CN108197490B - 防止恶意获取用户授权信息的方法及终端 - Google Patents
防止恶意获取用户授权信息的方法及终端 Download PDFInfo
- Publication number
- CN108197490B CN108197490B CN201711461005.4A CN201711461005A CN108197490B CN 108197490 B CN108197490 B CN 108197490B CN 201711461005 A CN201711461005 A CN 201711461005A CN 108197490 B CN108197490 B CN 108197490B
- Authority
- CN
- China
- Prior art keywords
- server
- authorization information
- terminal
- authorization
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种防止恶意获取用户授权信息的方法及终端。该方法包括步骤:接收到服务器发送的获取终端用户的授权信息的需求;判断请求是否为终端首次向服务器发送;若是,获取第一授权信息并将所获取的第一授权信息发送给服务器;若否,判断服务器是否为终端的隐私列表清单中存储的一授权服务器,授权服务器为经终端授权允许将第二授权信息发送给服务器;当服务器为授权服务器时,获取第二授权信息并将所获取的第二授权信息发送给服务器。如此,本申请所提供的方法可根据服务器的授权情况将不同的用户的授权信息发送给服务器。
Description
技术领域
本发明涉及计算机科学技术领域,尤其涉及一种防止恶意获取用户授权信息方法及终端。
背景技术
随着网络技术的发展与成熟,智能设备例如手机或平板电脑变得越来越普;且,该只能设备的使用也以移动互联模式向各领域的渗透,不论是提供语音业务或短信业务或彩信业务的电信运营商,还是传统通过线下向用户提供产品服务的企业公司都开发可运行在智能终端(如运行iOS(一种移动操作系统)的iPhone或iPad、运行android OS(安卓操作系统)的手机和Pad等)的APP(即应用客户端),用户可使用应用程序(APP)经由移动网络或wifi网络方便快捷地使用业务或者购买产品服务等。
通常,公司或运营商所提供或发布的APP是免费,即用户并不需要为下载安装而单独购买APP,但用户通过APP可使用的功能或享受的服务则与用户从运营商或企业公司所订购的业务、产品或服务相关,可能需要付费。
然而,公司或营运商为了更多地或更容易的获取到用户信息或用户的使用情况,往往会在用户初次使用该产品或App时便通过注册表或调查问卷的方式来获取用户的授权信息。如此,不仅仅影响了用户的使用体验,还易给用户造成心理负担,害怕自己的个人信息被恶意获取及不适当地使用。
发明内容
有鉴于此,有必要提供一种结合向终端发送获取授权信息请求的服务器授权情况而提供不同的授权信息,以避免或降低用户的授权信息被恶意获取到的可能性。
为实现上述目的,本发明提供的一种防止恶意获取用户授权信息的方法,包括以下步骤:
接收到服务器发送的获取终端用户的授权信息的需求,其中,所述服务器响应所述终端发送的请求向所述终端发送获取用户的授权信息;
判断所述请求是否为所述终端首次向所述服务器发送;
当所述请求是所述终端首次向所述服务器发送时,获取第一授权信息并将所获取的第一授权信息发送给所述服务器;
当所述请求不是所述终端首次向所述服务器发送时,判断所述服务器是否为所述终端的隐私列表清单中存储的一授权服务器,所述授权服务器为经所述终端授权允许将第二授权信息发送给所述服务器;
当所述服务器为授权服务器时,获取第二授权信息并将所获取的第二授权信息发送给所述服务器。
在本发明的一些实施方式中,所述方法还包括步骤:当所述服务器为未经授权的服务器时,获取第一授权信息并将所获取的第一授权信息发送给所述服务器,其中,所述隐私列表清单中存储有非授权服务器,所述非授权用户为不允许将所述第二授权信息发送给所述服务器。
在本发明的一些实施方式中,所述第一授权信息为所述终端用户的虚假授权信息;所述第二授权信息为所述终端用户的真实授权信息。
在本发明的一些实施方式中,所述方法还提供有将非授权服务器更改为授权服务器的第一操作选项,以及将授权服务器更改为非授权服务器的第二操作选项。
在本发明的一些实施方式中,所述方法还包括步骤:当所述请求是所述终端首次向所述服务器发送时,显示所述第一操作选项并判断所显示的第一操作选项在预设的时间内是否接收到预设的操作;
若是,则将所述服务器存储到所述隐私列表清单中的授权服务器;
如否,则将所述服务器存储到所述隐私列表清单中的非授服务器。
