一種防止用戶信息洩漏的終端及方法
2023-05-24 23:13:31
一種防止用戶信息洩漏的終端及方法
【專利摘要】本發明提供一種防止用戶信息洩漏的終端及方法,所述終端包括:通信模塊,用於接收輔助設備的通信請求信號;安全檢測模塊,用於根據接收到的所述通信請求信號和預存的安全特徵庫對所述輔助設備的運行環境進行安全檢測;控制模塊,用於在所述安全檢測模塊的檢測結果為安全時,對所述通信請求信號進行解析處理。本方案解決了現有技術中不能對與終端信息交互的輔助設備進行運行環境的安全檢測,從而保證終端的信息不被洩漏的問題。
【專利說明】一種防止用戶信息洩漏的終端及方法
【技術領域】
[0001]本發明涉及電子領域,尤其涉及一種防止用戶信息洩漏的終端及方法。
【背景技術】
[0002]當前,隨著終端的發展,在終端中可以很方便地完成越來越多的涉及個人隱私或者個人財產的操作,例如,將各種涉及機密的應用程式或者文件設置在手機上,如,手機QQ,微信的支付,手機銀行,私人照片、客戶信息,辦公文檔之類的公司機密等。因此,防止終端信息的洩漏是用戶非常關心的問題,在現有技術中,經常是通過監控終端本身存在的程序或者是用戶在使用終端瀏覽網頁時是否帶有危害性的插件等來提醒用戶是否需要對該程序或者是網頁進行處理,特別是在終端具有root (超級權限用戶,具有系統的所有權限)權限時,若被其他有心人獲取終端的root密碼,那不僅終端信息會被洩漏,終端本身可能由於惡意操作而損壞。另外,若終端與存在運行安全隱患的輔助設備進行信息交互時,終端上的信息還是有可能被洩漏。
【發明內容】
[0003]本發明提供一種防止用戶信息洩漏的終端及方法,解決了現有技術中不能對與終端信息交互的輔助設備進行運行環境的安全檢測,從而保證終端的信息不被洩漏的問題,為了解決上述問題,本發明採用以下技術方案:
[0004]一種防止用戶信息洩漏的終端,包括:
[0005]通信模塊,用於接收輔助設備的通信請求信號;
[0006]安全檢測模塊,用於根據接收到的所述通信請求信號和預存的安全特徵庫對所述輔助設備的運行環境進行安全檢測;
[0007]控制模塊,用於在所述安全檢測模塊的檢測結果為安全時,對所述通信請求信號進行解析處理。
[0008]進一步地,所述安全檢測模塊具體用於根據所接收到的通信請求信號和預存的安全特徵庫檢測所述輔助設備是否包括惡意程序和/或具有超級權限用戶。
[0009]進一步地,所述惡意程序包括程序具有廣告插件、數據訪問權限、下載權限、病毒中的一種或者多種;所述具有超級權限用戶包括系統目錄下存在超級權限的應用和/或在具有可執行權限的目錄下存在具有超級權限的可執行文件。
[0010]進一步地,所述控制模塊還用於若所述安全檢測模塊的檢測結果為包括惡意程序和/或具有超級權限用戶,則將存在的風險提示給用戶。
[0011]進一步地,還包括風險處理模塊,用於若所述安全檢測模塊的檢測結果為包括惡意程序和/或具有超級權限用戶,則將進行風險處理的指令發送給所述輔助設備。
[0012]一種防止用戶終端信息洩漏的系統,包括如上述任一項所述的終端和至少一個輔助設備,其特徵在於,所述輔助設備用於發送通信請求信號給所述終端。
[0013]進一步地,所述終端用於檢測到所述輔助設備具有惡意程序和/或具有超級權限用戶時,將進行風險處理的指令發送給所述輔助設備;所述輔助設備還用於若接收到所述終端發送的進行風險處理的指令,則根據所述進行風險處理的指令進行處理。
[0014]一種防止用戶信息洩漏的方法,包括:
[0015]接收輔助設備的通信請求信號;
[0016]根據接收到的所述通信請求信號和預存的安全特徵庫對所述輔助設備的運行環境進行安全檢測;
[0017]在所述安全檢測的檢測結果為安全時,則對所述通信請求信號進行解析處理。
[0018]進一步地,所述對所述輔助設備的運行環境進行安全檢測具體包括根據預存的安全特徵庫檢測所述輔助設備是否包括惡意程序和/或具有超級權限用戶。
[0019]進一步地,所述惡意程序包括程序具有廣告插件、數據訪問權限、下載權限、病毒中的一種或者多種;所述具有超級權限用戶包括系統目錄下存在超級權限的應用和/或在具有可執行權限的目錄下存在具有超級權限的可執行文件。
[0020]進一步地,若所述檢測結果為包括惡意程序和/或具有超級權限用戶,則將存在的風險提示給用戶。
[0021]進一步地,若所述檢測結果為包括惡意程序和/或具有超級權限用戶,則將進行風險處理的指令發送給所述輔助設備。
[0022]本發明提供了一種防止用戶信息洩漏的終端及方法,所述終端包括通信模塊、安全檢測模塊和控制模塊,在接收輔助設備的通信請求信號後,根據通信請求信號和預存的安全特徵庫對所述輔助設備的運行環境進行安全檢測,若所述安全檢測模塊的檢測結果為安全,則對所述通信請求信號進行解析處理。本方案使得終端與輔助設備進行信息交互前,根據其運行環境的安全與否,再判斷是否需要與其進行通信,這樣在終端本身具有保護信息安全的情況下,再保證與其需要進行信息交互的輔助設備都是安全的情況下才會進行通信,那麼對終端的信息不被洩漏增加了保障,同時也增加了用戶使用本終端的信心。
[0023]另外,若所述檢測結果為不安全,則將風險處理指令發送給輔助設備,輔助設備根據該指令進行安全處理,這樣,保證了整個系統的運行環境的安全性,使得用戶信息更加不容易被洩漏。
【專利附圖】
【附圖說明】
[0024]圖1為本發明一實施例所示的防止用戶信息洩漏的終端的結構圖;
[0025]圖2為本發明另一實施例所示的一種防止用戶信息洩漏的方法的流程圖。
【具體實施方式】
[0026]下面通過【具體實施方式】結合附圖對本發明作進一步詳細說明。
[0027]如圖1所示為本實施例一種防止用戶信息洩漏的終端的結構圖,請參見圖1,該終端100包括:通信模塊101、安全檢測模塊102和控制模塊103,其中,通信模塊101,用於接收輔助設備的通信請求信號;安全檢測模塊102用於根據接收到的所述通信請求信號和預存的安全特徵庫對所述輔助設備的運行環境進行安全檢測;控制模塊103,用於在所述安全檢測模塊102的檢測結果為安全時,對所述通信請求信號進行解析處理。所述通信請求信號包括請求藍牙連接、WiFi連接、射頻通信連接等請求信號;所述安全特徵庫的內容包括惡意程序等影響信息安全風險的數據的特徵,另外,還包括輔助設備被root後所出現的一些特徵,其內容是可以定期更新的;對輔助設備的運行環境進行安全檢測即是檢測輔助設備的運行環境中是否存在安全特徵庫中的具有危險性質的內容,若不存在,則所述輔助設備的運行環境是安全的,因此,所述終端100將允許輔助設備建立通信的請求。所述終端100可以是手機、平板電腦、電腦等;所述輔助設備包括智能穿戴設備或者是子機等,所述智能穿戴設備包括智能手錶、戒指、胸針、眼鏡等。
[0028]在一些實施例中,所述安全檢測模塊102具體用於根據所接收到的通信請求信號和預存的安全特徵庫檢測所述輔助設備是否包括惡意程序和/或具有超級權限用戶。所述惡意程序包括程序具有廣告插件、數據訪問權限、下載權限、病毒中的一種或者多種;所述具有超級權限用戶包括系統目錄下存在超級權限的應用和/或在具有可執行權限的目錄下存在具有超級權限的可執行文件。所述安全檢測模塊102具體的檢測方法包括:向輔助設備發送一個檢測運行環境的指令,再接受輔助設備對其運行環境檢測的檢測報告,然後分析該檢測報告是否記載了安全特徵庫中的內容,從而判斷輔助設備是否處於安全的運行環境中;若所述檢測報告中記載了安全特徵庫中的內容,則進一步分析,該檢測報告中記載的是惡意程序或者是具有超級權限用戶或者是兩者都有,最後得到檢測結果;所述檢測報告包括輔助設備中所安裝的所有程序的特徵和系統目錄和具有可執行權限的目錄中的內容等;所述程序的特徵包括程序類型、功能、其具有的權限、其附帶的內容等;若輔助設備存在惡意程序,則終端100再與其進行通信的話,有可能終端100中的聯繫人信息、銀行卡信息等被竊取,從而造成用戶的損失;若輔助設備具有超級權限用戶,及輔助設備存在的任何信息都能輕鬆地被洩露,則終端100再與其進行通信的話,其所進行通信的數據是處於非常不安全的狀態的。
[0029]在另一些實施例中,所述控制模塊103還用於若所述安全檢測模塊102的檢測結果為包括惡意程序和/或具有超級權限用戶,則將存在的風險提示給用戶。如,安全檢測模塊102的檢測結果為輔助設備具有惡意程序,其惡意程序為吸費軟體,則所述控制模塊103將輔助設備存在吸費軟體顯示出來,並提示用戶是否需要與其建立通信連接或者直接顯示出來輔助設備存在吸費軟體建議用戶不與其建立連接。
[0030]在另一些實施例中,所述終端100還包括風險處理模塊,用於若所述安全檢測模塊102的檢測結果為包括惡意程序和/或具有超級權限用戶,則將進行風險處理的指令發送給所述輔助設備。所述風險處理指令包括禁止、停用或者刪除惡意程序運行的指令等,還包括處理具有危險特徵的模塊指令等;具體地,可以為:若所述輔助設備存在惡意程序,則將禁止所述惡意程序運行的指令發送給所述輔助設備;若所述輔助設備存在具有超級權限用戶,則將處理具有危險特徵的模塊的指令發送給所述輔助設備。
[0031]本實施例的終端能夠對想與其建立通信連接的輔助設備進行安全檢測,確認輔助設備安全後才會進行通信,這樣,避免了終端由於與其他設備的信息交互而使其信息洩露的情況產生,增加了用戶使用終端的信心。
[0032]本申請還提供了一種防止用戶終端信息洩漏的系統,包括上述所述的終端100和至少一個輔助設備,所述輔助設備用於發送通信請求信號給終端100。在一些實施例中,所述終端100用於檢測到所述輔助設備具有惡意程序和/或具有超級權限用戶時,將進行風險處理的指令發送給所述輔助設備;所述輔助設備還用於若接收到所述終端100發送的進行風險處理的指令,則根據所述進行風險處理的指令進行處理。優選地,所述輔助設備包括通信模塊和安全處理模塊,所述通信模塊用於發送通信請求信號給終端100,並與終端100建立連接後完成數據的通信;所述安全處理模塊用於接收所述終端100發送的進行風險處理的指令,根據所述進行風險處理的指令進行處理。如,若所述終端100檢測到所述輔助設備存在惡意程序,則將禁止所述惡意程序運行的指令發送給所述輔助設備,所述輔助設備接收到該指令後,將根據該指令將相應的程序進行禁止處理。
[0033]例如,本系統中的終端100為手機,所述輔助設備為子機,其具體的通信過程為:
[0034]子機向手機發送通信請求信號,所述通信請求信號包括請求藍牙連接、WiFi連接、射頻通信連接等請求信號,此時,子機可能希望獲取手機中的讀聯繫人信息、重要文件信息等;
[0035]手機接收到的通信請求信號後,根據其預存的安全特徵庫對子機的運行環境進行安全檢測;
[0036]若子機的安全檢測結果為安全,則手機答應子機的通信請求,與其建立通信連接,並完成後續的數據傳輸。
[0037]若子機的安全檢測結果為不安全,則將子機存在的風險提示給用戶,並將風險處理的指令發送給子機,所述子機存在的風險包括存在惡意程序和/或被root ;如果子機存在惡意程序,如吸費軟體,則提示用戶當前子機存在惡意程序在運行,是否需要處理,如果需要處理則將風險處理的指令發送給子機;如果子機已經被root,則提示用戶,當前子機已經被root,處於非常危險的環境,是否同意子機通信,如果不同意則終止此次通信,並提示用戶是否需要處理子機,如果用戶選擇處理,則將風險處理的指令發送給子機;如果用戶允許通信,則子機建立連接,完成本次通信。
[0038]子機接收到手機發送的風險處理指令後,將根據該指令的指示,找出其存在的風險,並對其進行安全處理;如,如果子機存在惡意程序,如吸費軟體,則對該軟體進行禁用的處理;如果子機被root,則根據所述風險處理指令對具有危險特徵的模塊進行處理。
[0039]本實施中的系統最主要的特點是,可以保證與終端連接的設備必須經過運行環境的安全檢測後再進行數據的交互,這樣使得終端與輔助設備的數據交互有個比較安全的環境,防止了終端信息的洩漏,提升了用戶使用的信心。
[0040]如圖2所示,是本實施例一種防止用戶信息洩漏的方法的流程圖,請參見圖2,該方法開始後,
[0041]S201:接收輔助設備的通信請求信號。所述輔助設備包括智能穿戴設備或者是子機等,所述智能穿戴設備包括智能手錶、戒指、胸針、眼鏡等所述通信請求信號包括請求藍牙連接、WiFi連接、射頻通信連接等請求信號。
[0042]S202:根據接收到的通信請求信號和預存的安全特徵庫對所述輔助設備的運行環境進行安全檢測。具體地,根據所接收到的通信請求信號和預存的安全特徵庫檢測所述輔助設備是否包括惡意程序和/或具有超級權限用戶。所述安全特徵庫的內容包括惡意程序、系統漏洞等影響信息安全風險的數據的特徵,另外,還包括輔助設備被root後所出現的一些特徵,安全特徵庫存的內容是可以定期更新的;所述惡意程序包括程序具有廣告插件、數據訪問權限、下載權限、病毒中的一種或者多種;所述具有超級權限用戶包括系統目錄下存在超級權限的應用和/或在具有可執行權限的目錄下存在具有超級權限的可執行文件;其具體檢測方法包括;向輔助設備發送一個檢測運行環境的指令,再接受輔助設備對其運行環境檢測的檢測報告,然後分析該檢測報告是否記載了安全特徵庫中的內容,從而判斷輔助設備是否處於安全的運行環境中;若所述檢測報告中記載了安全特徵庫中的內容,則進一步分析,該檢測報告中記載的是惡意程序或者是具有超級權限用戶或者是兩者都有,最後得到檢測結果;所述檢測報告包括輔助設備中所安裝的所有程序的特徵和系統目錄和具有可執行權限的目錄中的內容等;所述程序的特徵包括程序類型、功能、其具有的權限、其附帶的內容等。
[0043]S203:判斷檢測結果是否為安全。若是,則轉S204;若否,則轉S205。即若所述檢測為沒有惡意程序,也沒有超級權限用戶,則檢測結果為安全;若所述檢測為有惡意程序或者有超級權限用戶或者這兩者都有,則檢測結果為不安全。
[0044]S204:對通信請求信號進行解析處理。即對輔助設備發送過來的通信請求信號進行通過響應,並進行信息交互的操作,從而完成整個信息交互的過程。
[0045]S205:將存在的風險提示給用戶。如,檢測結果為輔助設備具有惡意程序,其惡意程序為吸費軟體,則將輔助設備存在吸費軟體顯示出來,並提示用戶是否需要與其建立通信連接或者直接顯示出來輔助設備存在吸費軟體建議用戶不與其建立連接。
[0046]另外,若所述檢測結果為包括惡意程序和/或具有超級權限用戶,也可以將進行風險處理的指令發送給所述輔助設備。所述風險處理指令包括禁止、停用或者刪除惡意程序運行的指令等,還包括處理具有危險特徵的模塊指令等;具體地,可以為:若所述輔助設備存在惡意程序,則將禁止所述惡意程序運行的指令發送給所述輔助設備;若所述輔助設備存在具有超級權限用戶,則將處理具有危險特徵的模塊的指令發送給所述輔助設備。
[0047]本實施例主要特點在於與輔助設備進行通信前先進行對輔助設備的運行環境的安全檢測,在保證了輔助設備的運行環境處於安全狀態後才與之進行通信。對終端的信息不被惡意洩露做了進一步的保護。
[0048]本發明提供了一種防止用戶信息洩漏的終端及方法,在接收輔助設備的通信請求信號後,根據通信請求信號和預存的安全特徵庫對所述輔助設備的運行環境進行安全檢測,若所述安全檢測模塊的檢測結果為安全,則對所述通信請求信號進行通過處理。本方案使得終端與輔助設備進行信息交互前,根據其運行環境的安全與否,再判斷是否需要與其進行通信,這樣在終端本身具有保護信息安全的情況下,再對與其進行通信的輔助設備也保證了安全的通信環境,那麼對終端的信息不被洩漏增加了保障,同時也增加了用戶使用本終端的信心。以上內容是結合具體的實施方式對本發明所作的進一步詳細說明,不能認定本發明的具體實施只局限於這些說明。對於本發明所屬【技術領域】的普通技術人員來說,在不脫離本發明構思的前提下,還可以做出若干簡單推演或替換,都應當視為屬於本發明的保護範圍。
【權利要求】
1.一種防止用戶信息洩漏的終端,其特徵在於,包括: 通信模塊,用於接收輔助設備的通信請求信號; 安全檢測模塊,用於根據接收到的所述通信請求信號和預存的安全特徵庫對所述輔助設備的運行環境進行安全檢測; 控制模塊,用於在所述安全檢測模塊的檢測結果為安全時,對所述通信請求信號進行解析處理。
2.根據權利要求1所述的防止用戶信息洩漏的終端,其特徵在於,所述安全檢測模塊具體用於根據所接收到的通信請求信號和預存的安全特徵庫檢測所述輔助設備是否包括惡意程序和/或具有超級權限用戶。
3.根據權利要求2所述的防止用戶信息洩漏的終端,其特徵在於,所述惡意程序包括程序具有廣告插件、數據訪問權限、下載權限、病毒中的一種或者多種;所述具有超級權限用戶包括系統目錄下存在超級權限的應用和/或在具有可執行權限的目錄下存在具有超級權限的可執行文件。
4.根據權利要求2或3所述的防止用戶信息洩漏的終端,其特徵在於,所述控制模塊還用於若所述安全檢測模塊的檢測結果為包括惡意程序和/或具有超級權限用戶,則將存在的風險提示給用戶。
5.根據權利要求2或3所述的防止用戶信息洩漏的終端,其特徵在於,還包括風險處理模塊,用於若所述安全檢測模塊的檢測結果為包括惡意程序和/或具有超級權限用戶,則將進行風險處理的指令發送給所述輔助設備。
6.一種防止用戶信息洩漏的方法,其特徵在於,包括: 接收輔助設備的通信請求信號; 根據接收到的所述通信請求信號和預存的安全特徵庫對所述輔助設備的運行環境進行安全檢測; 在所述安全檢測的檢測結果為安全時,對所述通信請求信號進行解析處理。
7.根據權利要求6所述的防止用戶信息洩漏的方法,其特徵在於,所述對所述輔助設備的運行環境進行安全檢測具體包括根據預存的安全特徵庫檢測所述輔助設備是否包括惡意程序和/或具有超級權限用戶。
8.根據權利要求7所述的防止用戶信息洩漏的方法,其特徵在於,所述惡意程序包括程序具有廣告插件、數據訪問權限、下載權限、病毒中的一種或者多種;所述具有超級權限用戶包括系統目錄下存在超級權限的應用和/或在具有可執行權限的目錄下存在具有超級權限的可執行文件。
9.根據權利要求7或8所述的防止用戶信息洩漏的方法,其特徵在於,還包括若所述檢測結果為包括惡意程序和/或具有超級權限用戶,則將存在的風險提示給用戶。
10.根據權利要求7或8所述的防止用戶信息洩漏的方法,其特徵在於,還包括若所述檢測結果為包括惡意程序和/或具有超級權限用戶,則將進行風險處理的指令發送給所述輔助設備。
【文檔編號】G06F21/50GK103902882SQ201410100843
【公開日】2014年7月2日 申請日期:2014年3月18日 優先權日:2014年3月18日
【發明者】陽得常 申請人:宇龍計算機通信科技(深圳)有限公司