CN116437006B - 一种用于手机投屏的信息安全管理系统及方法 - Google Patents
一种用于手机投屏的信息安全管理系统及方法 Download PDFInfo
- Publication number
- CN116437006B CN116437006B CN202310702541.8A CN202310702541A CN116437006B CN 116437006 B CN116437006 B CN 116437006B CN 202310702541 A CN202310702541 A CN 202310702541A CN 116437006 B CN116437006 B CN 116437006B
- Authority
- CN
- China
- Prior art keywords
- page
- mobile phone
- display
- risk
- display page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000008569 process Effects 0.000 claims abstract description 25
- 238000012544 monitoring process Methods 0.000 claims abstract description 7
- 238000007726 management method Methods 0.000 claims description 64
- 230000008859 change Effects 0.000 claims description 30
- 230000009191 jumping Effects 0.000 claims description 21
- 238000009960 carding Methods 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 5
- 238000005266 casting Methods 0.000 claims 5
- 230000009471 action Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/724092—Interfacing with an external cover providing additional functionalities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/14—Digital output to display device ; Cooperation and interconnection of the display device with other functional units
- G06F3/1454—Digital output to display device ; Cooperation and interconnection of the display device with other functional units involving copying of the display data of a local workstation or window to a remote workstation or window so that an actual copy of the data is displayed simultaneously on two or more displays, e.g. teledisplay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/4302—Content synchronisation processes, e.g. decoder synchronisation
- H04N21/4307—Synchronising the rendering of multiple content streams or additional data on devices, e.g. synchronisation of audio on a mobile phone with the video output on the TV screen
- H04N21/43076—Synchronising the rendering of multiple content streams or additional data on devices, e.g. synchronisation of audio on a mobile phone with the video output on the TV screen of the same content streams on multiple devices, e.g. when family members are watching the same movie on different devices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及终端信息安全管理技术领域,具体为一种用于手机投屏的信息安全管理系统及方法,包括对目标手机设备端内各显示页面所对应的触发调取方式进行捕捉监测,提取目标手机设备端的安全要素信息集合;将通过操作某显示页面内的某一项操作键后,在某显示页面与其他显示页面之间所实现的一次跳转或切换,设为发生在某显示页面内的一个页面切换或者跳转操作事件;分别对各显示页面捕捉风险操作事件,识别风险操作键;对各显示页面进行综合风险指数值的计算;对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示。
