【技术实现步骤摘要】
本专利技术涉及通信领域的安全控制技术,尤其涉及一种设备管理方法、设备及系统。
技术介绍
随着设备(如智能手机、平板电脑、笔记本电脑等终端设备)的智能化,人们除了拥有PC,智能手机等常规的终端设备,还拥有功能更加多样化的智能设备,例如智能眼镜(Google眼镜)、智能手表(Applewatch)等,这些设备都具有强大的智能性,其中往往会存储有用户的私人信息,目前,对于用户拥有的多个终端设备(如手机、智能手表、智能眼镜)特别是不同厂商的终端设备中的数据没有统一的管理保护机制。例如,相关技术使用云平台账户(例如Apple公司的云平台账户),通过用户的账号和密码组合的方式来建立服务器与终端设备之间的管理关系,依赖于服务器来实现对特定厂商(如Apple公司)的终端设备中的数据的进行管理,首先,并非所有的厂商都支持以云账户服务的形式对终端设备进行管理,其次,即使所有的厂商都提供云账户服务,用户也需要使用不同厂商的云账户登录服务器才能实现对终端设备进行管理,需要记忆多个不同账户以及密码,操作繁琐效率低下,并且云账户往往是使用账户和密码的验证方式,安全性难以保证。
技术实现思路
本专利技术实施例提供一种设备管理方法、设备及系统,能够对不同的终端设备进行统一管理操作,保证终端设备的数据安全。本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供一种设备管理方法,所述方法包括:设备群中的第一终端设备向所述设备群共享所述设备群的归属用户的鉴权信息,直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息;所述第一终端设备获取所述第一终端设备当前用户针对第二终端设备进行操 ...
【技术保护点】
一种设备管理方法,其特征在于,所述方法包括:设备群中的第一终端设备向所述设备群共享所述设备群的归属用户的鉴权信息,直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息;所述第一终端设备获取所述第一终端设备当前用户针对第二终端设备进行操作的请求;与所述第二终端设备基于所述归属用户的鉴权信息,对当前用户是否具有所述设备群的归属权进行验证;以,在验证通过时使所述第二终端设备对所述第一终端设备开放高级操作权限,支持响应所述第一终端设备当前用户的远程操作指令。
【技术特征摘要】
1.一种设备管理方法,其特征在于,所述方法包括:设备群中的第一终端设备向所述设备群共享所述设备群的归属用户的鉴权信息,直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息;所述第一终端设备获取所述第一终端设备当前用户针对第二终端设备进行操作的请求;与所述第二终端设备基于所述归属用户的鉴权信息,对当前用户是否具有所述设备群的归属权进行验证;以,在验证通过时使所述第二终端设备对所述第一终端设备开放高级操作权限,支持响应所述第一终端设备当前用户的远程操作指令。2.如权利要求1所述的方法,其特征在于,所述与第二终端设备基于所述归属用户的鉴权信息,对第一终端设备当前用户是否具有所述设备群的归属权进行验证,包括:所述第一终端设备基于所述归属用户的鉴权信息对所述第一终端设备当前用户是否拥有所述设备群的归属权进行第一级验证;在第一级验证通过时向所述第二终端设备发送第一指令,所述第一指令用于指示所述第二终端设备基于所述第一终端设备当前用户提交的鉴权信息,对所述第一终端设备当前用户是否拥有所述设备群的归属权进行第二级验证,并在第二级验证通过时对所述第一终端设备当前用户开放高级操作权限。3.如权利要求1所述的方法,其特征在于,所述与第二终端设备基于所述归属用户的鉴权信息,对第一终端设备当前用户是否具有所述设备群的归属权进行验证,包括:所述第一终端设备基于所述归属用户的鉴权信息对所述第一终端设备当前用户是否拥有所述设备群的归属权进行验证;在验证通过时向所述第二终端设备发送第二指令,所述第二指令用于指示所述第二终端设备对所述第一终端设备当前用户开放高级操作权限。4.如权利要求1所述的方法,其特征在于,所述与第二终端设备基于所述归属用户的鉴权信息,对第一终端设备当前用户是否具有所述设备群的归属权进行验证,包括:所述第一终端设备向所述第二终端设备发送第三指令,所述第三指令用于指示所述第二终端设备基于所述归属用户的鉴权信息对所述第一终端设备当前用户是否拥有所述设备群的归属权进行验证,在验证通过时对所述第一终端设备当前用户开放高级操作权限。5.如权利要求1所述的方法,其特征在于,所述方法还包括:所述第一终端设备获取所述第一终端设备当前用户针对第三终端设备进行操作的请求;若与所述第二终端设备对所述第一终端设备当前用户进行验证通过,则向所述第三终端设备发送第四指令,所述第四指令用于指示所述第三终端设备对所述第一终端设备当前用户开放高级操作权限;若与所述第二终端设备对所述第一终端设备当前用户进行验证未通过,则与所述第三终端设备基于所述归属用户的鉴权信息,对所述第一终端设备当前用户是否应用所述设备群的归属权进行验证;以,在验证通过时使所述第三终端设备对所述第一终端设备当前用户开放高级操作权限,支持响应所述第一终端设备当前用户的远程操作指令。6.如权利要求1所述的方法,其特征在于,所述方法还包括:所述第一终端设备与所述设备群中的终端设备进行互信认证,确定所述设备群中的终端设备的可信任等级;基于所确定的所述第二终端设备可信任等级,确定与所述第二终端设备对所述第一终端设备当前用户是否具有所述设备群的归属权进行验证的验证方式。7.如权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:所述第一终端设备与所述设备群中的每个终端设备进行双向认证,在双向认证完成后建立安全连接;将所述归属用户的鉴权信息进行加密和完整性保护处理,基于所述安全连接向所述终端设备发送经过加密和完整性保护的所述归属用户的鉴权信息。8.一种第一终端设备,其特征在于,所述第一终端设备包括:分享单元,用于向设备群共享所述设备群的归属用户的鉴权信息,直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息;获取单元,用于获取第一终端设备当前用户针...
【专利技术属性】
技术研发人员:任杰,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。