一种工程菜单的访问鉴权系统及其方法与流程

本发明涉及机顶盒技术领域，特别涉及一种工程菜单的访问鉴权系统及其方法。

背景技术：

随着数字电视市场的飞速发展，机顶盒已被广泛部署于各家各户当中。机顶盒不仅是用户终端，还是网络终端，它能使模拟电视机从被动接收模拟电视转向交互式数字电视(如视频点播等)，并能接入因特网，使用户享受电视、数据、语言等全方位的信息服务。

目前，机顶盒的工程菜单通常采用静态密码方式。当机顶盒出现异常时，用户可以联系运维人员，通过运维人员利用该机顶盒工程菜单对应的静态密码访问工程菜单，对机顶盒进行维修管理。

但是，访问机顶盒工程菜单采用静态密码的方式，不能及时修改相关密码，在非授权者获取到访问工程菜单的静态密码后，能够一直保持对工程菜单的可访问权限，从而降低了机顶盒的安全性。

技术实现要素：

本发明实施例提供了一种工程菜单的访问鉴权系统及其方法，能够提高机顶盒的安全性。

第一方面，本发明实时例提供了一种工程菜单的访问鉴权系统，包括：移动终端和机顶盒；

所述移动终端，用于在获取到运维人员输入身份信息时，确定预存的信息中，是否存在与所述身份信息相对应的目标身份信息，如果是，确定设备的第一当前系统时间，并根据所述第一当前系统时间和预设的加密算法，确定所述获取密码请求对应的待验证密码，并展示所述待验证密码；

所述机顶盒，用于在获取到所述运维人员输入的所述移动终端展示的所述待验证密码时，确定设备的第二当前系统时间，根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码；确定所述待验证密码是否与所述访问密码相对应，如果是，展示所述工程菜单，否则，输出无权访问工程菜单。

优选地，

所述移动终端，进一步用于存储至少一个预设时间点和至少一个预设时间段，其中，所述预设时间点与一个所述预设时间段相对应；从所述至少一个预设时间段中，确定所述第一当前系统时间所在的第一预设时间段；从所述至少一个预设时间点中，确定所述第一预设时间段对应的第一预设时间点；根据所述第一预设时间点和预设的加密算法，确定所述获取密码请求对应的待验证密码。

优选地，

所述移动终端，用于利用预设的加密算法对所述第一预设时间点加密，获得所述获取密码请求对应的待验证密码。

优选地，

所述机顶盒，进一步用于存储所述至少一个预设时间点和所述至少一个预设时间段；从所述至少一个预设时间段中，确定所述第二当前系统时间所在的第二预设时间段；从所述至少一个预设时间点中，确定所述第二预设时间段对应的第二预设时间点；利用所述加密算法对所述第二预设时间点加密，确定预设的工程菜单的访问密码；确定所述待验证密码是否与所述访问密码相同，如果是，展示所述工程菜单，否则，输出无权访问工程菜单。

优选地，

所述身份信息，包括：所述运维人员的姓名、身份证号、id标识、预设的保密密码和生物特征中的任意一个或多个。

第二方面，本发明实施例提供了一种工程菜单的访问鉴权方法，包括：

通过移动终端，在获取到运维人员输入获取密码请求时，确定预存的信息中，是否存在与所述身份信息相对应的目标身份信息；

通过移动终端，在确定存在所述目标身份信息时，确定设备的第一当前系统时间；

通过移动终端，根据所述第一当前系统时间和预设的加密算法，确定所述获取密码请求对应的待验证密码，并展示所述待验证密码；

通过所述机顶盒，在获取到所述运维人员输入的所述待验证密码时，确定设备的第二当前系统时间；

通过所述机顶盒，根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码；

通过所述机顶盒，确定所述待验证密码是否与所述访问密码相对应，如果是，展示所述工程菜单，否则，输出无权访问工程菜单。

优选地，

在所述确定设备的第一当前系统时间之前，进一步包括：

存储至少一个预设时间点和至少一个预设时间段，其中，所述预设时间点与一个所述预设时间段相对应；

在所述确定设备的第一当前系统时间之后，在所述根据所述第一当前系统时间和预设的加密算法，确定所述获取密码请求对应的待验证密码之前，进一步包括：

从所述至少一个预设时间段中，确定所述第一当前系统时间所在的第一预设时间段；

从所述至少一个预设时间点中，确定所述第一预设时间段对应的第一预设时间点；

则，

所述根据所述第一当前系统时间和预设的加密算法，确定所述获取密码请求对应的待验证密码，包括：

根据所述第一预设时间点和预设的加密算法，确定所述获取密码请求对应的待验证密码。

优选地，

所述根据所述第一预设时间点和预设的加密算法，确定所述获取密码请求对应的待验证密码，包括：

利用预设的加密算法对所述第一预设时间点加密，获得所述获取密码请求对应的待验证密码。

优选地，

在所述根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码之前，进一步包括：

存储所述至少一个预设时间点和所述至少一个预设时间段；

在所述确定设备的第二当前系统时间之后，在所述根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码之前，进一步包括：

从所述至少一个预设时间段中，确定所述第二当前系统时间所在的第二预设时间段；

从所述至少一个预设时间点中，确定所述第二预设时间段对应的第二预设时间点；

则，

所述根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码，包括：

利用所述加密算法对所述第二预设时间点加密，确定预设的工程菜单的访问密码；

所述确定所述待验证密码是否与所述访问密码相对应，如果是，展示所述工程菜单，否则，输出无权访问工程菜单，包括：

确定所述待验证密码是否与所述访问密码相同，如果是，展示所述工程菜单，否则，输出无权访问工程菜单。

优选地，

所述身份信息，包括：所述运维人员的姓名、身份证号、id标识、预设的保密密码和生物特征中的任意一个或多个。

在本发明实施例中，移动终端在获取到运维人员输入的获取密码请求时，可以先获需要先获取运维人员的身份信息，以使对其身份进行验证，当且仅当在确定运维人员的身份合法时，确定设备的第一当前系统时间，以使利用第一系统时间和预设的加密算法确定运维人员所需要的待验证密码，由于获取到的待验证密码的运维人员的身份已通过验证，并且移动终端的系统时间是变化的，所以移动终端确定的待验证密码不是固定的，从而可以避免非授权者在获取到待验证密码后，一直保持对机顶盒工程菜单的可访问权限，从而能够提高机顶盒的安全性；运维人员在获取到移动终端确定的临时的待验证密码后，可以将待验证密码输入到机顶盒，以使机顶盒在获取到待验证密码时，确定机顶盒设备的第二当前系统时间，再利用第二当前系统时间和加密算法，确定预设的工程菜单的访问密码，最后根据访问密码和待验证密码，即可确定运维人员是否具有访问工程菜单的权限，由于机顶盒的系统时间也是变化的，因此机顶盒确定的访问密码也不是固定的，从而可以进一步避免非授权人员利用同一待验证密码，一直保持对机顶盒的工程菜单的可访问权限，从而可以进一步提高机顶盒的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的一种工程菜单的访问鉴权系统的结构体示意图；

图2是本发明一实施例提供的另一种工程菜单的访问鉴权系统的结构体示意图；

图3是本发明一实施例提供的一种工程菜单的访问鉴权方法的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供了一种工程菜单的访问鉴权系统，包括：移动终端和机顶盒；

所述移动终端101，用于在获取到运维人员输入身份信息时，确定预存的信息中，是否存在与所述身份信息相对应的目标身份信息，如果是，确定设备的第一当前系统时间，并根据所述第一当前系统时间和预设的加密算法，确定所述获取密码请求对应的待验证密码，并展示所述待验证密码；

所述机顶盒102，用于在获取到所述运维人员输入的所述移动终端101展示的所述待验证密码时，确定设备的第二当前系统时间，根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码；确定所述待验证密码是否与所述访问密码相对应，如果是，展示所述工程菜单，否则，输出无权访问工程菜单。

在本发明实施例中，移动终端在获取到运维人员输入的获取密码请求时，可以先获需要先获取运维人员的身份信息，以使对其身份进行验证，当且仅当在确定运维人员的身份合法时，确定设备的第一当前系统时间，以使利用第一系统时间和预设的加密算法确定运维人员所需要的待验证密码，由于获取到的待验证密码的运维人员的身份已通过验证，并且移动终端的系统时间是变化的，所以移动终端确定的待验证密码不是固定的，从而可以避免非授权者在获取到待验证密码后，一直保持对机顶盒工程菜单的可访问权限，从而能够提高机顶盒的安全性；运维人员在获取到移动终端确定的临时的待验证密码后，可以将待验证密码输入到机顶盒，以使机顶盒在获取到待验证密码时，确定机顶盒设备的第二当前系统时间，再利用第二当前系统时间和加密算法，确定预设的工程菜单的访问密码，最后根据访问密码和待验证密码，即可确定运维人员是否具有访问工程菜单的权限，由于机顶盒的系统时间也是变化的，因此机顶盒确定的访问密码也不是固定的，从而可以进一步避免非授权人员利用同一待验证密码，一直保持对机顶盒的工程菜单的可访问权限，从而可以进一步提高机顶盒的安全性。

需要说明的是，移动终端可以是智能手机、平板电脑、笔记本电脑等，但并不局限于此。

在本发明一实施例中，所述移动终端，进一步用于存储至少一个预设时间点和至少一个预设时间段，其中，所述预设时间点与一个所述预设时间段相对应；从所述至少一个预设时间段中，确定所述第一当前系统时间所在的第一预设时间段；从所述至少一个预设时间点中，确定所述第一预设时间段对应的第一预设时间点；根据所述第一预设时间点和预设的加密算法，确定所述获取密码请求对应的待验证密码。

在本发明实施例中，移动终端在确定设备的第一当前系统时间后，可以根据存储的预设时间段，确定第一当前系统时间所在的第一预设时间段，再根据存储的预设时间点确定与第一预设时间段相对应的第一预设时间点，以使根据第一预设时间点确定运维人员所需要的待验证密码，由于移动终端的系统时间是变化的，所以移动终端确定的待验证密码不是一成不变的，是具有时效性的，因此可以避免非授权者利用静态密码保持对访问机顶盒的工程菜单的可访问权限，从而能够提高机顶盒的安全性。

举例来说，移动终端可以预先存储预设时间点11月12日13点11分“11121311”和对应的预设时间段1点至1点30分；

预设时间点12月1日7点10分“12010710”和对应的预设时间段8点至9点；

在自身设备的第一当前系统时间8点20分时，可以从预设时间段1点至1点30分和预设时间段8点至9点中，确定预设时间段8点至9点时第一当前系统时间所在的第一预设时间段，而第一预设时间段与预设时间点“12010710”相对应，因此可以确定预设时间点“12010710”为第一预设时间点。

在本发明一实施例中，所述移动终端，用于利用预设的加密算法对所述第一预设时间点加密，获得所述获取密码请求对应的待验证密码。

在本发明实施例中，移动终端可以采用预设的加密算法对第一预设时间点加密方式，获取运维人员输入的获取密码请求对应的待验证密码，由于外部无法得知待验证密码的加密算法，以及第一预设时间点等参数，因此无法确定待验证密码，从而能够提高机顶盒的安全性。

在本发明一实施例中，所述机顶盒，进一步用于存储所述至少一个预设时间点和所述至少一个预设时间段；从所述至少一个预设时间段中，确定所述第二当前系统时间所在的第二预设时间段；从所述至少一个预设时间点中，确定所述第二预设时间段对应的第二预设时间点；利用所述加密算法对所述第二预设时间点加密，确定预设的工程菜单的访问密码；确定所述待验证密码是否与所述访问密码相同，如果是，展示所述工程菜单，否则，输出无权访问工程菜单。

在本发明实施例中，同样地，机顶盒可以存储与移动终端相同的预设时间点和对应的预设时间段，这样在确定第二当前系统时间后，可以先从存储的预设时间段确定第二当前系统时间所在的第二预设时间段，并从存储的预设时间点中确定与第二预设时间段相对应的第二预设时间点，再利用与移动终端相同的加密算法对第二预设时间点加密，获得工程菜单的访问密码，由于待验证密码和访问密码都具有时效性，因此在确定待验证密码与访问密码相同时，可以展示工程菜单，以便于运维人员操作，而当待验证密码与访问密码不相同时，可以确定待验证密码已失效，因此可以输出无权访问工程菜单的提示信息，以使运维人员了解待验证密码已过时效性，需要从移动终端重新获取新的待验证密码。

在本发明一实施例中，所述身份信息，包括：所述运维人员的姓名、身份证号、id标识、预设的保密密码和生物特征中的任意一个或多个。

在本发明实施例中，运维人员的身份信息可以是运维人员的姓名、身份证号、预先设置的id标识(例如，gs001)、运维人员自己设置的保密密码，还可以是运维人员的指纹、面部特征、虹膜、脉搏、声纹等生物特征，以使提供多种身份验证方式验证运维人员的身份，提高机顶盒的安全性。

为了更加清楚的说明本发明的技术方案及优点，下面以移动终端为智能手机为例，对利用工程菜单的访问鉴权系统如何验证访问工程菜单的运维人员的身份进行详细说明，如图2所示，具体可以包括：

智能手机201，用于执行：

d0：存储至少一个预设时间点和至少一个预设时间段，其中，预设时间点与一个预设时间段相对应。

举例来说，智能手机可以预先存储预设时间点“1点”和对应的预设时间段“3点至4点”，预设时间点“2点”和对应的预设时间段“5点至6点”、预设时间点“3点”和对应的预设时间段“7点至8点”。

d1：在获取到运维人员输入获取密码请求时，获取运维人员的身份信息。

具体地，智能手机在获取到运维人员输入的获取密码请求时，可以先获取运维人员的姓名、身份证号、预设的id标识、预设的保密密码、面部图像、虹膜、指纹、掌纹以及声纹等生物特征中的任意一个或多个身份信息，以使通过获取的身份信息对运维人员的身份进行验证。

举例来说，智能手机获取运维人员的身份信息“指纹”。

d2：确定预存的信息中，是否存在与身份信息相对应的目标身份信息，如果是，执行d3。

举例来说，智能手机在获取到运维人员的“指纹”后，即可对运维人员进行身份验证，即从预存的信息中确定是否存在与“指纹”相对应的“目标指纹”，如果确定预存的信息中存在“目标指纹”，则说明运维人员的身份合法，因此可以确定设备的第一当前系统时间“3点20分”。

d3：确定设备的第一当前系统时间。

d4：从至少一个预设时间段中，确定第一当前系统时间所在的第一预设时间段。

举例来说，智能手机从预设时间段“3点至4点”、“5点至6点”和“7点至8点”中，可以确定第一当前系统时间“3点20分”在第一预设时间段“3点至4点”中。

d5：从至少一个预设时间点中，确定第一预设时间段对应的第一预设时间点。

举例来说，智能手机从预设时间点“1点”、“2点”和“3点”中，可以确定与第一预设时间点“3点至4点”相对应的第一预设时间点“1点”。

d6：利用预设的加密算法对第一预设时间点加密，获得获取密码请求对应的待验证密码，并展示待验证密码。

举例来说，智能手机在确定第一预设时间点“1点”后，可以利用预设的加密算法“xx12g”对第一预设时间点“1点”进行加密，获得待验证密码“123456”，并展示待验证密码“123456”，以便于运维人员了解。

机顶盒202，用于执行：

s0：存储至少一个预设时间点和至少一个预设时间段。

举例来说，机顶盒与智能手机存储相同的预设时间点“1点”和对应的预设时间段“3点至4点”，预设时间点“2点”和对应的预设时间段“5点至6点”、预设时间点“3点”和对应的预设时间段“7点至8点”，以便于利用与智能手机相同的加密算法计算相同的密码，简化验证运维人员输入的待验证密码和自身确定的访问密码的复杂度，缩短待验证密码的验证时间，以使在确定运维人员输入的待验证密码验证通过时，尽快将预设的工程菜单展示给运维人员，便于其操作管理。

s1：在获取到运维人员输入的智能手机202展示的待验证密码时，确定设备的第二当前系统时间。

举例来说，机顶盒在获取到运维人员输入的待验证密码“123456”时，确定设备的第二当前系统时间“3点22分”，以使利用第二当前系统时间“3点22分”计算工程菜单的访问密码。

s2：从至少一个预设时间点中，确定第二当前系统时间所在的第二预设时间段。

举例来说，机顶盒从预设时间点“3点至4点”、“5点至6点”和“7点至8点”中，可以确定第二当前系统时间“3点22分”在第二预设时间段“3点至4点”中。

s3：从至少一个预设时间点中，确定第二预设时间段对应的第二预设时间点。

举例来说，机顶盒预设时间点“1点”、“2点”和“3点”中，可以确定与第二预设时间点“3点至4点”相对应的第二预设时间点“1点”。

s4：利用加密算法对第二预设时间点加密，确定预设的工程菜单的访问密码。

举例来说，机顶盒在确定第二预设时间点“1点”后，可以利用与智能手机相同的加密算法“xx12g”对第二预设时间点“1点”进行加密，获得工程菜单的访问密码“123456”。

s5：确定待验证密码是否与访问密码相同，如果是，执行，s6否则，执行s7。

举例来说，机顶盒对比待验证密码“123456”和访问密码“123456”，可以确定待验证密码“123456”和访问密码“123456”是同一密码，因此可以展示工程菜单，以便于运维人员操作。

而当待验证密码和访问密码不相同时，则待验证密码可能已过时效性，因此可以输入无权访问工程菜单，以便于外部了解无法访问工程菜单的原因。

s6：展示工程菜单。

s7：输出无权访问工程菜单。

如图3所示，本发明实施例提供了一种工程菜单的访问鉴权方法，包括：

步骤301：通过移动终端，在获取到运维人员输入获取密码请求时，确定预存的信息中，是否存在与所述身份信息相对应的目标身份信息；

步骤302：通过移动终端，在确定存在所述目标身份信息时，确定设备的第一当前系统时间；

步骤303：通过移动终端，根据所述第一当前系统时间和预设的加密算法，确定所述获取密码请求对应的待验证密码，并展示所述待验证密码；

步骤304：通过所述机顶盒，在获取到所述运维人员输入的所述待验证密码时，确定设备的第二当前系统时间；

步骤305：通过所述机顶盒，根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码；

步骤306：通过所述机顶盒，确定所述待验证密码是否与所述访问密码相对应，如果是，执行步骤307，否则，执行步骤308；

步骤307：展示所述工程菜单；

步骤308：输出无权访问工程菜单。

在本发明实施例中，通过移动终端在获取到运维人员输入的获取密码请求时，可以先获需要先获取运维人员的身份信息，以使对其身份进行验证，当且仅当在确定运维人员的身份合法时，确定设备的第一当前系统时间，以使利用第一系统时间和预设的加密算法确定运维人员所需要的待验证密码，由于获取到的待验证密码的运维人员的身份已通过验证，并且移动终端的系统时间是变化的，所以移动终端确定的待验证密码不是固定的，从而可以避免非授权者在获取到待验证密码后，一直保持对机顶盒工程菜单的可访问权限，从而能够提高机顶盒的安全性；运维人员在获取到移动终端确定的临时的待验证密码后，可以将待验证密码输入到机顶盒，以使机顶盒在获取到待验证密码时，确定机顶盒设备的第二当前系统时间，再利用第二当前系统时间和加密算法，确定预设的工程菜单的访问密码，最后根据访问密码和待验证密码，即可确定运维人员是否具有访问工程菜单的权限，由于机顶盒的系统时间也是变化的，因此机顶盒确定的访问密码也不是固定的，从而可以进一步避免非授权人员利用同一待验证密码，一直保持对机顶盒的工程菜单的可访问权限，从而可以进一步提高机顶盒的安全性。

在本发明一实施例中，在所述确定设备的第一当前系统时间之前，进一步包括：

存储至少一个预设时间点和至少一个预设时间段，其中，所述预设时间点与一个所述预设时间段相对应；

在所述确定设备的第一当前系统时间之后，在所述根据所述第一当前系统时间和预设的加密算法，确定所述获取密码请求对应的待验证密码之前，进一步包括：

从所述至少一个预设时间段中，确定所述第一当前系统时间所在的第一预设时间段；

从所述至少一个预设时间点中，确定所述第一预设时间段对应的第一预设时间点；

则，

所述根据所述第一当前系统时间和预设的加密算法，确定所述获取密码请求对应的待验证密码，包括：

根据所述第一预设时间点和预设的加密算法，确定所述获取密码请求对应的待验证密码。

在本发明一实施例中，所述根据所述第一预设时间点和预设的加密算法，确定所述获取密码请求对应的待验证密码，包括：

利用预设的加密算法对所述第一预设时间点加密，获得所述获取密码请求对应的待验证密码。

在本发明一实施例中，在所述根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码之前，进一步包括：

存储所述至少一个预设时间点和所述至少一个预设时间段；

在所述确定设备的第二当前系统时间之后，在所述根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码之前，进一步包括：

从所述至少一个预设时间段中，确定所述第二当前系统时间所在的第二预设时间段；

从所述至少一个预设时间点中，确定所述第二预设时间段对应的第二预设时间点；

则，

所述根据所述第二当前系统时间和所述加密算法，确定预设的工程菜单的访问密码，包括：

利用所述加密算法对所述第二预设时间点加密，确定预设的工程菜单的访问密码；

所述确定所述待验证密码是否与所述访问密码相对应，如果是，展示所述工程菜单，否则，输出无权访问工程菜单，包括：

确定所述待验证密码是否与所述访问密码相同，如果是，展示所述工程菜单，否则，输出无权访问工程菜单。

在本发明一实施例中，所述身份信息，包括：所述运维人员的姓名、身份证号、id标识、预设的保密密码和生物特征中的任意一个或多个。

本发明各个实施例至少具有如下有益效果：

1、在本发明一实施例中，移动终端在获取到运维人员输入的获取密码请求时，可以先获需要先获取运维人员的身份信息，以使对其身份进行验证，当且仅当在确定运维人员的身份合法时，确定设备的第一当前系统时间，以使利用第一系统时间和预设的加密算法确定运维人员所需要的待验证密码，由于获取到的待验证密码的运维人员的身份已通过验证，并且移动终端的系统时间是变化的，所以移动终端确定的待验证密码不是固定的，从而可以避免非授权者在获取到待验证密码后，一直保持对机顶盒工程菜单的可访问权限，从而能够提高机顶盒的安全性；运维人员在获取到移动终端确定的临时的待验证密码后，可以将待验证密码输入到机顶盒，以使机顶盒在获取到待验证密码时，确定机顶盒设备的第二当前系统时间，再利用第二当前系统时间和加密算法，确定预设的工程菜单的访问密码，最后根据访问密码和待验证密码，即可确定运维人员是否具有访问工程菜单的权限，由于机顶盒的系统时间也是变化的，因此机顶盒确定的访问密码也不是固定的，从而可以进一步避免非授权人员利用同一待验证密码，一直保持对机顶盒的工程菜单的可访问权限，从而可以进一步提高机顶盒的安全性。

2、在本发明一实施例中，移动终端在确定设备的第一当前系统时间后，可以根据存储的预设时间段，确定第一当前系统时间所在的第一预设时间段，再根据存储的预设时间点确定与第一预设时间段相对应的第一预设时间点，以使根据第一预设时间点确定运维人员所需要的待验证密码，由于移动终端的系统时间是变化的，所以移动终端确定的待验证密码不是一成不变的，是具有时效性的，因此可以避免非授权者利用静态密码保持对访问机顶盒的工程菜单的可访问权限，从而能够提高机顶盒的安全性。

2、在本发明一实施例中，移动终端可以采用预设的加密算法对第一预设时间点加密方式，获取运维人员输入的获取密码请求对应的待验证密码，由于外部无法得知待验证密码的加密算法，以及第一预设时间点等参数，因此无法确定待验证密码，从而能够提高机顶盒的安全性。

3、在本发明一实施例中，移动终端在获取到运维人员输入的获取密码请求时，可以确定运维人员在设备前端，因此获取运维人员的身份信息，以使通过获取的身份信息和存储到信息，确定运维人员的身份是否合法，当且仅当在确定运维人员身份合法时，确定设备的第一当前系统时间，以使利用第一当前系统时间确定对应的待验证密码。

4、在本发明一实施例中，运维人员的身份信息可以是运维人员的姓名、身份证号、预先设置的id标识、运维人员自己设置的保密密码，还可以是运维人员的指纹、面部特征、虹膜、脉搏、声纹等生物特征，以使提供多种身份验证方式验证运维人员的身份，提高机顶盒的安全性。

需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个······”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。