[发明专利]权限访问管理方法以及相关装置

权利要求书

1.一种权限访问管理方法，其特征在于，所述方法包括:

存储设备接收访问设备发送的命令信息以及签名信息，其中，所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令，所述签名信息为所述访问设备对所述命令信息进行数字签名后得到的；

所述存储设备对所述命令信息以及签名信息进行数字签名验证；

当通过所述数字签名验证后，所述存储设备开放所述访问设备的访问权限。

2.根据权利要求1所述的方法，其特征在于，所述存储设备开放所述访问设备的访问权限之后，所述方法还包括：

所述存储设备确定所述访问设备的命令权限；

所述存储设备确定所述命令信息对应的操作是否在所述访问设备的命令权限内；

若所述命令信息对应的操作是否在所述访问设备的命令权限内，则所述存储设备执行所述命令信息对应的操作命令。

3.根据权利要求1或2所述的方法，其特征在于，当通过所述数字签名验证后，所述方法还包括：

所述存储设备对所述访问设备的命令权限进行配置。

4.根据权利要求3所述的方法，其特征在于，所述存储设备对所述访问设备的命令权限包括以下可配置的权限：

所述存储设备对所述访问设备不可见；

所述存储设备对所述访问设备可见但不执行所述访问设备的任何命令；

所述存储设备对所述访问设备可见，但所述访问设备的每一种命令均需在所述访问设备的权限内才能执行；

所述存储设备对所述访问设备可见，但不执行所述访问设备的读写命令，只执行所述访问设备的管理命令；

所述存储设备对所述访问设备可见，但只执行所述访问设备的读命令，不执行所述访问设备的写命令及管理命令。

5.根据权利要求2所述的方法，其特征在于，若所述命令信息对应的操作未在所述访问设备的命令权限内，所述存储设备向所述访问设备返回错误指示。

6.一种权限访问管理方法，其特征在于，所述方法包括：

访问设备生成命令信息，所述命令信息为触发存储设备执行对应操作的命令；

所述访问设备对所述命令信息进行数字签名以得到签名信息；

所述访问设备向存储设备发送所述命令信息以及签名信息，以使得所述存储设备对所述命令信息以及签名信息进行数字签名验证，并当通过所述数字签名验证后，开放所述访问设备的访问权限。

7.一种存储设备，其特征在于，所述存储设备包括:

接收模块，用于接收访问设备发送的命令信息以及签名信息，其中，所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令，所述签名信息为所述访问设备对所述命令信息进行数字签名后得到；

处理模块，用于对所述命令信息以及签名信息进行数字签名验证；当通过所述数字签名验证后，开放所述访问设备的访问权限。

8.根据权利要求7所述的存储设备，其特征在于，所述处理模块还用于：

开放所述访问设备的访问权限之后，确定所述访问设备的命令权限；

确定所述命令信息对应的操作是否在所述访问设备的命令权限内；

若所述命令信息对应的操作是否在所述访问设备的命令权限内，则执行所述命令信息对应的操作命令。

9.一种访问设备，其特征在于，所述访问设备包括：

处理模块，用于生成命令信息，所述命令信息为触发存储设备执行对应操作的命令；并对所述命令信息进行数字签名以得到签名信息；

发送模块，用于向存储设备发送所述命令信息以及签名信息，以使得所述存储设备对所述命令信息以及签名信息进行数字签名验证，并当通过所述数字签名验证后，开放所述访问设备的访问权限。

10.一种计算机程序产品，其特征在于，所述计算机程序产品能实现执行权利要求1-6任一项方法所实现的功能。