執行操作的安全認證方法及裝置與流程

本公開涉及信息技術領域，尤其涉及一種執行操作的安全認證方法及裝置。

背景技術：

隨著信息化的高速發展，用戶對信息安全的需求越來越高。例如：用戶手機中往往會存儲很多的重要信息，若這些重要信息出現信息泄露，則將給用戶帶來無法挽回的損失。

目前，一般采用數字加密的方式進行信息加密，或者將重要信息設定為私密文件。但是，現有的加密方式很容易破解，其安全性低，還不能更好地滿足用戶的需求。

技術實現要素：

為克服相關技術中存在的問題，本公開實施例提供一種執行操作的安全認證方法及裝置，用以解決現有的加密方式很容易破解，其安全性低，還不能更好地滿足用戶的需求的問題。

根據本公開實施例的第一方面，提供一種執行操作的安全認證方法，可包括：

接收執行設定操作請求；

確定執行所述設定操作需要安全認證且認證方式為圖片認證時，獲取待認證圖片；

確定獲取的待認證圖片與預先存儲的所述設定操作的安全認證圖片的相似度大于設定閾值時，執行所述設定操作請求。

在一實施例中，所述接收執行設定操作請求之前，還包括：

預先拍攝并存儲設定目標的第一圖像，以及將所述第一圖像作為設定操作的安全認證圖片。

在一實施例中，所述獲取待認證圖片包括：

拍攝設定目標的第二圖像，并將所述第二圖像作為所述待認證圖片。

在一實施例中，所述設定目標為設定人的頭像、或者設定物品的圖像。

在一實施例中，所述確定獲取的待認證圖片與預先存儲的所述設定操作的安全認證圖片的相似度大于設定閾值時，執行所述設定操作請求，包括：

獲取預先存儲的所述設定操作的安全認證圖片；

計算所述待認證圖片與所述安全認證圖片的相似度；

若所計算得到的相似度大于設定閾值時，執行所述設定操作請求；

若所計算得到的相似度小于或等于設定閾值時，顯示所述圖片認證沒有通過的提示信息。

在一實施例中，所述設定操作請求包括針對指定文件的查看請求、或針對指定應用的使用請求、或針對指定網頁的訪問請求。

根據本公開實施例的第二方面，提供一種執行操作的安全認證裝置，可包括：

接收模塊，被配置為接收執行設定操作請求；

獲取模塊，被配置為確定執行所述設定操作需要安全認證且認證方式為圖片認證時，獲取待認證圖片；

執行模塊，被配置為確定獲取的待認證圖片與預先存儲的所述設定操作的安全認證圖片的相似度大于設定閾值時，執行所述設定操作請求。

在一實施例中，所述裝置還包括：

拍攝模塊，被配置為預先拍攝并存儲設定目標的第一圖像，以及將所述第一圖像作為設定操作的安全認證圖片。

在一實施例中，所述獲取模塊包括：

拍攝子模塊，被配置為確定執行所述設定操作需要安全認證且認證方式為圖片認證時，拍攝設定目標的第二圖像，并將所述第二圖像作為所述待認證圖片。

在一實施例中，所述設定目標為設定人的頭像、或者設定物品的圖像。

在一實施例中，所述執行模塊包括：

獲取子模塊，被配置為獲取預先存儲的所述設定操作的安全認證圖片；

計算子模塊，被配置為計算所述待認證圖片與所述安全認證圖片的相似度；

執行子模塊，被配置為若所計算得到的相似度大于設定閾值時，執行所述設定操作請求；

顯示子模塊，被配置為若所計算得到的相似度小于或等于設定閾值時，顯示所述圖片認證沒有通過的提示信息。

在一實施例中，所述設定操作請求包括針對指定文件的查看請求、或針對指定應用的使用請求、或針對指定網頁的訪問請求。

根據本公開實施例的第三方面，提供一種執行操作的安全認證裝置，可包括：

處理器；

用于存儲處理器可執行指令的存儲器；

其中，所述處理器被配置為：

接收執行設定操作請求；

確定執行所述設定操作需要安全認證且認證方式為圖片認證時，獲取待認證圖片；

確定獲取的待認證圖片與預先存儲的所述設定操作的安全認證圖片的相似度大于設定閾值時，執行所述設定操作請求。

本公開的實施例提供的技術方案可以包括以下有益效果：

本公開中終端在接收執行設定操作請求之后，當確定執行設定操作需要安全認證且認證方式為圖片認證時，獲取待認證圖片，并確定獲取的待認證圖片與預先存儲的設定操作的安全認證圖片的相似度大于設定閾值時，才執行設定操作，這樣通過圖片認證的方式對訪問者的操作權限進行了限制，從而提高了用戶信息的安全等級，并滿足了用戶更高的安全需求。

本公開中終端還可以通過拍攝到的設定目標的圖像進行圖片認證，這樣的認證方式不容易破解，其安全性高，能夠更好地滿足用戶的需求。

應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

此處的附圖被并入說明書中并構成本說明書的一部分，示出了符合本發明的實施例，并與說明書一起用于解釋本發明的原理。

圖1是本公開根據一示例性實施例示出的一種執行操作的安全認證方法的流程圖；

圖2是本公開根據一示例性實施例示出的一種執行操作的安全認證方法的應用場景示意圖；

圖3是本公開根據一示例性實施例示出的另一種執行操作的安全認證方法的流程圖；

圖4是本公開根據一示例性實施例示出的一種執行操作的安全認證裝置的框圖；

圖5是本公開根據一示例性實施例示出的另一種執行操作的安全認證裝置的框圖；

圖6是本公開根據一示例性實施例示出的另一種執行操作的安全認證裝置的框圖；

圖7是本公開根據一示例性實施例示出的另一種執行操作的安全認證裝置的框圖；

圖8是本公開根據一示例性實施例示出的一種適用于執行操作的安全認證裝置的框圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本公開相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本公開的一些方面相一致的裝置和方法的例子。

在本公開使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本公開。在本公開和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。

應當理解，盡管在本公開可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本公開范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。

圖1是根據一示例性實施例示出的執行操作的安全認證方法的流程圖，圖2是根據一示例性實施例示出的執行操作的安全認證方法的應用場景示意圖；該執行操作的安全認證方法可以應用在終端設備上(例如：智能手機、平板電腦等)上，如圖1所示，該執行操作的安全認證方法包括以下步驟：

在步驟110中，接收執行設定操作請求。

在一實施例中，設定操作請求可以是針對指定文件的查看請求，還可以是針對指定應用的使用請求、也可以是針對指定網頁的訪問請求。

在步驟120中，確定執行設定操作需要安全認證且認證方式為圖片認證時，獲取待認證圖片。

本公開實施例中，終端提供了一種新的安全認證方式：圖片認證。即用戶在加密文件或應用時，不是使用簡單的數字加密，而是用安全認證圖片加密，這樣在需要打開這些加密文件或應用時，還必須提供與安全認證圖片相同或相似的圖片才能打開。

其中，安全認證圖片可以提前獲取并保存在緩存中。

在一實施例中，在接收執行設定操作請求之前，可包括：

預先拍攝并存儲設定目標的第一圖像，以及將該第一圖像作為設定操作的安全認證圖片。其中，設定目標為設定人的頭像(例如：用戶自己的頭像、用戶家屬的頭像、或好友的頭像)、或者設定物品的圖像(例如：玩具狗的圖像)。

在一實施例中，可以采用拍攝的方式獲取待認證圖片，包括：

拍攝設定目標的第二圖像，并將該第二圖像作為待認證圖片。其中，設定目標為設定人的頭像(例如：用戶自己的頭像、用戶家屬的頭像、或好友的頭像)、或者設定物品的圖像(例如：玩具狗的圖像)。

在步驟130中，確定獲取的待認證圖片與預先存儲的設定操作的安全認證圖片的相似度大于設定閾值時，執行設定操作請求。

本公開實施例中，在圖片認證時，可以根據待認證圖片和安全認證圖片二者的相似度，來確定是否通過圖片認證。若認證通過，則執行設定操作請求。

在一實施例中，在圖片認證時，可包括：

獲取預先存儲的設定操作的安全認證圖片；

計算待認證圖片與安全認證圖片的相似度；

若所計算得到的相似度大于設定閾值時，執行設定操作請求；

若所計算得到的相似度小于或等于設定閾值時，顯示圖片認證沒有通過的提示信息。

在一示例性場景中，如圖2所示，智能手機可以采用圖片認證方式對執行設定操作的安全認證。比如：用戶A提前拍攝用戶B的頭像，并將用戶B的頭像作為查看自己指定文件的安全認證圖片，當用戶B需要查看這些指定文件時，智能手機啟動攝像頭，拍攝用戶B的頭像，并計算此時拍攝到的頭像與提前作為安全認證圖片的頭像的相似度，只有相似度大于設定閾值時，才接受用戶B查看該指定文件，否則拒絕用戶B的查看請求。

由上述實施例可見，在接收執行設定操作請求之后，當確定執行設定操作需要安全認證且認證方式為圖片認證時，獲取待認證圖片，并確定獲取的待認證圖片與預先存儲的設定操作的安全認證圖片的相似度大于設定閾值時，才執行設定操作，這樣通過圖片認證的方式對訪問者的操作權限進行了限制，從而提高了用戶信息的安全等級，并滿足了用戶更高的安全需求。

下面以具體實施例來說明本公開實施例提供的技術方案。

圖3是本公開根據一示例性實施例示出的另一種執行操作的安全認證方法的流程圖。該執行操作的安全認證方法可以應用在終端設備上(例如：智能手機、平板電腦等)上，并建立在圖1所示方法的基礎上，如圖3所示，該執行操作的安全認證方法包括以下步驟：

在步驟310中，預先拍攝并存儲設定目標的第一圖像，以及將第一圖像作為設定操作的安全認證圖片。其中，設定目標為設定人的頭像、或者設定物品的圖像。

本申請實施例中，用戶可以通過設定人的頭像對自己認為比較重要的文件或應用設置操作權限，即只對可以信任的好友開放，這樣就可以提前將這個可以信任的好友的頭像作為安全認證圖片保存起來，當這個好友訪問自己認為比較重要的文件或應用時，可以拍攝此時好友的頭像，若拍攝的頭像與預先存儲的頭像相同或類似時，可以允許該好友訪問。

同理，用戶還可以通過設定物品的圖像對自己認為比較重要的文件或應用設置操作權限，即只對能夠提供設定物品圖像的用戶開放，這樣就可以提前將設定物品的圖片作為安全認證圖片保存起來，當另一用戶訪問自己認為比較重要的文件或應用時，可以拍攝設定物品的圖像，若拍攝的頭像與預先存儲的安全認證圖片相同或類似時，可以允許該另一用戶訪問。

在步驟320中，接收執行設定操作請求。其中，設定操作請求可包括針對指定文件的查看請求、或針對指定應用的使用請求、或針對指定網頁的訪問請求等。

在步驟330中，確定執行設定操作需要安全認證且認證方式為圖片認證時，拍攝設定目標的第二圖像，并將第二圖像作為待認證圖片。其中，設定目標為設定人的頭像、或者設定物品的圖像。

在步驟340中，獲取預先存儲的設定操作的安全認證圖片。

在步驟350中，計算待認證圖片與安全認證圖片的相似度。

在步驟360中，判斷所計算得到的相似度是否大于設定閾值，若是，則執行步驟370；若否，則執行步驟380。

在步驟370中，執行設定操作請求。

在步驟380中，顯示針對圖片認證沒有通過的提示信息。

由上述實施例可見，通過拍攝到的設定目標的圖像進行圖片認證，這樣的認證方式不容易破解，其安全性高，能夠更好地滿足用戶的需求。

與前述執行操作的安全認證方法實施例相對應，本公開還提供了執行操作的安全認證裝置的實施例。

如圖4所示，圖4是本公開根據一示例性實施例示出的一種執行操作的安全認證裝置的框圖，所述裝置可以應用于終端設備(例如：智能手機、平板電腦等)上，并用于執行圖1所示的執行操作的安全認證方法，所述裝置可以包括：接收模塊41、獲取模塊42和執行模塊43。

接收模塊41，被配置為接收執行設定操作請求；

獲取模塊42，被配置為確定執行所述設定操作需要安全認證且認證方式為圖片認證時，獲取待認證圖片；

執行模塊43，被配置為確定獲取的待認證圖片與預先存儲的所述設定操作的安全認證圖片的相似度大于設定閾值時，執行所述設定操作請求。

其中，所述設定操作請求包括針對指定文件的查看請求、或針對指定應用的使用請求、或針對指定網頁的訪問請求。

由上述實施例可見，在接收執行設定操作請求之后，當確定執行設定操作需要安全認證且認證方式為圖片認證時，獲取待認證圖片，并確定獲取的待認證圖片與預先存儲的設定操作的安全認證圖片的相似度大于設定閾值時，才執行設定操作，這樣通過圖片認證的方式對訪問者的操作權限進行了限制，從而提高了用戶信息的安全等級，并滿足了用戶更高的安全需求。

如圖5所示，圖5是本公開根據一示例性實施例示出的另一種執行操作的安全認證裝置的框圖，該實施例在前述圖4所示實施例的基礎上，所述裝置還包括：拍攝模塊51。

拍攝模塊51，被配置為預先拍攝并存儲設定目標的第一圖像，以及將所述第一圖像作為設定操作的安全認證圖片。其中，設定目標可以為設定人的頭像、或者設定物品的圖像。

如圖6所示，圖6是本公開根據一示例性實施例示出的另一種執行操作的安全認證裝置的框圖，該實施例在前述圖4所示實施例的基礎上，所述獲取模塊42可以包括：拍攝子模塊61。

拍攝子模塊61，被配置為確定執行所述設定操作需要安全認證且認證方式為圖片認證時，拍攝設定目標的第二圖像，并將所述第二圖像作為所述待認證圖片。其中，設定目標可以為設定人的頭像、或者設定物品的圖像。

如圖7所示，圖7是本公開根據一示例性實施例示出的另一種執行操作的安全認證裝置的框圖，該實施例在前述圖4所示實施例的基礎上，所述執行模塊43可包括：獲取子模塊71、計算子模塊72、執行子模塊73和顯示子模塊74。

獲取子模塊71，被配置為獲取預先存儲的所述設定操作的安全認證圖片；

計算子模塊72，被配置為計算所述待認證圖片與所述安全認證圖片的相似度；

執行子模塊73，被配置為若所計算得到的相似度大于設定閾值時，執行所述設定操作請求；

顯示子模塊74，被配置為若所計算得到的相似度小于或等于設定閾值時，顯示所述圖片認證沒有通過的提示信息。

其中，所述設定操作請求包括針對指定文件的查看請求、或針對指定應用的使用請求、或針對指定網頁的訪問請求。

由上述實施例可見，通過拍攝到的設定目標的圖像進行圖片認證，這樣的認證方式不容易破解，其安全性高，能夠更好地滿足用戶的需求。

與圖4相應的，本公開還提供另一種執行操作的安全認證裝置，所述裝置可以應用于終端設備上，包括：

處理器；

用于存儲處理器可執行指令的存儲器；

其中，所述處理器被配置為：

接收執行設定操作請求；

確定執行所述設定操作需要安全認證且認證方式為圖片認證時，獲取待認證圖片；

確定獲取的待認證圖片與預先存儲的所述設定操作的安全認證圖片的相似度大于設定閾值時，執行所述設定操作請求。

上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程，在此不再贅述。

對于裝置實施例而言，由于其基本對應于方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本公開方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解并實施。

如圖8所示，圖8是本公開根據一示例性實施例示出的一種適用于執行操作的安全認證800的一結構示意圖(終端設備側)。例如，裝置800可以是具有路由功能的移動電話，計算機，數字廣播終端，消息收發設備，游戲控制臺，平板設備，醫療設備，健身設備，個人數字助理等。

參照圖8，裝置800可以包括以下一個或多個組件：處理組件802，存儲器804，電源組件806，多媒體組件808，音頻組件810，輸入/輸出(I/O)的接口812，傳感器組件814，以及通信組件816。

處理組件802通常控制裝置800的整體操作，諸如與顯示，電話呼叫，數據通信，相機操作和記錄操作相關聯的操作。處理組件802可以包括一個或多個處理器820來執行指令，以完成上述的方法的全部或部分步驟。此外，處理組件802可以包括一個或多個模塊，便于處理組件802和其他組件之間的交互。例如，處理組件802可以包括多媒體模塊，以方便多媒體組件808和處理組件802之間的交互。

存儲器804被配置為存儲各種類型的數據以支持在裝置800的操作。這些數據的示例包括用于在裝置800上操作的任何應用程序或方法的指令，聯系人數據，電話簿數據，消息，圖片，視頻等。存儲器804可以由任何類型的易失性或非易失性存儲設備或者它們的組合實現，如靜態隨機存取存儲器(SRAM)，電可擦除可編程只讀存儲器(EEPROM)，可擦除可編程只讀存儲器(EPROM)，可編程只讀存儲器(PROM)，只讀存儲器(ROM)，磁存儲器，快閃存儲器，磁盤或光盤。

電源組件806為裝置800的各種組件提供電力。電源組件806可以包括電源管理系統，一個或多個電源，及其他與為裝置800生成、管理和分配電力相關聯的組件。

多媒體組件808包括在所述裝置800和用戶之間的提供一個輸出接口的屏幕。在一些實施例中，屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板，屏幕可以被實現為觸摸屏，以接收來自用戶的輸入信號。觸摸面板包括一個或多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界，而且還檢測與所述觸摸或滑動操作相關的持續時間和壓力。在一些實施例中，多媒體組件808包括一個前置攝像頭和/或后置攝像頭。當裝置800處于操作模式，如拍攝模式或視頻模式時，前置攝像頭和/或后置攝像頭可以接收外部的多媒體數據。每個前置攝像頭和后置攝像頭可以是一個固定的光學透鏡系統或具有焦距和光學變焦能力。

音頻組件810被配置為輸出和/或輸入音頻信號。例如，音頻組件810包括一個麥克風(MIC)，當裝置800處于操作模式，如呼叫模式、記錄模式和語音識別模式時，麥克風被配置為接收外部音頻信號。所接收的音頻信號可以被進一步存儲在存儲器804或經由通信組件816發送。在一些實施例中，音頻組件810還包括一個揚聲器，用于輸出音頻信號。

I/O接口812為處理組件802和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤，點擊輪，按鈕等。這些按鈕可包括但不限于：主頁按鈕、音量按鈕、啟動按鈕和鎖定按鈕。

傳感器組件814包括一個或多個傳感器，用于為裝置800提供各個方面的狀態評估。例如，傳感器組件814可以檢測到裝置800的打開/關閉狀態，組件的相對定位，例如所述組件為裝置800的顯示器和小鍵盤，傳感器組件814還可以檢測裝置800或裝置800一個組件的位置改變，用戶與裝置800接觸的存在或不存在，裝置800方位或加速/減速和裝置800的溫度變化。傳感器組件814可以包括接近傳感器，被配置用來在沒有任何的物理接觸時檢測附近物體的存在。傳感器組件814還可以包括光傳感器，如CMOS或CCD圖像傳感器，用于在成像應用中使用。在一些實施例中，該傳感器組件814還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器，微波傳感器或溫度傳感器。

通信組件816被配置為便于裝置800和其他設備之間有線或無線方式的通信。裝置800可以接入基于通信標準的無線網絡，如WiFi，2G或3G，或它們的組合。在一個示例性實施例中，通信組件816經由廣播信道接收來自外部廣播管理系統的廣播信號或廣播相關信息。在一個示例性實施例中，所述通信組件816還包括近場通信(NFC)模塊，以促進短程通信。例如，在NFC模塊可基于射頻識別(RFID)技術，紅外數據協會(IrDA)技術，超寬帶(UWB)技術，藍牙(BT)技術和其他技術來實現。

在示例性實施例中，裝置800可以被一個或多個應用專用集成電路(ASIC)、數字信號處理器(DSP)、數字信號處理設備(DSPD)、可編程邏輯器件(PLD)、現場可編程門陣列(FPGA)、控制器、微控制器、微處理器或其他電子元件實現，用于執行上述方法。

在示例性實施例中，還提供了一種包括指令的非臨時性計算機可讀存儲介質，例如包括指令的存儲器804，上述指令可由裝置800的處理器820執行以完成上述方法。例如，所述非臨時性計算機可讀存儲介質可以是ROM、隨機存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光數據存儲設備等。

本領域技術人員在考慮說明書及實踐這里公開的發明后，將容易想到本公開的其它實施方案。本公開旨在涵蓋本公開的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本公開的一般性原理并包括本公開未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的，本公開的真正范圍和精神由下面的權利要求指出。

應當理解的是，本公開并不局限于上面已經描述并在附圖中示出的精確結構，并且可以在不脫離其范圍進行各種修改和改變。本公開的范圍僅由所附的權利要求來限制。