一种终端间进行交互的权限控制方法、装置及系统

1.一种NFC通信时终端间进行交互的权限控制方法，适用于控制终端，其特征在于，所述控制终端设置了有具有数据加密功能的应用程序，所述方法包括步骤：
根据操作者输入的身份信息对所述操作者进行身份识别，其中，所述身份识别信息包括生理特征参数；
当识别出所述操作者的身份合法时，将识别结果及所述身份信息进行封装；
对封装的数据进行加密；
将加密后的加密数据发送给执行终端，由所述执行终端对所述加密的数据进行解锁获取操作者的身份信息并根据所述身份信息生成密钥信息后，根据生成的密钥信息确定所述控制终端的操作权限。
2.根据权利要求1所述的方法，其特征在于，所述根据操作者输入的身份信息对所述操作者进行身份识别，包括：
采集所述操作者的能够进行身份识别的生理特征参数；
将采集到的生理特征参数与预存的数据进行比对；
若比对结果为存在与所述生理特征参数一致的数据，则认为所述操作者的身份合法。
3.一种NFC通信时终端间进行交互的权限控制方法，适用于执行终端，其特征在于，所述执行终端设置了具有数据解密功能的应用程序，所述方法包括：
接收控制终端发送的加密数据；
对所述加密数据进行解密生成密钥信息；
将生成的密钥信息与预存密钥信息进行比对，查找与所述生成的密钥信息相同的预存密钥信息；
根据查找到的预存密钥信息确定所述控制终端的操作权限；
其中，所述对所述加密数据进行解密生成密钥信息，包括：
对所述加密数据进行解密，获取操作者的身份信息，其中，所述身份识别信息包括生理特征参数；
根据所述身份信息生成密钥信息。
4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
对所述操作权限内的操作指令进行响应。
5.一种NFC通信的控制终端，其特征在于，所述控制终端设置了有具有数据加密功能的应用程序，所述控制终端包括：
识别单元，用于根据操作者输入的身份信息对所述操作者进行身份识别，其中，所述身份识别信息包括生理特征参数；
封装单元，用于在识别出所述操作者的身份合法时，将识别结果及所述身份信息进行封装；
加密单元，用于对所述封装单元封装的数据进行加密；
发送单元，用于将加密后的加密数据发送给执行终端，由所述执行终端对所述加密的数据进行解锁获取操作者的身份信息并根据所述身份信息生成密钥信息后，根据生成的密钥信息确定所述控制终端的操作权限。
6.根据权利要求5所述的控制终端，其特征在于，所述识别单元包括：
采集模块，用于采集所述操作者的能够进行身份识别的生理特征参数；
比对模块，用于将采集到的生理特征参数与预存的数据进行比对；
判断模块，用于在比对结果为存在与所述生理特征参数一致的数据，则认为所述操作者的身份合法。
7.一种NFC通信的执行终端，其特征在于，所述执行终端设置了具有数据解密功能的应用程序，所述执行终端包括：
接收单元，用于接收控制终端发送的加密数据；
解密单元，用于对所述加密数据进行解密生成密钥信息；
比对单元，用于将生成的密钥信息与预存密钥信息进行比对，查找与所述生成的密钥信息相同的预存密钥信息；
权限确定单元，用于根据查找到的预存密钥信息确定所述控制终端的操作权限；
其中，所述解密单元包括：
解密模块，用于对所述加密数据进行解密，获取操作者的身份信息，其中，所述身份识别信息包括生理特征参数；
生成模块，用于根据所述身份信息生成密钥信息。
8.根据权利要求7所述的执行终端，其特征在于，所述执行终端还包括：
执行单元，用于响应所述操作权限内的操作指令。
9.一种终端间进行交互的权限控制系统，其特征在于，所述系统包括如权利要求5或6所述的控制终端及如权利要求7或8所述的执行终端：
所述控制终端，用于在确定操作者身份合法时，向所述执行终端发送加密数据；
所述执行终端，用于对所述加密数据进行解密生成密钥信息，并根据该密钥信息确定所述控制终端的操作权限，以及响应所述操作权限内的操作指令。

一种终端间进行交互的权限控制方法、装置及系统\n技术领域\n[0001] 本发明涉及通讯技术领域，尤其涉及一种终端间进行交互的权限控制方法、装置及系统。\n背景技术\n[0002] 距离无线通讯技术(Near Field Communication，NFC)。是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输。利用NFC，可以实现，多个终端之间如数字相机、PDA、计算机、手机之间的资料交换、操作控制、消费支付或者其他服务。\n[0003] 随着NFC技术的发展及应用的普及，NFC技术的安装性也显得愈发重要。现有技术中，为了确保NFC交互过程的安全性，往往需要在两个进行交互的终端上预存用户的身份信息，因此需要用户进行两次身份验证，如果采用指纹或眼纹等生理特征作为身份识别信息，则需要两个终端都具有相应的生理特征采集装置，对终端配置要求较高。并且，现有技术也不能对用户的操作权限进行控制。\n发明内容\n[0004] 本发明的主要目的在于提出一种终端间进行交互的权限控制方法、装置及系统，旨在解决现有技术终端进行交互时，需要重复身份验证，对两个终端的配置要求都较高，并且交互时不能对操作权限进行控制。\n[0005] 为实现上述目的，本发明提供一种终端间进行交互的权限控制方法，适用于控制终端，所述方法包括步骤：\n[0006] 根据操作者输入的身份信息对所述操作者进行身份识别；\n[0007] 当识别出所述操作者的身份合法时，将识别结果及所述身份信息进行封装；\n[0008] 对封装的数据进行加密；\n[0009] 将加密后的加密数据发送给执行终端，由所述执行终端对所述加密的数据进行解锁并生成密钥信息后，根据生成的密钥信息确定所述控制终端的操作权限。\n[0010] 提供一种如上所述的方法，所述根据操作者输入的身份信息对所述操作者进行身份识别，包括：\n[0011] 采集所述操作者的能够进行身份识别的生理特征参数；\n[0012] 将采集到的参数与预存的数据进行比对；\n[0013] 若比对结果为存在与所述参数一致的数据，则认为所述操作者的身份合法。\n[0014] 为实现上述目的，本发明还提供另一种终端间进行交互的权限控制方法，适用于执行终端，所述方法包括：\n[0015] 接收控制终端发送的加密数据；\n[0016] 对所述加密数据进行解密生成密钥信息；\n[0017] 将生成的密钥信息与预存密钥信息进行比对，查找与所述生成的密钥信息相同的预存密钥信息；\n[0018] 根据查找到的预存密钥信息确定所述控制终端的操作权限。\n[0019] 提供一种如上所述的方法，所述对所述加密数据进行解密生成密钥信息，包括：\n[0020] 对所述加密数据进行解密，获取操作者的身份信息；\n[0021] 根据所述身份信息生成密钥信息；\n[0022] 其中，所述身份信息包括能够进行身份识别的生理特征参数。\n[0023] 提供一种如上所述的方法，所述方法还包括：\n[0024] 对所述操作权限内的操作指令进行响应。\n[0025] 为实现上述目的，本发明还提供了一种控制终端，所述控制终端包括：\n[0026] 识别单元，用于根据操作者输入的身份信息对所述操作者进行身份识别；\n[0027] 封装单元，用于在识别出所述操作者的身份合法时，将识别结果及所述身份信息进行封装；\n[0028] 加密单元，用于对所述封装单元封装的数据进行加密；\n[0029] 发送单元，用于将加密后的加密数据发送给执行终端，由所述执行终端对所述加密的数据进行解锁并生成密钥信息后，根据生成的密钥信息确定所述控制终端的操作权限。\n[0030] 提供一种如上所述的装置，所述识别单元包括：\n[0031] 采集模块，用于采集所述操作者的能够进行身份识别的生理特征参数；\n[0032] 比对模块，用于将采集到的参数与预存的数据进行比对；\n[0033] 判断模块，用于在比对结果为存在与所述参数一致的数据，则认为所述操作者的身份合法。\n[0034] 为实现上述目的，本发明还一种执行终端，所述执行终端包括：\n[0035] 接收单元，用于接收控制终端发送的加密数据；\n[0036] 解密单元，用于对所述加密数据进行解密生成密钥信息；\n[0037] 比对单元，用于将生成的密钥信息与预存密钥信息进行比对，查找与所述生成的密钥信息相同的预存密钥信息；\n[0038] 权限确定单元，用于根据查找到的预存密钥信息确定所述控制终端的操作权限。\n[0039] 提供一种如上所述的装置，所述解密单元包括：\n[0040] 解密模块，用于对所述加密数据进行解密，获取操作者的身份信息，其中，所述身份信息包括能够进行身份识别的生理特征参数；\n[0041] 生成模块，用于根据所述身份信息生成密钥信息。\n[0042] 提供一种如上所述的装置，所述执行终端还包括：\n[0043] 执行单元，用于响应所述操作权限内的操作指令。\n[0044] 为实现上述目的，本发明还一种终端间进行交互的权限控制系统，所述系统包括如上所述的控制终端及执行终端：\n[0045] 所述控制终端，用于在确定操作者身份合法时，向所述执行终端发送加密数据；\n[0046] 所述执行终端，用于对所述加密数据进行解密生成密钥信息，并根据该密钥信息确定所述控制终端的操作权限，以及响应所述操作权限内的操作指令。\n[0047] 本发明提出的终端间进行交互的权限控制方法、装置及系统，由控制终端对用户的身份信息进行加密然后发送给执行终端，由执行终端对加密数据解密，并根据解密出的身份信息确定控制终端的操作权限，因此执行终端无需对身份信息进行二次采集，在保证信息安全的情况下简化了操作，并且根据身份信息确定控制终端的操作权限，进一步确保了终端交互时的信息安全。\n附图说明\n[0048] 图1为实现本发明各个实施例的移动终端的硬件结构示意图；\n[0049] 图2为如图1所示的移动终端的无线通信系统示意图；\n[0050] 图3为本发明实施例一提供的一种终端间进行交互的权限控制方法的流程图；\n[0051] 图4为本发明实施例二提供的一种终端间进行交互的权限控制方法的流程图；\n[0052] 图5为本发明实施例三提供的一种终端间进行交互的权限控制方法的流程图；\n[0053] 图6为本发明实施例四提供的一种控制终端的模块结构示意图；\n[0054] 图7为本发明实施例五提供的一种执行终端的模块结构示意图；\n[0055] 图8为本发明实施例六提供的一种终端间进行交互的权限控制的系统的示意图。\n[0056] 本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。\n具体实施方式\n[0057] 应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。\n[0058] 现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，″模块″与″部件″可以混合地使用。\n[0059] 移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。\n[0060] 图1为实现本发明各个实施例的移动终端的硬件结构示意。\n[0061] 移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。\n[0062] 无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信系统或网络之间的无线电通信。例如，无线通信单元可以包括广播接收模块111、移动通信模块\n112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。\n[0063] 广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且，广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供，并且在该情况下，广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在，例如，其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地，广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H)，前向链路媒体(MediaFLO@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。\n[0064] 移动通信模块112将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。\n[0065] 无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。\n[0066] 短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝TM TM\n牙 、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂 等等。\n[0067] 位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术，GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法，从而根据经度、纬度和高度准确地计算三维当前位置信息。当前，用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外，GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。\n[0068] A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220，相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送，可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。\n[0069] 用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。\n[0070] 感测单元140检测移动终端100的当前状态，(例如，移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即，触摸输入)的有无、移动终端\n100的取向、移动终端100的加速或减速移动和方向等等，并且生成用于控制移动终端100的操作的命令或信号。例如，当移动终端100实施为滑动型移动电话时，感测单元140可以感测该滑动型电话是打开还是关闭。另外，感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。感测单元140可以包括接近传感器1410将在下面结合触摸屏来对此进行描述。\n[0071] 接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为″识别装置″)可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。\n[0072] 另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。\n[0073] 显示单元151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。\n[0074] 同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元\n151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。\n[0075] 音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。\n音频输出模块152可以包括扬声器、蜂鸣器等等。\n[0076] 警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外，警报单元\n153可以以不同的方式提供输出以通知事件的发生。例如，警报单元153可以以振动的形式提供输出，当接收到呼叫、消息或一些其它进入通信(incomingcommunication)时，警报单元153可以提供触觉输出(即，振动)以将其通知给用户。通过提供这样的触觉输出，即使在用户的移动电话处于用户的口袋中时，用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。\n[0077] 存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。\n[0078] 存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器\n160的存储功能的网络存储装置协作。\n[0079] 控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810，多媒体模块1810可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。\n[0080] 电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。\n[0081] 这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。\n对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。\n[0082] 至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。\n[0083] 如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。\n[0084] 现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。\n[0085] 这样的通信系统可以使用不同的空中接口和/或物理层。例如，由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地，长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信系统，但是这样的教导同样适用于其它类型的系统。\n[0086] 参考图2，CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)\n290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。\n回程线路可以根据若干己知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的系统可以包括多个BSC2750。\n[0087] 每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz，5MHz等等)。\n[0088] 分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下，术语″基站″可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为″蜂窝站″。或者，特定BS270的各分区可以被称为多个蜂窝站。\n[0089] 如图2中所示，广播发射器(BT)295将广播信号发送给在系统内操作的移动终端\n100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中，示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端\n100中的至少一个。\n[0090] 在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。\n[0091] 作为无线通信系统的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。\n[0092] 基于上述移动终端硬件结构以及通信系统，提出本发明方法各个实施例。\n[0093] 为方便描述，本发明定义在进行交互的两个终端之间，发起通讯的一方为控制终端，另一方为执行终端。\n[0094] 本发明第一实施例提出一种终端间进行交互的权限控制方法，该方法适用于作为发起方的控制终端。请参阅图3，方法流程包括：\n[0095] S310、根据操作者输入的身份信息对该操作者进行身份识别；\n[0096] S320、当识别出该操作者的身份合法时，将识别结果及该身份信息进行封装；\n[0097] S330、对封装的数据进行加密；\n[0098] S340、将加密后的加密数据发送给执行终端，由该执行终端对该加密的数据进行解锁并生成密钥信息后，根据生成的密钥信息确定该控制终端的操作权限。\n[0099] 在一个优选的方案中，步骤S310包括：\n[0100] 采集该操作者的能够进行身份识别的生理特征参数；\n[0101] 将采集到的生理特征参数与预存的数据进行比对；\n[0102] 若比对结果为存在与该生理特征参数一致的数据，则认为该操作者的身份合法。\n[0103] 实际应用中，能够进行身份识别的生理特征参数可以采用：指纹、眼纹等。\n[0104] 当然实际应用中，身份信息也可以是密码。\n[0105] 在一个优选的方案中，可以在控制终端预设一个不需要显示的应用程序完成对应的数据加密功能。\n[0106] 在一个优选的方案中，控制终端将会接收到执行终端反馈的身份验证的情况，比如身份是否合法以及当前的操作权限，用户可以在控制终端上根据当前的操作权限对执行终端进行操作。\n[0107] 在一个优选的方案中，控制终端和执行终端之间采用NFC(Near Field Communication)近距离无线通信。当采用了NFC通讯时，在操作时只需要两个终端轻触一下便可完成十分识别，操作十分方便，而且通过NFC的近距离传输，能保证加密数据的安全传输。\n[0108] 本实施例的终端间进行交互的权限控制方法，控制终端对用户的身份信息进行加密然后发送给执行终端，由执行终端对加密数据解密，并根据解密出的身份信息确定控制终端的操作权限，因此执行终端无需对身份信息进行二次采集，在保证信息安全的情况下简化了操作，并且根据身份信息确定控制终端的操作权限，进一步确保了终端交互时的信息安全。\n[0109] 在上述实施例的基础上，本发明第二实施例提供了另一种端间进行交互的权限控制方法，该方法适用于执行终端。请参阅图4，方法流程包括：\n[0110] S410、接收控制终端发送的加密数据；\n[0111] S420、对该加密数据进行解密生成密钥信息；\n[0112] S430、将生成的密钥信息与预存密钥信息进行比对，查找与该生成的密钥信息相同的预存密钥信息；\n[0113] S440、根据查找到的预存密钥信息确定该控制终端的操作权限。\n[0114] 在一个优选的方案中，步骤S420包括：\n[0115] 对该加密数据进行解密，获取操作者的身份信息；\n[0116] 根据该身份信息生成密钥信息；\n[0117] 其中，该身份信息包括能够进行身份识别的生理特征参数。\n[0118] 在一个优选的方案中，该方法还包括：\n[0119] 对该操作权限内的操作指令进行响应。\n[0120] 在一个优选的方案中，可以在执行终端预设一个不需要显示的应用程序完成对应的数据解密功能。\n[0121] 本实施例的终端间进行交互的权限控制方法，控制终端对用户的身份信息进行加密然后发送给执行终端，由执行终端对加密数据解密，并根据解密出的身份信息确定控制终端的操作权限，因此执行终端无需对身份信息进行二次采集，在保证信息安全的情况下简化了操作，并且根据身份信息确定控制终端的操作权限，进一步确保了终端交互时的信息安全。\n[0122] 本发明实施例三提供了另一种终端间进行交互的权限控制方法，适用于控制终端和执行终端。本实施例以NFC的代支付应用场景为例进行说明，将一个功能较为强大的手机和一个功能要求不高的PAD等相对固定的设备结合起来，其中手机为控制终端，PAD为执行终端。其中控制终端和执行终端均支持NFC通信的功能，采用点对点的通信模式。并且控制终端和执行终端上均预制一个不需要显示的应用程序，以完成控制终端与执行终端之间相互对应的数据加解密功能。\n[0123] 请参阅图5，方法流程包括：\n[0124] S510、手机靠近平板电脑PAD，建立点对点(P2P)的NFC通信，并向PAD发送代支付请求。\n[0125] S520、手机采集当前用户的指纹信息。\n[0126] S530、手机将采集到的指纹信息与预存的指纹信息进行匹配，对当前用户的身份进行识别，如果当前用户身份合法，执行步骤S540。\n[0127] 采用本步骤操作的优点是确认手机的使用者是否是其本人或者之前已经录入过指纹等信息的亲近人，确定用户的身份，该步骤完成后可以输出匹配的结果。\n[0128] S540、手机对采集的指纹信息和识别结果进行封装。\n[0129] 本步骤中，封装主要完成的工作是将比对结果和指纹等确定人员的唯一特征信息进行封装。这么做的目的是使执行终端能够根据这个唯一特征信息，进行优先级的操作的划分。\n[0130] 由于本实施例采用的是NFC通信，因此在对指纹信息和识别结果进行封装时，将采集的指纹信息和识别结果转换为数据，然后按照数据按ndef等格式封装。\n[0131] S550、手机将封装好的数据加密后发送给PAD。\n[0132] S560、PAD接收手机发送的加密数据，并对加密数据进行解密生成密钥信息。\n[0133] PAD接收手机传输过来的加密数据，通过与之对应的解密算法进行解密操作。对加密数据解密后将会得到封装数据，对封装数据进行解析便能够获得指纹信息和手机端的识别结果。PAD根据这个唯一特征信息(指纹信息)，生成一个key(秘钥信息)。\n[0134] 需要说明的是，在执行终端会预先设置多个key(秘钥信息) ，如\n[key1......keyN]。不同的key对应的操作权限不同。\n[0135] S570、将解密后生成的key与预设的key进行比对，并根据比对结果确定手机当前用户的操作权限。\n[0136] 具体的，解密生成的key与哪一个预设的key相同，即可获得与该预设的key相对应的操作权限。\n[0137] 在本实施例的代支付场景中，在PAD进行线上支付时，会根据key值进行支付额度的限制，如key1支持支付1000元，key2支持800等。\n[0138] S580、PAD端在手机当前用户的操作权限内响应手机端的代支付请求。\n[0139] 比如，如果用户线上支付，我们会根据key值进行支付额度的限制，如key1支持支付1000元，key2支持800等。如果单前用户的支付额度为800元，如果用户请求代支付的金额超出了800，那么PAD端将拒绝进行支付。\n[0140] 需要说明的是，本实施例是以代支付场景举例说明，本发明的方法同样也适用其他的应用，如图库，我们可以根据key值来阅览不同的图片，短信等信息也是类似的。一个具体的场景为：文件访问权限的控制，A、B两台设备，B中设置了不同用户对各种文件系统的访问权限，如图库，信息等。此时A想去访问B中的文件系统，也可采用该方法进行操作权限的控制，具体的方法与本实施例相类似，不再赘述。\n[0141] 采用本实施例的控制终端对用户的身份信息进行加密然后发送给执行终端，由执行终端对加密数据信息解密，并根据解密出的身份信息确定控制终端的操作权限，因此执行终端无需对身份信息进行二次采集，在保证信息安全的情况下简化了操作，并且根据身份信息确定控制终端的操作权限，进一步确保了终端交互时的信息安全。\n[0142] 本发明实施例四提供了一种控制终端，适用于终端交换中的发起设备。请参阅图\n6，该控制终端包括：\n[0143] 识别单元610，用于根据操作者输入的身份信息对该操作者进行身份识别；\n[0144] 封装单元620，用于在识别出该操作者的身份合法时，将识别结果及该身份信息进行封装；\n[0145] 加密单元630，用于对该封装单元封装的数据进行加密；\n[0146] 发送单元640，用于将加密后的加密数据发送给执行终端，由该执行终端对该加密的数据进行解锁并生成密钥信息后，根据生成的密钥信息确定该控制终端的操作权限。\n[0147] 在一个优选的方案中，识别单元610包括：\n[0148] 采集模块，用于采集该操作者的能够进行身份识别的生理特征参数；\n[0149] 比对模块，用于将采集到的参数与预存的数据进行比对；\n[0150] 判断模块，用于在比对结果为存在与该参数一致的数据，则认为该操作者的身份合法。\n[0151] 在一个优选的方案中，控制终端可以通过NFC与执行终端进行通信。\n[0152] 本实施例的控制终端，对用户的身份信息进行加密然后发送给执行终端，由执行终端对加密数据解密，并根据解密出的身份信息确定控制终端的操作权限，因此执行终端无需对身份信息进行二次采集，在保证信息安全的情况下简化了操作，并且根据身份信息确定控制终端的操作权限，进一步确保了终端交互时的信息安全。\n[0153] 本发明实施例五提供了一种执行终端，适用于终端交换中的目标设备，请参阅图\n7，该执行终端包括：\n[0154] 接收单元710，用于接收控制终端发送的加密数据；\n[0155] 解密单元720，用于对该加密数据进行解密生成密钥信息；\n[0156] 比对单元730，用于将生成的密钥信息与预存密钥信息进行比对，查找与该生成的密钥信息相同的预存密钥信息；\n[0157] 权限确定单元740，用于根据查找到的预存密钥信息确定该控制终端的操作权限。\n[0158] 在一个优选的方案中，解密单元包括：\n[0159] 解密模块，用于对该加密数据进行解密，获取操作者的身份信息，其中，该身份信息包括能够进行身份识别的生理特征参数；\n[0160] 生成模块，用于根据该身份信息生成密钥信息。\n[0161] 在一个优选的方案中，该解密单元包括：\n[0162] 解密模块，用于对该加密数据进行解密，获取操作者的身份信息，其中，该身份信息包括能够进行身份识别的生理特征参数；\n[0163] 生成模块，用于根据该身份信息生成密钥信息。\n[0164] 在一个优选的方案中，该执行终端还包括：\n[0165] 执行单元，用于响应该操作权限内的操作指令。\n[0166] 在一个优选的方案中，控制终端可以通过NFC与执行终端进行通信。\n[0167] 本实施例的执行终端，接收控制终端发送的加密数据，对加密数据进行解密，并根据解密出的身份信息确定控制终端的操作权限，因此执行终端无需对身份信息进行二次采集，在保证信息安全的情况下简化了操作，并且根据身份信息确定控制终端的操作权限，进一步确保了终端交互时的信息安全。\n[0168] 本发明实施例六提供了一种终端间进行交互的权限控制系统，请参阅图8，该系统包括控制终端81及执行终端82。\n[0169] 控制终端81，用于在确定操作者身份合法时，向该执行终端发送加密数据。该控制终端81的结构与前述实施例的控制终端相同。\n[0170] 该执行终端82，用于对该加密数据进行解密生成密钥信息，并根据该密钥信息确定该控制终端的操作权限，以及响应该操作权限内的操作指令。执行终端82结构与前述实施例的控制终端相同。\n[0171] 本实施例的系统，由控制终端对用户的身份信息进行加密然后发送给执行终端，由执行终端对加密数据解密，并根据解密出的身份信息确定控制终端的操作权限，因此执行终端无需对身份信息进行二次采集，在保证信息安全的情况下简化了操作，并且根据身份信息确定控制终端的操作权限，进一步确保了终端交互时的信息安全。\n[0172] 需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。\n[0173] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。\n[0174] 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。\n[0175] 以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。