[发明专利]一种基于安全引擎的角色权限控制方法、装置及安全芯片

说明书

本发明实施例涉及信息安全领域，特别是涉及一种基于安全引擎的角色权限控制方法、装置及安全芯片。本发明实施例公开了一种基于安全引擎的角色权限控制方法、装置及安全芯片，方法包括:接收控制命令并存储，控制命令包括命令名称、命令参数、角色名称和角色签名；读取控制命令，对控制命令的角色签名进行签名验证；如果签名验证通过，确定角色名称的角色权限。通过上述方式，本发明实施例能够对物联网设备接收的任何控制命令都进行身份验证，保证了设备在被多个用户访问情况下仍能保持足够的安全强度。

技术领域

本发明实施例涉及信息安全领域，特别是涉及一种基于安全引擎的角色权限控制方法、装置及安全芯片。

背景技术

现如今，会议室的智能电视、智能化的加热和空调系统、互联网连接的电灯、用于控制生产过程的智能设备、智能手表和健身器材几乎可以说是无处不在。而这些还仅仅只是现在物联网(Internet of Things，IoT)的非常小的一部分，在更大的部分，几乎所有的物理对象都能够被智能化的连接到网络。

随着物联网的快速发展，其安全问题日渐突出。电子设备由于性能的限制和为了用户使用的便利，往往使用简单的口令式的安全防护方法，因此引入芯片级的安全防护机制和采用完善的安全管理方法十分必要。

但发明人在实现本发明的过程中发现，电子设备常常需要被不同级别、不同角色的用户访问，不同用户对该设备不同的功能或资源应有不同的访问权限，这样，既能保证不同职责的人员比如厂家、维修人员、拥有者、租客、安全管理员等可方便地访问联网设备，又能保证隐私信息不被泄露，及防止设备不被不良人员控制。

综上，有必要提供一种基于安全引擎的角色权限控制方法，以保证电子设备在被多个用户访问情况下仍能保持足够的安全强度。

发明内容

本发明实施例主要解决的技术问题是提供一种基于安全引擎的角色权限控制方法、装置及安全芯片，用户对电子设备发出的任何控制命令都需进行身份验证，能够保证电子设备在被多个用户访问情况下仍能保持足够的安全强度。

为解决上述技术问题，本发明实施例采用的一个技术方案是：提供一种安全芯片，包括：

至少一个处理器、安全引擎；

以及与至少一个处理器及安全引擎通信连接的存储器；

其中，存储器存储有可被至少一个处理器和安全引擎执行的指令，可被至少一个处理器执行的指令被至少一个处理器执行，以使至少一个处理器能够执行：

接收控制命令并存储，控制命令包括命令名称、命令参数、角色名称和角色签名；

可被安全引擎执行的指令被安全引擎执行，以使安全引擎能够执行：

读取控制命令，对控制命令的角色签名进行签名验证；

如果签名验证通过，确定角色名称的角色权限。

可选地，存储器包括：外围存储器及安全引擎内置存储器，可被至少一个处理器执行的指令存储于外围存储器，可被安全引擎执行的指令存储于内置存储器。

可选地，可被安全引擎执行的指令被安全引擎执行，以使安全引擎还能够执行：

监测处理器读取指令的地址，当处理器读取指令的地址为功能调用的统一入口地址，使角色名称的角色权限锁打开；

功能调用的统一入口地址包含打开角色名称的角色权限的指令，指令被执行后，使角色名称的角色权限生效。

可选地，可被安全引擎执行的指令被安全引擎执行，以使安全引擎还能够执行：

管理与角色名称具有对应的功能入口表，功能入口表包括角色名称可操作功能的入口地址，以及可访问的特定的存储空间和输入输出接口；