【技术实现步骤摘要】
目标对象授权方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,具体而言,本申请涉及一种目标对象授权方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]目前,终端设备
(
如手机
、
计算机等
)
已成为人们普遍使用的工具
。
不同用户的身份不同,每个用户的终端设备对于终端设备中同一个目标对象
(
如操作系统
、
应用程序等
)
所拥有的权限也可能不相同
(
如部分终端设备对某个目标对象可以访问,而其他终端设备不能访问等
)
,因此需要对不同终端设备的授权情况进行管控
。
[0003]现有技术方案中,仅能实现最基本对不同终端设备操作系统的授权管控
(
能否使用该操作系统等
)
,只要终端设备拥有了操作系统的授权,即可对该操作系统中的所有模块及应用程序进行访问
、
修改等操作,无法精确地实现对操作系统中的某一模块或某一应用程序的授权,不能较好地满足当前业务需求
。
技术实现思路
[0004]本申请的目的旨在至少能解决上述的技术缺陷之一,本申请实施例所提供的技术方案如下:
[0005]第一方面,本申请实施例提供了一种目标对象授权方法,包括:
[0006]获取关于目标对象至少两个层级的授权信息;至少两个层级的 ...
【技术保护点】
【技术特征摘要】
1.
一种目标对象授权方法,其特征在于,包括:获取关于目标对象至少两个层级的授权信息;所述至少两个层级的授权信息包括所述目标对象的授权信息和所述目标对象的至少一个父层级的授权信息;基于所述目标对象与所述目标对象的至少一个父层级之间的层级关系,依次对至少两个层级的授权信息进行加密,得到加密信息;将所述加密信息发送至所述目标终端,以使所述目标终端对所述加密信息进行解密得到所述授权信息,通过所述授权信息对所述目标对象进行授权
。2.
根据权利要求1中所述的方法,其特征在于,所述目标对象的最高级别的父层级包括系统层级;所述基于所述目标对象与所述目标对象的至少一个父层级之间的层级关系,依次对至少两个层级的授权信息进行加密,得到加密信息,包括:将授权配置信息发送至授权服务器,所述授权服务器根据所述授权配置信息生成私钥;根据所述私钥对所述系统的授权信息进行签名,得到第一授权信息;基于从父层级到子层级的所述层级关系,依次对系统层级的子层级的授权信息进行加密,得到至少一个第二授权信息;基于所述第一授权信息和至少一个第二授权信息生成所述加密信息
。3.
根据权利要求2中所述的方法,其特征在于,所述依次对系统层级的子层级的授权信息进行加密,得到至少一个第二授权信息,包括:对于第一子层级,根据所述第一授权信息以及预设密钥派生函数获取第一密钥,并根据所述第一密钥对所述第一子层级的授权信息进行加密;所述第一子层级为与系统层级直接相邻的子层级;对于每一第二子层级,则根据和所述第二子层级的直接相邻的父层级的第二授权信息和所述预设密钥派生函数获取第二密钥,并根据所述第二密钥对所述第二子层级的授权信息进行加密;所述第二子层级包括与所述系统层级不直接相邻的子层级
。4.
一种目标对象授权方法,其特征在于,包括:接收所述预设授权设备发送的加密信息;其中,所述加密信息是由所述预设授权设备获取关于目标对象至少两个层级的授权信息后,基于所述目标对象与所述目标对象的至少一个父层级之间的层级关系,依次对至少两个层级的授权信息进行加密得到的;所述至少两个层级的授权信息包括所述目标对象的授权信息和所述目标对象的至少一个父层级的授权信息;对所述加密信息进行解密,得到所述授权信息,以通过所述授权信息对所述目标对象进行授权
。5.
根据权利要求4中所述的方法,其特征在于,所述目标对象的最高级别的父层级包括系统层级;所述加密信息中包含系统的授权信息签名后得到的第一授权信息和系统层级的子层级的授权信息加密后得到的至少一个第二授权信息;所述对所述加密信息进行解密,包括:接收授权服务器根据授权配置信息生成的公钥;其中,所述授权配置信息是由镜像服务器发送至所述授权服务器的;
根据所述公钥对所述第一授权信息进行验签,获取...
【专利技术属性】
技术研发人员:王鑫,周宏斌,赵海春,张炯明,
申请(专利权)人:元心信息科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。