CN112905971B - 一种处理信息的方法和装置 - Google Patents
一种处理信息的方法和装置 Download PDFInfo
- Publication number
- CN112905971B CN112905971B CN202110321114.6A CN202110321114A CN112905971B CN 112905971 B CN112905971 B CN 112905971B CN 202110321114 A CN202110321114 A CN 202110321114A CN 112905971 B CN112905971 B CN 112905971B
- Authority
- CN
- China
- Prior art keywords
- screen recording
- updated
- information
- application data
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种处理信息的方法和装置,涉及移动互联技术领域。该方法的一具体实施方式包括:能够在接收敏感信息时,检测敏感信息的操作轨迹过程是否被录屏,在判断的结果为是的情况下,获取参考组件,利用参考组件的防录屏属性执行防录屏操作;通过检测操作提高了防录屏的准确性,利用参考组件,提高了实现防录屏的灵活性和扩展性,提高了使用应用的安全性。
Description
技术领域
本发明涉及移动互联技术领域,尤其涉及一种处理信息的方法和装置。
背景技术
随着互联网应用的普及,各类应用比如移动终端应用、网页应用等也成为人们生活和工作中不可或缺的工具,人们在使用这些应用时,往往需要通过应用包含的键盘输入一些敏感信息,例如账号、密码等,因此,在开发应用时,需要优先考虑如何保护用户的敏感信息,以保证用户在使用应用时的信息安全。
用户通过键盘输入的敏感信息可能由于被录制而产生了信息泄露,目前,现有的防录屏技术对固定组件直接设置防录屏属性值,但是这种方式导致防录屏对应的代码维护性和灵活性较差;并且由于缺乏监听是否存在录屏的动作,影响了防录屏结果的准确性。
发明内容
有鉴于此,本发明实施例提供一种处理信息的方法和装置,能够在应用接收敏感信息时,检测敏感信息的操作轨迹过程是否被录屏,在判断的结果为是的情况下,获取参考组件,利用参考组件的防录屏属性执行防录屏操作;通过检测操作提高了防录屏的准确性,利用参考组件,提高了实现防录屏的灵活性和扩展性,提高了使用应用的安全性。
为实现上述目的,根据本发明实施例的一个方面,提供了一种处理信息的方法,其特征在于,包括:响应于获取到输入敏感信息的指令,检测应用数据;当检测到所述应用数据发生更新时,判断更新后的应用数据中是否包含录屏特征数据,如果是,则获取预设置的参考组件;利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,以防止所述敏感信息被录屏。
可选地,所述处理信息的方法,其特征在于,
所述录屏特征数据包括:录屏关键字、录屏文件特征、录屏进程标识中的任意一种或多种数据。
可选地,所述处理信息的方法,其特征在于,
所述应用数据包含日志信息;
检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:检测所述日志信息,当检测到所述日志信息发生更新时,判断更新后的日志信息中是否包含有录屏关键字,如果是,则确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的方法,其特征在于,
在判断更新后的日志信息中包含有录屏关键字之后,进一步包括:判断所述录屏关键字中是否包含与录屏相关的权限关键字,如果是,则执行获取预设置的参考组件的步骤。
可选地,所述处理信息的方法,其特征在于,
所述权限关键字包括相机权限、文件读写权限、悬浮窗口权限中的一种或多种权限对应的关键字。
可选地,所述处理信息的方法,其特征在于,
所述应用数据包含临时文件;
检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:检测所述临时文件,当检测到所述临时文件发生更新时,判断更新后的临时文件的标识是否包含录屏文件特征,如果是,则确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的方法,其特征在于,
在判断更新后的日志信息中包含有录屏文件特征之后,进一步包括:判断更新后的临时文件的标识是否包含所述录屏文件对应的文件类型,如果是,确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的方法,其特征在于,在判断更新后的日志信息中包含有录屏文件特征之后,进一步包括:判断更新的所述临时文件的标识是否包含录屏关键字信息,如果是,确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的方法,其特征在于,
所述应用数据包含进程信息;
检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:检测所述进程信息,当检测到进程信息发生更新时,判断更新后的进程信息中是否包含录屏进程标识,如果是,则确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的方法,其特征在于,
所述参考组件为透明组件,其中,所述透明组件包括设置的防录屏属性;利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,包括:利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作,以防止敏感信息被录屏。
可选地,所述处理信息的方法,其特征在于,进一步包括:
控制所述透明组件运行于顶层;
利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作,包括:通过位于顶层的所述透明组件,隐匿软键盘的操作轨迹。
可选地,所述处理信息的方法,其特征在于,
隐匿软键盘的操作轨迹,包括:设置所述透明组件包含的防录屏属性,以使包含所述软键盘的屏幕被录制后所获得的文件内容不可读,以隐匿所述软键盘的操作轨迹。
可选地,所述处理信息的方法,其特征在于,进一步包括:
获取录屏操作后得到的录屏文件的内容,判断所述内容是否包含所述敏感信息,如果是,则删除所述敏感信息。
可选地,所述处理信息的方法,其特征在于,判断出所述内容包含所述敏感信息之后,进一步包括:生成录屏对应的告警信息,并展示所述告警信息。
可选地,所述处理信息的方法,其特征在于,删除所述敏感信息,包括:确定所述敏感信息的文件标识,删除所述文件标识对应的文件。
为实现上述目的,根据本发明实施例的第二方面,提供了一种处理信息的装置,其特征在于,包括:
检测数据模块、判断录屏特征模块和执行操作模块;其中,
所述检测数据模块,用于响应于获取到输入敏感信息的指令,检测应用数据;
所述判断录屏特征模块,用于当检测到所述应用数据发生更新时,判断更新后的应用数据中是否包含录屏特征数据,如果是,则获取预设置的参考组件;
所述执行操作模块,用于利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,以防止所述敏感信息被录屏。
可选地,所述处理信息的装置,其特征在于,
所述录屏特征数据包括:录屏关键字、录屏文件特征、录屏进程标识中的任意一种或多种数据。
可选地,所述处理信息的装置,其特征在于,
所述应用数据包含日志信息;
检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:检测所述日志信息,当检测到所述日志信息发生更新时,判断更新后的日志信息中是否包含有录屏关键字,如果是,则确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的装置,其特征在于,
在判断更新后的日志信息中包含有录屏关键字之后,进一步包括:判断所述录屏关键字中是否包含与录屏相关的权限关键字,如果是,则执行获取预设置的参考组件的步骤。
可选地,所述处理信息的装置,其特征在于,
所述权限关键字包括相机权限、文件读写权限、悬浮窗口权限中的一种或多种权限对应的关键字。
可选地,所述处理信息的装置,其特征在于,
所述应用数据包含临时文件;
检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:检测所述临时文件,当检测到所述临时文件发生更新时,判断更新后的临时文件的标识是否包含录屏文件特征,如果是,则确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的装置,其特征在于,
在判断更新后的日志信息中包含有录屏文件特征之后,进一步包括:判断更新后的临时文件的标识是否包含所述录屏文件对应的文件类型,如果是,确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的装置,其特征在于,在判断更新后的日志信息中包含有录屏文件特征之后,进一步包括:判断更新的所述临时文件的标识是否包含录屏关键字信息,如果是,确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的装置,其特征在于,
所述应用数据包含进程信息;
检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:检测所述进程信息,当检测到进程信息发生更新时,判断更新后的进程信息中是否包含录屏进程标识,如果是,则确定更新后的应用数据中包含录屏特征数据。
可选地,所述处理信息的装置,其特征在于,
所述参考组件为透明组件,其中,所述透明组件包括设置的防录屏属性;利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,包括:利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作,以防止敏感信息被录屏。
可选地,所述处理信息的装置,其特征在于,进一步包括:
控制所述透明组件运行于顶层;
利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作,包括:通过位于顶层的所述透明组件,隐匿软键盘的操作轨迹。
可选地,所述处理信息的装置,其特征在于,
隐匿软键盘的操作轨迹,包括:设置所述透明组件包含的防录屏属性,以使包含所述软键盘的屏幕被录制后所获得的文件内容不可读,以隐匿所述软键盘的操作轨迹。
可选地,所述处理信息的装置,其特征在于,进一步包括:
获取录屏操作后得到的录屏文件的内容,判断所述内容是否包含所述敏感信息,如果是,则删除所述敏感信息。
可选地,所述处理信息的装置,其特征在于,判断出所述内容包含所述敏感信息之后,进一步包括:生成录屏对应的告警信息,并展示所述告警信息。
可选地,所述处理信息的装置,其特征在于,删除所述敏感信息,包括:确定所述敏感信息的文件标识,删除所述文件标识对应的文件。
为实现上述目的,根据本发明实施例的第三方面,提供了一种处理信息的电子设备,其特征在于,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述处理信息的方法中任一所述的方法。
为实现上述目的,根据本发明实施例的第四方面,提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如上述处理信息的方法中任一所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:能够在应用接收敏感信息时,检测敏感信息的操作轨迹过程是否被录屏,在判断的结果为是的情况下,获取参考组件,利用参考组件的防录屏属性执行防录屏操作;通过检测操作提高了防录屏的准确性,利用参考组件,提高了实现防录屏的灵活性和扩展性,提高了使用应用的安全性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明一个实施例提供的一种处理信息的方法的流程示意图;
图2是本发明一个实施例提供的一种处理信息的流程示意图;
图3是本发明一个实施例提供的一种处理信息的装置的结构示意图;
图4是本发明实施例可以应用于其中的示例性系统架构图;
图5是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
现有的防截屏技术能够解决输入敏感信息时监测截屏的技术问题,但是在防录屏方面仍然没有较为完善的解决方案,大多数应用使用的软键盘在输入敏感信息(例如:密码)的操作时的按键顺序是固定的,因此获取的录屏文件的内容虽然不可读(例如:播放录屏文件时显示黑屏),但用户按键顺序的操作轨迹可能被记录,因此存在可根据录制视频所反映的操作轨迹获取敏感信息。本发明以安卓系统的组件和方法为例,在用户输入密码等信息时检测系统的录制操作,通过置顶透明Activity防止录屏行为和/或通过Toast提醒用户禁止录屏。
在以下本发明的实施例中,以安卓系统的组件和方法为例说明本发明的方法。
如图1所示,本发明实施例提供了一种处理信息的方法,该方法可以包括以下步骤:
步骤S101:响应于获取到输入敏感信息的指令,检测应用数据。
具体地,当用户在应用的页面输入敏感信息时,响应于获取到输入敏感信息的指令,检测应用数据;各种类型的应用通常包括利用软键盘输入密码的步骤,尤其是电子银行类的应用,因此保护密码等敏感信息为开发中需要终端考虑的问题;其中,敏感信息包括:字符组成的密码、手势密码、人脸识别页面、验证码、身份证信息、输入上述信息的轨迹、上述信息的输入顺序等。
获取输入敏感信息的指令,其中,输入的指令可以为在特定界面(例如:输入用户名密码的界面)接收的输入事件、例如:按键事件、触摸事件对应的点击、拖拽等;进一步地,响应于获取到输入敏感信息的指令,检测应用数据;其中,应用数据为被处理的应用所包含的数据,例如:应用的日志信息、临时文件、进程信息等。
步骤S102:当检测到所述应用数据发生更新时,判断更新后的应用数据中是否包含录屏特征数据,如果是,则获取预设置的参考组件。
具体地,检测到应用数据是否发生更新,例如:检测到生成新的日志信息或日志文件有更新、生成新的临时文件或目录、进程信息有新的活跃进程在运行等;当检测到所述应用数据发生更新时,判断更新后的应用数据中是否包含录屏特征数据。其中,录屏特征数据为与录屏相关的关键字、文件、进程中的任意一种或多种特征数据,即,所述录屏特征数据包括:录屏关键字、录屏文件特征、录屏进程标识中的任意一种或多种数据。
其中,检测到应用数据是否发生更新的同时,还可以利用如下方法检测是否存在第三方录屏软件在运行,示例性地,第三方录屏应用程序进行屏幕录制时,可以使用参数MEDIA_PROJECTION_SERVICE调用Context.getSystemService()方法,得到MediaProjectionManager类别实例;然后调用createScreenCaptureIntent()得到Intent;使用startActivi tyForResult()启动屏幕捕捉后将结果返回到getMediaProjection()上,获取录屏数据。或者,若系统自带录屏或者第三方录屏应用程序一旦开始录屏,则会在当前Activity上层有正在录制的小窗口,在这种情况下,可以通过ScreenCaptureDidChangeNotification来监听录屏状态的变化以检测录屏状态的变化;由此可见,对应地检测录屏相关的关键字可以判断是否第三方应用执行录屏操作,提高了检测录屏行为的准确性和实时性。
判断更新后的应用数据中是否包含录屏特征数据有以下方法中的任意一种或多种。
第一种方法:检测日志信息,当检测到所述日志信息发生更新时,判断更新后的日志信息中是否包含有录屏关键字。
具体地,检测到日志信息发生变更包括:检测新生成的日志文件、或检测到对应的日志文件在当前时间有更新,如果检测到所述日志信息发生更新,判断更新后的日志信息中是否包含有录屏关键字。其中,录屏关键字可以为代表录屏的字符串,例如:capture、screenshot、screencapture、recording、Screenrecord、MediaRecorde等,其中,录屏关键字可以包含于文件名、或目录名、或日志文件的文本信息中,录屏关键字还可以是与录屏关联的权限关键字;与录屏关联的权限包括:相机权限、文件读写权限、悬浮窗口权限、root权限等;所述权限关键字包括相机权限、文件读写权限、悬浮窗口权限中的一种或多种权限对应的关键字。通过检测录屏关键字,提高了检测录屏动作的准确性和实时性。
即,所述应用数据包含日志信息;检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:检测所述日志信息,当检测到所述日志信息发生更新时,判断更新后的日志信息中是否包含有录屏关键字,如果是,则确定更新后的应用数据中包含录屏特征数据。
在判断更新后的日志信息中包含有录屏关键字之后,进一步包括:判断所述录屏关键字中是否包含与录屏相关的权限关键字,如果是,则执行获取预设置的参考组件的步骤。
第二种方法:检测临时文件,当检测到所述临时文件发生更新时,判断更新后的临时文件的标识是否包含录屏文件特征。
具体地,临时文件为录屏生成的文件,临时文件的标识所包含临时文件的格式(扩展名)与图像或视频相关,例如:可以是JPEG、AVI、MP4等格式,还可以是转换为图像或视频格式的其他格式;进一步地,述临时文件的标识还可以包含录屏关键字信息,例如:临时文件标识为:screencapture-20210303.avi,其中screencapture为录屏关键字。示例性地,可以通过使用内容观察者(ContentObserver)监听媒体数据广播,当数据发生变化,ContentObserver获取媒体数据库最后生成的数据(临时文件等数据)。
即,所述应用数据包含临时文件;检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:检测所述临时文件,当检测到所述临时文件发生更新时,判断更新后的临时文件的标识是否包含录屏文件特征,如果是,则确定更新后的应用数据中包含录屏特征数据。
在判断更新后的日志信息中包含有录屏文件特征之后,进一步包括:判断更新后的临时文件的标识是否包含所述录屏文件对应的文件类型,如果是,确定更新后的应用数据中包含录屏特征数据。
在判断更新后的日志信息中包含有录屏文件特征之后,进一步包括:判断更新的所述临时文件的标识是否包含录屏关键字信息,如果是,确定更新后的应用数据中包含录屏特征数据。
第三种方法:检测进程信息,当检测到进程信息发生更新时,判断更新后的进程信息中是否包含录屏进程标识。具体地,可以利用get CurrentProcessName()方法获取当前处于运行状态的进程标识,进一步判断各个进程标识中是否包含录屏进程标识,其中,录屏进程标识可以包含于预先设置的标识列表,标识列表可以设定与录制相关的进程标识,例如:录屏软件A的进程标识为aaabbb,则可以判断运行状态的进程标识是否包含aaabbb,以判断是否被录屏。
即,所述应用数据包含进程信息;检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:检测所述进程信息,当检测到进程信息发生更新时,判断更新后的进程信息中是否包含录屏进程标识,如果是,则确定更新后的应用数据中包含录屏特征数据。
进一步地,判断更新后的应用数据中是否包含录屏特征数据,如果是,则获取预设置的参考组件。关于参考组件的描述与步骤S103的描述一致,在此不再赘述。
步骤S103:利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,以防止所述敏感信息被录屏。
具体地,获取预设置的参考组件,其中参考组件可以是activity;其包含的防录屏属性可以是FLAG_SECURE属性;利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,以防止所述敏感信息被录屏,即,隐匿软键盘的操作轨迹。
关于利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,以防止所述敏感信息被录屏的描述与步骤S201-步骤S207的描述一致,在此不再赘述。
如图2所示,本发明实施例提供了一种处理信息的方法,该方法可以包括以下步骤:
步骤S201:响应于获取到输入敏感信息的指令,检测应用数据。
具体地,关于响应于获取到输入敏感信息的指令,检测应用数据的描述与步骤S101的描述一致,在此不再赘述。
步骤S202:判断更新后的应用数据中是否包含录屏特征数据。
具体地,判断更新后的应用数据中是否包含录屏特征数据,若是,执行步骤S203,否则执行步骤S207。关于判断更新后的应用数据中是否包含录屏特征数据的描述与步骤S102的描述一致,在此不再赘述。
步骤S203:控制所述透明组件运行于顶层;利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作。
具体地,在判断更新后的应用数据中是否包含录屏特征数据的情况下,获取参考组件,其中参考组件可以是透明组件,透明组件为activity,并设置activity的属性如下,以实现透明。
<item name="android:windowBackground">
@android:color/transparent</item>
利用透明的属性相当于在当前的activity叠加一层判断的activity,以处理防止录屏的操作,同时对用户不可见,通过参考组件,而不是在固定的一个或多个组件上设置防录屏属性,提高了防止录屏的灵活性和扩展性。
进一步地,透明组件包括设置的防录屏属性FLAG_SECURE;利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作。
即,所述参考组件为透明组件,其中,所述透明组件包括设置的防录屏属性;利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,包括:利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作,以防止敏感信息被录屏。
进一步地,控制所述透明组件运行于顶层,即使透明组件运行于各个组件的最上层,以处理防止录屏的操作,例如:通过隐匿软键盘的操作轨迹,从而为所述应用执行防录屏操作。即,控制所述透明组件运行于顶层;利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作,包括:通过位于顶层的所述透明组件,隐匿软键盘的操作轨迹。其中,隐匿软键盘的操作轨迹,包括:设置所述透明组件包含的防录屏属性,以使包含所述软键盘的屏幕被录制后所获得的文件内容不可读,以隐匿所述软键盘的操作轨迹。在设置所述透明组件包含的防录屏属性之后,在通过检测应用数据检测到第三方应用录制屏幕的情况下,处理获取录屏得到的文件(例如:图片或视频)使文件内容不可读,例如:视频的内容为黑屏、花屏、马赛克等,即不可读的内容,以防止显示包含的敏感信息,以达到隐匿敏感信息、隐匿软键盘操作轨迹的目的。
步骤S204:获取录屏操作后得到的录屏文件的内容,判断所述内容是否包含所述敏感信息。
具体地,判断所述内容是否包含所述敏感信息;若是,执行步骤S205,否则执行步骤S207。
获取录屏操作后得到的录屏文件的内容,判断所述内容是否包含所述敏感信息;若获取的录屏文件的内容虽然不可读(例如:播放录屏文件时显示黑屏),但用户按键顺序的操作轨迹可能被记录,因此进一步获取录屏操作后得到的录屏文件的内容,其中,录屏文件为一个或多个文件,若存在录屏文件的内容包含用户按键顺序的信息,即为判断所述内容是否包含所述敏感信息,则删除所述敏感信息。进一步地,在获取录屏操作后得到的录屏文件的内容之前,还可以通过WindowManager.addView(View view,ViewGroup.LayoutParams params)判断防录屏属性是否失效。若失效,则删除所述敏感信息。即,获取录屏操作后得到的录屏文件的内容,判断所述内容是否包含所述敏感信息,如果是,则删除所述敏感信息。
步骤S205:生成录屏对应的告警信息,并展示所述告警信息。
步骤S206:确定所述敏感信息的文件标识,删除所述文件标识对应的文件。
具体地,步骤S205-步骤S206的描述为删除所述敏感信息,具体地,删除所述敏感信息包括:确定所述敏感信息的文件标识,删除所述文件标识对应的文件。并且,生成录屏对应的告警信息,并展示所述告警信息,例如:以Toast弹窗的方式展示告警信息提醒用户。通过生成告警信息和删除对应的文件,进一步达到隐匿敏感信息、隐匿软键盘操作轨迹的目的,提高了隐匿敏感信息的准确性。
步骤S207:结束操作。
如图3所示,本发明实施例提供了一种处理信息的装置300,包括:检测数据模块301、判断录屏特征模块302和执行操作模块303;其中,
所述检测数据模块301,用于响应于获取到输入敏感信息的指令,检测应用数据;
所述判断录屏特征模块302,用于当检测到所述应用数据发生更新时,判断更新后的应用数据中是否包含录屏特征数据,如果是,则获取预设置的参考组件;
所述执行操作模块303,用于利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,以防止所述敏感信息被录屏。
本发明实施例还提供了一种处理信息的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一实施例提供的方法。
本发明实施例还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例提供的方法。
图4示出了可以应用本发明实施例的处理信息的方法或处理信息的装置的示例性系统架构400。
如图4所示,系统架构400可以包括终端设备401、402、403,网络404和服务器405。网络404用以在终端设备401、402、403和服务器405之间提供通信链路的介质。网络404可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备401、402、403通过网络404与服务器405交互,以接收或发送消息等。终端设备401、402、403上可以安装有各种客户端应用,例如电子商城客户端应用、网页浏览器应用、搜索类应用、即时通信工具和邮箱客户端等。
终端设备401、402、403可以是具有显示屏并且支持各种客户端应用的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器405可以是提供各种服务的服务器,例如对用户利用终端设备401、402、403所使用的客户端应用提供支持的后台管理服务器。后台管理服务器可以对接收到的页面请求进行处理,并将对应于页面请求的数据反馈给终端设备。
需要说明的是,本发明实施例所提供的处理信息的方法一般由终端设备401、402、403执行,相应地,处理信息的装置一般设置于终端设备401、402、403中。
应该理解,图4中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图5,其示出了适于用来实现本发明实施例的终端设备的计算机系统500的结构示意图。图5示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统500包括中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有系统500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块和/或单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块和/或单元也可以设置在处理器中,例如,可以描述为:一种处理器包括检测数据模块、判断录屏特征模块和执行操作模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,检测数据模块还可以被描述为“响应于获取到输入敏感信息的指令,检测应用数据的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:响应于获取到输入敏感信息的指令,检测应用数据;当检测到所述应用数据发生更新时,判断更新后的应用数据中是否包含录屏特征数据,如果是,则获取预设置的参考组件;利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,以防止所述敏感信息被录屏。
本发明的实施例,能够在应用接收敏感信息时,检测敏感信息的操作轨迹过程是否被录屏,在判断的结果为是的情况下,获取参考组件,利用参考组件的防录屏属性执行防录屏操作;通过检测操作提高了防录屏的准确性,利用参考组件,提高了实现防录屏的灵活性和扩展性,提高了使用应用的安全性。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (18)
1.一种处理信息的方法,其特征在于,包括:
响应于获取到输入敏感信息的指令,检测应用数据;
当检测到所述应用数据发生更新时,判断更新后的应用数据中是否包含录屏特征数据,如果是,则获取预设置的参考组件;
利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,以防止所述敏感信息被录屏。
2.根据权利要求1所述的方法,其特征在于,
所述录屏特征数据包括:录屏关键字、录屏文件特征、录屏进程标识中的任意一种或多种数据。
3.根据权利要求1所述的方法,其特征在于,
所述应用数据包含日志信息;
检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:
检测所述日志信息,当检测到所述日志信息发生更新时,判断更新后的日志信息中是否包含有录屏关键字,如果是,则确定更新后的应用数据中包含录屏特征数据。
4.根据权利要求3所述的方法,其特征在于,
在判断更新后的日志信息中包含有录屏关键字之后,进一步包括:判断所述录屏关键字中是否包含与录屏相关的权限关键字,如果是,则执行获取预设置的参考组件的步骤。
5.根据权利要求4所述的方法,其特征在于,
所述权限关键字包括相机权限、文件读写权限、悬浮窗口权限中的一种或多种权限对应的关键字。
6.根据权利要求1所述的方法,其特征在于,
所述应用数据包含临时文件;
检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:
检测所述临时文件,当检测到所述临时文件发生更新时,判断更新后的临时文件的标识是否包含录屏文件特征,如果是,则确定更新后的应用数据中包含录屏特征数据。
7.根据权利要求6所述的方法,其特征在于,
在判断更新后的日志信息中包含有录屏文件特征之后,进一步包括:
判断更新后的临时文件的标识是否包含所述录屏文件对应的文件类型,如果是,确定更新后的应用数据中包含录屏特征数据。
8.根据权利要求6所述的方法,其特征在于,在判断更新后的日志信息中包含有录屏文件特征之后,进一步包括:
判断更新的所述临时文件的标识是否包含录屏关键字信息,如果是,确定更新后的应用数据中包含录屏特征数据。
9.根据权利要求1所述的方法,其特征在于,
所述应用数据包含进程信息;
检测应用数据,判断更新后的应用数据中是否包含录屏特征数据,包括:
检测所述进程信息,当检测到进程信息发生更新时,判断更新后的进程信息中是否包含录屏进程标识,如果是,则确定更新后的应用数据中包含录屏特征数据。
10.根据权利要求1所述的方法,其特征在于,
所述参考组件为透明组件,其中,所述透明组件包括设置的防录屏属性;
利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,包括:
利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作,以防止敏感信息被录屏。
11.根据权利要求10所述的方法,其特征在于,进一步包括:
控制所述透明组件运行于顶层;
利用所述透明组件包含的防录屏属性,为所述应用执行防录屏操作,包括:
通过位于顶层的所述透明组件,隐匿软键盘的操作轨迹。
12.根据权利要求11所述的方法,其特征在于,
隐匿软键盘的操作轨迹,包括:
设置所述透明组件包含的防录屏属性,以使包含所述软键盘的屏幕被录制后所获得的文件内容不可读,以隐匿所述软键盘的操作轨迹。
13.根据权利要求12所述的方法,其特征在于,进一步包括:
获取录屏操作后得到的录屏文件的内容,判断所述内容是否包含所述敏感信息,如果是,则删除所述敏感信息。
14.根据权利要求13所述的方法,其特征在于,判断出所述内容包含所述敏感信息之后,进一步包括:
生成录屏对应的告警信息,并展示所述告警信息。
15.根据权利要求14所述的方法,其特征在于,删除所述敏感信息,包括:
确定所述敏感信息的文件标识,删除所述文件标识对应的文件。
16.一种处理信息的装置,其特征在于,包括:检测数据模块、判断录屏特征模块和执行操作模块;其中,
所述检测数据模块,用于响应于获取到输入敏感信息的指令,检测应用数据;
所述判断录屏特征模块,用于当检测到所述应用数据发生更新时,判断更新后的应用数据中是否包含录屏特征数据,如果是,则获取预设置的参考组件;
所述执行操作模块,用于利用所述参考组件包含的防录屏属性,为所述应用执行防录屏操作,以防止所述敏感信息被录屏。
17.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-15中任一所述的方法。
18.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-15中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110321114.6A CN112905971B (zh) | 2021-03-25 | 2021-03-25 | 一种处理信息的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110321114.6A CN112905971B (zh) | 2021-03-25 | 2021-03-25 | 一种处理信息的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112905971A CN112905971A (zh) | 2021-06-04 |
CN112905971B true CN112905971B (zh) | 2022-08-09 |
Family
ID=76106481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110321114.6A Active CN112905971B (zh) | 2021-03-25 | 2021-03-25 | 一种处理信息的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112905971B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113747244B (zh) * | 2021-07-28 | 2024-03-22 | 深圳市华曦达科技股份有限公司 | 多媒体数据的保护方法、终端设备及服务器 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106650441A (zh) * | 2016-11-01 | 2017-05-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种录屏方法以及装置 |
CN107908523A (zh) * | 2017-11-22 | 2018-04-13 | 维沃移动通信有限公司 | 录屏方法、装置和终端设备 |
CN108038396A (zh) * | 2017-12-05 | 2018-05-15 | 广东欧珀移动通信有限公司 | 录屏方法、装置及终端 |
CN108170844A (zh) * | 2018-01-17 | 2018-06-15 | 广东欧珀移动通信有限公司 | 录屏文件的存储方法、装置、终端及存储介质 |
CN108595989A (zh) * | 2018-03-15 | 2018-09-28 | 杭州电子科技大学 | 一种iOS下移动APP安全防护系统及方法 |
CN110211029A (zh) * | 2019-05-14 | 2019-09-06 | 努比亚技术有限公司 | 一种基于预判模式的录屏保护方法、移动终端及计算机可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107180204A (zh) * | 2017-07-04 | 2017-09-19 | 惠州Tcl移动通信有限公司 | 一种防止信息被盗的方法、存储设备及移动终端 |
-
2021
- 2021-03-25 CN CN202110321114.6A patent/CN112905971B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106650441A (zh) * | 2016-11-01 | 2017-05-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种录屏方法以及装置 |
CN107908523A (zh) * | 2017-11-22 | 2018-04-13 | 维沃移动通信有限公司 | 录屏方法、装置和终端设备 |
CN108038396A (zh) * | 2017-12-05 | 2018-05-15 | 广东欧珀移动通信有限公司 | 录屏方法、装置及终端 |
CN108170844A (zh) * | 2018-01-17 | 2018-06-15 | 广东欧珀移动通信有限公司 | 录屏文件的存储方法、装置、终端及存储介质 |
CN108595989A (zh) * | 2018-03-15 | 2018-09-28 | 杭州电子科技大学 | 一种iOS下移动APP安全防护系统及方法 |
CN110211029A (zh) * | 2019-05-14 | 2019-09-06 | 努比亚技术有限公司 | 一种基于预判模式的录屏保护方法、移动终端及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112905971A (zh) | 2021-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10437451B2 (en) | Method and system for private communication | |
CN113852594B (zh) | 一种验证码获取方法和终端 | |
US11030351B2 (en) | Secure data display | |
US9804767B2 (en) | Light dismiss manager | |
US11321153B1 (en) | Contextual copy and paste across multiple devices | |
US11316818B1 (en) | Context-based consolidation of communications across different communication platforms | |
US20170012982A1 (en) | Protecting Data From Unauthorized Access | |
US11475071B2 (en) | Configuring dynamic content previews | |
CN110489994B (zh) | 核电站的文件权限管理方法、装置及终端设备 | |
JP6196740B2 (ja) | ダウンロードに利用可能なアプリケーションについてユーザに知らせるためのシステム及び方法 | |
CN111767554A (zh) | 屏幕分享方法、装置、存储介质及电子设备 | |
US11144656B1 (en) | Systems and methods for protection of storage systems using decoy data | |
CN112905971B (zh) | 一种处理信息的方法和装置 | |
CN107862035B (zh) | 会议记录的网络读取方法、装置、智能平板和存储介质 | |
US9021389B1 (en) | Systems and methods for end-user initiated data-loss-prevention content analysis | |
US9483535B1 (en) | Systems and methods for expanding search results | |
US20160179963A1 (en) | Acquisition and transfer of tacit knowledge | |
CN109472540B (zh) | 业务处理方法和装置 | |
JP2019220186A (ja) | 確認コード取得方法および装置、ならびに端末 | |
US11893199B2 (en) | Systems and methods for viewing incompatible web pages via remote browser instances | |
CN115277670A (zh) | 目标应用的网络连接控制方法、装置和电子设备 | |
US20210373728A1 (en) | Machine learning-assisted graphical user interface for content organization | |
US10867035B1 (en) | Systems and methods for detecting malicious programmatic clicks directed to view elements displayed on touchscreens | |
US11687630B2 (en) | Secured authentication techniques with dynamism and connected overlapping inputs from various sources | |
US11641369B1 (en) | Systems and methods for managing digital personas for online services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |