信息保护方法、装置及电子设备与流程

[0001]
本公开涉及计算机技术领域，具体而言，涉及一种信息保护方法、信息保护装置及电子设备。


背景技术：

[0002]
在终端设备的使用过程中，为了避免显示屏中的显示的敏感信息或保密信息被泄露，可以在屏显内容的控件增加水印，例如显性水印或是盲水印。若用户通过设备截图或是录制屏幕将保密信息泄漏，便可以通过水印反查泄露源。或者，终端设备还可以监听应用内的录屏或是截图事件，在操作发生时，弹窗提醒并记录下操作信息，在后续安全审计时，可以通过操作日志反查。或者，对于ios设备来说，还可以使用mdm(mobile device management，移动设备控制)技术，直接通过配置文件的方式全局禁用ios设备的录屏、截屏功能，使应用内屏幕显示的内容不会被通过截图或录屏视频的方式泄漏。
[0003]
但是，添加水印或者监听录屏和截屏事件的方式也只能在信息泄露之后查找泄露源，并不能从根源解决信息泄露的问题。而mdm技术也仅对非越狱的ios设备具有良好的效果；同时，由于mdm技术会对全局禁用这类功能，必然会造成用户的使用不便。
[0004]
鉴于此，本领域亟需开发一种新的信息保护方法。
[0005]
需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

[0006]
本公开的实施例提供了一种信息保护方法、信息保护装置及电子设备，进而至少在一定程度上可以有效的避免敏感信息以截图、录屏的方式被泄露。
[0007]
本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0008]
根据本公开实施例的一个方面，提供了一种信息保护方法，包括：获取待展示页面中的敏感信息；对所述敏感信息进行转换处理以获取应用drm规则的流媒体；以及将所述敏感信息对应的原始控件替换为应用drm规则的流媒体播放控件，以利用所述流媒体播放控件播放所述应用drm规则的流媒体。
[0009]
根据本公开实施例的一个方面，提供了一种信息保护装置，包括：敏感信息识别模块，用于获取待展示页面中的敏感信息；敏感信息转换模块，用于对所述敏感信息进行转换处理以获取应用drm规则的流媒体；原始控件替换模块，用于将所述敏感信息对应的原始控件替换为应用drm规则的流媒体播放控件，以利用所述流媒体播放控件播放所述应用drm规则的流媒体。
[0010]
在本公开的一些实施例中，基于前述方案，所述信息保护装置还包括：存储方式读取模块，用于获取所述敏感信息的存储方式，并根据所述存储方式对所述敏感信息对应的原始控件执行对应的转换策略；其中，所述存储方式包括：本地存储和云端存储。
[0011]
在本公开的一些实施例中，基于前述方案，所述敏感信息的存储方式为云端存储；所述原始控件替换模块包括：云端处理单元，用于将所述原始控件替换为应用drm流媒体播放控件，以利用所述流媒体播放控件播放接收自云端存储的所述敏感信息转换处理后的应用drm规则的流媒体。
[0012]
在本公开的一些实施例中，基于前述方案，所述敏感信息的存储方式为本地存储；所述原始控件替换模块包括：本地处理单元，用于将所述原始控件替换为应用drm流媒体播放控件，以利用所述流媒体播放控件播放在本地对所述敏感信息进行转换处理后获取的所述应用drm规则的流媒体。
[0013]
在本公开的一些实施例中，基于前述方案，所述本地处理单元还包括：信息识别单元，用于识别所述敏感信息的类型；文本处理单元，用于当所述敏感信息为文本数据时，将所述文本数据所在页面进行预渲染以获取对应的中间图像，并对所述中间图像进行转换以获取所述应用drm规则的流媒体数据；图像处理单元，用于当所述敏感信息为图像数据时，对所述图像数据进行转换以获取所述应用drm规则的流媒体。
[0014]
在本公开的一些实施例中，基于前述方案，所述本地处理单元还包括：初始化单元，用于启动网络服务，初始化所述流媒体播放控件；第一回调触发单元，用于为所述流媒体播放控件配置一播放源以触发所述流媒体播放控件回调；第二回调触发单元，拥有用于向所述流媒体播放控件返回所述流媒体的地址信息和密钥信息以触发所述流媒体播放控件再次回调；流媒体播放单元，用于向所述流媒体播放器返回更新密钥以播放所述应用drm规则的流媒体。
[0015]
在本公开的一些实施例中，基于前述方案，所述本地处理单元还包括：参数配置单元，用于配置所述流媒体播放控件的播放参数以循环播放所述应用drm规则的流媒体。
[0016]
在本公开的一些实施例中，基于前述方案，所述敏感数据配置有混淆信息；所述信息保护装置还包括：目标操作监听模块，用于监听对当前展示页面的目标操作，在发生所述目标操作时，判断当前展示页面是否包含敏感信息；混淆信息反馈模块，用于在判定当前展示页面包含敏感信息时，读取所述敏感信息对应的混淆信息，并返回所述混淆信息作为所述目标操作的反馈结果。
[0017]
根据本公开实施例的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述实施例中所述的信息保护方法。
[0018]
在本公开的一些实施例所提供的技术方案中，在待展示的页面中获取敏感信息后，便可以对敏感信息进行转换处理，得到对应的应用drm规则并包含敏感信息的流媒体数据，并在待展示页面中将敏感信息对应的原始控件替换为对应的流媒体播放控件。从而可以在终端设备使用drm保护策略对页面中的敏感信息进行保护，保证无法通过截屏或录屏的方式获取敏感信息。
[0019]
应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0020]
此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施
例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
[0021]
图1示出了可以应用本公开实施例的技术方案的示例性系统架构的示意图；
[0022]
图2示意性示出了根据本公开的一个实施例的信息保护方法的流程示意图；
[0023]
图3示意性示出了根据本公开的一个实施例的将敏感信息转换为流媒体数据的方法的流程示意图；
[0024]
图4示意性示出了根据本公开的一个实施例的使流媒体播放器播放转换后的包含敏感信息的流媒体数据的方法的流程示意图；
[0025]
图5示意性示出了根据本公开的一个实施例的监听截屏或录屏操作的方法的流程示意图；
[0026]
图6a-6b示意性示出了根据本公开的一个实施例的文本格式敏感信息以及对应的截屏处理结果的示意图；
[0027]
图7a-7b示意性示出了根据本公开的一个实施例的图像格式敏感信息以及对应的截屏处理结果的示意图；
[0028]
图8a-8b示意性示出了根据本公开的一个实施例的文本格式敏感信息以及对应的截屏处理结果的示意图；
[0029]
图9a-9b示意性示出了根据本公开的一个实施例的配置有混淆信息的文本格式敏感信息以及对应的截屏处理结果的示意图；
[0030]
图10示意性示出了根据本公开的一个实施例的配置有混淆信息的图像格式敏感信息对应的截屏处理结果的示意图；
[0031]
图11示意性示出了根据本公开的一个实施例的信息保护方法的流程示意图；
[0032]
图12示意性示出了根据本公开的一个实施例的信息保护装置的框图；
[0033]
图13示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图。
具体实施方式
[0034]
现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。
[0035]
此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
[0036]
附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
[0037]
附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合
并或部分合并，因此实际执行的顺序有可能根据实际情况改变。
[0038]
图1示出了可以应用本公开实施例的技术方案的示例性系统架构的示意图。
[0039]
