本發(fā)明涉及軟件技術(shù)領(lǐng)域，尤其是涉及軟件使用權(quán)限的控制方法和裝置。

背景技術(shù)：

智能終端(如手機(jī)、平板電腦等)基本都會(huì)安裝各種應(yīng)用軟件(APP)，以滿足用戶需求。

大多數(shù)軟件需要用戶注冊后，通過賬號(hào)、密碼等方式驗(yàn)證用戶是否有權(quán)限使用。然而，這種方式存在一定的安全隱患，例如當(dāng)手機(jī)丟失后，他人撿拾該手機(jī)，處于登陸狀態(tài)或者默記賬號(hào)密碼可直接登陸的軟件可能會(huì)泄露個(gè)人信息；此外，部分工作軟件對(duì)使用者(如工作人員)的身份要求較高、功能使用權(quán)限較為嚴(yán)格，采用賬號(hào)、密碼等驗(yàn)證方式無法較好的阻止非法用戶進(jìn)一步使用該軟件，可靠性較差。

針對(duì)上述現(xiàn)有軟件采取的限制軟件使用權(quán)限的方式的安全性不高的問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種軟件使用權(quán)限的控制方法和裝置，能夠提升軟件使用的安全性。

為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例采用的技術(shù)方案如下：

第一方面，本發(fā)明實(shí)施例提供了一種軟件使用權(quán)限的控制方法，該方法應(yīng)用于智能終端，包括：當(dāng)已登錄用戶的當(dāng)前操作界面為預(yù)設(shè)的敏感界面時(shí)，獲取與該敏感界面對(duì)應(yīng)的驗(yàn)證信息；判斷該驗(yàn)證信息是否合法；如果合法，允許已登錄用戶對(duì)敏感界面進(jìn)行操作；如果不合法，阻止已登錄用戶對(duì)該敏感界面進(jìn)行操作。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，獲取與敏感界面對(duì)應(yīng)的驗(yàn)證信息包括：查找預(yù)先設(shè)置的敏感界面對(duì)應(yīng)的驗(yàn)證方式，該驗(yàn)證方式包括以下中的一種或多種：地理位置驗(yàn)證方式、時(shí)間驗(yàn)證方式、數(shù)字解碼驗(yàn)證方式、圖形解碼驗(yàn)證方式和指紋解碼驗(yàn)證方式；當(dāng)驗(yàn)證方式包括地理位置驗(yàn)證方式時(shí)，通過GPS定位技術(shù)獲取已登錄用戶當(dāng)前的地理位置信息；當(dāng)敏感界面對(duì)應(yīng)的驗(yàn)證信息包括時(shí)間信息時(shí)，讀取系統(tǒng)時(shí)鐘的當(dāng)前時(shí)間；當(dāng)驗(yàn)證方式包括數(shù)字解碼驗(yàn)證方式、圖形解碼驗(yàn)證方式或指紋解碼驗(yàn)證方式時(shí)，提示已登錄用戶輸入驗(yàn)證方式對(duì)應(yīng)的驗(yàn)證信息，接收已登錄用戶輸入的驗(yàn)證信息。

結(jié)合第一方面的第一種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，當(dāng)軟件為企業(yè)內(nèi)部工作的應(yīng)用軟件時(shí)，上述方法還包括：預(yù)先設(shè)置應(yīng)用軟件中的敏感界面；在該敏感界面對(duì)應(yīng)的驗(yàn)證方式添加地理位置驗(yàn)證方式和/或時(shí)間驗(yàn)證方式；當(dāng)敏感界面對(duì)應(yīng)的驗(yàn)證方式中包括有地理位置驗(yàn)證方式時(shí)，設(shè)置地理位置驗(yàn)證方式對(duì)應(yīng)的地理位置信息；當(dāng)敏感界面對(duì)應(yīng)的驗(yàn)證方式中包括有時(shí)間驗(yàn)證方式時(shí)，設(shè)置時(shí)間驗(yàn)證方式對(duì)應(yīng)的時(shí)間信息。

結(jié)合第一方面的第二種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，判斷驗(yàn)證信息是否合法包括：當(dāng)驗(yàn)證信息為已登錄用戶當(dāng)前的地理位置信息時(shí)，判斷的地理位置信息是否與設(shè)置的地理位置驗(yàn)證方式對(duì)應(yīng)的地理位置信息匹配，如果匹配，確定驗(yàn)證信息合法；否則，確定驗(yàn)證信息不合法；當(dāng)驗(yàn)證信息為時(shí)間信息時(shí)，判斷的時(shí)間信息是否與設(shè)置的時(shí)間驗(yàn)證方式對(duì)應(yīng)的時(shí)間信息匹配，如果匹配，確定驗(yàn)證信息合法；否則，確定驗(yàn)證信息不合法；

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，判斷驗(yàn)證信息是否合法包括：將驗(yàn)證信息上傳至服務(wù)器；當(dāng)接收到服務(wù)器反饋的驗(yàn)證通過信息時(shí)，確定驗(yàn)證信息合法；當(dāng)接收到服務(wù)器反饋的驗(yàn)證未通過信息時(shí)，確定驗(yàn)證信息不合法。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第五種可能的實(shí)施方式，其中，上述方法還包括：當(dāng)接收到用戶的登錄請(qǐng)求時(shí)，提示用戶輸入登錄校驗(yàn)信息；驗(yàn)證用戶輸入的登錄校驗(yàn)信息；當(dāng)驗(yàn)證合法時(shí)，允許用戶登錄，并標(biāo)識(shí)用戶為已登錄用戶。

結(jié)合第一方面至第一方面的第五種可能的實(shí)施方式之一，本發(fā)明實(shí)施例提供了第一方面的第六種可能的實(shí)施方式，其中，上述預(yù)設(shè)的敏感界面至少包括以下之一：隱私信息獲取界面、轉(zhuǎn)賬界面、付款界面或用戶信息設(shè)置界面。

第二方面，本發(fā)明實(shí)施例還提供一種軟件使用權(quán)限的控制裝置，該裝置應(yīng)用于智能終端，包括：驗(yàn)證信息獲取模塊，用于當(dāng)已登錄用戶的當(dāng)前操作界面為預(yù)設(shè)的敏感界面時(shí)，獲取與敏感界面對(duì)應(yīng)的驗(yàn)證信息；判斷模塊，用于判斷驗(yàn)證信息是否合法；允許操作模塊，用于在判斷合法時(shí)，允許已登錄用戶對(duì)敏感界面進(jìn)行操作；阻止操作模塊，用于在判斷不合法時(shí)，阻止已登錄用戶對(duì)敏感界面進(jìn)行操作。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面的第一種可能的實(shí)施方式，其中，上述判斷模塊包括：驗(yàn)證信息上傳單元，用于將驗(yàn)證信息上傳至服務(wù)器；確定單元，用于當(dāng)接收到服務(wù)器反饋的驗(yàn)證通過信息時(shí)，確定驗(yàn)證信息合法；當(dāng)接收到服務(wù)器反饋的驗(yàn)證未通過信息時(shí)，確定驗(yàn)證信息不合法。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面的第二種可能的實(shí)施方式，其中，上述裝置還包括：提示模塊，用于當(dāng)接收到用戶的登錄請(qǐng)求時(shí)，提示用戶輸入登錄校驗(yàn)信息；驗(yàn)證模塊，用于驗(yàn)證用戶輸入的登錄校驗(yàn)信息；登陸允許模塊，用于當(dāng)驗(yàn)證合法時(shí)，允許用戶登錄，并標(biāo)識(shí)用戶為已登錄用戶。

本發(fā)明實(shí)施例提供了一種軟件使用權(quán)限的控制方法和裝置，通過判斷獲取的驗(yàn)證信息是否合法來確定已登陸用戶能否對(duì)敏感界面進(jìn)行操作。與現(xiàn)有技術(shù)中采取的限制使用權(quán)限的方式的安全性不高的問題(如僅通過賬號(hào)密碼在用戶登陸軟件時(shí)進(jìn)行限制)相比，本發(fā)明實(shí)施例可以在涉及敏感界面時(shí)對(duì)已登錄用戶進(jìn)行二次驗(yàn)證，該軟件使用權(quán)限的控制方式能夠進(jìn)一步提升軟件使用的安全性。

本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說明如下。

附圖說明

為了更清楚地說明本發(fā)明具體實(shí)施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)具體實(shí)施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施方式，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1示出了本發(fā)明實(shí)施例所提供的一種軟件使用權(quán)限的控制方法流程圖；

圖2示出了本發(fā)明實(shí)施例所提供的另一種軟件使用權(quán)限的控制方法流程圖；

圖3示出了本發(fā)明實(shí)施例所提供的一種軟件使用權(quán)限的控制方法的具體流程圖；

圖4示出了本發(fā)明實(shí)施例所提供的一種軟件使用權(quán)限的控制裝置的結(jié)構(gòu)框圖；

圖5示出了本發(fā)明實(shí)施例所提供的另一種軟件使用權(quán)限的控制裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

目前現(xiàn)有的軟件都是通過賬號(hào)、密碼等方式限制使用權(quán)限，考慮到這種限制權(quán)限的方式安全性不高的問題，基于此，本發(fā)明實(shí)施例提供的一種軟件使用權(quán)限的控制方法和裝置，應(yīng)用于智能終端，主要包括：當(dāng)已登錄用戶的當(dāng)前操作界面為預(yù)設(shè)的敏感界面時(shí)，從該智能終端的系統(tǒng)中獲取與該敏感界面對(duì)應(yīng)的驗(yàn)證信息(例如：當(dāng)前的時(shí)間信息、地理位置信息等)；判斷該驗(yàn)證信息是否合法；如果合法，允許所述已登錄用戶對(duì)所述敏感界面進(jìn)行操作；如果不合法，阻止所述已登錄用戶對(duì)所述敏感界面進(jìn)行操作。通過這種核驗(yàn)方式，提高了軟件使用權(quán)限的安全性。

為便于對(duì)本實(shí)施例進(jìn)行理解，以下對(duì)本發(fā)明實(shí)施例所公開的一種軟件使用權(quán)限的控制方法和裝置進(jìn)行詳細(xì)介紹。

實(shí)施例一：

參見圖1所示的一種軟件使用權(quán)限的控制方法流程圖，該方法應(yīng)用于智能終端，包括以下步驟：

步驟S102，當(dāng)已登錄用戶的當(dāng)前操作界面為預(yù)設(shè)的敏感界面時(shí)，獲取與該敏感界面對(duì)應(yīng)的驗(yàn)證信息；其中，預(yù)設(shè)的敏感界面至少包括以下之一：隱私信息獲取界面、轉(zhuǎn)賬界面、付款界面或用戶信息設(shè)置界面等，具體可以根據(jù)實(shí)際需求而確定敏感界面。為了簡化用戶操作，上述驗(yàn)證信息具體可以從智能終端的系統(tǒng)信息中直接獲取，例如，從智能終端的系統(tǒng)信息中獲取當(dāng)前的時(shí)間信息、地理位置信息等；以這種系統(tǒng)記錄的信息作為驗(yàn)證信息的方式，不容易被惡意用戶篡改和截獲，增強(qiáng)了驗(yàn)證的可靠性；

步驟S104，判斷驗(yàn)證信息是否合法；如果合法，執(zhí)行步驟S106，如果不合法，執(zhí)行步驟S108；

步驟S106，允許已登錄用戶對(duì)敏感界面進(jìn)行操作；

步驟S108，阻止已登錄用戶對(duì)敏感界面進(jìn)行操作。

本實(shí)施例的上述方法中，通過判斷獲取的驗(yàn)證信息是否合法來確定已登陸用戶能否對(duì)敏感界面進(jìn)行操作。與現(xiàn)有技術(shù)中采取的限制使用權(quán)限的方式的安全性不高的問題(如僅通過賬號(hào)密碼在用戶登陸軟件時(shí)進(jìn)行限制)相比，本發(fā)明實(shí)施例可以在涉及敏感界面時(shí)對(duì)已登錄用戶進(jìn)行二次驗(yàn)證，該軟件使用權(quán)限的控制方式能夠進(jìn)一步提升軟件使用的安全性。

考慮到不同敏感界面對(duì)應(yīng)的驗(yàn)證信息以及所采取的驗(yàn)證方式可能不同，因此上述獲取與敏感界面對(duì)應(yīng)的驗(yàn)證信息具體可以包括：

(1)查找預(yù)先設(shè)置的敏感界面對(duì)應(yīng)的驗(yàn)證方式，該驗(yàn)證方式包括以下中的一種或多種：地理位置驗(yàn)證方式、時(shí)間驗(yàn)證方式、數(shù)字解碼驗(yàn)證方式、圖形解碼驗(yàn)證方式和指紋解碼驗(yàn)證方式；不同的驗(yàn)證方式所需獲取的驗(yàn)證信息不同；

(2)當(dāng)驗(yàn)證方式包括地理位置驗(yàn)證方式時(shí)，通過GPS定位技術(shù)獲取已登錄用戶當(dāng)前的地理位置信息；

(3)當(dāng)敏感界面對(duì)應(yīng)的驗(yàn)證信息包括時(shí)間信息時(shí)，讀取系統(tǒng)時(shí)鐘的當(dāng)前時(shí)間；

(4)當(dāng)驗(yàn)證方式包括數(shù)字解碼驗(yàn)證方式、圖形解碼驗(yàn)證方式或指紋解碼驗(yàn)證方式時(shí)，提示已登錄用戶輸入驗(yàn)證方式對(duì)應(yīng)的驗(yàn)證信息，接收已登錄用戶輸入的驗(yàn)證信息。

通過上述方式，可以有效可靠的按照驗(yàn)證方式獲取敏感界面對(duì)應(yīng)的驗(yàn)證信息，簡單可行。其中，地理位置驗(yàn)證方式和時(shí)間驗(yàn)證方式為較為直接便捷的二次驗(yàn)證，無需輸入其它相關(guān)信息即可驗(yàn)證使用者的合法性，減少了使用者的操作程序，同時(shí)此種驗(yàn)證方式更為隱秘，不會(huì)引起非法操作者的注意，不容易被惡意用戶篡改和截獲，增強(qiáng)了驗(yàn)證的可靠性。

考慮到工作軟件對(duì)使用權(quán)限的要求較高，尤其對(duì)軟件使用的時(shí)間限制、地理位置限制有著較為嚴(yán)格的要求，例如，有些工作軟件只允許在規(guī)定的時(shí)間內(nèi)或者指定的地理位置范圍內(nèi)使用，這樣可以進(jìn)一步確保安全性。因此當(dāng)軟件為企業(yè)內(nèi)部工作的應(yīng)用軟件時(shí)，上述方法還包括以下步驟：

1、預(yù)先設(shè)置應(yīng)用軟件中的敏感界面；

2、在敏感界面對(duì)應(yīng)的驗(yàn)證方式添加地理位置驗(yàn)證方式和/或時(shí)間驗(yàn)證方式；

3、當(dāng)敏感界面對(duì)應(yīng)的驗(yàn)證方式中包括有地理位置驗(yàn)證方式時(shí)，設(shè)置地理位置驗(yàn)證方式對(duì)應(yīng)的地理位置信息；其中，所設(shè)置的地理位置信息具體可以是多個(gè)地理位置，也可以是以某一地理位置為中心，某距離為半徑的地理位置范圍；

4、當(dāng)敏感界面對(duì)應(yīng)的驗(yàn)證方式中包括有時(shí)間驗(yàn)證方式時(shí)，設(shè)置時(shí)間驗(yàn)證方式對(duì)應(yīng)的時(shí)間信息，該時(shí)間信息可以是預(yù)設(shè)的一個(gè)或多個(gè)時(shí)間段。

通過執(zhí)行上述步驟，可以預(yù)先根據(jù)軟件的性質(zhì)與安全需求而設(shè)置敏感界面，并添加地理位置驗(yàn)證方式和/或時(shí)間驗(yàn)證方式，同時(shí)設(shè)置驗(yàn)證方式對(duì)應(yīng)的驗(yàn)證信息。

相應(yīng)的，判斷驗(yàn)證信息是否合法可以包括：

(1)當(dāng)驗(yàn)證信息為已登錄用戶當(dāng)前的地理位置信息時(shí)，判斷的地理位置信息是否與設(shè)置的地理位置驗(yàn)證方式對(duì)應(yīng)的地理位置信息匹配，如果匹配，確定驗(yàn)證信息合法；否則，確定驗(yàn)證信息不合法；例如，如果獲取的當(dāng)前地理位置信息位于預(yù)先設(shè)置的地理位置信息范圍內(nèi)時(shí)，則認(rèn)為信息匹配，是合法信息，如果獲取的當(dāng)前地理位置信息超出了預(yù)先設(shè)置的地理位置信息范圍內(nèi)時(shí)，則認(rèn)為信息不匹配，是不合法信息；

(2)當(dāng)驗(yàn)證信息為時(shí)間信息時(shí)，判斷的時(shí)間信息是否與設(shè)置的時(shí)間驗(yàn)證方式對(duì)應(yīng)的時(shí)間信息匹配，如果匹配，確定驗(yàn)證信息合法；否則，確定驗(yàn)證信息不合法；與地理位置信息合法性的判斷方式同理可得，如果獲取的時(shí)間信息位于預(yù)先設(shè)置的時(shí)間信息范圍(時(shí)間段)內(nèi)，則認(rèn)為信息匹配，是合法信息，如果獲取的時(shí)間信息不位于預(yù)先設(shè)置的時(shí)間信息范圍內(nèi)，則認(rèn)為信息匹配，是不合法信息。

通過上述方式，可以準(zhǔn)確的判斷當(dāng)已登陸用戶在涉及到敏感界面時(shí)的驗(yàn)證信息是否合法，這種采用地理位置或時(shí)間信息進(jìn)行二次驗(yàn)證的方式能夠控制用戶的軟件使用權(quán)限，較好的提升了工作軟件的使用安全性。

此外，判斷驗(yàn)證信息是否合法還可以采用服務(wù)器驗(yàn)證的方式，具體可以包括以下步驟：

將驗(yàn)證信息上傳至服務(wù)器；

當(dāng)接收到服務(wù)器反饋的驗(yàn)證通過信息時(shí)，確定驗(yàn)證信息合法；當(dāng)接收到服務(wù)器反饋的驗(yàn)證未通過信息時(shí)，確定驗(yàn)證信息不合法。

通過服務(wù)器驗(yàn)證的方式可以較為便捷的驗(yàn)證信息的合法性，與此同時(shí)，服務(wù)器還可以對(duì)每次驗(yàn)證進(jìn)行記錄，便于后期的查看。

進(jìn)一步，上述方法還會(huì)在用戶登陸軟件的初期對(duì)用戶進(jìn)行驗(yàn)證，具體可參見圖2所示的另一種軟件使用權(quán)限的控制方法流程圖，在圖1的基礎(chǔ)上，上述方法還包括：

步驟S202，當(dāng)接收到用戶的登錄請(qǐng)求時(shí)，提示用戶輸入登錄校驗(yàn)信息；其中，該登陸校驗(yàn)信息可以包括賬號(hào)信息和密碼信息等。

步驟S204，驗(yàn)證用戶輸入的登錄校驗(yàn)信息；即比較用戶輸入的登錄校驗(yàn)信息和預(yù)設(shè)的校驗(yàn)信息，確定是否一致，一致則驗(yàn)證合法。

步驟S206，當(dāng)驗(yàn)證合法時(shí)，允許用戶登錄，并標(biāo)識(shí)用戶為已登錄用戶。

圖2中后續(xù)的步驟S208～步驟S214同上述圖1中的步驟S102～步驟S108，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例提供的一種軟件使用權(quán)限的控制方法，可以對(duì)已登陸用戶進(jìn)行二次驗(yàn)證，通過判斷驗(yàn)證信息是否合法來確定該用戶能否對(duì)敏感界面進(jìn)行操作，較好的提升了軟件使用的安全性。

實(shí)施例二：

針對(duì)前述實(shí)施例所提供的一種軟件使用權(quán)限的控制方法，本實(shí)施例提供了一種控制軟件使用權(quán)限的具體實(shí)現(xiàn)方式，參見圖3所示的一種軟件使用權(quán)限的控制方法的具體流程圖，圖3以用戶名(賬號(hào)的一種表現(xiàn)形式)及密碼、位置信息和時(shí)間信息依次驗(yàn)證為例進(jìn)行說明，具體參見如下步驟：

步驟S300，當(dāng)接收到用戶的登錄請(qǐng)求時(shí)，提示用戶輸入用戶名和密碼；

步驟S301，獲取用戶名和密碼；

步驟S302，判斷用戶名和密碼是否合法；如果是，執(zhí)行步驟S303，如果否，執(zhí)行步驟S300；

步驟S303，獲取當(dāng)前地理位置信息；

步驟S304，判斷該地理位置信息是否合法；如果是，執(zhí)行步驟S304，如果否，執(zhí)行步驟S308；

步驟S305，獲取當(dāng)前時(shí)間信息；

步驟S306，判斷該時(shí)間信息是否合法；如果是，執(zhí)行步驟S307，如果否，執(zhí)行步驟S308；

步驟S307，開通軟件使用權(quán)限；

步驟S308，限制軟件使用權(quán)限；其中，軟件使用權(quán)限可以為全部使用權(quán)限，也可以為部分功能使用權(quán)限。

在實(shí)際應(yīng)用中，并不以圖3中的步驟所限制。例如，步驟S303和步驟S305可以同時(shí)執(zhí)行，即同時(shí)獲取當(dāng)前的地理位置信息和時(shí)間信息，獲取后再依次進(jìn)行合法性判斷。當(dāng)然也可以先執(zhí)行步驟S305，后執(zhí)行步驟S303，即先驗(yàn)證時(shí)間信息合法性，后驗(yàn)證地理位置信息合法性。

應(yīng)當(dāng)注意的是，圖3僅將登陸界面作為敏感界面為例進(jìn)行說明(此為最簡單的一種實(shí)現(xiàn)方式)，通過賬號(hào)、密碼、地理位置和時(shí)間信息四維度限制用戶的軟件使用權(quán)限，該方法不應(yīng)當(dāng)被視為限制，在具體應(yīng)用中，也可以首先通過賬號(hào)和密碼登陸軟件后，當(dāng)用戶觸發(fā)到預(yù)設(shè)的其它敏感界面時(shí)，再采用地理位置和/或時(shí)間信息等方式對(duì)用戶進(jìn)行二次驗(yàn)證。

具體的，用戶名/密碼、地理位置信息以及時(shí)間信息的合法性驗(yàn)證可以采取服務(wù)器驗(yàn)證方式，例如將獲取的地理位置信息上傳至服務(wù)器，由服務(wù)器將該地理位置信息與預(yù)設(shè)位置信息進(jìn)行比較，判斷該地理位置與預(yù)設(shè)位置的距離是否位于預(yù)設(shè)距離范圍內(nèi)，如果處于預(yù)設(shè)距離范圍內(nèi)，則判定該地理位置信息合法，如果大于預(yù)設(shè)距離范圍，則判定該地理位置信息不合法。其它信息的合法性驗(yàn)證過程類似，在此不再贅述。此外，也可以直接通過智能終端本地進(jìn)行驗(yàn)證，則無需上傳至服務(wù)器中。

綜上所述，通過上述方式，可以利用賬號(hào)、密碼以及地理位置和時(shí)間等信息進(jìn)行多維度驗(yàn)證，從而提高開通軟件使用權(quán)限的安全性，有效降低在不符合時(shí)間和地點(diǎn)的環(huán)境下對(duì)軟件及軟件功能產(chǎn)生錯(cuò)誤性操作，進(jìn)一步提高了軟件的人機(jī)交互安全性以及體驗(yàn)性。

實(shí)施例三：

對(duì)于實(shí)施例一中所提供的軟件使用權(quán)限的控制方法，本發(fā)明實(shí)施例提供了一種軟件使用權(quán)限的控制裝置，該裝置應(yīng)用于智能終端，參見圖4所示的一種軟件使用權(quán)限的控制裝置的結(jié)構(gòu)框圖，該裝置包括以下模塊：

驗(yàn)證信息獲取模塊42，用于當(dāng)已登錄用戶的當(dāng)前操作界面為預(yù)設(shè)的敏感界面時(shí)，獲取與敏感界面對(duì)應(yīng)的驗(yàn)證信息；

判斷模塊44，用于判斷驗(yàn)證信息是否合法；

允許操作模塊46，用于在判斷合法時(shí)，允許已登錄用戶對(duì)敏感界面進(jìn)行操作；

阻止操作模塊48，用于在判斷不合法時(shí)，阻止已登錄用戶對(duì)敏感界面進(jìn)行操作。

本實(shí)施例的上述裝置中，通過判斷獲取的驗(yàn)證信息是否合法來確定已登陸用戶能否對(duì)敏感界面進(jìn)行操作。與現(xiàn)有技術(shù)中采取的限制使用權(quán)限的方式的安全性不高的問題(如僅通過賬號(hào)密碼在用戶登陸軟件時(shí)進(jìn)行限制)相比，本發(fā)明實(shí)施例可以在涉及敏感界面時(shí)對(duì)已登錄用戶進(jìn)行二次驗(yàn)證，該軟件使用權(quán)限的控制裝置能夠進(jìn)一步提升軟件使用的安全性。

在具體實(shí)施過程中，考慮到判斷驗(yàn)證信息是否合法還可以采用服務(wù)器驗(yàn)證的方式，因此判斷模塊包括：驗(yàn)證信息上傳單元，用于將驗(yàn)證信息上傳至服務(wù)器；確定單元，用于當(dāng)接收到服務(wù)器反饋的驗(yàn)證通過信息時(shí)，確定驗(yàn)證信息合法；當(dāng)接收到服務(wù)器反饋的驗(yàn)證未通過信息時(shí)，確定驗(yàn)證信息不合法。通過服務(wù)器驗(yàn)證的方式可以較為便捷的驗(yàn)證信息的合法性，與此同時(shí)，服務(wù)器還可以對(duì)每次驗(yàn)證進(jìn)行記錄，便于后期的查看。

進(jìn)一步，上述裝置還會(huì)在用戶登陸軟件的初期對(duì)用戶進(jìn)行驗(yàn)證，具體可參見圖5所示的另一種軟件使用權(quán)限的控制裝置的結(jié)構(gòu)框圖，該裝置在圖4的基礎(chǔ)上，還包括以下模塊：

提示模塊52，用于當(dāng)接收到用戶的登錄請(qǐng)求時(shí)，提示用戶輸入登錄校驗(yàn)信息；

驗(yàn)證模塊54，用于驗(yàn)證用戶輸入的登錄校驗(yàn)信息；

登陸允許模塊56，用于當(dāng)驗(yàn)證合法時(shí)，允許用戶登錄，并標(biāo)識(shí)用戶為已登錄用戶。

本實(shí)施例所提供的裝置，其實(shí)現(xiàn)原理及產(chǎn)生的技術(shù)效果和前述實(shí)施例相同，為簡要描述，裝置實(shí)施例部分未提及之處，可參考前述方法實(shí)施例中相應(yīng)內(nèi)容。

綜上所述，本發(fā)明實(shí)施例提供的一種軟件使用權(quán)限的控制裝置，可以對(duì)已登陸用戶進(jìn)行二次驗(yàn)證，通過判斷驗(yàn)證信息是否合法來確定該用戶能否對(duì)敏感界面進(jìn)行操作，較好的提升了軟件使用的安全性。

本發(fā)明實(shí)施例所提供的軟件使用權(quán)限的控制方法和裝置的計(jì)算機(jī)程序產(chǎn)品，包括存儲(chǔ)了程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述程序代碼包括的指令可用于執(zhí)行前面方法實(shí)施例中所述的方法，具體實(shí)現(xiàn)可參見方法實(shí)施例，在此不再贅述。

所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上所述實(shí)施例，僅為本發(fā)明的具體實(shí)施方式，用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制，本發(fā)明的保護(hù)范圍并不局限于此，盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，其依然可以對(duì)前述實(shí)施例所記載的技術(shù)方案進(jìn)行修改或可輕易想到變化，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改、變化或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實(shí)施例技術(shù)方案的精神和范圍，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。