本發(fā)明涉及移動通訊領域，特別是涉及一種設備使用權限的確定方法和裝置。

背景技術：

隨著人們對智能設備在功能方面的需求不斷增多，越來越多的智能設備具備多系統(tǒng)、多空間、或者多模式的設計。在這些多系統(tǒng)、多空間、或者多模式的智能設備中，根據用戶的需求，會將一些系統(tǒng)或空間作為用戶個人私密、辦公、金融等用途使用。這些系統(tǒng)或者空間以便與該智能設備的主人是緊密綁定，并不希望其他人使用或者訪問這些系統(tǒng)或空間。

目前，如果希望對這些私密系統(tǒng)或私密空間進行訪問，都是通過手勢、密碼、或指紋等。這些方式存在很明顯的弊端，即，需要有一個人為可見的入口，需要用戶進行主動觸發(fā)操作才可以實現。

進一步的，上述這些方式所涉及到的手勢、密碼、或指紋等都是很容易復制的，因此，如果通過手勢、密碼、或指紋等方式進行加密和限制，如果用戶密碼丟失或者被復制，很容易導致非法用戶通過驗證入口登入系統(tǒng)或者訪問存儲空間，從而導致智能設備的安全性很低。

技術實現要素：

本發(fā)明提出一種設備使用權限的確定方法和裝置，用以解決現有技術中在對用戶進行身份的驗證的時候，需要為用戶提供可見的驗證入口，且驗證對象易于復制而導致的安全性較低的問題。

為解決上述技術問題，一方面，本發(fā)明提供一種設備使用權限的確定方法，包括：根據臉部生物特征對用戶進行身份驗證；在身份驗證通過的情況下，為所述用戶提供設備使用權限。

進一步，所述根據臉部生物特征對用戶進行身份驗證包括：獲取所述用戶的的臉部生物特征；將獲取的臉部生物特征與預存的臉部生物特征進行匹配；如果匹配，則確定身份驗證通過；如果不匹配，則確定身份驗證未通過。

進一步，所述獲取所述用戶的的臉部生物特征包括：通過攝像部件獲取用戶的臉部圖像；從所述臉部圖像中提取臉部生物特征。

進一步，當所述設備為包括私密系統(tǒng)的多系統(tǒng)設備時，為所述用戶提供設備使用權限，包括：在所述設備處于開機啟動過程時，為用戶加載所述設備中的私密系統(tǒng)；或者，在私密系統(tǒng)已加載且所述設備處于激活鎖屏界面時，在鎖屏界面為用戶顯示所述私密系統(tǒng)的入口。

進一步，在所述設備為包括私密存儲空間的多空間設備時，為所述用戶提供設備使用權限，包括：顯示所述私密存儲空間的入口，并提供對所述私密存儲空間進行訪問的訪問權限。

進一步，所述臉部生物特征包括以下至少之一：虹膜特征、視網膜特征、眼靜脈特征和唇紋特征。

另一方面，本發(fā)明提供一種設備使用權限的確定裝置，包括：驗證模塊，用于根據臉部生物特征對用戶進行身份驗證；提供模塊，用于在身份驗證通過的情況下，為所述用戶提供設備使用權限。

進一步，所述驗證模塊包括：獲取單元，用于獲取所述用戶的的臉部生物特征；匹配單元，用于將獲取的臉部生物特征與預存的臉部生物特征進行匹配；執(zhí)行單元，用于在匹配的情況下，確定身份驗證通過，在不匹配的情況下，確定身份驗證未通過。

進一步，所述獲取單元包括：獲取子單元，用于通過攝像部件獲取用戶的臉部圖像；提取子單元，用于從所述臉部圖像中提取臉部生物特征。

進一步，所述提供模塊包括：加載單元，用于在所述設備處于開機啟動過程時，為用戶加載所述設備中的私密系統(tǒng)；或者，顯示單元，用于在私密系統(tǒng)已加載且所述設備處于激活鎖屏界面時，在鎖屏界面為用戶顯示所述私密系統(tǒng)的入口。

進一步，所述提供模塊包括：顯示訪問單元，用于顯示所述私密存儲空間的入口，并提供對所述私密存儲空間進行訪問的訪問權限。

進一步，所述臉部生物特征包括以下至少之一：虹膜特征、視網膜特征、眼靜脈特征和唇紋特征。

本發(fā)明通過用戶的臉部生物特征進行身份驗證，因為臉部生物特征的獲取并非必須要提供一個用戶可見的驗證入口，可以設備通過內部的部件在用戶不可見的情況下，自主完成，且用戶的臉部生物特征不易復制，因此，有效解決了現有技術中在對用戶進行身份的驗證的時候，需要為用戶提供可見的驗證入口，且驗證對象易于復制而導致的安全性較低的技術問題，從而達到了提高設備使用安全性的技術效果。

附圖說明

圖1是本發(fā)明實施例中設備使用權限的確定方法的方法流程圖；

圖2是本發(fā)明實施例中設備使用權限的確定裝置的結構框圖；

圖3是本發(fā)明實施例中設備使用權限的確定系統(tǒng)的結構示意圖。

具體實施方式

為了解決現有技術中智能設備安全性不高的問題，本發(fā)明提供了一種設備使用權限的確定方法，以下結合附圖以及具體實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不限定本發(fā)明。

本發(fā)明實施例提供了一種設備使用權限的確定方法，該方法的流程如圖1 所示，包括步驟S102至S104：

S102，根據臉部生物特征對用戶進行身份驗證；

S104，在身份驗證通過的情況下，為所述用戶提供設備使用權限。

本發(fā)明通過用戶的臉部生物特征進行身份驗證，因為臉部生物特征的獲取并非必須要提供一個用戶可見的驗證入口，可以設備通過內部的部件在用戶不可見的情況下，自主完成，且用戶的臉部生物特征不易復制，因此，有效解決了現有技術中在對用戶進行身份的驗證的時候，需要為用戶提供可見的驗證入口，且驗證對象易于復制而導致的安全性較低的技術問題，從而達到了提高設備使用安全性的技術效果。

考慮到進行身份驗證的目的就是判斷當前用戶是否是設備所允許的用戶，因此需要有一個比對的過程，這個比對的過程所涉及的對象就是當前用戶的臉部生物特征和預先存儲的臉部生物特征，只有兩者相吻合才能才算是驗證通過。在一個實施方式中，上述根據臉部生物特征對用戶進行身份驗證包括：獲取用戶的的臉部生物特征；將獲取的臉部生物特征與預存的臉部生物特征進行匹配；如果匹配，則確定身份驗證通過；如果不匹配，則確定身份驗證未通過。

進一步的，考慮到有些設備僅有一個合法用戶，例如，用戶的私人手機，那么預存的臉部生物特征也就是唯一的，只需要將獲取的當前用戶的臉部生物特征與預存的這唯一一個臉部生物特征進行對比即可。當然也會存在一個設備有多個合法用戶的情況，這個時候設備中可以是以列表的形式對臉部生物特征進行存儲，即在列表中存儲多個用戶的臉部生物特征，這樣在進行身份驗證的時候，可以將獲取的用戶的臉部生物特征與系統(tǒng)中預存的多個臉部生物特征逐個進行對比，只要有一個吻合，就可以認為身份驗證通過。

在實際實施的時候，為了避免出現驗證入口，可以通過設備中內置的攝像部件(例如，當設備為智能手機時，可以是通過手機的前置攝像頭)獲取用戶的臉部圖像，然后從臉部圖像中提取臉部生物特征。這些操作都可以是在用戶沒有察覺的情況下進行的，例如，當用戶觸發(fā)了打開手機的指令，那么設備可 以自動啟動攝像頭抓拍當前用戶的臉部圖像，然后進行特征提取以進行身份驗證，驗證通過則進入開機界面，如果驗證未通過就不進入開機界面。通過這種方式就使得設備可以在用戶毫無察覺的情況下實現身份驗證，全程不存在如同密碼輸入的驗證界面。上述的臉部圖像可以是以照片的形式顯示，也可以以視頻的形式顯示，具體的顯示形式可以按照實際需求選擇，本申請對此不作限定。

在對設備起用和使用的過程中，會存在很多通過身份驗證以保證設備安全的情況，尤其是在多系統(tǒng)或者多存儲空間的設備，可以設定身份驗證的地方更多，這些需要驗證后才可以使用的操作權限，都可以作為在驗證通過后，為用戶提供的設備使用權限，例如，可以但不限于以下幾種：

1)在設備處于開機啟動過程時，為用戶加載設備中的私密系統(tǒng)；

例如，當合法用戶為設備設定了兩個系統(tǒng)，一個是常規(guī)系統(tǒng)，一個為私密系統(tǒng)，常規(guī)系統(tǒng)人人可見，而私密系統(tǒng)僅該合法用戶可用時。那么如果接受到一個用戶想要開機的指令，那么這個時候就可以對用戶進行身份驗證，如果確定該用戶為該合法用戶，就加載這個私密系統(tǒng)，在加載后，可以直接進入私密系統(tǒng)，也可以是提供一個私密系統(tǒng)和常規(guī)系統(tǒng)的入口選項，供用戶進行選擇，如果用戶選擇私密系統(tǒng)，則進入私密系統(tǒng)，如果用戶選擇常規(guī)系統(tǒng)則進入常規(guī)系統(tǒng)。

2)在私密系統(tǒng)已加載且設備處于激活鎖屏界面時，在鎖屏界面為用戶顯示私密系統(tǒng)的入口；

這種情況主要是考慮到有時候已經開機，且先前的身份驗證是通過的，單是后續(xù)企圖解鎖鎖屏界面并未原本的合法用戶，因此可以在這種情況下再進行一次身份驗證，如果驗證通過，則再顯示私密系統(tǒng)的入口，如果未驗證通過，就不顯示該私密系統(tǒng)的入口。這樣，這個非合法用戶也根本感受不到系統(tǒng)還設置有一個私密系統(tǒng)。

3)顯示私密存儲空間的入口，并提供對私密存儲空間進行訪問的訪問權限。

有時不僅會存在私密系統(tǒng)，還可能存在一些私密存儲空間，這些空間里存儲著一些不希望別人看到的文件。例如，有三個文件夾，兩個是常規(guī)的大家都可以見的文件夾，有一個是僅自己可見的文件夾，那么就可以在用戶身份驗證通過后同時顯示有這三個文件夾，且該用戶可以訪問其中的僅自己可見的文件夾，如果身份驗證未通過，那么就僅顯示兩個常規(guī)的大家都可以見的文件夾，而不會顯示那個僅自己可見的文件夾。

在上述各個實施例中，臉部生物特征包括可以但不限于以下至少之一：虹膜特征、視網膜特征、眼靜脈特征和唇紋特征等。這些臉部生物特征都是一些不易復制和獲取的特征，以虹膜為例：人的眼睛結構由鞏膜、虹膜、瞳孔晶狀體、視網膜等部分組成，而虹膜是位于黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，其中包含很多相互交錯的斑點、細絲、冠狀、條紋、隱窩等的細節(jié)特征，虹膜在胎兒發(fā)育階段形成后，在整個生命歷程中是保持不變的。這些特征決定了虹膜特征的唯一性，同時也決定了身份識別的唯一性。因此，可以將眼睛的虹膜特征作為每個人的身份識別對象。上述的眼靜脈特征主要是依賴分布在白眼球上的靜脈血管特征。

在上述各個實施例中，設備可以是多系統(tǒng)智能終端產品，例如，存在多系統(tǒng)的手機終端，存在多系統(tǒng)的電腦，存在多個存儲空間的電腦等等，只要是存在多個系統(tǒng)、多個存儲空間，或者是存在私密內容、私密系統(tǒng)等的設備都可以采用本發(fā)明的設備使用權限的確定方法實現身份驗證和操作權限確定。

在本實施例中還提供了一種設備使用權限的確定裝置，該裝置用于實現上述實施例及優(yōu)選實施方式，已經進行過說明的不再贅述。如以下所使用的，術語“單元”或者“模塊”可以實現預定功能的軟件和/或硬件的組合。盡管以下實施例所描述的裝置較佳地以軟件來實現，但是硬件，或者軟件和硬件的組合的實現也是可能并被構想的。圖2是根據本發(fā)明實施例的設備使用權限的確定裝置的一種優(yōu)選結構框圖，如圖2所示，可以包括：驗證模塊201和提供模塊202。

驗證模塊201，用于根據臉部生物特征對用戶進行身份驗證；

提供模塊202，用于在身份驗證通過的情況下，為所述用戶提供設備使用權限。

在一個優(yōu)選實施例中，驗證模塊201可以包括：獲取單元，用于獲取所述用戶的的臉部生物特征；匹配單元，用于將獲取的臉部生物特征與預存的臉部生物特征進行匹配；執(zhí)行單元，用于在匹配的情況下，確定身份驗證通過，在不匹配的情況下，確定身份驗證未通過。

在一個優(yōu)選實施例中，獲取單元可以包括：獲取子單元，用于通過攝像部件獲取用戶的臉部圖像；提取子單元，用于從所述臉部圖像中提取臉部生物特征。

在一個優(yōu)選實施例中，提供模塊202可以包括：加載單元，用于在所述設備處于開機啟動過程時，為用戶加載所述設備中的私密系統(tǒng)；或者，顯示單元，用于在私密系統(tǒng)已加載且所述設備處于激活鎖屏界面時，在鎖屏界面為用戶顯示所述私密系統(tǒng)的入口。

在一個優(yōu)選實施例中，提供模塊202可以包括：顯示訪問單元，用于顯示所述私密存儲空間的入口，并提供對所述私密存儲空間進行訪問的訪問權限。

在一個優(yōu)選實施例中，臉部生物特征可以包括但不限于以下至少之一：虹膜特征、視網膜特征、眼靜脈特征和唇紋特征。

優(yōu)選實施例

為了更好地說明本發(fā)明，在本例中還提供了一個具體實施例進行說明，在本例中，以多系統(tǒng)智能終端產品作為上述設備、以眼球作為臉部特征對象進行說明，然而這僅是作為一個具體實例，并不構成對本發(fā)明的不當限定。

目前，主要是依賴密碼和指紋來判定用戶(或者使用者)的身份，以決定是否可以訪問多系統(tǒng)智能終端產品中的私密系統(tǒng)。正如前文所述，這種方式存在兩個很明顯的隱患：一個是私密系統(tǒng)入口可見，所有人都知道設備有這樣一個私密系統(tǒng)，只是由于不知道密碼所以其他人不能訪問；另一個是密碼、指紋、 手勢等都存在可復制性，一旦密碼丟失且私密系統(tǒng)入口可見，那么其他人就可以訪問私密系統(tǒng)，因此，私密系統(tǒng)的安全性很低。

在本例中，通過利用眼球識別技術，可以自動判斷是否加載私密系統(tǒng)、以及私密系統(tǒng)的入口是否可見、是否能進入私密系統(tǒng)。

為了實現上述目的，在本例中，提供了一種設備使用權限的確定系統(tǒng)300，如圖3所示，包括：眼球識別模塊301、多系統(tǒng)虛擬化模塊302和自動加載管理模塊303。

其中，眼球識別模塊301(對應于上述圖2中的驗證模塊201)可以包括：

眼球特征采集單元3011，利用設備上的Camera攝像頭裝置，根據眼球識別算法的要求，錄制合法用戶和當前用戶的眼球特征圖片或者眼球特征視頻；

眼球特征存儲單元3012，為了進一步提到設備的安全性，在設備中不存儲眼球的原始圖片或者原始視頻，而僅保存從眼球原始圖片或者眼球原始視頻中提取的眼球特征模板，且基于眼球特征模板不能逆向推出眼球原始圖片或者眼球原始視頻；

眼球識別算法單元3013，利用眼球特征采集單元3011捕捉的圖片或視頻，通過特定的特征提取算法，可以形成眼球特征模板，且當處于需要檢測用戶身份的場景時，可以提供對眼球特征模板進行比對的功能，從而判斷兩個眼球特征是否一致。例如，可以設定當用戶啟動激活穿戴設備、觀看視頻文件、或者使用社交應用等時，觸發(fā)通過Camera實時獲取當前用戶的眼球特征，利用眼球識別算法判定用戶身份。

多系統(tǒng)虛擬模塊302可以包括：

虛擬多系統(tǒng)資源調度單元3021，將整個多系統(tǒng)智能終端產品中的CPU、內存、Flash資源等在多個系統(tǒng)之間進行動態(tài)調配；

虛擬多系統(tǒng)軟件單元3022，用于對多系統(tǒng)智能終端中安裝的所有應用進行管理，從而使得不同系統(tǒng)下的軟件應用可以獨立運行；

虛擬多系統(tǒng)硬件單元3023，用于在不同的系統(tǒng)下虛擬出單獨的硬件設備， 且這些硬件設備可以分別單獨管理。

自動加載管理模塊303(對應于上述圖2中的提供模塊202)可以包括：

身份檢測單元3031，可以啟動眼球識別模塊301判斷使用者的身份，并決定是否加載私密系統(tǒng)。主要可以包括以下兩個應用場景：

1)多系統(tǒng)智能終端開啟時，如果身份檢測單元3031發(fā)現為非合法用戶開機，則直接隱藏私密系統(tǒng)，且在后續(xù)使用該多系統(tǒng)智能終端的過程中，通過任何方式都無法訪問私密系統(tǒng)，直至重新啟動該多系統(tǒng)智能終端；

2)在多系統(tǒng)智能終端的使用過程中，如果私密系統(tǒng)在開機時已經加載，那么在鎖屏驗證時，可以根據身份檢測單元3031的身份檢測結果，來決定是否提供私密系統(tǒng)的入口。

私密系統(tǒng)加載單元3032，用于根據身份檢測單元3031的檢測結果，在確定為合法用戶的情況下，在用戶開機時啟動私密系統(tǒng)，在鎖屏界面時，提供私密系統(tǒng)入口。

自動切換系統(tǒng)管理單元3033，負責對私密系統(tǒng)入口是否可見進行控制。

為了實現上述的身份檢測功能，多系統(tǒng)智能終端中需要設置有Camera器件，通過該Camera器件可以采集眼球識別的特征信息，以此作為身份識別的依據。

基于上述的設備使用權限的確定系統(tǒng)300，在本例中還提供了一種設備使用權限的確定方法，包括以下步驟：

S1：打開自動切換多系統(tǒng)控制開關，以便在開機時以及鎖屏界面，根據身份驗證結果來確定私密系統(tǒng)是否加載；

S2：在接收到用戶的開機指令后，啟動眼球識別模塊，判斷使用者的身份；

S3：如果是非合法用戶，則多系統(tǒng)虛擬模塊不加載私密系統(tǒng)；如果是合法用戶，則多系統(tǒng)虛擬模塊自動加載私密系統(tǒng)；

S4：在智能終端啟動后，每次激活鎖屏界面時，都啟動眼球識別模塊，以判斷使用者的身份，如果是非法用戶，則不顯示私密系統(tǒng)的入口；如果是合法 用戶，則提供私密系統(tǒng)的入口，且需要用戶手動選擇后才可以進入私密系統(tǒng)；

S5：用戶可以關閉自動切換多系統(tǒng)控制開關，在這之后，智能終端在開機時，都正常加載私密系統(tǒng)，在鎖屏界面時，都正常提供私密系統(tǒng)的入口。

上述的多系統(tǒng)智能終端中的私密系統(tǒng)可以是一個也可以是多個，對于各個私密系統(tǒng)是否需要按照用戶身份進行隱藏可以按照需要進行設定，本申請對此不作限定。

在本例中，通過對使用者身份的確認來對私密系統(tǒng)的入口顯示/隱藏的用戶體驗進行提升，在開機時，判斷用戶身份，如果非合法用戶，則不加載私密系統(tǒng)，可以從根本上消除私密系統(tǒng)被偷窺的可能，在激活鎖屏界面時，判斷用戶身份，如果非合法用戶，則不提供私密系統(tǒng)的入口，從而可以為消除私密系統(tǒng)被偷窺提供第二道防線，避免了非合法用戶在發(fā)現入口后，通過猜測密碼的方式進入私密系統(tǒng)的可能性。

綜上所述，通過本發(fā)明實施例提供的技術，通過眼部特征識別與智能設備的結合，使得可以實時監(jiān)測當前使用者的身份，根據預先設定來為使用者提供匹配的操作權限(例如，是否自動加載或隱藏私密系統(tǒng)、是否自動顯示或屏蔽私密系統(tǒng)的入口)，從而使得私密系統(tǒng)或者私密存儲空間的訪問完全依據使用者的身份來確定。充分利用了臉部特征識別的即時性和隱蔽性，尤其是眼部特征的識別，從而做到隨時隨地動態(tài)識別使用者，從而達到真正保護設備私密性的目的。

顯然，本領域的技術人員應該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，并且在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣，本發(fā)明不限制于任何特定的硬件和軟件結合。

盡管為示例目的，已經公開了本發(fā)明的優(yōu)選實施例，本領域的技術人員將意識到各種改進、增加和取代也是可能的，因此，本發(fā)明的范圍應當不限于上述實施例。