CN114996677A - 移动装置的目视窃用防护 - Google Patents
移动装置的目视窃用防护 Download PDFInfo
- Publication number
- CN114996677A CN114996677A CN202210189024.0A CN202210189024A CN114996677A CN 114996677 A CN114996677 A CN 114996677A CN 202210189024 A CN202210189024 A CN 202210189024A CN 114996677 A CN114996677 A CN 114996677A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- user
- sensitive information
- pitch
- roll
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000007 visual effect Effects 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 52
- 230000008569 process Effects 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 17
- 238000010801 machine learning Methods 0.000 claims description 14
- 230000003213 activating effect Effects 0.000 claims description 7
- 230000002265 prevention Effects 0.000 claims description 7
- 238000013500 data storage Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 36
- 210000000887 face Anatomy 0.000 description 19
- 238000010586 diagram Methods 0.000 description 14
- 238000001514 detection method Methods 0.000 description 9
- 238000003860 storage Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/14—Digital output to display device ; Cooperation and interconnection of the display device with other functional units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/183—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a single remote source
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Artificial Intelligence (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Oral & Maxillofacial Surgery (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
保护移动装置免受目视窃用包括:分析显示的含有数据栏位的视窗/页面,并解析所述栏位以识别何时显示敏感信息。使用来自所述移动装置的陀螺仪的数据检测所述移动装置的侧倾和俯仰查看角度,使用来自接近传感器的数据检测所述移动装置和所述用户之间的距离,并且使用摄像头拍摄所述用户的图像并检测所述图像中可见的人脸数。当不满足任一预定义条件时,遮掩所述敏感信息,所述不满足预定义条件的情况包括:确定所述侧倾和俯仰查看角度不在俯仰和侧倾阈值内,或检测到的距离不在距离阈值内,或在所述图像中检测到不止一个人脸。
Description
技术领域
本公开涉及移动装置,并且具体地说,涉及用于防止除用户以外的人员对移动装置上显示的敏感信息进行目视窃用的方法。
背景技术
据估计,平板电脑用户数量远远超过10亿,并且全球智能手机用户数量预计将超过30亿,未来几年将增长数亿。这些用户中的许多人使用此类移动装置替代台式电脑或笔记本电脑,并在这些装置上执行操作,如网上银行、股票交易和网上购物。这些使用情况需要显示和输入敏感或机密用户信息,例如账号、出生日期、社会保险号、认证信息等等。
不幸的是,随着移动装置使用的增长,第三方在未经用户许可的情况下直接观察(例如,越过用户的肩膀)移动装置上显示的信息以获取敏感信息的肩窥事件也在增加。肩窥是在拥挤的地方获取信息的有效方式,因为站在移动装置用户旁边,看着用户填写或查看含有敏感信息的表单或屏幕比较容易。
发明内容
实施例提供用于防止移动装置的目视窃用的方法和系统。所公开的实施例包括用于执行防窃用应用程序的移动装置处理器,所述防窃用应用程序在执行时可配置成使所述处理器解析在屏幕上显示的具有一个或多个栏位的视窗或页面,并使用栏位的标签将视窗或页面分类为具有一个或多个显示敏感信息的栏位。所述应用程序访问来自移动装置的陀螺仪的数据,以检测移动装置的屏幕的侧倾和俯仰查看角度。所述应用程序访问来自接近传感器的数据,以检测移动装置的屏幕和用户面部之间的距离。所述应用程序激活摄像头,拍摄用户图像,并检测图像中可见的人脸数。响应于以下各项,在栏位中遮掩要显示的敏感信息的至少一部分:确定侧倾和俯仰查看角度不在俯仰和侧倾阈值内,或检测到的移动装置的屏幕和用户面部之间的距离不在距离阈值内,或在图像中检测到多个人脸。否则,如果满足所有条件,那么允许视窗或页面在栏位中向用户显示敏感信息。
根据本文中所公开的方法和系统,通过在不安全的查看环境中自动遮掩敏感信息,目视威胁检测应用程序保护敏感信息,使其免受通过第三方肩窥进行的未授权访问,并维护信息安全。
附图说明
图1A是根据一个实施例的示出移动装置的防窃用系统的组件的框图。
图1B是示出由移动装置屏幕上的示例钱包应用程序显示的示例GUI的图。
图2A是示出由目视威胁检测应用程序执行的用于防止移动装置的目视窃用的过程的一个实施例的流程图。图2B是示出在由所公开的实施例的VTDA处理之后由移动装置屏幕上的示例钱包应用程序显示的示例GUI的图。
图3是进一步详细地示出用于防止移动装置的目视窃用的过程的流程图。
图4A是示出由目视威胁检测应用程序的位置处理模块执行以确定移动装置是否保持正确位置的过程的流程图。
图4B是示出移动装置的俯仰角度值和侧倾角度值的实例的图。
图4C是示出用户和移动装置之间的当前距离值“D”的实例的图。
图4D是示出关于在实时视频馈送中是否仅检测到一个人脸的确定的实例的图。
图5是根据一个实施例的示出由目视威胁检测应用程序的目视窃用防护模块执行的过程的图。
具体实施方式
所公开的实施例涉及用于防止移动装置的目视窃用的方法和系统。呈现以下描述是为了使所属领域的一般技术人员能够制造并使用本发明,并且描述是在专利申请和其要求的上下文中提供的。对于本文所述的示例性实施例及通用原理和特征的各种修改将是显而易见的。所公开的实施例主要根据在特定实施方案中提供的特定方法和系统来描述。但是,所述方法和系统在其它实施方案中也将有效地起作用。例如“一个实施例”和“另一个实施例”的短语可以指相同或不同的实施例。将结合具有某些组件的系统和/或装置来描述实施例。但是,系统和/或装置可包括比示出的组件更多或更少的组件,并且可以在不脱离本发明的范围的情况下改变组件的布置和类型。所公开的实施例还将在具有某些步骤的特定方法的上下文中描述。但是,方法和系统也可以有效地用于具有不同和/或额外步骤及呈现与示例性实施例不一致的不同次序的步骤的其它方法。因此,所公开的实施例并不意图限于示出的实施例,而是被赋予与本文所述的原理和特征一致的最广范围。
所公开的实施例提供用于防止移动装置的目视窃用的方法和系统。根据所公开的实施例,解决方案包括在移动装置中安装防窃用应用程序,它使用移动装置的陀螺仪、接近传感器和摄像头的组合来防止窃用。当应用程序视窗在移动装置的屏幕上显示表单时,防窃用应用程序解析具有一个或多个栏位的表单,并使用栏位的标签对表单是否具有至少一个显示敏感信息的栏位进行分类。响应于表单被分类为包括显示敏感信息的栏位,防窃用应用程序进行以下操作:i)访问来自陀螺仪的数据以检测移动装置屏幕的侧倾和俯仰查看角度,ii)使用来自接近传感器的数据检测移动装置的屏幕和用户面部之间的距离,以及iii)激活摄像头,拍摄用户的图像,并检测图像中可见的人脸数。在一些实施例中,防窃用应用程序可配置成检测上文所列的三个动作中的两个。然后响应于以下各项,防窃用应用程序遮掩在栏位中显示的任一敏感信息:确定侧倾和俯仰查看角度不在俯仰和侧倾阈值内,或检测到的移动装置的屏幕和用户面部之间的距离不在距离阈值内,或在图像中检测到多个人脸。否则,防窃用应用程序允许应用程序视窗在表单的栏位中向用户显示敏感信息。
图1是根据一个实施例的示出移动装置的防窃用系统100的组件的框图。移动装置102可以是任何移动计算机,或具有便携式功能的各种其它电子装置。移动装置的实例可包括但不限于蜂窝电话、智能手机、平板电脑、智能手表、掌上电脑、电子阅读器、手持式游戏装置和笔记本电脑。移动装置102可包括处理器104、存储器106、I/O控制器108、输入/输出(I/O)装置110和高速缓存存储器114,它们分别耦合到互连件116(例如,总线和系统核心逻辑)。另外,处理器104可耦合到高速缓存存储器409。在实施例中,互连件116可经由I/O控制器108将处理器104和存储器106连接到I/O装置110。I/O装置110可包括显示屏118和外围装置,例如摄像头120(如前置(自拍)摄像头和后置(主)摄像头)和传感器122。传感器122可包括但不限于陀螺仪124和接近传感器126。
在实施例中,互连件116可包括通过各种桥接件、控制器和/或适配器彼此连接的一个或多个总线,数据和指令(例如,二进制码信号)可通过这些桥接件、控制器和/或适配器传播以实现通信、操作、存储等等。在一个实施例中,I/O控制器108可包括用于控制通用串行总线(USB)外围设备的USB适配器、用于控制IEEE-1394外围设备的IEEE-1394总线适配器,及用于通过网络130(例如,互联网)进行电子通信的有线或无线网络通信接口。例如,I/O装置110可包括收发器,所述收发器连接到天线以实现各种通信和/或传感器协议(例如,Wi-Fi、蓝牙、FM、GPS等等)的无线传输或接收。尽管未示出,但是移动装置102的组件可以连接到内部电源。
在实施例中,存储器106可包括一个或多个计算机可读介质,例如,ROM(只读存储器)、易失性RAM(随机存取存储器)和非易失性存储器,如硬盘驱动器、快闪存储器等,易失性RAM通常实施为动态RAM(DRAM)。非易失性存储器通常是磁性硬盘驱动器、磁光驱动器、光驱动器或其它类型的持久存储器系统。非易失性存储器还可以是随机存取存储器。非易失性存储器可以是直接耦合到数据处理系统中的其余组件的本地装置。还可使用远离系统的非易失性存储器,例如通过调制解调器或以太网接口等网络接口耦合到数据处理系统的网络存储装置。
在实施例中,存储器106可存储计算逻辑132和数据134两者的集合。例如,计算逻辑132可包括操作系统(OS)和软件应用程序136,而数据134可包括但不限于由OS和应用程序136生成或使用的应用程序数据140、由摄像头120捕获的图像142、由陀螺仪124收集的陀螺仪数据144和由接近传感器126收集的接近传感器数据146。
在移动装置102的操作期间,OS和应用程序136可显示具有视窗或页面的图形用户界面(GUI),所述视窗或页面可包括含有敏感信息的数据栏位,例如显示的表单,以及描述数据栏位的对应栏位标签。如本文中所使用,短语“敏感信息”是需要或者应该受到保护以免发生未授权的访问和不必要的披露从而维护个人或组织的信息安全的数据。任何类型的应用程序都可能会显示敏感信息。一些非限制性实施例包括税务计算应用程序、银行应用程序、显示用户机密信息的电子表格或文档应用程序,及显示用户或公司机密信息的购物应用程序或网页浏览。
例如,计算逻辑132可包括钱包应用程序,所述钱包应用程序可包括应用程序、服务器侧软件和/或数据库,所述数据库用于接收和提供在使用移动装置102与商家计算机系统147进行支付交易期间要使用的数据。钱包应用程序还可显示或更新由电子钱包提供商148的一个或多个服务器150提供的账户信息。如本文中所使用,“电子钱包提供商”可包括为用户(例如,顾客)提供和/或维护电子钱包移动应用程序的实体。电子钱包提供商的实例包括但不限于Google WalletTM、Android Apple 和Samsung 在一些非限制性实例中,金融机构(例如,发行方机构)可以是电子钱包提供商。电子钱包提供商系统可包括由电子钱包提供商操作或代表电子钱包提供商操作的计算机系统、计算机装置和/或对服务器150的类似添加。
一旦商家计算机系统147从钱包应用程序接收到支付账户信息,商家计算机系统147就向支付处理网络(未示出)传输交易授权请求。支付处理网络可以指从商家和其它实体接收交易授权请求并提供支付担保的实体。支付处理网络的计算机系统可组织成用于支持和递送支付相关服务(例如,认证服务、授权服务、异常文件服务以及清算和结算服务等)的数据处理子系统、网络和操作。支付处理网络的实例可包括支付网络,例如 American 或处理信用卡交易、借记卡交易和其它类型的商业交易的任何其它实体。
图1B是示出由移动装置的屏幕118上的示例钱包应用程序152显示的示例GUI的图。在此实例中,支付详情屏幕显示有支付卡详情栏位154,供用户输入卡支付详情。支付卡详情栏位154可具有相关联的标签153(例如,“卡号”)。在此实例中,所述栏位包括卡号栏位154A、持卡人姓名栏位154B、卡到期日栏位154C和CVV栏位154D。在支付卡详情栏位154中输入和显示的数据代表敏感或机密信息,因为用户在保护数据免受信用卡和/或身份盗用方面有既得利益。但是,此类信息在移动装置102上的输入和查看越来越多地在公共场所进行。这可能会导致安全问题,因为站在移动装置用户附近的人可以通过目视窃用或肩窥获得对敏感信息的未授权访问。不幸的是,移动装置用户目前几乎没有选择来保护移动装置102上敏感信息的显示免受此类目视窃用。
再次参考图1A,所公开的实施例向移动装置提供防窃用应用程序,它在本文中称为目视威胁检测应用程序(VTDA)138,用于保护移动装置用户免于目视窃用。在实施例中,当屏幕118上显示的视窗或页面具有用于查看或输入敏感信息的数据栏位时,VTDA 138自动激活。一旦VTDA 138被激活,VTDA 138就使用移动装置102的陀螺仪124、摄像头120和接近传感器126的组合来防止或降低目视窃用的可能性。在操作中,VTDA 138:i)使用陀螺仪124检测移动装置102被用户拿着时的水平和竖直查看角度,2)使用接近传感器126检测移动装置102和用户之间的距离,以及3)使摄像头120捕获用户的图像并检测视图中的(例如,在用户后面的)人脸数。如果VTDA138估计移动装置102未保持在正确的水平和竖直查看角度或者未保持在正确的距离,或者在所捕获图像中检测到多个人脸/人——表明屏幕118可能对其他人可见,那么VTDA138暂时隐藏敏感信息。在一个实施例中,VTDA138可在达到预定义时间限值(例如,10秒到3分钟)之前或在上述条件满足预定义阈值之前一直隐藏敏感信息。在一个实施例中,VTDA138可包括元数据模块138A、位置处理模块138B和目视窃用防护模块138C,如下文进一步解释。
图2A是示出由处理器104上执行的目视威胁检测应用程序(VTDA)138执行的用于防止或减少移动装置的目视窃用的过程的一个实施例的流程图。此过程可开始于解析在移动装置102的屏幕118上显示的具有一个或多个栏位154的视窗或页面,并且至少使用栏位的标签将视窗或页面分类为具有一个或多个显示敏感信息的栏位(框200)。
VTDA138访问来自陀螺仪124的陀螺仪数据144,以检测移动装置110的屏幕118的侧倾和俯仰查看角度(框202)。VTDA138访问来自接近传感器126的接近传感器数据146,以检测移动装置102和用户之间的距离(框204)。VTDA138激活移动装置102的摄像头120,拍摄用户的图像,其存储为图像142,并检测图像中可见的人脸数(框206)。
然后,VTDA138将传感器数据与多个阈值133(图1)进行比较,并在不满足任一预定义条件时遮掩栏位154中显示的敏感信息的至少一部分,所述不满足预定义条件的情况包括:确定侧倾和俯仰查看角度不在俯仰和侧倾阈值内,或检测到的移动装置102和用户之间的距离不在距离阈值内,或在图像中检测到多个人脸(框208)。一旦所有预定义条件都被满足,VTDA138就允许视窗或页面在视窗或页面的栏位154中向用户显示敏感信息(框210)。
图2B是示出在由所公开的实施例的VTDA处理之后由移动装置102的屏幕118上的示例钱包应用程序152显示的示例GUI的图。继续图2A的实例,在由VTDA138处理之后,支付详情屏幕仍然显示有支付卡详情栏位154,供用户输入卡支付详情。但是,在此实例中,VTDA138已经确定移动装置102的查看环境不安全,并且遮掩了敏感信息的显示。在此情况下,VTDA 138已确定除持卡人姓名栏位154B以外的所有栏位154都显示敏感信息。因此,VTDA138遮掩或隐藏栏位154A、154C和154D中的敏感信息的至少一部分。
在此实例中,敏感信息的字符已经替换为“X”,但是可以使用任何类型的字符、数字、图形或阴影来遮掩敏感信息。一旦VTDA 138确定移动装置102的查看角度和距离满足阈值,并且在所捕获图像中仅检测到一个人脸,VTDA 138就允许钱包应用程序显示敏感信息,如图1B中所示。
图3是进一步详细地示出用于防止移动装置的目视窃用的过程的流程图。如果是第一次调用或者用户表明他们是新用户,那么VTDA 138开始注册过程以注册新用户,包括拍摄用户面部的一个或多个图像(框300)。在一个实施例中,用户可输入个人信息,然后VTDA 138激活前置摄像头,并提示用户拍摄用户的一个或多个人像图像。注册过程进一步包括将所述一个或多个人像图像转换成一个或多个人脸模板,并将人脸模板存储在人脸模板数据库135中(框302)。
响应于通过另一应用程序或OS在屏幕上显示视窗或页面,VTDA 138可调用元数据模块138A从所述视窗或页面读取并解析数据,包括以下中的任一个:栏位或文本框、栏位或文本框标签、关键词、UI控件和元数据(框304)。在实施例中,栏位或框数据可含有以下中的任一个:字母字符(A到Z)、数值字符(0到9)、全国通用的字符(at符号@、美元符号$、井号#)和特殊字符(和号&、星号*、空格、大括号{}、方括号[])。
元数据模块138A根据被解析数据确定视窗或页面是否在任一栏位或文本框中显示敏感信息,如果是的话,就将页面分类为敏感,否则将页面分类为不敏感(框306)。例如,如果页面含有包括但不限于ID、登录名、用户名、密码、账号或卡号、CVV、社会保险号等等的标签,那么元数据模块138A将页面分类为敏感且需要威胁保护。
在一个实施例中,元数据模块138A可在含有指示敏感信息类型或与敏感信息类型相关联的标签、关键词和元数据的分类数据存储区137(图1)中搜索被解析数据(例如,标签、关键词和元数据)。匹配指示页面显示敏感信息且需要保护,而不匹配指示页面不显示敏感信息且为安全或不敏感的。元数据模块138A可输出指示因为页面不含敏感信息所以页面不敏感或者因为页面含有敏感信息所以页面敏感的分类(例如,“1”=页面敏感,或“0”=页面不敏感)。在另一实施例中,元数据模块138A可使用被训练用于处理被解析数据的一个或多个机器学习(ML)模型139(见图1),并返回关于页面是否敏感的分类。
如果视窗或网页被分类为不敏感(框308),那么VTDA 138不采取行动,并且应用程序显示敏感信息(框310)。
如果视窗或网页被分类为敏感(框308),那么VTDA 138可以调用位置处理模块138B来确定移动装置102是否保持在正确位置(框312)。在一个实施例中,这可以通过将当前传感器数据与所存储阈值进行比较来实现,如下文进一步阐释。如果确定移动装置102保持在正确位置(框312),那么位置处理模块138B将查看环境分类为安全(框314)。然后,这个过程进行到VTDA 138允许应用程序显示敏感信息(框310)。
如果确定移动装置102未保持在正确位置(框312),那么位置处理模块138B将查看环境分类为不安全(框316)。VTDA 138可以任选地利用UI元件向用户显示超控(override)提示,使得用户能够超控不安全的查看环境分类(框318)。在一个实施例中,超控提示可以在视窗或网页上方显示为浮动按钮(例如,“超控威胁保护”)。
如果超控提示被激活(框320),那么VTDA 138允许应用程序显示敏感信息(框310)。如果未按下超控提示(框320),那么VTDA138隐藏敏感信息的显示(框322)。在一个实施例中,VTDA 138可以调用目视窃用防护模块138C来隐藏/阻挡敏感信息的显示,如关于图5所描述。
另外,在过程中的任一时间,VTDA 138可以基于新的关键词、标签等等周期性地接收分类数据存储区137的更新或重新训练的ML模型139(框324)。更新可由移动装置102通过网络130从电子钱包提供商148的服务器150或第三方接收。
图4A是示出由目视威胁检测应用程序138的位置处理模块138B执行以确定移动装置102是否保持正确位置的过程的流程图,所述确定对应于图3的框312。一旦位置处理模块138B被激活,位置处理模块138B就初始化传感器122并访问传感器数据(框400)。更确切地说,位置处理模块138B激活陀螺仪124和接近传感器126(框400A)。位置处理模块138B访问陀螺仪数据144,并检取移动装置102的当前俯仰和侧倾角度值(框400B)。位置处理模块138B访问接近传感器数据146,并检取与用户相隔的当前距离值(框400C)。位置处理模块138B还激活前置摄像头120来捕获用户的实时视频馈送(框400D)。
在传感器初始化之后,位置处理模块138B确定移动装置102是否保持正确的俯仰和侧倾角(框402)。在一个实施例中,这可通过将从陀螺仪数据144访问到的当前俯仰角度值和侧倾角度值与作为阈值133的部分的俯仰和侧倾阈值进行比较来执行。在一个实施例中,俯仰和侧倾阈值包括0到70°的俯仰角和-45到45°的侧倾角。
图4B是示出移动装置102的俯仰角度值420和侧倾角度值422的实例的图。
再次参考图4A,如果当前的俯仰角度值420和侧倾角度值422不在俯仰和侧倾阈值内(框402),那么将查看环境分类为不安全,并将敏感信息隐藏(框404)。在实施例中,一旦查看环境被分类为不安全,就可以调用目视窃用防护模块138C来遮挡和隐藏敏感信息,如参考图5所描述。
如果当前的俯仰角度值420和侧倾角度值422在俯仰和侧倾阈值内(框402),那么位置处理模块138B确定移动装置是否与用户保持正确距离(框406)。在一个实施例中,这可通过将当前距离值与作为阈值133的部分的距离阈值进行比较来执行。在一个实施例中,距离阈值包括25到65厘米的距离。
图4C是示出用户和移动装置102之间的当前距离值“D”的实例的图。除了距离值“D”之外,还可以使用眼动跟踪特征跟踪用户的眼睛,以确定用户眼睛和移动装置102之间的查看角度424,此查看角度也可与阈值角度值比较,以帮助确定移动装置是否与用户保持正确距离。
再次参考图4A,如果当前距离值D不在距离阈值内,那么将查看环境分类为不安全,并将敏感信息隐藏(框404)。
如果当前距离值在距离阈值内(框406),那么位置处理模块138B确定在实时视频馈送中是否仅检测到一个人脸(框408)。如果在实时视频馈送中检测到不止一个人脸,那么将查看环境分类为不安全,并将敏感信息隐藏(框404)。否则,位置处理模块138B将查看环境分类为安全(框410)。
图4D是示出关于在实时视频馈送中是否仅检测到一个人脸的确定的实例的图。在一个实施例中,位置处理模块138B可将图像142的实时视频馈送从存储器106输入到被训练用于处理图像的一个或多个机器学习(ML)模型139中,以检测图像142中的人脸426。ML模型139的输出可以是检测到的人脸数,在此实例中,人脸数是两个。
为了进一步的安全性,并且在另一实施例中,位置处理模块138B可配置成使用存储在人脸模板数据库135(图1)中的人脸模板,对图像142中检测到的人脸执行人脸识别。如果仅检测到一个人脸,那么位置处理模块138B可将检测到人脸的当前图像转换成当前人脸模板,并确定检测到人脸匹配人脸模板数据库135中的一个人脸模板。如果否,那么将查看环境分类为不安全。
再次参考图4A,位置处理模块138B确定用户是否已在视窗/页面中提交敏感数据或视窗/页面是否已关闭(框412)。如果否,那么位置处理模块138B继续在框402处对查看环境进行监测和分类。如果数据在视窗/页面中已经提交,那么过程结束414。应理解,框402、406、408的处理不受次序的影响。
图5是根据一个实施例的示出由目视威胁检测应用程序138的目视窃用防护模块138C执行的过程的图。在一个实施例中,当位置处理模块138B输出查看环境不安全的分类时,调用目视窃用防护(VHP)模块138C。一旦被调用,VHP模块138C就副本由元数据模块138A生成的被解析数据(栏位或文本框、栏位或文本框标签、关键词、UI控件和元数据),并将被解析数据保存在存储器106中(框500)。
VHP模块138C超控视窗/页面中的表单控件,并在栏位或框数据中显示空白或随机字符,已遮掩或遮挡确定为敏感的原始数据值的显示(框502)。在图B所示的实例中,VHP模块138C通过将包括原始数据的字符替换为“X”来遮掩敏感信息,但是可以使用任何类型的字符、数字、图形或阴影来遮掩敏感信息。
再次参考图5,VHP模块138C确定位置处理模块138B的输出是否已变成将查看环境分类为安全(框504)。如果是,那么VHP模块138C检取存储到存储器的原始数据值,并在视窗/页面的对应栏位或框数据中恢复原始数据值的显示(框506)。此过程的结果在图1B中示出,其中所有原始数据都在视窗/页面中显示出来。
已公开用于防止移动装置的目视窃用的方法和系统。根据实施例,目视威胁检测应用程序138自动保护查看敏感信息的用户,使其免受通过第三方肩窥进行的未授权访问,并维护信息安全。
在本说明书中,为了简化描述,一些功能和操作被描述为由软件代码执行或由其引起。但是,此类表达也用于指定功能通过微处理器等处理器执行代码/指令而产生。替代地或组合地,此处所描述的功能和操作可以在具有或不具有软件指令的情况下使用专用电路系统实施,例如使用专用集成电路(ASIC)或现场可编程门阵列(FPGA)实施。实施例可以在不具有软件指令的情况下或者结合软件指令使用硬接线电路系统来实施。因此,这些技术既不限于硬件电路系统和软件的任何特定组合,也不限于从任何特定源获取由数据处理系统执行的指令。尽管一个实施例可以在全功能计算机和计算机系统中实施,但是各种实施例能够以多种形式作为计算产品来分发,并且能够不管用于实际实现所述分发的机器或非瞬态计算机可读介质的特定类型而应用。
至少一些所公开的方面可以至少部分地体现为软件,例如VTDA 138。也就是说,这些技术可以响应于处理器104执行非瞬态存储介质或存储器106中所含的指令序列而在计算机系统或其它数据处理系统中实行,所述存储介质例如ROM、易失性RAM、非易失性存储器、高速缓存114或远程存储装置。为实施实施例而执行的例程可以实施为操作系统或特定应用程序、组件、程序、对象、模块或称为“应用程序”或“计算机程序”的指令序列的部分。计算机程序通常包括在不同时间在计算机的各种存储器和存储装置中设置的一个或多个指令,所述指令在由计算机中的一个或多个处理器读取和执行时使计算机执行实施涉及各方面的元件所需的操作。
公开了一种用于防止移动装置的目视窃用的方法和系统。本发明已根据所示实施例描述,实施例可存在变化,并且所有变化形式都在本发明的精神和范围内。因此,在不脱离所附权利要求书的精神和范围的情况下,所属领域的一般技术人员可以进行许多修改。
例如,本发明还可以配置如下:
附记1.一种移动装置,其包括:
陀螺仪;
接近传感器;
摄像头;
屏幕;
存储器;以及
执行防窃用应用程序的处理器,所述防窃用应用程序在执行时能够配置成使所述处理器:
解析在所述屏幕上显示的具有一个或多个栏位的视窗或页面,并且至少使用所述一个或多个栏位的标签将所述视窗或页面分类为具有一个或多个显示敏感信息的栏位;
访问来自所述陀螺仪的数据,以检测所述移动装置的所述屏幕的侧倾和俯仰查看角度;
访问来自所述接近传感器的数据,以检测所述移动装置和用户之间的距离;
激活所述摄像头,拍摄所述用户的图像并检测所述图像中可见的人脸数;
当不满足任一预定义条件时,遮掩在所述一个或多个栏位中显示的所述敏感信息的至少一部分,所述不满足预定义条件的情况包括:确定所述侧倾和俯仰查看角度不在俯仰和侧倾阈值内,或检测到的所述移动装置和所述用户之间的距离不在距离阈值内,或在所述图像中检测到多个人脸;且
在所有所述预定义条件都满足时,允许所述视窗或页面在所述一个或多个栏位中向所述用户显示所述敏感信息。
附记2.根据附记1所述的移动装置,其中所述视窗或页面由操作系统或应用程序的图形用户界面显示,所述视窗或页面包括一个或多个数据栏位和对应的栏位标签。
附记3.根据附记1所述的移动装置,其中在达到预定义时间限值之前或在所述侧倾和俯仰查看角度在所述俯仰和侧倾阈值内且检测到的所述移动装置和所述用户的所述距离在所述距离阈值内之前,一直遮掩在所述一个或多个栏位中显示的所述敏感信息的所述部分。
附记4.根据附记1所述的移动装置,其中如果是第一次调用或者所述用户表明他们是新用户,那么所述防窃用应用程序注册所述新用户,包括拍摄所述用户的面部的一个或多个图像,将所述一个或多个图像转换成一个或多个人脸模板,以及将所述一个或多个人脸模板存储在人脸模板数据库中。
附记5.根据附记1所述的移动装置,其中所述防窃用应用程序在指示所述敏感信息或与所述敏感信息相关联的标签、关键词和元数据的分类数据存储区中搜索被解析数据,其中匹配指示所述视窗或页面显示所述敏感信息且需要保护,而不匹配指示所述视窗或页面不显示所述敏感信息且为安全或不敏感的。
附记6.根据附记1所述的移动装置,其中所述防窃用应用程序使用被训练用于处理所述被解析数据的一个或多个机器学习(ML)模型,并返回关于所述视窗或页面是否敏感的分类。
附记7.根据附记1所述的移动装置,其中响应于确定所述侧倾和俯仰查看角度在所述俯仰和侧倾阈值内,检测到的所述移动装置和所述用户之间的所述距离在所述距离阈值内,并且在所述图像中检测到一个人脸,允许应用程序显示所述敏感信息。
附记8.根据附记1所述的移动装置,其中响应于确定所述侧倾和俯仰查看角度不在所述俯仰和侧倾阈值内,或检测到的所述移动装置和所述用户之间的距离不在所述距离阈值内,或在所述图像中检测到多个人脸,所述防窃用应用程序将查看环境分类为不安全,并利用UI元件向所述用户显示超控提示,使得所述用户能够超控不安全的查看环境分类并查看所述敏感信息。
附记9.一种方法,其包括:
由移动装置的处理器解析在所述移动装置的屏幕上显示的具有一个或多个栏位的视窗或页面,并且至少使用所述一个或多个栏位的标签将所述视窗或页面分类为具有一个或多个显示敏感信息的栏位;
由所述处理器访问来自所述移动装置的陀螺仪的数据,以检测所述移动装置的所述屏幕的侧倾和俯仰查看角度;
由所述处理器访问来自接近传感器的数据,以检测所述移动装置和用户之间的距离;
激活摄像头,拍摄所述用户的图像并检测所述图像中可见的人脸数;
当不满足任一预定义条件时,遮掩在所述一个或多个栏位中显示的所述敏感信息的至少一部分,所述不满足预定义条件的情况包括:确定所述侧倾和俯仰查看角度不在俯仰和侧倾阈值内,或检测到的所述移动装置和所述用户之间的距离不在距离阈值内,或在所述图像中检测到多个人脸;以及
在所有所述预定义条件都满足时,允许所述视窗或页面在所述一个或多个栏位中向所述用户显示所述敏感信息。
附记10.根据附记9所述的方法,其进一步包括由操作系统或应用程序的图形用户界面显示所述视窗或页面,所述视窗或页面包括一个或多个数据栏位和对应的栏位标签。
附记11.根据附记9所述的方法,其进一步包括:在达到预定义时间限值之前或在所述侧倾和俯仰查看角度在所述俯仰和侧倾阈值内且检测到的所述移动装置和所述用户的所述距离在所述距离阈值内之前,一直遮掩在所述一个或多个栏位中显示的所述敏感信息的所述部分。
附记12.根据附记9所述的方法,其进一步包括:如果是第一次调用或者所述用户表明他们是新用户,那么注册所述新用户,包括拍摄所述用户的面部的一个或多个图像,将所述一个或多个图像转换成一个或多个人脸模板,以及将所述一个或多个人脸模板存储在人脸模板数据库中。
附记13.根据附记9所述的方法,其进一步包括:在指示所述敏感信息或与所述敏感信息相关联的标签、关键词和元数据的分类数据存储区中搜索被解析数据,其中匹配指示所述视窗或页面显示所述敏感信息且需要保护,而不匹配指示所述视窗或页面不显示所述敏感信息且为安全或不敏感的。
附记14.根据附记9所述的方法,其进一步包括:使用被训练用于处理所述被解析数据的一个或多个机器学习(ML)模型,并返回关于所述视窗或页面是否敏感的分类。
附记15.根据附记9所述的方法,其进一步包括:响应于确定所述侧倾和俯仰查看角度在所述俯仰和侧倾阈值内,检测到的所述移动装置和所述用户之间的所述距离在所述距离阈值内,并且在所述图像中检测到一个人脸,允许应用程序显示所述敏感信息。
附记16.根据附记9所述的方法,其进一步包括:响应于确定所述侧倾和俯仰查看角度不在所述俯仰和侧倾阈值内,或检测到的所述移动装置和所述用户之间的距离不在所述距离阈值内,或在所述图像中检测到多个人脸,将查看环境分类为不安全,并利用UI元件向所述用户显示超控提示,使得所述用户能够超控不安全的查看环境分类并查看所述敏感信息。
附记17.一种非瞬态计算机可读介质,其含有用于保护移动装置用户免受目视窃用的程序指令,所述程序指令在由所述移动装置的处理器执行时使所述处理器:
当所述处理器在所述移动装置的屏幕上显示包括用于查看或输入敏感信息的数据栏位的视窗或页面时,自动激活防窃用应用程序;以及
由所述防窃用应用程序使用所述移动装置的陀螺仪、摄像头和接近传感器的组合通过以下操作来减小目视窃用的可能性:
使用所述陀螺仪检测所述移动装置被用户拿着时的水平和竖直查看角度;
使用所述接近传感器检测所述移动装置和所述用户之间的距离;
使所述摄像头捕获所述用户的图像,并检测所述图像中的人脸数;以及
响应于所述防窃用应用程序检测到所述移动装置未保持在正确的水平和竖直查看角度或未保持在正确的距离或者在所述图像中检测到多个人脸,暂时隐藏所述敏感信息。
附记18.根据附记17所述的非瞬态计算机可读介质,其中所述防窃用应用程序开始于解析所述移动装置的所述屏幕上显示的所述数据栏位,并且至少使用所述一个或多个数据栏位的标签将所述视窗或页面分类为具有一个或多个显示所述敏感信息的栏位。
附记19.根据附记17所述的非瞬态计算机可读介质,其中所述防窃用应用程序将所述水平和竖直查看角度与俯仰和侧倾阈值进行比较,并将所述距离与距离阈值进行比较。
附记20.根据附记19所述的非瞬态计算机可读介质,其中响应于确定所述水平和竖直查看角度不在俯仰和侧倾阈值内或检测到的所述移动装置和所述用户之间的所述距离不在所述距离阈值内,所述防窃用应用程序隐藏所述敏感信息。
Claims (20)
1.一种移动装置,其包括:
陀螺仪;
接近传感器;
摄像头;
屏幕;
存储器;以及
执行防窃用应用程序的处理器,所述防窃用应用程序在执行时能够配置成使所述处理器:
解析在所述屏幕上显示的具有一个或多个栏位的视窗或页面,并且至少使用所述一个或多个栏位的标签将所述视窗或页面分类为具有一个或多个显示敏感信息的栏位;
访问来自所述陀螺仪的数据,以检测所述移动装置的所述屏幕的侧倾和俯仰查看角度;
访问来自所述接近传感器的数据,以检测所述移动装置和用户之间的距离;
激活所述摄像头,拍摄所述用户的图像并检测所述图像中可见的人脸数;
当不满足任一预定义条件时,遮掩在所述一个或多个栏位中显示的所述敏感信息的至少一部分,所述不满足预定义条件的情况包括:确定所述侧倾和俯仰查看角度不在俯仰和侧倾阈值内,或检测到的所述移动装置和所述用户之间的距离不在距离阈值内,或在所述图像中检测到多个人脸;且
在所有所述预定义条件都满足时,允许所述视窗或页面在所述一个或多个栏位中向所述用户显示所述敏感信息。
2.根据权利要求1所述的移动装置,其中所述视窗或页面由操作系统或应用程序的图形用户界面显示,所述视窗或页面包括一个或多个数据栏位和对应的栏位标签。
3.根据权利要求1所述的移动装置,其中在达到预定义时间限值之前或在所述侧倾和俯仰查看角度在所述俯仰和侧倾阈值内且检测到的所述移动装置和所述用户的所述距离在所述距离阈值内之前,一直遮掩在所述一个或多个栏位中显示的所述敏感信息的所述部分。
4.根据权利要求1所述的移动装置,其中如果是第一次调用或者所述用户表明他们是新用户,那么所述防窃用应用程序注册所述新用户,包括拍摄所述用户的面部的一个或多个图像,将所述一个或多个图像转换成一个或多个人脸模板,以及将所述一个或多个人脸模板存储在人脸模板数据库中。
5.根据权利要求1所述的移动装置,其中所述防窃用应用程序在指示所述敏感信息或与所述敏感信息相关联的标签、关键词和元数据的分类数据存储区中搜索被解析数据,其中匹配指示所述视窗或页面显示所述敏感信息且需要保护,而不匹配指示所述视窗或页面不显示所述敏感信息且为安全或不敏感的。
6.根据权利要求1所述的移动装置,其中所述防窃用应用程序使用被训练用于处理所述被解析数据的一个或多个机器学习(ML)模型,并返回关于所述视窗或页面是否敏感的分类。
7.根据权利要求1所述的移动装置,其中响应于确定所述侧倾和俯仰查看角度在所述俯仰和侧倾阈值内,检测到的所述移动装置和所述用户之间的所述距离在所述距离阈值内,并且在所述图像中检测到一个人脸,允许应用程序显示所述敏感信息。
8.根据权利要求1所述的移动装置,其中响应于确定所述侧倾和俯仰查看角度不在所述俯仰和侧倾阈值内,或检测到的所述移动装置和所述用户之间的距离不在所述距离阈值内,或在所述图像中检测到多个人脸,所述防窃用应用程序将查看环境分类为不安全,并利用UI元件向所述用户显示超控提示,使得所述用户能够超控不安全的查看环境分类并查看所述敏感信息。
9.一种方法,其包括:
由移动装置的处理器解析在所述移动装置的屏幕上显示的具有一个或多个栏位的视窗或页面,并且至少使用所述一个或多个栏位的标签将所述视窗或页面分类为具有一个或多个显示敏感信息的栏位;
由所述处理器访问来自所述移动装置的陀螺仪的数据,以检测所述移动装置的所述屏幕的侧倾和俯仰查看角度;
由所述处理器访问来自接近传感器的数据,以检测所述移动装置和用户之间的距离;
激活摄像头,拍摄所述用户的图像并检测所述图像中可见的人脸数;
当不满足任一预定义条件时,遮掩在所述一个或多个栏位中显示的所述敏感信息的至少一部分,所述不满足预定义条件的情况包括:确定所述侧倾和俯仰查看角度不在俯仰和侧倾阈值内,或检测到的所述移动装置和所述用户之间的距离不在距离阈值内,或在所述图像中检测到多个人脸;以及
在所有所述预定义条件都满足时,允许所述视窗或页面在所述一个或多个栏位中向所述用户显示所述敏感信息。
10.根据权利要求11所述的方法,其进一步包括由操作系统或应用程序的图形用户界面显示所述视窗或页面,所述视窗或页面包括一个或多个数据栏位和对应的栏位标签。
11.根据权利要求11所述的方法,其进一步包括:在达到预定义时间限值之前或在所述侧倾和俯仰查看角度在所述俯仰和侧倾阈值内且检测到的所述移动装置和所述用户的所述距离在所述距离阈值内之前,一直遮掩在所述一个或多个栏位中显示的所述敏感信息的所述部分。
12.根据权利要求11所述的方法,其进一步包括:如果是第一次调用或者所述用户表明他们是新用户,那么注册所述新用户,包括拍摄所述用户的面部的一个或多个图像,将所述一个或多个图像转换成一个或多个人脸模板,以及将所述一个或多个人脸模板存储在人脸模板数据库中。
13.根据权利要求11所述的方法,其进一步包括:在指示所述敏感信息或与所述敏感信息相关联的标签、关键词和元数据的分类数据存储区中搜索被解析数据,其中匹配指示所述视窗或页面显示所述敏感信息且需要保护,而不匹配指示所述视窗或页面不显示所述敏感信息且为安全或不敏感的。
14.根据权利要求11所述的方法,其进一步包括:使用被训练用于处理所述被解析数据的一个或多个机器学习(ML)模型,并返回关于所述视窗或页面是否敏感的分类。
15.根据权利要求11所述的方法,其进一步包括:响应于确定所述侧倾和俯仰查看角度在所述俯仰和侧倾阈值内,检测到的所述移动装置和所述用户之间的所述距离在所述距离阈值内,并且在所述图像中检测到一个人脸,允许应用程序显示所述敏感信息。
16.根据权利要求11所述的方法,其进一步包括:响应于确定所述侧倾和俯仰查看角度不在所述俯仰和侧倾阈值内,或检测到的所述移动装置和所述用户之间的距离不在所述距离阈值内,或在所述图像中检测到多个人脸,将查看环境分类为不安全,并利用UI元件向所述用户显示超控提示,使得所述用户能够超控不安全的查看环境分类并查看所述敏感信息。
17.一种非瞬态计算机可读介质,其含有用于保护移动装置用户免受目视窃用的程序指令,所述程序指令在由所述移动装置的处理器执行时使所述处理器:
当所述处理器在所述移动装置的屏幕上显示包括用于查看或输入敏感信息的数据栏位的视窗或页面时,自动激活防窃用应用程序;以及
由所述防窃用应用程序使用所述移动装置的陀螺仪、摄像头和接近传感器的组合通过以下操作来减小目视窃用的可能性:
使用所述陀螺仪检测所述移动装置被用户拿着时的水平和竖直查看角度;
使用所述接近传感器检测所述移动装置和所述用户之间的距离;
使所述摄像头捕获所述用户的图像,并检测所述图像中的人脸数;以及
响应于所述防窃用应用程序检测到所述移动装置未保持在正确的水平和竖直查看角度或未保持在正确的距离或者在所述图像中检测到多个人脸,暂时隐藏所述敏感信息。
18.根据权利要求21所述的非瞬态计算机可读介质,其中所述防窃用应用程序开始于解析所述移动装置的所述屏幕上显示的所述数据栏位,并且至少使用所述一个或多个数据栏位的标签将所述视窗或页面分类为具有一个或多个显示所述敏感信息的栏位。
19.根据权利要求21所述的非瞬态计算机可读介质,其中所述防窃用应用程序将所述水平和竖直查看角度与俯仰和侧倾阈值进行比较,并将所述距离与距离阈值进行比较。
20.根据权利要求23所述的非瞬态计算机可读介质,其中响应于确定所述水平和竖直查看角度不在俯仰和侧倾阈值内或检测到的所述移动装置和所述用户之间的所述距离不在所述距离阈值内,所述防窃用应用程序隐藏所述敏感信息。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/188,888 US20220277101A1 (en) | 2021-03-01 | 2021-03-01 | Visual hacking prevention of a mobile device |
US17/188,888 | 2021-03-01 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114996677A true CN114996677A (zh) | 2022-09-02 |
Family
ID=80623721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210189024.0A Pending CN114996677A (zh) | 2021-03-01 | 2022-02-28 | 移动装置的目视窃用防护 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220277101A1 (zh) |
EP (1) | EP4053726A1 (zh) |
CN (1) | CN114996677A (zh) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8994499B2 (en) * | 2011-03-16 | 2015-03-31 | Apple Inc. | Locking and unlocking a mobile device using facial recognition |
US8973149B2 (en) * | 2013-01-14 | 2015-03-03 | Lookout, Inc. | Detection of and privacy preserving response to observation of display screen |
WO2015143066A1 (en) * | 2014-03-21 | 2015-09-24 | Good Technology Corporation | Computing device security |
US9948770B2 (en) * | 2014-10-07 | 2018-04-17 | Microsoft Technology Licensing, Llc | Providing sender identification information |
US9443102B2 (en) * | 2015-01-19 | 2016-09-13 | International Business Machines Corporation | Protecting content displayed on a mobile device |
US10360401B2 (en) * | 2016-07-26 | 2019-07-23 | International Business Machines Corporation | Privacy protection in network input methods |
-
2021
- 2021-03-01 US US17/188,888 patent/US20220277101A1/en active Pending
-
2022
- 2022-02-28 CN CN202210189024.0A patent/CN114996677A/zh active Pending
- 2022-03-01 EP EP22159545.7A patent/EP4053726A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20220277101A1 (en) | 2022-09-01 |
EP4053726A1 (en) | 2022-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11501569B2 (en) | System for verifying the identity of a user | |
US20220101323A1 (en) | System and Method for Enhanced Transaction Authorization | |
US20230103451A1 (en) | Selectively Obscuring and/or Revealing Sensitive Information in a Display of a Computing Device | |
US10853778B2 (en) | Secure cardless cash withdrawal | |
US10078744B2 (en) | Authentication-activated augmented reality display device | |
US20140279516A1 (en) | Authenticating a physical device | |
KR101543222B1 (ko) | 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템 및 그의 처리 방법 | |
US20170169435A1 (en) | Method and system for authorizing a transaction | |
CN104285229A (zh) | 经由嵌入式控制器增强系统的传感器数据的安全性 | |
US20190180272A1 (en) | Distributed identity protection system and supporting network for providing personally identifiable financial information protection services | |
WO2014145395A2 (en) | System and method for consumer fraud protection | |
US20210027308A1 (en) | Banking Processing Method And Computer-Readable Storage Medium Having Application For Banking Processing Stored Therein | |
US11663594B2 (en) | Systems and methods for location based account integration and electronic authentication | |
CA2884416C (en) | Obtaining a signature from a remote user | |
US20190080330A1 (en) | Biometric-based transaction authentication system | |
US20180293584A1 (en) | Fraud Monitoring Apparatus | |
US20220391913A1 (en) | Techniques to improve fraud detection at financial terminals | |
US20160283943A1 (en) | System and methods thereof for monitoring financial transactions from a credit clearing device | |
Kairinos | The integration of biometrics and AI | |
CN111882425B (zh) | 业务数据处理方法、装置和服务器 | |
US10817877B2 (en) | Selectively using degree confidence for image validation to authorize transactions | |
CN114996677A (zh) | 移动装置的目视窃用防护 | |
Rija et al. | Payment Systems Based on Face Recognition: A Survey | |
Hanees et al. | Fraud detection in credit card transaction using face recognition techniques | |
US20220188814A1 (en) | Appending local contextual information to a record of a remotely generated record log |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |