CN106549926B - 一种授权账号使用权限的方法、装置及系统 - Google Patents
一种授权账号使用权限的方法、装置及系统 Download PDFInfo
- Publication number
- CN106549926B CN106549926B CN201510613047.XA CN201510613047A CN106549926B CN 106549926 B CN106549926 B CN 106549926B CN 201510613047 A CN201510613047 A CN 201510613047A CN 106549926 B CN106549926 B CN 106549926B
- Authority
- CN
- China
- Prior art keywords
- user
- account
- information
- authorization
- seed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 111
- 238000013475 authorization Methods 0.000 claims abstract description 310
- 230000008569 process Effects 0.000 claims abstract description 23
- 230000002427 irreversible effect Effects 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims 2
- 238000004891 communication Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 14
- 230000003993 interaction Effects 0.000 description 10
- 230000011664 signaling Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 238000011022 operating instruction Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明实施例提供一种授权账号使用权限的方法、装置及系统,其中方法包括:在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。本发明实施例在授权账号使用权限的过程中,提高了账号的安全性。
Description
技术领域
本发明涉及数据处理技术领域,具体涉及一种授权账号使用权限的方法、装置及系统。
背景技术
账号使用权限一般由知晓账号的账号名和密码的用户本人所有(用户本人如注册账号的用户);如IM(Instant Messaging,即时通讯)场景下,IM账号的登录权限由知晓IM账号名和登录密码的用户本人所有;又如支付场景下,支付账号(如银行支付账号、第三方支付账号等)的支付权限由知晓支付账号名和支付密码的用户本人所有等。
为获取账号使用权限,用户需向提供账号服务的服务器(如IM服务器、支付服务器等)提交账号名和密码(如登录密码、支付密码等),由服务器验证账号名和密码对应后,服务器才对用户进行账号使用权限的授权,使得用户具有通过IM应用收发消息、通过支付应用进行在线支付等权限。
本发明的发明人在研究过程中发现,用户经常有将账号使用权限授权给他人的需求;如用户可能会将IM账号借给好友等他人使用;又如用户在向他人支付金额时,若用户手机等终端设备处于无网络状态,用户可能会在他人的终端设备上登录支付账号,授权他人的终端设备具有用户支付账号的支付权限等;
可以看出,在用户将账号使用权限授权给他人的过程中,可能会将账号的账号名和密码告知他人(如将IM账号名和登录密码告知他人,使得他人可借用用户的IM账号),或者,在他人的终端设备上输入账号名和密码(如在他人的终端设备上输入支付账号名和支付密码),这使得用户的账号名和密码存在极易泄漏的风险,授权账号使用权限的过程中,用户账号的安全性较低;因此,如何在授权账号使用权限的过程中,提高账号的安全性,成为本领域技术人员需要考虑的问题。
发明内容
有鉴于此,本发明实施例提供一种授权账号使用权限的方法、装置及系统,以在授权账号使用权限的过程中,提高账号的安全性。
为实现上述目的,本发明实施例提供如下技术方案:
一种授权账号使用权限的方法,应用于第一终端设备,所述方法包括:
在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;
根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。
本发明实施例还提供一种授权账号使用权限的方法,应用于服务器,所述方法包括:
接收第二终端设备发送的授权信息,所述授权信息由第一终端设备根据第一用户的用户账号对应的权限种子,及第一用户指示的所述用户账号的授权内容生成;
解析所述授权信息,得到所述权限种子及所述授权内容;
授权所述权限种子对应的用户账号执行所述授权内容。
本发明实施例还提供一种授权账号使用权限的装置,应用于第一终端设备,所述装置包括:
用户确定模块,用于在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
种子及内容确定模块,用于若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;
授权信息生成模块,用于根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。
本发明实施例还提供一种授权账号使用权限的装置,应用于服务器,所述装置包括:
授权信息接收模块,用于接收第二终端设备发送的授权信息,所述授权信息由第一终端设备根据第一用户的用户账号对应的权限种子,及第一用户指示的所述用户账号的授权内容生成;
授权信息解析模块,用于解析所述授权信息,得到所述权限种子及所述授权内容;
授权模块,用于授权所述权限种子对应的用户账号执行所述授权内容。
本发明实施例还提供一种授权账号使用权限的系统,包括:第一终端设备,第二终端设备和服务器;
其中,所述第一终端设备,用于在检测到账号使用权限授权指令,且确定当前是由第一用户操作第一终端设备时,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;根据所述权限种子和所述授权内容生成授权信息;
所述第二终端设备,用于获取所述授权信息,将所述授权信息发送至服务器;
所述服务器,用于解析所述授权信息,得到所述权限种子及所述授权内容;授权所述权限种子对应的用户账号执行所述授权内容。
基于上述技术方案,在用户账号的使用权限授权过程中,本发明实施例以权限种子作为用户账号的使用权限可被授权的标识,以授权内容表示用户账号可被授权使用的内容,通过授权信息综合权限种子和授权内容,实现对用户账号的使用权限的授权;整个授权账号使用权限的过程中,本发明实施例以权限种子表征用户账号及用户账号的使用权限可被授权的标识,使得账号及账号的使用权限以间接的方式表示,在授权账号使用权限的过程中,提高了账号的安全性,并且,授权内容可由用户指示,使得用户账号可被授权使用的内容可由用户设定,实现了授权内容的个性化设置。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的授权账号使用权限的系统结构框图;
图2为本发明实施例提供的授权账号使用权限的方法的信令流程图;
图3为本发明实施例提供的授权账号使用权限的方法流程图;
图4为本发明实施例提供的确定当前是否由第一用户操作第一终端设备的方法流程图;
图5为本发明实施例提供的授权账号使用权限的另一方法流程图;
图6为本发明实施例提供的预置权限种子的方法流程图;
图7为本发明实施例提供的生成不可逆的权限种子的方法流程图;
图8为本发明实施例提供的判断所采集的身份信息是否与第一用户的身份信息对应的方法流程图;
图9为本发明实施例提供的授权账号使用权限的再一方法流程图;
图10为本发明实施例提供的授权账号使用权限的又一方法流程图;
图11为本发明实施例提供的授权账号使用权限的又另一方法流程图;
图12为本发明实施例提供的授权账号使用权限的装置的结构框图;
图13为本发明实施例提供的授权账号使用权限的装置的另一结构框图;
图14为本发明实施例提供的授权信息生成模块的结构框图;
图15为本发明实施例提供的授权信息生成模块的另一结构框图;
图16为本发明实施例提供的第一终端设备的硬件结构框图;
图17为本发明实施例提供的授权账号使用权限的装置的再一结构框图;
图18为本发明实施例提供的服务器的硬件结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的授权账号使用权限的系统结构框图,图1示出了实施本发明实施例提供的授权账号使用权限的方法的硬件系统架构,如图1所示,该系统可以包括:第一终端设备10,第二终端设备20和服务器30;
其中,第一终端设备10和第二终端设备20可以为手机、平板电脑、笔记本电脑等用户侧设备;
在本发明实施例中,第一终端设备10可以为第一用户持有的终端设备,第一用户可以认为是提供账号使用权限的一方;第二终端设备20可以为第二用户持有的终端设备,第二用户可以认为是第一用户授予账号使用权限的一方,即上文所指的他人;
第一用户可通过第一终端设备10将用户账号的使用权限授权给第二终端设备20;第二终端设备20获得第一终端设备10的授权信息后,可向服务器30请求账号使用权限;服务器30可根据终端设备20的账号使用权限请求,在终端设备20上登录用户账号,或者,将第一用户的支付账号中的金额支付到第二用户的支付账号中等;
服务器30可以由单台服务器实现,也可以由多台服务器组成的服务器群组实现;
在图1所示系统的基础上,图2示出了本发明实施例提供的授权账号使用权限的方法的信令流程图,结合图1和图2所示,该信令流程可以包括:
步骤S10、第一终端设备在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
确定当前是否由第一用户操作第一终端设备,即是确定当前操作第一终端设备的人员,是否为预置的账号所有人;
确定当前是否由第一用户操作第一终端设备可以是由在第一终端设备本地实现,也可以是通过第一终端设备与服务器的交互实现,还可以是通过第一终端设备与第二终端设备的交互进行(如第一终端设备无网络连接,而第二终端设备有网络连接的情况),后续将具体说明;
可选的,本发明实施例可通过验证当前操作第一终端设备的人员的身份信息,与第一用户的身份信息是否对应,来实现当前是否由第一用户操作第一终端设备的认证;
身份信息可如人脸图像,和/或身份证图像,和/或指纹图像,和/或语音特征等;本发明实施例可采集当前操作第一终端设备的人员的身份信息,在所采集的身份信息与第一用户的身份信息对应时,认定当前是由第一用户操作第一终端设备,否则,认定当前不是由第一用户操作第一终端设备;
可选的,第一终端设备可提供操作界面供用户操作,该操作界面可设置账号使用权限授权指令的触发选项,若用户点击了该触发选项,则可触发生成账号使用权限授权指令,以使得第一终端设备检测到账号使用权限授权指令;
可选的,本发明实施例也可设置生成账号使用权限授权指令的快捷操作(包括快捷触控操作),当检测到用户操作与该快捷操作对应时,可触发生成账号使用权限授权指令,以使得第一终端设备检测到账号使用权限授权指令。
步骤S11、若确定当前是由第一用户操作第一终端设备,第一终端设备确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;
权限种子是用户账号的使用权限可被授权的标识,表示用户账号的使用权限可被授权;
可选的,权限种子可以是第一用户在服务器中注册权限种子时,在服务器中生成,而后由服务器分配至第一终端设备;
可选的,权限种子可由第一用户的身份信息和账号信息根据算法生成;由于权限种子是用户账号的使用权限可被授权的标识,为防止权限种子被破解,所生成的权限种子可以是不可逆的;即本发明实施例可根据第一用户的身份信息和账号信息生成权限种子,但无法通过权限种子逆向解析出第一用户的身份信息和账号信息;
授权内容可表示用户账号可被授权使用的内容,是对授权的用户账号的使用限制;如支付场景下,授权内容可以是表示支付账号可被授权支付的金额;又如账号借用场景下,授权内容可以是表示账号可被授权使用的时间等;
由于授权内容可由用户指示,这使得用户账号可被授权使用的内容可由用户定义,实现授权内容的个性化设置;根据实际情况,用户可自定义设定账号可被授权使用的时间,自定义设定支付账号可被授权支付的金额等;
可选的,在确定当前是由第一用户操作第一终端设备后,操作界面可提示第一用户输入授权内容,以通过第一用户输入的授权内容,确定指示所述用户账号的授权内容;可选的,授权内容也可以是在确定当前是否由第一用户操作第一终端设备之前,由第一用户输入,或者是第一用户预先设置的。
步骤S12、第一终端设备根据所述权限种子和所述授权内容生成授权信息;
可选的,可将权限种子和授权内容通过加密处理后得到授权信息。
步骤S13、第二终端设备获取所述授权信息;
可选的,第一终端设备可将所述授权信息转换为图形码(如二维码),第二终端设备可通过扫描所述图形码,解析到所述授权信息;第一终端设备也可将所述授权信息通过通信手段发送至第二终端设备,以使得第二终端设备获取到所述授权信息;
通信手段如蓝牙、红外等短距离通信手段,也可以是wifi(无线保真)等局域网通信手段,还可以移动通信网络、互联网等网络通信手段。
步骤S14、第二终端设备将所述授权信息发送至服务器;
步骤S15、服务器解析所述授权信息,根据解析得到的权限种子及授权内容,授权所述权限种子对应的用户账号执行所述授权内容。
服务器生成权限种子时,可预存权限种子对应的用户账号;服务器通过权限种子,可确定权限种子对应的用户账号,从而确定需授权使用权限的用户账号(即权限种子对应的用户账号);
可选的,服务器接收到所述授权信息后,可解密出所述授权信息中的权限种子及授权内容,根据预置的权限种子对应的用户账号,确定所解析出的权限种子对应的用户账号,从而授权所述权限种子对应的用户账号执行所述授权内容;
以账号登陆场景为例,授权所述权限种子对应的用户账号执行所述授权内容可以是,授权第二终端设备登陆所述权限种子对应的用户账号,并限制登录时间为授权内容限制的时间;
以支付账号为例,授权所述权限种子对应的用户账号执行所述授权内容可以是,按照授权内容指示的支付金额,从所述权限种子对应的支付账号中支付所述支付金额,至第二终端设备所对应的支付账号;第二终端设备所对应的支付账号,可以是持有第二终端设备的第二用户的支付账号。
可以看出,本发明实施例提供的授权账号使用权限的方法,可在确定第一终端设备当前是由第一用户操作时,调用预置的与第一用户的用户账号对应的权限种子,并结合第一用户指示的所述用户账号的授权内容,生成授权信息;第二终端设备根据所述授权信息可促使服务器,授权所述权限种子对应的用户账号执行所述授权内容,实现所述用户账号的使用权限的授权。在用户账号的使用权限授权过程中,本发明实施例以权限种子作为用户账号的使用权限可被授权的标识,以授权内容表示用户账号可被授权使用的内容,通过授权信息综合权限种子和授权内容,实现对用户账号的使用权限的授权;整个授权账号使用权限的过程中,本发明实施例以权限种子表征用户账号及用户账号的使用权限可被授权的标识,使得账号及账号的使用权限以间接的方式表示,使得第一终端设备和第二终端设备之间不涉及账号名和密码的交互,也不涉及在第二终端设备上进行账号名和密码的输入,减小了账号和密码泄露的可能性,提高了账号的安全性;并且,授权内容可由用户指示,使得用户账号可被授权使用的内容可由用户设定,实现了授权内容的个性化设置。
下面以第一终端设备的角度,对本发明实施例提供的授权账号使用权限的方法进行介绍,下文描述的授权账号使用权限的方法可与上文描述的信令流程内容相互对应参照。
图3为本发明实施例提供的授权账号使用权限的方法流程图,参照图3,该方法可以包括:
步骤S100、在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
步骤S110、若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;
可选的,权限种子是用户账号的使用权限可被授权的标识,表示用户账号的使用权限可被授权;权限种子可在服务器中生成,而后分配至第一终端设备;授权内容可表示用户账号可被授权使用的内容。
步骤S120、根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。
可以看出,在用户账号的使用权限授权过程中,本发明实施例以权限种子作为用户账号的使用权限可被授权的标识,以授权内容表示用户账号可被授权使用的内容,通过授权信息综合权限种子和授权内容,实现对用户账号的使用权限的授权;整个授权账号使用权限的过程中,本发明实施例以权限种子表征用户账号及用户账号的使用权限可被授权的标识,使得账号及账号的使用权限以间接的方式表示,减小了账号和密码泄露的可能性,提高了账号的安全性,并且,授权内容可由用户指示,使得用户账号可被授权使用的内容可由用户设定,实现了授权内容的个性化设置。
可选的,确定当前是否由第一用户操作第一终端设备可以是在终端设备的本地进行,可有如下两种情况:
第一方面、确定当前是否由第一用户操作第一终端设备可以是由在第一终端设备本地实现;具体的,第一终端设备可采集当前操作第一终端设备的人员的身份信息,判断所采集的身份信息与第一终端设备预置的第一用户的身份信息是否对应;若是,则确定当前是由第一用户操作第一终端设备,若否,则确定当前不是由第一用户操作第一终端设备;
第二方面、确定当前是否由第一用户操作第一终端设备可以是由第一终端设备与第二终端设备的交互实现;图4示出了本发明实施例提供的确定当前是否由第一用户操作第一终端设备的方法流程图,参照图4,该方法可以包括:
步骤S200、第一终端设备采集当前操作第一终端设备的人员的身份信息;
步骤S210、第一终端设备判断所采集的身份信息与第一终端设备预置的第一用户的身份信息是否对应,若是,执行步骤S220,若否,执行步骤S270;
步骤S220、第一终端设备将预置key加密后发送至第二终端设备,所述key为第一终端设备在预置第一用户的身份信息时,与服务器协商的与所述预置的第一用户的身份信息关联的key,且所述key在第一终端设备预置的第一用户的身份信息改变时改变;
通过设置预置的key在第一终端设备预置的第一用户的身份信息改变时改变,可防止第一终端设备预置的第一用户的身份信息在未与服务器协商情况下被篡改;
步骤S230、第二终端设备接收加密的key,根据预置的解密方式解密所述加密的key,得到所述key;
步骤S240、第二终端设备判断所得到的key是否合法,若是,执行步骤S250,若否,执行步骤S260;
可选的,第二终端设备在判断所得到的key与预置合法key对应时,可确定所得到的key合法,否则可确定所得到的key不合法;第二终端设备所预置的合法key可以是第二终端设备向服务器预先请求与各用户的身份信息关联的key后获得。
步骤S250、第二终端设备向第一终端设备发送key合法的通知信息,以便第一终端设备确定当前是由第一用户操作第一终端设备;
步骤S260、第二终端设备向第一终端设备发送key不合法的通知信息,以便第一终端设备确定当前不是由第一用户操作第一终端设备;
步骤S270、第一终端设备确定当前不是由第一用户操作第一终端设备。
可选的,图4所示方式可适用于第一终端设备无网络连接的情况,显然也可适用于第一终端设备有网络连接的情况。
可选的,确定当前是否由第一用户操作第一终端设备可以是由终端设备与服务器的交互实现,可有如下情况:
第三方面、确定当前是否由第一用户操作第一终端设备可以是由第一终端设备与服务器的交互实现;
具体的,第一终端设备可采集当前操作第一终端设备的人员的身份信息,将所采集的身份信息发送至服务器,由服务器判断所采集的身份信息与服务器预置的第一用户的身份信息是否对应;若服务器判断结果为是,则服务器可向第一终端设备发送当前是由第一用户操作第一终端设备的通知信息,终端设备接收该通知信息后,确定当前是由第一用户操作第一终端设备;若服务器的判断结果为否,则服务器可向第一终端设备发送当前不是由第一用户操作第一终端设备的通知信息,终端设备接收该通知信息后,可确定当前不是由第一用户操作第一终端设备;此情况可适用于第一终端设备有网络连接,或所连接的网络速度较稳定的情况;
第四方面、可选的,确定当前是否由第一用户操作第一终端设备可以是由第一终端设备、第二终端设备与服务器的交互实现;
具体的,第一终端设备可采集当前操作第一终端设备的人员的身份信息,并将所采集的身份信息发送至第二终端设备;第二终端设备可将所述身份信息发送至服务器;服务器判断所采集的身份信息与服务器预置的第一用户的身份信息是否对应;若服务器的判断结果为是,则服务器可向第二终端设备发送当前是由第一用户操作第一终端设备的通知信息,第二终端设备将该通知信息转发给第一终端设备,以便第一终端设备确定当前是由第一用户操作第一终端设备;若服务器的判断结果为否,则服务器可向第二终端设备发送当前不是由第一用户操作第一终端设备的通知信息,第二终端设备将该通知信息转发给第一终端设备,以便第一终端设备确定当前不是由第一用户操作第一终端设备;
此情况可适用于第一终端设备无网络连接,而第二终端设备有网络连接的情况;
可选的,第一终端设备可在通过本地方式(如前文第一方面和第二方面部分所示)确定当前是由第一用户操作第一终端设备后,执行调取预置权限种子,确定授权内容,和生成授权信息的操作;但为进一步保障当前操作为第一用户进行的,第二终端设备在获取授权信息时,还可获取第一终端设备所采集的身份信息;第二终端设备在将授权信息发送给服务器时,可一同发送所得到的身份信息;服务器确定所得到的身份信息与预置的第一用户的身份信息对应后,才授权所述权限种子对应的用户账号执行所述授权内容,以进一步保障当前操作为第一用户进行,减少用户账号使用的安全隐患;
对应的,图5示出了本发明实施例提供的授权账号使用权限的另一方法流程图,参照图5,该方法可以包括:
步骤S300、在检测到账号使用权限授权指令时,第一终端设备若判断所采集的身份信息与第一终端设备预置的第一用户的身份信息对应,则确定当前是由第一用户操作第一终端设备;或,在检测到账号使用权限授权指令时,第一终端设备若判断所采集的身份信息与第一终端设备预置的第一用户的身份信息对应,则将预置的key加密后发送至第二终端设备,所述key为第一终端设备在预置第一用户的身份信息时,与服务器协商的与所述预置的第一用户的身份信息关联的key,且所述key在第一终端设备预置的第一用户的身份信息改变时改变,若第二终端设备解密所述加密的key后,判断解密得到的key与预置合法key对应,则接收第二终端设备发送的key合法的通知信息,以确定当前是由第一用户操作第一终端设备;
步骤S310、确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;
步骤S320、根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息和第一终端设备所采集的身份信息后,所述第二终端设备将所述授权信息和所述身份信息发送至服务器,使得所述服务器在确定所述身份信息与预置的第一用户的身份信息对应后,授权所述权限种子对应的用户账号执行所述授权内容。
可选的,权限种子可以是第一用户向服务器提交身份信息和账号信息后,服务器根据第一用户的身份信息和账号信息通过算法生成的,所生成的权限种子可以是字符串的形式;
为防止权限种子被破解,权限种子可以是不可逆的;显然,本发明实施例也可采用可逆的权限种子,不可逆的权限种子对于本申请是优选手段,但不是必要手段;
对应的,图6示出了本发明实施例提供的预置权限种子的方法流程图,该方法可应用于第一终端设备,参照图6,该方法可以包括:
步骤S400、向服务器发送权限种子注册请求,所述注册请求包括:第一用户的身份信息及需授权使用权限的用户账号信息;
步骤S410、在服务器认证所述第一用户的身份信息及用户账号信息合法后,接收服务器根据所述第一用户的身份信息及用户账号,生成的不可逆的权限种子。
可选的,服务器在生成权限种子时,还可建立所述权限种子与所述用户账号的对应关系,以在服务器中预存所述权限种子对应的用户账号。
可选的,以身份信息为人脸图像和身份证为例,第一终端设备需上传第一用户的人脸图像,及身份证图像至服务器;服务器可验证人脸图像与身份证上的人脸图像是否对应,和/或,验证用户账号信息绑定的身份证号码是否与身份证上的身份证号码对应,和/或,验证用户账号信息绑定的名字是否与身份证上的名字对应,和/或,验证用户账号信息绑定的地址是否与身份证上的地址对应等;
服务器在验证人脸图像与身份证上的人脸图像相对应,和/或用户账号信息绑定的身份证号码与身份证上的身份证号码相对应,和/或,验证用户账号信息绑定的名字与身份证上的名字相对应,和/或,验证用户账号信息绑定的地址与身份证上的地址相对应等后,可认定第一用户的身份信息及用户账号信息合法,可生成所述用户账号对应的权限种子。
可选的,生成不可逆的权限种子的过程可如图7所示,图7为本发明实施例提供的生成不可逆的权限种子的方法流程图,该方法可应用于服务器,参照图7,该方法可以包括:
步骤S500、丢弃第一用户的身份信息及用户账号信息中的部分信息;
步骤S510、根据丢弃部分信息的第一用户的身份信息及用户账号信息,生成不可逆的权限种子。
可选的,由于生成权限种子的过程中丢弃了第一用户的身份信息及用户账号信息的部分信息,因此通过权限种子无法逆向解析出完整的第一用户的身份信息及用户账号信息,所生成的权限种子为不可逆的;
本发明实施例可采用哈希算法生成不可逆的权限种子,在丢弃第一用户的身份信息及用户账号信息中的部分信息后,本发明实施例可根据哈希算法,将丢弃部分信息的第一用户的身份信息及用户账号信息,哈希成不可逆的权限种子。
可选的,在确定当前是否由第一用户操作第一终端设备时,本发明实施例也可采集前操作第一终端设备的人员的人脸图像和身份证号码,实现当前是否由第一用户本人操作第一终端设备的认证;
可选的,无论是由终端设备本地,还是终端设备与服务器交互实现定当前是否由第一用户操作第一终端设备的确定,终端设备或服务器均需涉及到判断所采集的身份信息是否与第一用户的身份信息对应的操作;
对应的,以所采集的身份信息为人脸图像和身份证图像为例,图8示出了本发明实施例提供的判断所采集的身份信息是否与第一用户的身份信息对应的方法流程图,图8所示方法可在终端设备本地实现当前是否由第一用户操作第一终端设备的确定时,在第一终端设备上实现;也可在由终端设备与服务器的交互实现当前是否由第一用户操作第一终端设备的确定时,在服务器上实现;参照图8,该方法可以包括:
步骤S600、确定当前操作第一终端设备的人员的人脸图像,及身份证图像;
步骤S610、将所述人脸图像与预置的第一用户的人脸图像进行匹配,得到第一匹配结果,将第一匹配结果结合预置的第一权值,得到第一权重;
步骤S620、将所述身份证图像与预置的第一用户的身份证图像进行匹配,得到第二匹配结果,将第二匹配结果结合预置的第二权值,得到第二权重;
步骤S630、将所述人脸图像与预置的第一用户的身份证图像中的人脸进行匹配,得到第三匹配结果,将第三匹配结果结合预置的第三权值,得到第三权重;
步骤S640、结合第一权重,第二权重和第三权重确定身份权重;
步骤S650、若身份权重满足预置的权重要求,则确定当前是由第一用户操作第一终端设备,否则,确定当前不是由第一用户操作第一终端设备。
可选的,图8所示方法也可替换为,单纯的判断所采集的人脸图像与预置的第一用户的人脸图像是否对应,或,单纯的判断人脸图像与预置的第一用户的身份证图像中的人脸图像是否对应,或,单纯的判断所采集的身份证图像与预置的第一用户的身份证图像是否对应,以实现当前是否由第一用户操作第一终端设备的确定;
显然,身份信息也可以是指纹信息等其他的能够表征用户身份的信息。
可选的,第一终端设备在确定权限种子和授权内容后,可通过加密算法将权限种子和授权内容加密为授权信息,授权信息可以是字符码的形式;本发明实施例可将权限种子和授权内容进行组合,并对组合内容作加密处理,得到授权信息。
可选的,在账号借用场景下,权限种子可以包括借用种子,表示用户账号的使用权限可被授权借用;第一用户指示的用户账号的授权内容可以包括,用户账号的借用时间;授权信息可以包括账号借用授权信息;
对应的,图9示出了本发明实施例提供的授权账号使用权限的再一方法流程图,该方法可应用于第一终端设备,参照图9,该方法可以包括:
步骤S700、在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
步骤S710、若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的借用种子,并确定第一用户指示的所述用户账号的借用时间;
步骤S720、根据所述借用种子和所述借用时间生成账号借用授权信息,以便第二终端设备在获取所述账号借用授权信息后,所述第二终端设备将所述账号借用授权信息发送至服务器,使得服务器授权所述第二终端设备在所述借用时间内,使用所述借用种子对应的用户账号。
在具体应用中,第一用户可向服务器请求注册借用种子;服务器在验证第一用户的身份信息及需授权借用的用户账号信息合法后,可根据该身份信息及需授权借用的用户账号信息生成不可逆的借用种子,借用种子可分配至第一终端设备中存储,同时,服务器可预存借用种子对应的用户账号;
当第二用户向第一用户借用用户账号时(如借用IM账号、游戏账号等),第一用户可不必将用户账号的账号名和账号密码告知第二用户,而是可利用第一终端设备根据预置的第一用户的用户账号对应的借用种子,及第一用户指示的借用时间,生成账号借用授权信息;
第二用户采用第二终端设备获取账号借用授权信息后,可向服务器发送该账号借用授权信息,并请求登录第一用户的用户账号;服务器解析账号借用授权信息,得到账号借用授权信息中的借用种子和借用时间后,通过借用种子可确定借用种子对应的用户账号可被第二终端设备借用登录,且借用登录的时间与所述借用时间相应,从而授权第二终端设备可在借用时间内登录借用种子对应的用户账号,免去第二用户需要输入第一用户的用户账号的账号名和密码才可登录所述用户账号的过程,同时,对于第二用户借用用户账号的时间,也可起到限制。
可选的,在支付场景下,权限种子可以包括支付种子,表示支付账号的支付权限可被授权使用;第一用户指示的用户账号的授权内容可以包括,支付账号的支付金额;授权信息可以包括支付授权信息;
对应的,图10示出了本发明实施例提供的授权账号使用权限的又一方法流程图,该方法可应用于第一终端设备,参照图10,该方法可以包括:
步骤S800、在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
可选的,支付场景下,账号使用权限授权指令可以特指账号支付权限授权指令,可在第一用户触发支付应用的支付功能时生成。
步骤S810、若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的支付账号对应的支付种子,并确定第一用户指示的所述支付账号的支付金额;
步骤S820、根据所述支付种子和所述支付金额生成支付授权信息,以便第二终端设备在获取所述支付授权信息后,所述第二终端设备将所述支付授权信息发送至服务器,使得服务器授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号。
对应的,支付场景下,服务器可以认为是支付服务器。
本发明的发明人在研究时发现,目前第一用户向第二用户支付金额时,一般是第一用户通过持有的第一终端设备登录支付账号,第一终端设备向支付服务器请求从第一用户的支付账号中支付一定的金额至第二用户的支付账号中,实现第一用户向第二用户支付金额;
然而目前的支付方式,要求第一终端设备需要处于有网络连接的状态,若处于无网络连接的状态,则无法实现向第二用户支付金额;当然,目前的支付方式中,如果第二用户持有的第二终端设备处于有网络连接的状态,为实现第一用户向第二用户支付金额,第一用户可能通过第二终端设备登录支付账号,这就存在第一用户的账号名和支付密码泄露的风险;
而采用本发明实施例提供的授权账号使用权限的方法,第一用户可在无网络连接的状态下,实现向第二用户支付金额;同时,第一用户的账号名和支付密码泄露的可能性极低;
在具体应用中,第一用户可向支付服务器请求注册支付种子,在请求注册支付种子时,可携带第一用户的身份信息及需授权支付的支付账号信息(如需授权支付的银行账号信息,第三方支付账号信息等);支付服务器在验证第一用户的身份信息和需授权支付的支付账号信息合法后,可丢弃第一用户的身份信息和支付账号信息的部分信息,进而根据丢弃部分信息的身份信息和支付账号信息生成不可逆的支付种子;支付服务器可将支付种子分配至第一终端设备,以在第一终端设备中预置支付种子,同时,支付服务器可预存支付种子对应的支付账号;值得注意的是,第一用户注册支付种子的过程,需要第一终端设备与服务器之间进行数据交互,因此需建立在第一终端设备处于有网络连接的基础上;
当第一用户需要向第二用户支付金额时(如第一用户购物时,向商家支付金额,或者,第一用户向第二用户汇款等),利用本发明实施例提供的授权账号使用权限的方法,第一终端设备可不必与支付服务器进行数据交互;具体的,第一终端设备可在当前由第一用户操作,并检测到账号支付权限授权指令时,确定用户指示的支付金额,进而根据预置的第一用户的支付账号对应的支付种子和支付金额生成支付授权信息,支付授权信息可用于指示支付账号需支付的金额;
通过蓝牙、红外、二维码等通信手段,在第一终端设备无网络连接的状态下,第二用户可采用第二终端设备获取支付授权信息;若第二终端设备处于有网络连接的状态,则第二终端设备可向服务器发送该支付授权信息,并向服务器指示支付金额支付入的支付账号(如第二用户的支付账号);服务器解析支付授权信息,可得到支付授权信息中的支付种子和支付金额,通过支付种子可确定支付种子对应的支付账号的支付权限可被授权,通过支付金额可确定该支付账号需要支付的金额数,进而授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号,实现第一终端设备无网络连接下,第一用户向第二用户支付金额的目的。
显然,本发明实施例提供的授权账号使用权限的方法,也可适用于第一终端设备处于有网络连接的状态,以提供一种全新的支付方式。
可选的,在使用本发明实施例提供的授权账号使用权限的方法进行支付时,第二终端设备也可能处于无网络连接的状态,为防止第一用户指示的支付金额,与第一用户的支付账号中可支付金额不匹配(如指示的支付金额多余可支付的金额等),导致后续第二终端设备在恢复网络连接时,无法请求服务器授权第一用户的支付账号进行所指示的支付金额的支付;因此本发明实施例可提供两种支付策略,分别为:
在第二终端设备处于无网络连接状态下,第一用户可采用信誉额度支付,这样当第二终端设备恢复网络连接连接时,可在第一用户的支付账号中可支付金额与所指示的支付金额不匹配时,通过授信给第一用户的信誉额度实现所指示金额至第二用户的支付;
在第二终端设备处于有网络连接状态下,第一用户可采用支付账号中的可支付金额进行支付;由于第二终端设备处于有网络连接状态下,第二终端设备通过网络,可将支付授权信息及时的发送给支付服务器,支付服务器在判断第一用户的支付账号的可支付金额与所指示的支付金额匹配时,可授权第一用户的支付账号,支付所述支付金额至第二用户的支付账号,成功的完成支付;而在支付服务器判断第一用户的支付账号的可支付金额与所指示的支付金额不匹配时,支付服务器可提示第二终端设备支付失败,从而使得第二用户可及时采取相应措施。
可选的,上述两种支付策略可由第一用户在支付时,选择其中一种使用;也可以是支付服务器根据第二终端设备获取到支付授权信息时所处于的网络状态选择使用;如支付服务器在确定第二终端设备获取到支付授权信息时处于有网络连接状态,可选择使用支付账号的可支付金额的方式进行支付,支付服务器在确定第二终端设备获取到支付授权信息时,处于无网络连接状态,可选择信誉额度的方式进行支付。
