CN110784474B - 嵌入式产品接入授权方法和装置 - Google Patents
嵌入式产品接入授权方法和装置 Download PDFInfo
- Publication number
- CN110784474B CN110784474B CN201911051275.7A CN201911051275A CN110784474B CN 110784474 B CN110784474 B CN 110784474B CN 201911051275 A CN201911051275 A CN 201911051275A CN 110784474 B CN110784474 B CN 110784474B
- Authority
- CN
- China
- Prior art keywords
- authorization
- user terminal
- module
- equipment
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开嵌入式产品接入授权方法和装置,其中,一种嵌入式产品接入授权方法,包括:初始化时读取设备中存储的授权文件,其中,所述授权文件中至少包括能够生成授权秘钥的方式;对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过;响应于验证通过,向授权服务器发送鉴权请求,其中,所述鉴权请求采用所述授权秘钥进行签名;响应于所述授权服务器对所述用户终端鉴权通过,接入与所述授权服务器对应的系统。本申请的方法和装置提供的授权管理方案,极大降低了产线生产的要求和成本,减轻了产线生产的工作量,从开发者角度为其创造了价值。
Description
技术领域
本发明属于嵌入式产品技术领域,尤其涉及嵌入式产品接入授权方法和装置。
背景技术
相关技术中,目前市面上的智能语音开放平台,如DuerOS开放平台、AliGenie开发者平台,对于嵌入式运行平台的智能设备多采用生产线上烧录授权文件的方式进行授权。尚未发现有对嵌入式智能设备进行动态授权人工智能开放平台。
发明人在实现本申请的过程中发现,现有方案至少存在以下缺陷:
要求设备生产线具备授权证书烧入的能力,对产线要求比较高,且烧录过程需要逐台烧入,增加设备生产的工作量。
由于人工智能硬件产品兴起时间还比较短,国内多数人工智能开放平台仍处于对国外人工智能平台的效仿和摸索阶段,所以对于授权方面的创新速度尚未跟上。而将授权文件直接烧入至设备是最简单的方式。
发明内容
本发明实施例提供一种嵌入式产品接入授权方法和装置,用于至少解决上述技术问题之一。
第一方面,本发明实施例提供一种嵌入式产品接入授权方法,用于用户终端,包括:初始化时读取设备中存储的授权文件,其中,所述授权文件中至少包括能够生成授权秘钥的方式;对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过;响应于验证通过,向授权服务器发送鉴权请求,其中,所述鉴权请求采用所述授权秘钥进行签名;以及响应于所述授权服务器对所述用户终端鉴权通过,接入与所述授权服务器对应的系统。
第二方面,本发明实施例提供一种嵌入式产品接入授权方法,用于授权服务器,包括:接收用户终端的鉴权请求,判断是否鉴权通过,其中,所述鉴权请求包括与所述用户终端对应的设备的授权秘钥;以及若判断鉴权通过,开放所述用户终端接入所述授权服务器对应的系统的权限。
第三方面,本发明实施例提供一种嵌入式产品接入授权装置,用于用户终端,包括:读取模块,配置为初始化时读取设备中存储的授权文件,其中,所述授权文件中至少包括能够生成授权秘钥的方式;授权验证模块,配置为对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过;鉴权请求模块,配置为响应于验证通过,向授权服务器发送鉴权请求,其中,所述鉴权请求采用所述授权秘钥进行签名;以及接入模块,配置为响应于所述授权服务器对所述用户终端鉴权通过,接入与所述授权服务器对应的系统。
第四方面,本发明实施例提供一种嵌入式产品接入授权装置,用于授权服务器,包括:判断模块,配置为接收用户终端的鉴权请求,判断是否鉴权通过,其中,所述鉴权请求包括与所述用户终端对应的设备的授权秘钥;以及权限开发模块,配置为若判断鉴权通过,开放所述用户终端接入所述授权服务器对应的系统的权限。
第五方面,提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例的嵌入式产品接入授权方法的步骤。
第六方面,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行本发明任一实施例的嵌入式产品接入授权方法的步骤。
本申请的方法和装置提供的方案通过授权服务器给设备发放的授权文件,可以非常精确地控制设备对系统资源的操作权限,设备首先需要自身授权验证通过才能生成授权秘钥,之后利用该授权秘钥对向授权服务器发送的鉴权请求进行签名,从而授权服务器可以根据该授权秘钥对设备进行鉴权,鉴权通过则可以允许设备使用系统资源。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种嵌入式产品接入授权方法的流程图;
图2为本发明一实施例提供的另一种嵌入式产品接入授权方法的流程图;
图3为本发明一实施例提供的又一种嵌入式产品接入授权方法的流程图;
图4为本发明一实施例提供的再一种嵌入式产品接入授权方法的流程图;
图5为本发明一实施例提供的还一种嵌入式产品接入授权方法的流程图;
图6为本发明一实施例提供的一种嵌入式产品接入授权方法的一个具体实施例的交互示意图;
图7为本发明一实施例提供的一种嵌入式产品接入授权装置的框图;
图8为本发明一实施例提供的另一种嵌入式产品接入授权装置的框图;
图9是本发明一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,其示出了本申请的嵌入式产品接入授权方法一实施例的流程图,本实施例的嵌入式产品接入授权方法可以适用于适用于需要接入人工智能开放平台的嵌入式智能设备,如智能语音电视、智能音箱、智能对话玩具以及其他现有的嵌入式智能终端等。
如图1所示,在步骤101中,初始化时读取设备存储的授权文件;
在步骤102中,对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过;
在步骤103中,响应于验证通过,向授权服务器发送鉴权请求,其中,所述鉴权请求采用所述授权秘钥进行签名;
在步骤104中,响应于所述授权服务器对所述用户终端鉴权通过,接入与所述授权服务器对应的系统。
在本实施例中,对于步骤101,嵌入式产品接入授权装置可以在设备初始化时读取设备中存储的授权文件,其中,所述授权文件中至少包括能够生成授权秘钥的方式,从而可以通过该方式生成授权秘钥。之后,对于步骤102,嵌入式产品接入授权装置利用设备中存储的授权文件对设备进行用户终端测的授权验证并判断设备是否能够验证通过。然后,对于步骤103,响应于当前设备用户终端侧的授权验证通过,生成授权秘钥,之后利用该授权秘钥对即将向授权服务器发送的鉴权请求进行签名,然后将该鉴权请求发送至授权服务器。最后,对于步骤104,嵌入式产品接入授权装置接收到授权服务器的鉴权通过的反馈后,即获得了进入与授权服务器对应的系统的权限,从而可以接入与该授权服务器对应的系统进行后续操作。
本实施例的方法通过授权服务器给设备发放的授权文件,可以非常精确地控制设备对系统资源的操作权限,设备首先需要自身授权验证通过才能生成授权秘钥,之后利用该授权秘钥对向授权服务器发送的鉴权请求进行签名,从而授权服务器可以根据该授权秘钥对设备进行鉴权,鉴权通过则可以允许设备使用系统资源。
进一步参考图2,其示出了本申请一实施例提供的另一种嵌入式产品接入授权方法的流程图。该流程图主要是针对图1中步骤101“初始化时读取设备中存储的授权文件”之前的步骤进一步限定的步骤的流程图。
如图2所示,在步骤201中,响应于用户的注册指令,向授权服务器发送注册请求;
在步骤202中,接收并存储所述授权服务器返回的针对所述设备的授权文件。
在本实施例中,对于步骤201,嵌入式产品接入授权装置响应于接收到的用户的注册指令,生成与所述注册指令对应的注册请求并将该注册请求发送给授权服务器,其中,注册请求中至少包括设备的基础信息,从而授权服务器可以根据收到的注册请求得到设备的基础信息。之后,对于步骤202,嵌入式产品接入授权装置接收并存储授权服务器返回的针对该设备的授权文件,之后设备想要访问与授权服务器对应的系统只需要利用该授权文件即可。
本实施例的方法通过向授权服务器发送注册请求,在该注册请求中携带设备的基础信息,从而可以将授权文件与设备进行绑定,之后使用授权文件的时候也需要先验证设备是否一致,从而实现动态授权管理,大大降低了产线生产的要求和成本,减轻产线生产的工作量。
进一步参考图3,其示出了本申请一实施例提供的又一种嵌入式产品接入授权方法的流程图。该流程图主要是对流程图1中步骤102“对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过”进一步限定的步骤的流程图。
如图3所示,在步骤301中,对所述授权文件进行过期时间是否期满检查;
在步骤302中,若所述过期时间已经期满则验证不通过;
在步骤303中,若所述过期时间尚未期满,则获取当前设备的基础信息;
在步骤304中,判断所述当前设备的基础信息是否与所述授权文件中的设备的基础信息一致;
在步骤305中,若所述当前设备的基础信息与所述授权文件中的基础信息不一致,则验证不通过;
在步骤306中,若所述当前设备的基础信息与所述授权文件中的基础信息一致,则判断是否有权限调用本地算法模块,其中,所述本地算法模块用于生成与当前设备对应的授权秘钥;
在步骤307中,若判断没有权限调用本地算法模块,则验证不通过;
在步骤308中,若判断有权限调用本地算法模块,则允许调用本地算法模块生成授权秘钥。
在本实施例中,对于步骤301,嵌入式产品接入授权装置对设备中存储的授权文件进行过期时间是否期满检查,其中,每一个授权文件在发放的时候就设置有过期时间,发放给设备之后开始计时,如果过期时间期满则说明该授权文件不可用了,因此需要先进行过期时间期满检查,过期时间例如可以设置为一年,本申请在此没有限制。之后,对于步骤302,若嵌入式产品接入授权装置检查到过期时间已经期满,则用户终端侧的授权验证不通过,相应地,可以向用户反馈授权文件已过期,本申请在此没有限制。
然后,对于步骤303,若嵌入式产品接入授权装置检查出过期时间尚未期满,则进入下一步骤,获取当前设备的基础信息,基础信息可以包括设备的唯一标识符等,本申请在此没有限制。之后,对于步骤304,嵌入式产品接入授权装置判断当前设备的基础信息是否与授权文件中的设备的基础信息一致。然后,对于步骤305,若当前设备的基础信息与授权文件中的基础信息不一致,则用户终端侧的授权验证不通过。
之后,对于步骤306,若嵌入式产品接入授权装置判断当前设备的基础信息与授权文件中的基础信息一致,则进行下一步骤,判断是否有权限调用本地算法模块,其中,本地算法模块用于生成与当前设备对应的授权秘钥。然后,对于步骤307,若嵌入式产品接入授权装置判断当前设备没有权限调用本地算法模块,则验证不通过。
最后,对于步骤308,若嵌入式产品接入授权装置判断有权限调用本地算法模块,则允许调用本地算法模块生成授权秘钥。
需要说明的是,上述步骤虽然按照上述顺序排列,但是有些步骤是可以颠倒顺序的,有些步骤是可以并列执行的,本申请在此没有限制。上述各判断条件需全部通过,才能生成授权秘钥。
在一些可选的实施例中,与授权服务器对应的系统为智能语音开放平台。
请参考图4,其示出了本申请一实施例提供的一种用于授权服务器的嵌入式产品接入授权方法。
如图4所示,在步骤401中,接收用户终端的鉴权请求,判断是否鉴权通过,其中,所述鉴权请求包括与所述用户终端对应的设备的授权秘钥;
在步骤402中,若判断鉴权通过,开放所述用户终端接入所述授权服务器对应的系统的权限。
在本实施例中,对于步骤401,授权服务器接收来自用户终端的鉴权请求,并判断该鉴权请求是否能够鉴权通过,其中,授权服务器侧也可以是根据预设的算法进行计算,判断设备与该鉴权请求中的授权秘钥是否一致,一致的话则鉴权通过。当然,也可以采用其他现有的或未来开发的鉴权方法,本申请在此没有限制。之后,对于步骤402,授权服务器在判断鉴权通过之后,开放所述用户终端接入与授权服务器对应的系统的权限,可以是根据鉴权的结果给予当前用户终端之前注册阶段确定的权限。
本实施例的方法通过对用户终端的鉴权请求进行处理,在鉴权通过之后允许用户终端访问与授权服务器对应的系统并使用系统终端的资源,从而简化了嵌入式设备的鉴权过程,使得系统或者平台对设备级别的授权管理更加精细化。
进一步参考图5,其示出了本申请一实施例提供的又一种用于授权服务器的嵌入式产品接入授权方法。该流程图的主要是针对图4中步骤401“响应于用户终端的鉴权请求,判断是否鉴权通过”之前的步骤进一步限定的步骤的流程图。
如图5所示,在步骤501中,接收所述用户终端的注册请求,其中,所述注册请求中至少包括设备的基础信息;
在步骤502中,基于所述注册请求生成与所述设备的基础信息关联的授权文件;
在步骤503中,向所述用户终端发送所述授权文件。
在本实施例中,对于步骤501,授权服务器接收用户终端的注册请求,其中,该注册请求中至少包括设备的基础信息,从而授权服务器可以对相应的设备进行授权绑定。之后,对于步骤502,授权服务器基于注册请求生成与所述设备的基础信息关联的授权文件,最后,对于步骤503,向用户终端发送该授权文件。
本实施例的方法通过对用户终端对应的设备进行授权注册,将授权秘钥与设备进行授权绑定,之后鉴权时也需要验证设备,从而完成设备级别的授权管理,可以对设备的授权进行更简易精细化地管理。
下面对通过描述发明人在实现本发明的过程中遇到的一些问题和对最终确定的方案的一个具体实施例进行说明,以使本领域技术人员更好地理解本申请的方案。
发明人在实现本申请的过程中发现,现有技术的缺陷主要是由于以下内容导致的:多数人工智能开放平台对于嵌入式智能设备的接入采用产线上烧入授权证书的方式。由于人工智能硬件产品兴起时间还比较短,国内多数人工智能开放平台仍处于对国外人工智能平台的效仿和摸索阶段,所以对于授权方面的创新速度尚未跟上。
本申请一实施例提供的一种嵌入式运行平台产品接入授权方案采用以下技术解决上述至少一个技术问题。客户端应用初始化DUI SDK时请求授权服务进行动态注册,授权服务结合产品授权信息(用于标识产品的秘钥对)和设备自身唯一标识进行校验,并发放授权文件给客户端,客户端接受文件并存储至对应模块。
请参考图6,其示出了本申请一实施例提供的一种嵌入式运行平台产品结束授权方案的流程图。如图6所示:
步骤一:客户端应用初始化DUI SDK时读取DeviceProfile里的数据。
步骤二:DUI SDK完成客户端侧的基础授权验证工作,包括:
a)过期时间expire检查;
b)设备信息检查;
c)DUI SDK在调用本地算法功能模块时根据scope(该授权所能访问云端能力的范围)验证是否有权访问该模块;
步骤三:DUI SDK在请求云端服务时,使用DeviceSecret(作为和DeviceName一起标识设备唯一性的秘钥对)对请求作签名。
步骤四:API网关或云端服务程序在收到请求后访问Device Name鉴权API进行鉴权。
本申请提供的动态注册方式是最灵活的一种注册授权方式,一般只用于Android或iOS应用(嵌入式设备如不录入设备列表白名单也可以走动态注册模式)。DeviceName授权服务根据客户端上传的设备信息来生成DeviceProfile。
动态注册方式的使用流程:
a)开发者在控制台指定使用动态注册方式(Android或iOS应用);
b)客户端在第一次运行时注册设备,请求里带上祥细设备信息;
c)服务端根据一定算法生成DeviceName,并返回DeviceProfile;
d)客户端将DeviceProfile写入文件系统或指定的存储区域。
不管是产线烧录授权文件的授权方式,还是本专利申请的动态注册的授权方式,都是设备级的授权方案,设备最终都会得到自己的唯一的密钥对(本专利申请所使用的参数为:DeviceName,DeviceSecret)。
通过本方案不仅达到了开放平台设备级授权管理的效果,设备级别的授权管理的使得平台对智能硬件设备管理能够更加精细化,可以非常精确的控制设备对云端资源的操作权限。而本专利申请的动态授权的授权管理方案,则大大降低了产线生产的要求和成本,减轻了产线生产的工作量,从开发者角度为其创造了价值。
请参考图7,其示出了本发明一实施例提供的一种用于用户终端的嵌入式产品接入授权装置的框图。
如图7所示,嵌入式产品接入授权装置700,包括读取模块710、授权验证模块720、鉴权请求模块730和接入模块740。
其中,读取模块710,配置为初始化时读取设备中存储的授权文件,其中,所述授权文件中至少包括能够生成授权秘钥的方式;授权验证模块720,配置为对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过;鉴权请求模块730,配置为响应于验证通过,向授权服务器发送鉴权请求,其中,所述鉴权请求采用所述授权秘钥进行签名;以及接入模块740,配置为响应于所述授权服务器对所述用户终端鉴权通过,接入与所述授权服务器对应的系统。
请参考图8,其示出了本发明一实施例提供的一种用于授权服务器的嵌入式产品接入授权装置的框图。
如图8所示,嵌入式产品接入授权装置800,包括判断模块810和权限开发模块820。
其中,判断模块810,配置为接收用户终端的鉴权请求,判断是否鉴权通过,其中,所述鉴权请求包括与所述用户终端对应的设备的授权秘钥;以及权限开发模块820,配置为若判断鉴权通过,开放所述用户终端接入所述授权服务器对应的系统的权限。
应当理解,图7和图8中记载的诸模块与参考图1、图2、图3、图4以及图5中描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作和特征以及相应的技术效果同样适用于图7和图8中的诸模块,在此不再赘述。
值得注意的是,本申请的实施例中的模块并不用于限制本申请的方案,例如鉴权请求模块可以描述为响应于验证通过,向授权服务器发送鉴权请求的模块。另外,还可以通过硬件处理器来实现相关功能模块,例如鉴权请求模块也可以用处理器实现,在此不再赘述。
在另一些实施例中,本发明实施例还提供了一种非易失性计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的嵌入式产品接入授权方法;
作为一种实施方式,本发明的非易失性计算机存储介质存储有计算机可执行指令,计算机可执行指令设置为:
初始化时读取设备中存储的授权文件,其中,所述授权文件中至少包括能够生成授权秘钥的方式;
对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过;
响应于验证通过,向授权服务器发送鉴权请求,其中,所述鉴权请求采用所述授权秘钥进行签名;
响应于所述授权服务器对所述用户终端鉴权通过,接入与所述授权服务器对应的系统。
作为另一种实施方式,本发明的非易失性计算机存储介质存储有计算机可执行指令,计算机可执行指令设置为:
接收用户终端的鉴权请求,判断是否鉴权通过,其中,所述鉴权请求包括与所述用户终端对应的设备的授权秘钥;
若判断鉴权通过,开放所述用户终端接入所述授权服务器对应的系统的权限。
非易失性计算机可读存储介质可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据嵌入式产品接入授权装置的使用所创建的数据等。此外,非易失性计算机可读存储介质可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,非易失性计算机可读存储介质可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至嵌入式产品接入授权装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本发明实施例还提供一种计算机程序产品,计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,使计算机执行上述任一项语音识别方法。
