1.一种用于授权访问的客户端装置,包括:
请求生成单元,被配置成生成用于受保护资源的授权访问的请求,并且将所述请求发送到服务器装置;
记录单元,被配置成将所述请求记录在公共数据库中,其中,所述公共数据库是去中心化的分布式数据库,并且所述公共数据库中的记录是不可更改的;以及
访问单元,被配置成利用所述服务器装置响应于所述请求而发送的响应信息,执行用于访问所述受保护资源的相应操作。
2.根据权利要求1所述的客户端装置,其中,所述公共数据库包括区块链。
3.根据权利要求1所述的客户端装置,其中,所述请求生成单元进一步被配置成利用客户端私钥对所述请求进行签名并将签名后的请求发送给所述服务器装置,并且所述记录单元进一步被配置成将签名后的请求记录在所述公共数据库中。
4.根据权利要求1所述的客户端装置,其中,所述请求生成单元进一步被配置成还将所述请求在所述公共数据库中的位置信息发送给所述服务器装置。
5.根据权利要求1所述的客户端装置,其中,所述访问单元进一步被配置成利用服务器公钥对所述响应信息在所述公共数据库中的记录进行验证,并且根据所述验证的结果而执行所述相应操作。
6.根据权利要求1所述的客户端装置,其中,所述服务器装置包括授权服务器和资源服务器。
7.根据权利要求6所述的客户端装置,其中,所述请求包括发送给所述授权服务器的对于授权访问凭证的请求,并且所述响应信息包括来自所述授权服务器的授权访问凭证。
8.根据权利要求7所述的客户端装置,其中,所述授权访问凭证包括与所述受保护资源有关的限制信息。
9.根据权利要求8所述的客户端装置,其中,所述限制信息包括所述受保护资源的管理者的标识、允许所述客户端装置访问的资源以及所述 授权访问凭证的有效期。
10.根据权利要求9所述的客户端装置,其中,所述限制信息还包括在所述有效期内的访问次数设置,并且所述访问单元根据所述访问次数设置而执行用于访问所述受保护资源的相应操作。
11.根据权利要求6所述的客户端装置,其中,所述请求包括发送给所述资源服务器的数据访问请求,并且所述响应信息包括来自所述资源服务器的数据资源。
12.根据权利要求6所述的客户端装置,其中,所述授权服务器和所述资源服务器是同一服务器。
13.一种用于授权访问的服务器装置,包括:
响应生成单元,被配置成响应于来自客户端装置的对于受保护资源的授权访问的请求而生成相应的响应信息,并且将所述响应信息发送到所述客户端装置;以及
记录单元,被配置成将所述响应信息记录在公共数据库中,其中,所述公共数据库是去中心化的分布式数据库,并且所述公共数据库中的记录是不可更改的。
14.根据权利要求13所述的服务器装置,其中,所述公共数据库包括区块链。
15.根据权利要求13所述的服务器装置,其中,所述响应生成单元进一步被配置成利用服务器私钥对所述响应信息进行签名并将签名后的响应信息发送给所述客户端装置,并且所述记录单元进一步被配置成将签名后的响应信息记录在所述公共数据库中。
16.根据权利要求13所述的服务器装置,其中,所述响应生成单元进一步被配置成还将所述响应信息在所述公共数据库中的位置信息发送给所述客户端装置。
17.根据权利要求13所述的服务器装置,其中,所述响应生成单元进一步被配置成利用客户端公钥对所述请求在所述公共数据库中的记录进行验证,并且根据所述验证的结果而生成所述响应信息。
18.根据权利要求13所述的服务器装置,其中,所述服务器装置包括授权服务器和资源服务器。
19.根据权利要求18所述的服务器装置,其中,所述请求包括发送 给所述授权服务器的对于授权访问凭证的请求,并且所述响应信息包括来自所述授权服务器的授权访问凭证。
20.根据权利要求19所述的服务器装置,其中,所述授权访问凭证包括与所述受保护资源有关的限制信息。
21.根据权利要求20所述的服务器装置,其中,所述限制信息包括所述受保护资源的管理者的标识、允许所述客户端装置访问的资源以及所述授权访问凭证的有效期。
22.根据权利要求21所述的服务器装置,其中,所述限制信息还包括在所述有效期内的访问次数设置,所述响应生成单元根据所述客户端装置对所述受保护资源的访问而递减所述访问次数设置,并且所述记录单元将递减后的访问次数设置记录在所述公共数据库中。
23.根据权利要求18所述的服务器装置,其中,所述请求包括发送给所述资源服务器的数据访问请求,并且所述响应信息包括来自所述资源服务器的数据资源。
24.根据权利要求18所述的服务器装置,其中,所述授权服务器和所述资源服务器是同一服务器。
25.一种用于授权访问的访问控制系统,所述访问控制系统包括客户端装置、服务器装置和公共数据库,其中,所述公共数据库是去中心化的分布式数据库,并且所述公共数据库中的记录是不可更改的,并且其中,
所述客户端装置包括:
请求生成单元,被配置成生成用于受保护资源的授权访问的请求,并且将所述请求发送到所述服务器装置,
第一记录单元,被配置成将所述请求记录在所述公共数据库中,以及
访问单元,被配置成利用所述服务器装置响应于所述请求而发送的响应信息,执行用于访问所述受保护资源的相应操作;以及
所述服务器装置包括:
响应生成单元,被配置成响应于所述请求而生成相应的响应信息,并且将所述响应信息发送到所述客户端装置,以及
第二记录单元,被配置成将所述响应信息记录在公共数据库中。
26.一种在客户端装置执行的用于授权访问的方法,所述方法包括:
生成用于受保护资源的授权访问的请求,并且将所述请求发送到服务器装置;
将所述请求记录在公共数据库中,其中,所述公共数据库是去中心化的分布式数据库,并且所述公共数据库中的记录是不可更改的;以及
利用所述服务器装置响应于所述请求而发送的响应信息,执行用于访问所述受保护资源的相应操作。
27.一种在服务器装置执行的用于授权访问的方法,所述方法包括:
响应于来自客户端装置的对于受保护资源的授权访问的请求而生成相应的响应信息,并且将所述响应信息发送到所述客户端装置;以及
将所述响应信息记录在公共数据库中,其中,所述公共数据库是去中心化的分布式数据库,并且所述公共数据库中的记录是不可更改的。