一种浏览器页面保护处理方法及装置与流程

1.本发明涉及信息安全技术领域，具体涉及一种浏览器页面保护处理方法及装置。


背景技术：

2.银行通过提供手机银行app向客户提供服务，由于银行获取有较多的客户信息，这些客户信息中有一些是较私密的，即敏感信息，这些敏感信息非常容易泄露，甚至会威胁到客户的财产安全。
3.现有信息安全处理方法是，对所有敏感信息都采用同一种保护处理方法，例如增加水印或脱敏处理等，但是上述客户信息众多，其重要程度和被泄露后的风险不同，上述现有信息安全处理方法会导致对其中一部分客户信息保护不够，即仍然存在非常大的信息泄露风险，也会导致对其中另一部分客户信息保护过度，给客户自己查看浏览带来不便。


技术实现要素：

4.针对现有技术中的问题，本发明实施例提供一种浏览器页面保护处理方法及装置，能够至少部分地解决现有技术中存在的问题。
5.一方面，本发明提出一种浏览器页面保护处理方法，包括：
6.在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；
7.根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；
8.其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；
9.根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；
10.其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
11.其中，所述第一预设对应关系还包括预设敏感信息说明内容、预设敏感信息分类和预设安全等级之间的对应关系；相应的，所述在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类，包括：
12.在检测到浏览器页面中存在敏感信息的情况下，则识别所述敏感信息，得到敏感信息语义内容；
13.将所述敏感信息语义内容与各预设敏感信息说明内容分别进行语义相似度比较，将语义相似度数值最大的预设敏感信息说明内容作为敏感信息说明内容；
14.根据所述第一预设对应关系确定与所述敏感信息说明内容相对应的敏感信息分类。
15.其中，所述根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，包括：
16.若安全等级数值小于等于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第一浏览器页面保护措施；
17.其中，所述第一浏览器页面保护措施包括在浏览器页面增加水印。
18.其中，所述根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，包括：
19.若安全等级数值大于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第二浏览器页面保护措施；
20.其中，所述第二浏览器页面保护措施包括在浏览器页面增加水印，且对所述敏感信息进行脱敏处理。
21.其中，所述浏览器页面保护处理方法还包括：
22.在根据所述浏览器页面保护措施防护所述浏览器页面同时，禁止对所述浏览器页面执行目标操作；
23.其中，所述目标操作包括保存、复制、查看源码和打印中的至少一项。
24.其中，所述浏览器页面保护处理方法还包括：
25.在检测到浏览器页面中存在首个敏感信息的情况下，不再继续执行在浏览器页面中检测后续敏感信息的步骤。
26.其中，所述浏览器页面保护处理方法还包括：
27.若在浏览器页面中没有检测到敏感信息，则不对浏览器页面进行保护处理。
28.一方面，本发明提出一种浏览器页面保护处理装置，包括：
29.检测单元，用于在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；
30.确定单元，用于根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；
31.其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；
32.防护单元，用于根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；
33.其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
34.再一方面，本发明实施例提供一种电子设备，包括：处理器、存储器和总线，其中，
35.所述处理器和所述存储器通过所述总线完成相互间的通信；
36.所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如下方法：
37.在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；
38.根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；
39.其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；
40.根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开
启所述浏览器页面保护措施防护所述浏览器页面；
41.其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
42.本发明实施例提供一种非暂态计算机可读存储介质，包括：
43.所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如下方法：
44.在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；
45.根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；
46.其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；
47.根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；
48.其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
49.本发明实施例提供的浏览器页面保护处理方法及装置，在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系，能够针对不同敏感信息分类，按照相应的浏览器页面保护措施防护浏览器页面，方便用户浏览信息的同时还保证了信息安全。
附图说明
50.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
51.图1是本发明一实施例提供的浏览器页面保护处理方法的流程示意图。
52.图2是本发明另一实施例提供的浏览器页面保护处理方法的流程示意图。
53.图3是本发明一实施例提供的浏览器页面保护处理装置的结构示意图。
54.图4为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
55.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互任意组合。
56.图1是本发明一实施例提供的浏览器页面保护处理方法的流程示意图，如图1所示，本发明实施例提供的浏览器页面保护处理方法，包括：
57.步骤s1：在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类。
58.步骤s2：根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；
59.其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系。
60.步骤s3：根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；
61.其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
62.在上述步骤s1中，装置在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类。装置可以是执行该方法的计算机设备，例如可以包括客户端，具体可以为手机或平板电脑等。需要说明是，本发明实施例涉及数据的获取及分析是经用户授权的。敏感信息具体可以如表1所示：
63.表1
[0064][0065][0066]
敏感信息具体内容可以参照表1中“定义说明”所在列的内容。敏感信息分类可以
包括表1中的一级子类至四级子类，这里敏感信息分类是指表1中存在的最低的子类，例如“基本信息”所在的敏感信息分类为四级子类，“管理信息”的四级子类空缺，因此“管理信息”所在的敏感信息分类为三级子类。
[0067]
所述第一预设对应关系还包括预设敏感信息说明内容、预设敏感信息分类和预设安全等级之间的对应关系；预设敏感信息说明内容，即是表1中“定义说明”中的内容。表1中的每一行数据体现了上述对应关系。
[0068]
相应的，所述在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类，包括：
[0069]
在检测到浏览器页面中存在敏感信息的情况下，则识别所述敏感信息，得到敏感信息语义内容；可以将敏感信息输入至预设语义识别模型中，将预设语义识别模型的输出结果作为敏感信息语义内容，参照表1举例说明如下：
[0070]
如果检测到敏感信息为“时间”，可以得到敏感信息语义内容为该用户的姓为“时”，名为“间”，而不仅仅是传统表示计时作用的时间概念。
[0071]
将所述敏感信息语义内容与各预设敏感信息说明内容分别进行语义相似度比较，将语义相似度数值最大的预设敏感信息说明内容作为敏感信息说明内容；参照表1，可以确定上述“时间”与表1的第2行中的“个人姓名”语义相似度数值最大，因此，将“个人姓名”作为上述“时间”的敏感信息说明内容。
[0072]
根据所述第一预设对应关系确定与所述敏感信息说明内容相对应的敏感信息分类。参照表1，确定与上述敏感信息说明内容相对应的敏感信息分类为“基本信息”。
[0073]
如图2所示，在步骤s1之前，还可以包括如下步骤：
[0074]
客户端向服务器发送访问网页请求，服务器响应访问网页请求，发送相应访问网页的数据信息至客户端。
[0075]
客户端接收相应访问网页的数据信息，可以按照预先设定好的规则库对上述数据信息进行敏感信息检索，预先设定好的规则库可以根据实际情况预先建立。
[0076]
在上述步骤s2中，装置根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；
[0077]
其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系。第一预设对应关系，可参照上述表1说明，参照上述举例，与“基本信息”相对应的安全等级为3级。
[0078]
在上述步骤s3中，装置根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；
[0079]
其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。所述根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，包括：
[0080]
若安全等级数值小于等于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第一浏览器页面保护措施；预设安全等级数值可以根据实际情况自主设置，可选为2级。
[0081]
其中，所述第一浏览器页面保护措施包括在浏览器页面增加水印。参照表1，以“履历经历”所在行为例，通过在浏览器页面增加水印的方式对履历经历的定义说明内容进行
处理。可以理解，通过在浏览器页面增加水印的方式，可以起到一定的安全防护作用，且不影响客户浏览履历经历的定义说明内容。
[0082]
所述根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，包括：
[0083]
若安全等级数值大于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第二浏览器页面保护措施；
[0084]
其中，所述第二浏览器页面保护措施包括在浏览器页面增加水印，且对所述敏感信息进行脱敏处理。参照表1，以“基本信息”所在行为例，通过在浏览器页面增加水印和脱敏处理相结合的方式对基本信息的定义说明内容进行处理。可以理解，通过在浏览器页面增加水印和脱敏处理相结合的方式，可以起到较高的安全防护作用，但是对客户浏览基本信息的定义说明内容会造成一定影响(无法看到其中的脱敏字段)。
[0085]
所述浏览器页面保护处理方法还包括：
[0086]
在根据所述浏览器页面保护措施防护所述浏览器页面同时，禁止对所述浏览器页面执行目标操作；
[0087]
其中，所述目标操作包括保存、复制、查看源码和打印中的至少一项。页面信息禁止保存、复制和查看源码是通过用户在浏览存在敏感信息的页面时，禁止键盘“ctrl+c”、“ctrl+s”、“ctrl+u”和“f12”来实现的。
[0088]
当添加浏览器页面保护措施时，通过打印样式为空的方法实现浏览器页面禁止打印的效果。
[0089]
所述浏览器页面保护处理方法还包括：
[0090]
在检测到浏览器页面中存在首个敏感信息的情况下，不再继续执行在浏览器页面中检测后续敏感信息的步骤。对于首个敏感信息的后续执行步骤，可以参照上述敏感信息的相关说明，不再赘述。具体实现方式如图2所示。
[0091]
如图2所示，所述浏览器页面保护处理方法还包括：
[0092]
若在浏览器页面中没有检测到敏感信息，则不对浏览器页面进行保护处理。
[0093]
对在浏览器页面增加水印，进行说明如下：
[0094]
水印功能底层采用canvas、svg、element三种模式创建水印，接口定义在dstpsecuritypage.createwatermarking对象中。
[0095]
水印内容包含姓名、统一认证号、当前时间等，已确保防截屏和防拍照。
[0096]
dstpsecuritypage.createwatermarking()方法参数如表2所示：
[0097]
表2
[0098]
[0099][0100]
对脱敏处理说明，如表3所示：
[0101]
表3
[0102]
[0103][0104]
使用脱敏中的抑制技术，利用掩码屏蔽方法实现字符串脱敏。通过对字符串替换、拼接、补齐等方式实现上述敏感信息脱敏策略。除内置脱敏策略外，支持自定义脱敏策略，可通过配置实现。
[0105]
本发明实施例提供的浏览器页面保护处理方法，具有如下有益效果：
[0106]
可为数据密集型和信息敏感型行业在提供给客户的软件系统上引用此方法，大大提高浏览器页面信息的保护。
[0107]
同时，浏览器页面信息保护措施可以独立部署在软件系统上，也可与脱敏结合使用，提高敏感数据使用中的安全性。
[0108]
综上所述，本方案具有的优点可以简单总结如下：
[0109]
(1)引入页面水印安全可靠，并效率极高。
[0110]
(2)通过检测，可有效区分是否引入浏览器页面信息保护措施。
[0111]
(3)可通过防止拍照、打印、截屏等方式，防止信息泄密，有一定的威慑力。
[0112]
本发明实施例提供的浏览器页面保护处理方法，在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；根据第二预设对应关系确定与所述安全等级相对应的浏
览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系，能够针对不同敏感信息分类，按照相应的浏览器页面保护措施防护浏览器页面，方便用户浏览信息的同时还保证了信息安全。
[0113]
进一步地，所述第一预设对应关系还包括预设敏感信息说明内容、预设敏感信息分类和预设安全等级之间的对应关系；相应的，所述在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类，包括：
[0114]
在检测到浏览器页面中存在敏感信息的情况下，则识别所述敏感信息，得到敏感信息语义内容；可参照上述实施例说明，不再赘述。
[0115]
将所述敏感信息语义内容与各预设敏感信息说明内容分别进行语义相似度比较，将语义相似度数值最大的预设敏感信息说明内容作为敏感信息说明内容；可参照上述实施例说明，不再赘述。
[0116]
根据所述第一预设对应关系确定与所述敏感信息说明内容相对应的敏感信息分类。可参照上述实施例说明，不再赘述。
[0117]
本发明实施例提供的浏览器页面保护处理方法，能够准确确定敏感信息分类。
[0118]
进一步地，所述根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，包括：
[0119]
若安全等级数值小于等于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第一浏览器页面保护措施；可参照上述实施例说明，不再赘述。
[0120]
其中，所述第一浏览器页面保护措施包括在浏览器页面增加水印。可参照上述实施例说明，不再赘述。
[0121]
本发明实施例提供的浏览器页面保护处理方法，通过第一浏览器页面保护措施方便用户浏览信息的同时还保证了信息安全。
[0122]
进一步地，所述根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，包括：
[0123]
若安全等级数值大于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第二浏览器页面保护措施；可参照上述实施例说明，不再赘述。
[0124]
其中，所述第二浏览器页面保护措施包括在浏览器页面增加水印，且对所述敏感信息进行脱敏处理。可参照上述实施例说明，不再赘述。
[0125]
本发明实施例提供的浏览器页面保护处理方法，通过第二浏览器页面保护措施进一步保证了信息安全。
[0126]
进一步地，所述浏览器页面保护处理方法还包括：
[0127]
在根据所述浏览器页面保护措施防护所述浏览器页面同时，禁止对所述浏览器页面执行目标操作；可参照上述实施例说明，不再赘述。
[0128]
其中，所述目标操作包括保存、复制、查看源码和打印中的至少一项。可参照上述实施例说明，不再赘述。
[0129]
本发明实施例提供的浏览器页面保护处理方法，通过禁止执行目标操作，进一步
保证了信息安全。
[0130]
进一步地，所述浏览器页面保护处理方法还包括：
[0131]
在检测到浏览器页面中存在首个敏感信息的情况下，不再继续执行在浏览器页面中检测后续敏感信息的步骤。可参照上述实施例说明，不再赘述。
[0132]
本发明实施例提供的浏览器页面保护处理方法，通过不再继续检测其他敏感信息的步骤，减少了冗余步骤，能够及时降低系统资源。
[0133]
进一步地，所述浏览器页面保护处理方法还包括：
[0134]
若在浏览器页面中没有检测到敏感信息，则不对浏览器页面进行保护处理。可参照上述实施例说明，不再赘述。
[0135]
本发明实施例提供的浏览器页面保护处理方法，进一步能够降低系统资源。
[0136]
需要说明的是，本发明实施例提供的浏览器页面保护处理方法可用于金融领域，也可用于除金融领域之外的任意技术领域，本发明实施例对浏览器页面保护处理方法的应用领域不做限定。
[0137]
图3是本发明一实施例提供的浏览器页面保护处理装置的结构示意图，如图3所示，本发明实施例提供的浏览器页面保护处理装置，包括检测单元301、确定单元302和防护单元303，其中：
[0138]
检测单元301用于在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；确定单元302用于根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；防护单元303用于根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
[0139]
具体的，装置中的检测单元301用于在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；确定单元302用于根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；防护单元303用于根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
[0140]
本发明实施例提供的浏览器页面保护处理方法，在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系，能够针对不同敏感信息分类，按照相应的浏览器页面保护措施防护浏览器页面，方便用户浏览信息的同时还保证了信息安全。
[0141]
进一步地，所述第一预设对应关系还包括预设敏感信息说明内容、预设敏感信息分类和预设安全等级之间的对应关系；相应的，所述检测单元301具体用于：
[0142]
在检测到浏览器页面中存在敏感信息的情况下，则识别所述敏感信息，得到敏感信息语义内容；
[0143]
将所述敏感信息语义内容与各预设敏感信息说明内容分别进行语义相似度比较，将语义相似度数值最大的预设敏感信息说明内容作为敏感信息说明内容；
[0144]
根据所述第一预设对应关系确定与所述敏感信息说明内容相对应的敏感信息分类。
[0145]
本发明实施例提供的浏览器页面保护处理装置，能够准确确定敏感信息分类。
[0146]
进一步地，所述防护单元303具体用于：
[0147]
若安全等级数值小于等于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第一浏览器页面保护措施；
[0148]
其中，所述第一浏览器页面保护措施包括在浏览器页面增加水印。
[0149]
本发明实施例提供的浏览器页面保护处理装置，通过第一浏览器页面保护措施方便用户浏览信息的同时还保证了信息安全。
[0150]
进一步地，所述防护单元303具体用于：
[0151]
若安全等级数值大于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第二浏览器页面保护措施；
[0152]
其中，所述第二浏览器页面保护措施包括在浏览器页面增加水印，且对所述敏感信息进行脱敏处理。
[0153]
本发明实施例提供的浏览器页面保护处理装置，通过第二浏览器页面保护措施进一步保证了信息安全。
[0154]
进一步地，所述浏览器页面保护处理装置还用于：
[0155]
在根据所述浏览器页面保护措施防护所述浏览器页面同时，禁止对所述浏览器页面执行目标操作；
[0156]
其中，所述目标操作包括保存、复制、查看源码和打印中的至少一项。
[0157]
本发明实施例提供的浏览器页面保护处理装置，通过禁止执行目标操作，进一步保证了信息安全。
[0158]
进一步地，所述浏览器页面保护处理装置还用于：
[0159]
在检测到浏览器页面中存在首个敏感信息的情况下，不再继续执行在浏览器页面中检测后续敏感信息的步骤。
[0160]
本发明实施例提供的浏览器页面保护处理装置，通过不再继续检测其他敏感信息的步骤，减少了冗余步骤，能够及时降低系统资源。
[0161]
进一步地，所述浏览器页面保护处理装置还用于：
[0162]
若在浏览器页面中没有检测到敏感信息，则不对浏览器页面进行保护处理。
[0163]
本发明实施例提供的浏览器页面保护处理装置，进一步能够降低系统资源。
[0164]
本发明实施例提供浏览器页面保护处理装置的实施例具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。
[0165]
图4为本发明实施例提供的电子设备实体结构示意图，如图4所示，所述电子设备包括：处理器(processor)401、存储器(memory)402和总线403；
[0166]
其中，所述处理器401、存储器402通过总线403完成相互间的通信；
[0167]
所述处理器401用于调用所述存储器402中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：
[0168]
在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；
[0169]
根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；
[0170]
其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；
[0171]
根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；
[0172]
其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
[0173]
本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：
[0174]
在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；
[0175]
根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；
[0176]
其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；
[0177]
根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；
[0178]
其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
[0179]
本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法，例如包括：
[0180]
在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；
[0181]
根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；
[0182]
其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；
[0183]
根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；
[0184]
其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。
[0185]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0186]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0187]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0188]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0189]
在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0190]
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种浏览器页面保护处理方法，其特征在于，包括：在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。2.根据权利要求1所述的浏览器页面保护处理方法，其特征在于，所述第一预设对应关系还包括预设敏感信息说明内容、预设敏感信息分类和预设安全等级之间的对应关系；相应的，所述在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类，包括：在检测到浏览器页面中存在敏感信息的情况下，则识别所述敏感信息，得到敏感信息语义内容；将所述敏感信息语义内容与各预设敏感信息说明内容分别进行语义相似度比较，将语义相似度数值最大的预设敏感信息说明内容作为敏感信息说明内容；根据所述第一预设对应关系确定与所述敏感信息说明内容相对应的敏感信息分类。3.根据权利要求1所述的浏览器页面保护处理方法，其特征在于，所述根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，包括：若安全等级数值小于等于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第一浏览器页面保护措施；其中，所述第一浏览器页面保护措施包括在浏览器页面增加水印。4.根据权利要求1所述的浏览器页面保护处理方法，其特征在于，所述根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，包括：若安全等级数值大于预设安全等级数值，则根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施为第二浏览器页面保护措施；其中，所述第二浏览器页面保护措施包括在浏览器页面增加水印，且对所述敏感信息进行脱敏处理。5.根据权利要求1至4任一所述的浏览器页面保护处理方法，其特征在于，所述浏览器页面保护处理方法还包括：在根据所述浏览器页面保护措施防护所述浏览器页面同时，禁止对所述浏览器页面执行目标操作；其中，所述目标操作包括保存、复制、查看源码和打印中的至少一项。6.根据权利要求1至4任一所述的浏览器页面保护处理方法，其特征在于，所述浏览器页面保护处理方法还包括：在检测到浏览器页面中存在首个敏感信息的情况下，不再继续执行在浏览器页面中检测后续敏感信息的步骤。
7.根据权利要求1至4任一所述的浏览器页面保护处理方法，其特征在于，所述浏览器页面保护处理方法还包括：若在浏览器页面中没有检测到敏感信息，则不对浏览器页面进行保护处理。8.一种浏览器页面保护处理装置，其特征在于，包括：检测单元，用于在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；确定单元，用于根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；其中，所述第一预设对应关系包括预设敏感信息分类和预设安全等级之间的对应关系；防护单元，用于根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面；其中，所述第二预设对应关系包括预设安全等级和预设浏览器页面保护措施之间的对应关系。9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。

技术总结
本发明提供一种浏览器页面保护处理方法及装置，涉及信息安全技术领域，可用于金融领域或其他技术领域。所述方法包括：在检测到浏览器页面中存在敏感信息的情况下，确定所述敏感信息对应的敏感信息分类；根据第一预设对应关系确定与所述敏感信息分类相对应的安全等级；根据第二预设对应关系确定与所述安全等级相对应的浏览器页面保护措施，并开启所述浏览器页面保护措施防护所述浏览器页面。所述装置执行上述方法。本发明实施例提供的浏览器页面保护处理方法及装置，能够针对不同敏感信息分类，按照相应的浏览器页面保护措施防护浏览器页面，方便用户浏览信息的同时还保证了信息安全。全。全。


技术研发人员：阿力木
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.07.25
技术公布日：2023/10/15