一种资源操作方法及装置制造方法及图纸

本发明专利技术实施例提供一种资源操作方法及装置，涉及物联网技术领域，能够可以使得资源服务器不能与授权服务器实时连接时，也能对终端发送的令牌进行有效性验证的问题。具体方案为：资源服务器接收终端发送的资源请求消息，资源请求消息中携带有令牌和密文信息，密文信息为令牌验证信息加密后的信息；并根据资源服务器与授权服务器协商的解密密钥，对密文信息进行解密获得令牌验证信息；根据令牌验证信息确定令牌是否有效；当令牌有效时，向终端发送资源响应消息。本发明专利技术实施例用于资源操作。

【技术实现步骤摘要】
一种资源操作方法及装置
本专利技术实施例涉及物联网
，尤其涉及一种资源操作方法及装置。
技术介绍
物联网是指将人与物、物与物相联，实现信息化、远程管理控制和智能化的网络。现有物联网技术中，根据开放授权协议(WebAuthorizationProtocol，OAuth)2.0或机器对机器(oneMachinetoMachine，oneM2M)等协议，基于令牌的认证授权方案的基本流程可以参见图1。在图1所示流程中，终端1100首先通过步骤101向授权服务器1200发送令牌请求消息以获取令牌。授权服务器1200在步骤102中将令牌发送给终端1100。终端1100通过步骤103将获取到的令牌携带于资源请求消息中发送给资源服务器1300。资源服务器1300基于时钟同步机制，通过步骤104验证令牌的有效性，或者，资源服务器1300通过步骤105将令牌发送给授权服务器1200进行有效性验证，并通过步骤106获取令牌验证结果。当确定令牌有效时，资源服务器1300根据预设策略确定终端1100可操作的资源，并将可操作的资源通过步骤107中的资源响应消息反馈给终端。由于资源服务器与授权服务器之间通常是通过因特网进行远程通信的，当资源服务器为物联网中具有低能耗、低存储、低资源处理能力的资源受限设备时，则可能无法支持时钟同步机制，也不能通过因特网与授权服务器保持实时连接，因而无法对终端发送的令牌的有效性进行验证，从而使得终端无法访问资源服务器中的资源。
技术实现思路
本专利技术实施例提供一种资源操作方法及装置，可以使得资源服务器不能与授权服务器实时连接时，也能对终端发送的令牌进行有效性验证的问题。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，本专利技术实施例提供一种资源操作方法，包括：首先，资源服务器接收终端发送的资源请求消息。其中，该资源请求消息中携带有令牌和密文信息，密文信息为令牌验证信息加密后的信息。其次，资源服务器根据与授权服务器协商的解密密钥，对密文信息进行解密获得令牌验证信息。而后，资源服务器根据令牌验证信息确定令牌是否有效，并在令牌有效时，向终端发送资源响应消息。这样，资源服务器可以根据事先与授权服务器协商的解密密钥从密文信息中获取令牌验证信息，从而根据令牌验证信息对令牌进行有效性验证，因而可以使得资源服务器在不能与授权服务器保持实时连接的情况下，也能对令牌的有效性进行验证。在一个可能的设计中，在资源服务器根据与授权服务器协商的解密密钥，对密文信息进行解密获得令牌验证信息之前，该方法还包括：资源服务器与授权服务器协商解密密钥。在一个可能的设计中，资源服务器与授权服务器协商解密密钥包括：资源服务器向授权服务器发送协商请求消息，并接收授权服务器发送的协商响应消息。或者，资源服务器接收授权服务器发送的协商请求消息，并向授权服务发送协商响应消息。其中，协商请求消息或协商响应消息中携带有解密密钥。这样，资源服务器与授权服务器协商了一个解密密钥，且该解密密钥与所有终端相对应。在一个可能的设计中，资源服务器与授权服务器协商解密密钥包括：资源服务器向授权服务器发送协商请求消息，并接收授权服务器发送的协商响应消息，其中，协商请求消息中携带有至少一个映射关系，每个映射关系为解密密钥与至少一个终端标识的对应关系。或者，接收授权服务器发送的协商请求消息，并向授权服务器发送协商响应消息，其中，协商响应消息中携带有至少一个映射关系，每个映射关系为解密密钥与至少一个终端标识的对应关系。这样，资源服务器与授权服务器协商了至少一个解密密钥，一个解密密钥可以对应至少一个终端，不同终端可能对应不同的解密密钥，资源服务器需要根据终端对应的解密密钥，对终端发送的资源请求消息中的密文信息进行解密，从而进一步提高了资源操作过程的安全性。在一个可能的设计中，令牌验证信息包括初始验证数和验证数区间，方法还包括：资源服务器与授权服务器协商验证函数。这样，资源服务器可以根据令牌验证信息包括初始验证数和验证数区间，以及事先协商的验证函数，对令牌进行有效性验证。在一个可能的设计中，资源请求消息中还携带有终端标识，资源服务器根据令牌验证信息确定令牌是否有效包括：当资源服务器中与终端标识对应的本地验证数为空时，资源服务器将令牌验证信息中的初始验证数代入验证函数获得第一计算结果；若第一计算结果在验证数区间内，则资源服务器确定令牌有效，并将本地验证数设置为第一计算结果；若第一计算结果不在验证数区间内，则资源服务器确定令牌无效，并将本地验证数置为空。在一个可能的设计中，资源请求消息中还携带有终端标识，资源服务器根据令牌验证信息确定令牌是否有效包括：当资源服务器中与终端标识对应的本地验证数不为空时，资源服务器将本地验证数代入验证函数获得第二计算结果；若第二计算结果在验证数区间内，则资源服务器确定令牌有效，并将本地验证数设置为第二计算结果；若第二计算结果不在验证数区间内，则资源服务器确定令牌无效，并将本地验证数置为空。在一个可能的设计中，当资源服务器确定令牌无效时，向终端发送错误指示消息。进一步地，错误指示消息中还可以携带有令牌无效指示信息。终端接收到错误指示消息后，可以向授权服务器获取新的令牌和密文信息，以使得终端可以从授权服务器获取有效令牌，从而根据有效令牌向资源服务器请求资源操作。第二方面，本专利技术实施例提供了一种计算机存储介质，用于储存为上述资源服务器所用的计算机软件指令，其包含用于执行上述方面所设计的程序。第三方面，本专利技术实施例提供了一种装置，具有实现上述方法中资源服务器行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元。第四方面，本专利技术实施例提供了一种资源服务器，该资源服务器的结构中包括存储器，收发器和处理器。其中存储器用于存储计算机可执行程序代码，并与和收发器耦合。所述程序代码包括指令，当所述处理器执行所述指令时，所述指令使所述资源服务器执行上述方法中所涉及的信息或者指令。第五方面，本专利技术实施例提供了一种资源操作方法，该方法包括：首先，终端向授权服务器发送的令牌请求消息，令牌请求消息中携带有资源服务器标识，或资源服务器标识和终端标识。其次，终端接收授权服务器根据资源服务器标识，或资源服务器标识和终端标识发送的令牌和密文信息。其中，该密文信息为令牌验证信息加密后的信息。而后，终端向资源服务器标识对应的资源服务器发送资源请求消息，资源请求消息中携带有令牌和密文信息。其中，密文信息用于根据资源服务器与授权服务器协商的解密密钥进行解密获得令牌验证信息，并根据令牌验证信息验证令牌是否有效。这样，终端可以将从授权服务器获取的令牌和密文信息转发给资源服务器，以使得资源服务器根据事先与授权服务器协商的解密密钥从密文信息中获取令牌验证信息，从而根据令牌验证信息对令牌进行有效性验证，因而可以使得资源服务器在不能与授权服务器保持实时连接的情况下，也能够对令牌的有效性进行验证。第六方面，本专利技术实施例提供了一种计算机存储介质，用于储存为上述终端所用的计算机软件指令，其包含用于执行上述方面所设计的程序。第七方面，本专利技术实施例提供了一种装置，具有实现上述方法中终端行为的功能。所述功能可以通过硬件实现，也可以通过硬件本文档来自技高网...

【技术保护点】
一种资源操作方法，其特征在于，包括：接收终端发送的资源请求消息，所述资源请求消息中携带有令牌和密文信息，所述密文信息为令牌验证信息加密后的信息；根据资源服务器与授权服务器协商的解密密钥，对所述密文信息进行解密获得所述令牌验证信息；根据所述令牌验证信息确定所述令牌是否有效；当所述令牌有效时，向所述终端发送资源响应消息。

【技术特征摘要】
1.一种资源操作方法，其特征在于，包括：接收终端发送的资源请求消息，所述资源请求消息中携带有令牌和密文信息，所述密文信息为令牌验证信息加密后的信息；根据资源服务器与授权服务器协商的解密密钥，对所述密文信息进行解密获得所述令牌验证信息；根据所述令牌验证信息确定所述令牌是否有效；当所述令牌有效时，向所述终端发送资源响应消息。2.根据权利要求1所述的方法，其特征在于，所述令牌验证信息包括初始验证数、验证数区间和验证函数。3.根据权利要求1所述的方法，其特征在于，所述令牌验证信息包括初始验证数和验证数区间，在接收终端发送的资源请求消息之前，所述方法还包括：与所述授权服务器协商验证函数。4.根据权利要求2或3所述的方法，其特征在于，所述资源请求消息中还携带有终端标识，所述根据所述令牌验证信息确定所述令牌是否有效包括：当所述资源服务器中与所述终端标识对应的本地验证数为空时，将所述令牌验证信息中的初始验证数代入所述验证函数获得第一计算结果；若所述第一计算结果在所述验证数区间内，则确定所述令牌有效，并将所述本地验证数设置为所述第一计算结果；若所述第一计算结果不在所述验证数区间内，则确定所述令牌无效，并将所述本地验证数置为空。5.根据权利要求2-4任一项所述的方法，其特征在于，所述资源请求消息中还携带有终端标识，所述根据所述令牌验证信息确定所述令牌是否有效包括：当所述资源服务器中与所述终端标识对应的本地验证数不为空时，将所述本地验证数代入所述验证函数获得第二计算结果；若所述第二计算结果在所述验证数区间内，则确定所述令牌有效，并将所述本地验证数设置为所述第二计算结果；若所述第二计算结果不在所述验证数区间内，则确定所述令牌无效，并将所述本地验证数置为空。6.根据权利要求1-5任一项所述的方法，其特征在于，在所述根据资源服务器与授权服务器协商的解密密钥，对所述密文信息进行解密获得所述令牌验证信息之前，所述方法还包括：与所述授权服务器协商所述解密密钥。7.根据权利要求6所述的方法，其特征在于，所述与所述授权服务器协商所述解密密钥包括：向所述授权服务器发送协商请求消息，并接收所述授权服务器发送的协商响应消息；或者，接收所述授权服务器发送的协商请求消息，并向所述授权服务发送协商响应消息；其中，所述协商请求消息或所述协商响应消息中携带有所述解密密钥。8.根据权利要求6所述的方法，其特征在于，所述与所述授权服务器协商所述解密密钥包括：向所述授权服务器发送协商请求消息，并接收所述授权服务器发送的协商响应消息，其中，所述协商请求消息中携带有至少一个映射关系，每个所述映射关系为一个解密密钥与至少一个终端标识的对应关系；或者，接收所述授权服务器发送的协商请求消息，并向所述授权服务器发送协商响应消息，其中，所述协商响应消息中携带有至少一个映射关系，每个所述映射关系为一个解密密钥与至少一个终端标识的对应关系。9.一种资源操作方法，其特征在于，包括：向授权服务器发送令牌请求消息，所述令牌请求消息中携带有资源服务器标识，或资源服务器标识和终端标识；接收所述授权服务器根据所述资源服务器标识，或所述资源服务器标识和所述终端标识发送的令牌和密文信息，所述密文信息为令牌验证信息加密后的信息；向所述资源服务器标识对应的资源服务器发送资源请求消息，所述资源请求消息中携带有所述令牌和所述密文信息，所述密文信息用于根据所述资源服务器与授权服务器协商的解密密钥进行解密获得所述令牌验证信息，并根据所述令牌验证信息验证所述令牌是否有效。10.一种资源操作方法，其特征在于，包括：与资源服务器协商解密密钥；接收终端发送的令牌请求消息，所述令牌请求消息中携带有资源服务器标识，或资源服务器标识和终端标识；根据所述资源服务器标识，或所述资源服务器标识和所述终端标识，将令牌和密文信息发送给所述终端，所述密文信息为根据与所述解密密钥配对的加密密钥对令牌验证信息加密后的信息，所述密文信息用于根据所述解密密钥进行解密获得所述令牌验证信息，并根据所述令牌验证信息验证所述令牌是否有效。11.根据权利要求10所述的方法，其特征在于，所述与资源服务器协商解密密钥包括：向所述资源服务器发送协商请求消息，并接收所述资源服务器发送的协商响应消息；或者，接收所述资源服务器发送的协商请求消息，并向所述资源服务发送协商响应消息；其中，所述协商请求消息或所述协商响应消息中携带有所述解密密钥。12.根据权利要求10所述的方法，其特征在于，所述与资源服务器协商解密密钥包括：向所述资源服务器发送协商请求消息，并接收所述资源服务器发送的协商响应消息，其中，所述协商响应消息中携带有至少一个映射关系，每个所述映射关系为一个解密密钥与至少一个终端标识的对应关系；或者，接收所述资源服务器发送的协商请求消息，并向所述资源服务器发送协商响应消息，其中，所述协商请求消息中携带有至少一个映射关系，每个所述映射关系为一个解密密钥与至少一个终端标识的对应关系。13.一种资源服务器，其特征在于，包括：接收单元，用于接收终端发送的资源请求消息，所述资源...

【专利技术属性】
技术研发人员：刘艳，肖杨，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44