隐私保护方法和装置、计算设备以及存储介质与流程

本发明涉及信息安全技术领域，特别是涉及一种用于保护电子设备的私密内容的隐私保护方法和装置、计算设备以及存储介质。

背景技术：

援引新华网报道，2016年的移动互联网用户量级粗略估计接近7亿多，2016年网民的日均上网时间达到3.8个小时。手机浏览器仍然是网民首选的触网工具。网民在使用浏览器上网，留存下来的书签、文档等内容，不可避免的出现需要进行隐私加密保护部分内容的诉求。而当前占有额度较大的两大手机系统(android/ios)，并不能对这些文档进行有效的保护，一旦手机旁落，就很容易被别人得到。

现有技术中，为了保护用户隐私，允许用户对手机中的应用程序(例如，360隐私保险箱)设置密码进行加密，启动应用程序时必须输入正确的密码，从而可以防止他人随意打开该应用程序而泄露隐私。然而，在某些情况下，用户却不得不公开其密码让他人打开应用。此时用户虽然设置了密码，但还是不得不暴露自己的隐私，没有对用户的隐私起到很好的保护作用。而且，密码或口令容易被忘记或被人伪造，导致无法保护私密内容。因此，期望一种便捷又有效的隐私保护方法。

技术实现要素：

本发明的目的在于提供一种能够便捷操作且安全性高的保护电子设备的私密内容的隐私保护方法和装置、计算设备以及存储介质。

根据本发明的一个方面，提供一种用于电子设备的隐私保护方法，所述隐私保护方法包括：对需要进行隐私保护的内容进行加密，并保存已加密的内容；创建与所述已加密的内容相关联的标签，并且，将所述已加密的内容设置为隐藏状态；对所述标签进行加密；当需要访问所述已加密的内容时，对所述标签进行解密；如果解密成功，则在显示界面上显示所述已加密的内容，否则在显示界面上显示与所述已加密的内容无关的内容。

在本发明的隐私保护方法中，由于不仅对需要进行隐私保护的内容进行加密，还对与所述已加密的内容相关联的标签进行加密，所以相比于现有技术提高了私密内容的安全性能。而且，在对所述标签的解密失败时在显示界面上显示与所述已加密的内容无关的内容，这样导致未经认证的用户只能访问到与所述已加密的内容无关的内容，从而进一步加强了私密内容的保护力度使其不被泄露。此外，用户只需要通过点击标签就可以将已加密的内容呈现给用户，因此，用户使用时非常方便，无任何障碍，用户体验较好。

优选地，所述隐私保护方法还可以包括：在隐私保护模式下，采集用户的生物特征；如果所采集到的生物特征与预设的生物特征之间的差异小于等于预定值，则解除对所述显示界面的锁定，响应于用户点击所述标签而将所述已加密的内容设置为显示状态并在显示界面上显示；如果所采集到的生物特征与所述预设的生物特征之间的差异大于预定值，则锁定所述显示界面。

优选地，所述隐私保护方法还可以包括存储预先采集或下载的生物特征和存储生物特征的特征数据。

优选地，所述隐私保护方法还可以包括对所采集到的生物特征进行数学算法处理以提取生物特征的特征数据。

优选地，所述隐私保护方法还可以包括对所提取的生物特征的特征数据和存储的生物特征数据进行比对。

优选地，所述内容可以是电子设备用户在上网过程中访问的包括文本、照片、音频和/或视频的网页内容。

优选地，所述标签可以是链接到网页的浏览器书签。

优选地，所述生物特征可以是人脸、指纹、掌纹、虹膜、视网膜、脉搏、声音或按键力度。

优选地，所述生隐私保护方法还可以包括人脸注册过程和人脸识别过程，其中，人脸注册过程包括获得待注册对象的图像，对待注册对象的图像进行特征提取以获得待注册对象的特征数据，通过所述特征数据来判别待注册对象是否为人脸，若判别待注册对象为人脸，则将获得的特征数据保存在人脸特征数据库模块中，并将获得的待注册对象的图像作为人脸图像保存在人脸库模块中；人脸识别过程包括获得待识别对象的图像，对待识别对象的图像进行特征提取以获得待识别对象的特征数据，基于特征数据将获得的待识别对象与存储在人脸库模块中的人脸进行比对，如果获得的待识别对象与存储在人脸数据库中的人脸之间的差异小于等于指定值，则认证成功，否则认证失败。

优选地，所述人脸识别过程还可以包括将获得的待识别对象的特征数据上传到人脸数据库模块，以更新人脸数据库。

根据本发明的另一个方面，提供一种用于电子设备的隐私保护装置。所述隐私保护装置包括：加密保存单元，用于对需要进行隐私保护的内容进行加密，并保存已加密的内容；标签创建单元，用于创建与所述已加密的内容相关联的标签，并且，将所述已加密的内容设置为隐藏状态；加密单元，用于对所述标签进行加密；解密单元，用于当需要访问所述已加密的内容时，对所述标签进行解密；显示单元，用于如果解密成功，则在显示界面上显示所述已加密的内容，否则在显示界面上显示与所述已加密的内容无关的内容。

优选地，所述电子设备还可以包括用于在隐私保护模式下采集用户的生物特征的采集模块，其中，如果采集模块所采集到的生物特征与预设的生物特征之间的差异小于等于预定值，则解密成功；如果采集模块所采集到的生物特征与所述预设的生物特征之间的差异大于预定值，则解密失败。

优选地，所述电子设备还可以包括用于存储预先采集或下载的生物特征的生物特征库模块和用于存储生物特征的特征数据的生物特征数据库模块。

优选地，所述电子设备还可以包括特征数据处理模块，用于对采集模块采集到的生物特征进行数学算法处理以提取生物特征的特征数据。

优选地，所述电子设备还可以包括生物特征数据比对模块，用于对提取生物特征的特征数据和存储在生物特征数据库模块中的生物特征数据进行比对。

优选地，所述内容可以是电子设备用户在上网过程中访问的包括文本、照片、音频和/或视频的网页内容。

优选地，所述标签可以是链接到网页的浏览器书签。

优选地，所述生物特征可以是人脸、指纹、掌纹、虹膜、视网膜、脉搏、声音或按键力度。

优选地，所述电子设备还可以包括用于执行人脸注册过程和人脸识别过程的模块，其中，人脸注册过程包括用照相机拍照以获得待注册对象的图像，对待注册对象的图像进行特征提取以获得待注册对象的特征数据，通过所述特征数据来判别待注册对象是否为人脸，若判别待注册对象为人脸，则将获得的特征数据保存在人脸特征数据库模块中，并将获得的待注册对象的图像作为人脸图像保存在人脸库模块中；人脸识别过程包括用照相机拍照以获得待识别对象的图像，对待识别对象的图像进行特征提取以获得待识别对象的特征数据，基于特征数据将获得的待识别对象与存储在人脸库模块中的人脸进行比对，如果获得的待识别对象与存储在人脸数据库中的人脸之间的差异小于等于指定值，则认证成功，否则认证失败。

优选地，在人脸识别过程中，获得的待识别对象的特征数据被上传到人脸数据库模块，以更新人脸数据库。

根据本发明的另一个方面，提供一种计算设备，所述计算设备包括：处理器；以及存储器，其上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行上述的隐私保护方法。

根据本发明的另一个方面，提供一种非暂时性机器可读存储介质，其上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行上述的隐私保护方法。

在本发明的隐私保护方法和装置中，由于不仅对需要进行隐私保护的内容进行加密，还对与所述已加密的内容相关联的标签进行加密，所以相比于现有技术提高了私密内容的安全性能。而且，在对所述标签的解密失败时在显示界面上显示与所述已加密的内容无关的内容，这样导致未经认证的用户只能访问到与所述已加密的内容无关的内容，从而进一步加强了私密内容的保护力度使其不被泄露。此外，用户只需要通过点击标签就可以将已加密的内容呈现给用户，因此，用户使用时非常方便，无任何障碍，用户体验较好。

附图说明

通过结合附图对本公开示例性实施方式进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施方式中，相同的参考标号通常代表相同部件。

图1是示出了根据本发明的实施例的隐私保护方法的流程图。

图2是示出了根据本发明的实施例的电子设备的框图。

图3是示出了根据本发明的实施例的生物特征注册过程的流程图。

图4是示出了根据本发明的实施例的生物特征识别过程的流程图。

图5是示出了根据本发明的实施例的隐私保护装置的框图。

图6示出了根据本发明的实施例的将特定网址加入隐私保险箱的一个示例。

图7示出了根据本发明的实施例的通过人脸识别解锁隐私保险箱的一个示例。

图8是示出了根据本发明的实施例的人脸注册过程的流程图。

图9是示出了根据本发明的实施例的人脸识别过程的流程图。

具体实施方式

下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

在对本发明的技术方案进行具体描述之前，首先对本发明中所提及的术语进行适当的解释。本文中所提及的“电子设备”是指任何具有由终端用户或消费者使用的电子部件的设备，其包括手机、个人数字助理(pda)、计算机、平板计算机、音乐播放器、照相机、录像机、电子阅读器、无线电机设备和游戏机。本文中所提及的“生物特征”是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括指纹、掌纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和dna等；行为特征包括：签名、语音、行走步态等。例如，生物特征可以是人脸，指纹，掌纹，虹膜，视网膜，脉搏，声音或按键力度。本文中所提及的“内容”是指电子设备用户在上网过程中访问的网页内容。例如，网页内容可以包括文本、照片、音频和/或视频。本文中所提及的“浏览器书签”是指用户在浏览网页的过程中，利用浏览器产生的网站地址标签，并以浏览器支持的格式将其存储在浏览器上的一段小应用，后续中，用户通常只需在浏览器上的书签栏中点击保存的该浏览器书签，浏览器就可以直接根据固化的解析算法解析该浏览器书签，从而链接到该浏览器书签对应的网页，并执行操作，例如，数据提取、查询、信息发布等(参见专利文献cn102571688b)。本文中所提及的“隐私保险箱”是指一种用于存放私密内容的应用工具，用户将私密的内容放置在保险箱中之后，只能通过解密保险箱才能再次访问该私密内容。

为了使本发明的技术方案更加清楚、明白，下面将参照附图并结合具体实施例对本发明的隐私保护方法和装置进行详细描述。

图1是示出了根据本发明的实施例的用于图2所示的电子设备200的隐私保护方法的流程图。电子设备200包括生物特征采集模块201，特征数据处理模块202，生物特征数据库模块203，生物特征库模块204，生物特征数据比对模块205和应用模块206。生物特征采集模块201是用于采集生物特征的模块，例如，照相机，摄像头，扫描仪，传感器等。特征数据处理模块202用于对从生物特征采集模块201采集到的生物特征进行数学算法处理(例如，包括k-l变换，pca方法等的人脸特征提取算法)，以提取生物特征数据。生物特征数据库模块203用于存储包括作为生物特征注册和识别过程的被比对模板的生物特征数据的生物特征数据库。生物特征库模块204用于存储包括作为生物特征识别过程的被比对模板的生物特征的生物特征库。生物特征数据比对模块205用于对从特征数据处理模块202输出的特征数据和作为被比对模板的特征数据进行比对，以判别采集到的生物特征是否为已注册的生物特征。应用模块206是保护私密内容的应用程序或模块，例如，隐私保险箱。

如图1所示，首先，在步骤s101，对需要进行隐私保护的内容进行加密，并将已加密的内容保存到应用模块。在步骤s102，在应用模块中创建与已加密的内容相关联的标签，并且，将已加密的内容设置为隐藏状态。在步骤s103，对标签进行加密。当用户想要访问已加密的内容的时候，在步骤s104，对标签进行解密。此时，应用模块处于隐私保护模式下。如果生物特征采集模块采集到的生物特征与预设的生物特征之间的差异小于等于第一预定值(步骤s105中的“是”)，则在显示界面上显示已加密的内容(步骤s106)。另一方面，如果生物特征采集模块采集到的生物特征与所述预设的生物特征之间的差异大于第一预定值(步骤s105中的“否”)，则在显示界面上显示与已加密的内容无关的内容(步骤s107)。这里，与已加密的内容无关的内容可以是特定网页内容(例如，人民网或新浪网的首页)。所述内容可以是电子设备用户在上网过程中访问的包括文本、照片、音频和/或视频的网页内容。所述标签可以是链接到网页的浏览器书签，也可以是具有链接性功能的其他标签。下面对上述步骤s106和s107中涉及到的生物特征注册过程和生物特征识别过程进行详细的描述。

图3是示出了根据本发明的实施例的生物特征注册过程的流程图。在步骤s301，利用生物特征采集模块201采集作为待注册的对象的生物特征，例如，人脸，指纹，掌纹等。然后，步骤s302，对采集的生物特征进行数学算法处理以提取表征生物特征的数据。在步骤s303，提取生物特征数据并将其输出给生物特征数据比对模块205。此外，在步骤s304，在生物特征数据库模块203中(例如，首次使用时)下载或更新生物特征数据库。随后，在步骤s305，对生物特征数据进行初始化并将其输出给生物特征数据比对模块205。接着，在步骤s306，在生物特征数据比对模块205中将提取的生物特征数据与来自生物特征数据库的初始化的生物特征数据进行比对。然后，在步骤s307，判别提取的生物特征数据与初始化的生物特征数据之间的差异是否小于等于第二预定值。如果提取的生物特征数据与初始化的生物特征数据之间的差异小于等于第二预定值(步骤s307中的“是”)，则将提取的生物特征数据保存到生物特征数据库(步骤s308)。如果提取的生物特征数据与初始化的生物特征数据之间的差异大于第二预定值(步骤s307中的“否”)，则返回到步骤s301，即，利用生物特征采集模块201采集下一个生物特征。

图4是示出了根据本发明的实施例的生物特征识别过程的流程图。在步骤s401，利用生物特征采集模块201采集作为待识别的对象的生物特征。然后，步骤s402，对采集的生物特征进行数学算法处理以提取表征生物特征的数据。在步骤s403，提取生物特征数据并将其输出给生物特征数据比对模块205。此外，在步骤s404，在生物特征数据库模块203中(例如，首次使用时)下载或更新生物特征数据库。随后，在步骤s405，对生物特征数据进行初始化并将其输出给生物特征数据比对模块205。接下来，在步骤s406，将存储在生物特征库中的已注册的生物特征输出生物特征数据比对模块205。接着，在步骤s407，在生物特征数据比对模块205中基于初始化的生物特征数据将提取的生物特征数据与来自生物特征库的已注册的生物特征的特征数据进行比对。然后，在步骤s408，判别提取的生物特征数据与已注册的生物特征的生物特征数据之间的差异是否小于等于第三预定值。如果提取的生物特征数据与已注册的生物特征的生物特征数据之间的差异小于等于第三预定值(步骤s408中的“是”)，则将提取的生物特征数据保存到生物特征数据库(步骤s409)。如果提取的生物特征数据与已注册的生物特征的生物特征数据之间的差异大于第三预定值(步骤s408中的“否”)，则返回到步骤s401，即，利用生物特征采集模块201采集下一个生物特征。

在上述隐私保护方法中，由于采用生物特征认证技术对应用模块的显示界面进行解锁，所以相比于现有技术提高了私密内容的安全性能。此外，由于标签与已加密的内容相关联，所以用户只需要通过点击标签就可以将已加密的内容呈现给用户，因此，用户使用时非常方便，无任何障碍，用户体验较好。另外，在上述生物特征识别过程中，将获得的作为待识别对象的生物特征的特征数据回传到生物特征数据库，以更新生物特征数据库。这样不仅可以更新生物特征数据库，同时还可以完善生物特征识别算法，从而进一步来提高生物特征识别的准确度。

此外，本发明还提供一种用于电子设备的隐私保护装置。图5是示出了根据本发明的实施例的用于如图2所示的电子设备200的隐私保护装置500的框图。该隐私保护装置500包括加密保存单元501，标签创建单元502、加密单元503、解密单元504和显示单元505。加密保存单元501用于对需要进行隐私保护的内容进行加密，并保存已加密的内容。标签创建单元502用于创建与所述已加密的内容相关联的标签，并且，将所述已加密的内容设置为隐藏状态。加密单元503用于对所述标签进行加密。解密单元504用于当需要访问所述已加密的内容时，对所述标签进行解密。显示单元505用于在解密成功时在显示界面上显示所述已加密的内容，并且在解密失败时在显示界面上显示与所述已加密的内容无关的内容。隐私保护装置500还可以包括用于在隐私保护模式下采集用户的生物特征的采集单元(未示出)。如果采集单元所采集到的生物特征与预设的生物特征之间的差异小于等于预定值，则解密成功。另一方面，如果采集单元所采集到的生物特征与所述预设的生物特征之间的差异大于预定值，则解密失败。

接下来，将描述应用本发明的隐私保护方法的一个具体示例。在该示例中，利用人脸识别技术对手机上的隐私保险箱进行解锁来向用户提供上网行为链路中需要加密保护部分内容的服务。图6示出了将特定网址加入隐私保险箱的画面。如图6所示，当用户想对正在访问的网页内容进行加密保护时，用户只需要在显示界面上长按页面即可将该网页所对应的书签添加到隐私保险箱。当用户想再次访问已加密的网页内容时，用户通过人脸识别解锁隐私保险箱来访问保存在该隐私保险箱内的书签。如图7所示，在手机屏幕上显示面部识别界面，提示用户将人脸置于摄像头进行拍照。然后，针对拍摄的人脸图像进行人脸识别过程。如果识别成功，隐私保险箱的显示界面被解锁并在保险箱页面下显示“我的书签”。当用户点击“我的书签”时，在显示界面上显示“我的书签”中包括的书签的列表。相反地，如果识别失败，则隐私保险箱的显示界面被锁定并在显示界面上显示与上述网页内容无关的内容(未示出)，例如，可以显示锁定画面或一个特定的网页(比如，人民网或新浪网的首页)。

上述示例中所采用的人脸识别技术主要涉及到人脸注册过程和人脸识别过程。下面简要地描述一下人脸注册过程和人脸识别过程。

图8示出了人脸注册过程的流程图。如图8所示，首先，在步骤s801，用照相机拍摄人脸图像。然后，步骤s802，对拍摄的人脸图像进行数学算法处理以提取人脸特征数据。接下来，在步骤s803，提取人脸特征数据并将其输出给人脸特征数据比对模块。此外，在步骤s804，在人脸特征数据库模块中(例如，首次使用时)下载或更新人脸特征数据库。随后，在步骤s805，对人脸特征数据进行初始化并将其输出给人脸特征数据比对模块。接着，在步骤s806，在人脸特征数据比对模块中将提取的人脸特征数据与来自人脸特征数据库的初始化的人脸特征数据进行比对。然后，在步骤s807，判别提取的人脸特征数据与初始化的人脸特征数据之间的差异是否小于等于第四预定值。如果提取的人脸特征数据与初始化的人脸特征数据之间的差异小于等于第四预定值(步骤s807中的“是”)，则将提取的人脸特征数据保存到人脸特征数据库(步骤s808)。如果提取的人脸特征数据与初始化的人脸特征数据之间的差异大于第四预定值(步骤s807中的“否”)，则返回到步骤s801，即，用照相机拍摄下一帧人脸图像。

图9示出了人脸识别过程的流程图。如图9所示，首先，在步骤s901，用照相机拍摄人脸图像。然后，步骤s902，对拍摄的人脸图像进行数学算法处理以提取人脸特征数据。接下来，在步骤s903，提取人脸特征数据并将其输出给人脸特征数据比对模块。此外，在步骤s904，在人脸特征数据库模块中(例如，首次使用时)下载或更新人脸特征数据库。随后，在步骤s905，对人脸特征数据进行初始化并将其输出给人脸特征数据比对模块。同时，在步骤s906中，将人脸库中存储的已注册的人脸输入给人脸特征数据比对模块。接着，在步骤s907，在人脸特征数据比对模块中基于初始化的人脸特征数据将提取的人脸特征数据与已注册的人脸的人脸特征数据进行比对。然后，在步骤s908，判别提取的人脸特征数据与已注册的人脸的特征数据之间的差异是否小于等于第五预定值。如果提取的人脸特征数据与已注册的人脸的特征数据之间的差异小于等于第五预定值(步骤s908中的“是”)，则将提取的人脸特征数据保存到人脸特征数据库(步骤s909)。如果提取的人脸特征数据与已注册的人脸的特征数据之间的差异大于第五预定值(步骤s908中的“否”)，则返回到步骤s901，即，用照相机拍摄下一帧人脸图像。

在上述人脸识别过程中，在识别成功时将提取的人脸的特征数据回传到人脸特征数据库，以更新人脸特征数据库。这样不仅可以更新人脸特征数据库，同时还可以完善人脸特征识别算法，从而进一步来提高人脸识别的准确度。

上文中已经参考附图详细描述了根据本发明的用于电子设备的隐私保护方法和装置。

此外，根据本发明的方法还可以实现为一种计算机程序或计算机程序产品，该计算机程序或计算机程序产品包括用于执行本发明的上述方法中限定的上述各步骤的计算机程序代码指令。

另外，本发明还可以实施为一种计算设备，该计算设备包括：处理器；以及存储器，其上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行根据本发明的方法的各个步骤。

或者，本发明还可以实施为一种非暂时性机器可读存储介质(或计算机可读存储介质、或机器可读存储介质)，其上存储有可执行代码(或计算机程序、或计算机指令代码)，当所述可执行代码(或计算机程序、或计算机指令代码)被电子设备(或计算设备、服务器等)的处理器执行时，使所述处理器执行根据本发明的上述方法的各个步骤。

本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。

附图中的流程图和框图显示了根据本发明的多个实施例的系统和方法的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标记的功能也可以以不同于附图中所标记的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。