权限控制方法、权限控制设备、用户设备及系统技术方案

技术编号:21899181 阅读:32 留言:0更新日期:2019-08-17 18:31
本发明专利技术实施例涉及一种权限控制方法,权限控制设备、用户设备及系统。方法包括:权限控制设备接收存储用户设备的识别码;加密所述用户设备中的预设应用;基于用户设备的安全模块做身份认证,并建立基于所述安全模块的安全传输通道,以对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。本发明专利技术实施例,基于用户设备安全模块建立远程权限控制系统,通过安全传输通道传输权限控制信息,安全性高,灵活性强。

Privilege Control Method, Privilege Control Equipment, User Equipment and System

【技术实现步骤摘要】
权限控制方法、权限控制设备、用户设备及系统
本专利技术涉及信息安全
,尤其涉及一种权限控制方法、权限控制设备、用户设备及系统。
技术介绍
当前具有核心技术的厂商将自己的产品销往下游客户时,因其技术的独特性,希望能够对自己产品涉及的核心技术信息加以保护。现有技术中,常通过软件手段进行保护,例如通过输入包装盒上的授权码,来完成远程授权;又或是通过白盒密钥,或者其他的软件手段来进行保护。但此类做法由于其自身的局限性,易受到攻击,被逆向代码破解。如何增强保护强度,是本领域亟待解决的技术问题。
技术实现思路
本专利技术实施例提供一种权限控制方法、权限控制设备、用户设备及系统,安全性高,灵活性强。一方面,本专利技术实施例提供一种权限控制方法,应用于权限控制设备,包括:接收并存储用户设备的识别码以及安全模块信息;以预设算法加密所述用户设备中的预设应用;建立基于所述安全模块的安全传输通道;生成并经所述安全传输通道发送权限控制信息给所述用户设备,以对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。第二方面,本专利技术实施例还提供一种权限控制设备,包括:接收存储模块,用于接收存储用户设备的识别码以及安全模块信息;加密模块,用于以预设算法加密所述用户设备中的预设应用;安全传输通道建立模块,用于建立基于所述安全模块的安全传输通道;权限控制模块,用于生成并经所述安全传输通道发送权限控制信息给所述用户设备;所述权限控制信息用于对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。第三方面,本专利技术实施例还一种权限控制方法,应用于用户设备,该用户设备包括存储有加密密钥的安全模块,方法包括:提取所述用户设备的识别码以及安全模块信息;发送所述识别码和安全模块信息给权限控制设备,以建立基于所述安全模块的安全传输通道;存储经所述权限控制设备加密后的预设应用;接收所述权限控制设备经所述安全传输通道发送来的权限控制信息;利用所述安全模块解析所述权限控制信息,根据所述权限控制信息获取预设应用的授权,或根据所述权限控制信息取消已授权应用的授权或进行授权范围的调整。第四方面,本专利技术实施例还提供一种用户设备,包括:安全模块,用于存储加密密钥;所述安全模块为所述用户设备芯片中集成的硬件安全模块,或专用的安全芯片;提取模块,用于提取所述用户设备的识别码以及安全模块信息;发送模块,用于发送所述识别码和安全模块信息给权限控制设备,以建立基于所述安全模块的安全传输通道;存储模块,用于存储经所述权限控制设备加密后的所述预设应用;接收模块,用于接收所述权限控制设备经所述安全传输通道发送来的权限控制信息,并将所述权限控制信息存放至预设位置;所述安全模块还用于解析所述权限控制信息,根据所述权限控制信息获取预设应用的授权,或根据所述权限控制信息取消已授权应用的授权或进行授权范围的调整。第五方面,本专利技术实施例还提供了一种权限控制系统,包括上述的权限控制设备和用户设备。本专利技术实施例提供的权限控制方法、权限控制设备、用户设备和系统。权限控制设备通过加密技术将用户设备中的预设应用进行加密,建立基于所述安全模块的安全传输通道,安全的传递权限控制信息,且根据权限控制信息的不同,能够对用户设备的预设应用进行授权,取消收取或调整授权范围,安全性高,灵活性强。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的应用于权限控制设备的权限控制方法实施例的流程图;图2为本专利技术实施例提供的权限控制设备的示意图;图3为本专利技术实施例提供的应用于用户设备的权限控制方法实施例的流程图;图4为本专利技术实施例提供的用户设备的示意图;图5为本专利技术实施例提供的权限控制系统的交互示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例中的安全模块为基于硬件的安全模块,实现方式可以为用户设备芯片内部集成的硬件安全模块,也可以是专用的安全芯片,存储有加密密钥。本专利技术实施例中的用户设备包括任何可以加入所述安全模块的产品。例如手机,门锁,存储控制器,硬盘,服务器,数据中心等设备,即只要有授权需求,且其上有安全模块的设备。本专利技术实施例中的权限控制设备可以为服务器,控制中心等,即包括任何具备远程控制功能的设备。为便于对本专利技术实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本专利技术的限定。图1为本专利技术实施例提供的应用于权限控制设备的控制方法一种实施例的流程图;请参照图1,该实施例包括:S101、接收并存储用户设备的识别码以及安全模块信息;具体的,用户设备的识别码以及安全模块信息由用户设备提取,并发送给所述权限控制设备;安全模块信息可以为该安全模块的密钥信息,也可以是只有该安全模块存储的某个其他信息,可用于权限控制设备识别该安全模块对应用户设备的唯一身份。权限控制设备存储有可更新的记录表,用于记录用户设备的信息,当然,记录的信息中包括用户设备的安全模块信息。S102、以预设算法加密所述用户设备中的预设应用;预设加密算法可以为任何加密算法。将加密后的预设应用存储于用户设备上。S103、建立基于所述安全模块的安全传输通道;权限控制设备验证安全模块的身份,从而确定安全模块对应的用户设备的身份;安全模块预存有权限控制设备的验证证书,亦通过权限控制设备的验证证书验证权限控制设备的身份,即,权限控制设备与安全模块双向互验证身份,建立基于所述安全模块的安全传输通道。S104、生成并经所述安全传输通道发送权限控制信息给所述用户设备,以对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。具体的,控制信息的不同功能,取决于控制信息的内容。通过本专利技术实施例,权限控制设备与用户设备之间建立基于安全模块的传输通道,通过加密技术将用户设备中的预设应用进行加密,再通过所述安全传输通道传递权限控制信息,安全性高。具体实现中,权限控制设备存在一个记录表,用来记录用户设备的识别码和安全模块信息。可以理解的是,每一个用户设备的识别码和其安全模块信息是一一对应的,从而以此为基础,针对每一个用户设备建立唯一的基于其安全模块的安全传输通道。可选的,在生成并经过所述安全传输通道发送权限控制信息之前,还包括接收用户设备发送来的授权请求的步骤,当然该过程主要针对用户设备请求授权的过程,也对应了S104中对用户设备预设应用进行授权的内容,本专利技术实施例并不排除,权限控制设备在未收到用户设备授权请求的情况下发送权限控制信息给所述用户设备的情况。可选的,在生成并经过所述安全传输通道发送权限控制信息之后,还包括接收用户设备发来的反馈信息的步骤,反馈信息用来表明用户本文档来自技高网...

【技术保护点】
1.一种权限控制方法,其特征在于,应用于权限控制设备,所述方法包括:接收并存储用户设备的识别码以及安全模块信息;以预设算法加密所述用户设备中的预设应用;建立基于所述安全模块的安全传输通道;生成并经所述安全传输通道发送权限控制信息给所述用户设备,以对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。

【技术特征摘要】
1.一种权限控制方法,其特征在于,应用于权限控制设备,所述方法包括:接收并存储用户设备的识别码以及安全模块信息;以预设算法加密所述用户设备中的预设应用;建立基于所述安全模块的安全传输通道;生成并经所述安全传输通道发送权限控制信息给所述用户设备,以对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。2.根据权利要求1所述的权限控制方法,其特征在于,所述对所述用户设备中的预设应用进行授权中,所述权限控制信息为第一授权证书,所述第一授权证书中包括:第一授权码,用于支持所述用户设备产生第一授权密钥;第一授权范围值,用于控制所述授权的第一授权范围。3.根据权利要求1所述的权限控制方法,其特征在于,对所述用户设备中的已授权应用取消授权中,所述权限控制信息为授权证书删除指令,用于使所述用户设备删除已有的授权证书。4.根据权利要求1所述的权限控制方法,其特征在于,所述进行授权范围的调整中,所述权限控制信息包括授权证书更新指令和第二授权证书,所述授权证书更新指令用于使所述用户设备将已有的授权证书替换为所述第二授权证书;所述第二授权证书中包括:第二授权码,用于支持所述用户设备产生第二授权密钥;以及,第二授权范围值,用于控制所述授权的范围。5.根据权利要求1所述的权限控制方法,其特征在于,所述方法还包括:所述生成并发送权限控制信息给所述用户设备之前,接收所述用户设备的授权请求;以及,所述生成并发送权限控制信息给所述用户设备之后,接收所述用户设备发送的反馈信息,并根据所述反馈信息更新所述用户设备的状态。6.一种权限控制设备,其特征在于,包括:接收存储模块,用于接收存储用户设备的识别码以及安全模块信息;加密模块,用于以预设算法加密所述用户设备中的预设应用;安全传输通道建立模块,用于建立基于所述安全模块的安全传输通道;权限控制模块,用于生成并经所述安全传输通道发送权限控制信息给所述用户设备;所述权限控制信息用于对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。7.根据权利要求6所述的权限控制设备,其特征在于,若对所述用户设备中的预设应用进行授权,所述权限控制信息为第一授权证书,所述第一授权证书中包括:第一授权码,用于支持所述用户设备产生第一授权密钥;第一授权范围值,用于控制所述授权的第一授权范围。8.根据权利要求6所述的权限控制设备,其特征在于,若对所述用户设备中的已授权应用取消授权,所述权限控制信息为授权证书删除指令,用于使所述用户设备删除已有的授权证书。9.根据权利要求6所述的权限控制设备,其特征在于,若进行授权范围的调整,所述权限控制信息包括授权证书更新指令和第二授权证书,所述授权证书更新指令用于使所述用户设备将已有的授权证书替换为所述第二授权证书;所述第二授权证书中包括:第二授权码,用于支持所述用户设备产生第二授权密钥;以及,第二授权范围值,用于控制所述授权的第二授权范围。10.根据权利要求6所述的权限控制设备,其特征在于,所述接收存储模块,还用于接收所述用户设备的授权请求;以及,接收所述用户设备的反馈信息,根据所述反馈信息更新所述用户设备的状态。11.一种权限控制方法,其特征在于,应用于用户设备,所述用户设备包括存储有加密密钥的安全模块,所述方法包括:提取所述用户设备的识别码以及安全模块信息;发送所述识别码和安全模块信息给权限控制设备,以使所述权限控制设备建立基于所述安全模块的安全传输通道;存储经所述权限控制设备加密后的预设应用;接收所述权限控制设备经所述安全传输通道发送来的权限控制信息;利用所述安全模块解析所述权限控制信息,根据所述权限控制信息获取预设应用的授权,或根据所述权限控制信息取消已授权应用的授权或进行授权范围的调整。12.根据权利要求11所述的权限控制方法,其特征在于,所述解析所述权限控制信息,根据所述权限控制信息获取预设应用的授权,或根据所述权限控制信息取消已授权应用的授权或进行授权范围的调整,具体包括:若解析所述权限控制信息得到包含第一授权码和第一授权范围值的第一授权证书,则根据所述第一授权码获取所述预设应用的第一授权密钥,根据所述第一授权范围值获取所述预设应用的第一授权范围,从而利用所述第一授权证书解密预设...

【专利技术属性】
技术研发人员:周煜梁
申请(专利权)人:深圳市纽创信安科技开发有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1