一种终端和隐私保护方法与流程

本发明涉及终端应用领域，尤其涉及一种终端和隐私保护方法。

背景技术：

目前，随着终端(例如手机)应用的普及，终端已经深入人们生活的各个领域，例如，包括聊天、交友、拍照在内的各种娱乐活动，以及包括会议记录、客户通信、信息存储在内的各种工作项目，终端应用毫无疑问为人们带来了生活与工作上的诸多便利。并且随着终端应用在人们生活与工作中越来越深入，以及人们对终端越来越依赖，人们倾向于将更多的个人信息、个人隐私甚至商业机密保留于终端中，例如，与前女友的聊天记录或照片；重要的工作资料或与客户的聊天信息。终端作为一个开放性的、周围人员很容易接触到或打开的应用工具，上述的个人隐私或商业机密很容易被外人获取，这无疑会为用户的生活和工作带来诸多不便。因此，亟需相关技术人员给出有效的解决方案。

技术实现要素：

本发明的主要目的在于提出一种终端和隐私保护方法，能够有效地保护用户的隐私不被泄露。

为实现上述目的，本发明提供的一种终端，该终端包括：身份识别模块、判断模块和保护模块。

身份识别模块，用于在隐私保护模式下，对当前的终端用户进行身份识别。

判断模块，用于判断识别出的当前的终端用户是否属于预设人群。

保护模块，用于当判定当前的终端用户属于预设人群时，对终端内保存的预设信息采取保护措施。

可选地，身份识别模块对当前的终端用户进行身份识别包括：

检测终端用户对所述终端的握持状态。

将检测出的握持状态与预存的握持信息相比较。

获得预存的握持信息中的任意一个与检测出的握持状态的相似度大于或等于预设的相似度阈值的第一握持信息。

将第一握持信息所对应的用户身份作为检测出的握持状态所对应的用户身份。

其中，握持状态包括握持力度、握持范围和/或握持姿势。

可选地，判断模块判断识别出的当前的终端用户是否属于预设人群包括：

将识别出的当前的终端用户的第一身份信息与预设的黑名单列表和特定标记人员列表中的第二身份信息相比较。

当识别出的第一身份信息与预设的黑名单列表或特定标记人员列表当中的任意一条第二身份信息相符时，判定当前的终端用户属于预设人群。

当识别出的第一身份信息与预设的黑名单列表和特定标记人员列表当中的任意一条第二身份信息均不相符时，判定当前的终端用户不属于预设人群。

可选地，预设人群包括：被拉入黑名单的人员、经过特定标记的人员和/或陌生人。

可选地，保护模块对终端内保存的预设信息采取保护措施包括：

对终端中保存的预设信息直接删除，或者将预设信息备份到预设的云端服务器后对预设信息进行删除。

将预设信息所在的文件夹设置为不可见；和/或，

变换预设信息的存储名称。

此外，为实现上述目的，本发明还提出了一种隐私保护方法，该方法包括：

在隐私保护模式下，对当前的终端用户进行身份识别；

判断识别出的当前的终端用户是否属于预设人群；

当判定当前的终端用户属于预设人群时，对终端内保存的预设信息采取保护措施。

可选地，对当前的终端用户进行身份识别包括：

检测终端用户对终端的握持状态；

将检测出的握持状态与预存的握持信息相比较；

获得预存的握持信息中的任意一个与检测出的握持状态的相似度大于或等于预设的相似度阈值的第一握持信息；

将第一握持信息所对应的用户身份作为检测出的握持状态所对应的用户身份；

其中，握持状态包括握持力度、握持范围和/或握持姿势。

可选地，判断识别出的当前的终端用户是否属于预设人群包括：

将识别出的当前的终端用户的第一身份信息与预设的黑名单列表和特定标记人员列表中的第二身份信息相比较；

当识别出的第一身份信息与预设的黑名单列表或特定标记人员列表当中的任意一条第二身份信息相符时，判定当前的终端用户属于预设人群；

当识别出的第一身份信息与预设的黑名单列表和特定标记人员列表当中的任意一条第二身份信息均不相符时，判定当前的终端用户不属于预设人群。

可选地，预设人群包括：被拉入黑名单的人员、经过特定标记的人员和/或陌生人。

可选地，对终端内保存的预设信息采取保护措施包括：

对终端中保存的预设信息直接删除，或者将预设信息备份到预设的云端服务器后对预设信息进行删除；

将预设信息所在的文件夹设置为不可见；和/或，

变换预设信息的存储名称。

本发明提出了一种终端和隐私保护方法，该终端包括：身份识别模块、判断模块和保护模块。身份识别模块在隐私保护模式下，对当前的终端用户进行身份识别；判断模块判断识别出的当前的终端用户是否属于预设人群；当判定当前的终端用户属于预设人群时，保护模块对终端内保存的预设信息采取保护措施。通过本发明实施例的方案，在识别出使用当前终端的用户为不想对其泄露个人隐私或机密的用户时，及时地对终端中的相关隐私信息或机密信息采取保护措置，有效地保护用户的隐私和机密，使其不被泄露。

附图说明

图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图；

图2为如图1所示的移动终端的无线通信系统示意图；

图3为本发明实施例终端组成框图；

图4为本发明实施例的隐私保护方法流程图；

图5为本发明实施例的对当前的终端用户进行身份识别的实施例方法示意图；

图6为本发明实施例的判断识别出的当前的终端用户是否属于预设人群的实施例方法示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例一个可选的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例的移动终端的硬件结构示意。

移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。

无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信系统或网络之间的无线电通信。例如，无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。

广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且，广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供，并且在该情况下，广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在，例如，其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地，广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H)，前向链路媒体(MediaFLO^@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。

移动通信模块112将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。

短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙^TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂^TM等等。

位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术，GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法，从而根据经度、纬度和高度准确地计算三维当前位置信息。当前，用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外，GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。

A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220，相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送，可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。

用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。

感测单元140检测移动终端100的当前状态，(例如，移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即，触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等，并且生成用于控制移动终端100的操作的命令或信号。例如，当移动终端100实施为滑动型移动电话时，感测单元140可以感测该滑动型电话是打开还是关闭。另外，感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。感测单元140可以包括接近传感器1410将在下面结合触摸屏来对此进行描述。

接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。

另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。

显示单元151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。

同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。

警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外，警报单元153可以以不同的方式提供输出以通知事件的发生。例如，警报单元153可以以振动的形式提供输出，当接收到呼叫、消息或一些其它进入通信(incoming communication)时，警报单元153可以提供触觉输出(即，振动)以将其通知给用户。通过提供这样的触觉输出，即使在用户的移动电话处于用户的口袋中时，用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810，多媒体模块1810可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。

如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。

现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。

这样的通信系统可以使用不同的空中接口和/或物理层。例如，由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地，长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信系统，但是这样的教导同样适用于其它类型的系统。

参考图2，CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的系统可以包括多个BSC2750。

每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz,5MHz等等)。

分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下，术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者，特定BS270的各分区可以被称为多个蜂窝站。

如图2中所示，广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中，示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。

在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。

作为无线通信系统的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。

基于上述可选的移动终端硬件结构以及通信系统，提出本发明方法各个实施例。

如图3所示，本发明第一实施例提出了一种终端1，该终端包括：身份识别模块11、判断模块12和保护模块13。

身份识别模块11，用于在隐私保护模式下，对当前的终端用户进行身份识别。

判断模块12，用于判断识别出的当前的终端用户是否属于预设人群。

保护模块13，用于当判定当前的终端用户属于预设人群时，对终端内保存的预设信息采取保护措施。

可选地，身份识别模块11对当前的终端用户进行身份识别包括：

检测终端用户对所述终端的握持状态。

将检测出的握持状态与预存的握持信息相比较。

获得预存的握持信息中的任意一个与检测出的握持状态的相似度大于或等于预设的相似度阈值的第一握持信息。

将第一握持信息所对应的用户身份作为检测出的握持状态所对应的用户身份。

其中，握持状态包括握持力度、握持范围和/或握持姿势。

可选地，判断模块12判断识别出的当前的终端用户是否属于预设人群包括：

将识别出的当前的终端用户的第一身份信息与预设的黑名单列表和特定标记人员列表中的第二身份信息相比较。

当识别出的第一身份信息与预设的黑名单列表或特定标记人员列表当中的任意一条第二身份信息相符时，判定当前的终端用户属于预设人群。

当识别出的第一身份信息与预设的黑名单列表和特定标记人员列表当中的任意一条第二身份信息均不相符时，判定当前的终端用户不属于预设人群。

可选地，预设人群包括：被拉入黑名单的人员、经过特定标记的人员和/或陌生人。

可选地，保护模块13对终端内保存的预设信息采取保护措施包括：

对终端中保存的预设信息直接删除，或者将预设信息备份到预设的云端服务器后对预设信息进行删除。

将预设信息所在的文件夹设置为不可见；和/或，

变换预设信息的存储名称。

此外，为实现上述目的，本发明第二实施例还提出了一种隐私保护方法，如图4所示，需要说明的是，本发明方法实施例中的任何实施例同样适用于上述的装置实施例，在文中不再赘述。该方法包括S101-S103：

