本申請涉及計算機技術(shù)領(lǐng)域，尤其涉及一種權(quán)限管理和資源控制的方法及裝置。

背景技術(shù)：

隨著社會的不斷發(fā)展，服務器為用戶提供的資源也越來越多，如，電子書資源。

目前，用戶在使用資源的過程中，通過都需要注冊相應的賬號，并對賬號內(nèi)的資源進行控制，如，對賬號內(nèi)的資源進行資源轉(zhuǎn)移。

在現(xiàn)有技術(shù)中，為了保證用戶賬號內(nèi)的資源的安全，用戶在對賬號內(nèi)的資源進行轉(zhuǎn)移時，可以在自己的終端設備上登錄自己的賬號，并對賬號內(nèi)的資源進行轉(zhuǎn)移，但是，如果用戶在對賬號內(nèi)的資源進行轉(zhuǎn)移時，無法使用自己的終端設備(如，沒有攜帶自己的終端設備或者網(wǎng)絡不安全)，則此時用戶也可以通過經(jīng)賬號對應的第三方授權(quán)的設備(如，第三方授權(quán)的指紋識別加密機具，以下簡稱為授權(quán)設備)，對賬號內(nèi)的資源進行轉(zhuǎn)移，如，用戶預先建立指紋和自己賬號的關(guān)聯(lián)，后續(xù)，可以在第三方授權(quán)的指紋識別加密機具上按壓指紋來對賬號內(nèi)的資源進行轉(zhuǎn)移。

但是，在實際應用中，如果用戶需要對賬號內(nèi)的資源進行控制(如，對資源進行轉(zhuǎn)移)時，用戶既無法使用自己的終端設備(如，沒有攜帶自己的終端設備或者網(wǎng)絡不安全)，也無法使用授權(quán)設備，而只能使用其他用戶的終端設備時，則很可能會導致用戶的賬號信息泄露，因此，對于一個賬號而言，如何實現(xiàn)用戶在無法使用自己的終端設備和授權(quán)設備的情況下控制該賬號，并且也不會泄露自己的賬號信息，成為一個亟待解決的問題。

技術(shù)實現(xiàn)要素：

本申請實施例提供一種權(quán)限管理和資源控制方法及裝置，用以解決現(xiàn)有技術(shù)中用戶在無法使用自己的終端設備和授權(quán)設備時，無法實現(xiàn)在不泄露自己的賬號信息的前提下控制賬號的問題。

本申請實施例提供的一種權(quán)限管理的方法，所述方法包括：

接收用戶通過賬號發(fā)送的憑據(jù)生成請求；

向所述用戶提供基本信息；

采集所述用戶根據(jù)所述基本信息輸入的多媒體信息；

根據(jù)所述多媒體信息生成憑據(jù)信息；

建立所述賬號的控制權(quán)限與所述憑據(jù)信息的對應關(guān)系，并存儲。

本申請實施例提供的一種資源控制的方法，所述方法包括：

接收用戶發(fā)送的憑據(jù)使用請求，其中，所述憑據(jù)使用請求中攜帶有所述用戶輸入的多媒體信息；

將所述多媒體信息轉(zhuǎn)換成基本信息；

根據(jù)所述基本信息，在預先存儲的各憑據(jù)信息中，確定出所述基本信息對應的憑據(jù)信息；

根據(jù)所述憑據(jù)信息，對所述憑據(jù)使用請求進行驗證；

當驗證通過時，根據(jù)所述憑據(jù)信息對應的賬號的控制權(quán)限，對所述賬號進行資源控制。

本申請實施例提供的一種權(quán)限管理的方法，所述方法包括：

接收用戶通過賬號發(fā)送的憑據(jù)生成請求；

向所述用戶提供基本信息；

采集所述用戶根據(jù)所述基本信息輸入的多媒體信息；

根據(jù)所述多媒體信息生成憑據(jù)信息；

建立所述賬號的支付權(quán)限與所述憑據(jù)信息的對應關(guān)系，并存儲。

本申請實施例提供的一種資源控制的方法，所述方法包括：

接收用戶發(fā)送的支付請求，其中，所述支付請求中攜帶有所述用戶輸入的多媒體信息；

將所述多媒體信息轉(zhuǎn)換成基本信息；

根據(jù)所述基本信息，在預先存儲的各憑據(jù)信息中，確定出所述基本信息對應的憑據(jù)信息；

根據(jù)所述憑據(jù)信息，對所述支付請求進行驗證；

當驗證通過時，根據(jù)所述憑據(jù)信息對應的賬號的支付權(quán)限，使用所述賬號進行支付。

本申請實施例提供的一種權(quán)限管理的裝置，所述裝置包括：

接收模塊，用于接收用戶通過賬號發(fā)送的憑據(jù)生成請求；

提供模塊，用于向所述用戶提供基本信息；

采集模塊，用于采集所述用戶根據(jù)所述基本信息輸入的多媒體信息；

生成模塊，用于根據(jù)所述多媒體信息生成憑據(jù)信息；

對應關(guān)系建立模塊，用于建立所述賬號的控制權(quán)限與所述憑據(jù)信息的對應關(guān)系，并存儲。

本申請實施例提供的一種資源控制的裝置，所述裝置包括：

接收模塊，用于接收用戶發(fā)送的憑據(jù)使用請求，其中，所述憑據(jù)使用請求中攜帶有所述用戶輸入的多媒體信息；

轉(zhuǎn)換模塊，用于將所述多媒體信息轉(zhuǎn)換成基本信息；

確定模塊，用于根據(jù)所述基本信息，在預先存儲的各憑據(jù)信息中，確定出所述基本信息對應的憑據(jù)信息；

驗證模塊，用于根據(jù)所述憑據(jù)信息，對所述憑據(jù)使用請求進行驗證；

控制模塊，用于當驗證通過時，根據(jù)所述憑據(jù)信息對應的賬號的控制權(quán)限，對所述賬號進行資源控制。

本申請實施例提供的一種權(quán)限管理的裝置，所述裝置包括：

接收模塊，用于接收用戶通過賬號發(fā)送的憑據(jù)生成請求；

提供模塊，用于向所述用戶提供基本信息；

采集模塊，用于采集所述用戶根據(jù)所述基本信息輸入的多媒體信息；

生成模塊，用于根據(jù)所述多媒體信息生成憑據(jù)信息；

對應關(guān)系建立模塊，用于建立所述賬號的支付權(quán)限與所述憑據(jù)信息的對應關(guān)系，并存儲。

本申請實施例提供的一種資源控制的裝置，所述裝置包括：

接收模塊，用于接收用戶發(fā)送的支付請求，其中，所述支付請求中攜帶有所述用戶輸入的多媒體信息；

轉(zhuǎn)換模塊，用于將所述多媒體信息轉(zhuǎn)換成基本信息；

確定模塊，用于根據(jù)所述基本信息，在預先存儲的各憑據(jù)信息中，確定出所述基本信息對應的憑據(jù)信息；

驗證模塊，用于根據(jù)所述憑據(jù)信息，對所述支付請求進行驗證；

控制模塊，用于當驗證通過時，根據(jù)所述憑據(jù)信息對應的賬號的支付權(quán)限，使用所述賬號進行支付。

本申請實施例提供一種權(quán)限管理和資源控制的方法及裝置，該方法接收用戶通過賬號發(fā)送的憑據(jù)生成請求，向該用戶提供基本信息，并采集該用戶根據(jù)該基本信息輸入的多媒體信息，根據(jù)該多媒體信息生成憑據(jù)信息，建立該賬號的控制權(quán)限與該憑據(jù)信息的對應關(guān)系，并存儲。通過上述方法，用戶可直接使用該憑據(jù)信息控制其賬號，實現(xiàn)了在不泄露其賬號信息的前提下，不通過自己的終端設備和授權(quán)設備控制其賬號，有效的降低了控制賬號的安全風險。

附圖說明

此處所說明的附圖用來提供對本申請的進一步理解，構(gòu)成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當限定。在附圖中：

圖1為本申請實施例提供的第一種權(quán)限管理的過程；

圖2為本申請實施例提供的第一種資源控制的過程；

圖3為本申請實施例提供的第二種權(quán)限管理的過程；

圖4為本申請實施例提供的第二種資源控制的過程；

圖5為本申請實施例提供的第一種權(quán)限管理的裝置結(jié)構(gòu)示意圖；

圖6為本申請實施例提供的第一種資源控制的裝置結(jié)構(gòu)示意圖；

圖7為本申請實施例提供的第二種權(quán)限管理的裝置結(jié)構(gòu)示意圖；

圖8為本申請實施例提供的第二種資源控制的裝置結(jié)構(gòu)示意圖。

具體實施方式

為使本申請的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本申請具體實施例及相應的附圖對本申請技術(shù)方案進行清楚、完整地描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。

圖1為本申請實施例提供的權(quán)限管理的過程，具體包括以下步驟：

s101：接收用戶通過賬號發(fā)送的憑據(jù)生成請求。

在本申請中，當用戶無法使用自己的終端設備，也無法使用授權(quán)設備時，可使用其他用戶的終端設備，但是，由于用戶直接在其他用戶的終端設備上登錄自己的賬號，并通過賬號該賬號進行資源控制時，很可能直接導致用戶的賬號的信息泄露，因此，在本申請中，可以通過建立憑據(jù)的方式來解決上述問題。

在整個建立憑據(jù)的過程中，本申請首先接收用戶通過賬號發(fā)送的憑據(jù)生成請求，而整個接收過程可以由終端完成，也可以由服務器完成，所述賬號是用戶需要使用資源的賬號，所述憑據(jù)生成請求主要用于觸發(fā)終端或服務器執(zhí)行建立憑據(jù)的操作，其中，賬號內(nèi)的資源可以是電子書籍的資源，也可以是其他電子資源，下面僅以服務器為例進行說明。

s102：向所述用戶提供基本信息。

s103：采集所述用戶根據(jù)所述基本信息輸入的多媒體信息。

在本申請實施例中，服務器在接收到用戶通過賬號發(fā)送的憑據(jù)生成請求后，可向該用戶提供基本信息，其中，所述基本信息包括文字信息、視頻信息以及語音信息等類型的信息，后續(xù)，服務器會采集用戶根據(jù)該基本信息輸入多媒體信息，所述多媒體信息可以是視頻信息，也可以是語音信息。

在實際應用中，相對于視頻信息而言，語音信息在后續(xù)識別方面更加準確與快捷，而且識別成本也較低，因此，在本申請中，可以優(yōu)先采用語音信息作為多媒體信息。

例如，服務器在接收到用戶a發(fā)送的憑據(jù)生成請求后，假設向用戶a提供的基本信息是文字類型的信息為：你我他，并采集用戶a根據(jù)“你我他”輸入的語音信息(即，多媒體信息)。

s104：根據(jù)所述多媒體信息生成憑據(jù)信息。

在本申請實施例中，終端在采集到多媒體信息后，可根據(jù)該多媒體信息生成憑據(jù)信息，所述憑據(jù)信息主要用于后續(xù)控制用戶賬號的資源。

在本申請中，由于后續(xù)在使用憑據(jù)信息控制用戶賬號的資源時，主要是驗證當前采集到的用戶的多媒體信息與憑據(jù)信息中包含的多媒體信息是否一致，而為了進一步提高用戶賬號的安全性，在本申請中，還可以在采集多媒體信息的基礎(chǔ)之上，向用戶展示輸入密碼的界面，以此提示用戶輸入密碼，終端在接收到用戶輸入的密碼后，根據(jù)該多媒體信息和該密碼生成憑據(jù)信息。

s105：建立所述賬號的控制權(quán)限與所述憑據(jù)信息的對應關(guān)系，并存儲。

在本申請中，由于后續(xù)是通過憑據(jù)信息來控制用戶賬號的資源的，因此，需要建立起憑據(jù)信息與控制權(quán)限的對應關(guān)系，由于還需要知道根據(jù)憑據(jù)信息到底要對哪個賬號進行控制，因此，還需要建立起憑據(jù)信息與賬號的對應關(guān)系，將建立好的兩個對應關(guān)系存儲到相應的數(shù)據(jù)存儲區(qū)域(如，數(shù)據(jù)庫)內(nèi)。

通過上述方法，用戶可直接使用該憑據(jù)信息控制其賬號，實現(xiàn)了在不泄露其賬號信息的前提下，不通過自己的終端設備和授權(quán)設備控制其賬號，有效的 降低了控制賬號的安全風險。

考慮到實際應用中，為了滿足不同的用戶對憑據(jù)信息的個性化需求，也為了能夠進一步的提高使用憑據(jù)信息對賬號進行控制的安全性，因此，在本申請中，在建立起賬號的控制權(quán)限與憑據(jù)信息的對應關(guān)系之前，終端可接收用戶針對憑據(jù)信息發(fā)送的設置信息，并根據(jù)該設置信息，對該憑據(jù)信息進行設置，其中，所述設置信息中包括：該憑據(jù)信息的使用期限(如，使用期限為2016年2月1日之前)、該憑據(jù)信息的使用地理范圍(如，只能在北京地區(qū)使用憑據(jù)信息)、該憑據(jù)信息使用賬號的資源的額度(如，額度為50元)、該憑據(jù)信息的使用對象(如，只能對好友使用)中的至少一種，當然，在本申請中，也可以對限定該憑據(jù)信息的使用次數(shù)，這樣，即使憑據(jù)信息出現(xiàn)泄露的情況，也能將損失控制到可控范圍之內(nèi)。

在此需要說明的是，憑據(jù)信息使用賬號的資源的額度分為兩種情況，第一種情況為：只要用戶當前使用憑據(jù)信息使用賬號的資源的資源量低于該憑據(jù)信息中使用賬號的資源的額度，就可以通過該憑據(jù)信息使用賬號的資源；第二種情況為：只要用戶當前使用憑據(jù)信息使用賬號的資源的資源量不等于該憑據(jù)信息中使用賬號的資源的額度，就不可以通過該憑據(jù)信息使用賬號的資源。

終端將建立好的憑據(jù)信息與控制權(quán)限的對應關(guān)系以及賬號與控制權(quán)限的對應關(guān)系存儲到數(shù)據(jù)存儲區(qū)域內(nèi)后，為了便于在應用憑據(jù)信息對用戶賬號進行資源控制能夠準確找到憑據(jù)信息，因此，在本申請中，需要建立起憑據(jù)信息的標識，具體可以將步驟s102中提到的基本信息作為憑據(jù)信息的標識，存儲該憑據(jù)信息及其標識(也即，基本信息)，存儲該憑據(jù)信息及其對應的賬號的控制權(quán)限。

以上是以服務器為例進行說明的，在本申請中，執(zhí)行步驟s101～步驟s105也可以由終端完成，終端首先接收用戶通過賬號發(fā)送的憑據(jù)生成請求，向該用戶提供基本信息，并采集該用戶根據(jù)該基本信息輸入的多媒體信息，再根據(jù)該多媒體信息生成憑據(jù)信息，最后建立賬號的控制權(quán)限與該憑據(jù)信息的對應關(guān)系， 并將該賬號的控制權(quán)限與憑據(jù)信息的對應關(guān)系發(fā)送給服務器進行存儲。

以上是本申請實施例提供的權(quán)限管理的方法，通過上述方法可以建立起憑據(jù)信息，后續(xù)，用戶需要使用賬號內(nèi)的資源時，可以通過該憑據(jù)信息對用戶賬號內(nèi)的資源進行控制，整個資源控制過程如圖2所示。

圖2為本申請實施例提供的資源控制的過程，具體包括以下步驟：

s201：接收用戶發(fā)送的憑據(jù)使用請求。

在本申請中，當用戶需要使用通過步驟s101～步驟s106建立起來的憑據(jù)對賬號內(nèi)的資源進行控制時，用戶可直接使用其他用戶的終端設備，并通過終端設備向服務器發(fā)送憑據(jù)支付請求，服務器在接收到用戶發(fā)送的憑據(jù)使用請求后，做出相應的響應，其中，所述憑據(jù)使用請求中攜帶有該用戶輸入的多媒體信息，主要用于使用憑據(jù)對賬號進行控制，為了更加清楚的闡述本申請中的實施方案，以下以所述多媒體信息為語音信息為例進行詳細說明。

例如，服務器在接收到用戶使用其他用戶的終端設備發(fā)送的憑據(jù)使用請求后，由于需要確定用戶到底需要用哪個憑據(jù)信息對賬號進行控制，也就是說，服務器需要知道憑據(jù)信息的標識(即，基本信息)是哪個，因此，在本申請中，服務器在接收用戶發(fā)送的憑據(jù)使用請求之前，需要提示用戶憑記憶朗讀，在建立憑據(jù)信息時給用戶提供的基本信息(如，基本信息為文字信息)的內(nèi)容，并采集用戶朗讀的語音信息。

s202：將所述多媒體信息轉(zhuǎn)換成基本信息。

s203：根據(jù)所述基本信息，在預先存儲的各憑據(jù)信息中，確定出所述基本信息對應的憑據(jù)信息。

由于在將憑據(jù)信息與控制權(quán)限的對應關(guān)系以及憑據(jù)信息與賬號的對應關(guān)系進行存儲時，是以步驟s102中的基本信息作為憑據(jù)信息的標識的，為了準確的找到用戶當前到底需要使用哪個憑據(jù)信息對賬號進行控制，因此，在本申請中，服務器需要將憑據(jù)使用請求中攜帶的語音信息轉(zhuǎn)換成基本信息，在本申請中，具體可以通過語音識別方式，將該語音信息轉(zhuǎn)換成基本信息。

后續(xù)，服務器根據(jù)轉(zhuǎn)換成的基本信息(即，憑據(jù)信息的標識)，在預先存儲的各憑據(jù)信息中，確定出基本信息對應的憑據(jù)信息。

s204：根據(jù)所述憑據(jù)信息，對所述憑據(jù)使用請求進行驗證。

在實際應用中，很有可能存在其他用戶提前記住了該用戶的在建立憑據(jù)信息所朗讀的基本信息的情況，也就是說，服務器當前接收到的憑據(jù)使用請求中攜帶的語音信息有可能是其他用戶朗讀的，并非該憑據(jù)信息的真實用戶，因此，為了保證憑據(jù)信息使用的安全性，服務器在確定出基本信息對應的憑據(jù)信息后，需要對該憑據(jù)使用請求進行驗證。

由于憑據(jù)使用請求中攜帶的是語音信息，因此，本申請中提供了一種對憑據(jù)使用請求進行驗證的方式，具體的，服務器提取憑據(jù)信息中包含的標準多媒體信息(即，標準語音信息)，將憑據(jù)使用請求中攜帶的多媒體信息作為待驗證多媒體信息，對比該待驗證多媒體信息和該標準多媒體信息，確定該待驗證多媒體信息和該標準多媒體信息的相似度，當該相似度大于設定閾值時，確定對該憑據(jù)使用請求驗證通過，當該相似度不大于設定閾值時，確定對該憑據(jù)使用請求驗證不通過，如果該用戶朗讀的次數(shù)沒有超過預設的閾值，則可以提示用戶重新朗讀，并再次進行驗證，其中，所述標準多媒體信息是建立憑據(jù)信息時，生成憑據(jù)信息所使用的多媒體信息。

s205：當驗證通過時，根據(jù)所述憑據(jù)信息對應的賬號的控制權(quán)限，對所述賬號進行資源控制。

在本申請中，當服務器驗證通過時，根據(jù)憑據(jù)信息對應的賬號的控制權(quán)限，對賬號進行資源控制，如，憑據(jù)信息對應的賬號的控制權(quán)限為資源轉(zhuǎn)移權(quán)限，則服務器根據(jù)憑據(jù)信息對應的賬號的資源轉(zhuǎn)移權(quán)限，將賬號內(nèi)的資源進行資源轉(zhuǎn)移，當然，需要轉(zhuǎn)移資源的資源量以及轉(zhuǎn)移對象可以在用戶登錄終端設備后，終端設備在提示用戶憑記憶朗讀，在建立憑據(jù)信息時給用戶提供的基本信息(如，基本信息為文字信息)的內(nèi)容之前，先提示用戶設置轉(zhuǎn)移資源的資源量以及轉(zhuǎn)移對象。

當驗證不通過時，可直接拒絕根據(jù)憑據(jù)信息對應的賬號的控制權(quán)限，對賬號進行資源控制，必要時可以對該憑據(jù)信息進行凍結(jié)。

通過上述方法，用戶可直接使用該憑據(jù)信息控制其賬號，實現(xiàn)了在不泄露其賬號信息的前提下，不通過自己的終端設備和授權(quán)設備控制其賬號，有效的降低了控制賬號的安全風險。

在實際應用中，有可能存在用戶在建立賬號的控制權(quán)限與憑據(jù)信息的對應關(guān)系之前，對憑據(jù)信息進行了信息設置的情況，因此，服務器在根據(jù)憑據(jù)信息對應的賬號的控制權(quán)限，對該賬號進行資源控制之前，還需要對用戶設置的信息進行驗證。

在本申請中，以下給出用戶設置的信息中比較常見的信息：憑據(jù)信息的使用期限、憑據(jù)信息的使用地理范圍、憑據(jù)信息使用賬號的資源的額度、憑據(jù)信息的使用對象，后續(xù)，服務器在根據(jù)憑據(jù)信息對應的賬號的控制權(quán)限，對該賬號進行資源控制之前，需要確定當前時刻落入該憑據(jù)信息對應的使用期限內(nèi)，且，確定該用戶當前的地理位置落入該憑據(jù)信息對應的使用地理范圍內(nèi)，且，確定該用戶當前使用資源的資源量不超過該憑據(jù)信息對應的額度，且，確定該用戶當前使用該憑據(jù)信息的使用對象與該憑據(jù)信息對應的使用對象一致，當然，也可以在建立憑據(jù)信息的過程中設置憑據(jù)信息的使用次數(shù)，這樣，服務器在確定上述設置的信息后，還需要確定出用戶當前使用該憑據(jù)信息的次數(shù)是否不超過該憑據(jù)信息對應的使用次數(shù)。

另外，對于只驗證憑據(jù)使用請求中攜帶的語音信息，安全性有可能還是較低，為了進一步的提高憑據(jù)信息的安全性，因此，本申請還提供了一種驗證方式，具體的，服務器在驗證憑據(jù)使用請求中攜帶的語音消息與憑據(jù)信息中包含的標準語音信息相似度是否不超過預設的閾值之后，還需要接收用戶發(fā)送的密碼，并確定接收到的密碼與該憑據(jù)信息對應的密碼是否一致，如果密碼一致，則驗證通過，并根據(jù)該憑據(jù)信息對應的賬號的控制權(quán)限，對賬號進行資源控制；如果不一致，則可提示用戶重新輸入密碼，當輸入密碼的次數(shù)超過預設的次數(shù)， 則拒絕該憑據(jù)信息對應的賬號的控制權(quán)限，并凍結(jié)該憑據(jù)信息。

在實際應用中，有可能存在用戶在終端設備上輸入密碼后，非法人員直接將攜帶該密碼的請求進行攔截，并通過另一終端設備將該攜帶密碼的請求發(fā)送給服務器的情況，因此，服務器在接收到用戶發(fā)送的密碼后，可以根據(jù)攜帶密碼的請求中攜帶的介質(zhì)訪問控制(mediaaccesscontrol，mac)以及網(wǎng)絡之間互連的協(xié)議(internetprotocol，ip)，確認用戶發(fā)送密碼所使用的設備與用戶發(fā)送憑據(jù)使用請求所使用的設備是否一致，如果一致，則繼續(xù)對用戶的密碼進行驗證，如果不一致，則直接向用戶發(fā)送憑據(jù)使用請求所使用的設備發(fā)送提示信息，提示用戶當前使用憑據(jù)信息對賬號控制有環(huán)境風險，建議取消此次憑據(jù)使用請求，必要時直接對該憑據(jù)信息進行凍結(jié)。

在此需要說明的是，以上終端設備與服務器之間進行的每一次交互都是通過簽名與驗證簽名的方式保證信息在傳輸過程中沒有被篡改，進一步提高了使用憑據(jù)信息對賬號進行資源控制的安全性。

以上是以多媒體信息為語音信息為例進行說明的，在本申請中，多媒體信息也可以是圖像信息，在權(quán)限管理的過程中，服務器在向用戶提供基本信息(如，文字類型的信息)時，可提示用戶在白紙上清楚的寫下基本信息，后續(xù)，服務器在采集用戶根據(jù)基本信息輸入的多媒體信息時，可直接通過終端拍下白紙上的基本信息，生成圖像信息，并根據(jù)該圖像信息生成憑據(jù)信息。

后續(xù)在資源控制過程中，服務器在接收用戶發(fā)送的憑據(jù)使用請求之前，需要提示用戶憑記憶在白紙上清楚的寫下，在建立憑據(jù)信息時給用戶提供的基本信息(如，基本信息為文字信息)的內(nèi)容，并通過終端拍下白紙上的基本信息，以此生成圖像信息，并將圖像信息攜帶在憑據(jù)使用請求中，后續(xù)，服務器在將多媒體信息轉(zhuǎn)換成基本信息時，可以通過圖像識別方式將憑據(jù)使用請求中攜帶的圖像信息中的基本信息識別出來，后續(xù)可根據(jù)識別出來的基本信息，在預先存儲的各憑據(jù)信息中，確定出該基本信息對應的憑據(jù)信息，并根據(jù)該憑據(jù)信息，對憑據(jù)使用請求進行驗證，當驗證通過時，根據(jù)該憑據(jù)信息對應的賬號的控制 權(quán)限，對該賬號進行資源控制。

以上是本申請?zhí)峁┑馁Y源控制的方法，為了更加清晰詳細的闡述權(quán)限管理與資源控制的方法，本申請將以控制權(quán)限為支付權(quán)限，憑據(jù)使用請求為支付請求的支付場景下進行詳細說明。

圖3為本申請實施例提供的權(quán)限管理的過程，具體包括以下步驟：

s301：接收用戶通過賬號發(fā)送的憑據(jù)生成請求。

在本申請?zhí)峁┑慕⒅Ц稇{據(jù)的過程中，服務器首先接收用戶通過賬號發(fā)送的憑據(jù)生成請求，并執(zhí)行步驟s302。

例如，用戶a需要建立支付憑據(jù)，因此，用戶a在自己的手機(即，終端設備)上登錄支付賬號后，點擊憑據(jù)建立的按鈕，也即，服務器接收用戶通過支付賬號發(fā)送的憑據(jù)生成請求，并執(zhí)行步驟s302。

s302：向所述用戶提供基本信息。

延續(xù)上例，服務器在接收到用戶a通過支付賬號發(fā)送的憑據(jù)生成請求后，向用戶a提供基本信息，假設基本信息的類型為文字信息，基本信息的內(nèi)容為：我你他。

s303：采集所述用戶根據(jù)所述基本信息輸入的多媒體信息。

s304：根據(jù)所述多媒體信息生成憑據(jù)信息。

在本申請中，服務器除了要采集用戶根據(jù)基本信息輸入的多媒體信息，還需要提示并接收用戶輸入憑據(jù)使用的密碼。

繼續(xù)沿用上例，假設服務器只采集語音信息，因此，用戶a朗讀服務器提供的文字信息：我你他(即，基本信息)，服務器采集用戶a朗讀的語音信息，在采集完成后，提示用戶a輸入密碼，用戶按照提示將密碼輸入到密碼框中，服務器直接根據(jù)采集到的用戶a的語音消息以及接收到的密碼生成憑據(jù)信息。

s305：建立所述賬號的支付權(quán)限與所述憑據(jù)信息的對應關(guān)系，并存儲。

在本申請實施例中，終端在根據(jù)采集到的用戶的多媒體信息以及用戶輸入的密碼生成憑據(jù)信息后，可對生成的憑據(jù)信息中的信息進行相應的設置，具體 的，服務器可接收用戶針對生成的憑據(jù)信息發(fā)送的設置信息，根據(jù)該設置信息，對生成的憑據(jù)信息進行設置，其中，所述設置信息中包括：該憑據(jù)信息的使用期限、該憑據(jù)信息的使用地理范圍、該憑據(jù)信息使用所述賬號的支付額度、該憑據(jù)信息的支付對象中的至少一種。

在此需要說明的是，憑據(jù)信息使用賬號的支付金額的額度分為兩種情況，第一種情況為：只要用戶當前使用憑據(jù)信息使用賬號的支付金額的金額量低于該憑據(jù)信息中使用賬號的支付金額的額度，就可以通過該憑據(jù)信息使用賬號的支付金額；第二種情況為：只要用戶當前使用憑據(jù)信息使用賬號的支付金額的金額量不等于該憑據(jù)信息中使用賬號的支付金額的額度，就不可以通過該憑據(jù)信息使用賬號的支付金額。

后續(xù)，服務器建立支付權(quán)限與信息設置完成后的憑據(jù)信息的對應關(guān)系，與此同時，還需要建立信息設置完成后的憑據(jù)信息與賬號的對應關(guān)系，并存儲。

繼續(xù)沿用上例，服務器在生成憑據(jù)信息后，假設用戶a對生成的憑據(jù)信息中的信息進行設置具體如下：

設置該憑據(jù)信息的使用期限為2016年1月20日到2016年2月15日，設置該憑據(jù)信息的使用地理范圍為北京，設置該憑據(jù)信息使用賬號的支付金額的額度為500元，該憑據(jù)信息的使用對象任何對象。

用a戶在對信息設置完成后，服務器建立支付權(quán)限與信息設置完成后的憑據(jù)信息的對應關(guān)系，與此同時，還需要建立信息設置完成后的憑據(jù)信息與賬號的對應關(guān)系，并存儲。

通過上述方法，用戶可直接通過該憑據(jù)信息使用賬號進行支付，實現(xiàn)了在不泄露其賬號信息的前提下，不通過自己的終端設備和授權(quán)設備使用賬號進行支付，有效的降低了使用賬號進行支付的安全風險。

另外，在本申請中，需要建立起憑據(jù)信息的標識，具體可以將步驟s102中提到的基本信息作為憑據(jù)信息的標識，存儲該憑據(jù)信息及其標識(也即，基本信息)，存儲該憑據(jù)信息及其對應的賬號的支付權(quán)限，終端可以通過憑據(jù)信 息的標識找到待使用的憑據(jù)信息。

以上是本申請實施例提供的權(quán)限管理的方法，通過上述方法可以建立起憑據(jù)信息，后續(xù)，用戶需要使用賬號進行支付時，可以通過該憑據(jù)信息使用用戶賬號內(nèi)的支付金額進行支付，整個資源控制過程如圖4所示。

圖4本申請實施例提供的資源控制的過程，具體包括以下步驟：

s401：接收用戶發(fā)送的支付請求。

在實際應用中，用戶在實際購物的過程中，需要通過終端設備上安裝的支付應用進行支付，但是，如果此時用戶當前沒有攜帶自己的終端設備(如，手機)，而且商家也沒有授權(quán)設備，面對以上這種情況，用戶可以使用商家的終端設備(如，手機)通過憑據(jù)信息使用賬號內(nèi)的支付金額進行支付。

在整個使用憑據(jù)信息進行支付過程中，用戶在使用商家的終端設備時，首先可預先設置支付的金額，并設置支付的對象，當然，可以先將該終端設備中已登錄的賬號的作為默認的支付對象顯示給用戶，用戶可以自由更改。

后續(xù)，用戶直接憑記憶朗讀預先在建立憑據(jù)信息的過程中，憑據(jù)信息對應的基本信息，終端將采集到用戶的朗讀的多媒體信息攜帶在支付請求中發(fā)送給服務器，為了便于闡述本申請的實施方案，以下以用戶輸入的多媒體信息為語音信息為例進行說明。

例如，用戶a在實際購物中，由于用戶a當前沒有攜帶自己的手機，而且商家也沒有授權(quán)設備，因此，用戶a準備通過商家的手機使用由步驟s301～步驟s305建立的憑據(jù)信息進行支付。

用戶a在商家的手機中的支付應用上設置好支付的金額50元，將該商家設置為支付對象，終端提示用戶a憑記憶朗讀在步驟s301到步驟s305的例子中建立憑據(jù)信息對應的基本信息(即，你我他)，并采集用戶a朗讀的語音信息，將攜帶語音信息的支付請求發(fā)送給服務器。

s402：將所述多媒體信息轉(zhuǎn)換成基本信息；

繼續(xù)沿用上例，服務器在接收到用戶發(fā)送的支付請求后，通過語音識別的 方式，將支付請求中攜帶的語音信息轉(zhuǎn)換成基本信息，即，將語音信息轉(zhuǎn)換成文字信息：你我他。

s403：根據(jù)所述基本信息，在預先存儲的各憑據(jù)信息中，確定出所述基本信息對應的憑據(jù)信息；

繼續(xù)沿用上例，服務器根據(jù)基本信息“你我他”(即，憑據(jù)信息的標識)，在預先存儲的各憑據(jù)信息中，確定出基本信息對應的憑據(jù)信息。

s404：根據(jù)所述憑據(jù)信息，對所述支付請求進行驗證；

s405：當驗證通過時，根據(jù)所述憑據(jù)信息對應的賬號的支付權(quán)限，使用所述賬號進行支付。

繼續(xù)沿用上例，服務器在確定出憑據(jù)信息后，直接提取出憑據(jù)信息中的標準語音信息，將支付請求中攜帶的語音信息作為待驗證語音信息，對比該待驗證語音信息和該標準語音信息，確定該待驗證語音信息和該標準語音信息的相似度，如果相似度小于預設的閾值，并且朗讀次數(shù)沒有超過預設的閾值，則可以提示用戶a重新朗讀，并再次進行驗證

假設相似度大于預設的閾值，并開始驗證憑據(jù)信息中設置的信息，即，設置該憑據(jù)信息的使用期限為2016年1月20日到2016年2月15日，設置該憑據(jù)信息的使用地理范圍為北京，設置該憑據(jù)信息使用賬號的支付金額的額度為500元(假設在此以步驟s305中提到的第一種情況為例)，該憑據(jù)信息的使用對象任何對象，假設都驗證通過，則提示用戶a輸入支付的密碼。

后續(xù)，服務器在接收到用戶a發(fā)送的密碼后，先確認用戶a發(fā)送密碼所使用的設備與用戶a發(fā)送憑據(jù)使用請求所使用的設備是否一致，如果不一致，則直接向用戶a發(fā)送憑據(jù)使用請求所使用的設備發(fā)送提示信息，提示用戶a當前使用憑據(jù)信息對賬號控制有環(huán)境風險，建議取消此次憑據(jù)使用請求。

假設設備一致，則繼續(xù)對用戶a輸入的密碼進行驗證，如果用戶a輸入的密碼與憑據(jù)信息中包含的密碼不一致，則可提示用戶a重新輸入密碼，如果輸入密碼的次數(shù)超過預設的次數(shù)，則拒絕該憑據(jù)信息對應的賬號的支付權(quán)限， 并凍結(jié)該憑據(jù)信息，假設用戶a輸入的密碼與憑據(jù)信息中包含的密碼一致，則使用用戶a的賬號完成此次購物的支付，并提示用戶支付成功。

通過上述方法，用戶可直接通過該憑據(jù)信息使用賬號進行支付，實現(xiàn)了在不泄露其賬號信息的前提下，不通過自己的終端設備和授權(quán)設備使用賬號進行支付，有效的降低了使用賬號進行支付的安全風險。

以上為本申請實施例提供的第一種權(quán)限管理的方法、第一種資源控制的方法、第二種權(quán)限管理的方法以及第二種資源控制的方法，基于同樣的思路，本申請實施例提供四種裝置，即，第一種權(quán)限管理的裝置，如圖5所示，第一種資源控制的裝置，如圖6所示，第二種權(quán)限管理的裝置，如圖7所示，第二種資源控制的裝置，如圖8所示。

圖5為本申請實施例提供的第一種權(quán)限管理的裝置結(jié)構(gòu)示意圖，所述裝置包括：

接收模塊501，用于接收用戶通過賬號發(fā)送的憑據(jù)生成請求；

提供模塊502，用于向所述用戶提供基本信息；

采集模塊503，用于采集所述用戶根據(jù)所述基本信息輸入的多媒體信息；

生成模塊504，用于根據(jù)所述多媒體信息生成憑據(jù)信息；

對應關(guān)系建立模塊505，用于建立所述賬號的控制權(quán)限與所述憑據(jù)信息的對應關(guān)系，并存儲。

所述裝置還包括：

密碼生成模塊506，用于在所述生成模塊504根據(jù)所述多媒體信息生成憑據(jù)信息之前，接收所述用戶輸入的密碼，所述生成模塊504具體用于，根據(jù)所述多媒體信息和所述密碼，生成憑據(jù)信息。

所述裝置還包括：

信息設置模塊507，用于在所述對應關(guān)系建立模塊505建立所述賬號的控制權(quán)限與所述憑據(jù)信息的對應關(guān)系之前，接收所述用戶針對所述憑據(jù)信息發(fā)送的設置信息，根據(jù)所述設置信息，對所述憑據(jù)信息進行設置，其中，所述設置 信息中包括：所述憑據(jù)信息的使用期限、所述憑據(jù)信息的使用地理范圍、所述憑據(jù)信息使用所述賬號的資源的額度、所述憑據(jù)信息的使用對象中的至少一種。

所述對應關(guān)系建立模塊505具體用于，將所述基本信息作為所述憑據(jù)信息的標識，存儲所述憑據(jù)信息及其標識，存儲所述憑據(jù)信息及其對應的賬號的控制權(quán)限。

所述多媒體信息包括語音信息。

圖6為本申請實施例提供的第一種資源控制的裝置結(jié)構(gòu)示意圖，所述裝置包括：

接收模塊601，用于接收用戶發(fā)送的憑據(jù)使用請求，其中，所述憑據(jù)使用請求中攜帶有所述用戶輸入的多媒體信息；

轉(zhuǎn)換模塊602，用于將所述多媒體信息轉(zhuǎn)換成基本信息；

確定模塊603，用于根據(jù)所述基本信息，在預先存儲的各憑據(jù)信息中，確定出所述基本信息對應的憑據(jù)信息；

驗證模塊604，用于根據(jù)所述憑據(jù)信息，對所述憑據(jù)使用請求進行驗證；

控制模塊605，用于當驗證通過時，根據(jù)所述憑據(jù)信息對應的賬號的控制權(quán)限，對所述賬號進行資源控制。

所述多媒體信息為語音信息；

所述轉(zhuǎn)換模塊602具體用于，通過語音識別方式，將所述多媒體信息轉(zhuǎn)換成基本信息。

所述驗證模塊604具體用于，提取所述憑據(jù)信息中包含的標準多媒體信息，將所述憑據(jù)使用請求中攜帶的多媒體信息作為待驗證多媒體信息，對比所述待驗證多媒體信息和所述標準多媒體信息，確定所述待驗證多媒體信息和所述標準多媒體信息的相似度，當所述相似度大于設定閾值時，確定對所述憑據(jù)使用請求驗證通過，當所述相似度不大于設定閾值時，確定對所述憑據(jù)使用請求驗證不通過。

所述裝置還包括：

設置信息驗證模塊606，用于在所述控制模塊605根據(jù)所述憑據(jù)信息對應的賬號的控制權(quán)限，對所述賬號進行資源控制之前，確定當前時刻落入所述憑據(jù)信息對應的使用期限內(nèi)，且，確定所述用戶當前的地理位置落入所述憑據(jù)信息對應的使用地理范圍內(nèi)，且，確定所述用戶當前使用資源的資源量不超過所述憑據(jù)信息對應的額度，且，確定所述用戶當前使用所述憑據(jù)信息的使用對象與所述憑據(jù)信息對應的使用對象一致。

所述裝置還包括：

密碼驗證模塊607，用于在所述控制模塊605根據(jù)所述憑據(jù)信息對應的賬號的控制權(quán)限，對所述賬號進行資源控制之前，接收所述用戶發(fā)送的密碼，確定接收到的密碼與所述憑據(jù)信息對應的密碼一致。

所述裝置還包括：

設備驗證模塊608，用于在所述控制模塊605根據(jù)所述憑據(jù)信息對應的賬號的控制權(quán)限，對所述賬號進行資源控制之前，確定所述用戶發(fā)送密碼所使用的設備與所述用戶發(fā)送所述憑據(jù)使用請求所使用的設備一致。

圖7為本申請實施例提供的第二種權(quán)限管理的裝置結(jié)構(gòu)示意圖，所述裝置包括：

接收模塊701，用于接收用戶通過賬號發(fā)送的憑據(jù)生成請求；

提供模塊702，用于向所述用戶提供基本信息；

采集模塊703，用于采集所述用戶根據(jù)所述基本信息輸入的多媒體信息；

生成模塊704，用于根據(jù)所述多媒體信息生成憑據(jù)信息；

對應關(guān)系建立模塊705，用于建立所述賬號的支付權(quán)限與所述憑據(jù)信息的對應關(guān)系，并存儲。

所述裝置還包括：

信息設置模塊706，用于在所述對應關(guān)系建立模塊705建立所述賬號的支付權(quán)限與所述憑據(jù)信息的對應關(guān)系之前，接收所述用戶針對所述憑據(jù)信息發(fā)送的設置信息，根據(jù)所述設置信息，對所述憑據(jù)信息進行設置，其中，所述設置 信息中包括：所述憑據(jù)信息的使用期限、所述憑據(jù)信息的使用地理范圍、所述憑據(jù)信息使用所述賬號的支付額度、所述憑據(jù)信息的支付對象中的至少一種。

所述對應關(guān)系建立模塊705具體用于，將所述基本信息作為所述憑據(jù)信息的標識，存儲所述憑據(jù)信息及其標識，存儲所述憑據(jù)信息及其對應的賬號的支付權(quán)限。

圖8為本申請實施例提供的第二種資源控制的裝置結(jié)構(gòu)示意圖，所述裝置包括：

接收模塊801，用于接收用戶發(fā)送的支付請求，其中，所述支付請求中攜帶有所述用戶輸入的多媒體信息；

轉(zhuǎn)換模塊802，用于將所述多媒體信息轉(zhuǎn)換成基本信息；

確定模塊803，用于根據(jù)所述基本信息，在預先存儲的各憑據(jù)信息中，確定出所述基本信息對應的憑據(jù)信息；

驗證模塊804，用于根據(jù)所述憑據(jù)信息，對所述支付請求進行驗證；

控制模塊805，用于當驗證通過時，根據(jù)所述憑據(jù)信息對應的賬號的支付權(quán)限，使用所述賬號進行支付。

所述裝置還包括：

設置信息驗證模塊806，用于在所述控制模塊805根據(jù)所述憑據(jù)信息對應的賬號的支付權(quán)限，使用所述賬號進行支付之前，確定當前時刻落入所述憑據(jù)信息對應的使用期限內(nèi)，且，確定所述用戶當前的地理位置落入所述憑據(jù)信息對應的使用地理范圍內(nèi)，且，確定所述用戶當前進行支付的支付金額的金額量不超過所述憑據(jù)信息對應的支付額度，且，確定所述用戶當前使用所述憑據(jù)信息的支付對象與所述憑據(jù)信息對應的支付對象一致。

在一個典型的配置中，計算設備包括一個或多個處理器(cpu)、輸入/輸出接口、網(wǎng)絡接口和內(nèi)存。

內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器，隨機存取存儲器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲器(rom)或閃存(flashram)。 內(nèi)存是計算機可讀介質(zhì)的示例。

計算機可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機存取存儲器(sram)、動態(tài)隨機存取存儲器(dram)、其他類型的隨機存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設備訪問的信息。按照本文中的界定，計算機可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號和載波。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應明白，本申請的實施例可提供為方法、系統(tǒng)或計算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

以上所述僅為本申請的實施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進等，均應包含在本申請的權(quán)利要求范圍之內(nèi)。