图9是本发明实施例提供的电子设备的结构示意图,如图9所示,该设备包括:一个或多个处理器910以及存储器920,图9中以一个处理器910为例。嵌入式产品接入授权方法的设备还可以包括:输入装置930和输出装置940。处理器910、存储器920、输入装置930和输出装置940可以通过总线或者其他方式连接,图9中以通过总线连接为例。存储器920为上述的非易失性计算机可读存储介质。处理器910通过运行存储在存储器920中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例语音识别方法。输入装置930可接收输入的数字或字符信息,以及产生与嵌入式产品接入授权装置的用户设置以及功能控制有关的键信号输入。输出装置940可包括显示屏等显示设备。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例所提供的方法。
作为一种实施方式,上述电子设备应用于嵌入式产品接入授权装置中,用于用户终端,包括:
至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
初始化时读取设备中存储的授权文件,其中,所述授权文件中至少包括能够生成授权秘钥的方式;
对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过;
响应于验证通过,向授权服务器发送鉴权请求,其中,所述鉴权请求采用所述授权秘钥进行签名;
响应于所述授权服务器对所述用户终端鉴权通过,接入与所述授权服务器对应的系统。
作为一种实施方式,上述电子设备应用于嵌入式产品接入授权装置中,用于授权服务器,包括:
至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
接收用户终端的鉴权请求,判断是否鉴权通过,其中,所述鉴权请求包括与所述用户终端对应的设备的授权秘钥;
若判断鉴权通过,开放所述用户终端接入所述授权服务器对应的系统的权限。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种嵌入式产品接入授权方法,用于用户终端,包括:
响应于用户的注册指令,向授权服务器发送注册请求,其中,所述注册请求中至少包括设备的基础信息;
接收并存储所述授权服务器返回的针对所述设备的授权文件;
初始化时读取所述设备中存储的所述授权文件,其中,所述授权文件中至少包括能够生成授权秘钥的方式;
对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过;
响应于验证通过,向授权服务器发送鉴权请求,其中,所述鉴权请求采用所述授权秘钥进行签名;
响应于所述授权服务器对所述用户终端鉴权通过,接入与所述授权服务器对应的系统。
2.根据权利要求1所述的方法,其中,所述对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过包括:
对所述授权文件进行过期时间是否期满检查;
若所述过期时间已经期满则验证不通过;
若所述过期时间尚未期满,则获取当前设备的基础信息;
判断所述当前设备的基础信息是否与所述授权文件中的设备的基础信息一致;
若所述当前设备的基础信息与所述授权文件中的基础信息不一致,则验证不通过;
若所述当前设备的基础信息与所述授权文件中的基础信息一致,则判断是否有权限调用本地算法模块,其中,所述本地算法模块用于生成与当前设备对应的授权秘钥;
若判断没有权限调用本地算法模块,则验证不通过;
若判断有权限调用本地算法模块,则允许调用本地算法模块生成授权秘钥。
3.根据权利要求1或2所述的方法,其中,所述与所述授权服务器对应的系统为智能语音开放平台。
4.一种嵌入式产品接入授权方法,用于授权服务器,包括:
接收用户终端的注册请求,其中,所述注册请求中至少包括设备的基础信息;
基于所述注册请求生成与所述设备的基础信息关联的授权文件,所述授权文件中至少包括能够生成授权秘钥的方式;
向所述用户终端发送所述授权文件;
接收用户终端的鉴权请求,判断是否鉴权通过,其中,所述鉴权请求包括与所述用户终端对应的设备的授权秘钥;
若判断鉴权通过,开放所述用户终端接入所述授权服务器对应的系统的权限。
5.一种嵌入式产品接入授权装置,用于用户终端,包括:
发送注册请求模块,配置为响应于用户的注册指令,向授权服务器发送注册请求,其中,所述注册请求中至少包括设备的基础信息;
接收储存模块,配置为接收并存储所述授权服务器返回的针对所述设备的授权文件;
读取模块,配置为初始化时读取所述设备中存储的所述授权文件,其中,所述授权文件中至少包括能够生成授权秘钥的方式;
授权验证模块,配置为对所述授权文件和所述设备进行用户终端侧的授权验证并判断是否验证通过;
鉴权请求模块,配置为响应于验证通过,向授权服务器发送鉴权请求,其中,所述鉴权请求采用所述授权秘钥进行签名;
接入模块,配置为响应于所述授权服务器对所述用户终端鉴权通过,接入与所述授权服务器对应的系统。
6.一种嵌入式产品接入授权装置,用于授权服务器,包括:
接收模块,配置为接收用户终端的注册请求,其中,所述注册请求中至少包括设备的基础信息;
生成模块,配置为基于所述注册请求生成与所述设备的基础信息关联的授权文件,所述授权文件中至少包括能够生成授权秘钥的方式;
发送模块,配置为向所述用户终端发送所述授权文件;
判断模块,配置为接收用户终端的鉴权请求,判断是否鉴权通过,其中,所述鉴权请求包括与所述用户终端对应的设备的授权秘钥;
权限开发模块,配置为若判断鉴权通过,开放所述用户终端接入所述授权服务器对应的系统的权限。
7.一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至4任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911051275.7A CN110784474B (zh) | 2019-10-31 | 2019-10-31 | 嵌入式产品接入授权方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911051275.7A CN110784474B (zh) | 2019-10-31 | 2019-10-31 | 嵌入式产品接入授权方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110784474A CN110784474A (zh) | 2020-02-11 |
| CN110784474B true CN110784474B (zh) | 2022-02-22 |
Family
ID=69387918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911051275.7A Active CN110784474B (zh) | 2019-10-31 | 2019-10-31 | 嵌入式产品接入授权方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110784474B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112464176B (zh) * | 2020-11-26 | 2024-05-10 | 中国建设银行股份有限公司 | 一种权限管理方法、装置、电子设备及存储介质 |
| CN113014391B (zh) * | 2021-01-22 | 2022-10-21 | 深圳市网心科技有限公司 | 嵌入式系统的鉴权方法、终端设备及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103167497A (zh) * | 2011-12-19 | 2013-06-19 | 卓望数码技术(深圳)有限公司 | 一种鉴权处理方法和鉴权处理系统 |
| CN105933358A (zh) * | 2016-07-11 | 2016-09-07 | 福建方维信息科技有限公司 | 一种应用程序互联网在线实时授权方法及系统 |
| CN108076062A (zh) * | 2017-12-22 | 2018-05-25 | 深圳市汇川技术股份有限公司 | 物联网设备安全通信系统、方法、联网设备及服务器 |
| CN110378689A (zh) * | 2019-07-24 | 2019-10-25 | 北京顺丰同城科技有限公司 | 一种支付方法、装置、电子设备及计算机可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9256722B2 (en) * | 2012-07-20 | 2016-02-09 | Google Inc. | Systems and methods of using a temporary private key between two devices |
-
2019
- 2019-10-31 CN CN201911051275.7A patent/CN110784474B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103167497A (zh) * | 2011-12-19 | 2013-06-19 | 卓望数码技术(深圳)有限公司 | 一种鉴权处理方法和鉴权处理系统 |
| CN105933358A (zh) * | 2016-07-11 | 2016-09-07 | 福建方维信息科技有限公司 | 一种应用程序互联网在线实时授权方法及系统 |
| CN108076062A (zh) * | 2017-12-22 | 2018-05-25 | 深圳市汇川技术股份有限公司 | 物联网设备安全通信系统、方法、联网设备及服务器 |
| CN110378689A (zh) * | 2019-07-24 | 2019-10-25 | 北京顺丰同城科技有限公司 | 一种支付方法、装置、电子设备及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 一种实现智能电视语音搜索的方案;王琳等;《电信科学》;20140520;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110784474A (zh) | 2020-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110351269B (zh) | 通过第三方服务器登录开放平台的方法 | |
| US9548975B2 (en) | Authentication method, authentication system, and service delivery server | |
| CN111935094A (zh) | 数据库访问方法、装置、系统及计算机可读存储介质 | |
| US8533811B2 (en) | Developer phone registration | |
| CN111176794B (zh) | 一种容器管理方法、装置及可读存储介质 | |
| CN107453872B (zh) | 一种基于Mesos容器云平台的统一安全认证方法及系统 | |
| CN103744686A (zh) | 智能终端中应用安装的控制方法和系统 | |
| CN111404695B (zh) | 令牌请求验证方法和装置 | |
| CN110784474B (zh) | 嵌入式产品接入授权方法和装置 | |
| CN109150804A (zh) | 委托登录方法、相关设备和计算机可读存储介质 | |
| CN108965341A (zh) | 登录认证的方法、装置及系统 | |
| CN112866297B (zh) | 访问数据处理方法、装置及系统 | |
| EP3008876B1 (en) | Roaming internet-accessible application state across trusted and untrusted platforms | |
| KR20220019834A (ko) | 디바이스로의 보안 자격증명 전송을 인증하는 방법 및 시스템 | |
| CN107182042B (zh) | 短信通道质量评估方法、装置、介质和系统 | |
| CN111355723A (zh) | 单点登录方法、装置、设备及可读存储介质 | |
| KR20230110613A (ko) | 가상 키 공유 시스템 및 방법 | |
| CN113765655A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN111949959A (zh) | Oauth协议中的授权认证方法及装置 | |
| US9455972B1 (en) | Provisioning a mobile device with a security application on the fly | |
| US11171958B1 (en) | Secure session sharing between computing devices | |
| CN110601852B (zh) | 用于语音对话平台的电子设备的鉴授权方法及系统 | |
| CN112291183B (zh) | 一种账号登录方法、系统及相关设备 | |
| CN109740306B (zh) | 基于混合方案对应用软件进行授权的方法及装置 | |
| CN111046367B (zh) | 语音设备鉴权方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 215123 building 14, Tengfei Innovation Park, 388 Xinping street, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant after: Sipic Technology Co.,Ltd. Address before: 215123 building 14, Tengfei Innovation Park, 388 Xinping street, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant before: AI SPEECH Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |