CN112287372A - 用于保护剪贴板隐私的方法和装置 - Google Patents
用于保护剪贴板隐私的方法和装置 Download PDFInfo
- Publication number
- CN112287372A CN112287372A CN202011252297.2A CN202011252297A CN112287372A CN 112287372 A CN112287372 A CN 112287372A CN 202011252297 A CN202011252297 A CN 202011252297A CN 112287372 A CN112287372 A CN 112287372A
- Authority
- CN
- China
- Prior art keywords
- information
- clipboard
- text
- privacy
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本公开的实施例公开了用于保护剪贴板隐私的方法和装置。该方法的具体实施方式包括:响应于接收到复制指令,检测复制信息中是否包括隐私信息;若包括隐私信息,则将复制信息加密生成加密文本;将加密文本存储到剪贴板中并打上加密标签;响应于接收到粘贴指令,检测粘贴行为是否为安全动作;若为安全行为,则将剪贴板文本解密后返回;若为非安全动作,则直接返回剪贴板中的加密后的文本。该实施方式使得剪贴板的信息即使被窃取,也无法随意进行使用,从而降低信息泄露风险。
Description
技术领域
本公开的实施例涉及计算机技术领域,具体涉及用于保护剪贴板隐私的方法和装置。
背景技术
App可以轻松获取***的剪贴板数据,通过剪贴板内容提供应用。许多App都要使用剪贴板权限,扫描用户剪贴板信息。购物App给微信好友分享链接的时候,好友在微信中复制了宝贝的链接,然后再从后台切换到该购物App客户端,App就会弹出一个页面,询问是否要跳转到对应的商品页面。原理很简单:App被打开(或切换进来)的时候,扫描了一下剪贴板,当发现最近一次复制的信息是商品购物链接或是相关口令时,很“智能”地猜到了用户要购买的商品信息。虽然用户体验会很好,但是当App扫描剪贴板的同时,可能会获取剪贴板上账户密码等用户隐私信息。各应用商城都有大量的剪贴板功能相关应用,用来很“方便”地管理你的剪切操作记录。有些流氓应用,会强行在剪贴板中写入可以牟利的内容,打开相关应用就会弹出。
App调用剪贴板时,***根本不会需要用户做任何授权,甚至没有任何提示。移动设备可以互通的用户则更危险,如iOS端启用了通用剪贴板,这些应用程序也可以访问在电脑(Mac)上复制的内容。现有技术使得剪贴板内容特别是账户密码或较为私密的信息,被窃取风险比较大,容易导致诸如信息泄露之类的安全问题。应当将剪贴板涉及安全相关的信息识别并匿名化,保障用户信息安全。
发明内容
本公开的实施例提出了用于保护剪贴板隐私的方法和装置。
第一方面,本公开的实施例提供了一种用于保护剪贴板隐私的方法,包括:响应于接收到复制指令,检测复制信息中是否包括隐私信息;若包括隐私信息,则将复制信息加密生成加密文本;将加密文本存储到剪贴板中并打上加密标签。
在一些实施例中,将复制信息加密生成加密文本,包括:获取隐私信息在复制信息中的位置;将隐私信息加密后生成密文;根据位置将隐私信息替换成密文,得到加密文本。
在一些实施例中,检测复制信息中是否包括隐私信息,包括:通过以下至少一种方法识别复制信息中是否包括隐私信息:正则表达式匹配法、规则匹配法、字典匹配法、命名实体识别法。
在一些实施例中,该方法还包括:响应于接收到剪贴板的调用指令,获取待粘贴或显示的文本信息;若文本信息具有加密标签,判断调用指令是否安全,如果安全,则对文本信息进行解密;将解密后的内容进行粘贴或显示。
在一些实施例中,对文本信息进行解密,包括:检测剪贴板的调用指令是否来自于已授权应用;若来自于已授权应用,则对文本信息进行解密,否则不进行解密。
在一些实施例中,对文本信息进行解密,包括:若加密标签中包括密文的位置信息,则根据位置信息对密文进行解密,得到明文字符串;根据位置信息将文本信息中的密文替换成明文字符串。
在一些实施例中,该方法采用分组加密算法。
第二方面,本公开的实施例提供了一种用于保护剪贴板隐私的装置,包括:检测单元,被配置成响应于接收到复制指令,检测复制信息中是否包括隐私信息;加密单元,被配置成若包括隐私信息,则将复制信息加密生成加密文本;存储单元,被配置成将加密文本存储到剪贴板中并打上加密标签。
在一些实施例中,加密单元进一步被配置成:获取隐私信息在复制信息中的位置;将隐私信息加密后生成密文;根据位置将隐私信息替换成密文,得到加密文本。
在一些实施例中,检测单元进一步被配置成:通过以下至少一种装置识别复制信息中是否包括隐私信息:正则表达式匹配法、规则匹配法、字典匹配法、命名实体识别法。
在一些实施例中,该装置还包括解密单元,被配置成:响应于接收到剪贴板的调用指令,获取待粘贴或显示的文本信息;若文本信息具有加密标签,判断调用指令是否安全,如果安全,则对文本信息进行解密;将解密后的内容进行粘贴或显示。
在一些实施例中,该装置还包括权限管理单元,被配置成:检测剪贴板的调用指令是否来自于已授权应用;若来自于已授权应用,则对文本信息进行自动解密,否则不进行解密。
在一些实施例中,解密单元进一步被配置成:若加密标签中包括密文的位置信息,则根据位置信息对密文进行解密,得到明文字符串;根据位置信息将文本信息中的密文替换成明文字符串。
在一些实施例中,该装置采用对称式分组加密算法。
第三方面,本公开的实施例提供了一种用于保护剪贴板隐私的电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一项的方法。
第四方面,本公开的实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现如第一方面中任一项的方法。
本公开的实施例提供的用于保护剪贴板隐私的方法和装置,在将信息复制到剪贴板时通过对剪贴板中账户密码等较为隐私信息识别并加密。当使用该信息时,对该信息实施解密。使得剪贴板的信息即使被窃取,也无法随意进行使用,从而降低信息泄露风险。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是本公开的一个实施例可以应用于其中的示例性***架构图;
图2是根据本公开的用于保护剪贴板隐私的方法的一个实施例的流程图;
图3是根据本公开的用于保护剪贴板隐私的方法的一个应用场景的示意图;
图4是根据本公开的用于保护剪贴板隐私的方法的又一个实施例的流程图;
图5是根据本公开的用于保护剪贴板隐私的方法的又一个应用场景的示意图;
图6是根据本公开的用于保护剪贴板隐私的装置的一个实施例的结构示意图;
图7是适于用来实现本公开的实施例的电子设备的计算机***的结构示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的用于保护剪贴板隐私的方法或用于保护剪贴板隐私的装置的实施例的示例性***架构100。
如图1所示,***架构100可以包括终端设备101网络102和终端设备103。网络103用以在终端设备101和终端设备103之间提供通信链路的介质。网络可以包括各种连接类型,例如蜂窝移动网络、WIFI等等。
用户可以使用终端设备101通过网络与终端设备103交互,以接收或发送消息等。终端设备101、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、103可以是具有显示屏并且支持复制粘贴功能的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。当终端设备101为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本公开的实施例所提供的用于保护剪贴板隐私的方法一般由终端设备101、103执行,相应地,用于保护剪贴板隐私的装置一般设置于终端设备101、103中。
应该理解,图1中的终端设备和网络的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备和网络。
继续参考图2,出了根据本公开的用于保护剪贴板隐私的方法的一个实施例的流程200。该用于保护剪贴板隐私的方法,包括以下步骤:
步骤201,响应于接收到复制指令,检测复制信息中是否包括隐私信息。
在本实施例中,用户使用用于保护剪贴板隐私的方法的执行主体(例如图1所示的终端设备)时,通过点击/长按等操作向终端设备发送了复制指令,复制指令中包括了复制信息。复制信息中可能包括隐私信息,隐私信息包含但不限于:银行***,银行账号,手机号码,身份证号,密码,电子邮箱,驾照号,护照号,家庭住址。
隐私信息的检测方式主要包含基于正则表达式/规则匹配的方式/字典匹配的方式和基于预训练模型的机器学习方式(命名实体识别(NER,Named Entity Recognition))。其中,对于银行账号,银行***,驾照号,电子邮箱地址,护照号,手机IMEI码,电话号码,密码等有着明显规则的实体,采用正则表达式和关键字规则相结合的方式。在一个句子中,同时满足正则表达式和规则的实体将被识别出来,得到本句中隐私实体的字符串,实体所属的隐私类别,实体在原始句子中的起始和结束位置信息。另一方面,对于用户的家庭住址等涉及到具体地址的信息,采用机器学习的方式来进行命名实体的识别。将预训练好的模型存储在终端设备中,然后当剪贴板有数据需要存储的时候,调用模型的预测功能,对命名实体进行识别。机器学习涉及到的NER算法,可以选择现有的NER工具包,如Stanford等工具包,也可以实现当前最新算法对识别的准确率加以改进,如可以使用知识增强的方式对embedding进行改进,在编码阶段也可以尝试使用更复杂的模型。
步骤202,若包括隐私信息,则将复制信息加密生成加密文本。
在本实施例中,可以将整个复制信息进行加密生成加密文本(整体加密方式)。也可只加密隐私信息(局部加密方式),其他信息不加密。
如果采用局部加密方式,则可获取隐私信息在复制信息中的位置;将隐私信息加密后生成密文;根据位置将隐私信息替换成密文,得到加密文本。
可选地,可根据隐私信息的数量(字符个数占复制信息的比值或非连续隐私信息的个数)选择整体加密还是局部加密。例如,如果字符个数占复制信息的比值大于预定比例阈值,例如,70%,则可整体加密。如果隐私信息的个数大于个数阈值,例如,复制信息里包括了身份证、电话号码、密码一共3个隐私信息,则可整体加密。这样可以减少加密次数,提高加密速度。
无论哪种加密方式均可采用相同的加密算法。由于加密和解密的操作均在手机端进行,不需要经过网络传输,并且对加密解密的效率有一定的要求,故加密算法可选取对称式的加密方式。对称式加密方式在加密和解密的时候,仅需要相同的公钥。对比算法效率,资源消耗及安全性。可采用传统的对称加密算法DES(Data Encryption Standard)或国产SM4算法。
可选地,加密算法可以选择对称式分组加密算法AES(Advanced EncryptionStandard)。AES由多个轮组成,其中每个轮分为SubBytes(字节代替)、ShiftRows(行移位)、MixColumns(列混淆)、AddRoundKey(轮密钥加)4个步骤。根据密钥长度不同,所需轮数也不同,128位、192位、256位密钥,分别需要10轮、12轮和14轮。由于手机剪贴板加密要考虑速度问题,所以这里可以选择密钥长度128位,10轮的加密。加密的模式选择安全性更高的CBC(Clipher Block Chaining Mode)模式,它能够保证相同的明文块加密出的密文块是不同的,并且明文和密文的结构也是不同的。
步骤203,将加密文本存储到剪贴板中并打上加密标签。
在本实施例中,将加密文本存储到剪贴板中,然后可供***、应用、用户使用。无论采用哪种加密方式,都会给加密文本打上加密标签。局部加密方式的加密标签中还需要包括隐私信息在复制信息中的位置,以用于在解密时指示解密位置。
对于不包括隐私信息的复制信息不进行加密,原文保存在剪贴板中。
继续参见图3,图3是根据本实施例的用于保护剪贴板隐私的方法的应用场景的一个示意图。在图3的应用场景中,用户长按手机屏幕,选择复制信息“姓名:张三,电话号码:17898745896,邮箱:[email protected],住址:兴安街235号”。手机并不直接将复制信息存入剪贴板,而是先进行隐私信息检测,如果检测出隐私信息则对复制信息进行加密后再存入剪贴板。终端可采用整体加密方式或局部加密方式进行加密。整体加密方式就将完整的复制信息加密,生成加密文本后存储到剪贴板中并打上加密标签(整体加密方式的加密标签不包括隐私信息的位置)。解密时直接将完整的信息解密出来。终端还可采用局部加密的方式。只将“17898745896”、“[email protected]”和“兴安街235号”加密。在识别隐私信息时,可得到隐私信息的位置,根据该位置将原来的明文替换成密文,加密文本则为“姓名:张三,电话号码:bmloYW8,邮箱:dfh45t0@v5,住址:fjert4509”。将加密文本存储到剪贴板中并打上加密标签(局部加密方式的加密标签包括隐私信息的位置)。解密时直接只对位置指示的内容进行解密。
现有技术的剪贴板无差别加密,用户使用时可读性差。当前的剪贴板加密算法对整条剪贴板文本进行加密存储,用户使用时面对加密后的文本,难以定位到想要粘贴的内容。因此,识别文本中的隐私信息并只对隐私信息部分进行加密,可以增强用户的使用剪贴板的体验感。更进一步,当识别出某次对剪贴板的操作是用户的主动行为时,自动解密并呈现全明文给用户。
现有技术的剪贴板通过用户手动设置的条件判断是否加密,用户操作复杂。一些剪贴板加密算法通过用户手动设置的条件判断哪些需要加密,用户操作复杂,体验感差。因此,本申请可以自动化识别文本中的隐私信息,提高用户使用感。
进一步参考图4,其示出了用于保护剪贴板隐私的方法的又一个实施例的流程400。该用于保护剪贴板隐私的方法的流程400,包括以下步骤:
步骤401,响应于接收到剪贴板的调用指令,获取待粘贴或显示的文本信息。
在本实施例中,终端设置的剪贴板可以存储至少一条复制的文本信息。用户可以通过剪贴板的调用指令(例如,粘贴或显示等)调用剪贴板。可以直接打开剪贴板以显示文本信息,也可通过粘贴操作直接将最近一次的文本信息粘贴到目标位置。
步骤402,若文本信息具有加密标签,判断调用指令是否安全,如果安全,则对文本信息进行解密。
在本实施例中,文本信息可能是加密的也可能是明文,可通过文本信息是否有加密标签来判断。如果加密标签中不包括密文的位置信息,则说明是整体加密,解密时将完整的文本信息进行解密。如果加密标签中包括密文的位置信息,则说明是局部加密,根据位置找到加密的内容,进行解密,得到明文字符串。然后再用明文字符串替换密文。解密时采用的加密算法和密钥与加密过程相同。在解密前需要判断调用指令是否安全,如果调用指令来自用户本身或者已授权应用,则说明调用指令是安全的,否则是不安全的。
可选地,对文本信息进行解密,包括:检测剪贴板的调用指令是否来自于已授权应用;若来自于已授权应用,则对文本信息进行自动解密,否则不进行解密。可预先通过***设置为一些应用授权可以读取剪贴板的隐私信息,如果是用户主动打开的应用,也相当于给该应用授权可以读取剪贴板的隐私信息。
通过对用户行为监听,判断当前的剪贴板调用操作是否为用户级操作。通过调用剪贴板的命令和参数判断调用者身份。赋予调用者不同的剪贴板权限。分为以下4种情况:
1)***级自动调用时,剪贴板默认自动解密已加密的文本并返回
2)第三方可信任app(用户手动设置)自动调用时,剪贴板默认自动解密已加密的文本并返回
3)第三方其他app自动调用时,剪贴板默认返回加密后的文本
4)用户级操作时,剪贴板默认自动解密已加密的文本并返回
这样,不受信的普通app自动调用剪贴板时,无法获取到解密后的含隐私的文本信息。
步骤403,将解密后的内容进行粘贴或显示。
在本实施例中,只有***级调用、用户级调用、第三方可信任app调用剪贴板粘贴或显示时才能将解密后的内容(明文)进行粘贴或显示。其它情况下粘贴或显示的是密文。
继续参见图5,图5是根据本实施例的用于保护剪贴板隐私的方法的应用场景的一个示意图。在图5的应用场景中,当用户需要从剪贴板上读取或者复制信息的时候,会首先打开剪贴板。***判断出打开剪贴板的操作是由用户发起的,则***会自动获取密钥信息,并获取需要解密的实体的位置信息,这样可以自动执行解密过程,返回给用户全明文的解密后的信息。当受信的***级应用访问剪贴板时,***同样识别出了它的身份信息并获取到了它对剪贴板的权限。此时如果存在读取/复制信息的操作,则***按照与上述相同的方式解密。
例如,用户长按手机屏幕,选择粘贴选项,则打开了剪贴板,获取最近一次复制的内容“姓名:张三,电话号码:bmloYW8,邮箱:dfh45t0@v5,住址:fjert4509”和加密标签(包括密文的位置信息)。此内容为加密后的内容,执行粘贴指令前先判断调用粘贴指令的app是否授权,例如,用户在某app界面选择粘贴,则相当于用户为该app授权,此时终端可根据加密标签进行解密,得到明文“姓名:张三,电话号码:17898745896,邮箱:[email protected],住址:兴安街235号”。如果没有授权则不进行解密,该app获得是密文,从而保护用户的隐私。
剪贴板复制粘贴场景示例:
场景:用户A给朋友用户B转账,用户B通过微信/短信将银行账号以及用户名发送给A,用户A将发过来的银行账户和用户名粘贴至剪贴板,剪贴板识别并匿名化后保存到剪贴板中。银行客户端,选择剪贴板中用户名和银行账号,剪贴板管理器将该记录去匿名化后粘贴到账号编辑栏,用户A确认后完成给用户B转账操作。
剪贴板隐私保护场景示例:
场景:用户A给朋友用户B发送了自己大众点评的账户密码,用户B复制了用户A的密码并成功登陆的大众点评。之后用户B打开淘宝逛逛吃的店铺,淘宝APP自动访问***剪贴板数据,由于淘宝APP在剪贴板权限控制模块中属于不受信任的第三方APP,***不会对加密过的文本进行自动解密,此时淘宝访问到的只是密码这条记录加密之后的文本,从一定程度上保护了用户的隐私。
进一步参考图6,作为对上述各图所示方法的实现,本公开提供了一种用于保护剪贴板隐私的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图6所示,本实施例的用于保护剪贴板隐私的装置600包括:检测单元601、加密单元602、存储单元603。其中,检测单元601,被配置成响应于接收到复制指令,检测复制信息中是否包括隐私信息;加密单元602,被配置成若包括隐私信息,则将复制信息加密生成加密文本;存储单元603,被配置成将加密文本存储到剪贴板中并打上加密标签。
在本实施例中,用于保护剪贴板隐私的装置600的检测单元601、加密单元602、存储单元603的具体处理可以参考图2对应实施例中的步骤201、步骤202、步骤203。
在本实施例的一些可选的实现方式中,加密单元602进一步被配置成:获取隐私信息在复制信息中的位置;将隐私信息加密后生成密文;根据位置将隐私信息替换成密文,得到加密文本。
在本实施例的一些可选的实现方式中,检测单元601进一步被配置成:通过以下至少一种装置识别复制信息中是否包括隐私信息:正则表达式匹配法、规则匹配法、字典匹配法、命名实体识别法。
在本实施例的一些可选的实现方式中,该装置还包括解密单元604,被配置成:响应于接收到剪贴板的调用指令,获取待粘贴或显示的文本信息;若文本信息具有加密标签,判断调用指令是否安全,如果安全,则对文本信息进行解密;将解密后的内容进行粘贴或显示。
在本实施例的一些可选的实现方式中,该装置还包括权限管理单元605,被配置成:检测剪贴板的调用指令是否来自于已授权应用;若来自于已授权应用,则对文本信息进行自动解密,否则不进行解密。
在本实施例的一些可选的实现方式中,解密单元604进一步被配置成:若加密标签中包括密文的位置信息,则根据位置信息对密文进行解密,得到明文字符串;根据位置信息将文本信息中的密文替换成明文字符串。
在本实施例的一些可选的实现方式中,该装置采用对称式分组加密算法。
下面参考图7,其示出了适于用来实现本公开的实施例的电子设备(例如图1中的终端设备)700的结构示意图。本公开的实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图7示出的终端设备仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图7所示,电子设备700可以包括处理装置(例如中央处理器、图形处理器等)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储装置708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有电子设备700操作所需的各种程序和数据。处理装置701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
通常,以下装置可以连接至I/O接口705:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置706;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置707;包括例如磁带、硬盘等的存储装置708;以及通信装置709。通信装置709可以允许电子设备700与其他设备进行无线或有线通信以交换数据。虽然图7示出了具有各种装置的电子设备700,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图7中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置709从网络上被下载和安装,或者从存储装置708被安装,或者从ROM 702被安装。在该计算机程序被处理装置701执行时,执行本公开的实施例的方法中限定的上述功能。需要说明的是,本公开的实施例所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本公开的实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于接收到复制指令,检测复制信息中是否包括隐私信息;若包括隐私信息,则将复制信息加密生成加密文本;将加密文本存储到剪贴板中并打上加密标签。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的实施例的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括检测单元、加密单元和存储单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,检测单元还可以被描述为“响应于接收到复制指令,检测复制信息中是否包括隐私信息的单元”。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种用于保护剪贴板隐私的方法,包括:
响应于接收到复制指令,检测复制信息中是否包括隐私信息;
若包括隐私信息,则将所述复制信息加密生成加密文本;
将所述加密文本存储到剪贴板中并打上加密标签。
2.根据权利要求1所述的方法,其中,所述将所述复制信息加密生成加密文本,包括:
获取所述隐私信息在所述复制信息中的位置;
将所述隐私信息加密后生成密文;
根据所述位置将所述隐私信息替换成所述密文,得到加密文本。
3.根据权利要求1所述的方法,其中,所述检测复制信息中是否包括隐私信息,包括:
通过以下至少一种方法识别复制信息中是否包括隐私信息:
正则表达式匹配法、规则匹配法、字典匹配法、命名实体识别法。
4.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到剪贴板的调用指令,获取待粘贴或显示的文本信息;
若所述文本信息具有加密标签,判断调用指令是否安全,如果安全,则对所述文本信息进行解密;
将解密后的内容进行粘贴或显示。
5.根据权利要求4所述的方法,其中,所述对所述文本信息进行解密,包括:
检测所述剪贴板的调用指令是否来自于已授权应用;
若来自于已授权应用,则对所述文本信息进行自动解密,否则不进行解密。
6.根据权利要求4所述的方法,其中,所述对所述文本信息进行解密,包括:
若所述加密标签中包括密文的位置信息,则根据所述位置信息对所述密文进行解密,得到明文字符串;
根据所述位置信息将所述文本信息中的密文替换成所述明文字符串。
7.根据权利要求1-6中任一项所述的方法,其中,所述方法采用对称式分组加密算法。
8.一种用于保护剪贴板隐私的装置,包括:
检测单元,被配置成响应于接收到复制指令,检测复制信息中是否包括隐私信息;
加密单元,被配置成若包括隐私信息,则将所述复制信息加密生成加密文本;
存储单元,被配置成将所述加密文本存储到剪贴板中并打上加密标签。
9.一种用于保护剪贴板隐私的电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011252297.2A CN112287372B (zh) | 2020-11-11 | 2020-11-11 | 用于保护剪贴板隐私的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011252297.2A CN112287372B (zh) | 2020-11-11 | 2020-11-11 | 用于保护剪贴板隐私的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112287372A true CN112287372A (zh) | 2021-01-29 |
| CN112287372B CN112287372B (zh) | 2023-05-26 |
Family
ID=74397867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011252297.2A Active CN112287372B (zh) | 2020-11-11 | 2020-11-11 | 用于保护剪贴板隐私的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112287372B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113297605A (zh) * | 2021-06-24 | 2021-08-24 | 建信金融科技有限责任公司 | 复制数据管理方法、装置、电子设备及计算机可读介质 |
| CN113691875A (zh) * | 2021-08-02 | 2021-11-23 | 康佳集团股份有限公司 | 应用程序密码登录处理方法、装置、智能终端及存储介质 |
| CN114945176A (zh) * | 2022-04-12 | 2022-08-26 | 荣耀终端有限公司 | 剪切板访问管控方法、电子设备及存储介质 |
| CN116484396A (zh) * | 2023-03-13 | 2023-07-25 | 数影星球(杭州)科技有限公司 | 一种基于浏览器的剪贴板内容加密方法和*** |
| CN117113417A (zh) * | 2023-10-18 | 2023-11-24 | 中孚安全技术有限公司 | Linux***下剪贴板管控的方法、***、设备及介质 |
| WO2024037360A1 (zh) * | 2022-08-16 | 2024-02-22 | 华为技术有限公司 | 隐私保护方法及相关设备 |
| EP4365763A1 (en) * | 2022-11-07 | 2024-05-08 | Nokia Technologies Oy | Certified copy paste |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104361294A (zh) * | 2014-10-28 | 2015-02-18 | 深圳市大成天下信息技术有限公司 | 一种文档保护方法、设备以及*** |
| CN109117670A (zh) * | 2018-08-16 | 2019-01-01 | 海南新软软件有限公司 | 一种实现剪切板数据加密和解密方法、装置及硬件设备 |
| CN111581665A (zh) * | 2020-05-09 | 2020-08-25 | 维沃移动通信有限公司 | 数据处理方法、装置和电子设备 |
-
2020
- 2020-11-11 CN CN202011252297.2A patent/CN112287372B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104361294A (zh) * | 2014-10-28 | 2015-02-18 | 深圳市大成天下信息技术有限公司 | 一种文档保护方法、设备以及*** |
| CN109117670A (zh) * | 2018-08-16 | 2019-01-01 | 海南新软软件有限公司 | 一种实现剪切板数据加密和解密方法、装置及硬件设备 |
| CN111581665A (zh) * | 2020-05-09 | 2020-08-25 | 维沃移动通信有限公司 | 数据处理方法、装置和电子设备 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113297605A (zh) * | 2021-06-24 | 2021-08-24 | 建信金融科技有限责任公司 | 复制数据管理方法、装置、电子设备及计算机可读介质 |
| CN113691875A (zh) * | 2021-08-02 | 2021-11-23 | 康佳集团股份有限公司 | 应用程序密码登录处理方法、装置、智能终端及存储介质 |
| CN113691875B (zh) * | 2021-08-02 | 2024-05-24 | 康佳集团股份有限公司 | 应用程序密码登录处理方法、装置、智能终端及存储介质 |
| CN114945176A (zh) * | 2022-04-12 | 2022-08-26 | 荣耀终端有限公司 | 剪切板访问管控方法、电子设备及存储介质 |
| WO2024037360A1 (zh) * | 2022-08-16 | 2024-02-22 | 华为技术有限公司 | 隐私保护方法及相关设备 |
| EP4365763A1 (en) * | 2022-11-07 | 2024-05-08 | Nokia Technologies Oy | Certified copy paste |
| CN116484396A (zh) * | 2023-03-13 | 2023-07-25 | 数影星球(杭州)科技有限公司 | 一种基于浏览器的剪贴板内容加密方法和*** |
| CN116484396B (zh) * | 2023-03-13 | 2023-10-31 | 数影星球(杭州)科技有限公司 | 一种基于浏览器的剪贴板内容加密方法和*** |
| CN117113417A (zh) * | 2023-10-18 | 2023-11-24 | 中孚安全技术有限公司 | Linux***下剪贴板管控的方法、***、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112287372B (zh) | 2023-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112287372B (zh) | 用于保护剪贴板隐私的方法和装置 | |
| US10681081B2 (en) | Secure content and encryption methods and techniques | |
| CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
| US9917817B1 (en) | Selective encryption of outgoing data | |
| JP6506884B2 (ja) | 機密性を保持しつつデータ損失を防止するためのシステムおよび方法 | |
| WO2016154520A1 (en) | Access files | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| US10540637B2 (en) | Intelligent, context-based delivery of sensitive email content to mobile devices | |
| CN104660589A (zh) | 一种对信息进行加密控制、解析信息的方法、***和终端 | |
| US9659189B2 (en) | Systems and methods of safeguarding user information while interacting with online service providers | |
| US20190347441A1 (en) | Patient privacy de-identification in firewall switches forming VLAN segregation | |
| CN108900553B (zh) | 一种通信方法、装置及计算机可读存储介质 | |
| CN110519203B (zh) | 一种数据加密传输方法和装置 | |
| CN106203141A (zh) | 一种应用的数据处理方法和装置 | |
| US11809603B2 (en) | Systems and methods for real-time encryption of sensitive data | |
| CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
| US10049222B1 (en) | Establishing application trust levels using taint propagation | |
| CN113037760B (zh) | 报文发送方法和装置 | |
| CN102387181A (zh) | 一种登录方法和登录装置 | |
| US9537842B2 (en) | Secondary communications channel facilitating document security | |
| US8966254B2 (en) | Keyless challenge and response system | |
| US10594486B1 (en) | Password identification system and method | |
| CN107111635A (zh) | 内容传递方法 | |
| CN107153791B (zh) | 一种数据呈现方法及电子设备 | |
| KR101511451B1 (ko) | 키보드 입력 정보 암호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |