CN116662973A - 一种分离式授权方法、装置、设备及存储介质 - Google Patents
一种分离式授权方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116662973A CN116662973A CN202310646613.1A CN202310646613A CN116662973A CN 116662973 A CN116662973 A CN 116662973A CN 202310646613 A CN202310646613 A CN 202310646613A CN 116662973 A CN116662973 A CN 116662973A
- Authority
- CN
- China
- Prior art keywords
- authorization
- network state
- electronic device
- user
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 277
- 238000000034 method Methods 0.000 title claims abstract description 100
- 238000012795 verification Methods 0.000 claims abstract description 88
- 238000004590 computer program Methods 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 17
- 238000012790 confirmation Methods 0.000 claims description 11
- 230000006855 networking Effects 0.000 claims description 9
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明公开了一种分离式授权方法、装置、设备及存储介质。所述方法包括:确定授权验证信息;其中,所述授权验证信息包括:所述电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及所述电子设备与授权设备之间的连接状态;根据所述授权验证信息确定所述电子设备向用户开放的使用权限。该方法通过根据授权验证信息确定电子设备向用户开放的使用权限,能够对用户进行分级授权,从而可以根据实际情况确定用户的使用权限。
Description
技术领域
本发明实施例涉及信息安全技术领域,尤其涉及一种分离式授权方法、装置、设备及存储介质。
背景技术
用户在使用电子设备时,若需要使用应用或网页,通常需要进行授权。现有技术中的授权方式通常有U盾(U-KEY)、静态密码卡、手机应用等。U盾的授权方式包括连接方式和非连接方式,连接方式是在使用U盾的时候通过USB等设备接口连接使用设备,打开应用,通过读取相关信息进行验证。非连接方式是通过独立电池或USB主机设备给U盾供电,但没有数据传输功能。在使用的时候,输入一组动态验证码,打开应用,通过网络进行验证。静态密码卡是指用户打开应用时会生成一串序列号,可以根据序列号在静态密码卡上寻找到对应的密码,将密码输入应用进行验证。手机应用的授权方式通常需要网络,一般用户使用的应用或网页在电脑端,用户可以通过手机获取应用的动态密码,在电脑端输入密码进行验证。
可见,现有技术中的授权方式过于单一,无法对用户进行分级授权。
发明内容
本发明提供了一种分离式授权方法、装置、设备及存储介质,以解决现有技术中授权方式单一,无法对用户进行分级授权的问题。
根据本发明的一方面,提供了一种分离式授权方法,应用于电子设备,所述方法包括:
确定授权验证信息;其中,所述授权验证信息包括:所述电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及所述电子设备与授权设备之间的连接状态;
根据所述授权验证信息确定所述电子设备向用户开放的使用权限。
根据本发明的另一方面,提供了一种分离式授权方法,应用于授权设备,所述方法包括:
确定授权验证信息;其中,所述授权验证信息包括:电子设备的第一网络状态和所述授权设备的第二网络状态中的至少一种,以及所述电子设备与所述授权设备之间的连接状态;
若所述连接状态指示为已连接,将所述授权设备的第二网络状态发送给所述电子设备,以使所述电子设备根据所述授权验证信息确定向用户开放的使用权限。
根据本发明的另一方面,提供了一种分离式授权装置,应用于电子设备,所述装置包括:
第一确定模块,用于确定授权验证信息;其中,所述授权验证信息包括:所述电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及所述电子设备与授权设备之间的连接状态;
第二确定模块,用于根据所述授权验证信息确定所述电子设备向用户开放的使用权限。
根据本发明的另一方面,提供了一种分离式授权装置,应用于授权设备,所述装置包括:
确定模块,用于确定授权验证信息;其中,所述授权验证信息包括:电子设备的第一网络状态和所述授权设备的第二网络状态中的至少一种,以及所述电子设备与所述授权设备之间的连接状态;
发送模块,用于若所述连接状态指示为已连接,将所述授权设备的第二网络状态发送给所述电子设备,以使所述电子设备根据所述授权验证信息确定向用户开放的使用权限。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的分离式授权方法。
根据本发明的另一方面,提供了一种授权设备,所述授权设备包括:至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的分离式授权方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的分离式授权方法。
本发明实施例的一种分离式授权方法、装置、设备及存储介质,所述方法包括:确定授权验证信息;其中,所述授权验证信息包括:所述电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及所述电子设备与授权设备之间的连接状态;根据所述授权验证信息确定所述电子设备向用户开放的使用权限。该方法通过根据授权验证信息确定电子设备向用户开放的使用权限,能够对用户进行分级授权,从而可以根据实际情况确定用户的使用权限,解决了现有技术中授权方式单一,无法对用户进行分级授权的问题。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种分离式授权方法的流程示意图;
图2为本发明实施例二提供的一种分离式授权方法的流程示意图;
图3为本发明实施例提供的一种初始化电子设备的流程图;
图4为本发明实施例提供的一种分离式授权方法的流程示意图;
图5为本发明实施例三提供的一种分离式授权方法的流程示意图;
图6为本发明实施例四提供的一种分离式授权装置的结构示意图;
图7为本发明实施例五提供的一种分离式授权装置的结构示意图;
图8为本发明实施例的电子设备的结构示意图;
图9为本发明实施例的授权设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。应当理解,本发明的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本发明的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要注意,本发明中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本发明实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
实施例一
图1为本发明实施例一提供的一种分离式授权方法的流程示意图,该方法可适用于为用户确定电子设备的使用权限的情况,该方法可以由分离式授权装置来执行,其中该装置可由软件和/或硬件实现,并一般集成在电子设备上,在本实施例中电子设备包括但不限于:智能手机、智能电视、计算机等设备。
如图1所示,本发明实施例一提供的一种分离式授权方法,应用于电子设备,包括如下步骤:
S110、确定授权验证信息。
其中,授权验证信息包括:电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及电子设备与授权设备之间的连接状态。
其中,授权验证信息可以是用于确定用户权限的信息,授权验证信息的类型可以根据实际情况进行设置。电子设备是可以对用户进行授权的设备,授权设备可以是用于辅助电子设备对用户进行授权的设备。网络状态可以是设备的联网情况。第一网络状态可以是电子设备的网络状态,第二网络状态可以是授权设备的网络状态。连接状态可以是设备之间的连接情况,连接状态可以包括已连接和未连接,连接的方式可以包括有线或无线。
示例性的,电子设备可以是智能手机、平板电脑、个人电脑或者智能电脑等,授权设备可以是具备通信能力,能够与电子设备通信连接的智能手表、智能手环、智能手环,智能戒指,智能项链,智能耳机,增强现实(Augmented Reality,AR)设备或者虚拟现实(Virtual Reality,VR)设备等。在本实施例中,用户在使用电子设备或电子设备中的应用软件时,电子设备需要对用户进行授权后用户才能够使用,因此电子设备需要确定授权验证信息。其中授权验证信息可以包括电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及电子设备与授权设备之间的连接关系。
S120、根据授权验证信息确定电子设备向用户开放的使用权限。
其中,使用权限可以是用户能够使用电子设备的权限,使用权限的登记可以根据实际情况进行设置,本实施例对此不做限定。
在本实施例中,确定授权验证信息后,可以根据授权验证信息确定电子设备向用户开放的使用权限。示例性的,可以先根据连接状态确定电子设备与授权设备是否连接,若未连接则表示电子设备无法与授权设备进行通信,电子设备则可以仅根据自己的第一网络状态确定用户的使用权限;若已连接则表示电子设备可以与授权设备进行通信,此时可以根据电子设备的第一网络状态和授权设备的第二网络状态确定用户的使用权限。
在一个实施例中,连接状态指示为已连接时,电子设备对应的使用权限均高于连接状态指示为未连接时,电子设备对应的使用权限。
其中,已连接可以是指电子设备与授权设备之间可以进行数据传输,未连接可以指电子设备与授权设备之间无法进行数据传输
在本实施例中,当连接状态为已连接时,此时电子设备向用户开放的使用权限可以高于连接状态为未连接时,电子设备向用户开放的使用权限。也就是说,当连接状态指示为已连接时,无论电子设备的第一网络状态和/或授权设备的第二网络状态如何,电子设备向用户开放的使用权限,都高于连接状态指示为未连接时电子设备向用户开放的使用权限。需要说明的是,电子设备向用户开放的使用权限越高,电子设备上允许用户使用的功能或者向用户开放的数据越多。
本发明实施例一提供的一种分离式授权方法,包括:确定授权验证信息;其中,授权验证信息包括:电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及电子设备与授权设备之间的连接状态;根据授权验证信息确定电子设备向用户开放的使用权限。该方法通过授权验证信息确定电子设备向用户开放的使用权限,能够对用户进行分级授权,从而可以根据实际情况确定用户的使用权限,解决了现有技术中授权方式单一,无法对用户进行分级授权的问题。
在上述实施例的基础上,提出了上述实施例的变型实施例,在此需要说明的是,为了使描述简要,在变型实施例中仅描述与上述实施例的不同之处。
在一个实施例中,根据授权验证信息确定电子设备向用户开放的使用权限,包括:
根据连接状态和第一网络状态确定电子设备向用户开放的使用权限;
其中,第一网络状态为已联网时,电子设备对应的使用权限高于第一网络状态为未联网时,电子设备对应的使用权限。
在本实施例中,可以根据连接状态和第一网络状态确定向给用户开放的使用权限,当第一网络状态为已联网时用户的使用权限大于第一网络状态为未联网时用户的使用权限,使电子设备在没有网络的情况下,也能对用户进行授权。示例性的,当根据连接状态和第一网络状态确定电子设备向用户开放的使用权限时,可以包括以下情况:
a)连接状态为未连接,第一网络状态为未联网;
b)连接状态为未连接,第一网络状态为已联网;
c)连接状态为已连接,第一网络状态为未联网;
d)连接状态为已连接,第一网络状态为已联网。
前述4种情况分别对应的使用权限从高到底的排序为:情况d)、情况c)、情况b)以及情况a)。
在一个实施例中,根据授权验证信息确定电子设备向用户开放的使用权限,包括:
根据连接状态、电子设备的第一网络状态和授权设备的第二网络状态,确定电子设备向用户开放的使用权限;
其中,连接状态指示已连接时,第一网络状态和第二网络状态中已联网的状态数量越多,电子设备向用户开放的使用权限越高;以及,第二网络状态已联网且第一网络状态未联网时电子设备向用户开放的使用权限,高于第二网络状态未联网且第一网络状态已联网时电子设备向用户开放的使用权限。
在本实施例中,可以根据连接状态、电子设备的第一网络状态和授权设备的第二网络状态,确定电子设备向用户开放的使用权限。当连接状态为已连接时,电子设备和授权设备的联网状态的数量越多,电子设备向用户开放的使用权限越高;且当只有一个数量的设备已联网时,第二网络状态为已联网、第一网络状态为未联网时电子设备向用户开放的使用权限,高于第二网络状态为未联网、第一网络状态为已联网时电子设备向用户开放的使用权限。
示例性的,本实施例中确定电子设备向用户开放的使用权限包括以下情况:
1)连接状态为未连接,第一网络状态为未联网,第二网络状态为未联网;
2)连接状态为未连接,第一网络状态为未联网,第二网络状态为已联网;
3)连接状态为未连接,第一网络状态为已联网,第二网络状态为已联网;
4)连接状态为未连接,第一网络状态为已联网,第二网络状态为未联网;
5)连接状态为已连接,第一网络状态为未联网,第二网络状态为未联网;
6)连接状态为已连接,第一网络状态为未联网,第二网络状态为已联网;
7)连接状态为已连接,第一网络状态为已联网,第二网络状态为已联网;
8)连接状态为已连接,第一网络状态为已联网,第二网络状态为未联网。
前述8种情况中,情况5)、情况6)、情况7)、情况8)对应的用户权限均高于情况1)、情况2)、情况3)、情况4)分别对应的用户权限。并且,针对连接状态为已连接的情况5)、情况6)、情况7)、情况8),各种情况分别对应的使用权限从高到底的排序为:情况7)、情况8)、情况5)、情况6)。
需要说明的是,针对连接状态为未连接的情况1)、情况2)、情况3)和情况4),由于电子设备与授权设备未连接,电子设备难以获取到授权设备的第二网络状态,电子设备向用户开发的使用权限优先根据电子设备自身的第一网络状态确定。因此,情况1)、情况2)、情况3)和情况4)分别对应的使用权限可以为:情况4)与情况3)分别对应的使用权限相同,情况1)和情况2)分别对应的使用权限相同,且情况4)对应的使用权限高于情况3)对应的使用权限。
本实施例在连接状态为已连接时,同时考虑以及电子设备的第一网络状态和授权设备的第二网络状态,通过双重认证来确定电子设备向用户开放的使用权限,从而提高电子设备的授权的安全性。例如,前述的情况8)对应的使用权限最高,在情况8)下由于电子设备与授权设备存通信连接,因此能够通过授权设备记录用户在电子设备上的相关使用操作,并且,在授权设备的第二网络状态为已联网的情况下,还能够通过服务器实时记录用户在电子设备上的操作。这解决了当用户存在多次无限制使用的操作时,授权设备或服务器无法追踪到此类行为,以及在后续追溯时也难以通过授权设备来查看用户的使用情况的问题。因此,在情况8)下即使向用户开放较高的使用权限,允许用户访问较多的数据/功能,由于用户访问操作的可追溯性较高,也能较好地保障电子设备的使用安全。
实施例二
图2为本发明实施例二提供的一种分离式授权方法的流程示意图,本实施例二在上述各实施例的基础上进行优化。本实施例尚未详尽的内容请参考实施例一。
如图2所示,本发明实施例二提供的一种分离式授权方法,应用于电子设备,包括如下步骤:
S210、检测电子设备和授权设备之间的连接状态。
在本实施例中,电子设备可以先检测与授权设备之间的连接状态。
S220、当连接状态指示已连接,确定授权设备是否为注册设备。
其中,注册设备可以是之前是否在电子设备注册过的设备。
在本实施例中,当电子设备与授权设备连接时,可以继续确定授权设备是否为在电子设备注册过的设备。可以理解的是,除了可以在电子设备端确定授权设备是否为在电子设备注册过的设备,也可以在授权设备端确认,本实施例对确定授权设备是否为注册设备的方式不做限定。
示例性的,若是否为注册设备由授权设备判断,则授权设备可以直接返回注册判断的结果,即是/否的结果;在这种情况下,电子设备可以向授权设备发送注册验证请求,注册验证请求可以包括电子设备的设备标识。若是否为注册设备由电子设备判断,则授权设备可以返回授权设备的设备标识,由电子设备根据授权设备的设备标识与本地存储的标识做对比,来判断授权设备是否为注册设备。
在本实施例中,授权设备是否为注册设备可以指的是电子设备是否在授权设备初始化。图3为本发明实施例提供的一种初始化电子设备的流程图。如图3所示,初始化电子设备时,可以将电子设备先连接网络,注册用户的账号并设置密码;将电子设备连接授权设备,并将电子设备上的密码进行加密得到私钥,将私钥存储在授权设备;授权设备再将二次加密后的私钥转存在服务器。
在一个实施例中,在确定授权设备是否为注册设备之后,方法还包括:
若授权设备为未注册设备,则确定电子设备的设备类型,或者确定电子设备上发起分离式授权流程的应用程序的程序类型;
若设备类型或程序类型不属于隐私敏感类型,则输出用户选择信息;用户选择信息用于提示用户选择是否继续分离式授权流程;
接收用户输入的确认信息;
若确认信息指示继续分离式授权流程,则继续执行检测电子设备的第一网络状态,并基于电子设备和授权设备之间的连接获取授权设备的第二网络状态的步骤。
其中,未注册设备可以是未在电子设备注册过的设备,注册可以包括但不限于初次蓝牙连接时的蓝牙注册。设备类型可以是电子设备的类型。应用程序可以是电子设备上用户申请授权的程序,程序类型可以是应用程序的类型。用户选择信息可以是用于提示用户是否继续授权的信息。确认信息可以是确认用户是否授权的信息。本实施例对用户选择信息和确认信息的形式不做限定。隐私敏感类型可以是对授权敏感的设备类型或程序类型,例如包括隐私信息的电子设备,或包括用户隐私的应用程序。一般情况下,隐私敏感类型的电子设备或应用程序不允许给用户授权,或者只能给权限等级高的用户授权。
在本实施例中,判断设备类型或程序类型是否属于隐私敏感类型的方式可以通过电子设备或应用程序包含的隐私信息多少决定,当设备类型或程序类型属于隐私敏感类型时,可以拒绝给用户授权。示例性的,当电子设备为智能电视、智能电灯等较少个人隐私信息的设备时,可以认为电子设备的设备类型不是隐私敏感类型;当电子设备为包括较多个人隐私信息的手机、平板等设备时,认为电子设备的设备类型是隐私敏感类型。当发起授权流程的应用程序的程序类型为微信等涉及个人隐私信息的社交软件、或者是支付宝、手机银行等涉及到金钱交易的财产软件,则可以认为程序类型是隐私敏感类型;若发起授权流程的应用程序为相机、单机游戏、地图等不涉及敏感信息的软件,则可以认为程序类型不是隐私敏感类型。
在本实施例中,分离式授权流程可以是通过辅助设备为用户进行授权的方法。当授权设备不是在电子设备注册过的设备时,可以先确定电子设备的设备类型、或发起分离式授权流程的应用程序的程序类型是否为隐私敏感类型,若不是,则可以根据用户选择信息提示用户,并根据确认信息确定是否继续分离式授权流程。示例性的,用户选择信息可以是“该授权设备为未注册设备,请确认是否进行注册,或继续授权”的提示框,确认信息可以是“注册”、“不注册继续进行授权”或“退出登陆”。可以理解的是,若确认信息指示不继续该分离式授权流程,此时若之前未获取到第一网络状态和/或第二网络状态,则确认用户的使用权限时,未获取到的第一网络状态和/或第二网络状态视为未联网。
S230、若授权设备为注册设备,则检测电子设备的第一网络状态,并基于电子设备和授权设备之间的连接获取授权设备的第二网络状态。
在本实施例中,若授权设备为注册设备,则电子设备可以检测自身的第一网络状态,并获取授权设备的第二网络状态。可以理解的是,获取第一网络状态和获取第二网络状态的顺序本实施例对此不限定。示例性的,图4为本发明实施例提供的一种分离式授权方法的流程示意图,图中所示的情况是连接状态为已连接的情况。如图4所示,可以先判断授权设备的网络状态,再判断电子设备的网络状态。其中用户在登陆电子设备时,密码验证的方式可以在电子设备本地验证,也可以在网络进行验证;验证失败则退出。验证成功之后可以在授权设备继续进行验证,验证的方式也可以是本地或网络。
S240、根据连接状态、电子设备的第一网络状态和授权设备的第二网络状态,确定电子设备向用户开放的使用权限。
在本实施例中,可以根据连接状态、电子设备的第一网络状态和授权设备的第二网络状态,确定电子设备向用户开放的使用权限。
本发明实施例二提供的一种分离式授权方法,包括:检测电子设备和授权设备之间的连接状态;当连接状态指示已连接,确定授权设备是否为注册设备;若授权设备为注册设备,则检测电子设备的第一网络状态,并基于电子设备和授权设备之间的连接获取授权设备的第二网络状态;根据连接状态、电子设备的第一网络状态和授权设备的第二网络状态,确定电子设备向用户开放的使用权限。该方法通过进一步限定如何确定授权验证信息,并确定授权设备是否为注册设备,能够对用户进行分级授权,从而可以根据实际情况确定用户的使用权限,解决了现有技术中授权方式单一,无法对用户进行分级授权的问题。
在一个实施例中,在检测电子设备的第一网络状态,并基于电子设备和授权设备之间的连接获取授权设备的第二网络状态之前,方法还包括:
获取用户输入的登录密码,并对登录密码进行加密,得到第一私钥;
以及,检测电子设备的第一网络状态,并基于电子设备和授权设备之间的连接获取授权设备的第二网络状态,包括:
基于电子设备和授权设备之间的连接获取授权设备的第二网络状态;
若第二网络状态为已联网,将加密后得到的第一私钥基于电子设备和授权设备之间的连接发送至授权设备,以使授权设备对第一私钥进行加密得到第二私钥,并将第二私钥发送至服务器中进行认证;
在接收到授权设备发送的认证成功消息时,检测电子设备的第一网络状态;认证成功消息是授权设备接收到指示认证成功的认证结果后发送的,认证结果由服务器利用公钥对第二私钥进行认证后发送至授权设备。
其中,登陆密码可以是用户输入的密码。第一私钥可以是进行加密后的登陆密码。第二私钥可以是对第一私钥进行加密后的密码。服务器可以是为用户提供服务的计算机。认证成功消息可以指示认证成功的消息。认证结果可以是服务器对第二私钥认证后发送的结果。公钥可以是与私钥算法一起使用的密钥对的非秘密一半,公钥可以根据用户注册时设置的密码得到。
在本实施例中,电子设备可以对用户输入的登录密码进行加密,当第二网络状态为已联网,则电子设备可以将登陆密码加密得到第一私钥,将第一私钥发送至授权设备进行认证,并在接收授权设备返回的认证成功信息后,检测电子设备的第二网络状态。授权设备进行认证的方式可以是对第一私钥进行加密得到第二私钥,并将第二私钥发送至服务器中进行认证,服务器可以利用公钥对第二私钥进行认证。
本实施例通过引入服务器认证,能够通过服务器利用公钥对第二私钥(即二次加密后的第一私钥)进行解密认证,在服务器不存储原始加密信息,即使数据泄漏也能在一定程度上保护用户数据安全。
实施例三
图5为本发明实施例三提供的一种分离式授权方法的流程示意图,该方法可适用于为用户确定电子设备的使用权限的情况,该方法可以由分离式授权装置来执行,其中该装置可由软件和/或硬件实现,并一般集成在授权设备上,在本实施例中授权设备包括但不限于:智能手表、智能手环、智能戒指、智能项链、智能耳机、AR/VR设备、智能手机、智能电视、计算机等设备。
如图5所示,本发明实施例三提供的一种分离式授权方法,应用于授权设备,包括如下步骤:
S310、确定授权验证信息。
其中,授权验证信息包括:电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及电子设备与授权设备之间的连接状态。
其中,授权验证信息可以是用于确定用户权限的信息,授权验证信息的类型可以根据实际情况进行设置。电子设备可以对用户进行授权的设备,授权设备可以是用于辅助电子设备对用户进行授权的设备。网络状态可以是设备的联网情况。第一网络状态可以是电子设备的网络状态,第二网络状态可以是授权设备的网络状态。连接状态可以是设备之间的连接情况,连接状态可以包括已连接和未连接,连接的方式可以包括有线或无线。
在本实施例中,授权设备也可以确定授权验证信息。
S320、若连接状态指示为已连接,将授权设备的第二网络状态发送给电子设备,以使电子设备根据授权验证信息确定向用户开放的使用权限。
在本实施例中,若连接状态指示为已连接,在授权设备可以将自身的第二网络状态发送给电子设备,以使电子设备根据授权验证信息确定向用户开放的使用权限。
本发明实施例三提供的一种分离式授权方法,包括:确定授权验证信息;其中,授权验证信息包括:电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及电子设备与授权设备之间的连接状态;若连接状态指示为已连接,将授权设备的第二网络状态发送给电子设备,以使电子设备根据授权验证信息确定向用户开放的使用权限。该方法通过在连接状态指示为已连接,将第二网络状态发送给电子设备,能够使电子设备根据授权验证信息对用户进行分级授权,从而可以根据实际情况确定用户的使用权限,解决了现有技术中授权方式单一,无法对用户进行分级授权的问题。
在一个实施例中,若授权验证信息包括电子设备的第一网络状态和授权设备的第二网络状态;方法还包括:
接收电子设备发送的第一私钥;
对第一私钥进行加密得到第二私钥,并将第二私钥发送至服务器中进行认证;
接收服务器返回的的认证结果,若认证结果指示为认证成功,则将认证成功信息发送给电子设备。
其中,第一私钥可以是进行加密后的登陆密码。第二私钥可以是对第一私钥进行加密后的密码。服务器可以是为用户提供服务的计算机。认证成功消息可以指示认证成功的消息。认证结果可以是服务器对第二私钥认证后发送的结果。
在本实施例中,授权设备在接收到电子设备发送的第一私钥后,可以对第一私钥进行加密得到第二私钥,将第二私钥发送至服务器进行认证,并接收服务器返回的的认证结果,若认证结果指示为认证成功,则将认证成功信息发送给电子设备。
实施例四
图6为本发明实施例四提供的一种分离式授权装置的结构示意图,该装置可适用于为用户确定电子设备的使用权限的情况,其中该装置可由软件和/或硬件实现,并一般集成在电子设备上。
如图6所示,该装置应用于电子设备,包括:
第一确定模块410,用于确定授权验证信息;其中,授权验证信息包括:电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及电子设备与授权设备之间的连接状态;
第二确定模块420,用于根据授权验证信息确定电子设备向用户开放的使用权限。
本实施例四提供了一种分离式授权装置,第一确定模块,用于确定授权验证信息;其中,授权验证信息包括:电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及电子设备与授权设备之间的连接状态;第二确定模块,用于根据授权验证信息确定电子设备向用户开放的使用权限。通过根据授权验证信息确定电子设备向用户开放的使用权限,能够对用户进行分级授权,从而可以根据实际情况确定用户的使用权限,解决了现有技术中授权方式单一,无法对用户进行分级授权的问题。
进一步的,连接状态指示为已连接时,电子设备对应的使用权限均高于连接状态指示为未连接时,电子设备对应的使用权限。
进一步的,第二确定模块420,包括:
根据连接状态和第一网络状态确定电子设备向用户开放的使用权限;
其中,第一网络状态为已联网时,电子设备对应的使用权限高于第一网络状态为未联网时,电子设备对应的使用权限。
进一步的,第二确定模块420,包括:
根据连接状态、电子设备的第一网络状态和授权设备的第二网络状态,确定电子设备向用户开放的使用权限;
其中,连接状态指示已连接时,第一网络状态和第二网络状态中已联网的状态数量越多,电子设备向用户开放的使用权限越高;以及,第二网络状态已联网且第一网络状态未联网时电子设备向用户开放的使用权限,高于第二网络状态未联网且第一网络状态已联网时电子设备向用户开放的使用权限。
进一步的,第一确定模块410,包括:
检测电子设备和授权设备之间的连接状态;
当连接状态指示已连接,确定授权设备是否为注册设备;
若授权设备为注册设备,则检测电子设备的第一网络状态,并基于电子设备和授权设备之间的连接获取授权设备的第二网络状态。
进一步的,在确定授权设备是否为注册设备之后,还包括:
若授权设备为未注册设备,则确定电子设备的设备类型,或者确定电子设备上发起分离式授权流程的应用程序的程序类型;
若设备类型或程序类型不属于隐私敏感类型,则输出用户选择信息;用户选择信息用于提示用户选择是否继续分离式授权流程;
接收用户输入的确认信息;
若确认信息指示继续分离式授权流程,则继续执行检测电子设备的第一网络状态,并基于电子设备和授权设备之间的连接获取授权设备的第二网络状态的步骤。
进一步的,在检测电子设备的第一网络状态,并基于电子设备和授权设备之间的连接获取授权设备的第二网络状态之前,还包括:
获取用户输入的登录密码,并对登录密码进行加密,得到第一私钥;
以及,检测电子设备的第一网络状态,并基于电子设备和授权设备之间的连接获取授权设备的第二网络状态,包括:
基于电子设备和授权设备之间的连接获取授权设备的第二网络状态;
若第二网络状态为已联网,将加密后得到的第一私钥基于电子设备和授权设备之间的连接发送至授权设备,以使授权设备对第一私钥进行加密得到第二私钥,并将第二私钥发送至服务器中进行认证;
在接收到授权设备发送的认证成功消息时,检测电子设备的第一网络状态;认证成功消息是授权设备接收到指示认证成功的认证结果后发送的,认证结果由服务器利用公钥对第二私钥进行认证后发送至授权设备。上述分离式授权装置可执行本发明任意实施例所提供的分离式授权方法,具备执行方法相应的功能模块和有益效果。
实施例五
图7为本发明实施例五提供的一种分离式授权装置的结构示意图,该装置可适用于为用户确定电子设备的使用权限的情况,其中该装置可由软件和/或硬件实现,并一般集成在授权设备上。
如图7所示,该装置应用于授权设备,包括:
确定模块510,用于确定授权验证信息;其中,授权验证信息包括:电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及电子设备与授权设备之间的连接状态;
发送模块520,用于若连接状态指示为已连接,将授权设备的第二网络状态发送给电子设备,以使电子设备根据授权验证信息确定向用户开放的使用权限。
本实施例五提供了一种分离式授权装置,确定模块,用于确定授权验证信息;其中,授权验证信息包括:电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及电子设备与授权设备之间的连接状态;发送模块,用于若连接状态指示为已连接,将授权设备的第二网络状态发送给电子设备,以使电子设备根据授权验证信息确定向用户开放的使用权限。通过在连接状态指示为已连接,将第二网络状态发送给电子设备,能够使电子设备根据授权验证信息对用户进行分级授权,从而可以根据实际情况确定用户的使用权限,解决了现有技术中授权方式单一,无法对用户进行分级授权的问题。
进一步的,若授权验证信息包括电子设备的第一网络状态和授权设备的第二网络状态;方法还包括:
接收电子设备发送的第一私钥;
对第一私钥进行加密得到第二私钥,并将第二私钥发送至服务器中进行认证;
接收服务器返回的的认证结果,若认证结果指示为认证成功,则将认证成功信息发送给电子设备。
上述分离式授权装置可执行本发明任意实施例所提供的分离式授权方法,具备执行方法相应的功能模块和有益效果。
实施例六
图8示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图8所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如分离式授权方法。
在一些实施例中,分离式授权方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM13并由处理器11执行时,可以执行上文描述的分离式授权方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行分离式授权方法。
实施例七
图9示出了可以用来实施本发明的实施例的授权设备20的结构示意图。授权设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。授权设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图9所示,授权设备20包括至少一个处理器21,以及与至少一个处理器21通信连接的存储器,如只读存储器(ROM)22、随机访问存储器(RAM)23等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器21可以根据存储在只读存储器(ROM)22中的计算机程序或者从存储单元28加载到随机访问存储器(RAM)23中的计算机程序,来执行各种适当的动作和处理。在RAM 23中,还可存储授权设备20操作所需的各种程序和数据。处理器21、ROM 22以及RAM 23通过总线24彼此相连。输入/输出(I/O)接口25也连接至总线24。
授权设备20中的多个部件连接至I/O接口25,包括:输入单元26,例如键盘、鼠标等;输出单元27,例如各种类型的显示器、扬声器等;存储单元28,例如磁盘、光盘等;以及通信单元29,例如网卡、调制解调器、无线通信收发机等。通信单元29允许授权设备20通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器21可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器21的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器21执行上文所描述的各个方法和处理,例如分离式授权方法。
在一些实施例中,分离式授权方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元28。在一些实施例中,计算机程序的部分或者全部可以经由ROM 22和/或通信单元29而被载入和/或安装到授权设备20上。当计算机程序加载到RAM23并由处理器21执行时,可以执行上文描述的分离式授权方法的一个或多个步骤。备选地,在其他实施例中,处理器21可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行分离式授权方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (13)
1.一种分离式授权方法,其特征在于,应用于电子设备,所述方法包括:
确定授权验证信息;其中,所述授权验证信息包括:所述电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及所述电子设备与授权设备之间的连接状态;
根据所述授权验证信息确定所述电子设备向用户开放的使用权限。
2.根据权利要求1所述的方法,其特征在于,所述连接状态指示为已连接时,所述电子设备对应的使用权限均高于所述连接状态指示为未连接时,所述电子设备对应的使用权限。
3.根据权利要求2所述的方法,其特征在,所述根据所述授权验证信息确定所述电子设备向用户开放的使用权限,包括:
根据所述连接状态和所述第一网络状态确定所述电子设备向用户开放的使用权限;
其中,所述第一网络状态为已联网时,所述电子设备对应的使用权限高于所述第一网络状态为未联网时,所述电子设备对应的使用权限。
4.根据权利要求2所述的方法,其特征在于,所述根据所述授权验证信息确定所述电子设备向用户开放的使用权限,包括:
根据所述连接状态、所述电子设备的第一网络状态和所述授权设备的第二网络状态,确定所述电子设备向用户开放的使用权限;
其中,所述连接状态指示已连接时,所述第一网络状态和所述第二网络状态中已联网的状态数量越多,所述电子设备向用户开放的使用权限越高;以及,所述第二网络状态已联网且所述第一网络状态未联网时所述电子设备向用户开放的使用权限,高于所述第二网络状态未联网且所述第一网络状态已联网时所述电子设备向用户开放的使用权限。
5.根据权利要求4所述的方法,其特征在于,所述确定授权验证信息,包括:
检测所述电子设备和授权设备之间的连接状态;
当所述连接状态指示已连接,确定所述授权设备是否为注册设备;
若所述授权设备为注册设备,则检测所述电子设备的第一网络状态,并基于所述电子设备和所述授权设备之间的连接获取所述授权设备的第二网络状态。
6.根据权利要求5所述的方法,其特征在于,在确定所述授权设备是否为注册设备之后,所述方法还包括:
若所述授权设备为未注册设备,则确定所述电子设备的设备类型,或者确定所述电子设备上发起分离式授权流程的应用程序的程序类型;
若所述设备类型或所述程序类型不属于隐私敏感类型,则输出用户选择信息;所述用户选择信息用于提示用户选择是否继续所述分离式授权流程;
接收用户输入的确认信息;
若所述确认信息指示继续所述分离式授权流程,则继续执行所述检测所述电子设备的第一网络状态,并基于所述电子设备和所述授权设备之间的连接获取所述授权设备的第二网络状态的步骤。
7.根据权利要求5所述的方法,其特征在于,在所述检测所述电子设备的第一网络状态,并基于所述电子设备和所述授权设备之间的连接获取所述授权设备的第二网络状态之前,所述方法还包括:
获取用户输入的登录密码,并对所述登录密码进行加密,得到第一私钥;
以及,所述检测所述电子设备的第一网络状态,并基于所述电子设备和所述授权设备之间的连接获取所述授权设备的第二网络状态,包括:
基于所述电子设备和所述授权设备之间的连接获取所述授权设备的第二网络状态;
若所述第二网络状态为已联网,将加密后得到的第一私钥基于所述电子设备和所述授权设备之间的连接发送至所述授权设备,以使所述授权设备对所述第一私钥进行加密得到第二私钥,并将所述第二私钥发送至服务器中进行认证;
在接收到所述授权设备发送的认证成功消息时,检测所述电子设备的第一网络状态;所述认证成功消息是所述授权设备接收到指示认证成功的认证结果后发送的,所述认证结果由所述服务器利用公钥对所述第二私钥进行认证后发送至所述授权设备。
8.一种分离式授权方法,其特征在于,应用于授权设备,所述方法包括:
确定授权验证信息;其中,所述授权验证信息包括:电子设备的第一网络状态和所述授权设备的第二网络状态中的至少一种,以及所述电子设备与所述授权设备之间的连接状态;
若所述连接状态指示为已连接,将所述授权设备的第二网络状态发送给所述电子设备,以使所述电子设备根据所述授权验证信息确定向用户开放的使用权限。
9.一种分离式授权装置,其特征在于,应用于电子设备,所述装置包括:
第一确定模块,用于确定授权验证信息;其中,所述授权验证信息包括:所述电子设备的第一网络状态和授权设备的第二网络状态中的至少一种,以及所述电子设备与授权设备之间的连接状态;
第二确定模块,用于根据所述授权验证信息确定所述电子设备向用户开放的使用权限。
10.一种分离式授权装置,其特征在于,应用于授权设备,所述装置包括:
确定模块,用于确定授权验证信息;其中,所述授权验证信息包括:电子设备的第一网络状态和所述授权设备的第二网络状态中的至少一种,以及所述电子设备与所述授权设备之间的连接状态;
发送模块,用于若所述连接状态指示为已连接,将所述授权设备的第二网络状态发送给所述电子设备,以使所述电子设备根据所述授权验证信息确定向用户开放的使用权限。
11.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的分离式授权方法。
12.一种授权设备,其特征在于,所述授权设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求8所述的分离式授权方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7、或权利要求8中任一项所述的分离式授权方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310646613.1A CN116662973A (zh) | 2023-05-31 | 2023-05-31 | 一种分离式授权方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310646613.1A CN116662973A (zh) | 2023-05-31 | 2023-05-31 | 一种分离式授权方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116662973A true CN116662973A (zh) | 2023-08-29 |
Family
ID=87723843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310646613.1A Pending CN116662973A (zh) | 2023-05-31 | 2023-05-31 | 一种分离式授权方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116662973A (zh) |
-
2023
- 2023-05-31 CN CN202310646613.1A patent/CN116662973A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11621855B2 (en) | Electronic device and method for managing blockchain address using the same | |
US8832783B2 (en) | System and method for performing secure communications | |
US20150195280A1 (en) | Authentication system and authentication method | |
CN108965250B (zh) | 一种数字证书安装方法及系统 | |
EP3029879A1 (en) | Information processing device, information processing method, and computer program | |
CN109347865B (zh) | 一种基于区块链技术的用户数据鉴权存证的方法及系统 | |
CN108337090A (zh) | 一种动态密码获取方法、装置、终端和存储介质 | |
CN109740319B (zh) | 数字身份验证方法及服务器 | |
CN115033923A (zh) | 一种交易隐私数据的保护方法、装置、设备及存储介质 | |
CN116781425B (zh) | 一种业务数据获取方法、装置、设备及存储介质 | |
US8904508B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
CN112636914A (zh) | 一种身份验证方法、身份验证装置及智能卡 | |
CN116662973A (zh) | 一种分离式授权方法、装置、设备及存储介质 | |
CN115396206A (zh) | 一种报文加密方法、报文解密方法、装置和程序产品 | |
CN115525930A (zh) | 信息转移方法、装置及相关设备 | |
CN114580665B (zh) | 一种联邦学习系统、方法、装置、设备及存储介质 | |
CN113704723B (zh) | 基于区块链的数字身份核验方法、装置及存储介质 | |
WO2020009718A1 (en) | Cryptocurrency wallet with secure backup and restore | |
CN111291369B (zh) | 一种信息检测方法和电子设备 | |
US11811921B2 (en) | Photon-level light shifting for enhanced file system security and authenticity | |
CN113609156B (zh) | 数据的查询与写入方法、装置、电子设备及可读存储介质 | |
CN113383527B (zh) | 在可信设备上进行终端用户认证的方法 | |
CN116756717A (zh) | 信息保护方法、装置、设备及介质 | |
CN115801286A (zh) | 微服务的调用方法、装置、设备及存储介质 | |
CN115357919A (zh) | 一种数据处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |