一种安全管理方法、装置及电子设备与流程

本发明涉及信息安全技术领域，尤其涉及一种安全管理方法、装置及电子设备。

背景技术：

电子设备具备通讯便利、储存量大的优点，不管是企业还是个人，对电子设备的依赖程度越来越高，电子设备几乎成为人们生活和工作中不可缺少的一种重要设备。然而随着电子设备的广泛应用，伴随而至的是信息安全问题。在现实生活中，很多泄密事件都是因为电子设备安全性而导致的，对人们的工作和生活带来了很大的困扰。

目前，在对电子设备进行安全管理时，用户通常采用为电子设备设置开机密码、或者对电子设备中的重要文件设置保护密码的形式。

在实现本发明的过程中，发明人发现现有技术中至少存在如下技术问题：

为电子设备设置的开机密码或者为重要文件设置的保护密码可能会被盗或被破解，使得获取到上述密码的人能够访问该电子设备或该重要文件，导致保护措施失效，用户信息泄露；另外，用户临时离开正在使用的电子设备时可能会忘记锁定电子设备，使得其他人能够对电子设备进行操作，导致用户信息泄露。因此，采用现有的两种方式对电子设备进行安全管理，安全性不高。

技术实现要素：

本发明提供的一种安全管理方法、装置及电子设备，能够有效提高电子设备的安全性。

一方面，本发明提供一种安全管理方法，包括：

若检测到有使用者对所述电子设备进行操作，采集所述使用者的图像信息；

将所述使用者的图像信息与预先存储的电子设备登录者的图像信息进行对比，并获取对比结果；

根据所述对比结果控制所述电子设备进行相应操作。

另一方面，本发明提供一种安全管理装置，包括：

采集单元，用于当检测到有使用者对所述电子设备进行操作时，采集所述使用者的图像信息；

对比单元，用于将所述使用者的图像信息与预先存储的电子设备登录者的图像信息进行对比，并获取对比结果；

控制单元，用于根据所述对比结果控制所述电子设备进行相应操作。

在一方面，本发明提供了一种电子设备，所述电子设备包括上述的安全管理装置。

本发明提供的安全管理方法、装置及电子设备，若检测到有使用者对所述电子设备进行操作，采集所述使用者的图像信息；将所述使用者的图像信息与预先存储的电子设备登录者的图像信息进行对比，并获取对比结果；根据所述对比结果控制所述电子设备进行相应操作。与现有技术相比，无论是使用者非法侵入电子设备或者打开加密文件，或者登录者中途离开且未及时锁闭电子设备，本发明中的安全保护措施都可以继续有效，避免了电子设备因遭受恶意解锁侵入或者未及时锁闭而导致信息泄露，提高了电子设备的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明所提供的安全管理方法流程图；

图2为本发明所提供的安全管理装置的结构示意图；

图3为本发明所提供的另一种安全管理装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明提供了一种安全管理方法，应用于电子设备中。如图1所示，所述安全管理方法包括：

S11，若检测到有使用者对所述电子设备进行操作，采集所述使用者的图像信息；

S12，将所述使用者的图像信息与预先存储的电子设备登录者的图像信息进行对比，并获取对比结果；

S13，根据所述对比结果控制所述电子设备进行相应操作。

与现有技术相比，无论是使用者非法侵入电子设备或者打开加密文件，或者登录者中途离开且未及时锁闭电子设备，本发明所提供的安全管理保护方法，一旦检测到有使用者使用电子设备，将使用者的图像信息与预先存储的图像信息进行对比，避免了电子设备因成功遭受恶意解锁侵入或者未及时锁闭引发而导致信息泄露风险，提高了电子设备的安全性。下面对上述各个步骤的具体实施过程进行详细说明。

S11，若检测到有使用者对所述电子设备进行操作，采集所述使用者的图像信息。

本发明中电子设备中集成了检测单元，用于检测是否有操作者对电子设备进行操作。在电子设备开启的状态下，检测单元自动检测当前电子设备是否有人执行操作。一旦检测到有使用者对电子设备进行操作，通知电子设备采集单元采集使用者的图像信息。

具体地，检测到使用者对电子设备进行操作包括以下几种情况：

在电子设备设有开机登录界面时，使用者开机并成功登录系统，检测单元同时开启。当检测单元检测到当前电子设备有使用者时，通知电子设备采集单元采集的使用者的图像信息。

当电子设备处于正常工作状态，中途登录者离开而未及时锁闭电子设备，当有使用者再次对电子设备进行操作时，检测单元检测到电子设备有使用者，通知电子设备采集单元采集使用者的图像信息。

当电子设备处于正常工作状态，中途登录者离开锁闭电子设备后，当有使用者成功解锁并登录电子设备时，检测单元检测到当前电子设备有使用者，通知电子设备采集单元采集使用者的图像信息。

基于上述情况，无论是使用者非法侵入电子设备或者打开加密文件，还是登录者中途离开而未锁闭电子设备或者关闭加密文件，一旦检测到电子设备有使用者，都可以通知电子设备采集使用者图像信息，用于后续过程中使用者图像信息的认证。

S12，将所述使用者的图像信息与预先存储的电子设备登录者的图像信息进行对比，并获取对比结果。

电子设备中需要预先存储电子设备登录者的图像信息。对于存储电子设备登录者的图像信息，本发明中分为以下几种：对于在获知电子设备用户的情况下，在电子设备出厂时，可以预先将用户的图像信息以不可修改的方式存储于电子设备中。对于用户未知的情况下，需要用户在使用电子设备后，由用户自行决定是否将其图像信息存储为电子设备登录者的图像信息。

当采集到使用者的图像信息后，与预先存储的电子设备登录者的图像信息进行对比，判断两者的信息是否一致。

S13，根据所述对比结果控制所述电子设备进行相应操作。

本发明中，根据所述对比结果控制所述电子设备进行相应操作，具体分为三种情况，具体包括：

（1）当所述对比结果为一致时，则控制所述电子设备正常工作即可。

（2）若所述使用者在所述电子设备正常使用时对所述电子设备进行操作、且对比结果为不一致时，控制所述电子设备进行锁定。

电子设备正常工作时，无论电子设备登录者是否打开加密文件，一旦检测到电子设备有新的使用者后，即对比使用者与电子设备登录者的图像信息。若对比结果不一致，则立即锁定电子设备。因此，通过该步骤可以有效解决电子设备使用过程中，电子设备登录者离开电子设备，因未及时锁闭电子设备造成的信息泄露问题。

（3）当所述使用者通过输入设备登录密码或文件保护密码对所述电子设备进行操作、且所述对比结果为不一致时，控制所述电子设备进行关闭。

当使用者通过密码成功登录电子设备或者打开保密文件时，一旦检测单元感测到电子设备有使用者后，即对比使用者与电子设备登录者的图像信息，若对比结果不一致，则立即强制关闭电子设备。因此，通过该步骤可以有效解决电子设备因开机登录密码或文件保护密码被破解、被丢失以及被盗用，造成信息泄露的问题。

进一步地，在所述控制所述电子设备进行锁定或者控制所述电子设备进行关闭之前，对所述使用者的图像信息进行存储。当判定使用者与登录者图像信息的对比结果不一致时，将采集的使用者图像信息进行存储，用于后续登录者获取非法侵入者的信息。

进一步地，当所述电子设备登录者再次登录或开启所述电子设备时，发出有其他使用者使用过所述电子设备的提示；同时根据提示信息，可以获取存储的使用者图像信息。基于该步骤，当有侵入者操作电子设备后，电子设备登录者在重新登录或开启电子设备时，不但获知电子设备有信息泄露问题，同时还可以获取的非法侵入者的图像信息。因此，本发明提醒用户提高安全防护意识的同时，还可以根据存储的图像信息快速锁定侵入者，避免信息进一步泄露扩散。

基于上述安全管理方法，本发明还提供一种安全管理装置。所述安全管理装置位于所述电子设备中，如图2所示，具体包括：

采集单元11，用于当检测到有使用者对电子设备进行操作时，采集使用者的图像信息；

对比单元12，用于将使用者的图像信息与预先存储的电子设备登录者的图像信息进行对比，并获取对比结果；

控制单元13，用于根据对比结果控制电子设备进行相应操作。

进一步地，所述控制单元13具体用于：

当所述对比结果为一致时，控制所述电子设备正常工作；

当所述使用者在所述电子设备正常使用时对所述电子设备进行操作、且所述对比结果为不一致时，控制所述电子设备进行锁定；

当所述使用者通过输入设备登录密码或文件保护密码对所述电子设备进行操作、且所述对比结果为不一致时，控制所述电子设备进行关闭。

进一步地，参见图3，所述安全管理装置还包括：

检测单元14，用于检测是否有使用者对电子设备进行操作。

进一步地，所述安全管理装置还包括：

存储单元15，用于在所述控制单元13控制电子设备进行锁定或者控制电子设备进行关闭之前，对使用者的图像信息进行存储。所述存储单元15还用于预先存储电子设备登录者的图像信息。

进一步地，所述安全管理装置还包括：

提示单元16，用于当电子设备登录者再次登录或开启电子设备时，发出有其他使用者使用过电子设备的提示。

本发明还提供了一种电子设备，所述电子设备包括上述所述的安全管理装置。所述电子设备可以为台式电子设备、笔记本、手机、PAD等，但不仅限于此。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过电子设备程序来指令相关的硬件来完成，所述的程序可存储于一电子设备可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）或随机存储记忆体（Random Access Memory，RAM）等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。