操作权限验证方法和装置制造方法

操作权限验证方法和装置制造方法
【专利摘要】本公开是关于一种操作权限验证方法和装置，属于网络【技术领域】。所述方法包括：第一终端获取第二终端生成的特征码；根据所述特征码，得到第二终端标识；获取所述第一终端的账号信息和待校验信息；向服务器发送权限验证请求，使得所述服务器进行验证，当验证通过时，为所述第二终端提供所述权限验证请求相应的权限。本发明通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端，使得输入信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。
【专利说明】操作权限验证方法和装置
【技术领域】
[0001]本公开是关于网络【技术领域】，具体来说是关于操作权限验证方法和装置。
【背景技术】
[0002]随着智能电视的发展，用户可以在智能电视上安装多种应用软件，以实现多种智能化的功能，但在使用智能电视时，可能需要登录智能电视的账号信息，以确认用户的使用权限。
[0003]用户在智能电视上登录时，可以使用遥控器输入账号和密码，但是，遥控器的键盘一般设置的较为简单，只能输入数字，而无法输入字符，则在账号和密码包括字符时，可以在智能电视上提供虚拟的全键盘，用户通过点击遥控器中的方向按键控制光标，并通过点击确认按键选择全键盘中的字符进行输入。
[0004]在实现本发明的过程中，发明人发现相关技术存在缺陷，例如:登录过程繁琐，账号和密码的输入耗时过长，导致登录的效率很低，且由于智能电视的显示屏幕比一般终端的显示屏幕大，容易造成密码的泄露，安全性差。

【发明内容】

[0005]为了解决相关技术中存在的问题，本公开提供了一种操作权限验证方法和装置。所述技术方案如下:
[0006]第一方面，本公开提供了一种操作权限验证方法，所述方法包括:
[0007]第一终端获取第二终端生成的特征码，所述特征码至少携带第二终端标识；
[0008]根据所述特征码，得到所述第二终端标识；
[0009]获取所述第一终端的账号信息和待校验信息；
[0010]向服务器发送权限验证请求，所述权限验证请求携带所述账号信息、所述待校验信息和所述第二终端标识，使得所述服务器根据所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。
[0011]第一终端获取第二终端生成的特征码包括:
[0012]当所述特征码为图形码时，所述第一终端扫描所述第二终端显示的图形码；或，
[0013]当所述特征码为声音码时，所述第一终端接收所述第二终端播放的声音码。
[0014]根据所述特征码，得到所述第二终端标识包括:
[0015]当所述特征码为图形码时，对所述图形码进行分析，得到所述第二终端标识；或，
[0016]当所述特征码为声音码时，对所述声音码进行声音识别，得到所述第二终端标识。
[0017]所述特征码还携带所述第二终端的密钥信息，所述密钥信息为由服务器提供的动态密钥，所述方法还包括:
[0018]当所述特征码为图形码时，对所述图形码进行分析，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；或，[0019]当所述特征码为声音码时，对所述声音码进行声音识别，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；
[0020]在向所述服务器发送所述权限验证请求时，所述权限验证请求携带所述密钥信息、所述账号信息、所述待校验信息和所述第二终端标识。
[0021]向服务器发送权限验证请求包括:
[0022]当所述特征码还携带所述服务器地址信息时，所述第一终端根据得到的服务器地址信息，向所述服务器发送所述权限验证请求；或，
[0023]当所述特征码未携带所述服务器地址信息时，所述第一终端根据本地保存的服务器地址信息，向所述服务器发送所述权限验证请求。
[0024]获取所述第一终端的账号信息和待校验信息包括:
[0025]显示信息输入界面，获取用户输入的账号信息和待校验信息；或，
[0026]当所述第一终端处于登录状态时，获取所述第一终端正在登录的账号信息，并显示待校验信息输入界面，获取用户输入的待校验信息；或，
[0027]当所述第一终端已保存至少一个账号信息和所述至少一个账号信息的待校验信息时，显不账号信息列表，所述账号信息列表包括所述至少一个账号信息的标识；
[0028]当检测到用户对所述账号信息列表中任一标识的选择操作时，获取所述选择的标识对应的账号信息以及所述账号信息的待校验信息。
[0029]所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。
[0030]第二方面，本公开提供了一种操作权限验证方法，所述方法包括:
[0031]第二终端接收指定操作请求，所述指定操作请求用于指示所述第二终端执行指定操作，所述指定操作需要进行操作权限验证；
[0032]所述第二终端根据所述指定操作请求，生成特征码，所述特征码至少携带第二终端标识，使得第一终端获取所述特征码，得到所述第二终端标识，并获取所述第一终端的账号信息和待校验信息，向服务器发送权限验证请求，所述权限验证请求携带所述第二终端标识、所述账号信息和所述待校验信息，使得所述服务器对所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。
[0033]所述第二终端根据所述指定操作请求，生成特征码包括:
[0034]所述第二终端根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成所述特征码，所述特征码携带所述密钥信息和所述加密后的特征信息，所述特征信息至少包括所述第二终端标识，所述密钥信息为由服务器提供的动态密钥。
[0035]所述第二终端根据所述指定操作请求，生成特征码包括:
[0036]所述第二终端根据所述指定操作请求，生成图形码，并显示所述图形码；或，
[0037]所述第二终端根据所述指定操作请求，生成声音码，并播放所述声音码。
[0038]所述方法还包括:
[0039]所述第二终端获取所述服务器周期性下发的密钥信息；或，
[0040]所述第二终端在每次登录时，获取所述服务器分配给所述第二终端的密钥信息；或，[0041]所述第二终端根据所述服务器提供的公钥，生成所述密钥信息。
[0042]所述特征码还包括服务器地址信息，使得所述第一终端根据得到的所述服务器地址信息，向所述服务器发送权限验证请求。
[0043]所述指定操作请求至少包括登录请求、下载请求、支付请求、查询请求中的任一项。
[0044]所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。
[0045]第三方面，本公开提供了一种操作权限验证方法，所述方法包括:
[0046]服务器接收第一终端发送的权限验证请求，所述权限验证请求携带第二终端标识、所述第一终端的账号信息和待校验信息，所述第二终端标识由所述第一终端根据第二终端生成的特征码得到；
[0047]所述服务器对所述账号信息和待校验信息进行验证；
[0048]当验证通过时，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限。
[0049]所述权限验证请求为登录权限验证请求，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限包括:
[0050]根据所述第二终端标识，向所述第二终端发送授权凭证，使得所述第二终端处于基于所述账号信息的登录状态。
[0051]所述权限验证请求还携带所述第二终端的密钥信息，所述方法还包括:
[0052]所述服务器执行对所述账号信息和所述待校验信息进行验证的步骤；
[0053]所述服务器对所述密钥信息进行验证；
[0054]当所述账号信息、所述待校验信息以及所述密钥信息均验证通过时，执行根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限的步骤。
[0055]所述方法还包括:
[0056]当验证未通过时，所述服务器向所述第一终端发送验证失败消息，使得所述第一终端重新获取账号信息和待校验信息。
[0057]所述权限验证请求至少包括登录权限验证请求、下载权限验证请求、支付权限验证请求、查询权限验证请求中的任一项。
[0058]第四方面，本公开提供了一种操作权限验证装置，所述装置包括:
[0059]特征码获取模块，用于获取第二终端生成的特征码，所述特征码至少携带第二终端标识；
[0060]标识获取模块，用于根据所述特征码，得到所述第二终端标识；
[0061 ] 信息获取模块，用于获取本端的账号信息和待校验信息；
[0062]验证请求发送模块，用于向服务器发送权限验证请求，所述权限验证请求携带所述账号信息、所述待校验信息和所述第二终端标识，使得所述服务器根据所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。
[0063]所述特征码获取模块包括:
[0064]第一获取单元，用于当所述特征码为图形码时，扫描所述第二终端显示的图形码；或，
[0065]第二获取单元，用于当所述特征码为声音码时，接收所述第二终端播放的声音码。
[0066]所述标识获取模块包括:
[0067]图形标识获取单元，用于当所述特征码为图形码时，对所述图形码进行分析，得到所述第二终端标识；或，
[0068]声音标识获取单元，用于当所述特征码为声音码时，对所述声音码进行声音识别，得到所述第二终端标识。
[0069]所述特征码还携带所述第二终端的密钥信息，所述密钥信息为由服务器提供的动态密钥，所述装置还包括:
[0070]第一解密模块，用于当所述特征码为图形码时，对所述图形码进行分析，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；或，
[0071]第二解密模块，用于当所述特征码为声音码时，对所述声音码进行声音识别，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；
[0072]密钥验证请求模块，用于在向所述服务器发送所述权限验证请求时，所述权限验证请求携带所述密钥信息、所述账号信息、所述待校验信息和所述第二终端标识。
[0073]所述验证请求发送模块包括:
[0074]第一发送单元，用于当所述特征码还携带所述服务器地址信息时，根据得到的服务器地址信息，向所述服务器发送所述权限验证请求；或，
[0075]第二发送单元，用于当所述特征码未携带所述服务器地址信息时，根据本地保存的服务器地址信息，向所述服务器发送所述权限验证请求。
[0076]所述信息获取模块包括:
[0077]第一获取单元，用于显示信息输入界面，获取用户输入的账号信息和待校验信息；或，
[0078]第二获取单元，用于当所述本端处于登录状态时，获取所述本端正在登录的账号信息，并显示待校验信息输入界面，获取用户输入的待校验信息；或，
[0079]第三获取单元，用于当所述本端已保存至少一个账号信息和所述至少一个账号信息的待校验信息时，显示账号信息列表，所述账号信息列表包括所述至少一个账号信息的标识；当检测到用户对所述账号信息列表中任一标识的选择操作时，获取所述选择的标识对应的账号信息以及所述账号信息的待校验信息。
[0080]所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。
[0081]第五方面，本公开提供了一种操作权限验证装置，所述装置包括:
[0082]操作请求接收模块，用于接收指定操作请求，所述指定操作请求用于指示本端执行指定操作，所述指定操作需要进行操作权限验证；
[0083]特征码生成模块，用于根据所述指定操作请求，生成特征码，所述特征码至少携带本端标识，使得第一终端获取所述特征码，得到所述本端标识，并获取所述第一终端的账号信息和待校验信息，向服务器发送权限验证请求，所述权限验证请求携带所述本端标识、所述账号信息和所述待校验信息，使得所述服务器对所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述本端标识为所述本端提供所述权限验证请求相应的权限。
[0084]所述特征码生成模块用于根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成所述特征码，所述特征码携带所述密钥信息和所述加密后的特征信息，所述特征信息至少包括所述本端标识，所述密钥信息为由服务器提供的动态密钥。
[0085]所述特征码生成模块包括:
[0086]图形码生成单元，用于根据所述指定操作请求，生成图形码，并显示所述图形码；或，
[0087]声音码生成单元，用于根据所述指定操作请求，生成声音码，并播放所述声音码。
[0088]所述装置还包括:
[0089]第一密钥获取模块，用于获取所述服务器周期性下发的密钥信息；或，
[0090]第二密钥获取模块，用于所述本端在每次登录时，获取所述服务器分配给所述本端的密钥信息；或，
[0091]第三密钥获取模块，用于根据所述服务器提供的公钥，生成所述密钥信息。
[0092]所述特征码还包括服务器地址信息，使得所述第一终端根据得到的所述服务器地址信息，向所述服务器发送权限验证请求。
[0093]所述指定操作请求至少包括登录请求、下载请求、支付请求、查询请求中的任一项。
[0094]所述本端标识为所述本端的MAC地址或所述服务器为所述本端分配的唯一标识。
[0095]第六方面，本公开提供了一种操作权限验证装置，所述装置包括:
[0096]验证请求接收模块，用于接收第一终端发送的权限验证请求，所述权限验证请求携带第二终端标识、所述第一终端的账号信息和待校验信息，所述第二终端标识由所述第一终端根据第二终端生成的特征码得到；
[0097]验证模块，用于对所述账号信息和待校验信息进行验证；
[0098]提供权限模块，用于当验证通过时，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限。
[0099]所述权限验证请求为登录权限验证请求，所述提供权限模块用于根据所述第二终端标识，向所述第二终端发送授权凭证，使得所述第二终端处于基于所述账号信息的登录状态。
[0100]所述权限验证请求还携带所述第二终端的密钥信息，所述装置还包括:
[0101]第一验证模块，用于执行对所述账号信息和所述待校验信息进行验证的步骤；
[0102]第二验证模块，用于对所述密钥信息进行验证；
[0103]密钥提供权限模块，用于当所述账号信息、所述待校验信息以及所述密钥信息均验证通过时，执行根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限的步骤。
[0104]所述装置还包括:
[0105]验证失败模块，用于当验证未通过时，向所述第一终端发送验证失败消息，使得所述第一终端重新获取账号信息和待校验信息。[0106]所述权限验证请求至少包括登录权限验证请求、下载权限验证请求、支付权限验证请求、查询权限验证请求中的任一项。
[0107]本公开的一些有益效果可以包括:
[0108]本发明实施例提供的方法和装置，通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端上，使得输入账号信息和待校验信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。
[0109]应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。
【专利附图】

【附图说明】
[0110]为了更清楚地说明本公开中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。此处所说明的附图用来提供对本公开的进一步理解，构成本申请的一部分，并不构成对本公开的限定。在附图中:
[0111]图1是操作权限验证方法的示例性流程图；
[0112]图2是操作权限验证方法的示例性流程图；
[0113]图3是操作权限验证方法的示例性流程图；
[0114]图4a是操作权限验证方法的示例性流程图；
[0115]图4b是第二终端示意图；
[0116]图4c是图形码生成示意图；
[0117]图4d是信息输入界面显示示意图；
[0118]图5是操作权限验证装置的示例性结构示意图；
[0119]图6是操作权限验证装置的示例性结构示意图；
[0120]图7是操作权限验证装置的示例性结构示意图；
[0121]图8是本发明实施例提供的一种终端设备结构示意图；
[0122]图9是本发明实施例提供的一种服务器结构示意图。
[0123]通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。
【具体实施方式】
[0124]为使本公开的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本公开做进一步详细说明。在此，本公开的示意性实施方式及其说明用于解释本公开，但并不作为对本公开的限定。
[0125]本公开实施例提供一种操作权限验证方法和装置，以下结合附图对本公开进行详细说明。[0126]在一个实施例中，图1是操作权限验证方法的示例性流程图，参见图1，所述方法包括:
[0127]在步骤101中，获取第二终端生成的特征码，该特征码至少携带第二终端标识，本实施例的方法用于第一终端中；
[0128]在步骤102中，根据该特征码，得到该第二终端标识；
[0129]在步骤103中，获取该第一终端的账号信息和待校验信息；
[0130]在步骤104中，向服务器发送权限验证请求，该权限验证请求携带该账号信息、该待校验信息和该第二终端标识，使得该服务器根据该账号信息和该待校验信息进行验证，当验证通过时，该服务器根据该第二终端标识为该第二终端提供该权限验证请求相应的权限。
[0131]本发明实施例提供的方法，通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端上，使得输入账号信息和待校验信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。
[0132]第一终端获取第二终端生成的特征码包括:
[0133]当该特征码为图形码时，该第一终端扫描该第二终端显示的图形码；或，
[0134]当该特征码为声音码时，该第一终端接收该第二终端播放的声音码。
[0135]根据该特征码，得到该第二终端标识包括:
[0136]当该特征码为图形码时，对该图形码进行分析，得到该第二终端标识；或，
[0137]当该特征码为声音码时，对该声音码进行声音识别，得到该第二终端标识。
[0138]该特征码还携带该第二终端的密钥信息，该密钥信息为由服务器提供的动态密钥，该方法还包括:
[0139]当该特征码为图形码时，对该图形码进行分析，得到该图形码携带的信息和密钥信息，根据该密钥信息，对该信息进行解密，得到该第二终端标识；或，
[0140]当该特征码为声音码时，对该声音码进行声音识别，得到该图形码携带的信息和密钥信息，根据该密钥信息，对该信息进行解密，得到该第二终端标识；
[0141]在向该服务器发送该权限验证请求时，该权限验证请求携带该密钥信息、该账号信息、该待校验信息和该第二终端标识。
[0142]向服务器发送权限验证请求包括:
[0143]当该特征码还携带该服务器地址信息时，该第一终端根据得到的服务器地址信息，向该服务器发送该权限验证请求；或，
[0144]当该特征码未携带该服务器地址信息时，该第一终端根据本地保存的服务器地址信息，向该服务器发送该权限验证请求。
[0145]获取该第一终端的账号信息和待校验信息包括:
[0146]显示信息输入界面，获取用户输入的账号信息和待校验信息；或，
[0147]当该第一终端处于登录状态时，获取该第一终端正在登录的账号信息，并显示待校验信息输入界面，获取用户输入的待校验信息；或，
[0148]当该第一终端已保存至少一个账号信息和该至少一个账号信息的待校验信息时，显不账号信息列表，该账号信息列表包括该至少一个账号信息的标识；
[0149]当检测到用户对该账号信息列表中任一标识的选择操作时，获取该选择的标识对应的账号信息以及该账号信息的待校验信息。
[0150]该第二终端标识为该第二终端的MAC地址或该服务器为该第二终端分配的唯一标识。
[0151]上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再
--赘述。
[0152]在一个实施例中，图2是操作权限验证方法的示例性流程图，参见图2，所述方法包括:
[0153]在步骤201中，接收指定操作请求，该指定操作请求用于指示第二终端执行指定操作，该指定操作需要进行操作权限验证，本实施例的方法用于第二终端中；
[0154]在步骤202中，根据该指定操作请求，生成特征码，该特征码至少携带第二终端标识，使得第一终端获取该特征码，得到该第二终端标识，并获取该第一终端的账号信息和待校验信息，向服务器发送权限验证请求，该权限验证请求携带该第二终端标识、该账号信息和该待校验信息，使得该服务器对该账号信息和该待校验信息进行验证，当验证通过时，该服务器根据该第二终端标识为该第二终端提供该权限验证请求相应的权限。
[0155]本发明实施例提供的方法，通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端上，使得输入账号信息和待校验信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。
[0156]该第二终端根据该指定操作请求，生成特征码包括:
[0157]该第二终端根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成该特征码，该特征码携带该密钥信息和该加密后的特征信息，该特征信息至少包括该第二终端标识，该密钥信息为由服务器提供的动态密钥。
[0158]该第二终端根据该指定操作请求，生成特征码包括:
[0159]该第二终端根据该指定操作请求，生成图形码，并显示该图形码；或，
[0160]该第二终端根据该指定操作请求，生成声音码，并播放该声音码。
[0161]该方法还包括:
[0162]该第二终端获取该服务器周期性下发的密钥信息；或，
[0163]该第二终端在每次登录时，获取该服务器分配给该第二终端的密钥信息；或，
[0164]该第二终端根据该服务器提供的公钥，生成该密钥信息。
[0165]该特征码还包括服务器地址信息，使得该第一终端根据得到的该服务器地址信息，向该服务器发送权限验证请求。
[0166] 该指定操作请求至少包括登录请求、下载请求、支付请求、查询请求中的任一项。
[0167]该第二终端标识为该第二终端的MAC地址或该服务器为该第二终端分配的唯一标识。
[0168]上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再
--赘述。[0169]在一个实施例中，图3是操作权限验证方法的示例性流程图，参见图3，所述方法包括:
[0170]在步骤301中，接收第一终端发送的权限验证请求，该权限验证请求携带第二终端标识、该第一终端的账号信息和待校验信息，该第二终端标识由该第一终端根据第二终端生成的特征码得到，本实施例的方法用于服务器中；
[0171 ] 在步骤302中，对该账号信息和待校验信息进行验证；
[0172]在步骤303中，当验证通过时，根据该第二终端标识，为该第二终端提供该权限验证请求对应的权限。
[0173]本发明实施例提供的方法，通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端上，使得输入账号信息和待校验信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。
[0174]该权限验证请求为登录权限验证请求，根据该第二终端标识，为该第二终端提供该权限验证请求对应的权限包括:
[0175]根据该第二终端标识，向该第二终端发送授权凭证，使得该第二终端处于基于该账号信息的登录状态。
[0176]该权限验证请求还携带该第二终端的密钥信息，该方法还包括:
[0177]该服务器执行对该账号信息和该待校验信息进行验证的步骤；
·[0178]该服务器对该密钥信息进行验证；
[0179]当该账号信息、该待校验信息以及该密钥信息均验证通过时，执行根据该第二终端标识，为该第二终端提供该权限验证请求对应的权限的步骤。
[0180]该方法还包括:
[0181]当验证未通过时，该服务器向该第一终端发送验证失败消息，使得该第一终端重新获取账号信息。
[0182]该权限验证请求至少包括登录权限验证请求、下载权限验证请求、支付权限验证请求、查询权限验证请求中的任一项。
[0183]上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再
--赘述。
[0184]在一个实施例中，图4a是操作权限验证方法的示例性流程图，本实施例的交互主体为第一终端、第二终端和服务器，参见图4a，所述方法包括:
[0185]在步骤401中，第二终端接收指定操作请求，该指定操作请求用于指示该第二终端执行指定操作，该指定操作需要进行操作权限验证；
[0186]本实施例应用于该第二终端的显示屏幕明显大于该第一终端的显示屏幕，或者该第一终端比该第二终端更容易输入字符等场景下。如该第一终端可以为手机或平板电脑等小屏幕终端且易于输入字符的终端，该第二终端可以为智能电视等大屏幕终端或智能空调等不易输入字符的终端，本实施例对此不做限定。
[0187]其中，该指定操作请求用于指示该第二终端执行指定操作，该指定操作请求可以为登录请求、下载请求、支付请求或查询请求等，可以由用户触发或由该第二终端自动触发，如用户可以点击登录选项触发登录请求，或者该第二终端在检测到用户在预设时长内未触发任何操作，之后触发了任一操作时，自动触发该登录请求，本实施例对此不做限定。
[0188]需要说明的是，该指定操作并不是该第二终端可以直接执行的操作，而是需要进行操作权限验证的操作，也即是，该第二终端接收到该指定操作请求时，并不能直接执行该指定操作，而是需要输入账号信息和待校验信息，由服务器对该账号信息和待校验信息进行操作权限验证，服务器验证通过时，为该第二终端提供该指定操作请求对应的权限，此时，该第二终端才能执行该指定操作。如，该第二终端接收到用户的登录请求时，并不能直接登录，而是需要用户输入账号和密码，服务器验证通过时才能成功登录。
[0189]在本实施例中，根据该指定操作请求的不同，该步骤401可以包括以下任一项:
[0190](1-1)该第二终端接收登录请求，该登录请求用于指示该第二终端进行登录；
[0191]在本实施例中，在用户当前访问的网页上提供登录选项，当该第二终端检测到用户对登录选项的点击操作时，进入登录界面，此时，需要获取用户输入的用户账号以及密码，以验证该第二终端是否具有登录权限。
[0192](1-2)该第二终端接收下载请求，该下载请求携带指定文件，且用于指示该第二终端下载该指定文件；
[0193]在本实施例中，可以提供该指定文件的下载选项，当该第二终端检测到用户对该下载选项的点击操作时，进入登录界面，此时，需要获取用户输入的账号和密码，以验证该第二终端是否具有下载权限。
[0194](1-3)该第二终端接收支付请求，该支付请求携带订单的编号或交易流水号，且用于指示该第二终端对该订单进行付款；
[0195]在本实施例中，在该订单中可以提供支付选项，当该第二终端检测到用户对该支付选项的点击操作时，进入支付界面，此时，需要获取用户输入的支付密码，以验证该第二终端是否具有支付权限。
[0196]如图4b所示，以该第二终端为智能电视为例，当该第二终端检测到用户使用遥控器点击了“付款”按键时，确定该第二终端接收到支付请求，该支付请求用于指示该第二终端对当前的订单进行付款。
[0197]( 1-4)该第二终端接收查询请求，该查询请求携带指定信息，且用于指示该第二终端查询该指定信息。
[0198]在本实施例中，可以提供搜索栏和搜索选项，当该第二终端检测到用户对该搜索选项的点击操作时，需要获取用户输入的账号和密码，以验证该第二终端是否具有查询权限。
[0199]需要说明的是，本实施例中的指定操作请求并不限于上述列举出的三种，还可以为开机请求等其他请求,本实施例对此不做限定。
[0200]在步骤402中，该第二终端根据该指定操作请求，生成特征码，该特征码携带该第二终端标识、该服务器地址信息和该第二终端的密钥信息；
[0201]其中，该特征码可以为条形码、二维码等图形码、声音码或者光束等，对于不同的特征码，该步骤402可以包括以下任一项:
[0202](2-1)该第二终端根据该指定操作请求，生成图形码，并显示该图形码；
[0203]在本实施例中，该第二终端可以根据该指定操作请求生成图形码，并在该第二终端的显示屏幕上显示该图形码，以便该第一终端扫描该图形码。
[0204]基于图4b的示例，该第一终端在接收到该支付请求时，生成图形码，如图4c所示。
[0205](2-2)该第二终端根据该指定操作请求，生成声音码，并播放该声音码。
[0206]在本实施例中，该第二终端还可以根据该指定操作请求生成声音码，并通过扬声器播放该声音码，以便该第一终端接收该声音码。
[0207]此外，该第二终端标识可以为该第二终端的终端号等，还可以为该第二终端的MAC(Media Access Control,介质访问控制)地址或该服务器为该第二终端分配的唯一标识,该服务器地址信息可以为该服务器的IP (Internet Protocol Address,互联网协议)地址或该服务器的名称等信息，本实施例对此均不做限定。
[0208]需要说明的是，该第二终端的密钥信息为由该服务器提供的动态密钥，相应的，在该步骤402之前，该方法还包括以下任一项:
[0209](3-1)该第二终端获取该服务器周期性下发的密钥信息；
[0210]在本实施例中，该服务器可以周期性地下发密钥信息，并记录该第二终端对应的密钥信息，该第二终端接收该服务器发送的密钥信息，以便根据该密钥信息对特征信息进行加密,并生成该特征码。
[0211]其中，该特征信息为该特征码应携带的信息，至少包括该第二终端标识，还可以包括该服务器地址信息等。
[0212](3-2)该第二终端在每次登录时，获取该服务器分配给该第二终端的密钥信息；
[0213]在本实施例中，在该第二终端每次登录时，该服务器为该第二终端分配密钥信息，并发送给该第二终端，使得在该第二终端本次登录期间，能够根据该密钥信息，对该特征信息进行加密。
[0214](3-3)该第二终端根据该服务器提供的公钥，生成该密钥信息。
[0215]在本实施例中，该服务器提供公钥，该第二终端根据该公钥，生成该密钥信息，即为私钥，以便根据该密钥信息，对该特征信息进行加密。
[0216]相应的，基于上述(3-1)、(3_2)或(3-3)，该步骤402还包括:该第二终端根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成该特征码，该特征码携带该密钥信息和该加密后的特征信息，该特征信息至少包括该第二终端标识，该密钥信息为由服务器提供的动态密钥。
[0217]进一步地，该步骤402还包括:该第二终端根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成图形码，该图形码携带该密钥信息和该加密后的特征信息，该特征信息至少包括该第二终端标识；或者，该第二终端根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成声音码，该声音码携带该密钥信息和该加密后的特征信息，该特征信息至少包括该第二终端标识。
[0218]本实施例中，该第二终端根据该密钥信息，对该特征信息进行加密，并在生成该特征码时，该特征码携带该密钥信息和该加密后的特征信息，使得该第一终端获取到该特征码后，得到该密钥信息，并根据该密钥信息进行解密，得到该特征信息，且该第一终端向该服务器发送权限验证请求时，该权限验证请求还携带该密钥信息，使得该服务器不仅能够对该账号信息和该待校验信息进行验证，还能够对该密钥信息进行验证。通过使用该密钥信息，避免了由于仿造该账号信息和该待校验信息而造成的信息泄露，提高了安全性。[0219]需要说明的是，本实施例以该特征码携带该服务器地址信息和该密钥信息为例进行说明，在实际应用中，该特征码还可以不携带该密钥信息，本实施例对此不做限定。当然，该特征码也可以不携带该服务器地址信息，而是由该第一终端保存该服务器地址信息，并在后续过程中，根据该第一终端本地保存的服务器地址信息，发送该权限验证请求，本实施例对此也不做限定。
[0220]在步骤403中，第一终端获取该特征码；
[0221]在本实施例中，基于该步骤402中的不同的特征码，该步骤403包括以下任一项:
[0222](4-1)当该特征码为图形码时，该第一终端扫描该第二终端显示的图形码；
[0223]在本实施例中，当该特征码为图形码时，该第一终端通过配置的摄像头，并使用图形码扫描功能，获取该第二终端显示的图形码。
[0224](4-2)当该特征码为声音码时，该第一终端接收该第二终端播放的声音码。
[0225]在本实施例中，当该特征码为声音码时，该第一终端通过配置的麦克风，接收该第二终端播放的声音码。
[0226]当该第二终端未配置显示屏幕或者第一终端未配置摄像头时，通过该第二终端生成声音码，该第一终端接收该声音码，即可实现将该第二终端在权限验证时的信息输入过程转移到该第一终端上的目的，即本实施例并不限定该第一终端是否配置摄像头并具备图形码扫描功能，也不限定该第二终端是否配置显示屏幕。
[0227]在本实施例中，通过该第一终端获取该第二终端生成的特征码，能够将该第二终端在权限验证时的信息输入过程转移到该第一终端上，以便在该第一终端上输入账号信息和待校验信息，便于后续该服务器进行操作权限验证，操作简便，安全性高。
[0228]在步骤404中，该第一终端根据该特征码，得到该第二终端标识和该密钥信息；
[0229]基于上述步骤(4-1)或(4-2)，该步骤404包括:当该特征码为图形码时，对该图形码进行分析，得到该图形码携带的信息和密钥信息，根据该密钥信息，对该信息进行解密，得到该第二终端标识；或当该特征码为声音码时，对该声音码进行声音识别，得到该图形码携带的信息和密钥信息，根据该密钥信息，对该信息进行解密，得到该第二终端标识；
[0230]在本实施例中，当该特征码不携带该密钥信息时，该步骤404包括:当该特征码为图形码时，对该图形码进行分析，得到该第二终端标识；或，当该特征码为声音码时，对该声音码进行声音识别，得到该第二终端标识。
[0231 ] 在步骤405中，该第一终端获取账号信息和待校验信息；
[0232]在本实施例中，该第一终端可能处于未登录该账号信息的状态，也可能处于已登录账号信息的状态，该第一终端所处的状态不同，该获取账号信息和待校验信息的方式也可以不同。
[0233]该步骤405可以采用以下方式中的任一项:
[0234](5-1)显示信息输入界面，获取用户输入的账号信息和待校验信息；
[0235]在本实施例中，当该第一终端处于未登录状态，且该第一终端未保存账号信息时，可以显示该信息输入界面，以获取用户输入的账号信息和待校验信息。
[0236]其中，该特征码可以携带该指定操作请求，对于不同的指定操作请求，该信息输入界面也可以不同。如该指定操作请求为登录请求时，该第一终端显示登录界面，该登录界面至少包括用户账号输入栏和登录密码输入栏，而该指定操作请求为支付请求时，该第一终端显示支付界面，该支付界面至少包括支付密码输入栏。
[0237]基于图4b和图4c的示例，该第一终端显示支付界面，该支付界面如图4d所示。
[0238](5-2)当该第一终端处于登录状态时，获取该第一终端正在登录的账号信息，并显示待校验信息输入界面，获取用户输入的待校验信息；
[0239]在本实施例中，该待校验信息可以为字符、指纹、声音等类型的信息，而根据该指定操作请求所需的待校验信息的类型不同，该获取待校验信息的步骤也可以不同。
[0240]进一步地，获取用户输入的待校验信息可以包括:该第一终端获取用户在该待校验信息输入界面的输入栏中输入的字符，并将该输入的字符作为待校验信息；或，该第一终端获取用户在该待校验信息输入界面输入的指纹信息，并将该指纹信息作为待校验信息；或，该第一终端获取用户在该待校验信息输入界面录入的声音信息，并将该录入的声音信息作为待校验信息等等，本实施例对该待校验信息的类型以及该待校验信息的输入方式不做限定。
[0241]例如，该待校验信息可以为口令密码，即该第二终端在该待校验信息输入界面上显示该服务器随机生成的口令卡坐标，使得用户可以根据该口令卡坐标，在口令卡片中找到该口令卡坐标对应的口令密码，并在该待校验信息输入界面输入该口令密码。
[0242]此外，该待校验信息输入界面还可以包括该账号信息、该第二终端标识、该待校验信息的类型或者该指定操作请求的名称等，本实施例对该信息输入界面的具体内容不做限定。
[0243](5-3)当该第一终端已保存至少一个账号信息和该至少一个账号信息的待校验信息时，显示账号信息列表，该账号信息列表包括该至少一个账号信息的标识；当检测到用户对该账号信息列表中任一标识的选择操作时，获取该选择的标识对应的账号信息以及该账号信息的待校验信息。
[0244]在本实施例中，该第一终端可以查询是否保存有账号信息和该账号信息的待校验信息，如果有，显示账号信息列表，该账号信息列表包括查询到的至少一个账号信息的标识，当该第一终端检测到用户对任一标识的选择操作时，获取该选择的标识所对应的账号信息和待校验信息。
[0245]其中，该至少一个账号信息的标识可以为该至少一个账号信息的昵称或头像等，本实施例对此不做限定。
[0246]在本实施例中，若该服务器查询到该第一终端仅保存有一个账号信息时，可以直接获取该账号信息和该账号信息的待校验信息，也可以显示待校验信息输入界面，由用户再次输入该账号信息的待校验信息，以确定用户允许选择该账号信息。若该服务器未查询到该第一终端保存的账号信息时，可以再采用上述方式(5-1)获取该账号信息和该待校验信息。
[0247]其中，该第一终端可以提供绑定选项，当该第一终端检测到用户对绑定选项的点击操作时，显示绑定信息输入界面，获取用户输入的账号信息和待校验信息，以将该账号信息和待校验信息保存在该第一终端中，或者，当该第一终端基于该账号信息和该待校验信息进行登录时，自动保存该账号信息和该待校验信息，本实施例对保存该账号信息和该待校验信息的方式和时机均不做限定。
[0248]在步骤406中，该第一终端根据该服务器地址信息，向服务器发送权限验证请求，该权限验证请求携带该密钥信息、该账号信息、该待校验信息和该第二终端标识；
[0249]在本实施例中，该服务器用于对该账号信息和该待校验信息进行验证，以确定是否为该第二终端提供执行该指定操作的权限。其中，该服务器可以为该第二终端当前访问的网站或软件所关联的服务器集群中的任一个服务器，也可以为该第二终端当前访问的网站或软件所关联的服务器中的功能模块，本实施例对此不做限定。
[0250]其中，该权限验证请求与该指定操作请求对应，用于请求该服务器验证该第一终端是否具有执行该指定操作的权限。该权限验证请求可以为登录权限验证请求、下载权限验证请求、支付权限验证请求、查询权限验证请求等，本实施例对此不做限定。
[0251]当然，在该特征码不携带该第二终端的密钥信息时，该权限验证请求也可以不携带该密钥信息。
[0252]在步骤407中，当该服务器接收到该权限验证请求时，对该账号信息和该待校验信息进行验证；
[0253]在本实施例中，该账号信息对应于不同的指定操作请求，可能会设置不同的密码信息，因此，该服务器在存储该账号信息的密码信息时，可以分别存储该账号信息基于不同的指定操作请求的密码信息，如该服务器存储该账号信息的登录密码、以及该账号信息的支付密码等等。
[0254]当该服务器接收到该权限验证请求时，查询该服务器存储的、该账号信息基于该指定操作请求的密码信息，并将该待校验信息与该密码信息进行对比，当该服务器确定该待校验信息与该密码信息匹配时，验证通过，当该服务器确定该待校验信息与该密码信息不匹配时，确定输入的待校验信息错误，则验证未通过。
[0255]根据该待校验信息类型的不同，将该待校验信息与该密码信息进行对比的过程也不同，如该待校验信息和该密码信息为字符时，可以通过文字识别进行对比，该待校验信息和该密码信息为声音信息时，可以通过语音识别进行对比等等，在此不再赘述。
[0256]在实际应用中，该服务器可以为不同级别的账号信息提供不同类型的操作权限，如，该服务器可以为普通级别的账号信息提供登录权限和查询权限，但不提供下载权限，而为会员级别的账号信息提供登录权限、查询权限以及下载权限。则在本实施例中，在确定该账号信息的待校验信息与该服务器存储的密码信息匹配时，还可以根据预先设定的账号级别与操作权限的对应关系，对该账号信息的级别继续进行验证，以确定是否为该第二终端提供该权限验证请求对应的权限。
[0257]在步骤408中，该服务器对该密钥信息进行验证，执行步骤409或步骤410 ；
[0258]在本实施例中，该服务器在为该第二终端提供该密钥信息时，会建立该第二终端标识与该密钥信息的对应关系，则当该服务器接收到该权限验证请求时，对该权限验证请求携带的密钥信息进行验证，判断该密钥信息与该服务器保存的、该第二终端标识对应的密钥信息是否匹配，当该密钥信息与该第二终端标识对应的密钥信息匹配时，该密钥信息验证通过。
[0259]需要说明的是，本实施例以该步骤408在该步骤407之后执行为例进行说明，在实际应用中，该步骤407和步骤408可以同时进行，也可以一前一后进行，当然，在该特征码不携带该密钥信息时，还可以不执行该步骤408，本实施例对此不做限定。
[0260]在步骤409中，当该账号信息、该待校验信息和该密钥信息均验证通过时，该服务器根据该第二终端标识，为该第二终端提供该权限验证请求对应的权限，结束；
[0261]其中，根据该指定操作请求的不同，该服务器为该第二终端提供权限的步骤可以采用以下任一种方式:
[0262](6-1)该指定操作请求为登录请求，则该服务器向该第二终端发送授权凭证，使得该第二终端处于基于该账号信息的登录状态；
[0263]在本实施例中，当验证通过时，该服务器向该第二终端发送授权凭证(PassToken)，该授权凭证用于表示该第二终端已获得执行相应操作的权限，则在后续该第二终端向该服务器发送操作请求时，该操作请求携带该授权凭证，使得该服务器在接收到该操作请求时，根据该授权凭证，确定为该第二终端提供该操作请求相应的权限。
[0264]进一步地，当该第二终端更改了待校验信息时，可以为该授权凭证添加更改密码标识，使得该服务器在接收到该操作请求时，根据该授权凭证中的更改密码标识，确定该第二终端已更改了待校验信息，此时，该服务器可以要求该第二终端重新登录，并对该待校验信息进行验证，以确定是否为该第二终端提供该操作请求对应的权限。
[0265](6-2)该指定操作请求为下载请求，则该服务器允许该第二终端下载该指定文件，向该第二终端发送授权信息，使得该第二终端进入下载界面；
[0266](6-3)该指定操作请求为支付请求，则该服务器向该第二终端发送授权信息，并对该订单进行付款；
[0267](6-4)该指定操作请求为查询请求,则该服务器允许该第二终端进行查询，向该第二终端发送授权信息，使得该第二终端显示查询到的信息。
[0268]在步骤410中，当验证未通过时，该服务器向该第一终端发送验证失败消息，使得该第一终端重新获取账号信息和待校验信息。
[0269]其中，该验证未通过的情况包括下述任一项或多项:该账号信息验证未通过、该待校验信息验证未通过、该密钥信息验证未通过或者其他信息丢失等情况。
[0270]在本实施例中，当验证未通过时，该服务器可以向该第一终端发送验证失败消息，通知该第一终端验证未通过，使得该第一终端在接收到该验证失败消息时，重新获取账号信息和待校验信息，或者该服务器还可以在确定验证失败的次数达到预设阈值时，直接关闭该第一终端执行该指定操作的权限。
[0271]其中，该验证失败消息可以携带失败标识，如在该服务器确定该待校验信息与该服务器保存的密码信息不匹配时，该验证失败消息携带第一标识，该第一标识用于表示待校验信息错误，或者在该服务器确定该账号信息的级别所对应的权限并不包括该权限验证请求相应的权限时，该验证失败消息携带第二标识，该第二标识用于表示该账号信息的级别无法请求该权限验证请求相应的权限，或者在该服务器确定该密钥信息与该服务器保存的、该第二终端标识对应的密钥信息不匹配时，该验证失败消息携带第三标识，该第三标识用于表不该密钥信息验证未通过。
[0272]本发明实施例提供的方法，通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端上，使得输入账号信息和待校验信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。同时，通过根据该密钥信息对该特征码携带的特征信息进行加密，使得该服务器对该密钥信息进行验证，避免了由于仿造该账号信息和该待校验信息而造成的信息泄露，进一步提高了安全性，且并不限定该第一终端是否配置摄像头并具备图形码扫描功能，也不限定该第二终端是否配置显示屏幕。
[0273]图5是操作权限验证装置的示例性结构示意图，参见图5，所述装置包括:
[0274]特征码获取模块501，用于获取第二终端生成的特征码，该特征码至少携带第二终端标识；
[0275]标识获取模块502与特征码获取模块501连接，用于根据该特征码，得到该第二终端标识；
[0276]信息获取模块503与标识获取模块502连接，用于获取本端的账号信息和待校验
信息；
[0277]验证请求发送模块504与信息获取模块503连接，用于向服务器发送权限验证请求，该权限验证请求携带该账号信息、该待校验信息和该第二终端标识，使得该服务器根据该账号信息和该待校验信息进行验证，当验证通过时，该服务器根据该第二终端标识为该第二终端提供该权限验证请求相应的权限。
[0278]该特征码获取模块501包括:
[0279]第一获取单元，用于当该特征码为图形码时，扫描该第二终端显示的图形码；或，
[0280]第二获取单元，用于当该特征码为声音码时，接收该第二终端播放的声音码。
[0281 ] 该标识获取模块502包括:
[0282]图形标识获取单元，用于当该特征码为图形码时，对该图形码进行分析，得到该第二终端标识；或，
[0283]声音标识获取单元，用于当该特征码为声音码时，对该声音码进行声音识别，得到该第二终端标识。
[0284]该特征码还携带该第二终端的密钥信息，该密钥信息为由服务器提供的动态密钥，该装置还包括:
[0285]第一解密模块，用于当该特征码为图形码时，对该图形码进行分析，得到该图形码携带的信息和密钥信息，根据该密钥信息，对该信息进行解密，得到该第二终端标识；或，
[0286]第二解密模块，用于当该特征码为声音码时，对该声音码进行声音识别，得到该图形码携带的信息和密钥信息，根据该密钥信息，对该信息进行解密，得到该第二终端标识；
[0287]密钥验证请求模块，用于在向该服务器发送该权限验证请求时，该权限验证请求携带该密钥信息、该账号信息、该待校验信息和该第二终端标识。
[0288]该验证请求发送模块504包括:
[0289]第一发送单元，用于当该特征码还携带该服务器地址信息时，根据得到的服务器地址信息，向该服务器发送该权限验证请求；或，
[0290]第二发送单元，用于当该特征码未携带该服务器地址信息时，根据本地保存的服务器地址信息，向该服务器发送该权限验证请求。
[0291 ] 该信息获取模块503包括:
[0292]第一获取单元，用于显示信息输入界面，获取用户输入的账号信息和待校验信息；或，
[0293]第二获取单元，用于当该本端处于登录状态时，获取该本端正在登录的账号信息，并显示待校验信息输入界面，获取用户输入的待校验信息；或，
[0294]第三获取单元，用于当该本端已保存至少一个账号信息和该至少一个账号信息的待校验信息时，显不账号信息列表，该账号信息列表包括该至少一个账号信息的标识；当检测到用户对该账号信息列表中任一标识的选择操作时，获取该选择的标识对应的账号信息以及该账号信息的待校验信息。
[0295]该第二终端标识为该第二终端的MAC地址或该服务器为该第二终端分配的唯一标识。
[0296]本发明实施例提供的装置，通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端上，使得输入账号信息和待校验信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。
[0297]图6是操作权限验证装置的示例性结构示意图，参见图6，所述装置包括:
[0298]操作请求接收模块601，用于接收指定操作请求，该指定操作请求用于指示本端执行指定操作，该指定操作需要进行操作权限验证；
[0299]特征码生成模块602与操作请求接收模块601连接，用于根据该指定操作请求，生成特征码，该特征码至少携带本端标识，使得第一终端获取该特征码，得到该本端标识，并获取该第一终端的账号信息和待校验信息，向服务器发送权限验证请求，该权限验证请求携带该本端标识、该账号信息和该待校验信息，使得该服务器对该账号信息和该待校验信息进行验证，当验证通过时，该服务器根据该本端标识为该本端提供该权限验证请求相应的权限。
[0300]该特征码生成模块602用于根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成该特征码，该特征码携带该密钥信息和该加密后的特征信息，该特征信息至少包括该本端标识，该密钥信息为由服务器提供的动态密钥。
[0301 ] 该特征码生成模块602包括:
[0302]图形码生成单元，用于根据该指定操作请求，生成图形码，并显示该图形码；或，
[0303]声音码生成单元，用于根据该指定操作请求，生成声音码，并播放该声音码。
[0304]该装置还包括:
[0305]第一密钥获取模块，用于获取该服务器周期性下发的密钥信息；或，
[0306]第二密钥获取模块，用于该本端在每次登录时，获取该服务器分配给该本端的密钥信息；或，
[0307]第三密钥获取模块，用于根据该服务器提供的公钥，生成该密钥信息。
[0308]该特征码还包括服务器地址信息，使得该第一终端根据得到的该服务器地址信息，向该服务器发送权限验证请求。
[0309]该指定操作请求至少包括登录请求、下载请求、支付请求、查询请求中的任一项。
[0310]该本端标识为该本端的MAC地址或该服务器为该本端分配的唯一标识。
[0311]本发明实施例提供的装置，通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端上，使得输入账号信息和待校验信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。
[0312]图7是操作权限验证装置的示例性结构示意图，参见图7，所述装置包括:
[0313]验证请求接收模块701，用于接收第一终端发送的权限验证请求，该权限验证请求携带第二终端标识、该第一终端的账号信息和待校验信息，该第二终端标识由该第一终端根据第二终端生成的特征码得到；
[0314]验证模块702与验证请求接收模块701连接，用于对该账号信息和待校验信息进行验证；
[0315]提供权限模块703与验证模块702连接，用于当验证通过时，根据该第二终端标识，为该第二终端提供该权限验证请求对应的权限。
[0316]该权限验证请求为登录权限验证请求，该提供权限模块703用于根据该第二终端标识，向该第二终端发送授权凭证，使得该第二终端处于基于该账号信息的登录状态。
[0317]该权限验证请求还携带该第二终端的密钥信息，该装置还包括:
[0318]第一验证模块，用于执行对该账号信息和该待校验信息进行验证的步骤；
[0319]第二验证模块，用于对该密钥信息进行验证；
[0320]密钥提供权限模块，用于当该账号信息、该待校验信息以及该密钥信息均验证通过时，执行根据该第二终端标识，为该第二终端提供该权限验证请求对应的权限的步骤。
[0321]该装置还包括:
[0322]验证失败模块，用于当验证未通过时，向该第一终端发送验证失败消息，使得该第一终端重新获取账号信息和待校验信息。
[0323]该权限验证请求至少包括登录权限验证请求、下载权限验证请求、支付权限验证请求、查询权限验证请求中的任一项。
[0324]本发明实施例提供的装置，通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端上，使得输入账号信息和待校验信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。
[0325]需要说明的是:上述实施例提供的操作权限验证装置在验证操作权限时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将终端设备和服务器的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的操作权限验证装置与操作权限验证方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0326]图8是本发明实施例提供的一种终端设备(可以是请求方终端或者相关联终端)结构示意图。参见图8，上述实施例中第一终端和第二终端执行的步骤可以基于该终端设备的结构。优选的:
[0327]终端设备800可以包括通信单元110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WIFI (WirelessFidelity，无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解，图中示出的终端设备结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中:
[0328]通信单元110可用于收发信息或通话过程中，信号的接收和发送，该通信单元110可以为RF (Radio Frequency，射频)电路、路由器、调制解调器、等网络通信设备。特别地，当通信单元110为RF电路时，将基站的下行信息接收后，交由一个或者一个以上处理器180处理；另外，将涉及上行的数据发送给基站。通常，作为通信单元的RF电路包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,通信单元110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议，包括但不限于 GSM (Global System of Mobile communication,全球移动通讯系统)、GPRS (GeneralPacket Radio Service,通用分组无线服务)、CDMA (Code Division Multiple Access,石马分多址)、WCDMA (Wideband Code Division Multiple Access,宽带码分多址)、LTE (LongTerm Evolution,长期演进)、电子邮件、SMS (Short Messaging Service,短消息服务)等。存储器120可用于存储软件程序以及模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端设备800的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器120还可以包括存储器控制器，以提供处理器180和输入单元130对存储器120的访问。
[0329]输入单元130可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。优选地，输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器180，并能接收处理器180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131，输入单元130还可以包括其他输入设备132。优选地，其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0330]显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端设备800的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LOXLiquid Crystal Display,液晶显示器)、0LED (Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141，当触敏表面131检测到在其上或附近的触摸操作后，传送给处理器180以确定触摸事件的类型，随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图8中，触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
[0331]终端设备800还可包括至少一种传感器150，比如光传感器、运动传感器以及其他传感器。光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板141的亮度，接近传感器可在终端设备800移动到耳边时，关闭显示面板141和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端设备800还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。
[0332]音频电路160、扬声器161，传声器162可提供用户与终端设备800之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出；另一方面，传声器162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出处理器180处理后，经RF电路110以发送给比如另一终端设备，或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔，以提供外设耳机与终端设备800的通信。
[0333]为了实现无线通信，该终端设备上可以配置有无线通信单元170，该无线通信单元170可以为WIFI模块。WIFI属于短距离无线传输技术，终端设备800通过无线通信单元170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图中示出了无线通信单元170，但是可以理解的是，其并不属于终端设备800的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。
[0334]处理器180是终端设备800的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行终端设备800的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器180可包括一个或多个处理核心；优选的，处理器180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器180中。
[0335]终端设备800还包括给各个部件供电的电源190 (比如电池)，优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0336]尽管未示出，终端设备800还可以包括摄像头、蓝牙模块等，在此不再赘述。在本实施例中，终端设备还包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行本发明实施例提供的方法的指令。
[0337]图9是本发明实施例提供的一种服务器结构示意图。该服务器900可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processingunits, CPU)922 (例如，一个或一个以上处理器)和存储器932，一个或一个以上存储应用程序942或数据944的存储介质930(例如一个或一个以上海量存储设备)。其中，存储器932和存储介质930可以是短暂存储或持久存储。存储在存储介质930的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器922可以设置为与存储介质930通信，在服务器900上执行存储介质930中的一系列指令操作。
[0338]服务器900还可以包括一个或一个以上电源926，一个或一个以上有线或无线网络接口 950，一个或一个以上输入输出接口 958，一个或一个以上键盘956，和/或，一个或一个以上操作系统 941，例如 Windows ServerTM, Mac OS XTM, UnixTM, LinuxTM, FreeBSDTM
坐坐寸寸ο
[0339]上述实施例中所述的由服务器所执行的步骤可以基于该图9所示的服务器结构。
[0340]此外，典型地，本公开所述的移动终端可为各种手持终端设备，例如手机、个人数字助理(PDA)等，因此本公开的保护范围不应限定为某种特定类型的移动终端。
[0341]此外，根据本公开的方法还可以被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时，执行本公开的方法中限定的上述功能。
[0342]此外，上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储设备实现。
[0343]此外，应该明白的是，本文所述的计算机可读存储设备(例如，存储器)可以是易失性存储器或非易失性存储器，或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的，非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM)，该RAM可以充当外部高速缓存存储器。作为例子而非限制性的，RAM可以以多种形式获得，比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM (DDR SDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)以及直接RambusRAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
[0344]本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能，但是这种实现决定不应被解释为导致脱离本公开的范围。
[0345]结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里所述功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器，但是可替换地，处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合，例如，DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP核、或任何其它这种配置。
[0346]结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器，使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中，所述存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中，处理器和存储介质可以作为分立组件驻留在用户终端中。
[0347]在一个或多个示例性设计中，所述功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现，则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质，该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的，该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备，或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外，任何连接都可以适当地称为计算机可读介质。例如，如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件，则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外先、无线电和微波的无线技术均包括在介质的定义。如这里所使用的，磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘，其中磁盘通常磁性地再现数据，而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
[0348]尽管前面公开的内容示出了本公开的示例性实施例，但是应当注意，在不背离权利要求限定的本公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本公开的元素可以以个体形式描述或要求，但是也可以设想多个，除非明确限制为单数。
[0349]以上所述的【具体实施方式】，对本公开的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本公开的【具体实施方式】而已，并不用于限定本公开的保护范围，凡在本公开的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。
【权利要求】
1.一种操作权限验证方法，其特征在于，所述方法包括: 第一终端获取第二终端生成的特征码，所述特征码至少携带第二终端标识； 根据所述特征码，得到所述第二终端标识； 获取所述第一终端的账号信息和待校验信息； 向服务器发送权限验证请求，所述权限验证请求携带所述账号信息、所述待校验信息和所述第二终端标识，使得所述服务器根据所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。
2.根据权利要求1所述的方法，其特征在于，第一终端获取第二终端生成的特征码包括: 当所述特征码为图形码时，所述第一终端扫描所述第二终端显示的图形码；或， 当所述特征码为声音码时，所述第一终端接收所述第二终端播放的声音码。
3.根据权利要求1所述的方法，其特征在于，根据所述特征码，得到所述第二终端标识包括: 当所述特征码为图形码时，对所述图形码进行分析，得到所述第二终端标识；或，` 当所述特征码为声音码时，对所述声音码进行声音识别，得到所述第二终端标识。
4.根据权利要求1所述的方法，其特征在于，所述特征码还携带所述第二终端的密钥信息，所述密钥信息为由服务器提供的动态密钥，所述方法还包括: 当所述特征码为图形码时，对所述图形码进行分析，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；或， 当所述特征码为声音码时，对所述声音码进行声音识别，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识； 在向所述服务器发送所述权限验证请求时，所述权限验证请求携带所述密钥信息、所述账号信息、所述待校验信息和所述第二终端标识。
5.根据权利要求1所述的方法，其特征在于，向服务器发送权限验证请求包括: 当所述特征码还携带所述服务器地址信息时，所述第一终端根据得到的服务器地址信息，向所述服务器发送所述权限验证请求；或， 当所述特征码未携带所述服务器地址信息时，所述第一终端根据本地保存的服务器地址信息，向所述服务器发送所述权限验证请求。
6.根据权利要求1所述的方法，其特征在于，获取所述第一终端的账号信息和待校验信息包括: 显示信息输入界面，获取用户输入的账号信息和待校验信息；或， 当所述第一终端处于登录状态时，获取所述第一终端正在登录的账号信息，并显示待校验信息输入界面，获取用户输入的待校验信息；或， 当所述第一终端已保存至少一个账号信息和所述至少一个账号信息的待校验信息时，显不账号信息列表，所述账号信息列表包括所述至少一个账号信息的标识； 当检测到用户对所述账号信息列表中任一标识的选择操作时，获取所述选择的标识对应的账号信息以及所述账号信息的待校验信息。
7.根据权利要求1所述的方法，其特征在于，所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。
8.一种操作权限验证方法，其特征在于，所述方法包括: 第二终端接收指定操作请求，所述指定操作请求用于指示所述第二终端执行指定操作，所述指定操作需要进行操作权限验证； 所述第二终端根据所述指定操作请求，生成特征码，所述特征码至少携带第二终端标识，使得第一终端获取所述特征码，得到所述第二终端标识，并获取所述第一终端的账号信息和待校验信息，向服务器发送权限验证请求，所述权限验证请求携带所述第二终端标识、所述账号信息和所述待校验信息，使得所述服务器对所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。
9.根据权利要求8所述的方法，其特征在于，所述第二终端根据所述指定操作请求，生成特征码包括: 所述第二终端根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成所述特征码，所述特征码携带所述密钥信息和所述加密后的特征信息，所述特征信息至少包括所述第二终端标识，所述密钥信息为由服务器提供的动态密钥。
10.根据权利要求8或9所述的方法，其特征在于，所述第二终端根据所述指定操作请求，生成特征码包括: 所述第二终端根据所述指定操作请求，生成图形码，并显示所述图形码；或， 所述第二终端根据所述指定操作请求，生成声音码，并播放所述声音码。
11.根据权利要求8所述的方法，其特征在于，所述方法还包括: 所述第二终端获取所述服务器周期性下发的密钥信息；或， 所述第二终端在每次登录时，获取所述服务器分配给所述第二终端的密钥信息；或， 所述第二终端根据所述服务器提供的公钥，生成所述密钥信息。
12.根据权利要求8所述的方法，其特征在于，所述特征码还包括服务器地址信息，使得所述第一终端根据得到的所述服务器地址信息，向所述服务器发送权限验证请求。
13.根据权利要求8所述的方法，其特征在于，所述指定操作请求至少包括登录请求、下载请求、支付请求、查询请求中的任一项。
14.根据权利要求8所述的方法，其特征在于，所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。
15.一种操作权限验证方法，其特征在于，所述方法包括: 服务器接收第一终端发送的权限验证请求，所述权限验证请求携带第二终端标识、所述第一终端的账号信息和待校验信息，所述第二终端标识由所述第一终端根据第二终端生成的特征码得到； 所述服务器对所述账号信息和待校验信息进行验证； 当验证通过时，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限。
16.根据权利要求15所述的方法，其特征在于，所述权限验证请求为登录权限验证请求，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限包括: 根据所述第二终端标识，向所述第二终端发送授权凭证，使得所述第二终端处于基于所述账号信息的登录状态。
17.根据权利要求15所述的方法，其特征在于，所述权限验证请求还携带所述第二终端的密钥信息，所述方法还包括: 所述服务器执行对所述账号信息和所述待校验信息进行验证的步骤； 所述服务器对所述密钥信息进行验证； 当所述账号信息、所述待校验信息以及所述密钥信息均验证通过时，执行根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限的步骤。
18.根据权利要求15所述的方法，其特征在于，所述方法还包括: 当验证未通过时，所述服务器向所述第一终端发送验证失败消息，使得所述第一终端重新获取账号息和待校验息。
19.根据权利要求15所述的方法，其特征在于，所述权限验证请求至少包括登录权限验证请求、下载权限验证请求、支付权限验证请求、查询权限验证请求中的任一项。
20.一种操作权限验证装置，其特征在于，所述装置包括: 特征码获取模块，用于获取第二终端生成的特征码，所述特征码至少携带第二终端标识； 标识获取模块，用于根据所述特征码，得到所述第二终端标识； 信息获取模块，用于获取本端的账号信息和待校验信息； 验证请求发送模块，用于向服务器发送权限验证请求，所述权限验证请求携带所述账号信息、所述待校验信息和所述第二终端标识，使得所述服务器根据所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。
21.根据权利要求20所述的装置，其特征在于，所述特征码获取模块包括: 第一获取单元，用于当所述特征码为图形码时，扫描所述第二终端显示的图形码；或， 第二获取单元，用于当所述特征码为声音码时，接收所述第二终端播放的声音码。
22.根据权利要求20所述的装置，其特征在于，所述标识获取模块包括: 图形标识获取单元，用于当所述特征码为图形码时，对所述图形码进行分析，得到所述第二终端标识；或， 声音标识获取单元，用于当所述特征码为声音码时，对所述声音码进行声音识别，得到所述第二终端标识。
23.根据权利要求20所述的装置，其特征在于，所述特征码还携带所述第二终端的密钥信息，所述密钥信息为由服务器提供的动态密钥，所述装置还包括: 第一解密模块，用于当所述特征码为图形码时，对所述图形码进行分析，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；或， 第二解密模块，用于当所述特征码为声音码时，对所述声音码进行声音识别，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识； 密钥验证请求模块，用于在向所述服务器发送所述权限验证请求时，所述权限验证请求携带所述密钥信息、所述账号信息、所述待校验信息和所述第二终端标识。
24.根据权利要求20所述的装置，其特征在于，所述验证请求发送模块包括: 第一发送单元，用于当所述特征码还携带所述服务器地址信息时，根据得到的服务器地址信息，向所述服务器发送所述权限验证请求；或， 第二发送单元，用于当所述特征码未携带所述服务器地址信息时，根据本地保存的服务器地址信息，向所述服务器发送所述权限验证请求。
25.根据权利要求20所述的装置，其特征在于，所述信息获取模块包括: 第一获取单元，用于显示信息输入界面，获取用户输入的账号信息和待校验信息；或，第二获取单元，用于当所述本端处于登录状态时，获取所述本端正在登录的账号信息，并显示待校验信息输入界面，获取用户输入的待校验信息；或， 第三获取单元，用于当所述本端已保存至少一个账号信息和所述至少一个账号信息的待校验信息时，显不账号信息列表，所述账号信息列表包括所述至少一个账号信息的标识；当检测到用户对所述账号信息列表中任一标识的选择操作时，获取所述选择的标识对应的账号信息以及所述账号信息的待校验信息。
26.根据权利要求20所述的装置，其特征在于，所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。
27.一种操作权限验证装置，其特征在于，所述装置包括: 操作请求接收模块，用于接收指定操作请求，所述指定操作请求用于指示本端执行指定操作，所述指定操作需要进行操作权限验证； 特征码生成模块，用于根据所`述指定操作请求，生成特征码，所述特征码至少携带本端标识，使得第一终端获取所述特征码，得到所述本端标识，并获取所述第一终端的账号信息和待校验信息，向服务器发送权限验证请求，所述权限验证请求携带所述本端标识、所述账号信息和所述待校验信息，使得所述服务器对所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述本端标识为所述本端提供所述权限验证请求相应的权限。
28.根据权利要求27所述的装置，其特征在于，所述特征码生成模块用于根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成所述特征码，所述特征码携带所述密钥信息和所述加密后的特征信息，所述特征信息至少包括所述本端标识，所述密钥信息为由服务器提供的动态密钥。
29.根据权利要求27或28所述的装置，其特征在于，所述特征码生成模块包括: 图形码生成单元，用于根据所述指定操作请求，生成图形码，并显示所述图形码；或， 声音码生成单元，用于根据所述指定操作请求，生成声音码，并播放所述声音码。
30.根据权利要求27所述的装置，其特征在于，所述装置还包括: 第一密钥获取模块，用于获取所述服务器周期性下发的密钥信息；或， 第二密钥获取模块，用于所述本端在每次登录时，获取所述服务器分配给所述本端的密钥信息；或， 第三密钥获取模块，用于根据所述服务器提供的公钥，生成所述密钥信息。
31.根据权利要求27所述的装置，其特征在于，所述特征码还包括服务器地址信息，使得所述第一终端根据得到的所述服务器地址信息，向所述服务器发送权限验证请求。
32.根据权利要求27所述的装置，其特征在于，所述指定操作请求至少包括登录请求、下载请求、支付请求、查询请求中的任一项。
33. 根据权利要求27所述的装置，其特征在于，所述本端标识为所述本端的MAC地址或所述服务器为所述本端分配的唯一标识。
34.一种操作权限验证装置，其特征在于，所述装置包括: 验证请求接收模块，用于接收第一终端发送的权限验证请求，所述权限验证请求携带第二终端标识、所述第一终端的账号信息和待校验信息，所述第二终端标识由所述第一终端根据第二终端生成的特征码得到； 验证模块，用于对所述账号信息和待校验信息进行验证； 提供权限模块，用于当验证通过时，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限。
35.根据权利要求34所述的装置，其特征在于，所述权限验证请求为登录权限验证请求，所述提供权限模块用于根据所述第二终端标识，向所述第二终端发送授权凭证，使得所述第二终端处于基于所述账号信息的登录状态。
36.根据权利要求34所述的装置，其特征在于，所述权限验证请求还携带所述第二终端的密钥信息，所述装置还包括: 第一验证模块，用于执行对所述账号信息和所述待校验信息进行验证的步骤； 第二验证模块，用于对所述密钥信息进行验证； 密钥提供权限模块，用于当所述账号信息、所述待校验信息以及所述密钥信息均验证通过时，执行根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限的步骤。
37.根据权利要求34所述的装置，其特征在于，所述装置还包括: 验证失败模块，用于当验证未通过时，向所述第一终端发送验证失败消息，使得所述第一终端重新获取账号信息和待校验信息。
38.根据权利要求34所述的装置，其特征在于，所述权限验证请求至少包括登录权限验证请求、下载权限验证请求、支付权限验证请求、查询权限验证请求中的任一项。
【文档编号】H04L9/32GK103634109SQ201310533433
【公开日】2014年3月12日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】金凡, 高应军, 李创奇, 吴廷彬, 张军 申请人:小米科技有限责任公司