权限获取方法和装置转让专利
申请号 : CN201510527453.4
文献号 : CN105187417B
文献日 : 2018-10-02
发明人 : 钟颖
申请人 : 北京京东尚科信息技术有限公司 , 北京京东世纪贸易有限公司
摘要 :
本发明提出了一种权限获取方法,包括:从用户列表服务器获取用户列表;向与用户列表中拥有所述权限的用户相关联的终端发送权限请求消息;如果所述权限被授权,与所述终端建立通信通道;以及经由所述通信通道从所述终端获取数据。本发明可以应用在P2P技术中,用于获取临时权限。
权利要求 :
1.一种用于用户从其他用户获取临时权限的方法,包括:从用户列表服务器获取由当前在线用户组成的用户列表;
向与用户列表中拥有所述权限的被选择的其他用户相关联的终端发送权限请求消息;
如果所述用户得到所述被选择的其他用户的关于所述权限的临时授权,与所述终端建立通信通道;以及经由所述通信通道从所述终端获取所述权限下的数据。
2.根据权利要求1所述的方法,其中,用户列表包括用户特征信息和用户权限信息。
3.根据权利要求1或2所述的方法,其中,用户列表中用户的数量基于全部用户数量和近期登录用户数量来确定。
4.根据权利要求1所述的方法,其中,通过指定或筛选的方式从用户列表中选择拥有所述权限的用户。
5.根据权利要求1所述的方法,其中,所述权限请求消息包括权限标识和所述用户的标识,并且所述终端对所述用户进行验证,并在验证通过时选择是否临时授权。
6.根据权利要求1所述的方法,还包括:当取消授权或者断开连接时,终止所述权限。
7.一种用于用户从其他用户获取临时权限的装置,包括:用户列表获取模块,被配置为从用户列表服务器获取由当前在线用户组成的用户列表;
权限请求模块,被配置为向与用户列表中拥有所述权限的被选择的其他用户相关联的终端发送权限请求消息;
通信通道建立模块,被配置为,如果所述用户得到所述被选择的其他用户的关于所述权限临时授权,与所述终端建立通信通道;以及数据获取模块,被配置为经由所述通信通道从所述终端获取所述权限下的数据。
8.根据权利要求7所述的装置,其中,用户列表包括用户特征信息和用户权限信息。
9.根据权利要求7或8所述的装置,其中,用户列表中用户的数量基于全部用户数量和近期登录用户数量来确定。
10.根据权利要求7所述的装置,其中,权限请求模块还被配置为,通过指定或筛选的方式从用户列表中选择拥有所述权限的用户。
11.根据权利要求7所述的装置,其中,所述权限请求消息包括权限标识和所述用户的标识,并且所述终端对所述用户进行验证,并在验证通过时选择是否临时授权。
12.根据权利要求7所述的装置,还包括终止模块,被配置为当取消授权或者断开连接时,终止所述权限。
说明书 :
权限获取方法和装置
技术领域
[0001] 本发明涉及P2P技术,具体涉及基于插件的浏览器客户端技术。
背景技术
[0002] 现有的财务系统用户申请临时权限时,需要通过向权限中心申请,并通过相关审批后,方能进行权限的更改。另一种获得权限的方法是直接使用他人的用户名和密码进行登录。
[0003] 然而,这两种方法都有明显的缺点。通过权限中心进行审核过程复杂,并且当权限中心出现宕机的时候将无法申请权限,而直接借用用户名和密码的方法将带来不确定的安全性隐患。
发明内容
[0004] 有鉴于此,本发明提出了一种权限获取方法,包括:从用户列表服务器获取用户列表;向与用户列表中拥有所述权限的用户相关联的终端发送权限请求消息;如果所述权限被授权,与所述终端建立通信通道;以及经由所述通信通道从所述终端获取数据。
[0005] 本发明还提出了一种权限获取装置,包括:用户列表获取模块,被配置为从用户列表服务器获取用户列表;权限请求模块,被配置为向与用户列表中拥有所述权限的用户相关联的终端发送权限请求消息;通信通道建立模块,被配置为,如果所述权限被授权,与所述终端建立通信通道;以及数据获取模块,被配置为经由所述通信通道从所述终端获取数据。
[0006] 当用户需要临时使用财务系统权限时,通过P2P技术,可以向有该权限的用户发起申请临时权限的请求。拥有该权限的用户,可授权申请用户取得该权限。获得临时权限的用户运用点对点机制,通过真正权限的拥有者的浏览器上安装的插件,获取该权限下的数据。并且, 临时权限的时效性由授权者决定。
附图说明
[0007] 图1是示出根据本发明实施例的利用P2P技术实现临时权限授权的系统100的示意图;
[0008] 图2是示出根据本发明实施例的权限获取方法200的流程图。
[0009] 图3是示出根据本发明实施例的权限获取装置300的示意框图。
具体实施方式
[0010] 以下对本发明的示例性实施例做出说明,其中包括本发明实施例的各种细节以有助于理解,应当将它们认为仅仅是示例性的。因此,本领域的技术人员应当认识到,可对本文描述的实施例做出各种修改和改变,而不脱离本发明的范围和精神。
[0011] 在实施例中,以财务系统为例进行说明,然而本发明还可以应用于其他任何合适的涉及权限的系统。
[0012] 图1示出根据本发明实施例的利用P2P技术实现临时权限授权的系统100的示意图。
[0013] 1.建立用户权限特征码和用户特征码
[0014] 用户101在登陆系统(如箭头111所示)时,根据用户当前的所有权限,生成一个权限特征码,通过该权限特征码,可以确认当前用户所拥有的全部权限。该权限特征码生成的方法是:按照所有权限的id升序排序,当用户拥有该权限时,特征位为1,否则为0,如一财务系统150共有1,2两项权限,A用户均拥有这两个权限时,A用户初始权限特征码为11;初始权限特征码经过一定的算法加密后,生成最终权限特征码返回给用户。当用户的权限发生变化,或者权限的种类有变动时,权限特征码都将更新。同时,登陆中心将根据用户的一系列特征,如用户名、MAC地址、IP地址等信息,生成唯一的用户特征码给用户(如箭头112所示),用户浏览器将存储此权限特征码和用户特征码。
[0015] 2.分布式存储用户权限特征码和用户特征码
[0016] 用户在成功登陆系统以后,会获取到部分其他用户的权限识别码。所有的权限特征码均以加密的方式存放在客户本机。每个用户能够获取到的其他用户的权限和信息特征码的数量,将按照整体的用户数量和近期登陆的用户数量通过一定公式动态生成。并且,每次从验证系统取得的其他用户的识别表都将覆盖上一次获取的数据。
[0017] 用户在获取到其他用户权限识别码的同时,也将获取一份可获取到其他用户登陆情况的用户服务器列表,通过用户服务器160提供的服务,可以获取到当前正访问财务系统的其他用户的IP列表(如箭头113所示)。用户服务器列表可以定期更新即可。
[0018] 3.当用户需要临时权限时可以向拥有该权限的其他用户申请
[0019] 当用户101需要临时权限的时候,客户端可通过以下步骤向其拥有该权限的其他用户102(也称为实权限用户、实权用户、权限拥有者)申请:
[0020] a.通过本地存储的用户服务器列表地址,从用户服务器160上取回当前正在使用财务系统150的登陆IP列表;
[0021] b.用户101有两种方式向其他用户发起申请,一是指定用户,即直接输入用户(例如用户102)名称,根据获取到的其登陆的IP,直接发起申请;二是通过本地所存储的用户权限特征码,筛选出拥有该权限的用户列表,选择其中的用户发起申请。此外,在选择权限后,申请者客户端101可以发出一串用于识别该权限的验证码,该验证码将通过加密的方式传到审核端(未示出)。
[0022] c.用户101发起申请时(如箭头113所示),可以将加密的用户特征码发送至权限拥有者,拥有者客户端经过解密后对该用户的身份进行认证,身份被正确识别后,权限拥有者通过本地存储的权限特征码校验是否自己拥有该权限。此验证通过后,权限拥有者可以选择是否临时授权。一旦予以授权(如箭头115所示),可以在申请者用户101和权限拥有者102之间建立一个通信通道,用于传输数据(如箭头114所示)。
[0023] 4.临时权限用户通过实权限用户的浏览器插件获取该权限下的数据[0024] 当通信通道建立以后,临时权限用户101即可通过实权限用户102的客户端访问该权限下的所有数据(如箭头114、116所示)。数据经过加密后返回给临时权限用户101,当实权限用户102取消授权,或者断开客户端连接时,该临时授权结束。
[0025] 由此可见,安装在客户端上的浏览器插件需要完成主要任务包括:a.从服务器上取得部分用户的权限特征码列表,并存放到本地;b.获取各个已连接用户IP列表地址,通过网络请求验证;c.通过网络获取相关被验证用户的权限和身份信息并解码,验证请求的用户真实性;d.建立与其他客户端的通信通道,用于传输数据。
[0026] 图2是示出根据本发明实施例的权限获取方法200的流程图。方法200包括:步骤201,从用户列表服务器获取用户列表;步骤202,向与用户列表中拥有所述权限的用户相关联的终端发送权限请求消息;步骤203,如果所述权限被授权,与所述终端建立通信通道;以及步骤204,经由所述通信通道从所述终端获取数据。
[0027] 在一个实施例中,用户列表包括用户特征信息和用户权限信息。
[0028] 在一个实施例中,用户列表中用户的数量基于全部用户数量和近期登录用户数量来确定。
[0029] 在一个实施例中,方法200还包括从用户列表服务器获取由当前在线的用户组成的用户列表。在一个实施例中,通过指定或筛选的方式从用户列表中选择拥有所述权限的用户。
[0030] 在一个实施例中,所述权限请求消息包括权限标识和请求用户的标识,并且所述终端对所述请求用户进行验证并在验证通过时授权。
[0031] 在一个实施例中,方法200还包括当所述用户取消授权或者断开连接时,终止所述权限。
[0032] 图3是示出根据本发明实施例的权限获取装置300的示意框图。权限获取装置300包括:用户列表获取模块301,被配置为从用户列表服务器获取用户列表;权限请求模块302,被配置为向与用户列表中拥有所述权限的用户相关联的终端发送权限请求消息;通信通道建立模块303,被配置为,如果所述权限被授权,与所述终端建立通信通道;以及数据获取模块304,被配置为经由所述通信通道从所述终 端获取数据。
[0033] 在一个实施例中,用户列表包括用户特征信息和用户权限信息。
[0034] 在一个实施例中,用户列表中用户的数量基于全部用户数量和近期登录用户数量来确定。
[0035] 在一个实施例中,用户列表获取模块301还被配置为从用户列表服务器获取由当前在线的用户组成的用户列表。
[0036] 在一个实施例中,权限请求模块302还被配置为,通过指定或筛选的方式从用户列表中选择拥有所述权限的用户。
[0037] 在一个实施例中,所述权限请求消息包括权限标识和请求用户的标识,并且所述终端对所述请求用户进行验证并在验证通过时授权。
[0038] 在一个实施例中,权限获取装置300还包括终止模块305(未示出),被配置为当所述用户取消授权或者断开连接时,终止所述权限。
[0039] 需要注意的是,以上仅为本发明的较佳实施例及原理。本领域的技术人员会理解,本发明不限于这里的特定实施例。本领域的技术人员能够做出各种明显变化、调整和替代,而不脱离本发明的保护范围。本发明的范围由所附权利要求界定。