基于安全证书的认证方式的内容管理方法、系统及服务器技术方案

本发明专利技术提供一种基于安全证书的认证方式的内容管理方法、系统及服务器，基于安全证书的认证方式的内容管理方法包括：接收与客户端对应的用于创建安全证书的安全属性信息，将安全属性信息封装成安全证书，以托管该安全证书；当一客户端上传其需发布的内容时，根据安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息；和/或当一客户端需访问另一客户端所发布的内容时，在接收到一客户端的访问请求后，继承另一客户端的安全证书；通过另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果。本发明专利技术实现细粒度化权限，保证在数据文件共享过程中文件的保密性，完整性，不可抵赖性，认证性。

【技术实现步骤摘要】

本专利技术属于通信网络安全
，涉及一种管理方法和系统，特别是涉及一种基于安全证书的认证方式的内容管理方法、系统及服务器。
技术介绍
随着网络科技的日异月新，网络服务提供商所提供的应用服务也越来越多元化。当下越来越受到人们的追捧的网络硬盘(简称网盘)或网络云服务器，即网络服务提供商提供的一种在线存储服务，服务器能够接收网盘客户端上传的任意文件，向用户提供文件的存储、访问、备份、共享等文件管理功能，能够轻松解决用户的各种要求。但是现有的网络硬盘或网络云服务器无法细粒度化权限，无法保证数据在传输过程中的不可抵赖性，造成数据文件无法更好的共享和存储等问题。因此，如何提供一种基于安全证书的认证方式的内容管理方法、系统及服务器，以解决现有技术中由于网络硬盘或网络云服务器无法细粒度化权限，无法保证数据在传输过程中的不可抵赖性，造成数据文件无法更好地共享和存储等缺陷，实以成为本领域从业者亟待解决的技术问题。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种基于安全证书的认证方式的内容管理方法、系统及服务器，用于解决现有技术中由于网络硬盘或网络云服务器无法细粒度化权限，无法保证数据在传输过程中的不可抵赖性，造成数据文件无法更好地共享和存储的问题。为实现上述目的及其他相关目的，本专利技术一方面提供一种基于安全证书的认证方式的内容管理方法，应用于包括多个客户端和云服务器的通信网络，所述基于安全证书的认证方式的内容管理方法包括以下步骤：接收与客户端对应的用于创建所述安全证书的安全属性信息，将所述安全属性信息封装成该客户端的安全证书，以托管该安全证书；当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息至所述一客户端；和/或当一客户端需访问另一客户端所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端的安全证书；通过所述另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一客户端。于本专利技术的一实施例中，所述与客户端对应的用于创建所述安全证书的安全属性信息包括安全证书的证书名称、安全证书的有效期限、安全证书中多个安全等级、每个安全等级对应的权限集、和/或与该客户端对应的审核策略。于本专利技术的一实施例中，所述多个安全等级包括公开、秘密、机密、绝密；所述审核策略包括指定的审核人员、在接收客户端发布的内容时令指定的审核人员审核该内容或不审核该内容；每个安全等级对应的权限集包括公开权限、只读权限、预览权限、和/或下载权限。于本专利技术的一实施例中，所述当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布的信息至所述一客户端的步骤包括：当一客户端上传其需发布的内容时，接收该内容，同时接收该客户端针对所述内容设置的安全等级；根据托管的该客户端对应的安全证书中的审核策略，形成审核通过该内容的审核结果，审核未通过该内容的审核结果，或不需审核该内容的审核结果；根据审核通过该内容的审核结果或不需审核该内容的审核结果，反馈成功分布该内容的信息至该客户端；根据审核未通过该内容的审核结果，反馈失败发布该内容的信息至该客户端。于本专利技术的一实施例中，所述接收到的所述一客户端的访问请求包括需访问的另一客户端的名称和需访问的内容。于本专利技术的一实施例中，所述当一客户端需访问另一客户端所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端的安全证书；通过所述另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一客户端的步骤包括：在接收到所述一客户端的访问请求后，根据该访问请求中需访问的另一客户端的名称，询问所述另一客户端是否同意所述一客户端访问，若同意，继承所述另一客户端的安全证书，并使所述一客户端获取需访问的另一客户端的安全证书；接收所述一客户端获取可显示内容列表的获取请求，并根据所述需访问的另一客户端的安全证书，获取该可显示内容列表，以从中查找一客户端需访问另一客户端所发布的内容；通过所述另一客户端的安全证书中设置的权限集，验证是否具有该权限集中包括的权限，若具有，将具有该权限集中包括的权限相关的访问结果返回至所述一客户端。于本专利技术的一实施例中，所述验证是否具有该权限集中包括的权限，若具有，将具有该权限集中包括的权限相关的访问结果返回至所述一客户端的步骤包括：验证是否具有公开权限，若具有，允许所述客户端公开需访问另一客户端所发布的内容；验证是否具有只读权限，若具有，允许所述客户端只读需访问另一客户端所发布的内容；验证是否具有预览权限，若具有，允许所述客户端预览需访问另一客户端所发布的内容；和/或验证是否具有下载权限，若具有，允许所述客户端下载需访问另一客户端所发布的内容。本专利技术另一方面提供一种基于安全证书的认证方式的内容管理系统，应用于包括多个客户端和云服务器的通信网络，所述基于安全证书的认证方式的内容管理系统包括：创建模块，用于接收与客户端对应的用于创建所述安全证书的安全属性信息，将所述安全属性信息封装成该客户端的安全证书，以托管该安全证书；发布管理模块，用于当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息至所述一客户端；或访问管理模块，用于当一客户端需访问另一客户端所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端的安全证书；通过所述另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一客户端。于本专利技术的一实施例中，所述客户端具有安全证书的叠加性。本专利技术又一方面提供一种云服务器，所述云服务器包括所述的基于安全证书的认证方式的内容管理系统。如上所述，本专利技术的基于安全证书的认证方式的内容管理方法、系统及服务器，具有以下有益效果：本专利技术所述的基于安全证书的认证方式的内容管理方法、系统及服务器实现了细粒度化权限，保证了客户端与云服务器在数据文件共享过程中文件的保密性，完整性，不可抵赖性，认证性。附图说明图1显示为本专利技术的基于安全证书的认证方式的内容管理方法应用的通信网络的原理结构示意图。图2显示为本专利技术的为基于安全证书的认证方式的内容管理方法于一实施例中的流程示意图。图3显示为本专利技术的基于安全证书的认证方式的内容管理方法中步骤S1的流程示意图图4显示为本专利技术的基于安全证书的认证方式的内容管理方法中步骤S2的流程示意图。图5显示为本专利技术的基于安全证书的认证方式的内容管理方法中步骤S2’的流程示意图。图6显示为本专利技术的基于安全证书的认证方式的内容管理系统于一实施例中的原理结构示意图。图7显示为本专利技术的云服务器于一实施例中的原理结构示意图元件标号说明1通信网络11客户端12云服务器2基于安全证书的认证方式的内容管理系统21创建模块22发布管理模块23访问管理模块3云服务器S1～S2’步骤S21～S25步骤S21’～S27’步骤具体实施方式以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中本文档来自技高网...

【技术保护点】
一种基于安全证书的认证方式的内容管理方法，其特征在于，应用于包括多个客户端和云服务器的通信网络，所述基于安全证书的认证方式的内容管理方法包括以下步骤：接收与客户端对应的用于创建所述安全证书的安全属性信息，将所述安全属性信息封装成该客户端的安全证书，以托管该安全证书；当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息至所述一客户端；和/或当一客户端需访问另一客户端所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端的安全证书；通过所述另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一客户端。

【技术特征摘要】
1.一种基于安全证书的认证方式的内容管理方法，其特征在于，应用于包括多个客户端和云服务器的通信网络，所述基于安全证书的认证方式的内容管理方法包括以下步骤：接收与客户端对应的用于创建所述安全证书的安全属性信息，将所述安全属性信息封装成该客户端的安全证书，以托管该安全证书；当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息至所述一客户端；和/或当一客户端需访问另一客户端所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端的安全证书；通过所述另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一客户端。2.根据权利要求1所述的基于安全证书的认证方式的内容管理方法，其特征在于：所述与客户端对应的用于创建所述安全证书的安全属性信息包括安全证书的证书名称、安全证书的有效期限、安全证书中多个安全等级、每个安全等级对应的权限集、和/或与该客户端对应的审核策略。3.根据权利要求2所述的基于安全证书的认证方式的内容管理方法，其特征在于：所述多个安全等级包括公开、秘密、机密、绝密；所述审核策略包括指定的审核人员、在接收客户端发布的内容时令指定的审核人员审核该内容或不审核该内容；每个安全等级对应的权限集包括公开权限、只读权限、预览权限、和/或下载权限。4.根据权利要求3所述的基于安全证书的认证方式的内容管理方法，其特征在于：所述当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布的信息至所述一客户端的步骤包括：当一客户端上传其需发布的内容时，接收该内容，同时接收该客户端针对所述内容设置的安全等级；根据托管的该客户端对应的安全证书中的审核策略，形成审核通过该内容的审核结果，审核未通过该内容的审核结果，或不需审核该内容的审核结果；根据审核通过该内容的审核结果或不需审核该内容的审核结果，反馈成功分布该内容的信息至该客户端；根据审核未通过该内容的审核结果，反馈失败发布该内容的信息至该客户端。5.根据权利要求3所述的基于安全证书的认证方式的内容管理方法，其特征在于：所述接收到的所述一客户端的访问请求包括需访问的另一客户端的名称和需访问的内容。6.根据权利要求5所述的于安全证书的认证方式的内容管理方法，其特征在于：所述当一客户端需访问另一客户端所发布的内容时，在接收到...

【专利技术属性】
技术研发人员：袁光锦，
申请(专利权)人：上海爱数信息技术股份有限公司，
类型：发明
国别省市：上海;31