一种防止信息泄露的方法、装置、终端及系统与流程

文档序号:12068109阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种防止信息泄露的方法、装置、终端及系统与流程

技术特征:

1.一种防止信息泄露的方法,其特征在于,所述方法包括:

响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;

向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;

接收所述服务器返回的所述统一资源定位符URL地址的安全状态;

根据所述安全状态判断是否需要进行信息泄露提示;若是,则

访问所述统一资源定位符URL地址;

监测并获取用户输入信息;

判断所述输入信息是否为敏感信息;

若是,则对用户进行提示。

2.根据权利要求1所述的方法,其特征在于,所述服务器用于提取所述查询请求中所携带的统一资源定位符URL地址,查询所述统一资源定位符URL地址是否位于预设的安全URL白名单之中,若是,则将所述统一资源定位符URL地址的安全状态设定为安全,并返回所述安全状态。

3.根据权利要求2所述的方法,其特征在于,所述服务器还用于查询所述统一资源定位符URL地址是否位于预设的危险URL黑名单之中,若是,则将所述统一资源定位符URL地址的安全状态设定为危险,并返回所述安全状态。

4.根据权利要求3所述的方法,其特征在于,所述服务器还用于识别所述统一资源定位符URL地址是否为危险URL地址,若是,则将所述统一资源定位符URL地址的安全状态设定为危险,并返回所述安全状态。

5.根据权利要求4所述的方法,其特征在于,所述服务器还用于将识别出的统一资源定位符URL地址加入预设的危险URL黑名单之中。

6.根据权利要求3所述的方法,其特征在于,所述服务器还判断所述统一资源定位符URL地址是否有明确的安全状态,所述明确的安全状态为危险或安全;若否,则将所述统一资源定位符URL地址的安全状态设定为未知,并返回所述安全状态。

7.根据权利要求1所述的方法,其特征在于,所述安全状态包括危险、安全和未知,所述根据所述安全状态判断是否需要进行信息泄露提示包括:

判断所述安全状态是否为未知,若是,则需要进行信息泄露提示。

8.根据权利要求7所述的方法,其特征在于,所述接收所述服务器返回的所述统一资源定位符URL地址的安全状态之后还包括:

判断所述安全状态是否为危险,若是,则拦截用户对于所述统一资源定位符URL地址的访问。

9.根据权利要求1所述的方法,其特征在于,所述敏感信息包括身份证号、银行卡号、支付宝账号和/或常用软件的登录账号。

10.根据权利要求1所述的方法,其特征在于,通过浏览器访问所述统一资源定位符URL地址,所述监测并获取用户输入信息包括:

响应于输入指令,遍历浏览器上网页的输入框并取得鼠标焦点;

获取输入框中的用户输入信息。

11.根据权利要求1所述的方法,其特征在于,通过浏览器访问所述统一资源定位符URL地址,所述监测并获取用户输入信息包括:

响应于输入指令,在浏览器进程空间枚举所述浏览器的子窗口;

得到鼠标焦点并判断所述焦点是否位于输入框;

若是,则获取所述输入框句柄,读取所述输入框中的用户输入信息。

12.一种防止信息泄露的装置,其特征在于,包括:

地址获取模块,用于响应于检测到的界面操作,获取待访问的统一资源定位符URL地址;

查询请求发送模块,用于向服务器发送查询请求,所述查询请求用于查询所述统一资源定位符URL地址的安全状态;所述服务器用于接收所述查询请求并返回所述统一资源定位符URL地址的安全状态;

查询请求接收模块,用于接收所述服务器返回的所述统一资源定位符URL地址的安全状态;

泄露提示判断模块,用于根据所述安全状态判断是否需要进行信息泄露提示;

访问模块,用于访问所述统一资源定位符URL地址;

输入信息跟踪模块,用于监测并获取用户输入信息;

敏感信息判断模块,用于判断所述输入信息是否为敏感信息;

提示模块,用于对用户进行提示。

13.根据权利要求12所述的装置,其特征在于,还包括:

危险判断模块,用于判断所述安全状态是否为危险;

拦截模块,用于拦截用户对于所述统一资源定位符URL地址的访问。

14.根据权利要求12所述的装置,其特征在于,所述输入信息跟踪模块包括:

遍历单元,用于响应于输入指令,遍历浏览器上网页的输入框;

焦点第一获取单元,用于取得鼠标焦点;

信息第一获取单元,用于获取输入框中的用户输入信息。

15.根据权利要求12所述的装置,其特征在于,所述输入信息跟踪模块包括:

枚举单元,用于响应于输入指令,在浏览器进程空间枚举所述浏览器的子窗口;

焦点第二获取单元,用于得到鼠标焦点;

焦点判断单元,用于判断所述焦点是否位于输入框;

信息第二获取单元,用于获取所述输入框句柄,读取所述输入框中的用户输入信息。

16.一种防止信息泄露的终端,其特征在于,所述终端包括权利要求12-15中任意一项所述的一种防止信息泄露的装置。

17.一种防止信息泄露的系统,其特征在于,所述系统包括权利要求12-15中任意一项所述的一种防止信息泄露的装置和服务器,所述服务器包括:

提取模块,用于提取查询请求中所携带的统一资源定位符URL地址;

查询白名单模块,用于查询所述统一资源定位符URL地址是否位于预设的安全URL白名单之中;

查询黑名单模块,用于查询所述统一资源定位符URL地址是否位于预设的危险URL黑名单之中;

安全状态返回模块,用于设定所述统一资源定位符URL地址的安全状态,并返回所述安全状态。

18.据权利要求17所述的系统,其特征在于,所述服务器还包括:

识别模块,用于识别所述统一资源定位符URL地址是否为危险URL地址;

添加模块,用于将识别出的统一资源定位符URL地址加入预设的危险URL黑名单之中。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    iii型转变终端装置相关技术
    配变终端装置相关技术
    终端门店管理系统相关技术
    终端管理办法相关技术
    终端装置相关技术
    终端控制系统相关技术
    双向终端装置套定额相关技术
    电力负荷管理终端装置相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2