一种信息保护方法和装置与流程

本发明涉及移动终端技术领域，尤其涉及一种信息保护方法和装置。

背景技术：

随着科技的发展，移动终端在人们的工作生活中扮演着越来越重要的角色，用户也对移动终端保护个人信息的要求越来越高。其中，电话号码就是个人信息中非常重要的一项。

目前，电话号码在其他人的移动终端中是明文存储，其他人很容易将电话号码传播出去，导致用户个人信息泄露。例如，用户把电话号码留给一个中介，不仅这个中介的其它员工都知道用户的电话号码，甚至其他中介也都知道该用户的电话号码。

技术实现要素：

本发明实施例提供一种信息保护方法和装置，以解决现有技术中终端用户的个人信息被任意传播，导致用户个人信息泄露的问题。

为了解决上述技术问题，本发明实施例提供了一种信息保护方法，应用于第一终端，所述方法包括：

接收第二终端发送的加密信息；

在存储所述加密信息时，获取第一终端用户的目标体征数据；

根据所述目标体征数据对所述加密信息进行再次加密，得到二次加密的目标信息。

本发明实施例还提供了一种信息保护方法，其特征在于，应用于第二终端，所述方法包括：

接收保护初始信息的安全发送指令；

根据所述安全发送指令和预设加密密钥对所述初始信息进行加密，得到加密信息；

将所述加密信息发送至第一终端，以使所述第一终端根据第一终端用户的目标体征数据和所述加密信息得到二次加密的目标信息。

本发明实施例还提供了一种信息保护装置，部署在第一终端，所述装置包括：

加密信息接收模块，用于接收第二终端发送的加密信息；

目标体征数据获取模块，用于在存储所述加密信息时，获取第一终端用户的目标体征数据；

目标信息获得模块，用于根据所述目标体征数据对所述加密信息进行再次加密，得到二次加密的目标信息。

本发明实施例还提供了一种信息保护装置，部署在第二终端，所述装置包括：

安全发送指令接收模块，用于接收保护初始信息的安全发送指令；

加密信息获得模块，用于根据所述安全发送指令和预设加密密钥对所述初始信息进行加密，得到加密信息；

加密信息发送模块，用于将所述加密信息发送至第一终端，以使所述第一终端根据第一终端用户的目标体征数据和所述加密信息得到二次加密的目标信息。

本发明实施例中，第一终端接收第二终端发送的加密信息；在存储加密信息时，获取第一终端用户的目标体征数据；根据目标体征数据对加密信息进行再次加密，得到二次加密的目标信息。第二终端对初始信息进行一次加密后发送到第一终端，第一终端接收加密信息，并根据第一终端用户的目标体征数据对加密信息进行二次加密，得到二次加密的目标信息。通过本发明实施例，初始信息经过第二终端的一次加密后，在第一终端不进行明文显示，可以避免第一终端用户泄露初始信息。加密信息经过再次加密后，可以避免非第一终端用户对第一终端进行操作而泄露初始信息。本发明实施例可以有效防止终端用户的个人信息被扩散传播，造成用户个人信息泄露，从而达到保护用户隐私，提升用户体验的效果。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一的一种信息保护方法的步骤流程图；

图2是本发明实施例二的一种信息保护方法的步骤流程图；

图3是本发明实施例三的一种信息保护装置的结构框图；

图4是本发明实施例四的一种信息保护装置的结构框图；

图5是本发明实施例五的一种移动终端的硬件结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

参照图1，示出了本发明实施例提供的一种信息保护方法的步骤流程图。应用于第一终端，所述方法包括：

步骤101，接收第二终端发送的加密信息。

本实施例中，第二终端将初始信息进行一次加密，得到加密信息，再将加密信息发送到第一终端。第一终端接收第二终端发送的加密信息。

例如，初始信息为第二终端的电话号码13578945612，第二终端对初始信息进行加密，得到加密信息135********，或者得到加密信息abcqwerasdf。本发明实施例对初始信息和加密信息均不作详细限定，可以根据实际情况进行设置。第二终端将加密信息发送到第一终端，第一终端接收加密信息。

第一终端接收到加密信息后，不显示初始信息，可以避免第一终端用户泄露初始信息，从而有效地保护了第二终端用户的隐私。

步骤102，在存储所述加密信息时，获取第一终端用户的目标体征数据。

本实施例中，如果第一终端用户需要存储初始信息，则可以对加密信息进行存储操作。第一终端在接收到存储操作之后，获取第一终端用户的目标体征数据。

可选地，所述体征数据包括面部数据、虹膜数据、指纹数据中的至少一种。例如，第一终端用户为a，则可以获取a的面部数据；也可以获取a的虹膜数据；还可以获取a的指纹数据。本发明实施例对体征数据不作详细限定，可以根据实际情况进行设置。

可选地，在所述接收第二终端发送的加密信息之后，所述方法还包括：在未在预设时长内存储所述加密信息的情况下，删除所述加密信息。

具体地，如果第一终端用户在预设时长内未进行存储操作，则第一终端删除加密信息。删除加密信息，可以防止加密信息留在第一终端中被第一终端用户无意间泄露出去，也就是说，可以保护初始信息，保护第二终端用户的隐私。

步骤103，根据所述第一终端用户的体征数据对所述加密信息进行加密，得到二次加密的目标信息。

本实施例中，可以将第一终端用户的目标体征数据与加密信息进行绑定处理，得到二次加密的目标信息。在绑定时，还可以为目标信息添加用户标识，以区分不同的目标信息。例如，为目标信息m添加用户标识b，为目标信息n添加用户标识c。

对初始信息进行两次加密，第一终端用户无法看到初始信息，可以保护初始信息。即使第一终端将二次加密的目标信息转发至第三终端，第三终端也无法进行解密，更无法使用、传播初始信息，可以很好地保护初始信息，保护第二终端用户的个人信息，提高用户的使用体验。

可选地，在所述根据所述目标体征数据对所述加密信息进行再次加密，得到二次加密的目标信息之后，所述方法还包括：

步骤104，接收针对所述目标信息的操作指令；其中，所述操作指令包括拨打电话、发送短信、在即时通讯软件中添加联系人中的至少一种。

本实施例中，当第一终端用户针对二次加密的目标信息进行操作时，第一终端接收操作指令。例如，第一终端接收选取用户标识b、拨打电话的操作指令；或者接收选取用户标识c、发送短信的操作指令；还可以接收在即时通讯软件中添加用户标识b和用户标识c的操作指令。本发明实施例对操作指令不作详细限定，可以根据实际情况进行设置。

步骤105，对所述目标信息进行两次解密，得到对应所述第二终端的初始信息。

本实施例中，第一终端接收到操作指令后，对目标信息进行两次解密。具体地，获取当前用户的体征数据；根据所述当前用户的体征数据对所述二次加密的目标信息进行解密；在所述当前用户的体征数据与所述目标体征数据匹配的情况下，得到所述加密信息；根据预设解密密钥对所述加密信息进行解密，得到所述初始信息；其中，所述预设解密密钥与所述第二终端的预设加密密钥对应设置。

例如，获取当前用户的面部数据，将当前用户的面部数据与第一终端中的多个面部数据进行一一比对，判断第一终端中是否存在与当前用户的面部数据匹配的目标面部数据。如果存在与当前用户的面部数据匹配的目标面部数据，则可以查找到与目标面部数据绑定的加密信息。如果不存在与当前用户的面部数据匹配的目标面部数据，则解密失败。例如，第一终端用户将目标信息m发送到第三终端，获取当前用户的面部数据是第三终端用户的面部数据，在第三终端中没有与目标信息m匹配的目标面部数据，因此在第三终端中解密失败，第三终端无法针对目标信息m进行拨打电话、发送短信、在即时通讯软件中添加联系人等操作。也就是说，第一终端不能将初始信息传播出去，可以很好地保护初始信息，保护第二终端用户的个人信息。

在查找到与当前用户的面部数据匹配的目标面部数据之后，查找与目标面部数据绑定的加密信息。查找到加密信息后，根据预设解密密钥对加密信息进行解密，得到初始信息。其中，预设解密密钥与第二终端的预设加密密钥对应。预设解密密钥和预设加密密钥可以是对称密钥，也可以是非对称密钥。本发明实施例对此不作详细限定，可以根据实际情况进行设置。

步骤106，根据所述初始信息执行与所述操作指令对应的操作处理。

本实施例中，得到初始信息后，根据初始信息执行与操作指令对应的操作处理。例如，初始信息为第二终端的电话号码，操作指令为拨打电话，则根据第二终端的电话号码拨打电话；操作指令为发送短信，则根据第二终端的电话号码发送短信；操作指令是在即时通讯软件中添加联系人，则根据第二终端的电话号码在即时通讯软件中添加联系人。本发明实施例不限于上述操作处理，还可以根据实际情况进行设置。

综上所述，在本发明实施例中，第一终端接收第二终端发送的加密信息；在存储加密信息时，获取第一终端用户的目标体征数据；根据目标体征数据对加密信息进行加密，得到二次加密的目标信息。第二终端对初始信息进行一次加密后发送到第一终端，第一终端接收加密信息，并根据第一终端用户的目标体征数据对加密信息进行二次加密，得到二次加密的目标信息。通过本发明实施例，初始信息经过第二终端的一次加密后，在第一终端不进行明文显示，可以避免第一终端用户泄露初始信息。加密信息经过再次加密后，可以避免非第一终端用户对第一终端进行操作而泄露初始信息。本发明实施例可以有效防止终端用户的个人信息被扩散传播，造成用户个人信息泄露，从而达到保护用户隐私，提升用户体验的效果。

实施例二

参照图2，示出了本发明实施例提供的一种信息保护方法的步骤流程图。应用于第二终端，所述方法包括：

步骤201，接收保护初始信息的安全发送指令。

本实施例中，当第二终端用户需要将初始信息发送到第一终端，并且要保护初始信息，以防初始信息在第一终端被泄露出去时，第一终端会接收到用户发出的安全发送指令。

例如，第一终端在发送电话号码之前，弹窗显示是否保护电话号码的询问信息，如果第一终端用户选取保护电话号码的选项，则确定接收到安全发送指令。

步骤202，根据所述安全发送指令和预设加密密钥对所述初始信息进行加密，得到加密信息。

本实施例中，第一终端中设置有预设加密密钥，接收到安全发送指令后，根据预设加密密钥对初始信息进行加密。例如，初始信息为电话号码13578945612，第二终端对电话号码进行加密，得到加密信息135********，或者得到加密信息abcqwerasdf。其中，预设加密密钥与第一终端的预设解密密钥对应，以便第一终端能对加密信息进行解密。

步骤203，将所述加密信息发送至第一终端，以使所述第一终端根据第一终端用户的目标体征数据和所述加密信息得到二次加密的目标信息。

本实施例中，得到加密信息后，将加密信息发送到第一终端，使第一终端可以根据第一终端用户的目标体征数据、加密信息得到二次加密的目标信息。第二终端将初始信息经过一次加密后发送到第一终端，使得初始信息在第一终端不显示，可以保护初始信息在第一终端不被泄露，从而保护第二终端用户的个人信息，提高用户的使用体验。

综上所述，在本发明实施例中，接收保护初始信息的安全发送指令；根据安全发送指令和预设加密密钥对初始信息进行加密，得到加密信息；将加密信息发送至第一终端，以使第一终端根据第一终端用户的目标体征数据和加密信息得到二次加密的目标信息。通过本发明实施例，初始信息经过第二终端的一次加密后，在第一终端不进行明文显示，可以避免第一终端用户泄露初始信息，有效地防止了终端用户的个人信息被扩散传播，造成用户个人信息泄露，从而达到保护用户隐私，提升用户体验的效果。

实施例三

参照图3，示出了本发明实施例提供的一种信息保护装置的结构框图。部署在第一终端，所述装置包括：

加密信息接收模块301，用于接收第二终端发送的加密信息；

目标体征数据获取模块302，用于在存储所述加密信息时，获取第一终端用户的目标体征数据；

目标信息获得模块303，用于根据所述目标体征数据对所述加密信息进行加密，得到二次加密的目标信息。

可选地，在所述目标信息获得模块之后，所述装置还包括：

操作指令接收模块，用于接收针对所述目标信息的操作指令；其中，所述操作指令包括拨打电话、发送短信、在即时通讯软件中添加联系人中的至少一种；

解密模块，用于对所述目标信息进行两次解密，得到对应所述第二终端的初始信息；

操作处理执行模块，用于根据所述初始信息执行与所述操作指令对应的操作处理。

可选地，所述解密模块包括：

体征数据获取子模块，用于获取当前用户的体征数据；

第一解密子模块，用于根据所述当前用户的体征数据对所述目标信息进行解密；

加密信息获得子模块，用于在所述当前用户的体征数据与所述目标体征数据匹配的情况下，得到所述加密信息；

第二解密子模块，用于根据预设解密密钥对所述加密信息进行解密，得到所述初始信息；其中，所述预设解密密钥与所述第二终端的预设加密密钥对应设置。

可选地，在所述加密信息接收模块之后，所述装置还包括：

删除模块，用于在未在预设时长内存储所述加密信息的情况下，删除所述加密信息。

可选地，所述体征数据包括面部数据、虹膜数据、指纹数据中的至少一种。

本发明实施例提供的信息保护装置能够实现图1的方法实施例中实现的各个过程，为避免重复，这里不再赘述。通过本发明实施例，初始信息经过第二终端的一次加密后，在第一终端不进行明文显示，可以避免第一终端用户泄露初始信息。加密信息经过再次加密后，可以避免非第一终端用户对第一终端进行操作而泄露初始信息。本发明实施例可以有效防止终端用户的个人信息被扩散传播，造成用户个人信息泄露，从而达到保护用户隐私，提升用户体验的效果。

实施例四

参照图4，示出了本发明实施例提供的一种信息保护装置的结构框图。部署第二终端，所述装置包括：

安全发送指令接收模块401，用于接收保护初始信息的安全发送指令；

加密信息获得模块402，用于根据所述安全发送指令和预设加密密钥对所述初始信息进行加密，得到加密信息；

加密信息发送模块403，用于将所述加密信息发送至第一终端，以使所述第一终端根据第一终端用户的目标体征数据和所述加密信息得到二次加密的目标信息。

本发明实施例提供的信息保护装置能够实现图2的方法实施例中实现的各个过程，为避免重复，这里不再赘述。通过本发明实施例，初始信息经过第二终端的一次加密后，在第一终端不进行明文显示，可以避免第一终端用户泄露初始信息，有效地防止了终端用户的个人信息被扩散传播，造成用户个人信息泄露，从而达到保护用户隐私，提升用户体验的效果。

实施例五

图5为实现本发明各个实施例的一种移动终端的硬件结构示意图。

该移动终端500包括但不限于：射频单元501、网络模块502、音频输出单元503、输入单元504、传感器505、显示单元506、用户输入单元507、接口单元508、存储器509、处理器510、以及电源511等部件。本领域技术人员可以理解，图5中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，移动终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，射频单元501，用于接收第二终端发送的加密信息；

输入单元504，用于在存储所述加密信息时，获取第一终端用户的目标体征数据；

处理器510，用于根据所述目标体征数据对所述加密信息进行再次加密，得到二次加密的目标信息。

通过本发明实施例，初始信息经过第二终端的一次加密后，在第一终端不进行明文显示，可以避免第一终端用户泄露初始信息。加密信息经过再次加密后，可以避免非第一终端用户对第一终端进行操作而泄露初始信息。本发明实施例可以有效防止终端用户的个人信息被扩散传播，造成用户个人信息泄露，从而达到保护用户隐私，提升用户体验的效果。

应理解的是，本发明实施例中，射频单元501可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器510处理；另外，将上行的数据发送给基站。通常，射频单元501包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元501还可以通过无线通信系统与网络和其他设备通信。

移动终端通过网络模块502为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。

音频输出单元503可以将射频单元501或网络模块502接收的或者在存储器509中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元503还可以提供与移动终端500执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元503包括扬声器、蜂鸣器以及受话器等。

输入单元504用于接收音频或视频信号。输入单元504可以包括图形处理器(graphicsprocessingunit，gpu)5041和麦克风5042，图形处理器5041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元506上。经图形处理器5041处理后的图像帧可以存储在存储器509(或其它存储介质)中或者经由射频单元501或网络模块502进行发送。麦克风5042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元501发送到移动通信基站的格式输出。

移动终端500还包括至少一种传感器505，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板5061的亮度，接近传感器可在移动终端500移动到耳边时，关闭显示面板5061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器505还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。

显示单元506用于显示由用户输入的信息或提供给用户的信息。显示单元506可包括显示面板5061，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板5061。

用户输入单元507可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元507包括触控面板5071以及其他输入设备5072。触控面板5071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板5071上或在触控面板5071附近的操作)。触控面板5071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器510，接收处理器510发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板5071。除了触控面板5071，用户输入单元507还可以包括其他输入设备5072。具体地，其他输入设备5072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

进一步的，触控面板5071可覆盖在显示面板5061上，当触控面板5071检测到在其上或附近的触摸操作后，传送给处理器510以确定触摸事件的类型，随后处理器510根据触摸事件的类型在显示面板5061上提供相应的视觉输出。虽然在图5中，触控面板5071与显示面板5061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板5071与显示面板5061集成而实现移动终端的输入和输出功能，具体此处不做限定。

接口单元508为外部装置与移动终端500连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元508可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端500内的一个或多个元件或者可以用于在移动终端500和外部装置之间传输数据。

存储器509可用于存储软件程序以及各种数据。存储器509可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器509可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器510是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器509内的软件程序和/或模块，以及调用存储在存储器509内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器510可包括一个或多个处理单元；优选的，处理器510可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器510中。

移动终端500还可以包括给各个部件供电的电源511(比如电池)，优选的，电源511可以通过电源管理系统与处理器510逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

另外，移动终端500包括一些未示出的功能模块，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。