CN105550553B - 一种权限管理方法、终端、设备及系统 - Google Patents
一种权限管理方法、终端、设备及系统 Download PDFInfo
- Publication number
- CN105550553B CN105550553B CN201510385828.8A CN201510385828A CN105550553B CN 105550553 B CN105550553 B CN 105550553B CN 201510385828 A CN201510385828 A CN 201510385828A CN 105550553 B CN105550553 B CN 105550553B
- Authority
- CN
- China
- Prior art keywords
- terminal
- equipment
- information
- human body
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种权限管理方法,包括:当终端接收到用于请求授权使用设备的授权请求时,所述终端根据所述授权请求判断是否进行授权;当所述终端确定进行授权时,所述终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息;所述终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制。本发明实施例还公开了装置和系统。采用本发明,可使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
Description
技术领域
本发明涉及电子技术,尤其涉及一种权限管理方法、装置及系统。
背景技术
目前,传统的需设置权限,对使用用户进行验证的设备的开启方法均是需设备的拥有者进行亲自验证才能开启。如:虹膜验证的门禁设备需已预置的虹膜的拥有者亲自站在门禁设备前进行验证,门禁设备才能进行开启。又还如:指纹验证的POS机需已预置的指纹拥有者亲自输入指纹进行验证,POS机才启动刷卡。但是当设备的拥有者信任的用户使用这类型设备时,由于事先没有存储用户相关的验证信息在设备内,使得用户没有使用该类型设备的权限,而需设备的拥有者亲自开启,这不仅给设备的拥有者带来极大不便,也给使用者带来了极大不便。
发明内容
本发明实施例所要解决的技术问题在于,提供一种权限管理方法、装置及系统。可使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
为了解决上述技术问题,本发明实施例提供了一种权限管理方法,包括:
当终端接收到用于请求授权使用设备的授权请求时,所述终端根据所述授权请求判断是否进行授权;
当所述终端确定进行授权时,所述终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息;
所述终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制。
其中,所述授权请求携带申请信息,其中,所述申请信息包括所述设备用户信息以及所述设备信息;
所述终端根据所述授权请求判断是否进行授权包括:
所述终端输出所述申请信息,以使终端用户根据所述申请信息确定是否进行授权。
其中,所述当终端确定进行授权时,所述终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息包括:
所述终端获取预置的加密数据;
所述终端根据所述加密数据对所述人体特征信息进行加密,获得所述授权信息。
其中,所述设备用户信息包括第一终端的联系信息;
所述终端将所述授权信息进行传输处理包括:
所述终端根据所述第一终端的联系信息将所述授权信息发送给第一终端;
所述终端将所述加密数据发送给所述设备,以当所述设备获取到所述授权信息时,根据所述加密数据对所述授权信息进行解密,获取所述人体特征信息。
本发明实施例还提供了一种权限管理方法,所述方法包括:
设备接收终端发送的加密数据;
当所述设备获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息;
所述设备获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功;
当所述设备判断匹配成功时,所述设备撤销对所述设备用户的操作限制。
相应地,本发明实施例还提供了一种终端,其特征在于,所述终端包括:
判断单元,用于当接收到用于请求授权使用设备的授权请求时,根据所述授权请求判断是否进行授权;
采集处理单元,用于当判断单元判断进行授权时,采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息;
传输单元,用于将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制。
其中,所述授权请求携带申请信息,其中,所述申请信息包括所述设备用户信息以及所述设备信息;
所述判断单元具体用于:
输出所述申请信息,以使终端用户根据所述申请信息确定是否进行授权。
其中,所述采集处理单元包括:
获取子单元,用于获取预置的加密数据;
加密子单元,用于根据所述加密数据对所述人体特征信息进行加密,获得所述授权信息。
其中,所述设备用户信息包括第一终端的联系信息;
所述传输单元包括:
第一发送子单元,用于根据所述第一终端的联系信息将所述授权信息发送给第一终端;
第二发送子单元,用于将所述加密数据发送给所述设备,以当所述设备获取到所述授权信息时,根据所述加密数据对所述授权信息进行解密,获取所述人体特征信息。
相应地,本发明实施例还提供了一种设备,其特征在于,所述设备包括:
接收单元,用于接收终端发送的加密数据;
解密单元,用于当获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息;
判断单元,用于获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功;
撤销单元,用于当判断单元判断匹配成功时,撤销对所述设备用户的操作限制。
本发明还提供一种权限管理系统,包括:移动终端、如上发明内容所述的终端和如上发明内容所述的设备。
实施本发明实施例,具有如下有益效果:
在本发明实施例中,当终端接收到用于请求授权使用设备的授权请求时,根据所述授权请求确定是否进行授权,其中,终端管理所述设备的使用权限,当终端确定进行授权时,终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息,终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制,这使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种权限管理方法的一种实施例流程示意图;
图2是本发明一种权限管理方法的又一种实施例流程示意图;
图3是本发明一种终端的一种实施例结构示意图;
图4是本发明一种设备的一种实施例结构示意图;
图5是本发明一种权限管理系统的一种实施例结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体实现中,本发明实施例中所描述的终端或者第一终端可包括:手机、平板电脑、掌上电脑或者移动互联网设备(Mobile Internet Device,MID)等,上述终端仅是举例,而非穷举,包含但不限于上述终端。
具体实现中,本发明实施例所描述的设备可包括:门禁、汽车和POS机等需对使用用户进行验证的设备。
请参见图1,为本发明一种权限管理方法的一种实施例,下面从终端侧阐述一种权限管理方法,本实施例所述的一种权限管理方法可包括:
S100,当终端接收到用于请求授权使用设备的授权请求时,终端根据所述授权请求判断是否进行授权。
在本发明实施例中,终端可管理设备的使用权限。终端接收到的授权请求可以是由与终端连接的设备进行发送。具体的,设备可以是门禁、汽车和POS(point of sale,销售终端)机等需对设备用户进行验证的设备。当设备用户需使用设备时,设备需对设备用户进行身份验证,判断设备用户是有具有使用权限。其中,当设备对设备用户进行身份验证通过时,设备用户可以撤销对设备用户的操作限制,以使设备用户可正常使用设备。其中,设备对设备用户进行身份验证可以是:设备对设备用户的人体特征信息进行验证。其中,人体特征信息包括人脸信息、虹膜信息和指纹信息中的一种或多种信息。在具体应用中,可例如:设备预置待匹配人体特征信息,其中待匹配人体特征信息可以是虹膜信息,当设备用户需使用设备时,设备可采集设备用户的虹膜信息,并判断采集到的虹膜信息与预置的待匹配虹膜信息是否相匹配,当匹配成功时,则判断设备用户具有设备使用权限,可撤销对设备用户的操作限制,使得设备用户正常使用设备。
在本发明实施例中,当设备用户对设备用户进行身份验证不通过时,设备判断设备用户不具有使用权限,但可输出提示,提醒设备用户可通过设备向终端用户发送授权请求,向终端用户请求授权使用设备。其中,终端用户拥有设备的最高级别权限,设备存储的待匹配人体特征信息可以是终端用户的人体特征信息,终端用户可通过终端管理分配设备的使用权限。
在本发明实施例中,当设备用户通过设备向终端用户发送授权请求时,其过程可以是:设备用户可在设备的操作页面上输入申请信息,其中,申请信息可包括设备用户信息以及设备信息,设备用户信息可包括:设备用户的联系信息(即可是第一终端的联系信息)、设备用户的身份信息、设备用户的位置信息和使用时间信息等详细信息,设备信息可包括设备的身份信息,如设备的ID或者名称。从而设备可通过预置的终端的联系信息将携带申请信息的授权请求发送给终端。或者设备用户在设备上输入终端的联系信息,以使设备根据输入的终端的联系信息将携带申请信息的授权请求发送给终端。
进一步的,在本发明实施例中,终端接收到授权请求还可以是设备用户通过第一终端发送的授权请求。例如:当设备用户获知自己没有设备的使用权限时,但设备用户可获知终端的联系信息,则设备用户可通过第一终端的操作页面输入申请信息以及终端的联系信息,以使第一终端将携带申请信息的授权请求发送给终端。其中,操作页面为第一终端安装的用于申请授权应用中的操作页面。进一步的,当设备用户通过第一终端的操作页面输入终端的联系信息时,可通过调用第一终端存储的联系人信息进行输入终端的联系信息。其中,第一终端可对设备用户输入的信息进行加密后,再发送给终端。
在本发明实施例中,当终端接收到携带申请信息的授权请求时,终端可确定是否进行授权。其中,终端确定是否进行授权可以是:终端输出申请信息,以使终端用户根据申请信息确定是否授权设备用户使用设备。例如:终端用户可根据申请信息中的设备用户的身份信息,设备用户的位置信息和使用时间信息等来判断是否授权。当终端用户确定对设备用户进行授权使用时,终端可接收到终端用户操作生成的确定授权指令。
S101,当终端确定进行授权时,终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息。
在本发明实施例中,当终端确定进行授权且终端还没有与设备建立通信连接时,终端可与设备建立通信连接。其中,终端可根据授权请求所携带的申请信息,获取设备的联系信息,从而终端根据设备的联系信息与设备建立通信连接。其中,当终端与设备建立通信连接后,设备可生成随机数据并向终端返回随机数据,其中,随机数据可包括随机码。
在本发明实施例中,人体特征信息可包括:指纹信息、虹膜信息和人脸信息中的一种或多种。终端可通过指纹采集装置采集指纹信息,或者终端可通过摄像头采集虹膜信息或者终端可通过摄像头采集人脸信息。当终端预置的需采集的人体特征信息是指纹信息时,则终端可提示终端用户输入指纹信息从而采集终端用户的指纹信息;当终端预置的采集的人体特征信息是指纹信息和虹膜信息时,则终端采集终端用户的虹膜信息和指纹信息。其中,终端预置的需采集的人体特征信息与设备预置的待匹配人体特征信息的类型一致。
在本发明实施例中,当终端采集到终端用户的人体特征信息后,终端可获取加密数据。其中,加密数据可以是终端预置的加密数据,或者可以是授权请求携带的申请信息中的设备用户身份信息、设备用户位置信息等数据,或者是终端用户输入的加密数据,或者还可以是设备返回的随机数据。进一步的,当终端获取到加密数据后,终端可将加密数据作为密钥并采用预置的加密规则对获取到的人体特征信息进行加密,生成授权信息。其中,加密规则可以是DES(Data Encryption Standard,数据加密标准)加密算法、RSA加密算法等加密算法,如使用加密数据作为加密密钥并采用RSA加密算法对人体特征信息进行加密获得授权信息。授权信息为加密后的人体特征信息,授权信息可以包括图像信息、光信息、音频信息等。其中,图像信息是对加密后的人体特征信息的图像描述,光信息是对加密后的人体特征信息的光描述,音频信息是对加密后的人体特征信息的音频描述。
S102,终端将所述授权信息进行传输处理。
在本发明实施例中,当终端获取到授权信息后,终端可根据接收到的申请信息中的设备用户信息包括的第一终端的联系信息,将授权信息发送给第一终端,并当加密数据不是随机数据时将加密数据发送给设备。当第一终端接收到授权信息时,第一终端可再次向设备发起使用申请请求。其中,第一终端向设备发起使用申请请求可以是:当第一终端接收到的授权信息是图像信息时,设备用户可将第一终端接收到的图像信息给设备进行扫描,使得设备可扫描第一终端获得的图片信息,从而获得授权信息;当第一终端接收到的授权信息是光信息时,设备用户可通过第一终端的光输出装置将光信息进行输出,以使设备可通过光采集器采集第一终端输出的光信息,从而获得授权信息;当第一终端接收到的授权信息是音频信息时,设备用户可通过第一终端的喇叭将音频信息进行输出,以使设备可以通过麦克风采集第一终端输出的音频信息,从而获得授权信息。
在本发明实施例中,设备可根据接收到的加密数据对获取到的授权信息进行解密,获得人体特征信息,并判断获取到的人体特征信息是否与设备预置的待匹配人体特征信息匹配成功,当匹配成功,设备可撤销对设备用户的操作限制。进一步的,当匹配成功时,设备还可向终端发送是否允许申请指令,当设备接收到终端返回的确认指令时,设备可撤销对设备用户的操作限制。
进一步的,在本发明实施例中,当终端获取到授权信息后,终端可将授权信息与加密数据发送给设备,以使设备可根据接收到的加密数据对接收到的授权信息进行解密,获得人体特征信息,并判断获取到的人体特征信息是否与设备预置的待匹配人体特征信息匹配成功,当匹配成功,设备可撤销对设备用户的操作限制。
在本发明实施例中,当终端接收到用于请求授权使用设备的授权请求时,根据所述授权请求确定是否进行授权,其中,终端管理所述设备的使用权限,当终端确定进行授权时,终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息,终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制,这使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
请参见图2,为本发明一种权限管理方法的又一种实施例,下面从设备侧阐述一种权限管理方法,本实施例所述的一种权限管理方法可包括:
S200,设备接收终端发送的加密数据。
在发明实施例中,加密数据可以是终端预置的加密数据,或者可以是终端接收到的授权请求携带的申请信息中的设备用户身份信息、设备用户位置信息等数据,或者是终端用户输入的加密数据,或者还可以是设备生成并发送给终端的随机数据,在此不进行限制。
进一步的,当加密数据是设备生成并发送给终端的随机数据时,终端可不对设备发送加密数据。
S201,当所述设备获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息。
在本发明实施例中,设备获取到授权信息可以是:设备通过第一终端获取授权信息,其中,终端将授权信息发送给第一终端。具体的,当授权信息是图片信息时,设备可通过扫描第一终端的图片信息获取到图片信息,从而获取到授权信息;当授权信息是光信息时,设备可通过光采集器采集第一终端输出的光信息,从而获得授权信息;当授权信息是音频信息时,设备可通过麦克风采集第一终端输出的音频信息,从而获得授权信息。
在本发明实施例中,设备获取到授权信息还可以是:设备获取终端发送的授权信息。
在本发明实施例中,设备可将获取到的加密数据作为解密密钥,对授权信息采用预置的解密规则进行解密,获取到人体特征信息,其中,解密规则可以是DES解密算法或RSA解密算法等解密算法。如使用加密数据作为解密密钥并采用RSA解密算法对授权信息进行解密获得人体特征信息。人体特征信息包括:人脸信息、虹膜信息和指纹信息中的一种或多种信息。
S202,所述设备获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功。
在本发明实施例中,预置的待匹配人体特征信息可以包括人脸信息、虹膜信息和指纹信息中的一种或多种信息。设备可以人体特征信息与待匹配人体特征信息进行匹配,判断是否一致,若一致,则设备可确定人体特征信息与待匹配人体特征信息匹配成功。
S203,当所述设备判断匹配成功时,所述设备撤销对所述设备的终端用户的操作限制。
在本发明实施例中,当设备确定匹配成功,设备可撤销对设备用户的操作限制。进一步的,当匹配成功时,设备还可向终端发送是否允许申请指令,当设备接收到终端返回的确认指令时,设备可撤销对设备用户的操作限制。
在本发明实施例中,设备接收终端发送的加密数据,当所述设备获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息,所述设备获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功,当所述设备判断匹配成功时,所述设备撤销对所述设备的终端用户的操作限制,这使得终端可对设备的权限进行共享管理,提高了终端用户的体验。
请参见图3,为本发明一种终端的一种实施例,本实施例所述的一种终端包括:
判断单元100,用于当接收到用于请求授权使用设备的授权请求时,根据所述授权请求判断是否进行授权;
采集处理单元200,用于当判断单元判断进行授权时,采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息;
传输单元300,用于将所述授权信息进行传输处理。
其中,所述授权请求携带申请信息,其中,所述申请信息包括所述设备用户信息以及所述设备信息。
其中,所述判断单元100具体用于:
输出所述申请信息,以使终端用户根据所述申请信息确定是否进行授权。
其中,所述采集处理单元200具体用于:
获取预置的加密数据;
根据所述加密数据对所述人体特征信息进行加密,获得所述授权信息。
其中,所述设备用户信息包括第一终端的联系信息。
其中,所述传输单元300具体用于:
根据所述第一终端的联系信息将所述授权信息发送给第一终端;
将所述加密数据发送给所述设备,以当所述设备获取到所述授权信息时,根据所述加密数据对所述授权信息进行解密,获取所述人体特征信息。
在本发明实施例中,终端可管理设备的使用权限。判断单元100接收到的授权请求可以是由与终端连接的设备进行发送。具体的,设备可以是门禁、汽车和POS(point ofsale,销售终端)机等需对设备用户进行验证的设备。当设备用户需使用设备时,设备需对设备用户进行身份验证,判断设备用户是有具有使用权限。其中,当设备对设备用户进行身份验证通过时,设备用户可以撤销对设备用户的操作限制,以使设备用户可正常使用设备。其中,设备对设备用户进行身份验证可以是:设备对设备用户的人体特征信息进行验证。其中,人体特征信息包括人脸信息、虹膜信息和指纹信息中的一种或多种信息。在具体应用中,可例如:设备预置待匹配人体特征信息,其中待匹配人体特征信息可以是虹膜信息,当设备用户需使用设备时,设备可采集设备用户的虹膜信息,并判断采集到的虹膜信息与预置的待匹配虹膜信息是否相匹配,当匹配成功时,则判断设备用户具有设备使用权限,可撤销对设备用户的操作限制,使得设备用户正常使用设备。
在本发明实施例中,当设备用户对设备用户进行身份验证不通过时,设备判断设备用户不具有使用权限,但可输出提示,提醒设备用户可通过设备向终端用户发送授权请求,向终端用户请求授权使用设备。其中,终端用户拥有设备的最高级别权限,设备存储的待匹配人体特征信息可以是终端用户的人体特征信息,终端用户可通过终端管理分配设备的使用权限。
在本发明实施例中,当设备用户通过设备向判断单元100发送授权请求时,其过程可以是:设备用户可在设备的操作页面上输入申请信息,其中,申请信息可包括设备用户信息以及设备信息,设备用户信息可包括:设备用户的联系信息(即可是第一终端的联系信息)、设备用户的身份信息、设备用户的位置信息和使用时间信息等详细信息,设备信息可包括设备的身份信息,如设备的ID或者名称。从而设备可通过预置的终端的联系信息将携带申请信息的授权请求发送给终端。或者设备用户在设备上输入终端的联系信息,以使设备根据输入的终端的联系信息将携带申请信息的授权请求发送给终端。
进一步的,在本发明实施例中,终端接收到授权请求还可以是设备用户通过第一终端发送的授权请求。例如:当设备用户获知自己没有设备的使用权限时,但设备用户可获知终端的联系信息,则设备用户可通过第一终端的操作页面输入申请信息以及终端的联系信息,以使第一终端将携带申请信息的授权请求发送给终端。其中,操作页面为第一终端安装的用于申请授权应用中的操作页面。进一步的,当设备用户通过第一终端的操作页面输入终端的联系信息时,可通过调用第一终端存储的联系人信息进行输入终端的联系信息。其中,第一终端可对设备用户输入的信息进行加密后,再发送给终端。
在本发明实施例中,当终端接收到携带申请信息的授权请求时,判断单元100可确定是否进行授权。其中,判断单元100确定是否进行授权可以是:判断单元100输出申请信息,以使终端用户根据申请信息确定是否授权设备用户使用设备。例如:终端用户可根据申请信息中的设备用户的身份信息,设备用户的位置信息和使用时间信息等来判断是否授权。当终端用户确定对设备用户进行授权使用时,判断单元100可接收到终端用户操作生成的确定授权指令。
在本发明实施例中,当判断单元100确定进行授权且终端还没有与设备建立通信连接时,终端可与设备建立通信连接。其中,终端可根据授权请求所携带的申请信息,获取设备的联系信息,从而终端根据设备的联系信息与设备建立通信连接。其中,当终端与设备建立通信连接后,设备可生成随机数据并向终端返回随机数据,其中,随机数据可包括随机码。
在本发明实施例中,人体特征信息可包括:指纹信息、虹膜信息和人脸信息中的一种或多种。采集处理单元200可通过指纹采集装置采集指纹信息,或者采集处理单元200可通过摄像头采集虹膜信息或者采集处理单元200可通过摄像头采集人脸信息。当终端预置的需采集的人体特征信息是指纹信息时,则采集处理单元200可提示终端用户输入指纹信息从而采集终端用户的指纹信息;当终端预置的采集的人体特征信息是指纹信息和虹膜信息时,则采集处理单元200采集终端用户的虹膜信息和指纹信息。其中,终端预置的需采集的人体特征信息与设备预置的待匹配人体特征信息的类型一致。
在本发明实施例中,当采集处理单元200采集到终端用户的人体特征信息后,采集处理单元200可获取加密数据。其中,加密数据可以是终端预置的加密数据,或者可以是授权请求携带的申请信息中的设备用户身份信息、设备用户位置信息等数据,或者是终端用户输入的加密数据,或者还可以是设备返回的随机数据。进一步的,当采集处理单元200可将加密数据作为密钥并采用预置的加密规则对获取到的人体特征信息进行加密,生成授权信息。其中,加密规则可以是DES(Data Encryption Standard,数据加密标准)加密算法、RSA加密算法等加密算法,如使用加密数据作为加密密钥并采用RSA加密算法对人体特征信息进行加密获得授权信息。其中,授权信息为加密后的人体特征信息,授权信息可以包括图像信息、光信息、音频信息等。其中,图像信息是对加密后的人体特征信息的图像描述,光信息是对加密后的人体特征信息的光描述,音频信息是对加密后的人体特征信息的音频描述。
在本发明实施例中,当采集处理单元200获取到授权信息后,传输单元300可根据接收到的申请信息中的设备用户信息包括的第一终端的联系信息,将授权信息发送给第一终端,并当加密数据不是随机数据时将加密数据发送给设备。当第一终端接收到授权信息时,第一终端可再次向设备发起使用申请请求。其中,第一终端向设备发起使用申请请求可以是:当第一终端接收到的授权信息是图像信息时,设备用户可将第一终端接收到的图像信息给设备进行扫描,使得设备可扫描第一终端获得的图片信息,从而获得授权信息;当第一终端接收到的授权信息是光信息时,设备用户可通过第一终端的光输出装置将光信息进行输出,以使设备可通过光采集器采集第一终端输出的光信息,从而获得授权信息;当第一终端接收到的授权信息是音频信息时,设备用户可通过第一终端的喇叭将音频信息进行输出,以使设备可以通过麦克风采集第一终端输出的音频信息,从而获得授权信息。
在本发明实施例中,设备可根据接收到的加密数据对获取到的授权信息进行解密,获得人体特征信息,并判断获取到的人体特征信息是否与设备预置的待匹配人体特征信息匹配成功,当匹配成功,设备可撤销对设备用户的操作限制。进一步的,当匹配成功时,设备还可向终端发送是否允许申请指令,当设备接收到终端返回的确认指令时,设备可撤销对设备用户的操作限制。
进一步的,在本发明实施例中,当采集处理单元200获取到授权信息后,传输单元300可将授权信息与加密数据发送给设备,以使设备可根据接收到的加密数据对接收到的授权信息进行解密,获得人体特征信息,并判断获取到的人体特征信息是否与设备预置的待匹配人体特征信息匹配成功,当匹配成功,设备可撤销对设备用户的操作限制。
在本发明实施例中,当终端接收到用于请求授权使用设备的授权请求时,根据所述授权请求确定是否进行授权,其中,终端管理所述设备的使用权限,当终端确定进行授权时,终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息,终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制,这使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
请参见图4,为本发明一种设备的一种实施例,本实施例所述的一种设备包括:
接收单元400,用于接收终端发送的加密数据。
解密单元500,用于当获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息。
判断单元600,用于获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功。
撤销单元700,用于当判断单元判断匹配成功时,撤销对所述设备用户的操作限制。
在发明实施例中,当加密数据不是随机数据时,接收单元400获取终端发送的加密数据。
在发明实施例中,加密数据可以是终端预置的加密数据,或者可以是终端接收到的授权请求携带的申请信息中的设备用户身份信息、设备用户位置信息等数据,或者是终端用户输入的加密数据,或者还可以是设备生成并发送给终端的随机数据,在此不进行限制。
进一步的,当加密数据是设备生成并发送给终端的随机数据时,终端可不对设备发送加密数据。
在本发明实施例中,设备获取到授权信息可以是:设备通过第一终端获取授权信息,其中,终端将授权信息发送给第一终端。具体的,当授权信息是图片信息时,设备可通过扫描第一终端的图片信息获取到图片信息,从而获取到授权信息;当授权信息是光信息时,设备可通过光采集器采集第一终端输出的光信息,从而获得授权信息;当授权信息是音频信息时,设备可通过麦克风采集第一终端输出的音频信息,从而获得授权信息。
在本发明实施例中,设备获取到授权信息还可以是:设备获取终端发送的授权信息。
在本发明实施例中,解密单元500可将获取到的加密数据作为解密密钥,对授权信息采用预置的解密规则进行解密,获取到人体特征信息,其中,解密规则可以是DES解密算法或RSA解密算法等解密算法。如使用加密数据作为解密密钥并采用RSA解密算法对授权信息进行解密获得人体特征信息。其中,人体特征信息包括:人脸信息、虹膜信息和指纹信息中的一种或多种信息。
在本发明实施例中,预置的待匹配人体特征信息可以包括人脸信息、虹膜信息和指纹信息中的一种或多种信息。判断单元600可以人体特征信息与待匹配人体特征信息进行匹配,判断是否一致,若一致,则判断单元600可确定人体特征信息与待匹配人体特征信息匹配成功。
在本发明实施例中,当判断单元600确定匹配成功,撤销单元700可撤销对设备用户的操作限制。进一步的,当匹配成功时,设备还可向终端发送是否允许申请指令,当设备接收到终端返回的确认指令时,设备可撤销对设备用户的操作限制。
在本发明实施例中,设备接收终端发送的加密数据,当所述设备获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息,所述设备获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功,当所述设备判断匹配成功时,所述设备撤销对所述设备的终端用户的操作限制,这使得终端可对设备的权限进行共享管理,提高了终端用户的体验。
请参照图5,是本发明一种权限管理系统的一种实施例结构示意图。本实施例所述的一种权限管理系统包括:
移动终端1、终端2和设备3。
其中,移动终端1可如上实施例所述的第一终端,终端2可如上实施例所述的终端,设备3可如上实施例所述的设备,在此不再进行赘述。
在本发明实施例中,当终端接收到用于请求授权使用设备的授权请求时,根据所述授权请求确定是否进行授权,其中,终端管理所述设备的使用权限,当终端确定进行授权时,终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息,终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制,这使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
本领域普通技术人员可以。理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (7)
1.一种权限管理方法,其特征在于,所述方法包括:
当终端接收到用于请求授权使用设备的授权请求时,所述终端根据所述授权请求判断是否进行授权,其中,所述授权请求携带申请信息,所述申请信息包括第一终端的联系信息;
当所述终端确定进行授权时,所述终端采集终端用户的人体特征信息,获取预置的加密数据,根据所述加密数据对所述人体特征信息进行加密,获得授权信息;
所述终端根据所述第一终端的联系信息将所述授权信息发送给第一终端,将所述加密数据发送给所述设备,以当所述设备在验证设备用户的权限获取到所述第一终端发送的所述授权信息时,根据所述加密数据对所述授权信息进行解密,获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制,其中,所述设备用户没有使用所述设备的权限。
2.如权利要求1所述的方法,其特征在于,
所述终端根据所述授权请求判断是否进行授权包括:
所述终端输出所述申请信息,以使终端用户根据所述申请信息确定是否进行授权。
3.一种权限管理方法,其特征在于,所述方法包括:
设备在验证设备用户的权限时接收终端发送的加密数据,其中,所述设备用户没有使用所述设备的权限;
当所述设备获取到第一终端发送的授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的终端用户的人体特征信息;
所述设备获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功;
当所述设备判断匹配成功时,所述设备撤销对所述设备用户的操作限制。
4.一种用于权限管理的终端,其特征在于,所述终端包括:
判断单元,用于当接收到用于请求授权使用设备的授权请求时,根据所述授权请求判断是否进行授权,其中,所述授权请求携带申请信息,所述申请信息包括第一终端的联系信息;
采集处理单元,用于当判断单元判断进行授权时,采集终端用户的人体特征信息,获取预置的加密数据,根据所述加密数据对所述人体特征信息进行加密,获得授权信息;
传输单元,用于根据所述第一终端的联系信息将所述授权信息发送给第一终端,将所述加密数据发送给所述设备,以当所述设备在验证设备用户的权限获取到所述第一终端发送的所述授权信息时,根据所述加密数据对所述授权信息进行解密,获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制,其中,所述设备用户没有使用所述设备的权限。
5.如权利要求4所述的终端,其特征在于,
所述判断单元还用于:
输出所述申请信息,以使终端用户根据所述申请信息确定是否进行授权。
6.一种用于权限管理的设备,其特征在于,所述设备包括:
接收单元,用于在验证设备用户的权限时接收终端发送的加密数据,其中,所述设备用户没有使用所述设备的权限;
解密单元,用于当获取到第一终端发送的授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的终端用户的人体特征信息;
判断单元,用于获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功;
撤销单元,用于当判断单元判断匹配成功时,撤销对所述设备用户的操作限制。
7.一种权限管理系统,包括移动终端、如权利要求4或5所述的终端和如权利要求6所述的设备。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510385828.8A CN105550553B (zh) | 2015-06-30 | 2015-06-30 | 一种权限管理方法、终端、设备及系统 |
| PCT/CN2015/085874 WO2017000356A1 (zh) | 2015-06-30 | 2015-07-31 | 一种权限管理方法、终端、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510385828.8A CN105550553B (zh) | 2015-06-30 | 2015-06-30 | 一种权限管理方法、终端、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105550553A CN105550553A (zh) | 2016-05-04 |
| CN105550553B true CN105550553B (zh) | 2019-11-12 |
Family
ID=55829740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510385828.8A Active CN105550553B (zh) | 2015-06-30 | 2015-06-30 | 一种权限管理方法、终端、设备及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105550553B (zh) |
| WO (1) | WO2017000356A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107086985A (zh) * | 2017-03-17 | 2017-08-22 | 崔俊新 | 指纹授权验证方法及系统 |
| CN107070916A (zh) * | 2017-04-11 | 2017-08-18 | 崔俊新 | 账户绑定方法和系统、及存储介质 |
| CN108806025A (zh) * | 2017-05-03 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 实现访客临时访问的门禁授权方法及装置 |
| CN109146098A (zh) * | 2017-06-14 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 一种办公场所的共享设置、共享使用方法及装置 |
| CN107886247B (zh) * | 2017-11-14 | 2024-04-02 | 中国铁路总公司 | 一种基于身份认证的铁路电子运统46系统 |
| CN115982684B (zh) * | 2022-12-01 | 2023-10-13 | 深圳市智百威科技发展有限公司 | 一种快速pos收银结算系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187442A (zh) * | 2015-09-28 | 2015-12-23 | 宇龙计算机通信科技(深圳)有限公司 | 车辆的授权方法、装置、车载终端、终端和系统 |
| CN105405185A (zh) * | 2015-10-23 | 2016-03-16 | 东莞酷派软件技术有限公司 | 安全验证方法及装置 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE602004030534D1 (de) * | 2003-01-28 | 2011-01-27 | Cellport Systems Inc | Ein System und ein Verfahren zum Steuern des Zugriffs von Anwendungen auf geschützte Mittel innerhalb eines sicheren Fahrzeugtelematiksystems |
| KR100703805B1 (ko) * | 2006-02-15 | 2007-04-09 | 삼성전자주식회사 | 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치 |
| CN101127625B (zh) * | 2006-08-18 | 2013-11-06 | 华为技术有限公司 | 一种对访问请求授权的系统及方法 |
| CN102752359B (zh) * | 2012-02-17 | 2015-05-13 | 浙江吉利汽车研究院有限公司 | 一种远程客服协助式汽车指纹识别认证方法及其系统 |
| CN102582574B (zh) * | 2012-02-23 | 2015-05-27 | 浙江吉利汽车研究院有限公司 | 汽车借用远程授权启动装置及方法 |
| CN102582577B (zh) * | 2012-03-29 | 2013-06-19 | 程春宝 | 实现汽车指纹安全防盗控制的方法 |
| CN102970674B (zh) * | 2012-11-01 | 2016-01-20 | 中兴通讯股份有限公司 | 利用nfc实现临时性动态授权的方法及系统 |
| CN103020505B (zh) * | 2012-12-03 | 2016-02-03 | 鹤山世达光电科技有限公司 | 基于指纹认证的信息管理系统及信息管理方法 |
| CN104184652B (zh) * | 2013-05-28 | 2017-05-24 | 北大方正集团有限公司 | 一种终端之间的信息交互方法及系统 |
| CN103532933B (zh) * | 2013-09-28 | 2018-03-20 | 刘子茂 | 通过指纹确认实现客户端操作授权的方法和智能终端 |
| CN104786991B (zh) * | 2015-04-21 | 2017-06-06 | 北京汽车股份有限公司 | 基于指纹识别的汽车控制方法和系统 |
-
2015
- 2015-06-30 CN CN201510385828.8A patent/CN105550553B/zh active Active
- 2015-07-31 WO PCT/CN2015/085874 patent/WO2017000356A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187442A (zh) * | 2015-09-28 | 2015-12-23 | 宇龙计算机通信科技(深圳)有限公司 | 车辆的授权方法、装置、车载终端、终端和系统 |
| CN105405185A (zh) * | 2015-10-23 | 2016-03-16 | 东莞酷派软件技术有限公司 | 安全验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017000356A1 (zh) | 2017-01-05 |
| CN105550553A (zh) | 2016-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105550553B (zh) | 一种权限管理方法、终端、设备及系统 | |
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
| CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| WO2018090183A1 (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN109328348B (zh) | 一种业务认证方法、系统及相关设备 | |
| US20040103312A1 (en) | Domain-based digital-rights management system with easy and secure device enrollment | |
| CN109509518A (zh) | 电子病历的管理方法、服务器及计算机存储介质 | |
| CN106330442B (zh) | 身份认证方法、装置及系统 | |
| JP2018532301A (ja) | 本人認証方法及び装置 | |
| KR101043306B1 (ko) | 정보 처리 장치, 정보 관리 방법, 및 정보 관리 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체 | |
| JP5571854B2 (ja) | ユーザアカウント回復 | |
| CN106415572B (zh) | 用于授权连接的设备请求的安全加密处理器 | |
| CN108900536B (zh) | 认证方法、装置、计算机设备和存储介质 | |
| US9444815B2 (en) | Method and system for accessing a service | |
| CN106549926B (zh) | 一种授权账号使用权限的方法、装置及系统 | |
| CN110998574A (zh) | 认证终端、认证设备及使用这些的认证方法及系统 | |
| KR20210006329A (ko) | 원격 생체 식별 | |
| CN113726797B (zh) | 一种安全登录方法、系统及账号管理装置 | |
| CN113221084A (zh) | 充电认证方法、装置、系统、充电设备和存储介质 | |
| JP2002101459A (ja) | 本人認証機能を有する携帯端末及びサービス提供機器、ならびに、そのシステム及びその処理手順からなる処理方法及びその記録媒体 | |
| JP6841781B2 (ja) | 認証サーバ装置、認証システム及び認証方法 | |
| JP6887551B1 (ja) | 認証システム、認証システムの制御方法及び認証装置 | |
| WO2018006344A1 (zh) | 一种基于超声波使用智能门禁的方法及系统 | |
| JP4372403B2 (ja) | 認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210519 Address after: 518052 a605, building G4, TCL International e city, Shuguang community, Xili street, Nanshan District, Shenzhen City, Guangdong Province Patentee after: Shenzhen yingmu Technology Co.,Ltd. Address before: 518057, Nanshan District hi tech Industrial Park (North Zone), Guangdong, Shenzhen Province, No. 2, Mengxi Road Patentee before: YULONG COMPUTER TELECOMMUNICATION SCIENTIFIC (SHENZHEN) Co.,Ltd. |