目标对象授权方法技术

本申请实施例提供了一种目标对象授权方法

【技术实现步骤摘要】
目标对象授权方法、装置、电子设备及存储介质


[0001]本申请涉及计算机
，具体而言，本申请涉及一种目标对象授权方法
、
装置
、
电子设备及存储介质
。

技术介绍

[0002]目前，终端设备
(
如手机
、
计算机等
)
已成为人们普遍使用的工具
。
不同用户的身份不同，每个用户的终端设备对于终端设备中同一个目标对象
(
如操作系统
、
应用程序等
)
所拥有的权限也可能不相同
(
如部分终端设备对某个目标对象可以访问，而其他终端设备不能访问等
)
，因此需要对不同终端设备的授权情况进行管控
。
[0003]现有技术方案中，仅能实现最基本对不同终端设备操作系统的授权管控
(
能否使用该操作系统等
)
，只要终端设备拥有了操作系统的授权，即可对该操作系统中的所有模块及应用程序进行访问
、
修改等操作，无法精确地实现对操作系统中的某一模块或某一应用程序的授权，不能较好地满足当前业务需求
。

技术实现思路

[0004]本申请的目的旨在至少能解决上述的技术缺陷之一，本申请实施例所提供的技术方案如下：
[0005]第一方面，本申请实施例提供了一种目标对象授权方法，包括：
[0006]获取关于目标对象至少两个层级的授权信息；至少两个层级的授权信息包括目标对象的授权信息和目标对象的至少一个父层级的授权信息；
[0007]基于目标对象与目标对象的至少一个父层级之间的层级关系，依次对至少两个层级的授权信息进行加密，得到加密信息；
[0008]将加密信息发送至目标终端，以使目标终端对加密信息进行解密得到授权信息，通过授权信息对目标对象进行授权
。
[0009]在本申请的一种可选实施例中，目标对象的最高级别的父层级包括系统层级；
[0010]基于目标对象与目标对象的至少一个父层级之间的层级关系，依次对至少两个层级的授权信息进行加密，得到加密信息，具体包括：
[0011]将授权配置信息转发至授权服务器，授权服务器根据授权配置信息生成私钥；
[0012]根据私钥对系统的授权信息进行签名，得到第一授权信息；
[0013]基于从父层级到子层级的层级关系，依次对系统层级的子层级的授权信息进行加密，得到至少一个第二授权信息；
[0014]基于第一授权信息和至少一个第二授权信息生成加密信息
。
[0015]在本申请的一种可选实施例中，依次对系统层级的子层级的授权信息进行加密，得到至少一个第二授权信息，具体包括：
[0016]对于第一子层级，根据第一授权信息以及预设密钥派生函数获取第一密钥，并根据第一密钥对第一子层级的授权信息进行加密；第一子层级为与系统层级直接相邻的子层
级；
[0017]对于每一第二子层级，则根据和第二子层级直接相邻的父层级的第二授权信息和预设密钥派生函数获取第二密钥，并根据第二密钥对第二子层级的授权信息进行加密；第二子层级包括与系统层级不直接相邻的子层级
。
[0018]第二方面，本申请实施例提供了一种目标对象授权方法，包括：
[0019]接收预设授权设备发送的加密信息；其中，加密信息是由预设授权设备获取关于目标对象至少两个层级的授权信息后，基于目标对象与目标对象的至少一个父层级之间的层级关系，依次对至少两个层级的授权信息进行加密得到的；至少两个层级的授权信息包括目标对象的授权信息和目标对象的至少一个父层级的授权信息；
[0020]对加密信息进行解密，得到授权信息，以通过授权信息对目标对象进行授权
。
[0021]在本申请的一种可选实施例中，目标对象的最高级别的父层级包括系统层级；加密信息中包含系统的授权信息签名后得到的第一授权信息和系统层级的子层级的授权信息加密后得到的至少一个第二授权信息；
[0022]对加密信息进行解密，具体包括：
[0023]接收授权服务器根据授权配置信息生成的公钥；其中，授权配置信息是由镜像服务器发送至授权服务器的；
[0024]根据公钥对第一授权信息进行验签，获取验签结果；
[0025]若验签结果为通过，对于第一子层级，根据第一授权信息和预设密钥派生函数获取第一密钥，并根据第一密钥对第一子层级的第二授权信息进行解密；第一子层级为与系统层级直接相邻的子层级；
[0026]对于每一第二子层级，则根据和第二子层级直接相邻父层级的第二授权信息和预设密钥派生函数获取第二密钥，并根据第二密钥对第二子层级的第二授权信息进行解密；第二子层级包括与系统层级不直接相邻的子层级
。
[0027]在本申请的一种可选实施例中，该方法还可以具体包括：
[0028]当目标对象初次完成授权后，将加密信息和目标终端的标识信息存储至预设授权分区中，根据加密信息和标识信息计算对应的第一验证码，并将第一验证码存储至预设沙箱中；
[0029]每次启动时，若预设授权分区中存储有目标对象的加密信息和标识信息，则根据预设授权分区中实时存储的加密信息和标识信息计算第二验证码；
[0030]将第二验证码与预设沙箱内存储的第一验证码进行比较，若比较结果为相同，则对加密信息进行解密，得到授权信息，以通过授权信息对目标对象进行授权
。
[0031]第三方面，本申请实施例提供了一种目标对象授权装置，包括：
[0032]授权信息获取模块，用于获取关于目标对象至少两个层级的授权信息；至少两个层级的授权信息包括目标对象的授权信息和目标对象的至少一个父层级的授权信息；
[0033]加密信息获取模块，用于基于目标对象与目标对象的至少一个父层级之间的层级关系，依次对至少两个层级的授权信息进行加密，得到加密信息；
[0034]目标对象授权模块，用于将加密信息发送至目标终端，以使目标终端对加密信息进行解密得到授权信息，通过授权信息对目标对象进行授权
。
[0035]在本申请的一种可选实施例中，目标对象的最高级别的父层级包括系统层级；
[0036]加密信息获取模块具体用于：
[0037]将授权配置信息转发至授权服务器，授权服务器根据授权配置信息生成私钥；
[0038]根据私钥对系统的授权信息进行签名，得到第一授权信息；
[0039]基于从父层级到子层级的层级关系，依次对系统层级的子层级的授权信息进行加密，得到至少一个第二授权信息；
[0040]基于第一授权信息和至少一个第二授权信息生成加密信息
。
[0041]在本申请的一种可选实施例中，加密信息获取模块进一步用于：
[0042]对于第一子层级，根据第一授权信息以及预设密钥派生函数获取第一密钥，并根据第一密钥对第一子层级本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种目标对象授权方法，其特征在于，包括：获取关于目标对象至少两个层级的授权信息；所述至少两个层级的授权信息包括所述目标对象的授权信息和所述目标对象的至少一个父层级的授权信息；基于所述目标对象与所述目标对象的至少一个父层级之间的层级关系，依次对至少两个层级的授权信息进行加密，得到加密信息；将所述加密信息发送至所述目标终端，以使所述目标终端对所述加密信息进行解密得到所述授权信息，通过所述授权信息对所述目标对象进行授权
。2.
根据权利要求1中所述的方法，其特征在于，所述目标对象的最高级别的父层级包括系统层级；所述基于所述目标对象与所述目标对象的至少一个父层级之间的层级关系，依次对至少两个层级的授权信息进行加密，得到加密信息，包括：将授权配置信息发送至授权服务器，所述授权服务器根据所述授权配置信息生成私钥；根据所述私钥对所述系统的授权信息进行签名，得到第一授权信息；基于从父层级到子层级的所述层级关系，依次对系统层级的子层级的授权信息进行加密，得到至少一个第二授权信息；基于所述第一授权信息和至少一个第二授权信息生成所述加密信息
。3.
根据权利要求2中所述的方法，其特征在于，所述依次对系统层级的子层级的授权信息进行加密，得到至少一个第二授权信息，包括：对于第一子层级，根据所述第一授权信息以及预设密钥派生函数获取第一密钥，并根据所述第一密钥对所述第一子层级的授权信息进行加密；所述第一子层级为与系统层级直接相邻的子层级；对于每一第二子层级，则根据和所述第二子层级的直接相邻的父层级的第二授权信息和所述预设密钥派生函数获取第二密钥，并根据所述第二密钥对所述第二子层级的授权信息进行加密；所述第二子层级包括与所述系统层级不直接相邻的子层级
。4.
一种目标对象授权方法，其特征在于，包括：接收所述预设授权设备发送的加密信息；其中，所述加密信息是由所述预设授权设备获取关于目标对象至少两个层级的授权信息后，基于所述目标对象与所述目标对象的至少一个父层级之间的层级关系，依次对至少两个层级的授权信息进行加密得到的；所述至少两个层级的授权信息包括所述目标对象的授权信息和所述目标对象的至少一个父层级的授权信息；对所述加密信息进行解密，得到所述授权信息，以通过所述授权信息对所述目标对象进行授权
。5.
根据权利要求4中所述的方法，其特征在于，所述目标对象的最高级别的父层级包括系统层级；所述加密信息中包含系统的授权信息签名后得到的第一授权信息和系统层级的子层级的授权信息加密后得到的至少一个第二授权信息；所述对所述加密信息进行解密，包括：接收授权服务器根据授权配置信息生成的公钥；其中，所述授权配置信息是由镜像服务器发送至所述授权服务器的；
根据所述公钥对所述第一授权信息进行验签，获取...

【专利技术属性】
技术研发人员：王鑫，周宏斌，赵海春，张炯明，
申请(专利权)人：元心信息科技集团有限公司，
类型：发明
国别省市：