圖片發(fā)送方法和裝置以及終端設備的制造方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域�����,具體涉及一種圖片發(fā)送方法和裝置以及終端設備����。
【背景技術】
[0002]隨著通信技術的發(fā)展,目前終端設備如智能手機上大多配置有攝像頭���,如不僅有后置攝像頭而且有前置攝像頭�����。某些惡意應用程序可以偽裝成正規(guī)的應用程序誘騙手機用戶下載�,在用戶使用該惡意應用程序時,該惡意應用程序就會在未經(jīng)用戶確認同意發(fā)送圖片的情況下���,將用戶在終端設備上拍照得到的照片或下載得到的圖片從終端設備發(fā)送出去,導致用戶隱私被侵犯�。
[0003]例如:某些具有偷拍功能的惡意應用程序可以通過偽裝、打開攝像頭�、拍照等步驟在未經(jīng)用戶同意拍照的情況下完成偷拍。然后惡意應用程序可以先將偷拍的圖片保存在手機中�����,將圖片從手機發(fā)送到指定的后臺之后���,再將圖片從手機刪除���;也可以不保存偷拍的圖片,而是將圖片直接從手機中發(fā)送出去����。某些惡意應用程序還可以竊取用戶保存在終端設備上的圖片,未經(jīng)用戶同意就將圖片從手機發(fā)送出去����。從而可能導致用戶隱私被侵犯��。
[0004]現(xiàn)有技術一般通過控制應用程序的操作權限來解決上述問題�����。
[0005]第一種現(xiàn)有技術是���,手機操作系統(tǒng)如Android系統(tǒng),當用戶在手機中安裝一個應用程序時��,會向用戶列出該應用程序所要求的所有權限如拍照權限��,當用戶接受所述應用程序所要求的所有權限后����,系統(tǒng)才會安裝此程序。由于用戶很難根據(jù)安裝時所列出的權限判定該應用程序是否要求了不必要的權限���,因而這種方法容易造成權限被濫用�。例如:某些應用程序在安裝時列出了所述應用程序要訪問照相機的權限���,但是用戶也很難知道該應用程序是否會合理使用拍照權限��,當用戶選擇安裝該應用程序時��,就會給惡意應用程序進行偷拍提供了機會����。從而可能導致用戶隱私被侵犯。
[0006]相比于第一種現(xiàn)有技術����,第二種現(xiàn)有技術允許用戶利用手機中一些安全管理軟件如LBE安全大師���,在應用程序安裝完成后的使用過程中�����,由用戶在使用過程中根據(jù)實際需要判定是否接受該應用程序所要求的權限���,即對應用程序所要求的權限進行動態(tài)控制。但是���,在使用過程中�����,如果用戶將該應用程序的拍照權限關閉了���,則當用戶需要拍照時就會造成錯誤��;如果用戶將該應用程序的拍照權限打開了���,則即使應用程序有惡意偷拍行為發(fā)生,用戶也無法知道�����。因此����,第二種現(xiàn)有技術同樣使用戶很難識別應用程序是否有惡意偷拍行為。從而可能導致用戶隱私被侵犯�。
[0007]因此,上述兩種現(xiàn)有技術都無法徹底防止惡意應用程序在未經(jīng)用戶確認同意發(fā)送的情況下將圖片從終端設備上發(fā)送出去�,從而可能導致用戶隱私被侵犯。
【發(fā)明內(nèi)容】
[0008]有鑒于此���,本發(fā)明所要解決的技術問題是:如何防止在未經(jīng)用戶確認同意發(fā)送的情況下就將圖片從終端設備上發(fā)送出去����。
[0009]為了解決上述技術問題,根據(jù)本發(fā)明的一實施例���,提供了一種圖片發(fā)送方法�,包括:
[0010]針對待發(fā)送的圖片���,生成并輸出發(fā)送確認請求��;
[0011]在檢測到用戶針對所述發(fā)送確認請求做出的發(fā)送確認操作的情況下�,對所述圖片附加標記��;
[0012]對所述圖片進行驗證���;以及
[0013]在所述圖片通過了驗證的情況下,將所述圖片從終端設備上經(jīng)由網(wǎng)絡發(fā)送出去�����,
[0014]其中��,所述發(fā)送確認請求用于請求用戶確認是否同意發(fā)送所述圖片��,所述發(fā)送確認操作是指用戶響應于所述發(fā)送確認請求在所述終端設備上以預定方式進行的操作���。
[0015]對于上述圖片發(fā)送方法����,在一種可能的實現(xiàn)方式中,對所述圖片附加標記包括:使用所述圖片的屬性信息與預設的第一密鑰進行第一次基于哈希的消息認證碼運算��;以及將所述第一次基于哈希的消息認證碼運算的結果作為所述標記附加在所述圖片上����。
[0016]對于上述圖片發(fā)送方法,在一種可能的實現(xiàn)方式中���,對所述圖片進行驗證包括:使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算�����;以及在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下�,確定所述圖片通過了驗證�,其中,所述第二密鑰與所述第一密鑰相同但保持在不同位置處�����。
[0017]對于上述圖片發(fā)送方法����,在一種可能的實現(xiàn)方式中���,對所述圖片進行驗證包括:檢測所述圖片是否附加有標記;在檢測到所述圖片附加有標記的情況下��,使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算���;以及在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下���,確定所述圖片通過了驗證,其中��,所述第二密鑰與所述第一密鑰相同但保持在所述終端設備的不同位置處��。
[0018]對于上述圖片發(fā)送方法����,在一種可能的實現(xiàn)方式中��,所述圖片的屬性信息包括所述圖片的名稱����、用戶針對所述圖片做出所述發(fā)送確認操作的時間����、所述圖片的大小以及所述圖片的生成日期中的任意一個或多個�。
[0019]對于上述圖片發(fā)送方法,在一種可能的實現(xiàn)方式中���,在將所述圖片發(fā)送出去之前還包括:將所述標記從所述圖片剝離�����。
[0020]為了解決上述技術問題��,根據(jù)本發(fā)明的另一實施例�����,提供了一種圖片發(fā)送裝置���,包括:
[0021]確認單元,用于針對待發(fā)送的圖片�,生成并輸出發(fā)送確認請求,并檢測用戶針對所述發(fā)送確認請求做出的發(fā)送確認操作��;
[0022]標記單元����,與所述確認單元連接��,用于在所述確認單元檢測到所述發(fā)送確認操作的情況下�����,對所述圖片附加標記����;
[0023]驗證單元�,與所述標記單元連接,用于對所述圖片進行驗證��;以及
[0024]發(fā)送單元��,與所述驗證單元連接����,用于在所述圖片通過了驗證的情況下�����,將所述圖片從終端設備上經(jīng)由網(wǎng)絡發(fā)送出去�,
[0025]其中�,所述發(fā)送確認請求用于請求用戶確認是否同意發(fā)送所述圖片�����,所述發(fā)送確認操作是指用戶響應于所述發(fā)送確認請求在所述終端設備上以預定方式進行的操作����。
[0026]對于上述圖片發(fā)送裝置,在一種可能的實現(xiàn)方式中��,所述標記單元包括:第一計算模塊���,與所述確認單元連接�,用于使用所述圖片的屬性信息與預設的第一密鑰進行第一次基于哈希的消息認證碼運算����;以及附加模塊,與所述第一計算模塊和所述驗證單元連接�����,用于將所述第一次基于哈希的消息認證碼運算的結果作為所述標記附加在所述圖片上�,并將所述圖片發(fā)送給所述驗證單元。
[0027]對于上述圖片發(fā)送裝置,在一種可能的實現(xiàn)方式中����,所述驗證單元包括:第二計算模塊,與所述標記單元連接�����,用于使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算�;以及驗證模塊,與所述第二計算模塊和所述發(fā)送單元連接����,用于在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下,確定所述圖片通過了驗證���,其中�����,所述第二密鑰與所述第一密鑰相同但保持在不同位置處�����。
[0028]對于上述圖片發(fā)送裝置�,在一種可能的實現(xiàn)方式中��,所述驗證單元包括:檢測模塊��,與所述標記單元連接���,用于檢測所述圖片是否附加有標記�;第二計算模塊�,與所述檢測模塊連接,用于使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算���;以及驗證模塊�����,與所述第二計算模塊和所述發(fā)送單元連接�,用于在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下�����,確定所述圖片通過了驗證��,其中���,所述第二密鑰與所述第一密鑰相同但保持在不同位置處��。
[0029]對于上述圖片發(fā)送裝置��,在一種可能的實現(xiàn)方式中���,所述發(fā)送單元包括:剝離模塊�����,與所述驗證單元連接����,用于在所述圖片通過了驗證的情況下���,將所述標記從所述圖片中剝離�;以及發(fā)送模塊�����,與所述剝離模塊連接����,用于將所述圖片從所述終端設備上經(jīng)由網(wǎng)絡發(fā)送出去�。
[0030]為了解決上述技術問題����,根據(jù)本發(fā)明的又一實施例�,提供了一種終端設備,包括:如上所述的任一種圖片發(fā)送裝置���。
[0031]對于上述終端設備�,在一種可能的實現(xiàn)方式中�����,所述終端設備為移動終端設備����。
[0032]通過針對待發(fā)送的圖片生成并輸出發(fā)送確認請求,并且僅在接收到用戶針對該發(fā)送確認請求做出的表示同意發(fā)送的發(fā)送確認操作的情況下才進行后續(xù)的圖片發(fā)送操作����,包括對用戶同意發(fā)送的圖片附加標記、基于所述標記對所述圖片進行驗證�、以及僅將通過了驗證的圖片從終端設備發(fā)送出去,根據(jù)本發(fā)明實施例的圖片發(fā)送方法和裝置以及相應的終端設備�,能夠保證每一張從終端設備上發(fā)送出去的圖片都是用戶同意發(fā)送的�����,從而防止了被惡意程序偷拍或竊取的圖片從終端設備流出去��,有效地保護了用戶的數(shù)據(jù)安全以及隱私不被侵犯�����。
[0033]進一步��,在使用基于哈希的消息認證碼運算來附加標記并進行驗證的情況下���,根據(jù)本發(fā)明實施例的圖片發(fā)送方法和裝置以及相應的終端設備,不僅易于實現(xiàn)���,而且還由于所需運算量很小而不會增加太多設備負擔���。
[0034]根據(jù)下面參考附圖對示例性實施例的詳細說明,本發(fā)明的