施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0060]圖1為本發(fā)明實(shí)施例提供的一種用于提供內(nèi)容的方法的流程圖;
[0061]圖2為本發(fā)明實(shí)施例提供的一種用于訪問內(nèi)容的方法的流程圖;
[0062]圖3為本發(fā)明實(shí)施例提供的一種對(duì)內(nèi)容的訪問進(jìn)行控制的方法的流程圖;
[0063]圖4為本發(fā)明實(shí)施例提供的一種用于提供內(nèi)容的裝置的結(jié)構(gòu)圖;
[0064]圖5為本發(fā)明實(shí)施例提供的一種用于訪問內(nèi)容的裝置的結(jié)構(gòu)圖;
[0065]圖6為本發(fā)明實(shí)施例提供的一種對(duì)內(nèi)容的訪問進(jìn)行控制的裝置的結(jié)構(gòu)圖;
[0066]圖7為本發(fā)明實(shí)施例提供的一種用于對(duì)訪問的內(nèi)容進(jìn)行控制的系統(tǒng)的結(jié)構(gòu)圖;
[0067]圖8為本發(fā)明實(shí)施例提供的一種第一網(wǎng)絡(luò)設(shè)備的硬件結(jié)構(gòu)示意圖;
[0068]圖9為本發(fā)明實(shí)施例提供的一種第二網(wǎng)絡(luò)設(shè)備的硬件結(jié)構(gòu)示意圖;
[0069]圖10為本發(fā)明實(shí)施例提供的一種服務(wù)器的硬件結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0070]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整的描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0071 ] 通常的設(shè)備間的訪問過程中,某一被訪問的設(shè)備可設(shè)置允許訪問的設(shè)備或不允許訪問的設(shè)備。比如:設(shè)備A的郵件系統(tǒng)可被設(shè)置為禁止接收設(shè)備B發(fā)來的郵件;或者設(shè)備A將某個(gè)文件保存在云端服務(wù)器上,該文件可共享給設(shè)備C等。以設(shè)備B訪問設(shè)備A提供的某一內(nèi)容為例,設(shè)備A可將允許訪問所述內(nèi)容的設(shè)備的信息發(fā)送給服務(wù)器,比如允許訪問所述內(nèi)容的設(shè)備的郵箱地址、電話號(hào)碼等,設(shè)備B通過服務(wù)器訪問設(shè)備A時(shí),設(shè)備B將自身的信息發(fā)送給服務(wù)器。服務(wù)器可根據(jù)設(shè)備B的信息,確定設(shè)備B是否能夠訪問設(shè)備A提供的所述內(nèi)容。由于允許訪問所述內(nèi)容的設(shè)備的信息是通過明文的方式發(fā)送給服務(wù)器的,月艮務(wù)器可根據(jù)設(shè)備B的信息和設(shè)備B請(qǐng)求訪問的內(nèi)容,獲得設(shè)備B的隱私等信息,不利于保護(hù)使用設(shè)備B的用戶的隱私。
[0072]為了有助于避免用戶的隱私被服務(wù)器獲取,所述設(shè)備A可將與所述內(nèi)容對(duì)應(yīng)的密碼提供給所述服務(wù)器。若所述設(shè)備A允許所述設(shè)備B訪問所述內(nèi)容,所述設(shè)備A可通過安全通道發(fā)送所述密碼至所述設(shè)備B。所述設(shè)備B將所述密碼提供給所述服務(wù)器。所述服務(wù)器在驗(yàn)證了所述密碼與所述內(nèi)容對(duì)應(yīng)的密碼一致時(shí),可允許所述設(shè)備B訪問所述設(shè)備A提供的所述內(nèi)容。但是,所述設(shè)備A需要與每一個(gè)請(qǐng)求訪問所述內(nèi)容的設(shè)備建立安全通道,以傳輸所述密碼請(qǐng)求訪問所述內(nèi)容的設(shè)備,增加了被訪問的設(shè)備A的負(fù)載,使得提供內(nèi)容的過程較為復(fù)雜。
[0073]針對(duì)上述問題,提出了有助于避免通過安全通道傳輸訪問密碼和簡(jiǎn)化提供內(nèi)容的過程的方法。該方法是用于提供內(nèi)容的第一網(wǎng)絡(luò)設(shè)備根據(jù)某一算法、自身的私鑰和用于訪問所述內(nèi)容的第二網(wǎng)絡(luò)設(shè)備的公鑰,獲得對(duì)稱密鑰。所述第一網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰,獲得第一標(biāo)識(shí),所述第一標(biāo)識(shí)可用于標(biāo)識(shí)訪問所述內(nèi)容的設(shè)備。所述第一網(wǎng)絡(luò)設(shè)備向服務(wù)器發(fā)送所述內(nèi)容的標(biāo)識(shí)、所述第一標(biāo)識(shí)和所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問動(dòng)作。所述服務(wù)器可從所述第二網(wǎng)絡(luò)設(shè)備獲得第二標(biāo)識(shí)和所述內(nèi)容的標(biāo)識(shí),所述第二標(biāo)識(shí)用于標(biāo)識(shí)所述第二網(wǎng)絡(luò)設(shè)備。所述服務(wù)器可根據(jù)來自所述第一網(wǎng)絡(luò)設(shè)備的所述第一標(biāo)識(shí)和來自所述第二網(wǎng)絡(luò)設(shè)備的所述第二標(biāo)識(shí),判斷所述第二標(biāo)識(shí)是否與所述第一標(biāo)識(shí)匹配,如果所述第二標(biāo)識(shí)與所述第一標(biāo)識(shí)匹配,所述服務(wù)器可根據(jù)與所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問動(dòng)作對(duì)所述第二網(wǎng)絡(luò)設(shè)備的訪問請(qǐng)求進(jìn)行處理。這樣,所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備間無需建立用于傳輸訪問密碼的安全通道,有助于簡(jiǎn)化提供內(nèi)容的過程。
[0074]實(shí)施例一
[0075]圖1為本發(fā)明實(shí)施例提供的一種用于提供內(nèi)容的方法的流程圖。第一網(wǎng)絡(luò)設(shè)備為提供內(nèi)容的任意一臺(tái)網(wǎng)絡(luò)設(shè)備。下面從第一網(wǎng)絡(luò)設(shè)備的角度,對(duì)本發(fā)明實(shí)施例提供的一種用于提供內(nèi)容的方法進(jìn)行詳細(xì)說明。
[0076]SlOl:第一網(wǎng)絡(luò)設(shè)備根據(jù)算法、第二網(wǎng)絡(luò)設(shè)備的公鑰和所述第一網(wǎng)絡(luò)設(shè)備的私鑰,獲得對(duì)稱密鑰,所述第一網(wǎng)絡(luò)設(shè)備為提供內(nèi)容的設(shè)備,所述第二網(wǎng)絡(luò)設(shè)備為請(qǐng)求訪問所述內(nèi)容的設(shè)備。
[0077]舉例來說,所述算法為用于生成對(duì)稱密鑰的算法。所述算法可以是基于迪菲一赫爾曼密鑰交換(Diffie-Hellman key exchange, D_H)協(xié)議的算法,比如數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encrypt1n Standard, DES)算法、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(Triple Data Encrypt1nStandard, 3DES)算法、快速數(shù)據(jù)加密算法(Fast Data Encipherment Algorithm, FEAL)等。
[0078]舉例來說,所述第一網(wǎng)絡(luò)設(shè)備可存儲(chǔ)有所述第一網(wǎng)絡(luò)設(shè)備的私鑰和所述第二網(wǎng)絡(luò)設(shè)備的公鑰。所述第一網(wǎng)絡(luò)設(shè)備可通過靜態(tài)配置的方式,獲得所述第二網(wǎng)絡(luò)設(shè)備的公鑰,或者所述第一網(wǎng)絡(luò)設(shè)備可通過非安全通道或途徑,獲得所述第二網(wǎng)絡(luò)設(shè)備的公鑰,在此不在對(duì)所述第一網(wǎng)絡(luò)設(shè)備獲得所述第二網(wǎng)絡(luò)設(shè)備的公鑰的方式逐一舉例說明。
[0079]舉例來說,在訂閱發(fā)布模型中,內(nèi)容是指第二網(wǎng)絡(luò)設(shè)備(訂閱者)所監(jiān)聽的第一網(wǎng)絡(luò)設(shè)備(發(fā)布者)所提供的主題對(duì)象,所述主題對(duì)象可以是第一網(wǎng)絡(luò)設(shè)備(發(fā)布者)的地址、博客文摘、音頻或視頻等等。所述主題對(duì)象在自身狀態(tài)改變時(shí),會(huì)通知所有訂閱者,使得所述所有訂閱者更新訂閱的內(nèi)容。本發(fā)明實(shí)施例中的內(nèi)容還可以是第一網(wǎng)絡(luò)設(shè)備提供的其它信息,在此不再逐一舉例說明。
[0080]S102:所述第一網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰,獲得第一標(biāo)識(shí),所述第一標(biāo)識(shí)用于驗(yàn)證請(qǐng)求訪問所述內(nèi)容的設(shè)備。
[0081]舉例來說,所述第一網(wǎng)絡(luò)設(shè)備獲得第一標(biāo)識(shí)的方式包括如下方式:第一種方式為根據(jù)對(duì)稱密鑰和第一參數(shù)獲得第一標(biāo)識(shí),第一參數(shù)為所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備所共享的參數(shù);第二種方式為根據(jù)對(duì)稱密鑰、第一參數(shù)和哈希(Hash)算法獲得第一標(biāo)識(shí);第三種方式為根據(jù)對(duì)稱密鑰和Hash算法獲得第一標(biāo)識(shí)。
[0082]以所述第一種方式為例,所述第一網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰,獲得第一標(biāo)識(shí)包括:所述第一網(wǎng)絡(luò)設(shè)備利用所述對(duì)稱密鑰加密所述第一參數(shù),獲得第二參數(shù),所述第二參數(shù)為所述第一標(biāo)識(shí)。舉例來說,所述第一參數(shù)為所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備所共享的參數(shù),所述第一參數(shù)包括隨機(jī)數(shù)、所述第一網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)和所述第二網(wǎng)絡(luò)標(biāo)識(shí)中的至少一個(gè)。所述第二參數(shù)為加密后的所述第一參數(shù)。所述第一網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)可以是所述第一網(wǎng)絡(luò)設(shè)備的設(shè)備ID、所述第一網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址、提供所述內(nèi)容的用戶的標(biāo)識(shí)等。所述第二網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)可以是所述第二網(wǎng)絡(luò)設(shè)備的設(shè)備ID、所述第二網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址、請(qǐng)求訪問所述內(nèi)容的用戶的標(biāo)識(shí)等。
[0083]以所述第二種方式為例,所述第一網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰,獲得第一標(biāo)識(shí)包括:所述第一網(wǎng)絡(luò)設(shè)備利用所述對(duì)稱密鑰加密所述第一參數(shù),獲得第二參數(shù);所述第一網(wǎng)絡(luò)設(shè)備對(duì)所述第二參數(shù)進(jìn)行Hash計(jì)算,獲得所述第二參數(shù)的哈希值,所述第二參數(shù)的哈希值為所述第一標(biāo)識(shí)。舉例來說,所述第一參數(shù)為所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備所共享的參數(shù),所述第一參數(shù)包括隨機(jī)數(shù)、所述第一網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)和所述第二網(wǎng)絡(luò)標(biāo)識(shí)中的至少一個(gè)。所述第二參數(shù)為加密后的所述第一參數(shù)。通過Hash算法獲得第一標(biāo)識(shí),可進(jìn)一步提聞安全性。
[0084]以所述第三種方式為例,所述第一網(wǎng)絡(luò)設(shè)備根據(jù)所述對(duì)稱密鑰,獲得第一標(biāo)識(shí)包括:所述第一網(wǎng)絡(luò)設(shè)備對(duì)所述對(duì)稱密鑰進(jìn)行Hash計(jì)算,獲得所述對(duì)稱密鑰的哈希值,所述對(duì)稱密鑰的哈希值為所述第一標(biāo)識(shí)。通過Hash算法獲得第一標(biāo)識(shí),可進(jìn)一步提高安全性。
[0085]S103:所述第一網(wǎng)絡(luò)設(shè)備向服務(wù)器發(fā)送訪問策略和所述內(nèi)容的標(biāo)識(shí),所述訪問策略包括所述第一標(biāo)識(shí)和與所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問動(dòng)作。
[0086]舉例來說,所述內(nèi)容與所述內(nèi)容的標(biāo)識(shí)之間一一對(duì)應(yīng)。所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問動(dòng)作可以是所述服務(wù)器對(duì)請(qǐng)求訪問所述內(nèi)容的設(shè)備發(fā)送的訪問請(qǐng)求的處理方式。所述訪問動(dòng)作可以為允許訪問或拒絕訪問,所述允許訪問可以包括允許讀取和允許寫入中的至少一個(gè),在此不在對(duì)其他可能實(shí)現(xiàn)的方式進(jìn)行舉例說明。
[0087]舉例來說,所述第一網(wǎng)絡(luò)設(shè)備可在獲得所述第一標(biāo)識(shí)之前、之后或同時(shí),獲得與所述第二網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的所述訪問動(dòng)作。所述第一網(wǎng)絡(luò)設(shè)備可根據(jù)所述第一標(biāo)識(shí)和所述訪問動(dòng)作,獲得所述訪問策略。
[0088]舉例來說,所述第一網(wǎng)絡(luò)設(shè)備可根據(jù)所述服務(wù)器發(fā)送的請(qǐng)求,發(fā)送所述訪問策略和所述內(nèi)容的標(biāo)識(shí)。所述服務(wù)器發(fā)送的請(qǐng)求可包括所述內(nèi)容的標(biāo)識(shí)。所述服務(wù)器發(fā)送的請(qǐng)求可用于向所述第一網(wǎng)絡(luò)設(shè)備請(qǐng)求所述訪問策略?;蛘?,所述第一網(wǎng)絡(luò)設(shè)備可在獲得所述訪問策略之后,自動(dòng)向所述服務(wù)器發(fā)送所述控制策略和所述內(nèi)容的標(biāo)識(shí)。所述第一網(wǎng)絡(luò)設(shè)備可通過消息、信令或報(bào)文的形式,向服務(wù)器發(fā)送訪問策略和所述內(nèi)容的標(biāo)識(shí),在此不再對(duì)具體的發(fā)送方式進(jìn)行逐一舉例說明。
[0089]本發(fā)明的實(shí)施例中,提供內(nèi)容的第一網(wǎng)絡(luò)設(shè)備根據(jù)自身的私鑰和第二網(wǎng)絡(luò)設(shè)備的公鑰,利用所述算法即可獲得用于驗(yàn)證請(qǐng)求方訪問所述內(nèi)容的第一標(biāo)識(shí),并向服務(wù)器發(fā)送所述第一標(biāo)識(shí)、所述內(nèi)容的標(biāo)識(shí)和所述第一標(biāo)識(shí)對(duì)應(yīng)的訪問動(dòng)作。所述第一網(wǎng)絡(luò)設(shè)備無需與所述第二網(wǎng)絡(luò)設(shè)備建立用于傳輸訪問密碼的安全通道,通過自身的私鑰和第二網(wǎng)絡(luò)設(shè)備的公鑰,獲得用于驗(yàn)證請(qǐng)求訪問所述內(nèi)容的設(shè)備的標(biāo)識(shí),在保護(hù)了請(qǐng)求訪問所述內(nèi)容的設(shè)備的隱私的同時(shí),簡(jiǎn)化了提供內(nèi)容的設(shè)備的負(fù)載和提供內(nèi)容的過程。
[0090]實(shí)施例二
[0091]圖2為本發(fā)明實(shí)施例提供的一種用于訪問內(nèi)容的方法的流程圖。第二網(wǎng)絡(luò)設(shè)備為請(qǐng)求訪問內(nèi)容的任意一臺(tái)網(wǎng)絡(luò)設(shè)備,所述內(nèi)容為實(shí)施例一中的第一網(wǎng)絡(luò)設(shè)備所提供的內(nèi)容。下面從第二網(wǎng)絡(luò)設(shè)備的角度,對(duì)本發(fā)明實(shí)施例提供的一