[发明专利]一种隐私保护方法及装置

说明书

技术领域

本发明涉及计算机领域，具体涉及一种隐私保护方法及装置。

背景技术

隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域。

在网络盛行的现在，人们往往习惯于将个人隐私保留在网络的个人空间或者网络存储媒介中。例如，很多人将日记、照片、私生活、个人习惯、通信秘密记录在博客一类的网络空间中，或者将一些重要的财产数据、帐号密码、收入支出记录存储在网盘等网络存储媒介中。

现在窃取他人隐私、数据的网络行为时常发生，在隐私空间的网络登陆界面，窃密者妄图通过一些掌握到的信息猜测用户的密码、用户名并多次输入尝试来破解，黑客技术中的暴力破解，也就是类似这种穷举法来完成破解。

而现有的网络空间对于错误的输入通常是提示输入错误，并通过设置错误输入次数的限制来保证安全。但是这种办法并不真正安全，因为错误输入次数的限制只能在一段时间内生效，如果限制的有效期一过，还是可以继续尝试，而且提示输入错误这种手段也恰恰在提示窃密者尝试的正确与否，不利于隐私安全。

总而言之，现有技术中，还没有一种能有效防止用户隐私信息被恶意窃取的方法。

发明内容

为克服现有技术的不足，本发明提供一种隐私保护方法及装置，在验用户输入的验证信息时，通过设置验证条件，来提高隐私信息的安全性，并在验证信息多次错误后，将用户引入伪用户界面，伪用户界面与用户界面相似，但是不包含隐私内容，并且不提供进入用户界面的入口，从而避免了隐私内容被恶意访问。

本发明提供的一种隐私保护方法，所述方法包括：

接收用户输入的进入用户界面的验证信息，将所述验证信息与预存在设备中的验证密钥进行比对，并将比对结果与预设的验证条件进行比较；

若比对结果满足预设的验证条件，则所述验证信息验证通过，允许进入用户界面；

若比对结果不满足预设的验证条件，则所述验证信息验证未通过，执行对所述用户界面的保护操作。

进一步地，所述验证信息验证未通过，执行对所述用户界面的保护操作，包括：

返回验证信息输入界面，提示用户重新输入验证信息，并返回执行对所述验证信息的验证操作。

进一步地，如果用户输入验证不通过的验证信息达到预定次数，则进入与用户界面不同的伪用户界面，所述伪用户界面与所述用户界面的布局、内容、样式和色彩均相似或者相关，所述伪用户界面不包括所述用户界面中的隐私内容；所述伪用户界面不提供用户界面的入口。

具体地，所述验证信息包括：密码、用户名和/或验证码；所述验证密钥包括预存密码、预存用户名和/或预存验证码；所述验证条件为所述用户名和/或验证码与所述预存用户名和/或预存验证码完全一致，所述密码与所述预存密码在固定的密码位数存在固定的数值差异。

具体地，所述伪用户界面由用户自定义构建、指定已有链接或者系统自动构建。

相应地，本发明还提供了一种隐私保护装置，所述装置包括：

接收模块，用于在接收用户输入的进入用户界面的验证信息，

验证模块，用于将所述验证信息与预存在设备中的验证密钥进行比对，并将比对结果与预设的验证条件进行比较；

第一执行模块，用于在比对结果满足预设的验证条件，则所述验证信息验证通过，允许进入用户界面；

第二执行模块，用于在比对结果不满足预设的验证条件，则所述验证信息验证未通过，执行对所述用户界面的保护操作。

进一步地，所述第二执行模块还包括提示单元，所述提示单元用于在所述验证信息验证未通过时，返回验证信息输入界面，提示用户重新输入验证信息，并返回执行对所述验证信息的验证操作。

具体地，所述第二执行模块还包括执行单元，所述执行单元用于在用户输入验证不通过的验证信息达到预定次数，则进入与用户界面不同的伪用户界面，所述伪用户界面与所述用户界面的布局、内容、样式和色彩均相似或者相关，所述伪用户界面不包括所述用户界面中的隐私内容；所述伪用户界面不提供用户界面的入口。

具体地，所述接收模块还用于通过预设方式向用户输出填写验证信息的提示，所述验证信息包括：密码、用户名和/或验证码；

所述装置还包括存储模块，所述存储模块用于存储验证密钥和验证条件，所述验证密钥包括预存密码、预存用户名和/或预存验证码，所述验证条件为所述用户名和/或验证码与所述预存用户名和/或预存验证码完全一致，所述密码与所述预存密码在固定的密码位数存在固定的数值差异。