敏感信息的获取方法及装置的制造方法
【技术领域】
[0001]本申请涉及计算机技术领域,具体涉及互联网技术领域,尤其涉及敏感信息的获取方法及装置。
【背景技术】
[0002]如今,随着互联网技术的发展,信息泄漏日益泛滥,成为了互联网安全问题的重大威胁。例如,在无线局域网内,终端与无线路由器之间以及终端与服务器之间的数据传输过程中,无线路由器提取用户的隐私数据,容易造成用户的隐私数据泄漏。而用户本身对这一切的的发生,并没有足够的重视程度。
[0003]在现有技术中,为了提高用户对隐私数据泄漏的防范意识,通常是将提取用户的隐私数据的过程以书面文字描述并显示给用户,以提醒用户可能的风险。然而,这样做往往是不够的,并不能有效地引起用户的注意,真正提高用户的防范意识。换言之,由于不能直观地向用户演示提取用户的隐私数据的过程,用户并不能真正意识到无线路由器可能带来的风险,并做出相应的处理。
[0004]所以,为了进一步提高用户对无线路由器风险的防范意识,需要一种更直观地演示提取隐私数据的过程的方法。
【发明内容】
[0005]本申请的目的在于提出敏感信息的获取方法及装置,来解决以上【背景技术】部分提到的技术问题。
[0006]为实现上述目的,本申请提供了如下方案:
[0007]第一方面,本申请提供了一种敏感信息的获取方法,所述方法包括:从路由器接收数据流,所述数据流包括在所述路由器和连接到所述路由器的终端之间传输的数据流;对所述数据流进行解析,以从所述数据流中提取出敏感信息,其中,所述敏感信息包括以下至少一项:用户账号信息、密码信息;呈现所述提取的敏感信息。
[0008]在一些实施例中,所述数据流还包括:在所述路由器所连接到的服务器和所述路由器之间的数据流;以及所述方法还包括:在所述路由器所连接到的服务器和所述路由器之间的数据流中嵌入监听脚本;接收所述监听脚本返回的敏感信息,其中,所述返回的敏感信息是由所述监听脚本基于对所述终端上用户输入的信息的捕捉而获取的;呈现所述返回的敏感信息。
[0009]在一些实施例中,所述在所述路由器所连接到的服务器和所述路由器之间的数据流中嵌入监听脚本,包括:在所述路由器所连接到的服务器和所述路由器之间的基于HTTP协议的数据流中嵌入所述监听脚本。
[0010]在一些实施例中,所述对所述数据流进行解析,以从所述数据流中提取出敏感信息具体包括:在所述数据流中查找关键词;根据所述关键词,获取所述关键词关联的敏感信息。
[0011]在一些实施例中,所述呈现所述提取的敏感信息,包括:以图像的形式呈现所述提取的敏感信息;或者以声音的形式呈现所述提取的敏感信息。
[0012]第二方面,本申请提供了一种敏感信息的获取装置,所述装置包括:接收单元,用于从路由器接收数据流,所述数据流包括在所述路由器和连接到所述路由器的终端之间传输的数据流;解析单元,用于对所述数据流进行解析,以从所述数据流中提取出敏感信息,其中,所述敏感信息包括以下至少一项:用户账号信息、密码信息;呈现单元,用于呈现所述提取的敏感信息。
[0013]在一些实施例中,所述数据流还包括:在所述路由器所连接到的服务器和所述路由器之间的数据流;以及所述装置还包括:嵌入单元,用于在所述路由器所连接到的服务器和所述路由器之间的数据流中嵌入监听脚本;所述接收单元还用于接收所述监听脚本返回的敏感信息,其中,所述返回的敏感信息是由所述监听脚本基于对所述终端上用户输入的信息的捕捉而获取的;所述呈现单元还用于呈现所述返回的敏感信息。
[0014]在一些实施例中,所述嵌入单元具体用于,在所述路由器所连接到的服务器和所述路由器之间的基于HTTP协议的数据流中嵌入所述监听脚本。
[0015]在一些实施例中,所述解析单元具体用于,在所述数据流中查找关键词;根据所述关键词,获取所述关键词关联的敏感信息。
[0016]在一些实施例中,所述呈现单元具体用于,以图像的形式呈现所述提取的敏感信息;或者以声音的形式呈现所述提取的敏感信息。
[0017]由于本申请采用了一种更为直观的方式来向用户演示提取隐私数据的过程,有效地引起了用户的注意,提高了用户对可能风险的防范意识,本申请可以实现以下技术效果:
[0018]通过本申请实施例,促进了数据传输的安全改进,降低了隐私数据泄漏的危险。
[0019]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0020]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0021]图1是根据本申请的敏感信息的获取架构的一个实施例的示意图;
[0022]图2是根据本申请的敏感信息的获取方法流程图;
[0023]图3是根据本申请的敏感信息的获取方法的又一个实施例的流程图;
[0024]图4是根据本申请的敏感信息的获取装置示意图;
[0025]图5是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
【具体实施方式】
[0026]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
[0027]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0028]图1示出了可以应用本申请的敏感信息的获取方法及装置的实施例的示例性系统架构100。
[0029]如图1所示,系统架构100可以包括终端设备101、102、103,路由器104、服务器105和计算设备106。路由器104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。路由器104可以提供各种连接类型的网络,例如有线、无线通信链路或者光纤电缆连接的网络等等。
[0030]用户可以使用终端设备101、102、103通过路由器104覆盖的网络与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如,信用卡客户端、文档管理类应用、搜索类应用、社交平台软件等。
[0031]终端设备101、102、103可以是各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
[0032]路由器104可以是无线路由器,并覆盖有线或者无线网络,具体是无线路由器将宽带网络信号通过无线路由器的天线转发给终端设备,从而终端设备便可以接收到无线网络。
[0033]服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上的数据提供后台处理服务器。后台处理服务器可以对从终端设备接收到的数据进行存储、分析等处理。
[0034]计算设备106可以是从路由器接收数据流后,分析数据流,以及从数据流中提取并呈现敏感?目息。
[0035]需要说明的是,本申请实施例所提供的敏感信息的获取方法可以由计算设备106执行。相应地,敏感信息的获取装置可以设置于计算设备106中。
[0036]应该理解,图1中的终端设备、路由器、服务器和计算设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、路由器、服务器和计算设备。
[0037]继续参考图2,示出了根据本申请实施例提供的敏感信息的获取方法流程图200。该实施例的执行主体可以是不同于终端设备和服