一种安全等级调整方法及终端与流程

本发明涉及通信
技术领域：
：，尤其涉及一种安全等级调整方法及终端。
背景技术：
：：随着终端的发展，终端在人们的生活中占据了越来越重要的位置，当前，终端上一般存储有机主大量的数据信息。在实际运用中，终端的安全等级为固定不变的，即终端的操作权限为固定不变的。例如：若终端的认证信息被除机主外的其他用户掌握时，在完成认证解锁之后，其他用户即可查询终端上存储的数据信息，从而导致数据信息被泄露，或者控制终端上的应用程序执行相应的操作，给机主带来损失。可见，现有技术中终端使用时存在安全性较差的问题。技术实现要素：本发明实施例提供一种安全等级调整方法及终端，以解决现有技术中终端使用时存在安全性较差的问题。为了解决上述技术问题，本发明是这样实现的：第一方面，本发明实施例提供了一种安全等级调整方法，应用于终端，所述方法包括：确定所述终端所处的第一状态，所述第一状态为解锁状态或锁屏状态；获取所述第一状态对应的目标数据；根据所述目标数据调整所述终端的安全等级；其中，当所述第一状态为解锁状态时，所述目标数据包括预设认证信息的认证结果。第二方面，本发明实施例还提供一种终端，包括：确定模块，用于确定所述终端所处的第一状态，所述第一状态为解锁状态或锁屏状态；获取模块，用于获取所述第一状态对应的目标数据；调整模块，用于根据所述目标数据调整所述终端的安全等级；其中，当所述第一状态为解锁状态时，所述目标数据包括预设认证信息的认证结果。本发明实施例中，通过确定终端所处的第一状态，第一状态为解锁状态或锁屏状态；获取第一状态对应的目标数据；根据目标数据调整终端的安全等级。当第一状态为解锁状态时，第一数据包括预设认证信息的认证结果。这样，根据在不同第一状态下获取的目标数据，从而使得终端可以在不同的第一状态下自动设置不同的安全等级。因此，本发明实施例提高了终端使用的安全性。附图说明为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本发明实施例提供的一种安全等级调整方法的流程图；图2是本发明实施例提供的另一种安全等级调整方法的流程图；图3是本发明实施例提供的举例图之一；图4是本发明实施例提供的举例图之二；图5是本发明实施例提供的另一种安全等级调整方法的流程图；图6是本发明实施例提供的一种终端的结构图；图7是本发明实施例提供的一种终端中的第二确定模块的结构图之一；图8是本发明实施例提供的一种终端中的第一确定子模块的结构图；图9是本发明实施例提供的一种终端中的第二确定模块的结构图之二；图10是本发明实施例提供的一种终端中的第二确定模块的结构图之三；图11是本发明实施例提供的另一种终端的结构图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。参见图1，图1是本发明实施例提供的一种安全等级调整方法的流程图，如图1所示，包括以下步骤：步骤101、确定所述终端所处的第一状态，所述第一状态为解锁状态或锁屏状态。其中，终端为锁屏状态时，同时终端可以为熄屏状态，也可以为亮屏状态。具体状态在此不做限定。步骤102、获取所述第一状态对应的目标数据。其中，终端可以每隔预设认证周期获取目标数据，而预设认证周期的长度在此不做限定。当然，终端还可以实时获取目标数据。步骤103、根据所述目标数据调整所述终端的安全等级。其中，第一状态为解锁状态时，目标数据包括预设认证信息的认证结果；当第一状态为锁屏状态时，目标数据包括锁屏持续时长或者终端当前所处的地理位置信息。其中，预设认证信息可以包括用户习惯认证信息和用户生物认证信息中的至少一项。例如：用户习惯认证信息可以包括用户的按压手势、按压终端显示屏的部位和滑动手势等信息中的至少一项；用户生物认证信息可以包括用户的指纹、人脸和虹膜等信息中的至少一项。这样，由于预设认证信息包括了多种类型的信息，从而使得预设认证信息的认证结果的可靠性更高。另外，上述预设认证信息可以预先存储在终端内部。另外，当第一状态为解锁状态时，预设认证信息还可以包括用户针对终端显示内容的操作角度，例如：用户针对终端显示内容的操作角度可以为沿着终端的上下方向或者左右方向。这样，可以通过计算当前使用终端的用户针对终端显示内容的操作角度与预设操作角度的匹配度，从而确定终端的安全等级。另外，当第一状态为锁屏状态时，目标数据还可以包括终端当前所处的地理位置信息。例如：终端可以根据终端当前所处的位置与预设位置之间的距离，从而确定终端的安全等级。需要说明的是，当第一状态为解锁状态时，预设认证信息的认证结果认证通过的次数越多时，当前使用终端的用户为终端的机主的可能性越高，从而可以确定终端为高安全等级，当终端为高安全等级时，终端的操作权限较大。当预设认证信息的认证结果认证通过的次数越少时，当前使用终端的用户为终端的机主的可能性越小，从而可以确定终端为低安全等级，当终端为低安全等级时，终端的操作权限较小。这样，当终端被除机主外的其他用户使用时，通过上述步骤可以确定终端为低安全等级，从而减小了终端机主的数据资料被泄露的可能性，也减少了其他用户控制终端上的应用程序执行相应的操作，给机主带来损失的现象出现，从而提高了终端的安全性能。需要说明的是，当第一状态为锁屏状态时，锁屏持续时长越长，判断终端丢失的可能性越大，此时可以确定终端为低安全等级，当终端为低安全等级时，终端的操作权限较小，例如：当终端为低安全等级时，可以关闭外接设备通过终端的接口访问终端内存储的数据资料的功能。同样可以减少终端机主的数据资料被泄露的可能性，从而提高了终端的安全性能。另外，当目标数据不同时，终端的安全等级也可以不同，从而使得可以更加灵活的确定终端的安全等级。本发明实施例中，上述终端可以是手机、平板电脑(tabletpersonalcomputer)、膝上型电脑(laptopcomputer)、个人数字助理(personaldigitalassistant，简称pda)、移动上网装置(mobileinternetdevice，mid)或可穿戴式设备(wearabledevice)等等。通过步骤101至103，与现有技术中终端的安全等级和操作权限均为固定不变的方式相比，在本发明实施例中，根据在不同第一状态下获取的目标数据，从而使得终端可以在不同的第一状态下自动设置不同的安全等级。因此，本发明实施例提高了终端使用的安全性。参见图2，图2是本发明实施例提供的另一种安全等级调整方法的流程图。本实施例与上个实施例的主要区别在于：当第一状态为解锁状态时，可以计算第n个预设认证周期内和第n+1个预设认证周期内的安全得分总和，并根据安全得分总和确定终端在第n+2个预设认证周期内的安全等级。如图2所示，包括以下步骤：步骤201、确定所述终端所处的第一状态，所述第一状态为解锁状态。其中，终端为锁屏状态时，同时终端可以为熄屏状态，也可以为亮屏状态。具体状态在此不做限定。步骤202、获取所述第一状态对应的目标数据，所述目标数据包括预设认证信息的认证结果。其中，终端可以每隔预设认证周期获取目标数据。当然，终端也可以实时获取目标数据。步骤203、根据所述预设认证信息的认证结果计算第n+1个预设认证周期内的安全得分，其中，所述预设认证信息为第n+1个预设认证周期内的认证信息，所述n为正整数。其中，预设认证周期的长度在此不做限定，例如：预设认证周期可以为10秒、20秒或者30秒等。其中，预设认证信息可以包括支付操作、用户输入的账号和密码，以及用户的语音识别等。而预设认证信息的认证结果可以包括：支付操作是否成功、用户输入的账号和密码是否认证成功，以及用户的语音识别是否认证成功等。其中，可以先计算第n+1个预设认证周期内预设认证信息每一次的认证结果对应的安全得分，然后再将预设认证信息每一次的认证结果对应的安全得分直接叠加或者加权叠加，以得到第n+1个预设认证周期内的安全得分。可选的，所述根据所述预设认证信息的认证结果计算所述第n+1个预设认证周期内的安全得分，包括：计算第n+1个预设认证周期内所述预设认证信息每一次认证的认证结果对应的得分之和，得到所述第n+1个预设认证周期内的安全得分；其中，当所述预设认证信息的第m次认证结果为认证成功时，所述预设认证信息的第m次认证结果的得分为第一分值；当所述预设认证信息的第l次认证结果为认证失败时，所述预设认证信息的第l次认证结果的得分为第二分值，所述m和所述l均为正整数。本实施方式与加权叠加第n+1个预设认证周期内预设认证信息每一次认证的认证结果对应的得分的方式相比，可以更加快速的计算得到第n+1个预设认证周期内的安全得分。其中，第一分值和第二分值的取值不同，例如：第一分值可以为正数，而第二分值可以为负数或者0。优选的，第一分值为正数，第二分值为负数。需要说明的是，进一步优选的，第一分值为正整数，第二分值为负整数。这样，由于第n+1个预设认证周期内的安全得分是通过直接叠加预设认证信息每一次认证的认证结果对应的得分得到的，且第一分值为正数，第二分值为负数。当认证结果为认证失败的次数较多时，通过多次叠加第二分值，可以自动降低终端在第n+1个预设认证周期内的安全得分，进而自动降低终端的安全等级。另外，本实施方式中，若认证结果为认证成功的次数较多时，相应的安全得分较高，且为正数；若认证结果为认证失败的次数较多时，相应的安全得分较低，且可能为负数。可选的，所述预设认证信息包括用户习惯认证信息和/或用户生物认证信息。其中，预设认证信息可以包括用户习惯认证信息和用户生物认证信息中的至少一项。例如：用户习惯认证信息可以包括用户的按压手势、按压终端显示屏的部位和滑动手势等信息中的至少一项；用户生物认证信息可以包括用户的指纹、人脸和虹膜等信息中的至少一项。这样，由于预设认证信息包括了多种类型的信息，从而使得预设认证信息的认证结果的可靠性更高。可选的，所述用户习惯认证信息对应的第一分值小于所述用户生物认证信息对应的第一分值；所述用户习惯认证信息对应的第二分值大于所述用户生物认证信息对应的第二分值。其中，参见表1，在同一安全等级时，用户习惯认证信息对应的第一分值小于用户生物认证信息对应的第一分值；用户习惯认证信息对应的第二分值大于用户生物认证信息对应的第二分值。例如：当终端处于第一安全等级时，当用户习惯认证信息每认证成功一次时，可以加2分，而用户生物认证信息每认证成功一次时，可以加3分。当用户习惯认证信息每认证失败一次时，可以加负2分，而用户生物认证信息每认证失败一次时，可以加负3分。另外，参见表1，当终端处于第三安全等级时，若用户生物认证信息失败一次，说明当前使用终端的用户不是终端机主的可能性较高，即可直接将终端的安全等级直接调整为第二安全等级，以降低终端的数据信息被泄露的可能性。表1本实施方式中，由于在进行认证时，用户生物认证信息比用户习惯认证信息的可靠性更好，这样，设置用户习惯认证信息对应的第一分值小于用户生物认证信息对应的第一分值；且设置用户习惯认证信息对应的第二分值大于用户生物认证信息对应的第二分值，从而提高了终端确定的安全等级的准确性。步骤204、获取第n个预设认证周期内的安全得分，并计算所述第n个预设认证周期内和所述第n+1个预设认证周期内的安全得分总和。其中，第n个预设认证周期内和第n+1个预设认证周期内的安全得分总和，即将第n个预设认证周期内的安全得分与第n+1个预设认证周期内的安全得分直接相加。步骤205、根据所述安全得分总和确定所述终端在第n+2个预设认证周期内的安全等级。其中，安全等级的分级为至少两个等级，且在不同的安全等级，终端的操作权限不同。可选的，所述根据所述安全得分总和确定所述终端在第n+2个预设认证周期内的安全等级，包括：当所述安全得分总和小于或等于第一预设值时，确定所述终端在所述第n+2个预设认证周期内的安全等级为第一安全等级；当所述安全得分总和大于所述第一预设值，且小于或等于第二预设值时，确定所述终端在所述第n+2个预设认证周期内的安全等级为第二安全等级；当所述安全得分总和大于所述第二预设值时，确定所述终端在所述第n+2个预设认证周期内的安全等级为第三安全等级；其中，在所述第一安全等级，所述终端禁止访问用户的数据信息，且禁止运行支付类应用程序；在所述第二安全等级，所述终端禁止访问用户的数据信息中的私密数据信息，且禁止运行支付类应用程序；在所述第三安全等级，所述终端允许访问用户的数据信息，且允许运行支付类应用程序。例如：当终端的密码被泄露时，其他用户获取到上述密码后，对终端进行解锁，终端当前处于第一安全等级，则当前终端执行一些基本的操作，例如：打开浏览器。任何涉及到用户的数据信息均不被允许访问。这样，由于其他用户只获取了终端的解锁密码，则终端的安全等级一直处于第一安全等级，终端能够执行的操作有限，从而提升了终端的安全性。另外，当机主在不断的操作终端的情况下，当前终端的安全等级较高，例如处于第三安全等级，此时需要将终端借给其他用户使用，当其他用户在使用该终端的过程中，在接下来的预设认证周期内，由于检测到的用户习惯认证信息和/或用户生物认证信息的匹配结果一般均为不成功，从而可以在下一个预设认证周期内降低终端的安全等级，从而提高终端使用的安全性。其中，第一预设值和第二预设值的具体取值在此不做限定，例如：第一预设值的取值可以为15，第二预设值的取值可以25。当然，第三安全等级对应的安全得分可以设置一个上限值，当终端的安全得分到达该上限值时，安全得分不再上升。例如：参见表1，第三安全等级对应的安全得分范围可以为26-30。当终端在第二个预设认证周期内的安全得分为30时，终端在第三个预设认证周期内的安全得分总和为5，则第二个预设认证周期内和第三个预设认证周期内的安全得分总和仍然为30。另外，用户的数据信息中的私密数据信息可以包括用户的照片、联系人、通话记录、短信或者私人文件等。用户可以在终端上对上述私密数据信息进行标记。另外，参见图3，图3中的a部分表示终端的状态栏，图3中的b部分表示终端的显示界面。而终端的显示界面和状态栏中均可以显示有终端当前所处的安全等级，以及终端在当前安全等级时禁止执行的功能。当然，终端还可以在显示界面上显示调整终端的安全等级的选项，以供用户选择是否以主动调整终端的安全等级。例如：在用户触发上述调整终端的安全等级的选项，终端可以由当前的第一安全等级直接升到第三安全等级。另外，在不同的安全等级时，终端当前所处的安全等级、终端在当前安全等级时禁止执行的功能和调整终端的安全等级的选项等信息可以部分或全部显示在终端上。例如：参见表2，当终端在第一安全等级时，可以在运行应用程序和访问数据信息时显示上述信息；当终端在第二安全等级时，可以在终端的状态栏常显示上述信息，当然，也可以在终端运行应用程序和访问数据信息时显示上述信息；当终端在第三安全等级时，可以在终端的状态栏和显示界面常显示上述信息，当然，也可以在终端运行应用程序和访问数据信息时显示上述信息。表2本实施方式中，终端的安全等级包括第一安全等级、第二安全等级和第三安全等级，且为不同的安全等级配置了不同的操作权限，这样，当除机主外的用户使用终端时，终端可以处于较低的安全等级，减少了用户的数据信息被泄露的可能性，从而使得终端的安全性能较好，而当机主使用终端时，可以处于较高的安全等级，这样，可以使得终端的智能化程度更高。可选的，所述根据所述安全得分总和确定所述终端在第n+2个预设认证周期内的安全等级之后，所述方法还包括：判断所述终端在第n+2个预设认证周期内的安全等级是否超过预设安全等级；当所述终端在第n+2个预设认证周期内的安全等级超过所述预设安全等级时，将第n+3个预设认证周期的时长设置为第一时长，其中，所述第一时长小于所述第n+2个预设认证周期的时长。其中，预设安全等级可以为第一安全等级，当终端在第n+2个预设认证周期内的安全等级超过第一安全等级时，即终端在第n+2个预设认证周期内的安全等级为第二安全等级或者第三安全等级时，可以缩短第n+3个预设认证周期(即设置第n+3个预设认证周期的时长小于第n+2个预设认证周期的时长)。例如：参见表3，当预设安全等级为第一安全等级，当终端在第n+2个预设认证周期内的安全等级处于第一安全等级时，终端在第n+3个预设认证周期内的预设认证周期可以不用缩短，仍然为t；当终端在第n+2个预设认证周期内的安全等级处于第二安全等级时，终端在第n+3个预设认证周期内的预设认证周期可以调整为t/2；当终端在第n+2个预设认证周期内的安全等级处于第三安全等级时，终端在第n+3个预设认证周期内的预设认证周期可以调整为t/4。另外，还参见表3，当终端在不同的安全等级时，用户习惯认证信息或用户生物认证信息认证失败时也可以调整预设认证周期。需要说明的是，当终端在第n+2个预设认证周期内处于第三安全等级时，且在第n+2个预设认证周期内出现用户生物认证信息认证失败时，可以直接将终端在第n+3个预设认证周期内的的安全等级调整为第二安全等级，提高终端的安全性。表3本实施方式中，若终端当前的安全等级较高时，可以通过缩短终端的预设认证周期，以提高终端的认证频率，从而减小终端的数据信息被泄露的可能性，进而提高终端使用的安全性。当然，还可以根据用户的指令缩短预设认证周期，例如：当终端在第n+2个预设认证周期内的安全等级超过预设安全等级时，用户输入用于缩短第n+3个预设认证周期的指令，以缩短第n+3个预设认证周期。上述指令的类型在此不做限定，例如：上述指令可以为按压操作、触控操作或者语音指令等。需要说明的是，在本实施例中，终端在属于同一个预设认证周期内的不同时刻的安全得分和安全等级是固定不变的。例如：当终端当前处于第二个预设认证周期内时，终端在属于第二个预设认证周期内每一个时刻的安全得分和安全等级不会变化，当第二个预设认证周期结束，终端要进入第三个预设认证周期内时，此时统计终端在第二个预设认证周期内的安全得分，以确定终端在第三个预设周期内的安全等级。参见图4，c段表示终端在属于第二个预设认证周期内不同的时刻对应的安全得分，d段表示终端在属于第三个预设认证周期内不同的时刻对应的安全得分。需要说明的是，c段和d段均表示终端在解锁状态下。本发明实施例中，通过步骤201至205，同样可以提高终端使用的安全性。参见图5，图5是本发明实施例提供的另一种安全等级调整方法的流程图。本实施例与上个实施例的主要区别在于：第一状态为锁屏状态时，可以根据锁屏持续时长确定终端的安全等级。如图5所示，包括以下步骤：步骤501、确定所述终端所处的第一状态，所述第一状态为锁屏状态。其中，终端处于锁屏状态时，同时终端可以为熄屏状态，也可以为亮屏状态。当终端为亮屏状态时，同样可以在终端的显示界面上显示终端当前的安全等级，以及终端处于当前安全等级时禁止执行的功能。另外，当终端接收到触发操作时，而该触发操作用于触发终端当前所处安全等级禁止执行的操作，还可以在终端的显示界面上显示上述触发操作。步骤502、获取所述第一状态对应的目标数据，所述目标数据包括锁屏持续时长。其中，同样可以每隔一个预设认证周期获取依次目标数据，也可以实时获取目标数据。另外，目标数据还可以包括终端当前的地理位置。步骤503、当锁屏持续时长小于或等于第一预设时长时，确定所述终端的安全等级为第四安全等级。步骤504、当锁屏持续时长大于所述第一预设时长，且小于或等于第二预设时长时，确定所述终端的安全等级为第五安全等级。步骤505、当锁屏持续时长大于所述第二预设时长时，确定所述终端的安全等级为第六安全等级。其中，在所述第四安全等级，禁止所述终端的后台应用程序访问用户的数据信息；在所述第五安全等级，关闭所述终端的语音识别功能和禁止外接设备通过所述终端的通用串行总线(universalserialbus，usb)接口访问用户的数据信息；在所述第六安全等级，获取所述终端当前的位置，并将所述终端当前的位置发送给网络侧设备。其中，当终端处于锁屏状态时，获取终端的锁屏持续时长，并根据锁屏持续时长也可以统计安全得分，需要说明的是，锁屏持续时长越长，其安全得分越低，且安全得分可以为负数。参见图4，图4中e段表示终端在锁屏状态下在一个预设认证周期内不同的时刻对应的安全得分，且e段可以参见上个实施例中关于c段和d段的具体表述，在此不再赘述。其中，第一预设时长和第二预设时长的具体取值在此不做限定。另外，当终端处于第五安全等级时，终端通过usb接口可以正常进行充电功能。另外，当终端当前的地理位置与预设地理位置之间的距离越大，则可以设置终端的安全等级越低，当终端当前的地理位置与预设地理位置之间的距离越大，则可以设置终端的安全等级越高。例如：当终端被除机主以外的其他用户非法占据时，通过检测终端的锁屏持续时长，若锁屏持续时长越长，则判定终端丢失的可能性越大，进而可以确定终端的安全等级越低。如：当锁屏持续时长为6个小时至10个小时，可以确定终端的安全等级为第四安全等级，此时禁止终端的后台应用程序访问用户的数据信息。当锁屏持续时长为大于36个小时时，则可以确定终端的安全等级为第六安全等级，此时判定终端丢失的可能性较大，则终端可以获取终端当前的位置，并将终端当前的位置发送给网络侧设备。从而进一步的提高终端使用的安全性。本发明实施例中，终端在锁屏状态下，可以根据终端的锁屏持续时长调整终端的安全等级。锁屏持续时长越长，终端丢失的可能性越大，从而可以将终端确定为较低的安全等级，减小终端存储的数据信息被泄露的可能性。另外，当终端的锁屏持续时长过长时，使得终端处于第六安全等级时，终端可以将终端当前的位置发送给网络侧设备，从而方便机主寻回终端，且使得终端的智能化程度较高。参见图6，图6是本发明实施例提供的终端的结构图，能实现上述实施例中一种安全等级调整方法的细节，并达到相同的效果。如图6所示，终端600包括：确定模块601，用于确定所述终端所处的第一状态，所述第一状态为解锁状态或锁屏状态；获取模块602，用于获取所述第一状态对应的目标数据；调整模块603，用于根据所述目标数据调整所述终端的安全等级；其中，当所述第一状态为解锁状态时，所述目标数据包括预设认证信息的认证结果。可选的，参见图7，当所述第一状态为解锁状态时，所述调整模块603包括：第一计算子模块6031，用于根据所述预设认证信息的认证结果计算所述第n+1个预设认证周期内的安全得分，其中，所述预设认证信息为第n+1个预设认证周期内的认证信息，所述n为正整数；第二计算子模块6032，用于获取第n个预设认证周期内的安全得分，并计算所述第n个预设认证周期内和所述第n+1个预设认证周期内的安全得分总和；第一确定子模块6033，用于根据所述安全得分总和确定所述终端在第n+2个预设认证周期内的安全等级。可选的，所述第一计算子模块6031还用于计算第n+1个预设认证周期内所述预设认证信息每一次认证的认证结果对应的得分之和，以得到所述第n+1个预设认证周期内的安全得分；其中，当所述预设认证信息的第m次认证结果为认证成功时，所述预设认证信息的第m次认证结果的得分为第一分值；当所述预设认证信息的第l次认证结果为认证失败时，所述预设认证信息的第l次认证结果的得分为第二分值，所述m和所述l均为正整数。可选的，所述第一分值为正数，所述第二分值为负数。可选的，所述预设认证信息包括用户习惯认证信息和/或用户生物认证信息。可选的，所述用户习惯认证信息对应的第一分值小于所述用户生物认证信息对应的第一分值；所述用户习惯认证信息对应的第二分值大于所述用户生物认证信息对应的第二分值。可选的，参见图8，所述第一确定子模块6033包括：第一确定单元60331，用于当所述安全得分总和小于或等于第一预设值时，确定所述终端在所述第n+2个预设认证周期内的安全等级为第一安全等级；第二确定单元60332，用于当所述安全得分总和大于所述第一预设值，且小于或等于第二预设值时，确定所述终端在所述第n+2个预设认证周期内的安全等级为第二安全等级；第三确定单元60333，用于当所述安全得分总和大于所述第二预设值时，确定所述终端在所述第n+2个预设认证周期内的安全等级为第三安全等级；其中，在所述第一安全等级，所述终端禁止访问用户的数据信息，且禁止运行支付类应用程序；在所述第二安全等级，所述终端禁止访问用户的数据信息中的私密数据信息，且禁止运行支付类应用程序；在所述第三安全等级，所述终端允许访问用户的数据信息，且允许运行支付类应用程序。可选的，参见图9，所述调整模块603还包括：判断子模块6034，用于判断所述终端在第n+2个预设认证周期内的安全等级是否超过预设安全等级；设置子模块6035，用于当所述终端在第n+2个预设认证周期内的安全等级超过所述预设安全等级时，将第n+3个预设认证周期的时长设置为第一时长，其中，所述第一时长小于所述第n+2个预设认证周期的时长。可选的，参见图10，当所述第一状态为锁屏状态时，所述调整模块603包括：第二确定子模块6036，用于当锁屏持续时长小于或等于第一预设时长时，确定所述终端的安全等级为第四安全等级；第三确定子模块6037，用于当锁屏持续时长大于所述第一预设时长，且小于或等于第二预设时长时，确定所述终端的安全等级为第五安全等级；第四确定子模块6038，用于当锁屏持续时长大于所述第二预设时长时，确定所述终端的安全等级为第六安全等级；其中，在所述第四安全等级，禁止所述终端的后台应用程序访问用户的数据信息；在所述第五安全等级，关闭所述终端的语音识别功能和禁止外接设备通过所述终端的usb接口访问用户的数据信息；在所述第六安全等级，获取所述终端当前的位置，并将所述终端当前的位置发送给网络侧设备。本发明实施例提供的终端能够实现图1、图2和图5的方法实施例中终端实现的各个过程，为避免重复，这里不再赘述。本发明实施例同样提高了终端使用的安全性。图11为实现本发明各个实施例的一种终端的硬件结构示意图。该终端1100包括但不限于：射频单元1101、网络模块1102、音频输出单元1103、输入单元1104、传感器1105、显示单元1106、用户输入单元1107、接口单元1108、存储器1109、处理器1110、以及电源1111等部件。本领域技术人员可以理解，图11中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。其中，处理器1110，用于：确定所述终端所处的第一状态，所述第一状态为解锁状态或锁屏状态；获取所述第一状态对应的目标数据；根据所述目标数据确定所述终端的安全等级；其中，当所述第一状态为解锁状态时，所述目标数据包括预设认证信息的认证结果。可选的，当所述第一状态为解锁状态时，所述处理器1110执行所述根据所述目标数据调整所述终端的安全等级，包括：根据所述预设认证信息的认证结果计算第n+1个预设认证周期内的安全得分，其中，所述预设认证信息为第n+1个预设认证周期内的认证信息，所述n为正整数；获取第n个预设认证周期内的安全得分，并计算所述第n个预设认证周期内和所述第n+1个预设认证周期内的安全得分总和；根据所述安全得分总和确定所述终端在第n+2个预设认证周期内的安全等级。可选的，所述处理器1110执行所述根据所述预设认证信息的认证结果计算所述第n+1个预设认证周期内的安全得分，包括：计算第n+1个预设认证周期内所述预设认证信息每一次认证的认证结果对应的得分之和，以得到所述第n+1个预设认证周期内的安全得分；其中，当所述预设认证信息的第m次认证结果为认证成功时，所述预设认证信息的第m次认证结果的得分为第一分值；当所述预设认证信息的第l次认证结果为认证失败时，所述预设认证信息的第l次认证结果的得分为第二分值，所述m和所述l均为正整数。可选的，所述第一分值为正数，所述第二分值为负数。可选的，所述预设认证信息包括用户习惯认证信息和/或用户生物认证信息。可选的，所述用户习惯认证信息对应的第一分值小于所述用户生物认证信息对应的第一分值；所述用户习惯认证信息对应的第二分值大于所述用户生物认证信息对应的第二分值。可选的，所述处理器1110执行所述根据所述安全得分总和确定所述终端在第n+2个预设认证周期内的安全等级，包括：当所述安全得分总和小于或等于第一预设值时，确定所述终端在所述第n+2个预设认证周期内的安全等级为第一安全等级；当所述安全得分总和大于所述第一预设值，且小于或等于第二预设值时，确定所述终端在所述第n+2个预设认证周期内的安全等级为第二安全等级；当所述安全得分总和大于所述第二预设值时，确定所述终端在所述第n+2个预设认证周期内的安全等级为第三安全等级；其中，在所述第一安全等级，所述终端禁止访问用户的数据信息，且禁止运行支付类应用程序；在所述第二安全等级，所述终端禁止访问用户的数据信息中的私密数据信息，且禁止运行支付类应用程序；在所述第三安全等级，所述终端允许访问用户的数据信息，且允许运行支付类应用程序。可选的，所述处理器1110还用于：判断所述终端在第n+2个预设认证周期内的安全等级是否超过预设安全等级；当所述终端在第n+2个预设认证周期内的安全等级超过所述预设安全等级时，将第n+3个预设认证周期的时长设置为第一时长，其中，所述第一时长小于所述第n+2个预设认证周期的时长。可选的，当所述第一状态为锁屏状态时，所述处理器1110执行所述根据所述目标数据确定所述终端的安全等级，包括：当锁屏持续时长小于或等于第一预设时长时，确定所述终端的安全等级为第四安全等级；当锁屏持续时长大于所述第一预设时长，且小于或等于第二预设时长时，确定所述终端的安全等级为第五安全等级；当锁屏持续时长大于所述第二预设时长时，确定所述终端的安全等级为第六安全等级；其中，在所述第四安全等级，禁止所述终端的后台应用程序访问用户的数据信息；在所述第五安全等级，关闭所述终端的语音识别功能和禁止外接设备通过所述终端的usb接口访问用户的数据信息；在所述第六安全等级，获取所述终端当前的位置，并将所述终端当前的位置发送给网络侧设备。本发明实施例提供的终端能够实现前述实施例中终端实现的各个过程，为避免重复，这里不再赘述。本实施例同样可以提高终端使用的安全性。应理解的是，本发明实施例中，射频单元1101可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器1110处理；另外，将上行的数据发送给基站。通常，射频单元1101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元1101还可以通过无线通信系统与网络和其他设备通信。终端通过网络模块1102为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。音频输出单元1103可以将射频单元1101或网络模块1102接收的或者在存储器1109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元1103还可以提供与终端1100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元1103包括扬声器、蜂鸣器以及受话器等。输入单元1104用于接收音频或视频信号。输入单元1104可以包括图形处理器(graphicsprocessingunit，gpu)11041和麦克风11042，图形处理器11041对在视频捕获模式或第一图像捕获模式中由第一图像捕获装置(如摄像头)获得的静态图片或视频的第一图像数据进行处理。处理后的第一图像帧可以显示在显示单元1106上。经图形处理器11041处理后的第一图像帧可以存储在存储器1109(或其它存储介质)中或者经由射频单元1101或网络模块1102进行发送。麦克风11042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元1101发送到移动通信基站的格式输出。终端1100还包括至少一种传感器1105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板11061的亮度，接近传感器可在终端1100移动到耳边时，关闭显示面板11061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器1105还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。显示单元1106用于显示由用户输入的信息或提供给用户的信息。显示单元1106可包括显示面板11061，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板11061。用户输入单元1107可用于接收输入的数字或字符信息，以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元1107包括触控面板11071以及其他输入设备11072。触控面板11071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板11071上或在触控面板11071附近的操作)。触控面板11071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1110，接收处理器1110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板11071。除了触控面板11071，用户输入单元1107还可以包括其他输入设备11072。具体地，其他输入设备11072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。进一步的，触控面板11071可覆盖在显示面板11061上，当触控面板11071检测到在其上或附近的触摸操作后，传送给处理器1110以确定触摸事件的类型，随后处理器1110根据触摸事件的类型在显示面板11061上提供相应的视觉输出。虽然在图11中，触控面板11071与显示面板11061是作为两个独立的部件来实现终端的输入和输出功能，但是在某些实施例中，可以将触控面板11071与显示面板11061集成而实现终端的输入和输出功能，具体此处不做限定。接口单元1108为外部装置与终端1100连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元1108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到终端1100内的一个或多个元件或者可以用于在终端1100和外部装置之间传输数据。存储器1109可用于存储软件程序以及各种数据。存储器1109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、第一图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器1109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器1110是终端的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器1109内的软件程序和/或模块，以及调用存储在存储器1109内的数据，执行终端的各种功能和处理数据，从而对终端进行整体监控。处理器1110可包括一个或多个处理单元；优选的，处理器1110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1110中。终端1100还可以包括给各个部件供电的电源1111(比如电池)，优选的，电源1111可以通过电源管理系统与处理器1110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。另外，终端1100包括一些未示出的功能模块，在此不再赘述。优选的，本发明实施例还提供一种终端，包括处理器1110，存储器1109，存储在存储器1109上并可在所述处理器1110上运行的计算机程序，该计算机程序被处理器1110执行时实现上述一种安全等级调整方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述一种安全等级调整方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。当前第1页12当前第1页12