专利名称:一种对用户输入的信息进行风险提示的系统及方法
技术领域:
本发明属于信息安全检测领域,尤其涉及一种对用户输入的信息进行风险提示的系统及方法。
背景技术:
目前,用户在日常信息传递中的隐私保护工作,基本上都是通过静态的事前提醒来实现,例如,在内容输入区的附近用文字提醒用户“请保护自己的隐私,不要泄露信用卡号码/身份证号码”等。
但是这种静态的事前提醒的方式容易被忽略,即使用户注意到了,也有可能在后续的操作过程中忘记该提醒,而在不经意间泄漏自己的隐私信息。
发明内容
本发明实施例的目的在于提供一种对用户输入的信息进行风险提示的系统,旨在解决现有技术中,由于大意,用户的隐私可能会在输入的信息中泄漏的问题。
本发明实施例的另一目的在于提供一种对用户输入的信息进行风险提示的方法。
本发明实施例是这样实现的,一种对用户输入的信息进行风险提示的系统,所述系统包括信息缓存模块,用于缓存用户输入的字符串;断句处理模块,用于对所述信息缓存模块中的字符串进行断句;隐私规则数据库,用于保存隐私规则;隐私规则比对模块,用于根据所述隐私规则数据库中的隐私规则对断句处理后的断句字符串进行比对,当比对结果存在可疑断句字符串时输出控制信号;以及风险提示模块,用于在接收到所述隐私规则比对模块输出的控制信号后,对用户进行风险提示。
所述隐私规则比对模块包括断句字符串长度判断单元,用于对断句字符串的长度进行判断,当判断出字符串的长度大于最小值时,将其提交到隐私规则比对单元,所述最小值根据风险提示的灵敏度进行设置;隐私规则比对单元,用于根据所述隐私规则数据库中的隐私规则对断句字符串进行比对,当比对结果存在可疑断句字符串时输出控制信号。
所述系统还包括隐私规则管理模块,用于接受用户对隐私规则数据库的增加、删除或修改操作。
所述隐私规则管理模块通过命令行方式或图形用户界面实现用户对所述隐私规则数据库的操作。
所述风险提示模块进一步用于将可疑的断句字符串显示给用户。
所述系统还包括可疑字符串定位模块,用于根据可疑的断句字符串在所述信息缓存模块中进行定位,将可疑的断句字符串及其前后的断句字符串进行组合,然后由所述风险提示模块将组合后的字符串显示给用户。
一种对用户输入的信息进行风险提示的方法,所述方法包括缓存用户输入的字符串;对用户输入的字符串进行断句;根据隐私规则对断句处理后的断句字符串进行比对;当比对结果存在可疑的断句字符串时,对用户进行风险提示。
所述根据隐私规则对断句处理后的断句字符串进行比对的步骤包括
对单个断句字符串或连续的断句字符串进行隐私规则比对。
在所述根据隐私规则对断句处理后的断句字符串进行比对的步骤之前,所述方法进一步包括判断断句字符串的长度是否大于最小值的步骤,所述最小值根据风险提示的灵敏度进行设置。
所述对用户进行风险提示的步骤进一步包括将可疑的断句字符串显示给用户。
所述对用户进行风险提示的步骤进一步包括根据可疑的断句字符串进行定位,将可疑的断句字符串及其前后的断句字符串进行组合,并将组合后的字符串显示给用户。
本发明实施例通过在用户实时输入字符串的过程中,当发现输入内容包含用户的隐私信息时,及时的向用户进行提示,从而降低用户泄漏隐私的风险。
图1是本发明实施例提供的实现对用户输入信息进行风险提示的系统结构图;图2是图1中隐私规则比对模块104的结构图;图3是本发明实施例提供的实现对用户输入信息进行风险提示的方法流程图。
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例通过在用户实时输入字符串的过程中,当发现输入内容包含用户的隐私信息时,及时的向用户进行提示,从而降低用户泄漏隐私的风险。
图1示出了本发明实施例提供的实现对用户输入信息进行风险提示系统100的结构,包括信息缓存模块101、断句处理模块102、隐私规则数据库103、隐私规则比对模块104以及风险提示模块105。
隐私规则数据库103保存所有隐私规则供隐私规则比对模块104检索。信息缓存模块101用于缓存用户的实时输入信息,供断句处理模块102进行断句处理,隐私规则比对模块104根据隐私规则数据库103中的隐私规则对断句处理后的断句字符串(以下将连续的字符串进行断句处理后的多个字符串都简称为断句字符串)进行比对,当比对结果存在可疑字符串时,向风险提示模块105输出控制信号,风险提示模块105接收到该控制信号,向用户提示当前输入的信息有泄漏隐私的可能。
如图2所示,在本发明一实施例中,隐私规则比对模块104进一步包括一断句字符串长度判断单元1041,当判断出字符串的长度大于最小值(该最小值可以根据风险提示的灵敏度等因素进行设置)时,将该断句字符串提交到隐私规则比对单元1042进行隐私规则比对,当判断出字符串的长度小于或等于最小值时,将其作为无隐私价值的数据,不进行隐私规则比对处理,从而提高系统的运行效率。
在本发明另一实施例中,风险提示模块105在向用户提示当前输入的内容有泄漏隐私的可能的同时,还将可疑的断句字符串显示给用户,用以对用户进行更清晰、明了的提示。
在本发明的一优选实施例中,上述系统100还包括一可疑字符串定位模块106,用于根据可疑的断句字符串在信息缓存模块101中进行定位,将可疑的断句字符串及其前后的断句字符串进行组合,然后提交给风险提示模块105进行显示和风险提示,从而使用户能够根据较完整的字符串更快的在输入区查找到可能泄露隐私的内容。
在本发明的又一优选实施例中,上述系统100还包括用于接受用户对隐私规则数据库103进行增加、删除以及修改等操作的隐私规则管理模块107。隐私规则管理模块107可以通过命令行方式将用户编辑好的规则文件一次性导入到隐私规则数据库103中,也可以通过图形用户界面(Graphical User Interface,GUI)实现用户对隐私规则数据库103的增加、删除以及修改等操作。
相应的,本发明实施例提供的对用户输入信息进行风险提示的方法实现流程如图3所示,详述如下在步骤S301中,缓存用户输入的字符串;在步骤S302中,对用户输入的字符串进行断句;断句就是将连续的字符串按照一定的规范分解为多个字符串的过程,较通用的断句规范是将标点符号作为分解点,当然也可以将空格、换行符等作为分解点。
在步骤S303中,将断句处理后的断句字符串进行隐私规则比对,当发现有泄漏隐私的可疑字符串时,执行步骤S304;隐私规则是一种匹配规则,是使用包含且只包含合法字符及匹配规则符的一个字符串所表达的一种比较规则,对一个断句字符串使用该匹配规则进行比对,如果该断句字符串吻合匹配规则的要求,则认为该断句字符串为可疑字符串,隐私规则可以根据需要进行制定,有关隐私规则的一个举例如下/13
\d(8)/手机号码规则;/^0\d(16)/银行帐号规则;/0\d(3)-\d(5)/固定电话号码规则;/家.*址/家庭地址规则/市.*路/......
此时,如果断句字符串包括“13888888888”,通过与上述规则比对,发现该断句字符串与规则“/13
\d(8)/”吻合,则该断句字符串被认定为可疑字符串;同理,如果断句字符串包括以非0开头的字符和16位数字,则会与规则“/^0\d(16)/”吻合,所以该断句字符串被认定为可疑字符串;如果断句字符串包括“0755-88888”则会与规则“/0\d(3)-\d(5)/”吻合,所以该断句字符串被认定为可疑字符串。更多隐私规则(例如,身份证号码规则等)的比对与上述原理相同,不再赘述。
此外,除了上述针对单个断句字符串进行隐私规则比对的情况,还可以是针对连续的断句字符串系列进行隐私规则比对,例如当一个断句字符串包括“家庭住址”时与隐私规则“/家.*址/”吻合,并不认为其为可疑字符串,只有当对后一个断句字符串采用地址类型的隐私规则“/市.*路/”进行比对也吻合时,才认为这两个断句字符串为可疑字符串。
在本发明一实施例中,为了提高效率,在对断句处理后的断句字符串进行隐私规则比对之前还判断该断句字符串的长度,只有当该断句字符串的长度大于最小值时才进行隐私规则比对,当字符串的长度不大于最小值时,将其作为无隐私价值的数据,不进行隐私规则比对处理。最小值可以根据风险提示的灵敏度等因素进行设置。
在步骤S304中,提示用户输入的内容可能泄漏隐私。
在本发明一实施例中,在提示用户输入的内容可能泄漏隐私的同时,还将可疑的断句字符串显示给用户,用以对用户进行更清晰、明了的提示。
在本发明一优选实施例中,根据可疑的断句字符串在所有缓存的用户输入的字符串中进行定位,将可疑的断句字符串及其前后的断句字符串组合起来,显示给用户,便于当用户输入内容较多时,帮助用户快速定位隐私泄漏的可能区域,避免用户在所有输入内容中进行手工查找。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种对用户输入的信息进行风险提示的系统,其特征在于,所述系统包括信息缓存模块,用于缓存用户输入的字符串;断句处理模块,用于对所述信息缓存模块中的字符串进行断句;隐私规则数据库,用于保存隐私规则;隐私规则比对模块,用于根据所述隐私规则数据库中的隐私规则对断句处理后的断句字符串进行比对,当比对结果存在可疑断句字符串时输出控制信号;以及风险提示模块,用于在接收到所述隐私规则比对模块输出的控制信号后,对用户进行风险提示。
2.如权利要求1所述的对用户输入的信息进行风险提示的系统,其特征在于,所述隐私规则比对模块包括断句字符串长度判断单元,用于对断句字符串的长度进行判断,当判断出字符串的长度大于最小值时,将其提交到隐私规则比对单元,所述最小值根据风险提示的灵敏度进行设置;隐私规则比对单元,用于根据所述隐私规则数据库中的隐私规则对断句字符串进行比对,当比对结果存在可疑断句字符串时输出控制信号。
3.如权利要求1所述的对用户输入的信息进行风险提示的系统,其特征在于,所述系统还包括隐私规则管理模块,用于接受用户对隐私规则数据库的增加、删除或修改操作。
4.如权利要求3所述的对用户输入的信息进行风险提示的系统,其特征在于,所述隐私规则管理模块通过命令行方式或图形用户界面实现用户对所述隐私规则数据库的操作。
5.如权利要求1至4任一权利要求所述的对用户输入的信息进行风险提示的系统,其特征在于,所述风险提示模块进一步用于将可疑的断句字符串显示给用户。
6.如权利要求1至4任一权利要求所述的对用户输入的信息进行风险提示的系统,其特征在于,所述系统还包括可疑字符串定位模块,用于根据可疑的断句字符串在所述信息缓存模块中进行定位,将可疑的断句字符串及其前后的断句字符串进行组合,然后由所述风险提示模块将组合后的字符串显示给用户。
7.一种对用户输入的信息进行风险提示的方法,其特征在于,所述方法包括缓存用户输入的字符串;对用户输入的字符串进行断句;根据隐私规则对断句处理后的断句字符串进行比对;当比对结果存在可疑的断句字符串时,对用户进行风险提示。
8.如权利要求7所述的对用户输入的信息进行风险提示的方法,其特征在于,所述根据隐私规则对断句处理后的断句字符串进行比对的步骤包括对单个断句字符串或连续的断句字符串进行隐私规则比对。
9.如权利要求7所述的对用户输入的信息进行风险提示的方法,其特征在于,在所述根据隐私规则对断句处理后的断句字符串进行比对的步骤之前,所述方法进一步包括判断断句字符串的长度是否大于最小值的步骤,所述最小值根据风险提示的灵敏度进行设置。
10.如权利要求7至9任一权利要求所述的对用户输入的信息进行风险提示的方法,其特征在于,所述对用户进行风险提示的步骤进一步包括将可疑的断句字符串显示给用户。
11.如权利要求7至9任一权利要求所述的对用户输入的信息进行风险提示的方法,其特征在于,所述对用户进行风险提示的步骤进一步包括根据可疑的断句字符串进行定位,将可疑的断句字符串及其前后的断句字符串进行组合,并将组合后的字符串显示给用户。
全文摘要
本发明适用于信息安全检测领域,提供了一种对用户输入的信息进行风险提示的系统及方法,所述系统包括信息缓存模块,用于缓存用户输入的字符串;断句处理模块,用于对所述信息缓存模块中的字符串进行断句;隐私规则数据库,用于保存隐私规则;隐私规则比对模块,用于根据所述隐私规则数据库中的隐私规则对断句处理后的断句字符串进行比对,当比对结果存在可疑断句字符串时输出控制信号;以及风险提示模块,用于在接收到所述隐私规则比对模块输出的控制信号后,对用户进行风险提示。本发明实施例通过在用户实时输入字符串的过程中,当发现输入内容包含用户的隐私信息时,及时的向用户进行提示,从而降低用户泄漏隐私的风险。
文档编号G06F17/27GK101071462SQ20071007390
公开日2007年11月14日 申请日期2007年3月30日 优先权日2007年3月30日
发明者曾小俊 申请人:腾讯科技(深圳)有限公司