如图1所示，系统架构100可以包括终端设备(如图1中所示智能手机101、平板电脑102和便携式计算机103中的一种或多种，当然也可以是台式计算机等等)、网络104和服务器105。网络104用以在终端设备和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线通信链路、无线通信链路等等。
[0040]
应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。比如服务器105可以是多个服务器组成的服务器集群等。
[0041]
在本公开的一个实施例中，用户可以利用终端设备101(也可以是终端设备102或103)接收服务器105端发送的数据；并在终端设备上通过浏览器等应用程序阅读来自服务器的数据。可以在终端设备或者服务器端对待展示页面中的敏感信息进行识别；并对所述敏感信息进行转换处理以获取应用drm规则的流媒体；以及将所述敏感信息对应的原始控件替换为应用drm规则的流媒体播放控件，以利用所述流媒体播放控件播放所述应用drm规则的流媒体。本公开实施例的技术方案一方面能够在将敏感信息转换为应用drm规则的流媒体后，应用drm规则对页面中的敏感信息进行保护，在监听到对包含敏感信息的页面进行截屏或录屏时，根据drm规则避免敏感信息被泄露；另一方面，能够在ios系统本身不提供此类api的情况下，并不使用任何私有api，提供符合ios系统规范的防止敏感信息被截屏或录屏的功能。
[0042]
需要说明的是，本公开实施例所提供的信息保护方法一般由终端设备101执行，相应地，信息保护装置一般设置于终端设备101中。但是，在本公开的其它实施例中，服务器105也可以与终端设备101具有相似的功能，从而执行本公开实施例所提供的信息保护方案。
[0043]
近年来，随着智能终端设备的快速发展，人们对终端设备的依赖程度也越来越高。人们可以通过终端设备发送消息、阅读信件、执行金融交易等等。在使用过程中会产生需要保密的信息和数据。但随着截屏功能、录屏的开发，以及xcode等录制桌面的应用程序的广泛使用，使得终端设备屏幕中的需要保密的敏感信息存在泄漏的风险。
[0044]
在本领域的相关技术中，可以直接在屏显内容的控件增加水印，例如显性水印或是盲水印。或者，也可以监听应用程序内的截屏或录屏事件，在操作发生时，进行弹窗提醒并记录操作信息。或者，还可以使用mdm(mobile device management，移动设备控制)技术，通过配置文件的方式全局禁用终端设备的录屏、截屏功能。
[0045]
但是相关技术存在相应的缺陷，主要体现在以下方面：增加水印和监听方式智能在敏感信息被泄露之后查找泄露源，无法在一开始就防止敏感信息被泄露；mdm技术会在全局禁用截屏和录屏功能，无法针对单一的显示内容进行截屏和录屏功能的禁用，使得用户使用不方便。
[0046]
鉴于相关技术中存在的问题，本公开实施例首先提出了一种信息保护方法，以下对本公开实施例的技术方案的实现细节进行详细阐述：
[0047]
图2示意性示出了根据本公开的一个实施例的信息保护方法的流程图，该目标方法可以在终端设备执行，该终端设备可以是图1中所示的终端设备。参照图2所示，该信息保
护方法至少包括步骤s210至步骤s230，详细介绍如下：
[0048]
在步骤s210中，获取待展示页面中的敏感信息。
[0049]
在本公开的一个实施例中，上述的终端设备可以是手机、平板电脑或者手提电脑等应用ios系统的智能终端设备。用户在终端设备上通过组合按键、使用插件或者其他外部软件等方式进行屏幕截图、录制屏幕的操作。
[0050]
举例而言，当用户在手机上使用浏览器、购物类应用程序或者金融类应用程序时，在用户在app内浏览当前页面时，终端设备或者服务器端便可以预先对待展示页面中的内容进行读取和识别，判断是否存在敏感信息。举例来说，上述的敏感信息可以是页面中的文本、图像或者其他形式的，对用户而言需要保密而不被他人获知的信息和内容。具体而言，敏感信息可以是账号、密码以及对应的输入框，或者证件信息等身份信息，或者是交易金额、余额等文本信息；或者，也可以是二维码、证件图像等图像信息以及对应的输入框等等。本公开对敏感信息的具体形式不做特殊限定。此外，敏感信息可以是当前页面中的局部内容，也可以是当前页面中的全局内容。
[0051]
具体的，可以预先建立一敏感信息的表单，在该表单中可以描述确认为敏感信息的内容，例如，何种文本、图像或者控件可以作为敏感信息，然后便可以依据该表单对页面中的文本、图像等内容进行识别和辨认，判断页面中的各部分内容是否为敏感信息。当然，在本公开的其他示例性实施例中，也可以通过其他方式对待展示页面中的敏感信息进行识别和确认，本公开对此不做特殊限定。
[0052]
在步骤s220中，对所述敏感信息进行转换处理以获取应用drm规则的流媒体。
[0053]
在步骤s230中，将所述敏感信息对应的原始控件替换为应用drm规则的流媒体播放控件，以利用所述流媒体播放控件播放所述应用drm规则的流媒体。
[0054]
在本公开的一个实施例中，在识别到待展示页面中包含敏感信息时，便可以对敏感信息进行预渲染，得到应用drm规则的流媒体；同时，将页面中敏感信息对应的原始控件替换为应用drm规则的流媒体播放控件。其中，上述的drm(digital rights management，数字版权管理)规则，其工作原理是，首先建立数字节目授权中心。编码压缩后的数字节目内容，可以利用密钥(key)进行加密保护(lock)，加密的数字节目头部存放着keyid和节目授权中心的url。用户在点播时，根据节目头部的keyid和url信息，就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock)，节目方可播放。需要保护的节目被加密，即使被用户下载保存，没有得到数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。
[0055]
在本公开的一个实施例中，对于敏感信息以及其它在终端设备中显示的信息来说，其对于终端设备可以有不同的存储方式。例如，数据存储在终端设备本地内存，以及存储在云端。并且，基于drm规则的上述工作原理，还可以根据敏感信息的存储方式选择对应的为流媒体添加密钥的方式。
[0056]
具体来说，当敏感数据在云端存储，即数据不落地时，便可以由服务器在云端对敏感数据进行转换、加密处理，从而得到对应的应用drm规则且包含敏感信息对应数据内容的流媒体，即视频流数据。而对于终端设备来说，则可以将原始控件替换为应用drm规则的流媒体播放控件，从而可以利用该流媒体播放控件播放接收自云端存储的视频流数据。
[0057]
具体来说，如图11所示，对于数据不落地情形下的敏感信息的保护，敏感信息对应
的原始文本、图片等内容并不会直接下发到app中，而是由服务器在云端对敏感信息进行格式转换、加密、添加水印的处理，生成包含敏感信息对应的数据内容的视频流数据。终端设备侧，app直接接收在云端处理后的视频流数据。同时，将待展示页面中将敏感信息对应的原始控件替换为应用drm规则的流媒体播放控件，并利用流媒体播放控件，即流媒体播放器播放接收到的包含敏感信息对应数据内容的视频流数据。例如，在待展示页面中的敏感信息为文本数据时，对应的原始控件为文本框，则在云端对该文本数据进行转换，获取对应的视频流数据，同时使用流媒体播放器控件替换待展示页面中敏感信息对应的原始的文本框控件。终端设备接收云端转换、加密处理后的视频流数据，并在该待展示页面中利用替换后的流媒体播放器控件进行播放。
[0058]
在本公开的一个实施例中，上述的敏感信息的存储方式还可以为本地存储，即针对数据落地情形的保护。在该种情形下，如图11所示，app与服务器端之间的数据通信可以保持原状，并在终端设备本地对敏感信息进行转换。例如，在使用本地保护的策略时，服务器端通过数据链路正常向终端设备下发页面中的信息，而终端设备在接收到信息后在本地对其进行处理。即，在本地对所述敏感信息进行转换处理获取对应的视频流数据。基于上述的drm规则，还可以为视频流数据配置对应的密钥和url，从而获取应用drm规则，且包含所述敏感信息对应数据内容的视频流数据。同时，可以将敏感信息对应的原始控件替换为应用drm规则流媒体播放控件，从而可以利用该流媒体播放控件播放所转换后的应用drm规则且包含敏感信息对应数据内容的视频流数据。
[0059]
在本公开的一个实施例中，参考图3所示，上述的在本地对所述敏感信息进行转换处理以获取应用drm规则的流媒体，具体可以包括：
[0060]
在步骤s310中，识别所述敏感信息的类型；
[0061]
在步骤s320中，当所述敏感信息为文本数据时，将所述文本数据所在页面进行预渲染以获取对应的中间图像，并对所述中间图像进行转换以获取所述应用drm规则的流媒体；
[0062]
在步骤s330中，当所述敏感信息为图像数据时，对所述图像数据进行转换以获取所述应用drm规则的流媒体。
[0063]
具体来说，当识别到待展示页面中包含敏感信息时，还可以对敏感信息的呈现形式进行识别，并执行对应的转换策略。具体来说，如图11所示，在敏感信息为文本数据时，便可以对该文本数据所在当前页(layer)对应的视图(view)进行预渲染，绘制对应的中间图像，再对该中间图像进行转换得到对应的视频数据，例如转换为mp4格式的视频流。或者，在敏感信息为图像数据时，便可以直接将其进行转换得到对应的视频数据。将图像转换为视频可通过转换工具完成，其具体转换过程本公开不再赘述。
[0064]
在本公开的一个实施例中，还可以预先为app配置对应适应该app风格及样式的转换模板，从而可以将识别到的敏感信息直接填充到该转换模板中，得到转换后的视频流数据，从而节省运算时间，并且能保证转换后的视频流中敏感信息的数据内容的显示效果与原始控件中的显示效果一致。
[0065]
在本公开的一个实施例中，在根据文本数据生成中间图像后，或者敏感信息为图像数据时，还可以为上述的图像添加水印，从而使得转换后得到的视频数据中同样包含水印信息。举例来说，可以在图像中添加显性水印或者盲水印，添加水印的具体形式可以根据
实际需求来确定。
[0066]
当然，在本公开的其他示例性实施例中，同样可以在服务器端利用上述的方法对敏感信息进行转换。对于上述的敏感信息转换以及原始控件的替换，也可以同时执行；或者，也可以先对敏感信息对应的原始控件进行替换，再对敏感信息进行转换处理。
[0067]
在本公开的一个实施例中，基于上述的drm规则，在终端设备本地对敏感信息进行转换得到对应的视频流数据后，为了减轻终端设备的计算压力，同时保证视频流数据应用drm规则而不被截屏或录屏，还可以对视频流数据进行“伪加密”处理。参考图4所示，具体来说，可以包括以下步骤：
[0068]
在步骤s410中，启动网络服务，初始化所述流媒体播放控件；
[0069]
在步骤s420中，为所述流媒体播放控件配置一播放源以触发所述流媒体播放控件回调；
[0070]
在步骤s430中，向所述流媒体播放控件返回所述流媒体的地址信息和密钥信息以触发所述流媒体播放控件再次回调；
[0071]
在步骤s440中，向所述流媒体播放器返回更新密钥以播放所述应用drm规则的流媒体。
[0072]
为了使转换后的视频流数据受drm规则保护，并且不增加终端设备的计算压力，可以对转换后的视频流数据进行“伪加密”。具体来说，由于需要在终端设备本地实现hls(http live streaming，基于http的媒体流传输协议)推流，播放器播放视频需要一个在线服务的url，因此需要首先在app内部启动一个web server(网络服务)，初始化播放器。由于直接播放生成的视频流数据并不能受到drm规则的保护，只有加密的视频才会受drm规则保护。因此，为了使播放器认为播放的视频流数据是加密后的数据，通过在初始时为视频流数据配置错误或虚假的密钥信息来触发播放器回调，再更新密钥信息，使播放器可以正常播放视频流数据，从而使得播放器认为当前播放的视频流数据为加密后的视频，实现对视频流数据进行“伪加密”；从而在视频流数据实际上没有加密时，也可以使播放器认为播放的是加密视频流数据。
[0073]
基于此，可以在一开始提供一个虚假的url(或是无法解析的格式)给播放器，让播放器尝试播放，当无法播放时，便会触发回调。例如，标准源可以是http://aaa.com/demo.m3u8，便可以替换http协议达到无法解析的效果，从而触发回调，使播放器等待提供源。此时，便可以在回调时返回转换后的视频流对应的本地真实的m3u8，提供真实的地址和密钥。举例来说，索引文件可以是：
[0074]
#extm3u
[0075]
#ext-x-targetduration:12
[0076]
#ext-x-allow-cache:yes
[0077]
#ext-x-key:method＝aes-128,uri＝"demo://key.txt”[0078]
#ext-x-version:5
[0079]
#ext-x-media-sequence:1
[0080]
#extinf:0.067,
[0081]
http://localhost:8080/content.mp4
[0082]
#ext-x-endlis
[0083]
上述索引文件中的地址便是替换之后真实的视频地址，上述索引文件中的加密方式则是告诉播放器视频的加密方式，以及从哪里读取解密key。从而使得播放器认为该视频流数据是受drm规则保护。同时，由于实际上视频流并未加密，因此也为播放器提供了一个无法解析的key的地址，再次触发回调。再次触发回调之后，便可以向播放器返回空值串，例如16bytes的0，进而使得系统以为该视频流数据已经被加密，从而实现了对本地播放的视频流数据进行加密，达到了drm保护的效果。由于实际上并未对视频流数据进行加密，可以有效的减轻终端设备的运算压力。
[0084]
由于受drm规则保护的视频是无法被截屏或是录屏的，因此在包含敏感信息的视频流在播放过程中，不仅使用户可以正常的浏览信息；而且，无论是应用内，还是应用外通过xcode等开发工具录制屏幕，都无法实现，从而有效的实现了对敏感信息进行保护的目的。
[0085]
在本公开的一个实施例中，在播放视频流之前，还可以预先配置播放器的播放参数，循环播放视频流，实现控件显示敏感信息内容的效果。
[0086]
在本公开的一个实施例中，对于待显示页面中识别出的敏感信息，还可以为其配置混淆数据，当发生截屏或录屏操作时，便将混淆数据作为截屏或录屏的结果。具体来说，参考图5所示，可以包括以下步骤：
[0087]
在步骤s510中，监听对当前展示页面的目标操作，在发生所述目标操作时，判断当前展示页面是否包含敏感信息；
[0088]
在步骤s520中，在判定当前展示页面包含敏感信息时，读取所述敏感信息对应的混淆信息，并返回所述混淆信息作为所述目标操作的反馈结果。
[0089]
举例来说，上述的目标操作可以是截屏或录屏操作。如图11所示，终端设备可以实时的监听在app中当前页面内的截屏或录屏操作，当监听到发生截屏或录屏操作时，便判断当前页面中是否包含敏感信息。若当前页面中包含敏感信息，由于转换后的敏感信息对应的视频流受drm规则保护，便可以返回隐藏敏感信息后的截图或录屏；或者，在敏感信息预先配置有混淆信息时，便可以包含混淆信息的截图或录屏结果。
[0090]
例如，图6a-6b示意性示出了文本格式敏感信息以及对应的截屏处理结果的示意图。参考图6a所示，敏感信息为当前页面中的全局内容，敏感信息为文本数据，若该文本数据未配置有对应的混淆信息，则在当前页面发生截图时，便可以返回如图6b中所示的空白结果。
[0091]
图7a-7b示意性示出了图像格式敏感信息以及对应的截屏处理结果的示意图。参考图7a所示，敏感信息为当前页面中的全局内容，敏感信息为图像数据，若该图像数据未配置有对应的混淆信息，则在当前页面发生截图时，便可以返回如图7b中所示的空白结果。
[0092]
图8a-8b示意性示出了文本格式敏感信息以及对应的截屏处理结果的示意图。参考图8a所示，敏感信息为当前页面中的局部内容，敏感信息为文本数据，若该文本数据未配置有对应的混淆信息，则在当前页面发生截图时，便可以返回如图8b所示的仅隐藏敏感信息的截图结果。
[0093]
图9a-9b示意性示出了配置有混淆信息的文本格式敏感信息以及对应的截屏处理结果的示意图。参考图9a所示，其中的文本形式的敏感信息预先配置有对应的混淆信息，则在对该页面截图时，便可以返回如图9b中所示的将文本数据替换为混淆信息的截图结果。
[0094]
图10示意性示出了配置有混淆信息的图像格式敏感信息对应的截屏处理结果的示意图。例如图7a中所示的图像格式的敏感信息预先配置有对应的混淆信息，则在对该页面截图时，便可以返回如图10中所示的将图像数据替换为混淆信息的截图结果。当然，在本公开的其他示例性实施例中，文本格式或图像格式的敏感数据预先配置的混淆数据也可以是图像、动画或者文本等格式，本公开对混淆信息的格式不做特殊限定。
[0095]
在本公开的一个实施例中，在对截屏、录屏事件进行监听时，还可以记录用户的操作信息，便于在敏感信息泄漏之后，追溯源头。
[0096]
根据本公开实施例中的信息保护方法，能够将待展示页面中的敏感信息(文本、图片等)转为加密的视频流，然后通过在原始敏感信息位置，将原有控件替换(或覆盖)为能够播放加密视频流的播放组件，从而利用drm规则保护实现限制设备对app内的信息截图和录屏，从而实现保护敏感数据的目的。在一般的应用场景中，本方案可以使用户避免无意间泄漏敏感数据，比如支付的二维码等。在企业安全应用环境中，本方案可以通过添加水印，且应用不能截屏，复制内容，或是分享内容，从而有效的防止内部机密信息被外泄而造成损失。并且，本方案可以在ios系统本身不提供此类api，且并不使用任何私有api的情况下，有效的利用drm规则，提供在页面中包含敏感信息时禁止截屏和录屏的功能。
[0097]
以下介绍本公开的装置实施例，可以用于执行本公开上述实施例中信息保护方法。对于本公开装置实施例中未披露的细节，请参照本公开上述的目标定位方法的实施例。
[0098]
图12示意性示出了根据本公开的一个实施例的信息保护装置的框图。
[0099]
参照图12所示，根据本公开的一个实施例的信息保护装置1200，包括：敏感信息识别模块1201、敏感信息转换模块1202和原始控件替换模块1203。
[0100]
其中，敏感信息识别模块1201，用于获取待展示页面中的敏感信息；敏感信息转换模块1202，用于对所述敏感信息进行转换处理以获取应用drm规则的流媒体；原始控件替换模块1203，用于将所述敏感信息对应的原始控件替换为应用drm规则的流媒体播放控件，以利用所述流媒体播放控件播放所述应用drm规则的流媒体。
[0101]
在本公开的一个实施例中，所述信息保护装置1200还包括：存储方式读取模块，用于获取所述敏感信息的存储方式，并根据所述存储方式对所述敏感信息对应的原始控件执行对应的转换策略；其中，所述存储方式包括：本地存储和云端存储。
[0102]
在本公开的一个实施例中，所述敏感信息的存储方式为云端存储；所述原始控件替换模块1203包括：云端处理单元，用于将所述原始控件替换为应用drm流媒体播放控件，以利用所述流媒体播放控件播放接收自云端存储的所述敏感信息转换处理后的应用drm规则的流媒体。
[0103]
在本公开的一个实施例中，所述敏感信息的存储方式为本地存储；所述敏感信息转换模块1202包括：本地处理单元，用于将所述原始控件替换为应用drm流媒体播放控件，以利用所述流媒体播放控件播放在本地对所述敏感信息进行转换处理后获取的所述应用drm规则的流媒体。
[0104]
在本公开的一个实施例中，所述本地处理单元还包括：信息识别单元，用于识别所述敏感信息的类型；文本处理单元，用于当所述敏感信息为文本数据时，将所述文本数据所在页面进行预渲染以获取对应的中间图像，并对所述中间图像进行转换以获取所述应用drm规则的流媒体；图像处理单元，用于当所述敏感信息为图像数据时，对所述图像数据进
行转换以获取所述应用drm规则的流媒体。
[0105]
在本公开的一个实施例中，所述本地处理单元还包括：初始化单元，用于启动网络服务，初始化所述流媒体播放控件；第一回调触发单元，用于为所述流媒体播放控件配置一播放源以触发所述流媒体播放控件回调；第二回调触发单元，拥有用于向所述流媒体播放控件返回所述流媒体的地址信息和密钥信息以触发所述流媒体播放控件再次回调；流媒体播放单元，用于向所述流媒体播放器返回更新密钥以播放所述应用drm规则的流媒体。
[0106]
在本公开的一个实施例中，所述本地处理单元还包括：参数配置单元，用于配置所述流媒体播放控件的播放参数以循环播放所述应用drm规则的流媒体。
[0107]
在本公开的一个实施例中，所述敏感数据配置有混淆信息；所述信息保护装置1200还包括：目标操作监听模块，用于监听对当前展示页面的目标操作，在发生所述目标操作时，判断当前展示页面是否包含敏感信息；混淆信息反馈模块，用于在判定当前展示页面包含敏感信息时，读取所述敏感信息对应的混淆信息，并返回所述混淆信息作为所述目标操作的反馈结果。
[0108]
图13示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图。
[0109]
需要说明的是，图13示出的电子设备的计算机系统1300仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
[0110]
如图13所示，计算机系统1300包括中央处理单元(central processing unit，cpu)11301，其可以根据存储在只读存储器(read-only memory，rom)11302中的程序或者从存储部分1308加载到随机访问存储器(random access memory，ram)1303中的程序而执行各种适当的动作和处理。在ram 1303中，还存储有系统操作所需的各种程序和数据。cpu 1301、rom 1302以及ram 1303通过总线1304彼此相连。输入/输出(input/output，i/o)接口1305也连接至总线1304。
[0111]
以下部件连接至i/o接口1305：包括键盘、鼠标等的输入部分1306；包括诸如阴极射线管(cathode ray tube，crt)、液晶显示器(liquid crystal display，lcd)等以及扬声器等的输出部分1307；包括硬盘等的存储部分1308；以及包括诸如lan(local area network，局域网)卡、调制解调器等的网络接口卡的通信部分1309。通信部分1309经由诸如因特网的网络执行通信处理。驱动器1310也根据需要连接至i/o接口1305。可拆卸介质1311，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1310上，以便于从其上读出的计算机程序根据需要被安装入存储部分1308。
[0112]
特别地，根据本公开的实施例，下文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1309从网络上被下载和安装，和/或从可拆卸介质1311被安装。在该计算机程序被中央处理单元(cpu)1301执行时，执行本公开的系统中限定的各种功能。
[0113]
需要说明的是，本公开实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的
电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasable programmable read only memory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
[0114]
附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0115]
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。
[0116]
作为另一方面，本公开还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该电子设备执行时，使得该电子设备实现上述实施例中所述的方法。
[0117]
应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0118]
通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本公开实施方式的方法。
[0119]
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其
它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。
[0120]
应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。