权限的控制、自动切换方法、装置及设备制造方法及图纸

本说明书实施例提供一种权限的控制、自动切换方法、装置及设备，决定权限的至少一条访问控制策略，由设备的预定环境信息生成，在权限的实际控制或自动切换过程中，可以通过获取设备的环境信息确定设备的访问控制策略，进而实现权限的控制或自动切换。

Permission control, automatic switching method, device and equipment

This manual embodiment provides control, a power automatic switching method, device and equipment, the authority to at least one access control policy, generated by a predetermined environment of information equipment, the actual control rights or automatic switching process, equipment can acquire environmental information to determine equipment access control strategy, and then realize access control or automatic switching.

【技术实现步骤摘要】
权限的控制、自动切换方法、装置及设备
本说明书实施例涉及计算机
，尤其涉及权限的控制、自动切换方法、装置及设备。
技术介绍
随着社会的发展，智能设备越来越普及，尤其是移动设备(例如手机)已经逐渐成为人们必不可少的私人物品。很多智能设备的所有者在某些特定场合(如办公场合)，不希望自己设备上的一些内容被他人看到，这些内容如相册、交易记录、通话记录、短信息、朋友圈等。为了满足设备所有者在不同场合保护设备上内容的需求，需要提供一种对设备上的内容进行访问控制的方案。
技术实现思路
有鉴于此，本说明书实施例提供一种自动切换权限的控制、自动切换方法、装置及设备。根据本说明书实施例的第一方面，提供一种权限的控制方法，包括步骤：获取设备的上下文信息，所述上下文信息携带有设备的环境信息；获取与所获取的环境信息对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；基于所获取的访问控制策略确定允许访问的目标对象。根据本说明书实施例的第二方面，提供一种权限的自动切换方法，包括步骤：获取设备的上下文信息，所述上下文信息携带有设备的环境信息；当检测到所述环境信息更新后，获取与更新后的环境信息所对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；基于所获取的访问控制策略确定允许访问的目标对象。根据本说明书实施例的第三方面，提供一种权限的控制装置，包括：上下文获取模块，用于获取设备的上下文信息，所述上下文信息携带有设备的环境信息；控制策略获取模块，用于获取与所获取的环境信息对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；目标对象确定模块，用于基于所获取的访问控制策略确定允许访问的目标对象。根据本说明书实施例的第四方面，提供一种权限的自动切换装置，包括：上下文获取模块，用于获取设备的上下文信息，所述上下文信息携带有设备的环境信息；控制策略切换模块，用于在检测到所述环境信息更新后，获取与更新后的环境信息所对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；目标对象确定模块，用于基于所获取的访问控制策略确定允许访问的目标对象。根据本说明书实施例的第五方面，提供一种电子设备，包括：处理器；存储处理器可执行指令的存储器；其中，所述处理器耦合于所述存储器，用于读取所述存储器存储的程序指令，并作为响应，执行如下操作：获取设备的上下文信息，所述上下文信息携带有设备的环境信息；获取与所获取的环境信息对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；基于所获取的访问控制策略确定允许访问的目标对象。根据本说明书实施例的第六方面，提供一种电子设备，包括：处理器；存储处理器可执行指令的存储器；其中，所述处理器耦合于所述存储器，用于读取所述存储器存储的程序指令，并作为响应，执行如下操作：获取设备的上下文信息，所述上下文信息携带有设备的环境信息；当检测到所述环境信息更新后，获取与更新后的环境信息所对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；基于所获取的访问控制策略确定允许访问的目标对象。实施本说明书提供的实施例，可以提前由设备的预定环境信息，生成能决定针对设备或设备内应用的权限的至少一条访问控制策略，在设备的实际使用设备的过程中，便可以通过获取设备的环境信息确定设备的访问控制策略，进而基于所获取的访问控制策略确定允许访问的目标对象，实现对权限进行控制，使得设备呈现给设备使用者的内容，既能满足设备所有者在不同场合保护隐私的需求，又不影响他人借用或观摩该设备。此外，本方案既能自动检测到环境信息的更新，然后随着环境信息的更新自动切换访问控制策略，然后基于切换的访问控制策略确定允许访问的目标对象，因此，无需设备使用者手动输入手势、指纹之类的解锁信息，即可方便、灵活地自动切换不同的权限，能进一步提高设备的访问安全性。附图说明图1是本说明书一示例性实施例示出的权限的控制方法的流程图；图2是本说明书另一示例性实施例示出的权限的控制方法的流程图；图3是本说明书一示例性实施例示出的权限的自动切换方法的流程图；图4是本说明书另一示例性实施例示出的权限的自动切换方法的流程图；图5是本说明书一示例性实施例示出的权限的控制装置的框图；图6是本说明书一示例性实施例示出的权限的自动切换装置的框图；图7是本说明书一示例性实施例示出的电子设备的硬件结构图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书实施例的一些方面相一致的装置和方法的例子。在本说明书实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书实施例。在本说明书实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本说明书实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。请参阅图1，图1是本申请一示例性实施例示出的权限的控制方法的流程图，该实施例能应用于需要控制权限的各种设备上，可以包括以下步骤S101-S103：步骤S101、获取设备的上下文信息，所述上下文信息携带有设备的环境信息。步骤S102、获取与所获取的环境信息对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成。步骤S103、基于所获取的访问控制策略确定允许访问的目标对象。本说明书的实施例所应用的设备，可以是个人计算机、膝上型计算机、平板计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、可穿戴设备等等需要控制权限的设备，这些设备的上下文信息指可能影响设备或设备上的内容的权限的因素，考虑到该上下文信息需要满足设备所有者在不同场合后隐私的需求，上下文信息可以包括设备的环境信息。而环境信息可以指设备所处环境的地理位置信息，还可以指在设备所处环境中可能接触的信息，如磁场指纹、WIFI指纹、环境音频等信息中的至少一项，这些信息可以区分出不同的环境。针对不同的环境信息，为满足设备所有者保护隐私的需求，本方案的设计人员，可以提供预定环境信息，针对不同的预定环境信息生成对应的访问控制策略的功能，设备所有者通过该功能可以根据自身的隐私保护需求，可以生成不同预定环境信息对应的访问控制策略，不同访问控制策略描述的权限可以不同，对应的安全等级也可以不同。这里提到的访问控制策略，既可以描述设备使用者(用户，指设备所有者或其他人员)对设备的权限(如访问、更改等权限)，可以描述设备使用者对设备内某些应用的权限，还可以本文档来自技高网...

【技术保护点】
一种权限的控制方法，包括步骤：获取设备的上下文信息，所述上下文信息携带有设备的环境信息；获取与所获取的环境信息对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；基于所获取的访问控制策略确定允许访问的目标对象。

【技术特征摘要】
1.一种权限的控制方法，包括步骤：获取设备的上下文信息，所述上下文信息携带有设备的环境信息；获取与所获取的环境信息对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；基于所获取的访问控制策略确定允许访问的目标对象。2.根据权利要求1所述的方法，所述环境信息包括以下至少一种：地理位置信息，磁场指纹，WIFI指纹，环境音频。3.根据权利要求1所述的方法，如果所获取的上下文信息中还携带有解锁密码，所述方法还包括步骤：查找与所述解锁密码所对应的访问控制策略，所述解锁密码用于解锁设备或解锁应用；基于所查找的访问控制策略确定允许访问的目标对象。4.根据权利要求3所述的方法，所述访问控制策略还包括：基于预定密码生成的访问控制策略，所述预定密码用于匹配解锁指令；和/或，基于预定密码和预定环境信息生成的访问控制策略。5.根据权利要求4所述的方法，当预定密码不止一个时，基于不同预定密码所生成的访问控制策略不同。6.根据权利要求3所述的方法，所述解锁密码通过以下任一种用户指令获取：触摸指令、接触式指纹指令、音频指令。7.根据权利要求1所述的方法，所述方法还包括：在设备的界面上隐藏不允许访问的目标对象的入口标识；或，在设备的界面上显示所有目标对象的入口标识；接收到用户通过所显示的入口标识发出的访问请求时，如果请求访问的目标对象为不允许访问的目标对象，则拒绝所述访问请求。8.根据权利要求1所述的方法，所述方法还包括：当接收到用户对不允许访问的目标对象的强制访问请求时，基于所述强制访问请求中携带的认证信息确定是否允许访问该目标对象。9.根据权利要求8所述的方法，所述认证信息包括以下任一：强制解锁密码、提示问题答案。10.一种权限的自动切换方法，包括步骤：获取设备的上下文信息，所述上下文信息携带有设备的环境信息；当检测到所述环境信息更新后，获取与更新后的环境信息所对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；基于所获取的访问控制策略确定允许访问的目标对象。11.根据权利要求10所述的方法，所述环境信息包括以下至少一种：地理位置信息，磁场指纹，WIFI指纹，环境音频。12.根据权利要求10所述的方法，如果所获取的上下文信息中携带有解锁密码，所述方法还包括步骤：查找与所述解锁密码所对应的访问控制策略，所述解锁密码用于解锁设备或解锁应用；基于所查找的访问控制策略确定允许访问的目标对象。13.根据权利要求12所述的方法，所述访问控制策略还包括：基于预定密码生成的访问控制策略，所述预定密码用于匹配解锁指令；和/或，基于预定密码和预定环境信息生成的访问控制策略。14.根据权利要求13所述的方法，当预定密码不止一个时，基于不同预定密码所生成的访问控制策略不同。15.根据权利要求12所述的方法，所述解锁密码通过以下任一种用户指令获取：触摸指令、接触式指纹指令、音频指令。16.根据权利要求10所述的方法，所述方法还包括：在设备的界面上隐藏不允许访问的目标对象的入口标识；或，在设备的界面上显示所有目标对象的入口标识；接收到用户通过所显示的入口标识发出的访问请求时，如果请求访问的目标对象为不允许访问的目标对象，则拒绝所述访问请求。17.根据权利要求10所述的方法，所述方法还包括：当接收到用户对不允许访问的目标对象的强制访问请求时，基于所述强制访问请求中携带的认证信息确定是否允许访问该目标对象。18.根据权利要求17所述的方法，所述认证信息包括以下任一：强制解锁密码、提示问题答案。19.一种权限的控制装置，包括：上下文获取模块，用于获取设备的上下文信息，所述上下文信息携带有设备的环境信息；控制策略获取模块，用于获取与所获取的环境信息对应的访问控制策略，其中，至少一条访问控制策略是基于预定环境信息生成；目标对象确定模块，用于基于所获取的访问控制策略确定允许访问的目标对象。20.根据权利要求19所述的装置，所述环境信息包括以下至少一种：地理位置信息，磁场指纹，WIFI指纹，环境音频。21.根据权利要求19所述的装置，所述装置还包括：控制策略查找模块，用于在所获取的上下文信息中还携带有解锁密码时，查找与所述解锁密码所对应的访问控制策略，所述解...

【专利技术属性】
技术研发人员：周琪，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY