[发明专利]一种电子设备权限验证方法、装置、系统以及可读介质

说明书

本申请涉及一种电子设备权限验证方法、装置、系统以及可读介质，本申请通过接收待验证的电子设备发送连接权限验证请求，所述连接权限验证请求中携带有用于验证的授权标识和电子设备侧的安全控件标识；利用所述预设的注册列表对所述授权标识和所述安全控件标识进行验证；若所述授权信息和所述授权标识进行验证通过验证，则向所述设发送与所述连接权限验证请求对应的建立通讯响应，达到与所述终端建立通信连接的目的，通过使用授权标识和电子设备侧的安全控件标识进行双重验证的方式，可以有效的防御攻击者使用单一验证通道连接至服务器，从而保证服务器信息以及用户信息安全。

技术领域

本申请涉及授权验证技术领域，尤其涉及一种电子设备权限验证方法、装置、系统以及可读介质。

背景技术

智能设备的功能日益完善，无论是人们日常生活，还是劳动工作都愈加离不开智能设备，智能设备为人们提供生活上以及工作上的便利同时，也存在一定侵害人们隐私安全的问题，随着大数据时代的来临，一台服务器可能同时为多个终端服务，所以检测终端是否为有权限连接服务器的安全验证过程尤为重要。

目前服务器对于终端的安全验证过程单一，不法分子很容易攻击服务器，对用户的信息安全以及服务器信息造成威胁。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种电子设备权限验证方法、装置、系统以及可读介质。

第一方面，本申请提供了一种电子设备权限验证方法，应用于服务器中，包括：

接收待验证的电子设备发送连接权限验证请求，所述连接权限验证请求中携带有用于验证的授权标识和电子设备侧的安全控件标识；

利用预设的注册列表对所述授权标识和所述安全控件标识进行验证；

若所述授权标识和所述安全控件标识进行验证通过验证，则向所述设发送与所述连接权限验证请求对应的建立通讯响应，与所述终端建立通信连接。

可选地，所述注册列表的建立过程，包括：

接收所述电子设备发送用户的注册信息；

根据所述注册信息生成配置信息、授权标识以及安全控件标识，并向所述电子设备发送所述授权标识和所述安全控件标识，以供所述电子设备利用所述授权标识通过验证。

确定所述注册信息、所述配置信息、所述授权标识以及所述安全控件标识之间的关联关系，并将所述关联关系存储至所述注册列表中。

可选地，与所述电子设备建立通信连接的步骤之后，还包括：

若接收到所述电子设备发送的获取历史信息指令，解析所述获取历史信息指令得到用户的注册信息；

根据所述用户的注册信息在所述注册列表中确定所述配置信息、所述授权标识以及所述安全控件标识，并向所述电子设备发送所述所述配置信息、所述授权标识以及所述安全控件标识。

可选地，利用所述预设的注册列表对所述授权标识和所述安全控件标识进行验证的步骤，包括：

判断所述授权标识和所述安全控件标识是否都位于所述注册列表中；

若所述授权标识和所述安全控件标识都位于所述注册列表中，则判断所述授权标识与所述安全控件标识是否为对应关系；

若所述授权标识与所述安全控件标识存为对应关系，则所述授权标识和所述安全控件标识通过验证。

第二方面，本申请还提供了一种电子设备权限验证方法，应用于电子设备，包括：

按预设时间间隔向服务器发送用于获取配置信息的加载请求，所述加载请求中携带有的授权标识和电子设备侧的安全控件标识，以用于在所述服务器上的进行验证；