[发明专利]视频物联网设备密钥证书管理方法、装置和系统

权利要求书

1.一种视频物联网设备密钥证书管理方法，其特征在于，应用于视频物联网设备，所述方法包括：

在软件密钥容器创建过程中，向服务端管理平台发送针对当前创建的软件密钥容器的注册请求，并在发送所述注册请求后向所述服务端管理平台发送用于对所述当前创建的软件密钥容器进行访问控制的访问控制码信息，以使所述服务端管理平台建立调用者ID与访问控制码信息的第二绑定关系；所述注册请求携带调用应用的调用者ID、被调用的应用的应用ID以及待与所述被调用的应用绑定的所述软件密钥容器的容器ID，以使所述服务端管理平台建立所述调用者ID、所述应用ID以及所述容器ID之间的第一绑定关系；

当成功创建所述软件密钥容器时，检测针对所述软件密钥容器的访问请求；运行所述软件密钥容器的进程与运行已创建的其他软件密钥容器的进程之间相互隔离、且运行所述软件密钥容器的进程与调用所述应用的进程之间相互隔离；所述软件密钥容器存储用于实现所述应用的功能安全的一组安全信息组，所述安全信息组至少包括：密钥对、证书请求文件、数字证书；所述软件密钥容器通过其存储的安全信息组对应的索引值对外提供服务；

当检测到针对所述软件密钥容器的访问请求时，请求服务端管理平台依据所述第一绑定关系，以及所述第二绑定关系对所述访问请求携带的调用者ID、应用ID、容器ID以及访问控制码信息进行访问校验，当校验通过时，响应所述访问请求，对所述软件密钥容器进行访问控制。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对于所述视频物联网设备中任一成功创建的软件密钥容器，定时或实时向所述服务端管理平台上报该软件密钥容器的状态信息，以使所述服务端管理平台对该软件密钥容器的状态进行校验，并在校验未通过时，停止该软件密钥容器提供服务的权限；

其中，软件密钥容器的状态信息包括以下之一或多个：

软件密钥容器中安全信息组的当前状态；

软件密钥容器当前的资源占有率；

软件密钥容器当前的权限和属性。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

接收服务端管理平台发送的根证书库，所述根证书库由所述服务端管理平台实时或定时从可信第三方机构中获取；

依据所述根证书库对各软件密钥容器中存储的数字证书进行校验，并在校验失败时，向所述服务端管理平台进行异常上报。

4.一种视频物联网设备密钥证书管理方法，其特征在于，应用于服务端管理平台，所述方法包括：

接收视频物联网设备发送的针对所述视频物联网设备当前创建的软件密钥容器的注册请求，所述注册请求携带调用应用的调用者ID、被调用的应用的应用ID以及待与所述被调用的应用绑定的所述软件密钥容器的容器ID；

建立所述调用者ID、所述应用ID以及所述容器ID之间的第一绑定关系；

接收所述视频物联网设备发送的用于对所述当前创建的软件密钥容器进行访问控制的访问控制码信息；

建立所述调用者ID与访问控制码信息的第二绑定关系；

接收所述视频物联网设备发送的访问校验请求，所述访问校验请求由所述视频物联网设备在检测到针对所述软件密钥容器的访问请求时发送，所述访问请求中携带有调用者ID、应用ID、容器ID以及访问控制码信息；运行所述软件密钥容器的进程与运行已创建的其他软件密钥容器的进程之间相互隔离、且运行所述软件密钥容器的进程与调用所述应用的进程之间相互隔离；所述软件密钥容器存储用于实现所述应用的功能安全的一组安全信息组，所述安全信息组至少包括：密钥对、证书请求文件、数字证书；所述软件密钥容器通过其存储的安全信息组对应的索引值对外提供服务；

依据所述第一绑定关系，以及所述第二绑定关系对所述访问请求携带的调用者ID、应用ID、容器ID以及访问控制码信息进行访问校验，并当校验通过时，指示所述视频物联网设备响应所述访问请求，对所述软件密钥容器进行访问控制。