[发明专利]远程授权方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种远程授权方法、装置及系统。

背景技术

现有的通信技术领域中，由于某些操作命令的执行结果影响重大，因此需要一个或多个授权人进行授权，才允许执行该操作命令。如在视频监控领域，需要预先在系统中设置每个操作者对不同操作命令的执行权限，如某个操作者欲对某段视频监控内容进行删除处理，则通过该操作者登录系统时的用户名来判断其是否具有执行删除处理的权限。又如在银行处理重要账户时，通常是授权人必须在现场和账务处理人员一起工作，需要授权时，授权人到账务处理人员处进行指纹输入或刷卡等授权操作。

在现有技术中，授权日志是用于记录授权过程的日志，可以对授权过程进行事后查询，对于非法授权或错误授权能够起到追踪作用，是确保所有授权能够被审核的关键。授权端是接收授权请求的软件或硬件，用于与数字签名相配合进行授权操作。数字签名是一种签名机制，IT领域通常是私人密钥，使用该密钥的签名具备不可模仿、复制等特点，即该签名具备唯一性。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：对于预先在系统中设置每个操作者对不同操作命令的执行权限的情况，由于无法进行多人授权，因此无法预防特殊事件的发生，使得授权可靠性降低；对于授权人必须在现场工作的情况，一些例行的事务要求必须逐个授权，使得授权人的工作量很大，若一些命令涉及多个授权人，则现场授权更难操作。

发明内容

本发明实施例提供了一种远程授权方法、装置及系统，以提高授权可靠性，避免现场授权，简化授权流程。

本发明实施例提供了一种远程授权方法，包括：

接收授权请求消息，所述授权请求消息包括操作命令的属性参数；

根据所述属性参数判断所述操作命令的执行端是否有权执行所述操作命令，若是，发送表示授权的响应消息，否则，发送表示拒绝授权的响应消息。

本发明实施例还提供了一种远程授权方法，其特征在于，包括：

获取命令操作端发送的操作命令的属性参数；

向授权端发送授权请求消息，所述授权请求消息包括所述操作命令的属性参数，使得所述授权端根据所述属性参数判断所述操作命令的执行端是否有权执行所述操作命令，并返回响应消息；

接收所述授权端发送的响应消息；

在接收到的所述响应消息为表示授权的响应消息时，执行所述操作命令，

在接收到的所述响应消息为表示拒绝授权的响应消息时，终止执行所述操作命令。

本发明实施例提供了一种远程授权装置，其特征在于，包括：

第一接收模块，用于接收授权请求消息，所述授权请求消息包括操作命令的属性参数；

判断模块，用于根据所述第一接收模块接收到的所述属性参数判断所述操作命令的执行端是否有权执行所述操作命令；

第一发送模块，用于在所述执行端有权执行所述操作命令时，发送表示授权的响应消息，在所述执行端无权执行所述操作命令时，发送表示拒绝授权的响应消息。

本发明实施例还提供了一种远程授权装置，其特征在于，包括：

获取模块，用于获取命令操作端发送的操作命令的属性参数；

第二发送模块，用于向授权端发送授权请求消息，所述授权请求消息包括所述获取模块获取的所述操作命令的属性参数，使得所述授权端根据所述属性参数判断所述操作命令的执行端是否有权执行所述操作命令，并返回响应消息；

第二接收模块，用于接收所述授权端发送的响应消息；

执行模块，用于在所述第二接收模块接收到的所述响应消息为表示授权的响应消息时，执行所述操作命令，在所述第二接收模块接收到的所述响应消息为表示拒绝授权的响应消息时，终止执行所述操作命令。

本发明实施例提供了一种远程授权系统，其特征在于，包括：

命令操作端，用于发送操作命令；

执行端，用于获取所述命令操作端发送的所述操作命令的属性参数；发送授权请求消息，所述授权请求消息包括所述操作命令的属性参数；接收响应消息；在接收到的所述响应消息为表示授权的响应消息时，执行所述操作命令，在接收到的所述响应消息为表示拒绝授权的响应消息时，终止执行所述操作命令；

至少一个授权端，用于接收授权请求消息，所述授权请求消息包括操作命令的属性参数；根据所述属性参数判断所述操作命令的执行端是否有权执行所述操作命令，若是，发送表示授权的响应消息，否则，发送表示拒绝授权的响应消息。

本发明实施例通过提供一种远程授权方法、装置及系统，提高了授权可靠性，可实现多级授权，避免了现场授权带来的难于操作的问题，简化了授权流程。

附图说明