本申請公開了一種權限管理和資源控制方法及裝置，該方法接收用戶通過賬號發送的憑據生成請求，向該用戶提供基本信息，并采集該用戶根據該基本信息輸入的多媒體信息，根據該多媒體信息生成憑據信息，建立該賬號的控制權限與該憑據信息的對應關系，并存儲。通過上述方法，用戶可直接使用該憑據信息控制其賬號，實現了在不泄露其賬號信息的前提下，不通過自己的終端設備和授權設備控制其賬號，有效的降低了控制賬號的安全風險。

技術領域

本申請涉及計算機技術領域，尤其涉及一種權限管理和資源控制的方法及裝置。

背景技術

隨著社會的不斷發展，服務器為用戶提供的資源也越來越多，如，電子書資源。

目前，用戶在使用資源的過程中，通過都需要注冊相應的賬號，并對賬號內的資源進行控制，如，對賬號內的資源進行資源轉移。

在現有技術中，為了保證用戶賬號內的資源的安全，用戶在對賬號內的資源進行轉移時，可以在自己的終端設備上登錄自己的賬號，并對賬號內的資源進行轉移，但是，如果用戶在對賬號內的資源進行轉移時，無法使用自己的終端設備(如，沒有攜帶自己的終端設備或者網絡不安全)，則此時用戶也可以通過經賬號對應的第三方授權的設備(如，第三方授權的指紋識別加密機具，以下簡稱為授權設備)，對賬號內的資源進行轉移，如，用戶預先建立指紋和自己賬號的關聯，后續，可以在第三方授權的指紋識別加密機具上按壓指紋來對賬號內的資源進行轉移。

但是，在實際應用中，如果用戶需要對賬號內的資源進行控制(如，對資源進行轉移)時，用戶既無法使用自己的終端設備(如，沒有攜帶自己的終端設備或者網絡不安全)，也無法使用授權設備，而只能使用其他用戶的終端設備時，則很可能會導致用戶的賬號信息泄露，因此，對于一個賬號而言，如何實現用戶在無法使用自己的終端設備和授權設備的情況下控制該賬號，并且也不會泄露自己的賬號信息，成為一個亟待解決的問題。

發明內容

本申請實施例提供一種權限管理和資源控制方法及裝置，用以解決現有技術中用戶在無法使用自己的終端設備和授權設備時，無法實現在不泄露自己的賬號信息的前提下控制賬號的問題。

本申請實施例提供的一種權限管理的方法，所述方法包括：

接收用戶通過賬號發送的憑據生成請求；

向所述用戶提供基本信息；

采集所述用戶根據所述基本信息輸入的多媒體信息；

根據所述多媒體信息生成憑據信息；

建立所述賬號的控制權限與所述憑據信息的對應關系，并存儲。

本申請實施例提供的一種資源控制的方法，所述方法包括：

接收用戶發送的憑據使用請求，其中，所述憑據使用請求中攜帶有所述用戶輸入的多媒體信息；

將所述多媒體信息轉換成基本信息；

根據所述基本信息，在預先存儲的各憑據信息中，確定出所述基本信息對應的憑據信息；

根據所述憑據信息，對所述憑據使用請求進行驗證；

當驗證通過時，根據所述憑據信息對應的賬號的控制權限，對所述賬號進行資源控制。

本申請實施例提供的一種權限管理的方法，所述方法包括：

接收用戶通過賬號發送的憑據生成請求；

向所述用戶提供基本信息；

采集所述用戶根據所述基本信息輸入的多媒體信息；

根據所述多媒體信息生成憑據信息；

建立所述賬號的支付權限與所述憑據信息的對應關系，并存儲。