WO2021213061A1

WO2021213061A1 - 资源获取方法、系统、服务器及存储介质

Info

Publication number: WO2021213061A1
Application number: PCT/CN2021/080239
Authority: WO
Inventors: 殷佳欣
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2020-04-23
Filing date: 2021-03-11
Publication date: 2021-10-28
Anticipated expiration: 2022-10-23
Also published as: US20230208850A1; CN113553600B; EP4131045A4; US12395496B2; CN113553600A; EP4131045A1

Abstract

一种资源获取方法、系统、服务器及存储介质，所述资源访问方法包括：终端设备向服务器发送资源访问请求信息（S101），资源访问请求信息中携带有用户身份标识和待访问资源标识；服务器对用户身份标识进行认证（S102），若认证通过，服务器获取终端设备的位置信息（S103），位置信息包括地理位置信息以及定位辅助信息；服务器对终端设备的位置信息进行校验（S104）；若校验通过，服务器将与待访问资源标识对应的访问令牌发送至终端设备（S105）；终端设备根据访问令牌获取待访问资源（S106）。由于在终端设备获取待访问资源前，需要对用户身份标识、地理位置信息以及定位辅助信息进行验证，降低了将待访问资源发送至不相关设备的几率，从而提高了资源访问的安全性。

Description

资源获取方法、系统、服务器及存储介质

本申请要求于2020年4月23日提交国家知识产权局、申请号为202010327138.8、申请名称为“资源获取方法、系统、服务器及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及访问控制技术领域，尤其涉及一种资源获取方法、系统、服务器及存储介质。

背景技术

用户在使用终端设备进行资源访问时，若待访问的资源是受保护的资源，服务器或者目标设备一般需要对终端设备的权限进行验证，只有验证通过，终端设备才可以获取待访问资源。例如，用户在使用手机打开门锁时，首先需要对手机的权限进行验证，只有验证通过，手机才可以访问门锁，获取门锁的状态信息，实现开锁。现有的权限验证方法一般是对用户身份标识或者对终端设备与目标设备的距离进行验证，若验证通过，终端设备即可获取受保护的资源，由于用户身份标识或者终端设备与目标设备的距离容易伪造或者出现错误，因此，容易使不相关的设备获取受保护的资源，不能对受保护资源进行合理管控，影响了资源访问的安全性。

发明内容

本申请实施例提供了资源获取方法、系统、服务器及存储介质，可以对受保护资源进行更合理的管控，提高资源访问的安全性。

第一方面，本申请实施例提供了一种资源获取方法，包括：

终端设备向服务器发送访问目标设备的资源访问请求信息，其中，所述资源访问请求信息中携带有用户身份标识和待访问资源标识；服务器对所述用户身份标识进行认证；若认证通过，服务器获取所述终端设备的位置信息,所述位置信息包括地理位置信息以及定位辅助信息；服务器对所述终端设备的位置信息进行校验；若校验通过，服务器将与所述待访问资源标识对应的访问令牌发送至所述终端设备；终端设备根据所述访问令牌从所述目标设备获取与所述待访问资源标识对应的待访问资源。

上述实施例中，终端设备向服务器发送访问目标设备的资源访问请求信息，服务器首先对资源访问请求信息中的用户身份标识进行认证，若认证通过，服务器获取终端设备的位置信息，对终端设备的位置信息进行校验；由于位置信息包括地理位置信息以及定位辅助信息，且只有位置信息校验通过时，服务器才可以将访问令牌发送至终端设备，指示终端设备根据访问令牌从目标设备获取与待访问资源标识对应的待访问资源，从而提高了位置信息校验的准确度，降低了不相关设备获取待访问资源的几率，实现对待访问资源的合理管控，提高了资源访问的安全性。

第二方面，本申请实施例提供了一种资源获取方法，包括：

服务器获取终端设备发送的访问目标设备的资源访问请求信息，其中，所述资源访问请求信息中携带有用户身份标识和待访问资源标识；服务器对所述用户身份标识认证通过；服务器获取所述终端设备的位置信息；所述位置信息包括地理位置信息以及定位辅助信息；服务器对所述终端设备的位置信息校验通过；服务器将与所述待访问资源标识对应的访问令牌发送至所述终端设备，以指示所述终端设备根据所述访问令牌从目标设备获取与所述待访问资源标识对应的待访问资源。

上述实施例中，服务器在接收到终端设备发送的访问目标设备的资源访问请求信息时，除了对用户的身份标识进行认证外，还对终端设备的位置信息进行校验，只有终端设备的位置信息校验通过，才允许终端设备访问待访问资源，降低了不相关设备获取待访问资源的几率；且由于位置信息包括地理位置信息以及定位辅助信息，服务器除了对终端设备的地理位置信息进行校验外，还增加了对定位辅助信息的校验，提高了位置信息校验的准确度，进一步降低了不相关设备获取待访问资源的几率，使得待访问资源得到更合理的管控，提高了资源访问的安全性。且由于用户身份标识的认证、终端设备位置信息的校验、访问令牌的发送均由服务器执行，方便服务器对终端设备和目标设备同步进行权限更新，防止出现由于任一方未能及时更新，影响使用的情况，进一步提高了资源访问的安全性。

在第二方面的一种可能的实现方式中，所述定位辅助信息包括定位精度、定位时延、定位方式、移动速度和/或移动方向。服务器根据实际应用场景获取终端设备的地理位置信息，以及定位辅助信息中相应的位置参量，对地理位置信息和定位辅助信息进行校验，例如，在一种场景中，服务器对终端设备的地理位置信息、定位精度、定位时延进行校验；在另一种场景中，服务器对终端设备的地理位置信息、移动速度进行校验，从而充分利用位置信息中的位置参量，提高了位置信息校验的准确度。

对应地，服务器对所述终端设备的位置信息校验通过，包括：

服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述定位辅助信息符合预设条件。即地理位置信息和定位辅助信息均校验通过，则位置信息校验通过，防止伪造或者获取错误的地理位置信息，降低了不相关设备获取待访问资源的几率，实现对待访问资源的合理管控。

在第二方面的一种可能的实现方式中，所述待访问资源为红绿灯的相位信息，所述定位辅助信息包括移动方向；相应的，服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述定位辅助信息符合预设条件，包括：服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述终端设备的移动方向与预设方向一致。不同的移动方向对应的红绿灯相位信息不同，只有终端设备在预定的区域内，且终端设备的移动方向与预设方向一致，才能获取对应的红绿灯相位信息，防止对不相关设备进行错误授权，从而对待访问资源进行更合理的管控。

可选地，所述定位辅助信息还包括定位时延，所述确定所述定位辅助信息符合预设条件，还包括：确定所述定位时延小于预设时长。若定位时延超过预设时长，当服务器接收到终端设备的地理位置信息时，终端设备已经离开当前位置，服务器接收到的地理位置信息不能反映终端设备当前的实际位置。通过对定位时延进行校验，只有定位时延小于预设时长，才能校验通过，提高了服务器获取的地理位置信息的准确度。

在第二方面的一种可能的实现方式中，所述待访问资源为导航地图，所述定位辅助信息包括移动速度；相应的，服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述定位辅助信息符合预设条件，包括：服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述终端设备的移动速度小于预设速度。由于当终端设备移动速度过快时，在服务器检测到终端设备的位置信息时，终端设备已经离开发送位置信息的位置，导致获取的终端设备的位置信息不准确，通过对终端设备的移动速度进行校验，提高了服务器获取的位置信息的准确度。

在第二方面的一种可能的实现方式中，所述服务器对所述终端设备的位置信息校验通过，包括：服务器根据所述地理位置信息和所述定位辅助信息确定所述终端设备在预定的区域内。例如，服务器根据终端设备的地理位置信息、移动速度和定位时延确定终端设备在预定的区域内，或者根据终端设备的地理位置信息和定位精度确定终端设备在预定的区域内，从而提高了位置信息校验的准确度，降低了不相关设备通过位置信息校验的几率。

在第二方面的一种可能的实现方式中，所述待访问资源为门锁的状态信息，所述定位辅助信息包括定位精度；相应的，所述服务器根据所述地理位置信息和所述定位辅助信息确定所述终端设备在预定的区域内，包括：服务器根据所述地理位置信息和所述定位精度计算所述终端设备所在的位置范围，确定所述终端设备所在的位置范围位于预定的区域内。由于服务器获取的地理位置信息存在误差，因此，地理位置信息在预定的区域内时，终端设备的实际位置可能不在预定的区域。而根据地理位置信息和定位精度计算终端设备所在的位置范围，确定终端设备所在的位置范围位于预定的区域内时，终端设备位于预定的区域的几率更大，提高了位置信息校验的准确度，进而提高了门锁的安全性。

在第二方面的一种可能的实现方式中，服务器获取所述终端设备的位置信息，包括：服务器获取定位装置采集的所述终端设备的位置信息；其中，所述定位装置包括以下至少一项：所述终端设备内置的定位装置、所述目标设备内置的定位装置、距离所述目标设备预定范围内的定位装置以及第三方服务器中内置的定位装置。

第三方面，本申请实施例提供了一种资源获取装置，包括：

第一获取模块，用于获取终端设备发送的访问目标设备的资源访问请求信息，其中，所述资源访问请求信息中携带有用户身份标识和待访问资源标识；

认证模块，用于对所述用户身份标识认证通过；

第二获取模块，用于获取所述终端设备的位置信息，所述位置信息包括地理位置信息以及定位辅助信息；

校验模块，用于对所述终端设备的位置信息校验通过；

发送模块，用于将与所述待访问资源标识对应的访问令牌发送至所述终端设备，以指示所述终端设备根据所述访问令牌从目标设备获取与所述待访问资源标识对应的待访问资源。

在第三方面的一种可能的实现方式中，所述定位辅助信息包括定位精度、定位时延、定位方式、移动速度和/或移动方向。

在第三方面的一种可能的实现方式中，所述校验模块具体用于：

根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述定位辅助信息符合预设条件。

在第三方面的一种可能的实现方式中，所述待访问资源为红绿灯的相位信息，所述定位辅助信息包括移动方向；

相应的，所述校验模块具体用于：

根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述终端设备的移动方向与预设方向一致。

在第三方面的一种可能的实现方式中，所述定位辅助信息还包括定位时延，所述校验模块还用于：确定所述定位时延小于预设时长。

在第三方面的一种可能的实现方式中，所述待访问资源为导航地图，所述定位辅助信息包括移动速度；

相应的，所述校验模块具体用于：

根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述终端设备的移动速度小于预设速度。

在第三方面的一种可能的实现方式中，所述校验模块具体用于：根据所述地理位置信息和所述定位辅助信息确定所述终端设备在预定的区域内。

在第三方面的一种可能的实现方式中，所述待访问资源为门锁的状态信息，所述定位辅助信息包括定位精度；

相应的，所述校验模块具体用于：根据所述地理位置信息和所述定位精度计算所述终端设备所在的位置范围，确定所述终端设备所在的位置范围位于预定的区域内。

在第三方面的一种可能的实现方式中，所述第二获取模块具体用于：

获取定位装置采集的所述终端设备的位置信息；其中，所述定位装置包括以下至少一项：

所述终端设备内置的定位装置、所述目标设备内置的定位装置、距离所述目标设备预定范围内的定位装置以及第三方服务器中内置的定位装置。

第四方面，本申请实施例提供了一种服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第二方面所述的资源获取方法。

第五方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第二方面所述的资源获取方法。

第六方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行如上述第二方面所述的资源获取方法。

第七方面，本申请实施例提供了一种资源获取系统，包括：终端设备、目标设备以及上述第四方面所述的服务器。

在第七方面的一种可能的实现方式中，所述资源获取系统还包括定位装置。

可以理解的是，上述第三方面至第七方面的有益效果可以参见上述第二方面中的相关描述，在此不再赘述。

附图说明

图1是本申请实施例提供的资源获取系统的示意图；

图2是本申请实施例提供的终端设备的结构示意图；

图3是本申请实施例提供的资源获取方法的一种应用场景图；

图4是本申请实施例提供的资源获取方法的一种应用场景图；

图5是本申请实施例提供的资源获取方法的另一种应用场景图；

图6是本申请实施例提供的资源获取方法的另一种应用场景图；

图7是本申请实施例提供的资源获取方法的又一种应用场景图；

图8是本申请实施例提供的资源获取方法的流程示意图；

图9是本申请实施例提供的资源获取方法的另一流程示意图；

图10是本申请实施例提供的资源获取方法的又一流程示意图；

图11是本申请实施例提供的服务器的结构示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本申请说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

图1是本申请实施例提供的资源获取系统的示意图，如图1所示，资源获取系统包括终端设备100、服务器200以及目标设备300。其中，目标设备300中存储待访问资源，待访问资源可以是门锁的状态信息、红绿灯的相位信息、导航地图或抢红包链接等。终端设备100发送访问目标设备的资源访问请求信息至服务器200，资源访问请求信息包括用户身份标识和待访问资源标识，服务器200对用户身份标识进行认证，若认证通过，获取终端设备100的位置信息，位置信息包括地理位置信息以及定位辅助信息。服务器200根据预先获取的校验信息对终端设备100的位置信息进行校验，若检验通过，向终端设备100发送与待访问资源标识对应的访问令牌。终端设备100 将获取的访问令牌发送至目标设备300，目标设备300对访问令牌进行校验，若检验通过，终端设备获取与待访问资源标识对应的待访问资源。例如，若待访问资源为门锁的状态信息，终端设备获取与待访问资源标识对应的门锁的状态信息，控制门锁的状态信息变为开锁状态，以打开门锁；若待访问资源为导航地图，终端设备可以下载与待访问资源标识对应的导航地图。由于在终端设备获取待访问资源前，服务器除了对用户身份标识进行认证，还对终端设备的位置信息进行校验，只有当位置信息校验通过，终端设备才能根据访问令牌获取待访问资源，降低了不相关的设备获取待访问资源的几率，从而提高了资源访问的安全性，且由于位置信息包括地理位置信息以及定位辅助信息，进一步降低了不相关的设备获取待访问资源的几率，从而可以对待访问资源进行更合理的管控。

本实施例中，终端设备可以是手机、平板电脑、笔记本电脑、车载终端等，本申请实施例对终端设备的具体类型不作任何限制。

在一种可能的实现方式中，资源获取系统还包括用于采集终端设备的位置信息的定位装置400，定位装置可以内置于终端设备100，也可以独立于终端设备100，例如，定位装置是目标设备300内置的定位装置、距离目标设备预定范围内的定位装置或者第三方服务器中内置的定位装置。若定位装置内置于终端设备100，定位装置的位置信息即为终端设备100的位置信息。若定位装置400和终端设备100是两个独立的设备，服务器200根据终端设备100的位置信息和/或定位装置400的位置信息对终端设备100进行定位。例如，在一种应用场景中，定位装置400为基站，服务器300根据基站的位置信息以及终端设备100注册的基站覆盖范围计算终端设备100的位置信息。在另一种应用场景中，终端设备100上设有GPS定位模块，定位装置400上设有WIFI定位模块。在卫星信号较好时，选择终端设备100的GPS定位模块进行定位，根据GPS定位模块的定位信息计算终端设备100的位置信息。而在没有卫星信号时，选择定位装置400的WIFI定位模块进行定位，根据定位装置400的位置信息计算终端设备100的位置信息。由于结合不同的网络环境选择对应的定位方式，因此，能够使得不同场景都能获取更准确的位置信息。

为了便于理解，首先介绍本申请实施例所涉及的终端设备。请参阅图2，图2是本申请实施例提供的终端设备100的结构示意图。

终端设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本申请实施例示意的结构并不构成对终端设备100的具体限定。在本申请另一些实施例中，终端设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

终端设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。终端设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在终端设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器 110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

无线通信模块160可以提供应用在终端设备100上的包括无线局域网(wireless local area networks，WLAN)(如无线保真(wireless fidelity，WIFI)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，终端设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得终端设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code division multiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emitting diode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emitting diode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot light emitting diodes，QLED)等。在一些实施例中，终端设备100可以包括1个或N个显示屏194，N为大于1的正整数。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，终端设备100可以包括1个或N个摄像头193，N为大于1的正整数。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储终端设备100使用过程中所创建的数据(比如音频数据，电话本等) 等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行终端设备100的各种功能应用以及数据处理。

指纹传感器180H用于采集指纹。终端设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

触摸传感器180K，也称“触控器件”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于终端设备100的表面，与显示屏194所处的位置不同。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。终端设备100可以接收按键输入，产生与终端设备100的用户设置以及功能控制有关的键信号输入。

SIM卡接口195用于连接SIM卡。终端设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，终端设备100采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在终端设备100中，不能和终端设备100分离。

下面结合具体的应用场景介绍本申请实施例提供的资源获取方法。

在一种应用场景下，本申请实施例提供的资源获取方法用于打开门锁，如图3所示，在该场景下，目标设备为门锁，待访问资源为门锁的状态信息。

终端设备根据用户的操作向服务器发送资源访问请求信息，或者终端设备在进入预设区域时自动触发资源访问请求信息的发送。例如，如图4所示，终端设备处于开锁界面时，若检测到用户对“开锁”图标的触摸操作，发送资源访问请求信息至服务器。其中，资源访问请求信息包括用户注册时的用户身份标识以及门锁的状态信息的标识，用户身份标识可以是用户的帐号信息，也可以是与用户身份绑定的终端设备的识别码，门锁的状态信息的标识可以是门锁的状态信息的存储路径，门锁的状态信息的标识与门锁标识对应。

服务器接收到资源访问请求信息后，对用户身份标识进行认证，例如，验证用户身份标识对应的用户是否具有该门锁的访问权限，若用户身份标识对应的用户具有该门锁访问权限，则认证通过。若认证通过，服务器获取终端设备的位置信息，其中，服务器可以通过定位装置获取终端设备的位置信息，定位装置可以是位于门锁附近的UWB定位装置。具体地，服务器根据用户身份标识获取终端设备的标识和定位装置的标识，向与定位装置的标识对应的定位装置发送定位指令，定位指令中包括终端设备的标识。定位装置根据终端设备的标识获取终端设备与定位装置的相对位置，即终端设备的位置信息，将终端设备的位置信息发送至服务器。其中，位置信息包括地理位置信息和定位辅助信息，定位辅助信息包括定位精度。

服务器获取终端设备的位置信息后，对终端设备的位置信息进行校验。具体地，服务器获取与门锁标识对应的校验信息，校验信息包括需要校验的位置参量以及需要校验的位置参量对应的范围，服务器根据需要校验的位置参量对应的范围对获取的位置信息进行校验。本实施例中，校验信息中需要校验的位置参量包括地理位置信息和定位精度。其中，地理位置信息为距离信息和角度信息的格式，距离信息是终端设备与定位装置的距离，角度信息是终端设备与预设的基准线之间的角度。将地理位置信息设定为距离信息和角度信息的格式，在位置校验时，对距离信息和角度信息分别进行验证，例如，角度信息对应的范围位于门外的设定区域，则终端设备只有位于门外时才能校验通过，打开门锁，提高了位置信息校验的准确度，进而提高了门锁的安全性。

示例性地，如图3所示，设定的开锁区域是以定位装置M为圆心，半径为2米，以经过定位装置且与门平行的直线为基准线，角度为-30°至30°的扇形区域P内，当终端设备位于该开锁区域时，才可以打开门锁，即用户在门外的设定区域内才可以开锁。则需要校验的位置参量中，地理位置信息对应的范围为：角度-30°至30°，距离小于2米。服务器根据获取的终端设备的地理位置信息和定位精度计算终端设备所在的位置范围，确定终端设备所在的位置范围是否位于预定的区域内。

例如，若终端设备位于位置A，位置A与基准线的角度为-10°，与定位装置的距离为1.5米，定位精度为0.05米；根据与定位装置的距离和定位精度计算出的与定位装置的距离是1.45-1.55米之间，小于2米，且角度位于-30°至30°之间，与地理位置信息对应的范围一致，因此，通过校验。若终端设备位于位置B，位置B与基准线的角度为-60°，与定位装置的距离为1米，定位精度为0.05米，由于位置B所在的角度不在-30°至30°之间，因此，未通过校验。若终端设备位于位置C，位置C与基准线的角度为0°，与定位装置的距离为1.9米，定位精度为0.2米，根据与定位装置的距离和定位精度计算出的与定位装置的距离是1.7-2.1米之间，有可能大于2米，因此，未通过校验。

需要说明的是，服务器也可以分别对终端设备的地理位置信息和定位精度进行验证，当根据地理位置信息确定终端设备在预定的区域内，且定位精度与预设的定位精度匹配时，即校验通过，例如，预设的定位精度为10厘米，若终端设备的地理位置信息在预定的区域内，且定位精度为5厘米，则位置信息校验通过。

在另一种可能的实现方式中，若待访问资源为门锁的状态信息，定位辅助信息包括定位方式，即校验信息中需要校验的位置参量包括地理位置信息和定位方式，服务器根据终端设备的地理位置信息确定终端设备是否在预定的区域内，且确定定位方式是否与预设定位方式匹配。其中，预设定位方式可以设为UWB定位方式。例如，服务器获取到终端设备发送的位置信息和UWB定位装置发送的位置信息，终端设备发送的位置信息对应的定位方式为GPS定位，则未校验通过；UWB定位装置发送的位置信息对应的定位方式为UWB定位方式，则将UWB定位方式对应的地理位置信息作为终端设备的地理位置信息，对UWB定位方式对应的地理位置信息进行进一步地校验，若地理位置信息校验通过，则位置信息校验通过。由于不同的定位方式对应的定位精度不同，例如，UWB定位方式对应的定位精度可以达到厘米级，若位置信息中的定位方式校验通过，说明定位精度满足预设要求，从而提高获取的位置信息的准确度，降低了不相关设备获取门锁的状态信息的几率，提高了门锁访问的安全等级。

在其它可能的实现方式中，若待访问资源为门锁的状态信息，定位辅助信息包括定位方式和定位精度，服务器在确定出当前的定位方式与预设定位方式一致时，还需要根据地理位置信息和定位精度确定终端设备是否在预定的区域内，若终端设备预定的区域内，则位置信息校验通过。

若位置信息检验通过，服务器将与门锁的状态信息的标识对应的访问令牌发送至终端设备。终端设备获取访问令牌后，将访问令牌发送至门锁，门锁对访问令牌进行校验，若校验通过，终端设备获取门锁的状态信息，改变门锁的状态信息为开锁状态，从而打开门锁。

上述实施例中，在用户身份标识认证通过后，服务器还对终端设备的地理位置信息、定位精度和定位方式进行校验，当地理位置信息、定位精度和定位方式均校验通过时，终端设备才可以打开门锁，从而提高了位置信息校验的准确度，降低了不相关设备获取门锁的状态信息的几率，提高了门锁的安全性。

在另一种应用场景中，本申请实施例提供的资源获取方法用于获取红绿灯的相位信息，如图5所示，目标设备为红绿灯，待访问资源为红绿灯的相位信息。

终端设备在进入红绿灯的设定范围内时，根据用户的操作向服务器发送资源访问请求信息，或者自动触发资源访问请求信息的发送。例如，当车辆进入红绿灯的设定范围时，若检测到用户在车辆的导航界面选择当前位置的红绿灯，则车辆向服务器发送资源访问请求信息；又例如，当用户用手机扫描当前位置的红绿灯上对应的二维码时，手机向服务器发送资源访问请求信息。如图6所示，以终端设备是车辆为例，在当前导航界面，若检测到用户对“红绿灯”图标的触摸操作，终端设备向服务器发送资源访问请求信息。其中，资源访问请求信息包括用户身份标识以及红绿灯相位信息的标识，其中，红绿灯相位信息的标识与当前位置的红绿灯标识对应。

服务器接收到资源访问请求信息后，对用户身份标识进行认证。例如，验证车辆标识对应的车辆是否具有红绿灯相位信息的访问权限，若车辆标识对应的车辆具有红绿灯相位信息的访问权限，则认证通过。若认证通过，服务器获取终端设备的位置信息，例如，若终端设备为车辆，服务器获取与用户身份标识对应的车辆标识，向与车辆标识对应的车辆发送位置信息的获取请求，车辆将位置信息发送至服务器。其中，位置信息包括地理位置信息和定位辅助信息，定位辅助信息包括移动方向。其中，移动方向可以是车辆发送至服务器的，也可以是服务器根据车辆发送的至少两个时刻的地理位置信息确定出的。

服务器获取终端设备的位置信息后，对终端设备的位置信息进行校验。具体地，服务器获取与红绿灯标识对应的校验信息，校验信息包括需要校验的位置参量以及需要校验的位置参量对应的范围，服务器根据需要校验的位置参量对应的范围对获取的位置信息进行校验。本实施例中，校验信息中需要校验的位置参量包括地理位置信息和移动方向，地理位置信息对应的范围为预定的区域，移动方向对应的范围为预设方向。若服务器根据地理位置信息确定终端设备在预定的区域内，且终端设备的移动方向与预设方向一致，则校验通过。例如，校验信息中，地理位置信息对应的范围为图5中的区域P，移动方向为北向南，当根据地理位置信息确定终端设备位于区域P，且移动方向为北向南时，校验通过。由于不同方向行驶的车辆对应的红绿灯相位不一致，例如，从东向西和从南向北行驶的车辆对应的红绿灯相位信息不同，通过对终端设备的地理位置信息和移动方向进行校验，可以避免发送错误的红绿灯相位信息至终端设备。

在其他可行的实施方式中，若待访问资源为红绿灯的相位信息，定位辅助信息还包括定位时延，当服务器根据地理位置信息确定终端设备在预定的区域内，且终端设备的移动方向与预设方向一致时，还需要校验位置信息中的定位时延是否小于预设时长，若定位时延小于预设时长，则校验通过。例如，校验信息中定位时延为小于1秒，若服务器获取的终端设备的位置信息中的定位时延小于1秒，则校验通过。由于车辆的移动速度较快，若定位时延太长，当服务器获取到终端设备的位置信息时，终端设备已经离开当前位置，若服务器根据当前位置指示红绿灯将对应的红绿灯相位信息发送至终端设备，已经不能满足车辆的实际需求。通过对定位时延进行校验，提高了获取的地理位置信息的实时性，降低了将错误的红绿灯相位信息发送至终端设备的几率。

在其他可能的实现方式中，定位辅助信息还包括定位方式和定位精度，当终端设备的地理位置信息、移动方向、定位时延、定位方式、定位精度与需要校验的位置参量对应的范围均一致时，位置信息才能校验通过，从而进一步提高了位置信息校验的准确度，降低了将红绿灯相位信息发送至不相关设备的几率。

在一种可能的实现方式中，车辆上设有GPS定位装置，服务器获取与用户身份标识对应的车辆标识，分别向与车辆标识对应的GPS定位装置和运营商基站发送车辆的位置信息的获取请求。GPS定位装置和运营商基站分别将获取的位置信息发送至服务器，服务器对两种定位方式对应的位置信息进行校验，任意一种定位方式对应的位置信息与需要校验的位置参量对应的范围一致，则校验通过。例如，校验信息中，地理位置信息的范围为图5中的区域P，移动方向为北向南，定位时延小于1秒，定位方式为GPS定位方式和运营商基站定位方式，定位精度为10米。GPS发送的位置信息中，定位方式为GPS定位，精度为5米，时延为100毫秒，地理位置信息在区域P内，根据至少两个时刻的地理位置信息计算出的移动方向为北向南，与校验信息一致。运营商基站发送的位置信息中，定位方式为运营商基站定位，精度为10米，时延为2秒，地理位置信息在区域P内，根据至少两个时刻的地理位置信息计算出的移动方向为北向南，由于时延大于1秒，与校验信息不一致。由于两种定位方式中，GPS定位方式对应的位置信息与校验信息一致，则位置信息校验通过，从而提高了位置信息校验的灵活性，增加产品的使用范围。

在其他可行的实现方式中，服务器分别向对应车辆的GPS定位装置和运营商基站发送车辆的位置信息的获取请求后，对最先获取的位置信息进行校验，若最先获取的位置信息与校验信息一致，则位置信息校验通过。例如，由于GPS定位方式的定位延时较小，在卫星信号较好时，服务器对最先获取的GPS定位装置发送的位置信息进行校验，若位置信息与校验信息一致，则校验通过。在卫星信号不好时，不能及时获取GPS定位装置发送的位置信息，则服务器对获取的运营商基站发送的位置信息进行校验，若位置信息与校验信息一致，则校验通过，从而满足不同场景的需要。

若位置信息校验通过，服务器将与红绿灯相位信息的标识对应的访问令牌发送至终端设备。终端设备获取访问令牌后，将访问令牌发送至红绿灯，红绿灯对访问令牌进行校验，若校验通过，将对应方向的红绿灯相位信息发送至终端设备。终端设备可以根据红绿灯相位信息计算剩余红灯或者剩余绿灯的时长，从而规划车速和行程，有助于提升道路交通安全性。

上述实施例中，在用户身份标识认证通过后，服务器还对终端设备的定位方式、定位时延、定位精度、地理位置信息和移动方向进行校验，从而提高了位置信息的校验准确度，降低了将错误的红绿灯相位信息发送至终端设备的几率。

在又一种应用场景中，本申请实施例提供的资源获取方法用于获取导航地图，如图7所示，目标设备为车库管理设备，待访问资源为导航地图。

终端设备根据用户的操作向服务器发送资源访问请求信息，或者终端设备在进入预设区域时自动触发资源访问请求信息的发送。资源访问请求信息包括用户身份标识以及导航地图的标识，导航地图的标识与车库管理设备的标识对应。

服务器接收到资源访问请求信息后，对用户身份标识进行认证。例如，验证用户身份标识对应的车辆是否具有导航地图下载权限，若用户身份标识对应的用户具有导航地图下载权限，则认证通过。若认证通过，服务器获取终端设备的位置信息。具体地，服务器根据用户身份标识获取终端设备的标识，向与终端设备标识对应的终端设备发送位置信息获取请求，终端设备将位置信息发送至服务器。在一种可能的实现方式中，以终端设备是车辆为例，由于导航地图一般设置于车库内，在地下车库内，一般无法接收卫星信号。服务器向与车辆标识对应的车辆的内置WIFI定位模块发送位置信息获取请求，以保证可以及时获取位置信息。其中，位置信息包括地理位置信息和定位辅助信息，定位辅助信息包括移动速度。

服务器获取终端设备的位置信息后，对终端设备的位置信息进行校验。具体地，服务器获取与车库管理设备的标识对应的校验信息，校验信息包括需要校验的位置参量以及需要校验的位置参量对应的范围，服务器根据需要校验的位置参量对应的范围对获取的位置信息进行校验。本实施例中，校验信息中需要校验的位置参量包括地理位置信息和移动速度。服务器根据至少两个时刻获取的地理位置信息确定终端设备的移动速度，若根据终端设备的地理位置信息确定终端设备在预定的区域内，且终端设备的移动速度小于预设速度，则校验通过。当终端设备的移动速度较大时，在服务器获取到终端设备的位置信息时，终端设备可能已经离开当前位置，从而使得获取的位置信息不能够反映终端设备的实际位置。通过对终端设备的移动速度进行校验，提高了服务器获取的地理位置信息的准确度。

在其他可行的实施方式中，若待访问资源为导航地图，定位辅助信息除了包括移动速度外，还包括定位精度和定位安全性，当终端设备的地理位置信息、移动速度、定位精度和定位安全性与需要校验的位置参量对应的范围均一致时，位置信息才能校验通过。例如，校验信息中，地理位置信息对应的范围为图7中的区域P，定位精度为亚米级，定位安全性为中等，移动速度为小于15km/h。若当前车辆的地理位置信息位于区域P，定位方式为WIFI定位，则对应的定位精度为亚米级，定位安全性为中等，根据至少两个时刻的地理位置信息计算出的移动速度为10km/h，则校验通过。通过对终端设备的地理位置信息、移动速度、定位精度和定位安全性进行校验，进一步提高了位置信息校验的准确度。

若位置信息校验通过，服务器将与导航地图的标识对应的访问令牌发送至终端设备。终端设备获取访问令牌后，将访问令牌发送至车库管理设备，车库管理设备对访问令牌进行校验，若校验通过，将导航地图发送至终端设备，以方便用户快速找到车位。

上述实施例中，在用户身份标识认证通过后，服务器还对终端设备的地理位置信息、定位精度、定位安全性和移动速度进行校验，提高了获取的位置信息的准确度，避免将导航地图发送至不相关的终端设备。

在其他应用场景中，终端设备的位置信息可以是其他的组合方式，例如，对于共享汽车通过手机打开共享汽车车锁的场景，服务器需要获取的位置信息包括手机的地理位置信息、定位精度、定位方式，当位置信息校验通过时，用户才可以通过手机打开共享汽车车锁；对于用户通过手机参加商场活动抢红包的场景，服务器需要获取的位置信息包括手机的地理位置信息和定位方式，当位置信息校验通过时，用户才可以通过手机打开抢红包的链接。

请参见图8，图8示出了本申请实施例中提供的资源获取方法的具体流程示意图，如图8所示，该方法包括：

S101：终端设备向服务器发送访问目标设备的资源访问请求信息，其中，资源访问请求信息中携带有用户身份标识和待访问资源标识。

其中，用户身份标识可以是用户的帐号信息，例如，用户名、手机号、邮箱地址等，也可以是与用户身份绑定的终端设备的识别码。待访问资源标识与待访问资源对应，待访问资源标识可以是待访问资源的统一资源标识符(Uniformed Resource Identifier，URI)、通用唯一识别码(Universally Unique Identifier，UUID)或者其他形式的标识，待访问资源存储于目标设备上，可以是门锁的状态信息、红绿灯的相位信息、导航地图或抢红包链接等。终端设备可以是根据用户在终端设备上的操作生成资源访问请求信息，也可以是在进入预设地理位置信息或者进入预设状态时生成资源访问请求信息。

S102：服务器对用户身份标识进行认证。

具体地，服务器根据预先存储的认证信息对用户身份标识进行认证，例如，查找认证信息中是否存在与用户身份标识一致的标识，若存在，则认证通过。

S103：若认证通过，服务器获取终端设备的位置信息,所述位置信息包括地理位置信息以及定位辅助信息。

具体地，若用户身份信息认证通过，服务器获取与用户身份标识对应的终端设备的标识，向对应的终端设备发送位置信息的获取请求，终端设备将位置信息发送至服务器。在其它可能的实现方式中，服务器根据用户的身份标识获取对应的定位装置的标识，向对应的定位装置发送位置信息的获取请求，定位装置将检测的终端设备的位置信息发送至服务器，其中，定位装置可以是终端设备内置的定位装置、目标设备内置的定位装置、距离目标设备预定范围内的定位装置或者第三方服务器中内置的定位装置，从而可以在不同的场景下获取位置信息，增加产品的使用范围。

其中，地理位置信息可以是经纬度、街道+门牌号、房间等多种格式，定位辅助信息可以是定位精度、定位时延、定位安全性、定位方式、移动速度和/或移动方向。其中，定位精度可以是厘米、亚米、米、十米、百米级别。定位时延是从发起定位到获得位置信息的时延。定位安全性是指定位过程是否可能被仿冒、被中间人攻击、被伪造等。而定位安全性与定位方式有关，定位方式包括GPS定位、Wi-Fi定位、蓝牙定位、UWB定位、运营商基站定位、视觉定位、雷达定位等。定位方式不同，定位精度和定位安全性也不同，例如，UWB定位的安全性最高，GPS定位的安全性较低，基于视频和雷达的定位方式的安全性最低。此外，定位精度和定位安全性与环境因素也有关，若周围的环境因素不同，定位精度和定位安全性也不同。例如，在空旷环境中GPS的定位精度可以达到米级，但是在城市楼宇较多时只能达到十米级。移动速度和移动方向是终端设备根据至少两个时刻的地理位置信息计算出的。在其他可行的实现方式中，服务器根据终端设备发送的至少两个时刻的地理位置信息计算出移动速度或移动方向。

在一种可能的实现方式中，若用户身份标识认证通过，服务器根据预先获取的校验信息判断是否需要进行位置校验，若需要进行位置校验，从校验信息中获取需要校验的位置参量。例如，校验信息为如表1所示的对应关系表，对应关系表中存储目标设备标识、待访问资源标识和需要校验的位置参量的对应关系，表1中，目标设备标识和待访问资源标识存储于访问资源字段下，地理位置、定位精度、定位时延、定位方式、移动速度、移动方向、定位安全性为需要校验的位置参量。当用户身份标识认证通过，服务器根据待访问资源标识从对应关系表中获取需要校验的位置参量，例如，表1中，对于访问资源URI1，需要校验的位置参量中的定位方式和移动速度为NA，该“NA”表示不需要对定位方式和移动速度进行校验，需要校验的位置参量包括地理位置信息、定位精度、定位时延、移动方向和移动安全性，则服务器获取终端设备的地理位置信息、定位精度、定位时延、移动方向和定位安全性。

表1

S104：服务器对终端设备的位置信息进行校验。

具体地，服务器根据地理位置信息确定终端设备是否在预定的区域内，且确定定位辅助信息是否符合预设条件。示例性地，校验信息中除了包括需要校验的位置参量外，还包括与需要校验的位置参量对应的范围，例如，表1中，当访问资源为URI2时，需要校验的地理位置信息对应的范围为预定的区域，即区域2，定位精度的范围为亚米级，移动速度的范围为<15Km/h，定位安全性为中。服务器根据需要校验的位置参量对应的范围对终端设备的位置信息进行校验，确定终端设备的位置信息与需要校验的位置参量对应的范围是否一致。例如，若需要校验的位置参量包括地理位置信息、定位精度和定位方式，服务器根据终端设备的地理位置信息和定位精度计算终端设备所在的位置范围，若终端设备所在的位置范围与校验信息中的地理位置信息对应的范围一致，且定位方式与校验信息中的预设定位方式匹配，则位置信息校验通过。又例如，若需要校验的位置参量包括地理位置信息和移动方向，若地理位置信息与校验信息中地理位置信息对应的范围一致，且移动方向与校验信息中的预设方向一致，则位置信息校验通过。

S105：若校验通过，服务器将与待访问资源标识对应的访问令牌发送至终端设备。

S106：终端设备将访问令牌发送至目标设备。

S107：目标设备对访问令牌进行校验，若校验通过，目标设备将与待访问资源标识对应的待访问资源发送至终端设备。

例如，目标设备将访问令牌与预设的令牌进行对比，若访问令牌与预设的令牌一致，则校验通过，若校验通过，终端设备从目标设备获取与待访问资源标识对应的待访问资源。

在一种可能的实现方式中，终端设备初次访问服务器时，若位置信息校验通过，服务器将访问令牌发送至终端设备，终端设备存储访问令牌，并将访问令牌发送至目标设备；当终端设备下一次访问服务器时，若位置信息校验通过，服务器将校验通过信息发送至终端设备，终端设备根据校验通过信息将存储的访问令牌发送至目标设备，以减少服务器发送访问令牌的次数，节省服务器的资源占用空间。当终端设备访问服务器达到预设次数时，服务器将新的访问令牌发送至终端设备，同时将新的访问令牌的校验信息发送至目标设备，终端设备根据新的访问令牌获取目标设备上的待访问资源，从而提高资源访问的安全性。

上述实施例中，终端设备将资源访问请求信息发送至服务器，资源访问请求信息中携带有用户身份标识和待访问资源标识，服务器对用户身份标识进行认证，若认证通过，获取终端设备的位置信息，服务器对终端设备的位置信息进行认证，若认证通过，将与待访问资源标识对应的访问令牌发送至终端设备，即服务器除了对用户身份标识进行认证外，还对终端设备的位置信息进行校验，只有位置信息校验通过时，终端设备才可以获取访问令牌，根据访问令牌从目标设备获取与待访问资源标识对应的待访问资源，从而降低了将待访问资源发送至不相设备的几率，实现对待访问资源的合理管控。且由于位置信息包括地理位置信息以及定位辅助信息，提高了位置信息校验的准确度，从而进一步降低了将待访问资源发送至不相设备的几率。且由于位置信息的认证和访问令牌的发送均是由服务器执行，方便对终端设备和目标设备同步进行权限更新，防止出现由于任一方未能及时更新，影响使用的情况。

请参见图9，图9示出了本申请实施例提供的资源获取方法的流程示意图，该方法执行主体为终端设备100。如图9所示，该方法包括：

S201：终端设备向服务器发送访问目标设备的资源访问请求信息，其中，资源访问请求信息中携带有用户身份标识和待访问资源标识。

S202：终端设备接收服务器发送的与用户身份标识对应的位置信息获取请求，将终端设备的位置信息发送至服务器，所述位置信息包括地理位置信息以及定位辅助信息。

具体地，若用户身份标识认证通过，终端设备接收到位置信息获取请求，将位置信息发送至服务器。其中，定位辅助信息包括定位精度、定位时延、定位方式、移动速度和/或移动方向。

S203：终端设备获取服务器发送的与待访问资源标识对应的访问令牌，通过访问令牌从目标设备获取与待访问资源标识对应的待访问资源。

具体地，终端设备获取访问令牌后，将访问令牌发送至目标设备，目标设备对访问令牌进行校验，若校验通过，终端设备从目标设备获取待访问资源，例如，下载待访问资源。

上述实施例中，终端设备在发送资源访问请求信息时，将用户身份标识和待访问资源标识发送至服务器，服务器对用户身份标识进行认证，若认证通过，终端设备获取到服务器发送的位置信息获取请求，将终端设备的位置信息发送至服务器，服务器对终端设备的位置信息进行校验，若校验通过，终端设备接收服务器发送的访问令牌，通过访问令牌从目标设备获取待访问资源。由于终端设备在获取待访问资源前，除了对用户身份标识进行认证，还对终端设备的位置信息进行校验，只有当位置信息校验通过，终端设备才能根据访问令牌获取待访问资源，从而提高资源访问的安全性。且由于位置信息包括地理位置信息以及定位辅助信息，提高了位置信息校验的准确度，降低了将待访问资源发送至不相设备的几率，使得对待访问资源的管控更加合理。

请参见图10，图10示出了本申请实施例中提供的资源获取方法的流程示意图，该方法执行主体为服务器200。如图10所示，该方法包括：

S301：服务器获取终端设备发送的访问目标设备的资源访问请求信息，其中，资源访问请求信息中携带有用户身份标识和待访问资源标识。

S302：服务器对用户身份标识进行认证。

S303：若认证通过，服务器获取终端设备的位置信息，位置信息包括地理位置信息以及定位辅助信息。

具体地，服务器获取终端设备发送的位置信息，或者获取定位装置采集的终端设备的位置信息。其中，定位辅助信息包括定位精度、定位时延、定位方式、移动速度和/或移动方向。

S304：服务器对终端设备的位置信息进行校验。

具体地，服务器获取与待访问资源标识对应的校验信息，校验信息中包括需要校验的位置参量以及与需要校验的位置参量对应的范围，服务器根据需要校验的位置参量对应的范围对终端设备的位置信息进行校验。

S305：若校验通过，服务器将访问令牌发送至终端设备，以指示终端设备根据访问令牌从目标设备获取与待访问资源标识对应的待访问资源。

具体地，若终端设备的位置信息与需要校验的位置参量对应的范围一致，则校验通过。若校验通过，服务器将访问令牌发送至终端设备，终端设备获取访问令牌后，将访问令牌发送至目标设备，目标设备对访问令牌进行校验，若校验通过，终端设备从目标设备获取与待访问资源标识对应的待访问资源。

上述实施例中，服务器在获取终端设备发送的资源访问请求信息时，对资源访问请求信息进行认证，若认证通过，获取终端设备的位置信息，对位置信息进行校验，若校验通过，服务器将访问令牌发送至终端设备，终端设备根据访问令牌获取待访问资源。由于服务器除了对用户身份标识认证外，还对终端设备的位置信息进行校验，只有当位置信息校验通过时，才允许终端设备获取待访问资源，降低了将待访问资源发送至不相关设备的几率，实现对待访问资源的合理管控，提高了资源访问的安全性。且由于位置信息包括地理位置信息以及定位辅助信息，提高了位置信息校验的准确度，进一步降低了将待访问资源发送至不相设备的几率。且由于位置信息的认证和访问令牌的发送均是由服务器执行，方便对终端设备和目标设备同步进行权限更新，防止出现由于任一方未能及时更新，影响使用的情况。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

基于同一发明构思，本申请实施例还提供了一种服务器。图11为本申请实施例提供的服务器的结构示意图，如图11所示，本实施例提供的服务器200可以包括：处理器210、存储器220、网络接口230。处理器210、存储器220和网络接口230通过通信总线240相连。

所述处理器210可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。可选的，处理器210可包括一个或多个处理单元。

所述存储器220可以是服务器200的内部存储单元，例如服务器200的硬盘或内存。所述存储器220也可以是服务器200的外部存储设备，例如服务器200上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，所述存储器220还可以既包括服务器200的内部存储单元也包括外部存储设备。所述存储器220用于存储计算机程序以及服务器200所需的其他程序和数据。所述存储器220还可以用于暂时地存储已经输出或者将要输出的数据。

网络接口230可以用于收发信息，可以包括有线接口和/或无线接口，通常用于在该服务器200与其他电子设备之间建立通信连接。例如，本申请中，网络接口230可以接收终端设备100发送的位置信息，向终端设备100发送访问令牌等。

可选地，该服务器200还可以包括用户接口250，用户接口250可以包括显示器(Display)、输入单元比如键盘(Keyboard)，可选的用户接口250还可以包括标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在服务器200中处理的信息以及用于显示可视化的用户界面。

本领域技术人员可以理解，图11仅仅是服务器的举例，并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本实施例提供的服务器可以执行上述方法实施例，其实现原理与技术效果类似，此处不再赘述。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括：能够将计算机程序代码携带到拍照装置/电子设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

在本申请所提供的实施例中，应该理解到，所揭露的装置/网络设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/网络设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

最后应说明的是：以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种资源获取方法，其特征在于，包括：

终端设备向服务器发送访问目标设备的资源访问请求信息，其中，所述资源访问请求信息中携带有用户身份标识和待访问资源标识；

服务器对所述用户身份标识认证通过；

服务器获取所述终端设备的位置信息,所述位置信息包括地理位置信息以及定位辅助信息；

服务器对所述终端设备的位置信息校验通过；

服务器将与所述待访问资源标识对应的访问令牌发送至所述终端设备；

终端设备根据所述访问令牌从所述目标设备获取与所述待访问资源标识对应的待访问资源。
一种资源获取方法，其特征在于，包括：

服务器获取终端设备发送的访问目标设备的资源访问请求信息，其中，所述资源访问请求信息中携带有用户身份标识和待访问资源标识；

服务器对所述用户身份标识认证通过；

服务器获取所述终端设备的位置信息，所述位置信息包括地理位置信息以及定位辅助信息；

服务器对所述终端设备的位置信息校验通过；

服务器将与所述待访问资源标识对应的访问令牌发送至所述终端设备，以指示所述终端设备根据所述访问令牌从目标设备获取与所述待访问资源标识对应的待访问资源。
如权利要求1或2所述的资源获取方法，其特征在于，所述定位辅助信息包括定位精度、定位时延、定位方式、移动速度和/或移动方向。
如权利要求3所述的资源获取方法，其特征在于，所述服务器对所述终端设备的位置信息校验通过，包括：

服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述定位辅助信息符合预设条件。
如权利要求4所述的资源获取方法，其特征在于，所述待访问资源为红绿灯的相位信息，所述定位辅助信息包括移动方向；

相应的，所述服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述定位辅助信息符合预设条件，包括：

服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述终端设备的移动方向与预设方向一致。
如权利要求5所述的资源获取方法，其特征在于，所述定位辅助信息还包括定位时延，所述确定所述定位辅助信息符合预设条件，还包括：

确定所述定位时延小于预设时长。
如权利要求4所述的资源获取方法，其特征在于，所述待访问资源为导航地图，所述定位辅助信息包括移动速度；

相应的，所述服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述定位辅助信息符合预设条件，包括：

服务器根据所述地理位置信息确定所述终端设备在预定的区域内，且确定所述终端设备的移动速度小于预设速度。
如权利要求3所述的资源获取方法，其特征在于，所述服务器对所述终端设备的位置信息校验通过，包括：

服务器根据所述地理位置信息和所述定位辅助信息确定所述终端设备在预定的区域内。
如权利要求8所述的资源获取方法，其特征在于，所述待访问资源为门锁的状态信息，所述定位辅助信息包括定位精度；

相应的，所述服务器根据所述地理位置信息和所述定位辅助信息确定所述终端设备在预定的区域内，包括：

服务器根据所述地理位置信息和所述定位精度计算所述终端设备所在的位置范围，确定所述终端设备所在的位置范围位于预定的区域内。
如权利要求1至9任一项所述的资源获取方法，其特征在于，所述服务器获取所述终端设备的位置信息，包括：

服务器获取定位装置采集的所述终端设备的位置信息；其中，所述定位装置包括以下至少一项：

所述终端设备内置的定位装置、所述目标设备内置的定位装置、距离所述目标设备预定范围内的定位装置以及第三方服务器中内置的定位装置。
一种服务器，其特征在于，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求2至10任一项所述的资源获取方法。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求2至10任一项所述的资源获取方法。
一种资源获取系统，其特征在于，包括终端设备、目标设备以及如权利要求11所述的服务器。
如权利要求13所述的资源获取系统，其特征在于，所述资源获取系统还包括定位装置。