本发明专利技术的实施例公开一种隐私信息保护方法、装置及电子设备。方法包括:获取要求隐私访问权限的待访问网站的网站信息,向云端服务器发送包含网站信息的网站权限获取请求;接收云端服务器返回的网站权限获取请求响应,如果所述网站权限获取请求响应包含网站不具备要求的所述隐私访问权限,拒绝所述网站的所述隐私访问权限。应用本发明专利技术,可以提升隐私信息的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机网络安全通信技术,尤其涉及一种隐私信息保护方法、装置及电子设备。
技术介绍
随着计算机通信以及互联网技术,电子设备的应用越来越普遍,例如,智能移动电话、个人数字助理、掌上电脑以及台式机电脑得到了越来越广泛的应用。在电子设备给用户带来极大便利的同时,电子设备上存储的信息也存在极大的被泄露的风险,例如,电子设备的浏览器中的历史浏览记录、历史搜索记录等隐私信息可通过植入的恶意应用程序或插件被恶意攻击者获取;又例如,用户在进行网站访问时,一些网站会通过内置程序代码的方式或权限来获取隐私信息,举例来说,一些网站通过无线定位技术可以获取电子设备的经纬度坐标等地理位置信息,或者,一些网站通过管理权限读取电子设备中的隐私信息或要求用户提交包含用户名、电子邮箱地址、cookies、银行卡卡号、动态验证码等隐私信息。隐私信息的泄露,不仅造成用户的名誉损失,还会导致用户的经济以及精神损失,因而,如何有效保护隐私信息、提升网络安全性成为一个亟需解决的技术问题。
技术实现思路
有鉴于此,本专利技术实施例提供一种隐私信息保护方法、装置及电子设备,提升隐私信息的安全性。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术实施例提供一种隐私信息保护方法,包括:获取要求隐私访问权限的待访问网站的网站信息,向云端服务器发送包含网站信息的网站权限获取请求;接收云端服务器返回的网站权限获取请求响应,如果所述网站权限获取请求响应包含网站不具备要求的所述隐私访问权限,拒绝所述网站的所述隐私访问权限。可选的,在所述向云端服务器发送包含网站信息的网站权限获取请求之前,所述方法还包括:查询本地已存储的网站隐私权限白名单,如果要求隐私访问权限的所述待访问网站不在所述网站隐私权限白名单中,则拒绝所述网站的所述隐私访问权限;如果要求隐私访问权限的所述待访问网站在所述网站隐私权限白名单中,则允许所述网站所要求的隐私访问权限。可选的,所述拒绝所述网站的所述隐私访问权限之前,所述方法还包括:查询本地已存储的网站权限白名单,如果所述待访问网站所要求的隐私访问权限不在所述网站权限白名单中,则拒绝所述网站的所述隐私访问权限;如果所述待访问网站所要求的隐私访问权限在所述网站权限白名单中,则允许所述网站所要求的隐私访问权限。可选的,在所述拒绝所述网站的所述隐私访问权限之前后,所述方法还包括:将拒绝的一个或多个所述隐私访问权限向用户展示;接收用户在展示界面输入的允许访问信息,允许所述网站具备所述允许访问信息对应的的一个或多个隐私访问权限。可选的,在所述允许所述网站具备所述允许访问信息对应的的一个或多个隐私访问权限之后,所述方法还包括:在所述网站隐私权限白名单中,添加所述网站。可选的,所述方法还包括:如果所述网站权限获取请求响应包含网站具备要求的所述隐私访问权限,允许所述待访问网站获取要求的所述隐私访问权限。可选的,所述网站信息包括:网站IP地址、网站统一资源定位符、超文本传输协议、安全超文本传输协议以及媒体接入控制地址。可选的,所述隐私访问权限包括:全球定位系统权限、电子设备震动权限、摄像头打开权限、录音权限、浏览器历史记录读取权限、cookie信息读取权限、通知栏推送权限、通信录读取权限、通话记录读取权限以及短信读取权限中的一种或其任意组合。第二方面,本专利技术实施例提供一种隐私信息保护装置,包括:权限请求模块、权限判断模块以及权限拒绝模块,其中,权限请求模块,用于获取要求隐私访问权限的待访问网站的网站信息,向云端服务器发送包含网站信息的网站权限获取请求;权限判断模块,用于接收云端服务器返回的网站权限获取请求响应,如果所述网站权限获取请求响应包含网站不具备要求的所述隐私访问权限,通知权限拒绝模块;权限拒绝模块,用于拒绝所述网站的所述隐私访问权限。可选的,在所述向云端服务器发送包含网站信息的网站权限获取请求之前,所述权限请求模块还用于查询本地已存储的网站隐私权限白名单,如果要求隐私访问权限的所述待访问网站不在所述网站隐私权限白名单中,则拒绝所述网站的所述隐私访问权限;如果要求隐私访问权限的所述待访问网站在所述网站隐私权限白名单中,则允许所述网站所要求的隐私访问权限。可选的,所述装置还包括:查询模块、白名单匹配模块以及权限访问模块,其中,查询模块,用于接收权限判断模块输出的通知,查询本地已存储的网站权限白名单;白名单匹配模块,用于判断所述待访问网站所要求的隐私访问权限是否在所述网站权限白名单中,如果是,通知权限获取模块;如果不是,通知权限拒绝模块;权限访问模块,用于允许所述网站所要求的隐私访问权限。可选的,所述装置还包括:展示处理模块,用于将拒绝的一个或多个所述隐私访问权限向用户展示;接收用户在展示界面输入的允许访问信息,允许所述网站具备所述允许访问信息对应的的一个或多个隐私访问权限。可选的,所述装置还包括:白名单更新模块,用于在所述网站隐私权限白名单中,添加所述网站。可选的,所述权限判断模块还用于在所述网站权限获取请求响应包含网站具备要求的所述隐私访问权限,通知权限访问模块。可选的,云端服务器生成所述网站权限获取请求响应包括:解析网站权限获取请求,得到包含的第一网站信息;查询云端服务器的数据库是否存储有所述第一网站信息,如果没有,生成包含空内容的网站权限获取请求响应,以表示网站不具备要求的所述隐私访问权限;如果有,查询所述第一网站信息的映射关系,如果映射关系中包含要求的所述隐私访问权限,生成包含网站具备要求的所述隐私访问权限的网站权限获取请求响应;如果映射关系中不包含要求的所述隐私访问权限,生成空内容的网站权限获取请求响应。可选的,云端服务器生成所述网站权限获取请求响应包括:解析网站权限获取请求,得到包含的第一网站信息;查询云端服务器的数据库是否存储有所述第一网站信息,如果没有,生成空内容的网站权限获取请求响应;如果有,查询所述第一网站信息的映射关系,如果映射关系中包含要求的一项或多项所述隐私访问权限,生成对应的包含网站具备要求的一项或多项所述隐私访问权限的网站权限获取请求响应;如果映射关系中不包含要求的任一项所述隐私访问权限,生成空内容的网站权限获取请求响应。可选的,所述网站信息包括:网站IP地址、网站统一资源定位符、超文本本文档来自技高网...
【技术保护点】
一种隐私信息保护方法,其特征在于,该方法包括:获取要求隐私访问权限的待访问网站的网站信息,向云端服务器发送包含网站信息的网站权限获取请求;接收云端服务器返回的网站权限获取请求响应,如果所述网站权限获取请求响应包含网站不具备要求的所述隐私访问权限,拒绝所述网站的所述隐私访问权限。
【技术特征摘要】
1.一种隐私信息保护方法,其特征在于,该方法包括:
获取要求隐私访问权限的待访问网站的网站信息,向云端服务器发送包含
网站信息的网站权限获取请求;
接收云端服务器返回的网站权限获取请求响应,如果所述网站权限获取请
求响应包含网站不具备要求的所述隐私访问权限,拒绝所述网站的所述隐私访
问权限。
2.根据权利要求1所述的方法,其特征在于,在所述向云端服务器发送包
含网站信息的网站权限获取请求之前,所述方法还包括:
查询本地已存储的网站隐私权限白名单,
如果要求隐私访问权限的所述待访问网站不在所述网站隐私权限白名单
中,则拒绝所述网站的所述隐私访问权限;
如果要求隐私访问权限的所述待访问网站在所述网站隐私权限白名单中,
则允许所述网站所要求的隐私访问权限。
3.根据权利要求1所述的方法,其特征在于,所述拒绝所述网站的所述隐
私访问权限之前,所述方法还包括:
查询本地已存储的网站权限白名单,
如果所述待访问网站所要求的隐私访问权限不在所述网站权限白名单中,
则拒绝所述网站的所述隐私访问权限;
如果所述待访问网站所要求的隐私访问权限在所述网站权限白名单中,则
允许所述网站所要求的隐私访问权限。
4.根据权利要求1-3任一项所述的方法,其特征在于,在拒绝所述网站的
所述隐私访问权限之前,所述方法还包括:
将拒绝的一个或多个所述隐私访问权限向用户展示;
接收用户在展示界面输入的允许访问信息,允许所述网站具备所述允许访
问信息对应的的一个或多个隐私访问权限。
5.根据权利要求4所述的方法,其特征在于,在所述允许所述网站具备所
述允许访问信息对应的的一个或多个隐私访问权限之后,所述方法还包括:
在所述网站隐私权限白名单中...
【专利技术属性】
技术研发人员:彭钟裔,纪文原,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。