数据授权方法及装置与流程

本发明涉及计算机应用领域，尤其涉及一种数据授权方法、装置、终端设备及可读存储介质。

背景技术：

权限是操作系统内置的访问控制机制，操作系统可以通过权限来控制该操作系统中的应用程序(后文简称应用)对系统资源和用户信息的访问使用。通常，应用在运行或安装时会请求各类权限以支持应用运行，若用户拒绝对此项权限的授权，则可能导致该应用无法正常使用，但若用户确认对此项权限的授权，则可能会导致用户的隐私泄露，如通讯录、短信、通话记录、照片等被他人非法获取等，诸如此类的情况严重损害了用户的合法权益。

故而，如何在对应用授权时保护用户敏感隐私信息是一个亟待解决的问题。

技术实现要素：

本发明实施例提供了一种数据授权方法、装置、终端设备及可读存储介质，采用这样的数据授权方式，可以在对应用进行授权时保护用户敏感隐私。

第一方面，本发明实施例提供了一种数据授权方法，该方法应用于终端设备的操作系统中运行的系统安全组件，所述方法包括：

获取目标应用的数据获取请求，其中，所述数据获取请求包括所述目标应用的应用标识；

根据所述应用标识获取所述目标应用的应用进程状态；

根据所述应用进程状态确定与所述数据获取请求匹配的数据标识，其中，所述数据标识包括真实数据标识或虚假数据标识；

通过所述操作系统向所述目标应用返回所述数据标识对应的真实数据或虚假数据。

第二方面，本发明实施例提供了一种数据授权方法，该方法应用于终端设备的操作系统，所述操作系统中运行有系统安全组件，所述方法包括：

接收目标应用发送的数据获取请求；

向所述系统安全组件发送广播消息，其中，所述广播消息包括目标应用的数据获取请求，以指示所述系统安全组件响应所述数据获取请求根据所述目标应用的应用进程状态确定与所述数据获取请求匹配的数据标识，其中，所述数据标识包括真实数据标识或虚假数据标识；

接收所述系统安全组件发送的数据标识；

向所述目标应用返回所述数据标识对应的真实数据或虚假数据。

第三方面，本发明实施例提供了一种数据授权装置，该装置部署于终端设备的操作系统中运行的系统安全组件，所述装置包括：

获取模块，用于获取目标应用的数据获取请求，其中，所述数据获取请求包括所述目标应用的应用标识；

所述获取模块，还用于根据所述应用标识获取所述目标应用的应用进程状态；

处理模块，用于根据所述应用进程状态确定与所述数据获取请求匹配的数据标识，其中，所述数据标识包括真实数据标识或虚假数据标识；

输出模块，用于通过所述操作系统向所述目标应用返回所述数据标识对应的真实数据或虚假数据。

第四方面，本发明实施例提供了一种数据授权装置，该装置部署于终端设备的操作系统，所述操作系统中运行有系统安全组件，所述装置包括：

获取模块，用于接收目标应用发送的数据获取请求；

输出模块，用于向所述系统安全组件发送广播消息，其中，所述广播消息包括目标应用的数据获取请求，以指示所述系统安全组件响应所述数据获取请求根据所述目标应用的应用进程状态确定与所述数据获取请求匹配的数据标识，其中，所述数据标识包括真实数据标识或虚假数据标识；

所述获取模块，还用于接收所述系统安全组件发送的数据标识；

所述输出模块，还用于向所述目标应用返回所述数据标识对应的真实数据或虚假数据。

第五方面，本发明实施例提供了一种终端设备，所述终端设备包括输入设备和输出设备，所述终端设备还包括处理器，适于实现一条或多条指令，所述一条或多条指令适于由所述处理器加载并执行上述第一方面或第二方面所述的数据授权方法。

第六方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面或第二方面所述的数据授权方法。

本申请实施例中，系统安全组件获取目标应用的数据获取请求，其中，该数据获取请求中包括目标应用的应用标识，进一步地，系统安全组件可以根据该应用标识获取目标应用的应用进程状态，并根据该应用进程状态确定数据获取请求匹配的数据标识，其中，该数据标识包括真实数据标识或虚假数据标识，进而系统安全组件可以通过该操作系统向目标应用返回数据标识对应的真实数据或虚假数据。用户在拒绝目标应用的数据获取请求或导致该目标应用无法正常运行的情况下，系统安全组件可以通过向目标应用返回虚假数据(或模拟数据)的方式来保证目标应用的正常运行，同时又避免了用户隐私被泄露或非法获取。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种数据授权方法的流程示意图；

图2是本发明实施例提供的一种提示消息的示意图；

图3是本发明实施例提供的另一种数据授权方法的流程示意图；

图4是本发明实施例提供的又一种数据授权方法的流程示意图；

图5是本发明实施例提供的一种数据授权装置的结构示意图；

图6是本发明实施例提供的另一种数据授权装置的结构示意图；

图7是本发明实施例提供的一种终端设备的结构示意图；

图8是本发明实施例提供的另一种终端设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由于用户拒绝对应用的操作权限获取请求可能会导致该应用无法正常运行，而确认对应用的获取操作权限请求进行授权则有可能会导致用户的隐私泄露，如通讯录、短信、通话记录、照片等被他人非法获取等，诸如此类的情况严重损害了用户的合法权益。本申请中，系统安全组件在监听到目标应用发起数据获取请求时，可以通过向目标应用返回虚假数据(或模拟数据)的方式，来保证目标应用的正常运行，同时也避免了用户隐私被泄露或非法获取。

本申请的技术方案所提及的系统安全组件可以应用于终端设备，该终端设备包括但不限于手机、平板电脑、笔记本电脑、台式电脑等终端。

请参见图1，是本发明实施例提供的一种数据授权方法的流程示意图，该方法应用于终端设备的操作系统中运行的系统安全组件，该数据授权方法包括如下步骤：

s101：获取目标应用的数据获取请求，其中，该数据获取请求包括目标应用的应用标识。

其中，数据获取请求是指获取终端设备的通讯录信息、照片信息、调用设备摄像头、调用设备麦克风、位置信息和短信信息等中的一种或多种。应用标识可以是应用名称或应用标识符等能标识唯一应用的字符串。

系统安全组件对终端设备的各个应用进行监听，当监听到应用发出的数据获取请求时，将该应用确定为目标应用，并获取该数据获取请求得到目标应用的应用标识。

在一个实施例中，系统安全组件可以接收终端设备的操作系统在接收到目标应用的数据获取请求之后发送的广播消息，其中，该广播消息包括目标应用的数据获取请求，该数据获取请求包括目标应用的应用标识。

示例性地，操作系统中运行有目标应用和系统安全组件，当操作系统接收到目标应用的数据获取请求之后，生成包括该数据获取请求的广播信息，并将该广播信息发送至系统安全组件。系统安全组件接收该广播信息，可以从该广播信息中获取目标应用的数据获取请求。

s102：根据该应用标识获取目标应用的应用进程状态。

其中，应用进程状态是指应用在操作系统中处于前台运行或后台运行。

系统安全组件监听到数据获取请求时，可以获取当前系统前台运行应用的应用标识，并将该前台运行应用的应用标识与目标应用的应用标识进行匹配，若匹配成功，则该目标应用的应用进程状态为前台运行；若匹配不成功，则该目标应用的应用进程状态为后台运行。

或者，系统安全组件监听到数据获取请求时，获取当前系统的后台运行应用进程列表，其中，该后台运行应用进程列表中包含各个后台运行应用的应用标识。系统安全组件遍历该后台运行应用进程列表，将各个后台运行应用的应用标识与目标应用的应用标识进行匹配，若匹配成功，则该目标应用的应用进程状态为后台运行，反之，则该目标应用的应用进程状态为前台运行。

s103：根据该应用进程状态确定与数据获取请求匹配的数据标识，其中，该数据标识包括真实数据标识或虚假数据标识。

系统安全组件根据该应用进程状态确定出与该数据获取请求中请求的数据类型匹配的数据标识。其中，数据获取请求匹配的数据标识是指与该数据获取请求中请求的数据类型匹配的数据标识，其中，数据类型为通讯录信息、位置信息、相册信息和短信信息等中的一种或多种。例如，数据获取请求中请求获取的数据类型类型为通讯录信息，在这种情况下，与数据获取请求匹配的数据标识是指通讯录真实信息标识或通讯录虚假信息标识。

在一个实施例中，系统安全组件在根据应用进程状态确定与数据获取请求匹配的数据标识之前，系统安全组件还可以根据该应用标识获取目标应用的操作权限信息，并根据该操作权限信息确定目标应用是否具备数据获取权限。若否，则根据该应用进程状态确定与数据获取请求匹配的数据标识。

若是，则系统安全组件可以确定与数据获取请求匹配的数据标识为真实数据标识。采用这样的方式，可以在目标应用具有该数据获取请求对应的操作权限信息时，确定与该数据获取请求匹配的数据标识为真实数据标识，从而减少系统安全组件的计算复杂度。

示例性地，系统安全组件获取目标应用a的针对通讯录信息的数据获取请求之后，根据数据获取请求中包含的目标应用a的应用标识，获取目标应用a的操作权限信息，进一步地，系统安全组件可以根据该操作权限信息判断该目标应用a是否具有获取终端设备的通讯录信息的操作权限。若是，则确定通讯录真实数据标识为与数据获取请求匹配的数据标识；若否，则系统安全组件再根据该目标应用a的应用进程状态确定与数据获取请求匹配的数据标识。

可选地，操作权限信息包括授权有效时长，系统安全组件在获取目标应用的权限操作信息后，检测是否到达该授权有效时长，若是，则根据该应用进程状态确定与数据获取请求匹配的数据标识。若否，则系统安全组件可以确定与数据获取请求匹配的数据标识为真实数据标识。

在一个实施例中，应用进程状态为前台运行或后台运行，系统安全组件在目标应用的应用进程状态为后台运行的情况下，确定与该数据获取请求匹配的数据标识为虚假数据标识；在该应用进程状态为前台运行的情况下，系统安全组件输出针对该数据获取请求的提示消息。若接收到用户针对该提示消息输入的确认操作，则确定与该数据获取请求匹配的数据标识为真实数据标识。

可选地，若预设时长内系统安全组件未接收到用户针对该提示信息输入的确认操作，或者接收到用户针对该提示信息输入的拒绝操作，则确定与该数据获取请求匹配的数据标识为虚假数据标识。其中，预设时长由开发人员根据实验数据测算得到，可根据具体应用场景进行相应调整，在此不做具体限定。

示例性地，预设时长为1分钟，目标应用a和目标应用b均发出获取通讯录信息的数据获取请求，系统安全组件根据目标应用a和目标应用b的应用标识，分别获取目标应用a和目标应用b的应用进程状态。其中，系统安全组件获取到目标应用a的应用进程状态为后台运行，则系统安全组件可以确定通讯录虚假信息标识为与目标应用a的数据获取请求匹配的数据标识。系统安全组件获取到目标应用b的应用进程状态为前台运行，则系统安全组件输出针对目标应用b数据获取请求的提示消息如图2所示，以提示用户目标应用b请求获取通讯录信息，若用户针对该提示信息输入确认操作，则系统安全组件可以确定通讯录真实信息标识为与目标应用b的数据获取请求匹配的数据标识。若在系统安全组件输出提示信息的1分钟以内，用户针对该提示信息输入确认操作，或，输入了拒绝操作，则系统安全组件可以确定通讯录虚假信息标识为与目标应用b的数据获取请求匹配的数据标识。

s104：通过操作系统向目标应用返回数据标识对应的真实数据或虚假数据。

系统安全组件根据确定的与数据获取请求匹配的数据标识，在操作系统中确定出与该数据标识对应的真实数据或虚假数据，并通过操作系统将该数据标识对应的真实数据或虚假数据返回至目标应用。

在一个实施例中，系统安全组件可以向操作系统发送前述数据标识，以使得操作系统获取该数据标识对应的真实数据或虚假数据，并向该目标应用返回真实数据或虚假数据。

示例性地，系统安全组件确定的与数据获取请求匹配的数据标识为通讯录真实数据标识，则与系统安全组件向操作系统发送包含通讯录真实数据标识的通知消息，以使得操作系统接收该通知消息后，从数据库中获取该通讯录真实数据标识对应的通讯录真实数据，并将该通讯录真实数据返回至目标应用。

在一个实施例中，系统安全组件通过操作系统向目标应用返回数据标识对应的真实数据或虚假数据之前，还可以生成至少一种数据类型的虚假数据，并向操作系统发送该虚假数据，以使得操作系统对该虚假数据进行存储操作。其中，数据类型为通讯录信息、位置信息、相册信息和短信信息等中的一种或多种。

示例性地，数据类型为通讯录信息、位置信息和相册信息时，系统安全组件根据各个数据类型的数据格式生成虚假数据，其中，通讯录信息的数据格式为11位数字，位置信息的数据格式为省名称、市名称、区名称的组合，相册信息的数据格式为以.jpg为后缀的图片文件。系统安全组件生成包括虚假通讯录信息、虚假位置信息和虚假相册信息的虚假数据后，向操作系统发送该虚假数据，以使得操作系统对该虚假数据进行存储操作。

本申请实施例中，系统安全组件获取目标应用的数据获取请求，其中，该数据获取请求中包括目标应用的应用标识，进一步地，系统安全组件可以根据该应用标识获取目标应用的应用进程状态，并根据该应用进程状态确定数据获取请求匹配的数据标识，其中，该数据标识包括真实数据标识或虚假数据标识，进而系统安全组件可以通过该操作系统向目标应用返回数据标识对应的真实数据或虚假数据。用户在拒绝目标应用的数据获取请求或导致该目标应用无法正常运行的情况下，系统安全组件可以通过向目标应用返回虚假数据(或模拟数据)的方式来保证目标应用的正常运行，同时又避免了用户隐私被泄露或非法获取。

请参见图3，是本发明实施例提供的另一种数据授权方法的流程示意图，该方法应用于终端设备的操作系统，所该操作系统中运行有系统安全组件，该数据授权方法包括如下步骤：

s301：接收目标应用发送的数据获取请求。

当操作系统监听到运行在该操作系统中的应用发送的数据获取请求，则将该应用确定为目标应用，并接收该数据获取请求。

其中，数据获取请求是指获取终端设备的通讯录信息、照片信息、调用设备摄像头、调用设备麦克风、位置信息和短信信息等数据中的一种或多种。

s302：向系统安全组件发送广播信息，其中，该广播信息包括目标应用的数据获取请求，以指示系统安全组件响应该数据获取请求根据目标应用的应用进程状态确定与该数据获取请求匹配的数据标识，其中，数据标识包括真实数据标识或虚假数据标识。

操作系统可以根据前述数据获取请求中包含的目标应用的应用标识和请求获取的数据类型，生成广播信息，并将该广播信息发送至系统安全组件。系统安全组件在接收到操作系统发送的广播信息后，根据该目标应用的应用标识获取目标应用的应用进程状态，并根据该应用进程状态确定与该数据获取请求中请求获取的数据类型匹配的数据标识。

s303：接收系统安全组件发送的数据标识。

操作系统接收系统安全组件发送的数据标识，并根据该数据标识从数据库(或存储硬盘)中获取与该数据标识对应的数据信息。例如，系统安全组件发送的数据标识为通讯录虚假数据标识时，则操作系统从数据库(或存储硬盘)中获取通讯录虚假数据。

s304：向目标应用返回数据标识对应的真实数据或虚假数据。

操作系统根据该数据标识从数据库(或存储硬盘)中获取与该数据标识对应的数据信息(真实数据或虚假数据)，并根据数据获取请求中包含的目标应用的应用标识，将该真实数据或虚假数据返回至目标应用。

本申请实施例中，操作系统接收目标应用发送的数据获取请求，并向系统安全组件发送广播消息，其中，该广播消息包括目标应用的数据获取请求，以指示该系统安全组件响应该数据获取请求根据目标应用的应用进程状态确定与数据获取请求匹配的数据标识(真实数据标识或虚假数据标识)。进一步地，操作系统可以接收系统安全组件发送的数据标识，并向目标应用返回该数据标识对应的真实数据或虚假数据。通过这样的数据授权方法，由操作系统对数据进行存储，并由操作系统将数据直接返回至目标应用，避免了其他应用对数据获取后进行转发的情况，提升了数据授权过程中数据的安全性。

请参见图4，是本发明实施例提供的又一种数据授权方法的流程示意图，该方法应用于终端设备，该数据授权方法包括如下步骤：

s401：操作系统接收目标应用发送的数据获取请求。

s402：操作系统向系统安全组件发送广播消息，其中，该广播信息包括目标应用的数据获取请求。

其中，步骤s401-s402的具体实施方式可参见前述实施例中步骤s301-s302的具体实施方式，此处不再过多赘述。

s403：系统安全组件获取目标应用的数据获取请求，其中，该数据获取请求包括目标应用的应用标识。

s404：系统安全组件根据该应用标识获取目标应用的应用进程状态。

s405：系统安全组件根据该应用进程状态确定与数据获取请求匹配的数据标识，其中，该数据标识包括真实数据标识或虚假数据标识。

其中，步骤s403-s405的具体实施方式可参见前述实施例中步骤s101-s103的具体实施方式，此处不再过多赘述。

s406：操作系统接收系统安全组件发送的数据标识。

s407：操作系统向目标应用返回数据标识对应的真实数据或虚假数据。

其中，步骤s406-s407的具体实施方式可参见前述实施例中步骤s303-s304的具体实施方式，此处不再过多赘述。

本申请实施例中，操作系统接收目标应用发送的数据获取请求，并向系统安全组件发送广播消息，其中，该广播信息包括目标应用的数据获取请求。系统安全组件获取目标应用的数据获取请求，其中，该数据获取请求包括目标应用的应用标识，进一步地，系统安全组件可以根据该应用标识获取目标应用的应用进程状态，并根据该应用进程状态确定与数据获取请求匹配的数据标识，其中，该数据标识包括真实数据标识或虚假数据标识。操作系统接收系统安全组件发送的数据标识，并向目标应用返回数据标识对应的真实数据或虚假数据。通过这样的数据授权的方法，用户在拒绝目标应用的数据获取请求或导致该目标应用无法正常运行的情况下，系统安全组件可以通过操作系统向目标应用返回虚假数据(或模拟数据)的方式来保证目标应用的正常运行，同时又避免了用户隐私被泄露或非法获取。并且，在数据授权的过程中系统安全组件仅能通过操作系统确定目标应用返回真实数据或虚假数据，进一步地提升了用户隐私信息的安全性。

基于上述方法实施例的描述，本发明实施例还提出了一种数据授权装置，该装置部署于终端设备的操作系统中运行的系统安全组件。请参见图5所示，该数据授权装置包括如下模块：

获取模块50，用于获取目标应用的数据获取请求，其中，所述数据获取请求包括所述目标应用的应用标识；

所述获取模块50，还用于根据所述应用标识获取所述目标应用的应用进程状态；

处理模块51，用于根据所述应用进程状态确定与所述数据获取请求匹配的数据标识，其中，所述数据标识包括真实数据标识或虚假数据标识；

输出模块52，用于通过所述操作系统向所述目标应用返回所述数据标识对应的真实数据或虚假数据。

在一个实施例中，所述根据所述应用进程状态确定与所述数据获取请求匹配的数据标识之前，所述获取模块50，具体还用于根据所述应用标识获取所述目标应用的操作权限信息；所述处理模块51，具体还用于根据所述操作权限信息确定所述目标应用是否具备数据获取权限；若否，则根据所述应用进程状态确定与所述数据获取请求匹配的数据标识。

在一个实施例中，所述应用进程状态为前台运行或后台运行；所述处理模块51，具体还用于在所述应用进程状态为后台运行的情况下，确定与所述数据获取请求匹配的数据标识为虚假数据标识；所述输出模块，具体还用于在所述应用进程状态为前台运行的情况下，输出所述数据获取请求的提示消息；所述处理模块51，具体还用于若接收到用户针对所述提示消息输入的确认操作，则确定与所述数据获取请求匹配的数据标识为真实数据标识。

在一个实施例中，所述处理模块51，具体还用于若预设时长内未接收到所述用户针对所述提示消息输入的确认操作，或者，接收到所述用户针对所述提示消息输入的拒绝操作，则确定与所述数据获取请求匹配的数据标识为虚假数据标识。

在一个实施例中，所述获取模块50，具体用于接收所述终端设备的操作系统在收到目标应用的数据获取请求之后发送的广播消息，其中，所述广播消息包括目标应用的数据获取请求，所述数据获取请求包括所述目标应用的应用标识。

在一个实施例中，所述输出模块52，具体用于向所述操作系统发送所述数据标识，以使得所述操作系统获取所述数据标识对应的真实数据或虚假数据，并向所述目标应用返回所述真实数据或虚假数据。

在一个实施例中，所述通过所述操作系统向所述目标应用返回所述数据标识对应的真实数据或虚假数据之前，所述处理模块51，具体还用于生成至少一种数据类型的虚假数据；所述输出模块52，具体还用于向所述操作系统发送所述虚假数据，以使得所述操作系统对所述虚假数据进行存储操作。

需要说明的是，本发明实施例所描述的数据授权装置的各模块的功能可根据图1或图4所述的方法实施例中的方法具体实现，其具体实现过程可以参照图1或图4方法实施例的相关描述，此处不再赘述。

基于上述方法实施例的描述，本发明实施例还提出了另一种数据授权装置，该装置部署于终端设备的操作系统，所述操作系统中运行有系统安全组件。请参见图6所示，该数据授权装置包括如下模块：

获取模块60，用于接收目标应用发送的数据获取请求；

输出模块61，用于向所述系统安全组件发送广播消息，其中，所述广播消息包括目标应用的数据获取请求，以指示所述系统安全组件响应所述数据获取请求根据所述目标应用的应用进程状态确定与所述数据获取请求匹配的数据标识，其中，所述数据标识包括真实数据标识或虚假数据标识；

所述获取模块60，还用于接收所述系统安全组件发送的数据标识；

所述输出模块61，还用于向所述目标应用返回所述数据标识对应的真实数据或虚假数据。

需要说明的是，本发明实施例所描述的数据授权装置的各模块的功能可根据图3或图4所述的方法实施例中的方法具体实现，其具体实现过程可以参照图3或图4方法实施例的相关描述，此处不再赘述。

基于上述方法实施例以及装置项实施例的描述，本发明实施例还提供一种终端设备。请参见图7，该终端设备可至少包括处理器701、输入设备702、输出设备703以及存储器704；其中，处理器701、输入设备702、输出设备703以及存储器704可通过总线或者其它连接方式进行连接。所述存储器704用于存储计算机程序，所述计算机程序包括程序指令，所述处理器701用于执行所述存储器704存储的程序指令。处理器701(或称cpu(centralprocessingunit，中央处理器))是终端设备的计算核心以及控制核心，其适于实现一条或多条指令，具体适于加载并执行一条或多条指令从而实现上述数据授权方法实施例中的相应方法流程或相应功能。其中，处理器701被配置调用所述程序指令执行：获取目标应用的数据获取请求，其中，所述数据获取请求包括所述目标应用的应用标识；根据所述应用标识获取所述目标应用的应用进程状态；根据所述应用进程状态确定与所述数据获取请求匹配的数据标识，其中，所述数据标识包括真实数据标识或虚假数据标识；通过所述操作系统向所述目标应用返回所述数据标识对应的真实数据或虚假数据。

在一个实施例中，所述根据所述应用进程状态确定与所述数据获取请求匹配的数据标识之前，所述处理器701具体还用于：根据所述应用标识获取所述目标应用的操作权限信息；根据所述操作权限信息确定所述目标应用是否具备数据获取权限；若否，则根据所述应用进程状态确定与所述数据获取请求匹配的数据标识。

在一个实施例中，所述处理器701具体用于：所述应用进程状态为前台运行或后台运行；在所述应用进程状态为后台运行的情况下，确定与所述数据获取请求匹配的数据标识为虚假数据标识；在所述应用进程状态为前台运行的情况下，输出所述数据获取请求的提示消息；若接收到用户针对所述提示消息输入的确认操作，则确定与所述数据获取请求匹配的数据标识为真实数据标识。

在一个实施例中，所述处理器701具体还用于：若预设时长内未接收到所述用户针对所述提示消息输入的确认操作，或者，接收到所述用户针对所述提示消息输入的拒绝操作，则确定与所述数据获取请求匹配的数据标识为虚假数据标识。

在一个实施例中，所述处理器701具体用于：接收所述终端设备的操作系统在收到目标应用的数据获取请求之后发送的广播消息，其中，所述广播消息包括目标应用的数据获取请求，所述数据获取请求包括所述目标应用的应用标识。

在一个实施例中，所述处理器701具体用于：向所述操作系统发送所述数据标识，以使得所述操作系统获取所述数据标识对应的真实数据或虚假数据，并向所述目标应用返回所述真实数据或虚假数据。

在一个实施例中，所述通过所述操作系统向所述目标应用返回所述数据标识对应的真实数据或虚假数据之前，所述处理器701具体还用于：生成至少一种数据类型的虚假数据；向所述操作系统发送所述虚假数据，以使得所述操作系统对所述虚假数据进行存储操作。

应当理解，在本发明实施例中，所称处理器701可以是中央处理单元(centralprocessingunit，cpu)，该处理器701还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立a硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器704可以包括只读存储器和随机存取存储器，并向处理器701提供指令和数据。存储器704的一部分还可以包括非易失性随机存取存储器。例如，存储器704还可以存储设备类型的信息。该输入设备702可以包括触控板、指纹采传感器(用于采集用户的指纹信息)、麦克风、实体键盘等，输出设备703可以包括显示器(lcd等)、扬声器等。

具体实现中，本发明实施例中所描述的处理器701、存储器704、输入设备702和输出设备703可执行本发明实施例提供的图1或图4的方法实施例所描述的实现方式，也可执行本发明实施例图5所描述的数据授权装置的实现方法，在此不再赘述。

基于上述方法实施例以及装置项实施例的描述，本发明实施例还提供一种终端设备。请参见图8，该终端设备可至少包括处理器801、输入设备802、输出设备803以及存储器804；其中，处理器801、输入设备802、输出设备803以及存储器804可通过总线或者其它连接方式进行连接。所述存储器804用于存储计算机程序，所述计算机程序包括程序指令，所述处理器801用于执行所述存储器804存储的程序指令。处理器801(或称cpu(centralprocessingunit，中央处理器))是终端设备的计算核心以及控制核心，其适于实现一条或多条指令，具体适于加载并执行一条或多条指令从而实现上述数据授权方法实施例中的相应方法流程或相应功能。其中，处理器801被配置调用所述程序指令执行：接收目标应用发送的数据获取请求；向所述系统安全组件发送广播消息，其中，所述广播消息包括目标应用的数据获取请求，以指示所述系统安全组件响应所述数据获取请求根据所述目标应用的应用进程状态确定与所述数据获取请求匹配的数据标识，其中，所述数据标识包括真实数据标识或虚假数据标识；接收所述系统安全组件发送的数据标识；向所述目标应用返回所述数据标识对应的真实数据或虚假数据。

应当理解，在本发明实施例中，所称处理器801可以是中央处理单元(centralprocessingunit，cpu)，该处理器801还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立a硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器804可以包括只读存储器和随机存取存储器，并向处理器801提供指令和数据。存储器804的一部分还可以包括非易失性随机存取存储器。例如，存储器804还可以存储设备类型的信息。该输入设备802可以包括触控板、指纹采传感器(用于采集用户的指纹信息)、麦克风、实体键盘等，输出设备803可以包括显示器(lcd等)、扬声器等。

具体实现中，本发明实施例中所描述的处理器801、存储器804、输入设备802和输出设备803可执行本发明实施例提供的图3或图4的方法实施例所描述的实现方式，也可执行本发明实施例图6所描述的数据授权装置的实现方法，在此不再赘述。

在本发明的另一实施例中提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时实现本发明实施例提供的图1、图3或者图4所述的方法实施所描述的实现方式，所述计算机可读存储介质可以是前述任一实施例所述的终端设备的内部存储单元，例如终端设备的硬盘或内存。所述计算机可读存储介质也可以是所述终端设备的外部存储设备，例如所述终端设备上配备的插接式硬盘，智能存储卡(smartmediacard，smc)，安全数字(securedigital，sd)卡，闪存卡(flashcard)等。进一步地，所述计算机可读存储介质还可以既包括所述终端设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取可读存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。

其中，所述的可读存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。