1.本技术涉及信息安全领域,尤其涉及一种数据访问方法和电子设备。
背景技术:
::2.访问控制策略是指:主机用于限制终端设备对该主机的数据进行访问时所依据的策略。这样一来,可以使得主机的数据只能被满足预设条件的终端设备所访问,以确保主机的数据的安全性。通常地,访问控制策略包括:对终端设备的访问请求中携带的学校、院系、年级或者位置等属性进行数字签名验证,若验证通过,则允许终端设备访问,若验证失败,则不允许终端设备访问。3.目前,当访问控制策略为:基于终端设备的访问请求携带的位置属性,来决定是否允许终端设备访问主机的数据时,若终端设备的处于移动的过程中,那么终端设备的位置会频繁发生变化。终端设备每次访问主机的数据时,都需要对终端设备的位置进行签名验证。这样一来,导致签名和验证的效率低,且浪费计算资源。技术实现要素:4.本技术提供一种数据访问方法和电子设备,用以解决对访问请求携带的位置进行签名和验证效率低的问题。5.第一方面,本技术提供了一种数据访问方法,应用于终端设备,终端设备运行有可信执行环境tee。本技术提供的数据访问方法包括:6.终端设备在检测到目标事件时,在tee中从已获取的终端设备的轨迹信息中,提取与目标事件关联的最近的前n个位置信息,其中,n为正整数。终端设备在tee中对设定的布隆过滤器进行哈希计算,得到第一哈希值,并使用私钥对第一哈希值签名,其中,布隆过滤器记录有轨迹信息的各位置信息。终端设备向主机发送访问请求,其中,访问请求携带有布隆过滤器、签名的第一哈希值、以及前n个位置信息。终端设备接收来自主机对访问请求验证通过后发送的数据。7.本技术提供的数据访问方法,终端设备签名的过程包括:终端设备仅需在tee中对设定的布隆过滤器进行哈希计算,得到第一哈希值,并使用私钥对第一哈希值签名一次即可。由于布隆过滤器中记录有轨迹信息的各位置信息,这样一来,无论终端设备的位置信息变更多少次。终端设备对布隆过滤器进行一次哈希计算,并使用私钥对第一哈希值签名一次,相当于终端设备对轨迹信息的各位置信息进行了哈希计算以及签名,而无需频繁对各位置信息进行哈希计算和签名,提高了签名的效率,且节省了计算资源。8.进而,可以使得主机验证的过程为:主机使用预设的公钥对签名的第一哈希值进行验证。当对签名的第一哈希值验证通过时,主机检测前n个位置信息是否被记录于布隆过滤器。若前n个位置信息被记录于布隆过滤器,则主机验证前n个位置信息是否可信。当前n个位置信息可信时,主机向终端设备发送访问请求关联的数据。可见,在上述的过程中,由于布隆过滤器中记录有轨迹信息的各位置信息。主机对基于布隆过滤器生成的签名的第一哈希值的一次验证,相当于验证了签名的各个位置信息。这样一来,无论终端设备的位置信息变更多少次,主机在验证签名时,仅需使用公钥对根据布隆过滤器得到的签名的第一哈希值验证一次即可,而无需逐个验证各签名的位置信息的哈希值,提高了验证签名的效率,进一步节省了计算资源。9.在一种可能的实施方式中,在提取与目标事件最近的前n个位置信息之前,本技术提供的方法还包括:终端设备的位置传感器的周期性采集终端设备的位置信息,其中,获取的位置信息的集合为终端设备的轨迹信息。终端设备利用位于tee的位置获取单元,获取位置传感器采集的位置信息。终端设备利用位于tee中的布隆过滤器,记录各位置信息。10.在一种可能的实施方式中,终端设备利用位于tee中的布隆过滤器,记录各位置信息,包括:终端设备在位置获取单元每获取到一个位置信息时,在tee将获取的位置信息插入预设的布隆过滤器。终端设备控制布隆过滤器中,与获取到的位置信息关联的数据发生变化,以记录位置信息。11.在一种可能的实施方式中,轨迹信息中的各位置信息包括计数值,其中,计数值用于指示对应的位置信息被获取到的时序。12.这样一来,主机在验证时,不仅要验证访问请求中携带的前n个位置信息的内容,还要验证访问请求中携带的前n个位置信息的时序关系,进一步地提高了主机内的数据的安全性。13.在一种可能的实施方式中,终端设备在检测到目标事件时,在tee中从已获取的终端设备的轨迹信息中,提取与目标事件关联的最近的前n个位置信息,包括:终端设备在检测到目标事件时,生成用于请求访问主机的请求包,其中,请求包关联有被访问的主机的标识。