WO2016086584A1 - 一种解锁管理权限的方法和认证设备 - Google Patents

Abstract

一种解锁管理权限的方法和认证设备，属于计算机信息安全技术领域。所述方法包括：认证设备接收多个成员设备发送的认证信息；其中，所述成员设备包括移动终端或可穿戴设备（101）；对所述认证信息进行匹配认证（102）；检测已认证成员设备与所述认证设备的距离；其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备（103）；当检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限（104）。采用本方法，可以提高管理权限解锁的处理灵活性。

Description

一种解锁管理权限的方法和认证设备

本申请基于申请号为201410742966.2、申请日为2014年12月5日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本公开是关于计算机信息安全技术领域，尤其是关于一种解锁管理权限的方法和认证设备。

背景技术

随着计算机技术的飞速发展，计算机得到了广泛的应用，已经成为了人们工作生活中不可缺少的工具。人们越来越注重计算机系统的数据安全性，为系统的管理权限设置锁定和解锁的功能。

一般，在管理权限锁定的状态下，用户无法对系统进行操作，系统会设置有管理权限解锁页面(如系统身份认证页面)，用户可以在其中输入账号和密码，验证正确后即可以解锁管理权限，进而用户可以对系统进行相应操作。对于某些安全级别较高的系统，将密码分割为多段，分别由不同的管理员来掌管，当需要对系统进行操作时，由这些管理员按顺序分别输入各自掌管的密码，以实现管理权限的解锁。这种方式可以有效的提高系统的安全性。

在实现本公开的过程中，发明人发现至少存在以下问题：

采用上述处理方式进行系统管理权限的解锁，如果某个管理员遗忘密码，则会导致管理权限无法解锁，这样，进行管理权限解锁的处理灵活性较差。

发明内容

为了克服相关技术中存在的问题，本公开提供了一种解锁管理权限的方法和认证设备。所述技术方案如下：

根据本公开实施例的第一方面，提供一种解锁管理权限的方法，所述方法包括：

认证设备接收多个成员设备发送的认证信息；其中，所述成员设备包括移动终端或可穿戴设备；

对所述认证信息进行匹配认证；

检测已认证成员设备与所述认证设备的距离；其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备；

当检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备的数目达到 预设数目阈值时，解锁本地的管理权限。

可选的，所述认证信息为设备标识；

所述认证设备接收多个成员设备发送的认证信息，包括：

认证设备接收多个成员设备发送的携带有各自设备标识的蓝牙连接消息；

所述检测已认证成员设备与所述认证设备的距离,其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备，包括：

对已认证成员设备发送的蓝牙连接消息进行自动回复以建立蓝牙连接；其中，所述已认证成员设备为发送的设备标识和预先存储的授权认证信息列表中的设备标识相匹配的成员设备；

通过所述建立的蓝牙连接，检测对应的已认证成员设备与所述认证设备的距离。

可选的，所述解锁本地的管理权限之后，还包括：

对所述检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备进行记录。

可选的，所述预设数目阈值小于或等于所述授权认证信息列表中认证信息的数目。

可选的，所述方法还包括：

所述认证设备接收认证信息设置请求，所述认证信息设置请求中携带有待设置的认证信息；

所述认证设备将所述待设置的认证信息添加到所述授权认证信息列表中。

可选的，所述方法还包括：

所述认证设备接收数目设置请求，所述数目设置请求中携带有待设置的数目阈值；

所述认证设备将所述预设数目阈值调整为所述待设置的数目阈值。

根据本公开实施例的第二方面，提供一种认证设备，所述认证设备包括：

接收模块，用于接收多个成员设备发送的认证信息；其中，所述成员设备包括移动终端或可穿戴设备；

匹配模块，用于对所述认证信息进行匹配认证；

检测模块，用于检测已认证成员设备与所述认证设备的距离；其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备；

解锁模块，用于当检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限。

可选的，所述认证信息为设备标识；

所述接收模块，用于：

接收多个成员设备发送的携带有各自设备标识的蓝牙连接消息；

所述检测模块，用于：

对已认证成员设备发送的蓝牙连接消息进行自动回复以建立蓝牙连接；其中，所述已认证成员设备为发送的设备标识和预先存储的授权认证信息列表中的设备标识相匹配的 成员设备；

通过所述建立的蓝牙连接，检测对应的已认证成员设备与所述认证设备的距离。

可选的，所述认证设备还包括记录模块，用于：

在所述解锁本地的管理权限之后，对所述检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备进行记录。

可选的，所述预设数目阈值小于或等于所述授权认证信息列表中认证信息的数目。

可选的，所述认证设备还包括设置模块，用于：

接收认证信息设置请求，所述认证信息设置请求中携带有待设置的认证信息；

将所述待设置的认证信息添加到所述授权认证信息列表中。

可选的，所述认证设备还包括设置模块，用于：

接收数目设置请求，所述数目设置请求中携带有待设置的数目阈值；

将所述预设数目阈值调整为所述待设置的数目阈值。

根据本公开实施例的第三方面，提供一种认证设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

接收多个成员设备发送的认证信息；其中，所述成员设备包括移动终端或可穿戴设备；

对所述认证信息进行匹配认证；

检测已认证成员设备与所述认证设备的距离；其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备；

当检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开实施例中，认证设备接收多个成员设备发送的认证信息，对认证信息进行匹配认证，检测已认证成员设备与认证设备的距离，其中，已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备，当检测到的与认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限，这样，只要有一定数目的管理员携带成员设备靠近认证设备，就可以实现管理权限的解锁，从而，可以提高管理权限解锁的处理灵活性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。在附图中：

图1是根据一示例性实施例示出的一种解锁管理权限的方法的流程图；

图2是根据一示例性实施例示出的一种解锁管理权限的应用场景示意图；

图3是根据一示例性实施例示出的一种认证设备的结构示意图；

图4是根据一示例性实施例示出的一种认证设备的结构示意图。

通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

实施例一

本公开实施例提供了一种解锁管理权限的方法，如图1所示，该方法的处理流程可以包括如下的步骤：

在步骤101中，认证设备接收多个成员设备发送的认证信息，其中，成员设备包括移动终端或可穿戴设备。

在步骤102中，对认证信息进行匹配认证。

在步骤103中，检测已认证成员设备与认证设备的距离；其中，已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备。

在步骤104中，当检测到的与认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限。

本公开实施例中，认证设备接收多个成员设备发送的认证信息，对认证信息进行匹配认证，检测已认证成员设备与认证设备的距离，其中，已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备，当检测到的与认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限，这样，只要有一定数目的管理员携带成员设备靠近认证设备，就可以实现管理权限的解锁，从而，可以提高管理权限解锁的处理灵活性。

实施例二

本公开实施例提供了一种解锁管理权限的方法，该方法可以用于任意具有数据管理能力的设备(称作认证设备)中，其中，认证设备可以是台式计算机，或者可以是手机、平板电脑等移动终端，还可以是服务器组等。该方法中的成员设备可以是移动终端(如手机)、可穿戴设备等，可穿戴设备是能够穿戴的电子设备，如智能手环、智能手表、智能项圈等。 本实施例中，以认证设备是某公司的管理终端为例，并以成员设备是智能手环为例进行方案的详细说明，其它情况与之类似，本实施例不再累述。

下面将结合实施方式，对图1所示的处理流程进行详细的说明，内容可以如下：

在步骤101中，认证设备接收多个成员设备发送的认证信息。

其中，认证信息可以是每个成员设备独有的用于进行身份认证的信息，可以是成员设备的设备标识，也可以是一段预先设置并存储的密码。

在实施中，管理员可以携带成员设备靠近认证设备，然后可以操作成员设备向认证设备发送该成员设备预先存储的认证信息，例如，管理员点击成员设备上设置的某个物理按键，触发成员设备向认证设备发送认证信息，或者，在成员设备安装有某应用程序，管理员启动该应用程序时或点击该应用程序中的某个按键时，触发成员设备向认证设备发送认证信息。或者，成员设备也可以按照预设的周期自动向认证设备发送认证信息。认证设备可以接收到多个成员设备发送的认证信息。

另外，成员设备还可以预先存储加密密钥，使用该密钥对认证信息进行加密，再将加密后的认证信息发送给认证设备。认证设备接收到加密后的认证信息后，可以使用自己存储的解密密钥(与上述加密密钥是一个密钥对)对其进行解密，得到相应的认证信息。

可选的，认证信息可以为成员设备的设备标识，各成员设备可以通过蓝牙连接消息将设备标识发送给认证设备，相应的，步骤101的处理可以如下：认证设备接收多个成员设备发送的携带有各自设备标识的蓝牙连接消息。

其中，设备标识可以是成员设备的唯一标识，如MAC(Media Access Control，媒体接入控制)地址。

在实施中，管理员想要解锁认证设备系统的管理权限时，可以开启他的用于认证的成员设备(如智能手环)的蓝牙功能，这时成员设备则会周期性的对外广播蓝牙连接消息，该蓝牙连接消息中携带有该成员设备的设备标识。然后，管理员可以向认证设备移动，蓝牙连接消息有一定的广播范围，在管理员向认证设备移动的过程中，如果认证设备进入到该广播范围，则会接收到该成员设备的蓝牙连接消息，并可以解析蓝牙连接消息，获取蓝牙连接消息中的设备标识。

在步骤102中，对认证信息进行匹配认证。

在步骤103中，检测已认证成员设备与认证设备的距离，其中，已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备。

在实施中，可以在认证设备中建立授权认证信息列表，在授权认证信息列表中存储多个被授权的成员设备的认证信息，这些成员设备可以分别是多个具有一定级别权限的管理员的成员设备，授权认证信息列表可以由管理员在认证设备的系统处于管理权限解锁状态下进行设置，具体的设置过程在后续内容中会有详细说明。当认证设备接收到成员设备发送的认证信息后，认证设备可以在其存储的授权认证信息列表中查找该认证信息，如果查找到该认证信息，则可以判定匹配认证通过，确定该成员设备为已认证成员设备，开始对 该成员设备与目标终端的距离进行检测，进行距离检测的具体方式可以多种多样，可以根据实际需求任意选择。认证设备对于每个发送认证信息的成员设备都进行上述处理，认证设备可以对认证信息包含在授权认证信息列表中的每个终端与认证设备的距离进行实时监测。

可选的，对于上述认证信息为成员设备的设备标识，且成员设备通过蓝牙连接消息向认证设备发送设备标识的情况，相应的，步骤102的处理过程可以如下：

步骤一，对已认证成员设备发送的蓝牙连接消息进行自动回复以建立蓝牙连接，其中，已认证成员设备为发送的设备标识和预先存储的授权认证信息列表中的设备标识相匹配的成员设备。

在实施中，认证设备存储的授权认证信息列表中记录有多个被授权的成员设备的设备标识。认证设备在接收到成员设备广播的蓝牙连接消息后，可以解析蓝牙连接消息获取其中的设备标识，然后在本地存储的授权认证信息列表中查找该设备标识，如果查找到该设备标识，则可以判定匹配认证通过，确定该成员设备为已认证成员设备，此时认证设备可以自动生成对应该蓝牙连接消息的蓝牙反馈消息，向该成员设备发送，其中可以携带认证设备的设备标识，认证设备则可以和该成员设备建立蓝牙连接。这样，当设备标识包含在授权认证信息列表中的多个成员设备在开启蓝牙功能的状态下靠近认证设备时，认证设备会自动与这些成员设备建立蓝牙连接。

步骤二，通过建立的蓝牙连接，检测对应的已认证成员设备与认证设备的距离。

在实施中，认证设备可以通过蓝牙连接能够检测距离的特性，通过蓝牙信号的强度，检测与认证设备建立蓝牙连接的成员设备与其之间的距离。

在步骤104中，当检测到的与认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限。

在实施中，如图2所示的应用场景，在检测与认证设备建立蓝牙连接的已认证成员设备与认证设备之间的距离的过程中，认证设备可以实时判定已认证成员设备与其之间的距离是否小于预设距离阈值，并确定与其距离小于预设距离阈值的已认证成员设备的数目。当多个管理员携带其成员设备靠近认证设备，并进入以预设距离阈值为半径的范围以后，如果管理员的数目大于或等于预设数目阈值，则会触发认证设备解锁管理权限，进而管理员可以进入认证设备的系统进行相应操作。例如，认证设备开机并自检后，进入到认证页面，这时，一定数量的管理员佩戴其智能手环靠近认证设备，则会触发认证设备自动判定身份认证通过，登录系统，即系统的管理权限得到解锁。该方法除了可以用于登录系统，也可以登录应用程序。

其中，预设数目阈值可以等于授权认证信息列表中认证信息的数目，即需要全部被授权的管理员携带其成员设备靠近认证设备，才能够实现管理权限的解锁。或者，预设数目阈值也可以小于授权认证信息列表中认证信息的数目，这种情况，预设数目阈值可以是某个指定的数值，也可以等于授权认证信息列表中认证信息的数目与预设百分比(如50％) 的乘积。

可选的，在解锁管理权限后，认证设备可以记录参与此次认证的所有终端，相应的处理可以如下：对检测到的与认证设备的距离小于预设距离阈值的已认证成员设备进行记录。

在实施中，在认证设备的管理权限解锁后，认证设备可以对检测到的与其距离小于预设距离阈值的已认证成员设备进行记录，可以记录这些已认证成员设备的设备标识等信息。

本公开实施例中，还提供了对授权认证信息列表进行设置的方法，相应的处理过程可以如下：认证设备接收认证信息设置请求，认证信息设置请求中携带有待设置的认证信息；将待设置的认证信息添加到授权认证信息列表中。

在实施中，在认证设备的系统处于管理权限解锁状态时，管理员可以对授权认证信息列表进行设置。在系统的设置功能页面中，设置有授权认证信息列表的设置选项，点击该选项之后可以进入授权认证信息列表的设置页面，该页面中可以显示有添加认证信息的输入框，管理员可以在其中输入想要授权的成员设备的认证信息(即待设置的认证信息)，然后点击确定按键，这时认证设备将会接收到携带此认证信息的认证信息设置请求，可以触发认证设备将该认证信息添加到授权认证信息列表中。后续，存储该认证信息的成员设备就可以通过上述步骤101-103的处理流程参与到认证设备管理权限的解锁过程中。

本公开实施例中，还提供了对上述距离阈值进行调整的方法，相应的处理过程可以如下：认证设备接收距离设置请求，距离设置请求中携带有待设置的距离阈值；将预设距离阈值调整为待设置的距离阈值。

在实施中，在认证设备中，上述预设距离阈值可以是系统的默认数值，还可以由管理员根据需求进行任意调整。在认证设备的系统处于管理权限解锁状态时，管理员可以对预设距离阈值进行设置。在系统的设置功能页面中，设置有距离阈值的设置选项，点击该选项之后可以进入距离阈值的设置页面，该页面中可以显示有距离阈值的输入框，管理员可以在其中输入新的距离阈值(即待设置的距离阈值)，然后点击确定按键，这时认证设备将会接收到携带管理员输入的距离阈值的距离设置请求，可以触发认证设备将其存储的预设距离阈值调整为此管理员输入的距离阈值。

本公开实施例中，还提供了对上述数目阈值进行调整的方法，相应的处理过程可以如下：认证设备接收数目设置请求，数目设置请求中携带有待设置的数目阈值；将预设数目阈值调整为待设置的数目阈值。

在实施中，在认证设备中，上述预设数目阈值可以是系统的默认数值，还可以由管理员根据需求进行任意调整。在认证设备的系统处于管理权限解锁状态时，管理员可以对预 设数目阈值进行设置。在系统的设置功能页面中，设置有数目阈值的设置选项，点击该选项之后可以进入数目阈值的设置页面，该页面中可以显示有数目阈值的输入框，管理员可以在其中输入新的数目阈值(即待设置的数目阈值)，然后点击确定按键，这时认证设备将会接收到携带管理员输入的数目阈值的数目设置请求，可以触发认证设备将其存储的预设数目阈值调整为此管理员输入的数目阈值。

另外，除了上述设置将数目阈值设置为固定数值的处理方式，对于上述的预设数目阈值等于授权认证信息列表中认证信息的数目与预设百分比的乘积的情况，还可以采用类似的方式对预设百分比进行设置，例如，为了在一定程度上提升系统的安全性，可以将预设百分比从原来的50％调整值60％。这样，可以实现系统安全性和认证便捷性的微调。

本公开实施例中，认证设备接收多个成员设备发送的认证信息，对认证信息进行匹配认证，检测已认证成员设备与认证设备的距离，其中，已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备，当检测到的与认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限，这样，只要有一定数目的管理员携带成员设备靠近认证设备，就可以实现管理权限的解锁，从而，可以提高管理权限解锁的处理灵活性。

实施例三

基于相同的技术构思，本公开实施例还提供了一种认证设备，如图3所示，该认证设备包括：接收模块310，匹配模块320，检测模块330和解锁模块340。

接收模块310，用于接收多个成员设备发送的认证信息；其中，所述成员设备包括移动终端或可穿戴设备；

匹配模块320，用于对所述认证信息进行匹配认证；

检测模块330，用于检测已认证成员设备与所述认证设备的距离；其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备；

解锁模块340，用于当检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限。

优选的，所述认证信息为设备标识；

所述接收模块，用于：

接收多个成员设备发送的携带有各自设备标识的蓝牙连接消息；

所述检测模块，用于：

对已认证成员设备发送的蓝牙连接消息进行自动回复以建立蓝牙连接；其中，所述已认证成员设备为发送的设备标识和预先存储的授权认证信息列表中的设备标识相匹配的成员设备；

通过所述建立的蓝牙连接，检测对应的已认证成员设备与所述认证设备的距离。

优选的，所述认证设备还包括记录模块，用于：

在所述解锁本地的管理权限之后，对所述检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备进行记录。

优选的，所述预设数目阈值小于或等于所述授权认证信息列表中认证信息的数目。

优选的，所述认证设备还包括设置模块，用于：

接收认证信息设置请求，所述认证信息设置请求中携带有待设置的认证信息；

将所述待设置的认证信息添加到所述授权认证信息列表中。

优选的，所述认证设备还包括设置模块，用于：

接收数目设置请求，所述数目设置请求中携带有待设置的数目阈值；

将所述预设数目阈值调整为所述待设置的数目阈值。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本公开实施例中，认证设备接收多个成员设备发送的认证信息，对认证信息进行匹配认证，检测已认证成员设备与认证设备的距离，其中，已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备，当检测到的与认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限，这样，只要有一定数目的管理员携带成员设备靠近认证设备，就可以实现管理权限的解锁，从而，可以提高管理权限解锁的处理灵活性。

需要说明的是：上述实施例提供的解锁管理权限的装置在解锁管理权限时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的解锁管理权限的装置与解锁管理权限的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

实施例四

图4是本公开实施例中认证设备的结构示意图。该认证设备1900可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processing units，CPU)1922(例如，一个或一个以上处理器)和存储器1932，一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中，存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对认证设备中的一系列指令操作。更进一步地，中央处理器1922可以设置为与存储介质1930通信，在认证设备1900上执行存储介质1930中的一系列指令操作。

认证设备1900还可以包括一个或一个以上电源1926，一个或一个以上有线或无线网络接口1950，一个或一个以上输入输出接口1958，一个或一个以上键盘1956，和/或，一 个或一个以上操作系统1941，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM等等。

在本实施例中，认证设备1900可以包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

认证设备接收多个成员设备发送的认证信息；其中，所述成员设备包括移动终端或可穿戴设备；

对所述认证信息进行匹配认证；

检测已认证成员设备与所述认证设备的距离；其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备；

当检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限。

可选的，所述认证信息为设备标识；

所述认证设备接收多个成员设备发送的认证信息，包括：

认证设备接收多个成员设备发送的携带有各自设备标识的蓝牙连接消息；

所述检测已认证成员设备与所述认证设备的距离,其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备，包括：

对已认证成员设备发送的蓝牙连接消息进行自动回复以建立蓝牙连接；其中，所述已认证成员设备为发送的设备标识和预先存储的授权认证信息列表中的设备标识相匹配的成员设备；

通过所述建立的蓝牙连接，检测对应的已认证成员设备与所述认证设备的距离。

可选的，所述解锁本地的管理权限之后，还包括：

对所述检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备进行记录。

可选的，所述预设数目阈值小于或等于所述授权认证信息列表中认证信息的数目。

可选的，所述方法还包括：

所述认证设备接收认证信息设置请求，所述认证信息设置请求中携带有待设置的认证信息；

所述认证设备将所述待设置的认证信息添加到所述授权认证信息列表中。

可选的，所述方法还包括：

所述认证设备接收数目设置请求，所述数目设置请求中携带有待设置的数目阈值；

所述认证设备将所述预设数目阈值调整为所述待设置的数目阈值。

本公开实施例中，认证设备接收多个成员设备发送的认证信息，对认证信息进行匹配认证，检测已认证成员设备与认证设备的距离，其中，已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备，当检测到的与认证设备 的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限，这样，只要有一定数目的管理员携带成员设备靠近认证设备，就可以实现管理权限的解锁，从而，可以提高管理权限解锁的处理灵活性。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (13)

1. 一种解锁管理权限的方法，其特征在于，所述方法包括：

   认证设备接收多个成员设备发送的认证信息；其中，所述成员设备包括移动终端或可穿戴设备；

   对所述认证信息进行匹配认证；

   检测已认证成员设备与所述认证设备的距离；其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备；

   当检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限。
2. 根据权利要求1所述的方法，其特征在于，所述认证信息为设备标识；

   所述认证设备接收多个成员设备发送的认证信息，包括：

   认证设备接收多个成员设备发送的携带有各自设备标识的蓝牙连接消息；

   所述检测已认证成员设备与所述认证设备的距离,其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备，包括：

   对已认证成员设备发送的蓝牙连接消息进行自动回复以建立蓝牙连接；其中，所述已认证成员设备为发送的设备标识和预先存储的授权认证信息列表中的设备标识相匹配的成员设备；

   通过所述建立的蓝牙连接，检测对应的已认证成员设备与所述认证设备的距离。
3. 根据权利要求1所述的方法，其特征在于，所述解锁本地的管理权限之后，还包括：

   对所述检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备进行记录。
4. 根据权利要求1所述的方法，其特征在于，所述预设数目阈值小于或等于所述授权认证信息列表中认证信息的数目。
5. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   所述认证设备接收认证信息设置请求，所述认证信息设置请求中携带有待设置的认证信息；

   所述认证设备将所述待设置的认证信息添加到所述授权认证信息列表中。
6. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   所述认证设备接收数目设置请求，所述数目设置请求中携带有待设置的数目阈值；

   所述认证设备将所述预设数目阈值调整为所述待设置的数目阈值。
7. 一种认证设备，其特征在于，所述认证设备包括：

   接收模块，用于接收多个成员设备发送的认证信息；其中，所述成员设备包括移动终端或可穿戴设备；

   匹配模块，用于对所述认证信息进行匹配认证；

   检测模块，用于检测已认证成员设备与所述认证设备的距离；其中，所述已认证成员设备为发送的认证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备；

   解锁模块，用于当检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限。
8. 根据权利要求7所述的认证设备，其特征在于，所述认证信息为设备标识；

   所述接收模块，用于：

   接收多个成员设备发送的携带有各自设备标识的蓝牙连接消息；

   所述检测模块，用于：

   对已认证成员设备发送的蓝牙连接消息进行自动回复以建立蓝牙连接；其中，所述已认证成员设备为发送的设备标识和预先存储的授权认证信息列表中的设备标识相匹配的成员设备；

   通过所述建立的蓝牙连接，检测对应的已认证成员设备与所述认证设备的距离。
9. 根据权利要求7所述的认证设备，其特征在于，所述认证设备还包括记录模块，用于：

   在所述解锁本地的管理权限之后，对所述检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备进行记录。
10. 根据权利要求7所述的认证设备，其特征在于，所述预设数目阈值小于或等于所述授权认证信息列表中认证信息的数目。
11. 根据权利要求7所述的认证设备，其特征在于，所述认证设备还包括设置模块，用于：

    接收认证信息设置请求，所述认证信息设置请求中携带有待设置的认证信息；

    将所述待设置的认证信息添加到所述授权认证信息列表中。
12. 根据权利要求7所述的认证设备，其特征在于，所述认证设备还包括设置模块，用于：

    接收数目设置请求，所述数目设置请求中携带有待设置的数目阈值；

    将所述预设数目阈值调整为所述待设置的数目阈值。
13. 一种认证设备，其特征在于，包括：

    处理器；

    用于存储处理器可执行指令的存储器；

    其中，所述处理器被配置为：

    接收多个成员设备发送的认证信息；其中，所述成员设备包括移动终端或可穿戴设备；

    对所述认证信息进行匹配认证；

    检测已认证成员设备与所述认证设备的距离；其中，所述已认证成员设备为发送的认 证信息和预先存储的授权认证信息列表中的认证信息相匹配的成员设备；

    当检测到的与所述认证设备的距离小于预设距离阈值的已认证成员设备的数目达到预设数目阈值时，解锁本地的管理权限。

Images