[发明专利]一种资源访问方法、装置及系统

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种资源访问方法、装置及系统。

背景技术

目前，访问重资源的关键在于解决授权问题，即：判断重资源访问客户端(请求获取重资源数据的客户端，简称客户端)是否有权限访问重资源服务器。“重资源”是指，在访问过程中需要较大的网络带宽的非结构化数据资源，例如，视频资源、音频资源以及大文件等等。“重资源服务器”是指，提供重资源数据内容的服务器。

重资源访问系统一般包括：业务服务器和重资源服务器，其中，业务服务器用于存储与业务相关的信息，重资源服务器用于存储重资源数据。

现有技术中，客户端访问上述重资源访问系统中的重资源时，一般先向业务服务器发送针对待访问重资源的链接地址获得请求，在接收到业务服务器反馈的链接地址后向重资源服务器发送重资源获得请求，重资源服务器在确认客户端当前对应的主体具有针对该资源的访问权限后，向客户端反馈待访问重资源，实现资源访问。

重资源服务器一般通过以下方式确认客户端当前对应的主体是否具有针对待访问重资源的访问权限：重资源服务器根据资源标识确定待访问重资源所属的业务场景，然后由业务服务器根据上述业务场景以及待访问重资源的标识等信息判断客户端是否具有针对待访问重资源的访问权限。

由以上可知，重资源服务器要需存储资源标识与业务场景的对应关系，才能确定待访问重资源所属的业务场景，这样当业务随着实际应用等因素发生变更时，需要不断地更新重资源服务器中存储的的资源标识与业务场景的对应关系，易导致重资源服务器不断进行升级与维护，使得重资源服务器的稳定性差。

发明内容

本发明实施例的目的在于提供一种资源访问方法、装置及系统，以提高重资源服务器的稳定性。

为达到上述目的，本发明实施例公开了一种资源访问方法，应用于重资源访问系统中的业务服务器，所述方法包括：

接收客户端发送的针对待访问重资源的链接地址获得请求；其中，所述待访问重资源为存储于所述重资源访问系统的重资源服务器中的资源，所述链接地址获得请求中携带有所述待访问重资源的目标资源标识和所述客户端当前对应的目标主体的标识；

根据预存的资源标识与授权主体标识的对应关系以及所述目标资源标识，判断所述目标主体是否为授权主体；

如果是，则获得所述待访问重资源的链接地址，并向所述客户端发送请求结果，其中，所述请求结果中至少包括所述链接地址，以使得所述客户端根据所述链接地址访问所述待访问重资源。

较佳的，所述向所述客户端发送请求结果，包括：

按照预设的凭证生成规则，根据预存的业务信息、所述目标资源标识和所述目标主体的标识生成所述目标主体的第一目标凭证；

按照预设的签名算法，对所述第一目标凭证的密文部分进行签名处理，根据经签名处理后的所述第一目标凭证获得第二目标凭证；

向所述客户端发送请求结果，其中，所述请求结果中还包括所述第二目标凭证，以使得所述重资源服务器根据接收的所述客户端发送的所述第二目标凭证进行校验并在校验通过后将所述待访问重资源发送给所述客户端。

较佳的，所述重资源访问系统还包括凭证服务器；

所述业务信息为从所述凭证服务器中预先加载至所述业务服务器本地的信息。

较佳的，所述按照预设的凭证生成规则，根据预存的业务信息、所述目标资源标识和所述目标主体的标识生成所述目标主体的第一目标凭证，包括：

生成包含密文部分和明文部分的所述第一目标凭证，其中，所述密文部分 包括：所述目标主体的标识、所述目标资源标识、所述重资源服务器的标识、第一过期时间、业务场景标识和第一秘钥内容，所述明文部分包括：所述第一过期时间和所述第一秘钥内容对应的第一秘钥版本。

较佳的，所述客户端根据所述链接地址访问所述待访问重资源，包括：

所述客户端向所述重资源服务器发送针对所述待访问重资源的资源获得请求；

接收所述重资源服务器在满足预设条件时反馈的所述待访问重资源；

其中，所述重资源服务器通过以下方式判断是否满足所述预设条件：

所述重资源服务器在满足预设的本地凭证生成条件时，根据所述资源获得请求，按照所述预设的凭证生成规则生成第一本地凭证；

按照预设的签名算法，对所述第一本地凭证的密文部分进行签名处理，根据经签名处理后的所述第一本地凭证获得第二本地凭证；

判断所述第二目标凭证的密文部分与所述第二本地凭证的密文部分是否一致；