本發明實施例涉及一種權限控制方法，權限控制設備、用戶設備及系統。方法包括：權限控制設備接收存儲用戶設備的識別碼；加密所述用戶設備中的預設應用；基于用戶設備的安全模塊做身份認證，并建立基于所述安全模塊的安全傳輸通道，以對所述用戶設備中的預設應用進行授權、對所述用戶設備中的已授權應用取消授權或進行授權范圍的調整。本發明實施例，基于用戶設備安全模塊建立遠程權限控制系統，通過安全傳輸通道傳輸權限控制信息，安全性高，靈活性強。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種權限控制方法、權限控制設備、用戶設備及系統。

背景技術

當前具有核心技術的廠商將自己的產品銷往下游客戶時，因其技術的獨特性，希望能夠對自己產品涉及的核心技術信息加以保護。現有技術中，常通過軟件手段進行保護，例如通過輸入包裝盒上的授權碼，來完成遠程授權；又或是通過白盒密鑰，或者其他的軟件手段來進行保護。但此類做法由于其自身的局限性，易受到攻擊，被逆向代碼破解。如何增強保護強度，是本領域亟待解決的技術問題。

發明內容

本發明實施例提供一種權限控制方法、權限控制設備、用戶設備及系統，安全性高，靈活性強。

一方面，本發明實施例提供一種權限控制方法，應用于權限控制設備，包括：接收并存儲用戶設備的識別碼以及安全模塊信息；以預設算法加密所述用戶設備中的預設應用；建立基于所述安全模塊的安全傳輸通道；生成并經所述安全傳輸通道發送權限控制信息給所述用戶設備，以對所述用戶設備中的預設應用進行授權、對所述用戶設備中的已授權應用取消授權或進行授權范圍的調整。

第二方面，本發明實施例還提供一種權限控制設備，包括:接收存儲模塊，用于接收存儲用戶設備的識別碼以及安全模塊信息；加密模塊，用于以預設算法加密所述用戶設備中的預設應用；安全傳輸通道建立模塊，用于建立基于所述安全模塊的安全傳輸通道；權限控制模塊，用于生成并經所述安全傳輸通道發送權限控制信息給所述用戶設備；所述權限控制信息用于對所述用戶設備中的預設應用進行授權、對所述用戶設備中的已授權應用取消授權或進行授權范圍的調整。

第三方面，本發明實施例還一種權限控制方法，應用于用戶設備，該用戶設備包括存儲有加密密鑰的安全模塊，方法包括：提取所述用戶設備的識別碼以及安全模塊信息；發送所述識別碼和安全模塊信息給權限控制設備，以建立基于所述安全模塊的安全傳輸通道；存儲經所述權限控制設備加密后的預設應用；接收所述權限控制設備經所述安全傳輸通道發送來的權限控制信息；利用所述安全模塊解析所述權限控制信息，根據所述權限控制信息獲取預設應用的授權，或根據所述權限控制信息取消已授權應用的授權或進行授權范圍的調整。

第四方面，本發明實施例還提供一種用戶設備，包括：安全模塊，用于存儲加密密鑰；所述安全模塊為所述用戶設備芯片中集成的硬件安全模塊，或專用的安全芯片；提取模塊，用于提取所述用戶設備的識別碼以及安全模塊信息；發送模塊，用于發送所述識別碼和安全模塊信息給權限控制設備，以建立基于所述安全模塊的安全傳輸通道；存儲模塊，用于存儲經所述權限控制設備加密后的所述預設應用；接收模塊，用于接收所述權限控制設備經所述安全傳輸通道發送來的權限控制信息，并將所述權限控制信息存放至預設位置；所述安全模塊還用于解析所述權限控制信息，根據所述權限控制信息獲取預設應用的授權，或根據所述權限控制信息取消已授權應用的授權或進行授權范圍的調整。

第五方面，本發明實施例還提供了一種權限控制系統，包括上述的權限控制設備和用戶設備。

本發明實施例提供的權限控制方法、權限控制設備、用戶設備和系統。權限控制設備通過加密技術將用戶設備中的預設應用進行加密，建立基于所述安全模塊的安全傳輸通道，安全的傳遞權限控制信息，且根據權限控制信息的不同，能夠對用戶設備的預設應用進行授權，取消收取或調整授權范圍，安全性高，靈活性強。

附圖說明