专利名称:用户隐私数据保护方法以及使用该方法的移动终端的制作方法
技术领域:
本发明涉及一种用户隐私数据保护方法以及使用该方法的移动终端,更具体地讲,涉及一种基于人脸识别技术自动隐藏加密内容的用户隐私数据保护方法以及使用该方法的移动终端。
背景技术:
随着科技发展,移动终端(例如,手机、个人数字助理(PDA)、便携式多媒体播放器(PMP)、IPAD等)的功能越来越强大,用户对移动终端安全也有着越来越强的要求。当使用移动终端时,很多隐私数据会被存储在移动终端中。对于商务人士而言,随身携带的移动终端就是一个容纳所有信息的装置。因此,存储在移动终端中的隐私数据一旦扩散,带来的损失绝不是一部移动终端本身的价值。在这种情况下,如何保护存储在移动终端中的用户的隐私数据以及重要资料,是一个关键的问题。
目前,保护移动终端信息安全通用的方法是设置密码。当移动终端开机时输入密码才能进入操作系统,开机后查看电话簿、短信、文件时再次输入密码来解锁。最近,也出现了利用人脸识别功能来省去输入密码过程的移动终端,但是当识别出用户不是移动终端所有者时,直接拒绝用户对移动终端的任何操作。输入密码的方式有两个个弊端,一是使用起来相当的繁琐,每次查看加密内容前都必须输入密码,干扰用户正常使用移动终端,导致用户满意度下降;二是当移动终端解锁后,如未上锁前被他人获得,仍可进入移动终端浏览联系人、短消息、文件等内容,依然达不到保密的措施。另一方面,对于利用人脸识别功能识别用户的方式,虽然无需手动输入密码,但是在识别出用户不是移动终端所有者时会将移动终端自动锁定,这样会影响借用移动终端的用户的便利性。
发明内容
在下面的描述中将部分地阐明本发明另外的方面和/或优点,通过描述,其会变得更加清楚,或者通过实施本发明可以了解。根据本发明的一方面,提供一种用于移动终端的用户隐私数据保护方法,所述方法包括(a)周期性地拍摄用户脸部图像,并对拍摄的用户脸部图像进行人脸识别;(b)当确定识别结果指示当前用户不是移动终端所有者时,自动隐藏移动终端中的加密内容,并将第一计数器的计数值加I ;(c)如果第一计数器的计数值达到第一阈值,则驱动移动终端的显示单元显示密码输入界面,以要求用户输入密码;(d)如果确定连续输入错误密码的次数达到第二阈值,则启动移动终端自毁系统;(e)当确定识别结果指示当前用户是移动终端所有者时,激活移动终端的所有功能,并将第一计数器清零。此外,当移动终端被首次初始化时,拍摄移动终端所有者的脸部图像,对拍摄的脸部图像进行识别,并存储移动终端所有者的脸部图像的识别结果。此外,当移动终端被首次初始化时,移动终端的显示单元显示密码设置界面以便用户设置初始密码,并将第一计数器清零。此外,通过将拍摄的用户脸部图像的识别结果与存储的移动终端所有者的脸部图像的识别结果进行比较,来确定拍摄的用户脸部图像的识别结果是否指示当前用户是移动终端所有者。此外,当确定识别结果指示当前用户是移动终端所有者时,允许移动终端所有者对移动终端中的内容进行加密和/或解密操作,修改初始设置的密码,并且移动终端中的加密内容是可见的。此外,如果在连续输入错误密码的次数达到第二阈值之前输入了正确密码,则激活移动终端的所有功能,并将第一计数器清零。根据本发明的另一方面,提供一种用于移动终端的用户隐私数据保护单元,所述用户隐私数据保护单元包括摄像单元,用于周期性地拍摄用户脸部图像;人脸识别单元,用于对拍摄的用户脸部图像进行人脸识别;第一计数器;控制单元,当确定识别结果指示 当前用户不是移动终端所有者时,自动隐藏移动终端中的加密内容,并将第一计数器的计数值加I;如果第一计数器的计数值达到第一阈值,则驱动移动终端的显示单元显示密码输入界面,以要求用户输入密码;如果确定连续输入错误密码的次数达到第二阈值,则启动移动终端自毁系统;当确定识别结果指示当前用户是移动终端所有者时,激活移动终端的所有功能,并将第一计数器清零。此外,当移动终端被首次初始化时,摄像单元拍摄移动终端所有者的脸部图像,人脸识别单元对拍摄的脸部图像进行识别,并存储移动终端所有者的脸部图像的识别结果。此外,当移动终端被首次初始化时,控制单元驱动移动终端的显示单元显示密码设置界面以便用户设置初始密码,并将第一计数器清零。此外,控制单元通过将拍摄的用户脸部图像的识别结果与存储的移动终端所有者的脸部图像的识别结果进行比较,来确定拍摄的用户脸部图像的识别结果是否指示当前用户是移动终端所有者。此外,当确定识别结果指示当前用户是移动终端所有者时,控制单元激活移动终端的所有功能,从而允许移动终端所有者对移动终端中的内容进行加密和/或解密操作,修改初始设置的密码,并且移动终端中的加密内容是可见的。此外,如果在连续输入错误密码的次数达到第二阈值之前输入了正确密码,则控制单元激活移动终端的所有功能,并将第一计数器清零。根据本发明的另一方面,提供一种具有用户隐私数据保护单元的移动终端,所述用户隐私数据保护单元包括摄像单元,用于周期性地拍摄用户脸部图像;人脸识别单元,用于对拍摄的用户脸部图像进行人脸识别;第一计数器;控制单元,当确定识别结果指示当前用户不是移动终端所有者时,自动隐藏移动终端中的加密内容,并将第一计数器的计数值加I;如果第一计数器的计数值达到第一阈值,则驱动移动终端的显示单元显示密码输入界面,以要求用户输入密码;如果确定连续输入错误密码的次数达到第二阈值,则启动移动终端自毁系统;当确定识别结果指示当前用户是移动终端所有者时,激活移动终端的所有功能,并将第一计数器清零。因此,根据本发明,可以有效地保护用户隐私。与传统的密码保护相比,节约了操作移动终端时输入密码的时间,同时也避免了忘记密码的风险。与传统的生硬的密码保护相比,更加灵活生动,非移动终端所有者操作移动终端时完全不会意识到有加密的内容,不会给他/她带来不受信任的感觉,极大提高了用户体验。同时,还增加了移动终端的卖点、吸引力和商机
通过下面结合附图对实施例进行的描述,本发明的这些和/或其他方面和优点将会变得清楚和更易于理解,其中图I是示出根据本发明实施例的保护用户隐私数据的移动终端的框图;图2是示出根据本发明实施例的用户隐私数据保护单元的框图;图3是示出根据本发明实施例的用户隐私数据保护方法的流程图。
具体实施例方式现在对本发明实施例进行详细的描述,其示例表示在附图中,其中,相同的标号始终表示相同部件。下面通过参照附图对实施例进行描述以解释本发明。图I是示出根据本发明实施例的保护用户隐私数据的移动终端的框图。根据本发明实施例,移动终端可以是手机。然而,本发明不限于此,移动终端还可以是PDA、PMP、IPAD
坐寸ο参照图1,移动终端包括控制器100、显示单元102、输入单元104、存储器106、用户隐私数据保护单元108、通信单元112、天线114、编解码器116、麦克风118和扬声器120。控制器100控制移动终端的全部操作。例如,控制器100处理并控制通信(例如,语音通信和数据通信),根据用户输入对内容进行加密/解密,根据用户输入设置和/或修改移动终端的密码等。显示单元102显示操作期间产生的状态信息(或指示符)、数字和字符、运动画面或静止画面等。特别地,显示单元102可在用户隐私数据保护单元108的驱动下显示密码输入界面,以要求用户输入密码。可选择地,显示单元102可以配置为触摸屏。输入单元104包括数字键0-9以及多个功能键,如菜单键、取消(删除)键、确认键、通话键、结束键、互联网连接键和导航键(▲/▼/嫡/ ),用于将对应于用户所按的键的键输入数据提供给控制器100。可选择地,如果显示单元102配置为触摸屏,则可将显示单元102用作输入单元104。存储器106存储用于控制移动终端的全部操作的程序。例如,存储器106可以存储用于执行用户隐私保护方法的程序,包括移动终端自毁系统。此外,存储器106临时存储在操作期间产生的数据以及其他数据。用户隐私数据保护单元108周期性地拍摄用户脸部图像,并对拍摄的用户脸部图像进行人脸识别;当确定识别结果指示当前用户不是移动终端所有者时,自动隐藏移动终端中的加密内容,并将设置在其中的第一计数器的计数值加I;当确定识别结果指示当前用户是移动终端所有者时,激活移动终端的所有功能,并将第一计数器清零;如果第一计数器的计数值达到第一阈值(例如3,但不限于此),则驱动移动终端的显示单元102显示密码输入界面,以要求用户输入密码;如果确定连续输入错误密码的次数达到第二阈值(例如3,但不限于此),则启动移动终端自毁系统。
在接收操作中,通信单元112将通过天线114接收的RF信号进行下变频,并对接收的RF信号进行信道解码;在发送操作中,通信单元112对将被发送的数据进行信道编码,将携带数据的信号上变频并发送上变频的数据。编解码器116连接到控制器100,而麦克风118和扬声器120连接到编解码器116。编解码器116、 麦克风118和扬声器120用作语音通信的音频输入/输出模块。图2是示出根据本发明实施例的用户隐私数据保护单元108的框图。参照图2,用户隐私数据保护单元108包括摄像单元201,用于周期性地拍摄用户脸部图像;人脸识别单元202,用于对拍摄的用户脸部图像进行人脸识别;第一计数器203 ;控制单元204,当确定识别结果指示当前用户不是移动终端所有者时,控制单元204自动隐藏移动终端中的加密内容,并将第一计数器203的计数值加1,当确定识别结果指示当前用户是移动终端所有者时,控制单元204激活移动终端的所有功能,并将第一计数器203清零。如果第一计数器的计数值达到第一阈值,则控制单元204驱动移动终端的显示单元102显示密码输入界面,以要求用户输入密码,如果确定连续输入错误密码的次数达到第二阈值,则控制单元204启动移动终端自毁系统。具体地讲,当移动终端被售出时,购买者(即,移动终端所有者)将初始化移动终端,从而激活用户隐私数据保护单元108。此时,摄像单元201拍摄移动终端所有者的脸部图像,人脸识别单元202对拍摄的移动终端所有者的脸部图像进行识别,并存储移动终端所有者的脸部图像的识别结果。这里,人脸识别单元202的识别结果可存储在存储器106中,也可存储在人脸识别单元202自身的存储单元(未示出)中。然而,本发明不限于此,人脸识别单元202的识别结果还可存储在单独的存储单元中。另一方面,当用户隐私数据保护单元108被激活时,控制单元204可驱动移动终端的显示单元102显示密码设置界面,从而允许用户设置初始密码。在移动终端初始化之后,摄像单元201周期性地拍摄移动终端的用户的脸部图像。根据本发明实施例,摄像单元201可以每隔10分钟拍摄一次用户的脸部图像。然而,本发明不限于此,移动终端所有者可以任意地设置摄像单元201的拍摄周期。在拍摄单兀201拍摄移动终端的用户的脸部图像之后,人脸识别单兀202对拍摄的用户脸部图像进行识别。这里,人脸识别单元202可采用各种现有的人脸识别技术来对拍摄的用户脸部图像进行识别。在对拍摄的用户脸部图像进行识别之后,控制单元204将拍摄的用户脸部图像的识别结果与存储的移动终端所有者的脸部图像的识别结果进行比较,以确定拍摄的用户脸部图像的识别结果是否指示当前用户是移动终端所有者。如果确定拍摄的用户脸部图像的识别结果指示当前用户是移动终端所有者,则控制单元204激活移动终端的所有功能,从而允许移动终端所有者对移动终端进行各种操作。例如,移动终端所有者可以对移动终端中的内容进行加密和/或解密操作,也可以修改初始设置的密码,并且包括加密内容(即,用户隐私数据)在内的移动终端的全部内容都是可见的。同时,控制单元204将第一计数器203清零。另一方面,在移动终端初始化之后,移动终端所有者即可对移动终端进行各种操作。然而,如果确定拍摄的用户脸部图像的识别结果指示当前用户不是移动终端所有者,则控制单元204自动隐藏移动终端中的加密内容,从而当前用户不会看到加密内容。同时,控制单元204将第一计数器203的计数值加I。根据本发明实施例,移动终端中的内容有3种权限等级,其中,等级O是无保护的内容,等级I是加密内容,等级2是临时内容。设置为等级2的内容只有在移动终端所有者操作时才会生成,并且在移动终端所有者操作结束后就会被删除,而不留下任何痕迹。根据本发明实施例,加密内容包括,但不限于,联系人、通话记录、短信、彩信、电子邮件、多媒体文件、即时通讯(如QQ、MSN、飞信等)、支付宝、Skype、微博等。根据本发明实施例,控制单元204还可包括第二计数 器(未示出)。当移动终端初始化时,第一计数器203和第二计数器均清零。当确定拍摄的用户脸部图像的识别结果指示当前用户不是移动终端所有者时,第一计数器203的计数值加I。其后,控制单元204确定第一计数器203的计数值是否达到第一阈值。如果第一计数器203的计数值没有达到第一阈值,则控制单元204自动隐藏移动终端中的加密内容。同时,控制单元204仅激活移动终端的部分功能,从而当前用户只能有限地使用移动移动终端。例如,当前用户不能对移动终端中的内容加密,即,不允许当前用户设置内容的权限等级。如果第一计数器203的计数值达到第一阈值,则控制单元204驱动显示单元102显示密码输入界面,以要求用户输入密码。如果用户输入正确密码,则将第二计数器清零。其后,控制单元204激活移动终端的所有功能,从而允许当前用户对移动终端进行各种操作,并将第一计数器203清零。此时,将当前用户视为移动终端所有者。如果用户输入错误密码,则第二计数器的计数值加1,然后显示单元102再次显示密码输入界面。当第二计数器的计数值(即,用户连续输入错误密码的次数)达到第二阈值时,控制单元204启动移动终端自毁系统。图3是示出根据本发明实施例的用户隐私数据保护方法的流程图。根据本发明实施例,用户隐私数据保护方法包括以下步骤周期性地拍摄用户脸部图像,并对拍摄的用户脸部图像进行人脸识别;当确定识别结果指示当前用户不是移动终端所有者时,自动隐藏移动终端中的加密内容,并将第一计数器的计数值加I ;当确定识别结果指示移动终端所有者时,激活移动终端的所有功能,并将第一计数器清零;如果第一计数器的计数值达到第一阈值,则驱动移动终端的显示单元显示密码输入界面,以要求用户输入密码;如果确定连续输入错误密码的次数达到第二阈值,则启动移动终端自毁系统。在执行根据本发明实施例的用户隐私数据保护方法之前,当移动终端被首次初始化时(即,移动终端在售出后被初始化时),拍摄移动终端所有者的脸部图像并对拍摄的脸部图像进行识别,然后存储移动终端所有者的脸部图像的识别结果。与此同时,移动终端的显示单元显示密码设置界面以便用户设置初始密码,并且将设置在移动终端中的两个计数器(即,第一计数器和第二计数器)清零。如上所述,第一计数器和第二计数器可设置在用户隐私数据保护单元108的控制单元204中。参照图3,在步骤S301,周期性地拍摄用户脸部图像,并对拍摄的用户脸部图像进行人脸识别。在步骤S302,确定拍摄的用户脸部图像的识别结果是否指示当前用户是移动终端所有者。这里,通过将拍摄的用户脸部图像的识别结果与存储的移动终端所有者的脸部图像的识别结果进行比较,确定拍摄的用户脸部图像的识别结果是否指示当前用户是移动终端所有者。如果拍摄的用户脸部图像的识别结果指示当前用户是移动终端所有者,则在步骤S303,激活移动终端的所有功能,从而允许移动终端所有者对移动终端进行各种操作。移动终端所有者可以对移动终端中的内容进行加密和/或解密操作,可以修改初始设置的密码,也可以看到包括加密内容在内的移动终端的全部内容。在步骤S304,将第一计数器清零。根据本发明实施例,可以在步骤S303之前执行步骤S304。其后,方法返回步骤S301,继续周期性地拍摄用户脸部图像并进行识别。如果拍摄的用户脸部图像的识别结果不是移动终端所有者,则在步骤S305,将第一计数器的计数值加I。然后,在步骤S306,确定第一计数器的计数值是否达到第一阈值。如果第一计数器的计数值没有达到第一阈值,则在步骤S307,自动隐藏移动终端中的加密内容。这时,移动终端的用户不会看到加密内容,也不能执行加密操作。其后,方法返回步骤S301,继续周期性地拍摄用户脸部图像并进行识别。如果第一计数器的计数值达到第一阈值,则在步骤S308,驱动移动终端的显示单元显示密码输入界面以要求用户输入密码。在步骤S309,确定用户输入的是正确密码还是错误密码。如果用户输入正确密码,则在步骤S310,将第二计数器清零。然后,方法转到步骤S103 (如果步骤S304在步骤S303之前执行,则转到步骤S304),从而允许用户对移动终端进行各种操作。此时,将当前用户视为移动终端所有者。如果用户输入错误密码,则在步骤S311,将第二计数器的计数值加I。然后,在步骤S312,确定第二计数器的计数值是否达 到第二阈值。如果第二计数器的计数值没有达到第二阈值,则返回步骤S308,再次显示密码输入界面以要求用户输入密码。然而,如果第二计数器的计数值达到第二阈值,则在步骤S313,启动移动终〗而自毁系统。如上所述,根据本发明实施例的用户隐私数据保护方法以及使用该方法的移动终端,可以有效地保护用户隐私。与传统的密码保护相比,节约了操作移动终端时输入密码的时间,同时也避免了忘记密码的风险。与传统的生硬的密码保护相比,更加灵活生动,非移动终端所有者操作移动终端时完全不会意识到有加密的内容,不会给他/她带来不受信任的感觉,极大提高了用户体验。同时,还增加了移动终端的卖点、吸引力和商机。虽然已经显示和描述了一些实施例,但是本领域技术人员应该理解,在不脱离本发明的原理和精神的情况下,可以对这些实施例进行修改,本发明的范围由权利要求及其等同物限定。
权利要求
1.一种用于移动终端的用户隐私数据保护方法,所述方法包括 (a)周期性地拍摄用户脸部图像,并对拍摄的用户脸部图像进行人脸识别; (b)当确定识别结果指示当前用户不是移动终端所有者时,自动隐藏移动终端中的加密内容,并将第一计数器的计数值加1 ; (C)如果第一计数器的计数值达到第一阈值,则驱动移动终端的显示单元显示密码输入界面,以要求用户输入密码; (d)如果确定连续输入错误密码的次数达到第二阈值,则启动移动终端自毁系统; (e)当确定识别结果指示当前用户是移动终端所有者时,激活移动终端的所有功能,并将第一计数器清零。
2.根据权利要求1所述的方法,其中,当移动终端被首次初始化时,拍摄移动终端所有者的脸部图像,对拍摄的脸部图像进行识别,并存储移动终端所有者的脸部图像的识别结果。
3.根据权利要求2所述的方法,其中,当移动终端被首次初始化时,移动终端的显示单元显示密码设置界面以便用户设置初始密码,并将第一计数器清零。
4.根据权利要求2所述的方法,其中,通过将拍摄的用户脸部图像的识别结果与存储的移动终端所有者的脸部图像的识别结果进行比较,来确定拍摄的用户脸部图像的识别结果是否指示当前用户是移动终端所有者。
5.根据权利要求3所述的方法,其中,当确定识别结果指示当前用户是移动终端所有者时,允许移动终端所有者对移动终端中的内容进行加密和/或解密操作,修改初始设置的密码,并且移动终端中的加密内容是可见的。
6.根据权利要求2所述的方法,其中,如果在连续输入错误密码的次数达到第二阈值之前输入了正确密码,则激活移动终端的所有功能,并将第一计数器清零。
7.一种用于移动终端的用户隐私数据保护单元,所述用户隐私数据保护单元包括 摄像单元,用于周期性地拍摄用户脸部图像; 人脸识别单元,用于对拍摄的用户脸部图像进行人脸识别; 第一计数器; 控制单元,当确定识别结果指示当前用户不是移动终端所有者时,自动隐藏移动终端中的加密内容,并将第一计数器的计数值加1 ;如果第一计数器的计数值达到第一阈值,则驱动移动终端的显示单元显示密码输入界面,以要求用户输入密码;如果确定连续输入错误密码的次数达到第二阈值,则启动移动终端自毁系统;当确定识别结果指示当前用户是移动终端所有者时,激活移动终端的所有功能,并将第一计数器清零。
8.根据权利要求7所述的用户隐私数据保护单元,其中,当移动终端被首次初始化时,摄像单元拍摄移动终端所有者的脸部图像,人脸识别单元对拍摄的脸部图像进行识别,并存储移动终端所有者的脸部图像的识别结果。
9.根据权利要求8所述的用户隐私数据保护单元,其中,当移动终端被首次初始化时,控制单元驱动移动终端的显示单元显示密码设置界面以便用户设置初始密码,并将第一计数器清零。
10.根据权利要求8所述的用户隐私数据保护单元,其中,控制单元通过将拍摄的用户脸部图像的识别结果与存储的移动终端所有者的脸部图像的识别结果进行比较,来确定拍摄的用户脸部图像的识别结果是否指示当前用户是移动终端所有者。
11.根据权利要求9所述的用户隐私数据保护单元,其中,当确定识别结果指示当前用户是移动终端所有者时,控制单元激活移动终端的所有功能,从而允许移动终端所有者对移动终端中的内容进行加密和/或解密操作,修改初始设置的密码,并且移动终端中的加密内容是可见的。
12.根据权利要求8所述的用户隐私数据保护单元,其中,如果在连续输入错误密码的次数达到第二阈值之前输入了正确密码,则控制单元激活移动终端的所有功能,并将第一计数器清零。
13.一种具有用户隐私数据保护单元的移动终端,所述用户隐私数据保护单元包括 摄像单元,用于周期性地拍摄用户脸部图像; 人脸识别单元,用于对拍摄的用户脸部图像进行人脸识别; 第一计数器; 控制单元,当确定识别结果指示当前用户不是移动终端所有者时,自动隐藏移动终端中的加密内容,并将第一计数器的计数值加I ;如果第一计数器的计数值达到第一阈值,则驱动移动终端的显示单元显示密码输入界面,以要求用户输入密码;如果确定连续输入错误密码的次数达到第二阈值,则启动移动终端自毁系统;当确定识别结果指示当前用户是移动终端所有者时,激活移动终端的所有功能,并将第一计数器清零。
全文摘要
本发明提供一种用户隐私数据保护方法以及使用该方法的移动终端,所述方法包括(a)周期性地拍摄用户脸部图像,并对拍摄的用户脸部图像进行人脸识别;(b)当确定识别结果指示当前用户不是移动终端所有者时,自动隐藏移动终端中的加密内容,并将第一计数器的计数值加1;(c)如果第一计数器的计数值达到第一阈值,则驱动移动终端的显示单元显示密码输入界面,以要求用户输入密码;(d)如果确定连续输入错误密码的次数达到第二阈值,则启动移动终端自毁系统;(e)当确定识别结果指示当前用户是移动终端所有者时,激活移动终端的所有功能,并将第一计数器清零。
文档编号G06F12/14GK102880560SQ20111020279
公开日2013年1月16日 申请日期2011年7月11日 优先权日2011年7月11日
发明者王绍辉, 吉亮, 杨阳 申请人:三星电子(中国)研发中心, 三星电子株式会社