动态设置安全策略方法及装置、移动设备与流程

本申请涉及通信技术领域，尤其涉及动态设置安全策略方法及装置、移动设备。

背景技术：

目前为了便于用户操作，很多银行系统均设置有安装于移动终端中的银行应用。银行应用大大方便用户办理银行业务。

目前移动终端中的银行应用在使用过程中，并未考虑移动终端的周围环境。即不论移动终端的周围环境如何，银行应用均会按照正常模式展示业务页面。这导致用户本人的隐私信息有被泄露的风险。

例如，在移动终端的周围环境具有非用户本人的情况下，周围环境的非用户本人可能通过移动终端的显示界面查看到业务页面，造成业务页面中对方账户、转账金额或转账密码等隐私信息的泄露。

技术实现要素：

鉴于此，本申请提供动态设置安全策略方法及装置、移动设备，可以保护用户本人的隐私信息，尽量减少隐私信息被泄露的可能。

为了实现上述目的，本发明提供了下述技术特征：

一种动态设置安全策略方法，包括：

在银行应用使用过程中识别移动终端的周围环境信息；

基于所述确定周围环境信息判断周围环境是否具有用户本人，且，判断是否具有非用户本人的视觉焦点位于所述移动终端的显示界面；

若所述周围环境具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置适合当前业务的最低显示等级，基于所述最低显示等级处理所述当前业务的业务页面，以隐藏所述业务页面中的隐私信息；

若所述周围环境不具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置当前业务的隐藏操作。

可选的，还包括：

若所述周围环境具有用户本人且不具有非用户本人的视觉焦点位于所述移动终端的显示界面，则正常展示当前业务的业务页面；

若所述周围环境不具有用户本人且不具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置移动终端的黑屏操作。

可选的，所述动态设置当前业务的隐藏操作包括：

动态设置移动终端的黑屏操作；

动态设置当前业务的退出操作；或，

动态设置银行应用的退出操作。

可选的，所述移动终端设置有眼球跟踪传感器以及识别模块，则所述在银行应用使用过程中识别移动终端的周围环境信息包括：

通过所述识别模块识别并获得用户特征集，通过所述眼球跟踪传感器采集周围环境中的眼球焦点；

则所述基于所述确定周围环境信息判断周围环境是否具有用户本人，且，判断是否具有非用户本人的视觉焦点位于所述移动终端的显示界面包括：

判断所述用户特征集是否具有符合预设用户特征的用户特征；

若具有则确定周围环境具有用户本人，否则确定周围环境不具有用户本人；

将周围环境中的眼球焦点转换至显示界面所处平面的视觉焦点并确定视觉焦点位于所述显示界面中的数量；

在确定周围环境具有用户本人的情况下，若视觉焦点位于所述显示界面中数量大于1，则确定具有非用户本人的视觉焦点位于所述移动终端的显示界面；

在确定周围环境不具有用户本人的情况下，若视觉焦点位于所述显示界面中数量大于0，则确定具有非用户本人的视觉焦点位于所述移动终端的显示界面。

可选的，所述识别模块包括：

虹膜识别模块、图像识别模块或人脸识别模块。

可选的，在动态设置适合当前业务的最低显示等级之后还包括：

确定与当前业务对应的资金风险等级；

确定与资金风险等级对应的安全认证方式；

在办理所述当前业务过程中，采用与资金风险等级对应的最高安全认证方式。

可选的，在正常展示当前业务的业务页面之后，还包括：

确定与当前业务对应的资金风险等级；

确定与资金风险等级对应的安全认证方式；

在办理所述当前业务过程中，采用与资金风险等级对应的最低安全认证方式。

一种动态设置安全策略装置，包括：

识别单元，用于在银行应用使用过程中识别移动终端的周围环境信息；

判断单元，用于基于所述确定周围环境信息判断周围环境是否具有用户本人，且，判断是否具有非用户本人的视觉焦点位于所述移动终端的显示界面；

第一隐藏单元，用于若所述周围环境具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置适合当前业务的最低显示等级，基于所述最低显示等级处理所述当前业务的业务页面，以隐藏所述业务页面中的隐私信息；

第二隐藏单元，用于若所述周围环境不具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置当前业务的隐藏操作。

可选的，还包括：

正常展示单元，用于若所述周围环境具有用户本人且不具有非用户本人的视觉焦点位于所述移动终端的显示界面，则正常展示当前业务的业务页面；

黑屏单元，用于若所述周围环境不具有用户本人且不具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置移动终端的黑屏操作。

一种移动终端，包括：

多人眼球跟踪模块、识别模块和处理器；

其中，处理器用于通过多人眼球跟踪模块和识别模块、在银行应用使用过程中识别移动终端的周围环境信息；基于所述确定周围环境信息判断周围环境是否具有用户本人，且，判断是否具有非用户本人的视觉焦点位于所述移动终端的显示界面；若所述周围环境具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置适合当前业务的最低显示等级，基于所述最低显示等级处理所述当前业务的业务页面，以隐藏所述业务页面中的隐私信息；若所述周围环境不具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置当前业务的隐藏操作。

通过以上技术手段，可以实现以下有益效果：

本发明在银行应用使用过程中识别移动终端的周围环境信息，通过周围环境信息来平判断周围环境是否有用户本人是否有非用户本人，且，非用户本人的视觉焦点位于移动终端的显示界面。

当周围环境具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，说明周围环境暂时不安全，为了避免隐私信息被泄露，此时动态设置适合当前业务的最低显示等级，基于最低显示等级处理当前业务的业务页面，以隐藏业务页面中的隐私信息，从而实现保护用户本人的隐私信息的目的，尽量减少隐私信息被泄露的可能。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例公开的一种移动设备的结构示意图；

图2为本申请实施例公开的一种动态设置安全策略方法的流程图；

图3为本申请实施例公开的又一种动态设置安全策略方法的流程图；

图4为本申请实施例公开的一种动态设置安全策略装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

参见图1，本发明提供一种移动终端，移动终端的正面设置有多人眼球跟踪模块，识别模块以及处理器。

其中识别模块可以包括：虹膜识别模块、图像识别模块或人脸识别模块。处理器中安装有银行应用，银行应用与多人眼球跟踪模块进行数据交互，且，银行应用与识别模块进行数据交互。

处理器中的银行应用，用于通过多人眼球跟踪模块和识别模块、在银行应用使用过程中识别移动终端的周围环境信息；基于所述确定周围环境信息判断周围环境是否具有用户本人，且，判断是否具有非用户本人的视觉焦点位于所述移动终端的显示界面；若所述周围环境具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置适合当前业务的最低显示等级，基于所述最低显示等级处理所述当前业务的业务页面，以隐藏所述业务页面中的隐私信息；若所述周围环境不具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置当前业务的隐藏操作。

关于处理器的详细执行过程详见图2和图3所示的实施例，在此暂不详细描述。

为了保护用户本人的隐私信息，本申请提供一种动态设置安全策略方法，应用于图1所示的银行应用中。参见图2，可以包括以下步骤：

步骤s201：在银行应用使用过程中识别移动终端的周围环境信息。

步骤s202：基于所述确定周围环境信息判断周围环境是否具有用户本人，且，判断是否具有非用户本人的视觉焦点位于所述移动终端的显示界面。

关于步骤s201和步骤s202的具体实现过程，可以详见图3所示的实施例，对此暂不说明。

可以理解的是，采用c＝1表示为周围环境具有用户本人，c＝0表示为周围环境不具有用户本人；f＝1表示具有非用户本人的视觉焦点位于所述移动终端的显示界面，f＝0表示为不具有非用户本人的视觉焦点位于所述移动终端的显示界面。

则在步骤202获得判断结果后可以获得四种情况：c＝1、f＝1，c＝0、f＝1，c＝1、f＝0，c＝0、f＝0，分别对应步骤s203～步骤s206示出的四种情况，下面一一介绍四种情况。

步骤s203：若所述周围环境具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置适合当前业务的最低显示等级，基于所述最低显示等级处理所述当前业务的业务页面，以隐藏所述业务页面中的隐私信息。

在c＝1、f＝1的情况下，说明移动终端所处周围环境虽然具有用户本人，但是同时也具有非用户本人在注视显示界面。此时操作银行应用最大程度会泄露隐私信息，为此动态设置适合当前业务的最低显示等级。

可以理解的是，不同当前业务所适用的显示等级不同，银行应用可以确定适用于当前业务的显示等级，然后选择最低显示等级。最低显示等级即显示页面中能够正常显示最少字符。

最低显示等级对应有较多隐藏数据类型，基于最低显示等级处理当前业务的业务页面，也即将业务页面中与隐藏数据类型对应的数据值执行隐藏操作，以隐藏业务页面中的隐私信息。例如，采用预设字符“*”来代替数据值。这样可以最大程度保证隐私信息不被泄露。

步骤s204：若所述周围环境不具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置当前业务的隐藏操作。

在c＝0、f＝1的情况下，说明移动终端所处周围环境不有用户本人，但是却有非用户本人在注视显示界面。此时银行应用可能被非用户本人操作、泄露隐私信息。为此动态设置当前业务的隐藏操作。

为了避免非用户本人操作银行应用的当前业务，动态设置当前业务的退出操作。或者，为了避免非用户本人操作银行应用中所有业务，则动态设置银行应用的退出操作。

步骤s205：若所述周围环境具有用户本人且不具有非用户本人的视觉焦点位于所述移动终端的显示界面，则正常展示当前业务的业务页面。

在c＝1、f＝0的情况下，也即周围环境仅具有用户本人的情况下，此情况下周围环境比较安全，正常展示当前业务的业务页面，用户正常执行即可。

步骤s206：若所述周围环境不具有用户本人且不具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置移动终端的黑屏操作。

在c＝0、f＝0的情况下，既不具有用户本人也不具有非用户本人，即周围没有人，此情况下为了防患未然，可以动态设置移动终端处于黑屏操作，以便保护业务页面的隐私信息，同时又能节省电量。

通过以上技术手段，可以实现以下有益效果：

本发明在银行应用使用过程中识别移动终端的周围环境信息，通过周围环境信息来平判断周围环境是否有用户本人是否有非用户本人，且，非用户本人的视觉焦点位于移动终端的显示界面。

当周围环境具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，说明周围环境暂时不安全，为了避免隐私信息被泄露，此时动态设置适合当前业务的最低显示等级，基于最低显示等级处理当前业务的业务页面，以隐藏业务页面中的隐私信息，从而实现保护用户本人的隐私信息的目的，尽量减少隐私信息被泄露的可能。可选的，在保护隐私信息的情况下，为了更进一步提高安全性，还可以配合图2所示的实施例来调整安全认证方式。

可以理解的是，在s204和步骤s206中周围环境不具有用户本人，因此用户本人无法继续操作银行应用。在步骤s203和步骤s206中周围环境具有用户本人，用户本人可以继续操作银行应用。

那么，在步骤s203动态设置适合当前业务的最低显示等级之后还包括：

确定与当前业务对应的资金风险等级；

确定与资金风险等级对应的安全认证方式；

在办理所述当前业务过程中，采用与资金风险等级对应的最高安全认证方式。设置与资金风险等级对应的最高安全认证方式，可以进一步保证银行应用操作过程中的安全性。

那么，在步骤s206正常展示当前业务的业务页面之后，还包括：

确定与当前业务对应的资金风险等级；

确定与资金风险等级对应的安全认证方式；

在办理所述当前业务过程中，采用与资金风险等级对应的最低安全认证方式。设置与资金风险等级对应的最低安全认证方式，可以在保证资金安全的情况下，方便用户本人进行安全认证，提升便捷性。

本发明提供了一种动态设置安全策略方法，应用于图1所示的移动终端中的银行应用。参见图3，可以包括以下步骤：

步骤s300：在银行应用使用过程中识别移动终端的周围环境信息。

在银行应用使用过程中很大程度上会涉及用户隐私信息，因此银行应用在使用过程中，会识别移动终端的周围环境信息。

银行应用会通过识别模块识别并获得用户特征集，且，银行应用会通过眼球跟踪传感器采集并获得周围环境中的眼球焦点。

对于眼球跟踪传感器而言，银行应用会触发眼球跟踪传感器开启，并利用眼球跟踪传感器采集周围环境的眼球焦点。关于眼球跟踪传感器的具体实现已为成熟技术，在此不再一一说明。

对于识别模块而言，识别模块主要作用为获取周围环境的用户特征集，以供后续判断周围环境中是否有用户本人。

可选的，识别模块可以采用人脸识别模块对周围环境进行人脸识别，并获得周围环境的多个人脸特征，则用户特征集为多个人脸特征。

可选的，识别模块可以采用虹膜识别模块对周围环境进行虹膜识别，并获得周围环境中的多个虹膜数据，则用户特征集为多个虹膜数据。

可选的，识别模块可以采用图像识别模块对周围环境进行拍摄获得图像，并识别图像的图像特征，则用户特征集为多个图像特征。

当然，识别模块还可以采用其它方式来实现，对此本申请不做限定。

步骤s301：将周围环境中的眼球焦点转换至显示界面所处平面的视觉焦点并确定视觉焦点位于所述显示界面中的数量。

眼球跟踪传感器采集并获得的是周围环境中的眼球焦点，通过一些数据转换操作，可以将周围环境中的眼球焦点转换至显示界面所处平面，为了便于区分将显示界面所处平面中的焦点称为视觉焦点。关于转换操作已为成熟技术在此不再赘述。

若有视觉焦点位于显示界面中，则表明有用户注视移动终端的显示界面。本步骤可以确定视觉焦点位于所述显示界面中的数量。

步骤s302：基于确定周围环境信息判断周围环境是否具有用户本人。若是则进入步骤s303，若否则进入步骤s308。

基于周围环境信息中识别模块采集得到用户特征集，来判断周围环境是否具有用户本人。可以理解的是，银行应用存储有用户本人(也即移动终端中银行账户的合法所有人)的预设用户特征。

将用户特征集中的用户特征与预设用户特征进行对比，若用户特征集中具有一用户特征符合预设用户特征，则确定周围环境中具有用户本人进入步骤s303，也即确定c＝1；反之则确定周围环境中不具有用户本人，也确定c＝0；进入步骤s308。

步骤s303：判断视觉焦点位于所述显示界面中数量是否大于1，若是则进入步骤s304，若否则进入步骤s306。

在周围环境具有用户本人的情况下，很大程度上用户本人的视觉焦点是处于显示界面中的，因此判断视觉焦点位于显示界面中数量是否大于1，若大于1则表明还有其它人注视显示界面，也即f＝1；反之则表明不具有其它人注视显示界面，也即f＝0。

步骤s304：确定周围环境具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面。也即c＝1，f＝1。

步骤s305：动态设置适合当前业务的最低显示等级，基于所述最低显示等级处理所述当前业务的业务页面，以隐藏所述业务页面中的隐私信息，设置与当前业务对应的最高安全认证方式。

步骤s305已经在图2所示的实施例中s203进行描述，在此不再赘述。

步骤s306：确定周围环境具有用户本人且不有非用户本人的视觉焦点位于所述移动终端的显示界面。也即c＝1，f＝0。

步骤s307：正常展示当前业务的业务页面，设置与当前业务对应的最低安全认证方式。

步骤s307已经在图2所示的实施例中s205进行描述，在此不再赘述。

步骤s308：判断视觉焦点位于所述显示界面中数量是否大于0，若是则进入步骤s309，若否则进入步骤s311。

在周围环境中没有用户本人的情况下，也即c＝0的情况下，用户本人必然不会注视显示界面，所以只要有显示界面中具有视觉焦点，则表明有其他人，也即f＝1，反之表示没有人，也即f＝0。

步骤s309：确定周围环境不具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面。

步骤s310：动态设置当前业务的隐藏操作。

步骤s310已经在图2所示的实施例中s204进行描述，在此不再赘述。

步骤s311：确定周围环境不具有用户本人且不具有非用户本人的视觉焦点位于所述移动终端的显示界面。

步骤s312：动态设置移动终端的黑屏操作。

步骤s312已经在图2所示的实施例中s206进行描述，在此不再赘述。

下面提供本发明的一种具体实施例：

虹膜识别模块：用于获取显示界面之前所有用户的虹膜数据，并将虹膜数据发送给手机银行应用的安全策略模块。

多人眼球跟踪模块：实时跟踪显示界面之前所有用户眼睛变化，发现所有用户的眼球焦点，并将眼球焦点发送给手机银行应用的安全策略模块。

安全等级识别模块：获取银行应用的当前业务，使用业务标识，从风控系统查询资金风险等级，并根据资金风险等级获取可用的安全工具列表l，其中安全等级从小到大排列，记为l＝{l1，l2……ln}，并将l发送给手机银行应用的安全策略模块。

显示等级识别模块：获取银行应用的当前业务，使用业务标识，从风控系统查询资金风险等级，并根据资金风险等级获取可用的显示等级列表s，其中显示等级从小到大排列，记s＝{s1，s2……sn}，并将s发送给手机银行应用的安全策略模块。

手机银行阴功的安全策略模块：根据来自虹膜识别模块、多人眼球跟踪模块、安全等级识别模块和显示等级识别模块的输入，根据以下规则输出最优的安全策略t。

依据虹膜识别模块的虹膜数据与预设虹膜数据进行判断并输出虹膜识别结果c，若有客户本人的虹膜数据记为c＝1，若没有客户本人的虹膜数据则即为c＝0。

从多人眼球跟踪模块获取眼球焦点并转换成视觉焦点，判断当前视觉焦点的数量。若有非用户本人在注视显示界面则记为f＝1，若没有非用户本人在注视显示界面则记为f＝0。

当c＝1且f＝1时，即周围环境存在用户本人和非用户本人的情况下，取t＝ln和s1。

当c＝0且f＝1时，设置移动终端处于黑屏状态。

当c＝1且f＝0时，周围环境仅具有用户本人的情况下，取t＝l1和sn。

当c＝0且f＝0时，设置移动终端处于黑屏状态。

参见图4，本发明提供了一种动态设置安全策略装置，包括：

识别单元41，用于在银行应用使用过程中识别移动终端的周围环境信息；

判断单元42，用于基于所述确定周围环境信息判断周围环境是否具有用户本人，且，判断是否具有非用户本人的视觉焦点位于所述移动终端的显示界面；

第一隐藏单元43，用于若所述周围环境具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置适合当前业务的最低显示等级，基于所述最低显示等级处理所述当前业务的业务页面，以隐藏所述业务页面中的隐私信息；

第二隐藏单元44，用于若所述周围环境不具有用户本人且具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置当前业务的隐藏操作。

正常展示单元45，用于若所述周围环境具有用户本人且不具有非用户本人的视觉焦点位于所述移动终端的显示界面，则正常展示当前业务的业务页面；

黑屏单元46，用于若所述周围环境不具有用户本人且不具有非用户本人的视觉焦点位于所述移动终端的显示界面，则动态设置移动终端的黑屏操作。

关于动态设置安全策略装置的实现可以详见图2和图3所示的实施例，在此不再赘述。

本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算设备可读取存储介质中。基于这样的理解，本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，服务器，移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。