數據訪問方法、訪問設備�����、目標設備及管理服務器的制造方法
【技術領域】
[0001] 本發(fā)明涉及互聯(lián)網技術領域��,具體涉及數據管理技術領域���,尤其涉及一種數據訪 問方法����、訪問設備���、目標設備及管理服務器�����。
【背景技術】
[0002] 互聯(lián)網中通常會接入多個設備��,傳統(tǒng)的方式采用一個集中服務器對所有的接入設 備進行管理��,用于對各接入設備進行數據訪問的密碼均保存于該集中服務器的數據庫中�。 訪問設備需要對各接入設備進行數據訪問時,需要先從集中服務器獲得用于數據訪問的密 碼�,然后采用獲得的密碼對接入設備進行數據訪問。然而�,隨著接入設備的數量日益增多, 集中服務器的處理負荷也日益增大����,造成集中服務器的性能下降,數據訪問的密碼集中存 儲于一個數據庫中��,若該數據庫遭遇惡意入侵�,將造成大量信息泄漏,安全性較低��。
【發(fā)明內容】
[0003] 本發(fā)明實施例提供一種數據訪問方法�����、訪問設備���、目標設備及管理服務器,能夠均 衡服務器的處理負荷�����,且能夠保證數據訪問的安全性。
[0004] 本發(fā)明實施例第一方面提供一種數據訪問方法�,可包括:
[0005] 訪問設備從至少一個管理服務器中查詢目標設備所屬的目標管理服務器;
[0006] 所述訪問設備向所述目標管理服務器發(fā)送針對所述目標設備的數據訪問密鑰申 請��;
[0007] 所述目標管理服務器根據所述數據訪問密鑰申請分配用于數據訪問的密鑰信息 及所述密鑰信息的驗證信息���,并為所述密鑰信息配置屬性��;
[0008] 所述目標管理服務器將所述密鑰信息發(fā)送至所述訪問設備���,并將所述密鑰信息的 驗證信息和所述密鑰信息的屬性發(fā)送至所述目標設備;
[0009] 所述訪問設備向所述目標設備發(fā)送攜帶所述密鑰信息的數據訪問請求�����;
[0010] 所述目標設備采用所述密鑰信息的屬性和所述密鑰信息的驗證信息對所述訪問 設備進行驗證����,并在驗證成功后,向所述訪問設備返回所請求訪問的數據����。
[0011] 本發(fā)明實施例第二方面提供另一種數據訪問方法,可包括:
[0012] 訪問設備從至少一個管理服務器中查詢目標設備所屬的目標管理服務器��;
[0013] 所述訪問設備向所述目標管理服務器發(fā)送針對所述目標設備的數據訪問密鑰申 請,以使所述目標管理服務器根據所述數據訪問密鑰申請分配用于數據訪問的密鑰信息及 所述密鑰信息的驗證信息��,并為所述密鑰信息配置屬性�����,并將所述密鑰信息的驗證信息和 所述密鑰信息的屬性發(fā)送至所述目標設備�;
[0014] 所述訪問設備接收所述目標管理服務器返回的所述密鑰信息;
[0015] 所述訪問設備向所述目標設備發(fā)送攜帶所述密鑰信息的數據訪問請求���,以使所 述目標設備采用所述密鑰信息的屬性和所述密鑰信息的驗證信息對所述訪問設備進行驗 證���;
[0016] 在驗證成功后,所述訪問設備接收所述目標設備返回的所請求訪問的數據����。
[0017] 本發(fā)明實施例第三方面提供又一種數據訪問方法,可包括:
[0018] 目標管理服務器接收訪問設備發(fā)送的針對目標設備的數據訪問密鑰申請�����;
[0019] 所述目標管理服務器根據所述數據訪問密鑰申請分配用于數據訪問的密鑰信息 及所述密鑰信息的驗證信息�����,并為所述密鑰信息配置屬性���;
[0020] 所述目標管理服務器將所述密鑰信息發(fā)送至所述訪問設備����,并將所述密鑰信息的 驗證信息和所述密鑰信息的屬性發(fā)送至所述目標設備���,以使所述訪問設備向所述目標設備 發(fā)送攜帶所述密鑰信息的數據訪問請求�,所述目標設備采用所述密鑰信息的屬性和所述密 鑰信息的驗證信息對所述訪問設備進行驗證����,并在驗證成功后,向所述訪問設備返回所請 求訪問的數據���。
[0021] 本發(fā)明實施例第四方面提供又一種數據訪問方法��,可包括:
[0022] 目標設備接收所述目標設備所屬的目標管理服務器發(fā)送的密鑰信息的驗證信息 和所述密鑰信息的屬性��;
[0023] 所述目標設備接收訪問設備發(fā)送的攜帶所述密鑰信息的數據訪問請求��,其中�,所 述密鑰信息及所述密鑰信息的驗證信息為所述目標管理服務器根據所述訪問設備發(fā)送的 針對所述目標設備的數據訪問密鑰申請分配獲得,所述密鑰信息的屬性由所述目標管理服 務器配置得到��;
[0024] 所述目標設備采用所述密鑰信息的屬性和所述密鑰信息的驗證信息對所述訪問 設備進行驗證����,并在驗證成功后,向所述訪問設備返回所請求訪問的數據���。
[0025] 本發(fā)明實施例第五方面提供一種訪問設備�����,可包括:
[0026] 查詢模塊��,用于從至少一個管理服務器中查詢目標設備所屬的目標管理服務器�����;
[0027] 密鑰申請模塊���,用于向所述目標管理服務器發(fā)送針對所述目標設備的數據訪問密 鑰申請,以使所述目標管理服務器根據所述數據訪問密鑰申請分配用于數據訪問的密鑰信 息及所述密鑰信息的驗證信息����,并為所述密鑰信息配置屬性,并將所述密鑰信息的驗證信 息和所述密鑰信息的屬性發(fā)送至所述目標設備;
[0028] 密鑰接收模塊����,用于接收所述目標管理服務器返回的所述密鑰信息�;
[0029] 數據訪問模塊,用于向所述目標設備發(fā)送攜帶所述密鑰信息的數據訪問請求����,以 使所述目標設備采用所述密鑰信息的屬性和所述密鑰信息的驗證信息對所述訪問設備進 行驗證;
[0030] 數據接收模塊�,用于在驗證成功后,接收所述目標設備返回的所請求訪問的數據����。
[0031] 本發(fā)明實施例第六方面提供一種管理服務器,可包括:
[0032] 申請接收模塊��,用于接收訪問設備發(fā)送的針對目標設備的數據訪問密鑰申請�;
[0033] 響應模塊,用于根據所述數據訪問密鑰申請分配用于數據訪問的密鑰信息及所述 密鑰信息的驗證信息���,并為所述密鑰信息配置屬性��;
[0034] 信息發(fā)送模塊��,用于將所述密鑰信息發(fā)送至所述訪問設備�,并將所述密鑰信息的 驗證信息和所述密鑰信息的屬性發(fā)送至所述目標設備,以使所述訪問設備向所述目標設備 發(fā)送攜帶所述密鑰信息的數據訪問請求���,所述目標設備采用所述密鑰信息的屬性和所述密 鑰信息的驗證信息對所述訪問設備進行驗證����,并在驗證成功后�����,向所述訪問設備返回所請 求訪問的數據����。
[0035] 本發(fā)明實施例第七方面提供一種目標設備,可包括:
[0036] 信息接收模塊�,用于接收所述目標設備所屬的目標管理服務器發(fā)送的密鑰信息的 驗證信息和所述密鑰信息的屬性;
[0037] 請求接收模塊����,用于接收訪問設備發(fā)送的攜帶所述密鑰信息的數據訪問請求,其 中�,所述密鑰信息及所述密鑰信息的驗證信息為所述目標管理服務器根據所述訪問設備發(fā) 送的針對所述目標設備的數據訪問密鑰申請分配獲得,所述密鑰信息的屬性由所述目標管 理服務器配置得到���;
[0038] 驗證模塊�����,用于采用所述密鑰信息的屬性和所述密鑰信息的驗證信息對所述訪問 設備進行驗證����;
[0039] 數據返回模塊�,用于在驗證成功后,向所述訪問設備返回所請求訪問的數據��。
[0040] 實施本發(fā)明實施例���,具有如下有益效果:
[0041] 本發(fā)明實施例中�,采用至少一個管理服務器對接入網絡中的設備進行分治管理����, 能夠均衡管理服務器的處理負荷,保證管理服務器的性能��;另外�����,用于數據訪問的密鑰信息 由目標管理服務器在訪問設備對目標設備進行數據訪問時進行隨機分配,無需提供專門的 數據庫進行密鑰信息的存儲�����,可有效防止惡意入侵�����,保證密鑰信息的安全性��,從而提升數據 訪問的安全性��。
【附圖說明】
[0042] 為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案�����,下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹��,顯而易見地�����,下面描述中的附圖僅僅是本 發(fā)明的一些實施例���,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動性的前提下��,還可 以根據這些附圖獲得其他的附圖���。
[0043] 圖1為本發(fā)明實施例提供的一種數據訪問方法的流程圖;
[0044] 圖2為本發(fā)明實施例提供的另一種數據訪問方法的流程圖�;
[0045] 圖3為本發(fā)明實施例提供的又一種數據訪問方法的流程圖;
[0046] 圖4為本發(fā)明實施例提供的又一種數據訪問方法的流程圖���;
[0047] 圖5為本發(fā)明實施例提供的又一種數據訪問方法的流程圖;
[0048] 圖6為本發(fā)明實施例提供的一種訪問設備的結構示意圖�;
[0049] 圖7為圖6所示的查詢模塊的實施例的結構示意圖;
[0050] 圖8為本發(fā)明實施例提供的另一種訪問設備的結構示意圖�����;
[0051] 圖9為本發(fā)明實施例提供的一種管理服務器的結構示意圖�����;
[0052] 圖10為圖9所示的權限檢測模塊的實施例的結構示意圖���;
[0053] 圖11為本發(fā)明實施例提供的另一種管理服務器的結構示意圖�����;
[0054] 圖12為本發(fā)明實施例提供的一種目標設備的結構示意圖����;
[0055] 圖13為圖12所示的驗證模塊的實施例的結構示意圖;
[0056] 圖14為本發(fā)明實施例提供的另一種目標設備的結構示意圖�。
【具體實施方式】
[0057] 下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚���、完 整地描述���,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?��;?本發(fā)明中的實施例���,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍���。
[0058] 本發(fā)明實施例中�,訪問設備可指進行數據訪問的設備,又可被稱為獲取所訪問數 據的設備�����,其可以為PC (Personal Computer,個人計算機)���、筆記本電腦�、手機����、PAD (平板電 腦)、智能可穿戴設備����、車載終端等終端設備�����。目標設備指接受數據訪問的設備���,又可被稱為 提供所訪問數據的設備�����,其同樣可以為PC�����、筆記本電腦����、手機、PAD��、智能可穿戴設備�����、車載終 端等終端設備����。管理服務器可以為具備設備管理功能的服務器,其可用于對設備進行管理���, 包括但不限于:對設備進行數據訪問的密鑰信息進行分配和管理�����,等等�����。
[0059] 下面將結合附圖1-附圖5,對本發(fā)明實施例提供的數據訪問方法進行詳細介紹��。
[0060] 請參見圖1����,為本發(fā)明實施例提供的一種數據訪問方法的流程圖;本實施例從訪 問設備側闡述數據訪問方法的流程����;該方法可包括以下步驟S101-步驟S105。
[0061] S101�,訪問設備從至少一個管理服務器中查詢目標設備所屬的目標管理服務器。
[0062] 所述至少一個管理服務器中���,每個管理服務器均負責管理至少一個設備,從而可 實現對接入網絡中的所有設備的分治管理�����。當訪問設備需要對目標設備進行數據訪問時, 可從所述至少一個管理服務器中查詢所述目標設備所屬的目標管理服務器�。
[0063] S102,所述訪問設備向所述目標管理服務器發(fā)送針對所述目標設備的數據訪問密 鑰申請,以使所述目標管理服務器根據所述數據訪問密鑰申請分配用于數據訪問的密鑰信 息及所述密鑰信息的驗證信息�,并為所述密鑰信息配置屬性,并將所述密鑰信息的驗證信 息和所述密鑰信息的屬性發(fā)送至所述目標設備�����。
[0064] 針對所述目標設備的數據訪問密鑰申請可用于向所述目標管理服務器請求申請 獲得用于對目標設備進行數據訪問的密鑰信息�。所述目標管理服務器根據所述數據訪問密 鑰申請,可生成一個隨機字符串作為密鑰信息��,并同時