一种安全交互方法及装置制造方法及图纸

本申请实施例公开了一种安全交互方法及装置，该方法应用于电子设备中，该方法包括：电子设备接收使用者发出的第一指令，第一指令用于指示电子设备对第一用户的第一个人数据执行第一操作，第一用户为预先在电子设备上注册过的用户。电子设备确定使用者的用户身份。电子设备获取第一个人数据的操作权限，第一个人数据的操作权限用于指示允许操作第一个人数据的用户身份。电子设备根据使用者的用户身份和第一个人数据的操作权限确定是否对第一个人数据执行第一操作。本申请实施例提供的安全交互方法可以保证每个用户的个人数据的私密性和安全性。

【技术实现步骤摘要】
一种安全交互方法及装置
本申请涉及人工智能领域，更具体的说，涉及安全交互方法及装置。
技术介绍
随着技术的不断发展，智能机器人等智能设备已经逐渐的被大众所接受，并且广泛的使用在家庭、商场、超市、医院、地铁、企业和学校等场景中。在用户使用智能机器人的过程中，机器人会保存用户大量的个人数据，例如，用户的个人信息、照片、视频、录音、家庭成员关系、朋友关系、日程安排和备忘录等。目前，市场上主流的智能机器人主要包括交互模块和安全模块。在用户需要存储个人数据X时，用户会向交互模块输入存储个人数据X的指令A1，交互模块会根据指令A1将个人数据X发送至安全模块，安全模块会对个人数据X进行加密后存储。在用户需要查看个人数据X时，用户会向交互模块输入查看个人数据X的指令A2，交互模块会根据指令A2通知安全模块提供个人数据X，安全模块对加密的个人数据X进行解密得到个人数据X，交互模块再通过显示屏或音箱输出个人数据X。上述智能机器人对存储的数据进行加密，可以防止外网的黑客非法获取智能机器人中的数据，从而保证智能机器人中的数据是安全的。但是，在多个用户使用同一个智能机器人的过程中，每个用户都可以对其他用户的个人数据进行查看、修改或删除等操作，所以上述智能机器人无法保证每个用户的个人数据的私密性和安全性。
技术实现思路
本申请实施例提供一种安全交互方法及装置，以保证每个用户的个人数据的私密性和安全性。第一方面，本申请实施例提供了一种安全交互方法，该方法应用于电子设备中，该方法包括：电子设备接收使用者发出的第一指令，第一指令用于指示电子设备对第一用户的第一个人数据执行第一操作，第一用户为预先在电子设备上注册过的用户。电子设备确定使用者的用户身份。电子设备获取第一个人数据的操作权限，第一个人数据的操作权限用于指示允许操作第一个人数据的用户身份。电子设备根据使用者的用户身份和第一个人数据的操作权限确定是否对第一个人数据执行第一操作。在第一方面中，在电子设备接收使用者发出的第一指令时，说明使用者想让电子设备对第一用户的第一个人数据执行第一操作，电子设备会获取第一个人数据的操作权限，并确定使用者的用户身份。然后，电子设备根据使用者的用户身份和第一个人数据的操作权限确定使用者是否具有执行第一操作的权限，如果使用者具有执行第一操作的权限，那么电子设备会对第一个人数据执行第一操作，否则，电子设备不会对第一个人数据执行第一操作。因此，本申请实施例提供的安全交互方法可以保证每个用户的个人数据的私密性和安全性。在第一方面的一种可能的实现方式中，电子设备根据使用者的用户身份和第一个人数据的操作权限确定是否对第一个人数据执行第一操作包括：电子设备确定第一个人数据的操作权限是否包含使用者的用户身份。在第一个人数据的操作权限包含使用者的用户身份时，电子设备对第一个人数据执行第一操作。在第一个人数据的操作权限未包含使用者的用户身份时，电子设备禁止对第一个人数据执行第一操作。其中，电子设备通过确定第一个人数据的操作权限是否包含使用者的用户身份的方式，可以快速的确定是否对第一个人数据执行第一操作，所以电子设备的执行效率会更高。在第一方面的一种可能的实现方式中，电子设备对第一个人数据执行第一操作包括：电子设备确定在电子设备的预设范围内是否存在第二用户，第二用户为预先在电子设备上注册过的用户。在电子设备的预设范围内存在第二用户时，电子设备确定第一个人数据的访问权限是否包含第二用户。在第一个人数据的访问权限包含第二用户时，电子设备对第一个人数据执行第一操作。在第一个人数据的访问权限未包含第二用户时，电子设备禁止对第一个人数据执行第一操作。在电子设备的预设范围内不存在第二用户时，电子设备对第一个人数据执行第一操作。其中，如果在电子设备的预设范围内存在第二用户，说明在电子设备对第一个人数据执行第一操作的过程中可能会被第二用户看到或听到一些使用者的私密信息。为了避免使用者的私密信息被泄露，电子设备还需要确定第一个人数据的访问权限是否包含第二用户，如果第一个人数据的访问权限包含第二用户，说明使用者预先赋予了第二用户关于第一个人数据的访问权限，无需担心私密信息泄露给第二用户，那么电子设备便可以对第一个人数据执行第一操作。如果第一个人数据的访问权限未包含第二用户，说明使用者预先未赋予第二用户关于第一个人数据的访问权限，那么电子设备便禁止对第一个人数据执行第一操作，以避免在电子设备对第一个人数据执行第一操作的过程中将第一个人数据泄露给第二用户。在第一方面的一种可能的实现方式中，电子设备对第一个人数据执行第一操作包括：电子设备确定在电子设备的预设范围内是否存在第三用户，第三用户为未在电子设备上注册过的用户。在电子设备的预设范围内存在第三用户时，电子设备禁止对第一个人数据执行第一操作。在电子设备的预设范围内不存在第三用户时，电子设备对第一个人数据执行第一操作。其中，如果在电子设备的预设范围内存在第三用户，说明在电子设备对第一个人数据执行第一操作的过程中可能会被第三用户看到或听到一些使用者的私密信息。而且，在第三用户为未注册用户时，说明使用者预先未赋予第三用户关于第一个人数据的操作权限，那么电子设备便禁止对第一个人数据执行第一操作，以避免在电子设备对第一个人数据执行第一操作的过程中将第一个人数据泄露给第三用户。在第一方面的一种可能的实现方式中，在使用者的用户身份为第一用户时，电子设备对第一个人数据执行第一操作包括：电子设备确定第一置信度，第一置信度为使用者当前的人体特征与电子设备中预先存储的第一用户的人体特征之间的相似程度。电子设备获取第一个人数据的第一隐私级别，第一隐私级别用于指示第一个人数据的隐私程度。电子设备获取预先建立的置信度与隐私级别的第一映射关系。电子设备根据第一映射关系确定第一置信度对应的隐私级别集合，隐私级别集合包含至少一个隐私级别。电子设备判断隐私级别集合是否包含第一隐私级别。在隐私级别集合包含第一隐私级别时，电子设备对第一个人数据执行第一操作。在隐私级别集合未包含第一隐私级别时，电子设备禁止对第一个人数据执行第一操作。其中，电子设备通过使用者的第一置信度确定可以为使用者提供个人数据的隐私级别。如果第一置信度越高，说明使用者是第一用户的可能性非常大，电子设备允许使用者操作隐私级别较高的个人数据。如果第一置信度越低，说明使用者是第一用户的可能性非常低，电子设备允许使用者操作隐私级别较低的个人数据。因此，本申请实施例可以避免将隐私级别较高的个人数据泄露给置信度较低的使用者，从而保证了用户的个人数据的安全性。在第一方面的一种可能的实现方式中，电子设备接收使用者发出的第二指令，第二指令用于指示电子设备删除第一用户的全部个人数据。电子设备确定使用者的用户身份。在使用者的用户身份为第一用户或管理员时，电子设备确定用于存储第一密钥的第一存储区域，第一密钥为对第一用户的个人数据进行加密的密钥。电子设备利用安全删除方法在第一存储区域内删除第一密钥，安全删除方法为删除第一密钥后可防止第一密钥恢复的删除方法。电子设备删本文档来自技高网...

【技术保护点】
1.一种安全交互方法，其特征在于，所述方法应用于电子设备中，所述方法包括：/n所述电子设备接收使用者发出的第一指令，所述第一指令用于指示所述电子设备对第一用户的第一个人数据执行第一操作，所述第一用户为预先在所述电子设备上注册过的用户；/n所述电子设备确定所述使用者的用户身份；/n所述电子设备获取所述第一个人数据的操作权限，所述第一个人数据的操作权限用于指示允许操作所述第一个人数据的用户身份；/n所述电子设备根据所述使用者的用户身份和所述第一个人数据的操作权限确定是否对所述第一个人数据执行第一操作。/n

【技术特征摘要】
1.一种安全交互方法，其特征在于，所述方法应用于电子设备中，所述方法包括：
所述电子设备接收使用者发出的第一指令，所述第一指令用于指示所述电子设备对第一用户的第一个人数据执行第一操作，所述第一用户为预先在所述电子设备上注册过的用户；
所述电子设备确定所述使用者的用户身份；
所述电子设备获取所述第一个人数据的操作权限，所述第一个人数据的操作权限用于指示允许操作所述第一个人数据的用户身份；
所述电子设备根据所述使用者的用户身份和所述第一个人数据的操作权限确定是否对所述第一个人数据执行第一操作。


2.根据权利要求1所述的安全交互方法，其特征在于，所述电子设备根据所述使用者的用户身份和所述第一个人数据的操作权限确定是否对所述第一个人数据执行第一操作包括：
所述电子设备确定所述第一个人数据的操作权限是否包含所述使用者的用户身份；
在所述第一个人数据的操作权限包含所述使用者的用户身份时，所述电子设备对所述第一个人数据执行第一操作；
在所述第一个人数据的操作权限未包含所述使用者的用户身份时，所述电子设备禁止对所述第一个人数据执行第一操作。


3.根据权利要求2所述的安全交互方法，其特征在于，所述电子设备对所述第一个人数据执行第一操作包括：
所述电子设备确定在所述电子设备的预设范围内是否存在第二用户，所述第二用户为预先在所述电子设备上注册过的用户；
在所述电子设备的预设范围内存在所述第二用户时，所述电子设备确定所述第一个人数据的访问权限是否包含所述第二用户；在所述第一个人数据的访问权限包含所述第二用户时，所述电子设备对所述第一个人数据执行第一操作；在所述第一个人数据的访问权限未包含所述第二用户时，所述电子设备禁止对所述第一个人数据执行第一操作；
在所述电子设备的预设范围内不存在所述第二用户时，所述电子设备对所述第一个人数据执行第一操作。


4.根据权利要求2所述的安全交互方法，其特征在于，所述电子设备对所述第一个人数据执行第一操作包括：
所述电子设备确定在所述电子设备的预设范围内是否存在第三用户，所述第三用户为未在所述电子设备上注册过的用户；
在所述电子设备的预设范围内存在所述第三用户时，所述电子设备禁止对所述第一个人数据执行第一操作；
在所述电子设备的预设范围内不存在所述第三用户时，所述电子设备对所述第一个人数据执行第一操作。


5.根据权利要求2所述的安全交互方法，其特征在于，在所述使用者的用户身份为所述第一用户时，所述电子设备对所述第一个人数据执行第一操作包括：
所述电子设备确定第一置信度，所述第一置信度为所述使用者当前的人体特征与所述电子设备中预先存储的所述第一用户的人体特征之间的相似程度；
所述电子设备获取所述第一个人数据的第一隐私级别，所述第一隐私级别用于指示所述第一个人数据的隐私程度；
所述电子设备获取预先建立的置信度与隐私级别的第一映射关系；
所述电子设备根据所述第一映射关系确定所述第一置信度对应的隐私级别集合，所述隐私级别集合包含至少一个隐私级别；
所述电子设备判断所述隐私级别集合是否包含所述第一隐私级别；
在所述隐私级别集合包含所述第一隐私级别时，所述电子设备对所述第一个人数据执行第一操作；
在所述隐私级别集合未包含所述第一隐私级别时，所述电子设备禁止对所述第一个人数据执行第一操作。


6.根据权利要求1所述的安全交互方法，其特征在于，所述方法还包括：
所述电子设备接收使用者发出的第二指令，所述第二指令用于指示所述电子设备删除所述第一用户的全部个人数据；
所述电子设备确定所述使用者的用户身份；
在所述使用者的用户身份为所述第一用户或管理员时，所述电子设备确定用于存储第一密钥的第一存储区域，所述第一密钥为对所述第一用户的个人数据进行加密的密钥；
所述电子设备利用安全删除方法在所述第一存储区域内删除所述第一密钥，所述安全删除方法为删除所述第一密钥后可防止所述第一密钥恢复的删除方法；
所述电子设备删除被所述第一密钥加密过的所述第一用户的全部个人数据。


7.根据权利要求1所述的安全交互方法，其特征在于，所述第一操作为输入操作，所述第一个人数据的操作权限为输入权限，所述使用者的用户身份为所述第一用户；
所述电子设备根据所述使用者的用户身份和所述第一个人数据的操作权限确定是否对所述第一个人数据执行第一操作包括：
所述电子设备确定所述第一个人数据的输入权限包括所述第一用户；
所述电子设备获取所述第一用户对应的第一密钥，所述第一密钥为对所述第一用户的个人数据进行加密的密钥；
所述电子设备利用所述第一密钥对所述第一个人数据进行加密得到加密后的所述第一个人数据；
所述电子设备建立所述第一用户、第二隐私级别和加密后的所述第一个人数据之间的第二映射关系，所述第二隐私级别为与所述第一个人数据对应的隐私级别；
所述电子设备存储所述第二映射关系。


8.根据权利要求1所述的安全交互方法，其特征在于，所述第一操作为输入操作、输出操作、修改操作或删除操作。


9.根据权利要求1所述的安全交互方法，其特征在于，所述方法还包括：
所述电子设备接收使用者发出的第三指令，所述第三指令用于指示所述电子设备配置用户集合对个人数据集合的访问权限，所述个人数据集合包括所述第一用户的至少一个个人数据，所述用户集合包括预先在所述电子设备注册过的至少一个用户；
所述电子设备确定所述使用者的用户身份为所述第一用户；
所述电子设备配置所述用户集合中每个用户对所述个人数据集合中每个个人数据的访问权限。


10.根据权利要求9所述的安全交互方法，其特征在于，所述电子设备配置所述用户集合对所述个人数据集合中每个个人数据的访问权限包括：
所述电子设备...

【专利技术属性】
技术研发人员：杨长盛，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44