本申请公开了一种安全控制方法及装置,涉及安全技术领域,主要目的在于降低应用程序显示的内容被泄露的可能性;主要技术方案包括:当需要安全控制的应用程序在电子设备中运行时,监测是否发生安全事件,其中,所述安全事件用于获取所述应用程序显示的内容;当监测到所述安全事件时,阻止所述应用程序显示的内容被获取。获取。获取。
【技术实现步骤摘要】
一种安全控制方法及装置
[0001]本申请涉及安全
,特别是涉及一种安全控制方法及装置。
技术介绍
[0002]移动办公作为一种办公模式,是当今飞速发展的通信技术与计算机技术交融的产物。移动办公是指企业管理者和企业员工等办公人员摆脱了必须在固定场所固定设备上进行办公的限制,通过在诸如手机、平板电脑、笔记本电脑等电子设备上安装企业办公的应用程序,使得电子设备具备办公功能,从而使得办公人员能够借助电子设备通信的便利性,无论身处何种情况下,都能通过电子设备来开展工作。
[0003]虽然移动办公能够为办公人员的办公提供便利,但是移动办公会带来如下数据安全问题:电子设备的持有者在使用企业办公所需的应用程序时其自身的“人为”泄密行为不可控,容易导致企业信息数据的泄露。由于上述的安全问题导致多数企业对于移动办公的使用并不理想,导致数据安全问题成为企业推进移动办公的最大障碍。
[0004]因此目前在移动办公场景下应用程序显示的内容可能会被泄露,从而给移动办公带来数据安全的隐患。
技术实现思路
[0005]有鉴于此,本申请提出了一种安全控制方法及装置,以期降低应用程序显示的内容被泄露的可能性。
[0006]为了达到上述目的,本申请主要提供了如下技术方案:
[0007]第一方面,本申请提供了一种安全控制方法,该方法包括:
[0008]当需要安全控制的应用程序在电子设备中运行时,监测是否发生安全事件,其中,安全事件用于获取应用程序显示的内容;
[0009]当监测到安全事件时,阻止应用程序显示的内容被获取。
[0010]本申请提供的安全控制方法,当需要安全控制的应用程序在电子设备中运行时,监测是否发生用于获取应用程序显示内容的安全事件。当监测到安全事件时,阻止应用程序显示的内容被获取。可见,本申请提供的方案中能够有效防止恶意人员通过安全事件来获取应用程序显示的内容,因此能够降低应用程序显示的内容被泄露的可能性。
[0011]在一些实施例中,监测是否发生安全事件,包括:控制电子设备对应的图像采集模块对目标区域进行图像采集;在检测到所采集到的图像中存在目标图像采集设备的影像时,确定监测到安全事件。通过图像识别的方式监测安全事件,能够防止电子设备的持有者或恶意人员通过图像采集设备盗取企业数据。
[0012]在一些实施例中,阻止应用程序显示的内容被获取,包括:控制应用程序退出当前界面;或,控制应用程序显示目标画面,并锁定应用程序。控制应用程序退出当前界面或控制应用程序显示目标画面并锁定应用程序,均能够隐藏应用程序显示的内容,从而避免应用程序显示的内容被泄露。
[0013]在一些实施例中,监测是否发生安全事件,包括:检测电子设备是否被执行截屏操作;若检测到电子设备被执行截屏操作,则确定监测到安全事件。通过监控截屏操作的方式监测安全事件,能够防止电子设备的持有者或恶意人员通过截屏的方式对企业敏感信息进行泄露。
[0014]在一些实施例中,阻止所述应用程序显示的内容被获取,包括:拦截截屏操作对应获取的图像存储在电子设备,和/或,拦截电子设备对截屏操作对应获取的图像进行传输操作。能够有效避免截屏的图像被传播,因此能够有效避免企业数据被泄露。
[0015]在一些实施例中,在阻止所述应用程序显示的内容被获取之后,安全控制方法还包括:获取安全事件发生时应用程序所显示的内容对应的图像以及图像对应的图像信息;将图像以及图像信息发送至对应于应用程序的服务平台,以使服务平台基于图像和图像信息对通过电子设备登录应用程序的用户进行安全行为分析。将安全事件发生时应用程序所显示的内容对应的图像以及图像对应的图像信息服务平台,便于服务平台基于图像和图像信息对通过电子设备登录应用程序的用户进行安全行为分析,从而使得服务平台能够根据安全行为分析结果及时调整安全控制策略。
[0016]在一些实施例中,在应用程序在电子设备中运行之后,安全控制方法还包括:控制电子设备对应的图像采集模块对目标区域进行图像采集;在采集到的图像内未包括通过电子设备登录应用程序的用户的人脸影像时,锁定应用程序。此种方案即使电子设备丢失或电子设备的使用者可能由于一些事项长时间离开电子设备,也可通过锁定应用程序的方式,防止企业数据被泄露。
[0017]在一些实施例中,在应用程序在所述电子设备中运行之后,安全控制方法还包括:当存在应用程序的缓存文件时,加密缓存文件,并将加密后的缓存文件存储至应用程序对应的目标存储区域,其中,目标存储区域供所述应用程序单独使用。应用程序在运行期间的缓存文件中记载有企业数据,为了保护企业数据的安全,则需要加密缓存文件,避免缓存文件被恶意获取后,泄露企业数据。另外,为了保证缓存文件的安全性,将加密后的缓存文件存储至应用程序对应的目标存储区域,目标存储区域供应用程序单独使用,从而使得应用程序与电子设备中的其他数据分区管理,确保应用程序的缓存文件的安全。
[0018]在一些实施例中,在监测到所述安全事件之后,安全控制方法还包括:判断安全事件被监测到时应用程序是否处于登录界面;若处于,阻止所有通过登录界面进行登录操作的用户登录应用程序。在监测到安全事件时,若应用程序处于登录界面,则说明电子设备的持有者,已经有动机盗取企业数据,因此为了避免企业数据被泄露,则阻止所有通过登录界面进行登录操作的用户登录应用程序,从而避免应用程序显示对应与企业数据的内容。
[0019]第二方面,本申请提供了一种安全控制装置,该装置包括:
[0020]监测单元,用于当需要安全控制的应用程序在电子设备中运行时,监测是否发生安全事件,其中,所述安全事件用于获取所述应用程序显示的内容;
[0021]阻止单元,用于当监测到所述安全事件时,阻止所述应用程序显示的内容被获取。
[0022]在一些实施例中,监测单元包括:控制模块,用于控制电子设备对应的图像采集模块对目标区域进行图像采集;确定模块,用于在检测到所采集到的图像中存在目标图像采集设备的影像时,确定监测到安全事件。
[0023]在一些实施例中,阻止单元包括:第一阻止模块,用于控制应用程序退出当前界
面;或,控制应用程序显示目标画面,并锁定应用程序。
[0024]在一些实施例中,监测单元包括:检测模块,用于检测电子设备是否被执行截屏操作;若检测到电子设备被执行截屏操作,则确定监测到安全事件。
[0025]在一些实施例中,阻止单元包括:第二阻止模块,用于拦截截屏操作对应获取的图像存储在电子设备,和/或,拦截电子设备对截屏操作对应获取的图像进行传输操作。
[0026]在一些实施例中,安全控制装置还包括:发送单元,用于在阻止单元阻止应用程序显示的内容被获取之后,获取安全事件发生时应用程序所显示的内容对应的图像以及图像对应的图像信息;将图像以及图像信息发送至对应于应用程序的服务平台,以使服务平台基于图像和图像信息对通过电子设备登录应用程序的用户进行安全行为分析。
[0027]在一些实施例中,安全控制装本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全控制方法,其特征在于,所述方法包括:当需要安全控制的应用程序在电子设备中运行时,监测是否发生安全事件,其中,所述安全事件用于获取所述应用程序显示的内容;当监测到所述安全事件时,阻止所述应用程序显示的内容被获取。2.根据权利要求1所述的方法,其特征在于,监测是否发生安全事件,包括:控制所述电子设备对应的图像采集模块对目标区域进行图像采集;在检测到所采集到的图像中存在目标图像采集设备的影像时,确定监测到所述安全事件。3.根据权利要求1或2所述的方法,其特征在于,阻止所述应用程序显示的内容被获取,包括:控制所述应用程序退出当前界面;或,控制所述应用程序显示目标画面,并锁定所述应用程序。4.根据权利要求1所述的方法,其特征在于,监测是否发生安全事件,包括:检测所述电子设备是否被执行截屏操作;若检测到所述电子设备被执行截屏操作,则确定监测到所述安全事件。5.根据权利要求4所述的方法,其特征在于,阻止所述应用程序显示的内容被获取,包括:拦截所述截屏操作对应获取的图像存储在所述电子设备,和/或,拦截所述电子设备对所述截屏操作对应获取的图像进行传输操作。6.根据权利要求1、2、4或5中任一项所述的方法,其特征在于,在阻止所述应用程序显示的内容被获取之后,所述方法还包括:获取所述安全事件发生时所述应用程序所显示的内容对应的图像以及所述图像对应的图像信息;将所述图像以及所述图像信息发送至对应于所述应用程序的服务平台,以使所述服务平台基于所述图像和所述图像信息对通过所述电子设备登录所述应用程序的用户进行安全行为分析。7.根据权利要求1、2、4或5中任一项所述的方法,其特征在于,在所述应用程序在所述电子设备中运行之后,所述方法还包括:控制所述电子设备对应的图像采集模块对目标区域进行图像采集;在采集到的图像内未包括通过所述电子设备登录所述应用程序的用户的人脸影像时,锁定所述应用程序。8.根据权利要求1、2、4、5或7中任一项所述的方法,其特征在于,在所述应用程序在所述电子设备中运行之后,所述方法还包括:当存在所述应用程序的缓存文件时,加密所述缓存文件,并将加密后的缓存文件存储至所述应用程序对应的目标存储区域,其中,所述目标存储区域供所述应用程序单独使用。9.根据权利要求1、2、4、5、7或8中任一项所述的方法,其特征在于,在监测到所述安全事件之后,所述方法还包括:判断所述安全事件被监测到时所述应用程序是否处于登录界面;若处于,阻止所有通过所述登录界面进行登录操作的用户登录所述应用程序。
10.一种安全控制装置,其特征在于,所述装置包括:监测单元,用于当需要安全控制的应用程序在...
【专利技术属性】
技术研发人员:于立民,
申请(专利权)人:北京奕斯伟计算技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。