基于云的实时APP隐私操控面板

1.一种操作电子设备的方法，所述方法包含：
检测对存储在电子设备的存储器中的隐私信息的访问，其中，能作为在电子设备上执行的目标代码下载到电子设备的隐私管理模块执行所述检测，而且其中，客户机应用程序执行所述访问；
使用隐私管理模块跟踪在存储器中正被客户机应用程序访问的隐私信息的类型；
使用隐私管理模块重新配置电子设备，以根据存储在电子设备中的至少一个隐私访问策略和在存储器中正被访问的隐私信息的类型改变客户机应用程序对隐私信息的访问；
经由用户接口提供与对所述隐私信息的访问关联的信息；
经由电子设备的用户接口将隐私策略偏爱接收到隐私管理模块中；
确定所接收的隐私策略偏爱是否与电子设备的功率约束冲突；
根据所述确定经由用户接口提供对隐私访问策略的建议；以及
根据所接收的隐私策略偏爱重新配置存储在所述电子设备中的至少一个隐私访问策略。
2.根据权利要求1所述的操作电子设备的方法，其中，改变客户机应用程序对隐私信息的访问包括根据访问策略改变提供给客户机应用程序的隐私信息。
3.根据权利要求1所述的操作电子设备的方法，其中，改变客户机应用程序对隐私信息的访问包括根据访问策略防止客户机应用程序对至少一部分隐私信息的访问。
4.根据权利要求1所述的操作电子设备的方法，包括使用隐私管理模块和电子设备生成隐私访问策略。
5.根据权利要求4所述的操作电子设备的方法，其中，生成隐私访问策略包括：
运行隐私管理模块，以在电子设备上显示策略开发用户接口；以及
把经由用户接口所接收的输入并入存储在电子设备中的隐私访问策略。
6.根据权利要求1所述的操作电子设备的方法，包括：
在策略开发用户接口上显示根据与客户机应用程序关联的许可协议所确定的访问策略；以及
把许可信息并入存储在电子设备中的隐私访问策略；以及
根据许可信息限制对隐私信息的访问。
7.根据权利要求1所述的操作电子设备的方法，包括：
向电子设备和单独的计算设备的至少一个下载用户接口，其中，用户接口向远程服务器提供输入；
把经由用户接口所接收的输入并入能由远程服务器执行的客户机程序所生成的隐私访问策略；以及
把隐私访问策略下载到一个或多个电子设备。
8.根据权利要求1所述的操作电子设备的方法，其中，隐私访问策略包括向客户机应用程序提供编造的隐私信息，以减少客户机应用程序访问隐私信息的企图。
9.根据权利要求1所述的操作电子设备的方法，其中，隐私访问策略包括向客户机应用程序提供编造的隐私信息，以减少能由客户机应用程序执行的、包括传输来自电子设备的信息的功能的执行。
10.根据权利要求1~9中任何一个权利要求所述的操作电子设备的方法，其中，电子设备为蜂窝电话。
11.一种管理对所存储的信息的访问的装置，所述装置包含：
用于检测对存储在电子设备的存储器中的隐私信息的访问的机构，其中，能作为在电子设备上执行的目标代码下载到电子设备的隐私管理模块执行所述检测，而且其中，客户机应用程序执行所述访问；
使用隐私管理模块跟踪在存储器中正被客户机应用程序所访问的隐私信息的类型的机构；
使用隐私管理模块重新配置电子设备，以根据存储在电子设备中的至少一个隐私访问策略和在存储器中正被访问的隐私信息的类型改变客户机应用程序对隐私信息的访问的机构；
经由用户接口提供与对所述隐私信息的访问关联的信息的机构；
经由电子设备的用户接口将隐私策略偏爱接收到隐私管理模块中的结构；
确定所接收的隐私策略偏爱是否与电子设备的功率约束冲突的机构；
根据所述确定经由用户接口提供对隐私访问策略的建议的机构；以及
根据所接收的隐私策略偏爱重新配置存储在所述电子设备中的至少一个隐私访问策略的机构。
12.一种管理对所存储的信息的访问的装置，所述装置包含：
服务器，包括处理器和存储器，其中，存储器存储隐私管理模块，其中该隐私管理模块被配置为：
检测对存储在电子设备的存储器中的隐私信息的访问，其中，运行在电子设备中的客户机应用程序执行所述访问；
跟踪在存储器中正被访问的隐私信息的类型；
重新配置电子设备，以根据存储在电子设备中的至少一个隐私访问策略和在存储器正被访问的隐私信息的类型改变客户机应用程序对隐私信息的访问；
经由用户接口提供与对所述隐私信息的访问关联的信息；
经由电子设备的用户接口将隐私策略偏爱接收到隐私管理模块中；
确定所接收的隐私策略偏爱是否与电子设备的功率约束冲突；
根据所述确定经由用户接口提供对隐私访问策略的建议；以及
将经由用户接口接收的输入并入所生成的隐私访问策略中。
13.根据权利要求12所述的装置，包括能由服务器的处理器执行的客户机程序，以接收经由网络把隐私管理模块下载到远程电子设备的请求。
14.根据权利要求13所述的装置，其中，服务器的客户机程序被配置为：
向电子设备和单独的计算设备的至少一个下载用于显示的用户接口，其中，用户接口向客户机程序提供输入；
把经由用户接口所接收的输入并入服务器的客户机程序所生成的隐私访问策略；以及把隐私访问策略下载到一个或多个远程电子设备。
15.根据权利要求12所述的装置，其中，隐私管理模块还被配置为：
生成隐私访问策略；
在电子设备上显示隐私访问策略用户接口；以及
把经由所述用户接口所接收的输入并入所生成的隐私访问策略。
16.根据权利要求12所述的装置，其中，隐私管理模块还被配置为经由用户接口显示客户机应用程序所访问的信息的类型。
17.根据权利要求12所述的装置，其中，隐私管理模块还被配置为：
经由用户接口显示根据与客户机应用程序关联的许可协议所确定的访问策略；
把许可信息并入存储在电子设备中的隐私访问策略；以及
根据许可信息限制对隐私信息的访问。
18.根据权利要求12所述的装置，其中，隐私管理模块还被配置为根据隐私访问策略改变提供给客户机应用程序的隐私信息。
19.根据权利要求12所述的装置，其中，隐私管理模块还被配置为根据隐私访问策略防止客户机应用程序对至少一部分隐私信息的访问。
20.根据权利要求12所述的装置，其中，隐私管理模块还被配置为根据隐私访问策略向客户机应用程序提供编造的隐私信息以减少客户机应用程序访问存储在电子设备中的隐私信息的企图。
21.根据权利要求12所述的装置，其中，隐私管理模块还被配置为根据隐私访问策略向客户机应用程序提供编造的隐私信息以减少能由客户机应用程序执行的、包括传输来自电子设备的信息的功能的执行。
22.根据权利要求12~21中任何一个权利要求所述的装置，其中，隐私管理模块包括能由蜂窝电话的处理器执行的可执行代码。
23.一种管理对所存储的信息的访问的系统，所述系统包含：
服务器，包括：处理器；
存储器，其中，存储器存储隐私管理模块，其中该隐私管理模块被配置为：
检测对存储在电子设备的存储器中的隐私信息的访问，其中，运行在电子设备中的客户机应用程序执行所述访问；
跟踪在存储器中正被访问的隐私信息的类型；
重新配置电子设备，以根据存储在电子设备中的至少一个隐私访问策略和在存储器中正被访问的隐私信息的类型改变客户机应用程序对隐私信息的访问；
经由用户接口提供与对所述隐私信息的访问关联的信息；
经由电子设备的用户接口将隐私策略偏爱接收到隐私管理模块中；
确定所接收的隐私策略偏爱是否与电子设备的功率约束冲突；
根据所述确定经由用户接口提供对隐私访问策略的建议；以及
将经由用户接口接收的输入并入所生成的隐私访问策略中；以及
能由处理器执行的客户机程序，以接收经由网络把隐私管理模块下载到远程电子设备的请求。
24.根据权利要求23所述的系统，其中，服务器包括验证代理和策略存储代理的至少一个，或者包括验证代理和策略实施代理的至少一个。
25.根据权利要求23所述的系统，包括电子设备，其中，电子设备包括验证代理和策略存储代理的至少一个，或者包括验证代理和策略实施代理的至少一个。
26.根据权利要求25所述的系统，其中，电子设备包括被配置为根据所配置的隐私访问策略记录客户机应用程序所进行的访问的记录代理。
27.根据权利要求25所述的系统，其中，客户机程序被配置为：
向电子设备和单独的计算设备的至少一个下载用于显示的用户接口，其中，用户接口向客户机程序提供输入；
把经由用户接口所接收的输入并入服务器的客户机程序所生成的隐私访问策略；以及把隐私访问策略下载到一个或多个远程电子设备。
28.根据权利要求25~27中任何一个权利要求所述的系统，其中，电子设备包括存储隐私访问策略的安全存储器和实现该策略的安全引擎。

基于云的实时APP 隐私操控面板\n背景技术\n[0001] App为一种可以从App发布网站下载到移动设备的软件应用或者应用程序。有时把App称为Mible App（移动App），因为接收设备或目标设备典型地为诸如智能电话、平板计算机或者上网本的移动电子设备。也可以把App下载到诸如膝上计算机、台式计算机或者电视机的流动性较少的电子设备加以执行。可以下载App以执行各种功能，例如，新闻采获、游戏、寻找停车场等。通常由移动设备的操作系统（移动OS）的提供商或者特许商运营所述发布网站或者平台。可以把用户从中获取App的发布平台称为涉及云计算的云，其使用远离用户的电子系统提供处理或者存储服务。所述平台或云可以包括用于存储的设备，用户能够访问这样的设备以获取App。\n[0002] App通常按照以移动设备可执行的机器语言存在的可执行代码或目标代码的形式。用户可以免费获得具有有限服务的App，或者可要求用户为下载App付费。不管是否需要费用，大多数App定期地从移动电子设备收集或者访问用户典型地视为隐私的用户信息。所述隐私信息可以包括存储在移动设备、电话或者其它媒体上的地址簿；电子邮件；短消息服务（SMS）文本消息；以及诸如全球定位服务（GPS）信息的位置信息等。为了提供有针对性的内容以及向用户发送广告，App可以收集该信息。\n附图说明\n[0003] 在不必按比例绘制的附图中，在不同的视图中可以用相似的附图标记表示类似的部件。具有不同字母后缀的相似附图标记可以表示类似部件的不同实例。这些附图总的来说以举例的方式而非限制性地说明了本文档中所讨论的各种实施例。\n[0004] 图1为说明了根据一个实施例操作电子设备的方法100的示例的流程图。\n[0005] 图2为说明了根据一个实施例管理对存储在一个或多个电子设备中的隐私信息的访问的系统的示例的各个部分的结构图。\n[0006] 图3为说明了根据一个实施例为电子设备配置隐私访问策略的方法的示例的流程图。\n具体实施方式\n[0007] 如以上所解释的，移动电子设备不允许用户监视对所存储的隐私信息的访问。有时把软件应用程序称为“App”，并且典型地将它们设计为在电子设备上运行。本发明的发明人已经认识到，诸如智能电话和平板计算机的电子设备等不向用户提供监视或者管理由App访问存储在移动电子设备中的隐私信息的任何选项。这可以通过提供对隐私信息的访问的用户管理来解决。\n[0008] 图1为说明了操作诸如移动电子设备的电子设备的方法100的示例的流程图。电子设备的实例包括移动电话或蜂窝电话（例如，智能电话）、平板计算机、上网本、膝上计算机以及台式计算机等。\n[0009] 在框105处，检测对存储在电子设备的存储器中的隐私信息的访问。该访问由客户机应用程序或客户机App执行。该检测由隐私管理模块执行。模块可以为在电子设备的处理器上执行的软件（例如，目标代码）或者固件，或者执行所述功能的一个或多个硬件、固件以及软件的组合。可以把隐私管理模块下载到电子设备，作为在电子设备上执行的目标代码。\n[0010] 在框110处，跟踪正被客户机App访问的隐私信息。当访问发生时，或者当访问的企图出现时，隐私管理模块可以实时跟踪由客户机App或者多个客户机App进行的访问。在某些示例中，隐私管理模块准备访问历史（例如，历史文件），所述访问历史可以包括客户机App信息、以及访问所存储的隐私信息的时间与日期。\n[0011] 在框115处，重新配置电子设备，以根据存储在电子设备中的至少一个隐私访问策略改变客户机App对隐私信息的访问。例如，隐私管理模块所指定的一个或多个客户机App仅可以访问有限量的隐私信息，或者能够防止一个或多个指定的客户机App访问隐私信息。\n在某些示例中，把编造的或假的隐私信息提供给一个或多个指定的客户机App。\n[0012] 图2为说明了管理对存储在一个或多个电子设备中的隐私信息的访问的系统的示例的各个部分的结构图。所述系统包括远离一个或多个电子设备的服务器202。所述服务器包括处理器204和存储器206。服务器202可以提供作为能够从其下载App的云应用服务的一部分的平台。在某些示例中，服务器202包括能够由服务器202的处理器加以执行的客户机程序207，以接收经由网络或者云238把可执行代码下载到远程电子设备的请求。存储器206存储可执行代码，包括隐私管理模块208。所述模块包括电子设备可执行的指令。在某些示例中，可以把隐私管理模块208作为App下载到电子设备。\n[0013] 图2的下部涉及电子设备。电子设备包括处理器210和存储器212。处理器210可以包括图形引擎。电子设备还可以包括为设备240提供显示能力的显示控制器214。一个或多个通信模块或Comms 216，向诸如蓝牙®、 3G、4G、WiFi®、WiMax®等的通信网络提供接口。\n电子设备平台可以包括处理来自诸如触摸传感器、陀螺传感器、热传感器、GPS等的传感器的输入的传感器集线器218。电子设备包括提供软件平台的操作系统（OS）。例如，OS 220可以为诸如APPLE公司所提供的 iOS、GOOGLE公司所提供的 AndroidTM的移动OS，或者为诸如 MICROSOFT公司所提供的Windows®、 APPLE公司所提供的 Mac® OS X®或者Linux®经销商所提供的Linux® 的针对另一种类型移动设备的OS。\n[0014] 电子设备还可以包括安全引擎222和安全存储器224。安全存储器224可以包括防干预存储器，并且可以包括闪存（例如NAND闪存或者MultiMediaCard（MMC）闪存）。安全存储器224可以存储用于加密的密钥。安全引擎222可以基于硬件，并且可以包括对于OS 220透明的第二处理器。安全引擎222与安全存储器224一起提供了加密操作和防干预执行环境。\n安全引擎222可以实现能够实现电子设备的用户的策略的逻辑。在所示出的示例中，处理器\n210具有下载的隐私管理模块208，但为了提供额外的系统安全，安全引擎222可以具有隐私管理模块208。\n[0015] 当在电子设备上运行时，隐私管理模块208检测客户机App对存储在电子设备的存储器212中的隐私信息的访问或者访问企图。隐私管理模块208跟踪正被访问的隐私信息。\n以上给出了能够存储在电子设备中的隐私信息的一些示例。所存储的隐私信息的额外的示例包括用户的地址（例如，家或者公司）、用户的电子邮件地址、有关使用电子设备所进行的在线购买的信息、用户的生日、用户的社会保障号码或者社会保障号码的一部分、有关金融账户的信息、包括在移动电子设备的日程表应用中的信息以及用户的健康信息（例如，医疗信息、生活方式信息等）。在另一个示例中，隐私信息可以包括有关安装在电子设备上的第三方App（例如，由于通过去除电子设备制造商或者OS特许商所施加的限制而破解智能电话的OS所下载的App）的信息。\n[0016] 在某些示例中，当访问发生时，隐私管理模块208实时跟踪客户机App所进行的访问。在某些示例中，隐私管理模块208执行历史跟踪，并且事后对访问进行判断。如以上所解释的，隐私管理模块208可以生成能够存储在安全存储器224中并且以后可加以查阅的访问历史文件。隐私管理模块208还重新配置电子设备，以根据存储在电子设备中的至少一个隐私访问策略改变客户机App对隐私信息的访问。可以把隐私访问策略存储在安全存储器224中。\n[0017] 为了生成访问策略，图2中的系统包括Cloud Based Real Time App Privacy Management（基于云的实时 App隐私管理）或CBRTAPM 226。CBRTAPM 226允许用户配置用于管理在电子设备上运行的App的性能的隐私访问策略。在某些示例中，把CBRTAPM 226作为云所提供的服务的一部分加以调用，以及在某些示例中，在电子设备上调用和执行CBRTAPM \n226。CBRTAPM 226可以为软件部件，并且如果在云中调用CBRTAPM 226，则在服务器202上运行的一个或多个客户机程序可以提供CBRTAPM 226功能的至少一部分。如果在电子设备上调用CBRTAPM 226，则可以把CBRTAPM 226包括在运行在电子设备上的隐私管理模块208中。\nCBRTAPM 226可以为下载到电子设备的软件部件（例如，App），或者可以由制造商或者服务提供商把CBRTAPM 226安装在CBRTAPM 226上。\n[0018] 在图2中所示的示例中，在电子设备中调用CBRTAPM 226的功能。CBRTAPM 226可以包括验证代理228子部件和策略存储器/实施代理230子部件。验证代理228可以使用安全引擎222验证用户和用户设备，作为对是否授权用户执行所请求的动作的初步检查。策略存储器/实施代理230管理访问策略。这可以包括检索策略和把策略存储在安全存储器224中。策略存储器/实施代理230还可以在用户和服务提供商之间实施协议，例如，是否允许用户在显式或者隐式许可协议下运行某个App。CBRTAPM 226还可以包括记录代理232子部件和通信代理234子部件。记录代理232可以根据所配置的隐私访问策略记录客户机App进行的所有事务或访问。通信代理234在电子设备和远程服务器202之间提供安全通信，诸如例如通过对通信进行加密。\n[0019] 如以上所解释的，可以把CBRTAPM 226包括在隐私管理模块208中，并且隐私管理模块208包括生成隐私访问策略的指令。在某些示例中，向CBRTAPM提供了用户接口（UI）或操控面板，以促进用户在开发隐私访问策略过程中与CBRTAPM 226的交互。隐私管理模块\n208包括在电子设备上显示（例如，经由显示控制器214）访问隐私策略UI（例如，图形用户接口）的指令。用户可以选择访问策略选项或者把访问策略选项输入UI的字段中，并且把经由UI所接收的输入并入所生成的隐私访问策略。\n[0020] 在图2中，CBRTAPM UI 236允许用户配置他们的隐私访问策略和管理由运行在电子设备上的App进行的访问。在某些示例中，隐私管理模块208包括经由CBRTAPM UI 236显示客户机App所访问的信息的类型的指令。在某些示例中，CBRTAPM UI 236显示正被一个或多个客户机App访问的实时隐私数据或者历史隐私数据。在限制访问方面，这有利于用户识别那些正在访问其最关注的隐私数据的APP。在某些示例中，CBRTAPM 226生成限制或者防止客户机App访问隐私信息的访问策略。通过隐私管理模块208使用根据隐私访问策略防止访问所存储的隐私信息的至少一部分的指令，来实现所述策略。例如，隐私管理模块208可以包括实现所生成的并且存储在安全存储器224中的、防止访问隐私信息的逻辑的指令。\n[0021] 根据某些示例，隐私管理模块208包括根据隐私访问策略改变提供给客户机App的隐私信息的指令。例如，由于使用CBRTAPM 226生成访问策略，隐私管理模块208可以向App返回假的名字、假的电子邮件地址、或者假的GPS坐标。在后一种情况下，用户可能希望向App提供相同的GPS坐标，以防止App把额外的广告发往用户的移动电子设备。\n[0022] 在某些示例中，CBRTAPM UI 236显示根据与客户机App关联的许可协议（例如，显式许可协议或者因下载App所带来的隐式许可协议）所确定的隐私访问策略。这允许用户容易地把正被客户机App访问的信息与同意App下载和使用的任何访问进行比较。然后，用户可以开发减少App对隐私信息的访问但仍处于许可协议的范围内的隐私访问策略。在某些示例中，CBRTAPM 226把许可信息并入隐私访问策略。隐私访问策略根据许可信息限制对隐私信息的访问。\n[0023] 如以上所解释的，可以把CBRTAPM 226作为云238所提供的一部分服务加以调用。\n在这一情况下，可以由在远程服务器202上执行指令的客户机程序生成隐私访问策略。服务器的客户机程序被配置为把用于显示的CBRTAPM UI 236下载到电子设备或者单独的计算设备，以允许用户访问CBRTAPM。在某些示例中，通过在电子设备或者单独的计算设备上下载和运行瘦客户机程序实现CBRTAPM UI 236。可以把用户输入CBRTAPM UI 236的输入传送到服务器202的客户机程序，并且客户机程序把经由CBRTAPM UI 236所接收的输入并入客户机程序所生成的隐私访问策略。当在服务器202处生成用户所配置的隐私访问策略时，可以把隐私访问策略存储在服务器存储器206中，而且用户可以在任何时候将所述隐私访问策略下载到一个或多个电子设备中。在某些示例中，可以使用CBRTAPM UI 236同步化所生成的隐私访问策略在多个设备中的激活。可以把所述激活配置为立即、根据请求、周期性地激活等。于是，在云中对CBRTAPM的调用能够使用户为多个电子设备生成一个隐私访问策略。在某些示例中，基于云的服务可以收集来自多个电子设备的隐私访问数据（例如，一个或多个历史文件），并且将其提交给用户，以在配置策略时加以使用。\n[0024] 当在云中调用CBRTAPM 226时，可以在运行在服务器202上的客户机程序和在电子设备上运行的隐私管理模块208之间分割针对图2所描述的CBRTAPM 226的功能。例如，可以使用通信代理234把用户输入CBRTAPM UI 236的输入传送给客户机程序207。策略存储器/实施代理230可以检索所生成的访问策略以及把所述访问策略存储在电子设备的安全存储器224中。可以在服务器202上执行验证代理228和策略存储器/实施代理230的某些功能，诸如例如当生成隐私访问策略时在用户和服务提供商之间实施协议。\n[0025] 防止客户机App访问隐私信息可能对电子设备产生负面影响，即可能导致性能降低或者产生功耗。例如，如果客户机App只是被防止访问隐私信息，则客户机App可能会连续不断地试图进行访问。这可能迅速降低电子设备执行其它任务的能力，从而导致用户对电子设备的不满意。在另一个示例中，客户机App可以从App的提供商那里接收轮询隐私信息的请求，并且把所访问的信息传输给目标（例如，App提供商的远程服务器）。如果客户机App未提供信息，则轮询和传输周期可能继续，或者更频繁地被启动。这可能增加电子设备的正常功耗，从而导致更频繁的充电。这还可能降低用户对电子设备的满意度。另外，电子设备的使用可能受到有限数据方案的限制。客户机App进行的重复的传输可能会在用户未觉察到数据访问的情况下，不必要地用光了数据的额度。这可能使隐私数据的反复轮询成为用户的很大开销。\n[0026] 总之，客户机App可能不能够处理这种非正常情况，或者由于对隐私数据的限制而不能够执行所希望的动作。在这些情况下，隐私管理模块208可以向客户机App提供编造的数据（如果由此被用户配置为策略）。可以告知用户（例如，通过报警或者经由UI）客户机App输出数据基于编造的隐私信息，并且使用户知道当不提供实际的隐私数据时，输出可能不精确。\n[0027] 在用户经由CBRTAPM UI 236提供了生成隐私访问策略的新的设置之后，CBRTAPM可以与平台功率与性能管理器一起监视和保障新的设置不违反平台功率与性能的设置或者设备的限制。如果违反了功率设置，则CBRTAPM可能会向用户提出建议。这些建议可以包括向客户机App提供编造数据的建议。用户配置所偏爱的隐私访问策略，如果在设备中调用CBRTAPM则所偏爱的隐私访问策略生成并存储在安全存储器224中，或者如果在云中调用CBRTAPM，则所偏爱的隐私访问策略生成并存储在服务器中。然后，可以把策略下载到一个或多个电子设备的安全存储器224。接下来，可以根据策略同步化设置，立即、周期性地、根据请求等激活策略。\n[0028] 根据用户所配置的最终隐私访问策略，隐私管理模块208可以向客户机App提供编造的隐私信息，以减少App访问所存储的隐私信息的企图。这一编造的信息可以包括假的电话号码、假的电子邮件地址、假的社会保障号码或者假的社会保障号码的一部分等。提供这一假的隐私信息，而不是单纯防止对信息的访问，可以减少因客户机App可执行的功能所导致的功耗。\n[0029] 在某些示例中，这些功能可以包括传输来自电子设备的信息。降低执行这些功能的频度，可以降低设备的能量需求、可以降低移动电子设备的电池消耗、并且可以减少电子设备的数据传输。\n[0030] 图3为说明了为电子设备配置隐私访问策略的方法300的示例的流程图。在框305处判断是否在电子设备中调用CBRTAPM，或者在框315处判断是否经由基于云的服务调用CBRTAPM。如果在电子设备中调用CBRTAPM，则在框310处从安全存储器加载当前隐私访问策略，并且通过CBRTAPM UI提交给用户。\n[0031] 如果在基于云的服务中调用，则在框320处使用CBRTAPM UI下载当前隐私访问策略，并且如果如此配置，则下载从用户管理的多个电子设备收集的隐私数据。在框325处使用CBRTAPM UI向多个设备提供策略配置选项。\n[0032] 在框330处，CBRTAPM UI在一个或多个电子设备中提交一个或多个客户机App所收集的隐私信息。在框335处，用户配置隐私访问策略，以限制、防止、或者以其它方式约束客户机App收集隐私信息，而不损害用户所看到的客户机App的性能。 为了正常操作，用户可选择地配置电子设备的隐私管理，以向要求某些隐私信息的客户机App提供编造的隐私信息。\n[0033] 在框340处，隐私管理判断新配置的策略是否违反了任何电子设备上的任何平台功率约束、性能约束或者其它设备限制。如果违反了，则在框345处隐私管理通过使用或者监视电子设备的功率和性能管理器确定选择。在框350处，可以把新配置的隐私访问策略存储在电子设备的安全存储器中，并且在电子设备中启动基于所述策略的动作。\n[0034] 此处所描述的方法、设备以及系统向用户提供了管理对存储在电子设备中的隐私信息的访问或者访问企图的多种选项。隐私管理器在用户的控制下进行信息管理，所述信息管理可以导致用户对电子设备的满意度的提高。\n[0035] 额外的注意事项与示例\n[0036] 示例1可以包括诸如服务器的主题（例如，用于执行动作的装置、方法、机构，或者包括指令的机器可读媒体，当机器执行所述指令时，它们可以使机器执行动作）。服务器可以包括处理器和把可执行代码作为隐私管理模块加以存储的存储器。可执行代码包括远程电子设备可执行的指令，包括以下指令：检测对存储在电子设备的存储器中的隐私信息的访问，其中在电子设备中运行的客户机应用程序（客户机App）执行所述访问；跟踪正被访问的隐私信息；以及对移动电子设备进行重新配置，以根据存储在电子设备中的至少一个隐私访问策略改变客户机App对隐私信息的访问。\n[0037] 示例2可以包括，或者可以可选择地与示例1的主题相结合地包括服务器的处理器可执行的客户机程序，以接收经由网络向远程电子设备下载可执行代码的请求。\n[0038] 示例3可以包括，或者可以可选择地与示例1和2的一个或者任何组合的主题相结合地包括服务器的客户机程序，被配置为向电子设备或者单独的计算设备的至少一个下载用于显示的用户接口（其中，用户接口向客户机程序提供输入），把经由用户接口所接收的输入并入服务器的客户机程序所生成的隐私访问策略，并且把隐私访问策略下载到一个或多个远程电子设备。\n[0039] 示例4可以包括，或者可以可选择地与示例1~3的一个或者任何组合的主题相结合地包括含有生成隐私访问策略、在电子设备上显示隐私访问策略用户接口以及把经由所述用户接口所接收的输入并入所生成的隐私访问策略的指令的隐私管理模块。\n[0040] 示例5可以包括，或者可以可选择地与示例1~4的一个或者任何组合的主题相结合地包括含有经由用户接口显示客户机App所访问的信息的类型的指令的隐私管理模块。\n[0041] 示例6可以包括，或者可以可选择地与示例1~5的一个或者任何组合的主题相结合地包括含有根据隐私访问策略改变提供给客户机App的隐私信息的指令的隐私管理模块。\n[0042] 示例7可以包括，或者可以可选择地与示例1~6的一个或者任何组合的主题相结合地包括被配置为经由用户接口显示根据与客户机应用程序关联的许可协议所确定的访问策略、将许可信息并入存储在电子设备中的隐私访问策略并且根据许可信息限制对隐私信息的访问的隐私管理模块。\n[0043] 示例8可以包括，或者可以可选择地与示例1~7的一个或者任何组合的主题相结合地包括含有根据隐私访问策略防止客户机App访问至少一部分隐私信息的指令的隐私管理模块。\n[0044] 示例9可以包括，或者可以可选择地与示例1~8的一个或者任何组合的主题相结合地包括含有根据隐私访问策略向客户机App提供编造的隐私信息以减少客户机App访问存储在电子设备中的隐私信息的企图的指令的隐私管理模块。\n[0045] 示例10可以包括，或者可以可选择地与示例1~9的一个或者任何组合的主题相结合地包括含有根据隐私访问策略向客户机App提供编造的隐私信息以减少客户机App可执行的、包括传输来自电子设备的信息的功能的执行的指令的隐私管理模块。\n[0046] 示例11可以包括，或者可以可选择地与示例1~10的一个或者任何组合的主题相结合地包括含有蜂窝电话的处理器可执行的可执行代码的隐私管理模块。\n[0047] 示例12可以包括主题，或者可以可选择地与示例1~11的一个或者任何组合相结合地包括主题（例如，用于执行动作的装置、方法、机构，或者包括指令的机器可读媒体，当机器执行所述指令时，它们可以使机器执行动作），诸如检测对存储在电子设备的存储器中的隐私信息的访问，其中，由可作为在电子设备上执行的目标代码下载到电子设备的隐私管理模块执行所述检测，而且其中，客户机App执行所述访问，使用隐私管理模块跟踪正被客户机App访问的隐私信息，并且使用隐私管理模块重新配置电子设备，以根据存储在电子设备中的至少一个隐私访问策略改变客户机App对隐私信息的访问。\n[0048] 这样的主题可以包括用于检测对存储在电子设备的存储器中的隐私信息的访问的机构，该机构的说明性示例可以包括下载来在电子设备（例如，智能电话、平板计算机、上网本、膝上计算机、台式计算机或者电视机）上运行的隐私管理模块。这样的主题可以包括用于跟踪正被客户机App访问的隐私信息的机构，该机构的说明性示例可以包括下载来在电子设备上运行的隐私管理模块和在远离电子设备的服务器上运行的客户机程序。这样的主题可以包括用于重新配置电子设备以改变客户机App访问隐私信息的机构，该机构的说明性示例可以包括电子设备上的用于与隐私管理模块进行接口的用户接口以及电子设备上的用于与在远离电子设备的服务器上运行的客户机程序进行接口的用户接口。\n[0049] 示例13可以包括，或者可以可选择地与示例12的主题相结合地包括根据访问策略改变提供给客户机App的隐私信息。\n[0050] 示例14可以包括，或者可以可选择地与示例11~13的一个或者任何组合的主题相结合地包括根据访问策略防止客户机App访问至少一部分隐私信息。\n[0051] 示例15可以包括，或者可以可选择地与示例11~14的一个或者任何组合的主题相结合地包括使用隐私管理模块和电子设备生成隐私访问策略。\n[0052] 示例16可以包括，或者可以可选择地与示例1~15的一个或者任何组合的主题相结合地包括运行隐私管理模块，以在电子设备上显示策略开发用户接口，并且把经由用户接口所接收的输入并入存储在电子设备中的隐私访问策略。\n[0053] 示例17可以包括，或者可以可选择地与示例11~16的一个或者任何组合的主题相结合地包括显示根据与客户机App关联的许可协议所确定的访问策略。\n[0054] 示例18可以包括，或者可以可选择地与示例11~17的一个或者任何组合的主题相结合地包括向电子设备或者单独的计算设备的至少一个下载远程服务器用户接口，把经由用户接口接收的输入并入远程服务器所生成的隐私访问策略，并且把隐私访问策略下载到一个或多个电子设备。\n[0055] 示例19可以包括，或者可以可选择地与示例11~18的一个或者任何组合的主题相结合地包括向客户机App提供编造的隐私信息，以减少客户机App访问隐私信息的企图。\n[0056] 示例20可以包括，或者可以可选择地与示例11~19的一个或者任何组合的主题相结合地包括向客户机App提供编造的隐私信息，以减少客户机App可执行的、包括传输来自电子设备的信息的功能的执行。\n[0057] 示例21可以包括，或者可以可选择地与示例11~20的一个或者任何组合的主题相结合地包括检测对存储在蜂窝电话的存储器中的隐私信息的访问。\n[0058] 示例23可以包括含有服务器的主题（例如，系统）。服务器可以包括处理器和存储作为隐私管理模块的可执行代码的存储器。可执行代码包括远程电子设备可执行的指令，包括以下指令：检测对存储在电子设备的存储器中的隐私信息的访问，其中，运行在电子设备中的客户机应用程序（客户机App）执行所述访问；跟踪正被访问的隐私信息；以及重新配置移动电子设备，以根据存储在电子设备中的至少一个隐私访问策略改变客户机应用程序对隐私信息的访问。服务器还可以包括处理器可以执行的客户机程序，以接收经由网络把可执行代码下载到远程电子设备的请求。\n[0059] 示例24可以包括，或者可以可选择地与示例23的主题相结合地包括含有验证代理和策略存储器/实施代理的至少一个的服务器。\n[0060] 示例25可以包括，或者可以可选择地与示例23的主题相结合地包括电子设备。所述电子设备可以包括验证代理和策略存储器/实施代理的至少一个。\n[0061] 示例26可以包括，或者可以可选择地与示例23~25的一个或者任何组合的主题相结合地包括具有记录代理的电子设备，所述记录代理被配置为根据所配置的隐私访问策略记录客户机应用程序所进行的访问。\n[0062] 示例27可以包括，或者可以可选择地与示例23~26的一个或者任何组合的主题相结合地包括客户机程序，其被配置为向电子设备或者单独的计算设备的至少一个下载用于显示的用户接口，其中，用户接口提供输入给客户机程序，把经由用户接口接收的输入并入服务器的客户机程序所生成的隐私访问策略，并且把隐私访问策略下载到一个或多个远程电子设备。\n[0063] 示例28可以包括，或者可以可选择地与示例23~27的一个或者任何组合的主题相结合地包括具有存储隐私访问策略的安全存储器和实现所述策略的安全引擎的电子设备。\n[0064] 示例29可以包括，或者可以可选择地与示例1~28的任何一个或多个的任何部分或任何部分的组合相结合地包括可以包括用于执行示例1~28的任何一个或多个功能的机构的主题，或者含有指令的机器可读媒体，当机器执行所述指令时，它们可以使机器执行示例\n1~28的任何一个或多个功能。\n[0065] 这些非限制性示例中的每一个示例均可以自成体系，或者可以按与任何一个或多个其它示例的排列或者组合加以组合。\n[0066] 以上的详细描述包括对附图的参照，这些附图形成了详细描述的一部分。所述附图以说明的方式描述了其中可以实践本发明的具体的实施例。也把这些实施例称为“示例”。这样的示例还可以包括除所示出或所描述的要素之外的要素。然而，本发明的发明人还考虑了其中仅提供所示出或所描述的要素的示例。而且，本发明的发明人还针对在此所示出或所描述的具体的示例（或者其一个或多个方面），或者针对在此所示出或所描述的其它示例（或者其一个或多个方面），考虑了使用所示出或所描述的要素的任何排列或者组合（或者其一个或多个方面）的示例。\n[0067] 如果本文档和任何通过引用如此并入的文档之间的用法不一致，以本文档为准。\n[0068] 在本文档中，使用了术语“一个（英文的a或者英文的an）”，这在专利文档中是普遍的，包括一个或一个以上，与 “至少一个”或者“一个或多个”的任何其它实例或者用法无关。在本文档中，使用了术语“或”来表示非仅此一个，或者如不另外加以说明，“A或者B”包括“是A，不是B”、“是B，不是A”以及“A和B”。在本文档中，使用了术语“包括”和“其中（英文的in which）”，作为相应的术语“包含”和“其中（英文的wherein）”的普通英文等价物。另外，在以下的权利要求中，术语“包括”和 “包含”是不受限制的，即，权利要求中还包括除在这样的术语之后所列出的要素的要素的系统、设备、物品、构成、表达或者过程，也将被视为落入所述权利要求的范围。而且，在以下的权利要求中，仅把术语“第一”、“第二”、以及“第三”等用作标号，而不旨在对它们的对象施以数值要求。\n[0069] 此处所描述的方法示例至少部分地可以由机器或者计算机加以实现。某些示例可以包括使用在操作中配置电子设备以执行以上示例中所描述的方法的指令进行编码的计算机可读媒体或者机器可读媒体。这样的方法的实现可以包括代码，例如，微代码、汇编语言代码、较高级语言代码等。这样的代码可以包括用于执行各种方法的计算机可读指令。所述代码可以形成计算机程序产品的部分。另外，在一个示例中，把代码可触地存储在一个或多个易失、非瞬时、或者非易失可触计算机可读媒体中，例如在执行期间或者在其它时间。\n这些可触计算机可读媒体的示例可以包括，但不局限于硬盘、可拆卸磁盘、可拆卸光盘（例如，紧致盘和数字视盘）、磁带盒、存储卡或者棒、随机存取存储器（RAM）、只读存储器（ROM）等。在某些示例中，载体媒体可以载有实现所述方法的代码。术语“载体媒体”可用于表示在其上传输代码的载波。\n[0070] 以上描述意欲为说明性的，而非限制性的。例如，可以把以上所描述的示例（或者其一个或多个方面）互相加以组合地使用。可以使用其它实施例，例如本领域技术人员在浏览以上描述所想到的。所提供的摘要符合37 C.F.R. §1.72（b），以允许读者迅速了解这一技术公开专利的特性。要理解摘要的提交不用于解释或者限制权利要求的范围或含义。另外，在以上的具体实施方式部分中，为了更好地表达本公开专利，可以把不同的特性组合在一起。这不应当被解释为未写进权利要求的所公开的特性对任何权利要求都很必要。更确切地讲，发明主题可能在于少于具体公开的实施例的全部特性。因此，特将以下的权利要求作为示例或者实施例并入具体实施方式，其中，每一个权利要求自身为一个单独的实施例，并且考虑把这样的实施例按不同的组合或者排列互相加以组合。本发明的范围应参照所附权利要求以及与这样的权利要求等效的要求的全部范围加以确定。