基于安全证书的认证方式的内容管理方法、系统及服务器与流程

本发明属于通信网络安全技术领域，涉及一种管理方法和系统，特别是涉及一种基于安全证书的认证方式的内容管理方法、系统及服务器。

背景技术：

随着网络科技的日异月新，网络服务提供商所提供的应用服务也越来越多元化。当下越来越受到人们的追捧的网络硬盘(简称网盘)或网络云服务器，即网络服务提供商提供的一种在线存储服务，服务器能够接收网盘客户端上传的任意文件，向用户提供文件的存储、访问、备份、共享等文件管理功能，能够轻松解决用户的各种要求。

但是现有的网络硬盘或网络云服务器无法细粒度化权限，无法保证数据在传输过程中的不可抵赖性，造成数据文件无法更好的共享和存储等问题。

因此，如何提供一种基于安全证书的认证方式的内容管理方法、系统及服务器，以解决现有技术中由于网络硬盘或网络云服务器无法细粒度化权限，无法保证数据在传输过程中的不可抵赖性，造成数据文件无法更好地共享和存储等缺陷，实以成为本领域从业者亟待解决的技术问题。

技术实现要素：

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于安全证书的认证方式的内容管理方法、系统及服务器，用于解决现有技术中由于网络硬盘或网络云服务器无法细粒度化权限，无法保证数据在传输过程中的不可抵赖性，造成数据文件无法更好地共享和存储的问题。

为实现上述目的及其他相关目的，本发明一方面提供一种基于安全证书的认证方式的内容管理方法，应用于包括多个客户端和云服务器的通信网络，所述基于安全证书的认证方式的内容管理方法包括以下步骤：接收与客户端对应的用于创建所述安全证书的安全属性信息，将所述安全属性信息封装成该客户端的安全证书，以托管该安全证书；当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息至所述一客户端；和/或当一客户端需访问另一客户端所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端的安全证书；通过所述另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一客户端。

于本发明的一实施例中，所述与客户端对应的用于创建所述安全证书的安全属性信息包括安全证书的证书名称、安全证书的有效期限、安全证书中多个安全等级、每个安全等级对应的权限集、和/或与该客户端对应的审核策略。

于本发明的一实施例中，所述多个安全等级包括公开、秘密、机密、绝密；所述审核策略包括指定的审核人员、在接收客户端发布的内容时令指定的审核人员审核该内容或不审核该内容；每个安全等级对应的权限集包括公开权限、只读权限、预览权限、和/或下载权限。

于本发明的一实施例中，所述当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布的信息至所述一客户端的步骤包括：当一客户端上传其需发布的内容时，接收该内容，同时接收该客户端针对所述内容设置的安全等级；根据托管的该客户端对应的安全证书中的审核策略，形成审核通过该内容的审核结果，审核未通过该内容的审核结果，或不需审核该内容的审核结果；根据审核通过该内容的审核结果或不需审核该内容的审核结果，反馈成功分布该内容的信息至该客户端；根据审核未通过该内容的审核结果，反馈失败发布该内容的信息至该客户端。

于本发明的一实施例中，所述接收到的所述一客户端的访问请求包括需访问的另一客户端的名称和需访问的内容。

于本发明的一实施例中，所述当一客户端需访问另一客户端所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端的安全证书；通过所述另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一客户端的步骤包括：在接收到所述一客户端的访问请求后，根据该访问请求中需访问的另一客户端的名称，询问所述另一客户端是否同意所述一客户端访问，若同意，继承所述另一客户端的安全证书，并使所述一客户端获取需访问的另一客户端的安全证书；接收所述一客户端获取可显示内容列表的获取请求，并根据所述需访问的另一客户端的安全证书，获取该可显示内容列表，以从中查找一客户端需访问另一客户端所发布的内容；通过所述另一客户端的安全证书中设置的权限集，验证是否具有该权限集中包括的权限，若具有，将具有该权限集中包括的权限相关的访问结果返回至所述一客户端。

于本发明的一实施例中，所述验证是否具有该权限集中包括的权限，若具有，将具有该权限集中包括的权限相关的访问结果返回至所述一客户端的步骤包括：验证是否具有公开权限，若具有，允许所述客户端公开需访问另一客户端所发布的内容；验证是否具有只读权限，若具有，允许所述客户端只读需访问另一客户端所发布的内容；验证是否具有预览权限，若具有，允许所述客户端预览需访问另一客户端所发布的内容；和/或验证是否具有下载权限，若具有，允许所述客户端下载需访问另一客户端所发布的内容。

本发明另一方面提供一种基于安全证书的认证方式的内容管理系统，应用于包括多个客户端和云服务器的通信网络，所述基于安全证书的认证方式的内容管理系统包括：创建模块，用于接收与客户端对应的用于创建所述安全证书的安全属性信息，将所述安全属性信息封装成该客户端的安全证书，以托管该安全证书；发布管理模块，用于当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息至所述一客户端；或访问管理模块，用于当一客户端需访问另一客户端所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端的安全证书；通过所述另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一客户端。

于本发明的一实施例中，所述客户端具有安全证书的叠加性。

本发明又一方面提供一种云服务器，所述云服务器包括所述的基于安全证书的认证方式的内容管理系统。

如上所述，本发明的基于安全证书的认证方式的内容管理方法、系统及服务器，具有以下有益效果：

本发明所述的基于安全证书的认证方式的内容管理方法、系统及服务器实现了细粒度化权限，保证了客户端与云服务器在数据文件共享过程中文件的保密性，完整性，不可抵赖性，认证性。

附图说明

图1显示为本发明的基于安全证书的认证方式的内容管理方法应用的通信网络的原理结构示意图。

图2显示为本发明的为基于安全证书的认证方式的内容管理方法于一实施例中的流程示意图。

图3显示为本发明的基于安全证书的认证方式的内容管理方法中步骤S1的流程示意图

图4显示为本发明的基于安全证书的认证方式的内容管理方法中步骤S2的流程示意图。

图5显示为本发明的基于安全证书的认证方式的内容管理方法中步骤S2’的流程示意图。

图6显示为本发明的基于安全证书的认证方式的内容管理系统于一实施例中的原理结构示意图。

图7显示为本发明的云服务器于一实施例中的原理结构示意图

元件标号说明

1 通信网络

11 客户端

12 云服务器

2 基于安全证书的认证方式的内容管理系统

21 创建模块

22 发布管理模块

23 访问管理模块

3 云服务器

S1～S2’ 步骤

S21～S25 步骤

S21’～S27’ 步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

实施例一

本实施例提供一种基于安全证书的认证方式的内容管理方法，应用于包括多个客户端和云服务器的通信网络，所述基于安全证书的认证方式的内容管理方法包括以下步骤：

接收与客户端对应的用于创建所述安全证书的安全属性信息，将所述安全属性信息封装成该客户端的安全证书，以托管该安全证书；

当一客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息至所述一客户端；和/或

当一客户端需访问另一客户端所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端的安全证书；通过所述另一客户端的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一客户端。

以下将结合图示对本实施例所述的基于安全证书的认证方式的内容管理方法进行详细描述。本实施例所述的基于安全证书的认证方式的内容管理方法应用于如图1所示的通信网络1中。该通信网络1包括多个客户端11和云服务器12。在本实施例中，所述客户端11于本实施例中可以为企业客户端。企业客户端通过本实施例所述的基于安全证书的认证方式的内容管理方法共享和存储数据文件。

请参阅图2，显示为基于安全证书的认证方式的内容管理方法于一实施例中的流程示意图。如图2所示，所述基于安全证书的认证方式的内容管理方法包括以下几个步骤：

S1，所述云服务器12(在本实施例中，所述云服务器12也称之为内容家)接收与客户端对应的用于创建所述安全证书的安全属性信息，将所述安全属性信息封装成该客户端的安全证书，以托管该安全证书。在本实施例中，所述安全证书的安全属性信息包括安全证书的证书名称、安全证书的有效期限、安全证书中多个安全等级、每个安全等级对应的权限集、和/或与该客户端对应的审核策略。请参阅图3，显示为步骤S1的流程示意图。如图3所示，所述步骤S1包括：

S11，接收源于企业客户端发送的安全证书中多个安全等级及每个安全等级对应的权限集，具体地，所述多个安全等级包括公开、秘密、机密、绝密；所述审核策略包括指定的审核人员、在接收客户端发布的内容时令指定的审核人员审核该内容或不审核该内容；每个安全等级对应的权限集包括公开权限、只读权限、预览权限、和/或下载权限。

S12，接收源于企业客户端发送的安全证书的证书名称。

S13，接收源于企业客户端发送的安全证书的有效期限。例如，该企业客户端的安全证书的有效期限为2016年1月1日至2020年12月31日。

S14，接收源于企业客户端设置的审核策略。该客户端对应的审核策略包括指定的审核人员、在接收客户端发布的内容时令指定的审核人员审核该内容或不审核该内容。

S15，在接收到安全证书的安全属性信息之后，将所述安全属性信息按预定固定格式封装成该客户端的安全证书，以托管该安全证书。在本实施例中，所述预定固定格式为该企业客户端对应的安全证书的证书名+安全证书的有效期限+审核策略，以完成与该客户端关联的安全证书的创建，待创建完成后，云服务器会反馈一创建完成的信息至该企业客户端。

S2，当该企业客户端11上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息至所述企业客户端。请参阅图4，显示为步骤S2的流程示意图。如图4所示，所述步骤S2具体包括以下几个步骤：

S21，当该企业客户端11(本实施例中也称之为内容发布者)需上传其需发布的内容(数据文件)时，该企业客户端11需先登录所述云服务器12(内容家)，若登录成功，反馈登录成功的信息至该企业客户端。

S22，待登录成功后，所述云服务器12接收该内容，同时接收该企业客户端12针对所述内容设置的安全等级。

S23，根据托管的该企业客户端11对应的安全证书中的审核策略，形成审核通过该内容的审核结果，审核未通过该内容的审核结果，或不需审核该内容的审核结果。具体在本实施例中，通过审核策略中指定的云服务器中的审核人员审核通过该内容的审核结果。

S24，根据审核通过该内容的审核结果或不需审核该内容的审核结果，反馈成功分布该内容的信息至该客户端；或根据审核未通过该内容的审核结果，反馈失败发布该内容的信息至该客户端。于本实施例中，根据审核通过该内容的审核结果，反馈成功发布该内容的信息。

S25，待成功发布该内容后，云服务器12便会存储该内容(数据文件)。

S2’，当一企业客户端11A需访问另一企业客户端11B所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端11B的安全证书；通过所述另一客户端11B的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一企业客户端11A。请参阅图5，显示为步骤S2’的流程示意图。如图5所示，所述步骤S2’包括以下步骤：

S21’，当一企业客户端11A(本实施例中也称之为内容发布者)需访问另一企业客户端11B发布的内容(数据文件)时，企业客户端11A需先登录所述云服务器(内容家)，若登录成功，反馈登录成功的信息至该企业客户端11A。

S22’，待企业客户端11A登录成功后，接收到该企业客户端11A的访问请求，即该企业客户端11A需在云服务器12上订阅另一企业客户端11B的内容。在本实施例中，所述接收到的所述一企业客户端11A的访问请求包括需访问的另一企业客户端11B的名称和需访问的内容(数据文件)。

S23’，在接收到所述一企业客户端11A的访问请求后，根据该访问请求中需访问的另一企业客户端11B的名称，询问所述另一企业客户端11B是否同意所述一企业客户端11A访问，若同意，继承所述另一企业客户端11B的安全证书。

S24’，将所述另一企业客户端11B的安全证书发送至企业客户端11A，以便所述企业客户端11A获取需访问的另一企业客户端11B的安全证书。

S25’，接收所述企业客户端11A获取可显示内容列表的获取请求，并根据所述需访问的另一企业客户端11B的安全证书，获取该可显示内容列表，以从中查找一企业客户端11A需访问另一企业客户端11B所发布的内容。

S26’，接收所述企业客户端11A获取需访问另一企业客户端11B所发布的内容的获取请求。

S27’，通过所述另一企业客户端11B的安全证书中设置的权限集，验证是否具有该权限集中包括的权限，若具有，将具有该权限集中包括的权限相关的访问结果返回至所述一企业客户端11A。

所述验证是否具有该权限集中包括的权限，若具有，将具有该权限集中包括的权限相关的访问结果返回至所述一客户端的步骤包括：

验证是否具有公开权限，若具有，允许所述客户端公开需访问另一客户端所发布的内容；

验证是否具有只读权限，若具有，允许所述客户端只读需访问另一客户端所发布的内容；

验证是否具有预览权限，若具有，允许所述客户端预览需访问另一客户端所发布的内容；和/或

验证是否具有下载权限，若具有，允许所述客户端下载需访问另一客户端所发布的内容。

如图5所示，于本实施例中，步骤S27’验证是否具有该权限集中包括的权限包括只读权限和下载权限。

S271’，根据所述另一企业客户端11B的安全证书，验证是否具有只读权限，若具有，允许所述客户端只读需访问另一客户端所发布的内容，返回与只读权限相关的访问结果至所述一企业客户端11A。

S272’，根据所述另一企业客户端11B的安全证书，验证是否具有下载权限，若具有，允许所述客户端下载需访问另一客户端所发布的内容，返回与下载权限相关的访问结果至所述一企业客户端11A。

在本实施例中，在创建完安全证书后，可以执行步骤S2，即发布企业客户端需发布的内容，再发布后企业客户端访问发布后的内容。或者根据创建完的安全证书，直接访问已发布在云服务器上的内容。

本实施例所述的基于安全证书的认证方式的内容管理方法实现了细粒度化权限，保证了客户端与云服务器在数据文件共享过程中文件的保密性，完整性，不可抵赖性(指在传输数据时必须携带含有自身特质、别人无法复制的信息，防止交易发生后对行为的否认)，认证性。

实施例二

本实施例提供一种基于安全证书的认证方式的内容管理系统2，应用于包括多个客户端和云服务器的通信网络，请参阅图6，显示为基于安全证书的认证方式的内容管理系统于一实施例中的原理结构示意图。如图6所示，所述基于安全证书的认证方式的内容管理系统2包括：创建模块21、发布管理模块22、及访问管理模块23。

所述创建模块21用于接收与客户端对应的用于创建所述安全证书的安全属性信息，将所述安全属性信息封装成该客户端的安全证书，以托管该安全证书。在本实施例中，所述安全证书的安全属性信息包括安全证书的证书名称、安全证书的有效期限、安全证书中多个安全等级、每个安全等级对应的权限集、和/或与该客户端对应的审核策略。所述创建模块21具体用于：接收源于企业客户端发送的安全证书中多个安全等级及每个安全等级对应的权限集，具体地，所述多个安全等级包括公开、秘密、机密、绝密；所述审核策略包括指定的审核人员、在接收客户端发布的内容时令指定的审核人员审核该内容或不审核该内容；每个安全等级对应的权限集包括公开权限、只读权限、预览权限、和/或下载权限；接收源于企业客户端发送的安全证书的证书名称；接收源于企业客户端发送的安全证书的有效期限；接收源于企业客户端设置的审核策略。该客户端对应的审核策略包括指定的审核人员、在接收客户端发布的内容时令指定的审核人员审核该内容或不审核该内容。在接收到安全证书的安全属性信息之后，将所述安全属性信息按预定固定格式封装成该客户端的安全证书，以托管该安全证书。在本实施例中，所述预定固定格式为该企业客户端对应的安全证书的证书名+安全证书的有效期限+审核策略，以完成与该客户端关联的安全证书的创建，待创建完成后，创建模块21会反馈一创建完成的信息至该企业客户端。

与所述创建模块21连接的发布管理模块22用于当该企业客户端上传其需发布的内容时，根据所述安全证书中的审核策略，形成对该内容的审核结果，并根据该审核结果反馈是否成功发布该内容的信息至所述一客户端。所述发布管理模块22在本实施例中具体用于当一企业客户端(本实施例中也称之为内容发布者)需上传其需发布的内容(数据文件)时，一企业客户端需先登录所述云服务器(内容家)，若登录成功，反馈登录成功的信息至一企业客户端；待登录成功后，接收该内容，同时接收该企业客户端针对所述内容设置的安全等级；根据托管的该企业客户端对应的安全证书中的审核策略，形成审核通过该内容的审核结果，审核未通过该内容的审核结果，或不需审核该内容的审核结果。具体在本实施例中，通过审核策略中指定的云服务器中的审核人员审核通过该内容的审核结果；根据审核通过该内容的审核结果或不需审核该内容的审核结果，反馈成功分布该内容的信息至该客户端；或根据审核未通过该内容的审核结果，反馈失败发布该内容的信息至该客户端。于本实施例中，根据审核通过该内容的审核结果，反馈成功发布该内容的信息；待成功发布该内容后，存储该内容(数据文件)。在本实施例中，所述企业客户端具有安全证书的叠加性。即当用户加入到企业中后，将会继承该企业的安全证书；安全证书可以发放给企业，也可以发放给某个用户；用户所具有的所有的安全证书，包括被独立授予的和集成企业的，具有叠加性，这意味着用户具有所有安全证书的合集。

与所述创建模块21和发布管理模块22连接的访问管理模块23用于当一企业客户端11A需访问另一企业客户端11B所发布的内容时，在接收到所述一客户端的访问请求后，继承所述另一客户端11B的安全证书；通过所述另一客户端11B的安全证书中设置的权限集，返回与该访问权限相关的访问结果至所述一企业客户端11A。在本实施例中，所述访问管理模块23具体用于当一企业客户端11A(本实施例中也称之为内容发布者)需访问另一企业客户端11B发布的内容(数据文件)时，企业客户端11A需先登录所述云服务器(内容家)，若登录成功，反馈登录成功的信息至该企业客户端11A；待企业客户端11A登录成功后，接收到该企业客户端11A的访问请求，即该企业客户端11A需在云服务器12上订阅另一企业客户端11B的内容。在本实施例中，所述接收到的所述一企业客户端11A的访问请求包括需访问的另一企业客户端11B的名称和需访问的内容(数据文件)；在接收到所述一企业客户端11A的访问请求后，根据该访问请求中需访问的另一企业客户端11B的名称，询问所述另一企业客户端11B是否同意所述一企业客户端11A访问，若同意，继承所述另一企业客户端11B的安全证书；将所述另一企业客户端11B的安全证书发送至企业客户端11A，以便所述企业客户端11A获取需访问的另一企业客户端11B的安全证书；接收所述企业客户端11A获取可显示内容列表的获取请求，并根据所述需访问的另一企业客户端11B的安全证书，获取该可显示内容列表，以从中查找一企业客户端11A需访问另一企业客户端11B所发布的内容；接收所述企业客户端11A获取需访问另一企业客户端11B所发布的内容的获取请求；通过所述另一企业客户端11B的安全证书中设置的权限集，验证是否具有该权限集中包括的权限，若具有，将具有该权限集中包括的权限相关的访问结果返回至所述一企业客户端11A。

所述验证是否具有该权限集中包括的权限，若具有，将具有该权限集中包括的权限相关的访问结果返回至所述一客户端的步骤包括：

验证是否具有公开权限，若具有，允许所述客户端公开需访问另一客户端所发布的内容；

验证是否具有只读权限，若具有，允许所述客户端只读需访问另一客户端所发布的内容；

验证是否具有预览权限，若具有，允许所述客户端预览需访问另一客户端所发布的内容；和/或

验证是否具有下载权限，若具有，允许所述客户端下载需访问另一客户端所发布的内容。

如图5所示，于本实施例中，验证是否具有该权限集中包括的权限包括只读权限和下载权限。

具体地，所述访问管理模块23在本实施例中具体用于根据所述另一企业客户端11B的安全证书，验证是否具有只读权限，若具有，允许所述客户端只读需访问另一客户端所发布的内容，返回与只读权限相关的访问结果至所述一企业客户端11A；根据所述另一企业客户端11B的安全证书，验证是否具有下载权限，若具有，允许所述客户端下载需访问另一客户端所发布的内容，返回与下载权限相关的访问结果至所述一企业客户端11A。

本实施例还提供一种云服务器3，请参阅图7，显示为云服务器于一实施例中的原理结构示意图。如图7所示，所述云服务器3包括上述基于安全证书的认证方式的内容管理系统2。

综上所述，本发明所述的基于安全证书的认证方式的内容管理方法、系统及服务器实现了细粒度化权限，保证了客户端与云服务器在数据文件共享过程中文件的保密性，完整性，不可抵赖性(指在传输数据时必须携带含有自身特质、别人无法复制的信息，防止交易发生后对行为的否认)，认证性。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。