CN103678972A - 一种权限控制系统及方法 - Google Patents

一种权限控制系统及方法 Download PDF

Info

Publication number
CN103678972A
CN103678972A CN201310676152.9A CN201310676152A CN103678972A CN 103678972 A CN103678972 A CN 103678972A CN 201310676152 A CN201310676152 A CN 201310676152A CN 103678972 A CN103678972 A CN 103678972A
Authority
CN
China
Prior art keywords
terminal
parameter
user
verified
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310676152.9A
Other languages
English (en)
Inventor
郑礼良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201310676152.9A priority Critical patent/CN103678972A/zh
Publication of CN103678972A publication Critical patent/CN103678972A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种权限控制系统及方法,权限控制系统包括第一终端和第二终端,第一终端用于向第二终端发送获取请求,判断是否接收到第二终端根据该获取请求发来的待验证参数,若收到,检测所述待验证参数与预存的标准参数是否匹配,若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象;第二终端用于接收所述获取请求并提示用户,接收用户操作,根据用户操作向第一终端发送待验证参数。解决了现有技术中用户存于终端中的隐私信息容易泄漏的技术问题。

Description

一种权限控制系统及方法
技术领域
本发明涉及电子设备领域,尤其涉及一种权限控制系统及方法。
背景技术
随着电子技术的普及,电子终端越来越受到人们的青睐,人们也原来越多的将隐私数据放在各种电子终端中进行保存,虽然较为方便,但是也可能由于他人翻看终端、终端遗失等情况下造成隐私泄漏的问题,而采用设置密码。所以如何提供一种安全的,保障用户隐私的信息读取方法是一个亟需解决的问题。
发明内容
本发明提供一种权限控制系统及方法,解决了现有技术中用户存于终端中的隐私信息容易泄漏的技术问题。
为解决上述技术问题,本发明采用的技术方案如下:
一种权限控制系统,包括第一终端和第二终端,其中:
第一终端用于向第二终端发送获取请求,判断是否接收到第二终端根据该获取请求发来的待验证参数,若收到,检测所述待验证参数与预存的标准参数是否匹配,若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象;
第二终端用于接收所述获取请求并提示用户,接收用户操作,根据用户操作向第一终端发送待验证参数。
进一步地,第一终端还用于若未收到第二终端根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象。
进一步地,所述第一终端具体用于从待机状态改变为唤醒状态时,或者接收到用户所述第一终端或所述操作对象进行操作时,向所述第二对端设备发送所述获取请求。
进一步地,第二终端具体用于接收用户对第二终端根据所述获取请求获取的待验证参数进行修改的操作;将用户修改后的待验证参数发送给第一终端。
一种权限控制方法,包括以下步骤:
第一终端向第二终端发送获取请求;
第一终端判断是否接收到第二终端根据该获取请求发来的待验证参数;
若收到,第一终端检测所述待验证参数与预存的标准参数是否匹配;
若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象;
进一步地,该权限控制方法还包括:
若未收到第二终端根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象。
进一步地,所述操作对象包括加密后的存储卡、文件、应用程序中的至少一种。
进一步地,第一终端向第二终端发送获取请求具体为:第一终端从待机状态改变为唤醒状态时,或者接收到用户对所述第一终端或所述操作对象进行操作时,向所述第二对端设备发送获取请求。
进一步地,该权限控制方法还包括:
第二终端接收所述获取请求并提示用户;
第二终端接收用户操作;
第二终端根据用户操作向第一终端发送待验证参数。
进一步地,第二终端接收用户操作具体为:第二终端接收用户对第二终端根据所述获取请求获取到的待验证参数进行修改的操作;第二终端根据用户操作向第一终端发送待验证参数具体为:第二终端将用户修改后的待验证参数发送给第一终端。
本发明的有益效果是:第一终端从第二终端获取待验证参数,从而为是否给当前用户提供操作第一终端的权限提供判断基础。借助第二终端实现对第一终端的操作权限的控制,可避免无关人员随意查看第一终端上的用户隐私信息。
此外,在本申请中还可以随时对第二终端中的待验证参数或第一终端中预存的标准参数进行修改,通过人为方式使两者不匹配,当他人使用第一终端时,主人通过修改第二终端中的待验证参数或第一终端中预存的标准参数保护第一终端的隐私信息。
此外,本身申请中的操作对象还可以为存储卡,即通过对存储卡写入标准参数进行加密,从而保证及时他人在将存储卡取出后也无法对其解密,获取其中的隐私信息。进一步保护第一终端的隐私。
附图说明
图1为本发明一实施例中权限控制系统结构示意图;
图2为本发明一实施例中权限控制方法流程图。
具体实施方式
本发明的总体构思为:通过设置两个终端,在第二终端中保存第一终端的解密私钥,当第一终端需要解锁终端或者解密相关的操作对象时,从第二终端中获取相应的私钥,若该私钥与第一终端中保存的公钥相匹配,则开放相关权限,否则不允许对该终端或者相关操作对象进行操作。
为使本发明的技术方案和优点更加清楚,下面通过具体实施方式结合附图对本发明作进一步详细说明。
请参考图1,本申请提供一种权限控制系统1,其包括:第一终端11和第二终端12。第一终端11用于向第二终端12发送获取请求,判断是否接收到第二终端12根据该获取请求发来的待验证参数,若收到,检测所述待验证参数与预存的标准参数是否匹配,若匹配,允许用户操作所述第一终端11或操作所述第一终端11中利用所述标准参数进行加密的操作对象;若未收到第二终端12根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端11或操作所述第一终端11中利用所述标准参数进行加密的操作对象。
优选的,第一终端11具体用于从待机状态改变为唤醒状态时,或者接收到用户所述第一终端11或所述操作对象进行操作时,向所述第二对端12设备发送所述获取请求。
第二终端12用于接收所述获取请求并提示用户,接收用户操作,根据用户操作向第一终端11发送待验证参数。较优的,初始状态下,第二终端12将待验证参数与第一终端11中预存的标准参数设置为相同的参数,那么第一终端11的匹配结果是两者相同,则允许用户操作第一终端11或操作第一终端11中利用所述标准参数进行加密的操作对象。在使用过程中,第二终端12还可以将将要发送给第一终端11的待验证参数修改为与第一终端11中的标准参数不一致,此时第一终端11中的匹配结果是两者不相同,则禁止用户操作终端11或禁止操作终端11中利用标准参数进行加密的操作对象。在一些实施例中,第二终端12接收到的所述用户操作为拒绝发送待验证参数的操作,那么第二终端12不向第一终端11发送待验证参数,这样也可以保护到第一终端11中的隐私。
第一终端11中预设的标准参数可以由第二终端12为其设置,较优的一种设置方式为在第二终端12向第一终端11发送待验证参数的信息时,携带新增或修改命令,第一终端11根据该命令,若第一终端11中还没有设置相关的标准参数,则将信息中的待验证参数设置为标准参数;而若第一终端11中已存在相关的标准参数,则终端11将信息中的待验证参数更新为当前的标准参数。而当第一终端11在接收的信息中没有新增或修改命令,则将接收的待验证参数与标准参数进行匹配。此外,第一终端11中的标准参数也可以由第一终端11自行设置。
第一终端11与第二终端12可以通过多种通讯链路进行信息传递,例如WiFi、RFID、NFC等无线通讯方式、GSM、WCDMA、LTE等数据通讯方式。较优的,本申请中的第一终端11与第二终端12可以通过蓝牙连接,对应的第一终端11为蓝牙母机,第二终端12为蓝牙子机;或者第一终端11为蓝牙子机,第二终端12为蓝牙母机。一实施例中,蓝牙母机中保存有相关的待验证参数,当他人使用蓝牙子机而机主又不想其查看其中的隐私信息时,机主可以通过蓝牙母机更改待验证参数,此时蓝牙子机接收的待验证参数与自身保存的标准参数会不一致,子机会相应的启动限制权限,保护用户隐私。
当第一终端11禁止用户操作第一终端11或操作第一终端11中利用标准参数进行加密的操作对时,第一终端11无法进行任何操作或者可以提示用户手动输入相关密码进行解锁,或者令操作对象无响应等。如果用户手动输入的密码与第一终端11中预存的标准参数一致,则第一终端11用户操作第一终端11或操作第一终端11中利用该标准参数进行加密的操作对象,否则,禁止用户操作第一终端11或操作第一终端11中利用该标准参数进行加密的操作对象。
本申请中利用标准参数进行加密的操作对象可以为第一终端11中的存储卡、文件、应用程序中的至少一种。其中存储卡又可分为内置存储卡或者外置存储卡,两者进行加密的方式相同,即将标准参数写入存储卡中,必须要有相关的密码方能解锁,从而保证了即使外置内存卡遗失时隐私信息也不会泄露。而本申请中还可以利用标准参数对第一终端11中的文件或者应用程序进行加密,限制其他用户的使用权限。
请参考图2,本申请还提供一种权限控制方法,其主要包括以下步骤:
步骤201:第一终端11向第二终端12发送获取请求。
在该步骤中,可以在在第一终端11从待机状态改变为唤醒状态时,或者当用户对第一终端11或所述操作对象进行操作时,向第二对端12发送获请求。
第二终端12接收所述获取请求并提示用户,第二终端12接收用户操作。如果用户想要保护第一终端的隐私,则可以拒绝向第一终端11发送待验证参数,可以在提示框中点击拒绝键,则第二终端12不向第一终端11发送待验证参数;或者,用户还可以修改将要发送给第一终端11的待验证参数,用户进行修改操作后,第二终端12将修改后的待验证参数发送给第一终端11。
步骤202:第一终端11判断是否接收到第二终端12根据该获取请求发来的待验证参数;若收到,则进入步骤S203,否则第一终端11禁止用户操作第一终端11或操作第一终端11中利用所述标准参数进行加密的操作对象。
步骤203:第一终端检测收到的待验证参数与预存的标准参数是否匹配;若匹配,则进入步骤S204,否则第一终端11禁止用户操作第一终端11或操作第一终端11中利用所述标准参数进行加密的操作对象。
步骤204:第一终端11允许用户操作第一终端11或操作第一终端11中利用所述标准参数进行加密的操作对象。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种权限控制系统,其特征在于,包括第一终端和第二终端,其中: 
第一终端用于向第二终端发送获取请求,判断是否接收到第二终端根据该获取请求发来的待验证参数,若收到,检测所述待验证参数与预存的标准参数是否匹配,若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象; 
第二终端用于接收所述获取请求并提示用户,接收用户操作,根据用户操作向第一终端发送待验证参数。 
2.如权利要求1所述的权限控制系统,其特征在于,第一终端还用于若未收到第二终端根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象。 
3.如权利要求1所述的权限控制系统,其特征在于,所述第一终端具体用于从待机状态改变为唤醒状态时,或者接收到用户所述第一终端或所述操作对象进行操作时,向所述第二对端设备发送所述获取请求。 
4.如权利要求1至3任一项所述的权限控制系统,其特征在于,第二终端具体用于接收用户对第二终端根据所述获取请求获取的待验证参数进行修改的操作;将用户修改后的待验证参数发送给第一终端。 
5.一种权限控制方法,其特征在于,包括以下步骤: 
第一终端向第二终端发送获取请求; 
第一终端判断是否接收到第二终端根据该获取请求发来的待验证参数; 
若收到,第一终端检测所述待验证参数与预存的标准参数是否匹配; 
若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准 参数进行加密的操作对象。 
6.如权利要求5所述的权限控制方法,其特征在于,还包括: 
若未收到第二终端根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象。 
7.如权利要求5所述的权限控制方法,其特征在于,所述操作对象包括加密后的存储卡、文件、应用程序中的至少一种。 
8.如权利要求5所述的权限控制方法,其特征在于,第一终端向第二终端发送获取请求具体为:第一终端从待机状态改变为唤醒状态时,或者接收到用户对所述第一终端或所述操作对象进行操作时,向所述第二对端设备发送获取请求。 
9.如权利要求5至8任一项所述的权限控制方法,其特征在于,还包括: 
第二终端接收所述获取请求并提示用户; 
第二终端接收用户操作; 
第二终端根据用户操作向第一终端发送待验证参数。 
10.如权利要求9所述的权限控制方法,其特征在于,第二终端接收用户操作具体为:第二终端接收用户对第二终端根据所述获取请求获取到的待验证参数进行修改的操作;第二终端根据用户操作向第一终端发送待验证参数具体为:第二终端将用户修改后的待验证参数发送给第一终端。 
CN201310676152.9A 2013-12-11 2013-12-11 一种权限控制系统及方法 Pending CN103678972A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310676152.9A CN103678972A (zh) 2013-12-11 2013-12-11 一种权限控制系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310676152.9A CN103678972A (zh) 2013-12-11 2013-12-11 一种权限控制系统及方法

Publications (1)

Publication Number Publication Date
CN103678972A true CN103678972A (zh) 2014-03-26

Family

ID=50316495

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310676152.9A Pending CN103678972A (zh) 2013-12-11 2013-12-11 一种权限控制系统及方法

Country Status (1)

Country Link
CN (1) CN103678972A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104113451A (zh) * 2014-07-24 2014-10-22 国网浙江奉化市供电公司 应用于网络的信息检测方法、装置及系统
CN104796292A (zh) * 2015-04-27 2015-07-22 上海青橙实业有限公司 终端管理方法及终端系统
CN105550544A (zh) * 2015-12-04 2016-05-04 上海斐讯数据通信技术有限公司 一种电器解锁的方法、系统以及一种电器和一种电子设备
CN105631299A (zh) * 2015-12-29 2016-06-01 惠州Tcl移动通信有限公司 一种移动终端的智能解锁方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101478595A (zh) * 2008-09-08 2009-07-08 广东南方信息安全产业基地有限公司 移动通信终端数据保护方法
US20090249461A1 (en) * 2008-03-31 2009-10-01 Shigeyuki Nemoto Business management system
CN101711028A (zh) * 2009-11-26 2010-05-19 南京烽火星空通信发展有限公司 一种移动终端设备上用户数据的自动保护方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090249461A1 (en) * 2008-03-31 2009-10-01 Shigeyuki Nemoto Business management system
CN101478595A (zh) * 2008-09-08 2009-07-08 广东南方信息安全产业基地有限公司 移动通信终端数据保护方法
CN101711028A (zh) * 2009-11-26 2010-05-19 南京烽火星空通信发展有限公司 一种移动终端设备上用户数据的自动保护方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104113451A (zh) * 2014-07-24 2014-10-22 国网浙江奉化市供电公司 应用于网络的信息检测方法、装置及系统
CN104796292A (zh) * 2015-04-27 2015-07-22 上海青橙实业有限公司 终端管理方法及终端系统
CN104796292B (zh) * 2015-04-27 2018-05-04 上海青橙实业有限公司 终端管理方法及终端系统
CN105550544A (zh) * 2015-12-04 2016-05-04 上海斐讯数据通信技术有限公司 一种电器解锁的方法、系统以及一种电器和一种电子设备
CN105631299A (zh) * 2015-12-29 2016-06-01 惠州Tcl移动通信有限公司 一种移动终端的智能解锁方法及系统

Similar Documents

Publication Publication Date Title
CN102936980B (zh) 一种控制电子锁的方法及装置
US9806689B2 (en) Electronic lock, locking system, method of operating an electronic lock, computer program product
EP2894584A1 (en) Screen unlocking method, device and terminal
CN104050742A (zh) 一种智能门以及一种智能门控制方法和系统
CN102945574B (zh) 移动设备控制锁闭系统权限的装置和方法
CN106535090A (zh) 一种蓝牙设备与智能设备的配对方法及蓝牙设备
CN102833066A (zh) 一种三方认证方法、装置及支持双向认证的智能卡
CN103678972A (zh) 一种权限控制系统及方法
AU2014397683A1 (en) Mechanisms for controlling tag personalization
CN109977039A (zh) 硬盘加密密钥存储方法、装置、设备及可读存储介质
CN104270754A (zh) 一种用户识别卡鉴权方法和装置
US20170265075A1 (en) Method and apparatus for interacting information between smart terminal and wearable device
CN108376224A (zh) 一种移动存储设备及其加密方法与装置
CN102612030B (zh) 无线接入配置方法及系统、无线接入设备、终端
CN115544464A (zh) 针对微控制芯片的固件烧录方法、装置、系统及存储介质
WO2015186072A1 (en) Encryption and decryption of data between a communications device and smart card with near field communication function
CN106936672A (zh) 燃气设备的控制方法及终端
CN103685676B (zh) 蓝牙子机、分体式移动终端及蓝牙子机的信息处理方法
CN104579639A (zh) 多方协同授权密匙的实现及用其进行移动无线控制的系统
CN109995527B (zh) 秘钥交互方法、装置、上位机、下位机和存储介质
CN105740719A (zh) 一种无线安全u盘及其实现方法
CN204965562U (zh) 一种可通过远程电子端操作的手机门禁系统
CN204291001U (zh) 具有加密保护的近场通信标签及适用的近场通信控制系统
CN104639723A (zh) 用户数据终端及智能系统
CN203206256U (zh) 一种移动存储设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20140326