具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

本公开实施例提供一种零终端的数据安全验证方法，如图1所示，该零终端的数据安全验证方法包括以下步骤：

步骤101、获取零终端显示屏的当前信息，当前信息包括零终端显示屏第一预设距离内的头像信息；

具体的，本公开实施例通过AI摄像头来获取零终端显示屏幕前的环境信息，其中包括头像信息。

步骤102、根据预存的用户信息，对当前信息进行判断，预存的用户信息包括零终端用户的头像信息。

本公开实施例中，AI摄像头预先存储了用户的头像人脸信息，在使用时，根据获取的当前信息判断是否是用户本人，或者除了用户本人以外，是否还有其他人出现在屏幕前。

步骤103、根据判断结果，按照预先设置的规则，执行相应的措施。

在一个实施例中，根据判断结果，按照预先设置的规则，执行相应的措施包括：

在判断当前信息包括一个用户头像信息，且当前信息与预存的用户信息一致时，持续获取当前信息，并对当前信息进行判断。

当仅有用户本人出现时，说明环境是安全的，则继续获取当前信息。

在一个实施例中，上述方法还包括：

在判断当前信息中的用户头像信息超出第二预设距离时，控制零终端的显示屏锁屏或息屏。

本公开实施例中，当AI摄像头判断用户本人离开屏幕，并且离开时间超出预设(此处的预设离开时间可根据用户的需求设定，比如：1m、3m等)，判断此时环境可能不安全，可对用户端进行锁屏或者息屏设置，保护用户数据，避免外泄。

在一个实施例中，根据判断结果，按照预先设置的规则，执行相应的措施包括：

在判断当前信息中不包括预存的用户信息时，控制零终端的显示屏息屏。

本实施例中，当AI摄像头判断当前用户非用户本人时，说明环境不安全，可对用户端进行息屏设置。

在一个实施例中，根据判断结果，按照预先设置的规则，执行相应的措施包括：

在判断当前信息包括至少两个用户的头像信息超出第一预设时间，且当前信息中包括预存的用户信息时，确定零终端环境不安全；

发送提醒信息给零终端的显示屏，提醒信息用于指示零终端环境不安全；

在第二预设时间后，若确定零终端环境不安全时，控制零终端的显示屏息屏。

实际使用中，AI摄像头判断屏幕前有除了用户本人以外的其他人，并且停留时间超出预设(此处的预设停留时间可根据用户需求设定，比如：5S、10S)，判断此时用户的环境不安全，可以对用户的显示屏发送一个提醒信息，告知环境不安全，是否需要排除不安全因素。如果在提醒信息发送后一段时间并未消除不安全因素，可对用户屏幕做息屏处理，保护用户数据。

在一个实施例中，当前信息还包括零终端显示屏第三预设距离内的拍摄行为信息；

上述方法还包括：

在判断当前信息中包括拍摄行为时，控制零终端的显示屏做偏色处理、防拍水印、息屏中的至少一个。

本公开实施例中，AI摄像头还能获取人物行为，比如是否拿手机拍照等。本公开还包括这样一种场景：在AI摄像头判断有拍摄行为出现，则判断环境不安全，此时可以对用户屏幕做偏色处理，或者加防拍盗用水印，或者息屏处理。这些处理可以根据用户的选择来预设。

在一个实施例中，上述方法还包括：

在判断非预存用户操作零终端时，控制零终端外接设备禁用，零终端外接设备至少包括：鼠标、键盘，预存用户为与预存的用户信息一致的用户。

实际使用中，当AI摄像头判断有用户本人以外的他人操作终端，此时判断环境不安全，可即刻禁用所有外部设备，包括键盘、鼠标等设备，防止用户数据被篡改或者转发。

本公开方法应用于PC或者云桌面的办公场景，也可以用于手机等移动设备。PC或者显示器，手机均包含处理器、存储器，还包含摄像头或者外接摄像头，摄像头用于获取人脸数据，并将人脸数据发送给处理器，处理器和存储器连接，存储器中存储有用于设置的人脸数据。

本公开实施例提供的零终端的数据安全验证方法，首先获取零终端显示屏的当前信息，当前信息包括零终端显示屏第一预设距离内的头像信息；然后根据预存的用户信息，对当前信息进行判断，预存的用户信息包括零终端用户的头像信息；最后根据判断结果，按照预先设置的规则，执行相应的措施。本公开提供的零终端的数据安全验证方法，通过摄像头获取零终端屏幕前的头像信息，与预存的用户的头像信息进行对比，来判断环境的安全性，方法可靠，极大地提高了零终端数据的安全性。

基于上述图1对应的实施例提供的零终端的数据安全验证方法，本公开另一实施例提供一种零终端的数据安全验证方法，如图2所示。

步骤201、实时或周期性监测人脸；

在该步骤中，主机或者盒子外接一摄像头，或者显示器上内嵌有摄像头。周期性的检测，比如5ms检测一次。

如果检测到一个人脸，执行步骤202；如果未检测到人脸，继续执行步骤201。如果检测到多个人脸，执行步骤203。

步骤202、比对是否和数据中存储的用户人脸数据是否一致；

若一致，说明是机主一个人，正常运行。

若不一致，说明是非机主，执行步骤206。

是否有拍照行为，若有，执行步骤207。

AI摄像头获取的数据发送给处理器，处理器基于成熟的图像算法识别出人脸、人物行为。

基于人脸数据识别是否机主，分析人物行为比如是否机主拿手机拍照等。

步骤203、检测多人是否包含机主的人脸数据；

若不包含，执行步骤206；

若包含执行步骤204。

步骤204、记录检测到的多人脸时长；

若时长大于5s/10s，系统发送提醒信息到显示端，提醒用户周围环境可能不安全。

步骤205、提醒信息发送后持续10s以上未改变，显示端(R端)做息屏操作，保护用户数据。

步骤206、不包含机主本人的多人时，立刻息屏。

步骤207、有拍照行为时，显示器进行偏色处理，或者息屏。

本公开实施例提供的零终端的数据安全验证方法，利用AI摄像头监测判断当前用户环境是否安全，在不安全的情况下，会采取相应的安全保护措施进行用户数据的保护。

基于上述图1和图2对应的实施例中所描述的零终端的数据安全验证方法，下述为本公开装置实施例，可以用于执行本公开方法实施例。

本公开实施例提供一种零终端的数据安全验证装置，如图3所示，该装置包括获取模块301、判断模块302和处理模块303；

获取模块301，用于获取零终端显示屏的当前信息，当前信息包括零终端显示屏第一预设距离内的头像信息；

判断模块302，用于根据预存的用户信息，对当前信息进行判断，预存的用户信息包括零终端用户的头像信息；

处理模块303，用于根据判断结果，按照预先设置的规则，执行相应的措施。

本公开实施例提供的装置，包括获取模块301、判断模块302和处理模块303；获取模块301，用于获取零终端显示屏的当前信息，当前信息包括零终端显示屏第一预设距离内的头像信息；判断模块302，用于根据预存的用户信息，对当前信息进行判断，预存的用户信息包括零终端用户的头像信息；处理模块303，用于根据判断结果，按照预先设置的规则，执行相应的措施。本公开提供的零终端的数据安全验证装置，通过摄像头获取零终端屏幕前的头像信息，与预存的用户的头像信息进行对比，来判断环境的安全性，方法可靠，极大地提高了零终端数据的安全性。

基于上述图1和图2对应的实施例中描述的零终端的数据安全验证方法，本公开另一实施例还提供一种零终端的数据安全验证设备，该零终端的数据安全验证设备包括处理器和存储器，存储器中存储有至少一条计算机指令，该指令由处理器加载并执行以实现上述图1和图2对应的实施例中所描述的零终端的数据安全验证方法。

基于上述图1和图2对应的实施例中所描述的零终端的数据安全验证方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器(英文：Read Only Memory，ROM)、随机存取存储器(英文：Random Access Memory，RAM)、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有至少一条计算机指令，用于执行上述图1和图2对应的实施例中所描述的零终端的数据安全验证方法，此处不再赘述。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。