(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210729642.X (22)申请日 2022.06.24 (71)申请人 青岛海信移动通信技 术股份有限公 司 地址 266071 山东省青岛市 市南区江西路 11号 (72)发明人 黄虎　王旭光　荆楠楠　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 望紫薇 (51)Int.Cl. G06F 21/51(2013.01) G06F 21/62(2013.01) (54)发明名称 一种数据访问控制方法及装置、 终端设备 (57)摘要 本申请公开了一种数据访问控制方法及装 置、 终端设备， 用以在提高第三方应用使用的稳 定性， 防止因拒绝权 限导致的异常问题的同时， 避免直接授权导致隐私数据泄漏， 进而提高用户 隐私安全性。 该方法包括： 当终端的第三方应用 发起针对存储在所述终端中的用户数据的访问 权限请求时， 向用户输出对所述第三方应用进行 所述用户数据的访问授权的请求消息， 以及接收 并记录用户针对所述请求消息的反馈信息； 其 中， 所述请求消息中包括如下三种选项信息： 允 许授权、 允许授权但返回空信息、 拒绝授权； 当所 述第三方应用发起针对所述用户数据的数据访 问请求时， 若所述反馈信息中指示用户选择了允 许授权但返回空信息的选项信息， 则返回空信息 给所述第三方应用。 权利要求书2页 说明书13页 附图10页 CN 115186254 A 2022.10.14 CN 115186254 A 1.一种数据访问控制方法， 其特 征在于， 该 方法包括： 当终端的第 三方应用发起针对存储在所述终端中的用户数据的访问权限请求 时， 向用 户输出对所述第三方应用进行所述用户数据的访问授权的请求消息， 以及接收并记录用户 针对所述请求消息的反馈信息； 其中， 所述请求消息中包括如下三种选项信息： 允许授权、 允许授权但返回空信息、 拒绝授权； 当所述第三方应用发起针对所述用户数据的数据访问请求 时， 若所述反馈信 息中指示 用户选择了允许授权但返回空信息的选项信息， 则返回空信息给 所述第三方应用。 2.根据权利要求1所述的方法， 其特征在于， 所述向用户输出对所述第 三方应用进行所 述用户数据的访问授权的请求消息， 包括： 向用户输出权限交互弹窗界面， 所述权限交互弹窗界面上包括： 所述第三方应用针对 所述用户数据请求访问授权的提 示信息， 以及允许按 钮、 空白授权按 钮、 拒绝按 钮。 3.根据权利要求2所述的方法， 其特征在于， 所述接收并记录用户针对所述请求消息的 反馈信息， 包括： 通过所述权限交 互弹窗界面接收用户针对所述请求消息的反馈信息； 若用户点击了所述允许按钮， 则记录允许所述第三方应用 访问所述用户数据， 并且所 述用户数据的隐私保护状态为关闭状态； 若用户点击了所述空白授权按钮， 则记录允许所述第三方应用 访问所述用户数据， 并 且所述用户数据的隐私保护状态为 开启状态； 若用户点击 了所述拒绝按 钮， 则记录拒绝所述第三方应用访问所述用户数据； 当所述第三方应用发起针对所述用户数据的数据访问请求 时， 若所述反馈信 息中指示 用户选择了允许授权但返回空信息的选项信息， 则返回空信息给 所述第三方应用， 包括： 当所述第三方应用发起针对所述用户数据的数据访问请求 时， 查询是否允许所述第 三 方应用访问所述用户数据的记录， 若允许， 则查询所述用户数据的隐私保护状态， 若 所述用 户数据的隐私保护状态为 开启状态， 则返回空信息给 所述第三方应用。 4.根据权利要求2所述的方法， 其特征在于， 所述权限交互弹窗界面上还包括： 仅本次 空白授权按 钮； 所述接收并记录用户针对所述请求消息的反馈信息， 包括： 当用户选择了所述仅本次空白授权按钮时， 记录允许所述第 三方应用访问所述用户数 据， 以及仅允许访问一次的标记， 并且所述用户数据的隐私保护状态为 开启状态； 当所述第三方应用发起针对所述用户数据的数据访问请求 时， 若所述反馈信 息中指示 用户选择了允许授权但返回空信息的选项信息， 则返回空信息给 所述第三方应用， 包括： 当所述第三方应用发起针对所述用户数据的数据访问请求 时， 查询是否允许所述第 三 方应用访问所述用户数据的记录， 若允许， 则查询所述用户数据的隐私保护状态， 若 所述用 户数据的隐私保护状态为 开启状态， 则返回空信息给 所述第三方应用； 所述方法还 包括： 当所述第 三方应用退出时， 查询是否存在所述仅允许访问一次的标记， 若是， 则删除允 许所述第三方应用访问所述用户数据的权限记录， 以及更改所述用户数据的 隐私保护状态 为关闭状态； 当再次进入所述第三方应用时， 重新向用户输出 所述权限交 互弹窗界面。权　利　要　求　书 1/2 页 2 CN 115186254 A 25.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 向用户输出隐私保护状态设置界面， 所述隐私保护状态设置界面上包括对于所述用户 数据， 是否需要针对一个或多个第三方应用开启隐私保护状态。 6.根据权利要求5所述的方法， 其特征在于， 当所述终端向所述第 三方应用返回空信 息 时， 所述方法还包括： 输出已向所述第三方应用返回空信息的通知给用户； 所述通知中还包 括跳转到所述隐私保护状态设置界面的链接， 使得用户通过所述通知跳转到所述隐私保护 状态设置界面调整针对所述第三方应用对于所述用户数据的隐私保护状态。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述终端的设置 中提供针对用户数据的权限控制界面， 所述用户数据的权限控制界 面上包括第三方应用的名称、 是否允许所述第三方应用访问所述用户数据的提示信息， 以 及允许按 钮、 空白授权按 钮、 拒绝按 钮； 若用户点击了所述允许按钮， 则记录允许所述第三方应用 访问所述用户数据， 并且所 述用户数据的隐私保护状态为关闭状态； 若用户点击了所述空白授权按钮， 则记录允许所述第三方应用 访问所述用户数据， 并 且所述用户数据的隐私保护状态为 开启状态； 若用户点击 了所述拒绝按 钮， 则记录拒绝所述第三方应用访问所述用户数据。 8.一种数据访问控制装置， 其特 征在于， 包括： 存储器， 用于存 储程序指令； 处理器， 用于调用所述存储器中存储的程序指令， 按照获得的程序执行权利要求1至7 任一项所述的方法。 9.一种终端设备， 其特 征在于， 包括： 显示器和处 理器； 所述显示器 被配置为， 显示所述终端设备运行时的界面； 所述处理器被配置为执 行根据权利要求1至7中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机可 执行指令， 所述计算机可执行指令用于使所述计算机执行权利要求1至7任一项所述的方 法。权　利　要　求　书 2/2 页 3 CN 115186254 A 3