本发明实施例涉及无线通信技术领域,尤其涉及一种权限管理方法及系统。
背景技术:
在互联网时代,通过二维码、蓝牙以及近场通信(nearfieldcommunication,nfc)等方式建立不同设备间的联系,随时随地可以完成掌上支付、远程遥控等智能操作,使生活越来越便利。
然而,当前主从设备间通过绑定进行数据传输,这种方法操作简单快捷,且不需要任何验证行为,但当多个主设备绑定从设备时,就容易出现因权限管理问题导致的恶意操作,例如在智能家居中,用户通过智能手机,与家居设备绑定并通过智能终端设置家居设备的状态,当其他智能终端绑定该家居设备时,也可以对该家居设备进行状态设置,如果该家居设备没有任何权限设置,则会接受其他智能终端的更改行为,而其他智能终端的更改行为甚至可能是恶意操作,这将会造成用户使用上的不方便,以及安全隐患。
技术实现要素:
本发明提供一种权限管理的方法、装置、设备及存储介质,以实现方便用户的操作,消除安全隐患。
第一方面,本发明实施例提供了一种权限管理的方法,包括:
当从设备中存储有主设备的账号时,将所述主设备的账号与预设账号集进行匹配,其中,所述预设账号集包括主设备的识别码和特征标识;
当匹配成功时,为所述主设备分配预设权限;
当接收到主设备发送的控制指令时,根据所述主设备的预设权限,响应所述控制指令。
第二方面,本发明实施例还提供了一种权限管理的装置,包括:
账号匹配模块,用于当从设备中存储有主设备的账号时,将所述主设备的账号与预设账号集进行匹配,其中,所述预设账号集包括主设备的识别码和特征标识;
预设权限分配模块,用于当匹配成功时,为所述主设备分配预设权限;
响应控制指令模块,用于当接收到主设备发送的控制指令时,根据所述主设备的预设权限,响应所述控制指令。
第三方面,本发明实施例还提供了一种设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
通信装置,用于建立与主设备之间的通信;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现第一方面中任一所述的权限管理方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面中任一所述的权限管理方法。
本发明实施例通过将从设备中存储的主设备账号与预设账号集进行匹配,并对匹配成功的主设备账号分配预设权限,从而使得当从设备接收到主设备发送的控制指令时,能够根据主设备的预设权限响应控制指令,避免了主设备对从设备的随意篡改和恶意操作,从而实现了方便用户的操作,并消除了安全隐患。
附图说明
图1是本发明实施例一提供的一种权限管理的方法的流程图;
图2是本发明实施例二提供的一种权限管理的方法的流程图;
图3是本发明实施例三提供的一种权限管理的装置的结构示意图;
图4是本发明实施例四提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
另外还需说明的是,在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1是本发明实施例一提供的一种权限管理的方法的流程图,本实施例可适用于主从设备间的权限管理的情况,该方法可以由权限管理的装置来执行,该装置可以由软件和/或硬件来实现,并一般可集成于从设备中(例如:智能手机、智能电视、智能空调等智能设备)中。本实施例的方法具体包括如下步骤:
步骤110、当从设备中存储有主设备的账号时,将主设备的账号与预设账号集进行匹配,其中,预设账号集包括主设备的识别码和特征标识。
其中,主设备的识别码是主设备出厂时的特定编码主设备的特征标识是能够体现主设备特征的标志,例如主设备是智能手机,则智能手机的出厂编码和智能手机的电话号码都可以构成预设账号集。
可以理解的是,当从设备存储新的主设备的账号之前,从设备中已经存储至少一个主设备账号或者尚未存储主设备的账号。而从设备存储有主设备的账号时,既包括已经存储的至少一个主设备账号,又包含新的主设备的账号。
步骤120、当匹配成功时,为主设备分配预设权限。
其中,将主设备账号与预设账号集进行匹配,会存在匹配成功和失败两种情况。在本实施例的可选实施方式中,将匹配失败的主设备账号作拒绝处理,可以是当匹配失败时,将该主设备账号自动删除或根据用户的操作执行删除。也可以是当匹配失败时,将该主设备账号加入黑名单,以后当从设备允许该主设备发送的绑定请求时,无需再加入该主设备的相关信息,只需要将该主设备账号从黑名单中移出。而当匹配成功时,可以根据匹配成功的主设备账号的整体特性进行分配预设权限,还可以将分配成功的主设备账号加入白名单,对白名单中的主设备账号进行预设权限的分配。
步骤130、当接收到主设备发送的控制指令时,根据主设备的预设权限,响应控制指令。
其中,主设备的预设权限可以根据主设备账号在从设备中存储的时间的先后次序来确定等级权限,也可以根据用户自定义设置主设备的账号的等级权限。例如,在智能家居中,用户可以通过智能手机绑定智能电视,假设这个家庭有3部智能手机,可以根据用户的自定义设置(如用户的喜好设置)主设备的账号的先后次序。