S101、在隐私保护模式下，对当前的终端用户进行身份识别。

在本发明实施例中，为了有效地保护用户的个人隐私或者其终端内的个人信息和商业机密，在终端的拥有者不使用终端的情况下，例如，去开会前将终端放置于办公桌上的情况下、去洗澡前将终端放置于浴室外边的情况下、将终端借于他人使用的情况下等，可以将自己的终端设置于预设的隐私保护模式下。在该模式下，终端会对当前的用户进行身份识别，并且根据识别出的用户的身份信息对终端内的相关信息采取相应的保护措施。通过该方案，能够及时对终端中的相关隐私信息或机密信息采取保护措置，有效地保护用户的隐私，使其不被泄露。

需要说明的是，终端的拥有者可以采用任何方便实施的操作进入该隐私保护模式，例如，对预设按键的触发操作、屏幕触摸操作、语音控制操作、凌空手势操作等。在本发明实施例中，可以根据不同的应用场景对隐私保护模式的触发方法进行自定义，对于其具体的操作形式不做限制，任何能够触发终端进入隐私保护模式的方法均在本发明实施例的保护范围之内。

在本发明实施例中，为了有效地根据终端用户的身份信息对终端内的不同信息进行保护，需要先对当前的终端用户进行身份识别，具体可以通过以下方案实现。

可选地，如图5所示，对当前的终端用户进行身份识别包括S201-S204：

S201、检测终端用户对终端的握持状态。

在本发明实施例中，人们在应用终端时必然会通过手的握持来查看终端，由于每个人自身的身体状况以及生活习惯不同，每个人在握持终端时也会有不同的握持习惯，例如，用手掌紧紧握住终端或者仅用手指轻轻支撑住终端、习惯握持终端的中部或下部(这里上部、中部、下部是指在终端屏幕正面面对用户面部时并且终端竖直放置时，终端在纵向上从上往下以此平均分成的三个部分)、习惯横向握持终端或纵向握持终端。根据上述的诸多握持习惯，终端可以在日常应用中采集不同用户的握持信息，该握持信息可以包括用户习惯的握持力度、习惯的握持位置、习惯的握持姿势、习惯的握持范围、习惯用手掌握持还是习惯用手指握持、手掌和手指习惯放置的位置、习惯用左手握持还是习惯用右手握持等，并且终端可以将采集的不同的握持信息与不同的用户一一对应。基于终端对上述握持信息的记录，当终端进入隐私保护模式后，就可以对操作该终端的当前用户的握持状态进行检测，同理，该握持状态也包括握持力度、握持范围和/或握持姿势等。对于其具体的检测方法可以采用现有的任何可以实时的检测方法，例如，通过压力传感器检测握持力度，通过指纹识别装置检测手指的具体握持位置、通过图像识别装置检测是手掌握持还是手指握持(也可以通过指纹识别装置检测)等，在本发明实施例中，对于具体的检测方法、算法以及装置不做限制，任何能够实现本发明实施例的检测方案的方法、算法和装置均在本发明实施例的保护范围之内。

S202、将检测出的握持状态与预存的握持信息相比较。

在本发明实施例中，通过步骤S201已知，通过日常采集可以预先获取不同的握持信息与不同的用户之间的对应关系，在通过步骤S201检测出当前用户的握持状态以后，便可以将该检测出的握持状态与预先采集并存储的握持信息进行比较，以便获取与当前的握持状态相匹配的握持信息。这里相匹配是指两者的相似度大于或等于预设的相似度阈值。

S203、获得预存的握持信息中的任意一个与检测出的握持状态的相似度大于或等于预设的相似度阈值的第一握持信息。

在本发明实施例中，在将检测出的握持状态与预存的握持信息相比较以后，只要获取预存的握持信息中的至少一个握持信息与当前检测出的握持状态的相似度大于或等于预设的相似度阈值，就说明预存信息中包含与该握持状态相匹配的握持信息，并将该相匹配的握持信息称为第一握持信息。

S204、将第一握持信息所对应的用户身份作为检测出的握持状态所对应的用户身份。

在本发明实施例中，获取该第一握持信息以后，便可以根据预存的不同的握持信息与不同用户的一一对应关系获取该第一握持信息所对应的用户身份，并将该用户身份作为当前使用终端的用户的身份。

需要说明的是，在检测出有多个第一握持信息与当前检测出的握持状态相匹配时，可以通过其他的身份识别方法(或称第二身份识别方法)进行进一步的识别，也可以将该多个第一握持信息分别对应的用户身份作为检测出的当前使用终端的用户的身份。可选地，该第二身份识别方法可以包括：指纹识别、面部识别和/或语音识别。

在本发明实施例中，还可以通过以下方式实现对用户的指纹识别、面部识别和语音识别。

可选地，对当前的终端用户进行身份识别还包括：

检测终端用户的指纹信息。

将检测出的指纹信息与预存的指纹信息模板相比较。

获得预存的指纹信息模板中的任意一个与检测出的握持状态的相似度大于或等于预设的相似度阈值的第一指纹信息。

将第一指纹信息所对应的用户身份作为检测出的指纹信息所对应的用户身份。

可选地，对当前的终端用户进行身份识别还包括：

检测终端用户的面部信息。

将检测出的面部信息与预存的面部信息模板相比较。

获得预存的面部信息模板中的任意一个与检测出的握持状态的相似度大于或等于预设的相似度阈值的第一面部信息。

将第一面部信息所对应的用户身份作为检测出的面部信息所对应的用户身份。

可选地，对当前的终端用户进行身份识别还包括：

检测终端用户的语音信息。

将检测出的语音信息与预存的语音信息模板相比较。

获得预存的语音信息模板中的任意一个与检测出的握持状态的相似度大于或等于预设的相似度阈值的第一语音信息。

将第一语音信息所对应的用户身份作为检测出的语音信息所对应的用户身份。

在本发明实施例中，可以采用上述的任意一种或多种检测方式对当前的终端用户进行身份识别，并且对于其具体采用的检测装置和算法不做限制，任何能够实现本发明实施例的身份检测方案的检测装置和算法均在本发明实施例的保护范围之内。

S102、判断识别出的当前的终端用户是否属于预设人群。

在本发明实施例中，通过上述步骤对当前的终端用户进行身份识别以后，便可以确定当前用户的身份信息，可选地，该身份信息可以包括：用户头像、手机号、昵称、姓名、编号、标签、腾讯QQ帐号、微信账号等。由于使用当前终端的用户并不一定都需要对其采用隐私保护措施，为了避免终端对任何用户都实施隐私保护而产生额外功耗，并且避免终端频繁进行隐私保护使得终端的拥有者也许频繁地对相关信息进行恢复，可以预先设置一个人群，只对符合该人群身份的用户进行隐私保护。因此，在对当前的终端用户进行身份识别以后，还需要进一步判断当前识别出的身份信息是否属于预设人群。具体可以通过以下方案实现。

可选地，如图6所示，判断识别出的当前的终端用户是否属于预设人群包括S301-S303：

S301、将识别出的当前的终端用户的第一身份信息与预设的黑名单列表和特定标记人员列表中的第二身份信息相比较。

在本发明实施例中，在判断识别出的当前的终端用户是否属于预设人群之前，需要预先设置或建立该预设人群，即预先确定需要针对哪些人员采取隐私保护的措施。这里可以根据不同的终端拥有者的自身情况或不同的应用场景进行人群设置或建立，对于其设置的预设人群中具体包括的人员不做限制。

因为在日常生活中，通常对于被拉入黑名单的人以及陌生人，是不希望其查看本终端内的内容的，尤其是涉及个人信息、隐私或机密的内容。另外，每个人针对不同的人员也会不期望其看到某一类信息，例如，老公不希望自己的老婆看到与前女友的聊天信息，老婆不希望老公看到自己的消费信息，销售人员不希望有竞争的同事看到自己的客户信息。针对上述的多种需要保护隐私的情况，我们可以建立不同的人群，并且针对不同的人群可以对应不同的需要保护的相关信息。

可选地，该预设人群可以包括：被拉入黑名单的人员、经过特定标记的人员和/或陌生人。

在本发明实施例中，陌生人是通过上述的各种身份识别后未识别出其身份的人员，由于未识别出其身份，则说明该人员以前未与本终端的拥有者联系过，或者至少是不经常联系的人员，因此终端中的信息需要对其保密。

被拉入黑名单的人员可以是当前终端中安装的任何交友平台中曾经被拉入黑名单的人，例如，QQ黑名单、微信黑名单、联系人黑名单等，既然被拉入黑名单，说明终端用户的拥有者已经对其失去信任。在本发明实施例中可以建立一个黑名单列表或者黑名单子人群，在该黑名单列表或者黑名单子人群可以与上述的各种平台相关联，可以包括上述各种平台中的黑名单人员，也可以将该终端中的任何现有的联系人添加入该黑名单列表或者黑名单子人群。

经过特定标记的人可以是终端中的联系人、甚至是常用联系人、家人或亲人，但是在该隐私模式下需要对其进行隐私保护的人员，例如根据上述的实施例，老公可以把老婆标记为特定标记人，老婆也可以将老公标记为特定标记人，销售人员可以把某一位或多位同事标记为特定标记人。在具体应用中，终端的拥有者可以根据不同的应用场景自行定义需要将哪些人员划分到该预设人群中，并可以根据具体的身份互粉更细的子人群，并建立相应的列表，例如，黑名单列表、特定标记人员列表等。

另外，在本发明实施例中，对于符合预设人群的人员，为了针对不同的人员的身份对不同的隐私信息进行保护，还可以将该榆社人群中的不同类型的人员与不同的需要保护的相关信息进行对应。例如，如果老公属于该预设人群，可以将账户信息或消费信息作为需要保护的信息与老公相对应；如果老婆属于该预设人群，可以将敏感的聊天信息或某些照片作为需要保护的信息与老婆相对应；如果同事属于该预设人群，可以将客户信息或某些重要资料作为需要保护的信息与该同事相对应。当然，在其他实施例中也不限于上述的对应信息，可以根据不同的应用场景设置哪些人员需要对应哪些信息，在此不做具体限制。

S302、当识别出的第一身份信息与预设的黑名单列表或特定标记人员列表当中的任意一条第二身份信息相符时，判定当前的终端用户属于预设人群。

在本发明实施例中，基于上述内容中对预设人群的设置以及对应关系的建立，当识别出的第一身份信息与预设的黑名单列表或特定标记人员列表当中的任意一条第二身份信息相符时，说明当前的终端用户属于预设人群。

S303、当识别出的第一身份信息与预设的黑名单列表和特定标记人员列表当中的任意一条第二身份信息均不相符时，判定当前的终端用户不属于预设人群。

在本发明实施例中，如果判断出当前用户为当前终端中的联系人，但是与预设的黑名单列表和特定标记人员列表当中的任意一条第二身份信息均不相符时，则可以判定当前的终端用户不属于预设人群。但是，如果终端没有识别出当前用户的身份，或者判断出当前用户不是当前终端中的联系人，便可以将当前用户判定为陌生人，则当前用户也属于预设人群。

需要说明的是，上述的步骤S302与S303为不同的判断结果，在步骤上不分先后。

S103、当判定当前的终端用户属于预设人群时，对终端内保存的预设信息采取保护措施。

在本发明实施例中，通过以上方案确定出当前的终端用户是否属于预设人群后，便可以针对不同的判断结果确定是否需要针对该用户实施信息保护措施。具体地，当判定当前的终端用户不属于预设人群时，不需要对终端内保存的预设信息采取保护措施，即终端不动作。当判定当前的终端用户属于预设人群时，对终端内保存的预设信息采取保护措施。

可选地，对终端内保存的预设信息采取保护措施包括：

对终端中保存的预设信息直接删除，或者将预设信息备份到预设的云端服务器后对预设信息进行删除；

将预设信息所在的文件夹设置为不可见；和/或，

变换预设信息的存储名称。

在本发明实施例中，可以采用上述的一种或多种方式对终端内保存的预设信息采取保护措施。另外，由于针对不同的人员需要保护的信息不同，因此，针对属于预设人群的用户，可以根据具体身份判断对终端内保存的哪些预设信息采取保护措施。例如，对于陌生人来说，可以将终端拥有者的个人信息、账户信息和/或账号信息进行隐藏；对于被拉入黑名单的人来说，可以将相关平台的信息设为不可见(如，QQ黑名单的人对于当前终端内的任何QQ信息不可见)；对于特定的某个同事可已经某一次的会议信息或某个客户的信息设置为不可见；对于老婆可以将预设的敏感照片或相关的聊天信息进行删除等。

至此，已经介绍完了本发明实施例的全部基本特征，但上述内容仅是本发明实施例的一个或多个具体实施方式，并不是本发明实施例的全部内容，在其他实施例中，还可以采用其他的实施方式，任何与本发明实施例的实施方式相同或相似的实施方式，以及本发明实施例的基本特征的任意组合，均在本发明实施例的保护范围之内。

本发明提出了一种终端和隐私保护方法，该终端包括：身份识别模块、判断模块和保护模块。身份识别模块对当前的终端用户进行身份识别；判断模块判断识别出的当前的终端用户是否属于预设人群；当判定当前的终端用户属于预设人群时，保护模块对终端内保存的预设信息采取保护措施。通过本发明实施例的方案，在识别出使用当前终端的用户为不想对其泄露个人隐私或机密的用户时，及时地对终端中的相关隐私信息或机密信息采取保护措置，有效地保护用户的隐私和机密，使其不被泄露。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。