本發(fā)明涉及電子通信領(lǐng)域，特別涉及一種安全的閱后即焚圖片的顯示方法。

背景技術(shù)：

隨著手機(jī)終端在人們的日常生活和工作中成為越來越重要的信息通信工具，終端使用過程中涉及的移動(dòng)通信信息交互的保密性也逐漸得到關(guān)注。雖然現(xiàn)有技術(shù)中已有一些即時(shí)通訊軟件實(shí)現(xiàn)了圖片的閱后即焚的功能，但存在一些安全漏洞。比如：

1、通過手指觸壓屏幕來防止用戶截屏，這種情況下用戶可通過重新定義系統(tǒng)截屏快捷鍵來規(guī)避。

2、通過一般軟件方法接收和管理閱后即焚圖片，這樣雖然可以達(dá)到閱后即焚的效果，但是惡意用戶可以通過直接網(wǎng)絡(luò)嗅探或內(nèi)存訪問來獲取圖片。

3、通過系統(tǒng)定時(shí)器來定時(shí)刪除圖片，然而惡意用戶可通過修改定時(shí)器來延長圖片閱讀時(shí)間。

這些漏洞使得閱后即焚圖片在傳輸和顯示過程中的安全性降低，達(dá)不到用戶對閱后即焚圖片的隱私要求。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種閱后即焚圖片的顯示方法及終端設(shè)備，以提高閱后即焚的圖片在傳輸和顯示過程中的安全性，解決用戶對特定圖片的隱私性 要求。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施方式提供了一種閱后即焚圖片的顯示方法，包含以下步驟：

運(yùn)行在第一系統(tǒng)模式內(nèi)的通信模塊，判斷是否接收到閱后即焚的圖片。

如果接收到所述圖片，則向運(yùn)行在第二系統(tǒng)模式的安全模塊發(fā)送顯示圖片的請求；其中，所述安全模塊運(yùn)行在第二系統(tǒng)模式中，并且用于設(shè)置所述第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制；所述第二系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限。

所述安全模塊在收到所述請求后禁止所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源和所述安全模塊的內(nèi)存資源。

所述安全模塊在顯示圖片后刪除所述圖片，并在刪除操作后允許所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。

本發(fā)明的實(shí)施方式還提供了一種終端設(shè)備。包含：通信模塊、安全模塊、第一系統(tǒng)模式和第二系統(tǒng)模式，所述第二系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限。

所述通信模塊運(yùn)行在所述第一系統(tǒng)模式內(nèi)，用于判斷是否接收到閱后即焚的圖片，并在接收到所述圖片時(shí)，向所述安全模塊發(fā)送顯示圖片的請求。

所述安全模塊運(yùn)行在所述第二系統(tǒng)模式內(nèi)，用于設(shè)置所述第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制；其中，所述安全模塊在收到所述請求后禁止所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源和所述安全模塊的內(nèi)存資源。

所述安全模塊還用于在顯示圖片后刪除所述圖片，并在刪除操作后允許所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。

本發(fā)明實(shí)施方式相對于現(xiàn)有技術(shù)而言，提供了兩種系統(tǒng)模式，其中第二 系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限，可以設(shè)置第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制，保證了閱后即焚圖片在顯示過程中的不可操作性，大大提高了對隱私圖片的保護(hù)能力。

另外，所述安全模塊禁止所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源的步驟中，所述安全模塊禁止所述第一系統(tǒng)模式內(nèi)的程序訪問終端的觸控屏和按鍵的操作信息。保證圖片在閱讀過程中無法被截屏或者儲(chǔ)存，可以有效阻止圖片的惡意傳播，提高了閱后即焚圖片在顯示過程中的安全性。

另外，所述安全模塊在顯示圖片后刪除的步驟中，包含以下子步驟：

使用私鑰對所述通信模塊接收到的所述圖片進(jìn)行解密；設(shè)置定時(shí)器的定時(shí)時(shí)長，并在顯示所述圖片時(shí)啟動(dòng)所述定時(shí)器；在所述定時(shí)器達(dá)到所述定時(shí)時(shí)長時(shí)，刪除所述圖片。可以實(shí)現(xiàn)圖片在被閱讀完后自動(dòng)刪除，防止惡意用戶可通過修改定時(shí)器來延長圖片閱讀時(shí)間，保護(hù)了用戶的隱私。

另外，所述定時(shí)器為安全硬件定時(shí)器。

另外，在使用私鑰對通信模塊接收到的圖片進(jìn)行解密的步驟中，使用所述私鑰對所述圖片的附加信息進(jìn)行解密，得到所述延時(shí)時(shí)長。其中，所述私鑰與共享給所述圖片的發(fā)送方的公鑰相對應(yīng)，這就使得圖片在傳輸?shù)倪^程中全程加密，可有效防止惡意用戶通過直接網(wǎng)絡(luò)嗅探或內(nèi)存訪問來獲取圖片，提高了閱后即焚圖片在傳播過程中的安全性，達(dá)到了用戶對閱后即焚圖片的隱私性要求。

另外，在通信模塊判斷是否接收到閱后即焚的圖片的步驟中，根據(jù)攜帶所述圖片的數(shù)據(jù)包中的指示符，判斷是否接收到閱后即焚的圖片。

附圖說明

圖1是根據(jù)本發(fā)明第一實(shí)施方式中發(fā)送圖片的流程圖；

圖2是根據(jù)本發(fā)明第一實(shí)施方式中顯示圖片的流程圖；

圖3是根據(jù)本發(fā)明第四實(shí)施方式中終端設(shè)備結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對本發(fā)明的各實(shí)施方式進(jìn)行詳細(xì)的闡述。然而，本領(lǐng)域的普通技術(shù)人員可以理解，在本發(fā)明各實(shí)施方式中，為了使讀者更好地理解本申請而提出了許多技術(shù)細(xì)節(jié)。但是，即使沒有這些技術(shù)細(xì)節(jié)和基于以下各實(shí)施方式的種種變化和修改，也可以實(shí)現(xiàn)本申請各權(quán)利要求所要求保護(hù)的技術(shù)方案。

本發(fā)明的第一實(shí)施方式涉及一種閱后即焚圖片的顯示方法，包括發(fā)送圖片和顯示圖片兩個(gè)流程。具體流程如下：

發(fā)送圖片流程包含以下步驟，如圖1所示：

步驟101：發(fā)送方選擇發(fā)送閱后即焚圖片給指定接收方。

步驟102：檢測是否已保存接收方的公鑰，如果是跳轉(zhuǎn)至步驟104進(jìn)行圖片的選擇，否則跳轉(zhuǎn)至步驟103請求接收方共享密鑰。

具體的說，如果發(fā)送方已經(jīng)擁有了接收方的公鑰，系統(tǒng)自動(dòng)進(jìn)入下一步，如果沒有則會(huì)向接收方發(fā)送共享公鑰的請求。

步驟103：通過網(wǎng)絡(luò)請求接收方共享公鑰，并保存接收方的公鑰。具體地說，共享公鑰之后，發(fā)送方可以使用此公鑰對圖片的數(shù)據(jù)信息進(jìn)行加密，然后發(fā)給接收方，接收方收到此加密包之后，可以用與公鑰相對應(yīng)的私鑰對圖片進(jìn)行解密。

步驟104：發(fā)送方選擇圖片和設(shè)定圖片可顯示的時(shí)間長度。

具體地說，這里圖片顯示的時(shí)間長度即為接收方閱讀圖片的時(shí)長。

步驟105：使用接收方的公鑰對圖片數(shù)據(jù)和時(shí)長數(shù)據(jù)進(jìn)行加密?？梢杂行ё柚箰阂庥脩敉ㄟ^直接網(wǎng)絡(luò)嗅探或內(nèi)存訪問來獲取圖片，保證圖片在傳輸過程中的安全證。

步驟106：發(fā)送方發(fā)送加密后的數(shù)據(jù)包給接收方。

本實(shí)施方式中顯示圖片的流程包含以下步驟，如圖2所示：

步驟201：通信模塊判斷是否接收到閱后即焚圖片。

具體地說，通信模塊根據(jù)攜帶閱后即焚圖片的加密數(shù)據(jù)包中的指示符來判斷是否接收到閱后即焚圖片，這里的指示符為發(fā)送方和接收方約定好的符號(hào)，可以是數(shù)字或者字母。如果判斷結(jié)果為是，則進(jìn)行下一步。如果判斷結(jié)果為否，則說明沒有收到閱后即焚圖片的數(shù)據(jù)包，需重新回到本步驟進(jìn)行下一輪判斷。

步驟202中：通信模塊在接收到閱后即焚圖片后向運(yùn)行在第二系統(tǒng)模式的安全模塊發(fā)送顯示圖片的請求。

具體地說，通信模塊運(yùn)行在第一系統(tǒng)模式中，安全模塊運(yùn)行在第二系統(tǒng)模式中，并且用于設(shè)置第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制；第二系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限。

這里的第一系統(tǒng)模式和第二系統(tǒng)模式就好比我們手機(jī)上的兩個(gè)系統(tǒng)模式，一個(gè)普通模式，一個(gè)安全模式，我們一般使用手機(jī)都是在普通模式下進(jìn)行，但是在安全模式下，可以設(shè)置普通模式中的模塊可以訪問哪些資源(如觸控屏、按鍵)，不可以訪問哪些資源。

因而第二系統(tǒng)模式可以對第一系統(tǒng)模式進(jìn)行限制，第一系統(tǒng)模式被限制，則終端的保存圖片等功能都不可以使用，以確保用戶對于閱后即焚圖片隱私性的要求。

步驟203中：安全模塊禁止第一系統(tǒng)模式內(nèi)的程序訪問終端的觸控屏和按鍵的操作信息。在此步驟中終端的觸控屏和按鍵的使用功能均無效，這樣 不僅可以防止用戶截屏來獲取圖片信息，還可以防止用戶通過重新定義系統(tǒng)截屏快捷鍵來截屏，從而提高了閱后即焚圖片在顯示過程中的安全性，達(dá)到用戶對閱后即焚圖片的隱私要求。

步驟204中：解密模塊使用私鑰對閱后即焚圖片的數(shù)據(jù)包進(jìn)行解密。其中，私鑰為與共享給圖片的發(fā)送方的公鑰相對應(yīng)的私鑰。也就是說，沒有與其相對應(yīng)的私鑰，就無法解密閱后即焚的數(shù)據(jù)包，無法解密數(shù)據(jù)包，就無法顯示閱后即焚圖片，這樣做有利于提高閱后即焚圖片在傳輸過程中的安全性。

步驟205中：使用定時(shí)器設(shè)置定時(shí)時(shí)長。這里的定時(shí)器為安全硬件定時(shí)器，定時(shí)時(shí)長為刪除操作相對顯示圖片的操作的延時(shí)時(shí)長，一般來說，默認(rèn)為步驟104中發(fā)送方設(shè)定的時(shí)長。

步驟206中：顯示圖片的同時(shí)啟動(dòng)定時(shí)器。這樣做確保了閱后即焚圖片的顯示時(shí)長，提高了閱后即焚圖片在顯示過程中的可靠性，增強(qiáng)了產(chǎn)品的競爭力。

步驟207中：定時(shí)器達(dá)到定時(shí)時(shí)長后，刪除該閱后即焚圖片。即在圖片顯示完畢的同時(shí)安全模塊刪除該閱后即焚圖片，從而達(dá)到發(fā)送方對閱后即焚圖片的隱私要求。

步驟208中：系統(tǒng)退出安全模塊的同時(shí)允許第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。即在第一系統(tǒng)模式下的觸控屏和按鍵的使用也同時(shí)被允許，第一系統(tǒng)模式正常運(yùn)作。

不難發(fā)現(xiàn)，在本實(shí)施方式中，圖片在傳輸和閱讀的過程中全程加密、觸摸屏及鍵盤被鎖定、定時(shí)刪除，提高了閱后即焚的圖片在傳輸和顯示過程中的安全性，解決了用戶對特定圖片的隱私性要求。

本發(fā)明的第二實(shí)施方式涉及一種閱后即焚圖片的顯示方法，第二實(shí)施方式和第一實(shí)施方式大致相同，區(qū)別在于：

步驟104中：發(fā)送方只選取圖片而沒有對圖片的顯示時(shí)長進(jìn)行設(shè)定。

步驟205中：接收方使用安全定時(shí)器設(shè)置定時(shí)時(shí)長，此時(shí)的定時(shí)時(shí)長即為圖片顯示時(shí)長，由于發(fā)送方事先沒有對圖片的顯示時(shí)長進(jìn)行設(shè)定，所以接收方可以根據(jù)自己的需要來設(shè)定圖片的顯示時(shí)長。此時(shí)，圖片的顯示時(shí)長為接收方設(shè)定值。

本發(fā)明的第三實(shí)施方式涉及一種閱后即焚圖片的顯示方法，第三實(shí)施方式和第一實(shí)施方式大致相同，區(qū)別在于：

步驟205中：接收方使用安全定時(shí)器設(shè)置定時(shí)時(shí)長，此時(shí)的定時(shí)時(shí)長即為圖片的顯示時(shí)長，一般默認(rèn)為步驟104中發(fā)送方設(shè)定的時(shí)長。但是接收方也可以自行設(shè)定顯示時(shí)長，當(dāng)接收方設(shè)定值大于默認(rèn)值時(shí)，顯示時(shí)長為默認(rèn)值。當(dāng)接收方設(shè)定值小于默認(rèn)值時(shí)，顯示時(shí)長為接收方設(shè)定值。

上面各種方法的步驟劃分，只是為了描述清楚，實(shí)現(xiàn)時(shí)可以合并為一個(gè)步驟或者對某些步驟進(jìn)行拆分，分解為多個(gè)步驟，只要包含相同的邏輯關(guān)系，都在本專利的保護(hù)范圍內(nèi)；對算法中或者流程中添加無關(guān)緊要的修改或者引入無關(guān)緊要的設(shè)計(jì)，但不改變其算法和流程的核心設(shè)計(jì)都在該專利的保護(hù)范圍內(nèi)。

本發(fā)明的第四實(shí)施方式涉及一種終端設(shè)備。其特征在于，包含：通信模塊、安全模塊、第一系統(tǒng)模式和第二系統(tǒng)模式，其中第二系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限。其結(jié)構(gòu)框圖如圖3所示：

通信模塊運(yùn)行在第一系統(tǒng)模式內(nèi)，內(nèi)部裝有通訊軟件，用于判斷是否接收到閱后即焚的圖片，并在接收到圖片時(shí)，向安全模塊發(fā)送顯示圖片的請求。

安全模塊運(yùn)行在第二系統(tǒng)模式內(nèi)，用于設(shè)置第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制；其中，安全模塊在收到請求后禁止第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源和安全模塊的內(nèi)存資源。

安全模塊還用于在顯示圖片后刪除圖片，并在刪除操作后允許第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。

需要說明的是，在本實(shí)施方式中，安全模塊中還包含下列子模塊：

解密模塊：用于使用私鑰對通信模塊接收到的圖片進(jìn)行解密。其中，這里的私鑰為與共享給圖片的發(fā)送方的公鑰相對應(yīng)的私鑰。

安全定時(shí)模塊：用于設(shè)置定時(shí)器的定時(shí)時(shí)長，這里的定時(shí)時(shí)長為刪除操作相對顯示圖片的操作的延時(shí)時(shí)長。

安全顯示模塊：用于顯示圖片，并在顯示圖片時(shí)觸發(fā)定時(shí)器，當(dāng)定時(shí)器達(dá)到定時(shí)時(shí)長時(shí)，刪除圖片。

硬件管理模塊：用于在收到請求后禁止第一系統(tǒng)模式內(nèi)的程序訪問終端的觸控屏和按鍵的操作信息，并且在安全顯示子模塊刪除圖片后允許第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。

不難發(fā)現(xiàn)，本實(shí)施方式為與第一實(shí)施方式相對應(yīng)的系統(tǒng)實(shí)施例，本實(shí)施方式可與第一實(shí)施方式互相配合實(shí)施。第一實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效，為了減少重復(fù)，這里不再贅述。相應(yīng)地，本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第一實(shí)施方式中。

值得一提的是，本實(shí)施方式中所涉及到的各模塊均為邏輯模塊，在實(shí)際應(yīng)用中，一個(gè)邏輯單元可以是一個(gè)物理單元，也可以是一個(gè)物理單元的一部分，還可以以多個(gè)物理單元的組合實(shí)現(xiàn)。此外，為了突出本發(fā)明的創(chuàng)新部分，本實(shí)施方式中并沒有將與解決本發(fā)明所提出的技術(shù)問題關(guān)系不太密切的單元引入，但這并不表明本實(shí)施方式中不存在其它的單元。

本領(lǐng)域的普通技術(shù)人員可以理解，上述各實(shí)施方式是實(shí)現(xiàn)本發(fā)明的具體實(shí)施例，而在實(shí)際應(yīng)用中，可以在形式上和細(xì)節(jié)上對其作各種改變，而不偏離本發(fā)明的精神和范圍。