圖片發(fā)送方法和裝置以及終端設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及一種圖片發(fā)送方法和裝置以及終端設(shè)備。
【背景技術(shù)】
[0002]隨著通信技術(shù)的發(fā)展,目前終端設(shè)備如智能手機(jī)上大多配置有攝像頭,如不僅有后置攝像頭而且有前置攝像頭。某些惡意應(yīng)用程序可以偽裝成正規(guī)的應(yīng)用程序誘騙手機(jī)用戶下載,在用戶使用該惡意應(yīng)用程序時(shí),該惡意應(yīng)用程序就會(huì)在未經(jīng)用戶確認(rèn)同意發(fā)送圖片的情況下,將用戶在終端設(shè)備上拍照得到的照片或下載得到的圖片從終端設(shè)備發(fā)送出去,導(dǎo)致用戶隱私被侵犯。
[0003]例如:某些具有偷拍功能的惡意應(yīng)用程序可以通過(guò)偽裝、打開攝像頭、拍照等步驟在未經(jīng)用戶同意拍照的情況下完成偷拍。然后惡意應(yīng)用程序可以先將偷拍的圖片保存在手機(jī)中,將圖片從手機(jī)發(fā)送到指定的后臺(tái)之后,再將圖片從手機(jī)刪除;也可以不保存偷拍的圖片,而是將圖片直接從手機(jī)中發(fā)送出去。某些惡意應(yīng)用程序還可以竊取用戶保存在終端設(shè)備上的圖片,未經(jīng)用戶同意就將圖片從手機(jī)發(fā)送出去。從而可能導(dǎo)致用戶隱私被侵犯。
[0004]現(xiàn)有技術(shù)一般通過(guò)控制應(yīng)用程序的操作權(quán)限來(lái)解決上述問(wèn)題。
[0005]第一種現(xiàn)有技術(shù)是,手機(jī)操作系統(tǒng)如Android系統(tǒng),當(dāng)用戶在手機(jī)中安裝一個(gè)應(yīng)用程序時(shí),會(huì)向用戶列出該應(yīng)用程序所要求的所有權(quán)限如拍照權(quán)限,當(dāng)用戶接受所述應(yīng)用程序所要求的所有權(quán)限后,系統(tǒng)才會(huì)安裝此程序。由于用戶很難根據(jù)安裝時(shí)所列出的權(quán)限判定該應(yīng)用程序是否要求了不必要的權(quán)限,因而這種方法容易造成權(quán)限被濫用。例如:某些應(yīng)用程序在安裝時(shí)列出了所述應(yīng)用程序要訪問(wèn)照相機(jī)的權(quán)限,但是用戶也很難知道該應(yīng)用程序是否會(huì)合理使用拍照權(quán)限,當(dāng)用戶選擇安裝該應(yīng)用程序時(shí),就會(huì)給惡意應(yīng)用程序進(jìn)行偷拍提供了機(jī)會(huì)。從而可能導(dǎo)致用戶隱私被侵犯。
[0006]相比于第一種現(xiàn)有技術(shù),第二種現(xiàn)有技術(shù)允許用戶利用手機(jī)中一些安全管理軟件如LBE安全大師,在應(yīng)用程序安裝完成后的使用過(guò)程中,由用戶在使用過(guò)程中根據(jù)實(shí)際需要判定是否接受該應(yīng)用程序所要求的權(quán)限,即對(duì)應(yīng)用程序所要求的權(quán)限進(jìn)行動(dòng)態(tài)控制。但是,在使用過(guò)程中,如果用戶將該應(yīng)用程序的拍照權(quán)限關(guān)閉了,則當(dāng)用戶需要拍照時(shí)就會(huì)造成錯(cuò)誤;如果用戶將該應(yīng)用程序的拍照權(quán)限打開了,則即使應(yīng)用程序有惡意偷拍行為發(fā)生,用戶也無(wú)法知道。因此,第二種現(xiàn)有技術(shù)同樣使用戶很難識(shí)別應(yīng)用程序是否有惡意偷拍行為。從而可能導(dǎo)致用戶隱私被侵犯。
[0007]因此,上述兩種現(xiàn)有技術(shù)都無(wú)法徹底防止惡意應(yīng)用程序在未經(jīng)用戶確認(rèn)同意發(fā)送的情況下將圖片從終端設(shè)備上發(fā)送出去,從而可能導(dǎo)致用戶隱私被侵犯。
【發(fā)明內(nèi)容】
[0008]有鑒于此,本發(fā)明所要解決的技術(shù)問(wèn)題是:如何防止在未經(jīng)用戶確認(rèn)同意發(fā)送的情況下就將圖片從終端設(shè)備上發(fā)送出去。
[0009]為了解決上述技術(shù)問(wèn)題,根據(jù)本發(fā)明的一實(shí)施例,提供了一種圖片發(fā)送方法,包括:
[0010]針對(duì)待發(fā)送的圖片,生成并輸出發(fā)送確認(rèn)請(qǐng)求;
[0011]在檢測(cè)到用戶針對(duì)所述發(fā)送確認(rèn)請(qǐng)求做出的發(fā)送確認(rèn)操作的情況下,對(duì)所述圖片附加標(biāo)記;
[0012]對(duì)所述圖片進(jìn)行驗(yàn)證;以及
[0013]在所述圖片通過(guò)了驗(yàn)證的情況下,將所述圖片從終端設(shè)備上經(jīng)由網(wǎng)絡(luò)發(fā)送出去,
[0014]其中,所述發(fā)送確認(rèn)請(qǐng)求用于請(qǐng)求用戶確認(rèn)是否同意發(fā)送所述圖片,所述發(fā)送確認(rèn)操作是指用戶響應(yīng)于所述發(fā)送確認(rèn)請(qǐng)求在所述終端設(shè)備上以預(yù)定方式進(jìn)行的操作。
[0015]對(duì)于上述圖片發(fā)送方法,在一種可能的實(shí)現(xiàn)方式中,對(duì)所述圖片附加標(biāo)記包括:使用所述圖片的屬性信息與預(yù)設(shè)的第一密鑰進(jìn)行第一次基于哈希的消息認(rèn)證碼運(yùn)算;以及將所述第一次基于哈希的消息認(rèn)證碼運(yùn)算的結(jié)果作為所述標(biāo)記附加在所述圖片上。
[0016]對(duì)于上述圖片發(fā)送方法,在一種可能的實(shí)現(xiàn)方式中,對(duì)所述圖片進(jìn)行驗(yàn)證包括:使用所述圖片的屬性信息與預(yù)設(shè)的第二密鑰進(jìn)行第二次基于哈希的消息認(rèn)證碼運(yùn)算;以及在所述第二次基于哈希的消息認(rèn)證碼運(yùn)算的結(jié)果與所述圖片上附加的標(biāo)記相同的情況下,確定所述圖片通過(guò)了驗(yàn)證,其中,所述第二密鑰與所述第一密鑰相同但保持在不同位置處。
[0017]對(duì)于上述圖片發(fā)送方法,在一種可能的實(shí)現(xiàn)方式中,對(duì)所述圖片進(jìn)行驗(yàn)證包括:檢測(cè)所述圖片是否附加有標(biāo)記;在檢測(cè)到所述圖片附加有標(biāo)記的情況下,使用所述圖片的屬性信息與預(yù)設(shè)的第二密鑰進(jìn)行第二次基于哈希的消息認(rèn)證碼運(yùn)算;以及在所述第二次基于哈希的消息認(rèn)證碼運(yùn)算的結(jié)果與所述圖片上附加的標(biāo)記相同的情況下,確定所述圖片通過(guò)了驗(yàn)證,其中,所述第二密鑰與所述第一密鑰相同但保持在所述終端設(shè)備的不同位置處。
[0018]對(duì)于上述圖片發(fā)送方法,在一種可能的實(shí)現(xiàn)方式中,所述圖片的屬性信息包括所述圖片的名稱、用戶針對(duì)所述圖片做出所述發(fā)送確認(rèn)操作的時(shí)間、所述圖片的大小以及所述圖片的生成日期中的任意一個(gè)或多個(gè)。
[0019]對(duì)于上述圖片發(fā)送方法,在一種可能的實(shí)現(xiàn)方式中,在將所述圖片發(fā)送出去之前還包括:將所述標(biāo)記從所述圖片剝離。
[0020]為了解決上述技術(shù)問(wèn)題,根據(jù)本發(fā)明的另一實(shí)施例,提供了一種圖片發(fā)送裝置,包括:
[0021]確認(rèn)單元,用于針對(duì)待發(fā)送的圖片,生成并輸出發(fā)送確認(rèn)請(qǐng)求,并檢測(cè)用戶針對(duì)所述發(fā)送確認(rèn)請(qǐng)求做出的發(fā)送確認(rèn)操作;
[0022]標(biāo)記單元,與所述確認(rèn)單元連接,用于在所述確認(rèn)單元檢測(cè)到所述發(fā)送確認(rèn)操作的情況下,對(duì)所述圖片附加標(biāo)記;
[0023]驗(yàn)證單元,與所述標(biāo)記單元連接,用于對(duì)所述圖片進(jìn)行驗(yàn)證;以及
[0024]發(fā)送單元,與所述驗(yàn)證單元連接,用于在所述圖片通過(guò)了驗(yàn)證的情況下,將所述圖片從終端設(shè)備上經(jīng)由網(wǎng)絡(luò)發(fā)送出去,
[0025]其中,所述發(fā)送確認(rèn)請(qǐng)求用于請(qǐng)求用戶確認(rèn)是否同意發(fā)送所述圖片,所述發(fā)送確認(rèn)操作是指用戶響應(yīng)于所述發(fā)送確認(rèn)請(qǐng)求在所述終端設(shè)備上以預(yù)定方式進(jìn)行的操作。
[0026]對(duì)于上述圖片發(fā)送裝置,在一種可能的實(shí)現(xiàn)方式中,所述標(biāo)記單元包括:第一計(jì)算模塊,與所述確認(rèn)單元連接,用于使用所述圖片的屬性信息與預(yù)設(shè)的第一密鑰進(jìn)行第一次基于哈希的消息認(rèn)證碼運(yùn)算;以及附加模塊,與所述第一計(jì)算模塊和所述驗(yàn)證單元連接,用于將所述第一次基于哈希的消息認(rèn)證碼運(yùn)算的結(jié)果作為所述標(biāo)記附加在所述圖片上,并將所述圖片發(fā)送給所述驗(yàn)證單元。
[0027]對(duì)于上述圖片發(fā)送裝置,在一種可能的實(shí)現(xiàn)方式中,所述驗(yàn)證單元包括:第二計(jì)算模塊,與所述標(biāo)記單元連接,用于使用所述圖片的屬性信息與預(yù)設(shè)的第二密鑰進(jìn)行第二次基于哈希的消息認(rèn)證碼運(yùn)算;以及驗(yàn)證模塊,與所述第二計(jì)算模塊和所述發(fā)送單元連接,用于在所述第二次基于哈希的消息認(rèn)證碼運(yùn)算的結(jié)果與所述圖片上附加的標(biāo)記相同的情況下,確定所述圖片通過(guò)了驗(yàn)證,其中,所述第二密鑰與所述第一密鑰相同但保持在不同位置處。
[0028]對(duì)于上述圖片發(fā)送裝置,在一種可能的實(shí)現(xiàn)方式中,所述驗(yàn)證單元包括:檢測(cè)模塊,與所述標(biāo)記單元連接,用于檢測(cè)所述圖片是否附加有標(biāo)記;第二計(jì)算模塊,與所述檢測(cè)模塊連接,用于使用所述圖片的屬性信息與預(yù)設(shè)的第二密鑰進(jìn)行第二次基于哈希的消息認(rèn)證碼運(yùn)算;以及驗(yàn)證模塊,與所述第二計(jì)算模塊和所述發(fā)送單元連接,用于在所述第二次基于哈希的消息認(rèn)證碼運(yùn)算的結(jié)果與所述圖片上附加的標(biāo)記相同的情況下,確定所述圖片通過(guò)了驗(yàn)證,其中,所述第二密鑰與所述第一密鑰相同但保持在不同位置處。
[0029]對(duì)于上述圖片發(fā)送裝置,在一種可能的實(shí)現(xiàn)方式中,所述發(fā)送單元包括:剝離模塊,與所述驗(yàn)證單元連接,用于在所述圖片通過(guò)了驗(yàn)證的情況下,將所述標(biāo)記從所述圖片中剝離;以及發(fā)送模塊,與所述剝離模塊連接,用于將所述圖片從所述終端設(shè)備上經(jīng)由網(wǎng)絡(luò)發(fā)送出去。
[0030]為了解決上述技術(shù)問(wèn)題,根據(jù)本發(fā)明的又一實(shí)施例,提供了一種終端設(shè)備,包括:如上所述的任一種圖片發(fā)送裝置。
[0031]對(duì)于上述終端設(shè)備,在一種可能的實(shí)現(xiàn)方式中,所述終端設(shè)備為移動(dòng)終端設(shè)備。
[0032]通過(guò)針對(duì)待發(fā)送的圖片生成并輸出發(fā)送確認(rèn)請(qǐng)求,并且僅在接收到用戶針對(duì)該發(fā)送確認(rèn)請(qǐng)求做出的表示同意發(fā)送的發(fā)送確認(rèn)操作的情況下才進(jìn)行后續(xù)的圖片發(fā)送操作,包括對(duì)用戶同意發(fā)送的圖片附加標(biāo)記、基于所述標(biāo)記對(duì)所述圖片進(jìn)行驗(yàn)證、以及僅將通過(guò)了驗(yàn)證的圖片從終端設(shè)備發(fā)送出去,根據(jù)本發(fā)明實(shí)施例的圖片發(fā)送方法和裝置以及相應(yīng)的終端設(shè)備,能夠保證每一張從終端設(shè)備上發(fā)送出去的圖片都是用戶同意發(fā)送的,從而防止了被惡意程序偷拍或竊取的圖片從終端設(shè)備流出去,有效地保護(hù)了用戶的數(shù)據(jù)安全以及隱私不被侵犯。
[0033]進(jìn)一步,在使用基于哈希的消息認(rèn)證碼運(yùn)算來(lái)附加標(biāo)記并進(jìn)行驗(yàn)證的情況下,根據(jù)本發(fā)明實(shí)施例的圖片發(fā)送方法和裝置以及相應(yīng)的終端設(shè)備,不僅易于實(shí)現(xiàn),而且還由于所需運(yùn)算量很小而不會(huì)增加太多設(shè)備負(fù)擔(dān)。
[0034]根據(jù)下面參考附圖對(duì)示例性實(shí)施例的詳細(xì)說(shuō)明,本發(fā)明的