CN105227901A - 一种敏感信息输入的安全监控方法及装置 - Google Patents
一种敏感信息输入的安全监控方法及装置 Download PDFInfo
- Publication number
- CN105227901A CN105227901A CN201410311109.7A CN201410311109A CN105227901A CN 105227901 A CN105227901 A CN 105227901A CN 201410311109 A CN201410311109 A CN 201410311109A CN 105227901 A CN105227901 A CN 105227901A
- Authority
- CN
- China
- Prior art keywords
- information input
- terminal
- sensitive information
- sensitive
- safety monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Alarm Systems (AREA)
Abstract
本发明实施例公开了一种敏感信息输入的安全监控方法及装置,其中所述敏感信息输入的安全监控方法包括:确认终端当前处于敏感信息输入状态;通过终端的摄像装置获取信息输入监控画面;根据信息输入监控画面确认当前存在信息输入安全风险;根据存在的信息输入安全风险执行对应的信息安全控制策略。采用本发明,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种敏感信息输入的安全监控方法及装置。
背景技术
随着互联网技术的快速发展,利用智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(MobileInternetDevices,MID)、PAD等用户终端进行业务处理(例如在线支付等)已成为一种便捷、流行的处理方式。而在实际应用中,用户利用用户终端进行业务处理时,用户通常需要在用户终端上手动输入银行卡号、持卡人姓名、持卡人身份证号、所绑定卡在银行预留的手机号码等敏感信息,所谓敏感信息是指其丢失、不当使用或未经授权的情况下,因被人接触或修改而不利于国家利益或联邦政府计划的实行或不利于个人依法享有的个人隐私权的所有信息,用户通过用户终端输入敏感信息的环境一般较复杂,存在敏感信息被周围的人窥探的风险,容易导致敏感信息的泄露,降低敏感信息输入的安全性。
发明内容
本发明实施例所要解决的技术问题在于,提供一种敏感信息输入的安全监控方法及装置,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
为了解决上述技术问题,本发明实施例提供了一种敏感信息输入的安全监控方法,包括:
确认终端当前处于敏感信息输入状态;
通过所述终端的摄像装置获取信息输入监控画面;
根据所述信息输入监控画面确认当前存在信息输入安全风险;
根据所述存在的信息输入安全风险执行对应的信息安全控制策略。
相应地,本发明实施例还提供了一种敏感信息输入的安全监控装置,包括:
输入状态确认模块,用于确认终端当前处于敏感信息输入状态;
监控信息获取模块,用于通过所述终端的摄像装置获取信息输入监控画面;
安全风险确认模块,用于根据所述信息输入监控画面确认当前存在信息输入安全风险;
信息安全控制模块,用于根据所述存在的信息输入安全风险执行对应的信息安全控制策略。
实施本发明实施例,具有如下有益效果:敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态时,通过终端的摄像装置获取信息输入监控画面,根据信息输入监控画面确认当前存在信息输入安全风险,并根据存在的信息输入安全风险执行对应的信息安全控制策略,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
图2是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
图3是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
图4是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
图5是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
图6是本发明实施例中提供的一种敏感信息输入的安全监控装置的结构示意图;
图7是本发明实施例中图6的信息安全控制模块的结构示意图;
图8是本发明实施例中图6的监控信息获取模块的结构示意图;
图9是本发明另一实施例中提供的一种敏感信息输入的安全监控装置的结构示意图;
图10是本发明实施例中提供的一种敏感信息输入的信息安全控制的效果示意图;
图11是本发明另一实施例中提供的一种敏感信息输入的信息安全控制的效果示意图;
图12是本发明另一实施例中提供的一种敏感信息输入的信息安全控制的效果示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种敏感信息输入的安全监控方法及装置,可确认终端当前处于敏感信息输入状态时,通过终端的摄像装置获取信息输入监控画面,根据信息输入监控画面确认当前存在信息输入安全风险,并根据存在的信息输入安全风险执行对应的信息安全控制策略,避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。本发明实施例中的终端可以包括智能手机、平板电脑、个人计算机(PersonalComputer,PC)、笔记本电脑或佩戴式智能设备等,敏感信息输入的安全监控装置可以运行在上述终端中,例如网页浏览器、即时通讯客户端或SNS(SocialNetworkingServices,社会性网络服务)客户端等,可选的,该敏感信息输入的安全监控装置可以内置于上述终端中,以下分别进行详细说明。
请参见图1,图1是本发明实施例中提供的一种敏感信息输入的安全监控方法的流程示意图。如图所示,该敏感信息输入的安全监控方法可以包括以下步骤:
S101、确认终端当前处于敏感信息输入状态。
敏感信息输入的安全监控装置可以检测终端当前是否处于敏感信息输入状态,若终端当前处于敏感信息输入状态,则进一步执行步骤S102。
其中,敏感信息可以包括账号信息、个人信息、会话信息等,例如银行卡号、持卡人姓名、持卡人身份证号或所绑定卡在银行预留的手机号码等信息,用户可以通过终端通过网页浏览器、即时通讯客户端或SNS客户端等进行敏感信息的输入,例如,用户可以通过终端打开的敏感信息输入页面输入银行卡号以及针对该银行卡的验证信息等敏感信息,若敏感信息输入的安全监控装置检测到终端打开了敏感信息输入页面,则可以确认终端当前处于敏感信息输入状态,又如,用户可以通过终端打开的敏感信息输入悬浮窗输入银行卡号以及针对该银行卡的验证信息等敏感信息,若敏感信息输入的安全监控装置检测到终端打开了敏感信息输入悬浮窗,则可以确认终端当前处于敏感信息输入状态,再如,用户可以通过终端打开的敏感信息会话界面通过语音等方式输入银行卡号以及针对该银行卡的验证信息等敏感信息,若敏感信息输入的安全监控装置检测到终端打开了敏感信息会话界面,则可以确认终端当前处于敏感信息输入状态,等等。
S102、通过终端的摄像装置获取信息输入监控画面。
敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以通过终端的摄像装置获取信息输入监控画面。例如,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以启动终端的摄像装置,通过终端的摄像装置获取信息输入监控画面,其中该信息输入监控画面可以包括终端的显示屏幕朝向的监控画面,终端的摄像装置可以包括终端的内置摄像装置,例如前置摄像头或后置摄像头,也可以包括终端的外置摄像装置。
作为优选的实施例,敏感信息输入的安全监控装置在确认终端当前处于敏感信息输入状态后,可以启动终端的摄像装置,通过终端的摄像装置每间隔预设间隔时间获取一次信息输入监控画面,直至敏感信息输入的安全监控装置确认终端结束敏感信息输入状态,例如敏感信息输入的安全监控装置可以每间隔5s、10s或者15s获取一次信息输入监控画面。
可选的,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,还可以通过终端的声音获取装置获取终端周围的监控声音,例如,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以实时获取终端周围的监控声音,直至确认终端结束敏感信息输入状态。
S103、根据信息输入监控画面确认当前存在信息输入安全风险。
敏感信息输入的安全监控装置获取到信息输入监控画面后,可以根据信息输入监控画面判断当前是否存在信息输入安全风险,若当前存在信息输入安全风险,则敏感信息输入的安全监控装置可以进一步执行步骤S104;若当前不存在信息输入安全风险,则敏感信息输入的安全监控装置可以忽略该信息输入监控画面。
具体的,敏感信息输入的安全监控装置可以根据信息输入监控画面判断当前是否存在信息输入安全风险,例如敏感信息输入的安全监控装置获取到信息输入监控画面后,可以判断获取到的信息输入监控画面中是否存在敏感设备,例如摄像设备等,敏感信息输入的安全监控装置还可以判断获取到的信息输入监控画面中是否存在和预先存储的目标用户的人像不相同的其他用户的人像等,若敏感信息输入的安全监控装置判断信息输入监控画面中存在敏感设备或者存在和预先存储的目标用户的人像不相同的其他用户的人像,则可以确认当前存在信息输入安全风险,可以进一步执行步骤S104。进而在可选实施例中,敏感信息输入的安全监控装置还可以根据预设的风险评估机制对获取到的信息输入监控画面进行安全风险等级评估,例如分为高风险、中风险和低风险。
可选的,敏感信息输入的安全监控装置还可以根据获取到的终端周围的监控声音判断当前是否存在信息输入安全风险。例如敏感信息输入的安全监控装置获取到终端周围的监控声音后,可以判断终端周围的监控声音的分贝是否大于预设分贝阈值,若预设分贝阈值为10db分贝,敏感信息输入的安全监控装置判断终端周围的监控声音的分贝大于10db,则可以确定当前存在信息输入安全风险;敏感信息输入的安全监控装置还可以判断终端周围的监控声音的频率是否在预设的频率范围内,例如人发出的声音的频率范围为300Hz~3400Hz,则预设的频率范围可以为300Hz~3400Hz,若敏感信息输入的安全监控装置判断终端周围的监控声音的频率在300Hz~3400Hz范围内,则可以确认终端周围存在人的声音,进一步可以确定当前存在信息输入安全风险。
S104、根据存在的信息输入安全风险执行对应的信息安全控制策略。
敏感信息输入的安全监控装置可以根据存在的信息输入安全风险执行对应的信息安全控制策略,例如显示信息输入监控画面,发出信息输入风险提示,变更信息输入页面布局,变更验证信息输入方式中的一种或者多种的结合。
可选的,敏感信息输入的安全监控装置显示信息输入监控画面之前,可以在获取到的信息输入监控画面中标注安全风险对象,例如将信息输入监控画面中的安全风险对象画圈,突出该安全风险对象,并显示标注了安全风险对象的信息输入监控画面,用以提示用户终端周围存在安全风险,该安全风险对象可以包括陌生人脸部和/或摄像设备等,例如若敏感信息输入的安全监控装置判断获取到的信息输入监控画面中存在敏感设备,例如摄像设备等,则可以将该敏感设备标注为安全风险对象;若敏感信息输入的安全监控装置判断获取到的信息输入监控画面中存在和预先存储的目标用户的人像不相同的其他用户的人像,则可以将和预先存储的目标用户的人像不相同的其他用户的人像作为陌生人,并将该陌生人的脸部标注为安全风险对象。
可选的,敏感信息输入的安全监控装置可以根据存在的信息输入安全风险,发出信息输入风险提示。例如,敏感信息输入的安全监控装置可以在信息输入框显示信息输入风险提示信息,如“当前存在信息输入风险”,和/或通过终端的发声装置发出信息输入风险提示声音,如“当前存在信息输入风险”,或者“嘀嘀嘀”等提示声音,敏感信息输入的安全监控装置也可以通过终端的led灯闪烁的方式发出信息输入风险提示,若当前存在的信息输入安全风险包括不同的安全风险等级,则敏感信息输入的安全监控装置还可以通过设置不同颜色的led灯对应不同的安全风险等级的方式发出信息输入风险提示。
可选的,敏感信息输入的安全监控装置可以根据存在的信息输入安全风险,变更信息输入页面布局,例如变更信息输入页面中虚拟键盘的键位布局,和/或淡化信息输入页面中的关键信息显示颜色,现有的虚拟键盘的键位布局通常是固定不变的,陌生人可能通过用户的滑动轨迹猜测输入的敏感信息,导致敏感信息的泄露,则敏感信息输入的安全监控装置可以变更信息输入页面中虚拟键盘的键位布局,避免敏感信息的泄露,敏感信息输入的安全监控装置也可以淡化信息输入页面中的关键信息显示颜色,避免陌生人的窥视导致敏感信息的泄露。
可选的,敏感信息输入的安全监控装置可以根据存在的信息输入安全风险,变更验证信息输入方式,例如将验证信息输入方式变更为指纹验证输入、虹膜验证输入或者语音验证输入等方式,提升敏感信息输入的安全性。
具体的,敏感信息输入的安全监控装置在确认当前存在信息输入安全风险后,可以向该终端返回信息输入暂停通知,用以通知用户当前输入敏感信息存在安全风险,若存在预设的风险评估机制,且敏感信息输入的安全监控装置对获取到的信息输入监控画面评估的安全风险等级为高风险,示例性的,敏感信息输入的安全监控装置可以显示所述信息输入监控画面,发出信息输入风险提示,并变更信息输入页面布局,变更验证信息输入方式;若评估的安全风险等级为中风险,示例性的,敏感信息输入的安全监控装置可以变更信息输入页面布局以及显示信息输入监控画面;若评估的安全风险等级为低风险,示例性的,敏感信息输入的安全监控装置可以显示信息输入监控画面,并发出信息输入风险提示。可选的,敏感信息输入的安全监控装置检测到终端结束敏感信息输入状态后,可以关闭终端的摄像装置。
在图1所示的敏感信息输入的安全监控方法中,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态时,通过终端的摄像装置获取信息输入监控画面,根据信息输入监控画面确认当前存在信息输入安全风险,并根据存在的信息输入安全风险执行对应的信息安全控制策略,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
请参见图2,图2是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图。如图所示,该敏感信息输入的安全监控方法可以包括以下步骤:
S201、检测到终端打开了敏感信息输入页面,则确认终端当前处于敏感信息输入状态。
敏感信息输入的安全监控装置可以检测终端是否打开了敏感信息输入页面,若敏感信息输入的安全监控装置检测到终端打开了敏感信息输入页面,则可以确认终端当前处于敏感信息输入状态,其中敏感信息可以包括账号信息、个人信息、会话信息等,例如银行卡号、持卡人姓名、持卡人身份证号或所绑定卡在银行预留的手机号码等信息。
S202、在确认终端当前处于敏感信息输入状态后,启动终端的摄像装置,通过终端的摄像装置获取信息输入监控画面。
敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以启动终端的摄像装置,并通过终端的摄像装置获取信息输入监控画面,该信息输入监控画面可以包括终端的显示屏幕朝向的监控画面。
具体的,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,启动终端的摄像装置,该摄像装置可以包括终端的内置摄像装置,例如前置摄像头或后置摄像头,也可以包括终端的外置摄像装置,进一步的,敏感信息输入的安全监控装置可以通过终端的摄像装置每间隔预设间隔时间获取一次信息输入监控画面,直至敏感信息输入的安全监控装置确认终端结束敏感信息输入状态,例如,敏感信息输入的安全监控装置可以每间隔5s、10s或者15s获取一次信息输入监控画面,若检测到终端关闭了敏感信息输入页面,则可以确认终端结束了敏感信息输入状态。
S203、根据信息输入监控画面确认当前存在信息输入安全风险。
敏感信息输入的安全监控装置获取到信息输入监控画面后,可以根据信息输入监控画面判断当前是否存在信息输入安全风险,若当前存在信息输入安全风险,则敏感信息输入的安全监控装置可以进一步执行步骤S204;若当前不存在信息输入安全风险,则敏感信息输入的安全监控装置可以忽略该信息输入监控画面。
具体的,敏感信息输入的安全监控装置可以根据信息输入监控画面判断当前是否存在信息输入安全风险,例如终端打开敏感信息输入页面时,敏感信息输入的安全监控装置可以判断获取到的信息输入监控画面中是否存在敏感设备,例如摄像设备等,敏感信息输入的安全监控装置还可以判断获取到的信息输入监控画面中是否存在和预先存储的目标用户的人像不相同的其他用户的人像等,若敏感信息输入的安全监控装置判断信息输入监控画面中存在敏感设备或者存在和预先存储的目标用户的人像不相同的其他用户的人像,则可以确定当前存在信息输入安全风险,可以进一步执行步骤S204。进而在可选实施例中,敏感信息输入的安全监控装置还可以根据预设的风险评估机制对获取到的信息输入监控画面进行安全风险等级评估,例如分为高风险、中风险和低风险。
S204、根据存在的信息输入安全风险,显示信息输入监控画面。
敏感信息输入的安全监控装置可以根据存在的信息输入安全风险,显示信息输入监控画面。
具体的,敏感信息输入的安全监控装置在确认当前存在信息输入安全风险后,可以向该终端返回信息输入暂停通知,用以通知用户当前输入敏感信息存在安全风险。进而在可选实施例中,若存在预设的风险评估机制,且敏感信息输入的安全监控装置对获取到的信息输入监控画面评估的安全风险等级为低风险,则敏感信息输入的安全监控装置可以显示信息输入监控画面,其中敏感信息输入的安全监控装置通过终端的摄像装置获取到信息输入监控画面后,可以在获取到的信息输入监控画面中标注安全风险对象,例如将信息输入监控画面中的安全风险对象画圈,突出该安全风险对象,并显示标注了安全风险对象的信息输入监控画面,用以提示用户终端周围存在安全风险,该安全风险对象可以包括陌生人脸部和/或摄像设备等,例如若敏感信息输入的安全监控装置判断获取到的信息输入监控画面中存在敏感设备,如摄像设备,则可以将该敏感设备标注为安全风险对象;若敏感信息输入的安全监控装置判断获取到的信息输入监控画面中存在和预先存储的目标用户的人像不相同的其他用户的人像,则可以将和预先存储的目标用户的人像不相同的其他用户的人像作为陌生人,并将该陌生人的脸部标注为安全风险对象。可选的,敏感信息输入的安全监控装置还可以根据存在的信息输入安全风险,发出信息输入风险提示,变更信息输入页面布局,或者变更验证信息输入方式等。
S205、在确认终端结束敏感信息输入状态后,关闭终端的摄像装置。
敏感信息输入的安全监控装置在确认终端结束敏感信息输入状态后,可以关闭终端的摄像装置。具体的,敏感信息输入的安全监控装置可以检测终端是否关闭了敏感信息输入页面,若终端关闭了敏感信息输入页面,则敏感信息输入的安全监控装置可以确认终端结束敏感信息输入状态,进一步关闭终端的摄像装置。
在图2所示的敏感信息输入的安全监控方法中,敏感信息输入的安全监控装置检测到终端打开了敏感信息输入页面,则确认终端当前处于敏感信息输入状态,进而启动终端的摄像装置,通过终端的摄像装置获取信息输入监控画面,根据信息输入监控画面确认当前存在信息输入安全风险,并根据存在的信息输入安全风险,显示信息输入监控画面,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
请参见图3,图3是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图。如图所示,该敏感信息输入的安全监控方法可以包括以下步骤:
S301、确认终端当前处于敏感信息输入状态。具体可以参考前文实施例中的S101,本实施例中不再赘述。
S302、通过终端的摄像装置获取信息输入监控画面,并通过终端的声音获取装置获取终端周围的监控声音。
敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以启动终端的前置摄像头,并通过终端的前置摄像头获取信息输入监控画面,敏感信息输入的安全监控装置还可以通过终端的声音获取装置获取终端周围的监控声音,例如,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以实时获取终端周围的监控声音,直至确认终端结束敏感信息输入状态。其中该信息输入监控画面可以包括终端的显示屏幕朝向的监控画面。
S303、根据信息输入监控画面或终端周围的监控声音确认当前存在信息输入安全风险。
敏感信息输入的安全监控装置获取到信息输入监控画面时,可以根据信息输入监控画面判断当前是否存在信息输入安全风险,例如敏感信息输入的安全监控装置获取到信息输入监控画面后,可以判断获取到的信息输入监控画面中是否存在敏感设备,例如摄像设备等,敏感信息输入的安全监控装置还可以判断获取到的信息输入监控画面中是否存在和预先存储的目标用户的人像不相同的其他用户的人像等,若敏感信息输入的安全监控装置判断信息输入监控画面中存在敏感设备或者存在和预先存储的目标用户的人像不相同的其他用户的人像,则可以确认当前存在信息输入安全风险。
敏感信息输入的安全监控装置获取到终端周围的监控声音时,可以根据终端周围的监控声音判断当前是否存在信息输入安全风险,例如敏感信息输入的安全监控装置获取到终端周围的监控声音后,可以判断终端周围的监控声音的分贝是否大于预设分贝阈值,若预设分贝阈值为10db分贝,敏感信息输入的安全监控装置判断终端周围的监控声音的分贝大于10db,则可以确定当前存在信息输入安全风险。敏感信息输入的安全监控装置还可以判断终端周围的监控声音的频率是否在预设的频率范围内,例如人发出的声音的频率范围为300Hz~3400Hz,则预设的频率范围可以为300Hz~3400Hz,若判断终端周围的监控声音的频率在300Hz~3400Hz范围内,则敏感信息输入的安全监控装置可以判断终端周围存在人的声音,进一步可以确认当前存在信息输入安全风险。
进而在可选实施例中,敏感信息输入的安全监控装置还可以根据预设的风险评估机制对获取到的信息输入监控画面进行安全风险等级评估,例如分为高风险、中风险和低风险。
S304、根据存在的信息输入安全风险,发出信息输入风险提示。
敏感信息输入的安全监控装置可以根据存在的信息输入安全风险,发出信息输入风险提示。
具体的,敏感信息输入的安全监控装置在确认当前存在信息输入安全风险后,可以向该终端返回信息输入暂停通知,用以通知用户当前输入敏感信息存在安全风险。若存在预设的风险评估机制,且敏感信息输入的安全监控装置对获取到的信息输入监控画面评估的安全风险等级为低风险,则敏感信息输入的安全监控装置可以发出信息输入风险提示。例如,敏感信息输入的安全监控装置可以在信息输入框显示信息输入风险提示信息,和/或通过终端的发声装置发出信息输入风险提示声音,如“当前存在信息输入风险”,或者“嘀嘀嘀”等提示声音,敏感信息输入的安全监控装置也可以通过终端的led灯闪烁的方式发出信息输入风险提示,敏感信息输入的安全监控装置还可以通过设置不同颜色的led灯对应不同的安全风险等级的方式发出信息输入风险提示。可选的,敏感信息输入的安全监控装置还可以根据存在的信息输入安全风险,显示信息输入监控画面,变更信息输入页面布局或变更验证信息输入方式等。
可选的,敏感信息输入的安全监控装置检测到终端结束敏感信息输入状态后,可以关闭终端的摄像装置。
在图3所示的敏感信息输入的安全监控方法中,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态时,根据通过终端的摄像装置获取到的信息输入监控画面或通过终端的声音获取装置获取到的终端周围的监控声音,确认当前存在信息输入安全风险,根据存在的信息输入安全风险,发出信息输入风险提示,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
请参见图4,图4是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图。如图所示,该敏感信息输入的安全监控方法可以包括以下步骤:
S401、确认终端当前处于敏感信息输入状态。
S402、通过终端的摄像装置获取信息输入监控画面。
S403、将信息输入监控画面发送至风险分析装置。
敏感信息输入的安全监控装置可以将获取到的信息输入监控画面发送至风险分析装置,以使风险分析装置对该信息输入监控画面进行风险分析并返回风险分析结果,例如风险分析装置可以分析获取到的信息输入监控画面中是否存在敏感设备,例如摄像设备,风险分析装置还可以分析获取到的信息输入监控画面中是否存在和预先存储的目标用户的人像不相同的其他用户的人像,若风险分析装置分析获取到的信息输入监控画面中存在敏感设备或者存在和预先存储的目标用户的人像不相同的其他用户的人像,则风险分析装置得到的风险分析结果可以为当前存在信息输入安全风险,并将该风险分析结果发送至敏感信息输入的安全监控装置。
S404、根据风险分析装置返回的风险分析结果确认当前存在信息输入安全风险。
敏感信息输入的安全监控装置可以根据风险分析装置返回的风险分析结果确认当前是否存在信息输入安全风险,若当前存在信息输入安全风险,则敏感信息输入的安全监控装置可以进一步执行步骤S405;若当前不存在信息输入安全风险,则敏感信息输入的安全监控装置可以忽略该风险分析结果。进而在可选实施例中,敏感信息输入的安全监控装置还可以根据预设的风险评估机制对获取到的信息输入监控画面进行安全风险等级评估,例如分为高风险、中风险和低风险。
S405、根据存在的信息输入安全风险,变更信息输入页面布局。
敏感信息输入的安全监控装置可以根据存在的信息输入安全风险,变更信息输入页面布局。
具体的,敏感信息输入的安全监控装置在确认当前存在信息输入安全风险后,可以向该终端返回信息输入暂停通知,用以通知用户当前输入敏感信息存在安全风险。进而在可选实施例中,若存在预设的风险评估机制,且敏感信息输入的安全监控装置对获取到的信息输入监控画面评估的安全风险等级为中风险,则敏感信息输入的安全监控装置可以变更信息输入页面布局,例如变更信息输入页面中虚拟键盘的键位布局,和/或淡化信息输入页面中的关键信息显示颜色,现有的虚拟键盘的键位布局通常是固定不变的,陌生人可能通过用户的滑动轨迹猜测输入的敏感信息,导致敏感信息的泄露,则敏感信息输入的安全监控装置可以变更信息输入页面中虚拟键盘的键位布局,避免敏感信息的泄露,敏感信息输入的安全监控装置也可以淡化信息输入页面中的关键信息显示颜色,可避免陌生人的窥视导致敏感信息的泄露。可选的,敏感信息输入的安全监控装置还可以根据存在的信息输入安全风险,显示信息输入监控画面,发出信息输入风险提示或变更验证信息输入方式等。
可选的,敏感信息输入的安全监控装置检测到终端结束敏感信息输入状态后,可以关闭终端的摄像装置。
在图4所示的敏感信息输入的安全监控方法中,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态时,将通过终端的摄像装置获取到的信息输入监控画面发送至风险分析装置,根据风险分析装置返回的风险分析结果确认当前存在信息输入安全风险,并根据存在的信息输入安全风险,变更信息输入页面布局,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
请参见图5,图5是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图。如图所示,该敏感信息输入的安全监控方法可以包括以下步骤:
S501、检测到终端打开了敏感信息输入页面,则确认终端当前处于敏感信息输入状态。
敏感信息输入的安全监控装置可以检测终端是否打开了敏感信息输入页面,用户可以通过终端通过网页浏览器、即时通讯客户端、SNS客户端等敏感信息输入的安全监控装置进行登录、交易或支付等业务,例如用户通过终端通过网页浏览器进行支付的过程中,可以通过终端打开的敏感信息输入页面输入银行卡号以及针对该银行卡的验证信息等敏感信息,若敏感信息输入的安全监控装置检测到终端打开了敏感信息输入页面,则可以确认终端当前处于敏感信息输入状态。
S502、通过终端的前置摄像头获取信息输入监控画面,并通过终端的声音获取装置获取终端周围的监控声音。
敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以启动终端的前置摄像头,并通过终端的前置摄像头获取信息输入监控画面,敏感信息输入的安全监控装置还可以通过终端的声音获取装置获取终端周围的监控声音。其中该信息输入监控画面可以包括终端的显示屏幕朝向的监控画面。
S503、将信息输入监控画面和终端周围的监控声音发送至风险分析装置。
敏感信息输入的安全监控装置获取到信息输入监控画面和终端周围的监控声音后,可以将信息输入监控画面和终端周围的监控声音发送至风险分析装置,以使风险分析装置根据信息输入监控画面和终端周围的监控声音判断当前是否存在信息输入安全风险,例如风险分析装置可以分析获取到的信息输入监控画面中是否存在敏感设备,例如摄像设备;风险分析装置还可以分析获取到的信息输入监控画面中是否存在和预先存储的目标用户的人像不相同的其他用户的人像;风险分析装置还可以分析获取到的终端周围的监控声音的分贝是否大于预设分贝阈值;风险分析装置还可以分析终端周围的监控声音的频率是否在预设的频率范围内,若上述任意一种情况满足条件,则风险分析装置可以确认当前存在信息输入安全风险,进而在可选实施例中,风险分析装置还可以根据预设的风险评估机制对获取到的信息输入监控画面和终端周围的监控声音进行安全风险等级评估,例如分为高风险、中风险和低风险,并将风险分析结果发送给敏感信息输入的安全监控装置。
S504、根据风险分析装置返回的风险分析结果确认当前存在信息输入安全风险。
敏感信息输入的安全监控装置可以根据风险分析装置返回的风险分析结果确认当前是否存在信息输入安全风险,若当前存在信息输入安全风险,则敏感信息输入的安全监控装置可以进一步执行步骤S506;若当前不存在信息输入安全风险,则敏感信息输入的安全监控装置可以忽略该风险分析结果,进一步的,敏感信息输入的安全监控装置可以根据风险分析装置返回的风险分析结果确认安全风险等级。
S505、根据存在的信息输入安全风险执行对应的信息安全控制策略。
敏感信息输入的安全监控装置可以根据存在的信息输入安全风险执行对应的信息安全控制策略,例如显示信息输入监控画面,发出信息输入风险提示,变更信息输入页面布局,变更验证信息输入方式中的一种或者多种的结合。
以图10所示的敏感信息输入的信息安全控制的效果示意图为例,若根据风险分析结果确认的安全风险等级为低风险,则敏感信息输入的安全监控装置可以根据存在的信息输入安全风险,显示信息输入监控画面,进一步的,在显示信息输入监控画面之前,敏感信息输入的安全监控装置还可以在获取到的信息输入监控画面中标注安全风险对象,例如信息输入监控画面中存在和预先存储的目标用户的人像不相同的用户的人像时,可以将和预先存储的目标用户的人像不相同的用户的人像作为陌生人,并将该陌生人的脸部标注为安全风险对象;若信息输入监控画面中存在敏感设备,例如摄像设备,则敏感信息输入的安全监控装置还可以将该敏感设备标注为安全风险对象,进一步的,敏感信息输入的安全监控装置可以在敏感信息输入页面的预设区域显示标注了安全风险对象的信息输入监控画面,例如预设区域可以为敏感信息输入页面的右上方。
以图11所示的敏感信息输入的信息安全控制的效果示意图为例,若根据风险分析结果确认的安全风险等级为低风险,则敏感信息输入的安全监控装置还可以发出信息输入风险提示,其中敏感信息输入的安全监控装置可以在信息输入框显示信息输入风险提示信息,例如“当前存在信息输入风险”,可选的,敏感信息输入的安全监控装置也可以通过终端的发声装置发出信息输入风险提示声音,例如“当前存在信息输入风险”,或者“嘀嘀嘀”等提示声音,敏感信息输入的安全监控装置也可以通过终端的led灯闪烁或者设置不同颜色的led灯对应不同的安全风险等级等方式发出信息输入风险提示。
以图12所示的敏感信息输入的信息安全控制的效果示意图为例,若根据风险分析结果确认的安全风险等级为中风险,则敏感信息输入的安全监控装置可以变更信息输入页面布局,例如,敏感信息输入的安全监控装置可以变更信息输入页面中虚拟键盘的键位布局,和/或淡化信息输入页面中的关键信息显示颜色,如图12所示,通过变更信息输入页面中虚拟键盘的键位布局的方式,安全风险对象不能通过用户针对信息输入页面的滑动轨迹猜测输入的敏感信息,可避免敏感信息的泄露,提升安全性。
若根据风险分析结果确认的安全风险等级为中风险,则敏感信息输入的安全监控装置还可以将验证信息输入方式变更为指纹验证输入、虹膜验证输入或者语音验证输入等方式,提升敏感信息输入的安全性。
S506、在确认终端结束敏感信息输入状态后,关闭终端的摄像装置。
敏感信息输入的安全监控装置在确认终端结束敏感信息输入状态后,可以关闭终端的摄像装置,即敏感信息输入的安全监控流程结束。具体的,敏感信息输入的安全监控装置可以检测终端是否关闭了敏感信息输入页面,若终端关闭了敏感信息输入页面,则敏感信息输入的安全监控装置可以确认终端结束敏感信息输入状态,进一步关闭终端的摄像装置。
在图5所示的敏感信息输入的安全监控方法中,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态时,将通过终端的前置摄像头获取到的信息输入监控画面和通过终端的声音获取装置获取到的终端周围的监控声音发送至风险分析装置,根据风险分析装置返回的风险分析结果确认当前存在信息输入安全风险,并根据存在的信息输入安全风险执行对应的信息安全控制策略,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
请参见图6,图6是本发明实施例中提供的一种敏感信息输入的安全监控装置的结构示意图,本发明实施例中的敏感信息输入的安全监控装置可以包括在线交易网页、即时通讯客户端、SNS客户端等,可选的,该敏感信息输入的安全监控装置可以内置于上述终端中,上述终端可以包括智能手机、平板电脑、个人计算机(PersonalComputer,PC)、笔记本电脑或佩戴式智能设备等,如图所示本实施例中的敏感信息输入的安全监控装置至少可以包括:
输入状态确认模块610,用于确认终端当前处于敏感信息输入状态,敏感信息可以包括账号信息、个人信息、会话信息等,例如银行卡号、持卡人姓名、持卡人身份证号或所绑定卡在银行预留的手机号码等信息,例如用户通过终端通过网页浏览器、即时通讯客户端或SNS客户端等进行敏感信息的输入时,输入状态确认模块610可以确认终端当前处于敏感信息输入状态。
监控信息获取模块620,用于输入状态确认模块610确认终端当前处于敏感信息输入状态后,可以通过所述终端的摄像装置获取信息输入监控画面,该信息输入监控画面可以包括终端的显示屏幕朝向的监控画面,终端的摄像装置可以包括终端的内置摄像装置,例如前置摄像头或后置摄像头,也可以包括终端的外置摄像装置。
安全风险确认模块630,用于根据所述信息输入监控画面确认当前存在信息输入安全风险。例如安全风险确认模块630可以根据获取到的信息输入监控画面中存在的敏感设备,确认当前存在信息输入安全风险,其中敏感设备可以为摄像设备等,安全风险确认模块630还可以根据获取到的信息输入监控画面中存在的和预先存储的目标用户的人像不相同的其他用户的人像,确认当前存在信息输入安全风险。
信息安全控制模块640,用于根据所述存在的信息输入安全风险执行对应的信息安全控制策略。
在可选实施例中,奔放实施例中的信息安全控制模块640可以如图7所示,包括以下任一单元或多个单元的组合,其中:
监控画面显示单元710,用于显示所述信息输入监控画面。
风险提示单元720,用于发出信息输入风险提示。
页面布局变更单元730,用于变更信息输入页面布局。
信息输入变更单元740,用于变更验证信息输入方式。
进一步可选的,风险提示单元720,用于在信息输入框显示信息输入风险提示信息和/或通过终端的发声装置发出信息输入风险提示声音,其中信息输入风险提示声音可以包括“当前存在信息输入风险”,或者“嘀嘀嘀”等提示声音。
进一步可选的,页面布局变更单元730,用于变更信息输入页面中虚拟键盘的键位布局,和/或淡化信息输入页面中的关键信息显示颜色。现有的虚拟键盘的键位布局通常是固定不变的,陌生人可能通过用户的滑动轨迹猜测输入的敏感信息,导致敏感信息的泄露,则页面布局变更单元730可以变更信息输入页面中虚拟键盘的键位布局,避免敏感信息的泄露,页面布局变更单元730也可以淡化信息输入页面中的关键信息显示颜色,避免陌生人的窥视导致敏感信息的泄露。
进一步可选的,监控画面显示单元710,还用于在所述信息输入监控画面中标注安全风险对象,例如监控画面显示单元710可以将信息输入监控画面中的安全风险对象画圈,突出该安全风险对象,并显示标注了安全风险对象的信息输入监控画面,用以提示用户终端周围存在安全风险,所述安全风险对象可以包括陌生人脸部和/或摄像设备,其中陌生人可以为和预先存储的目标用户的人像不相同的其他用户的人像。
进一步可选的,信息输入变更单元740,用于将当前验证信息输入方式变更为指纹验证输入或虹膜验证输入。信息输入变更单元740还可以将当前验证信息输入方式变更为语音验证输入等方式。
在可选实施例中,输入状态确认模块610,用于检测到终端打开了敏感信息输入页面,则确认终端当前处于敏感信息输入状态。例如,用户可以通过终端打开的敏感信息输入页面输入银行卡号以及针对该银行卡的验证信息等敏感信息,若输入状态确认模块610检测到终端打开了敏感信息输入页面,则可以确认终端当前处于敏感信息输入状态。
在可选实施例中,监控信息获取模块620,用于在确认终端当前处于敏感信息输入状态后,启动所述终端的摄像装置,通过所述终端的摄像装置获取信息输入监控画面。
进一步的,本发明实施例中的敏感信息输入的安全监控装置还可以包括:
摄像装置关闭模块650,用于在确认终端结束敏感信息输入状态后,关闭所述终端的摄像装置。例如,摄像装置关闭模块650检测到终端关闭了敏感信息输入页面,则可以确认终端结束敏感信息输入状态。
其中,终端的摄像装置为可以所述终端的前置摄像头。
在可选实施例中,本发明实施例中的监控信息获取模块620可以如图8所示,进一步包括:
监控画面获取单元810,用于通过所述终端的摄像装置获取信息输入监控画面。
监控声音获取单元820,用于通过所述终端的声音获取装置获取终端周围的监控声音。
进一步的,安全风险确认模块630,用于根据所述信息输入监控画面和/或所述终端周围的监控声音确认当前存在信息输入安全风险。
监控画面获取单元810获取到信息输入监控画面时,安全风险确认模块630可以根据信息输入监控画面确认当前存在信息输入安全风险,例如安全风险确认模块630可以根据获取到的信息输入监控画面中存在的敏感设备,确认当前存在信息输入安全风险,安全风险确认模块630还可以根据获取到的信息输入监控画面中存在的和预先存储的目标用户的人像不相同的其他用户的人像,确认当前存在信息输入安全风险。
监控声音获取单元820获取到终端周围的监控声音时,安全风险确认模块630可以根据终端周围的监控声音确认当前存在信息输入安全风险,例如安全风险确认模块630可以根据获取到的终端周围的监控声音的分贝大于预设分贝阈值,确定当前存在信息输入安全风险,另外,人发出的声音的频率范围为300Hz~3400Hz,若预设的频率范围可以为300Hz~3400Hz,则安全风险确认模块630可以根据获取到的终端周围的监控声音的频率在预设的频率范围内,确定终端周围存在人的声音,进一步可以确认当前存在信息输入安全风险。
在可选实施例中,安全风险确认模块630,用于将所述信息输入监控画面发送至风险分析装置,并根据所述风险分析装置返回的风险分析结果确认当前存在信息输入安全风险。
在图6、图7和图8所示的敏感信息输入的安全监控装置中,输入状态确认模块610确认终端当前处于敏感信息输入状态时,安全风险确认模块630根据监控信息获取模块620获取到的信息输入监控画面确认当前存在信息输入安全风险,信息安全控制模块640根据存在的信息输入安全风险执行对应的信息安全控制策略,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
图9是本发明另一实施例中的一种敏感信息输入的安全监控装置的结构示意图,如图所示,该敏感信息输入的安全监控装置可以包括:至少一个处理器901,例如CPU,第一网络接口903,第二网络接口904,存储器905,至少一个通信总线902。其中,通信总线902用于实现这些组件之间的连接通信。其中,本发明实施例中敏感信息输入的安全监控装置的第一网络接口903和第二网络接口904可以包括标准的有线接口、无线接口(如WI-FI接口),第一网络接口903用于与终端进行数据的通信,第二网络接口904用于与风险分析装置进行数据的通信。存储器905可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器905可选的还可以是至少一个位于远离前述处理器901的存储装置。存储器905中存储一组程序代码,且处理器901用于调用存储器905中存储的程序代码,用于执行以下操作:
确认终端当前处于敏感信息输入状态,敏感信息可以包括账号信息、个人信息、会话信息等,例如银行卡号、持卡人姓名、持卡人身份证号或所绑定卡在银行预留的手机号码等信息。
通过第一网络接口903通过所述终端的摄像装置获取信息输入监控画面,该信息输入监控画面可以包括终端的显示屏幕朝向的监控画面,终端的摄像装置可以包括终端的内置摄像装置,例如前置摄像头或后置摄像头,也可以包括终端的外置摄像装置。
根据所述信息输入监控画面确认当前存在信息输入安全风险。例如处理器901可以根据获取到的信息输入监控画面中存在的敏感设备,确认当前存在信息输入安全风险,其中敏感设备可以为摄像设备等,处理器901还可以根据获取到的信息输入监控画面中存在的和预先存储的目标用户的人像不相同的其他用户的人像,确认当前存在信息输入安全风险。
根据所述存在的信息输入安全风险执行对应的信息安全控制策略。
在可选实施例中,所述信息安全控制策略包括以下方式的任一种或多种:
显示所述信息输入监控画面。
发出信息输入风险提示。
变更信息输入页面布局。
变更验证信息输入方式。
进一步可选的,处理器901调用存储器905中存储的程序代码发出信息输入风险提示具体为:
在信息输入框显示信息输入风险提示信息和/或通过终端的发声装置发出信息输入风险提示声音,其中信息输入风险提示声音可以包括“当前存在信息输入风险”,或者“嘀嘀嘀”等提示声音。
进一步可选的,处理器901调用存储器905中存储的程序代码变更信息输入页面布局具体为:
变更信息输入页面中虚拟键盘的键位布局和/或淡化信息输入页面中的关键信息显示颜色。现有的虚拟键盘的键位布局通常是固定不变的,陌生人可能通过用户的滑动轨迹猜测输入的敏感信息,导致敏感信息的泄露,则处理器901可以变更信息输入页面中虚拟键盘的键位布局,避免敏感信息的泄露,处理器901也可以淡化信息输入页面中的关键信息显示颜色,避免陌生人的窥视导致敏感信息的泄露。
进一步可选的,处理器901调用存储器905中存储的程序代码显示所述信息输入监控画面具体为:
在所述信息输入监控画面中标注安全风险对象,例如处理器901可以将信息输入监控画面中的安全风险对象画圈,突出该安全风险对象,并显示标注了安全风险对象的信息输入监控画面,用以提示用户终端周围存在安全风险,所述安全风险对象可以包括陌生人脸部和/或摄像设备,其中陌生人可以为和预先存储的目标用户的人像不相同的其他用户的人像。
进一步可选的,处理器901调用存储器905中存储的程序代码变更验证信息输入方式具体为:
将当前验证信息输入方式变更为指纹验证输入或虹膜验证输入。
在可选实施例中,所述确认终端当前处于敏感信息输入状态具体为:
检测到终端打开了敏感信息输入页面,则确认终端当前处于敏感信息输入状态。
在可选实施例中,所述通过第一网络接口903通过所述终端的摄像装置获取信息输入监控画面具体为:
在确认终端当前处于敏感信息输入状态后,启动所述终端的摄像装置,通过所述终端的摄像装置获取信息输入监控画面。
进一步的,处理器901调用存储器905中存储的程序代码还用于执行:
在确认终端结束敏感信息输入状态后,关闭所述终端的摄像装置。
其中,所述终端的摄像装置可以为所述终端的前置摄像头。
在可选实施例中,所述确认终端当前处于敏感信息输入状态后还可以执行:
通过第一网络接口903通过所述终端的声音获取装置获取终端周围的监控声音。
进一步的,所述根据所述信息输入监控画面确认当前存在信息输入安全风险具体为:
根据所述信息输入监控画面和/或所述终端周围的监控声音确认当前存在信息输入安全风险。通过第一网络接口903获取到终端周围的监控声音时,处理器901可以根据终端周围的监控声音确认当前存在信息输入安全风险,例如处理器901可以根据获取到的终端周围的监控声音的分贝大于预设分贝阈值,确定当前存在信息输入安全风险,另外,人发出的声音的频率范围为300Hz~3400Hz,若预设的频率范围可以为300Hz~3400Hz,则处理器901可以根据获取到的终端周围的监控声音的频率在预设的频率范围内,确定终端周围存在人的声音,进一步可以确认当前存在信息输入安全风险。
在可选实施例中,所述根据所述信息输入监控画面确认当前存在信息输入安全风险具体为:
通过第二网络接口904将所述信息输入监控画面发送至风险分析装置。
根据所述风险分析装置通过第二网络接口904返回的风险分析结果确认当前存在信息输入安全风险。
需要指出的是,本发明前文结合图1~图5所介绍的方法实施例中的全部步骤或部分步骤均可由本实施例中的敏感信息输入的安全监控装置实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机装置来指令相关的硬件来完成,所述的装置可存储于一计算机可读取存储介质中,该装置在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (22)
1.一种敏感信息输入的安全监控方法,其特征在于,所述方法包括:
确认终端当前处于敏感信息输入状态;
通过所述终端的摄像装置获取信息输入监控画面;
根据所述信息输入监控画面确认当前存在信息输入安全风险;
根据所述存在的信息输入安全风险执行对应的信息安全控制策略。
2.如权利要求1所述的敏感信息输入的安全监控方法,其特征在于,所述信息安全控制策略包括以下方式的任一种或多种:
显示所述信息输入监控画面;
发出信息输入风险提示;
变更信息输入页面布局;
变更验证信息输入方式。
3.如权利要求2所述的敏感信息输入的安全监控方法,其特征在于,所述发出信息输入风险提示包括:
在信息输入框显示信息输入风险提示信息;和/或
通过终端的发声装置发出信息输入风险提示声音。
4.如权利要求2所述的敏感信息输入的安全监控方法,其特征在于,所述变更信息输入页面布局包括:
变更信息输入页面中虚拟键盘的键位布局;和/或
淡化信息输入页面中的关键信息显示颜色。
5.如权利要求2所述的敏感信息输入的安全监控方法,其特征在于,所述显示所述信息输入监控画面还包括:
在所述信息输入监控画面中标注安全风险对象,所述安全风险对象包括陌生人脸部和/或摄像设备。
6.如权利要求2所述的敏感信息输入的安全监控方法,其特征在于,所述变更验证信息输入方式包括:
将当前验证信息输入方式变更为指纹验证输入或虹膜验证输入。
7.如权利要求1所述的敏感信息输入的安全监控方法,其特征在于,所述确认终端当前处于敏感信息输入状态包括:
检测到终端打开了敏感信息输入页面,则确认终端当前处于敏感信息输入状态。
8.如权利要求1所述的敏感信息输入的安全监控方法,其特征在于,所述通过所述终端的摄像装置获取信息输入监控画面包括:
在确认终端当前处于敏感信息输入状态后,启动所述终端的摄像装置,通过所述终端的摄像装置获取信息输入监控画面;
所述方法还包括:
在确认终端结束敏感信息输入状态后,关闭所述终端的摄像装置。
9.如权利要求1所述的敏感信息输入的安全监控方法,其特征在于,所述终端的摄像装置为所述终端的前置摄像头。
10.如权利要求1所述的敏感信息输入的安全监控方法,其特征在于,所述确认终端当前处于敏感信息输入状态后还包括:
通过所述终端的声音获取装置获取终端周围的监控声音;
所述根据所述信息输入监控画面确认当前存在信息输入安全风险包括:
根据所述信息输入监控画面和/或所述终端周围的监控声音确认当前存在信息输入安全风险。
11.如权利要求1所述的敏感信息输入的安全监控方法,其特征在于,所述根据所述信息输入监控画面确认当前存在信息输入安全风险包括:
将所述信息输入监控画面发送至风险分析装置;
根据所述风险分析装置返回的风险分析结果确认当前存在信息输入安全风险。
12.一种敏感信息输入的安全监控装置,其特征在于,包括:
输入状态确认模块,用于确认终端当前处于敏感信息输入状态;
监控信息获取模块,用于通过所述终端的摄像装置获取信息输入监控画面;
安全风险确认模块,用于根据所述信息输入监控画面确认当前存在信息输入安全风险;
信息安全控制模块,用于根据所述存在的信息输入安全风险执行对应的信息安全控制策略。
13.如权利要求12所述的敏感信息输入的安全监控装置,其特征在于,所述信息安全控制模块包括以下任一单元或多个单元的组合:
监控画面显示单元,用于显示所述信息输入监控画面;
风险提示单元,用于发出信息输入风险提示;
页面布局变更单元,用于变更信息输入页面布局;
信息输入变更单元,用于变更验证信息输入方式。
14.如权利要求13所述的敏感信息输入的安全监控装置,其特征在于,所述风险提示单元用于:
在信息输入框显示信息输入风险提示信息;和/或
通过终端的发声装置发出信息输入风险提示声音。
15.如权利要求13所述的敏感信息输入的安全监控装置,其特征在于,所述页面布局变更单元用于:
变更信息输入页面中虚拟键盘的键位布局;和/或
淡化信息输入页面中的关键信息显示颜色。
16.如权利要求13所述的敏感信息输入的安全监控装置,其特征在于,所述监控画面显示单元还用于:
在所述信息输入监控画面中标注安全风险对象,所述安全风险对象包括陌生人脸部和/或摄像设备。
17.如权利要求13所述的敏感信息输入的安全监控装置,其特征在于,所述信息输入变更单元用于:
将当前验证信息输入方式变更为指纹验证输入或虹膜验证输入。
18.如权利要求12所述的敏感信息输入的安全监控装置,其特征在于,所述输入状态确认模块用于:
检测到终端打开了敏感信息输入页面,则确认终端当前处于敏感信息输入状态。
19.如权利要求12所述的敏感信息输入的安全监控装置,其特征在于,所述监控信息获取模块用于:
在确认终端当前处于敏感信息输入状态后,启动所述终端的摄像装置,通过所述终端的摄像装置获取信息输入监控画面;
所述敏感信息输入的安全监控装置还包括:
摄像装置关闭模块,用于在确认终端结束敏感信息输入状态后,关闭所述终端的摄像装置。
20.如权利要求12所述的敏感信息输入的安全监控装置,其特征在于,所述终端的摄像装置为所述终端的前置摄像头。
21.如权利要求12所述的敏感信息输入的安全监控装置,其特征在于,所述监控信息获取模块包括:
监控画面获取单元,用于通过所述终端的摄像装置获取信息输入监控画面;
监控声音获取单元,用于通过所述终端的声音获取装置获取终端周围的监控声音;
所述安全风险确认模块用于:
根据所述信息输入监控画面和/或所述终端周围的监控声音确认当前存在信息输入安全风险。
22.如权利要求12所述的敏感信息输入的安全监控装置,其特征在于,所述安全风险确认模块用于:
将所述信息输入监控画面发送至风险分析装置,并根据所述风险分析装置返回的风险分析结果确认当前存在信息输入安全风险。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410311109.7A CN105227901A (zh) | 2014-07-01 | 2014-07-01 | 一种敏感信息输入的安全监控方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410311109.7A CN105227901A (zh) | 2014-07-01 | 2014-07-01 | 一种敏感信息输入的安全监控方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105227901A true CN105227901A (zh) | 2016-01-06 |
Family
ID=54996545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410311109.7A Pending CN105227901A (zh) | 2014-07-01 | 2014-07-01 | 一种敏感信息输入的安全监控方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105227901A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106296190A (zh) * | 2016-07-29 | 2017-01-04 | 广东小天才科技有限公司 | 一种移动终端的安全支付方法及装置 |
| CN106295329A (zh) * | 2016-07-29 | 2017-01-04 | 百度在线网络技术(北京)有限公司 | 一种用于进行安全监控的方法与装置 |
| CN106713604A (zh) * | 2015-11-17 | 2017-05-24 | 百度在线网络技术(北京)有限公司 | 信息安全的提示方法及系统 |
| CN108073662A (zh) * | 2016-11-11 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 一种客服系统的交互方法与设备 |
| CN110287689A (zh) * | 2019-05-07 | 2019-09-27 | 珠海格力电器股份有限公司 | 一种密码保护方法、终端及计算机可读介质 |
| WO2019192609A1 (en) * | 2018-04-05 | 2019-10-10 | Ningbo Geely Automobile Research & Development Co., Ltd. | Security system |
| CN111986024A (zh) * | 2020-08-25 | 2020-11-24 | 北京文思海辉金信软件有限公司 | 交易处理方法、装置及电子终端 |
| CN113742672A (zh) * | 2021-09-06 | 2021-12-03 | 数贸科技(北京)有限公司 | 信息安全防护方法及装置 |
| CN111989671B (zh) * | 2018-04-05 | 2024-06-04 | 宁波吉利汽车研究开发有限公司 | 安全系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101625716A (zh) * | 2008-07-09 | 2010-01-13 | 联想(北京)有限公司 | 一种在电脑上防止偷窥的方法以及具有所述方法的电脑 |
| CN101986670A (zh) * | 2009-07-29 | 2011-03-16 | 上海瀚银信息技术有限公司 | 一种在手机端使用密码键盘保护密码输入安全性的方法 |
| CN103108085A (zh) * | 2013-01-31 | 2013-05-15 | 广东欧珀移动通信有限公司 | 一种移动终端的防偷窥方法 |
| CN103377355A (zh) * | 2012-04-28 | 2013-10-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端防偷窥的方法、装置以及移动终端 |
| CN103412653A (zh) * | 2013-08-27 | 2013-11-27 | 邓锡银 | 一种可随机改变数字键排列顺序的数字键盘 |
| CN103685701A (zh) * | 2012-09-17 | 2014-03-26 | 联想移动通信科技有限公司 | 防偷窥方法、装置与移动终端 |
-
2014
- 2014-07-01 CN CN201410311109.7A patent/CN105227901A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101625716A (zh) * | 2008-07-09 | 2010-01-13 | 联想(北京)有限公司 | 一种在电脑上防止偷窥的方法以及具有所述方法的电脑 |
| CN101986670A (zh) * | 2009-07-29 | 2011-03-16 | 上海瀚银信息技术有限公司 | 一种在手机端使用密码键盘保护密码输入安全性的方法 |
| CN103377355A (zh) * | 2012-04-28 | 2013-10-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端防偷窥的方法、装置以及移动终端 |
| CN103685701A (zh) * | 2012-09-17 | 2014-03-26 | 联想移动通信科技有限公司 | 防偷窥方法、装置与移动终端 |
| CN103108085A (zh) * | 2013-01-31 | 2013-05-15 | 广东欧珀移动通信有限公司 | 一种移动终端的防偷窥方法 |
| CN103412653A (zh) * | 2013-08-27 | 2013-11-27 | 邓锡银 | 一种可随机改变数字键排列顺序的数字键盘 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713604A (zh) * | 2015-11-17 | 2017-05-24 | 百度在线网络技术(北京)有限公司 | 信息安全的提示方法及系统 |
| CN106713604B (zh) * | 2015-11-17 | 2020-09-29 | 百度在线网络技术(北京)有限公司 | 信息安全的提示方法及系统 |
| CN106296190A (zh) * | 2016-07-29 | 2017-01-04 | 广东小天才科技有限公司 | 一种移动终端的安全支付方法及装置 |
| CN106295329A (zh) * | 2016-07-29 | 2017-01-04 | 百度在线网络技术(北京)有限公司 | 一种用于进行安全监控的方法与装置 |
| CN108073662A (zh) * | 2016-11-11 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 一种客服系统的交互方法与设备 |
| WO2019192609A1 (en) * | 2018-04-05 | 2019-10-10 | Ningbo Geely Automobile Research & Development Co., Ltd. | Security system |
| CN111989671A (zh) * | 2018-04-05 | 2020-11-24 | 宁波吉利汽车研究开发有限公司 | 安全系统 |
| US11148642B2 (en) | 2018-04-05 | 2021-10-19 | Ningbo Geely Automobile Research & Development Co. | Security system |
| CN111989671B (zh) * | 2018-04-05 | 2024-06-04 | 宁波吉利汽车研究开发有限公司 | 安全系统 |
| CN110287689A (zh) * | 2019-05-07 | 2019-09-27 | 珠海格力电器股份有限公司 | 一种密码保护方法、终端及计算机可读介质 |
| CN111986024A (zh) * | 2020-08-25 | 2020-11-24 | 北京文思海辉金信软件有限公司 | 交易处理方法、装置及电子终端 |
| CN113742672A (zh) * | 2021-09-06 | 2021-12-03 | 数贸科技(北京)有限公司 | 信息安全防护方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105227901A (zh) | 一种敏感信息输入的安全监控方法及装置 | |
| CN109388532B (zh) | 测试方法、装置、电子设备及计算机可读取存储介质 | |
| CN103745538B (zh) | 金融账户的密码保护方法及系统 | |
| CN104579670A (zh) | 一种移动终端的身份验证方法和移动终端 | |
| CN104008348A (zh) | 应用程序控制方法、装置及终端 | |
| CN106797561A (zh) | 一种身份认证方法及可穿戴设备 | |
| CN110399748A (zh) | 一种基于图像识别的截图方法和装置 | |
| CN105260682A (zh) | 一种保护用户隐私的方法及装置 | |
| CN103778363A (zh) | 移动终端及应用的保护方法 | |
| CN104375748A (zh) | 一种终端的应用程序的属性快速设置方法和对应终端 | |
| CN105894280A (zh) | 一种隐藏支付码的移动终端和方法 | |
| CN110022399B (zh) | 消息展示方法、装置、用户终端及可读存储介质 | |
| CN105467948A (zh) | 一种小区上门服务的安全保障系统 | |
| JP2017208136A (ja) | 情報処理装置、サーバ装置および情報処理システム | |
| CN106713246B (zh) | 一种应用程序页面劫持的检测方法、装置及移动终端 | |
| CN106856474A (zh) | 一种验证信息的处理方法及装置 | |
| CN106789973A (zh) | 页面的安全性检测方法及终端设备 | |
| CN106815502A (zh) | 查看消息的方法和设备 | |
| KR20120087310A (ko) | 휴대용 단말기에서 소셜 네트워크 서비스를 제공하기 위한 장치 및 방법 | |
| CN106651379A (zh) | 支付方法及装置 | |
| CN107085694A (zh) | 信息显示处理方法和装置 | |
| CN103369532A (zh) | 一种移动终端恶意软件行为的黑盒检测方法 | |
| CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 | |
| CN105847012A (zh) | 输入验证信息的方法 | |
| KR101480031B1 (ko) | 본인 인증 처리 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160106 |
|
| RJ01 | Rejection of invention patent application after publication |