信息安全管理方法和装置
文献发布时间:2023-06-19 11:02:01
技术领域
本申请涉及终端技术领域,尤其涉及一种信息安全管理方法和装置。
背景技术
随着生活水平的逐渐提高,电子设备被用于日常交流、工作,人们对隐私的保护越来越重视。在人口较为密集的公共区域,如公共办公室、地铁、公交车等,我们使用的电子设备的屏幕随时可能被人窥视。
当前防偷窥的方法主要是在电子设备的显示区域增加特定角度的防偷窥保护膜。这种方法只能防止特定角度的窥视,且会影响屏幕的显示效果以及屏幕的一些功能,比如触摸、屏下指纹识别和屏下刷卡。
发明内容
鉴于上述现有技术的不足,本申请的目的在于提供一种信息安全管理方法和装置,可以在不影响屏幕显示和屏幕功能的前提下有效保护用户隐私信息的安全。
本申请实施例提供了一种信息安全管理方法,应用于电子设备,其特征在于,包括:
在所述电子设备开启防窥屏检测功能的情况下,获取摄像头监控范围内的瞳孔数量;
在所述瞳孔数量大于第一阈值的情况下,进入防窥屏状态。
在本申请实施例中,以屏幕前的瞳孔数量判断是否被窥屏,在瞳孔数量大于第一阈值的情况下,进入防窥屏状态,可以在不影响屏幕显示和屏幕功能的前提下有效保护用户隐私安全,同时降低硬件成本。
在一种可能实施方式中,所述进入防窥屏状态,包括:
改变所述屏幕的显示内容;
或者改变所述屏幕的显示效果;
或者输出提示信息。
在本申请实施例中,进入防窥屏状态可以包括改变屏幕的显示内容、改变屏幕的显示效果或者输出提示信息,提醒用户有人偷窥的同时防止屏幕隐私进一步被偷窥,有效的保护用户的信息安全。
在一种可能实施方式中,所述改变屏幕的显示内容,包括:
弹出警告窗口;
在所述弹出警告窗口之后,所述方法还包括:
在预设时长内,关闭所述防窥屏检测功能。
在本申请实施例中,进入防窥屏状态后,可通过弹出警告窗口或者改变屏幕显示,以防止屏幕进一步被偷窥,保护用户屏幕隐私,在所述弹出警告窗口之后的预设时长内,关闭防窥屏检测功能,可以节约内存空间,减少耗能。
在一种可能实施方式中,所述获取摄像头监控范围内的瞳孔数量之前,所述方法还包括:
检测前台运行的第一应用程序是否属于目标应用程序集合;
若是,则开启所述防窥屏检测功能。
在本申请实施例中,在前台运行的应用程序为需要开启防窥屏检测功能的应用程序时,开启防窥屏检测功能,可以有效的保护用户的隐私安全。
在一种可能实施方式中,所述方法还包括:
在检测到所述前台运行的第一应用程序属于所述目标应用程序集合的情况下,根据目标应用程序集合与瞳孔数量阈值集合的对应关系确定与所述第一应用程序对应的第一阈值,其中,所述目标应用程序集合包括至少两个应用程序,所述瞳孔数量阈值集合包括至少两个瞳孔数量阈值,所述至少两个应用程序中存在隐私保护等级不同的两个应用程序,所述至少两个瞳孔数量阈值到所述至少两个应用程序的隐私保护等级的映射为单调递减函数。
在本申请实施例中,可以对不同的应用程序设置不同的设置不同的第一阈值,隐私保护等级越高的应用程序第一阈值越小,有针对性地为应用程序设置瞳孔数量,可以更好的保护用户的隐私安全。
在一种可能实施方式中,所述获取摄像头监控范围内的瞳孔数量之前,所述方法还包括:
判断当前环境的亮度是否大于第二阈值;
若是,则开启所述防窥屏检测功能。
在本申请实施例中,在环境亮度大于第二阈值,摄像头能够捕获到监控范围内的瞳孔图像的情况下,开启防窥屏检测功能,可以节约内存空间,减少耗能。
在一种可能实施方式中,所述获取摄像头监控范围内的瞳孔数量之前,所述方法还包括:
获取屏幕显示界面的显示信息;
判断所述显示信息是否包含隐私信息;
若是,则开启所述防窥屏检测功能。
在本申请实施例中,在屏幕显示界面显示隐私信息的情况下,开启防窥屏检测功能,可以有效的保护用户的隐私安全。
在一种可能实施方式中,所述在所述瞳孔数量大于第一阈值的情况下,所述方法还包括:
检测摄像头监控范围内的瞳孔数量大于所述第一阈值的持续时长是否大于第三阈值;
若是,则执行所述进入防窥屏状态的步骤。
在本申请实施例中,检测摄像头监控范围内的瞳孔数量大于所述第一阈值的持续时长大于第三阈值的情况下,则确认屏幕被偷窥,进入防窥屏状态。通过检测像头监控范围内的瞳孔数量大于所述第一阈值的持续时长是否大于第三阈值可以准确判断屏幕是否被偷窥。
在一种可能实施方式中,所述在所述瞳孔数量大于第一阈值的情况下,所述方法还包括:
获取摄像头监控范围内的瞳孔信息;
判断所述瞳孔信息对应的用户是否为信任用户;
若否,则执行所述进入防窥屏状态的步骤。
在本申请实施例中,在摄像头监控范围内的瞳孔信息对应的用户不是信任用户的情况下,则确认屏幕被偷窥,进入防窥屏状态。通过判断摄像头监控范围内的瞳孔信息对应的用户是否为信任用户可以准确判断屏幕是否被偷窥。
本申请实施例还提供一种信息安全管理装置,应用于电子设备,包括:
第一获取模块,用于在所述电子设备开启防窥屏检测功能的情况下,获取摄像头监控范围内的瞳孔数量;
防窥屏模块,用于在所述瞳孔数量大于第一阈值的情况下,进入防窥屏状态。
本申请实施例还提供了一种电子设备,其特征在于,包括处理器以及存储器,所述存储器用于存储一个或多个程序,所述一个或多个程序被配置成由所述处理器执行,所述程序包括用于执行上述实施例及其任一种可能实施方式的方法。
本申请实施例还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述实施例及其任意一种可能实现的方式的方法。
在本申请实施例中,在开启防窥屏检测功能的情况下,获取摄像头监控范围内的瞳孔数量,根据瞳孔数量判断是否被窥屏。在瞳孔数量大于第一阈值的情况下,进入防窥屏状态,可以在不影响屏幕显示和屏幕功能的前提下有效保护用户隐私安全,同时降低硬件成本。
附图说明
图1为本申请实施例提供的一种信息安全管理方法的流程示意图;
图2为本申请实施例提供的又一种信息安全管理方法的流程示意图;
图3为本申请实施例提供的又一种信息安全管理方法的流程示意图;
图4为本申请实施例提供的又一种信息安全管理方法的流程示意图;
图5为本申请实施例提供的又一种信息安全管理方法的流程示意图;
图6为本申请实施例提供的又一种信息安全管理方法的流程示意图;
图7为本申请实施例提供的一种信息安全管理装置的结构示意图;
图8为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为了便于理解本申请,下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的较佳实施方式。但是,本申请可以以许多不同的形式来实现,并不限于本文所描述的实施方式。相反地,提供这些实施方式的目的是使对本申请的公开内容理解的更加透彻全面。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施方式的目的,不是旨在于限制本申请。
下面对本申请实施例进行详细介绍。
请参阅图1,图1为本申请实施例提供的一种信息安全管理方法的流程示意图。如图1所示,该信息安全管理方法包括如下步骤。
101,在电子设备开启防窥屏检测功能的情况下,获取摄像头监控范围内的瞳孔数量。
在本实施例中,在用户使用电子设备浏览信息时,为了对屏幕显示的信息进行保护,防止用户隐私被偷窥,该信息安全管理方法可以包括:在电子设备开启防窥屏检测功能的情况下,启动摄像头,由摄像头采集屏幕前画面的图像。对摄像头采集的图像进行处理,得到屏幕前的瞳孔数量。通过摄像头对屏幕前的瞳孔数量实时监控,根据瞳孔数量来判断屏幕显示界面是否被偷窥。
具体的,可以通过对图像进行人脸检测或者人眼检测,再检测瞳孔以确定图像中瞳孔的数量,也可以直接对图像进行瞳孔检测。对图像进行人眼检测,确定人眼区域。在检测到人眼区域后,对该人眼区域进行二值化处理得到二值化图像。对得到的二值化图像进行滤波处理,滤除黑色噪点,得到瞳孔区域。确定图像中瞳孔位置之后,就可以得到图像中的瞳孔数量。
也可以通过神经网络模型直接从图像中获取瞳孔数量。使用神经网络模型获取图像中瞳孔数量时,要先训练神经网络模型。训练神经网络模型首先要准备图像集,图像集为大量包含不同瞳孔数量的图像的集合。图像集中的每个图像都有对应的标签,该标签表示该图像中的瞳孔数量。将该图像集分为训练集、验证集与测试集。训练集用来拟合模型,通过设置分类器的参数,训练分类模型,为了使训练的模型有更好的性能,训练集应该尽可能大。验证集用于调整模型参数,提高模型效率。测试集用于对训练好的模型的性能进行测试评价,当模型的性能满足要求时,比如测试集的准确率高于90%时,完成神经网络模型的训练。训练好模型之后,向神经网络模型输入待测图像,可以得到图像中的瞳孔数量。
进一步的,为了减少能耗,以设定频率执行上述获取摄像头监控范围内的瞳孔数量的步骤,摄像头周期性采集屏幕前画面的图像,并对摄像头采集的图像进行处理得到瞳孔数量。该设定频率可以是固定的,也可以由用户更改设置。步骤101的执行频率可以根据实际情况灵活设置,比如说,在设备电量充足的情况下,以设定频率执行步骤101,在设备电量不足的情况下,降低步骤101的执行频率。例如,设定频率为每秒两次,在设备电量充足的情况下,以每秒两次的频率执行步骤101,即摄像头以每秒两次的频率采集屏幕前画面的图像,对摄像头采集的图像进行处理得到屏幕前的瞳孔数量;在设备电量不足的情况下,降低步骤101的执行频率,可以将步骤101的执行频率降低至每秒一次,即摄像头以每秒一次的频率采集屏幕前画面的图像,对摄像头采集的图像进行处理得到屏幕前的瞳孔数量。
102,在所述瞳孔数量大于第一阈值的情况下,进入防窥屏状态。
具体的,第一阈值为允许注视屏幕的最大瞳孔数量,可以根据用户需求灵活设置,比如当在地铁广场等公共环境只有允许用户自己注视屏幕时第一阈值设置为2,在用户与一同观看视频时,可以根据允许观看的人数设置第一阈值。在获取的瞳孔数量大于第一阈值的情况下,可以认为屏幕被偷窥,进入防窥屏状态,提醒用户有人偷窥同时保护屏幕隐私。在获取的瞳孔数量小于或者等于第一阈值的情况下,认为屏幕没有被偷窥,屏幕正常显示,继续执行步骤101。举例来说,第一阈值为2,即允许注视屏幕的最大瞳孔数量为2,在摄像头监控范围内获取到的瞳孔数量为2或者小于2的情况下,表示当前屏幕没有被偷窥,屏幕正常显示,继续执行步骤101,在摄像头监控范围内获取的瞳孔数量大于2,比如3的情况下,认为第三个瞳孔在偷窥,因此进入防窥屏状态,防止屏幕显示的信息被偷窥。
在本申请实施例中,以屏幕前的瞳孔数量判断是否被窥屏,在瞳孔数量大于允许注视屏幕的最大瞳孔数量的情况下,进入防窥屏状态,可以在不影响屏幕显示和屏幕功能的前提下有效保护用户隐私安全,同时降低硬件成本。
在一种可能实施方式中,上述进入防窥屏状态,包括:
改变屏幕的显示内容;
或者改变所述屏幕的显示效果;
或者输出提示信息。
具体的,在上述瞳孔数量大于第一阈值的情况下,说明屏幕被偷窥,进入防窥屏状态,可以通过改变屏幕的显示内容或者改变屏幕的显示效果或者输出提示信息来提醒用户屏幕正在被偷窥。改变屏幕的显示内容可以直接提醒用户有人偷窥,同时保护用户的屏幕信息安全。改变屏幕显示内容之后可以由用户主动干预比如关闭屏幕显示或改变屏幕朝向等以防止屏幕信息被进一步偷窥。改变屏幕的显示效果可以在提醒用户有人偷窥的同时保护屏幕隐私。改变屏幕的显示效果可以表现为使屏幕显示内容变得模糊、改变屏幕的亮度等。输出提示信息可以包括输出语音提示信息、震动提示以及灯光提示等方式,以提醒用户有人偷窥。
进一步的,用户可以根据不同使用场景设置进入防窥屏状态时屏幕的表现。比如说,设置浏览隐私图片时检测到有人偷窥,将该隐私图片替换成不包含隐私信息的图片在屏幕中显示。在用户浏览隐私图片时检测到有人偷窥,则将该隐私图片替换成其它不包含隐私信息的图片在屏幕中显示,替换的图片可以是用户提前设置的,也可以是设备从网络中加载的与用户所浏览的隐私图片相似的图片。设置浏览隐私文字时检测到有人偷窥,将显示的文字模糊化或者调节屏幕的亮度。在用户浏览隐私文字时检测到有人偷窥,则屏幕显示的隐私文字模糊处理或者将屏幕亮度调暗,使屏幕显示的隐私文字无法被他人看清,以达到保护屏幕隐私的目的。
在本申请实施例中,进入防窥屏状态可以包括改变屏幕的显示内容、改变屏幕的显示效果或者输出提示信息,提醒用户有人偷窥的同时防止屏幕隐私进一步被偷窥,有效的保护用户的信息安全。
进一步的,上述改变屏幕的显示内容,可以包括:
弹出警告窗口;
在所述弹出警告窗口之后,所述方法还包括:
在预设时长内,关闭所述防窥屏检测功能。
具体的,上述预设时长可以由用户根据需要灵活设置。在判断屏幕被偷窥的情况下,屏幕通过弹出警告窗口的方式来提醒用户。在弹出警告窗口提醒用户后,用户可以设置在预设时长内不开启防窥屏检测功能。设备接收用户设置的预设时长,在预设时长内关闭防窥屏检测功能,不执行步骤101。在经过预设时长之后,判断是否开启防窥屏检测功能,若是,则执行步骤101。预设时长可以有一个默认值,在弹出警告窗口后由用户重新设置。检测到摄像头监控范围内的瞳孔数量大于第一阈值,弹出警告窗口以及预设时长的设置窗口。比如说,预设时长默认为10分钟,用户在观看视频时检测到有人偷窥,弹出警告窗口和预设时长的设置窗口,用户将预设时长设置为15分钟,则在15分钟内关闭防窥屏检测功能。在经过15分钟后,再判断是否开启防窥屏检测功能,在确定需要开启防窥屏检测功能的情况下,开启防窥屏检测功能,执行获取摄像头范围内的瞳孔数量的步骤。
在本申请实施例中,在上述弹出警告窗口之后的预设时长内,关闭防窥屏检测功能,可以节约内存空间,减少耗能。
请参阅图2,图2为本申请实施例提供的又一种信息安全管理方法的流程示意图。如图2所示,该信息安全管理方法包括如下步骤。
201,检测前台运行的第一应用程序是否属于目标应用程序集合,若是则开启防窥屏检测功能。
在本申请实施例中,通过判断当前在前台运行的第一应用程序是否属于目标应用程序集合来判断是否开启防窥屏检测功能。第一应用程序是指当前前台运行的、在屏幕的显示窗口中显示且与用户直接交互的应用程序,目标应用程序集合是包含用户隐私信息、需要防偷窥的应用程序的集合,比如支付应用、聊天沟通应用等。用户可以根据使用情况将在使用过程中不想被人偷窥的应用程序设置为目标应用程序,添加入目标应用程序集合中。当前台运行的第一应用程序属于目标应用程序集合时,屏幕的显示窗口中显示与第一应用程序相关信息,为防止隐私泄露,需要开启防窥屏检测功能。在第一应用程序不属于目标应用程序集合的情况下,屏幕显示信息与目标应用程序无关,可不开启防窥屏检测功能。因此,在检测到前台运行的第一应用程序属于目标应用程序集合情况下,开启防窥屏检测功能。
比如,将支付应用设置为目标应用程序,当支付应用在前台运行的时候,屏幕可能会显示用户的身份信息或者财产信息等隐私信息,因此检测到前台运行的应用程序为支付应用时,为了防止用户隐私的泄露,需要开启防窥屏检测功能,防止用户信息被偷窥。但是,当支付应用后台运行或者不运行的时候,屏幕显示内容与支付应用中的用户的身份信息和财产信息等隐私信息无关,因此可以不用开启防窥屏检测功能。
202,在电子设备开启防窥屏检测功能的情况下,获取摄像头范围内的瞳孔数量。
其中,步骤202的具体实施可以参见图1所示的步骤101的具体描述,此处不再赘述。
203,根据目标应用程序集合与瞳孔数量阈值集合的对应关系确定与第一应用程序对应的第一阈值。
具体的,在检测到所述前台运行的第一应用程序属于所述目标应用程序集合的情况下,根据目标应用程序集合与瞳孔数量阈值集合的对应关系确定与所述第一应用程序对应的第一阈值,其中,所述目标应用程序集合包括至少两个应用程序,所述瞳孔数量阈值集合包括至少两个瞳孔数量阈值,所述至少两个应用程序中存在隐私保护等级不同的两个应用程序,所述至少两个瞳孔数量阈值到所述至少两个应用程序的隐私保护等级的映射为单调递减函数。
目标应用程序集合与瞳孔数量阈值集合的对应关系可以预先存储在电子设备的非易失性存储器中,当需要执行步骤203时,电子设备可以从非易失性存储器中获取目标应用程序集合到瞳孔数量阈值集合的对应关系,根据目标应用程序集合到瞳孔数量阈值集合的对应关系,得到与第一应用程序对应的第一阈值。目标应用程序集合到瞳孔数量阈值集合的对应关系可以以映射表的形式存储在非易失性存储器。例如,如表1所示,表1为本申请实施例公开的一种目标应用程序集合到瞳孔数量阈值集合的映射表。
表1
目标应用程序的隐私保护等级越高,其对应的瞳孔数量阈值越小。如表1所示,应用程序A的保护等级为1级,对应的瞳孔数量阈值为8;应用程序B的保护等级为2级,对应的瞳孔数量阈值为6;应用程序C的保护等级为3级,对应的瞳孔数量阈值为4;应用程序D的保护等级为4级,对应的瞳孔数量阈值为2。当前台运行的第一应用程序为应用程序A时,对应的第一阈值为8。从表1可以看出,电子设备获取当前在前台运行的第一应用程序后,通过表1的目标应用程序集合到瞳孔数量阈值集合的映射表,即可得到与第一应用程序对应的第一阈值,利用第一应用程序对应的第一阈值对屏幕是否被偷窥进行判断。例如,若前台运行的第一应用程序为应用程序B,对应的第一阈值为6,在获取到的摄像头监控范围内的瞳孔数量大于6的情况下,进入防窥屏模式。
204,在瞳孔数量大于第一阈值的情况下,进入防窥屏状态。
其中,步骤204的具体实施可以参见图1所示的步骤102的具体描述,此处不再赘述。
在本申请实施例中,在包含隐私信息、需要开启防窥屏检测功能的应用程序在前台运行的情况下,开启防窥屏检测功能,可以有效的保护用户的隐私安全,同时节约内存空间,减少耗能。同时对不同的应用程序设置不同的第一阈值,可以在用户使用过程中根据前台运行的应用程序确定第一阈值,可以更好的保护用户的信息安全。
可选的,在一种可能的实施方式中,在步骤203之前,上述信息安全管理方法还包括如下步骤:
判断当前环境的亮度是否大于第二阈值,若是,则开启防窥屏检测功能。
环境亮度可以作为判断是否开启防窥屏检测功能的标准,在电子设备所处的环境的亮度大于第二阈值的情况下,开启防窥屏检测功能。第二阈值为一个亮度值,在环境的亮度大于第二阈值的情况下,能够识别出摄像头采集到的图像中的瞳孔,在环境的亮度小于第二阈值的情况下,摄像头采集额图像质量差,对摄像头采集到的图像中的瞳孔的识别能力低。第二阈值可以是根据情况设置好的,保证在环境的亮度大于第二阈值的情况下,能够清楚的识别到摄像头采集的图像中的瞳孔,得到准确的瞳孔数量。在环境亮度低于第二阈值的情况下,由于摄像头采集的图像质量差,对摄像头采集到的图像中的瞳孔的识别能力低,会导致获取到的瞳孔数量不准确。因此在环境的亮度小于第二阈值的情况下,无需开启防窥屏检测功能。
可以理解的是,当电子设备处于黑暗环境的时候,摄像头采集的图像不清楚、质量差,难以从摄像头采集的图像中识别到瞳孔,无法得到准确的屏幕前瞳孔的数量,因此不需要开启防窥屏检测功能。在电子设备所处环境的亮度大于第二阈值的情况下,摄像头可以采集到清楚的瞳孔图像,保证能够从摄像头采集的图像中识别出瞳孔,以便进行瞳孔数量的监控。
具体的,可以通过电子设备的光线传感器感应外界环境光线的强弱得到当前环境的亮度。在光线充足的环境下,环境的亮度大,摄像头采集的图像,在光线不足的环境下,环境的亮度小,摄像头采集的图像不清晰,无法从中区分出瞳孔,在这种情况下即使开启摄像头获取图像也无法实现防窥屏检测功能,因此在环境亮度小于第二阈值的情况下,不开启防窥屏检测功能。比如说,在用户在晚上房间熄灯后使用手机的情况下,由于环境亮度不足导致无法从摄像头采集的图像中识别瞳孔,而且在房间的环境下也不需要担心屏幕被偷窥,因此不需要开启防窥屏检测功能。
在本申请实施例中,在环境亮度大于第二阈值,摄像头能够捕获到监控范围内的瞳孔图像的情况下,开启防窥屏检测功能,可以节约内存空间,减少耗能。
可选的,请参阅图3,图3为本申请实施例提供的又一种信息安全管理方法的流程示意图。如图3所示,该信息安全管理方法包括如下步骤。
301,获取屏幕显示界面的显示信息。
在本申请实施例中,获取屏幕显示界面的显示信息,以屏幕显示界面的显示信息作为依据来判断是否开启防窥屏检测功能。
302,判断上述显示信息是否包含隐私信息。若是,则开启防窥屏检测功能。
用户将不愿意或者不便被他人所看到、知道的信息,比如说机密文件、个人身份信息等设置为隐私信息。屏幕显示界面的显示信息包含隐私信息时,开启防窥屏检测功能,防止用户隐私信息被偷窥,以保护用户的隐私安全。在隐私信息可以使用多个不同的应用程序打开查看的情况下,不管用户使用什么应用程序查看该隐私信息,只要屏幕显示界面显示与隐私信息相关的信息,就开启防窥屏检测功能。屏幕显示界面的显示信息不包含隐私信息时,不开启防窥屏检测功能。
举例来说,用户将一个机密文件设置为隐私信息,用户可以使用办公软件或者浏览器查看该商业机密文件,屏幕显示界面显示该机密文件的内容,为了防止被他人偷窥导致机密泄露,不管是使用办公软件还是浏览器查看该机密文件都开启防窥屏检测功能。
进一步的,可以对上述目标应用程序集合中的目标应用程序进行设置。目标应用程序在前台运行的过程中,显示的界面并非一直包含隐私信息,在目标应用程序在前台运行过程中,有一部分界面显示的内容与用户隐私信息无关,另一部分界面显示用户隐私信息。将目标应用程序在运行过程中显示的界面分为隐私界面和非隐私界面,隐私界面为目标应用程序运行过程中显示用户隐私信息的界面,非隐私界面为目标应用程序运行过程中显示内容与用户隐私信息无关的界面。在目标应用程序在前台运行的情况下,进一步判断屏幕显示的是否是隐私界面,若屏幕显示的是隐私界面,则判断隐私界面的显示信息包含隐私信息,开启防窥屏检测功能;若屏幕显示的非隐私界面,则判断隐私界面的显示信息不包含隐私信息,不开启防窥屏检测功能。
比如,支付应用中首页界面中显示的内容不包含隐私信息,因此支付应用首页属于非隐私界面,但是账单界面、个人设置界面、聊天记录界面以及转账界面等界面的显示内容均包含用户隐私信息,属于隐私界面。支付应用在前台运行时,若是屏幕显示的是首页界面,则不开启防窥屏检测功能,若是屏幕显示的是账单界面、个人设置界面、聊天记录界面以及转账界面等界面则需要开启防窥屏检测功能。303,在电子设备开启防窥屏检测功能的情况下,获取摄像头范围内的瞳孔数量。
304,在瞳孔数量大于第一阈值的情况下,进入防窥屏状态。
其中,步骤303和步骤304的具体实施可以参见图1所示的步骤101和步骤102的具体描述,此处不再赘述。
在本申请实施例中,首先获取屏幕显示界面的显示信息,在确定屏幕显示信息包含隐私信息的情况下,开启防窥屏检测功能,启动摄像头,获取摄像头监控范围内的瞳孔数量,对隐私信息进行保护,在屏幕显示界面的显示信息包含隐私信息的情况下,开启防窥屏检测功能,有效的保护用户隐私安全。在不需要开启防窥屏检测功能的情况下,关闭防窥屏检测功能,摄像头处于关闭状态。摄像头无需保存开启状态以采集图像,节约内存空间,减少耗能。
请参阅图4,图4为本申请实施例提供的又一种信息安全管理方法的流程示意图。如图4所示,该信息安全管理方法包括如下步骤。
401,在电子设备开启防窥屏检测功能的情况下,获取摄像头范围内的瞳孔数量。
其中,步骤401的具体实施可以参见图1所示的步骤101的具体描述,此处不再赘述。
402,在瞳孔数量大于第一阈值的情况下,检测摄像头监控范围内的瞳孔数量大于所述第一阈值的持续时长是否大于第三阈值,若是,则执行步骤403,若否则执行步骤401。
其中,第三阈值为一段时长,可以由用户根据需求灵活设置,比如1秒、2秒、3秒或者其他时间,这里不做限定。检测到摄像头监控范围内的瞳孔数量大于第一阈值的持续时长大于第三阈值的情况下,说明除了用户外还有人在注视屏幕,屏幕被偷窥,进入防窥屏状态。在摄像头监控范围内的瞳孔数量大于第一阈值的持续时长小于第三阈值的情况下,理解为他人并非故意窥视屏幕,不满足窥屏条件。比如说,第三阈值为2秒的情况下,从检测到摄像头监控范围内的瞳孔数量大于第一阈值开始计时,在2秒内瞳孔数量还是大于第一阈值,说明这2秒内,除了用户外还有人在注视屏幕,屏幕被偷窥,进入防窥屏状态。第三阈值为2秒的情况下,从检测到摄像头监控范围内的瞳孔数量大于第一阈值开始计时,在2秒内瞳孔数量小于第一阈值,说明可能有人无意看了一眼屏幕并非故意窥视,不存在偷窥行为,屏幕正常显示,继续执行步骤401,以继续检测屏幕是否被偷窥。
403,进入防窥屏状态。
其中,步骤403的具体实施可以参见图1所示的步骤101的具体描述,此处不再赘述。
在本申请实施例中,在检测摄像头监控范围内的瞳孔数量大于所述第一阈值的持续时长大于第三阈值的情况下,表明屏幕被偷窥,进入防窥屏状态。通过检测摄像头监控范围内的瞳孔数量大于所述第一阈值的持续时长是否大于第三阈值可以准确判断屏幕是否被偷窥。
可选的,请参阅图5,图5为本申请实施例提供的又一种信息安全管理方法的流程示意图。如图5所示,该信息安全管理方法包括如下步骤。
501,在电子设备开启防窥屏检测功能的情况下,获取摄像头范围内的瞳孔数量。
其中,步骤501的具体实施可以参见图1所示的步骤101的具体描述,此处不再赘述。
502,在瞳孔数量大于第一阈值的情况下,获取摄像头监控范围内的瞳孔信息。
本申请实施例中,获取瞳孔信息以确定当前注视屏幕的人的身份。从摄像头采集的图像中提取出瞳孔图像,对瞳孔图像进行分析得到对应的瞳孔信息。瞳孔信息可以包括瞳孔的大小,形状以及对应的虹膜信息。
503,判断上述瞳孔信息对应的用户是否为信任用户,若是,则执行步骤501,若否,则执行步骤504。
信任用户是指有权限对设备显示内容进行查看的用户,信任用户注视屏幕、查看屏幕显示界面的显示信息不属于偷窥行为,因此信任用户注视屏幕时不满足窥屏条件。在获取到摄像头监控范围内的瞳孔数量大于第一阈值的情况下,检测摄像头监控范围内的瞳孔对应的用户是否为信任用户。在检测到摄像头监控范围内的瞳孔对应的用户不是信任用户的情况下,表明屏幕被偷窥,则执行步骤503以提醒用户有人偷窥。在检测到摄像头监控范围内的瞳孔对应的用户是信任用户的情况下,屏幕没有被偷窥,屏幕正常显示,继续执行步骤501,以继续检测屏幕是否被偷窥。
上述信任用户可以为一个也可以为多个,也可以对不同的应用场景设置不同的信任用户。比如说用户A在电子设备播放视频的场景下为信任用户,在设备查看图片的场景下不是信任用户。在设备播放视频的情况下,用户A注视屏幕不属于偷窥,屏幕没有被偷窥,则继续执行步骤501。但是在电子设备查看图片的场景下,用户A注视屏幕属于偷窥行为,表明屏幕被偷窥,则执行步骤503。
具体的,可以通过虹膜识别技术来识别瞳孔对应的用户是否为信任用户。虹膜识别就是通过对比虹膜图像特征之间的相似性来确定用户的身份。使用虹膜识别技术来确定用户身份需要,需要在数据库中录入信任用户的虹膜特征图像,在检测到摄像头监控范围内的瞳孔数量大于第一阈值的情况下,获得每个瞳孔对应的虹膜图像,并对这些虹膜图像进行归一化处理,将图像中的虹膜大小调整到固定大小。得到大小统一的虹膜图像后可以对其进行亮度、对比度和平滑度等处理以提高虹膜识别的准确率。从处理后的虹膜图像提出虹膜特征,得到虹膜特征图像。将该虹膜特征图像与数据库中信任用户的虹膜特征图像进行匹配,以确认该虹膜对应的用户是否为信任用户,若匹配成功表示该虹膜和瞳孔对应的用户为信任用户,若匹配不成功则表示该虹膜和瞳孔对应的用户不是信任用户。
503,进入防窥屏状态。
在确定有人偷窥的情况下,进入防窥屏状态,提醒用户有人偷窥同时保护用户的屏幕隐私。
在本申请实施例中,在摄像头监控范围内的瞳孔信息对应的用户不是信任用户的情况下,表明屏幕被偷窥,进入防窥屏状态,对信任用户的注视不判为偷窥。通过判断摄像头监控范围内的瞳孔信息对应的用户是否为信任用户可以提高判断屏幕被偷窥的准确率,可以有效的保护用户的隐私安全。
请参阅图6,图6为本申请实施例提供的又一种信息安全管理方法的流程示意图。如图6所示,该信息安全管理方法包括如下步骤。
601,判断是否开启防窥屏检测功能。若是,则执行步骤602,若否,则执行步骤609。
在执行获取摄像头监控范围内的瞳孔数量的步骤之前,要先判断是否开启防窥屏检测功能,在确定开启防窥屏检测功能的情况下,执行上述获取摄像头监控范围内的瞳孔数量的步骤开始监控屏幕前瞳孔数量。在不需要开启防窥屏检测功能的情况下,关闭防窥屏检测功能,不执行获取摄像头监控范围内的瞳孔数量的步骤,摄像头处于关闭状态。
具体的,判断是否开启防窥屏检测功能可以是根据设定的规则判断,也可以响应于用户的操作。根据设定的规则判断是否开启防窥屏检测功能是指在满足设定条件的情况下,设备自动开启防窥屏检测功能。响应于用户的操作是指根据用户的操作判断是否开启防窥屏检测功能,用户可以根据需要手动开启或者关闭防窥屏检测功能。用户可以通过语音操作、按键操作、手势操作等方式开启或者关闭防窥屏检测功能。
602,开启摄像头,获取摄像头监控范围内的瞳孔数量。
603,判断瞳孔数量是否大于第一阈值。若是,则执行步骤604,若否,则继续执行步骤602。
604,判断是否满足窥屏条件。若是,则执行步骤605,若否,则继续执行步骤602。
在上述瞳孔数量大于第一阈值的情况下,还要进一步判断是否满足窥屏条件,屏幕是否被偷窥,在确定满足窥屏条件的情况下,进入防窥屏状态,提醒用户有人偷窥,以保护用户的隐私安全。在不满足窥屏条件的情况下,表示屏幕没有被偷窥,屏幕不进入防窥屏状态,继续执行步骤602。
605,弹出警告窗口。
606,判断用户是否关闭警告窗口。若是,则执行步骤607,若否,则执行步骤608。
607,屏幕显示正常,在特定时间内关闭防窥屏检测功能。
608,改变屏幕显示效果。
609,结束。
图6中的各个方法的实施可以参见图1至图5所示的方法实施例,此处不再赘述。
在人口较为密集的公共区域,如公共办公室、地铁、公交车等,需要防止电子设备的屏幕被窥视。用户使用图6所示的信息安全管理方法防止设备屏幕被偷窥,对设备屏幕隐私进行保护时,用户设备开机后,首先对防窥屏检测功能进行设置,包括设置需要开启防窥屏检测功能的应用、隐私信息、信任用户以及允许注视屏幕的最大瞳孔数量。
在步骤601中,当满足以下条件中的一种或几种时,则开启防窥屏检测功能。
(1)需要开启防窥屏检测功能的应用在前台运行。
需要开启防窥屏检测功能的应用是指用户在使用过程中不想被其他人窥视的应用,由用户设置,比如聊天沟通等即时通讯应用。
(2)当前设备所处的环境的亮度满足要求。
当前设备所处的环境的亮度满足要求是指,摄像头在该环境下可以捕获到清晰的瞳孔图像,或者是说设备能够从摄像头采集的图像中识别出图像中的瞳孔的数量。
(3)屏幕显示的信息包含隐私信息。
隐私信息是用户不愿或不便被人看到的信息,可以是文件、图片等形式,用户可以对设备上的文件、图片或者其他隐私信息进行设置。
在满足上述一个或多个条件的情况下,设备自动开启防窥屏检测功能,当以上条件都不满足时,则不开启防窥屏检测功能。
在步骤604中,当满足以下条件时,则满足窥屏条件。
(1)检测摄像头监控范围内的瞳孔数量大于所述第一阈值的持续时长大于设定值。
(2)窥视屏幕的用户不是信任用户。
举例来说,用户A将微信设置为需要开启防窥屏检测功能的应用,将用户B设置为信任用户,将最大允许注视屏幕的瞳孔数量设置为2。当用户A在敞亮的办公室中使用微信聊天时,满足判断是否开启防窥屏检测功能的条件(1)和条件(2),则开启防窥屏检测功能。开启防窥屏检测功能后,设备通过摄像头持续获取摄像头监控范围内的瞳孔数量,在只有用户A注视屏幕的情况下,获取的瞳孔数量为2,继续执行步骤602。当用户B也在窥视屏幕时,获取的瞳孔数量大于2,由于用户B为信任用户,因此不满足窥屏条件,继续执行步骤602。当用户C窥视屏幕时,获取到的瞳孔数量大于设置的运行注视屏幕的最大瞳孔数量,则进一步检测用户C的窥视时长。当用户C窥视的时长大于设定值时,确定用户C存在偷窥行为,满足窥屏条件,弹出警告窗口提醒用户A屏幕被偷窥。当用户C窥视的时长小于设定值时,认为用户C无意看了一眼屏幕,并非故意偷窥,不满足窥屏条件,则执行继续步骤602。用户A收到提醒,观察周围环境,在认为用户C不存在偷窥行为或者用户A允许用户C一起注视屏幕的情况下,用户A手动关闭警告窗口并且设置特定时长内不开启防窥屏检测功能,屏幕正常显示且在用户设置的特定时长内关闭防窥屏检测功能。在特定时长后,设备重新判断是否开启防窥屏检测功能。或者用户A认为用户C的注视属于偷窥行为,可以通过关闭屏幕显示或者调节屏幕亮度等方式防止屏幕进一步被偷窥。
在本申请实施例中,在满足一定条件的情况下,开启防窥屏检测功能,通过摄像头获取屏幕前画面的图像,获取注视屏幕的瞳孔数量。根据瞳孔数量判断是否存在被偷窥的风险。当瞳孔数量大于允许注视屏幕的最大瞳孔数量时,进一步判断是否满足窥屏条件。满足窥屏条件时通过弹出警告窗口的方式提醒用户屏幕被偷窥。在设备判断的偷窥行为被用户允许的情况下,用户关闭警告窗口并且设置特定时长内不开启防窥屏检测功能,在设备判断的偷窥行为不被用户允许的情况下,改变屏幕显示防止屏幕隐私进一步被偷窥。准确判断屏幕是否被偷窥,在不影响屏幕显示的屏幕显示和屏幕功能的前提下有效保护用户隐私,同时降低硬件成本。
请参阅图7,图7为本申请实施例提供的一种信息安全管理装置的结构示意图。该信息安全管理装置应用于电子设备,如图7所示,该信息安全管理装置70包括第一获取模块701和防窥屏模块702。
上述第一获取模块701用于在所述电子设备开启防窥屏检测功能的情况下,获取摄像头监控范围内的瞳孔数量。
上述防窥屏模块702用于在上述瞳孔数量大于第一阈值的情况下,进入防窥屏状态。
可选的,上述屏幕隐私保护装置70还包括开启模块703,用于开启防窥屏检测功能。
可选的,上述信息安全管理装置70还包括第一检测模块704,用于检测前台运行的第一应用程序是否属于目标应用程序集合。
可选的,上述信息安全管理装置70还包括第一判断模块705,用于判断当前环境的亮度是否大于第二阈值。
可选的,上述信息安全管理装置70还包括第二获取模块706,用于获取屏幕显示界面的显示信息。
可选的,上述信息安全管理装置70还包括第二判断模块707,用于判断屏幕显示界面的显示信息是否包含隐私信息。
可选的,上述信息安全管理装置70还包括第二检测模块708,用于检测摄像头监控范围内的瞳孔数量大于所述第一阈值的持续时长是否大于第三阈值。
可选的,上述信息安全管理装置70还包括第三获取模块709,用于获取摄像头监控范围内的瞳孔信息。
可选的,上述信息安全管理装置70还包括第三判断模块710,用于判断所述瞳孔信息对应的用户是否为信任用户。
关于上述实施例中的信息安全管理装置70,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在本申请实施例中,以屏幕前瞳孔数量判断是否被窥屏,在瞳孔数量大于第一阈值的情况下,进入防窥屏状态,可以在不影响屏幕显示效果和屏幕功能的前提下有效保护用户隐私安全,同时降低硬件成本。
请参阅图8,图8为本申请实施例提供的一种电子设备的结构示意图。如图8所示,该电子设备80包括处理器801和存储器802。处理器801、存储器802可以通过通信总线803相互连接。通信总线803可以是外设部件互连标准(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,简称EISA)总线等。通信总线803可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。存储器802用于存储计算机程序,计算机程序包括程序指令,处理器801被配置用于调用程序指令,上述程序包括用于执行图1至图6所示的方法中的部分或全部步骤。
该电子设备80还包括摄像模组804,摄像模组804可以是前置摄像头、后置摄像头以及前置摄像头和后置摄像头的组合。
处理器801可以是通用中央处理器(CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制以上方案程序执行的集成电路。
存储器802可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(ElectricallyErasable Programmable Read-Only Memory,EEPROM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
此外,该电子设备80还可以包括通信接口、天线等通用部件,在此不再详述。
本申请实施例还提供一种计算机可读存储介质,其中,该计算机可读存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述图1至图6所示的方法实施例中记载的任何一种信息安全管理方法的部分或全部步骤。
应当理解的是,本申请的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本申请所附权利要求的保护范围。
- 数据收集方法、信息安全管理方法及信息安全管理主机
- 基于三权分立的信息安全管理系统及信息安全的管理方法