进一步的,主设备的预设权限还包括控制权限,控制权限可以是主设备对从设备的绑定操作和读写请求,也可以是主设备对从设备的只读请求或只写请求。例如,智能家居中的家庭有3部手机都绑定了智能电视,3部手机分别为第一等级的手机、第二等级的手机和第三等级的手机,则第一等级的手机可以控制第二等级的手机和第三等级的手机的权限为只读请求,则第二等级的手机和第三等级的手机不可以对从设备进行写操作,即第二等级的手机和第三等级的手机不可以对第一等级的手机对智能电视的设置进行更改,从而可以保证第一等级的手机对智能电视的设置,避免了对智能电视的随意更改造成用户使用不便。
进一步的,在本发明任意实施例中的主设备和从设备间建立通信的方式可以是网络、蓝牙或nfc,可选的,主设备和从设备间的通讯方式是nfc,则主设备和从设备均要具有nfc芯片。
需要说明的是,主设备和从设备是通过nfc建立通信,nfc通信是一种短距离高频的无线电通信技术,能够迅速完成厘米距离内的数据传输和读写模式,而nfc芯片本身内存空间却比较小。因此,当主设备和从设备通过nfc建立通信方式时,从设备中还需要有专门进行存储数据的模块,对数据进行运算的类似于微控制单元(microcontrollerunit,mcu)的处理,该模块可以是但不局限于集成在从设备上的与nfc芯片相对独立的数据处理芯片。
进一步的,权限管理的方法是通过在从设备中添加固定格式的nfc芯片的数据交换格式(nfcdataexchangeformat,ndef)记录来实现,ndef记录包括权限管理字段标志、功能设置字长、功能设置字和账号信息,其中:
权限管理字段标志可以是由任意特殊字构成,如rbac,可以通过该特殊字告知主设备该ndef记录为权限管理。
功能设置字长可以自定义标准,如字长可以设置为8位。
功能设置字的每位含义可以自定义,如当字长设置为8位时,从高到低可以将功能设置字依次设置为:新加入许可位、黑/白名单控制位、nfc读/写控制位、拒绝/接受新主设备的绑定申请和4位功能开关,4位功能开关可以根据实际应用自定义。
账号信息可以包含主设备账号和从设备账号,每个账号类别中的账号数可以不唯一,例如以主设备是智能手机为例,可以是手机号码和/或出厂编码。
示例性的,主设备和从设备都是具有nfc芯片的智能手机,账号信息为主设备的手机号码,当主设备和从设备建立nfc通信时,主设备发送手机号码到从设备,从设备通过预设账号集进行匹配,若匹配发现该主设备的手机号码不在预设账号集中,则新加入许可位为不许可位,则此时将反馈给主设备绑定失败的信息;若匹配发现该主设备的手机号码在预设账号集中,则新加入许可位位许可,此时,从设备将功能设置字反馈给主设备,主设备根据此时的功能设置字中的4位功能开关自定义配置功能。
本发明实施例通过将从设备中存储的主设备账号与预设账号集进行匹配,并对匹配成功的主设备账号分配预设权限,从而使得当从设备接收到主设备发送的控制指令时,能够根据主设备的预设权限响应控制指令,避免了主设备对从设备的随意篡改和恶意操作,从而实现了方便用户的操作,并消除了安全隐患。
实施例二
图2是本发明实施例二提供的一种权限管理的方法流程图,本实施例以上述实施例为基础进行了优化,如图2所示,本发明实施例提供的权限管理的方法具体步骤包括:
步骤210、当从设备中存储有主设备的账号时,将主设备的账号与预设账号集进行匹配;
步骤220、如果匹配失败,则将主设备账号设置为黑名单账号;如果匹配成功,则将主设备账号设置为白名单账号。
黑名单账号和白名单账号即通常意义上理解的黑名单和白名单,并且,黑名单账号和白名单账号是可以变化的,即黑名单账号中的主设备可以绑定从设备时,对其进行解绑操作,将其加入白名单;而当白名单账号中的主设备不能绑定从设备时,对其进行拒绑操作,将其加入黑名单。
步骤230、当匹配成功时,为主设备分配预设权限;
步骤240、根据主设备与从设备建立通信的先后次序,确定主设备的等级高低;
可以理解的是,以主设备与从设备建立通信的先后次序,确定主设备的等级高低,可以是,先与从设备建立通信的主设备等级高,也可以是后与从设备建立通信的主设备等级高,还可以是时间上处于中间位置的与从设备建立通信的主设备等级高,在此不作限定。典型的,例如:第一与从设备建立通信的主设备为最高级主设备,第二与从设备建立通信的主设备为第一次高级主设备,第三与从设备建立通信的主设备为第二次高级主设备,以此类推。
进一步的,步骤240还包括:
如果所述从设备中已经存储有一个所述主设备的账号,则将所述主设备确定为所述高等级的主设备;如果所述从设备中没有存储所述主设备的账号,则将第一个与所述从设备建立通信的所述主设备确定为所述高等级的主设备。
步骤250、为高等级的主设备分配控制低等级的主设备操作权限的控制权限;其中,所述控制权限包括所述高等级的主设备可控制所述低等级的主设备对所述从设备的绑定操作和读写请求操作。
可以理解的是,高等级的主设备控制低等级的主设备的操作权限,可以是逐级分级控制,也可以是最高级全部控制,也可以是逐级全部控制。以上述例子为例:逐级分级控制,即最高级的主设备控制第一次高级的主设备,第一次高级的主设备控制第二次高级的主设备,依次类推;也可以是,最高级全部控制,即最高级的主设备控制第一次高级的主设备和第二次高级的主设备,即所有次高级的主设备全部受最高级的主设备控制;也可以是,逐级全部控制,即最高级的主设备控制第一次高级的主设备和第二次高级的主设备,第一次高级的主设备控制第二次高级的主设备,以此类推,即较高等级的主设备控制所有低于自身等级的主设备。
步骤260、当接收到主设备发送的控制指令时,根据主设备的预设权限,响应所述控制指令。
在本实施例中,可以根据从设备中存储的主设备账号与预设账号集进行匹配,将匹配失败的主设备账号设置为黑名单账号,将匹配成功的主设备账号设置为白名单账号,从而将预设账号集分为黑名单和白名单,使得以后当主设备账号匹配结果有变化时,无需重新加入主设备信息。同时,对主设备账号的预设权限进行等级和控制权限,从而使得当从设备接收到主设备发送的控制指令时,能够根据主设备的预设权限响应控制指令,避免了主设备对从设备的随意篡改和恶意操作,从而实现了方便用户的操作,并消除了安全隐患。
实施例三
图3是本发明实施例三提供的一种权限管理的装置的结构示意图,该装置包括账号匹配模块310、预设权限分配模块320和响应控制指令模块330,其中:
账号匹配模块310,用于当从设备中存储有主设备的账号时,将主设备的账号与预设账号集进行匹配,其中,预设账号集包括主设备的识别码和特征标识;
预设权限分配模块320,用于当匹配成功时,为主设备分配预设权限;
响应控制指令模块330,用于当接收到主设备发送的控制指令时,根据主设备的预设权限,响应控制指令。
本发明实施例通过将从设备中存储的主设备账号与预设账号集进行匹配,并对匹配成功的主设备账号分配预设权限,从而使得当从设备接收到主设备发送的控制指令时,能够根据主设备的预设权限响应控制指令,避免了主设备对从设备的随意篡改和恶意操作,从而实现了方便用户的操作,并消除了安全隐患。
进一步的,在该装置中主设备和所述从设备均是具有近场通信nfc芯片的设备。
该装置还包括:
黑名单设置模块,用于如果匹配失败,则将主设备账号设置为黑名单账号;
白名单设置模块,用于如果匹配成功,则将主设备账号设置为白名单账号。
进一步的,预设权限分配模块包括分级子模块和权限分配子模块,其中:
分级子模块,用于根据主设备与从设备建立通信的先后次序,确定主设备的等级高低;
权限分配子模块,用于为高等级的主设备分配控制低等级的主设备操作权限的控制权限;其中,控制权限包括高等级的主设备可控制低等级的主设备对所述从设备的绑定操作和读写请求操作;
可选的,分级子模块具体用于:如果从设备中存储有一个所述主设备的账号,则将所述主设备确定为高等级的主设备;如果从设备中没有存储所述主设备的账号,则将第一个与从设备建立通信的主设备确定为高等级的主设备。
上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的一种设备的结构示意图,如图4所示,该设备包括处理器40、存储器41、输入装置42、输出装置43和通信装置44;设备中处理器40的数量可以是一个或多个,图4中以一个处理器40为例;设备中的处理器40、存储器41、输入装置42、输出装置43和通信装置44可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器41作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的权限管理的方法对应的程序指令/模块(例如,权限管理的装置中的账号匹配模块310、预设权限分配模块320和响应控制指令模块330)。处理器40通过运行存储在存储器41中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的纸币面向的识别方法。
存储器41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器41可进一步包括相对于处理器40远程设置的存储器,这些远程存储器可以通过网络连接至设备/终端/服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置42可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置43可包括显示屏等显示设备。通信装置44用于建立从设备与主设备之间的通信,可以是nfc通信、蓝牙通信等。
实施例五
本发明实施例五还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权限管理的方法,该方法包括:
当从设备中存储有主设备的账号时,将所述主设备的账号与预设账号集进行匹配,其中,所述预设账号集包括主设备的识别码和特征标识;
当匹配成功时,为所述主设备分配预设权限;
当接收到所述主设备发送的控制指令时,根据所述主设备的预设权限,响应所述控制指令。
当然,本发明实施例所提供的一种计算机可读存储介质,其计算机可执行指令可以执行但不限于本发明任意实施例所提供的权限管理的方法中的相关操作。
进一步的,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、闪存(fla步骤h)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述权限管理的装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。