服务访问方法、服务访问装置、电子设备以及存储介质制造方法及图纸

本公开提供了一种服务访问方法、服务访问装置、电子设备以及存储介质，涉及计算机技术领域，尤其涉及数据安全技术领域。具体实现方案为：响应于检测到可信交互页面上针对目标服务的访问操作被触发，生成访问请求，其中，访问请求包括目标服务的访问地址；向服务器发送访问请求，以便服务器根据访问地址，生成握手证书，其中，握手证书包括远程验证信息；响应于接收到来自服务器的握手证书，在确定远程验证信息与预期远程验证信息一致的情况下，确定目标服务满足可信执行环境的远程验证条件；响应于接收到来自服务器的目标服务，访问目标服务。访问目标服务。访问目标服务。

【技术实现步骤摘要】
服务访问方法、服务访问装置、电子设备以及存储介质


[0001]本公开涉及计算机
，尤其涉及数据安全技术。具体地，涉及一种服务访问方法、服务访问装置、电子设备以及存储介质。

技术介绍

[0002]随着互联网技术的发展，信息安全问题越来越多。可以利用可信计算来缓解信息安全问题。
[0003]可信计算(Trusted Computing，TC)可以是由可信计算组织(Trusted Computing Group，TCG)推动和开发的技术。可信计算的基本思想可以是通过信任传递确保整个计算机系统的可信。

技术实现思路

[0004]本公开提供了一种服务访问方法、服务访问装置、电子设备以及存储介质。
[0005]根据本公开的一方面，提供了一种服务访问方法，包括：响应于检测到可信交互页面上针对目标服务的访问操作被触发，生成访问请求，其中，上述访问请求包括上述目标服务的访问地址；向服务器发送上述访问请求，以便上述服务器根据上述访问地址，生成握手证书，其中，上述握手证书包括远程验证信息；响应于接收到来自上述服务器的握手证书，在确定上述远程验证信息与预期远程验证信息一致的情况下，确定上述目标服务满足可信执行环境的远程验证条件；以及，响应于接收到来自上述服务器的目标服务，访问上述目标服务。
[0006]根据本公开的另一方面，提供了一种服务访问方法，包括：响应于接收到来自客户端的访问请求，根据上述访问请求包括的访问地址，生成握手证书，其中，上述握手证书包括远程验证信息，上述访问请求是上述客户端响应于检测到可信交互页面上针对目标服务的访问操作被触发生成的；向上述客户端发送上述握手证书；响应于接收到来自上述客户端在确定上述远程验证信息和预期远程验证信息一致的情况下，确定上述目标服务满足可信执行环境的远程验证条件，根据上述访问地址获取上述目标服务；以及，向上述客户端发送上述目标服务，以便上述客户端访问上述目标服务。
[0007]根据本公开的另一方面，提供了一种服务访问装置，包括：第一生成模块，用于响应于检测到可信交互页面上针对目标服务的访问操作被触发，生成访问请求，其中，上述访问请求包括上述目标服务的访问地址；第一发送模块，用于向服务器发送上述访问请求，以便上述服务器根据上述访问地址，生成握手证书，其中，上述握手证书包括远程验证信息；确定模块，用于响应于接收到来自上述服务器的握手证书，在确定上述远程验证信息与预期远程验证信息一致的情况下，确定上述目标服务满足可信执行环境的远程验证条件；以及，第一访问模块，用于响应于接收到来自上述服务器的目标服务，访问上述目标服务。
[0008]根据本公开的另一方面，提供了一种服务访问装置，包括：第二生成模块，用于响应于接收到来自客户端的访问请求，根据上述访问请求包括的访问地址，生成握手证书，其
中，上述握手证书包括远程验证信息，上述访问请求是上述客户端响应于检测到可信交互页面上针对目标服务的访问操作被触发生成的；第二发送模块，用于向上述客户端发送上述握手证书；获取模块，用于响应于接收到来自上述客户端在确定上述远程验证信息和预期远程验证信息一致的情况下，确定上述目标服务满足可信执行环境的远程验证条件，根据上述访问地址获取上述目标服务；以及，第三发送模块，用于向上述客户端发送上述目标服务，以便上述客户端访问上述目标服务。
[0009]根据本公开的另一方面，提供了一种电子设备，包括：至少一个处理器；以及与上述至少一个处理器通信连接的存储器；其中，上述存储器存储有可被上述至少一个处理器执行的指令，上述指令被上述至少一个处理器执行，以使上述至少一个处理器能够执行如本公开所述的方法。
[0010]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，上述计算机指令用于使上述计算机执行如本公开所述的方法。
[0011]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，上述计算机程序在被处理器执行时实现如本公开所述的方法。
[0012]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0013]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0014]图1示意性示出了根据本公开实施例的可以应用服务访问方法及装置的示例性系统架构；
[0015]图2示意性示出了根据本公开实施例的服务访问方法的流程图；
[0016]图3示意性示出了根据本公开另一实施例的服务访问方法的流程图；
[0017]图4A示例性示出了根据本公开实施例的服务访问过程的示例示意图；
[0018]图4B示意性示出了根据本公开实施例的服务器侧的示例示意图；
[0019]图4C示意性示出了根据本公开实施例的资源上传服务的示例示意图；
[0020]图4D示意性示出了根据本公开实施例的资源下载服务的示例示意图；
[0021]图5示意性示出了根据本公开实施例的服务访问装置的框图；
[0022]图6示意性示出了根据本公开另一实施例的服务访问装置的框图；以及
[0023]图7示意性示出了根据本公开实施例的适于实现服务访问方法的电子设备的框图。
具体实施方式
[0024]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0025]为了便于理解，下面首先对本公开实施例所涉及的概念进行说明。
[0026]可信可以指计算机系统所提供的服务是可信赖的，而且这种可信赖是可论证的。
可信并不等于于安全，但可信是安全的基础。安全方案和安全策略在被运行于未被篡改的环境的情况下，能够确保安全的目的。
[0027]基于可信计算，可以衍生出可信执行环境。可信执行环境(Trusted Execution Environment，TEE)是中央处理器(Central Processing Unit，CPU)上的安全区域，能够保证敏感数据在隔离和可信的环境内被处理，保护其免受来自富操作系统的软件攻击。可信执行环境使受信任的应用(或服务)可被安全地执行，这些应用可以被称为可信应用(Trusted Application，TA)，这些服务可以称为可信服务。可信执行环境可以端到端地保护可信应用或可信服务的完整性和机密性。可信执行环境能够提供较强的处理能力和较大的内存空间。
[0028]例如，可信执行环境可以包括SGX(Software Guard Extensions，软件防护拓展)、SEV、TrustZone或基于RISC
‑
V的可信执行环境等。
[0029]在利用可信执行环本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务访问方法，包括：响应于检测到可信交互页面上针对目标服务的访问操作被触发，生成访问请求，其中，所述访问请求包括所述目标服务的访问地址；向服务器发送所述访问请求，以便所述服务器根据所述访问地址，生成握手证书，其中，所述握手证书包括远程验证信息；响应于接收到来自所述服务器的握手证书，在确定所述远程验证信息与预期远程验证信息一致的情况下，确定所述目标服务满足可信执行环境的远程验证条件；以及响应于接收到来自所述服务器的目标服务，访问所述目标服务。2.根据权利要求1所述的方法，其中，所述响应于检测到可信交互页面上针对目标服务的访问操作被触发，生成访问请求，包括：响应于检测到所述可信交互页面上针对所述目标服务的访问操作被触发，在确定安装有预定插件的情况下，利用所述预定插件生成所述访问请求；其中，所述向服务器发送所述访问请求，包括：利用所述预定插件向所述服务器发送所述访问请求；其中，所述响应于接收到来自所述服务器的握手证书，在确定所述远程验证信息与预期远程验证信息一致的情况下，确定所述目标服务满足可信执行环境的远程验证条件，包括：利用所述预定插件响应于接收到来自所述服务器的握手证书，在确定所述远程验证信息与所述预期远程验证信息一致的情况下，确定所述目标服务满足可信执行环境的远程验证条件；其中，所述响应于接收到来自所述服务器的目标服务，访问所述目标服务，包括：利用所述预定插件响应于接收到来自所述服务器的目标服务，访问所述目标服务。3.根据权利要求1或2所述的方法，其中，所述响应于接收到来自所述服务器的目标服务，访问所述目标服务，包括：在确定所述目标服务满足可信执行环境的远程验证条件的情况下，生成验证成功信息；向所述服务器发送所述验证成功信息，以便所述服务器响应于接收到来自客户端的验证成功信息，根据访问地址获取所述目标服务；以及响应于接收到来自所述服务器的目标服务，访问所述目标服务。4.根据权利要求1或3所述的方法，其中，所述响应于接收到来自所述服务器的目标服务，访问所述目标服务，包括：响应于接收到来自所述服务器的目标服务，在检测到资源上传操作被触发的情况下，获取与待上传资源对应的加密密钥和资源地址；在确定对所述加密密钥和所述资源地址的远程验证结果是验证通过的情况下，向所述服务器发送所述加密密钥和所述资源地址，以便所述服务器将所述加密密钥和所述资源地址关联存储于所述可信执行环境；以及利用所述加密密钥对所述待上传资源进行加密，得到加密资源，以及向所述服务器发送所述加密资源，以便所述服务器将所述加密资源存储于资源存储平台。5.根据权利要求4所述的方法，还包括：
在检测到所述资源上传操作被触发的情况下，对所述待上传资源进行分块处理，得到多个待上传资源块；其中，所述利用所述加密密钥对所述待上传资源进行加密，得到加密资源，以及向所述服务器发送所述加密资源，以便所述服务器将所述加密资源存储于资源存储平台，包括：针对所述多个待上传资源块中的每个待上传资源块，利用所述加密密钥对所述待上传资源块进行加密，得到与所述待上传资源块对应的加密资源块，以及向所述服务器发送所述加密资源块，以便所述服务器将所述加密资源块存储于所述资源存储平台。6.根据权利要求5所述的方法，其中，每个所述待上传资源块具有与所述待上传资源块对应的加密密钥；其中，所述在确定对所述加密密钥和所述资源地址的远程验证结果是验证通过的情况下，向所述服务器发送所述加密密钥和所述资源地址，以便所述服务器将所述加密密钥和所述资源地址关联存储于所述可信执行环境，包括：针对所述多个待上传资源块中的每个待上传资源块，在确定对与所述待上传资源块对应的加密密钥和资源地址的远程验证结果是验证通过的情况下，向所述服务器发送与所述待上传资源块对应的加密密钥和资源地址，以便所述服务器将与所述待上传资源块对应的加密密钥和资源地址关联存储于所述可信执行环境。7.根据权利要求1或3所述的方法，其中，所述响应于接收到来自所述服务器的目标服务，访问所述目标服务，包括重复执行以下操作，直至当前解析结果不包括下一依赖资源地址，得到目标页面：响应于接收到来自所述服务器的目标服务，在检测到资源下载操作被触发的情况下，生成当前资源下载请求，其中，所述当前资源下载请求包括当前资源地址；在确定对所述当前资源地址的远程验证结果是验证通过的情况下，向所述服务器发送所述当前资源下载请求，以便所述服务器根据所述当前资源地址获取当前响应结果；响应于接收到来自所述服务器的当前响应结果，对所述当前响应结果进行解析，得到当前解析结果；根据所述当前解析结果进行页面渲染，得到当前页面内容；在确定所述当前解析结果包括至少一个下一依赖资源地址的情况下，针对至少一个下一依赖资源地址中的每个依赖资源地址，在确定所述下一依赖资源地址是静态资源地址的情况下，生成下一资源下载请求，其中，所述下一资源下载请求包括所述下一依赖资源地址；在确定所述下一依赖资源地址是动态资源地址的情况下，根据所述当前解析结果，得到下一参数信息，以及，生成所述下一资源下载请求，其中，所述下一资源下载请求包括所述下一依赖资源地址和所述下一参数信息；以及将所述下一资源下载请求确定为新的当前资源下载请求。8.根据权利要求1～7中任一项所述的方法，还包括：在确定所述远程验证信息与预期远程验证信息不一致的情况下，生成风险提示信息，其中，所述风险提示信息用于提示所述目标服务不满足所述可信执行环境的远程验证条件。9.根据权利要求1～8中任一项所述...

【专利技术属性】
技术研发人员：陈治宇，高迎春，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：