本發(fā)明涉及電子通信領(lǐng)域，特別涉及一種安全的閱后即焚圖片的顯示方法。

背景技術(shù)：

隨著手機終端在人們的日常生活和工作中成為越來越重要的信息通信工具，終端使用過程中涉及的移動通信信息交互的保密性也逐漸得到關(guān)注。雖然現(xiàn)有技術(shù)中已有一些即時通訊軟件實現(xiàn)了圖片的閱后即焚的功能，但存在一些安全漏洞。比如：

1、通過手指觸壓屏幕來防止用戶截屏，這種情況下用戶可通過重新定義系統(tǒng)截屏快捷鍵來規(guī)避。

2、通過一般軟件方法接收和管理閱后即焚圖片，這樣雖然可以達到閱后即焚的效果，但是惡意用戶可以通過直接網(wǎng)絡(luò)嗅探或內(nèi)存訪問來獲取圖片。

3、通過系統(tǒng)定時器來定時刪除圖片，然而惡意用戶可通過修改定時器來延長圖片閱讀時間。

這些漏洞使得閱后即焚圖片在傳輸和顯示過程中的安全性降低，達不到用戶對閱后即焚圖片的隱私要求。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種閱后即焚圖片的顯示方法及終端設(shè)備，以提高閱后即焚的圖片在傳輸和顯示過程中的安全性，解決用戶對特定圖片的隱私性 要求。

為解決上述技術(shù)問題，本發(fā)明的實施方式提供了一種閱后即焚圖片的顯示方法，包含以下步驟：

運行在第一系統(tǒng)模式內(nèi)的通信模塊，判斷是否接收到閱后即焚的圖片。

如果接收到所述圖片，則向運行在第二系統(tǒng)模式的安全模塊發(fā)送顯示圖片的請求；其中，所述安全模塊運行在第二系統(tǒng)模式中，并且用于設(shè)置所述第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制；所述第二系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限。

所述安全模塊在收到所述請求后禁止所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源和所述安全模塊的內(nèi)存資源。

所述安全模塊在顯示圖片后刪除所述圖片，并在刪除操作后允許所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。

本發(fā)明的實施方式還提供了一種終端設(shè)備。包含：通信模塊、安全模塊、第一系統(tǒng)模式和第二系統(tǒng)模式，所述第二系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限。

所述通信模塊運行在所述第一系統(tǒng)模式內(nèi)，用于判斷是否接收到閱后即焚的圖片，并在接收到所述圖片時，向所述安全模塊發(fā)送顯示圖片的請求。

所述安全模塊運行在所述第二系統(tǒng)模式內(nèi)，用于設(shè)置所述第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制；其中，所述安全模塊在收到所述請求后禁止所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源和所述安全模塊的內(nèi)存資源。

所述安全模塊還用于在顯示圖片后刪除所述圖片，并在刪除操作后允許所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。

本發(fā)明實施方式相對于現(xiàn)有技術(shù)而言，提供了兩種系統(tǒng)模式，其中第二 系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限，可以設(shè)置第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制，保證了閱后即焚圖片在顯示過程中的不可操作性，大大提高了對隱私圖片的保護能力。

另外，所述安全模塊禁止所述第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源的步驟中，所述安全模塊禁止所述第一系統(tǒng)模式內(nèi)的程序訪問終端的觸控屏和按鍵的操作信息。保證圖片在閱讀過程中無法被截屏或者儲存，可以有效阻止圖片的惡意傳播，提高了閱后即焚圖片在顯示過程中的安全性。

另外，所述安全模塊在顯示圖片后刪除的步驟中，包含以下子步驟：

使用私鑰對所述通信模塊接收到的所述圖片進行解密；設(shè)置定時器的定時時長，并在顯示所述圖片時啟動所述定時器；在所述定時器達到所述定時時長時，刪除所述圖片?？梢詫崿F(xiàn)圖片在被閱讀完后自動刪除，防止惡意用戶可通過修改定時器來延長圖片閱讀時間，保護了用戶的隱私。

另外，所述定時器為安全硬件定時器。

另外，在使用私鑰對通信模塊接收到的圖片進行解密的步驟中，使用所述私鑰對所述圖片的附加信息進行解密，得到所述延時時長。其中，所述私鑰與共享給所述圖片的發(fā)送方的公鑰相對應(yīng)，這就使得圖片在傳輸?shù)倪^程中全程加密，可有效防止惡意用戶通過直接網(wǎng)絡(luò)嗅探或內(nèi)存訪問來獲取圖片，提高了閱后即焚圖片在傳播過程中的安全性，達到了用戶對閱后即焚圖片的隱私性要求。

另外，在通信模塊判斷是否接收到閱后即焚的圖片的步驟中，根據(jù)攜帶所述圖片的數(shù)據(jù)包中的指示符，判斷是否接收到閱后即焚的圖片。

附圖說明

圖1是根據(jù)本發(fā)明第一實施方式中發(fā)送圖片的流程圖；

圖2是根據(jù)本發(fā)明第一實施方式中顯示圖片的流程圖；

圖3是根據(jù)本發(fā)明第四實施方式中終端設(shè)備結(jié)構(gòu)框圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明的各實施方式進行詳細的闡述。然而，本領(lǐng)域的普通技術(shù)人員可以理解，在本發(fā)明各實施方式中，為了使讀者更好地理解本申請而提出了許多技術(shù)細節(jié)。但是，即使沒有這些技術(shù)細節(jié)和基于以下各實施方式的種種變化和修改，也可以實現(xiàn)本申請各權(quán)利要求所要求保護的技術(shù)方案。

本發(fā)明的第一實施方式涉及一種閱后即焚圖片的顯示方法，包括發(fā)送圖片和顯示圖片兩個流程。具體流程如下：

發(fā)送圖片流程包含以下步驟，如圖1所示：

步驟101：發(fā)送方選擇發(fā)送閱后即焚圖片給指定接收方。

步驟102：檢測是否已保存接收方的公鑰，如果是跳轉(zhuǎn)至步驟104進行圖片的選擇，否則跳轉(zhuǎn)至步驟103請求接收方共享密鑰。

具體的說，如果發(fā)送方已經(jīng)擁有了接收方的公鑰，系統(tǒng)自動進入下一步，如果沒有則會向接收方發(fā)送共享公鑰的請求。

步驟103：通過網(wǎng)絡(luò)請求接收方共享公鑰，并保存接收方的公鑰。具體地說，共享公鑰之后，發(fā)送方可以使用此公鑰對圖片的數(shù)據(jù)信息進行加密，然后發(fā)給接收方，接收方收到此加密包之后，可以用與公鑰相對應(yīng)的私鑰對圖片進行解密。

步驟104：發(fā)送方選擇圖片和設(shè)定圖片可顯示的時間長度。

具體地說，這里圖片顯示的時間長度即為接收方閱讀圖片的時長。

步驟105：使用接收方的公鑰對圖片數(shù)據(jù)和時長數(shù)據(jù)進行加密?？梢杂行ё柚箰阂庥脩敉ㄟ^直接網(wǎng)絡(luò)嗅探或內(nèi)存訪問來獲取圖片，保證圖片在傳輸過程中的安全證。

步驟106：發(fā)送方發(fā)送加密后的數(shù)據(jù)包給接收方。

本實施方式中顯示圖片的流程包含以下步驟，如圖2所示：

步驟201：通信模塊判斷是否接收到閱后即焚圖片。

具體地說，通信模塊根據(jù)攜帶閱后即焚圖片的加密數(shù)據(jù)包中的指示符來判斷是否接收到閱后即焚圖片，這里的指示符為發(fā)送方和接收方約定好的符號，可以是數(shù)字或者字母。如果判斷結(jié)果為是，則進行下一步。如果判斷結(jié)果為否，則說明沒有收到閱后即焚圖片的數(shù)據(jù)包，需重新回到本步驟進行下一輪判斷。

步驟202中：通信模塊在接收到閱后即焚圖片后向運行在第二系統(tǒng)模式的安全模塊發(fā)送顯示圖片的請求。

具體地說，通信模塊運行在第一系統(tǒng)模式中，安全模塊運行在第二系統(tǒng)模式中，并且用于設(shè)置第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制；第二系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限。

這里的第一系統(tǒng)模式和第二系統(tǒng)模式就好比我們手機上的兩個系統(tǒng)模式，一個普通模式，一個安全模式，我們一般使用手機都是在普通模式下進行，但是在安全模式下，可以設(shè)置普通模式中的模塊可以訪問哪些資源(如觸控屏、按鍵)，不可以訪問哪些資源。

因而第二系統(tǒng)模式可以對第一系統(tǒng)模式進行限制，第一系統(tǒng)模式被限制，則終端的保存圖片等功能都不可以使用，以確保用戶對于閱后即焚圖片隱私性的要求。

步驟203中：安全模塊禁止第一系統(tǒng)模式內(nèi)的程序訪問終端的觸控屏和按鍵的操作信息。在此步驟中終端的觸控屏和按鍵的使用功能均無效，這樣 不僅可以防止用戶截屏來獲取圖片信息，還可以防止用戶通過重新定義系統(tǒng)截屏快捷鍵來截屏，從而提高了閱后即焚圖片在顯示過程中的安全性，達到用戶對閱后即焚圖片的隱私要求。

步驟204中：解密模塊使用私鑰對閱后即焚圖片的數(shù)據(jù)包進行解密。其中，私鑰為與共享給圖片的發(fā)送方的公鑰相對應(yīng)的私鑰。也就是說，沒有與其相對應(yīng)的私鑰，就無法解密閱后即焚的數(shù)據(jù)包，無法解密數(shù)據(jù)包，就無法顯示閱后即焚圖片，這樣做有利于提高閱后即焚圖片在傳輸過程中的安全性。

步驟205中：使用定時器設(shè)置定時時長。這里的定時器為安全硬件定時器，定時時長為刪除操作相對顯示圖片的操作的延時時長，一般來說，默認(rèn)為步驟104中發(fā)送方設(shè)定的時長。

步驟206中：顯示圖片的同時啟動定時器。這樣做確保了閱后即焚圖片的顯示時長，提高了閱后即焚圖片在顯示過程中的可靠性，增強了產(chǎn)品的競爭力。

步驟207中：定時器達到定時時長后，刪除該閱后即焚圖片。即在圖片顯示完畢的同時安全模塊刪除該閱后即焚圖片，從而達到發(fā)送方對閱后即焚圖片的隱私要求。

步驟208中：系統(tǒng)退出安全模塊的同時允許第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。即在第一系統(tǒng)模式下的觸控屏和按鍵的使用也同時被允許，第一系統(tǒng)模式正常運作。

不難發(fā)現(xiàn)，在本實施方式中，圖片在傳輸和閱讀的過程中全程加密、觸摸屏及鍵盤被鎖定、定時刪除，提高了閱后即焚的圖片在傳輸和顯示過程中的安全性，解決了用戶對特定圖片的隱私性要求。

本發(fā)明的第二實施方式涉及一種閱后即焚圖片的顯示方法，第二實施方式和第一實施方式大致相同，區(qū)別在于：

步驟104中：發(fā)送方只選取圖片而沒有對圖片的顯示時長進行設(shè)定。

步驟205中：接收方使用安全定時器設(shè)置定時時長，此時的定時時長即為圖片顯示時長，由于發(fā)送方事先沒有對圖片的顯示時長進行設(shè)定，所以接收方可以根據(jù)自己的需要來設(shè)定圖片的顯示時長。此時，圖片的顯示時長為接收方設(shè)定值。

本發(fā)明的第三實施方式涉及一種閱后即焚圖片的顯示方法，第三實施方式和第一實施方式大致相同，區(qū)別在于：

步驟205中：接收方使用安全定時器設(shè)置定時時長，此時的定時時長即為圖片的顯示時長，一般默認(rèn)為步驟104中發(fā)送方設(shè)定的時長。但是接收方也可以自行設(shè)定顯示時長，當(dāng)接收方設(shè)定值大于默認(rèn)值時，顯示時長為默認(rèn)值。當(dāng)接收方設(shè)定值小于默認(rèn)值時，顯示時長為接收方設(shè)定值。

上面各種方法的步驟劃分，只是為了描述清楚，實現(xiàn)時可以合并為一個步驟或者對某些步驟進行拆分，分解為多個步驟，只要包含相同的邏輯關(guān)系，都在本專利的保護范圍內(nèi)；對算法中或者流程中添加無關(guān)緊要的修改或者引入無關(guān)緊要的設(shè)計，但不改變其算法和流程的核心設(shè)計都在該專利的保護范圍內(nèi)。

本發(fā)明的第四實施方式涉及一種終端設(shè)備。其特征在于，包含：通信模塊、安全模塊、第一系統(tǒng)模式和第二系統(tǒng)模式，其中第二系統(tǒng)模式的權(quán)限高于第一系統(tǒng)模式的權(quán)限。其結(jié)構(gòu)框圖如圖3所示：

通信模塊運行在第一系統(tǒng)模式內(nèi)，內(nèi)部裝有通訊軟件，用于判斷是否接收到閱后即焚的圖片，并在接收到圖片時，向安全模塊發(fā)送顯示圖片的請求。

安全模塊運行在第二系統(tǒng)模式內(nèi)，用于設(shè)置第一系統(tǒng)模式內(nèi)的程序?qū)K端內(nèi)各資源的訪問限制；其中，安全模塊在收到請求后禁止第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源和安全模塊的內(nèi)存資源。

安全模塊還用于在顯示圖片后刪除圖片，并在刪除操作后允許第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。

需要說明的是，在本實施方式中，安全模塊中還包含下列子模塊：

解密模塊：用于使用私鑰對通信模塊接收到的圖片進行解密。其中，這里的私鑰為與共享給圖片的發(fā)送方的公鑰相對應(yīng)的私鑰。

安全定時模塊：用于設(shè)置定時器的定時時長，這里的定時時長為刪除操作相對顯示圖片的操作的延時時長。

安全顯示模塊：用于顯示圖片，并在顯示圖片時觸發(fā)定時器，當(dāng)定時器達到定時時長時，刪除圖片。

硬件管理模塊：用于在收到請求后禁止第一系統(tǒng)模式內(nèi)的程序訪問終端的觸控屏和按鍵的操作信息，并且在安全顯示子模塊刪除圖片后允許第一系統(tǒng)模式內(nèi)的程序訪問終端的硬件資源。

不難發(fā)現(xiàn)，本實施方式為與第一實施方式相對應(yīng)的系統(tǒng)實施例，本實施方式可與第一實施方式互相配合實施。第一實施方式中提到的相關(guān)技術(shù)細節(jié)在本實施方式中依然有效，為了減少重復(fù)，這里不再贅述。相應(yīng)地，本實施方式中提到的相關(guān)技術(shù)細節(jié)也可應(yīng)用在第一實施方式中。

值得一提的是，本實施方式中所涉及到的各模塊均為邏輯模塊，在實際應(yīng)用中，一個邏輯單元可以是一個物理單元，也可以是一個物理單元的一部分，還可以以多個物理單元的組合實現(xiàn)。此外，為了突出本發(fā)明的創(chuàng)新部分，本實施方式中并沒有將與解決本發(fā)明所提出的技術(shù)問題關(guān)系不太密切的單元引入，但這并不表明本實施方式中不存在其它的單元。

本領(lǐng)域的普通技術(shù)人員可以理解，上述各實施方式是實現(xiàn)本發(fā)明的具體實施例，而在實際應(yīng)用中，可以在形式上和細節(jié)上對其作各種改變，而不偏離本發(fā)明的精神和范圍。