軟體使用權限的控制方法和裝置與流程
2023-06-03 02:24:06
本發明涉及軟體技術領域,尤其是涉及軟體使用權限的控制方法和裝置。
背景技術:
智能終端(如手機、平板電腦等)基本都會安裝各種應用軟體(APP),以滿足用戶需求。
大多數軟體需要用戶註冊後,通過帳號、密碼等方式驗證用戶是否有權限使用。然而,這種方式存在一定的安全隱患,例如當手機丟失後,他人撿拾該手機,處於登陸狀態或者默記帳號密碼可直接登陸的軟體可能會洩露個人信息;此外,部分工作軟體對使用者(如工作人員)的身份要求較高、功能使用權限較為嚴格,採用帳號、密碼等驗證方式無法較好的阻止非法用戶進一步使用該軟體,可靠性較差。
針對上述現有軟體採取的限制軟體使用權限的方式的安全性不高的問題,目前尚未提出有效的解決方案。
技術實現要素:
有鑑於此,本發明的目的在於提供一種軟體使用權限的控制方法和裝置,能夠提升軟體使用的安全性。
為了實現上述目的,本發明實施例採用的技術方案如下:
第一方面,本發明實施例提供了一種軟體使用權限的控制方法,該方法應用於智能終端,包括:當已登錄用戶的當前操作界面為預設的敏感界面時,獲取與該敏感界面對應的驗證信息;判斷該驗證信息是否合法;如果合法,允許已登錄用戶對敏感界面進行操作;如果不合法,阻止已登錄用戶對該敏感界面進行操作。
結合第一方面,本發明實施例提供了第一方面的第一種可能的實施方式,其中,獲取與敏感界面對應的驗證信息包括:查找預先設置的敏感界面對應的驗證方式,該驗證方式包括以下中的一種或多種:地理位置驗證方式、時間驗證方式、數字解碼驗證方式、圖形解碼驗證方式和指紋解碼驗證方式;當驗證方式包括地理位置驗證方式時,通過GPS定位技術獲取已登錄用戶當前的地理位置信息;當敏感界面對應的驗證信息包括時間信息時,讀取系統時鐘的當前時間;當驗證方式包括數字解碼驗證方式、圖形解碼驗證方式或指紋解碼驗證方式時,提示已登錄用戶輸入驗證方式對應的驗證信息,接收已登錄用戶輸入的驗證信息。
結合第一方面的第一種可能的實施方式,本發明實施例提供了第一方面的第二種可能的實施方式,其中,當軟體為企業內部工作的應用軟體時,上述方法還包括:預先設置應用軟體中的敏感界面;在該敏感界面對應的驗證方式添加地理位置驗證方式和/或時間驗證方式;當敏感界面對應的驗證方式中包括有地理位置驗證方式時,設置地理位置驗證方式對應的地理位置信息;當敏感界面對應的驗證方式中包括有時間驗證方式時,設置時間驗證方式對應的時間信息。
結合第一方面的第二種可能的實施方式,本發明實施例提供了第一方面的第三種可能的實施方式,其中,判斷驗證信息是否合法包括:當驗證信息為已登錄用戶當前的地理位置信息時,判斷的地理位置信息是否與設置的地理位置驗證方式對應的地理位置信息匹配,如果匹配,確定驗證信息合法;否則,確定驗證信息不合法;當驗證信息為時間信息時,判斷的時間信息是否與設置的時間驗證方式對應的時間信息匹配,如果匹配,確定驗證信息合法;否則,確定驗證信息不合法;
結合第一方面,本發明實施例提供了第一方面的第四種可能的實施方式,其中,判斷驗證信息是否合法包括:將驗證信息上傳至伺服器;當接收到伺服器反饋的驗證通過信息時,確定驗證信息合法;當接收到伺服器反饋的驗證未通過信息時,確定驗證信息不合法。
結合第一方面,本發明實施例提供了第一方面的第五種可能的實施方式,其中,上述方法還包括:當接收到用戶的登錄請求時,提示用戶輸入登錄校驗信息;驗證用戶輸入的登錄校驗信息;當驗證合法時,允許用戶登錄,並標識用戶為已登錄用戶。
結合第一方面至第一方面的第五種可能的實施方式之一,本發明實施例提供了第一方面的第六種可能的實施方式,其中,上述預設的敏感界面至少包括以下之一:隱私信息獲取界面、轉帳界面、付款界面或用戶信息設置界面。
第二方面,本發明實施例還提供一種軟體使用權限的控制裝置,該裝置應用於智能終端,包括:驗證信息獲取模塊,用於當已登錄用戶的當前操作界面為預設的敏感界面時,獲取與敏感界面對應的驗證信息;判斷模塊,用於判斷驗證信息是否合法;允許操作模塊,用於在判斷合法時,允許已登錄用戶對敏感界面進行操作;阻止操作模塊,用於在判斷不合法時,阻止已登錄用戶對敏感界面進行操作。
結合第二方面,本發明實施例提供了第二方面的第一種可能的實施方式,其中,上述判斷模塊包括:驗證信息上傳單元,用於將驗證信息上傳至伺服器;確定單元,用於當接收到伺服器反饋的驗證通過信息時,確定驗證信息合法;當接收到伺服器反饋的驗證未通過信息時,確定驗證信息不合法。
結合第二方面,本發明實施例提供了第二方面的第二種可能的實施方式,其中,上述裝置還包括:提示模塊,用於當接收到用戶的登錄請求時,提示用戶輸入登錄校驗信息;驗證模塊,用於驗證用戶輸入的登錄校驗信息;登陸允許模塊,用於當驗證合法時,允許用戶登錄,並標識用戶為已登錄用戶。
本發明實施例提供了一種軟體使用權限的控制方法和裝置,通過判斷獲取的驗證信息是否合法來確定已登陸用戶能否對敏感界面進行操作。與現有技術中採取的限制使用權限的方式的安全性不高的問題(如僅通過帳號密碼在用戶登陸軟體時進行限制)相比,本發明實施例可以在涉及敏感界面時對已登錄用戶進行二次驗證,該軟體使用權限的控制方式能夠進一步提升軟體使用的安全性。
本發明的其他特徵和優點將在隨後的說明書中闡述,並且,部分地從說明書中變得顯而易見,或者通過實施本發明而了解。本發明的目的和其他優點在說明書、權利要求書以及附圖中所特別指出的結構來實現和獲得。
為使本發明的上述目的、特徵和優點能更明顯易懂,下文特舉較佳實施例,並配合所附附圖,作詳細說明如下。
附圖說明
為了更清楚地說明本發明具體實施方式或現有技術中的技術方案,下面將對具體實施方式或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施方式,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1示出了本發明實施例所提供的一種軟體使用權限的控制方法流程圖;
圖2示出了本發明實施例所提供的另一種軟體使用權限的控制方法流程圖;
圖3示出了本發明實施例所提供的一種軟體使用權限的控制方法的具體流程圖;
圖4示出了本發明實施例所提供的一種軟體使用權限的控制裝置的結構框圖;
圖5示出了本發明實施例所提供的另一種軟體使用權限的控制裝置的結構框圖。
具體實施方式
為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合附圖對本發明的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
目前現有的軟體都是通過帳號、密碼等方式限制使用權限,考慮到這種限制權限的方式安全性不高的問題,基於此,本發明實施例提供的一種軟體使用權限的控制方法和裝置,應用於智能終端,主要包括:當已登錄用戶的當前操作界面為預設的敏感界面時,從該智能終端的系統中獲取與該敏感界面對應的驗證信息(例如:當前的時間信息、地理位置信息等);判斷該驗證信息是否合法;如果合法,允許所述已登錄用戶對所述敏感界面進行操作;如果不合法,阻止所述已登錄用戶對所述敏感界面進行操作。通過這種核驗方式,提高了軟體使用權限的安全性。
為便於對本實施例進行理解,以下對本發明實施例所公開的一種軟體使用權限的控制方法和裝置進行詳細介紹。
實施例一:
參見圖1所示的一種軟體使用權限的控制方法流程圖,該方法應用於智能終端,包括以下步驟:
步驟S102,當已登錄用戶的當前操作界面為預設的敏感界面時,獲取與該敏感界面對應的驗證信息;其中,預設的敏感界面至少包括以下之一:隱私信息獲取界面、轉帳界面、付款界面或用戶信息設置界面等,具體可以根據實際需求而確定敏感界面。為了簡化用戶操作,上述驗證信息具體可以從智能終端的系統信息中直接獲取,例如,從智能終端的系統信息中獲取當前的時間信息、地理位置信息等;以這種系統記錄的信息作為驗證信息的方式,不容易被惡意用戶篡改和截獲,增強了驗證的可靠性;
步驟S104,判斷驗證信息是否合法;如果合法,執行步驟S106,如果不合法,執行步驟S108;
步驟S106,允許已登錄用戶對敏感界面進行操作;
步驟S108,阻止已登錄用戶對敏感界面進行操作。
本實施例的上述方法中,通過判斷獲取的驗證信息是否合法來確定已登陸用戶能否對敏感界面進行操作。與現有技術中採取的限制使用權限的方式的安全性不高的問題(如僅通過帳號密碼在用戶登陸軟體時進行限制)相比,本發明實施例可以在涉及敏感界面時對已登錄用戶進行二次驗證,該軟體使用權限的控制方式能夠進一步提升軟體使用的安全性。
考慮到不同敏感界面對應的驗證信息以及所採取的驗證方式可能不同,因此上述獲取與敏感界面對應的驗證信息具體可以包括:
(1)查找預先設置的敏感界面對應的驗證方式,該驗證方式包括以下中的一種或多種:地理位置驗證方式、時間驗證方式、數字解碼驗證方式、圖形解碼驗證方式和指紋解碼驗證方式;不同的驗證方式所需獲取的驗證信息不同;
(2)當驗證方式包括地理位置驗證方式時,通過GPS定位技術獲取已登錄用戶當前的地理位置信息;
(3)當敏感界面對應的驗證信息包括時間信息時,讀取系統時鐘的當前時間;
(4)當驗證方式包括數字解碼驗證方式、圖形解碼驗證方式或指紋解碼驗證方式時,提示已登錄用戶輸入驗證方式對應的驗證信息,接收已登錄用戶輸入的驗證信息。
通過上述方式,可以有效可靠的按照驗證方式獲取敏感界面對應的驗證信息,簡單可行。其中,地理位置驗證方式和時間驗證方式為較為直接便捷的二次驗證,無需輸入其它相關信息即可驗證使用者的合法性,減少了使用者的操作程序,同時此種驗證方式更為隱秘,不會引起非法操作者的注意,不容易被惡意用戶篡改和截獲,增強了驗證的可靠性。
考慮到工作軟體對使用權限的要求較高,尤其對軟體使用的時間限制、地理位置限制有著較為嚴格的要求,例如,有些工作軟體只允許在規定的時間內或者指定的地理位置範圍內使用,這樣可以進一步確保安全性。因此當軟體為企業內部工作的應用軟體時,上述方法還包括以下步驟:
1、預先設置應用軟體中的敏感界面;
2、在敏感界面對應的驗證方式添加地理位置驗證方式和/或時間驗證方式;
3、當敏感界面對應的驗證方式中包括有地理位置驗證方式時,設置地理位置驗證方式對應的地理位置信息;其中,所設置的地理位置信息具體可以是多個地理位置,也可以是以某一地理位置為中心,某距離為半徑的地理位置範圍;
4、當敏感界面對應的驗證方式中包括有時間驗證方式時,設置時間驗證方式對應的時間信息,該時間信息可以是預設的一個或多個時間段。
通過執行上述步驟,可以預先根據軟體的性質與安全需求而設置敏感界面,並添加地理位置驗證方式和/或時間驗證方式,同時設置驗證方式對應的驗證信息。
相應的,判斷驗證信息是否合法可以包括:
(1)當驗證信息為已登錄用戶當前的地理位置信息時,判斷的地理位置信息是否與設置的地理位置驗證方式對應的地理位置信息匹配,如果匹配,確定驗證信息合法;否則,確定驗證信息不合法;例如,如果獲取的當前地理位置信息位於預先設置的地理位置信息範圍內時,則認為信息匹配,是合法信息,如果獲取的當前地理位置信息超出了預先設置的地理位置信息範圍內時,則認為信息不匹配,是不合法信息;
(2)當驗證信息為時間信息時,判斷的時間信息是否與設置的時間驗證方式對應的時間信息匹配,如果匹配,確定驗證信息合法;否則,確定驗證信息不合法;與地理位置信息合法性的判斷方式同理可得,如果獲取的時間信息位於預先設置的時間信息範圍(時間段)內,則認為信息匹配,是合法信息,如果獲取的時間信息不位於預先設置的時間信息範圍內,則認為信息匹配,是不合法信息。
通過上述方式,可以準確的判斷當已登陸用戶在涉及到敏感界面時的驗證信息是否合法,這種採用地理位置或時間信息進行二次驗證的方式能夠控制用戶的軟體使用權限,較好的提升了工作軟體的使用安全性。
此外,判斷驗證信息是否合法還可以採用伺服器驗證的方式,具體可以包括以下步驟:
將驗證信息上傳至伺服器;
當接收到伺服器反饋的驗證通過信息時,確定驗證信息合法;當接收到伺服器反饋的驗證未通過信息時,確定驗證信息不合法。
通過伺服器驗證的方式可以較為便捷的驗證信息的合法性,與此同時,伺服器還可以對每次驗證進行記錄,便於後期的查看。
進一步,上述方法還會在用戶登陸軟體的初期對用戶進行驗證,具體可參見圖2所示的另一種軟體使用權限的控制方法流程圖,在圖1的基礎上,上述方法還包括:
步驟S202,當接收到用戶的登錄請求時,提示用戶輸入登錄校驗信息;其中,該登陸校驗信息可以包括帳號信息和密碼信息等。
步驟S204,驗證用戶輸入的登錄校驗信息;即比較用戶輸入的登錄校驗信息和預設的校驗信息,確定是否一致,一致則驗證合法。
步驟S206,當驗證合法時,允許用戶登錄,並標識用戶為已登錄用戶。
圖2中後續的步驟S208~步驟S214同上述圖1中的步驟S102~步驟S108,在此不再贅述。
綜上所述,本發明實施例提供的一種軟體使用權限的控制方法,可以對已登陸用戶進行二次驗證,通過判斷驗證信息是否合法來確定該用戶能否對敏感界面進行操作,較好的提升了軟體使用的安全性。
實施例二:
針對前述實施例所提供的一種軟體使用權限的控制方法,本實施例提供了一種控制軟體使用權限的具體實現方式,參見圖3所示的一種軟體使用權限的控制方法的具體流程圖,圖3以用戶名(帳號的一種表現形式)及密碼、位置信息和時間信息依次驗證為例進行說明,具體參見如下步驟:
步驟S300,當接收到用戶的登錄請求時,提示用戶輸入用戶名和密碼;
步驟S301,獲取用戶名和密碼;
步驟S302,判斷用戶名和密碼是否合法;如果是,執行步驟S303,如果否,執行步驟S300;
步驟S303,獲取當前地理位置信息;
步驟S304,判斷該地理位置信息是否合法;如果是,執行步驟S304,如果否,執行步驟S308;
步驟S305,獲取當前時間信息;
步驟S306,判斷該時間信息是否合法;如果是,執行步驟S307,如果否,執行步驟S308;
步驟S307,開通軟體使用權限;
步驟S308,限制軟體使用權限;其中,軟體使用權限可以為全部使用權限,也可以為部分功能使用權限。
在實際應用中,並不以圖3中的步驟所限制。例如,步驟S303和步驟S305可以同時執行,即同時獲取當前的地理位置信息和時間信息,獲取後再依次進行合法性判斷。當然也可以先執行步驟S305,後執行步驟S303,即先驗證時間信息合法性,後驗證地理位置信息合法性。
應當注意的是,圖3僅將登陸界面作為敏感界面為例進行說明(此為最簡單的一種實現方式),通過帳號、密碼、地理位置和時間信息四維度限制用戶的軟體使用權限,該方法不應當被視為限制,在具體應用中,也可以首先通過帳號和密碼登陸軟體後,當用戶觸發到預設的其它敏感界面時,再採用地理位置和/或時間信息等方式對用戶進行二次驗證。
具體的,用戶名/密碼、地理位置信息以及時間信息的合法性驗證可以採取伺服器驗證方式,例如將獲取的地理位置信息上傳至伺服器,由伺服器將該地理位置信息與預設位置信息進行比較,判斷該地理位置與預設位置的距離是否位於預設距離範圍內,如果處於預設距離範圍內,則判定該地理位置信息合法,如果大於預設距離範圍,則判定該地理位置信息不合法。其它信息的合法性驗證過程類似,在此不再贅述。此外,也可以直接通過智能終端本地進行驗證,則無需上傳至伺服器中。
綜上所述,通過上述方式,可以利用帳號、密碼以及地理位置和時間等信息進行多維度驗證,從而提高開通軟體使用權限的安全性,有效降低在不符合時間和地點的環境下對軟體及軟體功能產生錯誤性操作,進一步提高了軟體的人機互動安全性以及體驗性。
實施例三:
對於實施例一中所提供的軟體使用權限的控制方法,本發明實施例提供了一種軟體使用權限的控制裝置,該裝置應用於智能終端,參見圖4所示的一種軟體使用權限的控制裝置的結構框圖,該裝置包括以下模塊:
驗證信息獲取模塊42,用於當已登錄用戶的當前操作界面為預設的敏感界面時,獲取與敏感界面對應的驗證信息;
判斷模塊44,用於判斷驗證信息是否合法;
允許操作模塊46,用於在判斷合法時,允許已登錄用戶對敏感界面進行操作;
阻止操作模塊48,用於在判斷不合法時,阻止已登錄用戶對敏感界面進行操作。
本實施例的上述裝置中,通過判斷獲取的驗證信息是否合法來確定已登陸用戶能否對敏感界面進行操作。與現有技術中採取的限制使用權限的方式的安全性不高的問題(如僅通過帳號密碼在用戶登陸軟體時進行限制)相比,本發明實施例可以在涉及敏感界面時對已登錄用戶進行二次驗證,該軟體使用權限的控制裝置能夠進一步提升軟體使用的安全性。
在具體實施過程中,考慮到判斷驗證信息是否合法還可以採用伺服器驗證的方式,因此判斷模塊包括:驗證信息上傳單元,用於將驗證信息上傳至伺服器;確定單元,用於當接收到伺服器反饋的驗證通過信息時,確定驗證信息合法;當接收到伺服器反饋的驗證未通過信息時,確定驗證信息不合法。通過伺服器驗證的方式可以較為便捷的驗證信息的合法性,與此同時,伺服器還可以對每次驗證進行記錄,便於後期的查看。
進一步,上述裝置還會在用戶登陸軟體的初期對用戶進行驗證,具體可參見圖5所示的另一種軟體使用權限的控制裝置的結構框圖,該裝置在圖4的基礎上,還包括以下模塊:
提示模塊52,用於當接收到用戶的登錄請求時,提示用戶輸入登錄校驗信息;
驗證模塊54,用於驗證用戶輸入的登錄校驗信息;
登陸允許模塊56,用於當驗證合法時,允許用戶登錄,並標識用戶為已登錄用戶。
本實施例所提供的裝置,其實現原理及產生的技術效果和前述實施例相同,為簡要描述,裝置實施例部分未提及之處,可參考前述方法實施例中相應內容。
綜上所述,本發明實施例提供的一種軟體使用權限的控制裝置,可以對已登陸用戶進行二次驗證,通過判斷驗證信息是否合法來確定該用戶能否對敏感界面進行操作,較好的提升了軟體使用的安全性。
本發明實施例所提供的軟體使用權限的控制方法和裝置的電腦程式產品,包括存儲了程序代碼的計算機可讀存儲介質,所述程序代碼包括的指令可用於執行前面方法實施例中所述的方法,具體實現可參見方法實施例,在此不再贅述。
所述功能如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟體產品的形式體現出來,該計算機軟體產品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,伺服器,或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤、移動硬碟、只讀存儲器(ROM,Read-Only Memory)、隨機存取存儲器(RAM,Random Access Memory)、磁碟或者光碟等各種可以存儲程序代碼的介質。
最後應說明的是:以上所述實施例,僅為本發明的具體實施方式,用以說明本發明的技術方案,而非對其限制,本發明的保護範圍並不局限於此,儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,其依然可以對前述實施例所記載的技術方案進行修改或可輕易想到變化,或者對其中部分技術特徵進行等同替換;而這些修改、變化或者替換,並不使相應技術方案的本質脫離本發明實施例技術方案的精神和範圍,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應所述以權利要求的保護範圍為準。