• / 17
  • 下載費用:30 金幣  

圖片發送方法和裝置以及終端設備.pdf

摘要
申請專利號:

CN201380000648.2

申請日:

2013.05.21

公開號:

CN104995635A

公開日:

2015.10.21

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 21/62申請日:20130521|||公開
IPC分類號: G06F21/62(2013.01)I 主分類號: G06F21/62
申請人: 華為技術有限公司
發明人: 鄭強; 李志; 申宇
地址: 518129廣東省深圳市龍崗區坂田華為總部辦公樓
優先權:
專利代理機構: 北京林達劉知識產權代理事務所(普通合伙)11277 代理人: 劉新宇
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201380000648.2

授權公告號:

||||||

法律狀態公告日:

2018.03.06|||2015.11.18|||2015.10.21

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明公開了一種圖片發送方法和裝置以及終端設備。所述圖片發送方法包括:針對待發送的圖片,生成并輸出發送確認請求;在檢測到用戶針對發送確認請求做出的發送確認操作的情況下,對圖片附加標記;對圖片進行驗證;以及在圖片通過了驗證的情況下,將圖片從終端設備上經由網絡發送出去,其中,發送確認請求用于請求用戶確認是否同意發送圖片,發送確認操作是指用戶響應于發送確認請求在終端設備上以預定方式進行的操作。本發明的圖片發送方法和裝置以及終端設備,能夠保證每一張從終端設備上發送出去的圖片都是用戶同意發送的,從而防止了被惡意程序偷拍或竊取的圖片從終端設備流出去,有效地保護了用戶的數據安全以及隱私不被侵犯。

權利要求書

權利要求書
1.  一種圖片發送方法,其特征在于,包括:
針對待發送的圖片,生成并輸出發送確認請求;
在檢測到用戶針對所述發送確認請求做出的發送確認操作的情況下,對所述圖片附加標記;
對所述圖片進行驗證;以及
在所述圖片通過了驗證的情況下,將所述圖片從終端設備上經由網絡發送出去,
其中,所述發送確認請求用于請求用戶確認是否同意發送所述圖片,所述發送確認操作是指用戶響應于所述發送確認請求在所述終端設備上以預定方式進行的操作。

2.  根據權利要求1所述的圖片發送方法,其特征在于,對所述圖片附加標記包括:
使用所述圖片的屬性信息與預設的第一密鑰進行第一次基于哈希的消息認證碼運算;以及
將所述第一次基于哈希的消息認證碼運算的結果作為所述標記附加在所述圖片上;
對所述圖片進行驗證包括:
使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算;以及
在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下,確定所述圖片通過了驗證,
其中,所述第二密鑰與所述第一密鑰相同但保持在所述終端設備的不同位置處。

3.  根據權利要求1所述的圖片發送方法,其特征在于,對所述圖片附加標記包括:
使用所述圖片的屬性信息與預設的第一密鑰進行第一次基于哈希的消息認證碼運算;以及
將所述第一次基于哈希的消息認證碼運算的結果作為所述標記附加在所述圖片上;
對所述圖片進行驗證包括:
檢測所述圖片是否附加有標記;
在檢測到所述圖片附加有標記的情況下,使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算;以及
在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下,確定所述圖片通過了驗證,
其中,所述第二密鑰與所述第一密鑰相同但保持在所述終端設備的不同位置處。

4.  根據權利要求1至3中任一項所述的圖片發送方法,其特征在于,所述圖片的屬性信息包括所述圖片的名稱、用戶針對所述圖片做出所述發送確認操作的時間、所述圖片的大小以及所述圖片的生成日期中的任意一個或多個。

5.  根據權利要求1至4中任一項所述的圖片發送方法,其特征在于,在將所述圖片發送出去之前還包括:
將所述標記從所述圖片剝離。

6.  一種圖片發送裝置,其特征在于,包括:
確認單元,用于針對待發送的圖片,生成并輸出發送確認請求,并檢測用戶針對所述發送確認請求做出的發送確認操作;
標記單元,與所述確認單元連接,用于在所述確認單元檢測到所述發送確認操作的情況下,對所述圖片附加標記;
驗證單元,與所述標記單元連接,用于對所述圖片進行驗證;以及
發送單元,與所述驗證單元連接,用于在所述圖片通過了驗證的情況下,將所述圖片從終端設備上經由網絡發送出去,
其中,所述發送確認請求用于請求用戶確認是否同意發送所述圖片,所述發送確認操作是指用戶響應于所述發送確認請求在所述終端設備上以預定方式進行的操作。

7.  根據權利要求6所述的圖片發送裝置,其特征在于,所述標記單元包括:
第一計算模塊,與所述確認單元連接,用于使用所述圖片的屬性信息與預設的第一密鑰進行第一次基于哈希的消息認證碼運算;以及
附加模塊,與所述第一計算模塊和所述驗證單元連接,用于將所述第一次基于哈希的消息認證碼運算的結果作為所述標記附加在所述圖片上,并將所述圖片發送給所述驗證單元;
所述驗證單元包括:
第二計算模塊,與所述標記單元連接,用于使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算;以及
驗證模塊,與所述第二計算模塊和所述發送單元連接,用于在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下,確定所述圖片通過了驗證,
其中,所述第二密鑰與所述第一密鑰相同但保持在所述終端設備的不同位置處。

8.  根據權利要求6所述的圖片發送裝置,其特征在于,所述標記單元包括:
第一計算模塊,與所述確認單元連接,用于使用所述圖片的屬性信息與預設的第一密鑰進行第一次基于哈希的消息認證碼運算;以及
附加模塊,與所述第一計算模塊和所述驗證單元連接,用于將所述第一 次基于哈希的消息認證碼運算的結果作為所述標記附加在所述圖片上,并將所述圖片發送給所述驗證單元;
所述驗證單元包括:
檢測模塊,與所述標記單元連接,用于檢測所述圖片是否附加有標記;
第二計算模塊,與所述檢測模塊連接,用于使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算;以及
驗證模塊,與所述第二計算模塊和所述發送單元連接,用于在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下,確定所述圖片通過了驗證,
其中,所述第二密鑰與所述第一密鑰相同但保持在所述終端設備的不同位置處。

9.  根據權利要求6至8中任一項所述的圖片發送裝置,其特征在于,所述發送單元包括:
剝離模塊,與所述驗證單元連接,用于在所述圖片通過了驗證的情況下,將所述標記從所述圖片中剝離;以及
發送模塊,與所述剝離模塊連接,用于將所述圖片從所述終端設備上經由網絡發送出去。

10.  一種終端設備,其特征在于,包括:根據權利要求6至9中任一項所述的圖片發送裝置。

11.  根據權利要求10所述的終端設備,其特征在于,所述終端設備為移動終端設備。

說明書

說明書圖片發送方法和裝置以及終端設備
技術領域
本發明涉及通信技術領域,具體涉及一種圖片發送方法和裝置以及終端設備。
背景技術
隨著通信技術的發展,目前終端設備如智能手機上大多配置有攝像頭,如不僅有后置攝像頭而且有前置攝像頭。某些惡意應用程序可以偽裝成正規的應用程序誘騙手機用戶下載,在用戶使用該惡意應用程序時,該惡意應用程序就會在未經用戶確認同意發送圖片的情況下,將用戶在終端設備上拍照得到的照片或下載得到的圖片從終端設備發送出去,導致用戶隱私被侵犯。
例如:某些具有偷拍功能的惡意應用程序可以通過偽裝、打開攝像頭、拍照等步驟在未經用戶同意拍照的情況下完成偷拍。然后惡意應用程序可以先將偷拍的圖片保存在手機中,將圖片從手機發送到指定的后臺之后,再將圖片從手機刪除;也可以不保存偷拍的圖片,而是將圖片直接從手機中發送出去。某些惡意應用程序還可以竊取用戶保存在終端設備上的圖片,未經用戶同意就將圖片從手機發送出去。從而可能導致用戶隱私被侵犯。
現有技術一般通過控制應用程序的操作權限來解決上述問題。
第一種現有技術是,手機操作系統如Android系統,當用戶在手機中安裝一個應用程序時,會向用戶列出該應用程序所要求的所有權限如拍照權限,當用戶接受所述應用程序所要求的所有權限后,系統才會安裝此程序。由于用戶很難根據安裝時所列出的權限判定該應用程序是否要求了不必要的權限,因而這種方法容易造成權限被濫用。例如:某些應用程序在安裝時列出了所述應用程序要訪問照相機的權限,但是用戶也很難知道該應用程序 是否會合理使用拍照權限,當用戶選擇安裝該應用程序時,就會給惡意應用程序進行偷拍提供了機會。從而可能導致用戶隱私被侵犯。
相比于第一種現有技術,第二種現有技術允許用戶利用手機中一些安全管理軟件如LBE安全大師,在應用程序安裝完成后的使用過程中,由用戶在使用過程中根據實際需要判定是否接受該應用程序所要求的權限,即對應用程序所要求的權限進行動態控制。但是,在使用過程中,如果用戶將該應用程序的拍照權限關閉了,則當用戶需要拍照時就會造成錯誤;如果用戶將該應用程序的拍照權限打開了,則即使應用程序有惡意偷拍行為發生,用戶也無法知道。因此,第二種現有技術同樣使用戶很難識別應用程序是否有惡意偷拍行為。從而可能導致用戶隱私被侵犯。
因此,上述兩種現有技術都無法徹底防止惡意應用程序在未經用戶確認同意發送的情況下將圖片從終端設備上發送出去,從而可能導致用戶隱私被侵犯。
發明內容
有鑒于此,本發明所要解決的技術問題是:如何防止在未經用戶確認同意發送的情況下就將圖片從終端設備上發送出去。
為了解決上述技術問題,根據本發明的一實施例,提供了一種圖片發送方法,包括:
針對待發送的圖片,生成并輸出發送確認請求;
在檢測到用戶針對所述發送確認請求做出的發送確認操作的情況下,對所述圖片附加標記;
對所述圖片進行驗證;以及
在所述圖片通過了驗證的情況下,將所述圖片從終端設備上經由網絡發送出去,
其中,所述發送確認請求用于請求用戶確認是否同意發送所述圖片,所述發送確認操作是指用戶響應于所述發送確認請求在所述終端設備上以預定方式進行的操作。
對于上述圖片發送方法,在一種可能的實現方式中,對所述圖片附加標記包括:使用所述圖片的屬性信息與預設的第一密鑰進行第一次基于哈希的消息認證碼運算;以及將所述第一次基于哈希的消息認證碼運算的結果作為所述標記附加在所述圖片上。
對于上述圖片發送方法,在一種可能的實現方式中,對所述圖片進行驗證包括:使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算;以及在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下,確定所述圖片通過了驗證,其中,所述第二密鑰與所述第一密鑰相同但保持在不同位置處。
對于上述圖片發送方法,在一種可能的實現方式中,對所述圖片進行驗證包括:檢測所述圖片是否附加有標記;在檢測到所述圖片附加有標記的情況下,使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算;以及在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下,確定所述圖片通過了驗證,其中,所述第二密鑰與所述第一密鑰相同但保持在所述終端設備的不同位置處。
對于上述圖片發送方法,在一種可能的實現方式中,所述圖片的屬性信息包括所述圖片的名稱、用戶針對所述圖片做出所述發送確認操作的時間、所述圖片的大小以及所述圖片的生成日期中的任意一個或多個。
對于上述圖片發送方法,在一種可能的實現方式中,在將所述圖片發送出去之前還包括:將所述標記從所述圖片剝離。
為了解決上述技術問題,根據本發明的另一實施例,提供了一種圖片發送裝置,包括:
確認單元,用于針對待發送的圖片,生成并輸出發送確認請求,并檢測用戶針對所述發送確認請求做出的發送確認操作;
標記單元,與所述確認單元連接,用于在所述確認單元檢測到所述發送確認操作的情況下,對所述圖片附加標記;
驗證單元,與所述標記單元連接,用于對所述圖片進行驗證;以及
發送單元,與所述驗證單元連接,用于在所述圖片通過了驗證的情況下,將所述圖片從終端設備上經由網絡發送出去,
其中,所述發送確認請求用于請求用戶確認是否同意發送所述圖片,所述發送確認操作是指用戶響應于所述發送確認請求在所述終端設備上以預定方式進行的操作。
對于上述圖片發送裝置,在一種可能的實現方式中,所述標記單元包括:第一計算模塊,與所述確認單元連接,用于使用所述圖片的屬性信息與預設的第一密鑰進行第一次基于哈希的消息認證碼運算;以及附加模塊,與所述第一計算模塊和所述驗證單元連接,用于將所述第一次基于哈希的消息認證碼運算的結果作為所述標記附加在所述圖片上,并將所述圖片發送給所述驗證單元。
對于上述圖片發送裝置,在一種可能的實現方式中,所述驗證單元包括:第二計算模塊,與所述標記單元連接,用于使用所述圖片的屬性信息與預設的第二密鑰進行第二次基于哈希的消息認證碼運算;以及驗證模塊,與所述第二計算模塊和所述發送單元連接,用于在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下,確定所述圖片通過了驗證,其中,所述第二密鑰與所述第一密鑰相同但保持在不同位置處。
對于上述圖片發送裝置,在一種可能的實現方式中,所述驗證單元包括:檢測模塊,與所述標記單元連接,用于檢測所述圖片是否附加有標記;第二計算模塊,與所述檢測模塊連接,用于使用所述圖片的屬性信息與預設的第 二密鑰進行第二次基于哈希的消息認證碼運算;以及驗證模塊,與所述第二計算模塊和所述發送單元連接,用于在所述第二次基于哈希的消息認證碼運算的結果與所述圖片上附加的標記相同的情況下,確定所述圖片通過了驗證,其中,所述第二密鑰與所述第一密鑰相同但保持在不同位置處。
對于上述圖片發送裝置,在一種可能的實現方式中,所述發送單元包括:剝離模塊,與所述驗證單元連接,用于在所述圖片通過了驗證的情況下,將所述標記從所述圖片中剝離;以及發送模塊,與所述剝離模塊連接,用于將所述圖片從所述終端設備上經由網絡發送出去。
為了解決上述技術問題,根據本發明的又一實施例,提供了一種終端設備,包括:如上所述的任一種圖片發送裝置。
對于上述終端設備,在一種可能的實現方式中,所述終端設備為移動終端設備。
通過針對待發送的圖片生成并輸出發送確認請求,并且僅在接收到用戶針對該發送確認請求做出的表示同意發送的發送確認操作的情況下才進行后續的圖片發送操作,包括對用戶同意發送的圖片附加標記、基于所述標記對所述圖片進行驗證、以及僅將通過了驗證的圖片從終端設備發送出去,根據本發明實施例的圖片發送方法和裝置以及相應的終端設備,能夠保證每一張從終端設備上發送出去的圖片都是用戶同意發送的,從而防止了被惡意程序偷拍或竊取的圖片從終端設備流出去,有效地保護了用戶的數據安全以及隱私不被侵犯。
進一步,在使用基于哈希的消息認證碼運算來附加標記并進行驗證的情況下,根據本發明實施例的圖片發送方法和裝置以及相應的終端設備,不僅易于實現,而且還由于所需運算量很小而不會增加太多設備負擔。
根據下面參考附圖對示例性實施例的詳細說明,本發明的其它特征及方面將變得清楚。
附圖說明
包含在說明書中并且構成說明書的一部分的附圖與說明書一起示出了本發明的示例性實施例、特征和方面,并且用于解釋本發明的原理。
圖1示出根據本發明一實施例的圖片發送方法的流程圖;
圖2示出根據本發明另一實施例的圖片發送方法的流程圖;
圖3示出根據本發明一實施例的圖片發送裝置的框圖;
圖4示出根據本發明另一實施例的圖片發送裝置的框圖;以及
圖5示出根據本發明又一實施例的圖片發送裝置的框圖。
具體實施方式
以下將參考附圖詳細說明本發明的各種示例性實施例、特征和方面。附圖中相同的附圖標記表示功能相同或相似的元件。盡管在附圖中示出了實施例的各種方面,但是除非特別指出,不必按比例繪制附圖。
在這里專用的詞“示例性”意為“用作例子、實施例或說明性”。這里作為“示例性”所說明的任何實施例不必解釋為優于或好于其它實施例。
另外,為了更好的說明本發明,在下文的具體實施方式中給出了眾多的具體細節。本領域技術人員應當理解,沒有這些具體細節,本發明同樣可以實施。在另外一些實例中,對于大家熟知的方法、手段、元件和電路未作詳細描述,以便于凸顯本發明的主旨。
如背景技術部分所述,惡意應用程序得以利用網絡竊取用戶終端設備上的圖片主要是因為圖片發送是在用戶無意識的情況下進行的。對此,本發明人創新性地想到,如果對于要通過網絡發送出去的每一張圖片都提請用戶確認,并且僅在經過用戶確認的情況下才將圖片經由網絡發送出去,則可有效杜絕沒有經過用戶確認、而是由系統直接調用的圖片發送行為。
實施例一
圖1示出根據本發明一實施例的圖片發送方法的流程圖。
如圖1所示,該圖片發送方法主要包括以下步驟:
步驟S110、針對待發送的圖片,生成并輸出發送確認請求;
步驟S120、判斷是否檢測到用戶針對所述發送確認請求做出的發送確認操作,并在檢測到所述發送確認操作的情況下進入步驟S130,否則持續等待直到檢測到所述發送確認操作為止;
步驟S130,對圖片附加標記;
步驟S140、對圖片進行驗證;
步驟S150、判斷圖片是否通過了驗證,并在確定圖片通過了驗證的情況下進入步驟S160,否則直接結束本次處理而不再進行圖片發送;以及
步驟S160、將圖片從終端設備上經由網絡發送出去。
其中,待發送的圖片包括但不限于:利用終端設備內置的攝像頭拍攝得到的照片,以及終端設備上所保存的通過其它途徑獲得的圖片。
此外,發送確認請求主要用于請求用戶確認是否同意發送所述圖片,而發送確認操作是指用戶響應于發送確認請求在終端設備上以預定方式進行的操作。例如,發送確認請求可以是,將待發送的圖片顯示在終端設備的顯示屏幕上,并彈出類似“請確認是否發送該圖片”等的對話框,以提示用戶確認是否同意將該圖片發送出去。假設用戶點擊了終端設備上的“確認”按鍵,或者點擊了該對話框的“發送”按鈕,則確定用戶做出了發送確認操作,即用戶同意將該圖片發送出去。
這樣,通過針對待發送的圖片生成并輸出發送確認請求,并且僅在接收到用戶針對該發送確認請求做出的表示同意發送的發送確認操作的情況下才進行后續的圖片發送操作,包括對用戶同意發送的圖片附加標記、基于所述標記對所述圖片進行驗證、以及僅將通過了驗證的圖片從終端設備發送出 去,根據本發明實施例的圖片發送方法,能夠保證每一張從終端設備上發送出去的圖片都是用戶同意發送的,從而防止了被惡意程序偷拍或竊取的圖片從終端設備流出去,有效地保護了用戶的數據安全以及隱私不被侵犯。
在一種可能的實現方式中,如圖1所示,根據本發明上述實施例的圖片發送方法還可包括步驟S170。具言之,在進入步驟S160以將通過了驗證的圖片發送出去之前,可將該圖片上所附加的標記剝離,以使得圖片接收方不需要進行額外地處理就能夠正常使用例如顯示該圖片。
實施例二
圖2示出了根據本發明另一實施例的圖片發送方法的流程圖。圖2中與圖1標號相同的步驟具有相同的功能,為簡明起見,省略對這些步驟的詳細說明。并且,如圖2所示,圖2所示方法與圖1所示方法的主要區別在于,基于HMAC(Hash-based Message Authentication Code,基于哈希的消息認證碼)運算來附加標記并進行驗證。
具言之,如圖2所示,該圖片發送方法中的附加標記以及基于標記進行驗證可具體包括:
步驟S211,在檢測到用戶針對發送確認請求做出的發送確認操作的情況下,使用圖片的屬性信息與預設的第一密鑰進行第一次HMAC運算;
步驟S212,將第一次HMAC運算的結果作為標記附加在圖片上;
步驟S220,檢測圖片是否附加有標記,并在檢測到圖片附加有標記的情況下進入步驟S231,否則直接結束本次處理而不再進行圖片發送;
步驟S231,使用圖片的屬性信息與預設的第二密鑰進行第二次HMAC運算,其中,第二密鑰與第一密鑰相同但保持在所述終端設備的不同位置處;
步驟S232,判斷第二次HMAC運算的結果與圖片上附加的標記是否相同,并在確定相同的情況下進入步驟S160,否則直接結束本次處理而不再進行圖片發送。
其中,圖片的屬性信息包括但不限于以下屬性中的任意一個或多個:圖片的名稱、用戶針對圖片做出發送確認操作的時間、圖片的大小以及圖片的生成日期。
在一種可能的實現方式中,可通過Onclick和鉤子函數調用打標記函數來執行步驟S211。具言之,在確定用戶針對發送確認請求做出了發送確認操作的情況下,調用Onclick函數,此調用會陷入到鉤子函數中,就會調用終端設備中預先定義的打標記API(Application Programming Interface,應用程序編程接口)函數,打標記API函數使用圖片的屬性信息例如圖片的名稱picname以及圖片的生成日期entrytime作為隨機數與預設的第一密鑰進行第一次HMAC運算,可將得到的第一次HMAC運算的結果表示為HMACk1(picname||entrytime)。
在這種實現方式下,由于終端設備中預設的Onclick函數為僅在用戶在屏幕如觸摸屏或操作界面上進行了點擊操作才會實現調用的函數,因此,如果待發送的圖片是經用戶確認同意發送的圖片,則終端設備會調用Onclick函數,從而可對圖片附加標記并繼續后續操作;如果待發送的圖片是惡意應用程序通過偷拍或竊取的方式從終端設備上得到并且未經用戶確認同意發送的圖片,則終端設備無法調用Onclick函數,也就無法對圖片附加標記。
相應地,在步驟S231中,可使用與第一次HMAC運算相似的方法,將圖片的屬性信息作為隨機數與預設的第二密鑰進行第二次HMAC運算,并且可將第二次HMAC運算的結果表示為HMACk2(picname||entrytime)。然后,在步驟S232中,判斷第二次HMAC運算的結果HMACk2(picname||entrytime)與圖片上附加的標記HMACk1(picname||entrytime)是否相同。如果兩者相同,則判定該圖片通過了驗證并進入步驟S160;如果兩者不相同,則判定該圖片未通過驗證并直接結束本次處理。
這樣,通過使用HMAC運算來附加標記并進行驗證,由于HMAC所需的 運算量非常小,根據本發明上述實施例的圖片發送方法不僅易于實現,而且還不會增加太多設備負擔。
在一種可能的實現方式中,可以省略步驟S220,而在步驟S212之后直接進入步驟S231。換言之,無論圖片是否附加有標記都進行第二次HMAC運算。與執行步驟S220的實現方式相比,這種實現方式可節省針對附加有標記的圖片的判斷操作,雖然對于圖片未附加標記的情況來說反而增加了一次HMAC運算。然而,考慮到圖片未附加標記是由于惡意程序的偷拍或竊取行為導致的,出現的頻次可能遠沒有正當的圖片發送行為高,加之HMAC運算量本身非常小,因此這種實現方式可進一步壓縮對設備負擔的增加。
實施例三
圖3示出根據本發明一實施例的圖片發送裝置的框圖。
如圖3所示,該圖片發送裝置主要包括確認單元310、標記單元320、驗證單元330和發送單元340。其中,確認單元310主要用于針對待發送的圖片,生成并輸出發送確認請求,并檢測用戶針對發送確認請求做出的發送確認操作。標記單元320與確認單元310連接,主要用于在確認單元310檢測到發送確認操作的情況下,對圖片附加標記。驗證單元330與標記單元320連接,主要用于對圖片進行驗證。發送單元340與驗證單元330連接,主要用于在圖片通過了驗證的情況下,將圖片從終端設備上經由網絡發送出去。
其中,待發送的圖片包括但不限于:利用終端設備內置的攝像頭拍攝得到的照片,以及終端設備上所保存的通過其它途徑獲得的圖片。
此外,發送確認請求主要用于請求用戶確認是否同意發送所述圖片,而發送確認操作是指用戶響應于發送確認請求在終端設備上以預定方式進行的操作。例如,發送確認請求可以是,將待發送的圖片顯示在終端設備的顯示屏幕上,并彈出類似“請確認是否發送該圖片”等的對話框,以提示用戶確認是否同意將該圖片發送出去。假設用戶點擊了終端設備上的“確認”按 鍵,或者點擊了該對話框的“發送”按鈕,則確定用戶做出了發送確認操作,即用戶同意將該圖片發送出去。
這樣,通過針對待發送的圖片生成并輸出發送確認請求,并且僅在接收到用戶針對該發送確認請求做出的表示同意發送的發送確認操作的情況下才進行后續的圖片發送操作,包括對用戶同意發送的圖片附加標記、基于所述標記對所述圖片進行驗證、以及僅將通過了驗證的圖片從終端設備發送出去,根據本發明實施例的圖片發送裝置,能夠保證每一張從終端設備上發送出去的圖片都是用戶同意發送的,從而防止了被惡意程序偷拍或竊取的圖片從終端設備流出去,有效地保護了用戶的數據安全以及隱私不被侵犯。
在一種可能的實施方式中,根據本發明上述實施例的圖片發送裝置中的發送單元340可以包括剝離模塊和發送模塊。具言之,剝離模塊與驗證單元320連接,主要用于在圖片通過了驗證的情況下,將圖片上所附加的標記剝離,以使得圖片接收方不需要進行額外地處理就能夠正常使用例如顯示該圖片。發送模塊與剝離模塊連接,主要用于將圖片從終端設備上經由網絡發送出去。
實施例四
圖4示出根據本發明另一實施例的圖片發送裝置的框圖。圖4中與圖3標號相同的組件具有相同的功能,為簡明起見,省略對這些組件的詳細說明。并且,如圖4所示,圖4所示裝置與圖3所示裝置的主要區別在于,標記單元320還可以用于基于HMAC運算來附加標記,驗證單元330還可以用于基于HMAC運算來對所述標記進行驗證。
具言之,如圖4所示,標記單元320可具體包括第一計算模塊411和附加模塊412。其中,第一計算模塊411與確認單元310連接,主要用于在檢測到用戶針對發送確認請求做出的發送確認操作的情況下,使用圖片的屬性信息與預設的第一密鑰進行第一次HMAC運算。附加模塊412與第一計算模塊411 和驗證單元330連接,主要用于將第一次HMAC運算的結果作為標記附加在圖片上,并將圖片發送給驗證單元330。
此外,如圖4所示,驗證單元330可具體包括檢測模塊420、第二計算模塊431和驗證模塊432。其中,檢測模塊420與標記單元320連接,主要用于檢測圖片是否附加有標記。第二計算模塊431與檢測模塊420連接,主要用于在檢測到圖片附加有標記的情況下,使用圖片的屬性信息與預設的第二密鑰進行第二次HMAC運算。驗證模塊432與第二計算模塊431和發送單元340連接,主要用于在第二次HMAC運算的結果與圖片上附加的標記相同的情況下,確定圖片通過了驗證。其中,第二密鑰與第一密鑰相同但保持在所述終端設備的不同位置處。
其中,圖片的屬性信息包括但不限于以下屬性中的任意一個或多個:圖片的名稱、用戶針對圖片做出發送確認操作的時間、圖片的大小以及圖片的生成日期。
在一種可能的實現方式中,第一計算模塊411還可以用于,使用Onclick和鉤子函數調用打標記函數來進行第一次HMAC運算。具言之,在確定用戶針對所述發送確認請求做出了發送確認操作的情況下,調用Onclick函數,此調用會陷入到鉤子函數中,就會調用終端設備中預先定義的打標記API函數,打標記API函數使用圖片的屬性信息例如圖片的名稱picname以及圖片的生成日期entrytime作為隨機數與預設的第一密鑰進行第一次HMAC運算,可將得到的第一次HMAC運算的結果表示為HMACk1(picname||entrytime)。
在這種實現方式下,由于終端設備中預設的Onclick函數為僅在用戶在屏幕如觸摸屏或操作界面上進行了點擊操作才會實現調用的函數,因此,如果待發送的圖片是經用戶確認同意發送的圖片,則終端設備會調用Onclick函數,從而可對圖片附加標記并繼續后續操作;如果待發送的圖片是惡意應用程序通過偷拍或竊取的方式從終端設備上得到并且未經用戶確認同意發送 的圖片,則終端設備無法調用Onclick函數,也就無法對圖片附加標記。
相應地,第二計算模塊431還可以用于,使用與第一計算模塊411相似的方法,將圖片的屬性信息作為隨機數與預設的第二密鑰進行第二次HMAC運算,并且可將第二次HMAC運算的結果表示為HMACk2(picname||entrytime)。驗證模塊432還可以用于,判斷第二次HMAC運算的結果HMACk2(picname||entrytime)與圖片上附加的標記HMACk1(picname||entrytime)是否相同,如果兩者相同,則判定該圖片通過了驗證并進入到發送單元340;如果兩者不相同,則判定該圖片未通過驗證并直接結束本次處理。
這樣,通過使用HMAC運算來附加標記并進行驗證,由于HMAC所需的運算量非常小,根據本發明上述實施例的圖片發送方法不僅易于實現,而且還不會增加太多設備負擔。
在一種可能的實現方式中,可以省略檢測模塊420,而將第二計算模塊431與標記單元320直接連接。換言之,無論圖片是否附加有標記都進行第二次HMAC運算。與包括了檢測模塊420的實現方式相比,這種實現方式可節省針對附加有標記的圖片的判斷操作,雖然對于圖片未附加標記的情況來說反而增加了一次HMAC運算。然而,考慮到圖片未附加標記是由于惡意程序的偷拍或竊取行為導致的,出現的頻次可能遠沒有正當的圖片發送行為高,加之HMAC運算量本身非常小,因此這種實現方式可進一步壓縮對設備負擔的增加。
實施例五
圖5示出根據本發明又一實施例的圖片發送裝置的框圖。所述圖片發送裝置可以是具備計算能力的主機服務器、個人計算機PC、或者可攜帶的便攜式計算機或終端等。本發明具體實施例并不對計算節點的具體實現做限定。
如圖5所示,所述圖片發送裝置1100包括處理器(processor)1110、通信接口(Communications Interface)1120、存儲器(memory array)1130和總線 1140。其中,處理器1110、通信接口1120、以及存儲器1130通過總線1140完成相互間的通信。
通信接口1120用于與網元通信,其中網元包括例如虛擬機管理中心、共享存儲等。
處理器1110用于執行程序。處理器1110可能是一個中央處理器CPU,或者是專用集成電路ASIC(Application Specific Integrated Circuit),或者是被配置成實施本發明實施例的一個或多個集成電路。
存儲器1130用于存放程序和/或數據。存儲器1130可能包含高速RAM存儲器,也可能還包括非易失性存儲器(non-volatile memory),例如至少一個磁盤存儲器。存儲器1130也可以是存儲器陣列。存儲器1130還可能被分塊,并且所述塊可按一定的規則組合成虛擬卷。
在一種可能的實施方式中,上述程序可為包括計算機操作指令的程序代碼。所述程序具體可用于:
針對待發送的圖片,生成并輸出發送確認請求;在檢測到用戶針對所述發送確認請求做出的發送確認操作的情況下,對圖片附加標記;對圖片進行驗證;以及在圖片通過了驗證的情況下,將圖片從終端設備上經由網絡發送出去,其中,發送確認請求用于請求用戶確認是否同意發送所述圖片,發送確認操作是指用戶響應于所述發送確認請求在終端設備上以預定方式進行的操作。
根據本發明上述實施例的圖片發送裝置中的圖片發送機制,與以上針對根據本發明上述實施例的圖片發送裝置所解釋的類似,本領域技術人員應能理解前述的可能的實現方式均可應用于本實施例并能夠獲得相同的有益效果,在此不再贅述。
實施例六
根據本發明一實施例的終端設備主要包括:根據本發明上述實施例所述 的圖片發送裝置。其中,該圖片發送裝置主要用于針對待發送的圖片,生成并輸出發送確認請求;在檢測到用戶針對發送確認請求做出的發送確認操作的情況下,對圖片附加標記;對圖片進行驗證;以及在圖片通過了驗證的情況下,將圖片從終端設備上經由網絡發送出去。其中,發送確認請求用于請求用戶確認是否同意發送圖片,發送確認操作是指用戶響應于發送確認請求在終端設備上以預定方式進行的操作。
這樣,通過針對待發送的圖片生成并輸出發送確認請求,并且僅在接收到用戶針對該發送確認請求做出的表示同意發送的發送確認操作的情況下才進行后續的圖片發送操作,包括對用戶同意發送的圖片附加標記、基于所述標記對所述圖片進行驗證、以及僅將通過了驗證的圖片從終端設備發送出去,根據本發明實施例的終端設備,能夠保證每一張從終端設備上發送出去的圖片都是用戶同意發送的,從而防止了被惡意程序偷拍或竊取的圖片從終端設備流出去,有效地保護了用戶的數據安全以及隱私不被侵犯。
在一種可能的實施方式中,該終端設備可以為移動終端設備。
本領域普通技術人員可以意識到,本文所描述的實施例中的各示例性單元及算法步驟,能夠以電子硬件、或者計算機軟件和電子硬件的結合來實現。這些功能究竟以硬件還是軟件形式來實現,取決于技術方案的特定應用和設計約束條件。專業技術人員可以針對特定的應用選擇不同的方法來實現所描述的功能,但是這種實現不應認為超出本發明的范圍。
如果以計算機軟件的形式來實現所述功能并作為獨立的產品銷售或使用時,則在一定程度上可認為本發明的技術方案的全部或部分(例如對現有技術做出貢獻的部分)是以計算機軟件產品的形式體現的。所述計算機軟件產品通常存儲在計算機可讀取的存儲介質中,包括若干指令用以使得計算機設備(可以是個人計算機、服務器、或者網絡設備等)執行本發明各實施例方法的全部或部分步驟。而前述的存儲介質包括U盤、移動硬盤、只讀存儲 器(ROM,Read-Only Memory)、隨機存取存儲器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。
以上所述,僅為本發明的具體實施方式,但本發明的保護范圍并不局限于此,也可以考慮將本發明應用于其他具有圖片發送功能的設備中,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應所述以權利要求的保護范圍為準。

關 鍵 詞:
圖片 發送 方法 裝置 以及 終端設備
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:圖片發送方法和裝置以及終端設備.pdf
鏈接地址:http://www.rgyfuv.icu/p-6353502.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图