本发明实施例提供的授权账号使用权限的方法,可在授权账号使用权限的过程中,提高账号的安全性,并且,可实现授权内容的个性化设置。
下面以服务器的角度,对本发明实施例提供的授权账号使用权限的方法进行介绍;下文描述的授权账号使用权限的方法可与上文信令流程内容,及以第一终端设备角度描述的授权账号使用权限的方法,相互对应参照。
图11为本发明实施例提供的授权账号使用权限的又另一方法流程图,该方法可以应用于服务器,参照图11,该方法可以包括:
步骤S900、接收第二终端设备发送的授权信息,所述授权信息由第一终端设备根据第一用户的用户账号对应的权限种子,及第一用户指示的所述用户账号的授权内容生成;
步骤S910、解析所述授权信息,得到所述权限种子及所述授权内容;
步骤S920、授权所述权限种子对应的用户账号执行所述授权内容。
可选的,第一终端设备在检测到账号使用权限授权指令时,可通过服务器实现当前是否由第一用户操作第一终端设备的判断;
一方面,第一终端设备可将所采集的当前操作第一终端设备的人员的身份信息发送至服务器;服务器判断所采集的身份信息与第一终端设备预置的第一用户的身份信息是否对应;若服务器的判断结果为是,则服务器向第一终端设备发送当前是由第一用户操作第一终端设备的通知信息,以便第一终端设备确定当前是由第一用户操作第一终端设备;若服务器的判断结果为否,则服务器可向第一终端设备发送当前不是由第一用户操作第一终端设备的通知信息,以便第一终端设备确定当前不是由第一用户操作第一终端设备;
另一方面,服务器可接收第二终端设备转发的第一终端设备所采集的身份信息,在判断所采集的身份信息与第一终端设备预置的第一用户的身份信息对应时,向第二终端设备发送当前是由第一用户操作第一终端设备的通知信息,以便第二终端设备转发该通知信息给第一终端设备,使得第一终端设备确定当前是由第一用户操作第一终端设备;服务器在判断所采集的身份信息与第一终端设备预置的第一用户的身份信息不对应时,可向第二终端设备发送当前不是由第一用户操作第一终端设备的通知信息,以便第二终端设备转发该通知信息给第一终端设备,使得第一终端设备确定当前不是由第一用户操作第一终端设备;
可选的,当终端设备通过本地方式判断当前是由第一用户操作第一终端设备时,服务器在接收所述授权信息时,还可接收第二终端设备发送的当前操作第一终端设备的人员的身份信息(可是第二终端设备从第一终端设备处获取后发送至服务器),服务器只有在确定该身份信息与服务器中预置的第一用户的身份信息对应后,才授权所述权限种子对应的用户账号执行所述授权内容;
优选的,以身份信息为当前操作第一终端设备的人员的人脸图像,和所提供的身份证图像为例,服务器判断身份信息是否与预置的第一用户的身份的方式可以如图8所示。
可选的,在账号借用场景下,权限种子可以包括借用种子,表示用户账号的使用权限可被授权借用;第一用户指示的用户账号的授权内容可以包括,用户账号的借用时间;授权信息可以包括账号借用授权信息;对应的,服务器可授权所述第二终端设备在所述借用时间内,使用所述借用种子对应的用户账号;
可选的,在支付场景下,权限种子可以包括支付种子,表示支付账号的支付权限可被授权使用;第一用户指示的用户账号的授权内容可以包括,支付账号的支付金额;授权信息可以包括支付授权信息;对应的,服务器可授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号
下面对本发明实施例提供的授权账号使用权限的装置进行介绍,下文描述的授权账号使用权限的装置,可与上文以第一终端设备角度描述的授权账号使用权限的方法相互对应参照。
图12为本发明实施例提供的授权账号使用权限的装置的结构框图,该装置可应用于第一终端设备,参照图12,该装置可以包括:
用户确定模块100,用于在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
种子及内容确定模块110,用于若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;
授权信息生成模块120,用于根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。
可选的,权限种子可表示用户账号的使用权限可被授权,授权内容可表示用户账号可被授权使用的内容。
图13示出了本发明实施例提供的授权账号使用权限的装置的另一结构框图,图13示出了第一终端设备预置权限种子的过程;结合图12和图13所示,该装置还可以包括:
注册请求模块130,用于向服务器发送权限种子注册请求,所述注册请求包括:第一用户的身份信息及需授权使用权限的用户账号信息;
权限种子接收模块140,用于在服务器认证所述第一用户的身份信息及用户账号信息合法后,接收服务器根据所述第一用户的身份信息及用户账号信息,生成的不可逆的权限种子。
可选的,不可逆的权限种子是由服务器生成的,服务器生成不可逆的权限种子的过程为:服务器丢弃所述第一用户的身份信息及用户账号信息中的部分信息;服务器根据丢弃部分信息的第一用户的身份信息及用户账号信息,生成不可逆的权限种子。
可选的,服务器生成权限种子时,还可建立所述权限种子与所述用户账号的对应关系。
可选的,用户确定模块100具体可用于,采集当前操作第一终端设备的人员的身份信息;在判断所述身份信息与预置的第一用户的身份信息不对应时,确定当前不是由第一用户操作第一终端设备;在判断所述身份信息与预置的第一用户的身份信息对应时,将预置key加密后发送至第二终端设备,所述key为第一终端设备在预置第一用户的身份信息时,与服务器协商的与所述预置的第一用户的身份信息关联的key,且所述key在第一终端设备预置的第一用户的身份信息改变时改变;若所述第二终端设备解密所述加密的key,得到所述key,且判断所述key合法,则接收第二终端设备发送的key合法的通知信息,以确定当前是由第一用户操作第一终端设备;若所述第二终端设备解密所述加密的key,得到所述key,且判断所述key不合法,则接收第二终端设备发送的key不合法的通知信息,以确定当前不是由第一用户操作第一终端设备;
可选的,所述身份信息可以包括:当前操作第一终端设备的人员的人脸图像和身份证图像;对应的,用户确定模块100在判断所述身份信息与预置的第一用户的身份信息对应的方面,具体可用于:
将所述人脸图像与预置的第一用户的人脸图像进行匹配,得到第一匹配结果,将第一匹配结果结合预置的第一权值,得到第一权重;及将所述身份证图像与预置的第一用户的身份证图像进行匹配,得到第二匹配结果,将第二匹配结果结合预置的第二权值,得到第二权重;及将所述人脸图像与预置的第一用户的身份证图像中的人脸图像进行匹配,得到第三匹配结果,将第三匹配结果结合预置的第三权值,得到第三权重;
结合第一权重,第二权重和第三权重确定身份权重;
若身份权重满足预置的权重要求,则确定当前是由第一用户操作第一终端设备。
可选的,用户确定模块100也可采用其他方式确定当前是否由第一用户操作第一终端设备。
可选的,在账号借用场景下,权限种子可以包括借用种子,借用种子表示用户账号的使用权限可被授权借用;授权内容可以包括:所述用户账号的借用时间;授权信息可以包括账号借用授权信息;
对应的,图14示出了授权信息生成模块120的一种可选结构,参照图14,授权信息生成模块120可以包括:
账号借用授权信息生成单元121,用于根据所述借用种子和所述借用时间生成账号借用授权信息,以便第二终端设备在获取所述账号借用授权信息后,所述第二终端设备将所述账号借用授权信息发送至服务器,使得服务器授权所述第二终端设备在所述借用时间内,使用所述借用种子对应的用户账号。
可选的,在支付场景下,权限种子可以包括支付种子,支付种子表示支付账号的支付权限可被授权使用;授权内容可以包括:所述支付账号的支付金额;授权信息可以包括支付授权信息;
对应的,图15示出了授权信息生成模块120的另一种可选结构,参照图15,授权信息生成模块120可以包括:
支付授权信息生成单元122,用于根据所述支付种子和所述支付金额生成支付授权信息,以便第二终端设备在获取所述支付授权信息后,所述第二终端设备将所述支付授权信息发送至服务器,使得服务器授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号。
本发明实施例还提供一种终端设备(即第一终端设备),该终端设备可以包括上述以第一终端设备角度描述的授权账号使用权限的装置。
采用本发明实施例提供的第一终端设备,可在授权账号使用权限的过程中,提高账号的安全性,并且,可实现授权内容的个性化设置。
本发明实施例提供的第一终端设备可以如手机、平板电脑、笔记本电脑等用户侧设备;图16示出了本发明实施例提供的第一终端设备的硬件结构框图,参照图16,该第一终端设备可以包括:处理器1,通信接口2,存储器3和通信总线4;
其中处理器1、通信接口2、存储器3通过通信总线4完成相互间的通信;
可选的,通信接口2可以为通信模块的接口,如GSM模块的接口;
处理器1,用于执行程序;
存储器3,用于存放程序;
程序可以包括程序代码,所述程序代码包括计算机操作指令。
处理器1可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器3可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
其中,程序可具体用于:
在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;
根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。
下面以服务器的角度,对本发明实施例提供的授权账号使用权限的装置进行介绍,下文描述的授权账号使用权限的装置,可与上文以服务器角度描述的授权账号使用权限的方法相互对应参照。
图17为本发明实施例提供的授权账号使用权限的装置的再一结构框图,该装置可应用于服务器,参照图17,该装置可以包括:
授权信息接收模块200,用于接收第二终端设备发送的授权信息,所述授权信息由第一终端设备根据第一用户的用户账号对应的权限种子,及第一用户指示的所述用户账号的授权内容生成;
授权信息解析模块210,用于解析所述授权信息,得到所述权限种子及所述授权内容;
授权模块220,用于授权所述权限种子对应的用户账号执行所述授权内容。
可选的,本发明实施例提供的授权账号使用权限的装置还可以包括:权限种子生成模块(未图示),用于接收第一终端设备发送的第一用户的身份信息及需授权使用权限的用户账号信息;丢弃所述第一用户的身份信息及用户账号信息中的部分信息;根据丢弃部分信息的第一用户的身份信息及用户账号信息,生成不可逆的权限种子。
可选的,所述权限种子可以包括支付种子,所述支付种子可以表示支付账号的支付权限可被授权使用;所述授权内容可以包括:所述支付账号的支付金额;所述授权信息包括支付授权信息;
对应的,授权模块220具体可用于,授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号。
图18示出了本发明实施例提供的服务器的硬件结构框图,参照图18,该服务器可以包括:处理器1’,通信接口2’,存储器3’和通信总线4’;
其中处理器1’、通信接口2’、存储器3’通过通信总线4’完成相互间的通信;
可选的,通信接口2’可以为通信模块的接口,如GSM模块的接口;
处理器1’,用于执行程序;
存储器3’,用于存放程序;
程序可以包括程序代码,所述程序代码包括计算机操作指令。
处理器1’可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器3’可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
其中,程序可具体用于:
接收第二终端设备发送的授权信息,所述授权信息由第一终端设备根据第一用户的用户账号对应的权限种子,及第一用户指示的所述用户账号的授权内容生成;
解析所述授权信息,得到所述权限种子及所述授权内容;
授权所述权限种子对应的用户账号执行所述授权内容。
值得注意的是,本申请中,第一终端设备和第二终端设备是可逆的,主要基于终端设备持有人在账号使用权限授权过程中的角色决定;具体的,提供账号使用权限的一方(第一用户)持有的终端设备为第一终端设备,第一用户授予账号使用权限的一方(第二用户)持有的终端设备为第二终端设备。
本发明实施例还提供一种授权账号使用权限的系统,该系统的结构可如图1所示,包括:第一终端设备10,第二终端设备20和服务器30;
其中,第一终端设备10,用于在检测到账号使用权限授权指令,且确定当前是由第一用户操作第一终端设备时,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;根据所述权限种子和所述授权内容生成授权信息;
第二终端设备20,用于将所述授权信息发送至服务器;
服务器30,用于解析所述授权信息,得到所述权限种子及所述授权内容;授权所述权限种子对应的用户账号执行所述授权内容。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (23)
1.一种授权账号使用权限的方法,其特征在于,应用于第一终端设备,所述方法包括:
向服务器发送权限种子注册请求,所述注册请求包括:第一用户的身份信息及需授权使用权限的用户账号信息;
在服务器认证所述第一用户的身份信息及用户账号信息合法后,接收服务器根据所述第一用户的身份信息及用户账号信息,生成的不可逆的权限种子;
在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;
根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。
2.根据权利要求1所述的授权账号使用权限的方法,其特征在于,所述确定当前是否由第一用户操作第一终端设备包括:
采集当前操作第一终端设备的人员的身份信息;
在判断所述身份信息与预置的第一用户的身份信息不对应时,确定当前不是由第一用户操作第一终端设备;
在判断所述身份信息与预置的第一用户的身份信息对应时,将预置key加密后发送至第二终端设备,所述key为第一终端设备在预置第一用户的身份信息时,与服务器协商的与所述预置的第一用户的身份信息关联的key,且所述key在第一终端设备预置的第一用户的身份信息改变时改变;
若所述第二终端设备解密所述加密的key,得到所述key,且判断所述key合法,则接收第二终端设备发送的key合法的通知信息,以确定当前是由第一用户操作第一终端设备;
若所述第二终端设备解密所述加密的key,得到所述key,且判断所述key不合法,则接收第二终端设备发送的key不合法的通知信息,以确定当前不是由第一用户操作第一终端设备。
3.根据权利要求1所述的授权账号使用权限的方法,其特征在于,所述确定当前是否由第一用户操作第一终端设备包括:
采集当前操作第一终端设备的人员的身份信息;
将所述身份信息发送至第二终端设备,以便第二终端设备将所述身份信息转发至服务器;
若服务器判断所述身份信息与预置的第一用户的身份信息对应,则接收第二终端设备转发的所述服务器发送的当前是由第一用户操作第一终端设备的通知信息,以确定当前是由第一用户操作第一终端设备;
若服务器判断所述身份信息与预置的第二用户的身份信息不对应,则接收第二终端设备转发的所述服务器发送的当前不是由第一用户操作第一终端设备的通知信息,以确定当前不是由第一用户操作第一终端设备。
4.根据权利要求1所述的授权账号使用权限的方法,其特征在于,还包括:
将所采集的当前操作第一终端设备的人员的身份信息发送至第二终端设备;其中,第二终端设备将所述授权信息发送至服务器的同时,携带所述身份信息,以便所述服务器在判断所述身份信息与预置的第一用户的身份信息对应后,授权所述权限种子对应的用户账号执行所述授权内容。
5.根据权利要求2-4任一项所述的授权账号使用权限的方法,其特征在于,所述身份信息包括:当前操作第一终端设备的人员的人脸图像和身份证图像;所述判断所述身份信息与预置的第一用户的身份信息对应包括:
将所述人脸图像与预置的第一用户的人脸图像进行匹配,得到第一匹配结果,将第一匹配结果结合预置的第一权值,得到第一权重;及将所述身份证图像与预置的第一用户的身份证图像进行匹配,得到第二匹配结果,将第二匹配结果结合预置的第二权值,得到第二权重;及将所述人脸图像与预置的第一用户的身份证图像中的人脸图像进行匹配,得到第三匹配结果,将第三匹配结果结合预置的第三权值,得到第三权重;
结合第一权重,第二权重和第三权重确定身份权重;
若身份权重满足预置的权重要求,则确定当前是由第一用户操作第一终端设备。
6.根据权利要求1所述的授权账号使用权限的方法,其特征在于,所述权限种子包括借用种子,所述借用种子表示用户账号的使用权限可被授权借用;所述授权内容包括:所述用户账号的借用时间;所述授权信息包括账号借用授权信息;
所述根据所述权限种子和所述授权内容生成授权信息包括:
根据所述借用种子和所述借用时间生成账号借用授权信息,以便第二终端设备在获取所述账号借用授权信息后,所述第二终端设备将所述账号借用授权信息发送至服务器,使得服务器授权所述第二终端设备在所述借用时间内,使用所述借用种子对应的用户账号。
7.根据权利要求1所述的授权账号使用权限的方法,其特征在于,所述权限种子包括支付种子,所述支付种子表示支付账号的支付权限可被授权使用;所述授权内容包括:所述支付账号的支付金额;所述授权信息包括支付授权信息;
所述根据所述权限种子和所述授权内容生成授权信息包括:
根据所述支付种子和所述支付金额生成支付授权信息,以便第二终端设备在获取所述支付授权信息后,所述第二终端设备将所述支付授权信息发送至服务器,使得服务器授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号。
8.一种授权账号使用权限的方法,其特征在于,应用于服务器,所述方法包括:
接收第二终端设备发送的授权信息,所述授权信息由第一终端设备根据第一用户的用户账号对应的权限种子,及第一用户指示的所述用户账号的授权内容生成,所述权限种子由所述服务器根据第一终端设备发送的第一用户的身份信息及需授权使用权限的用户账号信息生成,且所述权限种子是不可逆的;
解析所述授权信息,得到所述权限种子及所述授权内容;
授权所述权限种子对应的用户账号执行所述授权内容。
9.根据权利要求8所述的授权账号使用权限的方法,其特征在于,所述权限种子的生成过程包括:
丢弃所述第一用户的身份信息及用户账号信息中的部分信息;
根据丢弃部分信息的第一用户的身份信息及用户账号信息,生成不可逆的权限种子。
10.根据权利要求8所述的授权账号使用权限的方法,其特征在于,还包括:
接收第二终端设备转发的第一终端设备所采集的身份信息;
在判断所采集的身份信息与预置的第一用户的身份信息对应时,向第二终端设备发送当前是由第一用户操作第一终端设备的通知信息,以便第二终端设备转发该通知信息给第一终端设备,使得第一终端设备确定当前是由第一用户操作第一终端设备;
在判断所采集的身份信息与预置的第一用户的身份信息不对应时,向第二终端设备发送当前不是由第一用户操作第一终端设备的通知信息,以便第二终端设备转发该通知信息给第一终端设备,使得第一终端设备确定当前不是由第一用户操作第一终端设备。
11.根据权利要求8所述的授权账号使用权限的方法,其特征在于,还包括:
在接收所述授权信息时,接收所述第二终端设备发送的当前操作第一终端设备的人员的身份信息,所述身份信息由所述第二终端设备从第一终端设备处获取后发送;其中,所述服务器在判断所述身份信息与预置的第一用户的身份信息对应后,授权所述权限种子对应的用户账号执行所述授权内容。
12.根据权利要求10或11所述的授权账号使用权限的方法,其特征在于,所述身份信息包括:当前操作第一终端设备的人员的人脸图像和身份证图像;所述判断所述身份信息与预置的第一用户的身份信息对应包括:
将所述人脸图像与预置的第一用户的人脸图像进行匹配,得到第一匹配结果,将第一匹配结果结合预置的第一权值,得到第一权重;及将所述身份证图像与预置的第一用户的身份证图像进行匹配,得到第二匹配结果,将第二匹配结果结合预置的第二权值,得到第二权重;及将所述人脸图像与预置的第一用户的身份证图像中的人脸图像进行匹配,得到第三匹配结果,将第三匹配结果结合预置的第三权值,得到第三权重;
结合第一权重,第二权重和第三权重确定身份权重;
若身份权重满足预置的权重要求,则确定当前是由第一用户操作第一终端设备。
13.根据权利要求8所述的授权账号使用权限的方法,其特征在于,所述权限种子包括借用种子,所述借用种子表示用户账号的使用权限可被授权借用;所述授权内容包括:所述用户账号的借用时间;所述授权信息包括账号借用授权信息;
所述授权所述权限种子对应的用户账号执行所述授权内容包括:
授权所述第二终端设备在所述借用时间内,使用所述借用种子对应的用户账号。
14.根据权利要求8所述的授权账号使用权限的方法,其特征在于,所述权限种子包括支付种子,所述支付种子表示支付账号的支付权限可被授权使用;所述授权内容包括:所述支付账号的支付金额;所述授权信息包括支付授权信息;
所述授权所述权限种子对应的用户账号执行所述授权内容包括:
授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号。
15.一种授权账号使用权限的装置,其特征在于,应用于第一终端设备,所述装置包括:
注册请求模块,用于向服务器发送权限种子注册请求,所述注册请求包括:第一用户的身份信息及需授权使用权限的用户账号信息;
权限种子接收模块,用于在服务器认证所述第一用户的身份信息及用户账号信息合法后,接收服务器根据所述第一用户的身份信息及用户账号信息,生成的不可逆的权限种子;
用户确定模块,用于在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;
种子及内容确定模块,用于若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;
授权信息生成模块,用于根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。
16.根据权利要求15所述的授权账号使用权限的装置,其特征在于,所述用户确定模块具体用于:
采集当前操作第一终端设备的人员的身份信息;在判断所述身份信息与预置的第一用户的身份信息不对应时,确定当前不是由第一用户操作第一终端设备;在判断所述身份信息与预置的第一用户的身份信息对应时,将预置key加密后发送至第二终端设备,所述key为第一终端设备在预置第一用户的身份信息时,与服务器协商的与所述预置的第一用户的身份信息关联的key,且所述key在第一终端设备预置的第一用户的身份信息改变时改变;若所述第二终端设备解密所述加密的key,得到所述key,且判断所述key合法,则接收第二终端设备发送的key合法的通知信息,以确定当前是由第一用户操作第一终端设备;若所述第二终端设备解密所述加密的key,得到所述key,且判断所述key不合法,则接收第二终端设备发送的key不合法的通知信息,以确定当前不是由第一用户操作第一终端设备。
17.根据权利要求15所述的授权账号使用权限的装置,其特征在于,所述权限种子包括支付种子,所述支付种子表示支付账号的支付权限可被授权使用;所述授权内容包括:所述支付账号的支付金额;所述授权信息包括支付授权信息;
所述授权信息生成模块包括:
支付授权信息生成单元,用于根据所述支付种子和所述支付金额生成支付授权信息,以便第二终端设备在获取所述支付授权信息后,所述第二终端设备将所述支付授权信息发送至服务器,使得服务器授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号。
18.一种授权账号使用权限的装置,其特征在于,应用于服务器,所述装置包括:
权限种子生成模块,用于接收第一终端设备发送的第一用户的身份信息及需授权使用权限的用户账号信息;根据所述第一用户的身份信息及用户账号信息,生成不可逆的权限种子;
授权信息接收模块,用于接收第二终端设备发送的授权信息,所述授权信息由第一终端设备根据第一用户的用户账号对应的权限种子,及第一用户指示的所述用户账号的授权内容生成;
授权信息解析模块,用于解析所述授权信息,得到所述权限种子及所述授权内容;
授权模块,用于授权所述权限种子对应的用户账号执行所述授权内容。
19.根据权利要求18所述的授权账号使用权限的装置,其特征在于,所述权限种子为不可逆的;
所述权限种子生成模块,具体用于丢弃所述第一用户的身份信息及用户账号信息中的部分信息;根据丢弃部分信息的第一用户的身份信息及用户账号信息,生成不可逆的权限种子。
20.根据权利要求18所述的授权账号使用权限的装置,其特征在于,所述权限种子包括支付种子,所述支付种子表示支付账号的支付权限可被授权使用;所述授权内容包括:所述支付账号的支付金额;所述授权信息包括支付授权信息;
所述授权模块具体用于,授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号。
21.一种授权账号使用权限的系统,其特征在于,包括:第一终端设备,第二终端设备和服务器;
其中,所述第一终端设备,用于向服务器发送权限种子注册请求,所述注册请求包括:第一用户的身份信息及需授权使用权限的用户账号信息;在服务器认证所述第一用户的身份信息及用户账号信息合法后,接收服务器根据所述第一用户的身份信息及用户账号信息,生成的不可逆的权限种子;在检测到账号使用权限授权指令,且确定当前是由第一用户操作第一终端设备时,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;根据所述权限种子和所述授权内容生成授权信息;
所述第二终端设备,用于获取所述授权信息,将所述授权信息发送至服务器;
所述服务器,用于解析所述授权信息,得到所述权限种子及所述授权内容;授权所述权限种子对应的用户账号执行所述授权内容。
22.一种授权账号使用权限的设备,其特征在于,包括:处理器和存储器;
所述处理器用于执行所述存储器中存储的计算机程序;
所述存储器用于存储计算机程序,所述计算机程序用于执行权利要求1-7任一项所述授权账号使用权限的方法。
23.一种存储介质,其特征在于,包括若干指令用以执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510613047.XA CN106549926B (zh) | 2015-09-23 | 2015-09-23 | 一种授权账号使用权限的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510613047.XA CN106549926B (zh) | 2015-09-23 | 2015-09-23 | 一种授权账号使用权限的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106549926A CN106549926A (zh) | 2017-03-29 |
| CN106549926B true CN106549926B (zh) | 2019-12-10 |
Family
ID=58365029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510613047.XA Active CN106549926B (zh) | 2015-09-23 | 2015-09-23 | 一种授权账号使用权限的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106549926B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106953869A (zh) * | 2017-03-30 | 2017-07-14 | 联想(北京)有限公司 | 终端设备和该终端设备中的控制方法 |
| CN108600793B (zh) * | 2018-04-08 | 2022-07-05 | 北京奇艺世纪科技有限公司 | 一种分级控制方法及装置 |
| CN109166200A (zh) * | 2018-07-06 | 2019-01-08 | 捷德(中国)信息科技有限公司 | 授权方法、装置、系统、电子锁、数字钥匙和存储介质 |
| CN110399704A (zh) * | 2019-06-20 | 2019-11-01 | 平安科技(深圳)有限公司 | 更改账号密码的方法、装置、计算机设备和存储介质 |
| CN113094694A (zh) * | 2019-12-23 | 2021-07-09 | 深圳Tcl数字技术有限公司 | 一种权限信息生成方法、权限解锁方法、终端及电视机 |
| CN115987636B (zh) * | 2022-12-22 | 2023-07-18 | 北京深盾科技股份有限公司 | 一种信息安全的实现方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620028A (zh) * | 2003-11-20 | 2005-05-25 | 夏普株式会社 | 信息处理装置及方法、信息处理系统、控制程序 |
| CN104601582A (zh) * | 2015-01-20 | 2015-05-06 | 广东欧珀移动通信有限公司 | 一种传送文件的方法、装置和系统 |
| CN104753672A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 账号授权的方法、装置及终端 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8831228B1 (en) * | 2009-08-28 | 2014-09-09 | Adobe Systems Incorporated | System and method for decentralized management of keys and policies |
| CN101841558B (zh) * | 2010-03-23 | 2013-07-03 | 中国科学院计算技术研究所 | P2sp网络中资源的下载方法及系统 |
| US8788815B1 (en) * | 2011-01-31 | 2014-07-22 | Gazzang, Inc. | System and method for controlling access to decrypted data |
| US8959152B2 (en) * | 2012-12-13 | 2015-02-17 | Microsoft Corporation | Peer-to-peer communication to increase download throughput |
-
2015
- 2015-09-23 CN CN201510613047.XA patent/CN106549926B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620028A (zh) * | 2003-11-20 | 2005-05-25 | 夏普株式会社 | 信息处理装置及方法、信息处理系统、控制程序 |
| CN104753672A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 账号授权的方法、装置及终端 |
| CN104601582A (zh) * | 2015-01-20 | 2015-05-06 | 广东欧珀移动通信有限公司 | 一种传送文件的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106549926A (zh) | 2017-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106549926B (zh) | 一种授权账号使用权限的方法、装置及系统 | |
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| US20180159694A1 (en) | Wireless Connections to a Wireless Access Point | |
| WO2017219860A1 (zh) | 一种离线支付方法和装置 | |
| JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| WO2018090183A1 (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| US20130219166A1 (en) | Hardware based identity manager | |
| US20100332841A1 (en) | Authentication Method and System | |
| EP2738722A1 (en) | Method and system for providing secure end-to-end authentication and authorization of electronic transactions | |
| US11044604B2 (en) | Method and system for protecting and utilizing internet identity, using smartphone | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN109600296A (zh) | 一种证件链即时通讯系统及其使用方法 | |
| KR101659847B1 (ko) | 모바일 단말을 이용한 2채널 사용자 인증 방법 | |
| CN109740319B (zh) | 数字身份验证方法及服务器 | |
| EP2747363A1 (en) | Transaction validation method using a communications device | |
| KR20170042392A (ko) | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 | |
| CN106789060B (zh) | 数据传输方法与装置、数据处理方法与装置、数据传输系统 | |
| CN112769759B (zh) | 信息处理方法、信息网关、服务器及介质 | |
| US8843746B2 (en) | Method and arrangement for sending and receiving confidential electronic messages in a legally binding manner | |
| KR101799517B1 (ko) | 인증 서버 및 방법 | |
| JP2006126891A (ja) | 生体情報登録方法、生体情報を利用する情報提供システム、端末及びサーバ | |
| KR101936941B1 (ko) | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231222 Address after: 518000 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 Floors Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd. Address before: 2, 518000, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |