WO2023280009A1

WO2023280009A1 - 访问控制方法及装置、设备、存储介质

Info

Publication number: WO2023280009A1
Application number: PCT/CN2022/101766
Authority: WO
Inventors: 陈刚
Original assignee: 华为技术有限公司
Priority date: 2021-07-09
Filing date: 2022-06-28
Publication date: 2023-01-12
Also published as: CN115600236A

Abstract

本申请实施例提供一种访问控制方法及装置、设备、存储介质，包括：在请求访问跨设备媒体数据时，若确定第一设备当前已超出认证时效，则对当前用户进行二次认证，并在所述二次认证通过后更新认证时效；以及在所述二次认证通过后根据通过所述二次认证的认证账号获取访问权限，并基于所述访问权限跨设备访问目标设备的目标媒体数据。可以根据访问用户的访问时机，按需实时拉起二次认证界面，用户在通过二次认证后才能访问到目标媒体数据，从而保证了同账号登录的设备上存储的媒体数据的隐私性和安全性，并提高用户体验感。

Description

访问控制方法及装置、设备、存储介质

技术领域

本申请涉及终端技术领域，尤其涉及一种访问控制方法及装置、设备、存储介质。

背景技术

超级终端支持分布式文件搜索、分布式文件浏览、分布式文件编辑等功能。图1a为现有技术中超级终端进行分布式文件全局搜索的示意图，如图1a所示，用户可以在文件搜索框中输入关键词“考试资料”，搜索结果可以包括本机对应文件以及同一账号下的其他设备中存储的对应文件。在一些应用场景中，超级终端可以为一台共享设备，该共享设备可以为一台无密码或多人可以解锁的终端，且该共享设备的登陆账号与另一台或多台设备的登录账号相同，则使用该共享设备的人员可以通过共享设备查看与共享设备同账号登录的私人设备上存储的媒体数据，该私人设备上存储数据的隐私性、安全性难以得到保证，降低了用户体验感。

申请内容

本发明实施例提供一种访问控制方法及装置、设备、存储介质，通过该方法可以根据访问用户的访问时机，按需实时拉起二次认证界面，用户在通过二次认证后才能访问到目标媒体数据，从而保证了同账号登录的设备上存储的媒体数据的隐私性和安全性，并提高用户体验感。

第一方面，本申请一个实施例提供一种跨设备访问控制方法，执行于第一设备，该方法包括：在请求访问跨设备媒体数据时，若确定第一设备当前已超出认证时效，则对当前用户进行二次认证，并在所述二次认证通过后更新认证时效；以及在所述二次认证通过后发送跨设备访问请求信息给第二设备，所述跨设备访问请求信息包括通过所述二次认证的认证账号，以通过所述认证账号获取第一访问权限，并基于所述第一访问权限跨设备访问所述第二设备中存储的目标媒体数据。

进一步地，所述确定第一设备当前已超出认证时效包括：确定第一设备当前是否处于最近一次认证的认证时效内，其中，所述最近一次认证包括首次认证或所述二次认证，所述首次认证包括屏幕解锁认证。

进一步地，所述若确定第一设备当前已超出认证时效，则对当前用户进行二次认证包括：若确定所述第一设备当前已超出认证时效，并确定基于认证身份标识对应的第二访问权限访问失败时，则对当前用户进行二次认证，并在所述二次认证通过后更新认证时效；以及在所述二次认证通过后根据通过所述二次认证的认证账号获取第一访问权限，并基于所述访问权限跨设备访问第二设备中存储的目标媒体数据。

进一步地，在所述确定基于认证身份标识对应的第二访问权限访问失败之前，所述确定第一设备当前已超出认证时效之后，还包括：发送跨设备访问请求信息给第二设备，所述跨设备访问请求信息包括认证身份标识，以通过所述认证身份标识获取第二访问权限，并基于所述第二访问权限跨设备访问所述第二设备中存储的目标媒体数据，并确定是否成功访问所述第二设备中存储的目标媒体数据。

进一步地，所述通过认证身份标识获取第二访问权限之前，还包括：将通过最近一次认证的身份标识标记为所述认证身份标识。

进一步地，所述将通过认证的身份标识标记为所述认证身份标识包括：在认证阶段获取当前用户身份信息，并将所述通过认证的身份标识标记为与所述当前用户身份信息相匹配的所述认证身份标识。

进一步地，在所述将通过所述最近一次认证的身份标识标记为所述认证身份标识之后，还包括：若监听到锁屏事件，则清空所述认证时效和所述认证身份标识。

进一步地，所述确定是否成功访问所述第二设备中存储的目标媒体数据包括：获取所述第二设备发送的鉴权结果，根据所述鉴权结果确定是否访问成功；其中，若访问失败，所述鉴权结果包括：访问失败的提示信息以及访问失败原因。

第二方面，本申请再一个实施例提供一种访问控制方法，执行于第二设备，该方法包括：获取第一设备发送的跨设备访问请求信息，若所述跨设备访问请求信息包括通过所述二次认证的认证账号，则对所述认证账号进行访问鉴权，以确定所述认证账号可访问的文件或文件夹以及对所述文件或文件夹的操作权限；其中，在确定第一设备请求访问的目标文件超出所述第一设备发送的账号信息对应的账号的访问权限时，鉴权失败，并根据所述鉴权结果将所述第一设备的访问结果反馈给所述第一设备。

进一步地，在第一设备对所述第二设备进行跨设备访问之前，还包括：配置可访问所述第二设备的媒体数据的设备账号和用户身份，以得到一个或多个的授权账号以及一个或多个授权身份标识；以及配置所述授权账号和授权身份标识可访问的媒体数据，并配置所述授权账号和授权身份标识对可访问的媒体数据的操作权限，所述操作权限包括只读权限或读写权限。

进一步地，所述配置所述授权账号可访问的媒体数据包括：以单个媒体数据为粒度进行可访问权限配置；或者以媒体数据组为粒度进行可访问权限配置；其中，所述单个媒体数据为单个文件，所述媒体数据组为单个文件夹。

进一步地，若所述跨设备访问请求信息包括认证身份标识，则对所述认证账号进行访问鉴权，以确定所述认证身份标识可访问的文件或文件夹以及对所述文件或文件夹的操作权限；其中，在确定所述第一设备请求访问的目标文件超出所述第一设备发送的账号信息对应的账号的访问权限时，鉴权失败，并根据所述鉴权结果将所述第一设备的访问结果反馈给所述第一设备。

第三方面，本申请再一个实施例提供一种访问控制装置，包括：处理器和存储器，所述存储器用于存储至少一条指令，所述指令由所述处理器加载并执行时以实现第一方面提供的跨设备访问控制方法或第二方面提供的访问控制方法。在一种实施方式中，该访问控制装置可以为设备的组成元件(如芯片)。

第四方面，本申请再一个实施例还提供一种设备，该设备可以包括设备本体以及第四方面提供的访问控制装置。

第五方面，本申请再一个实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面提供的跨设备访问控制方法或第二方面提供的访问控制方法。

通过上述技术方案，可以在访问跨设备媒体数据时，确定是否需要进行二次认证，其中通过二次认证解决公共设备访问分布式设备媒体资源的安全风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1a为现有技术中超级终端进行分布式文件全局搜索的示意图；

图1b为现有技术中家庭场景中设备数据安全风险示意图；

图1c为现有技术中通过隔空投送共享文件的示意图；

图2为本申请一个实施例提供一种分布式架构示意图；

图3为本申请一个实施例提供的跨设备访问媒体数据的流程图；

图4a为本申请再一个实施例提供的个人设备授权流程图；

图4b为本申请再一个实施例跨设备访问控制方法的流程图；

图4c为本申请再一个实施例提供的二次认证流程图；

图4d为本申请一个实施例提供的认证时效示意图；

图4e为本申请再一个实施例跨设备访问控制方法的流程图；

图4f为本申请在一个实施例提供的认证身份标识时效示意图；

图4g为本申请在一个实施例提供的认证身份标识获取授权失败后二次认证的示意图；

图5为本申请再一个实施例提供的跨设备访问控制装置的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在现有技术中，可以通过使用同一账号登录的终端设备组成超级终端，该超级终端中可以包括若干个共享设备和若干个个人设备。可以使用共享设备的人员(例如，可以解锁该共享设备)可以通过共享设备对使用同一账号登录的其他个人设备进行分布式文件搜索、分布式文件浏览、分布式文件编辑等操作，个人设备中存储的媒体数据的隐私性和安全性得到侵犯。

图1b为现有技术中家庭场景中设备数据安全风险示意图，如图1b所示，该场景中可以包括使用账号A登录的共享设备和使用账号A登录(使用同一账号登录)的个人设备。其中该共享设备可以为大屏和/或平板电脑(PAD)，该个人设备可以为手机等私人终端。

当前可以通过共享设备的媒体库访问使用账号A登录的个人设备中存储的媒体数据。

在一些场景中，家庭成员可以包括：爷爷、奶奶、爸爸、妈妈、孩子。家庭中的平板电脑、大屏等设备，通常登录某位家庭成员(例如爸爸)的账号，全家成员共同使用，并且平板电脑、大屏等设备的登录账号很少进行切换。在非账号对应用户(爸爸)在使用共享设备时，可能存在非账号对应用户通过共享设备进行分布式查询文件，并查询到账号对应用户(爸爸)的个人设备中的重要文件，可能会出现误操作导致账号对应用户(爸爸)的个人设备(手机)中的资料损坏、丢失的问题。

因此，在家庭场景中，家庭成员可以通过共享设备访问使用同一账号登录的个人设备，存在同账号下设备的数据隐私隐患和数据安全隐患。

在办公场景中也可以包括共享设备以及可连接该共享设备的私人终端。其中，该共享设备可以为会议大屏，且该会议大屏通常登录某位部分秘书的个人账号，并且该秘书的个人设备同样通过该个人账号登录，该会议大屏供部门内所有同事共同使用，并且该会议大屏很少切换登录账号，由于该部门秘书的私人终端的登录账号与会议大屏的登录账号相同，该私人终端可以为部门内各成员的手机或个人电脑，因此，在使用共享设备举行部门会议过程中，若该使用共享设备的员工在共享设备上进行文件搜索操作，在搜索结果中可以查看到使用同一账号登录的部门秘书的私人终端中存储的相关文件，可能导致该部门秘书的私人终端存储的私人数据遭到泄露。

因此，在办公场景中，也存在同账号下设备的数据隐私隐患和数据安全隐患。

需要说明的是，现有技术中，仅支持登录相同账号的终端设备组成超级终端(分布式)，然而通过不同账号登录的两个设备并不能进行跨设备访问对方设备的媒体数据。

在现有技术中，若想实现登录不同账号的设备之间进行跨设备访问数据或登录不同账号的设备之间进行跨设备共享数据包括以下非分布式方案：

1、云方案

由于登录不同账号的设备之间不能直接跨设备访问，即，登录A账号的共享设备不能直接访问登录B账号的个人设备的媒体数据。而共享设备需要通过开启云相册功能实现跨设备访问，具体地，共享设备在进行跨设备访问之前登录云账号，通过云做中转，实现媒体数据的跨设备访问，并可以在访问结束后，关闭云相册功能。

2、投屏方案

可以通过扫码或输入验证码等方式，将用户个人设备屏幕投射到公共设备上，分享结束后，断开连接，清楚连接关系。若需要再次分享，则需要再次扫码或输入验证码进行投屏。

3、隔空投送

图1c为现有技术中通过隔空投送共享文件的示意图，如图1c所示，用户在打开想要发送的文件A后，可以点击“共享”按钮；或者在“访问”中长按“control”一定时间(如长按2s)选择需要共享的文件A，然后从快捷键惨淡中选取“共享”。进而可以从列出的共享选项中，选取“隔空投送”，并在“隔空投送”的列表中选择对应的接收者(目标用户)，完成跨设备数据共享。

上述各个非分布式方案中，依赖云做中转，并且用户操作步骤繁杂，导致用户体验感不强。

基于上述问题，本申请实施例提供一种访问控制方法，在用户通过共享设备访问登录相同账号的个人设备或者登录被授权账号的个人设备中的媒体数据之前，确定当前状态信息满足触发认证条件时，对共享设备的当前用户进行二次认证，以保证被访问的个人设备中媒体数据的隐私性和安全性。

图2为本申请一个实施例提供一种分布式架构示意图，如图2所示，该分布式架构中可以包括共享设备21和个人设备组22。其中，该个人设备组可以包括通过相同账号登录的个人设备和通过不同账号登录的个人设备，其中该共享设备可以登录个人设备组中任一个人设备的相应账号，并且该共享设备可以为一台或多台无密码或者多人可解锁的设备。举例来说，如图2所示，该共享设备21可以为大屏设备，该个人设备组22中可以包括手机、平板电脑、笔记本电脑。其中该手机和平板电脑使用账号A登录，笔记本电脑登录账号B，大屏设备与手机和平板电脑使用同一账号登录(账号A)。图2所示实施例的分布式架构为本申请中的一种实现方式，并不以此作为限定。还可以有其他实现方式，例如，大屏和平板电脑均作为共享设备21，个人设备组22中可以包括多个手机，且每个手机登录账号均不相同，大屏或平板电脑登录多个手机的其中一个手机的账号，或者登录个人设备组22以外设备的相应账号。即，共享设备的数量和登录账号不做限定，个人设备的数量和登录账号也不做限定。换言之，支持登录不同账号的终端设备组成超级终端。

图3为本申请再一个实施例提供的跨设备访问媒体数据的流程图，如图3所示，通过共享设备可以对登录已授权账号的设备中的授权媒体数据进行访问。其中，已授权账号可以包括与共享设备所登录的账号相同和/或不同的账号，即，被访问设备(目标设备)可以对其发现的设备(相比于本设备的登陆账号，登录相同账号的设备和/或登录不同账号的设备)进行授权，被授权的设备可以跨设备访问被访问设备(目标设备)中的授权媒体数据。授权媒体数据可以包括目标设备(被访问设备)中授权可访问的不同粒度的媒体数据，媒体数据可以包括文档数据、图像数据、视频数据等。

如图3所示，当前作为访问设备的超级终端(第一设备)对当前作为被访问设备的超级终端(第二设备)进行跨设备访问时，需要通过访问设备的媒体库发出访问请求，而被访问设备的媒体库可以对访问设备的跨设备访问请求进行鉴权，因此媒体库(Media Library)作为超级终端全局唯一的访问控制点。具体地，个人设备的媒体库可以对分布式架构中的设备进行访问授权，即授权登录设定账号的设备可以访问(个人设备)本地存储的授权媒体数据。用户使用其他设备(如共享设备)跨设备访问个人设备时，用户首先解锁共享设备(解锁屏幕)完成首次认证。进一步地，用户在共享设备的跨设备访问的界面进行操作请求访问目标个人设备的媒体数据，共享设备的媒体库进行二次认证，在该二次认证通过后才能对目标个人设备的授权可访问的媒体数据进行访问操作。

上述发送跨设备访问请求的具体操作包括：登录账号A的共享设备中的应用向共享设备的媒体库发送跨设备访问请求信息，该跨设备访问请求信息可以包括目标设备信息和目标媒体数据信息，例如，目标设备信息为登录账号B的个人设备，以及该目标媒体数据信息为该个人设备中的相册。其中，若存在多台登录账号B的个人设备，则可以将目标设备的标识信息携带在所述跨设备访问请求信息中，以准确表明用户想要访问的目标设备。

共享设备的媒体库在接收到应用发送的跨设备访问请求信息后，可以确定当前是否需要进行二次认证，若不需要进行二次认证，共享设备的媒体库通过通信总线向目标设备发起连接，并在连接成功后，通过通信总线将跨设备访问请求信息发送给目标设备，其中，该跨设备访问请求信息中可以携带最近一次认证的认证结果。若需要进行二次认证，则共享设备的媒体库启动二次认证，并在认证成功后，共享设备的媒体库通过通信总线向目标设备发起连接，并在连接成功后，通过通信总线将跨设备访问请求信息发送给目标设备，其中，该跨设备访问请求信息中可以携带当前二次认证的认证结果。

其中，上述跨设备访问请求信息中携带的认证结果可以包括认证账号信息。

目标设备通过通信总线接收到共享设备发送的跨设备访问请求信息后，目标设备的媒体库可以根据跨设备访问请求信息中的认证账号信息确定对应账号是否具有访问权限，若具有访问权限，则进一步确定认证账号信息对应账号的具体权限。进而目标设备的媒体库可以将获取到的认证账号信息对应账号的具体权限发送给目标设备的分布式文件***，目标设备的分布式文件***根据该具体权限为该共享设备提供相应访问服务。

其中，若目标设备的媒体库可以根据跨设备访问请求信息中的认证账号信息确定对应账号不具有访问权限，则目标设备的媒体库可以通过通信总线将该鉴权结果反馈给共享设备。具体地，该对应账号不具有访问权限可以包括该账号对目标设备的任何媒体数据都不具有访问权限，或者该账号对本次想要访问的目标媒体数据信息不具有访问权限。

在一种实施方式中，若目标设备的媒体库确定共享设备具有访问权限时，还可以通过通信总线将共享设备本次想要访问的目标媒体数据传输给共享设备，以使共享设备将目标媒体数据缓存在共享设备的分布式文件***中，若共享设备在有效缓存时间段内再次访问该目标媒体数据，则无需再次进行跨设备访问，可以直接访问缓存在共享设备的分布式文件***中目标媒体数据。

个人设备可以预先对分布式架构中的设备进行访问授权，其中授权操作可以包括授权可以访问本地媒体数据的登录账号(即，被授权设备所登录的账号)、授权相应设备(登录授权账号的设备)可以被访问的本地应用(***应用、三方应用)，授权相应设备(登录授权账号的设备)对本地媒体数据的操作权限(只读、读写)。

图4a为本申请再一个实施例提供的个人设备授权流程图，如图3所示，可以通过个人设备的媒体库配置媒体数据分享权限，其中。该媒体分享权限的配置方式可以包括批量配置和单个配置。

在采用批量配置的方式下，可以对一组或多组媒体数据进行分享权限配置，其中该一组媒体数据可以为目标文件夹内存储的数据。即，可以对一个文件夹进行分享权限配置。

在采用单个配置的方式下，可以以单个媒体数据粒度进行分享权限配置，其中，单个媒体数据粒度可以为某张图片、当段视频或某个文本文件等。即，可以对某张图片、当段视频或某个文本文件进行分享权限配置。

在采用批量配置或单个配置的方式下，在一种实施方式中，至少配置可以访问目标媒体数据(文件夹或单粒度文件)的账号。举例来说，在分布式架构下的设备群体包含的登录账号包括账号A、账号B、账号C…。可以通过个人设备的媒体库配置上述多个账号中可以访问本地媒体数据的账号，具体地，针对上述多个账号，可以将目标账号(如账号A和账号B)作为授权账号，则登录账号A或者登录账号B的相应设备可以对本设备进行跨设备访问。

在一种实施方式中，一些用户(例如家中的老人和小孩)并不具有自己的账号，但该类用户可以使用共享设备对其他设备进行跨设备访问。为实现对该类用户进行跨设备访问授权，可以通过个人设备的媒体库分别配置该类用户所具有的身份标识的访问权限，以得到相应的授权身份标识，例如，可以配置具有该授权身份标识的用户仅可访问本地媒体数据中的可共享数据，该可共享数据可以为相册中共享相册、视频应用中的共享视频、通讯录中的共享联系人。需要说明的是该共享数据的共享权限可预先配置。

举例来说，在家庭场景中，平板电脑的使用账号A登录为家庭成员中“爸爸”注册的账号，并且家庭成员中“妈妈”和“孩子”均可解锁该平板电脑。若平板电脑在解锁阶段识别当前用户信息“孩子”，并在用户通过解锁认证后将该“孩子”身份标识)标记为认证身份标识(“孩子”身份)。

在其他实施方式中，还可以配置登录授权账号的设备可访问的应用。其中，个人设备中安装有若干个***应用(例如相册、备忘录等)以及若干个三方应用(例如视频APP、音乐APP、网课APP、WPS等)。可以通过个人设备的媒体库配置登录授权账号的设备可访问的应用。

在其他实施方式中，还可以配置登录授权账号的设备对可访问媒体数据的操作权限。其中，该操作权限包括只读和读写。

在一些实施方式中，可以对不同的账号配置不同的权限。即，登录不同账号的设备在访问某个个人设备时，可访问的媒体数据可以不同，对媒体数据的操作权限可以不同。举例来说，在分布式架构下，使用账号A登录的设备和登录账号B的设备在访问登录账号C的设备时，根据登录账号C的设备对账号A和账号B配置的不同权限，使用账号A登录的设备可以访问登录账号C中***应用中的数据，而登录账号B的设备可以访问登录账号C中***应用中的数据以及部分三方应用的数据。

在一些实施方式中，还可以对使用登录相同账号设备的不同用户配置不同的权限。即，使用登录同账号设备的用户在访问登录同账号的个人设备时，可访问的媒体数据可以不同。举例来说，用户x(老人或小孩)可以使用账号A登录的共享设备(大屏或平板电脑)访问使用账号A登录的个人设备(小孩爸爸的手机)，为保证使用账号A登录的个人设备(小孩爸爸的手机)中数据的隐私性和安全性，可以配置使用账号A登录的共享设备(大屏或平板电脑)的用户(各个家庭成员)对使用账号A登录的个人设备(小孩爸爸的手机)的访问权限。其中，可以在使用账号A登录的共享设备的用户解锁设备时识别当前用户身份，进而可以在该用户进行跨设备访问时根据解锁是获取到的用户身份确定相应的跨设备访问权限。

图4b为本申请一个实施例提供的跨设备访问控制方法的流程图，如图4b所示，该跨设备访问控制方法可以包括以下步骤：

步骤301：在设备A请求访问跨设备媒体数据时，设备A的媒体库可以确定设备A当前是否处于认证时效内，若处于认证时效内，则执行步骤302，若超出认证时效，则执行步骤303。

步骤302：设备A的媒体库通过认证账号获取访问权限，并基于访问权限访问目标跨设备媒体数据。

步骤303：设备A的媒体库执行二次认证，在二次认证通过后更新认证时效，并在二次认证通过后执行步骤302。

图4c为本申请再一个实施例提供的二次认证流程图，如图4c所示，在分布式架构下的设备群体中，设备A作为访问设备，设备B作为被访问设备。其中，该设备A和设备B可以为登录相同账号的设备，也可以为登录不同账号设备。在此情况下(设备A、B为登录相同账号的设备或登录不同账号的设备)，该设备A可以为共享设备也可以为个人设备，并且设备B预先配置了本地媒体数据分享权限。

用户首先解锁设备A(解锁屏幕)完成首次认证，该首次认证的认证方式可以包括但不限于扫码、密码、刷脸、指纹、声音等认证方式。其中，可以通过该首次认证操作确定解锁设备A的用户的身份信息。用户在通过首次认证(解锁屏幕)后，获取并保存认证账号信息。

为保证被访问设备(设备B)的媒体数据的隐私性和安全性，本申请实施例提供二次认证的认证操作，具体地，设备A的应用通过调用媒体库接口以访问跨设备媒体数据(设备B的媒体数据)后，媒体库可以判断当前是否需要进行二次认证，并且在当前认证有效或者认证通过后才能进行跨设备访问。

在图4b所示实施例中，确定是否需要进行二次认证具体可以包括上述步骤301。在步骤301的具体实施中，可以确定当前是否仍处于认证时效内。图4d为本申请一个实施例提供的认证时效示意图，如图4d所示，在其中一种场景中，设备A在t ₀时刻解锁成功，即，在t ₀时刻完成用户首次认证操作，并且首次认证时确认使用的用户为机主(即，家庭成员中的爸爸)。t ₀时刻至t _e时刻为用户首次认证的认证有效时段(t ₀～t _e)。进一步地，可以确定设备A请求跨设备访问设备B的媒体数据的时刻是否处于上述认证有效时段(t ₀～t _e)内；在另一种场景中，设备A执行过一次或多次二次认证，进一步地，可以确定设备A请求跨设备访问设备B的媒体数据的时刻是否处于上述二次认证的认证有效时段(t ₀～t _e)内。需要说明的是，上述首次认证的认证有效时段和二次认证的认证有效时段的时长可以相同也可以不相同。根据是否处于上述认证有效时段(t ₀～t _e)内的确定结果，若处于上述认证有效时段(t ₀～t _e)内，确定当前处于认证时效内，则无需进行二次认证，设备A可以在该认证有效时段内访问设备B对设备A的授权媒体数据。

在步骤302的具体实施中，如图3所示，设备A的媒体库可以在认证时效内通过通信总线向设备B发起连接，并向设备B发送跨设备访问请求(分布式访问请求)，其中，该跨设备访问请求(分布式访问请求)中可以包括可以证明设备A当前处于认证时效内的认证账号信息。设备B的媒体库在接收到设备A发送的跨设备访问请求(分布式访问请求)后，可以根据该跨设备访问请求(分布式访问请求)中的认证账号信息查询相应账号(认定当前用户为机主，则对应的账号信息为设备A的登录账号)在设备B中的访问权限，设备B的媒体库将查询到的访问权限信息反馈给设备B的分布式文件***，进而设备B的分布式文件***可以根据设备A的登录账号在设备B中的访问权限，为设备A对设备B中的相应授权媒体数据访问提供相应的跨设备访问服务。

举例来说，如图3、图4c和图4d所示，设备A在t ₁时刻请求跨设备访问设备B的媒体数据，设备A的媒体库确定t ₁时刻处于认证有效时段(t ₀～t _e)内，判定无需进行二次认证，设备A的通过通信总线向设备B发起连接，并在连接成功后，向设备B发送访问设备B相册的访问请求信息，且该访问请求信息中可以包括设备A的认证账号信息。设备B的媒体库可以根据设备A发送的分布式文件访问信息中的认证账号信息对应的认证账号的进行访问鉴权，并将鉴权结果反馈给设备B的分布式文件***。其中，设备B媒体库的鉴权过程包括：确认设备A请求访问的媒体数据是否在设备A发送的分布式文件访问信息中的认证账号信息对应的认证账号的访问权限内，若在访问权限内则鉴权通过，若超出访问权限则鉴权失败。具体地，若设备A的该认证账号可以访问设备B的相册和备忘录，并且设备A的该认证账号仅对设备B的相册和备忘录具有只读操作权限，且设备A的要访问的目标媒体文件为相册，则鉴权通过，设备B媒体库将鉴权结果反馈给设备B的分布式文件***，其中鉴权结果可以包括，设备A发送的分布式文件访问信息中的认证账号信息对应的认证账号鉴权通过，且该认证账号的访问权限包括设备A的该认证账号可以访问设备B的相册和备忘录，并且设备A的该认证账号仅对设备B的相册和备忘录具有只读操作权限。设备B的分布式文件***可以允许设备A只读设备B的相册。

在步骤303的具体实施中，若设备A的媒体库确定设备A请求跨设备访问设备B的媒体数据的时刻超出上述认证有效时段(t ₀～t _e)，确定当前已超出前一次认证(首次认证或二次认证)的认证时效，设备A的媒体库则可以执行二次认证。其中，该二次认证的认证方式可以包括但不限于扫码、密码、刷脸、指纹、声音等认证方式。在用户通过二次认证后，设备A的媒体库可以更新认证时效，并且设备A的媒体库可以通过通信总线向设备B发起连接，并向设备B发送跨设备访问请求(分布式访问请求)，其中，该跨设备访问请求(分布式访问请求)中可以包括可以证明设备A通过二次认证的认证结果，且该认证结果中包含设备A的本次通过认证的账号信息。其中，该本次通过认证的账号信息可以为当前使用设备A的用户的身份账号信息。在二次认证通过后，可以更新认证账号时效，并且在二次认证通过后执行步骤302，即，通过认证账号获取访问权限，并基于访问权限访问设备B的目标媒体数据。

设备B的媒体库在接收到设备A发送的跨设备访问请求(分布式访问请求)后，可以根据该跨设备访问请求(分布式访问请求)中的认证结果进行访问鉴权，以查询相应账号(本次通过认证的账号信息)在设备B中的访问权限，设备B的媒体库将查询到的访问权限信息反馈给设备B的分布式文件***，进而设备B的分布式文件***可以根据本次通过认证的账号信息在设备B中的访问权限授权设备A访问设备B中的相应授权媒体数据。

举例来说，如图3、图4c和图4d所示，设备A在t ₂时刻请求跨设备访问设备B的媒体数据，设备A的媒体库确定t ₂时刻已超出认证有效时段(t ₀～t _e)，设备A的媒体库判定用户需要进行二次认证，并在认证通过后才能进行跨设备访问。具体地，设备A可以对当前用户进行指纹识别认证，在用户通过指纹识别认证后，设备A通过通信总线向设备B发起连接，并在连接成功后，向设备B发送请求访问设备B相册的分布式文件访问信息，且该分布式文件访问信息中包括可以证明设备A通过二次认证(指纹识别认证)的认证结果，且该认证结果中包含本次通过认证的账号信息。设备B的媒体库根据设备A发送的分布式文件访问信息中的认证结果信息查询到本次通过认证的账号可以访问设备B的相册和备忘录，并且设备A仅对设备B的相册和备忘录具有只读操作权限，进而设备B可以授权设备A只读设备B的相册。

图4e为本申请另一个实施例提供的跨设备访问控制方法的流程图，如图4e所示，该跨设备访问控制方法可以包括以下步骤：

步骤411：在访问设备的媒体库请求访问跨设备媒体数据时，访问设备的媒体库可以确定访问设备当前是否处于认证时效内，若处于认证时效内，则执行步骤412，若超出认证时效，则执行步骤413。

步骤412：访问设备的媒体库通过认证账号获取第一访问权限，并基于第一访问权限访问目标跨设备媒体数据。

步骤413：访问设备的媒体库通过认证身份标识获取第二访问权限，并基于第二访问权限访问目标媒体数据。

步骤414：确定基于认证身份标识对应的第二访问权限是否成功跨设备访问目标媒体数据，若未访问成功，则执行步骤415，若访问成功则执行步骤416。

步骤415：执行二次认证，并在认证通过后更新认证时效。

步骤416：更新认证身份标识的认证时效。

在图4e所示实施例中，用户在通过首次认证(解锁屏幕)后，获取身份标识，并可以将该通过认证的身份标识标记为认证身份标识。

在步骤411的具体实施中，可以在设备A请求访问跨设备媒体数据时，设备A的媒体库可以确定设备A当前是否处于认证时效内，若处于认证时效内，则执行步骤412。

步骤412的具体实施与上述图4b所示实施例中的步骤302的具体实施类似，在此不再赘述。

在步骤413的具体实施中，若设备A的媒体库确定设备A请求跨设备访问设备B的媒体数据的时刻超出前一次认证的认证有效时段(t ₀～t _e)，确定当前已超出认证时效，设备A的媒体库可以通过上述认证身份标识获取设备B对认证身份标识的授权。具体地，设备A的文件***媒体库可以通过通信总线向设备B发起连接，并向设备B发送跨设备访问请求(分布式访问请求)，其中，该跨设备访问请求(分布式访问请求)中可以包括上述认证身份标识。例如，当前使用设备A的用户为家庭成员中的小孩，在认证阶段(如指纹识别)即可确定当前使用设备A的用户身份，并在该用户通过本次认证后，其认证结果中所包含的设备A的本次通过认证的身份标识信息为“小孩”的认证身份标识。设备B的媒体库在接收到设备A发送的跨设备访问请求(分布式访问请求)后，可以根据该跨设备访问请求(分布式访问请求)中的认证身份标识进行访问鉴权，以查询该认证身份标识在设备B中的访问权限，设备B的媒体库将查询到的认证身份标识在设备B中的访问权限信息反馈给设备B的分布式文件***，进而设备B的分布式文件***可以根据当前的认证身份标识在设备B中的访问权限授权设备A访问设备B中的相应授权媒体数据。其中，设备B的分布式文件***确定设备A要访问的目标媒体数据超出认证身份标识的访问权限后，将鉴权结果(访问失败)通过通信总线反馈给设备A的媒体库。

在步骤414的具体实施中，设备B的媒体库在确定设备A发送的认证身份标识是否具有访问权限后，可以通过通信总线将鉴权结果反馈给设备A，设备A的媒体库可以根据设备B的媒体库反馈的鉴权结果确定是否访问成功，若访问失败(即，认证身份标识对应的权限无权访问)则执行二次认证，若访问成功则更新认证身份标识的时效。

步骤415的具体实施与图4b所示实施例中的步骤303的具体实施类似，在此不再赘述。

在步骤416的具体实施中，若基于认证身份标识对应的权限访问成功，则更新认证身份标识的时效，即，在确认访问成功后开始计时，计时时长可以与上述首次认证后的认证时效或者上述二次认证后的认证时效相同。

举例来说，如图3、图4c和图4f所示，设备A在t ₃时刻请求跨设备访问设备B的媒体数据，设备A的媒体库确定t ₃时刻已超出认证有效时段，设备A的媒体库可以通过认证身份标识获取设备B对认证身份标识的授权。设备A通过通信总线向设备B发起连接，并在连接成功后，向设备B发送请求访问设备B相册的跨设备访问请求信息，且该跨设备访问请求信息中包括设备A当前用户的认证身份标识。

设备B的媒体库根据设备A发送的跨设备访问请求信息中的认证身份标识进行访问鉴权，以查询认证身份标识对应的访问授权，并根据设备A发送的跨设备访问请求信息中的认证身份标识进行访问鉴权，并将鉴权结果反馈给设备B的分布式文件***。其中，设备B媒体库的鉴权过程包括：确认设备A请求访问的媒体数据是否在设备A发送的分布式文件访问信息中的认证身份标识的访问权限(第二访问权限)内，若在第二访问权限内则鉴权通过，若超出第二访问权限则鉴权失败。具体地，若设备A的认证身份标识可以访问设备B的相册，并且设备A仅对设备B的相册具有只读操作权限，且设备A的要访问的目标媒体文件为相册，则鉴权通过，设备B媒体库将鉴权结果反馈给设备B的分布式文件***，其中鉴权结果可以包括，设备A发送的分布式文件访问信息中的认证身份标识鉴权通过，且该认证身份标识的访问权限包括设备A的当前用户可以访问设备B的相册，并且设备A仅对设备B的相册具有只读操作权限。设备B的分布式文件***确定设备A对设备B的访问权限后，根据该访问权限对设备A开放相应媒体数据，以使设备A可以进行跨设备访问。

若设备A的媒体库确定设备A请求跨设备访问设备B的媒体数据的时刻超出前一次认证的认证有效时段(t ₀～t _e)，并且通过设备A的认证身份标识访问失败的情况下(设备A的媒体库获取到设备B的媒体库发送的鉴权失败的消息，即，基于认证身份标识对应的权限无法访问目标媒体数据)，设备A的媒体库则可以执行二次认证。其中，该二次认证的认证方式可以包括但不限于扫码、密码、刷脸、指纹、声音等认证方式。在用户通过二次认证后，设备A的媒体库可以更新认证时效，并且设备A的媒体库可以通过通信总线向设备B发起连接，并向设备B发送跨设备访问请求(分布式访问请求)，其中，该跨设备访问请求(分布式访问请求)中可以包括可以证明设备A通过二次认证的认证结果，且该认证结果中包含本次通过认证的账号信息。设备B的媒体库在接收到设备A发送的跨设备访问请求(分布式访问请求)，进而设备B的媒体库可以根据该跨设备访问请求(分布式访问请求)中的认证结果进行访问鉴权，以查询相应账号(当前用户通过二次认证后的认证身份标识)在设备B中的访问权限，并将查询到的访问权限信息反馈给设备B的分布式文件***，进而设备B的分布式文件***可以根据当前的认证身份标识在设备B中的访问权限授权设备A访问设备B中的相应授权媒体数据。

其中，需要说明的是，由于被访问设备(设备B)配置访问设备(设备A)的访问权限时，可以分别配置设备A的认证账号的第一访问权限和设备B的认证身份标识的第二访问权限，并且该第一访问权限和第二访问权限可以不相同，在一些实施方式中，认证账号的第一访问权限高于认证身份标识的第二访问权限。因此，设备A在超出认证时效后通过认证身份标识获取到第二访问权限并访问设备B时，可能存在访问目标文件失败的可能，进而在访问失败后，设备A的媒体库可以对当前用户进行二次认证，并在用户通过二次认证后通过认证结果获取设备B授权的认证账号的第一访问权限，并在获取到该认证账号的第一访问权限后访问设备B的授权媒体数据。

举例来说，如图3、图4c和图4g所示，设备A在t ₃时刻请求跨设备访问设备B的媒体数据，设备A的媒体库确定t ₃时刻已超出认证有效时段，并且设备A的媒体库通过认证身份标识获取第二访问权限，通过第二访问权限访问目标文件失败。在上述访问失败的情况下，设备A的媒体库则可以执行二次认证，以获取权限更高的第一访问权限。具体地，设备A可以对当前用户进行面部识别认证，在用户通过面部识别认证后，设备A通过通信总线向设备B发起连接，并在连接成功后，向设备B发送请求访问设备B的第三方视频APP中缓存视频的分布式文件访问信息，且该分布式文件访问信息中包括可以证明设备A通过二次认证(面部识别认证)的认证结果，且该认证结果中包含本次通过认证的账号信息。设备B的媒体库根据设备A发送的分布式文件访问信息中的认证结果信息查询到设备A可以访问设备B的相册、备忘录、所有第三方视频APP和所有第三方网课APP，并且设备A对设备B中的上述授权媒体数据具有读写操作权限，进而设备B可以授权设备A访问设备B的目标视频APP中的缓存视频。

在本申请的任意实施例中，设备A在监听到锁屏事件后，设备A的媒体库可以清空认证账号。用户再次解锁设备A后，通过认证并更新认证时效。进一步地，为了避免频繁拉起二次认证界面，在设备A的认证时效内，任意一个应用触发的认证结果，都其他应用均有效，无需重复认证，以保障用户的良好体验。举例来说，用户在使用设备A中的即时通讯APP时请求跨设备访问设备B的媒体数据，且设备A在认证时效内(首次认证时效内或二次认证时效内)，并在社交APP中完成跨设备访问。用户切换至设备A的日历程序并再次请求跨设备访问设备B的媒体数据时，若此时设备A仍在认证时效内，则无需因设备A切换应用而再次二次认证。

图5为本申请再一个实施例提供的跨设备访问控制装置的流程图，如图5所示，该装置可以包括处理器501和存储器502，存储器502用于存储至少一条指令，所述指令由处理器501加载并执行时以实现图4b或图4e所示实施例提供的跨设备访问控制方法。

本申请再一个实施例还提供一种设备，该设备可以包括设备本体和图5所示实施例提供的跨设备访问控制装置。

本申请在于给实施例还提供一种***，该***可以包括至少两台上述设备，在一种实施方式中，所述至少两台设备可以使用同一账号登录。在另一种实施方式中，所述至少两个设备所登录的账号可以不同。该***的架构图可以如图2所示，但并不限于图2所示的结构。

本申请再一个实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现图4b或图4e所示实施例提供的跨设备访问控制方法。

需要说明的是，本发明实施例中所涉及的终端可以包括但不限于个人计算机(Personal Computer，PC)、个人数字助理(Personal Digital Assistant，PDA)、无线手持设备、平板电脑(Tablet Computer)、手机、MP3播放器、MP4播放器等。

可以理解的是，所述应用可以是安装在终端上的应用程序(nativeApp)，或者还可以是终端上的浏览器的一个网页程序(webApp)，本发明实施例对此不进行限定。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的***，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的***，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种跨设备访问控制方法，执行于第一设备，其特征在于，所述方法包括：

在请求访问跨设备媒体数据时，若确定所述第一设备当前已超出认证时效，则对当前用户进行二次认证，并在所述二次认证通过后更新认证时效；以及

在所述二次认证通过后发送跨设备访问请求信息给第二设备，所述跨设备访问请求信息包括通过所述二次认证的认证账号，以通过所述认证账号获取第一访问权限，并基于所述第一访问权限跨设备访问所述第二设备中存储的目标媒体数据。
根据权利要求1所述的方法，其特征在于，所述确定所述第一设备当前已超出认证时效包括：

确定所述第一设备当前是否处于最近一次认证的认证时效内，其中，所述最近一次认证包括首次认证或所述二次认证，所述首次认证包括屏幕解锁认证。
根据权利要求2所述的跨设备访问控制方法，其特征在于，所述若确定所述第一设备当前已超出认证时效，则对当前用户进行二次认证包括：

若确定所述第一设备当前已超出认证时效，并确定基于认证身份标识对应的第二访问权限访问失败时，则对当前用户进行二次认证，并在所述二次认证通过后更新认证时效；以及

在所述二次认证通过后根据通过所述二次认证的认证账号获取第一访问权限，并基于所述第一访问权限跨设备访问第二设备中存储的目标媒体数据。
根据权利要求3所述的方法，其特征在于，在所述确定基于认证身份标识对应的访问权限访问失败之前，所述确定所述第一设备当前已超出认证时效之后，还包括：

发送跨设备访问请求信息给第二设备，所述跨设备访问请求信息包括认证身份标识，以通过所述认证身份标识获取第二访问权限，并基于所述第二访问权限跨设备访问所述第二设备中存储的目标媒体数据，并确定是否成功访问所述第二设备中存储的目标媒体数据。
根据权利要求3所述的方法，其特征在于，所述通过认证身份标识获取第二访问权限之前，还包括：

将通过所述最近一次认证的身份标识标记为所述认证身份标识。
根据权利要求5所述的方法，其特征在于，所述将通过所述最近一次认证的身份标识标记为所述认证身份标识包括：

在认证阶段获取当前用户身份信息，并将通过所述最近一次认证的身份标识标记为与所述当前用户身份信息相匹配的所述认证身份标识。
根据权利要求5所述的方法，其特征在于，在所述将通过所述最近一次认证的身份标识标记为所述认证身份标识之后，还包括：

若监听到锁屏事件，则清空所述认证时效和所述认证身份标识。
根据权利要求4所述的方法，其特征在于，所述确定是否成功访问所述第二设备中存储的目标媒体数据包括：

获取所述第二设备发送的鉴权结果，根据所述鉴权结果确定是否访问成功；

其中，若访问失败，所述鉴权结果包括：访问失败的提示信息以及访问失败原因。
一种访问控制方法，执行于第二设备，其特征在于，所述方法包括：

获取第一设备发送的跨设备访问请求信息，若所述跨设备访问请求信息包括通过所述二次认证的认证账号，则对所述认证账号进行访问鉴权，以确定所述认证账号可访问的文件或文件夹以及对所述文件或文件夹的操作权限；

其中，在确定所述第一设备请求访问的目标文件超出所述第一设备发送的账号信息对应的账号的访问权限时，鉴权失败，并根据所述鉴权结果将所述第一设备的访问结果反馈给所述第一设备。
根据权利要求9所述的方法，其特征在于，在第一设备对所述第二设备进行跨设备访问之前，还包括：

配置可访问所述第二设备的媒体数据的设备账号和用户身份，以得到一个或多个的授权账号以及一个或多个授权身份标识；以及

配置所述授权账号和授权身份标识可访问的媒体数据，并配置所述授权账号和授权身份标识对可访问的媒体数据的操作权限，所述操作权限包括只读权限或读写权限。
根据权利要求10所述的方法，其特征在于，所述配置所述授权账号可访问的媒体数据包括：

以单个媒体数据为粒度进行可访问权限配置；或者

以媒体数据组为粒度进行可访问权限配置；

其中，所述单个媒体数据为单个文件，所述媒体数据组为单个文件夹。
根据权利要求11所述的方法，其特征在于，若所述跨设备访问请求信息包括认证身份标识，则对所述认证账号进行访问鉴权，以确定所述认证身份标识可访问的文件或文件夹以及对所述文件或文件夹的操作权限；

其中，在确定所述第一设备请求访问的目标文件超出所述第一设备发送的账号信息对应的账号的访问权限时，鉴权失败，并根据所述鉴权结果将所述第一设备的访问结果反馈给所述第一设备。
一种访问控制装置，其特征在于，所述装置包括：

处理器和存储器，所述存储器用于存储至少一条指令，所述指令由所述处理器加载并执行时以实现如权利要求1-8中任意一项所述的跨设备访问控制方法或权利要求9-12中任意一项所述的访问控制方法。
一种设备，其特征在于，所述设备包括权利要求13所述的访问控制装置。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-8中任意一项所述的跨设备访问控制方法或权利要求9-12中任意一项所述的访问控制方法。