一种系统访问授权方法及装置的制造方法

一种系统访问授权方法及装置的制造方法
【专利摘要】本实施例提供的系统访问授权方法，在忘记系统访问密码的情况下，采集能够唯一表征用户的生物特征，如果手持智能终端中存在与该生物特征相匹配的访问限制密码，则授权该用户访问系统；如果根据生物特征不能确定用户的身份，则通过远程协助方式获得访问系统的权限；具体的，向手持智能终端内的指定联系人发送第一授权请求消息，该第一授权请求消息携带用户自身的人脸图像。指定联系人根据该人脸图像确定允许该用户访问发送第一授权请求消息的手持智能终端时，返回第一授权响应消息，手持智能终端解锁并授权用户访问系统。该方法利用多重方式确定用户是否具有访问权限，从而提高了授权访问的成功概率，而且，手持智能终端内的用户数据不会丢失。
【专利说明】
一种系统访问授权方法及装置
技术领域
[0001 ]本发明属于计算机技术领域，尤其涉及一种系统访问授权方法及装置。
【背景技术】
[0002]随着科学技术飞速发展，手持智能终端(例如，手机、平板电脑等)的功能越来越多，手持智能终端已经成为人们的必备品之一。基于手持智能终端的应用程序越来越多，手持智能终端中保存有用户大量的私密数据，例如，个人银行账号类信息、私人图片、联系人等。因此，为手持智能终端中的系统或某些应用程序设置访问权限成为防止用户私密数据泄露的重要手段之一。但是，手持智能终端的系统或应用程序越多，需要设置的访问密码也就越多，不同系统或应用程序的访问密码也可能混淆。
[0003]现有技术中，对于Android系统的手持智能终端，当用户混淆或忘记某个系统(或应用程序)的访问密码后，可以通过ADB命令解锁方式进行解锁或找回密码，该方式在命令提示符cmd中，通过相关ADB命令删除date\SyStem路径下的相关文件实现解锁或删除密码，但是，此种方式需要手持智能终端的USB调试模式为打开状态，而当用户无法访问系统时，通常也无法修改USB调试模式的状态，因此，此种方式具有一定的局限性。或者，采用清空用户数据解锁方式，此种方式需要清空用户数据，然后重启进入系统即可解锁，但是会导致用户数据丢失。
[0004]由此可见，在用户混淆或忘记访问密码后，现有的解锁方式或者具有某种局限性导致解锁准确率较低，或者，导致用户数据丢失。

【发明内容】

[0005]有鉴于此，本发明的目的在于提供一种系统访问授权方法及装置，在保证用户数据不丢失的前提下，提高在忘记密码后的解锁成功的概率。
[0006]第一方面，本发明实施例提供一种系统访问授权方法，应用于手持智能终端，所述方法包括:
[0007]获取用户的生物特征信息；
[0008]判断所述手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码；
[0009]当不存在与所述生物特征信息相匹配的访问限制密码时，获取所述用户的人脸图像；
[0010]生成第一授权请求消息，并向所述手持智能终端内的指定联系人发送所述第一授权请求消息，其中，所述第一授权请求消息携带所述人脸图像且用于使所述指定联系人确定是否授权所述用户访问所述手持智能终端的系统；
[0011]当存在与所述生物特征信息相匹配的访问限制密码，或者，接收到所述指定联系人返回的第一授权响应消息时，授权所述用户访问所述手持智能终端的系统。
[0012]可选地，所述判断所述手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码，包括:
[0013]判断所述应用程序中是否存在与获得的第一生物特征信息相匹配的访问限制密码；
[0014]当所述应用程序中不存在与所述第一生物特征信息相匹配的访问限制密码时，判断所述应用程序中是否存在与获得的第二生物特征信息相匹配的访问限制密码；
[0015]当所述应用程序中存在与所述第一生物特征信息或所述第二生物特征信息相匹配的访问限制密码时，确定所述手持智能终端内存在与所述生物特征信息相匹配的访问限制密码。
[0016]可选地，若所述手持智能终端包含第一系统和第二系统，则所述判断所述手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码，包括:
[0017]判断所述第一系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码；
[0018]当所述第一系统的应用程序中不存在与所述生物特征信息相匹配的访问限制密码时，判断所述第二系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码；
[0019]当所述第一系统或所述第二系统的应用程序中存在与所述生物特征信息相匹配的访问限制密码时，确定所述手持智能终端的应用程序中存在与所述生物特征信息相匹配的访问限制密码。
[0020]可选地，所述生物特征信息包括指纹、人脸图像、掌纹、虹膜和声音中的至少一种。[0021 ] 可选地，所述方法还包括:
[0022]获取所述手持智能终端内满足预设条件的联系人，确定为所述指定联系人，所述预设条件包括联系次数最多、联系频率最高和特定称呼中的任意一种。
[0023]可选地，所述方法还包括:
[0024]展示接收到其它联系人发送的第二授权请求消息，所述第二授权消息携带所述其它联系人的人脸图像；
[0025]当检测到触发授权控件的操作时，生成第二授权响应消息，并发送给所述其它联系人。
[0026]第二方面，本发明实施例提供一种系统访问授权装置，应用于手持智能终端，所述装置包括:
[0027]第一获取模块，用于获取用户的生物特征信息；
[0028]第一判断模块，用于判断所述手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码；
[0029]第二获取模块，用于当不存在与所述生物特征信息相匹配的访问限制密码时，获取所述用户的人脸图像；
[0030]请求消息生成模块，用于生成第一授权请求消息，并向所述手持智能终端内的指定联系人发送所述第一授权请求消息，其中，所述第一授权请求消息携带所述人脸图像，以及，用于使所述指定联系人确定是否授权所述用户访问所述手持智能终端的系统；
[0031]授权模块，用于当存在与所述生物特征信息相匹配的访问限制密码，或者，接收到所述指定联系人返回的第一授权响应消息时，授权所述用户访问所述手持智能终端的系统。
[0032]可选地，所述第一判断模块，包括:
[0033]第一判断子模块，用于判断所述应用程序中是否存在与获得的第一生物特征信息相匹配的访问限制密码；
[0034]第二判断子模块，用于当所述应用程序中不存在与所述第一生物特征信息相匹配的访问限制密码时，判断所述应用程序中是否存在与获得的第二生物特征信息相匹配的访问限制密码；
[0035]第一确定子模块，用于当所述应用程序中存在与所述第一生物特征信息或所述第二生物特征信息相匹配的访问限制密码时，确定所述手持智能终端内存在与所述生物特征信息相匹配的访问限制密码。
[0036]可选地，若所述手持智能终端包含第一系统和第二系统，则所述第一判断模块，包括:
[0037]第三判断子模块，用于判断所述第一系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码；
[0038]第四判断子模块，用于当所述第一系统的应用程序中不存在与所述生物特征信息相匹配的访问限制密码时，判断所述第二系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码；
[0039]第二确定子模块，用于当所述第一系统或所述第二系统的应用程序中存在与所述生物特征信息相匹配的访问限制密码时，确定所述手持智能终端的应用程序中存在与所述生物特征信息相匹配的访问限制密码。
[0040]可选地，所述生物特征信息包括指纹、人脸图像、掌纹、虹膜和声音中的至少一种。[0041 ] 可选地，所述装置还包括:
[0042]确定模块，用于获取所述手持智能终端内满足预设条件的联系人，确定为所述指定联系人，所述预设条件包括联系次数最多、联系频率最高和特定称呼中的任意一种。
[0043]可选地，其特征在于所述装置还包括:
[0044]展示模块，用于展示接收到其它联系人发送的第二授权请求消息，所述第二授权消息携带所述其它联系人的人脸图像；
[0045]响应消息生成模块，用于当检测到触发授权控件的操作时，生成第二授权响应消息，并发送给所述其它联系人。
[0046]本实施例提供的系统访问授权方法，获取用户的生物特征信息，然后，判断手持智能终端系统中是否存在与该生物特征信息相匹配的访问限制密码，如果存在，表明该用户是手持智能终端的机主，并授权该用户访问手持智能终端系统。如果系统中不存在与该生物特征信息相匹配的访问限制密码，则获取用户的人脸图像，并生成携带所述人脸图像的第一授权请求消息，然后发送给手持智能终端内的指定联系人。若指定联系人通过人脸图像确定允许该用户访问该手持智能终端，则向手持智能终端返回第一授权响应消息，手持智能终端授权用户访问手持智能终端的系统。最终实现在没有系统解锁密码的前提下，利用生物特征信息或远程协助方式确定该用户具有访问权限时，授权该用户访问手持智能终端的系统。该方法利用多重方式确定用户是否具有访问权限，从而提高了授权访问的成功概率，而且，手持智能终端内的用户数据不会丢失。
【附图说明】
[0047]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0048]图1是本发明实施例一种系统访问授权方法的流程图；
[0049]图2是本发明实施例一种生成第一授权请求消息的界面示意图；
[0050]图3是本发明实施例一种接收方展示第一授权请求消息的示意图；
[0051 ]图4是本发明实施例另一种系统访问授权方法的流程图；
[0052]图5是本发明实施例一种系统访问授权装置的框图；
[0053]图6是本发明实施例一种第一判断模块的框图；
[0054]图7是本发明实施例另一种第一判断模块的框图；
[0055]图8是本发明实施例另一种系统访问授权装置的框图。
【具体实施方式】
[0056]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0057]请参见图1，示出了本发明实施例一种系统访问授权方法的流程图，该方法应用于手持智能终端(例如，智能手机或平板电脑等)，在用户忘记系统访问密码的场景下，利用该方法能够使用户顺利进入系统。如图1所示，该方法包括以下步骤:
[0058]S110，获取用户的生物特征信息。
[0059]在本发明的一些实施例中，生物特征信息可以包括指纹、人脸图像、虹膜、视网膜、声音、掌纹等生物特征中的至少一种。
[0060]其中，指纹可以通过手持智能终端的指纹提取模块采集;人脸图像可以通过手持智能终端的摄像头采集，其中，目前的手持智能终端的摄像头可以在未解锁状态下拍摄图像，但不能浏览相册内的照片。
[0061]S120，判断手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码;如果是，执行SI 50 ；如果否，执行SI 30。
[0062]判断为手持智能终端内的应用程序所设置的访问限制密码中是否存在与采集的用户的生物特征信息相匹配的密码。
[0063]例如，若生物特征信息是指纹，则判断采集的用户的指纹与应用程序所设置的指纹密码的相似度是否达到预设阈值，如果达到预设阈值，则确定采集的指纹与应用程序的指纹密码相匹配。如果未达到预设阈值，则确定采集的指纹与应用程序的指纹密码不匹配。
[0064]同理，对于其他生物特征，比较其他生物特征与为应用程序设置的与所述生物特征相对应的访问密码之间的相似度，当两者的相似度达到预设阈值时，确定采集生物特征信息与应用程序的访问密码相匹配。
[0065]需要说明的是，可以对多个生物特征逐个进行判断，例如，先判断采集到的指纹是否与系统内的访问限制密码相匹配;如果指纹不匹配，再采集用户的人脸图像，判断该人脸图像是否与系统内的访问限制密码相匹配，以此类推，直到生物特征比较完，或者，生物特征与访问限制密码相匹配。
[0066]S130，获取所述用户的人脸图像。
[0067]如果前面步骤中已经采集用户的人脸图像，此处直接从相册中读取所采集的用户的人脸图像即可。
[0068]S140，生成第一授权请求消息，并向所述手持智能终端内的指定联系人发送所述第一授权请求消息。
[0069]其中，所述第一授权请求消息携带用户的人脸图像，而且，该第一授权请求消息用于使指定联系人确定是否授权所述用户访问所述手持智能终端的系统。
[0070]指定联系人可以是手机通讯录中满足预设条件的联系人，例如，联系次数最多，联系频率最高或通讯录中特定称呼(例如，爸爸、妈妈、老婆、老公等)的联系人。或者，指定联系人可以是用户预先选择的至少一个特定联系人。
[0071]该用户可以使用手机通过蜂窝网络(例如，短消息)、互联网(例如，网络信息)、蓝牙、红外等发送给指定联系人的手机，指定联系人接收到第一授权请求消息后向指定联系人展示第一授权请求消息所携带的人脸图像。
[0072]例如，请参见图2，示出了本发明实施例一种生成第一授权请求消息的界面示意图，用户选择通过蜂窝网发送采集到的人脸图像。
[0073]如图2所示，在第一手持智能终端的终端界面101上显示采集到的人脸图像102，并在终端界面101上展示相应的控件103(例如，“编辑” “删除” “发送”等)，用户可以通过“编辑”控件剪裁人脸图像102，利用“删除”控件可以删除人脸图像102，最后触控“发送”控件发送第一授权请求消息。
[0074]指定联系人(图2中，指定联系人是“妈妈”)根据人脸图像确定是否允许该用户访问发送该第一授权请求消息的手持智能终端。如图3所示，在第二手持智能终端的终端界面201上显示第一授权请求消息所携带的人脸图像202，同时，在终端界面201上显示相应的控件203(例如，“授权”、“拒绝”等)。如果指定联系人根据人脸图像202确定允许该用户使用第一手持智能终端，则触控“授权”控件向第一手持智能终端返回第一授权响应消息；如果指定联系人根据人脸图像202确定不允许该用户使用第一手持智能终端，则触控“拒绝”控件向第一手持智能终端返回拒绝响应消息。
[0075]S150，当存在与所述生物特征信息相匹配的访问限制密码，或者，接收到所述指定联系人返回的第一授权响应消息时，授权所述用户访问所述手持智能终端的系统。
[0076]例如，如果该手持智能终端采集的用户的指纹与为手持智能终端内应用程序“微信”设置的指纹密码相匹配，则授权该用户访问该手持智能终端。
[0077]或者，如果指定联系人根据第一授权请求消息中的人脸图像确定允许该用户访问发送该第一授权请求消息的手持智能终端，则向发送第一授权请求消息的手持智能终端返回第一授权响应消息；当手持智能终端接收到第一授权响应消息时，解锁系统并允许用户访问该手持智能终端。
[0078]如果未接收到指定联系人返回的第一授权响应消息，或者，接收到拒绝响应消息，则拒绝用户访问手持智能终端的系统。
[0079]本实施例提供的系统访问授权方法，在忘记系统访问密码的情况下，采集能够唯一表征用户的生物特征，如果手持智能终端中存在与该生物特征相匹配的访问限制密码，表明该用户是手持智能终端的机主，并授权该用户访问系统;如果根据生物特征不能确定用户的身份，则通过远程协助方式获得访问系统的权限;具体的，向手持智能终端内的指定联系人发送第一授权请求消息，该第一授权请求消息携带用户自身的人脸图像，指定联系人根据该人脸图像确定允许该用户访问发送第一授权请求消息的手持智能终端时，向该手持智能终端返回第一授权响应消息，手持智能终端解锁并允许用户访问系统。该方法利用多重方式确定用户是否具有访问权限，从而提高了授权访问的成功概率，而且，手持智能终端内的用户数据不会丢失。
[0080]请参见图4，示出了本发明实施例另一种系统访问授权方法的流程图，本实施例中，手持智能终端具有至少两个系统，称为第一系统和第二系统，本实施例以用户访问第一系统为例进行说明。如图4所示，该方法包括以下步骤:
[0081]S210，当用户访问第一手持智能终端所输入的访问密码错误次数超过预设值时，获取用户的第一生物特征信息。
[0082]该系统授权方法可以是手持智能终端内的一个独立于系统之外的应用程序，或者，集成于系统内的程序段。用户在使用本实施例提供的系统访问授权方法前，需要预先做一些设置工作，例如，开启系统访问授权功能，开启该功能后，当用户输入的访问密码错误次数达到预设值后自动调用该系统访问授权方法;然后，可以进行一些子选项设置，例如，开启指纹提取模块权限、摄像头权限、访问通讯录的权限，进一步，还可以设置指纹匹配的阈值、人脸图像匹配的阈值等。
[0083]当用户输入的系统访问密码错误次数达到预设值后，可以提示用户输入生物特征信息以获得访问权限。例如，第一生物特征信息是指纹，则提示用户输入指纹，则通过指纹提取模块采集用户的指纹。
[0084]S220，第一手持智能终端判断第一系统的应用程序中是否存在与第一生物特征信息相匹配的访问限制密码；如果第一系统中存在相匹配的访问限制密码，则执行S2100;如果第一系统中不存在相匹配的访问限制密码，则执行S230。
[0085]第一手持智能终端判断第一系统中是否存在使用指纹作为访问限制密码的应用程序，如果存在，则比较采集到的指纹与应用程序的指纹密码的相似度是否达到第一预设阈值，如果达到，则确定两个指纹相匹配;如果两个指纹的相似度未达到所述第一预设阈值，则确定两个指纹不匹配。
[0086]S230，第一手持智能终端判断第二系统的应用程序中是否存在与第一生物特征信息相匹配的访问限制密码，如果第二系统中存在相匹配的访问限制密码，则执行S2100;如果第二系统中不存在相匹配的访问限制密码，则执行S240。
[0087]S240，第一手持智能终端采集用户的第二生物特征信息。
[0088]例如，第二生物特征信息可以是人脸图像，通过手持智能终端的摄像头采集用户的人脸图像。
[0089]S250，第一手持智能终端判断第一系统的应用程序中是否存在与第二生物特征信息相匹配的访问限制密码；如果第一系统中存在相匹配的访问限制密码，则执行S2100;如果第一系统中不存在相匹配的访问限制密码，则执行S260。
[0090]查询第一系统中是否存在利用人脸图像作为访问限制密码的应用程序，如果存在，则比较采集到的人脸图像与作为访问限制密码的人脸图像的相似度是否达到第二预设阈值，如果达到第二预设阈值，则确定两个人脸图像相匹配;如果未达到第二预设阈值，则确定两个人脸图像不匹配。
[0091]S260，第一手持智能终端判断第二系统的应用程序中是否存在与第二生物特征信息相匹配的访问限制密码，如果存在与第二生物特征信息相匹配的访问限制密码，则执行S2100;如果不存在与第二生物特征信息相匹配的访问限制密码，则执行S270。
[0092]S270，第一手持智能终端获取用户的人脸图像，并生成第一授权请求消息;第一授权请求消息携带人脸图像。
[0093]S280，第一手持智能终端将第一授权请求消息发送给指定联系人对应的第二手持智能终端。
[0094]指定联系人可以是手机通讯录中满足预设条件的联系人，例如，联系次数最多，联系频率最高或通讯录中特定称呼(例如，爸爸、妈妈、老婆、老公等)的联系人。或者，指定联系人可以是用户预先选择的至少一个特定联系人。
[0095]S290，当根据所述第一授权请求消息携带的人脸图像确定允许所述用户访问第一手持智能终端时，第二手持智能终端向第一手持智能终端发送第一授权响应消息。
[0096]S2100，第一手持智能终端授权所述用户访问第一系统。
[0097]S2110，当根据第一授权请求消息携带的人脸图像确定不允许所述用户访问第一手持智能终端时，第二手持智能终端向第一手持智能终端发送第一拒绝响应消息。
[0098]S2120，第一手持智能终端拒绝用户访问第一系统。
[0099]在本发明的其它实施例中，第一手持智能终端可以作为指定联系人对应的第二手持智能终端，接收其它终端发送的第二授权请求消息，并生成相应的响应消息。如果根据人脸信息确定允许该用户访问第二手持智能终端，则生成第二授权响应消息；如果根据人脸信息确定不允许该用户访问第二手持智能终端，则生成第二拒绝访问响应消息。
[0100]本实施例提供的系统访问授权方法，应用于具有至少两个系统的智能终端中，利用多个生物特征尝试获取访问智能终端的系统的授权;如果利用生物特征不能获得访问系统的授权，则通过远程协助方式尝试获取访问权限，将用户的人脸图像发送给指定联系人，由指定联系人确定是否授予访问权限；该方法利用多重方式确定用户是否具有访问权限，从而提高了授权访问的成功概率，而且，手持智能终端内的用户数据不会丢失。
[0101]对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
[0102]相应于上述的系统访问授权方法实施例，本发明还提供了系统访问授权装置实施例。
[0103]请参见图5，示出了本发明实施例一种系统访问授权装置的框图，该装置应用于第一手持智能终端中，本实施例应用于用户在忘记系统访问密码的情况下访问第一手持智能终端系统的场景中。
[0104]如图5所示，该装置包括第一获取模块510、第一判断模块520、第二获取模块530、请求消息生成模块540和授权模块550。
[0105]第一获取模块510，用于获取用户的生物特征信息。
[0106]在本发明的一些实施例中，生物特征信息可以包括指纹、人脸图像、虹膜、视网膜、声音、掌纹等生物特征中的至少一种。
[0107]其中，指纹可以通过手持智能终端的指纹提取模块采集;人脸图像可以通过手持智能终端的摄像头采集。
[0108]第一判断模块520，用于判断所述手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码。
[0109]例如，生物特征信息为指纹，判断手持智能终端中是否存在采用指纹作为访问限制密码的应用程序，如果存在，则进一步判断采集到的指纹与作为访问限制密码的指纹是否匹配。
[0110]第二获取模块530，用于当不存在与所述生物特征信息相匹配的访问限制密码时，获取所述用户的人脸图像。
[0111]如果第一获取模块已经采集用户的人脸图像，此处直接利用第一获取模块获得的用户的人脸图像即可。
[0112]请求消息生成模块540，用于生成第一授权请求消息，并向所述手持智能终端内的指定联系人发送所述第一授权请求消息。
[0113]所述第一授权请求消息携带所述人脸图像，以及，用于使所述指定联系人确定是否授权所述用户访问所述手持智能终端的系统。
[0114]指定联系人可以是手机通讯录中满足预设条件的联系人，例如，联系次数最多，联系频率最高或通讯录中特定称呼(例如，爸爸、妈妈、老婆、老公等)的联系人。或者，指定联系人可以是用户预先选择的至少一个特定联系人。
[0115]该用户可以使用手机通过蜂窝网络(例如，短消息)、互联网(例如，网络信息)、蓝牙、红外等发送给指定联系人的手机，指定联系人接收到第一授权请求消息后向指定联系人展示第一授权请求消息所携带的人脸图像。
[0116]授权模块550，用于当存在与所述生物特征信息相匹配的访问限制密码，或者，接收到所述指定联系人返回的第一授权响应消息时，授权所述用户访问所述手持智能终端的系统。
[0117]授权模块解锁系统，使用户能够访问该系统。
[0118]本实施例提供的系统访问授权装置，在忘记系统访问密码的情况下，采集能够唯一表征用户的生物特征，如果手持智能终端中存在与该生物特征相匹配的访问限制密码，表明该用户是手持智能终端的机主，并授权该用户访问系统;如果根据生物特征不能确定用户的身份，则通过远程协助方式获得访问系统的权限;具体的，向手持智能终端内的指定联系人发送第一授权请求消息，该第一授权请求消息携带用户自身的人脸图像，指定联系人根据该人脸图像确定允许该用户访问发送第一授权请求消息的手持智能终端时，向该手持智能终端返回第一授权响应消息，手持智能终端解锁并允许用户访问系统。该装置利用多重方式确定用户是否具有访问权限，从而提高了授权访问的成功概率，而且，手持智能终端内的用户数据不会丢失。
[0119]在本发明的一些实施例中，生物特征信息包括第一生物特征信息和第二生物特征信息，此种应用场景下，请参见图6，示出了本发明实施例一种第一判断模块的框图；
[0120]如图6所示，第一判断模块520包括第一判断子模块521、第二判断子模块522和第一确定子模块523。
[0121]第一判断子模块521，用于判断所述应用程序中是否存在与获得的第一生物特征信息相匹配的访问限制密码。
[0122]例如，在本发明的一些实施例中，第一生物特征信息是指纹，第二生物特征信息是人脸图像，则第一判断子模块用于判断手持智能终端中是否存在使用指纹作为访问限制密码的应用程序，如果存在，则进一步判断采集到的指纹与作为访问限制密码的指纹是否匹配。
[0123]第一判断子模块判断两个指纹的相似度是否达到第一预设阈值，如果达到，则确定两个指纹匹配;如果未达到，则确定两个指纹不匹配。
[0124]第二判断子模块522，用于当所述应用程序中不存在与所述第一生物特征信息相匹配的访问限制密码时，判断所述应用程序中是否存在与获得的第二生物特征信息相匹配的访问限制密码。
[0125]如果第一判断子模块确定两个指纹不匹配，则由第二判断子模块判断手持智能终端中是否存在采用人脸图像作为访问限制密码的应用程序，如果存在，继续判断采集到的人脸图像与作为访问限制密码的人脸图像是否匹配。
[0126]第二判断子模块比较两个人脸图像的相似度是否达到第二预设阈值，如果达到，则确定两个人脸图像相匹配;如果未达到，则确定两个人脸图像不匹配。
[0127]第一确定子模块523，用于当所述应用程序中存在与所述第一生物特征信息或所述第二生物特征信息相匹配的访问限制密码时，确定所述手持智能终端内存在与所述生物特征信息相匹配的访问限制密码。
[0128]当第一生物特征信息或第二生物特征中的任意一个与系统中某个应用程序的访问限制密码相匹配时，确定手持智能终端中存在与生物特征信息相匹配的访问限制密码。
[0129]本实施例提供的第一判断模块，判断系统中是否存在与多个生物特征中的至少一个生物特征相匹配的访问限制密码。即，采用多重逻辑获取访问系统的权限，提高了成功访问系统的概率。
[0130]在本发明的另一些实施例中，手持智能终端具有至少两个系统，例如，第一系统和第二系统，此种应用场景下，请参见图7，示出了本发明实施例另一种第一判断模块的框图。
[0131]如图7所示，第一判断模块520包括第三判断子模块524、第四判断子模块525和第二确定子模块526。
[0132]第三判断子模块524，用于判断所述第一系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码。
[0133]第四判断子模块525，用于当所述第一系统的应用程序中不存在与所述生物特征信息相匹配的访问限制密码时，判断所述第二系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码。
[0134]第二确定子模块526，用于当所述第一系统或所述第二系统的应用程序中存在与所述生物特征信息相匹配的访问限制密码时，确定手持智能终端的应用程序中存在与所述生物特征信息相匹配的访问限制密码。
[0135]本实施例提供的第一判断模块，应用于具有至少两个系统的手持智能终端中，当至少两个系统中任意一个系统存在与生物特征信息相匹配的访问限制密码时，确定手持智能终端中存在与生物特征信息相匹配的访问限制密码。与只比较一个系统中的访问限制密码相比，提高了成功访问系统的概率。
[0136]需要说明的是，第一判断模块可以同时具有图6和图7所示的结构，即第一判断模块能够判断手持智能终端中的多个系统中是否存在与前述的多个生物特征中的一个生物特征相匹配的访问限制密码。
[0137]请参见图8，示出了本发明实施例另一种系统访问授权装置的框图，该装置在图5所示实施例的基础上还包括:确定模块810、展示模块820和响应消息生成模块830。
[0138]确定模块810，用于获取所述手持智能终端内满足预设条件的联系人，确定为所述指定联系人。
[0139]所述预设条件包括联系次数最多、联系频率最高和特定称呼中的任意一种。
[0140]展示模块820，用于展示接收到其它联系人发送的第二授权请求消息，所述第二授权消息携带所述其它联系人的人脸图像。
[0141]响应消息生成模块830，用于当检测到触发授权控件的操作时，生成第二授权响应消息，并发送给所述其它联系人。
[0142]本实施例提供的系统访问授权装置，不仅可以作为授权请求消息的发送方，还可以作为授权请求消息的接收方，通过远程协助方式由指定联系人进行远程授权，在生物特征无法获取授权的情况下，利用远程协助方式能够大大提高用户成功访问系统的概率。
[0143]需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0144]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0145]对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
[0146]以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种系统访问授权方法，应用于手持智能终端，其特征在于，所述方法包括: 获取用户的生物特征信息； 判断所述手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码； 当不存在与所述生物特征信息相匹配的访问限制密码时，获取所述用户的人脸图像； 生成第一授权请求消息，并向所述手持智能终端内的指定联系人发送所述第一授权请求消息，其中，所述第一授权请求消息携带所述人脸图像且用于使所述指定联系人确定是否授权所述用户访问所述手持智能终端的系统； 当存在与所述生物特征信息相匹配的访问限制密码，或者，接收到所述指定联系人返回的第一授权响应消息时，授权所述用户访问所述手持智能终端的系统。2.根据权利要求1所述的方法，其特征在于，所述判断所述手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码，包括: 判断所述应用程序中是否存在与获得的第一生物特征信息相匹配的访问限制密码；当所述应用程序中不存在与所述第一生物特征信息相匹配的访问限制密码时，判断所述应用程序中是否存在与获得的第二生物特征信息相匹配的访问限制密码； 当所述应用程序中存在与所述第一生物特征信息或所述第二生物特征信息相匹配的访问限制密码时，确定所述手持智能终端内存在与所述生物特征信息相匹配的访问限制密码。3.根据权利要求1或2所述的方法，其特征在于，若所述手持智能终端包含第一系统和第二系统，则所述判断所述手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码，包括: 判断所述第一系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码； 当所述第一系统的应用程序中不存在与所述生物特征信息相匹配的访问限制密码时，判断所述第二系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码；当所述第一系统或所述第二系统的应用程序中存在与所述生物特征信息相匹配的访问限制密码时，确定所述手持智能终端的应用程序中存在与所述生物特征信息相匹配的访问限制密码。4.根据权利要求1所述的方法，其特征在于，所述生物特征信息包括指纹、人脸图像、掌纹、虹膜和声音中的至少一种。5.根据权利要求1所述的方法，其特征在于，所述方法还包括: 获取所述手持智能终端内满足预设条件的联系人，确定为所述指定联系人，所述预设条件包括联系次数最多、联系频率最尚和特定称呼中的任意一种。6.根据权利要求1所述的方法，其特征在于，所述方法还包括: 展示接收到其它联系人发送的第二授权请求消息，所述第二授权消息携带所述其它联系人的人脸图像； 当检测到触发授权控件的操作时，生成第二授权响应消息，并发送给所述其它联系人。7.—种系统访问授权装置，应用于手持智能终端，其特征在于，所述装置包括: 第一获取模块，用于获取用户的生物特征信息； 第一判断模块，用于判断所述手持智能终端内应用程序中是否存在与所述生物特征信息相匹配的访问限制密码； 第二获取模块，用于当不存在与所述生物特征信息相匹配的访问限制密码时，获取所述用户的人脸图像； 请求消息生成模块，用于生成第一授权请求消息，并向所述手持智能终端内的指定联系人发送所述第一授权请求消息，其中，所述第一授权请求消息携带所述人脸图像，以及，用于使所述指定联系人确定是否授权所述用户访问所述手持智能终端的系统； 授权模块，用于当存在与所述生物特征信息相匹配的访问限制密码，或者，接收到所述指定联系人返回的第一授权响应消息时，授权所述用户访问所述手持智能终端的系统。8.根据权利要求7所述的装置，其特征在于，所述第一判断模块，包括: 第一判断子模块，用于判断所述应用程序中是否存在与获得的第一生物特征信息相匹配的访问限制密码； 第二判断子模块，用于当所述应用程序中不存在与所述第一生物特征信息相匹配的访问限制密码时，判断所述应用程序中是否存在与获得的第二生物特征信息相匹配的访问限制密码； 第一确定子模块，用于当所述应用程序中存在与所述第一生物特征信息或所述第二生物特征信息相匹配的访问限制密码时，确定所述手持智能终端内存在与所述生物特征信息相匹配的访问限制密码。9.根据权利要求7或8所述的装置，其特征在于，若所述手持智能终端包含第一系统和第二系统，则所述第一判断模块，包括: 第三判断子模块，用于判断所述第一系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码； 第四判断子模块，用于当所述第一系统的应用程序中不存在与所述生物特征信息相匹配的访问限制密码时，判断所述第二系统的应用程序中是否存在与所述生物特征信息相匹配的访问限制密码； 第二确定子模块，用于当所述第一系统或所述第二系统的应用程序中存在与所述生物特征信息相匹配的访问限制密码时，确定所述手持智能终端的应用程序中存在与所述生物特征信息相匹配的访问限制密码。10.根据权利要求7所述的装置，其特征在于，所述生物特征信息包括指纹、人脸图像、掌纹、虹膜和声音中的至少一种。11.根据权利要求7所述的装置，其特征在于，所述装置还包括: 确定模块，用于获取所述手持智能终端内满足预设条件的联系人，确定为所述指定联系人，所述预设条件包括联系次数最多、联系频率最高和特定称呼中的任意一种。12.根据权利要求7所述的装置，其特征在于，所述装置还包括: 展示模块，用于展示接收到其它联系人发送的第二授权请求消息，所述第二授权消息携带所述其它联系人的人脸图像； 响应消息生成模块，用于当检测到触发授权控件的操作时，生成第二授权响应消息，并发送给所述其它联系人。
【文档编号】G06F21/32GK106055949SQ201610362260
【公开日】2016年10月26日
【申请日】2016年5月26日
【发明人】廖声洋
【申请人】宇龙计算机通信科技(深圳)有限公司