权限的验证方法、装置和系统制造方法及图纸

本发明专利技术公开了一种权限的验证方法、装置和系统。其中，该方法包括：当接收到对象的使用请求时，检测目标设备中是否包括有效的令牌，其中，当对象登录目标设备时，接收服务器生成的有效的令牌，令牌包括：包括对象的硬件权限的第一令牌和包含对象的应用权限的第二令牌；在目标设备包括有效的令牌的情况下，根据有效的令牌验证使用请求对应的权限。本发明专利技术解决了现有技术中不存在云终端系统的权限管理方法的技术问题。

Authentication methods, devices, and systems for permissions

The invention discloses a verification method, a device and a system for a privilege. Among them, the method includes: when using the received object request, detecting whether the target device including a valid token, which, when the object is logged when the target device, the receiving server generated valid token token includes object access to the first second hardware token application authority card and contains the objects; in the target device includes a valid token case, according to the effective use of token authentication request to the corresponding authority. The invention solves the technical problem of the absence of the permission management method of the cloud terminal system in the existing technology.

【技术实现步骤摘要】
权限的验证方法、装置和系统
本专利技术涉及数据处理领域，具体而言，涉及一种权限的验证方法、装置和系统。
技术介绍
随着通信技术发展，云服务成为新的趋势，各种以网络为基础的云服务系统不断出现，云终端系统就是其中一种，在这一系统中，终端设备不进行实际的数据处理，所有的应用程序均集成在服务器中，由服务器根据终端设备所传输的指令对应用程序进行数据处理，并将数据处理结果按照传输图像的方式传输至终端设备，终端设备通过自身具有的GPU(图像处理器)对处理器传输的信息进行解码和渲染，得到最终的运行界面。上述方案不仅减少了终端上设备的运行成本，还实现了终端设备的共享，具有很高的实用价值，但由于这种终端设备可以实现用户共享，因此保护每个用户的隐私则非常重要，但在现有技术中，并不存在应用于这种云终端系统的权限管理方案。针对现有技术中不存在云终端系统的权限管理方法的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种权限的验证方法、装置和系统，以至少解决现有技术中不存在云终端系统的权限管理方法的技术问题。根据本专利技术实施例的一个方面，提供了一种权限的验证方法，包括：当接收到对象的使用请求时，检测目标设备中是否包括有效的令牌，其中，当对象登录目标设备时，接收服务器生成的有效的令牌，令牌包括：包含对象的硬件权限的第一令牌和包含对象的应用权限的第二令牌；在目标设备包括有效的令牌的情况下，根据有效的令牌验证使用请求对应的权限。进一步地，向服务器发送对象的注册信息；接收服务器返回的对象的权限信息，其中，权限信息包括：硬件权限和应用权限。进一步地，检测目标设备中是否包括对象的令牌；在目标设备中包括对象的令牌的情况下，判断对象的令牌是否有效；在目标设备中不包括对象的令牌的情况下，通过登录目标设备向服务器请求生成对象的令牌。进一步地，判断令牌是否超时；如果令牌超时，则向服务器请求生成对象的令牌；如果令牌未超时，则确定令牌有效。进一步地，从对象的超时令牌中提取对象的令牌请求信息，并将对象的令牌请求信息发送至服务器；在服务器对令牌请求信息验证成功的情况下，接收服务器生成的对象的令牌。进一步地，如果有效的令牌所包括的权限信息中包含使用请求对应的权限，则确定使用请求对应的权限验证成功；如果有效的令牌所包括的权限信息中不包含使用请求对应的权限，则确定使用请求对应的权限验证失败。进一步地，在有效的令牌所包括的权限信息中包含使用请求对应的权限的情况下，向服务器发送令牌对应的校验码，其中，对令牌中的权限信息进行压缩得到令牌的校验码；在服务器对校验码校验成功的情况下，确定对象具有使用请求对应的权限。进一步地，如果确定使用请求对应的权限验证成功，则选择授权对象；将使用请求对应的权限授权给授权对象。根据本专利技术实施例的另一方面，还提供了一种权限的验证方法，包括：当对象登录目标设备时，生成对象的有效的令牌，其中，令牌包括：包含对象的硬件权限的第一令牌和包含对象的应用权限的第二令牌；将对象的有效的令牌返回至对象。进一步地，当接收到对象的令牌请求信息时，对对象的令牌请求信息进行验证，其中，目标设备从对象的超时令牌中提取对象的令牌请求信息；在验证成功的情况下，生成对象的有效的令牌。进一步地，将对象的有效的令牌发送至对象的所有在线设备。进一步地，当接收有效的令牌对应的校验码时，对校验码进行验证，其中，目标设备对令牌中的权限信息进行压缩得到令牌的校验码；在对校验码验证成功的情况下，确定对象具有使用请求对应的权限。进一步地，当接收对象的注册信息时，为对象分配对应的权限信息，其中，权限信息包括：硬件权限和应用权限。进一步地，请求服务器生成授权对象的授权令牌，其中，授权令牌的权限小于等于对象的有效的令牌，授权对象接收服务器返回的授权令牌。进一步地，目标设备中任意一个硬件的硬件权限包括对任意一个硬件进行不同操作的多级硬件权限，任意一个应用的应用权限包括对应用进行不同操作的多级应用权限。根据本专利技术实施例的另一方面，还提供了一种权限的验证装置，包括：检测模块，用于当接收到对象的使用请求时，检测目标设备中是否包括有效的令牌，其中，当对象登录目标设备时，接收服务器生成的有效的令牌，令牌包括：包含对象的硬件权限的第一令牌和包含对象的应用权限的第二令牌；验证模块，用于在目标设备包括有效的令牌的情况下，根据有效的令牌验证使用请求对应的权限。根据本专利技术实施例的另一方面，还提供了一种权限的验证装置，包括：生成模块，用于当对象登录目标设备时，生成的对象的有效令牌，其中，令牌包括：包含对象的硬件权限的第一令牌和包含对象的应用权限的第二令牌；返回模块，用于将对象的有效的令牌返回至对象。根据本专利技术实施例的另一方面，还提供了一种权限的验证系统，包括：服务器，用于当对象登录目标设备时，生成的对象的有效的令牌，其中，令牌包括：包含对象的硬件权限的第一令牌和包含对象的应用权限的第二令牌；目标设备，与服务器通信，用于当接收到对象的使用请求时，检测目标设备中是否包括有效的令牌，在目标设备包括有效的令牌的情况下，根据有效的令牌验证使用请求对应的权限。进一步地，目标设备还用于向服务器发送对象的注册信息；服务器还用于生成对象的权限信息，其中，权限信息包括：硬件权限信息和/或应用权限信息。进一步地，目标设备还用于在有效的令牌所包括的权限信息中包含使用请求对应的权限的情况下，向服务器发送令牌对应的校验码，其中，对令牌中的权限信息进行压缩得到令牌的校验码；服务器还用于对校验码进行验证，并在验证成功的情况下，确定使用请求对应的权限验证成功。根据本专利技术实施例的另一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述任意一项的权限的验证方法。根据本专利技术实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述任意一项的权限的验证方法。在本专利技术实施例中，当接收到对象的使用请求时，检测目标设备中是否包括有效的令牌，其中，目标设备为对象登录成功的设备，令牌包括：用于对对象的硬件权限进行验证的第一令牌和用于对对象的应用权限进行验证的第二令牌，在目标设备包括有效的令牌的情况下，根据有效的令牌向服务器请求使用请求对应的权限。上述方案提供了一种针对于云终端的权限验证方式，将云终端的权限验证分为硬件权限验和应用权限验证，这种方式符合云终端不进行实际数据处理，但具有硬件设备这一特点，解决了现有技术中不存在云终端系统的权限管理方法的技术问题，从而使得云终端在实现多人共享的同时保证每个用户的隐私，并能够根据不同场景对权限进行管理和分配。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本申请实施例的一种权限的验证方法的流程图；图2是根据本申请实施例的一种对象登录目标设备的流程图；图3是根据本申请实施例的一种目标设备验证硬件权限的流程图；图4是根据本申请实施例的一种目标设备验证应用权限的流程图；图5是根据本申请实施例的一种权限的验证方法的流程图；图6是根据本申请实施例的一种权限的验证系统的示意图；图7是根据本申请实施例的一种权限的验证系统的结构示意图；图8本文档来自技高网...

【技术保护点】
一种权限的验证方法，其特征在于，包括：当接收到对象的使用请求时，检测目标设备中是否包括有效的令牌，其中，当所述对象登录所述目标设备时，接收服务器生成的所述有效的令牌，所述令牌包括：包含所述对象的硬件权限的第一令牌和包含所述对象的应用权限的第二令牌；在所述目标设备包括有效的令牌的情况下，根据所述有效的令牌验证所述使用请求对应的权限。

【技术特征摘要】
1.一种权限的验证方法，其特征在于，包括：当接收到对象的使用请求时，检测目标设备中是否包括有效的令牌，其中，当所述对象登录所述目标设备时，接收服务器生成的所述有效的令牌，所述令牌包括：包含所述对象的硬件权限的第一令牌和包含所述对象的应用权限的第二令牌；在所述目标设备包括有效的令牌的情况下，根据所述有效的令牌验证所述使用请求对应的权限。2.根据权利要求1所述的方法，其特征在于，在接收到使用请求之前，所述方法还包括：通过所述服务器对所述对象进行注册，其中，通过所述服务器对所述对象进行注册，包括：向所述服务器发送所述对象的注册信息；接收所述服务器返回的所述对象的权限信息，其中，所述权限信息包括：硬件权限和应用权限。3.根据权利要求1所述的方法，其特征在于，检测目标设备中是否包括有效的令牌，包括：检测目标设备中是否包括所述对象的令牌；在所述目标设备中包括所述对象的令牌的情况下，判断所述对象的令牌是否有效；在所述目标设备中不包括所述对象的令牌的情况下，通过登录所述目标设备向所述服务器请求生成所述对象的令牌。4.根据权利要求3所述的方法，其特征在于，判断所述对象的令牌是否有效，包括：判断所述令牌是否超时；如果所述令牌超时，则向所述服务器请求生成所述对象的令牌；如果所述令牌未超时，则确定所述令牌有效。5.根据权利要求4所述的方法，其特征在于，向所述服务器请求生成所述对象的令牌，包括：从所述对象的超时令牌中提取所述对象的令牌请求信息，并将所述对象的令牌请求信息发送至所述服务器；在所述服务器对所述令牌请求信息验证成功的情况下，接收所述服务器生成的所述对象的令牌。6.根据权利要求1至5中任意一项所述的方法，其特征在于，根据所述有效的令牌验证所述使用请求对应的权限，包括：如果所述有效的令牌所包括的权限信息中包含所述使用请求对应的权限，则确定所述使用请求对应的权限验证成功；如果所述有效的令牌所包括的权限信息中不包含所述使用请求对应的权限，则确定所述使用请求对应的权限验证失败。7.根据权利要求6所述的方法，其特征在于，确定所述使用请求对应的权限验证成功，包括：在所述有效的令牌所包括的权限信息中包含所述使用请求对应的权限的情况下，向所述服务器发送所述令牌对应的校验码，其中，对所述令牌中的权限信息进行压缩得到所述令牌的校验码；在所述服务器对所述校验码校验成功的情况下，确定所述对象具有所述使用请求对应的权限。8.根据权利要求1所述的方法，其特征在于，在根据所述有效的令牌验证所述使用请求对应的权限之后，所述方法还包括：如果确定所述使用请求对应的权限验证成功，则选择授权对象；将所述使用请求对应的权限授权给所述授权对象。9.一种权限的验证方法，其特征在于，包括：当对象登录目标设备时，生成所述对象的有效的令牌，其中，所述令牌包括：包含所述对象的硬件权限的第一令牌和包含所述对象的应用权限的第二令牌；将所述对象的有效的令牌返回至所述对象。10.根据权利要求9所述的方法，其特征在于，在将所述对象的有...

【专利技术属性】
技术研发人员：杨璐，苏睿，
申请(专利权)人：西安万像电子科技有限公司，
类型：发明
国别省市：陕西,61