一种业务管控方法、装置、终端设备和存储介质与流程

文档序号:25742905发布日期:2021-07-06 18:54阅读:78来源:国知局
一种业务管控方法、装置、终端设备和存储介质与流程
本发明涉及视联网
技术领域
,特别是涉及一种业务管控方法、装置、终端设备和存储介质。
背景技术
:目前,在进行视联网业务时,只需要将视联网终端上电,然后开机就可以进行业务,这样,任何人都可以使用视联网终端,若该视联网终端一直处于空闲运行状态,这样,会造成视联网资源浪费,又或者若出现信息泄露或者出现设备故障,也无法追溯使用者,无法对视联网终端进行业务管控。技术实现要素:鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种业务管控方法、装置、终端设备和存储介质。第一个方面,本发明实施例提供一种业务管控方法,所述方法包括:接收视联网终端发送的登录请求,其中,所述登录请求包括第一登录账号和第一登录密码;分别对所述第一登录账号和所述第一登录密码进行验证;若所述第一登录账号和所述第一登录密码通过验证,则根据所述第一登录账号,确定与所述第一登录账号对应的登录角色和与所述登录角色对应的操作权限;向视联网终端发送业务开启指令,以使所述视联网终端根据所述操作权限,执行与所述操作权限对应的业务,其中,所述业务开启指令至少包括所述第一登录账号对应的登录角色和与所述登录角色对应的操作权限。可选地,在所述接收视联网终端发送的登录请求之后,所述方法还包括:根据所述登录请求,生成登录挑战字符串;将所述登录调整字符串发送至所述视联网终端,以使所述视联网终端根据所述登录挑战字符串和所述第一登录密码,确定第一加密字符串。可选地,在所述接收视联网终端发送的登录请求之前,所述方法还包括:注册预设登录账号;为所述预设登录账号配置与所述预设登录账号对应的预设登录密码、第一安全等级、登录角色和与所述登录角色对应的操作权限,其中,所述登录密码至少包括字母、数字或特殊字符中的一种或多种,所述登录角色至少包括系统管理角色、安全审计角色、会议操作角色或视频操作角色;将所述预设登录账号、预设登录密码、第一安全等级、登录角色和与所述登录角色对应的操作权限保存在预先设置的数据库中。可选地,所述分别对所述第一登录账号和所述第一登录密码进行验证,包括:将所述第一登录账号和预先设置的数据库中的预设登录账号进行比较;在所述第一登录账号通过验证的情况下,从所述预先设置的数据库中获取与所述第一登录账号对应的所述预设登录密码;对所述预设登录密码和所述登录挑战字符串进行哈希消息认证码计算,得到第二加密字符串;将所述第一加密字符串和所述第二加密字符串进行比较。可选地,所述若所述第一登录账号和所述第一登录密码通过验证,则根据所述第一登录账号,确定与所述登录账号对应的登录角色和与所述登录角色对应的操作权限,包括:若所述第一登录账号和所述预设登录账号相同,且所述第一加密字符串和所述第二加密字符串相同,则根据所述第一登录账号,在所述预先设置的数据库中,查找与所述第一登录账号对应的登录角色和与所述登录角色对应的操作权限。可选地,在所述接收视联网终端发送的登录请求之前,所述方法还包括:为视联网终端设置第二安全等级,并将所述第二安全等级发送至各个视联网终端。可选地,所述向视联网终端发送业务开启指令,包括:对所述第一登录账号的第一安全等级与所述视联网终端的第二安全等级对比;若所述第一安全等级大于等于所述第二安全等级,则向所述视联网终端发送业务开启指令;若所述第一安全等级小于所述第二安全等级,则向所述视联网终端发送业务开启失败指令。第二个方面,本发明实施例提供一种业务管控装置,所述装置包括:接收模块,用于接收视联网终端发送的登录请求,其中,所述登录请求包括第一登录账号和第一登录密码;验证模块,用于分别对所述第一登录账号和所述第一登录密码进行验证;确定模块,用于若所述第一登录账号和所述第一登录密码通过验证,则根据所述第一登录账号,确定与所述第一登录账号对应的登录角色和与所述登录角色对应的操作权限;开启模块,用于向视联网终端发送业务开启指令,以使所述视联网终端根据所述操作权限,执行与所述操作权限对应的业务,其中,所述业务开启指令至少包括所述第一登录账号对应的登录角色和与所述登录角色对应的操作权限。可选地,所述装置还包括随机生成模块,所述随机生成模块用于:根据所述登录请求,生成登录挑战字符串;将所述登录调整字符串发送至所述视联网终端,以使所述视联网终端根据所述登录挑战字符串和所述第一登录密码,确定第一加密字符串。可选地,所述装置还包括设置模块,所述设置模块用于:注册预设登录账号;为所述预设登录账号配置与所述预设登录账号对应的预设登录密码、第一安全等级、登录角色和与所述登录角色对应的操作权限,其中,所述登录密码至少包括字母、数字或特殊字符中的一种或多种,所述登录角色至少包括系统管理角色、安全审计角色、会议操作角色或视频操作角色;将所述预设登录账号、预设登录密码、第一安全等级、登录角色和与所述登录角色对应的操作权限保存在预先设置的数据库中。可选地,所述验证模块用于:将所述第一登录账号和预先设置的数据库中的预设登录账号进行比较;在所述第一登录账号通过验证的情况下,从所述预先设置的数据库中获取与所述第一登录账号对应的所述预设登录密码;对所述预设登录密码和所述登录挑战字符串进行哈希消息认证码计算,得到第二加密字符串;将所述第一加密字符串和所述第二加密字符串进行比较。可选地,所述确定模块用于:若所述第一登录账号和所述预设登录账号相同,且所述第一加密字符串和所述第二加密字符串相同,则根据所述第一登录账号,在所述预先设置的数据库中,查找与所述第一登录账号对应的登录角色和与所述登录角色对应的操作权限。可选地,所述设置模块还用于:为视联网终端设置第二安全等级,并将所述第二安全等级发送至各个视联网终端。可选地,所述开启模块用于:对所述第一登录账号的第一安全等级与所述视联网终端的第二安全等级对比;若所述第一安全等级大于等于所述第二安全等级,则向所述视联网终端发送业务开启指令;若所述第一安全等级小于所述第二安全等级,则向所述视联网终端发送业务开启失败指令。第三个方面,本发明实施例提供一种终端设备,包括:至少一个处理器和存储器;所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现第一个方面提供的业务管控方法。第四个方面,本发明实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现第一个方面提供的业务管控方法。本发明实施例提供的技术方案,通过接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;分别对第一登录账号和第一登录密码进行验证;若第一登录账号和第一登录密码通过验证,则根据第一登录账号,确定与第一登录账号对应的登录角色和与登录角色对应的操作权限;向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限,通过在视联网终端上登录账号,并设置登录角色和操作权限,可以实现对视联网业务管控,不仅可以节省视联网资源,还可以避免信息泄露。附图说明图1是本发明的一种业务管控方法实施例的步骤流程图;图2是本发明的另一种业务管控方法实施例的步骤流程图;图3是本发明的业务管控系统实施例的结构示意图;图4是本发明的一种业务管控装置实施例的结构框图;图5是本发明的一种终端设备的结构示意图。具体实施方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。名词解释如下:视联网:以地域划分,形成的一张树型结构的实体网络,有别于现在的互联网,全网没有使用传统互联网ip技术,北京视联动力对其具有完全自主知识产权。视联网中心服务器部署在北京,全国每个省会部署省一级服务器,各个省的地级市部署市级服务器,目前已经部署到乡镇一级。自治云:自治云是视联网网络结构中的基本子结构,也是使视联网可以正常运行的最小结构单位。一个自治云在配置正确的情况下可以在自治云内部独立实现视联网的所有功能。这样当自治云由于通信故障无法和上下层自治云连接时,视联网业务依然可以在自治云内部实现。当自治云可以和上下层的自治云正常通信时,这些自治云就组成了一个范围更大的视联网,可以实现跨自治云的视联网业务。自治服务器:也叫视联网主控服务器,是自治云的管理核心,每一个自治云含义至少一台自治服务器。实现的功能主要包括对自治云中的设备进行管理、注册、实现自治云内部以及自治云之间的视联网业务逻辑、和视联网的管理网络通信以实现更高层的管理等。分控服务器:一款视联网操控器,集视联网音视频转发、机顶盒控制、注册等等功能于一体,分安装机箱式和手提便携式。视联网终端:视联网上业务落地设备,视联网业务的实际参与者或服务者,包括各种会议机顶盒、可视电话机顶盒、手术试教机顶盒,流媒体网关、存储网关、媒体合成器等等。视联网终端需要注册到视联网服务器上方可进行正常业务。需要一个视联网号码。网管服务器:视联网上的核心设备,通过操控自治服务器,控制视联网分控服务器业务开通、注册等操作,是视联网的管理“大脑”,同时提供ui接口供客户端调用。设置信令:双向交互命令的一种,信令接受方,收到信令后,一般要做出“set”动作,改变自身信息。比如,注册设备信令,主控服务器收到此信令后,将信令中信息参数解析出来,写的本地文件系统和内存中,并操作结果值(通常是是否两种结果值)返回给信令发送发。查询信令:双向交互命令的一种,信令接受方,收到信令后,一般要做出“get”动作,不改变自身信息。比如,查询设备信令,主控服务器收到此信令后,文件系统中保存的设备信息,以一定格式编入信令参数,并将此结果返回给信令发送方。参照图1,示出了本发明的一种业务管控方法实施例的步骤流程图,该方法具体可以包括如下步骤:s101、接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;具体地,在视联网终端上增加开机登录界面,在该开机登录界面生设置有账号输入框和密码输入框。视联网终端开机后自动进入开机登录界面,这样,用户可以在该开机登录界面上输入第一登录账号和第一登录密码,视联网终端需要进行登录验证,向网管服务器发送登录请求,并且该登录请求中包括第一登录账号和第一登录密码。若视联网终端在开机之后预设时间段内例如3分钟,无有效播出画面或者无人为操作动作,视联网终端自动进行锁屏,锁屏后需要用户再次输入密码进行解锁。s102、分别对第一登录账号和第一登录密码进行验证;具体地,网管服务器对第一登录账号和第一登录密码分别进行验证,首先对第一登录账号进行判断,在预先设置的数据库中是否存在该第一登录账号,若存在该第一登录账号,则再对第一登录密码进行验证。s103、若第一登录账号和第一登录密码通过验证,则根据第一登录账号,确定与第一登录账号对应的登录角色和与登录角色对应的操作权限;具体地,网管服务器分别对第一登录账号和第一登录密码进行验证后,在预先设置的数据库中查找到第一登录账号,并且对该第一登录账号对应的第一登录密码进行验证,若该第一登录密钥也通过验证,则在预先设置的数据库中,查找与第一登录账号对应的登录角色和与该登录角色对应的操作权限,其中,登录角色至少包括:系统管理、安全审计、会议操作或视频操作,并且每种登录角色对应各自的操作权限,或者,对于不同的登录账号,设置可以进行数据传输的终端,例如,对于系统管理角色,对应的操作权限包括登录、锁定、修改密码、用户管理和设备升级;对于安全审计角色,对应的操作权限包括登录、锁定、修改密码和查看运行日志;或者第一登录账号可以登录视联网终端a,而视联网终端a只能和视联网终端b进行业务,而不能与视联网终端c进行业务。s104、向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限。具体地,网管服务器在确定与第一登录账号对应的登录角色和与登录角色对应的操作权限后,向视联网终端发送业务开启指令,该业务开启指令中包括与第一登录账号对应的登录角色和与该登录角色对应的操作权限,这样,视联网终端根据该操作权限执行对应的业务。示例性地,若第一登录账号为安全审计角色,则该账号在视联网终端a上登录后,可以具有的操作权限包括登录、锁定、修改密码和查看运行日志,也就是说,网管服务器向视联网终端a发送业务开启指令,该指令中包括查看运行日志及被查看运行日志的视联网终端b号码,这样,视联网终端a就可以查看视联网终端b上的运行日志。示例性地,若视联网终端a可以与视联网终端b进行可视电话业务,但是不能和视联网终端c进行可视电话业务,这种情况下,网管服务器向视联网终端a发送业务开启指令,其中,业务开启指令包括视联网终端b的视联网号码及业务类型。本发明实施例提供的业务管控方法,通过接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;分别对第一登录账号和第一登录密码进行验证;若第一登录账号和第一登录密码通过验证,则根据第一登录账号,确定与第一登录账号对应的登录角色和与登录角色对应的操作权限;向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限,通过在视联网终端上登录账号,并设置登录角色和操作权限,可以实现对视联网业务管控,不仅可以节省视联网资源,还可以避免信息泄露。本发明又一实施例对上述实施例提供的业务管控方法做进一步补充说明。如图2所示,示出了本发明的另一种业务管控方法实施例的步骤流程图,该业务管控方法包括:s201、注册预设登录账号;具体地,用户可以在网管服务器上创建预设登录账号,该预设登录账号为用户名称,该用户名称包括字母、数字、下划线、短横线等中的一种或多种,创建成功后将预设登录账号保存在网管服务器的预设数据库中。s202、为预设登录账号配置与预设登录账号对应的预设登录密码、第一安全等级、登录角色和与登录角色对应的操作权限,其中,登录密码至少包括字母、数字或特殊字符中的一种或多种,登录角色至少包括系统管理角色、安全审计角色、会议操作角色或视频操作角色;具体地,用户在网管服务器上为每一个预设登录账号设置预设登录密码,该预设登录密码至少8位,包含字母、数字和特殊字符,并将预设登录账号和与预设登录账号对应的预设登录密码保存在网管服务器的预先设置的数据库中。其中,该预设登录密码是采用hmac(hash-basedmessageauthenticationcode,密钥相关的哈希运算消息认证码)计算后存入。预设登录密码采用hmac加密后的形式,不采用明码存放,保证了密码安全性。另外,为每一个预设登录账号设置安全级别,即第一安全等级,该第一安全等级可以分为普通、秘密、机密、绝密,可以根据不同需求进行设置。进一步地,登录角色至少包括系统管理角色、安全审计角色、会议操作角色或视频操作角色,并且在网管服务器上可以设置各种操作权限,每一种登录角色也有各自对应的操作权限,登录角色可以根据实际需要自定义,登录角色对应的操作权限也可以根据实际需求增加或删除,具体的操作权限如下所示:网管服务器创建一些操作权限:权限id权限名称备注0x00010001登录登录系统0x00010002锁定超时锁定0x00010003修改密码0x00010004查看运行日志0x00010005用户管理0x00020001拨打可视电话0x00020002接听可视电话0x00020003发起会议0x00020004参加会议0x00020005发布直播0x00020006收看直播0x00020007查看点播0x00020008设备升级“系统管理”角色拥有的操作权限如下所示:权限id权限名称0x00010001登录0x00010002锁定0x00010003修改密码0x00010005用户管理0x00020008设备升级“安全审计”角色拥有的操作权限如下所示:权限id权限名称0x00010001登录0x00010002锁定0x00010003修改密码0x00010004查看运行日志“会议操作”角色拥有的操作权限如下所示:权限id权限名称0x00010001登录0x00010002锁定0x00010003修改密码0x00020003发起会议0x00020004参加会议“视频操作”角色拥有的操作权限如下所示:权限id权限名称0x00010001登录0x00010002锁定0x00010003修改密码0x00020001拨打可视电话0x00020002接听可视电话0x00020007查看点播0x00020005发布直播0x00020006收看直播s203、将预设登录账号、预设登录密码、第一安全等级、登录角色和与登录角色对应的操作权限保存在预先设置的数据库中。具体地,用户可以通过网管服务器对数据库中的预设登录账号进行添加、删除或查询;网管服务器还可以修改每个视联网终端的预设登录密码。s204、为视联网终端设置第二安全等级,并将第二安全等级发送至各个视联网终端。具体地,用户在网管服务器上对每个视联网终端设备第二安全等级。每个预设登录账号也有自己的第一安全等级,高级别账号可以登录低级别终端,低级别账号无权登录高级别终端。s205、接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;具体的,由于步骤s205与图1所示实施例中的步骤s101相同。在图1中已经对步骤s101进行了详细描述,因此,在此不再对步骤s205进行赘述。s206、根据登录请求,生成登录挑战字符串;将登录调整字符串发送至视联网终端,以使视联网终端根据登录挑战字符串和第一登录密码,确定第一加密字符串。具体地,网管服务器在接收到视联网终端发送的“登录请求信令”后,生成一个登录挑战字符串,该登录挑战字符串具体为一个32位的随机字符串,并通过管理透传信令将该登录挑战字符串发送给视联网终端,同时网管服务器将该登录挑战字符串保存在数据库中。在本发明实施例中,网管服务器在每次接收到登录请求后,都会随时生成一个登录挑战字符串,也就是说该登录挑战字符串是随机变化的,保密性更高;视联网终端将第一登录密码和登录挑战字符串进行哈希消息认证码计算,即进行hmac计算,得到第一加密字符串,即视联网终端收到“登录挑战”中的32字节的随机字符串,将用户输入的第一登录密码和该随机字符串经过hmac计算后的得到第一加密字符串,这样,可以保证登录账号的合法登录。s207、分别对第一登录账号和第一登录密码进行验证;具体地,该步骤s207具体包括:步骤2071:将第一登录账号和预先设置的数据库中的预设登录账号进行比较;步骤2072:在第一登录账号通过验证的情况下,从预先设置的数据库中获取与第一登录账号对应的预设登录密码;具体地,若第一登录账号和预设登录账号相同,则说明该第一登录账号通过验证,进一步地,对第一登录密码进行验证。具体地,视联网终端将用户输入的第一登录密码和32字节的登录挑战字符串拼接在一起,计算hmac得到第一加密字符串,加上第一登录账号,一起发送给网管服务器。hmac采用sm3算法计算,密码在传递过程中是加密的,且每次登录时由于随机字符串的存在,导致登录包中的密码加密后都是不同的,这样极大增加了截获破解难度。步骤2073:对预设登录密码和登录挑战字符串进行哈希消息认证码计算,得到第二加密字符串;具体地,网管服务器从预设设置的数据库中获取与第一登录账号对应的预设登录密码,然后将预设登录密码和登录挑战字符串进行拼接,进行hmac计算,得到第二加密字符串。步骤2074:将第一加密字符串和第二加密字符串进行比较。s208、若第一登录账号和预设登录账号相同,且第一加密字符串和第二加密字符串相同,则根据第一登录账号,在预先设置的数据库中,查找与第一登录账号对应的登录角色和与登录角色对应的操作权限。具体地,若第一登录账号和预设登录账号相同,且第一加密字符串和第二加密字符串相同,则说明该登录账号通过验证,这时,网管服务器根据第一登录账号,在预先设置的数据库中,查找与第一登录账号对应的登录角色和与登录角色对应的操作权限。示例性地,网管服务器接收到视联网终端发送的登录请求后:a.校验登录账号判断登录账号是否存在;登录账号是否拥有“终端登录”角色;登录账号的“权限范围”是否拥有此终端;登录账号是否被锁定;校验通过,执行b步骤;校验失败,拒绝登录,给终端发错误信息,指出具体错误码。b.校验登录密码网管利用“网管登录挑战”步骤记录下来的32位随机串,按照登录账号名查询数据库,获取第一步数据库中存放的密码,和32字节的随机串拼接在一起,再次计算hmac:计算后和终端发送过来的密码进行字符串比较,如果一致,允许登录,给终端发登录成功信令,终端收到登录成功信令后,解锁界面,运行用户使用视联网资源;不一致,则不允许登录,给终端发错误信息,指出具体错误码,终端人机交互界面继续锁定,不可以使用视联网资源。同时,网管服务器记录登录日志,该登录日志包含登录账号、登录终端、登录时间,登录状态(成功,失败)。在具体实施过程中,网管服务器允许视联网终端登录进行3次尝试。视联网终端因为“校验登录账号”失败而登录失败,不限制登录次数,可以一直重试。视联网终端因为“校验登录密码”失败而登录失败,允许3次尝试,超过3次会锁定账号,锁定此账号不能登录此终端,锁定时间为2小时。但此账号可以登录其他有登录权限的终端,因为每个终端都有自己的登录密码。s209、向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限。具体包括:a1、对第一登录账号的第一安全等级与视联网终端的第二安全等级对比;a2、若第一安全等级大于等于第二安全等级,则向视联网终端发送业务开启指令;a3、若第一安全等级小于第二安全等级,则向视联网终端发送业务开启失败指令。具体地,由于高级别账号可以登录低级别终端,低级别账号无权登录高级别终端,网管服务器对第一安全等级和第二安全等级进行判断,若第一安全等级大于等于第二安全等级,则向视联网终端发送业务开启指令,这时,视联网终端上可以登录第一安全等级的第一登录账号,该第一登录账号登录成功后,网管服务器向视联网终端下发账号权限:可以使用那些视联网业务(可视电话、发布直播、收看直播、参加视频会议、视联网通讯录);可以和谁进行视联网业务(和谁可视电话、收看谁的直播,参加那些终端作为主席发起的会议)。若第一安全等级小于第二安全等级,则向视联网终端发送业务开启失败指令,这时,视联网终端上无法登录第一登录账号。用户使用完视联网终端资源后,视联网终端可以选择登出即退出;视联网终端3分钟无操作,自动登出。登出后,视联网终端的人机交互界面锁屏。同时,视联网终端向网管服务器发送“上报登出”信令,该上报登出信令中包含第一登录账号。网管服务器收到登出信令后,无需回复。网管服务器记录登出日志,该登出日志包含登录账号、登录终端、登出时间、登出状态(成功)。图3是本发明的业务管控系统实施例的结构示意图,如图3所示,视联网终端进行业务管控时,采用视联网终端登录手段进行管控,采用管理透传协议实现。自治服务器(网卡2)、分控服务器、视联网终端构成的网络域,叫视联域,这个域里是视联网的核心域,隔离传统tcp/ip协议。网管服务器、自治服务器(网卡1)构成的网络域,叫管理域。网管软件管理信令进入自治服务器,通过自治服务器的管理透传协议在视联域内转发,到达相关视联网终端。示例性地,1.可以进行登录账号的用户权限范围设置:从登录账号的角度看:网管服务器设置登录账号,并将该登录账号分配可登录操作终端比如admin_1账号,可以登录终端a和c,admin_2账号,可以登录终端b。2.设备权限范围:视联网终端的角度:视联网终端可以与哪些视联网终端执行哪些业务类型的业务。2.1、会议业务比如a终端发起会议业务:b终端发起会议业务:c终端发起会议业务:从上述内容,可知a终端发起的会议,b终端和c终端可以参加入会。b终端发起的会议,a终端可以入会。c终端发起的会议,a终端可以入会。admin_1可以登录a终端、b终端、c终端;admin_1用户登录a终端成功后,可以发起会议,b终端、c终端可以参会。admin_1登录b终端,可以发起会议,a终端可以参加,c终端不能参加。admin_1登录c终端,可以发起会议,a终端可以参加,b终端不能参加。2.2可视电话业务比如a终端发起可视电话业务:ab比如b终端发起可视电话业务:ba这样,a终端和b终端只能相互进行可视电话。a终端和c终端、b终端和c终端之间无法进行可视电话。在本发明实施例中,视联网终端增加登录界面、锁定界面,保证终端可信使用,由于增加终端登录功能,可以保护视联网资源合理利用;对于视联网终端业务,采用“账号”“角色”“权限范围”“密码”四重因素综合校验,保证登录安全,确保终端业务可控;终端登录,密码采取密文存放,并采用随机数登录挑战方式,保证密码在信令传输过程中相对安全,加大破译难度;记录终端登录登出日志,统计追踪终端使用频次,保证视联网资源合理利用。每个终端都有自己的登录密码,互不干扰,增加重试破译难度。本发明实施例提供的业务管控方法,通过接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;分别对第一登录账号和第一登录密码进行验证;若第一登录账号和第一登录密码通过验证,则根据第一登录账号,确定与第一登录账号对应的登录角色和与登录角色对应的操作权限;向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限,通过在视联网终端上登录账号,并设置登录角色和操作权限,可以实现对视联网业务管控,不仅可以节省视联网资源,还可以避免信息泄露。本发明另一实施例提供一种业务管控装置,用于执行上述实施例提供的业务管控方法。参照图4,示出了本发明的一种业务管控装置实施例的结构框图,包括:接收模块401用于接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;验证模块402用于分别对第一登录账号和第一登录密码进行验证;确定模块403用于若第一登录账号和第一登录密码通过验证,则根据第一登录账号,确定与第一登录账号对应的登录角色和与登录角色对应的操作权限;开启模块404用于向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限。本发明实施例提供的业务管控装置,通过接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;分别对第一登录账号和第一登录密码进行验证;若第一登录账号和第一登录密码通过验证,则根据第一登录账号,确定与第一登录账号对应的登录角色和与登录角色对应的操作权限;向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限,通过在视联网终端上登录账号,并设置登录角色和操作权限,可以实现对视联网业务管控,不仅可以节省视联网资源,还可以避免信息泄露。本发明又一实施例对上述实施例提供的业务管控装置做进一步补充说明。可选地,该装置还包括随机生成模块,随机生成模块用于:根据登录请求,生成登录挑战字符串;将所述登录调整字符串发送至所述视联网终端,以使所述视联网终端根据所述登录挑战字符串和所述第一登录密码,确定第一加密字符串。可选地,该装置还包括设置模块,设置模块用于:注册预设登录账号;为预设登录账号配置与预设登录账号对应的预设登录密码、第一安全等级、登录角色和与登录角色对应的操作权限,其中,登录密码至少包括字母、数字或特殊字符中的一种或多种,登录角色至少包括系统管理角色、安全审计角色、会议操作角色或视频操作角色;将预设登录账号、预设登录密码、第一安全等级、登录角色和与登录角色对应的操作权限保存在预先设置的数据库中。可选地,验证模块用于:将第一登录账号和预先设置的数据库中的预设登录账号进行比较;在第一登录账号通过验证的情况下,从预先设置的数据库中获取与第一登录账号对应的预设登录密码;对预设登录密码和登录挑战字符串进行哈希消息认证码计算,得到第二加密字符串;将第一加密字符串和第二加密字符串进行比较。可选地,确定模块用于:若第一登录账号和预设登录账号相同,且第一加密字符串和第二加密字符串相同,则根据第一登录账号,在预先设置的数据库中,查找与第一登录账号对应的登录角色和与登录角色对应的操作权限。可选地,设置模块还用于:为视联网终端设置第二安全等级,并将第二安全等级发送至各个视联网终端。可选地,开启模块用于:对第一登录账号的第一安全等级与视联网终端的第二安全等级对比;若第一安全等级大于等于第二安全等级,则向视联网终端发送业务开启指令;若第一安全等级小于第二安全等级,则向视联网终端发送业务开启失败指令。需要说明的是,本实施例中各可实施的方式可以单独实施,也可以在不冲突的情况下以任意组合方式结合实施本申请不做限定。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本发明实施例提供的业务管控装置,通过接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;分别对第一登录账号和第一登录密码进行验证;若第一登录账号和第一登录密码通过验证,则根据第一登录账号,确定与第一登录账号对应的登录角色和与登录角色对应的操作权限;向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限,通过在视联网终端上登录账号,并设置登录角色和操作权限,可以实现对视联网业务管控,不仅可以节省视联网资源,还可以避免信息泄露。本发明再一实施例提供一种终端设备,用于执行上述实施例提供的业务管控方法。图5是本发明的一种终端设备的结构示意图,如5所示,该电子设备包括:至少一个处理器501和存储器502;所述存储器存储计算机程序;所述至少一个处理器执行所述存储器存储的计算机程序,以实现上述实施例提供的业务管控方法。本实施例提供的终端设备,通过接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;分别对第一登录账号和第一登录密码进行验证;若第一登录账号和第一登录密码通过验证,则根据第一登录账号,确定与第一登录账号对应的登录角色和与登录角色对应的操作权限;向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限,通过在视联网终端上登录账号,并设置登录角色和操作权限,可以实现对视联网业务管控,不仅可以节省视联网资源,还可以避免信息泄露。本申请又一实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,所述计算机程序被执行时实现上述任一实施例提供的业务管控方法。根据本实施例的计算机可读存储介质,通过接收视联网终端发送的登录请求,其中,登录请求包括第一登录账号和第一登录密码;分别对第一登录账号和第一登录密码进行验证;若第一登录账号和第一登录密码通过验证,则根据第一登录账号,确定与第一登录账号对应的登录角色和与登录角色对应的操作权限;向视联网终端发送业务开启指令,以使视联网终端根据操作权限,执行与操作权限对应的业务,其中,业务开启指令至少包括第一登录账号对应的登录角色和与登录角色对应的操作权限,通过在视联网终端上登录账号,并设置登录角色和操作权限,可以实现对视联网业务管控,不仅可以节省视联网资源,还可以避免信息泄露。本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。以上对本发明所提供的一种业务管控方法和一种业务管控装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。当前第1页12
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1