图片发送方法和装置以及终端设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,具体涉及一种图片发送方法和装置以及终端设备。
【背景技术】
[0002]随着通信技术的发展,目前终端设备如智能手机上大多配置有摄像头,如不仅有后置摄像头而且有前置摄像头。某些恶意应用程序可以伪装成正规的应用程序诱骗手机用户下载,在用户使用该恶意应用程序时,该恶意应用程序就会在未经用户确认同意发送图片的情况下,将用户在终端设备上拍照得到的照片或下载得到的图片从终端设备发送出去,导致用户隐私被侵犯。
[0003]例如:某些具有偷拍功能的恶意应用程序可以通过伪装、打开摄像头、拍照等步骤在未经用户同意拍照的情况下完成偷拍。然后恶意应用程序可以先将偷拍的图片保存在手机中,将图片从手机发送到指定的后台之后,再将图片从手机删除;也可以不保存偷拍的图片,而是将图片直接从手机中发送出去。某些恶意应用程序还可以窃取用户保存在终端设备上的图片,未经用户同意就将图片从手机发送出去。从而可能导致用户隐私被侵犯。
[0004]现有技术一般通过控制应用程序的操作权限来解决上述问题。
[0005]第一种现有技术是,手机操作系统如Android系统,当用户在手机中安装一个应用程序时,会向用户列出该应用程序所要求的所有权限如拍照权限,当用户接受所述应用程序所要求的所有权限后,系统才会安装此程序。由于用户很难根据安装时所列出的权限判定该应用程序是否要求了不必要的权限,因而这种方法容易造成权限被滥用。例如:某些应用程序在安装时列出了所述应用程序要访问照相机的权限,但是用户也很难知道该应用程序是否会合理使用拍照权限,当用户选择安装该应用程序时,就会给恶意应用程序进行偷拍提供了机会。从而可能导致用户隐私被侵犯。
[0006]相比于第一种现有技术,第二种现有技术允许用户利用手机中一些安全管理软件如LBE安全大师,在应用程序安装完成后的使用过程中,由用户在使用过程中根据实际需要判定是否接受该应用程序所要求的权限,即对应用程序所要求的权限进行动态控制。但是,在使用过程中,如果用户将该应用程序的拍照权限关闭了,则当用户需要拍照时就会造成错误;如果用户将该应用程序的拍照权限打开了,则即使应用程序有恶意偷拍行为发生,用户也无法知道。因此,第二种现有技术同样使用户很难识别应用程序是否有恶意偷拍行为。从而可能导致用户隐私被侵犯。
[0007]因此,上述两种现有技术都无法彻底防止恶意应用程序在未经用户确认同意发送的情况下将图片从终端设备上发送出去,从而可能导致用户隐私被侵犯。
【发明内容】
[0008]有鉴于此,本发明所要解决的技术问题是:如何防止在未经用户确认同意发送的情况下就将图片从终端设备上发送出去。
[0009]为了解决上述技术问题,根据本发明的一实施例,提供了一种图片发送方法,包括:
[0010]针对待发送的图片,生成并输出发送确认请求;
[0011]在检测到用户针对所述发送确认请求做出的发送确认操作的情况下,对所述图片附加标记;
[0012]对所述图片进行验证;以及
[0013]在所述图片通过了验证的情况下,将所述图片从终端设备上经由网络发送出去,
[0014]其中,所述发送确认请求用于请求用户确认是否同意发送所述图片,所述发送确认操作是指用户响应于所述发送确认请求在所述终端设备上以预定方式进行的操作。
[0015]对于上述图片发送方法,在一种可能的实现方式中,对所述图片附加标记包括:使用所述图片的属性信息与预设的第一密钥进行第一次基于哈希的消息认证码运算;以及将所述第一次基于哈希的消息认证码运算的结果作为所述标记附加在所述图片上。
[0016]对于上述图片发送方法,在一种可能的实现方式中,对所述图片进行验证包括:使用所述图片的属性信息与预设的第二密钥进行第二次基于哈希的消息认证码运算;以及在所述第二次基于哈希的消息认证码运算的结果与所述图片上附加的标记相同的情况下,确定所述图片通过了验证,其中,所述第二密钥与所述第一密钥相同但保持在不同位置处。
[0017]对于上述图片发送方法,在一种可能的实现方式中,对所述图片进行验证包括:检测所述图片是否附加有标记;在检测到所述图片附加有标记的情况下,使用所述图片的属性信息与预设的第二密钥进行第二次基于哈希的消息认证码运算;以及在所述第二次基于哈希的消息认证码运算的结果与所述图片上附加的标记相同的情况下,确定所述图片通过了验证,其中,所述第二密钥与所述第一密钥相同但保持在所述终端设备的不同位置处。
[0018]对于上述图片发送方法,在一种可能的实现方式中,所述图片的属性信息包括所述图片的名称、用户针对所述图片做出所述发送确认操作的时间、所述图片的大小以及所述图片的生成日期中的任意一个或多个。
[0019]对于上述图片发送方法,在一种可能的实现方式中,在将所述图片发送出去之前还包括:将所述标记从所述图片剥离。
[0020]为了解决上述技术问题,根据本发明的另一实施例,提供了一种图片发送装置,包括:
[0021]确认单元,用于针对待发送的图片,生成并输出发送确认请求,并检测用户针对所述发送确认请求做出的发送确认操作;
[0022]标记单元,与所述确认单元连接,用于在所述确认单元检测到所述发送确认操作的情况下,对所述图片附加标记;
[0023]验证单元,与所述标记单元连接,用于对所述图片进行验证;以及
[0024]发送单元,与所述验证单元连接,用于在所述图片通过了验证的情况下,将所述图片从终端设备上经由网络发送出去,
[0025]其中,所述发送确认请求用于请求用户确认是否同意发送所述图片,所述发送确认操作是指用户响应于所述发送确认请求在所述终端设备上以预定方式进行的操作。
[0026]对于上述图片发送装置,在一种可能的实现方式中,所述标记单元包括:第一计算模块,与所述确认单元连接,用于使用所述图片的属性信息与预设的第一密钥进行第一次基于哈希的消息认证码运算;以及附加模块,与所述第一计算模块和所述验证单元连接,用于将所述第一次基于哈希的消息认证码运算的结果作为所述标记附加在所述图片上,并将所述图片发送给所述验证单元。
[0027]对于上述图片发送装置,在一种可能的实现方式中,所述验证单元包括:第二计算模块,与所述标记单元连接,用于使用所述图片的属性信息与预设的第二密钥进行第二次基于哈希的消息认证码运算;以及验证模块,与所述第二计算模块和所述发送单元连接,用于在所述第二次基于哈希的消息认证码运算的结果与所述图片上附加的标记相同的情况下,确定所述图片通过了验证,其中,所述第二密钥与所述第一密钥相同但保持在不同位置处。
[0028]对于上述图片发送装置,在一种可能的实现方式中,所述验证单元包括:检测模块,与所述标记单元连接,用于检测所述图片是否附加有标记;第二计算模块,与所述检测模块连接,用于使用所述图片的属性信息与预设的第二密钥进行第二次基于哈希的消息认证码运算;以及验证模块,与所述第二计算模块和所述发送单元连接,用于在所述第二次基于哈希的消息认证码运算的结果与所述图片上附加的标记相同的情况下,确定所述图片通过了验证,其中,所述第二密钥与所述第一密钥相同但保持在不同位置处。
[0029]对于上述图片发送装置,在一种可能的实现方式中,所述发送单元包括:剥离模块,与所述验证单元连接,用于在所述图片通过了验证的情况下,将所述标记从所述图片中剥离;以及发送模块,与所述剥离模块连接,用于将所述图片从所述终端设备上经由网络发送出去。
[0030]为了解决上述技术问题,根据本发明的又一实施例,提供了一种终端设备,包括:如上所述的任一种图片发送装置。
[0031]对于上述终端设备,在一种可能的实现方式中,所述终端设备为移动终端设备。
[0032]通过针对待发送的图片生成并输出发送确认请求,并且仅在接收到用户针对该发送确认请求做出的表示同意发送的发送确认操作的情况下才进行后续的图片发送操作,包括对用户同意发送的图片附加标记、基于所述标记对所述图片进行验证、以及仅将通过了验证的图片从终端设备发送出去,根据本发明实施例的图片发送方法和装置以及相应的终端设备,能够保证每一张从终端设备上发送出去的图片都是用户同意发送的,从而防止了被恶意程序偷拍或窃取的图片从终端设备流出去,有效地保护了用户的数据安全以及隐私不被侵犯。
[0033]进一步,在使用基于哈希的消息认证码运算来附加标记并进行验证的情况下,根据本发明实施例的图片发送方法和装置以及相应的终端设备,不仅易于实现,而且还由于所需运算量很小而不会增加太多设备负担。
[0034]根据下面参考附图对示例性实施例的详细说明,本发明的