用于對訪問的內容進行控制的方法和裝置的制造方法
【技術領域】
[0001]本發明涉及通信領域，特別是涉及一種用于提供內容的方法、用于訪問內容的方法、用于對訪問的內容進行控制的方法和裝置。
【背景技術】
[0002]用戶在使用服務提供商(Service Provider, SP)提供的網絡服務時,所述用戶可通過SP的服務器訪問另一用戶提供的內容。例如:設備A為請求獲得內容的用戶所選用的設備，設備B為提供所述內容的用戶所選用的設備。所述設備A和所述設備B可通過所述SP的服務器進行通信。若所述設備A允許所述設備B獲得所述設備A提供的所述內容，則所述設備A可通過安全通道與所述設備B進行交互，向所述設備B發送第一訪問密碼。所述SP的服務器可接收所述設備A發送的所述第一訪問密碼和與所述第一訪問密碼對應的所述內容的標識。若所述SP服務器接收到所述設備B發送的所述第一訪問密碼，則所述SP服務器允許所述設備B訪問與所述第一訪問密碼對應的所述內容。這樣，所述設備A需要為其提供的每一內容設置與其對應的訪問密碼，并需要通過安全通道，向允許訪問該內容的設備發送訪問密碼，增加了設備A的負載，使得設備A提供內容的過程較為復雜。

【發明內容】

[0003]為了解決上述技術問題，本發明實施例提供了一種用于提供內容的方法、用于訪問內容的方法、用于對訪問的內容進行控制的方法和裝置，為有助于避免通過安全通道傳輸訪問密碼和簡化提供內容的操作。
[0004]第一方面，本發明實施例提供了一種用于提供內容的方法，所述方法包括:
[0005]第一網絡設備根據算法、第二網絡設備的公鑰和所述第一網絡設備的私鑰，獲得對稱密鑰，所述第一網絡設備為提供內容的設備，所述第二網絡設備為請求訪問所述內容的設備；
[0006]所述第一網絡設備根據所述對稱密鑰，獲得第一標識，所述第一標識用于驗證請求訪問所述內容的設備；
[0007]所述第一網絡設備向服務器發送訪問策略和所述內容的標識，所述訪問策略包括所述第一標識和與所述第一標識對應的訪問動作。
[0008]在第一方面的第一種可能的實現方式中，所述第一網絡設備根據所述對稱密鑰，獲得第一標識，包括:
[0009]所述第一網絡設備利用所述對稱密鑰加密第一參數，獲得第二參數，所述第一參數包括第二標識、第三標識或隨機數中的至少一個，所述第二標識用于標識所述第一網絡設備，所述第三標識用于標識所述第二網絡設備，所述第二參數為所述第一標識。
[0010]在第一方面的第二種可能的實現方式中，所述第一網絡設備根據所述對稱密鑰，獲得第一標識，包括:
[0011]所述第一網絡設備對所述對稱密鑰進行哈希計算，獲得所述對稱密鑰的哈希值，所述哈希值為所述第一標識。
[0012]第二方面，本發明實施例提供了一種用于訪問內容的方法，所述方法包括:
[0013]第二網絡設備根據算法、所述第二網絡設備的私鑰和第一網絡設備的公鑰，獲得對稱密鑰，所述第二網絡設備為請求訪問內容的設備，所述第一網絡設備為提供所述內容的設備；
[0014]所述第二網絡設備根據所述對稱密鑰，獲得第一標識，所述第一標識用于標識所述第二網絡設備；
[0015]所述第二網絡設備向服務器發送訪問請求，所述訪問請求包括所述第一標識和所述內容的標識。
[0016]在第二方面的第一種可能的實現方式中，所述第二網絡設備根據所述對稱密鑰，獲得第一標識，包括:
[0017]所述第二網絡設備利用所述對稱密鑰加密第一參數，獲得第二參數，所述第一參數包括第二標識、第三標識和隨機數中的至少一個，所述第二標識用于標識所述第一網絡設備，所述第三標識用于標識所述第二網絡設備，所述第二參數為所述第一標識。
[0018]在第二方面的第二種可能的實現方式中，所述第二網絡設備根據所述對稱密鑰，獲得第一標識，包括:
[0019]所述第二網絡設備對所述對稱密鑰進行哈希計算，獲得所述對稱密鑰的哈希值，所述哈希值為所述第一標識。
[0020]第三方面，本發明實施例提供了一種用于對內容的訪問進行控制的方法，所述方法包括:
[0021]服務器接收到第二網絡設備發送的訪問請求，所述第二網絡設備為請求訪問內容的設備，所述內容為第一網絡設備提供的內容，所述訪問請求包括第二標識和所述內容的標識，所述第二標識用于標識所述第二網絡設備；
[0022]所述服務器根據所述內容的標識，獲取訪問策略，所述訪問策略包括第一標識和與所述第一標識對應的訪問動作，所述第一標識用于驗證請求訪問所述內容的設備；
[0023]所述服務器判斷所述第二標識是否與所述第一標識匹配，如果所述第二標識與所述第一標識匹配，則所述服務器執行所述訪問動作。
[0024]在第三方面的第一種可能的實現方式中，還包括:
[0025]如果所述第二標識與所述第一標識不匹配，所述服務器不執行所述訪問動作。
[0026]結合第三方面的第一種可能的實現方式，在第二種可能的實現方式中，
[0027]當所述訪問動作為允許訪問時，所述服務器不執行所述訪問動作，具體包括:
[0028]所述服務器拒絕所述第二網絡設備訪問所述內容；或者，
[0029]當所述訪問動作為拒絕訪問時，所述服務器不執行所述訪問請求，具體包括:
[0030]所述服務器允許所述第二網絡設備訪問所述內容。
[0031]第四方面，本發明實施例提供了一種用于提供內容的裝置，所述用于提供內容的裝置為第一網絡設備，所述第一網絡設備包括:
[0032]密鑰獲得單元，用于根據算法、第二網絡設備的公鑰和所述第一網絡設備的私鑰，獲得對稱密鑰，所述第二網絡設備為請求訪問所述內容的設備；
[0033]標識獲得單元，用于根據所述對稱密鑰，獲得第一標識，所述第一標識用于驗證請求訪問所述內容的設備；
[0034]發送單元，用于向服務器發送訪問策略和所述內容的標識，所述訪問策略包括所述第一標識和與所述第一標識對應的訪問動作。
[0035]在第四方面的第一種可能的實現方式中，
[0036]所述密鑰獲得單元具體用于利用所述對稱密鑰加密第一參數，獲得第二參數，所述第一參數包括第二標識、第三標識或隨機數中的至少一個，所述第二標識用于標識所述第一網絡設備，所述第三標識用于標識所述第二網絡設備，所述第二參數為所述第一標識。
[0037]在第四方面的第二種可能的實現方式中，
[0038]所述標識獲得單元具體用于對所述對稱密鑰進行哈希計算，獲得所述對稱密鑰的哈希值，所述哈希值為所述第一標識。
[0039]第五方面，本發明實施例提供了一種用于訪問內容的裝置，所述用于訪問內容的裝置為第二網絡設備，所述第二網絡設備包括:
[0040]密鑰獲得單元，用于根據算法、所述第二網絡設備的私鑰和第一網絡設備的公鑰，獲得對稱密鑰，所述第一網絡設備為提供所述內容的設備；
[0041]標識獲得單元，用于根據所述對稱密鑰，獲得第一標識，所述第一標識用于標識所述第二網絡設備；
[0042]發送單元，用于向服務器發送訪問請求，所述訪問請求包括所述第一標識和所述內容的標識。
[0043]在第五方面的第一種可能的實現方式中，
[0044]所述密鑰獲得單元具體用于利用所述對稱密鑰加密第一參數，獲得第二參數，所述第一參數包括第二標識、第三標識和隨機數中的至少一個，所述第二標識用于標識所述第一網絡設備，所述第三標識用于標識所述第二網絡設備，所述第二參數為所述第一標識。
[0045]在第五方面的第二種可能的實現方式中，
[0046]所述標識獲得單元具體用于對所述對稱密鑰進行哈希計算，獲得所述對稱密鑰的哈希值，所述哈希值為所述第一標識。
[0047]第六方面，本發明實施例提供了一種用于對內容的訪問進行控制的裝置，包括:
[0048]接收單元，用于接收到第二網絡設備發送的訪問請求，所述第二網絡設備為請求訪問內容的設備，所述內容為第一網絡設備提供的內容，所述訪問請求包括第二標識和所述內容的標識，所述第二標識用于標識所述第二網絡設備；
[0049]獲取單元,用于根據所述內容的標識,獲取訪問策略,所述訪問策略包括第一標識和與所述第一標識對應的訪問動作，所述第一標識用于驗證請求訪問所述內容的設備；
[0050]匹配單元，用于判斷所述第二標識是否與所述第一標識匹配，如果所述第二標識與所述第一標識匹配，則所述匹配單元執行所述訪問動作。
[0051]在第六方面的第一種可能的實現方式中，
[0052]如果所述第二標識與所述第一標識不匹配，所述匹配單元還用于不執行所述訪問動作。
[0053]結合第六方面的第一種可能的實現方式，在第二種可能的實現方式中，
[0054]當所述訪問動作為允許訪問時,所述匹配單元用于不執行所述訪問動作，具體為:
[0055]所述匹配單元用于拒絕所述第二網絡設備訪問所述內容；或者，
[0056]當所述訪問動作為拒絕訪問時，所述匹配單元用于不執行所述訪問請求，具體為:
[0057]所述匹配單元用于允許所述第二網絡設備訪問所述內容。
[0058]由上述技術方案可以看出，用于提供內容的第一網絡設備利用預設的算法、第一網絡設備的私鑰和第二網絡設備的公鑰獲得對稱密鑰，根據所述對稱密鑰獲得用于標識請求訪問內容的設備的第一標識。所述第一網絡設備向服務器發送所述內容的標識、所述第一標識和所述第一標識對應的訪問動作。所述服務器可以根據所述第一標識和所述訪問動作，控制所述第二網絡設備對所述內容的訪問。所述第一網絡設備無需通過安全通道，向所述第二網絡設備傳輸訪問密碼，有助于簡化所述第一網絡設備提供內容的過程。
【附圖說明】
[0059]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實