本申請(qǐng)涉及安全，尤其涉及一種終端權(quán)限配置方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，用戶的賬號(hào)可同時(shí)在多個(gè)終端登錄同一客戶端，在每個(gè)終端中，均可以基于該賬號(hào)進(jìn)行相應(yīng)的操作，以實(shí)現(xiàn)用戶在多個(gè)終端中的互聯(lián)互通操作。

2、具體的，用戶a可在終端a和終端b上同時(shí)登錄自己的賬號(hào)，并在兩個(gè)終端上瀏覽信息，并可同時(shí)在兩個(gè)終端上完成相同權(quán)限的操作(例如，對(duì)該賬號(hào)內(nèi)的信息進(jìn)行瀏覽或修改)，而在終端非用戶a本人使用的情況下，例如，用戶b使用用戶a的賬號(hào)登錄相應(yīng)客戶端，但是在用戶b使用該賬號(hào)時(shí)，用戶b的部分操作行為可能會(huì)對(duì)該賬號(hào)對(duì)應(yīng)的信息資料造成一定程度的損壞，比如說(shuō)，用戶b刪除信息資料或隨意更改信息資料等。

3、因此，上述同一賬號(hào)在多個(gè)終端中使用場(chǎng)景下，用戶b的操作行為可能會(huì)給用戶a帶來(lái)相應(yīng)損失，導(dǎo)致用戶a的賬號(hào)存在一定的安全隱患問(wèn)題。

4、申請(qǐng)內(nèi)容

5、本申請(qǐng)的主要目的在于提供一種終端權(quán)限配置方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，旨在解決同一賬號(hào)在多終端中使用的場(chǎng)景下，該賬號(hào)內(nèi)的信息資料存在安全隱患的技術(shù)問(wèn)題。

6、為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┮环N終端權(quán)限配置方法，所述終端權(quán)限配置方法包括以下步驟：

7、在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)終端處于在線狀態(tài)的情況下，將預(yù)配置的不同訪問(wèn)范圍的權(quán)限對(duì)應(yīng)分配至不同的終端，以供所述不同的終端根據(jù)所述不同的訪問(wèn)范圍顯示不同的內(nèi)容。

8、可選地，所述在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)終端處于在線狀態(tài)的情況下，將預(yù)配置的不同訪問(wèn)范圍的權(quán)限對(duì)應(yīng)分配至不同的終端的步驟之后，所述方法還包括：

9、在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)副終端處于在線狀態(tài)的情況下，若接收到所述副終端發(fā)起的權(quán)限調(diào)整請(qǐng)求，則確定發(fā)起所述權(quán)限調(diào)整請(qǐng)求的副終端的數(shù)量；

10、若所述數(shù)量小于等于預(yù)設(shè)閾值，則對(duì)所述副終端的操作行為進(jìn)行安全性驗(yàn)證；

11、若安全性驗(yàn)證的結(jié)果為安全，則調(diào)整所述終端預(yù)配置的權(quán)限；

12、或，

13、在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)副終端處于在線狀態(tài)的情況下，若接收到所述副終端發(fā)起的權(quán)限調(diào)整請(qǐng)求，則確定發(fā)起所述權(quán)限調(diào)整請(qǐng)求的副終端的數(shù)量；

14、若所述數(shù)量大于預(yù)設(shè)閾值，則對(duì)所述副終端的身份信息進(jìn)行安全性驗(yàn)證；

15、若安全性驗(yàn)證的結(jié)果為安全，則調(diào)整所述終端預(yù)配置的權(quán)限。

16、可選地，所述若所述數(shù)量小于等于預(yù)設(shè)閾值，則對(duì)所述副終端的操作行為進(jìn)行安全性驗(yàn)證的步驟，包括：

17、若所述數(shù)量小于等于預(yù)設(shè)閾值，則確定所述副終端在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)的操作行為的可靠性指數(shù)；

18、若所述可靠性指數(shù)介于預(yù)設(shè)指數(shù)范圍內(nèi)，則確定安全性驗(yàn)證的結(jié)果為安全；

19、若所述可靠性指數(shù)未介于預(yù)設(shè)指數(shù)范圍內(nèi)，則反饋權(quán)限申請(qǐng)失敗信息至所述副終端，以供所述副終端顯示所述權(quán)限申請(qǐng)失敗信息的內(nèi)容至相應(yīng)用戶。

20、可選地，所述確定所述副終端在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)的操作行為的可靠性指數(shù)的步驟，包括：

21、獲取所述副終端在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)的操作行為數(shù)據(jù)、登錄行為數(shù)據(jù)和異常行為數(shù)據(jù)；

22、根據(jù)所述操作行為數(shù)據(jù)、所述登錄行為數(shù)據(jù)和所述異常行為數(shù)據(jù)，更新所述副終端預(yù)配置的安全系數(shù)；

23、根據(jù)更新后的安全系數(shù)，確定所述副終端在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)的操作行為的可靠性指數(shù)。

24、可選地，所述若所述數(shù)量大于預(yù)設(shè)閾值，則對(duì)所述副終端的身份信息進(jìn)行安全性驗(yàn)證的步驟，還包括：

25、若所述數(shù)量大于預(yù)設(shè)閾值，則根據(jù)所述副終端的權(quán)限相關(guān)數(shù)據(jù)，生成權(quán)限編碼；

26、將所述權(quán)限編碼發(fā)送至所述副終端，以供所述副終端根據(jù)所述權(quán)限編碼和所述副終端所對(duì)應(yīng)的權(quán)限，生成用于進(jìn)行身份驗(yàn)證的私鑰；

27、從所述副終端處接收所述私鑰，并根據(jù)所述私鑰，對(duì)所述副終端進(jìn)行身份驗(yàn)證，并在驗(yàn)證通過(guò)時(shí)，將安全性驗(yàn)證的結(jié)果所涉及的權(quán)限相關(guān)信息反饋至所述副終端。

28、可選地，所述根據(jù)所述私鑰，對(duì)所述副終端進(jìn)行身份驗(yàn)證的步驟，包括：

29、將所述私鑰中包含的所述副終端的權(quán)限和預(yù)設(shè)的權(quán)限進(jìn)行一致性比對(duì)，并將所述私鑰中包含的權(quán)限編碼和最初生成的權(quán)限編碼進(jìn)行一致性比對(duì)；

30、若一致性比對(duì)的結(jié)果均為一致，則驗(yàn)證通過(guò)。

31、可選的，所述同一賬號(hào)對(duì)應(yīng)預(yù)設(shè)置有一個(gè)主終端和若干個(gè)副終端，所述在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)終端處于在線狀態(tài)的情況下，若接收到所述終端發(fā)起的權(quán)限調(diào)整請(qǐng)求，則對(duì)所述終端進(jìn)行安全性驗(yàn)證的步驟，還包括：

32、在所述同一賬號(hào)對(duì)應(yīng)的主終端和至少一個(gè)副終端處于在線狀態(tài)的情況下，若接收到所述終端發(fā)起的權(quán)限調(diào)整請(qǐng)求，則將所述權(quán)限調(diào)整請(qǐng)求轉(zhuǎn)發(fā)至所述主終端；

33、通過(guò)所述主終端顯示所述權(quán)限調(diào)整請(qǐng)求的具體內(nèi)容，以供所述主終端的用戶根據(jù)所述權(quán)限調(diào)整請(qǐng)求，確定是否調(diào)整所述副終端預(yù)配置的權(quán)限。

34、此外，為實(shí)現(xiàn)上述目的，本申請(qǐng)還提供一種終端權(quán)限配置裝置，所述終端權(quán)限配置裝置包括：

35、配置模塊，用于在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)終端處于在線狀態(tài)的情況下，將預(yù)配置的不同訪問(wèn)范圍的權(quán)限對(duì)應(yīng)分配至不同的終端，以供所述不同的終端根據(jù)所述不同的訪問(wèn)范圍顯示不同的內(nèi)容。

36、此外，為實(shí)現(xiàn)上述目的，本申請(qǐng)還提供一種設(shè)備，所述設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的終端權(quán)限配置程序，所述終端權(quán)限配置程序配置為實(shí)現(xiàn)如上所述的終端權(quán)限配置方法的步驟。

37、此外，為實(shí)現(xiàn)上述目的，本申請(qǐng)還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有終端權(quán)限配置程序，所述終端權(quán)限配置程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的終端權(quán)限配置方法的步驟。

38、本申請(qǐng)通過(guò)在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)終端處于在線狀態(tài)的情況下，將預(yù)配置的不同訪問(wèn)范圍的權(quán)限對(duì)應(yīng)分配至不同的終端，以供所述不同的終端根據(jù)所述不同的訪問(wèn)范圍顯示不同的內(nèi)容，即通過(guò)對(duì)同一賬號(hào)對(duì)應(yīng)的不同終端的權(quán)限進(jìn)行預(yù)配置，從而保證多個(gè)終端所配置的權(quán)限差異，限制不同終端所能瀏覽到的信息的范圍，進(jìn)而避免多個(gè)終端共用一個(gè)賬號(hào)時(shí)，不同的終端對(duì)該賬號(hào)造成相應(yīng)信息的損失的情況，即通過(guò)控制同一賬號(hào)的多個(gè)終端所配置的權(quán)限問(wèn)題，保證了該賬號(hào)內(nèi)的信息的安全性。

技術(shù)實(shí)現(xiàn)思路

技術(shù)特征：

1.一種終端權(quán)限配置方法，其特征在于，所述終端權(quán)限配置方法包括以下步驟：

2.如權(quán)利要求1所述的終端權(quán)限配置方法，其特征在于，所述在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)終端處于在線狀態(tài)的情況下，將預(yù)配置的不同訪問(wèn)范圍的權(quán)限對(duì)應(yīng)分配至不同的終端的步驟之后，所述方法還包括：

3.如權(quán)利要求2所述的終端權(quán)限配置方法，其特征在于，所述若所述數(shù)量小于等于預(yù)設(shè)閾值，則對(duì)所述副終端的操作行為進(jìn)行安全性驗(yàn)證的步驟，包括：

4.如權(quán)利要求3所述的終端權(quán)限配置方法，其特征在于，所述確定所述副終端在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)的操作行為的可靠性指數(shù)的步驟，包括：

5.如權(quán)利要求3所述的終端權(quán)限配置方法，其特征在于，所述若所述數(shù)量大于預(yù)設(shè)閾值，則對(duì)所述副終端的身份信息進(jìn)行安全性驗(yàn)證的步驟，還包括：

6.如權(quán)利要求5所述的終端權(quán)限配置方法，其特征在于，所述根據(jù)所述私鑰，對(duì)所述副終端進(jìn)行身份驗(yàn)證的步驟，包括：

7.如權(quán)利要求1所述的終端權(quán)限配置方法，其特征在于，所述同一賬號(hào)對(duì)應(yīng)預(yù)設(shè)置有一個(gè)主終端和若干個(gè)副終端，所述在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)終端處于在線狀態(tài)的情況下，若接收到所述終端發(fā)起的權(quán)限調(diào)整請(qǐng)求，則對(duì)所述終端進(jìn)行安全性驗(yàn)證的步驟，還包括：

8.一種終端權(quán)限配置裝置，其特征在于，所述終端權(quán)限配置裝置包括：

9.一種終端權(quán)限配置設(shè)備，其特征在于，所述終端權(quán)限配置設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的終端權(quán)限配置程序，所述終端權(quán)限配置程序配置為實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的終端權(quán)限配置方法的步驟。

10.一種存儲(chǔ)介質(zhì)，其特征在于，存儲(chǔ)介質(zhì)上存儲(chǔ)有實(shí)現(xiàn)終端權(quán)限配置方法的程序，實(shí)現(xiàn)終端權(quán)限配置方法的程序被處理器執(zhí)行以實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述終端權(quán)限配置方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)公開(kāi)了一種終端權(quán)限配置方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，屬于安全技術(shù)領(lǐng)域。本申請(qǐng)通過(guò)在同一賬號(hào)對(duì)應(yīng)的至少一個(gè)終端處于在線狀態(tài)的情況下，將預(yù)配置的不同訪問(wèn)范圍的權(quán)限對(duì)應(yīng)分配至不同的終端，以供所述不同的終端根據(jù)所述不同的訪問(wèn)范圍顯示不同的內(nèi)容，即通過(guò)對(duì)同一賬號(hào)對(duì)應(yīng)的不同終端的權(quán)限進(jìn)行預(yù)配置，從而保證多個(gè)終端所配置的權(quán)限差異，限制不同終端所能瀏覽到的信息的范圍，進(jìn)而避免多個(gè)終端共用一個(gè)賬號(hào)時(shí)，不同的終端對(duì)該賬號(hào)造成相應(yīng)信息的損失的情況，即通過(guò)控制同一賬號(hào)的多個(gè)終端所配置的權(quán)限問(wèn)題，保證了該賬號(hào)內(nèi)的信息的安全性。

技術(shù)研發(fā)人員：陶惠,王碩,李鵬燁
受保護(hù)的技術(shù)使用者：中移動(dòng)金融科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21