CN113615140B - 集合资源的访问方法、装置、设备及存储介质 - Google Patents

集合资源的访问方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113615140B
CN113615140B CN201980093841.2A CN201980093841A CN113615140B CN 113615140 B CN113615140 B CN 113615140B CN 201980093841 A CN201980093841 A CN 201980093841A CN 113615140 B CN113615140 B CN 113615140B
Authority
CN
China
Prior art keywords
resource
access
request
linked
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201980093841.2A
Other languages
English (en)
Other versions
CN113615140A (zh
Inventor
吕小强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Publication of CN113615140A publication Critical patent/CN113615140A/zh
Application granted granted Critical
Publication of CN113615140B publication Critical patent/CN113615140B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

一种集合资源的访问方法、装置、设备及存储介质,涉及物联网技术领域。方法包括:终端向第一设备发送第一集合资源访问请求;第一设备向第二设备发送第一链接资源访问请求;第二设备向第一设备发送第一链接资源的访问结果,第一链接资源的访问结果是在确定终端具备访问第一链接资源的权限的情况下,由第二设备执行第一链接资源访问请求后生成的;第一设备向终端发送第一集合资源访问响应,第一集合资源访问响应包括第一链接资源的访问结果。

Description

集合资源的访问方法、装置、设备及存储介质
技术领域
本申请实施例涉及物联网技术领域,特别涉及一种集合资源的访问方法、装置、设备及存储介质。
背景技术
基于REST(Representational State Transfer,表现层状态转移)架构的物联网设备管理方法越来越流行。在REST架构下,物理世界中的事物(如设备)均可以使用资源(resource)的方式来描述,并且使用CURDN(包括create(创建)、update(修改/更新)、retrieve(获取)、delete(删除)、notification(通知))的方式来操作资源。
在资源描述过程中,定义了一种名称为collection的集合资源。集合资源可以包括一个或多个链接资源(linked resource)。对于一个集合资源来说,其包括的链接资源可以包括集合资源和/或非集合资源。在相关技术中,定义了一种通过batch(批处理)方式来访问集合资源的方法。终端向第一设备发送第一集合资源访问请求,该第一集合资源访问请求用于请求对第一设备保存的第一集合资源进行访问。假设该第一集合资源中包括第一链接资源。第一设备在接收到上述第一集合资源访问请求之后,会验证终端是否有权限访问第一集合资源,如果终端具备访问第一集合资源的权限,则第一设备分解该第一集合资源访问请求,生成第一链接资源访问请求,该第一链接资源访问请求用于请求对第一链接资源进行访问。然后,第一设备向第二设备发送该第一链接资源访问请求,该第二设备保存有第一链接资源。第二设备接收到第一链接资源访问请求之后,会验证第一设备是否有权限访问第一链接资源,如果第一设备具备访问第一链接资源的权限,则第二设备执行该第一链接资源访问请求,并向第一设备反馈相应的执行结果,再由第一设备将执行结果发送给终端。
在上述相关技术中,由于第二设备在执行第一链接资源访问请求之前,验证的是第一设备对第一链接资源的访问权限,而不是终端对第一链接资源的访问权限,而保存第一集合资源的第一设备是肯定具备访问第一集合资源内的链接资源(包括上述第一链接资源)的权限的。但在这种情况下,并不代表终端就一定具备访问第一链接资源的权限,因此存在安全漏洞。
发明内容
本申请实施例提供了一种集合资源的访问方法、装置、设备及存储介质,可用于解决上述技术问题。所述技术方案如下:
一方面,本申请实施例提供了一种集合资源的访问方法,应用于第一设备,所述方法包括:
接收终端发送的第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求;
向第二设备发送第一链接资源访问请求,所述第二设备保存有所述第一集合资源中包括的第一链接资源,所述第一链接资源访问请求是所述第一设备对所述第一链接资源进行访问的请求;
接收所述第二设备发送的所述第一链接资源的访问结果;
向所述终端发送第一集合资源访问响应,所述第一集合资源访问响应包括所述第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下,由所述第二设备执行所述第一链接资源访问请求后生成的。
另一方面,本申请实施例提供了一种集合资源的访问方法,应用于第二设备,所述方法包括:
接收第一设备发送的第一链接资源访问请求,所述第一链接资源访问请求是所述第一设备对第一集合资源中的第一链接资源进行访问的请求,其中,所述第一链接资源访问请求是所述第一设备在接收到终端发送的第一集合资源访问请求之后生成的,所述第一集合资源访问请求是所述终端对所述第一设备保存的所述第一集合资源进行访问的请求,所述第一链接资源保存在所述第二设备中;
向所述第一设备发送所述第一链接资源的访问结果,所述第一链接资源的访问结果用于在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送。
另一方面,本申请实施例提供了一种集合资源的访问方法,应用于终端,所述方法包括:
向第一设备发送第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求;
接收所述第一设备发送的第一集合资源访问响应,所述第一集合资源访问响应包括所述第一集合资源中的第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送的。
再一方面,本申请实施例提供了一种集合资源的访问装置,应用于第一设备,所述装置包括:
请求接收模块,用于接收终端发送的第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求;
请求发送模块,用于向第二设备发送第一链接资源访问请求,所述第二设备保存有所述第一集合资源中包括的第一链接资源,所述第一链接资源访问请求是所述第一设备对所述第一链接资源进行访问的请求;
结果接收模块,用于接收所述第二设备发送的所述第一链接资源的访问结果;
响应发送模块,用于向所述终端发送第一集合资源访问响应,所述第一集合资源访问响应包括所述第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下,由所述第二设备执行所述第一链接资源访问请求后生成的。
再一方面,本申请实施例提供了一种集合资源的访问装置,应用于第二设备,所述装置包括:
请求接收模块,用于接收第一设备发送的第一链接资源访问请求,所述第一链接资源访问请求是所述第一设备对第一集合资源中的第一链接资源进行访问的请求,其中,所述第一链接资源访问请求是所述第一设备在接收到终端发送的第一集合资源访问请求之后生成的,所述第一集合资源访问请求是所述终端对所述第一设备保存的所述第一集合资源进行访问的请求,所述第一链接资源保存在所述第二设备中;
结果发送模块,用于向所述第一设备发送所述第一链接资源的访问结果,所述第一链接资源的访问结果用于在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送。
再一方面,本申请实施例提供了一种集合资源的访问装置,应用于终端,所述装置包括:
请求发送模块,用于向第一设备发送第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求;
响应接收模块,用于接收所述第一设备发送的第一集合资源访问响应,所述第一集合资源访问响应包括所述第一集合资源中的第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送的。
还一方面,本申请实施例提供了一种网络设备,所述网络设备包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序用于被所述处理器执行,以实现上述第一设备或第二设备侧的集合资源的访问方法。
还一方面,本申请实施例提供了一种终端,所述终端包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序用于被所述处理器执行,以实现上述终端侧的集合资源的访问方法。
又一方面,本申请实施例提供了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序用于被处理器执行,以实现上述任一方面所述的集合资源的访问方法。
本申请实施例提供的技术方案可以包括如下有益效果:
通过在接收到终端对于集合资源的访问请求之后,验证终端对该集合资源中包含的链接资源的访问权限,在确认终端具备访问链接资源的权限的情况下,再对该链接资源执行相应的操作,避免没有权限的终端对链接资源进行访问,提升了系统的安全性。
附图说明
图1是相关技术提供的一种集合资源的访问方法的流程图;
图2是本申请一个实施例提供的实施环境的示意图;
图3是本申请一个实施例提供的集合资源的访问方法的流程图;
图4是本申请另一个实施例提供的集合资源的访问方法的流程图;
图5是本申请另一个实施例提供的集合资源的访问方法的流程图;
图6是本申请另一个实施例提供的集合资源的访问方法的流程图;
图7是本申请另一个实施例提供的集合资源的访问方法的流程图;
图8是本申请另一个实施例提供的集合资源的访问方法的流程图;
图9是本申请另一个实施例提供的集合资源的访问方法的流程图;
图10是本申请另一个实施例提供的集合资源的访问方法的流程图;
图11是本申请一个实施例提供的集合资源的访问装置的框图;
图12是本申请另一个实施例提供的集合资源的访问装置的框图;
图13是本申请另一个实施例提供的集合资源的访问装置的框图;
图14是本申请一个实施例提供的网络设备的结构示意图;
图15是本申请一个实施例提供的终端的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在上文背景技术部分已经介绍,一个集合资源中可以包括一个或者多个链接资源,该链接资源可以是集合资源,也可以是非集合资源。一般在集合资源中的链接资源仅是一个链接(link),该链接指向了链接资源在网络中的真实地址。链接资源有可能与集合资源在同一台物理设备上,也有可能不在同一台物理设备上。
无论是集合资源还是非集合资源,都包含资源类型(resource type,简称为“rt”)和接口(interface,简称为“if”)这两个属性。其中,rt属性用于指示该资源的类型。一般来说,一个物联网技术体系内定义一个资源类型,然后不同的领域、不同的设备、不同的资源可以实例化该资源类型。if属性用于指示该资源可以通过哪些方式来访问,例如通过read(读)、readwrite(读写)、linklist(链接操作)和batch(批处理)等不同接口来访问。
其中,batch接口的作用是可以递归到一个集合资源所包括的各个链接资源中去获取资源的属性值。例如,假设存在一个名为“house”的集合资源,该house资源中包括2个链接资源,分别为door资源和light资源,假设A设备中保存有house资源,B设备中保存有door资源,C设备中保存有light资源,则终端可以通过向A设备发送带batch接口的集合资源访问请求,来获取door资源和light资源的状态,或者修改door资源和light资源的状态。其实现过程是:当A设备(记为“hostdevice”)接收到上述带batch接口的集合资源访问请求之后,会分解该集合资源访问请求,生成第一链接资源访问请求和第二链接资源访问请求,其中,第一链接资源访问请求用于请求对door资源进行访问,第二链接资源访问请求用于请求对light资源进行访问;之后,hostdevice向B设备(记为“linkdevice1”)发送第一链接资源访问请求,linkdevice1对该第一链接资源访问请求进行相应处理;hostdevice还向C设备(记为“linkdevice2”)发送第二链接资源访问请求,linkdevice2对该第二链接资源访问请求进行相应处理。
从上述例子可以看出,通过batch接口,终端可以一次性获取到集合资源内所有的链接资源的状态信息。由此可见,batch接口的目的是一次性访问集合资源内所有的链接资源。如果没有batch接口,终端需要先获取集合资源中链接资源的地址(即上文介绍的“link”),得到链接资源的地址之后,再基于该地址向用于保存该链接资源的设备发送访问该链接资源的请求。batch接口充分简化了访问集合资源内的链接资源的流程,省略掉了获取链接资源的地址的步骤。
在一个示例中,仍然以house资源为例,对通过batch接口访问该集合资源的流程进行介绍说明,如图1所示,该流程可以包括如下几个步骤(11~18):
步骤11,终端向第一设备发送第一集合资源访问请求;
第一集合资源访问请求是终端对第一设备保存的第一集合资源进行访问的请求。例如,当client请求对hostdevice保存的house资源进行修改/更新(update)时,client可以向hostdevice发送带batch接口的update请求,该update请求的示例如下:Update/house?if=oic.if.b{content}。其中,b表示batch接口。
如果在集合资源访问请求中指示通过batch接口对集合资源进行访问,也即在集合资源访问请求中带有batch接口,则该集合资源访问请求可以称为batch请求。
步骤12,第一设备验证终端是否有权限访问第一集合资源;
例如,hostdevice在接收到上述update请求之后,验证client是否有权限访问house资源。
步骤13,如果终端具备访问第一集合资源的权限,则第一设备分解该第一集合资源访问请求,生成第一链接资源访问请求;
其中,第一链接资源访问请求是第一设备用于对第一集合资源中包含的第一链接资源进行访问的请求。第一链接资源访问请求的示例如下:Update/link1?if=defaultinterface;其中,/link1表示第一链接资源,default interface表示/link1对应的默认接口,该默认接口可以是read接口、readwrite接口、linklist接口、batch接口等不同接口中的任意一种接口。
仍然以上述house资源的示例为例,如果client具备访问house资源的权限,则hostdevice分解上述update请求,生成对应于door资源的访问请求以及对应于light资源的访问请求。其中,对应于door资源的访问请求的示例如下:Update/door?if=oic.if.rw,表示通过readwrite接口对door资源请求进行update操作;对应于light资源的访问请求的示例如下:Update/light?if=oic.if.r,表示通过read接口对light资源请求进行update操作。
另外,如果终端不具备访问第一集合资源的权限,则第一设备向终端发送错误应答。
步骤14,第一设备向第二设备发送第一链接资源访问请求,该第二设备保存有第一链接资源;
假设linkdevice1中保存有door资源,linkdevice2中保存有light资源,则hostdevice向linkdevice1发送上述对应于door资源的访问请求;第一设备还向linkdevice2发送上述对应于light资源的访问请求。
步骤15,第二设备验证第一设备是否有权限访问第一链接资源;
linkdevice1在接收到上述对应于door资源的访问请求之后,会验证hostdevice是否有权限访问door资源;linkdevice2在接收到上述对应于light资源的访问请求之后,会验证hostdevice是否有权限访问light资源。
步骤16,如果第一设备具备访问第一链接资源的权限,则第二设备执行该第一链接资源访问请求;
例如,当hostdevice具备访问door资源的权限时,linkdevice1会执行上述对应于door资源的访问请求;当hostdevice具备访问light资源的权限时,linkdevice2会执行上述对应于light资源的访问请求。
另外,如果第一设备不具备访问第一链接资源的权限,则第二设备向第一设备发送错误应答。
步骤17,第二设备向第一设备发送第一链接资源访问请求对应的执行结果;
例如,linkdevice1在执行上述对应于door资源的访问请求之后,将相应的执行结果发送给hostdevice;linkdevice2在执行上述对应于light资源的访问请求之后,将相应的执行结果发送给hostdevice。
步骤18,第一设备向终端发送第一集合资源访问请求对应的执行结果。
例如,hostdevice在接收到linkdevice1和linkdevice2反馈的执行结果之后,将上述执行结果发送给client。
上述就是一个集合资源的batch请求的处理流程,从中可以看出,hostdevice在将client发送的原始请求分解之后,linkdevice检查的是hostdevice对于链接资源的访问权限,而不是client对于链接资源的访问权限。这里需要说明的是,保存集合资源的hostdevice是肯定有权限访问该集合资源内的链接资源的。
但是,如果client直接访问集合资源中的链接资源,则可以通过如下流程:以访问door资源为例,client获取door资源的地址,基于该地址向linkdevice1发送对应于door资源的访问请求,请求示例为update/door?if=oic.if.rw;linkdevice1接收到上述请求之后,验证client是否有权限访问door资源;如果client具备访问door资源的权限,则linkdevice1执行该请求并向client反馈执行结果;如果client不具备访问door资源的权限,则linkdevice1不执行该请求并向client反馈错误应答。显然,理论上存在client不具备访问door资源的权限的可能。
基于上述示例可以看出,client通过batch请求house资源的方式来访问door资源,与直接访问door资源,有可能得到不同的结果。也即,通过对集合资源的batch请求有可能会扩大终端的访问权限,这是一个安全漏洞。
在本申请实施例提供的技术方案中,当接收到终端对于集合资源的访问请求之后,会验证终端对该集合资源中包含的链接资源的访问权限,从而解决上述问题,提升安全性。
下面,将通过几个实施例,对本申请技术方案进行介绍说明。
请参考图2,其示出了本申请一个实施例提供的实施环境的示意图,该实施环境可以包括:终端21、第一设备22和第二设备23。该实施环境可以是一个物联网系统。
终端21可以包括各种具有无线通信功能的手持设备(如手机、平板电脑等)、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备,以及各种形式的用户设备(User Equipment,UE),移动台(Mobile Station,MS),终端设备(terminal device)等等。为方便描述,本申请实施例中,上面提到的设备统称为终端。
第一设备22中可以保存有集合资源,该集合资源中包含了第二设备23上保存的链接资源的链接(link)。在不同的应用场景中,第一设备22的具体实现形式也可能有所不同。例如,在家庭物联网系统中,第一设备22可以是路由器;又例如,在基于云平台的物联网系统中,第一设备22可以是云端的服务器。在本申请实施例中,对第一设备22的具体实现形式不作限定,任何保存有集合资源的设备均可以作为第一设备22。
第二设备23中可以保存有链接资源。一个集合资源中可以包括一个或者多个链接资源,该链接资源可以是集合资源,也可以是非集合资源。第二设备23可以是物联网系统中的接入设备,如第二设备23可以是终端设备、智能家居设备、或者其它具备网络接入能力的设备,本申请实施例对此不作限定。
终端21可以通过无线或者有线网络与第一设备22进行通信,第一设备22可以通过无线或者有线网络与第二设备23进行通信。此外,第二设备23的数量可以是一个,也可以是多个。
需要说明的是,链接资源有可能与集合资源在同一台物理设备上,也有可能不在同一台物理设备上。也即,上述第一设备22和第二设备23可以是同一台物理设备,也可以是两台不同的物理设备。但不论第一设备22和第二设备23是同一台物理设备,还是两台不同的物理设备,均适用于本申请实施例提供的下述方法流程。
在一个示例中,以家庭物联网系统为例,终端21可以是用户使用的手机,第一设备22可以是路由器,第二设备23可以是智能电视、智能音箱、智能空调、智能电灯、智能门窗、智能窗帘、智能插座等智能家居设备。
终端21中可以安装运行有客户端(client),该客户端能够向第一设备22发起集合资源访问请求,如对集合资源的batch请求,以对集合资源中包含的各个链接资源进行访问,如执行create(创建)、update(修改/更新)、retrieve(获取)、delete(删除)、notification(通知)等操作。在本申请实施例中,对资源的“访问”也可以称为“操作”,但本领域技术人员可以理解其含义。对资源的访问方式,包括上文介绍的CURDN等方式。
请参考图3,其示出了本申请另一个实施例提供的集合资源的访问方法的流程图,该方法可以应用于图2所示的实施环境中。该方法可以包括如下几个步骤(301~304):
步骤301,终端向第一设备发送第一集合资源访问请求。
第一集合资源访问请求是终端对第一设备保存的第一集合资源进行访问的请求。可选地,第一集合资源访问请求为batch请求,也即第一集合资源访问请求中带有batch接口,用于请求通过batch接口对第一集合资源内所有的链接资源进行访问,如获取第一集合资源内所有的链接资源的状态,或者修改第一集合资源内所有的链接资源的状态等。
第一集合资源中可以包括一个或多个链接资源,链接资源可以是集合资源,也可以是非集合资源。例如,第一集合资源包括2个链接资源,且这2个链接资源均为非集合资源。又例如,第一集合资源包括2个链接资源,其中一个链接资源为集合资源,另一个链接资源为非集合资源。再例如,第一集合资源包括2个链接资源,且这2个链接资源均为集合资源。
在本申请实施例中,集合资源是指包括至少一个链接资源的资源,非集合资源是指不再包括链接资源的资源。
可选地,第一集合资源访问请求中包括操作方式信息、资源名称信息和接口属性信息。其中,第一集合资源访问请求中包括的操作方式信息,用于指示对第一集合资源的操作方式,如create(创建)、update(修改/更新)、retrieve(获取)、delete(删除)、notification(通知)中的任意一种。第一集合资源访问请求中包括的资源名称信息,即为第一集合资源的名称。第一集合资源访问请求中包括的接口属性信息,用于指示对第一集合资源进行访问所使用的接口,如read(读)、readwrite(读写)、linklist(链接操作)和batch(批处理)中的任意一种。其中,上述批处理接口也可以称为集合操作接口。
步骤302,第一设备向第二设备发送第一链接资源访问请求。
第一设备在接收到第一集合资源访问请求之后,可以分解该第一集合资源访问请求,生成至少一个链接资源访问请求。其中,每个链接资源访问请求对应于第一集合资源中的一个链接资源,用于请求对这一个链接资源进行访问。
在本申请实施例中,以第一集合资源中包括的第一链接资源为例,第一链接资源可以是第一集合资源中的任意一个链接资源。第一链接资源可以是集合资源,也可以是非集合资源。第二设备保存有第一集合资源中包括的第一链接资源。第一设备分解第一集合资源访问请求,生成第一链接资源访问请求,该第一链接资源访问请求是第一设备对第一链接资源进行访问的请求。
第一链接资源访问请求中包括操作方式信息、资源名称信息和接口属性信息。其中,第一链接资源访问请求中包括的操作方式信息,用于指示对第一链接资源的操作方式,如create(创建)、update(修改/更新)、retrieve(获取)、delete(删除)、notification(通知)中的任意一种。可选地,第一链接资源访问请求中包括的操作方式信息,与第一集合资源访问请求中包括的操作方式信息相同。第一链接资源访问请求中包括的资源名称信息,即为第一链接资源的名称。第一链接资源访问请求中包括的接口属性信息,用于指示对第一链接资源进行访问所使用的接口,如read(读)、readwrite(读写)、linklist(链接操作)和batch(批处理)中的任意一种。另外,第一链接资源访问请求中包括的接口属性信息,其所指示的接口是第一链接资源的默认接口(default interface)。例如,如果第一链接资源的默认接口为read接口,则第一链接资源访问请求中包括的接口属性信息所指示的接口为read接口;又例如,如果第一链接资源的默认接口为readwrite接口,则第一链接资源访问请求中包括的接口属性信息所指示的接口为readwrite接口;再例如,如果第一链接资源的默认接口为batch接口,则第一链接资源访问请求中包括的接口属性信息所指示的接口为batch接口。
另外,第一设备中存储有第一集合资源中包含的各个链接资源对应的地址,以第一链接资源为例,第一链接资源的地址指向了保存该第一链接资源的设备(也即“第二设备”)。第一设备根据第一链接资源的地址,向第二设备发送第一链接资源访问请求。
另外,第一集合资源中可以包括一个或多个链接资源,对于每一个链接资源,都可以采用同样的方式,生成相应的链接资源访问请求。在本实施例中,主要以第一链接资源为例,进行介绍说明。
步骤303,第二设备向第一设备发送第一链接资源的访问结果,该第一链接资源的访问结果是在确定终端具备访问第一链接资源的权限的情况下,由第二设备执行第一链接资源访问请求后生成的。
第二设备在接收到第一链接资源访问请求之后,会检测第一设备是否具备访问第一链接资源的权限。例如,第二设备中可以存储有权限访问第一链接资源的各个设备标识和/或无权限访问第一链接资源的各个设备标识,第二设备根据存储的上述信息,以及第一设备的设备标识,对第一设备进行权限验证。
在本申请实施例提供的技术方案中,还会对终端访问第一链接资源的权限进行验证,该验证过程可以由第二设备执行,也可以由第一设备执行。针对这两种方式,将在下文实施例中分别进行介绍说明。
在确定终端具备访问第一链接资源的权限的情况下,第二设备会执行第一链接资源访问请求,生成第一链接资源的访问结果。然后,第二设备将第一链接资源的访问结果发送给第一设备,由第一设备将第一链接资源的访问结果发送给终端。
另外,若终端不具备访问第一链接资源的权限,则第二设备不会执行该第一链接资源访问请求。
需要说明的一点是,由于第一链接资源可以是非集合资源,也可以是集合资源,如果第一链接资源是非集合资源,则第二设备执行第一链接资源访问请求,可以包括获取第一链接资源的状态和/或修改第一链接资源的状态;如果第一链接资源是集合资源,则第二设备还需要进一步分解该请求,相关介绍说明可参见下文实施例。
步骤304,第一设备向终端发送第一集合资源访问响应,第一集合资源访问响应包括第一链接资源的访问结果。
可选地,如果第一集合资源中除了包括第一链接资源之外,还包括其它链接资源,则第一集合资源访问响应中还可以包括其它链接资源的访问结果。另外,第二设备可以将第一集合资源中的多个链接资源的访问结果同时发送给终端,也可以分别发送给终端,本申请实施例对此不作限定。
综上所述,本申请实施例提供的技术方案中,通过在接收到终端对于集合资源的访问请求之后,验证终端对该集合资源中包含的链接资源的访问权限,在确认终端具备访问链接资源的权限的情况下,再对该链接资源执行相应的操作,避免没有权限的终端对链接资源进行访问,提升了系统的安全性。
本申请实施例提供了两种不同的实现方案,以实现对终端对于集合资源中包含的连接资源的访问权限进行验证。在第一种可能的实现方案中,由第二设备(也即保存有链接资源的设备)对终端进行验证。在第二种可能的实现方案中,由第一设备(也即保存有集合资源的设备)对终端进行验证。在下面的图4和图5所示实施例中,主要介绍第一种可能的实现方案;在下面的图6至图8所示实施例中,主要介绍第二种可能的实现方案。
请参考图4,其示出了本申请一个实施例提供的集合资源的访问方法的流程图,该方法可以应用于图2所示的实施环境中。该方法可以包括如下几个步骤(401~405):
步骤401,第一设备接收终端发送的第一集合资源访问请求。
第一集合资源访问请求用于请求对第一设备保存的第一集合资源进行访问。可选地,第一集合资源访问请求为batch请求,也即第一集合资源访问请求中带有batch接口,用于请求通过batch接口对第一集合资源内所有的链接资源进行访问,如获取第一集合资源内所有的链接资源的状态,或者修改第一集合资源内所有的链接资源的状态等。第一集合资源中可以包括一个或多个链接资源,链接资源可以是集合资源,也可以是非集合资源。
有关第一集合资源访问请求的介绍说明,可参见上文图3实施例,本实施例对此不再赘述。
步骤402,第一设备分解第一集合资源访问请求,生成第一链接资源访问请求,该第一链接资源访问请求中包括终端的设备标识。
第一设备在接收到上述第一集合资源访问请求之后,可以先检测终端是否具备访问第一集合资源的权限。例如,第一设备可以查询权限配置表,该权限配置表中包括第一集合资源,以及与该第一集合资源对应的权限信息,权限信息可以包括具备访问该第一集合资源的各个设备标识。如果第一集合资源对应的权限信息中包括上述终端的设备标识,则确定终端具备访问第一集合资源的权限。
在终端具备访问第一集合资源的权限的情况下,第一设备分解第一集合资源访问请求,生成至少一个链接资源访问请求。其中,每个链接资源访问请求对应于第一集合资源中的一个链接资源,用于请求对这一个链接资源进行访问。可选地,第一链接资源访问请求用于请求对第一集合资源中包括的第一链接资源进行访问。第一链接资源可以是第一集合资源中的任意一个链接资源。第一链接资源可以是集合资源,也可以是非集合资源。
有关第一链接资源访问请求的介绍说明,可参见上文图3实施例,本实施例对此不再赘述。
在本实施例中,第一链接资源访问请求中还包括终端的设备标识。终端的设备标识是该终端的唯一标识符,用于对该终端起到唯一标识的作用。例如,在第一链接资源访问请求中增加请求源属性信息,该请求源属性信息用于指示该第一链接资源访问请求的源设备(也即上述终端)的设备标识。例如,请求源属性信息可以采用batchfrom属性表示,该batchfrom属性对应的值即为终端的设备标识。
可选地,第一链接资源访问请求中还包括请求标识,该请求标识用于指示第一链接资源访问请求是batch请求的分解请求。batch请求是指携带batch接口的集合资源访问请求,分解请求是指根据batch请求中包含的集合资源所包括的链接资源生成的请求。有关对集合资源访问请求进行分解,生成链接资源访问请求的介绍说明,可参见上文实施例。例如,请求标识可以采用batchflag属性表示,该batchflag属性对应的值即表示当前请求是否为batch请求的分解请求。例如,如果当前请求是batch请求的分解请求,则batchflag属性对应的值为1;如果当前请求不是batch请求的分解请求,则batchflag属性对应的值为0。
另外,第一集合资源中可以包括一个或多个链接资源,对于每一个链接资源,都可以采用同样的方式,生成相应的链接资源访问请求。在本实施例中,主要以第一链接资源为例,进行介绍说明。
步骤403,第一设备向第二设备发送第一链接资源访问请求。
第二设备中保存有第一链接资源。
步骤404,第二设备检测终端是否具备访问第一链接资源的权限。
第二设备在接收到第一链接资源访问请求之后,一方面要检测第一设备是否具备访问第一链接资源的权限,另一方面还要检测终端是否具备访问第一链接资源的权限。例如,第二设备中可以存储有权限访问第一链接资源的各个设备标识和/或无权限访问第一链接资源的各个设备标识,第二设备根据存储的上述信息,以及第一设备的设备标识、终端的设备标识,分别对第一设备和终端进行权限验证。
可选地,如果第一链接资源访问请求中还包括请求标识,则第二设备读取第一链接资源访问请求中的请求标识,若该请求标识用于指示第一链接资源访问请求是batch请求的分解请求,则第二设备执行上述步骤404。否则,如果请求标识用于指示第一链接资源访问请求不是batch请求的分解请求,则第二设备可以不对终端进行权限验证,或者执行其它预配置的处理逻辑,本申请实施例对此不作限定。
步骤405,若终端具备访问第一链接资源的权限,则第二设备执行第一链接资源访问请求。
在第一设备和终端均具备访问第一链接资源的权限的情况下,第二设备执行第一链接资源访问请求,得到第一链接资源的访问结果,然后将该第一链接资源的访问结果发送给第一设备,由第一设备将该第一链接资源的访问结果发送给终端。
另外,若终端不具备访问第一链接资源的权限,则第二设备向第一设备发送错误应答,再由第一设备将错误应答发送给终端。其中,错误应答用于指示对第一链接资源访问失败。
需要说明的一点是,由于第一链接资源可以是非集合资源,也可以是集合资源,如果第一链接资源是非集合资源,则第二设备执行第一链接资源访问请求,可以包括获取第一链接资源的状态和/或修改第一链接资源的状态;如果第一链接资源是集合资源,则第二设备还需要进一步分解该请求,相关介绍说明可参见下文实施例。
在一个示例中,结合参考图5,可以通过如下几个步骤,实现由用于保存链接资源的设备对终端进行权限验证:
步骤51,终端向第一设备发送第一集合资源访问请求;
示例性地,client向hostdevice发送用于请求对集合资源mycollection1进行更新的batch请求,该请求中包括的接口属性信息用于指示对集合资源mycollection1进行访问所使用的接口为batch接口,该请求中包括的操作方式信息用于指示对集合资源mycollection1的操作方式为update(修改/更新)。
步骤52,第一设备检测终端是否具备访问第一集合资源的权限;
Hostdevice检测client是否具备访问集合资源mycollection1的权限。
步骤53,若终端具备访问第一集合资源的权限,则第一设备分解第一集合资源访问请求,生成第一链接资源访问请求,该第一链接资源访问请求中包括终端的设备标识;
若client具备访问集合资源mycollection1的权限,则hostdevice分解上述batch请求,生成第一链接资源访问请求。示例性地,第一链接资源访问请求中包括的接口属性信息所指示的接口,是第一链接资源link1的默认接口;第一链接资源访问请求中包括的操作方式信息,用于指示对第一链接资源link1的操作方式为update(修改/更新);第一链接资源访问请求中包括的batchfrom属性对应的值,即为client对应的设备标识。可选地,第一链接资源访问请求中还包括batchflag属性,其对应的值为1,表示当前请求是batch请求的分解请求。
步骤54,第一设备向第二设备发送第一链接资源访问请求;
假设linkdevice1保存有第一链接资源link1,则hostdevice向linkdevice1发送上述第一链接资源访问请求。
步骤55,第二设备检测第一设备是否具备访问第一链接资源的权限;
Linkdevice1检测hostdevice是否具备访问第一链接资源link1的权限。
步骤56,若第一设备具备访问第一链接资源的权限,则第二设备检测终端是否具备访问第一链接资源的权限;
若hostdevice具备访问第一链接资源link1的权限,则linkdevice1进一步检测client是否具备访问第一链接资源link1的权限。
可选地,linkdevice1读取batchflag属性对应的值,如果根据batchflag属性对应的值确定当前请求是batch请求的分解请求,则linkdevice1进一步读取batchfrom属性对应的值,以获取client对应的设备标识,然后据此检测client是否具备访问第一链接资源link1的权限。
步骤57,若终端具备访问第一链接资源的权限,则第二设备执行第一链接资源访问请求;
若client具备访问第一链接资源link1的权限,则linkdevice1执行第一链接资源访问请求,得到相应的执行结果。
步骤58,第二设备向第一设备发送第一链接资源访问请求对应的执行结果;
Linkdevice1向hostdevice发送第一链接资源访问请求对应的执行结果。
步骤59,第一设备向终端发送第一集合资源访问请求对应的执行结果。
Hostdevice向client发送第一集合资源访问请求对应的执行结果,其中包括第一链接资源访问请求对应的执行结果。
综上所述,本实施例提供的技术方案中,通过在分解集合资源访问请求生成的链接资源访问请求中,添加终端的设备标识,以使得保存链接资源的设备在接收到该链接资源访问请求之后,能够基于终端的设备标识,检测终端是否具备访问链接资源的权限,实现了对终端对于链接资源的访问权限进行验证,从而克服了相关技术所存在的安全漏洞,提升了安全性。
另外,还通过在链接资源访问请求中添加用于指示是否为batch请求的分解请求的请求标识,使得保存链接资源的设备在接收到该链接资源访问请求之后,能够基于该请求标识,确定当前请求是否为batch请求的分解请求,进而确定是否要对终端进行权限验证,提升了整个流程的规范化,避免执行不必要的操作。
在上文图4和图5所示的实施例中,介绍了由第二设备(也即保存有链接资源的设备)对终端进行验证;下面,通过几个实施例对另一种可能的实现方案进行介绍说明,即由第一设备(也即保存有集合资源的设备)对终端进行验证。
请参考图6,其示出了本申请另一个实施例提供的集合资源的访问方法的流程图,该方法可以应用于图2所示的实施环境中。该方法可以包括如下几个步骤(601~605):
步骤601,第一设备接收终端发送的第一集合资源访问请求。
第一集合资源访问请求用于请求对第一设备保存的第一集合资源进行访问。可选地,第一集合资源访问请求为batch请求,也即第一集合资源访问请求中带有batch接口,用于请求通过batch接口对第一集合资源内所有的链接资源进行访问,如获取第一集合资源内所有的链接资源的状态,或者修改第一集合资源内所有的链接资源的状态等。第一集合资源中可以包括一个或多个链接资源,链接资源可以是集合资源,也可以是非集合资源。
有关步骤601的其它介绍说明可参见图3实施例中关于步骤301的介绍说明,此处不再赘述。
步骤602,第一设备向第二设备获取第一权限信息,该第一权限信息用于指示终端对第一集合资源中包括的第一链接资源的访问权限。
第一设备在接收到上述第一集合资源访问请求之后,可以先检测终端是否具备访问第一集合资源的权限。在终端具备访问第一集合资源的权限的情况下,第一设备获取第一权限信息,以进一步对终端对于第一链接资源的访问权限进行验证。第一链接资源可以是第一集合资源中的任意一个链接资源。第一链接资源可以是集合资源,也可以是非集合资源。
可选地,第一权限信息用于指示终端对于第一链接资源所具备的和/或不具备的操作权限。第一设备根据该第一权限信息,能够确定出终端对第一链接资源包括哪种或哪些操作权限,例如确定出终端对第一链接资源的操作权限包括create(创建)、update(修改/更新)、retrieve(获取)、delete(删除)、notification(通知)中的哪几种。
在一种可能的实施方式中,步骤602包括如下几个子步骤:
1、第一设备向第二设备发送第一权限获取请求,该第一权限获取请求是第一设备获取终端对第一链接资源的访问权限的请求;
第二设备中保存有第一链接资源。第二设备在接收到上述第一权限获取请求之后,获取终端对第一链接资源的访问权限,并向第一设备发送第一权限信息。
2、第一设备接收第二设备发送的第一权限信息。
在另一种可能的实施方式中,步骤602包括如下几个子步骤:
1、第一设备通过配置设备向第二设备发送第二权限获取请求,该第二权限获取请求是配置设备获取终端对第一链接资源的访问权限的请求;
配置设备也称为OBT设备,是指运行有OBT(On Boarding Tool)配置工具的设备,用于实现对物联网系统中的各个设备进行配置管理,如对物联网系统中的各个设备的权限、从属关系等进行配置管理。理论上,配置设备可以获取其配置的任何设备的资源访问权限。
例如,配置设备在接收到第一设备发送的第一权限获取请求之后,向第二设备发送第二权限获取请求,从第二设备获取终端对第一链接资源的访问权限,然后配置设备向第一设备发送第一权限信息。可选地,配置设备用于从第二设备请求获取第一权限信息,然后再将第一权限信息发送给第一设备。
2、第一设备接收配置设备发送的第一权限信息。
步骤603,若根据第一权限信息,确定终端具备访问第一链接资源的权限,则第一设备分解第一集合资源访问请求,生成第一链接资源访问请求。
第一设备在获取到第一权限信息之后,确定终端是否具备访问第一链接资源的权限。可选地,如果对第一链接资源的访问权限,是指通过batch接口访问第一链接资源的权限,那么当第一设备根据第一权限信息,确定终端对第一链接资源具备修改权限和获取权限时,第一设备便可确定终端具备通过batch接口访问第一链接资源的权限。
在确定终端具备访问第一链接资源的权限的情况下,第一设备分解第一集合资源访问请求,生成第一链接资源访问请求,该第一链接资源访问请求用于请求对第一链接资源进行访问。
有关分解第一集合资源访问请求,生成第一链接资源访问请求的具体过程,可参见图4实施例中的介绍说明,本实施例对此不再赘述。另外,在本实施例中,由于第一设备已经完成了对终端对于第一链接资源的权限验证,因此第一链接资源访问请求中不必携带图4实施例中介绍的终端的设备标识以及请求标识。
另外,若第一设备确定终端不具备访问第一链接资源的权限,则第一设备向终端发送错误应答,以此告知终端其对第一链接资源访问失败。
在本实施例中,主要以第一链接资源为例,进行介绍说明。第一集合资源中可以包括一个或多个链接资源,对于每一个链接资源,都可以采用同样的方式,对终端对于该链接资源的访问权限进行验证,生成相应的链接资源访问请求。
步骤604,第一设备向第二设备发送第一链接资源访问请求。
步骤605,第二设备执行第一链接资源访问请求。
第二设备在接收到第一链接资源访问请求之后,可以检测第一设备是否具备访问第一链接资源的权限,如果确认第一设备具备访问第一链接资源的权限,则第二设备执行第一链接资源访问请求,然后将执行结果发送给第一设备,由第一设备将执行结果发送给终端。
另外,若第一设备不具备访问第一链接资源的权限,则第二设备向第一设备发送错误应答。
需要说明的一点是,由于第一链接资源可以是非集合资源,也可以是集合资源,如果第一链接资源是非集合资源,则第二设备执行第一链接资源访问请求,可以包括获取第一链接资源的状态和/或修改第一链接资源的状态;如果第一链接资源是集合资源,则第二设备还需要进一步分解该请求,相关介绍说明可参见下文实施例。
在一个示例中,结合参考图7,以第一设备从第二设备获取第一权限信息为例,可以包括如下几个步骤:
步骤701,终端向第一设备发送第一集合资源访问请求;
示例性地,client向hostdevice发送用于请求对集合资源mycollection1进行更新的batch请求,该请求中包括的接口属性信息用于指示对集合资源mycollection1进行访问所使用的接口为batch接口,该请求中包括的操作方式信息用于指示对集合资源mycollection1的操作方式为update(修改/更新)。
步骤702,第一设备检测终端是否具备访问第一集合资源的权限;
Hostdevice检测client是否具备访问集合资源mycollection1的权限。
步骤703,若终端具备访问第一集合资源的权限,则第一设备向第二设备发送权限获取请求;
第二设备中保存有第一集合资源中包含的第一链接资源,该权限获取请求用于请求获取终端对第一链接资源的访问权限。
假设集合资源mycollection1中包括第一链接资源link1,linkdevice1中保存有该第一链接资源link1,则hostdevice向linkdevice1发送权限获取请求。示例性地,权限获取请求的示例如下:Get/acl2?subject=client&resource=/link1;其中,/acl2为所有设备保存访问权限的资源,subject=client&resource=/link1是一个限制条件,这条请求的含义就是获取client对第一链接资源/link1的访问权限。
步骤704,第二设备向第一设备发送第一权限信息;
Linkdevice1接收到上述权限获取请求之后,获取client对第一链接资源/link1的访问权限,然后向hostdevice发送第一权限信息。可选地,第一权限信息用于指示终端对于第一链接资源link1所具备的和/或不具备的操作权限。hostdevice根据该第一权限信息,能够确定出client对第一链接资源link1包括哪种或哪些操作权限,例如确定出client对第一链接资源link1的操作权限包括create(创建)、update(修改/更新)、retrieve(获取)、delete(删除)、notification(通知)中的哪几种。
步骤705,第一设备根据第一权限信息,检测终端是否具备访问第一链接资源的权限;
Hostdevice根据接收到的上述第一权限信息,检测client是否具备通过batch接口访问第一链接资源/link1的权限,由于与batch接口相关的权限是update(修改/更新)和retrieve(获取)权限,因此如果client具备对于第一链接资源/link1的update(修改/更新)和retrieve(获取)权限,则可以确定client具备通过batch接口访问第一链接资源/link1的权限。
步骤706,若终端具备访问第一链接资源的权限,则第一设备分解第一集合资源访问请求,生成第一链接资源访问请求。
若client具备通过batch接口访问第一链接资源/link1的权限,则hostdevice分解上述batch请求,生成第一链接资源访问请求。示例性地,第一链接资源访问请求中包括的接口属性信息所指示的接口,是第一链接资源link1的默认接口;第一链接资源访问请求中包括的操作方式信息,用于指示对第一链接资源link1的操作方式为update(修改/更新)。
步骤707,第一设备向第二设备发送第一链接资源访问请求;
Hostdevice向linkdevice1发送上述第一链接资源访问请求。
步骤708,第二设备检测第一设备是否具备访问第一链接资源的权限;
Linkdevice1检测hostdevice是否具备访问第一链接资源link1的权限。
步骤709,若第一设备具备访问第一链接资源的权限,则第二设备执行第一链接资源访问请求;
若hostdevice具备访问第一链接资源link1的权限,则linkdevice1执行第一链接资源访问请求,得到相应的执行结果。
步骤710,第二设备向第一设备发送第一链接资源访问请求对应的执行结果;
Linkdevice1向hostdevice发送第一链接资源访问请求对应的执行结果。
步骤711,第一设备向终端发送第一集合资源访问请求对应的执行结果。
Hostdevice向client发送第一集合资源访问请求对应的执行结果,其中包括第一链接资源访问请求对应的执行结果。
在另一个示例中,结合参考图8,以第一设备从管理设备获取第一权限信息为例,可以包括如下几个步骤:
步骤801,终端向第一设备发送第一集合资源访问请求;
步骤802,第一设备检测终端是否具备访问第一集合资源的权限;
上述步骤801-802与图7实施例中的步骤701-702相同,具体参见图7实施例中的介绍说明,此处不再赘述。
步骤803,若终端具备访问第一集合资源的权限,则第一设备向管理设备发送权限获取请求;
在此示例中,hostdevice向OBT设备发送权限获取请求。示例性地,权限获取请求的示例如下:Get/acl2?subject=client&resource=/link1;其中,/acl2为所有设备保存访问权限的资源,subject=client&resource=/link1是一个限制条件,这条请求的含义就是获取client对第一链接资源/link1的访问权限。
步骤804,管理设备向第二设备转发权限获取请求;
OBT设备向linkdevice1转发权限获取请求,该linkdevice1中保存有第一链接资源link1。
步骤805,第二设备向管理设备发送第一权限信息;
Linkdevice1接收到上述权限获取请求之后,获取client对第一链接资源/link1的访问权限,然后向OBT设备发送第一权限信息。
步骤806,管理设备向第一设备转发第一权限信息;
OBT设备向hostdevice转发第一权限信息。
步骤807,第一设备根据第一权限信息,检测终端是否具备访问第一链接资源的权限;
步骤808,若终端具备访问第一链接资源的权限,则第一设备分解第一集合资源访问请求,生成第一链接资源访问请求。
步骤809,第一设备向第二设备发送第一链接资源访问请求;
步骤810,第二设备检测第一设备是否具备访问第一链接资源的权限;
步骤811,若第一设备具备访问第一链接资源的权限,则第二设备执行第一链接资源访问请求;
步骤812,第二设备向第一设备发送第一链接资源访问请求对应的执行结果;
步骤813,第一设备向终端发送第一集合资源访问请求对应的执行结果。
上述步骤807-813与图7实施例中的步骤705-711相同,具体参见图7实施例中的介绍说明,此处不再赘述。
综上所述,本实施例提供的技术方案中,通过在分解集合资源访问请求生成的链接资源访问请求之前,由保存集合资源的设备对终端对于链接资源的访问权限进行验证,从而克服了相关技术所存在的安全漏洞,提升了安全性。
另外,本申请实施例提供了两种获取终端对链接资源的访问权限的方式,提升了方案的灵活性。
下面,通过图9和图10两个实施例,对第一链接资源为集合资源时,相应的处理流程进行介绍说明。在图9实施例中,由用于保存链接资源的设备对终端进行权限验证;在图10实施例中,由用于保存集合资源的设备对终端进行权限验证。
请参考图9,其示出了本申请另一个实施例提供的集合资源的访问方法的流程图,该方法可以应用于图2所示的实施环境中。该方法可以包括如下几个步骤(901~906):
步骤901,第一设备接收终端发送的第一集合资源访问请求。
步骤902,第一设备分解第一集合资源访问请求,生成第一链接资源访问请求,该第一链接资源访问请求中包括终端的设备标识。
步骤903,第一设备向第二设备发送第一链接资源访问请求。
步骤904,第二设备检测终端是否具备访问第一链接资源的权限。
上述步骤901-904与图4实施例中的步骤401-404相同,具体参见图4实施例中的介绍说明,此处不再赘述。
步骤905,若终端具备访问第一链接资源的权限,且第一链接资源为第二集合资源,则第二设备分解第一链接资源访问请求,生成第二链接资源访问请求,该第二链接资源访问请求中包括终端的设备标识。
如果第一链接资源是一个集合资源,如第二集合资源,则第二设备分解第一链接资源访问请求,生成第二链接资源访问请求。该第二链接资源访问请求用于请求对第二集合资源中包括的第二链接资源进行访问。
有关第二链接资源访问请求的生成过程,可以参考对于第一链接资源访问请求的生成过程的介绍说明,此处不再赘述。
第二链接资源访问请求中包括终端的设备标识,以便保存第二链接资源的第三设备在接收到第二链接资源访问请求之后,能够对终端进行权限验证。
可选地,第二链接资源访问请求中还包括第一设备的设备标识,以便保存第二链接资源的第三设备在接收到第二链接资源访问请求之后,还能够对第一设备进行权限验证。
可选地,第二链接资源访问请求中还包括请求标识,该请求标识用于指示第二链接资源访问请求是batch请求的分解请求。
第二链接资源同样可以是集合资源,也可以是非集合资源。另外,第二集合资源中可以包括一个或多个链接资源,对于每一个链接资源,都可以采用同样的方式,生成相应的链接资源访问请求。在本实施例中,主要以第二链接资源为例,进行介绍说明。
步骤906,第二设备向第三设备发送第二链接资源访问请求。
第三设备保存有第二链接资源。第三设备在接收到第二链接资源访问请求之后,会检测终端是否具备访问第二链接资源的权限。在终端具备访问第二链接资源的权限的情况下,第三设备执行第二链接资源访问请求。
可选地,第三设备还检测第一设备以及第二设备是否具备访问第二链接资源的权限。在终端、第一设备以及第二设备均具备访问第二链接资源的权限的情况下,第三设备执行第二链接资源访问请求。
请参考图10,其示出了本申请另一个实施例提供的集合资源的访问方法的流程图,该方法可以应用于图2所示的实施环境中。该方法可以包括如下几个步骤(1001~1007):
步骤1001,第一设备接收终端发送的第一集合资源访问请求。
步骤1002,第一设备获取第一权限信息,该第一权限信息用于指示终端对第一集合资源中包括的第一链接资源的访问权限。
步骤1003,若根据第一权限信息,确定终端具备访问第一链接资源的权限,则第一设备分解第一集合资源访问请求,生成第一链接资源访问请求。
步骤1004,第一设备向第二设备发送第一链接资源访问请求。
上述步骤1001-1004与图6实施例中的步骤601-604相同,具体参见图6实施例中的介绍说明,此处不再赘述。
步骤1005,若第一链接资源为第二集合资源,则第二设备获取第二权限信息,该第二权限信息用于指示终端对第二集合资源中包括的第二链接资源的访问权限。
如果第一链接资源是一个集合资源,如第二集合资源,则第二设备获取第二权限信息,以进一步对终端对于第二链接资源的访问权限。第二链接资源可以是第二集合资源中的任意一个链接资源。第二链接资源可以是集合资源,也可以是非集合资源。
可选地,当第一链接资源为第二集合资源时,第一设备向用于第二设备发送的第一链接资源访问请求中可以包括终端的设备标识,以便于第二设备对终端的访问权限进行验证。
另外,有关第二权限信息的相关介绍说明,可参考上文实施例中对于第一权限信息的介绍说明,本实施例对此不再赘述。
步骤1006,若根据第二权限信息,确定终端具备访问第二链接资源的权限,则第二设备分解第一链接资源访问请求,生成第二链接资源访问请求。
第二链接资源访问请求用于请求对第二集合资源中包括的第二链接资源进行访问。
可选地,如果对第二链接资源的访问权限,是指通过batch接口访问第二链接资源的权限,那么当第二设备根据第二权限信息,确定终端对第二链接资源具备修改权限和获取权限时,第二设备便可确定终端具备通过batch接口访问第二链接资源的权限。
可选地,第二设备还检测第一设备是否具备访问第二链接资源的权限,在终端和第一设备均具备访问第二链接资源的权限的情况下,第二设备分解第一链接资源访问请求,生成第二链接资源访问请求。
步骤1007,第二设备向第三设备发送第二链接资源访问请求。
第三设备保存有第二链接资源。
综上所述,在上述图9和图10所示的实施例中,对第一链接资源为集合资源时,相应的处理流程进行了介绍说明,在这种一个集合资源嵌套另一个集合资源的情形下,实现了对发起batch请求的终端对于每一个链接资源的访问权限进行验证,充分确保了安全性。
需要说明的是,在上述方法实施例中,主要从终端、第一设备和第二设备之间交互的角度,对本申请技术方案进行了介绍说明。上述有关第一设备执行的步骤,可以单独实现成为第一设备侧的集合资源的访问方法;上述有关第二设备执行的步骤,可以单独实现成为第二设备侧的集合资源的访问方法;上述有关终端执行的步骤,可以单独实现成为终端侧的集合资源的访问方法。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参考图11,其示出了本申请一个实施例提供的集合资源的访问装置的框图。该装置具有实现上述第一设备侧的方法示例的功能,所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的第一设备,也可以设置在第一设备中。如图11所示,该装置1100可以包括:请求接收模块1110、请求发送模块1120、结果接收模块1130和响应发送模块1140。
请求接收模块1110,用于接收终端发送的第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求。
请求发送模块1120,用于向第二设备发送第一链接资源访问请求,所述第二设备保存有所述第一集合资源中包括的第一链接资源,所述第一链接资源访问请求是所述第一设备对所述第一链接资源进行访问的请求。
结果接收模块1130,用于接收所述第二设备发送的所述第一链接资源的访问结果。
响应发送模块1140,用于向所述终端发送第一集合资源访问响应,所述第一集合资源访问响应包括所述第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下,由所述第二设备执行所述第一链接资源访问请求后生成的。
在示例性实施例中,所述第一链接资源访问请求中包括所述终端的设备标识。
在示例性实施例中,所述第一链接资源访问请求中还包括请求标识,所述请求标识用于指示所述第一链接资源访问请求是批处理batch请求的分解请求,所述batch请求是指携带batch接口的集合资源访问请求,所述分解请求是指根据所述batch请求中包含的集合资源所包括的链接资源生成的请求。
在示例性实施例中,所述装置1100还包括:信息获取模块,用于向所述第二设备获取第一权限信息,所述第一权限信息用于指示所述终端对所述第一链接资源的访问权限;
所述请求发送模块1120,还用于当根据所述第一权限信息,确定所述终端具备访问所述第一链接资源的权限时,向第二设备发送第一链接资源访问请求。
在示例性实施例中,所述信息获取模块,用于:向所述第二设备发送第一权限获取请求,所述第一权限获取请求是所述第一设备获取所述终端对所述第一链接资源的访问权限的请求;接收所述第二设备发送的所述第一权限信息。
在示例性实施例中,所述信息获取模块,用于:通过配置设备向所述第二设备发送第二权限获取请求,所述第二权限获取请求是所述配置设备获取所述终端对所述第一链接资源的访问权限的请求;接收所述配置设备发送的所述第一权限信息,所述第一权限信息是所述第二设备发送给所述配置设备的。
在示例性实施例中,对所述第一链接资源的访问权限,是指通过batch接口访问所述第一链接资源的权限。所述装置1100还包括:权限确定模块,用于当根据所述第一权限信息,确定所述终端对所述第一链接资源具备修改权限和获取权限时,确定所述终端具备通过所述batch接口访问所述第一链接资源的权限。
在示例性实施例中,所述第一链接资源为集合资源,或者,所述第一链接资源为非集合资源。
请参考图12,其示出了本申请另一个实施例提供的集合资源的访问装置的框图。该装置具有实现上述第二设备侧的方法示例的功能,所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的第二设备,也可以设置在第二设备中。如图12所示,该装置1200可以包括:请求接收模块1210和结果发送模块1220。
请求接收模块1210,用于接收第一设备发送的第一链接资源访问请求,所述第一链接资源访问请求是所述第一设备对第一集合资源中的第一链接资源进行访问的请求,其中,所述第一链接资源访问请求是所述第一设备在接收到终端发送的第一集合资源访问请求之后生成的,所述第一集合资源访问请求是所述终端对所述第一设备保存的所述第一集合资源进行访问的请求,所述第一链接资源保存在所述第二设备中。
结果发送模块1220,用于向所述第一设备发送所述第一链接资源的访问结果,所述第一链接资源的访问结果用于在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送。
在示例性实施例中,所述第一链接资源访问请求中包括所述终端的设备标识;所述装置1200还包括:
权限检测模块,用于根据所述终端的设备标识,检测所述终端是否具备访问所述第一链接资源的权限;
请求执行模块,用于当所述终端具备访问所述第一链接资源的权限时,执行所述第一链接资源访问请求,生成所述第一链接资源的访问结果。
在示例性实施例中,所述装置1200还包括:
标识读取模块,用于读取所述第一链接资源访问请求中的请求标识;
所述权限检测模块,用于当所述请求标识用于指示所述第一链接资源访问请求是批处理batch请求的分解请求时,根据所述终端的设备标识,检测所述终端是否具备访问所述第一链接资源的权限。
在示例性实施例中,所述装置1200还包括:
错误应答模块,用于当所述终端不具备访问所述第一链接资源的权限时,向所述第一设备发送错误应答。
在示例性实施例中,所述请求执行模块,用于:
当所述第一链接资源为第二集合资源时,生成第二链接资源访问请求,所述第二链接资源访问请求是所述第二设备对所述第二集合资源中包括的第二链接资源进行访问的请求,所述第二链接资源访问请求中包括所述终端的设备标识;
向第三设备发送所述第二链接资源访问请求,所述第三设备保存有所述第二链接资源。
在示例性实施例中,所述装置1200还包括权限提供模块,用于:
接收所述第一设备发送的第一权限获取请求,所述第一权限获取请求是所述第一设备获取所述终端对所述第一链接资源的访问权限的请求;
向所述第一设备发送第一权限信息,所述第一权限信息用于指示所述终端对所述第一链接资源的访问权限。
在示例性实施例中,所述装置1200还包括权限提供模块,用于:
接收配置设备发送的第二权限获取请求,所述第二权限获取请求是所述配置设备获取所述终端对所述第一链接资源的访问权限的请求;
向所述配置设备发送第一权限信息,所述第一权限信息用于指示所述终端对所述第一链接资源的访问权限,所述第一权限信息由所述配置设备发送给所述第一设备。
请参考图13,其示出了本申请一个实施例提供的集合资源的访问装置的框图。该装置具有实现上述终端侧的方法示例的功能,所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的终端,也可以设置在终端中。如图13所示,该装置1300可以包括:请求发送模块1310和响应接收模块1320。
请求发送模块1310,用于向第一设备发送第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求。
响应接收模块1320,用于接收所述第一设备发送的第一集合资源访问响应,所述第一集合资源访问响应包括所述第一集合资源中的第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送的。
在示例性实施例中,所述第一链接资源为集合资源,或者,所述第一链接资源为非集合资源。
需要说明的一点是,上述实施例提供的装置在实现其功能时,仅以上述各个功能模块的划分进行举例说明,实际应用中,可以根据实际需要而将上述功能分配由不同的功能模块完成,即将设备的内容结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
请参考图14,其示出了本申请一个实施例提供的网络设备140的结构示意图。该网络设备140可以是上文介绍的第一设备、第二设备或第三设备。也即,该网络设备140可以是物联网系统中,用于保存集合资源和/或非集合资源的设备。该网络设备140可以包括:处理器141、接收器142、发射器143、存储器144和总线145。
处理器141包括一个或者一个以上处理核心,处理器141通过运行软件程序以及模块,从而执行各种功能应用以及信息处理。
接收器142和发射器143可以实现为一个通信组件,该通信组件可以是一块通信芯片。
存储器144通过总线145与处理器141相连。
存储器144可用于存储计算机程序,处理器141用于执行该计算机程序,以实现上述方法实施例中的第一设备执行的各个步骤,或者实现上述方法实施例中的第二设备执行的各个步骤。
此外,存储器144可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,易失性或非易失性存储设备包括但不限于:磁盘或光盘,电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),静态随时存取存储器(SRAM),只读存储器(ROM),磁存储器,快闪存储器,可编程只读存储器(PROM)。
请参考图15,其示出了本申请一个实施例提供的终端150的结构示意图,该终端150可以包括:处理器151、接收器152、发射器153、存储器154和总线155。
处理器151包括一个或者一个以上处理核心,处理器151通过运行软件程序以及模块,从而执行各种功能应用以及信息处理。
接收器152和发射器153可以实现为一个通信组件,该通信组件可以是一块通信芯片。
存储器154通过总线155与处理器151相连。
存储器154可用于存储计算机程序,处理器151用于执行该计算机程序,以实现上述方法实施例中的终端执行的各个步骤。
此外,存储器154可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,易失性或非易失性存储设备包括但不限于:磁盘或光盘,电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),静态随时存取存储器(SRAM),只读存储器(ROM),磁存储器,快闪存储器,可编程只读存储器(PROM)。
本申请实施例还提供了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现上述第一设备侧的集合资源的访问方法,和/或,实现上述第二设备侧的集合资源的访问方法。
本申请实施例还提供了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现上述终端侧的集合资源的访问方法。
本申请还提供了一种计算机程序产品,当计算机程序产品在网络设备的处理器上运行时,使得网络设备执行上述第一设备侧的集合资源的访问方法,和/或,执行上述第二设备侧的集合资源的访问方法。
本申请还提供了一种计算机程序产品,当计算机程序产品在终端的处理器上运行时,使得终端执行上述终端侧的集合资源的访问方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (17)

1.一种集合资源的访问方法,其特征在于,应用于第一设备,所述方法包括:
接收终端发送的第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求;
向第二设备发送第一链接资源访问请求,所述第二设备保存有所述第一集合资源中包括的第一链接资源,所述第一链接资源访问请求是所述第一设备对所述第一链接资源进行访问的请求;
接收所述第二设备发送的所述第一链接资源的访问结果;
向所述终端发送第一集合资源访问响应,所述第一集合资源访问响应包括所述第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下,由所述第二设备执行所述第一链接资源访问请求后生成的。
2.根据权利要求1所述的方法,其特征在于,所述第一链接资源访问请求中包括所述终端的设备标识。
3.根据权利要求2所述的方法,其特征在于,所述第一链接资源访问请求中还包括请求标识,所述请求标识用于指示所述第一链接资源访问请求是批处理batch请求的分解请求,所述batch请求是指携带batch接口的集合资源访问请求,所述分解请求是指根据所述batch请求中包含的集合资源所包括的链接资源生成的请求。
4.根据权利要求1所述的方法,其特征在于,所述接收终端发送的第一集合资源访问请求之后,还包括:
向所述第二设备获取第一权限信息,所述第一权限信息用于指示所述终端对所述第一链接资源的访问权限;
若根据所述第一权限信息,确定所述终端具备访问所述第一链接资源的权限,则执行所述向第二设备发送第一链接资源访问请求的步骤。
5.一种集合资源的访问方法,其特征在于,应用于第二设备,所述方法包括:
接收第一设备发送的第一链接资源访问请求,所述第一链接资源访问请求是所述第一设备对第一集合资源中的第一链接资源进行访问的请求,其中,所述第一链接资源访问请求是所述第一设备在接收到终端发送的第一集合资源访问请求之后生成的,所述第一集合资源访问请求是所述终端对所述第一设备保存的所述第一集合资源进行访问的请求,所述第一链接资源保存在所述第二设备中;
向所述第一设备发送所述第一链接资源的访问结果,所述第一链接资源的访问结果用于在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送。
6.根据权利要求5所述的方法,其特征在于,所述第一链接资源访问请求中包括所述终端的设备标识;
所述接收第一设备发送的第一链接资源访问请求之后,还包括:
根据所述终端的设备标识,检测所述终端是否具备访问所述第一链接资源的权限;
若所述终端具备访问所述第一链接资源的权限,则执行所述第一链接资源访问请求,生成所述第一链接资源的访问结果。
7.一种集合资源的访问方法,其特征在于,应用于终端,所述方法包括:
向第一设备发送第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求;
接收所述第一设备发送的第一集合资源访问响应,所述第一集合资源访问响应包括所述第一集合资源中的第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送的。
8.一种集合资源的访问装置,其特征在于,应用于第一设备,所述装置包括:
请求接收模块,用于接收终端发送的第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求;
请求发送模块,用于向第二设备发送第一链接资源访问请求,所述第二设备保存有所述第一集合资源中包括的第一链接资源,所述第一链接资源访问请求是所述第一设备对所述第一链接资源进行访问的请求;
结果接收模块,用于接收所述第二设备发送的所述第一链接资源的访问结果;
响应发送模块,用于向所述终端发送第一集合资源访问响应,所述第一集合资源访问响应包括所述第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下,由所述第二设备执行所述第一链接资源访问请求后生成的。
9.根据权利要求8所述的装置,其特征在于,所述第一链接资源访问请求中包括所述终端的设备标识。
10.根据权利要求9所述的装置,其特征在于,所述第一链接资源访问请求中还包括请求标识,所述请求标识用于指示所述第一链接资源访问请求是批处理batch请求的分解请求,所述batch请求是指携带batch接口的集合资源访问请求,所述分解请求是指根据所述batch请求中包含的集合资源所包括的链接资源生成的请求。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括:
信息获取模块,用于向所述第二设备获取第一权限信息,所述第一权限信息用于指示所述终端对所述第一链接资源的访问权限;
所述请求发送模块,还用于当根据所述第一权限信息,确定所述终端具备访问所述第一链接资源的权限时,向第二设备发送第一链接资源访问请求。
12.一种集合资源的访问装置,其特征在于,应用于第二设备,所述装置包括:
请求接收模块,用于接收第一设备发送的第一链接资源访问请求,所述第一链接资源访问请求是所述第一设备对第一集合资源中的第一链接资源进行访问的请求,其中,所述第一链接资源访问请求是所述第一设备在接收到终端发送的第一集合资源访问请求之后生成的,所述第一集合资源访问请求是所述终端对所述第一设备保存的所述第一集合资源进行访问的请求,所述第一链接资源保存在所述第二设备中;
结果发送模块,用于向所述第一设备发送所述第一链接资源的访问结果,所述第一链接资源的访问结果用于在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送。
13.根据权利要求12所述的装置,其特征在于,所述第一链接资源访问请求中包括所述终端的设备标识;
所述装置还包括:
权限检测模块,用于根据所述终端的设备标识,检测所述终端是否具备访问所述第一链接资源的权限;
请求执行模块,用于当所述终端具备访问所述第一链接资源的权限时,执行所述第一链接资源访问请求,生成所述第一链接资源的访问结果。
14.一种集合资源的访问装置,其特征在于,应用于终端,所述装置包括:
请求发送模块,用于向第一设备发送第一集合资源访问请求,所述第一集合资源访问请求是所述终端对所述第一设备保存的第一集合资源进行访问的请求;
响应接收模块,用于接收所述第一设备发送的第一集合资源访问响应,所述第一集合资源访问响应包括所述第一集合资源中的第一链接资源的访问结果,其中,所述第一链接资源的访问结果是在确定所述终端具备访问所述第一链接资源的权限的情况下向所述终端发送的。
15.一种网络设备,其特征在于,所述网络设备包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序用于被所述处理器执行,以实现如权利要求1至4任一项所述的集合资源的访问方法,或者实现如权利要求5至6任一项所述的集合资源的访问方法。
16.一种终端,其特征在于,所述终端包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序用于被所述处理器执行,以实现如权利要求7所述的集合资源的访问方法。
17.一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序用于被处理器执行,以实现如权利要求1至4任一项所述的集合资源的访问方法,或者实现如权利要求5至6任一项所述的集合资源的访问方法,或者实现如权利要求7所述的集合资源的访问方法。
CN201980093841.2A 2019-08-30 2019-08-30 集合资源的访问方法、装置、设备及存储介质 Active CN113615140B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2019/103782 WO2021035708A1 (zh) 2019-08-30 2019-08-30 集合资源的访问方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113615140A CN113615140A (zh) 2021-11-05
CN113615140B true CN113615140B (zh) 2023-04-04

Family

ID=74684464

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980093841.2A Active CN113615140B (zh) 2019-08-30 2019-08-30 集合资源的访问方法、装置、设备及存储介质

Country Status (2)

Country Link
CN (1) CN113615140B (zh)
WO (1) WO2021035708A1 (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104954330A (zh) * 2014-03-27 2015-09-30 华为软件技术有限公司 一种对数据资源进行访问的方法、装置和系统
CN106559453A (zh) * 2015-09-29 2017-04-05 中兴通讯股份有限公司 云互通的外部资源管理方法、装置及系统
CN106559454A (zh) * 2015-09-29 2017-04-05 中兴通讯股份有限公司 资源访问方法、装置及系统
CN107480555A (zh) * 2017-08-01 2017-12-15 中国联合网络通信集团有限公司 基于区块链的数据库访问权限控制方法及设备
CN108737505A (zh) * 2018-04-27 2018-11-02 厦门理工学院 一种资源下载的方法、系统和终端设备
CN109246080A (zh) * 2018-08-03 2019-01-18 广东工业大学 一种资源共享方法、装置、设备及计算机可读存储介质
CN109617896A (zh) * 2018-12-28 2019-04-12 浙江省公众信息产业有限公司 一种基于智能合约的物联网访问控制方法和系统
CN109635558A (zh) * 2018-11-28 2019-04-16 天津字节跳动科技有限公司 访问控制方法、装置和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8086460B2 (en) * 2007-06-20 2011-12-27 International Business Machines Corporation Speech-enabled application that uses web 2.0 concepts to interface with speech engines
CN102447677B (zh) * 2010-09-30 2015-05-20 北大方正集团有限公司 资源访问控制方法、系统和设备
CN103166829B (zh) * 2011-12-12 2015-12-09 中国移动通信集团北京有限公司 网信页面提供方法及系统、网信平台及业务系统
US9258279B1 (en) * 2012-04-27 2016-02-09 Google Inc. Bookmarking content for users associated with multiple devices
US10924467B2 (en) * 2016-11-04 2021-02-16 Microsoft Technology Licensing, Llc Delegated authorization for isolated collections

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104954330A (zh) * 2014-03-27 2015-09-30 华为软件技术有限公司 一种对数据资源进行访问的方法、装置和系统
CN106559453A (zh) * 2015-09-29 2017-04-05 中兴通讯股份有限公司 云互通的外部资源管理方法、装置及系统
CN106559454A (zh) * 2015-09-29 2017-04-05 中兴通讯股份有限公司 资源访问方法、装置及系统
CN107480555A (zh) * 2017-08-01 2017-12-15 中国联合网络通信集团有限公司 基于区块链的数据库访问权限控制方法及设备
CN108737505A (zh) * 2018-04-27 2018-11-02 厦门理工学院 一种资源下载的方法、系统和终端设备
CN109246080A (zh) * 2018-08-03 2019-01-18 广东工业大学 一种资源共享方法、装置、设备及计算机可读存储介质
CN109635558A (zh) * 2018-11-28 2019-04-16 天津字节跳动科技有限公司 访问控制方法、装置和系统
CN109617896A (zh) * 2018-12-28 2019-04-12 浙江省公众信息产业有限公司 一种基于智能合约的物联网访问控制方法和系统

Also Published As

Publication number Publication date
CN113615140A (zh) 2021-11-05
WO2021035708A1 (zh) 2021-03-04

Similar Documents

Publication Publication Date Title
US11689516B2 (en) Application program as key for authorizing access to resources
US11128612B1 (en) Zero-touch provisioning of IoT devices with multi factor authentication
US10091127B2 (en) Enrolling a mobile device with an enterprise mobile device management environment
CN108810006B (zh) 资源访问方法、装置、设备及存储介质
US11336635B2 (en) Systems and methods for authenticating device through IoT cloud using hardware security module
EP3342125B1 (en) Service layer dynamic authorization
US11539701B2 (en) Network access point
US11489693B2 (en) Home network access
US11240031B2 (en) System and method for delegating authority through coupled devices
JP5981662B2 (ja) 無線通信システムにおいて接近権限認証のための方法及び装置
US9769801B2 (en) Method and apparatus for updating information regarding specific resource in wireless communication system
US20170187831A1 (en) Universal Abstraction Layer and Management of Resource Devices
AU2018250465A1 (en) Secondary device as key for authorizing access to resources
CN108289098B (zh) 分布式文件系统的权限管理方法和装置、服务器、介质
JP2017506034A (ja) 動的ネットワークアクセス管理のための方法、デバイスおよびシステム
CN107396364B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
KR20190061060A (ko) 프로파일 기반 콘텐츠 및 서비스들
CN107396362B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
WO2023115913A1 (zh) 认证方法、系统、电子设备和计算机可读存储介质
CN116192483A (zh) 认证鉴权方法、装置、设备及介质
CN106576239B (zh) 一种安全单元中内容管理的方法及装置
CN113615140B (zh) 集合资源的访问方法、装置、设备及存储介质
WO2022006825A1 (zh) 物联网中的设备接入方法、装置、计算机设备及存储介质
CN114651236A (zh) 资源删除方法、装置、设备及存储介质
CN115250186B (zh) 网络连接认证方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant