權限控制方法、權限受控裝置、電子設備及系統與流程
2023-05-01 07:38:12
本發明公開的技術方案涉及通信技術領域,尤其涉及權限控制方法、權限受控裝置、電子設備及系統。
背景技術:
隨著通信技術、計算機技術的飛速發展,信息的保密問題變得日益嚴峻。因此,對於信息的獲取和使用需要進行權限控制。例如,設置網站、資料庫、文件夾等的訪問權限,設置應用軟體的使用權限。
發明人在研究本發明的過程中發現,現有技術中,控制權限的技術手段主要為驗證帳號及密碼。由於帳號與密碼存在洩漏和破解的可能性,因此通過驗證帳號及密碼來控制權限仍然會有較高的風險。此外,現有技術中不能根據權限受控端的物理位置來控制權限受控端的權限。
因此,現有技術中權限控制存在較高的風險以及不能根據權限受控端的物理位置來控制權限受控端的權限,其成為了亟待解決的技術問題。
技術實現要素:
本發明公開的技術方案至少能夠解決以下技術問題:權限控制存在較高的風險以及不能根據權限受控端的物理位置來控制權限受控端的權限。
本發明的一個或者多個實施例公開了一種權限控制方法,包括:當權限受控端處在權限控制信息傳輸的有效區域內時,獲取所述權限控制信息;根據預設的解讀方式將所述權限控制信息解讀成用於鑑權的權限數據;對所述權限數據進行鑑權;當所述鑑權通過時,允許執行相應的操作。
在本發明的一個或者多個實施例中,所述方法還包括:判斷所述權限控制信息的傳輸路徑是否為預設的傳輸路徑;當所述權限控制信息的傳輸路徑不符合預設的傳輸路徑時,禁止執行相應的操作。
在本發明的一個或者多個實施例中,所述方法還包括:將所述權限控制信息傳輸的有效區域劃分為n個區域;當權限受控端處在所述n個區域的不同區域內時,所述權限受控端獲取到的所述權限控制信息不同;其中,n為≥2的整數。
在本發明的一個或者多個實施例中,所述方法還包括:當權限受控端位於所述n個區域的任意一個區域內時,所述權限受控端在不同的時間段獲取到的所述權限控制信息不同。
在本發明的一個或者多個實施例中,通過無線網絡獲取所述權限控制信息;所述無線網絡包括:zigbee信號網絡和/或藍牙信號網絡和/或wifi信號網絡。
本發明的一個或者多個實施例公開了一種權限受控裝置,包括:收發模塊,用於當權限受控端處在權限控制信息傳輸的有效區域內時,獲取所述權限控制信息;解讀模塊,用於根據預設的解讀方式將所述權限控制信息解讀成用於鑑權的權限數據;鑑權模塊,用於對所述權限數據進行鑑權;應用模塊,用於當所述鑑權通過時,允許執行相應的操作。
在本發明的一個或者多個實施例中,所述鑑權模塊還用於判斷所述權限控制信息的傳輸路徑是否為預設的傳輸路徑;當所述權限控制信息的傳輸路徑不符合預設的傳輸路徑時,所述應用模塊禁止執行相應的操作。
在本發明的一個或者多個實施例中,將所述權限控制信息傳輸的有效區域劃分為n個區域;當權限受控裝置處在所述n個區域的不同區域內時,所述收發模塊獲取到的所述權限控制信息不同;其中,n為≥2的整數。
在本發明的一個或者多個實施例中,當權限受控裝置位於所述n個區域的任意一個區域內時,所述收發模塊在不同的時間段獲取到的所述權限控制信息不同。
本發明的一個或者多個實施例公開了一種電子設備,包括:至少一個處理器,以及至少一個存儲器;所述至少一個處理器與所述至少一個存儲器通信連接;所述至少一個存儲器存儲有可被所述至少一個處理器執行的指令,以使所述電子設備用於執行上述任意一種權限控制方法。
本發明的一個或者多個實施例公開了一種權限控制系統,包括至少一個權限服務端以及至少一個權限受控端;所述至少一個權限服務端用於生成和發送權限控制信息;所述至少一個權限受控端用於執行上述任意一種權限控制方法。
在本發明的一個或者多個實施例中,所述至少一個權限服務端包括至少一個伺服器以及至少一個無線網絡的基站;所述至少一個伺服器與所述至少一個無線網絡的基站通信連接;所述至少一個伺服器用於生成所述權限控制信息;所述至少一個無線網絡的基站用於發送所述權限控制信息。
在本發明的一個或者多個實施例中,將權限控制信息傳輸的有效區域劃分為n個區域,在所述n個區域分別設置至少一個無線網絡的基站;所述至少一個伺服器為所述n個區域生成不同的權限控制信息;所述至少一個無線網絡的基站,發送與其所在區域相對應的權限控制信息;其中,n為≥2的整數。
在本發明的一個或者多個實施例中,所述至少一個伺服器為所述n個區域的不同時間段生成不同的權限控制信息。
在本發明的一個或者多個實施例中,所述至少一個伺服器根據所述至少一個權限受控端接收的所述權限控制信息判斷所述至少一個權限受控端所處的區域。
在本發明的一個或者多個實施例中,所述至少一個權限受控端根據其接收的所述權限控制信息判斷其所處的區域。
本發明的一個或者多個實施例還公開了一種非暫態計算機存儲介質,所述計算機存儲介質存儲有計算機可執行指令,所述計算機可執行指令用於執行上述任意一種權限控制方法。
與現有技術相比,本發明公開的技術方案主要有以下有益效果:
在本發明的實施例中,當權限受控端處在權限控制信息傳輸的有效區域內時,獲取所述權限控制信息。因而,當權限受控端移出權限控制信息傳輸的有效區域內時,將不能獲取所述權限控制信息,也即限定了所述權限受控端執行相應的操作。然後,根據預設的解讀方式將所述權限控制信息解讀成用於鑑權的權限數據。如果權限受控端不存在預設的解讀方式或者預設的解讀方式不能將所述權限控制信息解讀成用於鑑權的權限數據,則所述權限受控端不能執行相應的操作。然後對所述權限數據進行鑑權;當所述鑑權通過時,允許執行相應的操作。綜上所述,所述權限控制方法能夠降低權限控制的風險,並根據權限受控端的物理位置來控制權限受控端的權限。
附圖說明
為了更清楚地說明本發明實施例的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其它的附圖。
圖1為本發明的一實施例中權限控制方法的流程圖;
圖2為本發明的另一實施例中電子設備的示意圖;
圖3為本發明的另一實施例中權限受控裝置的示意圖;
圖4為本發明的另一實施例中權限控制系統的示意圖;
圖5為本發明的另一實施例中的權限控制系統的示意圖。
具體實施方式
為了便於理解本發明,下面將參照相關附圖對本發明進行更全面的描述。附圖中給出了本發明的較佳實施例。但是,本發明可以以許多不同的形式來實現,並不限於本文所描述的實施例。相反地,提供這些實施例的目的是使對本發明的公開內容的理解更加透徹全面。
除非另有定義,本文所使用的所有的技術和科學術語與屬於本發明的技術領域的技術人員通常理解的含義相同。本文中在本發明的說明書中所使用的術語只是為了描述具體的實施例的目的,不是旨在於限制本發明。
參考圖1,為本發明的一實施例中權限控制方法的流程圖。所述權限控制方法應用於權限受控端。所述權限受控端包括智慧型手機、平板電腦、筆記本電腦、可穿戴式設備等其他具有通信功能的終端設備。所述權限控制方法包括:
步驟101:當權限受控端處在權限控制信息傳輸的有效區域內時,獲取所述權限控制信息。
所述有效區域指的是所述權限受控端能夠有效接收所述權限控制信息的無線網絡分布區域。
步驟102:根據預設的解讀方式將所述權限控制信息解讀成用於鑑權的權限數據。
解讀可以理解為:計算機執行程序指令計算數據的過程。
步驟103:對所述權限數據進行鑑權。
步驟104:當所述鑑權通過時,允許執行相應的操作。
舉例而言,應用上述方法控制權限受控端訪問特定文檔的權限。當用戶需要訪問所述特定文檔時,需要將權限受控端移動到權限控制信息傳輸的有效區域內。權限受控端在所述權限控制信息傳輸的有效區域內能夠獲取到權限控制信息。如果權限受控端不處在權限控制信息傳輸的有效區域內,或者權限受控端不能獲取到權限控制信息,則用戶不能通過所述權限受控端訪問所述特定文檔。
如果權限受控端獲取到權限控制信息,則根據預設的解讀方式將所述權限控制信息解讀成用於鑑權的權限數據。但是,如果權限受控端不存在預設的解讀方式或者預設的解讀方式不能將所述權限控制信息解讀成用於鑑權的權限數據,則用戶仍不能通過所述權限受控端訪問所述特定文檔。據此,所述方法通過在權限受控端預設解讀所述權限控制信息的方式,增強了權限控制的安全性。
如果權限受控端能夠根據預設的解讀方式將所述權限控制信息解讀成用於鑑權的權限數據,將進一步對所述權限數據進行鑑權,只有當所述鑑權通過時,才會允許執行訪問特定文檔的操作。
在本發明的一些實施例中,所述對所述權限數據進行鑑權包括:判斷所述權限數據是否包含預設特徵。例如,判斷所述權限數據是否包含預設的校驗碼。
在本發明的一些實施例中,所述方法還包括:判斷所述權限控制信息的傳輸路徑是否為預設的傳輸路徑;當所述權限控制信息的傳輸路徑不符合預設的傳輸路徑時,禁止執行相應的操作。據此,通過限定所述權限控制信息的傳輸路徑,有利於防範偽造的權限控制信息。
在本發明的一些實施例中,所述方法還包括:將所述權限控制信息傳輸的有效區域劃分為n個區域;當權限受控端處在所述n個區域的不同區域內時,所述權限受控端獲取到的所述權限控制信息不同;其中,n為≥2的整數。據此,增強了所述權限控制信息的不規則性,同時也為實現對所述權限受控端進行定位創造了條件。
舉例而言,假定將所述權限控制信息傳輸的有效區域劃分為2個區域,分別為a區域和b區域。則當所述權限受控端處在所述2個區域的不同區域內時,所述權限受控端獲取到的所述權限控制信息不同。也即,所述權限受控端在a區域獲取到的權限控制信息與其在b區域獲取到的權限控制信息不同。
在本發明的一些實施例中,所述方法還包括:當權限受控端位於所述n個區域的任意一個區域內時,所述權限受控端在不同的時間段獲取到的所述權限控制信息不同。由於在同一區域的不同時間段,所述權限受控端獲取到的所述權限控制信息不同,因而所述權限受控端不能使用同樣的權限控制信息在不同的時間段通過鑑權執行相應的操作。避免所述權限受控端繞過在權限控制信息傳輸的有效區域內獲取權限控制信息這一特定步驟,利用已經存儲的權限控制信息通過鑑權執行相應的操作。有利於進一步增強權限控制的安全性。
在本發明的一些實施例中,所述方法還包括:通過無線網絡獲取所述權限控制信息;所述無線網絡包括:zigbee信號網絡和/或藍牙信號網絡和/或wifi信號網絡。
上述任意一種權限控制方法應用的場景包括:控制訪問特定文檔的權限、控制使用特定軟體的權限、控制使用軟體特定功能的權限等其他應用場景。本發明所述權限控制方法的應用場景並不限於上述應用場景。
在上述權限控制方法的各種應用場景中,本發明實施例公開的權限控制方法能夠根據權限受控端所在的物理位置進行權限控制。假定,將權限控制信息傳輸的有效區域設定為公司的辦公區域,用戶通過筆記本電腦、移動終端等設備實施上述的各種應用場景。當用戶攜帶所述筆記本電腦、移動終端等設備離開公司的辦公區域時,用戶攜帶的所述筆記本電腦、移動終端等設備將獲取不到權限控制信息,也就不具備執行相應操作的權限。例如,用戶攜帶所述筆記本電腦、移動終端等設備離開公司的辦公區域後,將不能訪問特定文檔。所述「特定文檔」可以是包含公司機密信息的文檔。再例如,用戶攜帶所述筆記本電腦、移動終端等設備離開公司的辦公區域後,將不能使用特定軟體。所述「特定軟體」可以是對公司的產品進行設計的軟體或者開展公司某些業務的軟體。又例如,用戶攜帶所述筆記本電腦、移動終端等設備離開公司的辦公區域後,將不能使用某些產品設計軟體的特定功能。所述「特定功能」可以是導入某些設計參數的功能,還可以是對某些設計要素進行自動優化的功能。
參考圖2,為本發明的另一實施例中電子設備的示意圖。所述電子設備包括智慧型手機、平板電腦、筆記本電腦、可穿戴式設備等其他終端設備。
所述電子設備包括:至少一個處理器210,以及至少一個存儲器220;所述至少一個處理器210與所述至少一個存儲器220通信連接。圖2中以通過總線230連接為例。
所述至少一個存儲器220存儲有可被所述至少一個處理器210執行的指令,以使所述電子設備用於執行上述方法實施例中的任意一種權限控制方法。
存儲器220作為一種非暫態計算機可讀存儲介質,可用於存儲非暫態軟體程序、非暫態計算機可執行程序等。處理器210通過運行存儲在存儲器220中的非暫態軟體程序、指令,使得電子設備執行各種功能應用以及數據處理。
存儲器220可以包括存儲程序區和存儲數據區,其中,存儲程序區可存儲作業系統、至少一個功能所需要的應用程式;存儲數據區可存儲數據等。此外,存儲器220可以包括高速隨機存取存儲器,還可以包括非暫態存儲器,例如至少一個磁碟存儲器件、快閃記憶體器件、或其他非暫態固態存儲器件。在一些實施例中,存儲器220可選包括相對於處理器210遠程設置的存儲器,這些遠程存儲器可以通過網絡連接至所述電子設備。
在本發明的一些實施例中,所述電子設備還包括輸入裝置和輸出裝置。輸入裝置可接收輸入的數字或字符信息,以及產生信號輸入。輸出裝置可包括顯示屏等顯示設備。
上述實施例中的電子設備,可通過執行上述方法實施例中的任意一種權限控制方法,實現對所述電子設備的權限控制,進而降低了權限控制的風險,有利於信息的保密。
參考圖3,為本發明的另一實施例中權限受控裝置的示意圖,用於執行上述方法實施例中的任意一種權限控制方法。
所述權限受控裝置包括:
收發模塊310,用於當權限受控端處在權限控制信息傳輸的有效區域內時,獲取所述權限控制信息。
解讀模塊320,用於根據預設的解讀方式將所述權限控制信息解讀成用於鑑權的權限數據。
鑑權模塊330,用於對所述權限數據進行鑑權。
應用模塊340,用於當所述鑑權通過時,允許執行相應的操作。
在本發明的一些實施例中,所述鑑權模塊330還用於判斷所述權限控制信息的傳輸路徑是否為預設的傳輸路徑;當所述權限控制信息的傳輸路徑不符合預設的傳輸路徑時,所述應用模塊340禁止執行相應的操作。
在本發明的一些實施例中,將所述權限控制信息傳輸的有效區域劃分為n個區域;當權限受控裝置處在所述n個區域的不同區域內時,所述收發模塊310獲取到的所述權限控制信息不同;其中,n為≥2的整數。
在本發明的一些實施例中,當權限受控裝置位於所述n個區域的任意一個區域內時,所述收發模塊310在不同的時間段獲取到的所述權限控制信息不同。
上述實施例中的權限受控裝置存在於權限受控端內,通過執行上述方法實施例中的任意一種權限控制方法,降低了對權限受控端的權限控制風險,並能夠根據權限受控裝置的物理位置來控制權限受控裝置的權限。
本發明的另一實施例公開一種權限控制系統。所述權限控制系統包括至少一個權限服務端以及至少一個權限受控端;所述至少一個權限服務端用於生成和發送權限控制信息;所述至少一個權限受控端用於執行上述方法實施例中的任意一種權限控制方法。
參考圖4,為本發明的另一實施例中權限控制系統的示意圖。當權限受控端處在權限控制信息傳輸的有效區域內時,所述權限受控端能夠獲取到所述權限控制信息。權限受控端根據預設的解讀方式將所述權限控制信息解讀成用於鑑權的權限數據,然後對所述權限數據進行鑑權,當所述鑑權通過時,允許執行相應的操作。
當所述權限受控端移出權限控制信息傳輸的有效區域內時,所述權限受控端不能夠獲取到所述權限控制信息。因而,所述權限受控端不能執行相應的操作,進而實現對所述權限受控端的權限控制。
在本發明的一些實施例中,所述至少一個權限服務端包括至少一個伺服器以及至少一個無線網絡的基站;所述至少一個伺服器與所述至少一個無線網絡的基站通信連接;所述至少一個伺服器用於生成所述權限控制信息;所述至少一個無線網絡的基站用於發送所述權限控制信息。
在本發明的一些實施例中,將權限控制信息傳輸的有效區域劃分為n個區域,在所述n個區域分別設置至少一個無線網絡的基站;所述至少一個伺服器為所述n個區域生成不同的權限控制信息;所述至少一個無線網絡的基站,發送與其所在區域相對應的權限控制信息;其中,n為≥2的整數。也即所述n個區域與不同的權限控制信息形成了映射關係。
在本發明的一些實施例中,所述至少一個伺服器為所述n個區域的不同時間段生成不同的權限控制信息。
在本發明的一些實施例中,由於所述n個區域與不同的權限控制信息形成了映射關係,據此,所述至少一個伺服器根據所述至少一個權限受控端接收的所述權限控制信息判斷所述至少一個權限受控端所處的區域。
在本發明的一些實施例中,同樣由於所述n個區域與不同的權限控制信息形成了映射關係,因而所述至少一個權限受控端根據其接收的所述權限控制信息判斷其所處的區域。
舉例而言,圖5中所展示的本發明的另一實施例中的權限控制系統。該權限控制系統將權限控制信息傳輸的有效區域劃分為8個區域,在8個區域內分別設置有無線網絡的基站。所述伺服器為8個區域生成8種不同的權限控制信息。每個區域內的無線網絡的基站發送與其所在區域相對應的權限控制信息。根據需要,所述伺服器還為所述8個區域的不同時間段生成不同的權限控制信息。當所述伺服器需要獲知所述權限受控端所處的位置時,所述伺服器根據所述權限受控端接收的權限控制信息判斷所述權限受控端位於所述8個區域中的哪一個區域。此外,當所述權限受控端需要獲知其自身所處的位置時,所述權限受控端根據其接收的所述權限控制信息判斷其位於所述8個區域中的哪一個區域。
上述實施例中的權限控制系統,可以通過根據權限受控端接收的權限控制信息在權限控制信息傳輸的有效區域內對權限受控端進行定位,因而可以根據權限受控端在所述有效區域內的位置進行進一步的權限控制,也即在權限控制信息傳輸的有效區域內實現權限控制的多樣化。例如,將所述權限控制信息傳輸的有效區域劃分為若干區域,每個區域允許權限受控端執行對應的操作。還可以是,將所述權限控制信息傳輸的有效區域劃分為若干區域,只有當權限受控端位於特定的區域內時才可以執行對應的操作。
在本發明的一個實施例中,上述權限控制系統中的權限服務端使用beacon伺服器【beacon(畢墾)伺服器具有實時監控、歷史數據分析以及多樣的即時報警(聲音、手機簡訊、電子郵件等方式)功能】生成所述權限控制信息,使用具有波束天線的基站發送與其所在區域相對應的權限控制信息。假定,將公司的辦公區域劃分出一個機要室(例如將圖5中的區域1劃分為機要室)。在機要室內可以通過筆記本電腦、平板電腦、智慧型手機等權限受控端對公司的機密信息進行檢索、瀏覽與拷貝,以及監控機密信息的訪問情況。在機要室外的辦公區域則僅可以通過筆記本電腦、平板電腦、智慧型手機等權限受控端對公司的機密信息進行檢索、瀏覽,但不能進行拷貝,也不能監控機密信息的訪問情況。權限服務端使用的beacon伺服器為所述機要室所在的辦公區域生成特定的權限控制信息,如果權限受控端能夠接收到上述特定的權限控制信息,則認定權限受控端處在機要室內,也即權限受控端定位在機要室內。因而,上述各種權限受控端能夠對公司的機密信息進行檢索、瀏覽與拷貝,以及監控機密信息的訪問情況。如果權限受控端接收到的是beacon伺服器為機要室外的辦公區域生成的權限控制信息,則將權限受控端定位在機要室外的辦公區域。此時,上述各種權限受控端僅能對公司的機密信息進行檢索、瀏覽,而不能進行拷貝,也不能對機密信息的訪問情況進行監控。上述實施例中的權限控制過程進一步降低了權限控制的風險,並且能夠實現權限控制的多樣化。
以上對權限控制系統的應用舉例,只是為了說明如何應用上述實施例中的權限控制系統,不能因此限定所述權限控制系統應用範圍。本領域的普通技術人員根據上述實施例中的權限控制系統,很容易想到對所述權限控制系統進行其他的應用。因此,不能以對所述權限控制系統進行了不同的應用,而認定為不屬於本發明所述權限控制系統的保護範圍。
本發明的又一實施例公開了一種非暫態計算機存儲介質,所述計算機存儲介質存儲有計算機可執行指令,所述計算機可執行指令用於執行上述任意一種權限控制方法。
本領域普通技術人員應當理解到,上述實施例中的權限控制方法、權限受控裝置、權限控制系統、非暫態計算機存儲介質和電子設備還可以通過其他方式實現。
當使用到軟體實現時,可以將實現上述各個實施例的計算機指令和/或數據存儲在計算機可讀介質中或作為可讀介質上的一個或多個指令或代碼進行傳輸。計算機可讀介質包括計算機存儲介質和通信介質,其中通信介質包括便於從一個地方向另一個地方傳送電腦程式的任何介質。存儲介質可以是計算機能夠存儲的任何可用介質。以此為例但不限於次:計算機可讀介質可以包括ram、rom、eeprom、cd-rom或其他光碟存儲、磁碟存儲介質或者其他磁存儲設備、或者能夠攜帶或存儲具有指令或數據結構形式的期望的程序代碼並能夠由計算機存取的任何其他介質。此外,任何連接可以適當的成為計算機可讀介質。例如,如果軟體是使用同軸電纜、光釺光纜、雙絞線、數字用戶線(dsl)或者諸如紅外線、無線電和微波之類的無線技術從網站、伺服器或者其他遠程源傳輸的,那麼同軸電纜、光釺光纜、雙絞線、dsl或者諸如紅外線、無線和微波之類的無線技術包括在所屬介質的定義中。
最後應說明的是,以上實施例僅用以說明本發明的技術方案,而非對其限制。儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解,其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特徵進行等同替換。而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。