技術領域

本發明涉及無線通信技術領域，尤其涉及一種利用NFC實現臨時性動態授權的方法及系統。

背景技術

在某些安全性保障要求較高的場所、系統或者設備，當因各種情況被要求臨時性授權他人使用時，如何保證信息的安全性及使用的便捷性便成了一個重要的課題。

比如在開會時，用戶發現其中一份重要的材料遺忘在家里，而又無法親自回去取，若委托其他人幫忙，則出于長遠安全考慮，可能需要一個臨時性的動態授權；或者有客人自遠方來，而自己卻偏偏分身無暇，此時同樣存在臨時授權客人解門禁的需求。

又比如一些企業的重要設備、系統等，出于安全管理的角度，顯然不能讓所有人都有權限自由操作，而如果安排專人管理則會浪費成本，這時如果有臨時性的動態授權來代替，則可一舉兩得。

現有技術存在通過NFC（Near?Field?Communication，近場通信技術）來實現門禁操作、IC卡管理以及動態鑒權的技術，但是無法實現移動終端的臨時性動態授權，存在他人完成解禁操作帶來的安全泄露的問題，因此其安全性較低。

發明內容

本發明的主要目的在于提供一種利用NFC實現臨時性動態授權的方法及系統。本發明提供了一種利用NFC技術實現臨時性動態授權的系統、方法及裝置，旨在提高區域、系統、設備等的安全性，以及用戶可以遠程控制和操作的便捷性

為了達到上述目的，本發明提出一種利用NFC實現臨時性動態授權的方法，包括：

第一終端向目標設備發送臨時密碼獲取請求；

所述目標設備根據所述臨時密碼獲取請求為所述第一終端分配臨時動態密碼并保存在本地；

所述第一終端將所述臨時動態密碼發送給第二終端；

所述第二終端靠近所述目標設備，將所述臨時動態密碼傳遞給所述目標設備；

所述目標設備將第二終端發送的臨時動態密碼與本地保存的臨時動態密碼進行對比，若鑒權通過，則進行解禁操作。

優選地，所述密碼獲取請求包括密碼有效期，所述目標設備根據所述臨時密碼獲取請求為所述第一終端分配臨時動態密碼的步驟包括：

所述目標設備根據所述臨時密碼獲取請求隨機生成一臨時動態密碼；

將所述臨時動態密碼連同所述密碼有效期一起反饋給所述第一終端。

優選地，所述將臨時動態密碼反饋給所述第一終端的步驟之前還包括：

對所述臨時動態密碼進行加密。

優選地，所述目標設備將第二終端發送的臨時動態密碼與本地保存的臨時動態密碼進行對比的步驟之前還包括：

所述目標設備判斷所述密碼有效期是否過期，若沒有過期，則執行將第二終端發送的臨時動態密碼與本地保存的臨時動態密碼進行對比的步驟；否則

將本地保存的臨時動態密碼刪除，并忽略所述第二終端發送的臨時動態密碼。

優選地，所述第一終端向目標設備發送臨時密碼獲取請求的步驟之前還包括：

當所述第二終端未被授權并請求授權解禁所述目標設備時，所述目標設備將所述第二終端的用戶信息及解禁請求理由發送至所述第一終端。

優選地，所述目標設備在進行解禁操作之后還包括：

將解禁情況反饋給所述第一終端。

本發明還提出一種利用NFC實現臨時性動態授權的系統，包括：第一終端、第二終端以及目標設備，其中：

所述第一終端，包括設備系統管理模塊，用于向目標設備發送臨時密碼獲取請求；接收所述目標設備分配的臨時動態密碼，并轉發給所述第二終端；

所述第二終端，包括NFC模塊，用于用于靠近所述目標設備，將所述第一終端轉發的臨時動態密碼傳遞給所述目標設備；

所述目標設備，包括：

遠程控制模塊，用于接收所述第一終端發送的臨時密碼獲取請求；

動態密碼分配模塊，用于根據所述臨時密碼獲取請求為所述第一終端分配臨時動態密碼并保存在本地；

NFC鑒權模塊，用于當所述第二終端靠近時，將所述第二終端發送的臨時動態密碼與本地保存的臨時動態密碼進行對比，若鑒權通過，則進行解禁操作。

優選地，所述密碼獲取請求包括密碼有效期，所述動態密碼分配模塊，還用于根據所述臨時密碼獲取請求隨機生成一臨時動態密碼；將所述臨時動態密碼連同所述密碼有效期一起通過所述遠程控制模塊反饋給所述第一終端。

優選地，所述動態密碼分配模塊還用于對所述臨時動態密碼進行加密。