端用户的操作限制,这使得终端可对设备的权限进行共享管理,提高了终端用户的体验。
[0083]请参见图3,为本发明一种终端的一种实施例,本实施例所述的一种终端包括:
[0084]判断单元100,用于当接收到用于请求授权使用设备的授权请求时,根据所述授权请求判断是否进行授权;
[0085]采集处理单元200,用于当判断单元判断进行授权时,采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息;
[0086]传输单元300,用于将所述授权信息进行传输处理。
[0087]其中,所述授权请求携带申请信息,其中,所述申请信息包括所述设备用户信息以及所述设备信息。
[0088]其中,所述判断单元100具体用于:
[0089]输出所述申请信息,以使终端用户根据所述申请信息确定是否进行授权。
[0090]其中,所述采集处理单元200具体用于:
[0091]获取预置的加密数据;
[0092]根据所述加密数据对所述人体特征信息进行加密,获得所述授权信息。
[0093]其中,所述设备用户信息包括第一终端的联系信息。
[0094]其中,所述传输单元300具体用于:
[0095]根据所述第一终端的联系信息将所述授权信息发送给第一终端;
[0096]将所述加密数据发送给所述设备,以当所述设备获取到所述授权信息时,根据所述加密数据对所述授权信息进行解密,获取所述人体特征信息。
[0097]在本发明实施例中,终端可管理设备的使用权限。判断单元100接收到的授权请求可以是由与终端连接的设备进行发送。具体的,设备可以是门禁、汽车和P0S(point ofsale,销售终端)机等需对设备用户进行验证的设备。当设备用户需使用设备时,设备需对设备用户进行身份验证,判断设备用户是有具有使用权限。其中,当设备对设备用户进行身份验证通过时,设备用户可以撤销对设备用户的操作限制,以使设备用户可正常使用设备。其中,设备对设备用户进行身份验证可以是:设备对设备用户的人体特征信息进行验证。其中,人体特征信息包括人脸信息、虹膜信息和指纹信息中的一种或多种信息。在具体应用中,可例如:设备预置待匹配人体特征信息,其中待匹配人体特征信息可以是虹膜信息,当设备用户需使用设备时,设备可采集设备用户的虹膜信息,并判断采集到的虹膜信息与预置的待匹配虹膜信息是否相匹配,当匹配成功时,则判断设备用户具有设备使用权限,可撤销对设备用户的操作限制,使得设备用户正常使用设备。
[0098]在本发明实施例中,当设备用户对设备用户进行身份验证不通过时,设备判断设备用户不具有使用权限,但可输出提示,提醒设备用户可通过设备向终端用户发送授权请求,向终端用户请求授权使用设备。其中,终端用户拥有设备的最高级别权限,设备存储的待匹配人体特征信息可以是终端用户的人体特征信息,终端用户可通过终端管理分配设备的使用权限。
[0099]在本发明实施例中,当设备用户通过设备向判断单元100发送授权请求时,其过程可以是:设备用户可在设备的操作页面上输入申请信息,其中,申请信息可包括设备用户信息以及设备信息,设备用户信息可包括:设备用户的联系信息(即可是第一终端的联系信息)、设备用户的身份信息、设备用户的位置信息和使用时间信息等详细信息,设备信息可包括设备的身份信息,如设备的ID或者名称。从而设备可通过预置的终端的联系信息将携带申请信息的授权请求发送给终端。或者设备用户在设备上输入终端的联系信息,以使设备根据输入的终端的联系信息将携带申请信息的授权请求发送给终端。
[0100]进一步的,在本发明实施例中,终端接收到授权请求还可以是设备用户通过第一终端发送的授权请求。例如:当设备用户获知自己没有设备的使用权限时,但设备用户可获知终端的联系信息,则设备用户可通过第一终端的操作页面输入申请信息以及终端的联系信息,以使第一终端将携带申请信息的授权请求发送给终端。其中,操作页面为第一终端安装的用于申请授权应用中的操作页面。进一步的,当设备用户通过第一终端的操作页面输入终端的联系信息时,可通过调用第一终端存储的联系人信息进行输入终端的联系信息。其中,第一终端可对设备用户输入的信息进行加密后,再发送给终端。
[0101]在本发明实施例中,当终端接收到携带申请信息的授权请求时,判断单元100可确定是否进行授权。其中,判断单元100确定是否进行授权可以是:判断单元100输出申请信息,以使终端用户根据申请信息确定是否授权设备用户使用设备。例如:终端用户可根据申请信息中的设备用户的身份信息,设备用户的位置信息和使用时间信息等来判断是否授权。当终端用户确定对设备用户进行授权使用时,判断单元100可接收到终端用户操作生成的确定授权指令。
[0102]在本发明实施例中,当判断单元100确定进行授权且终端还没有与设备建立通信连接时,终端可与设备建立通信连接。其中,终端可根据授权请求所携带的申请信息,获取设备的联系信息,从而终端根据设备的联系信息与设备建立通信连接。其中,当终端与设备建立通信连接后,设备可生成随机数据并向终端返回随机数据,其中,随机数据可包括随机码。
[0103]在本发明实施例中,人体特征信息可包括:指纹信息、虹膜信息和人脸信息中的一种或多种。采集处理单元200可通过指纹采集装置采集指纹信息,或者采集处理单元200可通过摄像头采集虹膜信息或者采集处理单元200可通过摄像头采集人脸信息。当终端预置的需采集的人体特征信息是指纹信息时,则采集处理单元200可提示终端用户输入指纹信息从而采集终端用户的指纹信息;当终端预置的采集的人体特征信息是指纹信息和虹膜信息时,则采集处理单元200采集终端用户的虹膜信息和指纹信息。其中,终端预置的需采集的人体特征信息与设备预置的待匹配人体特征信息的类型一致。
[0104]在本发明实施例中,当采集处理单元200采集到终端用户的人体特征信息后,采集处理单元200可获取加密数据。其中,加密数据可以是终端预置的加密数据,或者可以是授权请求携带的申请信息中的设备用户身份信息、设备用户位置信息等数据,或者是终端用户输入的加密数据,或者还可以是设备返回的随机数据。进一步的,当采集处理单元200可将加密数据作为密钥并采用预置的加密规则对获取到的人体特征信息进行加密,生成授权信息。其中,加密规则可以是DES (Data Encrypt1n Standard,数据加密标准)加密算法、RSA加密算法等加密算法,如使用加密数据作为加密密钥并采用RSA加密算法对人体特征信息进行加密获得授权信息。其中,授权信息为加密后的人体特征信息,授权信息可以包括图像信息、光信息、音频信息等。其中,图像信息是对加密后的人体特征信息的图像描述,光信息是对加密后的人体特征信息的光描述,音频信息是对加密后的人体特征信息的音频描述。
[0105]在本发明实施例中,当采集处理单元200获取到授权信息后,传输单元300可根据接收到的申请信息中的设备用户信息包括的第一终端的联系信息,将授权信息发送给第一终端,并当加密数据不是随机数据时将加密数据发送给设备。当第一终端接收到授权信息时,第一终端可再次向设备发起使用申请请求。其中,第一终端向设备发起使用申请请求可以是:当第一终端接收到的授权信息是图像信息时,设备用户可将第一终端接收到的图像信息给设备进行扫描,使得设备可扫描第一终端获得的图片信息,从而获得授权信息;当第一终端接收到的授权信息是光信息时,设备用户可通过第一终端的光输出装置将光信息进行输出,以使设备可通过光采集器采集第一终端输出的光信息,从而获得授权信息;当第一终端接收到的授权信息是音频信息时,设备用户可通过第一终端的喇叭将音频信息进行输出,以使设备可以通过麦克风采集第一终端输出的音频信息,从而获得授权信息。
[0106]在本发明实施例中,设备可根据接收到的加密数据对获取到的授权信息进行解密,获得人体特征信息,并判断获取到的人体特征信息是否与设备预置的待匹配人体特征信息匹配成功,当匹配成功,设备可撤销对设备用户的操作限制。进一步的,当匹配成功时,设备还可向终端发送是否允许申请指令,当设备接收到终端返回的确认指令时,设备可撤销对设备用户的操作限制。
[0107]进一步的,在本发明实施例中,当采集处理单元200获取到授权信息后,传输单元300可将授权信息与加密数据发送给设备,以使设备可根据接收到的加密数据对接收到的授权信息进行解密,获得人体特征信息,并判断获取到的人体特征信息是否与设备预置的待匹配人体特征信息匹配成功,当匹配成功,设备可撤销对设备用户的操作限制。
[0108]在本发明实施例中,当终端接收到用于请求授权使用设备的授权请求时,根据所述授权请求确定是否进行授权,其中,终端管理所述设备的使用权限,当终端确定进行授权时,终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息,终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制,这使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
[0109]请参见图4,为本发明一种设备的一种实施例,本实施例所述的一种设备包括:
[0110]接收单元400,用于