CN108038363A - 提高终端安全性的方法及装置 - Google Patents
提高终端安全性的方法及装置 Download PDFInfo
- Publication number
- CN108038363A CN108038363A CN201711268638.3A CN201711268638A CN108038363A CN 108038363 A CN108038363 A CN 108038363A CN 201711268638 A CN201711268638 A CN 201711268638A CN 108038363 A CN108038363 A CN 108038363A
- Authority
- CN
- China
- Prior art keywords
- characteristic value
- measured
- user
- terminal
- face characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种提高终端安全性的方法及装置,其中,该方法包括:在终端处于工作状态时,周期性实时获取终端采集的待测人脸图像;对待测人脸图像进行人脸识别处理,确定待测人脸图像的待测人脸特征值;判断待测人脸特征值与标准人脸特征值是否相匹配;在待测人脸特征值与标准人脸特征值不匹配时,将终端切换至非工作状态。该方法基于人脸识别技术周期性实时获取用户的人脸图像,实现了持续认证,可以有效保证用户使用终端的每个时间点都是经过认证的,从而避免了现有一次认证方式带来的隐私泄露问题,保证了终端的安全性。
Description
技术领域
本发明涉及设备安全技术领域,特别涉及一种提高终端安全性的方法及装置。
背景技术
当前电脑、手机、甚至电视、或者虚拟智能助理,以及各种移动应用等中保留着大量的用户私密数据,如信息、照片、视频等等,一旦不法分子通过盗窃密码,或者趁主人不在的时候进行非法偷窥的话,那么就会导致重大财产甚至名誉损失。
现有市场上存在多种解决方案:一种是通过密码来识别用户,但是密码本身有可能被盗用,另外如果用户登录到服务里,利用密码无法进行频繁检查。
再有一种方案是通过双层保护、多点认证的方式增加安全性,这个方案避免了单独密码泄露的问题,但是依然认证繁琐,无法频繁认证,更不能始终认证。
另外一种解决方案,是通过指纹认证和虹膜认证,提高了密码的效用,但是指纹识别也不能进行频繁进行,更不用说进行始终持续认证。所以指纹识别只是加密程度更高一些的密码替代物而已,依然存在一旦指纹识别完成,设备被不法分子或者无良人等控制的问题。
另外还有一种是刷脸登录,也是只进行一次认证不会进行持续认证,实际上是类似指纹识别的方法而已,只是把指纹变成了人脸,类似指纹识别的一些弊病也还是存在的。
发明内容
本发明提供一种提高终端安全性的方法及装置,用以解决现有终端一次认证安全性较低的缺陷。
本发明实施例提供的一种提高终端安全性的方法,包括:
在终端处于工作状态时,周期性实时获取终端采集的待测人脸图像;
对所述待测人脸图像进行人脸识别处理,确定所述待测人脸图像的待测人脸特征值;
判断所述待测人脸特征值与标准人脸特征值是否相匹配,所述标准人脸特征值为预存的与通过身份认证的用户相对应的人脸特征值;
在所述待测人脸特征值与标准人脸特征值不匹配时,将所述终端切换至非工作状态。
在一种可能的实现方式中,所述判断所述待测人脸特征值与标准人脸特征值是否相匹配包括:
判断所述待测人脸特征值与第一用户的标准人脸特征值是否相匹配,所述第一用户为利用第一用户的人脸特征值将所述终端激活至工作状态的用户;
在所述待测人脸特征值与所述第一用户的标准人脸特征值不匹配时,判断所述待测人脸特征值与第二用户的标准人脸特征值是否相匹配,所述第二用户为通过身份认证的用户中与所述第一用户不同的其他用户;
在所述待测人脸特征值与第二用户的标准人脸特征值相匹配时,将所述终端切换至与所述第二用户的权限相对应的工作状态。
在一种可能的实现方式中,在所述待测人脸特征值与第二用户的标准人脸特征值不匹配时,将所述终端切换至非工作状态。
在一种可能的实现方式中,当所述待测人脸图像中包含多个待测人脸特征值时,所述判断所述待测人脸特征值与标准人脸特征值是否相匹配包括:
依次判断每个待测人脸特征值与标准人脸特征值是否相匹配;
当所有待测人脸特征值与标准人脸特征值均相匹配时,将所述终端切换至与第三用户的权限相对应的工作状态,所述第三用户为与所述待测人脸特征值相对应的所有用户中权限最低的用户;
当部分待测人脸特征值与标准人脸特征值不匹配时,推送报警消息;
当所有待测人脸特征值与标准人脸特征值均不匹配时,将所述终端切换至非工作状态。
在一种可能的实现方式中,所述确定所述待测人脸图像的待测人脸特征值包括:
确定所述待测人脸图像中识别出的人脸图像的图像面积,删除与所述图像面积小于预设阈值相对应的人脸特征值;并将所述待测人脸图像中剩余的人脸特征值作为待测人脸特征值。
基于同样的发明构思,本发明实施例提供的一种提高终端安全性的装置,包括:
实时获取模块,用于在终端处于工作状态时,周期性实时获取终端采集的待测人脸图像;
识别模块,用于对所述待测人脸图像进行人脸识别处理,确定所述待测人脸图像的待测人脸特征值;
判断模块,用于判断所述待测人脸特征值与标准人脸特征值是否相匹配,所述标准人脸特征值为预存的与通过身份认证的用户相对应的人脸特征值;
处理模块,用于在所述待测人脸特征值与标准人脸特征值不匹配时,将所述终端切换至非工作状态。
在一种可能的实现方式中,所述判断模块包括:
第一判断单元,用于判断所述待测人脸特征值与第一用户的标准人脸特征值是否相匹配,所述第一用户为利用第一用户的人脸特征值将所述终端激活至工作状态的用户;
第二判断单元,在所述第一判断单元确定待测人脸特征值与所述第一用户的标准人脸特征值不匹配时,判断所述待测人脸特征值与第二用户的标准人脸特征值是否相匹配,所述第二用户为通过身份认证的用户中与所述第一用户不同的其他用户;
切换单元,用于在所述待测人脸特征值与第二用户的标准人脸特征值相匹配时,将所述终端切换至与所述第二用户的权限相对应的工作状态。
在一种可能的实现方式中,在所述第二判断单元确定待测人脸特征值与第二用户的标准人脸特征值不匹配时,所述切换单元用于将所述终端切换至非工作状态。
在一种可能的实现方式中,当所述待测人脸图像中包含多个待测人脸特征值时,所述判断模块包括:
依次判断单元,用于依次判断每个待测人脸特征值与标准人脸特征值是否相匹配;
处理单元,用于当所有待测人脸特征值与标准人脸特征值均相匹配时,将所述终端切换至与第三用户的权限相对应的工作状态,所述第三用户为与所述待测人脸特征值相对应的所有用户中权限最低的用户;当部分待测人脸特征值与标准人脸特征值不匹配时,推送报警消息;当所有待测人脸特征值与标准人脸特征值均不匹配时,将所述终端切换至非工作状态。
在一种可能的实现方式中,所述识别模块用于:确定所述待测人脸图像中识别出的人脸图像的图像面积,删除与所述图像面积小于预设阈值相对应的人脸特征值;并将所述待测人脸图像中剩余的人脸特征值作为待测人脸特征值。
本发明实施例提供的一种提高终端安全性的方法及装置,基于人脸识别技术周期性实时获取用户的人脸图像,实现了持续认证,可以有效保证用户使用终端的每个时间点都是经过认证的,从而避免了现有一次认证方式带来的隐私泄露问题。通过身份认证的合法用户使用终端时,需要持续在终端前,非法用户很难模拟这一场景,从而保证终端的安全性。同时,以人脸识别的方式进行持续认证,无需用户输入任何信息,操作便捷;且持续认证过程中不影响终端向用户提供服务,可以保证用户正常使用终端。当存在多个通过身份认证的合法用户时,通过有次序的判断待测人脸特征值的合法性可以使得终端根据用户权限为相应的用户提供更加精确的服务。通过剔除远处人脸图像的方式可以避免误报,同时减少了待测人脸特征值的数量,可以提高处理效率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中提高终端安全性的方法流程图;
图2为本发明实施例中提高终端安全性的详细方法流程图;
图3为本发明实施例中第一用户登录终端的界面示意图;
图4为本发明实施例中界面切换的示意图;
图5为本发明实施例中停止服务的界面示意图;
图6为本发明实施例中提高终端安全性的装置的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供的一种提高终端安全性的方法,参见图1所示,包括步骤101-104:
步骤101:在终端处于工作状态时,周期性实时获取终端采集的待测人脸图像。
本发明实施例中,该终端为具有摄像头或前置摄像头的终端,即该终端能够采集图像,具体可以为智能手机、智能电视、笔记本电脑等,或者具有摄像头的汽车、显示器、以及AR/VR设备等。当用户可以正常使用终端的功能时,终端即处于工作状态;相反的,当终端在锁屏、关机等情况下,则终端处于非工作状态。
同时,终端以预设的时间周期周期性地采集待测人脸图像,从而可以周期性获取到该待测人脸图像。具体的,终端通过摄像头持续进行人脸认证,每次认证的时间间隔可以由用户设定,可以是1秒可以是十分之一秒等,该时间周期(时间间隔)根据需要保密级别确定。利用上述步骤101可以在用户使用终端时,持续采集用户的人脸图像。
可选的,终端在采集待测人脸图像时,还会存储该采集的待测人脸图像(或者由待测人脸图像组成的视频),使得合法用户可以随时根据存储的待测人脸图像查看之前有哪些用户曾经尝试使用该处于工作状态的终端。
步骤102:对待测人脸图像进行人脸识别处理,确定待测人脸图像的待测人脸特征值。
本发明实施例中,可以基于人脸识别算法进行人脸识别处理,即先确定待测人脸图像中人脸的特征点,进而可以确定待测人脸特征值;例如通过图像卷积抽取特征点的Gabor小波系数,以Gabor特征的匹配距离作为人脸特征值。也可以采用其他算法进行人脸识别,本实施例对此不做限定。
步骤103:判断待测人脸特征值与标准人脸特征值是否相匹配,标准人脸特征值为预存的与通过身份认证的用户相对应的人脸特征值。
本发明实施例中,终端本地预先存储有通过身份认证的用户的人脸特征值,即标准人脸特征值。在采集到待测人脸特征值后就可以实时与标准人脸特征值进行匹配,从而实现实时持续地对用户进行身份认证。
步骤104:在待测人脸特征值与标准人脸特征值不匹配时,将终端切换至非工作状态。
本发明实施例中,当待测人脸特征值与标准人脸特征值不匹配时,说明使用终端的用户的人脸图像与通过身份认证的用户的人脸图像不同,即当前有未通过身份认证的非法用户尝试使用该终端,此时通过将终端切换至非工作状态(例如锁屏)可以有效避免非法用户窃取终端中的数据。
本发明实施例提供的一种提高终端安全性的方法,基于人脸识别技术周期性实时获取用户的人脸图像,实现了持续认证,可以有效保证用户使用终端的每个时间点都是经过认证的,从而避免了现有一次认证方式带来的隐私泄露问题。通过身份认证的合法用户使用终端时,需要持续在终端前,非法用户很难模拟这一场景,从而保证终端的安全性。同时,以人脸识别的方式进行持续认证,无需用户输入任何信息,操作便捷;且持续认证过程中不影响终端向用户提供服务,可以保证用户正常使用终端。
本发明另一实施例提供一种提高终端安全性的方法,该方法包括上述实施例中的步骤101-104,其实现原理以及技术效果参见图1对应的实施例。同时,本发明实施例中,终端预先存有多个通过身份认证的用户的标准人脸特征值,此时步骤103中判断待测人脸特征值与标准人脸特征值是否相匹配具体包括步骤A1-A3:
步骤A1:判断待测人脸特征值与第一用户的标准人脸特征值是否相匹配,第一用户为利用第一用户的人脸特征值将终端激活至工作状态的用户。
本发明实施例中,第一用户为利用第一用户的人脸特征值将终端激活至工作状态的用户,即第一用户首先利用自己的人脸图像(其包含第一用户的人脸特征值)尝试解锁终端,当终端检测到第一用户的人脸特征值与预存的一个标准人脸特征值(即为第一用户的标准人脸特征值)相匹配时,解锁终端成功,终端切换至工作状态,且此时终端处于与第一用户的权限相对应的工作状态。此时在执行持续认证的过程中,需要判断采集到的待测人脸特征值与第一用户的标准人脸特征值是否匹配,当二者匹配时,说明由第一用户持续使用该终端,此时可以不作任何处理。当待测人脸特征值与第一用户的标准人脸特征值不匹配时,说明有其他用户处于终端的前方,此时执行下述的步骤A2。
步骤A2:在待测人脸特征值与第一用户的标准人脸特征值不匹配时,判断待测人脸特征值与第二用户的标准人脸特征值是否相匹配,第二用户为通过身份认证的用户中与第一用户不同的其他用户。
本发明实施例提供的持续认证方法适用于存在多个合法用户的情况。当待测人脸特征值与第一用户的标准人脸特征值不匹配时,再次判断该待测人脸特征值是否与第二用户的标准人脸特征值相匹配,当该待测人脸特征值与第二用户的标准人脸特征值相匹配时,说明使用终端的用户虽然发生了变更,但是仍然是合法用户,此时可以执行相应的操作,具体参见步骤A3;当该待测人脸特征值与第二用户的标准人脸特征值不匹配时,此时说明使用终端的用户为非法用户,即需要将终端切换至非工作状态。
需要说明的是,本发明实施例中的第二用户指的是在通过身份认证的用户中与第一用户不同的其他用户,即可能存在多个第二用户。
步骤A3:在待测人脸特征值与第二用户的标准人脸特征值相匹配时,将终端切换至与第二用户的权限相对应的工作状态。
本发明实施例中,终端预先为不同的合法用户分配相同或不同的权限,从而方便多用户使用该终端。在待测人脸特征值与第一用户的标准人脸特征值不匹配、而与第二用户的标准人脸特征值相匹配时,说明此时由第二用户使用终端,终端将切换至与第二用户的权限相对应的工作状态。例如,在第一用户的权限下用户可以使用编辑文档的功能,而在第二用户的权限下用户只能查看文档,禁止用户编辑文档;此时在切换至与第二用户的权限相对应的工作状态时,则会禁止编辑文档的功能。
同时,若第一用户与第二用户的权限完全相同,终端不执行任何操作即可以完成步骤A3中的“将终端切换至与第二用户的权限相对应的工作状态”的过程,即此时步骤A3中的“将终端切换至与第二用户的权限相对应的工作状态”实际可以表示终端不执行任何操作。
在一种可能的实现方式中,当待测人脸图像中包含多个待测人脸特征值时,上述步骤103中判断待测人脸特征值与标准人脸特征值是否相匹配具体包括步骤B1-B4:
步骤B1:依次判断每个待测人脸特征值与标准人脸特征值是否相匹配。
步骤B2:当所有待测人脸特征值与标准人脸特征值均相匹配时,将终端切换至与第三用户的权限相对应的工作状态,第三用户为与待测人脸特征值相对应的所有用户中权限最低的用户。
本发明实施例中,当所有待测人脸特征值与标准人脸特征值均相匹配时,说明当前有多个合法用户使用该终端,此时通过将终端切换至权限最低用户的工作状态可以有效实现权限管理,同时尽量减小对用户使用终端的影响。例如,终端内部存有用户A、B、C、D四个标准人脸特征值,当前有合法的用户A、B、C在使用终端,则此时确定用户A、用户B、用户C中权限最低的用户(例如是用户B),之后将终端切换至与该权限最低用户(如用户B)相对应的工作状态。同样的,当步骤B2中与待测人脸特征值相对应的所有用户的权限完全相同,且用户中含有步骤A1中的第一用户,则终端不执行任何操作即可以完成步骤B2中的“将终端切换至与第三用户的权限相对应的工作状态”的过程,
步骤B3:当部分待测人脸特征值与标准人脸特征值不匹配时,推送报警消息。
步骤B4:当所有待测人脸特征值与标准人脸特征值均不匹配时,将终端切换至非工作状态。
本发明实施例中,当部分待测人脸特征值与标准人脸特征值不匹配时,此时说明有非法用户尝试使用终端,此时可以向用户推送报警消息;进一步的,终端还可以暂时停止提供服务,提醒用户并请用户选择是否继续;如果用户选择继续则继续为用户提供服务,否则暂停服务(如锁屏)。通过对采集到的多个用户的待测人脸特征值进行认证,可以实时监测除正在使用终端的其他用户,有效避免非法用户利用合法用户使用终端的场景下偷窥,进一步提高终端的安全性。即,授权的用户都可以使用该终端,非授权的用户都不可以使用该终端;如果出现多个用户同时出现的情况,凡有一个没有得到授权的用户都会将终端切换到非工作状态,如果都是合法的用户则需要显示合法用户中权限最低的用户的对应信息。
在一种可能的实现方式中,步骤102中确定待测人脸图像的待测人脸特征值具体包括:确定待测人脸图像中识别出的人脸图像的图像面积,删除与图像面积小于预设阈值相对应的人脸特征值;并将待测人脸图像中剩余的人脸特征值作为待测人脸特征值。
本发明实施例中,在识别出人脸图像后,先判断人脸图像的图像面积是否过小,当图像面积过小时说明与该人脸图像对应的人员距离终端较远,其并不能获取到终端屏幕中显示的内容;通过剔除远处人脸图像的方式可以避免误报,同时减少了待测人脸特征值的数量,可以提高处理效率。
下面通过一个实施例详细介绍该提高终端安全性的方法流程,本发明实施例中,终端存有多个通过身份认证的合法用户的标准人脸特征值,参见图2所示,该方法包括步骤201-210:
步骤201:第一用户利用第一用户的人脸特征值将终端激活至工作状态。
本发明实施例中,终端存有第一用户的标准人脸特征值,第一用户通过自己的人脸图像即可以启动并使用该终端。一种界面示意图参见图3所示,图3中1表示终端的前置摄像头,2处的图标用于示意第一用户通过人脸识别登录成功。
步骤202:在终端处于工作状态时,周期性实时获取终端采集的待测人脸图像。
步骤203:对待测人脸图像进行人脸识别处理,确定待测人脸图像的待测人脸特征值。
步骤204:判断是否只有一个人脸图像的待测人脸特征值,当是时,继续步骤205,否则继续步骤210。
步骤205:判断待测人脸特征值与第一用户的标准人脸特征值是否匹配,当二者匹配时,继续步骤206,否则继续步骤207。
步骤206:不执行任何操作。
步骤207:判断待测人脸特征值与第二用户的标准人脸特征值是否匹配,当二者相匹配时,继续步骤208,否则继续步骤209。
本实施例中,第二用户为通过身份认证的用户中与第一用户不同的其他用户。例如,终端存有四个通过身份认证的合法用户的标准人脸特征值,该四个合法用户分别为用户A、用户B、用户C和用户D,且用户A为第一用户;用户B、用户C和用户D则均可以为第二用户。
步骤208:将终端切换至与第二用户的权限相对应的工作状态。
本发明实施例中界面切换的示意图参见图4所示,图4中1表示终端的前置摄像头,3处的图标用于示意第一用户切换成功。
步骤209:将终端切换至非工作状态。
本发明实施例中停止服务的示意图参见图5所示,图5中1表示终端的前置摄像头,4处的图标用于表示服务停止且锁屏成功。
步骤210:依次判断每个待测人脸特征值与标准人脸特征值是否相匹配,根据匹配结果执行相应的处理。
本发明实施例中呢,当所有待测人脸特征值与标准人脸特征值均相匹配时,将终端切换至与第三用户的权限相对应的工作状态,第三用户为与待测人脸特征值相对应的所有用户中权限最低的用户。当部分待测人脸特征值与标准人脸特征值不匹配时,推送报警消息;当所有待测人脸特征值与标准人脸特征值均不匹配时,将终端切换至非工作状态。
本发明实施例提供的一种提高终端安全性的方法,基于人脸识别技术周期性实时获取用户的人脸图像,实现了持续认证,可以有效保证用户使用终端的每个时间点都是经过认证的,从而避免了现有一次认证方式带来的隐私泄露问题。通过身份认证的合法用户使用终端时,需要持续在终端前,非法用户很难模拟这一场景,从而保证终端的安全性。同时,以人脸识别的方式进行持续认证,无需用户输入任何信息,操作便捷;且持续认证过程中不影响终端向用户提供服务,可以保证用户正常使用终端。当存在多个通过身份认证的合法用户时,通过有次序的判断待测人脸特征值的合法性可以使得终端根据用户权限为相应的用户提供更加精确的服务。通过剔除远处人脸图像的方式可以避免误报,同时减少了待测人脸特征值的数量,可以提高处理效率。
以上详细介绍了提高终端安全性的方法流程,该方法也可以通过相应的装置实现,下面详细介绍该装置的结构和功能。
本发明实施例提供的一种提高终端安全性的装置,参见图6所示,包括:
实时获取模块61,用于在终端处于工作状态时,周期性实时获取终端采集的待测人脸图像;
识别模块62,用于对待测人脸图像进行人脸识别处理,确定待测人脸图像的待测人脸特征值;
判断模块63,用于判断待测人脸特征值与标准人脸特征值是否相匹配,标准人脸特征值为预存的与通过身份认证的用户相对应的人脸特征值;
处理模块64,用于在待测人脸特征值与标准人脸特征值不匹配时,将终端切换至非工作状态。
在一种可能的实现方式中,判断模块63包括:
第一判断单元,用于判断待测人脸特征值与第一用户的标准人脸特征值是否相匹配,第一用户为利用第一用户的人脸特征值将终端激活至工作状态的用户;
第二判断单元,在第一判断单元确定待测人脸特征值与第一用户的标准人脸特征值不匹配时,判断待测人脸特征值与第二用户的标准人脸特征值是否相匹配,第二用户为通过身份认证的用户中与第一用户不同的其他用户;
切换单元,用于在待测人脸特征值与第二用户的标准人脸特征值相匹配时,将终端切换至与第二用户的权限相对应的工作状态。
在一种可能的实现方式中,在第二判断单元确定待测人脸特征值与第二用户的标准人脸特征值不匹配时,切换单元用于将终端切换至非工作状态。
在一种可能的实现方式中,当待测人脸图像中包含多个待测人脸特征值时,判断模块63包括:
依次判断单元,用于依次判断每个待测人脸特征值与标准人脸特征值是否相匹配;
处理单元,用于当所有待测人脸特征值与标准人脸特征值均相匹配时,将终端切换至与第三用户的权限相对应的工作状态,第三用户为与待测人脸特征值相对应的所有用户中权限最低的用户;当部分待测人脸特征值与标准人脸特征值不匹配时,推送报警消息;当所有待测人脸特征值与标准人脸特征值均不匹配时,将终端切换至非工作状态。
在一种可能的实现方式中,识别模块62用于:确定待测人脸图像中识别出的人脸图像的图像面积,删除与图像面积小于预设阈值相对应的人脸特征值;并将待测人脸图像中剩余的人脸特征值作为待测人脸特征值。
本发明实施例提供的一种提高终端安全性的装置,基于人脸识别技术周期性实时获取用户的人脸图像,实现了持续认证,可以有效保证用户使用终端的每个时间点都是经过认证的,从而避免了现有一次认证方式带来的隐私泄露问题。通过身份认证的合法用户使用终端时,需要持续在终端前,非法用户很难模拟这一场景,从而保证终端的安全性。同时,以人脸识别的方式进行持续认证,无需用户输入任何信息,操作便捷;且持续认证过程中不影响终端向用户提供服务,可以保证用户正常使用终端。当存在多个通过身份认证的合法用户时,通过有次序的判断待测人脸特征值的合法性可以使得终端根据用户权限为相应的用户提供更加精确的服务。通过剔除远处人脸图像的方式可以避免误报,同时减少了待测人脸特征值的数量,可以提高处理效率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种提高终端安全性的方法,其特征在于,包括:
在终端处于工作状态时,周期性实时获取终端采集的待测人脸图像;
对所述待测人脸图像进行人脸识别处理,确定所述待测人脸图像的待测人脸特征值;
判断所述待测人脸特征值与标准人脸特征值是否相匹配,所述标准人脸特征值为预存的与通过身份认证的用户相对应的人脸特征值;
在所述待测人脸特征值与标准人脸特征值不匹配时,将所述终端切换至非工作状态。
2.根据权利要求1所述的方法,其特征在于,所述判断所述待测人脸特征值与标准人脸特征值是否相匹配包括:
判断所述待测人脸特征值与第一用户的标准人脸特征值是否相匹配,所述第一用户为利用第一用户的人脸特征值将所述终端激活至工作状态的用户;
在所述待测人脸特征值与所述第一用户的标准人脸特征值不匹配时,判断所述待测人脸特征值与第二用户的标准人脸特征值是否相匹配,所述第二用户为通过身份认证的用户中与所述第一用户不同的其他用户;
在所述待测人脸特征值与第二用户的标准人脸特征值相匹配时,将所述终端切换至与所述第二用户的权限相对应的工作状态。
3.根据权利要求2所述的方法,其特征在于,在所述待测人脸特征值与第二用户的标准人脸特征值不匹配时,将所述终端切换至非工作状态。
4.根据权利要求1所述的方法,其特征在于,当所述待测人脸图像中包含多个待测人脸特征值时,所述判断所述待测人脸特征值与标准人脸特征值是否相匹配包括:
依次判断每个待测人脸特征值与标准人脸特征值是否相匹配;
当所有待测人脸特征值与标准人脸特征值均相匹配时,将所述终端切换至与第三用户的权限相对应的工作状态,所述第三用户为与所述待测人脸特征值相对应的所有用户中权限最低的用户;
当部分待测人脸特征值与标准人脸特征值不匹配时,推送报警消息;
当所有待测人脸特征值与标准人脸特征值均不匹配时,将所述终端切换至非工作状态。
5.根据权利要求1所述的方法,其特征在于,所述确定所述待测人脸图像的待测人脸特征值包括:
确定所述待测人脸图像中识别出的人脸图像的图像面积,删除与所述图像面积小于预设阈值相对应的人脸特征值;并将所述待测人脸图像中剩余的人脸特征值作为待测人脸特征值。
6.一种提高终端安全性的装置,其特征在于,包括:
实时获取模块,用于在终端处于工作状态时,周期性实时获取终端采集的待测人脸图像;
识别模块,用于对所述待测人脸图像进行人脸识别处理,确定所述待测人脸图像的待测人脸特征值;
判断模块,用于判断所述待测人脸特征值与标准人脸特征值是否相匹配,所述标准人脸特征值为预存的与通过身份认证的用户相对应的人脸特征值;
处理模块,用于在所述待测人脸特征值与标准人脸特征值不匹配时,将所述终端切换至非工作状态。
7.根据权利要求6所述的装置,其特征在于,所述判断模块包括:
第一判断单元,用于判断所述待测人脸特征值与第一用户的标准人脸特征值是否相匹配,所述第一用户为利用第一用户的人脸特征值将所述终端激活至工作状态的用户;
第二判断单元,在所述第一判断单元确定待测人脸特征值与所述第一用户的标准人脸特征值不匹配时,判断所述待测人脸特征值与第二用户的标准人脸特征值是否相匹配,所述第二用户为通过身份认证的用户中与所述第一用户不同的其他用户;
切换单元,用于在所述待测人脸特征值与第二用户的标准人脸特征值相匹配时,将所述终端切换至与所述第二用户的权限相对应的工作状态。
8.根据权利要求7所述的装置,其特征在于,在所述第二判断单元确定待测人脸特征值与第二用户的标准人脸特征值不匹配时,所述切换单元用于将所述终端切换至非工作状态。
9.根据权利要求6所述的装置,其特征在于,当所述待测人脸图像中包含多个待测人脸特征值时,所述判断模块包括:
依次判断单元,用于依次判断每个待测人脸特征值与标准人脸特征值是否相匹配;
处理单元,用于当所有待测人脸特征值与标准人脸特征值均相匹配时,将所述终端切换至与第三用户的权限相对应的工作状态,所述第三用户为与所述待测人脸特征值相对应的所有用户中权限最低的用户;当部分待测人脸特征值与标准人脸特征值不匹配时,推送报警消息;当所有待测人脸特征值与标准人脸特征值均不匹配时,将所述终端切换至非工作状态。
10.根据权利要求6所述的装置,其特征在于,所述识别模块用于:确定所述待测人脸图像中识别出的人脸图像的图像面积,删除与所述图像面积小于预设阈值相对应的人脸特征值;并将所述待测人脸图像中剩余的人脸特征值作为待测人脸特征值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711268638.3A CN108038363A (zh) | 2017-12-05 | 2017-12-05 | 提高终端安全性的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711268638.3A CN108038363A (zh) | 2017-12-05 | 2017-12-05 | 提高终端安全性的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108038363A true CN108038363A (zh) | 2018-05-15 |
Family
ID=62095360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711268638.3A Pending CN108038363A (zh) | 2017-12-05 | 2017-12-05 | 提高终端安全性的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108038363A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109934591A (zh) * | 2019-03-21 | 2019-06-25 | 苏州迈荣祥信息科技有限公司 | 一种保障支付安全的方法及移动终端 |
| CN109993539A (zh) * | 2019-04-09 | 2019-07-09 | 佛山单常科技有限公司 | 一种人脸识别方法和移动终端 |
| CN110225199A (zh) * | 2019-06-06 | 2019-09-10 | 深圳市汇顶科技股份有限公司 | 用于控制终端工作模式的方法、终端和存储介质 |
| CN112398978A (zh) * | 2019-07-30 | 2021-02-23 | 华为技术有限公司 | 一种电子设备的隐私保护方法及电子设备 |
| CN112699354A (zh) * | 2019-10-22 | 2021-04-23 | 华为技术有限公司 | 一种用户权限管理方法及终端设备 |
| CN113435372A (zh) * | 2021-07-04 | 2021-09-24 | 戴井之 | 一种基于人脸相的持续身份认证方法及其设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833624A (zh) * | 2010-05-05 | 2010-09-15 | 中兴通讯股份有限公司 | 一种信息机及其使用权限控制方法 |
| WO2013014328A1 (en) * | 2011-07-25 | 2013-01-31 | Nokia Corporation | Methods and apparatuses for facilitating locking and unlocking of secure functionality through object recognition |
| CN104143083A (zh) * | 2014-07-11 | 2014-11-12 | 北京神州智联科技有限公司 | 一种基于过程管理的人脸识别系统 |
| CN104573440A (zh) * | 2014-12-18 | 2015-04-29 | 百度在线网络技术(北京)有限公司 | 一种数据查看方法及装置 |
| CN105117628A (zh) * | 2015-07-30 | 2015-12-02 | 广东欧珀移动通信有限公司 | 一种终端中文件显示的控制方法、装置及相应移动设备 |
| CN105227572A (zh) * | 2015-10-19 | 2016-01-06 | 武汉大学 | 一种移动平台上基于情景感知的访问控制系统及方法 |
| CN106203038A (zh) * | 2016-06-30 | 2016-12-07 | 维沃移动通信有限公司 | 一种解锁方法及移动终端 |
| CN106850667A (zh) * | 2017-03-03 | 2017-06-13 | 杭州智贝信息科技有限公司 | 一种持续认证安全防护系统及其方法 |
-
2017
- 2017-12-05 CN CN201711268638.3A patent/CN108038363A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833624A (zh) * | 2010-05-05 | 2010-09-15 | 中兴通讯股份有限公司 | 一种信息机及其使用权限控制方法 |
| WO2013014328A1 (en) * | 2011-07-25 | 2013-01-31 | Nokia Corporation | Methods and apparatuses for facilitating locking and unlocking of secure functionality through object recognition |
| CN104143083A (zh) * | 2014-07-11 | 2014-11-12 | 北京神州智联科技有限公司 | 一种基于过程管理的人脸识别系统 |
| CN104573440A (zh) * | 2014-12-18 | 2015-04-29 | 百度在线网络技术(北京)有限公司 | 一种数据查看方法及装置 |
| CN105117628A (zh) * | 2015-07-30 | 2015-12-02 | 广东欧珀移动通信有限公司 | 一种终端中文件显示的控制方法、装置及相应移动设备 |
| CN105227572A (zh) * | 2015-10-19 | 2016-01-06 | 武汉大学 | 一种移动平台上基于情景感知的访问控制系统及方法 |
| CN106203038A (zh) * | 2016-06-30 | 2016-12-07 | 维沃移动通信有限公司 | 一种解锁方法及移动终端 |
| CN106850667A (zh) * | 2017-03-03 | 2017-06-13 | 杭州智贝信息科技有限公司 | 一种持续认证安全防护系统及其方法 |
Non-Patent Citations (1)
| Title |
|---|
| 中国人工智能学会编: "《中国人工智能进展(2001)》", 30 November 2001, 北京邮电大学出版社 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109934591A (zh) * | 2019-03-21 | 2019-06-25 | 苏州迈荣祥信息科技有限公司 | 一种保障支付安全的方法及移动终端 |
| CN109993539A (zh) * | 2019-04-09 | 2019-07-09 | 佛山单常科技有限公司 | 一种人脸识别方法和移动终端 |
| CN110225199A (zh) * | 2019-06-06 | 2019-09-10 | 深圳市汇顶科技股份有限公司 | 用于控制终端工作模式的方法、终端和存储介质 |
| CN112398978A (zh) * | 2019-07-30 | 2021-02-23 | 华为技术有限公司 | 一种电子设备的隐私保护方法及电子设备 |
| CN112699354A (zh) * | 2019-10-22 | 2021-04-23 | 华为技术有限公司 | 一种用户权限管理方法及终端设备 |
| CN113435372A (zh) * | 2021-07-04 | 2021-09-24 | 戴井之 | 一种基于人脸相的持续身份认证方法及其设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108038363A (zh) | 提高终端安全性的方法及装置 | |
| CN105261105B (zh) | 安全门禁方法 | |
| CN104184705B (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
| CN100500091C (zh) | 基于智能生物特征采集处理终端的身份识别系统和方法 | |
| CN105227316A (zh) | 基于人脸图像身份验证的移动互联网账号登录系统及方法 | |
| CN106485125B (zh) | 一种指纹识别方法及装置 | |
| CN104899490A (zh) | 一种终端定位方法及用户终端 | |
| CN108804006B (zh) | 用于可穿戴设备的解锁方法、装置、设备和存储介质 | |
| CN103324947B (zh) | 一种认证方法及一种鉴权方法 | |
| CN103745148A (zh) | 一种基于指纹识别的信息保护方法及移动终端 | |
| CN105809005A (zh) | 一种基于指纹锁定/解锁电脑屏幕的方法 | |
| CN103269481A (zh) | 对便携式电子设备的程序或文件加密保护的方法及系统 | |
| CN111831995A (zh) | 一种基于eID和人体生物信息的可信身份认证方法和系统 | |
| CN111131202A (zh) | 基于多重信息认证的身份认证方法及系统 | |
| CN105046133A (zh) | 一种图像显示方法及车载终端 | |
| CN105184133A (zh) | 一种鉴权方法、装置及相应移动终端 | |
| CN105550626A (zh) | 一种虹膜识别方法及装置 | |
| CN106650361A (zh) | 一种解锁方法及装置 | |
| CN109933966A (zh) | 一种基于生物特征的持续认证方法及其系统 | |
| CN111222172A (zh) | 一种移动端基于人脸实名认证保护的电子签章方法及系统 | |
| CN106469269B (zh) | 一种密码管理的方法、装置及终端 | |
| WO2018006332A1 (zh) | 一种基于移动终端的智能门禁管理方法及系统 | |
| CN106599843A (zh) | 一种指纹认证方法及装置 | |
| CN117853103A (zh) | 基于智能手环的支付系统激活方法 | |
| CN107918730A (zh) | 一种基于虹膜识别身份认证的应用程序登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180515 |