一种隐私保护方法、终端及计算机可读存储介质与流程

文档序号:18941810发布日期:2019-10-23 01:13阅读:168来源:国知局
本发明涉及终端安全领域,更具体地说,涉及一种隐私保护方法、终端及计算机可读存储介质。
背景技术
::随着终端技术的发展,智能手机、平板电脑等智能终端的普及率越来越高,人们对智能终端的要求也越来越高,不仅需要较高的处理速度,还希望终端操作越来越安全。为方便描述,上述终端以智能手机为例,众所周知,目前手机内置诸多个人隐私信息,用户不希望非法用户查看或者操作自己的手机,但是现有技术中,并未对非法用户进行严格的管控,当非法用户通过对手机进行截图操作或屏幕录制操作时,便会导致用户的隐私泄露,给用户造成了一定的困扰,大大降低了用户的体验满意度。技术实现要素:本发明要解决的技术问题在于现有技术中对非法用户的管控力度不强,由于其可以任意执行截图操作或屏幕录制操作,造成用户隐私泄露、体验度差的问题。针对该技术问题,提供一种隐私保护方法、终端及计算机可读存储介质。为解决上述技术问题,本发明提供一种隐私保护方法,所述隐私保护方法包括:检测终端当前是否触发截图操作或屏幕录制操作;若是,获取当前用户的第一身份认证信息;根据获取的所述第一身份认证信息对所述当前用户进行身份认证;基于认证结果对所述截图操作或屏幕录制操作进行控制。可选的,所述基于认证结果对所述截图操作或屏幕录制操作进行控制,包括:在身份认证失败时,禁止执行所述截图操作或屏幕录制操作;或,在身份认证失败时,禁止对所述截图操作生成的截图文件或对所述屏幕录制操作生成的视频文件进行操作。可选的,所述第一身份认证信息包括:生理特征认证信息、密码、手势中的至少一种;所述生理特征认证信息包括脸型、指纹、虹膜、视网膜、掌型中的至少一种。可选的,当所述生理特征认证信息包括脸型时,所述获取当前用户的第一身份认证信息包括:开启摄像头;采集当前用户的脸型信息;将所述脸型信息作为所述当前用户的第一身份认证信息。可选的,所述将所述脸型信息作为所述当前用户的第一身份认证信息之后,还包括:将所述第一身份认证信息添加至截图文件或视频文件中。可选的,所述根据获取的所述第一身份认证信息对所述当前用户进行身份认证,包括:从所述截图文件或视频文件中提取第一身份认证信息;将所述第一身份认证信息与预设第一身份认证信息进行匹配;若匹配成功,则所述当前用户的身份认证成功;若匹配失败,则所述当前用户的身份认证失败。可选的,在根据获取的所述第一身份认证信息对所述当前用户进行身份认证失败后,所述禁止对所述截图操作生成的截图文件或对所述屏幕录制操作生成的视频文件进行操作之前,还包括:获取当前用户的第二身份认证信息;将所述第二身份认证信息与预设第二身份认证信息进行匹配;若匹配失败,则禁止对所述截图操作生成的截图文件或对所述屏幕录制操作生成的视频文件进行操作。可选的,所述禁止对所述截图操作生成的截图文件或对所述屏幕录制操作生成的视频文件进行操作,包括:禁止通过蓝牙、wifi、usb线将所述截图文件或视频文件发送至其他终端的操作;或,禁止通过即时通讯应用将所述截图文件或视频文件发送至所述终端上已有联系人的操作。进一步地,本发明还提供了一种终端,所述终端包括处理器、存储器及通信总线;所述通信总线用于实现所述处理器和所述存储器之间的连接通信;所述处理器用于执行所述存储器中存储的一个或者多个程序,以实现如上述任一项所述的隐私保护方法的步骤。进一步地,本发明还提供了一种计算机可读存储介质,所述计算存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上述所述的隐私保护方法的步骤。有益效果本发明提出的隐私保护方法、终端及计算机可读存储介质,该隐私保护方法通过检测终端当前是否触发截图操作或屏幕录制操作,若是,获取当前用户的第一身份认证信息,进而根据获取的所述第一身份认证信息对所述当前用户进行身份认证,进一步的,基于认证结果对所述截图操作或屏幕录制操作进行控制,解决了现有技术中对非法用户的管控力度不强,由于其可以任意执行截图操作或屏幕录制操作,造成用户隐私泄露、体验度差的问题。也即在本发明中,当终端当前触发了截图操作或屏幕录制操作时,需对当前用户的身份进行认证,避免了未对其进行身份认证,其可以任意执行截图操作或屏幕录制操作从而泄露用户隐私的现象发生,在极大程度上提高了终端数据的安全性,保护了用户的隐私,降低了用户的困扰,大大提升了用户的体验满意度。附图说明下面将结合附图及实施例对本发明作进一步说明,附图中:图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;图2为如图1所示的移动终端的无线通信系统示意图;图3为本发明第一实施例提供的一种隐私保护方法的基本流程示意图;图4为本发明第一实施例提供的一种可行的获取当前用户的第一身份认证信息的基本流程示意图;图5为本发明第一实施例提供的一种可行的根据获取到的第一身份认证信息对当前用户进行身份认证的基本流程示意图;图6为本发明第一实施例提供的一种可行的根据获取到的第二身份认证信息对当前用户进行身份认证的基本流程示意图;图7为本发明第二实施例提供的一种具体的隐私保护方法的基本流程示意图;图8为本发明第三实施例提供的终端的结构示意图。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(personaldigitalassistant,pda)、便捷式媒体播放器(portablemediaplayer,pmp)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字tv、台式计算机等固定终端。后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:rf(radiofrequency,射频)单元101、wifi模块102、音频输出单元103、a/v(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。下面结合图1对移动终端的各个部件进行具体的介绍:射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,射频单元101可以将上行信息发送给基站,另外也可以将基站发送的下行信息接收后,发送给移动终端的处理器110处理,基站向射频单元101发送的下行信息可以是根据射频单元101发送的上行信息生成的,也可以是在检测到移动终端的信息更新后主动向射频单元101推送的,例如,在检测到移动终端所处的地理位置发生变化后,基站可以向移动终端的射频单元101发送地理位置变化的消息通知,射频单元101在接收到该消息通知后,可以将该消息通知发送给移动终端的处理器110处理,移动终端的处理器110可以控制该消息通知显示在移动终端的显示面板1061上;通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信,具体的可以包括:通过无线通信与网络系统中的服务器通信,例如,移动终端可以通过无线通信从服务器中下载文件资源,比如可以从服务器中下载应用程序,在移动终端将某一应用程序下载完成之后,若服务器中该应用程序对应的文件资源更新,则该服务器可以通过无线通信向移动终端推送资源更新的消息通知,以提醒用户对该应用程序进行更新。上述无线通信可以使用任一通信标准或协议,包括但不限于gsm(globalsystemofmobilecommunication,全球移动通讯系统)、gprs(generalpacketradioservice,通用分组无线服务)、cdma2000(codedivisionmultipleaccess2000,码分多址2000)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,时分同步码分多址)、fdd-lte(frequencydivisionduplexing-longtermevolution,频分双工长期演进)和tdd-lte(timedivisionduplexing-longtermevolution,分时双工长期演进)等。wifi属于短距离无线传输技术,移动终端通过wifi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了wifi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或wifi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。a/v输入单元104用于接收音频或视频信号。a/v输入单元104可以包括图形处理器(graphicsprocessingunit,gpu)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或wifi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(liquidcrystaldisplay,lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1061。用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。比如,当通过射频单元101接收到某一应用程序的消息通知时,处理器110可以控制将该消息通知显示在显示面板1061的某一预设区域内,该预设区域与触控面板1071的某一区域对应,通过对触控面板1071某一区域进行触控操作,可以对显示面板1061上对应区域内显示的消息通知进行控制。接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络系统进行描述。请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的lte系统,该lte系统包括依次通讯连接的ue(userequipment,用户设备)201,e-utran(evolvedumtsterrestrialradioaccessnetwork,演进式umts陆地无线接入网)202,epc(evolvedpacketcore,演进式分组核心网)203和运营商的ip业务204。具体地,ue201可以是上述终端100,此处不再赘述。e-utran202包括enodeb2021和其它enodeb2022等。其中,enodeb2021可以通过回程(backhaul)(例如x2接口)与其它enodeb2022连接,ue201与enodeb2021连接后,可以接收到由enodeb2021发送的通知消息通知,enodeb2021可以连接到epc203,enodeb2021可以提供ue201到epc203的接入。epc203可以包括mme(mobilitymanagemententity,移动性管理实体)2031,hss(homesubscriberserver,归属用户服务器)2032,其它mme2033,sgw(servinggateway,服务网关)2034,pgw(pdngateway,分组数据网络网关)2035和pcrf(policyandchargingrulesfunction,政策和资费功能实体)2036等。其中,mme2031是处理ue201和epc203之间信令的控制节点,提供承载和连接管理。hss2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过sgw2034进行发送,pgw2035可以提供ue201的ip地址分配以及其它功能,pcrf2036是业务数据流和ip承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。ip业务204可以包括因特网、内联网、ims(ipmultimediasubsystem,ip多媒体子系统)或其它ip业务等。虽然上述以lte系统为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于lte系统,也可以适用于其他无线通信系统,例如gsm、cdma2000、wcdma、td-scdma以及未来新的网络系统等,此处不做限定。基于上述移动终端硬件结构以及通信网络系统,提出本发明各个实施例。第一实施例为了解决现有技术中对非法用户的管控力度不强,由于其可以任意执行截图操作或屏幕录制操作,造成用户隐私泄露、体验度差的问题。本实施例提供一种隐私保护方法,该隐私保护方法通过检测终端当前是否触发截图操作或屏幕录制操作,若是,获取当前用户的第一身份认证信息,进而根据获取的第一身份认证信息对当前用户进行身份认证,进一步的,基于认证结果对截图操作或屏幕录制操作进行控制,具体参见图3所示,图3为本实施例提供的隐私保护方法的基本流程图:s301:检测终端当前是否触发截图操作或屏幕录制操作;若是,执行s302,若否,继续执行s301。应当明确的是,当检测到终端当前触发截图操作或屏幕录制操作,此时需获取当前用户的第一身份认证信息,以便后续可根据第一身份认证信息对当前用户合法性进行判定。值得注意的是,这里所列举的只是常见的可能使得终端数据泄露的两种操作,本发明并不局限于这两种操作,在实际应用中,需根据具体应用场景做灵活调整。可以理解的是,本实施例中可采用任意触发截图操作或屏幕录制操作的方式,例如通过点击按钮实现触发截图操作或屏幕录制操作,或者通过滑动屏幕实现触发截图操作或屏幕录制操作,或者通过边缘手势实现触发截图操作或屏幕录制操作,或者通过按压按键实现触发截图操作或屏幕录制操作等,事实上,只要能实现触发截图操作或屏幕录制操作的方式均在本发明的保护范畴内,对此本发明不做具体限定。在本实施例的一些示例中,为了节省终端的耗电量,降低终端的工作压力,可以每隔预设时间段检测终端当前是否触发截图操作或屏幕录制操作,例如每隔30s检测一次,值得注意的是,在实际应用中,预设时间段由开发人员根据实验或经验进行灵活设置。在本实施例的另一些示例中,为了使得检测更为准确,也可以时刻检测终端当前是否触发截图操作或屏幕录制操作。值得注意的是,在实际应用中,可根据具体应用场景做灵活调整。s302:获取当前用户的第一身份认证信息。在本实施例中,第一身份认证信息包括但不限于生理特征认证信息、密码、手势;其中,生理特征认证信息包括但不限于脸型、指纹、虹膜、视网膜、掌型,密码包括但不限于数字密码、英文密码、特殊字符密码、或者由数字、英文、特殊字符任意组合形成的字符串密码,手势如l型、z型等自定义手势。值得注意的是,这里所列举的只是几种比较常见的第一身份认证信息,本发明并不限于上述所列举的这几种第一身份认证信息,事实上,只要能体现当前用户的第一身份认证信息都应在本发明所保护的范畴内。为了更好的理解本发明,后续以第一身份认证信息包括生理特征认证信息脸型进行示例说明。在本实施例中,当当生理特征认证信息包括脸型时,获取当前用户的第一身份认证信息包括至少以下步骤,具体参见图4所示:s401:开启摄像头。可以理解的是,当检测到终端当前触发截图操作或屏幕录制操作时,便自动开启摄像头。s402:采集当前用户的脸型信息。进一步的,通过自动开启的摄像头采集当前用户的脸型信息。s403:将脸型信息作为当前用户的第一身份认证信息。进一步的,将采集到的脸型信息作为当前用户的第一身份认证信息。其中,采集到的脸型信息可以以图片形式进行保存,也可以以其他形式进行保存。在本实施例中,通过自动开启摄像头,由摄像头对当前用户的第一身份认证信息进行获取,无需用户进行参与,操作十分便捷,在一定程度上提升了用户的体验满意度。在本实施例中,将脸型信息作为当前用户的第一身份认证信息之后,还包括将第一身份认证信息添加至截图文件或视频文件中,具体的,将脸型信息添加至截图文件或视频文件中。可以理解的是,将第一身份认证信息添加至截图文件或视频文件中,第一身份认证信息便可作为截图文件或视频文件中的身份标识信息,从而后续当当前用户对截图文件或视频文件进行分享、发送等操作时,便可从中获取到身份标识信息,进而根据该身份标识信息判定是否禁止当前用户对截图文件或视频文件进行的分享、发送等操作;还可以理解的是,终端本端用户可以通过该身份标识信息直接判定由何人执行的截图操作或屏幕录制操作,对于终端本端用户而言更加直观明了,进一步提升了用户的体验满意度。s303:根据获取的第一身份认证信息对当前用户进行身份认证。在本实施例中,根据获取的第一身份认证信息对当前用户进行身份认证,包括至少以下步骤,具体参见图5所示:s501:从截图文件或视频文件中提取第一身份认证信息。可以理解的是,从截图文件或视频文件中提取出第一身份认证信息,具体的,从截图文件或视频文件中提取出脸型信息。s502:将第一身份认证信息与预设第一身份认证信息进行匹配。进一步的,将脸型信息与预设的脸型信息进行匹配,其中,预设的脸型信息为用户预先存储在终端上的,通常而言为终端本端用户的脸型信息,当然了也可以是终端本端用户允许的他人的脸型信息。s503:若匹配成功,则当前用户的身份认证成功。可以理解的是,当脸型信息与预设的脸型信息匹配成功时,即表示当前用户具备对截图文件或对视频文件进行操作的权限,即此时当前用户的身份认证成功。s504:若匹配失败,则当前用户的身份认证失败。还可以理解的是,当脸型信息与预设的脸型信息匹配失败时,即表示当前用户不具备对截图文件或对视频文件进行操作的权限,即此时当前用户的身份认证失败。值得注意的是,s503和s504为并列的两种情况,并无时序限制。s304:基于认证结果对截图操作或屏幕录制操作进行控制。在本实施例中,基于认证结果对截图操作或屏幕录制操作进行控制,包括至少以下两种情况:情况一:在身份认证失败时,禁止执行截图操作或屏幕录制操作。在本实施例的一些示例中,在身份认证失败时,可以通过直接禁止当前用户执行截图操作或屏幕录制操作,即当前用户无法成功进行截图操作或屏幕录制操作,以达到对非法用户严格管控的目的。情况二:在身份认证失败时,禁止对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作。在本实施例的另一些示例中,在身份认证失败时,可以通过禁止对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作,即当前用户可成功进行截图操作或屏幕录制操作,但其却无法对截图操作生成的截图文件或屏幕录制操作生成的视频文件进行操作,从而达到对非法用户严格管控的目的。值得注意的是,这里所列举的只是常见的在身份认证失败时,对截图操作或屏幕录制操作进行控制的两种情况,在实际应用中,可根据具体应用场景做灵活调整。在本实施例中,禁止对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作,包括至少以下两种方式:方式一:禁止通过蓝牙、wifi、usb线将截图文件或视频文件发送至其他终端的操作。可以理解的是,禁止通过蓝牙、wifi、usb线将截图文件或视频文件发送至其他终端的操作,即无法实现将截图文件或视频文件发送至其他终端,从而起到保护终端数据安全的目的。值得注意的是,这里所列举的只是常见的将截图文件或视频文件发送至其他终端三种方式,本发明并不局限于这三种方式,事实上,只要属于能够将截图文件或视频文件发送至其他终端的方式均在本发明的保护范畴内,对此本发明不做具体限定。方式二:禁止通过即时通讯应用将截图文件或视频文件发送至终端上已有联系人的操作。可以理解的是,禁止通过即时通讯应用将截图文件或视频文件发送至终端上已有联系人的操作,即无法实现将截图文件或视频文件发送至终端上已有联系人,从而起到保护终端数据安全的目的。应当明确的是,只要可以实现即时通讯的即时通讯应用均在本发明的保护范畴内,例如腾讯qq、微博、微信、短信等,在实际应用中,可根据具体应用场景做灵活调整。在本实施例中,在根据获取的第一身份认证信息对当前用户进行身份认证失败后,禁止对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作之前,还包括至少以下步骤,具体参见图6所示:s601:获取当前用户的第二身份认证信息。可以理解的是,第二身份认证信息同样包括但不限于生理特征认证信息、密码、手势,但通常而言第二身份认证信息与第一身份认证信息不同,例如当第一身份认证信息为脸型信息时,第二身份认证信息为密码信息。s602:将第二身份认证信息与预设第二身份认证信息进行匹配。进一步的,将密码信息与预设密码信息进行匹配,其中,预设的密码信息同样为用户预先存储在终端上的。s603:若匹配失败,则禁止对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作。进一步的,当密码信息与预设的密码信息匹配失败时,即表示当前用户不具备对截图文件或对视频文件进行操作的权限,即禁止对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作。可以理解的是,当密码信息与预设的密码信息匹配成功时,即表示当前用户具备对截图文件或对视频文件进行操作的权限,即允许对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作。本实施例提供的隐私保护方法,该隐私保护方法通过检测终端当前是否触发截图操作或屏幕录制操作,若是,获取当前用户的第一身份认证信息,进而根据获取的第一身份认证信息对当前用户进行身份认证,进一步的,基于认证结果对截图操作或屏幕录制操作进行控制,解决了现有技术中对非法用户的管控力度不强,由于其可以任意执行截图操作或屏幕录制操作,造成用户隐私泄露、体验度差的问题。也即在本实施例中,当终端当前触发了截图操作或屏幕录制操作时,需对当前用户的身份进行认证,避免了未对其进行身份认证,其可以任意执行截图操作或屏幕录制操作从而泄露用户隐私的现象发生,在极大程度上提高了终端数据的安全性,进而保护了用户的隐私,降低了用户的困扰,大大提升了用户的体验满意度。同时,在本实施例中,还通过自动开启摄像头,由摄像头对当前用户的第一身份认证信息进行获取,进而进行当前用户的身份认证,全程无需用户进行参与,操作十分便捷,进一步提升了用户的体验满意度。第二实施例本实施例是在第一实施例的基础上,以一种具体的隐私保护方法为例对本发明作进一步的示例说明,具体参见图7所示:s701:检测终端当前是否触发截图操作;若是,执行s702,若否,继续执行s701。设终端当前触发了对微信聊天界面的截图操作,此时执行s702。s702:开启摄像头。承接上例,进一步的,终端自动开启摄像头。s703:采集当前用户的脸型信息,将脸型信息作为当前用户的第一身份认证信息。承接上例,进一步的,摄像头采集当前用户a的脸型信息a,将脸型信息a作为当前用户a的第一身份认证信息。s704:将第一身份认证信息添加至截图文件中。承接上例,进一步的,将脸型信息a作为当前用户a的第一身份认证信息添加至截图文件中。s705:从截图文件中提取第一身份认证信息。承接上例,进一步的,从截图文件中提取出第一身份认证信息“脸型信息a”。s706:判断第一身份认证信息与预设第一身份认证信息是否匹配成功;若否,执行s707,若是,执行s7010。承接上例,进一步的,设预设第一身份认证信息对应的脸型信息为b,明显的,第一身份认证信息“脸型信息a”与预设第一身份认证信息“脸型信息b”匹配失败,此时执行s707。s707:获取当前用户的第二身份认证信息。承接上例,进一步的,设当前用户a输入了密码k,即此时获取到当前用户a的第二身份认证信息。s708:判断第二身份认证信息与预设第二身份认证信息是否匹配成功;若否,执行s709,若是,执行s7010。承接上例,进一步的,设预设第二身份认证信息对应的密码为k1,明显的,第二身份认证信息“密码k”与预设第二身份认证信息“密码k1”匹配失败,此时执行s709。s709:当前用户的身份认证失败,禁止对截图操作生成的截图文件进行操作。承接上例,进一步的,判定当前用户a的身份认证失败,禁止对截图操作生成的截图文件进行分享、发送等操作。s7010:当前用户的身份认证成功,允许对截图操作生成的截图文件进行操作。可以理解的是,当第一身份认证信息与预设第一身份认证信息匹配成功,或当第一身份认证信息与预设第一身份认证信息匹配失败,但第二身份认证信息与预设第二身份认证信息匹配成功时,均判定当前用户的身份认证成功,允许当前用户a对截图操作生成的截图文件进行分享、发送等操作。本实施例提供的隐私保护方法,通过在检测到终端当前触发截图操作时,自动开启的摄像头,并通过摄像头获取当前用户的第一身份认证信息,进而根据获取的第一身份认证信息对当前用户进行身份认证,在身份认证失败时,再获取第二身份认证信息,在身份认证再次失败时,禁止当前用户对截图操作生成的截图文件进行分享、发送等操作。可见,本实施例中对非法用户进行了严格管控,避免了对非法用户的管控力度不强,任其执行截图操作并分享、发送截图文件,造成用户隐私泄露、给用户带来诸多困扰的现象发生,提高了终端数据的安全性,保护了用户的隐私,在极大程度上提升了用户的体验满意度。第三实施例本实施例提供一种终端,请参见图8所示,本实施例提供的终端包括处理器801、存储器802、及通信总线803。其中,本实施例中的通信总线803用于实现处理器801与存储器802之间的连接通信,处理器801则用于执行存储器802中存储的一个或者多个程序,以实现以下步骤:检测终端当前是否触发截图操作或屏幕录制操作;若是,获取当前用户的第一身份认证信息;根据获取的所述第一身份认证信息对所述当前用户进行身份认证;基于认证结果对所述截图操作或屏幕录制操作进行控制。在本实施例中,第一身份认证信息包括但不限于生理特征认证信息、密码、手势;其中,生理特征认证信息包括但不限于脸型、指纹、虹膜、视网膜、掌型。在本实施例中,当当生理特征认证信息包括脸型时,处理器801获取当前用户的第一身份认证信息,包括至少以下步骤:开启摄像头;采集当前用户的脸型信息;将脸型信息作为当前用户的第一身份认证信息。在本实施例中,将脸型信息作为当前用户的第一身份认证信息之后,处理器801还将第一身份认证信息添加至截图文件或视频文件中。在本实施例中,处理器801根据获取的第一身份认证信息对当前用户进行身份认证,包括至少以下步骤:从截图文件或视频文件中提取第一身份认证信息;将第一身份认证信息与预设第一身份认证信息进行匹配;若匹配成功,则当前用户的身份认证成功;若匹配失败,则当前用户的身份认证失败。在本实施例中,处理器801基于认证结果对截图操作或屏幕录制操作进行控制,包括至少以下两种情况:情况一:在身份认证失败时,禁止执行截图操作或屏幕录制操作。情况二:在身份认证失败时,禁止对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作。在本实施例中,处理器801在根据获取的第一身份认证信息对当前用户进行身份认证失败后,禁止对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作之前,还包括至少以下步骤:获取当前用户的第二身份认证信息;将第二身份认证信息与预设第二身份认证信息进行匹配;若匹配成功,则允许对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作。在本实施例中,处理器801禁止对截图操作生成的截图文件或对屏幕录制操作生成的视频文件进行操作,包括至少以下两种方式:方式一:禁止通过蓝牙、wifi、usb线将截图文件或视频文件发送至其他终端的操作。方式二:禁止通过即时通讯应用将截图文件或视频文件发送至终端上已有联系人的操作。值得注意的是,为了不累赘说明,在本实施例中并未完全阐述实施例一、二中的所有示例,应当明确的是,实施例一、二中的所有示例均适用于本实施例。本实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,一个或者多个程序可被一个或者多个处理器执行,以实现如上述的隐私保护方法的步骤。本实施例提供的终端和计算机可读存储介质通过终端当前是否触发截图操作或屏幕录制操作,若是,获取当前用户的第一身份认证信息,进而根据获取的所述第一身份认证信息对所述当前用户进行身份认证,进一步的,基于认证结果对所述截图操作或屏幕录制操作进行控制,解决了现有技术中对非法用户的管控力度不强,由于其可以任意执行截图操作或屏幕录制操作,造成用户隐私泄露、体验度差的问题。所以和现有技术相比,本实施例提供的终端和计算机可读存储介质在极大程度上提高了终端数据的安全性,保护了用户的隐私,降低了用户的困扰,大大提升了用户的体验满意度。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。当前第1页12当前第1页12
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1