CN110619201A - 一种终端控制方法、终端及计算机可读存储介质 - Google Patents
一种终端控制方法、终端及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110619201A CN110619201A CN201910709055.2A CN201910709055A CN110619201A CN 110619201 A CN110619201 A CN 110619201A CN 201910709055 A CN201910709055 A CN 201910709055A CN 110619201 A CN110619201 A CN 110619201A
- Authority
- CN
- China
- Prior art keywords
- terminal
- data
- biological characteristic
- target
- biometric data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种终端控制方法、终端及计算机可读存储介质,该方法通过通过在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为目标生物特征数据,其中,目标生物特征数据为用于对用户身份进行验证的生物特征数据,禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证,基于终端当前存储的目标生物特征数据对用户身份进行验证,解决了现有基于图案密码或字符密码对终端进行保护,安全性低的问题,本发明还公开了一种终端及计算机可读存储介质,通过实施上述方案,避免了图案密码或字符密码泄露引发的安全性问题,提升了终端的安全性。
Description
技术领域
本发明涉及终端技术领域,更具体地说,涉及一种终端控制方法、终端及计算机可读存储介质。
背景技术
为了保证终端内数据的安全,通常会设置身份识别信息,例如字符密码、图案密码、生物特征数据等,在基于身份识别信息对用户身份进行验证且验证通过之后,才能使用终端。
基于图案密码或字符密码对终端进行保护时,图案密码或字符密码容易泄露,例如,用户在显示屏上输入图案密码或字符密码时,容易被他人偷窥,导致密码泄露,又例如,在图案密码或字符密码设置得较为简单时,容易被他人盗取,导致密码泄露,从而降低了终端的安全性。
发明内容
本发明要解决的技术问题在于基于图案密码或字符密码对终端进行保护,安全性低的问题,针对该技术问题,提供一种终端控制方法、终端及计算机可读存储介质。
为解决上述技术问题,本发明提供一种终端控制方法,所述终端控制方法包括:
在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为所述目标生物特征数据,所述目标生物特征数据为用于对用户身份进行验证的生物特征数据;
禁止基于所述终端当前存储的图案密码或字符密码对用户身份进行验证基于所述;
基于所述终端当前存储的目标生物特征数据对用户身份进行验证。
可选的,所述生物特征数据包括:人脸数据、指纹数据、虹膜数据、声纹数据、掌纹数据中的至少一种。
可选的,所述在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为所述目标生物特征数据包括:
在终端当前未存储目标生物特征数据时,基于图案密码或字符密码对用户身份进行验证;
在验证通过之后,获取生物特征数据并将其作为目标生物特征数据进行保存。
可选的,所述基于所述终端当前存储的目标生物特征数据对用户身份进行验证之后,还包括:
在验证通过之后,对所述终端进行解锁。
可选的,所述基于所述终端当前存储的目标生物特征数据对用户身份进行验证之后,还包括:
在验证通过之后,进行支付。
可选的,所述基于所述终端当前存储的目标生物特征数据对用户身份进行验证之后,还包括:
在验证通过之后,接收针对所述终端的目标生物特征数据的调整指令;
基于所述调整指令对所述终端的目标生物特征数据进行调整。
可选的,所述调整指令包括删除指令,所述基于所述调整指令对所述终端的目标生物特征数据进行调整包括:
删除所述删除指令指定的目标生物特征数据。
可选的,所述调整指令包括新增指令,所述基于所述调整指令对所述终端的目标生物特征数据进行调整包括:
获取生物特征数据并将其作为目标生物特征数据进行保存。
进一步地,本发明还提供了一种终端,所述终端包括处理器、存储器及通信总线;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行存储器中存储的一个或者多个程序,以实现上述任一项所述的终端控制方法的步骤。
进一步地,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述任一项所述的终端控制方法的步骤。
有益效果
本发明提供一种终端控制方法、终端及计算机可读存储介质,针对现有基于图案密码或字符密码对终端进行保护,安全性低的缺陷,通过在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为目标生物特征数据,其中,目标生物特征数据为用于对用户身份进行验证的生物特征数据,禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证,基于终端当前存储的目标生物特征数据对用户身份进行验证,也就是说,本发明中,在获取了生物特征数据作为身份验证信息后,就会禁止通过图案密码或字符密码对用户是否进行验证,从而避免了图案密码或字符密码泄露引发的安全性问题,并且,基于生物特征数据对用户身份进行验证,由于生物特征数据的唯一性以及他人难获取的性质,提升了终端的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明第一实施例提供的终端控制方法基本流程图;
图4为本发明第一实施例提供的对目标生物特征数据进行调整的流程图;
图5为本发明第二实施例提供的终端控制方法细化流程图;
图6为本发明第三实施例提供的终端的结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。
后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(CodeDivision Multiple Access 2000,码分多址2000)、WCDMA(Wideband Code DivisionMultiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络系统进行描述。
请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的LTE系统,该LTE系统包括依次通讯连接的UE(User Equipment,用户设备)201,E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演进式UMTS陆地无线接入网)202,EPC(Evolved Packet Core,演进式分组核心网)203和运营商的IP业务204。
具体地,UE201可以是上述终端100,此处不再赘述。
E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中,eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接,eNodeB2021连接到EPC203,eNodeB2021可以提供UE201到EPC203的接入。
EPC203可以包括MME(Mobility Management Entity,移动性管理实体)2031,HSS(Home Subscriber Server,归属用户服务器)2032,其它MME2033,SGW(Serving Gate Way,服务网关)2034,PGW(PDN Gate Way,分组数据网络网关)2035和PCRF(Policy andCharging Rules Function,政策和资费功能实体)2036等。其中,MME2031是处理UE201和EPC203之间信令的控制节点,提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送,PGW2035可以提供UE 201的IP地址分配以及其它功能,PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。
IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem,IP多媒体子系统)或其它IP业务等。
虽然上述以LTE系统为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于LTE系统,也可以适用于其他无线通信系统,例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等,此处不做限定。
基于上述移动终端硬件结构以及通信网络系统,提出本发明方法各个实施例。
第一实施例
现有技术中,基于图案密码或字符密码对终端进行保护时,图案密码或字符密码容易泄露,从而降低了终端的安全性,即使用户设置了生物特征数据作为身份验证信息,由于基于图案密码或字符密码即可对终端进行解锁等操作,从而导致设置的生物特征数据形同虚设,无法提升终端的安全性。为了解决上述技术问题,本发明实施例提供一种终端控制方法,请参见图3所示,图3为本发明第一实施例提供的终端控制方法的细化流程图,该终端控制方法包括:
S301、在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为目标生物特征数据。
本实施例中,在终端当前未存储目标生物特征数据时,用户可以录入生物特征数据,终端获取用户录入的生物特征数据后,将其作为目标生物特征数据,并保存。其中,目标生物特征数据为用于对用户身份进行验证的生物特征数据。
其中,生物特征数据包括但不限于以下中的至少一种:人脸数据、指纹数据、虹膜数据、声纹数据、掌纹数据等。其中,终端可以通过摄像头、指纹传感器、麦克风等器件来获取生物特征数据。
本实施例中,在终端当前未存储目标生物特征数据时,在获取生物特征数据并将其作为目标生物特征数据之前,可以对用户身份进行验证,只有在验证通过之后,才获取生物特征数据并将其作为目标生物特征数据。此时,可以通过终端当前存储的字符密码或图案密码对用户身份进行验证,例如,可以将用户输入的字符与终端当前存储的字符密码进行比较,判断二者是否一致,若一致,则验证通过,获取生物特征数据并将其作为目标生物特征数据;或者,可以将用户输入的图案与终端当前存储的图案密码进行比较,判断二者是否一致,若一致,则验证通过,获取生物特征数据并将其作为目标生物特征数据。其中,对于字符密码,其可以包括文字、数字、字母、符号等中的至少一种,例如,字符密码可以是字母和数字的组合,如2319p2p;或者,字符密码也可以是数字,如1234。
S302、禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证,基于终端当前存储的目标生物特征数据对用户身份进行验证。
本实施例中,在获取生物特征数据并将其作为目标生物特征数据后,禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证,基于终端当前存储的目标生物特征数据对用户身份进行验证。也就是说,在终端上存储有目标生物特征数据时,在需要验证用户身份时,用户只能通过录入生物特征数据来进行身份验证,无法通过输入字符或输入图案来进行身份验证。这样,即使他人获取到图案密码或字符密码,也无法通过图案密码或字符密码进行身份验证,只能通过生物特征数据来进行身份验证,而生物特征信息他人不容易获取到,从而提升了终端的安全性。
需要说明的是,在终端解锁、支付、调整目标生物特征数据等场景下,通常需要对用户身份进行验证,本实施例中,可以在终端解锁、支付、调整目标生物特征数据等需要验证用户身份的场景下,基于终端当前存储的目标生物特征数据对用户身份进行验证,并禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证。应当理解的是,基于终端当前存储的目标生物特征数据对用户身份进行验证包括,获取待识别的生物特征数据,将待识别的生物特征数据与目标生物特征数据进行比对,若二者匹配,则验证通过;若二者不匹配,则验证失败。其中,待识别的生物特征数据与目标生物特征数据匹配可以是二者相似度大于预设阈值,对于预设阈值,其可以有终端开发人员根据实际需要灵活设置。
例如,在终端解锁场景,基于目标生物特征数据对用户身份进行验证,在验证通过之后,解锁,也即,用户录入待识别的生物特征数据,基于待识别的生物特征数据和目标生物特征数据对用户身份进行验证,在验证通过之后,解锁。在支付场景,基于目标生物特征数据对用户身份进行验证,在验证通过之后,支付,也即,用户通过“支付宝”、“微信”进行支付时,可以录入生物特征数据,基于待识别的生物特征数据和目标生物特征数据对用户身份进行验证,在验证通过之后,支付。在调整目标生物特征数据场景时,基于终端当前存储的目标生物特征数据对用户身份进行验证,验证之后,请参见图4所示,还包括:
S401、在验证通过之后,接收针对终端的目标生物特征数据的调整指令。
在验证通过之后,接收针对目标生物特征数据的调整指令,其中,调整指令包括但不限于删除指令、新增指令等中的至少一种。
S402、基于调整指令对终端的目标生物特征数据进行调整。
其中,在调整指令为删除指令时,则删除该删除指令指定的目标生物特征数据;在调整指令为新增指令时,则获取新的生物特征数据并将其作为目标生物特征数据。本实施例中,可以基于第一种目标生物特征数据用户身份进行验证,验证通过之后,接收针对第二种目标生物特征数据的调整指令,其中,第一种目标生物特征数据与第二种目标生物特征数据的类型可以相同,例如,可以基于目标人脸数据对用户身份进行验证,验证通过之后,只能接受对目标人脸数据的调整指令;或者,第一种目标生物特征数据的类型与第二中目标生物特征数据的类型可以无关,例如,可以在基于目标指纹数据对用户身份进行验证通过之后,接收针对目标指纹数据、目标人脸数据、目标声纹数据等中的任意一种或多种目标生物特征数据的调整指令。
本实施例中,不同场景,可以基于不同的生物特征数据进行身份验证,例如,假设目标生物特征数据包括指纹1和指纹2,用户将指纹1设置为用于终端解锁的目标生物特征数据,将指纹2设置为用于支付的目标生物特征数据,因此,在解锁时,基于指纹1对用户身份进行验证;在支付时,基于指纹2对用户身份进行验证。又例如,用于支付的目标生物特征数据为人脸1,用于解锁的目标生物特征数据为指纹3,则在支付时,基于人脸1对用户身份进行验证,在解锁时,基于指纹3对用户身份进行验证。
本实施例中,禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证可以是,禁止在身份验证界面显示图案密码输入框和图案输入框。例如,在解锁界面,可以禁止显示密码图案密码输入框和图案输入框,从而只能基于目标生物特征数据进行解锁;又例如,在“微信”、“支付宝”等支付软件的支付界面,可以禁止显示密码输入框,从而只能基于目标生物特征数据进行支付。
本实施例中,在获取生物特征数据并将其作为目标生物特征数据之后,可以显示是否开启“禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证”的配置选项框,并在接收到“是”的指令时,才禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证。
本实施中,在禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证之后,还包括,在终端当前未存储目标生物特征数据时,或在接收到恢复指令时,开启基于终端当前存储的图案密码或字符密码对用户身份进行验证的功能。或者,在某一需要验证用户身份的场景对应的目标生物特征数据为空时,恢复该场景下基于终端当前存储的图案密码或字符密码对用户身份进行验证的功能。
本实施例提供的终端控制方法,通过在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为目标生物特征数据,其中,目标生物特征数据为用于对用户身份进行验证的生物特征数据,禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证,基于终端当前存储的目标生物特征数据对用户身份进行验证,也就是说,本实施例中,在获取了生物特征数据作为身份验证信息后,就会禁止通过图案密码或字符密码对用户身份进行验证,从而避免了图案密码或字符密码泄露引发的安全性问题,并且,基于生物特征数据对用户身份进行验证,由于生物特征数据的唯一性以及他人难获取的性质,提升了终端的安全性。
第二实施例
为了更好的理解本发明,本实施例结合更加具体的示例进行说明。请参见图5所示,图5为本发明第二实施例提供的终端控制方法的细化流程图,该终端控制方法包括:
S501、在终端当前未存储用于解锁的目标生物特征数据时,基于图案密码或字符密码对用户身份进行验证。
本实施例中,以设置用于终端解锁的目标生物特征数据为例进行说明,对于用于支付等的目标生物特征数据,可以参见用于终端解锁的目标生物特征数据。
本实施例中,用于终端解锁的目标生物特征数据为在终端解锁时,用于对用户身份进行验证的生物特征数据,其包括目标指纹数据和目标人脸数据,当然,在其他实施例中,目标生物特征数据还可以包括其他类别的生物特征数据。
在终端当前既未存储用于终端解锁的目标指纹数据,又未存储用于终端解锁的目标人脸数据时,由于此时无法通过生物特征数据对用户身份进行验证,因此,基于用户之前设置的用于终端解锁的图案密码或字符密码对用户身份进行验证。
S502、在验证通过之后,获取生物特征数据并将其作为用于解锁的目标生物特征数据。
本实施例中,在验证通过之后,即用户输入的待验证的字符或图案与终端存储的用于终端解锁的字符密码或图案密码一致时,获取用户录入的生物特征数据并将其作为用于终端解锁的目标生物特征数据。
本实施例中,假设用户通过指纹传感器录入指纹数据1,则终端将通过指纹传感器获取的指纹数据1设置为用于终端解锁的目标生物特征数据。
S503、禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证。
本实施例中,禁止基于终端存储的用于终端解锁的图案密码或字符密码进行解锁,并禁止基于终端存储的用于终端解锁的图案密码或字符密码进行调整用于解锁的目标生物特征信息。其中,在解锁界面和用于终端解锁的目标生物特征数据调整验证界面禁止显示字符密码输入框和图案输入框,以禁止用户基于图案密码或字符密码进行身份验证。
这样,用户无法基于图案密码或字符密码进行解锁或修改目标生物特征数据,从而避免由于图案密码或字符密码泄露导致的安全问题。
S504、在终端处于锁屏状态时,获取用户输入的待识别生物特征数据。
承接上例,用于终端解锁的生物特征数据为指纹数据1,因此,在终端处于锁屏状态时,用户可以录入指纹,终端获取该指纹数据并将其作为待识别指纹数据。
S505、基于待识别生物特征数据和目标生物特征数据对用户身份进行验证。
本实施例中,将获取的待识别指纹数据与指纹数据1进行比对,并判断二者是否匹配。
S506、在验证通过之后,解锁。
本实施例中,承接上例,在待识别指纹数据与指纹数据1匹配时,表征验证通过,解锁。
S507、在目标生物特征数据调整验证界面,获取待识别的生物特征数据。
需要说明的是,在对目标生物特征数据进行调整之前,需要对用户身份进行验证,由于禁止在目标生物特征数据调整验证界面显示图案输入框和字符密码输入框,因此,只能基于目标生物特征数据对用户身份进行验证。因此,在目标生物特征数据调整验证界面,获取用户录入的待识别生物特征数据。
承接上例,目标生物特征数据只包括指纹数据1,因此,通过传感器获取待识别指纹数据。
S508、基于待识别的生物特征数据和目标生物特征数据对用户身份进行验证。
验证方式请参见S505,此处不再赘述。
S509、在验证通过之后,获取对目标生物特征数据的调整指令,并基于调整指令对目标生物特征数据进行调整。
本实施例中,调整指令可以包括删除指令,删除该删除指令指定的终端当前存储的用于终端解锁的目标生物特征数据,例如,删除指纹数据1;调整指令也可以包括新增指令,则获取新的生物特征数据将其作为目标生物特征数据,例如,获取人脸数据1,将其作为用于终端解锁的目标生物特征数据,也就是说,在新增之后,用于终端解锁的目标生物特征数据包括指纹数据1和人脸数据1,此时,用户可以通过指纹或人脸进行解锁。
本实施例中,在用于解锁的生物特征数据为空时,则恢复基于图案密码或字符密码对用户身份进行验证的功能。
本实施例提供的终端控制方法,通过在终端当前未存储用于解锁目标生物特征数据时,获取生物特征数据并将其作为用于解锁的目标生物特征数据,其中,目标生物特征数据为用于对用户身份进行验证的生物特征数据,禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证,基于终端当前存储的目标生物特征数据对用户身份进行验证,也就是说,本实施例中,在获取了生物特征数据作为由于解锁的身份验证信息后,就会禁止通过图案密码或字符密码进行解锁和修改生物特征数据,从而避免了图案密码或字符密码泄露引发的安全性问题,并且,基于生物特征数据对用户身份进行验证,由于生物特征数据的唯一性以及他人难获取的性质,提升了终端的安全性。
第三实施例
本实施例提供一种终端,请参见图6所示,本实施例提供的终端包括处理器601、存储器602及通信总线603。
其中,本实施例中的通信总线603用于实现处理器601和存储器602之间的连接通信;
处理器601则用于执行存储器602中存储的一个或者多个程序,以实现以下步骤:
在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为目标生物特征数据;
禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证,基于终端当前存储的目标生物特征数据对用户身份进行验证。
本实施例中,在终端当前未存储目标生物特征数据时,用户可以录入生物特征数据,终端获取用户录入的生物特征数据后,将其作为目标生物特征数据,并保存。其中,目标生物特征数据为用于对用户身份进行验证的生物特征数据。
其中,生物特征数据包括但不限于以下中的至少一种:人脸数据、指纹数据、虹膜数据、声纹数据、掌纹数据等。其中,终端可以通过摄像头、指纹传感器、麦克风等器件来获取生物特征数据。
本实施例中,在终端当前未存储目标生物特征数据时,在获取生物特征数据并将其作为目标生物特征数据之前,可以对用户身份进行验证,只有在验证通过之后,才获取生物特征数据并将其作为目标生物特征数据。此时,可以通过终端当前存储的字符密码或图案密码对用户身份进行验证,例如,可以将用户输入的字符与终端当前存储的字符密码进行比较,判断二者是否一致,若一致,则验证通过,获取生物特征数据并将其作为目标生物特征数据;或者,可以将用户输入的图案与终端当前存储的图案密码进行比较,判断二者是否一致,若一致,则验证通过,获取生物特征数据并将其作为目标生物特征数据。其中,对于字符密码,其可以包括文字、数字、字母、符号等中的至少一种。
本实施例中,在终端上存储有目标生物特征数据时,在需要验证用户身份时,用户只能通过录入生物特征数据来进行身份验证,无法通过输入字符或输入图案来进行身份验证。这样,即使他人获取到图案密码或字符密码,也无法通过图案密码或字符密码进行身份验证,只能通过生物特征数据来进行身份验证,而生物特征信息他人不容易获取到,从而提升了终端的安全性。
需要说明的是,在终端解锁、支付、调整目标生物特征数据等场景下,通常需要对用户身份进行验证,本实施例中,可以在终端解锁、支付、调整目标生物特征数据等需要验证用户身份的场景下,基于终端当前存储的目标生物特征数据对用户身份进行验证,并禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证。应当理解的是,基于终端当前存储的目标生物特征数据对用户身份进行验证包括,获取待识别的生物特征数据,将待识别的生物特征数据与目标生物特征数据进行比对,若二者匹配,则验证通过;若二者不匹配,则验证失败。其中,待识别的生物特征数据与目标生物特征数据匹配可以是二者相似度大于预设阈值,对于预设阈值,其可以有终端开发人员根据实际需要灵活设置。
例如,在终端解锁场景,基于目标生物特征数据对用户身份进行验证,在验证通过之后,解锁。在支付场景,基于目标生物特征数据对用户身份进行验证,在验证通过之后,支付。在调整目标生物特征数据场景时,基于终端当前存储的目标生物特征数据对用户身份进行验证,验证之后,处理器601还可以用于执行存储器602中存储的一个或者多个程序,以实现以下步骤:在验证通过之后,接收针对终端的目标生物特征数据的调整指令,基于调整指令对终端的目标生物特征数据进行调整。其中,调整指令包括但不限于删除指令、新增指令等中的至少一种。在调整指令为删除指令时,则删除该删除指令指定的目标生物特征数据;在调整指令为新增指令时,则获取新的生物特征数据并将其作为目标生物特征数据。
本实施例中,不同场景,可以基于不同的生物特征数据进行身份验证。
本实施例中,禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证可以是,禁止在身份验证界面显示图案密码输入框和图案输入框。
本实施例中,在获取生物特征数据并将其作为目标生物特征数据之后,可以显示是否开启“禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证”的配置选项框,并在接收到“是”的指令时,才禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证。
本实施中,在禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证之后,还包括,在终端当前未存储目标生物特征数据时,或在接收到恢复指令时,开启基于终端当前存储的图案密码或字符密码对用户身份进行验证的功能。或者,在某一需要验证用户身份的场景对应的目标生物特征数据为空时,恢复该场景下基于终端当前存储的图案密码或字符密码对用户身份进行验证的功能。
值得注意的是,为了不累赘说明,在本实施例中并未完全阐述第一实施例、第二实施例中的所有示例,应当明确的是,第一实施例、第二实施例中的所有示例均适用于本实施例。
本实施例还提供一种计算机可读存储介质,如软盘、光盘、硬盘、闪存、U盘、CF卡、SD卡、MMC卡等,在该计算机存储介质中存储有实现上述各个步骤的一个或者多个程序,这一个或者多个程序可被一个或者多个处理器执行,以实现上述第一实施例、第二实施例中任一实施例所述的终端控制方法的各步骤。
本实施例提供的终端即计算机可读存储介质,通过在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为目标生物特征数据,其中,目标生物特征数据为用于对用户身份进行验证的生物特征数据,禁止基于终端当前存储的图案密码或字符密码对用户身份进行验证,基于终端当前存储的目标生物特征数据对用户身份进行验证,也就是说,本实施例中,在获取了生物特征数据作为身份验证信息后,就会禁止通过图案密码或字符密码对用户身份进行验证,从而避免了图案密码或字符密码泄露引发的安全性问题,并且,基于生物特征数据对用户身份进行验证,由于生物特征数据的唯一性以及他人难获取的性质,提升了终端的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种终端控制方法,其特征在于,所述终端控制方法包括:
在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为所述目标生物特征数据,所述目标生物特征数据为用于对用户身份进行验证的生物特征数据;
禁止基于所述终端当前存储的图案密码或字符密码对用户身份进行验证;
基于所述终端当前存储的目标生物特征数据对用户身份进行验证。
2.如权利要求1所述的终端控制方法,其特征在于,所述生物特征数据包括:人脸数据、指纹数据、虹膜数据、声纹数据、掌纹数据中的至少一种。
3.如权利要求1所述的终端控制方法,其特征在于,所述在终端当前未存储目标生物特征数据时,获取生物特征数据并将其作为所述目标生物特征数据包括:
在终端当前未存储目标生物特征数据时,基于图案密码或字符密码对用户身份进行验证;
在验证通过之后,获取生物特征数据并将其作为目标生物特征数据进行保存。
4.如权利要求1所述的终端控制方法,其特征在于,所述基于所述终端当前存储的目标生物特征数据对用户身份进行验证之后,还包括:
在验证通过之后,对所述终端进行解锁。
5.如权利要求1所述的终端控制方法,其特征在于,所述基于所述终端当前存储的目标生物特征数据对用户身份进行验证之后,还包括:
在验证通过之后,进行支付。
6.如权利要求1-5任一项所述的终端控制方法,其特征在于,所述基于所述终端当前存储的目标生物特征数据对用户身份进行验证之后,还包括:
在验证通过之后,接收针对所述终端的目标生物特征数据的调整指令;
基于所述调整指令对所述终端的目标生物特征数据进行调整。
7.如权利要求6所述的终端控制方法,其特征在于,所述调整指令包括删除指令,所述基于所述调整指令对所述终端的目标生物特征数据进行调整包括:
删除所述删除指令指定的目标生物特征数据。
8.如权利要求6所述的终端控制方法,其特征在于,所述调整指令包括新增指令,所述基于所述调整指令对所述终端的目标生物特征数据进行调整包括:
获取生物特征数据并将其作为目标生物特征数据进行保存。
9.一种终端,其特征在于,所述终端包括处理器、存储器及通信总线;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行存储器中存储的一个或者多个程序,以实现如权利要求1至8中任一项所述的终端控制方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至8中任一项所述的终端控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910709055.2A CN110619201A (zh) | 2019-08-01 | 2019-08-01 | 一种终端控制方法、终端及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910709055.2A CN110619201A (zh) | 2019-08-01 | 2019-08-01 | 一种终端控制方法、终端及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110619201A true CN110619201A (zh) | 2019-12-27 |
Family
ID=68921524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910709055.2A Pending CN110619201A (zh) | 2019-08-01 | 2019-08-01 | 一种终端控制方法、终端及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110619201A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065817A (zh) * | 2014-06-16 | 2014-09-24 | 惠州Tcl移动通信有限公司 | 一种基于虹膜识别的移动终端身份认证处理方法及系统 |
| CN105049212A (zh) * | 2015-07-23 | 2015-11-11 | 广西智通节能环保科技有限公司 | 人体生物特征密钥识别系统 |
| US9672336B1 (en) * | 2014-08-29 | 2017-06-06 | ProfileCorrect LLC | Security system for verification of user credentials |
| CN107330315A (zh) * | 2017-07-20 | 2017-11-07 | 深圳市夏日晨光数码有限公司 | 个人数据安全终端及其共享方法 |
| CN108776795A (zh) * | 2018-06-20 | 2018-11-09 | 邯郸学院 | 用户身份识别方法、装置及终端设备 |
| CN109359986A (zh) * | 2018-09-21 | 2019-02-19 | 中国银行股份有限公司 | 一种智能设备生物特征数据处理方法、装置及系统 |
| CN109522694A (zh) * | 2018-11-20 | 2019-03-26 | 郑州升达经贸管理学院 | 一种基于计算机网络的身份识别系统 |
| US20190130411A1 (en) * | 2016-03-30 | 2019-05-02 | Alibaba Group Holding Limited | Method and system for data processing |
| CN110008672A (zh) * | 2018-01-04 | 2019-07-12 | 李佳 | 一种移动设备隐私保护方法及系统 |
-
2019
- 2019-08-01 CN CN201910709055.2A patent/CN110619201A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065817A (zh) * | 2014-06-16 | 2014-09-24 | 惠州Tcl移动通信有限公司 | 一种基于虹膜识别的移动终端身份认证处理方法及系统 |
| US9672336B1 (en) * | 2014-08-29 | 2017-06-06 | ProfileCorrect LLC | Security system for verification of user credentials |
| CN105049212A (zh) * | 2015-07-23 | 2015-11-11 | 广西智通节能环保科技有限公司 | 人体生物特征密钥识别系统 |
| US20190130411A1 (en) * | 2016-03-30 | 2019-05-02 | Alibaba Group Holding Limited | Method and system for data processing |
| CN107330315A (zh) * | 2017-07-20 | 2017-11-07 | 深圳市夏日晨光数码有限公司 | 个人数据安全终端及其共享方法 |
| CN110008672A (zh) * | 2018-01-04 | 2019-07-12 | 李佳 | 一种移动设备隐私保护方法及系统 |
| CN108776795A (zh) * | 2018-06-20 | 2018-11-09 | 邯郸学院 | 用户身份识别方法、装置及终端设备 |
| CN109359986A (zh) * | 2018-09-21 | 2019-02-19 | 中国银行股份有限公司 | 一种智能设备生物特征数据处理方法、装置及系统 |
| CN109522694A (zh) * | 2018-11-20 | 2019-03-26 | 郑州升达经贸管理学院 | 一种基于计算机网络的身份识别系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989322B (zh) | 数据传输方法、移动终端及计算机可读存储介质 | |
| CN109151169B (zh) | 摄像头权限管理方法、移动终端及计算机可读存储介质 | |
| CN109033801B (zh) | 应用程序验证用户身份的方法、移动终端以及存储介质 | |
| CN109600740B (zh) | 文件下载方法、装置及计算机可读存储介质 | |
| CN109618316B (zh) | 网络共享方法、移动终端及存储介质 | |
| CN109800602B (zh) | 隐私保护方法、移动终端及计算机可读存储介质 | |
| CN108075899B (zh) | 一种身份验证方法、移动终端和计算机可读存储介质 | |
| CN108206892B (zh) | 联系人隐私的保护方法、装置、移动终端及存储介质 | |
| CN108833690B (zh) | 权限管控方法、终端及计算机可读存储介质 | |
| CN107240157B (zh) | 近场通信安全控制方法、移动终端及计算机可读存储介质 | |
| CN107124718B (zh) | 数据传输方法、移动终端及存储介质 | |
| CN108012270B (zh) | 一种信息处理的方法、设备和计算机可读存储介质 | |
| CN107220554B (zh) | 一种文件转发管理方法及对应的系统、终端设备 | |
| CN109063444B (zh) | 移动终端屏幕解锁方法、移动终端及计算机可读存储介质 | |
| CN107395363B (zh) | 指纹共享方法及移动终端 | |
| CN107194217B (zh) | 用户数据访问控制方法、设备和计算机可读存储介质 | |
| CN107885987B (zh) | 一种解锁方法、终端及计算机可读存储介质 | |
| CN107317804B (zh) | 私有云加密数据访问方法、终端及存储介质 | |
| CN106998553B (zh) | 一种设备身份识别方法、计算机设备及存储介质 | |
| CN108400994B (zh) | 用户认证方法、移动终端、服务器及计算机可读存储介质 | |
| CN111967871A (zh) | 安全支付方法、设备及存储介质 | |
| CN109711198B (zh) | 应用程序管理方法、移动终端及存储介质 | |
| CN109446794B (zh) | 一种密码输入方法及其移动终端 | |
| CN108876387B (zh) | 一种支付验证方法、设备及计算机可读存储介质 | |
| CN107330319B (zh) | 一种交互控制方法、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191227 |