个人信息保护方法及保护装置

暂无

个人信息保护方法及保护装置\n技术领域\n[0001] 本发明涉及计算机技术领域，尤其涉及一种个人信息保护方法及保护装置。\n背景技术\n[0002] 随着科技的发展，手机等用户终端在人们生活中占据的地位也越来越重要。越来\n越多的手机应用也应运而生，而且越来越多的应用会涉及到用户不希望别人获知的个人信\n息，例如照片等，一旦泄露将会给用户带来不可挽回的损失，因此如何有效保护手机中的应\n用所涉及的个人信息一直是业界的一大难题。\n[0003] 现有技术中一般是采用对应用设置密码的方法来保护手机用户的个人信息安全，\n但设置密码本身就是一种泄密行为，当手机用户通过输入密码开启应用时，其行为就等于\n告诉周围的人该手机中存有手机使用者的个人信息，无形中提高了手机泄密的风险，而且\n密码本身无法有效的识别信息所有者，不管是谁，只要输入正确的密码即可查看应用中的\n所有个人信息。因此，如何降低手机等用户终端的泄密风险，更有效的保护用户终端中的应\n用所涉及的个人信息，是当前迫切需要解决的问题。\n发明内容\n[0004] 有鉴于此，本发明提供一种个人信息保护方法及保护装置，能够更有效的保护用\n户终端中的应用所涉及的个人信息。\n[0005] 一种个人信息保护方法，用于保护用户终端中的应用所涉及的个人信息，包括：用\n户终端在监测到应用开启指令时，通过所述生物特征采集装置采集图像数据；将采集到的\n图像数据与本地保存的图像数据进行匹配；当数据匹配时，开启所述应用、显示所述应用中\n标记为隐藏的个人信息，所述标记为隐藏的个人信息为用户指定的个人信息；以及当数据\n不匹配或者匹配时间超过预定时长时，开启所述应用、隐藏所述应用中标记为隐藏的个人\n信息。\n[0006] 一种个人信息安全保护装置，应用于用户终端，用于保护用户终端中的应用所涉\n及的个人信息，所述用户终端设置生物特征采集装置，所述装置包括：身份获取模块，用于\n在监测到应用开启指令时，通过所述生物特征采集装置采集图像数据；身份验证模块，用于\n将采集到的图像数据与本地保存的图像数据进行匹配；第一开启模块，用于当数据匹配时，\n开启所述应用、显示所述应用中标记为隐藏的个人信息，所述标记为隐藏的个人信息为用\n户指定的个人信息；以及第二开启模块，用于当数据不匹配或者匹配时间超过预定时长时，\n开启所述应用、隐藏所述应用中标记为隐藏的个人信息。\n[0007] 本发明实施例提供的个人信息保护方法及保护装置，在监测到应用开启指令时，\n开启用户终端的前置图像采集装置，采集图像数据，将采集的图像数据与本地保存的图像\n数据进行匹配，如果数据匹配，即可开启应用、显示应用中标记为隐藏的个人信息，如果数\n据不匹配或者匹配时间超过预定时长，也可以开启应用，但是会隐藏应用中标记为隐藏的\n个人信息，能够有效的识别个人信息的所有者，避免了除个人信息所有者以外的人在开启\n应用时看到这些个人信息，而且不需要使用明显的“显示隐藏内容”的开关，不会让其他人\n知道有隐藏的个人信息存在，进而能够更有效的保护用户终端中的应用所涉及的个人信\n息。\n[0008] 为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，\n并配合所附图式，作详细说明如下。\n附图说明\n[0009] 图1为一种用户终端的结构框图。\n[0010] 图2为本发明第一实施例提供的个人信息保护方法的流程图。\n[0011] 图3为本发明第一实施例中的用户终端与前置摄像头的示意图。\n[0012] 图4为本发明第一实施例提供的个人信息保护方法的部分流程图。\n[0013] 图5为本发明第一实施例中的图像采集界面的界面示意图之一。\n[0014] 图6为本发明第一实施例中的图像采集界面的界面示意图之二。\n[0015] 图7为本发明第一实施例中标记个人信息时的界面示意图之一。\n[0016] 图8为本发明第一实施例中标记个人信息时的界面示意图之二。\n[0017] 图9为本发明第一实施例中标记个人信息时的界面示意图之三。\n[0018] 图10为本发明第一实施例中数据不匹配或者匹配超过预定时长时，用户开启应用\n时看到的界面示意图。\n[0019] 图11为本发明第一实施例中的缓冲界面的界面示意图。\n[0020] 图12为本发明第二实施例提供的个人信息保护方法的流程图。\n[0021] 图13为本发明第二实施例中的密码设置界面的界面示意图之一。\n[0022] 图14为本发明第二实施例中的密码设置界面的界面示意图之二。\n[0023] 图15为本发明第二实施例中的密码获取界面的界面示意图之一。\n[0024] 图16为本发明第二实施例中的密码获取界面的界面示意图之二。\n[0025] 图17为本发明第三实施例提供的个人信息保护装置的结构示意图。\n[0026] 图18为本发明第三实施例中的开启方式设置模块的结构示意图。\n[0027] 图19为本发明第四实施例提供的个人信息保护装置的结构示意图。\n[0028] 图20为本发明第四实施例中的开启方式设置模块的结构示意图。\n具体实施方式\n[0029] 为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合\n附图及较佳实施例，对依据本发明的具体实施方式、结构、特征及其功效，详细说明如后。\n[0030] 本发明实施例所提供的个人信息保护方法可应用于用户终端中，用于保护用户终\n端中的应用所涉及的个人信息。\n[0031] 本发明实施例中的应用可以是用户终端系统中的应用程序，例如相册、记事本等，\n可以是第三方提供的应用程序，例如即时通信软件等。\n[0032] 本发明实施例中的个人信息是指用户终端的所有者所有的、不希望被他人获知的\n任何信息，可包括：图片、短信、音频、文本文件、通讯录、通话记录等。\n[0033] 本发明实施例中的用户终端可以包括智能手机、平板电脑、电子书阅读器、MP3播\n放器（Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层\n面3）、MP4（Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频\n层面4）播放器、膝上型便携计算机和台式计算机等等。\n[0034] 图1示出了一种用户终端的结构框图。如图1所示，用户终端100可以包括存储器\n102、存储控制器104，一个或多个（图中仅示出一个）处理器106、外设接口108、射频模块\n110、定位模块112、摄像模块114、音频模块116、触控屏幕118以及按键模块120。这些组件通\n过一条或多条通讯总线/信号线122相互通讯。\n[0035] 存储器102可用于存储软件程序以及模块，如本发明实施例中的个人信息保护方\n法及保护装置对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序\n以及模块，从而执行各种功能应用以及数据处理，即实现上述的个人信息保护方法。\n[0036] 存储器102可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁\n性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器102可进一步包括\n相对于处理器106远程设置的存储器，这些远程存储器可以通过网络连接至用户终端100。\n上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器\n106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。\n[0037] 外设接口108将各种输入/输入装置耦合至CPU以及存储器102。处理器106运行存\n储器102内的各种软件、指令以执行用户终端100的各种功能以及进行数据处理。\n[0038] 在一些实施例中，外设接口108，处理器106以及存储控制器104可以在单个芯片中\n实现。在其他一些实例中，他们可以分别由独立的芯片实现。\n[0039] 射频模块110用于接收以及发送电磁波，实现电磁波与电信号的相互转换，从而与\n通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电\n路元件，例如，天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块（SIM）卡、\n存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通\n过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者\n城域网。上述的无线网络可以使用各种通信标准、协议及技术，包括但并不限于全球移动通\n信系统（Global System for Mobile Communication,GSM）、增强型移动通信技术\n（Enhanced Data GSM Environment,EDGE),宽带码分多址技术（wideband code division \nmultiple access,W‑CDMA），码分多址技术（Code division access,CDMA）、时分多址技术\n（time division multiple access,TDMA），蓝牙，无线保真技术（Wireless,Fidelity，\nWiFi）（如美国电气和电子工程师协会标准IEEE802.11a，IEEE802.11b,IEEE802.11g和/或\nIEEE802.11n）、网络电话（Voice over internet protocal,VoIP）、全球微波互联接入\n（Worldwide Interoperability for Microwave Access，Wi‑Max）、其他用于邮件、即时通\n讯及短消息的协议，以及任何其他合适的通讯协议，甚至可包括那些当前仍未被开发出来\n的协议。\n[0040] 定位模块112用于获取用户终端100的当前位置。定位模块112的实例包括但不限\n于全球卫星定位系统（GPS）、基于无线局域网或者移动通信网的定位技术。\n[0041] 摄像模块114用于拍摄照片或者视频，其可包括前置图像采集装置以及后置图像\n采集装置。拍摄的照片或者视频可以存储至存储器102内，并可通过射频模块110发送。\n[0042] 音频模块116向用户提供音频接口，其可包括一个或多个麦克风、一个或者多个扬\n声器以及音频电路。音频电路从外设接口108处接收声音数据，将声音数据转换为电信息，\n将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风\n处接收电信息，将电信号转换为声音数据，并将声音数据传输至外设接口108中以进行进一\n步的处理。音频数据可以从存储器102处或者通过射频模块110获取。此外，音频数据也可以\n存储至存储器102中或者通过射频模块110进行发送。在一些实例中，音频模块116还可包括\n一个耳机播孔，用于向耳机或者其他设备提供音频接口。\n[0043] 触控屏幕118在用户终端100与用户之间同时提供一个输出及输入界面。具体地，\n触控屏幕118向用户显示视频输出，这些视频输出的内容可包括文字、图形、视频、及其任意\n组合。一些输出结果是对应于一些用户界面对象。触控屏幕118还接收用户的输入，例如用\n户的点击、滑动等手势操作，以便用户界面对象对这些用户的输入做出响应。检测用户输入\n的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕118显示单\n元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。\n[0044] 按键模块120同样提供用户向用户终端100进行输入的接口，用户可以通过按下不\n同的按键以使用户终端100执行不同的功能。\n[0045] 指纹采集模块124用于采集用户的指纹图像，其可与按键模块120相结合，当用户\n通过按键进行输入时采集用户的指纹图像，其也可与触控屏幕118相结合，当用户通过触控\n屏幕118进行点击、滑动等手势操作时，采集用户的指纹图像。采集的指纹图像可以存储至\n存储器102内，并可通过射频模块110发送。\n[0046] 可以理解，图1所示的结构仅为示意，用户终端100还可包括比图1中所示更多或者\n更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其\n组合实现。\n[0047] 第一实施例\n[0048] 图2为本发明第一实施例提供的个人信息保护方法的流程图。如图2所示，本实施\n例的个人信息保护方法包括以下步骤：\n[0049] 步骤S11，用户终端在监测到应用开启指令时，通过生物特征采集装置采集图像数\n据。\n[0050] 用户在需要开启某应用时，可以通过点击系统桌面上的应用图标或者触发相应的\n按钮生成应用开启指令。当用户终端(例如手机)监测到该应用开启指令时，可以通过生物\n特征采集装置采集图像数据。\n[0051] 具体的，生物特征图像采集装置可以包括：用于采集人脸图像或虹膜图像的前置\n图像采集装置(如图1中的摄像模块114)，或者用于采集指纹图像的指纹图像采集装置(如\n图1中的摄像模块114)，等等。根据生物特征采集装置的类型不同，采集的图像数据也不同，\n例如前置图像采集装置采集到的图像可以是人脸图像也可以是虹膜图像等。指纹图像采集\n装置采集到的图像可以是指纹图像。\n[0052] 下面将通过用户终端的前置图像采集装置采集人脸图像为例对本实施例进行说\n明。\n[0053] 当用户终端(例如手机)监测到该应用开启指令时，开启设置在用户终端显示屏一\n侧的前置图像采集装置。例如，请参照图3，可以开启用户终端上的前置摄像头C来采集当前\n正在进行操作的用户的图像数据。由于用户在用户终端上进行操作时，通常都是正对显示\n屏的，因此前置图像采集装置可以采集到包括当前用户面部信息的图像数据。\n[0054] 优选的，通过生物特征采集装置采集图像数据时，不对用户进行任何提示，也就是\n秘密的开启前置图像采集装置或者通过指纹采集装置来采集图像数据。当需要开启前置图\n像采集装置时，可以可以关闭掉任何可能会提示用户图像采集装置正在拍照的相关功能或\n修改相关设置，例如，可以将前置图像采集装置的快门音的设置改为静音、关闭前置图像采\n集装置的闪光等。\n[0055] 请参考图4，进一步的，于步骤S11之前还可以包括：\n[0056] S101：在监测到开启方式设置指令时，开启生物特征采集装置；\n[0057] S102：生成图像采集界面，所述图像采集界面用于显示所述生物特征采集装置所\n采集的当前图像；以及\n[0058] S103：在接收到采集确定指令时，获取所述图像采集界面中所显示的当前图像，并\n保存图像数据至本地。\n[0059] 具体的，可以在相关应用的设置界面中提供“开启方式设置”入口，用户通过点击\n该入口生成开启方式设置指令。用户终端监测到该开启方式设置指令时，开启生物特征采\n集装置。于本发明的一种具体实施方式中，“开启方式设置”入口例如可以为“人脸识别”入\n口、或“虹膜识别”入口、或“指纹识别”入口。以“人脸识别”入口为例，用户终端开启前置图\n像采集装置后，生成如图5所示的图像采集界面，用户可以在图像采集界面中看到自己的图\n像。可以通过触发相应的按钮来生成采集确定指令，当用户终端接收到采集确定指令时，用\n户终端通过前置图像采集装置获取图像采集界面中所显示的当前图像(如图6所示)，并将\n图像保存在用户终端本地的文件夹或数据库中。\n[0060] 进一步的，所述方法还可以包括：在监测到开启方式设置指令时，将用户所指定的\n个人信息标记为隐藏。\n[0061] 请参照图7至图9，举例来说，假设用户想对相册中的图片进行保护，用户可以打开\n相册中的图片(例如图7中的图片1、2、3)，如果用户希望对图片3进行保护，用户可以点击图\n片3来打开该图片，并通过触发“设为隐私”按钮来指定该图片(如图8所示)，用户终端将用\n户指定的该图片标记为隐藏，并显示在图片3的图标上(如图9所示)，当然，用户也可以指定\n多个图片进行保护。\n[0062] 可以理解，图5至图9所示的界面仅为示意图，本发明具体实施方式中的界面还可\n包括比图5至图9中所示更多或者更少的控件(例如按钮、显示框等)，或者具有与图5至图9\n所示不同的界面布局等。\n[0063] 步骤S12，将采集到的图像数据与本地保存的图像数据进行匹配。\n[0064] 用户终端在采集到图像数据后，将采集到的图像数据与本地保存的图像据进行比\n对匹配，所述本地图像数据可以是用户预存的图像数据，也可以是步骤S103中所获得的图\n像数据。当采集到的图像数据与本地保存的图像数据相同时，可以判定是匹配的，当然，但\n在具体实现时，由于背景、角度等问题，前置图像采集装置很难获取到与本地保存的图像数\n据完全一样的数据，因此在本发明实施例中，只要采集到的图像数据与本地保存的图像数\n据对应部分的误差均在一定范围之内时，即可判定为数据匹配。\n[0065] 步骤S13：当数据匹配时，开启所述应用、显示所述应用中标记为隐藏的个人信息，\n所述标记为隐藏的个人信息为用户指定的个人信息。\n[0066] 当数据匹配时，可以判定开启应用的当前用户就是这些被标记为隐藏的个人信息\n的所有者，因此在开启应用的同时也会将应用中标记为隐藏的个人信息显示给用户，用户\n看到的界面可以如图9所示。\n[0067] 步骤S14：当数据不匹配或者匹配时间超过预定时长时，开启所述应用、隐藏所述\n应用中标记为隐藏的个人信息。\n[0068] 当数据不匹配或者匹配时间超过预定时长时，可以判定开启应用的当前用户不是\n这些被标记为隐藏的个人信息的所有者，因此在开启应用的同时会隐藏这些被标记为隐藏\n的个人信息，用户看到的界面可以如图10所示。也就是说，如果数据不匹配或匹配时间超过\n预定时长，当前用户还是可以开启该应用的，只是看不到被标记为隐藏的个人信息，这样，\n当前用户也不会察觉到有隐藏的个人信息存在，进而可以更好的保护应用所涉及的个人信\n息。所述预定时长可以是预先设定好的一个时长，如果数据匹配的时间超过预定时长，可以\n判定为数据匹配不成功，预定时长的设置长度以不被当前用户察觉为宜。优选的，在预定时\n长内，可以生成如图11所示的缓冲界面。\n[0069] 本发明实施例提供的个人信息保护方法，在监测到应用开启指令时，通过所述生\n物特征采集装置采集图像数据，将采集的图像数据与本地保存的图像数据进行匹配，如果\n数据匹配，即可开启应用、显示应用中标记为隐藏的个人信息，如果数据不匹配或者匹配时\n间超过预定时长，也可以开启应用，但是会隐藏应用中标记为隐藏的个人信息，能够有效的\n识别个人信息的所有者，避免了除个人信息所有者以外的人在开启应用时看到这些个人信\n息，而且不需要使用明显的“显示隐藏内容”的开关，不会让其他人知道有隐藏的个人信息\n存在，进而能够更有效的保护用户终端中的应用所涉及的个人信息。\n[0070] 第二实施例\n[0071] 图12为本发明第二实施例提供的个人信息保护方法的流程图。本实施例是在第一\n实施例的基础上做的改进，与第一实施例不同的是，本实施例对应用还增加了密码保护，如\n图12所示，本实施例的个人信息保护方法包括以下步骤：\n[0072] 步骤S201：在监测到开启方式设置指令时，生成密码设置界面。\n[0073] 具体的，可以在相关应用的设置界面中提供“开启方式设置”入口，用户通过点击\n该入口生成开启方式设置指令。用户终端监测到该开启方式设置指令时，开启生物特征采\n集装置。于本发明的一种具体实施方式中，“开启方式设置”入口例如可以为“设置密码和人\n脸识别”入口，用户终端开启前置图像采集装置后，生成如图13所示的密码设置界面，用户\n可以在密码设置界面中输入密码。进一步的，还可以再次生成如图14所示的密码设置界面，\n用户在此界面中再次输入密码。\n[0074] 步骤S202：接收并保存用户通过所述密码设置界面输入的密码。\n[0075] 可以通过触发相应的按钮(例如图14中的确定按钮)来生成密码确定指令，当用户\n终端接收到密码确定指令时，用户终端接收并保存用户输入的密码。\n[0076] 步骤S203：开启生物特征采集装置。\n[0077] 步骤S204：生成图像采集界面，所述图像采集界面用于显示所述生物特征采集装\n置所采集的当前图像。\n[0078] 步骤S205：在接收到采集确定指令时，获取所述图像采集界面中所显示的当前图\n像，并保存图像数据至本地。\n[0079] 优选的，开启生物特征采集装置时，不对用户进行任何提示，也就是秘密的开启生\n物特征采集装置。如果生物特征采集装置时前置图像采集装置，可以关闭掉任何可能会提\n示用户图像采集装置正在拍照的相关功能或修改相关设置，例如，可以将前置图像采集装\n置的快门音的设置改为静音、关闭前置图像采集装置的闪光等。\n[0080] 步骤S206：将用户所指定的个人信息标记为隐藏。\n[0081] 步骤S203至步骤S206的具体过程可以参考第一实施例中的相应步骤及附图，这里\n不再赘述。需要说明的是，本发明实施例中，步骤S203～S205、步骤S201～S202、步骤S206的\n先后顺序并没有特别的限定，可以先执行步骤S203～S205、S206再执行步骤S201～S202，也\n可以先执行步骤S201～S202、S206，再执行步骤S203～S205，本发明的具体实施方式并不以\n此为限。\n[0082] 步骤S207：在监测到应用开启指令时，生成密码获取界面。\n[0083] 用户在需要开启该应用时，可以通过点击系统桌面上的应用图标或者触发相应的\n按钮生成应用开启指令。当用户终端监测到该应用开启指令时，生成如图15所示的密码获\n取界面，用户可以在密码获取界面中输入密码。\n[0084] 步骤S208：接收用户通过所述密码获取界面输入的密码。\n[0085] 可以通过触发相应的按钮(例如图15中的确定按钮)来生成密码确定指令，当用户\n终端接收到密码确定指令时，用户终端接收并保存用户输入的密码。\n[0086] 步骤S209：通过所述生物特征采集装置采集图像数据。\n[0087] 步骤S210：对所述密码进行校验。\n[0088] 如果密码校验通过，执行步骤S211：将采集到的图像数据与本地保存的图像数据\n进行匹配，当数据匹配时，执行步骤S212：开启所述应用、显示所述应用中标记为隐藏的个\n人信息，所述标记为隐藏的个人信息为用户指定的个人信息；当数据不匹配或者匹配时间\n超过预定时长时，执行步骤S213：开启所述应用、隐藏所述应用中标记为隐藏的个人信息。\n[0089] 步骤S209、步骤S211～S213的具体过程可以参考第一实施例中的相应步骤及附\n图，这里不再赘述。\n[0090] 对所述密码进行校验的步骤，可以包括：将用户通过密码获取界面输入的密码与\n保存的密码进行匹配，如果匹配成功，判定密码校验通过，如果匹配不成功，判定密码校验\n不通过。\n[0091] 如果密码校验不通过，执行步骤S214：显示密码错误提示信息，并返回所述生成密\n码获取界面的步骤。\n[0092] 如果密码校验不通过，可以生成如图16所示的密码获取界面，密码错误提示信息\n也可以显示在该界面上，用户再次输入密码后，可以继续执行后面的步骤。\n[0093] 需要说明的是，本发明实施例中，通过所述生物特征采集装置采集图像数据的步\n骤也可以与生成密码获取界面的步骤同时进行，对密码进行校验的过程与图像数据匹配的\n过程也可以同时进行，本发明并不以此为限。\n[0094] 可以理解，图13至图16所示的界面仅为示意，本发明具体实施方式中的界面还可\n包括比图13至图16中所示更多或者更少的控件(例如按钮、显示框等)，或者具有与图13至\n图16所示不同的界面布局等。\n[0095] 本发明实施例提供的个人信息保护方法，在用户输入用于开启应用的密码的时\n候，通过所述生物特征采集装置采集图像数据，将采集的图像数据与本地保存的图像数据\n进行匹配，采用了设置密码和图像匹配的双重验证。如果密码校验不通过，则不能开启应\n用，如果密码校验通过，且图像数据匹配，即可开启应用、显示应用中标记为隐藏的个人信\n息，如果密码校验通过，但数据不匹配或者匹配时间超过预定时长，也可以开启应用，但是\n会隐藏应用中标记为隐藏的个人信息，达到判定“信息获取权限”和“信息所有人”的双重目\n的，避免了除个人信息所有者以外的人在开启应用时看到这些个人信息，而且不需要使用\n明显的“显示隐藏内容”的开关，不会让其他人知道有隐藏的个人信息存在，进而能够更有\n效的保护用户终端中的应用所涉及的个人信息。\n[0096] 第三实施例\n[0097] 图17为本发明第三实施例提供的个人信息保护装置的结构示意图。本实施例中的\n个人信息保护装置可以运行于用户终端，实现上述实施例中的个人信息保护方法，该用户\n终端设置包括生物特征采集装置。如图17所示，本实施例的个人信息保护装置30包括：\n[0098] 身份获取模块31，用于在监测到应用开启指令时，通过所述生物特征采集装置采\n集图像数据；\n[0099] 身份验证模块32，用于将采集到的图像数据与本地保存的图像数据进行匹配；\n[0100] 第一开启模块33，用于当数据匹配时，开启所述应用、显示所述应用中标记为隐藏\n的个人信息，所述标记为隐藏的个人信息为用户指定的个人信息；以及\n[0101] 第二开启模块34，用于当数据不匹配或者匹配时间超过预定时长时，开启所述应\n用、隐藏所述应用中标记为隐藏的个人信息。\n[0102] 优选的，所述身份获取模块开启前置图像采集装置时，不对用户进行任何提示。\n[0103] 进一步的，所述装置30还可以包括：开启方式设置模块35。如图18所示，所述开启\n方式设置模块35可以包括：\n[0104] 标记单元351，用于在监测到开启方式设置指令时，将用户所指定的个人信息标记\n为隐藏；\n[0105] 采集装置开启单元352，用于在监测到开启方式设置指令时，开启生物特征采集装\n置；\n[0106] 采集界面生成单元353，用于生成图像采集界面，所述图像采集界面用于显示所述\n生物特征采集装置所采集的当前图像；以及\n[0107] 图像获取保存单元354，用于在接收到采集确定指令时，获取所述图像采集界面中\n所显示的当前图像，并保存图像数据至本地。\n[0108] 上述生物特征采集装置包括：用于采集人脸图像或虹膜图像的前置图像采集装\n置，或者用于采集指纹图像的指纹图像采集装置，等等。\n[0109] 本实施例个人信息保护装置30的各功能模块实现各自功能的具体过程，请参见上\n述图2至图16所示实施例中描述的具体内容，此处不再赘述。\n[0110] 以上各模块可以是由软件代码实现，此时，上述的各模块可存储于存储器102内。\n以上各模块同样可以由硬件例如集成电路芯片实现。\n[0111] 本发明实施例提供的个人信息保护装置，在监测到应用开启指令时，通过所述生\n物特征采集装置采集图像数据，将采集的图像数据与本地保存的图像数据进行匹配，如果\n数据匹配，即可开启应用、显示应用中标记为隐藏的个人信息，如果数据不匹配或者匹配时\n间超过预定时长，也可以开启应用，但是会隐藏应用中标记为隐藏的个人信息，能够有效的\n识别个人信息的所有者，避免了除个人信息所有者以外的人在开启应用时看到这些个人信\n息，而且不需要使用明显的“显示隐藏内容”的开关，不会让其他人知道有隐藏的个人信息\n存在，进而能够更有效的保护用户终端中的应用所涉及的个人信息。\n[0112] 第四实施例\n[0113] 图19为本发明第四实施例提供的个人信息保护装置的结构示意图。本实施例中的\n个人信息保护装置应用于用户终端，实现上述实施例中的个人信息保护方法，该用户终端\n设置有前置摄像头。如图19所示，本实施例的个人信息保护装置40包括：\n[0114] 身份获取模块41，用于在监测到应用开启指令时，通过所述生物特征采集装置采\n集图像数据；\n[0115] 身份验证模块42，用于将采集到的图像数据与本地保存的图像数据进行匹配；\n[0116] 第一开启模块43，用于当数据匹配时，开启所述应用、显示所述应用中标记为隐藏\n的个人信息，所述标记为隐藏的个人信息为用户指定的个人信息；以及\n[0117] 第二开启模块44，用于当数据不匹配或者匹配时间超过预定时长时，开启所述应\n用、隐藏所述应用中标记为隐藏的个人信息。\n[0118] 优选的，所述身份获取模块41开启前置图像采集装置时，不对用户进行任何提示。\n[0119] 优选的，通过生物特征采集装置采集图像数据时，不对用户进行任何提示。\n[0120] 进一步的，于本实施例中，所述身份获取模块41还可以包括：\n[0121] 界面生成单元411，用于在监测到应用开启指令时，生成密码获取界面；\n[0122] 密码接收单元412，用于接收用户通过所述密码获取界面输入的密码；\n[0123] 图像采集单元413，用于通过生物特征采集装置采集图像数据。\n[0124] 进一步的，于本实施例中，所述身份验证模块42可以包括：\n[0125] 密码校验单元421，用于对所述密码进行校验；\n[0126] 图像匹配单元422，用于将采集到的图像数据与本地保存的图像数据进行匹配；\n[0127] 错误提示单元423，用于显示密码错误提示信息；\n[0128] 如果密码校验通过，所述第一开启模块43与所述第二开启模块44根据所述图像匹\n配单元422的匹配结果，开启所述应用；\n[0129] 如果密码校验不通过，所述错误提示单元423显示密码错误提示信息，所述界面生\n成单元411重新生成密码获取界面。\n[0130] 具体的，所述密码校验单元421用于将用户通过密码获取界面输入的密码与保存\n的密码进行匹配，如果匹配成功，判定密码校验通过，如果匹配不成功，判定密码校验不通\n过。\n[0131] 进一步的，所述装置40还可以包括：开启方式设置模块45。请参照图20，所述开启\n方式设置模块45可以包括：\n[0132] 标记单元451，用于在监测到开启方式设置指令时，将用户所指定的个人信息标记\n为隐藏；\n[0133] 采集装置开启单元452，用于在监测到开启方式设置指令时，开启生物特征采集装\n置；\n[0134] 采集界面生成单元453，用于生成图像采集界面，所述图像采集界面用于显示所述\n生物特征采集装置所采集的当前图像；以及\n[0135] 图像获取保存单元454，用于在接收到采集确定指令时，获取所述图像采集界面中\n所显示的当前图像，并保存图像数据至本地。\n[0136] 于本实施例中，所述开启方式设置模块45还包括：\n[0137] 界面生成单元455，用于在监测到开启方式设置指令时，生成密码设置界面；\n[0138] 密码接收单元456，用于接收并保存用户通过所述密码设置界面输入的密码。\n[0139] 本实施例个人信息保护装置40的各功能模块实现各自功能的具体过程，请参见上\n述图2至图16所示实施例中描述的具体内容，此处不再赘述。\n[0140] 以上各模块可以是由软件代码实现，此时，上述的各模块可存储于存储器102内。\n以上各模块同样可以由硬件例如集成电路芯片实现。\n[0141] 本发明实施例提供的个人信息保护装置，在用户输入用于开启应用的密码的时\n候，通过所述生物特征采集装置采集图像数据，将采集的图像数据与本地保存的图像数据\n进行匹配，采用了设置密码和图像匹配的双重验证。如果密码校验不通过，则不能开启应\n用，如果密码校验通过，且图像数据匹配，即可开启应用、显示应用中标记为隐藏的个人信\n息，如果密码校验通过，但数据不匹配或者匹配时间超过预定时长，也可以开启应用，但是\n会隐藏应用中标记为隐藏的个人信息，达到判定“信息获取权限”和“信息所有人”的双重目\n的，避免了除个人信息所有者以外的人在开启应用时看到这些个人信息，而且不需要使用\n明显的“显示隐藏内容”的开关，不会让其他人知道有隐藏的个人信息存在，进而能够更有\n效的保护用户终端中的应用所涉及的个人信息。\n[0142] 需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重\n点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。\n对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参\n见方法实施例的部分说明即可。\n[0143] 需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排\n他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而\n且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有\n的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所\n述要素的过程、方法、物品或者装置中还存在另外的相同要素。\n[0144] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件\n来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读\n存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。\n[0145] 以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽\n然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人\n员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰\n为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对\n以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。