接收实体访问、访问密码设备的方法、密码设备和实体技术

本公开涉及接收实体访问、访问密码设备的方法、密码设备和实体，该方法包括：分别为所述密码设备包括的各密码对象生成对应的对象ID；接收目标实体发送的对象ID获取请求；判断所述对象ID获取请求是否合法；若所述对象ID获取请求合法，向所述目标实体发送响应成功数据包，其中，所述响应成功数据包至少包括密码对象与对象ID之间的映射关系。本公开通过密码设备本身对密码设备内所有待访问的密码对象生成相应ID并管理，在密码设备接收访问时，密码设备本身就可以根据访问请求作出相应回应，而不受实体数量的限制，同时，只要实体有权限，实体可以访问密码设备内所有密码对象，从而可以实现多个实体或终端共享密码设备内所有密码资源的技术目的。

Method of receiving entity accessing and accessing cryptographic device, cryptographic device and entity

The present disclosure relates to methods, cryptographic devices and entities for receiving entity access and access to cryptographic devices, which include: generating corresponding object IDs for each cryptographic object included in the cryptographic device; receiving an object ID acquisition request sent by the target entity; determining whether the object ID acquisition request is legitimate; and sending the object ID acquisition request to the target entity if the object ID acquisition request is legitimate. The response success packet includes at least a mapping relationship between the cryptographic object and the object ID. The present disclosure generates corresponding IDs and manages all the password objects to be accessed in the cryptographic device itself. When the cryptographic device receives access, the cryptographic device itself can respond to the access request without restriction of the number of entities. At the same time, as long as the entity has permission, the entity can access all the password objects in the cryptographic device, so as to achieve more. The technical purpose of sharing all cryptographic resources in cryptographic devices by entities or terminals.

【技术实现步骤摘要】
接收实体访问、访问密码设备的方法、密码设备和实体
本公开涉及计算机安全领域，具体涉及一种接收实体访问、访问密码设备的方法、密码设备和实体。
技术介绍
现有密码设备的使用环境中，通常单个密码设备只服务于单一实体或单一密码设备控制装置，密码设备控制装置完成对单个或多个密码设备的管理、操作、使用等功能。由于在很多时候，会涉及到多个实体访问一个密码设备的需要，这个时候，在单个密码设备中会引入容器的概念，从而多个实体可对同一密码设备中不同容器内的密码资源进行操作而不引起冲突。对于目前的技术而言，当单个密码设备仅能服务于单一实体时，不能满足多个实体共同访问单个密码设备的需求；当在密码设备内引入容器的概念，不同实体或终端可对同一密码设备中不同容器内的密码资源进行操作而不引起冲突，但是这种方案中，不同实体或终端仅能访问密码设备中不同容器内的密码资源，不能实现多个实体或终端共享密码设备内所有密码资源。
技术实现思路
有鉴于此，本申请提供一种接收实体访问的方法，通过密码设备本身对密码设备内所有待访问的密码对象生成相应ID并管理，在密码设备接收访问时，密码设备本身就可以根据访问请求作出相应回应，而不受实体数量本文档来自技高网...

【技术保护点】
1.一种接收实体访问的方法，其特征在于，应用于密码设备，包括：分别为所述密码设备包括的各密码对象生成对应的对象ID；接收目标实体发送的对象ID获取请求；判断所述对象ID获取请求是否合法；若所述对象ID获取请求合法，向所述目标实体发送响应成功数据包，以使所述目标实体基于所述响应成功数据包访问所述密码设备中的密码对象，其中，所述响应成功数据包至少包括密码对象与对象ID之间的映射关系。

【技术特征摘要】
1.一种接收实体访问的方法，其特征在于，应用于密码设备，包括：分别为所述密码设备包括的各密码对象生成对应的对象ID；接收目标实体发送的对象ID获取请求；判断所述对象ID获取请求是否合法；若所述对象ID获取请求合法，向所述目标实体发送响应成功数据包，以使所述目标实体基于所述响应成功数据包访问所述密码设备中的密码对象，其中，所述响应成功数据包至少包括密码对象与对象ID之间的映射关系。2.根据权利要求1所述的方法，其特征在于，在分别为所述密码设备包括的各密码对象生成对应的对象ID之前，还包括：根据实体发送的密码对象操作指令，生成密码对象；或，接收实体导入的密码对象。3.根据权利要求1所述的方法，其特征在于，判断所述对象ID获取请求是否合法，包括：向所述目标实体发送加密指令，根据所述目标实体对所述加密指令的解密结果判断所述对象ID获取请求是否合法，其中，如果所述目标实体解密成功，则将所述对象ID获取请求判断为合法，否则将所述对象ID获取请求判断为不合法；或，获取所述对象ID获取请求中的目标实体信息，判断所述密码设备内预置的实体信息中是否包含所述对象ID获取请求中的目标实体信息，其中，如果所述密码设备内预置的实体信息中包含所述对象ID获取请求中的目标实体信息，则将所述对象ID获取请求判断为合法，否则将所述对象ID获取请求判断为不合法。4.根据权利要求1所述的方法，其特征在于，在向所述目标实体发送响应成功数据包之后，还包括：接收所述目标实体发送的密码对象操作指令，所述密码对象操作指令为对象访问指令、对象生成指令、对象更新指令、或对象删除指令；确定所述目标实体的操作权限；在所述目标实体的操作权限范围内响应所述对象操作指令。5.一种访问密码设备的方法，其特征在于，应用于实体，包括：向密码设备发送对象ID获取请求；接收所述密码设备发送的反馈信息；若所述反馈信息为响应成功数据包，则根据所述响应成功数据包，...

【专利技术属性】
技术研发人员：赵雪峰，周俊，陈强，余明华，陶世刚，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：四川,51