CN106716429A - 监控方法、装置及电子设备 - Google Patents
监控方法、装置及电子设备 Download PDFInfo
- Publication number
- CN106716429A CN106716429A CN201680002703.5A CN201680002703A CN106716429A CN 106716429 A CN106716429 A CN 106716429A CN 201680002703 A CN201680002703 A CN 201680002703A CN 106716429 A CN106716429 A CN 106716429A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- characteristic information
- electronic equipment
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本公开是关于一种监控方法、装置及电子设备。方法包括:在用户无感知的情况下获取用户特征信息;在根据用户输入的身份认证信息判断用户合法时,根据所述用户特征信息确认所述当前用户是否为非法用户,所述身份认证信息用于确认目标认证操作是否被允许;在根据所述用户特征信息确认所述当前用户为非法用户时,执行指定的安全操作。由此,即便是非法用户破解或伪造了合法用户的身份认证信息而成功进入该电子设备,电子设备也可通过获取当前用户的用户特征信息来对该用户的身份进行二次验证。当二次验证结果表示该用户为非法用户时,执行指定的安全操作,由此提升电子设备的使用安全性,避免造成用户信息泄露、用户财产受损等问题。
Description
技术领域
本公开涉及电子设备安全监控领域,具体地,涉及一种监控方法、装置及电子设备。
背景技术
随着技术的不断发展,电子设备越来越智能化。例如,人们不仅可以通过智能手机进行通话、发短信等基础操作,还可以在智能手机上安装各种类型的应用程序(例如,视频类应用程序、社交类应用程序、购物类应用程序、金融类应用程序等等),从而满足各自不同的使用需求。不过,随着智能化水平的提高,对电子设备的安全性能也提出了较高的要求。
相关技术中,在电子设备执行一些敏感操作时,需要对用户身份进行认证。当确认用户身份合法时,电子设备才执行该操作。当确认用户身份非法时,电子设备不执行该操作。这一机制能够在一定程度上防止非法用户对电子设备的非法使用。不过,如果非法用户伪造了合法用户的身份认证信息,那么该非法用户可以通过电子设备的认证,进而对电子设备进行非法操作。这样,容易造成用户信息泄露、用户财产受损等问题。
发明内容
为克服相关技术中存在的问题,本公开提供一种监控方法、装置、计算机程序产品、非临时性计算机可读存储介质及电子设备。
根据本公开实施例的第一方面,提供一种监控方法,应用于电子设备,并且所述方法包括:在用户无感知的情况下获取用户特征信息,所述用户特征信息用于确认当前用户是否为非法用户;在根据用户输入的身份认证信息判断用户合法时,根据所述用户特征信息确认所述当前用户是否为非法用户,所述身份认证信息用于确认目标认证操作是否被允许;在根据所述用户特征信息确认所述当前用户为非法用户时,执行指定的安全操作。
根据本公开实施例的第二方面,提供一种监控装置,应用于电子设备,并且所述装置包括:获取模块,被配置为在用户无感知的情况下获取用户特征信息,所述用户特征信息用于确认当前用户是否为非法用户;确认模块,被配置为在根据用户输入的身份认证信息判断用户合法时,根据所述用户特征信息确认所述当前用户是否为非法用户,所述身份认证信息用于确认目标认证操作是否被允许;执行模块,被配置为在根据所述用户特征信息确认所述当前用户为非法用户时,执行指定的安全操作。
根据本公开实施例的第三方面,提供一种计算机程序产品,所述计算机程序产品包含能够由可编程的装置执行的计算机程序,所述计算机程序具有当由所述可编程的装置执行时用于执行上述的监控方法的代码部分。
根据本公开实施例的第四方面,提供一种非临时性计算机可读存储介质,所述非临时性计算机可读存储介质中包括一个或多个程序,所述一个或多个程序用于执行上述的监控方法。
根据本公开实施例的第五方面,提供一种电子设备,所述电子设备包括:上述的非临时性计算机可读存储介质;以及一个或者多个处理器,用于执行所述非临时性计算机可读存储介质中的程序。
本公开的实施例提供的技术方案可以包括以下有益效果:通过上述技术方案,即便是非法用户破解或伪造了合法用户的身份认证信息而成功进入该电子设备,电子设备也可以通过获取当前用户的用户特征信息来对该用户的身份进行二次验证。当二次验证结果表示该用户为非法用户时,执行指定的安全操作,由此提升了电子设备的使用安全性,有效减少了因电子设备被非法操作而造成的用户信息泄露、用户财产受损等问题的出现。另外,电子设备是在用户无感知的情况下获取用户特征信息的,使得当前用户不易察觉到这一情况,从而降低了用户特征信息被非法用户故意模仿或伪造的可能性,进一步提高对当前用户的身份认证的准确性。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1A是根据一示例性实施例示出的一种实施环境的示意图。
图1B是根据另一示例性实施例示出的一种实施环境的示意图。
图2A是根据一示例性实施例示出的一种监控方法的流程图。
图2B是根据另一示例性实施例示出的一种监控方法的流程图。
图3是根据一示例性实施例示出的一种将上述监控方法应用于屏幕解锁场景时的示意图。
图4是根据一示例性实施例示出的一种将上述监控方法应用于门禁解锁场景时的示意图。
图5是根据一示例性实施例示出的一种将上述监控方法应用于支付应用场景时的示意图。
图6是根据一示例性实施例示出的一种监控装置的框图。
图7是根据一示例性实施例示出的一种监控装置的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
图1A是根据一示例性实施例示出的一种实施环境的示意图。如图1A所示,该实施环境可以包括电子设备100。在本公开中,电子设备100可以例如是智能机器人、智能手机、平板电脑、个人数字助理(PDA)、PC机、笔记本电脑、门禁解锁装置等等。图1A中以电子设备100是智能手机为例来示意。
图1B是根据另一示例性实施例示出的一种实施环境的示意图。如图1B所示,该实施环境可以包括电子设备100及云服务器200。其中,电子设备100与云服务器200之间可以通过各种有线或无线方式进行通信。示例地,电子设备100与云服务器200之间通过WiFi、蓝牙、2G、3G、4G等方式进行通信。电子设备100可以向云服务器200上传数据,以便云服务器200进行数据存储、数据处理等操作。
图2A是根据一示例性实施例示出的一种监控方法的流程图,其中,该方法可以应用于电子设备,例如,图1A或图1B所示的电子设备100。如图2A所示,该方法可以包括:
在步骤201中,在用户无感知的情况下获取用户特征信息,该用户特征信息用于确认当前用户是否为非法用户。
在本公开中,电子设备以静默的方式获取用户特征信息,该用户特征信息可以用于确认当前用户是否为非法用户。在一种实施方式中,用户特征信息可以包括当前用户的生物特征信息,其中,该生物特征信息可以例如包括但不限于以下中的至少一者:人脸特征信息、虹膜特征信息、声纹特征信息、指纹特征信息等。示例地,针对人脸特征信息和虹膜特征信息,电子设备可以通过配置其上的摄像头、以静默方式采集当前用户的图像信息,并通过对该图像进行分析以获得人脸特征信息和虹膜特征信息。针对声纹特征信息,电子设备可以通过配置在其上的麦克风、以静默方式采集当前用户的声音信息,并通过对该声音信息进行分析以获得声纹特征信息。针对指纹特征信息,电子设备可以通过配置在其上的指纹传感器、以静默方式采集当前用户的指纹信息,并通过对该指纹信息进行分析以获得指纹特征信息。
可替换地或附加地,在另一种实施方式中,用户特征信息还可以包括当前的用户操作特征信息,其中,用户操作特征信息可以例如包括但不限于以下中的至少一者:用户在实施操作时所在位置、用户实施操作的时间、在用户实施操作时电子设备接入的网络的网络信息等。
通过步骤201,在用户无感知的情况下便可以获取到当前用户的用户特征信息,无需与用户进行交互。这样,非法用户不会提前知晓这一情况,并且不容易伪造合法用户的用户特征信息。
在步骤202中,在根据用户输入的身份认证信息判断用户合法时,根据用户特征信息确认当前用户是否为非法用户,其中,该身份认证信息用于确认目标认证操作是否被允许。
在本公开中,目标认证操作是指电子设备中,需要用户进行身份认证、并在认证通过后才能执行的操作中的任一操作。例如,该目标认证操作可以例如包括但不限于以下中的至少一者:屏幕解锁操作、门禁解锁操作、应用登录或支付操作等等。例如,该应用可以包括社交类应用、通讯录应用、金融类应用、带支付功能的应用等等。
身份认证信息可以用于确认目标认证操作是否被允许。在本公开中,该身份认证信息可以包括但不限于以下中的至少一者:数字密码信息、图形密码信息、生物特征密码信息等等。其中,生物特征密码信息可以例如包括但不限于以下中的至少一者:人脸特征信息、虹膜特征信息、指纹特征信息、声纹特征信息等等。
当用户要进行目标认证操作时,电子设备提示用户输入身份认证信息。当电子设备接收到用户输入的身份认证信息后,电子设备可以将接收到的身份认证信息与该电子设备内预置的、属于合法用户的身份认证信息进行匹配。当电子设备接收到的身份认证信息与预置的、属于合法用户的身份认证信息相匹配时,判定当前用户合法。当电子设备接收到的身份认证信息与预置的、属于合法用户的身份认证信息不匹配时,判定当前用户非法,此时,电子设备可以禁止当前用户进行该目标认证操作。
或者,在另一个实施方式中,当电子设备接收到用户输入的身份认证信息后,该电子设备可以将接收到身份认证信息发送至云服务器,以由该云服务器来判断该用户是否合法。其中,云服务器根据接收到的身份认证信息来判断用户是否合法的方式与上面描述的在电子设备侧进行判断的方式相类似,此处不再赘述。云服务器可以在完成身份认证后,向电子设备返回认证结果,其中,该认证结果可以表征用户是否合法。这样,电子设备通过解析该认证结果,便可获知当前用户是否合法。
当根据用户输入的身份认证信息判断用户合法时,电子设备可以根据在步骤201中获取到的用户特征信息确认当前用户是否为非法用户,以实现对用户身份的二次认证。
示例地,在一种实施方式中,电子设备可以将获取的用户特征信息与预先存储的用户特征(该预先存储的用户特征为合法用户的用户特征)进行匹配,并根据匹配结果确认当前用户是否为非法用户。例如,当获取的用户特征信息与电子设备内预先存储的用户特征不匹配时,电子设备可以确认当前用户为非法用户;当获取的用户特征信息与电子设备内预先存储的用户特征匹配时,电子设备可以确认当前用户为合法用户。
或者,在另一种实施方式中,电子设备可以将获取的用户特征信息发送至云服务器,以由该云服务器根据该用户特征信息确认当前用户是否为非法用户。其中,云服务器根据接收到的用户特征信息来判断用户是否非法的方式与上面描述的在电子设备侧进行判断的方式相类似,此处不再赘述。云服务器可以向电子设备发送用于表征当前用户是否为非法用户的指示消息。这样,电子设备可以根据该指示消息,确认当前用户是否为非法用户。
如上所述,在步骤201中获取的用户特征信息可以包括当前用户的生物特征信息。在这种情况下,电子设备或者云服务器通过将获取到的生物特征信息与预先存储的、属于合法用户的生物特征进行匹配的方式,来确认当前用户是否为非法用户。可替换地或附加地,在步骤201中获取的用户特征信息可以包括当前的用户操作特征信息。在这种情况下,电子设备或云服务器可以通过将该当前的用户操作特征信息与之前存储的、历史的用户操作特征信息进行匹配的方式,来确认当前用户是否为非法用户。该实施方式主要基于当前的用户操作特征信息和历史的用户操作特征信息,来判断当前用户对电子设备的使用是否符合该电子设备的合法用户的使用习惯,并以此确认当前用户是否为非法用户。例如,在满足以下条件中的任一者或多者时,确认当前用户为非法用户:当前的用户所在位置不属于历史的用户所在位置;当前的用户操作时间不属于历史的用户操作时间;电子设备当前接入的网络不属于电子设备历史接入的网络。
在步骤203中,在根据用户特征信息确认当前用户为非法用户时,执行指定的安全操作。
在一种实施方式中,在根据所述用户特征信息确认当前用户为非法用户时,电子设备可以执行报警操作,例如,发出警报声,以警示当前用户或当前用户周边的其他人员。
可替换地或附加地,在另一种实施方式中,在根据用户特征信息确认当前用户为非法用户时,电子设备可以向指定用户发送告警信息,以通知该指定用户电子设备当前正在被非法操作。其中,电子设备可以通过向指定用户发送电子邮件、短信、社交应用消息等方式来发出告警信息。在本公开中,指定用户可以包括电子设备的合法用户,也可以包括由该合法用户所指定的任意用户,例如,该合法用户的亲人、朋友等。
可替换地或附加地,在另一种实施方式中,在根据用户特征信息确认当前用户为非法用户时,电子设备可以按照预设的权限规则执行权限控制操作。示例地,假设用户利用身份认证信息成功登录某个应用,那么当电子设备通过二次认证过程确认该用户为非法用户时,可以对该用户进行权限控制,使其无法使用当前登录的应用的一些或全部功能。例如,控制该用户的权限使其无法浏览该应用下的用户数据、无法通过该应用向外发送消息、无法进行支付、转账、汇款等涉及金融交易的操作,等等。
可替换地或附加地,在又一种实施方式中,在根据用户特征信息确认当前用户为非法用户时,电子设备可以向云服务器发送身份认证信息和/或用户特征信息,以便云服务器对非法用户所使用的身份认证信息和/或非法用户的用户特征信息进行存档,便于对非法用户进行真实身份确认、位置追踪等等。
综上所述,通过上述技术方案,即便是非法用户破解或伪造了合法用户的身份认证信息而成功进入该电子设备,电子设备也可以通过获取当前用户的用户特征信息来对该用户的身份进行二次验证。当二次验证结果表示该用户为非法用户时,执行指定的安全操作,由此提升了电子设备的使用安全性,有效减少了因电子设备被非法操作而造成的用户信息泄露、用户财产受损等问题的出现。另外,电子设备是在用户无感知的情况下获取用户特征信息的,使得当前用户不易察觉到这一情况,从而降低了用户特征信息被非法用户故意模仿或伪造的可能性,进一步提高对当前用户的身份认证的准确性。
图2B是根据另一示例性实施例示出的一种监控方法的流程图,其中,该方法可以应用于电子设备,例如,图1A或图1B所示的电子设备100。如图2B所示,上述监控方法还可以包括:
在步骤204中,在根据用户输入的身份认证信息判断用户合法时,允许用户执行目标认证操作。
这样,当非法用户破解或伪造了身份认证信息而成功进入该电子设备时,允许该用户执行目标认证操作,由此可以降低非法用户的警觉性,使其不易察觉,以便于在其无感知的情况下成功获取其用户特征信息,使得监控的隐蔽性更强。
有时,在实际使用过程中存在如下场景:当电子设备的合法用户输入自身的身份认证信息后,将其电子设备交由其他人(例如亲人、朋友等)使用。此时,当前用户的用户特征信息不符合电子设备的合法用户的用户特征信息,当前用户会被判定为非法用户,电子设备将执行指定的安全操作,比如发出报警声、发送告警信息等。显然,这不符合电子设备合法用户的期望。因此,在本公开中,为了避免出现这一问题,在执行步骤201时,电子设备可以在用户输入身份认证信息时,在用户无感知的情况下获取用户特征信息。这样,可以确保电子设备获取到的身份认证信息和用户特征信息是针对同一用户的。当用户为电子设备的合法用户时,电子设备在其输入身份认证信息的同时以静默的方式获取用户特征信息,电子设备能够对身份认证信息和用户特征信息进行双重认证,确定当前用户为合法用户。即使该电子设备之后交由其他人使用,这些其他人也不会被判定为是非法用户,进而不会执行指定的安全操作,从而提高上述方案的实用性。
图3是根据一示例性实施例示出的一种将上述监控方法应用于屏幕解锁场景时的示意图。在图3所示的屏幕解锁场景中,用户通过输入数字密码成功解锁,进入到电子设备的界面中。此时,电子设备100的摄像头102可以以静默的方式获取用户人脸特征信息。当电子设备100通过分析确认用户为非法用户时,此时对用户操作权限进行控制。例如,当用户点击某个应用时,电子设备不给予响应,用户无法使用任何应用程序。
图4是根据一示例性实施例示出的一种将上述监控方法应用于门禁解锁场景时的示意图。在图4所示的门禁解锁场景中,用户通过伪造的指纹套401成功打开门禁锁。此时,门禁解锁装置400通过摄像头402以静默的方式获取用户的虹膜特征信息。当门禁解锁装置400通过分析确认用户为非法用户时,此时门禁解锁装置400控制报警器403进行报警,并可以向管理员发送告警信息以通知管理员。
图5是根据一示例性实施例示出的一种将上述监控方法应用于支付应用场景时的示意图。在图5所示的支付应用场景中,用户通过输入用户名和登录密码成功登录支付应用。此时,电子设备内置的指纹传感器以静默的方式获取用户的指纹特征信息。当电子设备通过分析确认用户为非法用户后,禁用该应用的转账、汇款、支付等涉及金融交易的功能。
图6是根据一示例性实施例示出的一种监控装置600的框图,其中,该装置600可以应用于电子设备,例如,图1A或图1B所示的电子设备100。如图6所示,该装置600可以包括:获取模块601,被配置为在用户无感知的情况下获取用户特征信息,所述用户特征信息用于确认当前用户是否为非法用户;确认模块602,被配置为在根据用户输入的身份认证信息判断用户合法时,根据所述获取模块601所获取到的所述用户特征信息确认所述当前用户是否为非法用户,所述身份认证信息用于确认目标认证操作是否被允许;执行模块603,被配置为在根据所述用户特征信息确认所述当前用户为非法用户时,执行指定的安全操作。
可选地,所述装置600还可以包括:目标认证操作允许模块,被配置为在根据用户输入的身份认证信息判断用户合法时,允许用户执行目标认证操作。
可选地,所述确认模块602可以包括:第一确认子模块,被配置为将所述用户特征信息与预先存储的用户特征进行匹配,根据匹配结果确认当前用户是否为非法用户;或者,所述确认模块402可以包括:第一发送子模块,被配置为将所述用户特征信息发送到云服务器,以由所述云服务器根据所述用户特征信息确认当前用户是否为非法用户;第二确认子模块,被配置为接收所述云服务器发送的用于表征当前用户是否为非法用户的指示消息,根据所述指示消息确认当前用户是否为非法用户。
可选地,所述第一确认子模块被配置为将所述当前的用户操作特征信息与存储的历史的用户操作特征信息进行匹配,其中所述用户操作特征信息可以包括以下中的至少一者:用户所在位置、用户操作时间、所述电子设备接入的网络的网络信息。
可选地,所述执行模块603可以包括以下中的至少一者:报警子模块,被配置为执行报警操作;告警信息发送子模块,被配置为向指定用户发送告警信息;权限控制子模块,被配置为按照预设的权限规则执行权限控制操作;第二发送子模块,被配置为向云服务器发送所述身份认证信息和/或所述用户特征信息。
可选地,所述获取模块601可以被配置为在用户输入身份认证信息时,在用户无感知的情况下获取用户特征信息。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种监控装置700的框图,该装置700可以是电子设备。如图7所示,该装置700可以包括:处理器701,存储器702,多媒体组件703,输入/输出(I/O)接口704,以及通信组件705。
其中,处理器701用于控制该装置700的整体操作,以完成上述的监控方法中的全部或部分步骤。存储器702用于存储各种类型的数据以支持在该装置700的操作,这些数据的例如可以包括用于在该装置700上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器702可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(StaticRandom Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(ErasableProgrammable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件703可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器702或通过通信组件705发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口704为处理器701和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件705用于该装置500与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件705可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,装置700可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的监控方法。
在另一示例性实施例中,还提供了一种计算机程序产品,所述计算机程序产品包含能够由可编程的装置执行的计算机程序,所述计算机程序具有当由所述可编程的装置执行时用于执行上述的监控方法的代码部分。
在另一示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器702,上述指令可由装置700的处理器701执行以完成上述的监控方法。示例地,该非临时性计算机可读存储介质可以是ROM、随机存取存储器(RandomAccess Memory,简称RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (25)
1.一种监控方法,其特征在于,应用于电子设备,包括:
在用户无感知的情况下获取用户特征信息,所述用户特征信息用于确认当前用户是否为非法用户;
在根据用户输入的身份认证信息判断用户合法时,根据所述用户特征信息确认所述当前用户是否为非法用户,所述身份认证信息用于确认目标认证操作是否被允许;
在根据所述用户特征信息确认所述当前用户为非法用户时,执行指定的安全操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在根据用户输入的身份认证信息判断用户合法时,允许用户执行目标认证操作。
3.根据权利要求1所述的方法,其特征在于,所述目标认证操作包括以下中的至少一者:屏幕解锁操作、门禁解锁操作、应用登录或支付操作。
4.根据权利要求1所述的方法,其特征在于,所述身份认证信息包括以下中的至少一者:数字密码信息、图形密码信息、生物特征密码信息。
5.根据权利要求1所述的方法,其特征在于,所述根据所述用户特征信息确认所述当前用户是否为非法用户,包括:
将所述用户特征信息与预先存储的用户特征进行匹配,根据匹配结果确认当前用户是否为非法用户;或者,
所述根据所述用户特征信息确认所述当前用户是否为非法用户,包括:
将所述用户特征信息发送到云服务器,以由所述云服务器根据所述用户特征信息确认当前用户是否为非法用户;
接收所述云服务器发送的用于表征当前用户是否为非法用户的指示消息,根据所述指示消息确认当前用户是否为非法用户。
6.根据权利要求5所述的方法,其特征在于,所述用户特征信息包括当前用户的生物特征信息。
7.根据权利要求6所述的方法,其特征在于,所述生物特征信息包括人脸特征信息和/或虹膜特征信息。
8.根据权利要求5-7中任一项所述的方法,其特征在于,所述用户特征信息包括当前的用户操作特征信息;以及,所述将所述用户特征信息与预先存储的用户特征进行匹配包括:
将所述当前的用户操作特征信息与存储的历史的用户操作特征信息进行匹配。
9.根据权利要求8所述的方法,其特征在于,所述用户操作特征信息包括以下中的至少一者:用户所在位置、用户操作时间、所述电子设备接入的网络的网络信息。
10.根据权利要求1所述的方法,其特征在于,所述执行指定的安全操作包括以下中的至少一者:
执行报警操作;
向指定用户发送告警信息;
按照预设的权限规则执行权限控制操作;
向云服务器发送所述身份认证信息和/或所述用户特征信息。
11.根据权利要求1所述的方法,其特征在于,所述在用户无感知的情况下获取用户特征信息包括:
在用户输入身份认证信息时,在用户无感知的情况下获取用户特征信息。
12.一种监控装置,其特征在于,应用于电子设备,包括:
获取模块,被配置为在用户无感知的情况下获取用户特征信息,所述用户特征信息用于确认当前用户是否为非法用户;
确认模块,被配置为在根据用户输入的身份认证信息判断用户合法时,根据所述用户特征信息确认所述当前用户是否为非法用户,所述身份认证信息用于确认目标认证操作是否被允许;
执行模块,被配置为在根据所述用户特征信息确认所述当前用户为非法用户时,执行指定的安全操作。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
目标认证操作允许模块,被配置为在根据用户输入的身份认证信息判断用户合法时,允许用户执行目标认证操作。
14.根据权利要求12所述的装置,其特征在于,所述目标认证操作包括以下中的至少一者:屏幕解锁操作、门禁解锁操作、应用登录或支付操作。
15.根据权利要求12所述的装置,其特征在于,所述身份认证信息包括以下中的至少一者:数字密码信息、图形密码信息、生物特征密码信息。
16.根据权利要求12所述的装置,其特征在于,所述确认模块包括:
第一确认子模块,被配置为将所述用户特征信息与预先存储的用户特征进行匹配,根据匹配结果确认当前用户是否为非法用户;或者,
所述确认模块包括:
第一发送子模块,被配置为将所述用户特征信息发送到云服务器,以由所述云服务器根据所述用户特征信息确认当前用户是否为非法用户;
第二确认子模块,被配置为接收所述云服务器发送的用于表征当前用户是否为非法用户的指示消息,根据所述指示消息确认当前用户是否为非法用户。
17.根据权利要求16所述的装置,其特征在于,所述用户特征信息包括当前用户的生物特征信息。
18.根据权利要求17所述的装置,其特征在于,所述生物特征信息包括人脸特征信息和/或虹膜特征信息。
19.根据权利要求16-18中任一项所述的装置,其特征在于,所述用户特征信息包括当前的用户操作特征信息;以及,所述第一确认子模块被配置为将所述当前的用户操作特征信息与存储的历史的用户操作特征信息进行匹配。
20.根据权利要求19所述的装置,其特征在于,所述用户操作特征信息包括以下中的至少一者:用户所在位置、用户操作时间、所述电子设备接入的网络的网络信息。
21.根据权利要求12所述的装置,其特征在于,所述执行模块包括以下中的至少一者:
报警子模块,被配置为执行报警操作;
告警信息发送子模块,被配置为向指定用户发送告警信息;
权限控制子模块,被配置为按照预设的权限规则执行权限控制操作;
第二发送子模块,被配置为向云服务器发送所述身份认证信息和/或所述用户特征信息。
22.根据权利要求12所述的装置,其特征在于,所述获取模块被配置为在用户输入身份认证信息时,在用户无感知的情况下获取用户特征信息。
23.一种计算机程序产品,其特征在于,所述计算机程序产品包含能够由可编程的装置执行的计算机程序,所述计算机程序具有当由所述可编程的装置执行时用于执行权利要求1至11中任一项所述的方法的代码部分。
24.一种非临时性计算机可读存储介质,其特征在于,所述非临时性计算机可读存储介质中包括一个或多个程序,所述一个或多个程序用于执行权利要求1至11中任一项所述的方法。
25.一种电子设备,其特征在于,包括:
权利要求24中所述的非临时性计算机可读存储介质;以及
一个或者多个处理器,用于执行所述非临时性计算机可读存储介质中的程序。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2016/097745 WO2018040045A1 (zh) | 2016-08-31 | 2016-08-31 | 监控方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106716429A true CN106716429A (zh) | 2017-05-24 |
Family
ID=58904010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680002703.5A Pending CN106716429A (zh) | 2016-08-31 | 2016-08-31 | 监控方法、装置及电子设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106716429A (zh) |
| WO (1) | WO2018040045A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107423604A (zh) * | 2017-07-11 | 2017-12-01 | 广东欧珀移动通信有限公司 | 应用控制方法及相关产品 |
| CN107437016A (zh) * | 2017-07-11 | 2017-12-05 | 广东欧珀移动通信有限公司 | 应用控制方法及相关产品 |
| CN108563933A (zh) * | 2018-04-19 | 2018-09-21 | Oppo广东移动通信有限公司 | 应用程序的控制方法、装置、存储介质及移动终端 |
| CN108647510A (zh) * | 2018-05-16 | 2018-10-12 | 阿里巴巴集团控股有限公司 | 应用程序访问方法及装置 |
| CN110827021A (zh) * | 2019-10-24 | 2020-02-21 | 海南新软软件有限公司 | 数字资产提取监测方法及装置 |
| CN113438272A (zh) * | 2021-05-20 | 2021-09-24 | 江苏谷德运维信息技术有限公司 | 一种基于大数据的安全监控系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055472B (zh) * | 2021-03-11 | 2022-09-09 | 北京德风新征程科技有限公司 | 一种基于安全认证的物联网数据控制方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| CN105656851A (zh) * | 2014-11-13 | 2016-06-08 | 腾讯数码(深圳)有限公司 | 一种信息验证的方法、用户终端、服务器及系统 |
| CN105809005A (zh) * | 2016-03-29 | 2016-07-27 | 四川效率源信息安全技术股份有限公司 | 一种基于指纹锁定/解锁电脑屏幕的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609695A (zh) * | 2012-02-14 | 2012-07-25 | 上海博物馆 | 一种多角度人脸识别方法及系统 |
| EP3118761B1 (en) * | 2014-03-13 | 2021-05-12 | LG Electronics Inc. | Mobile terminal and method for controlling same |
| CN105516961B (zh) * | 2015-12-09 | 2019-08-16 | 上海斐讯数据通信技术有限公司 | 基于无感知认证的控制方法和系统 |
-
2016
- 2016-08-31 WO PCT/CN2016/097745 patent/WO2018040045A1/zh active Application Filing
- 2016-08-31 CN CN201680002703.5A patent/CN106716429A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| CN105656851A (zh) * | 2014-11-13 | 2016-06-08 | 腾讯数码(深圳)有限公司 | 一种信息验证的方法、用户终端、服务器及系统 |
| CN105809005A (zh) * | 2016-03-29 | 2016-07-27 | 四川效率源信息安全技术股份有限公司 | 一种基于指纹锁定/解锁电脑屏幕的方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107423604A (zh) * | 2017-07-11 | 2017-12-01 | 广东欧珀移动通信有限公司 | 应用控制方法及相关产品 |
| CN107437016A (zh) * | 2017-07-11 | 2017-12-05 | 广东欧珀移动通信有限公司 | 应用控制方法及相关产品 |
| CN107437016B (zh) * | 2017-07-11 | 2020-05-26 | Oppo广东移动通信有限公司 | 应用控制方法及相关产品 |
| CN108563933A (zh) * | 2018-04-19 | 2018-09-21 | Oppo广东移动通信有限公司 | 应用程序的控制方法、装置、存储介质及移动终端 |
| CN108647510A (zh) * | 2018-05-16 | 2018-10-12 | 阿里巴巴集团控股有限公司 | 应用程序访问方法及装置 |
| CN110827021A (zh) * | 2019-10-24 | 2020-02-21 | 海南新软软件有限公司 | 数字资产提取监测方法及装置 |
| CN113438272A (zh) * | 2021-05-20 | 2021-09-24 | 江苏谷德运维信息技术有限公司 | 一种基于大数据的安全监控系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018040045A1 (zh) | 2018-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106716429A (zh) | 监控方法、装置及电子设备 | |
| US20220043897A1 (en) | Method And Apparatus For Geographic Location Based Electronic Security Management | |
| CN105321240B (zh) | 智能门锁的控制方法和装置及智能门控系统 | |
| US10050948B2 (en) | Presence-based credential updating | |
| KR101829018B1 (ko) | 디지털 도어락 시스템 | |
| CN105659244A (zh) | 使用附加代码的安全系统、设备和方法 | |
| US11983258B1 (en) | Wearable computing device secure access badge | |
| KR101165325B1 (ko) | 일회용 바코드를 이용한 도어락 개폐처리 방법 및 시스템과 도어락 장치 | |
| JP2014529964A (ja) | モバイル機器経由の安全なトランザクション処理のシステムおよび方法 | |
| WO2013099812A1 (ja) | 電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法 | |
| CN104517338A (zh) | 基于无线网络的远程门禁控制系统及其实现方法 | |
| US11568032B2 (en) | Natural language user interface | |
| US20170334394A1 (en) | Method for controlling access to at least one function of a motor vehicle | |
| KR20160050841A (ko) | 출입 관리 시스템, 장치 및 방법 | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| CN104820805A (zh) | 一种用户身份识别卡信息防盗的方法及装置 | |
| US20220171839A1 (en) | Wearable computing device for automatic user validation | |
| KR101163709B1 (ko) | 잠금 해제 시스템 및 방법 | |
| KR20180062692A (ko) | 출입문 개폐 통제 방법, 사용자 단말기, 도어락 장치 및 출입 보안 시스템 | |
| EP2923298A1 (en) | Identity information systems and methods | |
| CN108122111A (zh) | 安全支付方法、装置、存储介质和计算机设备 | |
| KR101708328B1 (ko) | 사물 인식에 기반한 영상단말기 보안시스템 | |
| US11710363B2 (en) | Control method based on user authentication using detection sensor and device using thereof | |
| TWI624580B (zh) | Electronic lock, information login system and method for improving information login accuracy | |
| KR20160090994A (ko) | 유보 코드를 이용한 전자기기와 그 전자기기를 갖는 보안 시스템 및 그 보안 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170524 |
|
| RJ01 | Rejection of invention patent application after publication |