(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210814382.6 (22)申请日 2022.07.11 (71)申请人 中汽创智科技有限公司 地址 211100 江苏省南京市江宁区秣陵街 道胜利路8 8号 (72)发明人 秦民　李福权　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 王若愚 (51)Int.Cl. H04L 67/10(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种资源访问方法、 装置、 设备及存 储介质 (57)摘要 本申请公开了一种资源访问方法、 装置、 设 备及存储介质， 所述方法包括： 接收目标应用发 送的携带有目标应用的第一加密身份信息和待 访问资源的资源 标识信息的资源访问请求； 基于 目标应用的预设身份验证信息对第一加密身份 信息进行校验处理， 预设身份验证信息为本地资 源集群中的校验模块与 目标应用的双向身份认 证成功的情况下获取的； 在对第一加密身份信息 校验通过的情况下， 基于资源 标识信息对目标应 用进行访问权限校验， 以使目标应用在访问权限 校验通过的情况下， 对本地资源集群中的待访问 资源进行访问。 利用本申请提供的技术方案可以 在实现跨平台的应用身份认证的同时， 提升应用 身份信息和身份认证结果的安全性， 从而提升资 源访问的安全性。 权利要求书2页 说明书14页 附图5页 CN 115174577 A 2022.10.11 CN 115174577 A 1.一种资源访问方法， 其特 征在于， 所述方法包括： 接收目标应用发送的资源访问请求， 所述资源访问请求携带有所述目标应用的第 一加 密身份信息和待访问资源的资源标识信息； 基于所述目标应用的预设身份验证信 息对所述第 一加密身份信 息进行校验处理， 所述 预设身份验证信息为本地资源集群中的校验模块与所述目标应用的双向身份认证成功的 情况下获取的； 在对所述第 一加密身份信 息校验通过的情况下， 基于所述资源标识信 息对所述目标应 用进行访问权限校验， 以使所述 目标应用在访问权限校验通过的情况下， 对所述本地资源 集群中的待访问资源进行访问。 2.根据权利要求1所述的方法， 其特征在于， 在所述接收目标应用发送的资源访问请求 之前， 所述方法还 包括： 与所述目标应用进行双向身份认证； 在双向身份认证成功的情况 下， 接收所述目标应用发送的第二加密身份信息； 对所述第二加密身份信息进行解密处 理， 得到原 始身份标识信息； 基于所述第二加密身份信息和原 始身份标识信息， 生成所述预设身份验证信息 。 3.根据权利要求2所述的方法， 其特征在于， 所述与所述目标应用进行双向身份认证包 括： 接收所述目标应用发送的双 向认证请求， 所述双 向认证请求携带有第一验证信息， 所 述第一验证信息用于对所述目标应用的身份合法性进行验证； 利用身份认证模块对所述第一验证信息进行验证； 在对所述第一验证信息验证通过的情况下， 向所述目标应用发送第二验证信息， 所述 第二验证信息用于对所述校验模块的身份合法性进行验证， 以使 所述目标应用利用所述身 份认证模块对所述第二验证信息进行验证； 在所述目标应用对所述第 二验证信 息验证通过的情况下， 执行所述接收所述目标应用 发送的第二加密身份信息的步骤。 4.根据权利要求3所述的方法， 其特征在于， 所述第 一验证信 息包括所述目标应用对应 的公钥， 所述对所述第二加密身份信息进行解密处 理， 得到原 始身份标识信息包括： 基于所述公钥对所述第二加密身份信息进行解密处 理， 得到所述原 始身份标识信息 。 5.根据权利要求1所述的方法， 其特征在于， 所述预设身份验证信 息包括所述目标应用 的原始身份标识信息和所述目标应用的第二加密 身份信息， 所述基于所述目标应用的预设 身份验证信息对所述第一加密身份信息进行 校验处理包括： 验证所述第一加密身份信息与所述第二加密身份信息是否一 致； 在所述第一加密身份信 息与所述第二加密身份信 息一致的情况下， 基于所述预设身份 验证信息， 确定所述原 始身份标识信息； 所述基于所述资源标识信息对所述目标应用进行访问权限校验 包括： 基于所述资源标识信息和所述原 始身份标识信息对所述目标应用进行访问权限校验。 6.根据权利要求1所述的方法， 其特征在于， 所述预设身份验证信 息包括所述目标应用 的原始身份标识信息、 所述目标应用的第二加密身份信息和第二加密身份信息对应的公 钥， 所述基于所述目标应用的预设身份验证信息对所述第一加密 身份信息进 行校验处理包权　利　要　求　书 1/2 页 2 CN 115174577 A 2括： 在所述第一加密身份信 息与所述第二加密身份信 息一致的情况下， 基于所述公钥对所 述第一加密身份信息进行解密处 理， 得到解密身份信息； 基于所述预设身份验证信 息， 验证所述解密身份信 息与所述原始身份标识信 息是否一 致； 在所述解密身份信 息与所述原始身份标识信 息一致的情况下， 执行所述基于所述资源 标识信息对所述目标应用进行访问权限校验的步骤。 7.根据权利要求1至6任一所述的方法， 其特征在于， 所述基于所述资源标识信息对所 述目标应用进行访问权限校验 包括： 获取所述资源标识信息对应的可访问应用名单； 验证所述目标应用是否属于所述可访问应用名单； 在所述目标应用属于所述可访问应用名单的情况下， 对所述目标应用的访问权限校验 通过。 8.一种资源访问设备， 其特 征在于， 所述设备运行有目标应用和本地资源集群， 其中： 所述目标应用， 用于向所述本地资源集群发送资源访 问请求， 所述资源访 问请求携带 有所述目标应用的第一加密 身份信息和待访问资源的资源标识信息； 在访问权限校验通过 的情况下， 对所述本地资源集群中的待访问资源进行访问； 所述本地资源集群， 用于接收所述目标应用发送的所述资源访 问请求； 基于所述目标 应用的预设身份验证信息对所述第一加密身份信息进 行校验处理， 所述预设身份验证信息 为所述本地资源集群中的校验模块与所述目标应用的双向身份认证 成功的情况下获取的； 在对所述第一加密身份信息校验通过的情况下， 基于所述资源标识信息对 所述目标应用进 行访问权限校验。 9.一种资源访问装置， 其特 征在于， 所述装置包括： 资源访问请求接收模块， 用于接收目标应用发送的资源访 问请求， 所述资源访 问请求 携带有所述目标应用的第一加密身份信息和待访问资源的资源标识信息； 身份校验模块， 用于基于所述目标应用的预设身份验证信 息对所述第 一加密身份信 息 进行校验处理， 所述预设身份验证信息为本地资源集群中的校验模块与所述目标应用的双 向身份认证成功的情况 下获取的； 访问权限校验模块， 用于在对所述第一加密身份信息校验通过的情况下， 基于所述资 源标识信息对所述目标应用进 行访问权限校验， 以使 所述目标应用在访问权限校验通过的 情况下， 对所述本地资源集群中的待访问资源进行访问。 10.一种资源访问设备， 其特征在于， 所述设备包括处理器和存储器， 所述存储器中存 储有至少一条指令或至少一段程序， 所述至少一条指 令或所述至少一段程序由所述处理器 加载并执 行以实现如权利要求1至7任一所述的资源访问方法。 11.一种计算机可读存储介质， 其特征在于， 所述存储介质中存储有至少一条指令或至 少一段程序， 所述至少一条指 令或所述至少一段程序由处理器加载并执行以实现如权利要 求1至7中任一所述的资源访问方法。权　利　要　求　书 2/2 页 3 CN 115174577 A 3