操作权限验证方法和装置制造方法及图纸

本公开是关于一种操作权限验证方法和装置，属于网络技术领域。所述方法包括：第一终端获取第二终端生成的特征码；根据所述特征码，得到第二终端标识；获取所述第一终端的账号信息和待校验信息；向服务器发送权限验证请求，使得所述服务器进行验证，当验证通过时，为所述第二终端提供所述权限验证请求相应的权限。本发明专利技术通过根据该第一终端的账号信息和待校验信息，对该第二终端进行操作权限验证，将该第二终端的信息输入过程转移到该第一终端，使得输入信息的过程更加简便，简化了操作权限验证过程，节省了信息输入的时间，从而提高了验证效率，且由于该第二终端的显示屏幕明显小于该第一终端，不易造成信息泄露，提高了安全性。

【技术实现步骤摘要】
操作权限验证方法和装置
本公开是关于网络
，具体来说是关于操作权限验证方法和装置。
技术介绍
随着智能电视的发展，用户可以在智能电视上安装多种应用软件，以实现多种智能化的功能，但在使用智能电视时，可能需要登录智能电视的账号信息，以确认用户的使用权限。用户在智能电视上登录时，可以使用遥控器输入账号和密码，但是，遥控器的键盘一般设置的较为简单，只能输入数字，而无法输入字符，则在账号和密码包括字符时，可以在智能电视上提供虚拟的全键盘，用户通过点击遥控器中的方向按键控制光标，并通过点击确认按键选择全键盘中的字符进行输入。在实现本专利技术的过程中，专利技术人发现相关技术存在缺陷，例如：登录过程繁琐，账号和密码的输入耗时过长，导致登录的效率很低，且由于智能电视的显示屏幕比一般终端的显示屏幕大，容易造成密码的泄露，安全性差。
技术实现思路
为了解决相关技术中存在的问题，本公开提供了一种操作权限验证方法和装置。所述技术方案如下：第一方面，本公开提供了一种操作权限验证方法，所述方法包括：第一终端获取第二终端生成的特征码，所述特征码至少携带第二终端标识；根据所述特征码，得到所述第二终端标识；获取所述第一终端的账号信息和待校验信息；向服务器发送权限验证请求，所述权限验证请求携带所述账号信息、所述待校验信息和所述第二终端标识，使得所述服务器根据所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。第一终端获取第二终端生成的特征码包括：当所述特征码为图形码时，所述第一终端扫描所述第二终端显示的图形码；或，当所述特征码为声音码时，所述第一终端接收所述第二终端播放的声音码。根据所述特征码，得到所述第二终端标识包括：当所述特征码为图形码时，对所述图形码进行分析，得到所述第二终端标识；或，当所述特征码为声音码时，对所述声音码进行声音识别，得到所述第二终端标识。所述特征码还携带所述第二终端的密钥信息，所述密钥信息为由服务器提供的动态密钥，所述方法还包括：当所述特征码为图形码时，对所述图形码进行分析，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；或，当所述特征码为声音码时，对所述声音码进行声音识别，得到所述声音码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；在向所述服务器发送所述权限验证请求时，所述权限验证请求携带所述密钥信息、所述账号信息、所述待校验信息和所述第二终端标识。向服务器发送权限验证请求包括：当所述特征码还携带所述服务器地址信息时，所述第一终端根据得到的服务器地址信息，向所述服务器发送所述权限验证请求；或，当所述特征码未携带所述服务器地址信息时，所述第一终端根据本地保存的服务器地址信息，向所述服务器发送所述权限验证请求。获取所述第一终端的账号信息和待校验信息包括：显示信息输入界面，获取用户输入的账号信息和待校验信息；或，当所述第一终端处于登录状态时，获取所述第一终端正在登录的账号信息，并显示待校验信息输入界面，获取用户输入的待校验信息；或，当所述第一终端已保存至少一个账号信息和所述至少一个账号信息的待校验信息时，显示账号信息列表，所述账号信息列表包括所述至少一个账号信息的标识；当检测到用户对所述账号信息列表中任一标识的选择操作时，获取所述选择的标识对应的账号信息以及所述账号信息的待校验信息。所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。第二方面，本公开提供了一种操作权限验证方法，所述方法包括：第二终端接收指定操作请求，所述指定操作请求用于指示所述第二终端执行指定操作，所述指定操作需要进行操作权限验证；所述第二终端根据所述指定操作请求，生成特征码，所述特征码至少携带第二终端标识，使得第一终端获取所述特征码，得到所述第二终端标识，并获取所述第一终端的账号信息和待校验信息，向服务器发送权限验证请求，所述权限验证请求携带所述第二终端标识、所述账号信息和所述待校验信息，使得所述服务器对所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。所述第二终端根据所述指定操作请求，生成特征码包括：所述第二终端根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成所述特征码，所述特征码携带所述密钥信息和所述加密后的特征信息，所述特征信息至少包括所述第二终端标识，所述密钥信息为由服务器提供的动态密钥。所述第二终端根据所述指定操作请求，生成特征码包括：所述第二终端根据所述指定操作请求，生成图形码，并显示所述图形码；或，所述第二终端根据所述指定操作请求，生成声音码，并播放所述声音码。所述方法还包括：所述第二终端获取所述服务器周期性下发的密钥信息；或，所述第二终端在每次登录时，获取所述服务器分配给所述第二终端的密钥信息；或，所述第二终端根据所述服务器提供的公钥，生成所述密钥信息。所述特征码还包括服务器地址信息，使得所述第一终端根据得到的所述服务器地址信息，向所述服务器发送权限验证请求。所述指定操作请求至少包括登录请求、下载请求、支付请求、查询请求中的任一项。所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。第三方面，本公开提供了一种操作权限验证方法，所述方法包括：服务器接收第一终端发送的权限验证请求，所述权限验证请求携带第二终端标识、所述第一终端的账号信息和待校验信息，所述第二终端标识由所述第一终端根据第二终端生成的特征码得到；所述服务器对所述账号信息和待校验信息进行验证；当验证通过时，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限。所述权限验证请求为登录权限验证请求，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限包括：根据所述第二终端标识，向所述第二终端发送授权凭证，使得所述第二终端处于基于所述账号信息的登录状态。所述权限验证请求还携带所述第二终端的密钥信息，所述方法还包括：所述服务器执行对所述账号信息和所述待校验信息进行验证的步骤；所述服务器对所述密钥信息进行验证；当所述账号信息、所述待校验信息以及所述密钥信息均验证通过时，执行根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限的步骤。所述方法还包括：当验证未通过时，所述服务器向所述第一终端发送验证失败消息，使得所述第一终端重新获取账号信息和待校验信息。所述权限验证请求至少包括登录权限验证请求、下载权限验证请求、支付权限验证请求、查询权限验证请求中的任一项。第四方面，本公开提供了一种操作权限验证装置，所述装置包括：特征码获取模块，用于获取第二终端生成的特征码，所述特征码至少携带第二终端标识；标识获取模块，用于根据所述特征码，得到所述第二终端标识；信息获取模块，用于获取本端的账号信息和待校验信息；验证请求发送模块，用于向服务器发送权限验证请求，所述权限验证请求携带所述账号信息、所述待校验信息和所述第二终端标识，使得所述服务器根据所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限本文档来自技高网...

【技术保护点】
一种操作权限验证方法，其特征在于，所述方法包括：第一终端获取第二终端生成的特征码，所述特征码至少携带第二终端标识；根据所述特征码，得到所述第二终端标识；获取所述第一终端的账号信息和待校验信息；向服务器发送权限验证请求，所述权限验证请求携带所述账号信息、所述待校验信息和所述第二终端标识，使得所述服务器根据所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。

【技术特征摘要】
1.一种操作权限验证方法，其特征在于，所述方法包括：第一终端获取第二终端生成的特征码，所述特征码至少携带第二终端标识，所述特征码由所述第二终端接收到指定操作请求时生成，所述指定操作请求用于指示所述第二终端在输入账号信息和待校验信息后由服务器进行操作权限验证，在验证通过时基于所述服务器提供的权限执行指定操作；根据所述特征码，得到所述第二终端标识；获取所述第一终端的账号信息和待校验信息；向所述服务器发送权限验证请求，所述权限验证请求携带所述账号信息、所述待校验信息和所述第二终端标识，所述权限验证请求用于请求所述服务器验证所述第二终端是否具有执行所述指定操作的权限，使得所述服务器根据所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。2.根据权利要求1所述的方法，其特征在于，所述第一终端获取第二终端生成的特征码包括：当所述特征码为图形码时，所述第一终端扫描所述第二终端显示的图形码；或，当所述特征码为声音码时，所述第一终端接收所述第二终端播放的声音码。3.根据权利要求1所述的方法，其特征在于，所述根据所述特征码，得到所述第二终端标识包括：当所述特征码为图形码时，对所述图形码进行分析，得到所述第二终端标识；或，当所述特征码为声音码时，对所述声音码进行声音识别，得到所述第二终端标识。4.根据权利要求1所述的方法，其特征在于，所述特征码还携带所述第二终端的密钥信息，所述密钥信息为由所述服务器提供的动态密钥，所述方法还包括：当所述特征码为图形码时，对所述图形码进行分析，得到所述图形码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；或，当所述特征码为声音码时，对所述声音码进行声音识别，得到所述声音码携带的信息和密钥信息，根据所述密钥信息，对所述信息进行解密，得到所述第二终端标识；在向所述服务器发送所述权限验证请求时，所述权限验证请求携带所述密钥信息、所述账号信息、所述待校验信息和所述第二终端标识。5.根据权利要求1所述的方法，其特征在于，向所述服务器发送权限验证请求包括：当所述特征码还携带所述服务器地址信息时，所述第一终端根据得到的所述服务器地址信息，向所述服务器发送所述权限验证请求；或，当所述特征码未携带所述服务器地址信息时，所述第一终端根据本地保存的服务器地址信息，向所述服务器发送所述权限验证请求。6.根据权利要求1所述的方法，其特征在于，获取所述第一终端的账号信息和待校验信息包括：显示信息输入界面，获取用户输入的账号信息和待校验信息；或，当所述第一终端处于登录状态时，获取所述第一终端正在登录的账号信息，并显示待校验信息输入界面，获取用户输入的待校验信息；或，当所述第一终端已保存至少一个账号信息和所述至少一个账号信息的待校验信息时，显示账号信息列表，所述账号信息列表包括所述至少一个账号信息的标识；当检测到用户对所述账号信息列表中任一标识的选择操作时，获取所述选择的标识对应的账号信息以及所述账号信息的待校验信息。7.根据权利要求1所述的方法，其特征在于，所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。8.一种操作权限验证方法，其特征在于，所述方法包括：第二终端接收指定操作请求，所述指定操作请求用于指示所述第二终端在输入账号信息和待校验信息后由服务器进行操作权限验证，在验证通过时基于所述服务器提供的权限执行指定操作；所述第二终端根据所述指定操作请求，生成特征码，所述特征码至少携带第二终端标识，使得第一终端获取所述特征码，得到所述第二终端标识，并获取所述第一终端的账号信息和待校验信息，向所述服务器发送权限验证请求，所述权限验证请求携带所述第二终端标识、所述账号信息和所述待校验信息，所述权限验证请求用于请求所述服务器验证所述第二终端是否具有执行所述指定操作的权限，使得所述服务器对所述账号信息和所述待校验信息进行验证，当验证通过时，所述服务器根据所述第二终端标识为所述第二终端提供所述权限验证请求相应的权限。9.根据权利要求8所述的方法，其特征在于，所述第二终端根据所述指定操作请求，生成特征码包括：所述第二终端根据密钥信息，对特征信息进行加密，并根据加密后的特征信息，生成所述特征码，所述特征码携带所述密钥信息和所述加密后的特征信息，所述特征信息至少包括所述第二终端标识，所述密钥信息为由所述服务器提供的动态密钥。10.根据权利要求8或9所述的方法，其特征在于，所述第二终端根据所述指定操作请求，生成特征码包括：所述第二终端根据所述指定操作请求，生成图形码，并显示所述图形码；或，所述第二终端根据所述指定操作请求，生成声音码，并播放所述声音码。11.根据权利要求8所述的方法，其特征在于，所述方法还包括：所述第二终端获取所述服务器周期性下发的密钥信息；或，所述第二终端在每次登录时，获取所述服务器分配给所述第二终端的密钥信息；或，所述第二终端根据所述服务器提供的公钥，生成密钥信息。12.根据权利要求8所述的方法，其特征在于，所述特征码还包括服务器地址信息，使得所述第一终端根据得到的所述服务器地址信息，向所述服务器发送所述权限验证请求。13.根据权利要求8所述的方法，其特征在于，所述指定操作请求至少包括登录请求、下载请求、支付请求、查询请求中的任一项。14.根据权利要求8所述的方法，其特征在于，所述第二终端标识为所述第二终端的MAC地址或所述服务器为所述第二终端分配的唯一标识。15.一种操作权限验证方法，其特征在于，所述方法包括：服务器接收第一终端发送的权限验证请求，所述权限验证请求携带第二终端标识、所述第一终端的账号信息和待校验信息，所述权限验证请求用于请求所述服务器验证第二终端是否具有执行指定操作的权限，所述第二终端标识由所述第一终端根据所述第二终端生成的特征码得到，所述特征码由所述第二终端接收到指定操作请求时生成，所述指定操作请求用于指示所述第二终端在输入账号信息和待校验信息后由所述服务器进行操作权限验证，在验证通过时基于所述服务器提供的权限执行所述指定操作；所述服务器对所述账号信息和所述待校验信息进行验证；当验证通过时，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限。16.根据权利要求15所述的方法，其特征在于，所述权限验证请求为登录权限验证请求，根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限包括：根据所述第二终端标识，向所述第二终端发送授权凭证，使得所述第二终端处于基于所述账号信息的登录状态。17.根据权利要求15所述的方法，其特征在于，所述权限验证请求还携带所述第二终端的密钥信息，所述方法还包括：所述服务器执行对所述账号信息和所述待校验信息进行验证的步骤；所述服务器对所述密钥信息进行验证；当所述账号信息、所述待校验信息以及所述密钥信息均验证通过时，执行根据所述第二终端标识，为所述第二终端提供所述权限验证请求对应的权限的步骤。18.根据权利要求15所述的方法，其特征在于，所述方法还包括：当验证未通过时，所述服务器向所述第一终端发送验证失败消息，使得所述第一终端重新获取账号信息和待校验信息。19.根据权利要求15所述的方法，其特征在于，所述权限验证请求至少包括登录权限验证请求、下载权限验证请求、支付权限验证请求、查询权限验证请求中的任一项。20.一种操作权限验证装置，其特征在于，所述装置包括：特征码获取模块，用于获取第二终端生成的特...

【专利技术属性】
技术研发人员：金凡，高应军，李创奇，吴廷彬，张军，
申请(专利权)人：小米科技有限责任公司，
类型：发明
国别省市：