一种终端及防止敏感信息泄露的方法

一种终端及防止敏感信息泄露的方法
【专利摘要】本发明公开一种终端及防止敏感信息泄露的方法，终端包括：检测模块，用于检测是否需要启动敏感信息防泄露功能；以及日志生成功能控制模块，用于所述检测模块的检测结果为需要启动敏感信息防泄露功能时，关闭终端日志生成功能。防止敏感信息泄露的方法包括：检测是否需要启动敏感信息防泄露功能；如果需要，则关闭终端日志生成功能。本发明通过以上技术方案，解决现有防止敏感信息泄露的方法不够完善的问题。
【专利说明】一种终端及防止敏感信息泄露的方法
【技术领域】
[0001]本发明涉及电子【技术领域】，尤其涉及一种终端及防止敏感信息泄露的方法。
【背景技术】
[0002]用户使用终端上的敏感应用(例如如网银、网购客户端等)，通常需要输入敏感信息(例如账户、密码等)。以用户输入登录账号为例，常见的对这类敏感信息进行保护的方法是:当输入用户作为登录账号的一串字符后，在点击登录的过程中，后台程序对其进行各种算法的加密操作，以此来保护其不被泄露。这类防泄露措施的关注点都在对敏感信息的加密方法上，而忽视了终端中的日志功能，因为现在的终端开机后就会产生日志信息，在终端上的任何操作系统都会留下痕迹(日志)，如果有恶意程序对这些痕迹进行收集、统计、分析的话，可以获取加密前的账户、密码等原始数据，导致用户敏感信息的泄露。而且，现在越来越多的用户喜欢用工具获得手机root权限，来获取更好的用户体验，特别是运营商定制机用户。然而一旦root权限被打开，更容易暴露用户的操作痕迹，加大了信息泄露的风险。所以现有方案存在不完善之处。

【发明内容】

[0003]为了解决以上技术问题，本发明提供一种新的终端及防止敏感信息泄露的方法，解决现有防止敏感信息泄露的方法不够完善的问题。
[0004]为解决上述技术问题，本发明采用以下技术方案:
[0005]一种终端，包括:检测模块，用于检测是否需要启动敏感信息防泄露功能；以及日志生成功能控制模块，用于所述检测模块的检测结果为需要启动敏感信息防泄露功能时，关闭终端日志生成功能。
[0006]进一步地，所述检测模块还用于检测是否需要恢复终端日志生成功能；所述日志生成功能控制模块还用于所述检测模块的检测结果为需要恢复终端日志生成功能时，恢复终端日志生成功能。
[0007]进一步地，所述检测模块包括:
[0008]第一检测子模块，用于检测是否接收到用户用于启动敏感信息防泄露功能的触发操作，若接收到，则检测结果为需要启动敏感信息防泄露功能；以及用于检测是否接收到用户用于恢复终端日志生成功能的触发操作，若接收到，则检测结果为需要恢复终端日志生成功能；
[0009]第二检测子模块，用于检测当前是否有敏感应用程序运行，若有，则检测结果为需要启动敏感信息防泄露功能；若无敏感应用程序运行且终端日志生成功能处于关闭状态下，则检测结果为需要恢复终端日志生成功能；
[0010]和/或，第三检测子模块，用于检测当前是否有敏感信息输入，若有，则检测结果为需要启动敏感信息防泄露功能；若无敏感信息输入且终端日志生成功能处于关闭状态下，则检测结果为需要恢复终端日志生成功能。[0011 ] 进一步地,该终端还包括:
[0012]选项生成模块，用于生成供用户选择是否启动敏感信息防泄露功能的选项；以及生成供用户选择是否恢复终端日志生成功能的选项；
[0013]显示模块，用于对所述选项生成模块生成的选项进行显示；
[0014]第一检测子模块具体用于检测是否接收到用户对所述显示模块显示的对应选项的触发操作。
[0015]进一步地，日志生成功能控制模块具体用于通过更改终端日志生成功能的开关标志位，关闭或恢复终端日志生成功能。
[0016]一种防止敏感信息泄露的方法，包括:检测是否需要启动敏感信息防泄露功能；如果需要，则关闭终端日志生成功能。
[0017]进一步地，检测是否需要启动敏感信息防泄露功能包括:
[0018]检测是否接收到用户用于启动敏感信息防泄露功能的触发操作，若接收到，则需要启动敏感信息防泄露功能；
[0019]或者，检测当前是否有敏感应用程序运行，若有，则需要启动敏感信息防泄露功倉泛;
[0020]或者，检测当前是否有敏感信息输入，若有，则需要启动敏感信息防泄露功能。
[0021]进一步地，检测是否接收到用户用于启动敏感信息防泄露功能的触发操作之前，还包括:生成并显示供用户选择是否启动敏感信息防泄露功能的选项；
[0022]检测是否接收到用户用于启动敏感信息防泄露功能的触发操作包括:检测是否接收到用户对对应选项的触发操作。
[0023]进一步地，关闭终端日志生成功能之后，还包括:检测是否需要恢复终端日志生成功能；如果需要，则恢复终端日志生成功能。
[0024]进一步地，检测是否需要恢复终端日志生成功能包括:
[0025]检测是否接收到用户用于恢复终端日志生成功能的触发操作，若接收到，则需要恢复终端日志生成功能；
[0026]或者，检测当前是否有敏感应用程序运行，若无，则需要恢复终端日志生成功能；
[0027]或者，检测当前是否有敏感信息输入，若无，则需要恢复终端日志生成功能。
[0028]进一步地，关闭、恢复终端日志生成功能具体为:更改终端日志生成功能的开关标志位。
[0029]本发明提供的终端及防止敏感信息泄露的方法，当需要对敏感信息进行防泄露时，关闭终端日志生成功能，在关闭期间，终端不进行任何日志的生成，相当于将所有日志开关全部关闭，不会遗留用户的操作痕迹，可以防止恶意程序对这些痕迹进行统计分析而获取到敏感信息。降低敏感信息被泄露的风险。同时关闭终端日志生成功能还可以降低CPU的负荷，提升终端性能。进一步地，当需要恢复终端日志生成功能时才进行恢复操作，恢复后日志按照常规方式生成，以满足对终端日志的需求，例如对终端的调试需求、运营商对日志信息的需求等。
【专利附图】

【附图说明】
[0030]图1为本发明一实施例提供的防止敏感信息泄露的方法的流程图；[0031]图2为本发明一实施例提供的终端的示意图。
【具体实施方式】
[0032]下面通过【具体实施方式】结合附图对本发明作进一步详细说明。
[0033]图1为本发明一实施例提供的防止敏感信息泄露的方法的流程图，请参考图1，包括如下流程:
[0034]S101、检测是否需要启动敏感信息防泄露功能，如果需要，则进入步骤S102，如果不需要则继续进行检测。
[0035]检测是否需要启动敏感信息防泄露功能的方式包括但不局限于以下所列举的方
式一至方式三:
[0036]方式一、检测当前是否有敏感应用程序运行，若有，则检测结果为需要启动敏感信息防泄露功能。
[0037]敏感应用程序包括但不局限于网银、网购客户端、聊天工具(如QQ、微信)等。可以定时检测或实时检测。
[0038]方式二、检测当前是否有敏感信息输入，若有，则测结果为需要启动敏感信息防泄露功能。
[0039]敏感信息包括但不局限于账户、密码、金额、聊天记录等。可以定时检测或实时检测。
[0040]方式三、检测是否接收到用户用于启动敏感信息防泄露功能的触发操作，若接收至IJ，则检测结果为需要启动敏感信息防泄露功能；若未接收到，则检测结果为不需要启动敏感信息防泄露功能。优选的，为实时检测。
[0041]在一些实施例中，在终端上预先设置用于启动敏感信息防泄露功能的物理按键，用户通过按下该物理按键进行该触发操作；
[0042]或者，在另一些实施例中，在终端生成并显示供用户选择是否启动敏感信息防泄露功能的选项；用户通过点击或触发对应选项的方式进行该触发操作。
[0043]优选的，可以在终端开始时，或者在检测到当前有敏感应用程序运行时，或者在检测到当前有敏感信息输入时，显示该选项供用户选择。
[0044]上述三种方式的区别在于，方式三是由用户选择是否启动敏感信息防泄露功能，需要用户手动操作；方式一和二则无需用户手动操作，由终端自动检测，在满足条件的情况下自动进入步骤S102关闭终端日志生成功能；且方式一的检测对象是敏感应用程序，只要当前有敏感应用程序运行，则测结果为需要启动敏感信息防泄露功能；方式二的检测对象是敏感信息，包括用户在敏感应用程序输入的敏感信息和在非敏感应用程序输入的敏感信息，只要当前有敏感信息输入，则测结果为需要启动敏感信息防泄露功能。
[0045]终端识别敏感应用程序的方式有多种，包括但不局限于:在终端中建立敏感应用程序列表，将用户希望进行敏感信息防泄露保护的应用程序的名称、ID或图标加入到该列表中，终端可以通过查找该列表的方式识别某一应用程序是否为敏感应用程序。终端识别敏感信息的方式有多种，包括但不局限于:在终端中建立关键词列表，终端可以通过查找该列表的方式将包含该列表中的关键词的信息作为敏感信息。
[0046]S102、如果需要启动敏感信息防泄露功能，则关闭终端日志生成功能。在关闭期间，终端不进行任何日志的生成，相当于将所有日志开关全部关闭，不会遗留用户的操作痕迹，可以防止恶意程序对这些痕迹进行统计分析而获取到敏感信息。
[0047]在另一些实施例中，步骤S102之后，还包括以下步骤:
[0048]S103、检测是否需要恢复终端日志生成功能，如果需要，则进入步骤S104，如果不需要则继续检测是否需要恢复终端日志生成功能。
[0049]检测是否需要恢复终端日志生成功能的方式包括但不局限于以下所列举的方式四至方式六:
[0050]方式四、检测当前是否有敏感应用程序运行，若无，则需要恢复终端日志生成功能。优选的，在距离关闭终端日志生成功能的预设时间间隔后，开始检测，可以定时检测或实时检测。
[0051]方式五、检测当前是否有敏感信息输入，若无，则需要恢复终端日志生成功能。优选的，在距离关闭终端日志生成功能的预设时间间隔后，开始检测，可以定时检测或实时检测。
[0052]方式六、检测是否接收到用户用于恢复终端日志生成功能的触发操作，若接收到，则需要恢复终端日志生成功能；若未接收到，则检测结果为不需要恢复终端日志生成功能。优选的，为实时检测。
[0053]在一些实施例中，在终端上预先设置用于恢复终端日志生成功能的物理按键，用户通过按下该物理按键进行该触发操作；
[0054]或者，在另一些实施例中，在终端生成并显示供用户选择是否恢复终端日志生成功能的选项；用户通过点击或触发对应选项的方式进行该触发操作。
[0055]优选的，在距离关闭终端日志生成功能的预设时间间隔后，检测到当前没有敏感应用程序运行，或者检测到当前没有敏感信息输入时，显示该选项供用户选择。
[0056]上述三种方式的区别在于，方式六是由用户选择是否恢复终端日志生成功能，需要用户手动操作；方式四和五则无需用户手动操作，由终端自动检测，在满足条件的情况下自动进入步骤S104恢复终端日志生成功能；且方式四的检测对象是敏感应用程序，方式五的检测对象是敏感信息。
[0057]S104、如果需要恢复终端日志生成功能，则恢复终端日志生成功能。恢复后，所有日志按照常规方式继续生成，以满足对终端日志的需求，例如对终端的调试需求、运营商对日志信息的需求等。恢复后还可以返回步骤S101。
[0058]优选的，通过更改终端日志生成功能的开关标志位，来关闭、恢复终端日志生成功能。例如，将终端日志生成功能的开关标志位置为1，则关闭终端日志生成功能；将终端日志生成功能的开关标志位置为0，则恢复终端日志生成功能。优选的，初始状态下(例如终端出厂时)终端日志生成功能的开关标志位被置为O。
[0059]下面以手机为例对本发明的【具体实施方式】进行详细说明。包括如下流程:
[0060]S201、手机开机，显示界面生成并弹出提示框，提示框中显示两选项，其一是用于启动敏感信息防泄露功能的选项一、其二是不启动敏感信息防泄露功能能的选项二。
[0061]具体的,选项一可以为:启动敏感信息防泄露功能,选项二可以为:不启动敏感信息防泄露功能；或者，选项一可以为:关闭手机日志生成功能，选项二可以为:不关闭手机日志生成功能。[0062]S202、用户进行选择，若用户选择的是选项二，则进入步骤S203 ;若用户选择的是选项一，则进入步骤S206。
[0063]S203、手机检测当前是否有敏感应用程序运行，若有，则进入步骤S204 ;若没有，则继续进行检测。
[0064]S204、显示界面生成并弹出提示框,提示框中显示上述选项一和选项二。
[0065]S205、用户进行选择,若用户选择的是选项二,则启动定时器，在第一预设时间间隔后再进入步骤S203 ;若用户选择的是选项一，则进入步骤S206。
[0066]S206、关闭手机日志生成功能。在关闭期间，手机不进行任何日志的生成。
[0067]S207、在第二预设时间间隔后，检测当前是否有敏感应用程序运行，若没有，则进入步骤S208。
[0068]S208、恢复手机日志生成功能，再进入步骤S203。
[0069]图2为本发明一实施例提供的终端的示意图，请参考图2，终端2包括:
[0070]检测模块21，用于检测是否需要启动敏感信息防泄露功能；
[0071]日志生成功能控制模块22，用于检测模块21的检测结果为需要启动敏感信息防泄露功能时,关闭终端2日志生成功能。
[0072]在一些实施例中，检测模块21还用于检测是否需要恢复终端2日志生成功能；日志生成功能控制模块22还用于检测模块21的检测结果为需要恢复终端2日志生成功能时，恢复终端2日志生成功能。
[0073]优选的，检测模块21包括:
[0074]第一检测子模块211，用于检测是否接收到用户用于启动敏感信息防泄露功能的触发操作，若接收到，则检测结果为需要启动敏感信息防泄露功能；以及用于检测是否接收到用户用于恢复终端日志生成功能的触发操作，若接收到，则检测结果为需要恢复终端2日志生成功能；
[0075]第二检测子模块212，用于检测当前是否有敏感应用程序运行，若有，则检测结果为需要启动敏感信息防泄露功能；若无敏感应用程序运行且终端2日志生成功能处于关闭状态下，则检测结果为需要恢复终端2日志生成功能；
[0076]和/或，第三检测子模块213，用于检测当前是否有敏感信息输入，若有，则检测结果为需要启动敏感信息防泄露功能；若无敏感信息输入且终端2日志生成功能处于关闭状态下，则检测结果为需要恢复终端2日志生成功能。
[0077]在一些实施例中，终端2还包括:
[0078]选项生成模块23，用于生成供用户选择是否启动敏感信息防泄露功能的选项；以及生成供用户选择是否恢复终端2日志生成功能的选项；
[0079]显示模块24，用于对所述选项生成模块23生成的选项进行显示；
[0080]第一检测子模块211具体用于检测是否接收到用户对所述显示模块显示的对应选项的触发操作。
[0081]在一些实施例中，日志生成功能控制模块22具体用于通过更改终端2日志生成功能的开关标志位，关闭或恢复终端2日志生成功能。
[0082]本发明，当需要对敏感信息进行防泄露时，关闭终端日志生成功能，之后还可以恢复终端日志生成功能，在关闭期间用户进行的敏感信息输入操作在终端日志文件中不会留下痕迹，可以预防恶意程序通过对痕迹的分析来获取敏感信息，降低敏感信息被泄露的风险。同时关闭终端日志生成功能还可以降低CPU的负荷，提升终端性能。而恢复终端日志生成功能之后，终端所有日志将按照常规方式生成，以满足对终端日志的需求，例如对终端的调试需求、运营商对日志信息的需求等。
[0083]以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属【技术领域】的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。
【权利要求】
1.一种防止敏感信息泄露的方法，其特征在于，包括: 检测是否需要启动敏感信息防泄露功能； 如果需要，则关闭终端日志生成功能。
2.如权利要求1所述的防止敏感信息泄露的方法，其特征在于，检测是否需要启动敏感信息防泄露功能包括: 检测是否接收到用户用于启动敏感信息防泄露功能的触发操作，若接收到，则需要启动敏感信息防泄露功能； 或者，检测当前是否有敏感应用程序运行，若有，则需要启动敏感信息防泄露功能； 或者，检测当前是否有敏感信息输入，若有，则需要启动敏感信息防泄露功能。
3.如权利要求1或2所述的防止敏感信息泄露的方法，其特征在于，关闭终端日志生成功能之后，还包括: 检测是否需要恢复终端日志生成功能； 如果需要，则恢复终端日志生成功能。
4.如权利要求3所述的防止敏感信息泄露的方法，其特征在于，检测是否需要恢复终端日志生成功能包括: 检测是否接收到用户用于恢复终端日志生成功能的触发操作，若接收到，则需要恢复终端日志生成功能；` 或者，检测当前是否有敏感应用程序运行，若无，则需要恢复终端日志生成功能； 或者，检测当前是否有敏感信息输入，若无，则需要恢复终端日志生成功能。
5.如权利要求3所述的防止敏感信息泄露的方法，其特征在于，关闭、恢复终端日志生成功能具体为:更改终端日志生成功能的开关标志位。
6.一种终端，其特征在于，包括: 检测模块，用于检测是否需要启动敏感信息防泄露功能； 日志生成功能控制模块，用于所述检测模块的检测结果为需要启动敏感信息防泄露功能时，关闭终端日志生成功能。
7.如权利要求6所述的终端，其特征在于，所述检测模块还用于检测是否需要恢复终端日志生成功能；所述日志生成功能控制模块还用于所述检测模块的检测结果为需要恢复终端日志生成功能时,恢复终端日志生成功能。
8.如权利要求7所述的终端，其特征在于，所述检测模块包括: 第一检测子模块，用于检测是否接收到用户用于启动敏感信息防泄露功能的触发操作，若接收到，则检测结果为需要启动敏感信息防泄露功能；以及用于检测是否接收到用户用于恢复终端日志生成功能的触发操作，若接收到，则检测结果为需要恢复终端日志生成功能； 第二检测子模块，用于检测当前是否有敏感应用程序运行，若有，则检测结果为需要启动敏感信息防泄露功能；若无敏感应用程序运行且终端日志生成功能处于关闭状态下，则检测结果为需要恢复终端日志生成功能； 和/或，第三检测子模块，用于检测当前是否有敏感信息输入，若有，则检测结果为需要启动敏感信息防泄露功能；若无敏感信息输入且终端日志生成功能处于关闭状态下，则检测结果为需要恢复终端日志生成功能。
9.如权利要求8所述的终端，其特征在于，还包括: 选项生成模块，用于生成供用户选择是否启动敏感信息防泄露功能的选项；以及生成供用户选择是否恢复终端日志生成功能的选项； 显示模块，用于对所述选项生成模块生成的选项进行显示； 第一检测子模块具体用于检测是否接收到用户对所述显示模块显示的对应选项的触发操作。
10.如权利要求7至9任一项所述的终端，其特征在于，日志生成功能控制模块具体用于通过更改终端 日志生成功能的开关标志位，关闭或恢复终端日志生成功能。
【文档编号】G06F11/34GK103778377SQ201410042322
【公开日】2014年5月7日 申请日期:2014年1月28日 优先权日:2014年1月28日
【发明者】陈祥, 汪智勇 申请人:宇龙计算机通信科技(深圳)有限公司