CN114531510A - 一种判断用户操作权限的方法及装置 - Google Patents

Abstract

一种判断用户操作权限的方法及装置，该方法包括：检测到用户请求执行第一预设操作；开启摄像头采集所述用户的图像数据，根据所述用户的图像数据确定所述用户的识别结果；根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限。采用上述方法可以解决当手机实际使用者的手机密码泄露时无法实现手机启动某些功能受限的问题。

Description

一种判断用户操作权限的方法及装置

技术领域

本申请实施例涉及终端技术领域，尤其涉及一种判断用户操作权限的方法及装置。

背景技术

目前，健康使用手机策略主要是通过提前设置手机使用者的方式实现。例如，可以提前设置手机的使用角色，比如是成年人使用，还是未成年人使用。其中，在未成年人使用手机的情况下，手机启用某些功能将受限。如图1所示，家长可以提前设置手机的使用角色，例如是家长使用还是孩子使用，当手机被配置为孩子使用时，手机启用某些功能将受限。

但是，由于未成年人可能比较清楚家长(例如父母或其他长辈)的生活习惯，因此，很大概率可以知道或者猜到家长手机的密码，因此可能出现以下情况：

1)使用家长的手机安装某些应用(例如，游戏应用或视频应用等)。

2)使用家长的手机启动某些应用且长时间使用该应用也不受时间管控。例如，未成年人使用家长手机长时间玩游戏，或者看动画片等。

3)使用家长的手机进行手机支付(例如，购买玩具、游戏装备或沉迷网络赌博等)。

因此，当手机实际使用者的手机密码泄露时无法实现手机启动某些功能受限。

发明内容

本申请实施例提供一种判断用户操作权限的方法及装置，用以解决当手机实际使用者的手机密码泄露时无法实现手机启动某些功能受限的问题。

第一方面，本申请实施例提供一种判断用户操作权限的方法，该方法包括：

检测到用户请求执行第一预设操作；开启摄像头采集所述用户的图像数据，根据所述用户的图像数据确定所述用户的识别结果；根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限。

采用上述方法，即使用户没有设置人脸解锁功能，在开启判断用户操作权限的功能后，仍然可以实现非实际用户功能受限。且即使在实际用户的手机密码泄露的情况下，也可以实现非实际用户功能受限。

在一种可能的设计中，还包括：在用户界面显示第一提示框，所述第一提示框指示所述用户不具备执行所述第一预设操作的权限。

在一种可能的设计中，所述第一预设操作为支付、下载预设类型应用、或下载预设应用、或启动预设应用中的任意一项。

在一种可能的设计中，所述用户的识别结果指示所述用户的估计年龄；在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限时，在确定所述用户的估计年龄小于预设年龄时，确定所述用户不具备执行所述第一预设操作的权限。

在一种可能的设计中，还包括：生成第一日志，所述第一日志指示小于所述预设年龄的用户曾请求执行所述第一预设操作且被拒绝执行所述第一预设操作。

在一种可能的设计中，所述用户的识别结果指示所述用户是否预设用户；在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限时，在确定所述用户不是预设用户时，确定所述用户不具备执行所述第一预设操作的权限。

在一种可能的设计中，还包括：生成第二日志，所述第二日志指示非所述预设用户曾请求执行所述第一预设操作且被拒绝执行所述第一预设操作。

在一种可能的设计中，还包括：在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，启动屏幕时间管理功能；所述屏幕时间管理功能包括屏幕可用时长管理功能、应用限额管理功能、屏幕停用时间管理功能中至少一种。

在一种可能的设计中，还包括：

在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，启动用机姿势提醒功能。

在一种可能的设计中，还包括：在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，启动内容访问限制功能。

在一种可能的设计中，还包括：在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，从第一模式切换至第二模式，所述第一模式为非功能受限模式，所述第二模式为功能受限模式。

第二方面，本申请实施例提供一种通信装置，包括用于执行第一方面及第一方面中的任意一种可能的设计。

第三方面，本申请实施例提供一种通信装置，包括处理器和接口电路，所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于实现第一方面及第一方面中的任意一种可能的设计。

第四方面，本申请实施例提供一种计算机可读存储介质，所述存储介质中存储有计算机程序或指令，当所述计算机程序或指令被通信装置执行时，实现第一方面及第一方面中的任意一种可能的设计。

附图说明

图1为本申请背景技术中手机的使用角色配置示意图；

图2为本申请的实施例中电子设备100的结构示意图；

图3为本申请的实施例中电子设备100的软件结构框图；

图4为本申请的实施例中开启判断用户操作权限的功能选项的示意图；

图5为本申请的实施例中一种判断用户操作权限的方法的概述流程图；

图6为本申请的实施例中采用基于图像数据估计年龄的算法估算年龄的流程图；

图7为本申请的实施例中一种判断用户操作权限的方法的具体流程图；

图8为本申请的实施例中在支付场景下判断用户操作权限的方法的具体流程图；

图9为本申请的实施例中在支付界面上显示提示框的示意图；

图10为本申请的实施例中在应用下载场景下判断用户操作权限的方法的具体流程图。

具体实施方式

本申请可应用于一般意义上的终端设备，例如，手机，平板电脑，笔记本电脑，智能手表，电视机、车机、音箱、耳机、眼镜、虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、摄像头、游戏机等电子设备。

图2示出了电子设备100的结构示意图。

电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中，电子设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。陀螺仪传感器180B可以用于确定电子设备100的运动姿态。气压传感器180C用于测量气压。磁传感器180D包括霍尔传感器。加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。距离传感器180F，用于测量距离。接近光传感器180G可以包括例如发光二极管(LED)和光检测器。环境光传感器180L用于感知环境光亮度。指纹传感器180H用于采集指纹。温度传感器180J用于检测温度。触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。骨传导传感器180M可以获取振动信号。按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。马达191可以产生振动提示。指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。SIM卡接口195用于连接SIM卡。

电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本发明实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。

图3是本发明实施例的电子设备100的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图3所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，WLAN，蓝牙，音乐，视频，短信息等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图3所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

本申请实施例中所涉及的第一模块可以属于应用程序层或应用程序架构层，例如，应用程序开发包属于应用程序层，包管理服务(package manager service，PMS)属于应用程序架构层，第二模块属于应用程序架构层，例如框架(framework，FWK)。

应用程序开发包提供应用程序接口。例如，应用程序开发包可以为华为应用程序开发包(HwSDK)。FWK表示安卓系统的中系统框架层。PMS表示安卓系统中的应用程序管理模块，主要负责应用程序的安装、更新、卸载、查询等功能的管理。

以下为了描述方便，将具有执行第一预设操作的权限的用户称为实际用户，将不具有执行第一预设操作的权限的用户称为非实际用户。

示例性地，下述实施例可以适用但不限于以下可能的场景：

场景1：下述实施例中所涉及的手机可以为未成年人A的家长(例如父母或其他长辈)所使用的手机，该未成年人A的家长为实际用户，具有执行第一预设操作的权限，该未成年人A为非实际用户，不具有执行第一预设操作的权限。

场景2：下述实施例中所涉及的手机可以为用户B所使用的手机，该用户B的手机丢失，则用户B为实际用户，具有执行第一预设操作的权限，捡到用户B的手机的人为非实际用户，不具有执行第一预设操作的权限。

场景3：下述实施例中所涉及的手机可以为用户C所使用的手机，该用户C的手机被盗，则用户c为实际用户，具有执行第一预设操作的权限；偷窃用户C的手机的人为非实际用户，不具有执行第一预设操作的权限。

其中，本申请实施例中涉及的第一预设操作可以为支付、下载预设类型应用、或下载预设应用、或启动预设应用中的任意一项，本申请对此不限定。例如，第一预设操作可以为用户采用支付宝

或微信

支付订单，或者用户下载王者荣耀

或者用户启动爱奇艺

播放视频等。可以理解的是，第一预设操作还可以为其他操作，本申请实施例对此不作限定。此外，第一预设操作具体包括哪些操作也可以提前由实际用户配置。例如，实际用户可以配置第一预设操作为启用具体支付功能的应用支付订单，又例如，实际用户可以配置第一预设操作为下载游戏类应用。

可以理解的是，在一些实施例中，以手机为例，手机的实际用户需要提前开启判断用户操作权限的设置选项，且该设置选项的修改可以通过单独的密码进行锁定，如图4所示，判断用户操作权限的设置选项处于开启状态，当手机的实际用户需要修改该设置选项的状态时，需要首先通过单独的密码解锁该设置选项，然后再对该设置选项进行修改。

基于此，如图5所示，本申请实施例提供一种判断用户操作权限的方法，该方法包括：

步骤501：手机检测到用户请求执行第一预设操作。

例如，第一预设操作可以为采用银行卡进行支付，下载游戏类应用或启用某视频类应用等。

步骤502：手机开启摄像头采集用户的图像数据，根据用户的图像数据确定用户的识别结果。

示例性地，在手机检测到用户请求执行第一预设操作时，手机开启摄像头采集用户的图像数据。示例性地，这里的用户的图像数据是指用户的人脸数据。

其中，手机可以采用但不限于以下方式根据用户的图像数据确定用户的识别结果：

方式1:手机可以根据采集的用户的图像数据估计用户的年龄，获得用户的识别结果，此时，用户的识别结果指示用户的估计年龄，或者，指示用户的估计年龄段。

需要说明的是，手机可以采用现有的基于图像数据估计年龄的算法，根据采集到的用户的图像数据估计用户的年龄。其中，本申请实施例对基于图像数据估计年龄的算法不做限定。

可以理解的是，可以把每个年龄值看做一个类别，因此年龄估计可以被看做是一种人脸图像的分类问题。同时，由于人的年龄也是一个递增有序列变化的过程，即人的年龄逐年递增，不会停滞，也不会逆转，因此可以建立表征人脸年龄变化规律的函数模型，并通过训练样本数据优化算法。

获得基于图像数据估计年龄的算法可以采用但不限于采用以下大数据算法。一般地，大数据算法可以分为分类模式算法和回归模式算法，分类模式算法和回归模式算法各自具有优越性，将分类模式算法和回归模式算法两者结合使用可以有效提升年龄的估计准确度。如果按照提取特征方式的不同，大数据算法又可以分为传统算法和深度学习算法。此外，还可以将精排(Rank)模型引入到大数据算法中。其中，Rank模型是一种算法思想，该算法思想为通过一个较为准确的预估模型对匹配(Match)阶段海选的商品进行精准打分，并根据打分结果进行排序截断，决定最终向用户展示的商品顺序。

示例性，基于图像数据估计年龄的算法可以通过递归神经网络深度学习梯度函数获得，递归神经网络深度学习梯度函数具体如下：

其中，μ：学习样本数据初始权重均值；n：学习库样本数量；k：样本序列号；

学习后权重计算方差；S′k：递归函数估算值，与学习样本越接近则认为误差越小；Sk：样本系列实际值；ε：学习率，通过样本数据训练获取；AGE：为学习递归函数估算值。

需要说明的是，上述所列公式为通用公式，不是用于基于图像数据估计年龄的公式。为了获得基于图像数据估计年龄的公式，可以采用上述通用公式进行对现有的人脸识别数据库进行样本数据学习。

如图6所示为采用基于图像数据估计年龄的算法估算年龄的流程图。示例性的，这里的图像数据可以为手机前置摄像头采集的手机使用者的人脸图像(以下简称为原始图像)。估算年龄的流程一般分为：

1、通过原始图像对人脸检测与定位。其中，人脸检测和定位是图像分析算法的一种常见使用场景，其目的是从拍摄的图像中识别出人脸所在的区域。通过识别图像中的人脸所在的区域，可以为下一步提取年龄特征做好前期准备。

2、年龄特征提取。示例性地，年龄特征可以包括鱼尾纹特征、法令纹特征和发际线特征等。

3、确定年龄特征对应的特征值。其中，年龄特征的特征值为从人脸所在的区域的图像上进行模型化的权重值，例如鱼尾纹权重值，法令纹权重值，发际线权重值等。上述年龄特征分别对应的特征值可以作为基于图像数据估计年龄的算法的入参值。

4、根据年龄特征对应的特征值采用基于图像数据估计年龄的算法估算年龄。

方式2：手机可以根据采集的用户的图像数据判断用户是否预设用户，获得用户的识别结果，此时，用户的识别结果指示用户是否预设用户。

示例性地，手机可以提前预存实际使用者的人脸图像，并可以根据采集到的当前用户的人脸图像与实际使用者的人脸图像进行比对，若采集到的当前用户的人脸图像与实际使用者的人脸图像相同(或相似度大于预设阈值)，则用户的识别结果指示当前用户为预设用户，否则，用户的识别结果指示当前用户不是预设用户。

步骤503：手机根据用户的识别结果确定用户不具备执行第一预设操作的权限。

示例性地，结合上述步骤502中的方式1，手机在确定用户的估计年龄小于预设年龄时，确定用户不具备执行第一预设操作的权限。其中，预设年龄可以为出厂设置的默认年龄(例如18岁)，或者由实际用户配置的年龄，例如，某未成年人的家长可以对该预设年龄主动进行配置和修改。进一步地，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限后，手机生成第一日志，第一日志指示小于预设年龄的用户曾请求执行第一预设操作且被拒绝执行第一预设操作。

示例性地，结合上述步骤502中的方式2，手机在确定用户不是预设用户时，确定用户不具备执行第一预设操作的权限。进一步地，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限后，手机生成第二日志，第二日志指示非预设用户曾请求执行第一预设操作且被拒绝执行第一预设操作。

此外，上述第一日志和第二日志还可以被推送至实际用户的邮箱或实际用户绑定的其他终端设备中，或通过其他方式通知实际用户，本申请实施例对此不作限定。

在一些实施例中，当手机根据用户的识别结果确定用户不具备执行第一预设操作的权限时，手机可以在用户界面显示第一提示框，第一提示框指示用户不具备执行第一预设操作的权限。或者，在一些实施例中，当手机根据用户的识别结果确定用户不具备执行第一预设操作的权限时，手机可以在用户界面显示第二提示框，第二提示框指示第一预设操作执行失败。

可以理解的是，手机还可以通过其他方式提示用户不具备执行第一预设操作的权限，例如，通过语音提醒方式告知用户不具备执行第一预设操作的权限等，本申请实施例对此不作限定。

此外，在一些实施例中，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限之后，手机可以启动屏幕时间管理功能。屏幕时间管理功能包括屏幕可用时长管理功能、应用限额管理功能、屏幕停用时间管理功能中至少一种。

例如，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限后，手机启动屏幕可用时长管理功能。具体的，实际用户可以提前配置当手机被非实际用户执行第一预设操作时的屏幕可用时长，当手机根据用户的识别结果确定用户不具备执行第一预设操作的权限后，手机启动定时器，该定时器时长为提前配置的屏幕可用时长，在定时器到达该时长时，手机上的应用均被停用。

又例如，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限后，手机启动应用限额功能。具体的，实际用户可以提前配置当手机被非实际用户执行第一预设操作时的某一类应用的可用时长，当手机根据用户的识别结果确定用户不具备执行第一预设操作的权限后，手机若检测到非实际用户使用该类型的应用，则启动定时器，该定时器时长为提前配置的该类应用的可用时长，在定时器到达该时长时，该类应用均被停用。

再例如，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限后，手机启动屏幕停用时间管理功能。具体的，实际用户可以提前配置当手机被非实际用户执行第一预设操作时的屏幕停用时间，例如，21：00。当手机根据用户的识别结果确定用户不具备执行第一预设操作的权限后，手机在到达21：00时，手机上的应用均被停用。

在一些实施例中，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限之后，手机还可以启动用机姿势提醒功能。例如，基于手机中的多种传感器对用户当前的用机姿势进行监控，当用户躺着使用手机时，对用户进行提醒，例如，在当前用户界面显示提示框，该提示框包括提示信息，例如，“请保持正确用机姿势”。

在又一些实施例中，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限之后，手机还可以启动内容访问限制功能。例如，实际用户可以提前配置当手机被非实际用户执行第一预设操作时的限制访问的内容，例如网页内容等。

在一些实施例中，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限之后，手机可以从第一模式切换至第二模式，第一模式为非功能受限模式，第二模式为功能受限模式。其中，在第二模式下受限的功能可以由实际用户提前进行配置，或者在第二模式下受限的功能为出厂设置的默认受限功能。例如，如图1所示，在手机根据用户的识别结果确定用户不具备执行第一预设操作的权限之后，手机将从家长模式切换至孩子模式。

采用上述方法，即使用户没有设置人脸解锁功能，在开启判断用户操作权限的功能后，仍然可以实现非实际用户使用手机功能受限。且即使在实际用户的手机密码泄露的情况下，也可以实现非实际用户使用手机功能受限。

以下结合具体功能模块说明上述实施例的具体实现过程。其中，终端设备包括第一模块和第二模块，如图7所示为判断用户操作权限的具体流程图。

步骤1：第一应用向第一模块发送第一信息。第一信息指示用户请求执行第一预设操作。

其中，第一模块为第一应用提供应用程序接口(application programminginterface，API)。第一应用在接收到用户的第一预设操作请求时，第一应用可以调用第一模块对用户是否具有执行第一预设操作的权限进行判断。

步骤2：第一模块向第二模块发送第二信息，第二信息用于请求第二模块反馈用户的识别结果。其中，用户的识别结果用于第一模块判断用户是否具有执行第一预设操作的权限。

步骤3：第二模块触发开启摄像头。

步骤4：摄像头采集用户的图像数据。

步骤5：摄像头向第二模块发送用户的图像数据。

步骤6：第二模块根据用户的图像数据确定用户的识别结果。

其中，用户的识别结果具体可以参考图5中步骤502中的内容介绍。用户的识别结果可以指示用户的估计年龄或用户的识别结果指示用户是否为预设用户。

步骤7：第二模块向第一模块发送用户的识别结果。

步骤8：第一模块根据用户的识别结果确定用户不具有执行第一预设操作的权限。

步骤9：第一模块向第一应用发送第三信息，第三信息用于指示拒绝第一预设操作。

步骤10：第一应用根据第三信息拒绝第一预设操作。

此外，终端设备可以在用户界面显示第一提示框，第一提示框指示用户不具备执行第一预设操作的权限，或第一预设操作执行失败，例如第一预设操作为启用具有支付功能的应用支付订单，则第一提示框可以指示支付失败，又例如，第一预设操作为安装游戏类应用，则第一提示框可以指示安装失败或无安装权限。

以下结合支付场景和应用下载场景进行详细说明。

如图8所示，为在支付场景下判断用户操作权限的具体流程图。其中，以手机为例，手机的实际用户已提前开启通过判断用户操作权限的选项。此外，第一预设操作也可以提前配置。例如，实际用户可以配置第一预设操作为启用具有支付功能的应用支付订单。

步骤1：具有支付功能的应用向HwSDK发送第一信息。第一信息指示用户请求支付订单。具有支付功能的应用可以是微信，支付宝、手机银行等应用。

其中，HwSDK为具有支付功能的应用提供API接口。具有支付功能的应用在检测到用户请求支付订单的操作时，具有支付功能的应用可以调用HwSDK对用户是否具有支付订单的权限进行判断，以实现支付保护。

步骤2：HwSDK向FWK发送第二信息，第二信息用于请求FWK反馈用户的识别结果。

步骤3：FWK触发开启摄像头。

步骤4：摄像头采集用户的图像数据。

步骤5：摄像头向FWK发送用户的图像数据。

步骤6：FWK根据用户的图像数据确定用户的识别结果。

示例性地，用户的识别结果可以指示用户的估计年龄。

步骤7：FWK向HwSDK发送用户的识别结果。

步骤8：HwSDK根据用户的识别结果确定用户不具有执行支付订单的权限。

示例性地，用户的识别结果为用户的估计年龄为10-12岁，HwSDK根据该用户的识别结果，确定用户的估计年龄小于预设年龄(例如18岁)，则确定用户不具有执行支付订单的权限。

步骤9：HwSDK向具有支付功能的应用发送第三信息，第三信息用于指示具有支付功能的应用拒绝支付订单。

进一步地，具有支付功能的应用根据第三信息拒绝用户的支付订单请求。示例性地，如图9所示，具有支付功能的应用在接收到第三信息之后，可以在当前支付界面上显示提示框，提示框中提示信息为“系统检测到未成年人正在使用支付功能，支付未能成功”。

步骤10：HwSDK触发启动屏幕使用时长管理功能。

采用上述方法，即使用户没有设置人脸解锁功能，在开启判断用户操作权限的功能后，仍然可以实现非实际用户使用手机的功能受限。且即使在实际用户的手机密码泄露的情况下，也不必担心未成年人会使用手机进行网络交易等行为，避免财产损失。

如图10所示，为在应用下载场景下判断用户操作权限的具体流程图。其中，以手机为例，手机的实际用户需要提前开启通过判断用户操作权限的选项。此外，第一预设操作也可以提前配置。例如，实际用户可以配置第一预设操作为安装游戏类应用。

步骤1：应用下载市场应用向PMS发送第一信息。第一信息指示用户请求安装应用A。

其中，应用A由应用市场下载，PMS提供应用安装的API接口。

应用下载市场应用在检测到用户请求下载应用A的操作时，应用下载市场下载应用A，并在应用A下载完成后调用PMS对用户是否具有安装应用A的权限进行判断，以实现防止未成年人安装游戏类型应用。

步骤2：PMS可以根据第一信息解析应用A的数据包，确定应用A为游戏类应用。PMS向FWK发送第二信息，第二信息用于请求FWK反馈用户的识别结果。

步骤3：FWK触发开启摄像头。

步骤4：摄像头采集用户的图像数据。

步骤5：摄像头向FWK发送用户的图像数据。

步骤6：FWK根据用户的图像数据确定用户的识别结果。

示例性地，用户的识别结果可以指示用户的估计年龄。

步骤7：FWK向PMS发送用户的识别结果。

步骤8：PMS根据用户的识别结果确定用户不具有执行安装应用A的权限。

示例性地，用户的识别结果为用户的估计年龄为11岁，PMS根据该用户的识别结果，确定用户的估计年龄小于预设年龄(例如18岁)，则确定用户不具有安装应用A的权限。

步骤9：PMS向应用下载市场应用发送第三信息，第三信息用于指示应用A安装失败。

进一步地，应用下载市场根据第三信息确定应用A安装失败。示例性地，手机可以在当前用户界面上显示提示框，提示框中提示信息为“应用A安装失败”。

采用上述方法，即使用户没有设置人脸解锁功能，在开启判断用户操作权限的功能后，仍然可以实现非实际用户使用手机的功能受限。且即使在实际用户的手机密码泄露的情况下，也不必担心未成年人会使用手机下载游戏类应用。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时，全部或部分地执行本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其它可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，例如，软盘、硬盘、磁带；也可以是光介质，例如，数字视频光盘(digital video disc，DVD)；还可以是半导体介质，例如，固态硬盘(solid state drive，SSD)。

在本申请的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A,B可以是单数或者复数。在本申请的文字描述中，字符“/”，一般表示前后关联对象是一种“或”的关系；在本申请的公式中，字符“/”，表示前后关联对象是一种“相除”的关系。

可以理解的是，在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分，并不用来限制本申请的实施例的范围。上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定。

Claims (25)

1.一种判断用户操作权限的方法，其特征在于，该方法包括：

检测到用户请求执行第一预设操作；

开启摄像头采集所述用户的图像数据，根据所述用户的图像数据确定所述用户的识别结果；

根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限。

2.如权利要求1所述的方法，其特征在于，还包括：

在用户界面显示第一提示框，所述第一提示框指示所述用户不具备执行所述第一预设操作的权限。

3.如权利要求1或2所述的方法，其特征在于，所述第一预设操作为支付、下载预设类型应用、或下载预设应用、或启动预设应用中的任意一项。

4.如权利要求1-3任一项所述的方法，其特征在于，所述用户的识别结果指示所述用户的估计年龄；

根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限，包括：

在确定所述用户的估计年龄小于预设年龄时，确定所述用户不具备执行所述第一预设操作的权限。

5.如权利要求4所述的方法，其特征在于，还包括：

生成第一日志，所述第一日志指示小于所述预设年龄的用户曾请求执行所述第一预设操作且被拒绝执行所述第一预设操作。

6.如权利要求1-3任一项所述的方法，其特征在于，所述用户的识别结果指示所述用户是否预设用户；

根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限，包括：

在确定所述用户不是预设用户时，确定所述用户不具备执行所述第一预设操作的权限。

7.如权利要求6所述的方法，其特征在于，还包括：

生成第二日志，所述第二日志指示非所述预设用户曾请求执行所述第一预设操作且被拒绝执行所述第一预设操作。

8.如权利要求1-7任一项所述的方法，其特征在于，还包括：

在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，启动屏幕时间管理功能；所述屏幕时间管理功能包括屏幕可用时长管理功能、应用限额管理功能、屏幕停用时间管理功能中至少一种。

9.如权利要求1-8任一项所述的方法，其特征在于，还包括：

在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，启动用机姿势提醒功能。

10.如权利要求1-9任一项所述的方法，其特征在于，还包括：

在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，启动内容访问限制功能。

11.如权利要求1-10任一项所述的方法，其特征在于，还包括：

在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，从第一模式切换至第二模式，所述第一模式为非功能受限模式，所述第二模式为功能受限模式。

12.一种通信装置，其特征在于，该装置包括：

检测单元，用于检测到用户请求执行第一预设操作；

所述处理单元，用于通过摄像头采集所述用户的图像数据，根据所述用户的图像数据确定所述用户的识别结果；根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限。

13.如权利要求12所述的装置，其特征在于，所述处理单元，用于通过用户界面显示第一提示框，所述第一提示框指示所述用户不具备执行所述第一预设操作的权限。

14.如权利要求12或13所述的装置，其特征在于，所述第一预设操作为支付、下载预设类型应用、或下载预设应用、或启动预设应用中的任意一项。

15.如权利要求12-14任一项所述的装置，其特征在于，所述用户的识别结果指示所述用户的估计年龄；

所述处理单元，用于在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限时，在确定所述用户的估计年龄小于预设年龄时，确定所述用户不具备执行所述第一预设操作的权限。

16.如权利要求15所述的装置，其特征在于，所述处理单元，用于：

生成第一日志，所述第一日志指示小于所述预设年龄的用户曾请求执行所述第一预设操作且被拒绝执行所述第一预设操作。

17.如权利要求12-14任一项所述的装置，其特征在于，所述用户的识别结果指示所述用户是否预设用户；

所述处理单元，用于在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限时，在确定所述用户不是预设用户时，确定所述用户不具备执行所述第一预设操作的权限。

18.如权利要求17所述的装置，其特征在于，所述处理单元，用于：

生成第二日志，所述第二日志指示非所述预设用户曾请求执行所述第一预设操作且被拒绝执行所述第一预设操作。

19.如权利要求12-18任一项所述的装置，其特征在于，所述处理单元，用于：

在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，启动屏幕时间管理功能；所述屏幕时间管理功能包括屏幕可用时长管理功能、应用限额管理功能、屏幕停用时间管理功能中至少一种。

20.如权利要求12-19任一项所述的装置，其特征在于，所述处理单元，用于：

在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，启动用机姿势提醒功能。

21.如权利要求12-20任一项所述的装置，其特征在于，所述处理单元，用于：

在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，启动内容访问限制功能。

22.如权利要求12-21任一项所述的装置，其特征在于，所述处理单元，用于：

在根据所述用户的识别结果确定所述用户不具备执行所述第一预设操作的权限之后，从第一模式切换至第二模式，所述第一模式为非功能受限模式，所述第二模式为功能受限模式。

23.一种通信装置，其特征在于，包括用于执行如权利要求1至11中的任一项所述方法的模块。

24.一种通信装置，其特征在于，包括处理器和接口电路，所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于实现如权利要求1至11中任一项所述的方法。

25.一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序或指令，当所述计算机程序或指令被通信装置执行时，实现如权利要求1至11中任一项所述的方法。

Images