登录信息的管控方法和装置与流程

本发明涉及密码管控技术领域，尤其是涉及一种登录信息的管控方法和装置。

背景技术：

随着信息技术的快速发展，越来越多的网站或应用软件大大方便了人们的生活和工作，然而，各个网站或应用软件的密码管理和记忆却成为了一个繁琐的任务；为了便于记忆，部分用户将不同的网站或应用软件设置为同一密码，无疑给用户的财产安全造成了一定的隐患。

现有的密码管理方式主要以记录的方式，例如，将各个网站或应用软件的密码记录在纸质文件上，或者，将各个网站或应用软件的密码记录在终端内，存储在本地或远端服务器；当用户在终端上登录网站或应用软件后，在很长一段时间内，其他用户也可通过该网站或应用软件办理业务，对用户的登录信息或其他信息的安全性造成威胁。

针对上述登录信息保护方式实时性和安全性较差的问题，尚未提出有效的解决方式。

技术实现要素：

有鉴于此，本发明的目的在于提供一种登录信息的管控方法和装置，以提高登录信息保护方式实时性和安全性。

第一方面，本发明实施例提供了一种登录信息的管控方法，该方法由密码管控器执行，密码管控器上预先存储有合法用户的脸部特征数据，以及与脸部特征数据绑定的一个或多个服务提供方的登录信息；该方法包括：根据当前用户脸部的反射信号与合法用户的脸部特征数据，确定当前用户的身份信息；其中，脸部特征数据包括动态特征数据和静态特征数据；当当前用户的身份信息为合法用户时，开放登录信息的访问权限，以提取与脸部特征数据对应的登录信息，输出登录信息；在访问权限开放过程中，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据或静态特征数据相匹配；如果否，关闭访问权限。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，上述监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据相匹配步骤，包括：定时获取当前用户脸部的反射信号；提取反射信号中，多个帧的图像数据；比对多个帧的图像数据，根据比对结果判断反射信号是否为动态信号；如果是，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据相匹配；如果否，确定反射信号与动态特征数据不匹配。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，上述监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据相匹配步骤，包括：比对反射信号与身份信息的静态特征数据，根据比对结果识别反射信号中的表情特征，生成反射信号的表情标识；从动态特征数据中提取与表情标识对应的表情特征数据；判断反射信号与表情特征数据相匹配；如果是，确定反射信号与动态特征数据相匹配；如果否，确定反射信号与动态特征数据不匹配。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，上述监控当前用户脸部的反射信号是否与身份信息对应的静态特征数据相匹配步骤，包括：从反射信号中提取单个帧的图像数据；对图像数据进行特征提取处理，生成当前用户的静态特征数据；将当前用户的静态特征数据与合法用户的静态特征数据进行比对，获得比对结果；判断比对结果是否达到预设的匹配阈值；如果是，确定反射信号与静态特征数据相匹配；如果否，确定反射信号与静态特征数据不匹配。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，上述根据当前用户脸部的反射信号与合法用户的脸部特征数据，确定当前用户的身份信息步骤，包括：当接收到启动指令时，获取当前用户脸部的反射信号；判断反射信号是否与合法用户的脸部特征数据相匹配；如果是，确定当前用户的身份信息为合法用户；如果否，锁定密码管控器。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，上述关闭访问权限之后，上述方法还包括：向终端发送退出信号，以使终端关闭或锁定处于运行状态的服务提供方；将当前用户的图像数据进行保存并上传至远端的服务器。

第二方面，本发明实施例提供了一种登录信息的管控装置，该装置设置于密码管控器，密码管控器上预先存储有合法用户的脸部特征数据，以及与脸部特征数据绑定的一个或多个服务提供方的登录信息；装置包括：确定模块，用于根据当前用户脸部的反射信号与合法用户的脸部特征数据，确定当前用户的身份信息；其中，脸部特征数据包括动态特征数据和静态特征数据；权限开放模块，用于当当前用户的身份信息为合法用户时，开放登录信息的访问权限，以提取与脸部特征数据对应的登录信息，输出登录信息；监控模块，用于在访问权限开放过程中，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据或静态特征数据相匹配；如果否，关闭访问权限。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，上述监控模块，包括：信号获取单元，用于定时获取当前用户脸部的反射信号；提取单元，用于提取反射信号中，多个帧的图像数据；比对单元，用于比对多个图像数据，根据比对结果判断反射信号是否为动态信号；监控单元，用于如果反射信号为动态信号，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据相匹配；确定单元，用于如果反射信号不是动态信号，确定反射信号与动态特征数据不匹配。监控模块，包括：比对单元，用于比对反射信号与身份信息的静态特征数据，根据比对结果识别反射信号中的表情特征，生成反射信号的表情标识；第一提取单元，用于从动态特征数据中提取与表情标识对应的表情特征数据；判读单元，用于判断反射信号与表情特征数据相匹配；第一确定单元，用于如果反射信号与表情特征数据相匹配，确定反射信号与动态特征数据相匹配；第二确定单元，用于如果反射信号与表情特征数据不匹配，确定反射信号与动态特征数据不匹配。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，上述装置还包括：信号发送模块，用于向终端发送退出信号，以使终端关闭或锁定处于运行状态的服务提供方；保存上传模块，用于将当前用户的图像数据进行保存并上传至远端的服务器。

本发明实施例带来了以下有益效果：

本发明实施例提供的一种登录信息的管控方法和装置，其中，该方法由密码管控器执行，密码管控器上预先存储有合法用户的脸部特征数据，以及与脸部特征数据绑定的一个或多个服务提供方的登录信息；当当前用户的身份信息为合法用户时，开放登录信息的访问权限，以提取与脸部特征数据对应的登录信息，输出登录信息；在访问权限开放过程中，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据或静态特征数据相匹配；如果在访问权限开放过程中监控到二者不匹配，则关闭访问权限；该方式中，密码管控器在访问权限开放过程中及时监控当前用户脸部的反射信号是否发生变化，如果监控到当前用户脸部的反射信号为通过非真人的物品获得，或者当前用户发生变化，密码管控器及时关闭访问权限，提高了登录信息保护方式实时性和安全性。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的第一种登录信息的管控方法的流程图；

图2为本发明实施例提供的第二种登录信息的管控方法的流程图；

图3为本发明实施例提供的第三种登录信息的管控方法的流程图；

图4为本发明实施例提供的一种登录信息的管控装置的结构示意图；

图5为本发明实施例提供的一种密码管控器的结构示意图；

图6为本发明实施例提供的一种密码管控器的具体结构示意图。

图标：500-密码管理装置；502-摄像装置；504-显示屏；506-通信装置；600-主体外壳；602-启动按钮；604-密码确认按钮；606-支撑架。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

考虑到现有的登录信息保护方式实时性和安全性较差的问题，本发明实施例提供了一种登录信息的管控方法和装置，该技术可以应用于对多种应用或网站密码或登录信息的统一存储、提取和管理之中；该技术可以采用相关的软件和硬件实现，下面通过实施例进行描述。

实施例一：

参见图1所示的第一种登录信息的管控方法的流程图，该方法由密码管控器执行，该密码管控器上预先存储有合法用户的脸部特征数据，以及与脸部特征数据绑定的一个或多个服务提供方的登录信息；该方法包括：

步骤s102，根据当前用户脸部的反射信号与合法用户的脸部特征数据，确定当前用户的身份信息；其中，该脸部特征数据包括动态特征数据和静态特征数据；

通常，密码管控器在使用时，与外部的终端连接；该外部的终端可以为计算机、平板电脑以及手机等可以运行软件或浏览网站的终端设备；当密码管控器与终端连接时，可以通过密码管控器上设置的摄像装置或终端上的摄像装置获取当前用户脸部的反射信号，将该反射信号与预先存储的合法用户的脸部特征数据进行匹配、比对或其他处理，可以确定当前用户的身份信息；在实际实现时，密码管控器内可以存储一个或多个合法用户的用户密码；因而，根据当前用户脸部的反射信号与合法用户的脸部特征数据，不仅可以确定当前用户是否为合法用户，还可以确定该当前用户具体的身份信息，即具体为哪一个合法用户。

进一步地，上述当前用户脸部的反射信号可以为摄像装置获取的预设的很短时间内的多个帧的图像数据；从多个帧的图像数据中获取当前用户脸部的静态的特征数据，以及多个帧之间的动态的特征数据。

步骤s104，当当前用户的身份信息为合法用户时，开放登录信息的访问权限，以提取与脸部特征数据对应的登录信息，输出登录信息；

在实际实现时，密码管控器中存储的登录信息可以通过合法用户的脸部特征信息进行加密，当当前用户的身份信息为合法用户时，可以使用当前用户的脸部特征信息解密该登录信息，解密后，密码管控器开放登录信息的访问权限，即该登录信息可以通过显示装置显示，也可以向外部的终端输出登录信息。

步骤s106，在访问权限开放过程中，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据或静态特征数据相匹配；如果否，关闭访问权限。

为了防止密码管控器在访问权限开放过程中造成登录信息等数据的泄密，密码管控器可以通过摄像装置实时或定时监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据或静态特征数据相匹配；例如，密码管控器可以定时获取当前用户的静态图像，与预先存储的静态特征数据进行匹配，以监控密码管控器的当前用户是否发生变化；密码管控器还可以定时获取当前用户的动态图像，与预先存储的动态特征数据进行匹配，以确保当前用户的反射信号通过用户真实的脸部反射获得，并非通过该用户的照片、模型等其他非真人的物品获得；同时还可以监控当前用户在不同表情、不同姿势下的特征是否与预先存储的动态特征相匹配。

本发明实施例提供的一种登录信息的管控方法，该方法由密码管控器执行，密码管控器上预先存储有合法用户的脸部特征数据，以及与脸部特征数据绑定的一个或多个服务提供方的登录信息；当当前用户的身份信息为合法用户时，开放登录信息的访问权限，以提取与脸部特征数据对应的登录信息，输出登录信息；在访问权限开放过程中，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据或静态特征数据相匹配；如果在访问权限开放过程中监控到二者不匹配，则关闭访问权限；该方式中，密码管控器在访问权限开放过程中及时监控当前用户脸部的反射信号是否发生变化，如果监控到当前用户脸部的反射信号为通过非真人的物品获得，或者当前用户发生变化，密码管控器及时关闭访问权限，提高了登录信息保护方式实时性和安全性。

实施例二：

参见图2所示的第二种登录信息的管控方法的流程图，该方法在实施例一中提供的登录信息的管控方法的基础上实现，该方法包括如下步骤：

步骤s202，当接收到启动指令时，获取当前用户脸部的反射信号；

密码管控器通常设置于当前用户的面前，当密码管控器接收到外部触发或外部发送的启动指令后，通过信号获取装置获取当前用户脸部的反射信号；该脸部的反射信号可以为光学信号，也可以为超声波信号。

步骤s204，判断反射信号是否与合法用户的脸部特征数据相匹配；其中，该脸部特征数据包括动态特征数据和静态特征数据；如果是，执行步骤s206；如果否，执行步骤s208；

上述步骤s204中，可以根据用户的设置确定与反射信号进行匹配的具体数据类型；例如，为了最大可能地保障密码管控器内存储数据的安全性，密码管控器在接收到启动指令后，同时将当前用户脸部的反射信号与动态特征数据和静态特征数据进行匹配，当当前用户脸部的反射信号同时与动态特征数据和静态特征数据匹配成功后，才能确定当前用户的身份信息为合法用户。

可以理解，用户还可以设置仅将当前用户脸部的反射信号与动态特征数据或静态特征数据中的一个进行匹配，匹配成功后，确定当前用户的身份信息为合法用户，该方式可以减少数据匹配的运算量，提高匹配效率。

步骤s206，确定当前用户的身份信息为合法用户；开放登录信息的访问权限，以提取与脸部特征数据对应的登录信息，输出登录信息；执行步骤s210；

步骤s208，锁定密码管控器。

当密码管控器在接收到启动指令后进行匹配失败，或多次匹配失败时，密码管控器不启动，或者启动后在一定时间段内或永久锁定密码管控器。

步骤s210，在访问权限开放过程中，定时获取当前用户脸部的反射信号；提取反射信号中，多个帧的图像数据；

例如，在访问权限开放过程中，密码管控器获取到了5秒钟的时间段内的动态图像(即上述反射信号)，从该动态图像中随机或者按照设定的间隔抽样出5个帧的图像数据。

步骤s212，比对多个帧的图像数据，根据比对结果判断反射信号是否为动态信号；如果是，执行步骤s214；如果否，执行步骤s222；

可以理解，当上述多个帧的图像数据差异较小，或者根本没有差异时，可以认为上述反射信号并非通过合法用户的真实脸部反射获得，该反射信号为静态信号，真正的合法用户并不在终端或密码管控器附近。当上述多个帧的图像数据差异较大时，可以认为上述反射信号通过合法用户的真实脸部反射获得，该反射信号为动态信号，当前用户为真正的合法用户。

在实际实现时，步骤s212中，当根据比对结果判断反射信号为动态信号时，则进一步监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据相匹配；该过程具体通过下述步骤s214至步骤s222实现；

步骤s214，比对反射信号与身份信息的静态特征数据，根据比对结果识别反射信号中的表情特征，生成反射信号的表情标识；

在实际实现时，为了便于比对，合法用户的静态特征数据通常为通过用户正面的、没有表情的图像进行处理获得；通过将反射信号中某一帧的图像与静态特征数据比对，可以获得该反射信号中用户五官、姿势或脸型的变化，进而得到该反射信号中的表情特征，进而根据该表情特征为该反射信号生成进行表情标识。

步骤s216，从动态特征数据中提取与表情标识对应的表情特征数据；

密码管控器中的动态特征数据中可以预先存储有合法用户多个表情或姿势的特征数据，通过上述表情标识提取出对应的表情特征数据，进而将上述反射信号与该表情特征数据进行匹配，避免了将反射信号逐一与动态特征数据中多个表情下的表情特征数据进行匹配造成的较大的运算量。

步骤s218，判断反射信号与表情特征数据相匹配；如果是，执行步骤s220；如果否，执行步骤s222；

步骤s220，确定反射信号与动态特征数据相匹配；执行步骤s210；

步骤s222，确定反射信号与动态特征数据不匹配，关闭访问权限。

本发明实施例提供的一种登录信息的管控方法，通过比对反射信号中多个帧的图像数据，可以确定该反射信号是否为动态信号；通过比对反射信号与静态特征数据，可以识别反射信号中的表情特征，生成表情标识，进而将反射信号与相应的表情特征数据进行比对，以确定反射信号与动态特征数据的匹配程度；该方式可以在监控到当前用户脸部的反射信号为通过非真人的物品获得的静态信号时，密码管控器及时关闭访问权限，提高了登录信息保护方式实时性和安全性。

实施例三：

参见图3所示的第三种登录信息的管控方法的流程图，该方法在实施例一中提供的登录信息的管控方法的基础上实现，该方法包括如下步骤：

步骤s302，当接收到启动指令时，获取当前用户脸部的反射信号；

步骤s304，判断反射信号是否与合法用户的脸部特征数据相匹配；其中，该脸部特征数据包括动态特征数据和静态特征数据；如果是，执行步骤s306；如果否，执行步骤s308；

步骤s306，确定当前用户的身份信息为合法用户；开放登录信息的访问权限，以提取与脸部特征数据对应的登录信息，输出登录信息；执行步骤s310；

步骤s308，锁定密码管控器。

步骤s310，在访问权限开放过程中，定时获取当前用户脸部的反射信号；从反射信号中提取单个帧的图像数据；

步骤s312，对图像数据进行特征提取处理，生成当前用户的静态特征数据；

步骤s314，将当前用户的静态特征数据与合法用户的静态特征数据进行比对，获得比对结果；

步骤s316，判断比对结果是否达到预设的匹配阈值；如果是，执行步骤s318；如果否，执行步骤s320；

步骤s318，确定反射信号与静态特征数据相匹配；执行步骤s310；

步骤s320，确定反射信号与静态特征数据不匹配，关闭访问权限；

步骤s322，向终端发送退出信号，以使终端关闭或锁定处于运行状态的服务提供方；

步骤s324，将当前用户的图像数据进行保存并上传至远端的服务器。

本发明实施例提供的一种登录信息的管控方法，通过比对反射信号中单个帧的图像数据，可以确当该反射信号是否与密码管控器中存储的静态特征数据相匹配，当不匹配时，通过远端的服务器进行保存或者将该图像数据发送至该密码管控器对应的合法用户的移动终端上。该方式可以在监控到当前用户发生变化时，密码管控器及时关闭访问权限，提高了登录信息保护方式实时性和安全性。进一步地，该方式还可以在密码管控器被非法用户使用时，保障密码数据不被非法用户盗取滥用，进一步保障了密码的安全性。

另外，密码管控器中预先存储的有合法用户的脸部特征数据，以及与所述脸部特征数据绑定的一个或多个服务提供方的用户密码，可以通过下述方式获得：

步骤(1)，采集指定用户的身份标识和指定用户脸部的反射信号；

该指定用户可以为密码管控器的用户或持有者；指定用户的数量可以为一个也可以为多个；指定用户的身份标识可以为该指定用户的身份信息，也可以为该指定用户对应的账户信息。

步骤(2)，对上述反射信号进行特征提取，生成与指定用户的身份标识对应的脸部特征数据；

在实际实现时，可以采用多种特征提取方式获取目标识别对象的实际特征数据；具体地，当上述反射信号是光学信号时，上述特征提取方式可以包括统计特征识别法、几何特征识别法或基于连接机制识别法等；当上述反射信号是超声波信号时，上述特征提取方式包括计算反射回波的bin值数、回波的总能量、起点到第一峰值的距离、第一峰值的幅度或平均声面积等。

步骤(3)，设置指定用户为合法用户，将指定用户的身份标识和身份标识对应的脸部特征数据保存。

上述步骤(1)至步骤(3)，使密码管控器提前获取合法用户的脸部特征数据，为后续的脸部特征数据的匹配提供了数据基础。

步骤(4)，接收合法用户输入的密码；

在实际实现时，合法用户可以通过多种形式向密码管控器输入密码；例如，密码管控器外设置有按钮或键盘，或者密码管控器可以外接键盘，进而通过按钮或键盘向密码管控器输入密码；再如，密码管控器可以以无线或有线的方式连接外部处理设备，例如，计算机，通过外部处理设备向密码管控器输入密码。

步骤(5)，将该合法用户的脸部特征数据作为加密密钥，对上述密码进行加密；

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

因而，上述步骤(5)在实际实现时，为了提高存储密码的安全性，可以将该合法用户的全部或部分的脸部特征数据，或者处理后的该合法用户的全部或部分的脸部特征数据作为加密密钥，对上述密码进行加密。

步骤(6)，将加密后的密码与合法用户的身份标识进行绑定保存。

当密码管控器为两个或多个合法用户共用时，可以根据合法用户的身份标识为密码管控器内的存储空间进行划分，形成相对独立的存储空间，并通过身份标识进行识别。

上述步骤(4)至步骤(6)，将合法用户的脸部特征数据作为加密密钥，使加密密钥具有唯一性和更好的私密性，与使用外部提供或随机生成的密钥进行加密相比，进一步提高了密码的安全性。

为了进一步提高密码管控器的安全性，该密码管控器内的存储装置可以通过加密u盘实现；该加密u盘是指对u盘内容有加解密保护功能的u盘；加密u盘内嵌超限锁定和超限销毁功能，只要当前用户在预设次数内的人脸识别均错误，该u盘马上进入锁定状态，并上传当前用户的人脸相片，此后，加密u盘将销毁存储的数据；该加密u盘在格式化或销毁(包括量产)时，会自动使用芯片随机创建一个新的敏感数据加密密钥，使u盘无法恢复得到格式化或销毁前的重要数据；该加密u盘采用独立专用文件系统(通过安全容器原理实现)，可以有效防止病毒、木马等恶意代码攻击，从根本上切断病毒通过u盘感染和传播的途径。该加密u盘采用先进工艺，能够对spa/dpa、探针/fib(聚焦离子束)探测、剖片、临界低电压等物理攻击进行安全防护，防止安全u盘泄露敏感数据。该加密u盘内的数据通过符合国密资质的硬件加密芯片加密，以密文方式存储于u盘上，对数据进行高强度保护，非持有者访问时u盘可自动锁死，提供数据自毁功能，可有效防止密码尝试和暴力破解。

实施例四：

对应于上述方法实施例，参见图4所示的一种登录信息的管控装置的结构示意图，该装置设置于密码管控器，该密码管控器上预先存储有合法用户的脸部特征数据，以及与脸部特征数据绑定的一个或多个服务提供方的登录信息；装置包括：

确定模块40，用于根据当前用户脸部的反射信号与合法用户的脸部特征数据，确定当前用户的身份信息；其中，脸部特征数据包括动态特征数据和静态特征数据；

权限开放模块41，用于当当前用户的身份信息为合法用户时，开放登录信息的访问权限，以提取与脸部特征数据对应的登录信息，输出登录信息；

监控模块42，用于在访问权限开放过程中，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据或静态特征数据相匹配；如果否，关闭访问权限。

进一步地，上述监控模块，包括：信号获取单元，用于定时获取当前用户脸部的反射信号；提取单元，用于提取反射信号中，多个帧的图像数据；比对单元，用于比对多个图像数据，根据比对结果判断反射信号是否为动态信号；监控单元，用于如果反射信号为动态信号，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据相匹配；确定单元，用于如果反射信号不是动态信号，确定反射信号与动态特征数据不匹配。

进一步地，上述装置还包括：信号发送模块，用于向终端发送退出信号，以使终端关闭或锁定处于运行状态的服务提供方；保存上传模块，用于将当前用户的图像数据进行保存并上传至远端的服务器。

本发明实施例提供的一种登录信息的管控装置，该装置设置于密码管控器，密码管控器上预先存储有合法用户的脸部特征数据，以及与脸部特征数据绑定的一个或多个服务提供方的登录信息；当当前用户的身份信息为合法用户时，开放登录信息的访问权限，以提取与脸部特征数据对应的登录信息，输出登录信息；在访问权限开放过程中，监控当前用户脸部的反射信号是否与身份信息对应的动态特征数据或静态特征数据相匹配；如果在访问权限开放过程中监控到二者不匹配，则关闭访问权限；该方式中，密码管控器在访问权限开放过程中及时监控当前用户脸部的反射信号是否发生变化，如果监控到当前用户脸部的反射信号为通过非真人的物品获得，或者当前用户发生变化，密码管控器及时关闭访问权限，提高了登录信息保护方式实时性和安全性。

实施例五：

参见图5所示的一种密码管控器的结构示意图；该密码管控器包括上述密码管理装置500，还包括分别与密码管理装置连接的摄像装置502、显示屏504和通信装置506。

在实际实现时，上述通信装置506可以用于密码管控器与外部的密码需求终端通信，也可以用于密码管控器与远端的服务器通信；可以理解，该密码管控器内还设置有与上述密码管理装置连接的存储装置。

参见图6所示的一种密码管控器的具体结构示意图；该密码管控器还包括主体外壳600；摄像装置502和显示屏504设置于主体外壳上；主体外壳600外还设置有启动按钮602和密码确认按钮604；主体外壳600的背面还设置有支撑架606。

上述摄像装置502可以通过近红外双摄像头实现。

本发明实施例所提供的登录信息的管控方法和装置的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。