CN113821782B - 数据权限的控制方法、装置及计算机可读存储介质 - Google Patents
数据权限的控制方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113821782B CN113821782B CN202111372872.7A CN202111372872A CN113821782B CN 113821782 B CN113821782 B CN 113821782B CN 202111372872 A CN202111372872 A CN 202111372872A CN 113821782 B CN113821782 B CN 113821782B
- Authority
- CN
- China
- Prior art keywords
- user
- current
- screen
- authority
- current user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/213—Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明公开了一种数据权限的控制方法、装置及计算机可读存储介质,该方法包括:检测到人眼注视识别模式开启时,判断当前用户是否注视屏幕;若当前用户注视屏幕,则获取终端设备屏幕方向上当前用户的第一生物特征;基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限;若当前用户不具备浏览所述屏幕的当前显示内容的权限,则屏蔽所述当前显示内容;若当前用户不注视屏幕,则不获取终端设备屏幕方向上当前用户的第一生物特征。实现了终端设备对于数据权限控制的智能化,使得数据内容的安全程度更高,加强了对用户财产安全的保护。
Description
技术领域
本发明涉及数据安全领域,尤其涉及发明一种数据权限的控制方法、装置及计算机可读存储介质。
背景技术
随着科技水平的发展,重要数据内容越来越远容易被泄露和盗取,因此存在对数据内容进行账号加密,以此对数据内容进行保护,但存在即便不是账号的拥有者,但只要具有账号和对应的密码,依旧可以轻松的看到数据内容,由此可知,现有技术对于数据权限的设置不完善,只用以账号加密的方式对于数据内容进行保护,没有考虑到不是账号的拥有者拿到账号和对应的密码的情况,从而导致的数据泄露,进而影响到用户的财产安全的问题。
发明内容
本发明的主要目的在于提供一种数据权限的控制方法、装置及计算机可读存储介质,旨在解决数据权限对应的账号加密设置方法的不完善,导致的数据泄露和被盗取的技术问题。
为实现上述目的,本发明提供一种数据权限的控制方法,所述数据权限的控制方法包括以下步骤:
检测到人眼注视识别模式开启时,判断当前用户是否注视屏幕;
若当前用户注视屏幕,则获取终端设备屏幕方向上当前用户的第一生物特征;
基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限;
若当前用户不具备浏览所述屏幕的当前显示内容的权限,则屏蔽所述当前显示内容;
若当前用户不注视屏幕,则不获取终端设备屏幕方向上当前用户的第一生物特征。
可选地,所述检测到人眼注视识别模式开启时的步骤之前,还包括:
获取关于用户注视屏幕场景的第一样本用户和关于用户不注视屏幕场景的第二样本用户的基准生物特征信息;
基于预设算法对所述基准生物特征信息进行完善,分别获得所述第一样本用户和第二样本用户的第一参考数值和第二参考数值;
基于所述第一参考数值和第二参考数值,以训练和构建人眼注视识别模型。
可选地,所述基于所述第一参考数值和第二参考数值,以训练和构建人眼注视识别模型的步骤包括:
基于所述第一参考数值和第二参考数值构建训练模型;
将待测试用户的生物特征信息输入至所述训练模型,得到所述待测试用户的测试值;
若所述测试值达到预设达标值,则将所述训练模型作为人眼注视识别模型;
若所述测试值未达到预设达标值,则基于新的第一参考数值和第二参考数值构建新的训练模型,执行所述将待测试用户的生物特征信息输入至所述训练模型的步骤。
可选地,所述基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤之前,还包括:
接收上传的当前账号信息,并在预置数据库中调取与所述当前账号信息对应的第二生物特征和当前权限等级。
可选地,所述基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤包括;
将所述第一生物特征和所述第二生物特征进行对比;
若所述第一生物特征和所述第二生物特征匹配,则判定当前用户具备浏览所述屏幕的当前显示内容的权限;
若所述第一生物特征和所述第二生物特征不匹配,则判定当前用户不具备浏览所述屏幕的当前显示内容的权限。
可选地,所述判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤之后,还包括:
若当前用户中具备浏览所述屏幕的当前显示内容的权限,则判断是否存在与所述第二生物特征不符的所述第一生物特征的待确认用户;
若不存在与所述第二生物特征不符的所述第一生物特征的待确认用户,则不屏蔽所述当前显示内容;
若存在与所述第二生物特征不符的所述第一生物特征的待确认用户,则判断所述待确认用户的权限等级是否大于当前权限等级。
可选地,所述若存在与所述第二生物特征不符的所述第一生物特征的待确认用户,则判断所述待确认用户的权限等级是否大于当前权限等级的步骤之后,还包括:
若所述待确认用户的权限等级大于当前权限等级,则不屏蔽所述当前显示内容;
若所述待确认用户的权限等级小于当前权限等级,则判断当前用户是否具备授权权限;
若当前用户具备授权权限,则所述屏幕输出提示信息和是否继续显示所述当前显示内容的信息;
若当前用户不具备授权权限,则所述屏幕输出提示信息并屏蔽所述当前显示内容。
可选地,所述若当前用户不具备浏览所述屏幕的当前显示内容的权限,则屏蔽所述当前显示内容的步骤之后,还包括:
将当前用户的第一生物特征上传至终端设备服务器中,并对所述第一生物特征做差异化显示。
此外,为实现上述目的,本发明还提供一种数据权限的控制装置,包括存储器、处理器、以及存储在存储器上并可在处理器上运行的数据权限的控制处理程序,所述数据权限的控制处理程序被处理器执行时实现上述数据权限的控制方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据权限的控制程序,所述数据权限的控制程序被处理器执行时实现上述数据权限的控制方法的步骤。
本发明通过终端设备开启人眼注视识别模型,实现对终端设备前当前用户的信息的采集和判断,使得终端设备能够基于用户的信息辨别当前用户是否具备浏览当前终端设备的屏幕所显示内的容的权限,避免了不是账号拥有者但却拥有账号和对应的密码,从而对数据内容进行查看、泄露和恶意篡改等的情况,使得数据内容的加密不再局限于使用账号加密的方式,而是在账号加密的基础上,通过人眼注视识别模型,匹配当前用户的浏览权限,由权限决定是否展示数据内容,实现了终端设备对于数据权限控制的智能化,使得数据内容的安全程度更高,加强了对用户财产安全的保护。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的结构示意图;
图2为本发明数据权限的控制方法一实施例的流程示意图;
图3为图2中步骤S10的细化流程示意图;
图4为图2中步骤S30的细化流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:通过设置人眼注视识别模式,采集当前注视着终端设备的屏幕的用户信息,并基于用户信息判断当前用户是否具备浏览权限,使得数据内容的加密不再局限于使用账号加密的方式,提高数据内容的安全程度,进而加强对用户财产安全的保护。
由于现有技术中,当数据内容的加密是以账号加密的方式进行时,存在不是账号的拥有者却具有账号和对应的密码的情况,使得数据内容依旧容易被泄露和盗取,进而损害用户财产安全。
本发明提供一种解决方案,只需在终端设备上开启人眼注视识别模式,就能通过辨别当前用户的信息,从而判断当前用户是否具备浏览数据内容的权限,从而根据权限对数据内容的展示进行控制,考虑到了不要账号的拥有者拥有账号和对应的密码的情况,能够有效防止数据内容的泄露,提高数据内容的安全保障。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例的数据权限的控制装置可以是PC,也可以是智能手机、平板电脑、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,控制装置还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的控制装置结构并不构成对监管装置结构的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据权限的控制处理程序。
在图1所示的控制装置中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的数据权限的控制处理程序,并执行以下操作:
检测到人眼注视识别模式开启时,判断当前用户是否注视屏幕;
若当前用户注视屏幕,则获取终端设备屏幕方向上当前用户的第一生物特征;
基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限;
若当前用户不具备浏览所述屏幕的当前显示内容的权限,则屏蔽所述当前显示内容;
若当前用户不注视屏幕,则不获取终端设备屏幕方向上当前用户的第一生物特征。
进一步地,处理器1001可以调用存储器1005中存储的数据权限的控制处理程序,还执行以下操作:
检测到人眼注视识别模式开启时的步骤之前,获取关于用户注视屏幕场景的第一样本用户和关于用户不注视屏幕场景的第二样本用户的基准生物特征信息;
基于预设算法对所述基准生物特征信息进行完善,分别获得所述第一样本用户和第二样本用户的第一参考数值和第二参考数值;
基于所述第一参考数值和第二参考数值,以训练和构建人眼注视识别模型。
进一步地,处理器1001可以调用存储器1005中存储的数据权限的控制处理程序,还执行以下操作:
基于所述第一参考数值和第二参考数值,以训练和构建人眼注视识别模型的步骤包括:基于所述第一参考数值和第二参考数值构建训练模型;
将待测试用户的生物特征信息输入至所述训练模型,得到所述待测试用户的测试值;
若所述测试值达到预设达标值,则将所述训练模型作为人眼注视识别模型;
若所述测试值未达到预设达标值,则基于新的第一参考数值和第二参考数值构建新的训练模型,执行所述将待测试用户的生物特征信息输入至所述训练模型的步骤。
进一步地,处理器1001可以调用存储器1005中存储的数据权限的控制处理程序,还执行以下操作:
基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤之前,接收上传的当前账号信息,并在预置数据库中调取与所述当前账号信息对应的第二生物特征和当前权限等级。
进一步地,处理器1001可以调用存储器1005中存储的数据权限的控制处理程序,还执行以下操作:
基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤包括:将所述第一生物特征和所述第二生物特征进行对比;
若所述第一生物特征和所述第二生物特征匹配,则判定当前用户具备浏览所述屏幕的当前显示内容的权限;
若所述第一生物特征和所述第二生物特征不匹配,则判定当前用户不具备浏览所述屏幕的当前显示内容的权限。
进一步地,处理器1001可以调用存储器1005中存储的数据权限的控制处理程序,还执行以下操作:
判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤之后,若当前用户中具备浏览所述屏幕的当前显示内容的权限,则判断是否存在与所述第二生物特征不符的所述第一生物特征的待确认用户;
若不存在与所述第二生物特征不符的所述第一生物特征的待确认用户,则不屏蔽所述当前显示内容;
若存在与所述第二生物特征不符的所述第一生物特征的待确认用户,则判断所述待确认用户的权限等级是否大于当前权限等级。
进一步地,处理器1001可以调用存储器1005中存储的数据权限的控制处理程序,还执行以下操作:
若存在与所述第二生物特征不符的所述第一生物特征的待确认用户,则判断所述待确认用户的权限等级是否大于当前权限等级的步骤之后,若所述待确认用户的权限等级大于当前权限等级,则不屏蔽所述当前显示内容;
若所述待确认用户的权限等级小于当前权限等级,则判断当前用户是否具备授权权限;
若当前用户具备授权权限,则所述屏幕输出提示信息和是否继续显示所述当前显示内容的信息;
若当前用户不具备授权权限,则所述屏幕输出提示信息并屏蔽所述当前显示内容。
进一步地,处理器1001可以调用存储器1005中存储的数据权限的控制处理程序,还执行以下操作:
若当前用户不具备浏览所述屏幕的当前显示内容的权限,则屏蔽所述当前显示内容的步骤之后,将当前用户的第一生物特征上传至终端设备服务器中,并对所述第一生物特征做差异化显示。
参照图2,本发明一实施例提供一种数据权限的控制方法,所述数据权限的控制方法包括:
步骤S10,检测到人眼注视识别模式开启时,判断当前用户是否注视屏幕;
本发明的主体是终端设备,终端设备包括但不限于电脑、平板电脑、阅读设备等,指可以用于浏览和编辑数据内容等内容的媒介。
为辅助理解本发明的技术方案,以下对相关名词进行解释:
人眼注视识别模式,用于开启摄像头采集当前用户的第一生物特性信息,并过滤掉其他背景因素,是识别当前用户是否具备浏览当前数据内容的权限的基础。
步骤S20,若当前用户注视屏幕,则获取终端设备屏幕方向上当前用户的第一生物特征;
第一生物特征,指人体固有的生理特征,例如面相或行为特征等,本发明中主要是指摄像头采集的终端设备前的用户的脸部特征。
第一生物特征的获取可以基于终端设备本身自带的摄像头,还可以是外置的摄像头或者其他终端的摄像头等,本发明不做限定。
其中,其他背景因素包括但不限于没有注视终端设备屏幕的当前用户、不具备人体的生物特征信息等。
当用户在终端设备前用具有权限的账号登录进行数据内容的浏览和编辑时,终端设备检测到用户这一行为后,会激活人眼注视识别模式,使得与终端设备关联的摄像头能够对当前用户的第一生物特征,即脸部特征的采集,例如用户a使用具有权限的账号进行登录后,摄像头对用户a的脸部特征进行采集并存储在临时信息列表中。其中,临时信息列表是用于保存当前用户的第一生物特征和被用于登录的账号对应的第二生物特征,临时信息列表中的信息可随时删除,且不会对用户信息的保存造成影响。
步骤S30,基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限;
显示内容不仅仅指代数据,也可以泛指文字、图片和视频等需保密的内容。
终端设备基于摄像头采集的当前用户的第一生物特征,并将第一生物特征输入至人眼注视识别模型中,从而根据输出的结果判断当前用户是否具备浏览当前终端设备所显示的数据内容的权限,例如,以结果为5为判定标准,当人眼注视识别模型根据第一生物特征输出的结果为4,则说明当前用户不具备浏览数据内容的权限,当输出的结果为5是,则说明当前用户具备浏览数据内容的权限,起到了依据用户的生物特征信息控制内容显示的方法,使得数据的权限具有针对性,不再局限于依赖账号加密的方式对数据内容提供安全保障。
需要说明的是,若在人眼注视识别模式开启后,摄像头没有采集到任何用户的信息时,自动判定为当前用户不具备浏览数据内容的权限,并将数据内容关闭。
步骤S40,若当前用户不具备浏览所述屏幕的当前显示内容的权限,则屏蔽所述当前显示内容;
若当前用户不具备浏览当前数据内容的权限时,说明通过对比和人眼注视识别模型输出的结果,确认了当前用户不是账号的拥有者,当前用户不具备对账号对应的数据内容进行浏览和编辑的权限,因此,控制终端设备将数据内容屏蔽,起到对数据内容的保护作用,避免了只要拥有账号信息就能对账号对应的数据内容进行浏览和编辑的不良情况。
可选地,步骤S40中若当前用户不具备浏览所述屏幕的当前显示内容的权限,则屏蔽所述当前显示内容的步骤之后,还包括:
步骤A,将当前用户的第一生物特征上传至终端设备服务器中,并对所述第一生物特征做差异化显示。
终端设备在检测到不具备浏览权限的当前用户用权限账号进行登录的操作时,除了将数据内容进行屏蔽外,还需将当前用户的第一生物特征上传到终端设备的服务器中,方便管理员对该情况进行处理,对该第一生物特征做差异化显示,能够起到提示管理员的作用。
步骤S50,若当前用户不注视屏幕,则不获取终端设备屏幕方向上当前用户的第一生物特征。
在本实施例中,通过检测到人眼注视识别模式开启时,终端设备基于关联的摄像头采集当前用户的第一生物特征,实现了当前用户信息的采集,通过基于第一生物特征判断当前用户是否具备浏览数据内容的权限,使得数据的权限具有针对性,不再局限于依赖账号加密的方式对数据内容提供安全保障,通过在检测到不具备浏览权限的当前用户时关闭数据内容,避免了只要拥有账号信息就能对账号对应的数据内容进行浏览和编辑的情况,提高了数据内容保密程度,进而加强了用户财产的安全程度。
进一步的,参照图3,本发明一实施例提供一种数据权限的控制方法,基于上述步骤S10所示的实施例,所述检测到人眼注视识别模式开启时的步骤之前,还包括:
步骤S11,获取关于用户注视屏幕场景的第一样本用户和关于用户不注视屏幕场景的第二样本用户的基准生物特征信息;
第一样本用户和第二样本用户都指用于构建人眼注视识别模型的样本用户信息,唯一的区别就是,第一样本用户是指注视屏幕的用户信息,第二样本用户是指不注视屏幕的用户信息,基于上述两种分类的样本用户的基准生物特征信息进行人眼注视识别模型的训练,能使构建的人眼注视识别模型更加准确,且能排除掉没有注视终端设备的屏幕的当前用户,避免错误的判断导致终端设备的控制不准确的问题。
而基准生物特征信息是指前期用于训练和构建人眼注视识别模型的信息数据。
步骤S12,基于预设算法对所述基准生物特征信息进行完善,分别获得所述第一样本用户和第二样本用户的第一参考数值和第二参考数值;
终端设备在接收到基准生物特征信息后,基于算法对基准生物特征信息进行完善,例如,使用KNN(K-NearestNeighbor,k最邻近分类算法)构建一个注视屏幕和不注视屏幕的二分类器,具体的为,将采集的第一样本用户和第二样本用户的基准生物特征信息进行降维,并转化为关键点阵数据表示,在得到关键点阵数据后,选择欧氏距离作为关键点阵数据距离的计算,进而得出第一样本用户和第二样本用户的k值,其中,k值即为区别注视屏幕和不注视屏幕的数值,若k值小于5,即用户的类别为不注视屏幕,k值等于大于5,用户的类别即为注视屏幕,在实际运用中,通过计算当前用户的第一生物特征的欧式距离,可得到最终的k值,从而判断当前用户属于哪一种类别,使得终端设备对于当前用户的第一生物特征的判断更加准确,避免了没有注视屏幕的当前用户的第一生物特征对数据权限的控制结果的影响。
其中,预置数值可以指如上所述的k值,指代算法完善后的结果。
步骤S13,基于所述第一参考数值和第二参考数值,以训练和构建人眼注视识别模型。
基于第一参考数值和第二参考数值以及算法的推算结果进行人眼注视识别模型的训练和构建,便于在后期识别到有效的当前用户后直接人眼注视识别模型中实现数据权限的控制结果的调整。
可选地,步骤S13中基于所述第一参考数值和第二参考数值,以训练和构建人眼注视识别模型的步骤包括:
步骤B1,基于所述第一参考数值和第二参考数值构建训练模型;
在得到样本用户的第一参考数值和第二参考数值后,为了避免第一参考数值和第二参考数值的不准确,还需对第一参考数值和第二参考数值构建的训练模型进行测试,以提高人眼注视识别模型的准确率。
步骤B2,将待测试用户的生物特征信息输入至所述训练模型,得到所述待测试用户的测试值;
待测试用户是区别于样本用户信息的数据,用于测试训练模型是否训练完整的用户信息。
测试值是指将到测试用户信息输入至训练模型后,输出的数值,基于该数值可判断训练模型是否训练完整。
步骤B3,若所述测试值达到预设达标值,则将所述训练模型作为人眼注视识别模型;
预设达标值是判断训练模型训练完整的最低数值。
步骤B4,若所述测试值未达到预设达标值,则基于新的第一参考数值和第二参考数值构建新的训练模型,执行所述将待测试用户的生物特征信息输入至所述训练模型的步骤。
例如,预设达标值为90,此时将待测试用户信息a-c输入至训练模型,得到的测试值为91,以超过预设达标值,说明此时的训练模型训练完整,可以用于构建人眼注视识别模型。
若得到的测试值未达到89,未达到预设达标值,说明此时的训练模型训练还不够完整,需重新返回步骤B1,此时的第一参考数值和第二参考数值可以是另一批样本用户信息数据,也可以是原样本用户信息数据,具体视实际情况而定,本发明不做限定。
在本实施例中,通过在终端设备上进行注视屏幕和不注视的样本用户的相关算法的完善,从而获得预置数值以训练和构建人眼注视识别模型,避免了没有注视屏幕的当前用户的第一生物特征对数据权限的控制结构的影响,导致的终端设备的控制不准确的问题,且人眼注视识别模型的构建是终端设备基于用户信息实现数据权限的控制的基础,人眼注视识别模型构建成功,才能对数据权限进行更为准确的判断。
进一步的,参照图4,本发明一实施例提供一种数据权限的控制方法,基于上述步骤S30所示的实施例,所述基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤之前,还包括:
步骤S31,接收上传的当前账号信息,并在预置数据库中调取与所述当前账号信息对应的第二生物特征和当前权限等级。
当用户进行显示内容的浏览和编辑时,需登录账号和对应的密码才能进行浏览和编辑,因此终端设备在接收到用户用于浏览和编辑数据内容而输入的账号信息和对应的密码时,根据账号信息在预置数据库中调取对应的第二生物特征和当前权限等级。
其中,第二生物特征是指账号的拥有者的生物特征信息,用于与第一生物特征进行对比,从而辨别当前用户是否为账号拥有者,避免存在通过盗取账号信息进行数据内容的浏览和编辑的情况,加强数据内容的浏览和编辑权限。
权限等级是指数据内容的加密程度,加密程度越高,用户的权限等级越高。
预置数据库是为设置于终端设备内的,用于存储用户的第二生物特征和权限等级等账号信息。
可选地,步骤S31中若当前用户注视屏幕,则获取终端设备屏幕方向上当前用户的第一生物特征,并基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤包括;
步骤C1,将所述第一生物特征和所述第二生物特征进行对比;
步骤C2,若所述第一生物特征和所述第二生物特征匹配,则判定当前用户具备浏览所述屏幕的当前显示内容的权限;
步骤C3,若所述第一生物特征和所述第二生物特征不匹配,则判定当前用户不具备浏览所述屏幕的当前显示内容的权限。
将当前用户的生物特征信息和账号拥有者的生物特征信息进行对比,通过人眼注视识别模型输出的结果判断当前用户的生物特征信息是否与账号拥有者的生物特征信息吻合,即输出的结果是否等于大于5,若等于大于5,则说明当前用户为账号的拥有者,具备浏览当前数据内容的权限,为加强了账号与账号拥有者一对一的针对性,能够有效避免非账号拥有者使用账号信息进行数据内容的浏览和编辑的情况。
可选地,步骤S21或步骤B1至B3中判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤之后,还包括:
步骤D1,若当前用户中具备浏览所述屏幕的当前显示内容的权限,则判断是否存在与所述第二生物特征不符的所述第一生物特征的待确认用户;
步骤D2,若不存在与所述第二生物特征不符的所述第一生物特征的待确认用户,则不屏蔽所述当前显示内容;
步骤D3,若存在与所述第二生物特征不符的所述第一生物特征的待确认用户,则判断所述待确认用户的权限等级是否大于当前权限等级。
在摄像头识别到与第二生物特征匹配的当前用户之后,还需识别是否还存在与所述第二生物特征不符的所述第一生物特征的待确认用户,避免待确认用户通过在一旁偷看的方式导致显示内容的泄露。
若不存在待确认用户,说明终端设备前只存在与第二生物特征相匹配的当前用户,显示内容的查看环境安全。
若存在待确认用户,说明当前终端设备的查看环境存在显示内容泄露的风险,需对待确认用户的权限等级做进一步的分析,分析其权限等级是否大于当前用户的权限等级。
可选地,步骤D3中若存在与所述第二生物特征不符的所述第一生物特征的待确认用户,则判断所述待确认用户的权限等级是否大于当前权限等级的步骤之后,还包括:
步骤E1,若所述待确认用户的权限等级大于当前权限等级,则不屏蔽所述当前显示内容;
步骤E2,若所述待确认用户的权限等级小于当前权限等级,则判断当前用户是否具备授权权限;
步骤E3,若当前用户具备授权权限,则所述屏幕输出提示信息和是否继续显示所述当前显示内容的信息;
步骤E4,若当前用户不具备授权权限,则所述屏幕输出提示信息并屏蔽所述当前显示内容。
若待确认用户对应的账号信息的权限等级大于或等于当前用户的权限等级,说明待确认用户具备浏览数当前显示容的资格,则不进行特殊处理。
若待确认用户对应的账号信息的权限等级小于第二生物特征当前用户对应的账号信息的权限等级,则需要进一步判断当前用户对应的账号信息中是否具备授权给他人看的授权权限。
若当前用户具备授权给他人看的授权权限,则在屏幕上弹出当前观看环境存在显示内容泄露的风险的提示信息外,还需弹出是否继续显示当前显示内容的选项,为当前用户提供多样化的选择。
若当前用户不具备授权给他人看的授权权限,则在屏幕上弹出当前观看环境存在显示内容泄露的风险的提示信息外,同时屏蔽显示内容,避免显示内容的泄露。
在本实施例中,通过摄像头识别到账号的拥有者后,还识别到非账号的拥有者时,对非账号的拥有者进行权限的判断,对高权限的非账号拥有者继续开发数据内容,对低权限的非账号拥有者进行警示,提高了数据内容的安全程度,避免了存在通过偷窥数据内容导致的数据内容泄露的情况。
此外,本发明实施例还提出一种数据权限的控制装置,所述数据权限的控制装置包括存储器、处理器及存储在存储器上并可在处理器上运行的数据权限的控制处理程序,所述处理器执行所述数据权限的控制处理程序时实现上述数据权限的控制方法的步骤。
此外,本发明还提出一种可读存储介质,所述可读存储介质为计算机可读存储介质,所述计算机可读存储介质上存储有数据权限的控制程序,所述数据权限的控制程序被处理器执行时实现上述数据权限的控制方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种数据权限的控制方法,其特征在于,所述数据权限的控制方法应用于终端设备,所述方法包括以下步骤:
检测到人眼注视识别模式开启时,判断当前用户是否注视屏幕;
若当前用户注视屏幕,则获取终端设备屏幕方向上当前用户的第一生物特征;
接收上传的当前账号信息,并在预置数据库中调取与所述当前账号信息对应的第二生物特征和当前权限等级;
基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限;
若当前用户中具备浏览所述屏幕的当前显示内容的权限,则判断是否存在与所述第二生物特征不符的待确认用户的生物特征;
若存在与所述第二生物特征不符的待确认用户的生物特征,则判断所述待确认用户的权限等级是否大于当前权限等级;
若所述待确认用户的权限等级小于当前权限等级,则判断当前用户是否具备授权权限;
若当前用户具备授权权限,则所述屏幕输出当前观看环境存在所述当前显示内容泄露的风险提示信息和是否继续显示所述当前显示内容的信息;
若当前用户不具备浏览所述屏幕的当前显示内容的权限,则屏蔽所述当前显示内容;
若当前用户不注视屏幕,则不获取终端设备屏幕方向上当前用户的第一生物特征。
2.如权利要求1 所述的数据权限的控制方法,其特征在于,所述检测到人眼注视识别模式开启时的步骤之前,还包括:
获取关于用户注视屏幕场景的第一样本用户和关于用户不注视屏幕场景的第二样本用户的基准生物特征信息;
基于预设算法对所述基准生物特征信息进行完善,分别获得所述第一样本用户和第二样本用户的第一参考数值和第二参考数值;
基于所述第一参考数值和第二参考数值,以训练和构建人眼注视识别模型。
3.如权利要求2所述的数据权限的控制方法,其特征在于,所述基于所述第一参考数值和第二参考数值,以训练和构建人眼注视识别模型的步骤包括:
基于所述第一参考数值和第二参考数值构建训练模型;
将待测试用户的生物特征信息输入至所述训练模型,得到所述待测试用户的测试值;
若所述测试值达到预设达标值,则将所述训练模型作为人眼注视识别模型;
若所述测试值未达到预设达标值,则基于新的第一参考数值和第二参考数值构建新的训练模型,执行所述将待测试用户的生物特征信息输入至所述训练模型的步骤。
4.如权利要求1所述的数据权限的控制方法,其特征在于,所述基于所述第一生物特征,判断当前用户是否具备浏览所述屏幕的当前显示内容的权限的步骤包括:
将所述第一生物特征和所述第二生物特征进行对比;
若所述第一生物特征和所述第二生物特征匹配,则判定当前用户具备浏览所述屏幕的当前显示内容的权限;
若所述第一生物特征和所述第二生物特征不匹配,则判定当前用户不具备浏览所述屏幕的当前显示内容的权限。
5.如权利要求3或4所述的数据权限的控制方法,其特征在于,所述判断是否存在与所述第二生物特征不符的待确认用户的生物特征的步骤之后,还包括:
若不存在与所述第二生物特征不符的待确认用户的生物特征,则不屏蔽所述当前显示内容。
6.如权利要求1所述的数据权限的控制方法,其特征在于,所述判断当前用户是否具备授权权限的步骤之后,还包括:
若当前用户不具备授权权限,则所述屏幕输出所述风险提示信息并屏蔽所述当前显示内容。
7.如权利要求1所述的数据权限的控制方法,其特征在于,所述若当前用户不具备浏览所述屏幕的当前显示内容的权限,则屏蔽所述当前显示内容的步骤之后,还包括:
将当前用户的第一生物特征上传至终端设备服务器中,并对所述第一生物特征做差异化显示。
8.一种数据权限的控制装置,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的数据权限的控制处理程序,所述处理器执行所述数据权限的控制处理程序是实现权利要求1-7中任一项所述的数据权限的控制方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据权限的控制程序,所述数据权限的控制程序被处理器执行时实现权利要求1-7中任一项所述的数据权限的控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111372872.7A CN113821782B (zh) | 2021-11-19 | 2021-11-19 | 数据权限的控制方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111372872.7A CN113821782B (zh) | 2021-11-19 | 2021-11-19 | 数据权限的控制方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113821782A CN113821782A (zh) | 2021-12-21 |
| CN113821782B true CN113821782B (zh) | 2022-02-25 |
Family
ID=78919276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111372872.7A Active CN113821782B (zh) | 2021-11-19 | 2021-11-19 | 数据权限的控制方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113821782B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051937A (zh) * | 2006-05-10 | 2007-10-10 | 华为技术有限公司 | 一种基于xml的用户权限管理方法及系统 |
| WO2016062114A1 (zh) * | 2014-10-24 | 2016-04-28 | 中兴通讯股份有限公司 | 信息处理方法、epg服务器及客户端 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8973149B2 (en) * | 2013-01-14 | 2015-03-03 | Lookout, Inc. | Detection of and privacy preserving response to observation of display screen |
| CN104008320A (zh) * | 2014-05-19 | 2014-08-27 | 惠州Tcl移动通信有限公司 | 基于人脸识别的使用权限和用户模式控制方法及系统 |
| WO2018058373A1 (zh) * | 2016-09-28 | 2018-04-05 | 达闼科技(北京)有限公司 | 用于电子设备的控制方法、装置及电子设备 |
| CN106960147A (zh) * | 2017-04-11 | 2017-07-18 | 广东小天才科技有限公司 | 一种隐私信息保护方法及装置、用户设备 |
| CN107992730A (zh) * | 2017-11-28 | 2018-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种屏幕信息保护方法和装置 |
| CN108090382A (zh) * | 2017-12-29 | 2018-05-29 | 阿里巴巴集团控股有限公司 | 展现敏感信息的方法和装置 |
| CN109068378A (zh) * | 2018-07-13 | 2018-12-21 | 奇酷互联网络科技(深圳)有限公司 | 移动终端和控制移动终端息屏的方法、装置 |
| CN109614783A (zh) * | 2018-12-20 | 2019-04-12 | 惠州Tcl移动通信有限公司 | 终端安全保护方法、装置、移动终端和存储介质 |
| KR20190082688A (ko) * | 2019-06-20 | 2019-07-10 | 엘지전자 주식회사 | 시선 추적을 이용한 디스플레이 제어방법 및 디스플레이 제어장치 |
| US11263634B2 (en) * | 2019-08-16 | 2022-03-01 | Advanced New Technologies Co., Ltd. | Payment method and device |
| US11630907B2 (en) * | 2020-03-30 | 2023-04-18 | Salesforce, Inc. | Live data viewing security |
-
2021
- 2021-11-19 CN CN202111372872.7A patent/CN113821782B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051937A (zh) * | 2006-05-10 | 2007-10-10 | 华为技术有限公司 | 一种基于xml的用户权限管理方法及系统 |
| WO2016062114A1 (zh) * | 2014-10-24 | 2016-04-28 | 中兴通讯股份有限公司 | 信息处理方法、epg服务器及客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113821782A (zh) | 2021-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220004611A1 (en) | Identifying and authenticating users based on passive factors determined from sensor data | |
| US9286482B1 (en) | Privacy control based on user recognition | |
| CN105389516B (zh) | 敏感图片提醒方法和装置 | |
| CN108038393B (zh) | 一种应用程序隐私保护方法、移动终端 | |
| CN106549920B (zh) | 登录信息输入方法、登录信息保存方法及相关装置 | |
| CN104933351B (zh) | 信息安全的处理方法和装置 | |
| CN103927466A (zh) | 移动终端的控制方法和装置 | |
| CN110287694B (zh) | 应用程序管理方法、移动终端及存储介质 | |
| JP6481249B2 (ja) | プログラマブル表示器、制御方法、およびプログラム | |
| KR20150080736A (ko) | 전자 장치의 기능 실행 방법 및 이를 사용하는 전자 장치 | |
| US11537697B2 (en) | Authentication system and method | |
| JP2015026317A (ja) | プログラマブル表示器、制御方法、およびプログラム | |
| US20150047019A1 (en) | Information processing method and electronic device | |
| CN108491713B (zh) | 一种安全提醒方法和电子设备 | |
| CN106203163A (zh) | 一种异常处理方法、装置及终端设备 | |
| CN108038360B (zh) | 一种运行模式的切换方法及移动终端 | |
| CN111695509A (zh) | 一种身份验证方法、装置、机器可读介质及设备 | |
| EP3576420A1 (en) | Intelligent system adjusting method and apparatus, and computer readable storage medium | |
| CN106709310A (zh) | 一种虚拟现实系统界面登录方法及其装置 | |
| CN113821782B (zh) | 数据权限的控制方法、装置及计算机可读存储介质 | |
| CN109063462A (zh) | 一种权限管理方法及终端设备 | |
| KR20130082980A (ko) | 얼굴인식 기반 사용자 맞춤형 추천 시스템 | |
| JP6938579B2 (ja) | モバイル端末のプライバシー保護方法および保護装置、並びにモバイル端末 | |
| CN107153788A (zh) | 一种密码输入方法和装置、一种用于密码输入的装置 | |
| CN108153568B (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |