[发明专利]接收实体访问、访问密码设备的方法、密码设备和实体

说明书

本公开涉及接收实体访问、访问密码设备的方法、密码设备和实体，该方法包括：分别为所述密码设备包括的各密码对象生成对应的对象ID；接收目标实体发送的对象ID获取请求；判断所述对象ID获取请求是否合法；若所述对象ID获取请求合法，向所述目标实体发送响应成功数据包，其中，所述响应成功数据包至少包括密码对象与对象ID之间的映射关系。本公开通过密码设备本身对密码设备内所有待访问的密码对象生成相应ID并管理，在密码设备接收访问时，密码设备本身就可以根据访问请求作出相应回应，而不受实体数量的限制，同时，只要实体有权限，实体可以访问密码设备内所有密码对象，从而可以实现多个实体或终端共享密码设备内所有密码资源的技术目的。

技术领域

本公开涉及计算机安全领域，具体涉及一种接收实体访问、访问密码设备的方法、密码设备和实体。

背景技术

现有密码设备的使用环境中，通常单个密码设备只服务于单一实体或单一密码设备控制装置，密码设备控制装置完成对单个或多个密码设备的管理、操作、使用等功能。由于在很多时候，会涉及到多个实体访问一个密码设备的需要，这个时候，在单个密码设备中会引入容器的概念，从而多个实体可对同一密码设备中不同容器内的密码资源进行操作而不引起冲突。

对于目前的技术而言，当单个密码设备仅能服务于单一实体时，不能满足多个实体共同访问单个密码设备的需求；当在密码设备内引入容器的概念，不同实体或终端可对同一密码设备中不同容器内的密码资源进行操作而不引起冲突，但是这种方案中，不同实体或终端仅能访问密码设备中不同容器内的密码资源，不能实现多个实体或终端共享密码设备内所有密码资源。

发明内容

有鉴于此，本申请提供一种接收实体访问的方法，通过密码设备本身对密码设备内所有待访问的密码对象生成相应ID并管理，在密码设备接收访问时，密码设备本身就可以根据访问请求作出相应回应，而不受实体数量的限制，同时，只要实体有权限，实体可以访问密码设备内所有密码对象，从而可以实现多个实体或终端共享密码设备内所有密码资源的技术目的。为解决上述技术问题，本公开通过以下技术手段实现：

一种接收实体访问的方法，应用于密码设备，包括：

分别为所述密码设备包括的各密码对象生成对应的对象ID；

接收目标实体发送的对象ID获取请求；

判断所述对象ID获取请求是否合法；

若所述对象ID获取请求合法，向所述目标实体发送响应成功数据包，以使所述目标实体基于所述响应成功数据包访问所述密码设备中的密码对象，其中，所述响应成功数据包至少包括密码对象与对象ID之间的映射关系。

进一步地，在分别为所述密码设备包括的各密码对象生成对应的对象ID之前，还包括：

根据实体发送的密码对象操作指令，生成密码对象；或，

接收实体导入的密码对象。

进一步地，判断所述对象ID获取请求是否合法包括：

向所述目标实体发送加密指令，根据所述目标实体对所述加密指令的解密结果判断所述对象ID获取请求是否合法，其中，如果所述目标实体解密成功，则将所述对象ID获取请求判断为合法，否则将所述对象ID获取请求判断为不合法；或，

获取所述对象ID获取请求中的目标实体信息，判断所述密码设备内预置的实体信息中是否包含所述对象ID获取请求中的目标实体信息，其中，如果所述密码设备内预置的实体信息中包含所述对象ID获取请求中的目标实体信息，则将所述对象ID获取请求判断为合法，否则将所述对象ID获取请求判断为不合法。

进一步地，在向所述目标实体发送响应成功数据包之后，还包括：

接收所述目标实体发送的密码对象操作指令，所述密码对象操作指令为对象访问指令、对象生成指令、对象更新指令、或对象删除指令；