CN112328990A

CN112328990A - 基于身份认证的屏幕控制方法、装置和计算机设备

Info

Publication number: CN112328990A
Application number: CN202011188340.3A
Authority: CN
Inventors: 李江波; 龙健; 叶兵
Original assignee: Ping An Trust Co Ltd
Current assignee: Ping An Trust Co Ltd
Priority date: 2020-10-30
Filing date: 2020-10-30
Publication date: 2021-02-05

Abstract

本申请涉及人工智能以及安全监控技术领域，提供了一种基于身份认证的屏幕控制方法、装置、计算机设备和存储介质。所述方法包括：周期获取周围环境图像，根据周围环境图像提取待校验身份特征；当比对预设身份校验特征和待校验身份特征的身份验证不通过时，生成动态校验标识，根据动态校验标识进行二次身份验证，得到二次身份验证结果，预设身份校验特征通过开机时获取开机时刻环境图像提取；当二次身份验证结果为不通过时，对显示屏幕进行锁屏或息屏操作；当二次身份校验结果为通过时，返回周期获取周围环境图像的步骤，直到检测到关机指令。采用本方法能够提高信息安全性。

Description

基于身份认证的屏幕控制方法、装置和计算机设备

技术领域

本申请涉及安全监控技术领域，特别是涉及一种基于身份认证的屏幕控制方法、装置和计算机设备。

背景技术

随着计算机技术的发展，许多企业正在进行数字化业务转型升级，即通过新一代信息技术(如人工智能、5G、大数据、云计算、区块链等)对原有业务模式进行改造升级。

传统技术中，在进行数字化业务转型升级时，需要对业务数据进行信息化处理，以方便处理过后的业务数据可以被员工通过工位上的终端在线使用。

然而，在员工通过工位上的终端在线使用业务数据的过程中，存在信息安全性差的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高信息安全性的基于身份认证的屏幕控制方法、装置和计算机设备。

一种基于身份认证的屏幕控制方法，所述方法包括：

周期获取周围环境图像，根据周围环境图像提取待校验身份特征；

当比对预设身份校验特征和待校验身份特征的身份验证不通过时，生成动态校验标识，根据动态校验标识进行二次身份验证，得到二次身份验证结果，预设身份校验特征通过开机时获取开机时刻环境图像提取；

当二次身份验证结果为不通过时，对显示屏幕进行锁屏或息屏操作；

当二次身份校验结果为通过时，返回周期获取周围环境图像的步骤，直到检测到关机指令。

在其中一个实施例中，所述方法还包括：

获取开机时刻周围环境图像，对开机时刻周围环境图像进行人脸识别，得到与开机时刻周围环境图像对应的待校验人脸图像；

根据待校验人脸图像进行开机校验；

当开机校验通过时，对待校验人脸图像进行特征点检测，得到待校验人脸图像中的人脸特征点；

根据人脸特征点，得到预设身份校验特征。

在其中一个实施例中，根据待校验人脸图像进行开机校验包括：

根据待校验人脸图像比对预设员工信息库，确定待校验人脸图像对应的员工标识；

获取终端标识，根据员工标识获取员工终端标识，比对员工终端标识和终端标识进行开机校验。

在其中一个实施例中，根据人脸特征点，得到预设身份校验特征包括：

根据人脸特征点，确定待校验人脸图像中的耳部特征点区域以及眉部特征点区域；

根据耳部特征点区域、开机时刻环境图像以及待校验人脸图像，确定待校验人脸图像对应的用户发型区域；

根据用户发型区域和眉部特征点区域，确定额头特征数据；

根据用户发型区域和额头特征数据，得到预设身份校验特征。

在其中一个实施例中，根据周围环境图像提取待校验身份特征包括：

对周围环境图像进行人脸识别，得到待比对人脸图像；

对待比对人脸图像进行特征点检测，得到待比对人脸特征点；

根据待比对人脸特征点、周围环境图像以及待比对人脸图像，得到待校验身份特征。

在其中一个实施例中，根据动态校验标识进行二次身份验证，得到二次身份验证结果包括：

通过显示屏幕显示携带动态校验标识的校验提示，校验提示用于指示用户进行动态标识校验；

接收用户反馈的携带动态校验标识的校验请求，根据校验请求中携带的用户终端标识进行二次身份验证，得到二次身份验证结果。

在其中一个实施例中，在当二次身份验证结果为不通过时，对显示屏幕进行锁屏或息屏操作之后，还包括：

根据周围环境图像，确定当前操作终端的员工所对应的员工标识；

根据员工标识生成违规操作记录，并推送告警提示。

一种基于身份认证的屏幕控制装置，所述装置包括：

获取模块，用于周期获取周围环境图像，根据周围环境图像提取待校验身份特征；

验证模块，用于当比对预设身份校验特征和待校验身份特征的身份验证不通过时，生成动态校验标识，根据动态校验标识进行二次身份验证，得到二次身份验证结果，预设身份校验特征通过开机时获取开机时刻环境图像提取；

控制模块，用于当二次身份验证结果为不通过时，对显示屏幕进行锁屏或息屏操作；

处理模块，用于当二次身份校验结果为通过时，返回周期获取周围环境图像的步骤，直到检测到关机指令。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

上述基于身份认证的屏幕控制方法、装置、计算机设备和存储介质，通过周期获取周围环境图像，根据周围环境图像提取待校验身份特征，能够通过比对预设身份校验特征和待校验身份特征在终端被使用过程中对当前操作终端的用户进行身份验证，当身份验证不通过时，生成动态校验标识，根据动态校验标识进行二次身份验证，得到二次身份验证结果，当二次身份验证结果为不通过时，通过对显示屏幕进行锁屏或息屏操作，确保信息安全性，当二次身份校验结果为通过时，返回周期获取周围环境图像的步骤，直到检测到关机指令，持续在终端被使用过程中不间断的进行身份验证，提高利用终端在线使用业务数据的安全性，提高信息安全性。

附图说明

图1为一个实施例中基于身份认证的屏幕控制方法的流程示意图；

图2为另一个实施例中基于身份认证的屏幕控制方法的流程示意图；

图3为一个实施例中基于身份认证的屏幕控制装置的结构框图；

图4为一个实施例中计算机设备的内部结构图。

具体实施方式

本申请涉及人工智能中的身份认证技术，为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，如图1所示，提供了一种基于身份认证的屏幕控制方法，本实施例以该方法应用于终端进行举例说明，可以理解的是，该方法也可以应用于服务器，还可以应用于包括终端和服务器的系统，并通过终端和服务器的交互实现。本实施例中，该方法包括以下步骤：

步骤102，周期获取周围环境图像，根据周围环境图像提取待校验身份特征。

其中，周期获取是指按照预设获取间隔周期性获取，预设获取间隔可按照需要自行设置。周围环境图像是指在用户操作终端的过程中，通过控制内置的摄像头或有连接关系的摄像头获取到的实时图像。待校验身份特征是指当前正在操作终端的用户的身份特征。

具体的，终端会根据预设获取间隔，周期获取周围环境图像，通过对周围环境图像进行人脸识别，得到待比对人脸图像，再从待比对人脸图像中提取待校验身份特征，比对预设身份校验特征和待校验身份特征中各相同特征对当前操作终端的用户进行身份验证。进一步的，对周围环境图像进行人脸识别的方式具体可以为：先预训练好人脸识别模型，通过人脸识别模型进行人脸识别。举例说明，该人脸识别模型具体可以为有监督学习得到的目标检测模型，也可以为依据肤色检测原理构造的卷积神经网络模型，本方案在此处对人脸识别模型不做限定。其中，比对身份校验特征和待校验身份特征中各相同特征具体可以为分别比对用户整体画像轮廓和待比对整体画像轮廓、用户发型区域和待比对发型区域以及额头特征数据和待比对额头特征。

步骤104，当比对预设身份校验特征和待校验身份特征的身份验证不通过时，生成动态校验标识，根据动态校验标识进行二次身份验证，得到二次身份验证结果，预设身份校验特征通过开机时获取开机时刻环境图像提取。

其中，动态校验标识是指有时效的校验标识。比如，动态校验标识具体可以是指动态校验码。举例说明，动态校验码具体可以是指数字校验码，也可以是指二维码。

具体的，当比对预设身份校验特征和待校验身份特征的身份验证不通过时，终端会生成动态校验标识，在显示屏幕显示携带动态校验标识的校验提示，让用户通过阅读校验提示，利用第三方终端根据动态校验标识发送动态校验信息至终端，对用户进行二次身份验证，得到二次身份验证结果。这里的第三方终端是指与用户所绑定的第三方终端，由于被操作的终端也是与每个用户绑定的，通过验证被操作的终端与第三方终端绑定的用户是否为同一个，即可实现二次身份验证。

步骤106，当二次身份验证结果为不通过时，对显示屏幕进行锁屏或息屏操作。

具体的，当二次身份验证结果为不通过时，表示当前操作终端的用户并不是终端所对应的员工，并没有终端操作权限，终端会对显示屏幕进行锁屏或息屏操作，以确保信息安全。

步骤108，当二次身份校验结果为通过时，返回周期获取周围环境图像的步骤，直到检测到关机指令。

具体的，当二次身份验证结果为通过时，表示当前操作终端的用户是终端所对应的员工，具有终端操作权限，终端会周期获取周围环境图像的步骤，直到检测到关机指令，等待达到预设获取间隔时，再次从获取周围环境图像开始执行后续步骤，对用户身份进行校验。

上述基于身份认证的屏幕控制方法，通过周期获取周围环境图像，根据周围环境图像提取待校验身份特征，能够通过比对预设身份校验特征和待校验身份特征在终端被使用过程中对当前操作终端的用户进行身份验证，当身份验证不通过时，生成动态校验标识，根据动态校验标识进行二次身份验证，得到二次身份验证结果，当二次身份验证结果为不通过时，通过对显示屏幕进行锁屏或息屏操作，确保信息安全性，当二次身份校验结果为通过时，返回周期获取周围环境图像的步骤，直到检测到关机指令，持续在终端被使用过程中不间断的进行身份验证，提高利用终端在线使用业务数据的安全性，提高信息安全性。

在其中一个实施例中，基于身份认证的屏幕控制方法还包括：

根据待校验人脸图像进行开机校验；

根据人脸特征点，得到预设身份校验特征。

其中，开机时刻环境图像是指在终端开机时能够获取到的环境图像，可通过控制内置的摄像头或有连接关系的摄像头获取。身份校验特征是指用于对操作终端的用户进行校验的特征。比如，身份校验特征具体可以是指轮廓校验特征。举例说明，轮廓校验特征具体可以是整体画像轮廓、发型以及额头宽度等等。人脸特征点包括耳朵、鼻子、眉毛、眼睛、嘴巴等。

具体的，在开机后，终端会通过控制内置的摄像头或有连接关系的摄像头获取开机时刻环境图像，利用预训练的人脸识别模型对开机时刻环境图像进行人脸识别，得到表征当前正在操作终端的用户的待校验人脸图像，根据待校验人脸图像进行开机校验。当开机校验通过时，终端会利用预训练的特征点检测模型对待校验人脸图像进行特征点检测，得到待校验人脸图像中的人脸特征点，再根据人脸特征点，确定预设特征点区域在待校验人脸图像中的位置，根据预设特征点区域在待校验人脸图像中的位置，得到身份校验特征。其中，预训练的特征点检测模型可以通过利用携带特征点标注的样本人脸图像对初始卷积神经网络进行有监督学习得到，在此处对特征点检测模型不做限定。举例说明，特征点检测模型具体可以是常见的68点人脸特征点检测模型等。

本实施例中，通过根据开机时刻周围环境图像得到待校验人脸图像，根据待校验人脸图像进行开机校验，当开机校验通过时，对待校验人脸图像进行特征点检测，得到待校验人脸图像中的人脸特征点，根据人脸特征点，得到身份校验特征，能够实现身份校验和对身份校验特征的获取。

其中，终端标识是指当前正在被操作的终端的标识。预设员工信息库中存储了人脸图像与员工标识之间的对应关系以及员工标识与员工终端标识之间的对应关系。员工终端标识是指被分配给员工的终端的标识。

具体的，终端会根据待校验人脸图像比对预设员工信息库，根据预设员工信息库中存储的人脸图像与员工标识之间的对应关系，确定待校验人脸图像对应的员工标识，再获取终端标识，根据预设员工信息库中存储的员工标识与员工终端标识之间的对应关系，确定与员工标识对应的员工终端标识，通过比对员工终端标识和终端标识进行开机校验进行开机校验。当员工终端标识与终端标识相同时，开机校验通过，当员工终端标识与终端标识不相同时，开机校验不通过。

本实施例中，通过根据待校验人脸图像确定员工标识，获取终端标识，根据员工标识获取员工终端标识，比对员工终端标识和终端标识进行开机校验，能够根据开机时刻环境图像以及终端标识实现开机校验。

根据用户发型区域和眉部特征点区域，确定额头特征数据；

具体的，终端会根据人脸特征点中的耳朵，确定待校验人脸图像中的耳部特征点区域，并根据人脸特征点中的眉毛，确定待校验人脸图像中的眉部特征点区域，再通过比对开机时刻环境图像和待校验人脸图像，同时参考耳部特征点区域，确定待校验人脸图像对应的用户发型区域，根据用户发型区域和眉部特征点区域，确定额头特征数据(如额头宽度等)，根据用户发型区域和额头特征数据，得到用户整体画像轮廓，将用户整体画像轮廓、用户发型区域和额头特征数据，作为预设身份校验特征。

本实施例中，通过根据人脸特征点，确定耳部特征点区域以及眉部特征点区域，根据耳部特征点区域、开机时刻环境图像以及待校验人脸图像，确定用户发型区域，根据用户发型区域和眉部特征点区域，确定额头特征数据，能够实现根据用户发型区域和额头特征数据，对预设身份校验特征的获取。

对周围环境图像进行人脸识别，得到待比对人脸图像；

具体的，终端会先通过预训练的人脸识别模型对周围环境图像进行人脸识别，得到待比对人脸图像，再利用预训练的特征点检测模型对待比对人脸图像进行特征点检测，得到待比对人脸特征点，根据待比对人脸特征点，确定待比对人脸图像中的耳部特征点区域以及眉部特征点区域，根据耳部特征点区域、周围环境图像以及待比对人脸图像，确定待比对发型区域，根据待比对发型区域和眉部特征点区域，确定待比对额头特征数据，根据待比对发型区域和待比对额头特征数据，得到待比对整体画像轮廓，将待比对整体画像轮廓、待比对发型区域和待比对额头特征数据，作为待校验身份特征。

本实施例中，通过根据周围环境图像得到待比对人脸图像，对待比对人脸图像进行特征点检测，得到待校验身份特征，能够实现对待校验身份特征的获取。

具体的，在生成动态校验标识后，终端会通过显示屏幕显示携带动态校验标识的校验提示，让用户通过阅读校验提示，利用第三方终端根据动态校验标识发送动态校验信息至终端，对用户进行二次身份验证，得到二次身份验证结果。这里的第三方终端是指与用户所绑定的第三方终端，由于被操作的终端也是与每个用户绑定的，通过验证被操作的终端与第三方终端绑定的用户是否为同一个，即可实现二次身份验证。

本实施例中，通过显示屏幕显示携带动态校验标识的校验提示，利用校验提示指示用户进行动态标识校验，接收用户反馈的携带动态校验标识的校验请求，根据校验请求中携带的用户终端标识进行二次身份验证，得到二次身份验证结果，能够利用动态校验标识实现二次身份验证。

根据员工标识生成违规操作记录，并推送告警提示。

具体的，当二次身份验证结果为不通过时，表示当前操作终端的员工是在违规操作，终端会根据周围环境图像获取当前操作终端的员工的面部图像，根据面部图像比对预设员工信息库，根据预设员工信息库中的人脸图像与员工标识之间的对应关系，确定当前操作终端的员工所对应的员工标识，根据员工标识生成违规操作记录并存储，推送告警提示提示当前操作终端的员工，他的违规操作已被记录。进一步的，告警提示还可以推送至管理人员终端，通知管理人员，当前有员工在进行违规操作，从而让管理人员对违规操作的员工进行处理，提高信息安全性。

如图2所示，通过一个实施例来说明本申请的基于身份认证的屏幕控制方法，该基于身份认证的屏幕控制方法包括以下步骤：

步骤202，获取开机时刻周围环境图像，对开机时刻周围环境图像进行人脸识别，得到与开机时刻周围环境图像对应的待校验人脸图像；

步骤204，根据待校验人脸图像比对预设员工信息库，确定待校验人脸图像对应的员工标识；

步骤206，获取终端标识，根据员工标识获取员工终端标识，比对员工终端标识和终端标识进行开机校验；

步骤208，当开机校验通过时，对待校验人脸图像进行特征点检测，得到待校验人脸图像中的人脸特征点；

步骤210，根据人脸特征点，确定待校验人脸图像中的耳部特征点区域以及眉部特征点区域；

步骤212，根据耳部特征点区域、开机时刻环境图像以及待校验人脸图像，确定待校验人脸图像对应的用户发型区域；

步骤214，根据用户发型区域和眉部特征点区域，确定额头特征数据；

步骤216，根据用户发型区域和额头特征数据，得到预设身份校验特征；

步骤218，周期获取周围环境图像，对周围环境图像进行人脸识别，得到待比对人脸图像；

步骤220，对待比对人脸图像进行特征点检测，得到待比对人脸特征点；

步骤222，根据待比对人脸特征点、周围环境图像以及待比对人脸图像，得到待校验身份特征；

步骤224，比对预设身份校验特征和待校验身份特征中各相同特征进行身份验证；

步骤226，当比对预设身份校验特征和待校验身份特征的身份验证不通过时，生成动态校验标识；

步骤228，通过显示屏幕显示携带动态校验标识的校验提示，校验提示用于指示用户进行动态标识校验；

步骤230，接收用户反馈的携带动态校验标识的校验请求，根据校验请求中携带的用户终端标识进行二次身份验证，得到二次身份验证结果，判断二次身份验证结果是否通过，当二次身份验证结果为不通过时，跳转至步骤232，当二次身份校验结果为通过时，跳转至步骤234；

步骤232，对显示屏幕进行锁屏或息屏操作；

步骤234，返回周期获取周围环境图像的步骤，直到检测到关机指令。

应该理解的是，虽然图1-2的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1-2中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图3所示，提供了一种于身份认证的屏幕控制装置，包括：获取模块302、验证模块304、控制模块306和处理模块308，其中：

获取模块302，用于周期获取周围环境图像，根据周围环境图像提取待校验身份特征；

验证模块304，用于当比对预设身份校验特征和待校验身份特征的身份验证不通过时，生成动态校验标识，根据动态校验标识进行二次身份验证，得到二次身份验证结果，预设身份校验特征通过开机时获取开机时刻环境图像提取；

控制模块306，用于当二次身份验证结果为不通过时，对显示屏幕进行锁屏或息屏操作；

处理模块308，用于当二次身份校验结果为通过时，返回周期获取周围环境图像的步骤，直到检测到关机指令。

上述基于身份认证的屏幕控制装置，通过周期获取周围环境图像，根据周围环境图像提取待校验身份特征，能够通过比对预设身份校验特征和待校验身份特征在终端被使用过程中对当前操作终端的用户进行身份验证，当身份验证不通过时，生成动态校验标识，根据动态校验标识进行二次身份验证，得到二次身份验证结果，当二次身份验证结果为不通过时，通过对显示屏幕进行锁屏或息屏操作，确保信息安全性，当二次身份校验结果为通过时，返回周期获取周围环境图像的步骤，直到检测到关机指令，持续在终端被使用过程中不间断的进行身份验证，提高利用终端在线使用业务数据的安全性，提高信息安全性。

在其中一个实施例中，基于身份认证的屏幕控制装置还包括校验模块，校验模块用于获取开机时刻周围环境图像，对开机时刻周围环境图像进行人脸识别，得到与开机时刻周围环境图像对应的待校验人脸图像，根据待校验人脸图像进行开机校验，当开机校验通过时，对待校验人脸图像进行特征点检测，得到待校验人脸图像中的人脸特征点，根据人脸特征点，得到预设身份校验特征。

在其中一个实施例中，验证模块还用于根据待校验人脸图像比对预设员工信息库，确定待校验人脸图像对应的员工标识，获取终端标识，根据员工标识获取员工终端标识，比对员工终端标识和终端标识进行开机校验。

在其中一个实施例中，验证模块还用于根据人脸特征点，确定待校验人脸图像中的耳部特征点区域以及眉部特征点区域，根据耳部特征点区域、开机时刻环境图像以及待校验人脸图像，确定待校验人脸图像对应的用户发型区域，根据用户发型区域和眉部特征点区域，确定额头特征数据，根据用户发型区域和额头特征数据，得到预设身份校验特征。

在其中一个实施例中，获取模块还用于对周围环境图像进行人脸识别，得到待比对人脸图像，对待比对人脸图像进行特征点检测，得到待比对人脸特征点，根据待比对人脸特征点、周围环境图像以及待比对人脸图像，得到待校验身份特征。

在其中一个实施例中，验证模块还用于通过显示屏幕显示携带动态校验标识的校验提示，校验提示用于指示用户进行动态标识校验，接收用户反馈的携带动态校验标识的校验请求，根据校验请求中携带的用户终端标识进行二次身份验证，得到二次身份验证结果。

在其中一个实施例中，基于身份认证的屏幕控制装置还包括记录模块，记录模块用于根据周围环境图像，确定当前操作终端的员工所对应的员工标识，根据员工标识生成违规操作记录，并推送告警提示。

关于基于身份认证的屏幕控制装置的具体限定可以参见上文中对于基于身份认证的屏幕控制方法的限定，在此不再赘述。上述基于身份认证的屏幕控制装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储人脸图像与员工标识之间的对应关系以及员工标识与员工终端标识之间的对应关系。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于身份认证的屏幕控制方法。

本领域技术人员可以理解，图4中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，该存储器存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

在一个实施例中，处理器执行计算机程序时还实现以下步骤：获取开机时刻周围环境图像，对开机时刻周围环境图像进行人脸识别，得到与开机时刻周围环境图像对应的待校验人脸图像，根据待校验人脸图像进行开机校验，当开机校验通过时，对待校验人脸图像进行特征点检测，得到待校验人脸图像中的人脸特征点，根据人脸特征点，得到预设身份校验特征。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：根据待校验人脸图像比对预设员工信息库，确定待校验人脸图像对应的员工标识，获取终端标识，根据员工标识获取员工终端标识，比对员工终端标识和终端标识进行开机校验。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：根据人脸特征点，确定待校验人脸图像中的耳部特征点区域以及眉部特征点区域，根据耳部特征点区域、开机时刻环境图像以及待校验人脸图像，确定待校验人脸图像对应的用户发型区域，根据用户发型区域和眉部特征点区域，确定额头特征数据，根据用户发型区域和额头特征数据，得到预设身份校验特征。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：对周围环境图像进行人脸识别，得到待比对人脸图像，对待比对人脸图像进行特征点检测，得到待比对人脸特征点，根据待比对人脸特征点、周围环境图像以及待比对人脸图像，得到待校验身份特征。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：通过显示屏幕显示携带动态校验标识的校验提示，校验提示用于指示用户进行动态标识校验，接收用户反馈的携带动态校验标识的校验请求，根据校验请求中携带的用户终端标识进行二次身份验证，得到二次身份验证结果。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：根据周围环境图像，确定当前操作终端的员工所对应的员工标识，根据员工标识生成违规操作记录，并推送告警提示。

在一个实施例中，提供了一种计算机存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：获取开机时刻周围环境图像，对开机时刻周围环境图像进行人脸识别，得到与开机时刻周围环境图像对应的待校验人脸图像，根据待校验人脸图像进行开机校验，当开机校验通过时，对待校验人脸图像进行特征点检测，得到待校验人脸图像中的人脸特征点，根据人脸特征点，得到预设身份校验特征。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：根据待校验人脸图像比对预设员工信息库，确定待校验人脸图像对应的员工标识，获取终端标识，根据员工标识获取员工终端标识，比对员工终端标识和终端标识进行开机校验。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：根据人脸特征点，确定待校验人脸图像中的耳部特征点区域以及眉部特征点区域，根据耳部特征点区域、开机时刻环境图像以及待校验人脸图像，确定待校验人脸图像对应的用户发型区域，根据用户发型区域和眉部特征点区域，确定额头特征数据，根据用户发型区域和额头特征数据，得到预设身份校验特征。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：对周围环境图像进行人脸识别，得到待比对人脸图像，对待比对人脸图像进行特征点检测，得到待比对人脸特征点，根据待比对人脸特征点、周围环境图像以及待比对人脸图像，得到待校验身份特征，比对预设身份校验特征和待校验身份特征中各相同特征进行身份验证。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：通过显示屏幕显示携带动态校验标识的校验提示，校验提示用于指示用户进行动态标识校验，接收用户反馈的携带动态校验标识的校验请求，根据校验请求中携带的用户终端标识进行二次身份验证，得到二次身份验证结果。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：根据周围环境图像，确定当前操作终端的员工所对应的员工标识，根据员工标识生成违规操作记录，并推送告警提示。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

1.一种基于身份认证的屏幕控制方法，所述方法包括：

周期获取周围环境图像，根据所述周围环境图像提取待校验身份特征；

当比对预设身份校验特征和所述待校验身份特征的身份验证不通过时，生成动态校验标识，根据所述动态校验标识进行二次身份验证，得到二次身份验证结果，所述预设身份校验特征通过获取开机时刻周围环境图像提取；

当所述二次身份验证结果为不通过时，对显示屏幕进行锁屏或息屏操作；

当所述二次身份校验结果为通过时，返回所述周期获取周围环境图像的步骤，直到检测到关机指令。

2.根据权利要求1所述的方法，其特征在于，还包括：

获取开机时刻周围环境图像，对所述开机时刻周围环境图像进行人脸识别，得到与所述开机时刻周围环境图像对应的待校验人脸图像；

根据所述待校验人脸图像进行开机校验；

当开机校验通过时，对所述待校验人脸图像进行特征点检测，得到所述待校验人脸图像中的人脸特征点；

根据所述人脸特征点，得到所述预设身份校验特征。

3.根据权利要求2所述的方法，其特征在于，所述根据所述待校验人脸图像进行开机校验包括：

根据所述待校验人脸图像比对预设员工信息库，确定所述待校验人脸图像对应的员工标识；

获取终端标识，根据所述员工标识获取员工终端标识，比对所述员工终端标识和所述终端标识进行开机校验。

4.根据权利要求2所述的方法，其特征在于，所述根据所述人脸特征点，得到所述预设身份校验特征包括：

根据所述人脸特征点，确定所述待校验人脸图像中的耳部特征点区域以及眉部特征点区域；

根据所述耳部特征点区域、所述开机时刻环境图像以及所述待校验人脸图像，确定所述待校验人脸图像对应的用户发型区域；

根据所述用户发型区域和所述眉部特征点区域，确定额头特征数据；

根据所述用户发型区域和所述额头特征数据，得到所述预设身份校验特征。

5.根据权利要求1所述的方法，其特征在于，所述根据所述周围环境图像提取待校验身份特征包括：

对所述周围环境图像进行人脸识别，得到待比对人脸图像；

对所述待比对人脸图像进行特征点检测，得到待比对人脸特征点；

根据所述待比对人脸特征点、所述周围环境图像以及所述待比对人脸图像，得到待校验身份特征。

6.根据权利要求1所述的方法，其特征在于，所述根据所述动态校验标识进行二次身份验证，得到二次身份验证结果包括：

通过显示屏幕显示携带动态校验标识的校验提示，所述校验提示用于指示用户进行动态标识校验；

接收用户反馈的携带动态校验标识的校验请求，根据所述校验请求中携带的用户终端标识进行二次身份验证，得到二次身份验证结果。

7.根据权利要求1所述的方法，其特征在于，所述在当所述二次身份验证结果为不通过时，对显示屏幕进行锁屏或息屏操作之后，还包括：

根据所述周围环境图像，确定当前操作终端的员工所对应的员工标识；

根据所述员工标识生成违规操作记录，并推送告警提示。

8.一种基于身份认证的屏幕控制装置，其特征在于，所述装置包括：

获取模块，用于周期获取周围环境图像，根据所述周围环境图像提取待校验身份特征；

验证模块，用于当比对预设身份校验特征和所述待校验身份特征的身份验证不通过时，生成动态校验标识，根据所述动态校验标识进行二次身份验证，得到二次身份验证结果，所述预设身份校验特征通过开机时获取开机时刻环境图像提取；

控制模块，用于当所述二次身份验证结果为不通过时，对显示屏幕进行锁屏或息屏操作；

处理模块，用于当所述二次身份校验结果为通过时，返回所述周期获取周围环境图像的步骤，直到检测到关机指令。

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。

10.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。