WO2016206041A1

WO2016206041A1 - 一种终端的数据保护方法及装置

Info

Publication number: WO2016206041A1
Application number: PCT/CN2015/082337
Authority: WO
Inventors: 黎广
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-06-25
Filing date: 2015-06-25
Publication date: 2016-12-29

Abstract

本发明实施例公开了一种终端的数据保护方法及装置，其中的方法可包括：终端通过成像装置获取当前环境的人眼图像；根据所述人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息；根据预定义的检测规则对所述人眼解析信息进行检测，确定所述终端是否存在数据泄露风险；若存在所述数据泄露风险，所述终端执行预设的风险消除指令。本发明可以识别当前环境里非授权用户的视线，从而防止终端数据被偷窥，有效地保护了终端数据的安全。

Description

一种终端的数据保护方法及装置

技术领域

本发明涉及移动终端领域，尤其涉及一种终端的数据保护方法及装置。

背景技术

以智能手机为代表的移动终端的功能越来越丰富，除了传统的通信功能以外，还具备社交和网上支付等功能。人们在地铁、商场等公共场所使用移动终端时，用户在移动终端上的隐私信息很容易因旁边的人偷窥而泄露，终端上的用户的隐私信息存在较大的安全隐患。

目前，为了防止移动终端上的隐私信息在公共场所不被泄露，一种方法是在移动终端上配置特制的屏幕，当进入了公共场所时，开启防偷窥功能，此时若视线与移动终端的屏幕的夹角超过了一定角度，将无法看清屏幕上的内容，一定程度上保证了在公共场合用移动终端时，屏幕内容不会被周围的人看到；另一种方法是移动终端拍摄当前环境的图像，根据当前环境的图像进行人脸识别，如果发现存在陌生人脸，则提醒用户注意个人隐私信息的保护。但以上两种技术都有着较明显的不足之处，第一种方法需要移动终端配置特制的屏幕才能实现，但目前绝大多数移动终端都未曾使用这样的屏幕，而且这种技术对正视方向的偷窥无作用效果；第二种方法只能在拍摄的当前环境的图像里识别出陌生人脸，无法确切地识别出陌生人是否有在看着该移动终端，而公共场合下拍摄的图像通常都能识别出较多的陌生人脸，即便周边的陌生人都没有看着该移动终端，仍会产生保护提醒，这使得第二种方法的误报率较高，影响了用户对移动终端顺畅的操作使用。

发明内容

本发明实施例提供一种终端的数据保护方法及装置，能有效保护终端数据的安全。

本发明一方面提供了一种终端的数据保护方法，包括：

终端通过成像装置获取当前环境的人眼图像；

根据所述人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息；

根据预定义的检测规则对所述人眼解析信息进行检测，确定所述终端是否存在数据泄露风险；

若存在所述数据泄露风险，所述终端执行预设的风险消除指令。

本发明另一方面还提供了一种终端的数据保护装置，包括：

成像模块，用于通过终端的成像装置获取当前环境的人眼图像；

解析模块，用于根据所述人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息；

风险检测模块，用于根据预定义的检测规则对所述人眼解析信息进行检测，确定所述终端是否存在数据泄露风险；

风险消除模块，用于若存在所述数据泄露风险，在所述终端上执行预设的风险消除指令。

实施本发明实施例，具有如下有益效果：

本发明实施例由终端通过成像装置获取当前环境的人眼图像，根据该人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息，根据预定义的检测规则对人眼解析信息进行检测，确定终端是否存在数据泄露风险，若存在数据泄露风险，则执行预设的风险消除指令。本发明实施例可以识别当前环境里非授权用户的视线，从而防止终端数据被偷窥，有效地保护了终端数据的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种终端的数据保护方法的流程图；

图2为本发明实施例提供的另一种终端的数据保护方法的流程图；

图3为本发明实施例提供的又一种终端的数据保护方法的流程图；

图4为本发明实施例提供的一种终端的数据保护装置的结构示意图；

图5为本发明实施例提供的解析模块的一个实施例的结构示意图；

图6为本发明实施例提供的检测模块的一个实施例的结构示意图；

图7为本发明实施例提供的场景确定子模块的一个实施例的结构示意图；

图8为本发明实施例提供的风险确定子模块的一个实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例中，终端可以是智能手机、平板电脑、PC(Personal Computer，个人计算机)、电子阅读器、MP4播放器等设备中的任一种，优选地，终端具备获取人眼图像的功能。

