息與預存密鑰信息進行比對��,查找與該生成的密鑰信息相同的預存密鑰信息��;
[0157]權限確定單元740�����,用于根據(jù)查找到的預存密鑰信息確定該控制終端的操作權限���。
[0158]在一個優(yōu)選的方案中�,解密單元包括:
[0159]解密模塊�,用于對該加密數(shù)據(jù)進行解密,獲取操作者的身份信息��,其中�����,該身份信息包括能夠進行身份識別的生理特征參數(shù)�����;
[0160]生成模塊���,用于根據(jù)該身份信息生成密鑰信息����。
[0161]在一個優(yōu)選的方案中����,該解密單元包括:
[0162]解密模塊,用于對該加密數(shù)據(jù)進行解密���,獲取操作者的身份信息����,其中,該身份信息包括能夠進行身份識別的生理特征參數(shù)����;
[0163]生成模塊,用于根據(jù)該身份信息生成密鑰信息����。
[0164]在一個優(yōu)選的方案中,該執(zhí)行終端還包括:
[0165]執(zhí)行單元���,用于響應該操作權限內的操作指令��。
[0166]在一個優(yōu)選的方案中��,控制終端可以通過NFC與執(zhí)行終端進行通信�����。
[0167]本實施例的執(zhí)行終端�,接收控制終端發(fā)送的加密數(shù)據(jù)�,對加密數(shù)據(jù)進行解密,并根據(jù)解密出的身份信息確定控制終端的操作權限���,因此執(zhí)行終端無需對身份信息進行二次采集�����,在保證信息安全的情況下簡化了操作�,并且根據(jù)身份信息確定控制終端的操作權限�,進一步確保了終端交互時的信息安全。
[0168]本發(fā)明實施例六提供了一種終端間進行交互的權限控制系統(tǒng)��,請參閱圖8����,該系統(tǒng)包括控制終端81及執(zhí)行終端82。
[0169]控制終端81�����,用于在確定操作者身份合法時����,向該執(zhí)行終端發(fā)送加密數(shù)據(jù)。該控制終端81的結構與前述實施例的控制終端相同�。
[0170]該執(zhí)行終端82,用于對該加密數(shù)據(jù)進行解密生成密鑰信息����,并根據(jù)該密鑰信息確定該控制終端的操作權限�,以及響應該操作權限內的操作指令�����。執(zhí)行終端82結構與前述實施例的控制終端相同�。
[0171]本實施例的系統(tǒng),由控制終端對用戶的身份信息進行加密然后發(fā)送給執(zhí)行終端�����,由執(zhí)行終端對加密數(shù)據(jù)解密�,并根據(jù)解密出的身份信息確定控制終端的操作權限,因此執(zhí)行終端無需對身份信息進行二次采集����,在保證信息安全的情況下簡化了操作,并且根據(jù)身份信息確定控制終端的操作權限�����,進一步確保了終端交互時的信息安全����。
[0172]需要說明的是�����,在本文中����,術語“包括”��、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過程�����、方法�����、物品或者裝置不僅包括那些要素�,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程�、方法、物品或者裝置所固有的要素��。在沒有更多限制的情況下,由語句“包括一個......”限定的要素����,并不排除在包括該要素的過程、方法�、物品或者裝置中還存在另外的相同要素。
[0173]上述本發(fā)明實施例序號僅僅為了描述���,不代表實施例的優(yōu)劣��。
[0174]通過以上的實施方式的描述��,本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�����,當然也可以通過硬件�,但很多情況下前者是更佳的實施方式��?����;谶@樣的理解����,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來����,該計算機軟件產品存儲在一個存儲介質(如R0M/RAM�����、磁碟�、光盤)中,包括若干指令用以使得一臺終端設備(可以是手機�����,計算機���,服務器,空調器����,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。
[0175]以上僅為本發(fā)明的優(yōu)選實施例��,并非因此限制本發(fā)明的專利范圍�,凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換�����,或直接或間接運用在其他相關的技術領域�,均同理包括在本發(fā)明的專利保護范圍內���。
【主權項】
1.一種終端間進行交互的權限控制方法�,適用于控制終端���,其特征在于����,所述方法包括步驟: 根據(jù)操作者輸入的身份信息對所述操作者進行身份識別���; 當識別出所述操作者的身份合法時���,將識別結果及所述身份信息進行封裝; 對封裝的數(shù)據(jù)進行加密�; 將加密后的加密數(shù)據(jù)發(fā)送給執(zhí)行終端,由所述執(zhí)行終端對所述加密的數(shù)據(jù)進行解鎖并生成密鑰信息后��,根據(jù)生成的密鑰信息確定所述控制終端的操作權限。2.根據(jù)權利要求1所述的方法�,其特征在于,所述根據(jù)操作者輸入的身份信息對所述操作者進行身份識別����,包括: 采集所述操作者的能夠進行身份識別的生理特征參數(shù); 將采集到的生理特征參數(shù)與預存的數(shù)據(jù)進行比對���; 若比對結果為存在與所述生理特征參數(shù)一致的數(shù)據(jù)����,則認為所述操作者的身份合法���。3.—種終端間進行交互的權限控制方法�����,適用于執(zhí)行終端,其特征在于�����,所述方法包括: 接收控制終端發(fā)送的加密數(shù)據(jù)��; 對所述加密數(shù)據(jù)進行解密生成密鑰信息; 將生成的密鑰信息與預存密鑰信息進行比對��,查找與所述生成的密鑰信息相同的預存密鑰信息�����; 根據(jù)查找到的預存密鑰信息確定所述控制終端的操作權限���。4.根據(jù)權利要求1所述的方法�,其特征在于��,所述對所述加密數(shù)據(jù)進行解密生成密鑰信息����,包括: 對所述加密數(shù)據(jù)進行解密,獲取操作者的身份信息�; 根據(jù)所述身份信息生成密鑰信息; 其中�����,所述身份信息包括能夠進行身份識別的生理特征參數(shù)��。5.根據(jù)權利要求3或4所述的方法����,其特征在于��,所述方法還包括: 對所述操作權限內的操作指令進行響應���。6.一種控制終端,其特征在于�,所述控制終端包括: 識別單元,用于根據(jù)操作者輸入的身份信息對所述操作者進行身份識別�����; 封裝單元����,用于在識別出所述操作者的身份合法時,將識別結果及所述身份信息進行封裝���; 加密單元�,用于對所述封裝單元封裝的數(shù)據(jù)進行加密����; 發(fā)送單元���,用于將加密后的加密數(shù)據(jù)發(fā)送給執(zhí)行終端���,由所述執(zhí)行終端對所述加密的數(shù)據(jù)進行解鎖并生成密鑰信息后����,根據(jù)生成的密鑰信息確定所述控制終端的操作權限���。7.根據(jù)權利要求6所述的控制終端����,其特征在于�����,所述識別單元包括: 采集模塊�����,用于采集所述操作者的能夠進行身份識別的生理特征參數(shù)���; 比對模塊�����,用于將采集到的生理特征參數(shù)與預存的數(shù)據(jù)進行比對�; 判斷模塊,用于在比對結果為存在與所述生理特征參數(shù)一致的數(shù)據(jù)�����,則認為所述操作者的身份合法��。8.一種執(zhí)行終端���,其特征在于��,所述執(zhí)行終端包括: 接收單元�,用于接收控制終端發(fā)送的加密數(shù)據(jù)��; 解密單元����,用于對所述加密數(shù)據(jù)進行解密生成密鑰信息; 比對單元�,用于將生成的密鑰信息與預存密鑰信息進行比對,查找與所述生成的密鑰信息相同的預存密鑰信息�; 權限確定單元,用于根據(jù)查找到的預存密鑰信息確定所述控制終端的操作權限����。9.根據(jù)權利要求8所述的執(zhí)行終端,其特征在于���,所述解密單元包括: 解密模塊���,用于對所述加密數(shù)據(jù)進行解密,獲取操作者的身份信息���,其中�,所述身份信息包括能夠進行身份識別的生理特征參數(shù)����; 生成模塊,用于根據(jù)所述身份信息生成密鑰信息����。10.根據(jù)權利要求8或9所述的執(zhí)行終端,其特征在于��,所述執(zhí)行終端還包括: 執(zhí)行單元�,用于響應所述操作權限內的操作指令。11.一種終端間進行交互的權限控制系統(tǒng)�����,其特征在于,所述系統(tǒng)包括如權利要求6或7所述的控制終端及如權利要求9至10任一項所述的執(zhí)行終端: 所述控制終端���,用于在確定操作者身份合法時����,向所述執(zhí)行終端發(fā)送加密數(shù)據(jù)���; 所述執(zhí)行終端���,用于對所述加密數(shù)據(jù)進行解密生成密鑰信息,并根據(jù)該密鑰信息確定所述控制終端的操作權限�,以及響應所述操作權限內的操作指令。
【專利摘要】本發(fā)明公開了一種終端間進行交互的權限控制方法���、裝置及系統(tǒng)����,屬于通訊技術領域����。方法流程包括:根據(jù)操作者輸入的身份信息對所述操作者進行身份識別�����;當識別出所述操作者的身份合法時���,將識別結果及所述身份信息進行封裝�����;對封裝的數(shù)據(jù)進行加密���;將加密后的加密數(shù)據(jù)發(fā)送給執(zhí)行終端�����,由所述執(zhí)行終端對所述加密的數(shù)據(jù)進行解鎖并生成密鑰信息后��,根據(jù)生成的密鑰信息確定所述控制終端的操作權限�。采用本發(fā)明只需要在控制終端進行身份驗證���,執(zhí)行終端無需對身份信息進行二次采集�����,在保證信息安全的情況下簡化了操作�,并且根據(jù)身份信息確定控制終端的操作權限,進一步確保了終端交互時的信息安全��。
【IPC分類】H04L29/06, H04L29/08
【公開號】CN105282155
【申請?zhí)枴緾N201510642347
【發(fā)明人】呂森
【申請人】努比亞技術有限公司
【公開日】2016年1月27日
【申請日】2015年9月30日