CN110188578A - 一种自动屏蔽信息的方法及设备 - Google Patents
一种自动屏蔽信息的方法及设备 Download PDFInfo
- Publication number
- CN110188578A CN110188578A CN201910447123.2A CN201910447123A CN110188578A CN 110188578 A CN110188578 A CN 110188578A CN 201910447123 A CN201910447123 A CN 201910447123A CN 110188578 A CN110188578 A CN 110188578A
- Authority
- CN
- China
- Prior art keywords
- sensitive information
- display interface
- interface data
- updated display
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种自动屏蔽信息的方法及设备,用于实时监控当前显示界面,检测到系统定义的敏感信息后,屏蔽当前显示界面的敏感信息形成脱敏效果。该方法包括:触发显示界面更新时,在输出更新后的显示界面数据前,判断更新后的显示界面数据中是否包含敏感信息;确定更新后的显示界面数据中包含敏感信息时,屏蔽更新后的显示界面数据中的敏感信息并输出显示。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种自动屏蔽信息的方法及设备。
背景技术
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感数据的可靠保护。这样就可以在开发、测试、其它非生产环境以及外包环境中安全地使用脱敏后的数据集。敏感数据,又称隐私数据,常见的敏感数据包括:姓名、身份证号码、地址、电话号码、银行账号、邮箱地址、所属城市、邮编、密码类(如账户查询密码、取款密码、登录密码等)、组织机构名称、营业执照号码、银行帐号、交易日期、交易金额等。
为了防止数据泄密,通常采用数据脱敏的方法,在应用开发时增加数据脱敏工作,应用系统运行时,该应用在显示界面进行显示时,应用系统内置程序能够主动隐藏关键信息进行显示或者将关键信息部分显示的方式,来防止关键信息的泄密,但利用现有方法每个应用在开发时都需要增加脱敏工作,从而增加了应用开发的复杂程度。
发明内容
本发明提供一种自动屏蔽信息的方法及设备,用于实时监控当前显示界面,检测到系统定义的敏感信息后,屏蔽当前显示界面的敏感信息形成脱敏效果。
第一方面,本发明提供一种设备自动屏蔽信息的方法,该方法包括:
触发显示界面更新时,在输出更新后的显示界面数据前,判断更新后的显示界面数据中是否包含敏感信息;
确定更新后的显示界面数据中包含敏感信息时,屏蔽更新后的显示界面数据中的敏感信息并输出显示。
第二方面,本发明提供一种自动屏蔽信息的设备,该设备包括:处理器以及存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行如下步骤:
触发显示界面更新时,在输出更新后的显示界面数据前,判断更新后的显示界面数据中是否包含敏感信息;
确定更新后的显示界面数据中包含敏感信息时,屏蔽更新后的显示界面数据中的敏感信息并输出显示。
第三方面,本发明提供另一种自动屏蔽信息的设备,该设备包括判断单元、屏蔽单元,其中:
判断单元,用于触发显示界面更新时,在输出更新后的显示界面数据前,判断更新后的显示界面数据中是否包含敏感信息;
屏蔽单元,用于确定更新后的显示界面数据中包含敏感信息时,屏蔽更新后的显示界面数据中的敏感信息并输出显示。
第四方面,本发明提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一方面所述方法的步骤。
本发明提供的一种自动屏蔽信息的方法及设备,具有以下有益效果:
能够实时监控当前显示界面,当显示界面更新时,检测到系统定义的敏感信息后,自动屏蔽当前显示界面的敏感信息形成脱敏效果,不需要对每个应用增加脱敏工作,简化了应用开发的复杂度。
附图说明
图1为本发明实施例提供的一种设备自动屏蔽信息的方法流程图;
图2为本发明实施例提供的一种设备自动屏蔽信息的具体方法流程图;
图3为本发明实施例提供的一种显示屏蔽的信息的示意图;
图4为本发明实施例提供的一种自动屏蔽信息的设备示意图;
图5为本发明实施例提供的另一种自动屏蔽信息的设备示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
本发明实施例提出一种适用于所有应用的数据脱敏方法,能够自动检测到敏感信息后,屏蔽当前显示的敏感信息,具体提供了一种设备自动屏蔽信息的方法,如图1所示,该方法的具体实施步骤如下:
