技术领域
本申请涉及计算机技术领域,尤其涉及一种用户权限管理方法及终端设备。
背景技术
随着电子技术的快速发展,终端设备(如手机、电脑等)作为人类使用移动业务、存储用户个人信息的载体,其使用率和普及率也越来越高;由于终端设备中存储的个人信息越来越多,以及丰富的通信和数据交换功能为信息泄露和病毒传播提供了通道,因此终端设备面临的安全问题也日益突显。目前在解决终端设备面临的安全问题时,常用的方式是进行安全认证,而安全认证通常采用的是“门禁”式管理策略,具体来说就是在一次安全认证通过后,操作该终端设备的用户可以在较长一段时间内持续使用终端设备。如果机主本人对终端设备进行安全认证之后将其交给另外一个人使用,那么一旦该终端设备脱离机主本人的视线,就很可能带来安全问题。例如,小孩使用终端设备打赏主播,购买游戏装备、查看聊天记录、个人相册等。如何对终端设备进行安全认证以有效提高终端设备的安全性是本领域的技术人员需要解决的技术问题。
发明内容
本申请实施例公开了一种用户权限管理方法及终端设备,能够提高终端设备的安全性能。
第一方面,本申请实施例提供一种用户权限管理方法,该方法包括:获取当前持有终端设备的用户的身份信息并对所述用户进行身份认证,所述终端设备或目标应用程序已经执行过至少一次身份认证且处于身份认证通过后的运行状态;根据一次或者多次的所述身份认证的认证结果向所述用户反馈信息,以使得所述用户在权限允许的范围内访问所述终端设备或所述目标应用程序。
在上述方法中,在终端设备或者目标应用程序已经执行了身份认证且认证通过之后,继续对操作终端设备或目标应用程序的用户进行身份认证,并根据继续认证得到的一次或者多次身份认证结果向用户反馈信息,以使得用户在权限允许的范围内访问终端设备或目标应用程序。这种持续的身份认证方式能够持续保证终端设备或者目标应用程序的安全。
在第一方面的一些可能的实现方式中,所述根据一次或者多次的所述身份认证的认证结果向所述用户反馈信息,以使得所述用户在权限允许的范围内访问所述终端设备或所述目标应用程序,包括:根据多次的所述身份认证的认证结果向所述用户输出提示信息,所述提示信息用于提示所述终端设备或者所述目标应用程序在运行的过程中操作的用户是否更换过。
通过这种方式可以让目标用户即时知晓终端设备是否被其他用户操作过,从而即时评估可能存在的安全问题和风险,并针对可能存在的安全问题和风险即时提供补救措施。
在第一方面的一些可能的实现方式中,所述提示信息包括语音提示、文字提示或图像提示,或所述输出提示信息包括请求所述用户再次输入身份信息以进行身份认证。
在第一方面的一些可能的实现方式中,所述根据一次或者多次的所述身份认证的认证结果向所述用户反馈信息,以使得所述用户在所述权限允许的范围内访问所述终端设备或所述目标应用程序,包括:根据一次或者多次的所述身份认证的认证结果确定所述用户当前对终端设备或对所述目标应用程序的操作权限;根据所述操作权限控制所述用户对所述终端设备或所述目标应用程序的访问。可以理解,在终端设备或者目标应用程序已经执行了身份认证且认证通过之后,还执行一次或者多次的身份认证并根据一次或者多次的身份认证结果进一步确定操作权限,使得确定出的操作权限的安全级别更高,提高了终端设备的安全性。
在第一方面的一些可能的实现方式中,所述获取当前持有终端设备的用户的身份信息并对所述用户进行身份认证,包括:按照预设的频率采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,其中,每一次采集的所述身份信息用于得到一次身份认证的认证结果。也即是说,按照预设的频率进行身份认证,从而达到持续身份认证的目的。
在第一方面的一些可能的实现方式中,所述获取当前持有终端设备的用户的身份信息并对所述用户进行身份认证,包括:每当检测到对预设功能的触发操作时采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,每一次采集的所述身份信息用于得到一次身份认证的认证结果,所述终端设备中的预设功能的数量大于或等于1。也即是说,每当第一应用程序运行到预设功能时进行身份认证,从而达到持续身份认证的目的。
在第一方面的一些可能的实现方式中,所述进行所述身份认证时所用到的身份信息包括用户的指纹信息、脸部信息、虹膜信息或声纹信息中的一种或多种的融合。
在第一方面的一些可能的实现方式中,所述根据所述操作权限控制所述用户当前对所述终端设备或所述目标应用程序的访问,包括:若确定所述用户对终端设备或对所述目标应用程序不具备操作权限,则输出提示信息,以提示由目标用户进行身份认证;接收再次输入的身份认证信息;若根据所述再次输入的身份认证信息确定操作所述终端设备或者所述目标应用程序的用户为所述目标用户,则授予对所述终端设备或所述目标应用程序的操作权限。
本申请实施例中,在初步不授予用户对终端设备或者目标应用程序的操作权限之后,还可以进一步提示目标用户来进行二次授权,如果二次授权通过,那还是会授予用户对终端设备或者目标应用程序的操作权限,这样提高了授权的灵活性,能够满足更多应用场景下的用户需求。
在第一方面的一些可能的实现方式中,所述若确定所述用户当前对终端设备或对所述目标应用程序不具备操作权限,则输出提示信息,以提示由目标用户进行身份认证,包括:若确定所述用户当前对终端设备或对所述目标应用程序的不具备操作权限,且所述目标应用程序的类型为第一预设类型,则输出提示信息,以提示由目标用户进行身份认证。也即是说,预先配置特定类型的应用程序才具备二次授权的资格,这样可以实现各种应用程序在安全级别上的差异性管理。
在第一方面的一些可能的实现方式中,所述根据一次或者多次的所述身份认证的认证结果确定所述用户当前对终端设备或对所述目标应用程序的操作权限,包括:根据多次的所述身份认证的认证结果和当前运行的目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限;所述目标应用程序的信息包括所述目标应用程序的类型和/或所述目标应用程序当前执行的功能。
在上述方法中,对终端设备或者目标应用程序采用持续身份认证的方式进行认证(即全程跟踪认证);然后结合多次的身份认证结果(即链式认证)和目标应用程序的信息确定用户对终端设备或者目标应用程序的操作权限;这种持续的身份认证且基于持续认证的多次认证结果确定操作权限的方式能够更及时、更准确地识别出当前操作终端设备或者目标应用程序的用户的身份,安全性更高。
在第一方面的一些可能的实现方式中,所述根据多次的所述身份认证的认证结果和当前运行的目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限,包括:若所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定当前操作所述终端设备的用户具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的安全需求。
在第一方面的一些可能的实现方式中,所述根据至少多次的所述身份认证的认证结果和当前运行的目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限,包括:若所述多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户为目标用户,且所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为所述目标用户,则确定当前操作所述终端设备的用户具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的需求。另外,要求最近一次的身份认证结果要是目标用户,进一步提高了安全性。
在第一方面的一些可能的实现方式中,该方法还包括:若所述多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户不为目标用户,和/或所述多次身份认证结果中没有超过目标比例阈值的认证结果表明操作所述终端设备的用户为所述目标用户,则确定当前操作所述终端设备的用户不具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。
在第一方面的一些可能的实现方式中,所述多次身份认证中任意一次身份认证的认证结果为多个虚拟计算节点分别对操作终端设备的用户进行身份认证并对各自得到的认证结果进行共识得到的。可以理解,由于采用了多个虚拟计算节点联合认证的方式,因此即便某个计算节点被恶意攻破而产生不利于安全的认证结果,其他的一些未被攻破的虚拟计算节点与该被攻破的虚拟计算节点共识之后,依旧可以得到相对安全的最终认证结果,提高了身份认证的安全性。
在第一方面的一些可能的实现方式中,所述多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,所述多个虚拟计算节点进行身份认证时基于的模态各不相同。可以理解,由于多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,因此,该多个虚拟计算节点处于相对隔离的环境中,即便其中一个被恶意攻破,剩下的虚拟计算节点依旧可以正常运行,提升了身份认证的安全性。另外,由于各个虚拟计算节点身份认证时基于的模态各不相同(例如,不完全相同),丰富了模态的形式,使得身份认证的过程难以被外界破解;例如,如果仅仅只有指纹识别一种模态,那么当用户指纹信息被泄露时,身份认证过程就容易被外界破解;但是,如果把用户使用各个应用程序时的操作行为习惯、用户的各种生物特征等都纳入到模态认证中来,那么,即便用户的某部分特征信息被泄露,依旧不会对终端设备的身份认证环节带来实质的安全隐患。
第二方面,本申请实施例提供一种用户权限管理方法,该方法包括:若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户具备对所述终端设备或者目标应用程序的操作权限,则显示第一提示信息,以提示允许所述用户在预设时间段内使用所述终端设备或所述目标应用程序;若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者所述目标应用程序的操作权限,则提示由目标用户进行身份认证。
采用上述方法,在初步不授予用户对终端设备或者目标应用程序的操作权限之后,还可以进一步提示目标用户来进行二次授权,如果二次授权通过,那还是会授予用户对终端设备或者目标应用程序的操作权限,这样提高了授权的灵活性,能够满足更多应用场景下的用户需求。
在第二方面的一些可能的实现方式中,所述若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者目标应用程序的操作权限,则提示由目标用户进行身份认证,包括:若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者目标应用程序的操作权限,则输出第二提示信息,以提示由目标用户进行身份认证;接收再次输入的身份认证信息;若根据所述再次输入的身份认证信息确定操作所述终端设备或者所述目标应用程序的用户为所述目标用户,则授予对所述终端设备或者所述目标应用程序的操作权限。
在第二方面的一些可能的实现方式中,所述认证结果用于确定所述用户对所述目标应用程序的操作权限;所述若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者目标应用程序的操作权限,则输出第二提示信息,以提示由目标用户进行身份认证,包括:若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者所述目标应用程序的操作权限,且所述目标应用程序属于预设的第一预设类型,则输出第二提示信息,以提示由目标用户进行身份认证。也即是说,预先配置特定类型的应用程序才具备二次授权的资格,这样可以实现各种应用程序在安全级别上的差异性管理。
在第二方面的一些可能的实现方式中,还包括:若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者所述目标应用程序的操作权限,且所述目标应用程序不属于预设的第一预设类型,则限制对所述目标应用程序的操作。可以理解,有些目标应用程序的安全级别比较高,只要除此确定用户不具备对其的操作权限,则直接对该目标应用程序的操作权限进行限制,提高了该类目标应用程序的安全级别。
在第二方面的一些可能的实现方式中,所述限制对所述目标应用程序的操作,包括:退出对所述目标应用程序的显示,或者显示用于对所述应用程序显示的内容进行遮挡的界面以防止所述用户使用,或者显示所述目标应用程序中除隐私内容以外的部分内容,或者显示提示信息以提示所述用户无权限查看所述目标应用程序中的隐私内容,或者禁止用户从第三方设备上调用所述目标应用程序。
在第二方面的一些可能的实现方式中,所述若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户具备对所述终端设备或者目标应用程序的操作权限之前,还包括:获取当前操作所述终端设备的用户的身份信息并对所述用户进行身份认证,所述终端设备或所述目标应用程序已经执行过至少一次身份认证且处于身份认证通过后的运行状态。可以理解,在终端设备或者目标应用程序已经执行了身份认证且认证通过之后,继续对操作终端设备或目标应用程序的用户进行身份认证,并根据继续认证得到的一次或者多次身份认证结果向用户反馈信息,以使得用户在权限允许的范围内访问终端设备或目标应用程序。这种持续的身份认证方式能够持续保证终端设备或者目标应用程序的安全。
在第二方面的一些可能的实现方式中,所述获取当前操作所述终端设备的用户的身份信息并对所述用户进行身份认证,包括:按照预设的频率采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,其中,每一次采集的所述身份信息用于得到一次身份认证的认证结果。也即是说,按照预设的频率进行身份认证,从而达到持续身份认证的目的。
在第二方面的一些可能的实现方式中,所述获取当前操作所述终端设备的用户的身份信息并对所述用户进行身份认证,包括:每当检测到对预设功能的触发操作时采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,每一次采集的所述身份信息用于得到一次身份认证的认证结果,所述终端设备中的预设功能的数量大于或等于1。也即是说,每当第一应用程序运行到预设功能时进行身份认证,从而达到持续身份认证的目的。
在第二方面的一些可能的实现方式中,所述进行所述身份认证时所用到的身份信息包括用户的指纹信息、脸部信息、虹膜信息或声纹信息中的一种或多种的融合。
在第二方面的一些可能的实现方式中,所述若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户具备对所述终端设备或者目标应用程序的操作权限,则显示第一提示信息之前,还包括:根据多次身份认证的认证结果和所述目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限;所述目标应用程序的信息包括所述目标应用程序的类型和/或所述目标应用程序当前执行的功能。
在上述方法中,对终端设备或者目标应用程序采用持续身份认证的方式进行认证(即全程跟踪认证);然后结合多次的身份认证结果(即链式认证)和目标应用程序的信息确定用户对终端设备或者目标应用程序的操作权限;这种持续的身份认证且基于持续认证的多次认证结果确定操作权限的方式能够更及时、更准确地识别出当前操作终端设备或者目标应用程序的用户的身份,安全性更高。
在第二方面的一些可能的实现方式中,所述根据多次身份认证的认证结果和所述目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限,包括:若多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定当前操作所述终端设备的用户具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的安全需求。
在第二方面的一些可能的实现方式中,所述根据多次身份认证的认证结果和所述目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限,包括:若所述多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户为目标用户,且所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为所述目标用户,则确定当前操作所述终端设备的用户具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的需求。另外,要求最近一次的身份认证结果要是目标用户,进一步提高了安全性。
在第二方面的一些可能的实现方式中,所述多次身份认证中任意一次身份认证的认证结果为多个虚拟计算节点分别对操作终端设备的用户进行身份认证并对各自得到的认证结果进行共识得到的。可以理解,由于采用了多个虚拟计算节点联合认证的方式,因此即便某个计算节点被恶意攻破而产生不利于安全的认证结果,其他的一些未被攻破的虚拟计算节点与该被攻破的虚拟计算节点共识之后,依旧可以得到相对安全的最终认证结果,提高了身份认证的安全性。
在第二方面的一些可能的实现方式中,所述多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,所述多个虚拟计算节点进行身份认证时基于的模态各不相同。可以理解,由于多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,因此,该多个虚拟计算节点处于相对隔离的环境中,即便其中一个被恶意攻破,剩下的虚拟计算节点依旧可以正常运行,提升了身份认证的安全性。另外,由于各个虚拟计算节点身份认证时基于的模态各不相同(例如,不完全相同),丰富了模态的形式,使得身份认证的过程难以被外界破解;例如,如果仅仅只有指纹识别一种模态,那么当用户指纹信息被泄露时,身份认证过程就容易被外界破解;但是,如果把用户使用各个应用程序时的操作行为习惯、用户的各种生物特征等都纳入到模态认证中来,那么,即便用户的某部分特征信息被泄露,依旧不会对终端设备的身份认证环节带来实质的安全隐患。
第三方面,本申请实施例提供一种终端设备,该终端设备包括一个或多个处理器和存储器,所述存储器用于存储计算机程序,所述一个或多个处理器调用所述计算机程序,用于实现第一方面或者第一方面的任意一种可能的实现方式所描述的方法。
第四方面,本申请实施例提供一种终端设备,该终端设备包括一个或多个处理器和存储器,所述存储器用于存储计算机程序,所述一个或多个处理器调用所述计算机程序,用于实现第二方面或者第二方面的任意一种可能的实现方式所描述的方法。
第五方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当其在一个或多个处理器上运行时,实现第一方面或者第一方面的任意一种可能的实现方式所描述的方法。
第六方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当其在一个或多个处理器上运行时,实现第二方面或者第二方面的任意一种可能的实现方式所描述的方法。
采用本申请实施例,在终端设备或者目标应用程序已经执行了身份认证且认证通过之后,继续对操作终端设备或目标应用程序的用户进行身份认证,并根据继续认证得到的一次或者多次身份认证结果向用户反馈信息,以使得用户在权限允许的范围内访问终端设备或目标应用程序。这种持续的身份认证方式能够持续保证终端设备或者目标应用程序的安全。
附图说明
以下对本申请实施例用到的附图进行介绍。
图1是本申请实施例提供的一种终端的运行框架示意图;
图2是本申请实施例提供的又一种终端的运行框架示意图;
图3是本申请实施例提供的一种安卓操作系统的结构示意图;
图4A是本申请实施例提供的一种用户权限管理方法的流程示意图;
图4B是本申请实施例提供的又一种用户权限管理方法的流程示意图;
图5是本申请实施例提供的一种用户权限管理方法的流程示意图;
图6是本申请实施例提供的一种用户权限管理方法的流程示意图;
图7是本申请实施例提供的一种用户权限管理方法的流程示意图;
图8是本申请实施例提供的一种用户权限管理方法的流程示意图;
图9是本申请实施例提供的一种用户权限管理方法的流程示意图;
图10是本申请实施例提供的一种终端的结构示意图。
具体实施方式
下面结合本申请实施例中的附图对本申请实施例进行描述。
本申请实施例中的用户权限管理方法可以基于终端来实现,该终端可以为手持设备(例如,手机、平板电脑、掌上电脑等)、车载设备(例如,汽车、自行车、电动车、飞机、船舶等)、可穿戴设备(例如智能手表(如iWatch等)、智能手环、计步器等)、智能家居设备(例如,冰箱、电视、空调、电表等)、智能机器人、车间设备,等等。
如图1所示,该终端包括业务层101、SDK层102、执行层103、引擎层104、链路层105和数据层106,由这些层协调配合来共同完成用户权限管理方法,其中:
数据层106:用于获取使用终端过程中的模态数据,然后对获取的模态数据进行融合计算,具体包括模态采集、模态检测、特征抽取、特征融合和分类决策五个部分;该层可以支持多个计算节点对模态数据进行融合计算,支持分布式安全防御检测。
链路层105:用于对数据层融合后的结果进行整合,如通过CA插件、传感集线器(SensorHub)插件和分布式协议插件屏蔽数据层中来自不同计算节点的数据之间的差异,以满足引擎层的要求。
引擎层104:用于提供持续身份认证服务、安全防御链引擎和多模态计算引擎,其中:
提供持续身份认证服务用于根据链路层整合后的模态数据对终端进行持续身份认证。
安全防御链引擎用于实现安全防御链机制,其包括安全检测器、链管理和节点管理,其中:安全检测器,用于根据安全认证需求设置安全检测点,一个安全检测点可以存在一次或持续多次多模态的身份认证,一次身份认证结果作为一次交易记录上链记录。链管理,用于实现分布式类区块链网络的安全防御链机制,通过数据同步机制保证链上元素的一致性和不可篡改。节点管理,用于管理分布式类区块链网络中的节点信息和节点间通信。
多模态计算引擎用于实现多模态计算,其包括机主特征管理器,用于进行机主特征登记,用于多模态计算引擎的融合分类。以及包括多模态管理器,用于多模态计算的管理,以及驱动数据层的启动或停止模态数据的获取操作(例如,多模态计算Pipeline工作)。
执行层103:提供动态授权管控服务,依据引擎层的链上持续的身份认证结果进行授权管控,例如,授权、再授权操作,授权类型可以包括系统权限、一般权限等。
软件开发工具包(software development kit,SDK)层102:面向业务层提供持续身份认证服务的应用程序编程接口(application programming interface,API),例如,向安装在终端上的各个应用程序(application,APP),或者云端的业务,或者物联网(internet of things,IoT)业务等提供持续身份认证API。该层可以看作是适配层,一方面为业务提供服务注册(注册之后即刻调用上述持续身份认证API)的入口,另一方面将持续身份认证之后最终得到的用户权限的相关信息(如授权,或不授权,或具体授权哪些功能等)透传给该注册的业务。
业务层101:用于支持一些业务的实现,例如,支持各种应用程序APP,云端的业务,物联网IoT业务等业务的实现。
可选的,如图2所示,该终端中可以部署多个操作系统,该多个操作系统可以分别看作是分布式区块链中的各个计算节点。例如,该多个操作系统可以包括android(安卓)系统201、iTrustee系统202和LiteOS系统203,下面对各个操作系统进行展开描述。
Android系统201:可以作为富执行环境(rich execution environment,REE),直接与上层业务层对接,实现包括场景识别(也称应用程序信息识别,例如,该信息包括应用程序的类型和/应用程序当前执行的功能)、持续身份认证服务、REE侧的安全防御链引擎、多模态计算引擎和动态授权管控服务五个模块。上层业务可以通过持续身份认证服务的API设置安全检测点,也可以通过场景识别定义特定场景的安全检测策略,身份认证结果通过持续身份认证服务的API返回给上层业务和动态授权管控服务。多模态计算引擎通过适配层驱动计算节点进行多模态计算,为安全防御链引擎提供计算服务。安全防御链引擎包括安全检测器、链管理和节点管理,为上层业务和动态授权管控服务提供可靠的多模态身份认证结果。
如图3所示,为本申请实施例提供的一种Android系统内部更详细的结构,其主要分布在应用层301、框架(Framework)层302和本地(Native)层303。其中:Framework层302:包括动态授权管控服务、安全防御链引擎、多模态计算引擎、配置管理模块,以及支撑上述引擎的安全防御链服务和多模态计算服务两个后台服务。安全防御链引擎、多模态计算引擎通过binder机制和安全防御链服务、多模态计算服务进行通信。Native层303:主要实现REE安全防御链引擎,为上层安全防御链服务提供底层计算,包括节点管理、节点间的通信、链元素的创建删除、监测和同步。
iTrustee系统202:可以作为可信执行环境(Trusted Execution Environment,TEE),其包括多模态可信应用(trusted application,TA)和授权TA,其中,多模态TA用于实现用户的行为、生理等特征的融合和分类决策,授权TA用于根据多模态TA的分类决策结果进行授权(即进行用户权限管理)。可选的,REE与TEE可以通过客户端接口(client API,CA)插件进行通信。
LiteOS系统203:主要实现低功耗模态(低功耗相机(Camera)、低功耗麦克风MIC)的计算,并将计算结果传给TEE进行融合,可选的,传感集线器(SensorHub)与TEE可以通过传感集线器IPC驱动(SensorHub IPC driver)进行通信。
请参见图4A,图4A是本申请实施例提供的一种用户权限管理方法,该方法可以基于图1所示的终端来实现,该方法包括但不限于如下步骤:
步骤S411:终端设备获取当前持有终端设备的用户的身份信息并对该用户进行身份认证。
具体地,在执行上述步骤“终端设备获取当前持有终端设备的用户的身份信息并对该用户进行身份认证”之前,所述终端设备或目标应用程序已经执行过至少一次身份认证且处于身份认证通过后的运行状态;即该终端设备在自己运行或者目标应用程序运行的过程中,已经获取过该用户的身份信息进行身份认证,通常来说,该终端设备中会预存一个(当然也可能会是多个)用户的信息,本申请实施例称该一个用户为目标用户,可选的,该目标用户通常为终端设备的机主本人,终端设备将获取的身份信息与预存的目标用户的身份信息进行比较,如果获取的身份信息与预存的目标用户的身份信息不相同,则表明没有认证通过;如果获取的身份信息与预存的目标用户的身份信息相同,则表明认证通过,从而进入身份认证通过后的运行状态。可选的,该已经执行过的一次身份认证可以认为是终端设备在锁屏状态下进行解锁时所执行的身份认证,这种情况下的认证通常也称为“门禁式”认证。
可选的,上述目标应用程序为当前正在运行的应用程序,其可以为运行在该终端设备上的应用程序,也可以为运行在第三方设备上的应用程序(这种情况可称为第三方应用程序)。
本申请实施例中,终端设备获取当前持有终端设备的用户的身份信息并对该用户进行身份认证的方式有多种,下面提供几种可选的实现方式:
方式一,按照预设的频率采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,其中,每一次采集的所述身份信息用于得到一次身份认证的认证结果。举例来说,每2分钟进进行一次采集和身份认证,或者每5分钟进行一次采集和身份认证。
方式二,每当检测到对预设功能的触发操作时采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,每一次采集的所述身份信息用于得到一次身份认证的认证结果,所述终端设备中的预设功能的数量大于或等于1。可以理解的是,该终端设备上可以实现很多业务功能,例如,拍照、播放音乐、游戏、购买游戏装备、支付、转账、修改账户信息等等。可以将其中某些功能标记为预设功能,每当用户要使用预设功能时,就需要获取身份信息。例如,将支付、转账、修改账户信息标记为预设功能,那么当用户触发支付、转账、修改账户信息中的任意一个功能时,终端设备都会进行身份认证。
可选的,以上身份认证过程中任意一次身份认证的认证结果为多个虚拟计算节点分别对操作终端设备的用户进行身份认证并对各自得到的认证结果进行共识得到的,例如,假若存在虚拟计算节点1、虚拟计算节点2和虚拟计算节点3,其中,虚拟计算节点1会认证得到身份认证结果1、虚拟计算节点会认证得到身份认证结果2,虚拟计算节点会认证得到虚拟计算节点3,然后这三个虚拟计算节点对身份认证结果1、身份认证结果2和身份认证结果3进行共识,得到一次的身份认证结果。进一步地,该多个虚拟计算节点为安装在终端设备上的不同操作系统(例如安装在终端设备上的安卓(Android)系统、LiteOS系统等等),或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备(即外接设备),所述多个虚拟计算节点进行身份认证时基于的模态各不相同(例如,一个虚拟计算节点是基于虹膜进行身份认证、另外一个虚拟计算节点是基于指纹进行身份认证)。
本申请实施例中,提到终端设备或者目标应用程序执行身份认证,也提到了确定终端设备或者目标应用程序的操作权限等,这些描述中将终端设备和目标应用程序描述成了并列的关系,因为在实际应用中,确实存在有些控制策略仅针对某些目标应用程序的情况,以及有些控制策略针对的是终端设备的情况(即不管终端设备当前运行的应用程序是什么,该控制策略都适用)。因此,本申请实施例在很多环节将终端设备和目标应用程序进行并列描述。
可选的,在身份认证的过程中会先选择认证所基于的模态,该模态可以指信息的来源或者形式,例如,指纹识别、虹膜识别、人脸识别、用户操作(习惯)识别等均属于不同的模态。本申请实施例中,每次认证选择的模态可以为一个也可以为多个(即多模态),选择模态的方式有很多,为了便于理解,下面举例一种可选的方式。
可选的,假若身份认证是为了确定上述目标应用程序的操作权限,那么可以预先配置各种应用程序信息与各种模态之间的匹配关系,一旦目标应用程序的信息确定了,就可以根据目标应用程序从该匹配关系中确定对应的模态,从而得到用于身份认证的最终模态。
可选的,假若身份认证是为了确定应用程序(如上述目标应用程序)的操作权限,还可以预先配置应用程序信息与候选模态之间的匹配关系,然后在目标应用程序运行的过程中按照该匹配关系匹配所述目标应用程序的信息对应的候选模态,所述候选模态包括至少一个模态;其中匹配关系定义了至少两种信息各自对应的候选模态,至少两种信息中的任意两种信息对应的候选模态不完全相同。可选的,假若应用程序的信息包括应用程序类型但不包括当前执行的功能,表1示意了游戏类的应用程序、购物类的应用程序和音乐类的应用程序对应的候选模态。
表1
参照表1,当目标应用程序为王者荣耀时,其属于游戏类的应用程序,因此,其对应的候选模态包括指纹识别、用户操作、人脸识别;当该目标应用程序为京东时,其属于购物类的应用程序,因此,其对应的候选模态包括人脸识别、指纹识别、虹膜识别;其余依此类推。
当确定出目标应用程序对应的候选模态后,采用与所述目标应用程序对应的候选模态中的一个或多个模态作为对操作终端设备的用户进行身份认证的最终模态。举例来说,当目标应用程序为购物类应用时,从购物类应用对应的人脸识别、指纹识别、虹膜识别中选择一个或者多个模态作为进行身份认证的最终模态,例如,选择的是由人脸识别和指纹识别构成的多模态;再如,选择的是由指纹识别和虹膜识别构成的多模态。可选的,可以根据所述终端设备当前所处的环境中的环境参数从所述目标应用程序对应的候选模态中选择一个或者多个模态作为对操作终端设备的用户进行身份认证的模态。也即是说,在从目标应用程序所述的类型对应的候选模态中选择一个或多个模态时,可以基于所述终端设备当前所处的环境中的环境参数来进行选择,例如,根据环境参数确定该终端设备当前处于夜色下时,采用除面部识别和虹膜识别以外的模态,这样可以提高后续身份识别的准确率。
步骤S412:终端设备根据一次或者多次的所述身份认证的认证结果向所述用户反馈信息,以使得所述用户在权限允许的范围内访问所述终端设备或所述目标应用程序。
具体地,向所述用户反馈信息至少存在如两种可能的实现方案:
可选方案一,根据多次的身份认证的认证结果向所述用户输出提示信息,所述提示信息用于提示所述终端设备或者所述目标应用程序在运行的过程中操作的用户是否更换过。
案例1,假若该多次具体为3次,其中,第1次的身份认证结果表明是目标用户,第2次的身份认证结果表明是目标用户,第3次的身份认证结果表明不是目标用户,那么向用户输出提示信息,所述输出提示信息包括请求所述用户再次输入身份信息以进行身份认证。
案例2,假若该多次具体为4次,其中,第1次的身份认证结果表明是目标用户,第2次的身份认证结果表明是目标用户,第3次的身份认证结果表明不是目标用户,第4次的身份认证结果表明是目标用户,那么就输出上述提示信息。在这种案例中,该多次身份认证中的最后一次身份认证表明操作终端设备或目标应用程序的是目标用户,且在最后一次身份认证之前出现过身份认证结果表明操作终端设备或者目标应用程序的不是目标用户,在这种情况下才输出提示信息以提示更换过用户。这样配置的目的是,让上述提示信息尽量让目标用户看到,且尽量让该提示信息不让目标用户以外的用户看到;可选的,所述提示信息包括语音提示、文字提示或图像提示等。
可选方案二,根据一次或者多次的所述身份认证的认证结果确定所述用户当前对终端设备或对目标应用程序的操作权限。
情况A,当根据一次的身份认证结果进行确定时,如果该一次身份认证结果表明操作终端设备或者目标应用程序的用户不为目标用户,则不授予该用户对终端设备或者目标应用程序的操作权限,如果该一次身份认证结果表明操作终端设备或者目标应用程序的用户为目标用户,则授予该用户对终端设备或者目标应用程序的操作权限。
情况B,当根据多次的身份认证结果进行确定时,根据多次的身份认证的认证结果和当前运行的目标应用程序的信息确定当前操作终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限。下面以确定目标应用程序的操作权限为例进行说明,终端设备确定所述目标应用程序当前的操作权限时,第一方面要考虑多次的身份认证结果,第二方面还需要考虑所述目标应用程序的信息;第二方面主要是考虑到了应用程序的信息不同则其安全级别往往也不同,本申请实施例对安全级别高的应用程序的身份认证要求更高,对安全级别低的应用程序的身份认证要求相对较低。例如,淘宝、京东、唯品会这些应用程序属于购物类应用程序,网易音乐、QQ音乐、酷我音乐属于音乐类应用程序,音乐类应用程序的安全级别显然低于购物类应用程序(涉及资金往来)的安全级别,因此购物类应用对身份认证结果的要求可以相对高一点。再如,针对同一应用程序来说,其包括的各个业务功能的安全级别也往往不同,比如淘宝应用程序中的查询商品的功能的安全级别低于商品支付的安全级别,因此商品支付功能对身份认证结果的要求高于商品查询功能对身份认证结果的要求。
所述目标应用程序的信息包括所述目标应用程序的类型和/或所述目标应用程序当前执行的功能。该终端设备可以预先识别目标应用程序的信息,识别当前运行的目标应用程序的信息也可以认为是识别目标应用程序的当前的应用场景,目标应用程序的信息包括目标应用程序的类型和/或所述目标应用程序当前执行的功能,例如,该目标应用程序的信息包括所述目标应用程序的类型;再如,目标应用程序的信息包括所述目标应用程序当前执行的功能;再如,所述目标应用程序的类型和所述目标应用程序当前执行的功能。可选的,目标应用程序的信息除了包括以上列举的信息外,还可以包括其他信息,具体是什么信息此处不做限定。
可以理解,每个应用都对应有类型,例如,网易音乐、QQ音乐等属于音乐类型;淘宝、天猫、京东等属于购物类型;支付宝、财付通等属于支付类型,第三方设备上的应用属于第三方应用类型,等等,图4A以支付类型为例进行了示意。应用程序属于什么类型可以具体通过其名称,或者其描述文件,或者类型标识等信息来确定。
可选的,目标应用程序的信息可以是该终端设备的程序进行识别得到(可认为是系统主动式,如华为手机智能场景识别系统主动识别),也可以是与终端设备建立了通信连接的第三方平台或运行在终端设备上的第三方应用程序通过调用终端设备的API来进行识别得到(可认为是业务主动式)。
下面提供两种可选的案例讲述如何结合第一方面和第二方面综合确定目标应用程序当前的操作权限(针对上述情况B):
案例一,若多次身份认证结果中有超过目标比例阈值的认证结果表明操作终端设备的用户为目标用户,则确定当前操作所述终端设备的用户具备对所述目标应用程序的操作权限;若所述多次身份认证结果中没有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定当前操作所述终端设备的用户不具备对所述目标应用程序的操作权限。其中,所述目标比例阈值为根据所述目标应用程序的信息确定。例如,假若上述多次为5次,当目标应用程序的信息表明其类型为购物类应用程序时,可以将目标比例阈值设置为100%,即要求最近5次的身份认证结果均显示操作操作终端设备的用户为目标用户(即机主本人),即可获得目标应用程序当前的操作权限;当目标应用程序的信息表明其类型为音乐类应用程序时,可以将目标比例阈值设置为20%;即要求最近5次的身份认证结果中有至少一次显示操作操作终端设备的用户为目标用户,即可获得目标应用程序当前的操作权限。
案例二,若多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户为目标用户,且所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为所述目标用户,则确定当前操作所述终端设备的用户具备对所述目标应用程序的操作权限;若多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户不为目标用户,和/或所述多次身份认证结果中没有超过目标比例阈值的认证结果表明操作所述终端设备的用户为所述目标用户,则确定当前操作所述终端设备的用户不具备对所述目标应用程序的操作权限。其中,所述目标比例阈值为根据所述目标应用程序的信息确定。可以看出,案例二相对于案例一来说,要求时序上已获得的最后一次身份认证结果(若是采用类区块链架构,则是时序上最后一次共识得到的身份认证结果)显示操作终端设备的用户为目标用户,进一步提升了安全性。
案例三,根据所述目标应用程序的信息确定次数值N;可选的,该终端设备中存储了各种应用程序信息对应的次数值,因此可以基于该对应关系确定次数值N。在根据目标应用程序确定出次数值N之后,判断时序上最近的N次身份认证结果是不是都显示操作终端设备的用户为目标用户,如果是则确定所述目标应用程序当前的操作权限为允许操作。例如,当目标应用程序的信息表明其当前执行的功能为支付功能时,确定的次数值N等于5,即要求最近5次的身份认证结果均显示操作操作终端设备的用户为目标用户,即可获得目标应用程序当前的操作权限;当目标应用程序的信息表明其当前执行的功能为播放音乐的功能时,确定的次数值N等于2;即要求最近2次的身份认证结果均显示操作操作终端设备的用户为目标用户,即可获得目标应用程序当前的操作权限。
通过上述方式确定出所述用户对所述终端设备或所述目标应用程序的操作权限之后,根据所述操作权限控制所述用户对所述终端设备或所述目标应用程序的访问。例如,如果确定出用户具备对所述终端设备或所述目标应用程序的操作权限,则允许用户当前对终端设备或者目标应用程序进行操作,例如,显示第一提示信息,以提示允许所述用户在预设时间段内使用所述终端设备或所述目标应用程序;如果确定出用户不具备对所述终端设备或所述目标应用程序的操作权限,则不允许用户当前对终端设备或者目标应用程序进行操作,或者进入到二次授权的流程,例如提示由目标用户进行身份认证。
可选的,二次授权的流程可以如下,输出第二提示信息,以提示由所述终端设备的目标用户进行身份认证;然后,接收用户输入的身份认证信息;若根据所述身份认证信息确定操作所述终端设备的用户为所述目标用户,则授予对所述终端设备或者所述目标应用程序的操作权限。需要说明的是,二次授权过程中的身份认证机制可以看作是更高级别的认证,其可以更精确的识别出操作终端设备的是否为目标用户,因此即便上一次确定出用户不具备对所述终端设备或所述目标应用程序的操作权限,只要二次授权过程中的身份认证结果显示是目标用户在操作,那么依旧可以授予用户对所述终端设备或目标应用程序的操作权限。
可选的,当二次授权是为了确定用户对目标应用程序的操作权限时,并非针对所有的应用程序均可以采用二次授权机制,具体哪些应用程序可以采用二次授权机制可以预先设置好。例如,按照应用程序的类型来划分哪些可以采用二次授权机制,哪些不可以采用二次授权机制,例如,设置游戏类的应用程序、音乐类的应用程序可以采用二次授权机制。这种情况下,需要在二次授权之前执行如下操作:确定所述目标应用程序的类型;在所述目标应用程序的类型为预设的第一预设类型的情况下,执行所述输出第二提示信息,以提示由所述终端设备的目标用户进行身份认证的步骤。可选的,针对哪些应用程序在二次授权后被授予了操作权限,可以在终端设备中进行记录,这样一来,当用户下一次再次使用该应用程序时,终端设备根据多次的身份认证结果和该应用程序的信息,确定所述目标应用程序当前的操作权限后,不授予当前操作所述终端设备的用户对目标应用程序的操作权限,那么,因为终端设备中记录了之前有二次授权时赋予对目标应用程序的操作权限的历史,因此终端设备此次还是授予用户对目标应用程序的操作权限,而无需再次进行二次授权。
可选的,若根据多次的所述身份认证的认证结果和当前运行的目标应用程序的信息确定当前操作所述终端设备的用户不具备对所述目标应用程序的操作权限,所述目标应用程序也不属于预设的第一预设类型,则限制对所述目标应用程序的操作。
可选的,所述限制对所述目标应用程序的操作可以具体为:退出对所述目标应用程序的显示,或者显示用于对所述应用程序显示的内容进行遮挡的界面以防止所述用户使用,或者显示所述目标应用程序中除隐私内容以外的部分内容,或者显示提示信息以提示所述用户无权限查看所述目标应用程序中的隐私内容,或者禁止从第三方设备上调用所述目标应用程序。
在图4A所示的方法中,在终端设备或者目标应用程序已经执行了身份认证且认证通过之后,继续对操作终端设备或目标应用程序的用户进行身份认证,并根据继续认证得到的一次或者多次身份认证结果向用户反馈信息,以使得用户在权限允许的范围内访问终端设备或目标应用程序。这种持续的身份认证方式能够持续保证终端设备或者目标应用程序的安全。
请参见图4B,图4B是本申请实施例提供的一种用户权限管理方法,该方法可以基于图1所示的终端来实现,该方法可以认为是图4A所示方法实施例中的一种更具体的实现,具体来说是讲述如何基于多次身份认证的身份认证结果确定目标应用程序当前的操作权限,对应图4A所示实施例中的可选方案二中的情况B,该方法包括但不限于如下步骤:
步骤S421:终端设备识别当前运行的目标应用程序的信息。
具体地,目标应用程序可以为终端上当前运行的应用程序,也可以为第三方设备上当前运行的应用程序(这种情况也可以称为第三方应用程序),识别当前运行的目标应用程序的信息也可以认为是识别目标应用程序的当前的应用场景,目标应用程序的信息包括所述目标应用程序的类型和/或所述目标应用程序当前执行的功能,例如,该目标应用程序的信息包括所述目标应用程序的类型;再如,目标应用程序的信息包括所述目标应用程序当前执行的功能;再如,所述目标应用程序的类型和所述目标应用程序当前执行的功能。可选的,目标应用程序的信息除了包括以上列举的信息外,还可以包括其他信息,具体是什么信息此处不做限定。
可以理解,每个应用都对应有类型,例如,网易音乐、QQ音乐等属于音乐类型;淘宝、天猫、京东等属于购物类型;支付宝、财付通等属于支付类型,第三方设备上的应用属于第三方应用类型,等等,图4B以支付类型为例进行了示意。应用程序属于什么类型可以具体通过其名称,或者其描述文件,或者类型标识等信息来确定。
可以理解,每个应用程序通常都具有一个或者多个功能,例如,支付宝这个应用里面存在转账、支付、蚂蚁保险、社保查询等功能;再如,淘宝这个应用程序里面存在商品搜索、添加购物、订单查询、申请售后、请人代付、支付等功能。
具体地,目标应用程序的信息可以是该终端设备的程序进行识别得到(可认为是系统主动式,如华为手机智能场景识别系统主动识别),也可以是与终端设备建立了通信连接的第三方平台或运行在终端设备上的第三方应用程序通过调用终端设备的API来进行识别得到(可认为是业务主动式)。
步骤S422:终端设备根据目标应用程序的信息确定用于进行身份认证的模态。
具体地,在身份认证的过程中会先选择认证所基于的模态,该模态可以指信息的来源或者形式,例如,指纹识别、虹膜识别、人脸识别、用户操作(习惯)识别等均属于不同的模态。本申请实施例中,每次认证选择的模态可以为一个也可以为多个(即多模态),选择模态的方式有很多,为了便于理解,下面举例一种可选的方式。
可选的,可以预先配置应用程序信息与模态之间的匹配关系,一旦应用程序的信息确定了,就可以根据该匹配关系确定用于身份认证的最终模态。
可选的,还可以预先配置应用程序信息与候选模态之间的匹配关系,然后在目标应用程序运行的过程中按照该匹配关系匹配所述目标应用程序的信息对应的候选模态,所述候选模态包括至少一个模态;其中匹配关系定义了至少两种信息各自对应的候选模态,至少两种信息中的任意两种信息对应的候选模态不完全相同。可选的,假若应用程序的信息包括应用程序类型但不包括当前执行的功能,表1示意了游戏类的应用程序、购物类的应用程序和音乐类的应用程序对应的候选模态。
参照表1,当目标应用程序为王者荣耀时,其属于游戏类的应用程序,因此,其对应的候选模态包括指纹识别、用户操作、人脸识别;当该目标应用程序为京东时,其属于购物类的应用程序,因此,其对应的候选模态包括人脸识别、指纹识别、虹膜识别;其余依此类推。
当确定出目标应用程序对应的候选模态后,采用与所述目标应用程序对应的候选模态中的一个或多个模态作为对操作终端设备的用户进行身份认证的最终模态。举例来说,当目标应用程序为购物类应用时,从购物类应用对应的人脸识别、指纹识别、虹膜识别中选择一个或者多个模态作为进行身份认证的最终模态,例如,选择的是由人脸识别和指纹识别构成的多模态;再如,选择的是由指纹识别和虹膜识别构成的多模态。可选的,可以根据所述终端设备当前所处的环境中的环境参数从所述目标应用程序对应的候选模态中选择一个或者多个模态作为对操作终端设备的用户进行身份认证的模态。也即是说,在从目标应用程序所述的类型对应的候选模态中选择一个或多个模态时,可以基于所述终端设备当前所处的环境中的环境参数来进行选择,例如,根据环境参数确定该终端设备当前处于夜色下时,采用除面部识别和虹膜识别以外的模态,这样可以提高后续身份识别的准确率。
步骤S423:终端设备根据确定出的模态进行信息的采集,得到用于身份识别的身份信息。
具体的,这个环节可以包括模态采集、模态检测、特征抽取、特征融合、决策等过程(当然其中某些环节也可以省略),其中,模态采集具体是根据确定出的模态进行采集,举例来说,假若确定出的模态为由虹膜识别和指纹识别构成的多模态,那么,可以采集虹膜信息、指纹信息;然后对采集的原始信息做相应的处理,例如,模态检测(例如,用于检测某个或某些模态下是否存在可用的模态数据)、特征抽取、特征融合、分类决策等,从而得到精细的可用性性更好的数据,可以称该数据为身份信息。
步骤S424:终端设备在配置的安全检测点读取已获得的身份信息。
具体地,终端设备在运行的过程中需要持续对操作终端设备的用户进行身份认证,例如,可配置多个安全检测点,在每个安全检测点都进行身份信息的读取,以用于持续认证。该安全检测点可以是该终端设备的默认配置(可称为系统主动式),也可以是与终端设备建立了通信连接的第三方平台或运行在终端设备上的第三方应用程序通过调用终端设备的API配置的(可称为业务主动式)。
该安全检测点的配置方式至少存在如下两种方式:
方式一,该安全检测点是按照一定的频率规律分布的,这样一来,所述在目标应用程序运行的过程中具体是按照预设的频率读取身份信息,并据此对操作终端设备的用户进行身份认证。例如,每两分钟进进行一次身份认证,或者每5分钟进行一次身份认证。频率可以根据需要预先设置好。
方式二,该安全检测点是基于业务功能配置的,可以理解的是,该终端设备上可以实现很多业务功能,例如,拍照、播放音乐、游戏、购买游戏装备、支付、转账、修改账户信息等等。可以将其中某些功能标记为预设功能,每当用户要使用预设功能时,就会存在一个安全检测点,即需要读取身份信息。也即是说,在目标应用程序运行的过程中,每当检测到对所述目标应用程序的预设功能的触发操作时读取身份信息,并据此对操作终端设备的用户进行身份认证,所述目标应用程序的预设功能的数量大于或等于1。例如,将支付、转账、修改账户信息标记为预设功能,那么当用户触发支付、转账、修改账户信息中的任意一个功能时,终端设备都会进行身份认证。
需要说明的是,配置安全检测点时,可以将目标应用程序的类型(即场景)考虑进来,不同类型的应用程序的安全检测点的配置结果可能不同,例如,假若目标应用程序为音乐类应用程序,那么可以将安全检测点设置得密集一点;假若目标应用程序为支付类应用程序,那么可以将安全检测点设置得密集一点。另外,安全检测点的配置可以是步骤S424这个环节设置,也可以在前面其他环节设置,例如,在步骤S421中进行配置。
步骤S425:终端设备基于身份信息进行身份认证,获得时序上连续的M次身份认证结果。
步骤S426:终端设备根据上述M次身份认证结果中的多次的身份认证结果和所述目标应用程序的信息,确定所述目标应用程序当前的操作权限,可选的,认证得到了多少次认证结果,则该M等于多少。
具体地,所述多次的身份认证结果均为所述目标应用程序运行过程中获得的身份认证结果,或者所述多次的身份认证结果包括所述目标应用程序运行过程中的身份认证结果和前一个应用程序运行过程中的身份认证结果,总而言之,需要基于时序上两个不同的身份认证结果和目标应用程序的类型来确定,体现“安全防御链”式的身份认证机制。其中,所述前一个应用程序为在运行所述目标应用程序之前运行过的最后一个应用程序,例如,用户在运行了淘宝客户端之后从淘宝客户端中退出来,并进入了支付宝客户端,那么假若目标应用程序为支付宝,则前一个应用程序为淘宝。可以理解的是,获得前一个应用程序运行过程中的身份认证结果的原理,与前面获得目标应用程序运行过程中的身份认证结果的原理相同。
本申请实施例中,上述多次身份认证结果可以为在时序上连续的多次身份认证结果,也可以为在时序上不连续的多次身份认证结果。例如,假若在2019年1月10日的6:00-6:15运行的是前一个应用程序,在2019年1月10日的6:15-6:20运行的是目标应用程序,且在6:00、6:04、6:08、6:11、6:12、6:15、6:16、6:18、6:20这几个时刻分别获得了身份认证结果,那么,6:16和6:18可以认为是时序上连续的两次身份认证结果,6:12、6:15和6:16也可以认为是时序上连续的三次身份认证结果,而6:16和6:20则可看作是时序上不连续的两次身份认证结果。该多次可以是两次,或者三次,或者四次,或者五次,或者其他次数,具体是多少次可以根据需要预先配置好,此处不做限定。
本申请实施例中,终端设备确定所述目标应用程序当前的操作权限时,第一方面要考虑多次的身份认证结果,第二方面还需要考虑所述目标应用程序的信息;第二方面主要是考虑到了应用程序的信息不同则其安全级别往往也不同,本申请实施例对安全级别高的应用程序的身份认证要求更高,对安全级别低的应用程序的身份认证要求相对较低。例如,淘宝、京东、唯品会这些应用程序属于购物类应用程序,网易音乐、QQ音乐、酷我音乐属于音乐类应用程序,音乐类应用程序的安全级别显然低于购物类应用程序(涉及资金往来)的安全级别,因此购物类应用对身份认证结果的要求可以相对高一点。再如,针对同一应用程序来说,其包括的各个业务功能的安全级别也往往不同,比如淘宝应用程序中的查询商品的功能的安全级别低于商品支付的安全级别,因此商品支付功能对身份认证结果的要求高于商品查询功能对身份认证结果的要求。下面提供两种可选的案例讲述如何结合第一方面和第二方面综合确定目标应用程序当前的操作权限。
方案一,若所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户(例如,终端设备的机主本人),则确定所述目标应用程序当前的操作权限为允许操作;若所述多次身份认证结果中没有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定所述目标应用程序当前的操作权限为不允许操作;其中,所述目标比例阈值为根据所述目标应用程序的信息确定,具体可以根据需要预先配置好。例如,假若上述多次为5次,当目标应用程序的信息表明其类型为购物类应用程序时,可以将目标比例阈值设置为100%,即要求最近5次的身份认证结果均显示操作操作终端设备的用户为目标用户,即可获得目标应用程序当前的操作权限;当目标应用程序的信息表明其类型为音乐类应用程序时,可以将目标比例阈值设置为20%;即要求最近5次的身份认证结果中有至少一次显示操作操作终端设备的用户为目标用户,即可获得目标应用程序当前的操作权限。
方案二,若所述多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户为目标用户,且所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定所述目标应用程序当前的操作权限为允许操作;若所述多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户不为目标用户,和/或所述多次身份认证结果中没有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定所述目标应用程序当前的操作权限为不允许操作;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。可以看出,方案二相对于方案一来说,要求时序上已获得的最后一次身份认证结果(若是采用类区块链架构,则是时序上最后一次共识得到的身份认证结果)显示操作终端设备的用户为目标用户,进一步提升了安全性。
方案三,根据所述目标应用程序的信息确定次数值N;可选的,该终端设备中存储了各种应用程序信息对应的次数值,因此可以基于该对应关系确定次数值N。在根据目标应用程序确定出次数值N之后,判断时序上最近的N次身份认证结果是不是都显示操作终端设备的用户为目标用户,如果是则确定所述目标应用程序当前的操作权限为允许操作。例如,当目标应用程序的信息表明其当前执行的功能为支付功能时,确定的次数值N等于5,即要求最近5次的身份认证结果均显示操作操作终端设备的用户为目标用户,即可获得目标应用程序当前的操作权限;当目标应用程序的信息表明其当前执行的功能为播放音乐的功能时,确定的次数值N等于2;即要求最近2次的身份认证结果均显示操作操作终端设备的用户为目标用户,即可获得目标应用程序当前的操作权限。
本申请实施例中,若确定出的所述目标应用程序当前的操作权限为允许操作,则允许当前操作所述终端设备的用户使用当前请求的所述目标应用程序的第一功能,例如,如果用户当前需要使用目标应用程序上的支付功能,那么该支付功能即为第一功能;如果用户当前需要使用目标应用程序上的转账功能,那么转账功能即为第一功能。
本申请实施例中,若确定出的所述目标应用程序当前的操作权限为不允许操作,则不允许当前操作所述终端设备的用户使用当前请求的所述目标应用程序的第一功能。
可选的,在不允许使用第一功能之后,还可以允许进行二次授权,例如,输出第二提示信息,以提示由所述终端设备的目标用户进行身份认证;然后,接收输入的身份认证信息;若根据所述身份认证信息确定操作所述终端设备的用户为所述目标用户,则允许当前操作所述终端设备的用户使用当前请求的所述目标应用程序的第一功能。需要说明的是,二次授权过程中的身份认证机制可以看作是更高级别的认证,其可以更精确的识别出操作终端设备的是否为目标用户,因此即便上一次不允许使用第一功能,只要二次授权过程中的身份认证结果显示是目标用户在操作,那么依旧可以允许用户使用目标应用程序的第一功能。如果二次授权结果表明操作终端的用户不是目标用户,则限制对目标应用程序的使用,例如,不允许使用目标应用程序的第一功能,举例来说,退出对所述目标应用程序的显示,或者显示用于对所述应用程序显示的内容进行遮挡的界面以防止所述用户使用,或者显示所述目标应用程序中除隐私内容以外的部分内容,或者显示提示信息以提示所述用户无权限查看所述目标应用程序中的隐私内容,或者禁止从第三方设备上调用所述目标应用程序,等等。
其中,并非针对所有的应用程序均可以采用二次授权机制,具体哪些应用程序可以采用二次授权机制可以预先设置好。例如,按照应用程序的类型来划分哪些可以采用二次授权机制,哪些不可以采用二次授权机制,例如,设置游戏类的应用程序、音乐类的应用程序可以采用二次授权机制。这种情况下,需要在二次授权之前执行如下操作:确定所述目标应用程序的类型;在所述目标应用程序的类型为第一预设类型的情况下,执行所述输出第二提示信息,以提示由所述终端设备的目标用户进行身份认证的步骤。
另外,针对哪些应用程序在二次授权后允许使用第一功能,可以在终端设备中进行记录,这样一来,当用户下一次再次使用该应用程序时,终端设备根据多次的身份认证结果和该应用程序的信息,确定所述目标应用程序当前的操作权限后,不允许当前操作所述终端设备的用户使用当前请求的该应用程序的第一功能,那么,因为终端设备中记录了之前有二次授权的历史,因此终端设备还是允许用户使用当前请求的该应用程序的第一功能,而无需再次进行二次授权。在图4B所描述的方法中,对目标应用程序采用持续身份认证的方式进行认证(即全程跟踪认证);然后结合多次的身份认证结果(即链式认证)和目标应用程序的信息(即场景)确定目标应用程序当前的操作权限;相比于一次认证获得全部应用程序的使用权限而言,这种持续的身份认证方式能够更及时、更准确地识别出当前操作目标应用程序的用户的身份,安全性更高。
图5是本申请实施例提供的一种用户权限管理方法,其重点体现图4B所示实施例中的二次授权的过程,图5所示方法中各个操作的原理均可以参照图4B所示实施例的描述,其包括:
501、进行场景信息的采集并据此进行识别场景,识别出当前运行的目标应用程序是支付场景、或者聊天场景、或者游戏场景、或者相册浏览场景,或者其他场景。
502、向持续身份认证服务输入识别出的场景,以用于持续身份认证服务根据场景确定用于身份识别的模态,并基于确定的模态获取(可包括模态采集、模态检测、特征抽取、特征融合、决策等)用于身份认证的身份信息,并据此对操作终端设备的用户持续进行身份认证。
503、向动态授权管控服务输入识别出的场景。
504、持续身份认证服务将多次身份认证结果输入到动态授权管控服务,相应的,动态授权管控服务根据输入的多次身份认证结果和场景进行授权决策,决策过程如下:
a,如果授权成功(即以上所述的允许操作),则返回执行上述步骤501;
b,如果授权不成功,一种可选方案是直接终止目标应用程序当前运行的第一业务的使用,或者限制对目标应用程序的使用,例如,不允许使用目标应用程序的第一功能,举例来说,退出对所述目标应用程序的显示,或者显示用于对所述应用程序显示的内容进行遮挡的界面以防止所述用户使用,或者显示所述目标应用程序中除隐私内容以外的部分内容,或者显示提示信息以提示所述用户无权限查看所述目标应用程序中的隐私内容,或者禁止从第三方设备上调用所述目标应用程序,等等;又一种可选方案是触发二次授权机制,此时可以显示相应的界面提示目标用户进行身份认证,然后检测用户输入的身份认证信息;若根据所述身份认证信息确定操作所述终端设备的用户确实为所述目标用户,则授权成功(即以上所述的允许操作),这个过程即为二次授权。
然后,终端设备就可以根据授权决策的结果控制用户对目标应用程序的第一功能的使用。
可选的,上述目标应用程序也可能是部署在第三方设备或者平台上而不是上述终端设备上,这种情况下,整个的身份认证和授权决策流程中还包括步骤505和步骤506,具体如下。
505、第三方设备(如物联网设备)或者平台注册到该终端设备,请求终端设备对第三方设备或者平台上运行的目标应用程序进行持续身份认证并根据身份认证结果进行授权决策;步骤505的发生时机还可以提前,例如,在上述步骤501之前。
506、终端设备将授权决策的结果发送给第三方设备或者平台,相应的,第三方设备或者平台根据授权决策的结果来控制用户对目标应用程序的第一功能的使用。
上述步骤501-506的内在执行原理已在步骤S421和S422中有介绍,此处不再赘述。
针对图5所示的用户权限管理方法,下面结合图6-图8提供三种具体的应用案例。
案例一,针对游戏类应用的动态授权管控,如图6。
601、假若非机主(如小孩)进入游戏场景,那么场景识别模块会进行场景识别,并将识别出的游戏场景发送给持续身份认证服务,持续身份认证服务确定游戏场景对应的模态,并据此持续进行身份认证,获得身份认证结果。
602、动态授权管控服务中的用户权限管理获取该身份认证结果。
603、用户权限管理根据多次的身份认证结果进行授权决策,决策过程如下:
604、如果授权成功(即以上所述的允许操作),则允许继续玩游戏,例如,允许在规定时间内玩游戏。
605、如果授权不成功,则判断是否需要进行二次授权(即再授权)。
606、如果不允许二次授权,则不允许对当前运行的游戏进行操作,即对游戏进行管控,其中,管控方式包括授权界面(UI)遮挡(如挡住游戏界面使得用户无法再对其进行操作)、退出当前游戏等。
607、如果允许二次授权,则显示再授权UI界面以提示目标用户进行身份认证。
608、持续身份认证服务检测用户输入的身份认证信息。
609、若根据身份认证信息确定操作所述终端设备的用户确实为所述目标用户,则该用户权限管理更新用户操作权限,使得游戏允许被使用(即二次授权成功)。
案例二,针对隐私类应用的动态授权管控,如图7。
701、假若非机主(如陌生人)浏览相册,那么场景识别模块会进行场景识别,并将识别出的隐私场景发送给持续身份认证服务,持续身份认证服务确定隐私场景对应的模态,并据此持续进行身份认证,获得身份认证结果。
702、动态授权管控服务中的用户权限管理获取该身份认证结果。
703、用户权限管理根据多次的身份认证结果进行授权决策,决策过程如下:
704、如果授权成功(即以上所述的允许操作),则允许继续浏览相册内容。
705、如果授权不成功,则判断是否需要进行二次授权(即再授权)。
706、如果不允许二次授权,则不允许对相册进行浏览,即浏览管控,其中,管控方式包括通过授权界面(UI)提醒用户无法查看隐私内容、或者直接过滤隐私内容,或者提示用户无法或不要查看隐私内容等。
707、如果允许二次授权,则显示再授权UI界面以提示目标用户进行身份认证。
708、持续身份认证服务检测用户输入的身份认证信息。
709、若根据身份认证信息确定操作所述终端设备的用户确实为所述目标用户,则该用户权限管理更新用户操作权限,使得相册允许被浏览(即二次授权成功)。
案例三,针对第三方应用(搭载在第三方设备上,可以认为是前面描述的目标应用程序)的动态授权管控,如图8。
801、假若非机主(如陌生人)使用第三方设备(如音响)中的第三方应用播放终端设备中的音乐,那么场景识别模块会进行场景识别,并将识别出的第三方应用场景发送给持续身份认证服务,持续身份认证服务确定第三方应用场景对应的模态,并据此持续进行身份认证,获得身份认证结果。其中,第三方设备预先与该终端设备建立了连接,并在该终端设备上进行了相关信息的注册,因此该终端设备可以对该第三方设备及其上面的第三方应用进行识别。
802、动态授权管控服务中的用户权限管理获取该身份认证结果。
803、用户权限管理根据多次的身份认证结果进行授权决策,决策过程如下:
804、如果授权成功,则进行第三方授权管理,以允许当前用户对第三方设备上的第三方应用程序进行操作。
805、如果授权不成功,则判断是否需要进行二次授权(即再授权)。
806、如果不允许二次授权,则进行第三方授权管理,以阻止当前用户对第三方设备上的第三方应用程序进行操作。
807、如果允许二次授权,则显示再授权UI界面以提示目标用户进行身份认证。
808、持续身份认证服务检测用户输入的身份认证信息。
809、若根据身份认证信息确定操作所述终端设备的用户确实为所述目标用户,则该用户权限管理更新用户操作权限,以允许当前用户对第三方设备上的第三方应用程序进行操作。
需要说明的是,本申请实施例中的身份认证可以由单个虚拟计算节点完成,例如,就一个操作系统来进行身份认证。当然,本申请实施例中的身份认证也可以由多个虚拟计算节点完成,例如,该多个所述虚拟计算节点为安装在所述终端设备上的多个操作系统,或者该多个所述虚拟计算节点为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备。当由多个虚拟计算节点来完成时,可以认为这多个虚拟计算节点构成了一个类区块链架构,其具体的身份认证过程可以是:在目标应用程序运行过程中分别通过多个虚拟计算节点对操作终端设备的用户进行身份认证;然后通过所述多个虚拟计算节点对所述多个虚拟计算节点各自获得的身份认证结果进行共识,得到所述目标应用程序运行的过程中的一次身份认证结果。例如,在某一个时刻,多个虚拟计算节点都进行了身份认证,那么这多个虚拟计算节点将该时刻获得的身份认证结果进行共识,得到共识结果,该共识结果即可作为该时刻最终的身份认证结果。再如,在某一段时间内(如30秒内),多个虚拟计算节点都进行了身份认证,那么这多个虚拟计算节点将该段时间获得的身份认证结果进行共识,得到共识结果,该共识结果即可作为该段时间最终的身份认证结果。在这种情况下,后续基于多次身份认证结果确定操作权限时,该多次身份认证结果是指基于类区块链架构共识之后得到的多次身份认证结果,即共识后的安全防御链上的多次身份认证结果。可选的,所述多个虚拟计算节点进行身份认证时基于的模态各不相同,这样可提高身份认证的准确率。
请参见图9,图9是本申请实施例提供的一种用户权限管理方法,其重点体现图4B所示实施例中身份认证由多个虚拟计算节
点完成的情况,该多个虚拟计算节点包括REE节点、TEE节点和SensorHub节点,这些节点构成类区块链架构。图9所示方法中各个操作的原理均可以参照图4B所示实施例的相应描述,图9所示的方法包括:
901、REE节点中的场景识别模块确定目标应用程序的类型(即场景)。
902、REE中的安全防御链引擎根据场景设置安全检测点。
903、REE节点中的多模态计算引擎根据场景确定对目标应用程序进行身份认证时REE节点所需采用的模态,以及TEE节点所需采用的模态。然后,REE节点和TEE结点分别根据确定出的模态来采集模态数据,并将采集的模态数据在TEE节点进行融合处理,得到用于能够进行身份认证的身份信息。
904、REE中的安全防御链引擎在各个安全检测点从多模态计算引擎获取身份信息。
905、REE中的安全防御链引擎对各个安全检测点的身份信息进行身份认证,获得各个安全检测点的身份认证结果;然后将获得的身份认证结果和各个安全检测点的身份信息广播到类区块链架构中。相应的,区块链中的各个节点基于接收到的各个安全检测点的身份信息对接收到的身份认证结果进行共识,得到共识后的身份认证结果。可选的,针对每个安全检测点都可以获得一个共识后的身份认证结果,各个安全检测点的共识后的身份认证结果构成了时序上连续的身份认证结果,即安全防御链式的身份认证结果。
906、类区块链架构中的各个节点通过公式算法选择记账节点。各个节点可以包括REE节点、TEE节点、SensorHub节点和其他(如第三方接入的IOT设备节点),共识算法可以考虑节点不对称性,采用类似区块链股权证明(proof of stake,POS)/重要性证明(proof ofimportant,POI)机制,不同节点依据不同安全级别分配不同的权值。
907、选择出的记账节点(如TEE节点)的安全防御链引擎将共识后的区块内容进行记账。
908、记账节点发布向区块链系统中的结点发布账本同步通知。
909、区块链中的各个节点接收到同步通知后进行账本校验,并通过同步机制保持防御链数据的一致性。
910、当账本有更新时,触发REE节点的决策授权模块依据链上历史记录决策授权。
911、REE节点中的动态授权管控服务依据决策授权模块的决策结果执行动态授权管控。动态授权管控的原理在前面已有详细介绍,此处不再赘述。
上述详细阐述了本申请实施例的方法,下面提供了本申请实施例的装置。
请参见图10,图10是本申请实施例提供的一种终端设备100,该终端设备100包括处理器1001、存储器1002和通信接口1003,所述处理器1001、存储器1002通过总线相互连接。
该终端设备100还可能包括输入设备、输出设备,例如,输入设备可以包括触控屏、物理按键、麦克风等等;该输出设备可以为显示屏、语音输出电路等等。
存储器1002包括但不限于是随机存储记忆体(random access memory,RAM)、只读存储器(read-only memory,ROM)、可擦除可编程只读存储器(erasable programmableread only memory,EPROM)、或便携式只读存储器(compact disc read-only memory,CD-ROM),该存储器1002用于相关计算机程序及数据。
处理器1001可以是一个或多个中央处理器(central processing unit,CPU),在处理器1001是一个CPU的情况下,该CPU可以是单核CPU,也可以是多核CPU。
在第一种方案中,终端设备100中的处理器1001读取存储器1002中存储的计算机程序,用于执行以下操作:
获取当前持有终端设备的用户的身份信息并对所述用户进行身份认证,所述终端设备或目标应用程序已经执行过至少一次身份认证且处于身份认证通过后的运行状态;根据一次或者多次的所述身份认证的认证结果向所述用户反馈信息,以使得所述用户在权限允许的范围内访问所述终端设备或所述目标应用程序。
在上述方法中,在终端设备或者目标应用程序已经执行了身份认证且认证通过之后,继续对操作终端设备或目标应用程序的用户进行身份认证,并根据继续认证得到的一次或者多次身份认证结果向用户反馈信息,以使得用户在权限允许的范围内访问终端设备或目标应用程序。这种持续的身份认证方式能够持续保证终端设备或者目标应用程序的安全。
在一种可能的实现方式中,所述根据一次或者多次的所述身份认证的认证结果向所述用户反馈信息,以使得所述用户在权限允许的范围内访问所述终端设备或所述目标应用程序,包括:根据多次的所述身份认证的认证结果向所述用户输出提示信息,所述提示信息用于提示所述终端设备或者所述目标应用程序在运行的过程中操作的用户是否更换过。
通过这种方式可以让目标用户即时知晓终端设备是否被其他用户操作过,从而即时评估可能存在的安全问题和风险,并针对可能存在的安全问题和风险即时提供补救措施。
在一种可能的实现方式中,所述提示信息包括语音提示、文字提示或图像提示,或所述输出提示信息包括请求所述用户再次输入身份信息以进行身份认证。
在一种可能的实现方式中,所述根据一次或者多次的所述身份认证的认证结果向所述用户反馈信息,以使得所述用户在所述权限允许的范围内访问所述终端设备或所述目标应用程序,包括:根据一次或者多次的所述身份认证的认证结果确定所述用户当前对终端设备或对所述目标应用程序的操作权限;根据所述操作权限控制所述用户对所述终端设备或所述目标应用程序的访问。可以理解,在终端设备或者目标应用程序已经执行了身份认证且认证通过之后,还执行一次或者多次的身份认证并根据一次或者多次的身份认证结果进一步确定操作权限,使得确定出的操作权限的安全级别更高,提高了终端设备的安全性。
在一种可能的实现方式中,所述获取当前持有终端设备的用户的身份信息并对所述用户进行身份认证,包括:按照预设的频率采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,其中,每一次采集的所述身份信息用于得到一次身份认证的认证结果。也即是说,按照预设的频率进行身份认证,从而达到持续身份认证的目的。
在一种可能的实现方式中,所述获取当前持有终端设备的用户的身份信息并对所述用户进行身份认证,包括:每当检测到对预设功能的触发操作时采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,每一次采集的所述身份信息用于得到一次身份认证的认证结果,所述终端设备中的预设功能的数量大于或等于1。也即是说,每当第一应用程序运行到预设功能时进行身份认证,从而达到持续身份认证的目的。
在一种可能的实现方式中,所述进行所述身份认证时所用到的身份信息包括用户的指纹信息、脸部信息、虹膜信息或声纹信息中的一种或多种的融合。
在一种可能的实现方式中,所述根据所述操作权限控制所述用户当前对所述终端设备或所述目标应用程序的访问,包括:若确定所述用户对终端设备或对所述目标应用程序不具备操作权限,则输出提示信息,以提示由目标用户进行身份认证;接收再次输入的身份认证信息;若根据所述再次输入的身份认证信息确定操作所述终端设备或者所述目标应用程序的用户为所述目标用户,则授予对所述终端设备或所述目标应用程序的操作权限。
本申请实施例中,在初步不授予用户对终端设备或者目标应用程序的操作权限之后,还可以进一步提示目标用户来进行二次授权,如果二次授权通过,那还是会授予用户对终端设备或者目标应用程序的操作权限,这样提高了授权的灵活性,能够满足更多应用场景下的用户需求。
在一种可能的实现方式中,所述若确定所述用户当前对终端设备或对所述目标应用程序不具备操作权限,则输出提示信息,以提示由目标用户进行身份认证,包括:若确定所述用户当前对终端设备或对所述目标应用程序的不具备操作权限,且所述目标应用程序的类型为第一预设类型,则输出提示信息,以提示由目标用户进行身份认证。也即是说,预先配置特定类型的应用程序才具备二次授权的资格,这样可以实现各种应用程序在安全级别上的差异性管理。
在一种可能的实现方式中,所述根据一次或者多次的所述身份认证的认证结果确定所述用户当前对终端设备或对所述目标应用程序的操作权限,包括:根据多次的所述身份认证的认证结果和当前运行的目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限;所述目标应用程序的信息包括所述目标应用程序的类型和/或所述目标应用程序当前执行的功能。
在上述方法中,对终端设备或者目标应用程序采用持续身份认证的方式进行认证(即全程跟踪认证);然后结合多次的身份认证结果(即链式认证)和目标应用程序的信息确定用户对终端设备或者目标应用程序的操作权限;这种持续的身份认证且基于持续认证的多次认证结果确定操作权限的方式能够更及时、更准确地识别出当前操作终端设备或者目标应用程序的用户的身份,安全性更高。
在一种可能的实现方式中,所述根据多次的所述身份认证的认证结果和当前运行的目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限,包括:若所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定当前操作所述终端设备的用户具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的安全需求。
在一种可能的实现方式中,所述根据至少多次的所述身份认证的认证结果和当前运行的目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限,包括:若所述多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户为目标用户,且所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为所述目标用户,则确定当前操作所述终端设备的用户具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的需求。另外,要求最近一次的身份认证结果要是目标用户,进一步提高了安全性。
在一种可能的实现方式中,该方法还包括:若所述多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户不为目标用户,和/或所述多次身份认证结果中没有超过目标比例阈值的认证结果表明操作所述终端设备的用户为所述目标用户,则确定当前操作所述终端设备的用户不具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。
在一种可能的实现方式中,所述多次身份认证中任意一次身份认证的认证结果为多个虚拟计算节点分别对操作终端设备的用户进行身份认证并对各自得到的认证结果进行共识得到的。可以理解,由于采用了多个虚拟计算节点联合认证的方式,因此即便某个计算节点被恶意攻破而产生不利于安全的认证结果,其他的一些未被攻破的虚拟计算节点与该被攻破的虚拟计算节点共识之后,依旧可以得到相对安全的最终认证结果,提高了身份认证的安全性。
在一种可能的实现方式中,所述多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,所述多个虚拟计算节点进行身份认证时基于的模态各不相同。可以理解,由于多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,因此,该多个虚拟计算节点处于相对隔离的环境中,即便其中一个被恶意攻破,剩下的虚拟计算节点依旧可以正常运行,提升了身份认证的安全性。另外,由于各个虚拟计算节点身份认证时基于的模态各不相同(例如,不完全相同),丰富了模态的形式,使得身份认证的过程难以被外界破解;例如,如果仅仅只有指纹识别一种模态,那么当用户指纹信息被泄露时,身份认证过程就容易被外界破解;但是,如果把用户使用各个应用程序时的操作行为习惯、用户的各种生物特征等都纳入到模态认证中来,那么,即便用户的某部分特征信息被泄露,依旧不会对终端设备的身份认证环节带来实质的安全隐患。
需要说明的是,各个操作的实现还可以对应参照图4A、图4B、图5-图9所示的方法实施例的相应描述。
在第二种方案中,终端设备100中的处理器1001读取存储器1002中存储的计算机程序,用于执行以下操作:
若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户具备对所述终端设备或者目标应用程序的操作权限,则显示第一提示信息,以提示允许所述用户在预设时间段内使用所述终端设备或所述目标应用程序;若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者所述目标应用程序的操作权限,则提示由目标用户进行身份认证。
采用上述方法,在初步不授予用户对终端设备或者目标应用程序的操作权限之后,还可以进一步提示目标用户来进行二次授权,如果二次授权通过,那还是会授予用户对终端设备或者目标应用程序的操作权限,这样提高了授权的灵活性,能够满足更多应用场景下的用户需求。
在一种可能的实现方式中,所述若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者目标应用程序的操作权限,则提示由目标用户进行身份认证,包括:若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者目标应用程序的操作权限,则输出第二提示信息,以提示由目标用户进行身份认证;接收再次输入的身份认证信息;若根据所述再次输入的身份认证信息确定操作所述终端设备或者所述目标应用程序的用户为所述目标用户,则授予对所述终端设备或者所述目标应用程序的操作权限。
在一种可能的实现方式中,所述认证结果用于确定所述用户对所述目标应用程序的操作权限;所述若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者目标应用程序的操作权限,则输出第二提示信息,以提示由目标用户进行身份认证,包括:若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者所述目标应用程序的操作权限,且所述目标应用程序属于预设的第一预设类型,则输出第二提示信息,以提示由目标用户进行身份认证。也即是说,预先配置特定类型的应用程序才具备二次授权的资格,这样可以实现各种应用程序在安全级别上的差异性管理。
在一种可能的实现方式中,还包括:若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户不具备对所述终端设备或者所述目标应用程序的操作权限,且所述目标应用程序不属于预设的第一预设类型,则限制对所述目标应用程序的操作。可以理解,有些目标应用程序的安全级别比较高,只要除此确定用户不具备对其的操作权限,则直接对该目标应用程序的操作权限进行限制,提高了该类目标应用程序的安全级别。
在一种可能的实现方式中,所述限制对所述目标应用程序的操作,包括:退出对所述目标应用程序的显示,或者显示用于对所述应用程序显示的内容进行遮挡的界面以防止所述用户使用,或者显示所述目标应用程序中除隐私内容以外的部分内容,或者显示提示信息以提示所述用户无权限查看所述目标应用程序中的隐私内容,或者禁止用户从第三方设备上调用所述目标应用程序。
在一种可能的实现方式中,所述若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户具备对所述终端设备或者目标应用程序的操作权限之前,还包括:获取当前操作所述终端设备的用户的身份信息并对所述用户进行身份认证,所述终端设备或所述目标应用程序已经执行过至少一次身份认证且处于身份认证通过后的运行状态。可以理解,在终端设备或者目标应用程序已经执行了身份认证且认证通过之后,继续对操作终端设备或目标应用程序的用户进行身份认证,并根据继续认证得到的一次或者多次身份认证结果向用户反馈信息,以使得用户在权限允许的范围内访问终端设备或目标应用程序。这种持续的身份认证方式能够持续保证终端设备或者目标应用程序的安全。
在一种可能的实现方式中,所述获取当前操作所述终端设备的用户的身份信息并对所述用户进行身份认证,包括:按照预设的频率采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,其中,每一次采集的所述身份信息用于得到一次身份认证的认证结果。也即是说,按照预设的频率进行身份认证,从而达到持续身份认证的目的。
在一种可能的实现方式中,所述获取当前操作所述终端设备的用户的身份信息并对所述用户进行身份认证,包括:每当检测到对预设功能的触发操作时采集当前持有终端设备的用户的身份信息,并根据每次采集的所述身份信息分别对操作所述终端设备的用户进行身份认证,以得到一次或者多次身份认证的认证结果,每一次采集的所述身份信息用于得到一次身份认证的认证结果,所述终端设备中的预设功能的数量大于或等于1。也即是说,每当第一应用程序运行到预设功能时进行身份认证,从而达到持续身份认证的目的。
在一种可能的实现方式中,所述进行所述身份认证时所用到的身份信息包括用户的指纹信息、脸部信息、虹膜信息或声纹信息中的一种或多种的融合。
在一种可能的实现方式中,所述若根据一次或多次身份认证的认证结果确定当前操作终端设备的用户具备对所述终端设备或者目标应用程序的操作权限,则显示第一提示信息之前,还包括:根据多次身份认证的认证结果和所述目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限;所述目标应用程序的信息包括所述目标应用程序的类型和/或所述目标应用程序当前执行的功能。
在上述方法中,对终端设备或者目标应用程序采用持续身份认证的方式进行认证(即全程跟踪认证);然后结合多次的身份认证结果(即链式认证)和目标应用程序的信息确定用户对终端设备或者目标应用程序的操作权限;这种持续的身份认证且基于持续认证的多次认证结果确定操作权限的方式能够更及时、更准确地识别出当前操作终端设备或者目标应用程序的用户的身份,安全性更高。
在一种可能的实现方式中,所述根据多次身份认证的认证结果和所述目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限,包括:若多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定当前操作所述终端设备的用户具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的安全需求。
在一种可能的实现方式中,所述根据多次身份认证的认证结果和所述目标应用程序的信息确定当前操作所述终端设备的用户是否具备对所述终端设备或所述目标应用程序的操作权限,包括:若所述多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户为目标用户,且所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为所述目标用户,则确定当前操作所述终端设备的用户具备对所述终端设备或所述目标应用程序的操作权限;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的需求。另外,要求最近一次的身份认证结果要是目标用户,进一步提高了安全性。
在一种可能的实现方式中,所述多次身份认证中任意一次身份认证的认证结果为多个虚拟计算节点分别对操作终端设备的用户进行身份认证并对各自得到的认证结果进行共识得到的。可以理解,由于采用了多个虚拟计算节点联合认证的方式,因此即便某个计算节点被恶意攻破而产生不利于安全的认证结果,其他的一些未被攻破的虚拟计算节点与该被攻破的虚拟计算节点共识之后,依旧可以得到相对安全的最终认证结果,提高了身份认证的安全性。
在一种可能的实现方式中,所述多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,所述多个虚拟计算节点进行身份认证时基于的模态各不相同。可以理解,由于多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,因此,该多个虚拟计算节点处于相对隔离的环境中,即便其中一个被恶意攻破,剩下的虚拟计算节点依旧可以正常运行,提升了身份认证的安全性。另外,由于各个虚拟计算节点身份认证时基于的模态各不相同(例如,不完全相同),丰富了模态的形式,使得身份认证的过程难以被外界破解;例如,如果仅仅只有指纹识别一种模态,那么当用户指纹信息被泄露时,身份认证过程就容易被外界破解;但是,如果把用户使用各个应用程序时的操作行为习惯、用户的各种生物特征等都纳入到模态认证中来,那么,即便用户的某部分特征信息被泄露,依旧不会对终端设备的身份认证环节带来实质的安全隐患。
需要说明的是,各个操作的实现还可以对应参照图4A、图4B、图5-图9所示的方法实施例的相应描述。
在第三种方案中,终端设备100中的处理器1001读取存储器1002中存储的计算机程序,用于执行以下操作:
在目标应用程序运行的过程中对操作终端设备的用户进行身份认证;
根据多次的身份认证结果和所述目标应用程序的信息,确定所述目标应用程序当前的操作权限,其中,所述多次的身份认证结果均为所述目标应用程序运行过程中获得的身份认证结果,或者所述多次的身份认证结果包括所述目标应用程序运行过程中的身份认证结果和第二应用程序运行过程中的身份认证结果,其中,所述第二应用程序为在运行所述目标应用程序之前运行过的最后一个应用程序。
在上述设备中,对目标应用程序采用持续身份认证的方式进行认证(即全程跟踪认证);然后结合多次的身份认证结果和目标应用程序的信息(即场景)确定目标应用程序当前的操作权限;相比于一次认证获得全部应用程序的使用权限而言,这种持续的身份认证方式能够更及时、更准确地识别出当前操作目标应用程序的用户的身份,安全性更高。
在一种可能的实现方式中,所述目标应用程序的信息包括所述目标应用程序的类型和/或所述目标应用程序当前执行的功能。可以理解,目标应用程序的类型、以及当前执行的功能能够在一定程度上反映终端设备当前对安全的需求,因此基于目标应用程序的信息确定操作权限,能够提高终端设备的安全性能。
在一种可能的实现方式中,所述在目标应用程序运行的过程中对操作终端设备的用户进行身份认证,具体为:
在目标应用程序运行过程中分别通过多个虚拟计算节点对操作终端设备的用户进行身份认证;
通过所述多个虚拟计算节点对所述多个虚拟计算节点各自获得的身份认证结果进行共识,得到所述目标应用程序运行的过程中的一次身份认证结果。可以理解,由于采用了多个虚拟计算节点联合认证的方式,因此即便某个计算节点被恶意攻破而产生不利于安全的认证结果,其他的一些未被攻破的虚拟计算节点与该被攻破的虚拟计算节点共识之后,依旧可以得到相对安全的最终认证结果,提高了身份认证的安全性。
在一种可能的实现方式中,所述多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,所述多个虚拟计算节点进行身份认证时基于的模态各不相同。可以理解,由于多个虚拟计算节点为安装在所述终端设备上的不同操作系统,或者为安装在所述终端设备上的至少一个操作系统和至少一个与终端设备连接的第三方设备,因此,该多个虚拟计算节点处于相对隔离的环境中,即便其中一个被恶意攻破,剩下的虚拟计算节点依旧可以正常运行,提升了身份认证的安全性。另外,由于各个虚拟计算节点身份认证时基于的模态各不相同(例如,不完全相同),丰富了模态的形式,使得身份认证的过程难以被外界破解;例如,如果仅仅只有指纹识别一种模态,那么当用户指纹信息被泄露时,身份认证过程就容易被外界破解;但是,如果把用户使用各个应用程序时的操作行为习惯、用户的各种生物特征等都纳入到模态认证中来,那么,即便用户的某部分特征信息被泄露,依旧不会对终端设备的身份认证环节带来实质的安全隐患。
在一种可能的实现方式中,所述处理器还用于:
若确定出的所述目标应用程序当前的操作权限为允许操作,则允许当前操作所述终端设备的用户使用当前请求的所述目标应用程序的第一功能;
若确定出的所述目标应用程序当前的操作权限为不允许操作,则不允许当前操作所述终端设备的用户使用当前请求的所述目标应用程序的第一功能。
在一种可能的实现方式中,所述终端设备包括输出设备和输入设备;所述不允许当前操作所述终端设备的用户使用当前请求的所述目标应用程序的第一功能之后,所述处理器还用于:
通过所述输出设备输出提示信息,以提示由所述终端设备的目标用户进行身份认证;
通过所述输入设备接收输入的身份认证信息;
若根据所述身份认证信息确定操作所述终端设备的用户为所述目标用户,则允许当前操作所述终端设备的用户使用当前请求的所述目标应用程序的第一功能。
本申请实施例中,在不允许当前用户使用第一功能之后,还可以进一步提示目标用户来进行二次授权,如果目标用户允许当前用户使用第一功能,那终端设备最后还是会允许当前用户使用第一功能,提高了授权的灵活性,能够满足更多应用场景下的用户需求。
在一种可能的实现方式中,所述不允许当前操作所述终端设备的用户使用当前请求的所述目标应用程序的第一功能之后,所述通过所述输出设备输出提示信息,以提示由所述终端设备的目标用户进行身份认证之前,所述处理器还用于:
确定所述目标应用程序的类型;
在所述目标应用程序的类型为第一预设类型的情况下,执行所述通过所述输出设备输出提示信息,以提示由所述终端设备的目标用户进行身份认证的操作。也即是说,预先配置特定类型的应用程序才具备二次授权的资格,这样可以实现各种应用程序在安全级别上的差异性管理。
在一种可能的实现方式中,所述在目标应用程序运行的过程中对操作终端设备的用户进行身份认证,包括:
在目标应用程序运行的过程中按照预设的频率对操作终端设备的用户进行身份认证。也即是说,按照预设的频率进行身份认证,从而达到持续身份认证的目的。
在一种可能的实现方式中,所述在目标应用程序运行的过程中对操作终端设备的用户进行身份认证,具体为:
在目标应用程序运行的过程中,每当检测到对所述目标应用程序的预设功能的触发操作时对操作终端设备的用户进行身份认证,所述目标应用程序的预设功能的数量大于或等于1。也即是说,每当目标应用程序运行到预设功能时进行身份认证,从而达到持续身份认证的目的。一方面,在用户持续使用目标应用程序的各个功能时,能够充分保证终端设备的安全;另一方面,在用户使用目标应用程序功能但未进行功能的切换时,可以减少身份认证的次数,降低功耗。
在一种可能的实现方式中,所述根据多次的身份认证结果和所述目标应用程序的信息,确定所述目标应用程序当前的操作权限,具体为:
若所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定所述目标应用程序当前的操作权限为允许操作;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的需求。
在一种可能的实现方式中,所述根据多次的身份认证结果和所述目标应用程序的信息,确定所述目标应用程序当前的操作权限,具体为:
若所述多次身份认证结果中的最后一次身份认证结果表明操作所述终端设备的用户为目标用户,且所述多次身份认证结果中有超过目标比例阈值的认证结果表明操作所述终端设备的用户为目标用户,则确定所述目标应用程序当前的操作权限为允许操作;其中,所述目标比例阈值为根据所述目标应用程序的信息确定。也即是说,通过目标应用程序的信息(即场景)来决定需要认证为目标用户的次数,使得权限的控制最大限度地满足了目标应用程序的需求。另外,要求最近一次的身份认证结果要是目标用户,进一步提高了安全性。
在一种可能的实现方式中,所述在目标应用程序运行的过程中对操作终端设备的用户进行身份认证,具体为:
在目标应用程序运行的过程中按照预设匹配关系匹配所述目标应用程序的信息对应的候选模态;其中所述匹配关系定义了至少两种信息各自对应的候选模态,所述候选模态包括至少一个模态,所述至少两种信息中的任意两种类型对应的候选模态不完全相同;
采用与所述目标应用程序对应的候选模态中的一个或多个模态对操作终端设备的用户进行身份认证。可以理解,应用程序的场景不同则对安全级别的要求不同,因此这里根据目标应用程序的场景合理匹配相应的模态用于身份认证,使得身份认证结果更能满足安全需求。并且,这种动态而非固定的模态认证方式,就有更高的防攻破性能,安全级别更高。
在一种可能的实现方式中,所述采用与所述目标应用程序对应的候选模态中的一个或多个模态对操作终端设备的用户进行身份认证,具体为:
根据所述终端设备当前所处的环境中的环境参数从所述目标应用程序对应的候选模态中选择一个或者多个模态对操作终端设备的用户进行身份认证。本申请发明人发现,当在环境参数不断的过程中,如果一直采用相同的模态进行认证,会出现认证结果不准确或者无法认证的情况,例如,在光线较暗时通过面部识别的模态进行认证,会导致认证结果不准确。对此,本申请发明人提出针对特定的环境参数匹配特定的模态用于身份认证,提高了身份认证的准确性。并且,这种动态而非固定的模态认证方式,就有更高的防攻破性能,安全级别更高。
需要说明的是,各个操作的实现还可以对应参照图4A、图4B、图5-图9所示的方法实施例的相应描述。
本申请实施例还提供一种芯片系统,所述芯片系统包括至少一个处理器,存储器和接口电路,所述存储器与所述至少一个处理器通过线路互联,所述至少一个存储器中存储有计算机程序;所述计算机程序被所述处理器执行时,实现图4A、图4B、图5-图9所示的方法流程。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当其在处理器上运行时,实现图4A、图4B、图5-图9所示的方法流程。
本申请实施例还提供一种计算机程序产品,当所述计算机程序产品存储在存储器上,当所述计算机程序产品在处理器上运行时,实现图4A、图4B、图5-图9所示的方法流程。
综上所述,通过实施本申请实施例,在终端设备或者目标应用程序已经执行了身份认证且认证通过之后,继续对操作终端设备或目标应用程序的用户进行身份认证,并根据继续认证得到的一次或者多次身份认证结果向用户反馈信息,以使得用户在权限允许的范围内访问终端设备或目标应用程序。这种持续的身份认证方式能够持续保证终端设备或者目标应用程序的安全。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,该流程可以由计算机程序来计算机程序相关的硬件完成,该计算机程序可存储于计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法实施例的流程。而前述的存储介质包括:ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储计算机程序代码的介质。
机译: 用户权限管理装置,用户权限管理方法,用于在计算机上实现该方法的程序以及存储该程序的记录介质
机译: 单用户移动终端平台与移动终端使用相同的多用户权限管理方法
机译: 企业资源计划系统用户权限管理方法