下面将结合附图1-附图3，对本发明实施例提供的终端的数据保护方法进行详细说明。

请参见图1，为本发明实施例提供的一种终端的数据保护方法的流程图，该方法可包括步骤S101-S104。

S101，终端通过成像装置获取当前环境的人眼图像。

作为一种可选的实施方式，当终端被唤醒后，终端通过成像装置获取当前环境的人眼图像。该成像装置可以是终端内置的摄像头或者人眼检测仪，也可以是终端操纵的非内置的可获取人眼图像的设备，例如与终端通过Wi-Fi相连接的智能摄像头等设备。

作为一种可选的实施方式，终端可以首先通过成像装置获取当前环境的图像，再对该图像进行预处理，所述的预处理可包括亮度调节、去噪等处理，通过预处理提高图像的品质。然后对预处理后的图像进行人脸识别，从中识别出一个或多个的人脸区域，再从一个或多个的人脸区域进行识别分割，得到一个或多个的人眼图像。

S102，根据所述人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息。

作为一种可选的实施方式，对步骤S101中获得的人眼图像做进一步的分析，从中提取出人眼解析信息，所述人眼解析信息包含虹膜特征信息和眼球视线信息，其中虹膜特征信息可用来识别该人眼图像所对应的人的身份，眼球视线信息可用来确定对应的人的视线方向是否落在当前终端屏幕上。具体的对人眼解析信息的提取可包含如下几步：首先，将所述人眼图像分割为一幅或多幅的眼部图像，每一幅所述眼部图像为包含一只人眼的图像；其次，对每一幅所述眼部图像执行虹膜识别算法，得到该幅所述眼部图像的虹膜特征值；再次，对每一幅所述眼部图像执行视线方向检测算法，得到该幅所述眼部图像的视线偏转值；最后，根据所有所述眼部图像的虹膜特征值和视线偏转值获得包含虹膜特征信息和眼球视线信息的人眼解析信息。

S103，根据预定义的检测规则对所述人眼解析信息进行检测，确定所述终端是否存在数据泄露风险。

作为一种可选的实施方式，在获得人眼解析信息后，先根据预设的场景识别规则确定所述终端是否处于预设的数据保护场景。这里预设的场景识别规则可以包括多种实现方式，比如当终端上的一个按键被按下时，或者是点击了终端中的某一个特定的应用使该终端接收到一个运行指令，该指令指示终端强制进入预设的数据保护场景。进一步可选的，终端可以获取当前所处的地理位置信息，如果当前所处的地理位置信息显示是在地铁、商场、道路等公共场所，终端自动进入预设的数据保护场景。进一步可选的，终端可以根据当前时间来判断是否处于外出时间段，比如用户设置了周一是外出时间段，则当终端的日历时间为周一时，终端自动进入预设的数据保护场景。

进一步可选的，终端可先对虹膜特征信息进行分析，确定所述终端是否处于预设的数据保护场景。如果虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且所述终端接收到了预设的启用指令，则确定所述终端处于预设的数据保护场景。预设的授权虹膜特征库中是预存储的授权用户的虹膜特征值，当虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，意味着当前检测的虹膜特征信息存在非授权用户的虹膜特征值，用户的当前环境存在可检测到的陌生人，此时终端可弹出提示信息如“检测到您附近有陌生人，您在本机上的信息可能会遭到泄露，建议您进入数据保护场景模式。”如果用户点击了确认按键，则终端收到预设的启用指令，终端进入预设的数据保护场景；如果用户确认当前没有必要进入数据保护场景，比如用户只是在和朋友共享观看自己终端上的视频的话，用户可以选择不进入预设的数据保护场景。

作为一种可选的实施方式，若所述终端处于预设的数据保护场景，则根据所述人眼解析信息确定所述终端是否存在数据泄露风险。若所述虹膜特征信息中的所有虹膜特征值与预设的授权虹膜特征库的匹配度不小于预设阈值，可认为当前环境可检测范围内不存在非授权用户，没有可疑的偷窥人，则确定所述终端不存在数据泄露风险；若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值不在预设的偏转范围内，可认为当前环境虽然存在非授权用户，但是非授权用户的视线并未落在所要保护的终端上，也就是终端并没有被非授权用户偷窥，则确定所述终端不存在数据泄露风险；若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值在预设的偏转范围内，认为当前环境不仅存在非授权用户，而且至少一个非授权用户的视线落在所要保护的终端上，该终端正处于被偷窥的状态下，则确定所述终端存在数据泄露风险。

S104，若存在所述数据泄露风险，所述终端执行预设的风险消除指令。

作为一种可选的实施方式，终端执行的预设的风险消除指令可以包括该终端上一组预设的图文信息的推送指令、熄灭终端屏幕或者降低终端屏幕亮度的屏幕控制指令、在终端上播放预设的语音文件的播放指令和使终端机身产生规律振动的马达控制指令，通过执行预设的风险消除指令，尽可能的消除存在的数据泄露风险，达到保护终端的数据安全的目的。

本发明实施例中，终端通过成像装置获取当前环境的人眼图像，根据该人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息，根据预定义的检测规则对人眼解析信息进行检测，确定终端是否存在数据泄露风险，若存在数据泄露风险，则执行预设的风险消除指令。本发明实施例可以识别当前环境里非授权用户的视线，从而防止终端数据被偷窥，有效地保护了终端数据的安全。

请参见图2，为本发明实施例提供的另一种终端的数据保护方法的流程图，该方法可包括步骤S201-S208。

S201，终端通过成像装置获取当前环境的人眼图像。

作为一种可选的实施方式，当终端经解锁被唤醒后，或者进入终端的解锁界面时，终端通过成像装置获取当前环境的人眼图像。该成像装置可以是终端内置的摄像头或者人眼检测仪，也可以是终端操纵的非内置的可获取人眼图像的设备，例如与终端通过Wi-Fi相连接的智能摄像头等设备。一个供参考的例子是智能手机通过内置的人眼检测仪对当前环境进行扫描，获得当前环境的人眼图像。

作为一种可选的实施方式，终端可以首先通过成像装置获取当前环境的图像，再对该图像进行预处理，所述的预处理可包括亮度调节、去噪等处理，通过预处理提高图像的品质。然后对预处理后的图像进行人脸识别，从中识别出一个或多个的人脸区域，再从一个或多个的人脸区域进行识别分割，得到一个或多个的人眼图像。例如智能手机通过内置的摄像头对当前环境进行拍照，得到图像A，图像A经过预处理后转化为图像B，对图像B进行人脸识别，一共得到3块人脸区域，分别为F1、F2和F3，对这3块脸区域分别进行识别分割，得到3幅人眼图像，分别为E1、E2和E3。

S202，将所述人眼图像分割为一幅或多幅的眼部图像，每一幅所述眼部图像为包含一只人眼的图像。

作为一种可选的实施方式，因为拍摄角度的原因，有可能拍摄到的人脸是侧面的，每幅人眼图像可能包含一只人眼或者两只人眼，此处从每一幅的人眼图像中分割出只包含一只人眼的眼部图像。例如对步骤S201中的3幅人眼图像进行上述分割，从E1、E2和E3中分割出SE1、SE2及SE3、SE4及SE5，所述的SE1～SE5均是只包含一只人眼的眼部图像。

S203，对每一幅所述眼部图像执行虹膜识别算法，得到该幅所述眼部图像的虹膜特征值。

作为一种可选的实施方式，对获得的眼部图像进行逐一解析，从中提取出虹膜特征值。眼部图像中包括了一只完整的人眼的图像细节，对每一幅眼部图像执行虹膜识别算法，该虹膜识别算法可以在终端的通用中央处理器上执行，也可以是由终端上的专门的虹膜识别芯片执行。所有的眼部图像经虹膜识别算法处理后，得到一个或多个的虹膜特征值，每一个虹膜特征值是对一个虹膜内相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征的数学描述。以步骤S202中获得的眼部图像为例，SE1～SE5经虹膜识别算法处理后，得到对应的虹膜特征值ht1～ht5。

S204，对每一幅所述眼部图像执行视线方向检测算法，得到该幅所述眼部图像的视线偏转值。

作为一种可选的实施方式，眼部图像除了虹膜以外，还包括眼球、角膜和瞳孔等部位的细节信息。应用现有的视线方向检测算法，可检测出一幅完整的眼部图像的视线方向，结合三维成像计算模型，计算出每一幅眼部图像中的眼球与终端屏幕的视线偏转值，该值是一个角度值，所用的参考坐标系是以终端屏幕上的可视区域的中心为原点的空间三维坐标系。以步骤S202中获得的眼部图像为例，SE1～SE5经视线方向检测算法处理后，得到对应的视线偏转值sp1～sp5。

S205，根据所有所述眼部图像的虹膜特征值和视线偏转值获得包含虹膜特征信息和眼球视线信息的人眼解析信息。

作为一种可选的实施方式，将步骤S203和步骤S204中得到的所有的虹膜特征值和视线偏转值组合起来，作为人眼解析信息。该人眼解析信息JX＝(JX1,JX2,JX3,JX4,JX5)，JX1～JX5为人眼解析信息对应于眼部图像SE1～SE5的部分，其中JX1＝(ht1,sp1)，其余可以此类推。

S206，若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且所述终端接收到了预设的启用指令，则确定所述终端处于预设的数据保护场景。

作为一种可选的实施方式，预设的授权虹膜特征库是由一个或多个授权用户的虹膜特征值组成的，把虹膜特征信息中的虹膜特征值与该授权虹膜特征库做匹配运算，如果虹膜特征信息中存在一个或多个虹膜特征值与该授权虹膜特征库不满足匹配条件，即匹配运算的匹配度小于预设阈值，则认为当前环境存在非授权用户，终端可以弹出相应的提示信息，询问用户是否需要进入预设的数据保护场景来进一步地保护终端上的数据。例如此时终端可弹出提示信息如“检测到您附近有陌生人，您在本机上的信息可能会遭到泄露，建议您进入数据保护场景模式。”如果用户点击了确认按键，则终端收到预设的启用指令，确定进入预设的数据保护场景。

S207，若所述终端处于预设的数据保护场景，则根据所述人眼解析信息确定所述终端是否存在数据泄露风险。

作为一种可选的实施方式，当终端处于预设的数据保护场景下，虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库逐一进行匹配运算，若所述虹膜特征信息中的所有虹膜特征值与预设的授权虹膜特征库的匹配度不小于预设阈值，可认为当前环境可检测范围内不存在非授权用户，没有可疑的偷窥人，则确定所述终端不存在数据泄露风险；若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值不在预设的偏转范围内，可认为当前环境虽然存在非授权用户，但是非授权用户的视线并未落在所要保护的终端上，也就是终端并没有被非授权用户偷窥，则确定所述终端不存在数据泄露风险；若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值在预设的偏转范围内，认为当前环境不仅存在非授权用户，而且至少一个非授权用户的视线落在所要保护的终端上，该终端正处于被偷窥的状态下，则确定所述终端存在数据泄露风险。例如在步骤S205中获得的人眼解析信息中，与预设的授权虹膜特征库的匹配运算结果显示，JX4与JX5对应的是智能手机上授权用户的两只眼睛的眼部图像的解析结果，而JX1、JX2和JX3是非授权用户的眼部图像的解析结果，且JX1和JX3的视线偏转值sp1和sp3均不在预设的偏转范围内，JX2的视线偏转值sp2在预设的偏转范围内，则可确认眼部图像SE2中的这只眼睛在看着终端屏幕，该终端存在数据泄露风险。

