接收终端发送的加密数据。
[0111]解密单元500,用于当获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息。
[0112]判断单元600,用于获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功。
[0113]撤销单元700,用于当判断单元判断匹配成功时,撤销对所述设备用户的操作限制。
[0114]在发明实施例中,当加密数据不是随机数据时,接收单元400获取终端发送的加密数据。
[0115]在发明实施例中,加密数据可以是终端预置的加密数据,或者可以是终端接收到的授权请求携带的申请信息中的设备用户身份信息、设备用户位置信息等数据,或者是终端用户输入的加密数据,或者还可以是设备生成并发送给终端的随机数据,在此不进行限制。
[0116]进一步的,当加密数据是设备生成并发送给终端的随机数据时,终端可不对设备发送加密数据。
[0117]在本发明实施例中,设备获取到授权信息可以是:设备通过第一终端获取授权信息,其中,终端将授权信息发送给第一终端。具体的,当授权信息是图片信息时,设备可通过扫描第一终端的图片信息获取到图片信息,从而获取到授权信息;当授权信息是光信息时,设备可通过光采集器采集第一终端输出的光信息,从而获得授权信息;当授权信息是音频信息时,设备可通过麦克风采集第一终端输出的音频信息,从而获得授权信息。
[0118]在本发明实施例中,设备获取到授权信息还可以是:设备获取终端发送的授权信息。
[0119]在本发明实施例中,解密单元500可将获取到的加密数据作为解密密钥,对授权信息采用预置的解密规则进行解密,获取到人体特征信息,其中,解密规则可以是DES解密算法或RSA解密算法等解密算法。如使用加密数据作为解密密钥并采用RSA解密算法对授权信息进行解密获得人体特征信息。其中,人体特征信息包括:人脸信息、虹膜信息和指纹信息中的一种或多种信息。
[0120]在本发明实施例中,预置的待匹配人体特征信息可以包括人脸信息、虹膜信息和指纹信息中的一种或多种信息。判断单元600可以人体特征信息与待匹配人体特征信息进行匹配,判断是否一致,若一致,则判断单元600可确定人体特征信息与待匹配人体特征信息匹配成功。
[0121]在本发明实施例中,当判断单元600确定匹配成功,撤销单元700可撤销对设备用户的操作限制。进一步的,当匹配成功时,设备还可向终端发送是否允许申请指令,当设备接收到终端返回的确认指令时,设备可撤销对设备用户的操作限制。
[0122]在本发明实施例中,设备接收终端发送的加密数据,当所述设备获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息,所述设备获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功,当所述设备判断匹配成功时,所述设备撤销对所述设备的终端用户的操作限制,这使得终端可对设备的权限进行共享管理,提高了终端用户的体验。
[0123]请参照图5,是本发明一种权限管理系统的一种实施例结构示意图。本实施例所述的一种权限管理系统包括:
[0124]移动终端1、终端2和设备3。
[0125]其中,移动终端I可如上实施例所述的第一终端,终端2可如上实施例所述的终端,设备3可如上实施例所述的设备,在此不再进行赘述。
[0126]在本发明实施例中,当终端接收到用于请求授权使用设备的授权请求时,根据所述授权请求确定是否进行授权,其中,终端管理所述设备的使用权限,当终端确定进行授权时,终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息,终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制,这使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
[0127]本领域普通技术人员可以。理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0128]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种权限管理方法,其特征在于,所述方法包括: 当终端接收到用于请求授权使用设备的授权请求时,所述终端根据所述授权请求判断是否进行授权; 当所述终端确定进行授权时,所述终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息; 所述终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制。2.如权利要求1所述的方法,其特征在于,所述授权请求携带申请信息,其中,所述申请信息包括所述设备用户信息以及所述设备信息; 所述终端根据所述授权请求判断是否进行授权包括: 所述终端输出所述申请信息,以使终端用户根据所述申请信息确定是否进行授权。3.如权利要求1所述的方法,其特征在于,所述当终端确定进行授权时,所述终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息包括: 所述终端获取预置的加密数据; 所述终端根据所述加密数据对所述人体特征信息进行加密,获得所述授权信息。4.如权利要求3所述的方法,其特征在于,所述设备用户信息包括第一终端的联系信息; 所述终端将所述授权信息进行传输处理包括: 所述终端根据所述第一终端的联系信息将所述授权信息发送给第一终端; 所述终端将所述加密数据发送给所述设备,以当所述设备获取到所述授权信息时,根据所述加密数据对所述授权信息进行解密,获取所述人体特征信息。5.一种权限管理方法,其特征在于,所述方法包括: 设备接收终端发送的加密数据; 当所述设备获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息; 所述设备获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功; 当所述设备判断匹配成功时,所述设备撤销对所述设备用户的操作限制。6.一种终端,其特征在于,所述终端包括: 判断单元,用于当接收到用于请求授权使用设备的授权请求时,根据所述授权请求判断是否进行授权; 采集处理单元,用于当判断单元判断进行授权时,采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息; 传输单元,用于将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制。7.如权利要求6所述的终端,其特征在于,所述授权请求携带申请信息,其中,所述申请信息包括所述设备用户信息以及所述设备信息; 所述判断单元具体用于: 输出所述申请信息,以使终端用户根据所述申请信息确定是否进行授权。8.如权利要求6所述的终端,其特征在于,所述采集处理单元包括: 获取子单元,用于获取预置的加密数据; 加密子单元,用于根据所述加密数据对所述人体特征信息进行加密,获得所述授权信息。9.如权利要求8所述的终端,其特征在于,所述设备用户信息包括第一终端的联系信息; 所述传输单元包括: 第一发送子单元,用于根据所述第一终端的联系信息将所述授权信息发送给第一终端; 第二发送子单元,用于将所述加密数据发送给所述设备,以当所述设备获取到所述授权信息时,根据所述加密数据对所述授权信息进行解密,获取所述人体特征信息。10.一种设备,其特征在于,所述设备包括: 接收单元,用于接收终端发送的加密数据; 解密单元,用于当获取到授权信息时,根据所述加密数据对所述授权信息进行解密,获取解密后的人体特征信息; 判断单元,用于获取预置的待匹配人体特征信息,判断所述人体特征信息与所述待匹配人体特征信息是否匹配成功; 撤销单元,用于当判断单元判断匹配成功时,撤销对所述设备用户的操作限制。11.一种权限管理系统,包括移动终端、如权利要求6-9任一项所述的终端和如权利要求10所述的设备。
【专利摘要】本发明实施例公开了一种权限管理方法,包括:当终端接收到用于请求授权使用设备的授权请求时,所述终端根据所述授权请求判断是否进行授权;当所述终端确定进行授权时,所述终端采集终端用户的人体特征信息,根据所述人体特征信息生成授权信息;所述终端将所述授权信息进行传输处理,以使所述设备获取所述人体特征信息,并根据所述人体特征信息撤销对所述设备用户的操作限制。本发明实施例还公开了装置和系统。采用本发明,可使得终端可对设备的权限进行共享管理,提高用户便捷度,提高了终端用户的体验。
【IPC分类】G06F21/32
【公开号】CN105550553
【申请号】CN201510385828
【发明人】焦铸
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2016年5月4日
【申请日】2015年6月30日