CN109063462A - 一种权限管理方法及终端设备 - Google Patents
一种权限管理方法及终端设备 Download PDFInfo
- Publication number
- CN109063462A CN109063462A CN201810644791.XA CN201810644791A CN109063462A CN 109063462 A CN109063462 A CN 109063462A CN 201810644791 A CN201810644791 A CN 201810644791A CN 109063462 A CN109063462 A CN 109063462A
- Authority
- CN
- China
- Prior art keywords
- permission
- terminal device
- biological information
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例提供一种权限管理方法及终端设备,应用于终端技术领域,用以解决现有的其他用户借用终端设备的过程中,解锁过程繁杂的问题。该方法包括:获取第一用户的第一生物特征信息;在第一生物特征信息与预设生物特征信息相匹配的情况下,获取第二用户的第二生物特征信息,该预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限;为第二生物特征信息分配第二权限,该第二权限为第一权限中的部分权限;将第二生物特征信息与第二权限的权限信息关联存储。
Description
技术领域
本发明实施例涉及终端技术领域,尤其涉及一种权限管理方法及终端设备。
背景技术
目前,随着终端设备(例如,智能手机、平板电脑等)中的功能日益丰富,人们对于终端设备的依赖性也随之增强。现有技术中,在终端设备的所有者使用该终端设备的过程中,若其他用户想要借用该终端设备时,通常需要终端设备的所有者先解锁该终端设备,然后,将解锁后的终端设备交予其他用户使用。
然而,在其他用户借用该终端设备的过程中,其他用户并不具备访问该终端设备的访问权限,因此,需要麻烦终端设备的所有者频繁的进行解锁验证,从而导致解锁过程繁杂。
发明内容
本发明实施例提供一种权限管理方法及终端设备,用以解决现有的其他用户借用终端设备的过程中,解锁过程繁杂的问题。
为了解决上述技术问题,本发明实施例是这样实现的:
第一方面,本发明实施例提供一种权限管理方法,所述方法包括:
获取第一用户的第一生物特征信息;
在所述第一生物特征信息与预设生物特征信息相匹配的情况下,获取第二用户的第二生物特征信息,所述预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限;
为所述第二生物特征信息分配第二权限,所述第二权限为所述第一权限中的部分权限;
将所述第二生物特征信息与所述第二权限的权限信息关联存储。
第二方面,本发明实施例还提供了一种终端设备,包括:
获取模块,用于获取第一用户的第一生物特征信息;
所述获取模块,还用于在所述第一生物特征信息与预设生物特征信息相匹配的情况下,获取第二用户的第二生物特征信息,所述预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限;
分配模块,用于为所述获取模块获取的所述第二生物特征信息分配第二权限,所述第二权限为所述第一权限中的部分权限;
存储模块,用于将所述获取模块获取的所述第二生物特征信息与所述分配模块分配的所述第二权限的权限信息关联存储。
第三方面,本发明实施例提供了一种终端设备,包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序,该计算机程序被该处理器执行时实现如第一方面所述的权限管理方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现如第一方面所述的权限管理方法的步骤。
在本发明实施例中,终端设备通过将第一用户的第一生物特征信息与预设生物特征信息进行比对,由于该预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限,而终端设备的所有者通常具有访问终端设备的全部权限,因此在第一生物特征信息与预设生物特征信息相匹配的情况下,便可确定终端设备当前已获得终端设备的所有者(即第一用户)的授权,从而可以为第二用户的第二生物特征信息分配第二权限,并将第二生物特征信息与第二权限的权限信息关联进行存储,以便后续第二用户能够直接访问终端设备,而无需麻烦终端设备的所有者,同时,上述的第二权限为第一权限中的部分权限,从而可以保证第二用户仅能访问终端设备中的部分功能,提高了终端设备的安全性。
附图说明
图1为本发明实施例提供的一种可能的安卓操作系统的架构示意图;
图2为本发明实施例提供的一种权限管理方法流程示意图之一;
图3为本发明实施例提供的一种权限管理方法所应用的界面的示意图之一;
图4为本发明实施例提供的一种权限管理方法所应用的界面的示意图之二;
图5为本发明实施例提供的一种权限管理方法流程示意图之二;
图6为本发明实施例提供的一种终端设备的结构示意图之一;
图7为本发明实施例提供的一种终端设备的结构示意图之二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本文中的“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能或作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。本申请实施例中,“的(英文:of)”,“相应的(英文:corresponding,relevant)”和“对应的(英文:corresponding)”有时可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。本申请实施例中的“多个”的含义是指两个或两个以上。
本发明实施例中的终端设备可以为移动终端设备,也可以为非移动终端设备。移动终端设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载终端设备、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本或者个人数字助理(personal digital assistant,PDA)等;非移动终端设备可以为个人计算机(personalcomputer,PC)、电视机(television,TV)、柜员机或者自助机等;本发明实施例不作具体限定。
本发明实施例提供的权限管理方法的执行主体可以为上述的终端设备(包括移动终端设备和非移动终端设备),也可以为该终端设备中能够实现该权限管理方法的功能模块和/或功能实体,具体的可以根据实际使用需求确定,本发明实施例不作限定。下面以终端设备为例,对本发明实施例提供的权限管理方法进行示例性的说明。
本发明实施例中的终端可以为具有操作系统的终端。该操作系统可以为安卓(Android)操作系统,可以为ios操作系统,还可以为其他可能的操作系统,本发明实施例不作具体限定。
下面以安卓操作系统为例,介绍一下本发明实施例提供的权限管理方法所应用的软件环境。
如图1所示,为本发明实施例提供的一种可能的安卓操作系统的架构示意图。在图1中,安卓操作系统的架构包括4层,分别为:应用程序层、应用程序框架层、系统运行库层和内核层(具体可以为Linux内核层)。
其中,应用程序层包括安卓操作系统中的各个应用程序(包括系统应用程序和第三方应用程序)。
应用程序框架层是应用程序的框架,开发人员可以在遵守应用程序的框架的开发原则的情况下,基于应用程序框架层开发一些应用程序。
系统运行库层包括库(也称为系统库)和安卓操作系统运行环境。库主要为安卓操作系统提供其所需的各类资源。安卓操作系统运行环境用于为安卓操作系统提供软件环境。
内核层是安卓操作系统的操作系统层,属于安卓操作系统软件层次的最底层。内核层基于Linux内核为安卓操作系统提供核心系统服务和与硬件相关的驱动程序。
以安卓操作系统为例,本发明实施例中,开发人员可以基于上述如图1所示的安卓操作系统的系统架构,开发实现本发明实施例提供的权限管理方法的软件程序,从而使得该权限管理方法可以基于如图1所示的安卓操作系统运行。即处理器或者终端设备可以通过在安卓操作系统中运行该软件程序实现本发明实施例提供的权限管理方法。
下面结合图2所示的权限管理方法流程图对本发明实施例的权限管理方法进行说明,如图2所示,本发明实施例提供的一种权限管理方法,该方法包括步骤201至步骤204:
步骤201、终端设备获取第一用户的第一生物特征信息。
本发明实施例中的生物特征信息用于指示用户的生物特征。
可选的,本发明实施例中的生物特征信息可以为用户的面部特征信息、虹膜特征信息、视网膜特征信息、指纹特征信息、手形特征信息、声纹特征信息等中的至少一种。当然,在实际应用中,本发明实施例中的生物特征信息还可以为其它任意满足实际使用需求的生物特征信息,本发明实施例对此不作限定。
本发明实施例中,终端设备可以通过生物特征识别技术获取目标用户的目标生物特征信息。上述的生物特征识别技术可以为面部识别技术、虹膜识别技术、视网膜识别技术、指纹识别技术、手掌几何学识别技术等中的至少一种。
示例一:当本发明实施例中的生物特征信息包括指纹特征信息时,可以利用终端设备中集成的指纹采集装置检测针对终端设备输入的指纹特征信息,也可以利用外部设备中集成的指纹采集装置检测用户输入的指纹特征信息,然后,将检测到的指纹特征信息发送至终端设备,此时,外部设备和终端设备之间可以建立通信连接。
示例二:当本发明实施例中的生物特征信息包括面部特征信息时,可以利用终端设备中前置摄像头或人脸采集装置采集包含用户人脸的图像,并从图像中提取出面部特征信息,也可以利用与终端设备相连接的外部设备中的摄像头或人脸采集装置采集包含用户人脸的图像,并从图像中提取出面部特征信息,然后,检测到的面部特征信息发送至终端设备。
示例三:当本发明实施例中的生物特征信息包括声纹特征信息时,可以利用本发明实施例中的中集成的语音采集装置或语音处理芯片检测针对终端设备输入的声纹特征信息,也可以利用与终端设备相连接的外部设备中的语音采集装置或语音处理芯片检测用户输入的声纹特征信息,然后,将检测到的声纹特征信息发送至终端设备。
步骤202、终端设备在第一生物特征信息与预设生物特征信息相匹配的情况下,获取第二用户的第二生物特征信息。
可选的,本发明实施例中,上述的第一生物特征信息与预设生物特征信息相匹配是指:该第一生物特征信息与该预设生物特征信息相同,或者,该第一生物特征信息和该预设生物特征信息的相似度大于或者等于预设阈值。例如,该预设阈值可以设置为95%,即如果该第一生物特征信息和该预设生物特征信息的相似度大于或者等于95%,则认为该第一生物特征信息符合预设生物特征信息。
在本发明实施例中,终端设备中存储的预设生物特征信息对应的访问权限可以是多种的,例如,可以访问终端设备中所有功能的管理员权限,可以访问终端设备中的部分功能的好友(即临时权限),不可以访问终端设备的陌生人权限等,其中,管理员权限高于好友权限,好友权限高于陌生人权限。
在本发明实施例中,上述的预设生物特征信息对应的第一权限包括:用户访问终端设备的全部权限(这里的第一权限也可以称为管理员权限),即第一用户具备访问该终端设备内的所有功能的权限。一般的,具备管理员权限的用户通常为终端设备的所有者,由于上述的预设生物特征信息对应的第一权限为管理员权限,因此,本发明实施例通过将终端设备采集的第一生物特征信息与预设生物特征信息进行比对,从而在第一生物特征信息符合预设生物特征信息时,确定已得到终端设备的所有者的授权,进而可以为其他用户分配临时权限。
可选的,在本发明实施例中,上述步骤202包括如下步骤:
步骤202a、终端设备在采集第一生物特征信息的过程中,采集第二生物特征信息。
示例性的,为了提高终端设备内存储的信息的安全性,防止非法用户在终端设备的屏幕解锁的情况下,得到该终端设备的访问权限。本发明实施例可以在采集终端设备的所有者的第一生物特征信息的同时,来采集需要得到临时授权的第二用户的第二生物特征信息,即在终端设备的所有者在场的情况下,录入第二用户的第二生物特征信息。
需要说明的是,终端设备采集第二生物特征信息的时机可以是采集第一生物特征信息的同时采集的,也可以是采集到第一生物特征信息后的预定时间段内采集的,本发明对此不做限定。
例如,以人脸识别为例,终端设备可以同时开启该终端设备内的前置摄像头和后置摄像头,然后,通过前置摄像头捕获第一用户的面部图像,并从中提取出第一面部特征信息,同时通过后置摄像头捕获第二用户的面部图像,并从中提取出第二面部特征信息。
步骤203、终端设备为第二生物特征信息分配第二权限。
在本发明实施例中,终端设备可以为第二生物特征信息分配预设的第二权限,即终端设备获取到第二生物特征信息后,会自动为该第二生物特征信息分配特定的权限;当然,终端设备为第二生物特征信息分配的第二权限也可以是第一用户为该第二生物特征信息单独设置的,本发明对此不做限制。
在本发明实施例中,上述的第二权限为第一权限中的部分权限,即第二生物特征信息对应的用户仅仅具备访问终端设备中的部分功能的权限。例如,第二权限为:拨打/接听电话的权限、玩游戏的权限(即游戏相关APP的访问权限)、看电影以及听音乐(即多媒体相关APP的访问权限)等。
可选的,在本发明实施例中,终端设备还可以为第二权限设置相应的权限限制条件,对第二权限进行进一步的限定。进一步可选的,上述的权限限制条件包括以下至少一项:用户访问终端设备的访问时长小于或等于第一预设阈值、用户访问终端设备的访问次数小于或等于第二预设阈值、用户访问终端设备内的某一应用程序或功能的访问时长小于或等于第三预设阈值、用户访问终端设备内的某一应用程序或功能的访问次数小于或等于第四预设阈值、终端设备的解锁次数小于或等于第五预设阈值。
步骤204、终端设备将第二生物特征信息与第二权限的权限信息关联存储。
可选的,上述的权限信息包括但不限于:该权限所能允许访问的应用程序或功能的标识,该权限所能允许的控制终端设备内的应用程序或功能的控制操作,该权限所能允许用户访问终端设备的访问时长,该权限所能允许用户访问终端设备的访问次数等。
可选的,在本发明实施例中,终端设备可以将第二生物特征信息作为预设生物特征信息与对应的第二权限的权限信息关联存储至预设生物特征信息库中。其中,上述的预设生物特征信息库中包括至少一个预设生物特征信息以及每个预设生物特征信息对应的权限信息,即该预设生物特征信息库中存储了一个或多个预设生物特征信息与权限信息间的关联关系。
以下将以人脸识别为例,对本发明实施例所提供的权限管理方法进行具体介绍。
1)终端设备的权限设置界面中新增一个“临时授权”选项,用户点击该“临时授权”选项后,进入人脸识别临时授权界面,并自动打开终端设备的前置摄像头和后置摄像头。如图3所示的界面示意图可知,上述的人脸识别临时授权界面包括第一显示区域(即图3中的a1)和第二显示区域(即图3中的a2),其中,第一显示区域显示前置摄像头自动捕获的第一用户(即终端设备的所有者)的面部图像,第二显示区域显示终后置摄像头自动捕获的第二用户的面部图像。
2)终端设备对第一用户的面部图像中的第一面部特征信息进行用户鉴权,如果验证通过,则将第二用户的人脸像中的第二面部特征信息存储至终端设备中。
3)终端设备弹出授权设置界面,可以对第二面部特征信息对应的访问权限进行设置,例如,如图4所示,可以设置使用时间(如图4所示,可以设置为15min(分钟))、解锁次数(如图4所示,可以设置为3次)、授权应用程序等多个维度的选项,以限制第二面部特征信息对应的访问权限。
本发明实施例提供的权限管理方法,通过将第一用户的第一生物特征信息与预设生物特征信息进行比对,由于该预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限,而终端设备的所有者通常具有访问终端设备的全部权限,因此在第一生物特征信息与预设生物特征信息性匹配的情况下,便可确定终端设备当前已获得终端设备的所有者(即第一用户)的授权,从而可以为第二用户的第二生物特征信息分配第二权限,并将第二生物特征信息与第二权限的权限信息对应进行存储,以便后续第二用户能够直接访问终端设备,而无需麻烦终端设备的所有者,同时,上述的第二权限为第一权限中的部分权限,从而可以保证第二用户仅能访问终端设备中的部分功能,提高了终端设备的安全性。
下面结合图5所示的权限管理方法流程图对本发明实施例的权限管理方法进行说明,需要说明的是,本发明实施例提供的权限管理方法主要针对终端设备为临时用户(即本文中的第二用户)分配了临时权限(即本文中的第二权限)后的终端设备的控制过程进行介绍。
如图5所示,本发明实施例提供的权限管理方法包括步骤301至步骤304:
步骤301、终端设备获取第三用户的第三生物特征信息。
步骤302、终端设备在第三生物特征信息与第二生物特征信息相匹配的情况下,获取第二权限的权限信息。
在本发明实施例中,终端设备将第三生物特征信息与预设生物特征信息库中存储的所有预设生物特征信息进行比对,若该预设生物特征信息库中存在与该第三生物特征信息相匹配的预设生物特征信息,则从该预设生物特征信息库中读取该预设生物特征信息对应的权限信息。
步骤303、终端设备根据第二权限的权限信息,确定第二权限关联的控制操作。
步骤304、终端设备在接收到与该控制操作对应的控制消息的情况下,执行该控制操作。
在本发明实施例中,第二权限所允许的控制操作包括至少一个控制操作,例如:拨打/接听电话的操作、访问游戏相关APP的操作、访问多媒体相关APP的操作等。当终端设备接收到用户针对拨打电话这一控制操作的执行指令时,则可以响应该执行指令,并发起电话呼叫。
可选的,在本发明实施例中,当第二权限的权限信息包括:该第二权限对应的权限限制条件时,上述的步骤304还包括如下步骤:
步骤304a1、终端设备获取终端设备的参数信息。
步骤304a2、在参数信息满足权限限制条件的情况下,终端设备执行该控制操作。
进一步可选的,该方法还包括如下步骤:
步骤304b、在参数信息不满足该权限限制条件的情况下,终端设备将第二权限设置为无效权限,或者,删除该第二权限的权限信息。
在本发明实施例中,上述的参数信息为针对第三用户的终端设备的用户访问参数。其中,上述的用户访问参数包括以下至少一项:用户访问终端设备的访问时长、用户访问终端设备的访问次数、用户访问终端设备内的某一应用程序或功能的访问时长、用户访问终端设备内的某一应用程序或功能的访问次数,终端设备的使用时长、终端设备的解锁次数、授权应用。
在本发明实施例中,上述的权限限制条件包括以下至少一项:用户访问终端设备的访问时长小于或等于第一预设阈值,用户访问终端设备的访问次数小于或等于第二预设阈值,用户访问终端设备内的某一应用程序或功能的访问时长小于或等于第三预设阈值,用户访问终端设备内的某一应用程序或功能的访问次数小于或等于第四预设阈值,终端设备的解锁次数小于或等于第五预设阈值。
示例性的,终端设备会根据为第二权限设定的权限限制条件,确定当前场景下所获取的第二权限所否有效。例如,针对用户访问终端设备的访问时长,终端设备会自动检测当前用户访问终端设备的总时长是否达到第一预设阈值,如果达到,则将该第二权限设置为无效或者清除该第二权限的权限信息,反之,如果还未达到,则执行相应的控制操作;针对用户访问终端设备的访问次数,终端设备在每检测到第三生物特征信息完成一次屏幕解锁,系统便自动在访问次数上累加一个1,系统累加的访问次数达到第五预设阈值时,便将该第二权限设置为无效或者清除该第二权限的权限信息,反之,如果还未达到,则执行相应的控制操作。
需要说明的是,终端设备在将第二权限设置为无效,可以方便下次对第二生物特征信息进行二次授权时能够直接设置为有效,无需再次进行权限设置。
本发明实施例提供的权限管理方法,通过为第二权限设置相应的预定限定条件,从而进一步的对临时授权用户的访问权限进行限定,提高终端设备的安全性。
图6为实现本发明实施例提供的一种终端设备的可能的结构示意图,如图6所示,终端设备600包括获取模块601、分配模块602和存储模块603,其中:
获取模块601,用于获取第一用户的第一生物特征信息。
获取模块601,还用于在第一生物特征信息与预设生物特征信息相匹配的情况下,获取第二用户的第二生物特征信息,预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限。
分配模块602,用于为获取模块601获取的第二生物特征信息分配第二权限,第二权限为第一权限中的部分权限。
存储模块603,用于将获取模块601获取的第二生物特征信息与分配模块602分配的第二权限的权限信息关联存储。
可选的,如图6所示,终端设备600还包括:确定模块604和执行模块605,其中:
获取模块601,还用于获取第三用户的第三生物特征信息;获取模块601,还用于在第三生物特征信息与第二生物特征信息相匹配的情况下,获取第二权限的权限信息;确定模块604,用于根据获取模块601获取的第二权限的权限信息,确定第二权限关联的控制操作;执行模块605,用于在接收到与该控制操作对应的控制消息的情况下,执行控制操作。
可选的,上述的第二权限的权限信息包括第二权限对应的权限限制条件;执行模块605具体用于:获取终端设备600的参数信息,该参数信息为第三用户关联的终端设备600的用户访问参数;在参数信息满足权限限制条件的情况下,执行控制操作。
可选的,上述的用户访问参数包括以下至少一项:访问终端设备600的访问时长、访问次数、使用时间、解锁次数以及授权应用;上述的权限限制条件包括以下至少一项:上述访问时长小于或等于第一预设阈值;上述访问次数小于或等于第二预设阈值。
可选的,获取模块601具体用于:在采集第一生物特征信息的过程中,采集第二生物特征信息。
本发明实施例提供的终端设备,该终端设备通过将第一用户的第一生物特征信息与预设生物特征信息进行比对,由于该预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限,而终端设备的所有者通常具有访问终端设备的全部权限,因此在第一生物特征信息与预设生物特征信息相匹配的情况下,便可确定终端设备当前已获得终端设备的所有者(即第一用户)的授权,从而可以为第二用户的第二生物特征信息分配第二权限,并将第二生物特征信息与第二权限的权限信息对应进行存储,以便后续第二用户能够直接访问终端设备,而无需麻烦终端设备的所有者,同时,上述的第二权限为第一权限中的部分权限,从而可以保证第二用户仅能访问终端设备中的部分功能,提高了终端设备的安全性。
本发明实施例提供的终端设备能够实现上述方法实施例中终端设备实现的各个过程,为避免重复,这里不再赘述。
图7为实现本发明各个实施例的一种终端设备的硬件结构示意图,该终端设备100包括但不限于:射频单元101、网络模块102、音频输出单元103、输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图7中示出的终端设备100的结构并不构成对终端设备的限定,终端设备100可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,终端设备100包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,处理器110,用于获取第一用户的第一生物特征信息;在第一生物特征信息与预设生物特征信息相匹配的情况下,获取第二用户的第二生物特征信息,该预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限;为第二生物特征信息分配第二权限,该第二权限为第一权限中的部分权限;存储器109,用于将第二生物特征信息与第二权限的权限信息对应存储。
本发明实施例提供的终端设备,该终端设备通过将第一用户的第一生物特征信息与预设生物特征信息进行比对,由于该预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限,而终端设备的所有者通常具有访问终端设备的全部权限,因此在第一生物特征信息与预设生物特征信息相匹配的情况下,便可确定终端设备当前已获得终端设备的所有者(即第一用户)的授权,从而可以为第二用户的第二生物特征信息分配第二权限,并将第二生物特征信息与第二权限的权限信息对应进行存储,以便后续第二用户能够直接访问终端设备,而无需麻烦终端设备的所有者,同时,上述的第二权限为第一权限中的部分权限,从而可以保证第二用户仅能访问终端设备中的部分功能,提高了终端设备的安全性。
应理解的是,本发明实施例中,射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信系统与网络和其他设备通信。
终端设备100通过网络模块102为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元103可以将射频单元101或网络模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与终端设备100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103包括扬声器、蜂鸣器以及受话器等。
输入单元104用于接收音频或视频信号。输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或网络模块102进行发送。麦克风1042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。
终端设备100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在终端设备100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器105还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与终端设备100的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板1071可覆盖在显示面板1061上,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图7中,触控面板1071与显示面板1061是作为两个独立的部件来实现终端设备100的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现终端设备100的输入和输出功能,具体此处不做限定。
接口单元108为外部装置与终端设备100连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到终端设备100内的一个或多个元件或者可以用于在终端设备100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是终端设备100的控制中心,利用各种接口和线路连接整个终端设备100的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行终端设备100的各种功能和处理数据,从而对终端设备100进行整体监控。处理器110可包括一个或多个处理单元;可选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
终端设备100还可以包括给各个部件供电的电源111(比如电池),可选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,终端设备100包括一些未示出的功能模块,在此不再赘述。
可选的,本发明实施例还提供一种终端设备,包括处理器,存储器,存储在存储器上并可在所述处理器110上运行的计算机程序,该计算机程序被处理器执行时实现上述权限管理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述权限管理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (11)
1.一种权限管理方法,其特征在于,所述方法包括:
获取第一用户的第一生物特征信息;
在所述第一生物特征信息与预设生物特征信息相匹配的情况下,获取第二用户的第二生物特征信息,所述预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限;
为所述第二生物特征信息分配第二权限,所述第二权限为所述第一权限中的部分权限;
将所述第二生物特征信息与所述第二权限的权限信息关联存储。
2.根据权利要求1所述的方法,其特征在于,所述将所述第二生物特征信息与所述第二权限的权限信息对应存储之后,所述方法还包括:
获取第三用户的第三生物特征信息;
在所述第三生物特征信息与所述第二生物特征信息相匹配的情况下,获取所述第二权限的权限信息;
根据所述第二权限的权限信息,确定所述第二权限关联的控制操作;
在接收到与所述控制操作对应的控制消息的情况下,执行所述控制操作。
3.根据权利要求2所述的方法,其特征在于,所述第二权限的权限信息包括:所述第二权限对应的权限限制条件;
所述执行所述控制操作,包括:
获取所述终端设备的参数信息,所述参数信息为所述第三用户关联的所述终端设备的用户访问参数;
在所述参数信息满足所述权限限制条件的情况下,执行所述控制操作。
4.根据权利要求3所述的方法,其特征在于,
所述用户访问参数包括以下至少一项:访问所述终端设备的访问时长、访问次数、使用时间、解锁次数以及授权应用;
所述权限限制条件包括以下至少一项:
所述访问时长小于或等于第一预设阈值;
所述访问次数小于或等于第二预设阈值。
5.根据权利要求1所述的方法,其特征在于,所述获取第二用户的第二生物特征信息,包括:
在采集所述第一生物特征信息的过程中,采集所述第二生物特征信息。
6.一种终端设备,其特征在于,包括:
获取模块,用于获取第一用户的第一生物特征信息;
所述获取模块,还用于在所述第一生物特征信息与预设生物特征信息相匹配的情况下,获取第二用户的第二生物特征信息,所述预设生物特征信息对应的第一权限包括用户访问终端设备的全部权限;
分配模块,用于为所述获取模块获取的所述第二生物特征信息分配第二权限,所述第二权限为所述第一权限中的部分权限;
存储模块,用于将所述获取模块获取的所述第二生物特征信息与所述分配模块分配的所述第二权限的权限信息关联存储。
7.根据权利要求6所述的终端设备,其特征在于,所述终端设备还包括:确定模块和执行模块,其中:
所述获取模块,还用于获取第三用户的第三生物特征信息;
所述获取模块,还用于在所述第三生物特征信息与所述第二生物特征信息相匹配的情况下,获取所述第二权限的权限信息;
所述确定模块,用于根据所述获取模块获取的所述第二权限的权限信息,确定所述第二权限关联的控制操作;
所述执行模块,用于在接收到与所述控制操作对应的控制消息的情况下,执行所述控制操作。
8.根据权利要求7所述的终端设备,其特征在于,
所述第二权限的权限信息包括:所述第二权限对应的权限限制条件;
所述执行模块具体用于:获取所述终端设备的参数信息,所述参数信息为所述第三用户关联的所述终端设备的用户访问参数;在所述参数信息满足所述权限限制条件的情况下,执行所述控制操作。
9.根据权利要求8所述的终端设备,其特征在于,
所述用户访问参数包括以下至少一项:访问所述终端设备的访问时长、访问次数、使用时间、解锁次数以及授权应用;
所述权限限制条件包括以下至少一项:
所述访问时长小于或等于第一预设阈值;
所述访问次数小于或等于第二预设阈值。
10.一种移动终端,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的权限管理方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的权限管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810644791.XA CN109063462A (zh) | 2018-06-21 | 2018-06-21 | 一种权限管理方法及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810644791.XA CN109063462A (zh) | 2018-06-21 | 2018-06-21 | 一种权限管理方法及终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109063462A true CN109063462A (zh) | 2018-12-21 |
Family
ID=64821366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810644791.XA Pending CN109063462A (zh) | 2018-06-21 | 2018-06-21 | 一种权限管理方法及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109063462A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109522737A (zh) * | 2018-12-25 | 2019-03-26 | 上海碳蓝网络科技有限公司 | 用于确定资源访问权限的方法和设备 |
| CN110298158A (zh) * | 2019-06-26 | 2019-10-01 | 维沃移动通信有限公司 | 一种权限管理方法及终端 |
| CN110674486A (zh) * | 2019-09-25 | 2020-01-10 | 珠海格力电器股份有限公司 | 一种终端安全控制方法、存储介质及终端设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102902935A (zh) * | 2012-09-26 | 2013-01-30 | 广东欧珀移动通信有限公司 | 一种移动终端隐私保护方法及装置 |
| CN105335664A (zh) * | 2015-10-27 | 2016-02-17 | 成都贝发信息技术有限公司 | 基于b/s模式的权限管理系统 |
| CN106766660A (zh) * | 2017-01-03 | 2017-05-31 | 成都世联达科技有限公司 | 一种基于生物特征的冰箱开启系统及方法 |
-
2018
- 2018-06-21 CN CN201810644791.XA patent/CN109063462A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102902935A (zh) * | 2012-09-26 | 2013-01-30 | 广东欧珀移动通信有限公司 | 一种移动终端隐私保护方法及装置 |
| CN105335664A (zh) * | 2015-10-27 | 2016-02-17 | 成都贝发信息技术有限公司 | 基于b/s模式的权限管理系统 |
| CN106766660A (zh) * | 2017-01-03 | 2017-05-31 | 成都世联达科技有限公司 | 一种基于生物特征的冰箱开启系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109522737A (zh) * | 2018-12-25 | 2019-03-26 | 上海碳蓝网络科技有限公司 | 用于确定资源访问权限的方法和设备 |
| CN109522737B (zh) * | 2018-12-25 | 2022-06-14 | 上海碳蓝网络科技有限公司 | 用于确定资源访问权限的方法和设备 |
| CN110298158A (zh) * | 2019-06-26 | 2019-10-01 | 维沃移动通信有限公司 | 一种权限管理方法及终端 |
| CN110674486A (zh) * | 2019-09-25 | 2020-01-10 | 珠海格力电器股份有限公司 | 一种终端安全控制方法、存储介质及终端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107862194B (zh) | 一种安全验证的方法、装置及移动终端 | |
| CN108549802A (zh) | 一种基于人脸识别的解锁方法、装置以及移动终端 | |
| CN107679514A (zh) | 一种人脸识别方法及电子设备 | |
| CN108174012A (zh) | 一种权限控制方法及移动终端 | |
| CN108551521A (zh) | 一种登录信息提示方法及移动终端 | |
| CN109032406A (zh) | 一种控制方法及移动终端 | |
| CN108650408A (zh) | 一种屏幕解锁方法和移动终端 | |
| CN108848256A (zh) | 一种双屏终端的按键控制方法及双屏终端 | |
| CN109063462A (zh) | 一种权限管理方法及终端设备 | |
| CN110149628A (zh) | 一种信息处理方法及终端设备 | |
| CN109409044A (zh) | 一种验证界面显示方法及终端 | |
| CN109901761A (zh) | 一种内容显示方法及移动终端 | |
| CN109522706A (zh) | 一种信息提示方法及终端设备 | |
| CN109325334A (zh) | 一种触控终端控制方法和触控终端 | |
| CN108491713A (zh) | 一种安全提醒方法和电子设备 | |
| CN110505340A (zh) | 一种消息发送方法及终端设备 | |
| CN108898000A (zh) | 一种解锁屏幕的方法及终端 | |
| CN108874281A (zh) | 一种应用程序启动方法及终端设备 | |
| CN109218984A (zh) | 一种追踪方法及移动终端 | |
| CN110519443A (zh) | 一种亮屏方法及移动终端 | |
| CN109963033A (zh) | 一种基于语音的控制方法及终端设备 | |
| CN110113486A (zh) | 一种应用图标的移动方法及终端 | |
| CN109359460A (zh) | 一种面部识别方法及终端设备 | |
| CN109033898A (zh) | 一种信息输入方法及移动终端 | |
| CN108848240A (zh) | 一种信息安全防护方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181221 |
|
| RJ01 | Rejection of invention patent application after publication |