[发明专利]一种资源访问方法、装置及系统

权利要求书

1.一种资源访问方法，应用于重资源访问系统中的业务服务器，其特征在于，所述方法包括：

接收客户端发送的针对待访问重资源的链接地址获得请求；其中，所述待访问重资源为存储于所述重资源访问系统的重资源服务器中的资源，所述链接地址获得请求中携带有所述待访问重资源的目标资源标识和所述客户端当前对应的目标主体的标识；

根据预存的资源标识与授权主体标识的对应关系以及所述目标资源标识，判断所述目标主体是否为授权主体；

如果是，则获得所述待访问重资源的链接地址，并向所述客户端发送请求结果，其中，所述请求结果中至少包括所述链接地址，以使得所述客户端根据所述链接地址访问所述待访问重资源。

2.根据权利要求1所述的方法，其特征在于，所述向所述客户端发送请求结果，包括：

按照预设的凭证生成规则，根据预存的业务信息、所述目标资源标识和所述目标主体的标识生成所述目标主体的第一目标凭证；

按照预设的签名算法，对所述第一目标凭证的密文部分进行签名处理，根据经签名处理后的所述第一目标凭证获得第二目标凭证；

向所述客户端发送请求结果，其中，所述请求结果中还包括所述第二目标凭证，以使得所述重资源服务器根据接收的所述客户端发送的所述第二目标凭证进行校验并在校验通过后将所述待访问重资源发送给所述客户端。

3.根据权利要求2所述的方法，其特征在于，所述重资源访问系统还包括凭证服务器；

所述业务信息为从所述凭证服务器中预先加载至所述业务服务器本地的信息。

4.根据权利要求2或3所述的方法，其特征在于，

所述按照预设的凭证生成规则，根据预存的业务信息、所述目标资源标识 和所述目标主体的标识生成所述目标主体的第一目标凭证，包括：

生成包含密文部分和明文部分的所述第一目标凭证，其中，所述密文部分包括：所述目标主体的标识、所述目标资源标识、所述重资源服务器的标识、第一过期时间、业务场景标识和第一秘钥内容，所述明文部分包括：所述第一过期时间和所述第一秘钥内容对应的第一秘钥版本。

5.根据权利要求2或3所述的方法，其特征在于，所述客户端根据所述链接地址访问所述待访问重资源，包括：

所述客户端向所述重资源服务器发送针对所述待访问重资源的资源获得请求；

接收所述重资源服务器在满足预设条件时反馈的所述待访问重资源；

其中，所述重资源服务器通过以下方式判断是否满足所述预设条件：

所述重资源服务器在满足预设的本地凭证生成条件时，根据所述资源获得请求，按照所述预设的凭证生成规则生成第一本地凭证；

按照预设的签名算法，对所述第一本地凭证的密文部分进行签名处理，根据经签名处理后的所述第一本地凭证获得第二本地凭证；

判断所述第二目标凭证的密文部分与所述第二本地凭证的密文部分是否一致；

若一致，判定所述重资源服务器满足所述预设条件。

6.根据权利要求5所述的方法，其特征在于，所述根据所述资源获得请求，按照所述预设的凭证生成规则生成第一本地凭证，包括：

所述重资源服务器按照预设的凭证明文解析算法，对所述第二目标凭证的明文部分进行解析，获得第二过期时间和第二秘钥版本；

所述重资源服务器根据其本地缓存的秘钥版本与秘钥内容的对应关系，获得与所述第二秘钥版本对应的第二秘钥内容；

根据所述第二过期时间、所述第二秘钥内容和所述资源获得请求生成第一本地凭证。

7.根据权利要求6所述的方法，其特征在于，所述重资源服务器根据其本地缓存的秘钥版本与秘钥内容的对应关系，获得与所述第二秘钥版本对应的第二秘钥内容，包括；

判断所述第二秘钥版本是否为所述重资源服务器针对所述待访问重资源设置的默认秘钥版本；

如果是，则获得与所述默认秘钥版本对应的秘钥内容；

如果否，则进一步判断所述第二秘钥版本是否属于所述重资源服务器本地缓存的秘钥版本；

若属于，则根据所述重资源服务器本地缓存的秘钥版本与秘钥内容的对应关系，获得与所述第二秘钥版本对应的秘钥内容，否则所述重资源服务器向所述凭证服务器发送秘钥加载请求，并根据秘钥加载结果来获得所述第二秘钥版本对应的秘钥内容。