CN106534065A - 资源访问控制方法及系统 - Google Patents
资源访问控制方法及系统 Download PDFInfo
- Publication number
- CN106534065A CN106534065A CN201610864514.0A CN201610864514A CN106534065A CN 106534065 A CN106534065 A CN 106534065A CN 201610864514 A CN201610864514 A CN 201610864514A CN 106534065 A CN106534065 A CN 106534065A
- Authority
- CN
- China
- Prior art keywords
- resource
- domain
- visited
- access request
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
一种资源访问控制方法,应用于电子设备中,所述方法包括:获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源;当所述待访问的资源在一个与所述当前域不同的特定域时,查询所述特定域对应的私钥;向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥;及当所述访问请求中所包含的私钥验证通过时,在所述当前域的界面上访问所述特定域的所述待访问的资源。本发明还提供一种资源访问控制系统。本发明无需切换域界面就能访问其他域的资源,给用户带来了方便,同时也提高了域的资源共享。
Description
技术领域
本发明涉及资源管理技术领域,尤其涉及一种资源访问控制方法及系统。
背景技术
目前有的电子设备(如智能手机、电脑)中会有多个域(Domain),每个域拥有不同的服务资源(如不同的应用Application)。若当前域的用户需要使用其他域的资源时,需要先从当前域切换至所述其他域中,然后再在所述其他域中使用所述资源,这样就需要用户等待后台切换界面,降低了用户的体验。例如,一个电子设备有两个域:主域及副域,副域不能拨打电话,当用户登陆电子设备的副域后,又想打电话时,需要切换至主域的界面后,才能打电话,影响了用户的使用。
发明内容
鉴于以上内容,有必要提供一种资源访问控制方法及系统,无需切换域界面就能访问其他域的资源,给用户带来了方便,同时也提高了域的资源共享。
一种资源访问控制方法,应用于电子设备中,所述方法包括:
获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源;
当所述待访问的资源在一个与所述当前域不同的特定域时,查询所述特定域对应的私钥;
向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥;及
当所述访问请求中所包含的私钥验证通过时,在所述当前域的界面上访问所述特定域的所述待访问的资源。
根据本发明优选实施例,所述方法还包括:
预先设置每个域对应的资源组,每个域对应的资源组中所有资源的标识及简要信息存储于每个域对应的一个资源列表中;
将所述资源列表存储在每个域对应的存储单元中。
根据本发明优选实施例,每个域的资源组分类成共享资源组及私人资源组。
根据本发明优选实施例,所述方法还包括:
当所述待访问的资源在所述特定域的私人资源组中时,在所述当前域的界面中输出请求所述特定域授权的提示信息。
根据本发明优选实施例,所述方法还包括:
当所述访问请求中所包含的私钥验证没有通过时,禁止所述当前域访问所述特定域的所述待访问的资源,并输出重新获取所述特定域对应的私钥进行验证的提示信息。
一种资源访问控制系统,运行于电子设备中,所述系统包括:
获取模块,用于获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源;
查询模块,用于当所述待访问的资源在一个与所述当前域不同的特定域时,查询所述特定域对应的私钥;
发送模块,用于向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥;及
访问模块,用于当所述访问请求中所包含的私钥验证通过时,在所述当前域的界面上访问所述特定域的所述待访问的资源。
根据本发明优选实施例,所述系统还包括:
设置模块,用于预先设置每个域对应的资源组,每个域对应的资源组中所有资源的标识及简要信息存储于每个域对应的一个资源列表中;及
所述设置模块还用于将所有资源列表存储在每个域对应的存储单元中。
根据本发明优选实施例,每个域的资源组分类成共享资源组及私人资源组。
根据本发明优选实施例,所述系统还包括:
第一提示模块,用于当所述待访问的资源在所述特定域的私人资源组中时,在所述当前域的界面中输出请求所述特定域授权的提示信息。
根据本发明优选实施例,所述系统还包括:
第二提示模块,用于当所述访问请求中所包含的私钥验证没有通过时,禁止所述当前域访问所述特定域的所述待访问的资源,并输出重新获取所述特定域对应的私钥进行验证的提示信息。
由以上技术方案可以看出,在当前域的用户要访问一个特定域的资源时,查询所述特定域对应的私钥,并向所述特定域发送访问请求。当所述访问请求中所包含的私钥验证通过时,所述资源访问控制系统在所述当前域的界面上访问所述特定域中所述待访问的资源。因此,本发明能实现多域之间资源的访问,提高了用户的体验。
附图说明
图1是本发明实现资源访问控制方法的电子设备的较佳实施例的结构示意图。
图2是本发明资源访问控制方法的第一较佳实施例的流程图。
图3是本发明的一个实施例中电子设备的域示意图。
图4是本发明资源访问控制方法的第二较佳实施例的的流程图。
图5是本发明资源访问控制系统的功能模块图。
主要元件符号说明
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,本发明实现资源访问控制方法的较佳实施例的电子设备的结构示意图。所述电子设备1包括资源访问控制系统10。所述电子设备1还包括存储设备20及处理设备30。
优选地,本发明的资源访问控制方法通过所述电子设备1中的资源访问控制系统10来实现。
所述电子设备1是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述电子设备1包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
所述电子设备1还包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(InternetProtocol Television,IPTV)、智能式穿戴式设备等。
所述电子设备1所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
所述资源访问控制系统10在当前域的用户要访问一个特定域的资源时,查询所述特定域对应的私钥,并向所述特定域对应的控制单元发送访问请求。当所述访问请求中所包含的私钥验证通过时,所述资源访问控制系统10在所述当前域的界面上访问所述特定域中所述待访问的资源。因此,本发明能实现多域之间资源的访问,提高了用户的体验。
所述存储设备20用于存储所述资源访问控制系统10中各个程序段的程序代码。所述存储设备20可以为智能媒体卡(smart media card)、安全数字卡(secure digitalcard)、快闪存储器卡(flash card)等储存设备。
所述处理设备30可以包括一个或者多个微处理器、数字处理器。
在本发明的一个实施例中,所述电子设备1中的所述存储设备20存储多个指令以实现一种资源访问控制方法,所述处理设备30可执行所述多个指令从而实现:获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源;当所述待访问的资源在一个与所述当前域不同的特定域时,查询所述特定域对应的私钥;向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥;及当所述访问请求中所包含的私钥验证通过时,在所述当前域的界面上访问所述特定域的所述待访问的资源。
根据本发明优选实施例,所述处理设备30进一步可执行以下指令:
预先设置每个域对应的资源组,每个域对应的资源组中所有资源的标识及简要信息存储于每个域对应的一个资源列表中;
将所述资源列表存储在每个域对应的存储单元中。
根据本发明优选实施例,每个域的资源组分类成共享资源组及私人资源组。
根据本发明优选实施例,所述处理设备30进一步可执行以下指令:
当所述待访问的资源在所述特定域的私人资源组中时,在所述当前域的界面中输出请求所述特定域授权的提示信息。
根据本发明优选实施例,所述处理设备30进一步可执行以下指令:
当所述访问请求中所包含的私钥验证没有通过时,禁止所述当前域访问所述特定域的所述待访问的资源,并输出重新获取所述特定域对应的私钥进行验证的提示信息。
如图2所示,是本发明资源访问控制方法的第一较佳实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S11,所述资源访问控制系统10获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源。
所述资源访问控制系统10预先设置所述电子设备1中每个域对应的私钥。
在本发明的一个实施例中,所述资源访问控制系统10预先设置每个域对应的资源组,每个域中包含不同的资源,所述资源可以是应用程序、word文件、图片、视频、短信等等各类资源。
如图3所示,所述电子设备1包括三个域,主域、副域一及副域二。主域对应主资源组、副域一对应资源组一、副域二对应资源组二。所述主资源组、资源组一及资源组二包含不同的资源,例如,主资源组包括系统类资源,如闹钟设置等,资源组一包括通信类资源,如打电话,资源组二包括学习类的应用程序,如英文在线字典。当然在其他实施例中,所述主资源组、资源组一及资源组二中的一个或者多个资源可以相同。
每个域对应一个控制单元,每个域的控制单元用于控制每个域。每个域对应一个登陆账号及登陆密码。当用户使用了一个域的登陆账号及登陆密码登录了所述域后,就可以在所述域的界面上使用所述域的资源。例如,一个智能手机中有两个域,一个系统域及一个用户域,将智能手机中的系统文件分类在一个系统域中,将智能手机中的常用软件分类在一个用户域中。当用户使用了系统域的登陆账号及登陆密码进入系统域后,就可以对系统域中的文件进行操作。
在本发明的一个实施例中,每个域对应一个资源列表,每个域对应的资源组中所有资源的标识及简要信息存储于每个域对应的一个资源列表中。所述标识可以是名称、编号等。所述简要信息如名称、该资源的用途,该资源的文件类型等。所述资源访问控制系统10将所述资源列表存储在每个域对应的存储单元中。每个域的界面上可以显示有所有域的资源列表。用户可以查看所有域的资源列表以便用户选择自己需要访问的资源。例如,在一个资源列表的显示界面上,用户可以选中一个资源,所述资源访问控制系统10确定所选中的资源为用户待访问的资源。
S12,当所述待访问的资源在一个与所述当前域不同的特定域时,所述资源访问控制系统10查询所述特定域对应的私钥。
在本发明的一个实施例中,所述资源访问控制系统10判断所述待访问的资源是否在所述当前域中。当所述待访问的资源的标识在所述当前域对应的资源列表中时,所述资源访问控制系统10判断所述待访问的资源在所述当前域中,当所述待访问的资源的标识不在所述当前域对应的资源列表中时,所述资源访问控制系统10判断所述待访问的资源不在所述当前域中。
每个域中都存储有所有域对应的资源列表。所述资源访问控制系统10在其他域对应的资源列表中查询所述待访问的资源所在的域,将所述待访问的资源所在的域确定为所述特定域。
S13,所述资源访问控制系统10向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥。
在本发明的一个实施例中,所述访问请求还包括所述待访问的资源。
S14,当所述访问请求中所包含的私钥验证通过时,所述资源访问控制系统10在所述当前域的界面上访问所述特定域中所述待访问的资源。
在本发明的一个实施例中,所述资源访问控制系统10验证所述访问请求中所包含的私钥是否通过,当所述访问请求中所包含的私钥与所述存储设备20所述特定域对应的私钥相同时,所述资源访问控制系统10判断所述访问请求中所包含的私钥验证通过。所述资源访问控制系统10在所述当前域的界面上访问所述特定域中所述待访问的资源,并在当前域的界面中显示所述待访问的资源。
当所述访问请求中所包含的私钥与所述存储设备20所述特定域对应的私钥不相同时,所述资源访问控制系统10判断所述访问请求中所包含的私钥验证没有通过,所述资源访问控制系统10禁止所述当前域访问所述特定域的所述待访问的资源,并输出重新获取所述特定域对应的私钥进行验证的提示信息,返回执行S11。
若当前域的用户要访问一个特定域的资源时,所述资源访问控制系统10查询所述特定域对应的私钥,并向所述特定域发送访问请求。当所述访问请求中所包含的私钥验证通过时,所述资源访问控制系统10在所述当前域的界面上访问所述特定域中所述待访问的资源。因此,本发明能实现多域之间资源的访问。
如图4所示,是本发明资源访问控制方法的第二较佳实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S21,所述资源访问控制系统10获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源。
所述资源访问控制系统10预先设置所述电子设备1中每个域对应的私钥。
在本发明的一个实施例中,所述资源访问控制系统10预先设置每个域对应的资源组,每个域中包含不同的资源,所述资源可以是应用程序、word文件、图片、视频、短信等等各类资源。
如图3所示,所述电子设备1包括三个域,主域、副域一及副域二。主域对应主资源组、副域一对应资源组一、副域二对应资源组二。所述主资源组、资源组一及资源组二包含不同的资源,例如,主资源组包括系统类资源,如闹钟设置等,资源组一包括通信类资源,如打电话,资源组二包括学习类的应用程序,如英文在线字典。当然在其他实施例中,所述主资源组、资源组一及资源组二中的一个或者多个资源可以相同。
每个域对应一个控制单元,每个域的控制单元用于控制每个域。每个域对应一个登陆账号及登陆密码。当用户使用了一个域的登陆账号及登陆密码登录了所述域后,就可以在所述域的界面上使用所述域的资源。例如,一个智能手机中有两个域,一个系统域及一个用户域,将智能手机中的系统文件分类在一个系统域中,将智能手机中的常用软件分类在一个用户域中。当用户使用了系统域的登陆账号及登陆密码进入系统域后,就可以对系统域中的文件进行操作。
在本发明的一个实施例中,每个域对应一个资源列表,每个域对应的资源组中所有资源的标识及简要信息存储于每个域对应的一个资源列表中。所述标识可以是名称、编号等。所述简要信息如名称、该资源的用途,该资源的文件类型等。所述资源访问控制系统10将所述资源列表存储在每个域对应的存储单元中。每个域的界面上可以显示有所有域的资源列表。用户可以查看所有域的资源列表以便用户选择自己需要访问的资源。例如,在一个资源列表的显示界面上,用户可以选中一个资源,所述资源访问控制系统10确定所选中的资源为用户待访问的资源。
S22,所述资源访问控制系统10判断所述待访问的资源是否在所述当前域中。
在本实施中,当所述待访问的资源的标识在所述当前域对应的资源列表中时,所述资源访问控制系统10判断所述待访问的资源在所述当前域中,执行S21。
当所述待访问的资源的标识不在所述当前域对应的资源列表中时,所述资源访问控制系统10判断所述待访问的资源不在所述当前域中,执行S23。
每个域中都存储有所有域对应的资源列表。所述资源访问控制系统10在其他域对应的资源列表中查询所述待访问的资源所在的域,将所述待访问的资源所在的域确定为所述特定域。
S23,所述资源访问控制系统10判断所述待访问的资源是否在一个特定域的私人资源组中。
当所述待访问的资源在所述特定域的私人资源组中时,执行S29,所述资源访问控制系统10在所述当前域的界面中输出请求所述特定域授权的提示信息。当所述待访问的资源不在所述特定域的私人资源组中时,执行S24。
S24,所述资源访问控制系统10查询所述特定域对应的私钥。
S25,所述资源访问控制系统10向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥。
在本发明的一个实施例中,所述访问请求还包括所述待访问的资源。
S26,所述资源访问控制系统10判断所述访问请求中所包含的私钥验证是否通过。
在本发明的一个实施例中,当所述访问请求中所包含的私钥与所述存储设备20所述特定域对应的私钥相同时,所述资源访问控制系统10判断所述访问请求中所包含的私钥验证通过,执行S27。
S27,所述资源访问控制系统10在所述当前域的界面上访问所述特定域中所述待访问的资源,并在当前域的界面中显示所述待访问的资源。
当所述访问请求中所包含的私钥与所述存储设备20所述特定域对应的私钥不相同时,所述资源访问控制系统10判断所述访问请求中所包含的私钥验证不通过,执行S28。
S28,禁止所述当前域访问所述特定域的所述待访问的资源,并输出重新获取所述特定域对应的私钥进行验证的提示信息,然后返回执行S21。
若当前域的用户要访问一个特定域的资源时,所述资源访问控制系统10查询所述特定域对应的私钥,并向所述特定域发送访问请求。当所述访问请求中所包含的私钥验证通过时,所述资源访问控制系统10在所述当前域的界面上访问所述特定域中所述待访问的资源。因此,本发明能实现多域之间资源的访问。
如图5所示,所述资源访问控制系统10包括设置模块100、获取模块101、控制模块102、判断模块103、第一提示模块104及第二提示模块105。本发明所称的模块是指一种能够被处理设备30所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储设备20中。在本实施例中,关于各模块的功能将在后续的实施例四、实施五中详述。
实施例四:
获取模块100,获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源。
设置模块101,预先设置所述电子设备1中每个域对应的私钥。
在本发明的一个实施例中,所述设置模块101预先设置每个域对应的资源组,每个域中包含不同的资源,所述资源可以是应用程序、word文件、图片、视频、短信等等各类资源。
如图3所示,所述电子设备1包括三个域,主域、副域一及副域二。主域对应主资源组、副域一对应资源组一、副域二对应资源组二。所述主资源组、资源组一及资源组二包含不同的资源,例如,主资源组包括系统类资源,如闹钟设置等,资源组一包括通信类资源,如打电话,资源组二包括学习类的应用程序,如英文在线字典。当然在其他实施例中,所述主资源组、资源组一及资源组二中的一个或者多个资源可以相同。
每个域对应一个控制单元,每个域的控制单元用于控制每个域。每个域对应一个登陆账号及登陆密码。当用户使用了一个域的登陆账号及登陆密码登录了所述域后,就可以在所述域的界面上使用所述域的资源。例如,一个智能手机中有两个域,一个系统域及一个用户域,将智能手机中的系统文件分类在一个系统域中,将智能手机中的常用软件分类在一个用户域中。当用户使用了系统域的登陆账号及登陆密码进入系统域后,就可以对系统域中的文件进行操作。
在本发明的一个实施例中,每个域对应一个资源列表,每个域对应的资源组中所有资源的标识及简要信息存储于每个域对应的一个资源列表中。所述标识可以是名称、编号等。所述简要信息如名称、该资源的用途,该资源的文件类型等。所述设置模块101将所述资源列表存储在每个域对应的存储单元中。每个域的界面上可以显示有所有域的资源列表。用户可以查看所有域的资源列表以便用户选择自己需要访问的资源。例如,在一个资源列表的显示界面上,用户可以选中一个资源,所述获取模块100确定所选中的资源为用户待访问的资源。
当所述待访问的资源在一个与所述当前域不同的特定域时,所述查询模块102查询所述特定域对应的私钥。
在本发明的一个实施例中,所述判断模块103判断所述待访问的资源是否在所述当前域中。当所述待访问的资源的标识在所述当前域对应的资源列表中时,所述判断模块103判断所述待访问的资源在所述当前域中,当所述待访问的资源的标识不在所述当前域对应的资源列表中时,所述判断模块103判断所述待访问的资源不在所述当前域中。
每个域中都存储有所有域对应的资源列表。所述查询模块102在其他域对应的资源列表中查询所述待访问的资源所在的域,将所述待访问的资源所在的域确定为所述特定域。
发送模块104向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥。
在本发明的一个实施例中,所述访问请求还包括所述待访问的资源。
当所述访问请求中所包含的私钥验证通过时,所述访问模块105在所述当前域的界面上访问所述特定域中所述待访问的资源,并在当前域的界面中显示所述待访问的资源。
在本发明的一个实施例中,所述判断模块103判断所述访问请求中所包含的私钥是否验证通过,当所述访问请求中所包含的私钥与所述存储设备20所述特定域对应的私钥相同时,所述判断模块103判断所述访问请求中所包含的私钥验证通过。所述访问模块105在所述当前域的界面上访问所述特定域中所述待访问的资源。
当所述访问请求中所包含的私钥与所述存储设备20所述特定域对应的私钥不相同时,所述判断模块103判断所述访问请求中所包含的私钥验证不通过,所述第二提示模块107禁止所述当前域访问所述特定域的所述待访问的资源,并输出重新获取所述特定域对应的私钥进行验证的提示信息,返回获取模块100,继续获取当前域的用户待访问的资源。
实施例五
获取模块100,获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源。
设置模块101,预先设置所述电子设备1中每个域对应的私钥。
在本发明的一个实施例中,所述设置模块101预先设置每个域对应的资源组,每个域中包含不同的资源,所述资源可以是应用程序、word文件、图片、视频、短信等等各类资源。
如图3所示,所述电子设备1包括三个域,主域、副域一及副域二。主域对应主资源组、副域一对应资源组一、副域二对应资源组二。所述主资源组、资源组一及资源组二包含不同的资源,例如,主资源组包括系统类资源,如闹钟设置等,资源组一包括通信类资源,如打电话,资源组二包括学习类的应用程序,如英文在线字典。当然在其他实施例中,所述主资源组、资源组一及资源组二中的一个或者多个资源可以相同。
每个域对应一个控制单元,每个域的控制单元用于控制每个域。每个域对应一个登陆账号及登陆密码。当用户使用了一个域的登陆账号及登陆密码登录了所述域后,就可以在所述域的界面上使用所述域的资源。例如,一个智能手机中有两个域,一个系统域及一个用户域,将智能手机中的系统文件分类在一个系统域中,将智能手机中的常用软件分类在一个用户域中。当用户使用了系统域的登陆账号及登陆密码进入系统域后,就可以对系统域中的文件进行操作。
在本发明的一个实施例中,每个域对应一个资源列表,每个域对应的资源组中所有资源的标识及简要信息存储于每个域对应的一个资源列表中。所述标识可以是名称、编号等。所述简要信息如名称、该资源的用途,该资源的文件类型等。所述设置模块101将所述资源列表存储在每个域对应的存储单元中。每个域的界面上可以显示有所有域的资源列表。用户可以查看所有域的资源列表以便用户选择自己需要访问的资源。例如,在一个资源列表的显示界面上,用户可以选中一个资源,所述获取模块100确定所选中的资源为用户待访问的资源。
判断模块103判断所述待访问的资源是否在所述当前域中。
在本实施中,当所述待访问的资源的标识在所述当前域对应的资源列表中时,所述判断模块103判断所述待访问的资源在所述当前域中,然后获取模块101,继续获取当前域的用户待访问的资源。
当所述待访问的资源的标识不在所述当前域对应的资源列表中时,所述判断模块103判断所述待访问的资源不在所述当前域中,所述判断模块103判断所述待访问的资源是否在一个特定域的私人资源组中。
每个域中都存储有所有域对应的资源列表。所述查询模块102在其他域对应的资源列表中查询所述待访问的资源所在的域,将所述待访问的资源所在的域确定为所述特定域。
当所述待访问的资源在所述特定域的私人资源组中时,第一提示模块106在所述当前域的界面中输出请求所述特定域授权的提示信息。。当所述待访问的资源不在所述特定域的私人资源组中时,所述查询模块102查询所述特定域对应的私钥。
发送模块104向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥。
在本发明的一个实施例中,所述访问请求还包括所述待访问的资源。
判断模块103判断所述访问请求中所包含的私钥验证是否通过。
在本发明的一个实施例中,当所述访问请求中所包含的私钥与所述存储设备20所述特定域对应的私钥相同时,所述判断模块103判断所述访问请求中所包含的私钥验证通过,所述访问模块105在所述当前域的界面上访问所述特定域中所述待访问的资源,并在当前域的界面中显示所述待访问的资源。
当所述访问请求中所包含的私钥与所述存储设备20所述特定域对应的私钥不相同时,所述判断模块103判断所述访问请求中所包含的私钥验证不通过,第二提示模块107禁止所述当前域访问所述特定域的所述待访问的资源,并输出重新获取所述特定域对应的私钥进行验证的提示信息,然后返回获取模块100,继续获取当前域的用户待访问的资源。
若当前域的用户要访问一个特定域的资源时,所述资源访问控制系统10查询所述特定域对应的私钥,向所述特定域对应的控制单元发送访问请求。当所述访问请求中所包含的私钥验证通过时,所述资源访问控制系统10在所述当前域的界面上访问所述特定域中所述待访问的资源。因此,本发明能实现多域之间资源的访问。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种资源访问控制方法,应用于电子设备中,其特征在于,所述方法包括:
获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源;
当所述待访问的资源在一个与所述当前域不同的特定域时,查询所述特定域对应的私钥;
向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥;及
当所述访问请求中所包含的私钥验证通过时,在所述当前域的界面上访问所述特定域的所述待访问的资源。
2.如权利要求1所述的资源访问控制方法,其特征在于,所述方法还包括:
预先设置每个域对应的资源组,每个域对应的资源组中所有资源的标识及简要信息存储于每个域对应的一个资源列表中;
将所述资源列表存储在每个域对应的存储单元中。
3.如权利要求2所述的资源访问控制方法,其特征在于,每个域的资源组分类成共享资源组及私人资源组。
4.如权利要求3所述的资源访问控制方法,其特征在于,所述方法还包括:
当所述待访问的资源在所述特定域的私人资源组中时,在所述当前域的界面中输出请求所述特定域授权的提示信息。
5.如权利要求1所述的资源访问控制方法,其特征在于,所述方法还包括:
当所述访问请求中所包含的私钥验证没有通过时,禁止所述当前域访问所述特定域的所述待访问的资源,并输出重新获取所述特定域对应的私钥进行验证的提示信息。
6.一种资源访问控制系统,运行于电子设备中,其特征在于,所述系统包括:
获取模块,用于获取当前域中产生的资源访问请求,所述资源访问请求包括待访问的资源;
查询模块,用于当所述待访问的资源在一个与所述当前域不同的特定域时,查询所述特定域对应的私钥;
发送模块,用于向所述特定域发送访问请求,所述访问请求包含所述特定域对应的私钥;及
访问模块,用于当所述访问请求中所包含的私钥验证通过时,在所述当前域的界面上访问所述特定域的所述待访问的资源。
7.如权利要求6所述的资源访问控制系统,其特征在于,所述系统还包括:
设置模块,用于预先设置每个域对应的资源组,每个域对应的资源组中所有资源的标识及简要信息存储于每个域对应的一个资源列表中;及
所述设置模块还用于将所有资源列表存储在每个域对应的存储单元中。
8.如权利要求7所述的资源访问控制系统,其特征在于,每个域的资源组分类成共享资源组及私人资源组。
9.如权利要求8所述的资源访问控制系统,其特征在于,所述系统还包括:
第一提示模块,用于当所述待访问的资源在所述特定域的私人资源组中时,在所述当前域的界面中输出请求所述特定域授权的提示信息。
10.如权利要求6所述的资源访问控制系统,其特征在于,所述系统还包括:
第二提示模块,用于当所述访问请求中所包含的私钥验证没有通过时,禁止所述当前域访问所述特定域的所述待访问的资源,并输出重新获取所述特定域对应的私钥进行验证的提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610864514.0A CN106534065A (zh) | 2016-09-29 | 2016-09-29 | 资源访问控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610864514.0A CN106534065A (zh) | 2016-09-29 | 2016-09-29 | 资源访问控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106534065A true CN106534065A (zh) | 2017-03-22 |
Family
ID=58344674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610864514.0A Pending CN106534065A (zh) | 2016-09-29 | 2016-09-29 | 资源访问控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106534065A (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105447406A (zh) * | 2015-11-10 | 2016-03-30 | 华为技术有限公司 | 一种用于访问存储空间的方法与装置 |
| CN105868975A (zh) * | 2016-03-25 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 电子金融账户的管理方法、管理系统和移动终端 |
-
2016
- 2016-09-29 CN CN201610864514.0A patent/CN106534065A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105447406A (zh) * | 2015-11-10 | 2016-03-30 | 华为技术有限公司 | 一种用于访问存储空间的方法与装置 |
| CN105868975A (zh) * | 2016-03-25 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 电子金融账户的管理方法、管理系统和移动终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180115573A1 (en) | Phishing detection with machine learning | |
| US11188720B2 (en) | Computing system including virtual agent bot providing semantic topic model-based response | |
| US10325091B2 (en) | Generation of secure passwords in real-time using personal data | |
| CN111639253B (zh) | 一种数据判重方法、装置、设备及存储介质 | |
| CN107025256B (zh) | 用于减少基于云的服务的重新激活时间的方法和系统 | |
| CN112053143B (zh) | 资金路由方法、装置、电子设备及存储介质 | |
| CN106095513A (zh) | 应用分身安全启动方法及系统 | |
| CN106506484A (zh) | 一种数据备份的方法、装置及系统 | |
| US10929412B2 (en) | Sharing content based on extracted topics | |
| WO2015014271A1 (en) | Method and device for detecting jump actd/ities of phishing webpages | |
| CN106528141A (zh) | 任务清除方法及系统 | |
| WO2021053422A1 (en) | Correspondence of external operations to containers and mutation events | |
| CN106534065A (zh) | 资源访问控制方法及系统 | |
| CN110232069A (zh) | 一种基于大数据的客户信息智能化录入方法和装置 | |
| CN112632604B (zh) | 基于多授权审计者的云数据审计方法、系统及装置 | |
| CN109407953A (zh) | 应用查找方法、装置、计算机装置及存储介质 | |
| US20210209493A1 (en) | Extracting important sentences from documents to answer hypothesis that include causes and consequences | |
| EP3385872B1 (en) | Anti-counterfeiting method, device, storage medium and apparatus based on invalid map data | |
| US20190089688A1 (en) | Twin factor authentication for controller | |
| CN106572509A (zh) | 接入点切换方法及系统 | |
| CN106412257A (zh) | 定位服务控制方法及系统 | |
| CN106294554A (zh) | 文件清理方法及系统 | |
| US20170091146A1 (en) | Computing intersection cardinality | |
| CN105989279A (zh) | 基于多层级GPU集群的Domino专用口令破解系统 | |
| CN116455756B (zh) | 基于行情推送及查询的带宽均衡方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170322 |