TW201629839A - 用於提供使用者設備的安全資訊的方法及設備 - Google Patents
用於提供使用者設備的安全資訊的方法及設備 Download PDFInfo
- Publication number
- TW201629839A TW201629839A TW104128421A TW104128421A TW201629839A TW 201629839 A TW201629839 A TW 201629839A TW 104128421 A TW104128421 A TW 104128421A TW 104128421 A TW104128421 A TW 104128421A TW 201629839 A TW201629839 A TW 201629839A
- Authority
- TW
- Taiwan
- Prior art keywords
- security
- information
- display
- curve
- displayed
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Development Economics (AREA)
- Databases & Information Systems (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- User Interface Of Digital Computer (AREA)
- Controls And Circuits For Display Device (AREA)
Abstract
本發明提供一種用於提供使用者設備的安全資訊的方法與設備,具體地:獲取使用者設備的安全資訊;根據該安全資訊確定對應的安全顯示資訊,其中,該安全顯示資訊包括與該安全資訊相對應的安全曲線;在該使用者設備上顯示該安全顯示資訊。與現有技術相比,本發明通過根據該安全資訊確定對應的安全顯示資訊,在該使用者設備上顯示包括安全曲線的安全顯示資訊,這種直觀明瞭展現安全資訊的方式,不僅提高了使用者獲取安全資訊的效率,還提升了用戶的使用體驗,有助於促進使用者對其使用者設備的安全狀態的關注,從而有效保證了使用者資訊的安全。
Description
本發明屬於電腦技術領域,特別是關於一用於種提供使用者設備的安全資訊的技術。
隨著資訊技術的發展,開始湧現各種各樣的、功能日趨強大的使用者設備,人們利用其使用者設備儲存重要資訊、進行金融交易等。因此,使用者設備的資訊安全問題也相應愈發突出。例如,為了實現線上交易,近來發展了各種類型創新的電子商務支付系統,如信用卡、簽帳卡、儲值卡、數位錢包、電子現金、手機支付平臺及電子支票等。特別地,由於智慧終端機,如智慧手機或者平板電腦等的快速普及和智慧化發展,基於智慧終端機的電子商務支付系統是最近最熱門的話題之一。為了實現一個成功的電子商務平臺,如何確保支付資料(如個人身份資訊、付款細節、銀行資訊等)和網路支付環境(網路環境、支付終端的作業系統等)的安全性是一個至關重要的問題。
以智慧終端機為例,使用手機等智慧終端機進行支付時,智慧終端機中安裝有行動作業系統(如iOS、
Android、Windows Phone等)。在這樣的作業系統平臺上可以安裝很多應用程式(APP),使得智慧終端機的功能得到擴展,手機支付平臺APP即為其中的一類應用軟體,使用者即可通過這樣的手機支付平臺APP進行行動端的網上支付。但是,不可避免地,智慧終端機同時使得病毒和惡意軟體等容易入侵,造成用戶的通話、簡訊、連絡人等隱私數據洩漏。特別地,在採用手機智慧終端機實現支付功能時,通常在普通系統中安裝有支付程式,用戶使用者通過手機支付平臺APP進行行動端的網上支付時,需輸入各類資訊,這些資訊包括:用戶名和登錄密碼、支付銀行卡(包括儲蓄卡、信用卡、電子卡券等)的帳戶資訊、以及支付密碼等,由於智慧終端機的網路支付環境的安全性較低,易導致帳戶資訊被竊取等的風險。
本發明的目的在於提供一種用於提供使用者設備的安全資訊的方法與設備。
根據本發明的一個實施方式,提供了一種用於提供使用者設備的安全資訊的方法,其中,該方法包括:獲取使用者設備的安全資訊;根據該安全資訊確定對應的安全顯示資訊,其中,該安全顯示資訊包括與該安全資訊相對應的安全曲線;在該使用者設備上顯示該安全顯示資訊。
根據本發明的另一實施方式,提供了一種用於提供使
用者設備的安全資訊的設備,其中,該設備包括:第一裝置,用於獲取使用者設備的安全資訊;第二裝置,用於根據該安全資訊確定對應的安全顯示資訊,其中,該安全顯示資訊包括與該安全資訊相對應的安全曲線;第三裝置,用於在該使用者設備上顯示該安全顯示資訊。
根據本發明的又一實施方式,提供了一種電子設備,其特徵在於,該電子設備包括:顯示器;處理器;記憶體,用於儲存安全應用,該安全應用被該處理器執行時,在該顯示器的至少一部分顯示區域顯示安全顯示資訊,其中,該安全顯示資訊包括與該安全應用的安全資訊相對應的安全曲線。
本發明在一實施方式提供一種網路支付資訊的動態顯示方法,包括:啟動智慧終端機的網路支付用戶端並進入網路支付環境;對與網路支付安全相關的檢測項目進行即時的安全性檢測,該檢測項目包括:智慧終端機載入的軟體和使用者進行網路支付的帳號;根據安全性檢測的檢測結果,判斷網路支付環境的安全性;當判斷得到網路支付環境為安全環境時,提供與該安全環境對應的第一表徵曲線並將該第一表徵曲線在該智慧終端機的顯示幕上予以動態顯示;當判斷得到網路支付環境為危險環境時,提供與
該危險環境對應的第二表徵曲線並將該第二表徵曲線在該智慧終端機的顯示幕上予以動態顯示。
可選地,在智慧終端機載入的軟體中包括病毒軟體檢測子項和盜版軟體檢測子項,即:對該智慧終端機中載入的軟體進行安全性檢測,包括檢測該智慧終端機載入的軟體中是否存在病毒軟體以及是否存在盜版軟體;在使用者進行網路支付的帳號中包括異地登錄檢測子項、公共設備登錄檢測子項、手機換綁檢測子項、以及密碼修改檢測子項,即:對使用者進行網路支付的帳號進行安全性檢測,包括:檢測是否存在異地登錄、是否存在公共設備登錄、是否存在手機換綁、以及是否存在修改密碼;當且僅當檢測到上述所有檢測子項均不存在風險的情況下,則判斷得到網路支付環境為安全環境;否則,只要當檢測到上述任一檢測子項存在風險的情況下,則判斷得到網路支付環境為危險環境。
可選地,該動態顯示方法還包括:設置與安全環境對應的第一表徵曲線,該第一表徵曲線運算式為y=Asinx,其中,A>0;設置與危險環境對應的第二表徵曲線,該第二表徵曲線的運算式為y=Bsinx,其中,B>0且B>A。
可選地,根據檢測到的存在風險的檢測子項的數量和/或類別而將該危險環境劃分為不同的危險等級。
可選地,該第二表徵曲線隨著該危險環境的危險等級而變化,即:該危險環境的危險等級越高,該第二表徵曲線起伏幅度越大。
可選地,該動態顯示方法還包括:設置與安全環境對應的第一背景色和與危險環境對應的第二背景色;當判斷得到網路支付環境為安全環境時,提供與該安全環境對應的第一背景色並將該第一背景色在該智慧終端機的顯示幕上予以顯示;當判斷得到網路支付環境為危險環境時,提供與該危險環境對應的第二背景色並將該第二背景色在該智慧終端機的顯示幕上予以顯示。
可選地,該動態顯示方法還包括:對在該網路支付用戶端中所進行的交易資料和/或網路支付環境進行即時檢測,並在檢測得到新的變化時,發出更新資訊並將該更新資訊以動態方式顯示於該第一表徵曲線或該第二表徵曲線的上方。
可選地,該動態顯示方法還包括:對在該網路支付用戶端中所進行的交易資料和/或網路支付環境進行即時檢測,並在檢測得到新的變化時,發出更新資訊並將該更新資訊顯示於該第一表徵曲線或該第二表徵曲線的上方並從該第一表徵曲線或該第二表徵曲線的上方動態下落至該第一表徵曲線或該第二表徵曲線的下方。
可選地,該動態顯示方法還包括:將該第一表徵曲線和該第二表徵曲線轉化為貝茲曲線以作為觸控螢幕操作的軌跡;當檢測到該第一表徵曲線或該第二表徵曲線被拉動時,隱藏頁面資訊並展露更新資訊;當檢測該第一表徵曲線或該第二表徵曲線回復時,恢復原始介面並在原始介面中顯示更新後的資訊。
可選地,該動態顯示方法還包括:當檢測到該第一表徵曲線或該第二表徵曲線被拉動後回復時,重新開機對與網路支付安全相關的檢測項目進行安全性檢測,並根據安全性檢測的檢測結果而判斷網路支付環境的安全性。
可選地,該貝茲曲線為二次貝茲曲線,該二次貝茲曲線的控制點位於該二次貝茲曲線的下方。
本發明在另一實施方式提供一種網路支付資訊的動態顯示系統,包括:啟動單元,用於啟動智慧終端機的網路支付用戶端並進入網路支付環境;安全性檢測單元,與該啟動單元連接,用於對與網路支付安全相關的檢測項目進行即時的安全性檢測;該檢測項目包括:智慧終端機載入的軟體和使用者進行網路支付的帳號;安全性判斷單元,與該安全性檢測單元連接,用於根據安全性檢測的檢測結果,判斷網路支付環境的安全性;動態顯示單元,與該安全性判斷單元連接,用於根據該安全性判斷單元所判斷得到的網路支付環境的安全性而相應提供相應的表徵曲線以動態顯示,即,當判斷得到網路支付環境為安全環境時,提供與該安全環境對應的第一表徵曲線並將該第一表徵曲線在該智慧終端機的顯示幕上予以動態顯示;當判斷得到網路支付環境為危險環境時,提供與該危險環境對應的第二表徵曲線並將該第二表徵曲線在該智慧終端機的顯示幕上予以動態顯示。
可選地,在智慧終端機載入的軟體中包括病毒軟體檢測子項和盜版軟體檢測子項,即:對該智慧終端機中載入
的軟體進行安全性檢測,包括檢測該智慧終端機載入的軟體中是否存在病毒軟體以及是否存在盜版軟體;在使用者進行網路支付的帳號中包括異地登錄檢測子項、公共設備登錄檢測子項、手機換綁檢測子項、以及密碼修改檢測子項,即:對使用者進行網路支付的帳號進行安全性檢測,包括:檢測是否存在異地登錄、是否存在公共設備登錄、是否存在手機換綁、以及是否存在修改密碼;當且僅當檢測到上述所有檢測子項均不存在風險的情況下,則判斷得到網路支付環境為安全環境;否則,只要當檢測到上述任一檢測子項存在風險的情況下,則判斷得到網路支付環境為危險環境。
可選地,該動態顯示系統還包括:表徵曲線設置單元,用於設置與安全環境對應的第一表徵曲線和與危險環境對應的第二表徵曲線,其中,該第一表徵曲線運算式為y=Asinx,該第二表徵曲線的運算式為y=Bsinx,其中,A>0,B>0,且B>A。
可選地,根據檢測到的存在風險的檢測子項的數量和/或類別而將該危險環境劃分為不同的危險等級。
可選地,該第二表徵曲線隨著該危險環境的危險等級而變化,即:該危險環境的危險等級越高,該第二表徵曲線起伏幅度越大。
可選地,該動態顯示系統還包括:背景色設置單元,用於設置與安全環境對應的第一背景色和與危險環境對應的第二背景色;當該安全性判斷單元判斷得到網路支付環
境為安全環境時,由該背景色設置單元提供與該安全環境對應的第一背景色並通過該動態顯示單元將該第一背景色在該智慧終端機的顯示幕上予以顯示;當該安全性判斷單元判斷得到網路支付環境為危險環境時,由該背景色設置單元提供與該危險環境對應的第二背景色並通過該動態顯示單元將該第二背景色在該智慧終端機的顯示幕上予以顯示。
可選地,該動態顯示單元還包括對利用該安全性檢測單元在該網路支付用戶端中所進行的交易資料和/或網路支付環境進行即時檢測並在檢測得到新的變化時,發出更新資訊並將該更新資訊以動態方式顯示於該第一表徵曲線或該第二表徵曲線的上方。
可選地,該動態顯示單元還包括對利用該安全性檢測單元在該網路支付用戶端中所進行的交易資料和/或網路支付環境進行即時檢測,並在檢測得到新的變化時,發出更新資訊並將該更新資訊顯示於該第一表徵曲線或該第二表徵曲線的上方並從該第一表徵曲線或該第二表徵曲線的上方動態下落至該第一表徵曲線或該第二表徵曲線的下方。
可選地,該表徵曲線設置單元還包括將該第一表徵曲線和該第二表徵曲線轉化為貝茲曲線以作為觸控螢幕操作的軌跡;該動態顯示系統還包括用於檢測該第一表徵曲線和該第二表徵曲線是否有被拉動的位置檢測單元;該位置檢測單元被配置為:當該位置檢測單元檢測到該第一表徵
曲線或該第二表徵曲線被拉動時,由該動態顯示單元據此顯示該第一表徵曲線或該第二表徵曲線被拉動後的變化狀態並隱藏頁面資訊並展露更新資訊;當該位置檢測單元檢測該第一表徵曲線或該第二表徵曲線回復時,由該動態顯示單元據此顯示該第一表徵曲線或該第二表徵曲線回復後的變化狀態並恢復原始介面並在原始介面中顯示更新後的資訊。
可選地,當該位置檢測單元檢測到該第一表徵曲線或該第二表徵曲線被拉動後回復時,由該安全性檢測單元重新開機對與網路支付安全相關的檢測項目進行安全性檢測,並由該安全性判斷單元根據該安全性檢測單元所進行的安全性檢測的檢測結果而判斷網路支付環境的安全性。
可選地,該貝茲曲線為二次貝茲曲線,該二次貝茲曲線的控制點位於該二次貝茲曲線的下方。
與現有技術相比,本發明通過根據該安全資訊確定對應的安全顯示資訊,在該使用者設備上顯示包括安全曲線的安全顯示資訊,這種直觀明瞭展現安全資訊的方式,不僅提高了使用者獲取安全資訊的效率,提升了用戶的使用體驗,還克服了普通使用者因安全資訊晦澀難懂而無須關注安全資訊的技術偏見,有助於促進使用者對其使用者設備的安全狀態的關注,從而有效保證了使用者資訊的安全,例如,當用戶通過本方案瞭解到其使用者設備處於不安全狀態時,將會暫停在該設備上執行敏感資訊操作,例如暫停在該設備上執行網路支付操作。
S21‧‧‧步驟
S22‧‧‧步驟
S23‧‧‧步驟
S201‧‧‧步驟
S203‧‧‧步驟
S205‧‧‧步驟
S207‧‧‧步驟
S209‧‧‧步驟
S211‧‧‧步驟
1‧‧‧設備
11‧‧‧第一裝置
12‧‧‧第二裝置
13‧‧‧第三裝置
101‧‧‧啟動單元
103‧‧‧安全性檢測單元
105‧‧‧安全性判斷單元
107‧‧‧表徵曲線設置單元
109‧‧‧動態顯示單元
111‧‧‧位置檢測單元
113‧‧‧背景色設置單元
圖1示出根據本發明一實施方式的用於提供使用者設備的安全資訊的設備的設備示意圖;圖2示出根據本發明另一實施方式的用於提供使用者設備的安全資訊的方法的流程示意圖;圖3為本發明所提供的網路支付資訊的動態顯示系統在一實施方式中的系統方塊圖;圖4為本發明所提供的網路支付資訊的動態顯示系統在智慧終端機的顯示幕上動態顯示的示例圖;圖5為本發明提供的網路支付資訊的動態顯示系統在再一變化例中的系統方塊圖;圖6和圖7為本發明提供的網路支付資訊的動態顯示系統在其他變化例中的系統方塊圖;以及圖8為本發明提供的網路支付資訊的動態顯示方法在一實施方式中的流程圖。
以下通過特定的具體實例說明本發明的實施方式,所屬技術領域中具有通常知識者可由本說明書所揭露的內容輕易地瞭解本發明的其他優點與功效。本發明還可以通過另外不同的具體實施方式加以實施或應用,本說明書中的各項細節也可以基於不同觀點與應用,在沒有背離本發明的精神下進行各種修飾或改變。
在本發明一個典型的配置中,終端、服務網路的設備和可信方均包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。記憶體可能包括電腦可讀媒介中的非永久性記憶體,隨機存取記憶體(RAM)和/或非易失性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒介的示例。電腦可讀媒介包括永久性和非永久性、可行動和非可行動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒介的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可抹除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁片儲存或其他磁性存放裝置或任何其他非傳輸媒介,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀媒介不包括暫態媒介(transitory media),如調變的資料信號和載波。
請參閱附圖。需要說明的是,本實施例中所提供的圖示僅以示意方式說明本發明的基本構想,遂圖式中僅顯示與本發明中有關的組件而非按照實際實施時的元件數目、形狀及尺寸繪製,其實際實施時各元件的型態、數量及比
例可為一種隨意的改變,且其元件佈局型態也可能更為複雜。
圖1示出一種用於提供使用者設備的安全資訊的設備1,其中,該設備包括第一裝置11、第二裝置12和第三裝置;其中,第一裝置11獲取使用者設備的安全資訊;第二裝置12根據該安全資訊確定對應的安全顯示資訊,其中,該安全顯示資訊包括與該安全資訊相對應的安全曲線;第三裝置13在該使用者設備上顯示該安全顯示資訊。
具體地,第一裝置11通過對該使用者設備進行即時檢測,例如根據檢查列資料表掃描該使用者設備是否存在安全性漏洞或安裝有惡意木馬等,或者直接從該使用者設備的其他安全模組中讀取該使用者設備的安全資訊。在此,該安全資訊包括但不限於該使用者設備是否安全、該使用者設備的安全等級或該使用者設備存在哪些安全性漏洞等。
接著,第二裝置12根據第一裝置11所獲取的安全資訊確定對應的安全顯示資訊,其中,該安全顯示資訊包括與該安全資訊相對應的安全曲線。例如,第二裝置12根據該安全資訊映射得到正弦曲線框(y=sinx)或餘弦曲線(y=cosx)作為安全曲線。優選地,該安全顯示資訊還包括與該安全資訊相對應的顯示背景資訊;例如,當該安全資訊為安全時,該顯示背景資訊可採用藍色系或稀疏紋理,當該安全資訊存在危險時,該顯示背景資訊可採用紅
色系或密集紋理。優選地,該安全曲線的振幅資訊和/或頻率資訊與該安全資訊相對應;例如,當該安全資訊越危險時,則該安全曲線的振幅資訊、頻率資訊或兩者越高,當該安全資訊越安全時,則該安全曲線的振幅資訊、頻率資訊或兩者越低。所屬技術領域中具有通常知識者應能理解,無論是顯示背景資訊的選擇,還是安全曲線的振幅和/頻率的設定,均能使得用戶可以直觀地瞭解該使用者設備的當前安全狀態,從而克服了普通使用者因安全資訊晦澀難懂而無須關注安全資訊的技術偏見,有助於促進使用者對其使用者設備的安全狀態的關注,從而有效保證了使用者資訊的安全,例如,當用戶通過本方案瞭解到其使用者設備處於不安全狀態時,將會暫停在該設備上執行敏感資訊操作,例如暫停在該設備上執行網路支付操作。
隨後,第三裝置13在該使用者設備上顯示該安全顯示資訊。例如,假設第二裝置12確定該安全資訊對應的安全顯示資訊包括餘弦曲線,則第三裝置13通過調用對應的影像處理子模組在該使用者設備的顯示幕上繪製、顯示包括該安全顯示資訊,其中,該安全顯示資訊包括該餘弦曲線。或者,當該安全顯示資訊還包括藍色系的顯示背景資訊時,則第三裝置13在該顯示幕上顯示位於藍色系背景的餘弦曲線。
在一個優選的實施例中(參照圖1),設備1還可包括第四裝置(未示出)及第五裝置(未示出),其中,該第四裝置獲取關於該安全曲線的使用者操作,該第五裝置
根據該使用者操作執行對應的安全處理操作。具體地,該第四裝置通過人機交互介面獲取使用者通過觸控螢幕或滑鼠等交互外設對該安全曲線的使用者操作,例如拖動或滑動該安全曲線;該第五裝置根據該第四裝置所獲取的使用者操作,確定並執行該用戶操作所對應的安全處理操作,例如更新該使用者設備的安全資訊或查看更多的安全資訊。在此,用戶操作與安全處理操作的對應關係可以是方案中預定的,例如可預先定義當使用者選擇安全曲線並拖動時,對應安全處理操作包括查看更多的安全資訊;也可以由用戶添加或修改用戶操作與安全處理操作的對應關係,例如,用戶可設置當滑過該安全曲線時,對應安全處理操作包括更新該使用者設備的安全資訊。
優選地,當該使用者操作對應於資訊更新操作時,該第五裝置更新該安全資訊並顯示更新後的該安全資訊所對應的安全顯示資訊;或者當該使用者操作對應於資訊切換操作時,該第五裝置切換顯示該安全顯示資訊中的至少部分資訊。在此,該第五裝置切換顯示該安全顯示資訊中的至少部分資訊的方式包括但不限於:1)隱藏該安全顯示資訊中的至少部分已被顯示的資訊;例如,當使用者操作為資訊切換操作時,第五裝置隱藏該安全顯示資訊中部分已顯示資訊;2)顯示該安全顯示資訊中的至少部分未被顯示的資訊;例如,當使用者操作為資訊切換操作時,第五裝置增加顯示該安全顯示資訊中部分未顯示資訊;或者
3)將安全顯示資訊中的至少部分已被顯示的資訊替換為該安全顯示資訊中的至少部分未被顯示的資訊;例如,當使用者操作為資訊切換操作時,第五裝置將該安全顯示資訊中部分已顯示資訊替換為部分未顯示資訊。
優選地,該第五裝置還根據該使用者操作及該安全曲線生成操作指示曲線;並在該安全顯示資訊所對應的顯示視窗內顯示該操作指示曲線。例如,當使用者拖動該安全曲線時,該第五裝置隨著該拖動操作生成操作指示曲線,例如貝茲曲線,並在該安全顯示資訊所在顯示視窗中顯示該操作指示曲線;再如,該第五裝置還可以在該操作指示曲線的弧線中顯示新增的該安全顯示資訊中部分未顯示資訊。所屬技術領域中具有通常知識者應能理解,基於原安全曲線的端點及使用者操作所移動的控制點,使用已有的貝茲曲線繪製函數,例如函數CGContextAddQuadCurveToPoint,即可生成對應的貝茲曲線。
在另一個優選的實施例中(參照圖1),設備1還可包括第六裝置(未示出),其中,該第六裝置獲取安全事件資訊,生成該安全事件資訊對應的安全提示資訊,在該安全顯示資訊所對應的顯示視窗內顯示該安全提示資訊。具體地,該第六裝置通過諸如利用事件消息機制或通過存取事件日誌資訊等方式獲取該使用者設備上的安全事件資訊,例如,使用者通過該使用者設備完成交易支付或其他相關安全事件;通過諸如根據事件描述資訊生成摘要或抽
取關鍵字等方式,生成該安全事件資訊對應的安全提示資訊;在該安全顯示資訊所對應的顯示視窗內顯示該安全提示資訊,例如當該使用者設備完成交易支付事件後,在該安全顯示資訊所對應的顯示視窗內顯示該安全提示資訊,例如“新增一筆交易支付”或其他類似資訊。
優選地,該安全提示資訊顯示於該顯示視窗中的對應專案。例如,該安全顯示資訊在該視窗中按一個或多個專案顯示,相應地,該第六裝置確定該安全提示資訊在該顯示視窗中的對應專案,並將該安全提示資訊在該顯示視窗中的該對應專案處顯示。
優選地,該安全提示資訊以與該安全事件資訊相對應的更新頻率顯示於該顯示視窗。例如,該安全提示資訊“閃爍”顯示於該顯示視窗,該“閃爍”頻率或更新頻率與該安全事件資訊相對應,例如,當該安全事件資訊危險較大或較重要時,該“閃爍”頻率也越高。更優選地,該安全提示資訊以與該安全事件資訊相對應的更新頻率顯示於該顯示視窗中的對應專案。
圖2示出一種用於提供使用者設備的安全資訊的方法流程圖,其中,該方法包括步驟S21、S22及S23;其中,在步驟S21中,設備1獲取使用者設備的安全資訊;在步驟S22中,設備1根據該安全資訊確定對應的安全顯示資訊,其中,該安全顯示資訊包括與該安全資訊相對應的安全曲線;在步驟S23中,設備1在該使用者設備上顯示該安全顯示資訊。
具體地,在步驟S21中,設備1通過對該使用者設備進行即時檢測,例如根據檢查列資料表掃描該使用者設備是否存在安全性漏洞或安裝有惡意木馬等,或者直接從該使用者設備的其他安全模組中讀取該使用者設備的安全資訊。在此,該安全資訊包括但不限於該使用者設備是否安全、該使用者設備的安全等級或該使用者設備存在哪些安全性漏洞等。
接著,在步驟S22中,設備1根據其在步驟S21中所獲取的安全資訊確定對應的安全顯示資訊,其中,該安全顯示資訊包括與該安全資訊相對應的安全曲線。例如,在步驟S22中,設備1根據該安全資訊映射得到正弦曲線框(y=sinx)或餘弦曲線(y=cosx)作為安全曲線。優選地,該安全顯示資訊還包括與該安全資訊相對應的顯示背景資訊;例如,當該安全資訊為安全時,該顯示背景資訊可採用藍色系或稀疏紋理,當該安全資訊存在危險時,該顯示背景資訊可採用紅色系或密集紋理。優選地,該安全曲線的振幅資訊和/或頻率資訊與該安全資訊相對應;例如,當該安全資訊越危險時,則該安全曲線的振幅資訊、頻率資訊或兩者越高,當該安全資訊越安全時,則該安全曲線的振幅資訊、頻率資訊或兩者越低。所屬技術領域中具有通常知識者應能理解,無論是顯示背景資訊的選擇,還是安全曲線的振幅和/頻率的設定,均能使得用戶可以直觀地瞭解該使用者設備的當前安全狀態,從而克服了普通使用者因安全資訊晦澀難懂而無須關注安全資訊的技術
偏見,有助於促進使用者對其使用者設備的安全狀態的關注,從而有效保證了使用者資訊的安全,例如,當用戶通過本方案瞭解到其使用者設備處於不安全狀態時,將會暫停在該設備上執行敏感資訊操作,例如暫停在該設備上執行網路支付操作。
隨後,在步驟S23中,設備1在該使用者設備上顯示該安全顯示資訊。例如,假設在步驟S22中,設備1確定該安全資訊對應的安全顯示資訊包括餘弦曲線,則在步驟S23中,設備1通過調用對應的影像處理子模組在該使用者設備的顯示幕上繪製、顯示包括該安全顯示資訊,其中,該安全顯示資訊包括該餘弦曲線。或者,當該安全顯示資訊還包括藍色系的顯示背景資訊時,則在步驟S23中,設備1在該顯示幕上顯示位於藍色系背景的餘弦曲線。
在一個優選的實施例中(參照圖2),設備1還可包括步驟S24(未示出)及步驟S25(未示出),其中,在步驟S24中,設備1獲取關於該安全曲線的使用者操作,在步驟S25中,設備1根據該使用者操作執行對應的安全處理操作。具體地,在步驟S24中,設備1通過人機交互介面獲取使用者通過觸控螢幕或滑鼠等交互外設對該安全曲線的使用者操作,例如拖動或滑動該安全曲線;在步驟S25中,設備1根據其在步驟S24所獲取的用戶操作,確定並執行該用戶操作所對應的安全處理操作,例如更新該使用者設備的安全資訊或查看更多的安全資訊。在此,用
戶操作與安全處理操作的對應關係可以是方案中預定的,例如可預先定義當使用者選擇安全曲線並拖動時,對應安全處理操作包括查看更多的安全資訊;也可以由用戶添加或修改用戶操作與安全處理操作的對應關係,例如,用戶可設置當滑過該安全曲線時,對應安全處理操作包括更新該使用者設備的安全資訊。
優選地,當該使用者操作對應於資訊更新操作時,在步驟S25中,設備1更新該安全資訊並顯示更新後的該安全資訊所對應的安全顯示資訊;或者當該使用者操作對應於資訊切換操作時,在步驟S25中,設備1切換顯示該安全顯示資訊中的至少部分資訊。在此,在步驟S25中,設備1切換顯示該安全顯示資訊中的至少部分資訊的方式包括但不限於:1)隱藏該安全顯示資訊中的至少部分已被顯示的資訊;例如,當使用者操作為資訊切換操作時,在步驟S25中,設備1隱藏該安全顯示資訊中部分已顯示資訊;2)顯示該安全顯示資訊中的至少部分未被顯示的資訊;例如,當使用者操作為資訊切換操作時,在步驟S25中,設備1增加顯示該安全顯示資訊中部分未顯示資訊;或者3)將安全顯示資訊中的至少部分已被顯示的資訊替換為該安全顯示資訊中的至少部分未被顯示的資訊;例如,當使用者操作為資訊切換操作時,在步驟S25中,設備1將該安全顯示資訊中部分已顯示資訊替換為部分未顯
示資訊。
優選地,在步驟S25中,設備1還根據該使用者操作及該安全曲線生成操作指示曲線;並在該安全顯示資訊所對應的顯示視窗內顯示該操作指示曲線。例如,當使用者拖動該安全曲線時,在步驟S25中,設備1隨著該拖動操作生成操作指示曲線,例如貝茲曲線,並在該安全顯示資訊所在顯示視窗中顯示該操作指示曲線;再如,在步驟S25中,設備1還可以在該操作指示曲線的弧線中顯示新增的該安全顯示資訊中部分未顯示資訊。所屬技術領域中具有通常知識者應能理解,基於原安全曲線的端點及使用者操作所移動的控制點,使用已有的貝茲曲線繪製函數,例如函數CGContextAddQuadCurveToPoint,即可生成對應的貝茲曲線。
在另一個優選的實施例中(參照圖2),設備1還可包括步驟S26(未示出),其中,在步驟S26中,設備1獲取安全事件資訊,生成該安全事件資訊對應的安全提示資訊,在該安全顯示資訊所對應的顯示視窗內顯示該安全提示資訊。具體地,在步驟S26中,設備1通過諸如利用事件消息機制或通過存取事件日誌資訊等方式獲取該使用者設備上的安全事件資訊,例如,使用者通過該使用者設備完成交易支付或其他相關安全事件;通過諸如根據事件描述資訊生成摘要或抽取關鍵字等方式,生成該安全事件資訊對應的安全提示資訊;在該安全顯示資訊所對應的顯示視窗內顯示該安全提示資訊,例如當該使用者設備完成
交易支付事件後,在該安全顯示資訊所對應的顯示視窗內顯示該安全提示資訊,例如“新增一筆交易支付”或其他類似資訊。
優選地,該安全提示資訊顯示於該顯示視窗中的對應專案。例如,該安全顯示資訊在該視窗中按一個或多個專案顯示,相應地,在步驟S26中,設備1確定該安全提示資訊在該顯示視窗中的對應專案,並將該安全提示資訊在該顯示視窗中的該對應專案處顯示。
優選地,該安全提示資訊以與該安全事件資訊相對應的更新頻率顯示於該顯示視窗。例如,該安全提示資訊“閃爍”顯示於該顯示視窗,該“閃爍”頻率或更新頻率與該安全事件資訊相對應,例如,當該安全事件資訊危險較大或較重要時,該“閃爍”頻率也越高。更優選地,該安全提示資訊以與該安全事件資訊相對應的更新頻率顯示於該顯示視窗中的對應專案。
為了實現上述實施例,本發明還提出一種電子設備。該電子設備包括:顯示器;處理器;記憶體,用於儲存安全應用,該安全應用被該處理器執行時,在該顯示器的至少一部分顯示區域顯示安全顯示資訊,其中,該安全顯示資訊包括與該安全應用的安全資訊相對應的安全曲線。
優選地,在該安全顯示資訊所對應的顯示視窗內顯示安全提示資訊,其中,該安全提示資訊與該安全應用所獲取的安全事件資訊相對應。
優選地,在該安全顯示資訊所對應的顯示視窗內顯示
安全處理操作的執行資訊,其中,該安全處理操作與該安全應用所獲取的關於該安全曲線的使用者操作相對應。
所屬技術領域中具有通常知識者應能理解,本方案適用於任意的使用者設備,而且,本方案既可作為使用者設備中的一項獨立應用,也可被集成於使用者設備中的其他應用,例如支付應用或社交應用。因此,接下來我們將以“智慧終端機”及“網路支付”為例,進一步闡述本發明的相關實施例;所屬技術領域中具有通常知識者應能理解,本發明也將適用其他使用者設備或其他應用。
請參閱圖3,其為本發明所提供的網路支付資訊的動態顯示系統在一實施方式中的系統方塊圖。需說明的是,在本實施方式中,本發明所提供的網路支付資訊的動態顯示系統是應用於一智慧終端機上,該智慧終端機配置有實現網路支付的網路支付用戶端。該智慧終端機為具有資料處理能力的資料處理設備,包括處理器、記憶體、以及顯示幕等。在實際應用中,智慧終端機優選為例如:智慧手機、個人數位助理PDA、平板電腦、車載終端、甚至是可穿戴式設備(例如智慧手錶)、以及具有觸控顯示幕的其他電子設備等。在以下實施例說明中,該智慧終端機以智慧手機為例進行說明。
如圖3所示,本發明所提供的網路支付資訊的動態顯示系統包括:啟動單元101、安全性檢測單元103、安全性判斷單元105、表徵曲線設置單元107、以及動態顯示單元109。
以下對上述各個元件進行詳細說明。
啟動單元101,用於啟動智慧終端機的網路支付用戶端並進入網路支付環境。在本實施方式中,智慧終端機配置有實現網路支付的網路支付用戶端,以智慧手機為例,則實現網路支付的網路支付用戶端即為一應用軟體APP,即手機支付平臺APP。在實際應用中,當使用者在觸控顯示幕上點擊該手機支付平臺APP對應的應用圖示之後,啟動單元101即可根據該次點擊操作而啟動該手機支付平臺APP,在觸控顯示幕上顯示出相應的支付頁面。一般地,通過在該支付頁面上輸入帳戶和登錄密碼之後,即可進入網路支付場景。
安全性檢測單元103與該啟動單元101連接,用於對與網路支付安全相關的檢測項目進行即時的安全性檢測。在本實施方式中,與網路支付安全相關的檢測項目至少包括:智慧終端機載入的軟體和使用者進行網路支付的帳號,具體地,在智慧終端機載入的軟體中進一步包括病毒軟體檢測子項和盜版軟體檢測子項,在使用者進行網路支付的帳號中進一步包括異地登錄檢測子項、公共設備登錄檢測子項、手機換綁檢測子項、以及密碼修改檢測子項。安全性檢測單元103就是要對上述的六個檢測子項進行安全性檢測,即:對該智慧終端機中載入的軟體進行安全性檢測,包括檢測該智慧終端機載入的軟體中是否存在病毒軟體以及是否存在盜版軟體;對使用者進行網路支付的帳號進行安全性檢測,包括:檢測是否存在異地登錄、是否
存在公共設備登錄、是否存在手機換綁、以及是否存在修改密碼。當然,還需說明的是,在本實施方式中,雖然僅示例了六個檢測子項,但並不以此為限,實際上,根據智慧終端機的特性和網路支付的類型和安全性要求,還可調整或增加其他必要的檢測子項。
安全性判斷單元105與該安全性檢測單元103連接,用於根據安全性檢測的檢測結果,判斷網路支付環境的安全性。在本實施方式中,安全性判斷單元105是根據安全性檢測單元103對多個監測子項進行檢測後的綜合結果來進行判定的。在本發明中,對於網路支付環境的安全性,作了如下的定義:當且僅當在安全性檢測單元103檢測到上述所有檢測子項均不存在風險(即,載入的軟體中不存在病毒軟體且不存在盜版軟體,不存在異地登錄、不存在公共設備登錄、不存在手機換綁、且不存在修改密碼)的情況下,則判斷得到網路支付環境為安全環境;否則,只要當檢測到上述任一檢測子項存在風險的(即,載入的軟體中存在病毒軟體、載入的軟體中存在盜版軟體,存在異地登錄、存在公共設備登錄、存在手機換綁、存在修改密碼)情況下,則判斷得到網路支付環境為危險環境。再有,由於安全性檢測單元103所需檢測的檢測子項較多,因此,在實際應用中,進一步地,本發明還可根據檢測到的存在風險的檢測子項的數量和/或類別而將該危險環境劃分為不同的危險等級,例如,存在風險的檢測子項的數量越多,則該危險環境所對應的危險等級就越高,或者某
