本發明實施例提供一種資源操作方法及裝置，涉及物聯網技術領域，能夠可以使得資源服務器不能與授權服務器實時連接時，也能對終端發送的令牌進行有效性驗證的問題。具體方案為：資源服務器接收終端發送的資源請求消息，資源請求消息中攜帶有令牌和密文信息，密文信息為令牌驗證信息加密后的信息；并根據資源服務器與授權服務器協商的解密密鑰，對密文信息進行解密獲得令牌驗證信息；根據令牌驗證信息確定令牌是否有效；當令牌有效時，向終端發送資源響應消息。本發明實施例用于資源操作。

技術領域

本發明實施例涉及物聯網技術領域，尤其涉及一種資源操作方法及裝置。

背景技術

物聯網是指將人與物、物與物相聯，實現信息化、遠程管理控制和智能化的網絡。現有物聯網技術中，根據開放授權協議(Web Authorization Protocol，OAuth)2.0或機器對機器(one Machine to Machine，oneM2M)等協議，基于令牌的認證授權方案的基本流程可以參見圖1。

在圖1所示流程中，終端1100首先通過步驟101向授權服務器1200發送令牌請求消息以獲取令牌。授權服務器1200在步驟102中將令牌發送給終端1100。終端1100通過步驟103將獲取到的令牌攜帶于資源請求消息中發送給資源服務器1300。資源服務器1300基于時鐘同步機制，通過步驟104驗證令牌的有效性，或者，資源服務器1300通過步驟105將令牌發送給授權服務器1200進行有效性驗證，并通過步驟106獲取令牌驗證結果。當確定令牌有效時，資源服務器1300根據預設策略確定終端1100可操作的資源，并將可操作的資源通過步驟107中的資源響應消息反饋給終端。

由于資源服務器與授權服務器之間通常是通過因特網進行遠程通信的，當資源服務器為物聯網中具有低能耗、低存儲、低資源處理能力的資源受限設備時，則可能無法支持時鐘同步機制，也不能通過因特網與授權服務器保持實時連接，因而無法對終端發送的令牌的有效性進行驗證，從而使得終端無法訪問資源服務器中的資源。

發明內容

本發明實施例提供一種資源操作方法及裝置，可以使得資源服務器不能與授權服務器實時連接時，也能對終端發送的令牌進行有效性驗證的問題。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面，本發明實施例提供一種資源操作方法，包括：首先，資源服務器接收終端發送的資源請求消息。其中，該資源請求消息中攜帶有令牌和密文信息，密文信息為令牌驗證信息加密后的信息。其次，資源服務器根據與授權服務器協商的解密密鑰，對密文信息進行解密獲得令牌驗證信息。而后，資源服務器根據令牌驗證信息確定令牌是否有效，并在令牌有效時，向終端發送資源響應消息。這樣，資源服務器可以根據事先與授權服務器協商的解密密鑰從密文信息中獲取令牌驗證信息，從而根據令牌驗證信息對令牌進行有效性驗證，因而可以使得資源服務器在不能與授權服務器保持實時連接的情況下，也能對令牌的有效性進行驗證。

在一個可能的設計中，在資源服務器根據與授權服務器協商的解密密鑰，對密文信息進行解密獲得令牌驗證信息之前，該方法還包括：資源服務器與授權服務器協商解密密鑰。

在一個可能的設計中，資源服務器與授權服務器協商解密密鑰包括：資源服務器向授權服務器發送協商請求消息，并接收授權服務器發送的協商響應消息。或者，資源服務器接收授權服務器發送的協商請求消息，并向授權服務發送協商響應消息。其中，協商請求消息或協商響應消息中攜帶有解密密鑰。這樣，資源服務器與授權服務器協商了一個解密密鑰，且該解密密鑰與所有終端相對應。