一种授权方法、装置、终端及系统的制作方法
【技术领域】
[0001]本发明涉及安全技术领域,尤其涉及一种授权方法、装置、终端及系统。
【背景技术】
[0002]目前,针对一些如门禁设备、保险柜或支付设备等安全设备,通常都是采用指定的授权用户或授权设备来进行开启,但是,一旦授权绑定给指定的授权用户时,就必须由其开启,在一定程度上造成了用户的不便。例如,保险柜需要授权用户亲自打开才能成功,而对于临时需要打开保险柜的非授权用户而言,只能求助于授权用户,再由授权用户帮忙打开,此时,若授权用户不在身边时,则会带来诸多不便。
【发明内容】
[0003]本发明实施例所要解决的技术问题在于,提供一种授权方法、装置、终端及系统,实现了通过授权用户对临时授权用户的安全授权。
[0004]第一方面,本发明实施例提供了一种授权方法,可包括:
[0005]接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;
[0006]将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;
[0007]接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;
[0008]当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
[0009]结合第一方面,在第一种可能的实现方式中,所述接收第一终端所发送的非授权用户的身份信息,包括:
[0010]接收第一终端通过近距离无线通信NFC所发送的非授权用户的身份信息;
[0011]所述接收所述第一终端所发送的身份鉴别信息,包括:
[0012]接收所述第一终端通过NFC所发送的身份鉴别信息。
[0013]结合第一方面,在第二种可能的实现方式中,所述接收所述第一终端所发送的身份鉴别信息之前还包括:
[0014]生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得所述身份鉴别信息;
[0015]所述接收所述第一终端所发送的身份鉴别信息之后,所述当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权之前,还包括:
[0016]通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
[0017]结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,
[0018]所述加密密钥为在预设时间段内有效的临时加密密钥;
[0019]所述通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息,包括:
[0020]判断所述临时加密密钥是否有效;
[0021]若是,则通过所述临时加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
[0022]结合第一方面,在第四种可能的实现方式中,所述将所述非授权用户的身份信息发送给第二终端,包括:
[0023]将所述非授权用户的身份信息通过SIM卡模块发送给所述第二终端。
[0024]结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式中任意一种方式,在第五种可能的实现方式中,所述生物特征信息包括:虹膜信息、指纹信息、人脸信息、语音信息中的至少一种生物特征信息。
[0025]第二方面,本发明实施例提供了一种授权方法,可包括:
[0026]接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;
[0027]当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;
[0028]将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
[0029]第三方面,本发明实施例提供了一种授权装置,可包括:
[0030]第一接收模块,用于接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;
[0031]发送模块,用于将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;
[0032]第二接收模块,用于接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端米集的生物特征?目息;
[0033]授权模块,用于当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
[0034]结合第三方面,在第一种可能的实现方式中,所述装置,还包括:
[0035]加密模块,用于生成加密密钥,并发送给所述第二终端,以供所述第二终端使用所述加密密钥对所述第二终端采集到的生物特征信息进行加密以获得所述身份鉴别信息;
[0036]解密模块,用于通过所述加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
[0037]结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述加密密钥为在预设时间段内有效的临时加密密钥;
[0038]所述解密模块,包括:
[0039]判断单元,用于判断所述临时加密密钥是否有效;
[0040]解密单元,用于若判断结果为是,则通过所述临时加密密钥对所述身份鉴别信息进行解密从而获得所述采集到的生物特征信息。
[0041]第四方面,本发明实施例提供了一种授权终端,可包括:
[0042]接收模块,用于接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;
[0043]采集模块,用于当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;
[0044]反馈模块,用于将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
[0045]第五方面,本发明实施例提供了一种授权系统,可包括:目标设备、第一终端和第二终端;其中
[0046]所述目标设备用于接收第一终端所发送的非授权用户的身份信息,其中,所述第一终端为所述非授权用户使用的终端;将所述非授权用户的身份信息发送给第二终端以供授权用户根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为授权用户使用的终端;接收所述第一终端所发送的身份鉴别信息,其中,所述身份鉴别信息包括所述第二终端在判断出所述非授权用户为临时授权用户时,通过所述第二终端采集的生物特征信息;当判断出采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
[0047]所述第二终端用于接收目标设备发送的非授权用户的身份信息,以供授权用户通过第二终端根据所述非授权用户的身份信息判断所述非授权用户是否为临时授权用户,其中,所述第二终端为所述授权用户使用的终端;当判断出所述非授权用户为临时授权用户时,采集所述授权用户的生物特征信息,生成包括采集到的生物特征信息的身份鉴别信息;将所述身份鉴别信息发送给所述非授权用户使用的第一终端以反馈至所述目标设备,以供所述目标设备在当判断出所述采集到的生物特征信息与预先存储的授权用户的生物特征信息一致时,则确定对所述临时授权用户进行授权。
[0048]结合第五方面,在第一种可能的实现方式中,所述目标设备是第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式中的授权装置;
[0049]所述第二终端是第四方面可能的实现方式中的授权终端。
[0050]实施本发明实施例,具有如下有益