一個或某幾個的檢測子項的權重較高,當這個(些)權重較高的檢測子項存在風險時,則該危險環境就具有較高的危險等級。
動態顯示單元109與安全性判斷單元105連接,用於根據安全性判斷單元105所判斷得到的網路支付環境的安全性而相應提供相應的表徵曲線以動態顯示。在本實施方式中,動態顯示單元109具體包括:當在安全性判斷單元105判斷得到網路支付環境為安全環境時,提供與該安全環境對應的第一表徵曲線並將該第一表徵曲線在該智慧終端機的顯示幕上予以動態顯示;當在安全性判斷單元105判斷得到網路支付環境為危險環境時,提供與該危險環境對應的第二表徵曲線並將該第二表徵曲線在該智慧終端機的顯示幕上予以動態顯示(可參見圖4中的示例)。
在本發明中,針對網路支付環境的安全狀況,特別設計了相應的特徵曲線以即時動態顯示。因此,本發明還包括表徵曲線設置單元107,用於設置與安全環境對應的第一表徵曲線和與危險環境對應的第二表徵曲線,其中,該第一表徵曲線運算式為y=Asinx,該第二表徵曲線的運算式為y=Bsinx,其中,A>0,B>0,且B>A。如此,兩相比較,可以發現:在網路支付環境為安全環境時,在顯示幕上動態顯示第一特徵曲線y=Asinx,該第一特徵曲線y=Asinx表現為幅度平緩,振幅小;在網路支付環境為危險環境時,在顯示幕上動態顯示第二特徵曲線y=Bsinx,該第二特徵曲線y=Bsinx表現為幅度劇烈,振幅大。另
外,如前該,當本發明根據檢測到的存在風險的檢測子項的數量和/或類別而將該危險環境劃分為不同的危險等級的情況下,則可通過表徵曲線設置單元107將該第二表徵曲線y=Bsinx設置為隨著該危險環境的危險等級而變化,即:該危險環境的危險等級越高,該第二表徵曲線y=Bsinx的起伏幅度越大。
為了能即時顯示在網路交易的變化情況,在一個可變化的實施例中,本發明中的動態顯示單元109還包括對利用安全性檢測單元103在該網路支付用戶端中所進行的交易資料和/或網路支付環境進行即時檢測並在檢測得到新的變化時,發出更新資訊並將該更新資訊以動態方式顯示於該第一表徵曲線或該第二表徵曲線的上方。以交易資料為例進行說明,當有新的交易資料產生時,動態顯示單元109會將產生的新的交易資料的更新資訊(例如“2筆新的交易”)以動態方式顯示於該第一表徵曲線或該第二表徵曲線的上方,隨後,以淡出(fade out)的方式消隱。或者,在另一個可變化的實施例中,動態顯示單元109還包括對利用該安全性檢測單元103在該網路支付用戶端中所進行的交易資料和/或網路支付環境進行即時檢測,並在檢測得到新的變化時,發出更新資訊並將該更新資訊顯示於該第一表徵曲線或該第二表徵曲線的上方並從該第一表徵曲線或該第二表徵曲線的上方動態下落至該第一表徵曲線或該第二表徵曲線的下方。仍以交易資料為例進行說明,當有新的交易資料產生時,動態顯示單元109會將產
生的新的交易資料的更新資訊(例如“2筆新的交易”)以動態方式先顯示於該第一表徵曲線或該第二表徵曲線的上方再從該第一表徵曲線或該第二表徵曲線的上方動態下落至該第一表徵曲線或該第二表徵曲線的下方,直至消隱。
如此,本發明提供的網路支付資訊的動態顯示系統,通過對與網路支付安全相關的檢測專案進行即時的安全性檢測,可根據安全性檢測得到的檢測結果判斷出網路支付環境的安全性,並通過在智慧終端機的顯示幕上以相應的表徵曲線予以動態顯示,顯示效果直觀明瞭且可即時更新,提升使用者的體驗效果。
此外,請參閱圖5,其為本發明提供的網路支付資訊的動態顯示系統在再一變化例中的系統方塊圖。與圖3所示的本發明提供的網路支付資訊的動態顯示系統相比,在圖5所示的這一變化例中,網路支付資訊的動態顯示系統的變化在於:賦予了表徵曲線設置單元107的附加設置功能及增加了對應該附加設置功能的位置檢測單元111。
表徵曲線設置單元107還包括將該第一表徵曲線和該第二表徵曲線轉化為貝茲曲線以作為觸控螢幕操作的軌跡。較佳地,該貝茲曲線為二次貝茲曲線,該二次貝茲曲線的控制點位於該二次貝茲曲線的下方。
位置檢測單元111用於檢測動態顯示單元109所動態顯示的該第一表徵曲線和該第二表徵曲線是否有被拉動。具體地,位置檢測單元111被配置為:當位置檢測單元111檢測到該第一表徵曲線或該第二表徵曲線被拉動時,
由動態顯示單元109據此顯示該第一表徵曲線或該第二表徵曲線被拉動後的變化狀態並隱藏頁面資訊並展露更新資訊;當位置檢測單元111檢測該第一表徵曲線或該第二表徵曲線回復時,由動態顯示單元109據此顯示該第一表徵曲線或該第二表徵曲線回復後的變化狀態並恢復原始介面並在原始介面中顯示更新後的資訊。在一實際應用中,以交易資料為例進行說明,當有新的交易資料產生時,下拉該第一表徵曲線或該第二表徵曲線,該第一表徵曲線或該第二表徵曲線受力變形並向下拱,此時,原先的頁面資訊被隱藏,動態顯示單元109會將產生的新的交易資料的更新資訊(例如“1筆新的交易cc”、“1筆新的交易dd”、“1筆新的交易ee”)以先後順序動態地顯示於該第一表徵曲線或該第二表徵曲線的上方,隨後,以淡出(fade out)的方式消隱;當該第一表徵曲線或該第二表徵曲線回復時,此時,原先的頁面資訊重新顯現,但頁面資訊則顯示更新後的資訊,例如交易筆數更新為原有的交易筆數加上新的3筆交易筆數(新的交易cc、dd、ee)。
再有,位置檢測單元111還可與安全性檢測單元103關聯,具體地,當位置檢測單元檢測到該第一表徵曲線或該第二表徵曲線被拉動後回復時,由安全性檢測單元103重新開機對與網路支付安全相關的檢測項目進行安全性檢測,並由安全性判斷單元105根據安全性檢測單元103所進行的安全性檢測的檢測結果而判斷網路支付環境的安全性。
請參閱圖6和圖7,其為本發明提供的網路支付資訊的動態顯示系統在其他變化例中的系統方塊圖。圖6所示的網路支付資訊的動態顯示系統與圖3所示的網路支付資訊的動態顯示系統相比、以及圖7所示的網路支付資訊的動態顯示系統與圖5所示的網路支付資訊的動態顯示系統相比,其變化主要在於:圖6所示的網路支付資訊的動態顯示系統和圖7所示的網路支付資訊的動態顯示系統還包括有背景色設置單元113,用於設置與安全環境對應的第一背景色和與危險環境對應的第二背景色。這樣的話,當安全性判斷單元105判斷得到網路支付環境為安全環境時,背景色設置單元113就提供與該安全環境對應的第一背景色並通過動態顯示單元109將該第一背景色在該智慧終端機的顯示幕上予以顯示;當判斷得到網路支付環境為危險環境時,提供與該危險環境對應的第二背景色並將該第二背景色在該智慧終端機的顯示幕上予以顯示。在一具體實施例中,背景色設置單元113設置的與安全環境對應的第一背景色可為輕快明亮的(例如波長較短的綠色、藍色等),而設置的與危險環境對應的第二背景色可為醒目的(例如波長較長的橙色、紅色等)。
請參閱圖8,其為本發明提供的網路支付資訊的動態顯示方法在一實施方式中的流程圖。
如圖8所示,本發明提供的網路支付資訊的動態顯示方法,包括:
步驟S201,預設置操作,包括設置與安全環境對應
的第一表徵曲線和與危險環境對應的第二表徵曲線。在本實施方式中,該預設置操作中至少包括表徵曲線的設置,該表徵曲線的設置包括:設置與安全環境對應的第一表徵曲線,該第一表徵曲線運算式為y=Asinx,其中,A>0;設置與危險環境對應的第二表徵曲線,該第二表徵曲線的運算式為y=Bsinx,其中,B>0且B>A。如此,兩相比較,可以發現:在網路支付環境為安全環境時,在顯示幕上動態顯示第一特徵曲線y=Asinx,該第一特徵曲線y=Asinx表現為幅度平緩,振幅小;在網路支付環境為危險環境時,在顯示幕上動態顯示第二特徵曲線y=Bsinx,該第二特徵曲線y=Bsinx表現為幅度劇烈,振幅大。另外,如前該,當本發明根據檢測到的存在風險的檢測子項的數量和/或類別而將該危險環境劃分為不同的危險等級的情況下,則可通過表徵曲線設置單元107將該第二表徵曲線y=Bsinx設置為隨著該危險環境的危險等級而變化,即:該危險環境的危險等級越高,該第二表徵曲線y=Bsinx的起伏幅度越大。
在一變化實施例中,還包括將該第一表徵曲線和該第二表徵曲線轉化為貝茲曲線以作為觸控螢幕操作的軌跡。較佳地,該貝茲曲線為二次貝茲曲線,該二次貝茲曲線的控制點位於該二次貝茲曲線的下方。
在另一變化實施例中,該預設置操作中還包括背景色設置,該背景色設置包括:設置與安全環境對應的第一背景色和與危險環境對應的第二背景色。在一具體實施例
中,背景色設置單元113設置的與安全環境對應的第一背景色可為輕快明亮的(例如波長較短的綠色、藍色等),而設置的與危險環境對應的第二背景色可為醒目的(例如波長較長的橙色、紅色等)。
步驟S203,啟動智慧終端機的網路支付用戶端並進入網路支付環境。在本實施方式中,智慧終端機配置有實現網路支付的網路支付用戶端,以智慧手機為例,則實現網路支付的網路支付用戶端即為一應用軟體APP,即手機支付平臺APP。在實際應用中,當使用者在觸控顯示幕上點擊該手機支付平臺APP對應的應用圖示之後,即可根據該次點擊操作而啟動該手機支付平臺APP,在觸控顯示幕上顯示出相應的支付頁面。一般地,通過在該支付頁面上輸入帳戶和登錄密碼之後,即可進入網路支付場景。
步驟S205,對與網路支付安全相關的檢測項目進行即時的安全性檢測。在本實施方式中,與網路支付安全相關的檢測項目至少包括:智慧終端機載入的軟體和使用者進行網路支付的帳號,具體地,在智慧終端機載入的軟體中進一步包括病毒軟體檢測子項和盜版軟體檢測子項,在使用者進行網路支付的帳號中進一步包括異地登錄檢測子項、公共設備登錄檢測子項、手機換綁檢測子項、以及密碼修改檢測子項。在實際應用中,就是要對上述的六個檢測子項進行安全性檢測,即:對該智慧終端機中載入的軟體進行安全性檢測,包括檢測該智慧終端機載入的軟體中是否存在病毒軟體以及是否存在盜版軟體;對使用者進行
網路支付的帳號進行安全性檢測,包括:檢測是否存在異地登錄、是否存在公共設備登錄、是否存在手機換綁、以及是否存在修改密碼。當然,還需說明的是,在本實施方式中,雖然僅示例了六個檢測子項,但並不以此為限,實際上,根據智慧終端機的特性和網路支付的類型和安全性要求,還可調整或增加其他必要的檢測子項。
步驟S207,根據安全性檢測的檢測結果,判斷網路支付環境的安全性。本實施方式中,網路支付環境的安全性是通過對多個監測子項進行檢測後的綜合結果來進行判定的。在本發明中,對於網路支付環境的安全性,作了如下的定義:當且僅當在檢測到上述所有檢測子項均不存在風險(即,載入的軟體中不存在病毒軟體且不存在盜版軟體,不存在異地登錄、不存在公共設備登錄、不存在手機換綁、且不存在修改密碼)的情況下,則判斷得到網路支付環境為安全環境;否則,只要當檢測到上述任一檢測子項存在風險的(即,載入的軟體中存在病毒軟體、載入的軟體中存在盜版軟體,存在異地登錄、存在公共設備登錄、存在手機換綁、存在修改密碼)情況下,則判斷得到網路支付環境為危險環境。再有,由於所需檢測的檢測子項較多,因此,在實際應用中,進一步地,本發明還可根據檢測到的存在風險的檢測子項的數量和/或類別而將該危險環境劃分為不同的危險等級,例如,存在風險的檢測子項的數量越多,則該危險環境所對應的危險等級就越高,或者某一個或某幾個的檢測子項的權重較高,當這個
(些)權重較高的檢測子項存在風險時,則該危險環境就具有較高的危險等級。
步驟S209,當判斷得到網路支付環境為安全環境時,提供與該安全環境對應的第一表徵曲線並將該第一表徵曲線在該智慧終端機的顯示幕上予以動態顯示。
步驟S211,當判斷得到網路支付環境為危險環境時,提供與該危險環境對應的第二表徵曲線並將該第二表徵曲線在該智慧終端機的顯示幕上予以動態顯示。
參見步驟S201,在另一變化實施例中,該預設置操作中還包括背景色設置。因此,還包括:在步驟S209中,當判斷得到網路支付環境為安全環境時,就提供與該安全環境對應的第一背景色並將該第一背景色在該智慧終端機的顯示幕上予以顯示;在步驟S211中,當判斷得到網路支付環境為危險環境時,提供與該危險環境對應的第二背景色並將該第二背景色在該智慧終端機的顯示幕上予以顯示。如此,背景色和特徵曲線的結合(第一背景色與第一特徵曲線結合,第二背景色與第二特徵曲線結合),就能起到雙重的提示作用,具有直觀明瞭清晰可辨的優點。
還需說明的是,為了能即時顯示在網路交易的變化情況,本發明提供的網路支付資訊的動態顯示方法還具有資訊動態更新的功能。在一可變化的實施例中,對在該網路支付用戶端中所進行的交易資料和/或網路支付環境進行即時檢測並在檢測得到新的變化時,發出更新資訊並將該
更新資訊以動態方式顯示於該第一表徵曲線或該第二表徵曲線的上方。以交易資料為例進行說明,當有新的交易資料產生時,將產生的新的交易資料的更新資訊(例如“2筆新的交易”)以動態方式顯示於該第一表徵曲線或該第二表徵曲線的上方,隨後,以淡出(fade out)的方式消隱。或者,在另一個可變化的實施例中,還包括對在該網路支付用戶端中所進行的交易資料和/或網路支付環境進行即時檢測,並在檢測得到新的變化時,發出更新資訊並將該更新資訊顯示於該第一表徵曲線或該第二表徵曲線的上方並從該第一表徵曲線或該第二表徵曲線的上方動態下落至該第一表徵曲線或該第二表徵曲線的下方。仍以交易資料為例進行說明,當有新的交易資料產生時,將產生的新的交易資料的更新資訊(例如“2筆新的交易”)以動態方式先顯示於該第一表徵曲線或該第二表徵曲線的上方再從該第一表徵曲線或該第二表徵曲線的上方動態下落至該第一表徵曲線或該第二表徵曲線的下方,直至消隱。
再有,如上步驟S201所言,在一變化實施例中,還包括將該第一表徵曲線和該第二表徵曲線轉化為貝茲曲線以作為觸控螢幕操作的軌跡。因此,還包括對該第一表徵曲線和該第二表徵曲線的運動軌跡進行檢測,即,檢測該第一表徵曲線和該第二表徵曲線是否有被拉動。具體地:當檢測到該第一表徵曲線或該第二表徵曲線被拉動時,則顯示該第一表徵曲線或該第二表徵曲線被拉動後的變化狀態並隱藏頁面資訊並展露更新資訊;當檢測該第一表徵曲
線或該第二表徵曲線回復時,則顯示該第一表徵曲線或該第二表徵曲線回復後的變化狀態並恢復原始介面並在原始介面中顯示更新後的資訊。在一實際應用中,以交易資料為例進行說明,當有新的交易資料產生時,下拉該第一表徵曲線或該第二表徵曲線,該第一表徵曲線或該第二表徵曲線受力變形並向下拱,此時,原先的頁面資訊被隱藏,將產生的新的交易資料的更新資訊(例如“1筆新的交易cc”、“1筆新的交易dd”、“1筆新的交易ee”)以先後順序動態地顯示於該第一表徵曲線或該第二表徵曲線的上方,隨後,以淡出(fade out)的方式消隱;當該第一表徵曲線或該第二表徵曲線回復時,此時,原先的頁面資訊重新顯現,但頁面資訊則顯示更新後的資訊,例如交易筆數更新為原有的交易筆數加上新的3筆交易筆數(新的交易cc、dd、ee)。
上述實施例僅例示性說明本發明的原理及其功效,而非用於限制本發明。任何熟悉此技術的人士皆可在不違背本發明的精神及範疇下,對上述實施例進行修飾或改變。因此,舉凡所屬技術領域中具有通常知識者在未脫離本發明所揭示的精神與技術思想下所完成的一切等效修飾或改變,仍應由本發明的請求項所涵蓋。
Claims (23)
- 一種用於提供使用者設備的安全資訊的方法,其中,該方法包括:獲取使用者設備的安全資訊;根據該安全資訊確定對應的安全顯示資訊,其中,該安全顯示資訊包括與該安全資訊相對應的安全曲線;在該使用者設備上顯示該安全顯示資訊。
- 根據請求項第1項所述的方法,其中,該方法還包括:獲取關於該安全曲線的使用者操作;根據該使用者操作執行對應的安全處理操作。
- 根據請求項第2項所述的方法,其中,根據該使用者操作執行對應的安全處理操作包括:當該使用者操作對應於資訊更新操作時,更新該安全資訊並顯示更新後的該安全資訊所對應的安全顯示資訊;或者當該使用者操作對應於資訊切換操作時,切換顯示該安全顯示資訊中的至少部分資訊。
- 根據請求項第3項所述的方法,其中,該切換顯示該安全顯示資訊中的至少部分資訊包括以下至少任一項:隱藏該安全顯示資訊中的至少部分已被顯示的資訊;顯示該安全顯示資訊中的至少部分未被顯示的資訊;將安全顯示資訊中的至少部分已被顯示的資訊替換為 該安全顯示資訊中的至少部分未被顯示的資訊。
- 根據請求項第2項所述的方法,其中,該根據該使用者操作執行對應的安全處理操作還包括:根據該使用者操作及該安全曲線生成操作指示曲線;在該安全顯示資訊所對應的顯示視窗內顯示該操作指示曲線。
- 根據請求項第1項所述的方法,其中,該安全顯示資訊還包括與該安全資訊相對應的顯示背景資訊。
- 根據請求項第1項所述的方法,其中,該方法還包括:獲取安全事件資訊;生成該安全事件資訊對應的安全提示資訊;在該安全顯示資訊所對應的顯示視窗內顯示該安全提示資訊。
- 根據請求項第7項所述的方法,其中,該安全提示資訊顯示於該顯示視窗中的對應專案。
- 根據請求項第7項所述的方法,其中,該安全提示資訊以與該安全事件資訊相對應的更新頻率顯示於該顯示視窗。
- 根據請求項第1至9項中任一項所述的方法,其中,該安全曲線的振幅資訊和/或頻率資訊與該安全資訊相對應。
- 一種用於提供使用者設備的安全資訊的設備,其中,該設備包括: 第一裝置,用於獲取使用者設備的安全資訊;第二裝置,用於根據該安全資訊確定對應的安全顯示資訊,其中,該安全顯示資訊包括與該安全資訊相對應的安全曲線;第三裝置,用於在該使用者設備上顯示該安全顯示資訊。
- 根據請求項第11項所述的設備,其中,該設備還包括:第四裝置,用於獲取關於該安全曲線的使用者操作;第五裝置,用於根據該使用者操作執行對應的安全處理操作。
- 根據請求項第12項所述的設備,其中,該第五裝置用於:當該使用者操作對應於資訊更新操作時,更新該安全資訊並顯示更新後的該安全資訊所對應的安全顯示資訊;或者當該使用者操作對應於資訊切換操作時,切換顯示該安全顯示資訊中的至少部分資訊。
- 根據請求項第13項所述的設備,其中,該切換顯示該安全顯示資訊中的至少部分資訊包括以下至少任一項:隱藏該安全顯示資訊中的至少部分已被顯示的資訊;顯示該安全顯示資訊中的至少部分未被顯示的資訊;將安全顯示資訊中的至少部分已被顯示的資訊替換為 該安全顯示資訊中的至少部分未被顯示的資訊。
- 根據請求項第12項所述的設備,其中,該第五裝置還用於:根據該使用者操作及該安全曲線生成操作指示曲線;在該安全顯示資訊所對應的顯示視窗內顯示該操作指示曲線。
- 根據請求項第11項所述的設備,其中,該安全顯示資訊還包括與該安全資訊相對應的顯示背景資訊。
- 根據請求項第11項所述的設備,其中,該設備還包括第六裝置,用於:獲取安全事件資訊;生成該安全事件資訊對應的安全提示資訊;在該安全顯示資訊所對應的顯示視窗內顯示該安全提示資訊。
- 根據請求項第17項所述的設備,其中,該安全提示資訊顯示於該顯示視窗中的對應專案。
- 根據請求項第17項所述的設備,其中,該安全提示資訊以與該安全事件資訊相對應的更新頻率顯示於該顯示視窗。
- 根據請求項第11至19項中任一項所述的設備,其中,該安全曲線的振幅資訊和/或頻率資訊與該安全資訊相對應。
- 一種電子設備,其特徵在於,該電子設備包括:顯示器; 處理器;記憶體,用於儲存安全應用,該安全應用被該處理器執行時,在該顯示器的至少一部分顯示區域顯示安全顯示資訊,其中,該安全顯示資訊包括與該安全應用的安全資訊相對應的安全曲線。
- 根據請求項第21項所述的電子設備,其中,在該安全顯示資訊所對應的顯示視窗內顯示安全提示資訊,其中,該安全提示資訊與該安全應用所獲取的安全事件資訊相對應。
- 根據請求項第21或22項所述的電子設備,其中,在該安全顯示資訊所對應的顯示視窗內顯示安全處理操作的執行資訊,其中,該安全處理操作與該安全應用所獲取的關於該安全曲線的使用者操作相對應。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510068083 | 2015-02-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201629839A true TW201629839A (zh) | 2016-08-16 |
Family
ID=56564736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104128421A TW201629839A (zh) | 2015-02-07 | 2015-08-28 | 用於提供使用者設備的安全資訊的方法及設備 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20160232373A1 (zh) |
| JP (1) | JP6710216B2 (zh) |
| KR (1) | KR20170110611A (zh) |
| CN (1) | CN105868986A (zh) |
| TW (1) | TW201629839A (zh) |
| WO (1) | WO2016127040A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529954A (zh) * | 2016-09-23 | 2017-03-22 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的支付方法及移动终端 |
| CN106941565B (zh) * | 2017-03-22 | 2019-11-15 | 努比亚技术有限公司 | 通讯录显示方法及移动终端 |
| CN107566358B (zh) * | 2017-08-25 | 2020-10-30 | 腾讯科技(深圳)有限公司 | 一种风险预警提示方法、装置、介质及设备 |
| US20240073000A1 (en) * | 2022-08-30 | 2024-02-29 | Red Hat, Inc. | Protections against browser-in-browser attacks |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5317682A (en) * | 1989-10-24 | 1994-05-31 | International Business Machines Corporation | Parametric curve evaluation method and apparatus for a computer graphics display system |
| US5913179A (en) * | 1995-08-31 | 1999-06-15 | The United States Of America As Represented By The Secretary Of The Army Corps Of Engineers | Method for spatial and temporal analysis of nested graphical data |
| US6377281B1 (en) * | 2000-02-17 | 2002-04-23 | The Jim Henson Company | Live performance control of computer graphic characters |
| US7257630B2 (en) * | 2002-01-15 | 2007-08-14 | Mcafee, Inc. | System and method for network vulnerability detection and reporting |
| US20050089237A1 (en) * | 2003-10-24 | 2005-04-28 | Jaehwa Park | Method and apparatus for bezier curve approximation data compression |
| JP2005190066A (ja) * | 2003-12-25 | 2005-07-14 | Hitachi Ltd | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム |
| US9069957B2 (en) * | 2006-10-06 | 2015-06-30 | Juniper Networks, Inc. | System and method of reporting and visualizing malware on mobile networks |
| JP2008158959A (ja) * | 2006-12-26 | 2008-07-10 | Sky Kk | 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム |
| US8060936B2 (en) * | 2008-10-21 | 2011-11-15 | Lookout, Inc. | Security status and information display system |
| US8248419B2 (en) * | 2009-04-21 | 2012-08-21 | Sony Corporation Entertainment Inc. | Generation of cubic Bezier control points in computer graphics systems |
| KR101092024B1 (ko) * | 2010-02-19 | 2011-12-12 | 박희정 | 웹 서비스의 실시간 취약성 진단 및 결과정보 제공 서비스 시스템 |
| US20150229664A1 (en) * | 2014-02-13 | 2015-08-13 | Trevor Tyler HAWTHORN | Assessing security risks of users in a computing network |
| US9043238B2 (en) * | 2011-05-06 | 2015-05-26 | SynerScope B.V. | Data visualization system |
| WO2013082190A1 (en) * | 2011-11-28 | 2013-06-06 | Visa International Service Association | Transaction security graduated seasoning and risk shifting apparatuses, methods and systems |
| US9654503B1 (en) * | 2015-03-11 | 2017-05-16 | Symantec Corporation | Systems and methods for evaluating networks |
| US10735456B2 (en) * | 2015-10-28 | 2020-08-04 | Qomplx, Inc. | Advanced cybersecurity threat mitigation using behavioral and deep analytics |
| US9930059B1 (en) * | 2016-03-31 | 2018-03-27 | Lookingglass Cyber Solutions, Inc. | Methods and apparatus for analyzing asynchronous cyber-threat event data using discrete time intervals |
| US11063966B2 (en) * | 2017-06-15 | 2021-07-13 | Crowdstrike, Inc. | Data-graph information retrieval using automata |
-
2015
- 2015-08-28 TW TW104128421A patent/TW201629839A/zh unknown
-
2016
- 2016-01-11 CN CN201610013307.4A patent/CN105868986A/zh active Pending
- 2016-02-05 WO PCT/US2016/016746 patent/WO2016127040A1/en active Application Filing
- 2016-02-05 KR KR1020177021449A patent/KR20170110611A/ko unknown
- 2016-02-05 US US15/016,966 patent/US20160232373A1/en not_active Abandoned
- 2016-02-05 JP JP2017538428A patent/JP6710216B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105868986A (zh) | 2016-08-17 |
| WO2016127040A1 (en) | 2016-08-11 |
| US20160232373A1 (en) | 2016-08-11 |
| JP6710216B2 (ja) | 2020-06-17 |
| KR20170110611A (ko) | 2017-10-11 |
| JP2018508068A (ja) | 2018-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102497195B1 (ko) | 컨텐츠를 처리하는 방법 및 이를 위한 전자 장치 및 저장 매체 | |
| US8887245B1 (en) | Browser-based prevention of unsecure online transmission of sensitive information | |
| JP6755969B2 (ja) | 支払情報処理方法、装置、及びユーザデバイス | |
| US11347893B2 (en) | Methodology to prevent screen capture of sensitive data in mobile apps | |
| WO2017148095A1 (zh) | 移动终端短信显示方法及系统 | |
| CN106815518B (zh) | 一种应用安装方法及电子设备 | |
| TW201629839A (zh) | 用於提供使用者設備的安全資訊的方法及設備 | |
| CN107368735B (zh) | 一种应用安装方法、移动终端和计算机可读存储介质 | |
| US20210333861A1 (en) | Hands-free gestures for account authentication | |
| US11935068B1 (en) | Methods and apparatus for mobile device messaging-based communications using custom-generated deeplinks and based on the hyper text transfer protocol (HTTP) | |
| TW201518977A (zh) | 應用安全驗證方法、應用伺服器、應用用戶端及系統 | |
| CN103646211A (zh) | 浏览器中加载支付类网页的方法与装置 | |
| KR102211776B1 (ko) | 컨텐츠 선택 방법 및 그 전자 장치 | |
| KR20230110603A (ko) | 결제 코드를 생성하기 위한 방법 및 장치 | |
| US20210312080A1 (en) | Methodology to obfuscate sensitive information in mobile application background snapshot | |
| EP3327605B1 (en) | Electronic device and method of controlling same | |
| US20170221041A1 (en) | App to app payment | |
| US20140068776A1 (en) | User interface hijacking prevention device and method | |
| WO2018053988A1 (zh) | 安全输入系统、方法及智能终端、存储介质 | |
| CN109190363B (zh) | 一种信息处理方法及电子设备 | |
| TWI732139B (zh) | 數位物件唯一識別碼(doi)展示和交易資訊校驗方法、裝置及設備 | |
| CN107229661B (zh) | 一种支付方法及装置 | |
| WO2019095855A1 (zh) | 支付凭证信息生成方法及装置、设备 | |
| CN110826061A (zh) | 移动终端的运行环境检测方法及装置 | |
| CN111327515B (zh) | 电子红包检测方法、电子红包检测装置及移动终端 |