应用控制方法、装置及电子设备

技术领域

本申请主要涉及通信技术领域，更具体地说是涉及一种应用控制方法、装置及电子设备。

背景技术

随着计算机通信技术的发展，电子设备越来越智能化，所能够实现的功能越来越多，成为人们日常办公必不可少的辅助工具。

在实际应用中，为了保证电子设备使用的安全性，通常会对重要文件或磁盘进行加密处理方式，如为电子设备配置文件保险柜，即一种文件安全存储软件，通过这种软件可以虚拟出一个以加密方式存储文件的磁盘或一个文件夹，在访问文件保险柜前，需要进行口令验证，在口令验证通过后，才能够对文件保险柜中的文件进行读写操作。

然而，在现有的安全处理方式，一旦用户忘记文件保险柜的口令密码，就必须重置口令，过程比较繁琐，且该文件保险柜在重置之前存储的文件信息可能会被销毁，后续无法再查看这些文件信息，或者通过重置文件保险柜清除设置的口令，导致非法用户也能够访问其中的文件信息，无法保证文件保险柜中的文件信息的存储安全性。

发明内容

有鉴于此，为了解决基于口令密码进行用户身份认证的应用中，因用户忘记口令密码而造成的各种不便，本申请提供了以下技术方案：

一方面，本申请提出了一种应用控制方法，所述方法包括：

获得第一用户针对目标应用发起的处理请求，控制图像采集器从第一工作状态切换到第二工作状态进行图像采集；

依据所述图像采集器处于所述第二工作状态下所采集到的第一预览图像，对所述第一用户进行身份认证，得到第一身份认证结果；

若所述第一身份认证结果为通过，响应所述处理请求，并控制所述图像采集器恢复至所述第一工作状态下运行；

其中，所述图像采集器处于所述第一工作状态下的第一运行功耗，小于处于所述第二工作状态下的第二运行功耗。

可选的，所述获得第一应用针对目标应用发起的处理请求，包括：

对图像采集器处于第一工作状态下所采集到的第二预览图像进行视线追踪检测，得到视线追踪检测结果；

基于所述视线追踪检测结果，生成针对目标应用的处理请求。

可选的，所述方法还包括：

依据图像采集器处于第一工作状态下所采集到的第二预览图像，对所述第一用户进行身份认证，得到第二身份认证结果；

统计针对所述目标应用发起的多次处理请求中，对应同一处理请求的所述第一身份认证结果与所述第二身份认证结果的一致率；

若所述一致率小于第一阈值，增大所述图像采集器处于所述第一工作状态下具有的性能参数；其中，所述性能参数包括分辨率和帧率，且所述图像采集器处于所述第一工作状态下具有的增大后的性能参数，小于所述图像采集器处于所述第二工作状态下具有的相应性能参数；

若所述一致率不小于所述第一阈值，维持所述图像采集器处于所述第一工作状态下具有的性能参数不变；或者，将所述图像采集器处于所述第一工作状态下具有的性能参数调整为预设最小性能参数。

可选的，所述处理请求包括访问请求和配置请求，其中：

若所述处理请求为所述访问请求，所述响应所述处理请求，包括：

响应所述访问请求，输出所述目标应用的访问内容；

若所述处理请求为所述配置请求，所述响应所述处理请求包括：

响应所述配置请求，确定电子设备中针对所述目标应用的配置信息。

可选的，所述依据所述图像采集器处于所述第二工作状态下所采集到的第一预览图像，对所述第一用户进行身份认证，得到第一身份认证结果，若所述第一身份认证结果为通过，响应所述处理请求，包括：

调用针对所述目标应用的目标用户图像；

将所述图像采集器处于所述第二工作状态下所采集到的第一预览图像，与所述目标用户图像进行特征匹配，得到第一特征匹配度；

检测所述第一特征匹配度达到第一匹配阈值，但未达到第二匹配阈值的情况下，控制所述目标应用的第一进程运行，以预启动所述目标应用；

在控制所述第一进程运行过程中，确定所述图像采集器在预设时长内新采集到的第一预览图像，与所述目标用户图像之间的第一特征匹配度达到所述第二匹配阈值，控制所述目标应用的第二进程运行，成功启动所述目标应用，响应所述处理请求。

可选的，所述依据所述图像采集器处于所述第二工作状态下所采集到的第一预览图像，对所述第一用户进行身份认证，得到第一身份认证结果，包括：

检测所述图像采集器处于所述第二工作状态下所采集到的第一预览图像是否包含完整脸部特征；

若未包含完整脸部特征，依据所述第一预览图像所包含的脸部特征类别，输出调整提示信息，所述调整提示信息用于指示所述第一用户调整脸部与图像采集器之间的相对位置，以使得所采集到的第一预览图像能够包含完整脸部特征；

若包含完整脸部特征，依据所述第一预览图像包含的完整脸部特征，对所述第一用户进行身份认证，得到第一身份认证结果。

可选的，所述第一身份认证结果为不通过，包括以下至少一个实现方式：

所述第一预览图像未包含人脸图像；

所述第一预览图像包含的人脸图像的清晰度小于第一清晰阈值；

所述第一预览图像与针对所述目标应用的目标用户之间的特征匹配度未达到第一匹配阈值；

所述第一预览图像在第一时长内的位置变化量大于第一变化阈值，所述第一时长基于获取一帧图像所花费的时长确定；

所述第一预览图像在第一时长内的位置变化量大于第一变化阈值，且经过第二时长后得到的最新第一预览图像在所述第一时长内的位置变化量仍大于所述第一变化阈值。

可选的，在获得第一用户针对目标应用发起的处理请求后，所述方法还包括：

按照预设的不同身份认证方式的认证优先级，控制电子设备执行第一身份认证方式，所述不同身份认证方式包括图像认证方式、指纹认证方式及密码认证方式；

若所述第一身份认证方式为所述图像认证方式，执行步骤所述控制图像采集器从第一工作状态切换到第二工作状态进行图像采集；

若所述第一身份认证结果为不通过，输出针对所述第一用户的身份认证失败的第一提示信息；或者，按照下一身份认证优先级对应的身份认证方式，对所述第一用户进行身份认证，得到第三身份认证结果；

若所述第三身份认证结果为通过，执行步骤所述响应所述处理请求；

若所述第三身份认证结果为不通过，输出针对所述第一用户的身份认证失败的第二提示信息；或者，

继续按照下一身份认证优先级对应的身份认证方式，对所述第一用户进行身份认证，直至对所述第一用户的身份认证通过，执行步骤所述响应所述处理请求；或者按照所述不同身份认证方式对所述第一用户的身份认证均未通过，输出针对所述第一用户的身份认证失败的第三提示信息。

又一方面，本申请还提出了一种应用控制装置，所述装置包括：

处理请求获得模块，用于获得第一用户针对目标应用发起的处理请求；

第一控制模块，用于控制图像采集器从第一工作状态切换到第二工作状态进行图像采集；

第一身份认证处理模块，用于依据所述图像采集器处于所述第二工作状态下所采集到的第一预览图像，对所述第一用户进行身份认证，得到第一身份认证结果；

处理请求响应模块，用于在所述第一身份认证结果为通过的情况下，响应所述处理请求；

第二控制模块，用于在所述第一身份认证结果为通过的情况下，控制所述图像采集器恢复至所述第一工作状态下运行；

其中，所述图像采集器处于所述第一工作状态下的第一运行功耗，小于处于所述第二工作状态下的第二运行功耗。

又一方面，本申请还提出了一种电子设备，所述电子设备包括：

显示器；

存储器，用于存储实现如上述的应用控制方法的第一程序，以及支持目标应用运行的第二程序；

处理器，用于加载并执行所述存储器存储的所述第一程序，以实现如上述的应用控制方法的各步骤。

由此可见，本申请提供了一种应用控制方法、装置及电子设备，为图像采集器配置了第一工作状态和第二工作状态等至少两种工作模式，且在图像采集器处于第一工作状态下的第一运行功耗，小于处于第二工作状态下的第二运行功耗，这样，在电子设备获得第一用户针对目标应用发起的处理请求之后，才会控制图像采集器从第一工作状态切换到第二工作状态进行图像采集，相对于图像采集器一直处于第二工作状态对应的工作模式下运行，极大降低了图像采集器的运行功耗。

之后，电子设备可以利用此时图像采集器采集到的第一预览图像，对第一用户进行身份认证，并在所得第一身份认证结果为通过的情况下，才会响应处理请求，使得第一用户能够对电子设备的目标应用进行操作，保证了电子设备的使用安全性，且不需要用户亲自记忆对目标应用操作的口令密码，避免了用户忘记该口令密码而造成的各种不便，及对目标应用当前配置及记录内容的清除威胁。而且，在第一身份认证结果为通过的情况下，电子设备可以控制图像采集器恢复至运行功耗较低的第一工作状态下运行，以减少不必要的功耗，降低资源无效占用。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请提出的应用控制方法的一可选示例的流程示意图；

图2为本申请提出的应用控制方法的又一可选示例的流程示意图；

图3为本申请提出的应用控制方法的又一可选示例的流程示意图；

图4为本申请提出的应用控制方法的又一可选示例的流程示意图；

图5为本申请提出的应用控制方法的又一可选示例的流程示意图；

图6为本申请提出的应用控制装置的一可选示例的结构示意图；

图7为本申请提出的应用控制装置的又一可选示例的结构示意图；

图8为本申请提出的适用于本申请提出的应用控制方法和装置的电子设备实施例的硬件结构示意图。

具体实施方式

针对背景技术部分描述的技术，本申请提出采用其他加密方式，不需要用户记忆加密密码，以避免忘记加密密码而造成的一系列问题。具体的，结合近年来人工智能技术的飞速发展，如智能化办公、娱乐等，用户使用智能化的电子设备进行操作之前，为了保证操作安全性，避免对电子设备进行非法操作，如更改电子设备已安装应用的配置、卸载某应用、安装新应用等，造成电子设备重要信息的泄露或销毁等安全隐患。可以要求在执行这些但并不局限于这些操作之前，先对当前请求操作电子设备的第一用户进行身份认证过程，此时可以采用相对于传统的通过口令密码进行用户身份认证的方式，更加可靠、灵活、实用，且降低对使用者自身要求(如记忆力)的身份认证方式实现。

示例性的，本申请可以选择采用基于图像的用户身份认证方式，其是利用人工智能技术实现的常用身份认证方式，只需要将当前采集到的用户图像，与预存的合法用户图像进行特征比对，即可确定当前用户的身份是否合格，不需要用户记忆口令密码，简单方便。

然而，为了及时获取当前用户的图像，目前通常会控制图像采集器一直处于工作状态，如控制摄像头一直处于开启状态，导致占用资源较大；且，为了保证所采集到的用户图像清晰度，以便后续能够准确且可靠提出图像特征，要求开启的图像采集器处于较高的性能配置下工作，这不仅会增加对资源的无效占用，而且会使得图像采集器的运行功耗较高，产生不必要的电能损失。

为了改善上述问题，本申请进一步提出对图像采集器配置至少两种工作状态，一种工作状态为图像采集器的常规工作模式，在该工作状态下，虽然能够采集到较高质量的图像，但其运行功耗相对较高；另一种工作状态区别于图像采集器的常规工作模式，降低图像采集器的性能配置标准，如降低图像采集的分辨率、帧率等，以达到降低图像采集器在该工作状态下的运行功耗，适当减少对资源无效占用的目的。这样，本申请就可以依据实际应用需求，选择图像采集器所处的工作状态，而不是一直处于高运行功耗的工作状态，可以在满足用以身份认证的图像采集要求的同时，减少了能耗。

当然，根据实际需要，本申请还可以依据图像采集器支持的性能配置参数，设置更多的工作状态，以满足不同场景下的图像采集要求，本申请对图像采集器具有的多个工作状态的配置过程不做详述。

在本申请提出的一些实施例中，对于上述用户身份认证方式，并不局限于上文给出的基于用户图像的身份认证方式，还可以采用依据用户的其他生理参数实现身份认证，如指纹认证方式、声纹认证方式、瞳孔认证方式等等，根据具体应用场景的安全要求，本申请在对用户进行身份认证期间，可以选择一个或多个身份认证方式实现。其中，在具有多种身份认证方式的情况下，可以对这多个身份认证方式预先配置优先级，以便在实际认证过程中，按照该优先级调用的相应的身份认证方式，实现对第一用户的身份认证，本申请对上述各身份认证的实现过程不做详述。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

应当理解，本申请中使用的“系统”、“装置”、“单元”和/或“模块”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而，如果其他词语可实现相同的目的，则可通过其他表达来替换该词语。

如本申请和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，在本申请实施例的描述中，“多个”是指两个或多于两个。以下术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。

另外，本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。

参照图1，为本申请提出的应用控制方法的一可选示例的流程示意图，该方法可以适用于电子设备，该电子设备可以包括但并不局限于：智能手机、平板电脑、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personal digital assistant，PDA)、电子书阅读器、智能音箱、车载设备、机器人、台式计算机等，本申请对该电子设备的产品形式及其结构不作限定。如图1所示，该应用控制方法可以包括以下步骤：

步骤S11，获得第一用户针对目标应用发起的处理请求，控制图像采集器从第一工作状态切换到第二工作状态进行图像采集；

本申请实施例中，图像采集器可以是独立的设备，如摄像机、摄像头、相机等，也可以是集成在如上文列举的各电子设备上的摄像头等，本申请对该图像采集器的配置方式及其安装位置等不做限定，可视情况而定。

结合上文对本申请技术构思的描述，本申请为图像采集器配置了不同的工作状态，图像采集器处于第一工作状态下的第一运行功耗，小于处于第二工作状态下的第二运行功耗，相应地，处于第一工作状态下的图像采集器采集的预览图像的图像质量(如图像清晰度等)，低于处于第二工作状态下采集的预览图像的图像质量。本申请对图像采集器处于不同的工作状态下的性能配置参数不做限定。

基于此，当第一用户(其可以指任一用户)需要对电子设备进行操作，如访问电子设备中的应用，使用该应用具有的某功能或访问应用存储的文件等、在电子设备中安装新的应用、卸载电子设备当前安装的某应用等操作的情况下，可以基于用户的操作，生成针对目标应用的处理请求，此处的目标应用可以是待访问应用程序、待卸载应用程序、待安装应用程序等，本申请对该目标应用的应用类别不做限定。且应该理解，在对电子设备的不同操作场景下，生成针对目标应用的处理请求的方式，以及该处理请求包含的内容等可以不同，本申请在此不做一一详述。

示例性的，上述目标应用可以是电子设备安装的文件保险柜，即一种文件安全存储软件，通常会在电子设备的操作界面输出相应的应用图标，当第一用户需要对文件保险柜进行读写操作，可以点击(也可以采用其他选择方式，并不局限于点击选择方式)该文件保险柜的应用图标，期望打开该文件保险柜，以完成后续文件读写操作。在该过程中，可以基于第一用户对文件保险柜的打开操作，发起针对该文件保险柜的访问请求(即一种处理请求)。

若上述目标应用为需要在电子设备上安装的应用程序，通常需要第一用户到应用商城或网页上下载该目标应用的安装包，通过点击该安装包，以期望将该目标应用安装到电子设备系统中，由电子设备执行该目标应用，在该过程中，也可以在点击目标应用的安装包或确认安装时，生成相应的处理请求；同理，在删除已有的目标应用时，可以在用户选择确认删除该目标应用时，生成相应的处理请求等

本申请实施例中，电子设备获得第一用户发起的针对目标应用的处理请求时，为了避免对电子设备的非法操作，降低电子设备的安全性，在响应处理请求之前，需要对第一用户进行身份认证，如上述分析，本实施例将采用基于图像实现的身份认证方式，所以，需要获取第一用户的相对较高质量的图像，结合上文对图像采集器的第一工作状态和第二工作状态的描述，此时将控制图像采集器从第一工作状态切换到第二工作状态，以使得该图像采集器能够获取相对高质量的用户图像。

应该理解，电子设备在获得上述处理请求之前，图像采集器一直处于第一工作状态下运行，使得图像采集器处于相对较低功耗的状态下工作，虽然在此期间采集到的图像质量较低，但仍可以确定是否存在用户，即初步判断当前是否有用户操作电子设备等，具体实现过程不做详述。

在一些实施例中，对于上述图像采集器的不同工作状态的切换控制，可以由电子设备获得上述处理请求时，生成针对图像采集器的工作状态切换指令，并将其发送至图像采集器，由该图像采集器响应该工作状态切换指令，从当前所处的第一工作状态切换到第二工作状态，但并不局限于这种软件换实现方式，根据需要还可以配置相应的切换电路，以采用硬件方式实现上述工作状态的切换，具体实现过程本申请不做详述。

其中，在图像采集器具有更多工作状态的情况下，电子设备所生成的工作状态切换指令中，可以包含将要切换到的目标工作状态的标识，以使得图像采集器响应该工作状态切换指令时，直接切换到与该标识对应的工作状态等，具体实现过程本申请不做限定。

步骤S12，依据图像采集器处于第二工作状态下所采集到的第一预览图像，对第一用户进行身份认证，得到第一身份认证结果；

在本申请实施例中，对于基于图像的身份认证方式，可以预先存储具有该电子设备的操作权限，甚至是细化到对上述目标应用具有操作权限的目标用户的目标用户图像，该目标用户图像包含能够准确表明目标用户身份的图像特征，但并不限定该目标用户图像包含的具体图像内容，其可以是目标用户的人脸图像、全身图像、特定器官图像等等，可视情况而定，本实施例不做一一详述。

基于此，确定当前有第一用户想要对电子设备的目标应用进行操作，希望能够采集到该第一用户的用户图像，以此来识别该第一用户的身份，所以，针对用户操作电子设备期间，通常会处于电子设备前面，并朝向电子设备的显示屏，以方便观看显示屏所显示的信息内容的情况，本申请实施例中的图像采集器的图像采集方向可以与显示屏的显示方向一致，使其能够采集到操作电子设备的第一用户的图像。

之后，可以基于图像采集器采集到的第一预览图像，对第一用户进行身份认证，以确定该第一用户是否具有对电子设备的目标应用的操作权限。其中，在该图像认证过程中，可以通过分析该第一预览图像与预存的相应目标用户图像之间的图像特征相似度，并确定其是否达到预设的相似阈值，来判断该第一预览图像包含的第一用户是否为目标用户图像对应的目标用户，本申请对图像认证方式的具体实现方法不做限定，并不局限于这种图像特征相似度判断方式，可视情况而定。

在一些实施例中，为了提高图像识别效率，本申请还可以预先利用目标用户图像、非目标用户图像，经过对初始图像认证模型(如一种机器学习网络结构)训练，得到用来识别图像是否为目标用户图像的图像认证模型，这样，在实际应用中，得到第一预览图像后，可以直接将其输入该图像认证模型，输出相应的第一身份认证结果，本申请对该图像认证模型的网络结构及其训练方法不做详述。

步骤S13，若第一身份认证结果为通过，响应上述处理请求，并控制图像采集器恢复至第一工作状态下运行。

继上文描述，按照上述方式完成对第一用户的身份认证，得到相应的第一身份认证结果后，若该第一身份认证结果为通过，说明该第一用户具有对电子设备的目标应用的操作权限，电子设备才会响应获得的上述处理请求，执行对目标应用的相应操作动作，如访问目标应用记录的所请求的目标文件、删除该目标应用、在电子设备安装该目标应用等，具体可以依据该处理请求的具体请求内容确定，本申请在此不做一一详述。

可见，上述处理请求可以包括但并不局限于访问请求和配置请求，若处理请求为访问请求，上述响应处理请求具体可以包括：响应访问请求，输出目标应用的访问内容。示例性的，若第一用户对电子设备的文件保险柜(一种目标应用)中的文件进行访问，打开文件保险柜，解密文件才能够查看该文件内容，在该场景下，第一用户点击文件保险柜，可以发起针对该文件保险柜的访问请求，并输出相应的身份认证结果，按照上述方式对第一用户进行身份认证，在认证通过后，进入该文本保险柜的操作界面，可以访问该文件保险柜加密的各文件；当然，本申请也可以在第一用户点击访问文件保险柜中的文件时，按照上述方式对第一用户进行身份认证，以确定是否允许该第一用户访问该文件。

若上述处理请求为配置请求，上述响应处理请求过程可以包括：响应配置请求，确定电子设备中针对目标应用的配置信息。示例性的，当第一用户希望对电子设备的系统配置进行调整，优化或卸载已有的应用程序，安装新的应用程序等配置需求的情况下，结合上述实施例相应部分的描述，可以进入相应的操作界面进行输入操作，电子设备响应该输入操作，生成相应的配置请求，此时为了实现对第一用户的身份认证，可以输出身份认证界面，展示图像采集器采集到的第一预览图像，在该过程中，第一用户可以基于呈现出的第一预览图像内容，来主动调整与电子设备的相对位置，以使得第一预览图像包括足够支持完成对第一用户身份认证的图像特征，具体实现过程，本实施例不做详述。

可见，为了保证电子设备的使用安全性，根据应用场景的安全要求，可以在第一用户对电子设备的多种类型的操作之前，按照上述方式先对该第一用户进行身份认证，关于这些操作包含的类型包括但并不局限于上文列举的目标应用访问、系统配置调整、应用配置调整、安装/卸载应用等，应该理解，对于不同类型的操作，所发起的处理请求的具体内容及其方式可能不同，确定响应该处理请求的实现过程也会不同，本申请不做一一详述。

而且，按照上述方式完成本次对第一用户的身份认证后，在对目标应用操作期间，通常不需要再采集第一用户的图像进行身份认证，这种情况下，为了降低图像采集器的运行功耗，可以将该图像采集器恢复至第一工作状态下运行，即恢复到一种较低运行功耗的状态，关于第二工作状态到第一工作状态的切换实现方式，可以参照上述实施例相应部分的描述，不在赘述。

综上所述，在本申请实施例中，为图像采集器配置了第一工作状态和第二工作状态等至少两种工作模式，且在图像采集器处于第一工作状态下的第一运行功耗，小于处于第二工作状态下的第二运行功耗，这样，在电子设备获得第一用户针对目标应用发起的处理请求之后，才会控制图像采集器从第一工作状态切换到第二工作状态进行图像采集，由于在此之前处于第一工作状态下，相对于图像采集器一直处于第二工作状态对应的工作模式下运行，极大降低了图像采集器的运行功耗。

之后，电子设备可以利用此时图像采集器采集到的第一预览图像，对第一用户进行身份认证，并在所得第一身份认证结果为通过的情况下，才会响应处理请求，使得第一用户能够对电子设备的目标应用进行操作，保证了电子设备的使用安全性，且不需要用户亲自记忆对目标应用操作的口令密码，避免了用户忘记该口令密码而造成的各种不便，及对目标应用当前配置及记录内容的清除威胁。

而且，在第一身份认证结果为通过的情况下，电子设备可以控制图像采集器恢复至运行功耗较低的第一工作状态下运行，以减少不必要的功耗，降低资源无效占用。

参照图2，为本申请提出的应用控制方法的又一可选示例的流程示意图，本实施例可以是对上述实施例描述的应用控制方法的细化实现方式，但并不局限于本实施例描述的这种细化实现方式，如图2所示，该方法具体可以包括但并不局限于以下步骤：

步骤S21，获得图像采集器处于第一工作状态下所采集到的第二预览图像；

步骤S22，对该第二预览图像进行视线追踪检测，得到视线追踪检测结果；

步骤S23，基于该视线追踪检测结果，生成针对目标应用的处理请求；

结合上文对本申请技术构思的相关描述，为了能够及时采集到操作电子设备的用户图像，图像采集器始终处于开启状态，但通常情况下，即不需要对用户进行身份认证的情况下，图像采集器是处于运行功耗相对较低的第一工作状态下运行，虽然在此期间采集到的预览图像的质量相抵较低，但其能够满足该第一工作状态下的监测要求。

应该理解，在图像采集器开启状态下，通常会对镜头前的图像采集范围内的预览图像进行连续采集，本实施例可以将该第一工作状态下采集到的预览图像记为第二预览图像，以区分处于第二工作状态下采集到的第一预览图像。

在图像采集器不间断地采集第二预览图像的过程中，为了确定第一用户本次请求对哪个应用进行处理，可以通过对连续采集到的第二预览图像中用户的视线方向进行分析，以实现对第一用户的视线追踪检测，确定第一用户在一定时间内持续朝向电子设备呈现的哪个应用的应用图标或其他应用标识看，将该应用确定为目标应用，生成针对该目标应用的处理请求。

可见，本申请可以采用图像分析方式，通过第一用户的视线追踪方向，来确定该第一用户想要处理的目标应用，不需要借助输入设备(如鼠标、键盘等)，即通过操作输入设备选择本次想要处理的目标应用，这样，在用户的手做其他事情的情况下，通过本实施例描述的这种确定目标应用，生成针对该目标应用的处理请求的实现方法，能够满足用户对目标应用处理的需求。

需要说明，本申请获得第一用户针对目标应用发起的处理请求的具体实现方式，并不局限于本实施例描述的图像分析实现方式，也可以借助输入设备，响应第一用户对目标应用的选择操作，生成针对该目标应用的处理请求；还可以采用语音识别方式，即通过对第一用户输出的音频进行分析，确定第一用户请求处理的目标应用，进而生成针对该目标应用的处理请求，或者基于音频分析结果，直接发起针对目标应用的处理请求等，本申请对该音频分析的具体实现方法不做限定，可以依据应用场景的需求确定，通常可以包括但并不局限于：基于深度学习/机器学习等人工智能技术实现的语义识别方法、音频内容识别方法等，本申请在此不做一一详述。

步骤S24，控制图像采集器从第一工作状态切换到第二工作状态进行图像采集；

在本申请实际应用中，根据应用需要，可以选择电子设备的部分应用配置相应的操作权限，如涉及到电子设备重要信息、系统安全、重要功能等类型的应用，具体应用内容本申请不做限定，可以根据实际需要灵活配置或调整；而对于其他应用，可以不用设置操作权限，本申请对这部分应用的使用过程不做描述。

这种情况下，可以针对电子设备已配置的操作权限，构建相应的安全认证条件，该安全认证条件可以包括已配置的各操作权限内容，这样，用户对电子设备进行操作，发起针对目标应用的处理请求之后，电子设备可以先检测该处理请求是否符合预设的安全认证条件，即验证该处理请求所针对的目标应用是否配置了操作权限，若是，意味着电子设备响应该处理请求之前，需要先验证发起该处理请求的第一用户是否具有该目标应用的操作权限；反之，若否，意味着电子设备未对该目标应用配置操作权限，电子设备可以直接响应该处理请求。

其中，上述安全认证条件的内容可以依据电子设备实际已配置的各操作权限内容确定，本申请对该安全认证条件的内容及其生成方式不做限定，且根据应用场景的需要，在电子设备中已配置的操作权限发生变化后，可以相应调整安全认证条件的内容，以保证电子设备的使用安全性。

应该理解，若应用场景对电子设备的使用安全要求比较高，可以将对电子设备的所有操作都设置相应的操作权限，这种情况下，上述目标应用可以是电子设备已安装的任一应用(其包括系统应用)，以及用户希望在电子设备上安装的新应用。本申请对电子设备的应用处理操作权限的配置方法及要求不做限定，可视情况而定。

经过上述分析，在确定电子设备本次获取的处理请求所针对的目标应用配置有操作权限，需要先对第一用户进行身份认证，才能够确定是否要响应该处理请求。因此，结合上文对图像采集器的第一工作状态和第二工作状态的相关描述，本实施例将控制图像采集器从第一工作状态切换到第二工作状态进行图像采集，以使得该图像采集器采集到的预览图像的图像质量，足够满足后续基于图像的身份认证需求，本申请对处于第二工作状态下的图像采集器的具体性能参数内容不做限定。

步骤S25，检测图像采集器处于第二工作状态下所采集到的第一预览图像是否包含完整脸部特征，如果否，进入步骤S26；如果是，执行步骤S27；

本申请实施例，为了提高用户身份识别的可靠性及准确性，选择采用人脸识别方式实现，即通过对第一用户的脸部特征进行身份认证，本申请对人脸识别方式的工作原理不做详述。基于此，本实施例需要上述第一预览图像中能够包含第一用户的脸部图像。

然而，在用户对电子设备进行操作过程中，用户可能会左右晃动、转头等动作，因图像采集器的图像预览框对应的图像拍摄范围是有限的，若用户头部动作幅度过大，很容易导致采集到的第一预览图像中未包含第一用户的完整脸部特征，甚至会出现未采集到第一用户人脸图像，或采集到的第一用户人脸图像模糊(如因第一用户快速移动造成的)等情况，这将会影响后续身份认证结果，甚至因无法识别出脸部特征而无法进行身份认证等。

基于上述考虑，本申请实施例在对第一用户进行身份认证之前，可以先检测处于第二工作状态下的图像采集器采集的第一预览图像中，是否包含完整脸部特征，可以通过对第一预览图像进行图像特征提取及分析，来确定其是否包含脸部特征其所属的脸部类别，进而依据提取到的各脸部特征，确定这些脸部特征是否完整，如是否包含脸部中用以身份识别的一个或多个部位对应的脸部特征；脸部中用以身份识别的一个或多个部位的脸部特征是否清晰，且包含该部位完整的特征等。本申请对步骤S25的具体实现方法不做详述，可以依据具体应用场景对身份认证的要求确定，并不局限于上文描述的实现方式。

应该理解，上述第一预览图像可以是测图像采集器处于第二工作状态下所采集到的，在图像预览框呈现的每一帧图像，本申请可以按照上述处理方式，对采集到的每一帧第一预览图像进行检测，通过连续多帧第一预览图像的检测结果，来确定是否采集到第一用户的完整脸部特征；或者是连续多帧第一预览图像是否都采集到第一用户的完整脸部特征，以减少用户仅路过图像采集器这一情况的干扰。

步骤S26，依据第一预览图像所包含的脸部特征类别，输出调整提示信息；

继上文分析，由于第一预览图像未包含完整脸部特征这一检测结果，通常是因用户与图像采集器之间的相对位置关系不合适造成的，因此，电子设备得知该检测结果后，可以输出调整提示信息，用以指示第一用户调整脸部与图像采集器之间的相对位置，以使得所采集到的第一预览图像能够包含完整脸部特征。可选的，调整提示信息可以包括但并不局限于位置调整方向、距离等，本申请对该调整提示信息的内容及其输出方式不做限定，如语音提示方式、弹框文字提示等，可以根据需求配置。

应该理解，在本实施例的处理过程中，图像采集器仍在持续采集第一预览图像，电子设备按照上述方式对第一预览图像进行检测，所以，第一用户按照电子设备输出的调整提示信息，调整其脸部与图像采集器之间的相对位置后，图像采集器能够及时采集到新的第一预览图像，继续按照上述方式检测其是否包含完整脸部特征，如此循环，直至所得一帧或连续多帧第一预览图像均包含完整脸部特征，执行后续步骤；或者，在多次调整仍无法得到包含完整脸部特征的第一预览图像的情况下，可以认为该第一用户不具有目标应用的操作权限，直接拒绝响应处理请求，本申请对此不做限定。

步骤S27，依据第一预览图像包含的完整脸部特征，对第一用户进行身份认证，得到第一身份认证结果；

步骤S28，若第一身份认证结果为通过，响应上述处理请求，并控制图像采集器恢复至第一工作状态下运行。

在本申请实施例中，可以将第一预览图像包含的完整脸部特征，与预存的目标应用对应的目标用户脸部特征进行比对，如相似度计算，通过判断比对结果(如相似度)是否达到预设相似阈值，得到第一身份认证结果。应该理解，若第一用户为目标应用，第一预览图像包含的完整脸部特征，与目标用户脸部特征的相似度往往会比较高，能够达到预设相似阈值；反之，第一预览图像包含的完整脸部特征，与目标用户脸部特征的相似度不会达到预设相似阈值，所得第一身份认证结果为不通过。

需要说明，本申请利用人脸识别方式，实现对第一用户的身份认证的具体实现过程，也可以预先训练身份认证模型，将采集到的第一预览图像直接输入该身份认证模型，输出相应的第一身份认证结果等，但并不局限于这种基于模型实现的认证方式。其中，身份认证模型可以基于机器学习/深度学习算法，对相应的图像样本进行训练得到，本申请对该身份认证模型的训练方法不做详述。

在第一身份认证结果为通过的情况下，电子设备响应上述处理请求，并控制图像采集器恢复至第一工作状态下运行的实现过程，可以参照上述实施例相应部分的描述，不再赘述。

综上，本申请实施例通过对采集到的第一预览图像进行分析，采用视线追踪的方式，来确定第一应用请求处理的目标应用，并发起针对该目标应用的处理请求，由电子设备控制图像采集器从第一工作状态切换到第二工作状态进行图像采集，检测采集到的第一预览图像是否满足完整脸部特征，若未包含，可以输出相应的调整提示信息，来指示第一用户调整其脸部与图像采集器之间的相对位置，保证所采集到的第一预览图像包含完整脸部特征，从而基于该完整脸部特征，实现对第一用户更加精准的身份认证，并在得到的第一身份认证结果为通过的情况下，才会响应处理请求，允许第一用户对电子设备的目标应用进行操作，保证了电子设备的使用安全性，且避免了用户忘记该口令密码而造成的各种不便；与此同时，电子设备可以控制图像采集器恢复至运行功耗较低的第一工作状态下运行，以减少不必要的功耗，降低资源无效占用。

参照图3，为本申请提出的应用控制方法的又一可选示例的流程示意图，本实施例可以是对上述实施例描述的应用控制方法的又一种细化实现方式，区别于上文实施例描述的细化实现方式，如图3所示，本实施例提出的应用控制方法可以包括：

步骤S31，获得第一用户针对目标应用发起的处理请求，控制图像采集器从第一工作状态切换到第二工作状态进行图像采集；

关于步骤S31的具体实现过程，可以参照但并不局限于上文实施例相应部分的描述，本实施例不做赘述。

步骤S32，调用针对目标应用的目标用户图像；

其中，目标用户图像可以是具有电子设备的目标应用的操作权限的目标用户的图像信息，可以用以实现对请求操作电子设备的第一用户的身份认证，需要说明，在对第一用户进行身份认证过程中，所依据图像特征内容不同，该目标用户图像包含的内容也会不同，可以依据本申请执行的身份认证方式确定。

示例性的，若本申请通过人脸识别方式，实现对第一用户的身份认证，那么，上述目标用户图像至少要包含上述目标用户的脸部图像；若本申请采用瞳孔认证方式，该目标用户图像可以包括目标用户的眼部图像或瞳孔图像等，本申请在此不做一一列举。由于对操作电子设备的第一用户进行身份认证的具体方式通常会预先确定，在确定具体的身份认证方式过程中，通常会获取用以实现身份认证的标准信息，即目标用户图像，并将其与该身份认证方式进行关联存储，具体实现过程不做详述。

步骤S33，将图像采集器处于第二工作状态下所采集到的第一预览图像，与目标用户图像进行特征匹配，得到第一特征匹配度；

本实施例中，电子设备获得第一预览图像后，可以对其进行特征提取，得到该第一预览图像包含的用户身份特征，如脸部特征、身体特征等，之后，可以将提出到的该用户身份特征，与预先存储的目标用户图像的用户身份特征进行特征匹配，得到第一特征匹配度。需要说明，该目标用户图像的用户身份特征可以预先提取并存储的，也可以是执行本次身份认证时，直接对第一预览图像和目标用户图像进行特征提取得到，可视情况而定。

其中，上述用户身份特征的匹配方式可以包括但并不局限于：逐特征比对，统计各特征的比对结果，得到相应的特征匹配度；采用相似度计算方式，计算第一预览图像与目标用户图像各自包含的用户身份特征之间的相似度，由该相似度表示特征匹配度，相似度越大，表示两个用户身份特征之间的相似度越高，该第一用户越可能是目标用户。

在本申请提出的又一些实施例中，上述步骤S33还可以由预先训练的特征匹配模型实现，即将第一预览图像和目标用户图像输入该特征匹配模型，输出这两个图像之间的用户身份特征的第一特征匹配度，本申请对该特征匹配模型的具体训练方式不做限定，且第一特征匹配度可以是预测第一预览图像包含的第一用户为目标用户的概率大小，或依据上述比对结果或相似度，确定的相应匹配分数等，本申请对上述第一特征匹配度的获取方式及其表示方式不做限定，可视情况而定。

此外，对于本申请上述步骤的特征匹配方法，也可以按照上述实施例描述脸部特征匹配方式实现，在此基础上，还可以结合用户身体特征实现，可依据实际应用需求确定，本申请在此不做一一详述。

步骤S34，检测第一特征匹配度是否达到第一匹配阈值，若是，进入步骤S35，若否，执行步骤S310；

步骤S35，检测第一特征匹配度是否达到第二匹配阈值，如果否，进入步骤S36；如果是，执行步骤S38；

步骤S36，控制目标应用的第一进程运行，以预启动目标应用，

为了缩短身份认证成功到目标应用成功启动的等待时间，以提高用户体验，本申请实施例提出了电子设备的功能预启动方案，具体将目标应用的整个启动过程划分为基础进程预启动部分和核心进程启动，也就是说，将启动目标应用整个过程所调用的多个进程，按照其重要程度划分为两部分，对于不会涉及到目标应用重要功能或信息访问，仅用以实现目标应用的基础服务的一个或多个进程记为第一进程，将另一些涉及到目标应用重要功能或信息访问的进程记为第二进程，本申请对第一进程和第二进程包含的内容不做限定，可视目标应用的类型确定，本申请在此不做详述。

可见，在未身份认证通过之前，即便启动第一进程运行，也仅是实现对目标应用的预启动，此时第一用户并不能对目标应用进行任何输入操作，甚至在电子设备上显示的目标应用不会发生变化，仅是后台功能的预启动，不会威胁电子设备的使用安全性。然而，后续一旦身份认证通过后，由于在此之前实现对目标应用的预启动，不需要再执行该预启动过程，可以直接执行后续启动流程，即可启动目标应用，相对于传统应用中，确定第一用户身份认证通过后，才会开始执行对目标应用的启动的应用控制方式，本实施例提出的这种预启动实现方式，提高了目标应用的启动速度。

基于上述构思，本申请实施例将整个身份认证过程划分成了两个阶段，预启动阶段和全面启动阶段，并针对这两个阶段，可以配置相应的身份认证条件，依次记为第一身份认证条件和第二身份认证条件，从而在得到第一特征匹配度后，通过检测其是否满足该第一身份认证条件，来确定是否对目标应用执行预启动，在确定能够对目标应用执行预启动后，才会继续对第二身份认证条件进行检测，以进一步确定是否能够全面启动目标应用。

因此，本实施例针对上述不同的身份认证条件，预先配置了第一匹配阈值和第二匹配阈值，即特征匹配度满足相应身份特征条件的匹配临界值，本申请对这两个匹配阈值的具体数值不做限定，但在特征匹配度越高，对第一用户的身份认证通过的概率越大的情况下，第一匹配阈值小于第二匹配阈值。

按照上文描述的身份认证构思，得到第一特征匹配度后，可以先检测其是否达到了第一匹配阈值，若达到，可以初步认为第一用户可能属于目标用户(其可以包括具有电子设备的操作权限的一个或多个用户)，需要进一步对第一用户进行身份认证，即检测该第一特征匹配度是否达到第二匹配度阈值，此处该第二匹配阈值可以是确定第一用户的身份认证是否通过的特征匹配临界值，基于该检测结果执行的步骤内容可以参照下文相应部分的描述。

由于本实施允许对目标应用预启动，且在对第一用户做进一步身份认证的过程中，可能会因第一用户的移动等各种因素，导致无法通过一帧预览图像直接确定，可能需要对连续多帧第一预览图像进行分析认证，所以，在某一时刻确定第一特征匹配度未达到第二匹配阈值，并不会直接确定对第一用户的身份认证失败，本实施例在这种检测结果下，可以先控制目标应用的第一进程运行，以预启动目标应用，关于不同应用的预启动实现过程本申请在此不做详述。

若上述检测结果为第一特征匹配度未达到第一匹配阈值，可以认为第一用户不具有对目标应用的操作权限，不属于目标应用，输出第一用户的身份认证失败，禁止启动目标应用(即禁止响应处理请求)的第一提示信息，以告知第一用户该身份认证结果，本申请对第一提示信息的内容及其输出方式不做限定。

在本申请提出的又一些实施例中，在步骤S34的检测结果为否的情况下，可能因第一用户当前所处位置不合适等原因，导致第一特征匹配度未达到第一匹配阈值，此时，也可以输出如上述调整提示信息，来提示第一用户调整其与图像采集器之间的相对位置，以使新得到的第一预览图像的第一特征匹配度能够达到第一匹配阈值；若在特定时长内所得到的第一特征匹配度仍未达到第一匹配阈值，再按照上述方式输出第一提示信息，或者将该第一用户确定为非法用户，将该第一用户的用户信息添加至黑名单，根据需要还可以将第一用户攻击电子设备的目标应用的报警信息反馈至预设终端输出，如目标用户或管理者的电子设备等，本申请在此不做一一详述。

在本申请提出的又一些实施例中，对于上述第一特征匹配度的检测判断实现过程，如上述实施例相应部分的描述，也可以通过预先训练的特征匹配模型完成，此时该模型可以输出所输入的第一预览图像的第一特征匹配度未达到第一匹配阈值、达到第一匹配阈值但未达到第二匹配阈值、达到第二匹配阈值等三种检测结果，对于不同监测结果可以触发相应后续步骤执行，关于模型的训练过程不做详述。

步骤S37，检测对第一用户的身份认证时长是否达到预设时长，如果否，返回步骤S33继续检测；如果是，结束当前运行的第一进程，执行步骤S39，

继上文描述，在启动目标应用的第一进程运行之后，在此期间，图像采集器会继续采集新的第一预览图像，并按照上述方式将得到的新的第一特征匹配度依次与上述第一匹配阈值、第二匹配阈值进行比较，以确定对第一用户的身份认证是否通过。但是，在该循环检测判断过程中，并不会无限循环执行，通常会预设一定的时长(记为预设时长，具体数值不做限定，可以依据实际需求确定)，允许在该预设时长内进行多次检测判断，一旦超过该预设时长，所采集到的第一预览图像的第一特征匹配度仍是达到第一匹配阈值，但未达到第二匹配阈值，将不再继续进行检测判断，如下文分析，可以直接认为对第一用户的身份认证失败。

基于此，本申请实施例按照上述方式的每次完成一次检测判断后，执行下一次检测判断之前，可以先检测当前对第一用户的身份认证时长是否达到预设时长，如果未达到，可以按照上述方式继续循环检测判断；如果达到预设时长，说明对第一用户的身份认证失败，不允许该第一用户对目标用户进行操作，也就不需要启动目标应用，所以，在这种情况下，可以直接结束当前运行的第一进程。

步骤S38，控制目标应用的第一进程和第二进程运动，成功启动目标应用；

应该理解，在上述步骤S35的检测结果为否的情况下，预启动目标应用后，若电子设备在预设时长内，确定图像采集器在预设时长内新采集到的第一预览图像，与目标用户图像之间的第一特征匹配度达到第二匹配阈值，由于此时已经启动了第一进程，可以直接控制目标应用的第二进程运行，成功启动目标应用。

其中，为了提高检测可靠性和稳定性，本申请还可以要求上述第一特征匹配度达到第二匹配阈值这一检测结果，能够在第一时长内维持不变，也就是说，在第一时长内采集到的多个第一预览图像分别对应的第一特征匹配度都大于第二匹配阈值，在确定用户身份认证通过，但这可能会查询一定等待时间，降低客户体验，本申请可以根据实际需要灵活选择。

若上述步骤S35的检测结果为是的情况下，可以直接确定对第一用户的身份认证通过，直接控制目标应用的第一进程和第二进程运行，成功启动目标应用，即不再需要预启动目标应用。因此，步骤S38的具体实现过程可视情况而定。

步骤S39，响应处理请求，并控制图像采集器恢复至第一工作状态下运行；

在确定对第一用户的身份认证通过后，执行步骤S39的具体实现过程，可以参照上述实施例相应部分的描述，本申请在此不做赘述。

步骤S310，输出第一用户的身份认证失败，禁止启动目标应用的第一提示信息。

如上述分析，无论哪个阶段，在确定对第一用户的身份认证失败后，都可以执行步骤S310，具体实现过程可以参照上述实施例相应部分的描述，不再赘述。

综上，在本申请实施例中，除了能够实现上述实施例的技术效果之外，本实施例将目标应用的启动过程划分为预启动阶段和核心启动阶段，这样，在身份认证过程中，将所采集到的第一预览图像与目标用户图像的第一特征匹配度，分别与第一匹配阈值和第二匹配阈值进行比对，在确定第一特征匹配度达到第一匹配阈值，但未达到第二匹配阈值，即满足了第一身份认证条件的情况下，将预启动目标应用，即控制目标应用的第一进程运行；经过后续进一步检测认证，确定在预设时长内新得到的第一特征匹配度达到第二匹配阈值，只需要控制目标应用的第二进程运行，即可成功启动目标应用，响应处理请求，相对于传统方案中，确定身份认证通过后，才会控制第一进程和第二进程运行，启动目标应用，本申请提出的这种目标应用预启动方式，缩短了用户身份认证通过后，等待响应处理请求的时间，提高了用户体验。

结合上述实施例描述的应用控制方法，为了更加清楚说明书上述结合目标应用预启动的实现方式，下面将以智能办公场景下，目标应用为文件保险柜，第一用户需要访问文件保险柜中的加密文件为例，来说明该应用控制方法的具体应用场景的执行过程，但并不局限于本实施例描述的这种执行过程。

在第一用户位于电子设备显示屏前面，对电子设备输出的文件保险柜进行操作，发起针对该文件保险柜的访问请求后，图像采集器会将采集到的第一预览图像发送至电子设备的处理器，由该处理器获取该第一预览图像与目标用户图像之间的第一特征匹配度，若此时第一用户只有一部分人脸或部分身体处于图像预览框中，此时从第一预览图像中提取到的用户身份特征是该部分脸部特征或部分身体特征，往往只能初步预测第一用户是否为目标用户，若初步预测该第一用户为目标用户，即第一特征匹配度满足第一身份认证条件(达到第一匹配阈值但未达到第二匹配阈值)，可以启动文件保险柜的第一进程，如输出目标应用的预设操作界面，具体可以输出文件保险柜的密码认证界面，或进入文件保险柜的操作界面，第一用户可以看到文件保险柜包含的文件等，此时会禁止响应针对该预设操作界面的输入操作，仍需要进一步身份认证。

在文件保险柜的第一进程运行期间，用户可以不断调整其与电子设备之间的位置关系，如以标注姿态端坐在电子设备显示屏前，并使得面部完全呈现在图像预览框中，以使得图像采集器采集到的第一预览图像包含完整的脸部特征，之后，可以按照人脸识别方式，继续进行特征匹配检测，确定在预设时长内满足了第二身份认证条件(即达到第二匹配阈值)的情况下，识别第一用户为目标用户，可以控制文件保险柜的第二进程运行，允许第一用户访问文件保险柜中的文件，即对该文件解密。

其中，经过上述认证，在预设时长内所检测到的第一特征匹配度始终未满足第二身份认证条件，确定该第一用户不是目标用户，将完全退出之前预启动的文件保险柜的第一进程，如退出文件保险柜的操作界面等。

可见，相对于传统人脸识别应用中，需要用户整个人脸或大部分人脸位于图像预览框内，且维持一段时间，才能够得到可靠地身份认证，对应该用户来说，即便身份认证通过，也会感觉需要花费较长时间才能启动目标应用，体验较差。本申请实施例提出的这种应用控制方式，在保证对文件保险柜的安全使用的基础上，采用预启动的控制方式，给目标用户感觉加快了文件保险柜启动速度。

基于上述实施例各实施例描述的应用控制方法应用中，可以对图像采集器的各工作状态下的性能参数进行调整，以使该图像采集器更好地满足当前应用场景的身份认证要求。具体的，参照图4所示的本申请提出的应用控制方法的又一可选示例的流程示意图，关于利用图像采集器采集到的第一预览图像，对第一用户进行身份认证，控制是否启动目标应用，响应处理请求的实现过程，可以参照上述实施例相应部分的描述，本实施例主要对图像采集器的各工作状态下的性能参数的调整过程进行描述。如图4所示，该方法可以包括：

步骤S41，依据图像采集器处于第一工作状态下所采集到的第二预览图像，对第一用户进行身份认证，得到第二身份认证结果；

结合上文对图像采集器的两种工作状态的描述可知，图像采集器处于第一工作状态下所采集到的第二预览图像的图像质量相对较低，如清晰度角度，且采集第二预览图像的频率也可能比第一工作状态下的采集频率。因此，基于第二预览图像对第一用户进行身份认证，得到第二身份认证结果可靠性可能不高，通常不用其作为是否响应处理请求的标准。

关于上述如何基于第二预览图像对第一用户进行身份认证，得到第二身份认证结果的实现过程，与上述基于第一预览图像对第一用户进行身份认证，得到第一身份认证结果的实现过程类似，可以参照上述实施例相应部分的描述，本实施例不再赘述。

步骤S42，统计针对目标应用发起的多次处理请求中，对应同一处理请求的第一身份认证结果与第二身份认证结果的一致率；

其中，关于第一身份认证结果的获取过程，可以按照上述实施例相应部分的描述，本实施例不做赘述。

本申请实施例可以通过两次身份认证结果，来确定当前图像采集器的两种工作状态所对应的性能参数，是否合适当前应用场景，因此，按照上述方式得到每一轮的身份认证(即每一次发起的处理请求)得到的第一身份认证结果、第二身份认证结果之后，可以将每一轮身份认证得到的第一身份认证结果与第二身份认证结果进行比对，以确定本次所得第一身份认证结果与第二身份认证结果是否一致。

按照上述方式如此循环统计，经过特定次数的处理请求下，第一身份认证结果与第二身份认证结果的比对后，可以得到每一个处理请求对应的，第一身份认证结果与第二身份认证结果的比对结果为一致的次数，即一致次数，将该一致次数与统计的总次数之间的比值，确定为对应同一处理请求的第一身份认证结果与第二身份认证结果的一致率，但并不局限于这种一致率计算方式。

步骤S43，检测该一致率是否小于第一阈值，如果是，进入步骤S44；如果否，执行步骤S45；

步骤S44，增大图像采集器处于第一工作状态下具有的性能参数；

上述第一阈值可以是确定是否要调整图像采集器第一工作状态下的性能参数临界值，如60％，本申请对该第一阈值的具体数值不做限定，可以依据实际应用需求确定。

本申请实施例中，用以区分图像采集器的工作状态的性能参数可以包括分辨率和帧率，经过上述检测判断，上述统计到的一致率小于第一阈值的情况下，可以认为基于第二预览图像得到的第二身份认证结果的正确率较低，可能不具有判断是否响应处理请求的依据。所以，在这种情况下，本申请可以适当提高图像采集器处于第一工作状态下的性能参数，以提高相应得到的第二身份认证结果的可靠性及准确性，具体可以依据预设的调整规则实现对性能参数的调整，本申请对步骤S44的具体实现过程不做详述。

需要说明，图像采集器处于第一工作状态下具有的增大后的性能参数，仍小于图像采集器处于第二工作状态下具有的相应性能参数，这样，图像采集器处于第一工作状态下的第一运行功耗，始终小于处于第二工作状态下的第二运行功耗，保证上述实施例描述的应用控制方法仍具有上述技术效果。

示例性的，图像采集器处于第一工作状态的第一性能参数中，分辨率可以是60x80或其他较低分辨率，帧率可以是1fps或其他较低帧率，使得第二预览图像包含较少的信息量；而图像采集器处于第二工作状态的第二性能参数中，分辨率可以是640x480、320x 240等，帧率可以是30fps等，使得第一预览图像能够包含更加精确的信息，以可靠实现对第一用户的身份认证。本申请对上述第一性能参数和第二性能参数的具体内容不做限定，可视情况而定。

步骤S45，维持图像采集器处于第一工作状态下具有的性能参数不变。

经过上述检测判断，上述统计到的一致率不小于第一阈值的情况下，可以认为基于第二预览图像得到的第二身份认证结果的正确率足够满足要求，可以不用对图像采集器处于第一工作状态下具有的性能参数进行调整。可选的，根据需要，也可以将图像采集器处于第一工作状态下具有的性能参数调整为预设最小性能参数，但仍需要其在应用中满足上述一致率不小于第一阈值的条件，以最大程度地降低在未进行用户身份认证期间，图像采集器处于第一工作状态下的运行功耗。

综上，本实施例通过比对基于图像采集器处于不同工作状态下，采集到的相应预览图像，对第一用户进行身份认证，得到的相应身份认证结果，在针对同一处理请求的两个身份认证结果的一致率小于第一阈值的情况下，可以适当增大图像采集器处于第一工作状态下的性能参数，保证处于该第一工作状态下采集到的第二预览图像的图像质量能够满足要求，如能够可靠实现视线追踪检测，保证图像采集器在大部分时间处于较低运行功耗下运行的同时，能够保证上述应用控制方法的可靠执行。

对于上述实施例描述的各应用控制方法的应用中，在对第一用户进行身份认证过程中，可能因第一用户与图像采集器的位置不合适，第一用户动作幅度较大，导致无法检测到第一用户的人脸，或无法检测到完整的人脸，采集到的预览图像模糊等情况下，可能会导致上述基于第一预览图像对第一用户进行身份认证，所得第一身份认证结果为不通过。因此，上述实施例中，第一身份认证结果为不通过可以包括但并不局限于以下方式：

第一预览图像未包含人脸图像；第一预览图像包含的人脸图像的清晰度小于第一清晰阈值(可以依据实际需求确定其数值)；第一预览图像与针对目标应用的目标用户之间的特征匹配度未达到第一匹配阈值(这种情况下的后续处理步骤，可以参照但并不局限于上文相应部分的描述)；第一预览图像在第一时长内的位置变化量大于第一变化阈值(即第一用户的动作幅度过大)，该第一时长可以基于获取一帧图像所花费的时长确定，具体数值不做限定；第一预览图像在第一时长内的位置变化量大于第一变化阈值，且经过第二时长后得到的最新第一预览图像在第一时长内的位置变化量仍大于第一变化阈值，也就是说，第一用户的动作幅度过大，且经过一段时间的调整后，动作幅度仍过大的情况，示例性的，在1/30秒时间内人脸图像超过图像预览框1cm，且在1秒后，动作幅度仍不小于1cm等，本申请对上述第一变化阈值、第一时长、第二时长等参数的具体数值不做限定。

需要说明，在应用控制方法的执行过程中，可以从上文列举的多个第一身份认证结果为不通过的实现方式中，选择一个或多个组合，构成第三身份认证条件，这样，在对第一预览图像进行身份认证时，可以提取相应的图像特征，检测是否满足第三身份认证条件，以得到第一身份认证结果。上文实施例仅对是否包含完整脸部特征这一实现方式进行描述，并未对其他内容的第三身份认证条件进行说明，本申请可以依据应用场景的需求，确定相应的第三身份认证条件，参照上述实施例相应部分的描述，添加到相应部分中，完成对第一用户的身份认证，具体实现过程本申请不做一一详述。

在本申请提出的又一些实施例中，在上述一个或多个实施例组合描述的应用控制方法的基础上，本申请还可以配置多种身份认证方式，并不局限于上文描述的图像认证方式，还可以包括指纹认证方式及密码认证方式等，同时，可以对这多种身份认证方式设置相应的认证优先级，这样，电子设备获得处理请求后，可以按照该认证优先级，实现对第一用户的身份认证。

具体的，参照图5示出的本申请提出的应用控制方法的又一可选示例的流程示意图，该方法可以包括：

步骤S51，获得第一用户针对目标应用发起的处理请求；

步骤S52，按照预设的不同身份认证方式的认证优先级，控制电子设备执行第一身份认证方式；

本实施例中，不同身份认证方式包括图像认证方式、指纹认证方式及密码认证方式，本申请对这多个份认证方式的认证优先级确定方式及内容不做限定。本实施例以图像认证方式、指纹认证方式、密码认证方式的先后顺序，确定为认证优先级从高到低的次序为例进行说明，此时，具有最高认证优先级的第一身份认证方式可以为图像认证方式，对于其他方式实现过程类似，本实施例不做详述。

步骤S53，若第一身份认证方式为图像认证方式，控制图像采集器从第一工作状态切换到第二工作状态进行图像采集；

步骤S54，依据图像采集器处于第二工作状态下所采集到的第一预览图像，对所述第一用户进行身份认证，得到第一身份认证结果；

步骤S55，若第一身份认证结果为不通过，控制图像采集器恢复至第一工作状态下运行；

关于步骤S53～步骤S55的具体实现过程，可以参照上述实施例相应部分的描述，本实施例不做赘述。

步骤S56，按照下一身份认证优先级对应的身份认证方式，对第一用户进行身份认证，得到第三身份认证结果；

在另一可选示例中，在第一身份认证结果为不通过的情况下，可以直接输出针对第一用户的身份认证失败的第一提示信息，本申请对第一提示信息的输出方式及内容不做限定。

继上文举例中，下一身份认证优先级对应的身份认证方式可以是指纹认证方式，这种情况下，电子设备可以输出指纹认证界面，提醒第一用户将手指放置到该指纹认证界面对应的显示区域，以采集该第一用户的待认证指纹信息，之后，将该待认证指纹信息与目标用户指纹信息进行比对，得到第三身份认证结果，本申请对如何采用指纹认证方式，对第一用户的身份认证实现方法不做限定。

经过上述指纹认证，得到第三身份认证结果为通过的情况下，可以响应处理请求，具体实现过程可以参照上述实施例相应部分的描述，不做赘述。

步骤S57，第三身份认证结果为不通过，继续按照下一身份认证优先级对应的身份认证方式，对第一用户进行身份认证，直至对第一用户的身份认证通过，响应处理请求。

在一些实施例中，若经过指纹认证后，仍无法通过认证，可以输出针对第一用户的身份认证失败的第二提示信息，该第二提示信息与上述第一提示信息类似，本实施例不做详述。

继上文举例中，又下一身份认证优先级对应的身份认证方式为密码认证方式，此时可以输出密码输入结果，供第一用户输入待认证密码，以利用预存的目标密码验证该待认证密码是否正确，关于如何通过密码认证方式，对第一用户进行身份认证的具体实现过程不做限定。

经过上述三重身份认证后，确定对第一用户的身份认证通过，响应处理请求，具体响应过程本实施例不做赘述。经过上述三重身份认证后，对第一用户的身份认证不通过，即按照不同身份认证方式对第一用户的身份认证均未通过，可以输出针对第一用户的身份认证失败的第三提示信息，本申请对第三提示信息的输出方式及其内容不做限定，且在输出上述各提示信息同时，出于安全考虑，还可以将第一用户的本次请求情况发送至目标用户或管理用户的预设终端，以使该目标用户或管理用户了解这一情况，具体实现过程本实施例不做详述。

综上，本实施例通过设置多重身份认证方式，满足不同应用场景下，因外界因素导致特定的一种身份认证方式不合适的情况下，如用户手指受伤，无法识别到该用户的正确指纹信息等，可以采用其他身份认证方式对第一用户进行认证，满足第一用户对电子设备的使用需求，相对于传统的特定一种身份认证方式，在保证电子设备使用安全性的基础上，提高了用户身份认证灵活性。

另外，需要说明，在应用控制方法中，并不限定必须要采用如上所述的三重认证方式，实现对第一用户的身份认证，也可以根据需要选择其中的一种或两种组合实现，具体实现过程本申请不做一一详述。

参照图6，为本申请提出的应用控制装置的一可选示例的结构示意图，该装置可以包括：

处理请求获得模块61，用于获得第一用户针对目标应用发起的处理请求；

可选的，该处理请求获得模块61可以包括：

视线追踪检测单元，用于对图像采集器处于第一工作状态下所采集到的第二预览图像进行视线追踪检测，得到视线追踪检测结果；

处理请求生成单元，用于基于所述视线追踪检测结果，生成针对目标应用的处理请求。

第一控制模块62，用于控制图像采集器从第一工作状态切换到第二工作状态进行图像采集；

第一身份认证处理模块63，用于依据所述图像采集器处于所述第二工作状态下所采集到的第一预览图像，对所述第一用户进行身份认证，得到第一身份认证结果；

可选的，上述第一身份认证处理模块63可以包括：

目标用户图像调用单元，用于调用针对所述目标应用的目标用户图像；

特征匹配单元，用于将所述图像采集器处于所述第二工作状态下所采集到的第一预览图像，与所述目标用户图像进行特征匹配，得到第一特征匹配度；

预启动单元，用于检测所述第一特征匹配度达到第一匹配阈值，但未达到第二匹配阈值的情况下，控制所述目标应用的第一进程运行，以预启动所述目标应用；

目标应用启动单元，用于在控制所述第一进程运行过程中，确定所述图像采集器在预设时长内新采集到的第一预览图像，与所述目标用户图像之间的第一特征匹配度达到所述第二匹配阈值，控制所述目标应用的第二进程运行，成功启动所述目标应用。

在本申请提出的又一些实施例中，上述第一身份认证处理模块63也可以包括：

完整脸部特征检测单元，用于检测所述图像采集器处于所述第二工作状态下所采集到的第一预览图像是否包含完整脸部特征；

调整提示信息输出单元，用于在完整脸部特征检测单元的检测结果为未包含完整脸部特征的情况下，依据所述第一预览图像所包含的脸部特征类别，输出调整提示信息；

其中，该调整提示信息用于指示所述第一用户调整脸部与图像采集器之间的相对位置，以使得所采集到的第一预览图像能够包含完整脸部特征；

第一身份认证单元，用于在完整脸部特征检测单元的检测结果为包含完整脸部特征的情况下，依据所述第一预览图像包含的完整脸部特征，对所述第一用户进行身份认证，得到第一身份认证结果。

处理请求响应模块64，用于在所述第一身份认证结果为通过的情况下，响应所述处理请求；

可选的，处理请求包括访问请求和配置请求，因此，该处理请求响应模块64可以包括：

第一响应单元，用于响应所述访问请求，输出所述目标应用的访问内容；

第二响应单元，用于响应所述配置请求，确定电子设备中针对所述目标应用的配置信息。

第二控制模块65，用于在所述第一身份认证结果为通过的情况下，控制所述图像采集器恢复至所述第一工作状态下运行；

其中，所述图像采集器处于所述第一工作状态下的第一运行功耗，小于处于所述第二工作状态下的第二运行功耗。

在本申请提出的又一些实施例中，确定第一身份认证结果为不通过的第一确定装置可以包括以下至少一个确定单元：

第一确定单元，用于确定第一预览图像未包含人脸图像；

第二确定单元，用于确定第一预览图像包含的人脸图像的清晰度小于第一清晰阈值；

第三确定单元，用于确定第一预览图像与针对所述目标应用的目标用户之间的特征匹配度未达到第一匹配阈值；

第四确定单元，用于确定第一预览图像在第一时长内的位置变化量大于第一变化阈值，所述第一时长基于获取一帧图像所花费的时长确定；

第五确定单元，用于确定第一预览图像在第一时长内的位置变化量大于第一变化阈值，且经过第二时长后得到的最新第一预览图像在所

在本申请提出的又一些实施例中，基于上述各实施例描述的应用控制装置，如图7所示，该装置还可以包括：

第二身份认证处理模块66，用于依据图像采集器处于第一工作状态下所采集到的第二预览图像，对所述第一用户进行身份认证，得到第二身份认证结果；

统计模块67，用于统计针对所述目标应用发起的多次处理请求中，对应同一处理请求的所述第一身份认证结果与所述第二身份认证结果的一致率；

一致率检测模块68，用于检测一致率是否小于第一阈值，若所述一致率不小于所述第一阈值，维持所述图像采集器处于所述第一工作状态下具有的性能参数不变；或者，将所述图像采集器处于所述第一工作状态下具有的性能参数调整为预设最小性能参数；

性能参数调整模块69，用于在一致率检测模块68的检测结果为一致率小于第一阈值的情况下，增大所述图像采集器处于所述第一工作状态下具有的性能参数。

其中，所述性能参数包括分辨率和帧率，且所述图像采集器处于所述第一工作状态下具有的增大后的性能参数，小于所述图像采集器处于所述第二工作状态下具有的相应性能参数。

在本申请提出的又一些实施例中，上述装置还可以包括：

第一身份认证方式确定模块，用于按照预设的不同身份认证方式的认证优先级，控制电子设备执行第一身份认证方式，若所述第一身份认证方式为所述图像认证方式，触发第一控制模块控制图像采集器从第一工作状态切换到第二工作状态进行图像采集；

其中，不同身份认证方式包括图像认证方式、指纹认证方式及密码认证方式。

第一信息输出模块，用于在第一身份认证结果为不通过的情况下，输出针对所述第一用户的身份认证失败的第一提示信息；

第三身份认证处理模块，用于在第一身份认证结果为不通过的情况下，按照下一身份认证优先级对应的身份认证方式，对所述第一用户进行身份认证，得到第三身份认证结果，若所述第三身份认证结果为通过，触发处理请求响应模块响应所述处理请求；

第二信息输出模块，用于在第三身份认证结果为不通过的情况下，输出针对所述第一用户的身份认证失败的第二提示信息；

第四身份认证处理模块，用于在第三身份认证结果为不通过的情况下，继续按照下一身份认证优先级对应的身份认证方式，对所述第一用户进行身份认证，直至对所述第一用户的身份认证通过，触发处理请求响应模块响应所述处理请求；

第三信息输出模块，用于按照所述不同身份认证方式对所述第一用户的身份认证均未通过，输出针对所述第一用户的身份认证失败的第三提示信息。

需要说明的是，关于上述各装置实施例中的各种模块、单元等，均可以作为程序模块存储在存储器中，由处理器执行存储在存储器中的上述程序模块，以实现相应的功能，关于各程序模块及其组合所实现的功能，以及达到的技术效果，可以参照上述方法实施例相应部分的描述，本实施例不再赘述。

本申请还提供了一种存储介质，其上可以存储计算机程序，该计算机程序可以被处理器调用并加载，以实现上述实施例描述的应用控制方法的各个步骤。

参照图8，为本申请提出的适用于本申请提出的应用控制方法和装置的电子设备实施例的硬件结构示意图，本申请对该电子设备的产品形式不做限定，可以依据应用场景的需求确定，如图8所示，该电子设备可以包括：显示器81、至少一个存储器82和至少一个处理器83，其中，

显示器81、存储器82、处理器83可以通过通信总线彼此相连，本申请对这几部分的具体连接方式，以及相互之间的数据通信实现过程不作限定。

存储器82，用于存储实现如上述的应用控制方法的第一程序，以及支持目标应用运行的第二程序；处理器83可以加载并执行存储器82中存储的第一程序，以实现本申请任一可选实施例提出的应用控制方法的各个步骤，执行第二程序，实现目标应用的运行。具体实现过程可以参照下文相应实施例相应部分的描述。

在本申请实施例中，存储器82可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件或其他易失性固态存储器件。处理器83，可以为中央处理器(CentralProcessing Unit，CPU)、特定应用集成电路(application-specificintegrated circuit，ASIC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件等。

在一种可能的实现方式中，存储器82可以包括程序存储区和数据存储区，该程序存储区可以存储操作系统、以及至少一个功能(如信息显示功能)所需的应用程序、实现本申请提出的应用控制方法的程序等；数据存储区可以存储电子设备使用过程中所产生的数据。

应该理解的是，图8所示的电子设备的结构并不构成对本申请实施例中电子设备的限定，在实际应用中，电子设备可以包括比图8所示的更多或更少的部件，或者组合某些部件，如感应触摸显示面板上的触摸事件的触摸感应单元、键盘、鼠标、摄像头、拾音器等至少一个输入设备；显示器、扬声器、振动机构、灯等至少一个输出设备，以及各种通信接口、电源管理模型、天线等，本申请在此不做一一列举。

最后，需要说明，本说明书中各个实施例采用递进或并列的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置、电子设备而言，由于其与实施例公开的方法对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。