用户权限控制方法及移动终端与流程

本发明涉及移动终端技术领域，特别涉及一种用户权限控制方法及移动终端。

背景技术：

移动终端(如智能手机)上的应用和功能越来越多，同时，其包含的信息和病毒也越来越多，人们用其进行支付，拍私密照片，聊天等私密的动作也越来越多，随之带来的就是安全性问题：用户的银行卡是否无意被刷，私密照片是否无意被看，聊天内容是否无意被其他人看到，手机是否被孩子无意安装或卸载apk(androidpackage，android安装包)等等。虽然现在已经有了手机锁屏加密来进行保护，但是在解锁状态下，仍然有可能会让亲人、朋友、孩子做些误操作。用户不解锁手机，又可能造成亲人、朋友之间的隔阂。

技术实现要素：

本发明实施例提供了一种用户权限控制方法及移动终端，可以控制移动终端拥有者和其他使用者对本移动终端的使用权限，保证了用户隐私、数据及财产的安全。

第一方面，本发明实施例提供了一种用户权限控制方法，应用于移动终端，所述移动终端中设有解锁屏幕的主用户和至少一个从用户，所述移动终端中包括隐私系统和智能系统，该方法包括：

当用户解锁移动终端屏幕时，进入智能系统，确定用户类型，所述用户类型包括主用户和从用户；

若所述用户类型为主用户，则允许所述主用户使用所述智能系统，允许所述主用户切换到隐私系统；

若所述用户类型为从用户，禁止从用户使用移动终端中智能系统中预先设定的功能，禁止从用户从智能系统切换到隐私系统。

进一步的，所述禁止从用户使用移动终端中智能系统中预先设定的功能的步骤，包括：

禁止从用户使用所述智能系统中的已安装第一应用，或/且，禁止从用户执行所述智能系统中的目标设置。

进一步的，所述禁止从用户使用所述智能系统中的已安装的第一应用的步骤，包括：

在所述智能系统桌面显示所述第一应用的图标，若获取到用户点击所述第一应用的图标的点击指令，不响应所述点击指令，

或，

在所述智能系统桌面隐藏所述第一应用的图标及屏蔽所述第一应用的各快捷启动方式。

进一步的，所述禁止从用户从智能系统切换到隐私系统的步骤，包括：

在获取到第一从用户从智能系统切换到隐私系统的切换指令时，不响应所述切换指令；

若获取到所述主用户的指纹信息，则在预设时间内，恢复响应从智能系统切换到隐私系统的切换指令；

在所述预设时间内接收到从智能系统切换到隐私系统的切换指令时，从智能系统切换到隐私系统。

进一步的，所述方法还包括：

若解锁移动终端进入智能系统的为第二从用户，在所述第二从用户使用当前未被限制使用的第二应用时，若获取到所述主用户的指纹信息，则关闭当前第二应用，禁止所述第二从用户使用第二应用。

进一步的，若解锁移动终端进入智能系统的为主用户，则在智能系统或隐私系统显示移动终端从用户使用权限的设置选项；

在从用户权限的设置选项界面，若接收该主用户修改第三从用户使用权限的指令，修改目标所述第三从用户对移动终端的使用权限。

第二方面，本发明实施例提供了一种移动终端，该移动终端中设有解锁屏幕的主用户和至少一个从用户，该移动终端中包括隐私系统和智能系统，该移动终端包括：

用户类型确定单元，用于当用户解锁移动终端屏幕时，进入智能系统，确定用户类型，所述用户类型包括主用户和从用户；

用户权限控制单元，用于若所述用户类型为主用户，则允许所述主用户使用所述智能系统，允许所述主用户切换到隐私系统；若所述用户类型为从用户，禁止所述从用户使用移动终端中智能系统中预先设定的功能，禁止从用户从智能系统切换到隐私系统。

进一步的，所述用户权限控制单元具体用于：

禁止从用户使用所述智能系统中的已安装第一应用，或/且，禁止从用户执行所述智能系统中的目标设置。

进一步的，所述用户权限控制单元具体用于：

在所述智能系统桌面显示所述第一应用的图标时，若获取到用户点击所述第一应用的图标的点击指令，不响应所述点击指令，

或，

在所述智能系统桌面隐藏所述第一应用的图标及屏蔽所述第一应用的各快捷启动方式。

进一步的，所述用户权限控制单元具体用于：

在获取到第一从用户从智能系统切换到隐私系统的切换指令时，不响应所述切换指令；

若获取到所述主用户的指纹信息，则在预设时间内，恢复响应从智能系统切换到隐私系统的切换指令；

在所述预设时间内接收到从智能系统切换到隐私系统的切换指令时，从智能系统切换到隐私系统。

进一步的，所述用户权限控制单元还用于：

若解锁移动终端进入智能系统的为第二从用户，在所述第二从用户使用当前未被限制使用的第二应用时，若获取到所述主用户的指纹信息，则关闭当前第二应用，禁止所述第二从用户使用第二应用。

进一步的，其特征在于，

所述装置还包括：

显示单元，用于若解锁移动终端进入智能系统的为主用户，则在智能系统或隐私系统显示移动终端从用户使用权限的设置选项；

所述用户权限控制单元还用于在从用户权限的设置选项界面，若接收该主用户修改第三从用户使用权限的指令，修改所述第三从用户对移动终端的使用权限。

本发明实施例中设置了可以进入移动终端的多个用户类型的不同用户，不同用户类型的用户进入移动终端赋予的权限不同，主用户可以使用智能系统，允许主用户切换到隐私系统，禁止从用户使用移动终端中智能系统中预先设定的功能，禁止从用户从智能系统切换到隐私系统，这样对于一个移动终端，可以控制移动终端拥有者和其他使用者对本移动终端的使用权限，保证了用户隐私、数据及财产的安全。

附图说明

图1是本发明实施例中用户权限控制方法的一个实施例示意图；

图2是图1所示实施例中步骤s3的一个实施例示意图；

图3是本发明实施例中移动终端的一个实施例示意图；

图4是本发明实施例中移动终端的一个实施例示意图。

具体实施方式

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

下面介绍本发明实施例中用户权限控制方法的实施例，该用户权限控制方法的执行主体为移动终端，本发明实施例中所描述的移动终端可以是手机、平板等智能移动终端，随着技术发展，本发明中所描述的移动终端也可以是未来出现的符合本发明实施例应用场景的移动终端，例如未来新出现触屏移动终端等。

请参阅图1，为本发明实施例中用户权限控制方法的一个实施例，该方法应用于移动终端，该移动终端中设有解锁屏幕的主用户和至少一个从用户，该移动终端中包括隐私系统和智能系统，该方法包括：

s1、当用户解锁移动终端屏幕时，进入智能系统，确定用户类型；

其中，该用户类型包括主用户和从用户，主用户为移动终端的拥有者。

s2、若用户类型为主用户，则允许主用户使用智能系统，允许主用户切换到隐私系统；

s3、若用户类型为从用户，禁止从用户使用移动终端中智能系统中预先设定的功能，禁止从用户从智能系统切换到隐私系统。

本发明实施例中设置了可以进入移动终端的多个用户类型的不同用户，不同用户类型的用户进入移动终端赋予的权限不同，主用户可以使用智能系统，允许主用户切换到隐私系统，禁止从用户使用移动终端中智能系统中预先设定的功能，禁止从用户从智能系统切换到隐私系统，这样对于一个移动终端，可以控制移动终端拥有者和其他使用者对本移动终端的使用权限，保证了用户隐私、数据及财产的安全。

本发明实施例中，不同用户类型的用户解锁移动终端屏幕的方式可以有多种，例如，移动终端设置供解锁移动终端屏幕的多种不同手势，多个不同密码，多个不同用户指纹等，具体的，如移动终端设置有供解锁移动终端屏幕的多种不同手势，其中一个手势为移动终端中为主用户设置的手势，其他手势为移动终端中为从用户设置的手势，又如移动终端设置有供解锁移动终端屏幕的多个不同密码，其中一个密码为移动终端中为主用户设置的密码，其他密码为移动终端中为从用户设置的密码。

以移动终端设置供解锁移动终端屏幕的多个不同用户指纹为例，进一步的，本发明实施例中，该移动终端中存储有所述主用户指纹信息和所述至少一个从用户的指纹信息；此时，上述确定用户类型的步骤，包括：

若用户通过主用户指纹解锁移动终端，确定用户类型为主用户；

若用户通过该至少一个从用户其中一个从用户指纹解锁移动终端，确定用户类型为从用户。

同理，通过为主用户设置的手势或密码解锁移动终端，可以确定用户类型为主用户，通过为从用户设置的手势或密码解锁移动终端，可以确定用户类型为从用户。

进一步的，上述禁止从用户使用移动终端中智能系统中预先设定的功能的步骤，可以包括：

禁止从用户使用移动终端智能系统中的已安装第一应用，或/且，禁止从用户执行移动终端智能系统中的目标设置。

其中，禁止从用户使用的第一应用、禁止从用户执行的目标设置可以为主用户预先设置的，当然，在主用户未进行设置时，禁止从用户使用的第一应用、禁止从用户执行的目标设置也可以是系统默认设置的。

这样从用户解锁进入移动终端智能系统后，对于移动终端中第一应用和目标设置是无法进行使用或操作设置的，提高了移动终端的安全性，避免了主用户隐私信息的泄露。

可选的，上述禁止从用户使用移动终端智能系统中的已安装的第一应用的步骤，具体可以有两种实现方式：

(1)在移动终端智能系统桌面显示第一应用的图标时，若获取到用户点击第一应用的图标的点击指令，不响应该点击指令。

在从用户解锁进入移动终端智能系统时，移动终端智能系统桌面仍然显示所有应用的图标，但若用户(由于是从用户解锁进入的，这里的用户实际即为从用户)点击到第一应用的图标，此时不响应该点击指令。优选的，对于第一应用的图标，可以进行暗化处理(例如处理成灰度图)，这样从用户即可从图标知晓哪些应用其不可以使用，或者，对除第一应用之外的其他从用户可使用的应用进行高亮显示，这样从用户可以一目了然的知晓哪些应用可以使用。

(2)在移动终端智能系统桌面隐藏第一应用的图标及屏蔽第一应用的各快捷启动方式。

本发明实施例中，还可以直接在移动终端智能系统桌面隐藏第一应用的图标，并屏蔽第一应用的各快捷启动方式(例如在全局搜索结果中不显示第一应用)，这样在从用户解锁进入移动终端智能系统桌面时，那些他无法使用的第一应用的图标及各种快捷启动方式均被隐藏或屏蔽，从用户无法知晓该第一应用，进而达到禁止从用户使用第一应用的目的。

上面描述了禁止使用移动终端智能系统中的已安装的第一应用的实现方式，同理，禁止执行移动终端智能系统中的目标设置，也可以一方面在移动终端智能系统中显示目标设置，但若获取到用户执行目标设置的操作指令，不响应该操作指令(同时也可以对目标设置进行暗化处理)，另一方面也可以隐藏目标设置，并屏蔽目标设置的各快捷启动方式(例如在全局搜索结果中不显示目标设置)。

进一步的，在本发明实施例中，在从用户解锁进入移动终端智能系统，被禁止使用第一应用和禁止执行目标设置时，此时，若获取到主用户的验证信息，例如在预设的界面(如移动终端智能系统桌面)获取到主用户的指纹信息，则可以在第一预设时间(该时间可以由主用户预先设定，初始可以为默认值)内允许从用户使用第一应用和目标设置，例如，在第一预设时间内可以响应从用户点击第一应用，或执行目标设置的指令，若第一应用和目标设置之前被隐藏，则显示之前隐藏的第一应用和目标设置，在第一预设时间到达时，重新恢复禁止使用第一应用和禁止执行目标设置。

本实施例中，从用户解锁进入移动终端智能系统后，开始是无法使用预先设定的第一应用和执行目标设置的，但是在获取到主用户的验证后，相当于得到主用户的同意，可以在第一预设时间内使用这些被禁用的功能，在达到第一预设时间后，恢复禁止使用这些功能，这样作为移动终端拥有者的主用户可以随时控制其他从用户对移动终端智能系统的使用权限。

进一步的，对于从用户解锁进入移动终端智能系统的情形，当移动终端获取到主用户的指纹信息解锁了部分或全部之前被禁用的功能时，若在第一预设时间内移动终端锁屏，此时，在从用户重新解锁进入移动终端后，即该解锁的部分功能又可以重新恢复锁定，之前解除限制的功能，需要重新被禁止使用，这样避免对主用户对某些功能永久授权，仅临时赋予使用权限。若在从用户解锁进入移动终端智能系统的情况下，主用户需要使用完整功能的智能系统，此时，主用户可以手动锁屏后，再通过主用户的指纹信息进入移动终端智能系统，或者，在移动终端中设置一切换用户的选项，在切换到主用户时，对主用户身份进行验证(例如主用户指纹验证)，验证通过后，切换到主用户(切换回从用户与上类似，后面不再赘述)。

在移动终端中存储主用户和至少一个从用户的指纹信息时，如图2所示，上述步骤s3中禁止从用户从智能系统切换到隐私系统，可以包括：

s31、在获取到第一从用户从智能系统切换到隐私系统的切换指令时，不响应该切换指令；

s32、若获取到主用户的指纹信息，则在预设时间内，恢复响应从智能系统切换到隐私系统的切换指令；

s33、在预设时间内接收到从智能系统切换到隐私系统的切换指令时，从智能系统切换到隐私系统。

此时，与上面恢复第一应用和目标设置的使用类似，切换到隐私系统同样可以利用主用户的指纹信息，恢复响应从智能系统切换到隐私系统的切换指令，该预设时间可以与上述第一预设时间为同一个时间，即恢复第一应用和目标设置的使用，与恢复影响切换到隐私系统的指令采用同一次验证方式验证，例如在第一从用户进入移动终端后，在预设界面若接收到主用户输入的指纹信息，则在恢复第一应用和目标设置的使用的同时，也恢复响应从智能系统切换到隐私系统的切换指令，在达到第一预设时间后，都重新禁止。当然，预设时间也可以与上述第一预设时间不同，即恢复第一应用和目标设置的使用，与恢复影响切换到隐私系统的指令分开采用验证方式验证。

在本发明一些实施例中，在从智能系统切换到隐私系统之后，本发明实施例中方法还可以包括：禁止从用户使用移动终端中隐私系统中预先设定的功能。其中，隐私系统中预先设定的功能也可以是隐私系统中的第一应用，或隐私系统中的目标设置。同样，这些禁止使用的隐私系统中预先设定的功能，在本发明一些实施例中，在一些条件下也可以恢复，具体恢复方式，可以参照上述智能系统中回复第一应用或目标操作的方式，此处不再赘述。

进一步的，当从用户解锁移动终端屏幕时，对于之前移动终端中主用户未做限制的某些功能(如未被限制使用的第二应用)，主用户还可以在从用户使用过程中进行临时限制，即本发明实施例中方法还可以包括：

若解锁移动终端进入智能系统的为第二从用户，在该第二从用户使用当前未被限制使用的第二应用时，若获取到主用户的指纹信息，则关闭当前第二应用，禁止该第二从用户使用该第二应用。

这样在从用户重新锁屏解锁后，可以重新恢复可以使用第二应用的状态，也可以继续进行限制。

在本发明一些实施例中,本发明实施例中方法还可以包括:

若解锁移动终端进入智能系统的为主用户，则在智能系统或隐私系统显示移动终端从用户使用权限的设置选项；

在从用户权限的设置选项界面，若接收该主用户修改第三从用户使用权限的指令，修改该第三从用户对移动终端的使用权限。

其中，从用户使用权限可以包括移动终端智能系统中从用户可以使用的应用、移动终端智能系统中从用户可以使用的设置、从用户从智能系统切换到隐私系统的权限，其中，移动终端智能系统中从用户可以使用的应用和移动终端智能系统中从用户可以使用的设置，可以以列表的方式依次显示移动终端智能系统中可以选择的应用和设置，主用户可以全选，也可以选择其中部分作为从用户在智能系统中的使用权限。进一步的，在从用户从智能系统切换到隐私系统的权限开启时，还可以进一步包括移动终端隐私系统中从用户可以使用的应用、移动终端隐私系统中从用户可以使用的设置的下级列表，主用户可以进一步设置从用户在隐私系统的使用权限。这样本发明实施例中主用户即可以在移动终端中随时修改想要修改的从用户的使用权限，做到随时调整更新，保障了主用户隐私数据的安全。

本发明实施例中，第一从用户、第二从用户、第三从用户为至少一个从用户之中的一个，第一从用户、第二从用户、第三从用户可以两两相同或者都相同，也可以都不同(在从用户数量足够的情况下)，此处不作限定。

下面以一个具体使用场景示例，对本发明实施例作介绍：

例如一个双系统手机，包括智能系统和隐私系统，智能系统和隐私系统中均包括了一些常见应用，例如uc浏览器、qq、微信、支付宝、爱奇艺、淘宝、王者荣耀，该手机为主用户(家长)所拥有，该手机中设置了两个可以解锁进入智能系统的指纹：主用户(家长)的指纹信息、从用户(儿童)的指纹信息，这两个指纹均可以解锁进入手机智能系统，只不过功能使用权限不同。

对于通过家长指纹信息进入手机智能系统，所有功能正常使用，不做限制，而对于通过儿童指纹信息进入手机，家长设置了支付宝、微信、淘宝等应用儿童禁止使用，即对于通过儿童指纹信息进入手机的用户，点击支付宝、微信、淘宝等应用无法启动(也可以直接隐藏这些应用)，若点击该应用，可以采用忽略指令不响应的方式，此时，可以提示儿童被限制，需要家长的指纹验证后才能使用，例如若儿童点击的支付宝，点击支付宝，提示被限制，需要家长指纹限制，此时儿童将手机给家长去验证，若经过家长的指纹验证后，儿童即可临时使用支付宝应用，此时儿童使用支付宝的时间可以是预先设定的时间，例如2分钟，或者，在手机锁屏后再次进入即重新被限制，需要家长指纹重新解锁。

而对于未限制的王者荣耀，儿童可以点击正常启动进行游戏，此时，若获取到家长的指纹，同样可以对王者荣耀进行限制，退出王者荣耀，禁止使用，儿童再次点击时，即不响应，或提示被限制，需家长验证。对于双系统中的隐私系统的禁用及解限，具体可参照上述实施例，此处不再进行赘述。

下面介绍本发明实施例中移动终端的实施例。

请参阅图3，为本发明实施例中移动终端的一个实施例示意图，该移动终端中设有解锁屏幕的主用户和至少一个从用户，该移动终端中包括隐私系统和智能系统，该移动终端包括：

用户类型确定单元301，用于当用户解锁移动终端屏幕时，进入智能系统，确定用户类型，该用户类型包括主用户和从用户；

用户权限控制单元302，用于若用户类型为主用户，则允许主用户使用智能系统，允许主用户切换到隐私系统；若用户类型为从用户，禁止从用户使用移动终端中智能系统中预先设定的功能，禁止从用户从智能系统切换到隐私系统。

进一步的，该移动终端中存储有主用户指纹信息和至少一个从用户的指纹信息；

该用户类型确定单元301具体用于：

若用户通过主用户指纹解锁移动终端，确定用户类型为主用户；

若用户通过至少一个从用户其中一个从用户指纹解锁移动终端，确定用户类型为从用户。

进一步的，该用户权限控制单元302具体用于：

禁止从用户使用移动终端中的已安装第一应用，或/且，禁止从用户执行移动终端中的目标设置。

进一步的，该用户权限控制单元302具体用于：

在移动终端显示第一应用的图标时，若获取到用户点击第一应用的图标的点击指令，不响应该点击指令，

或，

在移动终端隐藏第一应用的图标及屏蔽第一应用的各快捷启动方式。

进一步的，用户权限控制单元302具体用于：

在获取到第一从用户从智能系统切换到隐私系统的切换指令时，不响应该切换指令；

若获取到主用户的指纹信息，则在预设时间内，恢复响应从智能系统切换到隐私系统的切换指令；

在预设时间内接收到从智能系统切换到隐私系统的切换指令时，从智能系统切换到隐私系统。

进一步的，该用户权限控制单元302还用于：

若解锁移动终端进入智能系统的为第二从用户，在第二从用户使用当前未被限制使用的第二应用时，若获取到主用户的指纹信息，则关闭当前第二应用，禁止该第二从用户使用第二应用。

进一步的，用户权限控制单元302具体还用于：

在从智能系统切换到隐私系统之后，禁止从用户使用移动终端中隐私系统中预先设定的功能。

进一步的，该装置还包括：

显示单元303，用于若解锁移动终端进入智能系统的为主用户，则在智能系统或隐私系统显示移动终端从用户使用权限的设置选项；

该用户权限控制单元302还用于在从用户权限的设置选项界面，若接收该主用户修改第三从用户使用权限的指令，修改第三从用户对移动终端的使用权限。

本发明实施例还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时包括上述方法实施例中记载的至少用户权限控制方法的部分或全部步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。