一种敏感信息输入的安全监控方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术领域,尤其涉及一种敏感信息输入的安全监控方法及装置。
【背景技术】
[0002]随着互联网技术的快速发展,利用智能手机(如Android手机、1S手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices, MID)、PAD等用户终端进行业务处理(例如在线支付等)已成为一种便捷、流行的处理方式。而在实际应用中,用户利用用户终端进行业务处理时,用户通常需要在用户终端上手动输入银行卡号、持卡人姓名、持卡人身份证号、所绑定卡在银行预留的手机号码等敏感信息,所谓敏感信息是指其丢失、不当使用或未经授权的情况下,因被人接触或修改而不利于国家利益或联邦政府计划的实行或不利于个人依法享有的个人隐私权的所有信息,用户通过用户终端输入敏感信息的环境一般较复杂,存在敏感信息被周围的人窥探的风险,容易导致敏感信息的泄露,降低敏感信息输入的安全性。
【发明内容】
[0003]本发明实施例所要解决的技术问题在于,提供一种敏感信息输入的安全监控方法及装置,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
[0004]为了解决上述技术问题,本发明实施例提供了一种敏感信息输入的安全监控方法,包括:
[0005]确认终端当前处于敏感信息输入状态;
[0006]通过所述终端的摄像装置获取信息输入监控画面;
[0007]根据所述信息输入监控画面确认当前存在信息输入安全风险;
[0008]根据所述存在的信息输入安全风险执行对应的信息安全控制策略。
[0009]相应地,本发明实施例还提供了一种敏感信息输入的安全监控装置,包括:
[0010]输入状态确认模块,用于确认终端当前处于敏感信息输入状态;
[0011]监控信息获取模块,用于通过所述终端的摄像装置获取信息输入监控画面;
[0012]安全风险确认模块,用于根据所述信息输入监控画面确认当前存在信息输入安全风险;
[0013]信息安全控制模块,用于根据所述存在的信息输入安全风险执行对应的信息安全控制策略。
[0014]实施本发明实施例,具有如下有益效果:敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态时,通过终端的摄像装置获取信息输入监控画面,根据信息输入监控画面确认当前存在信息输入安全风险,并根据存在的信息输入安全风险执行对应的信息安全控制策略,可避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。
【附图说明】
[0015]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1是本发明实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
[0017]图2是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
[0018]图3是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
[0019]图4是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
[0020]图5是本发明另一实施例中提供的一种敏感信息输入的安全监控方法的流程示意图;
[0021]图6是本发明实施例中提供的一种敏感信息输入的安全监控装置的结构示意图;
[0022]图7是本发明实施例中图6的信息安全控制模块的结构示意图;
[0023]图8是本发明实施例中图6的监控信息获取模块的结构示意图;
[0024]图9是本发明另一实施例中提供的一种敏感信息输入的安全监控装置的结构示意图;
[0025]图10是本发明实施例中提供的一种敏感信息输入的信息安全控制的效果示意图;
[0026]图11是本发明另一实施例中提供的一种敏感信息输入的信息安全控制的效果示意图;
[0027]图12是本发明另一实施例中提供的一种敏感信息输入的信息安全控制的效果示意图。
【具体实施方式】
[0028]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029]本发明实施例提供了一种敏感信息输入的安全监控方法及装置,可确认终端当前处于敏感信息输入状态时,通过终端的摄像装置获取信息输入监控画面,根据信息输入监控画面确认当前存在信息输入安全风险,并根据存在的信息输入安全风险执行对应的信息安全控制策略,避免敏感信息输入过程中的安全风险,提升敏感信息输入的安全性。本发明实施例中的终端可以包括智能手机、平板电脑、个人计算机(Personal Computer,PC)、笔记本电脑或佩戴式智能设备等,敏感信息输入的安全监控装置可以运行在上述终端中,例如网页浏览器、即时通讯客户端或SNS(Social Networking Services,社会性网络服务)客户端等,可选的,该敏感信息输入的安全监控装置可以内置于上述终端中,以下分别进行详细说明。
[0030]请参见图1,图1是本发明实施例中提供的一种敏感信息输入的安全监控方法的流程示意图。如图所示,该敏感信息输入的安全监控方法可以包括以下步骤:
[0031]SlOl、确认终端当前处于敏感信息输入状态。
[0032]敏感信息输入的安全监控装置可以检测终端当前是否处于敏感信息输入状态,若终端当前处于敏感信息输入状态,则进一步执行步骤S102。
[0033]其中,敏感信息可以包括账号信息、个人信息、会话信息等,例如银行卡号、持卡人姓名、持卡人身份证号或所绑定卡在银行预留的手机号码等信息,用户可以通过终端通过网页浏览器、即时通讯客户端或SNS客户端等进行敏感信息的输入,例如,用户可以通过终端打开的敏感信息输入页面输入银行卡号以及针对该银行卡的验证信息等敏感信息,若敏感信息输入的安全监控装置检测到终端打开了敏感信息输入页面,则可以确认终端当前处于敏感信息输入状态,又如,用户可以通过终端打开的敏感信息输入悬浮窗输入银行卡号以及针对该银行卡的验证信息等敏感信息,若敏感信息输入的安全监控装置检测到终端打开了敏感信息输入悬浮窗,则可以确认终端当前处于敏感信息输入状态,再如,用户可以通过终端打开的敏感信息会话界面通过语音等方式输入银行卡号以及针对该银行卡的验证信息等敏感信息,若敏感信息输入的安全监控装置检测到终端打开了敏感信息会话界面,则可以确认终端当前处于敏感信息输入状态,等等。
[0034]S102、通过终端的摄像装置获取信息输入监控画面。
[0035]敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以通过终端的摄像装置获取信息输入监控画面。例如,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以启动终端的摄像装置,通过终端的摄像装置获取信息输入监控画面,其中该信息输入监控画面可以包括终端的显示屏幕朝向的监控画面,终端的摄像装置可以包括终端的内置摄像装置,例如前置摄像头或后置摄像头,也可以包括终端的外置摄像装置。
[0036]作为优选的实施例,敏感信息输入的安全监控装置在确认终端当前处于敏感信息输入状态后,可以启动终端的摄像装置,通过终端的摄像装置每间隔预设间隔时间获取一次信息输入监控画面,直至敏感信息输入的安全监控装置确认终端结束敏感信息输入状态,例如敏感信息输入的安全监控装置可以每间隔5s、1s或者15s获取一次信息输入监控画面。
[0037]可选的,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,还可以通过终端的声音获取装置获取终端周围的监控声音,例如,敏感信息输入的安全监控装置确认终端当前处于敏感信息输入状态后,可以实时获取终端周围的监控声音,直至确认终端结束敏感信息输入状态。
[0038]S103、根据信息输入监控画面确认当前存在信息输入安全风险。
[0039]敏感信息输入的安全监控装置获取到信息输入监控画面后,可以根据信息输入监控画面判断当前是否存在信息输入安全风险,若当前存在信息输入安全风险,则敏感信息输入的安全监控装置可以进一步执行步骤S104 ;若当前不存在信息输入安全风险,则敏感信息输入的安全监控装置可以忽略该信息输入监控画面。
[0040]具体的,敏感信息输入的安全监控装置可以根据信息输入监控画面判断当前是否存在信息输入安全风险,例如敏感信息输入的安全监控装置获取到信息输入监控画面后,可以判断获取到的信息输入监控画面中是否存在敏感设备,例如摄像设备等,敏感信息输入的安全监控装置还可以判断获取到的信息输入监控画面中是否存在和预先存储的目标用户的人像不相同的其他用户的人像等,若敏感信息输入的安全监控装置判断信息输入监控画面中存在敏感设备或者存在和预先存储的目标用户的人像不相同的其他用户的人像,则可以确认当前存在信息输入安全风险,可以进一步执行步骤S104。进而在可选实施例中,敏感信息输入的安全监控装置还可以根据预设的风险评估机制对获取到的信息输入监控画面进行安全风险等级评估,例如分为高风险、中风险和低风险。
[0041]可选的,敏感信息输入的安全监控装置还可以根据获取到的终端周围的监控声音判断当前是否存在信息输入安全风险。例如敏感信息输入的安全监控装置获取到终端周围的监控声音后,可以判断终端周围的监控声音的分贝是否大于预设分贝阈值,若预设分贝阈值为1db分贝,敏感信息输入的安全监控装置判断终端周围的监控声音的分贝大于10db,则可以确定当前存在信息输入安全风险;敏感信息输入的安全监控装置还可以判断终端周围的监控声音的频率是否在预设的频率范围内,例如人发出的声音的频率范围为300Hz?3400Hz,则预设的频率范围可以为300Hz?3400Hz,若敏感信息输入的安全监控装置判断终端周围的监控声音的频率在300Hz?3400Hz范围内,则可以确认终端周围存在人的声音,进一步可以确定当前存在信息输入安全风险。
[0042]S104、根据存在的信息输入安全风险执行对应的信息安全控制策略。
[0043]敏感信息输入的安全监控装置可以根据存在的信息输入安全风险执行对应的信息安全控制策略,例如显示信息输入监控画面,发出信息输入风险提示,变更信息输入页面布局,变更验证信息输入方式中的一种或者多种的结合。
[0044]可选的,敏感信息输入的安全监控装置显示信息输入监控画面之前,可以在获取到的信息输入监控画面中标注安全风险对象,例如将信息输入监控画面中的安全风险对象画圈,突出该安全风险对象,并显示标注了安全风险对象的信息输入监控画面,用以提示用户终端周围存