S208，若存在所述数据泄露风险，所述终端执行预设的风险消除指令。

作为一种可选的实施方式，终端执行的预设的风险消除指令可以包括该终端上一组预设的图文信息的推送指令、熄灭终端屏幕或者降低终端屏幕亮度的屏幕控制指令、在终端上播放预设的语音文件的播放指令和使终端机身产生规律振动的马达控制指令，通过执行预设的风险消除指令，尽可能的消除存在的数据泄露风险，达到保护终端的数据安全的目的。例如在识别出眼部图像SE2中的这只眼睛在看着终端屏幕，终端首先执行推送指令，在屏幕上推送信息以提醒用户，再执行屏幕控制指令，将终端屏幕熄灭。

本发明实施例中，终端通过成像装置获取当前环境的人眼图像，根据该人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息，若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且终端接收到了预设的启用指令，则确定终端处于预设的数据保护场景，当终端处于预设的数据保护场景时，则根据所述人眼解析信息确定所述终端是否存在数据泄露风险，若存在数据泄露风险，则执行预设的风险消除指令。本发明实施例可以识别当前环境里非授权用户的视线，从而防止终端数据被偷窥，有效地保护了终端数据的安全。

请参见图3，为本发明实施例提供的又一种终端的数据保护方法的流程图，该方法可包括步骤S301-S308。

S301，终端通过成像装置获取当前环境的人眼图像。

S302，将所述人眼图像分割为一幅或多幅的眼部图像，每一幅所述眼部图像为包含一只人眼的图像。

S303，对每一幅所述眼部图像执行虹膜识别算法，得到该幅所述眼部图像的虹膜特征值。

S304，对每一幅所述眼部图像执行视线方向检测算法，得到该幅所述眼部图像的视线偏转值。

S305，根据所有所述眼部图像的虹膜特征值和视线偏转值获得包含虹膜特征信息和眼球视线信息的人眼解析信息。

S306，若所述终端接收到了预设的强制启用指令，则确定所述终端处于预设的数据保护场景。

S307，若所述终端处于预设的数据保护场景，则根据所述人眼解析信息确定所述终端是否存在数据泄露风险。

S308，若存在所述数据泄露风险，所述终端执行预设的风险消除指令。

本发明实施例中的步骤S301～S305、S307～S308的具体功能可分别参见图2所示的方法的步骤S201～S205、S207～S208，在此不赘述，下面对本发明实施例与图2中的步骤S206不同的步骤S306做详细说明。

作为一种可选的实施方式，在步骤S306中，当终端接收到了预设的强制启用指令时，比如当终端上的一个预设按键被按下，或者是点击了终端中的某一个特定的应用使该终端接收到一个运行指令，该指令指示终端强制进入预设的数据保护场景。进一步可选的，终端可以获取当前所处的地理位置信息，如果显示当前所处的地理位置是地铁、商场、道路等公共场所，则终端自动进入预设的数据保护场景。进一步可选的，终端可以根据当前时间来判断是否处于外出时间段，比如用户设置了周一是外出时间段，则当终端的日历时间为周一时，终端自动进入预设的数据保护场景。

本发明实施例中，终端通过成像装置获取当前环境的人眼图像，根据该人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息，若终端接收到了预设的强制启用指令，则确定终端处于预设的数据保护场景，当终端处于预设的数据保护场景时，则根据所述人眼解析信息确定所述终端是否存在数据泄露风险，若存在数据泄露风险，则执行预设的风险消除指令。本发明实施例可以识别当前环境里非授权用户的视线，从而防止终端数据被偷窥，有效地保护了终端数据的安全。

请参加图4，为本发明实施例提供的一种终端的数据保护装置的结构示意图，该装置包括：成像模块401、解析模块402、风险检测模块403、风险消除模块404。

成像模块401，用于通过终端的成像装置获取当前环境的人眼图像。

解析模块402，用于根据所述人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息。

风险检测模块403，用于根据预定义的检测规则对所述人眼解析信息进行检测，确定所述终端是否存在数据泄露风险。

风险消除模块404，用于若存在所述数据泄露风险，在所述终端上执行预设的风险消除指令。

成像模块401～风险消除模块404的具体功能可分别参见图1所示的步骤S101～S104，在此不赘述。

作为一种可选的实施方式，解析模块402的结构示意图如图5所示，解析模块402可包括分割单元4021、虹膜识别单元4022、视线识别单元4023、信息组合单元4024。

分割单元4021，用于将所述人眼图像分割为一幅或多幅的眼部图像，每一幅所述眼部图像为包含一只人眼的图像。

虹膜识别单元4022，用于对每一幅所述眼部图像执行虹膜识别算法，得到该幅所述眼部图像的虹膜特征值。

视线识别单元4023，用于对每一幅所述眼部图像执行视线方向检测算法，得到该幅所述眼部图像的视线偏转值。

信息组合单元4024，用于根据所有所述眼部图像的虹膜特征值和视线偏转值获得包含虹膜特征信息和眼球视线信息的人眼解析信息，其中所述虹膜特征信息包含所有所述眼部图像的虹膜特征值，所述眼球视线信息包含所有所述眼部图像的视线偏转值。

分割单元4021～信息组合单元4024的具体功能可分别参见图2所示的步骤S202～S205，在此不赘述。

作为一种可选的实施方式，风险检测模块403的结构示意图如图6所示，风险检测模块403可包括场景确定子模块4031、风险确定子模块4032。

场景确定子模块4031，用于根据预设的场景识别规则对所述虹膜特征信息进行分析，确定所述终端是否处于预设的数据保护场景。

作为一种可选的实施方式，场景确定子模块4031的结构示意图如图7所示，场景确定子模块4031可包括第一场景确定单元40311、第二场景确定单元40312。

第一场景确定单元40311，用于若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且所述终端接收到了预设的启用指令，则确定所述终端处于预设的数据保护场景。

第二场景确定单元40312，用于若所述终端接收到了预设的强制启用指令，则确定所述终端处于预设的数据保护场景。

第一场景确定单元40311和第二场景确定单元40312的具体功能可分别参见图2所示的步骤S206和图3所示的步骤S306，在此不赘述。

风险确定子模块4032，用于若所述终端处于预设的数据保护场景，则根据所述人眼解析信息确定所述终端是否存在数据泄露风险。

作为一种可选的实施方式，风险确定子模块4032的结构示意图如图8所示，风险确定子模块4032可包括第一确定单元40321、第二确定单元40322、第三确定单元40323。

第一确定单元40321，用于若所述虹膜特征信息中的所有虹膜特征值与预设的授权虹膜特征库的匹配度不小于预设阈值，则确定所述终端不存在数据泄露风险。

第二确定单元40322，用于若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值不在预设的偏转范围内，则确定所述终端不存在数据泄露风险。

第三确定单元40323，用于若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值在预设的偏转范围内，则确定所述终端存在数据泄露风险。

风险确定子模块4032及其包括的第一确定单元40321、第二确定单元40322、第三确定单元40323的具体功能可参见图2所示的步骤S207，在此不赘述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims

一种终端的数据保护方法，其特征在于，所述方法包括：

终端通过成像装置获取当前环境的人眼图像；

根据所述人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息；

根据预定义的检测规则对所述人眼解析信息进行检测，确定所述终端是否存在数据泄露风险；

若存在所述数据泄露风险，所述终端执行预设的风险消除指令。
如权利要求1所述的方法，其特征在于，所述根据所述人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息，包括：

将所述人眼图像分割为一幅或多幅的眼部图像，每一幅所述眼部图像为包含一只人眼的图像；

对每一幅所述眼部图像执行虹膜识别算法，得到该幅所述眼部图像的虹膜特征值；

对每一幅所述眼部图像执行视线方向检测算法，得到该幅所述眼部图像的视线偏转值；

根据所有所述眼部图像的虹膜特征值和视线偏转值获得包含虹膜特征信息和眼球视线信息的人眼解析信息，其中所述虹膜特征信息包含所有所述眼部图像的虹膜特征值，所述眼球视线信息包含所有所述眼部图像的视线偏转值。
如权利要求2所述的方法，其特征在于，所述根据预定义的检测规则对所述人眼解析信息进行检测，确定所述终端是否存在数据泄露风险，包括：

根据预设的场景识别规则确定所述终端是否处于预设的数据保护场景；

若所述终端处于预设的数据保护场景，则根据所述人眼解析信息确定所述终端是否存在数据泄露风险。
如权利要求3所述的方法，其特征在于，所述根据预设的场景识别规则确定所述终端是否处于预设的数据保护场景，包括：

若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且所述终端接收到了预设的启用指令，则确定所述终端处于预设的数据保护场景；或

若所述终端接收到了预设的强制启用指令，则确定所述终端处于预设的数据保护场景。
如权利要求4所述的方法，其特征在于，所述若所述终端处于预设的数据保护场景，则根据所述人眼解析信息确定所述终端是否存在数据泄露风险，包括：

若所述虹膜特征信息中的所有虹膜特征值与预设的授权虹膜特征库的匹配度不小于预设阈值，则确定所述终端不存在数据泄露风险；

若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值不在预设的偏转范围内，则确定所述终端不存在数据泄露风险；

若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值在预设的偏转范围内，则确定所述终端存在数据泄露风险。
如权利要求5所述的方法，其特征在于，所述若存在所述数据泄露风险，所述终端执行预设的风险消除指令，包括：

所述风险消除指令用于包括在所述终端上推送预设的图文信息、熄灭所述终端屏幕、在所述终端上播放预设的语音文件和所述终端产生机身振动在内的至少一种。
一种终端的数据保护装置，其特征在于，所述装置包括：

成像模块，用于通过终端的成像装置获取当前环境的人眼图像；

解析模块，用于根据所述人眼图像获得包含虹膜特征信息和眼球视线信息的人眼解析信息；

风险检测模块，用于根据预定义的检测规则对所述人眼解析信息进行检测，确定所述终端是否存在数据泄露风险；

风险消除模块，用于若存在所述数据泄露风险，在所述终端上执行预设的风险消除指令。
如权利要求7所述的装置，其特征在于，所述解析模块包括：

分割单元，用于将所述人眼图像分割为一幅或多幅的眼部图像，每一幅所述眼部图像为包含一只人眼的图像；

虹膜识别单元，用于对每一幅所述眼部图像执行虹膜识别算法，得到该幅所述眼部图像的虹膜特征值；

视线识别单元，用于对每一幅所述眼部图像执行视线方向检测算法，得到该幅所述眼部图像的视线偏转值；

信息组合单元，用于根据所有所述眼部图像的虹膜特征值和视线偏转值获得包含虹膜特征信息和眼球视线信息的人眼解析信息，其中所述虹膜特征信息包含所有所述眼部图像的虹膜特征值，所述眼球视线信息包含所有所述眼部图像的视线偏转值。
如权利要求8所述的装置，其特征在于，所述风险检测模块包括：

场景确定子模块，用于根据预设的场景识别规则对所述虹膜特征信息进行分析，确定所述终端是否处于预设的数据保护场景；

风险确定子模块，用于若所述终端处于预设的数据保护场景，则根据所述人眼解析信息确定所述终端是否存在数据泄露风险。
如权利要求9所述的装置，其特征在于，所述场景确定子模块包括：

第一场景确定单元，用于若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且所述终端接收到了预设的启用指令，则确定所述终端处于预设的数据保护场景；

第二场景确定单元，用于若所述终端接收到了预设的强制启用指令，则确定所述终端处于预设的数据保护场景。
如权利要求10所述的装置，其特征在于，所述风险确定子模块包括：

第一确定单元，用于若所述虹膜特征信息中的所有虹膜特征值与预设的授权虹膜特征库的匹配度不小于预设阈值，则确定所述终端不存在数据泄露风险；

第二确定单元，用于若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值不在预设的偏转范围内，则确定所述终端不存在数据泄露风险；

第三确定单元，用于若所述虹膜特征信息中的虹膜特征值与预设的授权虹膜特征库的匹配度小于预设阈值，且产生该虹膜特征值的所述眼部图像的所述视线偏转值在预设的偏转范围内，则确定所述终端存在数据泄露风险。
如权利要求11所述的装置，其特征在于，所述风险消除指令用于包括在所述终端上推送预设的图文信息、熄灭所述终端屏幕、在所述终端上播放预设的语音文件和所述终端产生机身振动在内的至少一种。