数据访问方法、访问设备、目标设备及管理服务器

本发明涉及互联网技术领域，具体涉及数据管理技术领域，尤其涉及一种 数据访问方法、访问设备、目标设备及管理服务器。

互联网中通常会接入多个设备，传统的方式采用一个集中服务器对所有的 接入设备进行管理，用于对各接入设备进行数据访问的密码均保存于该集中服 务器的数据库中。访问设备需要对各接入设备进行数据访问时，需要先从集中 服务器获得用于数据访问的密码，然后采用获得的密码对接入设备进行数据访 问。然而，随着接入设备的数量日益增多，集中服务器的处理负荷也日益增大， 造成集中服务器的性能下降，数据访问的密码集中存储于一个数据库中，若该 数据库遭遇恶意入侵，将造成大量信息泄漏，安全性较低。

本发明实施例提供一种数据访问方法、访问设备、目标设备及管理服务器， 能够均衡服务器的处理负荷，且能够保证数据访问的安全性。

本发明实施例第一方面提供一种数据访问方法，可包括：

访问设备从至少一个管理服务器中查询目标设备所属的目标管理服务器；

所述访问设备向所述目标管理服务器发送针对所述目标设备的数据访问密 钥申请；

所述目标管理服务器根据所述数据访问密钥申请分配用于数据访问的密钥 信息及所述密钥信息的验证信息，并为所述密钥信息配置属性；

所述目标管理服务器将所述密钥信息发送至所述访问设备，并将所述密钥 信息的验证信息和所述密钥信息的属性发送至所述目标设备；

所述访问设备向所述目标设备发送携带所述密钥信息的数据访问请求；

所述目标设备采用所述密钥信息的属性和所述密钥信息的验证信息对所述 访问设备进行验证，并在验证成功后，向所述访问设备返回所请求访问的数据。

本发明实施例第二方面提供另一种数据访问方法，可包括：

访问设备从至少一个管理服务器中查询目标设备所属的目标管理服务器；

所述访问设备向所述目标管理服务器发送针对所述目标设备的数据访问密 钥申请，以使所述目标管理服务器根据所述数据访问密钥申请分配用于数据访 问的密钥信息及所述密钥信息的验证信息，并为所述密钥信息配置属性，并将 所述密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备；

所述访问设备接收所述目标管理服务器返回的所述密钥信息；

所述访问设备向所述目标设备发送携带所述密钥信息的数据访问请求，以 使所述目标设备采用所述密钥信息的属性和所述密钥信息的验证信息对所述访 问设备进行验证；

在验证成功后，所述访问设备接收所述目标设备返回的所请求访问的数据。

本发明实施例第三方面提供又一种数据访问方法，可包括：

目标管理服务器接收访问设备发送的针对目标设备的数据访问密钥申请；

所述目标管理服务器根据所述数据访问密钥申请分配用于数据访问的密钥 信息及所述密钥信息的验证信息，并为所述密钥信息配置属性；

所述目标管理服务器将所述密钥信息发送至所述访问设备，并将所述密钥 信息的验证信息和所述密钥信息的属性发送至所述目标设备，以使所述访问设 备向所述目标设备发送携带所述密钥信息的数据访问请求，所述目标设备采用 所述密钥信息的属性和所述密钥信息的验证信息对所述访问设备进行验证，并 在验证成功后，向所述访问设备返回所请求访问的数据。

本发明实施例第四方面提供又一种数据访问方法，可包括：

目标设备接收所述目标设备所属的目标管理服务器发送的密钥信息的验证 信息和所述密钥信息的属性；

所述目标设备接收访问设备发送的携带所述密钥信息的数据访问请求，其 中，所述密钥信息及所述密钥信息的验证信息为所述目标管理服务器根据所述 访问设备发送的针对所述目标设备的数据访问密钥申请分配获得，所述密钥信 息的属性由所述目标管理服务器配置得到；

所述目标设备采用所述密钥信息的属性和所述密钥信息的验证信息对所述 访问设备进行验证，并在验证成功后，向所述访问设备返回所请求访问的数据。

本发明实施例第五方面提供一种访问设备，可包括：

查询模块，用于从至少一个管理服务器中查询目标设备所属的目标管理服 务器；

密钥申请模块，用于向所述目标管理服务器发送针对所述目标设备的数据 访问密钥申请，以使所述目标管理服务器根据所述数据访问密钥申请分配用于 数据访问的密钥信息及所述密钥信息的验证信息，并为所述密钥信息配置属性， 并将所述密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备；

密钥接收模块，用于接收所述目标管理服务器返回的所述密钥信息；

数据访问模块，用于向所述目标设备发送携带所述密钥信息的数据访问请 求，以使所述目标设备采用所述密钥信息的属性和所述密钥信息的验证信息对 所述访问设备进行验证；

数据接收模块，用于在验证成功后，接收所述目标设备返回的所请求访问 的数据。

本发明实施例第六方面提供一种管理服务器，可包括：

申请接收模块，用于接收访问设备发送的针对目标设备的数据访问密钥申 请；

响应模块，用于根据所述数据访问密钥申请分配用于数据访问的密钥信息 及所述密钥信息的验证信息，并为所述密钥信息配置属性；

信息发送模块，用于将所述密钥信息发送至所述访问设备，并将所述密钥 信息的验证信息和所述密钥信息的属性发送至所述目标设备，以使所述访问设 备向所述目标设备发送携带所述密钥信息的数据访问请求，所述目标设备采用 所述密钥信息的属性和所述密钥信息的验证信息对所述访问设备进行验证，并 在验证成功后，向所述访问设备返回所请求访问的数据。

本发明实施例第七方面提供一种目标设备，可包括：

信息接收模块，用于接收所述目标设备所属的目标管理服务器发送的密钥 信息的验证信息和所述密钥信息的属性；

请求接收模块，用于接收访问设备发送的携带所述密钥信息的数据访问请 求，其中，所述密钥信息及所述密钥信息的验证信息为所述目标管理服务器根 据所述访问设备发送的针对所述目标设备的数据访问密钥申请分配获得，所述 密钥信息的属性由所述目标管理服务器配置得到；

验证模块，用于采用所述密钥信息的属性和所述密钥信息的验证信息对所 述访问设备进行验证；

数据返回模块，用于在验证成功后，向所述访问设备返回所请求访问的数 据。

实施本发明实施例，具有如下有益效果：

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种数据访问方法的流程图；

图2为本发明实施例提供的另一种数据访问方法的流程图；

图3为本发明实施例提供的又一种数据访问方法的流程图；

图4为本发明实施例提供的又一种数据访问方法的流程图；

图5为本发明实施例提供的又一种数据访问方法的流程图；

图6为本发明实施例提供的一种访问设备的结构示意图；

图7为图6所示的查询模块的实施例的结构示意图；

图8为本发明实施例提供的另一种访问设备的结构示意图；

图9为本发明实施例提供的一种管理服务器的结构示意图；

图10为图9所示的权限检测模块的实施例的结构示意图；

图11为本发明实施例提供的另一种管理服务器的结构示意图；

图12为本发明实施例提供的一种目标设备的结构示意图；

图13为图12所示的验证模块的实施例的结构示意图；

图14为本发明实施例提供的另一种目标设备的结构示意图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例中，访问设备可指进行数据访问的设备，又可被称为获取所 访问数据的设备，其可以为PC(PersonalComputer，个人计算机)、笔记本电脑、 手机、PAD(平板电脑)、智能可穿戴设备、车载终端等终端设备。目标设备指 接受数据访问的设备，又可被称为提供所访问数据的设备，其同样可以为PC、 笔记本电脑、手机、PAD、智能可穿戴设备、车载终端等终端设备。管理服务器 可以为具备设备管理功能的服务器，其可用于对设备进行管理，包括但不限于： 对设备进行数据访问的密钥信息进行分配和管理，等等。

下面将结合附图1-附图5，对本发明实施例提供的数据访问方法进行详细介 绍。

请参见图1，为本发明实施例提供的一种数据访问方法的流程图；本实施例 从访问设备侧阐述数据访问方法的流程；该方法可包括以下步骤S101-步骤 S105。

S101，访问设备从至少一个管理服务器中查询目标设备所属的目标管理服 务器。

所述至少一个管理服务器中，每个管理服务器均负责管理至少一个设备， 从而可实现对接入网络中的所有设备的分治管理。当访问设备需要对目标设备 进行数据访问时，可从所述至少一个管理服务器中查询所述目标设备所属的目 标管理服务器。

S102，所述访问设备向所述目标管理服务器发送针对所述目标设备的数据 访问密钥申请，以使所述目标管理服务器根据所述数据访问密钥申请分配用于 数据访问的密钥信息及所述密钥信息的验证信息，并为所述密钥信息配置属性， 并将所述密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备。

针对所述目标设备的数据访问密钥申请可用于向所述目标管理服务器请求 申请获得用于对目标设备进行数据访问的密钥信息。所述目标管理服务器根据 所述数据访问密钥申请，可生成一个随机字符串作为密钥信息，并同时生成所 述密钥信息的验证信息；所述密钥信息的验证信息可用于对所述密钥信息的正 确性进行验证，例如：若所述密钥信息为字符串abcd，则所述密钥信息的验证 信息也为字符串abcd；再如：若所述密钥信息为问题字符串“1+1＝？”，则所述 密钥信息的验证信息可以为字符“2”；等等。

进一步，所述目标管理服务器还为所述密钥信息配置属性，所述密钥信息 的属性可包括所述密钥信息的有效时间，例如：可配置所述密钥信息的有效时 间为9:30-9:40共10分钟时效，等等。所述密钥信息的属性可体现所述密钥信息 时效性，防止所述密钥信息的滥用，同时确保所述目标设备的数据安全性。所 述目标管理服务器与所述目标设备之间可以通过有线或无线方式进行连接，所 述目标管理服务器基于与所述目标设备之间的有线或无线连接，将所述密钥信 息的验证信息和所述密钥信息的属性发送至所述目标设备。

S103，所述访问设备接收所述目标管理服务器返回的所述密钥信息。

所述访问设备与所述目标管理服务器之间可以通过有线或无线方式进行连 接。所述访问设备基于与所述目标管理服务器之间已建立的有线或无线连接， 接收所述目标管理服务器返回的所述密钥信息。

S104，所述访问设备向所述目标设备发送携带所述密钥信息的数据访问请 求，以使所述目标设备采用所述密钥信息的属性和所述密钥信息的验证信息对 所述访问设备进行验证。

所述目标设备对所述访问设备的验证过程可包括：鉴定所述访问设备是否 按照所述密钥信息的属性使用所述密钥信息，以及鉴定所述访问设备所使用的 所述密钥信息是否正确。

S105，在验证成功后，所述访问设备接收所述目标设备返回的所请求访问 的数据。

若验证成功，表明所述访问设备按照所述密钥信息的属性使用正确的密钥 信息进行数据访问，所述目标设备则接受所述访问设备的数据访问请求，向所 述访问设备返回所请求访问的数据，所述访问设备接收所述目标设备返回的所 请求访问的数据，该数据可包括但不限于：文本数据、图像数据、音视频数据 等等。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图2，为本发明实施例提供的另一种数据访问方法的流程图；本实施 例从目标管理服务器侧阐述数据访问方法的流程；该方法可包括以下步骤S201- 步骤S203。

S201，目标管理服务器接收访问设备发送的针对目标设备的数据访问密钥 申请。

所述目标管理服务器为管理所述目标设备的管理服务器，所述目标设备属 于所述目标管理服务器所管理的设备。针对所述目标设备的数据访问密钥申请 可用于向所述目标管理服务器请求申请获得用于对目标设备进行数据访问的密 钥信息。所述访问设备与所述目标管理服务器之间可以通过有线或无线方式进 行连接。所述目标管理服务器可基于与所述访问设备之间已建立的有线或无线 连接，接收所述访问设备发送的所述数据访问密钥申请。

S202，所述目标管理服务器根据所述数据访问密钥申请分配用于数据访问 的密钥信息及所述密钥信息的验证信息，并为所述密钥信息配置属性。

所述目标管理服务器根据所述数据访问密钥申请，可生成一个随机字符串 作为密钥信息，并同时生成所述密钥信息的验证信息；所述密钥信息的验证信 息可用于对所述密钥信息的正确性进行验证，例如：若所述密钥信息为字符串 abcd，则所述密钥信息的验证信息也为字符串abcd；再如：若所述密钥信息为 问题字符串“1+1＝？”，则所述密钥信息的验证信息可以为字符“2”；等等。

进一步，所述目标管理服务器还为所述密钥信息配置属性，所述密钥信息 的属性可包括所述密钥信息的有效时间，例如：可配置所述密钥信息的有效时 间为9:30-9:40共10分钟时效，等等。所述密钥信息的属性可体现所述密钥信息 时效性，防止所述密钥信息的滥用，同时确保所述目标设备的数据安全性。

S203，所述目标管理服务器将所述密钥信息发送至所述访问设备，并将所 述密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备，以使所述 访问设备向所述目标设备发送携带所述密钥信息的数据访问请求，所述目标设 备采用所述密钥信息的属性和所述密钥信息的验证信息对所述访问设备进行验 证，并在验证成功后，向所述访问设备返回所请求访问的数据。

所述目标管理服务器与所述目标设备之间可以通过有线或无线方式进行连 接，所述目标管理服务器基于与所述目标设备之间的有线或无线连接，将所述 密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备。同样，所述 目标管理服务器可基于与所述访问设备之间已建立的有线或无线连接，将所述 密钥信息发送至所述访问设备。

所述目标设备对所述访问设备的验证过程可包括：鉴定所述访问设备是否 按照所述密钥信息的属性使用所述密钥信息，以及鉴定所述访问设备所使用的 所述密钥信息是否正确。若验证成功，表明所述访问设备按照所述密钥信息的 属性使用正确的密钥信息进行数据访问，所述目标设备则接受所述访问设备的 数据访问请求，向所述访问设备返回所请求访问的数据，该数据可包括但不限 于：文本数据、图像数据、音视频数据等等。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图3，为本发明实施例提供的又一种数据访问方法的流程图；本实施 例从目标设备侧阐述数据访问方法的流程；该方法可包括以下步骤S301-步骤 S304。

S301，目标设备接收所述目标设备所属的目标管理服务器发送的密钥信息 的验证信息和所述密钥信息的属性。

所述目标管理服务器为管理所述目标设备的管理服务器，所述目标设备属 于所述目标管理服务器所管理的设备。所述目标设备与所述目标管理服务器之 间可以通过有线或无线方式进行连接，所述目标设备可基于与所述目标管理服 务器之间的有线或无线连接，接收所述目标管理服务器发送的所述密钥信息的 验证信息和所述密钥信息的属性。

S302，所述目标设备接收访问设备发送的携带所述密钥信息的数据访问请 求，其中，所述密钥信息及所述密钥信息的验证信息为所述目标管理服务器根 据所述访问设备发送的针对所述目标设备的数据访问密钥申请分配获得，所述 密钥信息的属性由所述目标管理服务器配置得到。

所述密钥信息可以为所述目标管理服务器所生成的一个随机字符串；所述 密钥信息的验证信息可用于对所述密钥信息的正确性进行验证；所述密钥信息 的属性可包括所述密钥信息的有效时间。

S303，所述目标设备采用所述密钥信息的属性和所述密钥信息的验证信息 对所述访问设备进行验证。

所述目标设备对所述访问设备的验证过程可包括：鉴定所述访问设备是否 按照所述密钥信息的属性使用所述密钥信息，以及鉴定所述访问设备所使用的 所述密钥信息是否正确。

S304，在验证成功后，所述目标设备向所述访问设备返回所请求访问的数 据。

若验证成功，表明所述访问设备按照所述密钥信息的属性使用正确的密钥 信息进行数据访问，所述目标设备则接受所述访问设备的数据访问请求，向所 述访问设备返回所请求访问的数据，该数据可包括但不限于：文本数据、图像 数据、音视频数据等等。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图4，为本发明实施例提供的又一种数据访问方法的流程图；本实施 例从访问设备、目标设备及目标管理服务器的交互侧阐述数据访问方法的流程； 该方法可包括以下步骤S401-步骤S407。

S401，访问设备从至少一个管理服务器中查询目标设备所属的目标管理服 务器。

所述至少一个管理服务器中，每个管理服务器均负责管理至少一个设备， 从而可实现对接入网络中的所有设备的分治管理。当访问设备需要对目标设备 进行数据访问时，可从所述至少一个管理服务器中查询所述目标设备所属的目 标管理服务器。

S402，所述访问设备向所述目标管理服务器发送针对所述目标设备的数据 访问密钥申请。

针对所述目标设备的数据访问密钥申请可用于向所述目标管理服务器请求 申请获得用于对目标设备进行数据访问的密钥信息。所述访问设备与所述目标 管理服务器之间可以通过有线或无线方式进行连接，所述访问设备可基于与所 述目标管理服务器之间已建立的有线或无线连接，向所述目标管理服务器发送 所述数据访问密钥申请。

S403，所述目标管理服务器根据所述数据访问密钥申请分配用于数据访问 的密钥信息及所述密钥信息的验证信息，并为所述密钥信息配置属性。

所述目标管理服务器根据所述数据访问密钥申请，可生成一个随机字符串 作为密钥信息，并同时生成所述密钥信息的验证信息；所述密钥信息的验证信 息可用于对所述密钥信息的正确性进行验证，例如：若所述密钥信息为字符串 abcd，则所述密钥信息的验证信息也为字符串abcd；再如：若所述密钥信息为 问题字符串“1+1＝？”，则所述密钥信息的验证信息可以为字符“2”；等等。

进一步，所述目标管理服务器还为所述密钥信息配置属性，所述密钥信息 的属性可包括所述密钥信息的有效时间，例如：可配置所述密钥信息的有效时 间为9:30-9:40共10分钟时效，等等。所述密钥信息的属性可体现所述密钥信息 时效性，防止所述密钥信息的滥用，同时确保所述目标设备的数据安全性。

S404，所述目标管理服务器将所述密钥信息发送至所述访问设备，并将所 述密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备。

所述目标管理服务器与所述目标设备之间可以通过有线或无线方式进行连 接，所述目标管理服务器基于与所述目标设备之间的有线或无线连接，将所述 密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备。同样，所述 目标管理服务器可基于与所述访问设备之间已建立的有线或无线连接，将所述 密钥信息发送至所述访问设备。

S405，所述访问设备向所述目标设备发送携带所述密钥信息的数据访问请 求。

所述访问设备与所述目标设备之间可以通过有线或无线方式进行连接。所 述访问设备基于与所述目标设备之间已建立的有线或无线连接，向所述目标管 理设备发送携带所述密钥信息的数据访问请求。

S406，所述目标设备采用所述密钥信息的属性和所述密钥信息的验证信息 对所述访问设备进行验证。

所述目标设备对所述访问设备的验证过程可包括：鉴定所述访问设备是否 按照所述密钥信息的属性使用所述密钥信息，以及鉴定所述访问设备所使用的 所述密钥信息是否正确。

S407，在验证成功后，所述目标设备向所述访问设备返回所请求访问的数 据。

若验证成功，表明所述访问设备按照所述密钥信息的属性使用正确的密钥 信息进行数据访问，所述目标设备则接受所述访问设备的数据访问请求，向所 述访问设备返回所请求访问的数据，该数据可包括但不限于：文本数据、图像 数据、音视频数据等等。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图5，为本发明实施例提供的又一种数据访问方法的流程图；本实施 例从访问设备、目标设备及目标管理服务器的交互侧阐述数据访问方法的流程； 该方法可包括以下步骤S501-步骤S511。

S501，所述访问设备获取设备管理表，所述设备管理表中包括至少一个管 理服务器的标识，以及所述至少一个管理服务器中各管理服务器所管理的至少 一个设备的标识。

所述至少一个管理服务器中，每个管理服务器均负责管理至少一个设备， 从而可实现对接入网络中的所有设备的分治管理。每个管理服务器与其所管理 的设备之间的从属关系，可采用设备管理表来进行记录。该设备管理表可存储 于网络数据库中，或在网站中进行发布，所述访问设备可从网络数据库或从发 布网站中获取所述设备管理表。具体实现中，该设备管理表可参见下述表一所 示：

表一：设备管理表

管理服务器的标识 设备的标识

ID-1 id-11，id-12，id-13

ID-2 id-21，id-22，id-23，id-24

… …

上述表一中，ID-1所标识的管理服务器用于管理标识为id-11的设备、id-12 的设备和id-13设备；同理，ID-2所标识的管理服务器用于管理标识为id-21的 设备、id-22的设备、id-23设备和id-24的设备；等等。上述表一仅为举例，根 据管理服务器以及所管理设备的不同，其表中各项目也可不同。

S502，所述访问设备从所述设备管理表中查询所述目标设备的标识所属的 目标管理服务器的标识。

所述访问设备可根据所述目标设备的标识，从所述设备管理表中查询所述 目标设备所属的目标管理服务器的标识；例如：若所述目标设备的标识为id-11， 根据上述表一，所述访问设备可查询到所述目标设备所属的目标管理服务器的 标识为ID-1。

本实施例的步骤S501-步骤S502可以为图4所示的步骤S401的具体细化步 骤。

S503，所述访问设备向所述目标管理服务器发送针对所述目标设备的数据 访问密钥申请。

本实施例中，所述数据访问密钥申请中携带所述访问设备的标识和所述目 标设备的标识。其中，所述访问设备的标识可以为所述访问设备的设备标识， 也可以为使用所述访问设备的用户标识。

S504，所述目标管理服务器检测所述访问设备是否具备对所述目标设备的 数据访问权限。

所述目标管理服务器对所述访问设备的权限检测过程，可避免无权限设备 的数据访问对所述目标设备带来的安全隐患，提升数据访问的安全性。本步骤 中，若所述目标管理服务器检测到所述访问设备具备对所述目标设备的数据访 问权限，可转入步骤S505，继续数据访问流程；否则，结束数据访问流程，并 可向所述访问设备返回拒绝提示信息。

在本发明实施例的一种可行的实施方式中，步骤S504的检测过程具体可包 括以下步骤A-C：

A、所述目标管理服务器根据所述目标设备的标识，查询所述目标设备的权 限配置表，所述权限配置表中记录了所述目标设备所配置的允许对所述目标设 备进行数据访问的至少一个权限标识。

每个设备均对应一个权限配置表，该权限配置表可存储于设备本地；也可 以设备的标识作为索引，存储于设备所属的管理服务器中。

B、所述目标管理服务器检测所述访问设备的标识是否为所述目标设备的权 限配置表中的权限标识。

C、若所述访问设备的标识为所述目标设备的权限配置表中的权限标识，所 述目标管理服务器确认所述访问设备具备对所述目标设备的数据访问权限。

S505，所述目标管理服务器根据所述数据访问密钥申请分配用于数据访问 的密钥信息及所述密钥信息的验证信息，并为所述密钥信息配置属性。

所述目标管理服务器根据所述数据访问密钥申请，可生成一个随机字符串 作为密钥信息，并同时生成所述密钥信息的验证信息；所述密钥信息的验证信 息可用于对所述密钥信息的正确性进行验证，例如：若所述密钥信息为字符串 abcd，则所述密钥信息的验证信息也为字符串abcd；再如：若所述密钥信息为 问题字符串“1+1＝？”，则所述密钥信息的验证信息可以为字符“2”；等等。

进一步，所述目标管理服务器还为所述密钥信息配置属性，所述密钥信息 的属性可包括所述密钥信息的有效时间，例如：可配置所述密钥信息的有效时 间为9:30-9:40共10分钟时效，等等。所述密钥信息的属性可体现所述密钥信息 时效性，防止所述密钥信息的滥用，同时确保所述目标设备的数据安全性。

实际应用中，可选地，所述目标管理服务器还设有防冲突策略，即可根据 所述密钥信息的属性对密钥分配过程进行管理。具体地的防冲突策略体现为： 在步骤S505之后，当所述目标管理服务器在所述密钥信息的有效时间内再次接 收到针对所述目标设备的数据访问密钥申请时，反馈申请失败提示信息。

S506，所述目标管理服务器将所述密钥信息发送至所述访问设备，并将所 述密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备。

S507，所述访问设备向所述目标设备发送携带所述密钥信息的数据访问请 求。

本实施例的步骤S506-步骤S507可以参见图4所示实施例的步骤S404-步骤 S405，在此不赘述。

S508，所述目标设备判断所述数据访问请求的请求时间是否为所述密钥信 息的有效时间。

步骤S508为所述目标设备鉴定所述访问设备是否按照所述密钥信息的属性 使用所述密钥信息的过程。若所述数据访问请求的请求时间为所述密钥信息的 有效时间，表明所述访问设备在所述密钥信息的有效时间内使用所述密钥信息， 因此可转入步骤S509，继续数据访问流程。否则，表明所述访问设备使用所述 密钥信息时，该密钥信息已失效，无法发起数据访问流程，因此可结束数据访 问流程。

S509，所述目标设备检测所述密钥信息是否与所述密钥信息的验证信息相 匹配。

步骤S509为所述目标设备鉴定所述访问设备所使用的所述密钥信息是否正 确的过程。若所述密钥信息与所述密钥信息的验证信息相匹配，表明所述访问 设备使用了正确的密钥信息发起数据访问，因此可转入步骤S510，继续数据访 问流程；否则，表明所述访问设备使用了错误的密钥信息发起数据访问，无法 继续数据访问流程，因此结束该数据访问流程。

S510，所述目标设备确认所述访问设备验证成功。

若验证成功，表明所述访问设备按照所述密钥信息的属性使用正确的密钥 信息进行数据访问，所述目标设备则接受所述访问设备的数据访问请求。

本实施例的步骤S508-步骤S510可以为图4所示实施例的步骤S406的具体 细化步骤。

S511，在验证成功后，所述目标设备向所述访问设备返回所请求访问的数 据。其中，所述数据可包括但不限于：文本数据、图像数据、音视频数据等等

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

下面将结合附图6-附图8，对本发明实施例提供的访问设备的结构和功能进 行详细介绍。需要说明的是，下述的访问设备可应用于上述附图1-附图5所示 的方法中。

请参见图6，为本发明实施例提供的一种访问设备的结构示意图；该访问设 备可包括：查询模块101、密钥申请模块102、密钥接收模块103、数据访问模 块104和数据接收模块105。

查询模块101，用于从至少一个管理服务器中查询目标设备所属的目标管理 服务器。

所述至少一个管理服务器中，每个管理服务器均负责管理至少一个设备， 从而可实现对接入网络中的所有设备的分治管理。当访问设备需要对目标设备 进行数据访问时，所述查询模块101可从所述至少一个管理服务器中查询所述 目标设备所属的目标管理服务器。

密钥申请模块102，用于向所述目标管理服务器发送针对所述目标设备的数 据访问密钥申请，以使所述目标管理服务器根据所述数据访问密钥申请分配用 于数据访问的密钥信息及所述密钥信息的验证信息，并为所述密钥信息配置属 性，并将所述密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备。

针对所述目标设备的数据访问密钥申请可用于向所述目标管理服务器请求 申请获得用于对目标设备进行数据访问的密钥信息。所述目标管理服务器根据 所述数据访问密钥申请，可生成一个随机字符串作为密钥信息，并同时生成所 述密钥信息的验证信息；所述密钥信息的验证信息可用于对所述密钥信息的正 确性进行验证，例如：若所述密钥信息为字符串abcd，则所述密钥信息的验证 信息也为字符串abcd；再如：若所述密钥信息为问题字符串“1+1＝？”，则所述 密钥信息的验证信息可以为字符“2”；等等。

进一步，所述目标管理服务器还为所述密钥信息配置属性，所述密钥信息 的属性可包括所述密钥信息的有效时间，例如：可配置所述密钥信息的有效时 间为9:30-9:40共10分钟时效，等等。所述密钥信息的属性可体现所述密钥信息 时效性，防止所述密钥信息的滥用，同时确保所述目标设备的数据安全性。所 述目标管理服务器与所述目标设备之间可以通过有线或无线方式进行连接，所 述目标管理服务器基于与所述目标设备之间的有线或无线连接，将所述密钥信 息的验证信息和所述密钥信息的属性发送至所述目标设备。

密钥接收模块103，用于接收所述目标管理服务器返回的所述密钥信息。

所述访问设备与所述目标管理服务器之间可以通过有线或无线方式进行连 接。所述密钥接收模块103可基于与所述目标管理服务器之间已建立的有线或 无线连接，接收所述目标管理服务器返回的所述密钥信息。

数据访问模块104，用于向所述目标设备发送携带所述密钥信息的数据访问 请求，以使所述目标设备采用所述密钥信息的属性和所述密钥信息的验证信息 对所述访问设备进行验证。

所述目标设备对所述访问设备的验证过程可包括：鉴定所述访问设备是否 按照所述密钥信息的属性使用所述密钥信息，以及鉴定所述访问设备所使用的 所述密钥信息是否正确。

数据接收模块105，用于在验证成功后，接收所述目标设备返回的所请求访 问的数据。

若验证成功，表明所述访问设备按照所述密钥信息的属性使用正确的密钥 信息进行数据访问，所述目标设备则接受所述访问设备的数据访问请求，向所 述访问设备返回所请求访问的数据，所述数据接收模块105接收所述目标设备 返回的所请求访问的数据，该数据可包括但不限于：文本数据、图像数据、音 视频数据等等。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图7，为图6所示的查询模块的实施例的结构示意图；该查询模块 101可包括：获取单元1101和查询单元1102。

获取单元1101，用于获取设备管理表，所述设备管理表中包括至少一个管 理服务器的标识，以及所述至少一个管理服务器中各管理服务器所管理的至少 一个设备的标识。

所述至少一个管理服务器中，每个管理服务器均负责管理至少一个设备， 从而可实现对接入网络中的所有设备的分治管理。每个管理服务器与其所管理 的设备之间的从属关系，可采用设备管理表来进行记录。该设备管理表可存储 于网络数据库中，或在网站中进行发布，所述获取单元1101可从网络数据库或 从发布网站中获取所述设备管理表。具体实现中，该设备管理表可参见上述表 一所示。

查询单元1102，用于从所述设备管理表中查询所述目标设备的标识所属的 目标管理服务器的标识。

所述查询单元1102可根据所述目标设备的标识，从所述设备管理表中查询 所述目标设备所属的目标管理服务器的标识；例如：若所述目标设备的标识为 id-11，根据上述表一，所述查询单元1102可查询到所述目标设备所属的目标管 理服务器的标识为ID-1。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图8，为本发明实施例提供的另一种访问设备的结构示意图；本发明 实施例的访问包括：至少一个处理器10，例如CPU，至少一个通信总线11，至 少一个网络接口12，存储器13。其中，通信总线11用于实现这些组件之间的 连接通信。其中，所述网络接口12可选的可以包括标准的有线接口、无线接口 (如WI-FI、移动通信接口等)。所述存储器13可以是高速RAM存储器，也可 以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。所述 存储器13可选的还可以是至少一个位于远离前述处理器10的存储装置。如图8 所示，作为一种计算机存储介质的存储器13中存储有操作系统、网络通信模块， 并存储有用于进行数据访问的程序以及其他程序。

在一种可行的实施方式中，其中具体的，所述处理器10可以用于调用所述 存储器13中存储的用于进行数据访问的程序，执行以下步骤：

从至少一个管理服务器中查询目标设备所属的目标管理服务器；

向所述目标管理服务器发送针对所述目标设备的数据访问密钥申请，以使 所述目标管理服务器根据所述数据访问密钥申请分配用于数据访问的密钥信息 及所述密钥信息的验证信息，并为所述密钥信息配置属性，并将所述密钥信息 的验证信息和所述密钥信息的属性发送至所述目标设备；

接收所述目标管理服务器返回的所述密钥信息；

向所述目标设备发送携带所述密钥信息的数据访问请求，以使所述目标设 备采用所述密钥信息的属性和所述密钥信息的验证信息对所述访问设备进行验 证；

在验证成功后，接收所述目标设备返回的所请求访问的数据。

进一步，所述处理器10在执行从至少一个管理服务器中查询目标设备所属 的目标管理服务器的步骤时，具体执行如下步骤：

获取设备管理表，所述设备管理表中包括至少一个管理服务器的标识，以 及所述至少一个管理服务器中各管理服务器所管理的至少一个设备的标识；

从所述设备管理表中查询所述目标设备的标识所属的目标管理服务器的标 识。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

下面将结合附图9-附图11，对本发明实施例提供的目标管理服务器的结构 和功能进行详细介绍。需要说明的是，下述的目标管理服务器可应用于上述附 图1-附图5所示的方法中。

请参见图9，为本发明实施例提供的一种管理服务器的结构示意图；该管理 服务器可以为本发明实施例所述的目标管理服务器。该管理服务器可包括：申 请接收模块201、响应模块202和信息发送模块203。

申请接收模块201，用于接收访问设备发送的针对目标设备的数据访问密钥 申请。

所述目标管理服务器为管理所述目标设备的管理服务器，所述目标设备属 于所述目标管理服务器所管理的设备。针对所述目标设备的数据访问密钥申请 可用于向所述目标管理服务器请求申请获得用于对目标设备进行数据访问的密 钥信息。所述访问设备与所述目标管理服务器之间可以通过有线或无线方式进 行连接。所述申请接收模块201可基于与所述访问设备之间已建立的有线或无 线连接，接收所述访问设备发送的所述数据访问密钥申请。

响应模块202，用于根据所述数据访问密钥申请分配用于数据访问的密钥信 息及所述密钥信息的验证信息，并为所述密钥信息配置属性。

所述响应模块202根据所述数据访问密钥申请，可生成一个随机字符串作 为密钥信息，并同时生成所述密钥信息的验证信息；所述密钥信息的验证信息 可用于对所述密钥信息的正确性进行验证，例如：若所述密钥信息为字符串 abcd，则所述密钥信息的验证信息也为字符串abcd；再如：若所述密钥信息为 问题字符串“1+1＝？”，则所述密钥信息的验证信息可以为字符“2”；等等。

进一步，所述响应模块202还为所述密钥信息配置属性，所述密钥信息的 属性可包括所述密钥信息的有效时间，例如：可配置所述密钥信息的有效时间 为9:30-9:40共10分钟时效，等等。所述密钥信息的属性可体现所述密钥信息时 效性，防止所述密钥信息的滥用，同时确保所述目标设备的数据安全性。

信息发送模块203，用于将所述密钥信息发送至所述访问设备，并将所述密 钥信息的验证信息和所述密钥信息的属性发送至所述目标设备，以使所述访问 设备向所述目标设备发送携带所述密钥信息的数据访问请求，所述目标设备采 用所述密钥信息的属性和所述密钥信息的验证信息对所述访问设备进行验证， 并在验证成功后，向所述访问设备返回所请求访问的数据。

所述目标管理服务器与所述目标设备之间可以通过有线或无线方式进行连 接，所述信息发送模块203基于与所述目标设备之间的有线或无线连接，将所 述密钥信息的验证信息和所述密钥信息的属性发送至所述目标设备。同样，所 述信息发送模块203可基于与所述访问设备之间已建立的有线或无线连接，将 所述密钥信息发送至所述访问设备。

所述目标设备对所述访问设备的验证过程可包括：鉴定所述访问设备是否 按照所述密钥信息的属性使用所述密钥信息，以及鉴定所述访问设备所使用的 所述密钥信息是否正确。若验证成功，表明所述访问设备按照所述密钥信息的 属性使用正确的密钥信息进行数据访问，所述目标设备则接受所述访问设备的 数据访问请求，向所述访问设备返回所请求访问的数据，该数据可包括但不限 于：文本数据、图像数据、音视频数据等等。

再请参见图9，可选地，所述管理服务器还可包括：权限检测模块204和密 钥管理模块205。

权限检测模块204，用于检测所述访问设备是否具备对所述目标设备的数据 访问权限，若所述访问设备具备对所述目标设备的数据访问权限，通知所述响 应模块根据所述数据访问密钥申请分配用于数据访问的密钥信息及所述密钥信 息的验证信息，并为所述密钥信息配置属性。

所述权限检测模块204对所述访问设备的权限检测过程，可避免无权限设 备的数据访问对所述目标设备带来的安全隐患，提升数据访问的安全性。

密钥管理模块205，用于当在所述密钥信息的有效时间内再次接收到针对所 述目标设备的数据访问密钥申请时，反馈申请失败提示信息；

所述目标管理服务器还设有防冲突策略，即可根据所述密钥信息的属性对 密钥分配过程进行管理。具体地，密钥管理模块205的管理过程体现了所述目 标管理服务器的防冲突策略。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图10，为图9所示的权限检测模块的实施例的结构示意图；该权限 检测模块204可包括：配置查询单元2401、检测单元2402和结果确认单元2403。

配置查询单元2401，用于根据所述目标设备的标识，查询所述目标设备的 权限配置表，所述权限配置表中记录了所述目标设备所配置的允许对所述目标 设备进行数据访问的至少一个权限标识。

每个设备均对应一个权限配置表，该权限配置表可存储于设备本地；也可 以设备的标识作为索引，存储于设备所属的管理服务器中。

检测单元2402，用于检测所述访问设备的标识是否为所述目标设备的权限 配置表中的权限标识。

结果确认单元2403，用于若所述访问设备的标识为所述目标设备的权限配 置表中的权限标识，确认所述访问设备具备对所述目标设备的数据访问权限；

其中，所述数据访问密钥申请中携带所述访问设备的标识和所述目标设备 的标识。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图11，为本发明实施例提供的另一种管理服务器的结构示意图；该 管理服务器可以为本发明实施例所述的目标管理服务器。本发明实施例的管理 服务器包括：至少一个处理器20，例如CPU，至少一个通信总线21，至少一个 网络接口22，存储器23。其中，通信总线21用于实现这些组件之间的连接通 信。其中，所述网络接口22可选的可以包括标准的有线接口、无线接口(如 WI-FI、移动通信接口等)。所述存储器23可以是高速RAM存储器，也可以是 非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。所述存储 器23可选的还可以是至少一个位于远离前述处理器20的存储装置。如图11所 示，作为一种计算机存储介质的存储器23中存储有操作系统、网络通信模块， 并存储有用于进行数据访问的程序以及其他程序。

在一种可行的实施方式中，其中具体的，所述处理器20可以用于调用所述 存储器23中存储的用于进行数据访问的程序，执行以下步骤：

接收访问设备发送的针对目标设备的数据访问密钥申请；

根据所述数据访问密钥申请分配用于数据访问的密钥信息及所述密钥信息 的验证信息，并为所述密钥信息配置属性；

将所述密钥信息发送至所述访问设备，并将所述密钥信息的验证信息和所 述密钥信息的属性发送至所述目标设备，以使所述访问设备向所述目标设备发 送携带所述密钥信息的数据访问请求，所述目标设备采用所述密钥信息的属性 和所述密钥信息的验证信息对所述访问设备进行验证，并在验证成功后，向所 述访问设备返回所请求访问的数据。

进一步，所述处理器20在执行根据所述数据访问密钥申请分配用于数据访 问的密钥信息及所述密钥信息的验证信息，并为所述密钥信息配置属性的步骤 之前，还执行如下步骤：

检测所述访问设备是否具备对所述目标设备的数据访问权限；

若所述访问设备具备对所述目标设备的数据访问权限，则执行根据所述数 据访问密钥申请分配用于数据访问的密钥信息及所述密钥信息的验证信息，并 为所述密钥信息配置属性的步骤。

其中，所述数据访问密钥申请中携带所述访问设备的标识和所述目标设备 的标识；进一步，所述处理器20在执行检测所述访问设备是否具备对所述目标 设备的数据访问权限的步骤时，具体执行如下步骤：

根据所述目标设备的标识，查询所述目标设备的权限配置表，所述权限配 置表中记录了所述目标设备所配置的允许对所述目标设备进行数据访问的至少 一个权限标识；

检测所述访问设备的标识是否为所述目标设备的权限配置表中的权限标 识；

若所述访问设备的标识为所述目标设备的权限配置表中的权限标识，确认 所述访问设备具备对所述目标设备的数据访问权限。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

下面将结合附图12-附图14，对本发明实施例提供的目标设备的结构和功能 进行详细介绍。需要说明的是，下述的目标设备可应用于上述附图1-附图5所 示的方法中。

请参见图12，为本发明实施例提供的一种目标设备的结构示意图；该目标 设备可包括：信息接收模块301、请求接收模块302、验证模块303和数据返回 模块304。

信息接收模块301，用于接收所述目标设备所属的目标管理服务器发送的密 钥信息的验证信息和所述密钥信息的属性。

所述目标管理服务器为管理所述目标设备的管理服务器，所述目标设备属 于所述目标管理服务器所管理的设备。所述目标设备与所述目标管理服务器之 间可以通过有线或无线方式进行连接，所述信息接收模块301可基于与所述目 标管理服务器之间的有线或无线连接，接收所述目标管理服务器发送的所述密 钥信息的验证信息和所述密钥信息的属性。

请求接收模块302，用于接收访问设备发送的携带所述密钥信息的数据访问 请求，其中，所述密钥信息及所述密钥信息的验证信息为所述目标管理服务器 根据所述访问设备发送的针对所述目标设备的数据访问密钥申请分配获得，所 述密钥信息的属性由所述目标管理服务器配置得到。

所述密钥信息可以为所述目标管理服务器所生成的一个随机字符串；所述 密钥信息的验证信息可用于对所述密钥信息的正确性进行验证；所述密钥信息 的属性可包括所述密钥信息的有效时间。

验证模块303，用于采用所述密钥信息的属性和所述密钥信息的验证信息对 所述访问设备进行验证。

所述验证模块303对所述访问设备的验证过程可包括：鉴定所述访问设备 是否按照所述密钥信息的属性使用所述密钥信息，以及鉴定所述访问设备所使 用的所述密钥信息是否正确。

数据返回模块304，用于在验证成功后，向所述访问设备返回所请求访问的 数据。

若验证成功，表明所述访问设备按照所述密钥信息的属性使用正确的密钥 信息进行数据访问，所述目标设备则接受所述访问设备的数据访问请求，所述 数据返回模块304向所述访问设备返回所请求访问的数据，该数据可包括但不 限于：文本数据、图像数据、音视频数据等等。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图13，为图12所示的验证模块的实施例的结构示意图；该验证模块 可包括：判断单元3301、检测单元3302和结果确认单元3303。

判断单元3301，用于判断所述数据访问请求的请求时间是否为所述密钥信 息的有效时间。

所述判断单元3301用于鉴定所述访问设备是否按照所述密钥信息的属性使 用所述密钥信息的过程。若所述数据访问请求的请求时间为所述密钥信息的有 效时间，表明所述访问设备在所述密钥信息的有效时间内使用所述密钥信息， 因此可继续数据访问。否则，表明所述访问设备使用所述密钥信息时，该密钥 信息已失效，无法发起数据访问流程，因此可结束数据访问。

检测单元3302，用于若所述数据访问请求的请求时间为所述密钥信息的有 效时间，检测所述密钥信息是否与所述密钥信息的验证信息相匹配。

所述检测单元3302用于鉴定所述访问设备所使用的所述密钥信息是否正确 的过程。若所述密钥信息与所述密钥信息的验证信息相匹配，表明所述访问设 备使用了正确的密钥信息发起数据访问，因此可继续数据访问；否则，表明所 述访问设备使用了错误的密钥信息发起数据访问，无法继续数据访问，因此结 束该数据访问。

结果确认单元3303，用于若所述密钥信息与所述密钥信息的验证信息相匹 配，确认所述访问设备验证成功。

若验证成功，表明所述访问设备按照所述密钥信息的属性使用正确的密钥 信息进行数据访问，所述目标设备则接受所述访问设备的数据访问请求。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

请参见图14，为本发明实施例提供的另一种目标设备的结构示意图；本发 明实施例的目标设备包括：至少一个处理器30，例如CPU，至少一个通信总线 31，至少一个网络接口32，存储器33。其中，通信总线31用于实现这些组件 之间的连接通信。其中，所述网络接口32可选的可以包括标准的有线接口、无 线接口(如WI-FI、移动通信接口等)。所述存储器33可以是高速RAM存储器， 也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。 所述存储器33可选的还可以是至少一个位于远离前述处理器301的存储装置。 如图14所示，作为一种计算机存储介质的存储器33中存储有操作系统、网络 通信模块，并存储有用于进行数据访问的程序以及其他程序。

在一种可行的实施方式中，其中具体的，所述处理器30可以用于调用所述 存储器33中存储的用于进行数据访问的程序，执行以下步骤：

接收所述目标设备所属的目标管理服务器发送的密钥信息的验证信息和所 述密钥信息的属性；

接收访问设备发送的携带所述密钥信息的数据访问请求，其中，所述密钥 信息及所述密钥信息的验证信息为所述目标管理服务器根据所述访问设备发送 的针对所述目标设备的数据访问密钥申请分配获得，所述密钥信息的属性由所 述目标管理服务器配置得到；

采用所述密钥信息的属性和所述密钥信息的验证信息对所述访问设备进行 验证，并在验证成功后，向所述访问设备返回所请求访问的数据。

其中，所述密钥信息的属性包括所述密钥信息的有效时间。进一步，所述 处理器30在执行采用所述密钥信息的属性和所述密钥信息的验证信息对所述访 问设备进行验证的步骤时，具体执行如下步骤：

判断所述数据访问请求的请求时间是否为所述密钥信息的有效时间；

若所述数据访问请求的请求时间为所述密钥信息的有效时间，检测所述密 钥信息是否与所述密钥信息的验证信息相匹配；

若所述密钥信息与所述密钥信息的验证信息相匹配，确认所述访问设备验 证成功。

本发明实施例中，采用至少一个管理服务器对接入网络中的设备进行分治 管理，能够均衡管理服务器的处理负荷，保证管理服务器的性能；另外，用于 数据访问的密钥信息由目标管理服务器在访问设备对目标设备进行数据访问时 进行随机分配，无需提供专门的数据库进行密钥信息的存储，可有效防止恶意 入侵，保证密钥信息的安全性，从而提升数据访问的安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程， 是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算 机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。 其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory， ROM)或随机存储记忆体(RandomAccessMemory，RAM)等。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发 明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流 程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。