WO2017211249A1

WO2017211249A1 - 一种信息安全识别方法和装置、计算机装置及计算机可读存储介质

Info

Publication number: WO2017211249A1
Application number: PCT/CN2017/087142
Authority: WO
Inventors: 段雨洛; 胡德凤; 贺文高
Original assignee: 珠海市小源科技有限公司
Priority date: 2016-06-06
Filing date: 2017-06-05
Publication date: 2017-12-14
Also published as: CN106066884A

Abstract

一种信息安全识别方法及装置、计算机装置以及计算机可读存储介质，该方法包括获取敏感信息（S301）；识别敏感信息中的风险内容（S302）；判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致（S303），若是，则对敏感信息进行标识（S304）；若否，则进一步判断风险内容是否与第二数据库中存储的风险内容一致（S305）；若是，则发出警示（S306）。该装置是实现上述信息安全识别方法的装置。

Description

一种信息安全识别方法和装置、计算机装置及计算机可读存储介质

技术领域

本发明涉及信息安全领域，尤其涉及一种信息安全识别方法和装置，还涉及实现这种信息安全识别方法的计算机装置、计算机可读存储介质。本发明是基于申请号为CN 201610395206 .8、申请日为2016年6月6日的中国发明专利申请，该申请的内容引入本文作为参考。

背景技术

现在很多短信包含有电话、网址等内容，但是很多短信都是由伪基站发送过来，这些短信往往都是诈骗短信，短信所包含的电话、网址往往是虚假的电话、网址，如果拨打这些电话或者浏览这些网址，很可能带来经济损失。

为此，现有一些应用程序建立黑名单制度，将特定的电话、网址列入黑名单，并且提示消费者这些电话、网址是不安全的电话网址。但是，黑名单制度无法确保将所有的电话、网址都列入到黑名单中，如果不法分子使用新的电话、网址进行诈骗，黑名单的做法往往有滞后性，无法完全屏蔽诈骗电话、网址。

技术问题

本发明的第一目的是提供一种更加安全的信息识别方法。

本发明的第二目的是提供一种更加安全的信息识别装置。

本发明的第三目的是提供一种更加安全的计算机装置。

本发明的第四目的是提供一种更加安全的计算机可读存储介质。

技术解决方案

为了实现上述的第一目的，本发明提供的信息安全识别方法包括获取敏感信息，识别敏感信息中的风险内容，判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致，若是，则对敏感信息进行标识，其中，第一数据库中所存储的风险内容为可信任的风险内容，对敏感信息进行标识是标识敏感信息为可信任敏感信息。

一个优选的方案是，判断风险内容是否与第二数据库中存储的风险内容一致，若是，则发出警示，其中，第二数据库中所存储的敏感信息为不可信任的敏感信息。

进一步的方案是，获取敏感信息的步骤包括接收信息，获取信息中的关键字，判断关键字是否与预设关键字匹配，若是，则确定接收到的信息为敏感信息。

更进一步的方案是，敏感信息包括金融类信息；风险内容包括联系信息。其中，关键字包括金融机构名称。

为了实现上述的第二目的，本发明还提供的信息安全识别装置包括获取单元，用于获取敏感信息；识别单元，用于识别敏感信息中的风险内容；第一判断单元，用于判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致；处理单元，用于在第一判断单元的判断结果为是时，对敏感信息进行标识，其中，第一数据库中所存储的风险内容为可信任的风险内容，对敏感信息进行标识是标识敏感信息为可信任敏感信息。

为了实现上述的第三目的，本发明还提供的计算机装置包括处理器，处理器用于执行存储器中存储的计算机程序时实现如下步骤：获取敏感信息，识别敏感信息中的风险内容，判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致，若是，则对敏感信息进行标识，其中，第一数据库中所存储的风险内容为可信任的风险内容，对敏感信息进行标识是标识敏感信息为可信任敏感信息。

为了实现上述的第四目的，本发明还提供的计算机可读存储介质，其上存储有计算机程序，并且，计算机程序被处理器执行时实现如下步骤：获取敏感信息，识别敏感信息中的风险内容，判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致，若是，则对敏感信息进行标识，其中，第一数据库中所存储的风险内容为可信任的风险内容，对敏感信息进行标识是标识敏感信息为可信任敏感信息。

有益效果

可见，本发明通过对可信任的风险内容进行标记，第一数据库的内容即为白名单的信息，通过标记白名单可以让用户直接了解信息中的风险内容为可信任的内容，提高信息的识别安全性。此外，还通过第二数据库的黑名单信息可以更加清晰标记出不可信任的风险内容，更加有利于人们识别风险内容的安全性。

附图说明

图1是本发明信息安全识别方法的一个实施例的流程图。

图2是图1中获取敏感信息步骤的一个实施例的流程图。

图3是本发明信息安全识别方法的另一实施例的流程图。

图4是本发明信息安全识别装置的一个实施例的示意图。

图5是图2中获取单元的一个实施例的示意图。

图6是本发明信息安全识别装置的另一实施例的示意图。

以下结合附图及实施例对本发明作进一步说明。

本发明的实施方式

本发明的信息安全识别方法是应用在诸如移动终端上用于实现对短信息或者电邮、微信等信息中所包含的诸如电话、网址等信息的识别，识别出电话、网址等信息的安全性，本发明的信息安全识别装置用于实现上述的方法。

参考图1，图1是本发明信息安全识别方法的一个实施例的流程图，本实施例的信息安全识别方法，包括以下步骤：

首先，执行步骤S101，获取敏感信息。敏感信息可以是涉及财产相关的信息，具体的，敏感信息可以包括金融类信息，比如银行、证券、互联网金融相关的提醒信息，还可以包括运营商的信息，比如移动、联通和电信相关的提醒信息。对于敏感信息的具体形式，可以是手机短信息、电子邮件或者即时通讯软件的消息等。在本发明的一个实施例中，对不属于敏感信息的可以不做处理，这样可以减少工作处理量，也对用户没有安全隐患。

接着，执行步骤S102，识别敏感信息中的风险内容。风险内容可以是敏感信息中能够因为错误而导致损失产生的内容。例如，风险内容可以包括联系信息，比如电话或者网址等。

然后，执行步骤S103，判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致，若一致，则执行步骤S104。优选的，第一数据库中所存储的风险内容为可信任的风险内容，可以理解为白名单数据，如银行的官方网站或者银行的官方客服电话等。

在确定了敏感信息，且进一步确定了敏感信息中的风险内容后，以敏感信息为依据，在第一数据库中搜索对应的风险内容。在第一数据库中搜索到的风险内容不但可以涵盖通过步骤S102确定的风险内容，还可以包含其之外更多的内容。在搜索到了风险内容之后，将步骤S102中获取的风险内容与其比较是否一致。

例如，当移动终端收到一个关于建设银行的账户余额变动的短信息，并且短信息中附有建设银行联系电话时，其会被步骤S101确定为敏感信息。之后，步骤S102中，识别到上述建设银行联系电话为风险内容。

然后，在步骤S103中，以建设银行联系电话为线索从第一数据库中搜索，从而获取到第一数据库中存储的已经获得官方认可的建设银行联系电话，该电话是可信任的风险内容。再将两个建设银行的联系电话进行比较，若二者相同，则认为是一致的，否则不一致。

或者，移动终端收到的短信息中可以同时附有建设银行联系电话和网址，则在步骤S103中同时将二者与第一数据库中存储的建设银行联系电话和网址进行比对，若均相同，则认为一致，否则不一致。

然后，执行步骤S104，对敏感信息进行标识。如果风险内容与第一数据库中存储的与敏感信息对应的风险内容一致时，则对敏感信息进行标识，以提醒用户该信息是可以信任的。

标识方式可以多样化，比如标识的敏感信息可显示为蓝色字体，或者加注下划线，或者对整个敏感信息加注角标，或者更改整个敏感信息的背景色为预设背景颜色等。另外，如果风险内容与第一数据库中存储的与敏感信息对应的风险内容不一致时，则不做任何标识或者标识为警示颜色，比如红色。

例如，收到一条内容包含 “工商银行”、“电话号码”、“网址”内容的短信，此短信因为有“工商银行”，此信息为金融类信息，就会被判断为敏感信息，从而就会执行步骤S101，获取敏感信息。

接着执行步骤S102，识别敏感信息中的风险内容，短信中的电话号码和网址就会被识别为风险内容。

接着执行步骤S103，判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致，此时将短信中的电话号码与第一数据库中存储的工商银行的电话号码进行比对。如果比对结果两者一致时，则执行步骤S104，对敏感信息进行标识，可将将短信中的电话号码标识为蓝色。另外，如果比对结果两者不一致时，则将短信中的电话号不做任何标识或者标识为红色。

或者，在执行步骤S103时，判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致，将短信中的网址与第一数据库中存储的工商银行的网址进行比对。在比对结果两者一致时，则执行步骤S104，对敏感信息进行标识，可将短信中的网址标识为蓝色，比对结果两者不一致时，则将短信中的网址不做任何标识或者标识为红色。

也就是电话号码和网址是相互独立的，电话号码可以是可信任的，从而标识；而网址则是没有被确定为可信任的，那么就没有被标识为可信任。

通过对敏感信息的标识，用户就会知道收到的信息是否安全，从而提高警惕，防止被骗。

参见图2，获取敏感信息步骤的一个实施例可以包括以下的步骤：

首先，执行步骤S201，接收信息。接收的信息可以来自多种途径，比如手机短信息、电子邮件或者即时通讯软件的消息，如微信、QQ等。信息的种类也很繁多，比如生活、娱乐和财产类。然而涉及到财产的信息会比较敏感，比如信息内容与银行相关，信息内容与证券相关，信息内容与互联网金融相关以及信息内容与运营商相关等。

接着，执行步骤S202，获取信息中的关键字。信息中的关键字可以包括金融机构名称，如包括四大行：工商银行、建设银行、交通银行、农业银行等。金融机构名称还可以包括地区银行：北京银行、宁波银行等以及包括私有银行：浦发银行、民生银行、招商银行等。金融机构名称还包括各类证券期货的名称，比如中信证券、海通证券、广发证券、招商证券、万联证券等。金融机构名称还包括互联网金融的名称，比如支付宝等。信息中的关键字还包括运营商的名称，例如：***、***、中国电信等。

信息中的关键字不局限于金融机构名称和运营商名称，也可包括其它领域的名称，比如学校的名称，有些诈骗行为佯装学校收费骗取钱财；再比如国家职能部门的名称，有些诈骗行为佯装公安局发短信恐吓勒索骗取钱财。

然后，执行步骤S203，判断关键字是否与预设关键字匹配，若是，则执行步骤S204。预设关键字的数据库包括金融机构名称、运营商名称、学校名称和国家职能部门名称等。在预设的关键字里面搜寻步骤S202中获取的关键字，如果能够搜寻到步骤S202中获取的关键字，步骤S203判断为是，则进一步执行步骤S204。如果不能搜寻到步骤S202中获取的关键字，步骤S203判断为否，则结束。

比如，获取的信息中的关键字为“***”，在预设的关键字里面搜寻“***”，如果能够搜寻到“***”，则步骤S203判断为是，则进一步执行步骤S204。如果不能搜寻到“***”，步骤S203判断为否，则结束。

接着，执行步骤S204，确定接收到的信息为敏感信息。如步骤S203判断为是，则确定接收到的信息为敏感信息，如步骤S203判断为否，则结束。

之所以要单独获取敏感信息，是因为移动终端通常接收到大量的信息，不是所有信息对用户都存在安全隐患，只有涉及到金融领域或者某些特定领域，可能会引起财物损失人身安全的信息作为敏感信息获取，这样能更方便地提示用户，不会让用户觉得繁琐。

图3是本发明信息安全识别方法的另一实施例的流程图，本实施例包括以下步骤：

首先，执行步骤S301，获取敏感信息。本步骤详细内容可以参考步骤S101中的相关描述。

然后，执行步骤S302，识别敏感信息中的风险内容，本步骤详细内容可以参考步骤S102中的相关描述。

接着，执行步骤S303，判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致；若一致，则执行步骤S304，否则执行步骤S305。步骤S303中关于判断过程的详细内容可以参考步骤S103中的相关描述。

然后，执行步骤S304，对敏感信息进行标识，本步骤详细内容可以参考步骤S104中的相关描述。

接着，执行步骤S305，判断风险内容是否与第二数据库中存储的风险内容一致；若一致，则执行步骤S306。

步骤S305中，是在步骤S303以白名单的方式判断风险内容失败后，为了确定敏感信息到底是有风险的还是没有风险，本实施例增加了第二次判断，也就是步骤S305。第二数据库中存储的内容可以理解为黑名单信息，也就是被宣告不可信任的风险内容。当判断风险内容存在于第二数据库中时，则表明这个风险内容确实是有风险，从而执行步骤S306发出警示。对于第二数据库，甚至第一数据库，其可以是本地数据库，也可以是云数据库。

最后，执行步骤S306，发出警示，如果风险内容与第二数据库中存储的与敏感信息对应的风险内容一致时，则发出警示。发出警示的方式也可以是对风险内容进行标识，比如，将风险内容标识为红色。

当然，在本发明的另一个实施例中，也可以先执行步骤S305的判断，也就是先判断黑名单，然后再执行步骤S303的判断，也就是判断白名单。

图4是本发明信息安全识别装置的一个实施例的示意图，本实施例的信息安全识别装置包括获取单元101、识别单元102、第一判断单元103、处理单元104。其中，获取单元101用于获取敏感信息，识别单元102用于识别敏感信息中的风险内容，第一判断单元103用于判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致，处理单元104用于在第一判断单元103的判断结果为是时，对敏感信息进行标识。

图5是获取单元的一个实施例的示意图，获取单元包括有接收子单元201、获取子单元202、判断子单元203以及处理单元204。接收子单元201用于接收信息，获取子单元202用于获取信息中的关键字，判断子单元203用于判断关键字是否与预设关键字匹配，而处理单元204用于在关键字与预设关键字匹配时，确定接收到的信息为敏感信息。

图6是本发明本发明信息安全识别装置的另一实施例的示意图，本实施例的信息安全识别装置包括获取单元301、识别单元302、第一判断单元303、处理单元304以及第二判断单元305。其中，获取单元301用于获取敏感信息，识别单元302用于识别敏感信息中的风险内容，第一判断单元303用于判断风险内容是否与第一数据库中存储的与敏感信息对应的风险内容一致，处理单元304用于在第一判断单元303的判断结果为是时，对敏感信息进行标识，第二判断单元305用于判断风险内容是否与第二数据库中存储的风险内容一致，并且，处理单元304还用于当第二判断单元305判断结果为是时发出警示。

可见，本实施例是在图4的实施例的基础上增加了一步风险内容的判断，从而更全面的为用户提供信息安全。

本发明的计算机装置可以是包括有处理器以及存储器等装置，例如包含中央处理器的单片机等。并且，计算机装置的处理器可以执行存储器中所存储的计算机程序，当处理器执行计算机程序时，可以实现上述的信息安全识别方法中各个步骤。

本发明的计算机可读存储介质可以是被计算机装置的处理器所读取的任何形式的存储介质，包括但不限于非易失性存储器、易失性存储器、铁电存储器等，计算机可读存储介质上存储有计算机程序，当计算机装置的处理器读取并执行存储器中所存储的计算机程序时，可以实现上述的信息安全识别方法中各个步骤。

综上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应到理解，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

工业实用性

本发明的信息安全识别方法可以应用在诸如智能手机、平板电脑等移动终端上，本发明的方法能够更全面的提高信息安全的识别，使用户在使用时安全性更高。

Claims

一种信息安全识别方法，其特征在于，包括：

获取敏感信息；

识别所述敏感信息中的风险内容；

判断所述风险内容是否与第一数据库中存储的与所述敏感信息对应的风险内容一致，若是，则对所述敏感信息进行标识；

其中，所述第一数据库中所存储的所述风险内容为可信任风险内容，对所述敏感信息进行标识是标识所述敏感信息为可信任的敏感信息。
根据权利要求1所述的识别方法，其特征在于，还包括：

判断所述风险内容是否与第二数据库中存储的风险内容一致，若是，则发出警示；

其中，所述第二数据库中所存储的所述敏感信息为不可信任的敏感信息。
根据权利要求1或2 所述的识别方法，其特征在于：

获取所述敏感信息的步骤包括：

接收信息；

获取所述信息中的关键字；

判断所述关键字是否与预设关键字匹配，若是，则确定所述接收到的信息为敏感信息。
根据权利要求3所述的识别方法，其特征在于：

所述敏感信息包括金融类信息；所述风险内容包括联系信息。
根据权利要求3所述的识别方法，其特征在于：

所述关键字包括金融机构名称。
一种信息安全识别装置，其特征在于，包括：

获取单元，用于获取敏感信息；

识别单元，用于识别所述敏感信息中的风险内容；

第一判断单元，用于判断所述风险内容是否与第一数据库中存储的与所述敏感信息对应的风险内容一致；

处理单元，用于在所述第一判断单元的判断结果为是时，对所述敏感信息进行标识；

其中，所述第一数据库中所存储的所述风险内容为可信任的风险内容，对所述敏感信息进行标识是标识所述敏感信息为可信任的敏感信息。
根据权利要求6所述的装置，其特征在于，还包括：

第二判断单元，用于判断所述风险内容是否与第二数据库中存储的风险内容一致；

所述处理单元还用于当所述第二判断单元判断结果为是时发出警示；

其中，所述第二数据库中所存储的所述敏感信息为不可信任的敏感信息。
根据权利要求6或7 所述的装置，其特征在于：

所述获取单元包括：

接收子单元，用于接收信息；

获取子单元，用于获取所述信息中的关键字；

判断子单元，用于判断所述关键字是否与预设关键字匹配；

所述处理单元还用于判断所述关键字是否与预设关键字匹配，若是，则确定所述接收到的信息为敏感信息。
根据权利要求8所述的装置，其特征在于：

所述敏感信息包括金融类信息；所述风险内容包括联系信息。
根据权利要求9所述的装置，其特征在于：

所述关键字包括金融机构名称。
一种计算机装置，其特征在于，所述计算机装置包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如下步骤：

获取敏感信息；

识别所述敏感信息中的风险内容；

判断所述风险内容是否与第一数据库中存储的与所述敏感信息对应的风险内容一致，若是，则对所述敏感信息进行标识；

其中，所述第一数据库中所存储的所述风险内容为可信任风险内容，对所述敏感信息进行标识是标识所述敏感信息为可信任的敏感信息。
根据权利要求11所述的计算机装置，其特征在于，所述计算机装置还可以执行以下步骤：

判断所述风险内容是否与第二数据库中存储的风险内容一致，若是，则发出警示；

其中，所述第二数据库中所存储的所述敏感信息为不可信任的敏感信息。
根据权利要求11或12 所述的计算机装置，其特征在于：

获取所述敏感信息的步骤包括：

接收信息；

获取所述信息中的关键字；

判断所述关键字是否与预设关键字匹配，若是，则确定所述接收到的信息为敏感信息。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如下步骤：

获取敏感信息；

识别所述敏感信息中的风险内容；

判断所述风险内容是否与第一数据库中存储的与所述敏感信息对应的风险内容一致，若是，则对所述敏感信息进行标识；

其中，所述第一数据库中所存储的所述风险内容为可信任风险内容，对所述敏感信息进行标识是标识所述敏感信息为可信任的敏感信息。
根据权利要求14所述的计算机可读存储介质，其特征在于，所述计算机程序被处理器执行时还可以执行以下步骤：

判断所述风险内容是否与第二数据库中存储的风险内容一致，若是，则发出警示；

其中，所述第二数据库中所存储的所述敏感信息为不可信任的敏感信息。
根据权利要求14或15所述的计算机可读存储介质，其特征在于：

获取所述敏感信息的步骤包括：

接收信息；

获取所述信息中的关键字；

判断所述关键字是否与预设关键字匹配，若是，则确定所述接收到的信息为敏感信息。