(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210783775.5 (22)申请日 2022.07.05 (71)申请人 北京奕斯伟计算 技术股份有限公司 地址 100176 北京市大兴区北京经济技 术 开发区科创十街18号院3号楼1层101 室 (72)发明人 于立民　 (74)专利代理 机构 北京鼎佳达知识产权代理事 务所(普通 合伙) 11348 专利代理师 刘铁鸣　刘铁生 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/32(2013.01) G06F 21/36(2013.01) G06F 9/451(2018.01)G06V 40/16(2022.01) G06V 10/12(2022.01) G06V 10/774(2022.01) (54)发明名称 一种安全 控制方法及装置 (57)摘要 本申请公开了一种安全控制方法及装置， 涉 及安全技术领域， 主要目的在于降低应用程序显 示的内容被泄露的可能性； 主要技术方案包括： 当需要安全控制的应用程序在电子设备中运行 时， 监测是否发生安全事件， 其中， 所述安全事件 用于获取所述应用程序显示的内容； 当监测到所 述安全事件时， 阻止所述应用程序显示的内容被 获取。 权利要求书2页 说明书12页 附图3页 CN 115048666 A 2022.09.13 CN 115048666 A 1.一种安全 控制方法， 其特 征在于， 所述方法包括： 当需要安全控制的应用程序在电子设备中运行时， 监测是否发生安全事件， 其中， 所述 安全事件用于获取 所述应用程序显示的内容； 当监测到所述 安全事件时， 阻止所述应用程序显示的内容被获取。 2.根据权利要求1所述的方法， 其特 征在于， 监测是否发生 安全事件， 包括： 控制所述电子设备对应的图像采集模块对目标区域进行图像采集； 在检测到所采集到的图像中存在目标图像采集设备的影像时， 确定监测到所述安全事 件。 3.根据权利要求1或2所述的方法， 其特征在于， 阻止所述应用程序显示的内容被获取， 包括： 控制所述应用程序退 出当前界面； 或， 控制所述应用程序显示目标画面， 并锁定所述应用程序。 4.根据权利要求1所述的方法， 其特 征在于， 监测是否发生 安全事件， 包括： 检测所述电子设备 是否被执 行截屏操作； 若检测到所述电子设备被执 行截屏操作， 则确定监测到所述 安全事件。 5.根据权利要求4所述的方法， 其特征在于， 阻止所述应用程序显示的内容被获取， 包 括： 拦截所述截屏操作对应获取的图像存储在所述电子设备， 和/或， 拦截所述电子设备对 所述截屏操作对应获取的图像进行传输操作。 6.根据权利要求1、 2、 4或5中任一项所述的方法， 其特征在于， 在阻止所述应用程序显 示的内容被获取之后， 所述方法还 包括： 获取所述安全事件发生时所述应用程序所显示的内容对应的图像以及所述图像对应 的图像信息； 将所述图像以及所述图像信 息发送至对应于所述应用程序的服务平台， 以使所述服务 平台基于所述图像和所述图像信息对通过所述电子设备登录所述应用程序的用户进行安 全行为分析。 7.根据权利要求1、 2、 4或5中任一项所述的方法， 其特征在于， 在所述应用程序在所述 电子设备中运行之后， 所述方法还 包括： 控制所述电子设备对应的图像采集模块对目标区域进行图像采集； 在采集到的图像 内未包括通过所述电子设备登录所述应用程序的用户的人脸影像时， 锁定所述应用程序。 8.根据权利要求1、 2、 4、 5或7中任一项所述的方法， 其特征在于， 在所述应用程序在所 述电子设备中运行之后， 所述方法还 包括： 当存在所述应用程序的缓存文件时， 加密所述缓存文件， 并将加密后的缓存文件存储 至所述应用程序对应的目标存 储区域， 其中， 所述目标存 储区域供 所述应用程序单独使用。 9.根据权利要求1、 2、 4、 5、 7或8中任一项所述的方法， 其特征在于， 在监测到所述安全 事件之后， 所述方法还 包括： 判断所述 安全事件被监测到时所述应用程序是否处于登录界面； 若处于， 阻止所有通过 所述登录界面进行登录操作的用户登录所述应用程序。权　利　要　求　书 1/2 页 2 CN 115048666 A 210.一种安全 控制装置， 其特 征在于， 所述装置包括： 监测单元， 用于当需要安全控制的应用程序在电子设备中运行时， 监测是否发生安全 事件， 其中， 所述 安全事件用于获取 所述应用程序显示的内容； 阻止单元， 用于当监测到所述 安全事件时， 阻止所述应用程序显示的内容被获取。 11.根据权利要求10所述的装置， 其特 征在于， 所述 监测单元包括： 控制模块， 用于控制所述电子设备对应的图像采集模块对目标区域进行图像采集； 确定模块， 用于在检测到所采集到的图像中存在目标图像采集设备的影像时， 确定监 测到所述 安全事件。 12.根据权利要求10或1 1所述的装置， 其特 征在于， 所述阻止单 元包括： 第一阻止模块， 用于控制所述应用程序退出当前界面； 或， 控制所述应用程序显示目标 画面， 并锁定所述应用程序。 13.根据权利要求10所述的装置， 其特 征在于， 所述 监测单元包括： 检测模块， 用于检测所述电子设备是否被执行截屏操作； 若检测到所述电子设备被执 行截屏操作， 则确定监测到所述 安全事件。 14.根据权利要求13所述的装置， 其特 征在于， 所述阻止单 元包括： 第二阻止模块， 用于拦截所述截屏操作对应获取的图像存储在所述电子设备， 和/或， 拦截所述电子设备对所述截屏操作对应获取的图像进行传输操作。 15.根据权利 要求10、 11、 13或14 中任一项所述的装置， 其特征在于， 所述安全控制装置 还包括： 发送单元， 用于在阻止单元阻止应用程序显示的内容被获取之后， 获取所述安全事件 发生时所述应用程序所显示的内容对应的图像以及所述图像对应的图像信息； 将所述图像 以及所述图像信息发送至对应于所述应用程序的服务平台， 以使 所述服务平台基于所述图 像和所述图像信息对通过 所述电子设备登录所述应用程序的用户进行安全行为分析。 16.根据权利 要求10、 11、 13或14 中任一项所述的装置， 其特征在于， 所述安全控制装置 还包括： 锁定单元， 用于在所述应用程序在所述电子设备中运行之后， 控制所述电子设备对应 的图像采集模块对目标区域进 行图像采集； 在 采集到的图像内未包括通过所述电子 设备登 录所述应用程序的用户的人脸影 像时， 锁定所述应用程序。 17.根据权利要求10、 11、 13、 14或16中任一项所述的装置， 其特征在于， 所述安全控制 装置还包括： 存储单元， 用于在所述应用程序在所述电子设备中运行之后， 当存在所述应用程序的 缓存文件时， 加密所述缓存文件， 并将加密后的缓存文件存储至所述应用程序对应的目标 存储区域， 其中， 所述目标存 储区域供 所述应用程序单独使用。 18.根据权利要求10、 11、 13、 14、 16或17中任一项所述的装置， 其特征在于， 所述阻止单 元， 还用于在监测到所述安全事件之后， 判断所述安全事件被监测到时所述应用程序是否 处于登录界面； 若处于， 阻止所有通过所述登录界面进行登录操作的用户登录所述应用程 序。权　利　要　求　书 2/2 页 3 CN 115048666 A 3