基於三維權限級別模型的手機權限管理及驗證方法
2023-12-07 23:08:06 1
專利名稱:基於三維權限級別模型的手機權限管理及驗證方法
基於三維權限級別模型的手機權限管理及驗證方法本發明涉及手機的權限管理及驗證。更具體地講,本發明涉及一種通過建立在角色,對象,操作等三個權限級別維度上的模型,更靈活地管理及更規範更安全地驗證手機權限的方法。當今許多主流智慧型手機平臺上的應用程式,其權限是在編程階段就已經定製好並且無法更改,用戶只能選擇全盤接受或者拒絕安裝,模式非常呆板,用戶無法根據自己的具體需求來自主地靈活地為每個應用程式分配權限。其次,對於用戶自定義的數據,只能使用默認權限,不能按照用戶期待進行分配。同時,雖然每個應用程式單獨維護自己的權限列表目前是可行的,但隨著各種應用程式不斷增加以及手機本身功能的不斷強化,權限的繼續細分是一個必然的趨勢,這種 「量身定做的權限管理和驗證將會顯得很冗餘和混SL。權限的驗證僅僅由自身的列表一個手段來保證,也並不是非常安全。由於每個程序的權限只由本身的不可變更的權限列表進行管理,用戶無法自主控制,顯得權限模式非常呆板,而權限的不斷細分更會使得這種方案在管理和驗證上顯得越來越混亂和力不從心,安全性也有待加強。本發明針對上述不足,在角色,對象和操作等三個權限級別維度上建立一個全新的權限模型,用戶只需要用此三維模型上的坐標,就能對任意程序進行更靈活,規範以及高效的權限管理及驗證,同時三維的驗證使得安全性更有保障。本發明是這樣實現的基於三維權限級別模型的手機權限管理及驗證方法,包括建立角色,對象,操作三維坐標模型,坐標軸上的值為權限級別;根據需求分析在模型上建立密封的權限區域;給任意程序設置角色權限級別;給任意數據設置對象權限級別;任意動作請求發生時,識別它在三個維度上對應的值;計算這三個值組成的坐標所在區域並給與相應反饋。作為上述技術方案的改良,本發明的進一步技術方案如下進一步,當坐標位於密封的權限區域以內時,不做任何處理,允許動作正常進行。進一步,當坐標位於密封的權限區域之外時,詢問用戶是否給與程序對該對象的相應操作權限;若不允許,則不允許該動作發生,跳過該動作繼續執行;若允許,則首先要求用戶進行驗證,若驗證不通過,用戶可選擇重新驗證或者放棄
3此次權限更改,若驗證通過,則更改程序的角色權限級別使其可以進行該動作,同時用戶需選擇保留此次更改或者在這次動作完成後將程序的角色權限級別更改回原狀態。進一步,上述的角色是動作的發起者,包括程序和用戶,其權限級別由用戶靈活分配。進一步,上述的對象是動作的目標對象,包括系統自帶數據和用戶自定義數據,其中系統自帶數據包括系統文件和各種埠,其級別權限可由用戶靈活分配。進一步,上述的操作是動作的實質內容,其權限級別在模型建立之時就已經規定好,無需更改。進一步,上述的權限區域是任意權限級別的角色對任意權限級別的對象可執行的任意權限級別的操作的集合,在模型上直觀反應為一個密封的立體區域;將所述權限區域內的任意一個點的坐標值定義為(x,y,z),則角色權限級別為χ的程序,可以對對象權限級別為y的數據,執行操作權限級別為ζ的操作。進一步,坐標軸上的值以及密封區域的範圍是常量,無法更改,程序和數據的權限級別是變量,可以賦予相應的不同常量。本發明提供一種通過三維權限級別模型來管理和驗證權限的方案,通過該方案, 用戶只需設置好程序的角色權限級別和數據的對象權限級別就能靈活地管理權限,在任何動作請求發生時系統可以根據三維模型上的坐標快速地計算和判斷。本發明的有益效果在於使用三維權限級別模型,用戶可以通過設置程序的角色權限級別和數據的對象權限級別,自主地管理每一個程序和文件的權限級別,輕鬆地打造最符合自己期待的權限系統。程序也無需維護越來越冗長和混亂的權限列表,只需記錄自己的權限級別,簡化了整個權限模式。在驗證權限時,通過一個動作的三個維度來計算是否符合權限,這種面向動作的方式使得驗證的過程更加規範,三個維度的同時驗證還更好地保證了安全性。
圖1展示了角色,對象,操作三維權限級別模型的示例;圖2展示了密封權限區域的示例;圖3展示了用戶給程序和數據設置權限級別的示例示意圖;圖4展示了請求執行權限內操作時系統驗證結果的示意圖;圖5展示了請求執行權限外操作時系統驗證結果的示意圖;圖6展示了本方案提出的三維權限級別模型進行權限驗證的完整流程圖;圖7展示了用戶自主分配權限的示例效果圖。以下結合附圖和具體實施案例對本發明作進一步的詳細說明,但不作為對本發明技術方案的限定。基於三維權限級別模型的手機權限管理及驗證方方法包括建立角色,對象,操作三維模型,坐標軸上的值為權限級別;根據需求分析在模型上建立好密封的權限區域;用戶給任意程序設置角色權限級別;用戶給任意數據設置對象權限級別;任意動作請求發生時,識別它在三個維度上對應的值;計算這三個值組成的坐標所在區域並給與相應反饋。圖1展示了角色,對象,操作三維權限級別模型的示例。角色指某一個動作的發起者,包括程序和用戶,在本例中擁有Rl,R2,R3這三個權限級別,用戶可以給每個角色分配其中一個權限級別。對象指動作的目標對象,包括系統自帶數據和用戶自定義數據,其中系統自帶數據包括系統文件和各種埠,在本例中有用01,02,03三個權限級別,用戶可為每個對象分配其中一個權限級別。操作是指動作的實質內容,由於一款手機操作的種類是一定的,所以其權限級別在模型建立之時就已經規定好,無需更改,本例中有Ml,M2,M3三個權限級別的操作。需要注意的是,三維模型建立好之後,其中的權限級別是無法更改的,它們相當於坐標軸中的常量,只能把它們賦給對應的程序,數據等,但是不能增加,刪除或者改變它們本身。比如在本例中,R1,R2,R3是不能改變自身的,但是一個程序P,它的權限級別可以是 R1,也可以由Rl變成R2。圖2展示了密封權限區域的示例。權限區域是指,任意權限級別的角色對任意權限級別的對象可執行的任意權限級別的操作的集合,在模型上直觀反應為一個密封的立體區域,將所述權限區域內的任意一個點的坐標值定義為(x,y,z),則角色權限級別為χ的程序,可以對對象權限級別為y的數據,執行操作權限級別為ζ的操作。在本例中,根據需求分析,要求權限級別為Rl的角色對所有權限級別的對象都可進行權限級別為Ml操作,權限級別為R2的角色對所有權限級別對象都可進行權限級別為M1,M2操作,權限級別為R3的角色擁有全局權限。將這些動作進行集合和串聯,就在三維模型上勾勒出了一個密封的立體權限區域,這個區域是恆定的,就算用戶改變了角色或者對象的權限級別,權限區域也不會改變。圖3展示了用戶給程序和數據設置權限級別的示例示意圖。用戶可以自主給任意程序或數據分配權限,這通過改變其權限級別來實現。在本例中,用戶將程序P的角色權限級別設置為R1,數據D的對象權限級別設置為01,根據已給出的三維權限級別模型及其上的權限空間,Rl權限級別的角色可以對所有權限級別的對象進行Ml權限級別的操作,因此P可以對D進行權限級別為Ml的操作。圖4展示了請求執行權限內操作時系統驗證結果的示意圖。系統識別了角色P,對象D以及請求進行的操作的權限級別,生成一個三元坐標, 通過計算,發現該坐標位於已給出的權限空間內,因此允許該動作發生。圖5展示了請求執行權限外操作時系統驗證結果的示意圖。系統識別了角色P,對象D以及請求進行的操作的權限級別,生成一個三元坐標, 通過計算,發現該坐標位於已給出的權限空間之外,因此按照預定流程將暫時不允許該動作發生,並向用戶進行詢問。圖6展示了本方案提出的三維權限級別模型進行權限驗證的完整流程圖。當一個動作請求發生時,系統首先讀取該動作的角色,對象和操作的權限級別,將其生成一個三元坐標。接下來,通過計算,判斷該坐標是否位於系統當前的權限區域內。如果位於區域內,則不做任何反應,直接允許動作發生,流程結束;如果位於區域外,則暫時不允許操作發生,轉而向用戶詢問是否需要更改相應權限級別。如果用戶不希望給與更多權限,則系統不允許該動作發生,流程結束;如果用戶同意分配更高的權限級別,則先需要用密碼等手段驗證用戶身份。如果驗證失敗,用戶需要選擇後續流程是重新驗證還是直接放棄更改權限,如果重新驗證,則返回驗證步驟;如果選擇放棄,則系統不允許該動作發生,流程結束。如果驗證通過,系統將把角色權限級別暫時提高到所需級別,權限級別修改完成後,將允許請求的動作發生。該動作完成後,用戶需選擇是否保留由此次動作引發的權限更改。如果選擇保留, 系統將會把該更改進行持久化,然後結束流程;如果選擇不保留,系統將會把角色的權限級別修改回原來的值並結束流程。圖7展示了用戶自主分配權限的示例效果圖。通過設置角色和對象權限級別,用戶相當於在它們之外包裹一層權限框架,它們將得到哪些權限的決定權轉交到了用戶手中,如果用戶需要增加或者減少它們的權限,也只需要更改它們的權限級別,實現了靈活地自主地權限管理。每個角色,對象,操作都只需知道自己的權限級別,而非傳統方案中的由程序或者對象來維護自身的一個相對冗長和混亂的權限列表,避免了這種隨意性極大的做法,規範和簡化了整個權限系統。對一個動作的發生的驗證,需要通過角色權限級別,對象權限級別和操作權限級別三個維度來聯合進行計算驗證,而非查詢單一的權限列表,極大地加強了安全性,保證動作將會按照用戶的意圖進行。需要特別說明的是如上所述是結合具體內容提供的一種實施方式,並不能認定本發明的具體實施只局限於這些說明。凡與本發明結構、裝置等近似、雷同,或是對於本發明構思前提下做出若干技術推演或替換,都應當視為本發明的保護範圍。
權利要求
1.基於三維權限級別模型的手機權限管理及驗證方法,其特徵在於,包括建立角色,對象,操作三維坐標模型,坐標軸上的值為權限級別;根據需求分析在模型上建立密封的權限區域;給任意程序設置角色權限級別;給任意數據設置對象權限級別;任意動作請求發生時,識別它在三個維度上對應的值;計算這三個值組成的坐標所在區域並給與相應反饋。
2.根據權利要求1所述的基於三維權限級別模型的手機權限管理及驗證方法,其特徵在於當坐標位於密封的權限區域以內時,不做任何處理,允許動作正常進行。
3.根據權利要求1所述的基於三維權限級別模型的手機權限管理及驗證方法,其特徵在於當坐標位於密封的權限區域之外時,詢問用戶是否給與程序對該對象的相應操作權限;若不允許,則不允許該動作發生,跳過該動作繼續執行;若允許,則首先要求用戶進行驗證,若驗證不通過,用戶可選擇重新驗證或者放棄此次權限更改,若驗證通過,則更改程序的角色權限級別使其可以進行該動作,同時用戶需選擇保留此次更改或者在這次動作完成後將程序的角色權限級別更改回原狀態。
4.根據權利要求1所述的基於三維權限級別模型的手機權限管理及驗證方法,其特徵在於所述的角色是動作的發起者,包括程序和用戶,其權限級別由用戶靈活分配。
5.根據權利要求1所述的基於三維權限級別模型的手機權限管理及驗證方法,其特徵在於所述的對象是動作的目標對象,包括系統自帶數據和用戶自定義數據,其中系統自帶數據包括系統文件和各種埠,其級別權限可由用戶靈活分配。
6.根據權利要求1所述的基於三維權限級別模型的手機權限管理及驗證方法,其特徵在於所述的操作是動作的實質內容,其權限級別在模型建立之時就已經規定好,無需更改。
7.根據權利要求1所述的基於三維權限級別模型的手機權限管理及驗證方法,其特徵在於所述的權限區域是任意權限級別的角色對任意權限級別的對象可執行的任意權限級別的操作的集合,在模型上直觀反應為一個密封的立體區域;將所述權限區域內的任意一個點的坐標值定義為(x,y,z),則角色權限級別為χ的程序,可以對對象權限級別為y的數據,執行操作權限級別為ζ的操作。
8.根據權利要求1所述的基於三維權限級別模型的手機權限管理及驗證方法,其特徵在於坐標軸上的值以及密封區域的範圍是常量,無法更改,程序和數據的權限級別是變量,可以賦予相應的不同常量。
全文摘要
本發明公開了基於三維權限級別模型的手機權限管理及驗證方法,包括建立角色,對象,操作三維坐標模型,坐標軸上的值為權限級別;根據需求分析在模型上建立密封的權限區域;給任意程序設置角色權限級別;給任意數據設置對象權限級別;任意動作請求發生時,識別它在三個維度上對應的值;計算這三個值組成的坐標所在區域並給與相應反饋。本發明具有能對任意程序進行更靈活,規範以及高效的權限管理及驗證,同時三維的驗證使得安全性更有保障等優點。
文檔編號H04M1/667GK102523330SQ20111043429
公開日2012年6月27日 申請日期2011年12月21日 優先權日2011年12月21日
發明者羅永音 申請人:廣東步步高電子工業有限公司