本發(fā)明涉及電子技術(shù)領(lǐng)域，特別涉及一種權(quán)限管理方法、及終端。

背景技術(shù)：

權(quán)限管理，一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略，用戶可以訪問而且只能訪問自己被授權(quán)的資源。權(quán)限管理幾乎出現(xiàn)在任何系統(tǒng)里面，只要有用戶和密碼的系統(tǒng)。

從控制力度來看，可以將權(quán)限管理分為兩大類：

1、功能級權(quán)限管理；

2、數(shù)據(jù)級權(quán)限管理。

從控制方向來看，也可以將權(quán)限管理分為兩大類：

1、從系統(tǒng)獲取數(shù)據(jù)，比如：查詢訂單、查詢客戶資料；

2、向系統(tǒng)提交數(shù)據(jù)，比如：刪除訂單、修改客戶資料。

另外，基于權(quán)限管理的需求，系統(tǒng)需要知道用戶的身份，這就涉及到用戶身份的證明，具體如下：用戶輸入密碼、指紋或者其他認證信息，以此來證明用戶的身份；從而獲得與其身份對應(yīng)的權(quán)限。

基于以上說明，可知目前的權(quán)限管理的過程是這樣的：

以應(yīng)用軟件的開啟為例，首先用戶選擇需要啟動的應(yīng)用軟件，然后輸入密碼、指紋或者其他認證信息使設(shè)備獲知當前用戶是誰，最后設(shè)備賦予該用戶對應(yīng)的操作權(quán)限，例如：允許登錄該應(yīng)用軟件。

以上權(quán)限管理過程用戶操作較為復(fù)雜，信息交互效率較低。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種權(quán)限管理方法及終端，可以提高信息交互效率。

一方面本發(fā)明實施例提供了一種權(quán)限管理方法，包括：

終端在用戶手持所述終端開啟側(cè)邊欄后，在所述側(cè)邊欄中顯示待選應(yīng)用圖標；

所述終端在所述用戶手持所述終端時采集所述用戶的指紋數(shù)據(jù)；使用所述指紋數(shù)據(jù)與預(yù)先保存的注冊指紋進行比對，若比對通過則確定所述注冊指紋對應(yīng)的目標應(yīng)用；

預(yù)授權(quán)所述用戶具有所述目標應(yīng)用的操作權(quán)限，在接收到在所述側(cè)邊欄中選擇所述目標應(yīng)用對應(yīng)的待選應(yīng)用圖標后，啟動所述目標應(yīng)用。

二方面本發(fā)明實施例提供了一種終端，包括：

顯示控制單元，用于在用戶手持所述終端開啟側(cè)邊欄后，在所述側(cè)邊欄中顯示待選應(yīng)用圖標；

指紋采集單元，用于在所述用戶手持所述終端時采集所述用戶的指紋數(shù)據(jù)；

比對單元，用于使用所述指紋數(shù)據(jù)與預(yù)先保存的注冊指紋進行比對；

應(yīng)用確定單元，用于若所述比對單元確定比對通過則確定所述注冊指紋對應(yīng)的目標應(yīng)用；

權(quán)限管理單元，用于預(yù)授權(quán)所述用戶具有所述目標應(yīng)用的操作權(quán)限；

應(yīng)用管理單元，用于在接收到在所述側(cè)邊欄中選擇所述目標應(yīng)用對應(yīng)的待選應(yīng)用圖標后，啟動所述目標應(yīng)用。

從以上技術(shù)方案可以看出，本發(fā)明實施例具有以下優(yōu)點：用戶手持終端開啟側(cè)邊欄的功能，此時預(yù)先采集用戶的指紋數(shù)據(jù)來對用戶身份進行認證，并預(yù)先完成相應(yīng)的權(quán)限管理，使用戶在選擇待選應(yīng)用圖標后，不用再經(jīng)身份認證的流程，從而提高信息交互效率。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例方法流程示意圖；

圖2為本發(fā)明實施例側(cè)邊欄結(jié)構(gòu)示意圖；

圖3為本發(fā)明實施例終端結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例終端結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例終端結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例終端結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例終端結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發(fā)明一部份實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例提供了一種權(quán)限管理方法，如圖1所示，包括：

101：終端在用戶手持上述終端開啟側(cè)邊欄后，在上述側(cè)邊欄中顯示待選應(yīng)用圖標；

側(cè)邊欄屬于程序快捷方式管理應(yīng)用，類似于系統(tǒng)的下拉通知欄，可以有常用程序或按鈕顯示在側(cè)邊欄中，在需要使用時可以快速訪問側(cè)邊欄里面的內(nèi)容。如圖2所示，是手機的一個側(cè)邊欄的示例。在圖2中，顯示區(qū)域的左側(cè)邊縱向顯示了一個側(cè)邊欄，里面菱形區(qū)域示意為待選的應(yīng)用圖標。應(yīng)用圖標可以采用一列顯示的方式，不并排顯示，方面用戶使用例如滑動或者其他具有方向性信息輸入信號對待選圖標進行選擇。另外，側(cè)邊欄可以是兩邊都有的，也可以是如圖2所示單側(cè)顯示的，本發(fā)明實施例不作唯一性限定。用戶手持終端的姿勢一般是單手捏住終端的兩個側(cè)邊，因此開啟側(cè)邊欄的指令輸入可以優(yōu)選由側(cè)邊完成。

102：上述終端在上述用戶手持上述終端時采集上述用戶的指紋數(shù)據(jù)；使用上述指紋數(shù)據(jù)與預(yù)先保存的注冊指紋進行比對，若比對通過則確定上述注冊指紋對應(yīng)的目標應(yīng)用；

本實施例中，由于用戶手持終端時手指會與終端直接接觸，因此可以將指紋采集設(shè)備設(shè)置在用戶手持終端時習(xí)慣接觸的部分，例如：手機的側(cè)面中間到中上的部分。對于弧形屏幕而言，也可以設(shè)置在弧形屏幕靠近側(cè)面中間到中上的部分。

103：預(yù)授權(quán)上述用戶具有上述目標應(yīng)用的操作權(quán)限，在接收到在上述側(cè)邊欄中選擇上述目標應(yīng)用對應(yīng)的待選應(yīng)用圖標后，啟動上述目標應(yīng)用。

預(yù)授權(quán)是指用戶還沒有選擇目標應(yīng)用的圖標之前，就授權(quán)該用戶相應(yīng)的操作權(quán)限，使用戶在選擇目標應(yīng)用的圖標之后，不用再經(jīng)身份認證的過程，直接就可以啟動目標應(yīng)用并使用。

本發(fā)明實施例，用戶手持終端開啟側(cè)邊欄的功能，此時預(yù)先采集用戶的指紋數(shù)據(jù)來對用戶身份進行認證，并預(yù)先完成相應(yīng)的權(quán)限管理，使用戶在選擇待選應(yīng)用圖標后，不用再經(jīng)身份認證的流程，從而降低權(quán)限管理的操作復(fù)雜度，從而提高信息交互效率。

本發(fā)明實施例還提供了開啟側(cè)邊欄的具體實現(xiàn)方案，如下：上述終端在用戶手持上述終端開啟側(cè)邊欄后，在上述側(cè)邊欄中顯示待選應(yīng)用圖標包括：

上述終端在上述用戶手持上述終端按壓上述終端位于側(cè)面或者側(cè)面屏幕上的指紋采集設(shè)備后開啟側(cè)邊欄，在上述側(cè)邊欄中顯示待選應(yīng)用圖標。

指紋采集設(shè)備一般可以是指紋傳感器，指紋傳感器除了具有采集指紋數(shù)據(jù)的功能外，還可以具有壓力感應(yīng)和方向計算的功能。用戶按壓指紋傳感器后，由于可以采集到指紋數(shù)據(jù)和壓力等參數(shù)，因此理論上可以使用是否采集到指紋，或者是否檢測到超過某一閾值的壓力值等來確定是否開啟側(cè)邊欄。

基于終端側(cè)面或者側(cè)面屏幕上具有指紋采集設(shè)備的應(yīng)用場景，本發(fā)明實施例還提供了指紋采集的具體實現(xiàn)方案：上述終端在上述用戶手持上述終端時采集上述用戶的指紋數(shù)據(jù)包括：

上述終端在上述用戶手持上述終端按壓上述終端位于側(cè)面或者側(cè)面屏幕上的指紋采集設(shè)備時采集上述用戶的指紋數(shù)據(jù)。

本實施例中，指紋采集在用戶不經(jīng)意之間已經(jīng)完成，并相應(yīng)地完成了身份認證和權(quán)限管理，因此整個權(quán)限管理的實現(xiàn)流程不需要用戶作任何權(quán)限管理的額外操作，十分方便快捷。

由于操作權(quán)限除了應(yīng)用的認證以外，還可以應(yīng)用于其他權(quán)限的管理，例如：數(shù)據(jù)訪問、查詢、修改等權(quán)限，本發(fā)明實施例也可以應(yīng)用于此，具體如下：在比對通過后，上述方法還包括：

確定上述用戶為上述注冊指紋對應(yīng)的用戶，并為上述用戶開放上述注冊指紋對應(yīng)的用戶的操作權(quán)限。

本實施例還進一步預(yù)授權(quán)了用戶的其他權(quán)限，不局限于應(yīng)用解鎖的權(quán)限；使該技術(shù)方案得到更大范圍的應(yīng)用。

由于預(yù)解鎖或者預(yù)授權(quán)用戶獲得相應(yīng)的操作權(quán)限，可能會存在一定的風(fēng)險，為了控制可能產(chǎn)生的風(fēng)險，本發(fā)明實施例還提供了如下解決方案：在預(yù)授權(quán)上述用戶具有上述目標應(yīng)用的操作權(quán)限之后，上述方法還包括：

啟動定時器，在上述定時器超時后若仍未接收到在上述側(cè)邊欄中選擇上述目標應(yīng)用對應(yīng)的待選應(yīng)用圖標，則再次鎖定上述目標應(yīng)用的操作權(quán)限。

在本實施例中，通過定時器可以設(shè)置一個預(yù)定的時間，如果超過這個時間以后認為可能存在風(fēng)險；這是由于用戶手持終端以后，會在一個較短的時間內(nèi)操作側(cè)邊欄的待選應(yīng)用圖標，另外在較短的時間內(nèi)通常來說應(yīng)該仍然是這個用戶在使用終端，因此可以認為是安全的。

進一步地，基于安全性的考慮，本發(fā)明實施例還提供了如下解決方案：在啟動定時器之前，上述方法還包括：

監(jiān)測上述終端的狀態(tài)信息，若依據(jù)上述狀態(tài)信息確定上述終端持續(xù)處于手持狀態(tài)被中斷，則執(zhí)行上述啟動定時器。

由于對于手機等一些終端而言，用戶會長時間的手持，如果用戶一直手持該終端，那么可以確定沒有更換過用戶，因此是安全的；這樣情況下，不用啟動定時器計時。狀態(tài)信息，可以是通過指紋傳感器監(jiān)測指紋傳感器是否持續(xù)受到手指的壓力，或者周期性的采集指紋數(shù)據(jù)是否有采集到；具體以何種狀態(tài)信息來確定用戶是否一直手持終端，本發(fā)明實施例不作唯一性限定。

本發(fā)明實施例還提供了一種終端，如圖3所示，包括：

顯示控制單元301，用于在用戶手持上述終端開啟側(cè)邊欄后，在上述側(cè)邊欄中顯示待選應(yīng)用圖標；

指紋采集單元302，用于在上述用戶手持上述終端時采集上述用戶的指紋數(shù)據(jù)；

比對單元303，用于使用上述指紋數(shù)據(jù)與預(yù)先保存的注冊指紋進行比對；

應(yīng)用確定單元304，用于若上述比對單元303確定比對通過則確定上述注冊指紋對應(yīng)的目標應(yīng)用；

權(quán)限管理單元305，用于預(yù)授權(quán)上述用戶具有上述目標應(yīng)用的操作權(quán)限；

應(yīng)用管理單元306，用于在接收到在上述側(cè)邊欄中選擇上述目標應(yīng)用對應(yīng)的待選應(yīng)用圖標后，啟動上述目標應(yīng)用。

側(cè)邊欄屬于程序快捷方式管理應(yīng)用，類似于系統(tǒng)的下拉通知欄，可以有常用程序或按鈕顯示在側(cè)邊欄中，在需要使用時可以快速訪問側(cè)邊欄里面的內(nèi)容。如圖2所示，是手機的一個側(cè)邊欄的示例。在圖2中，顯示區(qū)域的左側(cè)邊縱向顯示了一個側(cè)邊欄，里面菱形區(qū)域示意為待選的應(yīng)用圖標。應(yīng)用圖標可以采用一列顯示的方式，不并排顯示，方面用戶使用例如滑動或者其他具有方向性信息輸入信號對待選圖標進行選擇。另外，側(cè)邊欄可以是兩邊都有的，也可以是如圖2所示單側(cè)顯示的，本發(fā)明實施例不作唯一性限定。用戶手持終端的姿勢一般是單手捏住終端的兩個側(cè)邊，因此開啟側(cè)邊欄的指令輸入可以優(yōu)選由側(cè)邊完成。

本實施例中，由于用戶手持終端時手指會與終端直接接觸，因此可以將指紋采集設(shè)備設(shè)置在用戶手持終端時習(xí)慣接觸的部分，例如：手機的側(cè)面中間到中上的部分。對于弧形屏幕而言，也可以設(shè)置在弧形屏幕靠近側(cè)面中間到中上的部分。

預(yù)授權(quán)是指用戶還沒有選擇目標應(yīng)用的圖標之前，就授權(quán)該用戶相應(yīng)的操作權(quán)限，使用戶在選擇目標應(yīng)用的圖標之后，不用再經(jīng)身份認證的過程，直接就可以啟動目標應(yīng)用并使用。

本發(fā)明實施例，用戶手持終端開啟側(cè)邊欄的功能，此時預(yù)先采集用戶的指紋數(shù)據(jù)來對用戶身份進行認證，并預(yù)先完成相應(yīng)的權(quán)限管理，使用戶在選擇待選應(yīng)用圖標后，不用再經(jīng)身份認證的流程，從而降低權(quán)限管理的操作復(fù)雜度，從而提高信息交互效率。

本發(fā)明實施例還提供了開啟側(cè)邊欄的具體實現(xiàn)方案，如下：可選地，上述顯示控制單元301，具體用于在上述用戶手持上述終端按壓上述終端位于側(cè)面或者側(cè)面屏幕上的指紋采集設(shè)備后開啟側(cè)邊欄，在上述側(cè)邊欄中顯示待選應(yīng)用圖標。

指紋采集設(shè)備一般可以是指紋傳感器，指紋傳感器除了具有采集指紋數(shù)據(jù)的功能外，還可以具有壓力感應(yīng)和方向計算的功能。用戶按壓指紋傳感器后，由于可以采集到指紋數(shù)據(jù)和壓力等參數(shù)，因此理論上可以使用是否采集到指紋，或者是否檢測到超過某一閾值的壓力值等來確定是否開啟側(cè)邊欄。

基于終端側(cè)面或者側(cè)面屏幕上具有指紋采集設(shè)備的應(yīng)用場景，本發(fā)明實施例還提供了指紋采集的具體實現(xiàn)方案：可選地，上述指紋采集單元302，具體用于在上述用戶手持上述終端按壓上述終端位于側(cè)面或者側(cè)面屏幕上的指紋采集設(shè)備時采集上述用戶的指紋數(shù)據(jù)。

本實施例中，指紋采集在用戶不經(jīng)意之間已經(jīng)完成，并相應(yīng)地完成了身份認證和權(quán)限管理，因此整個權(quán)限管理的實現(xiàn)流程不需要用戶作任何權(quán)限管理的額外操作，十分方便快捷。

由于操作權(quán)限除了應(yīng)用的認證以外，還可以應(yīng)用于其他權(quán)限的管理，例如：數(shù)據(jù)訪問、查詢、修改等權(quán)限，本發(fā)明實施例也可以應(yīng)用于此，具體如下：進一步地，上述權(quán)限管理單元305，還用于在上述比對單元303確定比對通過后，確定上述用戶為上述注冊指紋對應(yīng)的用戶，并為上述用戶開放上述注冊指紋對應(yīng)的用戶的操作權(quán)限。

本實施例還進一步預(yù)授權(quán)了用戶的其他權(quán)限，不局限于應(yīng)用解鎖的權(quán)限；使該技術(shù)方案得到更大范圍的應(yīng)用。

由于預(yù)解鎖或者預(yù)授權(quán)用戶獲得相應(yīng)的操作權(quán)限，可能會存在一定的風(fēng)險，為了控制可能產(chǎn)生的風(fēng)險，本發(fā)明實施例還提供了如下解決方案：進一步地，如圖4所示，上述終端還包括：

定時器401，用于在上述權(quán)限管理單元305預(yù)授權(quán)上述用戶具有上述目標應(yīng)用的操作權(quán)限之后，啟動計時；

上述權(quán)限管理單元305，還用于在上述定時器401超時后若仍未接收到在上述側(cè)邊欄中選擇上述目標應(yīng)用對應(yīng)的待選應(yīng)用圖標，則再次鎖定上述目標應(yīng)用的操作權(quán)限。

在本實施例中，通過定時器可以設(shè)置一個預(yù)定的時間，如果超過這個時間以后認為可能存在風(fēng)險；這是由于用戶手持終端以后，會在一個較短的時間內(nèi)操作側(cè)邊欄的待選應(yīng)用圖標，另外在較短的時間內(nèi)通常來說應(yīng)該仍然是這個用戶在使用終端，因此可以認為是安全的。

基于安全性的考慮，本發(fā)明實施例還提供了如下解決方案：進一步地，如圖5所示，上述終端還包括：

狀態(tài)監(jiān)測單元501，用于監(jiān)測上述終端的狀態(tài)信息；

中斷確定單元502，用于若依據(jù)上述狀態(tài)信息確定上述終端持續(xù)處于手持狀態(tài)是否被中斷；

上述定時器401，具體用于若上述終端確定單元確定上述終端持續(xù)處于手持狀態(tài)被中斷，則啟動計時。

由于對于手機等一些終端而言，用戶會長時間的手持，如果用戶一直手持該終端，那么可以確定沒有更換過用戶，因此是安全的；這樣情況下，不用啟動定時器計時。狀態(tài)信息，可以是通過指紋傳感器監(jiān)測指紋傳感器是否持續(xù)受到手指的壓力，或者周期性的采集指紋數(shù)據(jù)是否有采集到；具體以何種狀態(tài)信息來確定用戶是否一直手持終端，本發(fā)明實施例不作唯一性限定。

本發(fā)明實施例還提供了另一種終端，如圖6所示，包括：指紋采集設(shè)備601、顯示器602，處理器603以及存儲器604；其中存儲器604可以用于提供處理器603執(zhí)行數(shù)據(jù)處理所需要的緩存，也可以用于提供存儲待選應(yīng)用圖標所對應(yīng)的應(yīng)用的客戶端或可執(zhí)行文件，或者為其他數(shù)據(jù)提供存儲空間。

其中，上述處理器603，用于在用戶手持上述終端開啟側(cè)邊欄后，在上述側(cè)邊欄中顯示待選應(yīng)用圖標；在上述用戶手持上述終端時采集上述用戶的指紋數(shù)據(jù)；使用上述指紋數(shù)據(jù)與預(yù)先保存的注冊指紋進行比對，若比對通過則確定上述注冊指紋對應(yīng)的目標應(yīng)用；預(yù)授權(quán)上述用戶具有上述目標應(yīng)用的操作權(quán)限，在接收到在上述側(cè)邊欄中選擇上述目標應(yīng)用對應(yīng)的待選應(yīng)用圖標后，啟動上述目標應(yīng)用。

側(cè)邊欄屬于程序快捷方式管理應(yīng)用，類似于系統(tǒng)的下拉通知欄，可以有常用程序或按鈕顯示在側(cè)邊欄中，在需要使用時可以快速訪問側(cè)邊欄里面的內(nèi)容。如圖2所示，是手機的一個側(cè)邊欄的示例。在圖2中，顯示區(qū)域的左側(cè)邊縱向顯示了一個側(cè)邊欄，里面菱形區(qū)域示意為待選的應(yīng)用圖標。應(yīng)用圖標可以采用一列顯示的方式，不并排顯示，方面用戶使用例如滑動或者其他具有方向性信息輸入信號對待選圖標進行選擇。另外，側(cè)邊欄可以是兩邊都有的，也可以是如圖2所示單側(cè)顯示的，本發(fā)明實施例不作唯一性限定。用戶手持終端的姿勢一般是單手捏住終端的兩個側(cè)邊，因此開啟側(cè)邊欄的指令輸入可以優(yōu)選由側(cè)邊完成。

本實施例中，由于用戶手持終端時手指會與終端直接接觸，因此可以將指紋采集設(shè)備設(shè)置在用戶手持終端時習(xí)慣接觸的部分，例如：手機的側(cè)面中間到中上的部分。對于弧形屏幕而言，也可以設(shè)置在弧形屏幕靠近側(cè)面中間到中上的部分。

預(yù)授權(quán)是指用戶還沒有選擇目標應(yīng)用的圖標之前，就授權(quán)該用戶相應(yīng)的操作權(quán)限，使用戶在選擇目標應(yīng)用的圖標之后，不用再經(jīng)身份認證的過程，直接就可以啟動目標應(yīng)用并使用。

本發(fā)明實施例，用戶手持終端開啟側(cè)邊欄的功能，此時預(yù)先采集用戶的指紋數(shù)據(jù)來對用戶身份進行認證，并預(yù)先完成相應(yīng)的權(quán)限管理，使用戶在選擇待選應(yīng)用圖標后，不用再經(jīng)身份認證的流程，從而降低權(quán)限管理的操作復(fù)雜度，從而提高信息交互效率。

本發(fā)明實施例還提供了開啟側(cè)邊欄的具體實現(xiàn)方案，如下：可選地，上述處理器603，用于在用戶手持上述終端開啟側(cè)邊欄后，在上述側(cè)邊欄中顯示待選應(yīng)用圖標包括：在上述用戶手持上述終端按壓上述終端位于側(cè)面或者側(cè)面屏幕上的指紋采集設(shè)備后開啟側(cè)邊欄，在上述側(cè)邊欄中顯示待選應(yīng)用圖標。

指紋采集設(shè)備一般可以是指紋傳感器，指紋傳感器除了具有采集指紋數(shù)據(jù)的功能外，還可以具有壓力感應(yīng)和方向計算的功能。用戶按壓指紋傳感器后，由于可以采集到指紋數(shù)據(jù)和壓力等參數(shù)，因此理論上可以使用是否采集到指紋，或者是否檢測到超過某一閾值的壓力值等來確定是否開啟側(cè)邊欄。

基于終端側(cè)面或者側(cè)面屏幕上具有指紋采集設(shè)備的應(yīng)用場景，本發(fā)明實施例還提供了指紋采集的具體實現(xiàn)方案：可選地，上述處理器603，用于在上述用戶手持上述終端時采集上述用戶的指紋數(shù)據(jù)包括：在上述用戶手持上述終端按壓上述終端位于側(cè)面或者側(cè)面屏幕上的指紋采集設(shè)備時采集上述用戶的指紋數(shù)據(jù)。

本實施例中，指紋采集在用戶不經(jīng)意之間已經(jīng)完成，并相應(yīng)地完成了身份認證和權(quán)限管理，因此整個權(quán)限管理的實現(xiàn)流程不需要用戶作任何權(quán)限管理的額外操作，十分方便快捷。

由于操作權(quán)限除了應(yīng)用的認證以外，還可以應(yīng)用于其他權(quán)限的管理，例如：數(shù)據(jù)訪問、查詢、修改等權(quán)限，本發(fā)明實施例也可以應(yīng)用于此，具體如下：進一步地，上述處理器603，還用于在比對通過后，確定上述用戶為上述注冊指紋對應(yīng)的用戶，并為上述用戶開放上述注冊指紋對應(yīng)的用戶的操作權(quán)限。

本實施例還進一步預(yù)授權(quán)了用戶的其他權(quán)限，不局限于應(yīng)用解鎖的權(quán)限；使該技術(shù)方案得到更大范圍的應(yīng)用。

由于預(yù)解鎖或者預(yù)授權(quán)用戶獲得相應(yīng)的操作權(quán)限，可能會存在一定的風(fēng)險，為了控制可能產(chǎn)生的風(fēng)險，本發(fā)明實施例還提供了如下解決方案：進一步地，上述處理器603，還用于在預(yù)授權(quán)上述用戶具有上述目標應(yīng)用的操作權(quán)限之后，啟動定時器，在上述定時器超時后若仍未接收到在上述側(cè)邊欄中選擇上述目標應(yīng)用對應(yīng)的待選應(yīng)用圖標，則再次鎖定上述目標應(yīng)用的操作權(quán)限。

在本實施例中，通過定時器可以設(shè)置一個預(yù)定的時間，如果超過這個時間以后認為可能存在風(fēng)險；這是由于用戶手持終端以后，會在一個較短的時間內(nèi)操作側(cè)邊欄的待選應(yīng)用圖標，另外在較短的時間內(nèi)通常來說應(yīng)該仍然是這個用戶在使用終端，因此可以認為是安全的。

基于安全性的考慮，本發(fā)明實施例還提供了如下解決方案：進一步地，上述處理器603，還用于在啟動定時器之前，監(jiān)測上述終端的狀態(tài)信息，若依據(jù)上述狀態(tài)信息確定上述終端持續(xù)處于手持狀態(tài)被中斷，則執(zhí)行上述啟動定時器。

由于對于手機等一些終端而言，用戶會長時間的手持，如果用戶一直手持該終端，那么可以確定沒有更換過用戶，因此是安全的；這樣情況下，不用啟動定時器計時。狀態(tài)信息，可以是通過指紋傳感器監(jiān)測指紋傳感器是否持續(xù)受到手指的壓力，或者周期性的采集指紋數(shù)據(jù)是否有采集到；具體以何種狀態(tài)信息來確定用戶是否一直手持終端，本發(fā)明實施例不作唯一性限定。

本發(fā)明實施例還提供了另一種終端，如圖7所示，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分，具體技術(shù)細節(jié)未揭示的，請參照本發(fā)明實施例方法部分。該終端可以為包括手機、平板電腦、PDA(Personal Digital Assistant，個人數(shù)字助理)、POS(Point of Sales，銷售終端)、車載電腦等任意終端，以終端為手機為例：

圖7示出的是與本發(fā)明實施例提供的終端相關(guān)的手機的部分結(jié)構(gòu)的框圖。參考圖7，手機包括：射頻(Radio Frequency，RF)電路710、存儲器720、輸入單元730、顯示單元740、傳感器750、音頻電路760、無線保真(wireless fidelity，WiFi)模塊770、處理器780、以及電源790等部件。本領(lǐng)域技術(shù)人員可以理解，圖7中示出的手機結(jié)構(gòu)并不構(gòu)成對手機的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖7對手機的各個構(gòu)成部件進行具體的介紹：

RF電路710可用于收發(fā)信息或通話過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器780處理；另外，將設(shè)計上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路710包括但不限于天線、至少一個放大器、收發(fā)信機、耦合器、低噪聲放大器(Low Noise Amplifier，LNA)、雙工器等。此外，RF電路710還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標準或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(Global System of Mobile communication，GSM)、通用分組無線服務(wù)(General Packet Radio Service，GPRS)、碼分多址(Code Division Multiple Access，CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)、長期演進(Long Term Evolution，LTE)、電子郵件、短消息服務(wù)(Short Messaging Service，SMS)等。

存儲器720可用于存儲軟件程序以及模塊，處理器780通過運行存儲在存儲器720的軟件程序以及模塊，從而執(zhí)行手機的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器720可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲器720可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

輸入單元730可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地，輸入單元730可包括觸控面板731以及其他輸入設(shè)備732。觸控面板731，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板731上或在觸控面板731附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置?？蛇x的，觸控面板731可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點坐標，再送給處理器780，并能接收處理器780發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板731。除了觸控面板731，輸入單元730還可以包括其他輸入設(shè)備732。具體地，其他輸入設(shè)備732可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標、操作桿等中的一種或多種。

顯示單元740可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元740可包括顯示面板741，可選的，可以采用液晶顯示器(Liquid Crystal Display，LCD)、有機發(fā)光二極管(Organic Light-Emitting Diode,OLED)等形式來配置顯示面板741。進一步的，觸控面板731可覆蓋顯示面板741，當觸控面板731檢測到在其上或附近的觸摸操作后，傳送給處理器780以確定觸摸事件的類型，隨后處理器780根據(jù)觸摸事件的類型在顯示面板741上提供相應(yīng)的視覺輸出。雖然在圖7中，觸控面板731與顯示面板741是作為兩個獨立的部件來實現(xiàn)手機的輸入和輸入功能，但是在某些實施例中，可以將觸控面板731與顯示面板741集成而實現(xiàn)手機的輸入和輸出功能。

手機還可包括至少一種傳感器750，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板741的亮度，接近傳感器可在手機移動到耳邊時，關(guān)閉顯示面板741和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用于識別手機姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準)、振動識別相關(guān)功能(比如計步器、敲擊)等；至于手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路760、揚聲器761，傳聲器762可提供用戶與手機之間的音頻接口。音頻電路760可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號，傳輸?shù)綋P聲器761，由揚聲器761轉(zhuǎn)換為聲音信號輸出；另一方面，傳聲器762將收集的聲音信號轉(zhuǎn)換為電信號，由音頻電路760接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器780處理后，經(jīng)RF電路710以發(fā)送給比如另一手機，或者將音頻數(shù)據(jù)輸出至存儲器720以便進一步處理。

WiFi屬于短距離無線傳輸技術(shù)，手機通過WiFi模塊770可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖7示出了WiFi模塊770，但是可以理解的是，其并不屬于手機的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器780是手機的控制中心，利用各種接口和線路連接整個手機的各個部分，通過運行或執(zhí)行存儲在存儲器720內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲器720內(nèi)的數(shù)據(jù)，執(zhí)行手機的各種功能和處理數(shù)據(jù)，從而對手機進行整體監(jiān)控。可選的，處理器780可包括一個或多個處理單元；優(yōu)選的，處理器780可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信?？梢岳斫獾氖牵鲜稣{(diào)制解調(diào)處理器也可以不集成到處理器780中。

手機還包括給各個部件供電的電源790(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器780邏輯相連，從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機還可以包括攝像頭、藍牙模塊等，在此不再贅述。

在本發(fā)明實施例中，該終端設(shè)備所包括的處理器780還具有對應(yīng)前一實施例中處理器603的功能，另外觸摸面板731或者其他輸入設(shè)備732可以作為指紋采集設(shè)備使用。

值得注意的是，上述終端實施例中，所包括的各個單元只是按照功能邏輯進行劃分的，但并不局限于上述的劃分，只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可；另外，各功能單元的具體名稱也只是為了便于相互區(qū)分，并不用于限制本發(fā)明的保護范圍。本發(fā)明實施例方法中的步驟可以根據(jù)實際需要進行順序調(diào)整、合并和刪減。本發(fā)明實施例裝置中的單元可以根據(jù)實際需要進行合并、劃分和刪減。

本發(fā)明所有實施例中的模塊或子模塊，可以通過通用集成電路，例如CPU(Central Processing Unit，中央處理器)，或通過ASIC(Application Specific Integrated Circuit，專用集成電路)來實現(xiàn)。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，ROM)或隨機存儲記憶體(Random Access Memory，RAM)等。

以上僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明實施例揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準。