本公开实施例提出了一种信息检测方法、装置和电子设备,所述方法包括:响应于检测到启动目标应用,建立与服务端之间的连接,以从服务端接收信息;对所接收到的信息进行检测,确定是否存在数据窃取行为;响应于检测到存在数据窃取行为,中断与服务端之间的连接。可以对窃取数据的行为进行防范,保护用户的个人信息、网站的安全。
An information detection method and electronic equipment
【技术实现步骤摘要】
一种信息检测方法和电子设备
本公开实施例涉及计算机应用,尤其涉及一种信息检测方法和电子设备。
技术介绍
随着个人计算机和便携式终端(例如手机)的发展和普及,越来越多的用户喜欢利用终端设备进行诸如网页浏览、聊天交互、购物等网络活动。随着各种应用的出现,网络的安全性也是越来越多的用户关注的问题。例如,某些商家为了了解用户的个人信息、用户的行为信息等,或者了解某个应用的流量,通常会偷偷窃取这些信息和数据,从而侵犯了用户隐私和网站隐私。由此,如何对窃取数据的行为进行防范,保护用户的个人信息、网站的安全成为一个问题。
技术实现思路
本公开实施例提供一种信息检测方法和电子设备,可以对窃取数据的行为进行防范,从而保护用户的个人信息、网站的安全。第一方面,本公开实施例提供了一种信息检测方法,应用于终端设备,该方法包括:响应于检测到启动目标应用,建立与服务端之间的连接,以从服务端接收信息;对所接收到的信息进行检测,确定是否存在数据窃取行为;响应于检测到存在数据窃取行为,中断与服务端之间的连接。第二方面,本公开实施例提供了一种信息检测装置,包括:建立单元,被配置成响应于检测到启动目标应用,建立与服务端之间的连接,以从服务端接收信息;检测单元,被配置成对所接收到的信息进行检测,确定是否存在数据窃取行为;中断单元,被配置成响应于检测到存在数据窃取行为,中断与服务端之间的连接。。第三方面,本公开实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现第一方面的信息检测方法。第四方面,本公开实施例提供了一种非临时性计算机可读存储介质,其上存储有可执行指令,可执行指令在处理器上运行时,实现上述第一方面的信息检测方法。本公开实施例提供的信息检测方法、装置和电子设备,通过对服务端发送的信息进行检测,以确定是否存在数据窃取行为,在存在数据窃取行为时,可以中断与服务端之间的连接,可以对窃取数据的行为进行防范,保护用户的个人信息、网站的安全。附图说明附图用于更好的理解本公开,不构成对本公开的不当限定,其中:图1是根据本公开的信息检测方法的一个实施例的流程图;图2是根据本公开实施例的信息检测方法的又一个实施例的流程图;图3是根据本公开实施例的信息检测方法的一个应用场景的示意图;图4根据本公开的信息检测装置的一个实施例的结构示意图;图5是本公开的一个实施例的信息检测方法可以应用于其中的示例性系统架构;图6是根据本公开实施例提供的电子设备基本结构的示意图。具体实施方式下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。请参考图1,其示出了根据本公开的信息检测方法的一个实施例的流程100。如图1所示,该信息检测方法,包括以下步骤:步骤101,响应于检测到启动目标应用,建立与服务端之间的连接,以从服务端接收信息。在本实施例中,上述目标应用可以包括但不限于网页浏览类应用、购物类应用、搜索类应用、邮箱客户端、通信类应用等。该目标应用均可以与对其支持的服务端建立网络连接,与服务端进行交互,从服务端接收信息或数据等。上述各应用中,每一个应用都有与其对应的服务端。当用户通过终端设备打开目标应用时,终端设备相当于接收到用户发出的启动目标应用的指令。此时,终端设备可以与服务端之间建立连接。终端从服务端接收的信息可以是终端基于用户对终端设备的操作指令而请求的,可以是自行请求的,也可以是服务端主动推送的。作为示例,当目标应用为聊天类应用时,用户打开聊天类应用、并且浏览朋友圈信息的场景中,终端设备相当于检测到获取朋友圈信息指令。而终端本地并不存在朋友圈信息,此时,终端设备向与其建立连接的服务端发送获取朋友圈信息的请求,从而服务端基于该请求将朋友圈信息发送给服务端。步骤102,对所接收到的信息进行检测,确定是否存在数据窃取行为。在本实施例中,目标应用的安装包中通常包括目标应用的证书。该证书通常是基于一些认证机构认证过且具有安全性的。用户将目标应用安装于终端设备中时,终端设备会将目标应用的证书添加至证书集合中以进行本地保存。目标应用的证书通常包括证书标识。服务端向终端发送的信息中,通常还携带有证书信息。该证书信息可以包括证书标识。通常,终端设备在接收到服务端发送的信息后,会对服务端中的证书标识进行验证,确定服务端是否安全可靠,所接收到的信息是否安全可靠。例如,将服务端中的证书标识与本地存储的证书标识进行比对,确信是否为同一目标应用的证书标识。通常,某些诸如黑客、其他商家等为了获取终端与服务端之间的通信数据,会利用抓包工具伪造诸如服务端的证书信息等。当终端在不知情的情况下,接收到服务端发送的证书信息后,确定比对成功即可将发送证书信息的服务端确认为可靠的站点。从而导致终端数据泄露,存在极大的安全隐患。因此,为了提高终端数据的安全性,通常终端和服务端对证书标识约定标记。目标应用的安装包中通常还设置有证书识别模块。证书识别模块可以对接收到的证书标识进行检测,确定该证书标识中是否还包括约定标记。该约定标记例如可以为哈希值,还可以为秘钥,在此不做限定。当终端接收到的证书标识中不存在约定标记时,则确定存在数据窃取行为,所建立连接的服务端不安全;当终端接收到的证书标识中存在约定标记时,则确定不存在数据窃取行为,所建立连接的服务端可以认为安全。这里的数据窃取行为即为不安全的服务端或网站利用抓包本文档来自技高网...
【技术保护点】
1.一种信息检测方法,其特征在于,包括:/n响应于检测到启动目标应用,建立与服务端之间的连接,以从所述服务端接收信息;/n对所接收到的信息进行检测,确定是否存在数据窃取行为;/n响应于检测到存在数据窃取行为,中断与所述服务端之间的连接。/n
【技术特征摘要】
1.一种信息检测方法,其特征在于,包括:
响应于检测到启动目标应用,建立与服务端之间的连接,以从所述服务端接收信息;
对所接收到的信息进行检测,确定是否存在数据窃取行为;
响应于检测到存在数据窃取行为,中断与所述服务端之间的连接。
2.根据权利要求1所述的方法,其特征在于,所述服务端发送的信息中携带有证书信息;以及
所述对所接收到的信息进行检测,确定是否存在数据窃取行为,包括:
对所述证书信息进行检测,确定所述证书信息中的证书是否为自签名证书;
响应于确定所述证书信息中的证书为自签名证书,确定存在数据窃取行为。
3.根据权利要求2所述的方法,其特征在于,所述证书信息包括用于指示证书等级的等级标识;以及
所述对所述证书信息进行检测,确定所述证书信息中的证书是否为自签名证书,包括:
将所述等级标识与当前存储的、与所述目标应用对应的证书链中的各级证书的等级标识进行比对;
响应于确定所述证书信息中的等级标识与所述证书链中最高级别的证书的等级标识相同,确定所述证书信息中的证书为自签名证书。
4.根据权利要求1-3之一所述的方法,其特征在于,所述证书信息还包括证书标识;
所述对所接收到的信息进行检测,确定是否存在数据窃取行为,还包括:
确信所述证书标识是否为约定的证书标识;
响应于确定所述证书标识不是约定的证书标识,确定存在数据窃取行为。
5.一种信息检测装置,其特征在于,包括:
建立单元,被配置成响应于检测到启动目标应用,建立与服务端之间的连接,以从所述服务端接收信息;
检测单元,被配置成...
【专利技术属性】
技术研发人员:赵仁辉,
申请(专利权)人:北京无限光场科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。