终端设备安全性控制方法、装置和终端设备与流程

文档序号：11231033阅读：285来源：国知局

本发明涉及移动终端技术领域，尤其涉及一种终端设备安全性控制方法、装置和终端设备。

背景技术：

出于对移动终端等终端设备安全性的考虑，目前，大多数终端设备已经具备了在终端设备从休眠模式唤醒时，采用数字密码、图案密码、指纹等方式对当前正在使用终端设备的用户进行身份验证。当用户提供的密码或指纹与预存信息匹配时，才允许用户使用终端设备。并当指纹匹配出现错误时，还可以采用数字密码或图案密码进行身份验证。

但是，这种安全控制方法，存在一定的局限性。当非法用户盗取数字密码或者图案密码时，便可以解锁终端设备，导致隐私泄露。

技术实现要素：

本发明的目的旨在至少在一定程度上解决上述的技术问题之一。

为此，本发明的第一个目的在于提出一种终端设备安全性控制方法，该方法，用于在现有技术中的安全性控制方法存在一定局限性，具有安全漏洞的情况下，在一定程度上弥补安全漏洞。

本发明的第二个目的在于提出一种终端设备安全性控制装置。

本发明的第三个目的在于提出一种终端设备。

本发明的第四个目的在于提出另一种终端设备。

本发明的第五个目的在于提出一种非临时性计算机可读存储介质。

本发明的第六个目的在于提出一种计算机程序产品。

为了实现上述目的，本发明第一方面实施例提出了一种终端设备安全性控制方法，包括以下步骤：

终端设备解锁成功时，控制所述终端设备从锁定状态进入解锁状态；

在解锁状态下，采集用户的生物特征；

根据所述生物特征，进行身份验证；

若身份验证通过，控制所述终端设备继续处于解锁状态；

若身份验证未通过，控制所述终端设备进入锁定状态。

本发明实施例的终端设备安全性控制方法，通过终端设备解锁成功时，控制终端设备从锁定状态进入解锁状态之后，在解锁状态下，采集用户的生物特征。进而根据生物特征，进行身份验证，若身份验证通过，控制终端设备继续处于解锁状态，若身份验证未通过，控制所述终端设备进入锁定状态。通过在终端设备的使用过程中，再次进行身份验证，从而增强安全性，同时由于采用了生物特征的方式进行身份验证，避免了身份验证过程对用户的使用过程造成干扰。

为了实现上述目的，本发明第二方面实施例提出了一种终端设备安全性控制装置，包括：

控制模块，用于终端设备解锁成功，控制所述终端设备从锁定状态进入解锁状态；

采集模块，用于在解锁状态下，采集用户的生物特征；

身份验证模块，用于根据所述生物特征，进行身份验证；

所述控制模块，还用于若身份验证通过，控制所述终端设备继续处于解锁状态；若身份验证未通过，控制所述终端设备进入锁定状态。

本发明实施例的终端设备安全性控制装置，通过终端设备解锁成功时，控制终端设备从锁定状态进入解锁状态之后，在解锁状态下，采集用户的生物特征。进而根据生物特征，进行身份验证，若身份验证通过，控制终端设备继续处于解锁状态，若身份验证未通过，控制所述终端设备进入锁定状态。通过在终端设备的使用过程中，再次进行身份验证，从而增强安全性，同时由于采用了生物特征的方式进行身份验证，避免了身份验证过程对用户的使用过程造成干扰。

为了实现上述目的，本发明第三方面实施例提出了一种终端设备，包括：本发明第二方面实施例所述的终端设备安全性控制装置。

本发明实施例的终端设备，通过终端设备解锁成功时，控制终端设备从锁定状态进入解锁状态之后，在解锁状态下，采集用户的生物特征。进而根据生物特征，进行身份验证，若身份验证通过，控制终端设备继续处于解锁状态，若身份验证未通过，控制所述终端设备进入锁定状态。通过在终端设备的使用过程中，再次进行身份验证，从而增强安全性，同时由于采用了生物特征的方式进行身份验证，避免了身份验证过程对用户的使用过程造成干扰。

为了实现上述目的，本发明第四方面实施例提出了另一种终端设备，壳体和位于所述壳体内的处理器、存储器，其中，所述存储器存储有可执行程序代码，所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于执行本发明第一方面实施例所述的终端设备安全性控制装置。

为了实现上述目的，本发明第五方面实施例提出了一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现第一方面所述的终端设备安全性控制方法。

为了实现上述目的，本发明第六方面实施例提出了一种计算机程序产品，当所述计算机程序产品中的指令由处理器执行时，执行第一方面所述的终端设备安全性控制方法。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是根据本发明实施例提供的一种终端设备安全性控制方法的流程图；

图2是根据本发明实施例提供的另一种终端设备安全性控制方法的流程图；

图3是根据本发明一个实施例的终端设备安全性控制装置的结构示意图；

图4是根据本发明另一个实施例的终端设备安全性控制装置的结构示意图；

图5是根据本发明一个实施例的终端设备的结构示意图；以及

图6是根据本发明另一个实施例的终端设备的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参考附图描述本发明实施例的终端设备安全性控制方法、装置和终端设备。

图1是根据本发明实施例提供的一种终端设备安全性控制方法的流程图，如图1所示，该方法包括：

步骤101，终端设备解锁成功时，控制所述终端设备从锁定状态进入解锁状态。

具体地，为了保证使用安全性，需要在对终端设备进行解锁之前，通过图案或者密码解锁方式，对终端设备进行解锁。当用户输入了正确的图案或者密码时，可以对终端设备进行解锁。当然，本领域技术人员还可以想到其他解锁方式，例如指纹、人脸或虹膜等基于生物特征的解锁方法。本实施例中，对于终端设备的解锁方式不作限定。

当终端设备解锁成功时，终端设备显示桌面，从而从锁定状态进入了解锁状态。在解锁状态下，允许用户对终端设备进行操作。具体来说，用户可以通过点击桌面的图标，运行图标对应的应用程序。或者，执行拨打电话、查阅推送消息等操作。

步骤102，在解锁状态下，采集用户的生物特征。

具体地，在解锁状态下，终端设备的使用状态满足预设安全控制条件时，开始采集生物特征。若未采集到生物特征，显示生物特征采集的提示信息，并重新采集至少一种生物特征。当重新采集的次数满足预设次数时，控制所述终端设备进入锁定状态。

作为一种可能的实现方式，预设安全控制条件，包括距离上一次采集的生物特征达到预设时长。也就是说，周期性采集用户的生物特征。例如，用户在使用终端设备的过程中，终端设备通过前置摄像头，周期性获取用户的脸部特征，进行脸部识别。

作为另一种可能的实现方式，预设安全控制条件，包括探测到目标应用程序处于运行状态。这里的目标应用程序可以是安全敏感性应用程序，例如：可以包括银行客户端、第三方支付应用程序等。

作为又一种可能的实现方式，预设安全控制条件，包括在探测范围内捕捉到探测对象。其中，这里所提及的探测对象至少包括虹膜、人脸和/或指纹。

步骤103，根据生物特征，进行身份验证。

可选地，查询所述终端设备解锁成功时所采用的用户身份；根据所述用户身份的标准模板库，对采集到的至少一种生物特征中的每一种进行匹配；所述生物特征包括虹膜特征、人脸特征和/或指纹特征；若至少存在一种生物特征与所述标准模板库中所述生物特征的模板不匹配，确定身份验证未通过。

其中，在标准模板库中，存储有对应同一用户身份的不同生物特征的模板。标准模板库中所存储的各生物特征的模板，需要该用户以对应的用户身份进行预先设定。

需要说明的是，同一用户身份下同一生物特征的模板可以为多个，而不仅仅局限于一个模板。例如：用户a在本实施例所提及的终端设备中对应用户身份a，可以在用户身份a的标准模板库中，存储多个指纹的模板，不同指纹的模板对应不同的手指。

步骤104，若身份验证通过，控制终端设备继续处于解锁状态。

作为一种可能的实现方式，若在步骤103中是通过查询所述终端设备解锁成功时所采用的用户身份；根据所述用户身份的标准模板库，对采集到的至少一种生物特征中的每一种进行匹配，从而确定出身份验证通过，说明终端设备当前是由终端设备最初解锁时的用户使用。在这种情况下安全性较高，可以控制终端设备继续处于解锁状态。

步骤105，若身份验证未通过，控制所述终端设备进入锁定状态。

若在步骤103中是通过查询所述终端设备解锁成功时所采用的用户身份；根据所述用户身份的标准模板库，对采集到的至少一种生物特征中的每一种进行匹配，从而确定出身份验证未通过，说明终端设备当前不是由终端设备最初解锁时的用户使用。在这种情况下存在一定的安全隐患，需要控制终端设备进入锁定状态。

本发明实施例，通过终端设备解锁成功时，控制终端设备从锁定状态进入解锁状态之后，在解锁状态下，采集用户的生物特征。进而根据生物特征，进行身份验证，若身份验证通过，控制终端设备继续处于解锁状态，若身份验证未通过，控制所述终端设备进入锁定状态。通过在终端设备的使用过程中，再次进行身份验证，从而增强安全性，同时由于采用了生物特征的方式进行身份验证，避免了身份验证过程对用户的使用过程造成干扰。

在上一实施例的基础上，为了清楚说明前述实施例，图2是根据本发明实施例提供的另一种终端设备安全性控制方法的流程图，如图2所示，该方法包括：

步骤201，终端设备解锁成功时，控制终端设备从锁定状态进入解锁状态。

具体地，本步骤的实现可参见前述实施例中步骤101的相关描述，本实施例中对此不再赘述。

步骤202，查询终端设备解锁成功时所采用的用户身份，并开启生物特征采集的相关设备。

可选地，终端设备可能同时注册有多个用户身份，不同用户身份可能具有不同的使用权限。具体来说，一个终端设备可能具有包括管理员和/或访客在内的用户身份。为了便于管理，为具有不同用户身份的用户预先采集了生物特征，并形成了对应用户身份的标准模板库。

在同一个用户身份对应的标准模板库中，可以是通过对该用户身份的用户预先采集了多种生物特征得到的。从而，在该用户身份对应的标准模板库中，包括有对应的多种生物特征的模板。

例如：采集了访客的指纹特征和人脸特征，对应该访客的标准模板库中，包括有该访客的指纹特征的模板，以及该访客的人脸特征的模板。

步骤203，开始采集生物特征。

可选地，开始周期性采集生物特征，或者是，当探测对象进入到探测范围时，开始采集对应的生物特征。这里的探测对象包括虹膜、人脸和/或指纹。相应地，生物特征包括虹膜特征、人脸特征和/或指纹特征。

步骤204，判断是否采集到生物特征，若是，执行步骤206，否则执行步骤205。

步骤205，显示生物特征采集的提示信息，判断重复采集生物特征的次数是否大于预设次数，若是执行步骤206，否则，返回执行步骤203。

具体地，若本次未采集到生物特征，则显示本次生物特征采集未成功的提示信息，以提醒当前正在使用终端设备的用户配合完成后续生物特征的采集。若在反复执行多次采集后，导致重复采集生物特征的次数已大于预设次数，但仍未采集到所需生物特征时，则可以确定存在较高的安全风险。

步骤206，控制终端设备进入锁定状态。

在一种可能的应用场景下，若在反复执行多次采集后，导致重复采集生物特征的次数已大于预设次数，但仍未采集到所需生物特征时，则可以确定存在较高的安全风险。

在另一种可能的应用场景下，尽管已采集到生物特征，但至少存在一种生物特征与所述标准模板库中所述生物特征的模板不匹配，确定身份验证未通过。在这种情况下，可以确定存在较高的安全风险。

进而为了控制这种安全性风险，需要控制终端设备进入锁定状态，以避免继续允许该用户操作终端设备，停止由于其使用所带来的进一步损失。

步骤207，根据用户身份的标准模板库，对采集到的至少一种生物特征中的每一种进行匹配。

具体地，在同一个用户身份对应的标准模板库中，可以是通过对该用户身份的用户预先采集了多种生物特征得到的。从而，在该用户身份对应的标准模板库中，包括有对应的多种生物特征的模板。

相应地，在进行匹配时，可以在该用户身份的标准模板库中，将各个生物特征的模板，与采集到的对应生物特征匹配，以确定采集到的生物特征是否与标准模板库中的模板匹配。仅在确定采集到的生物特征与标准模板库中的模板匹配时，能够确定出当前正在使用终端设备的用户，具有标准模板库对应的用户身份。

步骤208，根据匹配结果，判断身份验证是否通过，若通过执行步骤209，否则执行步骤206。

可选地，若至少存在一种生物特征与标准模板库中生物特征的模板不匹配，确定身份验证未通过。若采集到的各生物特征均与标准模板库中对应生物特征的模板匹配，确定身份验证通过。

步骤209，控制所述终端设备继续处于解锁状态。

在确定出当前正在使用终端设备的用户，具有标准模板库对应的用户身份的情况下，安全风险较低，从而无需进行安全防控。允许终端设备继续处于解锁状态。

为了实现上述实施例，本发明还提出了一种终端设备安全性控制装置，图3是根据本发明一个实施例的终端设备安全性控制装置的结构示意图，如图3所示，终端设备安全性控制装置包括：控制模块31、采集模块32和身份验证模块33。

控制模块31，用于终端设备解锁成功，控制所述终端设备从锁定状态进入解锁状态。

采集模块32，用于在解锁状态下，采集用户的生物特征。

身份验证模块33，用于根据所述生物特征，进行身份验证。

所述控制模块31，还用于若身份验证通过，控制所述终端设备继续处于解锁状态，若身份验证未通过，控制所述终端设备进入锁定状态。

需要说明的是，前述对终端设备安全性控制方法实施例的描述，也适用于本发明实施例的终端设备安全性控制装置，其实现原理类似，在此不再赘述。

进而，图4是根据本发明另一个实施例的终端设备安全性控制装置的结构示意图，如图4所示，在如图3所示的基础上，作为一种可能的实现方式，身份验证模块33，还包括：查询单元331、匹配单元332和验证单元333。

查询单元331，用于查询所述终端设备解锁成功时所采用的用户身份。

匹配单元332，用于根据所述用户身份的标准模板库，对采集到的至少一种生物特征中的每一种进行匹配；所述生物特征包括虹膜特征、人脸特征和/或指纹特征。

验证单元333，用于若至少存在一种生物特征与所述标准模板库中所述生物特征的模板不匹配，确定身份验证未通过。

进一步，采集模块32，包括：采集单元321和控制单元322。

采集单元321，用于所述终端设备的使用状态满足预设安全控制条件时，采集至少一种生物特征；若未采集到生物特征，显示生物特征采集的提示信息，并重新采集至少一种生物特征。

控制单元322，用于当重新采集的次数满足预设次数时，控制所述终端设备进入锁定状态。

需要说明的是，前述对终端设备安全性控制方法实施例的描述，也适用于本发明实施例的终端设备安全性控制装置，其实现原理类似，在此不再赘述。

为了实现上述实施例，本发明还提出了一种终端设备，图5是根据本发明一个实施例的终端设备的结构示意图，如图5所示，该终端设备包括终端设备安全性控制装置100。

需要说明的是，终端设备安全性控制装置100的结构图具体可参照图3和图4，前述对终端设备安全性控制装置实施例的描述，也适用于本发明实施例的终端设备安全性控制装置100，其实现原理类似，在此不再赘述。

综上所述，本发明实施例的终端设备，通过终端设备解锁成功时，控制终端设备从锁定状态进入解锁状态之后，在解锁状态下，采集用户的生物特征。进而根据生物特征，进行身份验证，若身份验证通过，控制终端设备继续处于解锁状态，若身份验证未通过，控制所述终端设备进入锁定状态。通过在终端设备的使用过程中，再次进行身份验证，从而增强安全性，同时由于采用了生物特征的方式进行身份验证，避免了身份验证过程对用户的使用过程造成干扰。

为了实现上述实施例，本发明还提出了另一种终端设备，图6是根据本发明另一个实施例的终端设备的结构示意图，如图6所示，该终端设备1000包括：壳体1100和位于壳体1100内的存储器1111和处理器1112。

其中，存储器1111存储有可执行程序代码；处理器1112通过读取存储器1111中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤：

终端设备解锁成功时，控制所述终端设备从锁定状态进入解锁状态；

在解锁状态下，采集用户的生物特征；

根据所述生物特征，进行身份验证；

若身份验证通过，控制所述终端设备继续处于解锁状态；

若身份验证未通过，控制所述终端设备进入锁定状态。

进一步，终端设备还可以包括生物识别采集模块1114。

其中，生物识别采集模块1114，用于进行生物特征的采集，包括指纹采集单元、摄像头等。其中，指纹采集单元，用于采集指纹特征，摄像头可以用于采集人脸特征和/或虹膜特征。

需要说明的是，前述对终端设备安全性控制方法实施例的描述，也适用于本发明实施例的终端设备1000，其实现原理类似，在此不再赘述。

为了实现上述实施例，本发明还提出了一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述实施例所提供的终端设备安全性控制方法。

为了实现上述实施例，本发明还提出了一种计算机程序产品，当所述计算机程序产品中的指令由处理器执行时，执行前述实施例所提供的终端设备安全性控制方法。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：周意保;张海平
技术所有人：广东欧珀移动通信有限公司
我是此专利的发明人

上一篇：一种调节方便的脚手架固定件的制造方法与工艺
上一篇：一种新型现场检修平台的制造方法与工艺

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。