一种用户终端中信息安全的保护方法及装置与流程

本发明涉及智能终端技术领域，具体涉及一种用户终端中信息安全的保护方法及装置。

背景技术：

当前，手机等智能用户终端已成为大部分人生活中不可或缺的一部分，通过手机等智能用户终端，人们可以随时随地的进行聊天、购物、拍照以及记录重要信息等，即手机等智能用户终端中存储有聊天信息、支付信息、视频与照片信息以及备忘录信息等。在实际应用中，手机等智能用户终端被盗或丢失会造成信息泄露，甚至还可能会给用户带来财产损失。可见，如何提高手机等智能用户终端的安全性显得尤为重要。

技术实现要素：

本发明实施例公开了一种用户终端中信息安全的保护方法及装置，能够降低用户终端中信息泄露的风险，提高用户终端的安全性。

本发明实施例第一方面公开了一种用户终端中信息安全的保护方法，所述方法包括：

检测是否存在针对所述用户终端的异常操作；

当检测到存在所述异常操作时，确定所述异常操作对应的操作用户；

判断所述操作用户是否为所述用户终端的授权用户，当判断出所述操作用户不为所述授权用户时，对所述用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作。

作为一种可选的实施方式，在本发明实施例第一方面中，在判断出所述操作用户不为所述授权用户时，所述对所述用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作之前，所述方法还包括：

启动所述用户终端上的定位接口，并通过所述定位接口向与所述定位接口对应的定位服务器发送地理位置获取请求，以及通过所述定位接口接收所述定位服务器针对所述地理位置获取请求返回的地理位置获取响应，所述地理位置获取响应包括所述用户终端所处的当前地理位置；

判断所述当前地理位置是否为预设常用地理位置中的其中一个，当判断出所述当前地理位置不为所述预设常用地理位置中的其中一个时，触发执行所述对所述用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作的步骤。

作为一种可选的实施方式，在本发明实施例第一方面中，所述方法还包括：

判断所述用户终端是否处于关机状态，当判断出所述用户终端未处于所述关机状态时，确定预先与所述用户终端建立绑定关系的预设联系人；

向与所述预设联系人对应的联系终端发送提示消息，所述提示消息包括所述当前地理位置，且所述提示消息用于提示所述用户终端处于异常状态；

删除向所述联系终端发送所述提示消息的发送记录。

作为一种可选的实施方式，在本发明实施例第一方面中，所述方法还包括：

当判断出所述用户终端未处于所述关机状态时，获取针对所述用户终端的操作记录；

根据所述操作记录生成操作日志，并向所述联系终端发送所述操作日志。

作为一种可选的实施方式，在本发明实施例第一方面中，所述操作记录包括被点击操作图标的应用的标识以及所述应用的启动状态；

所述当判断出所述用户终端未处于所述关机状态时，获取针对所述用户终端的操作记录之后，以及所述根据所述操作记录生成操作日志之前，所述方法还包括：

判断所述标识是否为预设标识中的其中一个，当判断出所述标识为所述预设标识中的其中一个时，判断所述启动状态是否指示所述应用被成功启动，当判断出所述启动状态指示所述应用被成功启动时，触发执行所述根据所述操作记录生成操作日志的步骤。

本发明实施例第二方面公开了一种用户终端中信息安全的保护装置，所述装置包括：

检测单元，用于检测是否存在针对所述用户终端的异常操作；

确定单元，用于当所述检测单元检测到存在所述异常操作时，确定所述异常操作对应的操作用户；

判断单元，用于判断所述操作用户是否为所述用户终端的授权用户；

防泄露单元，用于当所述判断单元判断出所述操作用户不为所述授权用户时，对所述用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作。

作为一种可选的实施方式，在本发明实施例第二方面中，所述装置还包括：

启动单元，用于在所述判断单元判断出所述操作用户不为所述授权用户之后以及在所述防泄露单元对所述用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作之前，启动所述用户终端上的定位接口；

通信单元，用于通过所述定位接口向与所述定位接口对应的定位服务器发送地理位置获取请求，以及通过所述定位接口接收所述定位服务器针对所述地理位置获取请求返回的地理位置获取响应，所述地理位置获取响应包括所述用户终端所处的当前地理位置；

所述判断单元，还用于判断所述当前地理位置是否为预设常用地理位置中的其中一个，当判断出所述当前地理位置不为所述预设常用地理位置中的其中一个时，触发所述防泄露单元对所述用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作。

作为一种可选的实施方式，在本发明实施例第二方面中，所述判断单元，还用于判断所述用户终端是否处于关机状态；

所述确定单元，还用于当所述判断单元判断出所述用户终端未处于所述关机状态时，确定预先与所述用户终端建立绑定关系的预设联系人；

所述通信单元，还用于向与所述预设联系人对应的联系终端发送提示消息，所述提示消息包括所述当前地理位置，且所述提示消息用于提示所述用户终端处于异常状态；

所述装置还包括：

删除单元，用于删除向所述联系终端发送所述提示消息的发送记录。

作为一种可选的实施方式，在本发明实施例第二方面中，所述装置还包括：

获取单元，用于当所述判断单元判断出所述用户终端未处于所述关机状态时，获取针对所述用户终端的操作记录；

生成单元，用于根据所述操作记录生成操作日志；

所述通信单元，还用于向所述联系终端发送所述操作日志。

作为一种可选的实施方式，在本发明实施例第二方面中，所述操作记录包括被点击操作图标的应用的标识以及所述应用的启动状态；

所述判断单元，还用于在所述获取单元获取针对所述用户终端的操作记录之后以及所述生成单元根据所述操作记录生成操作日志之前，判断所述标识是否为预设标识中的其中一个，当判断出所述标识为所述预设标识中的其中一个时，判断所述启动状态是否指示所述应用被成功启动，当判断出所述启动状态指示所述应用被成功启动时，触发所述生成单元执行所述根据所述操作记录生成操作日志的操作。

本发明实施例第三方面公开了另一种用户终端中信息安全的保护装置，所述装置包括：

存储有可执行程序代码的存储器；

与所述存储器耦合的处理器；

所述处理器调用所述存储器中存储的所述可执行程序代码，执行本发明实施例第一方面中所述的用户终端中信息安全的保护方法。

本发明实施例第四方面公开了一种计算机可读存储介质，其存储用于电子数据交换的计算机程序，其中，所述计算机程序使得计算机执行本发明实施例第一方面中所述的用户终端中信息安全的保护方法。

本发明实施例第五方面公开了一种计算机程序产品，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，所述计算机程序可操作来使计算机执行本发明实施例第一方面中所述的用户终端中信息安全的保护方法。

与现有技术相比，本发明实施例具有以下有益效果：

本发明实施例中，检测是否存在针对用户终端的异常操作，当检测到存在该异常操作时，确定该异常操作对应的操作用户，并判断该操作用户是否为用户终端的授权用户，当判断出该操作用户不为用户终端的授权用户时，对该用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作。可见，实施本发明实施例能够在检测到非授权用户针对用户终端触发的异常操作时，自动触发针对用户终端上预设应用的信息防泄露操作，降低了用户终端中信息泄露的风险，提高了用户终端的安全性，进而提高了用户终端的使用体验。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种用户终端中信息安全的保护方法的流程示意图；

图2是本发明实施例公开的另一种用户终端中信息安全的保护方法的流程示意图；

图3是本发明实施例公开的一种用户终端中信息安全的保护装置的结构示意图；

图4是本发明实施例公开的另一种用户终端中信息安全的保护装置的结构示意图；

图5是本发明实施例公开的又一种用户终端中信息安全的保护装置的结构示意图；

图6是本发明实施例公开的又一种用户终端中信息安全的保护装置的结构示意图；

图7是本发明实施例公开的一种用户终端的结构示意图；

图8是本发明实施例公开的另一种用户终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明实施例的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例公开了一种用户终端中信息安全的保护方法及装置，能够在检测到非授权用户针对用户终端触发的异常操作时，自动触发针对用户终端上预设应用的信息防泄露操作，降低了用户终端中信息泄露的风险，提高了用户终端的安全性，进而提高了用户终端的使用体验。以下分别进行详细说明。

实施例一

请参阅图1，图1是本发明实施例公开的一种用户终端中信息安全的保护方法的流程示意图。如图1所示，该用户终端中信息安全的保护方法可以包括以下操作：

101、用户终端检测是否存在针对该用户终端的异常操作，当步骤101的检测结果为是时，触发执行步骤102，当步骤101的检测结果为否时，可以结束本次流程。

本发明实施例中，该用户终端可以为智能手机(android手机、ios手机等)、智能电话手表、平板电脑、掌上电脑以及移动互联网设备(mobileinternetdevices，mid)等移动终端，本发明实施例不做限定。

本发明实施例中，检测到的针对用户终端的异常操作可以包括但不限于用户终端接收到的多次通讯(通话、语音或视频等)请求未被响应、用户终端接收到多次通讯请求之后被强制关机、用户终端被直接强制关机、解锁用户终端的屏幕的解锁密码或启动应用程序的启动密码错误且错误次数超过预设次数阈值以及用户终端中的客户识别模块(subscriberidentificationmodule，sim)卡被强制取出中的任意一种，本发明实施例不做限定。

102、用户终端确定上述异常操作对应的操作用户。

本发明实施例中，用户终端可以通过用户终端的前置摄像头执行拍摄操作，得到成像图片，分析该成像图片，得到该成像图片的图片特征，当该图片特征中包括人物面部特征时，将该人物面部特征确定为上述异常操作对应的操作用户，或者，也可以提示输入身份信息并根据获取到的身份信息确定上述异常操作对应的操作用户。

103、用户终端判断上述操作用户是否为用户终端的授权用户，当步骤103的判断结果为否时，触发执行步骤104，当步骤103的判断结果为是时，可以结束本次流程。

本发明实施例中，用户终端判断上述操作用户是否为用户终端的授权用户可以包括：

用户终端判断上述人物面部特征是否与预设授权用户的人物面部特征相匹配，若是，则确定上述操作用户为授权用户，若否，则确定上述操作用户不为授权用户；或者，

用户终端判断获取到的上述身份信息是否与预设授权用户的身份信息相匹配，若是，则确定上述操作用户为授权用户，若否，则确定上述操作用户不为授权用户。

104、用户终端对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作。

本发明实施例中，该预设应用可以为用户终端中安装的所有应用，也可以为用户终端中安装的所有应用中的部分应用，其中，该部分应用可以包括已记录登录名和登录密码的应用、涉及理财类的应用、涉及支付类的应用、能够访问用户终端中的图片库的应用、能够访问用户终端中通讯录的应用以及能够访问用户终端中即时通讯消息的应用等涉及隐私与财产的应用中的任意一类应用或多类应用的组合，本发明实施例不作限定。需要说明的是，该预设应用也可以是由用户终端的授权用户自主设定，且用户终端的授权用户可以根据自身的实际需求对该预设应用进行修改，本发明实施例不做限定。

本发明实施例中，用户终端对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作可以包括但不限于以下操作：

对记录有登录名和登录密码的预设应用(包括涉及理财类的应用、涉及支付类的应用)，执行清空登录名和登录密码的操作或直接执行卸载操作；

对无需登录名和登录密码的预设应用，执行启动针对该预设应用的应用锁的操作；

对用户终端中存储的即时通讯消息(尤其是包括预设关键字的即时通讯消息)和/或通讯录和/或图片库执行删除操作或加密操作。

可见，实施图1所描述的用户终端中信息安全的保护方法能够在检测到非授权用户针对用户终端触发的异常操作时，自动触发针对用户终端上预设应用的信息防泄露操作，降低了用户终端中信息泄露的风险，提高了用户终端的安全性，进而提高了用户终端的使用体验。

实施例二

请参阅图2，图2是本发明实施例公开的另一种用户终端中信息安全的保护方法的流程示意图。如图2所示，该用户终端中信息安全的保护方法可以包括以下操作：

201、用户终端检测是否存在针对该用户终端的异常操作，当步骤201的检测结果为是时，触发执行步骤202，当步骤201的检测结果为否时，可以结束本次流程。

202、用户终端确定上述异常操作对应的操作用户。

203、用户终端判断上述操作用户是否为用户终端的授权用户，当步骤203的判断结果为否时，触发执行步骤204，当步骤203的判断结果为是时，可以结束本次流程。

本发明实施例中，针对步骤201-步骤203的描述请参照实施例一中针对步骤101-步骤103的描述，本发明实施例不再赘述。

204、用户终端启动用户终端上的定位接口，并通过该定位接口向与该定位接口对应的定位服务器发送地理位置获取请求。

205、用户终端通过上述定位接口接收上述定位服务器针对上述地理位置获取请求返回的地理位置获取响应，该地理位置获取响应包括用户终端所处的当前地理位置。

206、用户终端判断上述当前地理位置是否为预设常用地理位置中的其中一个，当步骤206的判断结果为否时，触发执行步骤207，当步骤206的判断结果为是时，可以结束本次流程。

本发明实施例中，该预设常用地理位置可以包括用户终端的授权用户的住所位置、办公场所的位置以及其它常去的位置等，本发明实施例不做限定。

207、用户终端对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作。

可见，当检测到上述异常操作的操作用户不为授权用户时，进一步对用户终端所处的地理位置进行判断，这样能够提高对用户终端中的预设应用执行防信息泄露操作的准确性与可靠性。

在一个可选的实施例中，该用户终端中信息安全的保护方法还可以包括以下操作：

用户终端判断用户终端是否处于关机状态，当判断出用户终端未处于关机状态时，确定预先与用户终端建立绑定关系的预设联系人；

用户终端向与该预设联系人对应的联系终端发送提示消息，该提示消息包括上述当前地理位置，且该提示消息用于提示用户终端处于异常状态。

该可选的实施例能够在用户终端未被关机时或者被强制关机后再开机时，将发生上述异常操作的地理位置发送至与用户终端建立绑定关系的预设联系人(如朋友、家人或同事等)，这样能够在用户终端的授权用户未意识到用户终端丢失或被盗时及时向预设联系人发出通知，以便于预设联系人采取相应的措施。

在该可选的实施例中，进一步可选的，该用户终端中信息安全的保护方法还可以包括以下操作：

用户终端删除向上述联系终端发送上述提示消息的发送记录。

在该可选的实施例中，又进一步可选的，该用户终端中信息安全的保护方法还可以包括以下操作：

当判断出用户终端未处于关机状态时，用户终端获取针对用户终端的操作记录；

用户终端根据获取到的操作记录生成操作日志，并向上述联系终端发送该操作日志。

可见，该可选的实施例还能够在确认出用户终端被非授权用户进行异常操作时，记录非授权用户的操作行为，并将该操作行为及时的通知给上述预设联系人，进而进一步降低隐私泄露或财产遭受损失的风险。

在该可选的实施例中，又进一步可选的，上述操作记录可以包括被点击操作图标的应用的标识以及该应用的启动状态，且在判断出用户终端未处于关机状态时，获取针对用户终端的操作记录之后以及根据操作记录生成操作日志之前，该用户终端中信息安全的保护方法还可以包括以下操作：

用户终端判断上述标识是否为预设标识中的其中一个，当判断出上述标识为预设标识中的其中一个时，判断上述启动状态是否指示上述操作记录中包括的上述应用被成功启动，当判断出上述启动状态指示上述应用被成功启动时，触发执行上述根据操作记录生成操作日志的步骤。

可见，该可选的实施例还能够在上述操作记录对应的应用为用户预置的隐私应用且该应用被成功启动时，才向上述预设联系人对应的联系终端发送上述操作日志，这样既能够降低隐私泄露或财产遭受损失的风险，还能够避免频繁给上述预设联系人对应的联系终端发送操作日志而给上述预设联系人带来困扰的情况发生。

又进一步可选的，该用户终端中信息安全的保护方法还可以包括以下操作：

用户终端删除向上述联系终端发送上述操作日志的发送记录。

可见，实施图2所描述的用户终端中信息安全的保护方法能够在检测到非授权用户针对用户终端触发的异常操作时，自动触发针对用户终端上预设应用的信息防泄露操作，降低了用户终端中信息泄露的风险，提高了用户终端的安全性，进而提高了用户终端的使用体验。

实施例三

请参阅图3，图3是本发明实施例公开的一种用户终端中信息安全的保护装置的结构示意图。其中，图3所描述的用户终端中信息安全的保护装置300可以是以软件或应用的方式安装在用户终端中的，还可以是以硬件的方式安装在用户终端的预设位置的，本发明实施例不做限定。如图3所示，该用户终端中信息安全的保护装置300可以包括检测单元301、确定单元302、判断单元303以及防泄露单元304，其中：

检测单元301，用于检测是否存在针对用户终端的异常操作。

本发明实施例中，检测单元301检测到的异常操作可以包括但不限于用户终端接收到的多次通讯(通话、语音或视频等)请求未被响应、用户终端接收到多次通讯请求之后被强制关机、用户终端被直接强制关机、解锁用户终端的屏幕的解锁密码或启动应用程序的启动密码错误且错误次数超过预设次数阈值以及用户终端中的客户识别模块(subscriberidentificationmodule，sim)卡被强制取出中的任意一种，本发明实施例不做限定。

确定单元302，用于当检测单元301检测到存在上述异常操作时，确定上述异常操作对应的操作用户。

本发明实施例中，确定单元302可以通过用户终端的前置摄像头执行拍摄操作，得到成像图片，分析该成像图片，得到该成像图片的图片特征，当该图片特征中包括人物面部特征时，将该人物面部特征确定为上述异常操作对应的操作用户，或者，也可以提示输入身份信息并根据获取到的身份信息确定上述异常操作对应的操作用户。

判断单元303，用于判断确定单元302确定出的上述操作用户是否为用户终端的授权用户。

本发明实施例中，判断单元303判断确定单元302确定出的上述操作用户是否为用户终端的授权用户的具体方式可以为：

判断上述人物面部特征是否与预设授权用户的人物面部特征相匹配，若是，则确定上述操作用户为授权用户，若否，则确定上述操作用户不为授权用户；或者，

判断获取到的上述身份信息是否与预设授权用户的身份信息相匹配，若是，则确定上述操作用户为授权用户，若否，则确定上述操作用户不为授权用户。

防泄露单元304，用于当判断单元303判断出上述操作用户不为上述授权用户时，对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作。

本发明实施例中，该预设应用可以为用户终端中安装的所有应用，也可以为用户终端中安装的所有应用中的部分应用，其中，该部分应用可以包括已记录登录名和登录密码的应用、涉及理财类的应用、涉及支付类的应用、能够访问用户终端中的图片库的应用、能够访问用户终端中通讯录的应用以及能够访问用户终端中即时通讯消息的应用等涉及隐私与财产的应用中的任意一类应用或多类应用的组合，本发明实施例不作限定。需要说明的是，该预设应用也可以是由用户终端的授权用户自主设定，且用户终端的授权用户可以根据自身的实际需求对该预设应用进行修改，本发明实施例不做限定。

本发明实施例中，防泄露单元304对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作可以包括：

对记录有登录名和登录密码的预设应用(包括涉及理财类的应用、涉及支付类的应用)，执行清空登录名和登录密码的操作或直接执行卸载操作；

对无需登录名和登录密码的预设应用，执行启动针对该预设应用的应用锁的操作；

对用户终端中存储的即时通讯消息(尤其是包括预设关键字的即时通讯消息)和/或通讯录和/或图片库执行删除操作或加密操作。

可见，实施图3所描述的用户终端中信息安全的保护装置300能够在检测到非授权用户针对用户终端触发的异常操作时，自动触发针对用户终端上预设应用的信息防泄露操作，降低了用户终端中信息泄露的风险，提高了用户终端的安全性，进而提高了用户终端的使用体验。

在一个可选的实施例中，该用户终端中信息安全的保护装置300还可以包括启动单元305以及通信单元306，进一步可选的，还可以包括删除单元307，此时，该用户终端中信息安全的保护装置300的结构可以如图4所示，图4是本发明实施例公开的另一种用户终端中信息安全的保护装置的结构示意图。其中：

启动单元305，用于在判断单元303判断出上述操作用户不为上述授权用户之后以及在防泄露单元304对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作之前，启动用户终端上的定位接口。

通信单元306，用于通过上述定位接口向与上述定位接口对应的定位服务器发送地理位置获取请求，以及通过上述定位接口接收上述定位服务器针对该地理位置获取请求返回的地理位置获取响应，其中，该地理位置获取响应包括用户终端所处的当前地理位置。

判断单元303，还可以用于判断上述当前地理位置是否预设常用地理位置中的其中一个，当判断出上述当前地理位置不为该预设常用地理位置中的其中一个时，触发防泄露单元304对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作。

判断单元303，还可以用于判断用户终端是否处于关机状态。

确定单元302，还可以用于当判断单元303判断出用户终端未处于关机状态时，确定预先与用户终端建立绑定关系的预设联系人。

通信单元306，还可以用于向与上述预设联系人对应的联系终端发送提示消息，其中，该提示消息包括上述当前地理位置，且该提示消息用于提示用户终端处于异常状态。

删除单元307，用于删除通信单元306向上述联系终端发送上述提示消息的发送记录。

可见，实施图4所描述的用户终端中信息安全的保护装置300还能够当检测到上述异常操作的操作用户不为授权用户时，进一步对用户终端所处的地理位置进行判断，这样能够提高对用户终端中的预设应用执行防信息泄露操作的准确性与可靠性，且在用户终端未被关机时或者被强制关机后再开机时，将发生上述异常操作的地理位置发送至与用户终端建立绑定关系的预设联系人(如朋友、家人或同事等)，这样能够在用户终端的授权用户未意识到用户终端丢失或被盗时及时向预设联系人发出通知，以便于预设联系人采取相应的措施。

在该可选的实施例中，进一步可选的，该用户终端中信息安全的保护装置300还可以包括获取单元308以及生成单元309，此时，该用户终端中信息安全的保护装置300的结构可以如图5所示，图5是本发明实施例公开的又一种用户终端中信息安全的保护装置的结构示意图。其中：

获取单元308，用于当判断单元303判断出用户终端未处于关机状态时，获取针对用户终端的操作记录。

生成单元309，用于根据获取单元308获取到的上述操作记录生成操作日志。

通信单元306，还可以用于向上述联系终端发送上述操作日志。

可选的，删除单元307，还可以用于删除通信单元306向上述联系终端发送上述操作日志的发送记录。

又进一步可选的，操作记录可以包括被点击操作图标的应用的标识以及该应用的启动状态，且判断单元303，还可以用于在获取单元308获取针对用户终端的操作记录之后以及生成单元309根据上述操作记录生成操作日志之前，判断上述标识是否为预设标识中的其中一个，当判断出上述标识为预设标识中的其中一个时，判断上述启动状态是否指示上述应用被成功启动，当判断出上述启动状态指示上述应用被成功启动时，触发生成单元309执行上述根据上述操作记录生成操作日志的操作。

可见，实施图5所描述的用户终端中信息安全的保护装置300还能够在上述操作记录对应的应用为用户预置的隐私应用且该应用被成功启动时，才向上述预设联系人对应的联系终端发送上述操作日志，这样既能够降低隐私泄露或财产遭受损失的风险，还能够避免频繁给上述预设联系人对应的联系终端发送操作日志而给上述预设联系人带来困扰的情况发生。

实施例四

请参阅图6，图6是本发明实施例公开的又一种用户终端中信息安全的保护装置的结构示意图。如图6所示，该用户终端中信息安全的保护装置600可以包括：至少一个处理器601，例如cpu，存储器602，至少一个通信总线603，输入装置604，输出装置605。其中，通信总线603用于实现这些组件之间的通信连接。存储器602可以是高速ram存储器，也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。存储器602可选的还可以是至少一个位于远离前述处理器601的存储装置。其中：

处理器601可以结合图3至图5所描述的装置，存储器602中存储一组程序代码，且处理器601调用存储器602中存储的程序代码，用于执行以下操作：

检测是否存在针对用户终端的异常操作；

当检测到存在异常操作时，确定异常操作对应的操作用户；

判断操作用户是否为用户终端的授权用户，当判断出操作用户不为授权用户时，对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作。

在一个可选的实施例中，在判断出操作用户不为授权用户之后，对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作之前，处理器601调用存储器602中存储的程序代码，还可以用于执行以下操作：

启动用户终端上的定位接口，并通过定位接口向与定位接口对应的定位服务器发送地理位置获取请求，以及通过定位接口接收定位服务器针对地理位置获取请求返回的地理位置获取响应，地理位置获取响应包括用户终端所处的当前地理位置；

判断当前地理位置是否为预设常用地理位置中的其中一个，当判断出当前地理位置不为预设常用地理位置中的其中一个时，触发执行上述对用户终端上安装的所有应用中的预设应用执行对应的信息防泄露操作的步骤。

在该可选的实施例中，进一步可选的，处理器601调用存储器602中存储的程序代码，还可以用于执行以下操作：

判断用户终端是否处于关机状态，当判断出用户终端未处于关机状态时，确定预先与用户终端建立绑定关系的预设联系人；

向与预设联系人对应的联系终端发送提示消息，提示消息包括当前地理位置，且提示消息用于提示用户终端处于异常状态；

删除向联系终端发送提示消息的发送记录。

又进一步可选的，处理器601调用存储器602中存储的程序代码，还可以用于执行以下操作：

当判断出用户终端未处于关机状态时，获取针对用户终端的操作记录；

根据操作记录生成操作日志，并向联系终端发送操作日志。

又进一步可选的，上述操作记录可以包括被点击操作图标的应用的标识以及该应用的启动状态，且当判断出用户终端未处于关机状态时，获取针对用户终端的操作记录之后，以及根据操作记录生成操作日志之前，处理器601调用存储器602中存储的程序代码，还可以用于执行以下操作：

判断上述标识是否为预设标识中的其中一个，当判断出上述标识为预设标识中的其中一个时，判断上述启动状态是否指示上述应用被成功启动，当判断出上述启动状态指示上述应用被成功启动时，触发执行上述根据操作记录生成操作日志的步骤。

可见，实施图6所描述的用户终端中信息安全的保护装置600能够在检测到非授权用户针对用户终端触发的异常操作时，自动触发针对用户终端上预设应用的信息防泄露操作，降低了用户终端中信息泄露的风险，提高了用户终端的安全性，进而提高了用户终端的使用体验。

实施例五

请参阅图7，图7是本发明实施例公开的一种用户终端的结构示意图。如图7所示，该用户终端700可以包括用户终端中信息安全的保护装置，其中，该用户终端中信息安全的保护装置的结构可以如图3-图6任一实施例所描述的结构，本发明实施例不再赘述。可见，实施图7所描述的用户终端能够在检测到非授权用户针对用户终端触发的异常操作时，自动触发针对用户终端上预设应用的信息防泄露操作，降低了用户终端中信息泄露的风险，提高了用户终端的安全性，进而提高了用户终端的使用体验。

实施例六

请参阅图8，图8是本发明实施例公开的另一种用户终端的结构示意图。如图8所示，该用户终端可以包括：射频(radiofrequency，rf)电路10、存储器20、输入单元30、显示单元40、传感器50、音频电路60、无线保真(wirelessfidelity，wifi)模块70、处理器80以及电源90等部件。本领域技术人员可以理解，图8中示出的用户终端结构并不构成对用户终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图8对用户终端的各个构成部件进行具体的介绍：

rf电路10可用于信息的接收和发送。通常，rf电路10包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier，lna)、双工器等。此外，rf电路10还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(globalsystemofmobilecommunication，gsm)、通用分组无线服务(generalpacketradioservice，gprs)、码分多址(codedivisionmultipleaccess，cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution，lte)、电子邮件、短消息服务(shortmessagingservice，sms)等。

存储器20可用于存储软件程序以及模块，处理器80通过运行存储在存储器20的软件程序以及模块，从而执行用户终端的各种功能应用以及数据处理。存储器20可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如应用界面显示功能、拨打电话功能等)等；存储数据区可存储根据用户终端的使用所创建的数据(比如联系人标识、预设工作模式等)等。此外，存储器20可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元30可用于接收输入的数字或字符信息，以及产生与用户终端的用户设置以及功能控制有关的键信号输入。具体地，输入单元30可包括触控面板31以及其他输入设备32。触控面板31，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板31上或在触控面板31附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板31可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器80，并能接收处理器80发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板31。除了触控面板31，输入单元30还可以包括其他输入设备32。具体地，其他输入设备32可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元40可用于显示由用户输入的信息或提供给用户的信息以及用户终端的各种菜单。显示单元40可包括显示面板41，可选的，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板41。进一步的，触控面板31可覆盖显示面板41，当触控面板31检测到在其上或附近的触摸操作后，传送给处理器80以确定触摸事件的类型，随后处理器80根据触摸事件的类型在显示面板41上提供相应的视觉输出。虽然在图8中，触控面板31与显示面板41是作为两个独立的部件来实现用户终端的输入和输入功能，但是在某些实施例中，可以将触控面板31与显示面板41集成而实现用户终端的输入和输出功能。

用户终端还可包括至少一种传感器50，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板41的亮度，接近传感器可在用户终端移动到耳边时，关闭显示面板41和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别用户终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于用户终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路60、扬声器61、传声器62可提供用户与用户终端之间的音频接口。音频电路60可将接收到的音频数据转换后的电信号，传输到扬声器61，由扬声器61转换为声音信号输出；另一方面，传声器62将收集的声音信号转换为电信号，由音频电路60接收后转换为音频数据，再将音频数据输出处理器80处理后，经rf电路10以发送给比如另一用户终端，或者将音频数据输出至存储器20以便进一步处理。

wifi属于短距离无线传输技术，用户终端通过wifi模块70可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图8示出了wifi模块70，但是可以理解的是，其并不属于用户终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器80是用户终端的控制中心，利用各种接口和线路连接整个用户终端的各个部分，通过运行或执行存储在存储器20内的软件程序和/或模块，以及调用存储在存储器20内的数据，执行用户终端的各种功能和处理数据，从而对用户终端进行整体监控。可选的，处理器80可包括一个或多个处理单元；优选的，处理器80可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器80中。

用户终端还可以包括给各个部件供电的电源90(比如电池)，优选的，电源可以通过电源管理系统与处理器80逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，用户终端还可以包括摄像头、蓝牙模块等，在此不再赘述。

前述图1、图2所示的实施例中，各步骤方法流程可以基于该用户终端的结构实现。

前述图3、图4、图5所示的实施例中，各单元功能可以基于该用户终端的结构实现。

可见，实施图8所描述的用户终端能够在检测到非授权用户针对用户终端触发的异常操作时，自动触发针对用户终端上预设应用的信息防泄露操作，降低了用户终端中信息泄露的风险，提高了用户终端的安全性，进而提高了用户终端的使用体验。

实施例七

本发明实施例公开了一种计算机可读存储介质，其存储用于电子数据交换的计算机程序，其中，该计算机程序使得计算机执行图1或图2所描述的用户终端中信息安全的保护方法中的步骤。

实施例八

本发明实施例公开了一种计算机程序产品，该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，且该计算机程序可操作来使计算机执行图1或图2所描述的用户终端中信息安全的保护方法中的步骤。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(read-onlymemory，rom)、随机存储器(randomaccessmemory，ram)、可编程只读存储器(programmableread-onlymemory，prom)、可擦除可编程只读存储器(erasableprogrammablereadonlymemory，eprom)、一次可编程只读存储器(one-timeprogrammableread-onlymemory，otprom)、电子抹除式可复写只读存储器(electrically-erasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

以上对本发明实施例公开的一种用户终端中信息安全的保护方法及装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。