[发明专利]一种安全输入防护方法、装置及电子设备

说明书

技术领域

本发明涉及数据安全技术领域，特别涉及一种安全输入防护方法、装置及电子设备。

背景技术

随着电子设备以及软件技术的发展，应用于电子设备的应用程序也越来越多。其中，网络快捷支付、网银类、互联网金融类应用程序占据了当前应用市场的很大一部分。

目前，用户在使用这些应用程序进行网络金钱支付时，需要通过虚拟键盘输入支付密码。但攻击者会在虚拟键盘上创建包含与虚拟键盘各按键大小且位置相同的透明窗口。当用户输入支付密码时，该透明窗口会获取用户的触摸点对应的字符，进而获得用户的支付密码。为了不影响用户的正常输入，防止被用户发现，攻击者会向电子设备发送一条模拟的触摸信息，该信息中包含的触摸点坐标即截取到的用户实际触摸坐标的位置，使得用户可以输入支付密码进行支付，又不能发现支付密码被黑客窃取，但此时用户输入的数据已被攻击者窃取，用户输入数据的安全性较差。

发明内容

本发明实施例的目的在于提供一种安全输入防护方法、装置及电子设备，可以解决如何防止用户输入的数据被窃取，提高用户输入数据的安全性的问题。

为达到上述目的，本发明实施例公开了一种安全输入防护方法，应用于电子设备，所述方法包括：

检测当前应用程序进程中的虚拟键盘调用；

若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；

如果否，执行输入防护策略。

可选的，在所述检测当前应用程序进程中的虚拟键盘调用之前，所述方法还包括：

判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据；

所述检测当前应用程序进程中的虚拟键盘调用，包括：

在判断出所述当前应用程序进程需要接收用户输入隐私类型的数据的情况下，检测当前应用程序进程中的虚拟键盘调用。

可选的，所述判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据，包括：

根据隐私类型数据与应用程序进程的映射关系表，判断当前应用程序进程是否需要接收用户输入隐私类型的数据。

可选的，所述检测当前应用程序进程中的虚拟键盘调用，包括：

利用HOOK技术，检测所述当前应用程序进程中的虚拟键盘调用。

可选的，所述映射关系表的建立，包括：

解析应用程序中的数据存储文档，确定隐私类型数据；

建立所述隐私类型数据与应用程序进程的映射关系表。

可选的，所述执行输入防护策略，包括：

在所述电子设备屏幕界面中显示用于提示用户当前输入环境存在风险的提示信息。

可选的，所述执行输入防护策略，包括：

根据预设变换输入模式接收用户输入的数据。

可选的，所述根据预设变换输入模式接收用户输入的数据，包括：

检测用户针对预设屏幕区域的操作；

根据所述操作与所述虚拟键盘的对应关系，确定用户输入的数据。

为达到上述目的，本发明实施例公开了一种安全输入防护装置，应用于电子设备，所述装置包括：检测模块、获取模块、第一判断模块和执行模块，其中，

所述检测模块，用于检测当前应用进程中的虚拟键盘调用；

所述获取模块，用于若所述虚拟键盘被显示在所述电子设备当前屏幕中，获取所述电子设备屏幕当前界面中最前端窗口所属的进程；

所述第一判断模块，用于判断所述当前应用程序进程与所述最前端窗口所属的进程是否相同；

所述执行模块，用于在所述第一判断模块判断结果为否的情况下，执行输入防护策略。

可选的，所述装置还包括：第二判断模块，

所述第二判断模块，用于判断所述当前应用程序进程是否需要接收用户输入隐私类型的数据；

所述检测模块，具体用于：

在所述第二判断模块判断结果为是的情况下，检测当前应用程序进程中的虚拟键盘调用。

可选的，所述第二判断模块，具体用于：

根据隐私类型数据与应用程序进程的映射关系表，判断当前应用程序进程是否需要接收用户输入隐私类型的数据。

可选的，所述检测模块，具体用于：

利用HOOK技术，检测所述当前应用程序进程中的虚拟键盘调用。

可选的，所述映射关系表的建立，包括：

解析应用程序中的数据存储文档，确定隐私类型数据；