CN110546641B - 一种访问控制方法、装置、智能设备及存储介质 - Google Patents
一种访问控制方法、装置、智能设备及存储介质 Download PDFInfo
- Publication number
- CN110546641B CN110546641B CN201980001198.6A CN201980001198A CN110546641B CN 110546641 B CN110546641 B CN 110546641B CN 201980001198 A CN201980001198 A CN 201980001198A CN 110546641 B CN110546641 B CN 110546641B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- current
- authentication
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种访问控制方法、装置、智能设备及存储介质,方法包括:获取当前用户的身份识别信息;将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权;若鉴权成功,则控制当前设备进入到应用功能模式;若鉴权失败,则根据所述身份识别信息判断当前用户是否具备访问当前设备的权限,如果是,则控制当前设备进入到普通功能模式。本发明通过对用户依次进行远程应用服务器鉴权和本地鉴权,提升了设备的使用效率、还具有保护隐私和限制功能使用的作用。
Description
技术领域
本发明涉及智能设备访问控制技术领域,尤其涉及一种访问控制方法、装置、智能设备及存储介质。
背景技术
随着智能设备的普及,教学模式正在发生转变,越来越多的学校和培训机构开始尝试平板教学。在K12智慧教学领域,由于学生的自控能力较差,大部分的教育厂商为了防止学生使用平板做与学***板的***进行定制,使得平板除了学***板,但是大大浪费了平板自身的功能属性。
发明内容
本发明的目的在于提供一种访问控制方法、装置、智能设备及存储介质,以解决上述背景技术中提出的问题。
根据本发明的一个方面,提供一种访问控制方法,包括:
获取当前用户的身份识别信息;
将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权;
若鉴权成功,则控制当前设备进入到应用功能模式;
若鉴权失败,则根据所述身份识别信息判断当前用户是否具备访问当前设备的权限,如果是,则控制当前设备进入到普通功能模式。
在本发明的一个实施例中,所述身份识别信息为生理特征信息和\或账号信息,所述生理特征信息为指纹信息、和\或人脸图像信息、和\或声音信息、和\或虹膜信息。
在本发明的一个实施例中,所述方法还包括:
获取应用鉴权服务器返回的鉴权结果信息,所述鉴权结果信息包括鉴权是否成功的消息和用户基本信息,所述用户基本信息包括用户角色;
若鉴权成功,则控制当前设备进入到与用户角色相匹配的应用功能模式。
在本发明的一个实施例中,所述应用鉴权服务器为教学鉴权服务器,所述用户角色包括老师和学生,所述控制当前设备进入到与用户角色相匹配的应用功能模式具体为:
若当前用户的角色为老师,则控制当前设备进入到老师功能模式;
若当前用户的角色为学生,则控制当前设备进入到学生功能模式。
在本发明的一个实施例中,所述鉴权结果信息中还包括访问令牌ID,所述用户基本信息还包括用户ID,所述方法还包括:
根据所述访问令牌ID和所述用户ID向后台教学服务器获取所述用户ID的业务数据信息,进入与当前用户对应的老师功能首页或学生功能首页。
在本发明的一个实施例中,所述方法还包括:
根据所述身份识别信息判断当前用户是否处于登录状态;
如果处于应用功能模式登录状态,则获取所述身份识别信息相对应的用户登录信息,控制当前设备进入到相应的应用功能界面;
如果处于普通功能模式登录状态,则获取所述身份识别信息相对应的用户登录信息,控制当前设备进入到相应的普通功能界面;
如果当前用户处于非登录状态,则将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权。
在本发明的一个实施例中,所述方法还包括:
若当前用户的角色为老师,则进一步判断当前用户是否具备访问当前设备的权限;
若是,则进入模式选择界面供用户选择,所述模式选择界面包含老师功能模式和普通功能模式两个选择项;
获取用户选择的功能模式,控制当前设备进入到所述用户选择的功能模式。
根据本发明的一个方面,提供一种访问控制装置,包括:
身份识别信息获取模块,用于获取当前用户的身份识别信息;
第一鉴权模块,用于将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权;
第一访问控制模块,用于当鉴权成功时,控制当前设备进入到应用功能模式;
第二鉴权模块,用于当鉴权失败时,根据所述身份识别信息判断当前用户是否具备访问当前设备的权限;
第二访问控制模块,用于当第二鉴权模块判断为是时,控制当前设备进入到普通功能模式。
在本发明的一个实施例中,所述访问控制装置用于执行实现上述任一项所述的访问控制方法的操作。
根据本发明的一个方面,提供一种访问控制装置,包括存储器和处理器,其中:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述访问控制装置执行实现上述任一项所述的访问控制方法的操作。
根据本发明的一个方面,提供一种智能设备,包括上述任一项所述的访问控制装置。
根据本发明的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的访问控制方法的步骤。
实施本发明实施例,将具有如下有益效果:
本发明实施例通过先对当前用户进行应用身份鉴权,若当前用户为应用用户,则控制当前设备进入应用功能模式,否则进一步判断该用户是否为设备用户,若是,则控制当前设备进入到普通功能模式。本发明实施例通过对用户依次进行远程应用服务器鉴权和本地鉴权,对用户的属性进行识别,从而控制当前设备进入到不同的功能模式,有效地解决了目前教学场景下学生平板仅用来学***板自身的功能无法发挥的问题。将本发明实施例应用到教学场景后,教学账号与教学平板之间不存在绑定关系,学生使用学生账号可以在任意的教学平板上登录使用,此外,教学平板本身也有自己的管理账号,供平板所有者(如家长)将教学平板当普通平板一样使用,大大提高了教学平板的使用便利性。此外,本发明实施例还具有保护用户隐私和限制功能使用的作用,通过对设备的***进行特殊处理,让应用账号仅能访问应用程序,而不能访问设备的自身***。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为本发明一个实施例中一种访问控制方法的流程图;
图2为本发明另一个实施例中一种访问控制方法的流程图;
图3为本发明又一个实施例中一种访问控制方法的流程图;
图4为本发明一个实施例中一种访问控制装置的结构图;
图5为本发明另一个实施例中一种访问控制装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明一个实施例中一种访问控制方法的流程图。优选的,本发明实施例的方法由平板电脑中的访问控制装置进行执行,该方法包括以下步骤:
步骤S101,获取当前用户的身份识别信息。
具体的,在当前设备启动后进入***之前执行步骤S101。
在本发明的一个实施例中,身份识别信息为生理特征信息和\或账号信息,所述生理特征信息包括指纹信息、和\或人脸图像信息、和\或声音信息、和\或虹膜信息。即身份识别信息可以是上述信息中的一种或多种任意组合。
优选的,采用人脸图像信息作为身份识别信息。具体的,设备开启后,等待用户输入登录指令,检测到登录指令后,调用当前设备的摄像头,获取人脸图像信息。
通常,在用户登录前,用户已经通过拍摄用户人脸图像、和\或录入用户指纹信息、和\或录入用户的声音信息、和\或拍摄用户虹膜信息等方式注册了账户,用户登录时只需要拍摄用户面部图像、和\或录入用户指纹信息、和\或录入用户的声音信息、和\或拍摄用户虹膜信息进行身份验证,而不需要输入用户名密码进行身份验证。此外,本发明还可以通过账号密码进行登录。
在本发明的实施例中,应用功能模式的账号注册可由第三方机构通过外部的设备对用户的信息进行采集后进行注册,也可以由用户通过自身的设备进行注册,注册后,用户的身份识别信息将发送到相应的外部服务器进行保存。普通功能模式的账号注册则由用户通过自身的设备进行注册,用户的身份识别信息保存在当前设备内。
步骤S102,将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权,若鉴权成功,则进入步骤S103;否则进入步骤S104。
具体的,将指纹信息、和\或人脸图像信息、和\或声音信息、和\或虹膜信息、和\或账号信息发送到应用鉴权服务器进行鉴权。
在本发明的一个实施例中,发送到应用鉴权服务器身份识别信息仅为生理特征信息。比如,采用人脸图像信息作为身份识别信息,应用鉴权服务器接收到当前设备发送的人脸图像信息之后,获取该人脸图像信息的人脸特征值,与用户数据库中的人脸特征值进行比对,查找相匹配的目标人脸图像,若找到,则表示鉴权成功;否则,表示鉴权失败。
在本发明的一个实施例中,发送到应用鉴权服务器身份识别信息是账号信息和生理特征信息的组合,应用鉴权服务器接收到身份识别信息之后,先通过账号信息在用户数据库中查找到对应的生理特征信息,再将接收到的生理特征信息与查找到的生理特征信息进行匹配,如果匹配成功,则表示鉴权成功;否则,表示鉴权失败。
步骤S103,控制当前设备进入到应用功能模式。
若应用鉴权服务器鉴权成功,即当前用户为应用用户。在本发明的一个实施例中,应用功能模式下对用有多种应用程序,当前设备加载与用户身份识别信息相匹配的应用程序,进入到对应的应用功能模式下。
步骤S104,根据所述身份识别信息判断当前用户是否具备访问当前设备的权限,如果是,则进入步骤S105,否则进入步骤S106。
在本发明的一个实施例中,若应用鉴权服务器鉴权失败,则进一步根据所述身份识别信息判断当前用户是否具备访问当前设备的权限,如果是,则表示当前用户为设备普通用户或设备管理员。
步骤S105,控制当前设备进入到普通功能模式。
在本发明的一个实施例中,当前设备根据用户身份识别信息控制当前设备进入普通用户对应的普通功能模式或者进入管理员用户对应的普通功能模式。
步骤S106,拒绝当前用户进行登录。
先后对当前用户进行应用身份鉴权和设备权限鉴权后,若此用户都不具备权限,则拒绝当前用户进行登录。
上述实施例通过先对当前用户进行应用身份鉴权,若当前用户为应用用户,则控制当前设备进入应用功能模式,否则进一步判断该用户是否为设备用户,若是,则控制当前设备进入到普通功能模式。本发明实施例通过对用户依次进行远程应用服务器鉴权和本地鉴权,对用户的属性进行识别,从而控制当前设备进入到不同的功能模式,有效地解决了目前教学场景下学生平板仅用来学***板自身的功能无法发挥的问题。将本发明实施例应用到教学场景后,教学账号与教学平板之间不存在绑定关系,学生使用学生账号可以在任意的教学平板上登录使用,此外,教学平板本身也有自己的管理账号,供平板所有者(如家长)将教学平板当普通平板一样使用,大大提高了教学平板的使用便利性。此外,本发明实施例还具有保护用户隐私和限制功能使用的作用,通过对设备的***进行特殊处理,让应用账号仅能访问应用程序,而不能访问设备的自身***。
如图2所示,为本发明另一个实施例中一种访问控制方法的流程图。本实施例以教学场景为例,详细描述本发明的访问控制方法的流程,优选的,本发明实施例由教学平板中的访问控制装置进行执行,该方法包括以下步骤:
步骤S201,获取当前用户的身份识别信息。
此步骤与图1中S101相同,在此不再赘述。
步骤S202,将所述身份识别信息发送到教学鉴权服务器对当前用户进行鉴权。
具体的,将指纹信息、和\或人脸图像信息、和\或声音信息、和\或虹膜信息、和\或账号信息发送到教学鉴权服务器进行鉴权。
步骤S203,获取教学鉴权服务器返回的鉴权结果信息,所述鉴权结果信息包括鉴权是否成功的消息、访问令牌ID和用户基本信息,所述用户基本信息包括用户ID和角色。
教学服务器根据用户身份识别信息对用户的身份进行鉴权,若鉴权成功,则获取当前用户的基本信息,根据当前用户的基本信息生成当前用户的访问令牌,将鉴权是否成功的消息、访问令牌ID和用户基本信息返回给当前设备;若鉴权失败,则返回鉴权失败的消息。
步骤S204,当前设备根据教学鉴权服务器返回的鉴权结果信息判断本次鉴权是否成功,若成功,则进入步骤S205;若失败,则进入步骤S207。
步骤S205,若当前用户的角色为老师,则控制当前设备进入到老师功能模式;若当前用户的角色为学生,则控制当前设备进入到学生功能模式。
具体的,根据鉴权结果信息中用户角色信息判断当前用户的角色,再根据不同的角色进入到不同的应用功能模式。若当前用户的角色为老师,则控制当前设备进入到老师功能模式,若当前用户的角色为学生,则控制当前设备进入到学生功能模式。
在教学场景下,老师功能模式对应的应用程序与学生功能模式对应的应用程序可不同。在本发明的一个实施例中,当前用户经教学鉴权服务器鉴权成功后,当前设备会根据用户角色启动不同的应用程序,如教师用户,则启动教师端应用程序;如学生用户,则启动学生端软件。
在本发明的一个实施例中,若当前用户的角色为老师时,则进一步判断当前用户是否具备访问当前设备的权限;若是,则进入模式选择界面供用户选择,所述模式选择界面包含老师功能模式和普通功能模式两个选择项;获取用户选择的功能模式,控制当前设备进入到所述用户选择的功能模式。该实施例中,老师账号既是应用用户又是设备用户,则老师在登录到***之前可根据自身需要进入到相应的功能模式下。
步骤S206,根据鉴权结果信息中访问令牌ID和用户ID向后台教学服务器获取所述用户ID的业务数据信息,进入与当前用户对应的老师功能首页或学生功能首页。
具体的,教师端应用程序或学生端应用程序根据访问令牌ID和用户ID向后台教学服务器获取该用户ID的业务数据信息,进入与当前用户对应的老师功能首页或学生功能首页。
步骤S207,根据所述身份识别信息判断当前用户是否具备访问当前设备的权限。
当教学鉴权服务器鉴权失败之后,当前设备根据该身份识别信息判断当前用户是否具备访问当前设备的权限,如果是,则表示当前用户为设备用户,进入步骤S208,否则,进入步骤S209。
步骤S208,控制当前设备进入到普通功能模式。
具体的,当前设备根据用户身份识别信息控制当前设备进入普通用户对应的普通功能模式或者进入管理员用户对应的普通功能模式。
步骤S209,拒绝当前用户进行登录。
先后对当前用户进行应用身份鉴权和设备权限鉴权后,若此用户都不具备权限,则拒绝当前用户进行登录。
上述实施例通过先对当前用户进行应用身份鉴权,若当前用户为应用用户,则控制当前设备进入应用功能模式,否则进一步判断该用户是否为设备用户,若是,则控制当前设备进入到普通功能模式。本发明实施例通过对用户依次进行远程应用服务器鉴权和本地鉴权,对用户的属性进行识别,从而控制当前设备进入到不同的功能模式,有效地解决了目前教学场景下学生平板仅用来学***板自身的功能无法发挥的问题。将本发明实施例应用到教学场景后,教学账号与教学平板之间不存在绑定关系,学生使用学生账号可以在任意的教学平板上登录使用,此外,教学平板本身也有自己的管理账号,供平板所有者(如家长)将教学平板当普通平板一样使用,大大提高了教学平板的使用便利性。此外,本发明实施例还具有保护用户隐私和限制功能使用的作用,通过对设备的***进行特殊处理,让应用账号仅能访问应用程序,而不能访问设备的自身***。
如图3所示,为本发明又一个实施例中一种访问控制方法的流程图,本发明实施例为对图1和图2中实施例的进一步优化,优化的功能体现在将当前用户的身份识别信息发送至应用鉴权服务器进行鉴权之前对当前用户是否处于登录进行判断,并根据登录状态执行不同的程序。优选的,包含以下步骤:
步骤S301,获取当前用户的身份识别信息。
步骤S302,根据当前用户的身份识别信息判断当前用户是否处于登录状态。若处于登录状态,则进入步骤S303,否则进入步骤S306。
当用户通过图1或图2的实施例中进入到应用功能模式或普通功能模式后,中途因为某些状况,如锁屏、网络终端、低电保护等暂时退出了***,预设的时限内再次输入用户的身份识别信息进行登录时,先根据本地存储的登录信息判断当前用户是否处于登录状态。
具体的,用户登录之后对当前用户的登录状态进行记录,记录的用户登录信息包括:用户基本信息、目标用户身份识别信息、登录的功能模式以及登录状态信息、登录时间。其中,目标用户身份识别信息可以是用户上次登录时当前设备获取到的身份识别信息,也可以是应用鉴权服务器在数据库中查找到的目标用户身份识别信息。在不同的功能模式下,记录的登录状态信息不同,应用功能模式下,登录状态信息包括用户在退出***时所处的应用模块,如教学场景下,学生端应用功能模式下,可能的应用模块包括:上课、作业、错题、我的班级等;普通功能模式下,登录状态信息包括用户在退出***时打开的各种应用以及当前正在查看的应用。需要说明的是,登录状态信息并不限于上述所述,现有技术中,普通功能模式下,登录状态保存技术已经非常成熟了,应用功能模式下相比普通功能模式更为单一。
当前设备将获取到的用户身份识别信息与用户登录信息中的目标用户身份识别信息进行匹配,若匹配成功,则判断当前用户处于登录状态。进一步获取匹配成功的目标用户身份识别信息对应的用户登录信息,包括用户基本信息、登录的功能模式以及登录状态信息。
步骤S303,进一步判断当前用户是否处于应用功能模式登录状态,若是,则进入步骤S304;若否,则进入步骤S305。
具体的,根据用户登录信息中用户登录的功能模式判断当前用户是否处于应用功能模式登录状态。
步骤S304,获取所述身份识别信息相对应的用户登录信息,控制当前设备进入到上次登录时的应用功能界面。
具体的,根据用户登录信息中的用户基本信息和登录状态信息,控制当前设备进入到上次登录时的应用功能界面。
步骤S305,获取所述身份识别信息相对应的用户登录信息,控制当前设备进入到上次登录时的普通功能界面。
步骤S306,将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权。
后面的步骤与图1中S102或图2中S202后面的步骤相同,在此不再赘述。
上述实施例通过将用户的身份识别信息发送到应用鉴权服务器进行远程鉴权之前,先在本地判断是否处于登录状态,如果是,则直接进入到上次登录时的状态,有效地提高了鉴权的效率,减轻了远程应用鉴权服务器的压力。
如图4为本发明一个实施例中一种访问控制装置的结构图。优选的,所述访问控制装置包括身份识别信息获取模块41、第一鉴权模块42、第一访问控制模块43、第一鉴权模块44、第一访问控制模块45,其中:
身份识别信息获取模块41,用于获取当前用户的身份识别信息;
第一鉴权模块42,用于将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权;
第一访问控制模块43,用于当鉴权成功时,控制当前设备进入到应用功能模式;
第二鉴权模块44,用于当鉴权失败时,根据所述身份识别信息判断当前用户是否具备访问当前设备的权限;
第二访问控制模块45,用于当第二鉴权模块判断为是时,控制当前设备进入到普通功能模式。
在本发明的一个实施例中,身份识别信息为生理特征信息和\或账号信息,所述生理特征信息包括指纹信息、和\或人脸图像信息、和\或声音信息、和\或虹膜信息。即身份识别信息可以是上述信息中的一种或多种任意组合。
通常,在用户登录前,用户已经通过拍摄用户人脸图像、和\或录入用户指纹信息、和\或录入用户的声音信息、和\或拍摄用户虹膜信息等方式注册了账户,用户登录时只需要拍摄用户面部图像、和\或录入用户指纹信息、和\或录入用户的声音信息、和\或拍摄用户虹膜信息进行身份验证,而不需要输入用户名密码进行身份验证。此外,本发明还可以通过账号密码进行登录。
在本发明的一个实施例中,发送到应用鉴权服务器身份识别信息仅为生理特征信息。比如,采用人脸图像信息作为身份识别信息,应用鉴权服务器接收到当前设备发送的人脸图像信息之后,获取该人脸图像信息的人脸特征值,与用户数据库中的人脸特征值进行比对,查找相匹配的目标人脸图像,若找到,则表示鉴权成功;否则,表示鉴权失败。
在本发明的一个实施例中,发送到应用鉴权服务器身份识别信息是账号信息和生理特征信息的组合,应用鉴权服务器接收到身份识别信息之后,先通过账号信息在用户数据库中查找到对应的生理特征信息,再将接收到的生理特征信息与查找到的生理特征信息进行匹配,如果匹配成功,则表示鉴权成功;否则,表示鉴权失败。
若应用鉴权服务器鉴权成功,即当前用户为应用用户。在本发明的一个实施例中,应用功能模式下对用有多种应用程序,当前设备加载与用户身份识别信息相匹配的应用程序,进入到对应的应用功能模式下。
在本发明的一个实施例中,若应用鉴权服务器鉴权失败,则进一步根据所述身份识别信息判断当前用户是否具备访问当前设备的权限,如果是,则表示当前用户为设备普通用户或设备管理员。
在本发明的一个实施例中,当前设备根据用户身份识别信息控制当前设备进入普通用户对应的普通功能模式或者进入管理员用户对应的普通功能模式。
在本发明的一个实施例中,所述访问控制装置用于执行实现如上述任一实施例(图1至图3任意实施例)所述的访问控制方法的操作。
上述实施例通过先对当前用户进行应用身份鉴权,若当前用户为应用用户,则控制当前设备进入应用功能模式,否则进一步判断该用户是否为设备用户,若是,则控制当前设备进入到普通功能模式。本发明实施例通过对用户依次进行远程应用服务器鉴权和本地鉴权,对用户的属性进行识别,从而控制当前设备进入到不同的功能模式,有效地解决了目前教学场景下学生平板仅用来学***板自身的功能无法发挥的问题。将本发明实施例应用到教学场景后,教学账号与教学平板之间不存在绑定关系,学生使用学生账号可以在任意的教学平板上登录使用,此外,教学平板本身也有自己的管理账号,供平板所有者(如家长)将教学平板当普通平板一样使用,大大提高了教学平板的使用便利性。此外,本发明实施例还具有保护用户隐私和限制功能使用的作用,通过对设备的***进行特殊处理,让应用账号仅能访问应用程序,而不能访问设备的自身***。
如图5所示为本发明另一个实施例中一种访问控制装置的结构图,所述访问控制装置包括存储器51和处理器52,其中:
存储器51,用于存储可在处理器52上运行的计算机程序。
处理器52,用于执行计算机程序,使得访问控制装置执行实现如上述任一实施例(图1或图2或图3实施例)所述的访问控制方法的操作。
根据本发明的另一方面,提供一种智能设备,包括如上述任一实施例(图4或图5实施例)所述的访问控制装置。
上述实施例通过先对当前用户进行应用身份鉴权,若当前用户为应用用户,则控制当前设备进入应用功能模式,否则进一步判断该用户是否为设备用户,若是,则控制当前设备进入到普通功能模式。本发明实施例通过对用户依次进行远程应用服务器鉴权和本地鉴权,对用户的属性进行识别,从而控制当前设备进入到不同的功能模式,有效地解决了目前教学场景下学生平板仅用来学***板自身的功能无法发挥的问题。将本发明实施例应用到教学场景后,教学账号与教学平板之间不存在绑定关系,学生使用学生账号可以在任意的教学平板上登录使用,此外,教学平板本身也有自己的管理账号,供平板所有者(如家长)将教学平板当普通平板一样使用,大大提高了教学平板的使用便利性。此外,本发明实施例还具有保护用户隐私和限制功能使用的作用,通过对设备的***进行特殊处理,让应用账号仅能访问应用程序,而不能访问设备的自身***。
根据本发明的另一方面,提供一种计算机可读存储介质,一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被储器执行时实现如上述任一实施例(例如图1~图3实施例)所述的访问控制方法,可以应用于智能设备中;前述实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,移动设备或者网络设备等)或processor(处理器)执行本实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
上述实施例通过先对当前用户进行应用身份鉴权,若当前用户为应用用户,则控制当前设备进入应用功能模式,否则进一步判断该用户是否为设备用户,若是,则控制当前设备进入到普通功能模式。本发明实施例通过对用户依次进行远程应用服务器鉴权和本地鉴权,对用户的属性进行识别,从而控制当前设备进入到不同的功能模式,有效地解决了目前教学场景下学生平板仅用来学***板自身的功能无法发挥的问题。将本发明实施例应用到教学场景后,教学账号与教学平板之间不存在绑定关系,学生使用学生账号可以在任意的教学平板上登录使用,此外,教学平板本身也有自己的管理账号,供平板所有者(如家长)将教学平板当普通平板一样使用,大大提高了教学平板的使用便利性。此外,本发明实施例还具有保护用户隐私和限制功能使用的作用,通过对设备的***进行特殊处理,让应用账号仅能访问应用程序,而不能访问设备的自身***。
在上述描述的访问控制装置可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (5)
1.一种访问控制方法,其特征在于,所述方法包括:
获取当前用户的身份识别信息;
将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权;
若鉴权成功,则控制当前设备进入到应用功能模式;
若鉴权失败,则根据所述身份识别信息判断当前用户是否具备访问当前设备的权限,如果是,则控制当前设备进入到普通功能模式;
所述方法还包括:
根据所述身份识别信息判断当前用户是否处于登录状态;
如果处于应用功能模式登录状态,则获取所述身份识别信息相对应的用户登录信息,控制当前设备进入到相应的应用功能界面;
如果处于普通功能模式登录状态,则获取所述身份识别信息相对应的用户登录信息,控制当前设备进入到相应的普通功能界面;
如果当前用户处于非登录状态,则将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权;
用户登录之后对当前用户的登录状态进行记录,记录的用户登录信息包括:用户基本信息、目标用户身份识别信息、登录的功能模式以及登录状态信息和登录时间,其中,目标用户身份识别信息是用户上次登录时当前设备获取到的身份识别信息,或者是应用鉴权服务器在数据库中查找到的目标用户身份识别信息,在不同的功能模式下,记录的登录状态信息不同,在应用功能模式下,登录状态信息包括用户在退出***时所处的应用模块;
所述身份识别信息为生理特征信息和\或账号信息,所述生理特征信息为指纹信息、和\或人脸图像信息、和\或声音信息、和\或虹膜信息;
所述方法还包括:
获取应用鉴权服务器返回的鉴权结果信息,所述鉴权结果信息包括鉴权是否成功的消息和用户基本信息,所述用户基本信息包括用户角色;
若鉴权成功,则控制当前设备进入到与用户角色相匹配的应用功能模式;
所述应用鉴权服务器为教学鉴权服务器,所述用户角色包括老师和学生,所述控制当前设备进入到与用户角色相匹配的应用功能模式具体为:
若当前用户的角色为老师,则控制当前设备进入到老师功能模式;
若当前用户的角色为学生,则控制当前设备进入到学生功能模式;
所述鉴权结果信息中还包括访问令牌ID,所述用户基本信息还包括用户ID,所述方法还包括:
根据所述访问令牌ID和所述用户ID向后台教学服务器获取所述用户ID的业务数据信息,进入与当前用户对应的老师功能首页或学生功能首页;
所述方法还包括:
若当前用户的角色为老师,则进一步判断当前用户是否具备访问当前设备的权限;
若是,则进入模式选择界面供用户选择,所述模式选择界面包含老师功能模式和普通功能模式两个选择项;
获取用户选择的功能模式,控制当前设备进入到所述用户选择的功能模式。
2.一种访问控制装置,其特征在于,包括:
身份识别信息获取模块,用于获取当前用户的身份识别信息;
第一鉴权模块,用于将所述身份识别信息发送到应用鉴权服务器对当前用户进行鉴权;
第一访问控制模块,用于当鉴权成功时,控制当前设备进入到应用功能模式;
第二鉴权模块,用于当鉴权失败时,根据所述身份识别信息判断当前用户是否具备访问当前设备的权限;
第二访问控制模块,用于当第二鉴权模块判断为是时,控制当前设备进入到普通功能模式;
所述访问控制装置用于执行实现权利要求1所述的访问控制方法的操作。
3.一种访问控制装置,其特征在于,包括存储器和处理器,其中:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述访问控制装置执行实现权利要求1所述的访问控制方法的操作。
4.一种智能设备,其特征在于,包括权利要求2-3任一项所述的访问控制装置。
5.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1所述的方法的步骤。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2019/095654 WO2021003752A1 (zh) | 2019-07-11 | 2019-07-11 | 一种访问控制方法、装置、智能设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110546641A CN110546641A (zh) | 2019-12-06 |
CN110546641B true CN110546641B (zh) | 2022-08-02 |
Family
ID=68715924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980001198.6A Active CN110546641B (zh) | 2019-07-11 | 2019-07-11 | 一种访问控制方法、装置、智能设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN110546641B (zh) |
WO (1) | WO2021003752A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111124546A (zh) * | 2019-12-26 | 2020-05-08 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
CN113158198B (zh) * | 2020-01-22 | 2024-07-05 | 华为技术有限公司 | 访问控制方法、装置、终端设备和存储介质 |
CN113037780B (zh) * | 2021-04-22 | 2022-10-21 | 读书郎教育科技有限公司 | 一种智慧课堂学习平板自动部署的方法 |
CN113360875A (zh) * | 2021-06-15 | 2021-09-07 | 读书郎教育科技有限公司 | 一种实现学生平板主界面管控功能的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107526958A (zh) * | 2017-08-30 | 2017-12-29 | 努比亚技术有限公司 | 一种工作模式控制方法、终端及计算机可读存储介质 |
CN107592427A (zh) * | 2017-10-11 | 2018-01-16 | 广东小天才科技有限公司 | 切换模式的方法、终端设备及计算机可读存储介质 |
CN109151151A (zh) * | 2018-07-24 | 2019-01-04 | 深圳智祺科技有限公司 | 实现终端的用户模式切换的方法及装置 |
CN109743603A (zh) * | 2018-12-19 | 2019-05-10 | 聚好看科技股份有限公司 | 一种智能电视工作模式的选择方法及设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160120458A (ko) * | 2015-04-08 | 2016-10-18 | 엘지전자 주식회사 | 이동 단말기 및 그 제어 방법 |
CN106921780A (zh) * | 2017-03-09 | 2017-07-04 | 广东小天才科技有限公司 | 智能终端运行模式的切换方法、装置及智能终端 |
CN107517321A (zh) * | 2017-08-31 | 2017-12-26 | 努比亚技术有限公司 | 终端模式切换方法、移动终端及计算机可读存储介质 |
-
2019
- 2019-07-11 CN CN201980001198.6A patent/CN110546641B/zh active Active
- 2019-07-11 WO PCT/CN2019/095654 patent/WO2021003752A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107526958A (zh) * | 2017-08-30 | 2017-12-29 | 努比亚技术有限公司 | 一种工作模式控制方法、终端及计算机可读存储介质 |
CN107592427A (zh) * | 2017-10-11 | 2018-01-16 | 广东小天才科技有限公司 | 切换模式的方法、终端设备及计算机可读存储介质 |
CN109151151A (zh) * | 2018-07-24 | 2019-01-04 | 深圳智祺科技有限公司 | 实现终端的用户模式切换的方法及装置 |
CN109743603A (zh) * | 2018-12-19 | 2019-05-10 | 聚好看科技股份有限公司 | 一种智能电视工作模式的选择方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN110546641A (zh) | 2019-12-06 |
WO2021003752A1 (zh) | 2021-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110546641B (zh) | 一种访问控制方法、装置、智能设备及存储介质 | |
CN104205721B (zh) | 情景感知自适应认证方法和装置 | |
CN104270404B (zh) | 一种基于终端标识的登录方法及装置 | |
US20180203986A1 (en) | Fingerprint Recognition Method and Apparatus, and Touchscreen Terminal | |
US9680812B1 (en) | Enrolling a user in a new authentication procdure only if trusted | |
US20110185402A1 (en) | Access control system | |
CN107612880A (zh) | 一种应用访问方法和装置 | |
CN107800672A (zh) | 一种信息验证方法、电子设备、服务器及信息验证*** | |
CN104184705A (zh) | 验证方法、装置、服务器、用户数据中心和*** | |
CN105024986A (zh) | 帐号登录的方法、装置和*** | |
CN104184709A (zh) | 验证方法、装置、服务器、业务数据中心和*** | |
CN106169047A (zh) | 一种监控摄像头打开的方法、装置及电子设备 | |
CN109951436A (zh) | 一种可信终端验证方法、装置 | |
US6804331B1 (en) | Method, apparatus, and computer readable media for minimizing the risk of fraudulent receipt of telephone calls | |
WO2021244471A1 (zh) | 一种实名认证方法及装置 | |
CN107371160B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
CN105429954B (zh) | 一种眼球登录方法和装置 | |
CN105978899A (zh) | 一种sim卡绑定防止手机恶意刷机的方法 | |
CN111666785A (zh) | 行为识别方法、***、装置、计算设备和介质 | |
CN115906028A (zh) | 用户身份验证方法、装置和自助服务终端 | |
US20220269761A1 (en) | Cognitive multi-factor authentication | |
CN109271765A (zh) | 一种基于人工智能的学生隐私数据保护方法 | |
CN115546952A (zh) | 云端管理家长访问的方法、装置、电子设备及存储介质 | |
CN116707844A (zh) | 基于公共账号的行为追踪方法、装置、电子设备及介质 | |
CN104134025B (zh) | 基于sim卡的移动终端加锁方法、装置及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20201026 Address after: 512000 101, building 31, Huangshaping Innovation Park, phase I, guanshaocheng, Wujiang District, Shaoguan City, Guangdong Province Applicant after: YINGSHUO (Shaoguan) Information Industry Group Co.,Ltd. Address before: 518000 Room 202, Second Floor, 1 Building, Jianda Industrial Zone, Xin'an Third Road, Baoan District, Shenzhen City, Guangdong Province Applicant before: SHENZHEN EAGLESOUL TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |