[go: up one dir, main page]

CN112329060A - 一种隐私信息生成方法和终端设备 - Google Patents

一种隐私信息生成方法和终端设备 Download PDF

Info

Publication number
CN112329060A
CN112329060A CN202011221289.1A CN202011221289A CN112329060A CN 112329060 A CN112329060 A CN 112329060A CN 202011221289 A CN202011221289 A CN 202011221289A CN 112329060 A CN112329060 A CN 112329060A
Authority
CN
China
Prior art keywords
terminal device
privacy
user
accuracy
location information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011221289.1A
Other languages
English (en)
Inventor
孙晓康
西蒙·埃克斯特兰德
王宗波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202011221289.1A priority Critical patent/CN112329060A/zh
Publication of CN112329060A publication Critical patent/CN112329060A/zh
Priority to PCT/CN2021/095827 priority patent/WO2022095417A1/zh
Priority to US18/311,872 priority patent/US12189936B2/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04847Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04845Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range for image manipulation, e.g. dragging, rotation, expansion or change of colour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0485Scrolling or panning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0486Drag-and-drop
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01CMEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
    • G01C21/00Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
    • G01C21/26Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/048Indexing scheme relating to G06F3/048
    • G06F2203/04806Zoom, i.e. interaction techniques or interactors for controlling the zooming operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/048Indexing scheme relating to G06F3/048
    • G06F2203/04808Several contacts: gestures triggering a specific function, e.g. scrolling, zooming, right-click, when the user establishes several contacts with the surface simultaneously; e.g. using several fingers or a combination of fingers and pen
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本申请提供了一种隐私信息生成方法和终端设备。具体方案包括:终端设备响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定目标应用程序的隐私精度,其中,隐私设置页面包括用于设置隐私精度的交互元素,第一手势操作包括用户对交互元素执行的至少一个手势操作;当目标应用程序向终端设备请求隐私信息时,终端设备根据目标应用程序的隐私精度生成隐私信息。这样,得用户可以根据自己的意愿设置终端设备向应用程序提供隐私信息的精度,使得应用程序能够获取的隐私信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取隐私信息,减少用户隐私信息暴露的风险。

Description

一种隐私信息生成方法和终端设备
技术领域
本申请涉及终端技术领域,尤其涉及一种隐私信息生成方法和终端设备。
背景技术
终端设备安装的一些应用程序为了实现其功能和服务,会请求获取终端设备中的隐私信息,例如位置信息、手机信息、机主信息、存储内容、应用程序列表、日历行程、手机账户、身体传感器信息、身体运动信息、剪切板信息等。
一般来说,终端设备的操作系统会提供用于获取上述隐私信息的统一接口,在操作系统开放隐私信息接口之后,应用程序可能会获取到非常精确的隐私信息,以位置信息为例,在定位环境较好的情况下,终端设备获取的位置信息可以是精度为十几米甚至几米的地理坐标值或者坐标范围、经纬度值或者经纬度范围等。
然而,一些应用程序不需要特别精确的隐私信息就能够满足其提供服务的需求。同样以位置信息为例,导航、打车类APP对位置信息的精度要求较高,否则会导致路线规划不准确、网约车司机找不到乘车人等情况发生,而天气类APP对位置信息的精度要求较低,一般只需要知道用户所处的区、县或市等信息即可为用户提供服务。
但是,由于目前的终端设备为所有应用程序提供的隐私信息的精确性是无差别的,导致了一些应用程序获取到的隐私的精确性超出了应用程序本身的需求,例如即使是天气类APP也可能获取到用户具体的经纬度信息或者地理坐标信息,应用程序过度地获取隐私信息会给用户隐私安全带来很大的隐患,增加了用户隐私泄露的风险。
发明内容
本申请实施例提供了一种隐私信息生成方法和终端设备,能够保护用户隐私,减少用户隐私泄露的风险。
第一方面,本申请实施例提供了一种隐私信息生成方法,该方法可以应用于终端设备,包括:终端设备响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定目标应用程序的隐私精度,其中,隐私设置页面包括用于设置隐私精度的交互元素,第一手势操作包括用户对交互元素执行的至少一个手势操作;当目标应用程序向终端设备请求隐私信息时,终端设备根据目标应用程序的隐私精度生成隐私信息。
根据以上技术方案,终端设备在应用程序的隐私设置页面中增加了用于调节应用程序的隐私精度的交互元素,使得用户可以根据自己的意愿设置终端设备向应用程序提供隐私信息的精度,这样,应用程序具体能够获得怎样精度的隐私信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取隐私信息,减少用户隐私信息暴露的风险。
在一种可选择的实现方式中,交互元素包括滑动条组件;滑动条组件包括滑动条,以及设置在滑动条之上的滑钮;滑动条对应预设的隐私精度区间,滑动条的一端对应最低隐私精度,另一端对应的最高隐私精度;终端设备响应于用户拖动滑钮的操作,将滑钮移动至第一目标位置;终端设备将第一目标位置对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式自由地设置应用程序的隐私精度,操作简单,直观方便。
在一种可选择的实现方式中,滑动条上包括多个档位,多个挡位在滑动条上间隔分布,每个挡位对应一个预设隐私精度;终端设备响应于用户拖动滑钮的操作,将滑钮移动至第一目标挡位;终端设备将第一目标挡位对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式将应用程序的隐私精度设置为任一预设隐私精度,操作简单,直观方便,并且有利于降低用户操作的学习成本。
在一种可选择的实现方式中,交互元素包括半径可变的第一圆形色块,第一圆形色块的半径与隐私精度相对应,其中,第一圆形色块的半径越大对应的隐私精度越低,或者,第一圆形色块的半径越大对应的隐私精度越高;终端设备响应于用户在第一圆形色块上执行的双指缩放操作,将第一圆形色块调整至第一目标半径;终端设备将第一目标半径对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作第一圆形色块的方式设置应用程序的隐私精度,并且隐私精度的高低能够通过第一圆形色块的半径大小直观地呈现给用户,有利于提高用户使用体验。
在一种可选择的实现方式中,交互元素包括半径固定的第二圆形色块,第二圆形色块沿半径方向包括一个中心圆区域和至少一个与中心圆区域同心的环形区域,每个区域对应一个预设隐私精度;终端设备响应于用户在第二圆形色块上执行的双指缩放操作,点亮或者暗化第二圆形色块中的至少一个区域;终端设备将第二圆形色块中的最外侧被点亮的区域对应的预设隐私精度作为目标应用程序的隐私精度。这样,终端设备允许用户通过操作第二圆形色块的方式将应用程序的隐私精度设置为任一预设隐私精度,并且隐私精度的高低能够通过第二圆形色块的点亮区域的大小直观地呈现给用户,有利于提高用户使用体验。
在一种可选择的实现方式中,终端设备响应于双指缩放操作,点亮或者暗化第二圆形色块中的至少一个区域,包括:终端设备在检测到用户在第二圆形色块的已点亮区域执行双指放大操作时,从内向外依次点亮用户手指途径的区域。
在一种可选择的实现方式中,终端设备响应于双指缩放操作,点亮或者暗化第三圆形色块中的至少一个区域,包括:终端设备在检测到用户在第二圆形色块的已点亮区域执行双指缩小操作时,从外向内依次暗化用户手指途径区域外侧的区域。
在一种可选择的实现方式中,交互元素包括滑动条组件和半径可变的第一圆形色块;滑动条组件包括滑动条,以及设置在滑动条之上的滑钮;滑钮条的不同位置对应第一圆形色块的不同半径,滑动条的一端对应的第一圆形色块的半径最小,另一端对应的第一圆形色块的半径最大;第一圆形色块的半径与隐私精度相对应,其中,第一圆形色块的半径越大对应的隐私精度越低,或者,第一圆形色块的半径越大对应的隐私精度越高;终端设备响应于用户拖动滑钮的操作,将第一圆形色块调整至第二目标半径;终端设备将第二目标半径对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式将应用程序的隐私精度设置为任一隐私精度,并且隐私精度的高低能够通过第一圆形色块的点亮区域的大小直观地呈现给用户,有利于提高用户使用体验。
在一种可选择的实现方式中,隐私信息包括位置信息,隐私设置页面包括位置信息设置页面,隐私精度包括位置信息精度;位置信息设置页面还包括地图窗口,地图窗口包括终端设备的真实位置周围区域的地图,地图中包括用于指示真实位置的标记。这样,终端设备在应用程序的位置信息设置页面中增加了用于调节应用程序的位置信息精度的交互元素,使得用户可以根据自己的意愿设置终端设备向应用程序提供位置信息信息的精度,应用程序具体能够获得怎样精度的位置信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取位置信息,减少用户位置信息暴露的风险。
在一种可选择的实现方式中,位置信息精度为距离精度,距离精度表示终端设备生成的位置信息与真实位置之间的最大误差距离。这样,终端设备可以根据用户设置的位置精度,调整其生成的位置信息与终端设备真实位置之间的最大误差距离,如果位置信息精度较低,则终端设备可以生成一个误差距离较大的位置信息,并提供给应用程序,使得应用程序难以获得终端设备的真实位置,从而用户位置信息暴露的风险。
在一种可选择的实现方式中,地图窗口还包括以真实位置为圆心,以目标应用程序的距离精度为半径的第一阴影区域,第一阴影区域指示终端设备生成的位置信息相对于真实位置的误差范围。这样,位置信息相对于真实位置的误差范围可以通过第一阴影区域直观地呈现给用户,便于用户形象地了解当前对应用程序设置的位置信息精度。
在一种可选择的实现方式中,位置信息精度为地理范围精度;地图窗口还包括与地理精度对应的第二阴影区域,第二阴影区域具有固定的像素大小,第二阴影区域指示终端设备生成的位置信息的地理范围;终端设备响应于用户在地图窗口内执行的双指缩放操作,调整地图的比例尺。这样,当地图的比例尺变大时,第二阴影区域在地图上覆盖的地理范围变小,意味着终端设备可在更小的地理范围内生成位置信息,说明位置信息精度提高,当地图的比例尺变小时,第二阴影区域在地图上覆盖的地理范围变大,意味着终端设备可在更大的地理范围内生成位置信息,说明位置信息精度降低。
在一种可选择的实现方式中,终端设备响应于用户在地图窗口内执行的双指放大操作,增大地图的比例尺。
在一种可选择的实现方式中,终端设备响应于用户在地图窗口内执行的双指缩小操作,减小地图的比例尺。
在一种可选择的实现方式中,终端设备响应于用户在地图窗口内的单指拖动操作,沿着用户手指拖动方向平移地图。这样,终端设备可以在不改变地图比例尺的情况下,调整第二阴影区域覆盖的地理范围,当第二阴影区域覆盖的地理范围远离终端设备的真实位置时,说明位置信息精度降低,当第二阴影区域覆盖的地理范围靠近终端设备的真实位置时,说明位置信息精度提高。
在一种可选择的实现方式中,终端设备响应于用户在地图窗口内的单指或者多指涂抹操作,使用预设图案覆盖用户手指涂抹过的区域。
在一种可选择的实现方式中,终端设备在目标应用程序请求位置信息时,从用户手指涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给目标应用程序的位置信息。这样,如果希望应用程序进能够获取特定区域的位置信息,则用户可以在地图上将相应的区域进行涂抹,使得应用程序获取到的位置信息与终端设备的真实位置不相关,有利于保护用户隐私。
在一种可选择的实现方式中,终端设备在目标应用程序请求位置信息时,从用户手指未涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给目标应用程序的位置信息。这样,如果不希望应用程序进能够获取特定区域的位置信息,例如家庭地址等,则用户可以在地图上将相应的区域进行涂抹,使得应用程序获取不到用户敏感的地址信息,有利于保护用户隐私。
在一种可选择的实现方式中,地图窗口在终端设备的显示屏上全屏显示。
在一种可选择的实现方式中,终端设备根据位置信息精度生成模糊参数Z,模糊参数为距离值;终端设备将模糊参数Z与真实位置对应的二维平面坐标(X,Y)的X轴坐标和Y轴坐标分别相加,得到二维平面坐标(X+Z,Y+Z);终端设备将二维平面坐标(X+Z,Y+Z)作为提供给目标应用程序的位置信息。这样,终端设备使用模糊参数对真实位置进行模糊化处理,能够避免应用程序获取到真实位置信息,保护用户隐私。
在一种可选择的实现方式中,终端设备根目标据应用程序的位置信息精度确定半径R;终端设备以显示屏中心点为坐标原点建立二维平面坐标系;终端设备从二维平面坐标系中的坐标范围在(±NR,±NR)以内的区域内选取任一坐标点作为圆心,确定一个半径R的圆形区域,N为大于或者等于1的实数;终端设备判断真实位置是否位于圆形区域内;如果真实位置位于圆形区域内,终端设备将圆形区域的坐标范围作为提供给目标应用程序的位置信息;如果真实位置位于圆形区域外,终端设备重新选取圆形区域。这样,终端设备实现了根据位置信息精度随机生成位置信息,能够避免应用程序反向推算出终端设备的真实位置,更可靠地保护用户隐私。
第二方面,本申请实施例提供了一种终端设备,包括:存储器和处理器,存储器存储有计算机程序指令,当程序指令被处理器执行时,使得终端设备实现如下方法步骤:响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定目标应用程序的隐私精度,其中,隐私设置页面包括用于设置隐私精度的交互元素,第一手势操作包括用户对交互元素执行的至少一个手势操作;当目标应用程序请求隐私信息时,根据目标应用程序的隐私精度生成隐私信息。
根据以上技术方案,终端设备在应用程序的隐私设置页面中增加了用于调节应用程序的隐私精度的交互元素,使得用户可以根据自己的意愿设置终端设备向应用程序提供隐私信息的精度,这样,应用程序具体能够获得怎样精度的隐私信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取隐私信息,减少用户隐私信息暴露的风险。
在一种可选择的实现方式中,交互元素包括滑动条组件;滑动条组件包括滑动条,以及设置在滑动条之上的滑钮;滑动条对应预设的隐私精度区间,滑动条的一端对应最低隐私精度,另一端对应的最高隐私精度;当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户拖动滑钮的操作,将滑钮移动至第一目标位置;将第一目标位置对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式自由地设置应用程序的隐私精度,操作简单,直观方便。
在一种可选择的实现方式中,滑动条上包括多个档位,多个挡位在滑动条上间隔分布,每个挡位对应一个预设隐私精度;当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户拖动滑钮的操作,将滑钮移动至第一目标挡位;将第一目标挡位对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式将应用程序的隐私精度设置为任一预设隐私精度,操作简单,直观方便,并且有利于降低用户操作的学习成本。
在一种可选择的实现方式中,交互元素包括半径可变的第一圆形色块,第一圆形色块的半径与隐私精度相对应,其中,第一圆形色块的半径越大对应的隐私精度越低,或者,第一圆形色块的半径越大对应的隐私精度越高;当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户在第一圆形色块上执行的双指缩放操作,将第一圆形色块调整至第一目标半径;将第一目标半径对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作第一圆形色块的方式设置应用程序的隐私精度,并且隐私精度的高低能够通过第一圆形色块的半径大小直观地呈现给用户,有利于提高用户使用体验。
在一种可选择的实现方式中,交互元素包括半径固定的第二圆形色块,第二圆形色块沿半径方向包括一个中心圆区域和至少一个与中心圆区域同心的环形区域,每个区域对应一个预设隐私精度;当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户在第二圆形色块上执行的双指缩放操作,点亮或者暗化第二圆形色块中的至少一个区域;将第二圆形色块中的最外侧被点亮的区域对应的预设隐私精度作为目标应用程序的隐私精度。这样,终端设备允许用户通过操作第二圆形色块的方式将应用程序的隐私精度设置为任一预设隐私精度,并且隐私精度的高低能够通过第二圆形色块的点亮区域的大小直观地呈现给用户,有利于提高用户使用体验。
在一种可选择的实现方式中,当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:在检测到用户在第二圆形色块的已点亮区域执行双指放大操作时,从内向外依次点亮用户手指途径的区域。
在一种可选择的实现方式中,当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:在检测到用户在第二圆形色块的已点亮区域执行双指缩小操作时,从外向内依次暗化用户手指途径区域外侧的区域。
在一种可选择的实现方式中,交互元素包括滑动条组件和半径可变的第一圆形色块;滑动条组件包括滑动条,以及设置在滑动条之上的滑钮;滑钮条的不同位置对应第一圆形色块的不同半径,滑动条的一端对应的第一圆形色块的半径最小,另一端对应的第一圆形色块的半径最大;第一圆形色块的半径与隐私精度相对应,其中,第一圆形色块的半径越大对应的隐私精度越低,或者,第一圆形色块的半径越大对应的隐私精度越高;当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户拖动滑钮的操作,将第一圆形色块调整至第二目标半径;将第二目标半径对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式将应用程序的隐私精度设置为任一隐私精度,并且隐私精度的高低能够通过第一圆形色块的点亮区域的大小直观地呈现给用户,有利于提高用户使用体验。
在一种可选择的实现方式中,隐私信息包括位置信息,隐私设置页面包括位置信息设置页面,隐私精度包括位置信息精度;位置信息设置页面还包括地图窗口,地图窗口包括终端设备的真实位置周围区域的地图,地图中包括用于指示真实位置的标记。这样,终端设备在应用程序的位置信息设置页面中增加了用于调节应用程序的位置信息精度的交互元素,使得用户可以根据自己的意愿设置终端设备向应用程序提供位置信息信息的精度,应用程序具体能够获得怎样精度的位置信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取位置信息,减少用户位置信息暴露的风险。
在一种可选择的实现方式中,位置信息精度为距离精度,距离精度表示终端设备生成的位置信息与真实位置之间的最大误差距离。这样,终端设备可以根据用户设置的位置精度,调整其生成的位置信息与终端设备真实位置之间的最大误差距离,如果位置信息精度较低,则终端设备可以生成一个误差距离较大的位置信息,并提供给应用程序,使得应用程序难以获得终端设备的真实位置,从而用户位置信息暴露的风险。
在一种可选择的实现方式中,地图窗口还包括以真实位置为圆心,以目标应用程序的距离精度为半径的第一阴影区域,第一阴影区域指示终端设备生成的位置信息相对于真实位置的误差范围。这样,位置信息相对于真实位置的误差范围可以通过第一阴影区域直观地呈现给用户,便于用户形象地了解当前对应用程序设置的位置信息精度。
在一种可选择的实现方式中,位置信息精度为地理范围精度;地图窗口还包括与地理精度对应的第二阴影区域,第二阴影区域具有固定的像素大小,第二阴影区域指示终端设备生成的位置信息的地理范围;当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内执行的双指缩放操作,调整地图的比例尺。这样,当地图的比例尺变大时,第二阴影区域在地图上覆盖的地理范围变小,意味着终端设备可在更小的地理范围内生成位置信息,说明位置信息精度提高,当地图的比例尺变小时,第二阴影区域在地图上覆盖的地理范围变大,意味着终端设备可在更大的地理范围内生成位置信息,说明位置信息精度降低。
在一种可选择的实现方式中,当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内执行的双指放大操作,增大地图的比例尺。
在一种可选择的实现方式中,当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内执行的双指缩小操作,减小地图的比例尺。
在一种可选择的实现方式中,当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内的单指拖动操作,沿着用户手指拖动方向平移地图。这样,终端设备可以在不改变地图比例尺的情况下,调整第二阴影区域覆盖的地理范围,当第二阴影区域覆盖的地理范围远离终端设备的真实位置时,说明位置信息精度降低,当第二阴影区域覆盖的地理范围靠近终端设备的真实位置时,说明位置信息精度提高。
在一种可选择的实现方式中,当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内的单指或者多指涂抹操作,使用预设图案覆盖用户手指涂抹过的区域。
在一种可选择的实现方式中,当程序指令被处理器执行时,还使得终端设备实现如下方法步骤:在目标应用程序请求位置信息时,从用户手指涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给目标应用程序的位置信息。这样,如果希望应用程序进能够获取特定区域的位置信息,则用户可以在地图上将相应的区域进行涂抹,使得应用程序获取到的位置信息与终端设备的真实位置不相关,有利于保护用户隐私。
在一种可选择的实现方式中,当程序指令被处理器执行时,还使得终端设备实现如下方法步骤:在目标应用程序请求位置信息时,从用户手指未涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给目标应用程序的位置信息。这样,如果不希望应用程序进能够获取特定区域的位置信息,例如家庭地址等,则用户可以在地图上将相应的区域进行涂抹,使得应用程序获取不到用户敏感的地址信息,有利于保护用户隐私。
在一种可选择的实现方式中,地图窗口在终端设备的显示屏上全屏显示。
在一种可选择的实现方式中,当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:根据位置信息精度生成模糊参数Z,模糊参数为距离值;将模糊参数Z与真实位置对应的二维平面坐标(X,Y)的X轴坐标和Y轴坐标分别相加,得到二维平面坐标(X+Z,Y+Z);将二维平面坐标(X+Z,Y+Z)作为提供给目标应用程序的位置信息。这样,终端设备使用模糊参数对真实位置进行模糊化处理,能够避免应用程序获取到真实位置信息,保护用户隐私。
在一种可选择的实现方式中,当程序指令被处理器执行时,使得终端设备具体实现如下方法步骤:根目标据应用程序的位置信息精度确定半径R;以显示屏中心点为坐标原点建立二维平面坐标系;从二维平面坐标系中的坐标范围在(±NR,±NR)以内的区域内选取任一坐标点作为圆心,确定一个半径R的圆形区域,N为大于或者等于1的实数;判断真实位置是否位于圆形区域内;如果真实位置位于圆形区域内,将圆形区域的坐标范围作为提供给目标应用程序的位置信息;如果真实位置位于圆形区域外,重新选取圆形区域。这样,终端设备实现了根据位置信息精度随机生成位置信息,能够避免应用程序反向推算出终端设备的真实位置,更可靠地保护用户隐私。
第三方面,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面及其各个实现方式的方法。
第四方面,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面及其各个实现方式的方法。
第五方面,本申请实施例还提供了一种芯片系统,该芯片系统包括处理器,用于支持上述终端设备实现上述方面中所涉及的功能,例如,生成或处理上述方法中所涉及的信息。
附图说明
图1是目前终端设备的定位服务设置页面的示意图;
图2是应用程序请求位置权限的对话框的示意图;
图3是本申请实施例提供的终端设备的硬件结构示意图;
图4是本申请实施例提供的一种隐私信息生成方法的流程图;
图5是终端设备进入应用程序的权限状态页面的示意图;
图6是本申请实施例提供的一种隐私设置页面的示意图;
图7是本申请实施例提供的另一种隐私设置页面的示意图;
图8是本申请实施例提供的另一种隐私设置页面的示意图;
图9是本申请实施例提供的终端设备进入到应用程序的位置信息页面的示意图;
图10是本申请实施例提供的终端设备进入到应用程序的位置信息页面的示意图;
图11是本申请实施例提供的一种位置信息设置页面的示意图;
图12是本申请实施例提供的另一种位置信息设置页面的示意图;
图13是本申请实施例提供的另一种位置信息设置页面的示意图;
图14是本申请实施例提供的另一种位置信息设置页面的示意图;
图15是本申请实施例提供的一种在位置信息设置页面显示位置信息精度的示意图;
图16是本申请实施例提供的另一种位置信息设置页面的示意图;
图17是本申请实施例提供的一种在地图窗口中调节位置信息精度的示意图;
图18是本申请实施例提供的另一种地图窗口的示意图;
图19是本申请实施例提供的另一种在地图窗口中调节位置信息精度的示意图;
图20是本申请实施例提供的另一种位置信息设置页面的示意图;
图21是本申请实施例提供的另一种位置信息设置页面的示意图;
图22是本申请实施例提供的另一种位置信息设置页面的示意图;
图23是本申请实施例提供的另一种位置信息设置页面的示意图;
图24是本申请实施例提供的包含涂抹图标和擦除图标的位置信息设置页面的示意图;
图25是本申请实施例提供的一种包含视觉样式图标的位置信息设置页面的示意图;
图26是本申请实施例提供的另一种包含视觉样式图标的位置信息设置页面的示意图;
图27是本申请实施例提供的一种以非独立页面显示的位置信息设置页面的示意图;
图28是本申请实施例提供的另一种以非独立页面显示的位置信息设置页面的示意图;
图29是本申请实施例提供的另一种以非独立页面显示的位置信息设置页面的示意图;
图30是本申请实施例提供的一种以弹窗显示的位置信息设置页面的示意图;
图31是本申请实施例提供的另一种以弹窗显示的位置信息设置页面的示意图;
图32是本申请实施例提供的另一种以弹窗显示的位置信息设置页面的示意图;
图33是本申请实施例提供的另一种以非独立页面显示的位置信息设置页面的示意图;
图34是本申请实施例提供的另一种以非独立页面显示的位置信息设置页面的示意图;
图35是本申请实施例提供的另一种以非独立页面显示的位置信息设置页面的示意图;
图36是本申请实施例提供的另一种以弹窗显示的位置信息设置页面的示意图;
图37是本申请实施例提供的另一种以弹窗显示的位置信息设置页面的示意图;
图38是本申请实施例提供的另一种以弹窗显示的位置信息设置页面的示意图;
图39是本申请实施例提供的一种在主屏幕显示位置信息设置页面的示意图;
图40是本申请实施例提供的另一种在主屏幕显示位置信息设置页面的示意图;
图41是本申请实施例提供的另一种在主屏幕显示位置信息设置页面的示意图;
图42是本申请实施例对位置信息进行模糊化处理的流程图;
图43是本申请实施例示出的圆形区域67的位置示意图;
图44是本申请实施例提供的通过圆形色块调节用户年龄精度的示意图;
图45是本申请实施例提供的通过滑动条组件调节应用程序访问剪切板的权限的示意图;
图46是本申请实施例提供的通过滑动条组件调节行走步数精度的示意图;
图47是本申请实施例提供一种隐私信息生成装置的示意图;
图48是本申请实施例提供另一种隐私信息生成装置的示意图;
图49是本申请实施例提供一种芯片系统的示意图。
具体实施方式
手机、平板电脑等终端设备的普及和发展正在不断丰富着人们的生活。终端设备通过安装各种应用程序APP,能够为用户工作、教育、餐饮、出行、运动、社交、购物、个人助理等多方面的功能和服务。应用程序在提供一些功能和服务的时候会请求获取终端设备中的隐私信息,而用户为了获得更加个性化的服务,就需要将自己的隐私信息授权给应用程序使用。一般来说,应用程序可能获取的隐私信息包括位置信息、手机信息、机主信息、存储内容、应用程序列表、日历行程、手机账户、身体传感器信息、身体运动信息、剪切板信息等。
作为示例地,当用户使用一款餐饮服务类APP查找自己附近的餐厅时,就需要将自己的位置信息授权给APP使用;当用户使用一款打车APP时,也需要将自己的位置信息授权给APP使用;当用户需要在一款教育类APP学习时,可能会将自己的年龄、学历、专业等信息授权给APP使用,以获得相应的教育资源;当用户需要在社交类软件中发送图片时,需要将访问照片和文件的权限授权给应用程序使用;当用户需要在应用程序中使用复制粘贴功能时,需要将访问剪切板的权限授权给应用程序使用。
一般来说,终端设备的操作系统会提供用于获取上述隐私信息的统一接口,终端设备可以通过操作系统提供的接口来获取上述隐私信息,其中,上述操作系统包括但不限于Android操作系统、IOS操作系统、iPad OS鸿蒙操作系统、Windows操作系统、Linux操作系统、MAC OS操作系统等。用户可以在操作系统中设置是否向应用程序开放隐私信息的接口,以决定是否将隐私信息提供给应用程序。以位置信息为例,如图1所示,用户可以在操作系统的设置菜单中进入到定位服务设置页面10,定位服务设置页面10中可以包含位置信息的授权开关按钮11,这个授权开关按钮允许用户通过点击12和滑动等操作在开启和关闭两种状态中切换,当授权开关为允许状态时,操作系统中用于提供位置信息的接口对应用程序开放,当授权开关为关闭状态时,操作系统中用于提供位置信息的接口对应用程序关闭。通常,终端设备可以基于全球导航卫星系统(global navigation satellite system,GNSS)、蓝牙、无线局域网(Wireless LAN,WLAN)、基站定位等一种或者多种方式确定用户的位置信息,并在应用程序请求位置信息时提供给用户。
在操作系统开放隐私信息接口之后,应用程序可能会获取到非常精确的隐私信息,以位置信息为例,在定位环境较好的情况下,终端设备获取的位置信息可以是精度为十几米甚至几米的地理坐标值或者坐标范围、经纬度值或者经纬度范围等。然而,一些应用程序不需要特别精确的隐私信息就能够满足其提供服务的需求。同样以位置信息为例,导航、打车类APP对位置信息的精度要求较高,否则会导致路线规划不准确、网约车司机找不到乘车人等情况发生,而天气类APP对位置信息的精度要求较低,一般只需要知道用户所处的区、县或市等信息即可为用户提供服务。
然而,由于终端设备为所有应用程序提供的隐私信息的精确性是无差别的,导致了一些应用程序获取到的隐私的精确性超出了应用程序本身的需求,例如即使是天气类APP也可能获取到用户具体的经纬度信息或者地理坐标信息,而应用程序过度地获取隐私信息会给用户的隐私安全带来很大的隐患。
另外,过度地将用户的隐私信息暴露给应用程序,还可能导致隐私信息被应用程序滥用,例如视频类APP根据用户所在的城市、年龄、剪切板信息等向用户进行视频内容推荐,使用户产生强烈的不安全感。
为减少用户隐私信息暴露的风险,目前一些终端设备可以在时间维度来设置各个应用的隐私权限。以位置信息为例,如图2所示,当应用程序初次向用户请求获取位置信息权限时,终端设备会在显示屏弹出对话框20,以询问用户是否允许这个应用程序获取位置信息,该对话框还可以包括在时间维度上划分的不同选项,例如:仅在(应用程序)使用期间允许、始终允许、本次禁止、禁止后不再提示等。其中,当用户选择“仅在使用期间允许时”,终端设备会应用程序在用户使用期间获取位置信息,从而减少应用程序获取位置信息的时间段。基于时间维度设置各个应用程序的隐私权限的方式虽然能够减少应用程序获取隐私信息的时间段,一定程度地减少用户隐私信息暴露的风险,但是在允许应用程序获取隐私信息的时间段内,隐私信息依然可以被应用程序任意获取,甚至被恶意程序滥用。
为了防止应用程序过度获取用户的隐私信息,进一步减少用户隐私信息暴露的风险,本申请实施例提供了一种隐私信息生成方法。
本申请实施例的方法可以应用于终端设备。其中,终端设备包括但不限于手机、平板电脑、个人电脑、工作站设备、大屏设备(例如:智慧屏、智能电视等)、可穿戴设备(例如:智能手环、智能手表)掌上游戏机、家用游戏机、虚拟现实设备、增强现实设备、混合现实设备等、车载智能终端等。
图3是本申请实施例提供的终端设备的硬件结构示意图。如图3所示,终端设备100可以包括处理器110,存储器120,通用串行总线(universal serial bus,USB)接口130,射频电路140,移动通信模块150,无线通信模块160,摄像头170,显示屏180,触摸传感器190,气压传感器210和按键220等。
处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中,例如集成在系统芯片(system on a chip,SoC)中。处理器110中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。
在一些实施例中,处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit,I2C)接口,集成电路内置音频(inter-integrated circuitsound,I2S)接口,脉冲编码调制(pulse code modulation,PCM)接口,通用异步收发传输器(universal asynchronous receiver/transmitter,UART)接口,移动产业处理器接口(mobile industry processor interface,MIPI),通用输入输出(general-purposeinput/output,GPIO)接口,用户标识模块(subscriber identity module,SIM)接口,和/或通用串行总线(universal serial bus,USB)接口等。
存储器120可以用于存储计算机可执行程序代码,可执行程序代码包括指令。存储器120可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能,图像播放功能等)等。存储数据区可存储终端设备100使用过程中所创建的数据(比如音频数据,电话本等)等。此外,存储器120可以包括一个或者多个存储单元,例如可以包括易失性存储器(volatile memory),如:动态随机存取存储器(dynamic random access memory,DRAM)、静态随机存取存储器(static randomaccess memory,SRAM)等;还可以包括非易失性存储器(non-volatile memory,NVM),如:只读存储器(read-only memory,ROM)、闪存(flash memory)等。处理器110通过运行存储在存储器120的指令,和/或存储在设置于处理器中的存储器的指令,执行终端设备100的各种功能应用以及数据处理。
终端设备100的无线通信功能可以通过射频电路140、移动通信模块150、无线通信模块160、调制解调处理器以及基带处理器等实现。
射频电路140可以包括至少一个天线141,用于发射和接收电磁波信号。终端设备100中的每个天线可用于覆盖单个或多个通信频带。在一些实施例中,天线可以和调谐开关结合使用。
移动通信模块150可以提供应用在终端设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,LNA)等。移动通信模块150可以由天线141接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大,经天线141转为电磁波辐射出去。在一些实施例中,移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中,移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
调制解调处理器可以包括调制器和解调器。其中,调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后,被传递给应用处理器。应用处理器通过音频设备(包括但不限于扬声器,受话器等)输出声音信号,或通过显示屏180显示图像或视频。在一些实施例中,调制解调处理器可以是独立的器件。在另一些实施例中,调制解调处理器可以独立于处理器110,与移动通信模块150或其他功能模块设置在同一个器件中。
无线通信模块160可以包括无线保真(wireless fidelity,Wi-Fi)模块,蓝牙(bluetooth,BT)模块、GNSS模块、近距离无线通信技术(near field communication,NFC)模块、红外(infrared,IR)模块等。无线通信模块160可以是集成上述至少一个模块的一个或多个器件。无线通信模块160经由天线141接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号,对其进行调频,放大,经天线141转为电磁波辐射出去。
本申请实施例中,终端设备100的无线通信功能例如可以包括全球移动通讯系统(global system for mobile communications,GSM),通用分组无线服务(general packetradio service,GPRS),码分多址接入(code division multiple access,CDMA),宽带码分多址(wideband code division multiple access,WCDMA),时分码分多址(time-divisioncode division multiple access,TD-SCDMA),长期演进(long term evolution,LTE),第五代移动通信技术新空口(5th generation mobile networks new radio,5G NR),BT,GNSS,WLAN,NFC,FM,和/或IR等功能。GNSS可以包括全球卫星定位系统(globalpositioning system,GPS),全球导航卫星系统(global navigation satellite system,GLONASS),北斗卫星导航系统(beidou navigation satellite system,BDS),准天顶卫星系统(quasi-zenith satellite system,QZSS)和/或星基增强系统(satellite basedaugmentation systems,SBAS)。
摄像头170用于捕获静态图像或视频。摄像头170包括镜头和感光元件,物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupleddevice,CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV,RYYB等格式的图像信号。在一些实施例中,终端设备100可以包括1个或N个摄像头170,N为大于1的正整数。
NPU为神经网络(neural-network,NN)计算处理器,通过借鉴生物神经网络结构,例如借鉴人脑神经元之间传递模式,对输入信息快速处理,还可以不断的自学习。通过NPU可以实现终端设备100的智能认知等应用,例如:图像识别,人脸识别,语音识别,文本理解等。
显示屏180用于显示图像,视频等。显示屏180包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display,LCD),有机发光二极管(organic light-emittingdiode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的,AMOLED),柔性发光二极管(flex light-emittingdiode,FLED),MiniLED,MicroLED,Micro-OLED,量子点发光二极管(quantum dot lightemitting diodes,QLED)等。在一些实施例中,终端设备100可以包括1个或N个显示屏180,N为大于1的正整数。
触摸传感器190,也称“触控器件”。触摸传感器190可以设置于显示屏180,由触摸传感器190与显示屏180组成触摸屏,也称“触控屏”。触摸传感器190用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器,以确定触摸事件类型。可以通过显示屏180提供与触摸操作相关的视觉输出。在另一些实施例中,触摸传感器190也可以设置于终端设备100的表面,与显示屏180所处的位置不同。
气压传感器210用于测量气压。在一些实施例中,终端设备100通过气压传感器210测得的气压值计算海拔高度,辅助定位和导航。
按键220包括开机键,音量键等。按键220可以是机械按键。也可以是触摸式按键。终端设备100可以接收按键输入,产生与终端设备100的用户设置以及功能控制有关的键信号输入。
可以理解的是,本申请实施例示意的结构并不构成对终端设备100的具体限定。在本申请另一些实施例中,终端设备可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件组合实现。
图4是本申请实施例提供的一种隐私信息生成方法的流程图。如图4所示,该方法包括以下步骤S101-步骤S103。其中,
步骤S101,响应于用户的第二手势操作,打开应用程序的隐私设置页面。
其中,第二手势操作包括用户操作终端设备打开应用程序的隐私设置页面的操作。第二手势操作可以通过用户在终端设备的显示屏上执行一次或者多次点击、长按和/或滑动操作来实现,也可以是用户通过特定的语音指令来实现,本申请实施例对此不做具体限定。
其中,隐私设置页面可以包括但不限于:位置信息设置页面、存储权限设置页面、电话权限设置页面、相机权限设置页面、麦克风权限设置页面、通讯录权限设置页面、日历权限设置页面、应用列表权限设置页面、应用内安装其他应用的权限设置页面、剪切板权限设置页面等。应用程序具体可以对应哪些隐私设置页面可以由这个应用程序申请的隐私权限的数量和种类决定。
作为示例地,用户可以在终端设备的显示屏上点击操作系统主屏幕的设置图标,进入到系统设置页面;接下来,用户可以通过进一步在显示屏的划动和点击操作进入到位于系统设置页面次级菜单下的应用程序的权限管理页面。从设置页面进入到权限管理页面的具体操作流程取决于不同操作系统的设置菜单的设计逻辑,本申请对此不做限定例,如在一些操作系统中,用户可以在设置页面中依次点击“应用”、“权限管理”选项,或者,依次点击“隐私”、“权限管理”选项以进入到权限管理页面。如图5所示,权限管理页面可以展示终端设备中已经安装的应用程序列表21,用户点击32列表中的任意一个应用程序,就可以进入到这个应用程序的权限状态页面,权限状态页面中展示了该应用程序的隐私权限列表,用户点击33权限状态页面中的任意一个隐私权限名称,即可进入到这个隐私权限对应的隐私设置页面。
作为示例地,用户还可以基于终端设备内置的语音助手(助理)服务,通过语音指令打开应用程序的隐私设置页面,例如用户可以对终端设备说:“打开华为应用市场的位置权限设置”“设置华为应用市场的位置权限”等,语音助手在理解了用户说话内容之后即可以打开华为应用市场的位置信息设置页面。
本申请实施例中,隐私设置页面中可以包括用于调节应用程序的隐私精度的交互元素,其中,隐私精度是指在应用程序向终端设备请求隐私信息时,终端设备提供给应用程序的隐私信息的精度。例如,位置信息设置页面中可以包括用于调节位置信息精度的交互元素,位置精度可以实现从高到低的调节。当位置精度被调高时,终端设备提供给应用程序的位置信息的精度更高,例如位置信息是一个位置坐标或者较小的位置范围。当位置精度被调低时,终端设备提供给应用程序的位置信息的精度更低,例如位置信息是一个较大的位置范围。又例如,剪切板权限设置页面中可以包括用于调节剪切板精度的元素,剪切板精度可以实现从高到低的调节。当剪切板精度被调高时,终端设备允许应用程序访问剪切板中的数量更多的文本内容。当剪切板精度被调低时,终端设备允许应用程序访问剪切板中的数量更少的文本内容,例如仅允许应用设备访问剪切板中最近的一条文本信息。
步骤S102,响应于用户在交互元素上的第一手势操作,确定应用程序的隐私精度。
第一手势操作包括用户在隐私设置页面调整隐私精度的操作。第一手势操作可以通过用户在隐私设置页面执行一次或者多次点击、滑动、缩放等操作实现,也可以是通过特定的语音指令来实现,本申请实施例对此不做具体限定。
示例地,如图6所示,隐私设置页面可以包括用于调节隐私精度的滑动条组件40。滑动条组件40包括滑动条41和滑钮42。滑动条41的一端对应最低隐私精度,另一端对应最高隐私精度。用户可以拖动滑钮42至滑动条41的不同位置,以实现设置不同的隐私精度。滑钮42越接近最高隐私精度一端,对应的隐私精度越高,滑钮越接近最低隐私精度一端,对应的隐私精度越低。
示例地,如图7所示,当隐私设置页面包括用于调节隐私精度的滑动条组件40时,滑动条41上可以包括多个档位411,每个档位411对应的滑动条41上的一个特定位置,滑动条组件40允许用户将滑钮42拖动到任意档位411上。每个档位411对应一个隐私精度,档位411越接近最高隐私精度一端,对应的隐私精度越高,档位411越接近最低隐私精度一端,对应的隐私精度越低。档位411的数量可以根据终端设备对隐私精度预设的级别确定。例如当隐私精度的级别包括高、中、低三个级别时,滑动条41可以包括三个档位411,第一个档位411位于滑动条的一端,对应的隐私精度为低精度,第二个档位411位于滑动条的中间,对应的隐私精度为中精度,第三个档位411位于滑动条的另一端,对应的隐私精度为高精度。
示例地,如图8所示,在隐私设置页面中,隐私精度可以被形象化地表示为显示屏区域上的一块面积可变的区域,例如一个特定颜色的圆形色块51。圆形色块51的面积越大,对应的隐私精度越低,圆形色块51的面积越小,对应的隐私精度越高。用户可以通过在圆形色块51执行双指缩放的操作调整圆形色块51的面积,使圆形色块51的面积放大或者缩小,以实现设置不同的隐私精度。
步骤S103,当应用程序请求隐私信息时,根据应用程序的隐私精度生成隐私信息。
具体实现中,当应用程序通过操作系统提供的接口请求隐私信息时,终端设备可以根据这个应用程序当前的权限设置判断这个应用程序是否具有获取隐私信息的权限。如果应用程序具有获取隐私信息的权限,则终端设备根据用户设置的目标精度生成对应的隐私信息,提供给应用程序。如果应用程序不具有获取隐私信息的权限,则终端设备不会向应用程序提供相应的隐私信息,或者向应用程序提供一个空白信息。
根据以上技术方案,终端设备在应用程序的隐私设置页面中增加了用于调节应用程序的隐私精度的元素,使得用户可以根据自己的意愿设置终端设备向应用程序提供隐私信息的精度,这样,应用程序具体能够获得怎样精度的隐私信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取隐私信息,减少用户隐私信息暴露的风险。
下面结合应用程序比较常见获取的一些隐私权限,对本申请实施例提供的隐私信息生成方法进行进一步地示例性说明。因篇幅所限,以下示例性说明无法覆盖所有的隐私权限,对于以下示例性说明中未提及的隐私权限,本领域技术人员可参照以下示例性说明实施。
以位置信息为例,考虑到不同的终端设备运行的操作系统可能不同,不同的操作系统可能具有不同的操作逻辑,终端设备可以通过至少一种方式进入到位置信息设置页面。
第一种实现方式,通过操作系统的“权限管理”功能进入到某个应用程序的位置信息设置页面。例如,终端设备在检测到用户在显示屏上点击操作系统主屏幕的设置图标,或者检测到用户在显示屏上下拉呼出操作系统的控制中心,在控制中心中点击设置图标时,可以进入到设置页面;接下来,终端设备在检测到用户在设置页面中依次点击“应用”、“权限管理”选项,或者,依次点击“隐私”、“权限管理”时,可以进入到如图5所示的权限管理页面,权限管理页面可以展示终端设备中已经安装的应用程序列表。终端设备在检测到用户点击应用程序列表中的任意一个应用程序时,可以进入到这个应用程序的权限状态页面,权限状态页面中展示了应用程序的隐私权限列表。终端设备在检测到用户点击了权限状态页面中的“位置信息”时,即进入到这个应用程序的位置信息设置页面,例如,终端设备在检测到用户点击应用“天气”时,可以进入到天气的权限状态页面。终端设备在检测到用户在“天气”的权限状态页面点击“位置信息”时,即可进入到“天气”的位置信息设置页面。
第二种实现方式,终端设备在检测到用户在权限管理页面中点击34“权限”选项时,可以进入到如图9所示的权限列表页面,权限列表页面展示了终端设备能够向应用程序提供的所有隐私权限,并且还可以包括隐私权限的授权给应用程序的数量。终端设备在检测到用户点击35权限列表页面的“位置信息”选项时,可以进入到位置信息详情页面。位置信息详情页面展示了终端设备中已经安装的应用程序列表,并且还展示了每个应用程序的位置信息设置状态,例如:仅在使用期间允许、始终允许、禁止等。终端设备在检测到用户点击应用程序列表中的某个应用程序时,即可进入到这个应用程序的位置信息设置页面,例如,终端设备在检测到用户在位置信息详情页面中点击36“天气”时,即可以进入到“天气”的位置信息设置页面。
第三种实现方式,通过应用程序图标的快捷菜单功能进入到这个应用程序的位置信息设置页面。如图10所示,终端设备在检测到用户长按或者重按37操作系统主屏幕上的应用程序图标时,可以在应用程序图标的一侧弹出一个快捷菜单38,快捷菜单38中可以包含一个或者多个与应用程序相关的快捷功能,这些快捷功能可以是应用程序的开发者预设的,可以是终端设备为应用程序预设的,也可以是用户通过点击快捷菜单38中的新建功能自行设置的。本申请实施例中,终端设备可以在快捷菜单38中预设一个“隐私设置”选项。终端设备在检测到用户在快捷菜单38中点击39“隐私设置”选项时,直接打开这个应用程序的权限状态页面;终端设备在检测到用户点击33了权限状态页面中的“位置信息”时,进入到这个应用程序的位置信息设置页面。
具体以进入到应用程序“天气”的位置信息设置页面为例:终端设备在检测到用户长按“天气”的图标时,弹出“天气”的快捷菜单,该快捷菜单中包括“天气”的“隐私设置”选项;终端设备在检测到用户点击“隐私设置”选项时,打开“天气”的权限状态页面;终端设备在检测到用户点击权限状态页面中的“位置信息”时,进入到“天气”的位置信息设置页面。
这里需要补充说明的是,终端设备可以根据用户在显示屏上单次按压应用程序图标的时长判断用户是长按应用程序图标还是短按应用程序图标。例如:当终端设备检测用户单次按压应用程序图标的时长大于预设的时长阈值时,确定用户长按应用程序图标;当终端设备检测用户单次按压应用程序图标的时长小于或者等于预设的时长阈值时,确定用户短按应用程序图标。另外,当终端设备的显示屏下下方安装有压力传感器时,可以实现检测用户按压显示屏的压力,从而确定用户时重按应用程序图标还是轻按应用程序图标。例如:当终端设备检测用户按压应用程序图标的压力大于预设的压力阈值时,确定用户重按应用程序图标;当终端设备检测用户按压应用程序图标的压力小于或者等于预设的压力阈值时,确定用户轻按应用程序图标。
图11是本申请实施例提供的位置信息设置页面的示意图。如图11所示,位置信息设置页面可以包括一个权限开关43,当终端设备检测到用户点击这个权限开关43时,可以使应用程序的位置信息权限在启用和禁用之间切换。位置信息设置页面还可以展示终端设备的真实位置,例如图11包含了一个地图窗口44,该地图窗口44中以圆点441(或其他标记形式)标记了终端设备的真实位置,即地图窗口44显示的是终端设备的真实位置周围的区域的地图。位置信息设置页面还可以包括一个用于调节位置信息精度的滑动条组件40,该滑动条组件包括一个滑动条41和一个可在滑动条上拖动的滑钮42组成。滑动条41可以水平设置、竖直设置或者可以设置成圆形、扇形、楔形等各种形状,本申请实施例对此不做限定。
滑动条41上的不同位置对应不同的位置信息精度,以滑动条41水平设置为例,滑动条41的左端对应的位置信息精度最低,滑动条41右端对应的位置信息精度最高,滑动条41上不同位置于位置信息精度的对应关系具体可以由本领域技术人员自行设计,本申请实施例对此不做限定。这样,终端设备可以根据用户对滑动条41的操作来调节提供给应用程序的位置信息精度,例如:当终端设备检测到用户将滑钮42在滑动条41上从左向右拖动时,终端设备提供给应用程序的位置信息精度提高,当终端设备检测到用户将滑钮42在滑动条41上从右向左拖动时,终端设备提供给应用程序的位置信息精度降低。
在一种实现方式中,位置信息精度可以通过距离精度表示,其表示终端设备提供给应用程序的位置信息与终端设备真实位置之间的最大误差距离。位置信息精度越高,终端设备提供给应用程序的位置信息与终端设备真实位置之间的最大误差距离越小,终端设备提供给应用程序的位置信息与终端设备真实位置之间的最大误差距离越大。因此,滑动条41上的不同位置可以对应不同的距离精度,例如,滑动条41的最左端对应的距离精度最大,滑动条41越靠近右端的位置对应的距离精度越小,滑动条41最右端对应的距离精度最小。
在一种实现方式中,如图12所示,滑动条41上可以包括多个档位411,每个档位411对应的滑动条41上的一个特定位置,终端设备允许用户将滑钮42拖动到任意档位411上。每个档位411对应一个位置信息精度,越接近滑动条的最高位置信息精度一端的档位411对应的位置信息精度越高,越接近滑动条的最低位置信息精度一端的档位411对应的位置信息精度越低。本申请实施例中,终端设备可以在滑动条上预先设置N个档位,N为正整数,同时,档位的数量也可以针对不同的应用程序进行自适应调节,或者根据用户配置进行调节。例如,针对地图导航类APP、餐饮服务类APP和打车类APP等对位置信息精度需求较高的应用程序,终端设备可以为其配置较多的档位。针对天气类APP、社交类APP等对位置信息精度要求较低的应用程序,终端设备可以为其配置较少的档位。
示例地,当位置信息精度通过距离精度表示时,假设位置信息精度范围在10m(米)~100km(千米)之间,那么滑动条41的最左端作为一个档位411可以对应10m精度,滑动条41最右端作为一个档位411可以对应100km精度,滑动条41两端之间可以分布设置3个档位411,这3个档位411从左到右可以依次对应100m精度、1km精度和10km精度。这样,滑动条41共包含5个档位411,对应5种位置信息精度,当用户拖动滑钮42时,终端设备可以将其提供给应用程序的位置信息进度在5种不同的精度之间调节。
在一种实现方式中,当滑动条41上包括多个档位411时,位置信息精度可以通过不同等级的行政区域级别来表示。示例地,位置信息精度按照结构化的行政区域级别和地址从低到高划分,可以包含以下级别中的部分或者全部:国家--省(自治区)--市--区(县)-街道(乡、镇)--社区(村)--小区(建筑物、商圈、企业园区等)。
可以理解的是,当滑动条41上的档位数量不同时,每个档位411对应的行政区域级别也不同。如图13所示,如果滑动条41上包括4个档位411,那么这4个档位411对应的行政区域级别从低到高分别可以是“小区(建筑物、商圈、企业园区等)---街道(乡、镇)--市--省(州)”,或者可以是“街道(乡、镇)--区(县)--市--省(自治区)”,或者其他对应方式等。如果滑动条41上包括5个档位411,那么这5个档位411对应的行政区域级别从低到高分别可以是“小区(建筑物、商圈、企业园区等)---街道(乡、镇)--区(县)--市--省(州)”,或者可以是“街道(乡、镇)--区(县)--市--省(自治区)--国家”,或者其他对应方式等。
本申请实施例对滑动条41上的档位411数量及其对应的行政区域级别划分方式不做具体限定。
在一种实现方式中,为便于用户直观地了解位置信息精度的调节结果,终端设备可以根据自身的真实位置,在滑动条41的每个档位411附近显示与其行政区域界别对应的真实位置信息。如图14所示,当滑动条41上包括4个档位411,并且终端设备当前位于“华为坂田基地”时,终端设备可以按照位置信息从高到低的顺序分别在这4个档位411下方显示“华为坂田基地”“坂田”“深圳市”“广东省”。这样,用户就可以直观地了解终端设备在当前设置下会提供给应用程序的位置信息精度。
在一种实现方式中,当位置信息精度按照行政区域级别划分时,滑动条上也可以不设置档位。具体实现中,终端设备可以在滑动条上定义多个连续的区段,每个区段对应一种行政区域级别。例如,当位置信息精度包括5种行政区域级别时,终端设备可将滑动条平均分成5个区段;区段定义结果可以不显示的滑动条上,因此用户看到的滑动条与普通的滑动条无异;终端设备允许用户将滑钮拖动到滑动条的任意位置,当终端设备检测到用户将滑钮拖动到某个区段内时,终端设备将会向应用程序提供与这个区段对应的行政区域级别相匹配的位置信息。
在一种实现方式中,如图15所示,为了使用户在拖动滑钮42时直观地看到其当前设置的位置信息精度,终端设备可以在地图窗口中以真实位置为圆心,以位置信息精度的距离精度为半径,显示一个圆形阴影区域45,该圆阴影区域45即可以表示当前的位置信息精度下,终端设备提供给应用程序的位置信息的误差范围。可以理解的是,当终端设备检测到用户调高位置信息精度时,圆形阴影区域的半径变小,当终端设备检测到用户调低位置信息精度时,圆形阴影区域的半径变大。
在一种实现方式中,位置信息设置页面可以仅包含图12中的部分元素,例如仅包含权限开关43和滑动条组件40,或者,仅包含权限开关43和地图窗口44,或者,仅包含滑动条组件40,等等。
示例地,如图16所示,当位置信息页面仅包含滑动条组件40时,滑动条41还可以适应显示屏的形状竖直设置,滑动条41对应的位置信息精度自下而上逐渐升高,其中,滑动条的最底端对应禁用位置信息权限,滑动条的最顶端对应的位置信息精度最高。这样,终端设备不仅可以根据用户对滑动条组件40的操作来调节提供给应用程序的位置信息精度,还可以开启或者禁用应用程序的位置信息权限。例如:当终端设备检测到用户将滑钮42在滑动条41上从下向上拖动时,终端设备提供给应用程序的位置信息精度提高;当终端设备检测到用户将滑钮42在滑动条41上从上向下拖动时,终端设备提供给应用程序的位置信息精度降低;当终端设备检测到用户将滑钮42拖动到滑动条41的最底端时,终端设备禁用对应的应用程序的位置信息权限;当终端设备检测到用户将滑钮42向上拖动以离开滑动条41的最底端时,终端设备开启对应的应用程序的位置信息权限。
在一种实现方式中,位置信息精度还可以是地理范围精度,图17是本申请实施例示出的另一种调节位置信息精度的示意图。如图17所示,在位置信息设置页面中,地图窗口44可以包括一个用于指示所述位置信息精度的阴影区域46,该阴影区域46可以是圆形阴影区域、方形阴影区域或者其他形状的阴影区域,本申请实施例对此不做限定。优选地,阴影区域46在终端设备的显示屏上可以是一个固定像素大小的区域,其显示面积不会随着地图比例的放大和缩小而发生变化。
本申请实施例中,阴影区域46的含义为:在应用程序的位置信息权限开启的状态下,如果应用程序向终端设备请求位置信息,则终端设备提供给应用程序的位置坐标或者位置坐标范围可以分布这个阴影区域46内。
本申请实施例中,终端设备的真实位置47可以位于阴影区域46之内,也可以位于阴影区域46之外。当终端设备的真实位置47位于阴影区域46之内时,终端设备的真实位置47可以位于阴影区域46的中心,也可以偏离阴影区域46的中心,本申请实施例对此不做限定。
在图17示出的位置信息设置页面中,终端设备允许用户在地图窗口44中执行双指缩放的操作。其中,双指缩放操作可以包括双指放大操作和双指缩小操作,双指放大操作是指用户的两个手指在显示屏上逐渐远离的滑动操作,双指缩小操作是指用户的两个手指在显示屏上逐渐靠近的滑动操作。当终端设备检测到用户在地图窗口44中执行双指放大操作时,地图的比例尺越大,即地图放大,这时,阴影区域46覆盖的地图范围变小,对应终端设备提供给应用程序的位置信息精度提高;当终端设备检测到用户在地图窗口44中执行双指缩小操作时,地图的比例尺越小,即地图缩小,这时,阴影区域46覆盖的地图范围变大,对应终端设备提供给应用程序的位置信息精度降低。其中,地图的比例尺表示图上一条线段的长度与真实空间中的地面相应线段的实际长度之比。
图18是本申请实施例示出的另一种地图窗口的示意图。如图18所示,地图窗口44可以在显示屏中全屏显示。
在一个实现方式中,终端设备可以允许用户通过特定的操作将地图窗口44设置为全屏显示,包括但不限于:单击地图窗口、双击地图窗口、长按地图窗口等,例如:当终端设备检测到用户单击地图窗口44时,地图窗口44放大至全屏显示。当地图窗口44全屏显示时,地图窗口44的面积变大,显示给用户的地图区域更大,能提供给用户更多的信息,并且有利于用户执行双指缩放或者滑动等操作。另外,终端设备还可以允许用户通过特定的操作将地图窗口44退出全屏显示,包括但不限于:单击地图窗口、双击地图窗口、长按地图窗口等,例如:当终端设备检测到用户双击全屏显示的地图窗口44时,地图窗口44退出全屏显示。
在另一个实现方式中,位置信息设置页面可以直接以全屏显示的地图窗口44来实现,这样,当用户进入到位置信息设置页面时,可以直接在地图上执行双指缩放等操作,以调节应用程序的位置信息精度。
图19是本申请实施例示出的另一种调节位置信息精度的示意图。如图19所示,终端设备还允许用户手指在地图窗口内执行拖动操作48,以将地图平移。例如,在全屏显示或者非全屏显示地图窗口的情况下,当终端设备检测到用户在地图内单指拖动地图时,地图可以沿着用户手指拖动的方向平移,由此改变阴影区域的覆盖范围,以及改变终端设备的真实位置在阴影区域中的位置,或者将终端设备的真实位置平移出阴影区域之外。这样,通过平移地图也可以实现调节位置信息精度的目的,具体来说:终端设备的真实位置与阴影区域中心的距离越小,位置信息精度越高;终端设备的真实位置与阴影区域中心的距离越大,位置信息精度越低。
图20是本申请实施例示出的另一种位置信息设置页面的示意图。如图20所示,位置信息设置页面可以包括一个可调节半径大小的圆形色块51。该圆形色块51的不同半径大小对应不同的位置信息精度,例如:半径越大,对应的位置信息精度越低,半径越小对应的位置信息精度越高。终端设备允许用户通过特定的操作调节圆形色块51的半径大小,包括但不限于:双指在圆形色块51上执行缩放操作、单击圆形色块51、双击圆形色块51等。例如:当终端设备检测到用户在圆形色块51上执行双指放大操作时,终端设备可以跟随用户手指位置增大圆形色块51的半径,对应终端设备提供给应用程序的位置信息精度降低;当终端设备检测到用户在圆形色块51上执行双指缩小操作时,终端设备可以跟随用户手指位置减小圆形色块51的半径,对应终端设备提供给应用程序的位置信息精度提高。
在一种实现方式中,如图20所示,终端设备可以在圆形色块51以内或者圆形色块51以外,以文字或者其他形式显示圆形色块51的当前半径对应的位置信息精度,例如以文字显示10m(米)、100m、1km(千米)或者10km等精度。
图21是本申请实施例示出的另一种位置信息设置页面的示意图。如图21所示,位置信息设置页面可以包括一个固定半径大小的圆形色块52。其中,该圆形色块52沿着径向方向依次被分割成位于不同半径区间的一个中心圆区域和至少一个与中心圆区域同心的环形区域,每个区域的颜色不同。例如:当圆形色块52的半径为400像素时,终端设备可以将半径为0~100的区域作为中心圆区域,将半径为100~200的区域作为环形区域1,将半径为200~300的区域作为环形区域2,将半径为300~400的区域作为环形区域3。进一步地,终端设备将每个区域对应一种位置信息精度,例如中心圆区域可以对应的位置信息精度为10m,环形区域1可以对应的位置信息精度为100m,环形区域2可以对应的位置信息精度为1km,环形区域3可以对应的位置信息精度为10km。
基于图21示出的位置信息设置页面,终端设备可以通过点亮或者暗化中心圆区域或者环形区域的方式向用户显示终端设备向应用程序提供的位置信息精度(图21中,中心圆区域或者环形区域以白色表示点亮,其他颜色表示暗化)。在一种实现方式中,终端设备从内向外点亮至少一个区域,并且以最外侧被点亮的区域对应的位置信息精度作为向应用程序提供的位置信息精度。例如,当仅有中心圆区域被点亮时,表示终端设备向应用程序提供的位置信息精度为10m;当中心圆区域和环形区域1被点亮时,表示终端设备向应用程序提供的位置信息精度为100m;当中心圆区域、环形区域1和环形区域2被点亮时,表示终端设备向应用程序提供的位置信息精度为1km;当中心圆区域、环形区域1、环形区域2和环形区域3被点亮时,表示终端设备向应用程序提供的位置信息精度为10km。
进一步地,终端设备允许用户通过特定的操作从内向外依次点亮各个区域,或者从外向内依次暗化各个区域,包括但不限于:双指在圆形色块52上执行缩放操作、单击需要点亮或者暗化圆形色块52、双击需要点亮或者暗化圆形色块52等。例如:当终端设备检测到用户在圆形色块52上已点亮的区域开始执行双指放大操作时,终端设备可以跟随用户手指从内向外将点亮区域扩大到用户手指途径的区域;当终端设备检测到用户在圆形色块52上上已点亮的区域执行双指缩小操作时,终端设备可以跟随用户手指从外向内依次熄灭位于用户手指所在区域外侧的区域。这样,终端设备可以根据用户在圆形色块52上的操作,有梯度地调节提供给应用程序的位置信息精度,并且通过各个区域的点亮和暗化状态将调节结果直观地呈现给用户。
图22是本申请实施例示出的另一种位置信息设置页面的示意图。如图22所示,位置信息设置页面在包含如图22所示的圆形色块52的基础上还可以包括一个滑动条组件40。滑动条41上的不同位置对应不同的像素长度,以水平设置的滑动条41为例,滑动条41的对应的半径自左向右逐渐增大,滑动条41最左端对应的像素长度为0像素,滑动条41最右端对应的像素长度等于圆形色块52的半径。其中,终端设备会以滑钮42所在的位置对应的像素长度为半径,点亮圆形色块52中心的圆形区域。这样,当终端设备检测到用户拖动滑钮42向右移动时,圆形色块52被点亮区域的半径增大,对应终端设备提供给应用程序的位置信息精度下降;当终端设备检测到用户拖动滑钮42向左移动时,圆形色块52被点亮区域的半径减小,对应终端设备提供给应用程序的位置信息精度提高。
在一种实现方式中,终端设备还可以允许用户自定义设置终端设备向应用程序提供指定地理范围的位置信息。图23对应提供了一种信息设置页面的示意图。如图23所示,为便于用户操作,位置信息页面可以包含全屏显示的地图窗口44,地图上以箭头或者圆点等其他标记显示终端设备的真实位置47,地图窗口44也可以非全屏显示,此处不做限定。终端设备允许用户在地图窗口44上执行单指或者多指的涂抹操作55,并且,终端设备可以将地图上被用户手指涂抹过的区域使用特定的图案覆盖,这样,在用户执行涂抹操作之后,地图上就会包含被(特定的图案)覆盖区域53和未被覆盖区域。
本申请实施例中,终端设备可以有两种方式配置被覆盖区域53和未被覆盖区域的含义。
第一种方式是:当应用程序向终端设备请求位置信息时,终端设备可以将被覆盖区域53对应的地理范围作为终端设备的位置信息提供给应用程序,或者,终端设备也可以从被覆盖区域53对应的地理范围内选择一个地理坐标(或者坐标范围)作为终端设备的位置信息提供给应用程序。在这种方式中,被覆盖区域53可以是用户通过在地图上执行手指涂抹操作55确定的希望终端设备作为地理位置信息提供给应用程序的区域。这样,终端设备可以根据用户的意愿仅向应用程序提供特定地理范围的位置信息,而不是根据终端设备的真实位置47向应用程序提供位置信息,有利于保护用户隐私。
第二种方式是,当应用程序向终端设备请求位置信息时,终端设备不会将被覆盖区域53对应的地理范围作为终端设备的位置信息提供给应用程序,而是从未被覆盖区域中选择一个地理坐标(或者坐标范围)作为终端设备的位置信息提供给应用程序。在这种方式中,被覆盖区域53可以是用户通过在地图上执行手指涂抹操作55确定的不希望终端设备作为地理位置信息提供给应用程序的区域,例如:用户住宅、公司所在的区域等。这样,终端设备可以根据用户的意愿不向应用程序提供被覆盖区域55作为位置信息,有利于保护用户隐私。
在一个示例中,如图24所示,地图窗口44中可以包含一个涂抹图标56,当终端设备检测到用户点击涂抹图标56时,地图窗口44进入到涂抹模式,这时,终端设备开始检测用户手指在显示屏上执行点击或者滑动操作的区域,并将检测到的区域使用特定的图案覆盖。另外,地图窗口44中还可以包括一个擦除图标57,当终端设备检测到用户点击擦除图标57时,地图窗口44进入到擦除模式,这时,终端设备开始检测用户手指在显示屏上执行点击或者滑动操作的区域,如果检测到用户点击或者滑动的区域是之前被覆盖区域,则擦除相应的图案,使其恢复为未被覆盖区域。这样,终端设备就可以根据用户在涂抹模式和擦除模式下的操作,自由地调整被覆盖区域,提高设置被覆盖区域的灵活性。
在一个示例中,终端设备还允许用户选择不同的图案,来实现涂抹过程。如图25所示,地图窗口可以包括一个视觉样式图标58;当终端设备检测到用户点击视觉样式图标58时,弹出视觉样式对话框59,视觉样式对话框59中可以显示终端设备能够提供的各种图案的图例61;当终端设备检测到用户点击其中的一个图案的图例61时,终端设备将相应的图案作为后续在涂抹模式中使用的图案。
本申请实施例中,图案可以包括纯色图案或者非纯色图案,纯色图案例如可以是任意一种颜色或者多种颜色组成的色条,非纯色图案例如可以有任意几何元素、拟物元素、涂鸦等元素构成,例如图23中示出的图案为雪花图案,图25示出的图案为乌云图案,本申请实施例对此不做限定。
另外,视觉样式对话框59还可以允许用户设置图案的宽度。如图26所示,视觉样式对话框59中还可以包括一个滑动条组件62,该滑动条组件62可以用于调节图案的宽度。以水平设置的滑动条组件为例,当终端设备检测到用户向右拖动滑动条的滑钮时,图案的宽度增加,当终端设备检测到用户向左拖动滑动条的滑钮时,图案的宽度减小。
另外,视觉样式对话框59允许用户设置图案的透明度。如图26所示,视觉样式对话框59中还可以包括另一个滑动条组件63,该滑动条组件63可以用于调节图案的透明度。以水平设置的滑动条组件为例,当终端设备检测到用户向右拖动滑动条的滑钮时,图案的透明度增加,当终端设备检测到用户向左拖动滑动条的滑钮时,图案的透明度减小。本申请实施例中,终端设备可以预先设置透明度的调节范围,例如0%(不透明)~100%(完全透明)之间,本申请实施例对此不做限定。
以上实施例中,应用程序的隐私设置页面(例如位置信息设置页面)均为独立页面,可以理解的是,为便于用户操作,减少终端设备打开独立页面的数量,隐私设置页面还可以直接在其他页面中显示为非独立页面,或者以弹窗的形式显示。接下来,同样以位置信息设置页面为例,对隐私设置页面的非独立页面或者弹窗的形式进行示例性说明。
在一个实施例中,终端设备允许用户在应用程序的权限状态页面中调节位置信息精度。当终端设备检测到用户在应用程序的权限状态页面中点击“位置信息”选项时,“位置信息”选项可以在原位置展开,并在展开之后直接呈现出位置信息设置页面,例如包括地图窗口、滑动条组件和/或者圆形色块等用于设置信息精度的元素。
示例地,如图27所示,当终端设备检测到用户在天气的权限状态页面中点击33“位置信息”选项时,“位置信息”选项在原位置向下展开,并且在“位置信息”的文字下方显示滑动条组件40,例如图11示出的滑动条组件40。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在滑动条组件40上的操作,调节终端设备提供给天气的位置信息精度。
示例地,如图28所示,当终端设备检测到用户在天气的权限状态页面中点击33“位置信息”选项时,“位置信息”选项在原位置向下展开,并且在“位置信息”的文字下方显示圆形色块,例如图20示出的圆形色块51或者图21示出的圆形色块52。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在圆形色块上的操作,调节终端设备提供给天气的位置信息精度。
示例地,如图29所示,当终端设备检测到用户在天气的权限状态页面中点击33“位置信息”选项时,“位置信息”选项在原位置向下展开,并且在“位置信息”的文字下方显示地图窗口44,例如图15示出的地图窗口44。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在地图窗口44上的操作,调节终端设备提供给天气的位置信息精度。
在一个实施例中,终端设备允许用户在应用程序的权限状态页面中调节位置信息精度。当终端设备检测到用户在应用程序的权限状态页面中点击“位置信息”选项时,终端设备可以在当前页面生成一个弹出式窗口,并且在该弹出式窗口中呈现地图窗口、滑动条组件和/或者圆形色块等用于设置信息精度的元素。
示例地,如图30所示,当终端设备检测到用户在天气的权限状态页面中点击33“位置信息”选项时,终端设备在当前页面的底部生成一个弹出式窗口64,并且在弹出式窗口64中显示滑动条组件40,例如图11示出的滑动条组件40。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在滑动条组件40上的操作,调节终端设备提供给天气的位置信息精度。
示例地,如图31所示,当终端设备检测到用户在天气的权限状态页面中点击33“位置信息”选项时,终端设备在当前页面的底部生成一个弹出式窗口64,并且在弹出式窗口64中显示圆形色块,例如图20示出的圆形色块51或者图21示出的圆形色块52。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在圆形色块上的操作,调节终端设备提供给天气的位置信息精度。
示例地,如图32所示,当终端设备检测到用户在天气的权限状态页面中点击33“位置信息”选项时,终端设备在当前页面的底部生成一个弹出式窗口64,并且在弹出式窗口64中显示地图窗口44,例如图15示出的地图窗口44。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在地图窗口44上的操作,调节终端设备提供给天气的位置信息精度。
另外,为便于关闭弹出式窗口,弹出式窗口还可以包括关闭按钮或者取消按钮65,终端设备在检测到用户点击关闭按钮或者取消按钮65时,关闭弹出式窗口。
在一个实施例中,终端设备允许用户在位置信息详情页面中调节位置信息精度。当终端设备检测到用户在位置信息详情页面中点击一个应用程序名称时,该应用程序名称所在行可以在原位置展开,并在展开之后呈现地图窗口、滑动条组件和/或者圆形色块等用于设置信息精度的元素。
示例地,如图33所示,当终端设备检测到用户在位置信息详情页面中点击36“天气”时,“天气”所在行在原位置向下展开,并且在“天气”的文字下方显示滑动条组件40,例如图11示出的滑动条组件40。这样,终端设备就可以在无需进入到独立的应用程序的位置信息设置页面的情况下,根据用户在滑动条组件40上的操作,调节终端设备提供给应用程序的位置信息精度。
示例地,如图34所示,当终端设备检测到用户在位置信息详情页面中点击36“天气”时,“天气”所在行在原位置向下展开,并且在“天气”的文字下方显示圆形色块,例如图20示出的圆形色块51或者图21示出的圆形色块52。这样,终端设备就可以在无需进入到独立的应用程序的位置信息设置页面的情况下,根据用户在圆形色块上的操作,调节终端设备提供给应用程序的位置信息精度。
示例地,如图35所示,当终端设备检测到用户在位置信息详情页面中点击36“天气”时,“天气”所在行在原位置向下展开,并且在“天气”的文字下方显示地图窗口44,例如图15示出的地图窗口44。这样,终端设备就可以在无需进入到独立的应用程序的位置信息设置页面的情况下,根据用户在地图窗口44上的操作,调节终端设备提供给应用程序的位置信息精度。
在一个实施例中,终端设备允许用户在位置信息管理页面中调节位置信息精度。当终端设备检测到用户在位置信息管理页面中点击一个应用程序名称时,终端设备可以在当前页面生成一个弹出式窗口,并且在该弹出式窗口中呈现地图窗口、滑动条组件和/或者圆形色块等用于设置信息精度的元素。
示例地,如图36所示,当终端设备检测到用户在位置信息管理页面中点击36“天气”时,终端设备在当前页面的底部生成一个弹出式窗口64,并且在弹出式窗口64中显示滑动条组件40,例如图11示出的滑动条组件64。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在滑动条组件40上的操作,调节终端设备提供给天气的位置信息精度。
示例地,如图37所示,当终端设备检测到用户在位置信息管理页面中点击36“天气”时,终端设备在当前页面的底部生成一个弹出式窗口64,并且在弹出式窗口中显示圆形色块,例如图20示出的圆形色块51或者图21示出的圆形色块52。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在圆形色块上的操作,调节终端设备提供给天气的位置信息精度。
示例地,如图38所示,当终端设备检测到用户在位置信息管理页面中点击36“天气”时,终端设备在当前页面的底部生成一个弹出式窗口64,并且在弹出式窗口64中显示地图窗口44,例如图15示出的地图窗口44。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在地图窗口44上的操作,调节终端设备提供给天气的位置信息精度。
在一个实施例中,终端设备允许用户在操作系统的主屏幕上调节应用程序的位置信息精度。具体实现中,当终端设备检测到用户长按或者重按操作系统主屏幕上的应用程序图标时,终端设备会在应用程序图标的一侧弹出一个快捷菜单,该快捷菜单中可以包括一个或者或多个快捷功能或者快捷设置选项,终端设备可以在快捷菜单中预设这个应用程序的“位置信息设置”选项。终端设备在检测到用户点击“位置信息设置”选项时,可以在当前页面(即主屏幕页面)生成一个弹出式窗口,并且在该弹出式窗口中呈现地图窗口、滑动条组件和/或者圆形色块等用于设置信息精度的元素。
示例地,如图39所示,当终端设备检测到用户在“天气”图标的快捷菜单38中点击39“位置信息设置”选项时,终端设备在主屏幕生成一个弹出式窗口66,并且在弹出式窗口66中显示滑动条组件40,例如图10示出的滑动条组件40。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在滑动条组件40上的操作,调节终端设备提供给天气的位置信息精度。
示例地,如图40所示,当终端设备检测到用户在“天气”图标的快捷菜单38中点击39“位置信息设置”选项时,终端设备在主屏幕生成一个弹出式窗口66,并且在弹出式窗口66中显示圆形色块,例如图20示出的圆形色块51或者图21示出的圆形色块52。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在圆形色块上的操作,调节终端设备提供给天气的位置信息精度。
示例地,如图41所示,当终端设备检测到用户在“天气”图标的快捷菜单38中点击39“位置信息设置”选项时,终端设备在主屏幕生成一个弹出式窗口66,并且在弹出式窗口66中显示地图窗口44,例如图15示出的地图窗口44。这样,终端设备就可以在无需进入到独立的天气的位置信息设置页面的情况下,根据用户在地图窗口44上的操作,调节终端设备提供给天气的位置信息精度。
在终端设备响应于用于操作调节了应用程序的位置信息精度之后,如果这个应用程序在此之后向终端设备请求获取位置信息,那么终端设备会按照调节后的位置信息精度向应用程序提供位置信息。具体实现中,当应用程序向终端设备请求获取位置信息时,终端设备首先根据该应用程序的隐私设备验证该应用程序是否具有位置信息权限;如果该应用程序不具有位置信息权限,则拒绝向该应用程序提供位置信息;如果终端设备验证该应用程序具有位置信息权限,则可以通过操作系统的相应进程、接口或者服务获取此时终端设备的真实位置信息,例如在基于Android系统的终端设备上,终端设备可以通过Android系统的LocationManager.GPS_PROVIDER服务来获取用户的真实位置;然后,终端设备根据应用程序当前的位置信息精度对真实位置进行模糊化处理,得到模糊化的位置信息,最后将模糊化的位置信息提供给终端设备。
终端设备的真实位置可以表示为一个坐标值或者坐标范围。例如,终端设备的真实位置可以表示为一个二维平面坐标(X,Y)。当应用程序请求获取位置信息时,终端设备可以根据应用程序当前的位置信息精度生成模糊参数Z,然后根据模糊参数Z对二维平面坐标(X,Y)进行偏移处理,得到模糊化的二维平面坐标(X+Z,Y+Z)。其中,模糊参数Z可以是一个距离值,因此,模糊化的二维平面坐标(X+Z,Y+Z)可以理解为是在终端设备真实位置的二维平面坐标(X,Y)基础上偏移距离Z得到的。模糊参数Z的取值与应用该程序当前的位置信息精度有关,位置信息精度越高,模糊参数Z的取值越小,位置精度越低,模糊参数Z的取值越大。
示例地,当应用程序的位置信息精度为距离精度,例如位置信息精度为D米时,模糊参数Z可以为D米,或者,模糊参数Z的取值范围可以在0米~D+1米之间。具体实现中,可以通过在0米~D+1米之间取随机数的方式确定模糊参数Z的取值,例如在基于Android系统的终端设备上,模糊参数Z的取值可以使用Java语言的随机数Random类生成,即Z=Random(D+1)。
另外,终端设备根据模糊参数Z对二维平面坐标(X,Y)进行偏移处理,除了可以将X坐标和Y坐标加Z以外,还可以使用减法或者加减结合的方法得到模糊化的二维平面坐标,例如模糊化的二维平面坐标可以是(X+Z,Y-Z)、(X-Z,Y+Z)或者(X-Z,Y-Z),由此增加模糊化的二维平面坐标的随机性。
另外,终端设备还可以分别针对X轴坐标和Y轴坐标生成不同的模糊参数Z1和Z2,其中,X轴坐标对应模糊参数Z1,Y轴坐标对应模糊参数Z2,Z1和Z2的取值可以相同也可以不同,并且Z1和Z2的取值均可以通过在0米~D+1米之间取随机数的方式确定。那么,模糊化的二维平面坐标还可以是(X+Z1,Y+Z2)、(X+Z1,Y-Z2)、(X-Z1,Y+Z2)或者(X-Z1,Y-Z2)。
在一种实现方式中,根据应用程序的位置信息精度不同,终端设备向应用程序提供的位置信息可以是一个坐标值或者坐标范围。例如,当应用程序的位置信息精度最高时,终端设备可以向应用程序提供真实位置坐标(X,Y),当应用程序的位置信息精度不是最高时,终端设备可以向应用程序提供模糊化的坐标(例如(X+Z,Y+Z)),或者提供以模糊化的坐标为圆心,半径为D米的坐标范围。
进一步地,为了避免一些应用程序利用模糊化的坐标和位置信息精度D反向推算出终端设备的真实位置坐标,当应用程序请求获取位置信息时,终端设备可以进一步将提供给应用程序的坐标范围进行随机化处理,如图42和图43所示,一种可选择的随机化处理方式可以包括以下步骤:
步骤S201,终端设备根据应用程序的位置信息精度确定一个半径R。
其中半径R可以等于D,也可以是小于D的随机值,此处不做限定,总之,位置信息精度越高,R的取值越小,位置精度越低,R的取值越大。
步骤S202,终端设备以显示屏中心点为坐标原点(0,0)建立二维平面坐标系。
步骤S203,终端设备从坐标范围在(±NR,±NR)以内的区域中选取任一坐标点Q作为圆心,确定一个半径R的圆形区域67。
其中,坐标点Q可以在(±NR,±NR)以内的区域中随机生成;N为大于或者等于1的实数,优选N等于3,也可以取其他值,例如2、2.5、3.5、4等,本申请实施例对此不做限定。
步骤S204,终端设备可以判断其真实位置是否位于这个圆形区域67内。
步骤S205,如果终端设备的真实位置位于这个圆形区域67内,则终端设备将这个圆形区域67的坐标范围作为位置信息提供给应用程序。
如果终端设备的真实位置没有位于这个圆形区域67内,则终端设备可以再次执行步骤S203,以重新选取一个坐标点作为圆心,重新确定圆形区域67,直到终端设备的真实位置位于这个圆形区域67内。
这样,终端设备的真实位置能够随机分布在其提供给应用程序的坐标范围内,使得应用程序无法反向推算出终端设备的真实位置,有利于保护用户的隐私。
在一种实现方式中,终端设备提供给应用程序的位置信息可以是一个地点名称或者地理范围,例如:华为总部基地、坂田街道、龙岗区、深圳市等。根据应用程序的位置信息精度不同,对于同一个位置,终端设备提供给应用程序的位置信息也不同。例如:假设用户来到广州市白云山风景区游玩,在白云山风景区的入口售票处,该用户使用社交软件分享了一条带有位置信息的朋友圈;如果该社交软件当前的位置信息精度是高精度,则终端设备提供给社交软件的位置信息可以是“广州市白云山风景区入口售票处”;如果该社交软件当前的位置信息精度是中等精度,则终端设备提供给社交软件的位置信息可以是“广州市白云山风景区”;如果该社交软件当前的位置信息精度是低精度,则终端设备提供给社交软件的位置信息可以是“广州市”。
本申请实施例以上以位置信息为例对隐私信息生成方法的技术方案进行了详细说明,可以理解的是,上述以位置信息为例描述的隐私信息生成方法的各个技术特征同样适用于其他的隐私信息,例如:手机信息、机主信息、存储内容、应用程序列表、日历行程、手机账户、身体传感器信息、身体运动信息、剪切板信息等。
示例地,终端设备可以允许用户调节其提供给应用程序的用户年龄精度,其调节方式包括但不限于通过滑动条组件和/或者圆形色块等元素实现。图44示出了通过圆形色块调节用户年龄精度的示意图。如图44所示,该圆形色块与图21示出的圆形色块类似,包括沿着半径方向依次被分割成位于不同半径区间的可以被点亮或者暗化的一个中心圆区域和至少一个环形区域。每个区域对应一个年龄或者年龄区间,并且从内向外对应的年龄区间逐渐增大。例如:当用户年龄为26岁时,中心圆区域对应年龄26岁,环形区域1对应年龄区间20~30岁,环形区域2对应年龄区间为15-35岁,以此类推。终端设备允许用户通过双指缩放操作从内向外依次点亮各个区域,或者从外向内依次暗化各个区域,并且终端设备以最外侧被点亮的区域对应的年龄区间作为向应用程序提供的用户年龄精度。例如,当仅有中心圆区域被点亮时,终端设备向应用程序提供的用户年龄为26岁(即用户真实年龄);当中心圆区域和环形区域1被点亮时,表示终端设备向应用程序提供的用户年龄区间为20~30岁;当中心圆区域、环形区域1和环形区域2被点亮时,表示终端设备向应用程序提供的用户年龄区间为15~35岁;当中心圆区域、环形区域1、环形区域2和环形区域3被点亮时,表示终端设备向应用程序提供的用户年龄区间为10~40岁。
示例地,终端设备可以允许用户调节应用程序访问剪切板的权限,其调节方式包括但不限于通过滑动条组件和/或者圆形色块等元素实现。图45示出了通过滑动条组件调节应用程序访问剪切板的权限的示意图。如图45所示,滑动条上的不同位置对应终端设备允许应用程序访问剪切板中的内容条数。例如:滑动条最左端对应0条内容,表示不允许应用程序访问剪切板;滑动条最右端对应的内容条数最大,例如10条,表示允许应用程序访问剪切板中的最近10条内容;滑动条上其他位置对应的内容条数从左到右依次增大。这样,终端设备可以根据用户拖动滑钮的位置确定应用程序允许访问剪切板中的内容条数,例如当滑钮的位置对应7条内容时,终端设备确定应用程序允许访问剪切板中的最近7条内容。
示例地,终端设备可以允许用户调节其提供给应用程序的身体运动信息精度,例如:行走步数、心率、体重、血糖、生理周期等,其调节方式包括但不限于通过滑动条组件和/或者圆形色块等元素实现。图46示出了通过滑动条组件调节行走步数精度的示意图。如图46所示,以调节行走步数为例,滑动条上的不同位置对应不同的行走步数精度。例如:滑动条最左端对应的数值最小,例如0,对应行走步数精度最高,表示终端设备提供给应用程序的行走步数与终端设备检测到的用户真实行走步数之间的误差为0步;滑动条最右端对应的数值最大,例如10000,对应行走步数精度最低,表示终端设备提供给应用程序的行走步数与终端设备检测到的用户真实行走步数之间的误差为10000步;滑动条上其他位置对应的数值从左到右依次增大。这样,终端设备可以根据用户拖动滑钮的位置确定其提供给应用程序的行走步数与终端设备检测到的用户真实行走步数之间的误差。例如,当滑钮的位置对应的数值是3731,用户的真实行走步数是8066时,终端设备可以将用户的真实行走步数与滑钮对应的数值相加,得到11797步,并将11797步提供给应用程序。又例如,当滑钮的位置对应的数值是3731,用户的真实行走步数是8066时,终端设备可以将用户的真实行走步数与滑钮对应的数值相减,得到4335步,并将4335步提供给应用程序。
在另一些实施例中,终端设备还可以针对不同的用户、不同的应用程序、不同的时间或时间段等维度,自动且个性化地设置应用程序的隐私精度,无需用户操作,提升用户使用体验。
在一种实现方式中,终端设备可以基于用户在一个历史时间段内使用某个应用程序的行为习惯,设置这个应用程序的隐私精度。以社交类应用程序
Figure BDA0002762121140000251
的位置信息权限为例,终端设备可以根据一个历史时间段内用户使用微信的行为判断用户是否愿意将位置信息提供给微信使用,如果终端设备判断用户愿意将位置信息提供给微信使用,则可以向微信提供高精度的位置信息,如果终端设备判断用户不愿意将位置信息提供给微信使用,则向微信提供低精度的位置信息。
示例地,终端设备可以在统计用户在最近一段时间内(如:一周、一个月等)发微信朋友圈次数,以及在发微信朋友圈时选择“显示所在位置”的次数,并根据统计结果确定微信的位置信息精度。具体来说,用户在最近一段时间内发微信朋友圈的次数越多,在发微信朋友圈时选择“显示所在位置”的次数越多,终端设备提供给微信的位置信息精度就越高;用户在最近一段时间内发微信朋友圈的次数越少,在发微信朋友圈时选择“显示所在位置”的次数越少,终端设备提供给微信的位置信息精度就越低。
可选的,终端设备可以将用户发微信朋友圈的次数和用户发微信朋友圈时选择“显示所在位置”的次数各作为一个维度进行打分,对于每个维度,打分结果与相应的次数有关,次数越高,分值越高,次数越低,分值越低。终端设备可以将两个维度的得分值相加或者加权相加作为用户对微信的行为得分,并且根据行为得分设置微信的位置信息精度,其中,行为得分越高,对应的位置信息精度越高,行为得分越低,对应的位置信息精度越低。
举例来说,假设用户每次发微信朋友圈对应的分值为5分,每次发微信朋友圈时选择“显示所在位置”对应的分值为8分。那么,对于用户A,如果他在过去一周发朋友圈的次数为10次,选择“显示所在位置”的次数为6次,那么他在两个维度的得分分别为50分和48分,行为得分为98分;对于用户B,如果他在过去一周发朋友圈的次数为2次,选择“显示所在位置”的次数为0次,那么他在两个维度的得分分别为20分和0分,行为得分为20分;对于用户C,如果他在过去一周发朋友圈的次数为11次,选择“显示所在位置”的次数为0次,那么他在两个维度的得分分别为55分和0分,行为得分为55分。由此,用户A的终端设备为提供给微信的位置信息精度最高,用户C的终端设备为提供给微信的位置信息精度中等,用户B的终端设备为提供给微信的位置信息精度最低。可见对于同一个的应用程序,终端设备会根据不同用户的使用行为向应用程序提供不同精度的位置信息。
当位置信息以结构化的行政区域级别从低到高表示时(例如:国家-省(自治区)-市--区(县)--街道(乡、镇)--社区(村)--小区(建筑物、商圈、企业园区等)--楼栋--门牌号等),用户的行为得分可以从低到高以区段的形式对应各个行政区域级别,例如:0~10分对应国家,11~20分对应省(自治区),51~60分对应街道,91~100分对应楼栋等。由此,用户A的终端设备为提供给微信的位置信息精度可以是楼栋级别,用户C的终端设备为提供给微信的位置信息精度可以是街道级别,用户B的终端设备为提供给微信的位置信息精度为省(自治区)级别。这里需要补充说明的是,用户的行为得分区段与行政区域级别的对应关系可以由实施本申请实施例的技术人员自行确定,此处不做具体限定。
当位置信息以经纬度值或者经纬度范围表示时,用户的行为得分可以与模糊参数Z相对应,此时模糊参数Z的单位是经纬度单位,例如度、分、秒等,其中,行为得分越高,对应的模糊参数Z的数值越小,行为得分越低,对应的模糊参数Z的数值越大。那么,假设用户A、用户B和用户C位于同一位置,经纬度坐标为(X0,Y0),那么根据用户A、用户B和用户C的行为得分,用户A、用户B和用户C的模糊参数分别为ZA、ZB和ZC,其中,ZA<ZC<ZB。这样,用户A的终端设备提供给微信的经纬度坐标为(X0+ZA,Y0+ZA),用户B的终端设备提供给微信的经纬度坐标为(X0+ZB,Y0+ZB),用户C的终端设备提供给微信的经纬度坐标为(X0+ZC,Y0+ZC)。
在一些实施例中,终端设备可以为不同的应用程序预设不同的隐私精度,当应用程序在终端设备上安装之后,终端设备根据预设的隐私精度自动对应用程序进行隐私设置。其中,终端设备为应用程序预设的隐私精度可以不低于应用程序的各个功能正常使用所需要的最低隐私精度。
在一种实现方式中,终端设备可以记录至少一个隐私配置列表,隐私配置列表中可以包括至少一个应用程序的名称及其预设的隐私精度,隐私配置列表可以预先写入到终端设备的操作系统中,也可以是终端设备激活之后从指定服务器获取的,还可以是用户自行导入的,本申请实施例对此不做限定。
考虑到目前各个操作系统上的应用程序数量众多,通常达到几十万甚至上百万数量级,导致隐私配置列表不可能覆盖全部的应用程序,并且数据量过大的列表会影响其使用性能,以及一些应用程序也不是常用的应用程序等因素,隐私配置列表初始可以仅包含少量应用程序(例如几十个应用程序或者几百个应用程序)的名称及其预设隐私精度,上述少量应用程序可以包括终端设备的应用商店中下载量排名靠前的应用,也可以包括月活跃用户数量排名靠前的应用,或者包括通过其他方式确定的应用,本申请实施例对此不做限定。
继续以位置信息为例,表1示出了隐私配置列表的一种示例地的形式。根据表1的内容,终端设备将应用程序的位置信息精度分为高精度、中精度和低精度。如果应用程序中安装有表1中的某个应用程序,那么终端设备会将这个应用程序的位置信息精度设置为表1中的精度。例如,当用户在终端设备上安装了天气时,终端设备会将天气的位置信息精度设置为低精度。
应用程序名称 位置信息精度
天气
华为地图
相机
表1
这样,终端设备可以在无需用户操作的情况下,自动地设置应用程序的隐私精度,并且能够实现在满足应用程序正常使用的情况下,向应用程序提供精度尽可能低的位置信息,以保护用户隐私,提升用户使用体验。
在一些实施例中,终端设备可以为不同的应用程序类别设置不同的隐私精度,当某个类别的应用程序在终端设备上安装之后,终端设备可以根据这个类别对应的隐私精度对应用程序进行隐私设置。其中,终端设备为某个类别的应用程序预设的隐私精度可以不低于这个类别应用程序的功能正常使用所需要的最低隐私精度。
在一种实现方式中,终端设备可以记录至少一个隐私配置列表,隐私配置列表中可以包括至少一个应用程序类别的名称及其预设的隐私精度,隐私配置列表可以预先写入到终端设备的操作系统中,也可以是终端设备激活之后从指定服务器获取的,还可以是用户自行导入的,本申请实施例对此不做限定。
继续以位置信息为例,表2示出了隐私配置列表的另一种示例地的形式。根据表2的内容,应用程序的类别示例性地可以包括:影音娱乐、社交通讯、教育、新闻阅读、拍摄美化、出行导航等,表2还记录了每个类别包括的至少一个应用程序的名称,以及每个类别的预设位置信息精度。如果应用程序中安装了表2中的某个应用程序,那么终端设备会从表2中查找到这个应用程序对应类别,然后将这个类别在表2中预设的位置信息精度设置为这个应用程序的位置信息精度。
影音娱乐 华为视频/华为音乐……
社交通讯 微信……
教育 华为课堂……
新闻阅读 华为新闻
拍摄美化 相机……
出行导航 华为地图……
…… …… ……
表2
这样,终端设备可以在无需用户操作的情况下,自动地设置应用程序的隐私精度,并且能够实现在满足应用程序正常使用的情况下,向应用程序提供精度尽可能低的位置信息,以保护用户隐私,提升用户使用体验。
在一些实施例中,终端设备可以为同一个应用程序的不同功能设置不同的隐私精度。同样以位置信息为例:对于一款餐饮服务类APP,终端设备可以为其首页或者商家搜索页面设置较低的位置信息精度,为其搜索附近的店功能设置较高的位置信息精度:对于一款地图类APP,终端设备可以为其首页或者地点搜索页面设置较低的位置信息精度,当地图类APP启动导航功能或者终端设备检测到用户点击获取我的当前位置图标时,终端设备为地图类APP设置较高的位置信息精度。这样,终端设备可以实现在满足应用程序功能正常使用的前提下,向应用程序提供精度尽可能低的位置信息,以最大限度地保护用户隐私。
在一些实施例中,终端设备可以预测用户当前使用应用程序时对位置隐私精度的需求,动态地设置应用程序的隐私精度。具体实现中,终端设备可以机器学习等方式学习用户使用应用程序的习惯,例如:使用时间、使用的功能、使用的地点等,然后根据学习内容预测用户当前会使用的应用程序及功能,并且向应用程序提供能够满足当前功能正常运行所需的位置信息权限。这样,终端设备可以实现在满足应用程序当前功能正常使用的前提下,向应用程序提供精度尽可能低的位置信息,以最大限度地保护用户隐私。
以位置信息为例,终端设备通过机器学习预测用户工作日的早晚时段使用一款地图类APP导航功能驾车上下班。因此,在工作日的早晚时段,终端设备可以为这款地图类APP提供高精度的位置信息;在其他时段,终端设备可以为这款地图类APP提供低精度的位置信息。
上述本申请提供的实施例对本申请提供的隐私信息生成方法的各方案进行了介绍。可以理解的是,各个设备或装置,例如上述终端设备为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
图47是本申请实施例提供的一种隐私信息生成装置的结构示意图。在一个实施例中,终端设备可以通过图47所示的硬件装置实现相应的功能。如图47所示,该隐私信息生成装置可以包括:触控屏701、存储器702和处理器703。
在一个实施例中,触控屏701可以包括显示屏和触摸传感器,其中,显示屏用于显示图像,触摸传感器可以将检测到的触摸操作传递给应用处理器,以确定触摸事件类型,通过显示屏提供与触摸操作相关的视觉输出。处理器703可以包括一个或多个处理单元,例如:处理器703可以包括应用处理器,调制解调处理器,图形处理器,图像信号处理器,控制器,视频编解码器,数字信号处理器,基带处理器,和/或神经网络处理器等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。存储器702与处理器703耦合,用于存储各种软件程序和/或多组指令,存储器702可包括易失性存储器和/或非易失性存储器。
当存储器702中的软件程序和/或多组指令被处理器703执行时,使得终端设备实现如下方法步骤:响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定目标应用程序的隐私精度,其中,隐私设置页面包括用于设置隐私精度的交互元素,第一手势操作包括用户对交互元素执行的至少一个手势操作;当目标应用程序请求隐私信息时,根据目标应用程序的隐私精度生成隐私信息。根据以上技术方案,终端设备在应用程序的隐私设置页面中增加了用于调节应用程序的隐私精度的交互元素,使得用户可以根据自己的意愿设置终端设备向应用程序提供隐私信息的精度,这样,应用程序具体能够获得怎样精度的隐私信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取隐私信息,减少用户隐私信息暴露的风险。
在一个实施例中,交互元素包括滑动条组件;滑动条组件包括滑动条,以及设置在滑动条之上的滑钮;滑动条对应预设的隐私精度区间,滑动条的一端对应最低隐私精度,另一端对应的最高隐私精度;当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户拖动滑钮的操作,将滑钮移动至第一目标位置;将第一目标位置对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式自由地设置应用程序的隐私精度,操作简单,直观方便。
在一个实施例中,滑动条上包括多个档位,多个挡位在滑动条上间隔分布,每个挡位对应一个预设隐私精度;当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户拖动滑钮的操作,将滑钮移动至第一目标挡位;将第一目标挡位对应的隐私精度确定为目标应用程序的隐私精度。
在一个实施例中,交互元素包括半径可变的第一圆形色块,第一圆形色块的半径与隐私精度相对应,其中,第一圆形色块的半径越大对应的隐私精度越低,或者,第一圆形色块的半径越大对应的隐私精度越高;当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户在第一圆形色块上执行的双指缩放操作,将第一圆形色块调整至第一目标半径;将第一目标半径对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作第一圆形色块的方式设置应用程序的隐私精度,并且隐私精度的高低能够通过第一圆形色块的半径大小直观地呈现给用户,有利于提高用户使用体验。
在一个实施例中,交互元素包括半径固定的第二圆形色块,第二圆形色块沿半径方向包括一个中心圆区域和至少一个与中心圆区域同心的环形区域,每个区域对应一个预设隐私精度;当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户在第二圆形色块上执行的双指缩放操作,点亮或者暗化第二圆形色块中的至少一个区域;将第二圆形色块中的最外侧被点亮的区域对应的预设隐私精度作为目标应用程序的隐私精度。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:在检测到用户在第二圆形色块的已点亮区域执行双指放大操作时,从内向外依次点亮用户手指途径的区域。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:在检测到用户在第二圆形色块的已点亮区域执行双指缩小操作时,从外向内依次暗化用户手指途径区域外侧的区域。
在一个实施例中,交互元素包括滑动条组件和半径可变的第一圆形色块;滑动条组件包括滑动条,以及设置在滑动条之上的滑钮;滑钮条的不同位置对应第一圆形色块的不同半径,滑动条的一端对应的第一圆形色块的半径最小,另一端对应的第一圆形色块的半径最大;第一圆形色块的半径与隐私精度相对应,其中,第一圆形色块的半径越大对应的隐私精度越低,或者,第一圆形色块的半径越大对应的隐私精度越高;当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户拖动滑钮的操作,将第一圆形色块调整至第二目标半径;将第二目标半径对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式将应用程序的隐私精度设置为任一隐私精度,并且隐私精度的高低能够通过第一圆形色块的点亮区域的大小直观地呈现给用户,有利于提高用户使用体验。
在一个实施例中,隐私信息包括位置信息,隐私设置页面包括位置信息设置页面,隐私精度包括位置信息精度;位置信息设置页面还包括地图窗口,地图窗口包括终端设备的真实位置周围区域的地图,地图中包括用于指示真实位置的标记。这样,终端设备在应用程序的位置信息设置页面中增加了用于调节应用程序的位置信息精度的交互元素,使得用户可以根据自己的意愿设置终端设备向应用程序提供位置信息信息的精度,应用程序具体能够获得怎样精度的位置信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取位置信息,减少用户位置信息暴露的风险。
在一个实施例中,位置信息精度为距离精度,距离精度表示终端设备生成的位置信息与真实位置之间的最大误差距离。这样,终端设备可以根据用户设置的位置精度,调整其生成的位置信息与终端设备真实位置之间的最大误差距离,如果位置信息精度较低,则终端设备可以生成一个误差距离较大的位置信息,并提供给应用程序,使得应用程序难以获得终端设备的真实位置,从而用户位置信息暴露的风险。
在一个实施例中,地图窗口还包括以真实位置为圆心,以目标应用程序的距离精度为半径的第一阴影区域,第一阴影区域指示终端设备生成的位置信息相对于真实位置的误差范围。这样,位置信息相对于真实位置的误差范围可以通过第一阴影区域直观地呈现给用户,便于用户形象地了解当前对应用程序设置的位置信息精度。
在一个实施例中,位置信息精度为地理范围精度;地图窗口还包括与地理精度对应的第二阴影区域,第二阴影区域具有固定的像素大小,第二阴影区域指示终端设备生成的位置信息的地理范围;当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内执行的双指缩放操作,调整地图的比例尺。这样,当地图的比例尺变大时,第二阴影区域在地图上覆盖的地理范围变小,意味着终端设备可在更小的地理范围内生成位置信息,说明位置信息精度提高,当地图的比例尺变小时,第二阴影区域在地图上覆盖的地理范围变大,意味着终端设备可在更大的地理范围内生成位置信息,说明位置信息精度降低。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内执行的双指放大操作,增大地图的比例尺。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内执行的双指缩小操作,减小地图的比例尺。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内的单指拖动操作,沿着用户手指拖动方向平移地图。这样,终端设备可以在不改变地图比例尺的情况下,调整第二阴影区域覆盖的地理范围,当第二阴影区域覆盖的地理范围远离终端设备的真实位置时,说明位置信息精度降低,当第二阴影区域覆盖的地理范围靠近终端设备的真实位置时,说明位置信息精度提高。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:响应于用户在地图窗口内的单指或者多指涂抹操作,使用预设图案覆盖用户手指涂抹过的区域。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,还使得终端设备实现如下方法步骤:在目标应用程序请求位置信息时,从用户手指涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给目标应用程序的位置信息。这样,如果希望应用程序进能够获取特定区域的位置信息,则用户可以在地图上将相应的区域进行涂抹,使得应用程序获取到的位置信息与终端设备的真实位置不相关,有利于保护用户隐私。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,还使得终端设备实现如下方法步骤:在目标应用程序请求位置信息时,从用户手指未涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给目标应用程序的位置信息。这样,如果不希望应用程序进能够获取特定区域的位置信息,例如家庭地址等,则用户可以在地图上将相应的区域进行涂抹,使得应用程序获取不到用户敏感的地址信息,有利于保护用户隐私。
在一个实施例中,地图窗口在终端设备的显示屏上全屏显示。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:根据位置信息精度生成模糊参数Z,模糊参数为距离值;将模糊参数Z与真实位置对应的二维平面坐标(X,Y)的X轴坐标和Y轴坐标分别相加,得到二维平面坐标(X+Z,Y+Z);将二维平面坐标(X+Z,Y+Z)作为提供给目标应用程序的位置信息。这样,终端设备使用模糊参数对真实位置进行模糊化处理,能够避免应用程序获取到真实位置信息,保护用户隐私。
在一个实施例中,当软件程序和/或多组指令被处理器703执行时,使得终端设备具体实现如下方法步骤:根目标据应用程序的位置信息精度确定半径R;以显示屏中心点为坐标原点建立二维平面坐标系;从二维平面坐标系中的坐标范围在(±NR,±NR)以内的区域内选取任一坐标点作为圆心,确定一个半径R的圆形区域,N为大于或者等于1的实数;判断真实位置是否位于圆形区域内;如果真实位置位于圆形区域内,将圆形区域的坐标范围作为提供给目标应用程序的位置信息;如果真实位置位于圆形区域外,重新选取圆形区域。这样,终端设备实现了根据位置信息精度随机生成位置信息,能够避免应用程序反向推算出终端设备的真实位置,更可靠地保护用户隐私。
图48是本申请实施例提供的另一种隐私信息生成装置的结构示意图。在一个实施例中,终端设备可以通过图48所示的软件装置实现相应的功能。如图48所示,该隐私信息生成装置可以包括:隐私精度设置模块801和隐私信息生成模块802。
隐私精度设置模块801,用于响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定所述目标应用程序的隐私精度,其中,所述隐私设置页面包括用于设置所述隐私精度的交互元素,所述第一手势操作包括用户对所述交互元素执行的至少一个手势操作;隐私信息生成模块802,用于当所述目标应用程序向所述终端设备请求隐私信息时,根据所述目标应用程序的隐私精度生成所述隐私信息。根据以上技术方案,终端设备在应用程序的隐私设置页面中增加了用于调节应用程序的隐私精度的交互元素,使得用户可以根据自己的意愿设置终端设备向应用程序提供隐私信息的精度,这样,应用程序具体能够获得怎样精度的隐私信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取隐私信息,减少用户隐私信息暴露的风险。
在一个实施例中,交互元素包括滑动条组件;滑动条组件包括滑动条,以及设置在滑动条之上的滑钮;滑动条对应预设的隐私精度区间,滑动条的一端对应最低隐私精度,另一端对应的最高隐私精度;隐私精度设置模块801,具体用于响应于用户拖动滑钮的操作,将滑钮移动至第一目标位置,以及将第一目标位置对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式自由地设置应用程序的隐私精度,操作简单,直观方便。
在一个实施例中,滑动条上包括多个档位,多个挡位在滑动条上间隔分布,每个挡位对应一个预设隐私精度;隐私精度设置模块801,具体用于响应于用户拖动滑钮的操作,将滑钮移动至第一目标挡位,以及将第一目标挡位对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式将应用程序的隐私精度设置为任一预设隐私精度,操作简单,直观方便,并且有利于降低用户操作的学习成本。
在一个实施例中,交互元素包括半径可变的第一圆形色块,第一圆形色块的半径与隐私精度相对应,其中,第一圆形色块的半径越大对应的隐私精度越低,或者,第一圆形色块的半径越大对应的隐私精度越高;隐私精度设置模块801,具体用于响应于用户在第一圆形色块上执行的双指缩放操作,将第一圆形色块调整至第一目标半径,以及将第一目标半径对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作第一圆形色块的方式设置应用程序的隐私精度,并且隐私精度的高低能够通过第一圆形色块的半径大小直观地呈现给用户,有利于提高用户使用体验。
在一个实施例中,交互元素包括半径固定的第二圆形色块,第二圆形色块沿半径方向包括一个中心圆区域和至少一个与中心圆区域同心的环形区域,每个区域对应一个预设隐私精度;隐私精度设置模块801,具体用于响应于用户在第二圆形色块上执行的双指缩放操作,点亮或者暗化第二圆形色块中的至少一个区域,以及将第二圆形色块中的最外侧被点亮的区域对应的预设隐私精度作为目标应用程序的隐私精度。这样,终端设备允许用户通过操作第二圆形色块的方式将应用程序的隐私精度设置为任一预设隐私精度,并且隐私精度的高低能够通过第二圆形色块的点亮区域的大小直观地呈现给用户,有利于提高用户使用体验。
在一个实施例中,隐私精度设置模块801,具体用于在检测到用户在第二圆形色块的已点亮区域执行双指放大操作时,从内向外依次点亮用户手指途径的区域。
在一个实施例中,隐私精度设置模块801,具体用于在检测到用户在第二圆形色块的已点亮区域执行双指缩小操作时,从外向内依次暗化用户手指途径区域外侧的区域。
在一个实施例中,交互元素包括滑动条组件和半径可变的第一圆形色块;滑动条组件包括滑动条,以及设置在滑动条之上的滑钮;滑钮条的不同位置对应第一圆形色块的不同半径,滑动条的一端对应的第一圆形色块的半径最小,另一端对应的第一圆形色块的半径最大;第一圆形色块的半径与隐私精度相对应,其中,第一圆形色块的半径越大对应的隐私精度越低,或者,第一圆形色块的半径越大对应的隐私精度越高;隐私精度设置模块801,具体用于响应于用户拖动滑钮的操作,将第一圆形色块调整至第二目标半径,以及将第二目标半径对应的隐私精度确定为目标应用程序的隐私精度。这样,终端设备允许用户通过操作滑动条组件的方式将应用程序的隐私精度设置为任一隐私精度,并且隐私精度的高低能够通过第一圆形色块的点亮区域的大小直观地呈现给用户,有利于提高用户使用体验。
在一个实施例中,隐私信息包括位置信息,隐私设置页面包括位置信息设置页面,隐私精度包括位置信息精度;位置信息设置页面还包括地图窗口,地图窗口包括终端设备的真实位置周围区域的地图,地图中包括用于指示真实位置的标记。这样,终端设备在应用程序的位置信息设置页面中增加了用于调节应用程序的位置信息精度的交互元素,使得用户可以根据自己的意愿设置终端设备向应用程序提供位置信息信息的精度,应用程序具体能够获得怎样精度的位置信息都在用户的掌握之下,避免应用程序在背离用户意愿或者用户不知情的情况下过度获取位置信息,减少用户位置信息暴露的风险。
在一个实施例中,位置信息精度为距离精度,距离精度表示终端设备生成的位置信息与真实位置之间的最大误差距离。这样,终端设备可以根据用户设置的位置精度,调整其生成的位置信息与终端设备真实位置之间的最大误差距离,如果位置信息精度较低,则终端设备可以生成一个误差距离较大的位置信息,并提供给应用程序,使得应用程序难以获得终端设备的真实位置,从而用户位置信息暴露的风险。
在一个实施例中,地图窗口还包括以真实位置为圆心,以目标应用程序的距离精度为半径的第一阴影区域,第一阴影区域指示终端设备生成的位置信息相对于真实位置的误差范围。这样,位置信息相对于真实位置的误差范围可以通过第一阴影区域直观地呈现给用户,便于用户形象地了解当前对应用程序设置的位置信息精度。
在一个实施例中,位置信息精度为地理范围精度;地图窗口还包括与地理精度对应的第二阴影区域,第二阴影区域具有固定的像素大小,第二阴影区域指示终端设备生成的位置信息的地理范围;隐私精度设置模块801,具体用于响应于用户在地图窗口内执行的双指缩放操作,调整地图的比例尺。这样,当地图的比例尺变大时,第二阴影区域在地图上覆盖的地理范围变小,意味着终端设备可在更小的地理范围内生成位置信息,说明位置信息精度提高,当地图的比例尺变小时,第二阴影区域在地图上覆盖的地理范围变大,意味着终端设备可在更大的地理范围内生成位置信息,说明位置信息精度降低。
在一个实施例中,隐私精度设置模块801,具体用于响应于用户在地图窗口内执行的双指放大操作,增大地图的比例尺。
在一个实施例中,隐私精度设置模块801,具体用于响应于用户在地图窗口内执行的双指缩小操作,减小地图的比例尺。
在一个实施例中,隐私精度设置模块801,具体用于响应于用户在地图窗口内的单指拖动操作,沿着用户手指拖动方向平移地图。这样,终端设备可以在不改变地图比例尺的情况下,调整第二阴影区域覆盖的地理范围,当第二阴影区域覆盖的地理范围远离终端设备的真实位置时,说明位置信息精度降低,当第二阴影区域覆盖的地理范围靠近终端设备的真实位置时,说明位置信息精度提高。
在一个实施例中,隐私精度设置模块801,具体用于响应于用户在地图窗口内的单指或者多指涂抹操作,使用预设图案覆盖用户手指涂抹过的区域。
在一个实施例中,隐私精度设置模块801,具体用于在目标应用程序请求位置信息时,从用户手指涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给目标应用程序的位置信息。这样,如果希望应用程序进能够获取特定区域的位置信息,则用户可以在地图上将相应的区域进行涂抹,使得应用程序获取到的位置信息与终端设备的真实位置不相关,有利于保护用户隐私。
在一个实施例中,隐私精度设置模块801,在目标应用程序请求位置信息时,从用户手指未涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给目标应用程序的位置信息。这样,如果不希望应用程序进能够获取特定区域的位置信息,例如家庭地址等,则用户可以在地图上将相应的区域进行涂抹,使得应用程序获取不到用户敏感的地址信息,有利于保护用户隐私。
在一个实施例中,地图窗口在终端设备的显示屏上全屏显示。
在一个实施例中,隐私精度设置模块801,具体用于根据位置信息精度生成模糊参数Z,模糊参数为距离值,以及将模糊参数Z与真实位置对应的二维平面坐标(X,Y)的X轴坐标和Y轴坐标分别相加,得到二维平面坐标(X+Z,Y+Z);将二维平面坐标(X+Z,Y+Z)作为提供给目标应用程序的位置信息。这样,终端设备使用模糊参数对真实位置进行模糊化处理,能够避免应用程序获取到真实位置信息,保护用户隐私。
在一个实施例中,隐私精度设置模块801,具体用于根目标据应用程序的位置信息精度确定半径R,以及以显示屏中心点为坐标原点建立二维平面坐标系,以及从二维平面坐标系中的坐标范围在(±NR,±NR)以内的区域内选取任一坐标点作为圆心,确定一个半径R的圆形区域,N为大于或者等于1的实数,以及判断真实位置是否位于圆形区域内,以及如果真实位置位于圆形区域内,将圆形区域的坐标范围作为提供给目标应用程序的位置信息,以及如果真实位置位于圆形区域外,重新选取圆形区域。这样,终端设备实现了根据位置信息精度随机生成位置信息,能够避免应用程序反向推算出终端设备的真实位置,更可靠地保护用户隐私。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面的方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面的方法。
本申请实施例还提供了一种芯片系统,图49为该芯片系统的结构示意图。该芯片系统包括处理器901,用于支持上述装置实现上述方面中所涉及的功能,例如,生成或处理上述方法中所涉及的信息。在一种可能的设计中,芯片系统还包括存储器902,用于保存隐私信息生成装置必要的计算机指令903和数据。该芯片系统,可以由芯片构成,也可以包含芯片和其他分立器件。
以上的具体实施方式,对本申请实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本申请实施例的具体实施方式而已,并不用于限定本申请实施例的保护范围,凡在本申请实施例的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本申请实施例的保护范围之内。

Claims (43)

1.一种隐私信息生成方法,其特征在于,包括:
终端设备响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定所述目标应用程序的隐私精度,其中,所述隐私设置页面包括用于设置所述隐私精度的交互元素,所述第一手势操作包括用户对所述交互元素执行的至少一个手势操作;
当所述目标应用程序向所述终端设备请求隐私信息时,所述终端设备根据所述目标应用程序的隐私精度生成所述隐私信息。
2.根据权利要求1所述的方法,其特征在于,所述交互元素包括滑动条组件;所述滑动条组件包括滑动条,以及设置在所述滑动条之上的滑钮;所述滑动条对应预设的隐私精度区间,所述滑动条的一端对应最低隐私精度,另一端对应的最高隐私精度;
所述终端设备响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定所述目标应用程序的隐私精度,包括:
所述终端设备响应于用户拖动所述滑钮的操作,将所述滑钮移动至第一目标位置;
所述终端设备将所述第一目标位置对应的隐私精度确定为所述目标应用程序的隐私精度。
3.根据权利要求2所述的方法,其特征在于,所述滑动条上包括多个档位,所述多个挡位在所述滑动条上间隔分布,每个所述挡位对应一个预设隐私精度;
所述终端设备响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定所述目标应用程序的隐私精度,包括:
所述终端设备响应于用户拖动所述滑钮的操作,将所述滑钮移动至第一目标挡位;
所述终端设备将所述第一目标挡位对应的所述预设隐私精度确定为所述目标应用程序的隐私精度。
4.根据权利要求1所述的方法,其特征在于,所述交互元素包括半径可变的第一圆形色块,所述第一圆形色块的半径与所述隐私精度相对应,其中,所述第一圆形色块的半径越大对应的所述隐私精度越低,或者,所述第一圆形色块的半径越大对应的所述隐私精度越高;
所述终端设备响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定所述目标应用程序的隐私精度,包括:
所述终端设备响应于用户在所述第一圆形色块上执行的双指缩放操作,将所述第一圆形色块调整至第一目标半径;
所述终端设备将所述第一目标半径对应的隐私精度确定为所述目标应用程序的隐私精度。
5.根据权利要求1所述的方法,其特征在于,所述交互元素包括半径固定的第二圆形色块,所述第二圆形色块沿半径方向包括一个中心圆区域和至少一个与所述中心圆区域同心的环形区域,每个区域对应一个预设隐私精度;
所述终端设备响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定所述目标应用程序的隐私精度,包括:
所述终端设备响应于用户在所述第二圆形色块上执行的双指缩放操作,点亮或者暗化所述第二圆形色块中的至少一个区域;
所述终端设备将所述第二圆形色块中的最外侧被点亮的区域对应的所述预设隐私精度作为所述目标应用程序的隐私精度。
6.根据权利要求5所述的方法,其特征在于,所述终端设备响应于所述双指缩放操作,点亮或者暗化所述第二圆形色块中的至少一个区域,包括:所述终端设备在检测到用户在所述第二圆形色块的已点亮区域执行双指放大操作时,从内向外依次点亮用户手指途径的区域。
7.根据权利要求5所述的方法,其特征在于,所述终端设备响应于所述双指缩放操作,点亮或者暗化所述第三圆形色块中的至少一个区域,包括:终端设备在检测到用户在所述第二圆形色块的已点亮区域执行双指缩小操作时,从外向内依次暗化用户手指途径区域外侧的区域。
8.根据权利要求1所述的方法,其特征在于,
所述交互元素包括滑动条组件和半径可变的第一圆形色块;
所述滑动条组件包括滑动条,以及设置在所述滑动条之上的滑钮;
所述滑钮条的不同位置对应所述第一圆形色块的不同半径,所述滑动条的一端对应的所述第一圆形色块的半径最小,另一端对应的所述第一圆形色块的半径最大;
所述第一圆形色块的半径与所述隐私精度相对应,其中,所述第一圆形色块的半径越大对应的所述隐私精度越低,或者,所述第一圆形色块的半径越大对应的所述隐私精度越高;
所述终端设备响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定所述目标应用程序的隐私精度,包括:
所述终端设备响应于用户拖动所述滑钮的操作,将所述第一圆形色块调整至第二目标半径;
所述终端设备将所述第二目标半径对应的隐私精度确定为所述目标应用程序的隐私精度。
9.根据权利要求1-8任一项所述的方法,其特征在于,
所述隐私信息包括位置信息,所述隐私设置页面包括位置信息设置页面,所述隐私精度包括位置信息精度;所述位置信息设置页面还包括地图窗口,所述地图窗口包括所述终端设备的真实位置周围区域的地图,所述地图中包括用于指示所述真实位置的标记。
10.根据权利要求9所述的方法,其特征在于,所述位置信息精度为距离精度,所述距离精度表示所述终端设备生成的所述位置信息与所述真实位置之间的最大误差距离。
11.根据权利要求10所述的方法,其特征在于,所述地图窗口还包括以所述真实位置为圆心,以所述目标应用程序的距离精度为半径的第一阴影区域,所述第一阴影区域指示所述终端设备生成的所述位置信息相对于所述真实位置的误差范围。
12.根据权利要求9所述的方法,其特征在于,所述位置信息精度为地理范围精度;所述地图窗口还包括与所述地理精度对应的第二阴影区域,所述第二阴影区域具有固定的像素大小,所述第二阴影区域指示所述终端设备生成的所述位置信息的地理范围;
所述终端设备响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,包括:所述终端设备响应于用户在所述地图窗口内执行的双指缩放操作,调整所述地图的比例尺。
13.根据权利要求12所述的方法,其特征在于,所述终端设备响应于所述双指缩放操作,调整所述地图的比例尺,包括:所述终端设备响应于用户在所述地图窗口内执行的双指放大操作,增大所述地图的比例尺。
14.根据权利要求12所述的方法,其特征在于,所述终端设备响应于所述双指缩放操作,调整所述地图的比例尺,包括:所述终端设备响应于用户在所述地图窗口内执行的双指缩小操作,减小所述地图的比例尺。
15.根据权利要求12-14任一项所述的方法,其特征在于,所述终端设备响应于用户在目标应用程序的隐私设置页面的第一手势操作,包括:所述终端设备响应于用户在所述地图窗口内的单指拖动操作,沿着用户手指拖动方向平移所述地图。
16.根据权利要求8所述的方法,其特征在于,所述终端设备响应于用户在目标应用程序的隐私设置页面的第一手势操作,包括:所述终端设备响应于用户在所述地图窗口内的单指或者多指涂抹操作,使用预设图案覆盖用户手指涂抹过的区域。
17.根据权利要求16所述的方法,其特征在于,还包括:所述终端设备在所述目标应用程序请求所述位置信息时,从用户手指涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给所述目标应用程序的所述位置信息。
18.根据权利要求16所述的方法,其特征在于,还包括:所述终端设备在所述目标应用程序请求所述位置信息时,从用户手指未涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给所述目标应用程序的所述位置信息。
19.根据权利要求9-18任一项所述的方法,其特征在于,所述地图窗口在所述终端设备的显示屏上全屏显示。
20.根据权利要求10所述的方法,其特征在于,当所述目标应用程序向所述终端设备请求隐私信息时,所述终端设备根据所述目标应用程序的隐私精度生成所述隐私信息,包括:
所述终端设备根据所述位置信息精度生成模糊参数Z,所述模糊参数为距离值;
所述终端设备将所述模糊参数Z与所述真实位置对应的二维平面坐标(X,Y)的X轴坐标和Y轴坐标分别相加,得到二维平面坐标(X+Z,Y+Z);
所述终端设备将所述二维平面坐标(X+Z,Y+Z)作为提供给所述目标应用程序的所述位置信息。
21.根据权利要求10所述的方法,其特征在于,当所述目标应用程序向所述终端设备请求隐私信息时,所述终端设备根据所述目标应用程序的隐私精度生成所述隐私信息,包括:
所述终端设备根所述目标据应用程序的位置信息精度确定半径R;
所述终端设备以显示屏中心点为坐标原点建立二维平面坐标系;
所述终端设备从所述二维平面坐标系中的坐标范围在(±NR,±NR)以内的区域内选取任一坐标点作为圆心,确定一个半径R的圆形区域,N为大于或者等于1的实数;
所述终端设备判断所述真实位置是否位于所述圆形区域内;
如果所述真实位置位于所述圆形区域内,所述终端设备将所述圆形区域的坐标范围作为提供给所述目标应用程序的所述位置信息;
如果所述真实位置位于所述圆形区域外,所述终端设备重新选取所述圆形区域。
22.一种终端设备,其特征在于,包括:存储器和处理器,所述存储器存储有计算机程序指令,当所述程序指令被所述处理器执行时,使得所述终端设备实现如下方法步骤:
响应于用户在目标应用程序的隐私设置页面执行的第一手势操作,确定所述目标应用程序的隐私精度,其中,所述隐私设置页面包括用于设置所述隐私精度的交互元素,所述第一手势操作包括用户对所述交互元素执行的至少一个手势操作;
当所述目标应用程序请求隐私信息时,根据所述目标应用程序的隐私精度生成所述隐私信息。
23.根据权利要求22所述的终端设备,其特征在于,所述交互元素包括滑动条组件;所述滑动条组件包括滑动条,以及设置在所述滑动条之上的滑钮;所述滑动条对应预设的隐私精度区间,所述滑动条的一端对应最低隐私精度,另一端对应的最高隐私精度;
当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
响应于用户拖动所述滑钮的操作,将所述滑钮移动至第一目标位置;
将所述第一目标位置对应的隐私精度确定为所述目标应用程序的隐私精度。
24.根据权利要求23所述的终端设备,其特征在于,所述滑动条上包括多个档位,所述多个挡位在所述滑动条上间隔分布,每个所述挡位对应一个预设隐私精度;
当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
响应于用户拖动所述滑钮的操作,将所述滑钮移动至第一目标挡位;
将所述第一目标挡位对应的所述预设隐私精度确定为所述目标应用程序的隐私精度。
25.根据权利要求22所述的终端设备,其特征在于,所述交互元素包括半径可变的第一圆形色块,所述第一圆形色块的半径与所述隐私精度相对应,其中,所述第一圆形色块的半径越大对应的所述隐私精度越低,或者,所述第一圆形色块的半径越大对应的所述隐私精度越高;
当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
响应于用户在所述第一圆形色块上执行的双指缩放操作,将所述第一圆形色块调整至第一目标半径;
将所述第一目标半径对应的隐私精度确定为所述目标应用程序的隐私精度。
26.根据权利要求22所述的终端设备,其特征在于,所述交互元素包括半径固定的第二圆形色块,所述第二圆形色块沿半径方向包括一个中心圆区域和至少一个与所述中心圆区域同心的环形区域,每个区域对应一个预设隐私精度;
当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
响应于用户在所述第二圆形色块上执行的双指缩放操作,点亮或者暗化所述第二圆形色块中的至少一个区域;
将所述第二圆形色块中的最外侧被点亮的区域对应的所述预设隐私精度作为所述目标应用程序的隐私精度。
27.根据权利要求26所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
在检测到用户在所述第二圆形色块的已点亮区域执行双指放大操作时,从内向外依次点亮用户手指途径的区域。
28.根据权利要求26所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
在检测到用户在所述第二圆形色块的已点亮区域执行双指缩小操作时,从外向内依次暗化用户手指途径区域外侧的区域。
29.根据权利要求22所述的终端设备,其特征在于,
所述交互元素包括滑动条组件和半径可变的第一圆形色块;
所述滑动条组件包括滑动条,以及设置在所述滑动条之上的滑钮;
所述滑钮条的不同位置对应所述第一圆形色块的不同半径,所述滑动条的一端对应的所述第一圆形色块的半径最小,另一端对应的所述第一圆形色块的半径最大;
所述第一圆形色块的半径与所述隐私精度相对应,其中,所述第一圆形色块的半径越大对应的所述隐私精度越低,或者,所述第一圆形色块的半径越大对应的所述隐私精度越高;
当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
响应于用户拖动所述滑钮的操作,将所述第一圆形色块调整至第二目标半径;
将所述第二目标半径对应的隐私精度确定为所述目标应用程序的隐私精度。
30.根据权利要求22-29任一项所述的终端设备,其特征在于,
所述隐私信息包括位置信息,所述隐私设置页面包括位置信息设置页面,所述隐私精度包括位置信息精度;所述位置信息设置页面还包括地图窗口,所述地图窗口包括所述终端设备的真实位置周围区域的地图,所述地图中包括用于指示所述真实位置的标记。
31.根据权利要求30所述的终端设备,其特征在于,所述位置信息精度为距离精度,所述距离精度表示所述终端设备生成的所述位置信息与所述真实位置之间的最大误差距离。
32.根据权利要求31所述的终端设备,其特征在于,所述地图窗口还包括以所述真实位置为圆心,以所述目标应用程序的距离精度为半径的第一阴影区域,所述第一阴影区域指示所述终端设备生成的所述位置信息相对于所述真实位置的误差范围。
33.根据权利要求30所述的终端设备,其特征在于,所述位置信息精度为地理范围精度;所述地图窗口还包括与所述地理精度对应的第二阴影区域,所述第二阴影区域具有固定的像素大小,所述第二阴影区域指示所述终端设备生成的所述位置信息的地理范围;
当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
响应于用户在所述地图窗口内执行的双指缩放操作,调整所述地图的比例尺。
34.根据权利要求33所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:响应于用户在所述地图窗口内执行的双指放大操作,增大所述地图的比例尺。
35.根据权利要求33所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:响应于用户在所述地图窗口内执行的双指缩小操作,减小所述地图的比例尺。
36.根据权利要求33-35任一项所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:响应于用户在所述地图窗口内的单指拖动操作,沿着用户手指拖动方向平移所述地图。
37.根据权利要求29所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:响应于用户在所述地图窗口内的单指或者多指涂抹操作,使用预设图案覆盖用户手指涂抹过的区域。
38.根据权利要求37所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,还使得所述终端设备实现如下方法步骤:
在所述目标应用程序请求所述位置信息时,从用户手指涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给所述目标应用程序的所述位置信息。
39.根据权利要求37所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,还使得所述终端设备实现如下方法步骤:
在所述目标应用程序请求所述位置信息时,从用户手指未涂抹过的区域确定选择一个地理坐标或者坐标范围作为提供给所述目标应用程序的所述位置信息。
40.根据权利要求30-38任一项所述的终端设备,其特征在于,所述地图窗口在所述终端设备的显示屏上全屏显示。
41.根据权利要求31所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
根据所述位置信息精度生成模糊参数Z,所述模糊参数为距离值;
将所述模糊参数Z与所述真实位置对应的二维平面坐标(X,Y)的X轴坐标和Y轴坐标分别相加,得到二维平面坐标(X+Z,Y+Z);
将所述二维平面坐标(X+Z,Y+Z)作为提供给所述目标应用程序的所述位置信息。
42.根据权利要求31所述的终端设备,其特征在于,当所述程序指令被所述处理器执行时,使得所述终端设备具体实现如下方法步骤:
根所述目标据应用程序的位置信息精度确定半径R;
以显示屏中心点为坐标原点建立二维平面坐标系;
从所述二维平面坐标系中的坐标范围在(±NR,±NR)以内的区域内选取任一坐标点作为圆心,确定一个半径R的圆形区域,N为大于或者等于1的实数;
判断所述真实位置是否位于所述圆形区域内;
如果所述真实位置位于所述圆形区域内,将所述圆形区域的坐标范围作为提供给所述目标应用程序的所述位置信息;
如果所述真实位置位于所述圆形区域外,重新选取所述圆形区域。
43.一种芯片系统,其特征在于,包括:存储器和处理器,所述存储器存储有计算机程序指令,所述程序指令被所述处理器执行时,使得所述芯片系统实现如权利要求1-21任一项中的终端设备的功能。
CN202011221289.1A 2020-11-05 2020-11-05 一种隐私信息生成方法和终端设备 Pending CN112329060A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202011221289.1A CN112329060A (zh) 2020-11-05 2020-11-05 一种隐私信息生成方法和终端设备
PCT/CN2021/095827 WO2022095417A1 (zh) 2020-11-05 2021-05-25 一种隐私信息生成方法和终端设备
US18/311,872 US12189936B2 (en) 2020-11-05 2023-05-03 Privacy information generation method and terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011221289.1A CN112329060A (zh) 2020-11-05 2020-11-05 一种隐私信息生成方法和终端设备

Publications (1)

Publication Number Publication Date
CN112329060A true CN112329060A (zh) 2021-02-05

Family

ID=74316013

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011221289.1A Pending CN112329060A (zh) 2020-11-05 2020-11-05 一种隐私信息生成方法和终端设备

Country Status (3)

Country Link
US (1) US12189936B2 (zh)
CN (1) CN112329060A (zh)
WO (1) WO2022095417A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022095417A1 (zh) * 2020-11-05 2022-05-12 华为技术有限公司 一种隐私信息生成方法和终端设备
WO2024139621A1 (zh) * 2022-12-31 2024-07-04 中兴通讯股份有限公司 权限管理方法、终端、计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104581625A (zh) * 2014-11-12 2015-04-29 华中科技大学 一种基于粒度控制的位置隐私保护方法和系统
CN106255056A (zh) * 2015-04-24 2016-12-21 通用汽车环球科技运作有限责任公司 用于增强与基于位置服务有关的隐私的系统和方法
CN108491733A (zh) * 2018-04-10 2018-09-04 Oppo广东移动通信有限公司 隐私应用推荐方法和装置、存储介质、电子设备
CN108537037A (zh) * 2018-03-29 2018-09-14 广东欧珀移动通信有限公司 隐私控制方法和装置、计算机可读存储介质、终端
CN110837654A (zh) * 2019-07-31 2020-02-25 Oppo广东移动通信有限公司 隐私信息获取方法及相关设备

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040198386A1 (en) * 2002-01-16 2004-10-07 Dupray Dennis J. Applications for a wireless location gateway
US6750883B1 (en) * 2000-04-05 2004-06-15 Microsoft Corporation Identity-based context aware computing systems and methods
KR101146750B1 (ko) * 2004-06-17 2012-05-17 아드레아 엘엘씨 터치 스크린 상에서 2개-손가락에 의한 입력을 탐지하는 시스템 및 방법과, 터치 스크린 상에서 적어도 2개의 손가락을 통한 3-차원 터치를 센싱하는 시스템 및 방법
US8466893B2 (en) * 2004-06-17 2013-06-18 Adrea, LLC Use of a two finger input on touch screens
US8225376B2 (en) * 2006-07-25 2012-07-17 Facebook, Inc. Dynamically generating a privacy summary
US20100275266A1 (en) * 2006-07-31 2010-10-28 Gabriel Jakobson Automatically enhancing computing privacy by affecting the screen of a computing device
AU2008295996B2 (en) * 2007-09-07 2012-09-06 Facebook, Inc. Dynamically updating privacy settings in a social network
US20090265319A1 (en) * 2008-04-17 2009-10-22 Thomas Dudley Lehrman Dynamic Personal Privacy System for Internet-Connected Social Networks
US20090265326A1 (en) * 2008-04-17 2009-10-22 Thomas Dudley Lehrman Dynamic personal privacy system for internet-connected social networks
US20110022307A1 (en) * 2009-07-27 2011-01-27 Htc Corporation Method for operating navigation frame, navigation apparatus and recording medium
CA2787935C (en) * 2010-02-01 2016-09-13 Loc-Aid Technologies, Inc. System and method for location privacy and location information management over wireless systems
WO2012005769A1 (en) * 2010-07-09 2012-01-12 Telecommunication Systems, Inc. Location privacy selector
US20130014279A1 (en) * 2010-07-29 2013-01-10 Ethan Leland System for providing privacy of user information in an online social network with inline editing of privacy levels and customized privacy groups
US9904797B2 (en) * 2010-12-27 2018-02-27 Nokia Technologies Oy Method and apparatus for providing data based on granularity information
US8832567B1 (en) * 2012-02-15 2014-09-09 Google Inc. Using visualization techniques for adjustment of privacy settings in social networks
US10146956B2 (en) * 2012-05-07 2018-12-04 Nokia Technologies Oy Method and apparatus for providing location privacy
US20130340086A1 (en) * 2012-06-13 2013-12-19 Nokia Corporation Method and apparatus for providing contextual data privacy
WO2014110647A1 (en) * 2013-01-15 2014-07-24 Klotz Christopher Methods and systems relating to privacy in location based mobile applications
CN106228086A (zh) 2016-07-29 2016-12-14 北京小米移动软件有限公司 获取位置信息的方法及装置
US11212606B1 (en) * 2019-12-31 2021-12-28 Facebook Technologies, Llc Headset sound leakage mitigation
DE102020125592A1 (de) * 2020-09-30 2022-03-31 Merkel Jagd- Und Sportwaffen Gmbh Geradezugverschluss für Repetierwaffen und Repetierwaffe mit diesem
CN112329060A (zh) * 2020-11-05 2021-02-05 华为技术有限公司 一种隐私信息生成方法和终端设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104581625A (zh) * 2014-11-12 2015-04-29 华中科技大学 一种基于粒度控制的位置隐私保护方法和系统
CN106255056A (zh) * 2015-04-24 2016-12-21 通用汽车环球科技运作有限责任公司 用于增强与基于位置服务有关的隐私的系统和方法
CN108537037A (zh) * 2018-03-29 2018-09-14 广东欧珀移动通信有限公司 隐私控制方法和装置、计算机可读存储介质、终端
CN108491733A (zh) * 2018-04-10 2018-09-04 Oppo广东移动通信有限公司 隐私应用推荐方法和装置、存储介质、电子设备
CN110837654A (zh) * 2019-07-31 2020-02-25 Oppo广东移动通信有限公司 隐私信息获取方法及相关设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022095417A1 (zh) * 2020-11-05 2022-05-12 华为技术有限公司 一种隐私信息生成方法和终端设备
US12189936B2 (en) 2020-11-05 2025-01-07 Huawei Technologies Co., Ltd. Privacy information generation method and terminal device
WO2024139621A1 (zh) * 2022-12-31 2024-07-04 中兴通讯股份有限公司 权限管理方法、终端、计算机可读存储介质

Also Published As

Publication number Publication date
US12189936B2 (en) 2025-01-07
WO2022095417A1 (zh) 2022-05-12
US20230315277A1 (en) 2023-10-05

Similar Documents

Publication Publication Date Title
US11354023B2 (en) Location-based application recommendations
RU2654048C2 (ru) Способ и устройство представления информации
US10204595B2 (en) Methods and devices for adjusting screen brightness
US12189936B2 (en) Privacy information generation method and terminal device
RU2665291C2 (ru) Способ и устройство для отображения обложки аудиоматериала
WO2019095392A1 (zh) 根据背景图像动态显示图标的方法及装置
US8416261B1 (en) Clock objects having visual graphical indicators with interactive time shifting
EP3407189B1 (en) Application distribution method and device
JP2023502194A (ja) 水域分割方法及び装置、電子機器並びに記憶媒体
CN113591106B (zh) 一种应用授权方法、装置和终端设备
EP3407279A1 (en) Method, apparatus and terminal device for invoking a virtual public transport card
WO2023001001A1 (zh) 灯光亮度调节方法、装置和电子设备
RU2691223C2 (ru) Платформа персональных логических возможностей
US20210168279A1 (en) Document image correction method and apparatus
US20200259994A1 (en) Photo taking control method and system based on mobile terminal, and storage medium
AU2023100080B4 (en) User interfaces for viewing and refining the current location of an electronic device
CN104102349A (zh) 内容分享方法和装置
CN106506945A (zh) 一种控制方法及终端
EP3447673A1 (en) Electronic device and control method therefor
US20180341041A1 (en) Method and device for determining descriptive information of precipitation trend, and readable storage medium
CN101726301B (zh) 结合电子地图的目的地标定方法及装置
WO2016123743A1 (zh) 滤镜的智能匹配方法和终端
US20240281112A1 (en) Card information display method, electronic device, and graphical user interface
CN108920065A (zh) 分屏窗口调节方法、装置、存储介质及电子设备
CN105930160A (zh) 信息显示方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210205

RJ01 Rejection of invention patent application after publication