CN112398824B - 一种权限校验方法、存储介质及电子设备 - Google Patents
一种权限校验方法、存储介质及电子设备 Download PDFInfo
- Publication number
- CN112398824B CN112398824B CN202011211073.7A CN202011211073A CN112398824B CN 112398824 B CN112398824 B CN 112398824B CN 202011211073 A CN202011211073 A CN 202011211073A CN 112398824 B CN112398824 B CN 112398824B
- Authority
- CN
- China
- Prior art keywords
- verification
- information
- terminal
- check
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及数据传输技术领域,具体涉及一种权限校验方法、存储介质及电子设备,解决了现有技术中存在安全性较低和难以保障密钥泄露时的数据隐私安全的问题。方法包括:通过第一校验请求的校验类型执行对应的权限校验;当校验类型为初始校验类型时,先进行初始权限校验并反馈校验的应答信息给终端,再根据校验结果进行再次权限校验或重新进行初始权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;否则,直接进行再次权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;通过对初始校验类型进行双重权限校验的方式,达到防止恶意终端非法获取目标设备数据信息,保证终端与目标设备实时数据传输安全性的目的。
Description
技术领域
本发明涉及数据传输技术领域,特别地涉及一种权限校验方法、存储介质及电子设备。
背景技术
随着计算机技术和网络技术的发展,网络数据传输的安全性越来越受到人们重视。目前的网络摄像头主要是通过中控设备,比如交换机或网关,与外围设备进行数据交互,一般采用密钥认证的权限校验方式。当外围设备接入时,进行密钥认证,密钥正确即可正常接入系统,获取网络摄像头的实时信息。这种只在外围设备与中控设备之间通过密钥进行安全认证的方法,一旦密钥泄露,任意外围设备均可接入系统,获取网络摄像头的实时数据,风险较大,安全性较低。
目前也有通过在外围设备与中控设备之间增加安全处理器来进行权限校验的方法,这种方法通过安全处理器对想要获取网络摄像头的外围设备进行独立的权限校验,安全性虽然有所提高,但这种方式需要频繁地对外围设备进行权限校验,导致会占用较大空间,可能影响数据传输。还有通过去掉外围设备与中控设备之间进行安全认证的步骤,对网络摄像头的图像数据进行加密的传输方法,这种方法没有对外围设备和网络摄像头之间的图像数据传输进行加密,仍存在非法获取图像数据的威胁,可能导致隐私泄露。
因此,本发明基于上述问题,提供一种能够有效应对认证密钥泄露,安全性更高的权限校验方法、存储介质及电子设备。
发明内容
本发明的目的在于:针对上述问题,本发明提供了一种权限校验方法、存储介质及电子设备,解决了现有权限校验方法存在安全性较低和难以保障密钥泄露时的数据隐私安全的问题,首先通过第一校验请求的校验类型执行对应的权限校验;当校验类型为初始校验类型时,先进行初始权限校验并反馈校验的应答信息给终端,再根据校验结果进行再次权限校验或重新进行初始权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;否则,直接进行再次权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;通过对初始校验类型进行双重权限校验的方式,达到防止恶意终端非法获取目标设备数据信息,从而保证终端与目标设备实时数据传输安全性的目的。
本发明采用的技术方案如下:
为实现上述目的,第一方面,本发明提供一种权限校验方法,应用于目标设备,所述方法包括以下步骤:
S1、接收终端发送的第一校验请求和第一校验信息,其中,所述第一校验请求用于请求获取目标设备的数据信息;
S2、基于所述第一校验信息判断所述第一校验请求的校验类型,若所述校验类型为初始校验类型,则执行步骤S3,否则执行步骤S6;
S3、基于所述第一校验信息进行初始权限校验,并反馈校验的应答信息给所述终端,若初始权限校验成功,则执行步骤S4,否则执行步骤S5;
S4、接收所述终端反馈的第二校验信息,所述第二校验信息基于所述应答信息生成;基于所述第二校验信息进行再次权限校验,若验证成功,则向所述终端返回验证成功应答,允许所述终端在预设时间内获取所述目标设备的实时数据;
S5、接收所述终端反馈的第二校验请求和第三校验信息,基于所述第三校验信息重新进行初始权限校验,并反馈校验的应答信息给所述终端,若初始权限校验成功,则执行步骤S4,否则,继续执行步骤S5,直到初始权限校验次数达到预设次数后,结束权限校验;
S6、基于所述第一校验信息进行再次权限校验,若验证成功,则向所述终端返回验证成功应答,允许所述终端在预设时间内获取所述目标设备的实时数据。
根据本发明的实施例,可选的,上述权限校验方法中,
所述步骤S4还包括:若验证失败,则断开所述目标设备的实时数据传输;
所述步骤S6还包括:若验证失败,则断开所述目标设备的实时数据传输。
根据本发明的实施例,可选的,上述权限校验方法中,所述第一校验信息包括校验请求的校验命令字和所述终端的识别码;
基于所述第一校验信息判断所述第一校验请求的校验类型,包括:
根据所述校验请求的校验命令字和/或所述终端的识别码判断所述校验请求的校验类型;
当根据所述校验请求的校验命令字识别到该校验请求为初次请求和/或根据所述终端的识别码识别到所述终端为与所述目标设备首次连接的设备时,确定所述校验请求的校验类型为初始校验类型。
根据本发明的实施例,可选的,上述权限校验方法中,基于所述第一校验信息进行初始权限校验,并反馈校验的应答信息给所述终端,包括:
对比所述第一校验信息与所述目标设备预存的信息是否一致;
若一致,则确认初始校验成功,并反馈验证结果和随机数序列给所述终端,其中,所述第一校验信息包括校验命令字、所述终端的识别码和固定密钥。
根据本发明的实施例,可选的,上述权限校验方法中,接收所述终端反馈的第二校验信息,所述第二校验信息基于所述应答信息生成;基于所述第二校验信息进行再次权限校验,包括:
对比所述第二校验信息与所述目标设备预存的信息是否一致;
若一致,则确认再次权限校验成功,所述第二校验信息包括校验命令字、所述终端的识别码和第一动态密钥,所述第一动态密钥基于所述随机数序列生成。
根据本发明的实施例,可选的,上述权限校验方法中,基于所述第一校验信息进行再次权限校验,包括:
对比所述第一校验信息与所述目标设备预存的信息是否一致;
若一致,则确认再次权限校验成功,所述第一校验信息包括校验命令字、所述终端的识别码和第二动态密钥,所述第二动态密钥基于上一次初始权限校验的应答信息生成。
根据本发明的实施例,可选的,上述权限校验方法中,所述方法还包括:
初始权限校验次数达到预设次数后,清除所述目标设备中已存储的所述终端的所有信息,并断开所述目标设备的电源。
第二方面,本发明提供一种权限校验方法,应用于终端,所述方法包括以下步骤:
生成第一校验请求和第一校验信息,并发送给目标设备,其中,所述第一校验请求用于请求获取目标设备的数据信息;
接收所述目标设备反馈的校验的应答信息,当所述应答信息为初始校验,且校验成功时,基于所述应答信息生成第二校验信息,并向所述目标设备反馈所述第二校验信息;当所述应答信息为初始校验,且校验失败时,生成第二校验请求和第三校验信息,并发送给目标设备。
根据本发明的实施例,可选的,上述权限校验方法中,接收所述目标设备反馈的校验的应答信息,当所述应答信息为初始校验,且校验成功时,基于所述应答信息生成第二校验信息,并向所述目标设备反馈所述第二校验信息,包括:
接收所述目标设备反馈的校验的应答信息包括所述第一校验请求的校验类型、初始权限校验结果和随机数序列,当所述校验类型为初始校验类型,且初始权限校验结果为校验成功时,基于所述随机数序列生成动态密钥,并向所述目标设备反馈所述动态密钥。
第三方面,本发明提供一种存储介质,其上存储有计算机程序,所述计算机程序可被一个或多个处理器执行,以实现如上述的权限校验方法。
第四方面,本发明提供一种电子设备,所述电子设备包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,实现如权利要求1至9中任意一项所述的权限校验方法。
根据本发明的实施例,可选的,上述电子设备中,所述电子设备还包括图像采集装置。
与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
1.本发明提供的一种权限校验方法、存储介质及电子设备,通过第一校验请求的校验类型执行对应的权限校验;当校验类型为初始校验类型时,先进行初始权限校验并反馈校验的应答信息给终端,再根据校验结果进行再次权限校验或重新进行初始权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;否则,直接进行再次权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;通过对初始校验类型进行双重权限校验的方式,达到防止恶意终端非法获取目标设备数据信息,从而保证终端与目标设备实时数据传输安全性的目的,解决了现有权限校验方法存在安全性较低和难以保障密钥泄露时的数据隐私安全的问题。
2.本发明中,对所有要获取目标设备数据信息的终端都进行权限校验,不需要加密实际的数据信息,减少了解密数据信息的过程,且针对不同的校验类型进行不同的校验流程,特别是针对非初始校验类型时,直接进行再次权限校验,步骤紧凑不繁琐,还可以节省校验时间。
3.本发明中,对于初始校验类型,通过先验证固定密钥,反馈随机数序列给终端生成动态密钥后,再验证动态密钥的方式加强权限校验的安全性,动态密钥是变化的,即使固定密钥泄露,由于动态密钥错误,非法设备也不能持续获取目标设备的数据信息,可防止因固定密钥泄露被他人恶意使用,造成数据信息泄露的情况。
4.本发明中,对于初始校验类型,在初始权限校验失败,重新进行初始权限校验仍失败,且重复进行初始权限校验次数达到预设次数后,会直接结束权限校验,清除所述目标设备中已存储的所述终端的所有信息,并断开所述目标设备的电源,防止有人利用泄露的固定密钥非法入侵目标设备后,通过连续进行初始权限校验来不断获取数据信息,可以及时止损。
附图说明
在下文中将基于实施例并参考附图来对本发明进行更详细的描述。
图1为本发明实施例一提供的一种权限校验方法的流程示意图。
图2为本发明实施例二提供的一种权限校验方法的另一流程示意图。
在附图中,相同的部件使用相同的附图标记,附图并未按照实际的比例绘制。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达到相应技术效果的实现过程能充分理解并据以实施。本发明实施例以及实施例中的各个特征,在不相冲突前提下可以相互结合,所形成的技术方案均在本发明的保护范围之内。
实施例一
请参阅图1,本实施例提供了一种权限校验方法,应用于目标设备,所述方法应用于所述目标设备时执行以下步骤:
步骤1:接收终端发送的第一校验请求和第一校验信息,其中,所述第一校验请求用于请求获取目标设备的数据信息,所述第一校验信息包括所述第一校验请求的校验命令字、所述终端的识别码和固定密钥;
本实施例中,所述目标设备为具有图像采集装置的电子设备,比如,网络摄像头,手机,电脑,平板电脑等,所述终端为外围设备,申请获取所述目标设备的图像数据;所述终端生成第一校验请求和第一校验信息,并发送给目标设备,目标设备接收终端发送的第一校验请求和第一校验信息;
步骤2:基于所述第一校验信息判断所述第一校验请求的校验类型,若所述校验类型为初始校验类型,则执行步骤3,否则执行步骤6;
具体地,根据所述校验请求的校验命令字和/或所述终端的识别码判断所述第一校验请求的校验类型;当根据所述校验请求的校验命令字识别到该校验请求为初次请求和/或根据所述终端的识别码识别到所述终端为与所述目标设备首次连接的设备时,确定所述校验请求的校验类型为初始校验类型,执行步骤S3,否则,确定所述校验请求的校验类型为非初始校验类型,执行步骤6;
本实施例中,根据所述第一校验请求的校验命令字识别所述第一校验请求的校验类型,比如,0x0a01为设置设备通信参数,0x0af1为设置设备参数应答;0x0a02为权限校验请求,0x0af2为权限校验应答等;
步骤3:基于所述第一校验信息进行初始权限校验,并反馈校验的应答信息给所述终端,若初始权限校验成功,则执行步骤4,否则执行步骤5;
具体地,对比所述第一校验信息与所述目标设备预存的信息是否一致,其中,所述第一校验信息包括所述第一校验请求的校验命令字、所述终端的识别码和固定密钥;
本实施例中,对所述固态密钥进行解密,获取所述固态密钥的信息域,比如根据通信协议约定的累加和;
对比所述第一校验请求的校验命令字、所述终端的识别码和固态密钥的信息域是否与所述目标设备预存的校验命令字、终端的识别码和固态密钥的信息域一致;
当所有信息均无误后,确认初始校验成功,反馈初始校验成功的验证结果和随机数序列给所述终端,保存所述随机数序列,并执行步骤4;
若所有信息中有一个信息有误,则确认初始校验失败,并执行步骤5;
步骤4:接收所述终端反馈的第二校验信息,所述第二校验信息基于所述应答信息生成;基于所述第二校验信息进行再次权限校验;若验证成功,则向所述终端返回验证成功应答,允许所述终端在预设时间内获取所述目标设备的实时数据;若验证失败,则断开所述目标设备的实时数据传输;
具体地,所述终端在接收到目标设备发送的初始权限校验成功的应答信息后,基于所述应答信息生成第二校验信息,并发送给所述目标设备;所述第二校验信息包括校验命令字、所述终端的识别码和第一动态密钥,所述第一动态密钥基于所述步骤3的随机数序列生成;
所述目标设备接收所述终端反馈的第二校验信息,并对比所述第二校验信息与所述目标设备预存的信息是否一致;
本实施例中,对所述第一动态密钥进行解密,获取所述第一动态密钥的校验因子;
对比所述第一校验请求的校验命令字、所述终端的识别码和第一动态密钥的校验因子是否与所述目标设备预存的校验命令字、终端的识别码和随机数序列一致;
当所有信息均无误后,确认再次权限校验成功,则向所述终端返回验证成功应答,即反馈本次校验成功的验证结果和随机数序列给所述终端,允许所述终端在预设时间内获取所述目标设备的实时数据;
若所有信息中有一个信息有误,则确认再次权限校验失败,断开所述目标设备的实时数据传输,还可进一步清除目标设备当前已存储的终端的所有信息,断开所述目标设备的电源;
步骤5:接收所述终端反馈的第二校验请求和第三校验信息,基于所述第三校验信息重新进行初始权限校验,并反馈校验的应答信息给所述终端,若初始权限校验成功,则执行步骤4,否则,继续执行步骤5,直到初始权限校验次数达到预设次数后,结束权限校验;
具体地,所述终端在接收到目标设备发送的初始权限校验失败的应答信息后,基于所述应答信息生成第二校验请求和第三校验信息,并发送给所述目标设备;所述第二校验请求用于请求获取目标设备的数据信息,所述第三校验信息包括所述第二校验请求的校验命令字、所述终端的识别码和固定密钥;
本实施例中,对所述固态密钥进行解密,获取所述固态密钥的信息域,比如根据通信协议约定的累加和;
对比所述第二校验请求的校验命令字、所述终端的识别码和固态密钥的信息域是否与所述目标设备预存的校验命令字、终端的识别码和固态密钥的信息域一致;
当所有信息均无误后,确认该重新进行的初始校验成功,反馈初始校验成功的验证结果和随机数序列给所述终端,保存所述随机数序列,并执行步骤4;
若所有信息中有一个信息有误,则确认该重新进行的初始校验失败,继续执行步骤5,即重复步骤5,直到初始权限校验次数达到预设次数后,结束权限校验,比如,清除所述目标设备中已存储的所述终端的所有信息,并断开所述目标设备的电源,目标设备回到初始状态,可防止有人利用泄露的固定密钥非法入侵目标设备后,通过连续进行初始权限校验来不断获取数据信息,可以及时止损;
步骤6:基于所述第一校验信息进行再次权限校验;若验证成功,则向所述终端返回验证成功应答,允许所述终端在预设时间内获取所述目标设备的实时数据;若验证失败,则断开所述目标设备的实时数据传输,所述第一校验信息包括校验命令字、所述终端的识别码和第二动态密钥,所述第二动态密钥基于上一次初始权限校验的应答信息生成;
具体地,对比所述第一校验信息与所述目标设备预存的信息是否一致;
本实施例中,对所述第二动态密钥进行解密,获取所述第二动态密钥的校验因子;
对比所述第一校验请求的校验命令字、所述终端的识别码和第一动态密钥的校验因子是否与所述目标设备预存的校验命令字、终端的识别码和随机数序列一致;
当所有信息均无误后,确认再次权限校验成功,则向所述终端返回验证成功应答,即反馈本次校验成功的验证结果和随机数序列给所述终端,允许所述终端在预设时间内获取所述目标设备的实时数据;
若所有信息中有一个信息有误,则确认再次权限校验失败,断开所述目标设备的实时数据传输,还可进一步清除目标设备当前已存储的终端的所有信息,断开所述目标设备的电源。
本实施例提供的一种权限校验方法,首先通过第一校验请求的校验类型执行对应的权限校验;当校验类型为初始校验类型时,先进行初始权限校验并反馈校验的应答信息给终端,再根据校验结果进行再次权限校验或重新进行初始权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;否则,直接进行再次权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;通过对初始校验类型进行双重权限校验的方式,达到防止恶意终端非法获取目标设备数据信息,从而保证终端与目标设备实时数据传输安全性的目的,解决了现有权限校验方法存在安全性较低和难以保障密钥泄露时的数据隐私安全的问题。本实施例提供的一种权限校验方法,对所有要获取目标设备数据信息的终端都进行权限校验,不需要加密实际的数据信息,减少了解密数据信息的过程,且针对不同的校验类型进行不同的校验流程,特别是针对非初始校验类型时,直接进行再次权限校验,步骤紧凑不繁琐,还可以节省校验时间。本实施例提供的一种权限校验方法,对于初始校验类型,通过先验证固定密钥,反馈随机数序列给终端生成动态密钥后,再验证动态密钥的方式加强权限校验的安全性,动态密钥是变化的,即使固定密钥泄露,由于动态密钥错误,非法设备也不能持续获取目标设备的数据信息,可防止因固定密钥泄露被他人恶意使用,造成数据信息泄露的情况。
实施例二
请参阅图2,本实施例提供了一种权限校验方法,应用于终端,所述方法应用于所述终端时执行以下步骤:
步骤1:生成第一校验请求和第一校验信息,并发送给目标设备,其中,所述第一校验请求用于请求获取目标设备的数据信息;
步骤2:接收所述目标设备反馈的校验的应答信息,当所述应答信息为初始校验,且校验成功时,基于所述应答信息生成第二校验信息,并向所述目标设备反馈所述第二校验信息;当所述应答信息为初始校验,且校验失败时,生成第二校验请求和第三校验信息,并发送给目标设备。
具体地,目标设备按照实施例一的方法进行权限校验后,所述终端接收所述目标设备反馈的校验的应答信息,所述校验的应答信息包括所述第一校验请求的校验类型、初始权限校验结果和随机数序列,
当所述校验类型为初始校验类型,且初始权限校验结果为校验成功时,基于所述随机数序列生成动态密钥,并向所述目标设备反馈所述动态密钥,以使目标设备继续进行权限校验;
当所述校验类型为初始校验类型,且初始权限校验结果为校验失败时,生成第二校验请求和第三校验信息,并发送给所述目标设备,以使目标设备继续进行权限校验。
本实施例提供的一种权限校验方法,应用于终端,与实施例一的权限校验方法对应,具体实施例过程可参见实施例一,本实施例在此不再重复赘述。本实施例解决了现有权限校验方法存在安全性较低和难以保障密钥泄露时的数据隐私安全的问题,达到防止恶意终端非法获取目标设备数据信息,从而保证终端与目标设备实时数据传输安全性的目的。
实施例三
本实施例提供了一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,所述计算机程序被处理器执行时可以实现如下方法步骤:
S1、接收终端发送的第一校验请求和第一校验信息,其中,所述第一校验请求用于请求获取目标设备的数据信息;
S2、基于所述第一校验信息判断所述第一校验请求的校验类型,若所述校验类型为初始校验类型,则执行步骤S3,否则执行步骤S6;
S3、基于所述第一校验信息进行初始权限校验,并反馈校验的应答信息给所述终端,若初始权限校验成功,则执行步骤S4,否则执行步骤S5;
S4、接收所述终端反馈的第二校验信息,所述第二校验信息基于所述应答信息生成;基于所述第二校验信息进行再次权限校验,若验证成功,则向所述终端返回验证成功应答,允许所述终端在预设时间内获取所述目标设备的实时数据;
S5、接收所述终端反馈的第二校验请求和第三校验信息,基于所述第三校验信息重新进行初始权限校验,并反馈校验的应答信息给所述终端,若初始权限校验成功,则执行步骤S4,否则,继续执行步骤S5,直到初始权限校验次数达到预设次数后,结束权限校验;
S6、基于所述第一校验信息进行再次权限校验,若验证成功,则向所述终端返回验证成功应答,允许所述终端在预设时间内获取所述目标设备的实时数据。
上述方法步骤的具体实施例过程可参见实施例一,本实施例在此不再重复赘述。
实施例四
本实施例提供了一种电子设备,该电子设备可以是手机、电脑或平板电脑等,包括存储器和处理器,所述存储器上存储有计算器程序,该计算机程序被处理器执行时实现如上述实施例一中所述的权限校验方法。
进一步地,所述电子设备还包括图像采集装置,比如,网络摄像头等等。
可以理解,电子设备还可以包括,多媒体组件,输入/输出(I/O)接口,以及通信组件。
其中,处理器用于执行如上述实施例一中所述的权限校验方法中的全部或部分步骤。存储器用于存储各种类型的数据,这些数据例如可以包括电子设备中的任何应用程序或方法的指令,以及应用程序相关的数据。
所述处理器可以是专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(Digital Signal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable LogicDevice,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行如上述实施例一中所述的权限校验方法中的全部或部分步骤。
所述存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
所述多媒体组件可以包括屏幕和音频组件,所述屏幕可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或通过通信组件发送。音频组件还包括至少一个扬声器,用于输出音频信号。
所述I/O接口为处理器和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。
所述通信组件用于该电子设备与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
综上,本发明提供的一种权限校验方法、存储介质及电子设备,通过第一校验请求的校验类型执行对应的权限校验;当校验类型为初始校验类型时,先进行初始权限校验并反馈校验的应答信息给终端,再根据校验结果进行再次权限校验或重新进行初始权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;否则,直接进行再次权限校验,以在验证成功后允许所述终端获取目标设备的实时数据;通过对初始校验类型进行双重权限校验的方式,达到防止恶意终端非法获取目标设备数据信息,从而保证终端与目标设备实时数据传输安全性的目的;不需要加密实际的数据信息,减少了解密数据信息的过程,且针对不同的校验类型进行不同的校验流程,特别是针对非初始校验类型时,直接进行再次权限校验,步骤紧凑不繁琐,还可以节省校验时间;可防止因固定密钥泄露被他人恶意使用,造成数据信息泄露的情况,并防止有人利用泄露的固定密钥非法入侵目标设备后,通过连续进行初始权限校验来不断获取数据信息,可以及时止损。
在本发明实施例所提供的几个实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。以上所描述的系统和方法实施例仅仅是示例性的。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (9)
1.一种权限校验方法,其特征在于,应用于目标设备,包括以下步骤:
S1、接收终端发送的第一校验请求和第一校验信息,其中,所述第一校验请求用于请求获取目标设备的数据信息;
S2、基于所述第一校验信息判断所述第一校验请求的校验类型,若所述校验类型为初始校验类型,则执行步骤S3,否则执行步骤S6;
S3、基于所述第一校验信息进行初始权限校验,并反馈校验的应答信息给所述终端,若初始权限校验成功,则执行步骤S4,否则执行步骤S5;
S4、接收所述终端反馈的第二校验信息,所述第二校验信息基于所述应答信息生成;基于所述第二校验信息进行再次权限校验,若验证成功,则向所述终端返回验证成功应答,允许所述终端在预设时间内获取所述目标设备的实时数据;
S5、接收所述终端反馈的第二校验请求和第三校验信息,基于所述第三校验信息重新进行初始权限校验,并反馈校验的应答信息给所述终端,若初始权限校验成功,则执行步骤S4,否则,继续执行步骤S5,直到初始权限校验次数达到预设次数后,结束权限校验;
S6、基于所述第一校验信息进行再次权限校验,若验证成功,则向所述终端返回验证成功应答,允许所述终端在预设时间内获取所述目标设备的实时数据;
基于所述第一校验信息进行初始权限校验,并反馈校验的应答信息给所述终端,包括:
对比所述第一校验信息与所述目标设备预存的信息是否一致;
若一致,则确认初始校验成功,并反馈验证结果和随机数序列给所述终端,其中,所述第一校验信息包括所述第一校验请求的校验命令字、所述终端的识别码和固定密钥;
接收所述终端反馈的第二校验信息,所述第二校验信息基于所述应答信息生成;基于所述第二校验信息进行再次权限校验,包括:
对比所述第二校验信息与所述目标设备预存的信息是否一致;
若一致,则确认再次权限校验成功,所述第二校验信息包括校验命令字、所述终端的识别码和第一动态密钥,所述第一动态密钥基于所述随机数序列生成。
2.根据权利要求1所述的权限校验方法,其特征在于,
所述步骤S4还包括:若验证失败,则断开所述目标设备的实时数据传输;
所述步骤S6还包括:若验证失败,则断开所述目标设备的实时数据传输。
3.根据权利要求1所述的权限校验方法,其特征在于,基于所述第一校验信息判断所述第一校验请求的校验类型,包括:
根据所述校验请求的校验命令字和/或所述终端的识别码判断所述第一校验请求的校验类型;
当根据所述校验请求的校验命令字识别到该校验请求为初次请求和/或根据所述终端的识别码识别到所述终端为与所述目标设备首次连接的设备时,确定所述第一校验请求的校验类型为初始校验类型。
4.根据权利要求1所述的权限校验方法,其特征在于,基于所述第一校验信息进行再次权限校验,包括:
对比所述第一校验信息与所述目标设备预存的信息是否一致;
若一致,则确认再次权限校验成功,所述第一校验信息包括校验命令字、所述终端的识别码和第二动态密钥,所述第二动态密钥基于上一次初始权限校验的应答信息生成。
5.根据权利要求1所述的权限校验方法,其特征在于,所述方法还包括:
初始权限校验次数达到预设次数后,清除所述目标设备中已存储的所述终端的所有信息,并断开所述目标设备的电源。
6.一种权限校验方法,其特征在于,应用于终端,包括以下步骤:
生成第一校验请求和第一校验信息,并发送给目标设备,其中,所述第一校验请求用于请求获取目标设备的数据信息;其中,所述第一校验信息包括所述第一校验请求的校验命令字、所述终端的识别码和固定密钥;
接收所述目标设备反馈的校验的应答信息,当所述应答信息为初始校验,且校验成功时,基于所述应答信息生成第二校验信息,并向所述目标设备反馈所述第二校验信息;当所述应答信息为初始校验,且校验失败时,生成第二校验请求和第三校验信息,并发送给目标设备;
接收所述目标设备反馈的校验的应答信息,当所述应答信息为初始校验,且校验成功时,基于所述应答信息生成第二校验信息,并向所述目标设备反馈所述第二校验信息,包括:
接收所述目标设备反馈的校验的应答信息包括所述第一校验请求的校验类型、初始权限校验结果和随机数序列,当所述校验类型为初始校验类型,且初始权限校验结果为校验成功时,基于所述随机数序列生成动态密钥,并向所述目标设备反馈所述动态密钥;其中,所述第二校验信息包括校验命令字、所述终端的识别码和所述动态密钥。
7.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序可被一个或多个处理器执行,以实现如权利要求1至5中任意一项所述的权限校验方法。
8.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器上存储有计算机程序,该计算机程序被所述处理器执行时,实现如权利要求1至5中任意一项所述的权限校验方法。
9.根据权利要求8所述的电子设备,其特征在于,所述电子设备还包括图像采集装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011211073.7A CN112398824B (zh) | 2020-11-03 | 2020-11-03 | 一种权限校验方法、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011211073.7A CN112398824B (zh) | 2020-11-03 | 2020-11-03 | 一种权限校验方法、存储介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112398824A CN112398824A (zh) | 2021-02-23 |
| CN112398824B true CN112398824B (zh) | 2021-12-14 |
Family
ID=74597995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011211073.7A Active CN112398824B (zh) | 2020-11-03 | 2020-11-03 | 一种权限校验方法、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112398824B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112987689A (zh) * | 2021-02-24 | 2021-06-18 | 上海东普信息科技有限公司 | 无人机的安全启动方法、装置、设备及存储介质 |
| CN113534772A (zh) * | 2021-06-25 | 2021-10-22 | 深圳市元征未来汽车技术有限公司 | 故障码清除方法、电子设备及存储介质 |
| CN115037546B (zh) * | 2022-06-20 | 2024-04-26 | 深圳海星智驾科技有限公司 | 密钥泄露的判定方法和装置、电子设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009140352A (ja) * | 2007-12-07 | 2009-06-25 | Chugoku Electric Power Co Inc:The | サービス消費の確認システムおよびサービス消費の確認方法 |
| CN108259502A (zh) * | 2018-01-29 | 2018-07-06 | 平安普惠企业管理有限公司 | 用于获取接口访问权限的鉴定方法、服务端及存储介质 |
| CN109328348A (zh) * | 2016-09-30 | 2019-02-12 | 华为技术有限公司 | 一种业务认证方法、系统及相关设备 |
| CN109413010A (zh) * | 2017-08-18 | 2019-03-01 | 深圳兆日科技股份有限公司 | 终端的认证方法、装置和系统 |
| CN111209582A (zh) * | 2020-01-03 | 2020-05-29 | 平安科技(深圳)有限公司 | 请求认证方法、装置、设备及存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7216226B2 (en) * | 2002-04-01 | 2007-05-08 | Hewlett-Packard Development Company, L.P. | Unique and secure identification of a networked computing node |
| CN106993201A (zh) * | 2017-03-17 | 2017-07-28 | 武汉斗鱼网络科技有限公司 | 视频播放的权限校验方法及装置 |
| CN107154935B (zh) * | 2017-04-26 | 2020-09-11 | 腾讯科技(深圳)有限公司 | 业务请求方法及装置 |
| CN107466454A (zh) * | 2017-06-15 | 2017-12-12 | 深圳市汇顶科技股份有限公司 | 生物特征数据的安全处理方法、装置、传感器及终端设备 |
| CN108337093A (zh) * | 2017-12-26 | 2018-07-27 | 福建联迪商用设备有限公司 | Pos设备身份识别方法、pos设备及服务器 |
| CN111291358A (zh) * | 2020-03-07 | 2020-06-16 | 深圳市中天网景科技有限公司 | 一种权限认证方法、系统、设备及介质 |
-
2020
- 2020-11-03 CN CN202011211073.7A patent/CN112398824B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009140352A (ja) * | 2007-12-07 | 2009-06-25 | Chugoku Electric Power Co Inc:The | サービス消費の確認システムおよびサービス消費の確認方法 |
| CN109328348A (zh) * | 2016-09-30 | 2019-02-12 | 华为技术有限公司 | 一种业务认证方法、系统及相关设备 |
| CN109413010A (zh) * | 2017-08-18 | 2019-03-01 | 深圳兆日科技股份有限公司 | 终端的认证方法、装置和系统 |
| CN108259502A (zh) * | 2018-01-29 | 2018-07-06 | 平安普惠企业管理有限公司 | 用于获取接口访问权限的鉴定方法、服务端及存储介质 |
| CN111209582A (zh) * | 2020-01-03 | 2020-05-29 | 平安科技(深圳)有限公司 | 请求认证方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 边缘计算数据安全与隐私保护研究综述;张佳乐,赵彦超,陈兵,胡峰,朱琨;《通信学报》;20180331;1-21 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112398824A (zh) | 2021-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112398824B (zh) | 一种权限校验方法、存储介质及电子设备 | |
| CN110334503B (zh) | 利用一个设备解锁另一个设备的方法 | |
| US9118662B2 (en) | Method and system for distributed off-line logon using one-time passwords | |
| US9268545B2 (en) | Connecting mobile devices, internet-connected hosts, and cloud services | |
| US10445487B2 (en) | Methods and apparatus for authentication of joint account login | |
| US9635550B2 (en) | Code-based authorization of mobile device | |
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| AU2016238935A1 (en) | Secondary device as key for authorizing access to resources | |
| CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
| CN109714769B (zh) | 信息绑定方法、装置、设备及存储介质 | |
| CN109831435B (zh) | 一种数据库操作方法、系统及代理服务器和存储介质 | |
| WO2017206524A1 (zh) | 电子设备控制方法、终端和控制系统 | |
| US20110154436A1 (en) | Provider Management Methods and Systems for a Portable Device Running Android Platform | |
| CN113645257B (zh) | 一种身份认证方法及装置、电子设备及存储介质 | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN114844644A (zh) | 资源请求方法、装置、电子设备及存储介质 | |
| CN112966242A (zh) | 一种用户名口令认证方法、装置、设备及可读存储介质 | |
| CN116827551A (zh) | 一种防止全局越权的方法及装置 | |
| EP3410332B1 (en) | A system and method for transferring data to an authentication device | |
| CN111063061A (zh) | 一种智能门锁使用临时密码的方法、设备、存储介质 | |
| CN105530094A (zh) | 一种身份认证方法、装置、系统以及密码器 | |
| CN110166452B (zh) | 一种基于JavaCard共享接口的访问控制方法及系统 | |
| CN114239000A (zh) | 密码处理方法、装置、计算机设备和存储介质 | |
| CN114302183B (zh) | 设备交互控制方法、装置、系统、云端服务器及存储介质 | |
| CN113506390B (zh) | 访问控制方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |