CN116992424B - 一种授权码使用方法、装置及系统 - Google Patents
一种授权码使用方法、装置及系统 Download PDFInfo
- Publication number
- CN116992424B CN116992424B CN202311267425.4A CN202311267425A CN116992424B CN 116992424 B CN116992424 B CN 116992424B CN 202311267425 A CN202311267425 A CN 202311267425A CN 116992424 B CN116992424 B CN 116992424B
- Authority
- CN
- China
- Prior art keywords
- authorization code
- authorization
- user access
- access terminal
- background server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 440
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000012795 verification Methods 0.000 claims abstract description 9
- 230000008569 process Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及平台资源访问技术领域,公开了一种授权码使用方法、装置及系统,通过扫描授权二维码弹出用户访问端,用户访问端将授权码和设备资源操作请求发送至后台服务端,接收到后台服务端验证授权码有效后,发送的区域设备资源数据后进行界面显示,使得第二用户选择操作目标设备资源,将目标设备资源和授权码发送至后台服务端,以使后台服务端对目标设备资源进行操作处理,应用本方案实现只需通过获取授权码即可访问设备资源,无需账号管理,操作简单。
Description
技术领域
本发明涉及平台资源访问技术领域,具体涉及一种授权码使用方法、装置及系统。
背景技术
行业应用中的智能化设备一般分为不同区域来进行集中管控,智能设备资源被分配到不同的区域下进行管理,平台的账号通过划分不同的权限对不同的区域进行管理操作,从而形成为分权分域的管理模式。存在一些领域的行业,需要开放出部分区域的资源给外部的人员使用,我们定义这些外部的人员便是访客,用于区分本系统内部正常使用的人员。
如果想要访客控制区域下的智能设备集合,一般通过创建临时账号或访客手机号验证码等方式实现,但这些方式针对按区域划分的资源进行访问控制具有一定的局限性,且需要对临时账号或手机验证码等方式进行管理,会产生一定的管理成本,且访客需要记住临时账号或获取个人信息,操作复杂。
发明内容
有鉴于此,本发明提供了一种授权码使用方法、装置及系统,以解决通过创建临时账号等方式控制智能设备集合,有一定的局限性和管理成本,且操作复杂的问题。
第一方面,本发明提供了一种授权码使用方法,应用于用户访问端,所述方法包括:响应于第二用户对设备资源的操作指令,将授权码以及设备资源操作请求发送至后台服务端,所述用户访问端为第二用户扫描授权二维码弹出的用户访问端,所述授权二维码包含对应的授权码,所述授权二维码为第一用户在后台服务端预先创建授权码后,生成的对应的授权二维码;接收后台服务端发送的区域设备资源数据,对所述区域设备资源数据进行界面显示,所述区域设备资源数据为后台服务端存储的与所述授权码对应的区域设备资源数据;响应于第二用户选择操作的目标设备资源,将目标设备资源的操作请求和授权码发送至后台服务端,以使后台服务端对所述目标设备资源进行操作处理。
本发明提供的授权码使用方法,通过扫描授权二维码弹出用户访问端,用户访问端将授权码和设备资源操作请求发送至后台服务端,接收到后台服务端验证授权码有效后,发送的区域设备资源数据后进行界面显示,使得第二用户选择操作目标设备资源,将目标设备资源和授权码发送至后台服务端,以使后台服务端对目标设备资源进行操作处理,应用本方案实现只需通过获取授权码即可访问设备资源,无需账号管理,操作简单。
在一种可选的实施方式中,所述授权二维码包含的授权码为在原授权码基础上进行编码加密后的授权码,所述将授权码以及对目标区域的设备资源操作请求发送至后台服务端之前,所述方法还包括:对所述授权二维码包含的授权码进行解码处理,得到发送至后台服务端的授权码。
本发明在生成授权二维码后对授权码基于自定义的编码算法进行了编码加密可将真实数据隐藏,加强安全性。
在一种可选的实施方式中,响应于第二用户对设备资源的操作指令之后,所述方法还包括:将第二用户的当前位置信息发送给后台服务端。
在一种可选的实施方式中,所述方法还包括:接收后台服务端发送的报错信息,界面显示所述后台服务端发送的报错信息。
本发明在接收到后台服务端发送的报错信息后,界面显示后台服务端发送的报错信息,可以让用户直观了解到错误原因进行问题处理。
第二方面,本发明提供了一种授权码使用方法,应用于后台服务端,所述后台服务端存储有第一用户创建的所有授权码,以及授权码对应的区域设备资源数据,所述方法包括:接收用户访问端发送的授权码以及设备资源操作请求,验证用户访问端发送的授权码是否与保存的所有授权码中的任一授权码相同;若用户访问端发送的授权码与某一保存的授权码相同,向用户访问端发送所述授权码对应的区域设备资源数据;接收用户访问端发送的目标设备资源的操作请求和授权码,验证用户访问端发送的授权码是否与所述某一保存的授权码相同;若所述用户访问端发送的授权码与所述某一保存的授权码相同,对所述目标设备资源进行操作处理。
在一种可选的实施方式中,所述后台服务端还保存有授权码对应的生效起至时间和对应的工作状态,在向用户访问端发送所述授权码对应的区域设备资源数据之前,所述方法还包括:判断接收到用户访问端发送的授权码以及设备资源操作请求的时间是否在所述授权码对应的生效起至时间内和所述授权码对应的工作状态是否为启用状态;若接收到用户访问端发送的授权码以及设备资源操作请求的时间在所述授权码对应的生效起至时间内,并且授权码对应的工作状态为启用状态,则向用户访问端发送所述授权码对应的区域设备资源数据;若接收到用户访问端发送的授权码以及设备资源操作请求的时间不在所述授权码对应的生效起至时间内,和/或,所述授权码对应的工作状态为禁用状态,则向用户访问端发送报错信息。
本发明通过为授权码设定对应的有效起至时间和工作状态,只有在授权码满足在有效起至时间和满足工作状态为开启状态时,才能基于授权码向用户访问端发送对应的区域设备资源数据,确保在指定的有效时间才能使用,限制了授权码对平台资源的访问,进一步增进了资源访问的安全性。
在一种可选的实施方式中,所述后台服务端还保存有授权码对应的区域安全范围,在向用户访问端发送所述授权码对应的区域设备资源数据之前,所述方法还包括:接收用户访问端发送的第二用户的当前位置信息,判断所述第二用户的当前位置信息是否在所述授权码对应的区域安全范围内;若所述第二用户的当前位置信息在所述授权码对应的区域安全范围内,则向用户访问端发送所述授权码对应的区域设备资源数据。若所述第二用户的当前位置信息不在所述授权码对应的区域安全范围内,则向用户访问端发送报错信息。
本发明对授权码加上地理位置限制,如果该条授权码被设置为开启地理位置限制,则会判断用户当前位置信息是否在区域安全范围内,如果未在安全范围内,则用户不能对区域设备资源进行访问使用,进一步增强了安全性。
第三方面,本发明提供了一种授权码使用装置,应用于用户访问端,所述装置包括:操作请求发送模块,用于响应于第二用户对设备资源的操作指令,将授权码以及设备资源操作请求发送至后台服务端,所述用户访问端为第二用户扫描授权二维码弹出的用户访问端,所述授权二维码包含对应的授权码,所述授权二维码为第一用户在后台服务端预先创建授权码后,生成的对应的授权二维码;资源显示模块,用于接收后台服务端发送的区域设备资源数据,对所述区域设备资源数据进行界面显示,所述区域设备资源数据为后台服务端存储的与所述授权码对应的区域设备资源数据;目标设备操作请求模块,用于响应于第二用户选择操作的目标设备资源,将目标设备资源的操作请求和授权码发送至后台服务端,以使后台服务端对所述目标设备资源进行操作处理。
第四方面,本发明提供了一种授权码使用系统,所述系统包括:用户访问端和后台服务端;所述用户访问端,用于响应于第二用户对设备资源的操作指令,将授权码以及设备资源操作请求发送至后台服务端;接收后台服务端发送的区域设备资源数据,对所述区域设备资源数据进行界面显示;响应于第二用户选择操作的目标设备资源,将目标设备资源的操作请求和授权码发送至后台服务端,以使后台服务端对所述目标设备资源进行操作处理;所述后台服务端,用于接收用户访问端发送的授权码以及设备资源操作请求,验证用户访问端发送的授权码是否与保存的所有授权码中的任一授权码相同;若用户访问端发送的授权码与某一保存的授权码相同,向用户访问端发送所述授权码对应的区域设备资源数据;接收用户访问端发送的目标设备资源的操作请求和授权码,验证用户访问端发送的授权码是否与所述某一保存的授权码相同;若所述用户访问端发送的授权码与所述某一保存的授权码相同,对所述目标设备资源进行操作处理。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的授权码使用系统的示意图;
图2是根据本发明实施例的授权码使用的交互过程示意图;
图3是根据本发明实施例的另一授权码使用的交互过程示意图;
图4是根据本发明实施例的又一授权码使用的交互过程示意图;
图5是根据本发明实施例的授权码使用装置的结构框图;
图6是根据本发明实施例的另一授权码使用装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
近来年,不仅是智能家居的普及,在一些行业中也不乏智能设备的身影。比如智慧办公行业,智慧酒店行业等,这些行业中使用的智能化设备管理平台,我们统一称为行业应用。
行业应用中的智能化设备一般分为不同区域来进行集中管控,我们将区域的划分作为区域资源,智能设备资源被分配到不同的区域下进行管理,平台的账号通过划分不同的权限对不同的区域进行管理操作,从而形成为分权分域的管理模式。一般对平台的管理除外,如果要控制平台的区域下的智能设备集合,需要平台的账号进行账号登录,通过权限判断后进入区域下的设备控制页。
存在一些领域的行业,需要开放出部分区域的资源给外部的人员使用,我们定义这些外部的人员便是访客,用于区分本系统内部正常使用的人员。一般情况下,我们创建临时账号来对访客进行管理会比较麻烦,访客在使用时也需要输入密码登录后才可以进行使用。
基于上述问题,本发明实施例提供了一种授权码使用系统,如图1所示,该测试系统包括:用户访问端1和后台服务端2,其中,后台服务端2存储有第一用户创建的所有授权码,以及授权码对应的区域设备资源。
具体地,用户访问端,用于响应于第二用户对设备资源的操作指令,将授权码以及设备资源操作请求发送至后台服务端2;接收后台服务端2发送的区域设备资源数据,对区域设备资源数据进行界面显示;响应于第二用户选择操作的目标设备资源,将目标设备资源的操作请求和授权码发送至后台服务端2,以使后台服务端2对目标设备资源进行操作处理;后台服务端2,用于接收用户访问端1发送的授权码以及设备资源操作请求,验证用户访问端1发送的授权码是否与保存的所有授权码中的任一授权码相同;若用户访问端1发送的授权码与某一保存的授权码相同,向用户访问端1发送授权码对应的区域设备资源数据;接收用户访问端1发送的目标设备资源的操作请求和授权码,验证用户访问端1发送的授权码是否与某一保存的授权码相同;若用户访问端1发送的授权码与某一保存的授权码相同,对目标设备资源进行操作处理。
具体地,第二用户可以是访客或其他对设备资源进行操作的用户,第一用户可以是设备资源管理人员或其他对设备资源进行管理的用户,管理人员预先基于不同区域中的设备资源创建对应的授权码,生成授权码对应的授权二维码,在访客想要对目标区域的设备资源进行访问操作时,管理人员可将区域的对应的授权二维码发送给访客,访客扫描授权二维码后,弹出对应的用户访问端1,也可以是管理人员只是基于不同区域中的设备资源创建对应的授权码,在访客想要对目标区域的设备资源进行访问操作时,管理人员将区域对应的授权码发送给访客,访客可以扫描目标区域的二维码,扫描二维码后弹出提示输入授权码的页面,访客输入授权码后即可弹出用户访问端1,仅作为举例。
其中,弹出的用户访问端1可以是微信小程序,也可以是弹出的网页页面,不作限定,根据实际应用场景自行设定。
具体地,用户访问端1响应到访客想要对目标区域的设备资源的操作指令后,可将授权码和设备资源操作请求发送给后台服务端2,后台服务端2验证授权码是否与预先保存的任一授权码相同,若确定授权码与保存的某一授权码相同,则证明授权码有效,则可将该授权码被分配的区域设备资源数据发送给用户访问端1,用户访问端1在接收到后台服务端2发送的区域设备资源数据后,可进行UI界面显示,将可以操作的所有设备或其他资源显示在界面中,并提供资源操作UI(Uesr Interface,用户界面),访客可根据实际需求选择目标设备资源进行操作,用户访问端1在响应到访客选择的目标设备资源后,将授权码和目标设备资源的操作请求发送给后台服务端2,后台服务端2验证此次发送的授权码是否与之前验证一致的保存的某一授权码相同,如果还相同,则可执行目标设备资源的操作。
其中,后台服务端2有对请求执行指令和权限对应出一张映射表,限定执行指令需要具有的权限。如:执行指令QueryGroupInfo(查询指定资源信息)对应“资源查询类”权限,仅作为举例,后台服务端2创建的授权码具有如下属性:
•code: String, 授权码,在整个平台具有唯一性
•type: String, 授权码类型
•rid: String, 资源ID,根据授权码类型,来记录绑定的资源的唯一ID信息
•eff: Long, 生效开始的时间戳
•exp: Long, 过期结束的时间戳
•geo: Integer, 是否启用地理位置限制
•memo: String, 备注信息
•ex: String, 额外的配置信息
•state: Integer, 授权码的状态
created_ts: Long, 创建的时间戳
授权码类型支持“grp”区域和“acc”账号两种类型,当授权码类型是“grp”区域时,rid=指定的区域资源ID。通过该授权码指定的区域资源ID来确定访问的区域范围,也就是可访问的指定区域下的设备资源集合;当授权码类型是“acc”账号时,rid=指定的账号ID。通过该授权码指定的账号ID来使用,确定访问的账号下所拥有的可访问的所有的区域范围,也就是指定账号下可访问的所有区域范围的设备资源集合。所以在后台服务端2基于授权码确定对应的区域设备资源数据时可先判断授权码的类型,基于映射表确定该授权码对应的区域设备资源数据和权限。当授权码类型为“grp”区域:无需增加临时账号来指定访问的区域资源范围,减少了账号管理,按照区域指定分配授权码进行访问,更直接操作更便捷;当授权码类型为“acc”账号:授权码即为指定账号的替代,而无需进行账号密码等管理,当该授权码回收(不提供使用)时,只需删除该授权码即可,对指定的账号没有额外影响(不需要更改指定账号的密码等措施来做安全保障),授权码是一种无需账号管理,减少登录流程,安全便捷的一种实现。
具体的,在一实施例中,管理人员在基于不同区域创建对应的授权码后,可对授权码进行编码加密处理,比如通过将授权码code通过Base64编码后得到的字符串searchString作为参数,此时授权码已变为编码后的searchString参数,其中:searchString = Base64.encode("authCode=授权码Code"),仅作为举例,用户访问端1在将授权码发送给后台服务端2之前,需对授权二维码包含的searchString参数进行解码,比如通过Base64.decode(searchString)解码后得到包含授权码code的字符串"authCode=授权码Code",从而获得授权码Code的值,仅作为举例。
具体的,在一实施例中,后台服务端2还存储有不同授权码对应的有效开始时间和有效结束时间,在接收到用户访问端1发送的授权码和设备资源操作请求,并验证授权码与保存的某一授权码相同,则可提取该授权码对应的有效开始时间和有效结束时间,继而判断接收到用户访问端1发送的授权码的时间是否在有效开始时间和有效结束时间范围内,如果在则可确定授权码有效,则将授权码对应的区域设备资源数据发送给用户访问端,如果不在,则表示授权码无效,则向用户访问端发送错误码,仅作为举例。
具体地,在一实施例中,后台服务端2还存储有不同授权码对应的工作状态,其中,工作状态包括启用状态或禁用状态,一般创建授权码时默认授权码的工作状态为启用状态,当管理人员因实际情况需要禁用该授权码时,可以将其状态修改为“禁用”使其及时在有效时间内也是不可用的。可以用于一些紧急或临时的场景需要,在接收到用户访问端1发送的授权码和设备资源操作请求,并验证授权码与保存的某一授权码相同,则可提取该授权码对应的工作状态是否为启用状态,如果工作状态为启用状态,则可确定授权码有效,则将授权码对应的区域设备资源数据发送给用户访问端,如果工作状态为关闭状态,则表示授权码无效,则向用户访问端发送错误码,仅作为举例。
具体地,在一实施例中,为了增强安全限值,管理人员可为授权码加上地理位置限值,默认地理位置限制为禁用状态,如果该条授权码被设置为开启地理位置限制,在用户访问端1发送授权码和设备资源操作请求时,还可发送访客当前的位置信息,其中,当前的位置信息可以访客的经纬度信息,地理位置信息可以是区域中的某一经纬度信息为安全中心点,设置安全半径,首先可判断访客的经纬度是否在设置的安全中心点对应的安全半径内,如果在,则表示授权码有效,如果未在安全半径内,则表示授权码无效,也会向用户访问端1发送错误码;地理位置信息也可以是管理人员设置的经纬度范围,如果访客当前的经纬度在设置的经纬度范围内,则表示授权码有效,如果未在设置的经纬度范围内,表示授权码无效,也会向用户访问端1发送错误码,仅作为举例。
根据本发明实施例,提供了一种授权码使用方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明实施例还提供了一种授权码使用方法,该方法应用于如图1所示的用户访问端1和后台服务端2,其中,如图2所示,用户访问端1用于执行步骤S101至步骤S105,后台服务端2用于执行步骤S201至步骤S203。
步骤S101,响应于第二用户对设备资源的操作指令,将授权码以及设备资源操作请求发送至后台服务端。
其中,用户访问端为第二用户扫描授权二维码弹出的用户访问端,授权二维码包含对应的授权码,授权二维码为第一用户在后台服务端预先创建授权码后,生成的对应的授权二维码。
步骤S102,接收后台服务端发送的区域设备资源数据,对区域设备资源数据进行界面显示。
其中,区域设备资源数据为后台服务端存储的与授权码对应的区域设备资源数据。
本发明实施例对区域设备资源数据进行界面显示可以是UI界面显示,将所有区域设备资源以图示UI的方式显示在界面,访客可根据实际需求点击或触摸想要操作的目标设备资源,在点击想要操作的目标设备资源后,还弹出目标设备资源可执行的操作功能,比如空调可执行的操作功能有开/关、温度调高或调低、风速等,仅作为举例,访客均可以选择。
步骤S103,响应于第二用户选择操作的目标设备资源,将目标设备资源的操作请求和授权码发送至后台服务端,以使后台服务端对目标设备资源进行操作处理。
本发明实施例用户在界面上选择目标设备资源后,以及选择想要的操作功能后,用户访问端将操作请求和授权码发送给后台服务端,以使后台服务端对验证码验证无误后,执行相应的操作。
步骤S201,接收用户访问端发送的授权码以及设备资源操作请求,验证用户访问端发送的授权码是否与保存的所有授权码中的任一授权码相同。
本发明实施例后台服务端接收用户访问端发送的授权码和设备资源操作请求后,可先判断授权码是否与预先存储的所有授权码中的任一授权码一致。
步骤S202,若用户访问端发送的授权码与某一保存的授权码相同,向用户访问端发送授权码对应的区域设备资源数据。
本发明实施例中后台服务端若判断授权码与保存的某一授权码一致,则基于预先存储的请求执行指令和权限对应的映射表,基于授权码确定访客可以访问操作的区域和区域的设备资源数据。
步骤S203,接收用户访问端发送的目标设备资源的操作请求和授权码,验证用户访问端发送的授权码是否与某一保存的授权码相同。
本发明实施例在后台服务端接收到用户发送的目标设备资源的操作请求和授权码后,可首先验证授权码是否和之前验证相同的授权码是否一致。
步骤S204,若用户访问端发送的授权码与某一保存的授权码相同,对目标设备资源进行操作处理。
本发明提供的授权码使用方法,通过扫描授权二维码弹出用户访问端,用户访问端将授权码和设备资源操作请求发送至后台服务端,接收到后台服务端验证授权码有效后,发送的区域设备资源数据后进行界面显示,使得第二用户选择操作目标设备资源,将目标设备资源和授权码发送至后台服务端,以使后台服务端对目标设备资源进行操作处理,应用本方案实现只需通过获取授权码即可访问设备资源,无需账号管理,操作简单。
具体地,在一实施例中,如图3所示,上述的用户访问端1还用于执行步骤S104至步骤S105,上述的后台服务端2还用于执行步骤S205至步骤S208。
步骤S104,将第二用户的当前位置信息发送给后台服务端。
本发明实施例用户访问端将授权码以及设备资源操作请求发送给后台服务端的同时,还可将访客的当前位置信息发送给后台服务端。
步骤S105,接收后台服务端发送的区域设备资源数据,对区域设备资源数据进行界面显示。
步骤S205,判断接收到用户访问端发送的授权码以及设备资源操作请求的时间是否在授权码对应的生效起至时间内和授权码对应的工作状态是否为启用状态。
本发明管理人员在创建授权码时还可设置授权码的生效起至时间和工作状态,默认工作状态为开启状态,当需要禁用该授权码时,可以将其状态修改为“禁用”,使其及时在有效时间内也是不可用的。可以用于一些紧急或临时的场景需要。
后台访问端在接收到用户端发送的授权码后,判断发送的授权码是否在生效起至时间内,以及授权码对应的工作状态是否为启用状态。
步骤S206,若接收到用户访问端发送的授权码以及设备资源操作请求的时间在授权码对应的生效起至时间内,并且授权码对应的工作状态为启用状态,则向用户访问端发送授权码对应的区域设备资源数据。
步骤S207,判断第二用户的当前位置信息是否在授权码对应的区域安全范围内。
本发明实施例在接收到用户访问端同时发送的访客的当前位置后,判断访客当前的位置是否在授权码对应的安全半径内或设置的经纬度范围内。
步骤S208,若第二用户的当前位置信息在授权码对应的区域安全范围内,则向用户访问端发送授权码对应的区域设备资源数据。
具体地,在一实施例中,如图4所示,上述的用户访问端1还用于执行步骤S106,上述的后台服务端2还用于执行步骤S209至步骤S210。
步骤S106,接收后台服务端发送的报错信息,界面显示后台服务端发送的报错信息。
步骤S209,若接收到用户访问端发送的授权码以及设备资源操作请求的时间不在授权码对应的生效起至时间内,和/或,授权码对应的工作状态为禁用状态,则向用户访问端发送报错信息。
步骤S210,若第二用户的当前位置信息不在授权码对应的区域安全范围内,则向用户访问端发送报错信息。
其中,报错信息可以是报错字符码,也可以是具体的错误原因,不作限定。
作为本发明一个具体实施例,以酒店行业为例,已经为每个客房建立区域,名称为“区域101”、“区域102”、“区域103”、“区域104”,管理人员会根据区域“区域101”、“区域102”、“区域103”、“区域104”创建对应的授权码,并且这几个客房都即将有客人入住,根据入住情况在创建时设置相应的有效期和状态,客人来到酒店时将授权码发送给客户或直接让客人扫描所住客房的授权码。客人若是行程改变,想要续住或提前退房,可直接更改授权码的有效期,若是提前退房也可设置授权码的状态为“无效状态”或直接删除。客人若按时退房,授权码则会在退房时过期,无法使用。此时可以删除授权码,等待下一个客人的入住时再重新创建。也可以暂时保留,等待下一个客人的入住时修改有效期。修改有效期后原来的二维码无法再进入有效的页面。
在本实施例中还提供了一种授权码使用装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本实施例提供一种授权码使用装置,如图5所示,应用于用户访问端,包括:
操作请求发送模块501,用于响应于第二用户对设备资源的操作指令,将授权码以及设备资源操作请求发送至后台服务端,用户访问端为第二用户扫描授权二维码弹出的用户访问端,授权二维码包含对应的授权码,授权二维码为第一用户在后台服务端预先创建授权码后,生成的对应的授权二维码;
资源显示模块502,用于接收后台服务端发送的区域设备资源数据,对区域设备资源数据进行界面显示,区域设备资源数据为后台服务端存储的与授权码对应的区域设备资源数据;
目标设备操作请求模块503,用于响应于第二用户选择操作的目标设备资源,将目标设备资源的操作请求和授权码发送至后台服务端,以使后台服务端对目标设备资源进行操作处理。
在一些可选的实施方式中,操作请求发送模块501包括:授权码解码单元,用于对授权二维码包含的授权码进行解码处理,得到发送至后台服务端的授权码。
在一些可选的实施方式中,授权码使用装置还包括:位置信息发送模块,用于将第二用户的当前位置信息发送给后台服务端。
在一些可选的实施方式中,授权码使用装置还包括:报错信息显示模块,用于接收后台服务端发送的报错信息,界面显示后台服务端发送的报错信息。
本实施例还提供一种授权码使用装置,如图6所示,应用于后台服务端,包括:第一授权码验证模块601,用于接收用户访问端发送的授权码以及设备资源操作请求,验证用户访问端发送的授权码是否与保存的所有授权码中的任一授权码相同;设备资源数据发送模块602,用于若用户访问端发送的授权码与保存的某一授权码相同,向用户访问端发送授权码对应的区域设备资源数据;第二授权码验证模块603,用于接收用户访问端发送的目标设备资源的操作请求和授权码,验证用户访问端发送的授权码是否与保存的某一授权码相同;目标设备操作模块604,用于若用户访问端发送的授权码与某一保存的授权码相同,对目标设备资源进行操作处理。
在一些可选的实施方式中,授权码使用装置还包括:授权码有效判断模块,用于判断接收到用户访问端发送的授权码以及设备资源操作请求的时间是否在授权码对应的生效起至时间内和授权码对应的工作状态是否为启用状态;第一资源数据发送模块,用于若接收到用户访问端发送的授权码以及设备资源操作请求的时间在授权码对应的生效起至时间内,并且授权码对应的工作状态为启用状态,则向用户访问端发送授权码对应的区域设备资源数据;第一报错信息发送模块,用于若接收到用户访问端发送的授权码以及设备资源操作请求的时间不在授权码对应的生效起至时间内,和/或,授权码对应的工作状态为禁用状态,则向用户访问端发送报错信息。
在一些可选的实施方式中,授权码使用装置还包括:位置信息接收模块,用于接收用户访问端发送的第二用户的当前位置信息,判断第二用户的当前位置信息是否在授权码对应的区域安全范围内;第二资源数据发送模块,用于若第二用户的当前位置信息在授权码对应的区域安全范围内,则向用户访问端发送授权码对应的区域设备资源数据;第二报错信息发送模块,用于若第二用户的当前位置信息不在授权码对应的区域安全范围内,则向用户访问端发送报错信息。
上述各个模块和单元的更进一步的功能描述与上述对应实施例相同,在此不再赘述。
本实施例中的授权码使用装置是以功能单元的形式来呈现,这里的单元是指ASIC(Application Specific Integrated Circuit,专用集成电路)电路,执行一个或多个软件或固定程序的处理器和存储器,和/或其他可以提供上述功能的器件。
Claims (10)
1.一种授权码使用方法,其特征在于,应用于用户访问端,所述方法包括:
响应于第二用户对设备资源的操作指令,将授权码以及设备资源操作请求发送至后台服务端,所述用户访问端为第二用户扫描授权二维码弹出的用户访问端,所述授权二维码包含对应的授权码,所述授权二维码为第一用户在后台服务端预先创建授权码后,生成的对应的授权二维码,所述授权码类型为区域类型或账号类型;
接收后台服务端发送的区域设备资源数据,对所述区域设备资源数据进行界面显示,所述区域设备资源数据为后台服务端存储的与所述授权码对应的区域设备资源数据,所述区域设备资源数据为后台服务端判断授权码类型,通过授权码对应的区域标识确定所述授权码对应的区域标识下的设备资源得到,或通过授权码对应的账号标识,确定账号标识下可访问的区域设备资源得到,所述账号标识为授权码指定的账号ID;
响应于第二用户选择操作的目标设备资源,将目标设备资源的操作请求和授权码发送至后台服务端,以使后台服务端对所述目标设备资源进行操作处理。
2.根据权利要求1所述的方法,其特征在于,所述授权二维码包含的授权码为在原授权码基础上进行编码加密后的授权码,所述将授权码以及对目标区域的设备资源操作请求发送至后台服务端之前,所述方法还包括:
对所述授权二维码包含的授权码进行解码处理,得到发送至后台服务端的授权码。
3.根据权利要求1所述的方法,其特征在于,响应于第二用户对设备资源的操作指令之后,所述方法还包括:
将第二用户的当前位置信息发送给后台服务端。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收后台服务端发送的报错信息,界面显示所述后台服务端发送的报错信息。
5.一种授权码使用方法,其特征在于,应用于后台服务端,所述后台服务端存储有第一用户创建的所有授权码,以及授权码对应的区域设备资源数据,所述方法包括:
接收用户访问端发送的授权码以及设备资源操作请求,验证用户访问端发送的授权码是否与保存的所有授权码中的任一授权码相同,所述授权码类型为区域类型或账号类型;
若用户访问端发送的授权码与某一保存的授权码相同,向用户访问端发送所述授权码对应的区域设备资源数据,所述区域设备资源数据为后台服务端判断授权码类型,通过授权码对应的区域标识确定所述授权码对应的区域标识下的设备资源得到,或通过授权码对应的账号标识,确定账号标识下可访问的区域设备资源得到,所述账号标识为授权码指定的账号ID;
接收用户访问端发送的目标设备资源的操作请求和授权码,验证用户访问端发送的授权码是否与所述某一保存的授权码相同;
若所述用户访问端发送的授权码与所述某一保存的授权码相同,对所述目标设备资源进行操作处理。
6.根据权利要求5所述的方法,其特征在于,所述后台服务端还保存有授权码对应的生效起至时间和对应的工作状态,在向用户访问端发送所述授权码对应的区域设备资源数据之前,所述方法还包括:
判断接收到用户访问端发送的授权码以及设备资源操作请求的时间是否在所述授权码对应的生效起至时间内和所述授权码对应的工作状态是否为启用状态;
若接收到用户访问端发送的授权码以及设备资源操作请求的时间在所述授权码对应的生效起至时间内,并且授权码对应的工作状态为启用状态,则向用户访问端发送所述授权码对应的区域设备资源数据;
若接收到用户访问端发送的授权码以及设备资源操作请求的时间不在所述授权码对应的生效起至时间内,和/或,所述授权码对应的工作状态为禁用状态,则向用户访问端发送报错信息。
7.根据权利要求5所述的方法,其特征在于,所述后台服务端还保存有授权码对应的区域安全范围,在向用户访问端发送所述授权码对应的区域设备资源数据之前,所述方法还包括:
接收用户访问端发送的第二用户的当前位置信息,判断所述第二用户的当前位置信息是否在所述授权码对应的区域安全范围内;
若所述第二用户的当前位置信息在所述授权码对应的区域安全范围内,则向用户访问端发送所述授权码对应的区域设备资源数据;
若所述第二用户的当前位置信息不在所述授权码对应的区域安全范围内,则向用户访问端发送报错信息。
8.一种授权码使用装置,其特征在于,应用于用户访问端,所述装置包括:
操作请求发送模块,用于响应于第二用户对设备资源的操作指令,将授权码以及设备资源操作请求发送至后台服务端,所述用户访问端为第二用户扫描授权二维码弹出的用户访问端,所述授权二维码包含对应的授权码,所述授权二维码为第一用户在后台服务端预先创建授权码后,生成的对应的授权二维码,所述授权码类型为区域类型或账号类型;
资源显示模块,用于接收后台服务端发送的区域设备资源数据,对所述区域设备资源数据进行界面显示,所述区域设备资源数据为后台服务端存储的与所述授权码对应的区域设备资源数据,所述区域设备资源数据为后台服务端判断授权码类型,通过授权码对应的区域标识确定所述授权码对应的区域标识下的设备资源得到,或通过授权码对应的账号标识,确定账号标识下可访问的区域设备资源得到,所述账号标识为授权码指定的账号ID;
目标设备操作请求模块,用于响应于第二用户选择操作的目标设备资源,将目标设备资源的操作请求和授权码发送至后台服务端,以使后台服务端对所述目标设备资源进行操作处理。
9.一种授权码使用装置,其特征在于,应用于后台服务端,所述后台服务端存储有第一用户创建的所有授权码,以及授权码对应的区域设备资源数据,所述装置包括:
第一授权码验证模块,用于接收用户访问端发送的授权码以及设备资源操作请求,验证用户访问端发送的授权码是否与保存的所有授权码中的任一授权码相同,所述授权码类型为区域类型或账号类型;
设备资源数据发送模块,用于若用户访问端发送的授权码与保存的某一授权码相同,向用户访问端发送所述授权码对应的区域设备资源数据,所述区域设备资源数据为后台服务端判断授权码类型,通过授权码对应的区域标识确定所述授权码对应的区域标识下的设备资源得到,或通过授权码对应的账号标识,确定账号标识下可访问的区域设备资源得到,所述账号标识为授权码指定的账号ID;
第二授权码验证模块,用于接收用户访问端发送的目标设备资源的操作请求和授权码,验证用户访问端发送的授权码是否与所述保存的某一授权码相同;
目标设备操作模块,用于若所述用户访问端发送的授权码与所述某一保存的授权码相同,对所述目标设备资源进行操作处理。
10.一种授权码使用系统,其特征在于,包括:
用户访问端和后台服务端;
所述用户访问端,用于响应于第二用户对设备资源的操作指令,将授权码以及设备资源操作请求发送至后台服务端;接收后台服务端发送的区域设备资源数据,对所述区域设备资源数据进行界面显示;响应于第二用户选择操作的目标设备资源,将目标设备资源的操作请求和授权码发送至后台服务端,以使后台服务端对所述目标设备资源进行操作处理;
所述后台服务端,用于接收用户访问端发送的授权码以及设备资源操作请求,验证用户访问端发送的授权码是否与保存的所有授权码中的任一授权码相同;若用户访问端发送的授权码与某一保存的授权码相同,向用户访问端发送所述授权码对应的区域设备资源数据;接收用户访问端发送的目标设备资源的操作请求和授权码,验证用户访问端发送的授权码是否与所述某一保存的授权码相同;若所述用户访问端发送的授权码与所述某一保存的授权码相同,对所述目标设备资源进行操作处理,所述授权码类型为区域类型或账号类型,所述区域设备资源数据为后台服务端判断授权码类型,通过授权码对应的区域标识确定所述授权码对应的区域标识下的设备资源得到,或通过授权码对应的账号标识,确定账号标识下可访问的区域设备资源得到,所述账号标识为授权码指定的账号ID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311267425.4A CN116992424B (zh) | 2023-09-28 | 2023-09-28 | 一种授权码使用方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311267425.4A CN116992424B (zh) | 2023-09-28 | 2023-09-28 | 一种授权码使用方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116992424A CN116992424A (zh) | 2023-11-03 |
CN116992424B true CN116992424B (zh) | 2024-02-02 |
Family
ID=88530683
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311267425.4A Active CN116992424B (zh) | 2023-09-28 | 2023-09-28 | 一种授权码使用方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116992424B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118335359A (zh) * | 2024-06-13 | 2024-07-12 | 长春中医药大学 | 一种用于多方共享的心病康复监测管理系统 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107564140A (zh) * | 2017-07-28 | 2018-01-09 | 孙志逸 | 一种门禁邀请授权认证系统 |
CN107579947A (zh) * | 2016-07-05 | 2018-01-12 | 中兴通讯股份有限公司 | 一种访客终端的控制方法、装置、服务器及移动终端 |
CN108023727A (zh) * | 2017-11-27 | 2018-05-11 | 深圳市纳祥科技有限公司 | 一种授权方法及其系统 |
CN108806025A (zh) * | 2017-05-03 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 实现访客临时访问的门禁授权方法及装置 |
CN108833507A (zh) * | 2018-05-31 | 2018-11-16 | 长安大学 | 一种共享产品的授权认证系统及方法 |
CN109743598A (zh) * | 2018-12-29 | 2019-05-10 | 深圳Tcl新技术有限公司 | 授权第三方接入电视的方法、系统及可读存储介质 |
CN111371770A (zh) * | 2020-02-28 | 2020-07-03 | 赵勇 | 外来访客的智能动态授权系统及方法 |
CN115879140A (zh) * | 2021-09-26 | 2023-03-31 | 华为技术有限公司 | 设备控制方法、中枢设备及装置 |
WO2023065969A1 (zh) * | 2021-10-20 | 2023-04-27 | 华为技术有限公司 | 访问控制方法、装置及系统 |
CN116232700A (zh) * | 2023-02-08 | 2023-06-06 | 兴业银行股份有限公司 | 登录认证方法、装置、计算机设备、存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9898594B2 (en) * | 2014-03-19 | 2018-02-20 | BluInk Ltd. | Methods and systems for data entry |
-
2023
- 2023-09-28 CN CN202311267425.4A patent/CN116992424B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107579947A (zh) * | 2016-07-05 | 2018-01-12 | 中兴通讯股份有限公司 | 一种访客终端的控制方法、装置、服务器及移动终端 |
CN108806025A (zh) * | 2017-05-03 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 实现访客临时访问的门禁授权方法及装置 |
CN107564140A (zh) * | 2017-07-28 | 2018-01-09 | 孙志逸 | 一种门禁邀请授权认证系统 |
CN108023727A (zh) * | 2017-11-27 | 2018-05-11 | 深圳市纳祥科技有限公司 | 一种授权方法及其系统 |
CN108833507A (zh) * | 2018-05-31 | 2018-11-16 | 长安大学 | 一种共享产品的授权认证系统及方法 |
CN109743598A (zh) * | 2018-12-29 | 2019-05-10 | 深圳Tcl新技术有限公司 | 授权第三方接入电视的方法、系统及可读存储介质 |
CN111371770A (zh) * | 2020-02-28 | 2020-07-03 | 赵勇 | 外来访客的智能动态授权系统及方法 |
CN115879140A (zh) * | 2021-09-26 | 2023-03-31 | 华为技术有限公司 | 设备控制方法、中枢设备及装置 |
WO2023065969A1 (zh) * | 2021-10-20 | 2023-04-27 | 华为技术有限公司 | 访问控制方法、装置及系统 |
CN116232700A (zh) * | 2023-02-08 | 2023-06-06 | 兴业银行股份有限公司 | 登录认证方法、装置、计算机设备、存储介质 |
Non-Patent Citations (3)
Title |
---|
Space effective and encrypted QR code with sender authorized security levels;Suhrid K.等;2018 IEEE 8th Annual Computing and Communication Workshop and Conference (CCWC);全文 * |
基于树莓派的车载二维码扫描识别系统的设计;邱雅;;科学中国人(第20期);全文 * |
王顺.网络空间安全实验教程.北京:机械工业出版社,2020,第32页. * |
Also Published As
Publication number | Publication date |
---|---|
CN116992424A (zh) | 2023-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108710528B (zh) | 桌面云虚拟机的访问、控制方法、装置、设备及存储介质 | |
CN116992424B (zh) | 一种授权码使用方法、装置及系统 | |
CN110598385B (zh) | 一种空调器用户账号分享授权的方法及系统 | |
CN108549799B (zh) | 安卓权限的管理方法、装置、终端和计算机存储介质 | |
CN109920114B (zh) | 一种基于地理位置的门锁控制方法及系统 | |
CN106204864A (zh) | 基于动态二维码的门禁系统及开门方法 | |
CN103905651A (zh) | 智能终端中应用权限管理方法及系统 | |
JP2012506594A (ja) | ユーザ認証の管理 | |
US11871226B2 (en) | Method and system for providing location-aware multi-factor mobile authentication | |
CN111199601A (zh) | 门禁控制方法、装置、智能终端、服务器及存储介质 | |
CN110391959B (zh) | 基于智能家居控制系统的控制权限的设置方法及装置 | |
CN110932944A (zh) | 一种实现访客终端控制智能家居设备的方法和系统 | |
CN112543169A (zh) | 一种认证方法、装置、终端及计算机可读存储介质 | |
CN105308605A (zh) | 对通过第三方的任意应用的安全自动授权访问 | |
CN112035807A (zh) | 对象认证方法和装置、存储介质和电子装置 | |
CN110713084A (zh) | 一种电梯的访客管理方法、装置及系统 | |
CN107358118B (zh) | Sfs访问控制方法及系统、sfs及终端设备 | |
CN110287659B (zh) | 一种app申请动态权限的管理方法、终端和系统 | |
CN109314711B (zh) | 一种开放授权方法、装置和终端 | |
CN106529297B (zh) | 获取应用程序状态信息的方法及装置 | |
CN110599651A (zh) | 基于统一授权中心的门禁系统及控制方法 | |
CN110351719A (zh) | 一种无线网络管理方法、系统及电子设备和存储介质 | |
CN116244717A (zh) | 基于vue的前端权限控制方法、系统、装置及介质 | |
CN111414601B (zh) | 一种麒麟移动操作系统的持续身份认证方法、系统及介质 | |
KR20190011595A (ko) | 공유계정 인증방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |