039]在一個可選的實(shí)施例中,可以通過如下方式之一來禁止接收對虛擬機(jī)的操作:將該虛擬機(jī)切換至后臺運(yùn)行;退出該虛擬機(jī)的運(yùn)行。從而避免了在非機(jī)主操作該終端時,泄露虛擬機(jī)上的相關(guān)信息的問題。保障了機(jī)主的利益。
[0040]在一個優(yōu)選的實(shí)施例中,在進(jìn)行人臉識別之前,還可以進(jìn)行密碼和/或解鎖路徑驗(yàn)證,包括:當(dāng)虛擬機(jī)為初次啟動時,接收到用于啟動虛擬機(jī)的啟動密碼和/或路徑,在接收到的啟動密碼和/或路徑正確的情況下,捕捉人臉圖像;當(dāng)虛擬機(jī)為后臺運(yùn)行時,接收到用于啟動虛擬機(jī)屏保密碼和/或路徑,在接收到的屏保密碼和/或路徑正確的情況下,捕捉人臉圖像。即,只有在密碼/路徑以及人臉識別均通過的情況下,才能運(yùn)行虛擬機(jī),進(jìn)而運(yùn)行虛擬機(jī)上安裝的程序,獲取虛擬機(jī)中保存的信息,提高虛擬機(jī)的安全性。
[0041]在一個優(yōu)選的實(shí)施例中,捕捉人臉圖像可以包括:啟動定時器;根據(jù)定時器上預(yù)先設(shè)定的時間間隔定時捕捉人臉圖像。即,在運(yùn)行虛擬機(jī)的過程中,會進(jìn)行人臉圖像的連續(xù)采集,采集時間間隔取決于定時器的時間間隔。只有人臉圖像認(rèn)知一直通過的情況下,才可以一直運(yùn)行虛擬機(jī),一旦采集的人臉圖像與存儲的人臉圖像不一致,便會退出運(yùn)行或切換到后臺進(jìn)行運(yùn)行。避免了用戶在忘記關(guān)閉應(yīng)用程序時導(dǎo)致信息泄露的問題。
[0042]在運(yùn)行該虛擬機(jī)之后,便可以運(yùn)行虛擬機(jī)中安裝的應(yīng)用程序。并且,在運(yùn)行虛擬機(jī)中安裝的應(yīng)用程序時,對于重要性特別大的應(yīng)用程序,也可以對該應(yīng)用程序進(jìn)行二次密碼的驗(yàn)證,進(jìn)一步提供信息的安全性。當(dāng)然也可以按照用戶的喜好不再對虛擬機(jī)中的應(yīng)用程序設(shè)置驗(yàn)證密碼。
[0043]在本實(shí)施例中還提供了一種虛擬機(jī)運(yùn)行處理裝置,該裝置用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式,已經(jīng)進(jìn)行過說明的不再贅述。如以下所使用的,術(shù)語“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí)現(xiàn),但是硬件,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。
[0044]圖2是根據(jù)本發(fā)明實(shí)施例的虛擬機(jī)運(yùn)行處理裝置的結(jié)構(gòu)框圖,如圖2所示,該裝置包括捕捉模塊22,對比模塊24,第一運(yùn)行模塊26和/或禁止模塊28。下面對該裝置進(jìn)行說明。
[0045]捕捉模塊22,用于捕捉虛擬機(jī)操作者的人臉圖像;對比模塊24,連接至上述捕捉模塊22,用于對比捕捉到的人臉圖像與預(yù)先存儲的人臉圖像是否一致;第一運(yùn)行模塊26,連接至上述對比模塊24,用于在對比結(jié)果一致的情況下,運(yùn)行虛擬機(jī);和/或,禁止模塊28,連接至上述對比模塊24,用于在對比結(jié)果不一致的情況下,禁止接收對虛擬機(jī)的操作。
[0046]圖3是根據(jù)本發(fā)明實(shí)施例的虛擬運(yùn)行處理裝置中禁止模塊28的結(jié)構(gòu)框圖,如圖3所示,該禁止模塊28包括切換單元32或退出單元34,下面對該禁止模塊28進(jìn)行說明。
[0047]切換單元32,用于將虛擬機(jī)切換至后臺運(yùn)行;退出單元34,用于退出虛擬機(jī)的運(yùn)行。
[0048]圖4是根據(jù)本發(fā)明實(shí)施例的虛擬機(jī)運(yùn)行處理裝置的優(yōu)選結(jié)構(gòu)框圖一,如圖4所示,該裝置除包括圖2所示的所有模塊外,還包括第一接收模塊42或第二接收模塊44,下面對該裝置進(jìn)行說明。
[0049]第一接收模塊42,連接至上述捕捉模塊22,用于當(dāng)虛擬機(jī)為初次啟動時,接收到用于啟動虛擬機(jī)的啟動密碼和/或路徑,在接收到的啟動密碼和/或路徑正確的情況下,捕捉人臉圖像;第二接收模塊44,連接至上述捕捉模塊22,用于當(dāng)虛擬機(jī)為后臺運(yùn)行時,接收到用于啟動虛擬機(jī)屏保密碼和/或路徑,在接收到的屏保密碼和/或路徑正確的情況下,捕捉人臉圖像。
[0050]圖5是根據(jù)本發(fā)明實(shí)施例的虛擬機(jī)運(yùn)行處理裝置中捕捉模塊22的結(jié)構(gòu)框圖,如圖5所示,該捕捉模塊22包括啟動單元52和捕捉單元54,下面對該捕捉模塊22進(jìn)行說明。
[0051]啟動單元52,用于啟動定時器;捕捉單元54,連接至上述啟動單元52,用于根據(jù)定時器上預(yù)先設(shè)定的時間間隔定時捕捉人臉圖像。
[0052]圖6是根據(jù)本發(fā)明實(shí)施例的虛擬機(jī)運(yùn)行處理裝置的優(yōu)選結(jié)構(gòu)框圖二,如圖6所示,該裝置除包括圖2所示的所有模塊外,還包括第二運(yùn)行模塊62,下面對該裝置進(jìn)行說明。
[0053]第二運(yùn)行模塊62,連接至上述第一運(yùn)行模塊26,用于運(yùn)行虛擬機(jī)中安裝的應(yīng)用程序。
[0054]下面以手機(jī)為例,結(jié)合實(shí)施例對本發(fā)明進(jìn)行說明。
[0055]為例解決相關(guān)技術(shù)中存在的終端中的用戶信息及應(yīng)用程序相關(guān)信息的安全性低的問題,本發(fā)明是提供了一個手機(jī)應(yīng)用的安全平臺,即虛擬機(jī),在此虛擬機(jī)上運(yùn)行的應(yīng)用程序均實(shí)時地受到保護(hù)。將抗文件掃描攻擊以及密碼破解或使用中的疏漏三者有機(jī)地封裝成一個整體,嚴(yán)密地保護(hù)起來。運(yùn)用此方法可以實(shí)時地監(jiān)控手機(jī)的使用者是否是本人或授權(quán)人員,可以免除非授權(quán)人員對受保護(hù)的應(yīng)用程序的使用,以及對應(yīng)用程序所產(chǎn)生數(shù)據(jù)的掃描和破解,同時保持對現(xiàn)有應(yīng)用軟件良好的兼容性,保證用戶良好的體驗(yàn),維護(hù)用戶利益。
[0056]有鑒于此,本發(fā)明實(shí)施例中提供了一種手機(jī)安全的運(yùn)行平臺,在此平臺上的軟件和數(shù)據(jù)均實(shí)時地受到保護(hù),而且確保是手機(jī)所有者本人操作,非本人操作均會退出平臺應(yīng)用,確保手機(jī)信息安全。
[0057]本發(fā)明實(shí)施例中的技術(shù)方案可以由以下幾個部分構(gòu)成:
[0058]1、運(yùn)行在手機(jī)操作系統(tǒng)的虛擬機(jī)。
[0059]2、手機(jī)前攝像頭。
[0060]3、人臉圖像比對模塊(同上述對比模塊)。
[0061]4、定時模塊(同上述啟動單元)。
[0062]5、數(shù)據(jù)加密模塊。
[0063]手機(jī)安全平臺是運(yùn)行在手機(jī)上的一個虛擬機(jī)程序,所謂虛擬機(jī),是指可以像真實(shí)機(jī)器一樣運(yùn)行程序的計(jì)算機(jī)的軟件實(shí)現(xiàn)。由于該虛擬機(jī)是模擬手機(jī)操作系統(tǒng)的,因此對手機(jī)的應(yīng)用程序和在手機(jī)虛擬機(jī)上運(yùn)行程序是一樣的,不影響用戶對應(yīng)用程序的選擇和體驗(yàn)。用戶可以選擇手機(jī)應(yīng)用是裝在手機(jī)上或裝在虛擬機(jī)上,這樣就保證了用戶有海量的應(yīng)用可以選擇。
[0064]手機(jī)使用虛擬機(jī),將手機(jī)應(yīng)用安裝在虛擬機(jī)上帶來的好處是,虛擬機(jī)將虛擬機(jī)本身以及安裝在虛擬機(jī)上的手機(jī)應(yīng)用,打包成一個整體文件對外呈現(xiàn),對于對手機(jī)進(jìn)行文件掃描,只能看到一個虛擬機(jī)的大文件,并不能看到虛擬機(jī)上安裝的應(yīng)用,存儲的圖片,以及一些上網(wǎng),聊天等應(yīng)用的痕跡。當(dāng)然,應(yīng)用數(shù)據(jù)加密模塊對虛擬機(jī)文件進(jìn)行加密可以進(jìn)一步提高虛擬機(jī)的安全性。
[0065]為了保證虛擬機(jī)的安全,虛擬機(jī)除了有常見的密碼保護(hù)在手機(jī)上啟動該虛擬機(jī)后,虛擬機(jī)啟動人臉圖像對比模塊,由定時器產(chǎn)生的定時信號能夠定時捕捉手機(jī)操作者的正面人臉圖像。并可以將捕捉的人臉圖像和手機(jī)內(nèi)預(yù)先存儲的人臉圖像進(jìn)行對比,如果一致,則允許虛擬機(jī)運(yùn)行,如果不一致,則將虛擬機(jī)切換到手機(jī)桌面(即,將虛擬機(jī)退到后臺上運(yùn)行)或退出虛擬機(jī)。
[0066]人臉圖像對比模塊,由于手機(jī)是單人使用,因此可以極大地簡化圖像識別的難度,只需要比對手機(jī)捕捉到的人臉和系統(tǒng)設(shè)定的人臉為同一人就可??梢圆捎锰卣飨蛄糠ㄟM(jìn)行比對,具有速度快,耗用系統(tǒng)資源少的優(yōu)點(diǎn)。特征向量法是先確定眼虹膜、鼻翼、嘴角等面像五官輪廓的大小、位置、距離等屬性,然后再計(jì)算出它們的幾何特征量,而這些特征量形成一描述該面像的特征向量。利用這些特征量便可以進(jìn)行人臉圖像的對比。
[0067]在本發(fā)明實(shí)施例中的手機(jī)上可以有兩種虛擬機(jī)運(yùn)行方式:熱運(yùn)行方式和冷運(yùn)行方式,熱運(yùn)行方式的虛擬機(jī)常駐在手機(jī)內(nèi)存中運(yùn)行,具有切換速度快的優(yōu)點(diǎn),冷運(yùn)行方式在人