技術領域

本發明涉及信息安全技術領域，特別涉及一種用戶信息的保護方法及裝置。

背景技術

隨著不法分子冒充銀行、公安工作人員敲詐，或謊稱綁架勒索等等惡意違法犯罪案件的多發，如何保護用戶的財產、隱私等個人權益顯得越來越重要，而有的情況下，如果用戶在被欺騙、或被脅迫的情況下將密碼告訴本不應該告訴的人，那么這個人可能非法利用該用戶的資源，例如獲取銀行存款、獲取用戶個人信息等。如果出現以上特殊情況，用戶可選擇的只有不告訴密碼、或告訴密碼兩個情況。如果不告訴密碼，勢必加重事態發展，如果告訴，則難以避免帶來的損失。例如：用戶遭到自己親人被綁架的恐嚇勒索，此時用戶雖然知道可能是騙局，但因為無從判斷事件的真假，而萬一綁架事件為真實發生時，拒絕不法分子的要求所付出的成本將難以承受，而只能將自己的銀行卡密碼告訴不法分子。

造成這一狀況的其中一個重要原因是，現有密碼保護技術中基本上只采用單一密碼來保護用戶的隱私信息、財產信息等。當用戶輸入密碼后，系統的反饋只有兩種情況：密碼正確，判斷用戶為合法用戶；密碼錯誤，判斷用戶為非法用戶。

發明內容

本發明的目的旨在至少在一定程度上解決上述技術問題之一或至少提供一種有用的商業選擇。

為此，本發明的第一個目的在于提出一種用戶信息的保護方法，通過采用設置多個密碼，可以針對不同類型的用戶采取不同的安全策略，使用戶的隱私和財產安全得到充分的保障。本發明的第二個目的在于提出一種用戶信息的保護裝置。

為達到上述目的，本發明第一方面的實施例提出了一種用戶信息的保護方法，包括以下步驟：檢測當前用戶的輸入密碼，并將所述輸入密碼分別與預存的正常密碼和異常密碼進行匹配；如果所述輸入密碼與所述正常密碼相匹配，則判斷所述當前用戶為合法用戶，并顯示合法用戶的正常信息及允許所述當前用戶操作對應的正常資源；以及如果所述輸入密碼與所述異常密碼相匹配，則判斷所述當前用戶為非法用戶，并顯示所述合法用戶的偽裝信息并允許所述當前用戶操作對應的偽裝資源。

根據本發明實施例的用戶信息的保護方法，通過采用設置多個密碼，可以針對不同類型的用戶設置不同的權限，采取不同的安全策略，在不對用戶的正常使用造成影響的前提下，使用戶的隱私和財產安全得到可靠的保障。

在本發明的一個實施例中，當檢測到所述當前用戶的輸入密碼與所述異常密碼匹配時，自動發送報警信號或向所述合法用戶發送報警短信。

在本發明的一個實施例中，所述用戶信息的保護方法，還包括：設置子賬戶密碼；當檢測到所述當前用戶的輸入密碼與所述子賬戶密碼匹配時，判斷所述當前用戶為所述合法用戶，并向所述當前用戶顯示所述合法用戶的部分正常信息及允許所述當前用戶對部分正常資源進行操作。

在本發明的一個實施例中，所述用戶信息的保護方法，還包括：設置臨時密碼；當檢測到所述當前用戶的輸入密碼與所述臨時密碼匹配時，判斷所述當前用戶為所述合法用戶，顯示所述合法用戶的正常信息及允許所述當前用戶操作對應的正常資源，并計算所述臨時密碼的使用時間和/或使用次數；如果所述臨時密碼的使用時間和/或使用次數超過預設時間和/或預設次數，則設置所述臨時密碼失效。

在本發明的一個實施例中，根據檢測到的所述當前用戶的輸入密碼的類型，向所述合法用戶的移動終端發出密碼驗證提示，以通知所述合法用戶當前密碼操作類型。

在本發明的一個實施例中，當檢測到所述當前用戶的輸入密碼為所述臨時密碼時，提示所述合法用戶當前密碼操作類型為臨時操作，并通知所述合法用戶的剩余可操作時間和/或剩余可操作次數。

在本發明的一個實施例中，當前用戶輸入密碼的類型為文字、數字、語音、指紋或臉型。

本發明第二方面的實施例提出了一種用戶信息的保護裝置，包括：設置模塊，用于設置正常密碼和異常密碼；檢測模塊，用于檢測當前用戶的輸入密碼；匹配模塊，用于將所述輸入密碼分別與所述正常密碼和所述異常密碼進行匹配，如果所述輸入密碼與所述正常密碼匹配，則判斷所述當前用戶為合法用戶，如果所述輸入密碼與所述異常密碼匹配，則判斷所述當前用戶為非法用戶；顯示模塊，用于在所述輸入密碼與所述正常密碼相匹配時，顯示合法用戶的正常信息，以及在所述輸入密碼與所述異常密碼相匹配時，顯示所述合法用戶的偽裝信息；操作訪問模塊，用于在所述輸入密碼與所述正常密碼相匹配時，允許所述當前用戶操作對應的正常資源，以及在所述輸入密碼與所述異常密碼相匹配時，允許所述當前用戶操作對應的偽裝資源。