CN105187419B - 一种授权方法、装置、终端及系统 - Google Patents
一种授权方法、装置、终端及系统 Download PDFInfo
- Publication number
- CN105187419B CN105187419B CN201510532819.7A CN201510532819A CN105187419B CN 105187419 B CN105187419 B CN 105187419B CN 201510532819 A CN201510532819 A CN 201510532819A CN 105187419 B CN105187419 B CN 105187419B
- Authority
- CN
- China
- Prior art keywords
- terminal
- user
- information
- authorized
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种授权方法、装置、终端及系统,其中的方法可包括:接收第一终端所发送的非授权用户的身份信息;将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户;接收所述第一终端所发送的身份鉴别信息;当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。采用本发明实现了授权用户对临时授权用户的安全授权。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种授权方法、装置、终端及系统。
背景技术
目前,针对一些如门禁设备、保险柜或支付设备等安全设备,通常都是采用指定的授权用户或授权设备来进行开启,但是,一旦授权绑定给指定的授权用户时,就必须由其开启,在一定程度上造成了用户的不便。例如,保险柜需要授权用户亲自打开才能成功,而对于临时需要打开保险柜的非授权用户而言,只能求助于授权用户,再由授权用户帮忙打开,此时,若授权用户不在身边时,则会带来诸多不便。
发明内容
本发明实施例所要解决的技术问题在于,提供一种授权方法、装置、终端及系统,实现了通过授权用户对临时授权用户的安全授权。
第一方面,本发明实施例提供了一种授权方法,可包括:
接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;
将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;
接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;
当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
结合第一方面,在第一种可能的实现方式中,所述接收第一终端所发送的非授权用户的身份信息,包括:
接收第一终端通过近距离无线通信NFC所发送的非授权用户的身份信息;
所述接收所述第一终端所发送的身份鉴别信息,包括:
接收所述第一终端通过NFC所发送的身份鉴别信息。
结合第一方面,在第二种可能的实现方式中,所述接收所述第一终端所发送的身份鉴别信息之前还包括:
生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得所述身份鉴别信息;
所述接收所述第一终端所发送的身份鉴别信息之后,所述当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权之前,还包括:
通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,
所述加密密钥为在预设时间段内有效的临时加密密钥;
所述通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息,包括:
判断所述临时加密密钥是否有效;
若是,则通过所述临时加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
结合第一方面,在第四种可能的实现方式中,所述将所述非授权用户的身份信息发送给第二终端,包括:
将所述非授权用户的身份信息通过SIM卡模块发送给所述第二终端。
结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式中任意一种方式,在第五种可能的实现方式中,所述生物特征信息包括:虹膜信息、指纹信息、人脸信息、语音信息中的至少一种生物特征信息。
第二方面,本发明实施例提供了一种授权方法,可包括:
接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;
当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;
将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
第三方面,本发明实施例提供了一种授权装置,可包括:
第一接收模块,用于接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;
发送模块,用于将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;
第二接收模块,用于接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;
授权模块,用于当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
结合第三方面,在第一种可能的实现方式中,所述装置,还包括:
加密模块,用于生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得所述身份鉴别信息;
解密模块,用于通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述加密密钥为在预设时间段内有效的临时加密密钥;
所述解密模块,包括:
判断单元,用于判断所述临时加密密钥是否有效;
解密单元,用于若判断结果为是,则通过所述临时加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
