一种权限控制方法、终端及计算机存储介质与流程

本发明涉及控制技术，尤其涉及一种权限控制方法、终端及计算机存储介质。

背景技术：

随着iptv技术和数字家庭业务的飞速发展，在电视屏幕上开发的在线点播、直播业务、游戏业务、购物、娱乐频道栏目等层出不穷，在丰富人们娱乐生活的同时，也受机顶盒、遥控器本身的技术限制，在业务灵活和安全使用上存在问题。

目前只是采用默认的账号进行栏目观看、游戏、支付等。由于无法根据家庭成员的不同权限进行控制，因此，不能满足iptv业务简单、灵活设置权限进行栏目观看和使用的需求。

技术实现要素：

有鉴于此，本发明实施例希望提供一种权限控制方法、终端及计算机存储介质，至少解决了现有技术存在的问题。

本发明实施例的技术方案是这样实现的：

本发明实施例的一种权限控制方法，所述方法包括：

在终端与机顶盒间建立安全传输通道，终端将根据生物识别信息得到的权限配置信息基于所述安全传输通道同步给机顶盒；所述权限配置信息对应不同业务分类；

终端向机顶盒发起业务请求；

终端接受机顶盒根据所述权限配置信息对应执行的分类业务控制。

上述方案中，所述终端接受机顶盒根据所述权限配置信息对应执行的分类业务控制，包括：

终端接收机顶盒反馈的认证鉴权请求，所述认证鉴权请求是机顶盒根据所述权限配置信息得到的；

终端将鉴权认证结果发送给机顶盒，使机顶盒根据所述鉴权认证结果对终端进行分类业务控制。

上述方案中，所述方法还包括：

终端根据需求对不同业务进行分类；

终端为分类得到的不同业务类型分别设置对应的权限配置信息。

上述方案中，所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种。

上述方案中，所述安全传输通道，由后台服务器在每次终端启动或每次机顶盒启动时为终端和机顶盒进行绑定配置。

上述方案中，所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种；

所述方法还包括：所述终端接收机顶盒反馈的认证鉴权请求后，启动生物识别认证，得到从终端用户侧采集的第一生物识别信息；

获取为不同业务类型分别设置的权限配置信息，得到对不同业务类型进行分类业务控制需要认证鉴权的第二生物识别信息；

将所述第一生物识别信息与所述第二生物识别信息进行匹配，得到所述鉴权认证结果。

本发明实施例的一种终端，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器；

其中，所述处理器用于运行所述计算机程序时，执行：

在终端与机顶盒间建立安全传输通道，终端将根据生物识别信息得到的权限配置信息基于所述安全传输通道同步给机顶盒；所述权限配置信息对应不同业务分类；

终端向机顶盒发起业务请求；

终端接受机顶盒根据所述权限配置信息对应执行的分类业务控制。

上述方案中，所述处理器用于运行所述计算机程序时，还执行：

终端接收机顶盒反馈的认证鉴权请求，所述认证鉴权请求是机顶盒根据所述权限配置信息得到的；

终端将鉴权认证结果发送给机顶盒，使机顶盒根据所述鉴权认证结果对终端进行分类业务控制。

上述方案中，所述处理器用于运行所述计算机程序时，还执行：

终端根据需求对不同业务进行分类；

终端为分类得到的不同业务类型分别设置对应的权限配置信息。

上述方案中，所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种。

上述方案中，所述安全传输通道，由后台服务器在每次终端启动或每次机顶盒启动时为终端和机顶盒进行绑定配置。

上述方案中，所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种；

所述处理器用于运行所述计算机程序时，还执行：

所述终端接收机顶盒反馈的认证鉴权请求后，启动生物识别认证，得到从终端用户侧采集的第一生物识别信息；

获取为不同业务类型分别设置的权限配置信息，得到对不同业务类型进行分类业务控制需要认证鉴权的第二生物识别信息；

将所述第一生物识别信息与所述第二生物识别信息进行匹配，得到所述鉴权认证结果。

本发明实施例的一种计算机存储介质，其上存储有计算机程序，其中，该计算机程序被处理器执行时实现上述方案任一项所述方法的步骤。

采用本发明实施例，在终端与机顶盒间建立安全传输通道，终端将根据生物识别信息得到的权限配置信息基于所述安全传输通道同步给机顶盒；所述权限配置信息对应不同业务分类；终端向机顶盒发起业务请求；终端接受机顶盒根据所述权限配置信息对应执行的分类业务控制。由于采用安全传输通道同步终端自身的权限配置信息给机顶盒，且终端的业务请求是机顶盒根据该权限配置信息执行的分类业务控制，因此，可以在满足业务安全的前提下为不同业务灵活的设置权限，解决了业务灵活和安全使用上存在的问题。

附图说明

图1为本发明实施例一方法流程的示意图；

图2为应用本发明实施例一视频播放场景的分类业务控制实现流程图；

图3为应用本发明实施例一支付场景的分类业务控制实现流程图；

图4为本发明实施例一系统架构的示意图。

具体实施方式

下面结合附图对技术方案的实施作进一步的详细描述。

本发明实施例的权限控制方法，如图1所示，所述方法包括：

步骤101、在终端与机顶盒间建立安全传输通道，终端将根据生物识别信息得到的权限配置信息基于所述安全传输通道同步给机顶盒；所述权限配置信息对应不同业务分类；

步骤102、终端向机顶盒发起业务请求；

步骤103、终端接受机顶盒根据所述权限配置信息对应执行的分类业务控制。

目前，受限于机顶盒、遥控器本身的技术限制，在业务灵活、安全使用上存在的问题，包括：1、电视剧、电影频道、少儿频道等没有分级分类的控制，无法约束青少年、少儿的观看行为；2、随着网络游戏(如王者荣耀等)的迅速发展，在电视上进行账号、时间控制的需求目前尚未实现；3、电视购物、支付等业务缺少一键完成的快速、有效功能。对于这些问题，一种解决方案是通过后台服务器的账号配置来对电视栏目展示进行控制，但是一个机顶盒在后台对应一个账号，在家庭中只能使用默认开通的这个账号进行栏目观看、游戏、支付等，无法根据家庭成员的不同权限进行控制观看，不能满足iptv业务简单、灵活设置权限进行栏目观看、使用的需求。而采用本发明实施例的方案，通过安全传输通道传输权限配置信息，及基于权限配置信息进行分类业务控制。可以进行基于权限的分级控制，从而满足了iptv业务简单、灵活设置权限进行栏目观看、使用的需求。进一步，还可以通过终端(如移动终端)的生物识别技术对机顶盒的栏目设置、播放、权限管理进行分类业务控制，具体的，可以在终端(如移动终端)上设置控制类的应用(app)，由其进行该生物识别等。

本发明一实施例中，终端接受机顶盒根据所述权限配置信息对应执行的分类业务控制，包括：终端接收机顶盒反馈的认证鉴权请求，所述认证鉴权请求是机顶盒根据所述权限配置信息得到的；终端将鉴权认证结果发送给机顶盒，使机顶盒根据所述鉴权认证结果对终端进行分类业务控制。

本发明一实施例中，所述方法还包括：终端根据需求对不同业务进行分类；终端为分类得到的不同业务类型分别设置对应的权限配置信息。

本发明一实施例中，所述权限配置信息根据生物识别信息得到；所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种。

本发明一实施例中，所述安全传输通道，由后台服务器在每次终端启动或每次机顶盒启动时为终端和机顶盒进行绑定配置。

本发明一实施例中，所述权限配置信息根据生物识别信息得到；所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种；所述方法还包括：所述终端接收机顶盒反馈的认证鉴权请求后，启动生物识别认证，得到从终端用户侧采集的第一生物识别信息；获取为不同业务类型分别设置的权限配置信息，得到对不同业务类型进行分类业务控制需要认证鉴权的第二生物识别信息；将所述第一生物识别信息与所述第二生物识别信息进行匹配，得到所述鉴权认证结果。在本发明实施例中，在终端与机顶盒间建立安全传输通道，终端将权限配置信息基于所述安全传输通道同步给机顶盒。权限配置信息根据生物识别信息(如指纹信息、人脸信息、虹膜信息中的至少一种)得到。终端向机顶盒发起业务请求；终端接收机顶盒反馈的认证鉴权请求后，启动生物识别认证，得到从终端用户侧采集的第一生物识别信息(当前想要使用iptv功能的用户的生物识别信息，如指纹信息、人脸信息、虹膜信息中的至少一种)，将第一生物识别信息与第二生物识别信息(获取为不同业务类型分别设置的权限配置信息，得到对不同业务类型进行分类业务控制需要认证鉴权的生物识别信息，即之前设置权限信息所配置的生物识别信息)进行匹配。将第一生物识别信息与第二生物识别信息进行匹配后得到鉴权认证结果。终端将鉴权认证结果发送给机顶盒，使机顶盒根据所述鉴权认证结果对终端进行分类业务控制，从而解决了通过移动终端和机顶盒线下操作、实现分级分类进行电视栏目权限控制的问题，使用户安全、便捷使用iptv业务。满足了业务安全的前提下为不同业务灵活的设置权限，解决了业务灵活和安全使用上存在的问题。

本发明实施例的终端，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器；其中，所述处理器用于运行所述计算机程序时，执行：

在终端与机顶盒间建立安全传输通道，终端将根据生物识别信息得到的权限配置信息基于所述安全传输通道同步给机顶盒；所述权限配置信息对应不同业务分类；

终端向机顶盒发起业务请求；

终端接受机顶盒根据所述权限配置信息对应执行的分类业务控制。

本发明一实施例中，所述处理器用于运行所述计算机程序时，还执行：

终端接收机顶盒反馈的认证鉴权请求，所述认证鉴权请求是机顶盒根据所述权限配置信息得到的；

终端将鉴权认证结果发送给机顶盒，使机顶盒根据所述鉴权认证结果对终端进行分类业务控制。

本发明一实施例中，所述处理器用于运行所述计算机程序时，还执行：

终端根据需求对不同业务进行分类；

终端为分类得到的不同业务类型分别设置对应的权限配置信息。

本发明一实施例中，所述权限配置信息根据生物识别信息得到；

所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种。

本发明一实施例中，所述安全传输通道，由后台服务器在每次终端启动或每次机顶盒启动时为终端和机顶盒进行绑定配置。

本发明一实施例中，所述权限配置信息根据生物识别信息得到；所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种；

所述处理器用于运行所述计算机程序时，还执行：

所述终端接收机顶盒反馈的认证鉴权请求后，启动生物识别认证，得到从终端用户侧采集的第一生物识别信息；

获取为不同业务类型分别设置的权限配置信息，得到对不同业务类型进行分类业务控制需要认证鉴权的第二生物识别信息；

将所述第一生物识别信息与所述第二生物识别信息进行匹配，得到所述鉴权认证结果。

本发明实施例的一种计算机存储介质，其上存储有计算机程序，其中，该计算机程序被处理器执行时实现上述实施例任一项所述方法的步骤。

本发明实施例的终端，所述终端包括：

同步单元，用于在终端与机顶盒间建立安全传输通道，终端将根据生物识别信息得到的权限配置信息基于所述安全传输通道同步给机顶盒；所述权限配置信息对应不同业务分类；

请求单元，用于向机顶盒发起业务请求；

处理单元，用于接受机顶盒根据所述权限配置信息对应执行的分类业务控制。

本发明一实施例中，所述处理单元，进一步用于接收机顶盒反馈的认证鉴权请求，所述认证鉴权请求是机顶盒根据所述权限配置信息得到的；将鉴权认证结果发送给机顶盒，使机顶盒根据所述鉴权认证结果对终端进行分类业务控制。

本发明一实施例中，所述终端还包括：

分类单元，用于根据需求对不同业务进行分类；

权限设置单元，用于为分类得到的不同业务类型分别设置对应的权限配置信息。

本发明一实施例中，所述权限配置信息根据生物识别信息得到；所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种。

本发明一实施例中，所述安全传输通道，由后台服务器在每次终端启动或每次机顶盒启动时为终端和机顶盒进行绑定配置。

本发明一实施例中，所述权限配置信息根据生物识别信息得到；所述生物识别信息包括：指纹信息、人脸信息、虹膜信息中的至少一种。所述终端还包括：采集单元，用于接收机顶盒反馈的认证鉴权请求后，启动生物识别认证，得到从终端用户侧采集的第一生物识别信息；获取单元，用于获取为不同业务类型分别设置的权限配置信息，得到对不同业务类型进行分类业务控制需要认证鉴权的第二生物识别信息；匹配单元，用于将所述第一生物识别信息与所述第二生物识别信息进行匹配，得到所述鉴权认证结果。

以一个现实应用场景为例对本发明实施例阐述如下：

本场景中，通过在移动终端设置控制类app，基于移动终端的生物识别进行机顶盒控制是通过手机app、机顶盒以及iptv后台服务器等网元的功能设计，实现用户对电视栏目的分级控制操作、进行电视栏目灵活管理的技术体系。

在基于移动终端的生物识别进行机顶盒控制的技术方案中，移动终端、机顶盒、后台服务器、电视屏幕是协同管理的执行单元，其功能是：

一、栏目推送、同步更新及展示：

后台服务器向有栏目账号的移动终端、机顶盒推动栏目更新，通过移动端的app向移动终端展示、通过机顶盒端向电视屏幕进行投放展示；

二、移动终端栏目权限管理：

1)移动终端用户根据需求对不同栏目进行分类，(如国产电视剧、国产影片为一类；少儿频道、英语学习为一类等)的权限设置，并对不同类的栏目可设置不同的权限需求，有单种生物识别技术，如单一的指纹、刷脸、虹膜等，也可采用组合类的生物识别技术，如指纹+刷脸、刷脸+虹膜等；

2)设置完成后将栏目分类信息通过一定的通信机制(如wifi、蓝牙、红外、nfc等)、双方约定的通信协议和加密机制同步给机顶盒端；

3)用户选择观看栏目时，通过预先设置的权限要求进行认证鉴权，并经认证结果发送给机顶盒。

三、机顶盒栏目播放控制：

1)机顶盒端接收移动终端同步的栏目分类信息；

2)机顶盒端根据移动终端的认证结果，线下决定是否能观看栏目，并将结果上报后台服务器，进行栏目的播放控制。

具体的，可以通过在机顶盒端增加协议适配模块、认证鉴权模块和栏目管理模块，在移动终端开发控制类app，以解决通过移动终端生物识别对机顶盒栏目播放进行分级分类管理控制的问题。

如图2所示为视频播放场景中的分类业务控制实现流程，包括：

步骤201：iptv后台服务器在每次机顶盒启动或者移动终端app启动时，进行栏目推送、更新、密钥更新等；第一次使用时需要对移动终端与机顶盒进行绑定配置(如移动终端手机号与机顶盒号绑定等方法)；

步骤202：用户使用移动终端app对不同栏目进行生物识别方式的配置，如电视剧频道采用指纹识别方式，游戏频道采用刷脸+指纹识别方式，并设置使用时长信息，电影频道采用虹膜识别方式等；

步骤203：用户通过移动终端app向机顶盒同步栏目管理的配置信息，这个过程可以通过一定的通信机制(如wifi、蓝牙、红外、nfc等)、双方约定的通信协议(udp等)和加密机制(对称密钥等)同步给机顶盒端；

步骤204：用户想观看栏目时，使用遥控器向机顶盒发送栏目观看请求；

步骤205：机顶盒收到栏目信息后，根据预设的配置(如该栏目需要生物识别鉴权/不需要，哪种生物识别方式)，向移动终端发送认证鉴权请求；

步骤206：移动终端app接收到机顶盒的请求后，根据页面提示，启动生物识别认证；

步骤207：移动终端app将认证鉴权结果发送给机顶盒(含认证方式、是否能观看、观看时长等信息)；

步骤208：机顶盒根据认证结果，决定是否进行栏目播放；

步骤209：若认证通过，控制电视机屏幕进行栏目播放，并根据播放时长进行栏目控制；若认证未通过，控制电视机屏幕不予播放，并给出提示信息；

步骤210：机顶盒向后台服务器同步播放信息。

如图3所示为支付类场景中的分类业务控制实现流程，包括：

步骤301：购物类信息推送、更新；

步骤302：对不同购物类信息进行生物识别方式的配置、管理；

步骤303、移动终端/机顶盒建立通讯安全通道，同步购物类信息的配置信息；

步骤304：发起商品购买请求；

步骤305：根据预设配置，发起认证鉴权请求；

步骤306：根据页面提示，启动生物识别认证；

步骤307：发送认证鉴权结果(含是否已购买、购买商品、价格等信息)；

步骤308：发起同步购买信息请求；

步骤309：返回同步购买信息。

如图4所示为移动终端app侧和机顶盒侧的系统结构，包括如下内容：

一、对机顶盒各模块的说明如下：

密钥管理模块：保存与后台服务器、移动终端app交互相关的初始密钥、密钥更新、安全通道建立等内容；

栏目管理模块：负责接收移动终端app对栏目信息、分级分类的认证鉴权方式的配置、更新，并对栏目播放进行控制、同步后台服务器栏目信息等功能；

认证鉴权模块：根据栏目管理模块的配置信息，启动相应的认证鉴权方式，并将认证鉴权结果返回栏目管理模块；

协议适配模块：负责与移动终端之间通信的指令解析、指令组装等协议适配功能。

其中对移动终端app各模块的说明如下：

密钥管理模块：保存与后台服务器、机顶盒交互相关的初始密钥、密钥更新、安全通道建立等内容；

栏目管理模块：负责对栏目信息进行分类配置、更新，并对栏目进行分级分类的认证鉴权方式进行配置(包括生物识别方式的设置、生物信息采集等)、管理，同步给机顶盒栏目相关信息等功能；

认证鉴权模块：根据机顶盒端的认证鉴权需求，调用移动终端的生物识别模块(如指纹、刷脸、虹膜等)，进行认证鉴权，并将认证鉴权结果返回栏目管理模块；

协议适配模块：负责与机顶盒之间通信的指令解析、指令组装等协议适配功能。

二、对后台服务器各模块的说明如下：

密钥管理模块：保存与机顶盒、移动终端app交互相关的初始密钥、密钥更新、安全通道建立等内容；

栏目管理模块：负责向移动终端app、机顶盒同步栏目信息、接收机顶盒同步的栏目播放信息等功能。

基于上述分类业务控制流程和系统架构，一个实施例中，在一个家庭中，爸爸喜欢看体育直播频道，但是怕孩子假期里看多了会影响学习、视力，所以用手机设置了爸爸的指纹识别，才能进入体育直播频道；妈妈喜欢看电视剧、电影频道，不希望孩子过多地看这些栏目，影响学习，所以在手机上设置了刷脸识别方式；小孩子喜欢看少儿频道、玩王者荣耀的游戏，但是家长需要给限定时间，可以在手机上设置看少儿频道、玩游戏需要孩子指纹、超过半小时需要家长刷脸才能继续观看。这样一家人在观看栏目时就实现了分级分类的线下控制。另一个实施例中，电视的儿童成长频道推出了不错的儿童在线学习视频教材，通过观看电视栏目有了购买意向，可通过手机上同步到的购物选项进行视频教材商品的购买，家长使用设定的生物识别方式(指纹等)完成购买，即可在电视上观看视频教材、进行在线学习。

采用上述实施例，针对在目前业务后台为一个家庭只分配一个账号，无法实现栏目分级分类控制播放的情况，提出了线下方式在移动终端和机顶盒上实现电视栏目线下分级分类的播放控制方法，可以基于移动终端的生物识别技术，并通过移动终端提供的认证鉴权方式实现机顶盒对电视栏目控制，实现了通过移动终端生物识别对机顶盒栏目播放进行分级分类管理控制的问题。采用移动终端app的灵活交互方式，解决了iptv后台服务器与用户遥控器交互时的操作不方便、交互时延长、业务流程复杂的问题。通过移动终端和机顶盒、后台服务器共同协同，实现了能灵活和安全管理栏目播放的系统，并定义了移动终端盒机顶盒上的模块设计和实现流程，使用户可灵活、安全使用电视栏目分类控制业务，解决了用户对家庭场景下的iptv业务需求的灵活性、可扩展性问题，提升了用户体验。

本发明实施例所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

相应的，本发明实施例还提供一种计算机存储介质，其中存储有计算机程序，该计算机程序用于执行本发明实施例的权限控制方法。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。