一种权限控制系统及方法
【专利摘要】本发明公开一种权限控制系统及方法,权限控制系统包括第一终端和第二终端,第一终端用于向第二终端发送获取请求,判断是否接收到第二终端根据该获取请求发来的待验证参数,若收到,检测所述待验证参数与预存的标准参数是否匹配,若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象;第二终端用于接收所述获取请求并提示用户,接收用户操作,根据用户操作向第一终端发送待验证参数。解决了现有技术中用户存于终端中的隐私信息容易泄漏的技术问题。
【专利说明】一种权限控制系统及方法
【技术领域】
[0001]本发明涉及电子设备领域,尤其涉及一种权限控制系统及方法。
【背景技术】
[0002]随着电子技术的普及,电子终端越来越受到人们的青睐,人们也原来越多的将隐私数据放在各种电子终端中进行保存,虽然较为方便,但是也可能由于他人翻看终端、终端遗失等情况下造成隐私泄漏的问题,而采用设置密码。所以如何提供一种安全的,保障用户隐私的信息读取方法是一个亟需解决的问题。
【发明内容】
[0003]本发明提供一种权限控制系统及方法,解决了现有技术中用户存于终端中的隐私信息容易泄漏的技术问题。
[0004]为解决上述技术问题,本发明采用的技术方案如下:
[0005]一种权限控制系统, 包括弟一终端和弟二终端,其中:
[0006]第一终端用于向第二终端发送获取请求,判断是否接收到第二终端根据该获取请求发来的待验证参数,若收到,检测所述待验证参数与预存的标准参数是否匹配,若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象;
[0007]第二终端用于接收所述获取请求并提示用户,接收用户操作,根据用户操作向第一终端发送待验证参数。
[0008]进一步地,第一终端还用于若未收到第二终端根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象。
[0009]进一步地,所述第一终端具体用于从待机状态改变为唤醒状态时,或者接收到用户所述第一终端或所述操作对象进行操作时,向所述第二对端设备发送所述获取请求。
[0010]进一步地,第二终端具体用于接收用户对第二终端根据所述获取请求获取的待验证参数进行修改的操作;将用户修改后的待验证参数发送给第一终端。
[0011]一种权限控制方法,包括以下步骤:
[0012]第一终端向第二终端发送获取请求;
[0013]第一终端判断是否接收到第二终端根据该获取请求发来的待验证参数;
[0014]若收到,第一终端检测所述待验证参数与预存的标准参数是否匹配;
[0015]若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象;
[0016]进一步地,该权限控制方法还包括:
[0017]若未收到第二终端根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象。
[0018]进一步地,所述操作对象包括加密后的存储卡、文件、应用程序中的至少一种。
[0019]进一步地,第一终端向第二终端发送获取请求具体为:第一终端从待机状态改变为唤醒状态时,或者接收到用户对所述第一终端或所述操作对象进行操作时,向所述第二对端设备发送获取请求。
[0020]进一步地,该权限控制方法还包括:
[0021]第二终端接收所述获取请求并提示用户;
[0022]第二终端接收用户操作;
[0023]第二终端根据用户操作向第一终端发送待验证参数。
[0024]进一步地,第二终端接收用户操作具体为:第二终端接收用户对第二终端根据所述获取请求获取到的待验证参数进行修改的操作;第二终端根据用户操作向第一终端发送待验证参数具体为:第二终端将用户修改后的待验证参数发送给第一终端。
[0025]本发明的有益效果是:第一终端从第二终端获取待验证参数,从而为是否给当前用户提供操作第一终端的权限提供判断基础。借助第二终端实现对第一终端的操作权限的控制,可避免无关人员随意查看第一终端上的用户隐私信息。
[0026]此外,在本申请中还可以随时对第二终端中的待验证参数或第一终端中预存的标准参数进行修改,通过人为方式使两者不匹配,当他人使用第一终端时,主人通过修改第二终端中的待验证参数或第一终端中预存的标准参数保护第一终端的隐私信息。
[0027]此外,本身申请中的操作对象还可以为存储卡,即通过对存储卡写入标准参数进行加密,从而保证及时他人在将存储卡取出后也无法对其解密,获取其中的隐私信息。进一步保护第一终端的隐私。
【专利附图】
【附图说明】
[0028]图1为本发明一实施例中权限控制系统结构示意图;
[0029]图2为本发明一实施例中权限控制方法流程图。
【具体实施方式】
[0030]本发明的总体构思为:通过设置两个终端,在第二终端中保存第一终端的解密私钥,当第一终端需要解锁终端或者解密相关的操作对象时,从第二终端中获取相应的私钥,若该私钥与第一终端中保存的公钥相匹配,则开放相关权限,否则不允许对该终端或者相关操作对象进行操作。
[0031]为使本发明的技术方案和优点更加清楚,下面通过【具体实施方式】结合附图对本发明作进一步详细说明。
[0032]请参考图1,本申请提供一种权限控制系统1,其包括:第一终端11和第二终端12。第一终端11用于向第二终端12发送获取请求,判断是否接收到第二终端12根据该获取请求发来的待验证参数,若收到,检测所述待验证参数与预存的标准参数是否匹配,若匹配,允许用户操作所述第一终端11或操作所述第一终端11中利用所述标准参数进行加密的操作对象;若未收到第二终端12根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端11或操作所述第一终端11中利用所述标准参数进行加密的操作对象。
[0033]优选的,第一终端11具体用于从待机状态改变为唤醒状态时,或者接收到用户所述第一终端11或所述操作对象进行操作时,向所述第二对端12设备发送所述获取请求。
[0034]第二终端12用于接收所述获取请求并提示用户,接收用户操作,根据用户操作向第一终端11发送待验证参数。较优的,初始状态下,第二终端12将待验证参数与第一终端11中预存的标准参数设置为相同的参数,那么第一终端11的匹配结果是两者相同,则允许用户操作第一终端11或操作第一终端11中利用所述标准参数进行加密的操作对象。在使用过程中,第二终端12还可以将将要发送给第一终端11的待验证参数修改为与第一终端11中的标准参数不一致,此时第一终端11中的匹配结果是两者不相同,则禁止用户操作终端11或禁止操作终端11中利用标准参数进行加密的操作对象。在一些实施例中,第二终端12接收到的所述用户操作为拒绝发送待验证参数的操作,那么第二终端12不向第一终端11发送待验证参数,这样也可以保护到第一终端11中的隐私。
[0035]第一终端11中预设的标准参数可以由第二终端12为其设置,较优的一种设置方式为在第二终端12向第一终端11发送待验证参数的信息时,携带新增或修改命令,第一终端11根据该命令,若第一终端11中还没有设置相关的标准参数,则将信息中的待验证参数设置为标准参数;而若第一终端11中已存在相关的标准参数,则终端11将信息中的待验证参数更新为当前的标准参数。而当第一终端11在接收的信息中没有新增或修改命令,则将接收的待验证参数与标准参数进行匹配。此外,第一终端11中的标准参数也可以由第一终端11自行设置。
[0036]第一终端11与第二终端12可以通过多种通讯链路进行信息传递,例如WiF1、RFID、NFC等无线通讯方式、GSM、WCDMA, LTE等数据通讯方式。较优的,本申请中的第一终端11与第二终端12可以通过蓝牙连接,对应的第一终端11为蓝牙母机,第二终端12为蓝牙子机;或者第一终端11为蓝牙子机,第二终端12为蓝牙母机。一实施例中,蓝牙母机中保存有相关的待验证参数,当他人使用蓝牙子机而机主又不想其查看其中的隐私信息时,机主可以通过蓝牙母机更改待验证参数,此时蓝牙子机接收的待验证参数与自身保存的标准参数会不一致,子机会相应的启动限制权限,保护用户隐私。
[0037]当第一终端11禁止用户操作第一终端11或操作第一终端11中利用标准参数进行加密的操作对时,第一终端11无法进行任何操作或者可以提示用户手动输入相关密码进行解锁,或者令操作对象无响应等。如果用户手动输入的密码与第一终端11中预存的标准参数一致,则第一终端11用户操作第一终端11或操作第一终端11中利用该标准参数进行加密的操作对象,否则,禁止用户操作第一终端11或操作第一终端11中利用该标准参数进行加密的操作对象。
[0038]本申请中利用标准参数进行加密的操作对象可以为第一终端11中的存储卡、文件、应用程序中的至少一种。其中存储卡又可分为内置存储卡或者外置存储卡,两者进行加密的方式相同,即将标准参数写入存储卡中,必须要有相关的密码方能解锁,从而保证了即使外置内存卡遗失时隐私信息也不会泄露。而本申请中还可以利用标准参数对第一终端11中的文件或者应用程序进行加密,限制其他用户的使用权限。
[0039]请参考图2,本申请还提供一种权限控制方法,其主要包括以下步骤:
[0040]步骤201:第一终端11向第二终端12发送获取请求。[0041]在该步骤中,可以在在第一终端11从待机状态改变为唤醒状态时,或者当用户对第一终端11或所述操作对象进行操作时,向第二对端12发送获请求。
[0042]第二终端12接收所述获取请求并提示用户,第二终端12接收用户操作。如果用户想要保护第一终端的隐私,则可以拒绝向第一终端11发送待验证参数,可以在提示框中点击拒绝键,则第二终端12不向第一终端11发送待验证参数;或者,用户还可以修改将要发送给第一终端11的待验证参数,用户进行修改操作后,第二终端12将修改后的待验证参数发送给第一终端11。
[0043]步骤202:第一终端11判断是否接收到第二终端12根据该获取请求发来的待验证参数;若收到,则进入步骤S203,否则第一终端11禁止用户操作第一终端11或操作第一终端11中利用所述标准参数进行加密的操作对象。
[0044]步骤203:第一终端检测收到的待验证参数与预存的标准参数是否匹配;若匹配,则进入步骤S204,否则第一终端11禁止用户操作第一终端11或操作第一终端11中利用所述标准参数进行加密的操作对象。
[0045]步骤204:第一终端11允许用户操作第一终端11或操作第一终端11中利用所述标准参数进行加密的操作对象。
[0046]以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属【技术领域】的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
【权利要求】
1.一种权限控制系统,其特征在于,包括弟一终端和弟二终端,其中: 第一终端用于向第二终端发送获取请求,判断是否接收到第二终端根据该获取请求发来的待验证参数,若收到,检测所述待验证参数与预存的标准参数是否匹配,若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象; 第二终端用于接收所述获取请求并提示用户,接收用户操作,根据用户操作向第一终端发送待验证参数。
2.如权利要求1所述的权限控制系统,其特征在于,第一终端还用于若未收到第二终端根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象。
3.如权利要求1所述的权限控制系统,其特征在于,所述第一终端具体用于从待机状态改变为唤醒状态时,或者接收到用户所述第一终端或所述操作对象进行操作时,向所述第二对端设备发送所述获取请求。
4.如权利要求1至3任一项所述的权限控制系统,其特征在于,第二终端具体用于接收用户对第二终端根据所述获取请求获取的待验证参数进行修改的操作;将用户修改后的待验证参数发送给第一终端。
5.一种权限控制方法,其特征在于,包括以下步骤: 第一终端向第二终端发送获取请求; 第一终端判断是否接收到第二终端根据该获取请求发来的待验证参数; 若收到,第一终端检测所述待验证参数与预存的标准参数是否匹配; 若匹配,允许用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象。
6.如权利要求5所述的权限控制方法,其特征在于,还包括: 若未收到第二终端根据该获取请求发来的待验证参数,或收到的待验证参数与预存的标准参数不匹配,则禁止用户操作所述第一终端或操作所述第一终端中利用所述标准参数进行加密的操作对象。
7.如权利要求5所述的权限控制方法,其特征在于,所述操作对象包括加密后的存储卡、文件、应用程序中的至少一种。
8.如权利要求5所述的权限控制方法,其特征在于,第一终端向第二终端发送获取请求具体为:第一终端从待机状态改变为唤醒状态时,或者接收到用户对所述第一终端或所述操作对象进行操作时,向所述第二对端设备发送获取请求。
9.如权利要求5至8任一项所述的权限控制方法,其特征在于,还包括: 第二终端接收所述获取请求并提示用户; 第二终端接收用户操作; 第二终端根据用户操作向第一终端发送待验证参数。
10.如权利要求9所述的权限控制方法,其特征在于,第二终端接收用户操作具体为:第二终端接收用户对第二终端根据所述获取请求获取到的待验证参数进行修改的操作;第二终端根据用户操作向第一终端发送待验证参数具体为:第二终端将用户修改后的待验证参数发送给第一终端。
【文档编号】G06F21/31GK103678972SQ201310676152
【公开日】2014年3月26日 申请日期:2013年12月11日 优先权日:2013年12月11日
【发明者】郑礼良 申请人:宇龙计算机通信科技(深圳)有限公司