本發(fā)明涉及通信系統(tǒng)中的安全技術(shù)，特別涉及屏幕解鎖和數(shù)據(jù)訪問控制方法及安全控制裝置。

背景技術(shù)：
手持設(shè)備已經(jīng)深入到人們生活的各個(gè)方面，其操作的便攜性已經(jīng)被大眾所熟知，在使用設(shè)備的過程中，已經(jīng)有很多的應(yīng)用慢慢的加入了使用者的個(gè)性元素，生物特征等。比如人們最常見的手持設(shè)備的解鎖，已經(jīng)有了豐富多樣的解鎖方式，有圖案解鎖，軌跡解鎖，指紋解鎖等方式。我們的解鎖將使用手持設(shè)備使用者的簽名特征來解鎖?，F(xiàn)有技術(shù)的解鎖方式不外乎硬件和軟件兩類，硬件方式的可以使用手持設(shè)備或者外設(shè)的各種方式來解鎖，軟件方式有圖形，軌跡的方式。現(xiàn)有的技術(shù)方案并沒有使用手持設(shè)備的使用者的輸入筆跡來進(jìn)行解鎖現(xiàn)在也有提出指紋解鎖的，但是由于受限于屏幕特性，并沒有被廣泛使用。相比較而言，簽名解鎖能夠以較低成本，較高準(zhǔn)確率使用戶體驗(yàn)個(gè)性特征解鎖的方便性和快捷性。相對(duì)于人臉識(shí)別解鎖，簽名解鎖能夠接受訓(xùn)練，而且用戶可以輸入各種符號(hào)，不像人臉那樣只有一個(gè)采樣標(biāo)本，很容易出現(xiàn)安全問題。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明提供了一種屏幕解鎖方法、數(shù)據(jù)訪問控制方法和安全控制裝置，能夠根據(jù)需求設(shè)置個(gè)性化的解鎖方式和數(shù)據(jù)訪問控制方式，提高安全性。為實(shí)現(xiàn)上述目的，本發(fā)明采用如下的技術(shù)方案：一種屏幕解鎖方法，包括：A、預(yù)先采集用戶輸入的簽名特征，構(gòu)造與采集環(huán)境相對(duì)應(yīng)的注冊(cè)簽名信息進(jìn)行保存；B、在進(jìn)行設(shè)備的屏幕解鎖時(shí)，采集用戶當(dāng)前輸入的簽名特征，并根據(jù)采集環(huán)境提取與該采集環(huán)境對(duì)應(yīng)保存的注冊(cè)簽名信息，將所述當(dāng)前輸入的簽名特征與提取的注冊(cè)簽名信息進(jìn)行比對(duì)，比對(duì)一致則解鎖屏幕，否則不進(jìn)行解鎖。較佳地，采集的簽名特征包括：輸入符號(hào)的形狀、輸入的連續(xù)性、輸入的速度、輸入的加速度、落筆的輕重、輸入符號(hào)的排列方向、三維空間的深度、輸入的書寫體中的一種或任意組合。較佳地，所述采集的簽名特征包括輸入的書寫體和除書寫體外的其他簽名特征時(shí)，步驟B中采集用戶當(dāng)前輸入的簽名特征為：根據(jù)采集環(huán)境采集用戶當(dāng)前輸入的書寫體特征，再根據(jù)該書寫體特征采集用戶當(dāng)前輸入的所述其他簽名特征。較佳地，采集環(huán)境為：二維采集或三維空間采集。較佳地，當(dāng)采集環(huán)境為三維空間采集時(shí)，采集的方式為：通過傳感器采集或通過視頻錄制。較佳地，步驟A中采集用戶輸入的簽名特征為：采集用戶多次輸入的簽名特征，所述采集次數(shù)由用戶輸入或設(shè)備自行設(shè)定。較佳地，將所述簽名注冊(cè)信息保存在所述設(shè)備中或與所述設(shè)備相連的其他設(shè)備，或保存在分布式環(huán)境的任一端中。較佳地，步驟A中與采集環(huán)境相對(duì)應(yīng)的注冊(cè)簽名信息進(jìn)行保存時(shí)，進(jìn)一步對(duì)保存的注冊(cè)簽名信息進(jìn)行加密處理；步驟B中所述提取與采集環(huán)境對(duì)應(yīng)保存的注冊(cè)簽名信息為：對(duì)與采集環(huán)境對(duì)應(yīng)保存的注冊(cè)簽名信息進(jìn)行解密處理，再提取解密后的注冊(cè)簽名信息。較佳地，步驟B中所述將當(dāng)前輸入的簽名特征與提取的注冊(cè)簽名信息進(jìn)行比對(duì)為：計(jì)算當(dāng)前輸入的簽名特征與提取的注冊(cè)簽名信息的相關(guān)性，當(dāng)二者的相關(guān)性大于或等于一致門限時(shí)，判定比對(duì)一致，否則，判定比對(duì)不一致； 所述一致門限為系統(tǒng)預(yù)設(shè)的或用戶輸入的。