[发明专利]视频物联网设备密钥证书管理方法、装置和系统

说明书

本申请提供一种视频物联网设备密钥证书管理方法、装置和系统，该方法包括：在软件密钥容器创建过程中，向服务端管理平台发送针对当前创建的软件密钥容器的注册请求，并在发送所述注册请求后向所述服务端管理平台发送用于对所述当前创建的软件密钥容器进行访问控制的访问控制码信息；当成功创建所述软件密钥容器时，检测针对所述软件密钥容器的访问请求；当检测到针对所述软件密钥容器的访问请求时，请求服务端管理平台依据所述第一绑定关系，以及所述第二绑定关系对所述访问请求进行访问校验，当校验通过时，响应所述访问请求，对所述软件密钥容器进行访问控制。该方法可以提高软件密钥容器访问的安全性，并提高安全信息组的管理效率。

技术领域

本申请涉及网络安全领域，尤其涉及一种视频物联网设备密钥证书管理方法、装置和系统。

背景技术

当前物联网设备主要使用OpenSSL（一个开放源代码的软件库包）等开源软件算法库，其并不提供证书和私钥管理功能。

随着物联网设备TLS（Transport Layer Security，传输层安全协议）链路种类的不断增多，物联网设备中的数字证书数量也不断增多，物联网设备中大量的证书请求、签名证书、加密证书、根证书，关系混乱，上层应用靠硬编码名称或路径进行密码运算，不易更新和统一管理，安全性不足。

发明内容

有鉴于此，本申请提供一种视频物联网设备密钥证书管理方法、装置和系统。

具体地，本申请是通过如下技术方案实现的：

根据本申请实施例的第一方面，提供一种视频物联网设备密钥证书管理方法，应用于视频物联网设备，所述方法包括：

在软件密钥容器创建过程中，向服务端管理平台发送针对当前创建的软件密钥容器的注册请求，并在发送所述注册请求后向所述服务端管理平台发送用于对所述当前创建的软件密钥容器进行访问控制的访问控制码信息，以使所述服务端管理平台建立所述调用者ID与访问控制码信息的第二绑定关系；所述注册请求携带调用应用的调用者ID、被调用的应用的应用ID以及待与所述被调用的应用绑定的所述软件密钥容器的容器ID，以使所述服务端管理平台建立所述调用者ID、所述应用ID以及所述容器ID之间的第一绑定关系；

当成功创建所述软件密钥容器时，检测针对所述软件密钥容器的访问请求；运行所述软件密钥容器的进程与运行已创建的其他软件密钥容器的进程之间相互隔离、且运行所述软件密钥容器的进程与调用所述应用的进程之间相互隔离；所述软件密钥容器存储用于实现所述应用的功能安全的一组安全信息组，所述安全信息组至少包括：密钥对、证书请求文件、数字证书；所述软件密钥容器通过其存储的安全信息组对应的索引值对外提供服务；

当检测到针对所述软件密钥容器的访问请求时，请求服务端管理平台依据所述第一绑定关系，以及所述第二绑定关系对所述访问请求携带的调用者ID、应用ID、容器ID以及访问控制码信息进行访问校验，当校验通过时，响应所述访问请求，对所述软件密钥容器进行访问控制。

根据本申请实施例的第二方面，提供一种视频物联网设备密钥证书管理方法，应用于服务端管理平台，所述方法包括：

接收视频物联网设备发送的针对所述视频物联网设备当前创建的软件密钥容器的注册请求，所述注册请求携带调用应用的调用者ID、被调用的应用的应用ID以及待与所述被调用的应用绑定的所述软件密钥容器的容器ID；

建立所述调用者ID、所述应用ID以及所述容器ID之间的第一绑定关系；

接收所述视频物联网设备发送的用于对所述当前创建的软件密钥容器进行访问控制的访问控制码信息；

建立所述调用者ID与访问控制码信息的第二绑定关系；