【技术实现步骤摘要】
访问控制方法、电子设备及计算机可读存储介质
[0001]本申请涉及终端
,特别涉及一种访问控制方法、电子设备及计算机可读存储介质。
技术介绍
[0002]为了确保在终端设备的软件故障导致终端设备无法正常使用的情况下,能够重新写入终端设备的系统镜像,终端设备通常设置有强制加载(emergency download,EDL)模式。终端设备进入EDL模式后,其他电子设备可以通过预设的端口,例如9008端口,对终端设备进行访问,例如读取/写入终端设备的系统镜像、读取终端设备中的用户数据等。
[0003]但是,由于EDL模式下,终端设备的系统软件无法对访问终端设备的电子设备进行鉴别,非法人员可以通过EDL模式获取、篡改终端设备中的数据,影响用户的数据安全和设备安全。
技术实现思路
[0004]本申请提供了一种访问控制方法、电子设备及计算机可读存储介质,可以避免非法人员通过EDL模式获取、篡改终端设备中的数据,提高终端设备的安全性。所述技术方案如下:第一方面,提供了一种访问控制方法,应用于第一设备,所述方法...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于第一设备,所述方法包括:在运行于强制加载模式的情况下,接收第二设备发送的第一公钥的公钥标识;根据所述第一公钥的公钥标识,利用所述第一公钥对所述第一设备的设备信息进行加密,得到第一数据,所述设备信息至少包括设备标识;向所述第二设备发送所述第一数据;接收所述第二设备发送的签名信息和第二公钥的公钥标识,所述签名信息是利用所述第二公钥对应的第二私钥对解密数据进行签名得到,所述解密数据是利用所述第一公钥对应的第一私钥对所述第一数据进行解密得到;根据所述第二公钥的公钥标识,利用所述第二公钥对所述签名信息进行校验,根据校验结果,对所述第一设备的访问操作进行响应。2.如权利要求1所述的方法,其特征在于,所述第一设备包括REE和TEE;所述接收第二设备发送的第一公钥的公钥标识,包括:所述REE接收所述第二设备发送的第一公钥的公钥标识;所述接收第二设备发送的第一公钥的公钥标识之后,所述方法还包括:所述REE将所述第一公钥的公钥标识发送给所述TEE;所述根据所述第一公钥的公钥标识,利用所述第一公钥对所述第一设备的设备信息进行加密,得到第一数据,包括:所述TEE根据所述第一公钥的公钥标识获取所述第一公钥;所述TEE利用所述第一公钥对所述第一设备的设备信息进行加密,得到所述第一数据;所述TEE将所述第一数据发送给所述REE;所述向所述第二设备发送所述第一数据,包括:所述REE向所述第二设备发送所述第一数据。3.如权利要求2所述的方法,其特征在于,所述REE向所述第二设备发送所述第一数据之前,还包括:所述REE将所述第一数据和所述第一公钥的公钥标识进行拼接,得到第二数据;所述REE向所述第二设备发送所述第一数据,包括:所述REE向所述第二设备发送所述第二数据。4.如权利要求1所述的方法,其特征在于,所述第一设备包括REE和TEE;所述接收所述第二设备发送的签名信息和第二公钥的公钥标识,包括:所述REE接收所述第二设备发送的签名信息和第二公钥的公钥标识;所述接收所述第二设备发送的签名信息和第二公钥的公钥标识之后,所述方法还包括:所述REE将所述签名信息和第二公钥的公钥标识发送给所述TEE;所述根据所述第二公钥的公钥标识,利用所述第二公钥对所述签名信息进行校验,根据校验结果,对所述第一设备的访问操作进行响应,包括:所述TEE根据所述第二公钥的公钥标识获取所述第二公钥;所述TEE利用所述第二公钥对所述签名信息进行校验,得到校验结果;所述TEE将所述校验结果发送给所述REE;所述REE根据所述校验结果,对所述第一设备的访问操作进行响应。
5.如权利要求1所述的方法,其特征在于,所述接收第二设备发送的第一公钥的公钥标识之前,还包括:接收所述第二设备发送的鉴权指令,所述鉴权指令用于指示所述第一设备检测所述第一设备是否需要进行访问鉴权;若检测到所述第一设备需要进行访问鉴权,则向所述第二设备发送第一指示信息,所述第一指示信息用于指示所述第一设备需要进行访问鉴权。6.如权利要求5所述的方法,其特征在于,所述方法还包括:若确定所述第一设备是已熔丝设备且所述第一设备未解锁数据访问权限,则确定所述第一设备需要进行访问鉴权;若确定所述第一设备不是已熔丝设备和/或所述第一设备已解锁数据访问权限,则确定所述第一设备不需要进行访问鉴权。7.如权利要求1
‑
6任一所述的方法,其特征在于,所述利用所述第二公钥对所述签名信息进行校验,包括:利用所述第二公钥对所述签名信息进行解析,得到解析设备信息;在所述解析设备信息与所述第一设备的设备信息相同的情况下,确定校验成功;在所述解析设备信息与所述第一设备的设备信息不同的情况下,确定校验失败。8.如权利要求1
‑
6任一所述的方法,其特征在于,所述根据校验结果,对所述第一设备的访问操作进行响应,包括:若校验结果为校验成功,则响应所述第一设备的访问操作;若校验结果为校验失败,则拒绝响应所述第一设备的访问操作。9.如权利要求1
‑
6任一所述的方法,其特征在于,所述设备标识包括以下标识中的至少一种:所述第一设备的移动设备识别码、所述第一设备的序列号、所述第一设备的国际移动设备身份码、所述第一设备的版本号、所述第一设备的处理器的序列号、所述第一设备的处理器的芯片识别码。10.如权利要求1
‑
6任一所述的方法,其特征在于,所述设备信息还包括熔丝标记,所述熔丝标记用于指示所述第一设备是否为已熔丝设备。11.如权利要求1
‑
6任一所述的方法,其特征在于,所述第二设备的访问操作包括以下操作中的至少一种:读取所述第一设备中的数据、向所述第一设备中写入数据、修改所述第一设备中的数据、删除所述第一设备中的数据、备份所述第一设备中的数据。12.一种访问控制方法,其特征在于,应用于第二设备中,所述方法包括:向第一设备发送第一公钥的公钥标识,所述第一设备运行于强制加载模式;接收所述第一设备发送的第一数据,所述第一数据是利用所述第一公钥对所述第一设备的设备信息进行加密得到,所述设备信息至少包括设备标识;向第三设备发送所述第一数据和所述第一公钥的公钥标识;接收所述第三设备发送的签名信息和第二公钥的公钥标识,所述签名信息是利用所述第二公钥对应的第二私钥对解密数据进行签名得到,所述解密数据是利用所述第一公钥对应的第一私钥对所述第一数据进行解密得到;向所述第一设备发送所述签名信息和所述第二公钥的公钥标识。13.如权利要求12所述的方法,其特征在于,所述向第一设备发送第一公钥的公钥标识
之前,所述方法还包括:向所述第一设备发送鉴权指令,所述鉴权指令用于指示所述第一设备检测所述第一设备是否需要进行访问鉴权;若接收到所述第一设备发送的第一指示信息,则执行向第一设备发送第一公钥的公钥标识的步骤,所述第一指示信...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。