【技术实现步骤摘要】
权限控制方法、权限控制设备、用户设备及系统
本专利技术涉及信息安全
,尤其涉及一种权限控制方法、权限控制设备、用户设备及系统。
技术介绍
当前具有核心技术的厂商将自己的产品销往下游客户时,因其技术的独特性,希望能够对自己产品涉及的核心技术信息加以保护。现有技术中,常通过软件手段进行保护,例如通过输入包装盒上的授权码,来完成远程授权;又或是通过白盒密钥,或者其他的软件手段来进行保护。但此类做法由于其自身的局限性,易受到攻击,被逆向代码破解。如何增强保护强度,是本领域亟待解决的技术问题。
技术实现思路
本专利技术实施例提供一种权限控制方法、权限控制设备、用户设备及系统,安全性高,灵活性强。一方面,本专利技术实施例提供一种权限控制方法,应用于权限控制设备,包括:接收并存储用户设备的识别码以及安全模块信息;以预设算法加密所述用户设备中的预设应用;建立基于所述安全模块的安全传输通道;生成并经所述安全传输通道发送权限控制信息给所述用户设备,以对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。第二方面,本专利技术实施例还提供一种权限控制设备,包括:接收存储模块,用于接收存储用户设备的识别码以及安全模块信息;加密模块,用于以预设算法加密所述用户设备中的预设应用;安全传输通道建立模块,用于建立基于所述安全模块的安全传输通道;权限控制模块,用于生成并经所述安全传输通道发送权限控制信息给所述用户设备;所述权限控制信息用于对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。第三方面,本专利技术 ...
【技术保护点】
1.一种权限控制方法,其特征在于,应用于权限控制设备,所述方法包括:接收并存储用户设备的识别码以及安全模块信息;以预设算法加密所述用户设备中的预设应用;建立基于所述安全模块的安全传输通道;生成并经所述安全传输通道发送权限控制信息给所述用户设备,以对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。
【技术特征摘要】
1.一种权限控制方法,其特征在于,应用于权限控制设备,所述方法包括:接收并存储用户设备的识别码以及安全模块信息;以预设算法加密所述用户设备中的预设应用;建立基于所述安全模块的安全传输通道;生成并经所述安全传输通道发送权限控制信息给所述用户设备,以对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。2.根据权利要求1所述的权限控制方法,其特征在于,所述对所述用户设备中的预设应用进行授权中,所述权限控制信息为第一授权证书,所述第一授权证书中包括:第一授权码,用于支持所述用户设备产生第一授权密钥;第一授权范围值,用于控制所述授权的第一授权范围。3.根据权利要求1所述的权限控制方法,其特征在于,对所述用户设备中的已授权应用取消授权中,所述权限控制信息为授权证书删除指令,用于使所述用户设备删除已有的授权证书。4.根据权利要求1所述的权限控制方法,其特征在于,所述进行授权范围的调整中,所述权限控制信息包括授权证书更新指令和第二授权证书,所述授权证书更新指令用于使所述用户设备将已有的授权证书替换为所述第二授权证书;所述第二授权证书中包括:第二授权码,用于支持所述用户设备产生第二授权密钥;以及,第二授权范围值,用于控制所述授权的范围。5.根据权利要求1所述的权限控制方法,其特征在于,所述方法还包括:所述生成并发送权限控制信息给所述用户设备之前,接收所述用户设备的授权请求;以及,所述生成并发送权限控制信息给所述用户设备之后,接收所述用户设备发送的反馈信息,并根据所述反馈信息更新所述用户设备的状态。6.一种权限控制设备,其特征在于,包括:接收存储模块,用于接收存储用户设备的识别码以及安全模块信息;加密模块,用于以预设算法加密所述用户设备中的预设应用;安全传输通道建立模块,用于建立基于所述安全模块的安全传输通道;权限控制模块,用于生成并经所述安全传输通道发送权限控制信息给所述用户设备;所述权限控制信息用于对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。7.根据权利要求6所述的权限控制设备,其特征在于,若对所述用户设备中的预设应用进行授权,所述权限控制信息为第一授权证书,所述第一授权证书中包括:第一授权码,用于支持所述用户设备产生第一授权密钥;第一授权范围值,用于控制所述授权的第一授权范围。8.根据权利要求6所述的权限控制设备,其特征在于,若对所述用户设备中的已授权应用取消授权,所述权限控制信息为授权证书删除指令,用于使所述用户设备删除已有的授权证书。9.根据权利要求6所述的权限控制设备,其特征在于,若进行授权范围的调整,所述权限控制信息包括授权证书更新指令和第二授权证书,所述授权证书更新指令用于使所述用户设备将已有的授权证书替换为所述第二授权证书;所述第二授权证书中包括:第二授权码,用于支持所述用户设备产生第二授权密钥;以及,第二授权范围值,用于控制所述授权的第二授权范围。10.根据权利要求6所述的权限控制设备,其特征在于,所述接收存储模块,还用于接收所述用户设备的授权请求;以及,接收所述用户设备的反馈信息,根据所述反馈信息更新所述用户设备的状态。11.一种权限控制方法,其特征在于,应用于用户设备,所述用户设备包括存储有加密密钥的安全模块,所述方法包括:提取所述用户设备的识别码以及安全模块信息;发送所述识别码和安全模块信息给权限控制设备,以使所述权限控制设备建立基于所述安全模块的安全传输通道;存储经所述权限控制设备加密后的预设应用;接收所述权限控制设备经所述安全传输通道发送来的权限控制信息;利用所述安全模块解析所述权限控制信息,根据所述权限控制信息获取预设应用的授权,或根据所述权限控制信息取消已授权应用的授权或进行授权范围的调整。12.根据权利要求11所述的权限控制方法,其特征在于,所述解析所述权限控制信息,根据所述权限控制信息获取预设应用的授权,或根据所述权限控制信息取消已授权应用的授权或进行授权范围的调整,具体包括:若解析所述权限控制信息得到包含第一授权码和第一授权范围值的第一授权证书,则根据所述第一授权码获取所述预设应用的第一授权密钥,根据所述第一授权范围值获取所述预设应用的第一授权范围,从而利用所述第一授权证书解密预设...
【专利技术属性】
技术研发人员:周煜梁,
申请(专利权)人:深圳市纽创信安科技开发有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。