器返回授权信息,包括: 所述第二账户服务器向所述第二账户标识对应的账户发送授权请求通知,所述授权请求通知中携带有所述第一账户标识和所述资源标识; 所述第二账户服务器在接收到对应所述授权请求通知的授权确认后,向所述第一账户服务器返回授权信息。13.—种第一账户服务器,其特征在于,所述第一账户服务器包括: 接收模块,用于接收终端发送的携带有第一账户标识和资源标识的第一访问权信息请求; 请求模块,用于向所述资源标识对应的资源所有者账户所属的第二账户服务器发送授权请求,所述授权请求中携带有所述第一账户标识、第二账户标识和所述资源标识,所述第二账户标识为所述资源所有者账户的账户标识;以使第二账户服务器根据预设的授权机制,对所述授权请求进行授权,并向所述第一账户服务器返回授权信息; 获取模块,用于在接收到所述授权信息后,根据所述授权信息,从所述资源标识对应的资源服务器获取访问权信息; 发送模块,用于将获取的访问权信息发送给所述终端,以使所述终端根据接收的访问权信息,对所述资源标识对应的数据资源进行访问。14.根据权利要求13所述的第一账户服务器,其特征在于,所述请求模块,用于:如果所述第一账户服务器没有存储所述第一账户标识和所述资源标识对应的访问权信息,则所述第一账户服务器向所述资源标识对应的资源所有者账户所属的第二账户服务器发送授权请求; 所述发送模块,还用于:如果所述第一账户服务器存储有所述第一账户标识和所述资源标识对应的访问权信息,则将存储的所述第一账户标识和所述资源标识对应的访问权信息发送给所述终端,以使所述终端根据接收的访问权信息,对所述资源标识对应的数据资源进行访问; 还包括存储模块,用于将获取的访问权信息与所述第一账户标识和所述资源标识对应存储。15.根据权利要求14所述的第一账户服务器,其特征在于,还包括关联模块,用于预先存储本地的账户标识与相关联的其它账户服务器的账户标识和验证信息的对应关系; 所述请求模块,用于: 如果所述第一账户服务器没有存储所述第一账户标识和所述资源标识对应的访问权信息,且根据所述预先存储本地的账户标识与相关联的其它账户服务器的账户标识和验证信息的对应关系,确定所述第一账户标识具有相关联的第三账户标识和对应的验证信息,则向所述第三账户标识所属的第三账户服务器发送第三访问权信息请求,所述第三访问权信息请求中携带有所述第三账户标识、所述第三账户标识对应的验证信息、所述资源标识; 以使所述第三账户服务器在根据所述第三访问权信息请求中携带的验证信息对所述第三访问权信息请求验证通过后,如果存储有所述第三账户标识和所述资源标识对应的访问权信息,则向所述第一账户服务器发送所述第三账户标识和所述资源标识对应的访问权信息,如果没有存储所述第三账户标识和所述资源标识对应的访问权信息,则向所述第一账户服务器发送请求失败信息; 如果接收到所述第三账户服务器发送的请求失败信息,则向所述资源标识对应的资源所有者账户所属的第二账户服务器发送授权请求;如果接收到所述第三账户服务器发送的访问权信息,则将接收到的访问权信息发送给所述终端,以使所述终端根据接收的访问权信息,对所述资源标识对应的数据资源进行访问。16.根据权利要求15所述的第一账户服务器,其特征在于,所述关联模块,还用于: 接收终端发送的账户关联请求,所述账户关联请求中携带有所述第一账户标识和所述第三账户标识; 向所述第三账户标识所属的所述第三账户服务器发送所述账户关联请求;以使所述第三账户服务器在对所述账户关联请求进行关联授权验证通过后,向所述第一账户服务器发送所述第三账户标识对应的验证信息; 接收所述第三账户服务器发送的所述第三账户标识对应的验证信息,并在存储的本地的账户标识与相关联的其它账户服务器的账户标识和验证信息的对应关系中,加入所述第一账户标识与所述第三账户标识、所述验证信息的对应关系。17.根据权利要求13所述的第一账户服务器,其特征在于,所述请求模块,用于: 将所述资源标识发送给所述资源标识对应的资源服务器,并接收所述资源服务器反馈的所述资源标识对应的资源所有者账户的第二账户标识; 向所述第二账户标识所属的第二账户服务器发送所述授权请求。18.根据权利要求17所述的第一账户服务器,其特征在于,所述请求模块,用于: 根据预先存储的账户标识和账户服务器的从属关系,确定所述第二账户标识所属的第二账户服务器; 向所述第二账户服务器发送所述授权请求。19.根据权利要求13所述的第一账户服务器,其特征在于,在向所述资源标识对应的资源所有者账户所属的第二账户服务器发送授权请求之前,所述请求模块,还用于: 从所述资源服务器获取签名算法和签名密钥;根据所述签名算法和签名密钥,对所述授权请求进行签名加密;或者, 向所述资源服务器发送携带有所述授权请求的签名加密请求,以使所述资源服务器根据存储的签名算法和签名密钥对所述授权请求进行签名加密;接收所述资源服务器发送的经过签名加密的所述授权请求。20.根据权利要求13所述的第一账户服务器,其特征在于,所述获取模块,用于: 在接收到所述授权信息后,向所述资源标识对应的资源服务器发送第二访问权信息请求,所述第二访问权信息请求中携带有所述第一账户标识、所述第二账户标识、所述资源标识和所述授权信息;以使所述资源服务器对所述授权信息进行验证,并在验证通过后,生成所述访问权信息,发送给所述第一账户服务器; 接收所述资源服务器发送的所述访问权信息。21.根据权利要求13所述的第一账户服务器,其特征在于,所述获取模块,还用于:将获取的访问权信息与所述第一账户标识和所述资源标识对应的存储; 还包括更新模块,用于: 向所述资源服务器发送访问权更新请求,所述访问权更新请求中携带有所述第一账户标识、所述资源标识以及存储的与所述第一账户标识和所述资源标识对应的访问权信息中包括的更新码;以使所述资源服务器对所述更新码验证通过后,生成新的访问权信息,发送给所述第一账户服务器; 接收所述资源服务器发送的访问权信息,用接收到的访问权信息对存储的与所述第一账户标识和所述资源标识对应的访问权信息进行替换,并将接收到的访问权信息发送给所述终端;以使终端对其存储的所述资源标识对应的访问权信息进行替换。22.—种第二账户服务器,其特征在于,所述第二账户服务器包括: 接收模块,用于接收第一账户服务器发送的授权请求,所述授权请求中携带有第一账户标识、第二账户标识和资源标识;其中,所述授权请求由第一账户服务器在接收到终端发送的携带有所述第一账户标识和所述资源标识的第一访问权信息请求后发送,所述第二账户标识为所述资源标识对应的资源所有者账户的账户标识,所述资源所有者账户属于所述第二账户服务器; 授权模块,用于根据预设的授权机制,对所述授权请求进行授权,并向所述第一账户服务器返回授权信息;以使所述第一账户服务器在接收到所述授权信息后,根据所述授权信息,从所述资源标识对应的资源服务器获取访问权信息,并将获取的访问权信息发送给所述终端,以使所述终端根据接收的访问权信息,对所述资源标识对应的数据资源进行访问。23.根据权利要求22所述的第二账户服务器,其特征在于,所述授权模块,用于: 从所述资源服务器获取签名算法和签名密钥根据所述签名算法和签名密钥,对所述授权请求进行签名验证,在验证通过后,根据预设的授权机制,对所述授权请求进行授权;或者, 向所述资源服务器发送携带有所述授权请求的签名验证请求,以使所述资源服务器根据存储的签名算法和签名密钥对所述授权请求进行签名验证,并在验证通过后向所述第二账户服务器发送验证成功信息;在接收到所述资源服务器发送的验证成功信息后,根据预设的授权机制,对所述授权请求进行授权。24.根据权利要求22所述的第二账户服务器,其特征在于,所述授权模块,用于: 向所述第二账户标识对应的账户发送授权请求通知,所述授权请求通知中携带有所述第一账户标识和所述资源标识; 在接收到对应所述授权请求通知的授权确认后,向所述第一账户服务器返回授权信肩、O25.一种对数据资源进行访问的系统,其特征在于,所述系统包括第一账户服务器、第二账户服务器、资源服务器和终端,其中: 所述第一账户服务器,用于接收所述终端发送的携带有第一账户标识和资源标识的第一访问权信息请求;向所述资源标识对应的资源所有者账户所属的所述第二账户服务器发送授权请求,所述授权请求中携带有所述第一账户标识、第二账户标识和所述资源标识,所述第二账户标识为所述资源所有者账户的账户标识;在接收到所述授权信息后,根据所述授权信息,从所述资源标识对应的所述资源服务器获取访问权信息;将获取的访问权信息发送给所述终端,以使所述终端根据接收的访问权信息,对所述资源标识对应的数据资源进行访问; 所述第二账户服务器,用于接收所述第一账户服务器发送的授权请求;根据预设的授权机制,对所述授权请求进行授权,并向所述第一账户服务器返回授权信息。
【专利摘要】本发明实施例提供了一种对数据资源进行访问的方法、装置和系统,涉及互联网技术领域,所述方法包括:第一账户服务器接收终端发送的携带有第一账户标识和资源标识的第一访问权信息请求;所述第一账户服务器向所述资源标识对应的资源所有者账户所属的第二账户服务器发送授权请求;所述第一账户服务器在接收到所述授权信息后,根据所述授权信息,从所述资源标识对应的资源服务器获取访问权信息;所述第一账户服务器将获取的访问权信息发送给所述终端,以使所述终端根据接收的访问权信息,对所述资源标识对应的数据资源进行访问。采用本发明,可以提高互联网的数据资源访问的灵活性。
【IPC分类】H04L29/06, H04L9/32, H04L29/08
【公开号】CN104954330
【申请号】CN201410120598
【发明人】徐文华
【申请人】华为软件技术有限公司
【公开日】2015年9月30日
【申请日】2014年3月27日
【公告号】WO2015143855A1