多用户访问控制方法及装置与流程

本发明涉及移动终端技术领域，特别涉及一种多用户访问控制方法及装置。

背景技术：

随着移动终端的广泛应用，移动终端上的应用也越来越多，涉及的领域也越来越广泛，人们甚至将自己的很多个人信息、商业信息存储于自己的手机中，极大地方便人们的生活，但同时也带来隐私易泄漏的问题。

因此移动终端也需要有多用户访问机制，现有的移动终端的操作系统如Symbian系统就是为单用户移动终端而设计的，其他的一些操作系统如Windows Phone，iPhone OS和Android都是从用户桌面系统演化而来，分别来自Windows，OS X,Linux，但是这些操作系统并不像桌面系统支持多用户。

技术实现要素：

本发明的一个目的旨在解决上述至少一个问题，提供了一种多用户访问控制方法及装置。

为实现该目的，本发明采用如下技术方案：

本发明提供了一种多用户访问控制方法，其包括以下步骤：

获取作用在移动设备上的屏幕触控事件；

鉴别该屏幕触控事件以确定其所对应的合法用户的身份；

进入为该合法用户预配置的用户运行环境。

具体的，所述用户运行环境用于提供包括对应于所述合法用户的可访问的应用程序与资源。

具体的，所述用户运行环境用于提供包括对应于所述合法用户的用户界面。

进一步的，所述鉴别该屏幕触控事件以确定其所对应的合法用户的身份的步骤，包括：

判断所述屏幕触控事件是否与预设屏幕触控事件相同；

若相同，则确定所述屏幕触控事件所对应的合法用户的身份。

具体的，所述屏幕触控事件包括以下任意一种或多种：点击式触控、滑动式触控。

根据本方案一个实施例所揭示，所述点击式触控是指在预设的一定时间内移动设备上获取的一次点击式触控、或以预设时间间隔的多次点击式触控。

根据本方案的又一个实施例所揭示，所述滑动式触控是指在预设一定时间内移动设备上获取的一次滑动式连续触控、或以预设时间间隔的多次滑动式连续触控。

具体的，所述屏幕触控事件包括有所述点击式触控和/或滑动式触控所对应的指纹信息。

具体的，所述屏幕触控事件包括有所述点击式触控和/或滑动式触控所对应的密码信息。

进一步的，在所述获取作用在移动设备上的屏幕触控事件的步骤之前，还包括步骤：

响应于设定指令，设置不同合法用户模式下所对应的用户运行环境。

具体的，所述响应于设定指令，设置不同合法用户模式下所对应的用户运行环境的步骤包括：

通过输入在所述合法用户模式下对应的屏幕触控事件、及其所对应的用户运行环境的配置文件，来设置不同合法用户模式下所对应的用户运行环境。

进一步的，所述方法还包括步骤：

在所述用户运行环境的用户界面上显示可访问的应用程序与资源的图标。

进一步的，所述进入为该合法用户预配置的用户运行环境的步骤之后，还包括步骤：

响应于作用在移动设备上的屏幕触控事件，切换至该屏幕触控事件所对应的不同的用户运行环境。

本发明还提供了一种多用户访问控制装置，其包括有：

获取模块，用于获取作用在移动设备上的屏幕触控事件；

鉴别模块，用于鉴别该屏幕触控事件以确定其所对应的合法用户的身份；

访问模块，用于进入为该合法用户预配置的用户运行环境。

具体的，所述用户运行环境用于提供包括对应于所述合法用户的可访问的应用程序与资源。

具体的，所述用户运行环境用于提供包括对应于所述合法用户的用户界面。

进一步的，所述鉴别模块还用于判断所述屏幕触控事件是否与预设屏幕触控事件相同；

若相同，则确定所述屏幕触控事件所对应的合法用户的身份。

具体的，所述屏幕触控事件包括以下任意一种或多种：点击式触控、滑动式触控。

根据本方案的一个实施例所揭示，所述点击式触控是指在预设的一定时间内移动设备上获取的一次点击式触控、或以预设时间间隔的多次点击式触控。

根据本方案的又一个实施例所揭示，所述滑动式触控是指在预设一定时间内移动设备上获取的一次滑动式连续触控、或以预设时间间隔的多次滑动式连续触控。

具体的，所述屏幕触控事件包括有所述点击式触控和/或滑动式触控所对应的指纹信息。

具体的，所述屏幕触控事件包括有所述点击式触控和/或滑动式触控所对应的密码信息。

进一步的，还包括有设置模块，

所述设置模块，用于在所述获取模块获取作用在移动设备上的屏幕触控事件之前，响应于设定指令，设置不同合法用户模式下所对应的用户运行环境。

具体的，所述设置模块通过输入在所述合法用户模式下对应的屏幕触控事件、及其所对应的用户运行环境的配置文件，来设置不同合法用户模式下所对应的用户运行环境。

进一步的，所述设置模块，还用于在所述用户运行环境的用户界面上显示可访问的应用程序与资源的图标。

进一步的，还包括有切换模块，

所述切换模块，用于通过所述访问模块进入为该合法用户预配置的用户运行环境，响应于作用在移动设备上的屏幕触控事件，切换至该屏幕触控事件所对应的不同的用户运行环境。

与现有技术相比，本发明具备如下优点：

1、在本方案中的多用户访问控制方法，通过获取作用在移动设备上的屏幕触控事件，鉴别该屏幕触控事件以确定其所对应的合法用户的身份，再进入为该合法用户预配置的用户运行环境；即本方案设置有对应于多个合法用户的多个用户运行环境，实现对不同合法用户的权限控制，达到保护移动设备内敏感信息的目的，提高移动设备的隐私性；

2、本方案中的多用户访问控制方法，在某一用户运行模式下，还可以响应于作用在移动设备上的屏幕触控事件，切换至该屏幕触控事件所对应的不同的用户运行环境；能实现不同用户运行环境的切换，提高用户的体验度；

3、本方案所述的屏幕触控事件包括有所述点击式触控和/或滑动式连续触控所对应的指纹信息、密码信息；即可通过多种解锁方式进入对应的用户运行环境，能进一步提高移动设备的隐私性。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

【附图说明】

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明中多用户访问控制方法的一个实施例的程序流程图；

图2是本发明中多用户访问控制方法的一个实施例的程序流程图；

图3是本发明中多用户访问控制方法的一个实施例的程序流程图；

图4是本发明中多用户访问控制装置的一个实施例的结构框图；

图5是本发明中多用户访问控制装置的一个实施例的结构框图；

图6是本发明中多用户访问控制装置的一个实施例的结构框图。

【具体实施方式】

下面结合附图和示例性实施例对本发明作进一步地描述，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。此外，如果已知技术的详细描述对于示出本发明的特征是不必要的，则将其省略。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，执行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；PCS(Personal Communications Service，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；PDA(Personal Digital Assistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是PDA、MID(Mobile Internet Device，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。

有必要先对本发明的应用场景及其原理进行如下的先导性说明。

由于移动设备中的多用户访问机制来源于计算机操作系统中的多用户访问机制，但是又和传统计算机系统中的多用户访问的概念有些不同点，计算机系统中的多用户访问是指：多个用户可以同时使用一个计算机系统做不同的事情；而在移动设备中，同一时刻只有一个用户使用移动设备。本发明方案在单用户使用移动设备的基础上，将使用移动设备的用户分为不同权限的合法用户，且为每一合法用户提供对应的用户运行环境。

需要说明的是，本发明提供的一种多用户访问控制方法，是从移动终端的视角来加以描述的，可以通过编程将该多用户访问方法实现为计算机程序在智能手机或其他类似的具有智能化的移动设备中运行。且为了方便说明本方案的具体实施方式，以装载有Android系统的移动设备为示例性实施例来说明。当然不难理解，本发明所述方法还可以应用在其他操作系统的移动设备中，本实施例并不能构成对本方案的限制。

请参阅图1，本发明的一种多用户访问控制方法的一个典型实施例，具体包括以下步骤：

S11，获取作用在移动设备上的屏幕触控事件。

具体的，当移动设备处于某一用户运行环境中或锁屏状态时，检测到移动设备的屏幕上的至少一个屏幕触控事件时，终端会解析该屏幕触控事件所对应的解锁信息。具体的，所述屏幕触控事件可以是点击式触控或滑动式触控。其中，所述点击式触控可以是在预设的一定时间内移动设备上获取的一次点击式触控、或者以预设时间间隔的多次点击式触控；同样的，所述滑动式触控是指在预设一定时间内移动设备上获取的一次滑动式连续触控、或以预设时间间隔的多次滑动式连续触控。不难理解，所述预设的一定时间、点击式触控或滑动式触控的次数及预设时间间隔，可依据用户的习惯或实际需求来设定，提高用户的体验度。

进一步的，所述屏幕触控事件可以包括有所述点击式触控和/或滑动式触控所对应的指纹信息，或者是密码信息。具体的，用户可以预先设置某一合法用户的指纹信息作为屏幕触控事件所对应的解锁信息，移动设备在检测到带有指纹信息的屏幕触控事件，根据所述指纹信息来生成对应的解锁信息，所述指纹信息可以通过触摸屏上设置的一个指纹识别点来获取，或者将所述触摸屏上设置的指纹识别点设为其他图形的相应点，其中所述触摸屏上的指纹识别点的位置及相应形状，此处均不做具体限定。

进一步的，所述屏幕触控事件还可以是九宫格或数字密码等密码信息，例如还可以是在所述九宫格上绘制图案；当然还可以是指纹信息和密码信息的组合，即用户需要进入某一用户运行环境时，需要输入带有指纹信息和密码信息的屏幕触控事件，只有当指纹信息和密码信息均匹配时，才能解锁进入其对应的用户运行环境，增加了进入某一用户运行环境的鉴权难度，提高移动设备的隐私性。

进一步的，请参见附图2，在所述步骤S11之前，在本方案的一个实施例中，所述方法还包括有步骤：

S10，响应于设定指令，设置不同合法用户模式下所对应的用户运行环境。

具体的，在本方案的一个实施例中，通过输入在所述合法用户模式下对应的屏幕触控事件、及该屏幕触控事件所对应的用户运行环境的配置文件，来设置不同合法用户模式下所对应的用户运行环境。

其中，在本方案的一个实施例中，预设所述合法用户模式下对应的屏幕触控事件的过程包括：接收作用在移动设备上的解锁设置指令，获取用户两次录制的指纹特征，若两次获取的指纹特征相同，则将所述用户录制的指纹特征作为用于解锁比对的包含有指纹信息的屏幕触控事件的预设指纹特征存储于所述移动终端的存储器中；若两次获取的指纹特征不相同，重复上述步骤直到获取到的两次指纹特征相同。

当所述屏幕触控事件包括有密码信息时，获取用户两次录入的密码信息，若两次获取的密码信息相同，则将所述密码信息作为解锁比对的预设的密码信息存储于所述存储器中；若这两次获取的密码信息不相同，重复上述步骤直到获取到的两次密码信息相同。

进一步的，在本方案中，设置完对应于多个合法用户的屏幕触摸事件后，还需要设置该合法用户所对应的用户运行环境。具体的，所述用户运行环境可以提供包括对应于所述合法用户的可访问的应用程序与资源；还可以包括对应于所述合法用户的用户界面，且为了提高用户的体验度和可视度，在所述用户界面上还可以显示可访问的应用程序与资源的图标。

具体的，可对不同合法用户所对应的用户运行环境设置对不同应用和资源的访问权限。在本方案的一个实施例中，可访问的应有程序与资源的权限可以包括：个人信息访问权限下所包括的短信、联系人列表、图片等；资源访问权限下所包括的重力等各种传感器、WiFi、GPS、蓝牙、照相机等使用权限；系统设置访问权限包括有应用程序的卸载和安装、设置系统日期和事件、设置默认软件的使用权限；应用程序的访问权限等。当各个合法用户的屏幕触摸事件、及对应的用户运行环境下应用程序与资源的使用权限设置完毕后，会自动生成profile配置文件。

具体的，在本方案的一个示例性实施例中，以Android系统的移动设备为例来说明对不同用户运行环境下应用程序和资源的访问权限的设置。通过调用loadapplication()函数，通过Android系统所提供的PackageManagerService服务，获取对移动设备中所有应用程序与资源的permission权限，并将移动终端中所有应用程序及资源的permission权限与预先生成的profile配置文件进行对比，将profile配置文件中不具有的应用程序与资源对应的permission权限进行禁用；同时，在Android系统主界面的onRestart()中函数调用loadapplication()来实现对当前具有权限的应用程序和资源的显示，实现对合法用户所对应的应用程序和资源的权限的控制。

进一步的，为了提高本方案的用户体验度，增加可视度，本方案在设置不同合法用户模式下所对应的合法用户运行环境的步骤中，还可以在所述合法用户运行环境的用户界面上显示可访问的应用程序与资源的图标，方便进入该用户运行环境的合同用户的操作。

进一步的，请参见附图1，本方案所述的多用户访问控制方法，还包括步骤：

S12，鉴别该屏幕触控事件以确定其所对应的合法用户的身份。

S13，进入为该合法用户预配置的用户运行环境。

具体的，本方案通过判断接收到的屏幕触控事件是否与预设的屏幕触控事件相同，来判断相同的屏幕触控事件所对应的合法用户的身份。从前述步骤中不难理解，预先设定了对应于合法用户的有效屏幕触控事件、及该合法用户的用户运行环境。当获取的屏幕触控事件与预设的有效的屏幕触控事件相同，即解析所述屏幕触控事件所获取的指纹信息和/或密码信息与预设的指纹信息和/或密码信息相匹配，即可进入为该合法用户与配置的用户运行环境。

不难理解，在本方案的一个实施例中，当所获取的屏幕触控事件与预设的有效的屏幕触控事件不相同，即解析所述屏幕触控事件所获取的指纹信息和/或密码信息与预设的指纹信息和/或密码信息不匹配，所述移动设备的触摸屏上会显示提示用户操作有误的文字，比如“验证失败”或“密码错误”，当然本实施例对此并不做具体限定，根据实际需要而定。

具体的，所述用户运行环境用于提供包括对应于所述合法用户的可访问的应用程序与资源，还包括有对应于所述合法用户的用户界面。

进一步的，参见附图3，在本方案的一个实施例中，所述方法还包括步骤：

S14，响应于作用在移动设备上的屏幕触控事件，切换至该屏幕触控事件所对应的不同的用户运行环境。

具体的，在某一用户运行模式下，还可以响应于作用在移动设备上的屏幕触控事件，切换至该屏幕触控事件所对应的不同的用户运行环境；能实现不同用户运行环境的切换，提高用户的体验度。

具体的，所述实现不同用户运行环境之间的切换可通过以下方式实现。在本方案的一个实施例中，当智能设备处于某一用户运行环境下某个应用程序的使用状态时，通过输入预设的切换指令，并输入待切换进入的用户运行环境所对应的屏幕触控事件对应的触控操作，即可切换至不同的用户运行环境；或者智能设备处于锁屏状态时，通过输入待切换进入的用户运行环境所对应的屏幕触控事件对应的触控操作，即可切换至不同的用户运行环境；或者智能设备处于解锁状态，但是并未进入某应用程序界面，即处于该用户运行环境的主界面时，通过点击移动设备上的用户切换菜单，并输入待切换进入的用户运行环境所对应的屏幕触控事件对应的触控操作，即可切换至不同的用户运行环境；当然，不难理解，以上实施例并不能构成对本方案的限制。

综上所述，在本方案中的多用户访问控制方法，通过获取作用在移动设备上的屏幕触控事件，鉴别该屏幕触控事件以确定其所对应的合法用户的身份，再进入为该合法用户预配置的用户运行环境；即本方案设置有对应于多个合法用户的多个用户运行环境，实现对不同合法用户的权限控制，达到保护移动设备内敏感信息的目的，提高移动设备的隐私性。

进一步，依据计算机软件的功能模块化思维，本发明还提供了一种多用户访问控制装置，请参阅图4。该多用户访问控制装置包括获取模块11、鉴别模块12和访问模块13，利用该获取模块11、鉴别模块12和访问模块13来搭建起整个装置的原理框架，从而实现模块化实施方案。以下具体揭示各模块实现的具体功能。

所述获取模块11，用于获取作用在移动设备上的屏幕触控事件。

具体的，当移动设备处于某一用户运行环境中或锁屏状态时，检测到移动设备的屏幕上的至少一个屏幕触控事件时，所述获取模块11会解析该屏幕触控事件所对应的解锁信息。具体的，所述屏幕触控事件可以是点击式触控或滑动式触控。其中，所述点击式触控可以是在预设的一定时间内移动设备上获取的一次点击式触控、或者以预设时间间隔的多次点击式触控；同样的，所述滑动式触控是指在预设一定时间内移动设备上获取的一次滑动式连续触控、或以预设时间间隔的多次滑动式连续触控。不难理解，所述预设的一定时间、点击式触控或滑动式触控的次数及预设时间间隔，可依据用户的习惯或实际需求来设定，提高用户的体验度。

进一步的，所述屏幕触控事件可以包括有所述点击式触控和/或滑动式触控所对应的指纹信息，或者是密码信息。具体的，用户可以预先设置某一合法用户的指纹信息作为屏幕触控事件所对应的解锁信息，所述获取模块11在检测到带有指纹信息的屏幕触控事件，根据所述指纹信息来生成对应的解锁信息，所述指纹信息可以通过触摸屏上设置的一个指纹识别点来获取，或者将所述触摸屏上设置的指纹识别点设为其他图形的相应点，其中所述触摸屏上的指纹识别点的位置及相应形状，此处均不做具体限定。

进一步的，所述屏幕触控事件还可以是九宫格或数字密码等密码信息，例如还可以是在所述九宫格上绘制图案；当然还可以是指纹信息和密码信息的组合，即用户需要进入某一用户运行环境时，需要输入带有指纹信息和密码信息的屏幕触控事件，只有当所述获取模块11得到所述指纹信息和密码信息均匹配时，才能解锁进入其对应的用户运行环境，增加了进入某一用户运行环境的鉴权难度，提高移动设备的隐私性。

进一步的，请参见附图5，在本方案的一个实施例中，所述多用户访问控制装置还包括有设置模块10。所述设置模块10，用于在所述获取模块11执行相应步骤之前，响应于设定指令，设置不同合法用户模式下所对应的用户运行环境。

具体的，在本方案的一个实施例中，所述设置模块10通过输入在所述合法用户模式下对应的屏幕触控事件、及该屏幕触控事件所对应的用户运行环境的配置文件，来设置不同合法用户模式下所对应的用户运行环境。

其中，在本方案的一个实施例中，所述设置模块10预设所述合法用户模式下对应的屏幕触控事件的过程包括：接收作用在移动设备上的解锁设置指令，获取用户两次录制的指纹特征，若两次获取的指纹特征相同，则将所述用户录制的指纹特征作为用于解锁比对的包含有指纹信息的屏幕触控事件的预设指纹特征存储于所述移动终端的存储器中；若所述设置模块10两次获取的指纹特征不相同，重复上述步骤直到获取到的两次指纹特征相同。

当所述屏幕触控事件包括有密码信息时，所述设置模块10获取用户两次录入的密码信息，若两次获取的密码信息相同，则将所述密码信息作为解锁比对的预设的密码信息存储于所述存储器中；若所述设置模块10两次获取的密码信息不相同，重复上述步骤直到获取到的两次密码信息相同。

进一步的，在本方案中，所述设置模块10设置完对应于多个合法用户的屏幕触摸事件后，还需要设置该合法用户所对应的用户运行环境。具体的，所述用户运行环境可以提供包括对应于所述合法用户的可访问的应用程序与资源；还可以包括对应于所述合法用户的用户界面，且为了提高用户的体验度和可视度，在所述用户界面上还可以显示可访问的应用程序与资源的图标。

具体的，所述设置模块10可对不同合法用户所对应的用户运行环境设置对不同应用程序和资源的访问权限。在本方案的一个实施例中，可访问的应有程序与资源的权限可以包括：个人信息访问权限下所包括的短信、联系人列表、图片等；资源访问权限下所包括的重力等各种传感器、WiFi、GPS、蓝牙、照相机等使用权限；系统设置访问权限包括有应用程序的卸载和安装、设置系统日期和事件、设置默认软件的使用权限；应用程序的访问权限等。当各个合法用户的屏幕触摸事件、及对应的用户运行环境下应用程序与资源的使用权限设置完毕后，会自动生成profile配置文件。

具体的，在本方案的一个示例性实施例中，以Android系统的移动设备为例来说明所述设置模块10对不同用户运行环境下应用程序和资源的访问权限的设置。所述设置模块10通过调用loadapplication()函数，通过Android系统所提供的PackageManagerService服务，获取对移动设备中所有应用程序与资源的permission权限，并将移动终端中所有应用程序及资源的permission权限与预先生成的profile配置文件进行对比，将profile配置文件中不具有的应用程序与资源对应的permission权限进行禁用；同时，在Android系统主界面的onRestart()中函数调用loadapplication()来实现对当前具有权限的应用程序和资源的显示，实现对合法用户所对应的应用程序和资源的权限的控制。

进一步的，为了提高本方案的用户体验度，增加可视度，本方案所述设置模块10在设置不同合法用户模式下所对应的合法用户运行环境的步骤中，还可以在所述合法用户运行环境的用户界面上显示可访问的应用程序与资源的图标，方便进入该用户运行环境的合同用户的操作。

进一步的，请参见附图4，所述装置还包括有鉴别模块12和访问模块13，

所述鉴别模块12，用于鉴别该屏幕触控事件以确定其所对应的合法用户的身份；

所述访问模块13，用于进入为该合法用户预配置的用户运行环境。

具体的，所述鉴别模块12通过判断接收到的屏幕触控事件是否与预设的屏幕触控事件相同，来判断相同的屏幕触控事件所对应的合法用户的身份。从前述设置模块10中不难理解，预先设定了对应于合法用户的有效屏幕触控事件、及该合法用户的用户运行环境。当所述鉴别模块12判断得到获取的屏幕触控事件与预设的有效的屏幕触控事件相同，即解析所述屏幕触控事件所获取的指纹信息和/或密码信息与预设的指纹信息和/或密码信息相匹配，即可通过所述访问模块13进入为该合法用户配置的用户运行环境。

不难理解，在本方案的一个实施例中，当所述鉴别模块12判断得到获取的屏幕触控事件与预设的有效的屏幕触控事件不相同，即解析所述屏幕触控事件所获取的指纹信息和/或密码信息与预设的指纹信息和/或密码信息不匹配，所述移动设备的触摸屏上会显示提示用户操作有误的文字，比如“验证失败”或“密码错误”，当然本实施例对此并不做具体限定，根据实际需要而定。

具体的，所述用户运行环境用于提供包括对应于所述合法用户的可访问的应用程序与资源，还包括有对应于所述合法用户的用户界面。

进一步的，参见附图6，在本方案的一个实施例中，所述多用户访问控制装置还包括切换模块14。

所述切换模块14，用于响应于作用在移动设备上的屏幕触控事件，切换至该屏幕触控事件所对应的不同的用户运行环境。

具体的，在某一用户运行模式下，所述切换模块14还可以响应于作用在移动设备上的屏幕触控事件，切换至该屏幕触控事件所对应的不同的用户运行环境；能实现不同用户运行环境的切换，提高用户的体验度。

具体的，所述切换模块14实现不同用户运行环境之间的切换可通过以下方式实现。在本方案的一个实施例中，当智能设备处于某一用户运行环境下某个应用程序的使用状态时，所述切换模块14通过输入预设的切换指令，并输入待切换进入的用户运行环境所对应的屏幕触控事件对应的触控操作，即可切换至不同的用户运行环境；或者智能设备处于锁屏状态时，所述切换模块14通过输入待切换进入的用户运行环境所对应的屏幕触控事件对应的触控操作，即可切换至不同的用户运行环境；或者智能设备处于解锁状态，但是并未进入某应用程序界面，即处于该用户运行环境的主界面时，通过点击移动设备上的用户切换菜单，并输入待切换进入的用户运行环境所对应的屏幕触控事件对应的触控操作，所述切换模块14即可切换至不同的用户运行环境；当然，不难理解，以上实施例并不能构成对本方案的限制。

综上所述，在本方案中的多用户访问控制装置，通过所述获取模块11获取作用在移动设备上的屏幕触控事件，鉴别模块12鉴别该屏幕触控事件以确定其所对应的合法用户的身份，再通过访问模块13进入为该合法用户预配置的用户运行环境；即本方案设置有对应于多个合法用户的多个用户运行环境，实现对不同合法用户的权限控制，达到保护移动设备内敏感信息的目的，提高移动设备的隐私性。

不难理解，上述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上，可以根据实际的需要选择其中的部分或者全部模块来实现不方案实施例的目的。

另外，在本发明各实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以是两个或两个以上模块集成在一个单元中。上述集成的模块即可以是采用硬件的形式实现，也可以采用软件功能模块的形式实现。

上述集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方法本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本发明各个实施例上述方法的全部或部分步骤。其中，前述额存储介质可以包括：U盘、移动硬盘、磁碟、光盘、只读存储器(Read-Only Memory,ROM)或者随机存取存储器(Random Access Memory,RAM)等各种可以存储程序代码的介质。

在此处所提供的说明书中，虽然说明了大量的具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实施例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

虽然上面已经示出了本发明的一些示例性实施例，但是本领域的技术人员将理解，在不脱离本发明的原理或精神的情况下，可以对这些示例性实施例做出改变，本发明的范围由权利要求及其等同物限定。