CN107527036A - 一种环境安全检测方法、终端及计算机可读存储介质 - Google Patents

Abstract

本发明公开了一种环境安全检测方法、终端及计算机可读存储介质，涉及通信技术领域，所述环境安全检测方法包括：确定当前应用是否进入敏感信息输入场景；当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；对比所述检测图像与标准图像，得到图像安全系数；当所述图像安全系数小于预设安全系数时，发出安全警告。本发明提供的一种环境安全检测方法、终端及计算机可读存储介质，通过在敏感输入场景中拍摄包含人脸信息的检测图像，将检测图像与标准图像进行对比，得到图像安全系数，通过图像安全系数保证敏感信息输入场景中用户操作的安全性，提高用户网络支付、隐私账号登录的安全性。

Description

一种环境安全检测方法、终端及计算机可读存储介质

技术领域

本发明涉及通信技术领域，尤其涉及一种环境安全检测方法、终端及计算机可读存储介质。

背景技术

信息处理装置(“电子装置”或“装置”)如智能手机、平板电脑装置、膝上型电脑装置等具有拍照(包括录像)的能力。这样的装置通常是移动的，并且包括多个摄像头、和各种应用程序，给人们的生活带来极大的便利。例如，用户可以通过手机登录不同的应用程序、在线支付各种费用。

其中，最常见的应用就是用户登录网上商城购买物品时，通过预先开通的网络银行进行网上转账支付。在通过网络银行支付的过程中，用户需要输入银行卡账号和预先设置的密码。此外，涉及用户一些隐私的应用程序，用户一般会设置登录密码来保护。因此保护用户支付及用户登录的安全性至关重要。

然而在实际应用中，恶意第三方往往会通过木马盗取用户的网络银行账号和密码，例如，当用户在网页上点击支付按钮时，可能进入的支付页面是恶意第三方向预先设置好的，与正常支付网页相似的恶意网页，一旦用户在恶意网页上输入了用户名和密码，则导致用户的网络银行信息会被盗取。由此可知，在现有网络购物过程、用户登录过程中，用户的网络银行信息、登录密码等都容易被盗用，导致购物、登录安全性不高，容易给用户造成损失。

为了提高用户使用的安全性，在现有技术中，是将用户当前访问网站的URL发送到监测服务器进行检查，确定该网站的URL是否是监测服务器预先收集的钓鱼网站的URL；但是互联网上海量的信息，每天都会产生新的钓鱼网站，由于时效性的问题，监测服务器没有办法及时更新预先收集的钓鱼网站的URL集合，因此不能一一检查出新产生的钓鱼网站，存在漏检概率相对较高的问题，这样会降低用户使用的安全性。

发明内容

本发明的主要目的在于提出一种环境安全检测方法、终端及计算机可读存储介质，旨在解决现有技术用户网络支付、隐私账号登录安全性低的问题。

为实现上述目的，本发明一方面提供一种环境安全检测方法，所述方法应用于包含面向用户摄像单元的终端中，所述环境安全检测方法包括：

确定当前应用是否进入敏感信息输入场景；

当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；

对比所述检测图像与标准图像，得到图像安全系数；

当所述图像安全系数小于预设安全系数时，发出安全警告。

进一步的，所述确定当前应用是否进入敏感信息输入场景包括：

根据当前应用功能确定应用场景；

根据所述应用场景，当前应用的安全等级和隐私等级确定当前应用是否为敏感信息输入应用；

若当前应用为敏感信息输入应用，并检测到进入当前应用的输入界面，则确定当前应用进入敏感信息输入场景。

进一步的，所述确定是否进入敏感信息输入场景之前，所述方法还包括：

存储包含预设人脸信息的标准图像。

进一步的，所述当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像包括：

当进入敏感信息输入场景时，控制所述面向用户摄像单元在达到预设拍摄要求时获取当前环境下包含人脸信息的检测图像；

或者，当进入敏感信息输入场景时，控制所述面向用户摄像单元在预设时间段内拍摄的连续的检测图像；

或者，当进入敏感信息输入场景时，控制所述面向用户摄像单元获取人脸多角度检测图像。

进一步的，所述对比所述检测图像与标准图像，得到图像安全系数包括：

分别提取所述检测图像的特征信息与所述标准图像的特征信息；

将所述检测图像的特征信息与所述标准图像的特征信息进行对比，得到所述检测图像的安全系数。

进一步的，所述安全系数为所述检测图像的特征信息与所述标准图像的特征信息之间的比值；所述特征信息包括人脸信息中的外形轮廓、外形尺寸、五官轮廓、五官尺寸、五官间距。

本发明另一方面还提供一种环境安全检测终端，所述环境安全检测终端包括：存储有环境安全检测程序的存储器；

处理器，配置为执行存储器中存储的环境安全检测程序，以实现以下步骤：

确定当前应用是否进入敏感信息输入场景；

当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；

对比所述检测图像与标准图像，得到图像安全系数；

当所述图像安全系数小于预设安全系数时，发出安全警告。

进一步的，所述确定当前应用是否进入敏感信息输入场景的步骤之前，所述处理器还用于执行所述环境安全检测程序，以实现以下步骤：

存储包含预设人脸信息的标准图像。

本发明另一方面还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

确定当前应用是否进入敏感信息输入场景；

当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；

对比所述检测图像与标准图像，得到图像安全系数；

当所述图像安全系数小于预设安全系数时，发出安全警告。

进一步的，所述确定当前应用是否进入敏感信息输入场景的步骤之前，所述一个或者多个程序还可被所述一个或者多个处理器执行，以实现以下步骤：

存储包含预设人脸信息的标准图像。

本发明提供的一种环境安全检测方法、终端及计算机可读存储介质，通过在敏感输入场景中拍摄包含人脸信息的检测图像，将检测图像与标准图像进行对比，得到图像安全系数，通过图像安全系数保证敏感信息输入场景中用户操作的安全性，提高用户网络支付、隐私账号登录的安全性。

附图说明

图1为实现本发明各个实施例的移动终端的硬件结构示意图；

图2为如图1所示的移动终端的无线通信系统示意图；

图3为本发明实施例中一种环境安全检测终端的示意图；

图4为本发明实施例中环境安全检测方法的流程图；

图5a～5b为本发明实施例中设置敏感信息输入场景的示意图；

图6为本发明实施例中另一种环境安全检测方法的流程图；

图7为本发明实施例中另一种环境安全检测终端的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。

终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant，PDA)、便捷式媒体播放器(Portable Media Player，PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字TV、台式计算机等固定终端。

后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

请参阅图1，其为实现本发明各个实施例的一种移动终端的硬件结构示意图，该移动终端100可以包括：RF(Radio Frequency，射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图1中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对移动终端的各个部件进行具体的介绍：

射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将基站的下行信息接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于GSM(Global System ofMobile communication，全球移动通讯系统)、GPRS(General PacketRadio Service，通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000，码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access，时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution，频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution，分时双工长期演进)等。

WiFi属于短距离无线传输技术，移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102，但是可以理解的是，其并不属于移动终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。

A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit，GPU)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。

移动终端100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在移动终端100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。

用户输入单元107可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)，并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器110，并能接收处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种，具体此处不做限定。

进一步的，触控面板1071可覆盖显示面板1061，当触控面板1071检测到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型，随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中，触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能，具体此处不做限定。

接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。

存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器110是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元；优选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。

移动终端100还可以包括给各个部件供电的电源111(比如电池)，优选的，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管图1未示出，移动终端100还可以包括蓝牙模块等，在此不再赘述。

为了便于理解本发明实施例，下面对本发明的移动终端所基于的通信网络系统进行描述。

请参阅图2，图2为本发明实施例提供的一种通信网络系统架构图，该通信网络系统为通用移动通信技术的LTE系统，该LTE系统包括依次通讯连接的UE(User Equipment，用户设备)201，E-UTRAN(Evolved UMTS Terrestrial Radio Access Network，演进式UMTS陆地无线接入网)202，EPC(Evolved Packet Core，演进式分组核心网)203和运营商的IP业务204。

具体地，UE201可以是上述终端100，此处不再赘述。

E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中，eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接，eNodeB2021连接到EPC203，eNodeB2021可以提供UE201到EPC203的接入。

EPC203可以包括MME(Mobility Management Entity，移动性管理实体)2031，HSS(Home Subscriber Server，归属用户服务器)2032，其它MME2033，SGW(Serving Gate Way，服务网关)2034，PGW(PDN Gate Way，分组数据网络网关)2035和PCRF(Policy andCharging Rules Function，政策和资费功能实体)2036等。其中，MME2031是处理UE201和EPC203之间信令的控制节点，提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能，并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送，PGW2035可以提供UE 201的IP地址分配以及其它功能，PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点，它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。

IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem，IP多媒体子系统)或其它IP业务等。

虽然上述以LTE系统为例进行了介绍，但本领域技术人员应当知晓，本发明不仅仅适用于LTE系统，也可以适用于其他无线通信系统，例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等，此处不做限定。

基于上述移动终端硬件结构以及通信网络系统，提出本发明方法各个实施例。

本发明第一实施例提供一种环境安全检测方法，应用于如图3所示的终端10中。其中，终端10包括面向用户摄像单元11，面向用户摄像单元11具体可以是前置摄像头。终端10可以以各种形式来实施。例如，本发明中描述的终端10可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant，PDA)、便捷式媒体播放器(Portable Media Player，PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字TV、台式计算机等固定终端。

具体的，如图4所示，该环境安全检测方法包括：

S401、确定当前应用是否进入敏感信息输入场景；

其中，敏感信息输入场景为包含网络支付、个人身份信息输入、隐私账号登录等的输入场景。敏感信息输入场景可以由用户自行设置，也可以由系统进行设置。

例如图5a所示，用户可以手动在系统设置中，选择敏感信息输入场景设置，进入图5b的显示界面，将支付宝支付、微信支付、手机银行支付等网络支付界面设置为敏感信息输入场景，可以将隐私类应用程序的登录界面设置为敏感信息输入场景，还可以将需要输入身份证信息、军官证信息或驾驶证信息等涉及个人身份信息的界面设置为敏感信息输入场景。

在另一种方式中，系统可以预先将付宝支付、微信支付、手机银行支付等网络支付界面设置为敏感信息输入场景，可以将隐私类应用程序的登录界面设置为敏感信息输入场景，还可以将需要输入身份证信息、军官证信息或驾驶证信息等涉及个人身份信息的界面设置为敏感信息输入场景。

在另一种实施方式中，可以预先对各个应用程序设置其对应的应用类型，再对应用类型设置其对应的输入场景标识。例如，将应用的类型中的邮件类型与办公场景相对应。又例如，将应用的类型中的即时通讯类型与聊天场景相对应。相应地，应用的类型可以预先对应一个输入场景的输入场景标识。

具体在实施过程中，本步骤包括：

获取当前应用类型对应的输入场景标识；

当所述输入场景标识为敏感信息输入场景时，确定引入敏感信息输入场景。

S402、当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；

其中，面向用户摄像单元是指用于拍摄终端用户的摄像单元，具体可以是前置摄像头。对前置摄像头的控制可以通过在终端中设置检测单元来实现，例如，当确定进入敏感信息输入场景时，基于如经由触摸屏中或者终端表面的其它地方的触摸传感器所检测的、用户的手相对于装置的位置，控制开启所述前置摄像头。通过示例的方式，如果用户正持有终端的屏幕，则如图5a所示，他或她的手指在该屏幕上，而手掌和拇指在背面。同样地，如果用户正将屏幕指向他们自己，则手掌和拇指均在屏幕上或者屏幕附近，并且手指在背面。这种类型的抓握或接触是可检测的(例如使用装置接触传感器)，并且可以用于确定照片是自拍还是朋友的外界取景的拍摄。因此，在确定进入敏感信息输入场景时，可以通过检测用户的触摸位置来控制摄像头获取当前环境下包含人脸信息的检测图像。

在一种实施方式中，终端中的检测单元(例如加速度计)可以获取终端的移动信息，从而可以根据检测到用户触摸位置及终端的移动信息来控制前置摄像头的开启。通过示例的方式，当拍摄自画像图片时，用户通常启用摄像头应用程序，并且随后进行向外伸展他或她的手臂来拍摄图片。这样的终端移动可以进行感测并且用于自动地开启前置摄像头。

本实施例中，包含人脸信息的检测图像可以是进入敏感信息输入场景后，某一瞬时拍摄的图像信息，也可以是进入敏感信息输入场景后预设时间段内拍摄的一系列图像信息。

在另一种实施方式中，包含人脸信息的检测图像还可以进入敏感信息输入场景后，对人脸进行多角度检测。其中所述多角度检测可以使用Haar-like特征和基于弱分类器调整的多分类Adaboost算法对检测到的人脸视频的每一帧图像进行人脸检测。具体的，可以按角度将人脸图像分为三类，包括正脸类型、半侧脸类型和全侧脸类型，正脸类型包括以人脸正面为零点坐标转动[-20°，20°]的范围，半侧脸类型包括为以人脸正面为零点坐标转动[-60°，-20°)和(20°，60°]的范围，全侧脸类型包括以人脸正面为零点坐标转动[-90°，-60°)和(60°，90°]的范围。

S403、对比所述检测图像与标准图像，得到图像安全系数。

其中，标准图像为预设人脸在无外部环境的背景下拍摄的人脸信息。例如，用户预先存储的个人正面证件照片、半侧脸证件照片或者全侧脸证件照片。

对于检测图像为是进入敏感信息输入场景后，某一瞬时拍摄的图像信息，可以将该图像信息直接与标准图像进行对比；

对于检测图像为进入敏感信息输入场景后预设时间段内拍摄的一系列图像信息，可以按顺序依次将各个图像信息与标准图像进行对比，将各个图像安全系数进行平均，得到图像平均安全系数。

对于检测图像为通过多角度检测方式获得的正脸检测图像、半侧脸检测图像和全侧脸检测图像，可以将正脸检测图像、半侧脸检测图像和全侧脸检测图像分别与标准图像，即用户预先存储的个人这么证件照片、半侧脸证件照片和全侧脸证件照片去比较，得到正面图像安全系数、半侧脸图像安全系数和全侧脸安全系数，当上述三个图像安全系数中有一个图像安全系数小于预设安全系数时，发出安全警告。

具体的，本步骤包括：

分别提取所述检测图像的特征信息与所述标准图像的特征信息；

将所述检测图像的特征信息与所述标准图像的特征信息进行对比，得到所述检测图像的安全系数。

在一种具体实施方式中，所述安全系数为所述检测图像的特征信息与所述标准图像的特征信息之间的比值；所述特征信息包括人脸信息中的外形轮廓、外形尺寸、五官尺寸、五官间距。

S404、当所述图像安全系数小于预设安全系数时，发出安全警告。

其中，预设安全系数可以根据精度要求进行设置，安全警告可以以声音或显著文字的方式发出。

本发明提供的一种环境安全检测方法，通过在敏感输入场景中拍摄包含人脸信息的检测图像，将检测图像与标准图像进行对比，得到图像安全系数，通过图像安全系数保证敏感信息输入场景中用户操作的安全性，提高用户网络支付、隐私账号登录的安全性。

图6为本发明另一实施例提供的一种环境安全检测方法，如图6所示，该方法包括：

S601、存储包含预设人脸信息的标准图像；

其中，所述标准图像由终端用户预先存储，标准图像可以是终端用户自己的证件照，也可以是终端用户设置的其他人，例如父亲、母亲等的证件照。证件照可以只包括正面证件照，也可以同时包括正面证件照和侧面证件照。用户可以为不同的应用程序设置不同的标准图像，例如，对于支付宝等支付类程序可以将标准图像设置为自己的正面无背景照片，视频程序等日常应用类程序可以将标准图像设置为其他人的正面无背景照片，或正面和侧面无背景照片。

S602、确定当前应用是否进入敏感信息输入场景。

其中，敏感信息输入场景为包含网络支付、个人身份信息输入、隐私账号登录等的输入场景。

具体的，本步骤包括：

S6021、根据当前应用功能确定应用场景；

例如，将邮件类应用的应用场景设置为办公场景；将即时通讯类应用的应用场景设置为聊天场景；将支付类应用的应用场景设置为支付场景；将视频类应用的应用场景设置为休闲场景等等。

S6022、根据所述应用场景，当前应用的安全等级和隐私等级确定当前应用是否为敏感信息输入应用；

其中，应用的安全等级即用户在操作该应用时所需的网络安全等级，本例中，可以根据应用是否包含网络支付来确定其安全等级。例如，对于支付宝、手机银行等支付类应用其安全等级为最高，视频播放类应用其安全等级低；应用的隐私等级指该应用与用户隐私的相关度，本例中，可以根据应用是否包含个人身份信息、隐私账号登录来确定其相关度，相关度的比较高，则隐私等级比较高，相关度比较低，则隐私等级比较低。

其中，敏感信息输入应用为包含网络支付、个人身份信息输入、隐私账号登录等输入的应用。本实施例中，综合考虑同一个应用的应用场景、安全等级和隐私等级来判断当前应用是否为敏感信息输入应用。其中，判别顺序根据安全等级、隐私等级和应用场景的优先级别来判断；当安全等级或隐私等级中有一个为高时，确定该应用为敏感信息输入应用。例如，对于支付宝，其应用等级和隐私等级均为高，可将其确定为敏感信息输入应用；邮件应用的安全等级为中等，隐私等级比较低，结合其应用场景，即办公场景，其不属于敏感信息输入应用。对于包含网络支付的及时通信类应用，如微信，其安全等级为高，隐私等级高，可将其确定为敏感信息输入应用；对于不包含网络支付的及时通信类应用，其安全等级为中等，隐私等级为高，结合其应用场景，即聊天场景，将其确定为敏感信息输入应用。

S6023、若当前应用为敏感信息输入应用，并检测到进入当前应用的输入界面，则确定当前应用进入敏感信息输入场景。

其中，是否进入当前应用的输入界面可通过终端当前显示界面，或打开界面的窗口属性进行检测。

S603、当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；

其中，面向用户摄像单元是指用于拍摄终端用户的摄像单元，具体可以是前置摄像头。

本实施例中，包含人脸信息的检测图像可以是进入敏感信息输入场景后，某一瞬时拍摄的图像信息，优选的，该瞬时可以是达到预设的拍摄要求的时刻，在一种实例中，预设拍摄要求可以是前置摄像头自动对焦到人脸部位，保证当前环境下拍摄人脸图像清晰。包含人脸信息的检测图像也可以是进入敏感信息输入场景后预设时间段内拍摄的一系列图像信息。

在另一种实施方式中，包含人脸信息的检测图像还可以是进入敏感信息输入场景后，对人脸进行多角度检测。其中所述多角度检测可以使用Haar-like特征和基于弱分类器调整的多分类Adaboost算法对检测到的人脸视频的每一帧图像进行人脸检测。具体的，可以按角度将人脸图像分为三类，包括正脸类型、半侧脸类型和全侧脸类型，正脸类型包括以人脸正面为零点坐标转动[-20°，20°]的范围，半侧脸类型包括为以人脸正面为零点坐标转动[-60°，-20°)和(20°，60°]的范围，全侧脸类型包括以人脸正面为零点坐标转动[-90°，-60°)和(60°，90°]的范围。

S604、对比所述检测图像与标准图像，得到图像安全系数。

其中，标准图像为预设人脸在无外部环境的背景下拍摄的人脸信息。例如，用户预先存储的个人正面证件照片、半侧脸证件照片或者全侧脸证件照片。

对于检测图像为是进入敏感信息输入场景后，某一瞬时拍摄的图像信息，可以将该图像信息直接与标准图像进行对比；

对于检测图像为进入敏感信息输入场景后预设时间段内拍摄的一系列图像信息，可以按顺序依次将各个图像信息与标准图像进行对比，将各个图像安全系数进行平均，得到图像平均安全系数。

对于检测图像为通过多角度检测方式获得的正脸检测图像、半侧脸检测图像和全侧脸检测图像，可以将正脸检测图像、半侧脸检测图像和全侧脸检测图像分别与标准图像，即用户预先存储的个人这么证件照片、半侧脸证件照片和全侧脸证件照片去比较，得到正面图像安全系数、半侧脸图像安全系数和全侧脸安全系数，当上述三个图像安全系数中有一个图像安全系数小于预设安全系数时，发出安全警告。

具体的，本步骤包括：

S6041、分别提取所述检测图像的特征信息与所述标准图像的特征信息；

在一种具体实施方式中，所述特征信息包括人脸信息中的外形轮廓、外形尺寸、五官轮廓、五官尺寸、五官间距。

S6042、将所述检测图像的特征信息与所述标准图像的特征信息进行对比，得到所述检测图像的安全系数。

其中，所述安全系数为所述检测图像的特征信息与所述标准图像的特征信息之间的比值。本步骤中，分别提取检测图像的形轮廓、外形尺寸、五官轮廓、五官尺寸、五官间距；与标准图像的形轮廓、外形尺寸、五官轮廓、五官尺寸、五官间距进行对比，得到各个特征信息对应的安全系数，再根据各个特征信息对应的安全系数确定检测图像的安全系数。

S605、当所述图像安全系数小于预设安全系数时，发出安全警告。

优选的，预设安全系数可以包括特征信息对应的安全系数，在具体判断过程中，可以设置外形轮廓、外形尺寸、五官轮廓、五官尺寸、五官间距的优先级，在判断过程中，可以优先判断优先级高的特征信息对应的安全系数，若优先级高的特征信息的安全系数小于预设该特征信息的安全系数，则发出安全警告。例如，设置外形轮廓、外形尺寸、五官轮廓、五官尺寸、五官间距的优先级依次降低，则优先判断外形轮廓对应的安全系数是否小于预设外形轮廓安全系数，若外形轮廓对应的安全系数小于预设外形轮廓安全系数，则无需在判断其他特征信息对应的安全系数，直接发出安全警告。

在另一种实施方式中，预设安全系数可以是各个特征信息对应的安全系数的平均值，具体该平均值可以是特征信息对应的安全系数的加权平均值、算术平均值或者几何平均值等。

安全警告的方式可以是声音警告、以显著方式显示的文字或图片警告，还可以是对当前敏感信息输入场景对应页面的输入控制材质。在本实施例中，输入控制操作用于指示在敏感信息输入场景对应页面进行输入时，检测到图像安全系数小于预设安全系数，需要禁用页面输入的操作。

以在支付宝的支付页面输入支付信息为例，当检测到图像安全系数小于预设安全系数，可直接执行当前界面的输入控制操作，即禁止当前界面的输入操作，从而保护支付安全。

基于上述各个方法实施例，提出以下各个装置实施例。

如图7所示为本发明实施例提供的一种环境安全检测终端，本发明中描述的环境安全检测终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal DigitalAssistant，PDA)、便捷式媒体播放器(Portable Media Player，PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字TV、台式计算机等固定终端。

如图7所示，该环境安全检测终端包括存储器71、处理器72和面向用户摄像单元73。

其中，存储器71存储有环境安全检测程序；

处理器72配置为执行环境安全检测程序，以实现以下步骤：

确定当前应用是否进入敏感信息输入场景；

当进入敏感信息输入场景时，控制所述面向用户摄像单元73获取当前环境下包含人脸信息的检测图像；

对比所述检测图像与标准图像，得到图像安全系数；

当所述图像安全系数小于预设安全系数时，发出安全警告。

在一种具体实施方式中，所述确定当前应用是否进入敏感信息输入场景的步骤之前，所述处理器72还用于执行所述环境安全检测程序，以实现以下步骤：

存储包含预设人脸信息的标准图像。

在一种具体实施方式中，所述确定当前应用是否进入敏感信息输入场景步骤中，所述处理器72还用于执行环境安全检测程序，以实现以下步骤：

根据当前应用功能确定应用场景；

根据所述应用场景，当前应用的安全等级和隐私等级确定当前应用是否为敏感信息输入应用；

若当前应用为敏感信息输入应用，并检测到进入当前应用的输入界面，则确定当前应用进入敏感信息输入场景。

在一种具体实施方式中，所述当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像步骤中，所述处理器72还用于执行环境安全检测程序，以实现以下步骤：

当进入敏感信息输入场景时，控制所述面向用户摄像单元在达到预设拍摄要求时获取当前环境下包含人脸信息的检测图像；

或者，当进入敏感信息输入场景时，控制所述面向用户摄像单元在预设时间段内拍摄的连续的检测图像；

或者，当进入敏感信息输入场景时，控制所述面向用户摄像单元获取人脸多角度检测图像。

在一种具体实施方式中，所述对比所述检测图像与标准图像，得到图像安全系数步骤中，所述处理器72还用于执行环境安全检测程序，以实现以下步骤：

分别提取所述检测图像的特征信息与所述标准图像的特征信息；

将所述检测图像的特征信息与所述标准图像的特征信息进行对比，得到所述检测图像的安全系数。

其中，所述安全系数为所述检测图像的特征信息与所述标准图像的特征信息之间的比值；所述特征信息包括人脸信息中的外形轮廓、外形尺寸、五官轮廓、五官尺寸、五官间距。

基于上述各实施例，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

确定当前应用是否进入敏感信息输入场景；

当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；

对比所述检测图像与标准图像，得到图像安全系数；

当所述图像安全系数小于预设安全系数时，发出安全警告。

在一种具体实施方式中，所述确定当前应用是否进入敏感信息输入场景的步骤之前，所述一个或者多个程序还可被所述一个或者多个处理器执行，以实现以下步骤：

存储包含预设人脸信息的标准图像。

在一种具体实施方式中，所述确定当前应用是否进入敏感信息输入场景步骤中，所述一个或者多个程序还可被所述一个或者多个处理器执行，以实现以下步骤：

根据当前应用功能确定应用场景；

根据所述应用场景，当前应用的安全等级和隐私等级确定当前应用是否为敏感信息输入应用；

若当前应用为敏感信息输入应用，并检测到进入当前应用的输入界面，则确定当前应用进入敏感信息输入场景。

在一种具体实施方式中，所述当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像步骤中，所述一个或者多个程序还可被所述一个或者多个处理器执行，以实现以下步骤：

当进入敏感信息输入场景时，控制所述面向用户摄像单元在达到预设拍摄要求时获取当前环境下包含人脸信息的检测图像；

或者，当进入敏感信息输入场景时，控制所述面向用户摄像单元在预设时间段内拍摄的连续的检测图像；

或者，当进入敏感信息输入场景时，控制所述面向用户摄像单元获取人脸多角度检测图像。

在一种具体实施方式中，所述对比所述检测图像与标准图像，得到图像安全系数步骤中，所述一个或者多个程序还可被所述一个或者多个处理器执行，以实现以下步骤：

分别提取所述检测图像的特征信息与所述标准图像的特征信息；

将所述检测图像的特征信息与所述标准图像的特征信息进行对比，得到所述检测图像的安全系数。

其中，所述安全系数为所述检测图像的特征信息与所述标准图像的特征信息之间的比值；所述特征信息包括人脸信息中的外形轮廓、外形尺寸、五官轮廓、五官尺寸、五官间距。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。

Claims (10)

1.一种环境安全检测方法，其特征在于，所述方法应用于包含面向用户摄像单元的终端中，所述环境安全检测方法包括：

确定当前应用是否进入敏感信息输入场景；

当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；

对比所述检测图像与标准图像，得到图像安全系数；

当所述图像安全系数小于预设安全系数时，发出安全警告。

2.根据权利要求1所述的环境安全检测方法，其特征在于，所述确定当前应用是否进入敏感信息输入场景包括：

根据当前应用功能确定应用场景；

根据所述应用场景，当前应用的安全等级和隐私等级确定当前应用是否为敏感信息输入应用；

若当前应用为敏感信息输入应用，并检测到进入当前应用的输入界面，则确定当前应用进入敏感信息输入场景。

3.根据权利要求1所述的环境安全检测方法，其特征在于，所述确定是否进入敏感信息输入场景之前，所述方法还包括：

存储包含预设人脸信息的标准图像。

4.根据权利要求2所述的环境安全检测方法，其特征在于，所述当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像包括：

当进入敏感信息输入场景时，控制所述面向用户摄像单元在达到预设拍摄要求时获取当前环境下包含人脸信息的检测图像；

或者，当进入敏感信息输入场景时，控制所述面向用户摄像单元在预设时间段内拍摄的连续的检测图像；

或者，当进入敏感信息输入场景时，控制所述面向用户摄像单元获取人脸多角度检测图像。

5.根据权利要求4所述的环境安全检测方法，其特征在于，所述对比所述检测图像与标准图像，得到图像安全系数包括：

分别提取所述检测图像的特征信息与所述标准图像的特征信息；

将所述检测图像的特征信息与所述标准图像的特征信息进行对比，得到所述检测图像的安全系数。

6.根据权利要求5所述的环境安全检测方法，其特征在于，所述安全系数为所述检测图像的特征信息与所述标准图像的特征信息之间的比值；所述特征信息包括人脸信息中的外形轮廓、外形尺寸、五官轮廓、五官尺寸、五官间距。

7.一种环境安全检测终端，其特征在于，所述环境安全检测终端包括：存储有环境安全检测程序的存储器；

处理器，配置为执行存储器中存储的环境安全检测程序，以实现以下步骤：

确定当前应用是否进入敏感信息输入场景；

当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；

对比所述检测图像与标准图像，得到图像安全系数；

当所述图像安全系数小于预设安全系数时，发出安全警告。

8.根据权利要求7所述的环境安全检测终端，其特征在于，所述确定当前应用是否进入敏感信息输入场景的步骤之前，所述处理器还用于执行所述环境安全检测程序，以实现以下步骤：

存储包含预设人脸信息的标准图像。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

确定当前应用是否进入敏感信息输入场景；

当进入敏感信息输入场景时，控制所述面向用户摄像单元获取当前环境下包含人脸信息的检测图像；

对比所述检测图像与标准图像，得到图像安全系数；

当所述图像安全系数小于预设安全系数时，发出安全警告。

10.根据权利要求9所述的计算机可读存储介质，其特征在于，所述确定当前应用是否进入敏感信息输入场景的步骤之前，所述一个或者多个程序还可被所述一个或者多个处理器执行，以实现以下步骤：

存储包含预设人脸信息的标准图像。