構(gòu)圖���。本實施例的用于提供內(nèi)容的裝置400可以是實施例一中的第一網(wǎng)絡(luò)設(shè)備�����。下面以所述用于提供內(nèi)容的裝置400為第一網(wǎng)絡(luò)設(shè)備為例進(jìn)行說明����。所述第一網(wǎng)絡(luò)設(shè)備包括:
[0124]密鑰獲得單元401��,用于根據(jù)算法、第二網(wǎng)絡(luò)設(shè)備的公鑰和第一網(wǎng)絡(luò)設(shè)備的私鑰����,獲得對稱密鑰����,所述第二網(wǎng)絡(luò)設(shè)備為請求訪問所述內(nèi)容的設(shè)備。
[0125]舉例來說����,所述算法為用于生成對稱密鑰的算法。所述算法可以是基于D-H協(xié)議的算法���,比如DES算法��、3DES算法�����、FEAL等���。
[0126]舉例來說,所述密鑰獲得單元401可存儲有所述第一網(wǎng)絡(luò)設(shè)備的私鑰和所述第二網(wǎng)絡(luò)設(shè)備的公鑰��。所述密鑰獲得單元401可通過靜態(tài)配置的方式,獲得所述第二網(wǎng)絡(luò)設(shè)備的公鑰����,或者所述密鑰獲得單元401可通過非安全通道或途徑,獲得所述第二網(wǎng)絡(luò)設(shè)備的公鑰����,在此不在對所述密鑰獲得單元401獲得所述第二網(wǎng)絡(luò)設(shè)備的公鑰的方式逐一舉例說明。
[0127]舉例來說��,所述內(nèi)容可以是所述第一網(wǎng)絡(luò)設(shè)備提供的信息���、文件����、數(shù)據(jù)��、地址信息等����。在訂閱發(fā)布模型中,內(nèi)容是指第二網(wǎng)絡(luò)設(shè)備(訂閱者)所監(jiān)聽的用于提供內(nèi)容的裝置400(發(fā)布者)所提供的主題對象��,所述主題對象可以是第一網(wǎng)絡(luò)設(shè)備(發(fā)布者)的地址����、博客文摘�、音頻或視頻等等���。所述主題對象在自身狀態(tài)改變時�,會通知所有訂閱者����,使得所述所有訂閱者更新訂閱的內(nèi)容����。
[0128]標(biāo)識獲得單元402,用于根據(jù)所述對稱密鑰��,獲得第一標(biāo)識��,所述第一標(biāo)識用于驗證請求訪問所述內(nèi)容的設(shè)備��。
[0129]舉例來說����,所述標(biāo)識獲得單元402獲得第一標(biāo)識的方式包括如下方式:第一種方式為根據(jù)對稱密鑰和第一參數(shù)獲得第一標(biāo)識,第一參數(shù)為所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備所共享的參數(shù)�;第二種方式為根據(jù)對稱密鑰�����、第一參數(shù)和Hash算法獲得第一標(biāo)識����;第三種方式為根據(jù)對稱密鑰和Hash算法獲得第一標(biāo)識���。
[0130]以所述第一種方式為例��,所述標(biāo)識獲得單元402根據(jù)所述對稱密鑰����,獲得第一標(biāo)識包括:所述標(biāo)識獲得單元402利用所述對稱密鑰加密所述第一參數(shù)�����,獲得第二參數(shù)�,所述第二參數(shù)為所述第一標(biāo)識。舉例來說��,所述第一參數(shù)為所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備所共享的參數(shù)����,所述第一參數(shù)包括隨機(jī)數(shù)�、所述第一網(wǎng)絡(luò)設(shè)備的標(biāo)識和所述第二網(wǎng)絡(luò)標(biāo)識中的至少一個�。所述第二參數(shù)為加密后的所述第一參數(shù)。所述第一網(wǎng)絡(luò)設(shè)備的標(biāo)識可以是所述第一網(wǎng)絡(luò)設(shè)備的設(shè)備ID�、所述第一網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址、提供所述內(nèi)容的用戶的標(biāo)識等���。所述第二網(wǎng)絡(luò)設(shè)備的標(biāo)識可以是所述第二網(wǎng)絡(luò)設(shè)備的設(shè)備ID����、所述第二網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址���、請求訪問所述內(nèi)容的用戶的標(biāo)識等。
[0131]以所述第二種方式為例��,所述標(biāo)識獲得單元402根據(jù)所述對稱密鑰����,獲得第一標(biāo)識包括:所述標(biāo)識獲得單元402利用所述對稱密鑰加密所述第一參數(shù),獲得第二參數(shù)��;所述標(biāo)識獲得單元402對所述第二參數(shù)進(jìn)行Hash計算�����,獲得所述第二參數(shù)的哈希值,所述第二參數(shù)的哈希值為所述第一標(biāo)識���。舉例來說���,所述第一參數(shù)為所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備所共享的參數(shù),所述第一參數(shù)包括隨機(jī)數(shù)����、所述第一網(wǎng)絡(luò)設(shè)備的標(biāo)識和所述第二網(wǎng)絡(luò)標(biāo)識中的至少一個。所述第二參數(shù)為加密后的所述第一參數(shù)���。通過Hash算法獲得第一標(biāo)識�,可進(jìn)一步提高安全性���。
[0132]以所述第三種方式為例�,所述標(biāo)識獲得單元402根據(jù)所述對稱密鑰���,獲得第一標(biāo)識包括:所述標(biāo)識獲得單元402對所述對稱密鑰進(jìn)行Hash計算�,獲得所述對稱密鑰的哈希值�����,所述對稱密鑰的哈希值為所述第一標(biāo)識。通過Hash算法獲得第一標(biāo)識����,可進(jìn)一步提高安全性。
[0133]發(fā)送單元403���,用于向服務(wù)器發(fā)送訪問策略和所述內(nèi)容的標(biāo)識����,所述訪問策略包括所述第一標(biāo)識和與所述第一標(biāo)識對應(yīng)的訪問動作�。
[0134]舉例來說,所述內(nèi)容與所述內(nèi)容的標(biāo)識之間一一對應(yīng)�����。所述第一標(biāo)識對應(yīng)的訪問動作可以是所述服務(wù)器對請求訪問所述內(nèi)容的設(shè)備發(fā)送的訪問請求的處理方式�����。所述訪問動作可以為允許訪問或拒絕訪問��,所述允許訪問可以包括允許讀取和允許寫入中的至少一個�����,在此不在對其他可能實現(xiàn)的方式進(jìn)行舉例說明�����。
[0135]舉例來說��,所述發(fā)送單元403可在獲得所述第一標(biāo)識之前����、之后或同時,獲得與所述第二網(wǎng)絡(luò)設(shè)備對應(yīng)的所述訪問動作���。所述發(fā)送單元403可根據(jù)所述第一標(biāo)識和所述訪問動作���,獲得所述訪問策略。
[0136]舉例來說�����,所述發(fā)送單元403可根據(jù)所述服務(wù)器發(fā)送的請求���,發(fā)送所述訪問策略和所述內(nèi)容的標(biāo)識���。所述服務(wù)器發(fā)送的請求可包括所述內(nèi)容的標(biāo)識��。所述服務(wù)器發(fā)送的請求可用于向所述發(fā)送單元403請求所述訪問策略�?���;蛘撸霭l(fā)送單元403可在獲得所述訪問策略之后�,自動向所述服務(wù)器發(fā)送所述控制策略和所述內(nèi)容的標(biāo)識。所述發(fā)送單元403可通過消息�����、信令或報文的形式��,向服務(wù)器發(fā)送訪問策略和所述內(nèi)容的標(biāo)識����,在此不再對具體的發(fā)送方式進(jìn)行逐一舉例說明。
[0137]本發(fā)明的實施例中�,提供內(nèi)容的第一網(wǎng)絡(luò)設(shè)備根據(jù)自身的私鑰和第二網(wǎng)絡(luò)設(shè)備的公鑰���,利用所述算法即可獲得用于驗證請求方訪問所述內(nèi)容的第一標(biāo)識����,并向服務(wù)器發(fā)送所述第一標(biāo)識、所述內(nèi)容的標(biāo)識和所述第一標(biāo)識對應(yīng)的訪問動作��。所述第一網(wǎng)絡(luò)設(shè)備無需與所述第二網(wǎng)絡(luò)設(shè)備建立用于傳輸訪問密碼的安全通道���,通過自身的私鑰和第二網(wǎng)絡(luò)設(shè)備的公鑰��,獲得用于驗證請求訪問所述內(nèi)容的設(shè)備的標(biāo)識���,在保護(hù)了請求訪問所述內(nèi)容的設(shè)備的隱私的同時,簡化了提供內(nèi)容的設(shè)備的負(fù)載和提供內(nèi)容的過程����。
[0138]實施例五
[0139]圖5為本發(fā)明實施例提供的一種用于訪問內(nèi)容的裝置的結(jié)構(gòu)圖。本實施例的用于訪問內(nèi)容的裝置500可以是第二實施例中的第二網(wǎng)絡(luò)設(shè)備�。下面以用于訪問內(nèi)容的裝置500為第二網(wǎng)絡(luò)設(shè)備為例進(jìn)行說明。所述第二網(wǎng)絡(luò)設(shè)備包括:
[0140]密鑰獲得單元501�����,用于根據(jù)算法���、第二網(wǎng)絡(luò)設(shè)備的私鑰和第一網(wǎng)絡(luò)設(shè)備的公鑰����,獲得對稱密鑰,所述第一網(wǎng)絡(luò)設(shè)備為提供所述內(nèi)容的設(shè)備��。
[0141]舉例來說���,所述算法為用于生成對稱密鑰的算法����。所述算法可以是基于D-H協(xié)議的算法���,比如DES算法��、3DES算法����、FEAL算法等�。
[0142]舉例來說,所述密鑰獲得單元501可存儲有所述第二網(wǎng)絡(luò)設(shè)備的私鑰和所述第一網(wǎng)絡(luò)設(shè)備的公鑰�。所述密鑰獲得單元501可通過靜態(tài)配置的方式,獲得所述第一網(wǎng)絡(luò)設(shè)備的公鑰���,或者所述密鑰獲得單元501可通過非安全通道或途徑����,獲得所述第一網(wǎng)絡(luò)設(shè)備的公鑰�,在此不在對所述密鑰獲得單元501獲得所述第一網(wǎng)絡(luò)設(shè)備的公鑰的方式逐一舉例說明。
[0143]舉例來說�,由于所述算法、所述第二網(wǎng)絡(luò)設(shè)備的公鑰和所述第二網(wǎng)絡(luò)設(shè)備的私鑰間的對應(yīng)關(guān)系����、以及所述第一網(wǎng)絡(luò)設(shè)備的公鑰和所述第一網(wǎng)絡(luò)設(shè)備的私鑰間的對應(yīng)關(guān)系,所述密鑰獲得單元401獲得的對稱密鑰可以與所述密鑰獲得單元501獲得的對稱密鑰相同�。
[0144]標(biāo)識獲得單元502,用于根據(jù)所述對稱密鑰�,獲得第一標(biāo)識,所述第一標(biāo)識用于標(biāo)識所述第二網(wǎng)絡(luò)設(shè)備����。
[0145]舉例來說,所述標(biāo)識獲得單元502獲得第二標(biāo)識的方式包括如下方式:第一種方式為根據(jù)對稱密鑰和第一參數(shù)獲得第二標(biāo)識����,第一參數(shù)為所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備所共享的參數(shù);第二種方式為根據(jù)對稱密鑰���、第一參數(shù)和Hash算法獲得第二標(biāo)識���;第三種方式為根據(jù)對稱密鑰和Hash算法獲得第二標(biāo)識��。
[0146]以所述第一種方式為例��,所述標(biāo)識獲得單元502根據(jù)所述對稱密鑰��,獲得第二標(biāo)識包括:所述標(biāo)識獲得單元502利用所述對稱密鑰加密所述第一參數(shù)����,獲得第二參數(shù)�,所述第二參數(shù)為所述第二標(biāo)識。舉例來說���,所述第一參數(shù)為所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備所共享的參數(shù)����,所述第一參數(shù)包括隨機(jī)數(shù)��、所述第一網(wǎng)絡(luò)設(shè)備的標(biāo)識和所述第二網(wǎng)絡(luò)標(biāo)識中的至少一個���。所述第二參數(shù)為加密后的所述第一參數(shù)��。所述第一網(wǎng)絡(luò)設(shè)備的標(biāo)識可以是所述第一網(wǎng)絡(luò)設(shè)備的設(shè)備ID�����、所述第一網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址���、提供所述內(nèi)容的用戶的標(biāo)識等。所述第二網(wǎng)絡(luò)設(shè)備的標(biāo)識可以是所述第二網(wǎng)絡(luò)設(shè)備的設(shè)備ID���、所述第二網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址�����、請求訪問所述內(nèi)容的用戶的標(biāo)識等�。
[0147]以所述第二種方式為例�����,所述標(biāo)識獲得單元502根據(jù)所述對稱密鑰����,獲得第二標(biāo)識包括:所述標(biāo)識獲得單元502利用所述對稱密鑰加密所述第一參數(shù),獲得第二參數(shù)���;所述標(biāo)識獲得單元502對所述第二參數(shù)進(jìn)行Hash計算���,獲得所述第二參數(shù)的哈希值�����,所述第二參數(shù)的哈希值為所述第二標(biāo)識�����。舉例來說���,所述第一參數(shù)為所述第一網(wǎng)絡(luò)設(shè)備和所述第二網(wǎng)絡(luò)設(shè)備所共享的參數(shù),所述第一參數(shù)包括隨機(jī)數(shù)���、所述第一網(wǎng)絡(luò)設(shè)備的標(biāo)識和所述第二網(wǎng)絡(luò)標(biāo)識中的至少一個�����。所述第二參數(shù)為加密后的所述第一參數(shù)��。通過Hash算法獲得第二標(biāo)識�����,可進(jìn)一步提高安全性����。
[0148]以所述第三種方式為例,所述標(biāo)識獲得單元502根據(jù)所述對稱密鑰���,獲得第二標(biāo)識包括:所述標(biāo)識獲得單元502對所述對稱密鑰進(jìn)行Hash計算����,獲得所述對稱密鑰的哈希值����,所述對稱密鑰的哈希值為所述第二標(biāo)識����。通過Hash算法獲得第二標(biāo)識,可進(jìn)一步提高安全性��。
[0149]舉例來說��,所述標(biāo)識獲得單元502可采用與所述標(biāo)識獲得單元402獲得所述第一標(biāo)識相同的方式���,獲得所述第二標(biāo)識���。若所述標(biāo)識獲得單元502采用所述第一種方式和所述第二種方式獲得所述第二標(biāo)識�,所述標(biāo)識獲得單元502和所述標(biāo)識獲得單元402可采用相同的第一參數(shù)����。
[0150]發(fā)送單元503,用于向服務(wù)器發(fā)送訪問請求�����,所述訪問請求包括所述第一標(biāo)識和所述內(nèi)容的標(biāo)識���。
[0151]舉例來說�����,所述訪問請求用于向所述服務(wù)器請求訪問所述內(nèi)容��。所述訪問請求的形式可以為消息�、信令或報文等形式��,在此不再逐一舉例說明��。
[0152]舉例來說���,所述用于訪問內(nèi)容的裝置500執(zhí)行的訪問內(nèi)容的操作可以理解為請求訪問內(nèi)容的操作�����,也可以理解為請求獲得內(nèi)容的操作�。具體的,請求訪問內(nèi)容的操作可以是所述用于訪問內(nèi)容的裝置500請求向所述第一網(wǎng)絡(luò)設(shè)備的郵箱發(fā)送郵件�����,或者請求訪問所述第一網(wǎng)絡(luò)設(shè)備的主頁等操作�。請求獲得內(nèi)容的操作可以是所述用于訪問內(nèi)容的裝置500請求對所述第一網(wǎng)絡(luò)設(shè)備提供的文件或數(shù)據(jù)進(jìn)行下載等操作。
[0153]本發(fā)明的實施例中���,請求訪問內(nèi)容