CN107735789A - 提高信息安全性的方法和终端 - Google Patents
提高信息安全性的方法和终端 Download PDFInfo
- Publication number
- CN107735789A CN107735789A CN201680023258.0A CN201680023258A CN107735789A CN 107735789 A CN107735789 A CN 107735789A CN 201680023258 A CN201680023258 A CN 201680023258A CN 107735789 A CN107735789 A CN 107735789A
- Authority
- CN
- China
- Prior art keywords
- terminal
- sensitive application
- notification message
- password
- security strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种提高信息安全性的方法和终端,该方法包括:终端接收敏感应用的打开指令;启动敏感应用的安全策略;当接收到与敏感应用相关的通知消息时,显示通知消息到达的提示信息;当接收到打开通知消息的指令时,提示输入密码。通过本发明提供的提高信息安全性的方法,在使用敏感应用时自动启动预先设置的安全策略,在接收到与敏感应用相关的通知信息时,需要输入相应的密码,提高了信息的安全性,同时方便了用户的使用,提高了用户体验。
Description
本发明涉及信息安全领域,尤其涉及特定应用场景下的一种提高信息安全性的方法和终端。
随着互联网的发展,通过移动终端进行支付的应用场景越来越多,为了方便用户的使用,通过移动终端进行支付的应用中通常都会提供登录密码找回功能,而登录密码找回功能通常会提供以特定方式找回,例如通过短信、邮箱等方式,以便于用户忘记密码时还可以通过找回密码功能进行使用。但是一旦用户的移动终端丢失且落入恶意用户手中时,恶意用户可能采用相应应用的密码找回功能,通过短信或者邮件等特定方式获取验证码,并设置新的密码进行相应的应用操作,造成用户的个人支付数据以及经济的损失。
现有技术中,可以通过用户手动设置移动终端的屏幕锁或者相关应用的应用锁,来减少安全信息泄露的问题。
发明内容
本发明实施例提供了一种提高信息安全的方法和终端,以解决通过移动支付提供的登录密码找回功能找回密码过程中安全信息泄露的问题。
第一方面,本发明提供一种提高信息安全性的方法,该方法可以包括:
终端当接收到敏感应用的打开指令时,启动与敏感应用的安全策略;当接收到打开与敏感应用相关的通知消息时,终端显示通知消息到达的提示信息;当终端接收到打开通知消息的指令时,提示输入密码。
基于提供的提高安全性的方法,在使用敏感应用时自动启动预先设置
的安全策略,在接收到与该敏感应用相关的通知消息时,需要输入打开通知消息的密码,提高了信息的安全性,同时方便了用户的使用,提高了用户体验。
在一个设计方案中,在接收到应用的打开指令之前,该方法还可以包括:
终端接收用户输入的密码,并确定用户输入的密码的正确定。当确定用户输入的密码正确时,终端获取通知消息的内容;当确定用户输入的密码不正确(错误)时,终端提示重新输入密码或者返回到该敏感应用的登录界面。
在一个设计方案中,当终端确定用户输入的密码为正确时,提示关闭该敏感应用的安全策略,以供用户选择在下一次使用该敏感应用时,是否启动该敏感应用的安全策略。
在另一个设计方案中,在终端接收敏感应用的打开指令之前,该方法还包括:
终端安装敏感应用,并根据敏感应用列表,提示为安装了的敏感应用设置安全策略;或者在终端初始化为初始状态或终端出厂时,终端获取敏感应用列表,并确定终端是否安装了敏感应用列表中的敏感应用,并提示为安装了的敏感应用设置安全策略。
在另一个设计方案中,终端获取敏感应用列表具体包括:
终端从云端获取敏感应用列表;或从终端的存储器中获取敏感应用列别,该敏感应用列表为用户根据个人需要手动设置的敏感应用列表。
在又一个设计方案中,提示为敏感应用设置安全策略包括:提示设置密码,该密码用于打开通知消息,获取通知消息的内容。
第二方面,本发明提供一种提高信息安全性的终端,该终端包括:接收单元、启动单元和显示单元。
接收单元,用于接收敏感应用的打开指令;
启动单元,用于启动敏感应用的安全策略;
显示单元,用于当接收单元接收到与敏感应用相关的通知消息时,显示通知消息到达的提示信息;还用于当接收到打开通知消息的指令时,提示输入密码。
采用提供的提高安全性的终端,在使用敏感应用时自动启动预先设置的安全策略,在接收到与该敏感应用相关的通知消息时,需要输入打开通知消息的密码,提高了信息的安全性,同时方便了用户的使用,提高了用户体验。
在一个设计方案中,终端还包括确定单元和获取单元。
接收单元,还用于接收用户输入的密码;
确定单元,用于确定用户输入的密码是否正确;
当确定单元确定用户输入的密码正确时,获取单元获取通知消息的内容;当确定单元确定用户输入的密码不正确(或错误)时,显示单元提示重新输入密码,提高了用户体验。
在一个设计方案中,显示单元还用于,提示关闭敏感应用的安全策略,以提示用户下次使用该敏感应用时,是否开启该敏感应用的安全策略,提高了用户体验。
在另一个设计方案中,终端还可以包括:
安装单元,用于安装敏感应用;
显示单元,具体用于根据敏感应用列表,提示为敏感应用设置安全策略,或在终端初始化为初始状态或终端出厂时,通过获取单元获取敏感应用列表,并通过确定单元确定是否安装了敏感应用列表中的敏感应用,显示单元提示为安装了的敏感应用设置安全策略。
在另一个设计方案中,获取单元获取敏感应用列表具体包括:
从云端获取敏感应用列表;或从终端的存储器中获取敏感应用列表,其中,从终端存储器中获取的敏感应用列表为用户根据个人需求设置的敏
感应用列表。
在有一个设计方案中,显示单元提示为敏感应用设置安全策略包括:(显示单元)提示设置密码,该密码用于打开通知消息,获取通知消息的内容。
在第一方面和第二方面中,安全策略包括:当终端(或终端的接收单元)接收到与敏感应用相关的通知消息时,只显示接收通知消息到达的提示信息,不显示通知消息的内容。
在第一方面和第二方面中,通知消息为系统通知、短信或邮件。
第三方面,本发明还提供一种终端,该终端包括:
显示器,用于显示接收到的通知信息的提示信息、通知信息以及提示用户进行设置的信息;
存储器,用于存储指令;
处理器,用于调用存储在所述存储器中的指令以实现:
接收敏感应用的打开指令;启动敏感应用的安全策略;当接收到与敏感应用相关的通知消息时,显示通知消息到达的提示信息;当接收到打开通知消息的指令时,提示输入密码。
基于本发明提供的一种提高信息安全性的方法和终端,通过在使用敏感应用时,自动启动与该敏感应用有关的安全策略,在接收与该敏感应用相关的通知消息时,只提示接收到通知消息的提示信息,不显示通知消息的具体内容,当接收到打开通知消息的指令时,提示输入密码,避免了通过密码找回功能找回密码过程中,直接从系统功能或应用中获取安全信息,解决了用户安全信息泄露的问题,提高了用户信息的安全性。同时方便了用户的使用,提高了用户体验。
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中
所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种终端的结构示意图;
图2是本发明实施例提供的一种提高信息安全性的方法流程图;
图3是本发明另一实施例提供的一种提高信息安全性的方法流程图;
图4是本发明实施例提供的一种终端的结构示意图。
本发明提供的一种提高信息安全性的方法和终端,可以应用于各种应用的登录密码找回功能中,例如可以应用于终端中的各种第三方应用的登录密码找回功能中。在本发明实施例中终端例如可以为手机、与手机功能相同的平板电脑等移动设备。
在本发明实施例中,敏感应用可以是支付类或其他类等涉及用户经济、用户个人安全信息的应用,例如微信、支付宝等。在安装一个应用时,终端判断该应用是否为敏感应用,当判断该应用为敏感应用时,提示用户启动该敏感应用的安全策略,如果用户同意启动安全策略,则进一步提示用户设置解锁该安全策略的密码,其中,密码可以为数字、指纹或图案等密码。
在本发明实施例中,安全策略包括接收到敏感应用相关的通知消息时,只显示接收到通知消息的提示信息,不显示通知消息的内容。
当用户打开安装的敏感应用时,开启该安装的敏感应用的安全策略,当有通知消息到达时,仅显示通知消息到达通知,不显示通知消息内容;如果需要打开通知消息,则提示用户输入密码,当密码输入正确时,可以查看相应的通知消息的内容,从而避免了用户通过使用登录密码找回功能进行相应的操作造成安全信息泄露的问题,提高了信息的安全性;同时,提高了终端的易用性。
下面结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
图1为本发明实施例提供的一种终端的结构示意图。
如图1所示,该终端100包括接收器110、处理器120、显示器130、存储器140和通信总线150,接收器110、处理器120、显示器130、存储器140通过通信总线150连接,并完成相互之间的通信。
接收器110用于接收用户输入的指令。存储器140用于存储指令和数据。处理器120用于调用存储器中的指令,并执行相应的操作。显示器130用于显示输出的信息。
在本发明实施例中,处理器120可以是中央处理单元(Central Processing Unit,CPU),该处理器120还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器140可以包括只读存储器和随机存取存储器,并向处理器120提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如,存储器还可以存储设备类型的信息。
通信总线150除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为通信总线150。
在本发明实施例中,终端100还可以包括发送器160、通信芯片170和/或外设接口180等器件。
图2为本发明实施例提供的一种提高信息安全性的方法的流程图。该方法200的执行主体为可以提高信息安全性的终端,可以为如图1所示的终端,如图2所示,该方法200可以包括以下步骤:
S210,接收敏感应用的打开指令。
具体的,在本发明实施例中,敏感应用是指可以涉及到用户经济数据或用户个人信息的应用,例如通过终端进行支付的支付类应用。
当用户需要使用已经安装在终端上的敏感应用时,用户通过终端输入打开所要使用的敏感应用的打开指令。即,运行所要使用的敏感应用。
S220,启动敏感应用的安全策略。
当终端接收到用户输入的打开敏感应用的打开指令时,终端会自动启动预先设置的安全策略。
S230,当接收到与敏感应用相关的通知消息时,显示通知消息到达的提示信息。
在启动了敏感应用的安全策略后,当终端接收到与敏感应用相关的邮件或短信等包括验证码或密码的通知消息时,只显示接收到通知消息的提示信息,不显示通知消息的内容。
通知消息可以为系统通知、短信或邮件。
例如,终端开启了敏感应用的安全策略,用户使用该敏感应用的登陆密码找回功能,此时,服务器返回相关的通知消息,例如,通知消息以短信或邮件的形式到达终端。假设用户在密码找回时,选择发送短信验证码的方式找回密码,此时敏感应用的服务器会发送一个包含验证码的短信,当终端接收到包含该验证码的短信时,只显示接收到短信的提示信息,如显示一个短信图标、或显示一个提示字段,如您有短信到达、或语音提示,如您有短信到达,而不显示所接收到的短信的内容。类似的,假设用户选择通过邮件的方式找回密码,当有邮件到达时,显示邮件到达通知,而不
显示邮件内容。
进一步的,当启动了该敏感应用的安全策略后,终端接收到通知消息时,会判断通知消息是否与该敏感应用相关,例如,判断通知消息中是否包含敏感应用的名称、或名称关键字等信息,如果通知消息中包含了敏感应用的名称、或名称关键字等信息,则认为通知消息与敏感应用相关。
S240,当接收到打开通知消息的指令时,提示输入密码。
当用户需要阅读接收到的通知消息的内容时,需要输入打开通知消息的指令,例如终端为智能触屏终端,用户可以通过“点击”通知消息来阅读通知消息的内容,终端接收到打开指令时,提示用户输入打开该通知消息的密码,当用户输入密码正确时,用户可以打开该通知消息,阅读通知消息的内容。
进一步的,当用户输入的密码正确时,终端可以提示用户选择是否取消安全策略,在取消安全策略后,再次使用密码找回功能时,到达的通知消息可以直接显示内容,而不仅仅是到达通知。如果不取消,则只要该敏感应用不关闭,与该敏感应用相关的通知消息就会以到达通知的形式提示用户。
需要说明的是,在本发明实施例中,用户使用的密码可以为预先设置的数字字母组合、指纹或图案等密码。
通过本发明实施例提供的提高信息安全性的方法,在使用敏感应用时自动启动预先设置的敏感应用的安全策略,在接收到与敏感应用相关的通知消息时,需要打开该通知消息时,输入相应的密码,才能打开通知消息的内容,进行通知消息的读取,以进一步完成下一步操作。
相对现有技术中,通过屏幕锁或者相关应用的应用锁来减少安全信息的泄露问题,提高了信息的安全性。由于并不是所有的用户都会对移动终端设置屏幕锁,或者即便用户设置了屏幕锁,在一些公共场合下进行频繁输入解码屏幕锁,可能导致解码屏幕锁的密码被偷窥,依然可能被恶意用户利用,
造成安全信息的泄露;而应用锁也只能由用户主动设置哪些应用需要加锁,但大多数用户并没有能力判断需要对哪些相关的应用加锁才能避免安全信息泄露的问题发生,且即便用户针对相关应用设置了应用锁,应用锁也无法确保安全信息通过系统通知的方式被泄露。
本申请通过为敏感应用设置策略,当接收到与敏感应用的通知消息时,只显示通知消息到达的提示而不显示内容,当打开的密码正确时才能读取通知消息的内容,从而提高了信息的安全性,同时还方便了用户的使用,提高了用户体验。
可选地,作为本发明的另一实施例,如图3所示,在终端接收到敏感应用的打开指令之前,该方法200还包括:
S250,安装敏感应用。
用户根据用户的个人需要安装所需要的敏感应用,即涉及用户经济数据或者个人安全信息的应用。
S260,根据敏感应用列表,提示为敏感应用设置安全策略;或者在终端初始化或者出厂时,根据敏感应用列表,提示为敏感应用设置安全策略。
具体的,在本发明实施例中,当终端在安装新应用时,会根据敏感应用列表判断该安装的新应用是否为涉及用户经济数据或者个人安全信息的敏感应用,如果为敏感应用,则提示为敏感应用设置安全策略;或者在第一次开机,即初始化到出厂设置状态或终端出厂时,根据敏感应用列表,自动检测系统中的应用是否包括涉及用户经济数据或者个人安全信息的敏感应用,若包括敏感应用,分别为每一个敏感应用提示设置安全策略。
需要说明的是,在本发明实施例中,终端还可以定时自动检测系统中是否安装了敏感应用。
在S260中,在终端自动检测是否安装了敏感应用之前,终端需要获取应用列表。
在本发明实施例中,需要获取预先设置的应用列表可以通过两种方式:
方式一、从云端获取敏感应用列表;其具体过程可以为向云服务器发送获取应用列表请求,以便于云服务器向终端发送应用列表。其中,云端的应用列表可以包括用户常用、熟知的应用,也可以包括用户不熟悉的应用。
方式二、获取存储在终端中的用户设置的敏感应用列表;该敏感应用列表可以直接存储在终端的存储系统中,当需要使用该敏感应用列表时直接读取并使用。其中,用户设置敏感应用列表可以通过用户个人意愿将个人认为可以作为敏感应用的应用添加到敏感应用列表中,以实现用户设置的方式配置应用列表,该过程可以通过为终端开发用户配置敏感应用列表的界面,以方便用户配置敏感应用列表,提高用户的体验。
在本发明实施例中可以通过敏感应用列表中的每个应用的应用标识与终端中安装的应用标识进行比对,确定终端是否安装了敏感应用;当与终端中安装的应用标识与敏感应用列表中的一个或多个应用标识相同时,表示终端安装了敏感应用列表中的相应应用;反之,终端未安装应用列表的相应应用。在本发明实施例中,应用标识为识别应用的唯一标识,可以为应用的名称、应用签名(APK文件)或者应用包名(Package Name)。
具体的,终端提示使用者为敏感应用设置安全策略,以便于终端的使用者根据个人需求进行设置安全策略的操作,提高用户体验。
在本发明实施例中,提示为该敏感应用设置安全策略具体包括:提示设置密码,该密码用于打开通知消息,读取通知消息的内容。
其中,该设置的密码可以为数字、字母、以及数字字母等符号的组合、指纹或图案等形式的密码。
通过本本发明实施例提供的提高信息安全性的方法,在使用敏感应用时自动启动预先设置的与该敏感应用相关的安全策略,在接收到与该敏感应用相关的通知消息时,需要打开通知消息对应的相关系统功能和应用,输入相应的密码,提高了信息的安全性,方便了用户的使用,提高了用户
体验。
可选地,作为本发明另一实施例,终端提示输入密码之后,该方法还包括:
终端接收用户输入的密码,并确定输入的密码是否正确。
当用户输入的密码正确时,终端读取通知消息的内容,换句话说,当用户输入的密码正确时,终端打开接收到的通知消息,获取通知消息的具体内容。
当用户输入的密码错误时,终端提示重新输入密码,在本发明实施例中还可以通过其他实现方式,例如,对重新输入密码的次数进行限定,或者在确定用户输入的密码错误时,直接返回到该敏反应用的用户登录界面等实现方式,在本发明实施例中对此不作任何限制。
可选地,作为本发明另一实施例,在终端读取通知消息的内容之后,该方法还包括:终端提示关闭敏感应用的安全策略,用户可以选择下一次接收到与该该敏感应用相关的通知消息时是否需要输入密码来打开通知消息的内容,即选择是否需要继续对该敏感应用启动安全策略,进而提高了用户体验。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
上文中结合图2和图3详细描述了根据本发明实施例的提高信息安全性的方法,下面将结合图4详细描述可以提高信息安全性的终端。
如图4为本发明实施例提供的终端结构示意图。如图4所示,该终端400可以包括接收单元410、启动单元420和显示单元430。
接收单元410,用于接收敏感应用的打开指令;
启动单元420,用于启动敏感应用的安全策略;
显示单元430,用于当接收单元410接收到与敏感应用相关的通知消息时,显示通知消息到达的提示信息;
显示单元430,还用于当接收到打开通知消息的指令时,提示输入密码。
通过本发明实施例提供的终端,在使用敏感应用时自动启动预先设置的安全策略,在接收到与敏感应用相关的通知消息时,输入打开通知消息的密码,获取通知消息的具体内容,提高了信息的安全性,方便了用户的使用,提高了用户体验。
可选地,作为本发明另一个实施例,通知消息可以为系统通知、短信或邮件。
可选地,作为本发明的另一实施例,终端还包括:该终端400还包括确定单元440和获取单元450,
接收单元410,还用于接收用户输入的密码;
确定单元440,用于确定用户输入的密码是否正确;
如果密码正确,则获取单元450获取通知消息的内容;
如果密码错误,则显示单元430提示重新输入密码。
可选地,作为本发明的另一实施例,终端400还包括:
安装单元(图中未示出),用于安装敏感应用;
所述显示单元430,具体用于根据敏感应用列表,提示为敏感应用设置安全策略;或在终端初始化或或出厂时,根据敏感应用列表,提示为敏感应用设置安全策略。
可选地,作为本发明的另一实施例,敏感应用列表具体包括:
获取单元450具体包括从云端获取的敏感应用列表;或
所述获取单元450获取存储在所述终端中的敏感应用列表。
可选地,作为本发明另一实施例,显示单元430还用于提示为与敏感应用设置安全策略,包括:
显示单元430提示设置密码,该密码用于打开所述通知消息,获取通知消息的内容。
可选地,作为本发明另一实施例,显示单元430还用用于,提示关闭敏感应用的安全策略。
具体的,当用户需要得到通知消息的具体内容时,需要打开通知消息,输入打开通知消息的密码,当输入密码正确时,打开通知消息,同时显示单元430提示是否关闭敏感应用的安全策略,用户可以选择下一次接收到与该该敏感应用相关的通知消息时是否需要输入密码来打开通知消息的内容,即选择是否需要继续对该敏感应用启动安全策略。
其中,在本发明实施例中,通知消息可以为系统通知、短信或邮件。
通过本本发明实施例提供的提高信息安全性的方法,在使用敏感应用时自动启动预先设置的安全策略,当接收到与敏感应用相关的通知消息时,只显示通知消息到达的提示信息,不显示通知消息的内容;当接收到打开通知消息的打开指令时,提示输入密码,提高了信息的安全性,方便了用户的使用,提高了用户体验。
需要说明的是,在本发明实施例中,图4所示的终端的各个单元可以实现图2和图3所示的方法步骤,为简洁描述,在这里不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的方法和终端,可以通过其它的方式实现。例如,以上所描述的终端实施例仅仅是示意性的,例如,该单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。该作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可
以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (17)
- 一种提高信息安全性的方法,所述方法用于终端中,其特征在于,所述方法包括:所述终端接收敏感应用的打开指令;启动所述敏感应用的安全策略;当所述终端接收到与所述敏感应用相关的通知消息时,所述终端显示所述通知消息到达的提示信息;当所述终端接收到打开所述通知消息的指令时,提示输入密码。
- 根据权利要求1所述的方法,其特征在于,在提示输入密码之后,所述方法还包括:所述终端接收用户输入的密码;所述终端确定所述用户输入的密码是否正确;如果所述密码正确,则所述终端获取所述通知消息的内容;如果所述密码错误,则所述终端提示重新输入密码。
- 根据权利要求1或2所述的方法,其特征在于,所述通知消息为系统通知、短信或邮件。
- 根据权利要求1所述的方法,其特征在于,在所述终端接收敏感应用的打开指令之前,所述方法还包括:所述终端安装所述敏感应用;根据敏感应用列表,提示为所述敏感应用设置所述安全策略;或,在所述终端初始化或出厂时,根据敏感应用列表,提示为所述敏感应用设置所述安全策略。
- 根据权利要求4所述的方法,其特征在于,所述敏感应用列表具体包括:从云端获取的敏感应用列表;或获取存储在所述终端中的敏感应用列表。
- 根据权利要求4所述的方法,其特征在于,所述提示为所述敏感应 用设置所述安全策略具体包括:提示设置所述密码,所述密码用于打开所述通知消息,获取通知消息的内容。
- 根据权利要求2-6任一项所述的方法,其特征在于,在所述终端获取所述通知消息的内容之后,所述方法还包括:所述终端提示关闭所述敏感应用的所述安全策略。
- 根据权利要求1、4-7任一项所述的方法,其特征在于,所述安全策略包括:当所述终端接收到与所述敏感应用相关的通知消息时,只显示接收所述通知消息到达的提示信息,不显示所述通知消息的内容。
- 一种提高信息安全性的终端,其特征在于,所述终端包括:接收单元,用于接收敏感应用的打开指令;启动单元,用于启动所述敏感应用的安全策略;显示单元,当所述接收单元接收到与所述敏感应用相关的通知消息时,显示所述通知消息到达的提示信息;所述显示单元,还用于当接收到打开所述通知消息的指令时,提示输入密码。
- 根据权利要求9所述的终端,其特征在于,所述终端还包括:确定单元和获取单元,所述接收单元,还用于接收用户输入的密码;所述确定单元,用于确定所述用户输入的密码是否正确;如果所述密码正确,则所述获取单元获取所述通知消息的内容;如果所述密码错误,则所述显示单元提示重新输入密码。
- 根据权利要求9或10所述的终端,其特征在于,所述通知消息为系统通知、短信或邮件。
- 根据权利要求9所述的终端,其特征在于,所述终端还包括:安装单元,用于安装所述敏感应用;所述显示单元,具体用于根据安全应用列表,提示为所述敏感应用设置所述安全策略;或在所述终端初始化或出厂时,根据敏感应用列表,提示为所述敏感应用设置所述安全策略。
- 根据权利要求12所述的终端,其特征在于,所述敏感应用列表具体包括:所述获取单元具体包括从云端获取的敏感应用列表;或所述获取单元获取存储在所述终端中的敏感应用列表。
- 根据权利要求12所述的终端,其特征在于,所述显示单元具体包括提示设置所述密码,所述密码用于打开所述通知消息,获取通知消息的内容。
- 根据权利要求10-14任一项所述的终端,其特征在于,所述显示单元还用于,提示关闭所述敏感应用的所述安全策略。
- 根据权利要求9、12-15任一项所述的终端,其特征在于,所述安全策略包括:当所述终端接收到与所述敏感应用相关的通知消息时,只显示接收所述通知消息到达的提示信息,不显示所述通知消息的内容。
- 一种终端,其特征在于,所述终端包括:显示器,用于显示接收到的通知信息的提示信息、通知信息以及提示用户进行设置的信息;存储器,用于存储指令;处理器,用于调用存储在所述存储器中的指令以实现:接收敏感应用的打开指令;启动所述敏感应用的安全策略;当接收到与所述敏感应用相关的通知消息时,显示所述通知消息到达的提示信息;当所述终端接收到打开所述通知消息的指令时,提示输入密码。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2016/085108 WO2017210857A1 (zh) | 2016-06-07 | 2016-06-07 | 提高信息安全性的方法和终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107735789A true CN107735789A (zh) | 2018-02-23 |
CN107735789B CN107735789B (zh) | 2020-12-01 |
Family
ID=60577535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680023258.0A Active CN107735789B (zh) | 2016-06-07 | 2016-06-07 | 提高信息安全性的方法和终端 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10831881B2 (zh) |
EP (1) | EP3457308B1 (zh) |
JP (1) | JP6770588B2 (zh) |
CN (1) | CN107735789B (zh) |
WO (1) | WO2017210857A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9785995B2 (en) | 2013-03-15 | 2017-10-10 | The Nielsen Company (Us), Llc | Method and apparatus for interactive evolutionary algorithms with respondent directed breeding |
CN108712413B (zh) * | 2018-05-15 | 2021-08-31 | 上海掌门科技有限公司 | 一种身份验证的方法及设备 |
CN110245516A (zh) * | 2019-05-09 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 一种消息处理方法和装置 |
CN112462921B (zh) * | 2019-09-09 | 2023-07-21 | 中兴通讯股份有限公司 | 应用程序管理方法、装置和存储介质 |
CN112911054A (zh) * | 2021-01-13 | 2021-06-04 | 厦门米蓝信息科技有限公司 | 一种基于通信终端的人脸解锁通知方法 |
US11663302B1 (en) * | 2021-12-22 | 2023-05-30 | Devdan Gershon | System and method for quickly accessing a locked electronic device |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100275032A1 (en) * | 2006-12-07 | 2010-10-28 | Bhangi Ashwini A | System and method for controlling access to a portable device |
CN103034721A (zh) * | 2012-12-13 | 2013-04-10 | 北京奇虎科技有限公司 | 一种消息展示客户端及展示方法 |
JP2013114291A (ja) * | 2011-11-25 | 2013-06-10 | Seiko Epson Corp | 決済システム、店舗用端末、決済システムの決済方法およびプログラム |
CN103593619A (zh) * | 2013-11-13 | 2014-02-19 | 宇龙计算机通信科技(深圳)有限公司 | 应用数据保护的方法和系统 |
US20140256288A1 (en) * | 2013-03-11 | 2014-09-11 | International Business Machines Corporation | On-Screen Notification Privacy and Confidentiality in Personal Devices |
CN104660814A (zh) * | 2015-02-11 | 2015-05-27 | 广东欧珀移动通信有限公司 | 一种通讯信息显示方法及终端 |
US20150249681A1 (en) * | 2014-03-03 | 2015-09-03 | Microsoft Technology Licensing, Llc | Communicating status regarding application of compliance policy updates |
US20160055323A1 (en) * | 2014-08-19 | 2016-02-25 | Airwatch, Llc | Authentication via accelerometer |
CN105389518A (zh) * | 2015-12-24 | 2016-03-09 | 北京奇虎科技有限公司 | 通知栏消息接管方法、装置及移动终端 |
CN106446631A (zh) * | 2016-09-20 | 2017-02-22 | 深圳市金立通信设备有限公司 | 一种查看锁屏通知信息的方法及终端 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003223400A (ja) * | 2002-01-31 | 2003-08-08 | Hitachi Kokusai Electric Inc | 携帯端末 |
JPWO2010050192A1 (ja) * | 2008-10-29 | 2012-03-29 | Gmoグローバルサイン株式会社 | パスワード再発行方法 |
JP5695932B2 (ja) * | 2011-01-31 | 2015-04-08 | アプリックスIpホールディングス株式会社 | メールクライアントプログラムおよび携帯電話端末装置 |
WO2013000150A1 (en) * | 2011-06-30 | 2013-01-03 | Nokia Corporation | Method, apparatus and computer program product for retrieval of lost or forgotten passwords |
CN103188218B (zh) * | 2011-12-28 | 2018-01-05 | 富泰华工业(深圳)有限公司 | 密码找回系统及密码找回方法 |
US9691051B2 (en) * | 2012-05-21 | 2017-06-27 | Box, Inc. | Security enhancement through application access control |
US9721107B2 (en) * | 2013-06-08 | 2017-08-01 | Apple Inc. | Using biometric verification to grant access to redacted content |
JP5955296B2 (ja) * | 2013-10-31 | 2016-07-20 | 京セラドキュメントソリューションズ株式会社 | ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム |
CN103617382B (zh) * | 2013-11-22 | 2017-10-17 | 北京奇虎科技有限公司 | 隐私保护方法及其装置 |
US10021542B2 (en) * | 2015-08-28 | 2018-07-10 | Airwatch Llc | Providing access to applications with varying enrollment levels |
-
2016
- 2016-06-07 JP JP2018563799A patent/JP6770588B2/ja active Active
- 2016-06-07 EP EP16904310.6A patent/EP3457308B1/en active Active
- 2016-06-07 WO PCT/CN2016/085108 patent/WO2017210857A1/zh unknown
- 2016-06-07 CN CN201680023258.0A patent/CN107735789B/zh active Active
-
2018
- 2018-12-07 US US16/213,148 patent/US10831881B2/en active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100275032A1 (en) * | 2006-12-07 | 2010-10-28 | Bhangi Ashwini A | System and method for controlling access to a portable device |
JP2013114291A (ja) * | 2011-11-25 | 2013-06-10 | Seiko Epson Corp | 決済システム、店舗用端末、決済システムの決済方法およびプログラム |
CN103034721A (zh) * | 2012-12-13 | 2013-04-10 | 北京奇虎科技有限公司 | 一种消息展示客户端及展示方法 |
US20140256288A1 (en) * | 2013-03-11 | 2014-09-11 | International Business Machines Corporation | On-Screen Notification Privacy and Confidentiality in Personal Devices |
CN103593619A (zh) * | 2013-11-13 | 2014-02-19 | 宇龙计算机通信科技(深圳)有限公司 | 应用数据保护的方法和系统 |
US20150249681A1 (en) * | 2014-03-03 | 2015-09-03 | Microsoft Technology Licensing, Llc | Communicating status regarding application of compliance policy updates |
US20160055323A1 (en) * | 2014-08-19 | 2016-02-25 | Airwatch, Llc | Authentication via accelerometer |
CN104660814A (zh) * | 2015-02-11 | 2015-05-27 | 广东欧珀移动通信有限公司 | 一种通讯信息显示方法及终端 |
CN105389518A (zh) * | 2015-12-24 | 2016-03-09 | 北京奇虎科技有限公司 | 通知栏消息接管方法、装置及移动终端 |
CN106446631A (zh) * | 2016-09-20 | 2017-02-22 | 深圳市金立通信设备有限公司 | 一种查看锁屏通知信息的方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
WO2017210857A1 (zh) | 2017-12-14 |
US20190108329A1 (en) | 2019-04-11 |
EP3457308B1 (en) | 2021-04-21 |
EP3457308A4 (en) | 2019-05-08 |
JP6770588B2 (ja) | 2020-10-14 |
CN107735789B (zh) | 2020-12-01 |
EP3457308A1 (en) | 2019-03-20 |
US10831881B2 (en) | 2020-11-10 |
JP2019518285A (ja) | 2019-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107735789A (zh) | 提高信息安全性的方法和终端 | |
US20210051157A1 (en) | Application platform with flexible permissioning | |
US9223948B2 (en) | Combined passcode and activity launch modifier | |
US8626125B2 (en) | Apparatus and method for securing mobile terminal | |
EP2080146B1 (en) | Extensible bios interface to a preboot authentication module | |
US10681207B1 (en) | Caller identity verification based on unique multi-device signatures | |
US20190199530A1 (en) | Device attestation server and method for attesting to the integrity of a mobile device | |
US20100299745A1 (en) | Locking and resetting lock key of communication device | |
US20060121887A1 (en) | Message priority mechanism | |
WO2019047148A1 (zh) | 一种密码验证方法、终端、计算机可读存储介质 | |
US8117451B2 (en) | Device controller, method for controlling a device, and program therefor | |
US20110242967A1 (en) | Control of a mobile device | |
CN108960839B (zh) | 一种支付方法及装置 | |
CN105306737A (zh) | 一种信息管理方法及用户终端 | |
CN110557499B (zh) | 信息处理方法、装置及移动终端 | |
US20180225456A1 (en) | Enhancing security of a mobile device based on location or proximity to another device | |
CN107370872A (zh) | 一种终端锁机和控制终端锁机的方法、终端及控制设备 | |
US20180225457A1 (en) | Enhancing security of a mobile device based on location or proximity to another device | |
EP3328013B1 (en) | Information processing method and device | |
US20200245134A1 (en) | Mobile communication device and method of determining security status thereof | |
CN108170492A (zh) | 一种应用程序启动方法、装置及终端 | |
US20230199002A1 (en) | Detecting malicious email addresses using email metadata indicators | |
CN110379051B (zh) | 解锁方法、装置、终端及存储介质 | |
CN110287689A (zh) | 一种密码保护方法、终端及计算机可读介质 | |
CN106953966A (zh) | 基于双系统的通信信息处理方法及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |