信息保護(hù)方法及裝置的制造方法
【專利摘要】本公開(kāi)揭示了一種信息保護(hù)方法及裝置���,屬于信息技術(shù)領(lǐng)域�����。所述信息保護(hù)方法包括:當(dāng)接收到的信息符合預(yù)定條件時(shí)�����,對(duì)該信息進(jìn)行標(biāo)記�����;在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)�,判斷該應(yīng)用程序是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用���;當(dāng)應(yīng)用程序是未被授予讀取被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí)��,禁止該應(yīng)用程序讀取該被標(biāo)記信息�。本公開(kāi)解決了一旦信息的內(nèi)容中的隱私內(nèi)容被具有讀取信息的權(quán)限的惡意應(yīng)用程序惡意讀取,與該移動(dòng)終端綁定的賬戶隱私和財(cái)產(chǎn)安全可能會(huì)被泄露、竊取的問(wèn)題;達(dá)到了避免終端中涉及隱私內(nèi)容的信息被惡意讀取��,提高與終端綁定的賬戶隱私和財(cái)產(chǎn)的安全性的效果���。
【專利說(shuō)明】
信息保護(hù)方法及裝置
技術(shù)領(lǐng)域
[0001 ]本公開(kāi)涉及信息技術(shù)領(lǐng)域,特別涉及一種信息保護(hù)方法及裝置�����。
【背景技術(shù)】
[0002]不少應(yīng)用程序可以通過(guò)信息驗(yàn)證碼登陸賬號(hào)�,當(dāng)用戶在應(yīng)用程序中進(jìn)行驗(yàn)證碼登陸的操作后,該應(yīng)用程序?qū)?yīng)的服務(wù)器會(huì)向該賬號(hào)綁定的終端發(fā)送一條驗(yàn)證信息,用戶在應(yīng)用程序中輸入該驗(yàn)證信息中的驗(yàn)證碼���,當(dāng)驗(yàn)證碼正確時(shí)即可完成登陸����。
[0003]為了省去用戶手動(dòng)輸入驗(yàn)證碼的過(guò)程����,不少應(yīng)用程序具有讀取信息的權(quán)限,當(dāng)安裝有該應(yīng)用程序的終端接收到驗(yàn)證信息后�,應(yīng)用程序會(huì)自動(dòng)讀取驗(yàn)證信息中的驗(yàn)證碼。
【發(fā)明內(nèi)容】
[0004]本公開(kāi)提供一種信息保護(hù)方法及裝置�����。所述技術(shù)方案如下:
[0005]根據(jù)本公開(kāi)實(shí)施例的第一方面����,提供一種信息保護(hù)方法�����,所述方法包括:
[0006]當(dāng)接收到的信息符合預(yù)定條件時(shí),對(duì)所述信息進(jìn)行標(biāo)記����,所述預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送所述信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)、所述信息的內(nèi)容包含預(yù)定字段�;
[0007]在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí),判斷所述應(yīng)用程序是否為未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用�����;
[0008]當(dāng)所述應(yīng)用程序是未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí)�,禁止所述應(yīng)用程序讀取所述被標(biāo)記信息。
[0009]本公開(kāi)的實(shí)施例第一方面提供的技術(shù)方案可以包括以下有益效果:通過(guò)標(biāo)記符合預(yù)定條件的信息�,并禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容;由于被標(biāo)記信息一般涉及隱私內(nèi)容����,禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容,可以有效避免隱私內(nèi)容被竊取�����,因此解決了一旦信息的內(nèi)容中的隱私內(nèi)容被具有讀取信息的權(quán)限的惡意應(yīng)用程序惡意讀取,與該移動(dòng)終端綁定的賬戶隱私和財(cái)產(chǎn)安全可能會(huì)被泄露�、竊取的問(wèn)題;達(dá)到了避免終端中涉及隱私內(nèi)容的信息被惡意讀取,提高與終端綁定的賬戶隱私和財(cái)產(chǎn)的安全性的效果�����。
[0010]可選的�����,所述禁止所述應(yīng)用程序讀取所述被標(biāo)記信息����,包括:
[0011]當(dāng)所述第三方應(yīng)用通過(guò)系統(tǒng)接口請(qǐng)求讀取所述被標(biāo)記信息時(shí),禁止向所述系統(tǒng)接口反饋所述被標(biāo)記信息的內(nèi)容�����。
[0012]可選的�,所述方法還包括:
[0013]在所述信息被標(biāo)記之后,根據(jù)發(fā)送賬號(hào)與商戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系����,確定所述信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)���,所述商戶標(biāo)識(shí)用于唯一標(biāo)識(shí)所述發(fā)送賬號(hào)。
[0014]可選的���,所述在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)��,判斷所述應(yīng)用程序是否為未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用����,包括:
[0015]在所述應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)����,獲取所述應(yīng)用程序的商戶標(biāo)識(shí)��;
[0016]判斷所述應(yīng)用程序的商戶標(biāo)識(shí)與所述被標(biāo)記信息的商戶標(biāo)識(shí)是否一致����;
[0017]當(dāng)所述應(yīng)用程序的商戶標(biāo)識(shí)與所述被標(biāo)記信息的商戶標(biāo)識(shí)不一致時(shí),判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用��。
[0018]本公開(kāi)的實(shí)施例第一方面提供的可選的技術(shù)方案可以包括以下有益效果:在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)����,通過(guò)判斷該應(yīng)用程序的商戶標(biāo)識(shí)是否與被標(biāo)記信息的商戶標(biāo)識(shí)一致���,來(lái)判定該應(yīng)用是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用,使得被標(biāo)記信息只能被商戶標(biāo)識(shí)一致的應(yīng)用程序讀取���,有效防止未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取被標(biāo)記信息�。
[0019]可選的���,所述判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用���,包括:
[0020]進(jìn)一步檢測(cè)所述應(yīng)用程序的商戶標(biāo)識(shí)是否位于白名單內(nèi),所述白名單存儲(chǔ)有具有讀取被標(biāo)記信息權(quán)限的應(yīng)用程序的商戶標(biāo)識(shí)����;
[0021]當(dāng)所述應(yīng)用程序的商戶標(biāo)識(shí)未位于所述白名單內(nèi)時(shí),判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用����。
[0022]本公開(kāi)的實(shí)施例第一方面提供的可選的技術(shù)方案可以包括以下有益效果:由于商戶標(biāo)識(shí)位于白名單內(nèi)的應(yīng)用程序可以被視為合法應(yīng)用程序,通過(guò)允許商戶標(biāo)識(shí)位于白名單內(nèi)的應(yīng)用程序讀取被標(biāo)記信息�����,使得被標(biāo)記信息除了可以被商戶標(biāo)識(shí)一致的應(yīng)用程序讀取夕卜,還可以被位于白名單內(nèi)的商戶標(biāo)識(shí)不一致的合法應(yīng)用程序讀取�����,提高了被標(biāo)記信息的內(nèi)容的安全性的同時(shí)�����,擴(kuò)大了具有讀取被標(biāo)記信息權(quán)限的合法應(yīng)用程序的范圍�。
[0023]可選的,所述方法還包括:
[0024]在所述應(yīng)用程序的商戶標(biāo)識(shí)未位于所述白名單內(nèi)時(shí)����,檢測(cè)所述應(yīng)用程序的商戶標(biāo)識(shí)是否屬于合法商戶標(biāo)識(shí)���;
[0025]當(dāng)所述應(yīng)用程序的商戶標(biāo)識(shí)屬于合法商戶標(biāo)識(shí)時(shí)���,將所述應(yīng)用程序的商戶標(biāo)識(shí)添加至所述白名單中。
[0026]本公開(kāi)的實(shí)施例第一方面提供的可選的技術(shù)方案可以包括以下有益效果:通過(guò)檢驗(yàn)商戶標(biāo)識(shí)額合法性�,并將合法的商戶標(biāo)識(shí)添加至白名單中,以及時(shí)更新白名單中的商戶標(biāo)識(shí)���,避免商戶標(biāo)識(shí)未位于白名單內(nèi)的合法應(yīng)用程序由于未被授予讀取被標(biāo)記信息的權(quán)限����,而被禁止讀取被標(biāo)記信息。
[0027]根據(jù)本公開(kāi)實(shí)施例的第二方面�����,提供一種信息保護(hù)裝置��,所述裝置包括:
[0028]標(biāo)記模塊��,被配置為當(dāng)接收到的信息符合預(yù)定條件時(shí)����,對(duì)所述信息進(jìn)行標(biāo)記,所述預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送所述信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)�����、所述信息的內(nèi)容包含預(yù)定字段��;
[0029]判斷模塊��,被配置為在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)�����,判斷所述應(yīng)用程序是否為未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用;
[0030]禁止模塊�����,被配置為當(dāng)所述判斷模塊判斷到所述應(yīng)用程序是未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí)���,禁止所述應(yīng)用程序讀取所述被標(biāo)記信息���。
[0031 ]可選的,所述禁止模塊�����,還被配置為:
[0032]當(dāng)所述第三方應(yīng)用通過(guò)系統(tǒng)接口請(qǐng)求讀取所述被標(biāo)記信息時(shí)�,禁止向所述系統(tǒng)接口反饋所述被標(biāo)記信息的內(nèi)容。
[0033]可選的�,,所述裝置還包括:
[0034]確定模塊����,被配置為在所述信息被標(biāo)記之后�,根據(jù)發(fā)送賬號(hào)與商戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系,確定所述信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)��,所述商戶標(biāo)識(shí)用于唯一標(biāo)識(shí)所述發(fā)送賬號(hào)。
[0035]可選的��,所述判斷模塊�����,包括:
[0036]獲取子模塊�,被配置為在所述應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí),獲取所述應(yīng)用程序的商戶標(biāo)識(shí)��;
[0037]判斷子模塊���,被配置為判斷所述獲取子模塊獲取的所述應(yīng)用程序的商戶標(biāo)識(shí)與所述被標(biāo)記信息的商戶標(biāo)識(shí)是否一致��;
[0038]第一判定子模塊����,被配置為當(dāng)所述判斷子模塊判斷到所述應(yīng)用程序的商戶標(biāo)識(shí)與所述被標(biāo)記信息的商戶標(biāo)識(shí)不一致時(shí)���,判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用��。
[0039]可選的�����,所述第一判定子模塊���,包括:
[0040]檢測(cè)子模塊�,被配置為進(jìn)一步檢測(cè)所述獲取子模塊獲取的所述應(yīng)用程序的商戶標(biāo)識(shí)是否位于白名單內(nèi)���,所述白名單存儲(chǔ)有具有讀取被標(biāo)記信息權(quán)限的應(yīng)用程序的商戶標(biāo)識(shí)���;
[0041]第二判定子模塊,還被配置為當(dāng)所述檢測(cè)子模塊檢測(cè)到所述應(yīng)用程序的商戶標(biāo)識(shí)未位于所述白名單內(nèi)時(shí)����,判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用。
[0042]可選的�����,所述裝置還包括:
[0043]檢測(cè)模塊�����,被配置為在所述應(yīng)用程序的商戶標(biāo)識(shí)未位于所述白名單內(nèi)時(shí)���,檢測(cè)所述應(yīng)用程序的商戶標(biāo)識(shí)是否屬于合法商戶標(biāo)識(shí)�����;
[0044]添加模塊���,被配置為當(dāng)所述檢測(cè)模塊檢測(cè)到所述應(yīng)用程序的商戶標(biāo)識(shí)屬于合法商戶標(biāo)識(shí)時(shí),將所述應(yīng)用程序的商戶標(biāo)識(shí)添加至所述白名單中�����。
[0045]根據(jù)本公開(kāi)實(shí)施例的第三方面�����,提供一種信息保護(hù)裝置�,所述裝置包括:
[0046]處理器;
[0047]用于存儲(chǔ)該處理器可執(zhí)行指令的存儲(chǔ)器�����;
[0048]其中�,該處理器被配置為:
[0049]當(dāng)接收到的信息符合預(yù)定條件時(shí),對(duì)所述信息進(jìn)行標(biāo)記�����,所述預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送所述信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)、所述信息的內(nèi)容包含預(yù)定字段�;
[0050]在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí),判斷所述應(yīng)用程序是否為未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用�����;
[0051]當(dāng)所述應(yīng)用程序是未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí)�,禁止所述應(yīng)用程序讀取所述被標(biāo)記信息。
[0052]應(yīng)當(dāng)理解的是���,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的��,并不能限制本公開(kāi)�����。
【附圖說(shuō)明】
[0053]此處的附圖被并入說(shuō)明書中并構(gòu)成本說(shuō)明書的一部分���,示出了符合本公開(kāi)的實(shí)施例,并于說(shuō)明書一起用于解釋本公開(kāi)的原理����。
[0054]圖1是根據(jù)一示例性實(shí)施例示出的一種信息保護(hù)方法的流程圖;
[0055]圖2A是根據(jù)另一示例性實(shí)施例示出的一種信息保護(hù)方法的流程圖��;
[0056]圖2B是根據(jù)一示例性實(shí)施例示出的判斷該應(yīng)用程序是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用方法的流程圖�;
[0057]圖2C是根據(jù)一示例性實(shí)施例示出的判定該應(yīng)用程序?yàn)槲幢皇谟枳x取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用方法的流程圖;
[0058]圖2D是根據(jù)一示例性實(shí)施例示出的將合法應(yīng)用的商戶標(biāo)識(shí)添加至白名單方法的流程圖��;
[0059]圖3A是根據(jù)一示例性實(shí)施例示出的一種信息保護(hù)裝置的框圖�����;
[0060]圖3B是根據(jù)另一示例性實(shí)施例示出的一種信息保護(hù)裝置的框圖�����;
[0061]圖4是根據(jù)一示例性實(shí)施例示出的一種用于保護(hù)信息的裝置的框圖�。
【具體實(shí)施方式】
[0062]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中��。下面的描述涉及附圖時(shí)����,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素�����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開(kāi)相一致的所有實(shí)施方式�。相反�,它們僅是與如所附權(quán)利要求書中所詳述的����、本公開(kāi)的一些方面相一致的裝置和方法的例子。
[0063]圖1是根據(jù)一示例性實(shí)施例示出的一種信息保護(hù)方法的流程圖���,如圖1所示�,該信息保護(hù)方法包括以下步驟��。
[0064]在步驟101中����,當(dāng)接收到的信息符合預(yù)定條件時(shí),對(duì)該信息進(jìn)行標(biāo)記�,該預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送該信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)、該信息的內(nèi)容包含預(yù)定字段�����。
[0065]在步驟102中��,在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)�,判斷該應(yīng)用程序是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用。
[0066]在步驟103中,當(dāng)應(yīng)用程序是未被授予讀取被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí)���,禁止該應(yīng)用程序讀取該被標(biāo)記信息����。
[0067]綜上所述����,本公開(kāi)實(shí)施例中提供的信息保護(hù)方法��,通過(guò)標(biāo)記符合預(yù)定條件的信息��,并禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容�;由于被標(biāo)記信息一般涉及隱私內(nèi)容,禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容����,可以有效避免隱私內(nèi)容被竊取,因此解決了一旦信息的內(nèi)容中的隱私內(nèi)容被具有讀取信息的權(quán)限的惡意應(yīng)用程序惡意讀取�����,與該移動(dòng)終端綁定的賬戶隱私和財(cái)產(chǎn)安全可能會(huì)被泄露����、竊取的問(wèn)題;達(dá)到了避免終端中涉及隱私內(nèi)容的信息被惡意讀取�,提高與終端綁定的賬戶隱私和財(cái)產(chǎn)的安全性的效果��。
[0068]圖2A是根據(jù)另一示例性實(shí)施例示出的一種信息保護(hù)方法的流程圖�,如圖2A所示,該信息保護(hù)方法包括以下步驟�����。
[0069]在步驟201中��,當(dāng)接收到的信息符合預(yù)定條件時(shí)�����,對(duì)該信息進(jìn)行標(biāo)記����。
[0070]這里所講的預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送該信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)、該信息的內(nèi)容包含預(yù)定字段�����。
[0071]這里所講的信息可以是網(wǎng)絡(luò)信息也可以是普通信息����,比如短信�����、郵件����、即時(shí)通信消息等�,本實(shí)施例不對(duì)信息的具體類型進(jìn)行限定。
[0072]可選的�����,當(dāng)接收到信息后���,將該信息的發(fā)送賬號(hào)與預(yù)定賬號(hào)中的各個(gè)賬號(hào)進(jìn)行對(duì)比;當(dāng)該發(fā)送賬號(hào)與預(yù)定賬號(hào)中的一個(gè)賬號(hào)相同時(shí)�,判定該信息符合該預(yù)定條件。
[0073]可選的�,通過(guò)聯(lián)網(wǎng)查詢、本地查詢等方式查詢所接收到的信息的發(fā)送賬號(hào)是否為預(yù)定賬號(hào)�。
[0074]這里所講的預(yù)定賬號(hào)可以是銀行賬號(hào)、運(yùn)營(yíng)商賬號(hào)����、正規(guī)網(wǎng)絡(luò)平臺(tái)帳號(hào)等��,本實(shí)施例不對(duì)預(yù)定賬號(hào)的具體類型進(jìn)行限定�����。
[0075]比如����,終端接收到發(fā)送賬號(hào)為“95319”發(fā)送的信息后�����,對(duì)“95319”進(jìn)行查詢�����,得到“95319”是銀行賬號(hào)�,由于該信息符合預(yù)定條件,終端會(huì)對(duì)該信息進(jìn)行標(biāo)記�。再比如,終端接收到發(fā)送賬號(hào)為“10001”發(fā)送的信息后����,對(duì)“10001”進(jìn)行查詢�����,得到“10001”是運(yùn)營(yíng)商賬號(hào)����,由于該信息符合預(yù)定條件�����,終端會(huì)對(duì)該信息進(jìn)行標(biāo)記�。
[0076]可選的,當(dāng)接收到信息后����,對(duì)該信息的內(nèi)容進(jìn)行分詞�����,得到該信息所包含的分詞字段;查詢?cè)撔畔⑺姆衷~字段中是否包含該預(yù)定字段中的至少一個(gè)�����;當(dāng)該信息所包含的分詞字段中包含預(yù)定字段中的至少一個(gè)時(shí)�����,判定該信息符合該預(yù)定條件。
[0077]這里所講的分詞字段可以為支付����、轉(zhuǎn)賬、密碼�、驗(yàn)證碼、財(cái)產(chǎn)等可能涉及賬戶隱私和財(cái)產(chǎn)的預(yù)定字段�。
[0078]比如,終端接收到的信息的內(nèi)容為“本次動(dòng)態(tài)登陸驗(yàn)證碼為:123456”�,終端對(duì)該信息進(jìn)行分詞后得到“本次”、“動(dòng)態(tài)”���、“登陸”�����、“驗(yàn)證碼”�����、“為”和“123456”�,當(dāng)該終端經(jīng)過(guò)查詢確定“驗(yàn)證碼”為預(yù)定字段后�����,會(huì)對(duì)該信息進(jìn)行標(biāo)記。
[0079]在步驟202中����,在信息被標(biāo)記之后,根據(jù)發(fā)送賬號(hào)與商戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系�����,確定該信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)���。
[0080]這里所講的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)是指申請(qǐng)?jiān)摪l(fā)送賬號(hào)的商戶��。
[0081]這里所講的商戶標(biāo)識(shí)用于唯一標(biāo)識(shí)該發(fā)送賬號(hào)�����,商戶標(biāo)識(shí)可以為文字形式、圖片形式���、數(shù)字形式����、符號(hào)形式或者上述多種形式的組合等,本實(shí)施例不限定商戶標(biāo)識(shí)的具體展現(xiàn)形式��。
[0082]以商戶標(biāo)識(shí)為文字形式為例�,比如發(fā)送賬號(hào)“95319”對(duì)應(yīng)的商戶標(biāo)識(shí)為江蘇銀行,再比如發(fā)送賬號(hào)“10001”對(duì)應(yīng)的商戶標(biāo)識(shí)為中國(guó)電信�����。
[0083]可選的�����,終端采用聯(lián)網(wǎng)查詢���、本地查詢的方式���,查詢發(fā)送賬號(hào)與商戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。
[0084]在步驟203中��,在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)�����,判斷該應(yīng)用程序是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用����。
[0085]在一種可能實(shí)現(xiàn)的方式中����,為了防止未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取被標(biāo)記信息�,終端可以通過(guò)判斷該應(yīng)用程序的商戶標(biāo)識(shí)是否與被標(biāo)記信息的商戶標(biāo)識(shí)一致,來(lái)判定該應(yīng)用是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用����。圖2B是根據(jù)一示例性實(shí)施例示出的判斷該應(yīng)用程序是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用方法的流程圖,如圖2B所示����,該判斷該應(yīng)用程序是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用方法可以由下述步驟203a至步驟203c實(shí)現(xiàn)。
[0086]在步驟203a中��,在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)���,獲取該應(yīng)用程序的商戶標(biāo)識(shí)����。
[0087]這里所講的應(yīng)用程序的商戶標(biāo)識(shí)是指開(kāi)發(fā)該應(yīng)用程序的商戶�。比如�����,應(yīng)用程序“米聊”的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司。
[0088]在步驟203b中�,判斷應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)是否一致。
[0089]舉例來(lái)說(shuō)���,當(dāng)終端接收到發(fā)送賬號(hào)為“1069013327”發(fā)送的信息后����,對(duì)“1069013327”進(jìn)行查詢��,得到“1069013327”是正規(guī)網(wǎng)絡(luò)平臺(tái)帳號(hào)�,由于該信息符合預(yù)定條件,終端會(huì)對(duì)該信息進(jìn)行標(biāo)記���,并通過(guò)聯(lián)網(wǎng)查詢確定發(fā)送賬號(hào)“1069013327”對(duì)應(yīng)的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司��。當(dāng)某一應(yīng)用程序請(qǐng)求讀取該商戶標(biāo)識(shí)為小米科技有限責(zé)任公司的被標(biāo)記信息時(shí)�����,終端會(huì)將會(huì)獲取該應(yīng)用程序的商戶標(biāo)識(shí)���,來(lái)判斷該應(yīng)用程序的商戶標(biāo)識(shí)是否為小米科技有限責(zé)任公司����。
[0090]在步驟203c中���,當(dāng)應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)不一致時(shí)�����,判定該應(yīng)用程序?yàn)槲幢皇谟枳x取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用�����。
[0091]相應(yīng)的���,當(dāng)應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)一致時(shí),判定該應(yīng)用程序?yàn)楸皇谟枳x取該被標(biāo)記信息的權(quán)限的應(yīng)用�。
[0092]舉例來(lái)說(shuō),設(shè)終端中某一被標(biāo)記信息的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司�,當(dāng)某一應(yīng)用程序請(qǐng)求讀取該被標(biāo)記信息時(shí),終端會(huì)將會(huì)獲取該應(yīng)用程序的商戶標(biāo)識(shí)����。若終端獲取到該應(yīng)用程序的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司�,由于該應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)一致�,終端則判定該應(yīng)用程序?yàn)楸皇谟枳x取該被標(biāo)記信息的權(quán)限的應(yīng)用;若終端獲取到該應(yīng)用程序的商戶標(biāo)識(shí)為ABC有限責(zé)任公司,由于該應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)不一致�����,終端則判定該應(yīng)用程序?yàn)槲幢皇谟枳x取該被標(biāo)記信息的權(quán)限的應(yīng)用��。
[0093]在步驟204中�,當(dāng)應(yīng)用程序是未被授予讀取被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí)��,禁止該應(yīng)用程序讀取該被標(biāo)記信息���。
[0094]可選的�,當(dāng)?shù)谌綉?yīng)用通過(guò)系統(tǒng)接口請(qǐng)求讀取被標(biāo)記信息時(shí)����,禁止向該系統(tǒng)接口反饋該被標(biāo)記信息的內(nèi)容。
[0095]相應(yīng)的�,當(dāng)應(yīng)用程序是被授予讀取被標(biāo)記信息的權(quán)限的方應(yīng)用時(shí),允許該應(yīng)用程序讀取該被標(biāo)記信息�����。
[0096]由于被標(biāo)記信息一般涉及隱私內(nèi)容,為了避免終端中涉及隱私內(nèi)容的信息被惡意讀取����,終端可以禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容。
[0097]綜上所述��,本公開(kāi)實(shí)施例中提供的信息保護(hù)方法�����,通過(guò)標(biāo)記符合預(yù)定條件的信息�,并禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容;由于被標(biāo)記信息一般涉及隱私內(nèi)容�,禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容,可以有效避免隱私內(nèi)容被竊取�,因此解決了一旦信息的內(nèi)容中的隱私內(nèi)容被具有讀取信息的權(quán)限的惡意應(yīng)用程序惡意讀取,與該移動(dòng)終端綁定的賬戶隱私和財(cái)產(chǎn)安全可能會(huì)被泄露����、竊取的問(wèn)題;達(dá)到了避免終端中涉及隱私內(nèi)容的信息被惡意讀取,提高與終端綁定的賬戶隱私和財(cái)產(chǎn)的安全性的效果�。
[0098]本實(shí)施例中,在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)���,通過(guò)判斷該應(yīng)用程序的商戶標(biāo)識(shí)是否與被標(biāo)記信息的商戶標(biāo)識(shí)一致�����,來(lái)判定該應(yīng)用是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用,使得被標(biāo)記信息只能被商戶標(biāo)識(shí)一致的應(yīng)用程序讀取���,有效防止未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取被標(biāo)記信息��。
[0099]在一種可能的實(shí)現(xiàn)方式中��,終端可預(yù)先存儲(chǔ)具有讀取被標(biāo)記信息權(quán)限的應(yīng)用程序的商戶標(biāo)識(shí)的白名單,并根據(jù)該白名單中是否存在某一應(yīng)用程序����,來(lái)判定該應(yīng)用程序是否為被授予讀取被標(biāo)記信息的權(quán)限的應(yīng)用��。圖2C是根據(jù)一示例性實(shí)施例示出的判定該應(yīng)用程序?yàn)槲幢皇谟枳x取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用方法的流程圖,如圖2C所示�,圖2B中的步驟203c可以被替換成下述步驟203cl至步驟203c2�����。
[0100]在步驟203cl中���,當(dāng)應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)不一致時(shí)�����,進(jìn)一步檢測(cè)應(yīng)用程序的商戶標(biāo)識(shí)是否位于白名單內(nèi)��。
[0101 ]這里所講的白名單存儲(chǔ)有具有讀取被標(biāo)記信息權(quán)限的應(yīng)用程序的商戶標(biāo)識(shí)��。
[0102]可選的���,終端采用聯(lián)網(wǎng)查詢的方式��,將查詢到的主流合法商戶標(biāo)識(shí)存入白名單中�。
[0103]在步驟203c2中�,當(dāng)應(yīng)用程序的商戶標(biāo)識(shí)未位于白名單內(nèi)時(shí),判定該應(yīng)用程序?yàn)槲幢皇谟枳x取被標(biāo)記信息的權(quán)限的第三方應(yīng)用���。
[0104]相應(yīng)的,當(dāng)應(yīng)用程序的商戶標(biāo)識(shí)位于白名單內(nèi)時(shí),判定該應(yīng)用程序?yàn)楸皇谟枳x取被標(biāo)記信息的權(quán)限的應(yīng)用�����。
[0105]由于白名單中的商戶標(biāo)識(shí)均可以被視為合法商戶標(biāo)識(shí)����,因此商戶標(biāo)識(shí)位于白名單內(nèi)的應(yīng)用程序均可以被判定為合法應(yīng)用程序�����。
[0106]舉例來(lái)講�,設(shè)終端中某一被標(biāo)記信息的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司,當(dāng)某一應(yīng)用程序請(qǐng)求讀取該被標(biāo)記信息時(shí)����,終端會(huì)將會(huì)獲取該應(yīng)用程序的商戶標(biāo)識(shí),當(dāng)終端獲取到該應(yīng)用程序的商戶標(biāo)識(shí)為ABC有限責(zé)任公司時(shí)��,由于該應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)不一致�����,終端會(huì)進(jìn)一步檢測(cè)商戶標(biāo)識(shí)“ABC有限責(zé)任公司”是否位于白名單內(nèi)��。此時(shí)�,若商戶標(biāo)識(shí)“ABC有限責(zé)任公司”位于白名單內(nèi),終端則判定該應(yīng)用程序?yàn)楸皇谟枳x取被標(biāo)記信息的權(quán)限的應(yīng)用;若商戶標(biāo)識(shí)“ABC有限責(zé)任公司”未位于白名單內(nèi)�����,終端則判定該應(yīng)用程序?yàn)槲幢皇谟枳x取被標(biāo)記信息的權(quán)限的應(yīng)用。
[0107]比如�,用戶在終端所安裝的應(yīng)用程序A中登陸應(yīng)用程序B的賬戶,應(yīng)用程序A具有讀取信息的功能��,且應(yīng)用程序A的商戶標(biāo)識(shí)A位于白名單內(nèi)�����。那么����,當(dāng)用戶選擇“利用終端接收驗(yàn)證碼”的方式登錄后,應(yīng)用程序B對(duì)應(yīng)的商戶會(huì)向該用戶的終端發(fā)送包含有驗(yàn)證碼的信息�����,當(dāng)該用戶的終端接收到該信息后�,判定該信息符合預(yù)定條件,對(duì)該信息進(jìn)行了標(biāo)記并確定出該信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)B����。當(dāng)應(yīng)用程序A請(qǐng)求讀取該被標(biāo)記信息時(shí),該用戶的終端獲取該應(yīng)用程序A的商戶標(biāo)識(shí)A��,由于應(yīng)用程序A的商戶標(biāo)識(shí)A與該信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)B不一致�,但由于應(yīng)用程序A的商戶標(biāo)識(shí)A位于白名單內(nèi),因此該用戶的終端將判定應(yīng)用程序A為被授予讀取被標(biāo)記信息的權(quán)限的應(yīng)用��,并允許應(yīng)用程序A讀取應(yīng)用程序B對(duì)應(yīng)的商戶向該用戶的終端發(fā)送的包含有驗(yàn)證碼的信息�。
[0108]本實(shí)施例中,由于商戶標(biāo)識(shí)位于白名單內(nèi)的應(yīng)用程序可以被視為合法應(yīng)用程序�,通過(guò)允許商戶標(biāo)識(shí)位于白名單內(nèi)的應(yīng)用程序讀取被標(biāo)記信息,使得被標(biāo)記信息除了可以被商戶標(biāo)識(shí)一致的應(yīng)用程序讀取外�,還可以被位于白名單內(nèi)的商戶標(biāo)識(shí)不一致的合法應(yīng)用程序讀取,提高了被標(biāo)記信息的內(nèi)容的安全性的同時(shí)��,擴(kuò)大了具有讀取被標(biāo)記信息權(quán)限的合法應(yīng)用程序的范圍��。
[0109]在一種可能的實(shí)現(xiàn)方式中�,為了避免商戶標(biāo)識(shí)未位于白名單內(nèi)的合法應(yīng)用程序由于未被授予讀取被標(biāo)記信息的權(quán)限,而被禁止讀取被標(biāo)記信息�,終端可以通過(guò)聯(lián)網(wǎng)更新、人工輸入的方式將未位于白名單中的商戶標(biāo)識(shí)添加至白名單中�����。圖2D是根據(jù)一示例性實(shí)施例示出的將合法應(yīng)用的商戶標(biāo)識(shí)添加至白名單方法的流程圖�,如圖2D所示,該將合法應(yīng)用的商戶標(biāo)識(shí)添加至白名單方法由下述步驟205至步驟207實(shí)現(xiàn)��。
[0110]在步驟205中,在應(yīng)用程序的商戶標(biāo)識(shí)未位于白名單內(nèi)時(shí)���,檢測(cè)該應(yīng)用程序的商戶標(biāo)識(shí)是否屬于合法商戶標(biāo)識(shí)��。
[0111]通常�����,在工商局有注冊(cè)登記信息的商戶可以被視合法商戶����,該合法商戶的商戶標(biāo)識(shí)亦可被視為合法標(biāo)識(shí)��。
[0112]在步驟206中���,當(dāng)應(yīng)用程序的商戶標(biāo)識(shí)屬于合法商戶標(biāo)識(shí)時(shí)�,將該應(yīng)用程序的商戶標(biāo)識(shí)添加至白名單中�����。
[0113]若應(yīng)用程序的商戶標(biāo)識(shí)屬于合法商戶標(biāo)識(shí)�,說(shuō)明該應(yīng)用程序?yàn)楹戏☉?yīng)用程序,終端可以將該應(yīng)用程序的商戶標(biāo)識(shí)添加至白名單中����,授予該應(yīng)用程序讀取被標(biāo)記信息的權(quán)限����。
[0114]在步驟207中��,當(dāng)應(yīng)用程序的商戶標(biāo)識(shí)不屬于合法商戶標(biāo)識(shí)時(shí)���,禁止該應(yīng)用程序讀取被標(biāo)記信息的內(nèi)容。
[0115]若應(yīng)用程序的商戶標(biāo)識(shí)不屬于合法商戶標(biāo)識(shí)�����,說(shuō)明該應(yīng)用程序可能為非法應(yīng)用程序��,終端則禁止該應(yīng)用程序讀取被標(biāo)記信息的內(nèi)容�����。
[0116]本實(shí)施例中���,通過(guò)檢驗(yàn)商戶標(biāo)識(shí)額合法性��,并將合法的商戶標(biāo)識(shí)添加至白名單中���,以及時(shí)更新白名單中的商戶標(biāo)識(shí)����,避免商戶標(biāo)識(shí)未位于白名單內(nèi)的合法應(yīng)用程序由于未被授予讀取被標(biāo)記信息的權(quán)限�,而被禁止讀取被標(biāo)記信息。
[0117]下述為本公開(kāi)裝置實(shí)施例���,可以用于執(zhí)行本公開(kāi)方法實(shí)施例�。對(duì)于本公開(kāi)裝置實(shí)施例中未披露的細(xì)節(jié)��,請(qǐng)參照本公開(kāi)方法實(shí)施例���。
[0118]圖3A是根據(jù)一示例性實(shí)施例示出的一種信息保護(hù)裝置的框圖�����,如圖3A所示����,該信息保護(hù)裝置包括但不限于:標(biāo)記模塊301���、判斷模塊302和禁止模塊303����。
[0119]標(biāo)記模塊301,被配置為當(dāng)接收到的信息符合預(yù)定條件時(shí)�����,對(duì)該信息進(jìn)行標(biāo)記�,該預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送該信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)����、該信息的內(nèi)容包含預(yù)定字段。
[0120]這里所講的信息可以是網(wǎng)絡(luò)信息也可以是普通信息���,比如短信�����、郵件��、即時(shí)通信消息等�,本實(shí)施例不對(duì)信息的具體類型進(jìn)行限定����。
[0121]可選的�,當(dāng)接收到信息后�,將該信息的發(fā)送賬號(hào)與預(yù)定賬號(hào)中的各個(gè)賬號(hào)進(jìn)行對(duì)比;當(dāng)該發(fā)送賬號(hào)與預(yù)定賬號(hào)中的一個(gè)賬號(hào)相同時(shí)�,判定該信息符合該預(yù)定條件。
[0122]可選的����,通過(guò)聯(lián)網(wǎng)查詢、本地查詢等方式查詢所接收到的信息的發(fā)送賬號(hào)是否為預(yù)定賬號(hào)��。
[0123]這里所講的預(yù)定賬號(hào)可以是銀行賬號(hào)�、運(yùn)營(yíng)商賬號(hào)、正規(guī)網(wǎng)絡(luò)平臺(tái)帳號(hào)等���,本實(shí)施例不對(duì)預(yù)定賬號(hào)的具體類型進(jìn)行限定���。
[0124]比如,終端接收到發(fā)送賬號(hào)為“95319”發(fā)送的信息后����,對(duì)“95319”進(jìn)行查詢,得到“95319”是銀行賬號(hào)����,由于該信息符合預(yù)定條件���,終端會(huì)對(duì)該信息進(jìn)行標(biāo)記。再比如�����,終端接收到發(fā)送賬號(hào)為“10001”發(fā)送的信息后�,對(duì)“10001”進(jìn)行查詢,得到“10001”是運(yùn)營(yíng)商賬號(hào)�����,由于該信息符合預(yù)定條件�,終端會(huì)對(duì)該信息進(jìn)行標(biāo)記�����。
[0125]可選的���,當(dāng)接收到信息后���,對(duì)該信息的內(nèi)容進(jìn)行分詞,得到該信息所包含的分詞字段;查詢?cè)撔畔⑺姆衷~字段中是否包含該預(yù)定字段中的至少一個(gè);當(dāng)該信息所包含的分詞字段中包含預(yù)定字段中的至少一個(gè)時(shí)�����,判定該信息符合該預(yù)定條件�����。
[0126]這里所講的分詞字段可以為支付���、轉(zhuǎn)賬��、密碼��、驗(yàn)證碼��、財(cái)產(chǎn)等可能涉及賬戶隱私和財(cái)產(chǎn)的預(yù)定字段���。
[0127]比如,終端接收到的信息的內(nèi)容為“本次動(dòng)態(tài)登陸驗(yàn)證碼為:123456”����,終端對(duì)該信息進(jìn)行分詞后得到“本次”、“動(dòng)態(tài)”�����、“登陸”、“驗(yàn)證碼”�����、“為”和“123456”�,當(dāng)該終端經(jīng)過(guò)查詢確定“驗(yàn)證碼”為預(yù)定字段后,會(huì)對(duì)該信息進(jìn)行標(biāo)記���。
[0128]判斷模塊302�����,被配置為在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)���,判斷該應(yīng)用程序是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用�����。
[0129]禁止模塊303�����,被配置為當(dāng)判斷模塊302判斷到應(yīng)用程序是未被授予讀取被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí),禁止該應(yīng)用程序讀取該被標(biāo)記信息��。
[0130]可選的�,當(dāng)?shù)谌綉?yīng)用通過(guò)系統(tǒng)接口請(qǐng)求讀取被標(biāo)記信息時(shí),禁止向該系統(tǒng)接口反饋該被標(biāo)記信息的內(nèi)容�。
[0131]相應(yīng)的,當(dāng)應(yīng)用程序是被授予讀取被標(biāo)記信息的權(quán)限的方應(yīng)用時(shí)�,允許該應(yīng)用程序讀取該被標(biāo)記信息。
[0132]由于被標(biāo)記信息一般涉及隱私內(nèi)容���,為了避免終端中涉及隱私內(nèi)容的信息被惡意讀取����,終端可以禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容��。
[0133]在一種可能的實(shí)現(xiàn)方式中���,請(qǐng)參見(jiàn)圖3B��,其是根據(jù)另一示例性實(shí)施例示出的一種信息保護(hù)裝置的框圖�,如圖3B所示�,該禁止模塊303,還被配置為:當(dāng)?shù)谌綉?yīng)用通過(guò)系統(tǒng)接口請(qǐng)求讀取被標(biāo)記信息時(shí)�����,禁止向該系統(tǒng)接口反饋該被標(biāo)記信息的內(nèi)容。
[0134]在一種可能的實(shí)現(xiàn)方式中���,仍參見(jiàn)圖3B�,該裝置還包括:確定模塊304�。
[0135]確定模塊304,被配置為在信息被標(biāo)記之后���,根據(jù)發(fā)送賬號(hào)與商戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系��,確定該信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)��,該商戶標(biāo)識(shí)用于唯一標(biāo)識(shí)該發(fā)送賬號(hào)�。
[0136]這里所講的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)是指申請(qǐng)?jiān)摪l(fā)送賬號(hào)的商戶���。
[0137]這里所講的商戶標(biāo)識(shí)可以為文字形式���、圖片形式、數(shù)字形式�、符號(hào)形式或者上述多種形式的組合等���,本實(shí)施例不限定商戶標(biāo)識(shí)的具體展現(xiàn)形式��。
[0138]以商戶標(biāo)識(shí)為文字形式為例�,比如發(fā)送賬號(hào)“95319”對(duì)應(yīng)的商戶標(biāo)識(shí)為江蘇銀行,再比如發(fā)送賬號(hào)“10001”對(duì)應(yīng)的商戶標(biāo)識(shí)為中國(guó)電信����。
[0139]確定模塊304,被配置為在標(biāo)記模塊301接收的信息被標(biāo)記之后����,根據(jù)發(fā)送賬號(hào)與商戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系,確定該信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)����,該商戶標(biāo)識(shí)用于唯一標(biāo)識(shí)該發(fā)送賬號(hào)。
[0140]這里所說(shuō)的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)是指申請(qǐng)?jiān)摪l(fā)送賬號(hào)的商戶���。比如發(fā)送賬號(hào)“95319”對(duì)應(yīng)的商戶標(biāo)識(shí)為江蘇銀行����,發(fā)送賬號(hào)“10001”對(duì)應(yīng)的商戶標(biāo)識(shí)為中國(guó)電信���。
[0141]可選的�,終端采用聯(lián)網(wǎng)查詢、本地查詢的方式�����,查詢發(fā)送賬號(hào)與商戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系�。
[0142]在一種可能的實(shí)現(xiàn)方式中,仍參見(jiàn)圖3B����,該判斷模塊302,包括:獲取子模塊302a�、判斷子模塊302b和第一判定子模塊302c。
[0143]獲取子模塊302a�����,被配置為在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)����,獲取該應(yīng)用程序的商戶標(biāo)識(shí)。
[0144]這里所講的應(yīng)用程序的商戶標(biāo)識(shí)是指開(kāi)發(fā)該應(yīng)用程序的商戶��。比如��,應(yīng)用程序“米聊”的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司。
[0145]判斷子模塊302b��,被配置為判斷獲取子模塊302a獲取的應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)是否一致��。
[0146]舉例來(lái)說(shuō)���,當(dāng)終端接收到發(fā)送賬號(hào)為“1069013327”發(fā)送的信息后,對(duì)“1069013327”進(jìn)行查詢����,得到“1069013327”是正規(guī)網(wǎng)絡(luò)平臺(tái)帳號(hào),由于該信息符合預(yù)定條件����,終端會(huì)對(duì)該信息進(jìn)行標(biāo)記,并通過(guò)聯(lián)網(wǎng)查詢確定發(fā)送賬號(hào)“1069013327”對(duì)應(yīng)的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司�����。當(dāng)某一應(yīng)用程序請(qǐng)求讀取該商戶標(biāo)識(shí)為小米科技有限責(zé)任公司的被標(biāo)記信息時(shí)��,終端會(huì)將會(huì)獲取該應(yīng)用程序的商戶標(biāo)識(shí)��,來(lái)判斷該應(yīng)用程序的商戶標(biāo)識(shí)是否為小米科技有限責(zé)任公司��。
[0147]第一判定子模塊302c,被配置為當(dāng)判斷子模塊302b判斷到應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)不一致時(shí)�,判定該應(yīng)用程序?yàn)槲幢皇谟枳x取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用。
[0148]相應(yīng)的�,當(dāng)應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)一致時(shí),判定該應(yīng)用程序?yàn)楸皇谟枳x取該被標(biāo)記信息的權(quán)限的應(yīng)用��。
[0149]舉例來(lái)說(shuō)����,設(shè)終端中某一被標(biāo)記信息的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司,當(dāng)某一應(yīng)用程序請(qǐng)求讀取該被標(biāo)記信息時(shí)���,終端會(huì)將會(huì)獲取該應(yīng)用程序的商戶標(biāo)識(shí)�。若終端獲取到該應(yīng)用程序的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司�,由于該應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)一致,終端則判定該應(yīng)用程序?yàn)楸皇谟枳x取該被標(biāo)記信息的權(quán)限的應(yīng)用;若終端獲取到該應(yīng)用程序的商戶標(biāo)識(shí)為ABC有限責(zé)任公司��,由于該應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)不一致�����,終端則判定該應(yīng)用程序?yàn)槲幢皇谟枳x取該被標(biāo)記信息的權(quán)限的應(yīng)用����。
[0150]在一種可能的實(shí)現(xiàn)方式中��,仍參見(jiàn)圖3B��,該第一判定子模塊302c�����,包括:檢測(cè)子模塊302cl和第二判定子模塊302c2。
[0151]檢測(cè)子模塊302cl��,被配置為進(jìn)一步檢測(cè)獲取子模塊302a獲取的應(yīng)用程序的商戶標(biāo)識(shí)是否位于白名單內(nèi)�����,該白名單存儲(chǔ)有具有讀取被標(biāo)記信息權(quán)限的應(yīng)用程序的商戶標(biāo)識(shí)��。
[0152]這里所講的白名單存儲(chǔ)有具有讀取被標(biāo)記信息權(quán)限的應(yīng)用程序的商戶標(biāo)識(shí)���。
[0153 ]可選的�,終端采用聯(lián)網(wǎng)查詢的方式�����,將查詢到的主流合法商戶標(biāo)識(shí)存入白名單中���。
[0154]第二判定子模塊302c2����,還被配置為當(dāng)檢測(cè)子模塊302cl檢測(cè)到應(yīng)用程序的商戶標(biāo)識(shí)未位于白名單內(nèi)時(shí),判定該應(yīng)用程序?yàn)槲幢皇谟枳x取被標(biāo)記信息的權(quán)限的第三方應(yīng)用�。
[0155]相應(yīng)的,當(dāng)應(yīng)用程序的商戶標(biāo)識(shí)位于白名單內(nèi)時(shí)�,判定該應(yīng)用程序?yàn)楸皇谟枳x取被標(biāo)記信息的權(quán)限的應(yīng)用。
[0156]由于白名單中的商戶標(biāo)識(shí)均可以被視為合法商戶標(biāo)識(shí)���,因此商戶標(biāo)識(shí)位于白名單內(nèi)的應(yīng)用程序均可以被判定為合法應(yīng)用程序�。
[0157]舉例來(lái)講����,設(shè)終端中某一被標(biāo)記信息的商戶標(biāo)識(shí)為小米科技有限責(zé)任公司,當(dāng)某一應(yīng)用程序請(qǐng)求讀取該被標(biāo)記信息時(shí)�����,終端會(huì)將會(huì)獲取該應(yīng)用程序的商戶標(biāo)識(shí)����,當(dāng)終端獲取到該應(yīng)用程序的商戶標(biāo)識(shí)為ABC有限責(zé)任公司時(shí),由于該應(yīng)用程序的商戶標(biāo)識(shí)與被標(biāo)記信息的商戶標(biāo)識(shí)不一致��,終端會(huì)進(jìn)一步檢測(cè)商戶標(biāo)識(shí)“ABC有限責(zé)任公司”是否位于白名單內(nèi)。此時(shí)�,若商戶標(biāo)識(shí)“ABC有限責(zé)任公司”位于白名單內(nèi),終端則判定該應(yīng)用程序?yàn)楸皇谟枳x取被標(biāo)記信息的權(quán)限的應(yīng)用;若商戶標(biāo)識(shí)“ABC有限責(zé)任公司”未位于白名單內(nèi)��,終端則判定該應(yīng)用程序?yàn)槲幢皇谟枳x取被標(biāo)記信息的權(quán)限的應(yīng)用����。
[0158]比如,用戶在終端所安裝的應(yīng)用程序A中登陸應(yīng)用程序B的賬戶���,應(yīng)用程序A具有讀取信息的功能,且應(yīng)用程序A的商戶標(biāo)識(shí)A位于白名單內(nèi)�����。那么�����,當(dāng)用戶選擇“利用終端接收驗(yàn)證碼”的方式登錄后��,應(yīng)用程序B對(duì)應(yīng)的商戶會(huì)向該用戶的終端發(fā)送包含有驗(yàn)證碼的信息�����,當(dāng)該用戶的終端接收到該信息后,判定該信息符合預(yù)定條件�����,對(duì)該信息進(jìn)行了標(biāo)記并確定出該信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)B�����。當(dāng)應(yīng)用程序A請(qǐng)求讀取該被標(biāo)記信息時(shí)�,該用戶的終端獲取該應(yīng)用程序A的商戶標(biāo)識(shí)A,由于應(yīng)用程序A的商戶標(biāo)識(shí)A與該信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)B不一致���,但由于應(yīng)用程序A的商戶標(biāo)識(shí)A位于白名單內(nèi)����,因此該用戶的終端將判定應(yīng)用程序A為被授予讀取被標(biāo)記信息的權(quán)限的應(yīng)用�,并允許應(yīng)用程序A讀取應(yīng)用程序B對(duì)應(yīng)的商戶向該用戶的終端發(fā)送的包含有驗(yàn)證碼的信息。
[0159]在一種可能的實(shí)現(xiàn)方式中��,仍參見(jiàn)圖3B�����,該裝置還包括:檢測(cè)模塊305和添加模塊306��。
[0160]檢測(cè)模塊305,被配置為在應(yīng)用程序的商戶標(biāo)識(shí)未位于白名單內(nèi)時(shí)���,檢測(cè)該應(yīng)用程序的商戶標(biāo)識(shí)是否屬于合法商戶標(biāo)識(shí)��。
[0161]通常�����,在工商局有注冊(cè)登記信息的商戶可以被視合法商戶���,該合法商戶的商戶標(biāo)識(shí)亦可被視為合法標(biāo)識(shí)。
[0162]添加模塊306����,被配置為當(dāng)檢測(cè)模塊305檢測(cè)到應(yīng)用程序的商戶標(biāo)識(shí)屬于合法商戶標(biāo)識(shí)時(shí)�,將該應(yīng)用程序的商戶標(biāo)識(shí)添加至白名單中。
[0163]若應(yīng)用程序的商戶標(biāo)識(shí)屬于合法商戶標(biāo)識(shí)����,說(shuō)明該應(yīng)用程序?yàn)楹戏☉?yīng)用程序,終端可以將該應(yīng)用程序的商戶標(biāo)識(shí)添加至白名單中�����,授予該應(yīng)用程序讀取被標(biāo)記信息的權(quán)限。
[0164]綜上所述���,本公開(kāi)實(shí)施例中提供的信息保護(hù)裝置�,通過(guò)標(biāo)記符合預(yù)定條件的信息��,并禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容��;由于被標(biāo)記信息一般涉及隱私內(nèi)容�,禁止未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取該被標(biāo)記信息的內(nèi)容,可以有效避免隱私內(nèi)容被竊取�����,因此解決了一旦信息的內(nèi)容中的隱私內(nèi)容被具有讀取信息的權(quán)限的惡意應(yīng)用程序惡意讀取����,與該移動(dòng)終端綁定的賬戶隱私和財(cái)產(chǎn)安全可能會(huì)被泄露、竊取的問(wèn)題;達(dá)到了避免終端中涉及隱私內(nèi)容的信息被惡意讀取����,提高與終端綁定的賬戶隱私和財(cái)產(chǎn)的安全性的效果。
[0165]本實(shí)施例中�����,在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí),通過(guò)判斷該應(yīng)用程序的商戶標(biāo)識(shí)是否與被標(biāo)記信息的商戶標(biāo)識(shí)一致����,來(lái)判定該應(yīng)用是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用,使得被標(biāo)記信息只能被商戶標(biāo)識(shí)一致的應(yīng)用程序讀取��,有效防止未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用讀取被標(biāo)記信息�����。
[0166]本實(shí)施例中�����,由于商戶標(biāo)識(shí)位于白名單內(nèi)的應(yīng)用程序可以被視為合法應(yīng)用程序�����,通過(guò)允許商戶標(biāo)識(shí)位于白名單內(nèi)的應(yīng)用程序讀取被標(biāo)記信息����,使得被標(biāo)記信息除了可以被商戶標(biāo)識(shí)一致的應(yīng)用程序讀取外�����,還可以被位于白名單內(nèi)的商戶標(biāo)識(shí)不一致的合法應(yīng)用程序讀取,提高了被標(biāo)記信息的內(nèi)容的安全性的同時(shí)�,擴(kuò)大了具有讀取被標(biāo)記信息權(quán)限的合法應(yīng)用程序的范圍。
[0167]本實(shí)施例中�,通過(guò)檢驗(yàn)商戶標(biāo)識(shí)額合法性,并將合法的商戶標(biāo)識(shí)添加至白名單中�,以及時(shí)更新白名單中的商戶標(biāo)識(shí),避免商戶標(biāo)識(shí)未位于白名單內(nèi)的合法應(yīng)用程序由于未被授予讀取被標(biāo)記信息的權(quán)限��,而被禁止讀取被標(biāo)記信息����。
[0168]本公開(kāi)一示例性實(shí)施例提供了一種信息保護(hù)裝置,能夠?qū)崿F(xiàn)本公開(kāi)提供的的信息保護(hù)方法�����,該信息保護(hù)裝置包括:處理器��、用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器����;
[0169]其中,處理器被配置為:
[0170]當(dāng)接收到的信息符合預(yù)定條件時(shí)�,對(duì)該信息進(jìn)行標(biāo)記,該預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送該信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)、該信息的內(nèi)容包含預(yù)定字段�;
[0171]在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí),判斷該應(yīng)用程序是否為未被授予讀取該被標(biāo)記信息的權(quán)限的第三方應(yīng)用��;
[0172]當(dāng)應(yīng)用程序是未被授予讀取被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí)�,禁止該應(yīng)用程序讀取該被標(biāo)記信息。
[0173]圖4是根據(jù)一示例性實(shí)施例示出的一種用于保護(hù)信息的裝置的框圖�。例如,裝置400可以是移動(dòng)電話�,計(jì)算機(jī),數(shù)字廣播終端���,消息收發(fā)設(shè)備����,游戲控制臺(tái)���,平板設(shè)備����,醫(yī)療設(shè)備����,健身設(shè)備,臺(tái)人數(shù)字助理等���。
[0174]參照?qǐng)D4����,裝置400可以包括以下一臺(tái)或多臺(tái)組件:處理組件402�����,存儲(chǔ)器404�,電源組件406,多媒體組件408�,音頻組件410,輸入/輸出(I/O)接口 412����,傳感器組件414,以及通信組件416�。
[0175]處理組件402通常控制裝置400的整體操作�����,諸如與顯示���,電話呼叫��,數(shù)據(jù)通信��,相機(jī)操作和記錄操作相關(guān)聯(lián)的操作�。處理組件402可以包括一臺(tái)或多臺(tái)處理器418來(lái)執(zhí)行指令,以完成上述的方法的全部或部分步驟�。此外,處理組件402可以包括一臺(tái)或多臺(tái)模塊����,便于處理組件402和其他組件之間的交互。例如�����,處理組件402可以包括多媒體模塊��,以方便多媒體組件408和處理組件402之間的交互�。
[0176]存儲(chǔ)器404被配置為存儲(chǔ)各種類型的數(shù)據(jù)以支持在裝置400的操作。這些數(shù)據(jù)的示例包括用于在裝置400上操作的任何應(yīng)用程序或方法的指令�����,聯(lián)系人數(shù)據(jù)�,電話簿數(shù)據(jù)�����,消息,圖片���,視頻等���。存儲(chǔ)器404可以由任何類型的易失性或非易失性存儲(chǔ)設(shè)備或者它們的組合實(shí)現(xiàn),如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)���,電可擦除可編程只讀存儲(chǔ)器(EEPROM)����,可擦除可編程只讀存儲(chǔ)器(EPROM)����,可編程只讀存儲(chǔ)器(PROM),只讀存儲(chǔ)器(ROM)�,磁存儲(chǔ)器,快閃存儲(chǔ)器��,磁盤或光盤�。
[0177]電源組件406為裝置400的各種組件提供電力����。電源組件406可以包括電源管理系統(tǒng)�����,一臺(tái)或多臺(tái)電源�,及其他與為裝置400生成、管理和分配電力相關(guān)聯(lián)的組件����。
[0178]多媒體組件408包括在裝置400和用戶之間的提供一臺(tái)輸出接口的屏幕。在一些實(shí)施例中���,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)����。如果屏幕包括觸摸面板�����,屏幕可以被實(shí)現(xiàn)為觸摸屏�,以接收來(lái)自用戶的輸入信號(hào)。觸摸面板包括一臺(tái)或多臺(tái)觸摸傳感器以感測(cè)觸摸����、滑動(dòng)和觸摸面板上的手勢(shì)����。觸摸傳感器可以不僅感測(cè)觸摸或滑動(dòng)動(dòng)作的邊界�����,而且還檢測(cè)與觸摸或滑動(dòng)操作相關(guān)的持續(xù)時(shí)間和壓力�����。在一些實(shí)施例中���,多媒體組件408包括一臺(tái)前置攝像頭和/或后置攝像頭。當(dāng)裝置400處于操作模式����,如拍攝模式或視頻模式時(shí),前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)���。每臺(tái)前置攝像頭和后置攝像頭可以是一臺(tái)固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力���。
[0179]音頻組件410被配置為輸出和/或輸入音頻信號(hào)����。例如��,音頻組件410包括一臺(tái)麥克風(fēng)(MIC)��,當(dāng)裝置400處于操作模式�,如呼叫模式、記錄模式和語(yǔ)音識(shí)別模式時(shí)�,麥克風(fēng)被配置為接收外部音頻信號(hào)。所接收的音頻信號(hào)可以被進(jìn)一步存儲(chǔ)在存儲(chǔ)器404或經(jīng)由通信組件416發(fā)送����。在一些實(shí)施例中,音頻組件410還包括一臺(tái)揚(yáng)聲器���,用于輸出音頻信號(hào)����。
[0180]I/O接口412為處理組件402和外圍接口模塊之間提供接口�����,上述外圍接口模塊可以是鍵盤,點(diǎn)擊輪���,按鈕等���。這些按鈕可包括但不限于:主頁(yè)按鈕、音量按鈕����、啟動(dòng)按鈕和鎖定按鈕。
[0181]傳感器組件414包括一臺(tái)或多臺(tái)傳感器���,用于為裝置400提供各臺(tái)方面的狀態(tài)評(píng)估。例如�����,傳感器組件414可以檢測(cè)到裝置400的打開(kāi)/關(guān)閉狀態(tài)���,組件的相對(duì)定位����,例如組件為裝置400的顯示器和小鍵盤����,傳感器組件414還可以檢測(cè)裝置400或裝置400—臺(tái)組件的位置改變���,用戶與裝置400接觸的存在或不存在,裝置400方位或加速/減速和裝置400的溫度變化��。傳感器組件414可以包括接近傳感器����,被配置用來(lái)在沒(méi)有任何的物理接觸時(shí)檢測(cè)附近物體的存在。傳感器組件414還可以包括光傳感器����,如CMOS或CCD圖像傳感器,用于在成像應(yīng)用中使用���。在一些實(shí)施例中�,該傳感器組件414還可以包括加速度傳感器���,陀螺儀傳感器�,磁傳感器���,壓力傳感器或溫度傳感器��。
[0182]通信組件416被配置為便于裝置400和其他設(shè)備之間有線或無(wú)線方式的通信�。裝置400可以接入基于通信標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò),如W1-Fi����,2G或3G,或它們的組合���。在一臺(tái)示例性實(shí)施例中��,通信組件416經(jīng)由廣播信道接收來(lái)自外部廣播管理系統(tǒng)的廣播信號(hào)或廣播相關(guān)信息���。在一臺(tái)示例性實(shí)施例中,通信組件416還包括近場(chǎng)通信(NFC)模塊����,以促進(jìn)短程通信���。例如�,在NFC模塊可基于射頻識(shí)別(RF標(biāo)識(shí))技術(shù)����,紅外數(shù)據(jù)協(xié)會(huì)(IrDA)技術(shù),超寬帶(UWB)技術(shù),藍(lán)牙(BT)技術(shù)和其他技術(shù)來(lái)實(shí)現(xiàn)�。
[0183]在示例性實(shí)施例中,裝置400可以被一臺(tái)或多臺(tái)應(yīng)用專用集成電路(ASIC)��、數(shù)字信號(hào)處理器(DSP)�����、數(shù)字信號(hào)處理設(shè)備(DSPD)�����、可編程邏輯器件(PLD)��、現(xiàn)場(chǎng)可編程門陣列(FPGA)�、控制器、微控制器��、微處理器或其他電子元件實(shí)現(xiàn)�����,用于執(zhí)行上述信息保護(hù)方法�。
[0184]在示例性實(shí)施例中,還提供了一種包括指令的非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,例如包括指令的存儲(chǔ)器404�����,上述指令可由裝置400的處理器418執(zhí)行以完成上述信息保護(hù)方法�����。例如����,非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是R0M����、隨機(jī)存取存儲(chǔ)器(RAM)、⑶-R0M�、磁帶、軟盤和光數(shù)據(jù)存儲(chǔ)設(shè)備等�。
[0185]本領(lǐng)域技術(shù)人員在考慮說(shuō)明書及實(shí)踐這里公開(kāi)的發(fā)明后,將容易想到本公開(kāi)的其它實(shí)施方案���。本申請(qǐng)旨在涵蓋本公開(kāi)的任何變型、用途或者適應(yīng)性變化�,這些變型、用途或者適應(yīng)性變化遵循本公開(kāi)的一般性原理并包括本公開(kāi)未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段�。說(shuō)明書和實(shí)施例僅被視為示例性的����,本公開(kāi)的真正范圍和精神由下面的權(quán)利要求指出����。
[0186]應(yīng)當(dāng)理解的是,本公開(kāi)并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)�����,并且可以在不脫離其范圍進(jìn)行各種修改和改變��。本公開(kāi)的范圍僅由所附的權(quán)利要求來(lái)限制�����。
【主權(quán)項(xiàng)】
1.一種信息保護(hù)方法�����,其特征在于����,所述方法包括: 當(dāng)接收到的信息符合預(yù)定條件時(shí),對(duì)所述信息進(jìn)行標(biāo)記���,所述預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送所述信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)�、所述信息的內(nèi)容包含預(yù)定字段; 在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)���,判斷所述應(yīng)用程序是否為未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用�����; 當(dāng)所述應(yīng)用程序是未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí)��,禁止所述應(yīng)用程序讀取所述被標(biāo)記信息����。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述禁止所述應(yīng)用程序讀取所述被標(biāo)記信息�,包括: 當(dāng)所述第三方應(yīng)用通過(guò)系統(tǒng)接口請(qǐng)求讀取所述被標(biāo)記信息時(shí),禁止向所述系統(tǒng)接口反饋所述被標(biāo)記信息的內(nèi)容����。3.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述方法還包括: 在所述信息被標(biāo)記之后,根據(jù)發(fā)送賬號(hào)與商戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系��,確定所述信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí)��,所述商戶標(biāo)識(shí)用于唯一標(biāo)識(shí)所述發(fā)送賬號(hào)��。4.根據(jù)權(quán)利要求1至3中任一所述的方法��,其特征在于����,所述在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí),判斷所述應(yīng)用程序是否為未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用���,包括: 在所述應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)�����,獲取所述應(yīng)用程序的商戶標(biāo)識(shí)�����; 判斷所述應(yīng)用程序的商戶標(biāo)識(shí)與所述被標(biāo)記信息的商戶標(biāo)識(shí)是否一致��; 當(dāng)所述應(yīng)用程序的商戶標(biāo)識(shí)與所述被標(biāo)記信息的商戶標(biāo)識(shí)不一致時(shí)�,判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用。5.根據(jù)權(quán)利要求4所述的方法���,其特征在于����,所述判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用��,包括: 進(jìn)一步檢測(cè)所述應(yīng)用程序的商戶標(biāo)識(shí)是否位于白名單內(nèi)�����,所述白名單存儲(chǔ)有具有讀取被標(biāo)記信息權(quán)限的應(yīng)用程序的商戶標(biāo)識(shí)���; 當(dāng)所述應(yīng)用程序的商戶標(biāo)識(shí)未位于所述白名單內(nèi)時(shí)����,判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用����。6.根據(jù)權(quán)利要求5所述的方法,其特征在于���,所述方法還包括: 在所述應(yīng)用程序的商戶標(biāo)識(shí)未位于所述白名單內(nèi)時(shí)�����,檢測(cè)所述應(yīng)用程序的商戶標(biāo)識(shí)是否屬于合法商戶標(biāo)識(shí)����; 當(dāng)所述應(yīng)用程序的商戶標(biāo)識(shí)屬于合法商戶標(biāo)識(shí)時(shí)���,將所述應(yīng)用程序的商戶標(biāo)識(shí)添加至所述白名單中�����。7.一種信息保護(hù)裝置�����,其特征在于���,所述裝置包括: 標(biāo)記模塊,被配置為當(dāng)接收到的信息符合預(yù)定條件時(shí)��,對(duì)所述信息進(jìn)行標(biāo)記�����,所述預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送所述信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)、所述信息的內(nèi)容包含預(yù)定字段����; 判斷模塊,被配置為在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)�����,判斷所述應(yīng)用程序是否為未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用��; 禁止模塊����,被配置為當(dāng)所述判斷模塊判斷到所述應(yīng)用程序是未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí),禁止所述應(yīng)用程序讀取所述被標(biāo)記信息����。8.根據(jù)權(quán)利要求7所述的裝置,其特征在于�,所述禁止模塊,還被配置為: 當(dāng)所述第三方應(yīng)用通過(guò)系統(tǒng)接口請(qǐng)求讀取所述被標(biāo)記信息時(shí)����,禁止向所述系統(tǒng)接口反饋所述被標(biāo)記信息的內(nèi)容。9.根據(jù)權(quán)利要求7所述的裝置,其特征在于���,所述裝置還包括: 確定模塊�,被配置為在所述信息被標(biāo)記之后�����,根據(jù)發(fā)送賬號(hào)與商戶標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系���,確定所述信息的發(fā)送賬號(hào)所對(duì)應(yīng)的商戶標(biāo)識(shí),所述商戶標(biāo)識(shí)用于唯一標(biāo)識(shí)所述發(fā)送賬號(hào)����。10.根據(jù)權(quán)利要求7至9中任一所述的裝置,其特征在于����,所述判斷模塊,包括: 獲取子模塊�����,被配置為在所述應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)����,獲取所述應(yīng)用程序的商戶標(biāo)識(shí)�����; 判斷子模塊�,被配置為判斷所述獲取子模塊獲取的所述應(yīng)用程序的商戶標(biāo)識(shí)與所述被標(biāo)記信息的商戶標(biāo)識(shí)是否一致�����; 第一判定子模塊���,被配置為當(dāng)所述判斷子模塊判斷到所述應(yīng)用程序的商戶標(biāo)識(shí)與所述被標(biāo)記信息的商戶標(biāo)識(shí)不一致時(shí)���,判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用。11.根據(jù)權(quán)利要求10所述的裝置�����,其特征在于���,所述第一判定子模塊���,包括: 檢測(cè)子模塊�����,被配置為進(jìn)一步檢測(cè)所述獲取子模塊獲取的所述應(yīng)用程序的商戶標(biāo)識(shí)是否位于白名單內(nèi)�,所述白名單存儲(chǔ)有具有讀取被標(biāo)記信息權(quán)限的應(yīng)用程序的商戶標(biāo)識(shí)�����; 第二判定子模塊����,還被配置為當(dāng)所述檢測(cè)子模塊檢測(cè)到所述應(yīng)用程序的商戶標(biāo)識(shí)未位于所述白名單內(nèi)時(shí),判定所述應(yīng)用程序?yàn)槲幢皇谟枳x取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用�����。12.根據(jù)權(quán)利要求11所述的裝置���,其特征在于,所述裝置還包括: 檢測(cè)模塊�,被配置為在所述應(yīng)用程序的商戶標(biāo)識(shí)未位于所述白名單內(nèi)時(shí),檢測(cè)所述應(yīng)用程序的商戶標(biāo)識(shí)是否屬于合法商戶標(biāo)識(shí)����; 添加模塊�,被配置為當(dāng)所述檢測(cè)模塊檢測(cè)到所述應(yīng)用程序的商戶標(biāo)識(shí)屬于合法商戶標(biāo)識(shí)時(shí)����,將所述應(yīng)用程序的商戶標(biāo)識(shí)添加至所述白名單中。13.一種信息保護(hù)裝置����,其特征在于,所述裝置包括: 處理器����; 用于存儲(chǔ)所述處理器可執(zhí)行指令的存儲(chǔ)器; 其中�,所述處理器被配置為: 當(dāng)接收到的信息符合預(yù)定條件時(shí),對(duì)所述信息進(jìn)行標(biāo)記��,所述預(yù)定條件至少包括以下至少一項(xiàng):發(fā)送所述信息的發(fā)送賬號(hào)為預(yù)定賬號(hào)���、所述信息的內(nèi)容包含預(yù)定字段��; 在應(yīng)用程序請(qǐng)求讀取被標(biāo)記信息時(shí)����,判斷所述應(yīng)用程序是否為未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用�; 當(dāng)所述應(yīng)用程序是未被授予讀取所述被標(biāo)記信息的權(quán)限的第三方應(yīng)用時(shí)����,禁止所述應(yīng)用程序讀取所述被標(biāo)記信息���。
【文檔編號(hào)】G06F21/62GK105893868SQ201610186940
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2016年3月29日
【發(fā)明人】劉鳴, 張亮, 王樂(lè)
【申請(qǐng)人】北京小米移動(dòng)軟件有限公司