终端设备在tee中根据主机的标识,从已获取的终端设备的轨迹信息中,提取与目标事件最近的前n个位置信息,其中,n为正整数。14.第二方面,本技术还提供一种数据访问方法,应用于主机。本技术提供的数据访问方法包括:主机接收来自终端设备的访问请求,其中,访问请求携带有布隆过滤器、签名的第一哈希值、以及终端设备的轨迹信息中的前n个位置信息,其中,n为正整数。主机使用预设的公钥对签名的第一哈希值进行验证。当对签名的第一哈希值验证通过时,主机检测前n个位置信息是否被记录于布隆过滤器。若前n个位置信息被记录于布隆过滤器,则主机验证前n个位置信息是否可信。当前n个位置信息可信时,主机向终端设备发送访问请求关联的数据。15.本技术提供的数据访问方法,主机在验证签名时,由于布隆过滤器中记录有轨迹信息的各位置信息。这样一来,无论终端设备的位置信息变更多少次,主机仅需使用公钥对第一哈希值验证一次即可。在保证数据安全的基础上,提高了签名的效率,节省了计算资源。另外,终端设备仅需在tee中对设定的布隆过滤器进行哈希计算,得到第一哈希值,并使用私钥对第一哈希值签名一次即可,这样一来,还提高了签名的效率,进一步节省了计算资源。16.在一种可能的实施方式中,轨迹信息中的各位置信息包括计数值,其中,计数值用于指示对应的位置信息被获取到的时序。17.这样一来,主机在验证时,不仅要验证访问请求中携带的前n个位置信息的内容,还要验证访问请求中携带的前n个位置信息的时序关系,进一步地提高了主机内的数据的安全性。18.第三方面,本技术还提供一种电子设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时,使得电子设备执行如本技术第一方面或第二方面提供的方法。19.第四方面,本技术还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时,使得计算机执行如本技术第一方面或第二方面提供的方法。20.第五方面,本技术还提供一种计算机程序产品,包括计算机程序,当计算机程序被运行时,使得计算机执行如本技术第一方面或第二方面提供的方法。附图说明21.此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本技术的实施例,并与说明书一起用于解释本技术的原理。22.图1为本技术实施例提供的终端设备与主机的交互示意图;23.图2为本技术实施例提供的数据访问方法的流程图;24.图3为本技术实施例提供的数据访问装置的功能单元框图之一;25.图4为本技术实施例提供的数据访问装置的功能单元框图之二;26.图5为本技术实施例提供的电子设备的结构框图之一;27.图6为本技术实施例提供的电子设备的结构框图之二。28.通过上述附图,已示出本技术明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围,而是通过参考特定实施例为本领域技术人员说明本技术的概念。具体实施方式29.这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。30.目前,当访问控制策略为对终端设备的访问请求携带的位置属性,进行数字签名验证时,若终端设备的处于移动的过程中,那么终端设备的位置会频繁发生变化。这样一来,终端设备每次访问主机的数据时,都需要对终端设备的位置进行签名验证。这样一来,导致签名和验证的效率低,且浪费计算资源。31.有鉴于此,本技术提供了一种数据访问方法,终端设备在tee中对设定的布隆过滤器进行哈希计算,得到第一哈希值,并使用私钥对第一哈希值签名,其中,布隆过滤器记录有轨迹信息的各位置信息。终端设备向主机发送访问请求,其中,访问请求携带有布隆过滤器、签名的第一哈希值、以及前n个位置信息。终端设备接收来自主机对访问请求验证通过后发送的数据。32.由于布隆过滤器中记录有轨迹信息的各位置信息。这样一来,无论终端设备的位置信息变更多少次,终端设备仅需在tee中对设定的布隆过滤器进行哈希计算,得到第一哈希值,并使用私钥对第一哈希值签名一次即可,在保证数据安全的基础上,提高了签名的效率,节省了计算资源。另外,主机在验证签名时,仅需对第一哈希值进行一次验证即可,这样一来,还提高了验证的效率,进一步节省了计算资源。33.首先对本技术所涉及的名词进行解释:34.布隆过滤器:用于检索一个元素是否在一个集合中,布隆过滤器可以理解成一种散列表(又叫哈希表,hashtable)的数据结构。布隆过滤器可以通过一个hash函数将一个元素映射成位阵列(bitarray)中的一个点。这样一来,布隆过滤器只要看看这个点是不是1就可以知道集合是否记录有这个元素了。35.tee:tee也可称为armcpu的安全世界(secureworld),当ca运行在armcpu的正常世界的用户模式下时,ca用于接收终端设备中的应用的输入数据,并将接收到的数据传递给运行在armcpu的安全世界tee的用户模式下的ta,使得ta进行关键的操作,例如,ta可以进行指纹验证、个人识别号码(personalidentificationnumber,pin)验证、私钥或证书等安全存储等。36.单调计数器:维持一个最新的计数值,该值只能单调增加,而不能回退。单调计数器的计数值,通常被赋予在数据上,用于保护数据的新鲜性,使攻击者难以用旧数据或旧消息对系统实施攻击。37.哈希算法:是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。简单的说就是一种将任意长度的消息,压缩到某一固定长度的消息摘要的函数。38.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本技术的实施例进行描述。39.本技术提供了一种数据访问方法,应用于终端设备100与主机200构成的通信系统。终端设备100包括位置传感器,用于采集终端设备100的位置信息。其中,终端设备100可以是手机或电脑等。如图1所示,终端设备100包括终端设备100运行有可信执行环境tee。在可信执行环境tee中包括位置获取单元、单调计数器、布隆过滤器以及数据签名单元。如图2所示,本技术提供的数据访问方法包括:40.s201:终端设备100的位置传感器的周期性采集终端设备100的位置信息,其中,获取的位置信息的集合为终端设备100的轨迹信息。41.其中,位置传感器可以是gps定位器。示例性地,终端设备100的位置传感器可以每隔10ms采集一次终端设备100的位置信息。获取的位置信息的集合可以为(p1,p2,p3........,(39.9n,116.3e)),(39.8n,116.3e),(39.7n,116.3e))。42.s202:终端设备100利用位于tee的位置获取单元,获取位置传感器采集的位置信息。43.示例性地,位置获取单元也可以获取到位置信息的集合(p1,p2,p3........,(39.9n,116.3e),(39.8n,116.3e),(39.7n,116.3e)。44.另外,当位置获取单元获取到一个位置信息时,通知单调计数器的计数值加1。例如,当获取到第1个位置信息p1时,单调计数器的计数值为1;当获取到第2个位置信息p2时,单调计数器的计数值为2;当获取到第100个位置信息时,单调计数器的计数值为100;当获取到第101个位置信息时,单调计数器的计数值为101;当获取到第102个位置信息时,单调计数器的计数值为102。其中,计数值用于指示对应的位置信息被获取到的时序。45.需要说明的是,由于单调计数器的计数的过程是在tee中执行的,单调计数器得到的计数值的安全性更高。46.另外,若使用单调计数器进行计数,各位置信息还可以包括计数值。具体地,位置获取单元可以将获取到的位置信息和对应的计数值拼接到一起,得到新的位置信息。例如,将位置信息(39.9n,116.3e)和计数值100拼接到一起,得到新的位置信息((39.9n,116.3e),100);再例如,将位置信息(39.8n,116.3e)和计数值101拼接到一起,得到新的位置信息((39.8n,116.3e),101);再例如,将位置信息(39.8n,116.3e)和计数值102拼接到一起,得到新的位置信息((39.8n,116.3e),100)。47.这样一来,主机200在验证时,不仅要验证访问请求中携带的前n个位置信息的内容,还要验证访问请求中携带的前n个位置信息的时序关系,进一步地提高了主机200内的数据的安全性。48.s203:终端设备100利用位于tee中的布隆过滤器,记录各位置信息。49.示例性地,布隆过滤器记录各位置信息的方式可以为:终端设备100在位置获取单元每获取到一个位置信息时,在tee将获取的位置信息插入布隆过滤器。终端设备100控制布隆过滤器中,与获取到的位置信息关联的数据发生变化,以记录位置信息。50.示例性地,当位置获取单元得到位置信息(39.9n,116.3e)时,将位置信息(39.9n,116.3e)插入布隆过滤器,布隆过滤器中的第1位,第3位,第8位,第9位数据从“0”置为“1”。这样一来,相当于布隆过滤器记录了位置信息(39.9n,116.3e))。再例如,当位置获取单元得到位置信息(39.8n,116.3e),将位置信息(39.8n,116.3e)插入布隆过滤器,布隆过滤器中的第2位,第4位,第6位,第10位数据从“0”置为“1”。这样一来,相当于布隆过滤器记录了位置信息(39.8n,116.3e)。再例如,当位置获取单元得到位置信息(39.7n,116.3e),将位置信息(39.7n,116.3e)插入布隆过滤器,布隆过滤器中的第11位,第14位,第16位,第18位,第10位数据从“0”置为“1”。这样一来,相当于布隆过滤器记录了位置信息(39.7n,116.3e)。51.另外,当位置信息包括计数值时,上述插入布隆过滤器的3个位置信息分别被替换为:((39.9n,116.3e),100)、((39.8n,116.3e),101)以及((39.8n,116.3e),100)。52.需要说明的是,有s203是在tee中执行的,布隆过滤器记录的位置信息的安全性高。53.s204:终端设备100在检测到目标事件时,在tee中从已获取的终端设备100的轨迹信息中,提取与目标事件关联的最近的前n个位置信息。54.其中,目标事件可以是终端设备100响应于用户对终端设备100的上的某一个网址链接的点击事件。其中,被点击的网址链接与主机200关联。主机200设置的访问策略为:验证终端设备100最近的前n个位置信息。这样一来,前n个位置信息与目标事件关联。55.示例性地,终端设备100在检测到目标事件时,生成用于请求访问主机200的请求包,其中,请求包关联有被访问的主机200的标识。终端设备100在tee中根据主机200的标识,从已获取的终端设备100的轨迹信息中,提取与目标事件最近的前n个位置信息,其中,n为正整数。56.例如,当n=3时,可以从终端设备100的轨迹信息(p1,p2,p3........,(39.9n,116.3e)),(39.8n,116.3e),(39.7n,116.3e))中,提取前3个位置信息“(39.9n,116.3e)),(39.8n,116.3e),(39.7n,116.3e))”。57.需要说明的是,由于前3个位置信息是在tee中获取的,安全性高。58.s205:终端设备100在tee中对设定的布隆过滤器进行哈希计算,得到第一哈希值,并使用私钥对第一哈希值签名。59.其中,布隆过滤器记录有轨迹信息的各位置信息。60.需要说明的是,由于哈希计算和签名的过程是在tee中的数据签名单元执行的,安全性高。示例性地,终端设备100可以在tee中对请求包,布隆过滤器以及计数值构成的特征向量,进行哈希计算,得到哈希值hash(b,request,n)。其中,b为布隆过滤器,request,n为计数值。进而,终端设备100可以在tee中对哈希值hash(b,request,n)签名,得到签名结果sign(hash(b,request,n))。61.s206:终端设备100向主机200发送访问请求,其中,访问请求携带有布隆过滤器、签名的第一哈希值、以及前n个位置信息。62.终端设备100可以基于数据收发单元向主机200发送访问请求。另外,访问请求还携带有计数值n、请求包request。63.示例性地,主机200接收到的终端设备100的轨迹信息中的前n个位置信息,可以为“(39.9n,116.3e))、(39.8n,116.3e)以及(39.7n,116.3e)”。64.需要说明的是,上述的s201-s206介绍的是,终端设备100如何发送访问请求的过程。下面结合s207-s210说明,主机200如何向终端设备100发送被访问的数据。65.s207:主机200使用预设的公钥对签名的第一哈希值进行验证,如果验证通过,则执行s208。66.主机200使用预设的公钥对签名的第一哈希值进行验证,进一步增强了待访问的数据的安全性。67.s208:主机200检测前n个位置信息是否被记录于布隆过滤器,如果是,则执行s209。68.示例性地,s209的具体实现过程可以为:主机200将位置信息(39.9n,116.3e)插入布隆过滤器,以使布隆过滤器检测第1位,第3位,第8位,第9位数据是否为“1”。如果是,布隆过滤器确定记录有位置信息(39.9n,116.3e))。主机200将位置信息(39.8n,116.3e)插入布隆过滤器,以使布隆过滤器检测第2位,第4位,第6位,第10位数据是否为“1”。如果是,则布隆过滤器确定记录了位置信息(39.8n,116.3e)。主机200将位置信息(39.7n,116.3e)插入布隆过滤器,以使布隆过滤器检测第11位,第14位,第16位,第18位数据是否为“1”。如果是,布隆过滤器确定记录了位置信息(39.7n,116.3e)。69.另外,当位置信息包括计数值时,上述插入布隆过滤器的3个位置信息分别被替换为:((39.9n,116.3e),100)、((39.8n,116.3e),101)以及((39.8n,116.3e),100)。70.需要说明的是,当主机200检测到前n个位置信息均被记录于布隆过滤器时,则说明访问请求没有遭受到攻击和篡改,则进入下一步s209的验证。当主机200检测到前n个位置信息任一个未被记录于布隆过滤器时,则说明访问请求遭受到攻击和篡改,则拒绝终端设备100的本次访问。71.s209:主机200验证前n个位置信息是否可信,如果是,则执行s210。72.示例性地,主机200可以根据预设的访问控制策略判断前n个位置信息可信。例如,主机200验证(39.9n,116.3e))、(39.8n,116.3e)以及(39.7n,116.3e),是否属于轨迹范围(39.9n,116.3e)-(36.9n,116.3e)。可以理解地,(39.9n,116.3e))、(39.8n,116.3e)以及(39.7n,116.3e),属于轨迹范围(39.9n,116.3e)-(36.9n,116.3e),则主机200验证前n个位置信息可信。73.在另一些实施例中,若前n个位置信息中任一个不属于轨迹范围(39.9n,116.3e)-(36.9n,116.3e),则主机200拒绝终端设备100的本次访问。例如,前n个位置信息中包括位置信息(40.9n,116.3e)时,则主机200拒绝终端设备100的本次访问。74.s210:终端设备100接收来自主机200对访问请求验证通过后发送的数据。75.综上所述,本技术提供的数据访问方法,终端设备签名的过程包括:终端设备仅需在tee中对设定的布隆过滤器进行哈希计算,得到第一哈希值,并使用私钥对第一哈希值签名一次即可。由于布隆过滤器中记录有轨迹信息的各位置信息,这样一来,无论终端设备的位置信息变更多少次。终端设备对布隆过滤器进行一次哈希计算,并使用私钥对第一哈希值签名一次,相当于终端设备对轨迹信息的各位置信息进行了哈希计算以及签名,而无需频繁对各位置信息进行哈希计算和签名,提高了签名的效率,且节省了计算资源。76.进而,可以使得主机验证的过程为:主机使用预设的公钥对签名的第一哈希值进行验证。当对签名的第一哈希值验证通过时,主机检测前n个位置信息是否被记录于布隆过滤器。若前n个位置信息被记录于布隆过滤器,则主机验证前n个位置信息是否可信。当前n个位置信息可信时,主机向终端设备发送访问请求关联的数据。可见,在上述的过程中,由于布隆过滤器中记录有轨迹信息的各位置信息。主机对基于布隆过滤器生成的签名的第一哈希值的一次验证,相当于验证了签名的各个位置信息。这样一来,无论终端设备的位置信息变更多少次,主机在验证签名时,仅需使用公钥对根据布隆过滤器得到的签名的第一哈希值验证一次即可,而无需逐个验证各签名的位置信息的哈希值,提高了验证签名的效率,进一步节省了计算资源。77.请参阅图3,本技术提供了一种数据访问装置300,应用于终端设备100,终端设备100运行有可信执行环境tee。需要说明的是,本技术实施例所提供的数据访问装置300,其基本原理及产生的技术效果和上述实施例相同,为简要描述,本技术实施例部分未提及之处,可参考上述的实施例中相应内容。本技术提供的数据访问装置300包括:78.数据提取单元304,用于在检测到目标事件时,在tee中从已获取的终端设备100的轨迹信息中,提取与目标事件关联的最近的前n个位置信息,其中,n为正整数。79.其中,数据提取单元304,具体用于在检测到目标事件时,生成用于请求访问主机200的请求包,其中,请求包关联有被访问的主机200的标识。在tee中根据主机200的标识,从已获取的终端设备100的轨迹信息中,提取与目标事件最近的前n个位置信息,其中,n为正整数。80.数据签名单元305,用于在tee中对设定的布隆过滤器303进行哈希计算,得到第一哈希值,并使用私钥对第一哈希值签名,其中,布隆过滤器303记录有轨迹信息的各位置信息。81.第一数据收发单元306,用于向主机200发送访问请求,其中,访问请求携带有布隆过滤器303、签名的第一哈希值、以及前n个位置信息。82.第一数据收发单元306,还用于接收来自主机200对访问请求验证通过后发送的数据。83.在一种可能的实施方式中,本技术提供的装置300还包括:84.数据采集单元301,用于周期性采集终端设备100的位置信息,其中,获取的位置信息的集合为终端设备100的轨迹信息。85.位于tee的位置获取单元302,用于获取位置传感器采集的位置信息。86.位于tee中的布隆过滤器303,用于记录各位置信息。87.在一种可能的实施方式中,位置获取单元302具体用于每获取到一个位置信息时,在tee将获取的位置信息插入预设的布隆过滤器303。布隆过滤器303,具体用于控制与获取到的位置信息关联的数据发生变化,以记录位置信息。88.在一种可能的实施方式中,轨迹信息中的各位置信息包括计数值,其中,计数值用于指示对应的位置信息被获取到的时序。89.请参阅图4,本技术还提供了另一种数据访问装置400,应用于主机200。需要说明的是,本技术实施例所提供的数据访问装置400,其基本原理及产生的技术效果和上述实施例相同,为简要描述,本技术实施例部分未提及之处,可参考上述的实施例中相应内容。90.本技术提供的数据访问装置400包括:91.第二数据收发单元401,用于接收来自终端设备100的访问请求,其中,访问请求携带有布隆过滤器、签名的第一哈希值、以及终端设备100的轨迹信息中的前n个位置信息,其中,n为正整数。92.数据验证单元402,用于使用预设的公钥对签名的第一哈希值进行验证。93.数据检测单元403,用于当对签名的第一哈希值验证通过时,检测前n个位置信息是否被记录于布隆过滤器。94.数据验证单元402,还用于若前n个位置信息被记录于布隆过滤器,则验证前n个位置信息是否可信。95.第二数据收发单元401,还用于当前n个位置信息可信时,向终端设备100发送访问请求关联的数据。96.图5是根据一示例性实施例示出的一种电子设备的框图。当电子设备为终端设备时,电子设备可以包括以下一个或多个组件:处理组件502,存储器504,电源组件506,多媒体组件508,音频组件510,输入/输出(i/o)接口512,传感器组件514,以及通信组件516。97.处理组件502通常控制装置500的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件502可以包括一个或多个处理器520来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件502可以包括一个或多个模块,便于处理组件502和其他组件之间的交互。例如,处理组件502可以包括多媒体模块,以方便多媒体组件508和处理组件502之间的交互。98.存储器504被配置为存储各种类型的数据以支持在装置500的操作。这些数据的示例包括用于在装置500上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(sram),电可擦除可编程只读存储器(eeprom),可擦除可编程只读存储器(eprom),可编程只读存储器(prom),只读存储器(rom),磁存储器,快闪存储器,磁盘或光盘。99.电源组件506为装置500的各种组件提供电力。电源组件506可以包括电源管理系统,一个或多个电源,及其他与为装置500生成、管理和分配电力相关联的组件。100.多媒体组件508包括在所述装置500和用户之间的提供一个输出接口的屏幕。在本技术实施例中,屏幕包括一个车载主屏和至少一个车载副屏。在一些实施例中,屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件508包括一个前置摄像头和/或后置摄像头。当装置500处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。101.音频组件510被配置为输出和/或输入音频信号。例如,音频组件510包括一个麦克风(mic),当装置500处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器504或经由通信组件516发送。在一些实施例中,音频组件510还包括一个扬声器,用于输出音频信号。102.i/o接口512为处理组件502和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。103.传感器组件514包括一个或多个传感器,用于为装置500提供各个方面的状态评估。例如,传感器组件514可以检测到装置500的打开/关闭状态,组件的相对定位,例如所述组件为装置500的显示器和小键盘,传感器组件514还可以检测装置500或装置500一个组件的位置改变,用户与装置500接触的存在或不存在,装置500方位或加速/减速和装置500的温度变化。传感器组件514可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件514还可以包括光传感器,如cmos或ccd图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件514还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。104.通信组件516被配置为便于装置500和其他设备之间有线或无线方式的通信。装置500可以接入基于通信标准的无线网络,如wifi,2g或3g,或它们的组合。在一个示例性实施例中,通信组件516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件516还包括近场通信(nfc)模块,以促进短程通信。例如,在nfc模块可基于射频识别(rfid)技术,红外数据协会(irda)技术,超宽带(uwb)技术,蓝牙(bt)技术和其他技术来实现。105.在示例性实施例中,装置500可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。106.另外,如图6所示,当电子设备为主机时,电子设备可以包括以下一个或多个组件:处理组件602,存储器604,电源组件606,输入/输出(i/o)接口612以及通信组件616。其中,各组件与上述的图5中对应的组件的原理相同,在此不作赘述。107.在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器504,上述指令可由装置500的处理器520执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。该非临时性计算机可读存储介质,当该存储介质中的指令由终端设备的处理器执行时,使得电子设备能够执行上述的终端设备或主机执行的方法。108.本技术还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时上述的终端设备或主机执行的方法。109.本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本
技术领域:
:中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本技术的真正范围和精神由下面的权利要求书指出。110.应当理解的是,本技术并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。当前第1页12当前第1页12