一种基于安全引擎的角色权限控制方法、装置及安全芯片制造方法及图纸
Method, device and security chip for role authority control based on security engine
The embodiment of the invention relates to the field of information security, in particular to a method, device and security chip for Role-Based Access Control Based on a security engine. The embodiment of the invention discloses a method for controlling the engine, safety device and safety authorization method based on chip, including: receiving the control commands and storage control command includes a command name, command parameters, character names and character signature; read control commands, verifying the signature of the signature role control command; if the signature verification by determining the name of the role role. Through the above method, the invention can authenticate any control commands received by the Internet of things devices, and ensure that the equipment can maintain enough security strength under the access of a plurality of users.
【技术实现步骤摘要】
一种基于安全引擎的角色权限控制方法、装置及安全芯片
本专利技术实施例涉及信息安全领域,特别是涉及一种基于安全引擎的角色权限控制方法、装置及安全芯片。
技术介绍
现如今,会议室的智能电视、智能化的加热和空调系统、互联网连接的电灯、用于控制生产过程的智能设备、智能手表和健身器材几乎可以说是无处不在。而这些还仅仅只是现在物联网(InternetofThings,IoT)的非常小的一部分,在更大的部分,几乎所有的物理对象都能够被智能化的连接到网络。随着物联网的快速发展,其安全问题日渐突出。电子设备由于性能的限制和为了用户使用的便利,往往使用简单的口令式的安全防护方法,因此引入芯片级的安全防护机制和采用完善的安全管理方法十分必要。但专利技术人在实现本专利技术的过程中发现,电子设备常常需要被不同级别、不同角色的用户访问,不同用户对该设备不同的功能或资源应有不同的访问权限,这样,既能保证不同职责的人员比如厂家、维修人员、拥有者、租客、安全管理员等可方便地访问联网设备,又能保证隐私信息不被泄露,及防止设备不被不良人员控制。综上,有必要提供一种基于安全引擎的角色权限控制方法,以保证...
【技术保护点】
一种安全芯片,其特征在于,包括:至少一个处理器、安全引擎;以及与所述至少一个处理器及安全引擎通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器和所述安全引擎执行的指令,所述可被所述至少一个处理器执行的指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行:接收控制命令并存储,所述控制命令包括命令名称、命令参数、角色名称和角色签名;所述可被所述安全引擎执行的指令被所述安全引擎执行,以使所述安全引擎能够执行:读取所述控制命令,对所述控制命令的角色签名进行签名验证;如果签名验证通过,确定所述角色名称的角色权限。
【技术特征摘要】
1.一种安全芯片,其特征在于,包括:至少一个处理器、安全引擎;以及与所述至少一个处理器及安全引擎通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器和所述安全引擎执行的指令,所述可被所述至少一个处理器执行的指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行:接收控制命令并存储,所述控制命令包括命令名称、命令参数、角色名称和角色签名;所述可被所述安全引擎执行的指令被所述安全引擎执行,以使所述安全引擎能够执行:读取所述控制命令,对所述控制命令的角色签名进行签名验证;如果签名验证通过,确定所述角色名称的角色权限。2.根据权利要求1所述的安全芯片,其特征在于,所述存储器包括:外围存储器及安全引擎内置存储器,所述可被至少一个处理器执行的指令存储于所述外围存储器,所述可被所述安全引擎执行的指令存储于所述内置存储器。3.根据权利要求1或2所述的安全芯片,其特征在于,所述可被所述安全引擎执行的指令被所述安全引擎执行,以使所述安全引擎还能够执行:监测所述处理器读取指令的地址,当所述处理器读取指令的地址为功能调用的统一入口地址,使所述角色名称的角色权限锁打开;所述功能调用的统一入口地址包含打开所述角色名称的角色权限的指令,所述指令被执行后,使所述角色名称的角色权限生效。4.根据权利要求3所述的安全芯片,其特征在于,所述可被所述安全引擎执行的指令被所述安全引擎执行,以使所述安全引擎还能够执行:管理与所述角色名称具有对应的功能入口表,所述功能入口表包括所述角色名称可操作功能的入口地址,以及可访问的特定的存储空间和输入输出接口;监测所述处理器根据所述功能入口表进行功能调用,当所述处理器访问的地址在所述特定的存储空间和输入输出接口范围内,访问有效,否则将引发异常提醒。5.根据权利要求3所述的安全芯片,其特征在于,所述可被所述安全引擎执行的指令被所述安全引擎执行,以使所述安全引擎还能够执行:当所述处理器读取指令的地址为功能调用的统一出口地址,使所述角色名称的角色权限失效。6.根据权利要求1或2所述的安全芯片,其特征在于,所述可被所述至少一个处理器执行的指令被所述至少一个处理器执行,以使所述至少一个处理器在接收控制命令前还能够执行:接收发送控制命令的请求;所述可被所述安全引擎执行的指令被所述安全引擎执行,以使所述安全引擎还能够执行:根据所述请求生成一指定随机数,其中,所述控制命令还包括所述指定随机数。7.根据权利要求6项所述的安全芯片,其特征在于,所述可被所述安全引擎执行的指令被所述安全引擎执行,以使所述安全引擎还能够执行:生成所述指定随机数后,启动超时检测;如果超过预设时限,使所述角色名称的角色权限失效。8.一种基于安全引擎的角色权限控制方法,应用于安全芯片,其特征在于,包括:接收控制命令并存储,所述控制命令包括命令名称、命令参数、角色名称和角色签名;读取所述控制命令,对所述控制命令的角色签名进行签名验证;如果签名验证通过,确定所述角色名称的角色权限。9.根据权利要求8所述的方法,其特征在于,还包括:监测所述安全芯片的处理器读取指令...
【专利技术属性】
技术研发人员:刘文峰,
申请(专利权)人:珠海格力电器股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。