设备使用权限分享方法及装置、电子设备及存储介质

技术领域

本公开涉及信息技术领域，尤其涉及一种设备使用权限分享方法及装置、电子设备及存储介质。

背景技术

物联网即物物相连的互联网，作为共享经济的技术基础，存在大量一定时间内转移物联网设备使用权的场景。比如共享单车、共享充电宝都要求在一段时间内将设备使用权分享给特定用户；智慧家居中房主可以将部分物联网设备使用权临时分享给客人。同时多家机构对物联网发展趋势最新预测显示，安全成为物联网应用的首要关注问题。因此如何安全有效地分享物联网设备使用权并且保护其拥有者隐私是亟待解决的一个问题。

发明内容

本公开实施例提供了一种设备使用权限分享方法及装置、电子设备及存储介质，以更安全和/或更便捷的分享设备的使用权限。

本公开实施例第一方面提供一种设备使用权限分享方法，应用于代理端中，包括：

接收授权请求；其中，所述授权请求携带有授权端的第n身份信息、待授权的目标端的第n+1身份信息以及使用权限的目标设备的设备信息；其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者；

根据所述第n+1身份信息及所述设备信息，生成第n+1授权文件；其中，所述第n+1授权文件至少包括：第n+1私钥；

根据所述授权端的第n证书及授权端的第n私钥，对所述第n+1授权文件进行处理，得到第n+1证书；

将所述第n+1证书及所述第n+1私钥，分发给所述目标端。

基于上述方案，所述授权端的用户包括：所述目标设备的所有者或已经获取所述目标设备的使用权限的共享者。

基于上述方案，所述方法还包括：

当所述授权请求为所述待授权端发送的，根据所述授权请求向所述授权端发送授权提示；

接收基于所述授权提示返回的授权确认，其中，所述第n+1私钥和所述第n+1证书为接收到所述授权确认后生成的。

基于上述方案，所述方法还包括：

配置所述第n+1证书的有效期；其中，有效期内的所述第n+1证书，用于具有所述第n+1身份信息的所述目标端使用所述目标设备。

基于上述方案，所述方法还包括：

当满足预设条件时，无效所述第n+1证书；所述满足预设条件包括以下至少之一：

超过所述第n证书的有效期；

所述第n证书无效；

接收到所述第n证书的授权端发送权限共享的撤回请求；

接收到所述第n+1证书的授权端发送的撤回请求。

基于上述方案，所述方法还包括：

在所述第n+1证书的有效期内收到所述第n证书的授权端发送的更新请求，更新所述第n+1授权文件内的第n+1私钥；

根据更新后的所述第n+1授权文件，更新第n+1证书；

将更新后的第n+1证书和更新后的所述第n+1私钥发送给所述第n+1身份信息的授权端。

本公开实施例第二方面提供一种设备使用权限分享方法，应用于具有第n身份信息的授权端中，包括：

接收具有第n+1身份信息的目标端发送的共享请求；

根据所述共享请求，向代理端发送授权请求；其中，所述授权请求携带有授权端的第n身份信息、待授权的目标端的第n+1身份信息以及使用权限的目标设备的设备信息；其中，所述第n+1身份信息及所述设备信息，用于将所述目标设备的使用权限共享给所述目标端，其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者。

基于上述方案，所述方法还包括：

向所述代理端发送权限共享的撤回请求，其中，所述撤回请求，用于触发所述代理端无效向目标端处理的第n+1证书。

本公开实施例第三方面提供一种设备使用权限分享方法，应用于具有第n身份信息的授权端中，包括：

接收授权提示；

根据所述授权提示确定向具有第n身份信息的目标端授权共享目标设备时，向代理端发送授权确认；其中，所述授权确认，用于将所述目标设备的使用权限共享给所述目标端，其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者。

基于上述方案，所述方法还包括：

向所述代理端发送权限共享的撤回请求，其中，所述撤回请求，用于触发所述代理端无效向目标端处理的第n+1证书。

本公开实施例第四方面提供一种设备使用权限分享装置，包括：

授权请求接收模块，用于接收授权请求；其中，所述授权请求携带有授权端的第n身份信息、待授权的目标端的第n+1身份信息以及使用权限的目标设备的设备信息；其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者；

生成模块，用于根据所述第n+1身份信息及所述设备信息，生成第n+1授权文件；其中，所述第n+1授权文件至少包括：第n+1私钥；

处理模块，用于根据所述授权端的第n证书及授权端的第n私钥，对所述第n+1授权文件进行处理，得到第n+1证书；

分发模块，用于将所述第n+1证书及所述第n+1私钥，分发给所述目标端。

基于上述方案，所述授权端的用户包括：所述目标设备的所有者或已经获取所述目标设备的使用权限的共享者。

基于上述方案，所述装置还包括：

第一发送模块，用于当所述授权请求为所述待授权端发送的，根据所述授权请求向所述授权端发送授权提示；

第一接收模块，用于接收基于所述授权提示返回的授权确认，其中，所述第n+1私钥和所述第n+1证书为接收到所述授权确认后生成的。

基于上述方案，所述装置还包括：

配置模块，用于配置所述第n+1证书的有效期；其中，有效期内的所述第n+1证书，用于具有所述第n+1身份信息的所述目标端使用所述目标设备。

基于上述方案，所述装置还包括：

无效模块，用于当满足预设条件时，无效所述第n+1证书；所述满足预设条件包括以下至少之一：

超过所述第n证书的有效期；

所述第n证书无效；

接收到所述第n证书的授权端发送权限共享的撤回请求；

接收到所述第n+1证书的授权端发送的撤回请求。

基于上述方案，所述装置还包括：

第一更新模块，用于在所述第n+1证书的有效期内收到所述第n证书的授权端发送的更新请求，更新所述第n+1授权文件内的第n+1私钥；

第二更新模块，用于根据更新后的所述第n+1授权文件，更新第n+1证书；

所述分发模块，还用于将更新后的第n+1证书和更新后的所述第n+1私钥发送给所述第n+1身份信息的授权端。

本公开实施例第五方面提供一种设备使用权限分享装置，包括：

第二接收模块，用于接收具有第n+1身份信息的目标端发送的共享请求；

第二发送模块，用于根据所述共享请求，向代理端发送授权请求；其中，所述授权请求携带有授权端的第n身份信息、待授权的目标端的第n+1身份信息以及使用权限的目标设备的设备信息；其中，所述第n+1身份信息及所述设备信息，用于将所述目标设备的使用权限共享给所述目标端，其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者。

基于上述方案，所述第二发送模块，还用于向所述代理端发送权限共享的撤回请求，其中，所述撤回请求，用于触发所述代理端无效向目标端处理的第n+1证书。

本公开实施例第六方面提供一种设备使用权限分享装置，包括：

第三接收模块，用于接收授权提示；

第三发送模块，用于根据所述授权提示确定向具有第n身份信息的目标端授权共享目标设备时，向代理端发送授权确认；其中，所述授权确认，用于将所述目标设备的使用权限共享给所述目标端，其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者。

基于上述方案，所述第三发送模块，还用于向所述代理端发送权限共享的撤回请求，其中，所述撤回请求，用于触发所述代理端无效向目标端处理的第n+1证书。

本公开实施例第七方面提供一种电子设备，包括：

存储器；

处理器，与所述存储器连接，用于通过执行存储在所述存储器上的计算机可执行指令，能够实现前述任意第一方面第二方面和/或第三方面任意技术方案提供的设备使用权限方法。

本公开实施例第八方面提供一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机可执行指令；所述计算机可执行指令被处理器执行后，能够实现前述第一方面第二方面和/或第三方面任意技术方案提供的设备使用权限方法。

本公开实施例提供的技术方案，授权端可以目标设备使用权限的用户可以为已获取使用权限的共享者，相对于完全由所有者授权目标设备的使用权限，可以减少所有者的使用权限的负担，从而提升授权效率且基于已授权使用的共享者形成一条或多条目标设备的使用权限的授权链

附图说明

图1为本公开实施例提供的一种设备使用权限分享方法的流程示意图；

图2为本公开实施例提供的一种设备使用权限分享方法的流程示意图；

图3为本公开实施例提供的一种设备使用权限分享方法的流程示意图；

图4为本公开实施例提供的一种设备使用权限分享方法的流程示意图；

图5为本公开实施例提供的一种设备使用权限分享方法的流程示意图；

图6为本公开实施例提供的一种代理端的结构示意图；

图7是本公开实施例提供的一种代理端的结构示意图；

图8是本公开实施例提供的一种设备使用权限分享装置的结构示意图；

图9是本公开实施例提供的一种设备使用权限分享装置的结构示意图；

图10是本公开实施例提供的一种设备使用权限分享装置的结构示意图；

图11是本公开实施例提供的一种电子设备的结构示意图。

具体实施方式

为了能够更加详尽地了解本公开的特点与技术内容，下面结合附图对本公开的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本公开。

如图1所示，本公开实施例提供一种设备使用权限分享方法，应用于代理端中，包括：

S110：接收授权请求；其中，所述授权请求携带有授权端的第n身份信息、待授权的目标端的第n+1身份信息以及使用权限的目标设备的设备信息；

S120：根据所述第n+1身份信息及所述设备信息，生成第n+1授权文件；其中，所述第n+1授权文件至少包括：第n+1私钥；

S130：根据所述授权端的第n证书及授权端的第n私钥，对所述第n+1授权文件进行处理，得到第n+1证书；

S140：将所述第n+1证书及所述第n+1私钥，分发给所述目标端。

该代理端可包括但不限于证书授权(Certificate Authority，CA)机构自身或者CA机构认证的代理端。

在一些实施例中，代理端需要获取CA机构办法的代理证书，该代理证书为数字证书的一种。代理端获取到代理证书之后，可以对目标设备的使用权限进行权限共享过程中的数据证书处理，以通过数字证书这种高安全性的授权信息，实现目标设备的使用权项共享。通过数字证书将目标设备的使用权限分享给一个或多个用户，因此这种证书也可以称之为权限证书或者授权证书。由于该证书是CA机构颁发的证书，又可以称为CA证书。

此处的目标设备包括但不限于：物联网设备。示例性地，该物联网设备包括但不下共享设备。该共享设备包括但不限于：共享交通工具、共享充电工具、共享雨具、旅游景点的共享音频设备(该共享音频设备可用于对景点介绍和进行旅游导览)。

授权请求中携带有授权端第n身份信息，代理端可以基于第n身份信息查询授权记录或者查询授权文件，若在授权文件中查询到第n身份信息则说明该授权端是合法的，否则是不合法的。若授权端不合法，则向授权请求的发送端返回拒绝授权的提示。

在一些实施例中，在基于第n身份信息查询到授权记录或者生成第n证书的第n授权文件时，还需要查询该用户授权使用目标设备是否还在有效期内，仅有还在有效期内，才认定该授权端是合法的共享者，否则拒绝向目标端授权。

被授权使用的使用权限可为目标设备的所有使用权限或者部分使用权限。例如，有的目标设备具有多项功能，被授权给目标端的使用权限可以是全部权限和部分权项。

例如，公共摄影设备，可能自身还具有打印功能，分享给目标设备的使用权限，可以是摄影权限和/或打印权项。

所述目标设备的设备信息包括但不限于：国际移动设备识别码(InternationalMobile Equipment Identity，IMEI)。在另一些实施例中，该设备信息还可包括：目标设备的共享标识。例如，有些目标设备位于公共场的共享设备，共享设备的提供方为该设备专门设置了共享标识。此时该设备信息还可以共享标识。

当然以上仅仅是对设备信息的举例，具体实现时不局限于此。

若目标端获得了使用目标设备的授权，则代理端会生成分发给目标端的第n+1私钥和第n+1证书，后续目标端需要使用目标设备时，可以利用第n+1私钥解密代理端发送的信息，通过第n+1证书进行该目标端的授权身份的验证。

所述第n+1私钥是采用非对称加密算法生成，与所述第n+1私钥组合使用的还包括：第n+1公钥。所述第n+1证书将包括与所述第n+1私钥对应的第n+1证书。

例如，通过一定的算法处理所述第n+1身份信息或者，通过一定的算法处理第n+1身份信息和所述设备信息，得到输入到非对称加密算法的密钥生成算法的输入因子，通过该密钥算法的计算得到输出结果，该输出结果将作为所述第n+1私钥。

所述第n+1授权文件可写入有：所述第n+1身份信息和所述设备信息。在一些实施例中，所述第n+1授权文件还将写入所述第n身份信息、授权范围和/或授权时间信息等。

利用授权端的第n证书和授权端的第n私钥对第n+1授权文件进行签名处理等处理，可以生成添加签名字符串，该签名字符串可以作为所述第n+1证书的组成部分。

当然以上仅仅是对授权文件以及证书的举例说明，具体实现时不局限于上述举例。具体地，所述授权文件的生成、证书的生成的具体实现方式可以参照相关技术，不同的是本申请中使用的身份信息、设备信息等内容。

即在本公开实施例中，除了目标设备的所有者可以将目标设备的使用权限授权给其他用户使用，也可以是由所有者已授权使用目标设备的授权端向另外的用户进行分享目标设备的使用权限，如此，就减少了所有者授权向其他用户授权目标设备的负担，实现了目标设备的使用权项的链式分享。

示例性地，所述授权端的用户包括：所述目标设备的所有者或已经获取所述目标设备的使用权限的共享者。

在本公开实施例中，授权端的用户可以是目标设备所有者也可以是已被授权使用目标设备的共享者。

示例性地，若授权端的用户是目标设备的所有者，则所有者可以将目标设备的任意使用权限分享给目标端。针对共享者，可以将自身对目标设备的使用权限授权给目标端使用，从而实现目标设备的使用权限安全控制。

被授权使用目标设备的授权端对目标设备的使用权限，可以写入到授权文件内。如此，后续授权端使用目标设备时，可以通过查看授权文件确定其使用权限，从而确保授权端在其授权范围内使用目标设备。

在一些实施例中，所述方法还包括：

当所述授权请求为所述待授权端发送的，根据所述授权请求向所述授权端发送授权提示；

接收基于所述授权提示返回的授权确认，其中，所述第n+1私钥和所述第n+1证书为接收到所述授权确认后生成的。

例如，目标端可以向授权端发送分享请求，则授权端在同意授权目标端使用目标设备时，会向代理端发送授权请求，则此时授权请求来自授权端。

再例如，目标端也可以通过扫描等方式自行向代理端发送授权请求，如此代理端接收的授权请求就可以来自目标端。

故在本公开实施例中，授权请求既可以来自授权端，也可以来自目标端，从而使得授权请求的收发更加灵活，用户操作更加简便。

在一些实施例中，如图2所示，所述方法还包括：

S101：当所述授权请求为所述待授权端发送的，根据所述授权请求向所述授权端发送授权提示；

S102：接收基于所述授权提示返回的授权确认，其中，所述第n+1私钥和所述第n+1证书为接收到所述授权确认后生成的。

若授权请求来自目标端，为了确保目标设备的使用权限分享的安全性，代理端会向授权端发送授权提示，仅有在接收到基于授权提示返回的授权确认之后，才会向目标端进行授权。

若接收到基于授权提示返回的授权否认，则向目标端发送授权失败的提示信息。

所述目标设备的使用权限的授权可以是终生授权，也可以限时授权。如果是终生授权，则授权一个使用目标设备只要目标设备还可以继续使用，且在没有撤回授权的情况下，则该用户就继续持有该目标设备的使用权限。

