一種資源訪問控制方法和裝置制造方法及圖紙

本申請提供一種資源訪問控制方法和裝置，其中方法包括：接收客戶端發送的資源訪問請求，所述資源訪問請求包括：所述資源對應的加密后的資源標識、訪問操作標識、以及使用所述客戶端請求訪問資源的用戶對應的用戶標識；獲取與所述用戶標識和所述訪問操作標識對應的公鑰，使用所述公鑰對所述資源標識進行解密，在解密成功時確定所述資源標識是用所述用戶標識和訪問操作標識對應的私鑰加密，則將所述資源提供至所述客戶端。本申請顯著提高了資源訪問控制的處理速度。

Resource access control method and device

This application provides a resource access control method and device, wherein the method includes: receiving the client sends the request for access to a resource, the resource access request includes the resources corresponding to the encrypted resources identification, access identification, and using the corresponding user access to resources for the client requests the user identification and access; the user identification and the access operation corresponds to the public key, using the public key to decrypt the resource identifier, and determining the corresponding resource identifier is encrypted with the user identity and access operation identifies the private key in the decryption is successful, the resources available to the client. This application significantly improves the processing speed of resource access control.

【技術實現步驟摘要】

本申請涉及網絡技術，特別涉及一種資源訪問控制方法和裝置。
技術介紹
隨著網絡技術的發展，目前用戶經常從網上進行辦公或者查詢信息等，比如某個公司采用電子化辦公，工作人員需要從網上訪問公司的內部資源(比如某些圖片或者文檔等資源)進行辦公處理。上述用戶操作通常需要進行資源訪問控制，即使是公司內部員工使用公司的網上資源，不同類型的工作人員其訪問權限也是不同的，比如，某些人只具有讀的權限，另外的一些人具有寫的權限。一般實現訪問控制的方式是，記錄用戶與資源和權限的對應關系，比如記錄用戶A——資源a——權限是寫，這樣用戶A在訪問資源a時，系統查詢得到上述對應關系，得知用戶A具有對該資源進行寫的權限，則開放資源a給用戶進行寫操作；又例如，如果記錄用戶B——資源a——權限是讀，則在用戶B要對資源寫請求時，系統查詢該權限會發現用戶的權限是只讀，則拒絕用戶對資源進行寫操作。但是這種方式使得在處理用戶對資源的訪問控制時，處理過程非常復雜，每次用戶請求訪問時都要查表檢查用戶對該資源的權限，而且記錄上述對應關系的數據量很大，在處理訪問控制時效率很低，使得用戶的資源訪問速度較慢。
技術實現思路
有鑒于此，本申請提供一種資源訪問控制方法和裝置，以提高資源訪問控制的處理速度。具體地，本申請是通過如下技術方案實現的：第一方面，提供一種資源訪問控制方法，包括：接收客戶端發送的資源訪問請求，所述資源訪問請求包括：所述資源對應的加密后的資源標識、訪問操作標識、以及使用所述客戶端請求訪問資源的用戶對應的用戶標識；獲取與所述用戶標識和所述訪問操作標識對應的公鑰，使用所述公鑰對所述資源標識進行解密，在解密成功時確定所述資源標識是用所述用戶標識和訪問操作標識對應的私鑰加密，則將所述資源提供至所述客戶端。第二方面，提供一種資源訪問控制裝置，包括：請求接收單元，用于接收客戶端發送的資源訪問請求，所述資源訪問請求包括：所述資源對應的加密后的資源標識、訪問操作標識、以及使用所述客戶端請求訪問資源的用戶對應的用戶標識；控制處理單元，用于獲取與所述用戶標識和所述訪問操作標識對應的公鑰，使用所述公鑰對所述資源標識進行解密，在解密成功時確定所述資源標識是用所述用戶標識和訪問操作標識對應的私鑰加密，則將所述資源提供至客戶端。本申請的資源訪問控制方法和裝置，通過在接收到用戶的資源訪問請求時，獲取對應的公鑰進行解密，解密成功則表示能夠將資源提供至客戶端，這種方式比較快捷，顯著提高了資源訪問控制的處理速度。附圖說明圖1是本專利技術實施例提供的資源訪問控制的應用場景圖；圖2是本專利技術實施例提供的服務器的結構框圖；圖3是本專利技術實施例提供的資源訪問控制方法的流程圖；圖4是本專利技術實施例提供的資源訪問控制方法中的應用方式圖；圖5是本專利技術實施例提供的資源訪問控制方法中的資源訪問關系圖；圖6是本專利技術實施例提供的資源訪問控制方法中的加密流程圖；圖7是本專利技術實施例提供的資源訪問控制方法中的服務器處理流程圖；圖8是本專利技術實施例提供的資源訪問控制裝置的結構示意圖。具體實施方式本申請的資源訪問控制方法，結合圖1所示的一種可選的應用場景來進行說明，該圖1中包括服務器11，該服務器11中存儲有各種資源，該資源包括但不限于：文檔、圖片、網頁等等；用戶12可能想要訪問其中的某些資源。比如，服務器11是某個公司的服務器，其中存儲了該公司的一些內部文件，用戶12是該公司的員工，需要訪問其中的文件來進行辦公處理。具體的，用戶12可以通過網絡13登錄服務器11進行資源訪問，例如用戶可以使用手機14、或者臺式機15或者筆記本電腦16等各種終端連接網絡。此時，服務器11需要進行資源訪問控制，比如查看用戶是否具有對該資源的訪問權限，或者查看用戶到底具有怎樣的訪問權限等，本實施例的資源訪問控制方法將詳細描述服務器如何進行訪問控制，而且該方法將使得用戶在請求訪問資源時更加快速的處理該訪問請求，以加快用戶的訪問速度。參見圖2，示例性的示出了一種服務器的結構框圖，該服務器可以包括：處理組件21，該處理組件中可以進一步包括一個或多個處理器；該服務器還包括以存儲器22所代表的存儲器資源，用于存儲可由處理組件21執行的指令，例如可以存儲某些應用程序，本實施例中，用于實現資源訪問控制方法的指令就可以存儲在該存儲器22中，處理組件21可以調用存儲器22中的指令以執行資源訪問控制方法。其中，本實施例不限制資源的存儲位置，上述的資源可以與該指令都存儲在圖2中的服務器上，比如存儲在存儲器22中；或者也可以存儲在其他的地方，比如另外的存儲器或者其他服務器等。此外，該服務器還可以包括一個電源組件23，用于提供該服務器的電力提供和電源管理；還包括一個有線或無線的網絡接口24，可以用于將服務器連接到網絡，比如通過該網絡接口24，服務器可以與用戶使用的終端(例如手機、電腦等)進行通信，接收終端發送的資源訪問請求，將資源提供至終端等。還可以提供一個輸入輸出(I/O)接口25，用于數據的輸入輸出。該服務器可以基于存儲在存儲器22中的操作系統進行操作。服務器11中的處理組件21調用執行存儲器22中的指令，執行如下的資源控制方法，參見圖3所示的流程，該流程簡單的說明了該控制方法的主體思想：301、接收客戶端發送的用于請求訪問資源的資源訪問請求，該請求包括：資源對應的加密后的資源標識、訪問操作標識、以及使用客戶端請求訪問資源的用戶對應的用戶標識；其中，該客戶端就是指的圖1中所示的用戶訪問資源所使用的終端，例如手機、筆記本電腦等設備。該資源指的是存儲在服務器11上的諸如文檔、圖片、網頁等各種類型的內容。而使用客戶端請求訪問資源的用戶，指的是圖1中的用戶12，比如該用戶12使用手機登錄服務器請求訪問服務器中的某些文件。本步驟中，服務器接收到的用戶請求訪問資源的資源訪問請求，例如是以如下方式發送的：比如，用戶使用自己的臺式電腦進行辦公，連接到公司的服務器，該用戶的電腦上可以將服務器中存儲的資源顯示在電腦上呈現給用戶，用戶可以看到文檔A、圖片B等各種資源，當用戶想要訪問文檔A時，可以用鼠標點擊該文檔A，此時就相當于發送了對于文檔A的訪問請求。該訪問請求中包括的資源標識，就是文檔A的標識，在本實施例中該標識是用私鑰加密過的；請求中包括的訪問操作標識指的是，用戶想要對文檔A進行“寫”的操作，即編輯或者修改文檔A，比如用戶在點擊訪問文檔A時具體是點擊了寫本文檔來自技高網...

【技術保護點】
一種資源訪問控制方法，其特征在于，包括：接收客戶端發送的資源訪問請求，所述資源訪問請求包括：所述資源對應的加密后的資源標識、訪問操作標識、以及使用所述客戶端請求訪問資源的用戶對應的用戶標識；獲取與所述用戶標識和所述訪問操作標識對應的公鑰，使用所述公鑰對所述資源標識進行解密，在解密成功時確定所述資源標識是用所述用戶標識和訪問操作標識對應的私鑰加密，則將所述資源提供至所述客戶端。

【技術特征摘要】
1.一種資源訪問控制方法，其特征在于，包括：
接收客戶端發送的資源訪問請求，所述資源訪問請求包括：所述資源對應
的加密后的資源標識、訪問操作標識、以及使用所述客戶端請求訪問資源的用
戶對應的用戶標識；
獲取與所述用戶標識和所述訪問操作標識對應的公鑰，使用所述公鑰對所
述資源標識進行解密，在解密成功時確定所述資源標識是用所述用戶標識和訪
問操作標識對應的私鑰加密，則將所述資源提供至所述客戶端。
2.根據權利要求1所述的方法，其特征在于，在所述接收客戶端發送的用
于請求訪問資源的資源訪問請求之前，還包括：
生成所述用戶對應的用戶標識，并根據所述用戶標識和訪問操作標識生成
對應的公私鑰對，所述訪問操作標識用于表示所述用戶的訪問操作權限。
3.根據權利要求2所述的方法，其特征在于，所述根據所述用戶標識和訪
問操作標識生成對應的公私鑰對之后，還包括：
將對應關系存儲在緩存中，所述對應關系是所述用戶標識和訪問操作標識
的組合與所述公私鑰對之間的對應關系。
4.根據權利要求2所述的方法，其特征在于，在所述接收客戶端發送的用
于請求訪問資源的資源訪問請求之前，還包括：
接收用于請求顯示所述資源標識的資源顯示請求，所述資源顯示請求包括：
所述用戶標識和請求執行的訪問操作對應的訪問操作標識；
獲取與所述用戶標識和訪問操作標識對應的私鑰，并使用所述私鑰加密所
述資源標識后顯示給所述客戶端。
5.根據權利要求4所述的方法，其特征在于，所述使用私鑰加密所述資源
標識，包括：
根據所述資源標識生成資源摘要，并使用所述私鑰加密所述資源摘要。
6.根據權利要求5所述的方法，其特征在于，在使用所述公鑰對所述資源

\t標識進行解密并解密成功之后，將所述...

【專利技術屬性】
技術研發人員：陳奇，
申請(專利權)人：阿里巴巴集團控股有限公司，
類型：發明
國別省市：開曼群島;KY