获得终端权限的方法、终端及服务器
技术领域
本发明涉及通信技术领域,具体涉及一种获得终端权限的方法、终端及服务器。
背景技术
在用户终端(如手机等设备)的使用中,常常需要现有的面临一些特殊权限的获取,例如在更改手机安全设置时,一般需要验证PIN码(PersonalIdentificationNumber,个人识别密码);对终端的某些操作必须获得ROOT(超级用户)权限才可进行。
现有技术中,提供一种本地鉴权认证方法,其中密钥信息直接存储在本地,当接收到用户输入的指令后,在本地与密钥信息进行比对,如果比对成功,则本地鉴权通过。这样的做法由于密钥信息直接存储于本地,很容易因为本地数据的被破解而导致安全性的下降。
现有技术中获取终端ROOT权限的方法一般地都比较复杂,而且现有的ROOT方法往往是非官方提供的方法,得不到官方的认可,同时也存在造成终端使用不稳定等风险。
发明内容
本发明实施例所要解决的技术问题是提供一种获得终端权限的方法、终端及服务器,用于提供一种简化的权限获取方式,规避密钥被破解的风险,提高信息安全性。
本发明实施例提供一种获得终端权限的方法,所述方法包括:
接收服务器提供的与所述服务器生成的私钥相匹配的公钥;
接收并发送用户的身份信息至所述服务器;
接收所述服务器根据所述身份信息反馈的身份确认信息;
接收用户输入的获取终端权限的指令;
根据所述指令和所述身份确认信息向所述服务器发送所述终端的标识信息;
接收所述服务器发送的根据所述标识信息利用私钥签名加密并反馈给所述终端的权限信息;
利用所述公钥对所述权限信息进行解密,以获得所述终端权限。
可选地,所述接收服务器提供的与所述服务器生成的私钥相匹配的公钥的步骤,具体为:
接收服务器提供的与所述服务器根据RSA加密算法生成的私钥相匹配的公钥。
具体地,所述标识信息包括序列号和/或国际移动设备身份码。
本发明实施例提供一种对终端反馈权限信息的方法,所述方法包括:
生成公钥及与所述公钥匹配的私钥;
将所述公钥提供给终端;
接收所述终端发送的用户的身份信息;
根据所述身份信息反馈身份确认信息至所述终端;
接收所述终端根据用户输入的获取终端权限的指令和所述身份确认信息发送的所述终端的标识信息;
根据所述标识信息利用所述私钥签名加密并反馈权限信息至所述终端,使所述终端利用所述公钥对所述权限信息进行解密以获得终端权限。
可选地,所述生成公钥及与所述公钥匹配的私钥的步骤,具体为:
根据RSA加密算法生成公钥及与所述公钥匹配的私钥。
具体地,所述标识信息包括序列号和/或国际移动设备身份码。
相应的,本发明实施例还提供一种终端,所述终端包括:
解密单元,用于接收服务器提供的与所述服务器生成的私钥相匹配的公钥;
身份信息单元,用于接收并发送用户的身份信息至所述服务器;
所述身份信息单元,还用于接收所述服务器根据所述身份信息反馈的身份确认信息;
终端权限获取单元,用于接收用户输入的获取终端权限的指令;
所述终端权限获取单元,还用于根据所述指令和所述身份确认信息向所述服务器发送所述终端的标识信息;
所述解密单元,还用于接收所述服务器发送的根据所述标识信息利用私钥签名加密并反馈给所述终端的权限信息;
所述解密单元,还用于利用所述公钥对所述权限信息进行解密,以获得所述终端权限。
可选地,所述解密单元,具体用于接收服务器提供的与所述服务器根据RSA加密算法生成的私钥相匹配的公钥。
具体地,所述标识信息包括序列号和/或国际移动设备身份码。
相应的,本发明实施例还提供一种服务器,所述服务器包括:
密钥生成单元,用于生成公钥及与所述公钥匹配的私钥;
所述密钥生成单元,还用于将所述公钥提供给终端;
身份确认单元,用于接收所述终端发送的用户的身份信息;
所述身份确认单元,还用于根据所述身份信息反馈身份确认信息至所述终端;
加密单元,还用于接收终端根据用户输入的获取终端权限的指令和所述身份确认信息发送的所述终端的标识信息;
所述加密单元,还用于根据所述标识信息利用所述私钥签名加密并反馈权限信息至所述终端,使所述终端利用所述公钥对所述权限信息进行解密以获得终端权限。
可选地,所述密钥生成单元,具体用于根据RSA加密算法生成与提供给终端的公钥相匹配的私钥。
具体地,所述标识信息包括序列号和/或国际移动设备身份码。
本发明实施例提供的获得终端权限的方法、终端及服务器具有以下有益效果:首先相比现有技术中的获取终端权限的方法,本发明的方案包括了用户身份的验证过程,即用户的身份信息由服务器进行确认,最终达到确认该用户为合法用户的效果;其次还包括了服务器生成公钥和与公钥匹配的私钥后,再将公钥提供给终端,可有效规避单一密钥被本地破解的风险,再者终端是从服务器获得经由私钥加密的权限信息,再在本地使用与私钥匹配的公钥对该权限信息进行解密最终获得终端权限,相比现有技术中的非官方获取方法,更加安全可靠。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的获得终端权限的方法的流程示意图;
图2是本发明实施例二提供的对终端反馈权限信息的方法的流程示意图;
图3是本发明实施例三提供的终端的结构示意图;
图4是本发明实施例四提供的服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中提供了一种获得终端权限的方法、对终端反馈权限信息的方法、终端和服务器,以下分别进行详细说明。
实施例一:
本发明提供一种获得终端权限的方法,如图1所示,该方法包括:
101、接收服务器提供的与服务器生成的私钥相匹配的公钥;
102、接收并发送用户的身份信息至服务器;
103、接收服务器根据身份信息反馈的身份确认信息;
104、接收用户输入的获取终端权限的指令;
105、根据指令和身份确认信息向服务器发送终端的标识信息;
106、接收服务器发送的根据标识信息利用私钥签名加密并反馈给终端的权限信息;
107、利用公钥对权限信息进行解密,以获得终端权限。
其中,步骤102和103既可以在步骤104之前执行,也可以在步骤104和步骤105之间执行,还可以存在其他实现方式,在此不作具体限定。
举例来说,身份信息可以包括账号和对应的密码,终端将账号和密码发送至服务器进行验证,通过之后确认用户身份的合法性。
举例来说,本实施例中,终端可以是手机、平板电脑、个人计算机等终端,当然还可以是其它可能的终端,在此不作具体限定。
举例来说,步骤106具体为:服务器在接收到终端发送的标识信息后,可根据终端的标识信息生成签名数据,然后采用私钥对该签名数据进行加密后形成权限信息发送至终端。终端接收到权限信息进行解密,如果解密后得到开放终端权限的指令,则终端可获得终端权限,相反地,如果解密后未得到开放终端权限的指令,则终端不能获得终端权限。
进一步地,步骤101具体为:接收服务器提供的与服务器根据RSA加密算法生成的私钥相匹配的公钥。
举例来说,本实施例中,私钥和公钥为相互匹配的一对密钥,可通过RSA加密算法生成,当然并不限于RSA加密算法,本领域技术人员还可采用其它合适的加密算法。服务器中互相匹配的一对私钥和公钥在生成之后,公钥被提供给终端进行保存,这样就克服了现有技术中采用的本地鉴权认证方法具有的本地数据安全性问题。
举例来说,终端的标识信息可以包括SN号(SerialNumber,序列号)和/或IMEI号(InternationalMobileEquipmentIdentity,国际移动设备身份码),当然还可能是其它标识终端唯一身份的信息,在此不作具体的限定。
举例来说,本实施例中,终端向服务器请求获得的权限可以是ROOT(超级用户)权限,当然本实施例提供的方法还可用于对其它可能的权限的获取,在此不作具体的限定。
本实施例提供的获得终端权限的方法,相比现有技术中的获取终端权限的方法,操作简便,由于密钥是在服务器中生成再提供给终端,且使用的密钥是互相匹配的一对而非单一的密钥,可有效规避密钥被破解的风险,同时由于是从服务器获得开放权限的权限信息,相比现有技术中非官方的获取方法,更加安全可靠。
实施例二:
本发明还提供一种对终端反馈权限信息的方法,如图2所示,该方法包括:
201、生成公钥及与公钥相匹配的私钥;
202、将公钥提供给终端;
203、接收终端发送的用户的身份信息;
204、根据身份信息反馈身份确认信息至终端;
205、接收终端根据用户输入的获取终端权限的指令和身份确认信息发送的终端的标识信息;
即用户如果需要获取终端权限,则可向终端输入获取终端权限的指令,终端在接收到该指令和身份确认信息后,根据该指令向服务器发送终端的标识信息;
206、根据标识信息利用私钥签名加密并反馈权限信息至终端,使终端利用公钥对权限信息进行解密以获得终端权限。
举例来说,本实施例中,终端可以是手机、平板电脑、个人计算机等终端,当然还可以是其它可能的终端,在此不作具体限定。
举例来说,用户的身份信息可以包括账号和对应的密码,服务器接收终端发送的账号和密码后可对用户身份进行验证,通过之后可确认用户身份的合法性。
进一步地,步骤201具体为:根据RSA加密算法生成公钥及与公钥匹配的私钥。
举例来说,步骤206可具体为:根据标识信息生成签名数据,然后采用私钥对签名数据进行加密从而生成权限信息,再将权限信息发送至终端。终端在接收权限信息后,可以利用与私钥匹配的公钥对权限信息进行解密,以获取终端权限。
即服务器在接收到终端发送的标识信息后,可根据终端的标识信息生成签名数据,然后对签名数据采用私钥加密生成权限信息后发送至终端。终端接收到权限信息进行解密,如果解密后得到开放终端权限的指令,则终端可获得终端权限,相反地,如果解密后未得到开放终端权限的指令,则终端不能获得终端权限。
举例来说,本实施例中,私钥和公钥为相互匹配的一对密钥,服务器可采用RSA加密算法生成私钥和公钥,当然并不限于采用RSA加密算法,本领域技术人员还可采用其它合适的加密算法。当服务器生成互相匹配的一对私钥和公钥之后,公钥被提供给终端进行保存,这样就克服了现有技术中采用的本地鉴权认证方法具有的安全性问题。
举例来说,终端的标识信息可以包括SN号(SerialNumber,序列号)和/或IMEI号(InternationalMobileEquipmentIdentity,国际移动设备身份码),当然还可能是其它标识终端唯一身份的信息,在此不作具体的限定。
举例来说,本实施例中,服务器向终端反馈的权限信息可以是ROOT(超级用户)权限信息,当然本实施例提供的方法还可用于对其它可能的权限信息的反馈,在此不作具体的限定。
本实施例提供的对终端反馈权限信息的方法,相比现有技术中的获取终端权限的方法,操作简便,由于密钥是在服务器中生成再提供给终端,且使用的密钥是互相匹配的一对而非单一的密钥,可有效规避本地密钥被破解的风险,此外由于是从服务器获得开放权限的权限信息,相比现有技术中的非官方获取方法,更加安全可靠。
实施例三:
本发明还提供一种终端,如图3所示,该终端包括:
解密单元301,用于接收服务器提供的与服务器生成的私钥相匹配的公钥;
身份信息单元302,用于接收并发送用户的身份信息至服务器;
该身份信息单元302,还用于接收服务器反馈的身份确认信息;
终端权限获取单元303,用于接收用户输入的获取终端权限的指令;
该终端权限获取单元303,用于根据上述指令和身份信息单元302接收的身份确认信息,向服务器发送终端的标识信息;
解密单元301,还用于接收服务器发送的根据标识信息利用私钥签名加密并反馈给终端的权限信息;
解密单元301,还用于利用公钥对权限信息进行解密,以获得终端权限。
本实施例中,解密单元301接收服务器提供的与服务器生成的私钥相匹配的公钥;身份信息单元302可接收用户输入的身份信息并将其发送至服务器,在接收服务器反馈的身份确认信息后,终端登录服务器成功;在登录成功之后,若用户需要获取终端权限,可通过终端权限获取单元303输入获取终端权限的指令,终端权限获取单元303根据该指令向服务器发送该终端的标识信息,服务器在接收到标识信息后,可根据该标识信息生成签名数据,然后对签名数据采用私钥加密形成终端权限信息发送至终端。终端通过解密单元301接收到权限信息后,利用公钥进行解密,如果解密后得到开放终端权限的指令,则终端可获得终端权限,相反地,如果解密后未得到开放终端权限的指令,则终端不能获得终端权限。
举例来说,本实施例中,终端可以是手机、平板电脑、个人计算机等终端,当然还可以是其它可能的终端,在此不作具体限定。
进一步地,解密单元301,具体用于接收服务器提供的与服务器根据RSA加密算法生成的私钥相匹配的公钥。
举例来说,用户输入的身份信息,可以包括账号和对应的密码,终端将账号和密码发送至服务器进行验证,通过之后可确认用户身份的合法性。
举例来说,本实施例中私钥和公钥为相互匹配的一对密钥,私钥和公钥可通过RSA加密算法生成,当然并不限于采用RSA加密算法,本领域技术人员还可采用其它合适的加密算法。服务器中互相匹配的一对私钥和公钥生成之后,公钥将被提供给终端进行保存,这样就克服了现有技术中采用的本地鉴权认证方法具有的安全性问题。
举例来说,终端的标识信息可以包括SN号(SerialNumber,序列号)和/或IMEI号(InternationalMobileEquipmentIdentity,国际移动设备身份码),当然还可能是其它标识终端唯一身份的信息,在此不作具体的限定。
举例来说,本实施例中,终端向服务器请求获得的权限可以是ROOT(超级用户)权限,当然本实施例提供的终端还可用于对其它可能的权限的获取,在此不作具体的限定。
本实施例提供的终端可用于ROOT权限或其它权限的获取,相比现有技术中的获取ROOT权限的方法,操作简便,由于需要保密的私钥保存在服务器中,可有效规避密钥被破解的风险,而且由于是从服务器获得开放权限的密钥(或指令),相比现有技术中的非官方获取方法,更加安全可靠。
实施例四:
本发明还提供一种服务器,如图4所示,该服务器包括:
密钥生成单元401,用于生成公钥及与公钥匹配的私钥;
该密钥生成单元401,还用于将公钥提供给终端;
身份确认单元403,用于接收终端发送的用户的身份信息;
身份确认单元403,还用于根据身份信息反馈身份确认信息至终端;
加密单元402,用于接收终端根据用户输入的获取终端权限的指令和身份确认信息发送的终端的标识信息;
即用户如果需要获取终端权限,则可向终端输入获取终端权限的指令,终端在接收到该指令和身份确认信息后,根据该指令向服务器发送终端的标识信息;
加密单元402,还用于根据标识信息利用私钥签名加密并反馈权限信息至终端,使终端利用公钥对权限信息进行解密以获得终端权限。
本实施例中,密钥生成单元401生成公钥及与公钥匹配的私钥,然后将公钥提供给终端。身份确认单元403接收终端发送的用户的身份信息,再根据身份信息反馈身份确认信息至终端。
终端根据用户输入的获取终端权限的指令和身份确认单元403反馈的身份确认信息,向服务器发送终端的标识信息。加密单元402接收该标识信息,根据标识信息利用密钥生成单元401生成的私钥签名加密并反馈权限信息至终端,使终端可以利用密钥生成单元401提供的公钥对权限信息进行解密以获得终端权限。
举例来说,加密单元402可具体用于:根据标识信息生成签名数据,然后对签名数据采用私钥加密生成权限信息后,将权限信息发送至终端。终端在接收权限信息后,可以利用与私钥匹配的公钥对权限信息进行解密,以获取终端权限。
如果终端解密后得到开放终端权限的指令,则终端可获得终端权限,相反地,如果终端解密后未得到开放终端权限的指令,则终端不能获得终端权限。
举例来说,本实施例中,上述终端可以是手机、平板电脑、个人计算机等终端,当然还可以是其它可能的终端,在此不作具体限定。
进一步地,密钥生成单元401,具体用于根据RSA加密算法生成公钥及与公钥匹配的私钥。
举例来说,用户的身份信息可以包括账号和对应的密码,服务器接收终端发送的账号和密码后对用户身份进行验证,通过之后可确认用户身份的合法性。
举例来说,本实施例中,私钥和公钥为相互匹配的一对密钥,服务器可采用RSA加密算法生成私钥和公钥,当然并不限于采用RSA加密算法,本领域技术人员还可采用其它合适的加密算法。服务器中互相匹配的一对私钥和公钥生成之后,公钥将被提供给终端进行保存,这样就克服了现有技术中采用的本地鉴权认证方法具有的安全性问题。
举例来说,终端的标识信息可以包括SN号(SerialNumber,序列号)和/或IMEI号(InternationalMobileEquipmentIdentity,国际移动设备身份码),当然还可能是其它标识终端唯一身份的信息,在此不作具体的限定。
举例来说,本实施例中,服务器向终端反馈的权限信息可以是ROOT(超级用户)权限信息,当然本实施例提供的服务器还可用于对其它可能的权限信息的反馈,在此不作具体的限定。
本实施例提供的服务器,可向终端反馈权限信息,相比现有技术中的获取终端权限的方法,操作简便,由于密钥是在服务器中生成再提供给终端,且使用的密钥是互相匹配的一对而非单一的密钥,此外由于是从服务器获得开放终端权限的权限信息,相比现有技术中的非官方获取方法,更加安全可靠。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-OnlyMemory,ROM)、随机存取器(RandomAccessMemory,RAM)、磁盘或光盘等。
以上对本发明实施例所提供的获得终端权限的方法、终端及服务器进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。