Description
技术领域
本发明涉及终端信息安全管理技术领域,具体为一种用于手机投屏的信息安全管理系统及方法。
背景技术
投屏是指同屏、飞屏、屏幕共享、屏幕镜像,是数码领域中“一种技术和功能”专用术语,通常泛指两台相同或不同的设备显示相同的画面的现象或行为,以手机和电脑为例,手机的画面在电脑中显示,或者电脑的画面在手机中显示,都可以理解为一种投屏现象,但基于应用技术、研发厂商、设备制造厂商的不同,行业内并没有统一名称,部分厂商将其命名为投屏,但同样也有部分厂商将其称为屏幕共享、屏幕镜像等。
但是,每当用户因特殊需求需要将手机终端中的部分信息选择屏幕共享,但却不意味着共享状态下的信息可查看范围同手机终端是一样的,如何实现可选择性的对部分信息于共享状态下设置不可查看,对用户在终端信息共享时提供信息展示的预警提示,是投屏技术中可以继续探究的方向。
发明内容
本发明的目的在于提供一种用于手机投屏的信息安全管理系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种用于手机投屏的信息安全管理方法,方法包括:
步骤S100:对目标手机设备端内各显示页面所对应的触发调取方式进行捕捉监测,根据不同显示页面所对应的不同触发调取方式,对目标手机设备端进行特征显示页面的归类梳理;基于不同特征显示页面之间的特征页面信息分布情况,提取目标手机设备端的安全要素信息集合;
步骤S200:将通过操作某显示页面内的某一项操作键后,在某显示页面与其他显示页面之间所实现的一次跳转或切换,设为发生在某显示页面内的一个页面切换或者跳转操作事件;
步骤S300:基于各显示页面所对应的特征页面信息与目标手机设备端的安全要素信息集合之间的重合分布关系,获取各显示页面所对应的安全要素占比值;分别对在各页面切换或者跳转操作事件中所发生的安全要素占比值变化情况进行分析,分别对各显示页面捕捉风险操作事件,识别风险操作键;
步骤S400:基于在各显示页面内所有风险操作事件的分布情况,以及在各显示页面内所有风险操作键所构成的致险区域面积的分布情况,对各显示页面进行综合风险指数值的计算;
步骤S500:每当检测到用户启动目标手机设备端的手机投屏功能,计划实现手机端和显示端的屏幕共享时,以用户开启手机投屏功能时选中作为初始投放的显示页面为基准页面,获取基准页面的综合风险指数值,基于综合风险指数值,对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示。
进一步的,步骤S100包括:
步骤S101:若于目标手机设备端内调取某显示页面时,除需按照调取某显示页面所对应的调取路径完成必要的调取操作,还需完成用户设置或者目标手机设备端开启的身份信息验证环节,则将某显示页面设为在目标手机设备端内的第一特征显示页面,分别对各第一特征显示页面所包含的页面信息进行特征提取,汇集所有第一特征显示页面对应的特征页面信息,得到第一特征信息集合S1;
其中,对于用户主动设置身份信息验证环节来辅助实现安全调取的显示页面,说明该显示页面中的信息往往涉及用户的隐私判断标准,属于用户主观个性化的隐私保护设置;对于目标手机设备端自主开启身份信息验证环节来辅助实现安全调取的显示页面,说明该显示页面中的信息往往涉及影响用户对目标手机设备端正常使用的信息,属于设备的客观隐私保护设置;
步骤S102:若于目标手机设备端内调取某显示页面时,只需按照调取某显示页面所对应的调取路径完成必要的调取操作,则将某显示页面设为在目标手机设备端内的第二特征显示页面,分别对各第二特征显示页面所包含的页面信息进行特征提取,汇集所有第二特征显示页面对应的特征页面信息,得到第二特征信息集合S2;
步骤S103:将特征信息集合G=S1-S1∩S2,作为目标手机设备端的安全要素信息集合。
进一步的,步骤S300包括:
步骤S301:分别对各目标手机设备端内各显示页面所包含的页面信息进行特征提取,得到各显示页面对应的特征页面信息集合h,根据目标手机设备端的安全要素信息集合G,计算各显示页面对应的安全要素占比值U=(|h∩G|/|G|)*(|h∩G|/|h|);
步骤S302:设通过操作某显示页面A内的某一项操作键OPi(A)后,在某显示页面A与其他显示页面B之间所实现的一次跳转或切换所对应的页面切换或者跳转事件为Ei:A+OPi(A)→B;其中,某显示页面A所对应的安全要素占比值为U(A),其他显示页面B所对应的安全要素占比值为U(B),计算页面切换或者跳转事件Ei中所发生的安全要素占比变更值Q(Ei)=U(B)-U(A);
步骤S303:若页面切换或者跳转事件Ei:A+OPi(A)→B中的安全要素占比变更值Q(Ei),满足Q(Ei)>0,判断通过操作某显示页面A内的某一项操作键OPi(A)后,在某显示页面A与其他显示页面B之间所实现的一次跳转或切换,存在安全要素的风险变更;判断页面切换或者跳转事件Ei为风险操作事件,某一项操作键OPi(A)为风险操作键;
步骤S304:若页面切换或者跳转事件Ei:A+OPi(A)→B中的安全要素占比变更值Q(Ei),满足Q(Ei)≤0,获取某显示页面A对应的特征页面信息集合h(A),其他显示页面B对应的特征页面信息集合h(B),计算页面切换或者跳转事件Ei的风险变更指数β=|h(B)∩G-h(A)∩G|/|h(A)∩G|,当β≥β’时,其中,β’为指数阈值,判断页面切换或者跳转事件Ei为风险操作事件,某一项操作键OPi(A)为风险操作键。
进一步的,步骤S400包括:
步骤S401:获取在各显示页面内所包含的所有页面切换或者跳转事件以及所有风险操作事件,计算各显示页面的第一风险指数值α1=n/M;其中,n表示各显示页面内所包含的风险操作事件的总数;M表示各显示页面内所包含的所有页面切换或者跳转事件的总数;
步骤S402:捕捉在各显示页面内各风险操作键所对应的中点位置,将各中点位置作为端点,进行线段相连得到一个最小面积的封闭图形,累计包含于封闭图形内,以及与封闭图形存在相交面积的非风险操作键的总数N,计算所述各显示页面的第二风险指数值α2=(N+n)/H,其中,H表示各显示页面内所包含的操作键的总数;因为一个风险事件对应一项风险操作键,因此若各显示页面内所包含的风险操作事件的总数为n,则各显示页面内所包含的风险操作键的总数也为n;
步骤S403:计算各显示页面的综合风险指数值δ=α1+α2。
进一步的,步骤S500包括:
步骤S501:计算基准页面对应的安全要素占比值,获取通过操作基准页面内的操作键所能实现的任一风险操作事件,分别获取基于任一风险操作事件所实现切换或者跳转至的所有显示页面;
步骤S502:将所有显示页面作为目标页面,获取各目标页面的综合风险指数值,当某一目标页面的综合风险指数值大于基准页面的综合风险指数值时,将触发某一目标页面展示的风险操作键对用户进行操作标记预警;
步骤S503:基于用户对操作预警键的选择操作情况,实现对基准页面的适应性调整,当用户在手机投屏过程中选择通过操作基准页面内某一项含有操作标记预警的风险操作键,实现在基准页面与对应目标页面之间的跳转或切换,将对应目标页面作为新的基准页面,以新的基准页面所对应的综合风险指数,作为在后续投屏过程中将相应风险操作键对用户进行操作标记预警时的判断依据。
为更好的实现上述方法,还提出了一种信息安全管理系统,系统包括:安全要素信息采集模块、事件管理模块、风险操作事件捕捉管理模块、综合风险指数评估模块、投屏智能预警提示管理模块;
安全要素信息采集模块,用于对目标手机设备端内各显示页面所对应的触发调取方式进行捕捉监测,根据不同显示页面所对应的不同触发调取方式,对目标手机设备端进行特征显示页面的归类梳理;基于不同特征显示页面之间的特征页面信息分布情况,提取目标手机设备端的安全要素信息集合;
事件管理模块,用于将通过操作某显示页面内的某一项操作键后,在某显示页面与其他显示页面之间所实现的一次跳转或切换,设为发生在某显示页面内的一个页面切换或者跳转操作事件;
风险操作事件捕捉管理模块,用于根据各显示页面所对应的特征页面信息与目标手机设备端的安全要素信息集合之间的重合分布关系,获取各显示页面所对应的安全要素占比值;分别对在各页面切换或者跳转操作事件中所发生的安全要素占比值变化情况进行分析,分别对各显示页面捕捉风险操作事件,识别风险操作键;
综合风险指数评估模块,用于根据在各显示页面内所有风险操作事件的分布情况,以及在各显示页面内所有风险操作键所构成的致险区域面积的分布情况,对各显示页面进行综合风险指数值的计算;
投屏智能预警提示管理模块,用于每当检测到用户启动目标手机设备端的手机投屏功能,计划实现手机端和显示端的屏幕共享时,以用户开启手机投屏功能时选中作为初始投放的显示页面为基准页面,获取基准页面的综合风险指数值,基于综合风险指数值,对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示。
进一步的,风险操作事件捕捉管理模块包括安全要素占比值变化捕捉单元、风险操作事件识别判断单元;
安全要素占比值变化捕捉单元,用于根据各显示页面所对应的特征页面信息与目标手机设备端的安全要素信息集合之间的重合分布关系,获取各显示页面所对应的安全要素占比值;
风险操作事件识别判断单元,用于接收安全要素占比值变化捕捉单元中的数据,分别对在各页面切换或者跳转操作事件中所发生的安全要素占比值变化情况进行分析,分别对各显示页面捕捉风险操作事件,识别风险操作键。
进一步的,投屏智能预警提示管理模块包括基准页面信息管理单元、投屏安全预警提示管理单元、基准页面调整管理单元;
基准页面信息管理单元,用于每当检测到用户启动目标手机设备端的手机投屏功能,计划实现手机端和显示端的屏幕共享时,以用户开启手机投屏功能时选中作为初始投放的显示页面为基准页面,获取基准页面的综合风险指数值;
投屏安全预警提示管理单元,用于接收基准页面信息管理单元中的数据,对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示;
基准页面调整管理单元,用于根据用户对操作预警键的选择操作情况,实现对基准页面的适应性调整,当用户在手机投屏过程中选择通过操作基准页面内某一项含有操作标记预警的风险操作键,实现在基准页面与对应目标页面之间的跳转或切换,将对应目标页面作为新的基准页面,以新的基准页面所对应的综合风险指数,作为在后续投屏过程中将相应风险操作键对用户进行操作标记预警时的判断依据。
与现有技术相比,本发明所达到的有益效果是:本发明可对手机终端在未处开启投屏功能,即处于信息共享状态下时,各显示页面的调取情况进行分析,对于涉及用户个性设置以及系统自带防护设置的显示页面进行要素提取,智能识别若在手机终端开启投屏功能后,有可能是用户不想实现“共享”的信息范围,同时本申请通过对用户在开启投屏功能时所选中的显示页面对应的信息重要程度值,判断在用户开启本次屏幕共享过程中计划公开的信息程度范围,本申请可实现对用户在开启屏幕共享过程中产生的各项操作行为,基于相应的安全要素信息展示情况进行智能预警提示,进一步提高手机投屏的智能化,更好的保护用户的隐私,减少用户对开启投屏功能的使用顾虑。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种用于手机投屏的信息安全管理方法的流程示意图;
图2是本发明一种用于手机投屏的信息安全管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图2,本发明提供技术方案:一种用于手机投屏的信息安全管理方法,方法包括:
步骤S100:对目标手机设备端内各显示页面所对应的触发调取方式进行捕捉监测,根据不同显示页面所对应的不同触发调取方式,对目标手机设备端进行特征显示页面的归类梳理;基于不同特征显示页面之间的特征页面信息分布情况,提取目标手机设备端的安全要素信息集合;
其中,步骤S100包括:
步骤S101:若于目标手机设备端内调取某显示页面时,除需按照调取某显示页面所对应的调取路径完成必要的调取操作,还需完成用户设置或者目标手机设备端开启的身份信息验证环节,则将某显示页面设为在目标手机设备端内的第一特征显示页面,分别对各第一特征显示页面所包含的页面信息进行特征提取,汇集所有第一特征显示页面对应的特征页面信息,得到第一特征信息集合S1;
步骤S102:若于目标手机设备端内调取某显示页面时,只需按照调取某显示页面所对应的调取路径完成必要的调取操作,则将某显示页面设为在目标手机设备端内的第二特征显示页面,分别对各第二特征显示页面所包含的页面信息进行特征提取,汇集所有第二特征显示页面对应的特征页面信息,得到第二特征信息集合S2;
步骤S103:将特征信息集合G=S1-S1∩S2,作为目标手机设备端的安全要素信息集合
步骤S200:将通过操作某显示页面内的某一项操作键后,在某显示页面与其他显示页面之间所实现的一次跳转或切换,设为发生在某显示页面内的一个页面切换或者跳转操作事件;
步骤S300:基于各显示页面所对应的特征页面信息与目标手机设备端的安全要素信息集合之间的重合分布关系,获取各显示页面所对应的安全要素占比值;分别对在各页面切换或者跳转操作事件中所发生的安全要素占比值变化情况进行分析,分别对各显示页面捕捉风险操作事件,识别风险操作键;
其中,步骤S300包括:
步骤S301:分别对各目标手机设备端内各显示页面所包含的页面信息进行特征提取,得到各显示页面对应的特征页面信息集合h,根据目标手机设备端的安全要素信息集合G,计算各显示页面对应的安全要素占比值U=(|h∩G|/|G|)*(|h∩G|/|h|);
例如说,某显示页面对应的特征页面信息集合h={特征页面信息a、特征页面信息b、特征页面信息g、特征页面信息r},目标手机设备端的安全要素信息集合G={特征页面信息a、特征页面信息b、特征页面信息c、特征页面信息d、特征页面信息e、特征页面信息f},
综上,h∩G={特征页面信息a、特征页面信息b},即|h∩G|=2,|G|=6,|h|=4;则U=(|h∩G|/|G|)*(|h∩G|/|h|)=(2/6)*(2/4)=1/6;
步骤S302:设通过操作某显示页面A内的某一项操作键OPi(A)后,在某显示页面A与其他显示页面B之间所实现的一次跳转或切换所对应的页面切换或者跳转事件为Ei:A+OPi(A)→B;其中,某显示页面A所对应的安全要素占比值为U(A),其他显示页面B所对应的安全要素占比值为U(B),计算页面切换或者跳转事件Ei中所发生的安全要素占比变更值Q(Ei)=U(B)-U(A);
步骤S303:若页面切换或者跳转事件Ei:A+OPi(A)→B中的安全要素占比变更值Q(Ei),满足Q(Ei)>0,判断通过操作某显示页面A内的某一项操作键OPi(A)后,在某显示页面A与其他显示页面B之间所实现的一次跳转或切换,存在安全要素的风险变更;判断页面切换或者跳转事件Ei为风险操作事件,某一项操作键OPi(A)为风险操作键;
步骤S304:若页面切换或者跳转事件Ei:A+OPi(A)→B中的安全要素占比变更值Q(Ei),满足Q(Ei)≤0,获取某显示页面A对应的特征页面信息集合h(A),其他显示页面B对应的特征页面信息集合h(B),计算页面切换或者跳转事件Ei的风险变更指数β=|h(B)∩G-h(A)∩G|/|h(A)∩G|,当β≥β’时,其中,β’为指数阈值,判断页面切换或者跳转事件Ei为风险操作事件,某一项操作键OPi(A)为风险操作键;
步骤S400:基于在各显示页面内所有风险操作事件的分布情况,以及在各显示页面内所有风险操作键所构成的致险区域面积的分布情况,对各显示页面进行综合风险指数值的计算;其中,步骤S400包括:
步骤S401:获取在各显示页面内所包含的所有页面切换或者跳转事件以及所有风险操作事件,计算各显示页面的第一风险指数值α1=n/M;其中,n表示各显示页面内所包含的风险操作事件的总数;M表示各显示页面内所包含的所有页面切换或者跳转事件的总数;
步骤S402:捕捉在各显示页面内各风险操作键所对应的中点位置,将各中点位置作为端点,进行线段相连得到一个最小面积的封闭图形,累计包含于封闭图形内,以及与封闭图形存在相交面积的非风险操作键的总数N,计算所述各显示页面的第二风险指数值α2=(N+n)/H,其中,H表示各显示页面内所包含的操作键的总数;
步骤S403:计算各显示页面的综合风险指数值δ=α1+α2;
步骤S500:每当检测到用户启动目标手机设备端的手机投屏功能,计划实现手机端和显示端的屏幕共享时,以用户开启手机投屏功能时选中作为初始投放的显示页面为基准页面,获取基准页面的综合风险指数值,基于综合风险指数值,对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示;
其中,步骤S500包括:
步骤S501:计算基准页面对应的安全要素占比值,获取通过操作基准页面内的操作键所能实现的任一风险操作事件,分别获取基于任一风险操作事件所实现切换或者跳转至的所有显示页面;
步骤S502:将所有显示页面作为目标页面,获取各目标页面的综合风险指数值,当某一目标页面的综合风险指数值大于基准页面的综合风险指数值时,将触发某一目标页面展示的风险操作键对用户进行操作标记预警;
步骤S503:基于用户对操作预警键的选择操作情况,实现对基准页面的适应性调整,当用户在手机投屏过程中选择通过操作基准页面内某一项含有操作标记预警的风险操作键,实现在基准页面与对应目标页面之间的跳转或切换,将对应目标页面作为新的基准页面,以新的基准页面所对应的综合风险指数,作为在后续投屏过程中将相应风险操作键对用户进行操作标记预警时的判断依据。
为更好的实现上述方法,还提出了一种信息安全管理系统,系统包括:安全要素信息采集模块、事件管理模块、风险操作事件捕捉管理模块、综合风险指数评估模块、投屏智能预警提示管理模块;
安全要素信息采集模块,用于对目标手机设备端内各显示页面所对应的触发调取方式进行捕捉监测,根据不同显示页面所对应的不同触发调取方式,对目标手机设备端进行特征显示页面的归类梳理;基于不同特征显示页面之间的特征页面信息分布情况,提取目标手机设备端的安全要素信息集合;
事件管理模块,用于将通过操作某显示页面内的某一项操作键后,在某显示页面与其他显示页面之间所实现的一次跳转或切换,设为发生在某显示页面内的一个页面切换或者跳转操作事件;
风险操作事件捕捉管理模块,用于根据各显示页面所对应的特征页面信息与目标手机设备端的安全要素信息集合之间的重合分布关系,获取各显示页面所对应的安全要素占比值;分别对在各页面切换或者跳转操作事件中所发生的安全要素占比值变化情况进行分析,分别对各显示页面捕捉风险操作事件,识别风险操作键;
其中,风险操作事件捕捉管理模块包括安全要素占比值变化捕捉单元、风险操作事件识别判断单元;
安全要素占比值变化捕捉单元,用于根据各显示页面所对应的特征页面信息与目标手机设备端的安全要素信息集合之间的重合分布关系,获取各显示页面所对应的安全要素占比值;
风险操作事件识别判断单元,用于接收安全要素占比值变化捕捉单元中的数据,分别对在各页面切换或者跳转操作事件中所发生的安全要素占比值变化情况进行分析,分别对各显示页面捕捉风险操作事件,识别风险操作键;
综合风险指数评估模块,用于根据在各显示页面内所有风险操作事件的分布情况,以及在各显示页面内所有风险操作键所构成的致险区域面积的分布情况,对各显示页面进行综合风险指数值的计算;
投屏智能预警提示管理模块,用于每当检测到用户启动目标手机设备端的手机投屏功能,计划实现手机端和显示端的屏幕共享时,以用户开启手机投屏功能时选中作为初始投放的显示页面为基准页面,获取基准页面的综合风险指数值,基于综合风险指数值,对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示;
其中,投屏智能预警提示管理模块包括基准页面信息管理单元、投屏安全预警提示管理单元、基准页面调整管理单元;
基准页面信息管理单元,用于每当检测到用户启动目标手机设备端的手机投屏功能,计划实现手机端和显示端的屏幕共享时,以用户开启手机投屏功能时选中作为初始投放的显示页面为基准页面,获取基准页面的综合风险指数值;
投屏安全预警提示管理单元,用于接收基准页面信息管理单元中的数据,对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示;
基准页面调整管理单元,用于根据用户对操作预警键的选择操作情况,实现对基准页面的适应性调整,当用户在手机投屏过程中选择通过操作基准页面内某一项含有操作标记预警的风险操作键,实现在基准页面与对应目标页面之间的跳转或切换,将对应目标页面作为新的基准页面,以新的基准页面所对应的综合风险指数,作为在后续投屏过程中将相应风险操作键对用户进行操作标记预警时的判断依据。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种用于手机投屏的信息安全管理方法,其特征在于,所述方法包括:
步骤S100:对目标手机设备端内各显示页面所对应的触发调取方式进行捕捉监测,根据不同显示页面所对应的不同触发调取方式,对目标手机设备端进行特征显示页面的归类梳理;基于不同特征显示页面之间的特征页面信息分布情况,提取目标手机设备端的安全要素信息集合;
步骤S200:将通过操作某显示页面内的某一项操作键后,在所述某显示页面与其他显示页面之间所实现的一次跳转或切换,设为发生在所述某显示页面内的一个页面切换或者跳转操作事件;
步骤S300:基于各显示页面所对应的特征页面信息与所述目标手机设备端的安全要素信息集合之间的重合分布关系,获取各显示页面所对应的安全要素占比值;分别对在各页面切换或者跳转操作事件中所发生的安全要素占比值变化情况进行分析,分别对各显示页面捕捉风险操作事件,识别风险操作键;
步骤S400:基于在各显示页面内所有风险操作事件的分布情况,以及在各显示页面内所有风险操作键所构成的致险区域面积的分布情况,对各显示页面进行综合风险指数值的计算;
步骤S500:每当检测到用户启动所述目标手机设备端的手机投屏功能,计划实现手机端和显示端的屏幕共享时,以用户开启所述手机投屏功能时选中作为初始投放的显示页面为基准页面,获取所述基准页面的综合风险指数值,基于所述综合风险指数值,对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示。
2.根据权利要求1所述的一种用于手机投屏的信息安全管理方法,其特征在于,所述步骤S100包括:
步骤S101:若于目标手机设备端内调取某显示页面时,除需按照调取所述某显示页面所对应的调取路径完成必要的调取操作,还需完成用户设置或者目标手机设备端开启的身份信息验证环节,则将所述某显示页面设为在目标手机设备端内的第一特征显示页面,分别对各第一特征显示页面所包含的页面信息进行特征提取,汇集所有第一特征显示页面对应的特征页面信息,得到第一特征信息集合S1;
步骤S102:若于目标手机设备端内调取某显示页面时,只需按照调取所述某显示页面所对应的调取路径完成必要的调取操作,则将所述某显示页面设为在目标手机设备端内的第二特征显示页面,分别对各第二特征显示页面所包含的页面信息进行特征提取,汇集所有第二特征显示页面对应的特征页面信息,得到第二特征信息集合S2;
步骤S103:将特征信息集合G=S1-S1∩S2,作为目标手机设备端的安全要素信息集合。
3.根据权利要求2所述的一种用于手机投屏的信息安全管理方法,其特征在于,所述步骤S300包括:
步骤S301:分别对各目标手机设备端内各显示页面所包含的页面信息进行特征提取,得到各显示页面对应的特征页面信息集合h,根据目标手机设备端的安全要素信息集合G,计算各显示页面对应的安全要素占比值U=(|h∩G|/|G|)*(|h∩G|/|h|);
步骤S302:设通过操作某显示页面A内的某一项操作键OPi(A)后,在所述某显示页面A与其他显示页面B之间所实现的一次跳转或切换所对应的页面切换或者跳转事件为Ei:A+OPi(A)→B;其中,某显示页面A所对应的安全要素占比值为U(A),所述其他显示页面B所对应的安全要素占比值为U(B),计算页面切换或者跳转事件Ei中所发生的安全要素占比变更值Q(Ei)=U(B)-U(A);
步骤S303:若页面切换或者跳转事件Ei:A+OPi(A)→B中的安全要素占比变更值Q(Ei),满足Q(Ei)>0,判断通过操作某显示页面A内的某一项操作键OPi(A)后,在所述某显示页面A与其他显示页面B之间所实现的一次跳转或切换,存在安全要素的风险变更;判断页面切换或者跳转事件Ei为风险操作事件,所述某一项操作键OPi(A)为风险操作键;
步骤S304:若页面切换或者跳转事件Ei:A+OPi(A)→B中的安全要素占比变更值Q(Ei),满足Q(Ei)≤0,获取所述某显示页面A对应的特征页面信息集合h(A),所述其他显示页面B对应的特征页面信息集合h(B),计算所述页面切换或者跳转事件Ei的风险变更指数β=|h(B)∩G-h(A)∩G|/|h(A)∩G|,当β≥β’时,其中,β’为指数阈值,判断页面切换或者跳转事件Ei为风险操作事件,所述某一项操作键OPi(A)为风险操作键。
4.根据权利要求3所述的一种用于手机投屏的信息安全管理方法,其特征在于,所述步骤S400包括:
步骤S401:获取在各显示页面内所包含的所有页面切换或者跳转事件以及所有风险操作事件,计算所述各显示页面的第一风险指数值α1=n/M;其中,n表示各显示页面内所包含的风险操作事件的总数;M表示各显示页面内所包含的所有页面切换或者跳转事件的总数;
步骤S402:捕捉在各显示页面内各风险操作键所对应的中点位置,将各中点位置作为端点,进行线段相连得到一个最小面积的封闭图形,累计包含于所述封闭图形内,以及与所述封闭图形存在相交面积的非风险操作键的总数N,计算所述各显示页面的第二风险指数值α2=(N+n)/H,其中,H表示各显示页面内所包含的操作键的总数;
步骤S403:计算所述各显示页面的综合风险指数值δ=α1+α2。
5.根据权利要求4所述的一种用于手机投屏的信息安全管理方法,其特征在于,所述步骤S500包括:
步骤S501:计算所述基准页面对应的安全要素占比值,获取通过操作所述基准页面内的操作键所能实现的任一风险操作事件,分别获取基于所述任一风险操作事件所实现切换或者跳转至的所有显示页面;
步骤S502:将所述所有显示页面作为目标页面,获取各目标页面的综合风险指数值,当某一目标页面的综合风险指数值大于所述基准页面的综合风险指数值时,将触发所述某一目标页面展示的风险操作键对用户进行操作标记预警;
步骤S503:基于用户对操作预警键的选择操作情况,实现对基准页面的适应性调整,当用户在手机投屏过程中选择通过操作所述基准页面内某一项含有操作标记预警的风险操作键,实现在所述基准页面与对应目标页面之间的跳转或切换,将所述对应目标页面作为新的基准页面,以所述新的基准页面所对应的综合风险指数,作为在后续投屏过程中将相应风险操作键对用户进行操作标记预警时的判断依据。
6.应用于权利要求1-5中任意一项所述的一种用于手机投屏的信息安全管理方法的信息安全管理系统,其特征在于,所述系统包括:安全要素信息采集模块、事件管理模块、风险操作事件捕捉管理模块、综合风险指数评估模块、投屏智能预警提示管理模块;
所述安全要素信息采集模块,用于对目标手机设备端内各显示页面所对应的触发调取方式进行捕捉监测,根据不同显示页面所对应的不同触发调取方式,对目标手机设备端进行特征显示页面的归类梳理;基于不同特征显示页面之间的特征页面信息分布情况,提取目标手机设备端的安全要素信息集合;
所述事件管理模块,用于将通过操作某显示页面内的某一项操作键后,在所述某显示页面与其他显示页面之间所实现的一次跳转或切换,设为发生在所述某显示页面内的一个页面切换或者跳转操作事件;
所述风险操作事件捕捉管理模块,用于根据各显示页面所对应的特征页面信息与所述目标手机设备端的安全要素信息集合之间的重合分布关系,获取各显示页面所对应的安全要素占比值;分别对在各页面切换或者跳转操作事件中所发生的安全要素占比值变化情况进行分析,分别对各显示页面捕捉风险操作事件,识别风险操作键;
所述综合风险指数评估模块,用于根据在各显示页面内所有风险操作事件的分布情况,以及在各显示页面内所有风险操作键所构成的致险区域面积的分布情况,对各显示页面进行综合风险指数值的计算;
所述投屏智能预警提示管理模块,用于每当检测到用户启动所述目标手机设备端的手机投屏功能,计划实现手机端和显示端的屏幕共享时,以用户开启所述手机投屏功能时选中作为初始投放的显示页面为基准页面,获取所述基准页面的综合风险指数值,基于所述综合风险指数值,对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示。
7.根据权利要求6所述的信息安全管理系统,其特征在于,所述风险操作事件捕捉管理模块包括安全要素占比值变化捕捉单元、风险操作事件识别判断单元;
所述安全要素占比值变化捕捉单元,用于根据各显示页面所对应的特征页面信息与所述目标手机设备端的安全要素信息集合之间的重合分布关系,获取各显示页面所对应的安全要素占比值;
所述风险操作事件识别判断单元,用于接收所述安全要素占比值变化捕捉单元中的数据,分别对在各页面切换或者跳转操作事件中所发生的安全要素占比值变化情况进行分析,分别对各显示页面捕捉风险操作事件,识别风险操作键。
8.根据权利要求6所述的信息安全管理系统,其特征在于,所述投屏智能预警提示管理模块包括基准页面信息管理单元、投屏安全预警提示管理单元、基准页面调整管理单元;
所述基准页面信息管理单元,用于每当检测到用户启动所述目标手机设备端的手机投屏功能,计划实现手机端和显示端的屏幕共享时,以用户开启所述手机投屏功能时选中作为初始投放的显示页面为基准页面,获取所述基准页面的综合风险指数值;
所述投屏安全预警提示管理单元,用于接收所述基准页面信息管理单元中的数据,对用户在手机投屏过程中产生的各项操作行为基于相应的安全要素信息展示情况进行智能预警提示;
所述基准页面调整管理单元,用于根据用户对操作预警键的选择操作情况,实现对基准页面的适应性调整,当用户在手机投屏过程中选择通过操作所述基准页面内某一项含有操作标记预警的风险操作键,实现在所述基准页面与对应目标页面之间的跳转或切换,将所述对应目标页面作为新的基准页面,以所述新的基准页面所对应的综合风险指数,作为在后续投屏过程中将相应风险操作键对用户进行操作标记预警时的判断依据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310702541.8A CN116437006B (zh) | 2023-06-14 | 2023-06-14 | 一种用于手机投屏的信息安全管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310702541.8A CN116437006B (zh) | 2023-06-14 | 2023-06-14 | 一种用于手机投屏的信息安全管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116437006A CN116437006A (zh) | 2023-07-14 |
| CN116437006B true CN116437006B (zh) | 2023-09-08 |
Family
ID=87083688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310702541.8A Active CN116437006B (zh) | 2023-06-14 | 2023-06-14 | 一种用于手机投屏的信息安全管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116437006B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234388A (zh) * | 2016-12-13 | 2018-06-29 | 上海掌门科技有限公司 | 一种网页自动认证方法及设备 |
| CN108346048A (zh) * | 2017-01-23 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 一种调整风险参数的方法、风险识别方法及装置 |
| CN113256407A (zh) * | 2021-06-24 | 2021-08-13 | 中国平安人寿保险股份有限公司 | 风险预测方法、装置、电子设备及存储介质 |
| CN113641981A (zh) * | 2020-05-11 | 2021-11-12 | 华为技术有限公司 | 一种认证方法及电子设备 |
| CN114528581A (zh) * | 2020-11-05 | 2022-05-24 | 华为技术有限公司 | 一种安全显示方法及电子设备 |
| CN115033455A (zh) * | 2022-06-18 | 2022-09-09 | 珠海市鸿瑞信息技术股份有限公司 | 基于tcp状态数据的设备风险监测系统及方法 |
| CN115525237A (zh) * | 2021-06-25 | 2022-12-27 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置、设备及存储介质 |
| CN115600261A (zh) * | 2022-10-17 | 2023-01-13 | 中国农业银行股份有限公司(Cn) | 一种数据安全防护方法、装置、设备及介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210097208A1 (en) * | 2019-09-30 | 2021-04-01 | Microsoft Technology Licensing, Llc | Privacy Safeguards for Projecting Content onto a Shared Display Device |
-
2023
- 2023-06-14 CN CN202310702541.8A patent/CN116437006B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234388A (zh) * | 2016-12-13 | 2018-06-29 | 上海掌门科技有限公司 | 一种网页自动认证方法及设备 |
| CN108346048A (zh) * | 2017-01-23 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 一种调整风险参数的方法、风险识别方法及装置 |
| CN113641981A (zh) * | 2020-05-11 | 2021-11-12 | 华为技术有限公司 | 一种认证方法及电子设备 |
| CN114528581A (zh) * | 2020-11-05 | 2022-05-24 | 华为技术有限公司 | 一种安全显示方法及电子设备 |
| CN113256407A (zh) * | 2021-06-24 | 2021-08-13 | 中国平安人寿保险股份有限公司 | 风险预测方法、装置、电子设备及存储介质 |
| CN115525237A (zh) * | 2021-06-25 | 2022-12-27 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置、设备及存储介质 |
| CN115033455A (zh) * | 2022-06-18 | 2022-09-09 | 珠海市鸿瑞信息技术股份有限公司 | 基于tcp状态数据的设备风险监测系统及方法 |
| CN115600261A (zh) * | 2022-10-17 | 2023-01-13 | 中国农业银行股份有限公司(Cn) | 一种数据安全防护方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116437006A (zh) | 2023-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2004512608A (ja) | 無人駐車管理システム及びその方法 | |
| WO2020251142A1 (ko) | 업무 담당자의 인사 평가를 수행하는 장치 및 방법 | |
| CN110247796B (zh) | 监控告警方法、装置及相关设备 | |
| JP2010117742A (ja) | プラント監視装置 | |
| JP2016151979A (ja) | メンタルヘルスケア支援システム、装置、方法およびプログラム | |
| CN112800910A (zh) | 一种通讯机房维护作业效能评估方法及系统 | |
| CN116437006B (zh) | 一种用于手机投屏的信息安全管理系统及方法 | |
| CN113542690A (zh) | 一种建筑施工安全监控系统及方法 | |
| CN111539595A (zh) | 处置告警的方法、装置、计算机设备和存储介质 | |
| EP1777188A1 (en) | Elevator monitoring system | |
| CN114120510A (zh) | 一种传染病防控方法、装置、平台及计算机可读存储介质 | |
| CN111817896B (zh) | 一种接口监控方法及装置 | |
| CN112802256A (zh) | 一种园区准入控制方法及系统 | |
| CN115829192B (zh) | 一种用于实现工程信息安全监管的数字化管理系统及方法 | |
| CN113570756B (zh) | 一种人员统计方法、装置及电子设备 | |
| CN113705988B (zh) | 一种监理人员绩效管理方法、系统、存储介质及智能终端 | |
| CN101510239B (zh) | 信息处理系统和信息处理方法 | |
| KR101567026B1 (ko) | 비정상 상황 판별 장치 및 그 판별 방법 | |
| JP7027370B2 (ja) | 安全意識評価システム | |
| CN113642820A (zh) | 一种基于大数据对人员数据信息评估管理的方法及系统 | |
| CN117218786B (zh) | 一种基于物联网的火灾智能监测预警系统及方法 | |
| CN110796044A (zh) | 一种目标区域安保监控方法和设备 | |
| CN111090650A (zh) | 一种数据关系确定方法、装置、电子设备及存储介质 | |
| CN115223092B (zh) | 一种大数据场景下的视频监控系统及方法 | |
| CN116977062B (zh) | 一种用于金融业务的风险标签管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |