CN105007267A - 一种隐私保护方法及装置 - Google Patents
一种隐私保护方法及装置 Download PDFInfo
- Publication number
- CN105007267A CN105007267A CN201510369194.7A CN201510369194A CN105007267A CN 105007267 A CN105007267 A CN 105007267A CN 201510369194 A CN201510369194 A CN 201510369194A CN 105007267 A CN105007267 A CN 105007267A
- Authority
- CN
- China
- Prior art keywords
- user interface
- authorization information
- user
- password
- pseudo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及计算机领域,具体涉及一种隐私保护方法,所述方法包括:接收用户输入的进入用户界面的验证信息,将所述验证信息与预存在设备中的验证密钥进行比对,并将比对结果与预设的验证条件进行比较;若比对结果满足预设的验证条件,则所述验证信息验证通过,允许进入用户界面;若比对结果不满足预设的验证条件,则所述验证信息验证未通过,执行对所述用户界面的保护操作。相应地,本发明还提供了一种隐私保护装置。本发明在验用户输入的验证信息时,通过设置验证条件,来提高隐私信息的安全性,并在验证信息多次错误后,将用户引入伪用户界面,避免了隐私内容被恶意访问。
Description
技术领域
本发明涉及计算机领域,具体涉及一种隐私保护方法及装置。
背景技术
隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。
在网络盛行的现在,人们往往习惯于将个人隐私保留在网络的个人空间或者网络存储媒介中。例如,很多人将日记、照片、私生活、个人习惯、通信秘密记录在博客一类的网络空间中,或者将一些重要的财产数据、帐号密码、收入支出记录存储在网盘等网络存储媒介中。
现在窃取他人隐私、数据的网络行为时常发生,在隐私空间的网络登陆界面,窃密者妄图通过一些掌握到的信息猜测用户的密码、用户名并多次输入尝试来破解,黑客技术中的暴力破解,也就是类似这种穷举法来完成破解。
而现有的网络空间对于错误的输入通常是提示输入错误,并通过设置错误输入次数的限制来保证安全。但是这种办法并不真正安全,因为错误输入次数的限制只能在一段时间内生效,如果限制的有效期一过,还是可以继续尝试,而且提示输入错误这种手段也恰恰在提示窃密者尝试的正确与否,不利于隐私安全。
总而言之,现有技术中,还没有一种能有效防止用户隐私信息被恶意窃取的方法。
发明内容
为克服现有技术的不足,本发明提供一种隐私保护方法及装置,在验用户输入的验证信息时,通过设置验证条件,来提高隐私信息的安全性,并在验证信息多次错误后,将用户引入伪用户界面,伪用户界面与用户界面相似,但是不包含隐私内容,并且不提供进入用户界面的入口,从而避免了隐私内容被恶意访问。
本发明提供的一种隐私保护方法,所述方法包括:
接收用户输入的进入用户界面的验证信息,将所述验证信息与预存在设备中的验证密钥进行比对,并将比对结果与预设的验证条件进行比较;
若比对结果满足预设的验证条件,则所述验证信息验证通过,允许进入用户界面;
若比对结果不满足预设的验证条件,则所述验证信息验证未通过,执行对所述用户界面的保护操作。
进一步地,所述验证信息验证未通过,执行对所述用户界面的保护操作,包括:
返回验证信息输入界面,提示用户重新输入验证信息,并返回执行对所述验证信息的验证操作。
进一步地,如果用户输入验证不通过的验证信息达到预定次数,则进入与用户界面不同的伪用户界面,所述伪用户界面与所述用户界面的布局、内容、样式和色彩均相似或者相关,所述伪用户界面不包括所述用户界面中的隐私内容;所述伪用户界面不提供用户界面的入口。
具体地,所述验证信息包括:密码、用户名和/或验证码;所述验证密钥包括预存密码、预存用户名和/或预存验证码;所述验证条件为所述用户名和/或验证码与所述预存用户名和/或预存验证码完全一致,所述密码与所述预存密码在固定的密码位数存在固定的数值差异。
具体地,所述伪用户界面由用户自定义构建、指定已有链接或者***自动构建。
相应地,本发明还提供了一种隐私保护装置,所述装置包括:
接收模块,用于在接收用户输入的进入用户界面的验证信息,
验证模块,用于将所述验证信息与预存在设备中的验证密钥进行比对,并将比对结果与预设的验证条件进行比较;
第一执行模块,用于在比对结果满足预设的验证条件,则所述验证信息验证通过,允许进入用户界面;
第二执行模块,用于在比对结果不满足预设的验证条件,则所述验证信息验证未通过,执行对所述用户界面的保护操作。
进一步地,所述第二执行模块还包括提示单元,所述提示单元用于在所述验证信息验证未通过时,返回验证信息输入界面,提示用户重新输入验证信息,并返回执行对所述验证信息的验证操作。
具体地,所述第二执行模块还包括执行单元,所述执行单元用于在用户输入验证不通过的验证信息达到预定次数,则进入与用户界面不同的伪用户界面,所述伪用户界面与所述用户界面的布局、内容、样式和色彩均相似或者相关,所述伪用户界面不包括所述用户界面中的隐私内容;所述伪用户界面不提供用户界面的入口。
具体地,所述接收模块还用于通过预设方式向用户输出填写验证信息的提示,所述验证信息包括:密码、用户名和/或验证码;
所述装置还包括存储模块,所述存储模块用于存储验证密钥和验证条件,所述验证密钥包括预存密码、预存用户名和/或预存验证码,所述验证条件为所述用户名和/或验证码与所述预存用户名和/或预存验证码完全一致,所述密码与所述预存密码在固定的密码位数存在固定的数值差异。
具体地,所述伪用户界面由用户自定义构建、指定已有链接或者***自动构建
由于上述技术方案,本发明具有以下有益效果:
1.在验证用户输入的验证信息时,先将验证信息与验证密钥进行比对,再将比对结果与预设的验证条件进行比较,验证条件被设置为用户名和/或验证码与预存用户名和/或预存验证码完全一致,密码与所述预存密码在固定的密码位数存在固定的数值差异,从而提高了验证通过的难度,窃秘者不能轻易通过用户的一些常用信息来破解,提高了隐私信息的安全性。
2.在多次输入验证信息不通过时,则进入与用户界面不同的伪用户界面,伪用户界面不包含用户界面中的隐私内容,并且不提供进入用户界面的入口,从而迷惑窃密者,保证用户隐私的安全。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明一种隐私保护方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,本发明提供的一种隐私保护方法,所述方法包括:
S1.接收用户输入的进入用户界面的验证信息,将所述验证信息与预存在设备中的验证密钥进行比对,并将比对结果与预设的验证条件进行比较;
S2.若比对结果满足预设的验证条件,则所述验证信息验证通过,允许进入用户界面;
S3.若比对结果不满足预设的验证条件,则所述验证信息验证未通过,执行对所述用户界面的保护操作。
进一步地,所述验证信息验证未通过,执行对所述用户界面的保护操作,包括:
返回验证信息输入界面,提示用户重新输入验证信息,并返回执行对所述验证信息的验证操作。
进一步地,如果用户输入验证不通过的验证信息达到预定次数,则进入与用户界面不同的伪用户界面,所述伪用户界面与所述用户界面的布局、内容、样式和色彩均相似或者相关,所述伪用户界面不包括所述用户界面中的隐私内容;所述伪用户界面不提供用户界面的入口。
具体地,所述验证信息包括:密码、用户名和/或验证码;所述验证密钥包括预存密码、预存用户名和/或预存验证码;所述验证条件为所述用户名和/或验证码与所述预存用户名和/或预存验证码完全一致,所述密码与所述预存密码在固定的密码位数存在固定的数值差异。
具体地,所述伪用户界面由用户自定义构建、指定已有链接或者***自动构建。
相应地,本发明还提供了一种隐私保护装置,所述装置包括:
接收模块,用于在接收用户输入的进入用户界面的验证信息,
验证模块,用于将所述验证信息与预存在设备中的验证密钥进行比对,并将比对结果与预设的验证条件进行比较;
第一执行模块,用于在比对结果满足预设的验证条件,则所述验证信息验证通过,允许进入用户界面;
第二执行模块,用于在比对结果不满足预设的验证条件,则所述验证信息验证未通过,执行对所述用户界面的保护操作。
进一步地,所述第二执行模块还包括提示单元,所述提示单元用于在所述验证信息验证未通过时,返回验证信息输入界面,提示用户重新输入验证信息,并返回执行对所述验证信息的验证操作。
具体地,所述第二执行模块还包括执行单元,所述执行单元用于在用户输入验证不通过的验证信息达到预定次数,则进入与用户界面不同的伪用户界面,所述伪用户界面与所述用户界面的布局、内容、样式和色彩均相似或者相关,所述伪用户界面不包括所述用户界面中的隐私内容;所述伪用户界面不提供用户界面的入口。
具体地,所述接收模块还用于通过预设方式向用户输出填写验证信息的提示,所述验证信息包括:密码、用户名和/或验证码;
所述装置还包括存储模块,所述存储模块用于存储验证密钥和验证条件,所述验证密钥包括预存密码、预存用户名和/或预存验证码,所述验证条件为所述用户名和/或验证码与所述预存用户名和/或预存验证码完全一致,所述密码与所述预存密码在固定的密码位数存在固定的数值差异。
具体地,所述伪用户界面由用户自定义构建、指定已有链接或者***自动构建
由于上述技术方案,本发明具有以下有益效果:
1.在验证用户输入的验证信息时,先将验证信息与验证密钥进行比对,再将比对结果与预设的验证条件进行比较,验证条件被设置为用户名和/或验证码与预存用户名和/或预存验证码完全一致,密码与所述预存密码在固定的密码位数存在固定的数值差异,从而提高了验证通过的难度,窃秘者不能轻易通过用户的一些常用信息来破解,提高了隐私信息的安全性。
2.在多次输入验证信息不通过时,则进入与用户界面不同的伪用户界面,伪用户界面不包含用户界面中的隐私内容,并且不提供进入用户界面的入口,从而迷惑窃密者,保证用户隐私的安全。
以上所揭露的仅为本发明的几种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种隐私保护方法,其特征在于,所述方法包括:
接收用户输入的进入用户界面的验证信息,将所述验证信息与预存在设备中的验证密钥进行比对,并将比对结果与预设的验证条件进行比较;
若比对结果满足预设的验证条件,则所述验证信息验证通过,允许进入用户界面;
若比对结果不满足预设的验证条件,则所述验证信息验证未通过,执行对所述用户界面的保护操作。
2.根据权利要求1所述的一种隐私保护方法,其特征在于,所述验证信息验证未通过,执行对所述用户界面的保护操作,包括:
返回验证信息输入界面,提示用户重新输入验证信息,并返回执行对所述验证信息的验证操作。
3.根据权利要求2所述的一种隐私保护方法,其特征在于,如果用户输入验证不通过的验证信息达到预定次数,则进入与用户界面不同的伪用户界面,所述伪用户界面与所述用户界面的布局、内容、样式和色彩均相似或者相关,所述伪用户界面不包括所述用户界面中的隐私内容;所述伪用户界面不提供用户界面的入口。
4.根据权利要求1-3中任意一项所述的一种隐私保护方法,其特征在于,所述验证信息包括:密码、用户名和/或验证码;所述验证密钥包括预存密码、预存用户名和/或预存验证码;所述验证条件为所述用户名和/或验证码与所述预存用户名和/或预存验证码完全一致,所述密码与所述预存密码在固定的密码位数存在固定的数值差异。
5.根据权利要求2或3所述的一种隐私保护方法,其特征在于,所述伪用户界面由用户自定义构建、指定已有链接或者***自动构建。
6.一种隐私保护装置,其特征在于,所述装置包括:
接收模块,用于在接收用户输入的进入用户界面的验证信息,
验证模块,用于将所述验证信息与预存在设备中的验证密钥进行比对,并将比对结果与预设的验证条件进行比较;
第一执行模块,用于在比对结果满足预设的验证条件,则所述验证信息验证通过,允许进入用户界面;
第二执行模块,用于在比对结果不满足预设的验证条件,则所述验证信息验证未通过,执行对所述用户界面的保护操作。
7.根据权利要求6所述的一种隐私保护装置,其特征在于,所述第二执行模块还包括提示单元,所述提示单元用于在所述验证信息验证未通过时,返回验证信息输入界面,提示用户重新输入验证信息,并返回执行对所述验证信息的验证操作。
8.根据权利要求7所述的一种隐私保护装置,其特征在于,所述第二执行模块还包括执行单元,所述执行单元用于在用户输入验证不通过的验证信息达到预定次数,则进入与用户界面不同的伪用户界面,所述伪用户界面与所述用户界面的布局、内容、样式和色彩均相似或者相关,所述伪用户界面不包括所述用户界面中的隐私内容;所述伪用户界面不提供用户界面的入口。
9.根据权利要求6-8中任意一项所述的一种隐私保护装置,其特征在于,所述接收模块还用于通过预设方式向用户输出填写验证信息的提示,所述验证信息包括:密码、用户名和/或验证码;
所述装置还包括存储模块,所述存储模块用于存储验证密钥和验证条件,所述验证密钥包括预存密码、预存用户名和/或预存验证码,所述验证条件为所述用户名和/或验证码与所述预存用户名和/或预存验证码完全一致,所述密码与所述预存密码在固定的密码位数存在固定的数值差异。
10.根据权利要求7或8所述的一种隐私保护装置,其特征在于,所述伪用户界面由用户自定义构建、指定已有链接或者***自动构建。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510369194.7A CN105007267A (zh) | 2015-06-29 | 2015-06-29 | 一种隐私保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510369194.7A CN105007267A (zh) | 2015-06-29 | 2015-06-29 | 一种隐私保护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105007267A true CN105007267A (zh) | 2015-10-28 |
Family
ID=54379790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510369194.7A Pending CN105007267A (zh) | 2015-06-29 | 2015-06-29 | 一种隐私保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105007267A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105450421A (zh) * | 2015-12-04 | 2016-03-30 | 魅族科技(中国)有限公司 | 输入信息验证方法和输入信息验证装置 |
| CN105450665A (zh) * | 2015-12-30 | 2016-03-30 | 宇龙计算机通信科技(深圳)有限公司 | 安全登录方法及装置、终端 |
| CN108260084A (zh) * | 2017-12-18 | 2018-07-06 | 西安电子科技大学 | 基于返回验证的隐私保护方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030023559A1 (en) * | 2001-07-30 | 2003-01-30 | Jong-Uk Choi | Method for securing digital information and system therefor |
| CN101252439A (zh) * | 2008-04-10 | 2008-08-27 | 北京飞天诚信科技有限公司 | 一种增强信息安全设备安全性的***及方法 |
| CN101308593A (zh) * | 2008-06-23 | 2008-11-19 | 中国工商银行股份有限公司 | 一种银行账户多密码***及方法 |
| CN102279915A (zh) * | 2011-09-07 | 2011-12-14 | 奇智软件(北京)有限公司 | 一种隐私保护方法及装置 |
-
2015
- 2015-06-29 CN CN201510369194.7A patent/CN105007267A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030023559A1 (en) * | 2001-07-30 | 2003-01-30 | Jong-Uk Choi | Method for securing digital information and system therefor |
| CN101252439A (zh) * | 2008-04-10 | 2008-08-27 | 北京飞天诚信科技有限公司 | 一种增强信息安全设备安全性的***及方法 |
| CN101308593A (zh) * | 2008-06-23 | 2008-11-19 | 中国工商银行股份有限公司 | 一种银行账户多密码***及方法 |
| CN102279915A (zh) * | 2011-09-07 | 2011-12-14 | 奇智软件(北京)有限公司 | 一种隐私保护方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105450421A (zh) * | 2015-12-04 | 2016-03-30 | 魅族科技(中国)有限公司 | 输入信息验证方法和输入信息验证装置 |
| CN105450665A (zh) * | 2015-12-30 | 2016-03-30 | 宇龙计算机通信科技(深圳)有限公司 | 安全登录方法及装置、终端 |
| CN105450665B (zh) * | 2015-12-30 | 2018-11-06 | 宇龙计算机通信科技(深圳)有限公司 | 安全登录方法及装置、终端 |
| CN108260084A (zh) * | 2017-12-18 | 2018-07-06 | 西安电子科技大学 | 基于返回验证的隐私保护方法 |
| CN108260084B (zh) * | 2017-12-18 | 2020-01-07 | 西安电子科技大学 | 基于返回验证的隐私保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US20060037073A1 (en) | PIN recovery in a smart card | |
| US20040225899A1 (en) | Authentication system and method based upon random partial digitized path recognition | |
| CN105243314B (zh) | 一种基于USB‑key的安全***及其使用方法 | |
| CN101616003B (zh) | 密码保护***及方法 | |
| CN102930436A (zh) | 一种移动支付的方法和装置 | |
| CN102346831A (zh) | Android操作***的手持设备隐私加密保护方法 | |
| CN102279915A (zh) | 一种隐私保护方法及装置 | |
| CN1523809A (zh) | 可变密码身份验证技术 | |
| CN104820805B (zh) | 一种用户身份识别卡信息防盗的方法及装置 | |
| CN102025506A (zh) | 用户身份验证方法及装置 | |
| US8327420B2 (en) | Authentication system and method | |
| CN104834840B (zh) | 基于映射漂移技术的密码保护方法 | |
| CN103034417A (zh) | 触摸屏的解锁方法和终端设备 | |
| CN111131202A (zh) | 基于多重信息认证的身份认证方法及*** | |
| CN102521169B (zh) | 带显示屏的保密usb存储盘及其安全控制方法 | |
| CN105069361A (zh) | 对隐私空间的安全访问方法及*** | |
| CN106973043A (zh) | 一种密码验证***和密码验证方法 | |
| CN105007267A (zh) | 一种隐私保护方法及装置 | |
| CN101304315B (zh) | 基于口令卡提高身份认证安全性的方法 | |
| CN107392008A (zh) | 密码管理方法、密码管理设备及计算机可读存储介质 | |
| US11341268B2 (en) | System and method for storing digital data with enhanced privacy | |
| CN106371772B (zh) | 一种多存储设备管理方法及*** | |
| CN110891069B (zh) | 一种基于用户登录的密码验证方法及*** | |
| CN108197940A (zh) | 移动终端的支付请求响应方法、移动终端及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151028 |