CN110474923B - 一种数据授权方法及装置 - Google Patents

一种数据授权方法及装置 Download PDF

Info

Publication number
CN110474923B
CN110474923B CN201910868404.5A CN201910868404A CN110474923B CN 110474923 B CN110474923 B CN 110474923B CN 201910868404 A CN201910868404 A CN 201910868404A CN 110474923 B CN110474923 B CN 110474923B
Authority
CN
China
Prior art keywords
data
terminal device
user
authorization
record data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910868404.5A
Other languages
English (en)
Other versions
CN110474923A (zh
Inventor
孙吉平
念龙龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Senseshield Technology Co Ltd
Original Assignee
Beijing Senseshield Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Senseshield Technology Co Ltd filed Critical Beijing Senseshield Technology Co Ltd
Priority to CN201910868404.5A priority Critical patent/CN110474923B/zh
Publication of CN110474923A publication Critical patent/CN110474923A/zh
Application granted granted Critical
Publication of CN110474923B publication Critical patent/CN110474923B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Traffic Control Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本公开提供了一种数据授权方法,应用于终端设备,该方法包括:第一终端设备将对第一记录数据的加密指令发送给行驶记录装置,以便行驶记录装置基于加密指令对第一记录数据进行加密生成第一记录数据的密文;第一终端设备将对第一记录数据的授权信息发送给服务器,以便服务器在接收到第二终端设备发送的对第一记录数据的查看请求时,基于所述授权信息和所述查看请求中的用户信息允许第二终端设备查看第一记录数据或者拒绝第二终端设备的查看请求。本公开还提供了相应的数据授权装置,以及应用于服务器的数据授权方法和装置。通过本公开提供的数据授权方案,能够很好地保护车内用户的隐私信息。

Description

一种数据授权方法及装置
技术领域
本公开涉及数据安全领域,更具体地,涉及一种数据授权方法及装置。
背景技术
行驶记录装置是一种对行驶过程中发生的声音和事件进行记录的装置。一般的行驶记录装置都能够记录行驶过程中车辆外的场景和声音信息,部分行驶记录装置还能记录车辆内的情况。
然而,行驶记录装置记录的资料一般都是开放的,连接到行驶记录装置的设备均能够查看行驶记录装置中记录的资料,如此可能导致车内隐私信息的泄露。
发明内容
针对背景技术中的问题,本公开提出了一种数据授权方法和装置,目的在于对行驶记录装置中的音视频资料进行授权查看,以保护用户的隐私信息。
为此,本发明实施例提出了一种数据授权方法,应用于终端设备,该方法包括:第一终端设备将对第一记录数据的加密指令发送给行驶记录装置,以便行驶记录装置基于加密指令对第一记录数据进行加密生成第一记录数据的密文;第一终端设备将对第一记录数据的授权信息发送给服务器,以便服务器在接收到第二终端设备发送的对第一记录数据的查看请求时,基于所述授权信息和所述查看请求中的用户信息允许第二终端设备查看第一记录数据或者拒绝第二终端设备的查看请求。
可选地,所述授权信息包括数字许可。
可选地,允许第二终端设备查看第一记录数据,包括:将用于对第一记录数据的密文进行解密的信息或数据发送给第二终端设备;或者将包括第一记录数据的信息发送给第二终端设备。
本发明实施例还提供了一种数据授权方法,应用于服务端,该方法包括:从第一终端设备接收对行驶记录装置记录的第一记录数据的授权信息;从第二终端设备接收到对第一记录数据的查看请求时,基于所述授权信息以及所述查看请求中的用户信息允许第二终端设备查看第一记录数据或者拒绝第二终端设备的查看请求。
可选地,所述授权信息包括数字许可,则基于所述授权信息以及所述查看请求中的用户信息,允许第二终端设备查看第一记录数据或者拒绝第二终端设备的查看请求,包括:根据所述查看请求中的用户信息,确定是否存在有效的对应数字许可;当确定存在有效的对应数字许可时,允许第二终端设备查看第一记录数据,否则拒绝第二终端设备的查看请求。
可选地,允许第二终端设备查看第一记录数据,包括:将用于对第一记录数据的密文进行解密的信息或数据发送给第二终端设备;或者将包括第一记录数据的信息发送给第二终端设备。
可选地,第一记录数据是行驶记录装置在与第一终端设备连接期间采集的记录数据或该采集的记录数据中的选定时段的子记录数据。
本发明实施例还提供了一种数据授权装置,包括处理器,所述处理器配置为执行预定的计算机可执行指令以实现本发明上述任一实施例中的数据授权方法。
本发明实施例通过对行驶记录装置中的行驶记录数据进行查看授权,只有得到授权的用户才能查看行驶记录装置中的指定的行驶记录数据,有效地保护了用户的隐私信息,提高了用户信息的安全性。
附图说明
为了更容易理解本发明,将通过参照附图中示出的具体实施方式更详细地描述本发明。这些附图只描绘了本发明的典型实施方式,不应认为对本发明保护范围的限制。
图1为本发明的数据授权方法的一个实施例的示意性流程图;
图2为本发明的数据授权方法的另一个实施例的示意性流程图。
具体实施方式
下面参照附图描述本发明的实施方式,其中相同的部件用相同的附图标记表示。在不冲突的情况下,下述的实施例及实施例中的技术特征可以相互组合。
图1为本发明的数据授权方法的一个实施例的示意性流程图。本实施例的数据授权方法应用于终端设备。
如图1所示,本实施例的数据授权方法包括:
S101、第一终端设备将对第一记录数据的加密指令发送给行驶记录装置,以便行驶记录装置基于加密指令对第一记录数据进行加密生成第一记录数据的密文;
S102、第一终端设备将对第一记录数据的授权信息发送给服务器,以便服务器在接收到第二终端设备发送的对第一记录数据的查看请求时,基于所述授权信息和所述查看请求中的用户信息允许第二终端设备查看第一记录数据或者拒绝第二终端设备的查看请求。
在本发明实施例中,第一终端设备例如可以为用户A的便携终端设备,如手机、平板电脑、智能手表等。用户A可以操作第一终端设备以连接到行驶记录装置,连接方式可以是有线连接或无线连接,具体根据行驶记录装置支持的连接方式进行连接。第一终端设备与行驶记录装置连接后,用户A可对第一终端设备进行操作来选定行驶记录装置中的目标记录数据,并为目标记录数据设定授权查看的用户。
例如本实施例中,用户A可在第一终端设备上进行将选定的第一记录数据授权给用户B和用户C的操作,并将对第一记录数据的加密指令发送到行驶记录装置,该加密指令中可包括加密用的密钥、统一加密策略或者用来生成加密用的密钥的信息等。这里,加密用的密钥例如为随机密钥或者授权用户的公钥;统一加密策略例如为关于使用预先约定的对称密钥进行加密的策略;用来生成加密用的密钥的信息例如为用户B和/或用户C的用户信息,例如用户身份标识或用户口令等,行驶记录装置可以根据该用户信息来为对应的授权用户生成加密用的密钥。
这里,用户B和用户C为用户A针对第一记录数据指定的授权用户的例子,针对同一份第一记录数据可以指定一个授权用户,也可以指定多个授权用户。
在一些实施方式中,第一终端设备上可安装有授权专用的应用软件(以下简称为授权用APP),行驶记录装置与第一终端设备连接后,行驶记录装置中的处理器可与第一终端设备上的授权用APP进行交互,接收用户A通过操作授权用APP发来的信息。授权用APP中可预先建立用户列表,同一列表中的用户为共用同一个行驶记录装置的用户,用户列表可由授权用APP的管理员进行统一管理,包括用户的添加、删除、修改等。用户A可以是管理员本人,也可以是管理员之外的普通用户。用户A可在授权用APP中选定行驶记录装置中的目标记录数据后,在授权用APP的用户列表中为目标记录数据选择授权查看该目标记录数据的一个或多个用户,由此将对目标记录数据的加密指令发送给行驶记录装置。
在本发明一个实施例中,用户A需要在要使用行驶记录装置时将第一终端设备与行驶记录装置连接,并在使用行驶记录装置期间保持与第一终端设备或终端设备上的授权用APP相连接,在结束行驶记录装置的使用时,将第一终端设备与行驶记录装置连接期间生成的行驶记录数据作为第一记录数据进行上述授权操作。由此,可针对性地对目标记录数据进行查看授权,行驶记录装置在未与任何终端设备或授权用APP连接期间采集的行驶记录数据可以是无需授权即可查看的共享资料。
在本发明另一个实施例中,行驶记录装置在与用户A的第一终端设备连接期间采集的第一记录数据可在授权用APP中由用户A进行分时段选择,例如在第一记录数据的采集时长为4小时的情况下,在授权用APP中可显示为将第一记录数据划分为四个时间段的子记录数据,每个子记录数据的时长可以均为一个小时,或者每个子记录数据时长不同,或者每个子记录数据的时长由用户A根据数据内容自行划定。用户A可在授权用APP中选定自已需要保护的时间段的子记录数据,或者可以将不同时间段的子记录数据授权给不同的其他用户。通过本实施例,能够对一段行驶记录数据进行分时授权查看,提高了操作便利性。
在本发明实施例中,上述授权用APP可与授权用服务器进行连接和通信,以便将用户列表等数据由服务器进行维护,从而同一行驶记录装置的不同用户使用不同的终端设备登录到授权用APP时,都能对同一用户列表进行操作以及确认授权情况等。
在本发明实施例中,第一终端设备的用户A还将对第一记录数据的授权信息发送给服务器,例如发送给上述的与授权用APP通信的授权用服务器,由服务器对授权信息进行维护。
在本发明一些实施例中,第二终端设备可以使用多种不同方式获取行驶记录装置生成的第一记录数据的密文。例如,第二终端设备可以通过有线连接或无线通信的方式直接从行驶记录装置获得第一记录数据的密文;或者先由其他存储设备或其他终端设备从行驶记录装置获得第一记录数据的密文后,第二终端设备再从该其他存储设备或该其他终端设备间接地获得第一记录数据的密文;或者,在本发明一些实施例中第二终端设备还可以在通过服务器的验证后,从服务器获得第一记录数据的密文。
第二终端设备在获得第一记录数据的密文后,需要向服务器发送对第一记录数据的查看请求,服务器在接收到该查看请求后,可基于该查看请求中的用户信息和先前从第一终端设备接收的授权信息对第二终端设备的用户进行身份核实以确认第二终端设备用户是否为授权用户,如核实通过则认为第二终端设备的用户是授权用户,服务器可执行用于允许第二终端设备查看第一记录数据的操作;或者如身份核实未通过,则服务器拒绝第二终端设备的查看请求。
本发明实施例本发明实施例中,通过对行驶记录装置采集的行驶记录数据进行查看授权,并由服务器对授权信息进行维护和验证授权用户身份,使得只有得到授权的用户才能查看行驶记录装置采集的指定的行驶记录数据,从而有效地确保了用户隐私信息的安全,提高了用户信息的安全性。
在本发明一个实施例中,授权信息可以是授权用户的身份信息、身份标识或用户编号等信息。服务器在接收到第二终端设备的查看请求时,可将查看请求中的请求用户信息与授权信息中的授权用户信息进行比对,如比对结果为一致则认为第二终端设备用户为授权用户,允许第二终端设备查看第一记录数据;如比对结果为不一致则认为第二终端设备用户不是授权用户,拒绝第二终端设备的查看请求。
在本发明一个实施例中,第一终端设备发送给服务器的授权信息可以是数字许可。具体而言,用户A可针对行驶记录装置采集的第一记录数据为授权用户颁发数字许可,并将该数字许可作为授权信息发送给服务器,由服务器维护该数字许可。例如,用户A可对用户B或用户C颁发针对第一记录数据的数字许可,当用户B或用户C要查看第一记录数据时,使用用户B或用户C的第二终端设备向服务器发送查看请求,服务器接收到查看请求后,根据查看请求中的用户B或用户C的用户信息,核实服务器上是否预存有用户A为用户B或用户C颁发的对第一记录数据的数字许可以及该数字许可是否还在有效期内,当查找到数字许可并且数字许可在有效期内时,服务器可允许第二终端设备查看第一记录数据。
在本发明一些实施例中,服务器允许第二终端设备查看第一记录数据可以实施为将用于对第一记录数据的密文进行解密的信息或数据发送给第二终端设备。例如,服务器可以将生成第一记录数据的密文时使用的随机密钥发送给第二终端设备,或者服务器将用于生成密钥的信息发送给第二终端设备,由第二终端设备基于该信息生成密钥来对第一记录数据的密文进行解密。
在本发明另一些实施例中,行驶记录装置也可与服务器通信,以将生成的第一记录数据的密文上传到服务器。当服务器对第二终端设备验证通过时,服务器允许第二终端设备查看第一记录数据的操作可以实施为由服务器将包括第一记录数据的信息发送给第二终端设备。例如服务器将第一记录数据的密文发送给第二终端设备或者服务器将第一记录数据的密文解密后将第一记录数据发送给第二终端设备。本发明各实施例中,行驶记录装置基于加密指令对第一记录数据进行加密的方式可以有多种,包括并不限于下文给出的实施例。
在本发明一个实施例中,行驶记录装置根据从第一终端设备接收到的对第一记录数据的加密指令中的授权用户信息生成密钥,并使用该密钥对第一记录数据加密生成第一记录数据的密文。
在本发明实施例中,如果针对同一份第一记录数据的授权用户为多个,则授权信息中还可以包括各个授权用户的编号,该编号例如为,用户A在第一终端设备上所操作的授权用APP的用户列表中选定的该授权用户的用户编号。行驶记录装置可使用该用户编号对为不同授权用户生成的第一记录数据密文进行索引。
本发明实施例中,可以通过使用对称密钥生成算法对授权用户信息进行计算生成对称密钥,也可以使用不对称密钥生成算法对授权用户信息进行计算生成一对公钥和私钥。当授权用户为多个时,行驶记录装置可以对每个授权用户的信息计算生成密钥并分别对第一记录数据进行加密生成不同的密文。
在本发明一个实施例中,行驶记录装置在对授权用户信息进行计算生成密钥对第一记录数据进行加密生成密文后,可将授权用户信息删除,从而进一步提高用户数据的安全性。
在本发明另一实施例中,行驶记录装置从第一终端设备接收的加密指令中可以包括用于加密的密钥,行驶记录装置可以使用该密钥对第一记录数据加密生成第一记录数据的密文。本实施例中的第一密钥可以是对称密钥或授权用户的公钥,加密指令中可以包括授权用户的编号,行驶记录装置可以使用该编号来对加密生成的密文进行索引。
在本发明再一个实施例中,行驶记录装置可以使用随机密钥对第一记录数据进行加密生成第一记录数据的密文。在本实施例中,不论用户A对第一记录数据指定了一个授权用户还是多个授权用户,行驶记录装置只需用约定的随机密钥对第一记录数据生成一次数据密文进行保存。第二终端设备得到第一记录数据密文后,向服务器请求查看第一记录数据,在通过服务器的验证后,可从服务器获得该随机密钥,并使用该随机密钥对密文进行解密得到第一记录数据。
本发明实施例还提供了一种数据授权装置,该数据授权装置包括处理器,并可选地包括存储有预定的计算机可执行指令的存储器,该处理器可配置为执行该预定的计算机可执行指令以实现前述任一实施例中的数据授权方法。
图2为本发明的数据授权方法的另一个实施例的示意性流程图。本实施例的数据授权方法应用于服务端。
如图2所示,本实施例的数据授权方法包括:
S201、从第一终端设备接收对行驶记录装置记录的第一记录数据的授权信息;
S202、从第二终端设备接收到对第一记录数据的查看请求时,基于所述授权信息以及所述查看请求中的用户信息允许第二终端设备查看第一记录数据或者拒绝第二终端设备的查看请求。
在本发明实施例中,第一终端设备的用户A可在第一终端设备的授权用APP上选定由行驶记录装置记录的第一记录数据并授权给用户B和用户C,并将授权信息发送给服务器,服务器接收到授权信息后将授权信息进行存储。
第一终端设备还可以将对第一记录数据的加密指令发送到行驶记录装置,行驶记录装置根据加密指令对第一记录数据进行加密生成第一记录数据的密文,第二终端设备可以直接或间接从行驶记录装置获得第一记录数据的密文。或者,行驶记录装置还可以与服务器通信,将生成的第一记录数据的密文上传到服务器。
第二终端设备在获得第一记录数据的密文后,需要向服务器发送对第一记录数据的查看请求,服务器在接收到该查看请求后,可基于该查看请求中的用户信息和先前从第一终端设备接收的授权信息对第二终端设备的用户进行身份核实以确认第二终端设备用户是否为授权用户,如核实通过则认为第二终端设备的用户是授权用户,服务器可执行用于允许第二终端设备查看第一记录数据的操作;或者如身份核实未通过,则服务器拒绝第二终端设备的查看请求。服务器允许第二终端设备查看第一记录数据可以实施为将用于对第一记录数据的密文进行解密的信息或数据发送给第二终端设备。例如,服务器可以将生成第一记录数据的密文时使用的随机密钥发送给第二终端设备,或者服务器将用于生成密钥的信息发送给第二终端设备,由第二终端设备基于该信息生成密钥来对第一记录数据的密文进行解密。
本发明实施例中,在行驶记录装置将第一记录数据的密文上传到服务器的情况下,第二终端设备可以在通过服务器的身份验证后从服务器获得包括第一记录数据的信息,例如第一记录数据的密文或经服务器解密的第一记录数据。第二终端设备从服务器获得第一记录数据的密文时,可使用约定的密钥对第一记录数据的密文解密得到第一记录数据,约定的密钥例如为随机密钥或者第二终端设备的私钥等。
本实施例中的数据授权方法与图1所示实施例的数据授权方法对应,具体可参见前述说明。
在本发明一个实施例中,授权信息可以是授权用户的身份信息、身份标识或用户编号等信息。服务器在接收到第二终端设备的查看请求时,可将查看请求中的请求用户信息与授权信息中的授权用户信息进行比对,如比对结果为一致则认为第二终端设备用户为授权用户,允许第二终端设备查看第一记录数据;如比对结果为不一致则认为第二终端设备用户不是授权用户,拒绝第二终端设备的查看请求。
在本发明一个实施例中,授权信息可以包括数字许可。用户A针对行驶记录装置在与第一终端设备连接期间采集的第一记录数据可对目标用户颁发数字许可,并由服务器维护该数字许可。例如,用户A可对用户B和用户C颁发针对第一记录数据的数字许可,当用户B或用户C要查看第一记录数据时,通过用户B或用户C的第二终端设备向服务器发送查看请求,服务器接收到查看请求后,根据查看请求中的用户信息,核实是否预存有用户A为用户B或用户C颁发的对第一记录数据的数字许可以及该数字许可是否还在有效期内,当查找到数字许可并且数字许可在有效期内时,服务器可允许第二终端设备查看第一记录数据,例如将第一记录数据或第一记录数据的密文发送给第二终端设备,或者将用于对第一记录数据的密文进行解密的随机密钥发送给第二终端设备。
本发明实施例中,与前述实施例类似地,第一记录数据可以是行驶记录装置在与第一终端设备连接期间采集的完整记录数据,或者该完整记录数据中选定时段的子记录数据。
本发明实施例还提供了一种数据授权装置,该数据授权装置包括处理器,并可选地包括存储有预定的计算机可执行指令的存储器,该处理器可配置为执行该预定的计算机可执行指令以实现前述任一实施例中的数据授权方法。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims (8)

1.一种数据授权方法,应用于终端设备,该方法包括:
第一终端设备将对第一记录数据的加密指令发送给行驶记录装置,以便行驶记录装置基于加密指令对第一记录数据进行加密生成第一记录数据的密文,其中,第一记录数据是行驶记录装置在与第一终端设备连接期间采集的记录数据或该采集的记录数据中的选定时段的子记录数据,并且行驶记录装置在未与任何终端设备连接期间采集的行驶记录数据是无需授权即可查看的共享资料;
第一终端设备将对第一记录数据的授权信息发送给服务器,以便服务器在接收到第二终端设备发送的对第一记录数据的查看请求时,基于所述授权信息和所述查看请求中的用户信息允许第二终端设备查看第一记录数据或者拒绝第二终端设备的查看请求,其中,所述授权信息表征第一终端设备的用户在共用所述行驶记录装置的用户中所选择的被授权查看所述第一记录数据的一个或多个授权用户。
2.如权利要求1所述的方法,其中,所述授权信息包括数字许可。
3.如权利要求1所述的方法,其中,允许第二终端设备查看第一记录数据,包括:
将用于对第一记录数据的密文进行解密的信息或数据发送给第二终端设备;或者
将包括第一记录数据的信息发送给第二终端设备。
4.一种数据授权装置,其特征在于,包括处理器,所述处理器配置为执行预定的计算机可执行指令以实现权利要求1-3中任一项所述的数据授权方法。
5.一种数据授权方法,应用于服务端,该方法包括:
从第一终端设备接收对行驶记录装置记录的第一记录数据的授权信息,其中,第一记录数据是行驶记录装置在与第一终端设备连接期间采集的记录数据或该采集的记录数据中的选定时段的子记录数据,并且行驶记录装置在未与任何终端设备连接期间采集的行驶记录数据是无需授权即可查看的共享资料,其中,所述授权信息表征第一终端设备的用户在共用所述行驶记录装置的用户中所选择的被授权查看所述第一记录数据的一个或多个授权用户;
从第二终端设备接收到对第一记录数据的查看请求时,基于所述授权信息以及所述查看请求中的用户信息允许第二终端设备查看第一记录数据或者拒绝第二终端设备的查看请求。
6.如权利要求5所述的方法,其中,所述授权信息包括数字许可,则基于所述授权信息以及所述查看请求中的用户信息,允许第二终端设备查看第一记录数据或者拒绝第二终端设备的查看请求,包括:
根据所述查看请求中的用户信息,确定是否存在有效的对应数字许可;
当确定存在有效的对应数字许可时,允许第二终端设备查看第一记录数据,否则拒绝第二终端设备的查看请求。
7.如权利要求5所述的方法,其中,允许第二终端设备查看第一记录数据,包括:
将用于对第一记录数据的密文进行解密的信息或数据发送给第二终端设备;或者
将包括第一记录数据的信息发送给第二终端设备。
8.一种数据授权装置,其特征在于,包括处理器,所述处理器配置为执行预定的计算机可执行指令以实现权利要求5-7中任一项所述的数据授权方法。
CN201910868404.5A 2019-09-12 2019-09-12 一种数据授权方法及装置 Active CN110474923B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910868404.5A CN110474923B (zh) 2019-09-12 2019-09-12 一种数据授权方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910868404.5A CN110474923B (zh) 2019-09-12 2019-09-12 一种数据授权方法及装置

Publications (2)

Publication Number Publication Date
CN110474923A CN110474923A (zh) 2019-11-19
CN110474923B true CN110474923B (zh) 2021-01-22

Family

ID=68515897

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910868404.5A Active CN110474923B (zh) 2019-09-12 2019-09-12 一种数据授权方法及装置

Country Status (1)

Country Link
CN (1) CN110474923B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247338A (zh) * 2008-03-18 2008-08-20 宇龙计算机通信科技(深圳)有限公司 一种移动终端间相互访问共享数据的授权方法及系统
CN105187442A (zh) * 2015-09-28 2015-12-23 宇龙计算机通信科技(深圳)有限公司 车辆的授权方法、装置、车载终端、终端和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101123644A (zh) * 2006-08-11 2008-02-13 华为技术有限公司 一种授权管理系统和方法及授权管理服务器
US9203843B2 (en) * 2013-11-08 2015-12-01 At&T Mobility Ii Llc Mobile device enabled tiered data exchange via a vehicle
CN103957281B (zh) * 2014-05-23 2017-02-08 航天科技控股集团股份有限公司 车载终端移动监控平台系统
CN106453612B (zh) * 2016-11-10 2019-03-05 华中科技大学 一种数据存储与共享系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247338A (zh) * 2008-03-18 2008-08-20 宇龙计算机通信科技(深圳)有限公司 一种移动终端间相互访问共享数据的授权方法及系统
CN105187442A (zh) * 2015-09-28 2015-12-23 宇龙计算机通信科技(深圳)有限公司 车辆的授权方法、装置、车载终端、终端和系统

Also Published As

Publication number Publication date
CN110474923A (zh) 2019-11-19

Similar Documents

Publication Publication Date Title
CN107743133B (zh) 移动终端及其基于可信安全环境的访问控制方法和系统
US8639928B2 (en) System and method for mounting encrypted data based on availability of a key on a network
JP5860815B2 (ja) コンピューターポリシーを施行するためのシステムおよび方法
KR20050065534A (ko) 저장된 콘텐츠를 보호하기 위한 이동 통신망 인증
CA2879910C (en) Terminal identity verification and service authentication method, system and terminal
US20220311767A1 (en) Method and system for granting remote access to an electronic device
CN101938462A (zh) 用于限制对摄像机所产生的媒体数据的访问的方法
CN105991650B (zh) 一种身份证信息的传输方法及系统
US9813403B2 (en) Securing communications with enhanced media platforms
CN106027475B (zh) 一种密钥获取方法、身份证信息的传输方法及系统
CN111080858A (zh) 一种蓝牙钥匙注销方法及其装置
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
CN105187369B (zh) 一种数据访问方法及装置
CN113572791B (zh) 一种视频物联网大数据加密服务方法、系统及装置
CN101588377A (zh) 会话密钥获取方法、系统和装置
KR101558557B1 (ko) 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템
JP2024501326A (ja) アクセス制御方法、装置、ネットワーク側機器、端末及びブロックチェーンノード
CN104243452A (zh) 一种云计算访问控制方法及系统
CN106656955A (zh) 一种通信方法及系统、客户端
KR102131976B1 (ko) 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법
CN115801252B (zh) 一种结合量子加密技术的安全云桌面系统
CN110474923B (zh) 一种数据授权方法及装置
WO2018121394A1 (zh) 移动终端、告警信息获取、告警信息发送方法及装置
CN112769783B (zh) 数据传输方法及云服务器、接收端和发送端
CA2797633C (en) System and method for mounting encrypted data based on availability of a key on a network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Patentee after: Beijing Shendun Technology Co.,Ltd.

Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.