【技术实现步骤摘要】
本专利技术实施例涉及安全,尤其涉及一种安全访问方法及装置、云端及终端设备及存储介质。
技术介绍
1、数字车钥匙的快速发展普及给人们的生活带来极大的便利。安全性是数字钥匙的关键基础问题。现有数字车钥匙技术方案主要分为两种:方案一是中心化云端,钥匙由云端产生,并由云端直接给访问设备下发钥匙;其二是设备端产生钥匙,设备和车辆归属于同一个信任链,当车辆接收到设备端的钥匙时验证为同一个信任链签发的钥匙即认可设备的合法性,云端不参与钥匙的合法性验证过程。方案一中一旦云端出现安全风险会严重影响数字车钥匙的安全性。方案二中云端不参与钥匙合法性认证,不利于业务的管理。
技术实现思路
1、本专利技术实施例提供一种安全访问方法及装置、云端及终端设备及存储介质,数字钥匙由访问设备端产生且经云端授权后作为受访设备的合法钥匙,有利于提高安全性、且便于业务管理。
2、第一方面,本专利技术实施例提供了一种安全访问方法,应用于云端,所述方法包括:
3、向已受信的至少一第一设备和至少一第二设备分别下发用于验证所述云端的身份的验证信任根;
4、接收所述一第一设备发送的访问授权请求;所述访问授权请求包括:所述一第一设备生成的用于访问一第二设备的数字钥匙;
5、根据所述访问授权请求生成授权所述一第一设备访问所述一第二设备的访问证明;所述访问证明包括:所述数字钥匙;
6、将所述访问证明发送至所述一第二设备,供所述一第二设备基于所述验证信任根对所述访问证明进行验证,验
7、第二方面,本专利技术实施例还提供了一种安全访问方法,应用于第一设备,所述方法包括:
8、存储云端下发的用于验证所述云端的验证信任根;
9、向所述云端发送访问授权请求,供所述云端根据所述访问授权请求生成授权所述第一设备访问第二设备的访问证明;所述访问授权请求包括:所述第一设备生成的用于访问第二设备的数字钥匙,所述访问证明包括:所述数字钥匙;
10、根据所述数字钥匙访问所述第二设备;所述第二设备存储有用于验证所述云端的验证信任根;所述第二设备获取所述访问证明,并基于所述验证信任根对所述访问证明进行验证,验证通过后根据所述访问证明中的数字钥匙对所述第一设备进行验证。
11、第三方面,本专利技术实施例还提供了一种安全访问方法,应用于第二设备,所述方法包括:
12、存储云端发送的用于验证所述云端的验证信任根;
13、获取访问证明,并基于所述验证信任根对所述访问证明进行验证,验证通过后根据所述访问证明中的数字钥匙对第一设备进行验证;其中,所述第一设备向所述云端发送访问授权请求;所述访问授权请求包括:所述第一设备生成的用于访问所述第二设备的数字钥匙,供所述云端根据所述访问授权请求生成授权所述第一设备访问所述第二设备的访问证明;所述访问证明包括:所述数字钥匙。
14、第四方面,本专利技术实施例还提供了一种安全访问方法,应用于安全访问系统,所述安全访问系统包括:云端以及至少一第一设备和至少一第二设备,所述方法包括:
15、所述至少一第一设备和至少一第二设备接收并存储用于对所述云端进行验证的验证信任根;
16、一第一设备向所述云端发送访问授权请求;所述访问授权请求包括:所述一第一设备生成的用于访问一第二设备的数字钥匙;
17、所述云端根据所述访问授权请求生成授权所述一第一设备访问所述一第二设备的访问证明;所述访问证明包括:所述数字钥匙;
18、所述一第二设备获取所述访问证明,并基于所述验证信任根对所述访问证明进行验证,验证通过后根据所述访问证明中的数字钥匙对所述一第一设备进行验证。
19、第五方面,本专利技术实施例还提供了一种安全访问装置,配置于云端,所述装置包括:
20、信任根下发模块,用于向已受信的至少一第一设备和至少一第二设备分别下发用于验证所述云端身份的验证信任根;
21、接收模块,用于接收所述一第一设备发送的访问授权请求;所述访问授权请求包括:所述一第一设备生成的用于访问一第二设备的数字钥匙;
22、授权模块,用于根据所述访问授权请求生成授权所述一第一设备访问所述一第二设备的访问证明;所述访问证明包括:所述数字钥匙;
23、访问证明下发模块,用于将所述访问证明发送至所述一第二设备,供所述一第二设备基于所述验证信任根对所述访问证明进行验证,验证通过后根据所述访问证明中的数字钥匙对所述一第一设备进行验证。
24、第六方面,本专利技术实施例提供了一种安全访问装置,配置于第一设备,所述装置包括:
25、存储模块,用于存储云端下发的用于验证所述云端的验证信任根;
26、授权请求模块,用于向所述云端发送访问授权请求,供所述云端根据所述访问授权请求生成授权所述第一设备访问第二设备的访问证明;所述访问授权请求包括:所述第一设备生成的用于访问第二设备的数字钥匙;所述访问证明包括:所述数字钥匙;
27、访问模块,用于根据所述数字钥匙访问所述第二设备;所述第二设备存储有用于验证所述云端的验证信任根;所述第二设备获取所述访问证明,并基于所述验证信任根对所述访问证明进行验证,验证通过后根据所述访问证明中的数字钥匙对所述第一设备进行验证。
28、第七方面,本专利技术实施例提供了一种安全访问装置,配置于第二设备,所述装置包括:
29、存储模块,用于存储云端发送的用于验证所述云端的验证信任根;
30、访问证明验证模块,用于获取访问证明,并基于所述验证信任根对所述访问证明进行验证;以及
31、访问认证模块,用于所述访问证明验证通过后根据所述访问证明中的数字钥匙对第一设备进行验证;其中,所述第一设备向所述云端发送访问授权请求,供所述云端根据所述访问授权请求生成授权所述第一设备访问所述第二设备的访问证明;所述访问授权请求包括:所述第一设备生成的用于访问所述第二设备的数字钥匙,所述访问证明包括:所述数字钥匙。
32、第八方面,本专利技术实施例提供了一种云端,包括存储器、处理器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的安全访问方法。
33、第九方面,本专利技术实施例提供了一种终端设备,包括存储器、处理器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如第二或者第三方面所述的安全访问方法。
34、第十方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的安全访问方法。
35、本专利技术实施例提供的技术方案与现有技术相比至少具备以下积极效果:
36、本专利技术实施例中,第一设备和第二设备存储有云端的验证信任根,第一设备向云端发送访问授权请求,访问授权请求包括该第一设备本文档来自技高网...
【技术保护点】
1.一种安全访问方法,其特征在于,应用于云端,所述方法包括:
2.一种安全访问方法,其特征在于,应用于第一设备,所述方法包括:
3.一种安全访问方法,其特征在于,应用于第二设备,所述方法包括:
4.一种安全访问方法,其特征在于,应用于安全访问系统,所述安全访问系统包括:云端以及至少一第一设备和至少一第二设备,所述方法包括:
5.一种安全访问装置,其特征在于,配置于云端,所述装置包括:
6.一种安全访问装置,其特征在于,配置于第一设备,所述装置包括:
7.一种安全访问装置,其特征在于,配置于第二设备,所述装置包括:
8.一种云端,其特征在于,包括存储器、处理器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1所述的安全访问方法。
9.一种终端设备,其特征在于,包括存储器、处理器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求2或3所述的安全访问方法。
10.一种计算机可读存储介质,
...【技术特征摘要】
1.一种安全访问方法,其特征在于,应用于云端,所述方法包括:
2.一种安全访问方法,其特征在于,应用于第一设备,所述方法包括:
3.一种安全访问方法,其特征在于,应用于第二设备,所述方法包括:
4.一种安全访问方法,其特征在于,应用于安全访问系统,所述安全访问系统包括:云端以及至少一第一设备和至少一第二设备,所述方法包括:
5.一种安全访问装置,其特征在于,配置于云端,所述装置包括:
6.一种安全访问装置,其特征在于,配置于第一设备,所述装置包括:
7.一种安全访问装置,...
【专利技术属性】
技术研发人员:周游,
申请(专利权)人:上海银基信息安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。