设备管理方法、设备及系统技术方案

本发明专利技术公开一种设备管理方法、设备和系统；方法包括：设备群中的第一终端设备向设备群共享设备群的归属用户的鉴权信息，直至设备群中的每个终端设备均获取到归属用户的鉴权信息；第一终端设备获取第一终端设备当前用户针对第二终端设备进行操作的请求；与第二终端设备基于归属用户的鉴权信息，对第一终端设备当前用户是否具有设备群的归属权进行验证；以在验证通过时使第二终端设备对第一终端设备当前用户开放高级操作权限，支持响应第一终端设备当前用户的远程操作指令。采用本发明专利技术，能够对不同的终端设备进行统一管理操作，保证终端设备的数据安全。

【技术实现步骤摘要】

本专利技术涉及通信领域的安全控制技术，尤其涉及一种设备管理方法、设备及系统。
技术介绍
随着设备(如智能手机、平板电脑、笔记本电脑等终端设备)的智能化，人们除了拥有PC，智能手机等常规的终端设备，还拥有功能更加多样化的智能设备，例如智能眼镜(Google眼镜)、智能手表(Applewatch)等，这些设备都具有强大的智能性，其中往往会存储有用户的私人信息，目前，对于用户拥有的多个终端设备(如手机、智能手表、智能眼镜)特别是不同厂商的终端设备中的数据没有统一的管理保护机制。例如，相关技术使用云平台账户(例如Apple公司的云平台账户)，通过用户的账号和密码组合的方式来建立服务器与终端设备之间的管理关系，依赖于服务器来实现对特定厂商(如Apple公司)的终端设备中的数据的进行管理，首先，并非所有的厂商都支持以云账户服务的形式对终端设备进行管理，其次，即使所有的厂商都提供云账户服务，用户也需要使用不同厂商的云账户登录服务器才能实现对终端设备进行管理，需要记忆多个不同账户以及密码，操作繁琐效率低下，并且云账户往往是使用账户和密码的验证方式，安全性难以保证。
技术实现思路
本专利技术实施例提供一种设备管理方法、设备及系统，能够对不同的终端设备进行统一管理操作，保证终端设备的数据安全。本专利技术实施例的技术方案是这样实现的：本专利技术实施例提供一种设备管理方法，所述方法包括：设备群中的第一终端设备向所述设备群共享所述设备群的归属用户的鉴权信息，直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息；所述第一终端设备获取所述第一终端设备当前用户针对第二终端设备进行操作的请求；与所述第二终端设备基于所述归属用户的鉴权信息，对当前用户是否具有所述设备群的归属权进行验证；以，在验证通过时使所述第二终端设备对所述第一终端设备开放高级操作权限，支持响应所述第一终端设备当前用户的远程操作指令。本专利技术实施例提供一种第一终端设备，所述第一终端设备包括：分享单元，用于向设备群共享所述设备群的归属用户的鉴权信息，直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息；获取单元，用于获取第一终端设备当前用户针对第二终端设备进行操作的请求；验证单元，用于与所述第二终端设备基于所述归属用户的鉴权信息，对第一终端设备当前用户是否具有所述设备群的归属权进行验证；以，在验证通过时使所述第二终端设备对所述第一终端设备当前用户开放高级操作权限，支持响应所述第一终端设备当前用户的远程操作指令。本专利技术实施例提供一种设备群系统，包括第一终端设备和第二终端设备至少两个终端设备；其中，所述第一终端设备，用于向设备群共享所述设备群的归属用户的鉴权信息，直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息；所述第一终端设备，还用于获取第一终端设备当前用户针对第二终端设备进行操作的请求；所述第一终端设备，还用于与所述第二终端设备基于所述归属用户的鉴权信息，对第一终端设备当前用户是否具有所述设备群的归属权进行验证；所述第二终端设备，用于在验证通过时对所述第一终端设备当前用户开放高级操作权限，支持响应所述第一终端设备当前用户的远程操作指令。本专利技术实施例中，在设备群中实现对用户的鉴权(也即验证用户的归属权)，对设备群的归属用户开放设备群中所有终端设备的操作权限，归属用户可通过设备群中的任意一台终端设备进行对其他终端设备的管理操作，这就能够有效保证终端设备的数据安全，例如在终端设备丢失时可以通过远程管理操作抹除数据，避免了丢失的终端设备中的数据被破解的情况；对用户的鉴权依赖设备群之间的协同验证实现，也就是在设备群内部实现对用户的鉴权，不需要依赖特定服务器从而易于在不同的应用场景中实现且节约实施成本。附图说明图1是本专利技术实施例中设备管理的场景示意图一；图2是本专利技术实施例中设备管理的场景示意图二；图3是本专利技术实施例中设备管理的实现流程图一；图4是本专利技术实施例中设备管理的实现流程图二；图5是本专利技术实施例中设备管理的实现流程图三；图6是本专利技术实施例中设备管理的实现流程图四；图7是本专利技术实施例中设备管理的操作示意图一；图8是本专利技术实施例中设备管理的操作示意图二；图9是本专利技术实施例中设备管理的实现流程图五；图10是本专利技术实施例中第一终端设备的结构示意图；图11是本专利技术实施例中设备群的结构示意图。具体实施方式以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术实施例记载一种设备管理方法，可以应用于由终端设备所构成的设备群中，上述的终端设备可以是智能手机、平板电脑或穿戴式设备(如智能眼镜、智能手表等)，还可以是智能汽车、智能家电(如智能冰箱、智能电池、机顶盒等)；智能手机的操作系统可以是安卓操作系统、IOS操作系统或其他任意第三方开发的可以运行于微型计算机结构(至少包括处理器和内存)的操作系统(如移动版Linux系统、黑莓QNX操作系统等)。设备群中的终端设备可以内置各种通信模块以支持终端设备之间的通信，如近场通信(NFC)模块、蓝牙通信模块、红外通信模块、WiFi通信模块、蜂窝通信模块(支持2/3/4G下各种制式如CDMA/WCDMA/TD-SCDMA下的通信)；当设备群中的终端设备需要与目标终端设备进行通信时，可以在近距离通信的有效范围内探测是否能够与目标终端设备进行近距离方式的通信(如蓝牙、WiFi，以WiFi为例，可以通过向目标终端设备发送回声请求消息，如果接收到目标终端设备返回的数据包，则表明处于近距离的有效通信范围内)；如果在近距离的有效范围内没有探测到终端设备，则可以基于远程通信方式(如蜂窝通信)与目标终端设备建立通信。示例性地，在一种设备群中的终端设备之间建立通信连接的方式中，对于设备群中的每个终端设备，可以预存有设备群中其他终端设备的通信标识(如独立IP地址、局域网中的IP地址、蓝牙配对信息、进行蜂窝通信所需的移动台ISDN号码)，终端设备基于设备群中其他终端设备的通信标识直接与目标终端设备建立通信连接，在建立通信的过程中可以基于近距离通信连接、远程通信连接的先后顺序尝试与目标终端设备建立通信连接，在保证数据传输速率的前提下，还能保证终端设备之间总是能够建立通信连接。一个示例如图1所示，智能手机100、智能手表200、智能眼镜300、笔记本电脑400、平板电脑500共同构成设备群，智能手机100、笔记本电脑200与平板电脑500基于各自维护的目标终端设备的通信标识与目标终端设备建立通信，当智能手机100期望与设备群中的其他设备建立通信连接时，可以基于智能手机100本地存储的其他设备的通信标识直接与目标终端设备建立通信连接，智能手表200、智能眼镜300均与智能手机100被同一WiFi网络覆盖，因此在尝试建立近距离通信连接时能够建立终端设备之间的近距离通信连接，便于终端设备之间进行大数据的处理(如拷贝)；笔记本电脑400、平板电脑500未与智能手机100处于相同的WiFi网络中，并且笔记本电脑400、平板电脑500的蓝牙通信模块也没有开启时，智能手机100尝试与笔记本电脑400、平板电脑500建立近距离通信连接失败，进而尝试建立本文档来自技高网...

【技术保护点】
一种设备管理方法，其特征在于，所述方法包括：设备群中的第一终端设备向所述设备群共享所述设备群的归属用户的鉴权信息，直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息；所述第一终端设备获取所述第一终端设备当前用户针对第二终端设备进行操作的请求；与所述第二终端设备基于所述归属用户的鉴权信息，对当前用户是否具有所述设备群的归属权进行验证；以，在验证通过时使所述第二终端设备对所述第一终端设备开放高级操作权限，支持响应所述第一终端设备当前用户的远程操作指令。

【技术特征摘要】
1.一种设备管理方法，其特征在于，所述方法包括：设备群中的第一终端设备向所述设备群共享所述设备群的归属用户的鉴权信息，直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息；所述第一终端设备获取所述第一终端设备当前用户针对第二终端设备进行操作的请求；与所述第二终端设备基于所述归属用户的鉴权信息，对当前用户是否具有所述设备群的归属权进行验证；以，在验证通过时使所述第二终端设备对所述第一终端设备开放高级操作权限，支持响应所述第一终端设备当前用户的远程操作指令。2.如权利要求1所述的方法，其特征在于，所述与第二终端设备基于所述归属用户的鉴权信息，对第一终端设备当前用户是否具有所述设备群的归属权进行验证，包括：所述第一终端设备基于所述归属用户的鉴权信息对所述第一终端设备当前用户是否拥有所述设备群的归属权进行第一级验证；在第一级验证通过时向所述第二终端设备发送第一指令，所述第一指令用于指示所述第二终端设备基于所述第一终端设备当前用户提交的鉴权信息，对所述第一终端设备当前用户是否拥有所述设备群的归属权进行第二级验证，并在第二级验证通过时对所述第一终端设备当前用户开放高级操作权限。3.如权利要求1所述的方法，其特征在于，所述与第二终端设备基于所述归属用户的鉴权信息，对第一终端设备当前用户是否具有所述设备群的归属权进行验证，包括：所述第一终端设备基于所述归属用户的鉴权信息对所述第一终端设备当前用户是否拥有所述设备群的归属权进行验证；在验证通过时向所述第二终端设备发送第二指令，所述第二指令用于指示所述第二终端设备对所述第一终端设备当前用户开放高级操作权限。4.如权利要求1所述的方法，其特征在于，所述与第二终端设备基于所述归属用户的鉴权信息，对第一终端设备当前用户是否具有所述设备群的归属权进行验证，包括：所述第一终端设备向所述第二终端设备发送第三指令，所述第三指令用于指示所述第二终端设备基于所述归属用户的鉴权信息对所述第一终端设备当前用户是否拥有所述设备群的归属权进行验证，在验证通过时对所述第一终端设备当前用户开放高级操作权限。5.如权利要求1所述的方法，其特征在于，所述方法还包括：所述第一终端设备获取所述第一终端设备当前用户针对第三终端设备进行操作的请求；若与所述第二终端设备对所述第一终端设备当前用户进行验证通过，则向所述第三终端设备发送第四指令，所述第四指令用于指示所述第三终端设备对所述第一终端设备当前用户开放高级操作权限；若与所述第二终端设备对所述第一终端设备当前用户进行验证未通过，则与所述第三终端设备基于所述归属用户的鉴权信息，对所述第一终端设备当前用户是否应用所述设备群的归属权进行验证；以，在验证通过时使所述第三终端设备对所述第一终端设备当前用户开放高级操作权限，支持响应所述第一终端设备当前用户的远程操作指令。6.如权利要求1所述的方法，其特征在于，所述方法还包括：所述第一终端设备与所述设备群中的终端设备进行互信认证，确定所述设备群中的终端设备的可信任等级；基于所确定的所述第二终端设备可信任等级，确定与所述第二终端设备对所述第一终端设备当前用户是否具有所述设备群的归属权进行验证的验证方式。7.如权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：所述第一终端设备与所述设备群中的每个终端设备进行双向认证，在双向认证完成后建立安全连接；将所述归属用户的鉴权信息进行加密和完整性保护处理，基于所述安全连接向所述终端设备发送经过加密和完整性保护的所述归属用户的鉴权信息。8.一种第一终端设备，其特征在于，所述第一终端设备包括：分享单元，用于向设备群共享所述设备群的归属用户的鉴权信息，直至所述设备群中的每个终端设备均获取到所述归属用户的鉴权信息；获取单元，用于获取第一终端设备当前用户针...

【专利技术属性】
技术研发人员：任杰，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44