WO2018228050A1 - 防止敏感信息泄露的方法、装置及存储介质 - Google Patents

Abstract

本申请公开了一种防止敏感信息泄露的方法，该方法包括：调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。本申请还公开了一种防止敏感信息泄露的装置，以及一种存储介质。本申请能够使得用户及时发现并删除移动终端各个APP内存储的敏感信息，有效的保护个人隐私，解决了现有技术中无法有效检测以及删除移动终端本地存储的敏感信息，容易泄露敏感信息的技术问题。

Description

防止敏感信息泄露的方法、装置及存储介质

本申请要求于2017年06月16日提交中国专利局、申请号为201710463302.6、发明名称为“防止敏感信息泄露的方法、装置及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种防止敏感信息泄露的方法、装置及存储介质。

背景技术

目前，移动终端上具有的应用程序种类越来越多，所能实现的功能也越来越广，用户在注册会员或者登录应用程序、使用应用程序过程中，难免会输入身份证号码、电话号码、住址等敏感信息，然后保存在该应用程序中。

在移动终端安装的应用程序种类较多，存储的文件类型及数量较多的情况下，便无法做到有效的检测以及删除敏感信息，从而容易将敏感信息泄露出去，给用户带来一些不必要的损失。

发明内容

本申请的主要目的在于提出一种防止敏感信息泄露的方法、装置及存储介质，旨在解决现有技术中无法有效检测以及删除移动终端本地存储的敏感信息，容易泄露敏感信息的技术问题。

为实现上述目的，本申请提供一种防止敏感信息泄露的方法，所述防止敏感信息泄露的方法包括：

调用预设的检测关键词，对各个APP（Application，应用程序）本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。

此外，为实现上述目的，本申请还提供一种防止敏感信息泄露的装置，所述防止敏感信息泄露的装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防止敏感信息泄露程序，所述防止敏感信息泄露程序被所述处理器执行时实现如下步骤：

调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。

此外，为实现上述目的，本申请还提供一种存储介质，所述存储介质上存储有防止敏感信息泄露程序，所述防止敏感信息泄露程序被处理器执行时实现如上所述的防止敏感信息泄露的方法对应的各个步骤。

此外，为实现上述目的，本申请还提供一种防止敏感信息泄露的装置，所述防止敏感信息泄露的装置包括：

判断模块，用于调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

确定模块，用于若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

生成模块，用于根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。

本申请所提供的防止敏感信息泄露的方法、装置及存储介质，能够实现：通过调用预设的检测关键词，对安装于移动终端内的各个APP对应本地存储的文件内容进行特征匹配，若该文件内容中存在与上述检测关键词相匹配的字段，则将该字段确定为敏感字段，并根据该敏感字段生成用于提醒用户删除该敏感字段的提醒消息，从而使得用户能够及时发现并删除移动终端各个APP内存储的敏感信息，有效的保护个人隐私，解决了现有技术中无法有效检测以及删除移动终端本地存储的敏感信息，容易泄露敏感信息的技术问题。

附图说明

图1为本申请防止敏感信息泄露的方法第一实施例的流程示意图；

图2为本申请防止敏感信息泄露的方法第五实施例的流程示意图；

图3为本申请第五实施例中移动终端对应的网络协议栈示意图；

图4为本申请防止敏感信息泄露的方法第五实施例中生成用于提醒用户是否发送数据报文的提醒消息的场景示意图；

图5为本申请防止敏感信息泄露的装置涉及的软件运行环境的结构示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

以下结合说明书附图对本申请的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本申请，并不用于限定本申请，并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本申请以下实施例提供一种防止敏感信息泄露的方法，该方法通过调用预设的检测关键词，对安装于移动终端内的各个APP本地存储的文件内容进行特征匹配，若该文件内容中存在与上述检测关键词相匹配的字段，则将该字段确定为敏感字段，并根据该敏感字段生成用于提醒用户删除该敏感字段的提醒消息，从而使用户能够及时发现并删除移动终端各个APP内存储的敏感信息，有效的保护个人隐私。

参照图1，图1为本申请防止敏感信息泄露的方法第一实施例的流程示意图，本实施例中，本申请防止敏感信息泄露的方法包括：

步骤S10，调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段。

具体的，本步骤之前还包括：预先接收进行特征匹配的检测关键词，所述检测关键词包括身份证号码、电话号码、银行卡***、邮箱、地址、姓名、账户名、账户密码中一项或者多项。

本实施例中，移动终端可根据用户的自定义操作，对安装于移动终端内的各个APP本地存储的文件内容进行特征匹配，判断该文件内容中是否存在与所述检测关键词相匹配的字段，例如用户可自定义每隔一定的时间间隔（如每隔一天或者每隔一个星期），移动终端便自动调用上述检测关键词，对安装于移动终端内的各个APP本地存储的文件内容进行特征匹配；另外，移动终端也可以根据检测到的用户主动触发的敏感信息检测指令，来调用上述检测关键词，对安装于移动终端内的各个APP本地存储的文件内容进行特征匹配。

其中，用户可以自定义设置上述检测关键词，例如身份证号码、电话号码、银行卡***、邮箱、家庭/工作地址、姓名、账户名、账户密码等等。

可以理解的是，对于不同的检测关键词，其对应的字符特征也会不同，例如，对于身份证号码而言，其属于一组特征组合码，由17位数字本体码和1位数字校验码组成，排列顺序从左至右依次为：6位数字地址码，8位数字出生日期码，3位数字顺序码和1位数字校验码；对于电话号码而言，固话座机号码一般由7至8位数组成的，手机号码由11数字组成；对于银行卡***而言，各个商业银行之间的业务号段有统一的规定，一般由16至19位数字组成，***的前6位数字代表发卡行标识代码，不同的发卡行标识代码代表了不同的银行卡组织和卡片级别；对于邮箱而言，一般是由“用户名@邮箱域名”来组成；对于家庭/工作地址而言，一般由一串字符组成，内含国家、省份、城市或乡村、街道、门牌号码、大厦等建筑物名称，或者再加楼层数目、房间编号等。

其中，移动终端在调用上述检测关键词之后，则自动对各个应用程序APP本地存储的文件内容进行特征匹配，查找与上述检测关键词相匹配的字段。其中也包括根据上述检测关键词对于的特征，自动识别各个应用程序APP本地存储的文件内容中包含的敏感信息。例如，当某一APP本地存储的文件内容中包含一组由17位数字组成的字段，且前6位数字属于身份证号码中的地址码，则可以确定该字段为身份证号码；当该文件内容中包含一组由11位数字组成的字段，且前3位数字属于营运商投入的号码段（如138、135等），则可以确定该字段为电话号码。

步骤S20，若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段。

本实施例中，当移动终端任意APP本地存储的文件内容中存在与上述检测关键词相匹配的字段时，则将该字段确定为敏感字段。

步骤S30，根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。

本实施例中，在确定某个APP本地存储的文件内容中存在敏感字段之后，则生成一条用于提醒用户删除该敏感字段的提醒消息，并输出至移动终端显示界面进行显示，或者发送至移动终端消息列表。

其中，用户在接收到上述提醒消息后，即可根据该提醒消息删除上述敏感字段。

本实施例所述的防止敏感信息泄露的方法，通过调用预设的检测关键词，对安装于移动终端内的各个APP对应本地存储的文件内容进行特征匹配，若该文件内容中存在与上述检测关键词相匹配的字段，则将该字段确定为敏感字段，并根据该敏感字段生成用于提醒用户删除该敏感字段的提醒消息，从而使得用户能够及时发现并删除移动终端各个APP内存储的敏感信息，有效的保护个人隐私，解决了现有技术中无法有效检测以及删除移动终端本地存储的敏感信息，容易泄露敏感信息的技术问题。

进一步地，基于上述图1所述的本申请防止敏感信息泄露的方法第一实施例，提出本申请防止敏感信息泄露的方法第二实施例，上述图1所示步骤S10中所述的判断所述文件内容中是否存在与所述检测关键词相匹配的字段的步骤包括：

将所述检测关键词与所述文件内容的各个字段进行特征匹配；

当所述检测关键词与所述文件内容任意字段的匹配相似度大于预设的阈值时，则确定所述文件内容中存在与所述检测关键词相匹配的字段。

本实施例中，用户可以根据自身需求，设置具体的检测关键词，来对安装于移动终端的各个APP本地存储的文件内容进行特征匹配，例如，用户可以设置检测关键词为“000111”，然后对上述文件内容的各个字段进行特征匹配，当上述文件内容任意字段与检测关键词“000111”的匹配相似度大于预设的阈值（如80%）时，则确定所述文件内容中存在与检测关键词相匹配的字段。

其中，对于关键词匹配相似度的计算方式具有很多种，本实施例提供以下可选的计算方式;

本实施例可根据不同类型的资源服务描述信息，如文字本体概念、句子、数值(包括数值区间和模糊数)、实体类(数据结构体)概念间的相似度匹配算法，来建立一个匹配模型。其中，上述相似度匹配算法包括：文字概念相似度算法、句子相似度算法、数值区间相似度算法等。

其中，文字概念相似度算法主要是先将文本转换为词向量空间，然后将匹配关键词分解为概念集合，通过计算概念间的内积空间，得到匹配关键词之间的匹配相似度，最后根据匹配关键词之间的匹配相似度，计算文本间的匹配相似度。句子相似度算法主要是基于句子的词表层特征和信息熵从数据资源库中选择出少量候选实例，然后针对这些候选实例进行泛华匹配，从而计算出句子之间的匹配相似度。数值区间相似度算法主要是利用学习样本得到单位相似度向量,并得到各维度数据的最优分区间，利用最优分区间得到预测样本与学习样本的单位相似度向量，从而得到预测样本的匹配相似度。

本实施例所述的防止敏感信息泄露的方法，当检测关键词与任意APP本地存储的文件内容任意字段的匹配相似度大于预设的阈值时，则确定该文件内容中存在与检测关键词相匹配的字段，由此既可以查找出上述文件内容中的敏感信息，还可以查找出类似敏感信息的字段，方便用户及时处理，能够有效提升移动终端内隐私信息的安全性。

进一步地，基于本申请防止敏感信息泄露的方法第一实施例，提出本申请防止敏感信息泄露的方法第三实施例，上述图1所示步骤S10中所述的判断所述文件内容中是否存在与所述检测关键词相匹配的字段的步骤还包括：

当检测到由用户触发的输入操作时，获取用户输入的与所述检测关键词相关的个人信息，在各个APP本地存储的文件内容中查找所述个人信息；

若所述文件内容中能够查找出所述个人信息，则确定所述文件内容中存在与所述检测关键词相匹配的字段。

本实施例中，用户还可以在移动终端的操作界面输入想要检测的个人信息，移动终端在获取到用户输入的个人信息后，自动在各个APP本地存储的文件内容中查找该个人信息；若能够查找出，则确定上述文件内容中存在与检测关键词相匹配的字段。

其中，本申请中可以利用信息检索的基本原理来进行特征匹配，信息检索原理是将表达信息需求的检索提问与存储在检索***中的信息标识进行异同的比较与匹配，选取两者相符或部分相符的信息予以输出。

例如，用户“张三”想要了解自己所使用的移动终端各个APP是否保存了自己的姓名，则只需要在移动终端操作界面输入自己的姓名“张三”，移动终端便自动在各个APP本地存储的文件内容中查找关键词“张三”，若能够查找出，则确定该移动终端某个APP存储有与检测关键词“张三”相匹配的字段。

本实施例所述的防止敏感信息泄露的方法，可以根据用户在移动终端操作界面输入需要检测的个人信息，然后移动终端自动在各个APP本地存储的文件内容中查找该个人信息，由此可以根据用户的需求精确查找出移动终端内存在的敏感信息，即本实施例能够准确查找出移动终端内存在的敏感信息，从而方便用户能够准确的删除此敏感信息，使得敏感信息不易泄露。

进一步地，基于本申请防止敏感信息泄露的方法第一、第二、第三实施例，提出本申请防止敏感信息泄露的方法第四实施例，上述图1所示步骤S20中所述的将所述字段确定为敏感字段的步骤之后还包括：

将所述字段对应的存储目录写入到所述用于提醒用户删除所述敏感字段的提醒消息。

本实施例中，在确定敏感字段之后，将该敏感字段对应的存储目录确定为敏感字段泄漏点，并将该存储目录写入到上述用于提醒用户删除所述敏感字段的提醒消息，用户在查看上述提醒消息时，既可以查看到上述敏感信息，又可以看到该敏感信息对应的存储目录。

其中，用户可以根据上述存储目录，查看上述敏感信息所在文件的位置，然后判断是否删除或修改该敏感信息。

可以理解的是，对于移动终端内安装的某些APP而言，例如记事本、日记本、office办公软件等等，其本地存储的文件中可能会存在一些与上述检测关键词相匹配的字段，但是用户仅仅根据该字段有时候并不能确定是否需要删除该字段，此时，用户需要根据该字段所在的文件，或根据该字段子在文件中的位置，结合上下文来判断是否删除该字段。

进一步地，上述图1所示步骤S30中所述的生成用于提醒用户删除所述敏感字段的提醒消息的步骤之后还包括：

若检测到由用户触发的删除指令，则将所述敏感字段永久删除。

本实施例中，上述提醒消息中携带有相应的删除指令，用于删除上述敏感字段。其中，用户在接收到上述提醒消息之后，若确定要删除该提醒消息中显示的敏感字段，则可以触发上述删除指令，移动终端在检测到由用户触发的删除指令之后，则将所述敏感字段永久删除。

本实施例所述的防止敏感信息泄露的方法，在确定敏感字段之后，将该敏感字段对应的存储目录确定为敏感字段泄漏点，并将该存储目录写入到上述用于提醒用户删除所述敏感字段的提醒消息，用户在查看上述提醒消息时，既可以查看到上述敏感信息，又可以看到该敏感信息对应的存储目录，从而有助于用户根据敏感信息的出处来确定是否删除该敏感信息，防止由于误删而导致用户资料丢失。

进一步地，基于本申请防止敏感信息泄露的方法第一、第二、第三、第四实施例，提出本申请防止敏感信息泄露的方法第五实施例，参照图2，图2为本申请防止敏感信息泄露的方法第五实施例的流程示意图，本实施例中，本申请防止敏感信息泄露的方法还包括：

步骤S40，在检测到任意APP生成数据报文时，调用所述检测关键词，对用于生成所述数据报文的源数据进行特征匹配，判断所述源数据中是否存在与所述检测关键词相匹配的字段；

步骤S50，若所述源数据中存在与所述检测关键词相匹配的字段，则将所述数据报文确定为敏感数据报文；

步骤S60，生成用于提醒用户是否发送所述数据报文的提醒消息。

本实施了中，在移动终端使用过程中，实时检测各个APP是否生成发送向其他终端的数据报文，在检测到任意APP生成数据报文时，则调用预设的检测关键词，对用于生成上述数据报文的源数据进行特征匹配，判断该源数据中是否存在与上述检测关键词相匹配的字段，若存在，则将该数据报文确定为敏感数据报文，并生成用于提醒用户是否发送所述数据报文的提醒消息。

其中，就移动通信***而言，本申请并不局限于所涉及的各个移动通信终端的具体通信协议，可以包括(但不限于)2G、3G、4G、5G网络，WCDMA、

CDMA2000、TD-SCDMA***等，不同的移动终端可以采用相同的通信协议，也可以采用不同的通信协议。同时，本申请也并不局限于移动终端的具体操作***，可以包括(但不限于)iOS、Windows Mobile、 Symbian、安卓((Android)等，不同的移动终端可以采用相同的操作***，也可以采用不同的操作***。

进一步的，参考图3，图3为本申请第五实施例中移动终端对应的网络协议栈示意图。在图3中，移动终端中具有用于处理数据报文的网络协议栈，在OSI (Open System Interconnection，开放式***互联)7层参考模型下，该协议栈也相应地包括7个协议层，即：物理层111,数据链路层112、网络层113、传输层114、会话层115、表示层116、应用层 117。

其中，网络层113对应于OSI参考模型中的第3层，其介于传输层114和数据链路层112之间。基于数据链路层112提供的在两个相邻端点之间传输数据帧的功能，网络层113进一步管理网络中的数据通信，将数据报文设法从源节点经过若干个中间节点传送到目标节点，从而向传输层114提供最基本的端到端的数据传输服务。

传输层114对应于OSI参考模型中相对重要和关键的一层，其是唯一负责总体数据传输和数据控制的一层。传输层114提供用于端到端的交换数据的机制。传输层114为会话层115、表示层116和应用层117等上三层提供可靠的传输服务，向网络层113提供可靠的目标节点信息。

应用层117对应于OSI参考模型的第7层。应用层117直接和应用程序的本地进程交互并提供常见的网络应用服务。应用层117也向表示层116发出请求。

本实施例中，可以在如图3所示的数据链路层112、网络层113、传输层114或会话层115、应用层117中，检测移动终端任意APP生成的数据报文。

进一步地，上述图2所示步骤S60中所述的生成用于提醒用户是否发送所述数据报文的提醒消息的步骤之后还包括：

若检测到由用户触发的继续发送指令，则发送所述数据报文；

若检测到由用户触发的取消发送指令，则将所述数据报文撤回修改，或删除所述数据报文。

本实施例中，上述用于提醒用户是否发送所述数据报文的提醒消息中包括继续发送指令与取消发送指令，用户可以触发继续发送指令来正常发送上述敏感数据报文，也可以触发取消发送指令来撤回修改上述敏感数据报文或删除上述敏感数据报文。

其中，移动终端在检测到由用户触发的继续发送指令时，则继续发送上述数据报文；移动终端在检测到由用户触发的取消发送指令时，则将上述数据报文撤回修改，或删除上述数据报文。

为了更好的理解本申请，参照图4，图4为本申请防止敏感信息泄露的方法第五实施例中生成用于提醒用户是否发送数据报文的提醒消息的场景示意图，图4中，当移动终端发送包含敏感信息“xxx”的消息时，移动终端就会自动生成提醒消息：“您本次所要发送的消息包含敏感信息‘xxx’,是否继续发送？”，并在移动终端操作界面显示。例如，当用户发送包含电话号码“135xxxxxxxx”的消息时，移动终端显示界面就会生成“您本次所要发送的消息包含敏感信息‘135xxxxxxxx’,是否继续发送？”的提醒消息，若此时移动终端检测到用户触发了“继续发送”指令，则将该消息进行发送，若此时移动终端检测到用户触发了“取消发送”指令，则将该消息进行发送，将该消息撤回修改，或删除该消息。

本实施例所述的防止敏感信息泄露的方法，在检测到任意APP生成数据报文时，调用预设的检测关键词，对用于生成数据报文的源数据进行特征匹配，若该源数据中存在与检测关键词相匹配的字段，则将该数据报文确定为敏感数据报文，并生成用于提醒用户是否发送所述数据报文的提醒消息，然后根据用户触发的指令，继续发送或取消发送该数据报文，从而能够有效防止移动终端内存储的敏感数据外泄，进一步保障了移动终端内存储数据的安全性。

本申请还提供一种防止敏感信息泄露的装置，该装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防止敏感信息泄露程序；该装置通过调用预设的检测关键词，对安装于移动终端内的各个APP本地存储的文件内容进行特征匹配，若该文件内容中存在与上述检测关键词相匹配的字段，则将该字段确定为敏感字段，并根据该敏感字段生成用于提醒用户删除该敏感字段的提醒消息，从而使用户能够及时发现并删除移动终端各个APP内存储的敏感信息，有效的保护个人隐私。

具体的，上述防止敏感信息泄露程序被处理器执行时实现如下步骤：

调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。

为了更好的理解本申请，参照图5，图5为本申请防止敏感信息泄露的装置涉及的软件运行环境的结构示意图，本实施例中，上述防止敏感信息泄露的装置可包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信；用户接口1003可以包括显示屏（Display）、输入单元比如键盘（Keyboard），可选用户接口1003还可以包括标准的有线接口、无线接口；网络接口1004可选的可以包括标准的有线接口、无线接口（如WI-FI接口）；存储器1005可以是高速RAM存储器，也可以是稳定的存储器（non-volatile memory），例如磁盘存储器；存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图5中示出的***结构并不构成对上述防止敏感信息泄露的装置的限定，该装置可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图5所示，作为一种计算机存储介质的存储器1005中，可以包括操作***、网络通信模块、用户接口模块以及防止敏感信息泄露程序。

如图5所示，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端（用户端），与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的防止敏感信息泄露程序，并执行相应的操作。

其中，该防止敏感信息泄露的装置对应的实施例与上述防止敏感信息泄露的方法对应的各个实施例基本相同，故在此不再赘述。

本申请还提供一种存储介质，该存储介质上存储有防止敏感信息泄露程序，该存储介质能够实现：调用预设的检测关键词，对安装于移动终端内的各个APP本地存储的文件内容进行特征匹配，若该文件内容中存在与上述检测关键词相匹配的字段，则将该字段确定为敏感字段，并根据该敏感字段生成用于提醒用户删除该敏感字段的提醒消息，从而使用户能够及时发现并删除移动终端各个APP内存储的敏感信息，有效的保护个人隐私。

具体的，上述防止敏感信息泄露程序被处理器执行时实现如下步骤：

调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。

其中，该存储介质对应的实施例与上述防止敏感信息泄露的方法对应的各个实施例基本相同，故在此不再赘述。

本申请还提供一种防止敏感信息泄露的装置，该防止敏感信息泄露的装置包括：

判断模块，用于调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

确定模块，用于若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

生成模块，用于根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。

进一步地，所述防止敏感信息泄露的装置还包括：

接收模块，用于预先接收进行特征匹配的检测关键词，所述检测关键词包括身份证号码、电话号码、银行卡***、邮箱、地址、姓名、账户名、账户密码中一项或者多项。

进一步地，所述判断模块包括：

匹配单元，用于将所述检测关键词与所述文件内容的各个字段进行特征匹配；

第一确定单元，用于当所述检测关键词与所述文件内容任意字段的匹配相似度大于预设的阈值时，则确定所述文件内容中存在与所述检测关键词相匹配的字段。

进一步地，所述判断模块还包括：

获取单元，用于当检测到由用户触发的输入操作时，获取用户输入的与所述检测关键词相关的个人信息，在各个APP本地存储的文件内容中查找所述个人信息；

第二确定单元，用于若所述文件内容中能够查找出所述个人信息，则确定所述文件内容中存在与所述检测关键词相匹配的字段。

进一步地，所述防止敏感信息泄露的装置还包括：

写入模块，用于将所述字段对应的存储目录写入到所述用于提醒用户删除所述敏感字段的提醒消息。

进一步地，所述生成用于提醒用户删除所述敏感字段的提醒消息的步骤之后还包括：

若检测到由用户触发的删除指令，则将所述敏感字段永久删除。

进一步地，防止敏感信息泄露的装置还用于在检测到任意APP生成数据报文时，调用所述检测关键词，对用于生成所述数据报文的源数据进行特征匹配，判断所述源数据中是否存在与所述检测关键词相匹配的字段；

若所述源数据中存在与所述检测关键词相匹配的字段，则将所述数据报文确定为敏感数据报文；

生成用于提醒用户是否发送所述数据报文的提醒消息。

所述防止敏感信息泄露的装置还用于：若检测到由用户触发的继续发送指令，则发送所述数据报文；

若检测到由用户触发的取消发送指令，则将所述数据报文撤回修改，或删除所述数据报文。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims (26)

1. 一种防止敏感信息泄露的方法，其特征在于，所述防止敏感信息泄露的方法包括：

   调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

   若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

   根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。
2. 如权利要求1所述的防止敏感信息泄露的方法，其特征在于，所述调用预设的检测关键词，对各个APP本地存储的文件内容进行特征匹配的步骤之前还包括：

   预先接收进行特征匹配的检测关键词，所述检测关键词包括身份证号码、电话号码、银行卡***、邮箱、地址、姓名、账户名、账户密码中一项或者多项。
3. 如权利要求1所述的防止敏感信息泄露的方法，其特征在于，判断所述文件内容中是否存在与所述检测关键词相匹配的字段的步骤包括：

   将所述检测关键词与所述文件内容的各个字段进行特征匹配；

   当所述检测关键词与所述文件内容任意字段的匹配相似度大于预设的阈值时，则确定所述文件内容中存在与所述检测关键词相匹配的字段。
4. 如权利要求1所述的防止敏感信息泄露的方法，其特征在于，判断所述文件内容中是否存在与所述检测关键词相匹配的字段的步骤还包括：

   当检测到由用户触发的输入操作时，获取用户输入的与所述检测关键词相关的个人信息，在各个APP本地存储的文件内容中查找所述个人信息；

   若所述文件内容中能够查找出所述个人信息，则确定所述文件内容中存在与所述检测关键词相匹配的字段。
5. 如权利要求3所述的防止敏感信息泄露的方法，其特征在于，将所述字段确定为敏感字段的步骤之后还包括：

   将所述字段对应的存储目录写入到所述用于提醒用户删除所述敏感字段的提醒消息。
6. 如权利要求4所述的防止敏感信息泄露的方法，其特征在于，将所述字段确定为敏感字段的步骤之后还包括：

   将所述字段对应的存储目录写入到所述用于提醒用户删除所述敏感字段的提醒消息。
7. 如权利要求5所述的防止敏感信息泄露的方法，其特征在于，所述生成用于提醒用户删除所述敏感字段的提醒消息的步骤之后还包括：

   若检测到由用户触发的删除指令，则将所述敏感字段永久删除。
8. 如权利要求7所述的防止敏感信息泄露的方法，其特征在于，所述防止敏感信息泄露的方法还包括：

   在检测到任意APP生成数据报文时，调用所述检测关键词，对用于生成所述数据报文的源数据进行特征匹配，判断所述源数据中是否存在与所述检测关键词相匹配的字段；

   若所述源数据中存在与所述检测关键词相匹配的字段，则将所述数据报文确定为敏感数据报文；

   生成用于提醒用户是否发送所述数据报文的提醒消息。
9. 如权利要求8所述的防止敏感信息泄露的方法，其特征在于，所述生成用于提醒用户是否发送所述数据报文的提醒消息的步骤之后还包括：

   若检测到由用户触发的继续发送指令，则发送所述数据报文；

   若检测到由用户触发的取消发送指令，则将所述数据报文撤回修改，或删除所述数据报文。
10. 一种防止敏感信息泄露的装置，其特征在于，所述防止敏感信息泄露的装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防止敏感信息泄露程序，所述防止敏感信息泄露程序被所述处理器执行时实现如下步骤：

    调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

    若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

    根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。
11. 如权利要求10所述的防止敏感信息泄露的装置，其特征在于，判断所述文件内容中是否存在与所述检测关键词相匹配的字段的步骤包括：

    将所述检测关键词与所述文件内容的各个字段进行特征匹配；

    当所述检测关键词与所述文件内容任意字段的匹配相似度大于预设的阈值时，则确定所述文件内容中存在与所述检测关键词相匹配的字段。
12. 如权利要求10所述的防止敏感信息泄露的装置，其特征在于，判断所述文件内容中是否存在与所述检测关键词相匹配的字段的步骤还包括：

    当检测到由用户触发的输入操作时，获取用户输入的与所述检测关键词相关的个人信息，在各个APP本地存储的文件内容中查找所述个人信息；

    若所述文件内容中能够查找出所述个人信息，则确定所述文件内容中存在与所述检测关键词相匹配的字段。
13. 如权利要求11所述的防止敏感信息泄露的装置，其特征在于，将所述字段确定为敏感字段的步骤之后还包括：

    将所述字段对应的存储目录写入到所述用于提醒用户删除所述敏感字段的提醒消息。
14. 如权利要求13所述的防止敏感信息泄露的装置，其特征在于，所述生成用于提醒用户删除所述敏感字段的提醒消息的步骤之后还包括：

    若检测到由用户触发的删除指令，则将所述敏感字段永久删除。
15. 如权利要求14所述的防止敏感信息泄露的装置，其特征在于，所述防止敏感信息泄露的方法还包括：

    在检测到任意APP生成数据报文时，调用所述检测关键词，对用于生成所述数据报文的源数据进行特征匹配，判断所述源数据中是否存在与所述检测关键词相匹配的字段；

    若所述源数据中存在与所述检测关键词相匹配的字段，则将所述数据报文确定为敏感数据报文；

    生成用于提醒用户是否发送所述数据报文的提醒消息。
16. 如权利要求15所述的防止敏感信息泄露的装置，其特征在于，所述生成用于提醒用户是否发送所述数据报文的提醒消息的步骤之后还包括：

    若检测到由用户触发的继续发送指令，则发送所述数据报文；

    若检测到由用户触发的取消发送指令，则将所述数据报文撤回修改，或删除所述数据报文。
17. 一种存储介质，其特征在于，所述存储介质上存储有防止敏感信息泄露程序，所述防止敏感信息泄露程序被处理器执行时实现如下步骤：调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

    若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

    根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。
18. 如权利要求17所述的存储介质，其特征在于，判断所述文件内容中是否存在与所述检测关键词相匹配的字段的步骤包括：

    将所述检测关键词与所述文件内容的各个字段进行特征匹配；

    当所述检测关键词与所述文件内容任意字段的匹配相似度大于预设的阈值时，则确定所述文件内容中存在与所述检测关键词相匹配的字段。
19. 如权利要求17所述的存储介质，其特征在于，判断所述文件内容中是否存在与所述检测关键词相匹配的字段的步骤还包括：

    当检测到由用户触发的输入操作时，获取用户输入的与所述检测关键词相关的个人信息，在各个APP本地存储的文件内容中查找所述个人信息；

    若所述文件内容中能够查找出所述个人信息，则确定所述文件内容中存在与所述检测关键词相匹配的字段。
20. 如权利要求18所述的存储介质，其特征在于，将所述字段确定为敏感字段的步骤之后还包括：

    将所述字段对应的存储目录写入到所述用于提醒用户删除所述敏感字段的提醒消息。
21. 一种防止敏感信息泄露的装置，其特征在于，所述防止敏感信息泄露的装置包括：

    判断模块，用于调用预设的检测关键词，对各个应用程序APP本地存储的文件内容进行特征匹配，判断所述文件内容中是否存在与所述检测关键词相匹配的字段；

    确定模块，用于若所述文件内容中存在与所述检测关键词相匹配的字段，则将所述字段确定为敏感字段；

    生成模块，用于根据所述敏感字段，生成用于提醒用户删除所述敏感字段的提醒消息。
22. 如权利要求21所述的防止敏感信息泄露的装置，其特征在于，所述防止敏感信息泄露的装置还包括：

    接收模块，用于预先接收进行特征匹配的检测关键词，所述检测关键词包括身份证号码、电话号码、银行卡***、邮箱、地址、姓名、账户名、账户密码中一项或者多项。
23. 如权利要求21所述的防止敏感信息泄露的装置，其特征在于，所述判断模块包括：

    匹配单元，用于将所述检测关键词与所述文件内容的各个字段进行特征匹配；

    第一确定单元，用于当所述检测关键词与所述文件内容任意字段的匹配相似度大于预设的阈值时，则确定所述文件内容中存在与所述检测关键词相匹配的字段。
24. 如权利要求21所述的防止敏感信息泄露的装置，其特征在于，所述判断模块还包括：

    获取单元，用于当检测到由用户触发的输入操作时，获取用户输入的与所述检测关键词相关的个人信息，在各个APP本地存储的文件内容中查找所述个人信息；

    第二确定单元，用于若所述文件内容中能够查找出所述个人信息，则确定所述文件内容中存在与所述检测关键词相匹配的字段。
25. 如权利要求23所述的防止敏感信息泄露的装置，其特征在于，所述防止敏感信息泄露的装置还包括：

    写入模块，用于将所述字段对应的存储目录写入到所述用于提醒用户删除所述敏感字段的提醒消息。
26. 如权利要求25所述的防止敏感信息泄露的装置，其特征在于，所述生成用于提醒用户删除所述敏感字段的提醒消息的步骤之后还包括：

    若检测到由用户触发的删除指令，则将所述敏感字段永久删除。