WO2019128512A1

WO2019128512A1 - 展现敏感信息的方法和装置

Info

Publication number: WO2019128512A1
Application number: PCT/CN2018/115553
Authority: WO
Inventors: 柳林东
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2017-12-29
Filing date: 2018-11-15
Publication date: 2019-07-04
Also published as: TW201931192A; TWI686725B; CN108090382A

Abstract

一种展现敏感信息的方法，包括：接收展现敏感信息的指示（110）；通过调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕（120）；当面对设备屏幕的用户是预设用户、并且面对设备屏幕的用户注视设备屏幕时，采用第一展现方式显示敏感信息（130）。

Description

展现敏感信息的方法和装置

技术领域

本说明书涉及网络通信技术领域，尤其涉及一种展现敏感信息的方法和装置。

背景技术

随着网络金融和电子政务服务的普及，越来越多的用户身份信息、资产数据、个人隐私等敏感信息成为网络中的电子数据，用户在自己的终端上即可查看和管理这些敏感信息。在用户得到更多便利的同时，也提高了敏感信息泄露的风险。对用户敏感信息的保护成为网络安全的重要课题。

发明内容

有鉴于此，本说明书提供一种展现敏感信息的方法，包括：

接收展现敏感信息的指示；

通过调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕；

当面对设备屏幕的用户是预设用户、并且面对设备屏幕的用户注视设备屏幕时，采用第一展现方式显示敏感信息。

本说明书还提供了一种展现敏感信息的装置，包括：

展现指示接收单元，用于接收展现敏感信息的指示；

注视感知调用单元，用于通过调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕；

第一展现单元，用于当面对设备屏幕的用户是预设用户、并且面对设备屏幕的用户注视设备屏幕时，采用第一展现方式显示敏感信息。

本说明书提供的一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行上述展现敏感信息的方法所述的步骤。

本说明书提供的一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器运行时，执行上述展现敏感信息的方法所述的步骤。

由以上技术方案可见，本说明书的实施例中，在收到展现敏感信息的指示后，通过调用注视感知功能模块，当面对设备屏幕的用户是预设用户、并且该用户注视设备屏幕时，以第一展现方式显示敏感信息，实现了只有预设用户在观看屏幕时才以第一展现方式显示敏感信息，避免了在他人操作设备时泄露预设用户的敏感信息，减少了敏感信息被他人偷窥的可能性，提高了敏感信息的安全性。

附图说明

图1是本说明书实施例中一种展现敏感信息的方法的流程图；

图2是本说明书应用示例中移动终端App在打开带有敏感信息的页面时的处理流程图；

图3是本说明书应用示例中一种以第一展现方式显示敏感信息的界面示例图；

图4是本说明书应用示例中一种以第二展现方式显示敏感信息的界面示例图；

图5是运行本说明书实施例的设备的一种硬件结构图；

图6是本说明书实施例中一种展现敏感信息的装置的逻辑结构图。

具体实施方式

本说明书的实施例提出一种新的展现敏感信息的方法，在展现敏感信息前，通过注视感知功能模块判断面对设备屏幕的用户是否是预设用户、以及该用户是否注视屏幕，从而实现只有当预设用户注视设备屏幕时才以第一展现方式显示敏感信息，能够避免他人操作设备时看到预设用户的敏感信息，也能够降低敏感信息被他人看到的概率，具有更高的安全性。

本说明书的实施例可以运行在任何具有计算和存储能力、并且有摄像功能的设备上，如手机、平板电脑、PC(Personal Computer，个人电脑)、笔记本、服务器等设备。

本说明书的实施例中，展现敏感信息的方法的流程如图1所示。

步骤110，接收展现敏感信息的指示。

本说明书的实施例中，运行本说明书实施例的设备(以下称为设备)可以获知哪些信息是敏感信息。对服务端下发的信息，通常由服务端对敏感信息进行标记，也可以由用户将敏感信息预先标记出来，具体的标记方式不做限定。设备将被标记的信息作为敏感信息。

敏感信息可以是任何在预设用户观看时与在预设用户没有观看时将以不同方式显示的信息，如证件号码、银行卡号、账户余额、入账金额、支出金额、账户收益等。

当设备收到用户的某个操作，执行该操作会导致页面上显示敏感信息时，该操作即为展现敏感信息的指示，例如，用户打开带有敏感信息的页面、点击展现敏感信息的按钮等。此外，服务端可以通过下发带有敏感信息标记的页面内容来向设备发出展现敏感信息的指示，或者以其他形式的通知消息向设备发出展现敏感信息的指示。

步骤120，通过调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕。

本说明书的实施例中，设备在接受一个用户采用人脸信息注册后，保存该用户的人脸信息并将该用户作为预设用户。设备具有注视感知功能，该功能由注视感知功能模块提供。注册注视感知功能模块能够利用设备的摄像头、光传感器等硬件的输出数据，对当前面对设备屏幕的二维或三维场景做出判断，并输出两个判断结果：当前场景中的用户是否是预设用户、以及当前场景中的人脸是否注视屏幕。

注视感知功能模块的实现可参照现有技术，如Face ID(面容标识)，不再赘述。注视感知功能模块的形式不做限定，例如可以是设备操作系统的组件，也可以是运行在操作系统上的应用程序。

在收到展现敏感信息的指示后，设备调用注视感知功能模块，得到注视感知功能模块的两个输出，即：面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕。

步骤130，当面对设备屏幕的用户是预设用户、并且面对设备屏幕的用户注视设备屏幕时，采用第一展现方式显示敏感信息。

如果从注视感知功能模块获得的输出是，面对设备屏幕的用户是预设用户、并且面对设备屏幕的用户注视设备屏幕，表明当前预设用户正在注视设备屏幕，则采用第一展现方式显示敏感信息。

如果从注视感知功能模块获得的输出是当前面对设备屏幕的用户不是预设用户、或者面对设备屏幕的用户没有注视设备屏幕时，表明要么当前使用设备的不是预设用户，要么当前使用设备的用户(无论是预设用户还是非预设用户)没有观看屏幕，则采用第二展现方式显示敏感信息。

可以根据实际应用场景的需要、敏感信息的特点等因素，来决定第一展现方式和第二展现方式的具体内容和两者的差异程度，本说明书的实施例不做限定。

在第一个例子中，第一展现方式可以是显示完整的敏感信息，即将全部的敏感信息以无遮挡的方式显示出来；第二展现方式可以是不显示敏感信息、以遮挡显示部分或全部的敏感信息、或以替代字符(如*)显示部分或全部的敏感信息。

第一个例子较为适用于敏感信息中包含预设用户的个人隐私的情形，可以减少他人得知用户隐私的可能性，如在敏感信息是用户的身份证号、银行卡号、账户余额的场景中可以采用本例的实现方式。

在第二个例子中，第一展现方式可以是第一排版形式、第一字体、第一颜色、第一背景图中的一项或任意数项的组合；对应的，第二展现方式可以是第二排版形式、第二字体、第二颜色、第二背景图中的一项或任意数项的组合。其中，第一排版形式与第二排版形式不同、第一字体与第二字体不同、第一颜色与第二颜色不同、第一背景图与第二背景图不同。

当敏感信息中对预设用户重要的部分、与对非预设用户重要的部分不同时，可以采用第二个例子的实现方式，来将对当前面对屏幕的用户重要的内容以更加易于关注的形式显示给用户。如在一些支付场景中，用户采用第三方支付平台付款向商户付款时，第三方支付平台给与用户一定数额的优惠，用户的实付款少于应付款，但商户的实收款等于应付款，用户付款后经常会将付款成功的页面展示给商户，以确认支付成功；在这种场景中，可以以不同的排版和字体大小来显示付款成功页面上的应付款和实付款，在第一展现方式中将实付款在页面上最醒目的位置排版并且采用大号字体，给预设用户展现其更为关注的实付款；在第二展现方式中将应付款在页面上最醒目的位置排版并且采用大号字体，给商户展现其更为关注的应付款。

需要说明的是，上述两个例子可以结合使用。

在一种实现方式中，设备在收到展现敏感信息的指示后、在收到关闭敏感信息的指示前，可以以预定周期执行步骤120和步骤130，具体而言：以预定周期调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕；当面对设备屏幕的用户是预设用户、并且面对设备屏幕的用户注视设备屏幕时，采用第一展现方式显示敏感信息；否则采用第二展现方式显示敏感信息。这种实现方式可以按照当前用户的变化、以及当前用户是否注视屏幕的变化，实时更改敏感信息的展现方式，不仅有更高的安全性，也使得用户更加方便。

可见，本说明书的实施例中，在收到展现敏感信息的指示后，通过注视感知功能模块判断面对设备屏幕的用户是否是预设用户、以及该用户是否注视屏幕，实现只有当预设用户注视设备屏幕时才以第一展现方式显示敏感信息，避免了在他人操作设备时泄露预设用户的敏感信息，减少了敏感信息被他人偷窥的可能性，具有更好的安全性。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在本说明书的一个应用示例中，某个金融服务平台向用户提供理财服务，用户通过运行移动终端上的该金融服务平台的App(应用程序)来与服务端通信，进行账户管理、账户查询、理财产品购买、收益查询等。服务端预先将敏感信息做了标记，以下以用户的账户余额为例进行说明。

当用户在移动终端的App内打开带有账户余额的页面时，App的处理流程如图2所示。

步骤205，接收用户打开带有账户余额页面的操作。

步骤210，调用操作系统的注视感知接口，得到当前用户(即当前面对屏幕的用户)是否是预设用户、以及当前用户是否注视屏幕。用户移动终端的操作系统中带有注视感知功能模块，App可以通过操作系统提供的注视感知接口来调用注视感知功能模块，获得注视感知功能模块的输出。

步骤215，判断当前是否是预设用户在注视屏幕，如果是，执行步骤220；如果否，转步骤225。

步骤220，以明文显示用户账户余额，并在账户余额旁边显示敏感信息未被隐藏的标志(一种第一展现方式)，一种示例性的界面如图3所示；转步骤230。

步骤225，以“*”显示用户账户余额，并在账户余额旁边显示敏感信息已被隐藏的标志(一种第二展现方式)，一种示例性的界面如图4所示。

步骤230，判断是否收到用户关闭带有账户余额页面的操作，如果收到，流程结束；如果没有收到，执行步骤235。

步骤235，判断预定周期是否已到，如果已到，转步骤210；否则转步骤230。

本应用示例中，无需在带有敏感信息的页面上增加用于实现敏感信息隐藏与显示的“开关”按钮，也无需用户主动寻找按钮、点击和关闭，即可适时对敏感信息显示和隐藏，不仅减少了用户的操作，而且为敏感信息提供了更为安全的保护。

与上述流程实现对应，本说明书的实施例还提供了一种展现敏感信息的装置。该装置可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为逻辑意义上的装置，是通过所在设备的CPU(Central Process Unit，中央处理器)将对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，除了图5所示的CPU、内存以及存储器之外，展现敏感信息的装置所在的设备通常还包括用于进行无线信号收发的芯片等其他硬件，和/或用于实现网络通信功能的板卡等其他硬件。

图6所示为本说明书实施例提供的一种展现敏感信息的装置，包括展现指示接收单元、注视感知调用单元和第一展现单元，其中：展现指示接收单元用于接收展现敏感信息的指示；注视感知调用单元用于通过调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕；第一展现单元用于当面对设备屏幕的用户是预设用户、并且面对设备屏幕的用户注视设备屏幕时，采用第一展现方式显示敏感信息。

一种实现方式中，所述装置还包括：第二展现单元，用于当面对设备屏幕的用户不是预设用户、或者面对设备屏幕的用户没有注视设备屏幕时，采用第二展现方式显示敏感信息。

上述实现方式中，所述第一展现单元采用第一展现方式显示敏感信息，包括：显示完整的敏感信息；所述第二展现单元采用第二展现方式显示敏感信息，包括：不显示敏感信息、以遮挡显示至少部分敏感信息、或以替代字符显示至少部分敏感信息。

上述实现方式中，所述第一展现单元采用第一展现方式显示敏感信息，包括：采用以下一项到多项来显示敏感信息：第一排版形式、第一字体、第一颜色、第一背景图；所述第二展现单元采用第二展现方式显示敏感信息，包括：采用以下一项到多项来显示至少部分敏感信息：第二排版形式、第二字体、第二颜色、第二背景图。

可选的，所述注视感知调用单元具体用于：在接收关闭敏感信息的指示前，以预定周期调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕。

可选的，所述展现敏感信息的指示包括：打开带有敏感信息的页面、或点击展现敏感信息的按钮；所述敏感信息包括以下至少一项：证件号码、银行卡号、账户余额、入账金额、支出金额、账户收益。

本说明书的实施例提供了一种计算机设备，该计算机设备包括存储器和处理器。其中，存储器上存储有能够由处理器运行的计算机程序；处理器在运行存储的计算机程序时，执行本说明书实施例中展现敏感信息的方法的各个步骤。对展现敏感信息的方法的各个步骤的详细描述请参见之前的内容，不再重复。

本说明书的实施例提供了一种计算机可读存储介质，该存储介质上存储有计算机程序，这些计算机程序在被处理器运行时，执行本说明书实施例中展现敏感信息的方法的各个步骤。对展现敏感信息的方法的各个步骤的详细描述请参见之前的内容，不再重复。

以上所述仅为本说明书的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

Claims

一种展现敏感信息的方法，包括：

接收展现敏感信息的指示；

通过调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕；

当面对设备屏幕的用户是预设用户、并且面对设备屏幕的用户注视设备屏幕时，采用第一展现方式显示敏感信息。
根据权利要求1所述的方法，所述方法还包括：当面对设备屏幕的用户不是预设用户、或者面对设备屏幕的用户没有注视设备屏幕时，采用第二展现方式显示敏感信息。
根据权利要求2所述的方法，所述采用第一展现方式显示敏感信息，包括：显示完整的敏感信息；

所述采用第二展现方式显示敏感信息，包括：不显示敏感信息、以遮挡显示至少部分敏感信息、或以替代字符显示至少部分敏感信息。
根据权利要求2所述的方法，所述采用第一展现方式显示敏感信息，包括：采用以下一项到多项来显示敏感信息：第一排版形式、第一字体、第一颜色、第一背景图；

所述采用第二展现方式显示敏感信息，包括：采用以下一项到多项来显示至少部分敏感信息：第二排版形式、第二字体、第二颜色、第二背景图。
根据权利要求1所述的方法，所述通过调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕，包括：在接收关闭敏感信息的指示前，以预定周期调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕。
根据权利要求1所述的方法，所述展现敏感信息的指示包括：打开带有敏感信息的页面、或点击展现敏感信息的按钮；

所述敏感信息包括以下至少一项：证件号码、银行卡号、账户余额、入账金额、支出金额、账户收益。
一种展现敏感信息的装置，包括：

展现指示接收单元，用于接收展现敏感信息的指示；

注视感知调用单元，用于通过调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕；

第一展现单元，用于当面对设备屏幕的用户是预设用户、并且面对设备屏幕的用户注视设备屏幕时，采用第一展现方式显示敏感信息。
根据权利要求7所述的装置，所述装置还包括：第二展现单元，用于当面对设备屏幕的用户不是预设用户、或者面对设备屏幕的用户没有注视设备屏幕时，采用第二展现方式显示敏感信息。
根据权利要求8所述的装置，所述第一展现单元采用第一展现方式显示敏感信息，包括：显示完整的敏感信息；

所述第二展现单元采用第二展现方式显示敏感信息，包括：不显示敏感信息、以遮挡显示至少部分敏感信息、或以替代字符显示至少部分敏感信息。
根据权利要求8所述的装置，所述第一展现单元采用第一展现方式显示敏感信息，包括：采用以下一项到多项来显示敏感信息：第一排版形式、第一字体、第一颜色、第一背景图；

所述第二展现单元采用第二展现方式显示敏感信息，包括：采用以下一项到多项来显示至少部分敏感信息：第二排版形式、第二字体、第二颜色、第二背景图。
根据权利要求7所述的装置，所述注视感知调用单元具体用于：在接收关闭敏感信息的指示前，以预定周期调用注视感知功能模块，获取面对设备屏幕的用户是否是预设用户、以及面对设备屏幕的用户是否注视设备屏幕。
根据权利要求7所述的装置，所述展现敏感信息的指示包括：打开带有敏感信息的页面、或点击展现敏感信息的按钮；

所述敏感信息包括以下至少一项：证件号码、银行卡号、账户余额、入账金额、支出金额、账户收益。
一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行如权利要求1到6任意一项所述的步骤。
一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器运行时，执行如权利要求1到6任意一项所述的步骤。