用于确定资源访问权限的方法和设备与流程

本申请实施例涉及计算机技术领域，具体涉及用于确定资源访问权限的方法和设备。

背景技术：

随着手机等终端设备的功能的日益强大，其存储的资源(如文件、文件夹等)也越来越多，其中包括用户较为隐私的资源。如果终端设备丢失或者被其他用户借用，用户最关心的是这些隐私资源是否会被泄露。因此，需要对这些隐私资源采取一定的加密限制，以防止在未授权的情况下被他人盗取或应用。

目前，对于终端设备中的资源的保护方法大多是通过对资源设置密码的方式进行保护。这样，对于任何一个想要查看资源的用户，均需要输入密码进行解密后才可以查看。

技术实现要素：

本申请实施例提出了用于确定资源访问权限的方法和设备。

第一方面，本申请的一些实施例提供了一种用于确定资源访问权限的方法，包括：响应于检测到目标用户对终端设备执行解锁操作，采集目标用户的面部图像；从目标用户的面部图像中提取目标用户的面部特征；将目标用户的面部特征在预设的面部特征集合中匹配；基于匹配结果确定目标用户对终端设备中的资源的访问权限。

在一些实施例中，基于匹配结果确定目标用户对终端设备中的资源的访问权限，包括：若目标用户的面部特征在面部特征集合中匹配成功，获取目标用户的访问次数，以及基于目标用户的访问次数确定目标用户对终端设备中的资源的访问权限；若目标用户的面部特征在面部特征集合中匹配不成功，关闭目标用户对终端设备中的资源的访问权限。

在一些实施例中，该方法还包括：若目标用户的面部特征在面部特征集合中匹配不成功，将目标用户的面部特征添加到面部特征集合中。

在一些实施例中，在基于匹配结果确定目标用户对终端设备中的资源的访问权限之后，还包括：更新目标用户的访问次数。

在一些实施例中，基于目标用户的访问次数确定目标用户对终端设备中的资源的访问权限，包括：若目标用户的访问次数大于预设访问次数阈值，确定目标用户与终端设备的拥有用户之间的关系，以及基于所确定出的关系确定目标用户对终端设备中的资源的访问权限；若目标用户的访问次数小于或等于预设访问次数阈值，关闭目标用户对终端设备中的资源的访问权限。

在一些实施例中，确定目标用户与终端设备的拥有用户之间的关系，包括：基于目标用户的面部特征在预设的关系表中查找出目标用户与终端设备的拥有用户之间的关系信息，其中，关系表中对应存储面部特征和关系信息。

在一些实施例中，基于所确定出的关系确定目标用户对终端设备中的资源的访问权限，包括：基于所查找出的关系信息在预设的资源访问权限表中查找出目标用户对终端设备中的资源的访问权限信息，以及基于所查找出的访问权限信息确定目标用户对终端设备中的资源的访问权限。

在一些实施例中，在基于匹配结果确定目标用户对终端设备中的资源的访问权限之后，还包括：响应于检测到终端设备的拥有用户对终端设备中的资源执行更改访问权限操作，更改目标用户对终端设备中的资源的访问权限。

在一些实施例中，在基于匹配结果确定目标用户对终端设备中的资源的访问权限之后，还包括：隐藏终端设备中的关闭访问权限的资源。

第二方面，本申请的一些实施例提供了一种用于确定资源访问权限的装置，包括：采集单元，被配置成响应于检测到目标用户对终端设备执行解锁操作，采集目标用户的面部图像；提取单元，被配置成从目标用户的面部图像中提取目标用户的面部特征；匹配单元，被配置成将目标用户的面部特征在预设的面部特征集合中匹配；确定单元，被配置成基于匹配结果确定目标用户对终端设备中的资源的访问权限。

第三方面，本申请的一些实施例提供了一种终端设备，该终端设备包括：一个或多个处理器；存储装置，其上存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如第一方面中任一实现方式描述的方法。

第四方面，本申请的一些实施例提供了一种计算机可读介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面中任一实现方式描述的方法。

本申请的上述实施例提供的用于确定资源访问权限的方法和设备，在检测到目标用户对终端设备执行解锁操作的情况下，采集目标用户的面部图像；之后从目标用户的面部图像中提取目标用户的面部特征；然后将目标用户的面部特征在预设的面部特征集合中匹配；最后基于匹配结果确定目标用户对终端设备中的资源的访问权限。根据用户的面部特征自动确定其相应的资源访问权限。富于针对性地确定资源访问权限，实现了对终端设备中的资源的自动化保护，避免由于忘记设置密码而导致资源被泄露的情况的发生。并且，拥有资源访问权限的用户可以直接查看资源，不依赖用户输入密码，不仅操作简单，还避免了用户因忘记密码导致无法查看资源的情况的发生。没有资源访问权限的用户无法查看资源，避免了由于密码被窃取而导致资源被泄露的情况的发生。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是本申请一些实施例可以应用于其中的示例性系统架构图；

图2是根据本申请的用于确定资源访问权限的方法的一个实施例的流程图；

图3是根据本申请的用于确定资源访问权限的方法的又一个实施例的流程图；

图4是根据本申请的用于确定资源访问权限的方法的另一个实施例的流程图；

图5是适于用来实现本申请实施例的终端设备的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了可以应用本申请的用于确定资源访问权限的方法的示例性系统架构100。

如图1所示，系统架构100可以包括终端设备101。

终端设备101中可以存储各种资源，包括但不限于文件、文件夹等。其中，文件可以包括但不限于文本、图片、视频、应用等等。文件夹可以是由至少一个文件组成的文件集合。终端设备101可以对不同的用户设置不同的资源访问权限。例如，响应于检测到用户102对终端设备101执行解锁操作，采集用户102的面部图像；从用户102的面部图像中提取用户102的面部特征；将用户102的面部特征在预设的面部特征集合中匹配；基于匹配结果确定用户102对终端设备101中的资源的访问权限。

终端设备101可以是硬件，也可以是软件。当终端设备101为硬件时，可以是各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。

需要说明的是，本申请实施例所提供的用于确定资源访问权限的方法一般由终端设备101执行。

应该理解，图1中的用户和终端设备的数目仅仅是示意性的。根据实现需要，可以具有任意数目的用户和终端设备。

继续参考图2，其示出了根据本申请的用于确定资源访问权限的方法的一个实施例的流程200。该用于确定资源访问权限的方法包括以下步骤：

步骤201，响应于检测到目标用户对终端设备执行解锁操作，采集目标用户的面部图像。

在本实施例中，目标用户可以对终端设备(例如图1所示的终端设备101)执行解锁操作。当检测到目标用户对终端设备执行解锁操作时，终端设备可以采集目标用户的面部图像。这里，终端设备可以安装有前置摄像头，当目标用户对终端设备执行解锁操作时，开启其上安装的前置摄像头拍摄图像，此时所拍摄到的图像通常为目标用户的面部图像。

步骤202，从目标用户的面部图像中提取目标用户的面部特征。

在本实施例中，终端设备可以利用图像识别技术从目标用户的面部图像中提取出目标用户的面部特征。其中，目标用户的面部特征可以是对目标用户的相貌进行描述的信息，包括但不限于年龄、性别、脸型、五官的形状、五官的位置及比例等等。

步骤203，将目标用户的面部特征在预设的面部特征集合中匹配。

在本实施例中，终端设备可以将目标用户的面部特征在预设的面部特征集合中进行匹配，从而得到匹配结果。其中，匹配结果可以用于指示目标用户的面部特征在面部特征集合中是否匹配成功。通常，终端设备可以计算目标用户的面部特征与面部特征集合中的面部特征的相似度。若存在与目标用户的面部特征之间的相似度大于预设相似度阈值(例如90％)的面部特征，则匹配结果指示目标用户的面部特征在面部特征集合中匹配成功。若不存在与目标用户的面部特征之间的相似度大于预设相似度阈值(例如90％)的面部特征，则匹配结果指示目标用户的面部特征在面部特征集合中匹配不成功。

在一些实施例中，面部特征集合中的面部特征可以是终端设备的拥有用户预先设置的面部特征。例如，用户可以将自己授权访问终端设备中的资源的用户的面部特征添加到面部特征集合中，包括但不限于自己的面部特征、配偶的面部特征、子女的面部特征、父母的面部特征、朋友的面部特征、同事的面部特征等等。

在一些实施例中，面部特征集合中的面部特征可以是访问过终端设备的用户的面部特征。例如，每当检测到有用户对终端设备执行解锁操作时，终端设备可以首先启动前置摄像头拍摄该用户的面部图像，随后从该用户的面部图像中提取出该用户的面部特征，并添加到面部特征集合中。

步骤204，基于匹配结果确定目标用户对终端设备中的资源的访问权限。

在本实施例中，终端设备可以对匹配结果进行分析，以确定目标用户对终端设备中的资源的访问权限。通常，若确定出目标用户拥有对终端设备中的某个或某些资源的访问权限，开启目标用户对这个或这些资源的访问权限。此时，若目标用户对这个或这些资源执行访问操作，放行目标用户对这个或这些资源的访问操作，以使目标用户可以查看到这个或这些资源的内容。若确定出目标用户没有对终端设备中的某个或某些资源的访问权限，关闭目标用户对这个或这些资源的访问权限。此时，若目标用户对这个或这些资源执行访问操作，阻止目标用户对这个或这些资源的访问操作，以使目标用户无法查看到这个或这些资源的内容。其中，终端设备中可以存储各种资源，资源可以包括但不限于文件、文件夹等等。文件可以包括但不限于文本、图片、视频、应用等等。文件夹可以是由至少一个文件组成的文件集合。

在一些实施例中，若目标用户的面部特征在面部特征集合中匹配成功，则开启目标用户对终端设备中的资源的访问权限。此时，目标用户可以访问终端设备中的资源。若目标用户的面部特征面部特征集合中匹配不成功，则关闭目标用户对终端设备中的资源的访问权限。此时，目标用户不可以访问终端设备中的资源。

在一些实施例中，若检测到终端设备的拥有用户对终端设备中的资源执行更改访问权限操作，终端设备可以更改目标用户对终端设备中的资源的访问权限。其中，更改访问权限的操作可以包括但不限于滑动操作、手势操作、表情操作等等。例如，当目标用户点击关闭访问权限的资源时，可以提示目标用户请终端设备的拥有用户授予其对该资源的访问权限。此时，若终端设备的拥有用户对终端设备执行眨眼操作，则可以开启目标用户对该资源的访问权限。

在一些实施例中，终端设备可以隐藏终端设备中的关闭访问权限的资源。

本申请的上述实施例提供的用于确定资源访问权限的方法，在检测到目标用户对终端设备执行解锁操作的情况下，采集目标用户的面部图像；之后从目标用户的面部图像中提取目标用户的面部特征；然后将目标用户的面部特征在预设的面部特征集合中匹配；最后基于匹配结果确定目标用户对终端设备中的资源的访问权限。根据用户的面部特征自动确定其相应的资源访问权限。富于针对性地确定资源访问权限，实现了对终端设备中的资源的自动化保护，避免由于忘记设置密码而导致资源被泄露的情况的发生。并且，拥有资源访问权限的用户可以直接查看资源，不依赖用户输入密码，不仅操作简单，还避免了用户因忘记密码导致无法查看资源的情况的发生。没有资源访问权限的用户无法查看资源，避免了由于密码被窃取而导致资源被泄露的情况的发生。

进一步参考图3，其示出了根据本申请的用于确定资源访问权限的方法的又一个实施例的流程300。该用于确定资源访问权限的方法包括以下步骤：

步骤301，响应于检测到目标用户对终端设备执行解锁操作，采集目标用户的面部图像。

步骤302，从目标用户的面部图像中提取目标用户的面部特征。

在本实施例中，步骤301-302的具体操作与图2所示的实施例中步骤201-202的操作基本相同，在此不再赘述。

步骤303，确定目标用户的面部特征在预设的面部特征集合中是否匹配成功。

在本实施例中，终端设备(例如图1所示的终端设备101)可以将目标用户的面部特征在预设的面部特征集合中进行匹配。若目标用户的面部特征在面部特征集合中匹配成功，则执行步骤304。若目标用户的面部特征在面部特征集合中匹配不成功，则执行步骤304′。

步骤304，获取目标用户的访问次数，以及基于目标用户的访问次数确定目标用户对终端设备中的资源的访问权限。

在本实施例中，面部特征集合可以被存储在一个访问次数表中，且每个面部特征与其对应的用户的访问次数对应存储。这样，若目标用户的面部特征在面部特征集合中匹配成功，则终端设备可以从访问次数表中查找出匹配成功的面部特征对应的用户的访问次数，作为目标用户的访问次数。此时，终端设备可以基于目标用户的访问次数确定目标用户对终端设备中的资源的访问权限。

在一些实施例中，终端设备可以将目标用户的访问次数与预设访问次数阈值(例如1次、5次)进行比较。若目标用户的访问次数大于预设访问次数阈值，直接开启目标用户对终端设备中的资源的访问权限，或者进一步对目标用户的访问行为进行分析，并根据分析结果确定目标用户对终端设备中的资源的访问权限。若目标用户的访问次数小于或等于预设访问次数阈值，关闭目标用户对终端设备中的资源的访问权限。例如，若目标用户的访问次数大于预设访问次数阈值，终端设备可以进一步确定目标用户第一次访问终端设备的时间与最后一次访问终端设备的时间之间的时间间隔。若时间间隔大于预设时间间隔(例如1个月)，则开启目标用户对终端设备中的资源的访问权限。若时间间隔小于或等于预设时间间隔，则关闭目标用户对终端设备中的资源的访问权限。

在一些实施例中，可以预先为终端设备中的每个资源设置对应的访问次数阈值。这样，对于终端设备中的每个资源，可以将目标用户的访问次数与该资源对应的访问次数阈值进行比较。若目标用户的访问次数大于该资源对应的访问次数阈值，开启目标用户对该资源的访问权限。若目标用户的访问次数小于或等于该资源对应的访问次数阈值，关闭目标用户对该资源的访问权限。例如，将图片对应的访问次数阈值设置成5次，将应用对应的访问次数阈值设置成10次，若目标用户的访问次数是6次，那么可以开启目标用户对图片的访问权限，同时关闭目标用户对应用的访问权限。

步骤304′，关闭目标用户对终端设备中的资源的访问权限，以及将目标用户的面部特征添加到面部特征集合中。

在本实施例中，若目标用户的面部特征在面部特征集合中匹配失败，终端设备可以关闭目标用户对终端设备中的资源的访问权限。同时，终端设备可以将目标用户的面部特征添加到面部特征集合中。后续若再次检测到目标用户对终端设备执行解锁操作，则目标用户的面部特征就可以在面部特征集合中匹配成功。

步骤305，更新目标用户的访问次数。

在本实施例中，终端设备可以更新目标用户的访问次数。具体地，若目标用户的面部特征在面部特征集合中匹配成功，那么可以将目标用户的访问次数增加1。若目标用户的面部特征在面部特征集合中匹配不成功，那么在将目标用户的面部特征添加到面部特征集合之后，还可以将目标用户的访问次数设置为1。

从图3中可以看出，与图2对应的实施例相比，本实施例中的用于确定资源访问权限的方法的流程300突出了基于访问次数确定目标用户对终端设备中的资源的访问权限的步骤。由此，本实施例描述的方案提高了确定出的资源的访问权限的精准度。

进一步参考图4，其示出了根据本申请的用于确定资源访问权限的方法的另一个实施例的流程400。该用于确定资源访问权限的方法包括以下步骤：

步骤401，响应于检测到目标用户对终端设备执行解锁操作，采集目标用户的面部图像。

步骤402，从目标用户的面部图像中提取目标用户的面部特征。

步骤403，确定目标用户的面部特征在预设的面部特征集合中是否匹配成功。

步骤404，获取目标用户的访问次数。

步骤404′，关闭目标用户对终端设备中的资源的访问权限。

在本实施例中，步骤401-404和步骤404′的具体操作与图3所示的实施例中步骤301-304和步骤304′的操作基本相同，在此不再赘述。

步骤405，确定目标用户的访问次数是否大于预设访问次数阈值。

在本实施例中，终端设备(例如图1所示的终端设备101)可以将目标用户的访问次数与预设访问次数进行比较。若目标用户的访问次数大于预设访问次数阈值，则执行步骤406。若目标用户的访问次数小于或等于预设访问次数阈值，则执行步骤404′。

步骤406，基于目标用户的面部特征在预设的关系表中查找出目标用户与终端设备的拥有用户之间的关系信息。

在本实施例中，终端设备可以确定目标用户与终端设备的拥有用户之间的关系。具体地，面部特征集合还可以被存储在一个关系表中，且每个面部特征与其对应的用户与终端设备的拥有用户之间的关系信息对应存储。例如，用户与终端设备的拥有用户之间的关系可以包括但不限于配偶关系、子女关系、父母关系、朋友关系、同事关系等等。通常，访问次数最多的用户是终端设备的拥有用户。访问次数仅次于终端设备的拥有用户，同时与终端设备的拥有用户年龄相近并且性别相反的用户与终端设备的拥有用户之间的关系可以是配偶关系。同时与终端设备的拥有用户年龄相近并且性别相反的用户与终端设备的拥有用户之间的关系可以是配偶关系。这样，若目标用户的访问次数大于预设访问次数阈值，则终端设备可以将目标用户的面部特征与关系表中的面部特征进行匹配。若匹配成功，查找出匹配成功的面部特征对应的关系信息，作为目标用户与终端设备的拥有用户之间的关系信息。若匹配不成功，则直接关闭目标用户对终端设备中的资源的访问权限。

步骤407，基于所查找出的关系信息在预设的资源访问权限表中查找出目标用户对终端设备中的资源的访问权限信息。

在本实施例中，终端设备可以基于所确定出的关系确定目标用户对终端设备中的资源的访问权限。具体地，关系信息还可以被存储在一个资源访问权限表中，且每种关系信息与对应的用户对终端设备中的资源的访问权限信息对应存储。例如，若关系信息指示为配偶关系，那么对应的资源访问权限信息可以指示为拥有终端设备中所有资源的访问权限。若关系信息指示为子女关系，那么对应的资源访问权限信息可以指示为拥有终端设备中除游戏类应用之外的其他资源的访问权限。若关系信息指示为同事关系，那么对应的资源访问权限信息可以指示为仅拥有终端设备中的图片的访问权限。这样，终端设备可以将所查找出的关系信息在预设的资源访问权限表中的关系信息进行匹配，查找出匹配成功的关系信息对应的资源访问信息，作为目标用户对终端设备中的资源的访问权限信息。

步骤408，基于所查找出的访问权限信息确定目标用户对终端设备中的资源的访问权限。

在本实施例中，终端设备可以基于所查找出的访问权限信息确定目标用户对终端设备中的资源的访问权限。例如，若所查找出的资源访问权限信息指示为拥有终端设备中所有资源的访问权限，那么开启目标用户对终端设备中的所有资源的访问权限。若资源访问权限信息指示为拥有终端设备中除游戏类应用之外的其他资源的访问权限，那么关闭目标用户对终端设备中的游戏类应用的访问权限，同时开启目标用户对终端设备中的其他资源的访问权限。若资源访问权限信息指示为仅拥有终端设备中的图片的访问权限，那么开启目标用户对终端设备中的图片的访问权限，同时关闭目标用户对终端设备中的其他资源的访问权限。

步骤409，更新目标用户的访问次数。

在本实施例中，步骤409的具体操作与图2所示的实施例中步骤305的操作基本相同，在此不再赘述。

需要说明的是，为了节省终端设备的存储空间，可以定期将终端设备中的访问次数表、关系表和资源访问权限表更新到云服务器中，同时定期清空终端设备中存储的访问次数表、关系表和资源访问权限表。当需要查找相关信息时，可以首先确定终端设备中是否存储有访问次数表、关系表和资源访问权限表。若没有，则可以从云服务器中获取访问次数表、关系表和资源访问权限表，再进行相关信息的查找。

从图4中可以看出，与图3对应的实施例相比，本实施例中的用于确定资源访问权限的方法的流程300突出了基于与终端设备的拥有用户之间的关系确定目标用户对终端设备中的资源的访问权限的步骤。由此，本实施例描述的方案进一步提高了确定出的资源的访问权限的精准度。

下面参考图5，其示出了适于用来实现本申请实施例的终端设备(例如图1所示的设备101)的计算机系统500的结构示意图。图5示出的终端设备仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图5所示，计算机系统500包括中央处理单元(cpu)501，其可以根据存储在只读存储器(rom)502中的程序或者从存储部分508加载到随机访问存储器(ram)503中的程序而执行各种适当的动作和处理。在ram503中，还存储有系统500操作所需的各种程序和数据。cpu501、rom502以及ram503通过总线504彼此相连。输入/输出(i/o)接口505也连接至总线504。

以下部件连接至i/o接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(cpu)501执行时，执行本申请的方法中限定的上述功能。需要说明的是，本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读介质或者是上述两者的任意组合。计算机可读介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码，所述程序设计语言包括面向目标的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如”c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括采集单元、提取单元、匹配单元和确定单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，采集单元还可以被描述为“响应于检测到目标用户对终端设备执行解锁操作，采集目标用户的面部图像的单元”。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的终端设备中所包含的；也可以是单独存在，而未装配入该终端设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该终端设备执行时，使得该终端设备：响应于检测到目标用户对终端设备执行解锁操作，采集目标用户的面部图像；从目标用户的面部图像中提取目标用户的面部特征；将目标用户的面部特征在预设的面部特征集合中匹配；基于匹配结果确定目标用户对终端设备中的资源的访问权限。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。