。

參考圖8，服務(wù)器(圖8中未示出)執(zhí)行在app市場(chǎng)登記的全部app的數(shù)據(jù)庫安全性分析操作，并在完成數(shù)據(jù)庫安全性分析操作之后存儲(chǔ)數(shù)據(jù)庫安全性分析結(jié)果。

在檢測(cè)到需要安裝特定app時(shí)，通信裝置800將請(qǐng)求特定app的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息發(fā)送到服務(wù)器。在從通信裝置800接收數(shù)據(jù)庫安全性分析結(jié)果之后，服務(wù)器確定在服務(wù)器是否已經(jīng)存儲(chǔ)了特定app的數(shù)據(jù)庫安全性分析結(jié)果。如果已經(jīng)存儲(chǔ)了特定app的數(shù)據(jù)庫安全性分析結(jié)果，服務(wù)器將特定app的數(shù)據(jù)庫安全性分析結(jié)果發(fā)送到通信裝置800。

通信裝置800從服務(wù)器接收特定app的數(shù)據(jù)庫安全性分析結(jié)果，并輸出所接收的數(shù)據(jù)庫安全性分析結(jié)果。通信裝置800在顯示器例如，通信裝置800中包括的觸摸屏上輸出所接收的數(shù)據(jù)庫安全性分析結(jié)果，例如，“有關(guān)的app未安全地保護(hù)用戶個(gè)人信息。你想要繼續(xù)安裝嗎？”。

通信裝置800在顯示器上輸出通信裝置800意圖安裝的特定app的數(shù)據(jù)庫安全性分析結(jié)果，由此允許用戶基于該特定app的數(shù)據(jù)庫安全性分析結(jié)果來確定是否安裝該特定app。

如果該特定app的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在服務(wù)器中，則服務(wù)器將指示未存儲(chǔ)的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到通信裝置800。

因?yàn)樵撎囟╝pp的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在服務(wù)器中，所以服務(wù)器在服務(wù)器管理的數(shù)據(jù)庫安全性分析列表登記該特定app的app標(biāo)識(shí)符(id)，并執(zhí)行該特定app的數(shù)據(jù)庫安全性分析操作。

因?yàn)樵撎囟╝pp的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在服務(wù)器，所以通信裝置800安裝該特定app。

在完成特定app的數(shù)據(jù)庫安全性分析操作之后，服務(wù)器將該特定app的數(shù)據(jù)庫安全性分析結(jié)果發(fā)送到通信裝置800。通信裝置800接收該特定app的數(shù)據(jù)庫安全性分析結(jié)果，并執(zhí)行有關(guān)操作，比如輸出該特定app的數(shù)據(jù)庫安全性分析結(jié)果的操作等。

已經(jīng)參考圖8描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中安裝app之前通信裝置從服務(wù)器接收app的數(shù)據(jù)庫安全性分析結(jié)果的情況下通信裝置的操作處理，且將參考圖9描述根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的通信裝置和服務(wù)器中執(zhí)行的情況下通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

圖9示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的通信裝置和服務(wù)器中執(zhí)行的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

參考圖9，服務(wù)器910執(zhí)行在app市場(chǎng)登記的全部app的數(shù)據(jù)庫安全性分析操作，并在完成數(shù)據(jù)庫安全性分析操作之后存儲(chǔ)數(shù)據(jù)庫安全性分析結(jié)果。

在檢測(cè)到需要安裝特定app時(shí)，在操作911，通信裝置900將請(qǐng)求該特定app的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息發(fā)送到服務(wù)器910。

如果存儲(chǔ)了該特定app的數(shù)據(jù)庫安全性分析結(jié)果，則服務(wù)器910將該特定app的數(shù)據(jù)庫安全性分析結(jié)果發(fā)送到通信裝置900。

通信裝置900從服務(wù)器910接收該特定app的數(shù)據(jù)庫安全性分析結(jié)果，并輸出所接收的數(shù)據(jù)庫安全性分析結(jié)果。這里，通信裝置900在通信裝置900中包括的顯示器例如，觸摸屏上輸出所接收的數(shù)據(jù)庫安全性分析結(jié)果，例如，“有關(guān)的app未安全地保護(hù)用戶個(gè)人信息。你想要繼續(xù)安裝嗎？”。

通信裝置900輸出通信裝置900意圖安裝的該特定app的數(shù)據(jù)庫安全性分析結(jié)果，以使得用戶可以通過考慮該特定app的數(shù)據(jù)庫安全性分析結(jié)果來確定是否安裝該特定app。

如果未存儲(chǔ)該特定app的數(shù)據(jù)庫安全性分析結(jié)果，則在操作913，服務(wù)器910將指示未存儲(chǔ)該特定app的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到通信裝置900。

在從服務(wù)器910接收數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息之后，在操作915，因?yàn)樵撎囟╝pp的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在服務(wù)器910中，所以通信裝置900安裝該特定app。在操作917，通信裝置900執(zhí)行該特定app的數(shù)據(jù)庫安全性分析操作，并在完成數(shù)據(jù)庫安全性分析操作之后將該特定app的數(shù)據(jù)庫安全性分析結(jié)果發(fā)送到服務(wù)器910。

服務(wù)器910從通信裝置900接收該特定app的數(shù)據(jù)庫安全性分析結(jié)果并存儲(chǔ)該特定app的數(shù)據(jù)庫安全性分析結(jié)果。

已經(jīng)參考圖9描述了根據(jù)本公開的實(shí)施例app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的通信裝置和服務(wù)器中執(zhí)行的情況下通信裝置和服務(wù)器之間發(fā)送和接收消息的處理，且將參考圖10描述根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的通信裝置中執(zhí)行的情況下通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

圖10示意性地圖示根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的通信裝置中執(zhí)行的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

參考圖10，服務(wù)器1010不執(zhí)行app的數(shù)據(jù)庫安全性分析操作。而是，服務(wù)器1010僅存儲(chǔ)從通信裝置接收到的app的數(shù)據(jù)庫安全性分析結(jié)果。

在檢測(cè)到需要安裝特定app時(shí)，在操作1011，通信裝置1000將請(qǐng)求該特定app的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息發(fā)送到服務(wù)器1010。

如果存儲(chǔ)了該特定app的數(shù)據(jù)庫安全性分析結(jié)果，則服務(wù)器1010將該特定app的數(shù)據(jù)庫安全性分析結(jié)果發(fā)送到通信裝置1000。

通信裝置1000從服務(wù)器1010接收該特定app的數(shù)據(jù)庫安全性分析結(jié)果，并輸出所接收的數(shù)據(jù)庫安全性分析結(jié)果。這里，通信裝置1000在通信裝置1000中包括的顯示器例如，觸摸屏上輸出所接收的數(shù)據(jù)庫安全性分析結(jié)果，例如，“有關(guān)的app未安全地保護(hù)用戶個(gè)人信息。你想要繼續(xù)安裝嗎？”。

通信裝置1000輸出通信裝置1000意圖安裝的該特定app的數(shù)據(jù)庫安全性分析結(jié)果，以使得用戶可以通過考慮該特定app的數(shù)據(jù)庫安全性分析結(jié)果來確定是否安裝該特定app。

如果未存儲(chǔ)該特定app的數(shù)據(jù)庫安全性分析結(jié)果，則在操作1013，服務(wù)器1010將指示未存儲(chǔ)該特定app的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到通信裝置1000。

在從服務(wù)器1010接收數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息之后，在操作1015，因?yàn)樵撎囟╝pp的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在服務(wù)器1010中，所以通信裝置1000安裝該特定app。在操作1017，通信裝置1000執(zhí)行該特定app的數(shù)據(jù)庫安全性分析操作，并在完成數(shù)據(jù)庫安全性分析操作之后將該特定app的數(shù)據(jù)庫安全性分析結(jié)果發(fā)送到服務(wù)器1010。

服務(wù)器1010從通信裝置1000接收該特定app的數(shù)據(jù)庫安全性分析結(jié)果并存儲(chǔ)該特定app的數(shù)據(jù)庫安全性分析結(jié)果。

已經(jīng)參考圖10描述了根據(jù)本公開的實(shí)施例在app的數(shù)據(jù)庫安全性分析操作在通信系統(tǒng)中的通信裝置中執(zhí)行的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理，且將參考圖11描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中的通信裝置中安裝app之后執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理。

圖11示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中的通信裝置中安裝app之后執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理。

參考圖11，在操作1111，通信裝置檢測(cè)到在app安裝之后app最初運(yùn)行。在操作1113，通信裝置確定與訪問個(gè)人信息有關(guān)的個(gè)人信息訪問授權(quán)是否包括在由app請(qǐng)求的授權(quán)中。如果個(gè)人信息訪問授權(quán)未包括在由app請(qǐng)求的授權(quán)中，則通信進(jìn)行到操作1121。

如果個(gè)人信息訪問授權(quán)包括在由app請(qǐng)求的授權(quán)中，則在操作1115通信裝置檢測(cè)到生成dba。dba可以在通信裝置上安裝app的情況下、在安裝app之后app最初運(yùn)行的情況下或者發(fā)生關(guān)于app的數(shù)據(jù)庫讀/寫操作的情況下生成。另外，如果在app讀取pidbd之后未生成dba，則通信裝置可以檢測(cè)到app未生成該app的數(shù)據(jù)庫。

這里，通信裝置執(zhí)行對(duì)在其上安裝app的文件路徑的掃描操作，且如果未生成dba則可以確定是否生成用于通信裝置的整個(gè)文件系統(tǒng)的dba。

在操作1117，通信裝置檢測(cè)到app讀取pidbd。在操作1119，通信裝置執(zhí)行dba的數(shù)據(jù)庫安全性分析操作。在通信裝置執(zhí)行對(duì)dba的數(shù)據(jù)庫安全性分析操作的同時(shí)，可以停止除了該app之外的后臺(tái)處理的運(yùn)行以便防止由于外部風(fēng)險(xiǎn)導(dǎo)致的個(gè)人信息的泄漏。

通信裝置在操作1121根據(jù)數(shù)據(jù)庫安全性分析操作輸出數(shù)據(jù)庫安全性分析結(jié)果，并將數(shù)據(jù)庫安全性分析結(jié)果發(fā)送到服務(wù)器。

雖然圖11圖示了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中的通信裝置中安裝app之后執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理，但是可以對(duì)圖11做出各種改變。例如，雖然示為一系列操作，但是圖11中的各種操作可以重疊、并行發(fā)生、以不同次序發(fā)生或者發(fā)生多次。

已經(jīng)參考圖11描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中的通信裝置中安裝app之后執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理，且將參考圖12描述在圖11中的數(shù)據(jù)庫安全性分析處理1119中執(zhí)行的處理。

圖12示意性地圖示根據(jù)本公開的實(shí)施例在圖11中的數(shù)據(jù)庫安全性分析處理1119中執(zhí)行的處理。

參考圖12，在操作1211，通信裝置檢測(cè)到在有關(guān)app的dba上寫入數(shù)據(jù)。在操作1213，通信裝置確定對(duì)dba的訪問是否是可能的。如果對(duì)dba的訪問是不可能的，則通信裝置終止該dba的數(shù)據(jù)庫安全性分析操作。這里，如果對(duì)dba的訪問是不可能的，則可能是指加密應(yīng)用于該dba，或者僅允許的裝置可以訪問該dba。即使dba暴露于第三方，如果第三方不知道該dba的密碼或者不具有該dba的授權(quán)，則第三方不能訪問該dba，所以可能確定dba的安全性級(jí)別是安全級(jí)別。因而，通信裝置終止該dba的數(shù)據(jù)庫安全性分析操作。

如果對(duì)dba的訪問是可能的，則在操作1215，通信裝置將dba內(nèi)的數(shù)據(jù)轉(zhuǎn)換為用于數(shù)據(jù)庫安全性分析的格式。在操作1217，通信裝置確定在所轉(zhuǎn)換的數(shù)據(jù)當(dāng)中是否存在以base64編碼類型存儲(chǔ)的字符。如果存在以base64編碼類型存儲(chǔ)的字符，則在操作1219，通信裝置通過對(duì)于以base64編碼類型存儲(chǔ)的字符執(zhí)行base64解碼操作來恢復(fù)原始數(shù)據(jù)。如果沒有以base64編碼類型存儲(chǔ)的字符，則通信裝置進(jìn)行到操作1221。

在操作1221，通信裝置比較和分析所轉(zhuǎn)換的數(shù)據(jù)和在dba存儲(chǔ)的數(shù)據(jù)。例如，通信裝置比較和分析所轉(zhuǎn)換的數(shù)據(jù)和在dba存儲(chǔ)的數(shù)據(jù)，以便使用比如模式匹配等的數(shù)據(jù)比較方案檢測(cè)在dba存儲(chǔ)可能是明文的個(gè)人信息的量。

另外，在僅使用字符流比較難以正確地檢測(cè)匹配數(shù)據(jù)的屬性的狀況下，可以基于計(jì)分方案執(zhí)行數(shù)據(jù)庫安全性分析操作。例如，如果僅執(zhí)行比較字符流的操作，則可以加密dba中包括的電話列。但是，如果加密未應(yīng)用到的消息內(nèi)容當(dāng)中的電話號(hào)碼以明文的形式存儲(chǔ)，則可能誤判電話列不是安全的。

在操作1223，通信裝置對(duì)比較和分析的數(shù)據(jù)執(zhí)行數(shù)據(jù)庫模式分析操作。將參考圖13描述該數(shù)據(jù)庫模式分析操作，且因此在這里將省略詳細(xì)說明。

雖然圖12圖示圖11中的數(shù)據(jù)庫安全性分析處理1119中執(zhí)行的處理，但是可以對(duì)圖12做出各種改變。例如，雖然示為一系列操作，圖12中的各種操作可以重疊、并行發(fā)生、以不同次序發(fā)生或者發(fā)生多次。

已經(jīng)參考圖12描述了在圖11中的數(shù)據(jù)庫安全性分析處理1119中執(zhí)行的處理，且將參考圖13描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中分析數(shù)據(jù)庫模式的處理。

圖13示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中分析數(shù)據(jù)庫模式的處理。

參考圖13，如圖12描述的，可以在比較和分析了在dba存儲(chǔ)的數(shù)據(jù)和在pidbd存儲(chǔ)的數(shù)據(jù)之后執(zhí)行數(shù)據(jù)庫模式分析操作。

數(shù)據(jù)庫模式包括表名稱、列名稱、列類型等，且通信裝置可以使用該數(shù)據(jù)庫模式正確地檢測(cè)是否存在管理個(gè)人信息的列或者表配置。

在本公開的實(shí)施例中，通信裝置使用通信裝置先前配置的個(gè)人信息字符流集合，和包括各種文本的個(gè)人信息文本流集合，該文本可以與比如“姓名”、“檔案圖像”、“電話”、“號(hào)碼”、“地址”等的個(gè)人信息有關(guān)。

因而，如果從在dba存儲(chǔ)的數(shù)據(jù)中檢測(cè)到個(gè)人信息字符流集合中包括的文本，則通信裝置可以提取其中包括有關(guān)文本的句子，并從所提取的句子分析dba的表結(jié)構(gòu)、列信息等。

因此，通信裝置可以使用該數(shù)據(jù)庫模式分析結(jié)果收集特定信息，該特定信息關(guān)于個(gè)人信息的哪個(gè)類型在有關(guān)app中對(duì)于安全性目的是危險(xiǎn)的。

已經(jīng)參考圖13描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中分析數(shù)據(jù)庫模式的處理，且將參考圖14描述根據(jù)本公開的實(shí)施例在每個(gè)第三方app管理的數(shù)據(jù)庫的安全性策略不同地應(yīng)用于通信系統(tǒng)中的通信裝置的情況下通信裝置的操作處理。

圖14示意性地圖示根據(jù)本公開的實(shí)施例在每個(gè)第三方app管理的數(shù)據(jù)庫的安全性策略不同地應(yīng)用于通信系統(tǒng)中的通信裝置的情況下通信裝置的操作處理。

在圖14中，將假定加密應(yīng)用于第三方app#11440的數(shù)據(jù)庫1441中存儲(chǔ)的信息當(dāng)中的聯(lián)系人信息，且加密應(yīng)用于第三方app#21450的數(shù)據(jù)庫1451中存儲(chǔ)的信息當(dāng)中的全部個(gè)人信息。

參考圖14，將注意到圖14中的通信裝置的操作處理是在多個(gè)app(例如，第三方app#11440和第三方app#21450)安裝在多個(gè)通信裝置(例如，n個(gè)通信裝置，例如，通信裝置#11410、通信裝置#21420、...、通信裝置#n1430)中的每一個(gè)上，且不同數(shù)據(jù)庫安全性策略應(yīng)用于第三方app#11440和第三方app#21450中的每一個(gè)安裝在其上的通信裝置的情況下，通信裝置的操作處理。

在圖14中，數(shù)據(jù)庫安全性策略可以通過考慮各種參數(shù)不同地應(yīng)用于相同第三方app，且這將在以下描述。

首先，以下將要描述數(shù)據(jù)庫安全性策略基于通信裝置上設(shè)置的安全性級(jí)別而應(yīng)用于第三方app的情況。

如果第三方app#11440安裝在通信裝置#11410、通信裝置#21420、...、通信裝置#n1430中的每一個(gè)上，則可以對(duì)于通信裝置#11410、通信裝置#21420、...、通信裝置#n1430中的每一個(gè)中的第三方app#11440的dba不同地設(shè)置數(shù)據(jù)庫安全性策略。例如，將假定通信裝置#11410設(shè)置安全性級(jí)別為等于或者高于安全性類#1的安全性級(jí)別#1，通信裝置#21420設(shè)置安全性級(jí)別為低于安全性類#1且等于或者高于安全性類#2的安全性級(jí)別#2，且通信裝置#n1430設(shè)置安全性級(jí)別為低于安全性類#2的安全性級(jí)別#3。安全性級(jí)別#1可以是其中加密應(yīng)用于dba中包括的全部個(gè)人信息的安全性級(jí)別，安全性級(jí)別#2可以是其中如有必要，確定是否加密dba中包括的全部個(gè)人信息的安全性級(jí)別，且安全性級(jí)別#3可以是其中加密不應(yīng)用于dba中包括的全部個(gè)人信息的安全性級(jí)別。

假定通信裝置#21420先前將特定位置設(shè)置為安全位置，且對(duì)于安全位置的dba未應(yīng)用加密。在圖14中，將假定基于位置的優(yōu)先級(jí)高于基于有關(guān)的通信裝置中設(shè)置的安全性級(jí)別的優(yōu)先級(jí)。

因此，即使相同app，即，第三方app#11440，等同地安裝在通信裝置#11410、通信裝置#21420和通信裝置#n1430中的每一個(gè)上，第三方app#11440的數(shù)據(jù)庫安全性策略可以在通信裝置#11410、通信裝置#21420和通信裝置#n1430中的每一個(gè)中不同。例如，因?yàn)榘踩约?jí)別是安全性級(jí)別#1，所以通信裝置#11410將加密應(yīng)用于第三方app#11440的dba1441中存儲(chǔ)的全部個(gè)人信息，即使安全性級(jí)別是安全性級(jí)別#2，因?yàn)橥ㄐ叛b置#21420存在于安全位置，所以通信裝置#21420也不將加密應(yīng)用于第三方app#11440的dba1441中存儲(chǔ)的全部個(gè)人信息，并且因?yàn)榘踩约?jí)別是安全性級(jí)別#3，通信裝置#n1430不將加密應(yīng)用于第三方app#11440的dba1441中存儲(chǔ)的全部個(gè)人信息。

如圖14描述的，將理解有關(guān)app的dba的數(shù)據(jù)庫安全性策略可以基于各種參數(shù)不同地應(yīng)用于同一app。

已經(jīng)參考圖14描述了根據(jù)本公開的實(shí)施例在每個(gè)第三方app管理的數(shù)據(jù)庫的安全性策略不同地應(yīng)用于通信系統(tǒng)中的通信裝置的情況下通信裝置的操作處理，且將參考圖15描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

圖15示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理。

參考圖15，通信系統(tǒng)包括通信裝置1510和服務(wù)器1520。

通信裝置1510包括數(shù)據(jù)層1511、業(yè)務(wù)層1513和app層1515。業(yè)務(wù)層1513可以是app框架。

服務(wù)器1520包括app層1521、業(yè)務(wù)層1523和數(shù)據(jù)層1525。

在檢測(cè)到需要檢測(cè)通信裝置1510中設(shè)置的安全性級(jí)別時(shí)，在操作1531，通信裝置1510中的app層1515與通信裝置1510中的業(yè)務(wù)層1513通信以檢測(cè)通信裝置1510中設(shè)置的安全性級(jí)別。

在檢測(cè)通信裝置1510中設(shè)置的安全性級(jí)別之后，在操作1533，通信裝置1510中的app層1515將請(qǐng)求檢查所安裝的app的授權(quán)的app授權(quán)檢查請(qǐng)求消息傳送到通信裝置1510中的業(yè)務(wù)層1513。在從通信裝置1510中的app層1515接收到app授權(quán)檢查請(qǐng)求消息時(shí)，在操作1535，通信裝置1510中的業(yè)務(wù)層1513將請(qǐng)求檢查所安裝的app的授權(quán)的app授權(quán)檢查請(qǐng)求消息傳送到通信裝置1510中的數(shù)據(jù)層1511。

在從通信裝置1510中的業(yè)務(wù)層1513接收到app授權(quán)檢查請(qǐng)求消息之后，通信裝置1510中的數(shù)據(jù)層1511檢測(cè)app的授權(quán)，并在操作1537，將包括關(guān)于所檢測(cè)到的授權(quán)的信息的app授權(quán)響應(yīng)消息傳送到通信裝置1510中的app層1515。在從通信裝置1510中的數(shù)據(jù)層1511接收到app授權(quán)響應(yīng)消息之后，在操作1539，通信裝置1510中的app層1515將請(qǐng)求app的數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息發(fā)送到服務(wù)器1520中的app層1521。

在從通信裝置1510中的app層1515接收到數(shù)據(jù)庫安全性分析結(jié)果請(qǐng)求消息之后，在操作1541，服務(wù)器1520中的app層1521將數(shù)據(jù)庫安全性分析結(jié)果詢問傳送到服務(wù)器1520中的數(shù)據(jù)層1525。在從服務(wù)器1520中的app層1521接收到數(shù)據(jù)庫安全性分析結(jié)果詢問之后，服務(wù)器1520中的數(shù)據(jù)層1525確定服務(wù)器1520中的數(shù)據(jù)層1525是否存儲(chǔ)了與該數(shù)據(jù)庫安全性分析結(jié)果詢問對(duì)應(yīng)的app的數(shù)據(jù)庫安全性分析結(jié)果。

如果服務(wù)器1520中的數(shù)據(jù)層1525未存儲(chǔ)該數(shù)據(jù)庫安全性分析結(jié)果，則在操作1543，服務(wù)器1520中的數(shù)據(jù)層1525將指示沒有數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到服務(wù)器1520中的業(yè)務(wù)層1523。在從服務(wù)器1520中的數(shù)據(jù)層1525接收到數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息時(shí)，在操作1545，服務(wù)器1520中的業(yè)務(wù)層1523將指示沒有數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息發(fā)送到通信裝置1510中的app層1515。

在從服務(wù)器1520中的業(yè)務(wù)層1523接收到數(shù)據(jù)庫安全性分析結(jié)果響應(yīng)消息之后，在操作1547，通信裝置1510中的app層1515將請(qǐng)求執(zhí)行所安裝的app的數(shù)據(jù)庫安全性分析操作的數(shù)據(jù)庫安全性分析請(qǐng)求消息傳送到通信裝置1510中的業(yè)務(wù)層1513。

通信裝置1510中的數(shù)據(jù)層1511生成所安裝的app的數(shù)據(jù)庫，并在操作1549，檢測(cè)訪問信息以將訪問信息傳送到通信裝置1510中的業(yè)務(wù)層1513。在操作1551，通信裝置1510中的數(shù)據(jù)層1511將在通信裝置1510管理的pidbd中存儲(chǔ)的數(shù)據(jù)傳送到通信裝置1510中的業(yè)務(wù)層1513。這里，pidbd表示其中存儲(chǔ)在通信裝置1510中包括的存儲(chǔ)設(shè)備中存儲(chǔ)的個(gè)人信息的數(shù)據(jù)庫。

在接收到在pidbd中存儲(chǔ)的數(shù)據(jù)時(shí)，通信裝置1510中的業(yè)務(wù)層1513在操作1553執(zhí)行pidbd中存儲(chǔ)的數(shù)據(jù)的數(shù)據(jù)庫安全性分析操作，并在操作1555，將根據(jù)執(zhí)行數(shù)據(jù)庫安全性分析操作獲取的數(shù)據(jù)庫安全性分析結(jié)果傳送到通信裝置1510中的app層1515。在操作1557，通信裝置1510中的業(yè)務(wù)層1513將包括數(shù)據(jù)庫安全性分析結(jié)果的數(shù)據(jù)庫安全性分析結(jié)果報(bào)告消息發(fā)送到服務(wù)器1520中的app層1521。

在從通信裝置1510中的業(yè)務(wù)層1513接收到數(shù)據(jù)庫安全性分析結(jié)果報(bào)告消息時(shí)，在操作1559，服務(wù)器1520中的app層1521將數(shù)據(jù)庫安全性分析結(jié)果上載到服務(wù)器1520中的數(shù)據(jù)層1525。

雖然圖15圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置和服務(wù)器之間發(fā)送和接收消息的處理，但是可以對(duì)圖15做出各種改變。例如，雖然示為一系列操作，但是圖15中的各種操作可以重疊、并行發(fā)生、以不同次序發(fā)生或者發(fā)生多次。

已經(jīng)參考圖15描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下通信裝置和服務(wù)器之間發(fā)送和接收消息的處理，且將參考圖16描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的示例。

圖16示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全策略改變的情況下在通信裝置中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的示例。

參考圖16，在圖16中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理是可以在通信系統(tǒng)中每個(gè)通信裝置不同地設(shè)置安全性級(jí)別的情況下執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理。

在操作1611，通信裝置檢測(cè)到在app安裝之后app最初運(yùn)行。在操作1613，通信裝置確定在通信裝置上先前設(shè)置的安全性級(jí)別是否是安全性級(jí)別#1，在安全性級(jí)別#1中，加密應(yīng)用于dba中存儲(chǔ)的全部個(gè)人信息。如果通信裝置上先前設(shè)置的安全性級(jí)別是安全性級(jí)別#1，則通信裝置進(jìn)行到操作1623。在安全性級(jí)別#1中，加密應(yīng)用于dba中存儲(chǔ)的全部個(gè)人信息，所以通信裝置確定不需要執(zhí)行dba的數(shù)據(jù)庫安全性分析操作。因而，如果在通信裝置上先前設(shè)置的安全性級(jí)別是安全性級(jí)別#1，則通信裝置不再執(zhí)行與數(shù)據(jù)庫安全性分析操作有關(guān)的操作，且進(jìn)行到操作1623。

如果在通信裝置上先前設(shè)置的安全性級(jí)別不是安全性級(jí)別#1，則在操作1615，通信裝置確定與對(duì)個(gè)人信息的訪問有關(guān)的個(gè)人信息訪問授權(quán)是否包括在關(guān)于app請(qǐng)求的授權(quán)中。如果個(gè)人信息訪問授權(quán)未包括在關(guān)于app請(qǐng)求的授權(quán)中，則通信裝置進(jìn)行到操作1623。

如果個(gè)人信息訪問授權(quán)包括在關(guān)于app請(qǐng)求的授權(quán)中，則在操作1617，通信裝置確定在服務(wù)器中是否存儲(chǔ)用于通信裝置中設(shè)置的安全性級(jí)別的數(shù)據(jù)庫安全性分析結(jié)果。如果用于通信裝置中設(shè)置的安全性級(jí)別的數(shù)據(jù)庫安全性分析結(jié)果存儲(chǔ)在服務(wù)器中，則通信裝置進(jìn)行到操作1623。

如果用于通信裝置中設(shè)置的安全性級(jí)別的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在服務(wù)器中，則在操作1619，通信裝置執(zhí)行dba的數(shù)據(jù)庫安全性分析操作。在通信裝置執(zhí)行dba的數(shù)據(jù)庫安全性分析操作的同時(shí)，可以停止除了app之外的后臺(tái)處理的運(yùn)行以防止由于外部風(fēng)險(xiǎn)導(dǎo)致的個(gè)人信息的泄漏。

在操作1621，通信裝置將根據(jù)數(shù)據(jù)庫安全性分析操作的數(shù)據(jù)庫安全性分析結(jié)果發(fā)送到服務(wù)器。在操作1623，通信裝置輸出根據(jù)數(shù)據(jù)庫安全性分析操作的數(shù)據(jù)庫安全性分析結(jié)果。

如圖16描述的，在本公開的實(shí)施例中，如果安全性級(jí)別設(shè)置為低于閾值安全性級(jí)別(例如，安全性級(jí)別#1)的安全性級(jí)別，則通信裝置通過從服務(wù)器接收有關(guān)app的數(shù)據(jù)庫安全性分析結(jié)果或者執(zhí)行有關(guān)app的數(shù)據(jù)庫安全性分析操作，來獲取有關(guān)app的數(shù)據(jù)庫安全性分析結(jié)果。

雖然圖16圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的示例，但是可以對(duì)圖16做出各種改變。例如，雖然示為一系列操作，但是圖16中的各種操作可以重疊、并行發(fā)生、以不同次序發(fā)生或者發(fā)生多次。

已經(jīng)參考圖16描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的示例，且將參考圖17描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的另一示例。

圖17示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全策略改變的情況下在通信裝置中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的另一示例。

參考圖17，在圖17中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理是在可以根據(jù)安全性偏好不同地設(shè)置安全性級(jí)別的情況下執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理。

在操作1711，通信裝置檢測(cè)到app運(yùn)行。在操作1713，通信裝置檢測(cè)通信裝置中先前設(shè)置的安全性偏好。在操作1715，通信裝置檢測(cè)當(dāng)前環(huán)境，比如通信裝置存在的位置、當(dāng)前時(shí)間等，并檢測(cè)與檢測(cè)到的當(dāng)前環(huán)境對(duì)應(yīng)的安全性級(jí)別。

在操作1717，通信裝置確定與對(duì)個(gè)人信息的訪問有關(guān)的個(gè)人信息訪問授權(quán)是否包括在關(guān)于app請(qǐng)求的授權(quán)中。如果個(gè)人信息訪問授權(quán)未包括在關(guān)于app請(qǐng)求的授權(quán)中，則通信裝置進(jìn)行到操作1725。

如果個(gè)人信息訪問授權(quán)包括在關(guān)于app請(qǐng)求的授權(quán)中，則在操作1719，通信裝置確定用于與當(dāng)前環(huán)境對(duì)應(yīng)的安全性級(jí)別的數(shù)據(jù)庫安全性分析結(jié)果是否存儲(chǔ)在服務(wù)器中。如果用于安全性級(jí)別的數(shù)據(jù)庫安全性分析結(jié)果存儲(chǔ)在服務(wù)器中，則通信裝置進(jìn)行到操作1725。

如果用于安全性級(jí)別的數(shù)據(jù)庫安全性分析結(jié)果未存儲(chǔ)在服務(wù)器中，則在操作1721，通信裝置執(zhí)行dba的數(shù)據(jù)庫安全性分析操作。在通信裝置執(zhí)行dba的數(shù)據(jù)庫安全性分析操作的同時(shí)，可以停止除了app之外的后臺(tái)處理的運(yùn)行以防止由于外部風(fēng)險(xiǎn)導(dǎo)致的個(gè)人信息的泄漏。

在操作1723，通信裝置將根據(jù)數(shù)據(jù)庫安全性分析操作的數(shù)據(jù)庫安全性分析結(jié)果發(fā)送到服務(wù)器。在操作1725，通信裝置輸出根據(jù)數(shù)據(jù)庫安全性分析操作的數(shù)據(jù)庫安全性分析結(jié)果。

如圖17描述的，在本公開的實(shí)施例中，通信裝置通過從服務(wù)器接收有關(guān)app的數(shù)據(jù)庫安全性分析結(jié)果或者根據(jù)通信裝置的安全性偏好執(zhí)行有關(guān)app的數(shù)據(jù)庫安全性分析操作，來獲取有關(guān)app的數(shù)據(jù)庫安全性分析結(jié)果。

雖然圖17圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的另一示例，但是可以對(duì)圖17做出各種改變。例如，雖然示為一系列操作，但是圖17中的各種操作可以重疊、并行發(fā)生、以不同次序發(fā)生或者發(fā)生多次。

已經(jīng)參考圖17描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中app的數(shù)據(jù)庫安全性策略改變的情況下在通信裝置中執(zhí)行app的數(shù)據(jù)庫安全性分析操作的處理的另一示例，且將參考圖18描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中將安全性策略應(yīng)用于dba的的操作的示例。

圖18示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中將安全性策略應(yīng)用于dba的操作的示例。

參考圖18，在檢測(cè)到需要向特定第三方app的dba應(yīng)用安全性策略時(shí)，通信裝置1800中包括的數(shù)據(jù)庫安全性分析器1811可以將安全性策略應(yīng)用于dba而不改變?cè)撎囟ǖ谌絘pp。這里，可能有數(shù)據(jù)庫安全性分析器1811檢測(cè)到需要向特定第三方app的dba應(yīng)用安全性策略的各種情況，且在這里將省略詳細(xì)說明。

以下將要描述在數(shù)據(jù)庫安全性分析器1811中向特定第三方app的dba應(yīng)用安全性策略的操作。

在檢測(cè)到對(duì)于數(shù)據(jù)庫有關(guān)功能，比如插入、刪除、詢問、更新等發(fā)生尋呼(paging)時(shí)，數(shù)據(jù)庫安全性分析器1811確定從哪個(gè)app尋呼數(shù)據(jù)庫有關(guān)功能。如果從其安全性級(jí)別設(shè)置在通信裝置1800中的第三方app尋呼該數(shù)據(jù)庫有關(guān)功能，則數(shù)據(jù)庫安全性分析器1811將加密和解密功能添加到數(shù)據(jù)庫有關(guān)功能，由此向在有關(guān)的第三方app中發(fā)生的數(shù)據(jù)庫有關(guān)操作應(yīng)用安全性策略。

類似地，如果將安全性策略應(yīng)用于有關(guān)app的dba，則可以安全地保護(hù)該有關(guān)app的dba而不修改有關(guān)app。

已經(jīng)參考圖18描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中向dba應(yīng)用安全性策略的操作的示例，且將參考圖19描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中向dba應(yīng)用安全性策略的操作的另一示例。

圖19示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中將安全性策略應(yīng)用于dba的操作的另一示例。

參考圖19，本公開的實(shí)施例提供具有等同于一般數(shù)據(jù)庫有關(guān)功能的形式的應(yīng)用程序接口(api)，以便容易地向第三方app的dba應(yīng)用數(shù)據(jù)庫安全性策略。

例如，如果代替一般數(shù)據(jù)庫有關(guān)功能，比如插入、更新、刪除、詢問等尋呼軟件開發(fā)工具包(sdk)的的api，比如secureinsert、secureupdate、securedelete、securequery等，則使用具有相同數(shù)據(jù)庫功能和加密和解密功能應(yīng)用到的數(shù)據(jù)庫有關(guān)功能。

因此，即使app開發(fā)者不專業(yè)地了解加密功能，app開發(fā)者也可以使用sdk向dba應(yīng)用安全性策略。如果以這種方式開發(fā)的app散布到市場(chǎng)，則比如通信裝置1900之類的通信裝置可以使用利用安全dba的app。

已經(jīng)參考圖19描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中向dba應(yīng)用安全性策略的操作的另一示例，且將參考圖20描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中向dba應(yīng)用安全性策略的操作的又一示例。

圖20示意性地圖示根據(jù)本公開的實(shí)施例在通信系統(tǒng)中將安全性策略應(yīng)用于dba的操作的又一示例。

參考圖20，通信裝置2000中包括的數(shù)據(jù)庫安全性分析器2011可以與第三方達(dá)成協(xié)議，以便增強(qiáng)dba的安全性，且第三方可以向數(shù)據(jù)庫安全性分析器2011提供其中數(shù)據(jù)庫安全性分析器2011可以訪問dba的api。數(shù)據(jù)庫安全性分析器2011可以基于從第三方接收到的api將加密和解密應(yīng)用于有關(guān)dba存儲(chǔ)的數(shù)據(jù)。

已經(jīng)參考圖20描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中將安全性策略應(yīng)用于dba的操作的又一示例，且將參考圖21描述根據(jù)本公開的實(shí)施例的通信系統(tǒng)中通信裝置的內(nèi)部結(jié)構(gòu)。

圖21示意性地圖示根據(jù)本公開的實(shí)施例的通信系統(tǒng)中的通信裝置的內(nèi)部結(jié)構(gòu)。

參考圖21，通信裝置2100可以使用通信模塊、連接器和耳機(jī)連接插孔中的至少一個(gè)與外部電子裝置(圖21中未示出)連接。外部電子裝置可以包括可從通信裝置2100拆卸且可以有線方式與通信裝置2100連接的各種裝置之一，例如，耳機(jī)、外部揚(yáng)聲器、通用串行總線(usb)存儲(chǔ)器、充電裝置、支架/底座、數(shù)字多媒體廣播(dmb)天線、有關(guān)移動(dòng)支付的裝置、健康管理裝置(血壓監(jiān)護(hù)器等)、游戲主機(jī)、車輛導(dǎo)航裝置，等等。

外部電子裝置也可以是可無線連接的藍(lán)牙通信裝置、近場(chǎng)通信(nfc)裝置、wi-fi直接通信裝置、無線接入點(diǎn)(ap)等之一。通信裝置2100可以以有線或者無線方式與另一通信裝置連接，例如，蜂窩電話、智能電話、平板pc、桌面pc和服務(wù)器之一。

通信裝置2100可以包括相機(jī)處理器2111、圖像處理器2113、顯示器2115、控制器2117、射頻(rf)處理器2119、數(shù)據(jù)處理器2121、存儲(chǔ)器2123、音頻處理器2125和按鍵輸入單元2127。

rf處理器2119可以負(fù)責(zé)通信裝置2100的無線電通信。rf處理器2119可以包括用于頻率上轉(zhuǎn)換傳輸信號(hào)和放大上轉(zhuǎn)換的信號(hào)的rf發(fā)送器，和用于低噪聲放大接收信號(hào)和頻率下轉(zhuǎn)換放大的信號(hào)的rf接收器。

數(shù)據(jù)處理器2121可以包括用于編碼和調(diào)制傳輸信號(hào)的發(fā)送器，和用于解調(diào)和解碼接收信號(hào)的接收器。換句話說，數(shù)據(jù)處理器2121可以包括調(diào)制器/解調(diào)器(modem)和編碼器/解碼器(codec)。codec可以包括用于處理分組數(shù)據(jù)的數(shù)據(jù)codec，和用于處理比如語音的音頻信號(hào)的音頻codec。

音頻處理器2125可以使用揚(yáng)聲器播放從數(shù)據(jù)處理器2121中的音頻codec輸出的接收的音頻信號(hào)，且可以將由麥克風(fēng)拾取的傳輸音頻信號(hào)傳送到數(shù)據(jù)處理器2121中的音頻codec。

按鍵輸入單元2127可以包括用于輸入數(shù)字和字符信息的數(shù)字/字符按鍵和用于設(shè)置各種功能的功能鍵。

存儲(chǔ)器2123可以包括程序存儲(chǔ)器、數(shù)據(jù)存儲(chǔ)器等。程序存儲(chǔ)器可以存儲(chǔ)用于控制通信裝置2100的一般操作的程序。根據(jù)本公開的實(shí)施例，存儲(chǔ)器2123可以存儲(chǔ)與保護(hù)信息的操作有關(guān)的程序。數(shù)據(jù)存儲(chǔ)器可以臨時(shí)存儲(chǔ)在這些程序的執(zhí)行期間生成的數(shù)據(jù)。

存儲(chǔ)器2123可以實(shí)現(xiàn)為任意數(shù)據(jù)存儲(chǔ)裝置，比如只讀存儲(chǔ)器(rom)、隨機(jī)存取存儲(chǔ)器(ram)和存儲(chǔ)卡(例如，安全數(shù)字(sd)卡和存儲(chǔ)棒)。存儲(chǔ)器2123可以包括非易失性存儲(chǔ)器、易失性存儲(chǔ)器、硬盤驅(qū)動(dòng)器(hdd)或者固態(tài)驅(qū)動(dòng)器(ssd)。

存儲(chǔ)器2123也可以存儲(chǔ)各種功能的應(yīng)用，比如導(dǎo)航、視頻通信、游戲、基于時(shí)間的鬧鐘應(yīng)用、用于提供與應(yīng)用有關(guān)的圖形用戶接口(gui)的圖像、用戶信息、文檔、數(shù)據(jù)庫或者與用于處理觸摸輸入有關(guān)的數(shù)據(jù)、背景圖像(例如，菜單屏幕、待機(jī)屏幕等)、驅(qū)動(dòng)通信裝置2100所需的操作程序和由相機(jī)處理器2111捕獲的圖像。

存儲(chǔ)器2123可以是通過機(jī)器例如計(jì)算機(jī)讀取的介質(zhì)。這里，術(shù)語“機(jī)器可讀的介質(zhì)”包括用于向機(jī)器提供數(shù)據(jù)以允許機(jī)器執(zhí)行特定功能的介質(zhì)。存儲(chǔ)器2123可以包括非易失性介質(zhì)和易失性介質(zhì)。這種介質(zhì)需要是有形的類型，以使得傳遞到該介質(zhì)的命令可以由使用機(jī)器讀取命令的物理工具檢測(cè)到。

機(jī)器可讀介質(zhì)可以包括，但不限于，軟盤、柔性盤、硬盤、磁帶、致密盤只讀存儲(chǔ)器(cd-rom)、光盤、穿孔卡、紙帶、ram、可編程序只讀存儲(chǔ)器(prom)、可擦可編程只讀存儲(chǔ)器(eprom)和閃存-eprom中的至少一個(gè)。

控制器2117可以控制通信裝置2100的總體操作?？刂破?117可以執(zhí)行與根據(jù)本公開的實(shí)施例的保護(hù)信息的操作有關(guān)的操作。與根據(jù)本公開的實(shí)施例的保護(hù)信息的操作有關(guān)的操作可以以之前參考圖3到圖20描述的方式執(zhí)行，且因此在這里將省略其詳細(xì)說明。

相機(jī)處理器2111可以包括用于捕獲圖像和將所捕獲的光學(xué)圖像信號(hào)轉(zhuǎn)換為電信號(hào)的相機(jī)傳感器，和用于將由相機(jī)傳感器捕獲的模擬圖像信號(hào)轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)的信號(hào)處理器。相機(jī)傳感器可以被假定為電荷耦合器件(ccd)或者互補(bǔ)金屬氧化物半導(dǎo)體(cmos)傳感器，且信號(hào)處理器可以以數(shù)字信號(hào)處理器(dsp)實(shí)現(xiàn)。相機(jī)傳感器和信號(hào)處理器可以以集成方式，或者以分開方式實(shí)現(xiàn)。

圖像處理器2113執(zhí)行用于在顯示器2115上顯示從相機(jī)處理器2111輸出的圖像信號(hào)的圖像信號(hào)處理(isp)。isp可以包括伽瑪校正、插值、空間變化、圖像效果、圖像縮放、自動(dòng)白平衡(awb)、自動(dòng)曝光(ae)和自動(dòng)聚焦(af)。圖像處理器2113逐幀地處理從相機(jī)處理器2111輸出的圖像信號(hào)，并根據(jù)顯示器2115的特性和尺寸輸出幀圖像數(shù)據(jù)。

圖像處理器2113可以包括視頻編解碼器，該視頻編解碼器通過預(yù)設(shè)編碼方案壓縮顯示器2115上顯示的幀圖像數(shù)據(jù)，并將壓縮的幀圖像數(shù)據(jù)解壓縮為原始幀圖像數(shù)據(jù)。視頻編解碼器可以包括聯(lián)合圖像專家組(jpeg)編解碼器、運(yùn)動(dòng)圖像專家組4(mpeg4)編解碼器和小波編解碼器。圖像處理器2113假定為具有在屏顯示(osd)功能，且可以在控制器2117的控制之下根據(jù)顯示屏幕的尺寸輸出osd數(shù)據(jù)。

顯示器2115可以在其屏幕上顯示從圖像處理器2113輸出的圖像信號(hào)和從控制器2117輸出的用戶數(shù)據(jù)。顯示器2115可以包括液晶顯示器(lcd)。在該情況下，顯示器2115可以包括lcd控制器、能夠存儲(chǔ)圖像數(shù)據(jù)的存儲(chǔ)器和lcd面板。當(dāng)以觸摸屏方式實(shí)現(xiàn)時(shí)，lcd可以用作輸入單元。在該情況下，按鍵輸入單元2127的按鍵可以在顯示器2115上顯示。

如果顯示器2115實(shí)現(xiàn)為觸摸屏，則顯示器2115將對(duì)應(yīng)于到用戶圖形接口的至少一個(gè)輸入的模擬信號(hào)輸出到控制器2117。

顯示器2115可以通過用戶的身體(例如，包括拇指的手指)或者按鍵輸入單元2127(例如，鐵筆或者電子筆)接收至少一個(gè)用戶輸入。

顯示器2115可以接收關(guān)于一次觸摸的連續(xù)運(yùn)動(dòng)(例如，拖拽)。顯示器2115可以將與連續(xù)運(yùn)動(dòng)對(duì)應(yīng)的模擬信號(hào)輸出到控制器2117。

在本公開的實(shí)施例中，觸摸也可以包括非接觸觸摸(例如，當(dāng)用戶輸入裝置位于例如1厘米的距離內(nèi)時(shí))，在該非接觸觸摸中，可以檢測(cè)到用戶輸入裝置而不直接接觸顯示器2115。觸摸也可以包括顯示器2115和手指或者按鍵輸入單元2127之間的直接接觸。其內(nèi)可以檢測(cè)到用戶輸入裝置的距顯示器2115的距離或者間隔可以根據(jù)通信裝置2100的性能或者結(jié)構(gòu)而改變。具體來說，為了分開地檢測(cè)基于與用戶輸入裝置的接觸的直接觸摸事件和間接觸摸事件(也就是，懸浮事件)，顯示器2115可以配置為對(duì)于在直接觸摸事件和懸浮事件中檢測(cè)到的值(例如，模擬電壓值或者電流值)輸出不同的值。

顯示器2115例如可以實(shí)現(xiàn)為電阻類型、電容類型、紅外類型、聲波類型，或者其組合。

顯示器2115可以包括能夠感測(cè)手指或者按鍵輸入單元2127的觸摸或者接近以接收由手指或者按鍵輸入單元2127生成的輸入的至少兩個(gè)觸摸板。該至少兩個(gè)觸摸板向控制器2117提供不同輸出值。因此，控制器2117不同地識(shí)別從至少兩個(gè)觸摸屏面板輸入的值，以標(biāo)識(shí)來自顯示器2115的輸入是由手指或者由按鍵輸入單元2127生成的輸入。

控制器2117可以將從顯示器2115接收到的模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)并使用該數(shù)字信號(hào)控制顯示器2115。例如，控制器2117可以控制響應(yīng)于直接觸摸事件或者懸浮事件選擇或者執(zhí)行在顯示器2115上顯示的快捷圖標(biāo)(圖21中未示出)。

控制器2117通過檢測(cè)通過顯示器2115輸出的值(例如，電流值)，可以識(shí)別懸浮間隔或者距離以及用戶輸入位置，并將所識(shí)別的距離轉(zhuǎn)換為數(shù)字信號(hào)(例如，z坐標(biāo))?？刂破?117也可以通過檢測(cè)通過顯示器2115輸出的值，來檢測(cè)由用戶輸入裝置施加到顯示器2115的壓力，并將檢測(cè)到的壓力轉(zhuǎn)換為數(shù)字信號(hào)。

雖然相機(jī)處理器2111、圖像處理器2113、顯示器2115、控制器2117、rf處理器2119、數(shù)據(jù)處理器2121、存儲(chǔ)器2123、音頻處理器2125和按鍵輸入單元2127在圖21中示為獨(dú)立單元，但將理解這僅是為了說明的方便起見。換句話說，相機(jī)處理器2111、圖像處理器2113、顯示器2115、控制器2117、rf處理器2119、數(shù)據(jù)處理器2121、存儲(chǔ)器2123、音頻處理器2125和按鍵輸入單元2127中的兩個(gè)或更多可以并入單個(gè)單元中。

替代地，通信裝置2100可以以一個(gè)處理器實(shí)現(xiàn)。

已經(jīng)參考圖21描述了根據(jù)本公開的實(shí)施例在通信系統(tǒng)中通信裝置的內(nèi)部結(jié)構(gòu)，且將參考圖22描述根據(jù)本公開的實(shí)施例在通信系統(tǒng)中的服務(wù)器的內(nèi)部結(jié)構(gòu)。

圖22示意性地圖示根據(jù)本公開的實(shí)施例通信系統(tǒng)中的服務(wù)器的內(nèi)部結(jié)構(gòu)。

參考圖22，服務(wù)器2200包括發(fā)送器2211、控制器2213、接收器2215和存儲(chǔ)單元2217。

控制器2213可以控制服務(wù)器2200的總體操作。更具體地，控制器2213可以控制服務(wù)器2200以執(zhí)行與根據(jù)本公開的實(shí)施例的保護(hù)信息的操作有關(guān)的操作。與根據(jù)本公開的實(shí)施例的保護(hù)信息的操作有關(guān)的操作可以以參考圖3到圖20描述的方式執(zhí)行，且在這里將省略其描述。

發(fā)送器2211可以在控制器2213的控制之下將各種信號(hào)和各種消息等發(fā)送到通信系統(tǒng)中包括的通信節(jié)點(diǎn)等。在發(fā)送器2211中發(fā)送的各種信號(hào)、各種消息等已經(jīng)在圖3到圖20中描述了，且在這里將省略其描述。

接收器2215可以在控制器2213的控制之下從通信系統(tǒng)中包括的通信節(jié)點(diǎn)接收各種信號(hào)、各種消息等。在接收器2215中接收的各種信號(hào)、各種消息等已經(jīng)在圖3到圖20中描述了，且在這里將省略其描述。

存儲(chǔ)單元2217可以存儲(chǔ)服務(wù)器2200在控制器2213控制之下執(zhí)行的與根據(jù)本公開的實(shí)施例的保護(hù)信息的操作有關(guān)的程序，各種數(shù)據(jù)等。

存儲(chǔ)單元2217可以存儲(chǔ)接收器2215從通信節(jié)點(diǎn)等接收的各種信號(hào)和各種消息。

雖然發(fā)送器2211、控制器2213、接收器2215和存儲(chǔ)單元2217被描述為服務(wù)器2200中的獨(dú)立單元，將理解這僅是為了說明的方便起見。換句話說，發(fā)送器2211、控制器2213、接收器2215和存儲(chǔ)單元2217中的兩個(gè)或更多個(gè)可以并入單個(gè)單元中。服務(wù)器2200可以以一個(gè)處理器實(shí)現(xiàn)。

如從前述說明明顯示的，本公開的實(shí)施例使能在通信系統(tǒng)中保護(hù)信息。

本公開的實(shí)施例使能在通信系統(tǒng)中基于app的數(shù)據(jù)庫安全性分析結(jié)果保護(hù)信息。

本公開的實(shí)施例使能在通信系統(tǒng)中的服務(wù)器中基于app的數(shù)據(jù)庫安全性分析結(jié)果動(dòng)態(tài)地保護(hù)信息。

本公開的實(shí)施例使能在通信系統(tǒng)中的通信裝置中基于app的數(shù)據(jù)庫安全性分析結(jié)果動(dòng)態(tài)地保護(hù)信息。

本公開的實(shí)施例使能在通信系統(tǒng)中動(dòng)態(tài)地保護(hù)信息由此增強(qiáng)每個(gè)app的dba的安全性。

本公開的實(shí)施例使能在通信系統(tǒng)中根據(jù)安全性偏好基于app的數(shù)據(jù)庫安全性分析結(jié)果動(dòng)態(tài)地保護(hù)信息。

本公開的某些方面也可以具體表現(xiàn)為非瞬時(shí)計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼。非瞬時(shí)計(jì)算機(jī)可讀記錄介質(zhì)可以是可以存儲(chǔ)此后可以由計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)設(shè)備。非瞬時(shí)計(jì)算機(jī)可讀記錄介質(zhì)的示例包括rom、ram、致密盤(cd)rom(cd-rom)、磁帶、軟盤、光數(shù)據(jù)存儲(chǔ)裝置和載波(比如通過因特網(wǎng)的數(shù)據(jù)傳輸)。非瞬時(shí)計(jì)算機(jī)可讀記錄介質(zhì)也可以經(jīng)網(wǎng)絡(luò)耦合的計(jì)算機(jī)系統(tǒng)分布以使得以分布方式存儲(chǔ)和執(zhí)行計(jì)算機(jī)可讀代碼。另外，用于實(shí)現(xiàn)本公開的功能程序、代碼和代碼段可以由本公開屬于的領(lǐng)域中的編程人員容易地解釋。

可以理解根據(jù)本公開的實(shí)施例的方法和設(shè)備可以由硬件、軟件和/或其組合實(shí)現(xiàn)。軟件可以存儲(chǔ)在非易失性存儲(chǔ)設(shè)備中，例如，可擦除或者可重寫rom、存儲(chǔ)器，例如，ram、存儲(chǔ)器芯片、存儲(chǔ)器器件或者存儲(chǔ)器集成電路(ic)、或者光學(xué)地或者磁性地可記錄非瞬時(shí)機(jī)器可讀的(例如，計(jì)算機(jī)可讀的)存儲(chǔ)介質(zhì)(例如，cd、數(shù)字多用途盤(dvd)、磁盤、磁帶等)。根據(jù)本公開的實(shí)施例的方法和設(shè)備可以由包括控制器和存儲(chǔ)器的計(jì)算機(jī)或者移動(dòng)終端實(shí)現(xiàn)，且存儲(chǔ)器可以是適于存儲(chǔ)包括用于實(shí)現(xiàn)本公開的各種實(shí)施例的指令的一個(gè)或多個(gè)程序的非瞬時(shí)機(jī)器可讀的(例如計(jì)算機(jī)可讀的)存儲(chǔ)介質(zhì)的示例。

本公開可以包括包含用于實(shí)現(xiàn)如所附權(quán)利要求所限定的設(shè)備和方法的代碼的程序，和存儲(chǔ)該程序的非瞬時(shí)機(jī)器可讀的(例如，計(jì)算機(jī)可讀的)存儲(chǔ)介質(zhì)。程序可以經(jīng)由任何介質(zhì)電子地傳送，介質(zhì)比如通過有線和/或無線連接發(fā)送的通信信號(hào)，且本公開可以包括它們的等效物。

根據(jù)本公開的實(shí)施例的設(shè)備可以從經(jīng)由有線或者無線方式連接到該設(shè)備的程序提供裝置接收程序，并存儲(chǔ)程序。該程序提供裝置可以包括用于存儲(chǔ)指令執(zhí)行已經(jīng)安裝的內(nèi)容保護(hù)方法的指令、內(nèi)容保護(hù)方法所需的信息等的存儲(chǔ)器，用于執(zhí)行與圖形處理裝置的有線或者無線通信的通信單元，和用于基于圖形處理的請(qǐng)求將有關(guān)程序發(fā)送到發(fā)送/接收裝置或者自動(dòng)地發(fā)送有關(guān)程序到發(fā)送/接收裝置的控制器。

雖然已經(jīng)參考其各種實(shí)施例示出和描述了本公開，但是本領(lǐng)域技術(shù)人員將理解在其中可以做出形式和細(xì)節(jié)上的各種改變而不脫離本公開如所附權(quán)利要求及其等效物所定義的精神和保護(hù)范圍。