专利名称:一种获取密钥的方法和装置的制作方法
技术领域:
本发明涉及电子产品技术领域,尤其涉及一种获取密钥的方法和装置。
背景技术:
对于现有的无线设备,获取密钥的方案就是两种,一种是静态获取指令,如果用户不重新修改密码,该密码一直都不会改变,另一种是动态获取指令,该指令是动态生成的, 在用户获取之前,密钥是不可预知的。在实现本发明的过程中,发明人发现现有技术中静态指令的密钥安全性较低,一旦密钥泄露,无论在任何地方都能使用该密钥执行相关操作,而动态密钥指令依赖性较大, 有效性受到时间的限制,给用户带来了很多不便。
发明内容
本发明的实施例提供一种获取密钥的方法和装置,提高了密钥的安全性,可以灵活地满足用户的需求。为达到上述目的,本发明采用如下技术方案一种获取密钥的方法,包括接收访问设备上的被保护对象的请求;通过所述设备上的位置服务获取所述设备的当前位置;判断所述设备的当前位置是否位于预设区域内;当所述设备的当前位置位于所述预设区域内时,获取与所述区域对应的密钥。一种获取密钥的装置,包括接收单元,用于接收访问设备上的被保护对象的请求;获取单元,用于通过所述设备上的位置服务获取所述设备的当前位置;判断单元,用于判断所述设备的当前位置是否位于预设区域内;第一处理单元,用于当所述设备的当前位置位于所述预设区域内时,获取与所述区域对应的密钥。本发明实施例提供的一种获取密钥的方法和装置,在接收到访问设备上的被保护对象的请求时,通过设备上的位置服务获取所述设备的当前位置,根据设备当前的位置获取相应的密钥,由于密钥与位置相对应,从而本发明实施例有效解决了现有技术中静态指令的密钥安全性较低,动态指令依赖性较大,有效性受到时间的限制,给用户带来了很多不便的问题,提高了密钥的安全性,可以灵活地满足用户的需求。
图1为本发明实施例一提供的一种获取密钥的方法的主要操作步骤流程图;图2为本发明实施例一提供的一种获取密钥的方法的流程图;图3为本发明实施例一提供的一种获取密钥的方法的基准区域示意图4为本发明实施图5为本发明实施图6为本发明实施图7为本发明实施图8为本发明实施图9为本发明实施
提供的一种获取密钥的方法流程图; 提供的一种获取密钥的方法的第一扩展区域示意图提供的一种获取密钥的方法的第二扩展区域示意图提供的一种获取密钥的方法的第三扩展区域示意图提供的一种获取密钥的装置的主要结构图; 提供的一种获取密钥的装置的整体结构图。
具体实施例方式下面结合附图对本发明实施例一种获取密钥的方法和装置进行详细描述。实施例一本发明实施例提供的一种获取密钥的方法,如图1所示,包括101、接收访问设备上的被保护对象的请求;102、通过所述设备上的位置服务获取所述设备的当前位置;103、判断所述设备的当前位置是否位于预设区域内;104、当所述设备的当前位置位于所述预设区域内时,获取与所述区域对应的密钥。本发明实施例提供的一种获取密钥的方法,在接收到访问设备上的被保护对象的请求时,通过设备上的位置服务获取所述设备的当前位置,根据设备当前的位置获取相应的密钥,由于密钥与位置相对应,从而本发明实施例有效解决了现有技术中静态指令的密钥安全性较低,动态指令依赖性较大,有效性受到时间的限制,给用户带来了很多不便的问题,提高了密钥的安全性,可以灵活地满足用户的需求。具体应用时,预先设置可访问设备上的被保护对象的多个区域以及与所述多个区域分别对应的密钥,在设备上针对被保护对象设置可访问的预设区域,所述预设区域包括基准区域和扩展区域,其中所述基准区域和扩展区域为多个,且每个基准区域和扩展区域对应不同的密钥和访问权限。所述基准区域的配置信息包括基准位置,有效距离,基准区域对应的密钥,所述基准区域是以所述基准位置为圆心,所述有效距离为半径的圆形区域;所述扩展区域的配置信息包括扩展距离,扩展区域对应的密钥,所述扩展区域是以所述基准位置为圆心,所述扩展距离为半径的圆形区域,且不包括所述基准区域。其中,所述基准区域对应第一访问权限,所述扩展区域对应第二访问权限。密钥填充方式,包括自动输入和手动输入,其中所述位置服务携带预设区域的对应密钥,当接收访问被保护对象的请求,且获取所述设备的当前位置位于预设区域内时,具体密钥填充方式为;自动输入是位置服务自动输入与所述区域对应的密钥;手动输入是用户手动输入密钥,位置服务将携带的区域对应密钥与手动输入密钥相匹配,当匹配一致时,可访问保护对象。当预设区域为基准区域时,如图2所示,获取密钥的方法如下201、接收访问设备上的被保护对象的请求;202、通过所述设备上的位置服务获取所述设备的当前位置;203、判断所述设备的当前位置是否位于基准区域内;
204、当所述设备的当前位置位于所述基准区域内时,获取与所述基准区域对应的密钥。205、接收所述设备自动输入或者手动输入的密码并与所述密钥进行比对,若一致,则显示所述被保护对象内容。例如,当需要对设备上的某个高度机密的数据进行密钥保护时,且要求该数据只能在家里的一个范围内才可以访问。如图3所示,在所述设备上通过GPS服务,将家里的某一坐标位置设置为基准位置,有效距离为15米,则基准区域为以所述基准位置为圆心,15 米为半径的圆形区域,并对所述基准区域设置对应的一个密钥,以及设置密钥填充方式。当用户在家里的某个位置访问设备上的被保护数据时,通过所述设备上的GPS服务获取所述设备的当前位置,当判断所述设备的当前位置位于所述基准区域内时,通过密钥填充方式中设置的输入方式,获取所述设备自动输入或者用户手动输入的与所述基准区域对应的密钥,则显示所述被保护数据内容,用户便可访问所述被保护数据。同时存在下列情况206、当所述设备的当前位置不在所述基准区域内时,所述设备提示不在所述基准区域内,还存在下面情况,用户不能访问被保护对象当所述设备的当前位置位于所述基准区域内,获取的用户手动输入的密钥与所述基准区域对应的密钥不一致时,所述设备不能显示所述被保护对象内容,并提示密钥错误。以上两种情况,用户都不能访问被保护对象。本发明实施例提供的一种获取密钥的方法,如图4所示,当用户要求可在基准区域外的一个扩展区域访问被保护对象时,还包括如下步骤207、判断所述设备的当前位置是否位于所述扩展区域内;208、当所述设备的当前位置位于所述扩展区域内时,获取与所述扩展区域对应的密钥。209、接收所述设备自动输入或者手动输入的密码并与所述密钥进行比对,若一致,则显示所述被保护对象内容。如图5所示,可设置第一扩展距离为4000米,则第一扩展区域为以上述提到的家里的基准位置为圆心,4000米为半径且不包括所述基准区域的圆环区域,即为基准区域外 15米至4000米的圆环区域,并对所述第一扩展区域设置对应的一个密钥,以及设置密钥填充方式。如图6所示,还可设置第二扩展距离为6000米,则第二扩展区域为以上述提到的基准位置为圆心,6000米为半径且不包括所述基准区域和第一扩展区域的圆环区域,即为第一扩展区域外4000米至6000米的圆环区域,并对所述第二扩展区域设置对应的一个密钥,以及设置密钥填充方式。如图7所示,可在第一扩展区域中设置第三扩展区域(如办公室),在第一扩展区域中,以距上述提到的基准位置800米的某一个位置为圆心,20米为半径的圆形区域为所述第三扩展区域,并对所述扩展区域区域设置对应的密钥,以及设置密钥填充方式。当所述设备的当前位置位于所述第三扩展区域内时,通过密钥填充方式中设置的输入方式,获取所述设备自动输入或者用户手动输入的与所述第三扩展区域对应的密钥, 则显示所述被保护对象内容。
如图4所示,对于本发明还存在如下情况210、当所述设备的当前位置没有位于所述扩展区域内时,所述设备提示不在所述扩展区域内,还存在下面情况,用户不能访问被保护对象当所述设备的当前位置位于所述扩展区域,获取的用户手动输入的密钥与所述扩展区域对应的密钥不一致时,所述设备不能显示所述被保护对象内容,并提示密钥错误。当所述设备的当前位置在图6中的第二扩展区域之外时,所述设备会提示不在所述第二扩展区域内,用户不能读取所述被保护对象。当所述设备的当前位置在图7中的第三扩展区域内,用户手动输入的密钥与所述第三扩展区域对应的密钥不一致时,所述设备会提示密钥错误,用户不能读取所述被保护对象。当所述设备的当前位置在图5或图6中的第一扩展区域或第二扩展区域中,用户手动输入的密钥与所述第一扩展区域或第二扩展区域对应的密钥不一致时,所述设备不能显示所述被保护对象内容,并会提示密钥错误,用户不能读取所述被保护对象。同时,对所述每个预设区域设置不同的访问权限。例如,当所述被保护对象为办公数据时,设置该被保护数据只能在办公区的某个扩展区域访问,且所述扩展区域对应第二访问权限,当设备的当前位置为在家里的某个基准区域,所述基准区域对应第一访问权限, 此时要访问被保护的办公数据时,得到的办公数据将会不完整,或者提示不在被保护对象的访问权限内,不能访问。因此,只有当所述设备的当前位置位于预设区域,获取与所述预设区域对应的密钥,且所述区域有访问被保护对象的权限时,才可访问被保护对象。实施例二本发明实施例提供的一种获取密钥的装置,如图8所示,包括接收单元801,获取单元802,判断单元803和第一处理单元804。其中,接收单元801,用于接收访问设备上的被保护对象的请求;获取单元802,用于通过所述设备上的位置服务获取所述设备的当前位置;判断单元803,用于判断所述设备的当前位置是否位于预设区域内;第一处理单元804,用于当所述设备的当前位置位于所述预设区域内时,获取与所述区域对应的密钥。本发明实施例提供的一种获取密钥的装置,在接收单元接收到访问设备上的被保护对象的请求时,通过设备上的获取单元获取所述设备的当前位置,通过判断单元判断所述设备的当前位置位于预设区域时,第一处理单元获取对应的密钥,由于密钥与位置相对应,从而本发明实施例解决了现有技术中静态指令的密钥安全性较低,动态指令依赖性较大,有效性受到时间的限制,给用户带来了很多不便的问题,提高了密钥的安全性,可以灵活地满足用户的需求。本发明实施例提供的一种获取密钥的装置,如图9所示,还包括第一设置单元 805、第二设置单元806、提示单元807和第二处理单元808。其中,所述第一设置单元805,用于设置可访问设备上的被保护对象的多个区域以及与所述多个区域分别对应的密钥。第二设置单元806,用于设置可访问设备上的被保护对象的基准区域与扩展区域,所述基准区域对应第一访问权限,所述扩展区域对应第二访问权限。提示单元807,用于当所述设备的当前位置不在所述预设区域时显示提示信息。第二处理单元808,用于接收所述设备自动输入或者手动输入的密码并与所述密钥进行比对,若一致,则显示所述被保护对象内容。本装置操作过程,参见上述获取密钥的方法的实现过程。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
权利要求
1.一种获取密钥的方法,其特征在于,包括接收访问设备上的被保护对象的请求;通过所述设备上的位置服务获取所述设备的当前位置;判断所述设备的当前位置是否位于预设区域内;当所述设备的当前位置位于所述预设区域内时,获取与所述区域对应的密钥。
2.根据权利要求1所述的方法,其特征在于,在所述接受访问设备上的被保护对象的请求之前,还包括设置可访问设备上的被保护对象的多个区域以及与所述多个区域分别对应的密钥。
3.根据权利要求1所述的方法,其特征在于,在所述接受访问设备上的被保护对象的请求之前,还包括设置可访问设备上的被保护对象的基准区域与扩展区域,所述基准区域对应第一访问权限,所述扩展区域对应第二访问权限。
4.根据权利要求1所述的方法,其特征在于,还包括当所述设备的当前位置没有位于所述预设区域时,显示提示信息。
5.根据权利要求1所述的方法,其特征在于,还包括接收所述设备自动输入或者手动输入的密码并与所述密钥进行比对,若一致,则显示所述被保护对象内容。
6.一种获取密钥的装置,其特征在于,包括接收单元,用于接收访问设备上的被保护对象的请求;获取单元,用于通过所述设备上的位置服务获取所述设备的当前位置;判断单元,用于判断所述设备的当前位置是否位于预设区域内;第一处理单元,用于当所述设备的当前位置位于所述预设区域内时,获取与所述区域对应的密钥。
7.根据权利要求6所述的装置,其特征在于,还包括第一设置单元,用于设置可访问设备上的被保护对象的多个区域以及与所述多个区域分别对应的密钥。
8.根据权利要求6所述的装置,其特征在于,还包括第二设置单元,用于设置可访问设备上的被保护对象的基准区域与扩展区域,所述基准区域对应第一访问权限,所述扩展区域对应第二访问权限。
9.根据权利要求6所述的装置,其特征在于,还包括提示单元,用于当所述设备的当前位置没有位于所述预设区域时,显示提示信息。
10.根据权利要求6所述的装置,其特征在于,还包括第二处理单元,用于接收所述设备自动输入或者手动输入的密码并与所述密钥进行比对,若一致,则显示所述被保护对象内容。
全文摘要
本发明实施例公开了一种获取密钥的方法和装置,涉及电子产品技术领域,提高了密钥的安全性,可以灵活地满足用户的需求。所述方法包括接收访问设备上的被保护对象的请求;通过设备上的位置服务获取设备的当前位置;判断设备的当前位置是否位于预设区域内;当设备的当前位置位于所述预设区域内时,获取与所述区域对应的密钥。本发明实施例主要应用在密钥获取维护处理过程中。
文档编号H04L9/08GK102404110SQ20111040576
公开日2012年4月4日 申请日期2011年12月8日 优先权日2011年12月8日
发明者侯现龙 申请人:宇龙计算机通信科技(深圳)有限公司