[发明专利]一种基于安全引擎的角色权限控制方法、装置及安全芯片有效
| 申请号: | 201710365237.3 | 申请日: | 2017-05-22 |
| 公开(公告)号: | CN107247899B | 公开(公告)日: | 2020-02-07 |
| 发明(设计)人: | 刘文峰 | 申请(专利权)人: | 珠海格力电器股份有限公司 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45 |
| 代理公司: | 44372 深圳市六加知识产权代理有限公司 | 代理人: | 宋建平 |
| 地址: | 519070*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例涉及信息安全领域,特别是涉及一种基于安全引擎的角色权限控制方法、装置及安全芯片。本发明实施例公开了一种基于安全引擎的角色权限控制方法、装置及安全芯片,方法包括:接收控制命令并存储,控制命令包括命令名称、命令参数、角色名称和角色签名;读取控制命令,对控制命令的角色签名进行签名验证;如果签名验证通过,确定角色名称的角色权限。通过上述方式,本发明实施例能够对物联网设备接收的任何控制命令都进行身份验证,保证了设备在被多个用户访问情况下仍能保持足够的安全强度。 | ||
| 搜索关键词: | 一种 基于 安全 引擎 角色 权限 控制 方法 装置 芯片 | ||
【主权项】:
1.一种安全芯片,其特征在于,所述安全芯片应用于物联网设备,所述安全芯片包括:/n至少一个处理器、安全引擎;/n以及与所述至少一个处理器及安全引擎通信连接的存储器;/n其中,所述存储器存储有可被所述至少一个处理器和所述安全引擎执行的指令,所述可被所述至少一个处理器执行的指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行:/n接收控制命令并存储,所述控制命令包括命令名称、命令参数、角色名称和角色签名;/n所述可被所述安全引擎执行的指令被所述安全引擎执行,以使所述安全引擎能够执行:/n读取所述控制命令,对所述控制命令的角色签名进行签名验证;/n如果签名验证通过,确定所述角色名称的角色权限;/n监测所述处理器读取指令的地址,当所述处理器读取指令的地址为功能调用的统一入口地址,使所述角色名称的角色权限锁打开;/n管理与所述角色名称具有对应的功能入口表,所述功能入口表包括所述角色名称可操作功能的入口地址,以及可访问的特定的存储空间和输入输出接口,所述功能入口表上被屏蔽的功能其入口表项为无效值;/n监测所述处理器根据所述功能入口表进行功能调用,当所述处理器访问的地址在所述特定的存储空间和输入输出接口范围内,访问有效,否则将引发异常提醒。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海格力电器股份有限公司,未经珠海格力电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710365237.3/,转载请声明来源钻瓜专利网。
