【技术实现步骤摘要】
服务访问方法、服务访问装置、电子设备以及存储介质
[0001]本公开涉及计算机
,尤其涉及数据安全技术。具体地,涉及一种服务访问方法、服务访问装置、电子设备以及存储介质。
技术介绍
[0002]随着互联网技术的发展,信息安全问题越来越多。可以利用可信计算来缓解信息安全问题。
[0003]可信计算(Trusted Computing,TC)可以是由可信计算组织(Trusted Computing Group,TCG)推动和开发的技术。可信计算的基本思想可以是通过信任传递确保整个计算机系统的可信。
技术实现思路
[0004]本公开提供了一种服务访问方法、服务访问装置、电子设备以及存储介质。
[0005]根据本公开的一方面,提供了一种服务访问方法,包括:响应于检测到可信交互页面上针对目标服务的访问操作被触发,生成访问请求,其中,上述访问请求包括上述目标服务的访问地址;向服务器发送上述访问请求,以便上述服务器根据上述访问地址,生成握手证书,其中,上述握手证书包括远程验证信息;响应于接收到来自上述服务器的握手证书,在确定上述远程验证信息与预期远程验证信息一致的情况下,确定上述目标服务满足可信执行环境的远程验证条件;以及,响应于接收到来自上述服务器的目标服务,访问上述目标服务。
[0006]根据本公开的另一方面,提供了一种服务访问方法,包括:响应于接收到来自客户端的访问请求,根据上述访问请求包括的访问地址,生成握手证书,其中,上述握手证书包括远程验证信息,上述访问请求是上述客户端响应 ...
【技术保护点】
【技术特征摘要】
1.一种服务访问方法,包括:响应于检测到可信交互页面上针对目标服务的访问操作被触发,生成访问请求,其中,所述访问请求包括所述目标服务的访问地址;向服务器发送所述访问请求,以便所述服务器根据所述访问地址,生成握手证书,其中,所述握手证书包括远程验证信息;响应于接收到来自所述服务器的握手证书,在确定所述远程验证信息与预期远程验证信息一致的情况下,确定所述目标服务满足可信执行环境的远程验证条件;以及响应于接收到来自所述服务器的目标服务,访问所述目标服务。2.根据权利要求1所述的方法,其中,所述响应于检测到可信交互页面上针对目标服务的访问操作被触发,生成访问请求,包括:响应于检测到所述可信交互页面上针对所述目标服务的访问操作被触发,在确定安装有预定插件的情况下,利用所述预定插件生成所述访问请求;其中,所述向服务器发送所述访问请求,包括:利用所述预定插件向所述服务器发送所述访问请求;其中,所述响应于接收到来自所述服务器的握手证书,在确定所述远程验证信息与预期远程验证信息一致的情况下,确定所述目标服务满足可信执行环境的远程验证条件,包括:利用所述预定插件响应于接收到来自所述服务器的握手证书,在确定所述远程验证信息与所述预期远程验证信息一致的情况下,确定所述目标服务满足可信执行环境的远程验证条件;其中,所述响应于接收到来自所述服务器的目标服务,访问所述目标服务,包括:利用所述预定插件响应于接收到来自所述服务器的目标服务,访问所述目标服务。3.根据权利要求1或2所述的方法,其中,所述响应于接收到来自所述服务器的目标服务,访问所述目标服务,包括:在确定所述目标服务满足可信执行环境的远程验证条件的情况下,生成验证成功信息;向所述服务器发送所述验证成功信息,以便所述服务器响应于接收到来自客户端的验证成功信息,根据访问地址获取所述目标服务;以及响应于接收到来自所述服务器的目标服务,访问所述目标服务。4.根据权利要求1或3所述的方法,其中,所述响应于接收到来自所述服务器的目标服务,访问所述目标服务,包括:响应于接收到来自所述服务器的目标服务,在检测到资源上传操作被触发的情况下,获取与待上传资源对应的加密密钥和资源地址;在确定对所述加密密钥和所述资源地址的远程验证结果是验证通过的情况下,向所述服务器发送所述加密密钥和所述资源地址,以便所述服务器将所述加密密钥和所述资源地址关联存储于所述可信执行环境;以及利用所述加密密钥对所述待上传资源进行加密,得到加密资源,以及向所述服务器发送所述加密资源,以便所述服务器将所述加密资源存储于资源存储平台。5.根据权利要求4所述的方法,还包括:
在检测到所述资源上传操作被触发的情况下,对所述待上传资源进行分块处理,得到多个待上传资源块;其中,所述利用所述加密密钥对所述待上传资源进行加密,得到加密资源,以及向所述服务器发送所述加密资源,以便所述服务器将所述加密资源存储于资源存储平台,包括:针对所述多个待上传资源块中的每个待上传资源块,利用所述加密密钥对所述待上传资源块进行加密,得到与所述待上传资源块对应的加密资源块,以及向所述服务器发送所述加密资源块,以便所述服务器将所述加密资源块存储于所述资源存储平台。6.根据权利要求5所述的方法,其中,每个所述待上传资源块具有与所述待上传资源块对应的加密密钥;其中,所述在确定对所述加密密钥和所述资源地址的远程验证结果是验证通过的情况下,向所述服务器发送所述加密密钥和所述资源地址,以便所述服务器将所述加密密钥和所述资源地址关联存储于所述可信执行环境,包括:针对所述多个待上传资源块中的每个待上传资源块,在确定对与所述待上传资源块对应的加密密钥和资源地址的远程验证结果是验证通过的情况下,向所述服务器发送与所述待上传资源块对应的加密密钥和资源地址,以便所述服务器将与所述待上传资源块对应的加密密钥和资源地址关联存储于所述可信执行环境。7.根据权利要求1或3所述的方法,其中,所述响应于接收到来自所述服务器的目标服务,访问所述目标服务,包括重复执行以下操作,直至当前解析结果不包括下一依赖资源地址,得到目标页面:响应于接收到来自所述服务器的目标服务,在检测到资源下载操作被触发的情况下,生成当前资源下载请求,其中,所述当前资源下载请求包括当前资源地址;在确定对所述当前资源地址的远程验证结果是验证通过的情况下,向所述服务器发送所述当前资源下载请求,以便所述服务器根据所述当前资源地址获取当前响应结果;响应于接收到来自所述服务器的当前响应结果,对所述当前响应结果进行解析,得到当前解析结果;根据所述当前解析结果进行页面渲染,得到当前页面内容;在确定所述当前解析结果包括至少一个下一依赖资源地址的情况下,针对至少一个下一依赖资源地址中的每个依赖资源地址,在确定所述下一依赖资源地址是静态资源地址的情况下,生成下一资源下载请求,其中,所述下一资源下载请求包括所述下一依赖资源地址;在确定所述下一依赖资源地址是动态资源地址的情况下,根据所述当前解析结果,得到下一参数信息,以及,生成所述下一资源下载请求,其中,所述下一资源下载请求包括所述下一依赖资源地址和所述下一参数信息;以及将所述下一资源下载请求确定为新的当前资源下载请求。8.根据权利要求1~7中任一项所述的方法,还包括:在确定所述远程验证信息与预期远程验证信息不一致的情况下,生成风险提示信息,其中,所述风险提示信息用于提示所述目标服务不满足所述可信执行环境的远程验证条件。9.根据权利要求1~8中任一项所述...
【专利技术属性】
技术研发人员:陈治宇,高迎春,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。