展现敏感信息的实现方法和装置与流程

本申请涉及网络通信技术领域，尤其涉及一种展现敏感信息的实现方法和装置。

背景技术

随着网络金融和电子政务服务的普及，越来越多的用户身份信息、资产数据、个人隐私等敏感信息成为网络中的电子数据，用户在自己的终端上即可查看和管理这些敏感信息。在用户得到更多便利的同时，也提高了敏感信息泄露的风险。对用户敏感信息的保护成为网络安全的重要课题。

现有技术中，当用户在终端上查看敏感信息时，有的网络服务系统会采用遮挡的方式来显示敏感信息，即在敏感信息的页面位置上显示为不透明的遮挡图形(通常是矩形)；当遮挡图形被点击后，再显示出敏感信息；从而能够避免在公开的环境下被别人偷窥到用户的敏感信息。但是，对于能够在用户终端上进行操作的人，只要能够打开带有敏感信息的页面，就可以看到用户的敏感信息，也就是说，这种方式下，用户的敏感信息仍然比较容易泄露给其他人。

技术实现要素：

有鉴于此，本申请提供一种展现敏感信息的实现方法，应用在终端上，所述敏感信息为页面内容的一部分，所述方法包括：

根据从服务端接收的页面内容数据进行页面的显示，在敏感信息的位置以遮挡的形式显示；

在收到用户查看敏感信息的指令后，获取用户的身份认证信息并提交给服务端；

在收到服务端返回的身份认证成功的消息后，显示敏感信息。

本申请提供的一种展现敏感信息的实现方法，应用在服务端，所述敏感信息为页面内容的一部分，所述方法包括：

根据来自终端的内容数据请求，向终端返回页面内容数据，供终端将页面内容中的非敏感信息显示给用户；

采用终端提交的用户的身份认证信息，对用户的身份进行认证并向终端返回身份认证是否成功的消息，供终端在身份认证成功后，显示敏感信息。

本申请还提供了一种展现敏感信息的实现装置，应用在终端上，所述敏感信息为页面内容的一部分，所述装置包括：

遮挡显示单元，用于根据从服务端接收的页面内容数据进行页面的显示，在敏感信息的位置以遮挡的形式显示；

身份信息提交单元，用于在收到用户查看敏感信息的指令后，获取用户的身份认证信息并提交给服务端；

敏感信息显示单元，用于在收到服务端返回的身份认证成功的消息后，显示敏感信息。

本申请提供的一种展现敏感信息的实现装置，应用在服务端，所述敏感信息为页面内容的一部分，所述装置包括：

内容数据下发单元，用于根据来自终端的内容数据请求，向终端返回页面内容数据，供终端将页面内容中的非敏感信息显示给用户；

身份认证单元，用于采用终端提交的用户的身份认证信息，对用户的身份进行认证并向终端返回身份认证是否成功的消息，供终端在身份认证成功后，显示敏感信息。

由以上技术方案可见，本申请的实施例中，在敏感信息被遮挡显示的页面上，当用户给出查看敏感信息的指令后，终端采集用户的身份认证信息，交由服务端对用户的身份进行认证，在认证为用户本人操作的前提下，再显示敏感信息，从而使得用户本人能够控制敏感信息在终端上的展示，提高了敏感信息的安全性，为用户提供了更多保护。

附图说明

图1是本申请实施例中一种应用在终端上，展现敏感信息的实现方法的流程图；

图2是本申请实施例中一种应用在服务端，展现敏感信息的实现方法的流程图；

图3是本申请应用示例中一种用户、终端与服务端之间的交互流程图；

图4是运行本申请实施例的设备的一种硬件结构图；

图5是本申请实施例中一种应用在终端上，展现敏感信息的实现装置的逻辑结构图；

图6是本申请实施例中一种应用在服务端，展现敏感信息的实现装置的逻辑结构图。

具体实施方式

本申请的实施例提出一种新的展现敏感信息的实现方法，在终端收到显示被遮挡的敏感信息的指令后，先对用户的身份进行认证，只有通过身份认证后才在终端上显示敏感信息，从而能够由被认证为用户本人的操作者来控制敏感信息的展现，避免了他人操作导致的敏感信息泄露，以解决现有技术中存在的问题。

本申请的实施例中，用户通过其终端访问在线服务提供者的服务端，终端所访问的页面上包含有用户的敏感信息。在线服务提供者的服务端运行在一个到多个设备上，这些设备可以是pc(personalcomputer，个人电脑)、笔记本、服务器等；用户的终端可以是手机、平板电脑、pc(personalcomputer，个人电脑)、笔记本等设备。

另外，服务端还可以是由两个或两个以上分担不同职责的逻辑服务端组成，相互协同来实现本申请实施例中服务器的各项功能；分担不同职责的逻辑服务端可以属于同一个或者不同的在线服务提供者。终端可以通过b/s(browser/server，浏览器/服务器)模式来访问服务端，也可以通过安装在终端上的在线服务提供者的客户端，采用c/s(client/server，客户端/服务器)模式来访问服务端，不做限定。

本申请的实施例中，展现敏感信息的实现方法运行在终端上的流程如图1所示，运行在服务端的流程如图2所示。

在服务端，步骤210，根据来自终端的内容数据请求，向终端返回页面内容数据，供终端将页面内容中的非敏感信息显示给用户。

在终端上，步骤110，根据从服务端接收的页面内容数据进行页面的显示，在敏感信息的位置以遮挡的形式显示。

当用户在终端上给出指示，打开部分内容为敏感信息的页面时，终端向服务端发送该页面的内容数据请求。内容数据请求中通常会包括页面地址，该可以包括使用该终端的用户的账户信息。服务端在收到内容数据请求后，向终端返回页面内容数据。

终端在收到服务端返回的页面内容数据后，按照页面内容数据来显示页面，在页面上敏感信息占据的位置，显示为遮挡的形式。终端可以在页面上显示敏感信息后，在敏感信息上方以不透明图层来显示遮挡图像；也可以直接显示为遮挡图像，而不显示敏感信息；只要能够使敏感信息不被展现即可，不做限定。

在终端上，步骤120，在收到用户查看敏感信息的指令后，获取用户的身份认证信息并提交给服务端。

在服务端，步骤220，采用终端提交的用户的身份认证信息，对用户的身份进行认证并向终端返回身份认证是否成功的消息，供终端在身份认证成功后，显示敏感信息。

在终端展现敏感信息被遮挡的页面上，向用户提供了发出查看敏感信息指令的操作入口。例如，可以是对遮挡图像的点击，也可以在页面上的其他位置设置显示敏感信息的按钮等，不做限定。当用户想要看到敏感信息时，通过页面上的操作入口发出查看敏感信息的指令。终端收到指令后，获取用户的身份认证信息，并将用户身份信息发送给服务端。

服务端收到终端提交的用户身份信息后，采用用户的身份信息对用户进行身份认证，并且将身份认证是否成功的结果返回给终端。

本申请的实施例中对服务端采用何种身份认证方式、以及对应的用户身份信息不做限定。例如，可以采用现有技术中的各种身份认证方式和身份认证信息，包括但不限于：基于用户预设密码的密码认证，采用活体采集的人脸图像、指纹图像、和/或虹膜图像的活体认证，按照预留终端号码进行动态口令认证、短信验证码认证，以及请用户给出预留问题答案的安全问题认证等；还可以是两种或两种以上上述各种认证方式的组合。

终端和服务端可以就所采用的一种到多种身份认证方式进行预先的约定，以不变的认证方式、或者以同步变化的认证方式来进行身份认证；也可以由终端在获取用户的身份认证信息前，请服务端决定要采用何种身份认证方式，并按照服务端指定的方式来获取对应于该认证方式的身份认证信息；本申请的实施例同样不做限定。

在终端上，步骤130，在收到服务端返回的身份认证成功的消息后，显示敏感信息。

如果终端从服务端收到身份认证成功的消息，则在页面上将敏感信息显示给用户，供用户查看。如果终端从服务端收到身份认证失败的消息，可以告知用户身份认证未通过，可以重新进行身份认证，也可以不做处理。

为了防止类似屏幕阅读器之类的工具能够从屏幕上显示的敏感信息文本，轻易的解析敏感信息，可以将敏感信息转换为图像进行显示。将敏感信息转换为图像的方式可参照现有技术实现。

此外，还可以对敏感信息进行混淆渲染，即在敏感信息转换为图像时，采用混淆渲染的方式增加敏感信息被机器自动识别的难度。在生成敏感信息的渲染图像后，终端显示所生成的渲染图像。具体的混淆渲染算法可以参照现有技术中的图像噪点渲染算法实现，例如在生成验证码图像所采用的噪点渲染方式，不再赘述。

服务端在步骤210中向终端返回的页面内容数据中，可以携带、也可以不携带敏感信息数据。如果页面内容数据中包括敏感信息数据，终端在收到身份认证成功的消息后，可以直接显示已经获得的敏感信息。在一种实现方式中，服务端不在页面内容数据中携带敏感信息数据，而由终端在收到身份认证成功的消息后，向服务端发送该页面的敏感信息数据请求；服务端将该页面的敏感信息数据在对敏感信息数据请求的响应中返回给终端；终端按照接收的敏感信息数据将敏感信息显示给用户。这种方式在用户身份认证成功后终端才能获取到敏感数据，避免了他人绕过终端的安全防护取得敏感信息，进一步降低了敏感信息泄露的可能性，相比于在页面内容数据中包括敏感信息数据的方式具有更好的安全性。

进一步的，终端和服务端之间可以采用安全通信方式来进行敏感信息数据的请求和响应，即：终端采用采用安全通信方式向服务端发送敏感信息数据请求，服务端也采用安全通信方式向终端发送带有敏感信息数据的响应。安全通信方式可以是任何具有较高安全程度的通信方式，例如，采用加密报文、对传递的信息进行数字签名、和/或采用https(hypertexttransferprotocoloversecuresocketlayer，基于安全套接层的超文本传输协议)等安全协议进行通信等等。

在一些应用场景中，服务端包括两个具有不同功能的服务端：内容服务端和核身服务端，其中内容服务端负责与终端之间关于页面内容数据(包括敏感信息数据)的请求和响应，核身服务端负责对使用终端的用户身份进行认证。这些应用场景中，终端向内容服务端发送页面数据请求，内容服务端向终端返回带有页面内容数据的响应；终端将用户的身份认证信息提交给核身服务端，核身服务端在进行身份认证后将身份认证是否成功的消息返回给终端。

上述应用场景中，如果页面内容数据中不携带敏感信息数据，则终端在核身服务端返回身份认证成功的消息后，向内容服务端发送敏感信息数据请求，由内容服务端将敏感信息数据返回给终端。由于用户认证不是在内容服务端进行，为了避免恶意终端绕过与核身服务端之间的身份认证过程向内容服务端骗取敏感信息，可以采用某种机制使内容服务端能够确认终端已经通过身份认证。例如，可以由核身服务端在使用终端的用户通过身份认证后，将身份认证成功的用户账户信息、所使用的终端信息发送给内容服务端，这样内容服务端即可得知可以向哪个终端下发哪个用户账户的敏感信息。用户账户信息可以是任何能唯一代表用户的账户的信息，如用户账户名称、唯一索引号、绑定的终端识别标识等等。

在上述应用场景的一个例子中，核身服务端采用终端提交的用户的身份认证信息，对用户的身份进行认证；在身份认证成功后，核身服务端生成相同或相对应的终端密钥和服务端端密钥；终端密钥和服务端密钥可以是采用任意密钥算法生成的对称或非对称密钥，本申请的实施例不做限定。核身服务端将终端密钥携带在身份认证成功的消息中返回给终端，并且将服务端密钥、使用该服务端密钥的用户账户信息发送给内容服务端。核身服务端在发送终端密钥和服务端密钥时可以进行加密以增强安全性。终端在收到身份认证成功的消息后，向内容服务端发送敏感信息数据请求时，采用终端密钥对敏感信息数据请求进行加密或签名。内容服务端按照发送敏感信息数据请求的用户账户，在采用与该用户账户的终端密钥相同或相对应的服务端密钥解密成功或验签通过后，将该用户账户的敏感数据返回给终端。

在上述例子中，为了进一步提高安全性，可以在核身服务端或内容服务端设置安全运营规则来对终端密钥与服务端密钥的生成及使用作出一定的限制。安全运营规则是安全运营人员定制的安全策略，用于增加安全认证的不可预测性。安全运营规则本身对于外部系统来说，在有限的时间内是不可穷尽的。对于企图尝试穷尽策略的终端和/或用户，会终止其访问。

在内容服务端，可以设置服务端密钥的有效期，内容服务端收到服务端密钥后开始有效期的倒计时，倒计时到时服务端密钥失效；还可以设置为只能有一个有效服务端密钥，在内容服务端收到新的服务端密钥后，旧的服务端密钥失效。在核身服务端，在用户的身份认证通过后，如果该用户满足预定的安全运营规则，则生成相同或相对应的终端密钥和服务端密钥，否则返回身份认证失败的消息；例如，可以将在预定间隔时间段内，只为同一个用户账户生成一次相同或相对应的终端密钥和服务端密钥，作为预定的安全运营规则之一，这样如果短时间内有来自不同终端、对同一个用户账户的敏感信息数据请求，核身服务端只会下发一对终端密钥和服务端密钥，避免用户的敏感信息在多处显示。

可见，本申请的实施例中，在终端收到显示被遮挡的敏感信息的指令后，采集用户的身份认证信息，交由服务端对用户的身份进行认证，只有通过身份认证后才在终端上显示敏感信息，从而能够由被认证为用户本人的操作者来控制敏感信息的展现，避免了他人操作导致的敏感信息泄露，提高了敏感信息的安全性，为用户提供了更多保护。

在本申请的一个应用示例中，用户可以其终端上安装的客户端软件中查看自己的信用报告，由于征信报告中带有很多用户的敏感信息，客户端在打开征信报告的时候会遮挡显示其中的敏感信息，在用户点击被遮挡的位置后，通过身份认证即可看到敏感信息。本应用示例中，服务端包括征信报告服务器(一种内容服务端)和校验服务器(一种核身服务端)，客户端包括呈现组件和核身组件，用户、客户端与服务端之间的交互流程如图3所示。

用户在客户端的呈现组件中提交用于查询信用报告的用户信息(假设为用户账户名称)，并指令客户端发起信用报告查询。

客户端的查询组件将带有用户提交的上述信息的信用报告请求(一种内容数据请求)发送给征信报告服务器。征信报告服务器将用户的信用报告数据(一种页面内容数据)返回给客户端的查询组件，在信用报告数据中不带有用户的敏感信息数据。

客户端的呈现组件将征信报告服务器返回的信用报告数据显示在终端上，在敏感信息的页面位置上，显示为遮挡的不透明灰色矩形。

用户看到客户端页面上显示的信用报告后，点击不透明灰色矩形。给出查看敏感信息的指令。客户端的呈现组件接收到用户给出的查看敏感信息的指令，触发核身组件启动对用户的身份认证过程。

核身组件按照预设的身份认证方式(假设为指纹认证)，请求用户输入指纹。在采集到用户的指纹图像(一种身份认证信息)后，客户端核身组件将指纹图像和用户账户名称上传给校验服务器。

校验服务器将上传的指纹图像与该用户账户预留的指纹图像进行比对，按照匹配程度确定身份认证是否成功。如果用户没有通过身份认证，校验服务器向呈现组件返回身份认证失败的消息。设用户通过了身份认证，校验服务器生成一个核身密钥(同时作为终端密钥和服务端密钥)，将该核身密钥封装在身份认证成功的消息中发送给客户端的核身组件。校验服务器将核身密钥和用户账户名称的对应关系发送给征信报告服务器。

核身组件将身份认证成功的结果告知呈现组件，并向呈现组件透传消息中的核身密钥。呈现组件向征信报告服务器发送携带有用户账户名称的敏感信息数据请求，敏感信息数据请求中采用核身密钥进行签名，并采用用户密钥进行加密。

征信报告服务器收到敏感信息数据请求，提取用户预留在征信报告服务器上的用户密钥对敏感信息数据请求进行解密，利用从校验服务器接收的对应于用户账户名称的核身密钥对敏感信息数据请求进行验签。如果解密成功并且验签通过，征信报告服务器将用户的敏感信息数据采用用户密钥进行加密后返回给客户端的呈现组件；否则向呈现组件返回错误信息。

呈现组件采用用户密钥解密得到敏感信息数据后，在预设的若干种验证码噪点的渲染方式中随机选择其中的一种对敏感信息进行混淆渲染，生成渲染图像后显示给用户。

与上述流程实现对应，本申请的实施例还提供了一种应用在终端上的展现敏感信息的实现装置，和一种应用在服务端的展现敏感信息的实现装置。这两种装置均可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为逻辑意义上的装置，是通过所在设备的cpu(centralprocessunit，中央处理器)将对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，除了图4所示的cpu、内存以及非易失性存储器之外，展现敏感信息的实现装置所在的设备通常还包括用于进行无线信号收发的芯片等其他硬件，和/或用于实现网络通信功能的板卡等其他硬件。

图5所示为本申请实施例提供的一种展现敏感信息的实现装置，应用在终端上，所述敏感信息为页面内容的一部分，所述装置包括遮挡显示单元、身份信息提交单元和敏感信息显示单元，其中：遮挡显示单元用于根据从服务端接收的页面内容数据进行页面的显示，在敏感信息的位置以遮挡的形式显示；身份信息提交单元用于在收到用户查看敏感信息的指令后，获取用户的身份认证信息并提交给服务端；敏感信息显示单元用于在收到服务端返回的身份认证成功的消息后，显示敏感信息。

可选的，所述从服务端接收的页面内容数据中不携带敏感信息数据；所述敏感信息显示单元具体用于：在收到服务端返回的身份认证成功的消息后，向服务端发送敏感信息数据请求，根据服务端返回的敏感信息数据显示敏感信息。

可选的，所述敏感信息显示单元向服务端请求敏感信息数据，根据服务端返回的敏感信息数据显示敏感信息，包括：采用安全通信方式向服务端发送敏感信息数据请求，根据服务端以安全通信方式返回的敏感信息数据显示敏感信息。

可选的，所述服务端包括内容服务端和核身服务端；所述页面内容数据从内容服务端接收；所述用户的身份认证信息提交给核身服务端；所述身份认证成功的消息由核身服务端返回；所述敏感信息数据请求发送给内容服务端；所述敏感信息数据由内容服务端返回。

可选的，所述身份认证成功的消息中携带有由核身服务端生成的终端密钥；所述敏感信息数据请求采用终端密钥加密或签名；所述敏感信息数据由内容服务端在采用与终端密钥相同或相对应的服务端密钥解密成功或验签通过后，返回给所述终端；所述服务端密钥由核身服务端发送给内容服务端。

可选的，所述敏感信息显示单元具体用于：在收到服务端返回的身份认证成功的消息后，将敏感信息转换为图像进行显示。

可选的，所述敏感信息显示单元具体用于：在收到服务端返回的身份认证成功的消息后，对敏感信息进行混淆渲染，生成敏感信息的渲染图像后进行显示。

可选的，所述用户的身份认证信息包括以下至少一种：用户的预设密码、活体采集的人脸图像、指纹图像、虹膜图像、动态口令、短信验证码、预留问题的答案。

图6所示为本申请实施例提供的一种展现敏感信息的实现装置，应用在服务端，所述敏感信息为页面内容的一部分，所述装置包括内容数据下发单元和身份认证单元，其中：内容数据下发单元用于根据来自终端的内容数据请求，向终端返回页面内容数据，供终端将页面内容中的非敏感信息显示给用户；身份认证单元用于采用终端提交的用户的身份认证信息，对用户的身份进行认证并向终端返回身份认证是否成功的消息，供终端在身份认证成功后，显示敏感信息。

可选的，所述向终端返回的页面内容数据中不带有敏感信息数据；所述装置还包括敏感信息数据下发单元，用于根据终端在身份认证成功后发送的敏感信息数据请求，将敏感信息数据返回给终端。

可选的，所述敏感信息数据下发单元具体用于：根据终端在身份认证成功后以安全通信方式发送的敏感信息数据请求，采用安全通信方式将敏感信息数据返回给终端。

可选的，所述服务端包括内容服务端和核身服务端；所述内容数据请求发送给内容服务端；所述页面内容数据由内容服务端返回；所述用户的身份认证信息提交给核身服务端；所述身份认证是否成功的消息由核身服务端返回；所述敏感信息数据请求发送给内容服务端；所述敏感信息数据由内容服务端返回。

可选的，所述身份认证单元具体用于：由核身服务端采用终端提交的用户的身份认证信息，对用户的身份进行认证；在身份认证成功后，生成相同或相对应的终端密钥和服务端端密钥；将终端密钥携带在身份认证成功的消息中返回给终端，供终端采用终端密钥对敏感信息数据请求进行加密或签名；将服务端密钥发送给内容服务端，供内容服务端采用服务端密钥对敏感信息数据请求进行解密或验签。

可选的，所述身份认证单元在身份认证通过后，生成相同或相对应的终端密钥和服务端密钥，包括：在身份认证通过后，如果所述用户满足预定的安全运营规则，核身服务端生成相同或相对应的终端密钥和服务端密钥。

可选的，所述预定安全运营规则包括：对一个用户账户，在预定间隔时间段内只生成一次相同或相对应的终端密钥和服务端密钥。

可选的，所述装置还包括服务端密钥有效性控制单元，用于在内容服务端收到新的服务端密钥后，旧的服务端密钥失效。

可选的，所述用户的身份认证信息包括以下至少一种：用户的预设密码、活体采集的人脸图像、指纹图像、虹膜图像、动态口令、短信验证码、预留问题的答案。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。