一种敏感页面的保护方法、系统、智能终端及存储介质

技术领域

本发明涉及数据安全技术领域，具体地，涉及一种敏感页面的保护方法、系统、智能终端及存储介质。

背景技术

随着移动信息技术的发展，智能终端广泛应用在日志生活、工作和娱乐等多个方面。近年来，随着各行业对移动互联网的依赖，特别是在5G推动下，智能终端在移动金融、教育、医疗、政务等领域广泛覆盖，同时也作为物联网的重要入口设备所使用。现阶段，人们无论何时何地都难以离开智能终端，智能终端作为用户数据的重要载体，本身含有大量用户隐私数据，虽说“数据无价”，但在日常使用终端过程中，多数用户还是很难引起足够的重视，很多用户经常在火车站、餐厅、电梯、景区等人员密集的公共场所输入应用登录密码，进入网银转账，查看隐私数据等，极其容易暴露核心数据如登录账号和密码，让别有用心之人，有可乘之机。

现有技术缺少对用户使用智能终端敏感页面的安全风险采取措施，终端应用软件多采用直接调用敏感页面操作，或只是对终端软件运行环境进行扫描，以确定是否有安全漏洞或木马等出现，并未考虑用户使用智能终端时周围环境的安全，特别是用户在使用智能终端进行银行转账、密码认证、私密数据查看等涉及用户敏感页面信息的情况下，在公共场所易被窥视，造成关键数据被泄露，特别是当智能终端被盗或丢失后，整个终端及关联的用户数据面临极大的安全威胁。

发明内容

针对现有技术的缺陷，本发明供了一种智能终端敏感页面的保护方法，通过在用户使用智能终端时获取敏感页面，并调用摄像头实现镜面摄像，展示当前终端所处环境。当发现在敏感页面有异常操作时，采取安全措施，记录操作日志，并拍照留证，对保护智能终端敏感页面信息具有积极的作用。是通过如下技术方案实现的。

一种敏感页面的保护方法，包括以下方法：

智能终端调用敏感页面识别模块，获取所述智能终端所显示的当前页面，并分析当前页面是否含有敏感信息的子页面；

若子页面含有敏感信息，则标记该子页面为敏感页面；

所述智能终端降低敏感页面的图像亮度显示；

所述智能终端调用摄像头抓拍当前图像，提取操作日志保存到终端存储模块，设置当前图像、操作日志为隐藏文件。

优选地，所述智能终端的应用软件在跳转操作页面时，所述智能终端的主控模块调用敏感页面识别模块对当前页面进行识别判断是否敏感页面，若当前页面不是所定义的敏感页面则不做任何处理。

优选地，所述智能终端的主控模块通过镜像模块调用摄像模块采集前摄像头所摄区域图像，并在摄像头预览图像上预置遮罩层，形成半透明图像，将镜像模块的半透明图像的上层显示当前敏感页面。

优选地，当敏感页面操作多次错误时，启动日志记录模块对用户操作记录、定位模块定位当前操作位置、敏感页面的操作时间形成操作日志；主控模块调用摄像模块，在只能终端后台拍照，保存镜头所摄的区域图像。

优选地，所述操作日志和区域图像隐藏保存到所述智能终端存储模块，保密层级为授权访问、修改、删除。

优选地，所述操作日志和区域图像可选择通过网络上传到服务器。

一种智能终端的敏感页面保护系统，所述系统包括智能终端的主控模块、摄像模块、敏感页面识别模块、镜像模块、定位模块、日志记录模块，其中：主控模块是智能终端的控制模块，具有控制和运算能力，用于向摄像模块、显示模块、敏感页面识别模块、定位模块、日志记录模块、存储模块发送控制指令，以及进行运算和逻辑处理；

摄像模块是集成在智能终端的摄像头装置，具有拍照功能，采集摄像头周边图像信息；

敏感页面识别模块，是对智能终端应用程序界面进行监视捕获，匹配是否是定义的敏感页面；

敏感页面设置模块，敏感页面设置模块即具有自定义应用软件某一页面为敏感页面的功能模块；

镜像模块，是经主控模块调用摄像模块，在显示模块上显示摄像图像，同时在摄像图像上预置遮罩层，形成半透明的图像，在实时摄像图像和遮罩层形成的半透明图像；

定位模块，定位模块是确定智能终端的位置信息的功能模块；

日志记录模块，是智能终端对用户在操作敏感页面的错误动作或动作进行记录的模块，记录内容包括用户操作步骤、终端当前位置信息、操作时间、即时拍照图片。

一种智能终端，包括存储模块、主控模块以及存储在所述存储模块上并可在所述主控模块上运行的应用程序，所述主控模块执行所述应用程序时实现所述的敏感页面的保护方法。

一种可读写存储介质，包括其所存储的应用程序，当所述应用程序在智能终端上运行时，使得应用程序执行所述的敏感页面的保护方法。还用于智能终端所生成的日志信息和图片信息，并采用隐藏存储模式存储，以防止非授权进行访问、修改及删除操作。

现有技术是通过在智能终端监视捕获敏感页面，在进入敏感页面时开启摄像头采集当前环境镜像，提醒用户周围环境情况，并在异常操作时记录日志，拍摄照片留证。对用户操作敏感页面实施主动保护，降低数据泄露风险。

本发明的有益效果是：解决智能终端在敏感页面显示的安全问题，通过多种安全措施对用户使用智能终端的使用环境进行保护，对保护敏感页面信息，防止恶意窥视，避免造成用户信息泄露有积极作用。

附图说明

图1是一种智能终端敏感页面保护方法的结构框图。

图2是一种智能终端敏感页面保护方法的实例图。

图3是一种智能终端敏感页面保护方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示一种智能终端敏感页面的保护系统的结构框图，该保护系统主要包括主控模块、摄像模块、显示模块、敏感页面识别模块、镜像模块、定位模块、日志记录模块、存储模块。

智能终端，比较常见的是手机。

敏感页面，是含有私密信息在智能终端所显示的界面，包括账号密码输入、网银支付、私密数据查看等应用场景的显示界面。

敏感页面设置模块，敏感页面设置模块即具有自定义应用软件某一页面为敏感页面的功能模块。在软件开发前或者通过用户设置将应用软件的某一功能页面定义为敏感页面(如：登录界面)，将S_page作为敏感页面唯一标识。当然应用软件可将多个页面定义为敏感页面。

主控模块是智能终端的控制模块、摄像模块、显示模块、敏感页面识别模块、定位模块、日志记录模块、存储模块相连，具有控制和运算能力，向各模块发送控制指令，对个模块数据进行运算和逻辑处理。

摄像模块是集成在智能终端的摄像头装置，具有拍照功能，采集摄像头周边图像信息。

显示模块即是智能终端的显示器，包括终端应用界面显示和实现触摸功能的模块；敏感页面识别模块，是对智能终端应用程序界面进行监视捕获，匹配是否是定义的敏感页面，如账号和/或密码键入页面、网银转账页面、用户私密数据查看操作界面均可定义为敏感页面。

镜像模块，是经主控模块调用摄像模块，在显示模块上显示摄像图像，同时在摄像图像上预置遮罩层，形成半透明的图像，即实时摄像图像+遮罩层形成的半透明图像。

定位模块，定位模块是指智能终端具有定位功能的模块，包括GPS、WiFi、数据网络等不同的定位方式，能精准确定手机位置信息的功能模块。

日志记录模块，是在智能终端特定条件下，对用户在操作敏感页面的错误动作或动作进行记录的模块，记录内容包括但不限于用户操作步骤、终端当前位置信息、操作时间、即时拍照图片等。

存储模块，用于存储日志信息和图片信息，日志和图片将采用隐藏存储模式存储，以防止非授权访问或非授权修改、删除。

如图2所示是一种智能终端敏感页面保护方法的实例图；以账号输入页面为敏感页面为例，用户在操作智能终端应用软件时，智能终端的主控模块调用敏感页面识别模块，获取的当前应用软件页面，判断当前是否即将打开敏感页面，若即将打开为敏感页面，如图2所示敏感识别模块捕获到当前为账号密码登录页面，并有密码输入键盘弹出，主控模块调用前摄像拍摄所摄区域，降低图像亮度显示在显示屏的最底层，显示屏上层显示账号密码输入页面，用户可对相关页面进行正常操作。当用户错误操作账号或密码执行登录次数超过3次时，智能终端将通过摄像头抓拍当前图像，记录当前终端位置信息、操作时间等关键日志信息隐藏保存到终端存储模块，确保日志和图像信息被非授权访问、修改、删除。

图3是关于一种智能终端敏感信息及人脸识别认证的安全保护方法的流程图；图3是图2实例的的进一步详细阐述。具体步骤如下：

用户打开Android智能终端的应用软件，软件在跳转操作页面时，主控模块调用敏感页面识别模块对当前页面进行识别判断是否敏感页面，若当前页面不是所定义的敏感页面则不做任何处理，若是，对当前页面进行敏感页面识别，由敏感页识别模块判断当前显示活动界面是否有敏感页面的唯一标识S_page，若该页面具有敏感页面唯一标识S_page，则判断当前页面为敏感页面。

否则，主控模块通过镜像模块调用摄像模块采集前摄像头所摄区域图像，并在摄像头预览图像上预置遮罩层，形成半透明图像，将镜像模块的半透明图像显示在显示模块；

在半透明图像上显示当前敏感页面，用户可在图像上查看用户当前身边环境，可根据环境安全性确定是否操作敏感页面功能；

当用户错误操作敏感页面功能，如通过随机密码输入键盘输入错误密码3次时，启动日志记录模块，对用户操作记录、定位模块定位当前操作位置、时间信息；

主控模块调用摄像模块，在终端后台进行无声无感拍照，保存当前操作智能终端的操作人员图像；

日志记录和所拍摄的图片通过隐藏标识保存在智能终端存储模块或通过网络将日志记录文件和照片上传至服务器。

图2中的遮罩层是智能终端在敏感页面由主控模块调用镜像模块，并通过镜像模块形成半透明图像的详细阐述，具体步骤如下：

步骤1、开启镜像模块的预览页面，该预览页面由相机预览控件和预览遮罩层组成；

步骤2、相机预览控件，这里使用TextureView控件，用于渲染显示实时图像，外部可定制预览框大小；

步骤3、预览遮罩层，预置为半透明的暗色层，用于给相机预览页加层遮罩，外部可以定制不同颜色，以便配置敏感页主题色调；

步骤4、开启一个子线程，用于执行连接摄像头、接收数据等耗时操作任务；

步骤5、初始化TextureView控件作为实时预览界面；

步骤6、设置摄像头参数，比如采用前置摄像头、计算最优的采集分辨率、最优的预览尺寸等；

步骤7、执行openCamera打开摄像头，当相机打开后会回调onOpened方法，在这个方法里面开启预览；

步骤8、在以上onOpened方法中，执行createCaptureSession创建相机捕获会话，在回调中onConfigured的方法中执行setRepeatingRequest设置反复捕获数据的请求，预览界面就会一直存在数据显示；

步骤9、执行CameraCaptureSession.capture拍照，获取到到帧数据，回调时onCaptureCompleted结束了一次拍照预览，再执行setRepeatingRequest可继续实时预览和接收拍照动作。

步骤10、执行拍照返回的帧数据经过处理转为图片数据，可定制的图片大小，并隐藏保存在设置的个人私人目录下。

本发明的实施例还包括一种智能终端，包括存储模块、主控模块以及存储在所述存储模块上并可在所述主控模块上运行的应用程序，所述主控模块执行所述应用程序时实现所述的敏感页面的保护方法。

本发明实施例还包括一种可读写存储介质，包括其所存储的应用程序，当所述应用程序在智能终端上运行时，使得应用程序执行所述的敏感页面的保护方法。还用于智能终端所生成的日志信息和图片信息，并采用隐藏存储模式存储，以防止非授权进行访问、修改及删除操作。

现有技术是通过在智能终端监视捕获敏感页面，在进入敏感页面时开启摄像头采集当前环境镜像，提醒用户周围环境情况，并在异常操作时记录日志，拍摄照片留证。对用户操作敏感页面实施主动保护，降低数据泄露风险。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。