一种资源访问控制方法和装置制造方法及图纸

本申请提供一种资源访问控制方法和装置，其中方法包括：接收客户端发送的资源访问请求，所述资源访问请求包括：所述资源对应的加密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用户对应的用户标识；获取与所述用户标识和所述访问操作标识对应的公钥，使用所述公钥对所述资源标识进行解密，在解密成功时确定所述资源标识是用所述用户标识和访问操作标识对应的私钥加密，则将所述资源提供至所述客户端。本申请显著提高了资源访问控制的处理速度。

Resource access control method and device

This application provides a resource access control method and device, wherein the method includes: receiving the client sends the request for access to a resource, the resource access request includes the resources corresponding to the encrypted resources identification, access identification, and using the corresponding user access to resources for the client requests the user identification and access; the user identification and the access operation corresponds to the public key, using the public key to decrypt the resource identifier, and determining the corresponding resource identifier is encrypted with the user identity and access operation identifies the private key in the decryption is successful, the resources available to the client. This application significantly improves the processing speed of resource access control.

【技术实现步骤摘要】

本申请涉及网络技术，特别涉及一种资源访问控制方法和装置。
技术介绍
随着网络技术的发展，目前用户经常从网上进行办公或者查询信息等，比如某个公司采用电子化办公，工作人员需要从网上访问公司的内部资源(比如某些图片或者文档等资源)进行办公处理。上述用户操作通常需要进行资源访问控制，即使是公司内部员工使用公司的网上资源，不同类型的工作人员其访问权限也是不同的，比如，某些人只具有读的权限，另外的一些人具有写的权限。一般实现访问控制的方式是，记录用户与资源和权限的对应关系，比如记录用户A——资源a——权限是写，这样用户A在访问资源a时，系统查询得到上述对应关系，得知用户A具有对该资源进行写的权限，则开放资源a给用户进行写操作；又例如，如果记录用户B——资源a——权限是读，则在用户B要对资源写请求时，系统查询该权限会发现用户的权限是只读，则拒绝用户对资源进行写操作。但是这种方式使得在处理用户对资源的访问控制时，处理过程非常复杂，每次用户请求访问时都要查表检查用户对该资源的权限，而且记录上述对应关系的数据量很大，在处理访问控制时效率很低，使得用户的资源访问速度较慢。
技术实现思路
有鉴于此，本申请提供一种资源访问控制方法和装置，以提高资源访问控制的处理速度。具体地，本申请是通过如下技术方案实现的：第一方面，提供一种资源访问控制方法，包括：接收客户端发送的资源访问请求，所述资源访问请求包括：所述资源对应的加密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用户对应的用户标识；获取与所述用户标识和所述访问操作标识对应的公钥，使用所述公钥对所述资源标识进行解密，在解密成功时确定所述资源标识是用所述用户标识和访问操作标识对应的私钥加密，则将所述资源提供至所述客户端。第二方面，提供一种资源访问控制装置，包括：请求接收单元，用于接收客户端发送的资源访问请求，所述资源访问请求包括：所述资源对应的加密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用户对应的用户标识；控制处理单元，用于获取与所述用户标识和所述访问操作标识对应的公钥，使用所述公钥对所述资源标识进行解密，在解密成功时确定所述资源标识是用所述用户标识和访问操作标识对应的私钥加密，则将所述资源提供至客户端。本申请的资源访问控制方法和装置，通过在接收到用户的资源访问请求时，获取对应的公钥进行解密，解密成功则表示能够将资源提供至客户端，这种方式比较快捷，显著提高了资源访问控制的处理速度。附图说明图1是本专利技术实施例提供的资源访问控制的应用场景图；图2是本专利技术实施例提供的服务器的结构框图；图3是本专利技术实施例提供的资源访问控制方法的流程图；图4是本专利技术实施例提供的资源访问控制方法中的应用方式图；图5是本专利技术实施例提供的资源访问控制方法中的资源访问关系图；图6是本专利技术实施例提供的资源访问控制方法中的加密流程图；图7是本专利技术实施例提供的资源访问控制方法中的服务器处理流程图；图8是本专利技术实施例提供的资源访问控制装置的结构示意图。具体实施方式本申请的资源访问控制方法，结合图1所示的一种可选的应用场景来进行说明，该图1中包括服务器11，该服务器11中存储有各种资源，该资源包括但不限于：文档、图片、网页等等；用户12可能想要访问其中的某些资源。比如，服务器11是某个公司的服务器，其中存储了该公司的一些内部文件，用户12是该公司的员工，需要访问其中的文件来进行办公处理。具体的，用户12可以通过网络13登录服务器11进行资源访问，例如用户可以使用手机14、或者台式机15或者笔记本电脑16等各种终端连接网络。此时，服务器11需要进行资源访问控制，比如查看用户是否具有对该资源的访问权限，或者查看用户到底具有怎样的访问权限等，本实施例的资源访问控制方法将详细描述服务器如何进行访问控制，而且该方法将使得用户在请求访问资源时更加快速的处理该访问请求，以加快用户的访问速度。参见图2，示例性的示出了一种服务器的结构框图，该服务器可以包括：处理组件21，该处理组件中可以进一步包括一个或多个处理器；该服务器还包括以存储器22所代表的存储器资源，用于存储可由处理组件21执行的指令，例如可以存储某些应用程序，本实施例中，用于实现资源访问控制方法的指令就可以存储在该存储器22中，处理组件21可以调用存储器22中的指令以执行资源访问控制方法。其中，本实施例不限制资源的存储位置，上述的资源可以与该指令都存储在图2中的服务器上，比如存储在存储器22中；或者也可以存储在其他的地方，比如另外的存储器或者其他服务器等。此外，该服务器还可以包括一个电源组件23，用于提供该服务器的电力提供和电源管理；还包括一个有线或无线的网络接口24，可以用于将服务器连接到网络，比如通过该网络接口24，服务器可以与用户使用的终端(例如手机、电脑等)进行通信，接收终端发送的资源访问请求，将资源提供至终端等。还可以提供一个输入输出(I/O)接口25，用于数据的输入输出。该服务器可以基于存储在存储器22中的操作系统进行操作。服务器11中的处理组件21调用执行存储器22中的指令，执行如下的资源控制方法，参见图3所示的流程，该流程简单的说明了该控制方法的主体思想：301、接收客户端发送的用于请求访问资源的资源访问请求，该请求包括：资源对应的加密后的资源标识、访问操作标识、以及使用客户端请求访问资源的用户对应的用户标识；其中，该客户端就是指的图1中所示的用户访问资源所使用的终端，例如手机、笔记本电脑等设备。该资源指的是存储在服务器11上的诸如文档、图片、网页等各种类型的内容。而使用客户端请求访问资源的用户，指的是图1中的用户12，比如该用户12使用手机登录服务器请求访问服务器中的某些文件。本步骤中，服务器接收到的用户请求访问资源的资源访问请求，例如是以如下方式发送的：比如，用户使用自己的台式电脑进行办公，连接到公司的服务器，该用户的电脑上可以将服务器中存储的资源显示在电脑上呈现给用户，用户可以看到文档A、图片B等各种资源，当用户想要访问文档A时，可以用鼠标点击该文档A，此时就相当于发送了对于文档A的访问请求。该访问请求中包括的资源标识，就是文档A的标识，在本实施例中该标识是用私钥加密过的；请求中包括的访问操作标识指的是，用户想要对文档A进行“写”的操作，即编辑或者修改文档A，比如用户在点击访问文档A时具体是点击了写本文档来自技高网...

【技术保护点】
一种资源访问控制方法，其特征在于，包括：接收客户端发送的资源访问请求，所述资源访问请求包括：所述资源对应的加密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用户对应的用户标识；获取与所述用户标识和所述访问操作标识对应的公钥，使用所述公钥对所述资源标识进行解密，在解密成功时确定所述资源标识是用所述用户标识和访问操作标识对应的私钥加密，则将所述资源提供至所述客户端。

【技术特征摘要】
1.一种资源访问控制方法，其特征在于，包括：
接收客户端发送的资源访问请求，所述资源访问请求包括：所述资源对应
的加密后的资源标识、访问操作标识、以及使用所述客户端请求访问资源的用
户对应的用户标识；
获取与所述用户标识和所述访问操作标识对应的公钥，使用所述公钥对所
述资源标识进行解密，在解密成功时确定所述资源标识是用所述用户标识和访
问操作标识对应的私钥加密，则将所述资源提供至所述客户端。
2.根据权利要求1所述的方法，其特征在于，在所述接收客户端发送的用
于请求访问资源的资源访问请求之前，还包括：
生成所述用户对应的用户标识，并根据所述用户标识和访问操作标识生成
对应的公私钥对，所述访问操作标识用于表示所述用户的访问操作权限。
3.根据权利要求2所述的方法，其特征在于，所述根据所述用户标识和访
问操作标识生成对应的公私钥对之后，还包括：
将对应关系存储在缓存中，所述对应关系是所述用户标识和访问操作标识
的组合与所述公私钥对之间的对应关系。
4.根据权利要求2所述的方法，其特征在于，在所述接收客户端发送的用
于请求访问资源的资源访问请求之前，还包括：
接收用于请求显示所述资源标识的资源显示请求，所述资源显示请求包括：
所述用户标识和请求执行的访问操作对应的访问操作标识；
获取与所述用户标识和访问操作标识对应的私钥，并使用所述私钥加密所
述资源标识后显示给所述客户端。
5.根据权利要求4所述的方法，其特征在于，所述使用私钥加密所述资源
标识，包括：
根据所述资源标识生成资源摘要，并使用所述私钥加密所述资源摘要。
6.根据权利要求5所述的方法，其特征在于，在使用所述公钥对所述资源

\t标识进行解密并解密成功之后，将所述...

【专利技术属性】
技术研发人员：陈奇，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY