CN108319835B - 用户空间访问控制方法、装置、设备及存储介质 - Google Patents
用户空间访问控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN108319835B CN108319835B CN201810093842.4A CN201810093842A CN108319835B CN 108319835 B CN108319835 B CN 108319835B CN 201810093842 A CN201810093842 A CN 201810093842A CN 108319835 B CN108319835 B CN 108319835B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- user
- identification
- sample
- space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Stored Programmes (AREA)
Abstract
本公开提供一种用户空间访问控制方法、装置、设备及存储介质,所述方法包括:在录制指纹过程中,指纹硬件抽象层将录入的不同用户空间对应的样本指纹存储在相同路径;所述指纹服务层监听指纹录入成功的回调,将录入指纹得到的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表;在用户空间访问的指纹识别过程中,所述指纹服务层获得匹配成功的样本指纹的目标样本指纹标识;并从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;将所述目标用户标识传输至空间控制服务,所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。本公开大大节省了改造的成本和效率。
Description
技术领域
本申请涉及电子技术领域,尤其涉及用户空间访问控制方法、装置、设备及存储介质。
背景技术
随着电子技术的发展,电子设备多用户机制的需求越来越多,例如,电子设备可以包括主用户空间和分身用户空间(访客空间),主用户可以利用多用户机制满足工作、生活及隐私的需求。在访问某个用户空间时,往往采用指纹控制用户空间的访问。然而,指纹厂商提供的指纹驱动往往不支持多用户机制,如果要实现指纹控制用户空间的访问,需要在指纹服务层和指纹硬件抽象层之上实现对多用户机制的支持。在指纹硬件抽象层要实现对多用户机制的支持没有一劳永逸的方法,需要针对不同厂商进行不同的兼容和适配,工作量比较大。
发明内容
为克服相关技术中存在的问题,本公开提供了用户空间访问控制方法、装置、设备及存储介质。
根据本公开实施例的第一方面,提供一种用户空间访问控制方法,所述方法包括:
在录制指纹过程中,指纹硬件抽象层(Fingerprint HAL层)将录入的不同用户空间对应的样本指纹存储在相同路径;所述指纹服务层(Fingerprint Service层)监听指纹录入成功的回调,将录入指纹得到的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表;
在用户空间访问的指纹识别过程中,所述指纹服务层获得匹配成功的样本指纹的目标样本指纹标识;并从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;将所述目标用户标识传输至空间控制服务,所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
根据本公开实施例的第二方面,提供一种用户空间访问控制方法,预先配置包括用户标识和样本指纹标识对应关系的映射表,各用户空间对应的样本指纹存储在相同路径,所述方法包括:
在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识;
从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;
将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
在一个可选的实现方式中,所述方法还包括:
监听指纹录入成功的回调,将录入指纹返回的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表。
在一个可选的实现方式中,所述方法还包括:
监听指纹删除成功的回调,确定所删除样本指纹的样本指纹标识;
从所述映射表中,删除所确定的样本指纹标识。
在一个可选的实现方式中,所述方法还包括:
监听用户空间删除成功的回调,确定所删除用户空间对应的用户标识;
从所述映射表中,删除所确定的用户标识、以及与所确定的用户标识对应的样本指纹标识。
根据本公开实施例的第三方面,提供一种用户空间访问控制装置,所述装置用于:
在录制指纹过程中,指纹硬件抽象层(Fingerprint HAL层)将录入的不同用户空间对应的样本指纹存储在相同路径;所述指纹服务层(Fingerprint Service层)监听指纹录入成功的回调,将录入指纹得到的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表;
在用户空间访问的指纹识别过程中,所述指纹服务层获得匹配成功的样本指纹的目标样本指纹标识;并从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;将所述目标用户标识传输至空间控制服务,所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
根据本公开实施例的第四方面,提供一种用户空间访问控制装置,预先配置包括用户标识和样本指纹标识对应关系的映射表,各用户空间对应的样本指纹存储在相同路径,所述装置包括:
标识获得模块,被配置为在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识;
标识确定模块,被配置为从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;
空间切换模块,被配置为将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
在一个可选的实现方式中,所述装置还包括信息存储模块,被配置为:
监听指纹录入成功的回调,将录入指纹返回的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表。
在一个可选的实现方式中,所述装置还包括标识删除模块,被配置为:
监听指纹删除成功的回调,确定所删除样本指纹的样本指纹标识;
从所述映射表中,删除所确定的样本指纹标识。
在一个可选的实现方式中,所述装置还包括对应关系删除模块,被配置为:
监听用户空间删除成功的回调,确定所删除用户空间对应的用户标识;
从所述映射表中,删除所确定的用户标识、以及与所确定的用户标识对应的样本指纹标识。
根据本公开实施例的第五方面,提供一种电子设备,预先配置包括用户标识和样本指纹标识对应关系的映射表,各用户空间对应的样本指纹存储在相同路径,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识;
从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;
将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
根据本公开实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一项所述方法的步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例只在指纹服务层进行指纹对多用户机制支持的技术改造,不需要再去兼容和适配不同指纹厂商和不同Android版本,大大节省了改造的成本,减少各部门不必要的沟通和联调时间,提高改造效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1A是本公开根据一示例性实施例示出的一种用户空间访问控制方法的流程图。
图1B是本公开根据一示例性实施例示出的一种指纹模块架构示意图。
图1C是本公开根据一示例性实施例示出的一种利用指纹进行用户空间访问控制示意图。
图2是本公开根据一示例性实施例示出的另一种用户空间访问控制方法的流程图。
图3是本公开根据一示例性实施例示出的一种用户空间访问控制装置的框图。
图4是本公开根据一示例性实施例示出的另一种用户空间访问控制装置的框图。
图5是本公开根据一示例性实施例示出的另一种用户空间访问控制装置的框图。
图6是本公开根据一示例性实施例示出的另一种用户空间访问控制装置的框图。
图7是本公开根据一示例性实施例示出的一种用于用户空间访问控制的装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
多用户机制类似于多用户系统。主用户可以将一些比较私密或重要的文件或应用存储在主用户空间,而提供给访客使用的分身空间则无法看到这类私密或重要的文件和应用。主用户的所有文档、文件等信息可以存储在主用户空间对应的路径下,而访客的文档、文件等信息可以存储在分身空间对应的路径下。而指纹也是一样,需要分别将主用户空间对应的样本指纹存储在主用户空间对应的路径下,将分身用户空间对应的样本指纹存储在分身空间对应的路径下。
然而,指纹厂商提供的指纹驱动往往不支持多用户机制,如果要实现指纹控制用户空间的访问,如实现指纹切换主空间和分身空间,需要在指纹服务层(FingerprintService层)和指纹硬件抽象层(Fingerprint Hardware Abstract Layer,FingerprintHAL层)之上实现对多用户机制的支持。特别是指纹硬件抽象层,针对不同指纹厂商提供的指纹硬件抽象层均需要进行改动,以实现兼容和适配,工作量比较大。
鉴于此,本公开实施例采用一种低成本的技术实现,只在指纹服务层(Fingerprint Service层)进行指纹对多用户机制支持的技术改造,不需要再去兼容和适配不同指纹厂商和不同Android版本,大大节省了改造的成本,减少各部门不必要的沟通和联调时间,提高改造效率。
以下结合附图对本公开实施例进行示例说明。
如图1A所示,图1A是本公开根据一示例性实施例示出的一种用户空间访问控制方法的流程图,该方法可以用于电子设备中,包括以下步骤:
在步骤101中,在录制指纹过程中,指纹硬件抽象层将录入的不同用户空间对应的样本指纹存储在相同路径;所述指纹服务层监听指纹录入成功的回调,将录入指纹得到的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表;
在步骤102中,在用户空间访问的指纹识别过程中(即用于进行用户空间访问控制的指纹识别过程),所述指纹服务层获得匹配成功的样本指纹的目标样本指纹标识;并从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;将所述目标用户标识传输至空间控制服务,所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
本公开实施例中,电子设备可以是智能手机、平板电脑、PDA(Personal DigitalAssistant,个人数字助理)、电子书阅读器等支持多用户机制的电子设备。
首先,先以指纹模块架构(Fingerprint模块架构)对Fingerprint模块架构图进行介绍。如图1B所示,图1B是本公开根据一示例性实施例示出的一种指纹模块架构示意图。该架构下,可以包括Application(应用),Framework(框架),Fingerprint(指纹)和Fingerprint Hal(指纹硬件抽象层)几个部分。在系统开机的时候,会启动各种Service(服务),包括Fingerprint Service。启动的时候,可以将Fingerprint Service添加到ServiceManager中去,在System Service Registry.java中静态代码块中注册服务的时候,可以从ServiceManager中获取Fingerprint Service的Binder对象,从而可以构造出FingerprintManager对象,这样app端就可以通过Context来获取FingerprintManager对象。app端通过Context获取FingerprintManager,通过调用FingerprintManager的接口来实现相应的功能,FingerprintManager转调FingerprintService中方法,FingerprintService负责管理整个注册,识别、删除指纹、检查权限等流程的逻辑,FingerprintService调用fingerprintd的接口,通过fingerprintd和FingerprintHal层进行通信。
本公开实施例是为了对用户空间进行访问控制,用户空间访问控制可以是控制进入指定用户空间,或者控制切换至指定用户空间。为了利用指纹实现用户空间访问控制,往往分为两个阶段。一个阶段是指纹录入阶段,指纹录入阶段可以是通过电子设备的指纹传感器采集指纹信息,并通过指纹硬件抽象层将指纹信息进行转换获得样本指纹,并进行存储。另一个阶段是指纹识别阶段,在指纹识别成功后,可以根据所匹配的样本指纹确定所要访问(切换或进入)的用户空间,以便空间控制服务控制对应的用户空间的访问。
本公开实施例无需改动指纹硬件抽象层即可利用指纹实现用户空间访问控制,因此,在录制指纹过程中,指纹硬件抽象层将录入的不同用户空间对应的样本指纹存储在相同路径;指纹服务层监听指纹录入成功的回调,将录入指纹返回的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表。
其中,指纹硬件抽象层可以将录入的不同用户空间对应的样本指纹存储在默认指纹存储路径下。实际应用中,往往将主用户空间对应的指纹存储路径作为默认指纹存储路径,因此,可以将录入的不同用户空间对应的样本指纹存储在主用户空间对应的指纹存储路径下。不同用户空间可以包括主用户空间和分身用户空间(又可以称为访客空间),从而实现既将在主用户空间下录制的样本指纹存储在默认指纹存储路径下,又将分身用户空间下录制的样本指纹存储在默认指纹存储路径下,从而无需指纹硬件抽象层将当前用户空间录制的样本指纹存储至当前用户空间对应的指纹存储路径下,避免为了使指纹硬件抽象层支持多用户机制而改动硬件抽象层。
在指纹服务层中,通过新增映射表记录样本指纹标识与用户标识的对应关系。样本指纹标识(如fingerprintid)是用于指示样本指纹的标识,例如,可以是0xffllddk…、fklxi8dkk…等。用户标识是用于指示用户空间的标识,例如,主用户空间的用户标识userid=0,分身用户空间的用户标识userid=99。可以理解的是,分身用户空间的数量可以是一个,也可以是多个,具体可以灵活设置。如下表1所示:
表1用户-指纹对应表
可见,在指纹服务层中可以存储有包括用户标识和样本指纹标识对应关系的映射表。在指纹服务层中还新增有查表机制。在指纹识别过程中,指纹服务层获得指纹识别结果,如果指纹识别结果为识别失败,可以响应失败结果,也可以不响应。如果指纹识别结果为识别成功,则指纹识别结果中包括与待识别指纹匹配成功的样本指纹的目标样本指纹标识。鉴于此,指纹服务层可以从所述映射表中进行查询,确定与所述目标样本指纹标识对应的目标用户标识,并将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务切换至与所述目标用户标识对应的用户空间或直接进入与所述目标用户标识对应的用户空间。进一步的,用户空间访问控制往往发生在解锁过程中,因此,空间控制服务可以进行解锁操作,并将当前用户空间切换至与目标用户标识对应的用户空间,或直接进入与所述目标用户标识对应的用户空间。
如图1C所示,图1C是本公开根据一示例性实施例示出的一种利用指纹进行用户空间访问控制示意图。在Fingerprint Service层建立一张“用户-指纹对应表”,这个表用于存储用户id、fingerprintid,记录了创建指纹、删除指纹、删除分身等操作,这些操作可以通过该表体现,这张表的作用是实时同步电子设备系统中主空间和分身空间目前有效的指纹。在录入指纹时,监听指纹录入成功的回调,将不同空间的userid与录入指纹返回的figerprintid,存入“用户-指纹对应表”。假设主用户为0,分身用户为99,储存在表中的形式可以如图1C。
同时,在Fingerprint Service层还新增查表功能。在电子设备锁屏的状态,进行指纹识别。如果识别返回的是0xffllddk…,在映射表中对应的是user0,即表示当前用户为主用户,可以将userid=0传递给android解锁keyguard模块,以进行解锁,并切换至主用户空间。如果识别返回的是fklxi8dkk…,在映射表中对应的是user99,即表示当前用户为访客,可以将userid=99传递给android解锁keyguard模块,以进行解锁,并切换至分身用户空间。
指纹服务层还可以监听指纹删除成功的回调,确定所删除样本指纹的样本指纹标识;从所述映射表中,删除所确定的样本指纹标识。
可见,在删除指纹时,监听删除成功的回调,则将映射表中对应的指纹标识删除,以保证当时删除的指纹失效,下次不起作用。
指纹服务层还可以监听用户空间删除成功的回调,确定所删除用户空间对应的用户标识;从所述映射表中,删除所确定的用户标识、以及与所确定的用户标识对应的样本指纹标识。
可见,如果要删除分身空间,在分身操作删除后,可以将用户标识(如user99)对应的“用户-指纹表”记录全部删除,以保证下次的正常输入和使用。
由上述实施例可见,本公开实施例采用一种低成本的技术实现,绕过对接低层不同的驱动,并增加多用户的支持,减少大量的兼容适配工作。
如图2所示,图2是本公开根据一示例性实施例示出的另一种用户空间访问控制方法的流程图,该方法可以用于电子设备的指纹服务层中,该方法包括以下步骤:
在步骤201中,在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识;
在步骤202中,从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;
在步骤203中,将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
其中,系统级的指纹服务层可以将由指纹硬件抽象层传输的待识别指纹进行识别,如,可以将待识别指纹与预存的样本指纹进行匹配,以完成识别过程。可以理解的是,具体识别方式可以采用相关技术中的指纹识别方式,在此不做限制。本实施例的指纹服务层获得指纹识别结果后,如果识别成功,则获得匹配的样本指纹的样本指纹标识,为了进行区分,将其命名为目标样本指纹标识。由于指纹服务层中预存有包括用户标识和样本指纹标识对应关系的映射表,因此,可以从映射表中查询与所述目标样本指纹标识对应的目标用户标识,并将目标用户标识传输至空间控制服务,以便空间控制服务可以根据目标用户标识进行解锁操作和用户空间访问控制操作,实现不需要改动指纹硬件抽象层的情况下,也可以利用指纹实现用户空间访问控制,减少改进硬件抽象层的工作量。
其中,访问控制可以是进入目标用户标识对应的用户空间,或者从当前用户空间切换至目标用户标识对应的用户空间。
在一个例子中,监听到指纹录入成功的回调时,可以将录入指纹返回的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表,从而实现创建对应关系。
在一个例子中,监听到指纹删除成功的回调时,可以确定所删除样本指纹的样本指纹标识,从所述映射表中,删除所确定的样本指纹标识,从而实现删除对应关系。
在一个例子中,监听到用户空间删除成功的回调时,可以确定所删除用户空间对应的用户标识;从所述映射表中,删除所确定的用户标识、以及与所确定的用户标识对应的样本指纹标识,从而实现将用户标识对应的“用户-指纹”记录删除,以保障下次的正常输入和使用。
以上实施方式中的各种技术特征可以任意进行组合,只要特征之间的组合不存在冲突或矛盾,但是限于篇幅,未进行一一描述,因此上述实施方式中的各种技术特征的任意进行组合也属于本说明书公开的范围。
与前述用户空间访问控制方法的实施例相对应,本公开还提供了用户空间访问控制装置、装置所应用的设备以及存储介质的实施例。
在一个可选的实现方式中,一种用户空间访问控制装置,所述装置用于:
在录制指纹过程中,指纹硬件抽象层将录入的不同用户空间对应的样本指纹存储在相同路径;所述指纹服务层监听指纹录入成功的回调,将录入指纹得到的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表;
在用户空间访问的指纹识别过程中,所述指纹服务层获得匹配成功的样本指纹的目标样本指纹标识;并从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;将所述目标用户标识传输至空间控制服务,所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
如图3所示,图3是本公开根据一示例性实施例示出的一种用户空间访问控制装置的框图,预先配置包括用户标识和样本指纹标识对应关系的映射表,各用户空间对应的样本指纹存储在相同路径,所述装置包括:
标识获得模块310,被配置为在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识。
标识确定模块320,被配置为从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识。
空间切换模块330,被配置为将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
如图4所示,图4是本公开根据一示例性实施例示出的另一种用户空间访问控制装置的框图,该实施例在前述图3所示实施例的基础上,所述装置还包括信息存储模块340,被配置为:监听指纹录入成功的回调,将录入指纹返回的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表。
如图5所示,图5是本公开根据一示例性实施例示出的另一种用户空间访问控制装置的框图,该实施例在前述图3所示实施例的基础上,所述装置还包括标识删除模块350,被配置为:
监听指纹删除成功的回调,确定所删除样本指纹的样本指纹标识;
从所述映射表中,删除所确定的样本指纹标识。
如图6所示,图6是本公开根据一示例性实施例示出的另一种用户空间访问控制装置的框图,该实施例在前述图3所示实施例的基础上,所述装置还包括对应关系删除模块360,被配置为:
监听用户空间删除成功的回调,确定所删除用户空间对应的用户标识;
从所述映射表中,删除所确定的用户标识、以及与所确定的用户标识对应的样本指纹标识。
相应的,本公开还提供一种电子设备,预先配置包括用户标识和样本指纹标识对应关系的映射表,各用户空间对应的样本指纹存储在相同路径,所述设备包括有处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:
在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识;
从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;
将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
相应的,本公开还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一项所述方法的步骤。
本公开可采用在一个或多个其中包含有程序代码的存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。计算机可用存储介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于:相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述装置中各个模块的功能和作用的实现过程具体详情见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
如图7所示,图7是本公开根据一示例性实施例示出的一种用于用户空间访问控制的装置的框图。该装置700可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等终端。
参照图7,装置700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,音频组件710,输入/输出(I/O)的接口712,传感器组件714,以及通信组件716。
处理组件702通常控制装置700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理组件702可以包括多媒体模块,以方便多媒体组件708和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在装置700的操作。这些数据的示例包括用于在装置700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为装置700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为装置700生成、管理和分配电力相关联的组件。
多媒体组件708包括在所述装置700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件708包括一个前置摄像头和/或后置摄像头。当装置700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710包括一个麦克风(MIC),当装置700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为装置700提供各个方面的状态评估。例如,传感器组件714可以检测到装置700的打开/关闭状态,组件的相对定位,例如所述组件为装置700的显示器和小键盘,传感器组件714还可以检测装置700或装置700中一个组件的位置改变,用户与装置700接触的存在或不存在,装置700方位或加速/减速和装置700的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件716被配置为便于装置700和其他设备之间有线或无线方式的通信。装置700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件716经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由装置700的处理器720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
其中,当所述存储介质中的指令由所述处理器执行时,使得装置700能够执行一种用户空间访问控制方法,包括:
在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识;
从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;
将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (10)
1.一种用户空间访问控制方法,其特征在于,所述方法包括:
在录制指纹过程中,指纹硬件抽象层Fingerprint HAL层将录入的不同用户空间对应的样本指纹存储在相同路径;指纹服务层Fingerprint Service层监听指纹录入成功的回调,将录入指纹得到的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表,所述映射表存储于所述指纹服务层中;
在用户空间访问的指纹识别过程中,所述指纹服务层获得匹配成功的样本指纹的目标样本指纹标识;并从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;将所述目标用户标识传输至空间控制服务,所述空间控制服务控制与所述目标用户标识对应的用户空间的访问;
所述指纹服务层监听指纹删除成功的回调,确定所删除样本指纹的样本指纹标识;从所述映射表中,删除所确定的样本指纹标识。
2.一种用户空间访问控制方法,其特征在于,预先配置包括用户标识和样本指纹标识对应关系的映射表,所述映射表存储于指纹服务层中,各用户空间对应的样本指纹通过指纹硬件抽象层存储在相同路径,所述方法包括:
在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识;
从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;
将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问;
监听指纹删除成功的回调,确定所删除样本指纹的样本指纹标识;
从所述映射表中,删除所确定的样本指纹标识。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
监听指纹录入成功的回调,将录入指纹返回的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
监听用户空间删除成功的回调,确定所删除用户空间对应的用户标识;
从所述映射表中,删除所确定的用户标识、以及与所确定的用户标识对应的样本指纹标识。
5.一种用户空间访问控制装置,其特征在于,所述装置用于:
在录制指纹过程中,指纹硬件抽象层Fingerprint HAL层将录入的不同用户空间对应的样本指纹存储在相同路径;指纹服务层Fingerprint Service层监听指纹录入成功的回调,将录入指纹得到的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表;所述映射表存储于所述指纹服务层中;
在用户空间访问的指纹识别过程中,所述指纹服务层获得匹配成功的样本指纹的目标样本指纹标识;并从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;将所述目标用户标识传输至空间控制服务,所述空间控制服务控制与所述目标用户标识对应的用户空间的访问;
所述指纹服务层监听指纹删除成功的回调,确定所删除样本指纹的样本指纹标识;从所述映射表中,删除所确定的样本指纹标识。
6.一种用户空间访问控制装置,其特征在于,预先配置包括用户标识和样本指纹标识对应关系的映射表,所述映射表存储于指纹服务层中,各用户空间对应的样本指纹通过指纹硬件抽象层存储在相同路径,所述装置包括:
标识获得模块,被配置为在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识;
标识确定模块,被配置为从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;
空间切换模块,被配置为将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问;
标识删除模块,被配置为:监听指纹删除成功的回调,确定所删除样本指纹的样本指纹标识;从所述映射表中,删除所确定的样本指纹标识。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括信息存储模块,被配置为:
监听指纹录入成功的回调,将录入指纹返回的样本指纹标识与当前用户空间的用户标识的对应关系存储至映射表。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括对应关系删除模块,被配置为:
监听用户空间删除成功的回调,确定所删除用户空间对应的用户标识;
从所述映射表中,删除所确定的用户标识、以及与所确定的用户标识对应的样本指纹标识。
9.一种电子设备,其特征在于,预先配置包括用户标识和样本指纹标识对应关系的映射表,所述映射表存储于指纹服务层中,各用户空间对应的样本指纹通过指纹硬件抽象层存储在相同路径,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
在用户空间访问的指纹识别过程中,获得匹配成功的样本指纹的目标样本指纹标识;
从所述映射表中,确定与所述目标样本指纹标识对应的目标用户标识;
将所述目标用户标识传输至空间控制服务,以通过所述空间控制服务控制与所述目标用户标识对应的用户空间的访问;
监听指纹删除成功的回调,确定所删除样本指纹的样本指纹标识;
从所述映射表中,删除所确定的样本指纹标识。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810093842.4A CN108319835B (zh) | 2018-01-31 | 2018-01-31 | 用户空间访问控制方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810093842.4A CN108319835B (zh) | 2018-01-31 | 2018-01-31 | 用户空间访问控制方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108319835A CN108319835A (zh) | 2018-07-24 |
| CN108319835B true CN108319835B (zh) | 2020-09-11 |
Family
ID=62890278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810093842.4A Active CN108319835B (zh) | 2018-01-31 | 2018-01-31 | 用户空间访问控制方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108319835B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110908764B (zh) * | 2019-11-27 | 2021-06-22 | 四川长虹电器股份有限公司 | 一种实现Android消息管控的方法 |
| CN111143797B (zh) * | 2019-12-27 | 2023-09-26 | 上海闻泰信息技术有限公司 | 一种终端设备的解锁方法、装置、终端设备和存储介质 |
| CN111708691B (zh) * | 2020-05-28 | 2024-04-09 | 上海龙旗科技股份有限公司 | 一种基于安卓平台的Fingerprint自动适配方法与设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013140440A (ja) * | 2011-12-28 | 2013-07-18 | Sharp Corp | 情報処理装置およびその駆動方法、制御プログラム、可読記憶媒体 |
| CN104778393A (zh) * | 2015-04-16 | 2015-07-15 | 电子科技大学 | 一种智能终端的安全指纹识别方法 |
| CN107133510A (zh) * | 2017-06-02 | 2017-09-05 | 青岛海信移动通信技术股份有限公司 | 一种终端模式切换方法及装置 |
| CN107632775A (zh) * | 2016-07-19 | 2018-01-26 | 中兴通讯股份有限公司 | 一种用户空间之间的信息共享方法、装置及终端 |
-
2018
- 2018-01-31 CN CN201810093842.4A patent/CN108319835B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013140440A (ja) * | 2011-12-28 | 2013-07-18 | Sharp Corp | 情報処理装置およびその駆動方法、制御プログラム、可読記憶媒体 |
| CN104778393A (zh) * | 2015-04-16 | 2015-07-15 | 电子科技大学 | 一种智能终端的安全指纹识别方法 |
| CN107632775A (zh) * | 2016-07-19 | 2018-01-26 | 中兴通讯股份有限公司 | 一种用户空间之间的信息共享方法、装置及终端 |
| CN107133510A (zh) * | 2017-06-02 | 2017-09-05 | 青岛海信移动通信技术股份有限公司 | 一种终端模式切换方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108319835A (zh) | 2018-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2975821B1 (en) | Network connection method and apparatus | |
| US20160352661A1 (en) | Video communication method and apparatus | |
| US9800666B2 (en) | Method and client terminal for remote assistance | |
| EP3200116B1 (en) | Method and apparatus for acquiring information via a virtual identity module from lost or stolen terminal | |
| CN107798231B (zh) | 操作界面的显示方法、装置、终端及存储介质 | |
| CN106203167B (zh) | 应用权限管理方法及装置 | |
| US20170031540A1 (en) | Method and device for application interaction | |
| US20170171321A1 (en) | Methods and devices for managing accounts | |
| EP3145124A1 (en) | Method and device for releasing connection | |
| US20160191266A1 (en) | Method and apparatus for binding intelligent device | |
| RU2645282C2 (ru) | Способ и устройство для вызова по облачным визиткам | |
| CN108319835B (zh) | 用户空间访问控制方法、装置、设备及存储介质 | |
| CN105553963A (zh) | 定位服务的控制方法和装置 | |
| US20180144546A1 (en) | Method, device and terminal for processing live shows | |
| EP3211546A1 (en) | Picture acquiring method and apparatus, computer program and recording medium | |
| CN106886416B (zh) | 多用户空间处理方法及装置 | |
| CN107147815B (zh) | 基于打车的通话处理方法和装置 | |
| CN105554064A (zh) | 设置头像的方法及装置 | |
| CN105956486A (zh) | 远程控制方法及装置 | |
| CN105979062B (zh) | 通讯事件处理方法及装置 | |
| CN107729530A (zh) | 地图切换方法及装置 | |
| EP3226524A1 (en) | Searching and displaying name information of a caller if said information is not stored in the address book | |
| CN106506808B (zh) | 对通讯消息提示的方法及装置 | |
| CN106933111B (zh) | 一种控制设备的方法及装置 | |
| CN106487924A (zh) | 虚拟资源共享方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |