基于手机终端的智能防窥解决方案

基于手机终端的智能防窥解决方案

李思彤 常津铭

国家知识产权局专利局专利审查协作河南中心 郑州 450000

摘要：随着移动终端的使用逐渐渗入到交通、购物、支付、教育等方方面面，带来频繁的身份识别、账号登陆等需求。由很多场景下用户的终端操作暴露在公众中，可能被其他人窥视到账户密码、聊天内容等信息，导致隐私泄露，严重时造成财产损失。由此，防窥技术应运而生，本文以防窥技术在国内的专利文献分析为基础，分析现下主流的防窥检测技术分支，同时提出一种新的防窥解决方案。

关键词：个人隐私; 信息安全; 防窥

0 引言

据公开数据显示，2017年我国网络安全产业规模为450亿元。从各国统计数据来看，通过技术等犯罪行为实施的案件，以每年30%的增速增长。其中的支付使用频次最高的阿里巴巴，最高每天累计拦截8000万次攻击尝试。据中国互联网协会发布的《中国网民权益保护调查报告2021》^[1] 指出：近一年来，我国网民因个人信息泄露、垃圾信息、诈骗信息等造成的经济损失估算达805亿元。对网民权益认知情况的调查中，网民对隐私权的认可度最高。可见公众对个人隐私的保护意识在逐步提高，在技术层面进行检测和拦截也显得更为紧迫。

近几年来支付方式由现金、信用卡支付逐渐过度到以手机终端为主的终端应用支付，因此，手机终端的防窥技术成为保护个人隐私信息技术一个重要分支，其通过技术手段检测偷窥行为，及时提醒和预防隐私泄露的发生。本文通过专利分析的角度，探究防窥技术的发展、分布以及具体应用。分析实际应用层面各类防窥技术的利弊，同时提出一种新的智能防窥模式设置方法，改进现有防窥方式带来的不足，提升终端性能和用户体验。

1 偷窥行为检测相关专利的研究基础及当前情况简介

1.1专利研究基础

本文通过在DWPI数据库、中文专利全文库中使用关键词和分类号进行检索，检索时间截止到2021年8月份，获得近3000+文献，通过标引等手段进行数据合并和筛选，最终获得针对防偷窥技术中的偷窥行为检测这一主要分支的300多篇作为研究基础，开展相关技术分析。

1.2 全球专利申请量趋势以及各个国家的申请情况

经统计，分析数据中中国专利申请260+件，日本专利20件，美、欧、韩等相关专利较少。经研究发现，欧美韩等国偏向于防窥显示触摸屏技术研究，通过调整显示角度、偏光设置等手段达到一定角度或者距离内的防窥效果。中国地区由于支付宝等无纸化支付手段的广泛应用，防窥应用更为紧迫，因此相关申请量远高于其他地区。

图1 偷窥行为检测在全球各个地区专利申请量对比图

从申请时间来看，偷窥行为检测分三个时期：

2000-2010年为该技术的发展初期，随着终端设备的广泛使用，人们意识到偷窥行为带来的危害，但并未提出较为有效的解决方案。

2011-2017年为该技术的飞速发展时期，伴随自动柜员机等无人操作终端的广泛应用，以及随后的支付宝、Apple Pay等无纸化支付手段的普及与应用，在公众场合输入密码等行为更容易暴露，促使偷窥行为检测技术的飞速发展。

2017-至今为平稳发展时期，基于终端设备自身硬件的更新，偷窥行为检测也随着终端上功能的集成度变高而更加丰富，但大多是在终端硬件功能的基础上进行适应性更新，或配合新的专利布局而申请的技术分支，申请量趋于平稳。

由于专利数据的公开时间为提交申请之后的18个月内，即截止作者检索时，还存在一定量的专利申请未公开，因此，上述图1中2020-2021年的数据并不完整，有待后续研究。

1.3 国内几大主要申请人

目前国内针对偷窥行为检测的主要申请人有维沃移动通信、广东欧珀、努比亚、宇龙科技、中兴通讯、华为科技、广州小天才、联想北京等几大公司，主要涉及手机终端厂商，申请量如下：

图2 国内几大主要申请人申请量对比图

从上述数据可以看出，各大手机厂商均注意到针对防偷窥的研究与应用。事实上，防窥检测能够提升手机终端的安全性能，从而保障用户的隐私和财产安全，进而提高品牌形象。

2 偷窥行为检测现有专利技术介绍

2.1 偷窥行为检测主要含义

偷窥检测技术，是指通过各种技术手段，针对是否存在可疑人员实施偷窥行为进行的检测。该技术主要围绕用户的使用终端布局各种检测手段，针对发现的偷窥行为进行及时制止和隐私保护，例如锁定、报警等，以减少合法用户的隐私泄露以及财产损失。

2.2 偷窥行为检测针对的两大要应用场景的技术分支

偷窥行为检测在主流应用中，主要应用在以下两个场景：

（1）他人在合法用户不在场时使用终端而进行的偷看行为；

（2）他人在合法用户正常使用时，趁其不注意进行的偷看、偷窥行为。

针对不同的应用场景，存在不同的检测对象、检测目的以及检测手段。侧重点也分别不同，详细分支情况如下：

图3 偷窥行为检测技术分支图

本文将针对上述两种应用场景，分别详细介绍其使用的偷窥检测技术，并针对其利弊进行分析。

2.2.1 他人非法使用终端的偷窥行为检测技术介绍

该应用场景也可看作为对当前要使用终端的用户合法身份的检测。目前最常使用的有密码认证、生物特征认证、用户行为习惯认证以及一些其他认证等，分别介绍如下：

1）密码以及手势认证

密码认证是最早也是最广泛使用的用户身份认证技术。在他人非法使用用户终端时，终端的锁定技术是保护终端中用户隐私和财产安全的第一道防线，常见的解锁认证包括字符串密码、九宫格密码以及手势密码等。其中，字符串密码的安全强度跟密码位数、字符种类正相关，但过长以及过于复杂的密码不利于用户记忆。九宫格密码以及手势密码只需要记住连线顺序或者滑动轨迹，便于用户记忆。

2）生物特征认证

随着传感器的飞速发展，生物特征认证也广泛应用，其是指使用自然人自身的生物信息进行身份认证的技术。可以进行身份认证的生物特征包括：人脸、指纹、声纹、虹膜等。该认证依赖生物特征的唯一性，因此安全系数较高。

例如广州欧珀申请的CN102902484A中公开了一种触摸屏终端的解锁方法，通过扫描识别用户指纹，确定是否解锁。指纹认证依赖对生物特征采集传感器的精度、生物特征提取算法的准确度以及匹配算法的准确率等因素，其对终端的硬件配置要求高，耗电量也较大。

3） 用户行为习惯认证

用户行为习惯认证是随着机器学习、人工智能等技术的发展而催生的一种针对用户行为习惯的历史行为建立行为模型，例如用户的握持姿势、使用地点、点击习惯、按压力度等，将实时采集的行为特征行为与训练好的行为模型进行比较，判断出当前用户的合法身份。

例如惠州TCL申请的CN107729759B专利中涉及一种APP操作权限控制方法，将位置信息与APP的操作权限关联，只有在特定的位置才能对APP进行相应的操作，即便移动终端被他人盗用或者借用，也难以获取APP中的数据信息，有效保证个人隐私数据的安全。该技术用户体验较好，但对终端耗电量和运算消耗均较大。

2.2.2 他人在合法用户正常使用时的偷窥行为检测技术

该技术分支是从2013年开始兴起的，这与支付宝等虚拟支付手段的问世有关。在用户正常使用终端但同时暴露在公开场合时，如排队付款、公交车内等人员密集场合，难以避免周围人的偷窥。主要有以下三个分支：

1）人脸识别、瞳孔/虹膜检测

在合法用户使用时，可通过前置摄像头采集屏幕前方图像，从中提取出N张人脸图像或者瞳孔/虹膜个数，从数量上可以判断是否存在偷看行为，或者分析该人脸或瞳孔/虹膜的是否属于合法用户的人脸。其具有和生物特征认证一样的优缺点，即准确度较高，但对硬件配置和底层算法要求较高，终端消耗大。
华为申请的CN103473511A中公开了一种在媒体播放过程中，使用摄像头每隔设定时间检测摄像范围内的人眼数目，从而确定观看人数，判断出是否需要加密画面。该方法有效检测是否存在偷窥行为，但是随着媒体播放而开启，并未结合场景，用户体验比较单一。

2）生物体识别

生物体识别是通过红外等传感器检测周边人体的个数或者距离，检测当前用户个数是否为1位，或者多出的人体是否处于安全距离之外，及时提醒，以达到保护隐私的目的。该识别手段也需要在终端配置专门的识别功能单元，对软硬件均存在占用问题。

3）视线检测

视线检测是通过检测是否存在侧看或者斜看屏幕的用户，或检测侧方用户的视线是否落在屏幕上判断该是否在偷窥。视线检测技术能够有效降低对偷窥行为的误检率，大大提升甄别能力，但同时也对终端配置的传感器采集精度有着较高的要求，底层运算消耗也较大。

宇龙通信申请的CN103218579A中，公开了一种防止屏幕内容被偷窥的方法：具体为使用视线追踪技术判断是否存在偷窥。但该种方法依赖于长时间开启摄像头，存在耗电的问题。

2.3现有偷窥行为检测技术带来的新问题

本文在前面针对两大应用场景中使用的偷窥行为检测技术进行介绍，分析了各类检测技术的优缺点，其解决了现有应用中隐私保护的问题，但也对终端的性能提出新的挑战：

1）续航能力带来挑战

续航能力一直和手机的轻薄便携是不可调和的矛盾，检测功能尤其针对摄像头、传感器的长时间调用、处理器大量的数据运算等，将增加耗电，减少使用时长。

2）硬件/软件配置的要求

手机终端为了实现各类检测功能，对其硬件/软件配置提出较高的要求，例如有些检测功能需要安装新的应用，同时关联手机的摄像头、传感器等其他功能，对集成度已经较高的手机带来新的负担。

3 结合用户行为习惯及应用场景的智能防窥模式设置方法

为解决现有的偷窥行为检测以及偷窥防护若要发挥作用需要长时间开启相关检测的功能，对终端续航能力带来挑战的问题。本节内容提出一种智能判断是否需要开启防窥功能的方法，主要应用在手机终端，通过数据处理单元后台运行，与手机的各类应用建立通信，使用接口收集各类应用的用户历史行为数据以及当时的场景信息，采用机器学习的方法，针对不同的应用场景。结合用户习惯进行分类，区分出具体的隐私场景和非隐私场景。进而只在隐私场景下开启防窥模式功能，以达到节约能耗的技术效果。

3.1 具体方法流程：

1. 采集用户日常操作使用过程中的历史行为数据。例如行动轨迹、日常打电话时采集到的时间点/位置点周边的噪声，用户使用的应用类型，如确定是否为娱乐性质应用、支付类型的应用、社交应用等等；

2. 根据采集到的数据对用户的日常行为轨迹以及使用的APP应用进行分类，划分不同时段或不同位置用户所处场景的隐私场景类型，划分为隐私场景和非隐私场景；例如根据日常用户的行为数据得出用户在8:00-11:30属于上班时间，且坐标位于公司，处在一个比较安全的环境中，则将用户所处的位置为在单位的地址时，且在8:00-11:30时段内，则判定用户处于隐私场景；若用户当前处于移动状态，且周围环境嘈杂，则判定为在公共场所，且时段为上下班通勤时段，则判定用户处于非隐私场景。

3. 根据步骤b内划分的隐私场景类型，结合当前正在使用的APP类型，选择合适的防窥模式。其中，具体的防窥模式包括偷窥检测、防窥显示控制。具体的控制策略为：

隐私场景 + 一级安全类APP：则开启偷窥检测；

隐私场景 + 二级安全类APP：则开启防窥显示控制；

非隐私场景 + 一级安全类APP/二级安全类APP：则提醒用户，是否开启偷窥检测或者防窥显示控制，并根据用户的选择开启相应的防窥模式；

4. 根据步骤c内的最终确定的防窥模式，开启相应的防窥模式。

3.2 具体实现结构

该方案的实施包括以下几种功能模块：数据处理单元、场景分类模块，防窥模式控制模块。同时依赖其他APP应用以及GPS模块传送来的用户历史行为数据作为场景类型的训练样本数据。具体连接结构如图4所示。

图4 智能防窥模式具体结构图

如图4中所示，数据处理单元接收从各类应用发送来的用户历史行为数据，并将该数据存储在数据处理单元自身具有的存储单元内，同时定期将收集到的用户历史行为数据发送到场景分类模块；

场景分类模块中具有场景分类模型，具体采用机器学习的方式，对接收到的用户历史行为数据进行分类学习，最终根据分类结果，确定不同时间段或者不同位置处的场景类型，具体类型包括隐私场景和非隐私场景两类；

场景分类模块再将分类好的场景数据发送回数据处理单元，由该单元将场景分类数据以及当前检测到的正在使用的应用APP类型发送到防窥模式控制模块；

防窥模式控制模块以接收到的上述数据为基础，根据具体的防窥模式控制策略，开启相对应的防窥模式。

3.3 性能分析与总结

本方法具体通过收集用户的历史行为数据，分类出不同时间和地点用户的具体应用场景，更加贴合用户使用习惯，提高使用体验。有针对性的开启对应的防窥模式，能够减少因防窥模式带来的电量消耗，延长终端的使用时长，避免因防窥功能耗电而被用户关闭，因无法在使用时长和使用安全性中进行权衡，成为鸡肋功能。

4 未来展望

从专利技术分析中可以看出，发明专利申请更加侧重于解决日常实际使用过程中的问题，实用性较强。防偷窥技术已经逐渐从简单的视线遮挡到对偷窥者检测，从直接干扰正常使用的身份认证到隐藏于后台的主动检测，在提升用户使用体检以及准确性上均有了较高的发展。作者认为未来可从以下几个方面进行改进和研究：

1） 针对不同终端类型设置有针对性的防偷窥模式

针对在封闭的支付环境，如在银行的安全自助取款机，其本身即为封闭的单人操作空间，加上需要使用银行卡能辅助，需要加强对用户身份的甄别。而针对移动终端的防窥，则可根据大数据的方式，及时捕获用户正在查看的内容是否为敏感信息，根据敏感信息的级别程度设置不同的防窥方式模式。

2） 基于用户类型制定个性化的防护措施

防偷窥模式可根据使用者的自身的安全敏感程度而设置，如根据人脸和行为分析，得出当前用户为年龄较小、安全防范意识不强的少年或年龄较大、分辨能力较低的老人，则可设置较高级别的防窥检测模式，例如增设紧急安全联系人模式，及时将发现的潜在偷窥危险告知其子女或者监护人，以便及时干预，减少因青少年、老年人防范意识不强带来的财产损失。

总结语：信息安全任重而道远，网络安全也将成为国际交往、外贸投资的重点考虑因素，中国很多技术还存在对国外专利的基础依赖，如芯片、操作系统以及开发软件，存在种种桎梏和挑战，只有拥有自己的知识产权和研发能力，加深研发和创新的深度和广度，合理进行专利布局，才能进一步提升企业竞争力和国家软实力。

参考文献

[1]中国互联网协会.中国网民权益保护调查报告(2021).2021.

[2]360互联网安全中心.《2017中国网民网络安全意识调查报告》.2017.

[3] 杨铁军.产业专利分析报告（第5册）[M]. 北京：知识产权出版社，2012.

作者简介

李思彤 1986年8月出生，工学硕士，知识产权师，从事计算机领域信息安全相关发明专利审查工作。常津铭（等同一作） 1988年生，知识产权师，从事计算机领域发明专利审查。

E-mail：listonevip@163.com

5