针对限时授权，则授权时限定了有效期，目标端仅在有效期内有使用目标设备的权限，超过有效期则授权自动失效，目标端就不在继续持有使用目标设备的权限。

因此针对限时授权，所述方法还包括：

配置所述第n+1证书的有效期；其中，有效期内的所述第n+1证书，用于具有所述第n+1身份信息的所述目标端使用所述目标设备。

示例性地，所述有效期还可以写入到第n+1证书内。

在一些实施例中，所述方法还包括：

当满足预设条件时，无效所述第n+1证书；所述满足预设条件包括以下至少之一：

超过所述第n证书的有效期；

所述第n证书无效；

接收到所述第n证书的授权端发送权限共享的撤回请求；

接收到所述第n+1证书的授权端发送的撤回请求。

若第n证书无效，则基于第n证书的任意一个证书都将被无效。在本公开实施例中，由于第n+1证书是基于第n证书生成的，第n证书无效，则同样地第n+1证书也无效。该n为任意正整数。若第n+1证书无效，则其他基于第n+1证书生成的一个或多个证书也将被无效。

若第n证书的共享者想要主动撤回对目标端的授权端，可以向代理端发送撤回请求，因此代理端将接收到撤回请求，如此代理端会基于撤回请求无效第n+1证书的无效收回对目标端的授权回收。

目标端作为被授权端，也可以主动请求撤销授权，则若目标端基于第n+1证书和第n+1私钥主动请求撤回授权，则代理端将接收到撤销请求，接收到撤销请求之后，代理端将无效第n+1证书，从而撤销对目标端的共享目标设备使用权限的撤销。

当然以上仅仅是对满足预设条件的举例，具体实现时，若目标设备的共享者撤销目标设备的共享或者目标设备被损坏不能继续使用，这些都可以作为满足无效第n+1证书的预设条件的状况。

在一个实施例中，所述方法还包括：

在所述第n+1证书的有效期内收到所述第n证书的授权端发送的更新请求，更新所述第n+1授权文件内的第n+1私钥；

根据更新后的所述第n+1授权文件，更新第n+1证书；

将更新后的第n+1证书和更新后的所述第n+1私钥发送给所述第n+1身份信息的授权端。

例如，目标端在使用第n+1证书和第n+1私钥的过程中，私钥泄密或者第n+1证书和/或第n+1私钥丢失，则可以通过更新请求的发送，触发代理端对有效期内的第n+1证书和/和第n+1私钥进行更新，从而使得目标端在原有的有效期内继续享用共享目标设备的使用权限。

如图3所示，本公开实施例提供一种设备使用权限分享方法，应用于具有第n身份信息的授权端中，包括：

S210：接收具有第n+1身份信息的目标端发送的共享请求；

S220：根据所述共享请求，向代理端发送授权请求；其中，所述授权请求携带有授权端的第n身份信息、待授权的目标端的第n+1身份信息以及使用权限的目标设备的设备信息；其中，所述第n+1身份信息及所述设备信息，用于将所述目标设备的使用权限共享给所述目标端；其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者。

在本公开实施例中，授权端可以为共享者，可以在接收到目标端发送的共享请求之后同意将目标设备的使用权限分享给共享者时，向代理端发送授权请求，从而触发代理端向目标端签发第n+1证书。

在一些实施例中，所述方法还包括：

向所述代理端发送权限共享的撤回请求，其中，所述撤回请求，用于触发所述代理端无效向目标端处理的第n+1证书。

授权端可以想要撤回授权时，可以通过向代理端发送撤回请求，实现对目标端的使用权限的共享授权撤回。

如图4所示，本公开实施例提供一种设备使用权限分享方法，应用于具有第n身份信息的授权端中，包括：

S310：接收授权提示；

S320：根据所述授权提示确定向具有第n身份信息的目标端授权共享目标设备时，向代理端发送授权确认；其中，所述授权确认，用于将所述目标设备的使用权限共享给所述目标端；其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者。

本公开实施例中，授权端可以是共享者或者所有者。由于授权请求可以是目标端发送的，出于授权安全性，代理端会给授权端发送授权提示，如此授权端可以基于授权提示确定是否同意授权，若不同意授权，则会返回授权否认，若同意授权可以返回授权确认。

同样地，所述方法还包括：

向所述代理端发送权限共享的撤回请求，其中，所述撤回请求，用于触发所述代理端无效向目标端处理的第n+1证书。

本发明基于证书为待授权端签发权限证书，不仅使得资源原始密钥对于用户端不可见，对整个交互流程进行加密，避免了可能的安全问题，而且借助于证书链的特性实现了物联网设备使用权限的链式分享。特别地，本发明既支持待授权端向授权端申请权限，又支持授权端主动分享权限给待授权端。

本公开实施例提出一种基于证书的物联网设备使用权限分享方法，该方法的步骤可参考图5所示，涉及的执行主体可包括代理端、授权端、待授权端三种角色。

待授权端：申请物联网设备的使用权限的个体或者组织；

授权端：已拥用物联网设备使用权限的个体或者组织；

代理端：负责处理授权请求并完成授权。

参考图5所示，具体步骤可包括：

S11：代理端初始化，申请CA证书。

首先生成代理端私钥，然后使用私钥和代理端信息生成证书请求文件(Certificate Signing Request，CSR)，将其提交给CA机构得到代理端CA证书CERTCA；该CSR可为授权文件的一种。

物联网设备在创建时默认其拥有者具有设备的所有权，因此使用代理端CA证书为每个设备签发物主证书CERTowner和私钥Xowner。

最后将代理端CA证书CERTCA及其私钥和物主证书CERTowner及其私钥保存至代理端；

S12：接收授权请求，请求具体包括待分享设备信息(此处即为目标设备的设备信息)、授权端身份信息和待授权端身份等信息。请求可以是授权端发起，也可以是待授权端发起；如果发起者是待授权端，则将授权请求转发到授权端，授权端通过一定策略判断是否校验通过，如果校验失败则结束；如果发起者是授权端。

设备信息可以包含设备唯一标识、局部权限(比如只读、可读可用)等信息，授权端身份和待授权端身份可以包含姓名，电话，唯一标识等信息，可选地待分享设备数量可以是单个，也可以是多个。

S13：根据授权端身份获得授权端的数字证书CERT1及其私钥X1，如果授权端为物主的话，CERT1即为CERTowner。为该次请求生成私钥X2，使用设备信息、待授权端身份二元组和私钥X2生成证书请求文件CSR1，然后为CSR1签发权限证书CERT2。同时将CERT2及其私钥X2保存至代理端中。可选的可以为CERT2指定有效期。

此时证书CERT2的证书路径如下：

S14：CA证书CERTCA——>授权端证书CERT1——>待授权端证书CERT2，并将私钥X2和权限证书CERT2发往待授权端，此时授权流程结束；

S15：待授权端使用权限证书CERT2和私钥X2可获得特定设备对应权限。特别地，用户仅需发送权限证书CERT2证明身份就可获得权限，不需要在网络中传输私钥X2。进一步地，万一私钥发生泄漏，由于CERT2是CERT1签发的，所以待授权端可以通知授权端吊销权限证书。

基于以上步骤，本方案支持以链式方式分享设备权限。例如可以使用CERT2和X2为另一待授权端签发CERT3和X3，CERT3和X3也可继续往下签发直至CERTN和XN。此种方案使得整个授权流程更加灵活，也缓解了物主负责授权的压力。特别地，如果某中间证书和私钥被吊销，其签发的所有下游证书将全部失效。

本公开实施例提出一种基于数字证书的物联网设备使用权限管理系统，具体模块可如图6和图7所示。预先地，该系统需向CA机构申请CA证书用于签发物主的权限证书。

通信模块：提供三种接口——授权处理接口、认证接口和注销接口。

授权处理接口负责接收授权端或者待授权端的请求，解析请求后得到设备信息、授权端、被授权端三元组信息并将其转发给证书管理模块。

认证接口负责认证接收的证书。

注销模块负责注销接收的证书；一般地，与请求者交互时应选择安全的通信方式，例如，安全传输层协议(Transport Layer Security，TLS)TLS/超文本传输安全协议(HyperText Transfer Protocol over SecureSocket Layer，HTTPS)。

存储模块：负责存储/删除CA证书及其私钥、物主证书及其私钥和权限证书及其私钥。

证书管理模块：根据不同接口，调用对应单元处理请求，参考附图三主要包括

证书签发单元：接收设备信息、授权端信息、被授权端信息(即目标端的信息)的三元组信息后，首先根据设备信息和待授权端信息生成私有密钥和证书请求文件CSR；然后使用授权端证书及其私钥处理CSR，得到签发新的数字证书(权限证书)和私有密钥，最后将权限证书及其私钥存储至存储模块并返回。

证书认证单元：请求中包含权限证书，根据证书中签发者信息在存储模块中查找对应签发者证书，如果查找失败返回认证失败，如果查找成功，使用签发者证书对权限证书进行认证并返回认证结果。

证书注销单元：请求中包含权限证书，直接在存储模块中移除该证书。此处的注销证书为无效证书的一种。在一些实施例中，还可以在被无效的证书中添加无效字样或者在存储的证书备注为无效，来实现证书的无效。

如图8所示，本公开实施例提供一种设备使用权限分享装置，包括：

授权请求接收模块110，用于接收授权请求；其中，所述授权请求携带有授权端的第n身份信息、待授权的目标端的第n+1身份信息以及使用权限的目标设备的设备信息；其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者；

生成模块120，用于根据所述第n+1身份信息及所述设备信息，生成第n+1授权文件；其中，所述第n+1授权文件至少包括：第n+1私钥；

处理模块130，用于根据所述授权端的第n证书及授权端的第n私钥，对所述第n+1授权文件进行处理，得到第n+1证书；

分发模块140，用于将所述第n+1证书及所述第n+1私钥，分发给所述目标端。

在一个实施例中，所述授权请求接收模块110、生成模块120、处理模块130及分发模块140可为程序模块，该程序模块被处理器执行后，能够实现上述各个模块的功能。

在另一个实施例中，所述授权请求接收模块110、生成模块120、处理模块130及分发模块140可为软硬结合模块；所述软硬结合模块包括但不限于：各种可编程阵列；所述可编程阵列包括但不限于现场可编程阵列和/或复杂编程阵列。

在还有一个实施例中，所述授权请求接收模块110、生成模块120、处理模块130及分发模块140可为纯硬件模块；所述纯硬件模块包括但不限于：专用集成电路。

在一个实施例中，所述授权端的用户包括：所述目标设备的所有者或已经获取所述目标设备的使用权限的共享者。

在一个实施例中，所述授权端的用户包括：所述目标设备的所有者或已经获取所述目标设备的使用权限的共享者。

在一个实施例中，所述装置还包括：

第一发送模块，用于当所述授权请求为所述待授权端发送的，根据所述授权请求向所述授权端发送授权提示；

第一接收模块，用于接收基于所述授权提示返回的授权确认，其中，所述第n+1私钥和所述第n+1证书为接收到所述授权确认后生成的。

在一个实施例中，所述装置还包括：

配置模块，用于配置所述第n+1证书的有效期；其中，有效期内的所述第n+1证书，用于具有所述第n+1身份信息的所述目标端使用所述目标设备。

在一个实施例中，所述装置还包括：

无效模块，用于当满足预设条件时，无效所述第n+1证书；所述满足预设条件包括以下至少之一：

超过所述第n证书的有效期；

所述第n证书无效；

接收到所述第n证书的授权端发送权限共享的撤回请求；

接收到所述第n+1证书的授权端发送的撤回请求。

在一个实施例中，所述装置还包括：

第一更新模块，用于在所述第n+1证书的有效期内收到所述第n证书的授权端发送的更新请求，更新所述第n+1授权文件内的第n+1私钥；

第二更新模块，用于根据更新后的所述第n+1授权文件，更新第n+1证书；

所述分发模块140，还用于将更新后的第n+1证书和更新后的所述第n+1私钥发送给所述第n+1身份信息的授权端。

如图9所示，本公开实施例提供一种设备使用权限分享装置，包括：

第二接收模块210，用于接收具有第n+1身份信息的目标端发送的共享请求；

第二发送模块220，用于根据所述共享请求，向代理端发送授权请求；其中，所述授权请求携带有授权端的第n身份信息、待授权的目标端的第n+1身份信息以及使用权限的目标设备的设备信息；其中，所述第n+1身份信息及所述设备信息，用于将所述目标设备的使用权限共享给所述目标端；其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者。

攻击检测模型的样本URL。

在一个实施例中，所述第二接收模块210及第二发送模块220可为程序模块，所述程序模块被处理器执行之后，能够实现上述各个模块的功能。

在另一个实施例中，所述第二接收模块210及第二发送模块220可为软硬结合模块；所述软硬结合模块包括但不限于各种可编程阵列；所述可编程阵列包括但不限于：现场可编程阵列和/或复杂可编程阵列。

在还有一些实施例中，所述第二接收模块210及第二发送模块220可纯硬件模块；所述纯硬件模块包括但不限于专用集成电路。

在一个实施例中，所述第二发送模块220，还用于向所述代理端发送权限共享的撤回请求，其中，所述撤回请求，用于触发所述代理端无效向目标端处理的第n+1证书。

如图10所示，本公开实施例提供一种设备使用权限分享装置，包括：

第三接收模块310，用于接收授权提示；

第三发送模块320，用于根据所述授权提示确定向具有第n身份信息的目标端授权共享目标设备时，向代理端发送授权确认；其中，所述授权确认，用于将所述目标设备的使用权限共享给所述目标端；其中，所述授权端的用户能够为已经获取所述目标设备的使用权限的共享者。

在一个实施例中，所述第三接收模块310及第三发送模块320可为程序模块，所述程序模块被处理器执行之后，能够实现上述各个模块的功能。

在另一个实施例中，所述第三接收模块310及第三发送模块320可为软硬结合模块；所述软硬结合模块包括但不限于各种可编程阵列；所述可编程阵列包括但不限于：现场可编程阵列和/或复杂可编程阵列。

在还有一些实施例中，所述第三接收模块310及第三发送模块320可纯硬件模块；所述纯硬件模块包括但不限于专用集成电路。

在一些实施例中，所述第三发送模块320，还用于向所述代理端发送权限共享的撤回请求，其中，所述撤回请求，用于触发所述代理端无效向目标端处理的第n+1证书。

如图11所示，本公开实施例提供一种电子设备，所述电子设备包括：

存储器；

处理器，与所述存储器连接，用于通过执行存储在所述存储器上的计算机可执行指令，能够实现前述任意实施例提供的设备使用权限分享方法，例如执行如图1至图5任意所示的设备使用权限分享方法。

该电子设备可为前述的终端设备和/或服务器。

如图10所示，该电子设备还可包括网络接口，该网络接口可用于通过网络和对端设备进行交互。

本公开实施例提供一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令；所述计算机可执行指令被处理器执行后，能够实现前述任意实施例提供的设备使用权限分享方法，例如执行如图1至图5任意所示的设备使用权限分享方法。

本公开实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

在本公开所提供的几个实施例中，应该理解到，所揭露的方法和智能设备，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本公开各实施例中的各功能单元可以全部集成在一个第二处理单元中，也可以是各单元分别单独作为一个单元，也可以N个或N个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

以上所述，仅为本公开的具体实施方式，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本公开的保护范围之内。