專利名稱:獲得終端權(quán)限的方法�����、終端及服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,具體涉及一種獲得終端權(quán)限的方法�、終端及服務(wù)器���。
背景技術(shù):
在用戶終端(如手機(jī)等設(shè)備)的使用中��,常常需要現(xiàn)有的面臨一些特殊權(quán)限的獲取�,例如在更改手機(jī)安全設(shè)置時�����,一般需要驗(yàn)證PIN碼(Personal Identification Number,個人識別密碼);對終端的某些操作必須獲得ROOT (超級用戶)權(quán)限才可進(jìn)行?����,F(xiàn)有技術(shù)中��,提供一種本地鑒權(quán)認(rèn)證方法�,其中密鑰信息直接存儲在本地,當(dāng)接收到用戶輸入的指令后��,在本地與密鑰信息進(jìn)行比對��,如果比對成功��,則本地鑒權(quán)通過���。這樣的做法由于密鑰信息直接存儲于本地�����,很容易因?yàn)楸镜財?shù)據(jù)的被破解而導(dǎo)致安全性的下降。現(xiàn)有技術(shù)中獲取終端ROOT權(quán)限的方法一般地都比較復(fù)雜�,而且現(xiàn)有的ROOT方法往往是非官方提供的方法,得不到官方的認(rèn)可,同時也存在造成終端使用不穩(wěn)定等風(fēng)險�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例所要解決的技術(shù)問題是提供一種獲得終端權(quán)限的方法、終端及服務(wù)器�,用于提供一種簡化的權(quán)限獲取方式,規(guī)避密鑰被破解的風(fēng)險�����,提高信息安全性����。本發(fā)明實(shí)施例提供一種獲得終端權(quán)限的方法,所述方法包括:接收服務(wù)器提供的與所述服務(wù)器生成的私鑰相匹配的公鑰�����;接收并發(fā)送用戶的身份信息至所述服務(wù)器��;接收所述服務(wù)器根據(jù)所述身份信息反饋的身份確認(rèn)信息���;接收用戶輸入的獲取終端權(quán)限的指令���;根據(jù)所述指令和所述身份確認(rèn)信息向所述服務(wù)器發(fā)送所述終端的標(biāo)識信息;接收所述服務(wù)器發(fā)送的根據(jù)所述標(biāo)識信息利用私鑰簽名加密并反饋給所述終端的權(quán)限信息�;利用所述公鑰對所述權(quán)限信息進(jìn)行解密�����,以獲得所述終端權(quán)限��?��?蛇x地,所述接收服務(wù)器提供的與所述服務(wù)器生成的私鑰相匹配的公鑰的步驟�,具體為:接收服務(wù)器提供的與所述服務(wù)器根據(jù)RSA加密算法生成的私鑰相匹配的公鑰。具體地�����,所述標(biāo)識信息包括序列號和/或國際移動設(shè)備身份碼���。本發(fā)明實(shí)施例提供一種對終端反饋權(quán)限信息的方法���,所述方法包括:生成公鑰及與所述公鑰匹配的私鑰;將所述公鑰提供給終端�;接收所述終端發(fā)送的用戶的身份信息;根據(jù)所述身份信息反饋身份確認(rèn)信息至所述終端���;接收所述終端根據(jù)用戶輸入的獲取終端權(quán)限的指令和所述身份確認(rèn)信息發(fā)送的所述終端的標(biāo)識信息���;根據(jù)所述標(biāo)識信息利用所述私鑰簽名加密并反饋權(quán)限信息至所述終端,使所述終端利用所述公鑰對所述權(quán)限信息進(jìn)行解密以獲得終端權(quán)限����。可選地�,所述生成公鑰及與所述公鑰匹配的私鑰的步驟,具體為:根據(jù)RSA加密算法生成公鑰及與所述公鑰匹配的私鑰����。具體地,所述標(biāo)識信息包括序列號和/或國際移動設(shè)備身份碼�����。相應(yīng)的�,本發(fā)明實(shí)施例還提供一種終端,所述終端包括:解密單元�,用于接收服務(wù)器提供的與所述服務(wù)器生成的私鑰相匹配的公鑰;身份信息單元�����,用于接收并發(fā)送用戶的身份信息至所述服務(wù)器�;所述身份信息單元�,還用于接收所述服務(wù)器根據(jù)所述身份信息反饋的身份確認(rèn)信息��;終端權(quán)限獲取單元��,用于接收用戶輸入的獲取終端權(quán)限的指令��;所述終端權(quán)限獲取單元����,還用于根據(jù)所述指令和所述身份確認(rèn)信息向所述服務(wù)器發(fā)送所述終端的標(biāo)識信息;所述解密單元�����,還用于接收所述服務(wù)器發(fā)送的根據(jù)所述標(biāo)識信息利用私鑰簽名加密并反饋給所述終端的權(quán)限信息����;所述解密單元,還用于利用所述公鑰對所述權(quán)限信息進(jìn)行解密�����,以獲得所述終端權(quán)限���?��?蛇x地,所述解密單元��,具體用于接收服務(wù)器提供的與所述服務(wù)器根據(jù)RSA加密算法生成的私鑰相匹配的公鑰�。具體地,所述標(biāo)識信息包括序列號和/或國際移動設(shè)備身份碼���。相應(yīng)的�����,本發(fā)明實(shí)施例還提供一種服務(wù)器���,所述服務(wù)器包括:密鑰生成單元,用于生成公鑰及與所述公鑰匹配的私鑰���;所述密鑰生成單元�,還用于將所述公鑰提供給終端�����;身份確認(rèn)單元�,用于接收所述終端發(fā)送的用戶的身份信息�;所述身份確認(rèn)單元����,還用于根據(jù)所述身份信息反饋身份確認(rèn)信息至所述終端;加密單元��,還用于接收終端根據(jù)用戶輸入的獲取終端權(quán)限的指令和所述身份確認(rèn)信息發(fā)送的所述終端的標(biāo)識信息�����;所述加密單元�,還用于根據(jù)所述標(biāo)識信息利用所述私鑰簽名加密并反饋權(quán)限信息至所述終端,使所述終端利用所述公鑰對所述權(quán)限信息進(jìn)行解密以獲得終端權(quán)限���??蛇x地���,所述密鑰生成單元�����,具體用于根據(jù)RSA加密算法生成與提供給終端的公鑰相匹配的私鑰�����。具體地,所述標(biāo)識信息包括序列號和/或國際移動設(shè)備身份碼。本發(fā)明實(shí)施例提供的獲得終端權(quán)限的方法、終端及服務(wù)器具有以下有益效果:首先相比現(xiàn)有技術(shù)中的獲取終端權(quán)限的方法,本發(fā)明的方案包括了用戶身份的驗(yàn)證過程�,即用戶的身份信息由服務(wù)器進(jìn)行確認(rèn),最終達(dá)到確認(rèn)該用戶為合法用戶的效果;其次還包括了服務(wù)器生成公鑰和與公鑰匹配的私鑰后����,再將公鑰提供給終端�����,可有效規(guī)避單一密鑰被本地破解的風(fēng)險��,再者終端是從服務(wù)器獲得經(jīng)由私鑰加密的權(quán)限信息���,再在本地使用與私鑰匹配的公鑰對該權(quán)限信息進(jìn)行解密最終獲得終端權(quán)限,相比現(xiàn)有技術(shù)中的非官方獲取方法����,更加安全可靠。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實(shí)施例中所需要使用的附圖作簡單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。圖1是本發(fā)明實(shí)施例一提供的獲得終端權(quán)限的方法的流程示意圖�����;圖2是本發(fā)明實(shí)施例二提供的對終端反饋權(quán)限信息的方法的流程示意圖��;圖3是本發(fā)明實(shí)施例三提供的終端的結(jié)構(gòu)示意圖����;圖4是本發(fā)明實(shí)施例四提供的服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�。本發(fā)明實(shí)施例中提供了一種獲得終端權(quán)限的方法、對終端反饋權(quán)限信息的方法����、終端和服務(wù)器,以下分別進(jìn)行詳細(xì)說明�����。實(shí)施例一:本發(fā)明提供一種獲得終端權(quán)限的方法�,如圖1所示��,該方法包括:101���、接收服務(wù)器提供的與服務(wù)器生成的私鑰相匹配的公鑰;102�、接收并發(fā)送用戶的身份信息至服務(wù)器;103����、接收服務(wù)器根據(jù)身份信息反饋的身份確認(rèn)信息;104����、接收用戶輸入的獲取終端權(quán)限的指令;105��、根據(jù)指令和身份確認(rèn)信息向服務(wù)器發(fā)送終端的標(biāo)識信息����;106、接收服務(wù)器發(fā)送的根據(jù)標(biāo)識信息利用私鑰簽名加密并反饋給終端的權(quán)限信息�;107、利用公鑰對權(quán)限信息進(jìn)行解密�,以獲得終端權(quán)限。其中���,步驟102和103既可以在步驟104之前執(zhí)行��,也可以在步驟104和步驟105之間執(zhí)行���,還可以存在其他實(shí)現(xiàn)方式���,在此不作具體限定。舉例來說����,身份信息可以包括賬號和對應(yīng)的密碼,終端將賬號和密碼發(fā)送至服務(wù)器進(jìn)行驗(yàn)證�����,通過之后確認(rèn)用戶身份的合法性����。舉例來說���,本實(shí)施例中���,終端可以是手機(jī)�����、平板電腦�����、個人計算機(jī)等終端,當(dāng)然還可以是其它可能的終端�,在此不作具體限定��。舉例來說���,步驟106具體為:服務(wù)器在接收到終端發(fā)送的標(biāo)識信息后,可根據(jù)終端的標(biāo)識信息生成簽名數(shù)據(jù)�����,然后采用私鑰對該簽名數(shù)據(jù)進(jìn)行加密后形成權(quán)限信息發(fā)送至終端�。終端接收到權(quán)限信息進(jìn)行解密��,如果解密后得到開放終端權(quán)限的指令�,則終端可獲得終端權(quán)限,相反地���,如果解密后未得到開放終端權(quán)限的指令����,則終端不能獲得終端權(quán)限�。
進(jìn)一步地,步驟101具體為:接收服務(wù)器提供的與服務(wù)器根據(jù)RSA加密算法生成的私鑰相匹配的公鑰����。舉例來說,本實(shí)施例中�����,私鑰和公鑰為相互匹配的一對密鑰���,可通過RSA加密算法生成,當(dāng)然并不限于RSA加密算法,本領(lǐng)域技術(shù)人員還可采用其它合適的加密算法�����。服務(wù)器中互相匹配的一對私鑰和公鑰在生成之后,公鑰被提供給終端進(jìn)行保存,這樣就克服了現(xiàn)有技術(shù)中采用的本地鑒權(quán)認(rèn)證方法具有的本地數(shù)據(jù)安全性問題����。舉例來說�,終端的標(biāo)識信息可以包括SN號(Serial Number,序列號)和/或MEI號(International Mobile Equipment Identity,國際移動設(shè)備身份碼),當(dāng)然還可能是其它標(biāo)識終端唯一身份的信息��,在此不作具體的限定。舉例來說,本實(shí)施例中�����,終端向服務(wù)器請求獲得的權(quán)限可以是ROOT (超級用戶)權(quán)限��,當(dāng)然本實(shí)施例提供的方法還可用于對其它可能的權(quán)限的獲取,在此不作具體的限定�����。本實(shí)施例提供的獲得終端權(quán)限的方法���,相比現(xiàn)有技術(shù)中的獲取終端權(quán)限的方法���,操作簡便,由于密鑰是在服務(wù)器中生成再提供給終端���,且使用的密鑰是互相匹配的一對而非單一的密鑰���,可有效規(guī)避密鑰被破解的風(fēng)險�,同時由于是從服務(wù)器獲得開放權(quán)限的權(quán)限信息�����,相比現(xiàn)有技術(shù)中非官方的獲取方法�����,更加安全可靠�。實(shí)施例二:本發(fā)明還提供一種對終端反饋權(quán)限信息的方法�����,如圖2所示����,該方法包括:201、生成公鑰及與公鑰相匹配的私鑰��;202���、將公鑰提供給終端���;203���、接收終端發(fā)送的用戶的身份信息;204���、根據(jù)身份信息反饋身份確認(rèn)信息至終端��;205�、接收終端根據(jù)用戶輸入的獲取終端權(quán)限的指令和身份確認(rèn)信息發(fā)送的終端的標(biāo)識信息����;即用戶如果需要獲取終端權(quán)限,則可向終端輸入獲取終端權(quán)限的指令�����,終端在接收到該指令和身份確認(rèn)信息后����,根據(jù)該指令向服務(wù)器發(fā)送終端的標(biāo)識信息;206�����、根據(jù)標(biāo)識信息利用私鑰簽名加密并反饋權(quán)限信息至終端,使終端利用公鑰對權(quán)限信息進(jìn)行解密以獲得終端權(quán)限���。舉例來說�����,本實(shí)施例中���,終端可以是手機(jī)、平板電腦�����、個人計算機(jī)等終端���,當(dāng)然還可以是其它可能的終端,在此不作具體限定���。舉例來說��,用戶的身份信息可以包括賬號和對應(yīng)的密碼����,服務(wù)器接收終端發(fā)送的賬號和密碼后可對用戶身份進(jìn)行驗(yàn)證,通過之后可確認(rèn)用戶身份的合法性�。進(jìn)一步地,步驟201具體為:根據(jù)RSA加密算法生成公鑰及與公鑰匹配的私鑰�����。舉例來說�,步驟206可具體為:根據(jù)標(biāo)識信息生成簽名數(shù)據(jù),然后采用私鑰對簽名數(shù)據(jù)進(jìn)行加密從而生成權(quán)限信息�����,再將權(quán)限信息發(fā)送至終端����。終端在接收權(quán)限信息后,可以利用與私鑰匹配的公鑰對權(quán)限信息進(jìn)行解密���,以獲取終端權(quán)限��。即服務(wù)器在接收到終端發(fā)送的標(biāo)識信息后�����,可根據(jù)終端的標(biāo)識信息生成簽名數(shù)據(jù)����,然后對簽名數(shù)據(jù)采用私鑰加密生成權(quán)限信息后發(fā)送至終端。終端接收到權(quán)限信息進(jìn)行解密����,如果解密后得到開放終端權(quán)限的指令,則終端可獲得終端權(quán)限�,相反地,如果解密后未得到開放終端權(quán)限的指令�,則終端不能獲得終端權(quán)限。
舉例來說��,本實(shí)施例中�,私鑰和公鑰為相互匹配的一對密鑰,服務(wù)器可采用RSA加密算法生成私鑰和公鑰��,當(dāng)然并不限于采用RSA加密算法�����,本領(lǐng)域技術(shù)人員還可采用其它合適的加密算法����。當(dāng)服務(wù)器生成互相匹配的一對私鑰和公鑰之后,公鑰被提供給終端進(jìn)行保存�,這樣就克服了現(xiàn)有技術(shù)中采用的本地鑒權(quán)認(rèn)證方法具有的安全性問題。舉例來說�����,終端的標(biāo)識信息可以包括SN號(Serial Number��,序列號)和/或MEI號(International Mobile Equipment Identity,國際移動設(shè)備身份碼)�����,當(dāng)然還可能是其它標(biāo)識終端唯一身份的信息��,在此不作具體的限定�。舉例來說,本實(shí)施例中����,服務(wù)器向終端反饋的權(quán)限信息可以是ROOT (超級用戶)權(quán)限信息,當(dāng)然本實(shí)施例提供的方法還可用于對其它可能的權(quán)限信息的反饋����,在此不作具體的限定����。本實(shí)施例提供的對終端反饋權(quán)限信息的方法���,相比現(xiàn)有技術(shù)中的獲取終端權(quán)限的方法�����,操作簡便��,由于密鑰是在服務(wù)器中生成再提供給終端�,且使用的密鑰是互相匹配的一對而非單一的密鑰��,可有效規(guī)避本地密鑰被破解的風(fēng)險�����,此外由于是從服務(wù)器獲得開放權(quán)限的權(quán)限信息�����,相比現(xiàn)有技術(shù)中的非官方獲取方法���,更加安全可靠。實(shí)施例三:本發(fā)明還提供一種終端,如圖3所示�,該終端包括:解密單元301,用于接收服務(wù)器提供的與服務(wù)器生成的私鑰相匹配的公鑰�����;身份信息單元302����,用于接收并發(fā)送用戶的身份信息至服務(wù)器;該身份信息單元302����,還用于接收服務(wù)器反饋的身份確認(rèn)信息;終端權(quán)限獲取單元303���,用于接收用戶輸入的獲取終端權(quán)限的指令�����;該終端權(quán)限獲取單元303�����,用于根據(jù)上述指令和身份信息單元302接收的身份確認(rèn)信息�,向服務(wù)器發(fā)送終端的標(biāo)識信息;解密單元301���,還用于接收服務(wù)器發(fā)送的根據(jù)標(biāo)識信息利用私鑰簽名加密并反饋給終端的權(quán)限信息��;解密單元301����,還用于利用公鑰對權(quán)限信息進(jìn)行解密�����,以獲得終端權(quán)限���。本實(shí)施例中�,解密單元301接收服務(wù)器提供的與服務(wù)器生成的私鑰相匹配的公鑰�����;身份信息單元302可接收用戶輸入的身份信息并將其發(fā)送至服務(wù)器���,在接收服務(wù)器反饋的身份確認(rèn)信息后�,終端登錄服務(wù)器成功�;在登錄成功之后��,若用戶需要獲取終端權(quán)限,可通過終端權(quán)限獲取單元303輸入獲取終端權(quán)限的指令���,終端權(quán)限獲取單元303根據(jù)該指令向服務(wù)器發(fā)送該終端的標(biāo)識信息��,服務(wù)器在接收到標(biāo)識信息后��,可根據(jù)該標(biāo)識信息生成簽名數(shù)據(jù)�����,然后對簽名數(shù)據(jù)采用私鑰加密形成終端權(quán)限信息發(fā)送至終端��。終端通過解密單元301接收到權(quán)限信息后�,利用公鑰進(jìn)行解密�,如果解密后得到開放終端權(quán)限的指令,則終端可獲得終端權(quán)限��,相反地����,如果解密后未得到開放終端權(quán)限的指令,則終端不能獲得終端權(quán)限����。舉例來說����,本實(shí)施例中�,終端可以是手機(jī)、平板電腦�、個人計算機(jī)等終端,當(dāng)然還可以是其它可能的終端�����,在此不作具體限定�����。進(jìn)一步地����,解密單元301,具體用于接收服務(wù)器提供的與服務(wù)器根據(jù)RSA加密算法生成的私鑰相匹配的公鑰��。舉例來說��,用戶輸入的身份信息,可以包括賬號和對應(yīng)的密碼����,終端將賬號和密碼發(fā)送至服務(wù)器進(jìn)行驗(yàn)證,通過之后可確認(rèn)用戶身份的合法性����。舉例來說�����,本實(shí)施例中私鑰和公鑰為相互匹配的一對密鑰����,私鑰和公鑰可通過RSA加密算法生成,當(dāng)然并不限于采用RSA加密算法��,本領(lǐng)域技術(shù)人員還可采用其它合適的加密算法���。服務(wù)器中互相匹配的一對私鑰和公鑰生成之后�����,公鑰將被提供給終端進(jìn)行保存�,這樣就克服了現(xiàn)有技術(shù)中采用的本地鑒權(quán)認(rèn)證方法具有的安全性問題�。舉例來說�,終端的標(biāo)識信息可以包括SN號(Serial Number��,序列號)和/或MEI號(International Mobile Equipment Identity,國際移動設(shè)備身份碼)�,當(dāng)然還可能是其它標(biāo)識終端唯一身份的信息,在此不作具體的限定�����。舉例來說�,本實(shí)施例中,終端向服務(wù)器請求獲得的權(quán)限可以是ROOT (超級用戶)權(quán)限����,當(dāng)然本實(shí)施例提供的終端還可用于對其它可能的權(quán)限的獲取,在此不作具體的限定����。本實(shí)施例提供的終端可用于ROOT權(quán)限或其它權(quán)限的獲取,相比現(xiàn)有技術(shù)中的獲取ROOT權(quán)限的方法����,操作簡便,由于需要保密的私鑰保存在服務(wù)器中���,可有效規(guī)避密鑰被破解的風(fēng)險��,而且由于是從服務(wù)器獲得開放權(quán)限的密鑰(或指令)��,相比現(xiàn)有技術(shù)中的非官方獲取方法���,更加安全可靠����。實(shí)施例四:本發(fā)明還提供一種服務(wù)器����,如圖4所示���,該服務(wù)器包括:密鑰生成單元401����,用于生成公鑰及與公鑰匹配的私鑰��;該密鑰生成單元401�,還用于將公鑰提供給終端;身份確認(rèn)單元403�����,用于接收終端發(fā)送的用戶的身份信息;身份確認(rèn)單元403���,還用于根據(jù)身份信息反饋身份確認(rèn)信息至終端��;加密單元402����,用于接收終端根據(jù)用戶輸入的獲取終端權(quán)限的指令和身份確認(rèn)信息發(fā)送的終端的標(biāo)識信息����;即用戶如果需要獲取終端權(quán)限,則可向終端輸入獲取終端權(quán)限的指令�����,終端在接收到該指令和身份確認(rèn)信息后�����,根據(jù)該指令向服務(wù)器發(fā)送終端的標(biāo)識信息���;加密單元402���,還用于根據(jù)標(biāo)識信息利用私鑰簽名加密并反饋權(quán)限信息至終端�����,使終端利用公鑰對權(quán)限信息進(jìn)行解密以獲得終端權(quán)限��。本實(shí)施例中����,密鑰生成單元401生成公鑰及與公鑰匹配的私鑰����,然后將公鑰提供給終端。身份確認(rèn)單元403接收終端發(fā)送的用戶的身份信息��,再根據(jù)身份信息反饋身份確認(rèn)信息至終端�����。終端根據(jù)用戶輸入的獲取終端權(quán)限的指令和身份確認(rèn)單元403反饋的身份確認(rèn)信息�����,向服務(wù)器發(fā)送終端的標(biāo)識信息����。加密單元402接收該標(biāo)識信息,根據(jù)標(biāo)識信息利用密鑰生成單元401生成的私鑰簽名加密并反饋權(quán)限信息至終端��,使終端可以利用密鑰生成單元401提供的公鑰對權(quán)限信息進(jìn)行解密以獲得終端權(quán)限��。舉例來說�,加密單元402可具體用于:根據(jù)標(biāo)識信息生成簽名數(shù)據(jù),然后對簽名數(shù)據(jù)采用私鑰加密生成權(quán)限信息后��,將權(quán)限信息發(fā)送至終端���。終端在接收權(quán)限信息后�,可以利用與私鑰匹配的公鑰對權(quán)限信息進(jìn)行解密��,以獲取終端權(quán)限�����。如果終端解密后得到開放終端權(quán)限的指令�����,則終端可獲得終端權(quán)限����,相反地�,如果終端解密后未得到開放終端權(quán)限的指令���,則終端不能獲得終端權(quán)限�����。舉例來說�,本實(shí)施例中���,上述終端可以是手機(jī)���、平板電腦、個人計算機(jī)等終端����,當(dāng)然還可以是其它可能的終端���,在此不作具體限定�����。進(jìn)一步地��,密鑰生成單元401�����,具體用于根據(jù)RSA加密算法生成公鑰及與公鑰匹配的私鑰�。舉例來說,用戶的身份信息可以包括賬號和對應(yīng)的密碼�,服務(wù)器接收終端發(fā)送的賬號和密碼后對用戶身份進(jìn)行驗(yàn)證,通過之后可確認(rèn)用戶身份的合法性�����。舉例來說����,本實(shí)施例中,私鑰和公鑰為相互匹配的一對密鑰�����,服務(wù)器可采用RSA加密算法生成私鑰和公鑰�,當(dāng)然并不限于采用RSA加密算法,本領(lǐng)域技術(shù)人員還可采用其它合適的加密算法��。服務(wù)器中互相匹配的一對私鑰和公鑰生成之后,公鑰將被提供給終端進(jìn)行保存�����,這樣就克服了現(xiàn)有技術(shù)中采用的本地鑒權(quán)認(rèn)證方法具有的安全性問題����。舉例來說,終端的標(biāo)識信息可以包括SN號(Serial Number���,序列號)和/或MEI號(International Mobile Equipment Identity,國際移動設(shè)備身份碼)����,當(dāng)然還可能是其它標(biāo)識終端唯一身份的信息��,在此不作具體的限定���。舉例來說�,本實(shí)施例中���,服務(wù)器向終端反饋的權(quán)限信息可以是ROOT (超級用戶)權(quán)限信息�����,當(dāng)然本實(shí)施例提供的服務(wù)器還可用于對其它可能的權(quán)限信息的反饋�����,在此不作具體的限定����。本實(shí)施例提供的服務(wù)器����,可向終端反饋權(quán)限信息,相比現(xiàn)有技術(shù)中的獲取終端權(quán)限的方法���,操作簡便��,由于密鑰是在服務(wù)器中生成再提供給終端�,且使用的密鑰是互相匹配的一對而非單一的密鑰�����,此外由于是從服務(wù)器獲得開放終端權(quán)限的權(quán)限信息��,相比現(xiàn)有技術(shù)中的非官方獲取方法,更加安全可靠�。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中��,存儲介質(zhì)可以包括:閃存盤��、只讀存儲器(Read-Only Memory,ROM)���、隨機(jī)存取器(Random AccessMemory, RAM)�、磁盤或光盤等�。以上對本發(fā)明實(shí)施例所提供的獲得終端權(quán)限的方法、終端及服務(wù)器進(jìn)行了詳細(xì)介紹��,本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時��,對于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處��,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1.一種獲得終端權(quán)限的方法���,其特征在于���,所述方法包括: 接收服務(wù)器提供的與所述服務(wù)器生成的私鑰相匹配的公鑰; 接收并發(fā)送用戶的身份信息至所述服務(wù)器���; 接收所述服務(wù)器根據(jù)所述身份信息反饋的身份確認(rèn)信息����; 接收用戶輸入的獲取終端權(quán)限的指令���; 根據(jù)所述指令和所述身份確認(rèn)信息向所述服務(wù)器發(fā)送所述終端的標(biāo)識信息���; 接收所述服務(wù)器發(fā)送的根據(jù)所述標(biāo)識信息利用私鑰簽 名加密并反饋給所述終端的權(quán)限信息; 利用所述公鑰對所述權(quán)限信息進(jìn)行解密��,以獲得所述終端權(quán)限����。
2.根據(jù)權(quán)利要求1所述獲得終端權(quán)限的方法,其特征在于���,所述接收服務(wù)器提供的與所述服務(wù)器生成的私鑰相匹配的公鑰的步驟��,具體為: 接收服務(wù)器提供的與所述服務(wù)器根據(jù)RSA加密算法生成的私鑰相匹配的公鑰�。
3.根據(jù)權(quán)利要求1或2所述獲得終端權(quán)限的方法,其特征在于����,所述標(biāo)識信息包括序列號和/或國際移動設(shè)備身份碼。
4.一種對終端反饋權(quán)限信息的方法�,其特征在于,所述方法包括: 生成公鑰及與所述公鑰匹配的私鑰���; 將所述公鑰提供給終端��; 接收所述終端發(fā)送的用戶的身份信息����; 根據(jù)所述身份信息反饋身份確認(rèn)信息至所述終端�; 接收所述終端根據(jù)用戶輸入的獲取終端權(quán)限的指令和所述身份確認(rèn)信息發(fā)送的所述終端的標(biāo)識信息; 根據(jù)所述標(biāo)識信息利用所述私鑰簽名加密并反饋權(quán)限信息至所述終端���,使所述終端利用所述公鑰對所述權(quán)限信息進(jìn)行解密以獲得終端權(quán)限����。
5.根據(jù)權(quán)利要求4所述對終端反饋權(quán)限信息的方法����,其特征在于����,所述生成公鑰及與所述公鑰匹配的私鑰的步驟����,具體為: 根據(jù)RSA加密算法生成公鑰及與所述公鑰匹配的私鑰�。
6.—種終端,其特征在于�,所述終端包括: 解密單元,用于接收服務(wù)器提供的與所述服務(wù)器生成的私鑰相匹配的公鑰�; 身份信息單元,用于接收并發(fā)送用戶的身份信息至所述服務(wù)器���; 所述身份信息單元�����,還用于接收所述服務(wù)器根據(jù)所述身份信息反饋的身份確認(rèn)信息�; 終端權(quán)限獲取單元����,用于接收用戶輸入的獲取終端權(quán)限的指令�; 所述終端權(quán)限獲取單元�����,還用于根據(jù)所述指令和所述身份確認(rèn)信息向所述服務(wù)器發(fā)送所述終端的標(biāo)識信息�; 所述解密單元,還用于接收所述服務(wù)器發(fā)送的根據(jù)所述標(biāo)識信息利用私鑰簽名加密并反饋給所述終端的權(quán)限信息��; 所述解密單元���,還用于利用所述公鑰對所述權(quán)限信息進(jìn)行解密����,以獲得所述終端權(quán)限�����。
7.根據(jù)權(quán)利要求6所述的終端����,其特征在于,所述解密單元��,具體用于接收服務(wù)器提供的與所述服務(wù)器根據(jù)RSA加密算法生成的私鑰相匹配的公鑰�。
8.根據(jù)權(quán)利要求6或7所述的終端�����,其特征在于���,所述標(biāo)識信息包括序列號和/或國際移動設(shè)備身份碼。
9.一種服務(wù)器�����,其特征在于�����,所述服務(wù)器包括: 密鑰生成單元��,用于生成公鑰及與所述公鑰匹配的私鑰�����; 所述密鑰生成單元���,還用于將所述公鑰提供給終端; 身份確認(rèn)單元��,用于接收所述終端發(fā)送的用戶的身份信息; 所述身份確認(rèn)單元�����,還用于根據(jù)所述身份信息反饋身份確認(rèn)信息至所述終端�����; 加密單元�,還用于接收終端根據(jù)用戶輸入的獲取終端權(quán)限的指令和所述身份確認(rèn)信息發(fā)送的所述終端的標(biāo)識信息; 所述加密單元�����,還用于根據(jù)所述標(biāo)識信息利用所述私鑰簽名加密并反饋權(quán)限信息至所述終端���,使所述終端利用所述公鑰對所述權(quán)限信息進(jìn)行解密以獲得終端權(quán)限��。
10.根據(jù)權(quán)利要求9所述的服務(wù)器���,其特征在于,所述密鑰生成單元��,具體用于根據(jù)RSA加密算法生成與提供 給終端的公鑰相匹配的私鑰���。
全文摘要
本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域���,公開了一種獲得終端權(quán)限的方法�����、終端及服務(wù)器�����。其中��,該方法包括接收服務(wù)器提供的與所述服務(wù)器生成的私鑰相匹配的公鑰����;接收并發(fā)送用戶的身份信息至所述服務(wù)器��;接收所述服務(wù)器反饋的身份確認(rèn)信息���;接收用戶輸入的獲取終端權(quán)限的指令;根據(jù)所述指令和所述身份確認(rèn)信息向所述服務(wù)器發(fā)送所述終端的標(biāo)識信息�;接收所述服務(wù)器發(fā)送的根據(jù)所述標(biāo)識信息利用私鑰反饋給所述終端的權(quán)限信息;利用所述公鑰對所述權(quán)限信息進(jìn)行解密�,以獲得所述終端權(quán)限�����。實(shí)施本發(fā)明實(shí)施例��,可以簡化獲取權(quán)限的方法���,有效規(guī)避密鑰被破解的風(fēng)險,更加安全可靠���。
文檔編號H04L9/32GK103152366SQ20131012384
公開日2013年6月12日 申請日期2013年4月10日 優(yōu)先權(quán)日2013年4月10日
發(fā)明者馬麟, 梁東明 申請人:珠海市魅族科技有限公司