CN106791195A - 一种操作处理方法及装置 - Google Patents
一种操作处理方法及装置 Download PDFInfo
- Publication number
- CN106791195A CN106791195A CN201710091030.1A CN201710091030A CN106791195A CN 106791195 A CN106791195 A CN 106791195A CN 201710091030 A CN201710091030 A CN 201710091030A CN 106791195 A CN106791195 A CN 106791195A
- Authority
- CN
- China
- Prior art keywords
- authentication
- mobile terminal
- unit
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种操作处理方法,所述方法包括:监测对移动终端的操作;根据预先存储的操作模型,判断所述操作是否为异常操作;在确定所述操作为异常操作后,按照预设安全策略,进行身份验证;根据身份验证结果,更新所述操作模型。本发明实施例同时公开了一种操作处理装置。
Description
技术领域
本发明涉及移动终端技术,尤其涉及一种操作处理方法及装置。
背景技术
随着信息技术和互联网的发展以及智能手机的普及,智能手机成为了人们日常生活的必需品,而且,现如今的智能手机的功能也变得越来越强大,可以满足人们的各种需求,如与他人进行通话交流,代替纸币完成交易的电子支付,拍摄照片和视频等。因此,用户的智能手机中往往会存储着大量的用户隐私信息,如联系人信息、银行卡信息、私密的照片等。
因此,信息安全越来越受到人们的重视。现有技术中的一种解决方案是用户对手机设置锁屏密码,来避免用户手机内的信息泄露。这样,当用户没有锁屏,而手机不在用户身边时,就容易导致用户的个人信息泄露,移动终端安全性低。而且,为了更好保护个人信息,就需要频繁地锁屏,移动终端不够智能。
发明内容
有鉴于此,本本发明实施例期望提供一种操作处理方法及装置,以实现根据用移动终端的接收到的操作生成的操作模型,来判断移动终端是否接收到异常操作,以便在发生异常操作时,能够及时避免用户的个人信息泄露,提高移动终端安全性和智能程度。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种操作处理方法,包括:监测对移动终端的操作;根据预先存储的操作模型,判断所述操作是否为异常操作;在确定所述操作为异常操作后,按照预设安全策略,进行身份验证;根据身份验证结果,更新所述操作模型。
第二方面,本发明实施例提供一种操作处理装置,包括:监测单元、判断单元、验证单元以及更新单元,其中,所述监测单元,用于监测对移动终端的操作;所述判断单元,用于根据预先存储的操作模型,判断所述操作是否为异常操作;所述验证单元,用于在确定所述操作为异常操作后,按照预设安全策略,进行身份验证;所述更新单元,用于根据身份验证结果,更新所述操作模型。
本发明实施例所提供的操作处理方法及装置。首先,移动终端会监测接收到的操作,然后根据操作模型来判断该操作是否为异常操作;最后,根据身份验证结果,更新所述操作模型。那么,将该方法应用于信息安全管理时,移动移动终端能够自动根据操作模型,来判断接收到的操作是否为异常操作,提高了移动终端的智能程度,提供了良好的用户体验。这样,通过本发明实施例提供的操作处理方法,就可以在发生异常操作时,及时进行身份验证,并在身份验证不成功时,终止该操作,从而,能够提高移动终端安全性,实现避免用户的个人信息泄露,降低用户损失。
附图说明
图1-1为实现本发明各个实施例的移动终端的硬件结构示意图;
图1-2为如图1-1所示的移动终端的无线通信系统示意图;
图2为本发明实施例一中的操作处理方法的流程示意图;
图3为本发明实施例一中的用户界面的一种示意图;
图4为本发明实施例一中的用户界面的另一种示意图;
图5为本发明实施例二中的操作处理方法的流程示意图
图6为本发明实施例三中的操作处理装置的结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明的技术方案,并不用于限定本发明的保护范围。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1-1为实现本发明各个实施例的移动终端的硬件结构示意。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1-1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术,GPS的位置信息模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。感测单元140可以包括接近传感器1410将在下面结合触摸屏来对此进行描述。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incoming communication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储已经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现或回放多媒体数据的多媒体模块1810,多媒体模块1810可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,已经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1-1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
现在将参考图1-2描述其中根据本发明的移动终端能够操作的通信系统。
这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地,长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的系统。
参考图1-2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图1-2中所示的系统可以包括多个BSC2750。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图1-2中所示,广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1-1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图1-2中,示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图1-2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1-1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信系统的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
下面将基于上述移动终端硬件结构以及通信系统,提出本发明方法各个实施例。
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
实施例一
本实施例提供一种操作处理方法,该操作处理方法应用于移动终端,该操作处理方法所实现的功能可以通过移动终端中的处理器调用程序代码来实现,当然,程序代码可以保存在计算机存储介质中,可见,该移动终端至少包括处理器和存储介质。在实际应用中,该操作处理方法可以应用于移动终端中各种需要安全管理的场合中,如在移动终端接收到上传通讯录中联系人信息至某一应用的操作时,或者在移动终端接收到某网站主动读取银行卡数据的操作时等。这里,本发明实施例不做具体限定。
那么,图2为本发明实施例一中的操作处理方法的流程示意图,参见图2所示,该操作处理方法包括:
S201:监测对移动终端的操作;
这里,上述操作可以是由当前用户对移动终端的直接操作而产生的,如用户在需要电子交易时使用某一银行应用生成的支付操作、如用户需要跟他人进行通话时生成的拨打电话的操作,也可以是第三方应用达到触发条件时自动上传用户数据,如备份软件在连上WIFI时自动上传用户的照片和通话记录,当然,还可以是其他形式生成的操作,如流氓软件在后台自动发送短信,这里,本发明实施例不做具体限定。
在具体实施过程中,为了避免移动终端中存储的用户隐私数据被窃取或者被泄露,或者,为了避免非法分子对移动终端中的应用进行非法操作,移动终端可以实时监测接收到的来自当前用户和/或第三方应用的操作,以便确定接收到的操作是否为异常操作,如果是异常操作的话,移动终端就可以采取对应地的安全保护措施,来保护用户隐私数据的安全。
在实际应用中,上述用户隐私数据指的是合法用户(即该移动终端的合法使用者)在使用移动终端过程中,在移动终端中存储的所有的该合法用户希望被保护的、不愿意被他人获取的数据。示例性地,可以是通信应用中的联系人信息、通话记录、短信内容等,还可以是银行支付相关信息,当然,还可以是机密的文档、私密的照片等,这里,本发明实施例不做具体限定。
在具体实施过程,合法用户可以根据自己需要保护的用户隐私数据来指定移动终端需要监测的操作,如监测联系人读取操作、定位操作等,当然,合法用户也可以设置监测第三方应用的操作,如监测即时聊天应用的登录操作、银行应用的支付操作等。
进一步地,在S201之前,该操作处理方法还包括:记录预设时长的操作行为数据,其中,操作行为数据由合法用户对移动终端的操作产生;基于操作行为数据,采用机器学习算法,生成并存储操作模型。
具体地,为了判断上述操作是否为异常操作,可以在首次使用该方法之前,先记录预设时长的由合法用户对移动终端的操作所产生操作行为数据,该操作行为数据中包含着移动终端的各个正常的操作(合法用户的操作)所产生的规律,如在每天固定时间段会定位于地点A或银行支付操作的频率等,然后,就可以使用机器学习算法,来学习该操作规律,并生成相应的操作模型,那么,在获得了操作模型后,移动终端就可以使用该操作模型来判断当前接收到的操作是否异常。
这里,预设时长可以是指一天,也可以是一周,当然,还可以是其他时长如一月,可由本领域技术人员在具体实施过程中根据所需的数据量来确定,本发明实施例不做具体限定。需要说明的是,预设时长的长短直接影响着所获取的对移动终端的操作的数据量,在数据量较多时,机器学习算法所学习出来的操作模型更能表征该移动终端所接收到的正常操作的规律,从而,判断出异常操作的准确率就更高,能够提供良好的用户体验。
具体地,上述操作行为数据可以是记录合法用户对移动终端中某一应用的操作,如包括应用名称、使用应用的时间及频率、进入应用的方式、使用应用目的等。其中,应用名称为XX聊天应用,使用用户的时间为每天早晨7点、中午12点、晚上8点,应用使用频率记录每天/每周使用该应用的次数,如每天使用XX聊天应用次数3次,进入应用的方式为通过桌面图标进入,使用应用目的为与用户Y聊天。那么,生成的操作模型中就包括在早晨7点、中午12点、晚上8点用户通过点击桌面图标登录XX聊天应用来与用户Y聊天。当然,上述操作行为数据还可以是记录某一第三方应用的操作数据,如包括时间、地点,其中时间为:每一天的8点至9点,地点为移动终端定位于地点A。那么,生成的操作模型中就包括在每一天的8点至9点移动终端定位于地点A。
需要说明的是,合法用户可以与当前用户为同一用户,也可以与当前用户为不同的用户。一般情况下,如果当前用户与合法用户是相同的时,表明当前用户对移动终端的操作实际上是正常的,而当前用户与合法用户是不相同的时,表明当前用户对移动终端的操作实际上是异常的,本发明实施例的最终目的,就是希望通过合法用户对移动终端的操作行为数据,来自动确定出移动终端所接收到的操作是否异常。
S202:根据预先存储的操作模型,判断操作是否为异常操作;
这里,为了在移动终端接收到操作后,确定是否需要采取安全保护措施,那么,在移动终端监测用户和/或第三方应用对移动终端的操作的过程中,当移动终端接收到操作时,移动终端就可以根据预先存储的操作模型,来判断移动终端当前接收到的操作是否是异常操作。
在具体实施过程中,异常操作是指不同于之前所获得的操作规律的操作。示例性地,假设操作模型表明在每一天的8点至9点移动终端定位于地点A,然而,在某一天移动终端在8点至9点却长时间地定位于地点B,此时,移动终端所获得的银行支付操作就是异常操作,这个操作可能是用户自己进行的,也有可能是非法分子进行的。
S203:在确定操作为异常操作后,按照预设安全策略,进行身份验证;
这里,移动终端为了保护用户的隐私数据,避免给用户带来损失,移动终端在确定所接收到到操作为异常操作后,可以按照预设安全策略,先执行对应的身份验证。
在实际应用中,上述身份验证可以采用个人身份识别码(PIN,PersonalIdentification Number)验证的方式,也可以采用图案验证的方式,当然,还可以采用用户生物信息验证的方式,如指纹信息、面部信息等,这里,本发明实施例不做具体限定。
具体地,上述预设安全策略,可以是所有异常操作均按照相同的方式来进行的身份验证,也可以是根据异常操作所需的用户数据对应的重要程度的不同,给不同种类的异常操作使用不同安全程度的身份验证方式,当然,上述预设安全策略不局限于以上两种方式,还可以是其他方式,由本领域技术人员在具体实施时来确定。这里,需要说明的是,用户数据对应的重要程度可以移动终端自己默认设定,也可以用户根据自身的需要来进行设定。
那么,在具体实施过程中,为了精确进行安全管理,提高用户体验,S203可以包括:确定操作所需的用户数据对应的重要等级;根据重要等级与身份验证之间的映射关系,按照与重要等级对应的验证方式进行身份验证。
具体地,用户可以在如图3所示的用户界面中进行安全管理时,可以在用户数据设置31中,根据需要管理的用户数据311的重要程度,来设置用户数据对应的重要等级312,同时,还可以在身份验证方式设置32中,根据重要等级321,来设置相应的身份验证方式322。当然,用户还可以给不同的用户数据设置相同的重要等级,相应地,身份验证方式也就只针对该重要等级来任意设置验证方式,那么,参见图4所示,将“银行卡信息”和“通话记录”的重要等级均可以设置为“一般”,同时,将验证方式设置为“PIN码校验”。当然,还可以有其他的设置方式,这里,本发明实施例不做具体限定。
示例性地,参见表1所示,将用户数据的重要程度划分为“致命”、“严重”和“一般”三种,如设置用户数据“银行卡信息”为“致命”、设置用户数据“联系人信息”为“重要”、设置用户数据“文本以及音、视频”为“一般”;对应地,“致命”的用户数据的身份验证方式为“指纹或面部校验”、“重要”的用户数据的身份验证方式为“图案或指纹校验”、“一般”的用户数据的身份验证方式为“PIN码或数字密码校验”,这样,根据操作所需的用户数据的重要等级,不同操作会对应不同的身份验证方式。
表1
需要说明的是,如果移动终端在身份验证过程中检测到当前用户拔出用户身份识别模块(SIM,Subscriber Identification Module)卡或外置存储卡,那么,就可以直接启动销毁机制,来锁定SIM卡或切断外置存储卡的驱动,使得移动终端不能读取SIM卡或者外置存储卡中的用户数据;如果移动终端在身份验证过程中检测到移动终端关机,那么,就可以在下次启动移动终端后继续之前中断的身份验证过程。
S204:根据身份验证结果,更新操作模型。
这里,为了提高移动终端判断异常操作的准确率,移动终端可以根据身份验证结果,来更新该操作模型。
在具体实施过程中,S204可以包括:确定身份验证是否成功;在确定身份验证成功时,基于操作,更新操作模型。
在实际应用中,移动终端为了确定身份验证是否成功,可以采集当前用户对应的第一用户身份信息;将第一用户身份信息与预先存储的第二用户身份信息进行匹配;如果匹配成功,则确定身份验证成功;否则,确定身份验证不成功。
具体地,采集身份验证所需的当前用户的用户身份信息,即上述第一身份信息,在获得了第一用户身份信息后,就可以将其与预先存储的第二用户身份信息进行匹配;如果两者相匹配,则表明身份验证成功,此时,就可以确定身份验证成功;如果两者不匹配,则表明身份验证失败,此时,就可以确定身份验不成功。
在实际应用中,不同的身份验证方式需要采集的当前用户对应的身份信息是不同的,如面部校验方式需要采集当前用户的面部信息、指纹校验方式需要采集当前用户的指纹信息、数据密码校验则需要采集用户输入的数字信息等。
在实际应用中,一般情况下,当确定身份验证成功时,则表明当前用户与合法用户相同,那么,就可以基于当前操作来更新操作模型。
具体地,上述预先存储的操作模型是基于对移动终端的操作行为,也就是移动终端所接收到的各个操作之间的规律所学习生成,那么,为了提高该移动操作模型的判断异常操作的准确率,该操作模型还可以根据后续的移动终端接收到的正常的各个操作对应的数据来继续学习完善。
示例性地,假设初始学习的操作模型为用户每天使用移动终端通话电话20分钟,但是随着用户工作内容的改变,用户开始每天使用移动终端通过电话100分钟,此时,就需要将操作模型更新为每天拨打电话100分钟。以免每次通话时间超过20分钟时,都需要进行身份验证,以至于降低了用户体验。
在具体实施过程中,为了保护用户的隐私数据,避免给用户带来损失,在身份验证不成功的时候,移动终端就可以终止上述操作。
在实际应用中,为了终止上述操作,移动终端可以在确定身份验证失败后,根据该操作生成对应地数据保护指令,示例性地,如果确定为异常操作的操作为读取通讯录联系人信息,那么,就可以生成对应地禁止读写通讯录联系人信息的数据保护指令,这样,执行该数据保护指令就可以中断当前的数据通信。
至此,便完成了操作处理过程。
由上述内容可知,本发明实施例提供的技术方案,移动终端会监测接收到的操作,然后根据操作模型来判断该操作是否为异常操作,最后,根据身份验证结果,更新操作模型。那么,将该方法应用于信息安全管理时,移动终端就能够自动根据操作模型,来判断接收到的操作是否为异常操作,以便进行后续安全保护,提高了移动终端的智能程度,提供了良好的用户体验。这样,通过本发明实施例提供的操作处理方法,就可以发生异常操作时,及时进行身份验证,并在身份验证不成功时,终止该操作,从而,能够提高移动终端安全性,实现避免用户的个人信息泄露,降低用户损失。
实施例二
基于前述实施例,本实施例提供一种操作处理方法,应用于移动终端,可以应用于以下情景中,假设每一天合法用户使用移动终端中的银行应用进行支付操作1次,而在某一天该合法用户的移动终端被非法分子偷窃了,此时,当前用户(该非法分子)可能会使用移动终端中的银行应用进行连续支付。那么,就可以采用本实施例所提供的操作处理方法,来保护合法用户的银行信息不被泄露,从而,减少用户的财产损失。
那么,图5为本发明实施例二中的操作处理方法的流程示意图,参见图5所示,该方法包括:
S501:接收来自当前用户的支付操作;
S502:根据预先存储的操作模型,判断支付操作是否为异常操作;
如果确定该支付操作为异常操作,则执行S503,进行身份验证,否则,执行S508,执行该支付操作,完成支付请求。
S503:采集当前用户对应的生物特征信息;
S504:确定当前用户对应的生物特征信息是否与预先存储的生物特征信息匹配;
如果不匹配,则表明身份验证失败,将当前用户确定为非法分子,执行S505,终止该支付操作;如果匹配,则表明身份验证成功,当前用户不是非法分子,执行S506至S507,执行该支付操作,完成支付请求,并更新操作模型。
S505:终止支付操作;
S506:响应支付操作,进行相应的支付;
S507:基于支付操作,更新操作模型;
S508:响应支付操作,进行相应的支付。
至此,便完成了对支付操作的处理。
由上述内容可知,本实施例所提供的技术方案,可以在移动终端获得了操作后,进行预设的安全策略,在确定该操作为异常操作后,可以进行身份验证,在身份验证失败时,终止该操作。这样,采用本实施例提供的技术方案来进行操作管理,能够保护用户的个人信息不被泄露,从而,减少用户的损失。
实施例三
基于同一发明构思,本发明实施例三还提供一种操作处理装置,应用于上述一个或多个移动终端中,图6为本发明实施例三中的操作处理装置的结构示意图,参见图6所示,该操作处理装置60包括:监测单元601、判断单元602、验证单元603以及更新单元604,其中,监测单元601,用于监测对移动终端的操作;判断单元602,用于根据预先存储的操作模型,判断操作是否为异常操作;验证单元603,用于在确定操作为异常操作后,按照预设安全策略,进行身份验证;更新单元604,用于根据身份验证结果,更新操作模型。
进一步地,上述操作处理装置还包括:记录单元以及学习单元,其中,记录单元,用于记录预设时长的操作行为数据,其中,操作行为数据由合法用户对移动终端的操作产生;学习单元,用于基于操作行为数据,采用机器学习算法,生成并存储操作模型,其中,操作模型用于表征对移动终端的操作的规律。
进一步地,验证单元,还用于确定操作所需的用户数据对应的重要等级;根据重要等级与身份验证之间的映射关系,按照与重要等级对应的验证方式进行身份验证。
进一步地,更新单元,还用于确定身份验证是否成功;在确定身份验证成功时,基于操作,更新操作模型。
进一步地,更新单元,还用于采集用户的当前用户身份信息;将当前用户身份信息与预先存储的用户身份信息进行匹配;如果匹配成功,则确定身份验证成功;否则,确定身份验证不成功。
进一步地,上述操作处理装置还包括:终止单元,用于在确定身份验证不成功时,终止操作。
在实际应用中,监测单元、判断单元、验证单元、更新单元以及终止单元、均可由中央处理器、微处理器、DSP或FPGA等实现。
这里需要指出的是:以上装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果,因此不做赘述。对于本发明装置实施例中未披露的技术细节,请参照本发明方法实施例的描述而理解,为节约篇幅,因此不再赘述。
这里需要指出的是:
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种操作处理方法,其特征在于,所述方法包括:
监测对移动终端的操作;
根据预先存储的操作模型,判断所述操作是否为异常操作;
在确定所述操作为异常操作后,按照预设安全策略,进行身份验证;
根据身份验证结果,更新所述操作模型。
2.根据权利要求1所述的方法,其特征在于,在所述监测对移动终端的操作之前,所述方法还包括:
记录预设时长的操作行为数据,其中,所述操作行为数据由合法用户对移动终端的操作产生;
基于所述操作行为数据,采用机器学习算法,生成并存储所述操作模型。
3.根据权利要求1所述的方法,其特征在于,所述按照预设安全策略,进行身份验证,包括:
确定所述操作所需的用户数据对应的重要等级;
根据所述重要等级与身份验证之间的映射关系,按照与所述重要等级对应的验证方式进行身份验证。
4.根据权利要求1所述的方法,其特征在于,所述根据身份验证结果,更新所述操作模型,包括:
确定所述身份验证是否成功;
在确定所述身份验证成功时,基于所述操作,更新所述操作模型。
5.根据权利要求4所述的方法,其特征在于,所述确定所述身份验证是否成功,包括:
采集用户的当前用户身份信息;
将所述当前用户身份信息与预先存储的用户身份信息进行匹配;
如果匹配成功,则确定所述身份验证成功;否则,确定所述身份验证不成功。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在确定所述身份验证不成功时,终止所述操作。
7.一种操作处理装置,其特征在于,所述装置包括:监测单元、判断单元、验证单元以及更新单元,其中,
所述监测单元,用于监测对移动终端的操作;
所述判断单元,用于根据预先存储的操作模型,判断所述操作是否为异常操作;
所述验证单元,用于在确定所述操作为异常操作后,按照预设安全策略,进行身份验证;
所述更新单元,用于根据身份验证结果,更新所述操作模型。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:记录单元以及学习单元,其中,
所述记录单元,用于记录预设时长的操作行为数据,其中,所述操作行为数据由合法用户对移动终端的操作产生;
所述学习单元,用于基于所述操作行为数据,采用机器学习算法,生成并存储所述操作模型。
9.根据权利要求7所述的装置,其特征在于,所述验证单元,用于确定所述操作所需的用户数据对应的重要等级;根据所述重要等级与身份验证之间的映射关系,按照与所述重要等级对应的验证方式进行身份验证。
10.根据权利要求7所述的装置,其特征在于,所述更新单元,还用于确定所述身份验证是否成功;在确定所述身份验证成功时,基于所述操作,更新所述操作模型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710091030.1A CN106791195A (zh) | 2017-02-20 | 2017-02-20 | 一种操作处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710091030.1A CN106791195A (zh) | 2017-02-20 | 2017-02-20 | 一种操作处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106791195A true CN106791195A (zh) | 2017-05-31 |
Family
ID=58957532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710091030.1A Pending CN106791195A (zh) | 2017-02-20 | 2017-02-20 | 一种操作处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106791195A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109934002A (zh) * | 2019-03-13 | 2019-06-25 | 淮北师范大学 | 一种oa办公系统的多途径身份认证方法 |
| CN110633561A (zh) * | 2019-09-23 | 2019-12-31 | 湖北师范大学 | 一种oa办公系统的多途径身份认证方法 |
| WO2020035075A1 (zh) * | 2018-08-17 | 2020-02-20 | 第四范式(北京)技术有限公司 | 在数据隐私保护下执行机器学习的方法和系统 |
| CN110826061A (zh) * | 2019-09-30 | 2020-02-21 | 奇安信科技集团股份有限公司 | 移动终端的运行环境检测方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101727548A (zh) * | 2008-10-27 | 2010-06-09 | 联想(北京)有限公司 | 一种计算机安全监控系统、综合决策装置及方法 |
| CN101909126A (zh) * | 2010-07-13 | 2010-12-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端的状态监控方法及移动终端 |
| CN103944722A (zh) * | 2014-04-17 | 2014-07-23 | 华北科技学院 | 一种互联网环境下用户可信行为的识别方法 |
| CN105678125A (zh) * | 2014-11-20 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种用户认证方法、装置 |
| CN106230849A (zh) * | 2016-08-22 | 2016-12-14 | 中国科学院信息工程研究所 | 一种基于用户行为的智能设备机器学习安全监测系统 |
-
2017
- 2017-02-20 CN CN201710091030.1A patent/CN106791195A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101727548A (zh) * | 2008-10-27 | 2010-06-09 | 联想(北京)有限公司 | 一种计算机安全监控系统、综合决策装置及方法 |
| CN101909126A (zh) * | 2010-07-13 | 2010-12-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端的状态监控方法及移动终端 |
| CN103944722A (zh) * | 2014-04-17 | 2014-07-23 | 华北科技学院 | 一种互联网环境下用户可信行为的识别方法 |
| CN105678125A (zh) * | 2014-11-20 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种用户认证方法、装置 |
| CN106230849A (zh) * | 2016-08-22 | 2016-12-14 | 中国科学院信息工程研究所 | 一种基于用户行为的智能设备机器学习安全监测系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020035075A1 (zh) * | 2018-08-17 | 2020-02-20 | 第四范式(北京)技术有限公司 | 在数据隐私保护下执行机器学习的方法和系统 |
| CN109934002A (zh) * | 2019-03-13 | 2019-06-25 | 淮北师范大学 | 一种oa办公系统的多途径身份认证方法 |
| CN110633561A (zh) * | 2019-09-23 | 2019-12-31 | 湖北师范大学 | 一种oa办公系统的多途径身份认证方法 |
| CN110826061A (zh) * | 2019-09-30 | 2020-02-21 | 奇安信科技集团股份有限公司 | 移动终端的运行环境检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104915582B (zh) | 解锁方法及装置 | |
| CN104915119B (zh) | 终端桌面图标调整方法及装置 | |
| CN104618605B (zh) | 移动终端定位方法及装置 | |
| CN106909900A (zh) | 指纹识别方法及装置 | |
| CN105094532B (zh) | 数据访问方法及装置 | |
| CN106341817A (zh) | 一种门禁控制系统、方法、移动终端和门禁服务器 | |
| CN105894280B (zh) | 一种隐藏支付码的移动终端和方法 | |
| CN105099701B (zh) | 一种终端及终端鉴权的方法 | |
| CN105430258B (zh) | 一种自拍合影的方法和装置 | |
| CN104836884A (zh) | 一种移动终端的备用解锁方法及移动终端 | |
| CN106909851A (zh) | 一种数据安全存储方法及装置 | |
| CN107015756A (zh) | 移动终端及其实现全屏指纹交互的方法 | |
| CN106791195A (zh) | 一种操作处理方法及装置 | |
| CN106790264A (zh) | 身份验证系统及方法、用于身份验证的服务器及验证设备 | |
| CN106817377A (zh) | 一种数据加密装置、解密装置及方法 | |
| CN104820797B (zh) | 应用账户的管理方法及装置 | |
| CN107066863A (zh) | 一种支付方法、装置和设备 | |
| CN105117627A (zh) | 一种隐藏信息的方法及装置 | |
| CN105095705B (zh) | 一种信息处理方法及装置 | |
| CN107133508A (zh) | 应用管理方法和移动终端 | |
| CN106778212A (zh) | 一种移动终端及控制方法 | |
| CN106952090A (zh) | 支付验证装置及方法 | |
| CN106507343A (zh) | 一种信息处理方法、移动终端和服务器 | |
| CN105357188B (zh) | 一种实现wifi连接的方法、服务器和移动终端 | |
| CN106897010A (zh) | 触屏终端及控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |