一種敏感信息輸入的安全監(jiān)控方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域��,尤其涉及一種敏感信息輸入的安全監(jiān)控方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展��,利用智能手機(jī)(如Android手機(jī)�����、1S手機(jī)等)����、平板電腦、掌上電腦以及移動(dòng)互聯(lián)網(wǎng)設(shè)備(Mobile Internet Devices, MID)��、PAD等用戶終端進(jìn)行業(yè)務(wù)處理(例如在線支付等)已成為一種便捷����、流行的處理方式。而在實(shí)際應(yīng)用中����,用戶利用用戶終端進(jìn)行業(yè)務(wù)處理時(shí),用戶通常需要在用戶終端上手動(dòng)輸入銀行卡號(hào)�、持卡人姓名、持卡人身份證號(hào)���、所綁定卡在銀行預(yù)留的手機(jī)號(hào)碼等敏感信息���,所謂敏感信息是指其丟失���、不當(dāng)使用或未經(jīng)授權(quán)的情況下����,因被人接觸或修改而不利于國(guó)家利益或聯(lián)邦政府計(jì)劃的實(shí)行或不利于個(gè)人依法享有的個(gè)人隱私權(quán)的所有信息,用戶通過用戶終端輸入敏感信息的環(huán)境一般較復(fù)雜���,存在敏感信息被周圍的人窺探的風(fēng)險(xiǎn)��,容易導(dǎo)致敏感信息的泄露�����,降低敏感信息輸入的安全性�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例所要解決的技術(shù)問題在于�,提供一種敏感信息輸入的安全監(jiān)控方法及裝置����,可避免敏感信息輸入過程中的安全風(fēng)險(xiǎn),提升敏感信息輸入的安全性。
[0004]為了解決上述技術(shù)問題�,本發(fā)明實(shí)施例提供了一種敏感信息輸入的安全監(jiān)控方法,包括:
[0005]確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)�����;
[0006]通過所述終端的攝像裝置獲取信息輸入監(jiān)控畫面���;
[0007]根據(jù)所述信息輸入監(jiān)控畫面確認(rèn)當(dāng)前存在信息輸入安全風(fēng)險(xiǎn)�����;
[0008]根據(jù)所述存在的信息輸入安全風(fēng)險(xiǎn)執(zhí)行對(duì)應(yīng)的信息安全控制策略����。
[0009]相應(yīng)地����,本發(fā)明實(shí)施例還提供了一種敏感信息輸入的安全監(jiān)控裝置,包括:
[0010]輸入狀態(tài)確認(rèn)模塊�����,用于確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)�����;
[0011]監(jiān)控信息獲取模塊,用于通過所述終端的攝像裝置獲取信息輸入監(jiān)控畫面��;
[0012]安全風(fēng)險(xiǎn)確認(rèn)模塊��,用于根據(jù)所述信息輸入監(jiān)控畫面確認(rèn)當(dāng)前存在信息輸入安全風(fēng)險(xiǎn)�����;
[0013]信息安全控制模塊���,用于根據(jù)所述存在的信息輸入安全風(fēng)險(xiǎn)執(zhí)行對(duì)應(yīng)的信息安全控制策略。
[0014]實(shí)施本發(fā)明實(shí)施例�����,具有如下有益效果:敏感信息輸入的安全監(jiān)控裝置確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)時(shí)��,通過終端的攝像裝置獲取信息輸入監(jiān)控畫面���,根據(jù)信息輸入監(jiān)控畫面確認(rèn)當(dāng)前存在信息輸入安全風(fēng)險(xiǎn)�,并根據(jù)存在的信息輸入安全風(fēng)險(xiǎn)執(zhí)行對(duì)應(yīng)的信息安全控制策略����,可避免敏感信息輸入過程中的安全風(fēng)險(xiǎn)���,提升敏感信息輸入的安全性。
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0016]圖1是本發(fā)明實(shí)施例中提供的一種敏感信息輸入的安全監(jiān)控方法的流程示意圖���;
[0017]圖2是本發(fā)明另一實(shí)施例中提供的一種敏感信息輸入的安全監(jiān)控方法的流程示意圖��;
[0018]圖3是本發(fā)明另一實(shí)施例中提供的一種敏感信息輸入的安全監(jiān)控方法的流程示意圖���;
[0019]圖4是本發(fā)明另一實(shí)施例中提供的一種敏感信息輸入的安全監(jiān)控方法的流程示意圖���;
[0020]圖5是本發(fā)明另一實(shí)施例中提供的一種敏感信息輸入的安全監(jiān)控方法的流程示意圖;
[0021]圖6是本發(fā)明實(shí)施例中提供的一種敏感信息輸入的安全監(jiān)控裝置的結(jié)構(gòu)示意圖��;
[0022]圖7是本發(fā)明實(shí)施例中圖6的信息安全控制模塊的結(jié)構(gòu)示意圖��;
[0023]圖8是本發(fā)明實(shí)施例中圖6的監(jiān)控信息獲取模塊的結(jié)構(gòu)示意圖����;
[0024]圖9是本發(fā)明另一實(shí)施例中提供的一種敏感信息輸入的安全監(jiān)控裝置的結(jié)構(gòu)示意圖;
[0025]圖10是本發(fā)明實(shí)施例中提供的一種敏感信息輸入的信息安全控制的效果示意圖�����;
[0026]圖11是本發(fā)明另一實(shí)施例中提供的一種敏感信息輸入的信息安全控制的效果示意圖��;
[0027]圖12是本發(fā)明另一實(shí)施例中提供的一種敏感信息輸入的信息安全控制的效果示意圖��。
【具體實(shí)施方式】
[0028]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例��?�;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
[0029]本發(fā)明實(shí)施例提供了一種敏感信息輸入的安全監(jiān)控方法及裝置����,可確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)時(shí)����,通過終端的攝像裝置獲取信息輸入監(jiān)控畫面,根據(jù)信息輸入監(jiān)控畫面確認(rèn)當(dāng)前存在信息輸入安全風(fēng)險(xiǎn)��,并根據(jù)存在的信息輸入安全風(fēng)險(xiǎn)執(zhí)行對(duì)應(yīng)的信息安全控制策略��,避免敏感信息輸入過程中的安全風(fēng)險(xiǎn),提升敏感信息輸入的安全性�����。本發(fā)明實(shí)施例中的終端可以包括智能手機(jī)�����、平板電腦���、個(gè)人計(jì)算機(jī)(Personal Computer,PC)����、筆記本電腦或佩戴式智能設(shè)備等����,敏感信息輸入的安全監(jiān)控裝置可以運(yùn)行在上述終端中����,例如網(wǎng)頁(yè)瀏覽器、即時(shí)通訊客戶端或SNS(Social Networking Services,社會(huì)性網(wǎng)絡(luò)服務(wù))客戶端等���,可選的�,該敏感信息輸入的安全監(jiān)控裝置可以內(nèi)置于上述終端中,以下分別進(jìn)行詳細(xì)說明��。
[0030]請(qǐng)參見圖1����,圖1是本發(fā)明實(shí)施例中提供的一種敏感信息輸入的安全監(jiān)控方法的流程示意圖。如圖所示�,該敏感信息輸入的安全監(jiān)控方法可以包括以下步驟:
[0031]SlOl、確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)����。
[0032]敏感信息輸入的安全監(jiān)控裝置可以檢測(cè)終端當(dāng)前是否處于敏感信息輸入狀態(tài),若終端當(dāng)前處于敏感信息輸入狀態(tài)����,則進(jìn)一步執(zhí)行步驟S102。
[0033]其中�����,敏感信息可以包括賬號(hào)信息�����、個(gè)人信息、會(huì)話信息等�,例如銀行卡號(hào)、持卡人姓名�����、持卡人身份證號(hào)或所綁定卡在銀行預(yù)留的手機(jī)號(hào)碼等信息�,用戶可以通過終端通過網(wǎng)頁(yè)瀏覽器、即時(shí)通訊客戶端或SNS客戶端等進(jìn)行敏感信息的輸入�����,例如��,用戶可以通過終端打開的敏感信息輸入頁(yè)面輸入銀行卡號(hào)以及針對(duì)該銀行卡的驗(yàn)證信息等敏感信息�����,若敏感信息輸入的安全監(jiān)控裝置檢測(cè)到終端打開了敏感信息輸入頁(yè)面���,則可以確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)�����,又如,用戶可以通過終端打開的敏感信息輸入懸浮窗輸入銀行卡號(hào)以及針對(duì)該銀行卡的驗(yàn)證信息等敏感信息,若敏感信息輸入的安全監(jiān)控裝置檢測(cè)到終端打開了敏感信息輸入懸浮窗�����,則可以確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)���,再如���,用戶可以通過終端打開的敏感信息會(huì)話界面通過語(yǔ)音等方式輸入銀行卡號(hào)以及針對(duì)該銀行卡的驗(yàn)證信息等敏感信息,若敏感信息輸入的安全監(jiān)控裝置檢測(cè)到終端打開了敏感信息會(huì)話界面�����,則可以確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)�,等等。
[0034]S102��、通過終端的攝像裝置獲取信息輸入監(jiān)控畫面����。
[0035]敏感信息輸入的安全監(jiān)控裝置確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)后,可以通過終端的攝像裝置獲取信息輸入監(jiān)控畫面���。例如�,敏感信息輸入的安全監(jiān)控裝置確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)后,可以啟動(dòng)終端的攝像裝置��,通過終端的攝像裝置獲取信息輸入監(jiān)控畫面���,其中該信息輸入監(jiān)控畫面可以包括終端的顯示屏幕朝向的監(jiān)控畫面����,終端的攝像裝置可以包括終端的內(nèi)置攝像裝置��,例如前置攝像頭或后置攝像頭�,也可以包括終端的外置攝像裝置。
[0036]作為優(yōu)選的實(shí)施例�,敏感信息輸入的安全監(jiān)控裝置在確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)后,可以啟動(dòng)終端的攝像裝置�,通過終端的攝像裝置每間隔預(yù)設(shè)間隔時(shí)間獲取一次信息輸入監(jiān)控畫面,直至敏感信息輸入的安全監(jiān)控裝置確認(rèn)終端結(jié)束敏感信息輸入狀態(tài)����,例如敏感信息輸入的安全監(jiān)控裝置可以每間隔5s、1s或者15s獲取一次信息輸入監(jiān)控畫面�。
[0037]可選的,敏感信息輸入的安全監(jiān)控裝置確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)后���,還可以通過終端的聲音獲取裝置獲取終端周圍的監(jiān)控聲音����,例如�,敏感信息輸入的安全監(jiān)控裝置確認(rèn)終端當(dāng)前處于敏感信息輸入狀態(tài)后,可以實(shí)時(shí)獲取終端周圍的監(jiān)控聲音�����,直至確認(rèn)終端結(jié)束敏感信息輸入狀態(tài)���。
[0038]S103�����、根據(jù)信息輸入監(jiān)控畫面確認(rèn)當(dāng)前存在信息輸入安全風(fēng)險(xiǎn)����。
[0039]敏感信息輸入的安全監(jiān)控裝置獲取到信息輸入監(jiān)控畫面后����,可以根據(jù)信息輸入監(jiān)控畫面判斷當(dāng)前是否存在信息輸入安全風(fēng)險(xiǎn),若當(dāng)前存在信息輸入安全風(fēng)險(xiǎn)����,則敏感信息輸入的安全監(jiān)控裝置可以進(jìn)一步執(zhí)行步驟S104 ;若當(dāng)前不存在信息輸入安全風(fēng)險(xiǎn)����,則敏感信息輸入的安全監(jiān)控裝置可以忽略該信息輸入監(jiān)控畫面�����。
[0040]具體的�,敏感信息輸入的安全監(jiān)控裝置可以根據(jù)信息輸入監(jiān)控畫面判斷當(dāng)前是否存在信息輸入安全風(fēng)險(xiǎn),例如敏感信息輸入的安全監(jiān)控裝置獲取到信息輸入監(jiān)控畫面后�,可以判斷獲取到的信息輸入監(jiān)控畫面中是否存在敏感設(shè)備,例如攝像設(shè)備等���,敏感信息輸入的安全監(jiān)控裝置還可以判斷獲取到的信息輸入監(jiān)控畫面中是否存在和預(yù)先存儲(chǔ)的目標(biāo)用戶的人像不相同的其他用戶的人像等���,若敏感信息輸入的安全監(jiān)控裝置判斷信息輸入監(jiān)控畫面中存在敏感設(shè)備或者存在和預(yù)先存儲(chǔ)的目標(biāo)用戶的人像不相同的其他用戶的人像,則可以確認(rèn)當(dāng)前存在信息輸入安全風(fēng)險(xiǎn)���,可以進(jìn)一步執(zhí)行步驟S104����。進(jìn)而在可選實(shí)施例中����,敏感信息輸入的安全監(jiān)控裝置還可以根據(jù)預(yù)設(shè)的風(fēng)險(xiǎn)評(píng)估機(jī)制對(duì)獲取到的信息輸入監(jiān)控畫面進(jìn)行安全風(fēng)險(xiǎn)等級(jí)評(píng)估����,例如分為高風(fēng)險(xiǎn)�����、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)����。
[0041]可選的���,敏感信息輸入的安全監(jiān)控裝置還可以根據(jù)獲取到的終端周圍的監(jiān)控聲音判斷當(dāng)前是否存在信息輸入安全風(fēng)險(xiǎn)���。例如敏感信息輸入的安全監(jiān)控裝置獲取到終端周圍的監(jiān)控聲音后,可以判斷終端周圍的監(jiān)控聲音的分貝是否大于預(yù)設(shè)分貝閾值�,若預(yù)設(shè)分貝閾值為1db分貝,敏感信息輸入的安全監(jiān)控裝置判斷終端周圍的監(jiān)控聲音的分貝大于10db���,則可以確定當(dāng)前存在信息輸入安全風(fēng)險(xiǎn)����;敏感信息輸入的安全監(jiān)控裝置還可以判斷終端周圍的監(jiān)控聲音的頻率是否在預(yù)設(shè)的頻率范圍內(nèi)�����,例如人發(fā)出的聲音的頻率范圍為300Hz?3400Hz,則預(yù)設(shè)的頻率范圍可以為300Hz?3400Hz�����,若敏感信息輸入的安全監(jiān)控裝置判斷終端周圍的監(jiān)控聲音的頻率在300Hz?3400Hz范圍內(nèi)�����,則可以確認(rèn)終端周圍存在人的聲音����,進(jìn)一步可以確定當(dāng)前存在信息輸入安全風(fēng)險(xiǎn)。
[0042]S104�����、根據(jù)存在的信息輸入安全風(fēng)險(xiǎn)執(zhí)行對(duì)應(yīng)的信息安全控制策略�。
[0043]敏感信息輸入的安全監(jiān)控裝置可以根據(jù)存在的信息輸入安全風(fēng)險(xiǎn)執(zhí)行對(duì)應(yīng)的信息安全控制策略,例如顯示信息輸入監(jiān)控畫面���,發(fā)出信息輸入風(fēng)險(xiǎn)提示���,變更信息輸入頁(yè)面布局���,變更驗(yàn)證信息輸入方式中的一種或者多種的結(jié)合。
[0044]可選的�,敏感信息輸入的安全監(jiān)控裝置顯示信息輸入監(jiān)控畫面之前,可以在獲取到的信息輸入監(jiān)控畫面中標(biāo)注安全風(fēng)險(xiǎn)對(duì)象�����,例如將信息輸入監(jiān)控畫面中的安全風(fēng)險(xiǎn)對(duì)象畫圈�����,突出該安全風(fēng)險(xiǎn)對(duì)象���,并顯示標(biāo)注了安全風(fēng)險(xiǎn)對(duì)象的信息輸入監(jiān)控畫面,用以提示用戶終端周圍存