WO2022143160A1 - 针对多个设备进行用户身份识别的方法及终端设备 - Google Patents

Abstract

本申请提供了一种针对多个设备进行用户身份识别的方法及终端设备，涉及通信技术领域。对于登录同一帐号的两个终端设备，其中第一终端设备在解锁屏幕成功时，可以将解锁屏幕时用户输入的生物特征信息发送给第二终端设备，第二终端设备利用该生物特征信息尝试解锁屏幕并将尝试解锁结果返回给第一终端设备，第一终端设备可以根据尝试解锁结果确定这两个终端设备的用户是否为同一用户。本申请针对登录同一帐号的多个终端设备进行用户身份识别，能够区分登录同一帐号的多个终端设备是同一用户使用，还是不同用户使用，进而可以更准确地为用户提供有针对性的服务。

Description

针对多个设备进行用户身份识别的方法及终端设备

本申请要求于2020年12月28日提交国家知识产权局、申请号为202011589093.8、申请名称为“针对多个设备进行用户身份识别的方法及终端设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及互联网技术领域，尤其涉及一种针对多个设备进行用户身份识别的方法及终端设备。

背景技术

对于终端厂商或者互联网厂商提供的应用资源，用户通常需要注册帐号并采用该帐号在终端设备上登录后才能使用。目前，多个终端设备可以同时登录同一个帐号，实现多个终端设备共享应用资源。其中，这多个终端设备可能是该用户独自使用的，也可能是用户和其他用户(亲人或朋友等)分别使用的。在实际实现时，在多个终端设备登录同一帐号的情况下，若与该帐号关联的应用或平台有业务时(例如视频通话来电提醒，聊天消息或应用推送消息等)，这多个设备通常会同步处理该业务，例如多个设备同时接收到应用消息，但是如果多个终端设备的用户不同，有的用户需要应用消息，有的用户不需要应用消息，那么这样会造成不必要的服务推送，用户体验较差。

发明内容

本申请提供一种针对多个设备进行用户身份识别的方法及终端设备，以解决如何判断登录同一帐号的多个终端设备的用户身份是否相同的问题。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种针对多个设备进行用户身份识别的方法，该方法包括：

第一终端设备向第二终端设备发送第一生物特征信息，该第一生物特征信息为第一终端设备解锁屏幕成功时用户输入的生物特征信息，该第二终端设备为与第一终端设备登录同一帐号的设备；

第一终端设备接收第二终端设备发送的第一消息，该第一消息用于指示第一生物特征信息是否与第二终端设备中预先存储的第二生物特征信息匹配成功；

第一终端设备根据该第一消息确定第一终端设备的用户身份与第二终端设备的用户身份是否相同。

通过上述方案，对于登录同一帐号的两个终端设备，其中第一终端设备在解锁屏幕成功时，可以将用于解锁屏幕的生物特征信息发送给第二终端设备，该第二终端设备利用该生物特征信息尝试解锁屏幕并将尝试解锁结果返回给第一终端设备，第一终端设备可以根据尝试解锁结果确定这两个终端设备的用户是否为同一用户。这样，本 申请针对登录同一帐号的多个终端设备进行用户身份识别，能够区分登录同一帐号的多个终端设备是同一用户使用，还是不同用户使用，进而可以更准确地为用户提供有针对性的服务。

可选的，上述生物特征信息包括指纹特征信息、人脸特征信息、虹膜特征信息、掌纹特征信息等，当然还可以包括其他满足实际使用需求的特征信息。

在第一方面的可能实现方式中，上述根据第一消息确定第一终端设备的用户身份与第二终端设备的用户身份是否相同，包括：

若第一消息指示第一生物特征信息与第二生物特征信息匹配成功，则第一终端设备确定第一终端设备的用户身份与第二终端设备的用户身份相同；

若第一消息指示第一生物特征信息与第二生物特征信息匹配失败，则第一终端设备确定第一终端设备的用户身份与第二终端设备的用户身份不同。

通过上述方案，对于登录同一帐号的两个终端设备，其中任一个终端设备在解锁屏幕成功时，可以将解锁屏幕时用户输入的生物特征信息发送给另一终端设备，若该另一终端设备利用该生物特征信息尝试解锁屏幕成功，则由此可以确定这两个终端设备的用户是同一用户。若该另一终端设备利用该生物特征信息尝试解锁屏幕失败，则由此可以确定这两个终端设备的用户是不同用户。

在第一方面的可能实现方式中，上述第一终端设备向第二终端设备发送第一生物特征信息，包括：第一终端设备通过点到点直连链路向第二终端设备发送第一生物特征信息。上述第一终端设备接收第二终端设备发送的第一消息，包括：第一终端设备通过该点到点直连链路接收第二终端设备发送的第一消息。

在第一方面的可能实现方式中，在第一终端设备确定第一终端设备的用户身份与第二终端设备的用户身份不同之后，上述方法还包括：第一终端设备显示第一提示消息，该第一提示消息用于提示第一终端设备和第二终端设备均登录了第一帐号，是否禁止将与第一应用相关的第一应用信息发送给第一终端设备或者第二终端设备。其中，上述第一应用为与第一帐号对应的应用。

在第一方面的可能实现方式中，在第一终端设备显示第一提示信息之后，上述方法还包括：响应于用户输入的第一操作，第一终端设备向与第一应用对应的服务器发送第二消息，该第二消息用于指示服务器将应用信息发送给第一终端设备发送而不发送给第二终端设备。其中，第一操作用于确认禁止将第一应用信息发送给第二终端设备。

通过本方案，在多设备通过登录同一账号而共享服务资源的情况下，可以在确定多个设备是不同用户使用时向不同设备推送针对性的服务资源，避免不必要的服务推送，提升用户体验。

在第一方面的可能实现方式中，在第一终端设备向与第一应用对应的服务器发送第二消息之后，上述方法还包括：第一终端设备接收第一应用信息，并在第一终端设备的屏幕上显示第一应用信息对应的界面。

在第一方面的可能实现方式中，上述第一应用信息可以包括以下至少一项：基于第一应用的视频通话来电提醒、基于第一应用的语音通话来电提醒、基于第一应用的文字通话消息提醒，基于第一应用的推荐信息。

在第一方面的可能实现方式中，在第一终端设备确定第一终端设备的用户身份与第二终端设备的用户身份不同之后，上述方法还包括：

第一终端设备显示第二提示消息，该第二提示消息用于提示第一终端设备和第二终端设备登录了同一帐号，是否同意第一终端设备和第二终端设备登录不同的帐号。

第二方面，本申请提供另一种针对多个设备进行用户身份识别的方法，该方法包括：

获取第一信息和第二信息，该第一信息为第三生物特征信息经过第一加密处理得到的信息，该第二信息为第四生物特征信息经过第二加密处理得到的信息，该第三生物特征信息为所述第一终端设备解锁屏幕成功时所采用的生物特征信息，该第四生物特征信息为所述第二终端设备解锁屏幕成功时所采用的生物特征信息，该第一终端设备和第二终端设备为登录同一帐号的设备；

对所述第一信息进行所述第二加密处理，得到第三信息，并且对所述第二信息进行所述第一加密处理，得到第四信息；

根据所述第三信息与所述第四信息，确定所述第一终端设备的用户身份与所述第二终端设备的用户身份是否相同。

在本申请实施例中，可以将两个终端设备各自发送的生物特征数据变换(即加密处理)后的数据进行补偿变换，进而根据补偿变换后的数据是否相同，确定这两个终端设备的用户是否相同。通过本方案，针对登录同一帐号的多个终端设备进行用户身份识别，能够区分登录同一帐号的多个终端设备是同一用户使用，还是不同用户使用，进而可以更准确地为用户提供有针对性的服务。

在第二方面的可能实现方式中，所述根据所述第三信息与所述第四信息，确定所述第一终端设备的用户身份与所述第二终端设备的用户身份是否相同，包括：

若第三信息与第四信息相同，则服务器确定第一终端设备的用户身份与第二终端设备的用户身份相同；

若第三信息与第四信息不同，则服务器确定第一终端设备的用户身份与第二终端设备的用户身份不同。

在第二方面的可能实现方式中，所述获取第一信息和第二信息，包括：获取第一信息和第一加密处理所采用的算法，并且获取第二信息和第二加密处理所采用的算法。

可选的，第一加密处理所采用的算法可以为哈希算法、重编码算法和自定义变换算法中的任一项。第二加密处理所采用的算法可以为哈希算法、重编码算法和自定义变换算法中的任一项。其中，所述第一加密处理所采用的算法与所述第二加密处理所采用的算法可以相同，也可以不同。

在第二方面的可能实现方式中，在所述服务器确定所述第一终端设备的用户身份与所述第二终端设备的用户身份不同之后，所述方法还包括：

服务器向第一终端设备和/或第二终端设备发送第一提示信息，该第一提示信息用于提示第一终端设备和第二终端设备均登录了第一帐号，是否禁止将与第一应用相关的第一应用信息发送给第一终端设备或者第二终端设备。其中，第一应用为与第一帐号对应的应用。

在第二方面的可能实现方式中，在所述服务器向所述第一终端设备和所述第二终 端设备发送第一提示信息之后，所述方法还包括：

服务器接收第一终端设备发送的第二消息，该第二消息用于指示禁止将第一应用信息发送给第二终端设备；

服务器根据第二消息，在获取到第一应用信息时，将第一应用信息发送给第一终端设备而不发送给第二终端设备。

通过本方案，在多设备通过登录同一账号而共享服务资源的情况下，可以在确定多个设备是不同用户使用时向不同设备推送针对性的服务资源，避免不必要的服务推送，提升用户体验。

在第二方面的可能实现方式中，上述第一应用信息可以包括以下至少一项：基于第一应用的视频通话来电提醒、基于第一应用的语音通话来电提醒、基于第一应用的文字通话消息提醒，基于第一应用的推荐信息。

在第二方面的可能实现方式中，在服务器确定第一终端设备的用户身份与第二终端设备的用户身份不同之后，上述方法还包括：

服务器向第一终端设备和第二终端设备发送第二提示信息，该第二提示信息用于提示第一终端设备和第二终端设备登录了同一帐号，是否同意第一终端设备和第二终端设备登录不同的帐号。

第三方面，本申请提供一种针对多个设备进行用户身份识别的装置，该装置包括用于执行上述第一方面中的方法的单元。该装置可对应于执行上述第一方面中描述的方法，该装置中的单元的相关描述请参照上述第一方面的描述，为了简洁，在此不再赘述。

其中，上述第一方面描述的方法可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块或单元。例如，处理模块或单元、显示模块或单元等。

第四方面，本申请提供另一种针对多个设备进行用户身份识别的装置，该装置包括用于执行上述第二方面中的方法的单元。该装置可对应于执行上述第二方面中描述的方法，该装置中的单元的相关描述请参照上述第一方面的描述，为了简洁，在此不再赘述。

其中，上述第二方面描述的方法可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块或单元。例如，处理模块或单元、显示模块或单元等。

第五方面，本申请提供一种针对多个设备进行用户身份识别的系统，该系统包括第一终端设备和第二终端设备，第一终端设备和第二终端设备登录了同一帐号。

第一终端设备，用于向第二终端设备发送第一生物特征信息，该第一生物特征信息为第一终端设备解锁屏幕成功时用户输入的生物特征信息；

第二终端设备，用于将第一终端设备发送的第一生物特征信息与第二终端设备中预先存储的第二生物特征信息进行匹配，并将匹配结果通过第一消息发送给第一终端设备，该第一消息用于指示第一生物特征信息是否与第二生物特征信息匹配成功；

第一终端设备，还用于接收第二终端设备发送的第一消息，并根据该第一消息确定第一终端设备的用户身份与第二终端设备的用户身份是否相同。

在第五方面的可能实现方式中，上述根据第一消息确定第一终端设备的用户身份与第二终端设备的用户身份是否相同，包括：

若第一消息指示第一生物特征信息与第二生物特征信息匹配成功，则确定第一终端设备的用户身份与第二终端设备的用户身份相同；

若第一消息指示第一生物特征信息与第二生物特征信息匹配失败，则确定第一终端设备的用户身份与第二终端设备的用户身份不同。

第六方面，本申请提供另一种针对多个设备进行用户身份识别的系统，该系统包括第一终端设备、第二终端设备和服务器，第一终端设备和第二终端设备登录了同一帐号。

第一终端设备，用于在通过用户输入的第三生物特征信息解锁屏幕成功的情况下，将第三生物特征信息经过第一加密处理得到的第一信息发送给服务器；

第二终端设备，用于在通过用户输入的第四生物特征信息解锁屏幕成功的情况下，将第四生物特征信息经过第一加密处理得到的第一信息发送给服务器；

服务器，用于对第一信息进行第二加密处理得到第三信息，并且对第二信息进行第一加密处理得到第四信息；

服务器，还用于根据第三信息与第四信息，确定第一终端设备的用户身份与第二终端设备的用户身份是否相同。

在第五方面的可能实现方式中，上述根据第三信息与第四信息，确定第一终端设备的用户身份与第二终端设备的用户身份是否相同，包括：

若第三信息与第四信息相同，则确定第一终端设备的用户身份与第二终端设备的用户身份相同；

若第三信息与第四信息不同，则确定第一终端设备的用户身份与第二终端设备的用户身份不同。

在第五方面的可能实现方式中，上述获取第一信息和第二信息，包括：获取第一信息和第一加密处理所采用的算法，并且获取第二信息和第二加密处理所采用的算法。

可选的，第一加密处理所采用的算法可以为哈希算法、重编码算法和自定义变换算法中的任一项。第二加密处理所采用的算法可以为哈希算法、重编码算法和自定义变换算法中的任一项。其中，所述第一加密处理所采用的算法与所述第二加密处理所采用的算法可以相同，也可以不同。

第七方面，本申请提供一种终端设备，该终端设备包括处理器，处理器与存储器耦合，存储器用于存储计算机程序或指令，处理器用于执行存储器存储的计算机程序或指令，使得第一方面中的方法被执行或者第二方面中的方法被执行。

例如，处理器用于执行存储器存储的计算机程序或指令，使得该终端设备执行第一方面中的方法或者第二方面中的方法。

第八方面，本申请提供一种计算机可读存储介质，其上存储有用于实现第一方面中的方法或者第二方面中的方法的计算机程序(也可称为指令或代码)。

例如，该计算机程序被计算机执行时，使得该计算机可以执行第一方面中的方法或者第二方面中的方法。

第九方面，本申请提供一种芯片，包括处理器。处理器用于读取并执行存储器中 存储的计算机程序，以执行第一方面及其任意可能的实现方式中的方法或者第二方面及其任意可能的实现方式中的方法。

可选地，所述芯片还包括存储器，存储器与处理器通过电路或电线连接。

第十方面，本申请提供一种芯片系统，包括处理器。处理器用于读取并执行存储器中存储的计算机程序，以执行第一方面及其任意可能的实现方式中的方法或者第二方面及其任意可能的实现方式中的方法。

可选地，所述芯片系统还包括存储器，存储器与处理器通过电路或电线连接。

第十一方面，本申请提供一种计算机程序产品，所述计算机程序产品包括计算机程序(也可称为指令或代码)，所述计算机程序被计算机执行时使得所述计算机实现第一方面中的方法或者第二方面及其任意可能的实现方式中的方法。

可以理解的是，上述第三方面至第十一方面的有益效果可以参见上述第一方面和第二方面中的相关描述，在此不再赘述。

附图说明

图1为本申请的各个示例性实施例所涉及的系统架构示意图；

图2为本申请实施例提供的针对多个设备进行用户身份识别的方法流程示意图之一；

图3为本申请实施例提供的针对多个设备进行用户身份识别的方法流程示意图之二；

图4为本申请实施例提供的针对多个设备进行用户身份识别的方法流程示意图之三；

图5为本申请实施例提供的针对多个设备进行用户身份识别的方法应用界面示意图；

图6为本申请实施例提供的针对多个设备进行用户身份识别的方法流程示意图之四；

图7为本申请实施例提供的针对多个设备进行用户身份识别的方法流程示意图之五；

图8为本申请实施例提供的针对多个设备进行用户身份识别的方法流程示意图之六；

图9为本申请实施例提供的一种针对多个设备进行用户身份识别的装置的结构示意图；

图10为本申请实施例提供的另一种针对多个设备进行用户身份识别的装置的结构示意图；

图11为本申请实施例提供的终端设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本文中术语“和/或”，是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。本文中符号“/”表示关联对象是或者的关系，例如A/B表示A或者B。

本文中的说明书和权利要求书中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。例如，第一消息和第二消息等是用于区别不同的消息，而不是用于描述消息的特定顺序。

在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

在本申请实施例的描述中，除非另有说明，“多个”的含义是指两个或者两个以上，例如，多个处理单元是指两个或者两个以上的处理单元等；多个元件是指两个或者两个以上的元件等。

图1示出了本申请的各个示例性实施例所涉及的系统架构示意图。如图1所示，该系统架构包括终端设备1和终端设备2，且终端设备1和终端设备2登录了同一帐号(或者账号)，因此这两个终端设备可以共享该帐号绑定的服务。

示例性的，帐号可以是用于访问终端厂商或者互联网厂商提供的各种应用服务，通过注册和登录帐号，用户可以进行以下操作：

(1)使用云服务(云空间服务)，在线主题，音乐，视频，智能助手等多种服务；

(2)登录会员和手机服务，享受多种会员权益，享受快速维保；

(3)登录钱包，绑卡后，就是随身的钱包，方便在线支付和购物；

(4)登录商城和俱乐部。

帐号可以支持注册、登录、找回密码、修改密码、修改用户信息、设置安全手机号和邮件地址、自助申诉、冻结/解冻帐号等功能。

示例性的，以与帐号关联的云服务为例，云空间可以安全存储照片、视频、联系人、备忘录等重要数据，并且在各个设备上保持实时更新。云空间可实现数据自动备份、常用数据多终端同步、远程查找手机，从而帮助用户更安全、便捷地管理数据。

示例性的，以与帐号关联的智能助手为例，智能助手是集成在手机负一屏，为用户提供情景智能、语音助手、应用推荐和安全支付等便捷服务的交互入口，提供助手服务。

也就是说，如果用户需要使用终端厂商或者互联网厂商提供的应用资源，那么用户需要注册一个帐号，然后在设备上登录该帐号之后，才能使用该应用资源。通常，在注册帐号时，用户需要绑定身份证号(俗称实名制)，或者绑定手机号(属于实名制)，和/或填写用户的其他信息(如性别、出生日期等)。

目前，多个终端设备可以同时登录同一个帐号，使用某一应用或平台的资源。该帐号所绑定的服务可以同时被多个终端设备共享。这多个终端设备可能是同一用户使用的，也可能是多个用户分别使用的。

如图1所示，在终端设备1和终端设备2登录同一帐号的情况下，若服务器3下发与该帐号绑定的服务类消息01，通常会向终端设备1和终端设备2均下发消息01， 这样终端设备1和终端设备2均会接收到消息01，而如果这多个终端设备由不同用户使用，那么会造成不必要的消息干扰，甚至还可能造成个人隐私泄露。

也就是说，在登录同一帐号的多个终端设备由同一用户独自使用的情况下，不存在个人隐私泄露或信息干扰的问题，而在登录同一帐号的多个终端设备由不同用户使用的情况下，会存在个人隐私泄露或信息干扰的问题。

鉴于此，本申请实施例提出了针对登录同一帐号的多个终端设备进行用户身份识别，以便于区分登录同一帐号的多个终端设备是同一用户使用，还是不同用户使用，进而为用户有针对性地提供的服务。

例如，在确定登录同一帐号的多个终端设备是同一用户使用的情况下，向多个终端设备提供相同的服务；在确定登录同一帐号的多个终端设备是不同用户使用的情况下，向多个终端设备提供不同的服务，比如可以向优先级高的用户提供所有服务，而向优先级低的用户提供部分服务(比如音频/视频推荐服务)，但不提供敏感度较高的服务(比如钱包信息和/或出行信息等)，具体向不同用户提供哪些服务可以由系统设置，也可以由优先级高的用户根据个人需求进行设置，本申请实施例对此不作限定。

第一实施例

下面结合附图对本申请第一实施例提供的一种针对多个设备进行用户身份识别的方法进行示例性说明。图2是根据示例性实施例示出的一种针对多个设备进行用户身份识别的方法的流程图，其中第一终端设备和第二终端设备登录了同一帐号。参照图2所示，该方法100包括下述的步骤S110-S150。

S110，第一终端设备根据用户输入的第一生物特征信息，解锁屏幕成功。

可选的，上述第一生物特征信息为用户触发解锁第一终端设备的屏幕时输入的一项或多项生物特征信息，例如指纹特征信息、人脸特征信息、虹膜特征信息和/或掌纹特征信息，当然还可以包括其他满足实际使用需求的特征信息。具体可以根据实际使用需求确定，本申请实施例不作限定。为了便于说明，以下以第一生物特征信息为用户触发解锁第一终端设备的屏幕时输入的指纹特征信息为例进行示例性说明。

此外，第一终端设备中可以预先存储一项或多项生物特征信息，例如用户预先录入的指纹特征信息和人脸特征信息，当然还可以包括其他生物特征信息，本申请不作限定。在用户触发解锁第一终端设备的屏幕时，第一终端设备可以利用预先存储的生物特征信息与用户输入的生物特征信息进行比对(即匹配)，根据匹配结果进行用户身份认证，例如指纹识别认证或者人脸识别认证。若匹配成功，则用户身份可信，据此第一终端设备可以解锁屏幕；若匹配失败，则用户身份不可信，据此第一终端设备可以不作响应。

在本申请实施例中，当第一终端设备处于屏幕锁闭状态时，如果用户在第一终端设备上进行解锁操作(例如手指触摸指纹感应区域)，那么第一终端设备可以根据用户输入的第一生物特征信息(例如连续多帧指纹图像)进行用户身份验证，即将该第一生物特征信息与第一终端设备预先存储的生物特征信息进行匹配。若匹配成功，则第一终端设备解锁屏幕成功；若匹配失败，则第一终端设备可以不响应。

可选的，若第一生物特征信息与预先存储的生物特征信息进行比对后的相似度大于或等于预设相似度，则可以认为匹配成功。若比对后的相似度小于预设相似度，则 可以认为匹配失败。其中，预设相似度具体根据实际使用需求确定，本申请实施例不作限定。

举例来讲，以第一生物特征信息为指纹特征信息为例，当第一终端设备处于屏幕锁闭状态时，若用户手指触摸第一终端设备的指纹感应区域，则第一终端设备可以响应于用户操作，采集连续多帧指纹图像，依次与本地预先存储的指纹特征信息进行比对，若指纹特征信息匹配成功，则第一终端设备解锁屏幕成功；若指纹特征信息匹配失败，则第一终端设备不响应。

S120，第一终端设备向第二终端设备发送第一生物特征信息。

在本申请实施例中，若生物特征信息匹配成功，则第一终端设备解锁屏幕，并将该第一生物特征信息发送给第二终端设备。

在本申请实施例中，第一终端设备可以预先存储有与第一终端设备登录同一帐号的设备(例如第二终端设备)的标识，当然第二终端设备也可以预先存储有与第二终端设备登录同一帐号的设备(例如第一终端设备)的标识。第一终端设备可以基于预先存储的第二终端设备的标识，发现第二终端设备后与第二终端设备建立连接。具体的，第一终端设备可以向周围的其他终端设备广播消息，该消息中携带第二终端设备的标识，第二终端设备在接收到该广播消息后向第一终端设备返回响应消息，如此第一终端设备和第二终端设备建立连接。进而，第一终端设备可以将第一生物特征信息发送给第二终端设备。

示例性的，上述第一终端设备的标识可以为第一终端设备的用户身份识别模块(subscriber identity module，SIM)卡中存储的国际移动用户识别码，也可以是第一终端设备中存储的国际移动设备识别码，或者可以是能够唯一标识终端设备的其他识别信息，本申请对此不作限定。

在一些实施例中，第一终端设备可以通过点到点直连链路向第二终端设备发送第一生物特征信息。示例性的，点到点直连链路可以为Wi-Fi链路，也可以为蓝牙链路，还可以是其他任意满足实际使用需求的直连链路，具体可以根据实际使用需求确定，本申请实施例不作限定。例如，终端设备1通过Wi-Fi链路向终端设备2发送指纹特征信息，以及终端设备2通过Wi-Fi链路接收终端设备1发送的指纹特征信息。

S130，第二终端设备判断第一生物特征信息与第二生物特征信息能否匹配成功。

其中，上述第二生物特征信息是第二终端设备中预先存储的一项或多项生物特征信息，在用户触发解锁第二终端设备的屏幕时，第二终端设备可以利用该第二生物特征信息与用户输入的生物特征信息进行比对(即匹配)，根据匹配结果进行用户身份认证：若匹配成功，则用户身份可信；若匹配失败，则用户身份不可信。

示例性的，上述第二生物特征信息可以包括用户预先录入的指纹特征信息和人脸特征信息，当然还可以包括用户预先录入的其他生物特征信息，例如还可以包括虹膜特征信息和/或掌纹特征信息等，具体可以根据实际使用需求确定，本申请实施例不作限定。

S140，第二终端设备向第一终端设备发送第一消息，第一终端设备接收第二终端设备发送的第一消息，该第一消息用于指示第一生物特征信息能否与第二生物特征信息匹配成功。

在本申请实施例中，第二终端设备将第一终端设备解锁屏幕所采用的第一生物特征信息与第二终端设备本地预先存储的第二生物特征信息进行对比(即匹配)，并将二者匹配结果以第一消息返回给第一终端设备。

对于将第一生物特征信息与第二生物特征信息进行比对的具体描述可以参见上述对于将第一生物特征信息与第一终端设备预先存储的生物特征信息进行比对的详细描述，此处不再赘述。

在一些实施例中，第一终端设备可以通过上述点到点直连链路接收第二终端设备发送的第一消息。例如，终端设备2通过Wi-Fi链路向终端设备1发送用于指示匹配结果的第一消息，以及终端设备1通过Wi-Fi链路接收终端设备2发送的第一消息。

S150，第一终端设备根据该第一消息确定第一终端设备的用户身份与第二终端设备的用户身份是否相同。

其中，若第一消息指示第一生物特征信息与第二生物特征信息匹配成功，则表明用户的第一生物特征信息在第二终端设备上尝试解锁成功；若第一消息指示第一生物特征信息与第二生物特征信息匹配失败，则表明用户的第一生物特征信息在第二终端设备上尝试解锁失败。因此，第一终端设备可以根据该第一消息，确定用户的第一生物特征信息在第一终端设备和第二终端设备上是否均能够解锁成功，进而可以确定第一终端设备的用户身份与第二终端设备的用户身份是否相同。

本申请实施例提供的针对多个设备进行用户身份识别的方法，对于登录同一帐号的两个终端设备，其中第一终端设备在解锁屏幕成功时，可以将用于解锁屏幕的生物特征信息发送给第二终端设备，该第二终端设备利用该生物特征信息尝试解锁屏幕并将尝试解锁结果返回给第一终端设备，第一终端设备可以根据尝试解锁结果确定这两个终端设备的用户是否为同一用户。通过本方案，针对登录同一帐号的多个终端设备进行用户身份识别，能够区分登录同一帐号的多个终端设备是同一用户使用，还是不同用户使用，进而可以更准确地为用户提供有针对性的服务。

结合图2，如图3所示，上述S150具体可以通过下述的S151或S152实现，S151和S152择一执行。

S151，若第一消息指示第一生物特征信息与第二生物特征信息匹配成功，则第一终端设备确定第一终端设备的用户身份与第二终端设备的用户身份相同。

如图4所示，终端设备1和终端设备2为登录同一帐号的两个设备，当用户触发终端设备1解锁屏幕时(例如通过指纹解锁屏幕)，终端设备1将用户输入的第一生物特征信息(例如指纹信息)与终端设备1预先存储的生物特征信息进行匹配，若匹配成功(即解锁屏幕成功)，则将第一生物特征信息进一步与终端设备2预先存储的第二生物特征信息进行匹配，若第一生物特征信息与第二生物特征信息匹配成功，即第一生物特征信息在第一终端设备和第二终端设备上均能够解锁成功，则可以得出结论，终端设备1和终端设备2的用户身份相同。需要说明的是，如图4所示，终端设备1预先存储的生物特征信息与终端设备2预先存储的第二生物特征信息之间不作交互，也不作对比或匹配。

通过该方案，由于用户的第一生物特征信息在第一终端设备上能够解锁屏幕成功，并且在第二终端设备上尝试解锁屏幕成功，即用户的第一生物特征信息在第一终端设 备和第二终端设备上均能够解锁成功，因此可以判定第一终端设备的用户和第二终端设备的用户为同一用户。这样，在登录同一帐号的多个终端设备的用户为同一用户的情况下，可以无需屏蔽相关业务信息。

S152，若第一消息指示第一生物特征信息与第二生物特征信息匹配失败，则第一终端设备确定第一终端设备的用户身份与第二终端设备的用户身份不同。

再参考图4所示，当用户触发终端设备1解锁屏幕时(例如通过指纹解锁屏幕)，终端设备1将用户输入的第一生物特征信息(例如指纹信息)与终端设备1预先存储的生物特征信息进行匹配，若匹配成功(即解锁屏幕成功)，则将第一生物特征信息进一步与终端设备2预先存储的第二生物特征信息进行匹配，若第一生物特征信息与第二生物特征信息匹配失败，则可以得出结论，终端设备1和终端设备2的用户身份不同。

第一实施例采用的这种终端设备之间交互来识别用户身份的方式可称为端端交叉互检方式，由于用户的第一生物特征信息在第一终端设备上能够解锁屏幕成功，但是在第二终端设备上尝试解锁屏幕失败，因此可以判定第一终端设备的用户和第二终端设备的用户为不同用户。这样，在登录同一帐号的多个终端设备的用户为不同用户的情况下，可以针对不同用户提供不同的服务，提升用户体验。

下面通过示例说明上述图4所示步骤的具体实现过程。首先，A手机和B手机都完成生物特征(例如指纹/人脸等)录入，且登录同一个帐号。其次，A手机的用户使用指纹/人脸特征解锁时，A手机记录解锁结果。一方面，如果解锁屏幕失败，A手机无动作；另一方面，如果解锁屏幕成功，则A手机将当前的生物特征数据同步给B手机。然后，B手机使用A手机发送的指纹/人脸数据进行解锁尝试，但不执行解锁后动作(即解锁屏幕)。并且B手机记录解锁结果(不论解锁屏幕成功还是解锁屏幕失败)，并将解锁结果返回给A。A手机根据解锁结果进行判决：如果解锁失败，可判定A手机和B手机的用户不是同一用户；如果解锁成功，可判定A手机和B手机的用户是同一用户。

需要说明的是，对于同帐号下的不同终端设备的用户身份的识别，考虑最简单的概念模型，其基础就是终端设备两两之间的比较，尤其是同帐号下的两个手机，到底是同一个人用，还是两个人用。上面以针对登录同一帐号的两个终端设备进行用户身份识别为例进行示例性说明，可以理解，在实际实现时，本申请实施例还可以针对登录同一帐号的三个或更多个终端设备进行用户身份识别。

示例性的，以三个终端设备登录同一帐号的场景为例，下面给出了本申请针对登录同一帐号的三个终端设备进行用户身份识别的三种可能的情况。

情况一，用户的生物特征信息在终端设备1上能够解锁屏幕成功，并且在终端设备2和终端设备3上尝试解锁屏幕成功，因此可以判定终端设备1的用户、终端设备2的用户和终端设备3的用户为同一用户。

情况二，用户的生物特征信息在终端设备1上能够解锁屏幕成功，但是在终端设备2和终端设备3上尝试解锁屏幕失败，因此可以判定终端设备1的用户、终端设备2的用户和终端设备3的用户为不同用户。

情况三，用户的生物特征信息在终端设备1上能够解锁屏幕成功，在终端设备2 尝试解锁屏幕成功，但是在终端设备3上尝试解锁屏幕失败，因此可以判定终端设备1的用户和终端设备2的用户为同一用户，但是终端设备1的用户和终端设备3的用户为不同用户。可以理解，终端设备2的用户和终端设备3的用户为不同用户。

需要说明的是，可以在识别出多终端设备的用户身份是否为同一用户之后，记录识别结果。或者，可以在连续多次识别出多终端设备的用户身份是否为同一用户之后，记录识别结果，以提升识别准确度。

本申请实施例提供的针对多个设备进行用户身份识别的方法，对于登录同一帐号的两个终端设备，其中任一个终端设备在解锁屏幕成功时，可以将解锁屏幕时用户输入的生物特征信息发送给另一终端设备，若该另一终端设备利用该生物特征信息尝试解锁屏幕成功，则由此可以确定这两个终端设备的用户是同一用户。若该另一终端设备利用该生物特征信息尝试解锁屏幕失败，则由此可以确定这两个终端设备的用户是不同用户。通过本方案，针对登录同一帐号的多个终端设备进行用户身份识别，能够区分登录同一帐号的多个终端设备是同一用户使用，还是不同用户使用，进而可以更准确地为用户提供有针对性的服务。

在本申请实施例中，基于应用(或平台)注册的帐号可以将用户的终端设备与应用(或平台)进行关联，当用户在终端设备基于某应用(或平台)登录帐号之后，该应用(或平台)对应的服务器可以向终端设备发送与该应用(或平台)相关的应用信息，为用户提供服务。示例性的，假设两个终端设备均基于第一应用登录了第一帐号，为了避免信息干扰或信息泄露，本申请提出可以先针对两个终端设备进行用户身份识别，若识别后发现这两个终端设备的用户身份不同，则可以提示用户作选择，将与第一应用相关的第一应用信息发送给两个终端设备，还是发送给其中某一终端设备(例如优先级高的终端设备)即可，从而可以有区别地为用户提供针对性服务。

示例性的，在第一终端设备确定第一终端设备的用户身份与第二终端设备的用户身份不同(上述S152)之后，第一终端设备可以显示第一提示消息，以提示第一终端设备和第二终端设备均登录了第一帐号，是否禁止将与第一应用相关的第一应用信息发送给第一终端设备或者第二终端设备。进一步的，响应于用户输入的第一操作(用于确认禁止将第一应用信息发送给第二终端设备)，第一终端设备可以向与第一应用对应的服务器发送第二消息，以指示服务器将第一应用信息发送给第一终端设备而不发送给第二终端设备。在此情况下，第一终端设备可以接收第一应用信息，并且可以在第一终端设备的屏幕上显示第一应用信息对应的界面，而第二终端设备不再接收第一应用信息，避免了信息干扰或信息泄露。

示例性的，第一终端设备和第二终端设备均登录第一帐号，假设第一终端设备为主要设备，第二终端设备为次要设备，那么可以认为第一终端设备的优先级高于第二终端设备的优先级。在此情况下，该第一提示消息可以提示是否禁止将第一应用信息发送给第二终端设备。

可选的，上述第一应用信息可以由系统设定，也可以由用户根据需求设定，具体可以根据实际使用需求确定，本申请实施例不作限定。示例性的，第一应用信息可以是与用户行为关联度较高的某些特定类型的数据或信息，例如与用户隐私关联度较高的信息(例如钱包信息)，或者与主要用户关联度较高但与其他用户关联度较低的信 息(例如航班提醒信息)。

需要说明的是，第一应用信息作为登录同一帐号的多个终端设备的非共享资源，需要针对次要设备进行屏蔽，避免信息干扰或信息泄露；而对于与用户行为关联度较低的一类或多类应用信息，例如视频推荐信息和音频推荐信息，可以作为登录同一帐号的多个终端设备的共享资源，无需针对次要设备进行信息屏蔽。当然，作为共享资源的一类多类应用信息也可以由用户根据需求选择，或者由系统设定。

在一些实施例中，上述第一应用信息可以包括以下任一项：基于第一应用的视频通话来电提醒、基于第一应用的语音通话来电提醒、基于第一应用的文字通话消息提醒，基于第一应用的推荐信息(例如航班提醒信息)。当然，第一应用信息还可以为其他任意满足实际使用需求的信息(例如钱包信息)，具体可以根据实际使用需求确定，本申请实施例不作限定。

示例性的，假设终端设备1为主要设备，终端设备1可以显示如下提示消息：“终端设备1和终端设备2均登录了第一帐号，是否禁止将如下各类应用信息发送给终端设备2：钱包信息、视频通话来电提醒、语音通话来电提醒、航班提醒信息、视频推荐信息和音频推荐信息”，在用户选择其中某一类或多类应用信息并点击确认按钮之后，用户选择的一类或多类应用信息会下发给终端设备1，而不会再下发给终端设备2，以及用户未选择的一类或多类应用信息均会发送给终端设备1和终端设备2，从而可以避免信息干扰或信息泄露。

示例性的，终端设备1的用户可以根据需求，设定或选择钱包信息、视频通话来电提醒、语音通话来电提醒、航班提醒信息等应用信息，发送给终端设备1而不发送给终端设备2，并且选择视频推荐信息和音频推荐信息均发送给终端设备1和终端设备2。

通过本方案，在多设备通过登录同一账号而共享服务资源的情况下，可以在确定多个设备是不同用户使用时，向不同设备推送针对性的服务资源，避免不必要的服务推送，提升用户体验。

下面结合图1和图5进行对比说明本申请实施例提供的方法的应用效果，在图1示出的传统方案中，登录同一帐号的两个终端设备1和2均会接收到应用信息1，由于这两个终端设备的用户为不同用户，因此应用信息1可能是终端设备1的用户需要的，而不是终端设备2的用户需要的，会造成信息干扰或信息泄露。在图5所示的本申请方案中，登录同一帐号的两个终端设备若用户身份不同，则会有区别地接收到不同的应用信息，从服务器角度来讲，服务器3会针对不同用户身份，向两个终端设备有区别地下发应用信息。例如，服务器会向终端设备1下发终端设备1的用户需要的应用信息01，相应地终端设备1可以接收到该应用信息01并显示给用户查看，而由于应用信息01对于第二终端设备的用户是不需要的信息，因此服务器3不会下发给第二终端设备，因此第二终端设备不会接收到，也不会显示。再例如，应用信息02作为共享资源，服务器3可以将该应用信息02下发给终端设备1和终端设备2，相应地终端设备1和终端设备2均会接收并显示应用信息02。

需要说明的是，上面给出了由用户选择将与第一应用相关的第一应用消息下发给第一终端设备和/或第二终端设备的具体实现方式，可以理解，在实际实现时，本申请 实施例还可以包括其他实现方式，例如在服务器确定第一终端设备的优先级高于第二终端设备的优先级的情况下(第一终端设备为主要设备)，服务器可以据此将第一应用消息下发给第一终端设备，不再下发给第二终端设备，以避免信息干扰或信息泄露，而无需用户进行选择，提升了用户体验。

在一些实施例中，在第一终端设备确定第一终端设备的用户身份与第二终端设备的用户身份不同之后，第一终端设备可以显示第二提示消息，该第二提示消息用于提示第一终端设备和第二终端设备登录了同一帐号，是否同意第一终端设备和第二终端设备登录不同的帐号。这样，若用户选择同意第一终端设备和第二终端设备登录不同的帐号，则可以避免信息干扰或信息泄露。

需要说明的是，本文根据用户的生物特征信息在终端设备1上能够解锁屏幕成功，以及在终端设备2上尝试解锁屏幕是否成功，判定登录同一帐号的终端设备1和终端设备2是否为同一用户身份。除了采用用户输入的生物特征信息对登录同一帐号的两个终端设备进行用户身份识别之外，还可以采用其他解锁信息(例如解锁屏幕时用户输入的密码)对登录同一帐号的两个终端设备进行用户身份识别。例如，在实际实现时，还可以通过屏幕解锁所采用的用户输入密码在终端设备1上能够解锁屏幕成功，以及在终端设备2上尝试解锁屏幕是否成功，判定终端设备1的用户和终端设备2的用户是否为同一用户。其中，采用密码对登录同一帐号的两个终端设备进行用户身份识别的具体实现方式可以参见上述采用用户生物特征信息对登录同一帐号的两个终端设备进行用户身份识别的详细描述，此处不再赘述。

第二实施例

以上描述了本申请第一实施例提供的一种针对多个设备进行用户身份识别的方法，其中登录同一帐号的两个终端设备彼此之间通过信息交互进行用户身份识别。下面结合附图对本申请第二实施例提供的一种针对多个设备进行用户身份识别的方法进行示例性说明，其中登录同一帐号的两个终端设备与服务器侧交互，由服务器侧对两个终端设备进行用户身份识别，这种由服务器侧识别的方式可称为端云仲裁方式。当然，也可以由终端设备侧(例如可以是两个终端设备中的任意一个设备，或者可以是第三方设备)根据组合加密的生物特征信息，对这两个终端设备进行用户身份识别。

图6是本申请实施例提供的一种针对多个设备进行用户身份识别的方法的流程图，其中第一终端设备和第二终端设备登录了同一帐号。参照图6所示，该方法200包括下述的步骤S211-S240。

S211，第一终端设备根据用户输入的第三生物特征信息，解锁屏幕成功。

即，该第三生物特征信息为第一终端设备解锁屏幕成功时所采用的生物特征信息。

S212，第一终端设备对第三生物特征信息进行第一加密处理，得到第一信息。

S213，第一终端设备向服务器发送第一信息。

此外，第一终端设备还会向服务器发送第一加密处理所采用的算法。

上述S211-S213中，第一终端设备在解锁屏幕成功的情况下，将解锁屏幕成功时所采用的生物特征信息进行加密处理，然后发送给服务器。

S221，第二终端设备根据用户输入的第四生物特征信息，解锁屏幕成功。

即，该第四生物特征信息为第二终端设备解锁屏幕成功时所采用的生物特征信息。

S222，第二终端设备对第三生物特征信息进行第二加密处理，得到第二信息。

S223，第二终端设备向服务器发送第二信息。

此外，第二终端设备还会向服务器发送第二加密处理所采用的算法。

上述S221-S223中，第二终端设备在解锁屏幕成功的情况下，将解锁屏幕成功时所采用的生物特征信息进行加密处理，然后发送给服务器。

需要说明的是，本申请实施例不限定上述S211-S213和上述S221-S223的执行顺序。例如，S211-S213先执行，S221-S223后执行；或者S221-S223先执行，S211-S213后执行；或者S211-S213和上述S211-S213可以同时执行。具体可以根据实际情况确定，本申请实施例不作限定。并且，对于S211和S221的描述具体可以参见上述对S110的详细描述，此处不再赘述。

本申请实施例对于第一加密处理所采用的算法和第二加密处理所采用的算法不作限定。例如，上述第一加密处理所采用的算法可以为哈希算法、重编码算法或自定义变换算法，或者是其他任意满足实际使用需求的加密算法。第二加密处理所采用的算法可以为哈希算法、重编码算法或自定义变换算法，或者是其他任意满足实际使用需求的加密算法。

需要说明的是，第一加密处理所采用的算法和第二加密处理所采用的算法均是从加密算法库中随机选择的，因此第一加密处理所采用的算法与第二加密处理所采用的算法可以相同，也可以不同，本申请实施例对此不作限定。

还需要说明的是，第三生物特征信息和第四生物特征信息应该为相同类型的生物特征信息。例如，二者均为指纹特征信息，或者二者均为人脸特征信息，或者可以均为其他任意可能的生物特征信息。为了便于描述，下面以二者均为指纹特征信息为例进行示例性的说明。

S230，服务器对第一信息进行第二加密处理得到第三信息，并对第二信息进行第一加密处理得到第四信息。

在本申请实施例中，服务器可以预先存储或记录同一帐号下的多个终端设备的标识。例如，若终端设备1和终端设备2均使用帐号1，服务器可以记录帐号1与终端设备1和终端设备2的对应关系。因此，终端设备1和终端设备2具有关联关系。这样服务器可以据此识别具有关联关系的终端设备1和终端设备2。

其中，用户的第三生物特征信息在经过第一加密处理后再经过第二加密处理，得到第三信息，用户的第四生物特征信息在经过第二加密处理后再经过第一加密处理，得到第四信息。

S240，服务器根据第三信息与第四信息，确定第一终端设备的用户身份与第二终端设备的用户身份是否相同。

在本申请实施例中，第一终端设备在根据用户输入的第三生物特征信息解锁屏幕成功的情况下将第三生物特征信息进行第一加密处理后(加密后的信息称为第一信息)发送给服务器，同样第二终端设备在根据用户输入的第四生物特征信息解锁屏幕成功的情况下将第四生物特征信息进行第二加密处理后(加密后的信息称为第二信息)发送给服务器，服务器将第一信息进行第二加密处理得到第三信息并且将第二信息进行第一加密处理得到第四信息，并根据第三信息和第四信息是否相同，确定这两个终端 设备的用户是否为同一用户。通过本方案，针对登录同一帐号的多个终端设备进行用户身份识别，能够区分登录同一帐号的多个终端设备是同一用户使用，还是不同用户使用，进而可以更准确地为用户提供有针对性的服务。

结合图6，如图7所示，上述S240具体可以通过下述的S241或S242实现，S241或S242择一执行。

S241，若第三信息与第四信息相同，则服务器确定第一终端设备的用户身份与第二终端设备的用户身份相同。

如图8所示，终端设备1和终端设备2为登录同一帐号的两个设备，当用户触发终端设备1解锁屏幕时(例如通过指纹解锁屏幕)，终端设备1将用户输入的第三生物特征信息(例如指纹信息)与终端设备1预先存储的生物特征信息进行匹配，若匹配成功(即解锁屏幕成功)，则将第三生物特征信息进行第一加密处理，将加密后得到的第一信息发送给服务器3，并告知服务器3第一加密处理所采用的算法。当用户触发终端设备2解锁屏幕时(例如通过指纹解锁屏幕)，终端设备2将用户输入的第四生物特征信息(例如指纹信息)与终端设备2预先存储的生物特征信息进行匹配，若匹配成功(即解锁屏幕成功)，则将第四生物特征信息进行第二加密处理，将加密后得到的第二信息发送给服务器3，并告知服务器3第二加密处理所采用的算法。服务器3在接收到第一信息和第二信息之后，对第一信息进行第二加密处理得到第三信息，对第二信息进行第一加密处理得到第四信息，并且将第三信息和第四信息进行比对或匹配，若匹配成功，则可以得出结论，终端设备1和终端设备2的用户身份相同。

在本申请实施例中，第三生物特征信息先经过第一加密处理后再经过第二加密处理，即第三生物特征信息经历了组合加密，得到第三信息，第四生物特征信息先经过第二加密处理后再经过第一加密处理，即第四生物特征信息经历了组合加密，得到第四信息。若第三信息和第四信息相同，则表明终端设备1用于解锁屏幕的用户生物特征信息和终端设备2用于解锁屏幕的用户生物特征信息相同。由此可以判定终端设备1的用户和终端设备2的用户为同一用户。这样，在登录同一帐号的多个终端设备的用户为同一用户的情况下，可以无需屏蔽业务信息。

S242，若第三信息与第四信息不同，则服务器确定第一终端设备的用户身份与第二终端设备的用户身份不同。

再参考图8所示，服务器3将第三信息和第四信息进行比对或匹配，若匹配失败，则可以得出结论，终端设备1和终端设备2的用户身份不同。

在本申请实施例中，若第三信息和第四信息不同，则表明第一终端设备的用户输入的第三生物特征信息和第二终端设备的用户输入的第四生物特征信息不同。由此可以判定第一终端设备的用户和第二终端设备的用户为不同用户。这样，在登录同一帐号的多个终端设备的用户为不同用户的情况下，可以针对不同用户提供不同的服务，提升用户体验。

下面通过示例说明上述图8所示步骤的具体实现过程。示例性的，云侧(即云服务器)可以记录有每个帐号对应的多个终端设备的标识，这多个终端设备由于均使用了同一帐号而具有关联关系。下面假设云侧记录了使用某一帐号的终端设备包括A手机和B手机。一方面，A手机在通过生物特征解锁屏幕时，从候选变换方法库(例 如包括多种哈希算法、重编码算法、自定义变换算法等)选择一种a方法；将解锁时输入的生物特征信息经过a方法变换(简称a变换)，并将变换后数据上传到云侧，同时告诉云侧所采用的变换方法为a方法。另一方面，B手机在通过生物特征解锁屏幕时，从候选变换方法库(例如包括多种哈希算法、重编码算法、自定义变换算法等)选择一种b方法；将解锁时输入的生物特征信息经过b方法变换(简称b变换)，并将变换后数据上传到云侧，同时告诉云侧所采用的变换方法为b方法。

下面说明云侧数据碰撞的过程：云侧将A手机和B手机上传的变换后数据，分别进行补偿变换，例如将A手机上传的变换后数据再进行b变换，将B手机上传的变换后数据再进行a变换。将经过补偿变换后的两项数据进行云侧数据碰撞。需要说明的是，由于一个帐号下设备有限，非法碰撞的概率极小。再说明云侧数据碰撞后的判决结果：如果补偿变换后的两项数据匹配成功，则云侧碰撞结果成功，说明登录同一帐号的A手机和B手机的用户为同一用户。如果补偿变换后的两项数据匹配失败，则云侧碰撞结果失败，说明登录A手机和B手机的用户不是同一个用户。

需要说明的是，由于终端设备上传的数据均为变换后数据，且这些变换是不可逆的，因此云侧不长期存储这类变换后数据，例如云侧在完成数据碰撞之后会清理这类变换后数据。

需要说明的是，上面以针对登录同一帐号的两个终端设备进行用户身份识别为例进行示例性说明，可以理解，在实际实现时，本申请实施例还可以采用第二实施例提供的方法针对登录同一帐号的三个或更多个终端设备进行用户身份识别。

示例性的，以三个手机(A手机、B手机和C手机)登录同一帐号的场景为例，A手机解锁屏幕所采用的生物特征数据经历a变换、B手机解锁屏幕所采用的生物特征数据经历b变换，C手机解锁屏幕所采用的生物特征数据经历c变换云侧，变换后数据均上传到云侧，云侧将A手机、B手机和C手机上传的变换后数据，分别进行补偿变换，例如，将A手机上传的变换后数据再进行b变换和c变换，将B手机上传的变换后数据再进行a变换和c变换，将C手机上传的变换后数据再进行a变换和b变换。将经过补偿变换后的三项数据进行云侧数据碰撞。如果补偿变换后的三项数据匹配成功，则云侧碰撞结果成功，说明登录同一帐号的A手机、B手机和C手机的用户为同一用户。如果补偿变换后的三项数据匹配失败，则云侧碰撞结果失败，说明登录A手机、B手机和C手机的用户不是同一个用户。

还需要说明的是，在采用第二实施例提供的方法针对三个或三个以上终端设备进行用户身份识别时，还可以通过如下方式实现：在云侧将经过补偿变换后的数据分别两两碰撞，从而可以更精确地判断出三个或三个以上终端设备中任意两个终端设备的用户是否为同一个用户。

在一些实施例中，在服务器确定第一终端设备的用户身份与第二终端设备的用户身份不同之后，服务器可以向第一终端设备和/或第二终端设备发送第一提示信息，该第一提示信息用于提示第一终端设备和第二终端设备均登录了第一帐号，是否禁止将与第一应用相关的第一应用信息发送给第一终端设备或者第二终端设备。

其中，第一应用为与第一帐号对应的应用，服务器可以为与第一应用对应的服务器。

假设第一终端设备接收到服务器发送的第一提示信息，并显示该第一提示信息。进一步的，响应于用户输入的第一操作(用于确认禁止将第一应用信息发送给第二终端设备)，第一终端设备可以向服务器发送第二消息，以指示服务器将第一应用信息发送给第一终端设备而不发送给第二终端设备。在此情况下，服务器接收第一终端设备发送的第二消息，并根据第二消息，在获取到第一应用信息时，将第一应用信息发送给第一终端设备而不发送给第二终端设备。如此，第一终端设备可以接收第一应用信息，并且可以在第一终端设备的屏幕上显示第一应用信息对应的界面，而第二终端设备不再接收第一应用信息，避免了信息干扰或信息泄露。

可选的，上述第一应用信息可以由系统设定，也可以由用户根据需求设定，具体可以根据实际使用需求确定，本申请实施例不作限定。示例性的，第一应用信息可以是与用户行为关联度较高的某些特定类型的数据或信息，例如与用户隐私关联度较高的信息(例如钱包信息)，或者与主要用户关联度较高但与其他用户关联度较低的信息(例如航班提醒信息)。

需要说明的是，第一应用信息作为登录同一帐号的多个终端设备的非共享资源，需要针对次要设备进行屏蔽，避免信息干扰或信息泄露；而对于与用户行为关联度较低的一类或多类应用信息，例如视频推荐信息和音频推荐信息，可以作为登录同一帐号的多个终端设备的共享资源，无需针对次要设备进行信息屏蔽。当然，作为共享资源的一类多类应用信息也可以由用户根据需求选择，或者由系统设定。

在一些实施例中，上述第一应用信息可以包括以下任一项：基于第一应用的视频通话来电提醒、基于第一应用的语音通话来电提醒、基于第一应用的文字通话消息提醒，基于第一应用的推荐信息(例如航班提醒信息)。当然，第一应用信息还可以为其他任意满足实际使用需求的信息(例如钱包信息)，具体可以根据实际使用需求确定，本申请实施例不作限定。

示例性的，假设终端设备1为主要设备，终端设备1可以显示如下提示消息：“终端设备1和终端设备2均登录了第一帐号，是否禁止将如下各类应用信息发送给终端设备2：钱包信息、视频通话来电提醒、语音通话来电提醒、航班提醒信息、视频推荐信息和音频推荐信息”，在用户选择其中某一类或多类应用信息并点击确认按钮之后，用户选择的一类或多类应用信息会下发给终端设备1，而不会再下发给终端设备2，以及用户未选择的一类或多类应用信息均会发送给终端设备1和终端设备2，从而可以避免信息干扰或信息泄露。

示例性的，终端设备1的用户可以根据需求，设定或选择钱包信息、视频通话来电提醒、语音通话来电提醒、航班提醒信息等应用信息，发送给终端设备1而不发送给终端设备2，并且选择视频推荐信息和音频推荐信息均发送给终端设备1和终端设备2。

需要说明的是，上面给出了由用户选择将与第一应用相关的第一应用消息下发给第一终端设备和/或第二终端设备的具体实现方式，可以理解，在实际实现时，本申请实施例还可以包括其他实现方式，例如在服务器确定第一终端设备的优先级高于第二终端设备的优先级的情况下(第一终端设备为主要设备)，服务器可以据此将第一应用消息下发给第一终端设备，不再下发给第二终端设备，以避免信息干扰或信息泄露， 而无需用户进行选择，提升用户体验。

在一些实施例中，在一些实施例中，在服务器确定第一终端设备的用户身份与第二终端设备的用户身份不同之后，服务器可以向第一终端设备和第二终端设备发送第二提示信息，以提示第一终端设备和第二终端设备登录了同一帐号，是否同意第一终端设备和第二终端设备登录不同的帐号。进一步的，假设第一终端设备接收第二提示消息，第一终端设备显示该第二提示消息，若用户选择同意第一终端设备和第二终端设备登录不同的帐号，则可以避免信息干扰或信息泄露。

需要说明的是，本文针对登录同一帐号的不同终端设备，通过对其屏幕解锁所采用的生物特征信息组合加密(即补偿变换)后进行比较，判定终端设备1的用户和终端设备2的用户是否为同一用户。除了通过屏幕解锁所采用的生物特征信息对登录同一帐号的两个终端设备进行用户身份识别之外，还可以通过其他解锁信息(例如用户输入的密码)对登录同一帐号的两个终端设备进行用户身份识别。例如，在实际实现时，还可以通过对屏幕解锁所采用的用户输入密码进行组合加密后进行比较，判定终端设备1的用户和终端设备2的用户是否为同一用户。其中，采用密码对登录同一帐号的两个终端设备进行用户身份识别的具体实现方式可以参见上述采用用户生物特征信息对登录同一帐号的两个终端设备进行用户身份识别的详细描述，此处不再赘述。

还需要说明的是，以上第一实施例和第二实施例中均以终端设备通过生物特征解锁屏幕的场景为例对本申请实施提供的方法进行示例性说明，在实际实现时，本申请实施例不限于终端设备通过生物特征解锁屏幕的场景，例如还可以是终端设备通过生物特征登录某一账号的场景，也可以是终端设备通过生物特征进行付款的场景，或者还可以是其他任意需要通过生物特征对用户身份认证的场景，具体可以根据实际使用需求确定，本申请实施例不作限定。

本申请第一实施例并未对第一实施例提供的方法的执行主体的具体结构进行特别限定，只要能够通过运行记录有本申请实施例提供的方法的代码的程序，以根据本申请第一实施例提供的方法实现即可。例如，本申请实施例提供的方法的执行主体可以是服务器，或者是服务器中能够调用程序并执行程序的功能模块。再例如，本申请实施例提供的方法的执行主体可以是第三终端设备，或者是第三终端设备中能够调用程序并执行程序的功能模块。为了实现上述本申请实施例提供的方法中的各功能，服务器可以包括硬件结构和/或软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行，取决于技术方案的特定应用和设计约束条件。

上面分别介绍了第一实施例提供的针对多个设备进行用户身份识别的方法和第二实施例提供的针对多个设备进行用户身份识别的方法，下面结合传统技术方案进一步说明本申请实施例提供的方法的有益效果。

首先介绍传统技术方案中判断两个设备是否是同一用户在使用的方法，该方法以全球用户识别模块(universal subscriber identity module，USIM)卡为分析对象，通过将多个终端设备的蜂窝数据信息或全球定位系统(global positioning system，GPS)信息进行比对来判断两个设备是否是同一用户在使用。假设：多用户必然位置轨迹不同，例如父亲去公园，母亲去超市，儿子去公司。而且，手机通常是单用户使用的，从位 置轨迹来说，手机和人的位置轨迹一一对应，且个人手机不会给其他人分享使用。

在该传统技术方案中，分别记录多个手机的基站注册Cell或GPS打点，然后分析打点的轨迹分布。一方面，如果两部手机的轨迹不甚一致，则可以判定同一帐号的两个手机被不同用户实际使用。另一方面，如果两部手机的轨迹高度一致，可以判定这是一个用户同时使用两部手机。假设有A、B两部手机，其位置轨迹点分别是A1…An、B1…Bn，都登录同一个帐号，在传统方案中，分别计算A1与B1之间的距离，A2与B2之间的距离，…以及An与Bn之间的距离，分别得到距离L1，L2，…以及Ln。然后，计算L1，L2，…以及Ln的平均值M，如果M大于或等于门限值(例如600米)，则判定两个手机是不同用户使用；如果M小于门限判定两个手机是同一人使用。

该传统技术方案的缺点为：第一，基站注册数据不够精准，如果是大学内同学、同事兼室友，很可能一直在同一基站范围内，无法精准识别。第二，用户的精准位置信息是敏感数据，如果直接上传到云服务器进行比较，泄露隐私的风险较高，并且相关管制法规也不允许这样操作。

与上述传统技术方案相比，本申请第一实施例提供的针对多个设备进行用户身份识别的方法可以通过终端设备之间交互的方式，根据用户的指纹或人脸特征等信息，更准确地识别出多个终端设备是同一人使用还是不同人使用，准确性较高，并且隐私风险较低。

其次再介绍传统技术方案中另一种判断两个设备是否是同一用户在使用的方法，该方法使用生物特征进行比对来判断两个设备是否是同一用户在使用。其中，假设每个用户会在自己的设备上注册或录入自己的生物特征(例如指纹)，且单一手机不会注册两个不同自然人的生物特征。在该方案中，一方面，如果两部手机的生物特征不一致，则可以判定同一帐号的两个手机被不同用户使用。另一方面，如果两部手机的生物特征一致，则可以判定同一帐号的两个手机被同一用户实际使用。

假设A手机和B手机都登录同一个帐号X，且录入的生物特征分别为Xa和Xb。首先，A手机将Xa发送给B手机，由B手机将Xa与Xb进行比对；或者B手机将Xb发送给A手机，由A手机将Xa与Xb进行比对；或者将Xa和Xb都传递给第三个设备或上传云服务器，由第三个设备或上传云服务器进行比对。若Xa＝Xb或Xa等价于Xb，则判定两个手机是同一用户使用；否则判定两个手机是不同用户使用。然而，该技术方案中，由于指纹/人脸的特征数据一般在可信执行环境(trusted execution environment，TEE)中保存，不能脱离TEE环境，例如不能将录入手机的生物特征发送给其他设备，也不能直接上传给云服务器，泄露隐私的风险较高。也就是说，通过该技术方案，通过将两个设备的指纹/人脸的具体特征数据进行比对来判断这两个设备是否同一个人使用，存在一定风险。

与上述传统技术方案相比，本申请第二实施例提供的针对多个设备进行用户身份识别的方法可以通过将用户生物特征信息进行组合加密，再进行比对，从而可以识别出多个终端设备是同一人使用还是不同人使用，不管是在服务器侧进行比对，还是在终端设备侧进行比对，由于用户生物特征信息被加密，可以降低泄露隐私的风险，因此无需担心用户隐私泄露。

下面描述采用本申请第一实施例提供的方法的测试场景，假设A手机和B手机登 录了账号X。关闭两个手机与云服务器之间的数据信道，例如关闭路由器开关和/或关闭手机的蜂窝数据功能。一方面，在A手机和B手机上分别录入相同的生物特征，反复多次通过生物特征解锁A手机或B手机，在此情况下可以观察到：提供给A手机和B手机的与账号X绑定的服务或资源相同，这是因为通过第一实施例提供的方法，如果确定出登录同一账号的多个手机是同一用户使用，则向多个手机提供相同的服务或资源。另一方面，在A手机和B手机上分别录入不相同的生物特征，反复多次通过生物特征解锁A手机或B手机，在此情况下可以观察到：提供给A手机和B手机的与账号X绑定的服务或资源不同，这是因为通过第一实施例提供的方法，如果确定出登录同一账号的多个手机是不同用户使用，则向不同用户有区别地提供服务或资源。

下面再描述采用本申请第二实施例提供的方法的测试场景，假设A手机和B手机登录了账号X。关闭两个手机的Wi-Fi和蓝牙功能，仅开启蜂窝数据功能。一方面，在A手机和B手机上分别录入相同的生物特征，反复多次通过生物特征解锁A手机或B手机，在此情况下若服务器下发与账号X绑定的服务或资源，则可以观察到：提供给A手机和B手机的服务或资源相同，这是因为通过第二实施例提供的方法，如果确定出登录同一账号的多个手机是同一用户使用，则向多个手机提供相同的服务或资源。另一方面，在A手机和B手机上分别录入不相同的生物特征，反复多次通过生物特征解锁A手机或B手机，在此情况下若服务器下发与账号X绑定的服务或资源，则可以观察到：提供给A手机和B手机的服务或资源不同，这是因为通过第二实施例提供的方法，如果确定出登录同一账号的多个手机是不同用户使用，则向不同用户有区别地提供服务或资源。

在第一实施例中，利用多终端的端端交叉互检方法，在不获取TEE环境内的生物特征值的情况下完成多终端用户身份识别。在第二实施例中，利用多终端的云侧数据碰撞方法，在不获取TEE环境内的生物特征值的情况下完成多终端用户身份识别。综合上述第一实施例的方法和第二实施例提供的方法，本申请技术方案与传统方案相比主要有两方面提升：

第一，提升用户体验：减少尴尬场景、保护个人隐私、减少不必要的骚扰，画像更加精准，推荐模型精度有效提升。

第二，提高运营效果：可以缓解用户自身未区分帐号造成的舆情问题，并且激活更多帐号，可提高运营绩效。

需要说明的是，在第一实施例中，多个终端设备需具有端端后台的通信能力以及生物特征管理能力。在第一实施例中，多个终端设备需具有端端后台的通信能力以及端云通信能力。由于按照一般数据保护条例等要求这类业务的相关描述必须在隐私协议中呈现，因此可以通过隐私协议的相关描述确定终端设备是否有上述相应能力。

需要说明的是，本申请提供了端端交叉互检和端云仲裁两种识别方式，除了应用于识别单帐号下多用户这一场景，还可以使用在其它不方便进行直接比较而需要间接比较的情况下。例如，某分析系统需要获取某个目标对象的特征，则可以先基于了解目标对象的概貌信息进行基础设定，然后不断尝试构造用例，通过在基础设定和目标对象上实施交叉互检或端云仲裁识别方式，逐渐逼近目标对象的最小包络，以获取该目标对象的特征。

目前厂商支持多个终端设备登录同一个帐号，共享该帐号绑定的服务或资源，下面列举了多个终端设备登录同一个帐号的几种可能情况。

第一种情况：家里老人不会注册帐号，由子女直接登录自己帐号。

第二种情况：用户的手机没有退出帐号，直接转给家人或朋友使用。

第三种情况：家人和/或朋友之间直接为了共享同一帐号绑定的服务，而选择使用同一个帐号登录。

由于上述情况的客观存在，目前传统方案在单帐号下的多用户使用场景下可能出现多种问题。下面结合具体应用场景，与传统方案中单帐号下的多用户使用场景下的解决方案进行比较，说明本申请实施例提供的针对多个设备进行用户身份识别的方法应用后的有益效果。首先，假设用户A为自己注册了一个帐号，并在自己手机上登录了该帐号，并且将该帐号分享给用户B使用，用户B的手机也登录了该帐号。即用户A为主要用户，用户B为次要用户。

【场景1：云图库的维护】

传统方案：由于两个手机登录了同一帐号，因此两个手机各自的图库中的图片或视频会自动同步到该帐号对应的云图库，共用同一帐号后的结果是云图库里不仅有用户A的图片或视频，还有用户B的图片或视频。这样导致用户A的云图库数据杂乱，不利于维护。

本申请方案：在两个手机登录了同一帐号的情况下，可以对这两个手机有区别地提供服务，例如可以禁止用户B的手机中的图片或视频同步到云图库，同时允许用户A的手机中的图片或视频同步到云图库，这样便于用户A维护自己的云图库。

【场景2：云空间的使用】

传统方案：登录了同一帐号的两个手机的数据(尤其是备份数据)均会自动同步到该帐号对应的云空间，在此情况下，用户A的云空间很可能被用户B的数据占用甚至占满。

本申请方案：类似于场景1，在两个手机登录了同一帐号的情况下，可以对这两个手机有区别地提供服务，例如可以禁止用户B的手机中的数据存储到云空间中，同时允许用户A的手机中的数据存储到云空间中，这样有利于用户A维护自己的云空间。

【场景3：服务消息的推送】

传统方案：用户A的手机接收到服务消息，例如以情景智能卡片的形式显示：您的飞机将在3小时内起飞。这些应用提示信息同样会在用户B的手机上自动同步显示，但是这些应用提示信息并不是用户B想要看到的信息，因此会造成信息干扰。

本申请方案：在两个手机登录了同一帐号的情况下，可以对这两个手机有区别地提供服务，例如为用户A的手机提供的服务不变，可以禁止向用户B的手机发送预设类型的服务消息，这样可以避免信息干扰或者信息泄露。

【场景4：视频/音频通话】

传统方案：在用户A的手机接收到畅联通话呼叫时，用户B的手机也会接收到畅联通话呼叫，但是该畅联通话呼叫并不是呼叫用户B的，因此会造成信息干扰。

本申请方案：在两个手机登录了同一帐号的情况下，可以对这两个手机有区别地提供服务，例如为用户A的手机提供的服务不变，可以禁止向用户B的手机发送视频 /音频通话呼叫消息，这样可以避免信息干扰或者信息泄露。

【场景5：用户画像】

传统方案：基于用户A的行为数据和用户B的行为数据汇聚合成的用户画像，无法为用户A提供准确的服务。

本申请方案：在两个手机登录了同一帐号的情况下，在对这两个手机有区别地提供服务之后，可以基于用户A的行为数据形成用户A的用户画像，从而可以为用户A提供准确的服务。

由此可见，本申请实施例提供的方法可以解决以上三种情况造成的五种典型问题场景。本申请实施例能够识别出同一帐号下多个设备，到底有几个用户在使用，用户与终端设备的对应关系是如何的，在用户身份识别之后确定登录同一帐号的多个手机的用户身份不同时，可以对不同用户有区别地提供针对性的服务，让业务更智能。

本文中描述的各个实施例可以为独立的方案，也可以根据内在逻辑进行组合，这些方案都落入本申请的保护范围中。

可以理解的是，上述各个方法实施例中由服务器实现的方法和操作，也可以由可用于服务器的部件(例如芯片或者电路)实现。上述各个方法实施例中由终端设备实现的方法和操作，也可以由可用于终端设备的部件(例如芯片或者电路)实现。

上文描述了本申请提供的方法实施例，下文将描述本申请提供的装置实施例。应理解，装置实施例的描述与方法实施例的描述相互对应，因此，未详细描述的内容可以参见上文方法实施例，为了简洁，这里不再赘述。

上文主要从设备与设备之间交互的角度对本申请实施例提供的方案进行了描述。可以理解的是，各个设备，例如终端设备或者服务器，为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的保护范围。

本申请实施例可以根据上述方法示例，对终端设备或者服务器进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有其它可行的划分方式。下面以采用对应各个功能划分各个功能模块为例进行说明。

图9为本申请实施例提供的针对多个设备进行用户身份识别的装置700的示意性框图。该装置700可以用于执行上文方法实施例中终端设备所执行的动作。该装置700包括收发单元710和处理单元720。收发单元710用于执行上文方法实施例中终端设备侧的收发相关的操作。收发单元710还可以称为通信接口或通信单元。处理单元720用于执行上文方法实施例中终端设备侧的处理相关的操作。为了便于描述，以下将装置700称为第一装置，将与装置700交互的装置称为第二装置。

收发单元710，用于向第二装置发送第一生物特征信息，该第一生物特征信息为装置700解锁屏幕成功时用户输入的生物特征信息，该第二装置为与第一装置登录同一帐号的设备；

收发单元710，还用于接收第二装置发送的第一消息，该第一消息用于指示第一生物特征信息是否与第二装置中预先存储的第二生物特征信息匹配成功；

处理单元720，用于根据该第一消息确定第一装置的用户身份与第二装置的用户身份是否相同。

通过上述方案，可以将解锁屏幕时用户输入的生物特征信息发送给第二装置，该第二装置利用该生物特征信息尝试解锁屏幕并将尝试解锁结果返回给第一装置，第一装置可以根据尝试解锁结果确定这两个装置的用户是否为同一用户。这样，本申请针对登录同一帐号的多个装置进行用户身份识别，能够区分登录同一帐号的多个装置是同一用户使用，还是不同用户使用，进而可以更准确地为用户提供有针对性的服务。

可选的，上述生物特征信息包括指纹特征信息、人脸特征信息、虹膜特征信息、掌纹特征信息等，当然还可以包括其他满足实际使用需求的特征信息。

在可能的实现方式中，上述处理单元720，具体用于：若第一消息指示第一生物特征信息与第二生物特征信息匹配成功，则确定第一装置的用户身份与第二装置的用户身份相同；或者，若第一消息指示第一生物特征信息与第二生物特征信息匹配失败，则确定第一装置的用户身份与第二装置的用户身份不同。

通过上述方案，对于登录同一帐号的两个装置，其中任一个装置在解锁屏幕成功时，可以将解锁屏幕时用户输入的生物特征信息发送给另一装置，若该另一装置利用该生物特征信息尝试解锁屏幕成功，则由此可以确定这两个装置的用户是同一用户。若该另一装置利用该生物特征信息尝试解锁屏幕失败，则由此可以确定这两个装置的用户是不同用户。

在可能的实现方式中，收发单元710具体用于第一装置通过点到点直连链路向第二装置发送第一生物特征信息，以及通过该点到点直连链路接收第二装置发送的第一消息。

在可能的实现方式中，第一装置700还包括显示单元，该显示单元用于显示第一提示消息，该第一提示消息用于提示第一装置和第二装置均登录了第一帐号，是否禁止将与第一应用相关的第一应用信息发送给第一装置或者第二装置。其中，上述第一应用为与第一帐号对应的应用。

在可能的实现方式中，收发单元710还用于响应于用户输入的第一操作，向与第一应用对应的服务器发送第二消息，该第二消息用于指示服务器将应用信息发送给第一装置发送而不发送给第二装置。其中，第一操作用于确认禁止将第一应用信息发送给第二装置。

在可能的实现方式中，收发单元710还用于接收第一应用信息；显示单元还用于显示第一应用信息对应的界面。

在可能的实现方式中，上述第一应用信息可以包括以下至少一项：基于第一应用的视频通话来电提醒、基于第一应用的语音通话来电提醒、基于第一应用的文字通话消息提醒，基于第一应用的推荐信息。

在可能的实现方式中，显示单元还用于第二提示消息，该第二提示消息用于提示第一装置和第二装置登录了同一帐号，是否同意第一装置和第二装置登录不同的帐号。

根据本申请实施例的装置700可对应于执行本申请第一实施例中描述的方法，并且装置700中的单元的上述和其它操作和/或功能分别用于实现方法的相应流程，为了简洁，在此不再赘述。

图10为本申请实施例提供的针对多个设备进行用户身份识别的装置800的示意性框图。该装置800可以用于执行上文方法实施例中服务器或者终端设备所执行的动作。该装置800包括收发单元810和处理单元820。收发单元810用于执行上文方法实施例中服务器侧或者终端设备侧的收发相关的操作。收发单元810还可以称为通信接口或通信单元。处理单元820用于进行数据处理，处理单元820用于执行上文方法实施例中服务器侧或者终端设备侧的处理相关的操作。

收发单元810，用于获取第一信息和第二信息，该第一信息为第三生物特征信息经过第一加密处理得到的信息，该第二信息为第四生物特征信息经过第二加密处理得到的信息，该第三生物特征信息为第一终端设备解锁屏幕成功时所采用的生物特征信息，该第四生物特征信息为第二终端设备解锁屏幕成功时所采用的生物特征信息，该第一终端设备和第二终端设备为登录同一帐号的设备；

处理单元820，用于对第一信息进行第二加密处理，得到第三信息，并且对第二信息进行第一加密处理，得到第四信息；

处理单元820，还用于根据第三信息与第四信息，确定第一终端设备的用户身份与第二终端设备的用户身份是否相同。

在本申请实施例中，可以将两个终端设备各自发送的生物特征数据变换后的数据进行补偿变换，进而根据补偿变换后的数据是否相同，确定这两个终端设备的用户是否相同。通过本方案，针对登录同一帐号的多个终端设备进行用户身份识别，能够区分登录同一帐号的多个终端设备是同一用户使用，还是不同用户使用，进而可以更准确地为用户提供有针对性的服务。

在可能的实现方式中，处理单元820具体用于：若第三信息与第四信息相同，则确定第一终端设备的用户身份与第二终端设备的用户身份相同；或者，若第三信息与第四信息不同，则确定第一终端设备的用户身份与第二终端设备的用户身份不同。

在可能的实现方式中，所述收发单元810具体用于获取第一信息和第一加密处理所采用的算法，并且获取第二信息和第二加密处理所采用的算法。

可选的，第一加密处理所采用的算法可以为哈希算法、重编码算法和自定义变换算法中的任一项。第二加密处理所采用的算法可以为哈希算法、重编码算法和自定义变换算法中的任一项。需要说明的是，第一加密处理所采用的算法和第二加密处理所采用的算法均是从加密算法库中随机选择的，因此第一加密处理所采用的算法与第二加密处理所采用的算法可以相同，也可以不同。

在可能的实现方式中，收发单元810还用于向第一终端设备和/或第二终端设备发送第一提示信息，该第一提示信息用于提示第一终端设备和第二终端设备均登录了第一帐号，是否禁止将与第一应用相关的第一应用信息发送给第一终端设备或者第二终端设备。其中，第一应用为与第一帐号对应的应用。

在可能的实现方式中，收发单元810还用于接收第一终端设备发送的第二消息，该第二消息用于指示禁止将第一应用信息发送给第二终端设备；并根据第二消息，在获取到第一应用信息时，将第一应用信息发送给第一终端设备而不发送给第二终端设备。

在可能的实现方式中，上述第一应用信息可以包括以下至少一项：基于第一应用的视频通话来电提醒、基于第一应用的语音通话来电提醒、基于第一应用的文字通话消息提醒，基于第一应用的推荐信息。

在可能的实现方式中，收发单元810还用于向第一终端设备和第二终端设备发送第二提示信息，该第二提示信息用于提示第一终端设备和第二终端设备登录了同一帐号，是否同意第一终端设备和第二终端设备登录不同的帐号。

根据本申请实施例的装置800可对应于执行本申请第二实施例中描述的方法，并且装置800中的单元的上述和其它操作和/或功能分别用于实现方法的相应流程，为了简洁，在此不再赘述。

本申请实施例中的终端设备可以为移动终端，也可以为非移动终端。示例性的，移动终端可以为手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本或者个人数字助理(personal digital assistant，PDA)等，非移动终端可以为个人计算机(personal computer，PC)、电视机(television，TV)、柜员机或者自助机等，本申请实施例不作具体限定。

图11是本申请实施例提供的终端设备900的结构性示意性图。所述终端设备900包括：处理器910、存储器920、通信接口930、总线940。

在一种可能的实现方式中，图11所示的终端设备900中的处理器910可以对应于图9中的装置700中的处理单元720。图11所示的终端设备900中的通信接口930可以对应于图9中的装置700中的收发单元710。

在一种可能的实现方式中，图11所示的终端设备900中的处理器910可以对应于图10中的装置800中的处理单元820。图11所示的终端设备900中的通信接口930可以对应于图10中的装置800中的收发单元810。

其中，该处理器910可以与存储器920连接。该存储器920可以用于存储该程序代码和数据。因此，该存储器920可以是处理器910内部的存储单元，也可以是与处理器910独立的外部存储单元，还可以是包括处理器910内部的存储单元和与处理器910独立的外部存储单元的部件。

可选的，终端设备900还可以包括总线940。其中，存储器920、通信接口930可以通过总线940与处理器910连接。总线940可以是外设部件互连标准(peripheral component interconnect，PCI)总线或扩展工业标准结构(extended industry standard architecture，EISA)总线等。所述总线940可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一条线表示，但并不表示仅有一根总线或一种类型的总线。

应理解，在本申请实施例中，该处理器910可以采用中央处理单元(central processing unit，CPU)。该处理器还可以是其它通用处理器、数字信号处理器(digital  signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate Array，FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。或者该处理器810采用一个或多个集成电路，用于执行相关程序，以实现本申请实施例所提供的技术方案。

该存储器920可以包括只读存储器和随机存取存储器，并向处理器910提供指令和数据。处理器910的一部分还可以包括非易失性随机存取存储器。例如，处理器910还可以存储设备类型的信息。

在终端设备900运行时，所述处理器910执行所述存储器920中的计算机执行指令以执行上述方法的操作步骤。

应理解，根据本申请实施例的终端设备900可对应于本申请实施例中的装置700和装置800，并且装置700和装置800中的各个单元的上述和其它操作和/或功能分别为了实现方法的相应流程，为了简洁，在此不再赘述。

可选地，在一些实施例中，本申请实施例还提供了一种计算机可读介质，该计算机可读介质存储有程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述各方面中的方法。

可选地，在一些实施例中，本申请实施例还提供了一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述各方面中的方法。

在本申请实施例中，终端设备或网络设备包括硬件层、运行在硬件层之上的操作系统层，以及运行在操作系统层上的应用层。其中，硬件层可以包括中央处理器(central processing unit，CPU)、内存管理单元(memory management unit，MMU)和内存(也称为主存)等硬件。操作系统层的操作系统可以是任意一种或多种通过进程(process)实现业务处理的计算机操作系统，例如，Linux操作系统、Unix操作系统、Android操作系统、iOS操作系统或windows操作系统等。应用层可以包含浏览器、通讯录、文字处理软件、即时通信软件等应用。

本申请实施例并未对本申请实施例提供的方法的执行主体的具体结构进行特别限定，只要能够通过运行记录有本申请实施例提供的方法的代码的程序，以根据本申请实施例提供的方法进行通信即可。例如，本申请实施例提供的方法的执行主体可以是终端设备或网络设备，或者，是终端设备或网络设备中能够调用程序并执行程序的功能模块。

本申请的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本文中使用的术语“制品”可以涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如，计算机可读介质可以包括但不限于：磁存储器件(例如，硬盘、软盘或磁带等)，光盘(例如，压缩盘(compact disc，CD)、数字通用盘(digital versatile disc，DVD)等)，智能卡和闪存器件(例如，可擦写可编程只读存储器(erasable programmable read-only memory，EPROM)、卡、棒或钥匙驱动器等)。

本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可以包括但不限于：无线信道和能够存储、包含和/或 承载指令和/或数据的各种其它介质。

应理解，本申请实施例中提及的处理器可以是中央处理单元(central processing unit，CPU)，还可以是其他通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)。例如，RAM可以用作外部高速缓存。作为示例而非限定，RAM可以包括如下多种形式：静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

需要说明的是，当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)可以集成在处理器中。

还需要说明的是，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的保护范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。此外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到 多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上，或者说对现有技术做出贡献的部分，或者该技术方案的部分，可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，该计算机软件产品包括若干指令，该指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。前述的存储介质可以包括但不限于：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (18)

1. 一种针对多个设备进行用户身份识别的方法，其特征在于，包括：

   第一终端设备向第二终端设备发送第一生物特征信息，所述第一生物特征信息为所述第一终端设备解锁屏幕成功时用户输入的生物特征信息，所述第二终端设备为与所述第一终端设备登录同一帐号的设备；

   所述第一终端设备接收所述第二终端设备发送的第一消息，所述第一消息用于指示所述第一生物特征信息是否与所述第二终端设备中预先存储的第二生物特征信息匹配成功；

   所述第一终端设备根据所述第一消息确定所述第一终端设备的用户身份与所述第二终端设备的用户身份是否相同。
2. 根据权利要求1所述的方法，其特征在于，所述根据所述第一消息确定所述第一终端设备的用户身份与所述第二终端设备的用户身份是否相同，包括：

   若所述第一消息指示所述第一生物特征信息与所述第二生物特征信息匹配成功，则所述第一终端设备确定所述第一终端设备的用户身份与所述第二终端设备的用户身份相同；

   若所述第一消息指示所述第一生物特征信息与所述第二生物特征信息匹配失败，则所述第一终端设备确定所述第一终端设备的用户身份与所述第二终端设备的用户身份不同。
3. 根据权利要求1或2所述的方法，其特征在于，所述第一终端设备向第二终端设备发送第一生物特征信息，包括：

   所述第一终端设备通过点到点直连链路向所述第二终端设备发送所述第一生物特征信息；

   所述第一终端设备接收所述第二终端设备发送的第一消息，包括：

   所述第一终端设备通过所述点到点直连链路接收所述第二终端设备发送的第一消息。
4. 根据权利要求2所述的方法，其特征在于，在所述第一终端设备确定所述第一终端设备的用户身份与所述第二终端设备的用户身份不同之后，所述方法还包括：

   所述第一终端设备显示第一提示消息，所述第一提示消息用于提示所述第一终端设备和所述第二终端设备均登录了第一帐号，是否禁止将与第一应用相关的第一应用信息发送给所述第一终端设备或者所述第二终端设备；

   其中，所述第一应用为与所述第一帐号对应的应用。
5. 根据权利要求4所述的方法，其特征在于，在所述第一终端设备显示第一提示信息之后，所述方法还包括：

   响应于用户输入的第一操作，所述第一终端设备向与所述第一应用对应的服务器发送第二消息，所述第二消息用于指示所述服务器将所述第一应用信息发送给所述第一终端设备发送而不发送给所述第二终端设备，所述第一操作用于确认禁止将所述第一应用信息发送给所述第二终端设备。
6. 根据权利要求5所述的方法，其特征在于，在所述第一终端设备向与所述第一应用对应的服务器发送第二消息之后，所述方法还包括：

   所述第一终端设备接收所述第一应用信息，并在所述第一终端设备的屏幕上显示所述第一应用信息对应的界面。
7. 根据权利要求4至6中任一项所述的方法，其特征在于，所述第一应用信息包括以下至少一项：基于所述第一应用的视频通话来电提醒、基于所述第一应用的语音通话来电提醒、基于所述第一应用的文字通话消息提醒，基于所述第一应用的推荐信息。
8. 根据权利要求2至7中任一项所述的方法，其特征在于，在所述第一终端设备确定所述第一终端设备的用户身份与所述第二终端设备的用户身份不同之后，所述方法还包括：

   所述第一终端设备显示第二提示消息，所述第二提示消息用于提示所述第一终端设备和所述第二终端设备登录了同一帐号，是否同意所述第一终端设备和所述第二终端设备登录不同的帐号。
9. 一种针对多个设备进行用户身份识别的方法，其特征在于，包括：

   获取第一信息和第二信息，所述第一信息为第三生物特征信息经过第一加密处理得到的信息，所述第二信息为第四生物特征信息经过第二加密处理得到的信息，所述第三生物特征信息为第一终端设备解锁屏幕成功时所采用的生物特征信息，所述第四生物特征信息为第二终端设备解锁屏幕成功时所采用的生物特征信息，所述第一终端设备和所述第二终端设备为登录同一帐号的设备；

   对所述第一信息进行所述第二加密处理，得到第三信息，并且对所述第二信息进行所述第一加密处理，得到第四信息；

   根据所述第三信息与所述第四信息，确定所述第一终端设备的用户身份与所述第二终端设备的用户身份是否相同。
10. 根据权利要求9所述的方法，其特征在于，所述根据所述第三信息与所述第四信息，确定所述第一终端设备的用户身份与所述第二终端设备的用户身份是否相同，包括：

    若所述第三信息与所述第四信息相同，则服务器确定所述第一终端设备的用户身份与所述第二终端设备的用户身份相同；

    若所述第三信息与所述第四信息不同，则所述服务器确定所述第一终端设备的用户身份与所述第二终端设备的用户身份不同。
11. 根据权利要求9或10所述的方法，其特征在于，所述获取第一信息和第二信息，包括：

    服务器获取所述第一信息和所述第一加密处理所采用的算法；

    所述服务器获取所述第二信息和所述第二加密处理所采用的算法。
12. 根据权利要求10所述的方法，其特征在于，在所述服务器确定所述第一终端设备的用户身份与所述第二终端设备的用户身份不同之后，所述方法还包括：

    所述服务器向所述第一终端设备和/或所述第二终端设备发送第一提示信息，所述第一提示信息用于提示所述第一终端设备和所述第二终端设备均登录了第一帐号，是否禁止将与第一应用相关的第一应用信息发送给所述第一终端设备或者所述第二终端设备；

    其中，所述第一应用为与所述第一帐号对应的应用。
13. 根据权利要求12所述的方法，其特征在于，在所述服务器向所述第一终端设备和所述第二终端设备发送第一提示信息之后，所述方法还包括：

    所述服务器接收所述第一终端设备发送的第二消息，所述第二消息用于指示禁止将所述第一应用信息发送给所述第二终端设备；

    所述服务器根据所述第二消息，在获取到所述第一应用信息时，将所述第一应用信息发送给所述第一终端设备而不发送给所述第二终端设备。
14. 根据权利要求12或13所述的方法，其特征在于，所述第一应用信息包括以下至少一项：基于所述第一应用的视频通话来电提醒、基于所述第一应用的语音通话来电提醒、基于所述第一应用的文字通话消息提醒，基于所述第一应用的推荐信息。
15. 根据权利要求10至14中任一项所述的方法，其特征在于，在所述服务器确定所述第一终端设备的用户身份与所述第二终端设备的用户身份不同之后，所述方法还包括：

    所述服务器向所述第一终端设备和/或所述第二终端设备发送第二提示信息，所述第二提示信息用于提示所述第一终端设备和所述第二终端设备登录了同一帐号，是否同意所述第一终端设备和所述第二终端设备登录不同的帐号。
16. 一种终端设备，其特征在于，包括处理器，所述处理器与存储器耦合，所述处理器用于执行所述存储器中存储的计算机程序或指令，以实现如权利要求1至8中任一项所述的方法或者如权利要求9至15中任一项所述的方法。
17. 一种芯片，其特征在于，所述芯片包括处理器，所述处理器与存储器耦合，所述处理器用于读取并执行所述存储器中存储的计算机程序，以实现如权利要求1至8中任一项所述的方法或者如权利要求9至15中任一项所述的方法。
18. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，当所述计算机程序被运行时，实现如权利要求1至8中任一项所述的方法或者如权利要求9至15中任一项所述的方法。

Images