CN112597471B - 设备授权控制方法和装置、存储介质及电子设备 - Google Patents
设备授权控制方法和装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN112597471B CN112597471B CN202011507921.9A CN202011507921A CN112597471B CN 112597471 B CN112597471 B CN 112597471B CN 202011507921 A CN202011507921 A CN 202011507921A CN 112597471 B CN112597471 B CN 112597471B
- Authority
- CN
- China
- Prior art keywords
- account
- application
- information
- authorization
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 113
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000013507 mapping Methods 0.000 claims abstract description 20
- 230000015654 memory Effects 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005034 decoration Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种设备授权控制方法和装置、存储介质及电子设备。其中,该方法包括:在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,中间账号的账号信息中存储有第一应用的第一账号标识,以及第一账号标识对应的操作权限信息;中间账号的账号标识与第一账号标识之间具有映射关系;基于第一授权凭证,获取第二应用的第二账号信息;将第二账号信息存储至中间账号的账号信息中,以得到更新后的中间账号。基于更新后的中间账号,在第一应用中控制使用第二账号标识的第一电子设备。本发明解决了相关技术中,己方平台的用户账号信息和第三方平台的用户账号信息直接关联带来的安全性较差的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种设备授权控制方法和装置、存储介质及电子设备。
背景技术
目前,随着各个物联网公司推出了自己的客户端和专属服务,使用了不同的账号体系,用户越来越倾向于通过使用一个客户端来操控其他品牌的智能家电。为了让用户获得更好的体验,各个厂商纷纷顺应潮流采取第三方授权的方式,获取该用户其他平台的授权凭证以及账号、设备信息,以及设备控制能力。
各个平台纷纷建立了各自平台和第三方平台账号的关联关系,但是仅仅是通过建立了关联关系的方式,来使得根据己方用户标识可以准确查找第三方用户标识以及第三方用户授权凭证,进一步获得第三方平台的设备控制能力。然而,己方平台的用户账号信息和第三方平台的用户账号信息存在着直接的关联关系,一旦数据库被攻击,就会导致用户隐私数据被泄露。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种设备授权控制方法和装置、存储介质及电子设备,以至少解决己方平台的用户账号信息和第三方平台的用户账号信息直接关联带来的安全性较差的技术问题。
根据本发明实施例的一个方面,提供了一种设备授权控制方法,包括:在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,上述中间账号的账号信息中存储有上述第一应用的第一账号标识,以及上述第一账号标识对应的操作权限信息;上述中间账号的账号标识与上述第一账号标识之间具有映射关系;基于上述第一授权凭证,获取上述第二应用的第二账号信息;其中,上述第二账号信息存储有上述第二应用的第二账号标识及上述第二账号标识对应的操作权限信息;将上述第二账号信息存储至上述中间账号的账号信息中,以得到更新后的中间账号;基于上述更新后的中间账号,在上述第一应用中控制使用上述第二账号标识的第一电子设备。
根据本发明实施例的另一方面,还提供了一种设备授权控制装置,包括:接收单元,用于在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,上述中间账号的账号信息中存储有上述第一应用的第一账号标识,以及上述第一账号标识对应的操作权限信息;上述中间账号的账号标识与上述第一账号标识之间具有映射关系;获取单元,用于基于上述第一授权凭证,获取上述第二应用的第二账号信息;其中,上述第二账号信息存储有上述第二应用的第二账号标识及上述第二账号标识对应的操作权限信息;存储单元,用于将上述第二账号信息存储至上述中间账号的账号信息中,以得到更新后的中间账号;控制单元,用于基于上述更新后的中间账号,在上述第一应用中控制使用上述第二账号标识的第一电子设备。
根据本发明实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述的设备授权控制方法。
根据本发明实施例的又一方面,还提供了一种电子设备,包括存储器和处理器,上述存储器中存储有计算机程序,上述处理器被设置为通过所述计算机程序执行上述的设备授权控制方法。
在本发明实施例中,采用在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,上述中间账号的账号信息中存储有上述第一应用的第一账号标识,以及上述第一账号标识对应的操作权限信息;上述中间账号的账号标识与上述第一账号标识之间具有映射关系;基于上述第一授权凭证,获取上述第二应用的第二账号信息;其中,上述第二账号信息存储有上述第二应用的第二账号标识及上述第二账号标识对应的操作权限信息;将上述第二账号信息存储至上述中间账号的账号信息中,以得到更新后的中间账号;基于上述更新后的中间账号,在上述第一应用中控制使用上述第二账号标识的第一电子设备的方式,通过确中间账号代替了己方的第一账号控制第三方设备,并通过中间账号关联第三方的第二账号,达到了将己方账号信息和第三方账号信息进行有效隔离的目的,从而实现了提高己方平台的用户账号信息和第三方平台的用户账号信息的安全性的技术效果,进而解决了己方平台的用户账号信息和第三方平台的用户账号信息直接关联带来的安全性较差的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的设备授权控制方法的应用环境的示意图;
图2是根据本发明实施例的另一种可选的设备授权控制方法的应用环境的示意图;
图3是根据本发明实施例的一种可选的设备授权控制方法的流程示意图;
图4是根据本发明实施例的另一种可选的设备授权控制方法的流程示意图;
图5是根据本发明实施例的一种可选的设备授权控制方法的账号关联示意图;
图6是根据本发明实施例的一种可选的设备授权控制装置的结构示意图;
图7是根据本发明实施例的一种可选的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种设备授权控制方法,可选地,作为一种可选的实施方式,上述设备授权控制方法可以但不限于应用于如图1所示的硬件环境中。该硬件环境中包括:与用户进行人机交互的终端设备104、网络112、服务器114。用户102与终端设备104之间可以进行人机交互,终端设备104中运行有设备授权控制应用客户端。上述终端设备104中包括显示器110,处理器108及存储器106。显示器110用于呈现当前待控制的第三方设备,如第一电子设备120和/或第二电子设备122的控制信息;处理器108用于获取第二应用的第二账号信息。存储器106用于存储第一账号信息,第二账号信息和中间账号。
此外,服务器114中包括数据库116及处理引擎118,数据库116中用于存储获取第二应用的第二账号信息。处理引擎118用于基于更新后的中间账号,在第一应用中控制使用第二账号标识的第一电子设备。
作为另一种可选的实施方式,本申请上述设备授权控制方法可以应用于图2中。如图2所示,用户202与终端设备204之间可以进行人机交互。用户设备204中包含有存储器206和处理器208。本实施例中终端设备204可以但不限于参考执行上述终端设备102所执行的操作,以获取对设计好的家具设计信息进行预估成本的预估结果。
可选地,上述终端设备102和终端设备204可以但不限于为手机、平板电脑、笔记本电脑、PC机等终端,上述网络104可以包括但不限于无线网络或有线网络。其中,该无线网络包括:WIFI及其他实现无线通信的网络。上述有线网络可以包括但不限于:广域网、城域网、局域网。上述服务器114可以包括但不限于任何可以进行计算的硬件设备。
可选地,作为一种可选的实施方式,如图3所示,上述设备授权控制方法包括:
S302,在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,中间账号的账号信息中存储有第一应用的第一账号标识,以及第一账号标识对应的操作权限信息;中间账号的账号标识与第一账号标识之间具有映射关系;
S304,基于第一授权凭证,获取第二应用的第二账号信息;其中,第二账号信息存储有第二应用的第二账号标识及第二账号标识对应的操作权限信息;
S306,将第二账号信息存储至中间账号的账号信息中,以得到更新后的中间账号;
S308,基于更新后的中间账号,在第一应用中控制使用第二账号标识的第一电子设备。
在本发明实施例中,接收第二应用的第一授权凭证可以来自于用户在终端设备人机交互界面中对第三方电子设备的控制按键的操作而触发的指令。也可以通过有线或无线网络来接收第二应用的第一授权凭证。其中,该无线网络包括:WIFI及其他实现无线通信的网络。上述有线网络可以包括但不限于:广域网、城域网、局域网。
在步骤S302中,实际应用时,第一应用的客户端可以但不限于当前用户使用其中一个电子设备的平台客户端,在此不做限定。中间帐号为代替当前客户端中登录账号的替换账号。这里,第一账号的标识可以是第一账号的账号名称和/或密码,或者是经过加密过的账号名称和/或密码,或者是对应厂商的名称加电器标识,第一账号标识对应的操作权限信息可以为对第一账号对应的厂商电子设备执行控制操作,如对于空调而言,该控制操作可以为开机,关机,调节温度,定时等。在本实施例中,当需要控制第三方厂商的电子设备时,需要接收第三方厂商应用的授权凭证。因此,当需要在第一应用的客户端控制第二应用对应的电子设备时,需要在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;才能获取相应的授权。
在步骤S304中,实际应用时,通过第二应用的授权凭证,得到第二应用对应的账号信息,第二账号信息中可以包含多个第二账号下对应的多个第二应用对应的电子设备。第二账号信息存储有第二应用的第二账号标识及第二账号标识对应的操作权限信息。也就是说,第二账号存储有第二账号标识,该标识不限于厂商标识,账号名称或密码等,操作权限信息为当前第二账号对应的电子设备的控制权限。
在步骤S306中,实际应用时,将第二账号信息存储至中间账号的账号信息中,以得到更新后的中间账号,也就是说,可以将第二账号信息的账号标识以及对应的电子设备的控制权限信息均放入中间账号中,中间账号就相当于拥有了和第二账号相同的控制权限,进一步控制第二账号对应的电子设备。在本实施例中,中间账号可以存储多个第三方账号的账号标识和第三方账号对应厂商的电子设备,在此不做限定。
在步骤S308中,实际应用时,更新后的中间账号可以代替当前第一应用中的第一账号,来控制第二账号标识对应的第一电子设备。也就是说,可以将第一账号和第二账号二者的账号信息通过中间账号作为桥梁,因此可以避免过多暴露第二账号和第二账号信息,中间账号单独存储,提高用户隐私数据的安全性。
在本发明实施例中,采用在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,上述中间账号的账号信息中存储有上述第一应用的第一账号标识,以及上述第一账号标识对应的操作权限信息;上述中间账号的账号标识与上述第一账号标识之间具有映射关系;基于上述第一授权凭证,获取上述第二应用的第二账号信息;其中,上述第二账号信息存储有上述第二应用的第二账号标识及上述第二账号标识对应的操作权限信息;将上述第二账号信息存储至上述中间账号的账号信息中,以得到更新后的中间账号;基于上述更新后的中间账号,在上述第一应用中控制使用上述第二账号标识的第一电子设备的方式,通过确中间账号代替了己方的第一账号控制第三方设备,并通过中间账号关联第三方的第二账号,达到了将己方账号信息和第三方账号信息进行有效隔离的目的,从而实现了提高己方平台的用户账号信息和第三方平台的用户账号信息的安全性的技术效果,进而解决了己方平台的用户账号信息和第三方平台的用户账号信息直接关联带来的安全性较差的技术问题。
在一实施例中,步骤S304包括:基于第一授权凭证关联第二应用的授权接口;利用授权接口获取第二应用的第二账号信息。也就是说,可以通过授权凭证对接第二应用的授权接口,从而来获取到第二账号的信息,采用上述技术手段可以增强应用客户端以及账号信息的安全性。
在一实施例中,步骤S302之前包括:在登录有第一账号的第一应用的客户端中,接收第三应用的第二授权凭证;基于第二授权凭证,获取第三应用的第三账号信息;其中,第三账号信息存储有第三应用的第三账号标识及第三账号标识对应的操作权限信息;创建与第一账号的账号信息和第三账号信息均关联的中间账号;基于中间账号,在第一应用中控制使用第三账号标识的第二电子设备。在本实施例中,在当前第一应用的客户端中登录有第一账号时,当第一次接收到第三方应用的授权凭证时,获取第三方应用的账号,以及该账号对应的权限,并建立中间账号;通过该中间账号关联第一账号和第三方账号,也就是说该中间账号同时拥有第一账号和第三账号的账号权限。在第一应用中将中间账号替换当前的第一账号,进而来控制第三方厂商的电子设备。
在一实施例中,创建与第一账号的账号信息和第三账号信息均关联的中间账号包括:建立第三账号信息与第一账号的账号信息的关联关系;根据关联关系,生成中间账号。这里,第三账号标识与第一账号标识通过中间账号建立关联,也就是说第一账号标识能控制第三账号标识厂商的电子设备,通过中间账号来实现。
在一实施例中,将第二账号信息存储至中间账号的账号信息中,以得到更新后的中间账号,包括:根据中间账号的账号信息,建立第一账号与第二账号之间的映射关系,以得到更新后的中间账号。这里,中间账号可以但不限于存储第一账号和第二账号之间的关联关系,还存储有第一账号和第三账号之间的关系;也就是说,中间账号中可以存储有第一账号和多个第三方账号之间的关系,通过中间账号在第一应用的客户端中可以控制多个第三方厂商的电子设备。
在一实施例中,根据更新后的中间账号的账号信息,建立中间账号与第二账号之间的映射关系,以及建立中间账号与第三账号之间的映射关系,以得到关联中间账号。这里,可以通过关联中间账号来存储中间账号和多个第三方账号之间的关系。如图5所示,A类账号信息相当于本发明中的第一应用的第一账号,一个暗账号(即中间账号)可以对应多个暗账号_B类账号(即关联中间账号),而一个暗账号_B类账号均对应一个B类账号。通过上述技术手段,可以进一步增强控制平台中用户账号的安全性。
在本发明实施例中,采用在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,上述中间账号的账号信息中存储有上述第一应用的第一账号标识,以及上述第一账号标识对应的操作权限信息;上述中间账号的账号标识与上述第一账号标识之间具有映射关系;基于上述第一授权凭证,获取上述第二应用的第二账号信息;其中,上述第二账号信息存储有上述第二应用的第二账号标识及上述第二账号标识对应的操作权限信息;将上述第二账号信息存储至上述中间账号的账号信息中,以得到更新后的中间账号;基于上述更新后的中间账号,在上述第一应用中控制使用上述第二账号标识的第一电子设备的方式,通过确中间账号代替了己方的第一账号控制第三方设备,并通过中间账号关联第三方的第二账号,达到了将己方账号信息和第三方账号信息进行有效隔离的目的,从而实现了提高己方平台的用户账号信息和第三方平台的用户账号信息的安全性的技术效果,进而解决了己方平台的用户账号信息和第三方平台的用户账号信息直接关联带来的安全性较差的技术问题。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
基于上述实施例,在一应用实施例中,如图4所示,基于设备授权控制方法包括:步骤S402:用户在客户端发起第三方授权(控制第三方厂商的电子设备)操作至授权服务;
进入步骤S404:授权服务向第三方授权服务获取B类账号(第三方用户账号)用户授权凭证;
步骤S406:第三方授权服务将(第三方)的授权凭证和用户信息反馈给授权服务;
步骤S408:第三方授权服务将A类账号标识、B类账户信息、B类账号授权凭证、厂商标识发送至数据处理服务。
步骤S410:数据处理服务根据预设规则生成暗账号(中间账号)并存储;
步骤S412:数据处理服务更新A类账户与暗账号的绑定关系。
步骤S414:数据处理服务存储B类账户信息。
步骤S416:数据处理服务生成并存储B类账号的关系。
步骤S418:数据处理服务更新暗账号权限范围,使其具备A类账户的能力和B类账号的能力;
步骤S420:数据处理服务同步A类账户标识和暗账号标识到授权服务。
步骤S422:授权服务重新定向到授权成功界面,返回授权凭证到客户端。
步骤S424:授权服务替换A类账户标识为暗账号标识;
步骤S426:其他服务端暗账号替换A类账号。
其中,当A类账号对应的用户第一次成功完成第三方授权操作时,数据处理服务端依据一定的规则,基于A类账号生成与之关联的暗账号(中间账号);同时,将获取到的B类账号信息存储到数据库中,建立与对应厂商的关系,根据生成的暗账号标识和B类账号标识建立关联关系,这时一次完成的存储流程就此完成。在存储完成后,数据处理服务端将暗账号标识和A类账号标识关系推送到授权服务服务端,授权服务端再转发到其他服务端,将原有的A类账号替换为暗账号来使用。一个A类账户有且仅有一个暗账号,因此当A类账号用户再次关联第三方平台账号时,数据处理服务端会建立暗账号和新的B类账号关系、B类账号和厂商的关系以及对应的存储B类账号的相关信息。在此之后,会根据B类账号的权限范围相应的修改暗账号的权限范围,以赋予暗账号以访问第N个第三方平台资源的能力。
在本发明实施例中,暗账号和各类账号之间的关联关系如图5所示,
1)A类账号信息存储我方平台用户信息,如经过加密的用户标识、用户授权凭证、用户刷新凭证、关联的暗账号标识等,A类账号和暗账号一一对应。
2)暗账号信息存储暗账号相关的信息,如暗账号标识、暗账号的权限范围等。
3)B类账号信息存储所有的第三方用户信息,包括加密后的第三方用户标识、授权凭证、权限范围、与之关联的暗账号标识等。每个B类账号都存在一个和暗账号的关联关系,同时每个B类账号中均存储着一个第三方厂商标识。
4)暗账号_B类账号(关联中间账号)存放暗账号和B类账号的关联关系,如暗账号标识、B类账号标识等。一个暗账号可以与多个B类账号相关联。
5)厂商信息存储第三方平台厂商的基本信息,如第三方厂商标识、经过加密处理的第三方厂商和我方事先约定的密钥对、厂商名称等。
本发明实施例通过创建暗账号,削弱我方账号信息和第三方账号信息的关联关系,同时为暗账号赋予更多的能力,使其成为一般账号;同时,在平台内部使用暗账号来处理逻辑,使其同时发挥第三方账号和我方账号的能力。
此外,通过建立暗账号来提高数据的安全性,我方用户标识和第三方用户标识分别和暗账号存在关联关系,暗账号则单独存储,创造物理隔离的条件提高用户隐私数据的安全性。
在本发明实施例中,采用在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,上述中间账号的账号信息中存储有上述第一应用的第一账号标识,以及上述第一账号标识对应的操作权限信息;上述中间账号的账号标识与上述第一账号标识之间具有映射关系;基于上述第一授权凭证,获取上述第二应用的第二账号信息;其中,上述第二账号信息存储有上述第二应用的第二账号标识及上述第二账号标识对应的操作权限信息;将上述第二账号信息存储至上述中间账号的账号信息中,以得到更新后的中间账号;基于上述更新后的中间账号,在上述第一应用中控制使用上述第二账号标识的第一电子设备的方式,通过确中间账号代替了己方的第一账号控制第三方设备,并通过中间账号关联第三方的第二账号,达到了将己方账号信息和第三方账号信息进行有效隔离的目的,从而实现了提高己方平台的用户账号信息和第三方平台的用户账号信息的安全性的技术效果,进而解决了己方平台的用户账号信息和第三方平台的用户账号信息直接关联带来的安全性较差的技术问题。
根据本发明实施例的另一个方面,还提供了一种用于实施上述设备授权控制的设备授权控制装置。如图6所示,该装置包括:
接收单元602,用于在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,中间账号的账号信息中存储有第一应用的第一账号标识,以及第一账号标识对应的操作权限信息;中间账号的账号标识与第一账号标识之间具有映射关系;
获取单元604,用于基于第一授权凭证,获取第二应用的第二账号信息;其中,第二账号信息存储有第二应用的第二账号标识及第二账号标识对应的操作权限信息;
存储单元606,用于将第二账号信息存储至中间账号的账号信息中,以得到更新后的中间账号;
控制单元608,用于基于更新后的中间账号,在第一应用中控制使用第二账号标识的第一电子设备。
在本发明实施例中,接收第二应用的第一授权凭证可以来自于用户在终端设备人机交互界面中对第三方电子设备的控制按键的操作而触发的指令。也可以通过有线或无线网络来接收第二应用的第一授权凭证。其中,该无线网络包括:WIFI及其他实现无线通信的网络。上述有线网络可以包括但不限于:广域网、城域网、局域网。
在本发明实例中,第一应用的客户端可以但不限于当前用户使用其中一个电子设备的平台客户端,在此不做限定。中间帐号为代替当前客户端中登录账号的替换账号。这里,第一账号的标识可以是第一账号的账号名称和/或密码,或者是经过加密过的账号名称和/或密码,或者是对应厂商的名称加电器标识,第一账号标识对应的操作权限信息可以为对第一账号对应的厂商电子设备执行控制操作,如对于空调而言,该控制操作可以为开机,关机,调节温度,定时等。在本实施例中,当需要控制第三方厂商的电子设备时,需要接收第三方厂商应用的授权凭证。因此,当需要在第一应用的客户端控制第二应用对应的电子设备时,需要在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;才能获取响应的授权。
在本发明实例中,通过第二应用的授权凭证,得到第二应用对应的账号信息,第二账号信息中可以包含多个第二账号下对应的多个第二应用对应的电子设备。第二账号信息存储有第二应用的第二账号标识及第二账号标识对应的操作权限信息。也就是说,第二账号存储有第二账号标识,该标识不限于厂商标识,账号名称或密码等,操作权限信息为当前第二账号对应的电子设备的控制权限。
在本发明实例中,将第二账号信息存储至中间账号的账号信息中,以得到更新后的中间账号,也就是说,可以将第二账号信息的账号标识以及对应的电子设备的控制权限信息均放入中间账号中,中间账号就相当于拥有了和第二账号相同的控制权限,进一步控制第二账号对应的电子设备。在本实施例中,中间账号可以存储多个第三方账号的账号标识和第三方账号对应厂商的电子设备,在此不做限定。
在本发明实例中,更新后的中间账号可以代替当前第一应用中的第一账号,来控制第二账号标识对应的第一电子设备。也就是说,可以将第一账号和第二账号二者的账号信息通过中间账号作为桥梁,因此可以避免过多暴露第二账号和第二账号信息,中间账号单独存储,提高用户隐私数据的安全性。
在本发明实施例中,采用在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,上述中间账号的账号信息中存储有上述第一应用的第一账号标识,以及上述第一账号标识对应的操作权限信息;上述中间账号的账号标识与上述第一账号标识之间具有映射关系;基于上述第一授权凭证,获取上述第二应用的第二账号信息;其中,上述第二账号信息存储有上述第二应用的第二账号标识及上述第二账号标识对应的操作权限信息;将上述第二账号信息存储至上述中间账号的账号信息中,以得到更新后的中间账号;基于上述更新后的中间账号,在上述第一应用中控制使用上述第二账号标识的第一电子设备的方式,通过确中间账号代替了己方的第一账号控制第三方设备,并通过中间账号关联第三方的第二账号,达到了将己方账号信息和第三方账号信息进行有效隔离的目的,从而实现了提高己方平台的用户账号信息和第三方平台的用户账号信息的安全性的技术效果,进而解决了己方平台的用户账号信息和第三方平台的用户账号信息直接关联带来的安全性较差的技术问题。
本实施例的其他实例可以参见上述实施例,在此不做赘述。
根据本发明实施例的又一个方面,还提供了一种用于实施上述设备授权控制方法的电子设备,如图7所示,该电子设备包括存储器702和处理器704,该存储器702中存储有计算机程序,该处理器704被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,中间账号的账号信息中存储有第一应用的第一账号标识,以及第一账号标识对应的操作权限信息;中间账号的账号标识与第一账号标识之间具有映射关系;
S2,基于第一授权凭证,获取第二应用的第二账号信息;其中,第二账号信息存储有第二应用的第二账号标识及第二账号标识对应的操作权限信息;
S3,将第二账号信息存储至中间账号的账号信息中,以得到更新后的中间账号;
S4,基于更新后的中间账号,在第一应用中控制使用第二账号标识的第一电子设备。
可选地,本领域普通技术人员可以理解,图7所示的结构仅为示意,电子设备也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图7其并不对上述电子装置的结构造成限定。例如,电子设备还可包括比图7中所示更多或者更少的组件(如网络接口等),或者具有与图7所示不同的配置。
其中,存储器702可用于存储软件程序以及模块,如本发明实施例中的设备授权控制方法和装置对应的程序指令/模块,处理器704通过运行存储在存储器702内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的设备授权控制方法。存储器702可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器702可进一步包括相对于处理器704远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器702具体可以但不限于用于存储目标家具的装修设计信息等信息。作为一种示例,如图7所示,上述存储器702中可以但不限于包括上述设备授权控制装置中的接收单元602、获取单元604、存储单元606和控制单元608。此外,还可以包括但不限于上述道具获取装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置706用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置706包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置706为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子装置还包括:显示器708,用于显示第二应用的第二账号信息;和连接总线710,用于连接上述电子装置中的各个模块部件。
根据本发明的实施例的又一方面,还提供了一种计算机可读的存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,中间账号的账号信息中存储有第一应用的第一账号标识,以及第一账号标识对应的操作权限信息;中间账号的账号标识与第一账号标识之间具有映射关系;
S2,基于第一授权凭证,获取第二应用的第二账号信息;其中,第二账号信息存储有第二应用的第二账号标识及第二账号标识对应的操作权限信息;
S3,将第二账号信息存储至中间账号的账号信息中,以得到更新后的中间账号;
S4,基于更新后的中间账号,在第一应用中控制使用第二账号标识的第一电子设备。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种设备授权控制方法,其特征在于,包括:
在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,所述中间账号的账号信息中存储有所述第一应用的第一账号标识,以及所述第一账号标识对应的操作权限信息;所述中间账号的账号标识与所述第一账号标识之间具有映射关系;
基于所述第一授权凭证,获取所述第二应用的第二账号信息;其中,所述第二账号信息存储有所述第二应用的第二账号标识及所述第二账号标识对应的操作权限信息;
将所述第二账号信息存储至所述中间账号的账号信息中,以得到更新后的中间账号;
基于所述更新后的中间账号,在所述第一应用中控制使用所述第二账号标识的第一电子设备;
其中,所述在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证之前,还包括:在登录有第一账号的第一应用的客户端中,接收第三应用的第二授权凭证;基于所述第二授权凭证,获取所述第三应用的第三账号信息;其中,所述第三账号信息存储有所述第三应用的第三账号标识及所述第三账号标识对应的操作权限信息;创建与所述第一账号的账号信息和所述第三账号信息均关联的中间账号;基于所述中间账号,在所述第一应用中控制使用所述第三账号标识的第二电子设备。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一授权凭证,获取所述第二应用的第二账号信息包括:
基于所述第一授权凭证关联所述第二应用的授权接口;
利用所述授权接口获取所述第二应用的第二账号信息。
3.根据权利要求1所述的方法,其特征在于,所述创建与所述第一账号的账号信息和所述第三账号信息均关联的中间账号包括:
建立所述第三账号信息与所述第一账号的账号信息的关联关系;
根据所述关联关系,生成中间账号。
4.根据权利要求3所述的方法,其特征在于,所述将所述第二账号信息存储至所述中间账号的账号信息中,以得到更新后的中间账号,包括:
根据所述中间账号的账号信息,建立所述第一账号与所述第二账号之间的映射关系,以得到更新后的中间账号。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
根据所述更新后的中间账号的账号信息,建立所述中间账号与所第二账号之间的映射关系,以及建立所述中间账号与所述第三账号之间的映射关系,以得到关联中间账号。
6.一种设备授权控制装置,其特征在于,包括:
接收单元,用于在登录有中间账号的第一应用的客户端中,接收第二应用的第一授权凭证;其中,所述中间账号的账号信息中存储有所述第一应用的第一账号标识,以及所述第一账号标识对应的操作权限信息;所述中间账号的账号标识与所述第一账号标识之间具有映射关系;
获取单元,用于基于所述第一授权凭证,获取所述第二应用的第二账号信息;其中,所述第二账号信息存储有所述第二应用的第二账号标识及所述第二账号标识对应的操作权限信息;
存储单元,用于将所述第二账号信息存储至所述中间账号的账号信息中,以得到更新后的中间账号;
控制单元,用于基于所述更新后的中间账号,在所述第一应用中控制使用所述第二账号标识的第一电子设备;
所述设备授权控制装置还用于:在登录有第一账号的第一应用的客户端中,接收第三应用的第二授权凭证;基于所述第二授权凭证,获取所述第三应用的第三账号信息;其中,所述第三账号信息存储有所述第三应用的第三账号标识及所述第三账号标识对应的操作权限信息;创建与所述第一账号的账号信息和所述第三账号信息均关联的中间账号;基于所述中间账号,在所述第一应用中控制使用所述第三账号标识的第二电子设备。
7.根据权利要求6所述的装置,其特征在于,所述获取单元,包括:
关联子单元,用于基于所述第一授权凭证关联所述第二应用的授权接口;
获取子单元,用于利用所述授权接口获取所述第二应用的第二账号信息。
8.一种计算机可读的存储介质,其特征在于,计算机可读的存储介质包括存储的程序,其中,程序运行时执行权利要求1至5任一项中所述的方法。
9.一种电子设备,包括存储器和处理器,其特征在于,存储器中存储有计算机程序,处理器被设置为通过计算机程序执行权利要求1至5任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011507921.9A CN112597471B (zh) | 2020-12-18 | 2020-12-18 | 设备授权控制方法和装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011507921.9A CN112597471B (zh) | 2020-12-18 | 2020-12-18 | 设备授权控制方法和装置、存储介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112597471A CN112597471A (zh) | 2021-04-02 |
| CN112597471B true CN112597471B (zh) | 2023-02-03 |
Family
ID=75199466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011507921.9A Active CN112597471B (zh) | 2020-12-18 | 2020-12-18 | 设备授权控制方法和装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112597471B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113742667B (zh) * | 2021-08-06 | 2024-06-21 | 杭州群核信息技术有限公司 | 账号信息处理方法和装置、存储介质及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357653A (zh) * | 2016-09-27 | 2017-01-25 | 深圳市欧瑞博电子有限公司 | 分享控制权限的方法和*** |
| CN106878353A (zh) * | 2015-12-10 | 2017-06-20 | 腾讯科技(深圳)有限公司 | 智能设备获取业务数据的方法、装置和*** |
| CN108234475A (zh) * | 2017-12-28 | 2018-06-29 | 掌阅科技股份有限公司 | 账号管理方法、电子设备及计算机存储介质 |
| CN108737424A (zh) * | 2018-05-24 | 2018-11-02 | 深圳市零度智控科技有限公司 | 智能家居的权限共享方法、服务器、***及可读存储介质 |
| CN109359994A (zh) * | 2018-10-31 | 2019-02-19 | 巴马平方米区块链有限公司 | 基于区块链的业务处理方法、装置及*** |
| CN110661788A (zh) * | 2019-09-05 | 2020-01-07 | 深圳龙图腾创新设计有限公司 | 登录鉴权管理***、登陆方法、登陆装置、设备及存储介质 |
| CN112039826A (zh) * | 2019-06-03 | 2020-12-04 | 北京京东尚科信息技术有限公司 | 一种应用于小程序端的登录方法和装置 |
-
2020
- 2020-12-18 CN CN202011507921.9A patent/CN112597471B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878353A (zh) * | 2015-12-10 | 2017-06-20 | 腾讯科技(深圳)有限公司 | 智能设备获取业务数据的方法、装置和*** |
| CN106357653A (zh) * | 2016-09-27 | 2017-01-25 | 深圳市欧瑞博电子有限公司 | 分享控制权限的方法和*** |
| CN108234475A (zh) * | 2017-12-28 | 2018-06-29 | 掌阅科技股份有限公司 | 账号管理方法、电子设备及计算机存储介质 |
| CN108737424A (zh) * | 2018-05-24 | 2018-11-02 | 深圳市零度智控科技有限公司 | 智能家居的权限共享方法、服务器、***及可读存储介质 |
| CN109359994A (zh) * | 2018-10-31 | 2019-02-19 | 巴马平方米区块链有限公司 | 基于区块链的业务处理方法、装置及*** |
| CN112039826A (zh) * | 2019-06-03 | 2020-12-04 | 北京京东尚科信息技术有限公司 | 一种应用于小程序端的登录方法和装置 |
| CN110661788A (zh) * | 2019-09-05 | 2020-01-07 | 深圳龙图腾创新设计有限公司 | 登录鉴权管理***、登陆方法、登陆装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112597471A (zh) | 2021-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111246539B (zh) | 一种智能家电的联网绑定方法、智能家电及用户终端 | |
| TWI582638B (zh) | 電子器件、用於建立及強制實行與一存取控制元件相關聯之一安全性原則之方法及安全元件 | |
| US9854431B2 (en) | Method, apparatus, and system of distributing data of virtual subscriber identity module | |
| CN104754552B (zh) | 一种可信执行环境tee初始化方法及设备 | |
| CN105827600B (zh) | 登录客户端的方法及装置 | |
| CN114124930B (zh) | 配置文件传输方法、终端、服务器和存储介质 | |
| CN108540433B (zh) | 用户身份校验方法及装置 | |
| CN110399717B (zh) | 密钥获取方法和装置、存储介质及电子装置 | |
| CN109005541B (zh) | 蓝牙连接方法、装置和*** | |
| CN105308560A (zh) | 用于设置简档的方法和装置 | |
| WO2013182154A1 (zh) | 一种对通讯终端上应用程序加、解密的方法、***和终端 | |
| CN103974250A (zh) | 配置方法和设备 | |
| JP2014531659A (ja) | ユーザ認証のためのシステムおよび方法 | |
| CN105635062A (zh) | 网络接入设备的验证方法和装置 | |
| CN105338011A (zh) | 一种基于云服务的***配置方法、装置及云服务器 | |
| CN105337974A (zh) | 账号授权方法、账号登录方法、账号授权装置及客户端 | |
| CN112689316B (zh) | 智能设备的绑定方法、装置和存储介质及电子装置 | |
| CN104580235A (zh) | 用于设备连接的认证方法和认证*** | |
| CN109977039A (zh) | 硬盘加密密钥存储方法、装置、设备及可读存储介质 | |
| CN112597471B (zh) | 设备授权控制方法和装置、存储介质及电子设备 | |
| CN105812370A (zh) | 智能卡处理方法、装置及*** | |
| CN114760112A (zh) | 一种面向无线局域网络的智能家居设备入网方法、***、设备及存储介质 | |
| CN106211203A (zh) | 锁网数据升级方法和装置 | |
| CN105981416B (zh) | 管理在安全元件中的数个简档的方法 | |
| CN111901304B (zh) | 移动安全设备的注册方法和装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |