[发明专利]用户自主可控的精细化授权管理方法和装置在审
| 申请号: | 201910040993.8 | 申请日: | 2019-01-16 |
| 公开(公告)号: | CN109801418A | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 李国鹏 | 申请(专利权)人: | 浙江汉默生链商科技有限公司 |
| 主分类号: | G07C9/00 | 分类号: | G07C9/00 |
| 代理公司: | 北京万思博知识产权代理有限公司 11694 | 代理人: | 冀婷 |
| 地址: | 315192 浙江省宁波*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 从设备 低安全级别 方法和装置 安全信息 授权管理 授权信息 精细化 可控的 权限 高安全级别 使用便利性 公共服务 核心数据 权限授权 用户使用 主设备 可信 全局 申请 应用 | ||
1.一种用户自主可控的精细化授权管理方法,应用于第一用户的主设备,该方法包括:
第一安全信息获取步骤:获取第一用户的从设备的安全信息,其中,所述安全信息能够全局地或局部地标识该从设备;
第一授权步骤:授予所述第一用户的从设备指定权限;和
第一授权信息发送步骤:基于所述第一用户的从设备和所述指定权限生成第一授权信息,并将所述第一授权信息发送给可信公共服务存证。
2.根据权利要求1所述的方法,其特征在于,在所述第一安全信息获取步骤中:所述安全信息包括但不限于以下信息中的一种或几种的组合:字符串、数字、证书公钥。
3.根据权利要求1所述的方法,其特征在于,所述第一授权步骤还包括:为所述指定权限设定过期时间,所述过期时间表征所述指定权限授权失效的时间。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:
授权存证维护步骤:对所有授权存证进行查看、修改和/或删除操作。
5.根据权利要求1至4中任一项所述的方法,其特征在于,在第一授权信息发送步骤中,不要求所述可信公共服务存储该所述第一授权信息存证的证明细节。
6.根据权利要求1所述的方法,其特征在于,该方法还包括:
第一授权信息撤销步骤:向可信公共服务发送撤销请求以撤销所述第一授权信息的存证。
7.根据权利要求1所述的方法,其特征在于,在所述第一授权步骤中,授予所述第一用户的从设备指定权限,以使得所述第一用户的从设备在接收到服务提供方发送的身份验证请求的情况下,将与所述指定权限对应的身份证明发送给所述服务提供方,以便所述服务提供方向所述可信公共服务进行验证。
8.一种用户自主可控的精细化授权管理方法,应用于第二用户的主设备,该方法包括:
第二安全信息获取步骤:获取第二用户的从设备的安全信息,其中,所述安全信息能够全局地或局部地标识该从设备;
授权申请发送步骤:向第一用户的主设备发送授权申请;和
授权数据处理步骤:在第一用户通过其主设备授予所述第二用户的从设备指定权限,该主设备生成第二授权信息并将所述第二授权信息发送给可信公共服务存证的情况下,接收第一用户的主设备发送的授权数据,并且将所述授权数据发送给第二用户的从设备。
9.一种用户自主可控的精细化授权管理装置,应用于第一用户的主设备,该装置包括:
第一安全信息获取模块,其配置成用于获取第一用户的从设备的安全信息,其中,所述安全信息能够全局地或局部地标识该从设备;
第一授权模块,其配置成用于授予所述第一用户的从设备指定权限;和
第一授权信息发送模块,其配置成用于基于所述第一用户的从设备和所述指定权限生成第一授权信息,并将所述第一授权信息发送给可信公共服务存证。
10.一种用户自主可控的精细化授权管理装置,应用于第二用户的主设备,包括:
第二安全信息获取模块,其配置成用于获取第二用户的从设备的安全信息,其中,所述安全信息能够全局地或局部地标识该从设备;
授权申请发送模块,其配置成用于向第一用户的主设备发送授权申请;和
授权数据处理模块,其配置成用于在第一用户通过其主设备授予所述第二用户的从设备指定权限,该主设备生成第二授权信息并将所述第二授权信息发送给可信公共服务存证的情况下,接收第一用户的主设备发送的授权数据,并且将所述授权数据发送给第二用户的从设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江汉默生链商科技有限公司,未经浙江汉默生链商科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910040993.8/1.html,转载请声明来源钻瓜专利网。
