CN105933269A - 一种防止人机交互界面劫持的方法及装置 - Google Patents

一种防止人机交互界面劫持的方法及装置 Download PDF

Info

Publication number
CN105933269A
CN105933269A CN201510937599.6A CN201510937599A CN105933269A CN 105933269 A CN105933269 A CN 105933269A CN 201510937599 A CN201510937599 A CN 201510937599A CN 105933269 A CN105933269 A CN 105933269A
Authority
CN
China
Prior art keywords
application program
information
personalized information
user
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510937599.6A
Other languages
English (en)
Other versions
CN105933269B (zh
Inventor
王旸
杨阳
朱浩然
陈舟
华锦芝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201510937599.6A priority Critical patent/CN105933269B/zh
Publication of CN105933269A publication Critical patent/CN105933269A/zh
Priority to PCT/CN2016/108656 priority patent/WO2017101706A1/zh
Application granted granted Critical
Publication of CN105933269B publication Critical patent/CN105933269B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种防止人机交互界面劫持的方法及装置,该方法包括:在启动应用程序时读取所述应用程序的个性化信息,所述个性化信息为所述应用程序安装时针对所述应用程序设置的专用信息;显示所述应用程序的人机交互界面时,根据所述个性化信息提示所述应用程序的安全状况,用以解决现有技术中界面显示处理方法存在的安全漏洞。

Description

一种防止人机交互界面劫持的方法及装置
技术领域
本发明涉及网络安全技术领域,尤其涉及一种防止人机交互界面劫持的方法及装置。
背景技术
近年来,银行、电商、支付类应用散布在各大中小型的电子市场,这些应用的用户登录界面一旦被钓鱼网站劫持和仿冒,就可能造成用户账户泄露和资金损失。网络钓鱼是指非法将用户引导至与官方网站非常相似的钓鱼网站,使得用户在钓鱼网站提供的应用界面中输入敏感信息,进而窃取敏感信息的一种攻击方式。
现有技术为了保证用户在应用界面中输入的敏感信息的安全,浏览器会在应用界面显示时,检测应用界面的网页地址,判断是否是恶意地址库中的网页地址;当检测结果为是恶意地址库中的网页地址时,则确定该应用界面是钓鱼网站提供的界面,拦截访问或者发出警告信息;而如果检测结果不是恶意地址库中的网页地址,则正常显示。但是,当恶意地址库中的网页地址更新速度慢,或者包含的网页地址内容不够全面时,用户很可能仍然可以会显示未被拦截的钓鱼网站的内容,进而泄露用户的敏感信息,给用户造成损失。
因此,现有的界面显示处理方法存在安全漏洞,无法有效防范钓鱼网站的非法攻击。
发明内容
本发明实施例提供一种防止人机交互界面劫持的方法及装置,用以解决现有技术中界面显示处理方法存在的安全漏洞。
本发明方法包括一种防止人机交互界面劫持的方法,该方法包括:在启动应用程序时读取所述应用程序的个性化信息,所述个性化信息为所述应用程序安装时针对所述应用程序设置的专用信息;显示所述应用程序的人机交互界面时,根据所述个性化信息提示所述应用程序的安全状况。
基于同样的发明构思,本发明实施例进一步地提供一种防止人机交互界面劫持的装置,该装置包括:读取单元,用于在启动应用程序时读取所述应用程序的个性化信息,所述个性化信息为所述应用程序安装时针对所述应用程序设置的专用信息;显示单元,用于显示所述应用程序的人机交互界面时,根据所述个性化信息提示所述应用程序的安全状况。
本发明实施例通过设置个性化信息,所述个性化信息为所述应用程序安装时针对所述应用程序设置的专用信息,在启动应用程序时读取所述应用程序的个性化信息,并显示在所述应用程序的人机交互界面。当终端能够正确读取并显示时,判断所述终端当前访问的网站安全,否则,则认定为非法网站,进行告警或者拦截。可见,因为个性化信息的特殊性和独一无二的特点,钓鱼网站无法显示含有个性化信息的界面,进而可以有效的预防人机交互界面被钓鱼网站劫持的可能性,保证了用户的敏感信息,提高了移动终端交易的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供一种防止人机交互界面劫持的方法流程示意图;
图2为本发明实施例提供一种场景一举例描述防止人机交互界面劫持的方法;
图3为本发明实施例提供一种场景二举例描述防止人机交互界面劫持的方法;
图4为本发明实施例提供一种场景三举例描述防止人机交互界面劫持的方法;
图5为本发明实施例提供一种场景四举例描述防止人机交互界面劫持的方法;
图6为本发明实施例提供一种防止人机交互界面劫持的装置流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明以下实施例中,终端,指向用户提供语音和/或数据连通性的设备,包括无线终端或有线终端。无线终端可以是具有无线连接功能的手持式设备、例如,无线终端可以是移动电话(或称为“蜂窝”电话)和具有移动终端的计算机。又如,无线终端也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置。
参见图1所示,本发明实施例提供一种防止人机交互界面劫持的方法流程示意图,具体地实现方法包括:
步骤S101,在启动应用程序时读取所述应用程序的个性化信息,所述个性化信息为所述应用程序安装时针对所述应用程序设置的专用信息。
步骤S102,显示所述应用程序的人机交互界面时,根据所述个性化信息提示所述应用程序的安全状况。
在上述实施例中,由于针对应用程序设定了不同的个性化信息,因此用户在使用该应用程序时,应用程序会显示该个性化信息或该个性化信息关联的标志信息,从而使得用户可以确定使用的应用程序是否为安全的应用程序,防止钓鱼程序的干扰。
所谓个性化信息指的是移动终端的使用用户的专用信息,该信息具有独一无二的特点,一般,所述个性化信息包括如下信息中的至少一种:用户的身份标识;用户的头像信息;用户的个性签名;用户的声纹;用户的指纹;在所述应用程序启动前的最后一次通信信息;在所述应用程序启动前的最后一次访问信息。
其中,用户的身份标识可以是用户的身份证信息或者护照信息等,另外,在所述应用程序启动前的最后一次通信信息通常指的是用户的订单信息或者交易信息等;在所述应用程序启动前的最后一次访问信息通常指的是用户的发帖信息,用户的访问足迹等信息。
具体地,个性化信息可以是在应用程序安装时确定的。如在步骤S101之前,从应用服务器上获取所述应用程序的安装包;根据所述应用程序的安装包进行安装的过程中,将所述个性化信息写入所述应用程序或将所述个性化信息写入所述应用程序的启动程序。应用程序的安装包一般都存储在安全程度比较高的应用服务器上,所以从应用服务器上下载的应用程序的安装包一般是安全的。
需要说明的是,本发明实施例中的个性化信息可以是移动终端本地保存的信息,也可以是从其它网站对应的服务器上获取的信息,因为本地保存的个性化信息可以被较快地提取,而且本地的个性化信息是保存在设定的安全存储区域,所以既能提高了移动终端获取个性化信息的效率,同时也保证了个性化信息的安全性,另外本发明实施例对个性化信息的具体获取方法并不做限定。
为了避免个性化信息被钓鱼网站获取,本发明实施例进一步的使用移动终端本地的安全存储区域对个性化信息进行存储,具体地,移动终端侧先是在用户支付或者登录时发送个性化信息请求消息;然后再接收用户输入的所述个性化信息,并将所述个性化信息存储在本地的安全存储区域;最后设定所述安全存储区域的访问权限,以使所述应用程序在启动时从所述安全存储区域读取所述所述个性化信息。
本发明实施例中,从外部服务器获取个性化信息之后,将个性化信息保存在安全存储区域,并设置安全存储区域的访问权限,所述访问权限保证了非法网站无法从移动终端中获取到个性化信息,在支付或者登录时,请求获取在应用界面中使用个性化信息的使用权限,并在得到使用权限之后,才使用个性化信息,例如,对于移动终端来说,通过移动终端中的安全卫士等应用保存上述个性化信息,并对所述个性化信息设置访问权限。这样保证了用户账户的个性化信息的安全,进而能够在后续界面显示中起到鉴别的作用。
基于上述个性化信息的写入,在应用程序启动时,可以在界面上直接显示所述个性化信息,当然也可以基于所述个性化信息生成安全标志,用来指示当前的界面属于正常界面,并未被非法网站劫持,具体地,在所述应用程序的登录界面中显示所述个性化信息;或者,根据所述个性化信息生成安全标志;在所述应用程序的登录界面中显示所述安全标志。
所谓安全标志可以是一种提示安全的图标,也可以是一种在显示界面上悬浮的弹出框,当个性化信息是图像信息时,登录界面显示后,在其余界面会存在显示空间不足的问题,因此使用安全标志代替图像信息,无论是哪种安全标志,目的均是为了给用户发出当前访问页面为安全网站的目的。
为了更加详细地描述上述防止人机交互界面劫持的方法,本发明实施例进一步地依据不同的个性化信息进行举例阐述。
场景一:
如图2所示,因为眼睛虹膜具有与指纹独一无二的特点,本发明实施例利用虹膜进行举例描述,比如,用户通过在进行支付或者登录前,提示用户进行眼睛虹膜的扫描,当扫描成功时,则可以下一步的操作,否则返回告警信息,或者直接拦截该支付网址。当然,移动终端侧需要预先按照眼睛虹膜扫描系统,并在移动终端内部存储移动终端的使用用户的虹膜样本,以作验证时使用。
场景二:
如图3所示,比如,用户将自己的照片与用户账户进行绑定,在用户使用用户账户请求支付或者登录时,当在要进行支付的人机交互界面上正确显示用户照片时,移动终端的使用用户可以鉴别该信息是否正确,若发现不正确,可以停止访问,当然,若移动终端侧发现读取上述照片失败,同样也可以返回告警信息,或者直接拦截该支付网址。
场景三:
如图4所示,基于现代科学研究表明,声纹不仅具有特定性,而且有相对稳定性的特点。成年以后,人的声音可保持长期相对稳定不变。实验证明,无论讲话者是故意模仿他人声音和语气,还是耳语轻声讲话,即使模仿得惟妙惟肖,其声纹却始终不相同。将用户的声纹信息与用户账号进行绑定,在进入支付阶段或者登录阶段时,先进入声纹认证界面,通过在认证的人机交互界面上显示问题,由用户通过移动终端的麦克风回答问题,当接收到用户的语音信息后通过进行声纹的判断,判断所述声纹是否满足要求。本发明实施例以提问用户最喜欢的动物为例,通过移动终端麦克风收集用户的语音信息。当然在进行声纹认证之前,需要在移动终端侧保存该移动终端的用户的声纹样本,以供后续做验证时做比较使用。
若用户通过移动终端的麦克风回答问题的语音信息满足判定要求,则准予登录,否则给出失败信息。
场景四:
如图5所示,比如,用户将自己的指纹与用户账户进行绑定,在用户使用用户账户请求支付时,通过认证人机交互界面提示用户输入指纹进行验证,若验证成功,则准予后续的操作,否则给出警告信息。当然,在进行指纹认证前,需要通过移动终端上的传感器录入用户的指纹信息作为样本,以备后续认证时使用。至于指纹录入可以通过移动终端上的传感器或者摄像头进行录入,具体录入方法不做限定。
若用户通过移动终端的传感器扫描到的指纹信息满足判定要求,则准予登录,否则给出失败信息。
综上所述,本实施例提供的防止人机交互界面劫持的方法,通过获取用于接收用户账户的个性化信息,解决了现有技术提供的界面显示方法可能会导致的用户在非法界面中输入的敏感信息被钓鱼网站盗取的问题,达到了可以避免用户账户的敏感信息被盗取的效果。
基于相同的技术构思,本发明实施例还提供一种装置,该装置可执行上述方法实施例。本发明实施例提供的装置如图6所示,包括:读取单元201、显示单元202,其中:
读取单元201,用于在启动应用程序时读取所述应用程序的个性化信息,所述个性化信息为所述应用程序安装时针对所述应用程序设置的专用信息;
显示单元202,用于显示所述应用程序的人机交互界面时,根据所述个性化信息提示所述应用程序的安全状况。在上述实施例中,由于针对应用程序设定了不同的个性化信息,因此用户在使用该应用程序时,应用程序会显示该个性化信息或该个性化信息关联的标志信息,从而使得用户可以确定使用的应用程序是否为安全的应用程序,防止钓鱼程序的干扰。
所谓个性化信息指的是移动终端的使用用户的专用信息,该信息具有独一无二的特点,一般,所述个性化信息包括如下信息中的至少一种:用户的身份标识;用户的头像信息;用户的个性签名;用户的声纹;用户的指纹;在所述应用程序启动前的最后一次通信信息;在所述应用程序启动前的最后一次访问信息。
其中,用户的身份标识可以是用户的身份证信息或者护照信息等,另外,在所述应用程序启动前的最后一次通信信息通常指的是用户的订单信息或者交易信息等;在所述应用程序启动前的最后一次访问信息通常指的是用户的发帖信息,用户的访问足迹等信息。
具体地,个性化信息可以是在应用程序安装时确定的。进一步地,在读取单元201读取个性化信息之前,需要利用个性化信息处理单元203获取个性化信息,并写入到应用程序中,所述个性化信息处理单元203,用于从应用服务器上获取所述应用程序的安装包;根据所述应用程序的安装包进行安装的过程中,将所述个性化信息写入所述应用程序或将所述个性化信息写入所述应用程序的启动程序。
需要说明的是,本发明实施例中的个性化信息可以是移动终端本地保存的信息,也可以是从其它网站对应的服务器上获取的信息,因为本地保存的个性化信息可以被较快地提取,而且本地的个性化信息是保存在设定的安全存储区域,所以既能提高了移动终端获取个性化信息的效率,同时也保证了个性化信息的安全性,另外本发明实施例对个性化信息的具体获取方法并不做限定。
为了避免个性化信息被钓鱼网站获取,本发明实施例进一步的使用移动终端本地的安全存储区域对个性化信息进行存储,具体地,所述个性化信息处理单元203具体用于:发送个性化信息请求消息;接收用户输入的所述个性化信息,并将所述个性化信息存储在本地的安全存储区域;设定所述安全存储区域的访问权限,以使所述应用程序在启动时从所述安全存储区域读取所述所述个性化信息。
本发明实施例中,从外部服务器获取个性化信息之后,将个性化信息保存在安全存储区域,并设置安全存储区域的访问权限,所述访问权限保证了非法网站无法从移动终端中获取到个性化信息,在支付或者登录时,请求获取在应用界面中使用个性化信息的使用权限,并在得到使用权限之后,才使用个性化信息,例如,对于移动终端来说,通过移动终端中的安全卫士等应用保存上述个性化信息,并对所述个性化信息设置访问权限。这样保证了用户账户的个性化信息的安全,进而能够在后续界面显示中起到鉴别的作用。
基于上述个性化信息的写入,在应用程序启动时,可以在界面上直接显示所述个性化信息,当然也可以基于所述个性化信息生成安全标志,用来指示当前的界面属于正常界面,并未被非法网站劫持,进一步地,所述显示单元202具体用于:在所述应用程序的登录界面中显示所述个性化信息;或者,根据所述个性化信息生成安全标志;在所述应用程序的登录界面中显示所述安全标志。
所谓安全标志可以是一种提示安全的图标,也可以是一种在显示界面上悬浮的弹出框,当个性化信息是图像信息时,登录界面显示后,在其余界面会存在显示空间不足的问题,因此使用安全标志代替图像信息,无论是哪种安全标志,目的均是为了给用户发出当前访问页面为安全网站的目的。
为了更加详细地描述上述防止人机交互界面劫持的装置的实现过程,本发明实施例进一步地依据不同的个性化信息进行举例阐述。
场景一:
如图2所示,因为眼睛虹膜具有与指纹独一无二的特点,本发明实施例利用虹膜进行举例描述,比如,用户通过在进行支付或者登录前,读取单元201提示用户进行眼睛虹膜的扫描,当扫描成功时,显示单元202显示扫描结果,则可以下一步的操作,否则返回告警信息,或者直接拦截该支付网址。当然,移动终端侧需要预先按照眼睛虹膜扫描系统,并在移动终端内部存储移动终端的使用用户的虹膜样本,以作验证时使用。
场景二:
如图3所示,比如,用户将自己的照片与用户账户进行绑定,在用户使用用户账户请求支付或者登录时,当在要进行支付的人机交互界面上,读取单元201读取用户的照片信息,当显示单元202正确显示用户照片时,移动终端的使用用户可以鉴别该信息是否正确,若发现不正确,可以停止访问,当然,若移动终端侧发现读取上述照片失败,同样也可以返回告警信息,或者直接拦截该支付网址。
场景三:
如图4所示,基于现代科学研究表明,声纹不仅具有特定性,而且有相对稳定性的特点。成年以后,人的声音可保持长期相对稳定不变。实验证明,无论讲话者是故意模仿他人声音和语气,还是耳语轻声讲话,即使模仿得惟妙惟肖,其声纹却始终不相同。将用户的声纹信息与用户账号进行绑定,在进入支付阶段或者登录阶段时,先进入声纹认证界面,通过在认证的人机交互界面上显示问题,由用户通过移动终端的麦克风回答问题,当接收到用户的语音信息后通过进行声纹的判断,判断所述声纹是否满足要求。本发明实施例以显示单元202提问用户最喜欢的动物为例,读取单元201通过移动终端麦克风收集用户的语音信息。当然在进行声纹认证之前,需要在移动终端侧保存该移动终端的用户的声纹样本,以供后续做验证时做比较使用。
若用户通过移动终端的麦克风回答问题的语音信息满足判定要求,则准予登录,否则给出失败信息。
场景四:
如图5所示,比如,用户将自己的指纹与用户账户进行绑定,在用户使用用户账户请求支付时,显示单元202通过界面显示请通过后置传感器输入指纹的方式,给出用户指示,读取单元201通过认证人机交互界面提示用户输入指纹进行验证,若验证成功,则准予后续的操作,否则给出警告信息。当然,在进行指纹认证前,需要通过移动终端上的传感器录入用户的指纹信息作为样本,以备后续认证时使用。至于指纹录入可以通过移动终端上的传感器或者摄像头进行录入,具体录入方法不做限定。
若用户通过移动终端的传感器扫描到的指纹信息满足判定要求,则准予登录,否则给出失败信息。
综上所述,本发明实施例通过设置个性化信息,所述个性化信息为所述应用程序安装时针对所述应用程序设置的专用信息,在启动应用程序时读取所述应用程序的个性化信息,并显示在所述应用程序的人机交互界面。当终端能够正确读取并显示时,判断所述终端当前访问的网站安全,否则,则认定为非法网站,进行告警或者拦截。可见,因为个性化信息的特殊性和独一无二的特点,钓鱼网站无法显示含有个性化信息的界面,进而可以有效的预防人机交互界面被钓鱼网站劫持的可能性,保证了用户的敏感信息,提高了移动终端交易的安全性。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种防止人机交互界面劫持的方法,其特征在于,该方法包括:
在启动应用程序时读取所述应用程序的个性化信息,所述个性化信息为所述应用程序安装时针对所述应用程序设置的专用信息;
显示所述应用程序的人机交互界面时,根据所述个性化信息提示所述应用程序的安全状况。
2.如权利要求1所述的方法,其特征在于,所述在启动应用程序时读取所述应用程序中的个性化信息之前,还包括:
从应用服务器上获取所述应用程序的安装包;
在所述应用程序的安装包进行安装的过程中,将所述个性化信息写入所述应用程序或将所述个性化信息写入所述应用程序的启动程序。
3.如权利要求2所述的方法,其特征在于,在所述应用程序的安装包进行安装的过程中,将所述个性化信息写入所述应用程序或将所述个性化信息写入所述应用程序的启动程序,包括:
发送个性化信息请求消息;
接收用户输入的所述个性化信息,并将所述个性化信息存储在本地的安全存储区域;
设定所述安全存储区域的访问权限,以使所述应用程序在启动时从所述安全存储区域读取所述所述个性化信息。
4.如权利要求1所述的方法,其特征在于,所述显示所述应用程序的人机交互界面时,根据所述个性化信息提示所述应用程序的安全状况,包括:
显示所述应用程序的人机交互界面时,根据所述个性化信息提示所述用户账户的安全状况,包括:
在所述应用程序的登录界面中显示所述个性化信息;
或者,
根据所述个性化信息生成安全标志;
在所述应用程序的登录界面中显示所述安全标志。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述个性化信息包括如下信息中的至少一种:
用户的身份标识;
用户的头像信息;
用户的个性签名;
用户的虹膜;
用户的声纹;
用户的指纹;
在所述应用程序启动前的最后一次通信信息;
在所述应用程序启动前的最后一次访问信息。
6.一种防止人机交互界面劫持的装置,其特征在于,该装置包括:
读取单元,用于在启动应用程序时读取所述应用程序的个性化信息,所述个性化信息为所述应用程序安装时针对所述应用程序设置的专用信息;
显示单元,用于显示所述应用程序的人机交互界面时,根据所述个性化信息提示所述应用程序的安全状况。
7.如权利要求6所述的装置,其特征在于,还包括:
个性化信息处理单元,用于从应用服务器上获取所述应用程序的安装包;
在所述应用程序的安装包进行安装的过程中,将所述个性化信息写入所述应用程序或将所述个性化信息写入所述应用程序的启动程序。
8.如权利要求7所述的装置,其特征在于,所述个性化信息处理单元具体用于:
发送个性化信息请求消息;
接收用户输入的所述个性化信息,并将所述个性化信息存储在本地的安全存储区域;
设定所述安全存储区域的访问权限,以使所述应用程序在启动时从所述安全存储区域读取所述所述个性化信息。
9.如权利要求6所述的装置,其特征在于,所述显示单元具体用于:
在所述应用程序的登录界面中显示所述个性化信息;
或者,
根据所述个性化信息生成安全标志;
在所述应用程序的登录界面中显示所述安全标志。
10.根据权利要求6至9任一项所述的装置,其特征在于,所述个性化信息包括如下信息中的至少一种:
用户的身份标识;
用户的头像信息;
用户的个性签名;
用户的虹膜;
用户的声纹;
用户的指纹;
在所述应用程序启动前的最后一次通信信息;
在所述应用程序启动前的最后一次访问信息。
CN201510937599.6A 2015-12-15 2015-12-15 一种防止人机交互界面劫持的方法及装置 Active CN105933269B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510937599.6A CN105933269B (zh) 2015-12-15 2015-12-15 一种防止人机交互界面劫持的方法及装置
PCT/CN2016/108656 WO2017101706A1 (zh) 2015-12-15 2016-12-06 一种防止人机交互界面劫持的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510937599.6A CN105933269B (zh) 2015-12-15 2015-12-15 一种防止人机交互界面劫持的方法及装置

Publications (2)

Publication Number Publication Date
CN105933269A true CN105933269A (zh) 2016-09-07
CN105933269B CN105933269B (zh) 2020-05-01

Family

ID=56840037

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510937599.6A Active CN105933269B (zh) 2015-12-15 2015-12-15 一种防止人机交互界面劫持的方法及装置

Country Status (2)

Country Link
CN (1) CN105933269B (zh)
WO (1) WO2017101706A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017101706A1 (zh) * 2015-12-15 2017-06-22 中国银联股份有限公司 一种防止人机交互界面劫持的方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103825999A (zh) * 2012-11-19 2014-05-28 腾讯科技(深圳)有限公司 应用程序的功能显示方法和装置
CN104504324A (zh) * 2014-12-03 2015-04-08 深圳市深信服电子科技有限公司 移动应用认证加固方法和系统
US9021468B1 (en) * 2010-05-18 2015-04-28 Google Inc. Bundling extension installation with web browser installation
CN104753883A (zh) * 2013-12-30 2015-07-01 腾讯科技(深圳)有限公司 界面显示方法、装置和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104469768B (zh) * 2014-11-06 2018-03-02 中国联合网络通信集团有限公司 基于应用软件的用户身份校验方法和装置
CN104835042A (zh) * 2015-04-30 2015-08-12 北京奇虎科技有限公司 一种提高支付安全的方法、装置和移动终端
CN105933269B (zh) * 2015-12-15 2020-05-01 中国银联股份有限公司 一种防止人机交互界面劫持的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9021468B1 (en) * 2010-05-18 2015-04-28 Google Inc. Bundling extension installation with web browser installation
US20150205489A1 (en) * 2010-05-18 2015-07-23 Google Inc. Browser interface for installed applications
CN103825999A (zh) * 2012-11-19 2014-05-28 腾讯科技(深圳)有限公司 应用程序的功能显示方法和装置
CN104753883A (zh) * 2013-12-30 2015-07-01 腾讯科技(深圳)有限公司 界面显示方法、装置和系统
CN104504324A (zh) * 2014-12-03 2015-04-08 深圳市深信服电子科技有限公司 移动应用认证加固方法和系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017101706A1 (zh) * 2015-12-15 2017-06-22 中国银联股份有限公司 一种防止人机交互界面劫持的方法及装置

Also Published As

Publication number Publication date
CN105933269B (zh) 2020-05-01
WO2017101706A1 (zh) 2017-06-22

Similar Documents

Publication Publication Date Title
KR102596783B1 (ko) 신원 정보의 인증 방법, 장치 및 서버
CN107832670B (zh) 人脸识别方法及相关产品
EP3680840A1 (en) Credit-based claim settlement implementing method and device
US20210166241A1 (en) Methods, apparatuses, storage mediums and terminal devices for authentication
EP2929479B1 (en) Method and apparatus of account login
AU2016247162B2 (en) Methods and systems for improving the accuracy performance of authentication systems
US11663306B2 (en) System and method for confirming a person's identity
EP3176719B1 (en) Methods and devices for acquiring certification document
WO2015109668A1 (zh) 应用程序管理方法、装置、终端及计算机存储介质
WO2016118621A1 (en) Methods, apparatus, and systems for resource access permission management
CN105790948B (zh) 一种身份认证方法及装置
KR101607935B1 (ko) 지문인식을 이용한 모바일 지불 시스템 및 그 방법
CN105930726A (zh) 一种恶意操作行为的处理方法及用户终端
US20050289353A1 (en) Non-intrusive trusted user interface
CN106998332A (zh) 安全登录方法、装置、存储介质和计算机设备
CN105933269B (zh) 一种防止人机交互界面劫持的方法及装置
CN112260983B (zh) 一种身份验证方法、装置、设备及计算机可读存储介质
CN111104653B (zh) 用户操作的处理方法、装置、电子设备及可读存储介质
CN112740209A (zh) 通过使用安全元件提供服务的电子装置及其操作方法
CN107465810B (zh) 数据控制方法及相关产品
CN110912704B (zh) 证书加载方法及相关产品
US20240020376A1 (en) System and method for safely autofilling login fields in computing sources
CN108513299B (zh) 呼叫终端的方法、装置及系统
CN114978552A (zh) 邮箱验证码的安全管理方法、装置、设备及介质
CN116346439A (zh) 恶意网站识别方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1227572

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant