CN115941324A - 内容授权访问方法、系统、计算机可读介质及电子设备 - Google Patents

内容授权访问方法、系统、计算机可读介质及电子设备 Download PDF

Info

Publication number
CN115941324A
CN115941324A CN202211564423.7A CN202211564423A CN115941324A CN 115941324 A CN115941324 A CN 115941324A CN 202211564423 A CN202211564423 A CN 202211564423A CN 115941324 A CN115941324 A CN 115941324A
Authority
CN
China
Prior art keywords
content
access
accessed
authorization
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211564423.7A
Other languages
English (en)
Inventor
吴芳宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202211564423.7A priority Critical patent/CN115941324A/zh
Publication of CN115941324A publication Critical patent/CN115941324A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本申请的实施例提供了一种内容授权访问方法、系统、计算机可读介质及电子设备。该方法包括:终端将内容访问授权请求发送至授权代理服务器;授权代理服务器根据内容访问授权请求,向密钥管理服务器请求与待访问内容对应的内容密钥;密钥管理服务器将与待访问内容对应的内容密钥返回至授权代理服务器,内容密钥是密钥管理服务器预先从云端服务器中同步到的;授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。本申请实施例的技术方案通过预先将云端服务器的内容密钥同步到密钥管理服务器中,如此实现了在局域网环境下仍可对待访问内容进行正常访问。

Description

内容授权访问方法、系统、计算机可读介质及电子设备
技术领域
本申请涉及计算机及通信技术领域,具体而言,涉及一种内容授权访问方法、系统、计算机可读介质及电子设备。
背景技术
随着信息化的深入发展,电子文件已成为主要的信息载体。而电子文件易复制、易扩散的特性,使得数字版权陷入难以管理的境地。为了防止上述情况的发生,通常对数字版权的内容采取加密措施以进行保护,得到数字版权保护内容。当需要访问数字版权保护内容时,需要获得授权许可才可进行访问,从而在一定程度上对数字版权的内容起到了保护的作用。
而在相关技术方案中,若要访问在线数字版权保护内容时,必须要通过在线环境向数字版权管理授权服务获取数字版权保护内容的授权许可,否则将无法播放数字版权保护的相关内容。
发明内容
本申请的实施例提供了一种内容授权访问方法、系统、计算机可读介质及电子设备,进而可以实现即使在局域网内也能获取得到部署在云端服务器的授权许可,从而使得待访问内容在局域网环境下仍可正常访问。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请实施例的一个方面,提供了一种内容授权访问方法,
应用所述方法的系统包括终端、授权代理服务器和密钥管理服务器,所述终端、所述授权代理服务器以及所述密钥管理服务器处于同一局域网内,所述方法包括:
所述终端将内容访问授权请求发送至所述授权代理服务器;
所述授权代理服务器根据所述内容访问授权请求,向所述密钥管理服务器请求与待访问内容对应的内容密钥;
所述密钥管理服务器将与所述待访问内容对应的内容密钥返回至所述授权代理服务器,所述内容密钥是所述密钥管理服务器预先从云端服务器中同步到的;
所述授权代理服务器根据所述内容密钥生成针对所述终端的授权访问凭证,并将所述授权访问凭证返回至所述终端,以使所述终端通过所述授权访问凭证对所述待访问内容进行访问。
根据本申请实施例的一个方面,提供了一种内容授权访问系统,包括:
终端,用于将内容访问授权请求发送至授权代理服务器,并根据所述授权代理服务器返回的授权访问凭证对待访问内容进行访问;
授权代理服务器,用于根据所述终端发送的内容访问授权请求,向密钥管理服务器请求与待访问内容对应的内容密钥,以及根据所述密钥管理服务器返回的内容密钥生成针对所述终端的授权访问凭证,并将所述授权访问凭证返回至所述终端;
密钥管理服务器,用于将与所述待访问内容对应的内容密钥返回至所述授权代理服务器,所述内容密钥是所述密钥管理服务器预先从云端服务器中同步到的;
其中,所述终端、所述授权代理服务器以及所述密钥管理服务器处于同一局域网内。
根据本申请实施例的一个方面,提供了一种内容授权访问方法,所述方法包括:
接收来自于终端的内容访问授权请求;
根据所述内容访问授权请求向所述终端所处局域网中的密钥管理服务器请求与待访问内容对应的内容密钥,所述内容密钥是所述密钥管理服务器从云端服务器中同步到的;
根据所述内容密钥生成针对所述终端的授权访问凭证;
将所述授权访问凭证返回至所述终端,以使所述终端通过所述授权访问凭证对所述待访问内容进行访问。
根据本申请实施例的一个方面,提供了一种内容授权访问方法,所述方法包括:
接收处于局域网中的授权代理服务器发送的内容密钥请求;
根据所述内容密钥请求携带的与待访问内容对应的标识号码查询与所述待访问内容对应的内容密钥,所述内容密钥是从云端服务器中同步到的;
将查询得到的所述内容密钥发送至所述授权代理服务器,以使所述授权代理服务器根据所述内容密钥生成针对所述待访问内容的授权访问凭证。
根据本申请实施例的一个方面,提供了一种内容授权访问装置,所述装置包括:
接收模块,用于接收来自于终端的内容访问授权请求;
请求模块,用于根据所述内容访问授权请求向所述终端所处局域网中的密钥管理服务器请求与待访问内容对应的内容密钥,所述内容密钥是所述密钥管理服务器从云端服务器中同步到的;
生成模块,用于根据所述内容密钥生成针对所述终端的授权访问凭证;
返回模块,用于将所述授权访问凭证返回至所述终端,以使所述终端通过所述授权访问凭证对所述待访问内容进行访问。
根据本申请实施例的一个方面,提供了一种内容授权访问装置,所述装置包括:
接收模块,用于接收处于局域网中的授权代理服务器发送的内容密钥请求;
查询模块,用于根据所述内容密钥请求携带的与待访问内容对应的标识号码查询与所述待访问内容对应的内容密钥,所述内容密钥是从云端服务器中同步到的;
发送模块,用于将查询得到的所述内容密钥发送至所述授权代理服务器,以使所述授权代理服务器根据所述内容密钥生成针对所述待访问内容的授权访问凭证。
根据本申请实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的内容授权访问方法。
根据本申请实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个计算机程序,当所述一个或多个计算机程序被所述一个或多个处理器执行时,使得所述电子设备实现如上述实施例中所述的内容授权访问方法。
根据本申请实施例的一个方面,提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取并执行该计算机程序,使得该电子设备执行上述各种可选实施例中提供的内容授权访问方法。
在本申请的一些实施例所提供的技术方案中,通过将云端服务器的内容密钥先同步到密钥管理服务器中,当终端要对待访问内容进行授权访问时,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥,然后根据内容密钥生成针对于终端的授权访问凭证,最后将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。这样,通过预先将云端服务器的内容密钥同步到与终端同处于同一局域网的密钥管理服务器中,然后根据请求得到的内容密钥生成授权访问凭证,终端通过授权访问凭证从而可以对待访问内容进行访问,如此实现了在局域网内也能获取得到部署在云端服务器的授权许可,从而使得待访问内容在局域网环境下仍可正常访问。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
图1示出了可以应用本申请实施例的技术方案的示例性系统架构的示意图。
图2示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图3示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图4示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图5示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图6示出了根据本申请的一个实施例的基于授权代理服务器进行内容授权访问方法的流程图。
图7示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图8示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图9示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图10示出了根据本申请的一个实施例的基于密钥管理服务器进行内容授权访问方法的流程图。
图11示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图12示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图13示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图14示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图15示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图16示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图17示出了根据本申请的一个实施例的内容授权访问方法的流程图。
图18示出了根据本申请的一个实施例的内容授权访问装置的框图。
图19示出了根据本申请的一个实施例的内容授权访问装置的框图。
图20示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在参考附图以更全面的方式描述示例实施方式。然而,示例的实施方式能够以各种形式实施,且不应被理解为仅限于这些范例;相反,提供这些实施方式的目的是使得本申请更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,本申请所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,有许多具体细节从而可以充分理解本申请的实施例。然而,本领域技术人员应意识到,在实施本申请的技术方案时可以不需用到实施例中的所有细节特征,可以省略一个或更多特定细节,或者可以采用其它的方法、元件、装置、步骤等。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
需要说明的是:在本文中提及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
可以理解的是,在本申请的具体实施方式中,涉及到对象信息等相关的数据,当本申请以上实施例运用到具体产品或技术中时,需要获得用户许可或者同意,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
在相关技术方案,通常数字版权保护内容部署于在线环境,通过部署于在线环境的数字版权管理授权服务以获取授权许可。而当网络环境切换成局域网的离线场景时,如果需要访问数字版权保护的内容,会因为无法访问在线的数字版权保护内容中被加密数据,以及无法访问部署在云端服务器的数字版权许可证管理授权服务,导致无法获得数字版权保护内容播放授权。
基于此,本申请实施例提供了一种基于局域网环境下也可以进行内容授权访问的方案,具体如图1所示,该内容授权访问方案的系统架构可以包括终端10和服务器20。终端10和服务器20之间可以通过提供通信链路的网络进行通信连接。而网络可以包括各种连接类型,例如有线通信链路、无线通信链路等等。
可选地,服务器20可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器。终端10可以是手机、电脑、智能语音交互设备、智能家电、车载终端、飞行器等,但并不局限于此。
应该理解,图1中的终端和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端和服务器。比如服务器20可以是多个服务器组成的服务器集群等。例如,服务器20可以包括:授权代理服务器21、密钥管理服务22以及云端服务器23以及内容服务器24,其中,终端10、授权代理服务器21、密钥管理服务器22以及内容服务器24处于同一局域网内,云端服务器23处于云端。
在本申请的一个实施例中,内容授权访问系统包括:终端10、授权代理服务器21以及密钥管理服务器22;终端10用于将内容访问授权请求发送至授权代理服务器21,并根据授权代理服务器21返回的授权访问凭证对待访问内容进行访问;授权代理服务器21,用于根据终端发送的内容访问授权请求,向密钥管理服务器22请求与待访问内容对应的内容密钥,以及根据密钥管理服务器22返回的内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端10;密钥管理服务器22用于将与待访问内容对应的内容密钥返回至授权代理服务器21,内容密钥是密钥管理服务器预先从云端服务器中同步到的;其中,终端10、授权代理服务器21以及密钥管理服务器22处于同一局域网内。
具体地,终端10的使用者可以使用终端10通过网络与服务器20交互,以发送授权请求或者接收授权访问凭证等。例如,终端10的使用者在终端10上运行指定的应用程序,并通过应用程序执行设定的对象动作,根据该对象动作进而触发内容访问授权请求,进而终端10可以将内容访问授权请求上报至授权代理服务器21,授权代理服务器21接收到内容访问授权请求之后,对内容访问授权请求携带的终端账号信息进行合法性验证,若对终端账号信息验证通过,则向终端所处局域网中的密钥管理服务器22请求与待访问内容的标识号码对应的内容密钥,内容密钥是密钥管理服务器从云端服务器23中同步到的;根据内容密钥生成针对终端的授权访问凭证;将授权访问凭证返回至终端10,以使终端10通过授权访问凭证对待访问内容进行访问。
这样,通过将云端服务器的内容密钥先同步到密钥管理服务器中,当终端要对待访问内容进行授权访问时,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥,然后根据内容密钥生成针对于终端的授权访问凭证,最后将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。这样,通过预先将云端服务器的内容密钥同步到与终端同处于同一局域网的密钥管理服务器中,然后根据请求得到的内容密钥生成授权访问凭证,终端通过授权访问凭证从而可以对待访问内容进行访问,如此实现了在局域网内也能获取得到部署在云端服务器的授权许可,从而使得待访问内容在局域网环境下仍可正常访问。
需要说明的是,本申请的内容授权访问方法可以用于视频播放平台、阅读平台等场景中,下面进行简要的场景说明。
在本申请的一个应用场景中,待访问内容可以为视频播放平台的任一视频内容,若对象需要播放该视频内容,则对象通过在终端上执行操作,以得到内容访问授权请求,并将该内容访问授权请求上报至授权代理服务器,授权代理服务器接收到该内容访问授权请求之后,对内容访问授权请求携带的对象身份信息进行合法性验证,若该对象身份信息验证通过,则向终端所处局域网中的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥;根据内容密钥生成针对终端的授权访问凭证;将授权访问凭证返回至终端。在终端收到授权访问凭证之后,则可以通过授权访问凭证对该视频内容进行访问。
在本申请的一个应用场景中,待访问内容可以为阅读平台上的任一电子文件内容时,若对象需要点击翻阅该电子文件内容,则对象通过在终端上执行操作,以得到内容访问授权请求,并将该内容访问授权请求上报至授权代理服务器,授权代理服务器接收到该内容访问授权请求之后,对内容访问授权请求携带的对象身份信息进行合法性验证,若该对象身份信息验证通过,则向终端所处局域网中的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥;根据内容密钥生成针对终端的授权访问凭证;将授权访问凭证返回至终端。在终端收到授权访问凭证之后,则可以通过授权访问凭证对该电子文件内容进行访问。
以下对本申请实施例的技术方案的实现细节进行详细阐述:
图2示出了根据本申请的一个实施例的内容授权访问方法的流程图,该内容授权访问方法可以由授权代理服务器来执行,该授权代理服务器可以是图1中所示的授权代理服务器21。参照图2所示,该内容授权访问方法至少包括步骤S201至步骤S204,详细介绍如下:
步骤S201,接收来自于终端的内容访问授权请求。
在步骤S201中,授权代理服务器接收来自于终端的内容访问授权请求,其中,内容访问授权请求中包含终端账号信息以及待访问内容的标识号码,终端账号信息可以用于验证终端使用者的合法性,通过对终端使用者的合法性进行验证,在一定程度上可以保证了待访问内容的安全性。该终端账号信息例如可以为与终端使用者对应的身份标识或者其他可以唯一识别终端使用者身份的信息;而待访问内容的标识号码即为与待访问内容对应的ID信息,通过该标识号码从而可以确定与标识号码对应的待访问内容,进一步便于后续根据该标识号码获得与待访问内容对应的内容密钥。如此,通过接收来自于终端的内容访问授权请求,而内容访问授权请求中携带终端账号信息以及待访问内容的标识号码,从而有利于验证终端使用者的合法性以及有利于根据标识号码确定对应的待访问内容以及与待访问内容对应的内容密钥。
步骤S202,根据内容访问授权请求向终端所处局域网中的密钥管理服务器请求与待访问内容对应的内容密钥,内容密钥是密钥管理服务器从云端服务器中同步到的。
在步骤S202中,可选地,在接收到来自于终端的内容访问授权请求之后,可以根据内容访问授权请求携带的终端账号信息对终端使用者的合法性进行验证。若对终端账号信息的验证通过,则认为是合法的,则向与终端处于同一局域网的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。若对终端账号信息的验证未通过,则认为该终端使用者的身份不合法,有可能是非法访问使用者,因此,则会拒绝该内容访问授权请求。这样,通过对终端账号信息的合法性进行验证,从而可以保障待访问内容的安全性。
在对终端账号信息验证通过之后,即可向终端所处局域网中的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。其中,在请求对内容密钥时,预先将与待访问内容对应的内容密钥存储于密钥管理服务器中,而密钥管理服务器中存储的内容密钥则是从云端服务器中同步得到。这样,通过预先将云端服务器的内容密钥同步到密钥管理服务器中,授权代理服务器在向密钥管理服务器请求内容密钥时,就可以直接从密钥管理服务器中获取得到,提升了获取内容密钥的可靠性。
需要说明的是,授权代理服务器在向密钥管理服务器请求内容密钥时,可以直接根据待访问内容的标识号码向密钥管理服务器请求与待访问内容的标识号码对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
这样,密钥管理服务器预先从云端服务器中同步得到访问内容对应的内容密钥,当接收到来自于终端的内容访问授权请求,并且内容访问授权请求携带的终端账号信息验证通过的情况下,可以直接从密钥管理服务器中获取与待访问内容的标识号码对应的内容密钥,从而避免了无法访问部署在云端服务器内容密钥的情况发生。
步骤S203,根据内容密钥生成针对终端的授权访问凭证。
在步骤S203中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。通过该授权访问凭证,从而可以便于后续进对待访问内容进行解密,以使得终端可以访问待访问内容。
步骤S204,将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S204中,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在本申请的一些实施例所提供的技术方案中,通过将云端服务器的内容密钥先同步到密钥管理服务器中,当终端要对待访问内容进行授权访问时,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥,然后根据内容密钥生成针对于终端的授权访问凭证,最后将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。这样,通过预先将云端服务器的内容密钥同步到与终端同处于同一局域网的密钥管理服务器中,然后根据请求得到的内容密钥生成授权访问凭证,终端通过授权访问凭证从而可以对待访问内容进行访问,如此实现了在局域网内也能获取得到部署在云端服务器的授权许可,从而使得待访问内容在局域网环境下仍可正常访问。
在一些可选的实施例中,参见图3,图3示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S201,接收来自于终端的内容访问授权请求。
在步骤S201中,授权代理服务器接收来自于终端的内容访问授权请求,其中,内容访问授权请求中包含终端账号信息以及待访问内容的标识号码,终端账号信息可以用于验证终端使用者的合法性,通过对终端使用者的合法性进行验证,在一定程度上可以保证了待访问内容的安全性。该终端账号信息例如可以为与终端使用者对应的身份标识或者其他可以唯一识别终端使用者身份的信息;而待访问内容的标识号码即为与待访问内容对应的ID信息,通过该标识号码从而可以确定与标识号码对应的待访问内容,进一步便于后续根据该标识号码获得与待访问内容对应的内容密钥。如此,通过接收来自于终端的内容访问授权请求,而内容访问授权请求中携带终端账号信息以及待访问内容的标识号码,从而有利于验证终端使用者的合法性以及有利于根据标识号码确定对应的待访问内容以及与待访问内容对应的内容密钥。
步骤S301,根据内容访问授权请求中携带的与待访问内容对应的标识号码,向密钥管理服务器请求与待访问内容对应的内容密钥,内容密钥是密钥管理服务器从云端服务器中同步到的。
在步骤S301中,在接收到来自于终端的内容访问授权请求之后,可以根据内容访问授权请求携带的终端账号信息对终端使用者的合法性进行验证。若对终端账号信息的验证通过,则认为是合法的,则向与终端处于同一局域网的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。若对终端账号信息的验证未通过,则认为该终端使用者的身份不合法,有可能是非法访问使用者,因此,则会拒绝该内容访问授权请求。这样,通过对终端账号信息的合法性进行验证,从而可以保障待访问内容的安全性。
在对终端账号信息验证通过之后,即可向终端所处局域网中的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。其中,在请求对内容密钥时,预先将与待访问内容对应的内容密钥存储于密钥管理服务器中,而密钥管理服务器中存储的内容密钥则是从云端服务器中同步得到。这样,通过预先将云端服务器的内容密钥同步到密钥管理服务器中,授权代理服务器在向密钥管理服务器请求内容密钥时,就可以直接从密钥管理服务器中获取得到,提升了获取内容密钥的可靠性。
授权代理服务器在向密钥管理服务器请求内容密钥时,对于获取内容密钥的方式,可以直接根据待访问内容的标识号码向密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。由于在密钥管理服务器中存储的是标识号码以及与标识号码一一对应的内容密钥,直接通过标识号码去密钥管理服务器中查找对应的内容密钥,大大地提升了查找效率。
步骤S203,根据内容密钥生成针对终端的授权访问凭证。
在步骤S203中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。通过该授权访问凭证,从而可以便于后续进对待访问内容进行解密,以使得终端可以访问待访问内容。
步骤S204,将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S204中,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
本申请实施例与上一实施例的不同在于,本申请根据待访问内容的标识号码,向密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。由于密钥管理服务器预先从云端服务器中同步得到访问内容对应的内容密钥,在密钥管理服务器中存储的是标识号码以及与标识号码一一对应的内容密钥,这样,直接通过标识号码去密钥管理服务器中查找对应的内容密钥,大大地提升了查找效率。
在一些可选的实施例中,参见图4,图4示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S201,接收来自于终端的内容访问授权请求。
在步骤S201中,授权代理服务器接收来自于终端的内容访问授权请求,其中,内容访问授权请求中包含终端账号信息以及待访问内容的标识号码,终端账号信息可以用于验证终端使用者的合法性,通过对终端使用者的合法性进行验证,在一定程度上可以保证了待访问内容的安全性。该终端账号信息例如可以为与终端使用者对应的身份标识或者其他可以唯一识别终端使用者身份的信息;而待访问内容的标识号码即为与待访问内容对应的ID信息,通过该标识号码从而可以确定与标识号码对应的待访问内容,进一步便于后续根据该标识号码获得与待访问内容对应的内容密钥。如此,通过接收来自于终端的内容访问授权请求,而内容访问授权请求中携带终端账号信息以及待访问内容的标识号码,从而有利于验证终端使用者的合法性以及有利于根据标识号码确定对应的待访问内容以及与待访问内容对应的内容密钥。
步骤S202,根据内容访问授权请求向终端所处局域网中的密钥管理服务器请求与待访问内容对应的内容密钥,内容密钥是密钥管理服务器从云端服务器中同步到的。
在步骤S202中,可选地,在接收到来自于终端的内容访问授权请求之后,可以根据内容访问授权请求携带的终端账号信息对终端使用者的合法性进行验证。若对终端账号信息的验证通过,则认为是合法的,则向与终端处于同一局域网的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。若对终端账号信息的验证未通过,则认为该终端使用者的身份不合法,有可能是非法访问使用者,因此,则会拒绝该内容访问授权请求。这样,通过对终端账号信息的合法性进行验证,从而可以保障待访问内容的安全性。
在对终端账号信息验证通过之后,即可向终端所处局域网中的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。其中,在请求对内容密钥时,预先将与待访问内容对应的内容密钥存储于密钥管理服务器中,而密钥管理服务器中存储的内容密钥则是从云端服务器中同步得到。这样,通过预先将云端服务器的内容密钥同步到密钥管理服务器中,授权代理服务器在向密钥管理服务器请求内容密钥时,就可以直接从密钥管理服务器中获取得到,提升了获取内容密钥的可靠性。
需要说明的是,授权代理服务器在向密钥管理服务器请求内容密钥时,可以直接根据待访问内容的标识号码向密钥管理服务器请求与待访问内容的标识号码对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
这样,密钥管理服务器预先从云端服务器中同步得到访问内容对应的内容密钥,当接收到来自于终端的内容访问授权请求,并且内容访问授权请求携带的终端账号信息验证通过的情况下,可以直接从密钥管理服务器中获取与待访问内容的标识号码对应的内容密钥,从而避免了无法访问部署在云端服务器内容密钥的情况发生。
步骤S401,基于内容密钥,生成一次性的针对终端的授权访问凭证。
在步骤S401中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证,且生成的授权访问凭证为一次性的。通过该授权访问凭证,从而可以便于后续进对待访问内容进行解密,以使得终端可以访问该待访问内容。
步骤S204,将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S204中,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
本申请实施例与上一实施例的不同在于,本申请生成的授权访问凭证是一次性的,通过生成一次性授权信息,可以防止复制和传播,进而保证了待访问内容的安全性。
在一些可选的实施例中,参见图5,图5示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S201,接收来自于终端的内容访问授权请求。
在步骤S201中,授权代理服务器接收来自于终端的内容访问授权请求,其中,内容访问授权请求中包含终端账号信息以及待访问内容的标识号码,终端账号信息可以用于验证终端使用者的合法性,通过对终端使用者的合法性进行验证,在一定程度上可以保证了待访问内容的安全性。该终端账号信息例如可以为与终端使用者对应的身份标识或者其他可以唯一识别终端使用者身份的信息;而待访问内容的标识号码即为与待访问内容对应的ID信息,通过该标识号码从而可以确定与标识号码对应的待访问内容,进一步便于后续根据该标识号码获得与待访问内容对应的内容密钥。如此,通过接收来自于终端的内容访问授权请求,而内容访问授权请求中携带终端账号信息以及待访问内容的标识号码,从而有利于验证终端使用者的合法性以及有利于根据标识号码确定对应的待访问内容以及与待访问内容对应的内容密钥。
步骤S202,根据内容访问授权请求向终端所处局域网中的密钥管理服务器请求与待访问内容对应的内容密钥,内容密钥是密钥管理服务器从云端服务器中同步到的。
在步骤S202中,可选地,在接收到来自于终端的内容访问授权请求之后,可以根据内容访问授权请求携带的终端账号信息对终端使用者的合法性进行验证。若对终端账号信息的验证通过,则认为是合法的,则向与终端处于同一局域网的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。若对终端账号信息的验证未通过,则认为该终端使用者的身份不合法,有可能是非法访问使用者,因此,则会拒绝该内容访问授权请求。这样,通过对终端账号信息的合法性进行验证,从而可以保障待访问内容的安全性。
在对终端账号信息验证通过之后,即可向终端所处局域网中的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。其中,在请求对内容密钥时,预先将与待访问内容对应的内容密钥存储于密钥管理服务器中,而密钥管理服务器中存储的内容密钥则是从云端服务器中同步得到。这样,通过预先将云端服务器的内容密钥同步到密钥管理服务器中,授权代理服务器在向密钥管理服务器请求内容密钥时,就可以直接从密钥管理服务器中获取得到,提升了获取内容密钥的可靠性。
需要说明的是,授权代理服务器在向密钥管理服务器请求内容密钥时,可以直接根据待访问内容的标识号码向密钥管理服务器请求与待访问内容的标识号码对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
这样,密钥管理服务器预先从云端服务器中同步得到访问内容对应的内容密钥,当接收到来自于终端的内容访问授权请求,并且内容访问授权请求携带的终端账号信息验证通过的情况下,可以直接从密钥管理服务器中获取与待访问内容的标识号码对应的内容密钥,从而避免了无法访问部署在云端服务器内容密钥的情况发生。
步骤S203,根据内容密钥生成针对终端的授权访问凭证。
在步骤S203中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。通过该授权访问凭证,从而可以便于后续进对待访问内容进行解密,以使得终端可以访问待访问内容。
步骤S204,将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S204中,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
步骤S501,若未获取到与待访问内容的标识号码对应的内容密钥,则拒绝内容访问授权请求。
对于未获取到内容密钥可以包括如下两种情况。其中一种情况为终端账号信息在进行合法性验证时,验证未通过,则拒绝该内容访问授权请求;另一种情况为终端账号信息在进行合法性验证时,验证通过了,但是在向终端所处局域网中的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥时,访问得到的是无效信息,则同样拒绝该内容访问授权请求。
为了便于理解本申请实施例的技术方案,以第一种情况为例,参见图6,图6示出了根据本申请的一个实施例的基于授权代理服务器进行内容授权访问方法的流程图。该方法包括如下步骤。
步骤S601,接收来自于终端的内容访问授权请求,内容访问授权请求中包含终端账号信息以及待访问内容的标识号码。
在步骤S601中,授权代理服务器接收来自于终端的内容访问授权请求,其中,内容访问授权请求中所携带的终端账号信息用于验证终端使用者的合法性。该终端账号信息例如可以为与终端使用者对应的身份标识或者其他可以唯一识别终端使用者身份的信息;而待访问内容的标识号码即为与待访问内容对应的ID信息,通过该标识号码从而可以确定的待访问的内容。如此,通过接收来自于终端的内容访问授权请求,而内容访问授权请求中携带终端账号信息以及待访问内容的标识号码,从而有利于验证终端使用者的合法性以及有利于根据标识号码确定对应的待访问内容。
步骤S602,对终端账号信息进行合法性验证。
在步骤S602中,在接收到来自于终端的内容访问授权请求之后,可以根据内容访问授权请求携带的终端账号信息对终端使用者的合法性进行验证。若对终端账号信息的验证通过,则认为是合法的,则向与终端处于同一局域网的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。若对终端账号信息的验证未通过,则认为该终端使用者的身份不合法,有可能是非法访问使用者,因此,则会拒绝该内容访问授权请求。这样,通过对终端账号信息的合法性进行验证,从而可以保障待访问内容的安全性。
步骤S603,若对终端账号信息的合法性验证通过,则向密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。
在步骤S603中,在对终端账号信息验证通过之后,即可向终端所处局域网中的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。其中,在请求对内容密钥时,预先将与待访问内容对应的内容密钥存储于密钥管理服务器中,而密钥管理服务器中存储的内容密钥则是从云端服务器中同步得到。这样,通过预先将云端服务器的内容密钥同步到密钥管理服务器中,授权代理服务器在向密钥管理服务器请求内容密钥时,就可以直接从密钥管理服务器中获取得到,提升了获取内容密钥的可靠性。
步骤S604,根据内容密钥生成针对终端的授权访问凭证,将授权访问凭证返回至终端。
在步骤S604中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。通过该授权访问凭证,从而可以便于后续进对待访问内容进行解密,以使得终端可以访问待访问内容。
步骤S605,若对终端账号信息的合法性验证未通过,即非法的,则拒绝内容访问授权请求。
这样,当对终端账号信息进行合法性验证未通过以及在向密钥管理服务器请求到无效信息时,均拒绝该内容访问授权请求,通过设置条件进行筛选,避免无效操作而降低了处理效率。
图7示出了根据本申请的一个实施例的内容授权访问方法的流程图,该内容授权访问方法可以由密钥管理服务器来执行,该密钥管理服务器可以是图1中所示的密钥管理服务器。参照图7所示,该内容授权访问方法至少包括步骤S701至步骤S703,详细介绍如下:
步骤S701,接收处于局域网中的授权代理服务器发送的内容密钥请求。
在步骤S701中,密钥管理服务器接收处于局域网中的授权代理服务器发送的内容密钥请求,其中,该内容密钥请求中携带待访问内容的标识号码,通过该待访问内容的标识号码从而有利于后续查询得到与该访问内容对应的内容密钥。
步骤S702,根据内容密钥请求携带的与待访问内容对应的标识号码查询与待访问内容对应的内容密钥,内容密钥是从云端服务器中同步到的。
在步骤S702中,密钥管理服务器中存储的内容密钥预先从云端服务器中同步得到,而待访问内容的内容密钥与待访问内容对应的标识号码一一对应。在密钥管理服务器查找内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
步骤S703,将查询得到的内容密钥发送至授权代理服务器,以使授权代理服务器根据内容密钥生成针对待访问内容的授权访问凭证。
在步骤S703中,密钥管理服务器将查询到的内容发送至授权代理服务器,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在本申请的一些实施例所提供的技术方案中,通过将云端服务器的内容密钥先同步到密钥管理服务器中,当终端要对待访问内容进行授权访问时,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥,然后根据内容密钥生成针对于终端的授权访问凭证,最后将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。这样,通过预先将云端服务器的内容密钥同步到与终端同处于同一局域网的密钥管理服务器中,然后根据请求得到的内容密钥生成授权访问凭证,终端通过授权访问凭证从而可以对待访问内容进行访问,如此实现了在局域网内也能获取得到部署在云端服务器的授权许可,从而使得待访问内容在局域网环境下仍可正常访问。
在一些可选的实施例中,参见图8,图8示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S801,获取与访问内容对应的标识列表,标识列表中包含与访问内容对应的标识号码。
在步骤S801中,从处于同一局域网的内容服务器中获取可待访问的访问内容对应的标识列表,而标识列表中包含与访问内容对应的标识号码,标识号码可一一对应一个待访问内容。
步骤S802,从云端服务器获取与标识列表对应的内容密钥,得到内容密钥列表,并将内容密钥列表进行缓存。
在步骤S802中,在获取得到可待访问的访问内容对应的标识列表之后,从云端服务器中获取与标识列表对应的内容密钥。这样,通过预先从云端服务器中获取可待访问的访问内容对应的内容密钥,从而利于后续查询得到待访问内容对应的内容密钥,提升了查询效率。
可选地,当访问内容发生更新时,则更新访问内容对应的标识列表,得到更新后的标识列表。从云端服务器获取与更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表,并将更新后的内容密钥列表进行缓存。
这样,当可待访问的访问内容有更新时,可以从云端服务器获取与更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表,并将更新后的内容密钥列表进行缓存。通过将内容密钥列表与标识列表进行同步更新,从而有利于可以及时获取得到对应的内容密钥。
步骤S701,接收处于局域网中的授权代理服务器发送的内容密钥请求。
在步骤S701中,密钥管理服务器接收处于局域网中的授权代理服务器发送的内容密钥请求,其中,该内容密钥请求中携带待访问内容的标识号码,通过该待访问内容的标识号码从而有利于后续查询得到与该访问内容对应的内容密钥。
步骤S702,根据内容密钥请求携带的与待访问内容对应的标识号码查询与待访问内容对应的内容密钥,内容密钥是从云端服务器中同步到的。
在步骤S702中,密钥管理服务器中存储的内容密钥预先从云端服务器中同步得到,而待访问内容的内容密钥与待访问内容对应的标识号码一一对应。在密钥管理服务器查找内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
步骤S703,将查询得到的内容密钥发送至授权代理服务器,以使授权代理服务器根据内容密钥生成针对待访问内容的授权访问凭证。
在步骤S703中,密钥管理服务器将查询到的内容发送至授权代理服务器,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
这样,在获取得到可待访问的访问内容对应的标识列表之后,从云端服务器中获取与标识列表对应的内容密钥。通过预先从云端服务器中获取可待访问的访问内容对应的内容密钥,从而利于后续查询得到待访问内容对应的内容密钥,提升了查询效率。
在一些可选的实施例中,参见图9,图9示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S801,获取与访问内容对应的标识列表,标识列表中包含与访问内容对应的标识号码。
在步骤S801中,先处于同一局域网的内容服务器中获取可待访问的访问内容对应的标识列表,而标识列表中包含与访问内容对应的标识号码,标识号码可一一对应一个待访问内容。
步骤S802,从云端服务器获取与标识列表对应的内容密钥,得到内容密钥列表,并将内容密钥列表进行缓存。
在步骤S802中,在获取得到可待访问的访问内容对应的标识列表之后,从云端服务器中获取与标识列表对应的内容密钥。这样,通过预先从云端服务器中获取可待访问的访问内容对应的内容密钥,从而利于后续查询得到待访问内容对应的内容密钥,提升了查询效率。
步骤S901,当访问内容发生更新时,则更新访问内容对应的标识列表,得到更新后的标识列表。
步骤S902,从云端服务器获取与更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表,并将更新后的内容密钥列表进行缓存。
这样,当可待访问的访问内容有更新时,可以从云端服务器获取与更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表,并将更新后的内容密钥列表进行缓存。通过将内容密钥列表与标识列表进行同步更新,从而有利于可以及时获取得到对应的内容密钥。
步骤S701,接收处于局域网中的授权代理服务器发送的内容密钥请求。
在步骤S701中,密钥管理服务器接收处于局域网中的授权代理服务器发送的内容密钥请求,其中,该内容密钥请求中携带待访问内容的标识号码,通过该待访问内容的标识号码从而有利于后续查询得到与该访问内容对应的内容密钥。
步骤S702,根据内容密钥请求携带的与待访问内容对应的标识号码查询与待访问内容对应的内容密钥,内容密钥是从云端服务器中同步到的。
在步骤S702中,密钥管理服务器中存储的内容密钥预先从云端服务器中同步得到,而待访问内容的内容密钥与待访问内容对应的标识号码一一对应。在密钥管理服务器查找内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
步骤S703,将查询得到的内容密钥发送至授权代理服务器,以使授权代理服务器根据内容密钥生成针对待访问内容的授权访问凭证。
在步骤S703中,密钥管理服务器将查询到的内容发送至授权代理服务器,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
这样,在获取得到可待访问的访问内容对应的标识列表之后,从云端服务器中获取与标识列表对应的内容密钥。通过预先从云端服务器中获取可待访问的访问内容对应的内容密钥,从而利于后续查询得到待访问内容对应的内容密钥,提升了查询效率。
为了便于理解本申请实施例的技术方案,参见图10,图10示出了根据本申请的一个实施例的基于密钥管理服务器进行内容授权访问方法的流程图。该方法包括如下步骤。
步骤S1001,有访问内容进行更新。
步骤S1002,获取更新访问内容对应的标识列表,得到更新后的标识列表。
步骤S1003,从云端服务器获取与更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表。
步骤S1004,将更新后的内容密钥列表进行缓存。
这样,当可待访问的访问内容有更新时,可以从云端服务器获取与更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表,并将更新后的内容密钥列表进行缓存。通过将内容密钥列表与标识列表进行同步更新,从而有利于可以及时获取得到对应的内容密钥。
在一些可选的实施例中,参见图11,图11示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S1101,从云端服务器中获取访问内容,并将访问内容缓存在处于局域网的内容服务器中。
在步骤S1101中,内容服务器从云端服务器中获取可待访问的访问内容,将在线环境可访问的已加密内容数据和相关内容ID预先缓存在局域网的内容服务器内,并提供内容对应的网络访问地址,使对象在局域网内也可以像在线环境一样通过唯一的资源地址获取到相应的加密内容数据。并且维护一份当前局域网所有内容数据的ID列表,可供局域网的密钥管理服务获取。
步骤S801,获取与访问内容对应的标识列表,标识列表中包含与访问内容对应的标识号码。
在步骤S801中,对处于同一局域网的内容服务器中获取可待访问的访问内容对应的标识列表,而标识列表中包含与访问内容对应的标识号码,标识号码可一一对应一个待访问内容。
步骤S802,从云端服务器获取与标识列表对应的内容密钥,得到内容密钥列表,并将内容密钥列表进行缓存。
在步骤S802中,在获取得到可待访问的访问内容对应的标识列表之后,从云端服务器中获取与标识列表对应的内容密钥。这样,通过预先从云端服务器中获取可待访问的访问内容对应的内容密钥,从而利于后续查询得到待访问内容对应的内容密钥,提升了查询效率。
步骤S701,接收处于局域网中的授权代理服务器发送的内容密钥请求。
在步骤S701中,密钥管理服务器接收处于局域网中的授权代理服务器发送的内容密钥请求,其中,该内容密钥请求中携带待访问内容的标识号码,通过该待访问内容的标识号码从而有利于后续查询得到与该访问内容对应的内容密钥。
步骤S702,根据内容密钥请求携带的与待访问内容对应的标识号码查询与待访问内容对应的内容密钥,内容密钥是从云端服务器中同步到的。
在步骤S702中,密钥管理服务器中存储的内容密钥预先从云端服务器中同步得到,而待访问内容的内容密钥与待访问内容对应的标识号码一一对应。在密钥管理服务器查找内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
步骤S703,将查询得到的内容密钥发送至授权代理服务器,以使授权代理服务器根据内容密钥生成针对待访问内容的授权访问凭证。
在步骤S703中,密钥管理服务器将查询到的内容发送至授权代理服务器,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
这样,当数字客舱服务的对象在访问数字版权保护的内容时都是处于客舱局域网的环境,内容服务器提前将加密的数字版权保护内容缓存在内容服务器,可供局域网内对象进行访问,从而有利于提升对象体验。
为了便于从整体上理解本申请的技术方案,参见图12,图12示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。其中,应用该方法的系统包括终端、授权代理服务器和密钥管理服务器,终端、授权代理服务器以及密钥管理服务器处于同一局域网内,方法至少包括步骤S1201至步骤S1204。
步骤S1201,终端将内容访问授权请求发送至授权代理服务器。
在步骤S1201中,在终端向授权代理服务器发送内容访问授权请求之前,终端先向内容服务器发起内容访问请求,内容服务器在接收到终端发送的内容访问请求之后,内容服务器向终端返回加密后的待访问内容(也可称为数字版权保护内容)。由于该待访问内容为加密的,因此终端需要获得授权许可之后,才可以对该待访问内容进行访问。而在终端向授权代理服务器发起内容访问授权请求时,可以在终端中安装数字版权保护内容的解密模块;当终端向内容服务器发送内容访问请求时,可以接收到加密的待访问内容,以及与待访问内容对应的标识号码,终端通过解密模块根据待访问内容对应的标识号码生成内容访问授权请求。终端在生成内容访问授权请求之后,将该内容访问授权请求发送至授权代理服务器,从而便于后续获得授权许可,以对待访问内容进行访问。
步骤S1202,授权代理服务器根据内容访问授权请求,向密钥管理服务器请求与待访问内容对应的内容密钥。
在步骤S1202中,授权代理服务器在接收到终端发送的内容访问授权请求之后,根据内容访问授权请求向密钥管理服务器请求与待访问内容对应的内容密钥。其中,密钥管理服务器中存储有与待访问内容的内容密钥,因此,授权代理服务器可以向密钥管理服务器中请求与待访问内容对应的内容密钥。
步骤S1203,密钥管理服务器将与待访问内容对应的内容密钥返回至授权代理服务器,内容密钥是密钥管理服务器预先从云端服务器中同步到的。
在步骤S1203中,密钥管理服务器预先将云端服务器中存储的内容密钥同步到本地,而密钥管理服务器中存储的多个内容密钥有唯一对应的标识号码进行标识。因此,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥。在本申请实施例中是通过标识号码去查找待访问内容对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
需要说明的是,局域网中的密钥管理服务器提供一个查询密钥接口给局域网的代理授权服务器。该密钥管理服务器可根据请求的内容ID,返回与该内容ID关联的密钥信息。
步骤S1204,授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S1204中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。在接收到授权凭证之后,通过终端的解密模块对授权凭证进行解密,得到内容解密密钥,然后,基于内容解密密钥将待访问内容解密成明文,以进行待访问内容的访问。
如此,通过授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在本申请的一些实施例所提供的技术方案中,通过将云端服务器的内容密钥先同步到密钥管理服务器中,当终端要对待访问内容进行授权访问时,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥,然后根据内容密钥生成针对于终端的授权访问凭证,最后将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。这样,通过预先将云端服务器的内容密钥同步到与终端同处于同一局域网的密钥管理服务器中,然后根据请求得到的内容密钥生成授权访问凭证,终端通过授权访问凭证从而可以对待访问内容进行访问,如此实现了在局域网内也能获取得到部署在云端服务器的授权许可,从而使得待访问内容在局域网环境下仍可正常访问。
在一些可选的实施例中,参见图13,图13示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S1201,终端将内容访问授权请求发送至授权代理服务器。
在步骤S1201中,在终端向授权代理服务器发送内容访问授权请求之前,终端先向内容服务器发起内容访问请求,内容服务器在接收到终端发送的内容访问请求之后,内容服务器向终端返回加密后的待访问内容(也可称为数字版权保护内容)。由于该待访问内容为加密的,因此终端需要获得授权许可之后,才可以对该待访问内容进行访问。而在终端向授权代理服务器发起内容访问授权请求时,可以在终端中安装数字版权保护内容的解密模块;当终端向内容服务器发送内容访问请求时,可以接收到加密的待访问内容,以及与待访问内容对应的标识号码,终端通过解密模块根据待访问内容对应的标识号码生成内容访问授权请求。终端在生成内容访问授权请求之后,将该内容访问授权请求发送至授权代理服务器,从而便于后续获得授权许可,以对待访问内容进行访问。
步骤S1301,授权代理服务器对内容访问授权请求中携带的终端账号信息进行验证。
在步骤S1301中,授权代理服务器在接收到来自于终端的内容访问授权请求之后,可以根据内容访问授权请求携带的终端账号信息对终端使用者的合法性进行验证。若对终端账号信息的验证通过,则认为是合法的,则向与终端处于同一局域网的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。若对终端账号信息的验证未通过,则认为该终端使用者的身份不合法,有可能是非法访问使用者,因此,则会拒绝该内容访问授权请求。这样,通过对终端账号信息的合法性进行验证,从而可以保障待访问内容的安全性。
步骤S1302,若授权代理服务器对终端账号信息验证通过,则向密钥管理服务器请求与待访问内容对应的内容密钥。
在步骤S1302中,在对终端账号信息验证通过之后,即可向终端所处局域网中的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。其中,在请求对内容密钥时,预先将与待访问内容对应的内容密钥存储于密钥管理服务器中,而密钥管理服务器中存储的内容密钥则是从云端服务器中同步得到。这样,通过预先将云端服务器的内容密钥同步到密钥管理服务器中,授权代理服务器在向密钥管理服务器请求内容密钥时,就可以直接从密钥管理服务器中获取得到,提升了获取内容密钥的可靠性。
步骤S1203,密钥管理服务器将与待访问内容对应的内容密钥返回至授权代理服务器,内容密钥是密钥管理服务器预先从云端服务器中同步到的。
在步骤S1203中,密钥管理服务器预先将云端服务器中存储的内容密钥同步到本地,而密钥管理服务器中存储的多个内容密钥有唯一对应的标识号码进行标识。因此,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥。在本申请实施例中是通过标识号码去查找待访问内容对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
需要说明的是,局域网中的密钥管理服务器提供一个查询密钥接口给局域网的代理授权服务器。该密钥管理服务器可根据请求的内容ID,返回与该内容ID关联的密钥信息。
步骤S1204,授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S1204中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。在接收到授权凭证之后,通过终端的解密模块对授权凭证进行解密,得到内容解密密钥,然后,基于内容解密密钥将待访问内容解密成明文,以进行待访问内容的访问。
如此,通过授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
这样,通过对终端账号信息的合法性进行验证,从而可以保障待访问内容的安全性。
在一些可选的实施例中,参见图14,图14示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S1201,终端将内容访问授权请求发送至授权代理服务器。
在步骤S1201中,在终端向授权代理服务器发送内容访问授权请求之前,终端先向内容服务器发起内容访问请求,内容服务器在接收到终端发送的内容访问请求之后,内容服务器向终端返回加密后的待访问内容(也可称为数字版权保护内容)。由于该待访问内容为加密的,因此终端需要获得授权许可之后,才可以对该待访问内容进行访问。而在终端向授权代理服务器发起内容访问授权请求时,可以在终端中安装数字版权保护内容的解密模块;当终端向内容服务器发送内容访问请求时,可以接收到加密的待访问内容,以及与待访问内容对应的标识号码,终端通过解密模块根据待访问内容对应的标识号码生成内容访问授权请求。终端在生成内容访问授权请求之后,将该内容访问授权请求发送至授权代理服务器,从而便于后续获得授权许可,以对待访问内容进行访问。
步骤S1301,授权代理服务器对内容访问授权请求中携带的终端账号信息进行验证。
在步骤S1301中,授权代理服务器在接收到来自于终端的内容访问授权请求之后,可以根据内容访问授权请求携带的终端账号信息对终端使用者的合法性进行验证。这样,通过对终端账号信息的合法性进行验证,从而可以保障待访问内容的安全性。
步骤S1302,若授权代理服务器对终端账号信息验证通过,则向密钥管理服务器请求与待访问内容对应的内容密钥。
若对终端账号信息的验证通过,则认为是合法的,则向与终端处于同一局域网的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。
步骤S1203,密钥管理服务器将与待访问内容对应的内容密钥返回至授权代理服务器,内容密钥是密钥管理服务器预先从云端服务器中同步到的。
在步骤S1203中,密钥管理服务器预先将云端服务器中存储的内容密钥同步到本地,而密钥管理服务器中存储的多个内容密钥有唯一对应的标识号码进行标识。因此,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥。在本申请实施例中是通过标识号码去查找待访问内容对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
需要说明的是,局域网中的密钥管理服务器提供一个查询密钥接口给局域网的代理授权服务器。该密钥管理服务器可根据请求的内容ID,返回与该内容ID关联的密钥信息。
步骤S1204,授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S1204中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。在接收到授权凭证之后,通过终端的解密模块对授权凭证进行解密,得到内容解密密钥,然后,基于内容解密密钥将待访问内容解密成明文,以进行待访问内容的访问。
如此,通过授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
步骤S1401,若授权代理服务器对终端账号信息未验证通过,则拒绝终端发送的内容访问授权请求。
若对终端账号信息的验证未通过,则认为该终端使用者的身份不合法,有可能是非法访问使用者,因此,则会拒绝该内容访问授权请求。
在本申请实施例中,若对终端账号信息的验证通过,则认为是合法的,则向与终端处于同一局域网的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。若对终端账号信息的验证未通过,则认为该终端使用者的身份不合法,有可能是非法访问使用者,因此,则会拒绝该内容访问授权请求。这样,通过对终端账号信息的合法性进行验证,从而可以保障待访问内容的安全性。
在一些可选的实施例中,参见图15,图15示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S1501,内容服务器从云端服务器中获取可访问内容,并将可访问内容缓存在内容服务器中。
在步骤S1501中,内容服务器从云端服务器中获取可待访问的访问内容,将在线环境可访问的已加密内容数据和相关内容ID预先缓存在局域网的内容服务器内,并提供内容对应的网络访问地址,使对象在局域网内也可以像在线环境一样通过唯一的资源地址获取到相应的加密内容数据。并且维护一份当前局域网所有内容数据的ID列表,可供局域网的密钥管理服务获取。
步骤S1201,终端将内容访问授权请求发送至授权代理服务器。
在步骤S1201中,在终端向授权代理服务器发送内容访问授权请求之前,终端先向内容服务器发起内容访问请求,内容服务器在接收到终端发送的内容访问请求之后,内容服务器向终端返回加密后的待访问内容(也可称为数字版权保护内容)。由于该待访问内容为加密的,因此终端需要获得授权许可之后,才可以对该待访问内容进行访问。而在终端向授权代理服务器发起内容访问授权请求时,可以在终端中安装数字版权保护内容的解密模块;当终端向内容服务器发送内容访问请求时,可以接收到加密的待访问内容,以及与待访问内容对应的标识号码,终端通过解密模块根据待访问内容对应的标识号码生成内容访问授权请求。终端在生成内容访问授权请求之后,将该内容访问授权请求发送至授权代理服务器,从而便于后续获得授权许可,以对待访问内容进行访问。
步骤S1202,授权代理服务器根据内容访问授权请求,向密钥管理服务器请求与待访问内容对应的内容密钥。
在步骤S1202中,授权代理服务器在接收到终端发送的内容访问授权请求之后,根据内容访问授权请求向密钥管理服务器请求与待访问内容对应的内容密钥。其中,密钥管理服务器中存储有与待访问内容的内容密钥,因此,授权代理服务器可以向密钥管理服务器中请求与待访问内容对应的内容密钥。
步骤S1203,密钥管理服务器将与待访问内容对应的内容密钥返回至授权代理服务器,内容密钥是密钥管理服务器预先从云端服务器中同步到的。
在步骤S1203中,密钥管理服务器预先将云端服务器中存储的内容密钥同步到本地,而密钥管理服务器中存储的多个内容密钥有唯一对应的标识号码进行标识。因此,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥。在本申请实施例中是通过标识号码去查找待访问内容对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
需要说明的是,局域网中的密钥管理服务器提供一个查询密钥接口给局域网的代理授权服务器。该密钥管理服务器可根据请求的内容ID,返回与该内容ID关联的密钥信息。
步骤S1204,授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S1204中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。在接收到授权凭证之后,通过终端的解密模块对授权凭证进行解密,得到内容解密密钥,然后,基于内容解密密钥将待访问内容解密成明文,以进行待访问内容的访问。
如此,通过授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
这样,当数字客舱服务的对象在访问数字版权保护的内容时都是处于客舱局域网的环境,内容服务器提前将加密的数字版权保护内容缓存在内容服务器,可供局域网内对象进行访问,从而有利于提升对象体验。
在一些可选的实施例中,参见图16,图16示出了根据本申请的一个实施例的内容授权访问方法的流程图。该内容授权访问方法主要可以包括如下步骤。
步骤S1501,内容服务器从云端服务器中获取可访问内容,并将可访问内容缓存在内容服务器中。
在步骤S1501中,内容服务器从云端服务器中获取可待访问的访问内容,将在线环境可访问的已加密内容数据和相关内容ID预先缓存在局域网的内容服务器内,并提供内容对应的网络访问地址,使对象在局域网内也可以像在线环境一样通过唯一的资源地址获取到相应的加密内容数据。并且维护一份当前局域网所有内容数据的ID列表,可供局域网的密钥管理服务获取。
步骤S1601,密钥管理服务器从内容服务器中获取与可访问内容对应的标识列表。
在步骤S1601中,对处于同一局域网的内容服务器中获取可待访问的访问内容对应的标识列表,而标识列表中包含与访问内容对应的标识号码,标识号码可一一对应一个待访问内容。
步骤S1602,密钥管理服务器根据标识列表,从云端服务器获取与标识列表对应的内容密钥,得到内容密钥列表,并将内容密钥列表进行缓存。
在步骤S1602中,对处于同一局域网的内容服务器中获取可待访问的访问内容对应的标识列表,而标识列表中包含与访问内容对应的标识号码,标识号码可一一对应一个待访问内容。
可选地,若内容服务器中的可访问内容进行更新时,则密钥管理服务器从内容服务器中获取更新后的标识列表;
密钥管理服务器根据更新后的标识列表,从云端服务器中获取与更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表,并将更新后的内容密钥列表进行缓存。
这样,当可待访问的访问内容有更新时,可以从云端服务器获取与更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表,并将更新后的内容密钥列表进行缓存。通过将内容密钥列表与标识列表进行同步更新,从而有利于可以及时获取得到对应的内容密钥。
步骤S1201,终端将内容访问授权请求发送至授权代理服务器。
在步骤S1201中,在终端向授权代理服务器发送内容访问授权请求之前,终端先向内容服务器发起内容访问请求,内容服务器在接收到终端发送的内容访问请求之后,内容服务器向终端返回加密后的待访问内容(也可称为数字版权保护内容)。由于该待访问内容为加密的,因此终端需要获得授权许可之后,才可以对该待访问内容进行访问。而在终端向授权代理服务器发起内容访问授权请求时,可以在终端中安装数字版权保护内容的解密模块;当终端向内容服务器发送内容访问请求时,可以接收到加密的待访问内容,以及与待访问内容对应的标识号码,终端通过解密模块根据待访问内容对应的标识号码生成内容访问授权请求。终端在生成内容访问授权请求之后,将该内容访问授权请求发送至授权代理服务器,从而便于后续获得授权许可,以对待访问内容进行访问。
步骤S1202,授权代理服务器根据内容访问授权请求,向密钥管理服务器请求与待访问内容对应的内容密钥。
在步骤S1202中,授权代理服务器在接收到终端发送的内容访问授权请求之后,根据内容访问授权请求向密钥管理服务器请求与待访问内容对应的内容密钥。其中,密钥管理服务器中存储有与待访问内容的内容密钥,因此,授权代理服务器可以向密钥管理服务器中请求与待访问内容对应的内容密钥。
步骤S1203,密钥管理服务器将与待访问内容对应的内容密钥返回至授权代理服务器,内容密钥是密钥管理服务器预先从云端服务器中同步到的。
在步骤S1203中,密钥管理服务器预先将云端服务器中存储的内容密钥同步到本地,而密钥管理服务器中存储的多个内容密钥有唯一对应的标识号码进行标识。因此,授权代理服务器向密钥管理服务器请求与待访问内容对应的内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥。在本申请实施例中是通过标识号码去查找待访问内容对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
需要说明的是,局域网中的密钥管理服务器提供一个查询密钥接口给局域网的代理授权服务器。该密钥管理服务器可根据请求的内容ID,返回与该内容ID关联的密钥信息。
步骤S1204,授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S1204中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。在接收到授权凭证之后,通过终端的解密模块对授权凭证进行解密,得到内容解密密钥,然后,基于内容解密密钥将待访问内容解密成明文,以进行待访问内容的访问。
如此,通过授权代理服务器根据内容密钥生成针对终端的授权访问凭证,并将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
这样,在获取得到可待访问的访问内容对应的标识列表之后,从云端服务器中获取与标识列表对应的内容密钥。通过预先从云端服务器中获取可待访问的访问内容对应的内容密钥,从而利于后续查询得到待访问内容对应的内容密钥,提升了查询效率。
参见图17,图17示出了根据本申请的一个实施例的内容授权访问方法的流程图。该方法包括如下步骤:
步骤S1701,在终端生成内容访问授权请求,并将内容访问授权请求发送至授权代理服务器,内容访问授权请求中包含终端账号信息以及待访问内容的标识号码。
在步骤S1701中,终端向内容服务器发起内容访问请求,内容服务器向终端返回加密后的待访问内容。由于该待访问内容为加密的,因此需要获得授权许可,才可以对该待访问内容进行解密以进行访问。在终端向授权代理服务器发起内容访问授权请求时,可以在终端中安装数字版权保护内容的解密模块;当向内容服务器发送内容访问请求时,通过解密模块根据待访问内容对应的标识号码生成内容访问授权请求。
步骤S1702,授权代理服务器对终端账号信息进行合法性验证,若对终端账号信息验证通过,则向密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。
在步骤S1702中,在接收到来自于终端的内容访问授权请求之后,可以根据内容访问授权请求携带的终端账号信息对终端使用者的合法性进行验证,这样,通过对终端账号信息的合法性进行验证,从而可以保证待访问内容安全性。若对终端账号信息的验证通过,则认为是合法的,则向与终端处于同一局域网的密钥管理服务器请求与待访问内容的标识号码对应的内容密钥。
步骤S1703,密钥管理服务器根据待访问内容的标识号码查询与待访问的标识号码对应的内容密钥,内容密钥是从云端服务器中同步到的。
在步骤S1703中,密钥管理服务器中存储的内容密钥预先从云端服务器中同步得到,而待访问内容的内容密钥与待访问内容对应的标识号码一一对应。在密钥管理服务器查找内容密钥时,可以直接根据待访问内容的标识号码查询得到与待访问内容的标识号码对应的内容密钥,当然也可以通过其他的方式去请求得到对应的内容密钥,在此不予限制。
需要说明的是,局域网中的密钥管理服务器提供一个查询密钥接口给局域网的代理授权服务器。该密钥管理服务器可根据请求的内容ID,返回与该内容ID关联的密钥信息。
步骤S1704,将查询得到的内容密钥发送至授权代理服务器。
在步骤S1704中,密钥管理服务将查询到的内容发送至授权代理服务器,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
步骤S1705,授权代理服务器根据内容密钥生成针对终端的授权访问凭证。
在步骤S1705中,授权代理服务器向密钥管理服务器获取到与待访问内容的标识号码对应的内容密钥之后,根据该内容密钥生成针对终端的授权访问凭证。通过该授权访问凭证,从而可以便于后续进对待访问内容进行解密,以使得终端可以访问该待访问内容。
步骤S1706,将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在步骤S1706中,授权代理服务器在根据内容密钥生成针对终端的授权访问凭证之后,将生成的授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在接收到授权凭证之后,通过解密模块对授权凭证进行解密,得到内容解密密钥;基于内容解密密钥将待访问内容解密成明文,并进行内容的访问。
在本申请的一些实施例所提供的技术方案中,通过将云端服务器的内容密钥先同步到密钥管理服务器中,当要对待访问内容进行授权访问时,向密钥管理服务器请求与待访问内容的标识号码对应的内容密钥,然后根据内容密钥生成针对于终端的授权访问凭证。将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。这样,通过预先将云端服务器的内容密钥同步到与终端同处于同一局域网的密钥管理服务器中,然后根据请求得到的内容密钥生成授权访问凭证,终端通过授权访问凭证从而可以对待访问内容进行访问,如此实现了在局域网内也能获取得到部署在云端服务器的授权许可,从而使得待访问内容在局域网环境下仍可正常访问。
即当数字客舱服务的对象在访问数字版权保护的内容时都是处于客舱局域网的环境,内容服务器会提前将加密的数字版权保护内容缓存在本地服务器,可供局域网内对象访问。另外,对象需要向局域网内的数字版权保护代理授权服务器请求相关内容的访问授权时,局域网中的密钥管理服务器会根据当前可提供的数字版权保护内容列表提前从云端的密钥管理服务器预先获取相关的数字版权保护密钥,并以加密的形式进行传输和存储,以保障相关内容的安全性。局域网内的数字版权代理授权服务器则使用相应密钥对合法对象的访问进行授权,这样,以确保数字版本保护内容在局域网环境仍可通过正常方式进行访问。
以下介绍本申请的装置实施例,可以用于执行本申请上述实施例中的内容授权访问方法。对于本申请装置实施例中未披露的细节,请参照本申请上述的内容授权访问方法的实施例。
图18示出了根据本申请的一个实施例的内容授权访问装置的框图。
参照图18所示,根据本申请的一个实施例的内容授权访问装置1800,包括:
接收模块1801,用于接收来自于终端的内容访问授权请求;
请求模块1802,用于根据内容访问授权请求向终端所处局域网中的密钥管理服务器请求与待访问内容对应的内容密钥,内容密钥是密钥管理服务器从云端服务器中同步到的;
生成模块1803,用于根据内容密钥生成针对终端的授权访问凭证;
返回模块1804,用于将授权访问凭证返回至终端,以使终端通过授权访问凭证对待访问内容进行访问。
在本申请的一些实施例中,基于以上技术方案,请求模块1802还用于,根据内容访问授权请求中携带的与待访问内容对应的标识号码,向密钥管理服务器请求与待访问内容对应的内容密钥。
在本申请的一些实施例中,基于以上技术方案,生成模块1803还用于,基于内容密钥,生成一次性的针对终端的授权访问凭证。
在本申请的一些实施例中,基于以上技术方案,装置还包括拒绝模块,用于若未获取到与待访问内容的标识号码对应的内容密钥,则拒绝内容访问授权请求。
根据本申请实施例的一个方面,提供了一种内容授权访问装置。参照图19所示,图19示出了根据本申请的一个实施例的内容授权访问装置的框图。该内容授权访问装置1900包括:
接收模块1901,用于接收处于局域网中的授权代理服务器发送的内容密钥请求;
查询模块1902,用于根据内容密钥请求携带的与待访问内容对应的标识号码查询与待访问内容对应的内容密钥,内容密钥是从云端服务器中同步到的;
发送模块1903,用于将查询得到的内容密钥发送至授权代理服务器,以使授权代理服务器根据内容密钥生成针对待访问内容的授权访问凭证。
在本申请的一些实施例中,基于以上技术方案,装置还包括获取模块,用于获取与访问内容对应的标识列表,标识列表中包含与访问内容对应的标识号码;从云端服务器获取与标识列表对应的内容密钥,得到内容密钥列表,并将内容密钥列表进行缓存。
在本申请的一些实施例中,基于以上技术方案,获取模块还用于,当访问内容发生更新时,则更新访问内容对应的标识列表,得到更新后的标识列表;从云端服务器获取与更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表,并将更新后的内容密钥列表进行缓存。
在本申请的一些实施例中,基于以上技术方案,装置还包括缓存模块,用于从云端服务器中获取访问内容,并将访问内容缓存在处于局域网的内容服务器中。
图20示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图20示出的电子设备的计算机系统2000仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图20所示,计算机系统2000包括中央处理单元(Central Processing Unit,CPU)2001,其可以根据存储在只读存储器(Read-Only Memory,ROM)2002中的程序或者从存储部分2008加载到随机访问存储器(Random Access Memory,RAM)2003中的程序而执行各种适当的动作和处理,例如执行上述实施例中的方法。在RAM 2003中,还存储有系统操作所需的各种程序和数据。CPU 2001、ROM 2002以及RAM 2003通过总线2004彼此相连。输入/输出(Input/Output,I/O)接口2005也连接至总线2004。
以下部件连接至I/O接口2005:包括键盘、鼠标等的输入部分2006;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分2007;包括硬盘等的存储部分2008;以及包括诸如LAN(Local AreaNetwork,局域网)卡、调制解调器等的网络接口卡的通信部分2009。通信部分2009经由诸如因特网的网络执行通信处理。驱动器2010也根据需要连接至I/O接口2005。可拆卸介质2011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器2010上,以便于从其上读出的计算机程序根据需要被安装入存储部分2008。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中,该计算机程序可以通过通信部分2009从网络上被下载和安装,和/或从可拆卸介质2011被安装。在该计算机程序被中央处理单元(CPU)2001执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机程序的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个计算机程序,当上述一个或者多个计算机程序被一个该电子设备执行时,使得该电子设备实现上述实施例中的方法。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的实施方式后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (13)

1.一种内容授权访问方法,其特征在于,应用所述方法的系统包括终端、授权代理服务器和密钥管理服务器,所述终端、所述授权代理服务器以及所述密钥管理服务器处于同一局域网内,所述方法包括:
所述终端将内容访问授权请求发送至所述授权代理服务器;
所述授权代理服务器根据所述内容访问授权请求,向所述密钥管理服务器请求与待访问内容对应的内容密钥;
所述密钥管理服务器将与所述待访问内容对应的内容密钥返回至所述授权代理服务器,所述内容密钥是所述密钥管理服务器预先从云端服务器中同步到的;
所述授权代理服务器根据所述内容密钥生成针对所述终端的授权访问凭证,并将所述授权访问凭证返回至所述终端,以使所述终端通过所述授权访问凭证对所述待访问内容进行访问。
2.根据权利要求1所述的内容授权访问方法,其特征在于,所述授权代理服务器根据所述内容访问授权请求,向所述密钥管理服务器请求与待访问内容对应的内容密钥,包括:
所述授权代理服务器对所述内容访问授权请求中携带的终端账号信息进行验证;
若所述授权代理服务器对所述终端账号信息验证通过,则向所述密钥管理服务器请求与所述待访问内容对应的内容密钥。
3.根据权利要求2所述的内容授权访问方法,其特征在于,所述方法还包括:
若所述授权代理服务器对所述终端账号信息未验证通过,则拒绝所述终端发送的所述内容访问授权请求。
4.根据权利要求1所述的内容授权访问方法,其特征在于,所述授权代理服务器根据所述内容访问授权请求,向所述密钥管理服务器请求与待访问内容对应的内容密钥,包括:
所述授权代理服务器根据所述内容访问授权请求中携带的与待访问内容对应的标识号码,向所述密钥管理服务器请求与所述待访问内容对应的内容密钥。
5.根据权利要求1所述的内容授权访问方法,其特征在于,所述系统还包括内容服务器和云端服务器,所述终端、所述授权代理服务器、所述密钥管理服务器以及所述内容服务器处于同一局域网内,所述云端服务器处于云端;
在所述终端将内容访问授权请求发送至所述授权代理服务器之前,所述方法还包括:
所述内容服务器从所述云端服务器中获取可访问内容,并将所述可访问内容缓存在所述内容服务器中。
6.根据权利要求5所述的内容授权访问方法,其特征在于,所述方法还包括:
所述密钥管理服务器从所述内容服务器中获取与所述可访问内容对应的标识列表;
所述密钥管理服务器根据所述标识列表,从所述云端服务器获取与所述标识列表对应的内容密钥,得到内容密钥列表,并将所述内容密钥列表进行缓存。
7.根据权利要求6所述的内容授权访问方法,其特征在于,所述方法还包括:
若所述内容服务器中的可访问内容进行更新时,则所述密钥管理服务器从所述内容服务器中获取更新后的标识列表;
所述密钥管理服务器根据所述更新后的标识列表,从所述云端服务器中获取与所述更新后的标识列表对应的内容密钥,得到更新后的内容密钥列表,并将所述更新后的内容密钥列表进行缓存。
8.一种内容授权访问方法,其特征在于,所述方法包括:
接收来自于终端的内容访问授权请求;
根据所述内容访问授权请求向所述终端所处局域网中的密钥管理服务器请求与待访问内容对应的内容密钥,所述内容密钥是所述密钥管理服务器从云端服务器中同步到的;
根据所述内容密钥生成针对所述终端的授权访问凭证;
将所述授权访问凭证返回至所述终端,以使所述终端通过所述授权访问凭证对所述待访问内容进行访问。
9.一种内容授权访问方法,其特征在于,所述方法包括:
接收处于局域网中的授权代理服务器发送的内容密钥请求;
根据所述内容密钥请求携带的与待访问内容对应的标识号码查询与所述待访问内容对应的内容密钥,所述内容密钥是从云端服务器中同步到的;
将查询得到的所述内容密钥发送至所述授权代理服务器,以使所述授权代理服务器根据所述内容密钥生成针对所述待访问内容的授权访问凭证。
10.一种内容授权访问系统,其特征在于,包括:
终端,用于将内容访问授权请求发送至授权代理服务器,并根据所述授权代理服务器返回的授权访问凭证对待访问内容进行访问;
授权代理服务器,用于根据所述终端发送的内容访问授权请求,向密钥管理服务器请求与待访问内容对应的内容密钥,以及根据所述密钥管理服务器返回的内容密钥生成针对所述终端的授权访问凭证,并将所述授权访问凭证返回至所述终端;
密钥管理服务器,用于将与所述待访问内容对应的内容密钥返回至所述授权代理服务器,所述内容密钥是所述密钥管理服务器预先从云端服务器中同步到的;
其中,所述终端、所述授权代理服务器以及所述密钥管理服务器处于同一局域网内。
11.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9中任一项所述的内容授权访问方法。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个计算机程序,当所述一个或多个计算机程序被所述一个或多个处理器执行时,使得所述电子设备实现如权利要求1至9中任一项所述的内容授权访问方法。
13.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序存储在计算机可读存储介质中,电子设备的处理器从所述计算机可读存储介质读取并执行所述计算机程序,使得所述电子设备执行如权利要求1至9中任一项所述的内容授权访问方法。
CN202211564423.7A 2022-12-07 2022-12-07 内容授权访问方法、系统、计算机可读介质及电子设备 Pending CN115941324A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211564423.7A CN115941324A (zh) 2022-12-07 2022-12-07 内容授权访问方法、系统、计算机可读介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211564423.7A CN115941324A (zh) 2022-12-07 2022-12-07 内容授权访问方法、系统、计算机可读介质及电子设备

Publications (1)

Publication Number Publication Date
CN115941324A true CN115941324A (zh) 2023-04-07

Family

ID=86650378

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211564423.7A Pending CN115941324A (zh) 2022-12-07 2022-12-07 内容授权访问方法、系统、计算机可读介质及电子设备

Country Status (1)

Country Link
CN (1) CN115941324A (zh)

Similar Documents

Publication Publication Date Title
US10880287B2 (en) Out of box experience application API integration
CN108322469B (zh) 信息处理系统、方法和装置
CN110061846B (zh) 对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质
CN111062024B (zh) 一种应用登录方法和装置
CN110636043A (zh) 一种基于区块链的文件授权访问方法、装置及系统
CN108289098B (zh) 分布式文件系统的权限管理方法和装置、服务器、介质
CN110611657A (zh) 一种基于区块链的文件流处理的方法、装置及系统
US9239911B2 (en) Replacement of security credentials for secure proxying
US20230370265A1 (en) Method, Apparatus and Device for Constructing Token for Cloud Platform Resource Access Control
CN110602088A (zh) 基于区块链的权限管理方法及装置、设备和介质
EP3671518A1 (en) Metadata distribution and management via transactional blockchain technology
CN112131021A (zh) 一种访问请求处理方法及装置
CN109831435B (zh) 一种数据库操作方法、系统及代理服务器和存储介质
CN112732827A (zh) 利用运行时访问确定来安全地共享区块链中的被选字段
CN113271311A (zh) 一种跨链网络中的数字身份管理方法及系统
CN111245811A (zh) 信息加密方法、装置及电子设备
CN114640533B (zh) 传输消息的方法、装置、存储介质及电子设备
CN112311779A (zh) 应用于区块链系统的数据访问控制方法及装置
CN110602075A (zh) 一种加密访问控制的文件流处理的方法、装置及系统
CN110602074B (zh) 一种基于主从关联的业务身份使用方法、装置及系统
CN115941324A (zh) 内容授权访问方法、系统、计算机可读介质及电子设备
US20130219510A1 (en) Drm/cas service device and method using security context
CN115278671A (zh) 网元鉴权方法、装置、存储介质和电子设备
CN114301695A (zh) 一种数据传输方法、装置、电子设备和存储介质
US11226983B2 (en) Sub-scope synchronization

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40083967

Country of ref document: HK