[发明专利]用户信息的保护方法及装置

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种用户信息的保护方法及装置。

背景技术

随着不法分子冒充银行、公安工作人员敲诈，或谎称绑架勒索等等恶意违法犯罪案件的多发，如何保护用户的财产、隐私等个人权益显得越来越重要，而有的情况下，如果用户在被欺骗、或被胁迫的情况下将密码告诉本不应该告诉的人，那么这个人可能非法利用该用户的资源，例如获取银行存款、获取用户个人信息等。如果出现以上特殊情况，用户可选择的只有不告诉密码、或告诉密码两个情况。如果不告诉密码，势必加重事态发展，如果告诉，则难以避免带来的损失。例如：用户遭到自己亲人被绑架的恐吓勒索，此时用户虽然知道可能是骗局，但因为无从判断事件的真假，而万一绑架事件为真实发生时，拒绝不法分子的要求所付出的成本将难以承受，而只能将自己的银行卡密码告诉不法分子。

造成这一状况的其中一个重要原因是，现有密码保护技术中基本上只采用单一密码来保护用户的隐私信息、财产信息等。当用户输入密码后，系统的反馈只有两种情况：密码正确，判断用户为合法用户；密码错误，判断用户为非法用户。

发明内容

本发明的目的旨在至少在一定程度上解决上述技术问题之一或至少提供一种有用的商业选择。

为此，本发明的第一个目的在于提出一种用户信息的保护方法，通过采用设置多个密码，可以针对不同类型的用户采取不同的安全策略，使用户的隐私和财产安全得到充分的保障。本发明的第二个目的在于提出一种用户信息的保护装置。

为达到上述目的，本发明第一方面的实施例提出了一种用户信息的保护方法，包括以下步骤：检测当前用户的输入密码，并将所述输入密码分别与预存的正常密码和异常密码进行匹配；如果所述输入密码与所述正常密码相匹配，则判断所述当前用户为合法用户，并显示合法用户的正常信息及允许所述当前用户操作对应的正常资源；以及如果所述输入密码与所述异常密码相匹配，则判断所述当前用户为非法用户，并显示所述合法用户的伪装信息并允许所述当前用户操作对应的伪装资源。

根据本发明实施例的用户信息的保护方法，通过采用设置多个密码，可以针对不同类型的用户设置不同的权限，采取不同的安全策略，在不对用户的正常使用造成影响的前提下，使用户的隐私和财产安全得到可靠的保障。

在本发明的一个实施例中，当检测到所述当前用户的输入密码与所述异常密码匹配时，自动发送报警信号或向所述合法用户发送报警短信。

在本发明的一个实施例中，所述用户信息的保护方法，还包括：设置子账户密码；当检测到所述当前用户的输入密码与所述子账户密码匹配时，判断所述当前用户为所述合法用户，并向所述当前用户显示所述合法用户的部分正常信息及允许所述当前用户对部分正常资源进行操作。

在本发明的一个实施例中，所述用户信息的保护方法，还包括：设置临时密码；当检测到所述当前用户的输入密码与所述临时密码匹配时，判断所述当前用户为所述合法用户，显示所述合法用户的正常信息及允许所述当前用户操作对应的正常资源，并计算所述临时密码的使用时间和/或使用次数；如果所述临时密码的使用时间和/或使用次数超过预设时间和/或预设次数，则设置所述临时密码失效。

在本发明的一个实施例中，根据检测到的所述当前用户的输入密码的类型，向所述合法用户的移动终端发出密码验证提示，以通知所述合法用户当前密码操作类型。

在本发明的一个实施例中，当检测到所述当前用户的输入密码为所述临时密码时，提示所述合法用户当前密码操作类型为临时操作，并通知所述合法用户的剩余可操作时间和/或剩余可操作次数。

在本发明的一个实施例中，当前用户输入密码的类型为文字、数字、语音、指纹或脸型。

本发明第二方面的实施例提出了一种用户信息的保护装置，包括：设置模块，用于设置正常密码和异常密码；检测模块，用于检测当前用户的输入密码；匹配模块，用于将所述输入密码分别与所述正常密码和所述异常密码进行匹配，如果所述输入密码与所述正常密码匹配，则判断所述当前用户为合法用户，如果所述输入密码与所述异常密码匹配，则判断所述当前用户为非法用户；显示模块，用于在所述输入密码与所述正常密码相匹配时，显示合法用户的正常信息，以及在所述输入密码与所述异常密码相匹配时，显示所述合法用户的伪装信息；操作访问模块，用于在所述输入密码与所述正常密码相匹配时，允许所述当前用户操作对应的正常资源，以及在所述输入密码与所述异常密码相匹配时，允许所述当前用户操作对应的伪装资源。