一種終端及防止敏感信息洩露的方法

2023-05-11 18:34:46

一種終端及防止敏感信息洩露的方法
【專利摘要】本發明公開一種終端及防止敏感信息洩露的方法，終端包括：檢測模塊，用於檢測是否需要啟動敏感信息防洩露功能；以及日誌生成功能控制模塊，用於所述檢測模塊的檢測結果為需要啟動敏感信息防洩露功能時，關閉終端日誌生成功能。防止敏感信息洩露的方法包括：檢測是否需要啟動敏感信息防洩露功能；如果需要，則關閉終端日誌生成功能。本發明通過以上技術方案，解決現有防止敏感信息洩露的方法不夠完善的問題。
【專利說明】一種終端及防止敏感信息洩露的方法
【技術領域】
[0001]本發明涉及電子【技術領域】，尤其涉及一種終端及防止敏感信息洩露的方法。
【背景技術】
[0002]用戶使用終端上的敏感應用(例如如網銀、網購客戶端等)，通常需要輸入敏感信息(例如帳戶、密碼等)。以用戶輸入登錄帳號為例，常見的對這類敏感信息進行保護的方法是:當輸入用戶作為登錄帳號的一串字符後，在點擊登錄的過程中，後臺程序對其進行各種算法的加密操作，以此來保護其不被洩露。這類防洩露措施的關注點都在對敏感信息的加密方法上，而忽視了終端中的日誌功能，因為現在的終端開機後就會產生日誌信息，在終端上的任何作業系統都會留下痕跡(日誌)，如果有惡意程序對這些痕跡進行收集、統計、分析的話，可以獲取加密前的帳戶、密碼等原始數據，導致用戶敏感信息的洩露。而且，現在越來越多的用戶喜歡用工具獲得手機root權限，來獲取更好的用戶體驗，特別是運營商定製機用戶。然而一旦root權限被打開，更容易暴露用戶的操作痕跡，加大了信息洩露的風險。所以現有方案存在不完善之處。

【發明內容】

[0003]為了解決以上技術問題，本發明提供一種新的終端及防止敏感信息洩露的方法，解決現有防止敏感信息洩露的方法不夠完善的問題。
[0004]為解決上述技術問題，本發明採用以下技術方案:
[0005]一種終端，包括:檢測模塊，用於檢測是否需要啟動敏感信息防洩露功能；以及日誌生成功能控制模塊，用於所述檢測模塊的檢測結果為需要啟動敏感信息防洩露功能時，關閉終端日誌生成功能。
[0006]進一步地，所述檢測模塊還用於檢測是否需要恢復終端日誌生成功能；所述日誌生成功能控制模塊還用於所述檢測模塊的檢測結果為需要恢復終端日誌生成功能時，恢復終端日誌生成功能。
[0007]進一步地，所述檢測模塊包括:
[0008]第一檢測子模塊，用於檢測是否接收到用戶用於啟動敏感信息防洩露功能的觸發操作，若接收到，則檢測結果為需要啟動敏感信息防洩露功能；以及用於檢測是否接收到用戶用於恢復終端日誌生成功能的觸發操作，若接收到，則檢測結果為需要恢復終端日誌生成功能；
[0009]第二檢測子模塊，用於檢測當前是否有敏感應用程式運行，若有，則檢測結果為需要啟動敏感信息防洩露功能；若無敏感應用程式運行且終端日誌生成功能處於關閉狀態下，則檢測結果為需要恢復終端日誌生成功能；
[0010]和/或，第三檢測子模塊，用於檢測當前是否有敏感信息輸入，若有，則檢測結果為需要啟動敏感信息防洩露功能；若無敏感信息輸入且終端日誌生成功能處於關閉狀態下，則檢測結果為需要恢復終端日誌生成功能。[0011 ] 進一步地,該終端還包括:
[0012]選項生成模塊，用於生成供用戶選擇是否啟動敏感信息防洩露功能的選項；以及生成供用戶選擇是否恢復終端日誌生成功能的選項；
[0013]顯示模塊，用於對所述選項生成模塊生成的選項進行顯示；
[0014]第一檢測子模塊具體用於檢測是否接收到用戶對所述顯示模塊顯示的對應選項的觸發操作。
[0015]進一步地，日誌生成功能控制模塊具體用於通過更改終端日誌生成功能的開關標誌位，關閉或恢復終端日誌生成功能。
[0016]一種防止敏感信息洩露的方法，包括:檢測是否需要啟動敏感信息防洩露功能；如果需要，則關閉終端日誌生成功能。
[0017]進一步地，檢測是否需要啟動敏感信息防洩露功能包括:
[0018]檢測是否接收到用戶用於啟動敏感信息防洩露功能的觸發操作，若接收到，則需要啟動敏感信息防洩露功能；
[0019]或者，檢測當前是否有敏感應用程式運行，若有，則需要啟動敏感信息防洩露功倉泛;
[0020]或者，檢測當前是否有敏感信息輸入，若有，則需要啟動敏感信息防洩露功能。
[0021]進一步地，檢測是否接收到用戶用於啟動敏感信息防洩露功能的觸發操作之前，還包括:生成並顯示供用戶選擇是否啟動敏感信息防洩露功能的選項；
[0022]檢測是否接收到用戶用於啟動敏感信息防洩露功能的觸發操作包括:檢測是否接收到用戶對對應選項的觸發操作。
[0023]進一步地，關閉終端日誌生成功能之後，還包括:檢測是否需要恢復終端日誌生成功能；如果需要，則恢復終端日誌生成功能。
[0024]進一步地，檢測是否需要恢復終端日誌生成功能包括:
[0025]檢測是否接收到用戶用於恢復終端日誌生成功能的觸發操作，若接收到，則需要恢復終端日誌生成功能；
[0026]或者，檢測當前是否有敏感應用程式運行，若無，則需要恢復終端日誌生成功能；
[0027]或者，檢測當前是否有敏感信息輸入，若無，則需要恢復終端日誌生成功能。
[0028]進一步地，關閉、恢復終端日誌生成功能具體為:更改終端日誌生成功能的開關標誌位。
[0029]本發明提供的終端及防止敏感信息洩露的方法，當需要對敏感信息進行防洩露時，關閉終端日誌生成功能，在關閉期間，終端不進行任何日誌的生成，相當於將所有日誌開關全部關閉，不會遺留用戶的操作痕跡，可以防止惡意程序對這些痕跡進行統計分析而獲取到敏感信息。降低敏感信息被洩露的風險。同時關閉終端日誌生成功能還可以降低CPU的負荷，提升終端性能。進一步地，當需要恢復終端日誌生成功能時才進行恢復操作，恢復後日誌按照常規方式生成，以滿足對終端日誌的需求，例如對終端的調試需求、運營商對日誌信息的需求等。
【專利附圖】

【附圖說明】
[0030]圖1為本發明一實施例提供的防止敏感信息洩露的方法的流程圖；[0031]圖2為本發明一實施例提供的終端的示意圖。
【具體實施方式】
[0032]下面通過【具體實施方式】結合附圖對本發明作進一步詳細說明。
[0033]圖1為本發明一實施例提供的防止敏感信息洩露的方法的流程圖，請參考圖1，包括如下流程:
[0034]S101、檢測是否需要啟動敏感信息防洩露功能，如果需要，則進入步驟S102，如果不需要則繼續進行檢測。
[0035]檢測是否需要啟動敏感信息防洩露功能的方式包括但不局限於以下所列舉的方
式一至方式三:
[0036]方式一、檢測當前是否有敏感應用程式運行，若有，則檢測結果為需要啟動敏感信息防洩露功能。
[0037]敏感應用程式包括但不局限於網銀、網購客戶端、聊天工具(如QQ、微信)等。可以定時檢測或實時檢測。
[0038]方式二、檢測當前是否有敏感信息輸入，若有，則測結果為需要啟動敏感信息防洩露功能。
[0039]敏感信息包括但不局限於帳戶、密碼、金額、聊天記錄等。可以定時檢測或實時檢測。
[0040]方式三、檢測是否接收到用戶用於啟動敏感信息防洩露功能的觸發操作，若接收至IJ，則檢測結果為需要啟動敏感信息防洩露功能；若未接收到，則檢測結果為不需要啟動敏感信息防洩露功能。優選的，為實時檢測。
[0041]在一些實施例中，在終端上預先設置用於啟動敏感信息防洩露功能的物理按鍵，用戶通過按下該物理按鍵進行該觸發操作；
[0042]或者，在另一些實施例中，在終端生成並顯示供用戶選擇是否啟動敏感信息防洩露功能的選項；用戶通過點擊或觸發對應選項的方式進行該觸發操作。
[0043]優選的，可以在終端開始時，或者在檢測到當前有敏感應用程式運行時，或者在檢測到當前有敏感信息輸入時，顯示該選項供用戶選擇。
[0044]上述三種方式的區別在於，方式三是由用戶選擇是否啟動敏感信息防洩露功能，需要用戶手動操作；方式一和二則無需用戶手動操作，由終端自動檢測，在滿足條件的情況下自動進入步驟S102關閉終端日誌生成功能；且方式一的檢測對象是敏感應用程式，只要當前有敏感應用程式運行，則測結果為需要啟動敏感信息防洩露功能；方式二的檢測對象是敏感信息，包括用戶在敏感應用程式輸入的敏感信息和在非敏感應用程式輸入的敏感信息，只要當前有敏感信息輸入，則測結果為需要啟動敏感信息防洩露功能。
[0045]終端識別敏感應用程式的方式有多種，包括但不局限於:在終端中建立敏感應用程式列表，將用戶希望進行敏感信息防洩露保護的應用程式的名稱、ID或圖標加入到該列表中，終端可以通過查找該列表的方式識別某一應用程式是否為敏感應用程式。終端識別敏感信息的方式有多種，包括但不局限於:在終端中建立關鍵詞列表，終端可以通過查找該列表的方式將包含該列表中的關鍵詞的信息作為敏感信息。
[0046]S102、如果需要啟動敏感信息防洩露功能，則關閉終端日誌生成功能。在關閉期間，終端不進行任何日誌的生成，相當於將所有日誌開關全部關閉，不會遺留用戶的操作痕跡，可以防止惡意程序對這些痕跡進行統計分析而獲取到敏感信息。
[0047]在另一些實施例中，步驟S102之後，還包括以下步驟:
[0048]S103、檢測是否需要恢復終端日誌生成功能，如果需要，則進入步驟S104，如果不需要則繼續檢測是否需要恢復終端日誌生成功能。
[0049]檢測是否需要恢復終端日誌生成功能的方式包括但不局限於以下所列舉的方式四至方式六:
[0050]方式四、檢測當前是否有敏感應用程式運行，若無，則需要恢復終端日誌生成功能。優選的，在距離關閉終端日誌生成功能的預設時間間隔後，開始檢測，可以定時檢測或實時檢測。
[0051]方式五、檢測當前是否有敏感信息輸入，若無，則需要恢復終端日誌生成功能。優選的，在距離關閉終端日誌生成功能的預設時間間隔後，開始檢測，可以定時檢測或實時檢測。
[0052]方式六、檢測是否接收到用戶用於恢復終端日誌生成功能的觸發操作，若接收到，則需要恢復終端日誌生成功能；若未接收到，則檢測結果為不需要恢復終端日誌生成功能。優選的，為實時檢測。
[0053]在一些實施例中，在終端上預先設置用於恢復終端日誌生成功能的物理按鍵，用戶通過按下該物理按鍵進行該觸發操作；
[0054]或者，在另一些實施例中，在終端生成並顯示供用戶選擇是否恢復終端日誌生成功能的選項；用戶通過點擊或觸發對應選項的方式進行該觸發操作。
[0055]優選的，在距離關閉終端日誌生成功能的預設時間間隔後，檢測到當前沒有敏感應用程式運行，或者檢測到當前沒有敏感信息輸入時，顯示該選項供用戶選擇。
[0056]上述三種方式的區別在於，方式六是由用戶選擇是否恢復終端日誌生成功能，需要用戶手動操作；方式四和五則無需用戶手動操作，由終端自動檢測，在滿足條件的情況下自動進入步驟S104恢復終端日誌生成功能；且方式四的檢測對象是敏感應用程式，方式五的檢測對象是敏感信息。
[0057]S104、如果需要恢復終端日誌生成功能，則恢復終端日誌生成功能。恢復後，所有日誌按照常規方式繼續生成，以滿足對終端日誌的需求，例如對終端的調試需求、運營商對日誌信息的需求等。恢復後還可以返回步驟S101。
[0058]優選的，通過更改終端日誌生成功能的開關標誌位，來關閉、恢復終端日誌生成功能。例如，將終端日誌生成功能的開關標誌位置為1，則關閉終端日誌生成功能；將終端日誌生成功能的開關標誌位置為0，則恢復終端日誌生成功能。優選的，初始狀態下(例如終端出廠時)終端日誌生成功能的開關標誌位被置為O。
[0059]下面以手機為例對本發明的【具體實施方式】進行詳細說明。包括如下流程:
[0060]S201、手機開機，顯示界面生成並彈出提示框，提示框中顯示兩選項，其一是用於啟動敏感信息防洩露功能的選項一、其二是不啟動敏感信息防洩露功能能的選項二。
[0061]具體的,選項一可以為:啟動敏感信息防洩露功能,選項二可以為:不啟動敏感信息防洩露功能；或者，選項一可以為:關閉手機日誌生成功能，選項二可以為:不關閉手機日誌生成功能。[0062]S202、用戶進行選擇，若用戶選擇的是選項二，則進入步驟S203 ;若用戶選擇的是選項一，則進入步驟S206。
[0063]S203、手機檢測當前是否有敏感應用程式運行，若有，則進入步驟S204 ;若沒有，則繼續進行檢測。
[0064]S204、顯示界面生成並彈出提示框,提示框中顯示上述選項一和選項二。
[0065]S205、用戶進行選擇,若用戶選擇的是選項二,則啟動定時器，在第一預設時間間隔後再進入步驟S203 ;若用戶選擇的是選項一，則進入步驟S206。
[0066]S206、關閉手機日誌生成功能。在關閉期間，手機不進行任何日誌的生成。
[0067]S207、在第二預設時間間隔後，檢測當前是否有敏感應用程式運行，若沒有，則進入步驟S208。
[0068]S208、恢復手機日誌生成功能，再進入步驟S203。
[0069]圖2為本發明一實施例提供的終端的示意圖，請參考圖2，終端2包括:
[0070]檢測模塊21，用於檢測是否需要啟動敏感信息防洩露功能；
[0071]日誌生成功能控制模塊22，用於檢測模塊21的檢測結果為需要啟動敏感信息防洩露功能時,關閉終端2日誌生成功能。
[0072]在一些實施例中，檢測模塊21還用於檢測是否需要恢復終端2日誌生成功能；日誌生成功能控制模塊22還用於檢測模塊21的檢測結果為需要恢復終端2日誌生成功能時，恢復終端2日誌生成功能。
[0073]優選的，檢測模塊21包括:
[0074]第一檢測子模塊211，用於檢測是否接收到用戶用於啟動敏感信息防洩露功能的觸發操作，若接收到，則檢測結果為需要啟動敏感信息防洩露功能；以及用於檢測是否接收到用戶用於恢復終端日誌生成功能的觸發操作，若接收到，則檢測結果為需要恢復終端2日誌生成功能；
[0075]第二檢測子模塊212，用於檢測當前是否有敏感應用程式運行，若有，則檢測結果為需要啟動敏感信息防洩露功能；若無敏感應用程式運行且終端2日誌生成功能處於關閉狀態下，則檢測結果為需要恢復終端2日誌生成功能；
[0076]和/或，第三檢測子模塊213，用於檢測當前是否有敏感信息輸入，若有，則檢測結果為需要啟動敏感信息防洩露功能；若無敏感信息輸入且終端2日誌生成功能處於關閉狀態下，則檢測結果為需要恢復終端2日誌生成功能。
[0077]在一些實施例中，終端2還包括:
[0078]選項生成模塊23，用於生成供用戶選擇是否啟動敏感信息防洩露功能的選項；以及生成供用戶選擇是否恢復終端2日誌生成功能的選項；
[0079]顯示模塊24，用於對所述選項生成模塊23生成的選項進行顯示；
[0080]第一檢測子模塊211具體用於檢測是否接收到用戶對所述顯示模塊顯示的對應選項的觸發操作。
[0081]在一些實施例中，日誌生成功能控制模塊22具體用於通過更改終端2日誌生成功能的開關標誌位，關閉或恢復終端2日誌生成功能。
[0082]本發明，當需要對敏感信息進行防洩露時，關閉終端日誌生成功能，之後還可以恢復終端日誌生成功能，在關閉期間用戶進行的敏感信息輸入操作在終端日誌文件中不會留下痕跡，可以預防惡意程序通過對痕跡的分析來獲取敏感信息，降低敏感信息被洩露的風險。同時關閉終端日誌生成功能還可以降低CPU的負荷，提升終端性能。而恢復終端日誌生成功能之後，終端所有日誌將按照常規方式生成，以滿足對終端日誌的需求，例如對終端的調試需求、運營商對日誌信息的需求等。
[0083]以上內容是結合具體的實施方式對本發明所作的進一步詳細說明，不能認定本發明的具體實施只局限於這些說明。對於本發明所屬【技術領域】的普通技術人員來說，在不脫離本發明構思的前提下，還可以做出若干簡單推演或替換，都應當視為屬於本發明的保護範圍。
【權利要求】
1.一種防止敏感信息洩露的方法，其特徵在於，包括: 檢測是否需要啟動敏感信息防洩露功能； 如果需要，則關閉終端日誌生成功能。
2.如權利要求1所述的防止敏感信息洩露的方法，其特徵在於，檢測是否需要啟動敏感信息防洩露功能包括: 檢測是否接收到用戶用於啟動敏感信息防洩露功能的觸發操作，若接收到，則需要啟動敏感信息防洩露功能； 或者，檢測當前是否有敏感應用程式運行，若有，則需要啟動敏感信息防洩露功能； 或者，檢測當前是否有敏感信息輸入，若有，則需要啟動敏感信息防洩露功能。
3.如權利要求1或2所述的防止敏感信息洩露的方法，其特徵在於，關閉終端日誌生成功能之後，還包括: 檢測是否需要恢復終端日誌生成功能； 如果需要，則恢復終端日誌生成功能。
4.如權利要求3所述的防止敏感信息洩露的方法，其特徵在於，檢測是否需要恢復終端日誌生成功能包括: 檢測是否接收到用戶用於恢復終端日誌生成功能的觸發操作，若接收到，則需要恢復終端日誌生成功能；` 或者，檢測當前是否有敏感應用程式運行，若無，則需要恢復終端日誌生成功能； 或者，檢測當前是否有敏感信息輸入，若無，則需要恢復終端日誌生成功能。
5.如權利要求3所述的防止敏感信息洩露的方法，其特徵在於，關閉、恢復終端日誌生成功能具體為:更改終端日誌生成功能的開關標誌位。
6.一種終端，其特徵在於，包括: 檢測模塊，用於檢測是否需要啟動敏感信息防洩露功能； 日誌生成功能控制模塊，用於所述檢測模塊的檢測結果為需要啟動敏感信息防洩露功能時，關閉終端日誌生成功能。
7.如權利要求6所述的終端，其特徵在於，所述檢測模塊還用於檢測是否需要恢復終端日誌生成功能；所述日誌生成功能控制模塊還用於所述檢測模塊的檢測結果為需要恢復終端日誌生成功能時,恢復終端日誌生成功能。
8.如權利要求7所述的終端，其特徵在於，所述檢測模塊包括: 第一檢測子模塊，用於檢測是否接收到用戶用於啟動敏感信息防洩露功能的觸發操作，若接收到，則檢測結果為需要啟動敏感信息防洩露功能；以及用於檢測是否接收到用戶用於恢復終端日誌生成功能的觸發操作，若接收到，則檢測結果為需要恢復終端日誌生成功能； 第二檢測子模塊，用於檢測當前是否有敏感應用程式運行，若有，則檢測結果為需要啟動敏感信息防洩露功能；若無敏感應用程式運行且終端日誌生成功能處於關閉狀態下，則檢測結果為需要恢復終端日誌生成功能； 和/或，第三檢測子模塊，用於檢測當前是否有敏感信息輸入，若有，則檢測結果為需要啟動敏感信息防洩露功能；若無敏感信息輸入且終端日誌生成功能處於關閉狀態下，則檢測結果為需要恢復終端日誌生成功能。
9.如權利要求8所述的終端，其特徵在於，還包括: 選項生成模塊，用於生成供用戶選擇是否啟動敏感信息防洩露功能的選項；以及生成供用戶選擇是否恢復終端日誌生成功能的選項； 顯示模塊，用於對所述選項生成模塊生成的選項進行顯示； 第一檢測子模塊具體用於檢測是否接收到用戶對所述顯示模塊顯示的對應選項的觸發操作。
10.如權利要求7至9任一項所述的終端，其特徵在於，日誌生成功能控制模塊具體用於通過更改終端 日誌生成功能的開關標誌位，關閉或恢復終端日誌生成功能。
【文檔編號】G06F11/34GK103778377SQ201410042322
【公開日】2014年5月7日 申請日期:2014年1月28日 優先權日:2014年1月28日
【發明者】陳祥, 汪智勇 申請人:宇龍計算機通信科技(深圳)有限公司