步骤100、触发显示界面更新时,在输出更新后的显示界面数据前,判断更新后的显示界面数据中是否包含敏感信息;
本实施例中触发显示界面更新包括:应用在当前显示界面初次显示时,确定触发显示界面更新;或者,当前显示界面收到输入新的数据时,确定触发显示界面更新;或者,每间隔设定时间,确定触发显示界面更新。本实施例对如何确定触发显示界面更新不作过多限定。
本实施例中的敏感信息为预先定义的隐私数据,包括如下任一或任多种:姓名、身份证、地址、电话号码、银行账号、邮箱地址、所属城市、邮编、密码类(如账户查询密码、取款密码、登录密码等)、组织机构名称、营业执照号码、银行帐号、交易日期、交易金额。
本实施例中的敏感信息,包括敏感信息名称及敏感数据,例如身份证信息为敏感信息,其中,敏感信息名称为身份证,敏感数据为具体的身份证号码,本实施例能够在触发显示界面更新时,且在输出更新后的显示界面数据之前,去判断更新后的显示界面数据中是否包含上述任一或任多个敏感信息,其中:
一种可能的实施方式,判断更新后的显示界面数据中是否包含敏感信息,包括:
根据更新后的显示界面数据与预设敏感信息的匹配程度,确定更新后的显示界面数据中是否包含敏感信息。
上述预设敏感信息包括上述任一或任多种敏感信息名称,如果更新后的显示界面数据与预设敏感信息名称的匹配程度大于预设阈值时,确定更新后的显示界面数据中包含敏感信息,否则,确定更新后的显示界面数据中不包含敏感信息。
另一种可能的实施方式,判断更新后的显示界面数据中是否包含敏感信息,包括:
根据更新后的显示界面数据与预设敏感数据特征是否相符,确定更新后的显示界面数据中是否包含敏感信息。
其中,所述预设敏感信息特征为该敏感信息中敏感数据的特征,例如身份证数据特征为由18位数字或17位数字和1位字母组成的字符串,电话数据特征为开头为1,由11位数字组成的字符串。
最后一种可能的实施方式,判断更新后的显示界面数据中是否包含敏感信息,包括:
根据更新后的显示界面数据与预设敏感信息的匹配程度,以及更新后的显示界面数据与预设敏感信息特征是否相符,确定更新后的显示界面数据中是否包含敏感信息。
步骤101、确定更新后的显示界面数据中包含敏感信息时,屏蔽更新后的显示界面数据中的敏感信息并输出显示。
本实施例中确定更新后的显示界面数据中包含敏感信息时,且屏蔽更新后的显示界面数据中的敏感信息并输出显示之前,还包括:根据所述设备是否具有查看所述敏感信息的权限,确定是否屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,根据所述设备是否具有查看所述敏感信息的权限,包括如下任一种判断方式:
一种方式为,根据不同设备权限级别与有查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限;
其中,确定所述设备权限级别与有查看权限的敏感信息级别对应时,确定所述设备具有查看所述敏感信息的权限,否则,确定所述设备不具有查看所述敏感信息的权限。例如:所述设备权限级别为能够查看身份证信息、手机号信息,若更新后的显示界面数据中的敏感信息为身份证信息或手机号信息时,确定所述设备具有查看所述敏感信息的权限,确定不屏蔽更新后的显示界面数据中的敏感信息,若更新后的显示界面数据中的敏感信息不是身份证信息或手机号信息时,确定所述设备不具有查看所述敏感信息的权限,确定屏蔽更新后的显示界面数据中的敏感信息。
其中,具体的实施方式可以是,每个设备权限级别对应的有查看权限的敏感信息级别,不大于该设备权限级别。
另一种方式为,根据不同设备权限级别与无查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限。
其中,确定所述设备权限级别与无查看权限的敏感信息级别对应时,确定所述设备不具有查看所述敏感信息的权限,否则,确定所述设备具有查看所述敏感信息的权限。
其中,具体的实施方式可以是,每个设备权限级别对应的无查看权限的敏感信息级别,大于该设备权限级别。
通过上述步骤确定更新后的显示界面数据中包含敏感信息时,且确定屏蔽更新后的显示界面数据中的敏感信息时,一种可能的实施方式为,屏蔽更新后的显示界面数据中的敏感信息中的敏感数据并输出显示;另一种可能的实施方式为,屏蔽更新后的显示界面数据中的敏感信息名称及对应的敏感数据并输出显示。
作为一种可能的实施方式,屏蔽更新后的显示界面数据中的敏感信息,包括如下任一种方法:
方法一、根据所述更新后的显示界面数据中的敏感信息在显示界面的位置,屏蔽更新后的显示界面数据中的敏感信息;
本实施检测到更新后的显示界面数据中存在敏感信息后,会检测所述敏感信息在当前更新后的显示界面数据中的位置,在对应的位置处对所述敏感信息进行屏蔽,形成脱敏效果。
方法二、根据所述更新后的显示界面数据中的敏感信息的位置和所属类型,采用对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息。
该方法中具体包括如下任一或任多种实施方式:
1)在所述更新后的显示界面数据中的敏感信息位置处,根据所述敏感信息所属的类型,覆盖所述敏感信息的全部/部分内容。
本实施例中所述敏感信息的所属类型包括如下任一或任多个:敏感信息名称所属的类型、敏感数据特征所属的类型,用户可预定义敏感信息的所属类型,本实施不作过多限定。
一种是,根据敏感信息名称所属的类型,采用对应的屏蔽方式进行屏蔽:
若敏感信息名称中城市、地址、姓名属于一类型时,可以将对应敏感信息中的敏感数据全部屏蔽的方式,屏蔽更新后的显示界面数据中的敏感信息;
另一种是,根据敏感数据特征所属的类型,采用对应的屏蔽方式进行屏蔽:
敏感信息中手机信息、身份证信息、银行卡信息都属于具有数字号码数据特征的类型,屏蔽时采用与该数字号码数据特征类型对应的屏蔽方式,可以屏蔽数字号码的中间几位或后几位的方式,屏蔽更新后的显示界面数据中的敏感信息。
2)本实施例中还可以根据所述敏感信息所属的类型,对所述敏感信息进行分级,按该敏感信息级别对应的屏蔽方式进行屏蔽,具体包括:
根据所述敏感信息所属的类型,确定所述敏感信息级别;
在所述更新后的显示界面数据中的敏感信息位置处,通过与所述敏感信息级别对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息。
例如,定义身份信息级别为1级,手机号码级别为2级,银行账号级别为3级,若敏感信息级别为1级,对应屏蔽更新后的显示界面数据中的全部敏感数据,若敏感信息级别为2级,对应屏蔽更新后的显示界面数据中的后四位敏感数据,若敏感信息级别为3级,对应屏蔽更新后的显示界面数据中的后8位敏感数据。
作为一种可选的实施方式,本实施例中通过遮挡色块屏蔽更新后的显示界面数据中的敏感信息。
通过遮挡色块屏蔽更新后的显示界面数据中的敏感信息时,具体包括:
确定与所述敏感信息级别对应的颜色的遮挡色块,屏蔽更新后的显示界面数据中的敏感信息;和/或
通过显示所述敏感信息级别的遮挡色块,屏蔽更新后的显示界面数据中的敏感信息。
本实施例中还提供一种同步跟踪屏蔽敏感信息的方式,当屏蔽更新后的显示界面数据中的敏感信息并输出显示之后,检测到放大/缩小当前显示界面指令时,可以通过对所述遮挡色块放大/缩小来屏蔽更新后的显示界面数据中的放大/缩小的敏感信息。能够保证即使当前显示界面中的敏感信息进行缩放变化时,对应屏蔽该敏感信息的遮挡色块也进行缩放变化,即所述敏感信息的缩放变化与所述屏蔽该敏感信息的遮挡色块的缩放变化一致时,仍可以对该敏感信息起到屏蔽作用。
实施例2
下面结合具体的实施例对设备自动屏蔽信息的方法进行说明,如图2所示,该方法具体实施流程如下:
步骤200、确定触发显示界面更新。
步骤201、判断更新后的显示界面数据中是否包含敏感信息,如果是执行步骤202,否则执行步骤200。
步骤202、判断所述设备是否具有查看所述敏感信息的权限,如果是执行步骤203,否则执行步骤204。
步骤203、确定不屏蔽更新后的显示界面数据中的所述敏感信息。
步骤204、确定更新后的显示界面数据中敏感信息所在的位置、所属类型以及敏感信息级别;
其中,根据所述敏感信息所属的类型,确定更新后的显示界面数据中敏感信息级别。
步骤205、在所述更新后的显示界面数据中的敏感信息位置处,通过与所述敏感信息所属的类型,及确定的敏感信息级别对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息。
其中,在所述更新后的显示界面数据中的敏感信息位置处,根据所述敏感信息所属的类型,利用与所述类型对应颜色的遮挡色块覆盖所述敏感信息的全部/部分内容,同时,根据所述敏感信息级别,在与该敏感信息对应的遮挡色块上显示所述敏感信息级别。
如图3所示,所述更新后的显示界面数据中的敏感信息为:身份证信息、毕业学校、手机号码、年龄、出生日期、参加工作日期、银行卡号。其中,各敏感信息的类型分为三类,身份证信息为一类,毕业学校、手机号码为二类,年龄、出生日期、参加工作日期、银行卡号为三类;各敏感信息的级别分别是,身份证信息为1级,毕业学校、手机号码为2级,年龄、出生日期、参加工作日期、银行卡号为3级。类型为一类的敏感信息,采用一类颜色的遮挡色块覆盖所述敏感信息的部分内容,类型为二类的敏感信息,采用二类颜色的遮挡色块覆盖所述敏感信息的全部内容,类型为三类的敏感信息,采用三类颜色的遮挡色块覆盖所述敏感信息的全部内容,且,级别为1级的敏感信息,在该敏感信息对应的一类颜色的遮挡色块上显示“机密1级”,级别为2级的敏感信息,在该敏感信息对应的二类颜色的遮挡色块上显示“机密2级”,级别为3级的敏感信息,在该敏感信息对应的三类颜色的遮挡色块上显示“机密3级”。
实施例3
基于相同的发明构思,本发明实施例还提供了一种自动屏蔽信息的设备,由于该设备即是本发明实施例中的方法中的设备,并且该设备解决问题的原理与该方法相似,因此该设备的实施可以参见方法的实施,重复之处不再赘述。
如图4所示,该设备包括:处理器400以及存储器401,其中,所述存储器401存储有程序代码,当所述程序代码被所述处理器400执行时,使得所述处理器400执行如下步骤:
触发显示界面更新时,在输出更新后的显示界面数据前,判断更新后的显示界面数据中是否包含敏感信息;
确定更新后的显示界面数据中包含敏感信息时,屏蔽更新后的显示界面数据中的敏感信息并输出显示。
作为一种可选的实施方式,所述处理器400具体用于:
根据所述更新后的显示界面数据中的敏感信息在显示界面的位置,屏蔽更新后的显示界面数据中的敏感信息;或
根据所述更新后的显示界面数据中的敏感信息的位置和所属类型,采用对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述处理器400具体用于:
在所述更新后的显示界面数据中的敏感信息位置处,根据所述敏感信息所属的类型,覆盖所述敏感信息的全部/部分内容。
作为一种可选的实施方式,所述处理器400具体用于:
根据所述敏感信息所属的类型,确定所述敏感信息级别;
在所述更新后的显示界面数据中的敏感信息位置处,通过与所述敏感信息级别对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述处理器400具体用于:
根据所述设备是否具有查看所述敏感信息的权限,确定是否屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述处理器400具体用于:
根据不同设备权限级别与有查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限;或
根据不同设备权限级别与无查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限。
作为一种可选的实施方式,所述处理器400具体用于:
每个设备权限级别对应的有查看权限的敏感信息级别,不大于该设备权限级别;
根据不同设备权限级别与无查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限,包括:
每个设备权限级别对应的无查看权限的敏感信息级别,大于该设备权限级别。
作为一种可选的实施方式,所述处理器400具体用于:
通过遮挡色块屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述处理器400具体用于:
确定与所述敏感信息级别对应的颜色的遮挡色块,屏蔽更新后的显示界面数据中的敏感信息;和/或
通过显示所述敏感信息级别的遮挡色块,屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述处理器400具体还用于:
检测到放大/缩小当前显示界面指令时,通过对所述遮挡色块放大/缩小来屏蔽更新后的显示界面数据中的放大/缩小的敏感信息。
作为一种可选的实施方式,所述处理器400具体用于:
根据更新后的显示界面数据与预设敏感信息的匹配程度,确定更新后的显示界面数据中是否包含敏感信息。
实施例4
基于相同的发明构思,本发明实施例还提供了另一种自动屏蔽信息的设备,由于该设备即是本发明实施例中的方法中的设备,并且该设备解决问题的原理与该方法相似,因此该设备的实施可以参见方法的实施,重复之处不再赘述。
如图5所示,该设备包括判断单元500、屏蔽单元501,其中:
判断单元500,用于触发显示界面更新时,在输出更新后的显示界面数据前,判断更新后的显示界面数据中是否包含敏感信息;
屏蔽单元501,用于确定更新后的显示界面数据中包含敏感信息时,屏蔽更新后的显示界面数据中的敏感信息并输出显示。
作为一种可选的实施方式,所述屏蔽单元501具体用于:
根据所述更新后的显示界面数据中的敏感信息在显示界面的位置,屏蔽更新后的显示界面数据中的敏感信息;或
根据所述更新后的显示界面数据中的敏感信息的位置和所属类型,采用对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述屏蔽单元501具体用于:
在所述更新后的显示界面数据中的敏感信息位置处,根据所述敏感信息所属的类型,覆盖所述敏感信息的全部/部分内容。
作为一种可选的实施方式,所述屏蔽单元501具体用于:
根据所述敏感信息所属的类型,确定所述敏感信息级别;
在所述更新后的显示界面数据中的敏感信息位置处,通过与所述敏感信息级别对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述屏蔽单元501具体用于:
根据所述设备是否具有查看所述敏感信息的权限,确定是否屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述屏蔽单元501具体用于:
根据不同设备权限级别与有查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限;或
根据不同设备权限级别与无查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限。
作为一种可选的实施方式,所述屏蔽单元501具体用于:
每个设备权限级别对应的有查看权限的敏感信息级别,不大于该设备权限级别;
根据不同设备权限级别与无查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限,包括:
每个设备权限级别对应的无查看权限的敏感信息级别,大于该设备权限级别。
作为一种可选的实施方式,所述屏蔽单元501具体用于:
通过遮挡色块屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述屏蔽单元501具体用于:
确定与所述敏感信息级别对应的颜色的遮挡色块,屏蔽更新后的显示界面数据中的敏感信息;和/或
通过显示所述敏感信息级别的遮挡色块,屏蔽更新后的显示界面数据中的敏感信息。
作为一种可选的实施方式,所述设备还包括缩放单元具体用于:
检测到放大/缩小当前显示界面指令时,通过对所述遮挡色块放大/缩小来屏蔽更新后的显示界面数据中的放大/缩小的敏感信息。
作为一种可选的实施方式,所述判断单元500具体用于:
根据更新后的显示界面数据与预设敏感信息的匹配程度,确定更新后的显示界面数据中是否包含敏感信息。
本发明实施例还提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如下步骤:
触发显示界面更新时,在输出更新后的显示界面数据前,判断更新后的显示界面数据中是否包含敏感信息;
确定更新后的显示界面数据中包含敏感信息时,屏蔽更新后的显示界面数据中的敏感信息并输出显示。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种设备自动屏蔽信息的方法,其特征在于,该方法包括:
触发显示界面更新时,在输出更新后的显示界面数据前,判断更新后的显示界面数据中是否包含敏感信息;
确定更新后的显示界面数据中包含敏感信息时,屏蔽更新后的显示界面数据中的敏感信息并输出显示。
2.根据权利要求1所述的方法,其特征在于,屏蔽更新后的显示界面数据中的敏感信息,包括:
根据所述更新后的显示界面数据中的敏感信息在显示界面的位置,屏蔽更新后的显示界面数据中的敏感信息;或
根据所述更新后的显示界面数据中的敏感信息的位置和所属类型,采用对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息。
3.根据权利要求2所述的方法,其特征在于,根据所述更新后的显示界面数据中的敏感信息的位置和所属类型,采用对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息,包括:
在所述更新后的显示界面数据中的敏感信息位置处,根据所述敏感信息所属的类型,覆盖所述敏感信息的全部/部分内容。
4.根据权利要求2所述的方法,其特征在于,根据所述更新后的显示界面数据中的敏感信息的位置和所属类型,采用对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息,包括:
根据所述敏感信息所属的类型,确定所述敏感信息级别;
在所述更新后的显示界面数据中的敏感信息位置处,通过与所述敏感信息级别对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息。
5.根据权利要求1所述的方法,其特征在于,屏蔽更新后的显示界面数据中的敏感信息,包括:
根据所述设备是否具有查看所述敏感信息的权限,确定是否屏蔽更新后的显示界面数据中的敏感信息。
6.根据权利要求5所述的方法,其特征在于,根据所述设备是否具有查看所述敏感信息的权限,包括:
根据不同设备权限级别与有查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限;或
根据不同设备权限级别与无查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限。
7.根据权利要求6所述的方法,其特征在于,根据不同设备权限级别与有查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限,包括:
每个设备权限级别对应的有查看权限的敏感信息级别,不大于该设备权限级别;
根据不同设备权限级别与无查看权限的敏感信息级别的对应关系,确定所述设备是否具有查看所述敏感信息的权限,包括:
每个设备权限级别对应的无查看权限的敏感信息级别,大于该设备权限级别。
8.根据权利要求1~7任一所述的方法,其特征在于,屏蔽更新后的显示界面数据中的敏感信息,包括:
通过遮挡色块屏蔽更新后的显示界面数据中的敏感信息。
9.根据权利要求8所述的方法,其特征在于,通过与所述敏感信息级别对应的屏蔽方式屏蔽更新后的显示界面数据中的敏感信息,包括:
确定与所述敏感信息级别对应的颜色的遮挡色块,屏蔽更新后的显示界面数据中的敏感信息;和/或
通过显示所述敏感信息级别的遮挡色块,屏蔽更新后的显示界面数据中的敏感信息。
10.根据权利要求8所述的方法,其特征在于,输出显示之后,还包括:
检测到放大/缩小当前显示界面指令时,通过对所述遮挡色块放大/缩小来屏蔽更新后的显示界面数据中的放大/缩小的敏感信息。
11.根据权利要求1所述的方法,其特征在于,判断更新后的显示界面数据中是否包含敏感信息,包括:
根据更新后的显示界面数据与预设敏感信息的匹配程度,确定更新后的显示界面数据中是否包含敏感信息。
12.一种自动屏蔽信息的设备,其特征在于,该设备包括:处理器以及存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行权利要求1~11任一所述方法的步骤。
13.一种计算机存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~11任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910447123.2A CN110188578A (zh) | 2019-05-27 | 2019-05-27 | 一种自动屏蔽信息的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910447123.2A CN110188578A (zh) | 2019-05-27 | 2019-05-27 | 一种自动屏蔽信息的方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110188578A true CN110188578A (zh) | 2019-08-30 |
Family
ID=67717997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910447123.2A Pending CN110188578A (zh) | 2019-05-27 | 2019-05-27 | 一种自动屏蔽信息的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110188578A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113206763A (zh) * | 2021-05-26 | 2021-08-03 | 国网山东省电力公司电力科学研究院 | 一种适应于物联管理平台的仿真测试系统及方法 |
| CN113419920A (zh) * | 2021-06-28 | 2021-09-21 | 国网山东省电力公司电力科学研究院 | 物联管理平台仿真测试系统联调测试过程实时监控方法 |
| WO2022134782A1 (zh) * | 2020-12-23 | 2022-06-30 | 深圳壹账通智能科技有限公司 | 待混淆文本的处理方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917513A (zh) * | 2010-08-02 | 2010-12-15 | 中兴通讯股份有限公司 | 一种实现隐私信息分级显示的方法及装置 |
| CN104021350A (zh) * | 2014-05-13 | 2014-09-03 | 小米科技有限责任公司 | 隐私信息隐藏方法及装置 |
| CN105471823A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置、服务器及安全判定系统 |
| CN107644172A (zh) * | 2016-07-20 | 2018-01-30 | 平安科技(深圳)有限公司 | 内容展示的保护方法和装置 |
-
2019
- 2019-05-27 CN CN201910447123.2A patent/CN110188578A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917513A (zh) * | 2010-08-02 | 2010-12-15 | 中兴通讯股份有限公司 | 一种实现隐私信息分级显示的方法及装置 |
| CN104021350A (zh) * | 2014-05-13 | 2014-09-03 | 小米科技有限责任公司 | 隐私信息隐藏方法及装置 |
| CN105471823A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置、服务器及安全判定系统 |
| CN107644172A (zh) * | 2016-07-20 | 2018-01-30 | 平安科技(深圳)有限公司 | 内容展示的保护方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 杨斌: "《信息安全技术发展与研究》", 31 January 2016 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022134782A1 (zh) * | 2020-12-23 | 2022-06-30 | 深圳壹账通智能科技有限公司 | 待混淆文本的处理方法、装置、设备及存储介质 |
| CN113206763A (zh) * | 2021-05-26 | 2021-08-03 | 国网山东省电力公司电力科学研究院 | 一种适应于物联管理平台的仿真测试系统及方法 |
| CN113419920A (zh) * | 2021-06-28 | 2021-09-21 | 国网山东省电力公司电力科学研究院 | 物联管理平台仿真测试系统联调测试过程实时监控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105550594B (zh) | 安卓应用文件的安全性检测方法 | |
| US11916920B2 (en) | Account access security using a distributed ledger and/or a distributed file system | |
| CN110188578A (zh) | 一种自动屏蔽信息的方法及设备 | |
| EP3067817A1 (en) | Dynamic data masking for mainframe application | |
| US20120239540A1 (en) | Systems, devices and methods for automatic detection and masking of private data | |
| CN106650441A (zh) | 一种录屏方法以及装置 | |
| CN109960903A (zh) | 一种应用加固的方法、装置、电子设备及存储介质 | |
| CN109687968B (zh) | 一种用于实现电子签章的方法及系统 | |
| JP2015041167A (ja) | セキュリティ上の脅威を評価する評価装置及びその方法 | |
| CN105809000A (zh) | 一种信息处理方法及电子设备 | |
| CN106355059A (zh) | 一种密码输入方法及终端 | |
| CN117034299B (zh) | 一种基于区块链的智能合约安全检测系统 | |
| CN114374566B (zh) | 一种攻击检测方法及装置 | |
| CN113326502A (zh) | 可疑行为量化评判的安卓应用分类授权法 | |
| CN104346550A (zh) | 一种信息处理方法以及一种电子设备 | |
| CN107577934A (zh) | 一种实现人机验证的方法与装置 | |
| CN109324952A (zh) | 一种基于内存映射文件检测进程实例个数的方法及装置 | |
| CN111767537A (zh) | 基于ios操作系统的应用程序的篡改校验方法及相关设备 | |
| CN107742077A (zh) | 一种在游戏直播中防止信息泄露的方法及装置 | |
| Washizaki et al. | Taxonomy and literature survey of security pattern research | |
| CN106953845A (zh) | 一种对网页输入敏感信息的保护方法和装置 | |
| CN109670929A (zh) | 贷款预警的控制方法、装置、设备及计算机可读存储介质 | |
| CN108446538A (zh) | 基于状态、符号执行和单点逻辑的源代码加固方法及装置 | |
| CN106878248A (zh) | 一种验证方法和设备 | |
| CN107633174B (zh) | 一种用户输入管理方法及装置、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190830 |
|
| RJ01 | Rejection of invention patent application after publication |