【技术实现步骤摘要】
一种资源操作方法及装置
本专利技术实施例涉及物联网
,尤其涉及一种资源操作方法及装置。
技术介绍
物联网是指将人与物、物与物相联,实现信息化、远程管理控制和智能化的网络。现有物联网技术中,根据开放授权协议(WebAuthorizationProtocol,OAuth)2.0或机器对机器(oneMachinetoMachine,oneM2M)等协议,基于令牌的认证授权方案的基本流程可以参见图1。在图1所示流程中,终端1100首先通过步骤101向授权服务器1200发送令牌请求消息以获取令牌。授权服务器1200在步骤102中将令牌发送给终端1100。终端1100通过步骤103将获取到的令牌携带于资源请求消息中发送给资源服务器1300。资源服务器1300基于时钟同步机制,通过步骤104验证令牌的有效性,或者,资源服务器1300通过步骤105将令牌发送给授权服务器1200进行有效性验证,并通过步骤106获取令牌验证结果。当确定令牌有效时,资源服务器1300根据预设策略确定终端1100可操作的资源,并将可操作的资源通过步骤107中的资源响应消息反馈给终端。由于资源服务器与授权服务器之间通常是通过因特网进行远程通信的,当资源服务器为物联网中具有低能耗、低存储、低资源处理能力的资源受限设备时,则可能无法支持时钟同步机制,也不能通过因特网与授权服务器保持实时连接,因而无法对终端发送的令牌的有效性进行验证,从而使得终端无法访问资源服务器中的资源。
技术实现思路
本专利技术实施例提供一种资源操作方法及装置,可以使得资源服务器不能与授权服务器实时连接时,也能对终端发送的令牌进行 ...
【技术保护点】
一种资源操作方法,其特征在于,包括:接收终端发送的资源请求消息,所述资源请求消息中携带有令牌和密文信息,所述密文信息为令牌验证信息加密后的信息;根据资源服务器与授权服务器协商的解密密钥,对所述密文信息进行解密获得所述令牌验证信息;根据所述令牌验证信息确定所述令牌是否有效;当所述令牌有效时,向所述终端发送资源响应消息。
【技术特征摘要】
1.一种资源操作方法,其特征在于,包括:接收终端发送的资源请求消息,所述资源请求消息中携带有令牌和密文信息,所述密文信息为令牌验证信息加密后的信息;根据资源服务器与授权服务器协商的解密密钥,对所述密文信息进行解密获得所述令牌验证信息;根据所述令牌验证信息确定所述令牌是否有效;当所述令牌有效时,向所述终端发送资源响应消息。2.根据权利要求1所述的方法,其特征在于,所述令牌验证信息包括初始验证数、验证数区间和验证函数。3.根据权利要求1所述的方法,其特征在于,所述令牌验证信息包括初始验证数和验证数区间,在接收终端发送的资源请求消息之前,所述方法还包括:与所述授权服务器协商验证函数。4.根据权利要求2或3所述的方法,其特征在于,所述资源请求消息中还携带有终端标识,所述根据所述令牌验证信息确定所述令牌是否有效包括:当所述资源服务器中与所述终端标识对应的本地验证数为空时,将所述令牌验证信息中的初始验证数代入所述验证函数获得第一计算结果;若所述第一计算结果在所述验证数区间内,则确定所述令牌有效,并将所述本地验证数设置为所述第一计算结果;若所述第一计算结果不在所述验证数区间内,则确定所述令牌无效,并将所述本地验证数置为空。5.根据权利要求2-4任一项所述的方法,其特征在于,所述资源请求消息中还携带有终端标识,所述根据所述令牌验证信息确定所述令牌是否有效包括:当所述资源服务器中与所述终端标识对应的本地验证数不为空时,将所述本地验证数代入所述验证函数获得第二计算结果;若所述第二计算结果在所述验证数区间内,则确定所述令牌有效,并将所述本地验证数设置为所述第二计算结果;若所述第二计算结果不在所述验证数区间内,则确定所述令牌无效,并将所述本地验证数置为空。6.根据权利要求1-5任一项所述的方法,其特征在于,在所述根据资源服务器与授权服务器协商的解密密钥,对所述密文信息进行解密获得所述令牌验证信息之前,所述方法还包括:与所述授权服务器协商所述解密密钥。7.根据权利要求6所述的方法,其特征在于,所述与所述授权服务器协商所述解密密钥包括:向所述授权服务器发送协商请求消息,并接收所述授权服务器发送的协商响应消息;或者,接收所述授权服务器发送的协商请求消息,并向所述授权服务发送协商响应消息;其中,所述协商请求消息或所述协商响应消息中携带有所述解密密钥。8.根据权利要求6所述的方法,其特征在于,所述与所述授权服务器协商所述解密密钥包括:向所述授权服务器发送协商请求消息,并接收所述授权服务器发送的协商响应消息,其中,所述协商请求消息中携带有至少一个映射关系,每个所述映射关系为一个解密密钥与至少一个终端标识的对应关系;或者,接收所述授权服务器发送的协商请求消息,并向所述授权服务器发送协商响应消息,其中,所述协商响应消息中携带有至少一个映射关系,每个所述映射关系为一个解密密钥与至少一个终端标识的对应关系。9.一种资源操作方法,其特征在于,包括:向授权服务器发送令牌请求消息,所述令牌请求消息中携带有资源服务器标识,或资源服务器标识和终端标识;接收所述授权服务器根据所述资源服务器标识,或所述资源服务器标识和所述终端标识发送的令牌和密文信息,所述密文信息为令牌验证信息加密后的信息;向所述资源服务器标识对应的资源服务器发送资源请求消息,所述资源请求消息中携带有所述令牌和所述密文信息,所述密文信息用于根据所述资源服务器与授权服务器协商的解密密钥进行解密获得所述令牌验证信息,并根据所述令牌验证信息验证所述令牌是否有效。10.一种资源操作方法,其特征在于,包括:与资源服务器协商解密密钥;接收终端发送的令牌请求消息,所述令牌请求消息中携带有资源服务器标识,或资源服务器标识和终端标识;根据所述资源服务器标识,或所述资源服务器标识和所述终端标识,将令牌和密文信息发送给所述终端,所述密文信息为根据与所述解密密钥配对的加密密钥对令牌验证信息加密后的信息,所述密文信息用于根据所述解密密钥进行解密获得所述令牌验证信息,并根据所述令牌验证信息验证所述令牌是否有效。11.根据权利要求10所述的方法,其特征在于,所述与资源服务器协商解密密钥包括:向所述资源服务器发送协商请求消息,并接收所述资源服务器发送的协商响应消息;或者,接收所述资源服务器发送的协商请求消息,并向所述资源服务发送协商响应消息;其中,所述协商请求消息或所述协商响应消息中携带有所述解密密钥。12.根据权利要求10所述的方法,其特征在于,所述与资源服务器协商解密密钥包括:向所述资源服务器发送协商请求消息,并接收所述资源服务器发送的协商响应消息,其中,所述协商响应消息中携带有至少一个映射关系,每个所述映射关系为一个解密密钥与至少一个终端标识的对应关系;或者,接收所述资源服务器发送的协商请求消息,并向所述资源服务器发送协商响应消息,其中,所述协商请求消息中携带有至少一个映射关系,每个所述映射关系为一个解密密钥与至少一个终端标识的对应关系。13.一种资源服务器,其特征在于,包括:接收单元,用于接收终端发送的资源请求消息,所述资源...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。