一種權限管理和資源控制的方法及裝置與流程

2023-06-03 02:29:11

本申請涉及計算機技術領域，尤其涉及一種權限管理和資源控制的方法及裝置。

背景技術：

隨著社會的不斷發展，伺服器為用戶提供的資源也越來越多，如，電子書資源。

目前，用戶在使用資源的過程中，通過都需要註冊相應的帳號，並對帳號內的資源進行控制，如，對帳號內的資源進行資源轉移。

在現有技術中，為了保證用戶帳號內的資源的安全，用戶在對帳號內的資源進行轉移時，可以在自己的終端設備上登錄自己的帳號，並對帳號內的資源進行轉移，但是，如果用戶在對帳號內的資源進行轉移時，無法使用自己的終端設備(如，沒有攜帶自己的終端設備或者網絡不安全)，則此時用戶也可以通過經帳號對應的第三方授權的設備(如，第三方授權的指紋識別加密機具，以下簡稱為授權設備)，對帳號內的資源進行轉移，如，用戶預先建立指紋和自己帳號的關聯，後續，可以在第三方授權的指紋識別加密機具上按壓指紋來對帳號內的資源進行轉移。

但是，在實際應用中，如果用戶需要對帳號內的資源進行控制(如，對資源進行轉移)時，用戶既無法使用自己的終端設備(如，沒有攜帶自己的終端設備或者網絡不安全)，也無法使用授權設備，而只能使用其他用戶的終端設備時，則很可能會導致用戶的帳號信息洩露，因此，對於一個帳號而言，如何實現用戶在無法使用自己的終端設備和授權設備的情況下控制該帳號，並且也不會洩露自己的帳號信息，成為一個亟待解決的問題。

技術實現要素：

本申請實施例提供一種權限管理和資源控制方法及裝置，用以解決現有技術中用戶在無法使用自己的終端設備和授權設備時，無法實現在不洩露自己的帳號信息的前提下控制帳號的問題。

本申請實施例提供的一種權限管理的方法，所述方法包括：

接收用戶通過帳號發送的憑據生成請求；

向所述用戶提供基本信息；

採集所述用戶根據所述基本信息輸入的多媒體信息；

根據所述多媒體信息生成憑據信息；

建立所述帳號的控制權限與所述憑據信息的對應關係，並存儲。

本申請實施例提供的一種資源控制的方法，所述方法包括：

接收用戶發送的憑據使用請求，其中，所述憑據使用請求中攜帶有所述用戶輸入的多媒體信息；

將所述多媒體信息轉換成基本信息；

根據所述基本信息，在預先存儲的各憑據信息中，確定出所述基本信息對應的憑據信息；

根據所述憑據信息，對所述憑據使用請求進行驗證；

當驗證通過時，根據所述憑據信息對應的帳號的控制權限，對所述帳號進行資源控制。

本申請實施例提供的一種權限管理的方法，所述方法包括：

接收用戶通過帳號發送的憑據生成請求；

向所述用戶提供基本信息；

採集所述用戶根據所述基本信息輸入的多媒體信息；

根據所述多媒體信息生成憑據信息；

建立所述帳號的支付權限與所述憑據信息的對應關係，並存儲。

本申請實施例提供的一種資源控制的方法，所述方法包括：

接收用戶發送的支付請求，其中，所述支付請求中攜帶有所述用戶輸入的多媒體信息；

將所述多媒體信息轉換成基本信息；

根據所述基本信息，在預先存儲的各憑據信息中，確定出所述基本信息對應的憑據信息；

根據所述憑據信息，對所述支付請求進行驗證；

當驗證通過時，根據所述憑據信息對應的帳號的支付權限，使用所述帳號進行支付。

本申請實施例提供的一種權限管理的裝置，所述裝置包括：

接收模塊，用於接收用戶通過帳號發送的憑據生成請求；

提供模塊，用於向所述用戶提供基本信息；

採集模塊，用於採集所述用戶根據所述基本信息輸入的多媒體信息；

生成模塊，用於根據所述多媒體信息生成憑據信息；

對應關係建立模塊，用於建立所述帳號的控制權限與所述憑據信息的對應關係，並存儲。

本申請實施例提供的一種資源控制的裝置，所述裝置包括：

接收模塊，用於接收用戶發送的憑據使用請求，其中，所述憑據使用請求中攜帶有所述用戶輸入的多媒體信息；

轉換模塊，用於將所述多媒體信息轉換成基本信息；

確定模塊，用於根據所述基本信息，在預先存儲的各憑據信息中，確定出所述基本信息對應的憑據信息；

驗證模塊，用於根據所述憑據信息，對所述憑據使用請求進行驗證；

控制模塊，用於當驗證通過時，根據所述憑據信息對應的帳號的控制權限，對所述帳號進行資源控制。

本申請實施例提供的一種權限管理的裝置，所述裝置包括：

接收模塊，用於接收用戶通過帳號發送的憑據生成請求；

提供模塊，用於向所述用戶提供基本信息；

採集模塊，用於採集所述用戶根據所述基本信息輸入的多媒體信息；

生成模塊，用於根據所述多媒體信息生成憑據信息；

對應關係建立模塊，用於建立所述帳號的支付權限與所述憑據信息的對應關係，並存儲。

本申請實施例提供的一種資源控制的裝置，所述裝置包括：

接收模塊，用於接收用戶發送的支付請求，其中，所述支付請求中攜帶有所述用戶輸入的多媒體信息；

轉換模塊，用於將所述多媒體信息轉換成基本信息；

確定模塊，用於根據所述基本信息，在預先存儲的各憑據信息中，確定出所述基本信息對應的憑據信息；

驗證模塊，用於根據所述憑據信息，對所述支付請求進行驗證；

控制模塊，用於當驗證通過時，根據所述憑據信息對應的帳號的支付權限，使用所述帳號進行支付。

本申請實施例提供一種權限管理和資源控制的方法及裝置，該方法接收用戶通過帳號發送的憑據生成請求，向該用戶提供基本信息，並採集該用戶根據該基本信息輸入的多媒體信息，根據該多媒體信息生成憑據信息，建立該帳號的控制權限與該憑據信息的對應關係，並存儲。通過上述方法，用戶可直接使用該憑據信息控制其帳號，實現了在不洩露其帳號信息的前提下，不通過自己的終端設備和授權設備控制其帳號，有效的降低了控制帳號的安全風險。

附圖說明

此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用於解釋本申請，並不構成對本申請的不當限定。在附圖中：

圖1為本申請實施例提供的第一種權限管理的過程；

圖2為本申請實施例提供的第一種資源控制的過程；

圖3為本申請實施例提供的第二種權限管理的過程；

圖4為本申請實施例提供的第二種資源控制的過程；

圖5為本申請實施例提供的第一種權限管理的裝置結構示意圖；

圖6為本申請實施例提供的第一種資源控制的裝置結構示意圖；

圖7為本申請實施例提供的第二種權限管理的裝置結構示意圖；

圖8為本申請實施例提供的第二種資源控制的裝置結構示意圖。

具體實施方式

為使本申請的目的、技術方案和優點更加清楚，下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例。基於本申請中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本申請保護的範圍。

圖1為本申請實施例提供的權限管理的過程，具體包括以下步驟：

s101：接收用戶通過帳號發送的憑據生成請求。

在本申請中，當用戶無法使用自己的終端設備，也無法使用授權設備時，可使用其他用戶的終端設備，但是，由於用戶直接在其他用戶的終端設備上登錄自己的帳號，並通過帳號該帳號進行資源控制時，很可能直接導致用戶的帳號的信息洩露，因此，在本申請中，可以通過建立憑據的方式來解決上述問題。

在整個建立憑據的過程中，本申請首先接收用戶通過帳號發送的憑據生成請求，而整個接收過程可以由終端完成，也可以由伺服器完成，所述帳號是用戶需要使用資源的帳號，所述憑據生成請求主要用於觸發終端或伺服器執行建立憑據的操作，其中，帳號內的資源可以是電子書籍的資源，也可以是其他電子資源，下面僅以伺服器為例進行說明。

s102：向所述用戶提供基本信息。

s103：採集所述用戶根據所述基本信息輸入的多媒體信息。

在本申請實施例中，伺服器在接收到用戶通過帳號發送的憑據生成請求後，可向該用戶提供基本信息，其中，所述基本信息包括文字信息、視頻信息以及語音信息等類型的信息，後續，伺服器會採集用戶根據該基本信息輸入多媒體信息，所述多媒體信息可以是視頻信息，也可以是語音信息。

在實際應用中，相對於視頻信息而言，語音信息在後續識別方面更加準確與快捷，而且識別成本也較低，因此，在本申請中，可以優先採用語音信息作為多媒體信息。

例如，伺服器在接收到用戶a發送的憑據生成請求後，假設向用戶a提供的基本信息是文字類型的信息為：你我他，並採集用戶a根據「你我他」輸入的語音信息(即，多媒體信息)。

s104：根據所述多媒體信息生成憑據信息。

在本申請實施例中，終端在採集到多媒體信息後，可根據該多媒體信息生成憑據信息，所述憑據信息主要用於後續控制用戶帳號的資源。

在本申請中，由於後續在使用憑據信息控制用戶帳號的資源時，主要是驗證當前採集到的用戶的多媒體信息與憑據信息中包含的多媒體信息是否一致，而為了進一步提高用戶帳號的安全性，在本申請中，還可以在採集多媒體信息的基礎之上，向用戶展示輸入密碼的界面，以此提示用戶輸入密碼，終端在接收到用戶輸入的密碼後，根據該多媒體信息和該密碼生成憑據信息。

s105：建立所述帳號的控制權限與所述憑據信息的對應關係，並存儲。

在本申請中，由於後續是通過憑據信息來控制用戶帳號的資源的，因此，需要建立起憑據信息與控制權限的對應關係，由於還需要知道根據憑據信息到底要對哪個帳號進行控制，因此，還需要建立起憑據信息與帳號的對應關係，將建立好的兩個對應關係存儲到相應的數據存儲區域(如，資料庫)內。

通過上述方法，用戶可直接使用該憑據信息控制其帳號，實現了在不洩露其帳號信息的前提下，不通過自己的終端設備和授權設備控制其帳號，有效的 降低了控制帳號的安全風險。

考慮到實際應用中，為了滿足不同的用戶對憑據信息的個性化需求，也為了能夠進一步的提高使用憑據信息對帳號進行控制的安全性，因此，在本申請中，在建立起帳號的控制權限與憑據信息的對應關係之前，終端可接收用戶針對憑據信息發送的設置信息，並根據該設置信息，對該憑據信息進行設置，其中，所述設置信息中包括：該憑據信息的使用期限(如，使用期限為2016年2月1日之前)、該憑據信息的使用地理範圍(如，只能在北京地區使用憑據信息)、該憑據信息使用帳號的資源的額度(如，額度為50元)、該憑據信息的使用對象(如，只能對好友使用)中的至少一種，當然，在本申請中，也可以對限定該憑據信息的使用次數，這樣，即使憑據信息出現洩露的情況，也能將損失控制到可控範圍之內。

在此需要說明的是，憑據信息使用帳號的資源的額度分為兩種情況，第一種情況為：只要用戶當前使用憑據信息使用帳號的資源的資源量低於該憑據信息中使用帳號的資源的額度，就可以通過該憑據信息使用帳號的資源；第二種情況為：只要用戶當前使用憑據信息使用帳號的資源的資源量不等於該憑據信息中使用帳號的資源的額度，就不可以通過該憑據信息使用帳號的資源。

終端將建立好的憑據信息與控制權限的對應關係以及帳號與控制權限的對應關係存儲到數據存儲區域內後，為了便於在應用憑據信息對用戶帳號進行資源控制能夠準確找到憑據信息，因此，在本申請中，需要建立起憑據信息的標識，具體可以將步驟s102中提到的基本信息作為憑據信息的標識，存儲該憑據信息及其標識(也即，基本信息)，存儲該憑據信息及其對應的帳號的控制權限。

以上是以伺服器為例進行說明的，在本申請中，執行步驟s101～步驟s105也可以由終端完成，終端首先接收用戶通過帳號發送的憑據生成請求，向該用戶提供基本信息，並採集該用戶根據該基本信息輸入的多媒體信息，再根據該多媒體信息生成憑據信息，最後建立帳號的控制權限與該憑據信息的對應關係， 並將該帳號的控制權限與憑據信息的對應關係發送給伺服器進行存儲。

以上是本申請實施例提供的權限管理的方法，通過上述方法可以建立起憑據信息，後續，用戶需要使用帳號內的資源時，可以通過該憑據信息對用戶帳號內的資源進行控制，整個資源控制過程如圖2所示。

圖2為本申請實施例提供的資源控制的過程，具體包括以下步驟：

s201：接收用戶發送的憑據使用請求。

在本申請中，當用戶需要使用通過步驟s101～步驟s106建立起來的憑據對帳號內的資源進行控制時，用戶可直接使用其他用戶的終端設備，並通過終端設備向伺服器發送憑據支付請求，伺服器在接收到用戶發送的憑據使用請求後，做出相應的響應，其中，所述憑據使用請求中攜帶有該用戶輸入的多媒體信息，主要用於使用憑據對帳號進行控制，為了更加清楚的闡述本申請中的實施方案，以下以所述多媒體信息為語音信息為例進行詳細說明。

例如，伺服器在接收到用戶使用其他用戶的終端設備發送的憑據使用請求後，由於需要確定用戶到底需要用哪個憑據信息對帳號進行控制，也就是說，伺服器需要知道憑據信息的標識(即，基本信息)是哪個，因此，在本申請中，伺服器在接收用戶發送的憑據使用請求之前，需要提示用戶憑記憶朗讀，在建立憑據信息時給用戶提供的基本信息(如，基本信息為文字信息)的內容，並採集用戶朗讀的語音信息。

s202：將所述多媒體信息轉換成基本信息。

s203：根據所述基本信息，在預先存儲的各憑據信息中，確定出所述基本信息對應的憑據信息。

由於在將憑據信息與控制權限的對應關係以及憑據信息與帳號的對應關係進行存儲時，是以步驟s102中的基本信息作為憑據信息的標識的，為了準確的找到用戶當前到底需要使用哪個憑據信息對帳號進行控制，因此，在本申請中，伺服器需要將憑據使用請求中攜帶的語音信息轉換成基本信息，在本申請中，具體可以通過語音識別方式，將該語音信息轉換成基本信息。

