一種實現(xiàn)密碼信息處理的方法及終端的制作方法
【專利摘要】一種實現(xiàn)密碼信息處理的方法及終端����,包括:檢測到應(yīng)用進入密碼模式時,觸發(fā)啟動預(yù)設(shè)軟鍵盤����;通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前,加載預(yù)設(shè)的密碼標(biāo)簽�����;對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后�,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤�����。本發(fā)明實施例通過對密碼標(biāo)簽進行污點跟蹤,實現(xiàn)了密碼的跟蹤��,提高了密碼信息的安全���,保證了用戶應(yīng)用的隱私安全���。
【專利說明】
一種實現(xiàn)密碼信息處理的方法及終端
技術(shù)領(lǐng)域
[0001]本文涉及但不限于終端應(yīng)用技術(shù),尤指一種實現(xiàn)密碼信息處理的方法及終端��。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)的快速發(fā)展�����,用戶一般會通過第三方應(yīng)用來訪問云服務(wù)���,比如微信�、支付寶等���,為了與這些服務(wù)進行交互�,應(yīng)用必須提供用戶的密碼信息到遠(yuǎn)程的服務(wù)器。然而���,密碼信息作為高敏感數(shù)據(jù)(包括:隱私數(shù)據(jù))�����。相關(guān)技術(shù)中應(yīng)用將敏感數(shù)據(jù)移交存在以下的問題:移動(包括�、手機���、平板電腦等)終端的操作系統(tǒng)提供的僅僅是一個粗粒度的訪問控制�,即某一個應(yīng)用是否可以訪問用戶的敏感數(shù)據(jù)��,但不反饋敏感數(shù)據(jù)的使用情況;例如����、如果允許應(yīng)用獲取用戶的地理位置信息,按照相關(guān)技術(shù)處理方法��,將無法獲知應(yīng)用是否將用戶的地理位置信息發(fā)送到地理位置服務(wù)系統(tǒng)�、廣告商、應(yīng)用開發(fā)者或其它應(yīng)用實體;用戶盲目的相信應(yīng)用會正確的使用他們的敏感數(shù)據(jù)�,而無法獲知敏感數(shù)據(jù)的使用情況。
[0003]密碼信息作為高敏感數(shù)據(jù)除了敏感數(shù)據(jù)移交時存在的隱私安全問題外����,如果是涉及網(wǎng)絡(luò)支付的應(yīng)用����,還涉及到財產(chǎn)安全問題����,如何獲得密碼信息的使用情況和保證密碼信息的安全�,相關(guān)技術(shù)中并未提出解決方案。
【發(fā)明內(nèi)容】
[0004]以下是對本文詳細(xì)描述的主題的概述�。本概述并非是為了限制權(quán)利要求的保護范圍。
[0005]本發(fā)明實施例提供一種實現(xiàn)密碼信息處理的方法及終端��,能夠?qū)崿F(xiàn)密碼的跟蹤�����,提高密碼信息的安全�。
[0006]本發(fā)明實施例提供了一種實現(xiàn)密碼信息處理的終端,包括:觸發(fā)單元����、加載單元和追蹤單元;其中,
[0007]觸發(fā)單元用于�����,檢測到應(yīng)用進入密碼模式時,觸發(fā)啟動預(yù)設(shè)軟鍵盤�����;
[0008]加載單元用于�����,通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前���,加載預(yù)設(shè)的密碼標(biāo)簽����;
[0009]追蹤單元用于�,對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤��。
[0010]可選的�����,所述觸發(fā)單元具體用于,
[0011 ]當(dāng)應(yīng)用開啟文本輸入組件時��,獲取文本輸入組件的屬性信息����;
[0012]判斷獲取的所述文本輸入組件的屬性信息中是否包含密碼模式的關(guān)鍵字信息,所述文本輸入組件的屬性信息中包含密碼模式的關(guān)鍵字信息時���,確定所述應(yīng)用進入密碼模式;所述文本輸入組件的屬性信息中不包含密碼模式的關(guān)鍵字信息時����,確定所述應(yīng)用沒有進入密碼模式��;
[0013]檢測到應(yīng)用進入密碼模式時����,觸發(fā)啟動預(yù)設(shè)軟鍵盤��。
[0014]可選的����,所述加載單元具體用于,
[0015]通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前���,預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽���;
[0016]所述通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前��,按照設(shè)定所述密碼標(biāo)簽的對應(yīng)關(guān)系選擇相應(yīng)的密碼標(biāo)簽加載����。
[0017]可選的���,所述終端還包括第一反饋單元�,第一反饋單元用于���,所述追蹤單元通過密碼標(biāo)簽的污點追蹤確定標(biāo)記的密碼被泄露時�,
[0018]根據(jù)污點追蹤的緩存數(shù)據(jù)確定的被泄露的密碼標(biāo)簽�����,并反饋與該密碼標(biāo)簽相對應(yīng)的應(yīng)用的密碼存在泄露風(fēng)險�����。
[0019]可選的���,所述終端還包括第二反饋單元���,第二反饋單元用于����,
[0020]檢測到應(yīng)用進入密碼模式時����,對接入密碼模式的顯示界面進行截取�;
[0021]將截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面進行匹配,如果截取的顯示界面與所述預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面不匹配����,則反饋顯示應(yīng)用存在安全風(fēng)險的提示�。
[0022]另一方面,本發(fā)明實施例還提供一種實現(xiàn)密碼信息處理的方法�����,包括:
[0023]檢測到應(yīng)用進入密碼模式時�,觸發(fā)啟動預(yù)設(shè)軟鍵盤;
[0024]通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前�����,加載預(yù)設(shè)的密碼標(biāo)簽;
[0025]對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后��,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤��。
[0026]可選的���,檢測到應(yīng)用進入密碼模式包括:
[0027]當(dāng)應(yīng)用開啟文本輸入組件時�,獲取文本輸入組件的屬性信息�;
[0028]判斷獲取的所述文本輸入組件的屬性信息中是否包含密碼模式的關(guān)鍵字信息,所述文本輸入組件的屬性信息中包含密碼模式的關(guān)鍵字信息時�,確定所述應(yīng)用進入密碼模式;所述文本輸入組件的屬性信息中不包含密碼模式的關(guān)鍵字信息時,確定所述應(yīng)用沒有進入密碼模式�����。
[0029]可選的��,加載預(yù)設(shè)的密碼標(biāo)簽包括:
[0030]預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽�����;
[0031]所述通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前�����,按照設(shè)定所述密碼標(biāo)簽的對應(yīng)關(guān)系選擇相應(yīng)的密碼標(biāo)簽加載。
[0032]可選的��,通過密碼標(biāo)簽的污點追蹤確定標(biāo)記的密碼被泄露時��,所述方法還包括:
[0033]根據(jù)污點追蹤的緩存數(shù)據(jù)確定的被泄露的密碼標(biāo)簽���,并反饋與該密碼標(biāo)簽相對應(yīng)的應(yīng)用的密碼存在泄露風(fēng)險�����。
[0034]可選的���,所述方法還包括:
[0035]檢測到應(yīng)用進入密碼模式時,對接入密碼模式的顯示界面進行截?��?����;
[0036]將截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面進行匹配,如果截取的顯示界面與所述預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面不匹配���,則反饋顯示應(yīng)用存在安全風(fēng)險的提示���。
[0037]與相關(guān)技術(shù)相比�,本申請技術(shù)方案包括:檢測到應(yīng)用進入密碼模式時���,觸發(fā)啟動預(yù)設(shè)軟鍵盤;通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前�����,加載預(yù)設(shè)的密碼標(biāo)簽;對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后���,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤。本發(fā)明實施例通過對密碼標(biāo)簽進行污點跟蹤���,實現(xiàn)了密碼的跟蹤���,提高了密碼信息的安全,保證了用戶應(yīng)用的隱私安全����。
[0038]在閱讀并理解了附圖和詳細(xì)描述后,可以明白其他方面�。
【附圖說明】
[0039]圖1為實現(xiàn)本發(fā)明各個實施例的移動終端的硬件結(jié)構(gòu)示意圖�;
[0040]圖2為本發(fā)明實施例實現(xiàn)密碼信息處理的方法的流程圖��;
[0041 ]圖3是觸發(fā)啟動預(yù)設(shè)軟鍵盤的流程示意圖�����;
[0042I圖4為本發(fā)明實施例密碼標(biāo)簽的顯示界面示意圖�����;
[0043]圖5為本發(fā)明實施例選擇密碼標(biāo)簽的示意圖�����;
[0044]圖6為本發(fā)明另一實施例實現(xiàn)密碼信息處理的方法的流程圖�����;
[0045]圖7為本發(fā)明實施例實現(xiàn)密碼信息處理的終端的結(jié)構(gòu)框圖�。
【具體實施方式】
[0046]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白���,下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細(xì)說明�����。需要說明的是�,在不沖突的情況下����,本申請中的實施例及實施例中的特征可以相互任意組合。
[0047]現(xiàn)在將參考附圖描述實現(xiàn)本發(fā)明各個實施例的移動終端��。在后續(xù)的描述中���,使用用于表示元件的諸如“模塊”���、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明,其本身并沒有特定的意義�。因此,"模塊"與"部件"可以混合地使用��。
[0048]移動終端可以以各種形式來實施���。例如�,本發(fā)明中描述的終端可以包括諸如移動電話����、智能電話�、筆記本電腦���、數(shù)字廣播接收器�����、PDA(個人數(shù)字助理)�、PAD(平板電腦)�、PMP(便攜式多媒體播放器)、導(dǎo)航裝置等等的移動終端以及諸如數(shù)字TV����、臺式計算機等等的固定終端。下面����,假設(shè)終端是移動終端。然而�����,本領(lǐng)域技術(shù)人員將理解的是���,除了特別用于移動目的的元件之外��,根據(jù)本發(fā)明的實施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端�。
[0049]圖1為實現(xiàn)本發(fā)明各個實施例的移動終端的硬件結(jié)構(gòu)示意��。
[0050]移動終端100可以包括無線通信單元110���、用戶輸入單元130�����、輸出單元150�、存儲器160�、控制器180和電源單元190等等。圖1示出了具有各種組件的移動終端���,但是應(yīng)理解的是���,并不要求實施所有示出的組件?��?梢蕴娲貙嵤└嗷蚋俚慕M件�����。將在下面詳細(xì)描述移動終端的元件�����。
[0051]無線通信單元110通常包括一個或多個組件��,其允許移動終端100與無線通信系統(tǒng)或網(wǎng)絡(luò)之間的無線電通信���。例如�����,無線通信單元可以包括移動通信模塊112�����、無線互聯(lián)網(wǎng)模塊113����、短程通信模塊114中的至少一個��。
[0052]移動通信模塊112將無線電信號發(fā)送到基站(例如����,接入點�����、節(jié)點B等等)�����、外部終端以及服務(wù)器中的至少一個和/或從其接收無線電信號。這樣的無線電信號可以包括語音通話信號���、視頻通話信號��、或者根據(jù)文本和/或多媒體消息發(fā)送和/或接收的各種類型的數(shù)據(jù)��。
[0053]無線互聯(lián)網(wǎng)模塊113支持移動終端的無線互聯(lián)網(wǎng)接入���。該模塊可以內(nèi)部或外部地耦接到終端。該模塊所涉及的無線互聯(lián)網(wǎng)接入技術(shù)可以包括WLAN(無線LAN)(W1-Fi)���、Wibro(無線寬帶)��、Wimax(全球微波互聯(lián)接入)����、HSDPA(高速下行鏈路分組接入)等等。
[0054]短程通信模塊114是用于支持短程通信的模塊���。短程通信技術(shù)的一些示例包括藍(lán)牙TM�����、射頻識別(RFID)�、紅外數(shù)據(jù)協(xié)會(IrDA)��、超寬帶(UWB)�����、紫蜂TM等等�。
[0055]用戶輸入單元130可以根據(jù)用戶輸入的命令生成鍵輸入數(shù)據(jù)以控制移動終端的各種操作。用戶輸入單元130允許用戶輸入各種類型的信息���,并且可以包括鍵盤�、鍋仔片�、觸摸板(例如,檢測由于被接觸而導(dǎo)致的電阻�����、壓力、電容等等的變化的觸敏組件)�����、滾輪��、搖桿等等�����。特別地����,當(dāng)觸摸板以層的形式疊加在顯示單元151上時�,可以形成觸摸屏。
[0056]輸出單元150被構(gòu)造為以視覺�����、音頻和/或觸覺方式提供輸出信號(例如�,音頻信號、視頻信號���、警報信號����、振動信號等等)。輸出單元150可以包括顯示單元151���、音頻輸出模塊152�、警報單元153等等�����。
[0057]顯示單元151可以顯示在移動終端100中處理的信息����。例如,當(dāng)移動終端100處于電話通話模式時���,顯示單元151可以顯示與通話或其它通信(例如����,文本消息收發(fā)���、多媒體文件下載等等)相關(guān)的用戶界面(UI)或圖形用戶界面(GUI)��。當(dāng)移動終端100處于視頻通話模式或者圖像捕獲模式時���,顯示單元151可以顯示捕獲的圖像和/或接收的圖像�、示出視頻或圖像以及相關(guān)功能的UI或GUI等等�����。
[0058]同時���,當(dāng)顯示單元151和觸摸板以層的形式彼此疊加以形成觸摸屏?xí)r����,顯示單元151可以用作輸入裝置和輸出裝置�����。顯示單元151可以包括液晶顯示器(LCD)����、薄膜晶體管IXD(TFT-1XD)�、有機發(fā)光二極管(OLED)顯示器、柔性顯示器��、三維(3D)顯示器等等中的至少一種。這些顯示器中的一些可以被構(gòu)造為透明狀以允許用戶從外部觀看�,這可以稱為透明顯示器,典型的透明顯示器可以例如為TOLED(透明有機發(fā)光二極管)顯示器等等���。根據(jù)特定想要的實施方式���,移動終端100可以包括兩個或更多顯示單元(或其它顯示裝置),例如�,移動終端可以包括外部顯示單元(未示出)和內(nèi)部顯示單元(未示出)。觸摸屏可用于檢測觸摸輸入壓力以及觸摸輸入位置和觸摸輸入面積����。
[0059]音頻輸出模塊152可以在移動終端處于呼叫信號接收模式、通話模式�����、記錄模式���、語音識別模式����、廣播接收模式等等模式下時,將無線通信單元110接收的或者在存儲器160中存儲的音頻數(shù)據(jù)轉(zhuǎn)換音頻信號并且輸出為聲音�。而且,音頻輸出模塊152可以提供與移動終端100執(zhí)行的特定功能相關(guān)的音頻輸出(例如��,呼叫信號接收聲音���、消息接收聲音等等)�����。音頻輸出模塊152可以包括揚聲器����、蜂鳴器等等����。
[0060]警報單元153可以提供輸出以將事件的發(fā)生通知給移動終端100。典型的事件可以包括呼叫接收��、消息接收�����、鍵信號輸入�、觸摸輸入等等���。除了音頻或視頻輸出之外�,警報單元153可以以不同的方式提供輸出以通知事件的發(fā)生。例如���,警報單元153可以以振動的形式提供輸出���,當(dāng)接收到呼叫、消息或一些其它進入通信(incomingcommunicat1n)時��,警報單元153可以提供觸覺輸出(S卩�,振動)以將其通知給用戶。通過提供這樣的觸覺輸出��,即使在用戶的移動電話處于用戶的口袋中時�����,用戶也能夠識別出各種事件的發(fā)生����。警報單元153也可以經(jīng)由顯示單元151或音頻輸出模塊152提供通知事件的發(fā)生的輸出。
[0061]存儲器160可以存儲由控制器180執(zhí)行的處理和控制操作的軟件程序等等�����,或者可以暫時地存儲己經(jīng)輸出或?qū)⒁敵龅臄?shù)據(jù)(例如,電話簿���、消息���、靜態(tài)圖像、視頻等等)�����。而且�����,存儲器160可以存儲關(guān)于當(dāng)觸摸施加到觸摸屏?xí)r輸出的各種方式的振動和音頻信號的數(shù)據(jù)���。
[0062]存儲器160可以包括至少一種類型的存儲介質(zhì)���,所述存儲介質(zhì)包括閃存、硬盤��、多媒體卡�、卡型存儲器(例如�����,SD或DX存儲器等等)、隨機訪問存儲器(RAM)��、靜態(tài)隨機訪問存儲器(SRAM)�、只讀存儲器(R0M)、電可擦除可編程只讀存儲器(EEPROM)��、可編程只讀存儲器(PROM)����、磁性存儲器、磁盤���、光盤等等�����。而且���,移動終端100可以與通過網(wǎng)絡(luò)連接執(zhí)行存儲器160的存儲功能的網(wǎng)絡(luò)存儲裝置協(xié)作。
[0063]控制器180通?��?刂埔苿咏K端的總體操作���。例如����,控制器180執(zhí)行與語音通話�、數(shù)據(jù)通信、視頻通話等等相關(guān)的控制和處理��。另外����,控制器180可以包括用于再現(xiàn)(或回放)多媒體數(shù)據(jù)的多媒體模塊1810,多媒體模塊1810可以構(gòu)造在控制器180內(nèi)��,或者可以構(gòu)造為與控制器180分離�。控制器180可以執(zhí)行模式識別處理����,以將在觸摸屏上執(zhí)行的手寫輸入或者圖片繪制輸入識別為字符或圖像。
[0064]電源單元190在控制器180的控制下接收外部電力或內(nèi)部電力并且提供操作各元件和組件所需的適當(dāng)?shù)碾娏Α?br>[0065]這里描述的各種實施方式可以以使用例如計算機軟件�、硬件或其任何組合的計算機可讀介質(zhì)來實施。對于硬件實施����,這里描述的實施方式可以通過使用特定用途集成電路(ASIC)�、數(shù)字信號處理器(DSP)����、數(shù)字信號處理裝置(DSPD)�、可編程邏輯裝置(PLD)、現(xiàn)場可編程門陣列(FPGA)��、處理器����、控制器、微控制器����、微處理器、被設(shè)計為執(zhí)行這里描述的功能的電子單元中的至少一種來實施��,在一些情況下���,這樣的實施方式可以在控制器180中實施��。對于軟件實施�,諸如過程或功能的實施方式可以與允許執(zhí)行至少一種功能或操作的單獨的軟件模塊來實施。軟件代碼可以由以任何適當(dāng)?shù)木幊陶Z言編寫的軟件應(yīng)用程序(或程序)來實施��,軟件代碼可以存儲在存儲器160中并且由控制器180執(zhí)行����。
[0066]至此,己經(jīng)按照其功能描述了移動終端�。下面,為了簡要起見����,將描述諸如折疊型、直板型�、擺動型、滑動型移動終端等等的各種類型的移動終端中的滑動型移動終端作為示例����。因此,本發(fā)明能夠應(yīng)用于任何類型的移動終端�����,并且不限于滑動型移動終端���。
[0067]如圖1中所示的移動終端100可以被構(gòu)造為利用經(jīng)由幀或分組發(fā)送數(shù)據(jù)的諸如有線和無線通信系統(tǒng)以及基于衛(wèi)星的通信系統(tǒng)來操作�����。
[0068]基于上述移動終端硬件結(jié)構(gòu)���,提出本發(fā)明方法各個實施例�。
[0069]圖2為本發(fā)明實施例實現(xiàn)密碼信息處理的方法的流程圖���,如圖2所示,包括:
[0070]步驟200�����、檢測到應(yīng)用進入密碼模式時���,觸發(fā)啟動預(yù)設(shè)軟鍵盤�;
[0071]需要發(fā)明的是���,觸發(fā)啟動預(yù)設(shè)軟鍵盤可以通過系統(tǒng)的輸入法框架進行設(shè)置���;以安卓的輸入法框架為例,圖3是觸發(fā)啟動預(yù)設(shè)軟鍵盤的流程示意圖����,如圖3所示����,包括步驟300�、打開應(yīng)用,彈出文本輸入組件;步驟301����、根據(jù)文本輸入組件的屬性信息包含密碼模式的關(guān)鍵字信息確定應(yīng)用進入密碼輸入模式;步驟302、輸入法框架根據(jù)應(yīng)用進入密碼模式的判斷觸發(fā)啟動預(yù)設(shè)軟鍵盤;應(yīng)用進入密碼模式的可以通過終端內(nèi)部信息傳輸;步驟303��、通過啟動的預(yù)設(shè)軟鍵盤進行密碼標(biāo)簽和密碼的輸入����。輸入法框架提供管理輸入法的方法,即管理啟動軟鍵盤的方法����,比如屏幕軟鍵盤,當(dāng)滿足觸發(fā)條件時���,通過發(fā)送一個滿足觸發(fā)條件的消息到輸入法框架中��,請求啟動預(yù)設(shè)的軟鍵盤來接收用戶的密碼輸入�����,預(yù)設(shè)軟鍵盤的引擎可以運行在單獨的進程中�����,經(jīng)過進程間的通信�����,將用戶輸入的密碼寫入到文本輸入組件中�����。本發(fā)明實施例中的預(yù)設(shè)軟鍵盤可以包括區(qū)別于普通輸入的軟鍵盤�����,即應(yīng)用在進入密碼模式和其他模式時�����,所啟動的軟鍵盤是不同的��。
[0072]可選的����,本發(fā)明實施例,檢測到應(yīng)用進入密碼模式包括:
[0073]當(dāng)應(yīng)用開啟文本輸入組件時���,獲取文本輸入組件的屬性信息�����;
[0074]判斷獲取的文本輸入組件的屬性信息中是否包含密碼模式的關(guān)鍵字信息�,文本輸入組件的屬性信息中包含密碼模式的關(guān)鍵字信息時�����,確定應(yīng)用進入密碼模式;文本輸入組件的屬性信息中不包含密碼模式的關(guān)鍵字信息時�,確定應(yīng)用沒有進入密碼模式。
[0075]需要說明的是����,獲取文本輸入組件的屬性信息可以通過讀取文件輸入組件的編碼或文件屬性信息的方法獲得,密碼模式的關(guān)鍵字信息可以包括密碼(PASSWORD)或相同定義詞語的編碼信息�;輸入文本框的屬性信息中包含密碼模式的關(guān)鍵字信息時,證明當(dāng)前輸入文本框為進入密碼模式的文本框�����,即用戶此時已經(jīng)打開應(yīng)用,正在進行輸入密碼進行賬戶登錄的操作��。
[0076]步驟201���、通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前�,加載預(yù)設(shè)的密碼標(biāo)簽�����;
[0077]可選的����,本發(fā)明實施例,加載預(yù)設(shè)的密碼標(biāo)簽包括:
[0078]預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽�;
[0079]通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前,按照設(shè)定密碼標(biāo)簽的對應(yīng)關(guān)系選擇相應(yīng)的密碼標(biāo)簽加載��。
[0080]需要說明的是�����,本發(fā)明實施例也可以設(shè)定所有應(yīng)用采用相同的密碼標(biāo)簽����,當(dāng),所有應(yīng)用采用相同的密碼標(biāo)簽時����,如果污點追蹤確定密碼信息被泄露時,無法準(zhǔn)確的確定哪個應(yīng)用的密碼被泄露��,影響及時的進行應(yīng)用賬戶的安全處理;預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽�,根據(jù)污點追蹤可以確定具體泄露的密碼標(biāo)簽,提高應(yīng)用賬戶的安全處理效率�����。本發(fā)明實施例���,預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽可以包括:對每一個應(yīng)用設(shè)置一個可選的密碼標(biāo)簽;對密碼標(biāo)簽進行加載可以通過設(shè)定選擇按鈕進行選擇�,圖4為本發(fā)明實施例密碼標(biāo)簽的顯示界面示意圖��,如圖4所示�����,在觸發(fā)啟動預(yù)設(shè)軟鍵盤時��,可以通過顯示界面顯示可以加載的密碼標(biāo)簽,顯示界面中可以包括多種不同應(yīng)用的密碼標(biāo)簽�,可以實現(xiàn)對多個應(yīng)用的密碼信息進行本發(fā)明實施例的處理,例如�、假設(shè)包含三個應(yīng)用,分別為應(yīng)用1����、應(yīng)用2、應(yīng)用3�����、應(yīng)用4����,則可以包括應(yīng)用I的密碼標(biāo)簽、應(yīng)用2的密碼標(biāo)簽���、應(yīng)用3的密碼標(biāo)簽和應(yīng)用4的密碼標(biāo)簽����,即每一個應(yīng)用包含一一對應(yīng)的獨立的密碼標(biāo)簽��,密碼標(biāo)簽可以設(shè)定為應(yīng)用名稱的拼音���,采用應(yīng)用名稱的拼音可以便于用戶進行信息記錄����,也可以按照預(yù)先設(shè)定的編碼規(guī)則進行密碼標(biāo)簽的設(shè)置��,編碼規(guī)則可以是相關(guān)技術(shù)中已有的成熟的一種編碼規(guī)則或多種編碼規(guī)則的組合��,例如�����、哈希算法���、消息摘要算法第五版(MD5)算法等均可以用于生成密碼標(biāo)簽��。本發(fā)明實施例密碼標(biāo)簽可以根據(jù)需求進行添加或刪除����,圖5為本發(fā)明實施例選擇密碼標(biāo)簽的示意圖�����,如圖5所示�����,通過點擊選擇密碼標(biāo)簽進行密碼標(biāo)記的按鍵,用戶可以在顯示界面顯示形如或者包含圖4所示內(nèi)容的密碼標(biāo)簽選擇界面�,在用戶選擇密碼標(biāo)簽后,可以在選擇密碼標(biāo)簽的按鍵位置顯示選擇的密碼標(biāo)簽�。
[0081]步驟202、對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后�,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤。
[0082]需要說明的是��,本發(fā)明實施���,通過加載的密碼標(biāo)簽對輸入的應(yīng)用的密碼進行標(biāo)記后���,對完成標(biāo)記的密碼進行污點追蹤包括:通過TaintDroid使用加載的密碼標(biāo)簽對輸入的密碼進行標(biāo)記,對輸入的密碼進行標(biāo)記后����,采用TaintDroid進行污點追蹤;為了使本發(fā)明實施例更為清楚,對TaintDroid進行必要的補充說明��,TaintDroid是一種開源的�����、基于應(yīng)用級的污點追蹤技術(shù),其實現(xiàn)原理是:在相關(guān)的應(yīng)用程序編程接口(API)調(diào)用處把敏感數(shù)據(jù)變成污染數(shù)據(jù)��,在應(yīng)用運行的過程中如果對污染數(shù)據(jù)進行了截取�、傳遞��、拆分等操作����,經(jīng)過截取、傳遞或拆分等處理的新數(shù)據(jù)也會被污染;而污染后的數(shù)據(jù)一旦被寫入磁盤���、進行進程間共享或發(fā)送至網(wǎng)絡(luò)等�,TaintDroid就會對其進行追蹤�����。TaintDroid為相關(guān)技術(shù)中對敏感數(shù)據(jù)進行追蹤的方法��,通過密碼標(biāo)簽實現(xiàn)對密碼進行標(biāo)記后�,標(biāo)記后的密碼,因為密碼標(biāo)簽被污點追蹤�,因此標(biāo)記后的密碼標(biāo)簽無法進行了加密、解密����、拆分�、嵌入等操作����,TaintDroid都可以對標(biāo)記后的密碼進行污點追蹤,該部分功能為TaintDroid本身具有的功能��,在此不再贅述��。
[0083]可選的�����,通過密碼標(biāo)簽的污點追蹤確定標(biāo)記的密碼被泄露時���,本發(fā)明實施例方法還包括:
[0084]根據(jù)污點追蹤的緩存數(shù)據(jù)確定的被泄露的密碼標(biāo)簽��,并反饋與該密碼標(biāo)簽相對應(yīng)的應(yīng)用的密碼存在泄露風(fēng)險���。
[0085]需要說明的是,本發(fā)明實施例�,反饋密碼存在風(fēng)險可以通過以下方式的一種或多種實施:直接在應(yīng)用顯示界面彈出顯示應(yīng)用密碼信息存在泄露風(fēng)險、通過終端的聲音、振動��、或指示燈閃爍等提示應(yīng)用密碼信息存在泄露風(fēng)險����、通過向與應(yīng)用賬號綁定的手機發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的短信、通過向與應(yīng)用賬號綁定的郵箱發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的短信���、與用戶賬號關(guān)聯(lián)的即時通信應(yīng)用發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的信息。
[0086]可選的���,本發(fā)明實施例方法還包括:
[0087]檢測到應(yīng)用進入密碼模式時�����,對接入密碼模式的顯示界面進行截?�?����;
[0088]將截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面進行匹配���,如果截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面不匹配,則反饋顯示應(yīng)用存在安全風(fēng)險的提示。
[0089]本發(fā)明實施例通過對密碼標(biāo)簽進行污點跟蹤�,實現(xiàn)了密碼的跟蹤,提高了密碼信息的安全���,保證了用戶應(yīng)用的隱私安全���。
[0090]圖6為本發(fā)明另一實施例實現(xiàn)密碼信息處理的方法的流程圖,如圖6所示�����,包括:
[0091]步驟600�����、檢測到應(yīng)用進入密碼模式時�����,觸發(fā)啟動預(yù)設(shè)軟鍵盤�����;
[0092]需要發(fā)明的是�,觸發(fā)啟動預(yù)設(shè)軟鍵盤可以通過系統(tǒng)的輸入法框架進行設(shè)置��;以安卓的輸入法框架為例�����,輸入法框架提供管理輸入法的方法�,即管理啟動軟鍵盤的方法���,比如屏幕軟鍵盤��,當(dāng)滿足觸發(fā)條件時�,通過發(fā)送一個滿足觸發(fā)條件的消息到輸入法框架中�,請求啟動預(yù)設(shè)的軟鍵盤來接收用戶的密碼輸入��,預(yù)設(shè)軟鍵盤的引擎可以運行在單獨的進程中���,經(jīng)過進程間的通信�,將用戶輸入的密碼寫入到文本輸入組件中�。本發(fā)明實施例中的預(yù)設(shè)軟鍵盤可以包括區(qū)別于普通輸入的軟鍵盤,即應(yīng)用在進入密碼模式和其他模式時�����,所啟動的軟鍵盤是不同的。
[0093]可選的�����,本發(fā)明實施例�,檢測到應(yīng)用進入密碼模式包括:
[0094]當(dāng)應(yīng)用開啟文本輸入組件時,獲取文本輸入組件的屬性信息�����;
[0095]判斷獲取的文本輸入組件的屬性信息中是否包含密碼模式的關(guān)鍵字信息���,文本輸入組件的屬性信息中包含密碼模式的關(guān)鍵字信息時�����,確定應(yīng)用進入密碼模式;文本輸入組件的屬性信息中不包含密碼模式的關(guān)鍵字信息時�,確定應(yīng)用沒有進入密碼模式���。
[0096]需要說明的是����,獲取文本輸入組件的屬性信息可以通過讀取文件輸入組件的編碼或文件屬性信息的方法獲得����,密碼模式的關(guān)鍵字信息可以包括密碼(PASSWORD)或相同定義詞語的編碼信息�;輸入文本框的屬性信息中包含密碼模式的關(guān)鍵字信息時��,證明當(dāng)前輸入文本框為進入密碼模式的文本框����,即用戶此時已經(jīng)打開應(yīng)用,正在進行輸入密碼進行賬戶登錄的操作�����。
[0097]步驟601�����、通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前��,加載預(yù)設(shè)的密碼標(biāo)簽����;
[0098]可選的���,本發(fā)明實施例���,加載預(yù)設(shè)的密碼標(biāo)簽包括:
[0099]預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽�;
[0100]通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前����,按照設(shè)定密碼標(biāo)簽的對應(yīng)關(guān)系選擇相應(yīng)的密碼標(biāo)簽加載。
[0101]需要說明的是�,本發(fā)明實施例也可以設(shè)定所有應(yīng)用采用相同的密碼標(biāo)簽,當(dāng)��,所有應(yīng)用采用相同的密碼標(biāo)簽時�����,如果污點追蹤確定密碼信息被泄露時���,無法準(zhǔn)確的確定哪個應(yīng)用的密碼被泄露����,影響及時的進行應(yīng)用賬戶的安全處理;預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽��,根據(jù)污點追蹤可以確定具體泄露的密碼標(biāo)簽����,提高應(yīng)用賬戶的安全處理效率���。本發(fā)明實施例,預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽可以包括:對每一個應(yīng)用設(shè)置一個可選的密碼標(biāo)簽;對密碼標(biāo)簽進行加載可以通過設(shè)定選擇按鈕進行選擇���,在觸發(fā)啟動預(yù)設(shè)軟鍵盤時����,可以通過顯示界面顯示可以加載的密碼標(biāo)簽���,顯示界面中可以包括多種不同應(yīng)用的密碼標(biāo)簽�,可以實現(xiàn)對多個應(yīng)用的密碼信息進行本發(fā)明實施例的處理�,例如、假設(shè)包含三個應(yīng)用��,分別為應(yīng)用1����、應(yīng)用2����、應(yīng)用3、應(yīng)用4�,則可以包括應(yīng)用I的密碼標(biāo)簽���、應(yīng)用2的密碼標(biāo)簽、應(yīng)用3的密碼標(biāo)簽和應(yīng)用4的密碼標(biāo)簽��,即每一個應(yīng)用包含一一對應(yīng)的獨立的密碼標(biāo)簽���,密碼標(biāo)簽可以設(shè)定為應(yīng)用名稱的拼音�����,采用應(yīng)用名稱的拼音可以便于用戶進行信息記錄���,也可以按照預(yù)先設(shè)定的編碼規(guī)則進行密碼標(biāo)簽的設(shè)置,編碼規(guī)則可以是相關(guān)技術(shù)中已有的成熟的一種編碼規(guī)則或多種編碼規(guī)則的組合�����,例如���、哈希算法��、消息摘要算法第五版(MD5)算法等均可以用于生成密碼標(biāo)簽�。
[0102]步驟602�、對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后�����,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤���。
[0103]需要說明的是,本發(fā)明實施���,通過加載的密碼標(biāo)簽對輸入的應(yīng)用的密碼進行標(biāo)記后�,對完成標(biāo)記的密碼進行污點追蹤包括:通過TaintDroid使用加載的密碼標(biāo)簽對輸入的密碼進行標(biāo)記�����,對輸入的密碼進行標(biāo)記后�����,采用TaintDroid進行污點追蹤;為了使本發(fā)明實施例更為清楚����,對TaintDroid進行必要的補充說明,TaintDroid是一種開源的�、基于應(yīng)用級的污點追蹤技術(shù),其實現(xiàn)原理是:在相關(guān)的應(yīng)用程序編程接口(API)調(diào)用處把敏感數(shù)據(jù)變成污染數(shù)據(jù)�,在應(yīng)用運行的過程中如果對污染數(shù)據(jù)進行了截取、傳遞���、拆分等操作����,經(jīng)過截取�����、傳遞或拆分等處理的新數(shù)據(jù)也會被污染;而污染后的數(shù)據(jù)一旦被寫入磁盤����、進行進程間共享或發(fā)送至網(wǎng)絡(luò)等,TaintDroid就會對其進行追蹤。TaintDroid為相關(guān)技術(shù)中對敏感數(shù)據(jù)進行追蹤的方法���,通過密碼標(biāo)簽實現(xiàn)對密碼進行標(biāo)記后,標(biāo)記后的密碼�,因為密碼標(biāo)簽被污點追蹤,因此標(biāo)記后的密碼標(biāo)簽無法進行了加密���、解密����、拆分、嵌入等操作����,TaintDroid都可以對標(biāo)記后的密碼進行污點追蹤,該部分功能為TaintDroid本身具有的功能�,在此不再贅述。
[0104]步驟603�����、通過密碼標(biāo)簽的污點追蹤確定標(biāo)記的密碼被泄露時�,根據(jù)污點追蹤的緩存數(shù)據(jù)確定的被泄露的密碼標(biāo)簽,并反饋與該密碼標(biāo)簽相對應(yīng)的應(yīng)用的密碼存在泄露風(fēng)險���。
[0105]需要說明的是��,本發(fā)明實施例�,反饋密碼存在風(fēng)險可以通過以下方式的一種或多種實施:直接在應(yīng)用顯示界面彈出顯示應(yīng)用密碼信息存在泄露風(fēng)險���、通過向與應(yīng)用賬號綁定的手機發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的短信�、通過向與應(yīng)用賬號綁定的郵箱發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的短信�����、與用戶賬號關(guān)聯(lián)的即時通信應(yīng)用發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的信息。
[0106]可選的��,本發(fā)明實施例方法還包括:
[0107]檢測到應(yīng)用進入密碼模式時����,對接入密碼模式的顯示界面進行截?。?br>[0108]將截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面進行匹配����,如果截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面不匹配,則反饋顯示應(yīng)用存在安全風(fēng)險的提示�。
[0109]圖7為本發(fā)明實施例實現(xiàn)密碼信息處理的終端的結(jié)構(gòu)框圖,如圖7所示�����,包括:觸發(fā)單元�����、加載單元和追蹤單元;其中���,
[0110]觸發(fā)單元用于�,檢測到應(yīng)用進入密碼模式時,觸發(fā)啟動預(yù)設(shè)軟鍵盤��;
[0111]需要發(fā)明的是����,觸發(fā)啟動預(yù)設(shè)軟鍵盤可以通過系統(tǒng)的輸入法框架進行設(shè)置;以安卓的輸入法框架為例���,輸入法框架提供管理輸入法的方法���,即管理啟動軟鍵盤的方法,比如屏幕軟鍵盤�����,當(dāng)滿足觸發(fā)條件時����,通過發(fā)送一個滿足觸發(fā)條件的消息到輸入法框架中,請求啟動預(yù)設(shè)的軟鍵盤來接收用戶的密碼輸入�����,預(yù)設(shè)軟鍵盤的引擎可以運行在單獨的進程中,經(jīng)過進程間的通信����,將用戶輸入的密碼寫入到文本輸入組件中。本發(fā)明實施例中的預(yù)設(shè)軟鍵盤可以包括區(qū)別于普通輸入的軟鍵盤�,即應(yīng)用在進入密碼模式和其他模式時,所啟動的軟鍵盤是不同的����。
[0112]加載單元用于�����,通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前��,加載預(yù)設(shè)的密碼標(biāo)簽����;
[0113]追蹤單元用于,對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后�����,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤�����。
[0114]需要說明的是,本發(fā)明實施�,通過加載的密碼標(biāo)簽對輸入的應(yīng)用的密碼進行標(biāo)記后,對完成標(biāo)記的密碼進行污點追蹤包括:通過TaintDroid使用加載的密碼標(biāo)簽對輸入的密碼進行標(biāo)記�����,對輸入的密碼進行標(biāo)記后���,采用TaintDroid進行污點追蹤;為了使本發(fā)明實施例更為清楚����,對TaintDroid進行必要的補充說明�,TaintDroid是一種開源的、基于應(yīng)用級的污點追蹤技術(shù)�,其實現(xiàn)原理是:在相關(guān)的應(yīng)用程序編程接口(API)調(diào)用處把敏感數(shù)據(jù)變成污染數(shù)據(jù),在應(yīng)用運行的過程中如果對污染數(shù)據(jù)進行了截取����、傳遞、拆分等操作��,經(jīng)過截取��、傳遞或拆分等處理的新數(shù)據(jù)也會被污染;而污染后的數(shù)據(jù)一旦被寫入磁盤、進行進程間共享或發(fā)送至網(wǎng)絡(luò)等���,TaintDroid就會對其進行追蹤�����。TaintDroid為相關(guān)技術(shù)中對敏感數(shù)據(jù)進行追蹤的方法�,通過密碼標(biāo)簽實現(xiàn)對密碼進行標(biāo)記后��,標(biāo)記后的密碼���,因為密碼標(biāo)簽被污點追蹤,因此標(biāo)記后的密碼標(biāo)簽無法進行了加密�、解密、拆分�、嵌入等操作,TaintDroid都可以對標(biāo)記后的密碼進行污點追蹤�����,該部分功能為TaintDroid本身具有的功能�,在此不再贅述。
[0115]可選的�����,本發(fā)明實施例,觸發(fā)單元具體用于��,
[0116]當(dāng)應(yīng)用開啟文本輸入組件時��,獲取文本輸入組件的屬性信息�����;
[0117]判斷獲取的文本輸入組件的屬性信息中是否包含密碼模式的關(guān)鍵字信息���,文本輸入組件的屬性信息中包含密碼模式的關(guān)鍵字信息時�,確定應(yīng)用進入密碼模式;文本輸入組件的屬性信息中不包含密碼模式的關(guān)鍵字信息時����,確定應(yīng)用沒有進入密碼模式;
[0118]檢測到應(yīng)用進入密碼模式時���,觸發(fā)啟動預(yù)設(shè)軟鍵盤�。
[0119]需要說明的是�,獲取文本輸入組件的屬性信息可以通過讀取文件輸入組件的編碼或文件屬性信息的方法獲得,密碼模式的關(guān)鍵字信息可以包括密碼(PASSWORD)或相同定義詞語的編碼信息;輸入文本框的屬性信息中包含密碼模式的關(guān)鍵字信息時����,證明當(dāng)前輸入文本框為進入密碼模式的文本框,即用戶此時已經(jīng)打開應(yīng)用����,正在進行輸入密碼進行賬戶登錄的操作。
[0120]可選的��,本發(fā)明實施例��,加載單元具體用于�����,
[0121]通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前��,預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽�����;
[0122]通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前����,按照設(shè)定密碼標(biāo)簽的對應(yīng)關(guān)系選擇相應(yīng)的密碼標(biāo)簽加載��。
[0123]需要說明的是,本發(fā)明實施例也可以設(shè)定所有應(yīng)用采用相同的密碼標(biāo)簽��,當(dāng)�����,所有應(yīng)用采用相同的密碼標(biāo)簽時����,如果污點追蹤確定密碼信息被泄露時,無法準(zhǔn)確的確定哪個應(yīng)用的密碼被泄露�����,影響及時的進行應(yīng)用賬戶的安全處理;預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽�����,根據(jù)污點追蹤可以確定具體泄露的密碼標(biāo)簽���,提高應(yīng)用賬戶的安全處理效率��。本發(fā)明實施例�����,預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽可以包括:對每一個應(yīng)用設(shè)置一個可選的密碼標(biāo)簽;對密碼標(biāo)簽進行加載可以通過設(shè)定選擇按鈕進行選擇;在觸發(fā)啟動預(yù)設(shè)軟鍵盤時��,可以通過顯示界面顯示可以加載的密碼標(biāo)簽��,顯示界面中可以包括多種不同應(yīng)用的密碼標(biāo)簽�,可以實現(xiàn)對多個應(yīng)用的密碼信息進行本發(fā)明實施例的處理,例如����、假設(shè)包含三個應(yīng)用,分別為應(yīng)用1����、應(yīng)用2、應(yīng)用3����、應(yīng)用4,則可以包括應(yīng)用I的密碼標(biāo)簽��、應(yīng)用2的密碼標(biāo)簽�、應(yīng)用3的密碼標(biāo)簽和應(yīng)用4的密碼標(biāo)簽����,即每一個應(yīng)用包含一一對應(yīng)的獨立的密碼標(biāo)簽���,密碼標(biāo)簽可以設(shè)定為應(yīng)用名稱的拼音,采用應(yīng)用名稱的拼音可以便于用戶進行信息記錄�����,也可以按照預(yù)先設(shè)定的編碼規(guī)則進行密碼標(biāo)簽的設(shè)置��,編碼規(guī)則可以是相關(guān)技術(shù)中已有的成熟的一種編碼規(guī)則或多種編碼規(guī)則的組合��,例如����、哈希算法、消息摘要算法第五版(MD5)算法等均可以用于生成密碼標(biāo)簽�。
[0124]本發(fā)明實施例終端還包括第一反饋單元,第一反饋單元用于�,追蹤單元通過密碼標(biāo)簽的污點追蹤確定標(biāo)記的密碼被泄露時,
[0125]根據(jù)污點追蹤的緩存數(shù)據(jù)確定的被泄露的密碼標(biāo)簽��,并反饋與該密碼標(biāo)簽相對應(yīng)的應(yīng)用的密碼存在泄露風(fēng)險����。
[0126]需要說明的是��,本發(fā)明實施例�����,反饋密碼存在風(fēng)險可以通過以下方式的一種或多種實施:直接在應(yīng)用顯示界面彈出顯示應(yīng)用密碼信息存在泄露風(fēng)險�、通過向與應(yīng)用賬號綁定的手機發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的短信���、通過向與應(yīng)用賬號綁定的郵箱發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的短信���、與用戶賬號關(guān)聯(lián)的即時通信應(yīng)用發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的信息。
[0127]本發(fā)明實施例終端還包括第二反饋單元����,第二反饋單元用于,
[0128]檢測到應(yīng)用進入密碼模式時���,對接入密碼模式的顯示界面進行截?���?��;
[0129]將截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面進行匹配�����,如果截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面不匹配�,則反饋顯示應(yīng)用存在安全風(fēng)險的提示�����。
[0130]—種實現(xiàn)密碼信息處理的終端���,包括:觸發(fā)單元�����、加載單元�����、追蹤單元���、第一反饋單元和第二反饋單元;其中,
[0131]觸發(fā)單元用于�����,檢測到應(yīng)用進入密碼模式時,觸發(fā)啟動預(yù)設(shè)軟鍵盤�����;
[0132]需要發(fā)明的是��,觸發(fā)啟動預(yù)設(shè)軟鍵盤可以通過系統(tǒng)的輸入法框架進行設(shè)置��;以安卓的輸入法框架為例�,輸入法框架提供管理輸入法的方法,即管理啟動軟鍵盤的方法�����,比如屏幕軟鍵盤����,當(dāng)滿足觸發(fā)條件時,通過發(fā)送一個滿足觸發(fā)條件的消息到輸入法框架中���,請求啟動預(yù)設(shè)的軟鍵盤來接收用戶的密碼輸入�,預(yù)設(shè)軟鍵盤的引擎可以運行在單獨的進程中�,經(jīng)過進程間的通信,將用戶輸入的密碼寫入到文本輸入組件中�����。本發(fā)明實施例中的預(yù)設(shè)軟鍵盤可以包括區(qū)別于普通輸入的軟鍵盤,即應(yīng)用在進入密碼模式和其他模式時�,所啟動的軟鍵盤是不同的。
[0133]加載單元用于����,通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前�,加載預(yù)設(shè)的密碼標(biāo)簽;
[0134]追蹤單元用于�����,對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后�����,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤����。
[0135]需要說明的是,本發(fā)明實施���,通過加載的密碼標(biāo)簽對輸入的應(yīng)用的密碼進行標(biāo)記后�����,對完成標(biāo)記的密碼進行污點追蹤包括:通過TaintDroid使用加載的密碼標(biāo)簽對輸入的密碼進行標(biāo)記�����,對輸入的密碼進行標(biāo)記后�����,采用TaintDroid進行污點追蹤;為了使本發(fā)明實施例更為清楚�����,對TaintDroid進行必要的補充說明��,TaintDroid是一種開源的����、基于應(yīng)用級的污點追蹤技術(shù),其實現(xiàn)原理是:在相關(guān)的應(yīng)用程序編程接口(API)調(diào)用處把敏感數(shù)據(jù)變成污染數(shù)據(jù)���,在應(yīng)用運行的過程中如果對污染數(shù)據(jù)進行了截取�����、傳遞��、拆分等操作����,經(jīng)過截取、傳遞或拆分等處理的新數(shù)據(jù)也會被污染;而污染后的數(shù)據(jù)一旦被寫入磁盤��、進行進程間共享或發(fā)送至網(wǎng)絡(luò)等�,TaintDroid就會對其進行追蹤���。TaintDroid為相關(guān)技術(shù)中對敏感數(shù)據(jù)進行追蹤的方法�����,通過密碼標(biāo)簽實現(xiàn)對密碼進行標(biāo)記后�����,標(biāo)記后的密碼�,因為密碼標(biāo)簽被污點追蹤�����,因此標(biāo)記后的密碼標(biāo)簽無法進行了加密、解密��、拆分�、嵌入等操作,TaintDroid都可以對標(biāo)記后的密碼進行污點追蹤�,該部分功能為TaintDroid本身具有的功能,在此不再贅述���。
[0136]可選的�,本發(fā)明實施例���,觸發(fā)單元具體用于�,
[0137]當(dāng)應(yīng)用開啟文本輸入組件時�,獲取文本輸入組件的屬性信息;
[0138]判斷獲取的文本輸入組件的屬性信息中是否包含密碼模式的關(guān)鍵字信息����,文本輸入組件的屬性信息中包含密碼模式的關(guān)鍵字信息時,確定應(yīng)用進入密碼模式;文本輸入組件的屬性信息中不包含密碼模式的關(guān)鍵字信息時�,確定應(yīng)用沒有進入密碼模式;
[0139]檢測到應(yīng)用進入密碼模式時���,觸發(fā)啟動預(yù)設(shè)軟鍵盤�。
[0140]需要說明的是,獲取文本輸入組件的屬性信息可以通過讀取文件輸入組件的編碼或文件屬性信息的方法獲得�,密碼模式的關(guān)鍵字信息可以包括密碼(PASSWORD)或相同定義詞語的編碼信息;輸入文本框的屬性信息中包含密碼模式的關(guān)鍵字信息時�,證明當(dāng)前輸入文本框為進入密碼模式的文本框,即用戶此時已經(jīng)打開應(yīng)用���,正在進行輸入密碼進行賬戶登錄的操作�。
[0141]可選的�,本發(fā)明實施例,加載單元具體用于���,
[0142]通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前,預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽����;
[0143]通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前,按照設(shè)定密碼標(biāo)簽的對應(yīng)關(guān)系選擇相應(yīng)的密碼標(biāo)簽加載���。
[0144]需要說明的是��,本發(fā)明實施例也可以設(shè)定所有應(yīng)用采用相同的密碼標(biāo)簽�����,當(dāng)��,所有應(yīng)用采用相同的密碼標(biāo)簽時�,如果污點追蹤確定密碼信息被泄露時,無法準(zhǔn)確的確定哪個應(yīng)用的密碼被泄露���,影響及時的進行應(yīng)用賬戶的安全處理;預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽��,根據(jù)污點追蹤可以確定具體泄露的密碼標(biāo)簽�����,提高應(yīng)用賬戶的安全處理效率���。本發(fā)明實施例,預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽可以包括:對每一個應(yīng)用設(shè)置一個可選的密碼標(biāo)簽;對密碼標(biāo)簽進行加載可以通過設(shè)定選擇按鈕進行選擇;在觸發(fā)啟動預(yù)設(shè)軟鍵盤時����,可以通過顯示界面顯示可以加載的密碼標(biāo)簽,顯示界面中可以包括多種不同應(yīng)用的密碼標(biāo)簽����,可以實現(xiàn)對多個應(yīng)用的密碼信息進行本發(fā)明實施例的處理���,例如、假設(shè)包含三個應(yīng)用�����,分別為應(yīng)用1�����、應(yīng)用2����、應(yīng)用3、應(yīng)用4�,則可以包括應(yīng)用I的密碼標(biāo)簽、應(yīng)用2的密碼標(biāo)簽��、應(yīng)用3的密碼標(biāo)簽和應(yīng)用4的密碼標(biāo)簽��,即每一個應(yīng)用包含一一對應(yīng)的獨立的密碼標(biāo)簽���,密碼標(biāo)簽可以設(shè)定為應(yīng)用名稱的拼音,采用應(yīng)用名稱的拼音可以便于用戶進行信息記錄�����,也可以按照預(yù)先設(shè)定的編碼規(guī)則進行密碼標(biāo)簽的設(shè)置,編碼規(guī)則可以是相關(guān)技術(shù)中已有的成熟的一種編碼規(guī)則或多種編碼規(guī)則的組合���,例如�����、哈希算法�����、消息摘要算法第五版(MD5)算法等均可以用于生成密碼標(biāo)簽��。
[0145]第一反饋單元用于�����,追蹤單元通過密碼標(biāo)簽的污點追蹤確定標(biāo)記的密碼被泄露時���,根據(jù)污點追蹤的緩存數(shù)據(jù)確定的被泄露的密碼標(biāo)簽,并反饋與該密碼標(biāo)簽相對應(yīng)的應(yīng)用的密碼存在泄露風(fēng)險��。
[0146]需要說明的是����,本發(fā)明實施例����,反饋密碼存在風(fēng)險可以通過以下方式的一種或多種實施:直接在應(yīng)用顯示界面彈出顯示應(yīng)用密碼信息存在泄露風(fēng)險����、通過向與應(yīng)用賬號綁定的手機發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的短信、通過向與應(yīng)用賬號綁定的郵箱發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的短信���、與用戶賬號關(guān)聯(lián)的即時通信應(yīng)用發(fā)送應(yīng)用密碼信息存在泄露風(fēng)險的信息�����。
[0147]第二反饋單元用于���,檢測到應(yīng)用進入密碼模式時,對接入密碼模式的顯示界面進行截取;將截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面進行匹配�,如果截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面不匹配,則反饋顯示應(yīng)用存在安全風(fēng)險的提示�����。
[0148]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件(例如處理器)完成�,所述程序可以存儲于計算機可讀存儲介質(zhì)中,如只讀存儲器�、磁盤或光盤等?���?蛇x地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)�����。相應(yīng)地����,上述實施例中的每個模塊/單元可以采用硬件的形式實現(xiàn),例如通過集成電路來實現(xiàn)其相應(yīng)功能�����,也可以采用軟件功能模塊的形式實現(xiàn)�����,例如通過處理器執(zhí)行存儲于存儲器中的程序/指令來實現(xiàn)其相應(yīng)功能��。本發(fā)明不限制于任何特定形式的硬件和軟件的
?士 A ”
云口口 O O
[0149]雖然本發(fā)明所揭露的實施方式如上�,但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實施方式����,并非用以限定本發(fā)明�。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員,在不脫離本發(fā)明所揭露的精神和范圍的前提下����,可以在實施的形式及細(xì)節(jié)上進行任何的修改與變化,但本發(fā)明的專利保護范圍���,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)��。
【主權(quán)項】
1.一種實現(xiàn)密碼信息處理的終端���,其特征在于,包括:觸發(fā)單元�、加載單元和追蹤單元;其中�����, 觸發(fā)單元用于���,檢測到應(yīng)用進入密碼模式時�����,觸發(fā)啟動預(yù)設(shè)軟鍵盤�; 加載單元用于���,通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前����,加載預(yù)設(shè)的密碼標(biāo)簽����; 追蹤單元用于,對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后����,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤。2.根據(jù)權(quán)利要求1所述的終端�����,其特征在于�,所述觸發(fā)單元具體用于, 當(dāng)應(yīng)用開啟文本輸入組件時,獲取文本輸入組件的屬性信息�; 判斷獲取的所述文本輸入組件的屬性信息中是否包含密碼模式的關(guān)鍵字信息,所述文本輸入組件的屬性信息中包含密碼模式的關(guān)鍵字信息時�,確定所述應(yīng)用進入密碼模式;所述文本輸入組件的屬性信息中不包含密碼模式的關(guān)鍵字信息時,確定所述應(yīng)用沒有進入密碼模式�����; 檢測到應(yīng)用進入密碼模式時����,觸發(fā)啟動預(yù)設(shè)軟鍵盤。3.根據(jù)權(quán)利要求1所述的終端��,其特征在于�,所述加載單元具體用于, 通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前����,預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽; 所述通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前���,按照設(shè)定所述密碼標(biāo)簽的對應(yīng)關(guān)系選擇相應(yīng)的密碼標(biāo)簽加載����。4.根據(jù)權(quán)利要求1?3任一項所述的終端,其特征在于���,所述終端還包括第一反饋單元��,第一反饋單元用于�����,所述追蹤單元通過密碼標(biāo)簽的污點追蹤確定標(biāo)記的密碼被泄露時, 根據(jù)污點追蹤的緩存數(shù)據(jù)確定的被泄露的密碼標(biāo)簽���,并反饋與該密碼標(biāo)簽相對應(yīng)的應(yīng)用的密碼存在泄露風(fēng)險�。5.根據(jù)權(quán)利要求1?3任一項所述的終端���,其特征在于�,所述終端還包括第二反饋單元���,第二反饋單元用于�, 檢測到應(yīng)用進入密碼模式時���,對接入密碼模式的顯示界面進行截?�?; 將截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面進行匹配,如果截取的顯示界面與所述預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面不匹配�,則反饋顯示應(yīng)用存在安全風(fēng)險的提示。6.一種實現(xiàn)密碼信息處理的方法�����,其特征在于�,包括: 檢測到應(yīng)用進入密碼模式時,觸發(fā)啟動預(yù)設(shè)軟鍵盤����; 通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前,加載預(yù)設(shè)的密碼標(biāo)簽�; 對輸入的密碼采用加載的密碼標(biāo)簽進行標(biāo)記后,通過對密碼標(biāo)簽進行污點追蹤實現(xiàn)標(biāo)記的密碼的污點追蹤�。7.根據(jù)權(quán)利要求6所述的方法,其特征在于���,所述檢測到應(yīng)用進入密碼模式包括: 當(dāng)應(yīng)用開啟文本輸入組件時���,獲取文本輸入組件的屬性信息; 判斷獲取的所述文本輸入組件的屬性信息中是否包含密碼模式的關(guān)鍵字信息���,所述文本輸入組件的屬性信息中包含密碼模式的關(guān)鍵字信息時�,確定所述應(yīng)用進入密碼模式;所述文本輸入組件的屬性信息中不包含密碼模式的關(guān)鍵字信息時,確定所述應(yīng)用沒有進入密碼模式����。8.根據(jù)權(quán)利要求6所述的方法,其特征在于��,所述加載預(yù)設(shè)的密碼標(biāo)簽包括: 預(yù)先設(shè)定每一應(yīng)用相應(yīng)的密碼標(biāo)簽���; 所述通過啟動的預(yù)設(shè)軟鍵盤輸入密碼前,按照設(shè)定所述密碼標(biāo)簽的對應(yīng)關(guān)系選擇相應(yīng)的密碼標(biāo)簽加載��。9.根據(jù)權(quán)利要求6?8任一項所述的方法�,其特征在于,通過密碼標(biāo)簽的污點追蹤確定標(biāo)記的密碼被泄露時�,所述方法還包括: 根據(jù)污點追蹤的緩存數(shù)據(jù)確定的被泄露的密碼標(biāo)簽,并反饋與該密碼標(biāo)簽相對應(yīng)的應(yīng)用的密碼存在泄露風(fēng)險�。10.根據(jù)權(quán)利要求6?8任一項所述的方法,其特征在于��,所述方法還包括: 檢測到應(yīng)用進入密碼模式時�����,對接入密碼模式的顯示界面進行截取����; 將截取的顯示界面與預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面進行匹配,如果截取的顯示界面與所述預(yù)先存儲的應(yīng)用進入密碼模式時觸發(fā)啟動預(yù)設(shè)軟鍵盤的顯示界面不匹配�,則反饋顯示應(yīng)用存在安全風(fēng)險的提示。
【文檔編號】H04L29/06GK105827644SQ201610326276
【公開日】2016年8月3日
【申請日】2016年5月17日
【發(fā)明人】敖武陽
【申請人】努比亞技術(shù)有限公司