終端將會接收到執(zhí)行終端反饋的身份驗證的情況，比如身份是否合法以及當前的操作權限，用戶可以在控制終端上根據(jù)當前的操作權限對執(zhí)行終端進行操作。
[0107]在一個優(yōu)選的方案中，控制終端和執(zhí)行終端之間采用NFC (Near FieldCommunicat1n)近距離無線通信。當采用了 NFC通訊時，在操作時只需要兩個終端輕觸一下便可完成十分識別，操作十分方便，而且通過NFC的近距離傳輸，能保證加密數(shù)據(jù)的安全傳輸。
[0108]本實施例的終端間進行交互的權限控制方法，控制終端對用戶的身份信息進行加密然后發(fā)送給執(zhí)行終端，由執(zhí)行終端對加密數(shù)據(jù)解密，并根據(jù)解密出的身份信息確定控制終端的操作權限，因此執(zhí)行終端無需對身份信息進行二次采集，在保證信息安全的情況下簡化了操作，并且根據(jù)身份信息確定控制終端的操作權限，進一步確保了終端交互時的信息安全。
[0109]在上述實施例的基礎上，本發(fā)明第二實施例提供了另一種端間進行交互的權限控制方法，該方法適用于執(zhí)行終端。請參閱圖4，方法流程包括:
[0110]S410、接收控制終端發(fā)送的加密數(shù)據(jù)；
[0111]S420、對該加密數(shù)據(jù)進行解密生成密鑰信息；
[0112]S430、將生成的密鑰信息與預存密鑰信息進行比對，查找與該生成的密鑰信息相同的預存密鑰信息；
[0113]S440、根據(jù)查找到的預存密鑰信息確定該控制終端的操作權限。
[0114]在一個優(yōu)選的方案中，步驟S420包括:
[0115]對該加密數(shù)據(jù)進行解密，獲取操作者的身份信息；
[0116]根據(jù)該身份信息生成密鑰信息；
[0117]其中，該身份信息包括能夠進行身份識別的生理特征參數(shù)。
[0118]在一個優(yōu)選的方案中，該方法還包括:
[0119]對該操作權限內(nèi)的操作指令進行響應。
[0120]在一個優(yōu)選的方案中，可以在執(zhí)行終端預設一個不需要顯示的應用程序完成對應的數(shù)據(jù)解密功能。
[0121 ] 本實施例的終端間進行交互的權限控制方法，控制終端對用戶的身份信息進行加密然后發(fā)送給執(zhí)行終端，由執(zhí)行終端對加密數(shù)據(jù)解密，并根據(jù)解密出的身份信息確定控制終端的操作權限，因此執(zhí)行終端無需對身份信息進行二次采集，在保證信息安全的情況下簡化了操作，并且根據(jù)身份信息確定控制終端的操作權限，進一步確保了終端交互時的信息安全。
[0122]本發(fā)明實施例三提供了另一種終端間進行交互的權限控制方法，適用于控制終端和執(zhí)行終端。本實施例以NFC的代支付應用場景為例進行說明，將一個功能較為強大的手機和一個功能要求不高的PAD等相對固定的設備結合起來，其中手機為控制終端，PAD為執(zhí)行終端。其中控制終端和執(zhí)行終端均支持NFC通信的功能，采用點對點的通信模式。并且控制終端和執(zhí)行終端上均預制一個不需要顯示的應用程序，以完成控制終端與執(zhí)行終端之間相互對應的數(shù)據(jù)加解密功能。
[0123]請參閱圖5，方法流程包括:
[0124]S510、手機靠近平板電腦PAD，建立點對點(P2P)的NFC通信，并向PAD發(fā)送代支付請求。
[0125]S520、手機采集當前用戶的指紋信息。
[0126]S530、手機將采集到的指紋信息與預存的指紋信息進行匹配，對當前用戶的身份進行識別，如果當前用戶身份合法，執(zhí)行步驟S540。
[0127]采用本步驟操作的優(yōu)點是確認手機的使用者是否是其本人或者之前已經(jīng)錄入過指紋等信息的親近人，確定用戶的身份，該步驟完成后可以輸出匹配的結果。
[0128]S540、手機對采集的指紋信息和識別結果進行封裝。
[0129]本步驟中，封裝主要完成的工作是將比對結果和指紋等確定人員的唯一特征信息進行封裝。這么做的目的是使執(zhí)行終端能夠根據(jù)這個唯一特征信息，進行優(yōu)先級的操作的劃分。
[0130]由于本實施例采用的是NFC通信，因此在對指紋信息和識別結果進行封裝時，將采集的指紋信息和識別結果轉換為數(shù)據(jù)，然后按照數(shù)據(jù)按ndef等格式封裝。
[0131]S550、手機將封裝好的數(shù)據(jù)加密后發(fā)送給PAD。
[0132]S560、PAD接收手機發(fā)送的加密數(shù)據(jù)，并對加密數(shù)據(jù)進行解密生成密鑰信息。
[0133]PAD接收手機傳輸過來的加密數(shù)據(jù)，通過與之對應的解密算法進行解密操作。對加密數(shù)據(jù)解密后將會得到封裝數(shù)據(jù)，對封裝數(shù)據(jù)進行解析便能夠獲得指紋信息和手機端的識別結果。PAD根據(jù)這個唯一特征信息(指紋信息)，生成一個key (秘鑰信息)。
[0134]需要說明的是，在執(zhí)行終端會預先設置多個key (秘鑰信息)，如[keyl......keyN]。不同的key對應的操作權限不同。
[0135]S570、將解密后生成的key與預設的key進行比對，并根據(jù)比對結果確定手機當前用戶的操作權限。
[0136]具體的，解密生成的key與哪一個預設的key相同，即可獲得與該預設的key相對應的操作權限。
[0137]在本實施例的代支付場景中，在PAD進行線上支付時，會根據(jù)key值進行支付額度的限制，如keyl支持支付1000元，key2支持800等。
[0138]S580、PAD端在手機當前用戶的操作權限內(nèi)響應手機端的代支付請求。
[0139]比如，如果用戶線上支付，我們會根據(jù)key值進行支付額度的限制，如keyl支持支付1000元，key2支持800等。如果單前用戶的支付額度為800元，如果用戶請求代支付的金額超出了 800，那么PAD端將拒絕進行支付。
[0140]需要說明的是，本實施例是以代支付場景舉例說明，本發(fā)明的方法同樣也適用其他的應用，如圖庫，我們可以根據(jù)key值來閱覽不同的圖片，短信等信息也是類似的。一個具體的場景為:文件訪問權限的控制，A、B兩臺設備，B中設置了不同用戶對各種文件系統(tǒng)的訪問權限，如圖庫，信息等。此時A想去訪問B中的文件系統(tǒng)，也可采用該方法進行操作權限的控制，具體的方法與本實施例相類似，不再贅述。
[0141]采用本實施例的控制終端對用戶的身份信息進行加密然后發(fā)送給執(zhí)行終端，由執(zhí)行終端對加密數(shù)據(jù)信息解密，并根據(jù)解密出的身份信息確定控制終端的操作權限，因此執(zhí)行終端無需對身份信息進行二次采集，在保證信息安全的情況下簡化了操作，并且根據(jù)身份信息確定控制終端的操作權限，進一步確保了終端交互時的信息安全。
[0142]本發(fā)明實施例四提供了一種控制終端，適用于終端交換中的發(fā)起設備。請參閱圖6，該控制終端包括:
[0143]識別單元610，用于根據(jù)操作者輸入的身份信息對該操作者進行身份識別；
[0144]封裝單元620，用于在識別出該操作者的身份合法時，將識別結果及該身份信息進行封裝；
[0145]加密單元630，用于對該封裝單元封裝的數(shù)據(jù)進行加密；
[0146]發(fā)送單元640，用于將加密后的加密數(shù)據(jù)發(fā)送給執(zhí)行終端，由該執(zhí)行終端對該加密的數(shù)據(jù)進行解鎖并生成密鑰信息后，根據(jù)生成的密鑰信息確定該控制終端的操作權限。
[0147]在一個優(yōu)選的方案中，識別單元610包括:
[0148]采集模塊，用于采集該操作者的能夠進行身份識別的生理特征參數(shù)；
[0149]比對模塊，用于將采集到的參數(shù)與預存的數(shù)據(jù)進行比對；
[0150]判斷模塊，用于在比對結果為存在與該參數(shù)一致的數(shù)據(jù)，則認為該操作者的身份合法。
[0151]在一個優(yōu)選的方案中，控制終端可以通過NFC與執(zhí)行終端進行通信。
[0152]本實施例的控制終端，對用戶的身份信息進行加密然后發(fā)送給執(zhí)行終端，由執(zhí)行終端對加密數(shù)據(jù)解密，并根據(jù)解密出的身份信息確定控制終端的操作權限，因此執(zhí)行終端無需對身份信息進行二次采集，在保證信息安全的情況下簡化了操作，并且根據(jù)身份信息確定控制終端的操作權限，進一步確保了終端交互時的信息安全。
[0153]本發(fā)明實施例五提供了一種執(zhí)行終端，適用于終端交換中的目標設備，請參閱圖7，該執(zhí)行終端包括:
[0154]接收單元710，用于接收控制終端發(fā)送的加密數(shù)據(jù)；
[0155]解密單元720，用于對該加密數(shù)據(jù)進行解密生成密鑰信息；
[0156]比對單元730，用于將生成的密鑰信