後續，伺服器根據轉換成的基本信息(即，憑據信息的標識)，在預先存儲的各憑據信息中，確定出基本信息對應的憑據信息。

s204：根據所述憑據信息，對所述憑據使用請求進行驗證。

在實際應用中，很有可能存在其他用戶提前記住了該用戶的在建立憑據信息所朗讀的基本信息的情況，也就是說，伺服器當前接收到的憑據使用請求中攜帶的語音信息有可能是其他用戶朗讀的，並非該憑據信息的真實用戶，因此，為了保證憑據信息使用的安全性，伺服器在確定出基本信息對應的憑據信息後，需要對該憑據使用請求進行驗證。

由於憑據使用請求中攜帶的是語音信息，因此，本申請中提供了一種對憑據使用請求進行驗證的方式，具體的，伺服器提取憑據信息中包含的標準多媒體信息(即，標準語音信息)，將憑據使用請求中攜帶的多媒體信息作為待驗證多媒體信息，對比該待驗證多媒體信息和該標準多媒體信息，確定該待驗證多媒體信息和該標準多媒體信息的相似度，當該相似度大於設定閾值時，確定對該憑據使用請求驗證通過，當該相似度不大於設定閾值時，確定對該憑據使用請求驗證不通過，如果該用戶朗讀的次數沒有超過預設的閾值，則可以提示用戶重新朗讀，並再次進行驗證，其中，所述標準多媒體信息是建立憑據信息時，生成憑據信息所使用的多媒體信息。

s205：當驗證通過時，根據所述憑據信息對應的帳號的控制權限，對所述帳號進行資源控制。

在本申請中，當伺服器驗證通過時，根據憑據信息對應的帳號的控制權限，對帳號進行資源控制，如，憑據信息對應的帳號的控制權限為資源轉移權限，則伺服器根據憑據信息對應的帳號的資源轉移權限，將帳號內的資源進行資源轉移，當然，需要轉移資源的資源量以及轉移對象可以在用戶登錄終端設備後，終端設備在提示用戶憑記憶朗讀，在建立憑據信息時給用戶提供的基本信息(如，基本信息為文字信息)的內容之前，先提示用戶設置轉移資源的資源量以及轉移對象。

當驗證不通過時，可直接拒絕根據憑據信息對應的帳號的控制權限，對帳號進行資源控制，必要時可以對該憑據信息進行凍結。

通過上述方法，用戶可直接使用該憑據信息控制其帳號，實現了在不洩露其帳號信息的前提下，不通過自己的終端設備和授權設備控制其帳號，有效的降低了控制帳號的安全風險。

在實際應用中，有可能存在用戶在建立帳號的控制權限與憑據信息的對應關係之前，對憑據信息進行了信息設置的情況，因此，伺服器在根據憑據信息對應的帳號的控制權限，對該帳號進行資源控制之前，還需要對用戶設置的信息進行驗證。

在本申請中，以下給出用戶設置的信息中比較常見的信息：憑據信息的使用期限、憑據信息的使用地理範圍、憑據信息使用帳號的資源的額度、憑據信息的使用對象，後續，伺服器在根據憑據信息對應的帳號的控制權限，對該帳號進行資源控制之前，需要確定當前時刻落入該憑據信息對應的使用期限內，且，確定該用戶當前的地理位置落入該憑據信息對應的使用地理範圍內，且，確定該用戶當前使用資源的資源量不超過該憑據信息對應的額度，且，確定該用戶當前使用該憑據信息的使用對象與該憑據信息對應的使用對象一致，當然，也可以在建立憑據信息的過程中設置憑據信息的使用次數，這樣，伺服器在確定上述設置的信息後，還需要確定出用戶當前使用該憑據信息的次數是否不超過該憑據信息對應的使用次數。

另外，對於只驗證憑據使用請求中攜帶的語音信息，安全性有可能還是較低，為了進一步的提高憑據信息的安全性，因此，本申請還提供了一種驗證方式，具體的，伺服器在驗證憑據使用請求中攜帶的語音消息與憑據信息中包含的標準語音信息相似度是否不超過預設的閾值之後，還需要接收用戶發送的密碼，並確定接收到的密碼與該憑據信息對應的密碼是否一致，如果密碼一致，則驗證通過，並根據該憑據信息對應的帳號的控制權限，對帳號進行資源控制；如果不一致，則可提示用戶重新輸入密碼，當輸入密碼的次數超過預設的次數， 則拒絕該憑據信息對應的帳號的控制權限，並凍結該憑據信息。

在實際應用中，有可能存在用戶在終端設備上輸入密碼後，非法人員直接將攜帶該密碼的請求進行攔截，並通過另一終端設備將該攜帶密碼的請求發送給伺服器的情況，因此，伺服器在接收到用戶發送的密碼後，可以根據攜帶密碼的請求中攜帶的介質訪問控制(mediaaccesscontrol，mac)以及網絡之間互連的協議(internetprotocol，ip)，確認用戶發送密碼所使用的設備與用戶發送憑據使用請求所使用的設備是否一致，如果一致，則繼續對用戶的密碼進行驗證，如果不一致，則直接向用戶發送憑據使用請求所使用的設備發送提示信息，提示用戶當前使用憑據信息對帳號控制有環境風險，建議取消此次憑據使用請求，必要時直接對該憑據信息進行凍結。

在此需要說明的是，以上終端設備與伺服器之間進行的每一次交互都是通過籤名與驗證籤名的方式保證信息在傳輸過程中沒有被篡改，進一步提高了使用憑據信息對帳號進行資源控制的安全性。

以上是以多媒體信息為語音信息為例進行說明的，在本申請中，多媒體信息也可以是圖像信息，在權限管理的過程中，伺服器在向用戶提供基本信息(如，文字類型的信息)時，可提示用戶在白紙上清楚的寫下基本信息，後續，伺服器在採集用戶根據基本信息輸入的多媒體信息時，可直接通過終端拍下白紙上的基本信息，生成圖像信息，並根據該圖像信息生成憑據信息。

後續在資源控制過程中，伺服器在接收用戶發送的憑據使用請求之前，需要提示用戶憑記憶在白紙上清楚的寫下，在建立憑據信息時給用戶提供的基本信息(如，基本信息為文字信息)的內容，並通過終端拍下白紙上的基本信息，以此生成圖像信息，並將圖像信息攜帶在憑據使用請求中，後續，伺服器在將多媒體信息轉換成基本信息時，可以通過圖像識別方式將憑據使用請求中攜帶的圖像信息中的基本信息識別出來，後續可根據識別出來的基本信息，在預先存儲的各憑據信息中，確定出該基本信息對應的憑據信息，並根據該憑據信息，對憑據使用請求進行驗證，當驗證通過時，根據該憑據信息對應的帳號的控制 權限，對該帳號進行資源控制。

以上是本申請提供的資源控制的方法，為了更加清晰詳細的闡述權限管理與資源控制的方法，本申請將以控制權限為支付權限，憑據使用請求為支付請求的支付場景下進行詳細說明。

圖3為本申請實施例提供的權限管理的過程，具體包括以下步驟：

s301：接收用戶通過帳號發送的憑據生成請求。

在本申請提供的建立支付憑據的過程中，伺服器首先接收用戶通過帳號發送的憑據生成請求，並執行步驟s302。

例如，用戶a需要建立支付憑據，因此，用戶a在自己的手機(即，終端設備)上登錄支付帳號後，點擊憑據建立的按鈕，也即，伺服器接收用戶通過支付帳號發送的憑據生成請求，並執行步驟s302。

s302：向所述用戶提供基本信息。

延續上例，伺服器在接收到用戶a通過支付帳號發送的憑據生成請求後，向用戶a提供基本信息，假設基本信息的類型為文字信息，基本信息的內容為：我你他。

s303：採集所述用戶根據所述基本信息輸入的多媒體信息。

s304：根據所述多媒體信息生成憑據信息。

在本申請中，伺服器除了要採集用戶根據基本信息輸入的多媒體信息，還需要提示並接收用戶輸入憑據使用的密碼。

繼續沿用上例，假設伺服器只採集語音信息，因此，用戶a朗讀伺服器提供的文字信息：我你他(即，基本信息)，伺服器採集用戶a朗讀的語音信息，在採集完成後，提示用戶a輸入密碼，用戶按照提示將密碼輸入到密碼框中，伺服器直接根據採集到的用戶a的語音消息以及接收到的密碼生成憑據信息。

s305：建立所述帳號的支付權限與所述憑據信息的對應關係，並存儲。

在本申請實施例中，終端在根據採集到的用戶的多媒體信息以及用戶輸入的密碼生成憑據信息後，可對生成的憑據信息中的信息進行相應的設置，具體 的，伺服器可接收用戶針對生成的憑據信息發送的設置信息，根據該設置信息，對生成的憑據信息進行設置，其中，所述設置信息中包括：該憑據信息的使用期限、該憑據信息的使用地理範圍、該憑據信息使用所述帳號的支付額度、該憑據信息的支付對象中的至少一種。

在此需要說明的是，憑據信息使用帳號的支付金額的額度分為兩種情況，第一種情況為：只要用戶當前使用憑據信息使用帳號的支付金額的金額量低於該憑據信息中使用帳號的支付金額的額度，就可以通過該憑據信息使用帳號的支付金額；第二種情況為：只要用戶當前使用憑據信息使用帳號的支付金額的金額量不等於該憑據信息中使用帳號的支付金額的額度，就不可以通過該憑據信息使用帳號的支付金額。

後續，伺服器建立支付權限與信息設置完成後的憑據信息的對應關係，與此同時，還需要建立信息設置完成後的憑據信息與帳號的對應關係，並存儲。

繼續沿用上例，伺服器在生成憑據信息後，假設用戶a對生成的憑據信息中的信息進行設置具體如下：

設置該憑據信息的使用期限為2016年1月20日到2016年2月15日，設置該憑據信息的使用地理範圍為北京，設置該憑據信息使用帳號的支付金額的額度為500元，該憑據信息的使用對象任何對象。

用a戶在對信息設置完成後，伺服器建立支付權限與信息設置完成後的憑據信息的對應關係，與此同時，還需要建立信息設置完成後的憑據信息與帳號的對應關係，並存儲。

通過上述方法，用戶可直接通過該憑據信息使用帳號進行支付，實現了在不洩露其帳號信息的前提下，不通過自己的終端設備和授權設備使用帳號進行支付，有效的降低了使用帳號進行支付的安全風險。

另外，在本申請中，需要建立起憑據信息的標識，具體可以將步驟s102中提到的基本信息作為憑據信息的標識，存儲該憑據信息及其標識(也即，基本信息)，存儲該憑據信息及其對應的帳號的支付權限，終端可以通過憑據信 息的標識找到待使用的憑據信息。

以上是本申請實施例提供的權限管理的方法，通過上述方法可以建立起憑據信息，後續，用戶需要使用帳號進行支付時，可以通過該憑據信息使用用戶帳號內的支付金額進行支付，整個資源控制過程如圖4所示。

圖4本申請實施例提供的資源控制的過程，具體包括以下步驟：

s401：接收用戶發送的支付請求。

在實際應用中，用戶在實際購物的過程中，需要通過終端設備上安裝的支付應用進行支付，但是，如果此時用戶當前沒有攜帶自己的終端設備(如，手機)，而且商家也沒有授權設備，面對以上這種情況，用戶可以使用商家的終端設備(如，手機)通過憑據信息使用帳號內的支付金額進行支付。

在整個使用憑據信息進行支付過程中，用戶在使用商家的終端設備時，首先可預先設置支付的金額，並設置支付的對象，當然，可以先將該終端設備中已登錄的帳號的作為默認的支付對象顯示給用戶，用戶可以自由更改。

後續，用戶直接憑記憶朗讀預先在建立憑據信息的過程中，憑據信息對應的基本信息，終端將採集到用戶的朗讀的多媒體信息攜帶在支付請求中發送給伺服器，為了便於闡述本申請的實施方案，以下以用戶輸入的多媒體信息為語音信息為例進行說明。

例如，用戶a在實際購物中，由於用戶a當前沒有攜帶自己的手機，而且商家也沒有授權設備，因此，用戶a準備通過商家的手機使用由步驟s301～步驟s305建立的憑據信息進行支付。

用戶a在商家的手機中的支付應用上設置好支付的金額50元，將該商家設置為支付對象，終端提示用戶a憑記憶朗讀在步驟s301到步驟s305的例子中建立憑據信息對應的基本信息(即，你我他)，並採集用戶a朗讀的語音信息，將攜帶語音信息的支付請求發送給伺服器。

s402：將所述多媒體信息轉換成基本信息；

繼續沿用上例，伺服器在接收到用戶發送的支付請求後，通過語音識別的 方式，將支付請求中攜帶的語音信息轉換成基本信息，即，將語音信息轉換成文字信息：你我他。

s403：根據所述基本信息，在預先存儲的各憑據信息中，確定出所述基本信息對應的憑據信息；

繼續沿用上例，伺服器根據基本信息「你我他」(即，憑據信息的標識)，在預先存儲的各憑據信息中，確定出基本信息對應的憑據信息。

s404：根據所述憑據信息，對所述支付請求進行驗證；

s405：當驗證通過時，根據所述憑據信息對應的帳號的支付權限，使用所述帳號進行支付。

繼續沿用上例，伺服器在確定出憑據信息後，直接提取出憑據信息中的標準語音信息，將支付請求中攜帶的語音信息作為待驗證語音信息，對比該待驗證語音信息和該標準語音信息，確定該待驗證語音信息和該標準語音信息的相似度，如果相似度小於預設的閾值，並且朗讀次數沒有超過預設的閾值，則可以提示用戶a重新朗讀，並再次進行驗證

假設相似度大於預設的閾值，並開始驗證憑據信息中設置的信息，即，設置該憑據信息的使用期限為2016年1月20日到2016年2月15日，設置該憑據信息的使用地理範圍為北京，設置該憑據信息使用帳號的支付金額的額度為500元(假設在此以步驟s305中提到的第一種情況為例)，該憑據信息的使用對象任何對象，假設都驗證通過，則提示用戶a輸入支付的密碼。

後續，伺服器在接收到用戶a發送的密碼後，先確認用戶a發送密碼所使用的設備與用戶a發送憑據使用請求所使用的設備是否一致，如果不一致，則直接向用戶a發送憑據使用請求所使用的設備發送提示信息，提示用戶a當前使用憑據信息對帳號控制有環境風險，建議取消此次憑據使用請求。

假設設備一致，則繼續對用戶a輸入的密碼進行驗證，如果用戶a輸入的密碼與憑據信息中包含的密碼不一致，則可提示用戶a重新輸入密碼，如果輸入密碼的次數超過預設的次數，則拒絕該憑據信息對應的帳號的支付權限， 並凍結該憑據信息，假設用戶a輸入的密碼與憑據信息中包含的密碼一致，則使用用戶a的帳號完成此次購物的支付，並提示用戶支付成功。

通過上述方法，用戶可直接通過該憑據信息使用帳號進行支付，實現了在不洩露其帳號信息的前提下，不通過自己的終端設備和授權設備使用帳號進行支付，有效的降低了使用帳號進行支付的安全風險。

以上為本申請實施例提供的第一種權限管理的方法、第一種資源控制的方法、第二種權限管理的方法以及第二種資源控制的方法，基於同樣的思路，本申請實施例提供四種裝置，即，第一種權限管理的裝置，如圖5所示，第一種資源控制的裝置，如圖6所示，第二種權限管理的裝置，如圖7所示，第二種資源控制的裝置，如圖8所示。

圖5為本申請實施例提供的第一種權限管理的裝置結構示意圖，所述裝置包括：

接收模塊501，用於接收用戶通過帳號發送的憑據生成請求；

提供模塊502，用於向所述用戶提供基本信息；

採集模塊503，用於採集所述用戶根據所述基本信息輸入的多媒體信息；

生成模塊504，用於根據所述多媒體信息生成憑據信息；

對應關係建立模塊505，用於建立所述帳號的控制權限與所述憑據信息的對應關係，並存儲。

所述裝置還包括：

密碼生成模塊506，用於在所述生成模塊504根據所述多媒體信息生成憑據信息之前，接收所述用戶輸入的密碼，所述生成模塊504具體用於，根據所述多媒體信息和所述密碼，生成憑據信息。

所述裝置還包括：

信息設置模塊507，用於在所述對應關係建立模塊505建立所述帳號的控制權限與所述憑據信息的對應關係之前，接收所述用戶針對所述憑據信息發送的設置信息，根據所述設置信息，對所述憑據信息進行設置，其中，所述設置 信息中包括：所述憑據信息的使用期限、所述憑據信息的使用地理範圍、所述憑據信息使用所述帳號的資源的額度、所述憑據信息的使用對象中的至少一種。

所述對應關係建立模塊505具體用於，將所述基本信息作為所述憑據信息的標識，存儲所述憑據信息及其標識，存儲所述憑據信息及其對應的帳號的控制權限。

所述多媒體信息包括語音信息。

圖6為本申請實施例提供的第一種資源控制的裝置結構示意圖，所述裝置包括：

接收模塊601，用於接收用戶發送的憑據使用請求，其中，所述憑據使用請求中攜帶有所述用戶輸入的多媒體信息；

轉換模塊602，用於將所述多媒體信息轉換成基本信息；

確定模塊603，用於根據所述基本信息，在預先存儲的各憑據信息中，確定出所述基本信息對應的憑據信息；

驗證模塊604，用於根據所述憑據信息，對所述憑據使用請求進行驗證；

控制模塊605，用於當驗證通過時，根據所述憑據信息對應的帳號的控制權限，對所述帳號進行資源控制。

所述多媒體信息為語音信息；

所述轉換模塊602具體用於，通過語音識別方式，將所述多媒體信息轉換成基本信息。

所述驗證模塊604具體用於，提取所述憑據信息中包含的標準多媒體信息，將所述憑據使用請求中攜帶的多媒體信息作為待驗證多媒體信息，對比所述待驗證多媒體信息和所述標準多媒體信息，確定所述待驗證多媒體信息和所述標準多媒體信息的相似度，當所述相似度大於設定閾值時，確定對所述憑據使用請求驗證通過，當所述相似度不大於設定閾值時，確定對所述憑據使用請求驗證不通過。

所述裝置還包括：

設置信息驗證模塊606，用於在所述控制模塊605根據所述憑據信息對應的帳號的控制權限，對所述帳號進行資源控制之前，確定當前時刻落入所述憑據信息對應的使用期限內，且，確定所述用戶當前的地理位置落入所述憑據信息對應的使用地理範圍內，且，確定所述用戶當前使用資源的資源量不超過所述憑據信息對應的額度，且，確定所述用戶當前使用所述憑據信息的使用對象與所述憑據信息對應的使用對象一致。

所述裝置還包括：

密碼驗證模塊607，用於在所述控制模塊605根據所述憑據信息對應的帳號的控制權限，對所述帳號進行資源控制之前，接收所述用戶發送的密碼，確定接收到的密碼與所述憑據信息對應的密碼一致。

所述裝置還包括：

設備驗證模塊608，用於在所述控制模塊605根據所述憑據信息對應的帳號的控制權限，對所述帳號進行資源控制之前，確定所述用戶發送密碼所使用的設備與所述用戶發送所述憑據使用請求所使用的設備一致。

圖7為本申請實施例提供的第二種權限管理的裝置結構示意圖，所述裝置包括：

接收模塊701，用於接收用戶通過帳號發送的憑據生成請求；

提供模塊702，用於向所述用戶提供基本信息；

採集模塊703，用於採集所述用戶根據所述基本信息輸入的多媒體信息；

生成模塊704，用於根據所述多媒體信息生成憑據信息；

對應關係建立模塊705，用於建立所述帳號的支付權限與所述憑據信息的對應關係，並存儲。

所述裝置還包括：

信息設置模塊706，用於在所述對應關係建立模塊705建立所述帳號的支付權限與所述憑據信息的對應關係之前，接收所述用戶針對所述憑據信息發送的設置信息，根據所述設置信息，對所述憑據信息進行設置，其中，所述設置 信息中包括：所述憑據信息的使用期限、所述憑據信息的使用地理範圍、所述憑據信息使用所述帳號的支付額度、所述憑據信息的支付對象中的至少一種。

所述對應關係建立模塊705具體用於，將所述基本信息作為所述憑據信息的標識，存儲所述憑據信息及其標識，存儲所述憑據信息及其對應的帳號的支付權限。

圖8為本申請實施例提供的第二種資源控制的裝置結構示意圖，所述裝置包括：

接收模塊801，用於接收用戶發送的支付請求，其中，所述支付請求中攜帶有所述用戶輸入的多媒體信息；

轉換模塊802，用於將所述多媒體信息轉換成基本信息；

確定模塊803，用於根據所述基本信息，在預先存儲的各憑據信息中，確定出所述基本信息對應的憑據信息；

驗證模塊804，用於根據所述憑據信息，對所述支付請求進行驗證；

控制模塊805，用於當驗證通過時，根據所述憑據信息對應的帳號的支付權限，使用所述帳號進行支付。

所述裝置還包括：

設置信息驗證模塊806，用於在所述控制模塊805根據所述憑據信息對應的帳號的支付權限，使用所述帳號進行支付之前，確定當前時刻落入所述憑據信息對應的使用期限內，且，確定所述用戶當前的地理位置落入所述憑據信息對應的使用地理範圍內，且，確定所述用戶當前進行支付的支付金額的金額量不超過所述憑據信息對應的支付額度，且，確定所述用戶當前使用所述憑據信息的支付對象與所述憑據信息對應的支付對象一致。

在一個典型的配置中，計算設備包括一個或多個處理器(cpu)、輸入/輸出接口、網絡接口和內存。

內存可能包括計算機可讀介質中的非永久性存儲器，隨機存取存儲器(ram)和/或非易失性內存等形式，如只讀存儲器(rom)或快閃記憶體(flashram)。 內存是計算機可讀介質的示例。

計算機可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現信息存儲。信息可以是計算機可讀指令、數據結構、程序的模塊或其他數據。計算機的存儲介質的例子包括，但不限於相變內存(pram)、靜態隨機存取存儲器(sram)、動態隨機存取存儲器(dram)、其他類型的隨機存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內存技術、只讀光碟只讀存儲器(cd-rom)、數字多功能光碟(dvd)或其他光學存儲、磁盒式磁帶，磁帶磁磁碟存儲或其他磁性存儲設備或任何其他非傳輸介質，可用於存儲可以被計算設備訪問的信息。按照本文中的界定，計算機可讀介質不包括暫存電腦可讀媒體(transitorymedia)，如調製的數據信號和載波。

還需要說明的是，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。

本領域技術人員應明白，本申請的實施例可提供為方法、系統或電腦程式產品。因此，本申請可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且，本申請可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限於磁碟存儲器、cd-rom、光學存儲器等)上實施的電腦程式產品的形式。

以上所述僅為本申請的實施例而已，並不用於限制本申請。對於本領域技術人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內所作的任何修改、等同替換、改進等，均應包含在本申請的權利要求範圍之內。