【技术实现步骤摘要】
本专利技术涉及数据处理
,具体涉及一种授权账号使用权限的方法、装置及系统。
技术介绍
账号使用权限一般由知晓账号的账号名和密码的用户本人所有(用户本人如注册账号的用户);如IM(InstantMessaging,即时通讯)场景下,IM账号的登录权限由知晓IM账号名和登录密码的用户本人所有;又如支付场景下,支付账号(如银行支付账号、第三方支付账号等)的支付权限由知晓支付账号名和支付密码的用户本人所有等。为获取账号使用权限,用户需向提供账号服务的服务器(如IM服务器、支付服务器等)提交账号名和密码(如登录密码、支付密码等),由服务器验证账号名和密码对应后,服务器才对用户进行账号使用权限的授权,使得用户具有通过IM应用收发消息、通过支付应用进行在线支付等权限。本专利技术的专利技术人在研究过程中发现,用户经常有将账号使用权限授权给他人的需求;如用户可能会将IM账号借给好友等他人使用;又如用户在向他人支付金额时,若用户手机等终端设备处于无网络状态,用户可能会在他人的终端设备上登录支付账号,授权他人的终端设备具有用户支付账号的支付权限等;可以看出,在用户将账号使用权限授权给他人的过程中,可能会将账号的账号名和密码告知他人(如将IM账号名和登录密码告知他人,使得他人可借用用户的IM账号),或者,在他人的终端设备上输入账号名和密码(如在他人的终端设备上输入支付账号名和支付密码),这使得用户的账号名和密码存在极易泄漏的风险,授权账号使用权限的过程中,用户账号的安全性较低;因此,如何在授权账号使用权限的过程中,提高账号的安全性,成为本领域技术人员需要考虑的问题。专利技...
【技术保护点】
一种授权账号使用权限的方法,其特征在于,应用于第一终端设备,所述方法包括:在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。
【技术特征摘要】
1.一种授权账号使用权限的方法,其特征在于,应用于第一终端设备,所述方法包括:在检测到账号使用权限授权指令时,确定当前是否由第一用户操作第一终端设备;若确定当前是由第一用户操作第一终端设备,确定调取预置的与第一用户的用户账号对应的权限种子,并确定第一用户指示的所述用户账号的授权内容;根据所述权限种子和所述授权内容生成授权信息,以便第二终端设备在获取所述授权信息后,所述第二终端设备将所述授权信息发送至服务器,使得服务器授权所述权限种子对应的用户账号执行所述授权内容。2.根据权利要求1所述的授权账号使用权限的方法,其特征在于,所述权限种子的预置过程包括:向服务器发送权限种子注册请求,所述注册请求包括:第一用户的身份信息及需授权使用权限的用户账号信息;在服务器认证所述第一用户的身份信息及用户账号信息合法后,接收服务器根据所述第一用户的身份信息及用户账号信息,生成的不可逆的权限种子。3.根据权利要求1所述的授权账号使用权限的方法,其特征在于,所述确定当前是否由第一用户操作第一终端设备包括:采集当前操作第一终端设备的人员的身份信息;在判断所述身份信息与预置的第一用户的身份信息不对应时,确定当前不是由第一用户操作第一终端设备;在判断所述身份信息与预置的第一用户的身份信息对应时,将预置key加密后发送至第二终端设备,所述key为第一终端设备在预置第一用户的身份信息时,与服务器协商的与所述预置的第一用户的身份信息关联的key,且所述key在第一终端设备预置的第一用户的身份信息改变时改变;若所述第二终端设备解密所述加密的key,得到所述key,且判断所述key合法,则接收第二终端设备发送的key合法的通知信息,以确定当前是由第一用户操作第一终端设备;若所述第二终端设备解密所述加密的key,得到所述key,且判断所述key不合法,则接收第二终端设备发送的key不合法的通知信息,以确定当前不是由第一用户操作第一终端设备。4.根据权利要求1所述的授权账号使用权限的方法,其特征在于,所述确定当前是否由第一用户操作第一终端设备包括:采集当前操作第一终端设备的人员的身份信息;将所述身份信息发送至第二终端设备,以便第二终端设备将所述身份信息转发至服务器;若服务器判断所述身份信息与预置的第一用户的身份信息对应,则接收第二终端设备转发的所述服务器发送的当前是由第一用户操作第一终端设备的通知信息,以确定当前是由第一用户操作第一终端设备;若服务器判断所述身份信息与预置的第二用户的身份信息不对应,则接收第二终端设备转发的所述服务器发送的当前不是由第一用户操作第一终端设备的通知信息,以确定当前不是由第一用户操作第一终端设备。5.根据权利要求1所述的授权账号使用权限的方法,其特征在于,还包括:将所采集的当前操作第一终端设备的人员的身份信息发送至第二终端设备;其中,第二终端设备将所述授权信息发送至服务器的同时,携带所述身份信息,以便所述服务器在判断所述身份信息与预置的第一用户的身份信息对应后,授权所述权限种子对应的用户账号执行所述授权内容。6.根据权利要求3-5任一项所述的授权账号使用权限的方法,其特征在于,所述身份信息包括:当前操作第一终端设备的人员的人脸图像和身份证图像;所述判断所述身份信息与预置的第一用户的身份信息对应包括:将所述人脸图像与预置的第一用户的人脸图像进行匹配,得到第一匹配结果,将第一匹配结果结合预置的第一权值,得到第一权重;及将所述身份证图像与预置的第一用户的身份证图像进行匹配,得到第二匹配结果,将第二匹配结果结合预置的第二权值,得到第二权重;及将所述人脸图像与预置的第一用户的身份证图像中的人脸图像进行匹配,得到第三匹配结果,将第三匹配结果结合预置的第三权值,得到第三权重;结合第一权重,第二权重和第三权重确定身份权重;若身份权重满足预置的权重要求,则确定当前是由第一用户操作第一终端设备。7.根据权利要求1或2所述的授权账号使用权限的方法,其特征在于,所述权限种子包括借用种子,所述借用种子表示用户账号的使用权限可被授权借用;所述授权内容包括:所述用户账号的借用时间;所述授权信息包括账号借用授权信息;所述根据所述权限种子和所述授权内容生成授权信息包括:根据所述借用种子和所述借用时间生成账号借用授权信息,以便第二终端设备在获取所述账号借用授权信息后,所述第二终端设备将所述账号借用授权信息发送至服务器,使得服务器授权所述第二终端设备在所述借用时间内,使用所述借用种子对应的用户账号。8.根据权利要求1或2所述的授权账号使用权限的方法,其特征在于,所述权限种子包括支付种子,所述支付种子表示支付账号的支付权限可被授权使用;所述授权内容包括:所述支付账号的支付金额;所述授权信息包括支付授权信息;所述根据所述权限种子和所述授权内容生成授权信息包括:根据所述支付种子和所述支付金额生成支付授权信息,以便第二终端设备在获取所述支付授权信息后,所述第二终端设备将所述支付授权信息发送至服务器,使得服务器授权所述支付种子对应的支付账号,支付所述支付金额至第二终端设备对应的支付账号。9.一种授权账号使用权限的方法,其特征在于,应用于服务器,所述方法包括:接收第二终端设备发送的授权信息,所述授权信息由第一终端设备根据第一用户的用户账号对应的权限种子,及第一用户指示的所述用户账号的授权内容生成;解析所述授权信息,得到所述权限种子及所述授权内容;授权所述权限种子对应的用户账号执行所述授权内容。10.根据权利要求9所述的授权账号使用权限的方法,其特征在于,所述权限种子由所述服务器根据第一终端设备发送的第一用户的身份信息及需授权使用权限的用户账号信息生成,且所述权限种子是不可逆的。11.根据权利要求10所述的授权账号使用权限的方法,其特征在于,所述权限种子的生成过程包括:丢弃所述第一用户的身份信息及用户账号信息中的部分信息;根据丢弃部分信息的第一用户的身份信息及用户账号信息,生成不可逆的权限种子。12.根据权利要求9所述的授权账号使用权限的方法,其特征在于,还包括:接收第二终端设备转发的第一终端设备所采集的身份信息;在判断所采集的身份信息与预置的第一用户的身份信息对应时,向第二终端设备发送当前是由第一用户操作第一终端设备的通知信息,以便第二终端设备转发该通知信息给第一终端设备,使得第一终端设备确定当前是由第一用户操作第一终端设备;在判断所采集的身份信息与预置的第一用户的身份信息不对应时,向第二终端设备发送当前不是由第一用户操作第一终端设备的通知信息,以便第二终端设备转发该通知信息给第一终端设备,使得第一终端设备确...
【专利技术属性】
技术研发人员:刘杰,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。