在本发明的一些实施方式中,所述方法还包括步骤:当所述服务器为授权服务器时,显示所述第二操作选项并判断所显示的第二操作选项在预设的时间内是否接收到预设的操作;
若是,则将所述服务器存储到所述隐私列表清单中的非授权服务器;
如否,则将所述服务器存储到所述隐私列表清单中的授服务器。
在本发明的一些实施方式中,所述方法还包括步骤:当所述服务器为授权服务器时还识别所述请求的类型;以及根据所述请求类型获取第一授权信息或第二授权信息,其中,请求的类型包括使用所述服务器提供的功能的使用请求、及使用所述服务器所提供的信息的访问请求。
在本发明的一些实施方式中,所述请求为访问请求时,将所述终端用户的虚假授权信息发送给。
在本发明的一些实施方式中,当所述请求为功能使用请求时,将所述终端用户的真实授权信息。
此外,为实现上述目的,本发明还提供了一种终端,包括存储器、处理器、及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被所述处理器执行时实现上述任一项所述的防止恶意获取用户授权信息的方法的步骤。
本发明提出的防止恶意获取用户授权信息的方法及终端能根据服务器发送获取用户授权信息的请求的情况或根据该服务器的授权情况将真实或虚假的授权信息发送给服务器。如此,可在不必要的情况下将虚假的授权信息发送给服务器,从而避免服务器获取到终端用户的真实的授权信息,提供了用户信息的安全。
附图说明
图1为实现本发明各个实施例的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明一实施中的防止恶意获取用户授权信息的系统的功能模块示意图;
图4为本发明另一实施中的防止恶意获取用户授权信息的系统的功能模块示意图;
图5为本发明一实施方式中防止恶意获取用户授权信息的方法步骤流程图;
图6为本发明另一实施方式中的防止恶意获取用户授权信息的方法步骤流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。
后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络系统进行描述。
请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的LTE系统,该LTE系统包括依次通讯连接的UE(User Equipment,用户设备)201,E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演进式UMTS陆地无线接入网)202,EPC(Evolved Packet Core,演进式分组核心网)203和运营商的IP业务204。
具体地,UE201可以是上述终端100,此处不再赘述。
E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中,eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接,eNodeB2021连接到EPC203,eNodeB2021可以提供UE201到EPC203的接入。
EPC203可以包括MME(Mobility Management Entity,移动性管理实体)2031,HSS(Home Subscriber Server,归属用户服务器)2032,其它MME2033,SGW(Serving Gate Way,服务网关)2034,PGW(PDN Gate Way,分组数据网络网关)2035和PCRF(Policy andCharging Rules Function,政策和资费功能实体)2036等。其中,MME2031是处理UE201和EPC203之间信令的控制节点,提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送,PGW2035可以提供UE 201的IP地址分配以及其它功能,PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。
IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem,IP多媒体子系统)或其它IP业务等。
虽然上述以LTE系统为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于LTE系统,也可以适用于其他无线通信系统,例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等,此处不做限定。
基于上述移动终端硬件结构以及通信网络系统,提出本发明方法各个实施例。
请参见图3,所示为本发明一实施方式中所提供的防止恶意获取用户授权信息的系统200的程序模块的示意图。该防止恶意获取用户授权信息的系统200包括,但不限于,一接收模块210、一判断模块220、一第一授权模块230、以及一第二授权模块240。需要说明的是,本发明所称的模块是一种能被所述移动终端100的处理器110所执行并且能够完成特定功能的一些了程序指令段。下面将对上述功能模块的具体功能做进一步的详细说明。
所述接收模块210接收到服务器200发送的获取终端100的用户的授权信息的需求。在本实施方式中,所述服务器200响应所述终端100发送的请求向所述终端发送获取用户的授权信息,即,所述终端100先向所述服务器200发送请求,当所述服务器200接收到终端100发送的该请求时便向终端100发送获取终端100的用户的授权信息的需求。需要说明的,所述服务器200等同于所述图2中的EPC203。
在本实施方式中,所述终端100发送给所述服务器200的请求包括:使用所述服务器200提供的某一功能的使用请求例如购买某种产品或收藏某个产品及访问所述服务器100所提供的信息的访问请求例如浏览所提供的产品简介。其中,所述服务器100提供的信息包括,但不限于,图片、文字、视频等。
所述判断模块220用于判断所述终端100向所述服务器发送的请求是否为所述移动终端首次向所述服务器发送。
在一具体的实现方式中,所述判断模块220根据所述终端100是否第一次接收到所述服务器200发送的该获取终端100的用户授权信息的需求来判断所述移动终端100是否是首次向所述服务器200发送该请求。具体的,当终端100是第一次接收到该获取用户受限信息的需求时,所述判断模块220判断出所述请求是所述移动终端100首次发送给所述服务器200;相反,当终端100不是第一次接收到该获取用户受限信息的需求时比如第二次或第三次,所述判断模块220判断出所述请求是所述移动终端100非首次发送给所述服务器200。
所述第一授权模块230用于当所述请求是所述终端100首次向所述服务器200发送时获取第一授权信息并所获取的第一授权信息发送给所述服务器200。所述第二授权模块240用于当所述请求不是所述终端100首次向所述服务器200发送时,获取第二授权信息并将所获取的第二授权信息发送给所述服务器200。其中,所述第一授权信息不同于所述第二授权信息。在本实施方式中,所述第一授权信息为虚假的受限信息;所述第二授权信息为真实的授权信息。
在一具体的实现方式中,所述第一获取模块230根据所述第二授权信息即真实的用户授权信息生成该第一授权信息。其中,所述第一获取模块230采用预设的加密算法对第二授权信息进行加密处理以生成第一授权信息并将所生成的第一授权信息发送给服务器200。其中,该加密算法为现有技术,在此不做赘述。
在另一实现方式中,该第二授权模块240响应预设的操作获取到第二授权信息,该预设的操作包括,但不限于,例如图形扫描、图形识别或人脸识别、字符输入操作等。如此,第二授权模块240能够通过识别用户人脸的图形,或识别用于表示用户真实身份信息的图形符号例如扫描用于标识用户身份的二维码,或识别用户所输入的字符来获得该第二授权信息。另外,该第二授权模块240还可将所述第一授权模块230用来加密第二授权信息的秘钥发送给服务器200。如此,服务器200在接收到第二授权模块240所发送过来的秘钥时可以利用该秘钥对第一授权模块230所发送过来的第一授权信息进行解密,并比较解密之后的信息与第二授权模块240所发送的第二授权信息是否相同;当相同时,则对所述终端100的请求做出应答响应;否则,则对所述终端100的请求不进行响应。
所述判断模块220还判断所述服务器200是否为所述终端的隐私列表清单中存储的一授权服务器。若判断模块220判断该服务器为授权服务器,则第二授权模块240获取第二授权信息并将所获取的第二授权信息发送给所述服务器。若判断模块220判断该服务器为非授权服务器,则第一授权模块230获取第一授权信息并所获取的第一授权信息发送给所述服务器。
在本实施方式中,当移动终端100的隐私列表清单中存储了经所述移动终端100授权的服务器的名称等信息。当发送所述请求的该服务器与隐私列表清单中的一服务器相匹配时,表明该服务器为所述移动终端100的授权服务器;当发送所述请求的该服务器与隐私列表清单中的服务器不匹配时,表明该服务器为所述移动终端100的非授权服务器。在其他实施方式中,该隐私列表清单中存储有非首次向移动终端100发送获取用户授权信息的请求的非授权服务器的名称等信息。当该服务器为授权服务器时,移动终端100将用户的真实授权信息发送给发该服务器;当该服务器为非授权服务器时,为了避免真实的授权信息被恶意获取,该移动终端100会将该用户的虚假授权信息发送给该服务器,即所述终端不允许将真实的授权信息发送给非授权服务器。
在另一实施方式中,所述移动终端100还提供有将非授权服务器更改为授权服务器的第一操作选项,以及将授权服务器更改为非授权服务器的第二操作选项。当所述请求是所述服务器首次向所述服务器发送时,显示所述第一操作选项并判断所显示的第一操作选项在预设的时间内是否接收到预设的操作。该预设的操作选项为一滑动按钮;该预设的操作为将该滑动按钮沿预设的方向滑动的滑动操作。当该滑动按钮由第一位置滑动到第二位置时,则该服务器由非授权服务器变更为授权服务器;当该滑动按钮由第二位置滑动到第一位置时,则该服务器由授权服务器变更为非授权服务器。当服务器为授权服务器时,则将所述服务器存储到所述隐私列表清单中的授权服务器中;当所述服务器为非授权服务器时,将所述服务器存储到所述隐私列表清单中的非授权服务器中。
如此,本发明提出的防止恶意获取用户授权信息的终端能根据终端发送给服务器的请求的情况将真实或虚假的授权信息发送给服务器。如此,可在不必要的情况下将虚假的授权信息发送给服务器,从而避免服务器获取到终端用户的真实的授权信息,提供了用户信息的安全。
请参见图4,图4所示为本发明另一实施方式中所提供的防止恶意获取用户授权信息的系统200的程序模块的示意图。该防止恶意获取用户授权信息的系统200除了包括接收模块210、判断模块220、第一授权模块230、以及第二授权模块240外,还包括一识别模块250。在该实施方式中,收模块210、判断模块220、第一授权模块230、以及第二授权模块240与上述实施例中的各功能模块的功能相同,在此不做赘述。
所述识别模块250用于识别所述终端100发送给所述服务器200的请求的类型。其中,所述请求的类型包括使用所述服务器200提供的功能的使用请求、及使用所述服务器200所提供的信息的访问请求。
在本实施方式中,当所述请求中必须包括终端100的用户的个人隐私信息例如真实的名字、电话号码、住址、工作单位等等时,服务器200才可对终端100发送的请求做出回应或应答时,则所述识别模块250判断该请求为功能使用请求;相反,所述识别模块250判断该请求为访问请求。
在一具体的实现方式中,当所述请求为功能使用请求时,所述识别模块250发送一命令给所述第二授权模块240。所述第二授权模块240响应所述识别模块250所发送的命令获取所述终端用户的第二授权信息即真实授权信息。
如此,本发明提出的防止恶意获取用户授权信息的终端除了根据终端发送给服务器的请求的情况还根据该请求的类型将真实或虚假的授权信息发送给服务器。如此,可在不必要的情况下将虚假的授权信息发送给服务器,从而避免服务器获取到终端用户的真实的授权信息,提供了用户信息的安全。
请参见图5,其示出了本发明第一实施例中的防止恶意获取用户受限信息的方法的步骤流程图。该方法所实现的功能可以通过移动终端100中的处理器110调用程序代码来实现,当然程序代码可以保存在计算机存储介质如存储器109中。由此可见,该终端100至少包括处理器110和存储器109。此外,在本实施例中,根据具体的情况,图5所示的流程图中步骤的执行顺序可以改变,某些步骤可以省略。
步骤S501,接收到服务器发送的获取终端用户的授权信息的需求,其中,所述服务器200响应所述终端100发送的所述请求向所述终端100发送获取所述终端100的用户的授权信息。
在另一实施方式中,在步骤S501之前还包括步骤:所述终端100向服务器200发送请求。在本实施方式中,所述请求包括,但不限于,使用所述服务器200提供的功能的使用请求例如浏览某些信息、及使用所述服务器200所提供的信息的访问请求例如购买某个产品。如此,步骤S401具体为:所述终端100先向所述服务器200发送请求,当所述服务器200接收到终端100发送的该请求时便向终端100发送获取终端100的用户的授权信息的需求。
步骤S502,判断所述请求是否为所述移动终端首次向所述服务器发送;若是,则执行步骤S503;若否,则执行步骤S504。
具体的,所述判断模块220判断所述终端100是否第一次接收到所述服务器200发送的该获取终端100的用户授权信息的需求。当终端100是第一次接收到该获取用户受限信息的需求时,所述判断模块220判断出所述请求是所述移动终端100首次发送给所述服务器200;相反,当终端100不是第一次接收到该获取用户受限信息的需求时比如第二次或第三次,所述判断模块220判断出所述请求是所述移动终端100非首次发送给所述服务器200。
步骤S503,获取第一授权信息并所获取的第一授权信息发送给所述服务器。
步骤S504,判断所述服务器是否为所述终端的隐私列表清单中存储的一授权服务器;若是,则进入步骤S505;若否,则进入步骤S503。
在本实施方式中,当移动终端100的隐私列表清单中存储了经所述移动终端100授权的服务器的名称等信息。当发送所述请求的该服务器与隐私列表清单中的一服务器相匹配时,表明该服务器为所述移动终端100的授权服务器;当发送所述请求的该服务器与隐私列表清单中的服务器不匹配时,表明该服务器为所述移动终端100的非授权服务器。在其他实施方式中,该隐私列表清单中存储有非首次向移动终端100发送获取用户授权信息的请求的非授权服务器的名称等信息。当该服务器为授权服务器时,移动终端100将用户的真实授权信息发送给发该服务器;当该服务器为非授权服务器时,为了避免真实的授权信息被恶意获取,该移动终端100会将该用户的虚假授权信息发送给该服务器,即所述终端不允许将真实的授权信息发送给非授权服务器。
在另一实施方式中,所述移动终端100还提供有将非授权服务器更改为授权服务器的第一操作选项,以及将授权服务器更改为非授权服务器的第二操作选项。当所述请求是所述服务器首次向所述服务器发送时,显示所述第一操作选项并判断所显示的第一操作选项在预设的时间内是否接收到预设的操作。该预设的操作选项为一滑动按钮;该预设的操作为将该滑动按钮沿预设的方向滑动的滑动操作。当该滑动按钮由第一位置滑动到第二位置时,则该服务器由非授权服务器变更为授权服务器;当该滑动按钮由第二位置滑动到第一位置时,则该服务器由授权服务器变更为非授权服务器。当服务器为授权服务器时,则将所述服务器存储到所述隐私列表清单中的授权服务器中;当所述服务器为非授权服务器时,将所述服务器存储到所述隐私列表清单中的非授权服务器中。
步骤S505,获取第二授权信息并将所获取的第二授权信息发送给所述服务器。
在本实施方式中,所述第一授权信息不同于所述第二授权信息,所述第一授权信息为虚假的受限信息;所述第二授权信息为真实的授权信息。
在一具体的实现方式中,所述第一获取模块230根据所述第二授权信息即真实的用户授权信息生成该第一授权信息。其中,所述第一获取模块230采用预设的加密算法对第二授权信息进行加密处理以生成第一授权信息并将所生成的第一授权信息发送给服务器200。其中,该加密算法为现有技术,在此不做赘述。
在另一实现方式中,该第二授权模块240响应预设的操作获取到第二授权信息,该预设的操作包括,但不限于,例如图形扫描、图形识别或人脸识别、字符输入操作等。如此,第二授权模块240能够通过识别用户人脸的图形,或识别用于表示用户真实身份信息的图形符号例如扫描用于标识用户身份的二维码,或识别用户所输入的字符来获得该第二授权信息。另外,该第二授权模块240还可将所述第一授权模块230用来加密第二授权信息的秘钥发送给服务器200。如此,服务器200在接收到第二授权模块240所发送过来的秘钥时可以利用该秘钥对第一授权模块230所发送过来的第一授权信息进行解密,并比较解密之后的信息与第二授权模块240所发送的第二授权信息是否相同;当相同时,则对所述终端100的请求做出应答响应;否则,则对所述终端100的请求不进行响应。
如此,本发明提出的防止恶意获取用户授权信息的方法能根据终端发送给服务器的请求的情况将真实或虚假的授权信息发送给服务器。如此,可在不必要的情况下将虚假的授权信息发送给服务器,从而避免服务器获取到终端用户的真实的授权信息,提供了用户信息的安全。
请参见图6,其示出了本发明另一实施例中的防止恶意获取用户受限信息的方法的步骤流程图。该方法所实现的功能可以通过移动终端100中的处理器110调用程序代码来实现,当然程序代码可以保存在计算机存储介质如存储器109中。由此可见,该终端100至少包括处理器110和存储器109。此外,在本实施例中,根据具体的情况,图6所示的流程图中步骤的执行顺序可以改变,某些步骤可以省略。
步骤S601,接收到服务器发送的获取终端用户的授权信息的需求,其中,所述服务器200响应所述终端100发送的所述请求向所述终端100发送获取所述终端100的用户的授权信息。
步骤S601与步骤S501相同,在此不做赘述。
步骤S602,判断所述请求是否为所述移动终端首次向所述服务器发送;若是,则执行步骤S603;若否,则执行步骤S604。
具体的,所述判断模块220判断所述终端100是否第一次接收到所述服务器200发送的该获取终端100的用户授权信息的需求。当终端100是第一次接收到该获取用户受限信息的需求时,所述判断模块220判断出所述请求是所述移动终端100首次发送给所述服务器200;相反,当终端100不是第一次接收到该获取用户受限信息的需求时比如第二次或第三次,所述判断模块220判断出所述请求是所述移动终端100非首次发送给所述服务器200。
步骤S603,获取第一授权信息并所获取的第一授权信息发送给所述服务器。
步骤S604,判断所述服务器是否为所述终端的隐私列表清单中存储的一授权服务器;若是,则进入步骤S605;若否,则进入步骤S606。
步骤S604与步骤S504的具体内容相同,在此不做赘述。
步骤S605,识别所述请求的类型,其中,请求的类型包括使用所述服务器提供的功能的使用请求、及使用所述服务器所提供的信息的访问请求;当所述请求为访问请求时,则执行步骤S603;当所述请求为功能使用请求时,则执行步骤S607。
具体的,当所述请求中必须包括终端100的用户的个人隐私信息例如真实的名字、电话号码、住址、工作单位等等时,服务器200才可对终端100发送的请求做出回应或应答时,则所述识别模块250判断该请求为功能使用请求;相反,所述识别模块250判断该请求为访问请求。
步骤S606,获取第二授权信息并将所获取的第二授权信息发送给所述服务器。
步骤S605与步骤S505内容相同,在此不做赘述。
本发明提出的防止恶意获取用户授权信息的方法除了能根据发送给服务器的请求的情况外还根据该请求的类型将真实或虚假的授权信息发送给服务器。如此,可在不必要的情况下将虚假的授权信息发送给服务器,从而避免服务器获取到终端用户的真实的授权信息,提供了用户信息的安全。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (7)
1.一种防止恶意获取用户授权信息的方法,其特征在于,所述方法包括:接收到服务器发送的获取终端用户的授权信息的需求,其中,所述服务器响应所述终端发送的请求向所述终端发送获取用户的授权信息;判断所述请求是否为所述终端首次向所述服务器发送;当所述请求是所述终端首次向所述服务器发送时,获取第一授权信息并 将所获取的第一授权信息发送给所述服务器;当所述请求不是所述终端首次向所述服务器发送时,判断所述服务器是否为所述终端的隐私列表清单中存储的一授权服务器,所述授权服务器为经所述终端授权允许将第二授权信息发送给所述服务器;当所述服务器为授权服务器时,获取第二授权信息并将所获取的第二授权信息发送给所述服务器,所述第一授权信息为所述终端用户的虚假授权信息;所述第二授权信息为所述终端用户的真实授权信息。
2.如权利要求 1 所述的方法,其特征在于,还包括步骤:当所述服务器为未经授权的服务器时,获取第一授权信息并将所获取的第一授权信息发送给所述服务器,其中,所述隐私列表清单中存储有非授权服务器,所述非授权服务器为所述终端不允许将所述第二授权信息发送给所述服务器。
3.如权利要求 2 所述的方法,其特征在于,还包括步骤:提供有将非授权服务器更改为授权服务器的第一操作选项,以及将授权服务器更改为非授权服务器的第二操作选项。
4.如权利要求 3 所述的方法,其特征在于,还包括步骤:当所述请求是所述服务器首次向所述终端发送时,显示所述第一操作选项并判断所显示的第一操作选项在预设的时间内是否接收到预设的操作;若是,则将所述服务器存储到所述隐私列表清单中的授权服务器;如否,则将所述服务器存储到所述隐私列表清单中的非授服务器。
5.如权利要求3所述的方法,其特征在于,还包括步骤:当所述服务器为授权服务器时,显示所述第二操作选项并判断所显示的第二操作选项在预设的时间内是否接收到预设的操作;若是,则将所述服务器存储到所述隐私列表清单中的非授权服务器;如否,则将所述服务器存储到所述隐私列表清单中的授服务器。
6.如权利要求2 所述的方法,其特征在于,还包括步骤:当所述服务器为授权服务器时还识别所述请求的类型;以及根据所述请求类型获取第一授权信息或第二授权信息,其中,请求的类型包括使用所述服务器提供的功能的使用请求、及使用所述服务器所提供的信息的访问请求。
7.一种终端,包括存储器、处理器、及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求 1 至6中任一项所述的防止恶意获取用户授权信息的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711461005.4A CN108197490B (zh) | 2017-12-28 | 2017-12-28 | 防止恶意获取用户授权信息的方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711461005.4A CN108197490B (zh) | 2017-12-28 | 2017-12-28 | 防止恶意获取用户授权信息的方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108197490A CN108197490A (zh) | 2018-06-22 |
| CN108197490B true CN108197490B (zh) | 2021-08-24 |
Family
ID=62585383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711461005.4A Active CN108197490B (zh) | 2017-12-28 | 2017-12-28 | 防止恶意获取用户授权信息的方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108197490B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112417399B (zh) * | 2020-11-18 | 2023-08-11 | 努比亚技术有限公司 | 分级授权方法、移动终端及计算机可读存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990207B (zh) * | 2009-08-06 | 2013-01-16 | 中兴通讯股份有限公司 | 接入控制方法、家用基站及家用基站授权服务器 |
| US8826390B1 (en) * | 2012-05-09 | 2014-09-02 | Google Inc. | Sharing and access control |
| CN103973660B (zh) * | 2013-02-05 | 2018-03-23 | 中国银联股份有限公司 | 安全性信息交互设备及方法 |
| CN104573435A (zh) * | 2013-10-15 | 2015-04-29 | 北京网秦天下科技有限公司 | 用于终端权限管理的方法和终端 |
| JP6409352B2 (ja) * | 2014-06-13 | 2018-10-24 | 沖電気工業株式会社 | 媒体処理装置 |
-
2017
- 2017-12-28 CN CN201711461005.4A patent/CN108197490B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108197490A (zh) | 2018-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109257740B (zh) | Profile下载方法、移动终端及可读存储介质 | |
| CN109151169B (zh) | 摄像头权限管理方法、移动终端及计算机可读存储介质 | |
| CN109800602B (zh) | 隐私保护方法、移动终端及计算机可读存储介质 | |
| CN109618316B (zh) | 网络共享方法、移动终端及存储介质 | |
| CN107273035B (zh) | 应用程序推荐方法及移动终端 | |
| CN107506646B (zh) | 恶意应用的检测方法、装置及计算机可读存储介质 | |
| CN108075899B (zh) | 一种身份验证方法、移动终端和计算机可读存储介质 | |
| CN108833690B (zh) | 权限管控方法、终端及计算机可读存储介质 | |
| CN108601062B (zh) | WiFi连接共享方法、终端及计算机存储介质 | |
| CN108012270B (zh) | 一种信息处理的方法、设备和计算机可读存储介质 | |
| CN107562343B (zh) | 一种交互调控方法、设备及计算机可读存储介质 | |
| CN107220554B (zh) | 一种文件转发管理方法及对应的系统、终端设备 | |
| CN107395363B (zh) | 指纹共享方法及移动终端 | |
| CN108810262B (zh) | 一种应用的配置方法、终端和计算机可读存储介质 | |
| CN106998553B (zh) | 一种设备身份识别方法、计算机设备及存储介质 | |
| CN107194217B (zh) | 用户数据访问控制方法、设备和计算机可读存储介质 | |
| CN107135498B (zh) | 一种文件分享方法及设备 | |
| CN109669616B (zh) | 一种侧屏交互控制方法、设备及计算机可读存储介质 | |
| CN111931155A (zh) | 验证码的输入方法、设备及存储介质 | |
| CN107222933B (zh) | 一种通信方法、终端和计算机可读存储介质 | |
| CN108197490B (zh) | 防止恶意获取用户授权信息的方法及终端 | |
| CN108876387B (zh) | 一种支付验证方法、设备及计算机可读存储介质 | |
| CN108040330B (zh) | WiFi定向传输方法、移动终端及可读存储介质 | |
| CN108183833B (zh) | 一种响应处理方法、装置及计算机可读存储介质 | |
| CN107678622B (zh) | 一种应用图标的显示方法、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |