[发明专利]一种请求处理方法及装置

说明书

技术领域

本发明涉及数据业务领域，尤其涉及一种请求处理方法及装置。

背景技术

Android手机存储大量用户隐私信息。一些应用程序可能通过Android窃取用户隐私信息。这些应用程序表面上执行正常的功能，但是却在后台收集用户的隐私信息，导致用户隐私的泄露。

Android权限机制要求应用程序向用户显示它所申请的所有权限，以便用户通过了解应用程序所需要的权限，同意或拒绝安装这个应用程序。虽然应用程序需要将权限的列表提供给用户，但是如果用户想要安装并使用这个应用程序，用户必须授权应用程序所申请的所有权限，而不能仅仅授权部分权限，否则这个应用程序就无法安装。因此，如果用户想要使用某一个应用程序，就必须无条件地信任这个应用程序而不能只信任这个应用程序的部分功能。

相关技术中，可以对应用程序使用强制访问控制，强制访问控制方法使用户可以手动禁用应用程序申请的某个权限，阻止应用程序对这个权限的使用。这样做的优点是用户可以对可疑的权限进行控制，避免应用程序窃取用户的隐私信息，但这也可能使应用程序因为申请不到所需要的权限而崩溃，另外，强制机制虽然可以阻止恶意软件读取用户隐私，但恶意软件明确知道自己的行为被保护软件阻止后，很可能会采用更邪恶的机制绕过强制保护机制，收集用户的隐私信息，影响系统安全度。

相关技术中，也可以对用户进行提示。当应用程序申请一个权限时，系统提供“总是允许”、“仅此一次”和“拒绝”三个选项由用户选择。这种方法可以对用户进行更好的提示，但是当用户选择拒绝这个权限后，同样可能引发应用程序的崩溃。

发明内容

有鉴于此，为解决现有存在的技术问题，本发明实施例提供：

本发明实施例提供了一种请求处理方法，其特征在于，该方法包括：

获取请求消息，所述请求消息携带请求的数据信息；

根据预设的隐私控制策略返回响应消息，所述响应消息携带与所述数据信息对应的数据内容。

优选的，所述根据预设的隐私控制策略返回响应消息，包括：

根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制，如果是，根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容，并返回第一响应消息，所述第一响应消息携带所述第一数据内容；否则，通过查询数据库获取与所述数据信息对应的第二数据内容，并返回第二响应消息，所述第二响应消息携带所述第二数据内容。

优选的，所述根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制，包括：

判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略，如果存在，则需要对所述请求消息进行隐私控制；否则，不需要对所述请求消息进行隐私控制。

优选的，所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容，包括：

随机生成与所述数据信息对应的第一数据内容。

优选的，该方法还包括：用户设置第一隐私控制策略和/或第二隐私控制策略。

优选的，所述根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容，包括：

获取用户设置的与所述数据信息对应的第一数据内容。

本发明实施例还提供了一种请求处理装置，包括：第一获取模块、第二获取模块和发送模块；其中，

所述第一获取模块，用于获取请求消息，所述请求消息携带请求的数据信息；

所述第二获取模块，用于根据预设的隐私控制策略获取与所述数据信息对应的数据内容；

所述发送模块，用于返回响应消息，所述响应消息携带与所述数据信息对应的数据内容。

优选的，所述第二获取模块包括：判断子模块、第一获取子模块和第二获取子模块；其中，

所述判断子模块，用于根据预设的第一隐私控制策略判断是否需要对所述请求消息进行隐私控制；

所述第一获取子模块，用于在需要对所述请求消息进行隐私控制时，根据预设的第二隐私控制策略获取与所述数据信息对应的第一数据内容；

所述第二获取子模块，用于在不需要对所述请求消息进行隐私控制时，通过查询数据库获取与所述数据信息对应的第二数据内容。

优选的，所述判断子模块，具体用于判断是否存在与所述请求消息的发送方信息和/或与所述请求消息请求的数据信息匹配的第二隐私控制策略，如果存在，则需要对所述请求消息进行隐私控制；否则，不需要对所述请求消息进行隐私控制。