本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種權(quán)限管理和資源控制的方法及裝置。
背景技術(shù):
隨著社會(huì)的不斷發(fā)展,服務(wù)器為用戶提供的資源也越來(lái)越多,如,電子書(shū)資源。
目前,用戶在使用資源的過(guò)程中,通過(guò)都需要注冊(cè)相應(yīng)的賬號(hào),并對(duì)賬號(hào)內(nèi)的資源進(jìn)行控制,如,對(duì)賬號(hào)內(nèi)的資源進(jìn)行資源轉(zhuǎn)移。
在現(xiàn)有技術(shù)中,為了保證用戶賬號(hào)內(nèi)的資源的安全,用戶在對(duì)賬號(hào)內(nèi)的資源進(jìn)行轉(zhuǎn)移時(shí),可以在自己的終端設(shè)備上登錄自己的賬號(hào),并對(duì)賬號(hào)內(nèi)的資源進(jìn)行轉(zhuǎn)移,但是,如果用戶在對(duì)賬號(hào)內(nèi)的資源進(jìn)行轉(zhuǎn)移時(shí),無(wú)法使用自己的終端設(shè)備(如,沒(méi)有攜帶自己的終端設(shè)備或者網(wǎng)絡(luò)不安全),則此時(shí)用戶也可以通過(guò)經(jīng)賬號(hào)對(duì)應(yīng)的第三方授權(quán)的設(shè)備(如,第三方授權(quán)的指紋識(shí)別加密機(jī)具,以下簡(jiǎn)稱為授權(quán)設(shè)備),對(duì)賬號(hào)內(nèi)的資源進(jìn)行轉(zhuǎn)移,如,用戶預(yù)先建立指紋和自己賬號(hào)的關(guān)聯(lián),后續(xù),可以在第三方授權(quán)的指紋識(shí)別加密機(jī)具上按壓指紋來(lái)對(duì)賬號(hào)內(nèi)的資源進(jìn)行轉(zhuǎn)移。
但是,在實(shí)際應(yīng)用中,如果用戶需要對(duì)賬號(hào)內(nèi)的資源進(jìn)行控制(如,對(duì)資源進(jìn)行轉(zhuǎn)移)時(shí),用戶既無(wú)法使用自己的終端設(shè)備(如,沒(méi)有攜帶自己的終端設(shè)備或者網(wǎng)絡(luò)不安全),也無(wú)法使用授權(quán)設(shè)備,而只能使用其他用戶的終端設(shè)備時(shí),則很可能會(huì)導(dǎo)致用戶的賬號(hào)信息泄露,因此,對(duì)于一個(gè)賬號(hào)而言,如何實(shí)現(xiàn)用戶在無(wú)法使用自己的終端設(shè)備和授權(quán)設(shè)備的情況下控制該賬號(hào),并且也不會(huì)泄露自己的賬號(hào)信息,成為一個(gè)亟待解決的問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
本申請(qǐng)實(shí)施例提供一種權(quán)限管理和資源控制方法及裝置,用以解決現(xiàn)有技術(shù)中用戶在無(wú)法使用自己的終端設(shè)備和授權(quán)設(shè)備時(shí),無(wú)法實(shí)現(xiàn)在不泄露自己的賬號(hào)信息的前提下控制賬號(hào)的問(wèn)題。
本申請(qǐng)實(shí)施例提供的一種權(quán)限管理的方法,所述方法包括:
接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求;
向所述用戶提供基本信息;
采集所述用戶根據(jù)所述基本信息輸入的多媒體信息;
根據(jù)所述多媒體信息生成憑據(jù)信息;
建立所述賬號(hào)的控制權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
本申請(qǐng)實(shí)施例提供的一種資源控制的方法,所述方法包括:
接收用戶發(fā)送的憑據(jù)使用請(qǐng)求,其中,所述憑據(jù)使用請(qǐng)求中攜帶有所述用戶輸入的多媒體信息;
將所述多媒體信息轉(zhuǎn)換成基本信息;
根據(jù)所述基本信息,在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出所述基本信息對(duì)應(yīng)的憑據(jù)信息;
根據(jù)所述憑據(jù)信息,對(duì)所述憑據(jù)使用請(qǐng)求進(jìn)行驗(yàn)證;
當(dāng)驗(yàn)證通過(guò)時(shí),根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)所述賬號(hào)進(jìn)行資源控制。
本申請(qǐng)實(shí)施例提供的一種權(quán)限管理的方法,所述方法包括:
接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求;
向所述用戶提供基本信息;
采集所述用戶根據(jù)所述基本信息輸入的多媒體信息;
根據(jù)所述多媒體信息生成憑據(jù)信息;
建立所述賬號(hào)的支付權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
本申請(qǐng)實(shí)施例提供的一種資源控制的方法,所述方法包括:
接收用戶發(fā)送的支付請(qǐng)求,其中,所述支付請(qǐng)求中攜帶有所述用戶輸入的多媒體信息;
將所述多媒體信息轉(zhuǎn)換成基本信息;
根據(jù)所述基本信息,在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出所述基本信息對(duì)應(yīng)的憑據(jù)信息;
根據(jù)所述憑據(jù)信息,對(duì)所述支付請(qǐng)求進(jìn)行驗(yàn)證;
當(dāng)驗(yàn)證通過(guò)時(shí),根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的支付權(quán)限,使用所述賬號(hào)進(jìn)行支付。
本申請(qǐng)實(shí)施例提供的一種權(quán)限管理的裝置,所述裝置包括:
接收模塊,用于接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求;
提供模塊,用于向所述用戶提供基本信息;
采集模塊,用于采集所述用戶根據(jù)所述基本信息輸入的多媒體信息;
生成模塊,用于根據(jù)所述多媒體信息生成憑據(jù)信息;
對(duì)應(yīng)關(guān)系建立模塊,用于建立所述賬號(hào)的控制權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
本申請(qǐng)實(shí)施例提供的一種資源控制的裝置,所述裝置包括:
接收模塊,用于接收用戶發(fā)送的憑據(jù)使用請(qǐng)求,其中,所述憑據(jù)使用請(qǐng)求中攜帶有所述用戶輸入的多媒體信息;
轉(zhuǎn)換模塊,用于將所述多媒體信息轉(zhuǎn)換成基本信息;
確定模塊,用于根據(jù)所述基本信息,在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出所述基本信息對(duì)應(yīng)的憑據(jù)信息;
驗(yàn)證模塊,用于根據(jù)所述憑據(jù)信息,對(duì)所述憑據(jù)使用請(qǐng)求進(jìn)行驗(yàn)證;
控制模塊,用于當(dāng)驗(yàn)證通過(guò)時(shí),根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)所述賬號(hào)進(jìn)行資源控制。
本申請(qǐng)實(shí)施例提供的一種權(quán)限管理的裝置,所述裝置包括:
接收模塊,用于接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求;
提供模塊,用于向所述用戶提供基本信息;
采集模塊,用于采集所述用戶根據(jù)所述基本信息輸入的多媒體信息;
生成模塊,用于根據(jù)所述多媒體信息生成憑據(jù)信息;
對(duì)應(yīng)關(guān)系建立模塊,用于建立所述賬號(hào)的支付權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
本申請(qǐng)實(shí)施例提供的一種資源控制的裝置,所述裝置包括:
接收模塊,用于接收用戶發(fā)送的支付請(qǐng)求,其中,所述支付請(qǐng)求中攜帶有所述用戶輸入的多媒體信息;
轉(zhuǎn)換模塊,用于將所述多媒體信息轉(zhuǎn)換成基本信息;
確定模塊,用于根據(jù)所述基本信息,在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出所述基本信息對(duì)應(yīng)的憑據(jù)信息;
驗(yàn)證模塊,用于根據(jù)所述憑據(jù)信息,對(duì)所述支付請(qǐng)求進(jìn)行驗(yàn)證;
控制模塊,用于當(dāng)驗(yàn)證通過(guò)時(shí),根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的支付權(quán)限,使用所述賬號(hào)進(jìn)行支付。
本申請(qǐng)實(shí)施例提供一種權(quán)限管理和資源控制的方法及裝置,該方法接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求,向該用戶提供基本信息,并采集該用戶根據(jù)該基本信息輸入的多媒體信息,根據(jù)該多媒體信息生成憑據(jù)信息,建立該賬號(hào)的控制權(quán)限與該憑據(jù)信息的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。通過(guò)上述方法,用戶可直接使用該憑據(jù)信息控制其賬號(hào),實(shí)現(xiàn)了在不泄露其賬號(hào)信息的前提下,不通過(guò)自己的終端設(shè)備和授權(quán)設(shè)備控制其賬號(hào),有效的降低了控制賬號(hào)的安全風(fēng)險(xiǎn)。
附圖說(shuō)明
此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng),并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:
圖1為本申請(qǐng)實(shí)施例提供的第一種權(quán)限管理的過(guò)程;
圖2為本申請(qǐng)實(shí)施例提供的第一種資源控制的過(guò)程;
圖3為本申請(qǐng)實(shí)施例提供的第二種權(quán)限管理的過(guò)程;
圖4為本申請(qǐng)實(shí)施例提供的第二種資源控制的過(guò)程;
圖5為本申請(qǐng)實(shí)施例提供的第一種權(quán)限管理的裝置結(jié)構(gòu)示意圖;
圖6為本申請(qǐng)實(shí)施例提供的第一種資源控制的裝置結(jié)構(gòu)示意圖;
圖7為本申請(qǐng)實(shí)施例提供的第二種權(quán)限管理的裝置結(jié)構(gòu)示意圖;
圖8為本申請(qǐng)實(shí)施例提供的第二種資源控制的裝置結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述。顯然,所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例?;诒旧暾?qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍。
圖1為本申請(qǐng)實(shí)施例提供的權(quán)限管理的過(guò)程,具體包括以下步驟:
s101:接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求。
在本申請(qǐng)中,當(dāng)用戶無(wú)法使用自己的終端設(shè)備,也無(wú)法使用授權(quán)設(shè)備時(shí),可使用其他用戶的終端設(shè)備,但是,由于用戶直接在其他用戶的終端設(shè)備上登錄自己的賬號(hào),并通過(guò)賬號(hào)該賬號(hào)進(jìn)行資源控制時(shí),很可能直接導(dǎo)致用戶的賬號(hào)的信息泄露,因此,在本申請(qǐng)中,可以通過(guò)建立憑據(jù)的方式來(lái)解決上述問(wèn)題。
在整個(gè)建立憑據(jù)的過(guò)程中,本申請(qǐng)首先接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求,而整個(gè)接收過(guò)程可以由終端完成,也可以由服務(wù)器完成,所述賬號(hào)是用戶需要使用資源的賬號(hào),所述憑據(jù)生成請(qǐng)求主要用于觸發(fā)終端或服務(wù)器執(zhí)行建立憑據(jù)的操作,其中,賬號(hào)內(nèi)的資源可以是電子書(shū)籍的資源,也可以是其他電子資源,下面僅以服務(wù)器為例進(jìn)行說(shuō)明。
s102:向所述用戶提供基本信息。
s103:采集所述用戶根據(jù)所述基本信息輸入的多媒體信息。
在本申請(qǐng)實(shí)施例中,服務(wù)器在接收到用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求后,可向該用戶提供基本信息,其中,所述基本信息包括文字信息、視頻信息以及語(yǔ)音信息等類型的信息,后續(xù),服務(wù)器會(huì)采集用戶根據(jù)該基本信息輸入多媒體信息,所述多媒體信息可以是視頻信息,也可以是語(yǔ)音信息。
在實(shí)際應(yīng)用中,相對(duì)于視頻信息而言,語(yǔ)音信息在后續(xù)識(shí)別方面更加準(zhǔn)確與快捷,而且識(shí)別成本也較低,因此,在本申請(qǐng)中,可以優(yōu)先采用語(yǔ)音信息作為多媒體信息。
例如,服務(wù)器在接收到用戶a發(fā)送的憑據(jù)生成請(qǐng)求后,假設(shè)向用戶a提供的基本信息是文字類型的信息為:你我他,并采集用戶a根據(jù)“你我他”輸入的語(yǔ)音信息(即,多媒體信息)。
s104:根據(jù)所述多媒體信息生成憑據(jù)信息。
在本申請(qǐng)實(shí)施例中,終端在采集到多媒體信息后,可根據(jù)該多媒體信息生成憑據(jù)信息,所述憑據(jù)信息主要用于后續(xù)控制用戶賬號(hào)的資源。
在本申請(qǐng)中,由于后續(xù)在使用憑據(jù)信息控制用戶賬號(hào)的資源時(shí),主要是驗(yàn)證當(dāng)前采集到的用戶的多媒體信息與憑據(jù)信息中包含的多媒體信息是否一致,而為了進(jìn)一步提高用戶賬號(hào)的安全性,在本申請(qǐng)中,還可以在采集多媒體信息的基礎(chǔ)之上,向用戶展示輸入密碼的界面,以此提示用戶輸入密碼,終端在接收到用戶輸入的密碼后,根據(jù)該多媒體信息和該密碼生成憑據(jù)信息。
s105:建立所述賬號(hào)的控制權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
在本申請(qǐng)中,由于后續(xù)是通過(guò)憑據(jù)信息來(lái)控制用戶賬號(hào)的資源的,因此,需要建立起憑據(jù)信息與控制權(quán)限的對(duì)應(yīng)關(guān)系,由于還需要知道根據(jù)憑據(jù)信息到底要對(duì)哪個(gè)賬號(hào)進(jìn)行控制,因此,還需要建立起憑據(jù)信息與賬號(hào)的對(duì)應(yīng)關(guān)系,將建立好的兩個(gè)對(duì)應(yīng)關(guān)系存儲(chǔ)到相應(yīng)的數(shù)據(jù)存儲(chǔ)區(qū)域(如,數(shù)據(jù)庫(kù))內(nèi)。
通過(guò)上述方法,用戶可直接使用該憑據(jù)信息控制其賬號(hào),實(shí)現(xiàn)了在不泄露其賬號(hào)信息的前提下,不通過(guò)自己的終端設(shè)備和授權(quán)設(shè)備控制其賬號(hào),有效的 降低了控制賬號(hào)的安全風(fēng)險(xiǎn)。
考慮到實(shí)際應(yīng)用中,為了滿足不同的用戶對(duì)憑據(jù)信息的個(gè)性化需求,也為了能夠進(jìn)一步的提高使用憑據(jù)信息對(duì)賬號(hào)進(jìn)行控制的安全性,因此,在本申請(qǐng)中,在建立起賬號(hào)的控制權(quán)限與憑據(jù)信息的對(duì)應(yīng)關(guān)系之前,終端可接收用戶針對(duì)憑據(jù)信息發(fā)送的設(shè)置信息,并根據(jù)該設(shè)置信息,對(duì)該憑據(jù)信息進(jìn)行設(shè)置,其中,所述設(shè)置信息中包括:該憑據(jù)信息的使用期限(如,使用期限為2016年2月1日之前)、該憑據(jù)信息的使用地理范圍(如,只能在北京地區(qū)使用憑據(jù)信息)、該憑據(jù)信息使用賬號(hào)的資源的額度(如,額度為50元)、該憑據(jù)信息的使用對(duì)象(如,只能對(duì)好友使用)中的至少一種,當(dāng)然,在本申請(qǐng)中,也可以對(duì)限定該憑據(jù)信息的使用次數(shù),這樣,即使憑據(jù)信息出現(xiàn)泄露的情況,也能將損失控制到可控范圍之內(nèi)。
在此需要說(shuō)明的是,憑據(jù)信息使用賬號(hào)的資源的額度分為兩種情況,第一種情況為:只要用戶當(dāng)前使用憑據(jù)信息使用賬號(hào)的資源的資源量低于該憑據(jù)信息中使用賬號(hào)的資源的額度,就可以通過(guò)該憑據(jù)信息使用賬號(hào)的資源;第二種情況為:只要用戶當(dāng)前使用憑據(jù)信息使用賬號(hào)的資源的資源量不等于該憑據(jù)信息中使用賬號(hào)的資源的額度,就不可以通過(guò)該憑據(jù)信息使用賬號(hào)的資源。
終端將建立好的憑據(jù)信息與控制權(quán)限的對(duì)應(yīng)關(guān)系以及賬號(hào)與控制權(quán)限的對(duì)應(yīng)關(guān)系存儲(chǔ)到數(shù)據(jù)存儲(chǔ)區(qū)域內(nèi)后,為了便于在應(yīng)用憑據(jù)信息對(duì)用戶賬號(hào)進(jìn)行資源控制能夠準(zhǔn)確找到憑據(jù)信息,因此,在本申請(qǐng)中,需要建立起憑據(jù)信息的標(biāo)識(shí),具體可以將步驟s102中提到的基本信息作為憑據(jù)信息的標(biāo)識(shí),存儲(chǔ)該憑據(jù)信息及其標(biāo)識(shí)(也即,基本信息),存儲(chǔ)該憑據(jù)信息及其對(duì)應(yīng)的賬號(hào)的控制權(quán)限。
以上是以服務(wù)器為例進(jìn)行說(shuō)明的,在本申請(qǐng)中,執(zhí)行步驟s101~步驟s105也可以由終端完成,終端首先接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求,向該用戶提供基本信息,并采集該用戶根據(jù)該基本信息輸入的多媒體信息,再根據(jù)該多媒體信息生成憑據(jù)信息,最后建立賬號(hào)的控制權(quán)限與該憑據(jù)信息的對(duì)應(yīng)關(guān)系, 并將該賬號(hào)的控制權(quán)限與憑據(jù)信息的對(duì)應(yīng)關(guān)系發(fā)送給服務(wù)器進(jìn)行存儲(chǔ)。
以上是本申請(qǐng)實(shí)施例提供的權(quán)限管理的方法,通過(guò)上述方法可以建立起憑據(jù)信息,后續(xù),用戶需要使用賬號(hào)內(nèi)的資源時(shí),可以通過(guò)該憑據(jù)信息對(duì)用戶賬號(hào)內(nèi)的資源進(jìn)行控制,整個(gè)資源控制過(guò)程如圖2所示。
圖2為本申請(qǐng)實(shí)施例提供的資源控制的過(guò)程,具體包括以下步驟:
s201:接收用戶發(fā)送的憑據(jù)使用請(qǐng)求。
在本申請(qǐng)中,當(dāng)用戶需要使用通過(guò)步驟s101~步驟s106建立起來(lái)的憑據(jù)對(duì)賬號(hào)內(nèi)的資源進(jìn)行控制時(shí),用戶可直接使用其他用戶的終端設(shè)備,并通過(guò)終端設(shè)備向服務(wù)器發(fā)送憑據(jù)支付請(qǐng)求,服務(wù)器在接收到用戶發(fā)送的憑據(jù)使用請(qǐng)求后,做出相應(yīng)的響應(yīng),其中,所述憑據(jù)使用請(qǐng)求中攜帶有該用戶輸入的多媒體信息,主要用于使用憑據(jù)對(duì)賬號(hào)進(jìn)行控制,為了更加清楚的闡述本申請(qǐng)中的實(shí)施方案,以下以所述多媒體信息為語(yǔ)音信息為例進(jìn)行詳細(xì)說(shuō)明。
例如,服務(wù)器在接收到用戶使用其他用戶的終端設(shè)備發(fā)送的憑據(jù)使用請(qǐng)求后,由于需要確定用戶到底需要用哪個(gè)憑據(jù)信息對(duì)賬號(hào)進(jìn)行控制,也就是說(shuō),服務(wù)器需要知道憑據(jù)信息的標(biāo)識(shí)(即,基本信息)是哪個(gè),因此,在本申請(qǐng)中,服務(wù)器在接收用戶發(fā)送的憑據(jù)使用請(qǐng)求之前,需要提示用戶憑記憶朗讀,在建立憑據(jù)信息時(shí)給用戶提供的基本信息(如,基本信息為文字信息)的內(nèi)容,并采集用戶朗讀的語(yǔ)音信息。
s202:將所述多媒體信息轉(zhuǎn)換成基本信息。
s203:根據(jù)所述基本信息,在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出所述基本信息對(duì)應(yīng)的憑據(jù)信息。
由于在將憑據(jù)信息與控制權(quán)限的對(duì)應(yīng)關(guān)系以及憑據(jù)信息與賬號(hào)的對(duì)應(yīng)關(guān)系進(jìn)行存儲(chǔ)時(shí),是以步驟s102中的基本信息作為憑據(jù)信息的標(biāo)識(shí)的,為了準(zhǔn)確的找到用戶當(dāng)前到底需要使用哪個(gè)憑據(jù)信息對(duì)賬號(hào)進(jìn)行控制,因此,在本申請(qǐng)中,服務(wù)器需要將憑據(jù)使用請(qǐng)求中攜帶的語(yǔ)音信息轉(zhuǎn)換成基本信息,在本申請(qǐng)中,具體可以通過(guò)語(yǔ)音識(shí)別方式,將該語(yǔ)音信息轉(zhuǎn)換成基本信息。
后續(xù),服務(wù)器根據(jù)轉(zhuǎn)換成的基本信息(即,憑據(jù)信息的標(biāo)識(shí)),在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出基本信息對(duì)應(yīng)的憑據(jù)信息。
s204:根據(jù)所述憑據(jù)信息,對(duì)所述憑據(jù)使用請(qǐng)求進(jìn)行驗(yàn)證。
在實(shí)際應(yīng)用中,很有可能存在其他用戶提前記住了該用戶的在建立憑據(jù)信息所朗讀的基本信息的情況,也就是說(shuō),服務(wù)器當(dāng)前接收到的憑據(jù)使用請(qǐng)求中攜帶的語(yǔ)音信息有可能是其他用戶朗讀的,并非該憑據(jù)信息的真實(shí)用戶,因此,為了保證憑據(jù)信息使用的安全性,服務(wù)器在確定出基本信息對(duì)應(yīng)的憑據(jù)信息后,需要對(duì)該憑據(jù)使用請(qǐng)求進(jìn)行驗(yàn)證。
由于憑據(jù)使用請(qǐng)求中攜帶的是語(yǔ)音信息,因此,本申請(qǐng)中提供了一種對(duì)憑據(jù)使用請(qǐng)求進(jìn)行驗(yàn)證的方式,具體的,服務(wù)器提取憑據(jù)信息中包含的標(biāo)準(zhǔn)多媒體信息(即,標(biāo)準(zhǔn)語(yǔ)音信息),將憑據(jù)使用請(qǐng)求中攜帶的多媒體信息作為待驗(yàn)證多媒體信息,對(duì)比該待驗(yàn)證多媒體信息和該標(biāo)準(zhǔn)多媒體信息,確定該待驗(yàn)證多媒體信息和該標(biāo)準(zhǔn)多媒體信息的相似度,當(dāng)該相似度大于設(shè)定閾值時(shí),確定對(duì)該憑據(jù)使用請(qǐng)求驗(yàn)證通過(guò),當(dāng)該相似度不大于設(shè)定閾值時(shí),確定對(duì)該憑據(jù)使用請(qǐng)求驗(yàn)證不通過(guò),如果該用戶朗讀的次數(shù)沒(méi)有超過(guò)預(yù)設(shè)的閾值,則可以提示用戶重新朗讀,并再次進(jìn)行驗(yàn)證,其中,所述標(biāo)準(zhǔn)多媒體信息是建立憑據(jù)信息時(shí),生成憑據(jù)信息所使用的多媒體信息。
s205:當(dāng)驗(yàn)證通過(guò)時(shí),根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)所述賬號(hào)進(jìn)行資源控制。
在本申請(qǐng)中,當(dāng)服務(wù)器驗(yàn)證通過(guò)時(shí),根據(jù)憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)賬號(hào)進(jìn)行資源控制,如,憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限為資源轉(zhuǎn)移權(quán)限,則服務(wù)器根據(jù)憑據(jù)信息對(duì)應(yīng)的賬號(hào)的資源轉(zhuǎn)移權(quán)限,將賬號(hào)內(nèi)的資源進(jìn)行資源轉(zhuǎn)移,當(dāng)然,需要轉(zhuǎn)移資源的資源量以及轉(zhuǎn)移對(duì)象可以在用戶登錄終端設(shè)備后,終端設(shè)備在提示用戶憑記憶朗讀,在建立憑據(jù)信息時(shí)給用戶提供的基本信息(如,基本信息為文字信息)的內(nèi)容之前,先提示用戶設(shè)置轉(zhuǎn)移資源的資源量以及轉(zhuǎn)移對(duì)象。
當(dāng)驗(yàn)證不通過(guò)時(shí),可直接拒絕根據(jù)憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)賬號(hào)進(jìn)行資源控制,必要時(shí)可以對(duì)該憑據(jù)信息進(jìn)行凍結(jié)。
通過(guò)上述方法,用戶可直接使用該憑據(jù)信息控制其賬號(hào),實(shí)現(xiàn)了在不泄露其賬號(hào)信息的前提下,不通過(guò)自己的終端設(shè)備和授權(quán)設(shè)備控制其賬號(hào),有效的降低了控制賬號(hào)的安全風(fēng)險(xiǎn)。
在實(shí)際應(yīng)用中,有可能存在用戶在建立賬號(hào)的控制權(quán)限與憑據(jù)信息的對(duì)應(yīng)關(guān)系之前,對(duì)憑據(jù)信息進(jìn)行了信息設(shè)置的情況,因此,服務(wù)器在根據(jù)憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)該賬號(hào)進(jìn)行資源控制之前,還需要對(duì)用戶設(shè)置的信息進(jìn)行驗(yàn)證。
在本申請(qǐng)中,以下給出用戶設(shè)置的信息中比較常見(jiàn)的信息:憑據(jù)信息的使用期限、憑據(jù)信息的使用地理范圍、憑據(jù)信息使用賬號(hào)的資源的額度、憑據(jù)信息的使用對(duì)象,后續(xù),服務(wù)器在根據(jù)憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)該賬號(hào)進(jìn)行資源控制之前,需要確定當(dāng)前時(shí)刻落入該憑據(jù)信息對(duì)應(yīng)的使用期限內(nèi),且,確定該用戶當(dāng)前的地理位置落入該憑據(jù)信息對(duì)應(yīng)的使用地理范圍內(nèi),且,確定該用戶當(dāng)前使用資源的資源量不超過(guò)該憑據(jù)信息對(duì)應(yīng)的額度,且,確定該用戶當(dāng)前使用該憑據(jù)信息的使用對(duì)象與該憑據(jù)信息對(duì)應(yīng)的使用對(duì)象一致,當(dāng)然,也可以在建立憑據(jù)信息的過(guò)程中設(shè)置憑據(jù)信息的使用次數(shù),這樣,服務(wù)器在確定上述設(shè)置的信息后,還需要確定出用戶當(dāng)前使用該憑據(jù)信息的次數(shù)是否不超過(guò)該憑據(jù)信息對(duì)應(yīng)的使用次數(shù)。
另外,對(duì)于只驗(yàn)證憑據(jù)使用請(qǐng)求中攜帶的語(yǔ)音信息,安全性有可能還是較低,為了進(jìn)一步的提高憑據(jù)信息的安全性,因此,本申請(qǐng)還提供了一種驗(yàn)證方式,具體的,服務(wù)器在驗(yàn)證憑據(jù)使用請(qǐng)求中攜帶的語(yǔ)音消息與憑據(jù)信息中包含的標(biāo)準(zhǔn)語(yǔ)音信息相似度是否不超過(guò)預(yù)設(shè)的閾值之后,還需要接收用戶發(fā)送的密碼,并確定接收到的密碼與該憑據(jù)信息對(duì)應(yīng)的密碼是否一致,如果密碼一致,則驗(yàn)證通過(guò),并根據(jù)該憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)賬號(hào)進(jìn)行資源控制;如果不一致,則可提示用戶重新輸入密碼,當(dāng)輸入密碼的次數(shù)超過(guò)預(yù)設(shè)的次數(shù), 則拒絕該憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,并凍結(jié)該憑據(jù)信息。
在實(shí)際應(yīng)用中,有可能存在用戶在終端設(shè)備上輸入密碼后,非法人員直接將攜帶該密碼的請(qǐng)求進(jìn)行攔截,并通過(guò)另一終端設(shè)備將該攜帶密碼的請(qǐng)求發(fā)送給服務(wù)器的情況,因此,服務(wù)器在接收到用戶發(fā)送的密碼后,可以根據(jù)攜帶密碼的請(qǐng)求中攜帶的介質(zhì)訪問(wèn)控制(mediaaccesscontrol,mac)以及網(wǎng)絡(luò)之間互連的協(xié)議(internetprotocol,ip),確認(rèn)用戶發(fā)送密碼所使用的設(shè)備與用戶發(fā)送憑據(jù)使用請(qǐng)求所使用的設(shè)備是否一致,如果一致,則繼續(xù)對(duì)用戶的密碼進(jìn)行驗(yàn)證,如果不一致,則直接向用戶發(fā)送憑據(jù)使用請(qǐng)求所使用的設(shè)備發(fā)送提示信息,提示用戶當(dāng)前使用憑據(jù)信息對(duì)賬號(hào)控制有環(huán)境風(fēng)險(xiǎn),建議取消此次憑據(jù)使用請(qǐng)求,必要時(shí)直接對(duì)該憑據(jù)信息進(jìn)行凍結(jié)。
在此需要說(shuō)明的是,以上終端設(shè)備與服務(wù)器之間進(jìn)行的每一次交互都是通過(guò)簽名與驗(yàn)證簽名的方式保證信息在傳輸過(guò)程中沒(méi)有被篡改,進(jìn)一步提高了使用憑據(jù)信息對(duì)賬號(hào)進(jìn)行資源控制的安全性。
以上是以多媒體信息為語(yǔ)音信息為例進(jìn)行說(shuō)明的,在本申請(qǐng)中,多媒體信息也可以是圖像信息,在權(quán)限管理的過(guò)程中,服務(wù)器在向用戶提供基本信息(如,文字類型的信息)時(shí),可提示用戶在白紙上清楚的寫下基本信息,后續(xù),服務(wù)器在采集用戶根據(jù)基本信息輸入的多媒體信息時(shí),可直接通過(guò)終端拍下白紙上的基本信息,生成圖像信息,并根據(jù)該圖像信息生成憑據(jù)信息。
后續(xù)在資源控制過(guò)程中,服務(wù)器在接收用戶發(fā)送的憑據(jù)使用請(qǐng)求之前,需要提示用戶憑記憶在白紙上清楚的寫下,在建立憑據(jù)信息時(shí)給用戶提供的基本信息(如,基本信息為文字信息)的內(nèi)容,并通過(guò)終端拍下白紙上的基本信息,以此生成圖像信息,并將圖像信息攜帶在憑據(jù)使用請(qǐng)求中,后續(xù),服務(wù)器在將多媒體信息轉(zhuǎn)換成基本信息時(shí),可以通過(guò)圖像識(shí)別方式將憑據(jù)使用請(qǐng)求中攜帶的圖像信息中的基本信息識(shí)別出來(lái),后續(xù)可根據(jù)識(shí)別出來(lái)的基本信息,在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出該基本信息對(duì)應(yīng)的憑據(jù)信息,并根據(jù)該憑據(jù)信息,對(duì)憑據(jù)使用請(qǐng)求進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證通過(guò)時(shí),根據(jù)該憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制 權(quán)限,對(duì)該賬號(hào)進(jìn)行資源控制。
以上是本申請(qǐng)?zhí)峁┑馁Y源控制的方法,為了更加清晰詳細(xì)的闡述權(quán)限管理與資源控制的方法,本申請(qǐng)將以控制權(quán)限為支付權(quán)限,憑據(jù)使用請(qǐng)求為支付請(qǐng)求的支付場(chǎng)景下進(jìn)行詳細(xì)說(shuō)明。
圖3為本申請(qǐng)實(shí)施例提供的權(quán)限管理的過(guò)程,具體包括以下步驟:
s301:接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求。
在本申請(qǐng)?zhí)峁┑慕⒅Ц稇{據(jù)的過(guò)程中,服務(wù)器首先接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求,并執(zhí)行步驟s302。
例如,用戶a需要建立支付憑據(jù),因此,用戶a在自己的手機(jī)(即,終端設(shè)備)上登錄支付賬號(hào)后,點(diǎn)擊憑據(jù)建立的按鈕,也即,服務(wù)器接收用戶通過(guò)支付賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求,并執(zhí)行步驟s302。
s302:向所述用戶提供基本信息。
延續(xù)上例,服務(wù)器在接收到用戶a通過(guò)支付賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求后,向用戶a提供基本信息,假設(shè)基本信息的類型為文字信息,基本信息的內(nèi)容為:我你他。
s303:采集所述用戶根據(jù)所述基本信息輸入的多媒體信息。
s304:根據(jù)所述多媒體信息生成憑據(jù)信息。
在本申請(qǐng)中,服務(wù)器除了要采集用戶根據(jù)基本信息輸入的多媒體信息,還需要提示并接收用戶輸入憑據(jù)使用的密碼。
繼續(xù)沿用上例,假設(shè)服務(wù)器只采集語(yǔ)音信息,因此,用戶a朗讀服務(wù)器提供的文字信息:我你他(即,基本信息),服務(wù)器采集用戶a朗讀的語(yǔ)音信息,在采集完成后,提示用戶a輸入密碼,用戶按照提示將密碼輸入到密碼框中,服務(wù)器直接根據(jù)采集到的用戶a的語(yǔ)音消息以及接收到的密碼生成憑據(jù)信息。
s305:建立所述賬號(hào)的支付權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
在本申請(qǐng)實(shí)施例中,終端在根據(jù)采集到的用戶的多媒體信息以及用戶輸入的密碼生成憑據(jù)信息后,可對(duì)生成的憑據(jù)信息中的信息進(jìn)行相應(yīng)的設(shè)置,具體 的,服務(wù)器可接收用戶針對(duì)生成的憑據(jù)信息發(fā)送的設(shè)置信息,根據(jù)該設(shè)置信息,對(duì)生成的憑據(jù)信息進(jìn)行設(shè)置,其中,所述設(shè)置信息中包括:該憑據(jù)信息的使用期限、該憑據(jù)信息的使用地理范圍、該憑據(jù)信息使用所述賬號(hào)的支付額度、該憑據(jù)信息的支付對(duì)象中的至少一種。
在此需要說(shuō)明的是,憑據(jù)信息使用賬號(hào)的支付金額的額度分為兩種情況,第一種情況為:只要用戶當(dāng)前使用憑據(jù)信息使用賬號(hào)的支付金額的金額量低于該憑據(jù)信息中使用賬號(hào)的支付金額的額度,就可以通過(guò)該憑據(jù)信息使用賬號(hào)的支付金額;第二種情況為:只要用戶當(dāng)前使用憑據(jù)信息使用賬號(hào)的支付金額的金額量不等于該憑據(jù)信息中使用賬號(hào)的支付金額的額度,就不可以通過(guò)該憑據(jù)信息使用賬號(hào)的支付金額。
后續(xù),服務(wù)器建立支付權(quán)限與信息設(shè)置完成后的憑據(jù)信息的對(duì)應(yīng)關(guān)系,與此同時(shí),還需要建立信息設(shè)置完成后的憑據(jù)信息與賬號(hào)的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
繼續(xù)沿用上例,服務(wù)器在生成憑據(jù)信息后,假設(shè)用戶a對(duì)生成的憑據(jù)信息中的信息進(jìn)行設(shè)置具體如下:
設(shè)置該憑據(jù)信息的使用期限為2016年1月20日到2016年2月15日,設(shè)置該憑據(jù)信息的使用地理范圍為北京,設(shè)置該憑據(jù)信息使用賬號(hào)的支付金額的額度為500元,該憑據(jù)信息的使用對(duì)象任何對(duì)象。
用a戶在對(duì)信息設(shè)置完成后,服務(wù)器建立支付權(quán)限與信息設(shè)置完成后的憑據(jù)信息的對(duì)應(yīng)關(guān)系,與此同時(shí),還需要建立信息設(shè)置完成后的憑據(jù)信息與賬號(hào)的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
通過(guò)上述方法,用戶可直接通過(guò)該憑據(jù)信息使用賬號(hào)進(jìn)行支付,實(shí)現(xiàn)了在不泄露其賬號(hào)信息的前提下,不通過(guò)自己的終端設(shè)備和授權(quán)設(shè)備使用賬號(hào)進(jìn)行支付,有效的降低了使用賬號(hào)進(jìn)行支付的安全風(fēng)險(xiǎn)。
另外,在本申請(qǐng)中,需要建立起憑據(jù)信息的標(biāo)識(shí),具體可以將步驟s102中提到的基本信息作為憑據(jù)信息的標(biāo)識(shí),存儲(chǔ)該憑據(jù)信息及其標(biāo)識(shí)(也即,基本信息),存儲(chǔ)該憑據(jù)信息及其對(duì)應(yīng)的賬號(hào)的支付權(quán)限,終端可以通過(guò)憑據(jù)信 息的標(biāo)識(shí)找到待使用的憑據(jù)信息。
以上是本申請(qǐng)實(shí)施例提供的權(quán)限管理的方法,通過(guò)上述方法可以建立起憑據(jù)信息,后續(xù),用戶需要使用賬號(hào)進(jìn)行支付時(shí),可以通過(guò)該憑據(jù)信息使用用戶賬號(hào)內(nèi)的支付金額進(jìn)行支付,整個(gè)資源控制過(guò)程如圖4所示。
圖4本申請(qǐng)實(shí)施例提供的資源控制的過(guò)程,具體包括以下步驟:
s401:接收用戶發(fā)送的支付請(qǐng)求。
在實(shí)際應(yīng)用中,用戶在實(shí)際購(gòu)物的過(guò)程中,需要通過(guò)終端設(shè)備上安裝的支付應(yīng)用進(jìn)行支付,但是,如果此時(shí)用戶當(dāng)前沒(méi)有攜帶自己的終端設(shè)備(如,手機(jī)),而且商家也沒(méi)有授權(quán)設(shè)備,面對(duì)以上這種情況,用戶可以使用商家的終端設(shè)備(如,手機(jī))通過(guò)憑據(jù)信息使用賬號(hào)內(nèi)的支付金額進(jìn)行支付。
在整個(gè)使用憑據(jù)信息進(jìn)行支付過(guò)程中,用戶在使用商家的終端設(shè)備時(shí),首先可預(yù)先設(shè)置支付的金額,并設(shè)置支付的對(duì)象,當(dāng)然,可以先將該終端設(shè)備中已登錄的賬號(hào)的作為默認(rèn)的支付對(duì)象顯示給用戶,用戶可以自由更改。
后續(xù),用戶直接憑記憶朗讀預(yù)先在建立憑據(jù)信息的過(guò)程中,憑據(jù)信息對(duì)應(yīng)的基本信息,終端將采集到用戶的朗讀的多媒體信息攜帶在支付請(qǐng)求中發(fā)送給服務(wù)器,為了便于闡述本申請(qǐng)的實(shí)施方案,以下以用戶輸入的多媒體信息為語(yǔ)音信息為例進(jìn)行說(shuō)明。
例如,用戶a在實(shí)際購(gòu)物中,由于用戶a當(dāng)前沒(méi)有攜帶自己的手機(jī),而且商家也沒(méi)有授權(quán)設(shè)備,因此,用戶a準(zhǔn)備通過(guò)商家的手機(jī)使用由步驟s301~步驟s305建立的憑據(jù)信息進(jìn)行支付。
用戶a在商家的手機(jī)中的支付應(yīng)用上設(shè)置好支付的金額50元,將該商家設(shè)置為支付對(duì)象,終端提示用戶a憑記憶朗讀在步驟s301到步驟s305的例子中建立憑據(jù)信息對(duì)應(yīng)的基本信息(即,你我他),并采集用戶a朗讀的語(yǔ)音信息,將攜帶語(yǔ)音信息的支付請(qǐng)求發(fā)送給服務(wù)器。
s402:將所述多媒體信息轉(zhuǎn)換成基本信息;
繼續(xù)沿用上例,服務(wù)器在接收到用戶發(fā)送的支付請(qǐng)求后,通過(guò)語(yǔ)音識(shí)別的 方式,將支付請(qǐng)求中攜帶的語(yǔ)音信息轉(zhuǎn)換成基本信息,即,將語(yǔ)音信息轉(zhuǎn)換成文字信息:你我他。
s403:根據(jù)所述基本信息,在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出所述基本信息對(duì)應(yīng)的憑據(jù)信息;
繼續(xù)沿用上例,服務(wù)器根據(jù)基本信息“你我他”(即,憑據(jù)信息的標(biāo)識(shí)),在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出基本信息對(duì)應(yīng)的憑據(jù)信息。
s404:根據(jù)所述憑據(jù)信息,對(duì)所述支付請(qǐng)求進(jìn)行驗(yàn)證;
s405:當(dāng)驗(yàn)證通過(guò)時(shí),根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的支付權(quán)限,使用所述賬號(hào)進(jìn)行支付。
繼續(xù)沿用上例,服務(wù)器在確定出憑據(jù)信息后,直接提取出憑據(jù)信息中的標(biāo)準(zhǔn)語(yǔ)音信息,將支付請(qǐng)求中攜帶的語(yǔ)音信息作為待驗(yàn)證語(yǔ)音信息,對(duì)比該待驗(yàn)證語(yǔ)音信息和該標(biāo)準(zhǔn)語(yǔ)音信息,確定該待驗(yàn)證語(yǔ)音信息和該標(biāo)準(zhǔn)語(yǔ)音信息的相似度,如果相似度小于預(yù)設(shè)的閾值,并且朗讀次數(shù)沒(méi)有超過(guò)預(yù)設(shè)的閾值,則可以提示用戶a重新朗讀,并再次進(jìn)行驗(yàn)證
假設(shè)相似度大于預(yù)設(shè)的閾值,并開(kāi)始驗(yàn)證憑據(jù)信息中設(shè)置的信息,即,設(shè)置該憑據(jù)信息的使用期限為2016年1月20日到2016年2月15日,設(shè)置該憑據(jù)信息的使用地理范圍為北京,設(shè)置該憑據(jù)信息使用賬號(hào)的支付金額的額度為500元(假設(shè)在此以步驟s305中提到的第一種情況為例),該憑據(jù)信息的使用對(duì)象任何對(duì)象,假設(shè)都驗(yàn)證通過(guò),則提示用戶a輸入支付的密碼。
后續(xù),服務(wù)器在接收到用戶a發(fā)送的密碼后,先確認(rèn)用戶a發(fā)送密碼所使用的設(shè)備與用戶a發(fā)送憑據(jù)使用請(qǐng)求所使用的設(shè)備是否一致,如果不一致,則直接向用戶a發(fā)送憑據(jù)使用請(qǐng)求所使用的設(shè)備發(fā)送提示信息,提示用戶a當(dāng)前使用憑據(jù)信息對(duì)賬號(hào)控制有環(huán)境風(fēng)險(xiǎn),建議取消此次憑據(jù)使用請(qǐng)求。
假設(shè)設(shè)備一致,則繼續(xù)對(duì)用戶a輸入的密碼進(jìn)行驗(yàn)證,如果用戶a輸入的密碼與憑據(jù)信息中包含的密碼不一致,則可提示用戶a重新輸入密碼,如果輸入密碼的次數(shù)超過(guò)預(yù)設(shè)的次數(shù),則拒絕該憑據(jù)信息對(duì)應(yīng)的賬號(hào)的支付權(quán)限, 并凍結(jié)該憑據(jù)信息,假設(shè)用戶a輸入的密碼與憑據(jù)信息中包含的密碼一致,則使用用戶a的賬號(hào)完成此次購(gòu)物的支付,并提示用戶支付成功。
通過(guò)上述方法,用戶可直接通過(guò)該憑據(jù)信息使用賬號(hào)進(jìn)行支付,實(shí)現(xiàn)了在不泄露其賬號(hào)信息的前提下,不通過(guò)自己的終端設(shè)備和授權(quán)設(shè)備使用賬號(hào)進(jìn)行支付,有效的降低了使用賬號(hào)進(jìn)行支付的安全風(fēng)險(xiǎn)。
以上為本申請(qǐng)實(shí)施例提供的第一種權(quán)限管理的方法、第一種資源控制的方法、第二種權(quán)限管理的方法以及第二種資源控制的方法,基于同樣的思路,本申請(qǐng)實(shí)施例提供四種裝置,即,第一種權(quán)限管理的裝置,如圖5所示,第一種資源控制的裝置,如圖6所示,第二種權(quán)限管理的裝置,如圖7所示,第二種資源控制的裝置,如圖8所示。
圖5為本申請(qǐng)實(shí)施例提供的第一種權(quán)限管理的裝置結(jié)構(gòu)示意圖,所述裝置包括:
接收模塊501,用于接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求;
提供模塊502,用于向所述用戶提供基本信息;
采集模塊503,用于采集所述用戶根據(jù)所述基本信息輸入的多媒體信息;
生成模塊504,用于根據(jù)所述多媒體信息生成憑據(jù)信息;
對(duì)應(yīng)關(guān)系建立模塊505,用于建立所述賬號(hào)的控制權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
所述裝置還包括:
密碼生成模塊506,用于在所述生成模塊504根據(jù)所述多媒體信息生成憑據(jù)信息之前,接收所述用戶輸入的密碼,所述生成模塊504具體用于,根據(jù)所述多媒體信息和所述密碼,生成憑據(jù)信息。
所述裝置還包括:
信息設(shè)置模塊507,用于在所述對(duì)應(yīng)關(guān)系建立模塊505建立所述賬號(hào)的控制權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系之前,接收所述用戶針對(duì)所述憑據(jù)信息發(fā)送的設(shè)置信息,根據(jù)所述設(shè)置信息,對(duì)所述憑據(jù)信息進(jìn)行設(shè)置,其中,所述設(shè)置 信息中包括:所述憑據(jù)信息的使用期限、所述憑據(jù)信息的使用地理范圍、所述憑據(jù)信息使用所述賬號(hào)的資源的額度、所述憑據(jù)信息的使用對(duì)象中的至少一種。
所述對(duì)應(yīng)關(guān)系建立模塊505具體用于,將所述基本信息作為所述憑據(jù)信息的標(biāo)識(shí),存儲(chǔ)所述憑據(jù)信息及其標(biāo)識(shí),存儲(chǔ)所述憑據(jù)信息及其對(duì)應(yīng)的賬號(hào)的控制權(quán)限。
所述多媒體信息包括語(yǔ)音信息。
圖6為本申請(qǐng)實(shí)施例提供的第一種資源控制的裝置結(jié)構(gòu)示意圖,所述裝置包括:
接收模塊601,用于接收用戶發(fā)送的憑據(jù)使用請(qǐng)求,其中,所述憑據(jù)使用請(qǐng)求中攜帶有所述用戶輸入的多媒體信息;
轉(zhuǎn)換模塊602,用于將所述多媒體信息轉(zhuǎn)換成基本信息;
確定模塊603,用于根據(jù)所述基本信息,在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出所述基本信息對(duì)應(yīng)的憑據(jù)信息;
驗(yàn)證模塊604,用于根據(jù)所述憑據(jù)信息,對(duì)所述憑據(jù)使用請(qǐng)求進(jìn)行驗(yàn)證;
控制模塊605,用于當(dāng)驗(yàn)證通過(guò)時(shí),根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)所述賬號(hào)進(jìn)行資源控制。
所述多媒體信息為語(yǔ)音信息;
所述轉(zhuǎn)換模塊602具體用于,通過(guò)語(yǔ)音識(shí)別方式,將所述多媒體信息轉(zhuǎn)換成基本信息。
所述驗(yàn)證模塊604具體用于,提取所述憑據(jù)信息中包含的標(biāo)準(zhǔn)多媒體信息,將所述憑據(jù)使用請(qǐng)求中攜帶的多媒體信息作為待驗(yàn)證多媒體信息,對(duì)比所述待驗(yàn)證多媒體信息和所述標(biāo)準(zhǔn)多媒體信息,確定所述待驗(yàn)證多媒體信息和所述標(biāo)準(zhǔn)多媒體信息的相似度,當(dāng)所述相似度大于設(shè)定閾值時(shí),確定對(duì)所述憑據(jù)使用請(qǐng)求驗(yàn)證通過(guò),當(dāng)所述相似度不大于設(shè)定閾值時(shí),確定對(duì)所述憑據(jù)使用請(qǐng)求驗(yàn)證不通過(guò)。
所述裝置還包括:
設(shè)置信息驗(yàn)證模塊606,用于在所述控制模塊605根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)所述賬號(hào)進(jìn)行資源控制之前,確定當(dāng)前時(shí)刻落入所述憑據(jù)信息對(duì)應(yīng)的使用期限內(nèi),且,確定所述用戶當(dāng)前的地理位置落入所述憑據(jù)信息對(duì)應(yīng)的使用地理范圍內(nèi),且,確定所述用戶當(dāng)前使用資源的資源量不超過(guò)所述憑據(jù)信息對(duì)應(yīng)的額度,且,確定所述用戶當(dāng)前使用所述憑據(jù)信息的使用對(duì)象與所述憑據(jù)信息對(duì)應(yīng)的使用對(duì)象一致。
所述裝置還包括:
密碼驗(yàn)證模塊607,用于在所述控制模塊605根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)所述賬號(hào)進(jìn)行資源控制之前,接收所述用戶發(fā)送的密碼,確定接收到的密碼與所述憑據(jù)信息對(duì)應(yīng)的密碼一致。
所述裝置還包括:
設(shè)備驗(yàn)證模塊608,用于在所述控制模塊605根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的控制權(quán)限,對(duì)所述賬號(hào)進(jìn)行資源控制之前,確定所述用戶發(fā)送密碼所使用的設(shè)備與所述用戶發(fā)送所述憑據(jù)使用請(qǐng)求所使用的設(shè)備一致。
圖7為本申請(qǐng)實(shí)施例提供的第二種權(quán)限管理的裝置結(jié)構(gòu)示意圖,所述裝置包括:
接收模塊701,用于接收用戶通過(guò)賬號(hào)發(fā)送的憑據(jù)生成請(qǐng)求;
提供模塊702,用于向所述用戶提供基本信息;
采集模塊703,用于采集所述用戶根據(jù)所述基本信息輸入的多媒體信息;
生成模塊704,用于根據(jù)所述多媒體信息生成憑據(jù)信息;
對(duì)應(yīng)關(guān)系建立模塊705,用于建立所述賬號(hào)的支付權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系,并存儲(chǔ)。
所述裝置還包括:
信息設(shè)置模塊706,用于在所述對(duì)應(yīng)關(guān)系建立模塊705建立所述賬號(hào)的支付權(quán)限與所述憑據(jù)信息的對(duì)應(yīng)關(guān)系之前,接收所述用戶針對(duì)所述憑據(jù)信息發(fā)送的設(shè)置信息,根據(jù)所述設(shè)置信息,對(duì)所述憑據(jù)信息進(jìn)行設(shè)置,其中,所述設(shè)置 信息中包括:所述憑據(jù)信息的使用期限、所述憑據(jù)信息的使用地理范圍、所述憑據(jù)信息使用所述賬號(hào)的支付額度、所述憑據(jù)信息的支付對(duì)象中的至少一種。
所述對(duì)應(yīng)關(guān)系建立模塊705具體用于,將所述基本信息作為所述憑據(jù)信息的標(biāo)識(shí),存儲(chǔ)所述憑據(jù)信息及其標(biāo)識(shí),存儲(chǔ)所述憑據(jù)信息及其對(duì)應(yīng)的賬號(hào)的支付權(quán)限。
圖8為本申請(qǐng)實(shí)施例提供的第二種資源控制的裝置結(jié)構(gòu)示意圖,所述裝置包括:
接收模塊801,用于接收用戶發(fā)送的支付請(qǐng)求,其中,所述支付請(qǐng)求中攜帶有所述用戶輸入的多媒體信息;
轉(zhuǎn)換模塊802,用于將所述多媒體信息轉(zhuǎn)換成基本信息;
確定模塊803,用于根據(jù)所述基本信息,在預(yù)先存儲(chǔ)的各憑據(jù)信息中,確定出所述基本信息對(duì)應(yīng)的憑據(jù)信息;
驗(yàn)證模塊804,用于根據(jù)所述憑據(jù)信息,對(duì)所述支付請(qǐng)求進(jìn)行驗(yàn)證;
控制模塊805,用于當(dāng)驗(yàn)證通過(guò)時(shí),根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的支付權(quán)限,使用所述賬號(hào)進(jìn)行支付。
所述裝置還包括:
設(shè)置信息驗(yàn)證模塊806,用于在所述控制模塊805根據(jù)所述憑據(jù)信息對(duì)應(yīng)的賬號(hào)的支付權(quán)限,使用所述賬號(hào)進(jìn)行支付之前,確定當(dāng)前時(shí)刻落入所述憑據(jù)信息對(duì)應(yīng)的使用期限內(nèi),且,確定所述用戶當(dāng)前的地理位置落入所述憑據(jù)信息對(duì)應(yīng)的使用地理范圍內(nèi),且,確定所述用戶當(dāng)前進(jìn)行支付的支付金額的金額量不超過(guò)所述憑據(jù)信息對(duì)應(yīng)的支付額度,且,確定所述用戶當(dāng)前使用所述憑據(jù)信息的支付對(duì)象與所述憑據(jù)信息對(duì)應(yīng)的支付對(duì)象一致。
在一個(gè)典型的配置中,計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。
內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器,隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性內(nèi)存等形式,如只讀存儲(chǔ)器(rom)或閃存(flashram)。 內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。
計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括,但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶,磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì),可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息。按照本文中的界定,計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia),如調(diào)制的數(shù)據(jù)信號(hào)和載波。
還需要說(shuō)明的是,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、商品或者設(shè)備不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、商品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過(guò)程、方法、商品或者設(shè)備中還存在另外的相同要素。
本領(lǐng)域技術(shù)人員應(yīng)明白,本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
以上所述僅為本申請(qǐng)的實(shí)施例而已,并不用于限制本申請(qǐng)。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),本申請(qǐng)可以有各種更改和變化。凡在本申請(qǐng)的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本申請(qǐng)的權(quán)利要求范圍之內(nèi)。