一种防止信息泄露的方法、装置、终端及系统与流程
本发明涉及安全领域,尤其涉及一种防止信息泄露的方法、装置、终端及系统。
背景技术:
近年来,钓鱼网站在全球频繁出现,严重影响了在线金融服务、电子商务的发展,危害用户利益,影响用户使用互联网的信心。钓鱼网站通常通过仿冒合法网站的统一资源定位符(Universal Resource Locator,URL)地址以及页面内容,或者通过其他手段伪装成合法网站骗取用户的银行卡号和密码等私人信息。
现有技术方案通常为通过特定的方法将钓鱼网站的URL识别出来形成钓鱼网址库,基于钓鱼网址库判断待访问的URL是否为钓鱼网站。然而,钓鱼网址库里的数据不全,会有一定的漏过比例,当用户访问这些漏过的钓鱼网站时,无法得到安全防护。
技术实现要素:
本发明提出了一种防止信息泄露的方法、装置、终端及系统。
本发明具体是以如下技术方案实现的:
一种防止信息泄露的方法,所述方法包括:
响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;
向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;
接收所述服务器返回的所述统一资源定位符URL地址的安全状态;
根据所述安全状态判断是否需要进行信息泄露提示;若是,则
访问所述统一资源定位符URL地址;
监测并获取用户输入信息;
判断所述输入信息是否为敏感信息;
若是,则对用户进行提示。
相应的,一种防止信息泄露的装置,包括:
地址获取模块,用于响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;
查询请求发送模块,用于向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;
查询请求接收模块,用于接收所述服务器返回的所述统一资源定位符URL地址的安全状态;
泄露提示判断模块,用于根据所述安全状态判断是否需要进行信息泄露提示;
访问模块,用于访问所述统一资源定位符URL地址;
输入信息跟踪模块,用于监测并获取用户输入信息;
敏感信息判断模块,用于判断所述输入信息是否为敏感信息;
提示模块,用于对用户进行提示。
一种防止信息泄露的终端,所述终端包括上述的一种防止信息泄露的装置。
一种防止信息泄露的系统,所述系统包括上述的一种防止信息泄露的装置和服务器,所述服务器包括:
提取模块,用于提取所述查询请求中所携带的统一资源定位符URL地址;
查询白名单模块,用于查询所述统一资源定位符URL地址是否位于预设的安全URL白名单之中;
查询黑名单模块,用于查询所述统一资源定位符URL地址是否位于预设的危险URL黑名单之中;
安全状态返回模块,用于设定所述统一资源定位符URL地址的安全状态,并返回所述安全状态。
本发明的一种防止信息泄露的方法、装置、终端及系统,具有如下有益效果:
(1)基于待访问的URL的安全状态,对待访问的URL进行不同处理,从而兼顾了各种安全状态。
(2)若待访问的URL安全状态未知,则探测用户输入的信息,对于敏感信息进行提示,防止用户受到恶意网站的蒙蔽而透露敏感信息,保护用户的财产和隐私安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明实施例提供的防止信息泄露的方法流程图;
图2是本发明实施例提供的拦截访问界面示意图;
图3是本发明实施例提供的提示页面示意图;
图4是本发明实施例提供的判断是否为银行卡号的方法流程图;
图5是本发明实施例提供的防止信息泄露的方法流程图;
图6是本发明实施例提供的得到安全状态的方法流程图;
图7是本发明实施例提供的基于页面内容判断钓鱼网址方法流程图;
图8是本发明实施例提供的基于浏览器插件得到用户输入信息方法流程图;
图9是本发明实施例提供的基于浏览器注入得到用户输入信息方法的流程图;
图10是本发明实施例提供的防止信息泄露的装置的框图;
图11是本发明实施例提供的输入信息跟踪模块的框图;
图12是本发明实施例提供的另一种输入信息跟踪模块的框图;
图13是本发明实施例提供的一种防止信息泄露的系统的框图;
图14是本发明实施例提供的终端的结构框图;
图15是本发明实施例提供的服务器的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种防止信息泄露的方法,如图1所示,所述方法包括:
S101.响应于检测到的界面操作,获取待访问的统一资源定位符URL地址。
若用户输入网站地址或点击网站链接,用户使用的终端获取待访问的统一资源定位符URL地址。所述URL地址即为待访问的目标网站的网址。
S102.向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态。
所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态。具体地,本实施例中所述安全状态为危险、安全和未知。
S103.接收所述服务器返回的所述统一资源定位符URL地址的安全状态。
S104.判断所述安全状态是否为危险,若是,则拦截用户对于所述统一资源定位符URL地址的访问。
本实施例中通过拦截用户访问的方式,防止用户误入危险网站,从而保证用户的财产和隐私安全,用户使用的终端拦截界面如图2所示。图2中,不仅提醒用户可能存在的风险,还列出了待访问的目标网站的网址,即图片中下划线标识的部分,用户可以通过点击searching按钮搜寻所述目标网站的网址的相关信息,避免受到恶意网站的欺骗。不仅如此,图2中还提供了4个可点击按钮,点击安全上网按钮,用户可以在相关安全软件的监控下进行上网,减少上网风险。点击继续访问按钮,用户忽略提示自行访问目标网站,则受到恶意网站欺骗的风险较大,顾不推荐。点击下次不再拦截按钮不仅本次允许访问目标网站,而且再次访问目标网站也不会给出如图2的拦截界面。通过点击站长申诉按钮用户可以与管理员进行沟通。
S105.否则,判断所述安全状态是否为未知。
判断所述安全状态是否为未知的目的在于根据所述安全状态判断是否需要进行信息泄露提示。若为未知则需要提示;若为安全,则不需要提示。
S106.若否,则直接访问所述统一资源定位符URL地址。
安全状态既不是危险,也不是未知,则说明待访问的目标网站是安全的,不存在信息泄露的危险,用户可以直接访问所述目标网站,不需要进行信息泄露提示。本实施例中直接向用户展示目标网站的页面。
S107.若是,则访问所述统一资源定位符URL地址。
S108.监测并获取用户输入信息。
S109.判断所述输入信息是否为敏感信息。
S110.若是,则对用户进行提示。
安全状态为未知,说明访问所述目标网站还是存在信息泄露的风险,因此需要进行信息泄露提示。本实施例用户使用的终端在用户浏览所述目标网站网站的过程中不进行提示,并对用户的输入行为进行监测,若输入敏感信息,则对用户进行提示,用户使用的终端提示页面如图3所示。图3中以某个积分兑换现金的网站为例,若所述网站的安全状态未知并且由诱导用户输入银行卡号这一敏感信息,则给出提示。
本实施例中所述敏感信息包括身份证号、银行卡号、支付宝账号和/或常用软件的登录账号。对于身份证号、银行卡号、支付宝账号和/或常用软件的登录账号本实施例使用不同的方法进行检测。
(1)身份证号
公民身份证号码按照GB11643—1999《公民身份证号码》国家标准编制,由18位数字组成:前6位为行政区划分代码,第7位至14位为出生日期码,第15位至17位为顺序码,第18位为校验码。根据上述身份证号的生成规律即可检测身份证号。
(2)银行卡号
银行卡号有相对固定的规范,银行卡号由三部分组成:发卡行标识代码、自定义位以及校验码,根据ISO标准,银行卡长度一般在13-19位,银联标准卡卡长度一般在16-19位;发卡行标识代码一般由6位数字组成,举例如下:农业银行622848、中信银行622689、招商银行370285;各个银行的发卡行标识代码是固定分配的,银行卡长度是已知的,故主流银行的标识代码是可以穷举的。本实施例判断是否为银行卡号的方法如图4所示:
A1.判断用户输入信息是否是数字串;
A2.将数字串前6位与预设的发卡行标识列表中的记录进行比较;所述预设的发卡行标识列表记录有各主流银行的标识代码;
A3.若预设的发卡行标识列表中存在与所述数字串前6为相同的记录,则得到所述记录对应的银行;
A4.判断数字串长度与所述银行发行的银行卡长度是否一致;
A5.若一致,则判定为银行卡号。
(3)支付宝账号
对于支付宝账号,需要用户提前配置好待保护的账号信息,用户使用的终端记录所述账号信息,当获取用户输入信息后,将所述用户输入信息与预设的账号信息进行比对,若一致,则说明用户输入了支付宝账号。
(4)常用软件的登录账号
QQ号、微信号以及其它常用软件的登录账号均属于软件公司的内部数据,可以在获取软件公司的授权后,将用户输入信息与所述内部数据进行比对,从而判断用户是否输入了常用软件的登陆账号。
进一步地,本实施例中提供的基于用户的输入行为对用户信息进行防护的方法,可以根据用户预先地设置随时开启使用或关闭使用,以满足用户的具体需求。
本实施例中提供了防止信息泄露的方法,并通过详述敏感信息的判断方法进一步防止用户误输入敏感信息,并通过提示页面及时提醒用户,保证用户的隐私和财产安全。
本发明另一个实施例提供了一种防止信息泄露的方法,所述方法如图5所示,包括:
S201.响应于检测到的界面操作,获取待访问的统一资源定位符URL地址。
若用户输入网站地址或点击网站链接,用户使用的终端获取待访问的统一资源定位符URL地址。所述URL地址即为待访问的目标网站的网址。
S202.向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态。
S203.接收所述服务器返回的所述统一资源定位符URL地址的安全状态。
S204.根据所述安全状态判断是否需要进行信息泄露提示;若是,则。
S205.访问所述统一资源定位符URL地址。
S206.监测并获取用户输入信息。
S207.判断所述输入信息是否为敏感信息。
S208.若是,则对用户进行提示。
本实施例中服务器接收所述查询请求并返回所述统一资源定位符URL地址的安全状态,如图6所示,包括下述步骤:
B1.提取所述查询请求中所携带的统一资源定位符URL地址。
B2.查询所述统一资源定位符URL地址是否位于预设的安全URL白名单之中。
所述安全URL白名单中存储的网址均为安全网址,包括各个银行官方网站,所述银行官方网站可以采取人工收集的方式获取。所述安全URL白名单中还可以包括其它安全网址,所述其它安全网址均为经过安全识别并被判定为安全的网址。
B3.若是,则将所述统一资源定位符URL地址的安全状态设定为安全,并返回所述安全状态。
B4.否则,查询所述统一资源定位符URL地址是否位于预设的危险URL黑名单之中。
所述危险URL黑名单中存储的网址均为危险网址,所述危险网址可以为钓鱼网址或其它危险网址。所述钓鱼网址即为钓鱼网站的地址,钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站。所述其它危险网址均为经过安全识别并被判定为危险的网址。
B5.若是,则将所述统一资源定位符URL地址的安全状态设定为危险,并返回所述安全状态。
B6.否则,识别所述统一资源定位符URL地址是否为危险URL地址。
对于不存在于安全URL白名单中,也不存在于危险URL黑名单中的统一资源定位符URL地址,则根据预设的识别算法对所述统一资源定位符URL地址进行识别。本实施例中对于钓鱼网站进行识别,识别钓鱼网站的方法有多种,本实施例中使用基于页面内容的方法,如图7所示,包括下述步骤:
C1.下载所述统一资源定位符URL地址对应的页面;
C2.提取页面里的文本和输入框等关键信息;
C3.基于关键词模型,根据所述关键信息判断所述统一资源定位符URL地址是否为钓鱼网址。在其他实施例中,也可以使用贝叶斯模型。
B7.若是,则将所述统一资源定位符URL地址的安全状态设定为危险,并返回所述安全状态。
B8.将识别出的统一资源定位符URL地址加入预设的危险URL黑名单之中。
B9.否则,将所述统一资源定位符URL地址的安全状态设定为未知,并返回所述安全状态。
本实施例提供了防止信息泄露的方法,基于用户访问的目标网站的安全状态对信息泄露进行针对性地提示。通过后台服务器准确判断目标网站的安全状态,在安全状态可靠地基础上,基于用户行为对信息泄露进行提示,达到安全上网的目的。
本发明实施例还提供一种防止信息泄露的方法,所述方法包括:
S301.响应于检测到的界面操作,获取待访问的统一资源定位符URL地址。
若用户输入网站地址或点击网站链接,用户使用的终端获取待访问的统一资源定位符URL地址。所述URL地址即为待访问的目标网站的网址。
S302.向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态。
S303.接收所述服务器返回的所述统一资源定位符URL地址的安全状态。
S304.根据所述安全状态判断是否需要进行信息泄露提示;若是,则。
S305.访问所述统一资源定位符URL地址。
S306.监测并获取用户输入信息。
S307.判断所述输入信息是否为敏感信息。
S308.若是,则对用户进行提示。
具体地,本实施例提供了两种监测并获取用户输入信息的方法。
(1)基于浏览器插件
如图8所示,包括下述步骤:
D1.响应于输入指令,遍历浏览器上网页的输入框并取得鼠标焦点;
D2.获取输入框中的用户输入信息。
以chrome浏览器为例,所述chrome浏览器是由Google公司开发的网页浏览器。该浏览器是基于其他开源软件所撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。chrome浏览器提供了浏览器插件开发的接口,基于所述接口可以实现遍历页面的输入框并取得鼠标焦点,从而获取输入框的内容。
(2)浏览器注入
如图9所示,包括下述步骤:
E1.响应于输入指令,在浏览器进程空间枚举所述浏览器的子窗口;
E2.得到鼠标焦点;
E3.判断所述焦点是否位于输入框;
E4.若是,则获取所述输入框句柄,读取所述输入框中的用户输入信息。
通过注入到浏览器进程空间,枚举浏览器的子窗口,判断鼠标焦点处是否为输入框,如果为输入框,获取其句柄,读取其中的文字。
本发明提出防止信息泄露的方法,本发明不完全依赖对危险URL的识别结果,而是通过监控用户在网页上的输入行为,当用户输入敏感信息时对用户提示。本实施例能够对安全状态为未知的网站进行基于用户输入行为的安全保护,提高了保护用户的力度。
本发明实施例还提供了一种防止信息泄露的装置,如图10所示,包括:
地址获取模块401,用于响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;
查询请求发送模块402,用于向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;
查询请求接收模块403,用于接收所述服务器返回的所述统一资源定位符URL地址的安全状态;
泄露提示判断模块404,用于根据所述安全状态判断是否需要进行信息泄露提示;
访问模块405,用于访问所述统一资源定位符URL地址;
输入信息跟踪模块405,用于监测并获取用户输入信息;
敏感信息判断模块406,用于判断所述输入信息是否为敏感信息;
提示模块407,用于对用户进行提示。
若泄露提示判断模块404判断需要进行信息泄露提示,则访问模块405访问所述统一资源定位符URL地址。同时输入信息跟踪模块405对用户行为进行跟踪。若检测到用户输入,则敏感信息判断模块406判断输入的内容是否为敏感信息,若为敏感信息,则由提示模块407对用户进行提示。
危险判断模块408,用于判断所述安全状态是否为危险;
拦截模块409,用于拦截用户对于所述统一资源定位符URL地址的访问。
若危险判断模块408判断出所述安全状态是否为危险,则拦截模块拦截用户对于所述统一资源定位符URL地址的访问。
具体地,所述输入信息跟踪模块405如图11所示,包括:
遍历单元4051,用于响应于输入指令,遍历浏览器上网页的输入框;
焦点第一获取单元4052,用于取得鼠标焦点;
信息第一获取单元4053,用于获取输入框中的用户输入信息。
在另一个实施例中,所述输入信息跟踪模块405如图12所示,包括:
枚举单元4051,用于响应于输入指令,在浏览器进程空间枚举所述浏览器的子窗口;
焦点第二获取单元4052,用于得到鼠标焦点;
焦点判断单元4053,用于判断所述焦点是否位于输入框;
信息第二获取单元4054,用于获取所述输入框句柄,读取所述输入框中的用户输入信息。
本实施例基于同样地发明构思,提供了一种防止信息泄露装置,本实施例能够用于实现上述实施例中提供的防止信息泄露方法。
本发明还提供了一种防止信息泄露的系统,如图13所示,所述系统包括上述的一种防止信息泄露的装置501和服务器502,所述服务器502包括:
提取模块5021,用于提取所述查询请求中所携带的统一资源定位符URL地址;
查询白名单模块5022,用于查询所述统一资源定位符URL地址是否位于预设的安全URL白名单之中;
查询黑名单模块5023,用于查询所述统一资源定位符URL地址是否位于预设的危险URL黑名单之中;
安全状态返回模块5024,用于设定所述统一资源定位符URL地址的安全状态,并返回所述安全状态。
服务器502通过提取模块5021获取统一资源定位符URL地址,并通过查询白名单模块5022以及查询黑名单模块5023判断所述统一资源定位符URL地址是否危险或是否安全,并根据查询结果由安全状态返回模块5024设定安全状态。
所述服务器502还包括:
识别模块5025,用于识别所述统一资源定位符URL地址是否为危险URL地址;
添加模块5026,用于将识别出的统一资源定位符URL地址加入预设的危险URL黑名单之中。
若所述统一资源定位符URL地址既不位于安全URL白名单,也不位于预设的危险URL黑名单之中,则识别模块5025根据识别算法识别所述统一资源定位符URL地址是否为危险URL地址,若是,则由添加模块5026将所述统一资源定位符URL地址添加至危险URL黑名单中,从而扩充危险URL黑名单中记录的危险URL的数量,提升危险URL黑名单的覆盖率。
本实施例基于同样地发明构思,提供了一种防止信息泄露的系统,本实施例能够用于实现上述实施例中提供的防止信息泄露方法。
本发明实施例还提供了一种终端,如图14所示,该终端可以用于实施上述实施例中提供的防止信息泄露的方法。具体来讲:
所述终端可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(wireless fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图14中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(LowNoiseAmplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System ofMobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、功能所需的应用程序等;存储数据区可存储根据所述终端的使用所创建的数据等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及所述终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图14中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
所述终端还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在所述终端移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于所述终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与所述终端之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与所述终端的通信。
WiFi属于短距离无线传输技术,所述终端通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图14示出了WiFi模块170,但是可以理解的是,其并不属于所述终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是所述终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行所述终端的各种功能和处理数据,从而对终端进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
所述终端还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,所述终端还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;
向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;
接收所述服务器返回的所述统一资源定位符URL地址的安全状态;
根据所述安全状态判断是否需要进行信息泄露提示;若是,则
访问所述统一资源定位符URL地址;
监测并获取用户输入信息;
判断所述输入信息是否为敏感信息;
若是,则对用户进行提示。
进一步地,终端的存储器中,还包含用于执行以下操作的指令:
所述安全状态包括危险、安全和未知,所述根据所述安全状态判断是否需要进行信息泄露提示包括:
判断所述安全状态是否为未知,若是,则需要进行信息泄露提示。
进一步地,终端的存储器中,还包含用于执行以下操作的指令:
所述接收所述服务器返回的所述统一资源定位符URL地址的安全状态之后还包括:
判断所述安全状态是否为危险,若是,则拦截用户对于所述统一资源定位符URL地址的访问。
进一步地,终端的存储器中,还包含用于执行以下操作的指令:
所述敏感信息包括身份证号、银行卡号、支付宝账号和/或常用软件的登录账号。
进一步地,终端的存储器中,还包含用于执行以下操作的指令:
通过浏览器访问所述统一资源定位符URL地址,所述监测并获取用户输入信息包括:
响应于输入指令,遍历浏览器上网页的输入框并取得鼠标焦点;
获取输入框中的用户输入信息。
进一步地,终端的存储器中,还包含用于执行以下操作的指令:
通过浏览器访问所述统一资源定位符URL地址,所述监测并获取用户输入信息包括:
响应于输入指令,在浏览器进程空间枚举所述浏览器的子窗口;
得到鼠标焦点并判断所述焦点是否位于输入框;
若是,则获取所述输入框句柄,读取所述输入框中的用户输入信息。
综上,本发明实施例提供的终端能够用于实现一种防止信息泄露的方法,能够基于待访问的URL的安全状态,对待访问的URL进行不同处理,兼顾了多种安全状态。此外,若待访问的URL安全状态未知,则探测用户输入的信息,对于敏感信息进行提示,防止用户受到恶意网站的蒙蔽而透露敏感信息,保护用户的财产和隐私安全。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中的存储器中所包含的计算机可读存储介质;也可以是单独存在,未装配入终端中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,一个或者一个以上程序被一个或者一个以上的处理器用来执行防止信息泄露的方法,所述方法包括:
响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;
向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;
接收所述服务器返回的所述统一资源定位符URL地址的安全状态;
根据所述安全状态判断是否需要进行信息泄露提示;若是,则
访问所述统一资源定位符URL地址;
监测并获取用户输入信息;
判断所述输入信息是否为敏感信息;
若是,则对用户进行提示。
进一步地,该方法还包括:所述服务器用于提取所述查询请求中所携带的统一资源定位符URL地址,查询所述统一资源定位符URL地址是否位于预设的安全URL白名单之中,若是,则将所述统一资源定位符URL地址的安全状态设定为安全,并返回所述安全状态。
进一步地,该方法还包括:所述服务器还用于查询所述统一资源定位符URL地址是否位于预设的危险URL黑名单之中,若是,则将所述统一资源定位符URL地址的安全状态设定为危险,并返回所述安全状态。
进一步地,该方法还包括:所述服务器还用于识别所述统一资源定位符URL地址是否为危险URL地址,若是,则将所述统一资源定位符URL地址的安全状态设定为危险,并返回所述安全状态。
进一步地,该方法还包括:所述服务器还用于将识别出的统一资源定位符URL地址加入预设的危险URL黑名单之中。
进一步地,该方法还包括:所述服务器还判断所述统一资源定位符URL地址是否有明确的安全状态,所述明确的安全状态为危险或安全;若否,则将所述统一资源定位符URL地址的安全状态设定为未知,并返回所述安全状态。
进一步地,该方法还包括:所述安全状态包括危险、安全和未知,所述根据所述安全状态判断是否需要进行信息泄露提示包括:
判断所述安全状态是否为未知,若是,则需要进行信息泄露提示。
进一步地,该方法还包括:所述接收所述服务器返回的所述统一资源定位符URL地址的安全状态之后还包括:
判断所述安全状态是否为危险,若是,则拦截用户对于所述统一资源定位符URL地址的访问。
进一步地,该方法还包括:所述敏感信息包括身份证号、银行卡号、支付宝账号和/或常用软件的登录账号。
进一步地,该方法还包括:,通过浏览器访问所述统一资源定位符URL地址,所述监测并获取用户输入信息包括:
响应于输入指令,遍历浏览器上网页的输入框并取得鼠标焦点;
获取输入框中的用户输入信息。
进一步地,该方法还包括:通过浏览器访问所述统一资源定位符URL地址,所述监测并获取用户输入信息包括:
响应于输入指令,在浏览器进程空间枚举所述浏览器的子窗口;
得到鼠标焦点并判断所述焦点是否位于输入框;
若是,则获取所述输入框句柄,读取所述输入框中的用户输入信息。
综上所述,本发明实施例提供的计算机可读存储介质,能够用于实现一种防止信息泄露的方法,能够基于待访问的URL的安全状态,对待访问的URL进行不同处理,兼顾了多种安全状态。此外,若待访问的URL安全状态未知,则探测用户输入的信息,对于敏感信息进行提示,防止用户受到恶意网站的蒙蔽而透露敏感信息,保护用户的财产和隐私安全。
本发明实施例还提供了一种图形用户接口,所述图形用户接口用在终端上,所述终端包括触摸屏显示器、存储器和用于执行一个或者一个以上的程序的一个或者一个以上的处理器;所述图形用户接口包括:
响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;
向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;
接收所述服务器返回的所述统一资源定位符URL地址的安全状态;
根据所述安全状态判断是否需要进行信息泄露提示;若是,则
访问所述统一资源定位符URL地址;
监测并获取用户输入信息;
判断所述输入信息是否为敏感信息;
若是,则对用户进行提示。
综上所述,本发明实施例提供的图形用户接口,能够根据用户的界面操作进行相应地安全措施,防止用户信息泄露,维护用户的财产和隐私安全。
本发明实施例还提供的一种服务器结构示意图,如图15所示。该服务器600可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)622(例如,一个或一个以上处理器)和存储器632,一个或一个以上存储应用程序642或数据644的存储介质630(例如一个或一个以上海量存储设备)。其中,存储器632和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器622可以设置为与存储介质630通信,在服务器600上执行存储介质630中的一系列指令操作。服务器600还可以包括一个或一个以上电源626,一个或一个以上有线或无线网络接口650,一个或一个以上输入输出接口658,和/或,一个或一个以上操作系统641,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。上述方法实施例中所述涉及的服务器的相关功能可以基于该图15所示的服务器结构。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的终端,可通过其它的方式实现。其中,以上所描述的系统实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!