一种安全输入防护方法、装置及电子设备与流程

本发明涉及数据安全技术领域，特别涉及一种安全输入防护方法、装置及电子设备。

背景技术：

随着电子设备以及软件技术的发展，应用于电子设备的应用程序也越来越多。其中，网络快捷支付、网银类、互联网金融类应用程序占据了当前应用市场的很大一部分。

目前，用户在使用这些应用程序进行网络金钱支付时，需要通过虚拟键盘输入支付密码。但攻击者会在虚拟键盘上创建包含与虚拟键盘各按键大小且位置相同的透明窗口。当用户输入支付密码时，该透明窗口会获取用户的触摸点对应的字符，进而获得用户的支付密码。为了不影响用户的正常输入，防止被用户发现，攻击者会向电子设备发送一条模拟的触摸信息，该信息中包含的触摸点坐标即截取到的用户实际触摸坐标的位置，使得用户可以输入支付密码进行支付，又不能发现支付密码被黑客窃取，但此时用户输入的数据已被攻击者窃取，用户输入数据的安全性较差。

技术实现要素：

本发明实施例的目的在于提供一种安全输入防护方法、装置及电子设备，可以解决如何防止用户输入的数据被窃取，提高用户输入数据的安全性的问题。

为达到上述目的，本发明实施例公开了一种安全输入防护方法，应用于电子设备，所述方法包括：

检测当前应用程序进程中的虚拟键盘调用；

若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；

如果否，执行输入防护策略。

可选的，在所述检测当前应用程序进程中的虚拟键盘调用之前，所述方法还包括：

判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据；

所述检测当前应用程序进程中的虚拟键盘调用，包括：

在判断出所述当前应用程序进程需要接收用户输入隐私类型的数据的情况下，检测当前应用程序进程中的虚拟键盘调用。

可选的，所述判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据，包括：

根据隐私类型数据与应用程序进程的映射关系表，判断当前应用程序进程是否需要接收用户输入隐私类型的数据。

可选的，所述检测当前应用程序进程中的虚拟键盘调用，包括：

利用hook技术，检测所述当前应用程序进程中的虚拟键盘调用。

可选的，所述映射关系表的建立，包括：

解析应用程序中的数据存储文档，确定隐私类型数据；

建立所述隐私类型数据与应用程序进程的映射关系表。

可选的，所述执行输入防护策略，包括：

在所述电子设备屏幕界面中显示用于提示用户当前输入环境存在风险的提示信息。

可选的，所述执行输入防护策略，包括：

根据预设变换输入模式接收用户输入的数据。

可选的，所述根据预设变换输入模式接收用户输入的数据，包括：

检测用户针对预设屏幕区域的操作；

根据所述操作与所述虚拟键盘的对应关系，确定用户输入的数据。

为达到上述目的，本发明实施例公开了一种安全输入防护装置，应用于电子设备，所述装置包括：检测模块、获取模块、第一判断模块和执行模块，其中，

所述检测模块，用于检测当前应用进程中的虚拟键盘调用；

所述获取模块，用于若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

所述第一判断模块，用于判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；

所述执行模块，用于在所述第一判断模块判断结果为否的情况下，执行输入防护策略。

可选的，所述装置还包括：第二判断模块，

所述第二判断模块，用于判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据；

所述检测模块，具体用于：

在所述第二判断模块判断结果为是的情况下，检测当前应用程序进程中的虚拟键盘调用。

可选的，所述第二判断模块，具体用于：

根据隐私类型数据与应用程序进程的映射关系表，判断当前应用程序进程是否需要接收用户输入隐私类型的数据。

可选的，所述检测模块，具体用于：

利用hook技术，检测所述当前应用程序进程中的虚拟键盘调用。

可选的，所述映射关系表的建立，包括：

解析应用程序中的数据存储文档，确定隐私类型数据；

建立所述隐私类型数据与应用程序进程的映射关系表。

可选的，所述执行模块，具体用于：

在所述第一判断模块判断结果为否的情况下，在所述电子设备屏幕界面中显示用于提示用户当前输入环境存在风险的提示信息。

可选的，所述执行模块，具体用于：

在所述第一判断模块判断结果为否的情况下，根据预设变换输入模式接收用户输入的数据。

可选的，所述执行模块，具体用于：

在所述第一判断模块判断结果为否的情况下，检测用户针对预设屏幕区域的操作；

根据所述操作与所述虚拟键盘的对应关系，确定用户输入的数据。

为达到上述目的，本发明实施例公开了一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤：

检测当前应用程序进程中的虚拟键盘调用；

若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；

如果否，执行输入防护策略。

为达到上述目的，本发明实施例提供了一种存储介质，其中，该存储介质用于存储应用程序，所述应用程序用于在运行时执行本发明实施例所述的一种安全输入防护方法。

为达到上述目的，本发明实施例提供了一种应用程序，其中，该应用程序用于在运行时执行本发明实施例所述的一种安全输入防护方法。

由上述的技术方案可见，本发明实施例公开了一种安全输入防护方法、装置及电子设备，方法包括：检测当前应用程序进程中的虚拟键盘调用；若所述 虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；如果否，执行输入防护策略。

应用本发明实施例所提供的技术方案，当当前应用程序进程与最前端窗口所属的进程不相同时，表示屏幕当前最前端窗口所属的进程并非调用虚拟键盘的进程，则此时用户输入的数据存在被窃取的风险，执行输入防护策略。防止了用户输入的数据被窃取，提高了用户输入数据的安全性。

当然，实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的安全输入防护方法的第一种流程示意图；

图2为本发明实施例提供的安全输入防护方法的第二种流程示意图

图3为本发明实施例提供的安全输入防护装置的第一种结构示意图；

图4为本发明实施例提供的安全输入防护装置的第二种结构示意图；

图5为本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了解决现有技术问题，本发明实施例提供了一种安全输入防护方法、装置及电子设备。下面首先对本发明实施例所提供的一种安全输入防护方法进行介绍。

需要说明的是，本发明实施例优选适用于电子设备。

图1为本发明实施例提供的安全输入防护方法的第一种流程示意图；可以包括：

s101：检测当前应用程序进程中的虚拟键盘调用；

具体的，在实际应用中，检测当前应用程序进程中的虚拟键盘调用，可以利用hook技术，检测所述当前应用程序进程中的虚拟键盘调用。

其中，hook(钩子)为windows消息处理机制的一个平台，应用程序可以在上面监控指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理windows消息或特定事件。钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以处理该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。

利用hook技术，检测所述当前应用程序进程中的虚拟键盘调用为现有技术，本发明实施例在此不对其进行赘述。

s102：若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

s103：判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同，如果否，执行s104；

s104：执行输入防护策略。

在虚拟键盘被显示在电子设备当前屏幕中时，获取所述电子设备屏幕当前界面中最前端窗口所属的进程，可以调用gettopactivitypackagename函数，获得电子设备屏幕当前最前端窗口所属的进程的名称。

具体的，调用gettopactivitypackagename函数，获得电子设备屏幕当前最前端窗口所属的进程的名称，代码如下：

在获得电子设备屏幕当前最前端窗口所属的进程的名称后，可以判断当前应用程序进程与电子设备屏幕当前最前端窗口所属的进程是否相同，具体的，可以通过判断所获得的进程名称是否与调用所述虚拟键盘的进程的名称相同，判断当前应用程序进程与电子设备屏幕当前最前端窗口所属的进程是否相同，如果所获得的进程名称与调用所述虚拟键盘的进程的名称不相同，则当前应用程序进程与电子设备屏幕当前最前端窗口所属的进程不相同，执行输入防护策略。

具体的，在实际应用中，键盘按键事件是由窗口管理服务windowmanagerservice来管理的，然后再以消息的形式来分发给应用程序处理，并且它是由硬件中断触发的。在电子设备系统启动时，系统服务会启动windowmanagerservice，windowmanagerservice在启动的时候就会通过系统输入管理器inputmanager来总负责监控键盘消息。这些键盘消息一般都是分发给当前激活的activity窗口来处理的，因此，当前激活的activity窗口在创建的时候，会到windowmanagerservice中去注册一个接收键盘消息的通道，表明它要处理键盘消息，而当inputmanager监控到有键盘消息时，就会分给它处理。当当前激活的activity窗口不再处于激活状态时，它也会到 windowmanagerservice中去反注册之前的键盘消息接收通道，这样，inputmanager就不会再把键盘消息分发给它来处理。因此，一旦inputmanager被激活，表明有键盘开始输入的时候，检查键盘消息分发给了哪个进程，再查看当前进程的包名即可获得调用所述虚拟键盘的进程的名称。

在实际应用中，在获得电子设备屏幕当前最前端窗口所属的进程的名称后，还可以判断预先存储的进程信息表中是否存在所获得的信息，如果不存在，则执行输入防护策略。

示例性的，假设预先存储的进程信息表中的存储的进程名称分别a、b、c和d，即进程名称分别为a、b、c、d对应的应用程序为需要保护的应用程序，即用户针对进程名称分别为a、b、c、d对应的应用程序的输入数据需要保护。假设获得的屏幕当前最前端窗口对应的进程的名称为e，预先存储的进程信息表中不存在所获得的屏幕当前最前端窗口对应的进程的名称e，表示用户输入的数据存在被窃取的风险，此时则执行输入防护策略。

具体的，在实际应用中，执行输入防护策略，可以在所述电子设备屏幕界面中显示用于提示用户当前输入环境存在风险的提示信息。

当用户看到该提示信息后，发现当前输入环境存在风险，则可以不进行数据输入，对电子设备进行杀毒、查杀木马等操作后，再进行数据的输入，进而止了用户输入的数据被窃取，提高了用户输入数据的安全性。

具体的，在实际应用中，执行输入防护策略，还可以根据预设变换输入模式接收用户输入的数据。具体的，可以检测用户针对预设屏幕区域的操作；根据所述操作与所述虚拟键盘的对应关系，确定用户输入的数据。

示例性的，当虚拟键盘包含0至9十个数字时，此时可以提示用户在预设时间内在虚拟键盘外的区域对屏幕点击n次表示输入数字n，假设在1秒内，用户在虚拟键盘外的区域对屏幕点击3次，则接收到用户输入的数据为3。

示例性的，当虚拟键盘不但包含0至9十个数字，还包含其他字符时，比如26个英文字母，此时可以向用户展示一用于接收用户输入数据的与该虚拟键盘的各按键位置一一对应的另一虚拟键盘，通过另一虚拟键盘接收用户输入的数据。在实际应用中，该虚拟键盘上可以不显示字符，用户输入数据时，可根据前一虚拟键盘的字符显示进行数据的输入。

在实际应用中，本发明方法实施例可以被应用程序开发者嵌入到其开发的应用程序中。在这种情况下，应用程序自身对用户输入的数据进行保护。

在实际应用中，本发明方法实施例可以被rom开发商嵌入到rom中。在这种情况下，当应用程序调用虚拟键盘时，通过hook技术和taintdroid系统标记敏感信息技术获得当前实际需要接收用户输入数据的进程的名称，仅进而对用户输入的数据进行保护。需要说明的是，通过hook技术和taintdroid系统标记敏感信息技术获得当前实际需要接收用户输入数据的进程的名称为现有技术，本发明实施例在此不对其进行赘述。

应用本发明图1所示实施例，当当前应用程序进程与最前端窗口所属的进程不相同时，表示屏幕当前最前端窗口所属的进程并非调用虚拟键盘的进程，则此时用户输入的数据存在被窃取的风险，执行输入防护策略。防止了用户输入的数据被窃取，提高了用户输入数据的安全性。

图2为本发明实施例提供的安全输入防护方法的第二种流程示意图，本发明图2所示实施例在图1所示实施例的基础上，则s101之前，可以包括：

s105：判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据，如果是，执行s101。

具体的，在实际应用中，判断当前应用程序进程是否需要接收用户输入隐私类型的数据，可以预先存储针对需要保护的应用程序的进程信息表，当获得当前应用程序进程的信息后，判断预先存储的进程信息表中是否存在当前应用程序进程的信息，如果存在，表示当前应用程序进程需要接收用户输入隐私类型的数据。

具体的，在实际应用中，判断当前应用程序进程是否需要接收用户输入隐私类型的数据，还可以根据隐私类型数据与应用程序进程的映射关系表，判断当前应用程序进程是否需要接收用户输入隐私类型的数据。如果映射关系表中存在隐私类型数据与当前应用程序进程的映射关系，则表示当前应用程序进程需要接收用户输入隐私类型的数据。

具体的，映射关系表的建立，可以解析应用程序中的数据存储文档，确定隐私类型数据；建立所述隐私类型数据与应用程序进程的映射关系表。

在实际应用中，数据存储文档的格式可以采用xml文件格式；解析应用程序中的数据存储文档，确定隐私类型数据；建立所述隐私类型数据与应用程序进程的映射关系表，可以解析应用程序中的xml文件，通过hook技术和taintdroid系统标记敏感信息技术确定出隐私类型数据，进而建立隐私类型数据与应用程序进程的映射关系表。其中，通过hook技术和taintdroid系统标记敏感信息技术确定出隐私类型数据为现有技术，本发明实施例在此不对其进行赘述。

应用本发明图2所示实施例，当当前应用程序进程与最前端窗口所属的进程不相同时，表示屏幕当前最前端窗口所属的进程并非调用虚拟键盘的进程，则此时用户输入的数据存在被窃取的风险，执行输入防护策略。防止了用户输入的数据被窃取，提高了用户输入数据的安全性。并且仅在应用程序进程需要接收用户输入隐私类型数据时，才对应用程序进程中的虚拟键盘调用进行检测；在应用程序进程不需要接收用户输入隐私类型数据时，不对应用程序进程中的虚拟键盘调用进行检测；节省了检测过程对系统资源的占用。

与上述的方法实施例相对应，本发明实施例还提供一种安全输入防护装置。

图3为本发明实施例提供的安全输入防护装置的第一种结构示意图；可以包括：检测模块201、获取模块202、第一判断模块203和执行模块204，其中，

检测模块201，用于检测当前应用进程中的虚拟键盘调用；

在实际应用中，本发明实施例所示的检测模块201，具体可以用于：

利用hook技术，检测所述当前应用程序进程中的虚拟键盘调用。

获取模块202，用于若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

第一判断模块203，用于判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；

执行模块204，用于在第一判断模块203判断结果为否的情况下，执行输入防护策略。

在实际应用中，本发明实施例所示的执行模块204，具体可以用于：

在第一判断模块203判断结果为否的情况下，在所述电子设备屏幕界面中显示用于提示用户当前输入环境存在风险的提示信息。

在实际应用中，本发明实施例所示的执行模块204，具体可以用于：

在第一判断模块203判断结果为否的情况下，根据预设变换输入模式接收用户输入的数据。

在实际应用中，本发明实施例所示的执行模块204，具体可以用于：

在第一判断模块203判断结果为否的情况下，检测用户针对预设屏幕区域的操作；

根据所述操作与所述虚拟键盘的对应关系，确定用户输入的数据。

应用本发明图3所示实施例，当当前应用程序进程与最前端窗口所属的进程不相同时，表示屏幕当前最前端窗口所属的进程并非调用虚拟键盘的进程，则此时用户输入的数据存在被窃取的风险，执行输入防护策略。防止了用户输入的数据被窃取，提高了用户输入数据的安全性。

图4为本发明实施例提供的安全输入防护装置的第二种结构示意图；本发明图4所示实施例在图3所示实施例的基础上，增加第二判断模块205，

第二判断模块205，用于判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据；

本发明实施例所示的检测模块201，具体可以用于：

在第二判断模块205判断结果为是的情况下，检测当前应用程序进程中的虚拟键盘调用。

在实际应用中，本发明实施例所示的第二判断模块205，具体可以用于：

根据隐私类型数据与应用程序进程的映射关系表，判断当前应用程序进程是否需要接收用户输入隐私类型的数据。

在实际应用中，映射关闭表的建立，可以解析应用程序中的数据存储文档，确定隐私类型数据；建立所述隐私类型数据与应用程序进程的映射关系表。

应用本发明图4所示实施例，当当前应用程序进程与最前端窗口所属的进 程不相同时，表示屏幕当前最前端窗口所属的进程并非调用虚拟键盘的进程，则此时用户输入的数据存在被窃取的风险，执行输入防护策略。防止了用户输入的数据被窃取，提高了用户输入数据的安全性。并且仅在应用程序进程需要接收用户输入隐私类型数据时，才对应用程序进程中的虚拟键盘调用进行检测；在应用程序进程不需要接收用户输入隐私类型数据时，不对应用程序进程中的虚拟键盘调用进行检测；节省了检测过程对系统资源的占用。

图5为本发明实施例提供的一种电子设备的结构示意图，可以包括：壳体301、处理器302、存储器303、电路板304和电源电路305，其中，电路板304安置在壳体301围成的空间内部，处理器302和存储器303设置在电路板304上；电源电路305，用于为电子设备的各个电路或器件供电；存储器303用于存储可执行程序代码；处理器302通过读取存储器303中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤：

检测当前应用程序进程中的虚拟键盘调用；

若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；

如果否，执行输入防护策略。

该电子设备以多种形式存在，包括但不限于：

(1)移动通信设备：这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类设备包括：智能手机(例如iphone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备：这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类电子设备包括：pda、mid和umpc设备等，例如ipad。

(3)便携式娱乐设备：这类设备可以显示和播放多媒体内容。该类设备包括：音频、视频播放器(例如ipod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)其他具有数据交互功能的移动电子装置。

应用本发明图5所示实施例，当当前应用程序进程与最前端窗口所属的进程不相同时，表示屏幕当前最前端窗口所属的进程并非调用虚拟键盘的进程，则此时用户输入的数据存在被窃取的风险，执行输入防护策略。防止了用户输入的数据被窃取，提高了用户输入数据的安全性。

另外，本发明实施例还提供了一种存储介质，用于存储应用程序，所述应用程序用于执行本发明实施例所提供的安全输入防护方法；其中，本发明实施例所提供的安全输入防护方法，可以包括：

检测当前应用程序进程中的虚拟键盘调用；

若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；

如果否，执行输入防护策略。

其中，在所述检测当前应用程序进程中的虚拟键盘调用之前，所述方法还包括：

判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据；

所述检测当前应用程序进程中的虚拟键盘调用，包括：

在判断出所述当前应用程序进程需要接收用户输入隐私类型的数据的情况下，检测当前应用程序进程中的虚拟键盘调用。

其中，所述判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据，包括：

根据隐私类型数据与应用程序进程的映射关系表，判断当前应用程序进程是否需要接收用户输入隐私类型的数据。

其中，所述检测当前应用程序进程中的虚拟键盘调用，包括：

利用hook技术，检测所述当前应用程序进程中的虚拟键盘调用。

其中，所述映射关系表的建立，包括：

解析应用程序中的数据存储文档，确定隐私类型数据；

建立所述隐私类型数据与应用程序进程的映射关系表。

其中，所述执行输入防护策略，包括：

在所述电子设备屏幕界面中显示用于提示用户当前输入环境存在风险的提示信息。

其中，所述执行输入防护策略，包括：

根据预设变换输入模式接收用户输入的数据。

其中，所述根据预设变换输入模式接收用户输入的数据，包括：

检测用户针对预设屏幕区域的操作；

根据所述操作与所述虚拟键盘的对应关系，确定用户输入的数据。

另外，本发明实施例还提供了一种应用程序，用于执行本发明实施例所提供的安全输入防护方法；其中，本发明实施例所提供的安全输入防护方法，可以包括：

检测当前应用程序进程中的虚拟键盘调用；

若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；

如果否，执行输入防护策略。

其中，在所述检测当前应用程序进程中的虚拟键盘调用之前，所述方法还包括：

判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据；

所述检测当前应用程序进程中的虚拟键盘调用，包括：

在判断出所述当前应用程序进程需要接收用户输入隐私类型的数据的情况下，检测当前应用程序进程中的虚拟键盘调用。

其中，所述判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据，包括：

根据隐私类型数据与应用程序进程的映射关系表，判断当前应用程序进程是否需要接收用户输入隐私类型的数据。

其中，所述检测当前应用程序进程中的虚拟键盘调用，包括：

利用hook技术，检测所述当前应用程序进程中的虚拟键盘调用。

其中，所述映射关系表的建立，包括：

解析应用程序中的数据存储文档，确定隐私类型数据；

建立所述隐私类型数据与应用程序进程的映射关系表。

其中，所述执行输入防护策略，包括：

在所述电子设备屏幕界面中显示用于提示用户当前输入环境存在风险的提示信息。

其中，所述执行输入防护策略，包括：

根据预设变换输入模式接收用户输入的数据。

其中，所述根据预设变换输入模式接收用户输入的数据，包括：

检测用户针对预设屏幕区域的操作；

根据所述操作与所述虚拟键盘的对应关系，确定用户输入的数据。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较 简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：rom/ram、磁碟、光盘等。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。