第四方面,本发明实施例提供了一种授权终端,可包括:
接收模块,用于接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;
采集模块,用于当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;
反馈模块,用于将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
第五方面,本发明实施例提供了一种授权系统,可包括:目标设备、第一终端和第二终端;其中
所述目标设备用于接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
所述第二终端用于接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
结合第五方面,在第一种可能的实现方式中,所述目标设备是第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式中的授权装置;
所述第二终端是第四方面可能的实现方式中的授权终端。
实施本发明实施例,具有如下有益效果:
本发明实施例,通过接收第一终端所发送的非授权用户的身份信息并发送给第二终端,接收第一终端所发送的包括第二终端采集到的生物特征信息的身份鉴别信息,当判断出该采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对临时授权用户进行授权。即通过将已获得授权的授权用户的身份鉴别信息从授权终端上转移到需要获得授权的非授权用户使用的非授权终端上,实现了未授权用户可以得到授权用户的远程授权,从而让授权更加灵活更加高效,此外授权用户的身份鉴别信息包括授权用户的生物特征信息,避免了非法用户使用授权终端进行非法授权,以确保进行授权的用户是授权用户本人,使得授权过程更加安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的一种授权方法的流程示意图;
图2是本发明实施例中的另一种授权方法的流程示意图;
图3是本发明实施例中的又一种授权方法的流程示意图;
图4是本发明实施例中的又一种授权方法的流程示意图;
图5是本发明实施例中的又一种授权方法的流程示意图;
图6是本发明实施例中的网络架构示意图;
图7是本发明实施例中授权方法的一个具体应用场景示意图;
图8是本发明实施例中的一种授权装置的结构示意图;
图9是本发明实施例中的一种授权装置的另一实施例的结构示意图;
图10是本发明实施例中的解密模块的另一实施例的结构示意图;
图11是本发明实施例中的一种授权终端的结构示意图;
图12是本发明实施例中的一种授权系统的结构示意图;
图13是本发明实施例中的一种授权系统的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。应当理解的是,本文中虽然使用术语第一、第二等描述终端或模块,但是这些终端或模块应该不受这些术语的限制,这些术语仅被用于彼此区分。还应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、和“the”)旨在也包括复数形式。还应该理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
还需要说明的是,本发明实施例中的第一终端和第二终端包括但不限于可以运行用户身份识别卡的智能手机、平板电脑、媒体播放器、智能电视、智能手环、智能穿戴设备、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、个人数字助理(Personal Digital Assistant,PDA)膝上型便携计算机和台式计算机等用户设备。
图1是本发明实施例中的一种授权方法的流程示意图,下面将结合附图1从目标设备侧对本发明实施例中的一种授权方法进行详细介绍,如图1所示,本实施例中的一种授权方法可以包括以下步骤S101-步骤S104。
步骤S101:接收第一终端所发送的非授权用户的身份信息。
具体地,目标设备接收第一终端所发送的非授权用户的身份信息,其中目标设备可以是保险柜、门禁、车载、保险柜或支付设备等,本发明不作具体限定。身份信息则可以为用户的身份证ID,电话号码或姓名等识别身份的标识;目标设备与第一终端之间的通信方式则可以是蓝牙、红外、Wi-Fi、NFC等无线通信方式。可以理解的是,第一终端为非授权用户使用的终端,可以认为是非授权终端。
步骤S102:将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户。
具体地,目标设备将步骤S101中接收到的非授权用户的身份信息发送给第二终端,以供授权用户根据该非授权用户的身份信息判断该非授权用户是否为临时授权用户,其中,第二终端为授权用户使用的终端。授权用户根据接收到的非授权用户的身份信息,判断该非授权用户是否为合法的临时授权用户。可以理解的是,具体的判断方式可以是通过授权用户的主观判断,也可以是授权用户使用的第二终端通过查找是否预存有第一终端的身份信息进行智能判断。
步骤S103:接收所述第一终端所发送的身份鉴别信息。
具体地,目标设备接收第一终端所发送的身份鉴别信息,其中该身份鉴别信息包括步骤S102中第二终端在判断出所述非授权用户为临时授权用户时,通过第二终端采集的生物特征信息。更具体地,生物特征信息可包括:虹膜信息、指纹信息、人脸信息、语音信息等。需要说明的是,在发送信息的过程中还可对身份鉴别信息进行预设算法的加密或解密,以保证信息交互过程中不易被非法窃取。
步骤S104:当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
具体地,将步骤S103中采集到的生物特征信息与预先存储的授权用户的生物特征信息进行对比,如果该采集到的生物特征信息与预先存储的授权用户的生物特征信息一致,则确定对所述临时授权用户进行授权。本发明中使用授权用户的生物特征信息进行临时授权,可以避免使用简单的验证密码或者是简单的确认信息导致的非法用户通过第二终端进行非法授权的隐患,因为生物特征信息是独一无二的,所以通过授权用户的生物特征信息可以确保授权确认信息是由授权用户亲自发出的,具有更高的可靠性和安全性。
