CN112905986A - 权限认证方法、装置、系统及计算机可读存储介质 - Google Patents
权限认证方法、装置、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112905986A CN112905986A CN202110412975.5A CN202110412975A CN112905986A CN 112905986 A CN112905986 A CN 112905986A CN 202110412975 A CN202110412975 A CN 202110412975A CN 112905986 A CN112905986 A CN 112905986A
- Authority
- CN
- China
- Prior art keywords
- component
- authentication
- management
- target
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种权限认证方法、装置、系统及计算机可读存储介质,属于智能计算机领域。本申请实施例中管理组件和至少一个附属组件集成在组件集成设备中,使得该组件集成设备同时具备管理组件具备的功能和其他附属组件具备的功能,降低了视频监控系统的成本。并且,由于该管理客户端能够通过管理组件获取与组件集成设备中其他附属组件交互服务数据的权限,因此有效简化了组件集成设备中不同组件的权限认证流程,降低了管理客户端获取与其他附属组件交互服务数据的权限时的复杂度。
Description
技术领域
本申请涉及智能计算机领域,特别涉及一种权限认证方法、装置、系统及计算机可读存储介质。
背景技术
视频监控系统通常包括多个摄像机、网络视频录像机(network video recorder,NVR)以及监控终端。其中,该监控终端中安装有监控客户端和视频客户端。该监控客户端可以实现对该多个摄像机的统一管理。该多个摄像机可以将采集到的监控视频存储至网络视频录像机。该视频客户端可以从该网络视频录像机中获取监控视频,并播放该监控视频。
相关技术中,该监控客户端需要在监控服务端中进行登录认证,并可以在登录认证成功后通过该监控服务端对摄像机进行管理。并且,该视频客户端需要在视频服务端中进行登录认证,并可以在登录认证成功后,通过视频服务端从该网络视频摄像机中获取监控视频。
但是,由于监控客户端和视频客户端需要分别在对应的服务端中进行登录认证,导致认证流程较为复杂。
发明内容
本申请实施例提供了一种权限认证方法、装置、系统及计算机可读存储介质,能够降低视频监控系统的成本,并有效简化组件集成设备中不同组件的权限认证流程。所述技术方案如下:
一方面,提供了一种权限认证方法,应用于管理客户端;所述方法包括:
响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密,得到加密认证参数,所述组件集成设备还包括至少一个附属组件,所述目标附属组件为所述至少一个附属组件中的一个或多个,所述管理组件至少用于认证所述管理客户端与所述至少一个附属组件交互服务数据的权限;
向所述管理组件传递所述加密认证参数,所述加密认证参数用于供所述管理组件对所述管理客户端与所述目标附属组件交互服务数据的权限进行认证;
若接收到所述管理组件传递的权限认证通过响应,则直接通过所述目标附属组件获取服务数据。
可选的,所述认证参数包括:会话标识;在所述响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,所述方法还包括:
响应于针对目标附属组件的权限获取指令,向所述目标附属组件传递所述会话标识和第一密钥;
接收所述目标附属组件传递的响应参数,所述响应参数为所述目标附属组件采用所述第一密钥对生成的所述加密参数进行加密得到;
采用第二密钥对所述响应参数进行解密,得到所述加密参数。
可选的,所述目标附属组件生成的所述加密参数包括盐值和挑战串;其中,所述盐值是所述目标附属组件采用所述会话标识和第一字符串生成的,所述挑战串是所述目标附属组件采用第二字符串生成的。
可选的,所述认证参数包括会话标识和令牌;所述采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密,得到加密认证参数,包括:
采用所述目标附属组件生成的所述加密参数对所述会话标识和所述令牌进行加密,得到加密会话标识和加密令牌。
可选的,在所述响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,所述方法还包括:
响应于登录指令,向所述管理组件传递登录请求;
接收所述管理组件响应于所述登录请求传递的所述认证参数。
可选的,所述登录请求包括:所述管理客户端用于登录所述管理组件的登录信息;
所述登录信息用于供所述管理组件在确定所述登录信息认证通过后,向所述管理客户端传递所述认证参数;
或者,所述登录信息用于供所述管理组件基于所述登录信息和所述加密认证参数,对所述管理客户端与所述目标附属组件交互服务数据的权限进行认证。
可选的,所述目标附属组件用于管理所述服务数据的存储和转发,所述服务数据为视频数据。
另一方面,提供了一种权限认证方法,应用于组件集成设备中的管理组件,所述组件集成设备还包括至少一个附属组件,所述管理组件至少用于认证管理客户端与所述至少一个附属组件交互服务数据的权限;所述方法包括:
接收所述管理客户端传递的加密认证参数,所述加密认证参数是所述管理客户端采用目标附属组件生成的加密参数对所述管理组件传递的认证参数进行加密得到的,所述目标附属组件为所述至少一个附属组件中的一个或多个;
若基于所述加密认证参数,确定所述管理客户端与所述目标附属组件交互服务数据的权限认证通过,则向所述管理客户端传递权限认证通过响应,所述权限认证通过响应用于指示所述管理客户端直接通过所述目标附属组件获取服务数据。
可选的,所述方法还包括:
接收所述目标附属组件传递的加密参数;
采用所述加密参数对所述认证参数进行加密,得到目标加密认证参数;
若所述管理客户端传递的加密认证参数与所述目标加密认证参数相同,则确定所述加密认证参数认证通过。
可选的,所述接收所述目标附属组件传递的加密参数,包括:
通过安全套接层SSL链路接收所述目标附属组件传递的加密参数。
可选的,在所述接收所述管理客户端传递的加密认证参数之前,所述方法还包括:
接收所述管理客户端传递的登录请求;
响应于所述登录请求,向所述管理客户端传递所述认证参数。
可选的,所述登录请求包括:所述管理客户端用于登录所述管理组件的登录信息;
所述响应于所述登录请求,向所述管理客户端传递所述认证参数,包括:若确定所述登录信息认证通过,则向所述管理客户端传递所述认证参数;
或者,所述若基于所述加密认证参数,确定所述管理客户端与所述目标附属组件交互服务数据的权限,则向所述管理客户端传递权限认证通过响应,包括:若基于所述加密认证参数和所述登录信息,确定所述管理客户端与所述目标附属组件交互服务数据的权限认证通过,则向所述管理客户端传递权限认证通过响应。
可选的,所述目标附属组件用于管理所述服务数据的存储和转发,所述服务数据为视频数据。
又一方面,提供了一种权限认证装置,应用于管理客户端;所述装置包括:
第一加密模块,用于响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密,得到加密认证参数,所述组件集成设备还包括至少一个附属组件,所述目标附属组件为所述至少一个附属组件中的一个或多个,所述管理组件至少用于认证所述管理客户端与所述至少一个附属组件交互服务数据的权限;
第一传递模块,用于向所述管理组件传递所述加密认证参数,所述加密认证参数用于供所述管理组件对所述管理客户端与所述目标附属组件交互服务数据的权限进行认证;
获取模块,用于若接收到所述管理组件传递的权限认证通过响应,则直接通过所述目标附属组件获取服务数据。
可选的,所述认证参数包括:会话标识;所述装置还包括:
第二传递模块,用于在所述响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,响应于针对目标附属组件的权限获取指令,向所述目标附属组件传递所述会话标识和第一密钥;
第一接收模块,用于接收所述目标附属组件传递的响应参数,所述响应参数为所述目标附属组件采用所述第一密钥对生成的所述加密参数进行加密得到;
解密模块,用于采用第二密钥对所述响应参数进行解密,得到所述加密参数;
其中,所述目标附属组件生成的所述加密参数包括盐值和挑战串;其中,所述盐值是所述目标附属组件采用所述会话标识和第一字符串生成的,所述挑战串是所述目标附属组件采用第二字符串生成的;
其中,所述认证参数包括会话标识和令牌;所述第一加密模块,用于:
采用所述目标附属组件生成的所述加密参数对所述会话标识和所述令牌进行加密,得到加密会话标识和加密令牌;
其中,所述第一传递模块,还用于在所述响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,响应于登录指令,向所述管理组件传递登录请求;
所述装置还包括:
第二接收模块,用于接收所述管理组件响应于所述登录请求传递的所述认证参数;
其中,所述登录请求包括:所述管理客户端用于登录所述管理组件的登录信息;
所述登录信息用于供所述管理组件在确定所述登录信息认证通过后,向所述管理客户端传递所述认证参数;
或者,所述登录信息用于供所述管理组件基于所述登录信息和所述加密认证参数,对所述管理客户端与所述目标附属组件交互服务数据的权限进行认证;
其中,所述目标附属组件用于管理所述服务数据的存储和转发,所述服务数据为视频数据。
再一方面,提供了一种权限认证装置,应用于组件集成设备中的管理组件,所述组件集成设备还包括至少一个附属组件,所述管理组件至少用于认证管理客户端与所述至少一个附属组件交互服务数据的权限;所述装置包括:
第三接收模块,用于接收所述管理客户端传递的加密认证参数,所述加密认证参数是所述管理客户端采用目标附属组件生成的加密参数对所述管理组件传递的认证参数进行加密得到的,所述目标附属组件为所述至少一个附属组件中的一个或多个;
第三传递模块,用于若基于所述加密认证参数,确定所述管理客户端与所述目标附属组件交互服务数据的权限认证通过,则向所述管理客户端传递权限认证通过响应,所述权限认证通过响应用于指示所述管理客户端直接通过所述目标附属组件获取服务数据。
另一方面,提供了一种权限认证装置,所述权限认证装置包括处理器、通信接口、存储器和通信总线,所述处理器、所述通信接口和所述存储器通过所述通信总线完成相互间的通信,所述存储器用于存放计算机程序,所述处理器用于执行所述存储器上所存放的程序,以实现上述所述权限认证方法的步骤。
另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现如权限认证方法的步骤。
另一方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述所述的权限认证方法的步骤。
另一方面,提供了一种权限认证系统,所述系统包括:管理客户端、组件集成设备,所述组件集成设备包括管理组件和至少一个附属组件,所述管理组件至少用于认证所述管理客户端与所述至少一个附属组件交互服务数据的权限;
所述管理客户端包括如上述方面所述的权限认证装置;
所述管理组件包括如上述方面所述的权限认证装置。
本申请实施例提供的技术方案带来的有益效果至少包括:
本申请实施例提供了一种权限认证方法、装置、系统及计算机可读存储介质,管理组件和至少一个附属组件集成在组件集成设备中,使得该组件集成设备同时具备管理组件具备的功能和其他附属组件具备的功能,降低了视频监控系统的成本。由此,有效丰富了该组件集成设备的功能。并且,由于该管理客户端能够通过管理组件获取与组件集成设备中其他附属组件交互服务数据的权限,因此有效简化了组件集成设备中不同组件的权限认证流程,降低了管理客户端获取与其他附属组件交互服务数据的权限时的复杂度。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种权限认证系统的架构图;
图2是本申请实施例提供的一种权限认证方法的流程图;
图3是本申请实施例提供的一种目标附属组件和管理组件交互的示意图;
图4是本申请实时例提供的一种目标附属组件和管理组件交互的参数格式的示意图;
图5是本申请实施例提供的一种权限认证装置的结构示意图;
图6是本申请实施例提供的另一种权限认证装置的结构示意图;
图7是本申请实施例提供的又一种权限认证装置的结构示意图;
图8是本申请实施例提供的再一种权限认证装置的结构示意图;
图9是本申请实施例提供的一种监控终端的结构示意图;
图10是本申请实施例提供的又一种权限认证装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
首先对本申请实施例涉及的一些应用场景进行介绍。
在视频监控系统中,通常需要对多个摄像机进行管理,同时也需要将该多个摄像机采集的监控视频进行存储,以便于后续监控终端能够再次获取并播放该存储的监控视频。相关技术中,监控终端中的监控客户端需要在监控服务端中进行登录认证,并可以在登录认证成功后通过该监控服务端实现对多个摄像机的管理。该监控客户端为用于对摄像机进行管理的应用程序(application,APP)。并且,该视频客户端需要在视频服务端中进行登录认证,并可以在登录认证成功后,通过视频服务端从该网络视频摄像机中获取监控视频。
本方案提供的组件集成设备可以包括管理组件和至少一个附属组件。其中,该管理组件可以集成监控服务端的功能,该至少一个附属组件中的目标附属组件可以集成网络视频录像机的功能。由此该组件集成设备可以满足用户对多样性功能设备的需求,降低了视频监控系统的成本。同时由于该管理组件集成了监控服务端的功能,因此对管理组件的权限的获取过程可以直接继承原有逻辑,无需再对该管理组件的权限认证流程进行开发。有效简化了组件集成设备中各个组件的权限认证流程,缩短了权限认证流程的开发周期,进而降低了开发成本。
接下来对本申请实施例提供的权限认证方法所涉及的一种示例性系统架构进行介绍。
图1是本申请实施例提供的一种权限认证系统的架构图。如图1所示,该系统可以包括:终端10、组件集成设备20和多个被控设备30。其中,该监控终端10中安装有管理客户端11,该组件集成设备20可以包括管理组件21和至少一个附属组件22(图1示出了一个附属组件22)。其中,该监控终端10可以为个人电脑、笔记本电脑、平板电脑或手机等设备。该被控设备30可以为摄像机,或者可以为门禁一体机等设备。该监控终端10与该组件集成设备20之间可以通过有线网络或无线网络建立连接,该组件集成设备20与多个被控设备30之间也可以通过有线网络或者无线网络建立连接。可以理解的是,该组件集成设备20可以是指集成了多个设备的功能的一体机。
该管理组件21和附属组件22之间也可以建立连接,该管理组件21和附属组件22之间可以进行数据的交互。例如,该管理组件21可以周期性向该附属组件22发送心跳探测信号,该附属组件22可以在接收到该心跳探测信号后,向该管理组件21发送心跳响应数据。
在本申请实施例中,该管理客户端11可以通过管理组件21对多个被控设备30以及对该多个被控设备30采集的服务数据进行管理。例如,该管理客户端11可以通过该管理组件21调整该多个摄像机的拍摄角度或者该管理客户端11可以将该多个摄像机划分为不同的区域,以便于查找该不同区域的摄像机的视频等。或者,该管理客户端11可以通过管理组件21获取摄像机采集的视频数据。
其中,管理组件21至少用于认证管理客户端11与至少一个附属组件22交互服务数据的权限。并且,该管理组件21还可以用于在该管理客户端11的指示下管理该多个被控设备30。该附属组件22可以用于获取和管理该被控设备30采集的数据,例如,附属组件22可以将该被控设备30采集的数据作为服务数据,并管理该服务数据的存储和转发。或者,该附属组件22可以管理对该被控设备30采集的数据的处理,并可以将该数据的处理结果作为服务数据提供至管理客户端11。
作为一种可能的示例,该被控设备30为摄像机,该服务数据为视频数据。该附属组件22可以用于管理视频数据的存储和转发。例如,该多个摄像机30可以将采集到的视频数据传递至附属组件22。管理客户端11可以在通过管理组件21获取到与该附属组件22交互服务数据的权限之后,直接通过该附属组件22获取视频数据,并播放该视频数据。
可以理解的是,在该示例中,该管理组件21可以为集成有监控客户端对应的监控服务端的功能的组件。该附属组件22可以为集成有网络视频录像机的功能的组件。
作为另一种可能的示例,该被控设备30可以为能够采集图像数据的设备(例如门禁一体机),该服务数据为对图像数据进行处理得到的处理结果。该附属组件22可以用于处理被控设备30采集的数据。例如,该门禁一体机可以将采集到的图像数据(例如人脸图像)传递至附属组件22。附属组件22可以控制组件集成设备20中的处理器对该图像数据进行分析处理,得到处理结果。管理客户端11可以在通过管理组件21获取到与该附属组件22交互服务数据的权限之后,通过附属组件22获取处理结果。
可以理解的是,在该示例中,该附属组件22可以为集成有智能芯片的功能的组件。
接下来对本申请实施例提供的权限认证方法进行详细的解释说明。
图2是本申请实施例提供的一种权限认证方法的流程图,该方法可以应用于图1所示的权限认证系统中。如图2所示,该方法可以包括:
步骤201:管理客户端响应于登录指令,向管理组件传递登录请求。
管理客户端可以响应于登录指令,向组件集成设备中的管理组件传递登录请求。即管理客户端可以直接向管理组件发送登录请求。
其中,该一体机组件集成设备还可以包括至少一个附属组件。
在本申请实施例中,该管理客户端可以预先在管理组件中注册用于登录该管理组件的登录信息,且该登录信息还可以用于供管理组件对管理客户端和附属组件交互服务数据的权限进行认证。其中,该登录信息可以包括用户名和密码。该管理客户端中可以设置有登录界面,该登录界面包括用户名输入框、密码输入框和登录按钮。
管理客户端可以在接收到输入的用户名和密码,并在获取到登录指令后,向管理组件传递登录请求。在一个示例性的实施方式中,该管理客户端可以在该用户名输入框接收到用户名,在该密码输入框中接收到密码。该登录指令可以是管理客户端在检测到针对该登录按钮的点击操作之后生成的。
该登录请求中可以包括该管理客户端从登录界面中获取到的登录信息。在本申请实施例一种实现方式中,该登录信息用于供管理组件在确定登录信息认证通过后,向管理客户端传递认证参数。在本申请实施例另一种实现方式中,该登录信息用于供管理组件基于该登录信息和加密认证参数,对管理客户端与附属组件交互服务数据的权限进行认证。
步骤202:管理组件响应于登录请求,向管理客户端传递认证参数。
管理组件在接收到管理客户端传递的登录请求之后,可以响应于该登录请求,生成认证参数,并向管理客户端传递该认证参数。即管理组件可以直接向管理客户端发送该认证参数。
管理组件可以响应于该登录请求,对该登录信息进行认证,并在对该登录信息认证通过之后,向管理客户端传递认证参数。或者,管理组件可以直接响应于该登录请求,向管理客户端传递认证参数。
在一个示例性的实施方式中,管理组件可以从预先存储的注册信息中获取与该登录信息中的用户名对应的密码,并检测该登录信息中的密码与从该注册信息中获取的密码是否相同。若两者相同,则管理组件可以确定登录信息认证通过;若两者不同,则可以确定登录信息未认证通过。
其中,该认证参数可以包括会话(session)标识和令牌(token),该认证参数也可以称为会话参数。该会话标识可以是管理组件随机生成的一个字符串。该令牌可以是管理组件随机生成的另一个字符串。该会话标识用于标识管理组件与管理客户端的一次交互,该会话标识与该令牌一一对应。该令牌为管理客户端向管理组件请求数据的一个标识。通常,当管理客户端第一次登录管理组件后,管理组件会生成一个令牌并将该令牌返回给管理客户端,后续在该令牌的有效使用期限内,管理客户端只需携带该令牌请求数据即可,而无需再次携带用户名和密码。
在本公开实施例中,管理组件在一次交互后向管理客户端传递包括会话标识和令牌的认证参数,一方面,在该会话标识的有效使用期限内,管理客户端可以响应于登录指令,直接向管理组件传递认证参数(即会话标识和令牌)进行登录认证,而无需向管理组件传递用户名和密码。且同时采用会话标识和令牌可以确保登录认证的可靠性,避免仅采用会话标识或令牌即可对管理客户端的登录认证成功的情况。另一方面管理组件后续可以基于该会话标识和令牌,认证管理客户端与至少一个附属组件交互服务数据的权限,从而对管理客户端与至少一个附属组件交互服务数据的权限认证的可靠性。
在本申请实施例中,管理组件在生成认证参数之后,可以采用对称加密算法同时对会话标识和令牌进行加密,并将该加密后的会话标识和令牌传递至管理客户端,以确保传递会话标识和令牌时的安全性。即该管理组件向管理客户端传递的认证参数为加密后的会话标识和令牌。在一个示例性的实施方式中,该对称加密算法可以为高级加密标准(advanced encr10ption standard,AES)算法。
步骤203:管理客户端响应于针对目标附属组件的权限获取指令,向目标附属组件传递会话标识和第一密钥。
该目标附属组件可以为该组件集成设备包括的至少一个附属组件中的一个或多个。在一个示例性的实施方式中,该目标附属组件用于管理服务数据的存储和转发,该服务数据可以为视频数据。
在本申请实施例中,管理客户端可以显示权限获取界面,该权限获取界面中显示有组件集成设备包括的至少一个附属组件的标识。管理客户端在接收到用户针对该目标附属组件的标识的选择操作之后,可以生成针对该目标附属组件的权限获取指令。进而管理客户端可以响应于该针对目标附属组件的权限获取指令,生成第一密钥,并向目标附属组件传递会话标识和该生成的第一密钥,即管理客户端可以直接向目标附属组件发送该会话标识和该生成的第一密钥。
其中,若管理客户端是首次登录管理组件,或者管理客户端存储的认证参数已过期,则管理客户端可以在接收到管理组件响应于登录请求传递的认证参数之后,显示该权限获取界面。
或者,若该管理客户端中存储的认证参数处于有效使用期限内,则管理客户端可以响应于登录指令,直接向管理组件传递认证参数,以使管理组件基于该认证参数进行登录认证。并且,管理客户端可以响应于该登录指令显示权限获取界面。
在一个示例性的实施方式中,该管理客户端可以采用非对称加密算法生成第一密钥和第二密钥。示例的,该非对称加密算法可以为RSA加密算法,该第一密钥可以为公钥,该第二密钥可以为私钥。
若管理客户端接收到的认证参数是管理组件采用对称加密算法加密得到的,则管理客户端在接收到该认证参数之后,可以采用相同的对称加密算法对该认证参数进行解密。示例的,管理客户端可以采用AES算法对该加密的认证参数进行解密。
步骤204:目标附属组件生成加密参数。
目标附属组件在接收到管理客户端传递的会话标识和第一密钥之后,可以生成加密参数。在一个示例性的实施方式中,该加密参数可以包括盐值(salt)和挑战(challenge)串。
在本申请实施例中,该目标附属组件可以采用会话标识和第一字符串生成盐值。其中,目标附属组件可以在该会话标识的任意位置插入该第一字符串,从而生成该盐值,即该盐值为插入第一字符串之后的会话标识。其中,第一字符串可以为目标附属组件中预先存储的固定字符串,也可以是目标附属组件随机生成的字符串,本申请实施例对此不做限定。
该目标附属组件可以采用第二字符串生成挑战串,该第二字符串可以是该目标附属组件随机生成的一个字符串。通过生成该盐值和挑战串,后续采用该盐值和挑战串对认证参数加密,能够确保加密认证参数的安全性。
步骤205:目标附属组件采用第一密钥对加密参数进行加密得到响应参数。
目标附属组件在生成加密参数之后,可以采用管理客户端传递的第一密钥对该加密参数进行加密,从而得到响应参数。
步骤206:目标附属组件向管理客户端传递响应参数。
目标附属组件在得到响应参数之后,可以向管理客户端传递该响应参数。即目标附属组件可以直接向管理客户端发送该响应参数。
步骤207:管理客户端采用第二密钥对响应参数进行解密,得到加密参数。
管理客户端接收目标附属组件传递的响应参数之后,可以采用预先生成的第二密钥对该响应参数进行解密,从而得到该加密参数(即盐值和挑战串)。
步骤208:管理客户端采用目标附属组件生成的加密参数对认证参数进行加密,得到加密认证参数。
管理客户端在接收到目标附属组件生成的加密参数(即盐值和挑战串)之后,可以响应于该权限获取指令,采用目标附属组件生成的该加密参数(即盐值和挑战串),对在步骤202中接收的管理组件传递的认证参数(会话标识和令牌)进行加密,从而得到加密认证参数。
在一个示例性的实施方式中,管理客户端可以采用加密参数对会话标识进行加密,得到加密会话标识。并可以采用加密参数对令牌进行加密,得到加密令牌。
管理客户端可以采用挑战串对该会话标识进行加密,从而得到加密会话标识。或者管理客户端可以采用盐值对会话标识进行加密,从而得到加密会话标识。或者,管理客户端可以采用挑战串和盐值对会话标识进行加密,从而得到加密会话标识,该盐值和挑战串可以任意排列组合。或者,管理客户端可以采用令牌、挑战串和会话标识对会话标识进行加密,从而得到加密会话标识,其中,该令牌、挑战串和会话标识可以任意排列组合。或者,管理客户端可以采用令牌、盐值和会话标识对会话标识进行加密,从而得到加密会话标识,其中,该令牌、盐值和会话标识可以任意排列组合。
管理客户端可以采用盐值对该令牌进行加密,从而得到加密令牌,或者,管理客户端可以采用挑战串对令牌进行加密,从而得到加密令牌。或者,管理客户端可以采用盐值和挑战串对令牌进行加密,从而得到加密令牌,该盐值和挑战串可以任意排列组合。或者,管理客户端可以采用会话标识、挑战串和令牌对令牌进行加密,从而得到加密令牌,该会话标识、挑战串和令牌可以任意排列组合。管理客户端可以基于会话标识、盐值和令牌生成目标令牌,并采用挑战串对该目标令牌进行加密,得到加密令牌,以提高令牌的安全性,该目标令牌可以为会话标识、盐值和令牌的任意排列组合。
示例的,该目标令牌可以为会话标识+盐值+令牌。示例的,若该会话标识为abc1,该盐值为a456bc1,该令牌为op984kh,则该目标令牌可以为abc1a456bc1op984kh,或者该目标令牌可以为a456bc1abc1op984kh,或者,该目标令牌可以为op984kha456bc1abc1。
步骤209:管理客户端向管理组件传递加密认证参数。
管理客户端在得到加密认证参数(即加密会话标识和加密令牌)之后,可以向管理组件传递该加密认证参数,以使得该管理组件对该加密认证参数进行校验。
在一个示例性的实施方式中,该管理客户端可以直接将该加密认证参数发送至管理组件。或者,该管理客户端可以向目标附属组件发送该加密认证参数,该目标附属组件在接收到该加密认证参数之后,不校验该加密认证参数,而直接将该加密认证参数发送至管理组件。
步骤210:目标附属组件向管理组件传递加密参数。
在本申请实施例中,管理客户端通过目标附属组件向管理组件传递加密认证参数的同时,该目标附属组件还可以向该管理组件传递加密参数(即盐值和挑战串),即目标附属组件可以直接向管理组件发送加密参数。
参考图3,该目标附属组件和管理组件之间可以建立安全套接层(secure socketla10er,SSL)链路。该目标附属组件可以通过该SSL链路向管理组件传递加密参数。该SSL链路可以为套接字(socket)短链接链路。
在一个示例性的实施方式中,该管理组件和目标附属组件之间的交互协议上可以新增软件开发工具包(software development kit,SDK)协议。
该目标附属组件和管理组件之间交互报文的格式可以如图4所示。参考图4,该报文可以包括:目标数值、参数长度、请求类型、参数类型、保留数值和参数内容。
其中,该目标数值可以为目标附属组件随机生成的字符串,该目标数值的长度可以为4个字节,该目标数值也可以称为Magic数值。该参数长度(Bod10leng9)为该参数内容的长度,该参数长度可以为4个字节。该请求类型(Reqt10pe)的长度可以为1个字节,示例的,该请求类型可以为权限认证请求。该参数类型(Bod10t10pe)的长度可以为1个字节,示例的,该参数类型可以为json。该种数据类型格式简洁,方便数据高效传递和解析。并且,该报文还可以包括保留数值(Reserve),该保留数值的长度可以为22个字节,该保留数值能够按数据交互场景进行有效复用和扩展。该参数内容(Bod10)可以包括加密参数(例如,该加密参数可以包括该盐值和挑战串)。
在本申请实施例中,该目标附属组件和管理组件可以通过该内建SSL链路进行通信,从而实现组件集成设备内部组件之间高效安全的通信,进而实现对目标附属组件的权限的认证。并且,通过该SSL链路还可以实现各个组件之间心跳的保活和功能的同步启动,从而便于管理客户端对该组件集成设备功能的控制。
步骤211:管理组件采用加密参数对认证参数进行加密,得到目标加密认证参数。
管理组件在接收到目标附属组件传递的加密参数(即盐值和挑战串)之后,可以采用该加密参数对其在步骤202中生成的认证参数(即会话标识和令牌)进行加密,从而得到目标加密认证参数。在本申请实施例中,该管理组件采用加密参数对认证参数进行加密的过程,可以参考上述步骤208中管理客户端采用加密参数对认证参数进行加密的过程,即管理组件和管理客户端采用相同的方式对认证参数进行加密。
步骤212:管理组件检测管理客户端传递的加密认证参数与目标加密认证参数是否相同。
在本申请实施例中,若管理组件在上述步骤202中是对该登录信息认证通过之后,向管理客户端传递的认证参数,则管理组件在得到目标加密认证参数之后,可以检测管理客户端传递的加密认证参数与该目标加密认证参数是否相同。若该管理客户端传递的加密认证参数与该目标加密认证参数相同,则管理组件可以确定该管理客户端传递的加密认证参数认证通过,管理组件可以确定管理客户端与目标附属组件交互服务数据的权限认证通过,则可以执行步骤213。若该管理客户端传递的加密认证参数与该目标加密认证参数不相同,管理组件可以确定管理客户端与目标附属组件交互服务数据的权限认证未通过,则可以执行步骤215。
在本申请实施例中,若在上述步骤202中该管理组件未对登录信息进行认证,则管理组件在得到目标加密认证参数之后,可以对登录信息进行认证,并检测管理客户端传递的加密认证参数与该目标加密认证参数是否相同。若对登录信息认证通过,且管理客户端传递的加密认证参数与该目标加密认证参数相同,管理组件可以确定管理客户端与目标附属组件交互服务数据的权限认证通过,则可以执行步骤213。若对登录信息认证未通过,和/或,管理客户端传递的加密认证参数与该目标加密认证参数不相同,管理组件可以确定管理客户端与目标附属组件交互服务数据的权限认证未通过,则管理组件可以执行步骤215。
步骤213:管理组件向管理客户端传递权限认证通过响应。
管理组件在确定管理客户端与目标附属组件交互服务数据的权限认证通过之后,可以向管理客户端传递权限认证通过响应,即管理组件可以直接向管理客户端发送权限认证通过响应。
或者,该管理组件可以向目标附属组件发送权限认证通过响应,该目标附属组件进而可以将该权限认证通过响应发送至管理客户端。同时目标附属组件还可以向管理客户端传递访问标识,以使得该管理客户端基于该访问标识直接访问目标附属组件。
在本申请实施例中,管理组件在向管理客户端传递权限认证通过响应后,管理客户端可以通过该管理组件获取该管理组件的服务数据。也即是,该权限认证通过响应还可以用于指示该管理客户端与该管理组件交互服务数据的权限也认证通过。例如,管理客户端接收到权限认证通过响应后,可以向管理组件传递数据获取指令,管理组件可以响应于该数据获取指令,向管理客户端传递该多个摄像机中至少一个摄像机的相关数据。该相关数据可以包括摄像机的拍摄角度等。
步骤214:管理客户端通过目标附属组件获取服务数据。
管理客户端在接收到该目标附属组件发送的权限认证通过响应之后,可以基于目标附属组件发送的访问标识从目标附属组件获取服务数据。
可选地,该目标附属组件可以用于管理服务数据的存储和转发,该服务数据可以为视频数据。
步骤215:管理组件向管理客户端传递权限认证未通过响应。
管理组件在确定该管理客户端传递的加密认证参数认证未通过之后,可以向管理客户端传递权限认证未通过响应,即管理组件可以直接向管理客户端发送权限认证未通过响应。
或者,该管理组件可以向目标附属组件发送权限认证未通过响应,该目标附属组件进而可以将该权限认证未通过响应发送至管理客户端。
需要说明的是,本公开实施例提供的权限认证方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行删除。例如,若管理客户端存储的登录信息处于有效期限内,则上述步骤201和步骤202可以删除。或者上述步骤203至步骤207也可以删除。任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本公开的保护范围之内,因此不再赘述。
综上所述,本公开实施例提供了一种权限认证方法,管理组件和至少一个附属组件集成在组件集成设备中,使得该组件集成设备同时具备管理组件具备的功能和其他附属组件具备的功能。由此,有效丰富了该组件集成设备的功能,并降低了视频监控系统的成本。并且,由于该管理客户端能够通过管理组件获取与组件集成设备中其他附属组件交互服务数据的权限,因此有效简化了组件集成设备中不同组件的权限认证流程,降低了管理客户端获取与其他附属组件交互服务数据的权限时的复杂度。
对于管理组件集成监控服务端的功能,且管理客户端保留监控客户端的功能的场景,由于对管理组件的权限的获取过程可以直接继承原有逻辑,因此无需再对该管理组件的权限认证流程进行开发。由此可知,本公开实施例提供的方法有效简化了组件集成设备中各个组件的权限认证流程,缩短了权限认证流程的开发周期,进而降低了开发成本。
上述所有可选技术方案,均可按照任意结合形成本申请的可选实施例,本申请实施例对此不再一一赘述。
图5是本申请实施例提供的一种权限认证装置的结构示意图,该权限认证装置可以由软件、硬件或者两者的结合实现成为计算机设备的部分或者全部。请参考图5,该装置可以包括第一加密模块501、第一传递模块502和获取模块503。
第一加密模块501,用于响应于针对目标附属组件的权限获取指令,采用目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密,得到加密认证参数,组件集成设备还包括至少一个附属组件,目标附属组件为至少一个附属组件中的一个或多个,管理组件至少用于认证管理客户端与至少一个附属组件交互服务数据的权限。
第一传递模块502,用于向管理组件传递加密认证参数,加密认证参数用于供管理组件对管理客户端与目标附属组件交互服务数据的权限进行认证。
获取模块503,用于若接收到管理组件传递的权限认证通过响应,则直接通过目标附属组件获取服务数据。
可选的,认证参数可以包括会话标识。参考图6,该装置还可以包括:
第二传递模块504,用于在响应于针对目标附属组件的权限获取指令,采用目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,响应于针对目标附属组件的权限获取指令,向目标附属组件传递会话标识和第一密钥。
第一接收模块505,用于接收目标附属组件传递的响应参数,响应参数为目标附属组件采用第一密钥对生成的加密参数进行加密得到。
解密模块506,用于采用第二密钥对响应参数进行解密,得到加密参数。
其中,目标附属组件生成的加密参数包括盐值和挑战串;其中,盐值是目标附属组件采用会话标识和第一字符串生成的,挑战串是目标附属组件采用第二字符串生成的。
其中,该认证参数可以包括会话标识和令牌。第一加密模块501,用于:
采用目标附属组件生成的加密参数对会话标识和令牌进行加密,得到加密会话标识和加密令牌。
其中,第一传递模块502,还用于在响应于针对目标附属组件的权限获取指令,采用目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,响应于登录指令,向管理组件传递登录请求。
该装置还可以包括:
第二接收模块507,用于接收管理组件响应于登录请求传递的认证参数。
其中,登录请求包括:管理客户端用于登录管理组件的登录信息。
登录信息用于供管理组件在确定登录信息认证通过后,向管理客户端传递认证参数。
或者,登录信息用于供管理组件基于登录信息和加密认证参数,对管理客户端与目标附属组件交互服务数据的权限进行认证;
其中,目标附属组件用于管理服务数据的存储和转发,服务数据为视频数据。
综上所述,本公开实施例提供了一种权限认证装置,管理组件和至少一个附属组件集成在组件集成设备中,使得该组件集成设备同时具备管理组件具备的功能和其他附属组件具备的功能。由此,有效丰富了该组件集成设备的功能,并降低了视频监控系统的成本。并且,由于该管理客户端能够通过管理组件获取与组件集成设备中其他附属组件交互服务数据的权限,因此有效简化了组件集成设备中不同组件的权限认证流程,降低了管理客户端获取与其他附属组件交互服务数据的权限时的复杂度。
图7是本申请实施例提供的一种权限认证装置的结构示意图,该权限认证装置可以由软件、硬件或者两者的结合实现成为计算机设备的部分或者全部。请参考图7,该装置包括第三接收模块701和第三传递模块702。
第三接收模块701,用于接收管理客户端传递的加密认证参数,加密认证参数是管理客户端采用目标附属组件生成的加密参数对管理组件传递的认证参数进行加密得到的,目标附属组件为至少一个附属组件中的一个或多个;
第三传递模块702,用于若基于加密认证参数,确定管理客户端与目标附属组件交互服务数据的权限认证通过,则向管理客户端传递权限认证通过响应,权限认证通过响应用于指示管理客户端直接通过目标附属组件获取服务数据。
参考图8,该装置还可以包括:
第四接收模块703,用于接收目标附属组件传递的加密参数。
第二加密模块704,用于采用加密参数对认证参数进行加密,得到目标加密认证参数。
确定模块705,用于若管理客户端传递的加密认证参数与目标加密认证参数相同,则确定加密认证参数认证通过。
其中,该第四接收模块703,用于:
通过安全套接层SSL链路接收目标附属组件传递的加密参数。
其中,该第三接收模块701,还用于在接收管理客户端传递的加密认证参数之前,接收管理客户端传递的登录请求。
第三传递模块702,还用于响应于登录请求,向管理客户端传递认证参数。
其中,该登录请求可以包括管理客户端用于登录管理组件的登录信息。
第三传递模块702,用于若确定登录信息认证通过,则向管理客户端传递认证参数。
或者,若基于加密认证参数和登录信息,确定管理客户端与目标附属组件交互服务数据的权限认证通过,则向管理客户端传递权限认证通过响应。
其中,目标附属组件用于管理服务数据的存储和转发,服务数据为视频数据。
综上所述,本公开实施例提供了一种权限认证装置,管理组件和至少一个附属组件集成在组件集成设备中,使得该组件集成设备同时具备管理组件具备的功能和其他附属组件具备的功能。由此,有效丰富了该组件集成设备的功能,并降低了视频监控系统的成本。并且,由于该管理客户端能够通过管理组件获取与组件集成设备中其他附属组件交互服务数据的权限,因此有效简化了组件集成设备中不同组件的权限认证流程,降低了管理客户端获取与其他附属组件交互服务数据的权限时的复杂度。
需要说明的是:上述实施例提供的权限认证装置仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的权限认证装置与权限认证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图9是本申请实施例提供的一种监控终端的结构示意图。该监控终端10安装有管理客户端11,该监控终端10可以是:智能手机、平板电脑、笔记本电脑或台式电脑。监控终端10还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。
通常,监控终端10包括有:处理器101和存储器102。
处理器101可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器101可以采用DSP(digital signal processing,数字信号处理)、FPGA(field-programmable gate array,现场可编程门阵列)、PLA(programmable logic array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器101也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(central processingunit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器101可以集成有GPU(graphics processing unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器101还可以包括AI(artificial intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器102可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器102还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器102中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器101所执行以实现上述管理客户端21所执行的步骤。
在一些实施例中,监控终端10还可选包括有:外围设备接口103和至少一个外围设备。处理器101、存储器102和外围设备接口103之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口103相连。具体地,外围设备包括:射频电路104、显示屏105、摄像头组件106、音频电路107、定位组件108和电源109中的至少一种。
外围设备接口103可被用于将I/O(input/output,输入/输出)相关的至少一个外围设备连接到处理器101和存储器102。在一些实施例中,处理器101、存储器102和外围设备接口103被集成在同一芯片或电路板上;在一些其他实施例中,处理器101、存储器102和外围设备接口103中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路104用于接收和发射RF(radio frequency,射频)信号,也称电磁信号。射频电路104通过电磁信号与通信网络以及其他通信设备进行通信。射频电路104将电信号转换为电磁信号进行发送,或者,将接收到的电磁信号转换为电信号。可选地,射频电路104包括:天线系统、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路104可以通过至少一种无线通信协议来与其它监控终端进行通信。该无线通信协议包括但不限于:城域网、各代移动通信网络(2G、3G、4G及5G)、无线局域网和/或WiFi(wireless fidelity,无线保真)网络。在一些实施例中,射频电路104还可以包括NFC(near field communication,近距离无线通信)有关的电路,本申请对此不加以限定。
显示屏105用于显示UI(user interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏105是触摸显示屏时,显示屏105还具有采集在显示屏105的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器101进行处理。此时,显示屏105还可以用于提供虚拟按钮和/或虚拟键盘,也称软按钮和/或软键盘。在一些实施例中,显示屏105可以为一个,设置监控终端10的前面板;在另一些实施例中,显示屏105可以为至少两个,分别设置在监控终端10的不同表面或呈折叠设计;在另一些实施例中,显示屏105可以是柔性显示屏,设置在监控终端10的弯曲表面上或折叠面上。甚至,显示屏105还可以设置成非矩形的不规则图形,也即异形屏。显示屏105可以采用LCD(liquid cr10stal display,液晶显示屏)、OLED(organic light-emitting diode,有机发光二极管)等材质制备。
摄像头组件106用于采集图像或视频。可选地,摄像头组件106包括前置摄像头和后置摄像头。通常,前置摄像头设置在监控终端的前面板,后置摄像头设置在监控终端的背面。在一些实施例中,后置摄像头为至少两个,分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种,以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及VR(virtual realit10,虚拟现实)拍摄功能或者其它融合拍摄功能。在一些实施例中,摄像头组件106还可以包括闪光灯。闪光灯可以是单色温闪光灯,也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合,可以用于不同色温下的光线补偿。
音频电路107可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波,并将声波转换为电信号输入至处理器101进行处理,或者输入至射频电路104以实现语音通信。出于立体声采集或降噪的目的,麦克风可以为多个,分别设置在监控终端10的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器101或射频电路104的电信号转换为声波。扬声器可以是传统的薄膜扬声器,也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时,不仅可以将电信号转换为人类可听见的声波,也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中,音频电路107还可以包括耳机插孔。
定位组件108用于定位监控终端10的当前地理位置,以实现导航或LBS(locationbased service,基于位置的服务)。定位组件108可以是基于美国的GPS(globalpositioning system,全球定位系统)、中国的北斗系统、俄罗斯的格雷纳斯系统或欧盟的伽利略系统的定位组件。
电源109用于为监控终端10中的各个组件进行供电。电源109可以是交流电、直流电、一次性电池或可充电电池。当电源109包括可充电电池时,该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。
在一些实施例中,监控终端10还包括有一个或多个传感器110。该一个或多个传感器110包括但不限于:加速度传感器111、陀螺仪传感器112、压力传感器113、指纹传感器114、光学传感器115以及接近传感器116。
加速度传感器111可以检测以监控终端10建立的坐标系的三个坐标轴上的加速度大小。比如,加速度传感器111可以用于检测重力加速度在三个坐标轴上的分量。处理器101可以根据加速度传感器111采集的重力加速度信号,控制显示屏105以横向视图或纵向视图进行用户界面的显示。加速度传感器111还可以用于游戏或者用户的运动数据的采集。
陀螺仪传感器112可以检测监控终端10的机体方向及转动角度,陀螺仪传感器112可以与加速度传感器111协同采集用户对监控终端10的3D动作。处理器101根据陀螺仪传感器112采集的数据,可以实现如下功能:动作感应(比如根据用户的倾斜操作来改变UI)、拍摄时的图像稳定、游戏控制以及惯性导航。
压力传感器113可以设置在监控终端10的侧边框和/或显示屏105的下层。当压力传感器113设置在监控终端10的侧边框时,可以检测用户对监控终端10的握持信号,由处理器101根据压力传感器113采集的握持信号进行左右手识别或快捷操作。当压力传感器113设置在显示屏105的下层时,由处理器101根据用户对显示屏105的压力操作,实现对UI界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。
指纹传感器114用于采集用户的指纹,由处理器101根据指纹传感器114采集到的指纹识别用户的身份,或者,由指纹传感器114根据采集到的指纹识别用户的身份。在识别出用户的身份为可信身份时,由处理器101授权该用户执行相关的敏感操作,该敏感操作包括解锁屏幕、查看加密信息、下载软件、支付及更改设置等。指纹传感器114可以被设置监控终端10的正面、背面或侧面。当监控终端10上设置有物理按键或厂商Logo时,指纹传感器114可以与物理按键或厂商Logo集成在一起。
光学传感器115用于采集环境光强度。在一个实施例中,处理器101可以根据光学传感器115采集的环境光强度,控制显示屏105的显示亮度。具体地,当环境光强度较高时,调高显示屏105的显示亮度;当环境光强度较低时,调低显示屏105的显示亮度。在另一个实施例中,处理器101还可以根据光学传感器115采集的环境光强度,动态调整摄像头组件106的拍摄参数。
接近传感器116,也称距离传感器,通常设置在监控终端10的前面板。接近传感器116用于采集用户与监控终端10的正面之间的距离。在一个实施例中,当接近传感器116检测到用户与监控终端10的正面之间的距离逐渐变小时,由处理器101控制显示屏105从亮屏状态切换为息屏状态;当接近传感器116检测到用户与监控终端10的正面之间的距离逐渐变大时,由处理器101控制显示屏105从息屏状态切换为亮屏状态。
本领域技术人员可以理解,图9中示出的结构并不构成对监控终端10的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
图10是本申请实施例提供的又一种权限认证装置的结构示意图,该装置可以应用于上述实施例提供的管理组件21中。参考图10,权限认证装置70可以包括:处理器706和存储器707。
处理器706可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器706可以采用DSP、FPGA和PLA中的至少一种硬件形式来实现。处理器706也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU;协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。一些实施例中,处理器706还可以包括AI处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器707可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器707还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器707中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器706所执行以实现上述管理组件21所执行的步骤。
本申请实施例提供了一种权限认证系统,如图1所示,该系统可以包括管理客户端11、组件集成设备20,组件集成设备20包括管理组件21和至少一个附属组件22,管理组件21至少用于认证管理客户端11与至少一个附属组件22交互服务数据的权限。其中,该管理客户端11包括图5或图6所示的权限认证装置,该管理组件21可以包括如图7、图8或图10所示的权限认证装置。
在一个示例性的实施方式中,该管理客户端11可以配置于如图9所示的监控终端中。
在一些实施例中,还提供了一种计算机可读存储介质,该存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述实施例中权限认证方法的步骤。例如,所述计算机可读存储介质可以是ROM、RAM、CD-ROM、磁带、软盘和光数据存储设备等。
值得注意的是,本申请实施例提到的计算机可读存储介质可以为非易失性存储介质,换句话说,可以是非瞬时性存储介质。
应当理解的是,实现上述实施例的全部或部分步骤可以通过软件、硬件、固件或者其任意结合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。所述计算机指令可以存储在上述计算机可读存储介质中。
也即是,在一些实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述所述的权限认证方法的步骤。
应当理解的是,本文提及的“至少一个”是指一个或多个,“多个”是指两个或两个以上。在本申请实施例的描述中,除非另有说明,“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”、“第三”和“第四”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”、“第三”和“第四”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”、“第三”和“第四”等字样也并不限定一定不同。
以上所述为本申请提供的实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (19)
1.一种权限认证方法,其特征在于,应用于管理客户端;所述方法包括:
响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密,得到加密认证参数,所述组件集成设备还包括至少一个附属组件,所述目标附属组件为所述至少一个附属组件中的一个或多个,所述管理组件至少用于认证所述管理客户端与所述至少一个附属组件交互服务数据的权限;
向所述管理组件传递所述加密认证参数,所述加密认证参数用于供所述管理组件对所述管理客户端与所述目标附属组件交互服务数据的权限进行认证;
若接收到所述管理组件传递的权限认证通过响应,则直接通过所述目标附属组件获取服务数据。
2.根据权利要求1所述的方法,其特征在于,所述认证参数包括:会话标识;在所述响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,所述方法还包括:
响应于针对目标附属组件的权限获取指令,向所述目标附属组件传递所述会话标识和第一密钥;
接收所述目标附属组件传递的响应参数,所述响应参数为所述目标附属组件采用所述第一密钥对生成的所述加密参数进行加密得到;
采用第二密钥对所述响应参数进行解密,得到所述加密参数。
3.根据权利要求2所述的方法,其特征在于,所述目标附属组件生成的所述加密参数包括盐值和挑战串;其中,所述盐值是所述目标附属组件采用所述会话标识和第一字符串生成的,所述挑战串是所述目标附属组件采用第二字符串生成的。
4.根据权利要求1所述的方法,其特征在于,所述认证参数包括会话标识和令牌;所述采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密,得到加密认证参数,包括:
采用所述目标附属组件生成的所述加密参数对所述会话标识和所述令牌进行加密,得到加密会话标识和加密令牌。
5.根据权利要求1至4任一所述的方法,其特征在于,在所述响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,所述方法还包括:
响应于登录指令,向所述管理组件传递登录请求;
接收所述管理组件响应于所述登录请求传递的所述认证参数。
6.根据权利要求5所述的方法,其特征在于,所述登录请求包括:所述管理客户端用于登录所述管理组件的登录信息;
所述登录信息用于供所述管理组件在确定所述登录信息认证通过后,向所述管理客户端传递所述认证参数;
或者,所述登录信息用于供所述管理组件基于所述登录信息和所述加密认证参数,对所述管理客户端与所述目标附属组件交互服务数据的权限进行认证。
7.根据权利要求1至4任一所述的方法,其特征在于,所述目标附属组件用于管理所述服务数据的存储和转发,所述服务数据为视频数据。
8.一种权限认证方法,其特征在于,应用于组件集成设备中的管理组件,所述组件集成设备还包括至少一个附属组件,所述管理组件至少用于认证管理客户端与所述至少一个附属组件交互服务数据的权限;所述方法包括:
接收所述管理客户端传递的加密认证参数,所述加密认证参数是所述管理客户端采用目标附属组件生成的加密参数对所述管理组件传递的认证参数进行加密得到的,所述目标附属组件为所述至少一个附属组件中的一个或多个;
若基于所述加密认证参数,确定所述管理客户端与所述目标附属组件交互服务数据的权限认证通过,则向所述管理客户端传递权限认证通过响应,所述权限认证通过响应用于指示所述管理客户端直接通过所述目标附属组件获取服务数据。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
接收所述目标附属组件传递的加密参数;
采用所述加密参数对所述认证参数进行加密,得到目标加密认证参数;
若所述管理客户端传递的加密认证参数与所述目标加密认证参数相同,则确定所述加密认证参数认证通过。
10.根据权利要求9所述的方法,其特征在于,所述接收所述目标附属组件传递的加密参数,包括:
通过安全套接层SSL链路接收所述目标附属组件传递的加密参数。
11.根据权利要求8至10任一所述的方法,其特征在于,在所述接收所述管理客户端传递的加密认证参数之前,所述方法还包括:
接收所述管理客户端传递的登录请求;
响应于所述登录请求,向所述管理客户端传递所述认证参数。
12.根据权利要求11所述的方法,其特征在于,所述登录请求包括:所述管理客户端用于登录所述管理组件的登录信息;
所述响应于所述登录请求,向所述管理客户端传递所述认证参数,包括:若确定所述登录信息认证通过,则向所述管理客户端传递所述认证参数;
或者,所述若基于所述加密认证参数,确定所述管理客户端与所述目标附属组件交互服务数据的权限,则向所述管理客户端传递权限认证通过响应,包括:若基于所述加密认证参数和所述登录信息,确定所述管理客户端与所述目标附属组件交互服务数据的权限认证通过,则向所述管理客户端传递权限认证通过响应。
13.根据权利要求8至10任一所述的方法,其特征在于,所述目标附属组件用于管理所述服务数据的存储和转发,所述服务数据为视频数据。
14.一种权限认证装置,其特征在于,应用于管理客户端;所述装置包括:
第一加密模块,用于响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密,得到加密认证参数,所述组件集成设备还包括至少一个附属组件,所述目标附属组件为所述至少一个附属组件中的一个或多个,所述管理组件至少用于认证所述管理客户端与所述至少一个附属组件交互服务数据的权限;
第一传递模块,用于向所述管理组件传递所述加密认证参数,所述加密认证参数用于供所述管理组件对所述管理客户端与所述目标附属组件交互服务数据的权限进行认证;
获取模块,用于若接收到所述管理组件传递的权限认证通过响应,则直接通过所述目标附属组件获取服务数据。
15.根据权利要求14所述的装置,其特征在于,所述认证参数包括:会话标识;所述装置还包括:
第二传递模块,用于在所述响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,响应于针对目标附属组件的权限获取指令,向所述目标附属组件传递所述会话标识和第一密钥;
第一接收模块,用于接收所述目标附属组件传递的响应参数,所述响应参数为所述目标附属组件采用所述第一密钥对生成的所述加密参数进行加密得到;
解密模块,用于采用第二密钥对所述响应参数进行解密,得到所述加密参数;
其中,所述目标附属组件生成的所述加密参数包括盐值和挑战串;其中,所述盐值是所述目标附属组件采用所述会话标识和第一字符串生成的,所述挑战串是所述目标附属组件采用第二字符串生成的;
其中,所述认证参数包括会话标识和令牌;所述第一加密模块,用于:
采用所述目标附属组件生成的所述加密参数对所述会话标识和所述令牌进行加密,得到加密会话标识和加密令牌;
其中,所述第一传递模块,还用于在所述响应于针对目标附属组件的权限获取指令,采用所述目标附属组件生成的加密参数对组件集成设备中的管理组件传递的认证参数进行加密之前,响应于登录指令,向所述管理组件传递登录请求;
所述装置还包括:
第二接收模块,用于接收所述管理组件响应于所述登录请求传递的所述认证参数;
其中,所述登录请求包括:所述管理客户端用于登录所述管理组件的登录信息;
所述登录信息用于供所述管理组件在确定所述登录信息认证通过后,向所述管理客户端传递所述认证参数;
或者,所述登录信息用于供所述管理组件基于所述登录信息和所述加密认证参数,对所述管理客户端与所述目标附属组件交互服务数据的权限进行认证;
其中,所述目标附属组件用于管理所述服务数据的存储和转发,所述服务数据为视频数据。
16.一种权限认证装置,其特征在于,应用于组件集成设备中的管理组件,所述组件集成设备还包括至少一个附属组件,所述管理组件至少用于认证管理客户端与所述至少一个附属组件交互服务数据的权限;所述装置包括:
第三接收模块,用于接收所述管理客户端传递的加密认证参数,所述加密认证参数是所述管理客户端采用目标附属组件生成的加密参数对所述管理组件传递的认证参数进行加密得到的,所述目标附属组件为所述至少一个附属组件中的一个或多个;
第三传递模块,用于若基于所述加密认证参数,确定所述管理客户端与所述目标附属组件交互服务数据的权限认证通过,则向所述管理客户端传递权限认证通过响应,所述权限认证通过响应用于指示所述管理客户端直接通过所述目标附属组件获取服务数据。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第四接收模块,用于接收所述目标附属组件传递的加密参数;
第二加密模块,用于采用所述加密参数对所述认证参数进行加密,得到目标加密认证参数;
确定模块,用于若所述管理客户端传递的加密认证参数与所述目标加密认证参数相同,则确定所述加密认证参数认证通过;
其中,所述第四接收模块,用于:
通过安全套接层SSL链路接收所述目标附属组件传递的加密参数;
其中,所述第三接收模块,还用于在所述接收所述管理客户端传递的加密认证参数之前,接收所述管理客户端传递的登录请求;
所述第三传递模块,还用于响应于所述登录请求,向所述管理客户端传递所述认证参数;
其中,所述登录请求包括:所述管理客户端用于登录所述管理组件的登录信息;
所述第三传递模块,用于若确定所述登录信息认证通过,则向所述管理客户端传递所述认证参数;
或者,若基于所述加密认证参数和所述登录信息,确定所述管理客户端与所述目标附属组件交互服务数据的权限认证通过,则向所述管理客户端传递权限认证通过响应;
其中,所述目标附属组件用于管理所述服务数据的存储和转发,所述服务数据为视频数据。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7任一所述方法的步骤,或者如权利要求8-13任一所述方法的步骤。
19.一种权限认证系统,其特征在于,所述系统包括:管理客户端、组件集成设备,所述组件集成设备包括管理组件和至少一个附属组件,所述管理组件至少用于认证所述管理客户端与所述至少一个附属组件交互服务数据的权限;
所述管理客户端包括如权利要求14或15所述的权限认证装置;
所述管理组件包括如权利要求16或17所述的权限认证装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110412975.5A CN112905986B (zh) | 2021-04-16 | 2021-04-16 | 权限认证方法、装置、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110412975.5A CN112905986B (zh) | 2021-04-16 | 2021-04-16 | 权限认证方法、装置、系统及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112905986A true CN112905986A (zh) | 2021-06-04 |
CN112905986B CN112905986B (zh) | 2023-10-20 |
Family
ID=76110624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110412975.5A Active CN112905986B (zh) | 2021-04-16 | 2021-04-16 | 权限认证方法、装置、系统及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112905986B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101207485A (zh) * | 2007-08-15 | 2008-06-25 | 深圳市同洲电子股份有限公司 | 对用户进行统一身份安全认证的系统及其方法 |
CN101277297A (zh) * | 2007-03-26 | 2008-10-01 | 华为技术有限公司 | 会话控制系统和方法 |
US20140298441A1 (en) * | 2013-03-28 | 2014-10-02 | DeNA Co., Ltd. | Authentication method, authentication system, and service delivery server |
US20140310792A1 (en) * | 2013-04-12 | 2014-10-16 | Globoforce Limited | System and Method for Mobile Single Sign-On Integration |
CN108347423A (zh) * | 2017-07-25 | 2018-07-31 | 深圳壹账通智能科技有限公司 | 企业门户管理系统、方法及存储介质 |
CN108769992A (zh) * | 2018-06-12 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 用户认证方法、装置、终端及存储介质 |
CN109274650A (zh) * | 2018-08-30 | 2019-01-25 | 山东浪潮通软信息科技有限公司 | 一种电子影像调阅的管理系统及方法 |
CN109413032A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种单点登录方法、计算机可读存储介质及网关 |
CN110311899A (zh) * | 2019-06-17 | 2019-10-08 | 平安医疗健康管理股份有限公司 | 多业务系统访问方法、装置及服务器 |
CN111683039A (zh) * | 2020-04-20 | 2020-09-18 | 山东浪潮通软信息科技有限公司 | 一种认证方法、设备及介质 |
-
2021
- 2021-04-16 CN CN202110412975.5A patent/CN112905986B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101277297A (zh) * | 2007-03-26 | 2008-10-01 | 华为技术有限公司 | 会话控制系统和方法 |
CN101207485A (zh) * | 2007-08-15 | 2008-06-25 | 深圳市同洲电子股份有限公司 | 对用户进行统一身份安全认证的系统及其方法 |
US20140298441A1 (en) * | 2013-03-28 | 2014-10-02 | DeNA Co., Ltd. | Authentication method, authentication system, and service delivery server |
US20140310792A1 (en) * | 2013-04-12 | 2014-10-16 | Globoforce Limited | System and Method for Mobile Single Sign-On Integration |
CN108347423A (zh) * | 2017-07-25 | 2018-07-31 | 深圳壹账通智能科技有限公司 | 企业门户管理系统、方法及存储介质 |
CN108769992A (zh) * | 2018-06-12 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 用户认证方法、装置、终端及存储介质 |
CN109274650A (zh) * | 2018-08-30 | 2019-01-25 | 山东浪潮通软信息科技有限公司 | 一种电子影像调阅的管理系统及方法 |
CN109413032A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种单点登录方法、计算机可读存储介质及网关 |
CN110311899A (zh) * | 2019-06-17 | 2019-10-08 | 平安医疗健康管理股份有限公司 | 多业务系统访问方法、装置及服务器 |
CN111683039A (zh) * | 2020-04-20 | 2020-09-18 | 山东浪潮通软信息科技有限公司 | 一种认证方法、设备及介质 |
Non-Patent Citations (3)
Title |
---|
ULRICH FLEGEL等: "Authorization Architectures for Privacy-Respecting Surveillance", PROCEEDINGS OF THE 4TH EUROPEAN CONFERENCE ON PUBLIC KEY INFRASTRUCTURE: THEORY AND PRACTICE, pages 1 - 17 * |
伍孟轩;李伟;易叔海;程蒙;刘川;: "跨域单点登录解决方案研究", 网络安全技术与应用, no. 02 * |
阳富民;刘军平;: "统一认证技术研究与实现", 计算机工程与科学, no. 02 * |
Also Published As
Publication number | Publication date |
---|---|
CN112905986B (zh) | 2023-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110290146B (zh) | 分享口令的生成方法、装置、服务器及存储介质 | |
CN108833607B (zh) | 物理地址获取方法、装置及可读介质 | |
CN108769992B (zh) | 用户认证方法、装置、终端及存储介质 | |
CN111190748B (zh) | 数据共享方法、装置、设备及存储介质 | |
CN110826103B (zh) | 基于区块链的文档权限处理方法、装置、设备及存储介质 | |
CN111404991A (zh) | 获取云服务的方法、装置、电子设备及介质 | |
CN111193702B (zh) | 数据加密传输的方法和装置 | |
CN110365501B (zh) | 基于图形码进行群组加入处理的方法及装置 | |
CN110263525B (zh) | 设备配置方法及装置 | |
CN110677262B (zh) | 基于区块链的信息公证方法、装置及系统 | |
CN110598386A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
CN113726521A (zh) | 通信方法、装置、电子设备及可读存储介质 | |
CN110290191B (zh) | 资源转移结果处理方法、装置、服务器、终端及存储介质 | |
CN113852459B (zh) | 密钥协商方法、设备及计算机可读存储介质 | |
CN111198922B (zh) | 基于区块链的游戏资源管理方法及装置 | |
CN109547444B (zh) | 虚拟对象获取方法、装置及电子设备 | |
CN110597840A (zh) | 基于区块链的伴侣关系建立方法、装置、设备及存储介质 | |
CN110727894A (zh) | 目标素材设置方法、装置、设备及存储介质 | |
CN112905986B (zh) | 权限认证方法、装置、系统及计算机可读存储介质 | |
CN113630405B (zh) | 入网认证方法、装置、电子设备及存储介质 | |
CN111447132B (zh) | 数据传输方法、装置、系统以及计算机存储介质 | |
CN110971692B (zh) | 开通服务的方法、装置及计算机存储介质 | |
CN108683684B (zh) | 登录目标即时通讯应用的方法、装置和系统 | |
CN114124405B (zh) | 业务处理方法、系统、计算机设备及计算机可读存储介质 | |
CN114006692A (zh) | 数据传输方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |