其它特征及方面將變得清楚�����。
【附圖說明】
[0035]包含在說明書中并且構成說明書的一部分的附圖與說明書一起示出了本發(fā)明的示例性實施例����、特征和方面,并且用于解釋本發(fā)明的原理�����。
[0036]圖1示出根據(jù)本發(fā)明一實施例的圖片發(fā)送方法的流程圖�����;
[0037]圖2示出根據(jù)本發(fā)明另一實施例的圖片發(fā)送方法的流程圖�;
[0038]圖3示出根據(jù)本發(fā)明一實施例的圖片發(fā)送裝置的框圖;
[0039]圖4示出根據(jù)本發(fā)明另一實施例的圖片發(fā)送裝置的框圖�����;以及
[0040]圖5示出根據(jù)本發(fā)明又一實施例的圖片發(fā)送裝置的框圖。
【具體實施方式】
[0041]以下將參考附圖詳細說明本發(fā)明的各種示例性實施例�、特征和方面。附圖中相同的附圖標記表示功能相同或相似的元件�。盡管在附圖中示出了實施例的各種方面,但是除非特別指出�,不必按比例繪制附圖。
[0042]在這里專用的詞“示例性”意為“用作例子�����、實施例或說明性”�。這里作為“示例性”所說明的任何實施例不必解釋為優(yōu)于或好于其它實施例。
[0043]另外����,為了更好的說明本發(fā)明�,在下文的【具體實施方式】中給出了眾多的具體細節(jié)。本領域技術人員應當理解��,沒有這些具體細節(jié)�,本發(fā)明同樣可以實施。在另外一些實例中���,對于大家熟知的方法���、手段���、元件和電路未作詳細描述,以便于凸顯本發(fā)明的主旨�。
[0044]如【背景技術】部分所述,惡意應用程序得以利用網(wǎng)絡竊取用戶終端設備上的圖片主要是因為圖片發(fā)送是在用戶無意識的情況下進行的��。對此���,本發(fā)明人創(chuàng)新性地想到�����,如果對于要通過網(wǎng)絡發(fā)送出去的每一張圖片都提請用戶確認�,并且僅在經(jīng)過用戶確認的情況下才將圖片經(jīng)由網(wǎng)絡發(fā)送出去�����,則可有效杜絕沒有經(jīng)過用戶確認��、而是由系統(tǒng)直接調用的圖片發(fā)送行為�。
[0045]實施例一
[0046]圖1示出根據(jù)本發(fā)明一實施例的圖片發(fā)送方法的流程圖。
[0047]如圖1所示��,該圖片發(fā)送方法主要包括以下步驟:
[0048]步驟S110、針對待發(fā)送的圖片���,生成并輸出發(fā)送確認請求����;
[0049]步驟S120�、判斷是否檢測到用戶針對所述發(fā)送確認請求做出的發(fā)送確認操作,并在檢測到所述發(fā)送確認操作的情況下進入步驟S130����,否則持續(xù)等待直到檢測到所述發(fā)送確認操作為止;
[0050]步驟S130�����,對圖片附加標記���;
[0051]步驟S140、對圖片進行驗證��;
[0052]步驟S150����、判斷圖片是否通過了驗證�����,并在確定圖片通過了驗證的情況下進入步驟S160����,否則直接結束本次處理而不再進行圖片發(fā)送����;以及
[0053]步驟S160、將圖片從終端設備上經(jīng)由網(wǎng)絡發(fā)送出去�����。
[0054]其中�����,待發(fā)送的圖片包括但不限于:利用終端設備內置的攝像頭拍攝得到的照片���,以及終端設備上所保存的通過其它途徑獲得的圖片���。
[0055]此外,發(fā)送確認請求主要用于請求用戶確認是否同意發(fā)送所述圖片,而發(fā)送確認操作是指用戶響應于發(fā)送確認請求在終端設備上以預定方式進行的操作���。例如�,發(fā)送確認請求可以是�,將待發(fā)送的圖片顯示在終端設備的顯示屏幕上,并彈出類似“請確認是否發(fā)送該圖片”等的對話框�,以提示用戶確認是否同意將該圖片發(fā)送出去。假設用戶點擊了終端設備上的“確認”按鍵���,或者點擊了該對話框的“發(fā)送”按鈕�����,則確定用戶做出了發(fā)送確認操作����,即用戶同意將該圖片發(fā)送出去�。
[0056]這樣,通過針對待發(fā)送的圖片生成并輸出發(fā)送確認請求���,并且僅在接收到用戶針對該發(fā)送確認請求做出的表示同意發(fā)送的發(fā)送確認操作的情況下才進行后續(xù)的圖片發(fā)送操作��,包括對用戶同意發(fā)送的圖片附加標記、基于所述標記對所述圖片進行驗證、以及僅將通過了驗證的圖片從終端設備發(fā)送出去�,根據(jù)本發(fā)明實施例的圖片發(fā)送方法,能夠保證每一張從終端設備上發(fā)送出去的圖片都是用戶同意發(fā)送的���,從而防止了被惡意程序偷拍或竊取的圖片從終端設備流出去�����,有效地保護了用戶的數(shù)據(jù)安全以及隱私不被侵犯���。
[0057]在一種可能的實現(xiàn)方式中,如圖1所示���,根據(jù)本發(fā)明上述實施例的圖片發(fā)送方法還可包括步驟S170���。具言之,在進入步驟S160以將通過了驗證的圖片發(fā)送出去之前���,可將該圖片上所附加的標記剝離�����,以使得圖片接收方不需要進行額外地處理就能夠正常使用例如顯不該圖片����。
[0058]實施例二
[0059]圖2示出了根據(jù)本發(fā)明另一實施例的圖片發(fā)送方法的流程圖。圖2中與圖1標號相同的步驟具有相同的功能����,為簡明起見,省略對這些步驟的詳細說明���。并且�,如圖2所示��,圖2所示方法與圖1所示方法的主要區(qū)別在于��,基于HMAC(Hash-based MessageAuthenticat1n Code�����,基于哈希的消息認證碼)運算來附加標記并進行驗證�����。
[0060]具言之�,如圖2所示,該圖片發(fā)送方法中的附加標記以及基于標記進行驗證可具體包括:
[0061]步驟S211��,在檢測到用戶針對發(fā)送確認請求做出的發(fā)送確認操作的情況下,使用圖片的屬性信息與預設的第一密鑰進行第一次HMAC運算�;
[0062]步驟S212�����,將第一次HMAC運算的結果作為標記附加在圖片上�����;
[0063]步驟S220����,檢測圖片是否附加有標記,并在檢測到圖片附加有標記的情況下進入步驟S231����,否則直接結束本次處理而不再進行圖片發(fā)送;
[0064]步驟S231���,使用圖片的屬性信息與預設的第二密鑰進行第二次HMAC運算�,其中���,第二密鑰與第一密鑰相同但保持在所述終端設備的不同位置處���;
[0065]步驟S232��,判斷第二次HMAC運算的結果與圖片上附加的標記是否相同����,并在確定相同的情況下進入步驟S160�����,否則直接結束本次處理而不再進行圖片發(fā)送�����。
[0066]其中���,圖片的屬性信息包括但不限于以下屬性中的任意一個或多個:圖片的名稱��、用戶針對圖片做出發(fā)送確認操作的時間�����、圖片的大小以及圖片的生成日期�。
[0067]在一種可能的實現(xiàn)方式中�����,可通過Onclick和鉤子函數(shù)調用打標記函數(shù)來執(zhí)行步驟S211。具言之���,在確定用戶針對發(fā)送確認請求做出了發(fā)送確認操作的情況下��,調用Onclick函數(shù),此調用會陷入到鉤子函數(shù)中���,就會調用終端設備中預先定義的打標記API (Applicat1n Programming Interface����,應用程序編程接口)函數(shù)��,打標記API函數(shù)使用圖片的屬性信息例如圖片的名稱picname以及圖片的生成日期entrytime作為隨機數(shù)與預設的第一密鑰進行第一次HMAC運算�����,可將得到的第一次HMAC運算的結果表示為HMACkl(picname||entrytime)�����。
[0068]在這種實現(xiàn)方式下����,由于終端設備中預設的Onclick函數(shù)為僅在用戶在屏幕如觸摸屏或操作界面上進行了點擊操作才會實現(xiàn)調用的函數(shù)����,因此�����,如果待發(fā)送的圖片是經(jīng)用戶確認同意發(fā)送的圖片�,則終端設備會調用Onclick函數(shù),從而可對圖片附加標記并繼續(xù)后續(xù)操作�;如果待發(fā)送的圖片是惡意應用程序通過偷拍或竊取的方式從終端設備上得到并且未經(jīng)用戶確認同意發(fā)送的圖片,則終端設備無法調用Onclick函數(shù)��,也就無法對圖片附加標記��。
[0069]相應地���,在步驟S231中���,可使用與第一次HMAC運算相似的方法,將圖片的屬性信息作為隨機數(shù)與預設的第二密鑰進行第二次HMAC運算����,并且可將第二次HMAC運算的結果表示為HMACk2 (picname I | entrytime)��。然后���,在步驟S232中,判斷第二次HMAC運算的結果HMACk2 (picname entrytime)與圖片上附加的標記 HMACkl (picname | entrytime)是否相同����。如果兩者相同,則判定該圖片通過了驗證并進入步驟S160 ;如果兩者不相同����,則判定該圖片未通過驗證并直接結束本次處理�����。
[0070]這樣���,通過使用HMAC運算來附加標記并進行驗證�,由于HMAC所需的運算量非常小����,根據(jù)本發(fā)明上述實施例的圖片發(fā)送方法不僅易于實現(xiàn),而且還不會增加太多設備負擔。
[0071]在一種可能的實現(xiàn)方式中����,可以省略步驟S220,而在步驟S212之后直接進入步驟S231�。換言之,無論圖片是否附加有標記都進行第二次HMAC運算�。與執(zhí)行步驟S220的實現(xiàn)方式相比,這種實現(xiàn)方式可節(jié)省針對附加有標記的圖片的判斷操作�����,雖然對于圖片未附加標記的情況來說反而增加了一次HMAC運算���。然而�����,考慮到圖片未附加標記是由于惡意程序的偷拍或竊取行為導致的�����,出現(xiàn)的頻次可能遠沒有正當?shù)膱D片發(fā)送行為高�,加之HMAC運算量本身非常小���,因此這種實現(xiàn)方式可進一步壓縮對設備負擔的增加�����。
[0072]實施例三
[0073]圖3示出根據(jù)本發(fā)明一實施例的圖片發(fā)送裝置的框圖����。
[0074]如圖3所示,該圖片發(fā)送裝置主要包括確認單元310����、標記單元320、驗證單元330和發(fā)送單元340