一種數(shù)據(jù)訪問控制方法，包括：A、預(yù)先采集用戶輸入的簽名特征，構(gòu)造與采集環(huán)境相對(duì)應(yīng)的注冊(cè)簽名信息進(jìn)行保存，用于控制對(duì)敏感數(shù)據(jù)或應(yīng)用的訪問；B、在訪問所述敏感數(shù)據(jù)或應(yīng)用時(shí)，提示用戶輸入簽名，并采集用戶當(dāng)前輸入的簽名特征，并根據(jù)采集環(huán)境提取與該采集環(huán)境對(duì)應(yīng)保存的注冊(cè)簽名信息，將所述當(dāng)前輸入的簽名特征與提取的注冊(cè)簽名信息進(jìn)行比對(duì)，比對(duì)一致則允許訪問所述數(shù)據(jù)或應(yīng)用，否則不允許訪問所述數(shù)據(jù)或應(yīng)用。較佳地，所述敏感數(shù)據(jù)是加密過的數(shù)據(jù)；在所述步驟B中判定比對(duì)一致后，該方法進(jìn)一步包括：對(duì)所述敏感數(shù)據(jù)進(jìn)行解密。較佳地，對(duì)所述敏感數(shù)據(jù)進(jìn)行加密的方式為：利用采集的簽名特征作為密鑰對(duì)所述敏感數(shù)據(jù)進(jìn)行加密。較佳地，采集的簽名特征包括：輸入符號(hào)的形狀、輸入的連續(xù)性、輸入的速度、輸入的加速度、落筆的輕重、輸入符號(hào)的排列方向、三維空間的深度、輸入的書寫體中的一種或任意組合。較佳地，所述采集的簽名特征包括輸入的書寫體和除書寫體外的其他簽名特征時(shí)，步驟B中采集用戶當(dāng)前輸入的簽名特征為：根據(jù)采集環(huán)境采集用戶當(dāng)前輸入的書寫體特征，再根據(jù)該書寫體特征采集用戶當(dāng)前輸入的所述其他簽名特征。較佳地，采集環(huán)境為：二維采集或三維空間采集。較佳地，當(dāng)采集環(huán)境為三維空間采集時(shí)，采集的方式為：通過傳感器采集或通過視頻錄制。較佳地，步驟A中采集用戶輸入的簽名特征為：采集用戶多次輸入的簽名特征，所述采集次數(shù)由用戶或系統(tǒng)設(shè)定。較佳地，將所述簽名注冊(cè)信息保存在所述設(shè)備中或與所述設(shè)備相連的其他設(shè)備，或保存在分布式環(huán)境的任一端中。較佳地，步驟A中與采集環(huán)境相對(duì)應(yīng)的注冊(cè)簽名信息進(jìn)行保存時(shí)，進(jìn)一步對(duì)保存的注冊(cè)簽名信息進(jìn)行加密處理；步驟B中所述提取與采集環(huán)境對(duì)應(yīng)保存的注冊(cè)簽名信息為：對(duì)與采集環(huán)境對(duì)應(yīng)保存的注冊(cè)簽名信息進(jìn)行解密處理，再提取解密后的注冊(cè)簽名信息。較佳地，步驟B中所述將當(dāng)前輸入的簽名特征與提取的注冊(cè)簽名信息進(jìn)行比對(duì)為：計(jì)算當(dāng)前輸入的簽名特征與提取的注冊(cè)簽名信息的相關(guān)性，當(dāng)二者的相關(guān)性大于或等于一致門限時(shí)，判定比對(duì)一致，否則，判定比對(duì)不一致；所述一致門限為系統(tǒng)預(yù)設(shè)的或用戶輸入的。一種安全控制裝置，包括注冊(cè)簽名采集模塊、比對(duì)簽名采集模塊、簽名引擎模塊、簽名引擎庫(kù)模塊和操作控制模塊；所述注冊(cè)簽名采集模塊，預(yù)先采集用戶輸入的簽名特征發(fā)送給所述簽名引擎模塊；所述比對(duì)簽名采集模塊，采集用戶當(dāng)前輸入的簽名特征，并將采集環(huán)境信息和采集的簽名特征發(fā)送給所述簽名引擎模塊；所述簽名引擎模塊，接收所述注冊(cè)簽名采集模塊采集的簽名特征，構(gòu)造與采集環(huán)境相對(duì)應(yīng)的注冊(cè)簽名信息，并保存在所述簽名引擎庫(kù)模塊；還用于接收所述比對(duì)簽名采集模塊采集的當(dāng)前用戶輸入的簽名特征和采集環(huán)境信息，根據(jù)采集環(huán)境提取所述簽名引擎庫(kù)模塊中保存的與采集環(huán)境對(duì)應(yīng)的注冊(cè)簽名信息，將所述當(dāng)前輸入的簽名特征與提取的注冊(cè)簽名信息進(jìn)行比對(duì)，并將比對(duì)結(jié)果發(fā)送給所述操作控制模塊；所述操作控制模塊，用于在進(jìn)行設(shè)備的屏幕解鎖或訪問敏感數(shù)據(jù)、應(yīng)用時(shí)，觸發(fā)所述比對(duì)簽名采集模塊進(jìn)行簽名采集，并接收所述簽名引擎模塊發(fā)送的比對(duì)結(jié)果，當(dāng)比對(duì)一致時(shí)解鎖屏幕或允許訪問所述數(shù)據(jù)、應(yīng)用，否則不解鎖屏幕或拒絕訪問所述數(shù)據(jù)、應(yīng)用。較佳地，所述注冊(cè)簽名采集模塊，進(jìn)一步在所述操作控制模塊的指示下執(zhí)行采集簽名特征的操作；所述比對(duì)簽名采集模塊，進(jìn)一步在所述操作控制模塊的直接觸發(fā)下執(zhí)行 采集簽名特征的操作；所述操作控制模塊，進(jìn)一步用于指示所述注冊(cè)簽名采集模塊預(yù)先采集用戶輸入的注冊(cè)簽名。較佳地，所述注冊(cè)簽名采集模塊，進(jìn)一步在所述簽名引擎模塊的指示下執(zhí)行采集簽名特征的操作；所述比對(duì)簽名采集模塊，進(jìn)一步在所述簽名引擎模塊的指示下執(zhí)行采集簽名特征的操作；所述操作控制模塊，進(jìn)一步用于觸發(fā)簽名引擎模塊進(jìn)行簽名比對(duì)，并通過所述簽名引擎模塊觸發(fā)所述比對(duì)簽名采集模塊進(jìn)行簽名采集；簽名引擎模塊，進(jìn)一步指示所述注冊(cè)簽名采集模塊預(yù)先采集用戶輸入的注冊(cè)簽名；還用于在所述操作控制模塊的觸發(fā)下，觸發(fā)所述比對(duì)簽名采集模塊進(jìn)行簽名采集。較佳地，所述注冊(cè)簽名采集模塊位于所述設(shè)備中或與所述設(shè)備相連；所述比對(duì)簽名采集模塊位于所述設(shè)備中或與所述設(shè)備相連；所述簽名引擎模塊，位于分布式系統(tǒng)中的任一端或所述設(shè)備中；所述簽名引擎庫(kù)模塊，位于分布式系統(tǒng)中的任一端或所述設(shè)備中；所述操作控制模塊，位于所述設(shè)備中。較佳地，所述簽名引擎庫(kù)模塊位于分布式系統(tǒng)中的任一端時(shí)，所述安全控制裝置進(jìn)一步包括加解密模塊，用于將所述簽名引擎模塊中構(gòu)造的所述注冊(cè)簽名信息加密后保存在所述簽名引擎庫(kù)模塊中，還用于將所述簽名引擎模塊提取的所述注冊(cè)簽名信息進(jìn)行解密處理，并將解密后的注冊(cè)簽名信息反饋給所述簽名引擎模塊。較佳地，所述加解密模塊位于所述簽名引擎模塊中，或者與所述簽名引擎模塊各自獨(dú)立。由上述技術(shù)方案可見，本發(fā)明中，預(yù)先采集用戶輸入的簽名特征，構(gòu)造與采集環(huán)境相對(duì)應(yīng)的簽名基本信息進(jìn)行保存；當(dāng)需要進(jìn)行屏幕解鎖或訪問受限的敏感數(shù)據(jù)或應(yīng)用時(shí)，采集用戶當(dāng)前輸入的簽名特征，并根據(jù)采集環(huán)境提 取與該采集環(huán)境對(duì)應(yīng)保存的簽名基本信息，將所述當(dāng)前輸入的簽名特征與提取的簽名基本信息進(jìn)行比對(duì)，比對(duì)一致則解鎖屏幕，或者允許訪問敏感數(shù)據(jù)或應(yīng)用；否則，不解鎖屏幕，或者不允許訪問敏感數(shù)據(jù)或應(yīng)用。通過上述本發(fā)明的方式，能夠利用簽名進(jìn)行屏幕的解鎖和數(shù)據(jù)訪問控制，從而能夠?qū)崿F(xiàn)屏幕解鎖和數(shù)據(jù)訪問控制的個(gè)性化處理，提高了安全性。附圖說明圖1為本發(fā)明中屏幕解鎖和數(shù)據(jù)訪問控制方法中的簽名注冊(cè)流程示意圖；圖2為本發(fā)明中利用注冊(cè)的簽名信息進(jìn)行屏幕解鎖具體流程示意圖；圖3為本發(fā)明中利用注冊(cè)的簽名信息進(jìn)行數(shù)據(jù)訪問控制的具體流程示意圖；圖4為三維空間采集簽名特征的例子示意圖；圖5為二維空間使用手寫輸入采集簽名特征的例子示意圖；圖6為用于運(yùn)行本發(fā)明方法的設(shè)備示意圖。具體實(shí)施方式為使本發(fā)明的目的、技術(shù)手段和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明。本發(fā)明的基本思想是：利用預(yù)先存儲(chǔ)的簽名信息進(jìn)行屏幕解鎖或數(shù)據(jù)訪問的控制。具體地，在本發(fā)明中，首先采集用戶預(yù)先輸入的簽名特征，進(jìn)行簽名注冊(cè)，用于后續(xù)的屏幕解鎖或數(shù)據(jù)訪問控制；然后，在需要進(jìn)行屏幕解鎖時(shí)，提示用戶輸入簽名，并采集用戶當(dāng)前輸入的簽名特征，與注冊(cè)的簽名信息進(jìn)行比對(duì)，如果比對(duì)結(jié)果一致，則進(jìn)行屏幕解鎖或允許進(jìn)行相應(yīng)的數(shù)據(jù)訪問，否則，不進(jìn)行屏幕解鎖或不允許進(jìn)行相應(yīng)的數(shù)據(jù)訪問。由上述可見，本發(fā)明中進(jìn)行屏幕解鎖和數(shù)據(jù)訪問控制時(shí)，均包括兩部分：簽名注冊(cè)和簽名認(rèn)證。通過具體實(shí)施例分別說明上述簽名注冊(cè)和簽名認(rèn)證過程。圖1為本發(fā)明中屏幕解鎖和數(shù)據(jù)訪問控制方法中的簽名注冊(cè)流程示意圖。該兩種方法的簽名注冊(cè)流程相同，因此這里一并進(jìn)行介紹。如圖1所示，該流程包括：步驟101，準(zhǔn)備進(jìn)行簽名注冊(cè)。在電子設(shè)備錄入用戶簽名之前可以事先進(jìn)入準(zhǔn)備好的注冊(cè)狀態(tài)，并應(yīng)該讓用戶得知自己的簽名特征正在被采集，即提示用戶進(jìn)行簽名注冊(cè)。具體簽名注冊(cè)可能是由第三方機(jī)構(gòu)發(fā)起的，也可以是用戶自己主動(dòng)注冊(cè)簽名的。用戶注冊(cè)中文簽名時(shí)，可以提供給用戶選擇輸入書法特征，包括但不限于楷體，行書，草書等。步驟102，用戶輸入要注冊(cè)的簽名。用戶開始在電子設(shè)備中錄入簽名。用戶錄入簽名可以在二維或三維的環(huán)境中進(jìn)行。具體地，可以直接使用手指的滑動(dòng)，或者借助其他設(shè)備，包括但不限于觸摸筆，攝像頭等。在三維采集環(huán)境中，用戶可以使用在空中滑動(dòng)的手勢(shì)來錄入筆跡簽名，這時(shí)并沒有接觸設(shè)備，但是能夠借助其他方式來獲得輸入特征。用戶輸入也可以發(fā)生在非顯示的觸摸屏，但是卻能感知用戶輸入的設(shè)備上。錄入的簽名會(huì)因?yàn)橛脩糨斎氩煌臅ǎ胁煌匿浫敕椒?。用戶輸入注?cè)簽名可以進(jìn)行多次，多次注冊(cè)簽名的輸入過程可以是連續(xù)性的，也可以離散的。具體地，用戶輸入注冊(cè)的簽名，可以在設(shè)備上連續(xù)輸入幾次作為采集的數(shù)據(jù)源，用于生成用戶的簽名特征，也可以在不同設(shè)備上以不同的時(shí)間輸入簽名，然后設(shè)備在相應(yīng)的場(chǎng)景下提取用戶的輸入生成用戶的簽名特征數(shù)據(jù)。在某些情況下，出于安全考慮，采集用戶簽名之后，可以使用某種加密算法加密用戶的輸入特征數(shù)據(jù)。然后傳給本地設(shè)備或者傳給分布式系統(tǒng)中。步驟103，采集用戶輸入的簽名特征。在步驟102完成之后，或者正在完成的過程中，設(shè)備開始采集用戶的簽名，用戶采集的次數(shù)可以由設(shè)備設(shè)定，或者也可以由用戶自己選擇。采集的 特征可以包括但不限于用戶輸入筆跡、輸入的速度、輸入符號(hào)的形狀(例如輸入的字)、書寫體、符號(hào)的排列方向、三維空間中的深度、用戶落筆的輕重等中的一種或任意組合。用戶在特定采集環(huán)境下還可以使用一定書寫體，這里的書寫體包括楷書，行書，草書和其他有特征的書法體。設(shè)備采集的時(shí)候能依據(jù)采集環(huán)境采集書寫體的特征，然后進(jìn)一步依據(jù)該書寫體特征采集用戶輸入的其他簽名特征。用戶輸入注冊(cè)簽名時(shí)，可能在多種不同環(huán)境下進(jìn)行，因此，相應(yīng)地，采集用戶輸入簽名特征時(shí)，可以在不同的采集環(huán)境下進(jìn)行。對(duì)應(yīng)不同的采集環(huán)境，會(huì)有相應(yīng)的采集手段。當(dāng)采集環(huán)境為三維空間采集時(shí)，采集的方式可以通過傳感器采集或通過視頻錄制等；當(dāng)采集環(huán)境為二維采集時(shí)，采集的方式可以通過觸摸屏或觸摸板等。具體采集時(shí)可以如下處理：設(shè)備底層設(shè)置數(shù)據(jù)采樣頻率，在二維空間，用戶輸入簽名，設(shè)備以該頻率采集數(shù)據(jù)。采集數(shù)據(jù)時(shí)，記錄數(shù)據(jù)的坐標(biāo)，數(shù)據(jù)的時(shí)間戳以及特征值(該特征值用以表征起筆和落筆)，另外也可以錄入書寫體特征，將這些數(shù)據(jù)存入緩沖區(qū)，作為采集的簽名特征。在三維空間，用戶輸入數(shù)據(jù)，設(shè)備以特定頻率采集用戶的加速度，在這個(gè)過程中，依據(jù)加速度，確定運(yùn)動(dòng)方向，記錄時(shí)間戳，記錄加速度的轉(zhuǎn)向和同向特征，將數(shù)據(jù)存入緩沖區(qū)，作為采集的簽名特征。步驟104，根據(jù)采集的注冊(cè)簽名特征，構(gòu)造與采集環(huán)境相對(duì)應(yīng)的注冊(cè)簽名信息進(jìn)行保存。在采集到注冊(cè)的簽名特征后，可以對(duì)多次輸入的簽名特征進(jìn)行平均等處理，并可以根據(jù)需要對(duì)各種簽名特征進(jìn)行組合排列，構(gòu)造出適應(yīng)不同采集環(huán)境的注冊(cè)簽名信息，并對(duì)應(yīng)采集環(huán)境保存相應(yīng)的注冊(cè)簽名信息，用于后續(xù)的屏幕解鎖和數(shù)據(jù)訪問控制。具體上述對(duì)采集的注冊(cè)簽名特征進(jìn)行處理的操作可以在本地設(shè)備或者與設(shè)備相連的附件上運(yùn)行，或者，也可以在分布式環(huán)境中運(yùn)行。最終構(gòu)造出 的簽名注冊(cè)信息可以保存在本地設(shè)備或者與設(shè)備相連的附件上，或者保存在分布式環(huán)境的其他端。出于安全考慮，在保存簽名注冊(cè)信息時(shí)，可以對(duì)該簽名注冊(cè)信息進(jìn)行加密，后續(xù)進(jìn)行簽名特征比對(duì)時(shí)，需要先對(duì)簽名注冊(cè)信息進(jìn)行解密處理，再提取解密后的注冊(cè)簽名信息進(jìn)行簽名特征的比對(duì)。至此，簽名注冊(cè)過程完成。通過上述簽名注冊(cè)方式，能夠注冊(cè)個(gè)性化信息，用于簽名和數(shù)據(jù)訪問控制。同時(shí)，該簽名信息的錄入可以進(jìn)行多次，并可以采集多種簽名樣本，從而避免人臉識(shí)別解鎖中只有一個(gè)采樣標(biāo)本造成的安全性困擾。接下來，分別對(duì)利用注冊(cè)的簽名進(jìn)行屏幕解鎖和數(shù)據(jù)訪問控制的具體處理。圖2為本發(fā)明中利用注冊(cè)的簽名信息進(jìn)行屏幕解鎖具體流程示意圖。如圖2所示，該流程包括：步驟201，提示用戶輸入簽名解鎖。電子設(shè)備進(jìn)入解鎖界面。電子設(shè)備進(jìn)入解鎖狀態(tài)，之前可以應(yīng)用的各種狀態(tài)。在解鎖狀態(tài)下，電子設(shè)備被觸發(fā)解鎖，該解鎖界面可以是多樣的，可以根據(jù)需要設(shè)定經(jīng)過特定的步驟，設(shè)備才能夠使用戶開始輸入簽名內(nèi)容。步驟202，用戶在特定的環(huán)境下輸入簽名。與圖1所示的注冊(cè)簽名過程類似地，用戶輸入簽名的環(huán)境和方式可以是多樣性的，可以直接使用手指觸摸，也能使用觸摸筆進(jìn)行輸入或者使用手勢(shì)輸入，或者直接用設(shè)備的運(yùn)動(dòng)軌跡輸入。輸入的簽名可以是能夠識(shí)別用戶輸入特征的任何符號(hào)，包括不限于中文，英文，韓文等多種符號(hào)。用戶的輸入可以在多種方式中進(jìn)行選擇。舉個(gè)例子，用戶在分布式系統(tǒng)的一端進(jìn)行簽名輸入時(shí)可以選擇手寫輸入，在該分布式系統(tǒng)的另一端進(jìn)行簽名輸入時(shí)，可以選擇手勢(shì)輸入。步驟203，采集用戶輸入的簽名特征。設(shè)備采集用戶輸入的簽名特征，具體可以根據(jù)采集環(huán)境采用特定的采集方式。如果用戶直接用手指觸摸輸入，那么直接從觸摸屏上采集數(shù)據(jù)；如果 使用手勢(shì)錄入，設(shè)備可以用攝像頭或感應(yīng)器來采集用戶的信息錄入；如果用戶使用設(shè)備的運(yùn)動(dòng)軌跡輸入，設(shè)備可以直接從設(shè)備的運(yùn)動(dòng)等相關(guān)模塊中獲取數(shù)據(jù)。用戶在步驟202中可以使用多種輸入方式，這種情況下，能夠在本步驟中采集得到多種類型的用戶輸入數(shù)據(jù)，具體采集方式可以同步驟103。在采集到用戶輸入的簽名特征后，可以將采集的數(shù)據(jù)進(jìn)行預(yù)先處理后再進(jìn)行比對(duì)，具體預(yù)先的處理可以采用與圖1中步驟104中構(gòu)造簽名注冊(cè)信息時(shí)相同的處理方式。步驟204，根據(jù)采集環(huán)境提取與該采集環(huán)境對(duì)應(yīng)保存的注冊(cè)簽名信息。根據(jù)當(dāng)前采集環(huán)境提取與該采集環(huán)境對(duì)應(yīng)保存的注冊(cè)簽名信息。例如，對(duì)應(yīng)三維采集時(shí)，注冊(cè)的簽名信息包括三維空間的深度、輸入符號(hào)的形狀、輸入符號(hào)的排列順序等，那么如果當(dāng)前采集環(huán)境為三維采集，則提取相應(yīng)的注冊(cè)簽名信息。如果在前述進(jìn)行簽名注冊(cè)時(shí)，對(duì)保存的注冊(cè)簽名信息進(jìn)行了加密，那么在提取該注冊(cè)簽名信息時(shí)，首先需要利用正確的密鑰解密該注冊(cè)簽名信息。這種處理對(duì)于分布式環(huán)境中的屏幕解鎖是十分有意義的，例如，用戶進(jìn)行簽名注冊(cè)時(shí)在分布式環(huán)境中的一端進(jìn)行了用于注冊(cè)的簽名信息的輸入，并將構(gòu)造的注冊(cè)簽名信息保存在分布式環(huán)境中；當(dāng)用戶在分布式環(huán)境中的其他端需要進(jìn)行屏幕解鎖時(shí)，該其他端首先需要在該分布式環(huán)境中提取保存的注冊(cè)簽名信息，并解密該注冊(cè)簽名信息，然后才能進(jìn)行后續(xù)的屏幕解鎖。這樣，一方面能夠保證注冊(cè)簽名信息在分布式環(huán)境中傳輸中的安全性，另一方面能夠保證在分布式環(huán)境中已授權(quán)端才能利用保存的注冊(cè)簽名信息進(jìn)行解鎖。步驟205，將步驟203采集的簽名特征與步驟204提取的注冊(cè)簽名信息進(jìn)行比對(duì)，判斷比對(duì)是否一致，若一致，則解鎖屏幕；若不一致，則不解鎖屏幕。設(shè)備通過步驟203采集到用戶當(dāng)前輸入的簽名特征之后，與提取的注冊(cè)簽名信息進(jìn)行比對(duì)。具體進(jìn)行比對(duì)時(shí)，步驟203采集的簽名特征與步驟204提取的注冊(cè)簽名 信息的相似度達(dá)到什么程度可以認(rèn)為是比對(duì)一致，這一點(diǎn)是可以進(jìn)行調(diào)節(jié)的，具體可以通過二者相關(guān)性的計(jì)算結(jié)果與設(shè)置的一致門限進(jìn)行比較，如果大于或等于一致門限，認(rèn)為比對(duì)一致。該一致門限的設(shè)置可以是設(shè)備預(yù)設(shè)的，或者用戶輸入的。例如，可以依據(jù)203中采集數(shù)據(jù)時(shí)的特征，將一致門限的調(diào)節(jié)變量呈現(xiàn)給用戶，呈現(xiàn)的方式可以是文本，音頻，視頻的多種方式。手寫輸入中，非常常見的是用戶輸入一個(gè)閾值，依據(jù)該閾值進(jìn)行簽名的比對(duì)。設(shè)備判定簽名符合條件之后，進(jìn)入解鎖流程。如果不符合條件，在設(shè)備限定的嘗試次數(shù)內(nèi)，返回步驟201流程。在某些實(shí)施例中，當(dāng)超過一定嘗試次數(shù)之后，設(shè)備可以進(jìn)入解鎖流程防止不能解鎖情況。至此，利用注冊(cè)簽名進(jìn)行屏幕解鎖的流程結(jié)束。圖3為利用注冊(cè)簽名進(jìn)行數(shù)據(jù)訪問控制的流程示意圖。如圖3所示，該流程包括：步驟301，設(shè)備啟動(dòng)對(duì)敏感數(shù)據(jù)或應(yīng)用的訪問。這里指的應(yīng)用包括但不限于本地設(shè)備的和網(wǎng)絡(luò)上以分布式方式存在的應(yīng)用?？梢允锹?lián)系人，短信，瀏覽器，文檔閱讀器，圖片查看器等應(yīng)用。敏感數(shù)據(jù)內(nèi)容包括但是不限于短信，通話記錄，上網(wǎng)記錄，圖片，視頻，音頻和其他文本性質(zhì)的內(nèi)容等數(shù)據(jù)。步驟302，設(shè)備檢測(cè)要訪問的應(yīng)用或數(shù)據(jù)是否被簽名處理過，若處理過，則執(zhí)行步驟303，進(jìn)行簽名認(rèn)證，否則，直接訪問該應(yīng)用或數(shù)據(jù)。設(shè)備檢查訪問的應(yīng)用或數(shù)據(jù)是否需要簽名認(rèn)證，如果不需要簽名認(rèn)證，那么直接訪問信息內(nèi)容。如果需要簽名認(rèn)證，那么執(zhí)行步驟303。步驟303，用戶輸入簽名。步驟304，采集用戶輸入的簽名特征，根據(jù)采集環(huán)境提取與該采集環(huán)境對(duì)應(yīng)保存的注冊(cè)簽名信息，并比對(duì)是否一致，若比對(duì)一致，則允許訪問，否則拒絕訪問。這里的處理與圖2中步驟202～205的處理相同，只是在判定比對(duì)一致后采取的操作是允許訪問數(shù)據(jù)或應(yīng)用，判定比對(duì)不一致后拒絕對(duì)數(shù)據(jù)或應(yīng)用的 訪問。通過上述圖3的處理可以利用注冊(cè)簽名信息控制數(shù)據(jù)或應(yīng)用的訪問權(quán)限，這對(duì)于本地訪問來說比較好。但是在某些情況下，分布式系統(tǒng)上的明文信息如果直接傳輸，就會(huì)造成用戶數(shù)據(jù)泄密，因此，為保證數(shù)據(jù)傳輸過程中的安全性，優(yōu)選地，經(jīng)過系統(tǒng)傳輸?shù)拿舾袛?shù)據(jù)可以進(jìn)行加密處理，然后在步驟304中判定比對(duì)一致后，對(duì)該敏感數(shù)據(jù)進(jìn)行解密后訪問。例如在分布式系統(tǒng)中的敏感數(shù)據(jù)可以進(jìn)行如上的加解密處理，這樣能夠進(jìn)一步保證安全性，防止用戶數(shù)據(jù)泄密。具體在對(duì)敏感數(shù)據(jù)進(jìn)行加、解密處理時(shí)，可以利用采集的簽名特征作為密鑰進(jìn)行加、解密處理。其中，用于加、解密的簽名特征可以是預(yù)先保存的，也可以是當(dāng)前實(shí)時(shí)采集的用戶輸入的簽名特征。至此，數(shù)據(jù)訪問控制的流程示意圖結(jié)束。在上述圖1到圖3的流程中，都涉及到采集用戶輸入的簽名特征，下面給出兩個(gè)采集用戶簽名特征的具體例子。圖4為三維空間采集簽名特征的例子。在圖4中，401代表設(shè)備，該設(shè)備可以是一臺(tái)獨(dú)立的具備顯示屏和處理器等的手持設(shè)備，也可以是能感知運(yùn)動(dòng)特征的簡(jiǎn)易設(shè)備。402代表設(shè)備在空中滑動(dòng)的軌跡。在具體實(shí)現(xiàn)時(shí)，可以設(shè)定401的顯示屏顯示軌跡402，并提示給用戶相關(guān)運(yùn)動(dòng)的特征。設(shè)備采集的軌跡402的數(shù)據(jù)，不僅僅有字體形狀和軌跡，還可以有運(yùn)動(dòng)的速度和加速度等要素。在該例中，使用了設(shè)備的持有特征來獲得簽名數(shù)據(jù)，在某些情況下，也可以使用攝像頭的錄入功能來捕捉手的運(yùn)動(dòng)軌跡，也能在手上帶有特征的感應(yīng)裝置來感知運(yùn)動(dòng)軌跡來錄入數(shù)據(jù)。圖4的例子主要闡述是在一個(gè)立體的空間中采集用戶的簽名數(shù)據(jù)。當(dāng)用戶在三維空間采集數(shù)據(jù)時(shí)，簽名的因素將更加有個(gè)性，而且簽名的方向特征也會(huì)被添加到里面，進(jìn)一步完善輸入數(shù)據(jù)的獨(dú)特性。圖5為二維空間通過手寫輸入采集簽名特征的例子。501代表電子設(shè)備，該電子設(shè)備可以包括設(shè)備600中提到的部分或者全部?jī)?nèi)容。502代表用戶在 電子設(shè)備輸入屏中使用手寫輸入。在該部分輸入不僅僅限于手寫，還可以使其他的外設(shè)，比如手寫筆等，能夠在不同特性的觸摸屏引起輸入反映的。503可以是能夠顯示的觸摸屏，也可以是不能顯示的觸摸板。504代表用戶輸入的簽名。用戶的簽名可以是一個(gè)或者多個(gè)特殊的符號(hào)，符號(hào)的排列也可以是有方向性的，比如從左右到右或者從右到左，再或者是從上到下，或者是從下到上。上述本發(fā)明的方法可以在圖6所示的安全控制裝置上運(yùn)行。如圖6所示，該裝置包括注冊(cè)簽名采集模塊601，比對(duì)簽名采集模塊602，簽名引擎模塊603，簽名引擎庫(kù)模塊604，操作控制模塊605。上述模塊可以分散位于分布式系統(tǒng)中，也可以集中位于一個(gè)本地設(shè)備上。下面以所有模塊集中位于一個(gè)本地設(shè)備600上為例進(jìn)行說明。注冊(cè)簽名采集模塊601，用于預(yù)先采集用戶輸入的簽名特征發(fā)送給簽名引擎模塊603。比對(duì)簽名采集模塊602，用于采集用戶當(dāng)前輸入的簽名特征，發(fā)送給簽名引擎模塊603。其中，注冊(cè)簽名采集模塊601和比對(duì)簽名采集模塊602能夠?qū)⒉杉挠脩艉灻鈧?，這種外傳可以使用特定的加密通道，也可以以明文方式外傳，這都能取決于用戶；并且，該兩個(gè)模塊能夠通過一個(gè)或者多個(gè)源頭采集用戶的簽名數(shù)據(jù)，數(shù)據(jù)源包括但不限于可顯示的屏幕，只能觸摸不可顯示的屏幕，網(wǎng)絡(luò)端專用的數(shù)據(jù)采集器等；同時(shí)，注冊(cè)簽名采集模塊601和比對(duì)簽名采集模塊602允許設(shè)備600使用基于簽名的綜合方式來進(jìn)行輸入，比如手寫簽名加聲音輸入，或者外加視頻輸入，設(shè)備600能夠?qū)@種方式進(jìn)行解析，并采集簽名有關(guān)信息。另外，注冊(cè)簽名采集模塊601和比對(duì)簽名采集模塊602對(duì)于用戶輸入簽名特征的采集，可以是在操作控制模塊605的指示下進(jìn)行，或者，也可以是在簽名引擎模塊603的指示下進(jìn)行。當(dāng)簽名引擎模塊603指示比對(duì)簽名采集模塊602進(jìn)行簽名采集時(shí)，是由操作控制模塊605觸發(fā)簽名引擎模塊603進(jìn)行簽名比對(duì)，再由簽名引擎模塊603觸發(fā)比對(duì)簽名采集模塊602進(jìn)行簽名采集。簽名引擎模塊603，用于接收注冊(cè)簽名采集模塊601采集的簽名特征， 構(gòu)造與采集環(huán)境相對(duì)應(yīng)的注冊(cè)簽名信息，并保存在簽名引擎庫(kù)模塊604；還接收比對(duì)簽名采集模塊602采集的當(dāng)前用戶輸入的簽名特征，根據(jù)采集環(huán)境提取簽名引擎庫(kù)模塊604中保存的與該采集環(huán)境對(duì)應(yīng)的注冊(cè)簽名信息，將該當(dāng)前輸入的簽名特征與提取的注冊(cè)簽名信息進(jìn)行比對(duì)，并將比對(duì)結(jié)果發(fā)送給操作控制模塊605及顯示在所述設(shè)備上。其中，簽名引擎模塊603和603可以依附于設(shè)備600上，或者和注冊(cè)簽名采集模塊601及比對(duì)簽名采集模塊602相集成，也可以使用分布式方法在遠(yuǎn)端存貯。簽名引擎模塊603能夠動(dòng)態(tài)更新簽名引擎庫(kù)模塊604中保存的注冊(cè)簽名信息。操作控制模塊605，用于在進(jìn)行設(shè)備的屏幕解鎖或訪問敏感數(shù)據(jù)、應(yīng)用時(shí)，觸發(fā)簽名引擎模塊603進(jìn)行簽名比對(duì)，接收簽名引擎模塊603確定的比對(duì)結(jié)果，如果比對(duì)結(jié)果一致，則解鎖屏幕或允許訪問敏感數(shù)據(jù)、應(yīng)用，否則不解鎖屏幕或拒絕訪問敏感數(shù)據(jù)、應(yīng)用。其中的比對(duì)結(jié)果可以是比對(duì)是否一致的最終結(jié)果，也可以是比對(duì)的相似度得分，由操作控制模塊根據(jù)該相似度得分繼續(xù)判斷，如果比對(duì)的相似度符合設(shè)備600的設(shè)定值，那么解鎖屏幕或允許訪問敏感數(shù)據(jù)、應(yīng)用，如果比對(duì)的相似度不符合設(shè)備600的設(shè)定值，那么重新進(jìn)入鎖屏模式或拒絕訪問敏感數(shù)據(jù)、應(yīng)用。如前所述，上述安全控制裝置的各個(gè)模塊可以全部位于本地設(shè)備中，或者，也可以位于分布式系統(tǒng)中。具體地，注冊(cè)簽名采集模塊可以位于本地設(shè)備中或與本地設(shè)備相連，用于采集簽名；比對(duì)簽名采集模塊可以位于本地設(shè)備中或與本地設(shè)備相連，用于采集簽名；簽名引擎模塊可以位于分布式系統(tǒng)中的任一端或本地設(shè)備中；簽名引擎庫(kù)模塊可以位于分布式系統(tǒng)中的任一端或本地設(shè)備中；操作控制模塊通常位于本地設(shè)備中。其中，為進(jìn)一步增強(qiáng)安全性，當(dāng)簽名引擎庫(kù)模塊位于分布式系統(tǒng)中的任一端時(shí)，安全控制裝置可以進(jìn)一步包括加解密模塊，用于將簽名引擎模塊603中構(gòu)造的注冊(cè)簽名信息加密后保存在簽名引擎庫(kù)模塊604中，還用于將簽名引擎模塊603提取的注冊(cè)簽名信息進(jìn)行解密處理，并將解密后的注冊(cè)簽名信息反饋給簽名引擎模塊。該加解密模塊可以集成在簽名引擎模塊603中，或 者與簽名引擎模塊603各自獨(dú)立，位于分布式系統(tǒng)中的任一端或本地設(shè)備中。上述即為本發(fā)明中屏幕解鎖方法和數(shù)據(jù)訪問控制方法的具體實(shí)現(xiàn)。由上述可見，在本發(fā)明中，使用簽名進(jìn)行解鎖和認(rèn)證數(shù)據(jù)訪問內(nèi)容。其中，采集數(shù)據(jù)的用戶的簽名方式是多樣性的，可以包括二維平面的手寫輸入，觸摸筆輸入等，還包括三維空間的設(shè)備的運(yùn)動(dòng)軌跡輸入，和手勢(shì)捕捉輸入等。采集簽名的設(shè)備也是多樣性的，可以使本地設(shè)備，也可以是分布式系統(tǒng)中的各個(gè)終端設(shè)備。在獲得簽名數(shù)據(jù)之后，將簽名庫(kù)用于解鎖，豐富了解鎖的方式，還充分體現(xiàn)出設(shè)備的獨(dú)有性和解鎖方式的個(gè)人相關(guān)性。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。