一种计算机系统验证用户安全策略权限管理方法

摘要

本申请实施例公开了一种计算机系统验证用户安全策略权限管理方法，包括：接收来自第二终端设备的第一验证请求，第一验证请求用于验证是否可以连接智能设备；对第一验证请求进行验证，若验证成功，则向智能设备发送验证成功信息，验证成功信息用于智能设备向第二终端设备开放权限；若验证失败，则向第一终端设备发送警示信息，第一终端设备为对智能设备设置第一验证密钥的设备。采用本申请，可以提高访问智能设备所需要的验证权限，提高智能设备的安全系数。

说明书

技术领域

本申请涉及信息处理领域，尤其涉及一种计算机系统验证用户安全策略权限管理方法。

背景技术

随着通信技术的发展，越来越多的智能设备出现在用户的生活的当中。通过终端设备来控制电子设备是普遍操作，可以由终端设备来对智能设备进行远程操作。

在终端设备控制智能设备之前，需要与智能设备建立连接关系。一般来说，通过蓝牙或者局域网方式可以建立连接关系。但是，不论是智能设备第一次与第一终端设备建立连接，还是智能设备第二次与第二终端设备建立连接，都是通过上述方法来建立连接。而上述方法的安全程度不高，容易让其他用户来控制智能设备给拥有该智能设备的用户造成困扰。

发明内容

本申请实施例提供了一种计算机系统验证用户安全策略权限管理方法，可以提高访问智能设备所需要的验证权限，提高智能设备的安全系数。

第一方面，本申请实施例提供了一种计算机系统验证用户安全策略权限管理方法，应用于服务器/终端设备，包括：接收来自第二终端设备的第一验证请求，所述第一验证请求用于验证是否可以连接智能设备；对所述第一验证请求进行验证，若验证成功，则向所述智能设备发送验证成功信息；若验证失败，则向第一终端设备发送警示信息，所述第一终端设备为对所述智能设备设置第一验证密钥的设备。

可选的，所述接收来自第二终端设备的第一验证请求之前，还包括：接收并存储来自所述第一终端设备的所述第一验证密钥，所述第一验证密钥用于验证除所述第一终端设备以外的需要连接智能设备的其他设备的身份。

可选的，所述第一验证密钥包括密码、指纹、人脸中的一种或多种。

可选的，所述第一验证请求携带有第二验证密钥，对所述第一验证请求进行验证包括：根据所述第一验证请求从缓存列表中查找是否存在与所述第二验证密钥对应的所述第一验证密钥，若存在，则表明验证成功。

可选的，若验证失败，向所述第二终端设备发送验证失败信息，所述验证失败信息中携带有失败原因。

第二方面，本申请实施例提供了一种计算机系统验证用户安全策略权限管理装置，包括：

接收单元，用于接收来自第二终端设备的第一验证请求，所述第一验证请求用于验证是否可以连接智能设备的信息，所述第一验证请求携带有验证密钥；

第一发送单元，对所述第一验证请求进行验证，若验证成功，则向所述智能设备发送验证成功信息；

第二发送单元，用于若验证失败，则向第一终端设备发送警示信息，所述第一终端设备为对所述智能设备设置验证密钥的设备。

第三方面，本申请实施例提供一种服务器，包括处理器、存储器、通信接口以及一个或多个程序，其中，上述一个或多个程序被存储在上述存储器中，并且被配置由上述处理器执行，上述程序包括用于执行本申请实施例第一方面中的步骤的指令。

第四方面，本申请实施例提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。

第五方面，本申请实施例提供了一种计算机程序产品，其中，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。

本申请实施例通过设置验证密钥的方式提高了对智能设备的访问权限，只有在验证通过的情况下，才允许第二终端设备访问智能设备，可以很好的保护智能设备不随意被别的终端设备所控制。在验证失败的情况下，向设备验证密钥的第一电子设备发送警示信息，可以提醒用户智能设备正在被其他设备所侵入。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种计算机系统验证用户安全策略权限管理系统的结构示意图；

图2是本申请实施例提供的一种计算机系统验证用户安全策略权限管理方法的流程示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

请参看图1，图1是本申请实施例提供的一种计算机系统验证用户安全策略权限管理系统的结构示意图，包括服务器100、智能设备101、第一终端设备102A和第二终端设备102B。其中，第一终端设备102A是给智能设备101设置验证密钥的设备，也即第一终端设备102A与智能设备101建立连接关系后，对智能设备101设置验证密钥。第一终端设备102A将验证密钥向服务器100发送，服务器100将验证密钥存储在缓存列表中。

在智能设备101被设置验证密钥后，第二终端设备102B与智能设备101建立连接关系时，第二终端设备102B向服务器发送第一验证请求，第一验证请求中携带有验证密钥。服务器中100接收来自第二终端设备102B的第一验证请求后，由服务器中的验证系统对第一验证请求进行验证，若验证成功，也即第一验证请求中携带的验证密钥与服务器中存储的密钥一致，则向智能设备101发送验证成功信息，智能设备101可以向第二终端设备102B开放权限；若验证失败，也即第一验证请求中携带的验证密钥与服务器中存储的密钥不一致，则服务器100向第一终端设备102A发送警示信息，警告有不明设备试图访问智能设备101。

需要说明的是，可以通过第一终端设备对验证密钥进行删除、修改或者增加等操作。

上述服务器，例如可以包括分布式存储服务器、传统服务器、大型存储系统、台式电脑、笔记本电脑、平板电脑、掌上电脑、智能手机、便携式数字播放器、智能手表以及智能手环等。上述终端设备包括但不限于带通讯功能的设备、智能手机、平板电脑、笔记本电脑、台式电脑、便携式数字播放器、智能手环以及智能手表等。

本申请实施例的技术方案可以基于图1举例所示架构的系统或其形变架构来具体实施。

参见图2，图2是本申请实施例提供的一种计算机系统验证用户安全策略权限管理方法的流程示意图，这种方法可包括但不限于如下步骤：

步骤S201，接收并存储来自第一终端设备的验证密钥；

具体地，第一终端设备可以是智能设备拥有者的设备，也即，在用户拥有了一个自己的智能设备后，需要通过自己的终端设备与智能设备建立连接。因此，第一终端设备在与智能设备通过常规方法建立连接后，可以对智能设备设置验证密钥。当其他终端设备想与智能设备建立连接时，首先需要通过密钥的验证。进一步的，验证密钥可以包括密码验证、指纹识别、人脸识别、验证问题等等中的一种或多种。

第一电子设备对智能设备的验证密钥设置完毕后，可以将验证密钥向服务器发送，由服务器将验证密钥进行存储。

步骤S202，接收来自第二终端设备的第一验证请求；

具体地，当有其他用户想与智能设备建立连接时，其他用户通过第二终端设备向服务器发送第一验证请求。因为智能设备被设置有验证密钥，所以在第二终端设备与智能设备建立连接时，需要先进行密钥验证。也即，将携带有第二密钥的第一验证请求向服务器发送，服务器可以接收到携带有第二密钥的第一验证请求。

步骤S203，对第一验证请求进行验证得到验证结果。

具体地，在服务器收到第一验证请求后，对第一验证请求携带的第二验证密钥进行验证。也即，服务器根据第一验证请求从缓存列表中查找是否存在与第二验证密钥对应的第一验证密钥，若存在，则表明验证成功。可以理解的是，服务器中至少存储有一种第一验证密钥，当第二验证密钥与服务器中存储的任意一种第一验证密钥匹配，则认为验证成功，表明第二电子设备可以获取智能设备的权限，与智能设备建立连接关系。服务器向智能设备发送验证成功信息，智能设备可以开放对第二终端设备的权限。

若不存在，则表明验证失败。也即服务器中不存在与第二验证密钥匹配的第一验证密钥，第二电子设备不可以获取智能设备的权限。服务器向第二终端设备发送验证失败信息，验证失败信息中携带有失败原因，比如密码错误等等。第二终端设备可以尝试再次进行验证，可以使用别的验证信息或者别的验证方式。在验证超过第一阈值还没验证成功后，服务器可以向第一终端设备发送警示信息，第一阈值为根据经验人为设定的一个用于参考对比的值，或者为根据多个历史值进行训练(或学习)得到的一个用于参考对比的值。警示信息用于在第一终端设备上显示，可以提示用户有其他设备想与智能设备建立连接，帮助用户提前预防。

本申请实施例还提供一种计算机存储介质，其中，该计算机存储介质存储用于电子数据交换的计算机程序，该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤，上述计算机包括终端设备。

本申请实施例还提供一种计算机程序产品，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包，上述计算机包括终端设备。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上所揭露的仅为本申请的部分实施例而已，当然不能以此来限定本申请之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本申请权利要求所作的等同变化，仍属于发明所涵盖的范围。