[发明专利]一种授信管理方法及装置

说明书

本发明实施例公开了一种授信管理方法和装置，应用于服务端，所述方法包括：将包括公钥表的授信文件进行存储，所述公钥表包括N个受信任设备的设备公钥，N≥1；接收来自第一设备的加入请求包，所述加入请求包与授信文件相关并包括第一设备的设备公钥及第一校验码；将授信文件和所述加入请求包发送给N个受信任设备中的M个受信任设备进行验证，1≤M≤N，如从完成验证的受信任设备接收到包括更新后公钥表的更新后授信文件，则用更新后公钥表覆盖原公钥表，更新后公钥表包括第一设备的设备公钥。通过本发明实施例的方案，能够在特定设备之间建立可靠的信任关系，非法设备无法加入到已建立的信任关系中。

技术领域

本发明涉及信息安全技术领域，特别涉及一种授信管理方法及装置。

背景技术

随着信息技术及互联网技术的发展，现在的智能设备越来越多的与互联网账号相关联。与同一互联网账号关联的设备之间通常需要进行信息交互和数据同步。这就需要一种可靠的机制来在设备之间建立信任关系。

现有技术中，通常在不同设备上进行同一账号的登录，登录成功后即认为该设备与该互联网账号关联，且该设备与其他关联到相同账号的设备互相信任。此方案中存在安全风险：如果账号的密码被恶意攻击者获取，那么恶意攻击者可以将其非法设备关联到此账号，从而与其他合法设备建立信任关系，危害其他合法设备中信息的安全。恶意攻击者也可以在没有获取账号密码的情况下，通过攻击互联网服务器，将其非法设备关联到任意账号下，从而危害其他合法设备中信息的安全。

发明内容

有鉴于此，本发明实施例提出了一种授信管理方法和装置，通过在设备间建立信任关系来屏蔽恶意攻击者对设备安全的威胁。

为此，本发明实施例提出了一种授信管理方法，应用于服务端，所述方法包括：将包括公钥表的授信文件进行存储，所述公钥表包括N个受信任设备的设备公钥，N≥1；接收来自第一设备的加入请求包，所述加入请求包与所述授信文件相关并包括第一设备的设备公钥及第一校验码；将授信文件和所述加入请求包发送给N个受信任设备中的任意M个受信任设备进行验证，1≤M≤N，如从完成验证的受信任设备接收到包括更新后公钥表的更新后授信文件，则用更新后公钥表覆盖原公钥表，更新后公钥表包括第一设备的设备公钥。

可选地，所述授信文件与第一用户账号关联存储。

可选地，所述授信文件中还包括使用所述N个受信任设备中的任意K个受信任设备的设备私钥对公钥表进行签名处理生成的第一数字签名，1≤K≤N。

可选地，所述更新后授信文件包括使用所述M个受信任设备中任意L个受信任设备的设备私钥对所述更新后公钥表进行签名处理生成的第二数字签名，1≤L≤M。

可选地，所述授信文件中包括使用基于第一用户账号的登录信息生成的公私钥对中的私钥对公钥表进行签名处理生成的第三数字签名。

可选地，所述更新后授信文件包括使用基于第一用户账号的登录信息生成的公私钥对中的私钥对所述更新后公钥表进行签名处理生成的第四数字签名。

可选地，所述第一校验码包括通过使用所述第一设备对所述第一设备的设备公钥进行签名处理生成的第五数字签名。

可选地，所述加入请求包中包括使用基于第一用户账号的登录信息生成的公私钥对中的私钥对第一设备的设备公钥进行签名处理生成的第六数字签名。