技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種圖片發(fā)送方法和裝置以及終端設(shè)備。

背景技術(shù)

隨著通信技術(shù)的發(fā)展，目前終端設(shè)備如智能手機(jī)上大多配置有攝像頭，如不僅有后置攝像頭而且有前置攝像頭。某些惡意應(yīng)用程序可以偽裝成正規(guī)的應(yīng)用程序誘騙手機(jī)用戶下載，在用戶使用該惡意應(yīng)用程序時(shí)，該惡意應(yīng)用程序就會(huì)在未經(jīng)用戶確認(rèn)同意發(fā)送圖片的情況下，將用戶在終端設(shè)備上拍照得到的照片或下載得到的圖片從終端設(shè)備發(fā)送出去，導(dǎo)致用戶隱私被侵犯。

例如：某些具有偷拍功能的惡意應(yīng)用程序可以通過(guò)偽裝、打開(kāi)攝像頭、拍照等步驟在未經(jīng)用戶同意拍照的情況下完成偷拍。然后惡意應(yīng)用程序可以先將偷拍的圖片保存在手機(jī)中，將圖片從手機(jī)發(fā)送到指定的后臺(tái)之后，再將圖片從手機(jī)刪除；也可以不保存偷拍的圖片，而是將圖片直接從手機(jī)中發(fā)送出去。某些惡意應(yīng)用程序還可以竊取用戶保存在終端設(shè)備上的圖片，未經(jīng)用戶同意就將圖片從手機(jī)發(fā)送出去。從而可能導(dǎo)致用戶隱私被侵犯。

現(xiàn)有技術(shù)一般通過(guò)控制應(yīng)用程序的操作權(quán)限來(lái)解決上述問(wèn)題。

第一種現(xiàn)有技術(shù)是，手機(jī)操作系統(tǒng)如Android系統(tǒng)，當(dāng)用戶在手機(jī)中安裝一個(gè)應(yīng)用程序時(shí)，會(huì)向用戶列出該應(yīng)用程序所要求的所有權(quán)限如拍照權(quán)限，當(dāng)用戶接受所述應(yīng)用程序所要求的所有權(quán)限后，系統(tǒng)才會(huì)安裝此程序。由于用戶很難根據(jù)安裝時(shí)所列出的權(quán)限判定該應(yīng)用程序是否要求了不必要的權(quán)限，因而這種方法容易造成權(quán)限被濫用。例如：某些應(yīng)用程序在安裝時(shí)列出了所述應(yīng)用程序要訪問(wèn)照相機(jī)的權(quán)限，但是用戶也很難知道該應(yīng)用程序是否會(huì)合理使用拍照權(quán)限，當(dāng)用戶選擇安裝該應(yīng)用程序時(shí)，就會(huì)給惡意應(yīng)用程序進(jìn)行偷拍提供了機(jī)會(huì)。從而可能導(dǎo)致用戶隱私被侵犯。

相比于第一種現(xiàn)有技術(shù)，第二種現(xiàn)有技術(shù)允許用戶利用手機(jī)中一些安全管理軟件如LBE安全大師，在應(yīng)用程序安裝完成后的使用過(guò)程中，由用戶在使用過(guò)程中根據(jù)實(shí)際需要判定是否接受該應(yīng)用程序所要求的權(quán)限，即對(duì)應(yīng)用程序所要求的權(quán)限進(jìn)行動(dòng)態(tài)控制。但是，在使用過(guò)程中，如果用戶將該應(yīng)用程序的拍照權(quán)限關(guān)閉了，則當(dāng)用戶需要拍照時(shí)就會(huì)造成錯(cuò)誤；如果用戶將該應(yīng)用程序的拍照權(quán)限打開(kāi)了，則即使應(yīng)用程序有惡意偷拍行為發(fā)生，用戶也無(wú)法知道。因此，第二種現(xiàn)有技術(shù)同樣使用戶很難識(shí)別應(yīng)用程序是否有惡意偷拍行為。從而可能導(dǎo)致用戶隱私被侵犯。

因此，上述兩種現(xiàn)有技術(shù)都無(wú)法徹底防止惡意應(yīng)用程序在未經(jīng)用戶確認(rèn)同意發(fā)送的情況下將圖片從終端設(shè)備上發(fā)送出去，從而可能導(dǎo)致用戶隱私被侵犯。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明所要解決的技術(shù)問(wèn)題是：如何防止在未經(jīng)用戶確認(rèn)同意發(fā)送的情況下就將圖片從終端設(shè)備上發(fā)送出去。

為了解決上述技術(shù)問(wèn)題，根據(jù)本發(fā)明的一實(shí)施例，提供了一種圖片發(fā)送方法，包括：

針對(duì)待發(fā)送的圖片，生成并輸出發(fā)送確認(rèn)請(qǐng)求；

在檢測(cè)到用戶針對(duì)所述發(fā)送確認(rèn)請(qǐng)求做出的發(fā)送確認(rèn)操作的情況下，對(duì)所述圖片附加標(biāo)記；

對(duì)所述圖片進(jìn)行驗(yàn)證；以及

在所述圖片通過(guò)了驗(yàn)證的情況下，將所述圖片從終端設(shè)備上經(jīng)由網(wǎng)絡(luò)發(fā)送出去，

其中，所述發(fā)送確認(rèn)請(qǐng)求用于請(qǐng)求用戶確認(rèn)是否同意發(fā)送所述圖片，所述發(fā)送確認(rèn)操作是指用戶響應(yīng)于所述發(fā)送確認(rèn)請(qǐng)求在所述終端設(shè)備上以預(yù)定方式進(jìn)行的操作。

對(duì)于上述圖片發(fā)送方法，在一種可能的實(shí)現(xiàn)方式中，對(duì)所述圖片附加標(biāo)記包括：使用所述圖片的屬性信息與預(yù)設(shè)的第一密鑰進(jìn)行第一次基于哈希的消息認(rèn)證碼運(yùn)算；以及將所述第一次基于哈希的消息認(rèn)證碼運(yùn)算的結(jié)果作為所述標(biāo)記附加在所述圖片上。

對(duì)于上述圖片發(fā)送方法，在一種可能的實(shí)現(xiàn)方式中，對(duì)所述圖片進(jìn)行驗(yàn)證包括：使用所述圖片的屬性信息與預(yù)設(shè)的第二密鑰進(jìn)行第二次基于哈希的消息認(rèn)證碼運(yùn)算；以及在所述第二次基于哈希的消息認(rèn)證碼運(yùn)算的結(jié)果與所述圖片上附加的標(biāo)記相同的情況下，確定所述圖片通過(guò)了驗(yàn)證，其中，所述第二密鑰與所述第一密鑰相同但保持在不同位置處。

對(duì)于上述圖片發(fā)送方法，在一種可能的實(shí)現(xiàn)方式中，對(duì)所述圖片進(jìn)行驗(yàn)證包括：檢測(cè)所述圖片是否附加有標(biāo)記；在檢測(cè)到所述圖片附加有標(biāo)記的情況下，使用所述圖片的屬性信息與預(yù)設(shè)的第二密鑰進(jìn)行第二次基于哈希的消息認(rèn)證碼運(yùn)算；以及在所述第二次基于哈希的消息認(rèn)證碼運(yùn)算的結(jié)果與所述圖片上附加的標(biāo)記相同的情況下，確定所述圖片通過(guò)了驗(yàn)證，其中，所述第二密鑰與所述第一密鑰相同但保持在所述終端設(shè)備的不同位置處。

對(duì)于上述圖片發(fā)送方法，在一種可能的實(shí)現(xiàn)方式中，所述圖片的屬性信息包括所述圖片的名稱、用戶針對(duì)所述圖片做出所述發(fā)送確認(rèn)操作的時(shí)間、所述圖片的大小以及所述圖片的生成日期中的任意一個(gè)或多個(gè)。