高级别权限,设备存储的待匹配人体特征信息可以是终端用户的人体特征信息,终端用户可通过终端管理分配设备的使用权限。
[0058]在本发明实施例中,当设备用户通过设备向终端用户发送授权请求时,其过程可以是:设备用户可在设备的操作页面上输入申请信息,其中,申请信息可包括设备用户信息以及设备信息,设备用户信息可包括:设备用户的联系信息(即可是第一终端的联系信息)、设备用户的身份信息、设备用户的位置信息和使用时间信息等详细信息,设备信息可包括设备的身份信息,如设备的ID或者名称。从而设备可通过预置的终端的联系信息将携带申请信息的授权请求发送给终端。或者设备用户在设备上输入终端的联系信息,以使设备根据输入的终端的联系信息将携带申请信息的授权请求发送给终端。
[0059]进一步的,在本发明实施例中,终端接收到授权请求还可以是设备用户通过第一终端发送的授权请求。例如:当设备用户获知自己没有设备的使用权限时,但设备用户可获知终端的联系信息,则设备用户可通过第一终端的操作页面输入申请信息以及终端的联系信息,以使第一终端将携带申请信息的授权请求发送给终端。其中,操作页面为第一终端安装的用于申请授权应用中的操作页面。进一步的,当设备用户通过第一终端的操作页面输入终端的联系信息时,可通过调用第一终端存储的联系人信息进行输入终端的联系信息。其中,第一终端可对设备用户输入的信息进行加密后,再发送给终端。
[0060]在本发明实施例中,当终端接收到携带申请信息的授权请求时,终端可确定是否进行授权。其中,终端确定是否进行授权可以是:终端输出申请信息,以使终端用户根据申请信息确定是否授权设备用户使用设备。例如:终端用户可根据申请信息中的设备用户的身份信息,设备用户的位置信息和使用时间信息等来判断是否授权。当终端用户确定对设备用户进行授权使用时,终端可接收到终端用户操作生成的确定授权指令。
[0061]S101,当终端确定进行授权时,终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息。
[0062]在本发明实施例中,当终端确定进行授权且终端还没有与设备建立通信连接时,终端可与设备建立通信连接。其中,终端可根据授权请求所携带的申请信息,获取设备的联系信息,从而终端根据设备的联系信息与设备建立通信连接。其中,当终端与设备建立通信连接后,设备可生成随机数据并向终端返回随机数据,其中,随机数据可包括随机码。
[0063]在本发明实施例中,人体特征信息可包括:指纹信息、虹膜信息和人脸信息中的一种或多种。终端可通过指纹采集装置采集指纹信息,或者终端可通过摄像头采集虹膜信息或者终端可通过摄像头采集人脸信息。当终端预置的需采集的人体特征信息是指纹信息时,则终端可提示终端用户输入指纹信息从而采集终端用户的指纹信息;当终端预置的采集的人体特征信息是指纹信息和虹膜信息时,则终端采集终端用户的虹膜信息和指纹信息。其中,终端预置的需采集的人体特征信息与设备预置的待匹配人体特征信息的类型一致。
[0064]在本发明实施例中,当终端采集到终端用户的人体特征信息后,终端可获取加密数据。其中,加密数据可以是终端预置的加密数据,或者可以是授权请求携带的申请信息中的设备用户身份信息、设备用户位置信息等数据,或者是终端用户输入的加密数据,或者还可以是设备返回的随机数据。进一步的,当终端获取到加密数据后,终端可将加密数据作为密钥并采用预置的加密规则对获取到的人体特征信息进行加密,生成授权信息。其中,加密规则可以是DES (Data Encrypt1n Standard,数据加密标准)加密算法、RSA加密算法等加密算法,如使用加密数据作为加密密钥并采用RSA加密算法对人体特征信息进行加密获得授权信息。授权信息为加密后的人体特征信息,授权信息可以包括图像信息、光信息、音频信息等。其中,图像信息是对加密后的人体特征信息的图像描述,光信息是对加密后的人体特征信息的光描述,音频信息是对加密后的人体特征信息的音频描述。
[0065]S102,终端将所述授权信息进行传输处理。
[0066]在本发明实施例中,当终端获取到授权信息后,终端可根据接收到的申请信息中的设备用户信息包括的第一终端的联系信息,将授权信息发送给第一终端,并当加密数据不是随机数据时将加密数据发送给设备。当第一终端接收到授权信息时,第一终端可再次向设备发起使用申请请求。其中,第一终端向设备发起使用申请请求可以是:当第一终端接收到的授权信息是图像信息时,设备用户可将第一终端接收到的图像信息给设备进行扫描,使得设备可扫描第一终端获得的图片信息,从而获得授权信息;当第一终端接收到的授权信息是光信息时,设备用户可通过第一终端的光输出装置将光信息进行输出,以使设备可通过光采集器采集第一终端输出的光信息,从而获得授权信息;当第一终端接收到的授权信息是音频信息时,设备用户可通过第一终端的喇叭将音频信息进行输出,以使设备可以通过麦克风采集第一终端输出的音频信息,从而获得授权信息。
[0067]在本发明实施例中,设备可根据接收到的加密数据对获取到的授权信息进行解密,获得人体特征信息,并判断获取到的人体特征信息是否与设备预置的待匹配人体特征信息匹配成功,当匹配成功,设备可撤销对设备用户的操作限制。进一步的,当匹配成功时,设备还可向终端发送是否允许申请指令,当设备接收到终端返回的确认指令时,设备可撤销对设备用户的操作限制。
[0068]进一步的,在本发明实施例中,当终端获取到授权信息后,终端可将授权信息与加密数据发送给设备,以使设备可根据接收到的加密数据对接收到的授权信息进行解密,获得人体特征信息,并判断获取到的人体特征信息是否与设备预置的待匹配人体特征信息匹配成功,当匹配成功,设备可撤销对设备用户的操作限制。
[0069]在本发明实施例中,当终端接收到用于请求授权使用设备的授权请求时,根据所述授权请求确定是否进行授权,其中,终端管理所述设备的使用权限,当终端确定进行授权时,终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息,终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制,这使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
[0070]请参见图2,为本发明一种权限管理方法的又一种实施例,下面从设备侧阐述一种权限管理方法,本实施例所述的一种权限管理方法可包括:
[0071]S200,设备接收终端发送的加密数据。
[0072]在发明实施例中,加密数据可以是终端预置的加密数据,或者可以是终端接收到的授权请求携带的申请信息中的设备用户身份信息、设备用户位置信息等数据,或者是终端用户输入的加密数据,或者还可以是设备生成并发送给终端的随机数据,在此不进行限制。
[0073]进一步的,当加密数据是设备生成并发送给终端的随机数据时,终端可不对设备发送加密数据。
[0074]S201,当所述设备获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息。
[0075]在本发明实施例中,设备获取到授权信息可以是:设备通过第一终端获取授权信息,其中,终端将授权信息发送给第一终端。具体的,当授权信息是图片信息时,设备可通过扫描第一终端的图片信息获取到图片信息,从而获取到授权信息;当授权信息是光信息时,设备可通过光采集器采集第一终端输出的光信息,从而获得授权信息;当授权信息是音频信息时,设备可通过麦克风采集第一终端输出的音频信息,从而获得授权信息。
[0076]在本发明实施例中,设备获取到授权信息还可以是:设备获取终端发送的授权信息。
[0077]在本发明实施例中,设备可将获取到的加密数据作为解密密钥,对授权信息采用预置的解密规则进行解密,获取到人体特征信息,其中,解密规则可以是DES解密算法或RSA解密算法等解密算法。如使用加密数据作为解密密钥并采用RSA解密算法对授权信息进行解密获得人体特征信息。人体特征信息包括:人脸信息、虹膜信息和指纹信息中的一种或多种信息。
[0078]S202,所述设备获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功。
[0079]在本发明实施例中,预置的待匹配人体特征信息可以包括人脸信息、虹膜信息和指纹信息中的一种或多种信息。设备可以人体特征信息与待匹配人体特征信息进行匹配,判断是否一致,若一致,则设备可确定人体特征信息与待匹配人体特征信息匹配成功。
[0080]S203,当所述设备判断匹配成功时,所述设备撤销对所述设备的终端用户的操作限制。
[0081]在本发明实施例中,当设备确定匹配成功,设备可撤销对设备用户的操作限制。进一步的,当匹配成功时,设备还可向终端发送是否允许申请指令,当设备接收到终端返回的确认指令时,设备可撤销对设备用户的操作限制。
[0082]在本发明实施例中,设备接收终端发送的加密数据,当所述设备获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息,所述设备获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功,当所述设备判断匹配成功时,所述设备撤销对所述设备的终