一種終端間進行交互的權(quán)限控制方法、裝置及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通訊技術領域，尤其涉及一種終端間進行交互的權(quán)限控制方法、裝置及系統(tǒng)。
【背景技術】
[0002]距離無線通訊技術(Near Field Communicat1n，NFC)。是一種短距離的高頻無線通信技術，允許電子設備之間進行非接觸式點對點數(shù)據(jù)傳輸。利用NFC，可以實現(xiàn)，多個終端之間如數(shù)字相機、PDA、計算機、手機之間的資料交換、操作控制、消費支付或者其他服務。
[0003]隨著NFC技術的發(fā)展及應用的普及，NFC技術的安裝性也顯得愈發(fā)重要?，F(xiàn)有技術中，為了確保NFC交互過程的安全性，往往需要在兩個進行交互的終端上預存用戶的身份信息，因此需要用戶進行兩次身份驗證，如果采用指紋或眼紋等生理特征作為身份識別信息，則需要兩個終端都具有相應的生理特征采集裝置，對終端配置要求較高。并且，現(xiàn)有技術也不能對用戶的操作權(quán)限進行控制。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的主要目的在于提出一種終端間進行交互的權(quán)限控制方法、裝置及系統(tǒng)，旨在解決現(xiàn)有技術終端進行交互時，需要重復身份驗證，對兩個終端的配置要求都較高，并且交互時不能對操作權(quán)限進行控制。
[0005]為實現(xiàn)上述目的，本發(fā)明提供一種終端間進行交互的權(quán)限控制方法，適用于控制終端，所述方法包括步驟:
[0006]根據(jù)操作者輸入的身份信息對所述操作者進行身份識別；
[0007]當識別出所述操作者的身份合法時，將識別結(jié)果及所述身份信息進行封裝；
[0008]對封裝的數(shù)據(jù)進行加密；
[0009]將加密后的加密數(shù)據(jù)發(fā)送給執(zhí)行終端，由所述執(zhí)行終端對所述加密的數(shù)據(jù)進行解鎖并生成密鑰信息后，根據(jù)生成的密鑰信息確定所述控制終端的操作權(quán)限。
[0010]提供一種如上所述的方法，所述根據(jù)操作者輸入的身份信息對所述操作者進行身份識別，包括:
[0011]采集所述操作者的能夠進行身份識別的生理特征參數(shù)；
[0012]將采集到的參數(shù)與預存的數(shù)據(jù)進行比對；
[0013]若比對結(jié)果為存在與所述參數(shù)一致的數(shù)據(jù)，則認為所述操作者的身份合法。
[0014]為實現(xiàn)上述目的，本發(fā)明還提供另一種終端間進行交互的權(quán)限控制方法，適用于執(zhí)行終端，所述方法包括:
[0015]接收控制終端發(fā)送的加密數(shù)據(jù)；
[0016]對所述加密數(shù)據(jù)進行解密生成密鑰信息；
[0017]將生成的密鑰信息與預存密鑰信息進行比對，查找與所述生成的密鑰信息相同的預存密鑰信息；
[0018]根據(jù)查找到的預存密鑰信息確定所述控制終端的操作權(quán)限。
[0019]提供一種如上所述的方法，所述對所述加密數(shù)據(jù)進行解密生成密鑰信息，包括:
[0020]對所述加密數(shù)據(jù)進行解密，獲取操作者的身份信息；
[0021]根據(jù)所述身份信息生成密鑰信息；
[0022]其中，所述身份信息包括能夠進行身份識別的生理特征參數(shù)。
[0023]提供一種如上所述的方法，所述方法還包括:
[0024]對所述操作權(quán)限內(nèi)的操作指令進行響應。
[0025]為實現(xiàn)上述目的，本發(fā)明還提供了一種控制終端，所述控制終端包括:
[0026]識別單元，用于根據(jù)操作者輸入的身份信息對所述操作者進行身份識別；
[0027]封裝單元，用于在識別出所述操作者的身份合法時，將識別結(jié)果及所述身份信息進行封裝；
[0028]加密單元，用于對所述封裝單元封裝的數(shù)據(jù)進行加密；
[0029]發(fā)送單元，用于將加密后的加密數(shù)據(jù)發(fā)送給執(zhí)行終端，由所述執(zhí)行終端對所述加密的數(shù)據(jù)進行解鎖并生成密鑰信息后，根據(jù)生成的密鑰信息確定所述控制終端的操作權(quán)限。
[0030]提供一種如上所述的裝置，所述識別單元包括:
[0031]采集模塊，用于采集所述操作者的能夠進行身份識別的生理特征參數(shù)；
[0032]比對模塊，用于將采集到的參數(shù)與預存的數(shù)據(jù)進行比對；
[0033]判斷模塊，用于在比對結(jié)果為存在與所述參數(shù)一致的數(shù)據(jù)，則認為所述操作者的身份合法。
[0034]為實現(xiàn)上述目的，本發(fā)明還一種執(zhí)行終端，所述執(zhí)行終端包括:
[0035]接收單元，用于接收控制終端發(fā)送的加密數(shù)據(jù)；
[0036]解密單元，用于對所述加密數(shù)據(jù)進行解密生成密鑰信息；
[0037]比對單元，用于將生成的密鑰信息與預存密鑰信息進行比對，查找與所述生成的密鑰信息相同的預存密鑰信息；
[0038]權(quán)限確定單元，用于根據(jù)查找到的預存密鑰信息確定所述控制終端的操作權(quán)限。
[0039]提供一種如上所述的裝置，所述解密單元包括:
[0040]解密模塊，用于對所述加密數(shù)據(jù)進行解密，獲取操作者的身份信息，其中，所述身份信息包括能夠進行身份識別的生理特征參數(shù)；
[0041]生成模塊，用于根據(jù)所述身份信息生成密鑰信息。
[0042]提供一種如上所述的裝置，所述執(zhí)行終端還包括:
[0043]執(zhí)行單元，用于響應所述操作權(quán)限內(nèi)的操作指令。
[0044]為實現(xiàn)上述目的，本發(fā)明還一種終端間進行交互的權(quán)限控制系統(tǒng)，所述系統(tǒng)包括如上所述的控制終端及執(zhí)行終端:
[0045]所述控制終端，用于在確定操作者身份合法時，向所述執(zhí)行終端發(fā)送加密數(shù)據(jù)；
[0046]所述執(zhí)行終端，用于對所述加密數(shù)據(jù)進行解密生成密鑰信息，并根據(jù)該密鑰信息確定所述控制終端的操作權(quán)限，以及響應所述操作權(quán)限內(nèi)的操作指令。
[0047]本發(fā)明提出的終端間進行交互的權(quán)限控制方法、裝置及系統(tǒng)，由控制終端對用戶的身份信息進行加密然后發(fā)送給執(zhí)行終端，由執(zhí)行終端對加密數(shù)據(jù)解密，并根據(jù)解密出的身份信息確定控制終端的操作權(quán)限，因此執(zhí)行終端無需對身份信息進行二次采集，在保證信息安全的情況下簡化了操作，并且根據(jù)身份信息確定控制終端的操作權(quán)限，進一步確保了終端交互時的信息安全。
【附圖說明】
[0048]圖1為實現(xiàn)本發(fā)明各個實施例的移動終端的硬件結(jié)構(gòu)示意圖；
[0049]圖2為如圖1所示的移動終端的無線通信系統(tǒng)示意圖；
[0050]圖3為本發(fā)明實施例一提供的一種終端間進行交互的權(quán)限控制方法的流程圖；
[0051]圖4為本發(fā)明實施例二提供的一種終端間進行交互的權(quán)限控制方法的流程圖；
[0052]圖5為本發(fā)明實施例三提供的一種終端間進行交互的權(quán)限控制方法的流程圖；
[0053]圖6為本發(fā)明實施例四提供的一種控制終端的模塊結(jié)構(gòu)示意圖；
[0054]圖7為本發(fā)明實施例五提供的一種執(zhí)行終端的模塊結(jié)構(gòu)示意圖；
[0055]圖8為本發(fā)明實施例六提供的一種終端間進行交互的權(quán)限控制的系統(tǒng)的示意圖。
[0056]本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。
【具體實施方式】
[0057]應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0058]現(xiàn)在將參考附圖描述實現(xiàn)本發(fā)明各個實施例的移動終端。在后續(xù)的描述中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明，其本身并沒有特定的意義。因此，"模塊"與"部件"可以混合地使用。
[0059]移動終端可以以各種形式來實施。例如，本發(fā)明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數(shù)字廣播接收器、PDA(個人數(shù)字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、導航裝置等等的移動終端以及諸如數(shù)字TV、臺式計算機等等的固定終端。下面，假設終端是移動終端。然而，本領域技術人員將理解的是，除了特別用于移動目的的元件之外，根據(jù)本發(fā)明的實施方式的構(gòu)造也能夠應用于固定類型的終端。
[0060]圖1為實現(xiàn)本發(fā)明各個實施例的移動終端的硬件結(jié)構(gòu)示意。
[0061]移動終端100可以包括無線通信單元110、A/V (音頻/視頻)輸入單元120、用戶輸入單元130、感測單元140、輸出單元150、存儲器160、接口單元170、控制器180和電源單元190等等。圖1示出了具有各種組