而授权完成后,则可以根据目标设备的实际应用场景进行相应的业务操作,例如门禁场景中,得到授权的临时用户可以将门打开;支付场景中,得到授权的临时用户可以进行相应金额的支付,保险柜场景中,得到授权的临时用户可以打开保险柜等,本发明不一一列举。
本发明实施例,通过接收第一终端所发送的非授权用户的身份信息并发送给第二终端,接收第一终端所发送的包括第二终端采集到的生物特征信息的身份鉴别信息,当判断出该采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对临时授权用户进行授权。即通过将已获得授权的授权用户的身份鉴别信息从授权终端上转移到需要获得授权的非授权用户使用的非授权终端上,实现了未授权用户可以得到授权用户的远程授权,从而让授权更加灵活更加高效,此外授权用户的身份鉴别信息包括授权用户的生物特征信息,避免了非法用户使用授权终端进行非法授权,以确保进行授权的用户是授权用户本人,使得授权过程更加安全。
图2是本发明实施例中的另一种授权方法的流程示意图,下面将结合附图2从目标设备侧对本发明实施例中的另一种授权方法进行详细介绍,如图2所示,本发明实施例中的另一种授权方法可以包括以下步骤S201-步骤S204。
步骤S201:接收第一终端通过近距离无线通信NFC所发送的非授权用户的身份信息。
具体地,接收第一终端通过近距离无线通信(Near Field Communication,NFC)所发送的非授权用户的身份信息,由于NFC允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据,进而NFC在通信距离上有不易被窃听和不易被损害数据的优势,并且随着技术的发展NFC在安全性也日益增强,所以本发明实施例中的第二终端与目标设备之间使用NFC进行数据交互,可以大大提高授权过程的安全性。更具体地,可以对应参考图1实施例中的方法步骤S101,在此不再赘述。
步骤S202:将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户。
具体地,可以对应参考图1实施例中的方法步骤S102,在此不再赘述。
步骤S203:接收所述第一终端通过NFC所发送的身份鉴别信息。
具体地,接收第一终端通过NFC所发送的身份鉴别信息,其中身份鉴别信息包括第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息。例如,第一终端通过将第二终端发送的身份鉴别信息,写入到第一终端的NFC的安全单元(Secure Element,SE)的程序中。再通过NFC与目标设备进行数据交互。其中,第一终端的SE可以集成在终端的SIM卡上,也可以直接集成到终端上。
步骤S204:当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
具体地,可以对应参考图1实施例中的方法步骤S104,在此不再赘述。
本发明实施例,通过接收第一终端所发送的非授权用户的身份信息并发送给第二终端,接收第一终端所发送的包括第二终端采集到的生物特征信息的身份鉴别信息,当判断出该采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对临时授权用户进行授权。即通过将已获得授权的授权用户的身份鉴别信息从授权终端上转移到需要获得授权的非授权用户使用的非授权终端上,实现了未授权用户可以得到授权用户的远程授权,从而让授权更加灵活更加高效,此外授权用户的身份鉴别信息包括授权用户的生物特征信息,避免了非法用户使用授权终端进行非法授权,以确保进行授权的用户是授权用户本人,使得授权过程更加安全。
图3是本发明实施例中的又一种授权方法的流程示意图,下面将结合附图3从目标设备侧对本发明实施例中的又一种授权方法进行详细介绍,如图3所示,本发明实施例中的又一种授权方法可以包括以下步骤S301-步骤S306。
步骤S301:接收第一终端通过近距离无线通信NFC所发送的非授权用户的身份信息。
具体地,可以对应参考图2实施例中的方法步骤S201,在此不再赘述。
步骤S302:将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户。
具体地,可以对应参考图2实施例中的方法步骤S202,在此不再赘述。
步骤S303:生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得所述身份鉴别信息。
具体地,目标设备生成加密密钥,并发送给所述第二终端,以供第二终端使用该加密密钥并根据预设的加密算法对步骤S303中第二终端采集的生物特征信息进行加密以获得步骤S304中的身份鉴别信息。其中,本发明对预设的加密算法和加密密钥的类型不做具体限定,对称密钥和非对称密钥均属于本发明保护涵盖的范围。需要说明的是,本步骤304可以是与步骤S303同时进行,也可以是与在步骤S302之后进行,即只要是在步骤S304之前完成即可,本发明对此不作具体限定。
步骤S304:接收所述第一终端通过NFC所发送的身份鉴别信息。
具体地,可以对应参考图2实施例中的方法步骤S203,在此不再赘述。
步骤S305:通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
具体地,目标设备通过步骤S303中生成的加密密钥,此处需要说明的是,若采用的是非对称加密算法,则根据该加密密钥对应的解密密钥,并按照预设加密算法对应的解密算法,对接收到的第一终端发送的加密后的身份鉴别信息进行解密,从而获得有效的采集到的生物特征信息。
步骤S306:当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
具体地,可以对应参考图2实施例中的方法步骤S204,在此不再赘述。
本发明实施例,通过接收第一终端所发送的非授权用户的身份信息并发送给第二终端,接收第一终端所发送的包括第二终端采集到的生物特征信息的身份鉴别信息,当判断出该采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对临时授权用户进行授权。即通过将已获得授权的授权用户的身份鉴别信息从授权终端上转移到需要获得授权的非授权用户使用的非授权终端上,实现了未授权用户可以得到授权用户的远程授权,从而让授权更加灵活更加高效,此外授权用户的身份鉴别信息包括授权用户的生物特征信息,避免了非法用户使用授权终端进行非法授权,以确保进行授权的用户是授权用户本人,使得授权过程更加安全。
图4是本发明实施例中的又一种授权方法的流程示意图,下面将结合附图4从目标设备侧对本发明实施例中的又一种授权方法进行详细介绍,如图4所示,本发明实施例中的又一种授权方法可以包括以下步骤S401-步骤S407。
步骤S401:接收第一终端通过近距离无线通信NFC所发送的非授权用户的身份信息。
具体地,可以对应参考图3实施例中的方法步骤S301,在此不再赘述。
步骤S402:将所述非授权用户的身份信息通过SIM卡模块发送给所述第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户。
具体地,将步骤S401中接收到的非授权用户的身份信息通过SIM卡模块发送给第二终端,即要求目标设备上需要安装有SIM卡功能模块,以和授权的第二终端通过SIM卡进行数据交互。需要说明的是,用户SIM卡包括但不限于客户识别模块(Subscriber IdentityModule,SIM)卡、用户识别模块(User Identity Model,UIM)卡或全球用户识别(UniversalSubscriber Identity Module,USIM)卡等。
步骤S403:生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得所述身份鉴别信息。
步骤S404:接收所述第一终端通过NFC所发送的身份鉴别信息。
具体地,步骤S403至步骤S404可参考上述图3实施例中的步骤S303至步骤S304,这里不再赘述。
步骤S405:判断所述临时加密密钥是否有效。
具体地,当加密密钥为在预设时间段内有效的临时加密密钥时,则还需要判断临时加密密钥有无超出有效时间范围,从而判断加密密钥是否有效。
步骤S406:若是,则通过所述临时加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
具体地,若判断出临时加密密钥未超出有效时间范围,则判断为该加密密钥有效,此时通过临时加密密钥对身份鉴别信息进行解密从而获得所述采集到的生物特征信息,更具体地,可以对应参考图3实施例中的方法步骤S305,在此不再赘述。
步骤S407:当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
具体地,可以对应参考图3实施例中的方法步骤S306,在此不再赘述。
本发明实施例,通过接收第一终端所发送的非授权用户的身份信息并发送给第二终端,接收第一终端所发送的包括第二终端采集到的生物特征信息的身份鉴别信息,当判断出该采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对临时授权用户进行授权。即通过将已获得授权的授权用户的身份鉴别信息从授权终端上转移到需要获得授权的非授权用户使用的非授权终端上,实现了未授权用户可以得到授权用户的远程授权,从而让授权更加灵活更加高效,此外授权用户的身份鉴别信息包括授权用户的生物特征信息,避免了非法用户使用授权终端进行非法授权,以确保进行授权的用户是授权用户本人,使得授权过程更加安全。
图5是本发明实施例中的又一种授权方法的流程示意图,下面将结合附图5从第二终端侧对本发明实施例中的又一种授权方法进行详细介绍,如图5所示,本发明实施例中的又一种授权方法可以包括以下步骤S501-步骤S503。
步骤S501:接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端。
具体地,可以对应参考图3实施例中的方法步骤S301,在此不再赘述。
步骤S502:当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息。
具体地,当判断出非授权用户为临时授权用户时,采集授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息,需要说明的是,此时采集的是使用该第二终端的用户的生物特征信息,不排除有非法用户使用合法授权的第二终端进行采集,但最终会在目标设备中被识别验证出来。因此本发明主要考虑的是采集授权用户的生物特征信息的情况,而生物特征信息则可以是指纹信息、虹膜信息、人脸识别信息,语音识别信息等。
步骤S503:将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
具体地,可以对应参考图1实施例中的方法步骤S102至步骤S104,在此不再赘述。
在具体的应用场景中,如图6和7所示,图6是本发明实施例中的网络架构示意图;图7是本发明实施例中授权方法的一个具体应用场景示意图。图6中,非授权用户使用的第一终端1和授权用户使用的第二终端3,均通过通信网络与目标设备2进行交互。图7中为虹膜保险柜的具体应用场景,例如,当非授权用户想要打开基于虹膜验证的保险柜时,使用非授权终端4与保险柜5的NFC功能模块区域接触,保险柜中的NFC功能模块解析此用户的个人信息,并发送给身份鉴别模块;同时,身份验证模块生成一个临时验证加密密钥(具有时效性),一同发送给SIM卡模块;保险柜的SIM卡模块将非授权用户身份信息及临时验证加密密钥发送给预存的授权终端6中;授权终端6收集到此信息后,进行判别是否为需要临时授权的用户,若是,则使用授权终端6收集授权用户的虹膜信息,临时验证加密密钥对对虹膜信息进行加密后发送到非授权终端4中,非授权终端4将收到的信息写入到终端中NFC的SEApplet中,非授权用户再次使用非授权终端4通过NFC进行身份鉴别,保险柜中的NFC模块收集到加密后的虹膜信息后,发送给身份鉴别模块,身份鉴别模块针对非授权用户的身份信息,采用相同的临时加密密钥对此虹膜信息进行解密,同时将虹膜信息在数据库中进行比对,若为授权用户则验证通过,打开保险柜。
本发明实施例,通过接收第一终端所发送的非授权用户的身份信息并发送给第二终端,接收第一终端所发送的包括第二终端采集到的生物特征信息的身份鉴别信息,当判断出该采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对临时授权用户进行授权。即通过将已获得授权的授权用户的身份鉴别信息从授权终端上转移到需要获得授权的非授权用户使用的非授权终端上,实现了未授权用户可以得到授权用户的远程授权,从而让授权更加灵活更加高效,此外授权用户的身份鉴别信息包括授权用户的生物特征信息,避免了非法用户使用授权终端进行非法授权,以确保进行授权的用户是授权用户本人,使得授权过程更加安全。
图8是本发明实施例中的一种授权装置的结构示意图,下面将结合附图8,对本发明实施例中的一种授权装置10的结构进行详细介绍。该装置10可包括:第一接收模块101、发送模块103、第二接收模块105和授权模块107。
第一接收模块101,用于接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;
发送模块103,用于将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;
第二接收模块105,用于接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;
授权模块107,用于当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
具体地,第一接收模块101,具体用于:
接收第一终端通过近距离无线通信NFC所发送的非授权用户的身份信息;
所述第二接收模块,具体用于:
接收所述第一终端通过NFC所发送的身份鉴别信息。
进一步地,如图9所示的本发明实施例中的一种授权装置的另一实施例的结构示意图,授权装置10,还可以包括:加密模块102和解密模块106,其中
加密模块102,用于生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得所述身份鉴别信息;
解密模块106,用于通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
再进一步地,如图10所示的本发明实施例中的解密模块的另一实施例的结构示意图,所述加密密钥为在预设时间段内有效的临时加密密钥,解密模块106,可以包括判断单元1061和解密单元1062,其中
判断单元1061,用于判断所述临时加密密钥是否有效;
解密单元1062,用于若判断结果为是,则通过所述临时加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
再进一步地,所述发送模块103,具体用于:
将所述非授权用户的身份信息通过SIM卡模块发送给所述第二终端。
再进一步地,所述生物特征信息包括:虹膜信息、指纹信息、人脸信息、语音信息中的至少一种生物特征信息。
可理解的是,授权装置10中各模块的功能可对应参考上述图1至图4中的各方法实施例中的具体实现方式,这里不再赘述。
图11是本发明实施例中的一种授权终端的结构示意图,下面将结合附图11,对本发明实施例中的一种授权终端20的结构进行详细介绍。该终端20可包括:接收模块201、采集模块203、反馈模块205。
接收模块201,用于接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;
采集模块203,用于当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;
反馈模块205,用于将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
可理解的是,授权终端20中各模块的功能可对应参考上述图5中的各方法实施例中的具体实现方式,这里不再赘述。
图12是本发明实施例中的一种授权系统的结构示意图,授权系统30包括:第一终端301、目标设备302和第二终端303;其中,
目标设备302用于接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
所述第二终端303用于接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
上述授权系统30可以执行并完成图13中的方法步骤S131至S136中的所有方法和流程。目标设备可包括图8-10所述的授权装置;第二终端可包括图11所述的授权终端。其中,具体如何实现,可以对应参考上述装置项和终端项的实施例的描述,在此不再赘述。
本发明实施例,通过接收第一终端所发送的非授权用户的身份信息并发送给第二终端,接收第一终端所发送的包括第二终端采集到的生物特征信息的身份鉴别信息,当判断出该采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对临时授权用户进行授权。即通过将已获得授权的授权用户的身份鉴别信息从授权终端上转移到需要获得授权的非授权用户使用的非授权终端上,实现了未授权用户可以得到授权用户的远程授权,从而让授权更加灵活更加高效,此外授权用户的身份鉴别信息包括授权用户的生物特征信息,避免了非法用户使用授权终端进行非法授权,以确保进行授权的用户是授权用户本人,使得授权过程更加安全。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (13)
1.一种授权方法,其特征在于,包括:
接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;
将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;
接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;
当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权;
其中,所述接收所述第一终端所发送的身份鉴别信息之前还包括:
生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得所述身份鉴别信息。
2.根据权利要求1所述的方法,其特征在于,所述接收第一终端所发送的非授权用户的身份信息,包括:
接收第一终端通过近距离无线通信NFC所发送的非授权用户的身份信息;
所述接收所述第一终端所发送的身份鉴别信息,包括:
接收所述第一终端通过NFC所发送的身份鉴别信息。
3.根据权利要求1所述的方法,其特征在于,所述接收所述第一终端所发送的身份鉴别信息之后,所述当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权之前,还包括:
通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
4.根据权利要求3所述的方法,其特征在于,所述加密密钥为在预设时间段内有效的临时加密密钥;
所述通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息,包括:
判断所述临时加密密钥是否有效;
若是,则通过所述临时加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
5.如权利要求1所述的方法,其特征在于,所述将所述非授权用户的身份信息发送给第二终端,包括:
将所述非授权用户的身份信息通过SIM卡模块发送给所述第二终端。
6.如权利要求1-5任意一项所述的方法,所述生物特征信息包括:虹膜信息、指纹信息、人脸信息、语音信息中的至少一种生物特征信息。
7.一种授权方法,其特征在于,包括:
接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;
当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;
将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
8.一种授权装置,其特征在于,包括:
第一接收模块,用于接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;
发送模块,用于将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;
加密模块,用于生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得身份鉴别信息;
第二接收模块,用于接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;
授权模块,用于当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
9.根据权利要求8所述的装置,其特征在于,所述装置,还包括:
解密模块,用于通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
10.根据权利要求9所述的装置,其特征在于,所述加密密钥为在预设时间段内有效的临时加密密钥;
所述解密模块,包括:
判断单元,用于判断所述临时加密密钥是否有效;
解密单元,用于若判断结果为是,则通过所述临时加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
11.一种授权终端,其特征在于,包括:
接收模块,用于接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;
采集模块,用于当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;
反馈模块,用于将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
12.一种授权系统,其特征在于,包括:目标设备、第一终端和第二终端;其中
所述目标设备用于接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权;其中,所述目标设备还用于在接收所述第一终端所发送的身份鉴别信息之前,生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得所述身份鉴别信息;
所述第二终端用于接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
13.如权利要求12所述的系统,其特征在于,所述目标设备是如权利要求8-10任意一项所述的授权装置;
所述第二终端是如权利要求11所述的授权终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510532819.7A CN105187419B (zh) | 2015-08-26 | 2015-08-26 | 一种授权方法、装置、终端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510532819.7A CN105187419B (zh) | 2015-08-26 | 2015-08-26 | 一种授权方法、装置、终端及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105187419A CN105187419A (zh) | 2015-12-23 |
CN105187419B true CN105187419B (zh) | 2019-01-11 |
Family
ID=54909263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510532819.7A Active CN105187419B (zh) | 2015-08-26 | 2015-08-26 | 一种授权方法、装置、终端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105187419B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871925A (zh) * | 2016-06-15 | 2016-08-17 | 北京天诚盛业科技有限公司 | 一种用户终端、生物识别云服务器及社保平台服务器 |
CN106778178A (zh) * | 2016-12-28 | 2017-05-31 | 广东虹勤通讯技术有限公司 | 指纹名片的调用方法及装置 |
CN107516031B (zh) * | 2017-07-28 | 2020-02-18 | Oppo广东移动通信有限公司 | 临时授权方法及相关产品 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101551920A (zh) * | 2009-05-04 | 2009-10-07 | 中兴通讯股份有限公司 | 一种门禁系统及合法用户远程遥控开锁的方法 |
CN102970674A (zh) * | 2012-11-01 | 2013-03-13 | 中兴通讯股份有限公司 | 利用nfc实现临时性动态授权的方法及系统 |
CN104079565A (zh) * | 2014-06-13 | 2014-10-01 | 小米科技有限责任公司 | 授权方法和装置 |
CN104392165A (zh) * | 2014-11-10 | 2015-03-04 | 广州日滨科技发展有限公司 | 身份授权控制方法和系统 |
CN104599349A (zh) * | 2013-10-30 | 2015-05-06 | 海尔集团公司 | 门禁系统管理方法 |
CN104732626A (zh) * | 2015-01-22 | 2015-06-24 | 西安酷派软件科技有限公司 | 门禁授权管理方法与系统 |
-
2015
- 2015-08-26 CN CN201510532819.7A patent/CN105187419B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101551920A (zh) * | 2009-05-04 | 2009-10-07 | 中兴通讯股份有限公司 | 一种门禁系统及合法用户远程遥控开锁的方法 |
CN102970674A (zh) * | 2012-11-01 | 2013-03-13 | 中兴通讯股份有限公司 | 利用nfc实现临时性动态授权的方法及系统 |
CN104599349A (zh) * | 2013-10-30 | 2015-05-06 | 海尔集团公司 | 门禁系统管理方法 |
CN104079565A (zh) * | 2014-06-13 | 2014-10-01 | 小米科技有限责任公司 | 授权方法和装置 |
CN104392165A (zh) * | 2014-11-10 | 2015-03-04 | 广州日滨科技发展有限公司 | 身份授权控制方法和系统 |
CN104732626A (zh) * | 2015-01-22 | 2015-06-24 | 西安酷派软件科技有限公司 | 门禁授权管理方法与系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105187419A (zh) | 2015-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3257194B1 (en) | Systems and methods for securely managing biometric data | |
US5343529A (en) | Transaction authentication using a centrally generated transaction identifier | |
US7028184B2 (en) | Technique for digitally notarizing a collection of data streams | |
US6948066B2 (en) | Technique for establishing provable chain of evidence | |
CN101300808B (zh) | 安全认证的方法和设置 | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
US20070206838A1 (en) | Time synchronous biometric authentication | |
US20030159044A1 (en) | Secure integrated device with secure, dynamically-selectable capabilities | |
CN110189442A (zh) | 认证方法及装置 | |
CN109146470A (zh) | 生成付款码的方法及装置 | |
CN111160915A (zh) | 一种乘车码验证方法、装置、交通扫码设备及终端设备 | |
JP2011523726A (ja) | 通信装置を一時的にパーソナル化する方法 | |
CN105701896A (zh) | 一种指纹授权开锁的方法、装置及终端 | |
CN105187419B (zh) | 一种授权方法、装置、终端及系统 | |
CN108696361A (zh) | 智能卡的配置方法、生成方法及装置 | |
CN106648583A (zh) | 一种信息处理方法及终端 | |
CN111917728A (zh) | 一种密码验证方法及装置 | |
CN106534083B (zh) | 刷机工具验证方法及装置 | |
CN106211146B (zh) | 安全通讯录添加方法、信息通信方法和通话方法及系统 | |
EP2282563B1 (en) | Method for releasing a mobile communication card for the use of a servcie of a mobile communication network and user equipment for interaction with a mobile communication network | |
CN104732134B (zh) | 具有软件保护功能的信息安全设备及其认证方法 | |
CN103813310B (zh) | 锁小区装置和方法以及控制装置和方法 | |
CN104009843A (zh) | 一种令牌终端和方法 | |
KR101426223B1 (ko) | 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
CN107690789A (zh) | 使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |