一種防止人機(jī)交互界面劫持的方法及裝置的制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種防止人機(jī)交互界面劫持的方法及裝置,該方法包括:在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序的個(gè)性化信息���,所述個(gè)性化信息為所述應(yīng)用程序安裝時(shí)針對(duì)所述應(yīng)用程序設(shè)置的專(zhuān)用信息���;顯示所述應(yīng)用程序的人機(jī)交互界面時(shí)����,根據(jù)所述個(gè)性化信息提示所述應(yīng)用程序的安全狀況�����,用以解決現(xiàn)有技術(shù)中界面顯示處理方法存在的安全漏洞。
【專(zhuān)利說(shuō)明】
一種防止人機(jī)交互界面劫持的方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種防止人機(jī)交互界面劫持的方法及裝置�。
【背景技術(shù)】
[0002]近年來(lái)����,銀行、電商���、支付類(lèi)應(yīng)用散布在各大中小型的電子市場(chǎng)��,這些應(yīng)用的用戶(hù)登錄界面一旦被釣魚(yú)網(wǎng)站劫持和仿冒�,就可能造成用戶(hù)賬戶(hù)泄露和資金損失��。網(wǎng)絡(luò)釣魚(yú)是指非法將用戶(hù)引導(dǎo)至與官方網(wǎng)站非常相似的釣魚(yú)網(wǎng)站,使得用戶(hù)在釣魚(yú)網(wǎng)站提供的應(yīng)用界面中輸入敏感信息,進(jìn)而竊取敏感信息的一種攻擊方式�����。
[0003]現(xiàn)有技術(shù)為了保證用戶(hù)在應(yīng)用界面中輸入的敏感信息的安全�,瀏覽器會(huì)在應(yīng)用界面顯示時(shí),檢測(cè)應(yīng)用界面的網(wǎng)頁(yè)地址�����,判斷是否是惡意地址庫(kù)中的網(wǎng)頁(yè)地址;當(dāng)檢測(cè)結(jié)果為是惡意地址庫(kù)中的網(wǎng)頁(yè)地址時(shí)��,則確定該應(yīng)用界面是釣魚(yú)網(wǎng)站提供的界面�,攔截訪問(wèn)或者發(fā)出警告信息�����;而如果檢測(cè)結(jié)果不是惡意地址庫(kù)中的網(wǎng)頁(yè)地址,則正常顯示���。但是�,當(dāng)惡意地址庫(kù)中的網(wǎng)頁(yè)地址更新速度慢���,或者包含的網(wǎng)頁(yè)地址內(nèi)容不夠全面時(shí)����,用戶(hù)很可能仍然可以會(huì)顯示未被攔截的釣魚(yú)網(wǎng)站的內(nèi)容�,進(jìn)而泄露用戶(hù)的敏感信息�����,給用戶(hù)造成損失�����。
[0004]因此�,現(xiàn)有的界面顯示處理方法存在安全漏洞����,無(wú)法有效防范釣魚(yú)網(wǎng)站的非法攻擊���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種防止人機(jī)交互界面劫持的方法及裝置�,用以解決現(xiàn)有技術(shù)中界面顯示處理方法存在的安全漏洞。
[0006]本發(fā)明方法包括一種防止人機(jī)交互界面劫持的方法,該方法包括:在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序的個(gè)性化信息���,所述個(gè)性化信息為所述應(yīng)用程序安裝時(shí)針對(duì)所述應(yīng)用程序設(shè)置的專(zhuān)用信息;顯示所述應(yīng)用程序的人機(jī)交互界面時(shí)�����,根據(jù)所述個(gè)性化信息提示所述應(yīng)用程序的安全狀況���。
[0007]基于同樣的發(fā)明構(gòu)思�����,本發(fā)明實(shí)施例進(jìn)一步地提供一種防止人機(jī)交互界面劫持的裝置���,該裝置包括:讀取單元��,用于在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序的個(gè)性化信息��,所述個(gè)性化信息為所述應(yīng)用程序安裝時(shí)針對(duì)所述應(yīng)用程序設(shè)置的專(zhuān)用信息���;顯示單元,用于顯示所述應(yīng)用程序的人機(jī)交互界面時(shí)��,根據(jù)所述個(gè)性化信息提示所述應(yīng)用程序的安全狀況�。
[0008]本發(fā)明實(shí)施例通過(guò)設(shè)置個(gè)性化信息,所述個(gè)性化信息為所述應(yīng)用程序安裝時(shí)針對(duì)所述應(yīng)用程序設(shè)置的專(zhuān)用信息�,在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序的個(gè)性化信息,并顯示在所述應(yīng)用程序的人機(jī)交互界面�。當(dāng)終端能夠正確讀取并顯示時(shí),判斷所述終端當(dāng)前訪問(wèn)的網(wǎng)站安全����,否則,則認(rèn)定為非法網(wǎng)站����,進(jìn)行告警或者攔截。可見(jiàn)��,因?yàn)閭€(gè)性化信息的特殊性和獨(dú)一無(wú)二的特點(diǎn)���,釣魚(yú)網(wǎng)站無(wú)法顯示含有個(gè)性化信息的界面����,進(jìn)而可以有效的預(yù)防人機(jī)交互界面被釣魚(yú)網(wǎng)站劫持的可能性�����,保證了用戶(hù)的敏感信息���,提高了移動(dòng)終端交易的安全性�。
【附圖說(shuō)明】
[0009]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)要介紹�����,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。
[0010]圖1為本發(fā)明實(shí)施例提供一種防止人機(jī)交互界面劫持的方法流程示意圖����;
[0011]圖2為本發(fā)明實(shí)施例提供一種場(chǎng)景一舉例描述防止人機(jī)交互界面劫持的方法;
[0012]圖3為本發(fā)明實(shí)施例提供一種場(chǎng)景二舉例描述防止人機(jī)交互界面劫持的方法�����;
[0013]圖4為本發(fā)明實(shí)施例提供一種場(chǎng)景三舉例描述防止人機(jī)交互界面劫持的方法��;
[0014]圖5為本發(fā)明實(shí)施例提供一種場(chǎng)景四舉例描述防止人機(jī)交互界面劫持的方法�����;
[0015]圖6為本發(fā)明實(shí)施例提供一種防止人機(jī)交互界面劫持的裝置流程示意圖����。
【具體實(shí)施方式】
[0016]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述��,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部份實(shí)施例�����,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍��。
[0017]本發(fā)明以下實(shí)施例中�,終端,指向用戶(hù)提供語(yǔ)音和/或數(shù)據(jù)連通性的設(shè)備�����,包括無(wú)線終端或有線終端�����。無(wú)線終端可以是具有無(wú)線連接功能的手持式設(shè)備、例如��,無(wú)線終端可以是移動(dòng)電話(或稱(chēng)為“蜂窩”電話)和具有移動(dòng)終端的計(jì)算機(jī)���。又如�,無(wú)線終端也可以是便攜式��、袖珍式�、手持式��、計(jì)算機(jī)內(nèi)置的或者車(chē)載的移動(dòng)裝置�。
[0018]參見(jiàn)圖1所示,本發(fā)明實(shí)施例提供一種防止人機(jī)交互界面劫持的方法流程示意圖���,具體地實(shí)現(xiàn)方法包括:
[0019]步驟SlOl���,在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序的個(gè)性化信息,所述個(gè)性化信息為所述應(yīng)用程序安裝時(shí)針對(duì)所述應(yīng)用程序設(shè)置的專(zhuān)用信息�����。
[0020]步驟S102���,顯示所述應(yīng)用程序的人機(jī)交互界面時(shí)����,根據(jù)所述個(gè)性化信息提示所述應(yīng)用程序的安全狀況。
[0021]在上述實(shí)施例中�����,由于針對(duì)應(yīng)用程序設(shè)定了不同的個(gè)性化信息��,因此用戶(hù)在使用該應(yīng)用程序時(shí)�,應(yīng)用程序會(huì)顯示該個(gè)性化信息或該個(gè)性化信息關(guān)聯(lián)的標(biāo)志信息,從而使得用戶(hù)可以確定使用的應(yīng)用程序是否為安全的應(yīng)用程序�,防止釣魚(yú)程序的干擾。
[0022]所謂個(gè)性化信息指的是移動(dòng)終端的使用用戶(hù)的專(zhuān)用信息��,該信息具有獨(dú)一無(wú)二的特點(diǎn)�,一般,所述個(gè)性化信息包括如下信息中的至少一種:用戶(hù)的身份標(biāo)識(shí)��;用戶(hù)的頭像信息����;用戶(hù)的個(gè)性簽名;用戶(hù)的聲紋�;用戶(hù)的指紋;在所述應(yīng)用程序啟動(dòng)前的最后一次通信信息;在所述應(yīng)用程序啟動(dòng)前的最后一次訪問(wèn)信息����。
[0023]其中�����,用戶(hù)的身份標(biāo)識(shí)可以是用戶(hù)的身份證信息或者護(hù)照信息等����,另外,在所述應(yīng)用程序啟動(dòng)前的最后一次通信信息通常指的是用戶(hù)的訂單信息或者交易信息等;在所述應(yīng)用程序啟動(dòng)前的最后一次訪問(wèn)信息通常指的是用戶(hù)的發(fā)帖信息�,用戶(hù)的訪問(wèn)足跡等信息���。
[0024]具體地�,個(gè)性化信息可以是在應(yīng)用程序安裝時(shí)確定的����。如在步驟SlOl之前,從應(yīng)用服務(wù)器上獲取所述應(yīng)用程序的安裝包;根據(jù)所述應(yīng)用程序的安裝包進(jìn)行安裝的過(guò)程中����,將所述個(gè)性化信息寫(xiě)入所述應(yīng)用程序或?qū)⑺鰝€(gè)性化信息寫(xiě)入所述應(yīng)用程序的啟動(dòng)程序。應(yīng)用程序的安裝包一般都存儲(chǔ)在安全程度比較高的應(yīng)用服務(wù)器上�����,所以從應(yīng)用服務(wù)器上下載的應(yīng)用程序的安裝包一般是安全的。
[0025]需要說(shuō)明的是��,本發(fā)明實(shí)施例中的個(gè)性化信息可以是移動(dòng)終端本地保存的信息����,也可以是從其它網(wǎng)站對(duì)應(yīng)的服務(wù)器上獲取的信息,因?yàn)楸镜乇4娴膫€(gè)性化信息可以被較快地提取���,而且本地的個(gè)性化信息是保存在設(shè)定的安全存儲(chǔ)區(qū)域�,所以既能提高了移動(dòng)終端獲取個(gè)性化信息的效率���,同時(shí)也保證了個(gè)性化信息的安全性�����,另外本發(fā)明實(shí)施例對(duì)個(gè)性化信息的具體獲取方法并不做限定�。
[0026]為了避免個(gè)性化信息被釣魚(yú)網(wǎng)站獲取�����,本發(fā)明實(shí)施例進(jìn)一步的使用移動(dòng)終端本地的安全存儲(chǔ)區(qū)域?qū)€(gè)性化信息進(jìn)行存儲(chǔ)����,具體地��,移動(dòng)終端側(cè)先是在用戶(hù)支付或者登錄時(shí)發(fā)送個(gè)性化信息請(qǐng)求消息�����;然后再接收用戶(hù)輸入的所述個(gè)性化信息��,并將所述個(gè)性化信息存儲(chǔ)在本地的安全存儲(chǔ)區(qū)域;最后設(shè)定所述安全存儲(chǔ)區(qū)域的訪問(wèn)權(quán)限�����,以使所述應(yīng)用程序在啟動(dòng)時(shí)從所述安全存儲(chǔ)區(qū)域讀取所述所述個(gè)性化信息����。
[0027]本發(fā)明實(shí)施例中��,從外部服務(wù)器獲取個(gè)性化信息之后���,將個(gè)性化信息保存在安全存儲(chǔ)區(qū)域,并設(shè)置安全存儲(chǔ)區(qū)域的訪問(wèn)權(quán)限�����,所述訪問(wèn)權(quán)限保證了非法網(wǎng)站無(wú)法從移動(dòng)終端中獲取到個(gè)性化信息,在支付或者登錄時(shí)�����,請(qǐng)求獲取在應(yīng)用界面中使用個(gè)性化信息的使用權(quán)限��,并在得到使用權(quán)限之后�����,才使用個(gè)性化信息�����,例如�,對(duì)于移動(dòng)終端來(lái)說(shuō),通過(guò)移動(dòng)終端中的安全衛(wèi)士等應(yīng)用保存上述個(gè)性化信息����,并對(duì)所述個(gè)性化信息設(shè)置訪問(wèn)權(quán)限。這樣保證了用戶(hù)賬戶(hù)的個(gè)性化信息的安全���,進(jìn)而能夠在后續(xù)界面顯示中起到鑒別的作用�。
[0028]基于上述個(gè)性化信息的寫(xiě)入,在應(yīng)用程序啟動(dòng)時(shí)��,可以在界面上直接顯示所述個(gè)性化信息�,當(dāng)然也可以基于所述個(gè)性化信息生成安全標(biāo)志,用來(lái)指示當(dāng)前的界面屬于正常界面����,并未被非法網(wǎng)站劫持,具體地�,在所述應(yīng)用程序的登錄界面中顯示所述個(gè)性化信息;或者���,根據(jù)所述個(gè)性化信息生成安全標(biāo)志�����;在所述應(yīng)用程序的登錄界面中顯示所述安全標(biāo)
V 1��、1�、O
[0029]所謂安全標(biāo)志可以是一種提示安全的圖標(biāo)��,也可以是一種在顯示界面上懸浮的彈出框���,當(dāng)個(gè)性化信息是圖像信息時(shí)���,登錄界面顯示后����,在其余界面會(huì)存在顯示空間不足的問(wèn)題�����,因此使用安全標(biāo)志代替圖像信息�����,無(wú)論是哪種安全標(biāo)志����,目的均是為了給用戶(hù)發(fā)出當(dāng)前訪問(wèn)頁(yè)面為安全網(wǎng)站的目的。
[0030]為了更加詳細(xì)地描述上述防止人機(jī)交互界面劫持的方法�,本發(fā)明實(shí)施例進(jìn)一步地依據(jù)不同的個(gè)性化信息進(jìn)行舉例闡述。
[0031]場(chǎng)景一:
[0032]如圖2所示����,因?yàn)檠劬缒ぞ哂信c指紋獨(dú)一無(wú)二的特點(diǎn),本發(fā)明實(shí)施例利用虹膜進(jìn)行舉例描述�����,比如,用戶(hù)通過(guò)在進(jìn)行支付或者登錄前����,提示用戶(hù)進(jìn)行眼睛虹膜的掃描,當(dāng)掃描成功時(shí)�,則可以下一步的操作,否則返回告警信息�����,或者直接攔截該支付網(wǎng)址�。當(dāng)然,移動(dòng)終端側(cè)需要預(yù)先按照眼睛虹膜掃描系統(tǒng)�����,并在移動(dòng)終端內(nèi)部存儲(chǔ)移動(dòng)終端的使用用戶(hù)的虹膜樣本��,以作驗(yàn)證時(shí)使用�����。
[0033]場(chǎng)景二:
[0034]如圖3所示�����,比如�,用戶(hù)將自己的照片與用戶(hù)賬戶(hù)進(jìn)行綁定,在用戶(hù)使用用戶(hù)賬戶(hù)請(qǐng)求支付或者登錄時(shí)���,當(dāng)在要進(jìn)行支付的人機(jī)交互界面上正確顯示用戶(hù)照片時(shí)��,移動(dòng)終端的使用用戶(hù)可以鑒別該信息是否正確����,若發(fā)現(xiàn)不正確���,可以停止訪問(wèn)�����,當(dāng)然�����,若移動(dòng)終端側(cè)發(fā)現(xiàn)讀取上述照片失敗���,同樣也可以返回告警信息,或者直接攔截該支付網(wǎng)址���。
[0035]場(chǎng)景三:
[0036]如圖4所示�����,基于現(xiàn)代科學(xué)研究表明�,聲紋不僅具有特定性,而且有相對(duì)穩(wěn)定性的特點(diǎn)���。成年以后��,人的聲音可保持長(zhǎng)期相對(duì)穩(wěn)定不變����。實(shí)驗(yàn)證明����,無(wú)論講話者是故意模仿他人聲音和語(yǔ)氣,還是耳語(yǔ)輕聲講話��,即使模仿得惟妙惟肖�����,其聲紋卻始終不相同�����。將用戶(hù)的聲紋信息與用戶(hù)賬號(hào)進(jìn)行綁定,在進(jìn)入支付階段或者登錄階段時(shí)�,先進(jìn)入聲紋認(rèn)證界面�,通過(guò)在認(rèn)證的人機(jī)交互界面上顯示問(wèn)題,由用戶(hù)通過(guò)移動(dòng)終端的麥克風(fēng)回答問(wèn)題�����,當(dāng)接收到用戶(hù)的語(yǔ)音信息后通過(guò)進(jìn)行聲紋的判斷�����,判斷所述聲紋是否滿足要求�。本發(fā)明實(shí)施例以提問(wèn)用戶(hù)最喜歡的動(dòng)物為例,通過(guò)移動(dòng)終端麥克風(fēng)收集用戶(hù)的語(yǔ)音信息��。當(dāng)然在進(jìn)行聲紋認(rèn)證之前�,需要在移動(dòng)終端側(cè)保存該移動(dòng)終端的用戶(hù)的聲紋樣本,以供后續(xù)做驗(yàn)證時(shí)做比較使用�。
[0037]若用戶(hù)通過(guò)移動(dòng)終端的麥克風(fēng)回答問(wèn)題的語(yǔ)音信息滿足判定要求,則準(zhǔn)予登錄��,否則給出失敗信息���。
[0038]場(chǎng)景四:
[0039]如圖5所示�����,比如��,用戶(hù)將自己的指紋與用戶(hù)賬戶(hù)進(jìn)行綁定�����,在用戶(hù)使用用戶(hù)賬戶(hù)請(qǐng)求支付時(shí)�,通過(guò)認(rèn)證人機(jī)交互界面提示用戶(hù)輸入指紋進(jìn)行驗(yàn)證,若驗(yàn)證成功���,則準(zhǔn)予后續(xù)的操作��,否則給出警告信息�����。當(dāng)然��,在進(jìn)行指紋認(rèn)證前�,需要通過(guò)移動(dòng)終端上的傳感器錄入用戶(hù)的指紋信息作為樣本���,以備后續(xù)認(rèn)證時(shí)使用�����。至于指紋錄入可以通過(guò)移動(dòng)終端上的傳感器或者攝像頭進(jìn)行錄入��,具體錄入方法不做限定����。
[0040]若用戶(hù)通過(guò)移動(dòng)終端的傳感器掃描到的指紋信息滿足判定要求��,則準(zhǔn)予登錄�,否則給出失敗信息。
[0041]綜上所述�,本實(shí)施例提供的防止人機(jī)交互界面劫持的方法,通過(guò)獲取用于接收用戶(hù)賬戶(hù)的個(gè)性化信息���,解決了現(xiàn)有技術(shù)提供的界面顯示方法可能會(huì)導(dǎo)致的用戶(hù)在非法界面中輸入的敏感信息被釣魚(yú)網(wǎng)站盜取的問(wèn)題�,達(dá)到了可以避免用戶(hù)賬戶(hù)的敏感信息被盜取的效果����。
[0042]基于相同的技術(shù)構(gòu)思,本發(fā)明實(shí)施例還提供一種裝置�����,該裝置可執(zhí)行上述方法實(shí)施例。本發(fā)明實(shí)施例提供的裝置如圖6所示���,包括:讀取單元201�����、顯示單元202�,其中:
[0043]讀取單元201�,用于在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序的個(gè)性化信息,所述個(gè)性化信息為所述應(yīng)用程序安裝時(shí)針對(duì)所述應(yīng)用程序設(shè)置的專(zhuān)用信息�;
[0044]顯示單元202,用于顯示所述應(yīng)用程序的人機(jī)交互界面時(shí)�,根據(jù)所述個(gè)性化信息提示所述應(yīng)用程序的安全狀況。在上述實(shí)施例中���,由于針對(duì)應(yīng)用程序設(shè)定了不同的個(gè)性化信息�,因此用戶(hù)在使用該應(yīng)用程序時(shí)�,應(yīng)用程序會(huì)顯示該個(gè)性化信息或該個(gè)性化信息關(guān)聯(lián)的標(biāo)志信息,從而使得用戶(hù)可以確定使用的應(yīng)用程序是否為安全的應(yīng)用程序�,防止釣魚(yú)程序的干擾。
[0045]所謂個(gè)性化信息指的是移動(dòng)終端的使用用戶(hù)的專(zhuān)用信息,該信息具有獨(dú)一無(wú)二的特點(diǎn)����,一般,所述個(gè)性化信息包括如下信息中的至少一種:用戶(hù)的身份標(biāo)識(shí)�;用戶(hù)的頭像信息;用戶(hù)的個(gè)性簽名��;用戶(hù)的聲紋�;用戶(hù)的指紋;在所述應(yīng)用程序啟動(dòng)前的最后一次通信信息;在所述應(yīng)用程序啟動(dòng)前的最后一次訪問(wèn)信息。
[0046]其中����,用戶(hù)的身份標(biāo)識(shí)可以是用戶(hù)的身份證信息或者護(hù)照信息等���,另外�,在所述應(yīng)用程序啟動(dòng)前的最后一次通信信息通常指的是用戶(hù)的訂單信息或者交易信息等;在所述應(yīng)用程序啟動(dòng)前的最后一次訪問(wèn)信息通常指的是用戶(hù)的發(fā)帖信息����,用戶(hù)的訪問(wèn)足跡等信息。
[0047]具體地��,個(gè)性化信息可以是在應(yīng)用程序安裝時(shí)確定的���。進(jìn)一步地�,在讀取單元201讀取個(gè)性化信息之前,需要利用個(gè)性化信息處理單元203獲取個(gè)性化信息�,并寫(xiě)入到應(yīng)用程序中,所述個(gè)性化信息處理單元203��,用于從應(yīng)用服務(wù)器上獲取所述應(yīng)用程序的安裝包;根據(jù)所述應(yīng)用程序的安裝包進(jìn)行安裝的過(guò)程中�,將所述個(gè)性化信息寫(xiě)入所述應(yīng)用程序或?qū)⑺鰝€(gè)性化信息寫(xiě)入所述應(yīng)用程序的啟動(dòng)程序。
[0048]需要說(shuō)明的是�,本發(fā)明實(shí)施例中的個(gè)性化信息可以是移動(dòng)終端本地保存的信息,也可以是從其它網(wǎng)站對(duì)應(yīng)的服務(wù)器上獲取的信息���,因?yàn)楸镜乇4娴膫€(gè)性化信息可以被較快地提取���,而且本地的個(gè)性化信息是保存在設(shè)定的安全存儲(chǔ)區(qū)域,所以既能提高了移動(dòng)終端獲取個(gè)性化信息的效率�����,同時(shí)也保證了個(gè)性化信息的安全性��,另外本發(fā)明實(shí)施例對(duì)個(gè)性化信息的具體獲取方法并不做限定��。
[0049]為了避免個(gè)性化信息被釣魚(yú)網(wǎng)站獲取��,本發(fā)明實(shí)施例進(jìn)一步的使用移動(dòng)終端本地的安全存儲(chǔ)區(qū)域?qū)€(gè)性化信息進(jìn)行存儲(chǔ),具體地����,所述個(gè)性化信息處理單元203具體用于:發(fā)送個(gè)性化信息請(qǐng)求消息;接收用戶(hù)輸入的所述個(gè)性化信息,并將所述個(gè)性化信息存儲(chǔ)在本地的安全存儲(chǔ)區(qū)域;設(shè)定所述安全存儲(chǔ)區(qū)域的訪問(wèn)權(quán)限�����,以使所述應(yīng)用程序在啟動(dòng)時(shí)從所述安全存儲(chǔ)區(qū)域讀取所述所述個(gè)性化信息�����。
[0050]本發(fā)明實(shí)施例中����,從外部服務(wù)器獲取個(gè)性化信息之后,將個(gè)性化信息保存在安全存儲(chǔ)區(qū)域�,并設(shè)置安全存儲(chǔ)區(qū)域的訪問(wèn)權(quán)限,所述訪問(wèn)權(quán)限保證了非法網(wǎng)站無(wú)法從移動(dòng)終端中獲取到個(gè)性化信息����,在支付或者登錄時(shí)���,請(qǐng)求獲取在應(yīng)用界面中使用個(gè)性化信息的使用權(quán)限��,并在得到使用權(quán)限之后�,才使用個(gè)性化信息,例如�,對(duì)于移動(dòng)終端來(lái)說(shuō),通過(guò)移動(dòng)終端中的安全衛(wèi)士等應(yīng)用保存上述個(gè)性化信息����,并對(duì)所述個(gè)性化信息設(shè)置訪問(wèn)權(quán)限。這樣保證了用戶(hù)賬戶(hù)的個(gè)性化信息的安全����,進(jìn)而能夠在后續(xù)界面顯示中起到鑒別的作用。
[0051]基于上述個(gè)性化信息的寫(xiě)入�����,在應(yīng)用程序啟動(dòng)時(shí)����,可以在界面上直接顯示所述個(gè)性化信息,當(dāng)然也可以基于所述個(gè)性化信息生成安全標(biāo)志�,用來(lái)指示當(dāng)前的界面屬于正常界面,并未被非法網(wǎng)站劫持����,進(jìn)一步地��,所述顯示單元202具體用于:在所述應(yīng)用程序的登錄界面中顯示所述個(gè)性化信息;或者����,根據(jù)所述個(gè)性化信息生成安全標(biāo)志;在所述應(yīng)用程序的登錄界面中顯示所述安全標(biāo)志��。
[0052]所謂安全標(biāo)志可以是一種提示安全的圖標(biāo)�����,也可以是一種在顯示界面上懸浮的彈出框��,當(dāng)個(gè)性化信息是圖像信息時(shí)���,登錄界面顯示后��,在其余界面會(huì)存在顯示空間不足的問(wèn)題���,因此使用安全標(biāo)志代替圖像信息,無(wú)論是哪種安全標(biāo)志����,目的均是為了給用戶(hù)發(fā)出當(dāng)前訪問(wèn)頁(yè)面為安全網(wǎng)站的目的�����。
[0053]為了更加詳細(xì)地描述上述防止人機(jī)交互界面劫持的裝置的實(shí)現(xiàn)過(guò)程,本發(fā)明實(shí)施例進(jìn)一步地依據(jù)不同的個(gè)性化信息進(jìn)行舉例闡述����。
[0054]場(chǎng)景一:
[0055]如圖2所示,因?yàn)檠劬缒ぞ哂信c指紋獨(dú)一無(wú)二的特點(diǎn)�����,本發(fā)明實(shí)施例利用虹膜進(jìn)行舉例描述����,比如,用戶(hù)通過(guò)在進(jìn)行支付或者登錄前��,讀取單元201提示用戶(hù)進(jìn)行眼睛虹膜的掃描����,當(dāng)掃描成功時(shí),顯示單元202顯示掃描結(jié)果�����,則可以下一步的操作���,否則返回告警信息���,或者直接攔截該支付網(wǎng)址��。當(dāng)然��,移動(dòng)終端側(cè)需要預(yù)先按照眼睛虹膜掃描系統(tǒng)�����,并在移動(dòng)終端內(nèi)部存儲(chǔ)移動(dòng)終端的使用用戶(hù)的虹膜樣本�,以作驗(yàn)證時(shí)使用���。
[0056]場(chǎng)景二:
[0057]如圖3所示�����,比如��,用戶(hù)將自己的照片與用戶(hù)賬戶(hù)進(jìn)行綁定���,在用戶(hù)使用用戶(hù)賬戶(hù)請(qǐng)求支付或者登錄時(shí),當(dāng)在要進(jìn)行支付的人機(jī)交互界面上,讀取單元201讀取用戶(hù)的照片信息����,當(dāng)顯示單元202正確顯示用戶(hù)照片時(shí)�,移動(dòng)終端的使用用戶(hù)可以鑒別該信息是否正確,若發(fā)現(xiàn)不正確��,可以停止訪問(wèn)�����,當(dāng)然���,若移動(dòng)終端側(cè)發(fā)現(xiàn)讀取上述照片失敗�����,同樣也可以返回告警信息��,或者直接攔截該支付網(wǎng)址���。
[0058]場(chǎng)景三:
[0059]如圖4所示,基于現(xiàn)代科學(xué)研究表明�����,聲紋不僅具有特定性,而且有相對(duì)穩(wěn)定性的特點(diǎn)��。成年以后���,人的聲音可保持長(zhǎng)期相對(duì)穩(wěn)定不變�����。實(shí)驗(yàn)證明�,無(wú)論講話者是故意模仿他人聲音和語(yǔ)氣���,還是耳語(yǔ)輕聲講話�,即使模仿得惟妙惟肖�,其聲紋卻始終不相同。將用戶(hù)的聲紋信息與用戶(hù)賬號(hào)進(jìn)行綁定�,在進(jìn)入支付階段或者登錄階段時(shí),先進(jìn)入聲紋認(rèn)證界面����,通過(guò)在認(rèn)證的人機(jī)交互界面上顯示問(wèn)題,由用戶(hù)通過(guò)移動(dòng)終端的麥克風(fēng)回答問(wèn)題���,當(dāng)接收到用戶(hù)的語(yǔ)音信息后通過(guò)進(jìn)行聲紋的判斷�����,判斷所述聲紋是否滿足要求����。本發(fā)明實(shí)施例以顯示單元202提問(wèn)用戶(hù)最喜歡的動(dòng)物為例�,讀取單元201通過(guò)移動(dòng)終端麥克風(fēng)收集用戶(hù)的語(yǔ)音信息。當(dāng)然在進(jìn)行聲紋認(rèn)證之前����,需要在移動(dòng)終端側(cè)保存該移動(dòng)終端的用戶(hù)的聲紋樣本,以供后續(xù)做驗(yàn)證時(shí)做比較使用��。
[0060]若用戶(hù)通過(guò)移動(dòng)終端的麥克風(fēng)回答問(wèn)題的語(yǔ)音信息滿足判定要求�,則準(zhǔn)予登錄,否則給出失敗信息����。
[0061 ] 場(chǎng)景四:
[0062]如圖5所示,比如�����,用戶(hù)將自己的指紋與用戶(hù)賬戶(hù)進(jìn)行綁定,在用戶(hù)使用用戶(hù)賬戶(hù)請(qǐng)求支付時(shí)�����,顯示單元202通過(guò)界面顯示請(qǐng)通過(guò)后置傳感器輸入指紋的方式��,給出用戶(hù)指示��,讀取單元201通過(guò)認(rèn)證人機(jī)交互界面提示用戶(hù)輸入指紋進(jìn)行驗(yàn)證�����,若驗(yàn)證成功���,則準(zhǔn)予后續(xù)的操作�����,否則給出警告信息����。當(dāng)然�����,在進(jìn)行指紋認(rèn)證前,需要通過(guò)移動(dòng)終端上的傳感器錄入用戶(hù)的指紋信息作為樣本���,以備后續(xù)認(rèn)證時(shí)使用�。至于指紋錄入可以通過(guò)移動(dòng)終端上的傳感器或者攝像頭進(jìn)行錄入�����,具體錄入方法不做限定��。
[0063]若用戶(hù)通過(guò)移動(dòng)終端的傳感器掃描到的指紋信息滿足判定要求�����,則準(zhǔn)予登錄���,否則給出失敗信息。
[0064]綜上所述�����,本發(fā)明實(shí)施例通過(guò)設(shè)置個(gè)性化信息����,所述個(gè)性化信息為所述應(yīng)用程序安裝時(shí)針對(duì)所述應(yīng)用程序設(shè)置的專(zhuān)用信息���,在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序的個(gè)性化信息,并顯示在所述應(yīng)用程序的人機(jī)交互界面�����。當(dāng)終端能夠正確讀取并顯示時(shí)�����,判斷所述終端當(dāng)前訪問(wèn)的網(wǎng)站安全���,否則�,則認(rèn)定為非法網(wǎng)站���,進(jìn)行告警或者攔截�����?�?梢?jiàn)����,因?yàn)閭€(gè)性化信息的特殊性和獨(dú)一無(wú)二的特點(diǎn),釣魚(yú)網(wǎng)站無(wú)法顯示含有個(gè)性化信息的界面���,進(jìn)而可以有效的預(yù)防人機(jī)交互界面被釣魚(yú)網(wǎng)站劫持的可能性���,保證了用戶(hù)的敏感信息,提高了移動(dòng)終端交易的安全性���。
[0065]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法��、設(shè)備(系統(tǒng))�、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的���。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器���,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置��。
[0066]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中���,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品���,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0067]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟�。
[0068]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念��,則可對(duì)這些實(shí)施例作出另外的變更和修改��。所以���,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改����。
[0069]顯然�����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�。
【主權(quán)項(xiàng)】
1.一種防止人機(jī)交互界面劫持的方法��,其特征在于���,該方法包括: 在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序的個(gè)性化信息�����,所述個(gè)性化信息為所述應(yīng)用程序安裝時(shí)針對(duì)所述應(yīng)用程序設(shè)置的專(zhuān)用信息���; 顯示所述應(yīng)用程序的人機(jī)交互界面時(shí)���,根據(jù)所述個(gè)性化信息提示所述應(yīng)用程序的安全狀況����。2.如權(quán)利要求1所述的方法,其特征在于�,所述在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序中的個(gè)性化信息之前,還包括: 從應(yīng)用服務(wù)器上獲取所述應(yīng)用程序的安裝包�����; 在所述應(yīng)用程序的安裝包進(jìn)行安裝的過(guò)程中�����,將所述個(gè)性化信息寫(xiě)入所述應(yīng)用程序或?qū)⑺鰝€(gè)性化信息寫(xiě)入所述應(yīng)用程序的啟動(dòng)程序���。3.如權(quán)利要求2所述的方法���,其特征在于,在所述應(yīng)用程序的安裝包進(jìn)行安裝的過(guò)程中�����,將所述個(gè)性化信息寫(xiě)入所述應(yīng)用程序或?qū)⑺鰝€(gè)性化信息寫(xiě)入所述應(yīng)用程序的啟動(dòng)程序�����,包括: 發(fā)送個(gè)性化信息請(qǐng)求消息; 接收用戶(hù)輸入的所述個(gè)性化信息����,并將所述個(gè)性化信息存儲(chǔ)在本地的安全存儲(chǔ)區(qū)域;設(shè)定所述安全存儲(chǔ)區(qū)域的訪問(wèn)權(quán)限����,以使所述應(yīng)用程序在啟動(dòng)時(shí)從所述安全存儲(chǔ)區(qū)域讀取所述所述個(gè)性化信息。4.如權(quán)利要求1所述的方法�����,其特征在于���,所述顯示所述應(yīng)用程序的人機(jī)交互界面時(shí)��,根據(jù)所述個(gè)性化信息提示所述應(yīng)用程序的安全狀況���,包括: 顯示所述應(yīng)用程序的人機(jī)交互界面時(shí),根據(jù)所述個(gè)性化信息提示所述用戶(hù)賬戶(hù)的安全狀況��,包括: 在所述應(yīng)用程序的登錄界面中顯示所述個(gè)性化信息���; 或者, 根據(jù)所述個(gè)性化信息生成安全標(biāo)志; 在所述應(yīng)用程序的登錄界面中顯示所述安全標(biāo)志�。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于�����,所述個(gè)性化信息包括如下信息中的至少一種: 用戶(hù)的身份標(biāo)識(shí)��; 用戶(hù)的頭像信息��; 用戶(hù)的個(gè)性簽名�; 用戶(hù)的虹膜; 用戶(hù)的聲紋���; 用戶(hù)的指紋����; 在所述應(yīng)用程序啟動(dòng)前的最后一次通信信息�����; 在所述應(yīng)用程序啟動(dòng)前的最后一次訪問(wèn)信息����。6.一種防止人機(jī)交互界面劫持的裝置,其特征在于,該裝置包括: 讀取單元����,用于在啟動(dòng)應(yīng)用程序時(shí)讀取所述應(yīng)用程序的個(gè)性化信息,所述個(gè)性化信息為所述應(yīng)用程序安裝時(shí)針對(duì)所述應(yīng)用程序設(shè)置的專(zhuān)用信息���; 顯示單元�����,用于顯示所述應(yīng)用程序的人機(jī)交互界面時(shí)���,根據(jù)所述個(gè)性化信息提示所述應(yīng)用程序的安全狀況。7.如權(quán)利要求6所述的裝置�����,其特征在于��,還包括: 個(gè)性化信息處理單元�,用于從應(yīng)用服務(wù)器上獲取所述應(yīng)用程序的安裝包; 在所述應(yīng)用程序的安裝包進(jìn)行安裝的過(guò)程中����,將所述個(gè)性化信息寫(xiě)入所述應(yīng)用程序或?qū)⑺鰝€(gè)性化信息寫(xiě)入所述應(yīng)用程序的啟動(dòng)程序�。8.如權(quán)利要求7所述的裝置����,其特征在于����,所述個(gè)性化信息處理單元具體用于: 發(fā)送個(gè)性化信息請(qǐng)求消息; 接收用戶(hù)輸入的所述個(gè)性化信息���,并將所述個(gè)性化信息存儲(chǔ)在本地的安全存儲(chǔ)區(qū)域�;設(shè)定所述安全存儲(chǔ)區(qū)域的訪問(wèn)權(quán)限�����,以使所述應(yīng)用程序在啟動(dòng)時(shí)從所述安全存儲(chǔ)區(qū)域讀取所述所述個(gè)性化信息����。9.如權(quán)利要求6所述的裝置,其特征在于���,所述顯示單元具體用于: 在所述應(yīng)用程序的登錄界面中顯示所述個(gè)性化信息�����; 或者����, 根據(jù)所述個(gè)性化信息生成安全標(biāo)志; 在所述應(yīng)用程序的登錄界面中顯示所述安全標(biāo)志��。10.根據(jù)權(quán)利要求6至9任一項(xiàng)所述的裝置�,其特征在于,所述個(gè)性化信息包括如下信息中的至少一種: 用戶(hù)的身份標(biāo)識(shí)�����; 用戶(hù)的頭像信息���; 用戶(hù)的個(gè)性簽名���; 用戶(hù)的虹膜; 用戶(hù)的聲紋���; 用戶(hù)的指紋�����; 在所述應(yīng)用程序啟動(dòng)前的最后一次通信信息�; 在所述應(yīng)用程序啟動(dòng)前的最后一次訪問(wèn)信息。
【文檔編號(hào)】H04L29/06GK105933269SQ201510937599
【公開(kāi)日】2016年9月7日
【申請(qǐng)日】2015年12月15日
【發(fā)明人】王旸, 楊陽(yáng), 朱浩然, 陳舟, 華錦芝
【申請(qǐng)人】中國(guó)銀聯(lián)股份有限公司