所述目標(biāo)設(shè)備的權(quán)限配置表 中的權(quán)限標(biāo)識(shí)�����。
[0195] 結(jié)果確認(rèn)單元2403,用于若所述訪問(wèn)設(shè)備的標(biāo)識(shí)為所述目標(biāo)設(shè)備的權(quán)限配置表中 的權(quán)限標(biāo)識(shí)��,確認(rèn)所述訪問(wèn)設(shè)備具備對(duì)所述目標(biāo)設(shè)備的數(shù)據(jù)訪問(wèn)權(quán)限�;
[0196] 其中,所述數(shù)據(jù)訪問(wèn)密鑰申請(qǐng)中攜帶所述訪問(wèn)設(shè)備的標(biāo)識(shí)和所述目標(biāo)設(shè)備的標(biāo) 識(shí)����。
[0197] 本發(fā)明實(shí)施例中,采用至少一個(gè)管理服務(wù)器對(duì)接入網(wǎng)絡(luò)中的設(shè)備進(jìn)行分治管理��, 能夠均衡管理服務(wù)器的處理負(fù)荷���,保證管理服務(wù)器的性能���;另外,用于數(shù)據(jù)訪問(wèn)的密鑰信息 由目標(biāo)管理服務(wù)器在訪問(wèn)設(shè)備對(duì)目標(biāo)設(shè)備進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)進(jìn)行隨機(jī)分配�����,無(wú)需提供專門的 數(shù)據(jù)庫(kù)進(jìn)行密鑰信息的存儲(chǔ)�,可有效防止惡意入侵,保證密鑰信息的安全性����,從而提升數(shù)據(jù) 訪問(wèn)的安全性。
[0198] 請(qǐng)參見(jiàn)圖11���,為本發(fā)明實(shí)施例提供的另一種管理服務(wù)器的結(jié)構(gòu)示意圖���;該管理服 務(wù)器可以為本發(fā)明實(shí)施例所述的目標(biāo)管理服務(wù)器���。本發(fā)明實(shí)施例的管理服務(wù)器包括:至少 一個(gè)處理器20,例如CPU,至少一個(gè)通信總線21���,至少一個(gè)網(wǎng)絡(luò)接口 22,存儲(chǔ)器23�。其中�����,通 信總線21用于實(shí)現(xiàn)這些組件之間的連接通信�。其中,所述網(wǎng)絡(luò)接口 22可選的可以包括標(biāo) 準(zhǔn)的有線接口�、無(wú)線接口(如WI-FI、移動(dòng)通信接口等)���。所述存儲(chǔ)器23可以是高速RAM存 儲(chǔ)器�,也可以是非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤存儲(chǔ)器���。所 述存儲(chǔ)器23可選的還可以是至少一個(gè)位于遠(yuǎn)離前述處理器20的存儲(chǔ)裝置��。如圖11所示�����, 作為一種計(jì)算機(jī)存儲(chǔ)介質(zhì)的存儲(chǔ)器23中存儲(chǔ)有操作系統(tǒng)�����、網(wǎng)絡(luò)通信模塊��,并存儲(chǔ)有用于進(jìn) 行數(shù)據(jù)訪問(wèn)的程序以及其他程序���。
[0199] 在一種可行的實(shí)施方式中,其中具體的���,所述處理器20可以用于調(diào)用所述存儲(chǔ)器 23中存儲(chǔ)的用于進(jìn)行數(shù)據(jù)訪問(wèn)的程序�,執(zhí)行以下步驟:
[0200] 接收訪問(wèn)設(shè)備發(fā)送的針對(duì)目標(biāo)設(shè)備的數(shù)據(jù)訪問(wèn)密鑰申請(qǐng)�����;
[0201] 根據(jù)所述數(shù)據(jù)訪問(wèn)密鑰申請(qǐng)分配用于數(shù)據(jù)訪問(wèn)的密鑰信息及所述密鑰信息的驗(yàn) 證信息��,并為所述密鑰信息配置屬性��;
[0202] 將所述密鑰信息發(fā)送至所述訪問(wèn)設(shè)備��,并將所述密鑰信息的驗(yàn)證信息和所述密鑰 信息的屬性發(fā)送至所述目標(biāo)設(shè)備,以使所述訪問(wèn)設(shè)備向所述目標(biāo)設(shè)備發(fā)送攜帶所述密鑰信 息的數(shù)據(jù)訪問(wèn)請(qǐng)求�,所述目標(biāo)設(shè)備采用所述密鑰信息的屬性和所述密鑰信息的驗(yàn)證信息對(duì) 所述訪問(wèn)設(shè)備進(jìn)行驗(yàn)證,并在驗(yàn)證成功后����,向所述訪問(wèn)設(shè)備返回所請(qǐng)求訪問(wèn)的數(shù)據(jù)。
[0203] 進(jìn)一步���,所述處理器20在執(zhí)行根據(jù)所述數(shù)據(jù)訪問(wèn)密鑰申請(qǐng)分配用于數(shù)據(jù)訪問(wèn)的 密鑰信息及所述密鑰信息的驗(yàn)證信息�,并為所述密鑰信息配置屬性的步驟之前��,還執(zhí)行如 下步驟:
[0204] 檢測(cè)所述訪問(wèn)設(shè)備是否具備對(duì)所述目標(biāo)設(shè)備的數(shù)據(jù)訪問(wèn)權(quán)限�;
[0205] 若所述訪問(wèn)設(shè)備具備對(duì)所述目標(biāo)設(shè)備的數(shù)據(jù)訪問(wèn)權(quán)限,則執(zhí)行根據(jù)所述數(shù)據(jù)訪問(wèn) 密鑰申請(qǐng)分配用于數(shù)據(jù)訪問(wèn)的密鑰信息及所述密鑰信息的驗(yàn)證信息�,并為所述密鑰信息配 置屬性的步驟。
[0206] 其中��,所述數(shù)據(jù)訪問(wèn)密鑰申請(qǐng)中攜帶所述訪問(wèn)設(shè)備的標(biāo)識(shí)和所述目標(biāo)設(shè)備的標(biāo) 識(shí)�����;進(jìn)一步���,所述處理器20在執(zhí)行檢測(cè)所述訪問(wèn)設(shè)備是否具備對(duì)所述目標(biāo)設(shè)備的數(shù)據(jù)訪問(wèn) 權(quán)限的步驟時(shí)���,具體執(zhí)行如下步驟:
[0207] 根據(jù)所述目標(biāo)設(shè)備的標(biāo)識(shí),查詢所述目標(biāo)設(shè)備的權(quán)限配置表�����,所述權(quán)限配置表中 記錄了所述目標(biāo)設(shè)備所配置的允許對(duì)所述目標(biāo)設(shè)備進(jìn)行數(shù)據(jù)訪問(wèn)的至少一個(gè)權(quán)限標(biāo)識(shí)�;
[0208] 檢測(cè)所述訪問(wèn)設(shè)備的標(biāo)識(shí)是否為所述目標(biāo)設(shè)備的權(quán)限配置表中的權(quán)限標(biāo)識(shí);
[0209] 若所述訪問(wèn)設(shè)備的標(biāo)識(shí)為所述目標(biāo)設(shè)備的權(quán)限配置表中的權(quán)限標(biāo)識(shí)��,確認(rèn)所述訪 問(wèn)設(shè)備具備對(duì)所述目標(biāo)設(shè)備的數(shù)據(jù)訪問(wèn)權(quán)限��。
[0210] 本發(fā)明實(shí)施例中�,采用至少一個(gè)管理服務(wù)器對(duì)接入網(wǎng)絡(luò)中的設(shè)備進(jìn)行分治管理, 能夠均衡管理服務(wù)器的處理負(fù)荷�,保證管理服務(wù)器的性能;另外���,用于數(shù)據(jù)訪問(wèn)的密鑰信息 由目標(biāo)管理服務(wù)器在訪問(wèn)設(shè)備對(duì)目標(biāo)設(shè)備進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)進(jìn)行隨機(jī)分配��,無(wú)需提供專門的 數(shù)據(jù)庫(kù)進(jìn)行密鑰信息的存儲(chǔ)����,可有效防止惡意入侵���,保證密鑰信息的安全性�,從而提升數(shù)據(jù) 訪問(wèn)的安全性。
[0211] 下面將結(jié)合附圖12-附圖14,對(duì)本發(fā)明實(shí)施例提供的目標(biāo)設(shè)備的結(jié)構(gòu)和功能進(jìn)行 詳細(xì)介紹���。需要說(shuō)明的是�����,下述的目標(biāo)設(shè)備可應(yīng)用于上述附圖1-附圖5所示的方法中�����。
[0212] 請(qǐng)參見(jiàn)圖12,為本發(fā)明實(shí)施例提供的一種目標(biāo)設(shè)備的結(jié)構(gòu)示意圖���;該目標(biāo)設(shè)備可 包括:信息接收模塊301、請(qǐng)求接收模塊302���、驗(yàn)證模塊303和數(shù)據(jù)返回模塊304���。
[0213] 信息接收模塊301,用于接收所述目標(biāo)設(shè)備所屬的目標(biāo)管理服務(wù)器發(fā)送的密鑰信 息的驗(yàn)證信息和所述密鑰信息的屬性��。
[0214] 所述目標(biāo)管理服務(wù)器為管理所述目標(biāo)設(shè)備的管理服務(wù)器,所述目標(biāo)設(shè)備屬于所述 目標(biāo)管理服務(wù)器所管理的設(shè)備����。所述目標(biāo)設(shè)備與所述目標(biāo)管理服務(wù)器之間可以通過(guò)有線 或無(wú)線方式進(jìn)行連接,所述信息接收模塊301可基于與所述目標(biāo)管理服務(wù)器之間的有線或 無(wú)線連接�,接收所述目標(biāo)管理服務(wù)器發(fā)送的所述密鑰信息的驗(yàn)證信息和所述密鑰信息的屬 性。
[0215] 請(qǐng)求接收模塊302,用于接收訪問(wèn)設(shè)備發(fā)送的攜帶所述密鑰信息的數(shù)據(jù)訪問(wèn)請(qǐng)求����, 其中��,所述密鑰信息及所述密鑰信息的驗(yàn)證信息為所述目標(biāo)管理服務(wù)器根據(jù)所述訪問(wèn)設(shè)備 發(fā)送的針對(duì)所述目標(biāo)設(shè)備的數(shù)據(jù)訪問(wèn)密鑰申請(qǐng)分配獲得�����,所述密鑰信息的屬性由所述目標(biāo) 管理服務(wù)器配置得到�����。
[0216] 所述密鑰信息可以為所述目標(biāo)管理服務(wù)器所生成的一個(gè)隨機(jī)字符串�;所述密鑰信 息的驗(yàn)證信息可用于對(duì)所述密鑰信息的正確性進(jìn)行驗(yàn)證;所述密鑰信息的屬性可包括所述 密鑰信息的有效時(shí)間���。
[0217] 驗(yàn)證模塊303,用于采用所述密鑰信息的屬性和所述密鑰信息的驗(yàn)證信息對(duì)所述 訪問(wèn)設(shè)備進(jìn)行驗(yàn)證�����。
[0218] 所述驗(yàn)證模塊303對(duì)所述訪問(wèn)設(shè)備的驗(yàn)證過(guò)程可包括:鑒定所述訪問(wèn)設(shè)備是否按 照所述密鑰信息的屬性使用所述密鑰信息�����,以及鑒定所述訪問(wèn)設(shè)備所使用的所述密鑰信息 是否正確����。
[0219] 數(shù)據(jù)返回模塊304,用于在驗(yàn)證成功后,向所述訪問(wèn)設(shè)備返回所請(qǐng)求訪問(wèn)的數(shù)據(jù)����。
[0220] 若驗(yàn)證成功,表明所述訪問(wèn)設(shè)備按照所述密鑰信息的屬性使用正確的密鑰信息進(jìn) 行數(shù)據(jù)訪問(wèn)���,所述目標(biāo)設(shè)備則接受所述訪問(wèn)設(shè)備的數(shù)據(jù)訪問(wèn)請(qǐng)求�,所述數(shù)據(jù)返回模塊304 向所述訪問(wèn)設(shè)備返回所請(qǐng)求訪問(wèn)的數(shù)據(jù)���,該數(shù)據(jù)可包括但不限于:文本數(shù)據(jù)�、圖像數(shù)據(jù)����、音 視頻數(shù)據(jù)等等。
[0221] 本發(fā)明實(shí)施例中,采用至少一個(gè)管理服務(wù)器對(duì)接入網(wǎng)絡(luò)中的設(shè)備進(jìn)行分治管理���, 能夠均衡管理服務(wù)器的處理負(fù)荷���,保證管理服務(wù)器的性能;另外����,用于數(shù)據(jù)訪問(wèn)的密鑰信息 由目標(biāo)管理服務(wù)器在訪問(wèn)設(shè)備對(duì)目標(biāo)設(shè)備進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)進(jìn)行隨機(jī)分配,無(wú)需提供專門的 數(shù)據(jù)庫(kù)進(jìn)行密鑰信息的存儲(chǔ)��,可有效防止惡意入侵�����,保證密鑰信息的安全性���,從而提升數(shù)據(jù) 訪問(wèn)的安全性。
[0222] 請(qǐng)參見(jiàn)圖13,為圖12所示的驗(yàn)證模塊的實(shí)施例的結(jié)構(gòu)示意圖�����;該驗(yàn)證模塊可包 括:判斷單元3301�、檢測(cè)單元3302和結(jié)果確認(rèn)單元3303。
[0223] 判斷單元3301,用于判斷所述數(shù)據(jù)訪問(wèn)請(qǐng)求的請(qǐng)求時(shí)間是否為所述密鑰信息的有 效時(shí)間���。
[0224] 所述判斷單元3301用于鑒定所述訪問(wèn)設(shè)備是否按照所述密鑰信息的屬性使用所 述密鑰信息的過(guò)程�����。若所述數(shù)據(jù)訪問(wèn)請(qǐng)求的請(qǐng)求時(shí)間為所述密鑰信息的有效時(shí)間��,表明所 述訪問(wèn)設(shè)備在所述密鑰信息的有效時(shí)間內(nèi)使用所述密鑰信息����,因此可繼續(xù)數(shù)據(jù)訪問(wèn)���。否則����, 表明所述訪問(wèn)設(shè)備使用所述密鑰信息時(shí)�����,該密鑰信息已失效�����,無(wú)法發(fā)起數(shù)據(jù)訪問(wèn)流程,因此 可結(jié)束數(shù)據(jù)訪問(wèn)�。
[0225] 檢測(cè)單元3302,用于若所述數(shù)據(jù)訪問(wèn)請(qǐng)求的請(qǐng)求時(shí)間為所述密鑰信息的有效時(shí) 間,檢測(cè)所述密鑰信息是否與所述密鑰信息的驗(yàn)證信息相匹配��。
[0226] 所述檢測(cè)單元3302用于鑒定所述訪問(wèn)設(shè)備所使用的所述密鑰信息是否正確的過(guò) 程���。若所述密鑰信息與所述密鑰信息的驗(yàn)證信息相匹配�,表明所述訪問(wèn)設(shè)備使用了正確的 密鑰信息發(fā)起數(shù)據(jù)訪問(wèn)���,因此可繼續(xù)數(shù)據(jù)訪問(wèn)���;否則,表明所述訪問(wèn)設(shè)備使用了錯(cuò)誤的密鑰 信息發(fā)起數(shù)據(jù)訪問(wèn)��,無(wú)法繼續(xù)數(shù)據(jù)訪問(wèn)���,因此結(jié)束該數(shù)據(jù)訪問(wèn)。
[0227] 結(jié)果確認(rèn)單元3303,用于若所述密鑰信息與所述密鑰信息的驗(yàn)證信息相匹配���,確 認(rèn)所述訪問(wèn)設(shè)備驗(yàn)證成功���。
[0228] 若驗(yàn)證成功�,表明所述訪問(wèn)設(shè)備按照所述密鑰信息的屬性使用正確的密鑰信息進(jìn) 行數(shù)據(jù)訪問(wèn)����,所述目標(biāo)設(shè)備則接受所述訪問(wèn)設(shè)備的數(shù)據(jù)訪問(wèn)請(qǐng)求。
[0229] 本發(fā)明實(shí)施例中�,采用至少一個(gè)管理服務(wù)器對(duì)接入網(wǎng)絡(luò)中的設(shè)備進(jìn)行分治管理, 能夠均衡管理服務(wù)器的處理負(fù)荷�����,保證管理服務(wù)器的性能���;另外����,用于數(shù)據(jù)訪問(wèn)的密鑰信息 由目標(biāo)管理服務(wù)器在訪問(wèn)設(shè)備對(duì)目標(biāo)設(shè)備進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)進(jìn)行隨機(jī)分配�,無(wú)需提供專門的 數(shù)據(jù)庫(kù)進(jìn)行密鑰信息的存儲(chǔ),可有效防止惡意入侵�,保證密鑰信息的安全性,從而提升數(shù)據(jù) 訪問(wèn)的安全性�����。
[0230] 請(qǐng)參見(jiàn)圖14,為本發(fā)明實(shí)施例提供的另一種目標(biāo)設(shè)備的結(jié)構(gòu)示意圖����;本發(fā)明實(shí)施 例的目標(biāo)設(shè)備包括:至少一個(gè)處理器30,例如CPU��,至少一個(gè)通信總線31��,至少一個(gè)網(wǎng)絡(luò)接 口 32,存儲(chǔ)器33���。其中,通信總線31用于實(shí)現(xiàn)這些組件之間的連接通信���。其中�,所述網(wǎng)絡(luò) 接口 32可選的可以包括標(biāo)準(zhǔn)的有線接口�����、無(wú)線接口(如WI-FI����、移動(dòng)通信接口等)�����。所述存 儲(chǔ)器33可以是高速RAM存儲(chǔ)器�����,也可以是非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如 至少一個(gè)磁盤存儲(chǔ)器。所述存儲(chǔ)器33可選的還可以是至少一個(gè)位于遠(yuǎn)離前述處理器301 的存儲(chǔ)裝置��。如圖14所示����,作為一種計(jì)算機(jī)存儲(chǔ)介質(zhì)的存儲(chǔ)器33中存儲(chǔ)有操作系統(tǒng)、網(wǎng)絡(luò) 通信模塊���,并存儲(chǔ)有用于進(jìn)行數(shù)據(jù)訪問(wèn)的程序以及其他程序�。
[0231] 在一種可行的實(shí)施方式中�,其中具體的,所述處理器30可以用于調(diào)用所述存儲(chǔ)器 33中存儲(chǔ)的用于進(jìn)行數(shù)據(jù)訪問(wèn)的程序�����,執(zhí)行以下步驟:
[0232] 接收所述目標(biāo)設(shè)備所屬的目標(biāo)管理服務(wù)器發(fā)送的密鑰信息的驗(yàn)證信息和所述密 鑰信息的屬性�����;
[0233] 接收訪問(wèn)設(shè)備發(fā)送的攜帶所述密鑰信息的數(shù)據(jù)訪問(wèn)請(qǐng)求��,其中����,所述密鑰信息及 所述密鑰信息的驗(yàn)證信息為所述目標(biāo)管理服務(wù)器根據(jù)所述訪問(wèn)設(shè)備發(fā)送的針對(duì)所述目標(biāo) 設(shè)備的數(shù)據(jù)訪問(wèn)密鑰申請(qǐng)分配獲得��,所述密鑰信息的屬性由所述目標(biāo)管理服務(wù)器配置得 到�����;
[0234] 采用所述密鑰信息的屬性和所述密鑰信息的驗(yàn)證信息對(duì)所述訪問(wèn)設(shè)備進(jìn)行驗(yàn)證����, 并在驗(yàn)證成功后�,向所述訪問(wèn)設(shè)備返回所請(qǐng)求訪問(wèn)的數(shù)據(jù)。
[0235] 其中����,所述密鑰信息的屬性包括所述密鑰信息的有效時(shí)間。進(jìn)一步���,所述處理器30 在執(zhí)行采用所述密鑰信息的屬性和所述密鑰信息的驗(yàn)證信息對(duì)所述訪問(wèn)設(shè)備進(jìn)行驗(yàn)證的 步驟時(shí)���,具體執(zhí)行如下步驟:
[0236] 判斷所述數(shù)據(jù)訪問(wèn)請(qǐng)求的請(qǐng)求時(shí)間是否為所述密鑰信息的有效時(shí)間;
[0237] 若所述數(shù)據(jù)訪問(wèn)請(qǐng)求的請(qǐng)求時(shí)間為所述密鑰信息的有效時(shí)間�,檢測(cè)所述密鑰信息 是否與所述密鑰信息的驗(yàn)證信息相匹配;
[0238] 若所述密鑰信息與所述密鑰信息的驗(yàn)證信息相匹配���,確認(rèn)所述訪問(wèn)設(shè)備驗(yàn)證成 功����。
[0239] 本發(fā)明實(shí)施例中����,采用至少一個(gè)管理服務(wù)器對(duì)接入網(wǎng)絡(luò)中的設(shè)備進(jìn)行分治管理, 能夠均衡管理服務(wù)器的處理負(fù)荷�,保證管理服務(wù)器的性能;另外���,用于數(shù)據(jù)訪問(wèn)的密鑰信息 由目標(biāo)管理服務(wù)器在訪問(wèn)設(shè)備對(duì)目標(biāo)設(shè)備進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)進(jìn)行隨機(jī)分配��,無(wú)需提供專門的 數(shù)據(jù)庫(kù)進(jìn)行密鑰信息的存儲(chǔ)�����,可有效防止惡意入侵��,