一种设备使用权限的确定方法和装置与流程

本发明涉及移动通讯领域，特别是涉及一种设备使用权限的确定方法和装置。

背景技术：

随着人们对智能设备在功能方面的需求不断增多，越来越多的智能设备具备多系统、多空间、或者多模式的设计。在这些多系统、多空间、或者多模式的智能设备中，根据用户的需求，会将一些系统或空间作为用户个人私密、办公、金融等用途使用。这些系统或者空间以便与该智能设备的主人是紧密绑定，并不希望其他人使用或者访问这些系统或空间。

目前，如果希望对这些私密系统或私密空间进行访问，都是通过手势、密码、或指纹等。这些方式存在很明显的弊端，即，需要有一个人为可见的入口，需要用户进行主动触发操作才可以实现。

进一步的，上述这些方式所涉及到的手势、密码、或指纹等都是很容易复制的，因此，如果通过手势、密码、或指纹等方式进行加密和限制，如果用户密码丢失或者被复制，很容易导致非法用户通过验证入口登入系统或者访问存储空间，从而导致智能设备的安全性很低。

技术实现要素：

本发明提出一种设备使用权限的确定方法和装置，用以解决现有技术中在对用户进行身份的验证的时候，需要为用户提供可见的验证入口，且验证对象易于复制而导致的安全性较低的问题。

为解决上述技术问题，一方面，本发明提供一种设备使用权限的确定方法，包括：根据脸部生物特征对用户进行身份验证；在身份验证通过的情况下，为所述用户提供设备使用权限。

进一步，所述根据脸部生物特征对用户进行身份验证包括：获取所述用户的的脸部生物特征；将获取的脸部生物特征与预存的脸部生物特征进行匹配；如果匹配，则确定身份验证通过；如果不匹配，则确定身份验证未通过。

进一步，所述获取所述用户的的脸部生物特征包括：通过摄像部件获取用户的脸部图像；从所述脸部图像中提取脸部生物特征。

进一步，当所述设备为包括私密系统的多系统设备时，为所述用户提供设备使用权限，包括：在所述设备处于开机启动过程时，为用户加载所述设备中的私密系统；或者，在私密系统已加载且所述设备处于激活锁屏界面时，在锁屏界面为用户显示所述私密系统的入口。

进一步，在所述设备为包括私密存储空间的多空间设备时，为所述用户提供设备使用权限，包括：显示所述私密存储空间的入口，并提供对所述私密存储空间进行访问的访问权限。

进一步，所述脸部生物特征包括以下至少之一：虹膜特征、视网膜特征、眼静脉特征和唇纹特征。

另一方面，本发明提供一种设备使用权限的确定装置，包括：验证模块，用于根据脸部生物特征对用户进行身份验证；提供模块，用于在身份验证通过的情况下，为所述用户提供设备使用权限。

进一步，所述验证模块包括：获取单元，用于获取所述用户的的脸部生物特征；匹配单元，用于将获取的脸部生物特征与预存的脸部生物特征进行匹配；执行单元，用于在匹配的情况下，确定身份验证通过，在不匹配的情况下，确定身份验证未通过。

进一步，所述获取单元包括：获取子单元，用于通过摄像部件获取用户的脸部图像；提取子单元，用于从所述脸部图像中提取脸部生物特征。

进一步，所述提供模块包括：加载单元，用于在所述设备处于开机启动过程时，为用户加载所述设备中的私密系统；或者，显示单元，用于在私密系统已加载且所述设备处于激活锁屏界面时，在锁屏界面为用户显示所述私密系统的入口。

进一步，所述提供模块包括：显示访问单元，用于显示所述私密存储空间的入口，并提供对所述私密存储空间进行访问的访问权限。

进一步，所述脸部生物特征包括以下至少之一：虹膜特征、视网膜特征、眼静脉特征和唇纹特征。

本发明通过用户的脸部生物特征进行身份验证，因为脸部生物特征的获取并非必须要提供一个用户可见的验证入口，可以设备通过内部的部件在用户不可见的情况下，自主完成，且用户的脸部生物特征不易复制，因此，有效解决了现有技术中在对用户进行身份的验证的时候，需要为用户提供可见的验证入口，且验证对象易于复制而导致的安全性较低的技术问题，从而达到了提高设备使用安全性的技术效果。

附图说明

图1是本发明实施例中设备使用权限的确定方法的方法流程图；

图2是本发明实施例中设备使用权限的确定装置的结构框图；

图3是本发明实施例中设备使用权限的确定系统的结构示意图。

具体实施方式

为了解决现有技术中智能设备安全性不高的问题，本发明提供了一种设备使用权限的确定方法，以下结合附图以及具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

本发明实施例提供了一种设备使用权限的确定方法，该方法的流程如图1 所示，包括步骤S102至S104：

S102，根据脸部生物特征对用户进行身份验证；

S104，在身份验证通过的情况下，为所述用户提供设备使用权限。

本发明通过用户的脸部生物特征进行身份验证，因为脸部生物特征的获取并非必须要提供一个用户可见的验证入口，可以设备通过内部的部件在用户不可见的情况下，自主完成，且用户的脸部生物特征不易复制，因此，有效解决了现有技术中在对用户进行身份的验证的时候，需要为用户提供可见的验证入口，且验证对象易于复制而导致的安全性较低的技术问题，从而达到了提高设备使用安全性的技术效果。

考虑到进行身份验证的目的就是判断当前用户是否是设备所允许的用户，因此需要有一个比对的过程，这个比对的过程所涉及的对象就是当前用户的脸部生物特征和预先存储的脸部生物特征，只有两者相吻合才能才算是验证通过。在一个实施方式中，上述根据脸部生物特征对用户进行身份验证包括：获取用户的的脸部生物特征；将获取的脸部生物特征与预存的脸部生物特征进行匹配；如果匹配，则确定身份验证通过；如果不匹配，则确定身份验证未通过。

进一步的，考虑到有些设备仅有一个合法用户，例如，用户的私人手机，那么预存的脸部生物特征也就是唯一的，只需要将获取的当前用户的脸部生物特征与预存的这唯一一个脸部生物特征进行对比即可。当然也会存在一个设备有多个合法用户的情况，这个时候设备中可以是以列表的形式对脸部生物特征进行存储，即在列表中存储多个用户的脸部生物特征，这样在进行身份验证的时候，可以将获取的用户的脸部生物特征与系统中预存的多个脸部生物特征逐个进行对比，只要有一个吻合，就可以认为身份验证通过。

在实际实施的时候，为了避免出现验证入口，可以通过设备中内置的摄像部件(例如，当设备为智能手机时，可以是通过手机的前置摄像头)获取用户的脸部图像，然后从脸部图像中提取脸部生物特征。这些操作都可以是在用户没有察觉的情况下进行的，例如，当用户触发了打开手机的指令，那么设备可 以自动启动摄像头抓拍当前用户的脸部图像，然后进行特征提取以进行身份验证，验证通过则进入开机界面，如果验证未通过就不进入开机界面。通过这种方式就使得设备可以在用户毫无察觉的情况下实现身份验证，全程不存在如同密码输入的验证界面。上述的脸部图像可以是以照片的形式显示，也可以以视频的形式显示，具体的显示形式可以按照实际需求选择，本申请对此不作限定。

在对设备起用和使用的过程中，会存在很多通过身份验证以保证设备安全的情况，尤其是在多系统或者多存储空间的设备，可以设定身份验证的地方更多，这些需要验证后才可以使用的操作权限，都可以作为在验证通过后，为用户提供的设备使用权限，例如，可以但不限于以下几种：

1)在设备处于开机启动过程时，为用户加载设备中的私密系统；

例如，当合法用户为设备设定了两个系统，一个是常规系统，一个为私密系统，常规系统人人可见，而私密系统仅该合法用户可用时。那么如果接受到一个用户想要开机的指令，那么这个时候就可以对用户进行身份验证，如果确定该用户为该合法用户，就加载这个私密系统，在加载后，可以直接进入私密系统，也可以是提供一个私密系统和常规系统的入口选项，供用户进行选择，如果用户选择私密系统，则进入私密系统，如果用户选择常规系统则进入常规系统。

2)在私密系统已加载且设备处于激活锁屏界面时，在锁屏界面为用户显示私密系统的入口；

这种情况主要是考虑到有时候已经开机，且先前的身份验证是通过的，单是后续企图解锁锁屏界面并未原本的合法用户，因此可以在这种情况下再进行一次身份验证，如果验证通过，则再显示私密系统的入口，如果未验证通过，就不显示该私密系统的入口。这样，这个非合法用户也根本感受不到系统还设置有一个私密系统。

3)显示私密存储空间的入口，并提供对私密存储空间进行访问的访问权限。

有时不仅会存在私密系统，还可能存在一些私密存储空间，这些空间里存储着一些不希望别人看到的文件。例如，有三个文件夹，两个是常规的大家都可以见的文件夹，有一个是仅自己可见的文件夹，那么就可以在用户身份验证通过后同时显示有这三个文件夹，且该用户可以访问其中的仅自己可见的文件夹，如果身份验证未通过，那么就仅显示两个常规的大家都可以见的文件夹，而不会显示那个仅自己可见的文件夹。

在上述各个实施例中，脸部生物特征包括可以但不限于以下至少之一：虹膜特征、视网膜特征、眼静脉特征和唇纹特征等。这些脸部生物特征都是一些不易复制和获取的特征，以虹膜为例：人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成，而虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其中包含很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征，虹膜在胎儿发育阶段形成后，在整个生命历程中是保持不变的。这些特征决定了虹膜特征的唯一性，同时也决定了身份识别的唯一性。因此，可以将眼睛的虹膜特征作为每个人的身份识别对象。上述的眼静脉特征主要是依赖分布在白眼球上的静脉血管特征。

在上述各个实施例中，设备可以是多系统智能终端产品，例如，存在多系统的手机终端，存在多系统的电脑，存在多个存储空间的电脑等等，只要是存在多个系统、多个存储空间，或者是存在私密内容、私密系统等的设备都可以采用本发明的设备使用权限的确定方法实现身份验证和操作权限确定。

在本实施例中还提供了一种设备使用权限的确定装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图2是根据本发明实施例的设备使用权限的确定装置的一种优选结构框图，如图2所示，可以包括：验证模块201和提供模块202。

验证模块201，用于根据脸部生物特征对用户进行身份验证；

提供模块202，用于在身份验证通过的情况下，为所述用户提供设备使用权限。

在一个优选实施例中，验证模块201可以包括：获取单元，用于获取所述用户的的脸部生物特征；匹配单元，用于将获取的脸部生物特征与预存的脸部生物特征进行匹配；执行单元，用于在匹配的情况下，确定身份验证通过，在不匹配的情况下，确定身份验证未通过。

在一个优选实施例中，获取单元可以包括：获取子单元，用于通过摄像部件获取用户的脸部图像；提取子单元，用于从所述脸部图像中提取脸部生物特征。

在一个优选实施例中，提供模块202可以包括：加载单元，用于在所述设备处于开机启动过程时，为用户加载所述设备中的私密系统；或者，显示单元，用于在私密系统已加载且所述设备处于激活锁屏界面时，在锁屏界面为用户显示所述私密系统的入口。

在一个优选实施例中，提供模块202可以包括：显示访问单元，用于显示所述私密存储空间的入口，并提供对所述私密存储空间进行访问的访问权限。

在一个优选实施例中，脸部生物特征可以包括但不限于以下至少之一：虹膜特征、视网膜特征、眼静脉特征和唇纹特征。

优选实施例

为了更好地说明本发明，在本例中还提供了一个具体实施例进行说明，在本例中，以多系统智能终端产品作为上述设备、以眼球作为脸部特征对象进行说明，然而这仅是作为一个具体实例，并不构成对本发明的不当限定。

目前，主要是依赖密码和指纹来判定用户(或者使用者)的身份，以决定是否可以访问多系统智能终端产品中的私密系统。正如前文所述，这种方式存在两个很明显的隐患：一个是私密系统入口可见，所有人都知道设备有这样一个私密系统，只是由于不知道密码所以其他人不能访问；另一个是密码、指纹、 手势等都存在可复制性，一旦密码丢失且私密系统入口可见，那么其他人就可以访问私密系统，因此，私密系统的安全性很低。

在本例中，通过利用眼球识别技术，可以自动判断是否加载私密系统、以及私密系统的入口是否可见、是否能进入私密系统。

为了实现上述目的，在本例中，提供了一种设备使用权限的确定系统300，如图3所示，包括：眼球识别模块301、多系统虚拟化模块302和自动加载管理模块303。

其中，眼球识别模块301(对应于上述图2中的验证模块201)可以包括：

眼球特征采集单元3011，利用设备上的Camera摄像头装置，根据眼球识别算法的要求，录制合法用户和当前用户的眼球特征图片或者眼球特征视频；

眼球特征存储单元3012，为了进一步提到设备的安全性，在设备中不存储眼球的原始图片或者原始视频，而仅保存从眼球原始图片或者眼球原始视频中提取的眼球特征模板，且基于眼球特征模板不能逆向推出眼球原始图片或者眼球原始视频；

眼球识别算法单元3013，利用眼球特征采集单元3011捕捉的图片或视频，通过特定的特征提取算法，可以形成眼球特征模板，且当处于需要检测用户身份的场景时，可以提供对眼球特征模板进行比对的功能，从而判断两个眼球特征是否一致。例如，可以设定当用户启动激活穿戴设备、观看视频文件、或者使用社交应用等时，触发通过Camera实时获取当前用户的眼球特征，利用眼球识别算法判定用户身份。

多系统虚拟模块302可以包括：

虚拟多系统资源调度单元3021，将整个多系统智能终端产品中的CPU、内存、Flash资源等在多个系统之间进行动态调配；

虚拟多系统软件单元3022，用于对多系统智能终端中安装的所有应用进行管理，从而使得不同系统下的软件应用可以独立运行；

虚拟多系统硬件单元3023，用于在不同的系统下虚拟出单独的硬件设备， 且这些硬件设备可以分别单独管理。

自动加载管理模块303(对应于上述图2中的提供模块202)可以包括：

身份检测单元3031，可以启动眼球识别模块301判断使用者的身份，并决定是否加载私密系统。主要可以包括以下两个应用场景：

1)多系统智能终端开启时，如果身份检测单元3031发现为非合法用户开机，则直接隐藏私密系统，且在后续使用该多系统智能终端的过程中，通过任何方式都无法访问私密系统，直至重新启动该多系统智能终端；

2)在多系统智能终端的使用过程中，如果私密系统在开机时已经加载，那么在锁屏验证时，可以根据身份检测单元3031的身份检测结果，来决定是否提供私密系统的入口。

私密系统加载单元3032，用于根据身份检测单元3031的检测结果，在确定为合法用户的情况下，在用户开机时启动私密系统，在锁屏界面时，提供私密系统入口。

自动切换系统管理单元3033，负责对私密系统入口是否可见进行控制。

为了实现上述的身份检测功能，多系统智能终端中需要设置有Camera器件，通过该Camera器件可以采集眼球识别的特征信息，以此作为身份识别的依据。

基于上述的设备使用权限的确定系统300，在本例中还提供了一种设备使用权限的确定方法，包括以下步骤：

S1：打开自动切换多系统控制开关，以便在开机时以及锁屏界面，根据身份验证结果来确定私密系统是否加载；

S2：在接收到用户的开机指令后，启动眼球识别模块，判断使用者的身份；

S3：如果是非合法用户，则多系统虚拟模块不加载私密系统；如果是合法用户，则多系统虚拟模块自动加载私密系统；

S4：在智能终端启动后，每次激活锁屏界面时，都启动眼球识别模块，以判断使用者的身份，如果是非法用户，则不显示私密系统的入口；如果是合法 用户，则提供私密系统的入口，且需要用户手动选择后才可以进入私密系统；

S5：用户可以关闭自动切换多系统控制开关，在这之后，智能终端在开机时，都正常加载私密系统，在锁屏界面时，都正常提供私密系统的入口。

上述的多系统智能终端中的私密系统可以是一个也可以是多个，对于各个私密系统是否需要按照用户身份进行隐藏可以按照需要进行设定，本申请对此不作限定。

在本例中，通过对使用者身份的确认来对私密系统的入口显示/隐藏的用户体验进行提升，在开机时，判断用户身份，如果非合法用户，则不加载私密系统，可以从根本上消除私密系统被偷窥的可能，在激活锁屏界面时，判断用户身份，如果非合法用户，则不提供私密系统的入口，从而可以为消除私密系统被偷窥提供第二道防线，避免了非合法用户在发现入口后，通过猜测密码的方式进入私密系统的可能性。

综上所述，通过本发明实施例提供的技术，通过眼部特征识别与智能设备的结合，使得可以实时监测当前使用者的身份，根据预先设定来为使用者提供匹配的操作权限(例如，是否自动加载或隐藏私密系统、是否自动显示或屏蔽私密系统的入口)，从而使得私密系统或者私密存储空间的访问完全依据使用者的身份来确定。充分利用了脸部特征识别的即时性和隐蔽性，尤其是眼部特征的识别，从而做到随时随地动态识别使用者，从而达到真正保护设备私密性的目的。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。