[发明专利]用户自主可控的精细化授权管理方法和装置

说明书

本申请公开了一种用户自主可控的精细化授权管理方法和装置。其中，应用于第一用户的主设备的方法包括：获取第一用户的从设备的安全信息，其中，所述安全信息能够全局地或局部地标识该从设备；授予所述第一用户的从设备指定权限；基于所述第一用户的从设备和所述指定权限生成第一授权信息，并将所述第一授权信息发送给可信公共服务存证。该方法能够让用户自主将自己的部分权限授权给自己的低安全级别设备的方法，让用户使用低安全级别设备来获得使用便利性，同时又不丧失高安全级别设备所存放核心数据的安全性。

技术领域

本申请涉及数据处理技术领域，特别是涉及一种用户自主可控的精细化授权管理方法和装置。

背景技术

信息系统的数据安全性和使用便利性很难两全，高安全级别的应用在使用便利性上不能满足普通用户在日常、高频次使用应用场景下的快捷需求。比如在通过地铁闸机时，刷公交卡是非常便捷的方式之一，而口令加虹膜扫描加短信验证的多因子验证则完全不可能被用户接受。虽然公交卡丢失可能让用户损失一定的资金，但由于公交卡中的资金量很小，所以用户愿意承担一定的风险来提升自己的使用便利性。然而，用户身份可以具有多样化，身份信息数据逐渐增多，用户身份数据缺乏统一的管理机制。同时，随着需要身份验证的场合也越来越多，不同场合需要的身份数据不同，用户需要在办理各种身份凭证上花费大量时间，影响了便利性。因此，亟需一种用户自主可控的精细化授权管理方法。

发明内容

本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。

根据本申请的第一个方面，提供了一种用户自主可控的精细化授权管理方法，应用于第一用户的主设备，该方法包括：

第一安全信息获取步骤：获取第一用户的从设备的安全信息，其中，所述安全信息能够全局地或局部地标识该从设备；

第一授权步骤：授予所述第一用户的从设备指定权限；

第一授权信息发送步骤：基于所述第一用户的从设备和所述指定权限生成第一授权信息，并将所述第一授权信息发送给可信公共服务存证。

根据本申请的第二个方面，提供了一种用户自主可控的精细化授权管理方法，应用于第二用户的主设备，该方法包括：

第二安全信息获取步骤：获取第二用户的从设备的安全信息，其中，所述安全信息能够全局地或局部地标识该从设备；

授权申请发送步骤：向第一用户的主设备发送授权申请；

授权数据处理步骤：在第一用户通过其主设备授予所述第二用户的从设备指定权限，该主设备生成第二授权信息并将所述第二授权信息发送给可信公共服务存证的情况下，接收第一用户的主设备发送的授权数据，并且将所述授权数据发送给第二用户的从设备。

根据本申请的第三个方面，提供了一种用户自主可控的精细化授权管理装置，应用于第一用户的主设备，，该装置包括：

第一安全信息获取模块，其配置成用于获取第一用户的从设备的安全信息，其中，所述安全信息能够全局地或局部地标识该从设备；

第一授权模块，其配置成用于授予所述第一用户的从设备指定权限；

第一授权信息发送模块，其配置成用于基于所述第一用户的从设备和所述指定权限生成第一授权信息，并将所述第一授权信息发送给可信公共服务存证。

根据本申请的第四个方面，提供了一种用户自主可控的精细化授权管理装置，应用于第二用户的主设备，包括：

第二安全信息获取模块，其配置成用于获取第二用户的从设备的安全信息，其中，所述安全信息能够全局地或局部地标识该从设备；

授权申请发送模块，其配置成用于向第一用户的主设备发送授权申请；