一种权限确定方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种权限确定方法、装置、设备及介质。该方法应用于鉴权设备端，包括：当接收到连接的服务器端的鉴权请求时，生成挑战数据并获取预设原始密钥关联芯片的身份证明数据，将挑战数据及身份证明数据发送至服务器端；根据预设原始密钥、挑战数据及身份证明数据，确定第一认证码；根据第一认证码及服务器端发送的第二认证码，确定服务器端的权限确定结果。通过身份证明数据参与密钥计算，结合预设原始密钥和挑战数据生成第一认证码，将第一认证码与第二认证码进行比对，从而确定出权限确定结果。实现了鉴权的自动化，保证了密钥与鉴权设备端是一一对应的，提高了鉴权的可靠性，提高了鉴权设备端的安全性，提高了鉴权调试和生产验证的效率。试和生产验证的效率。试和生产验证的效率。

【技术实现步骤摘要】
一种权限确定方法、装置、设备及介质


[0001]本专利技术涉及通信
，尤其涉及一种权限确定方法、装置、设备及介质。

技术介绍

[0002]JTAG(Joint Test Action Group，联合测试行动小组)是一种IEEE国际标准测试协议，它成立于1985年，主要用于芯片烧录、Debug和探查端口。然而这种调试系统存在重大的安全问题，攻击者可通过该JTAG接口下载恶意代码到芯片内部的cpu中执行，从而篡改或窃取芯片内部数据包括密钥在内的敏感信息。
[0003]目前对JTAG防护，一种是机械防护，用外壳盖把JTAG口包裹起来，以免暴露在外面，保留JTAG功能为了后续能调试软件；另一种常用的解决方式是在产品出货前，通过电路物理隔离的方法，一次性断开芯片内部的JTAG电路与i/o的连接；还有一种是静态认证过程，PC端发送密钥KEY，MCU端认证模块存储的KEY与接收KEY做对比，在比对结果一致时才可连接。
[0004]但机械防护在拆机后JTAG接口没做防护，仍有安全隐患；电路物理隔离这种方法不具有可逆性，对于返修的芯片产品无法重新连通JTAG电路，严重影响功能修复和软件仿真定位问题；而密钥传输，容易被截取可能，也不便于密钥存储管理，容易导致密钥暴露。

技术实现思路

[0005]本专利技术提供了一种权限确定方法、装置、设备及介质，以实现对鉴权设备端的自动鉴权。
[0006]根据本专利技术的第一方面，提供了一种权限确定方法，应用于鉴权设备端，包括：
[0007]当接收到连接的服务器端的鉴权请求时，生成挑战数据并获取预设原始密钥关联芯片的身份证明数据，将所述挑战数据及所述身份证明数据发送至所述服务器端；
[0008]根据所述预设原始密钥、所述挑战数据及所述身份证明数据，确定第一认证码；
[0009]根据所述第一认证码及所述服务器端发送的第二认证码，确定所述服务器端的权限确定结果。
[0010]根据本专利技术的第二方面，提供了一种权限确定方法，应用于服务器端，包括：
[0011]当连接的鉴权设备端满足鉴权条件时，向所述鉴权设备端发送鉴权请求；
[0012]获取预设原始密钥、所述鉴权设备端发送的身份证明数据及挑战数据；
[0013]根据所述预设原始密钥、所述身份证明数据及所述挑战数据，确定第二认证码并发送至所述鉴权设备端；
[0014]接收所述鉴权设备端反馈的相对所述第二认证码确定的权限确定结果。
[0015]根据本专利技术的第三方面，提供了一种权限确定装置，应用于鉴权设备端，包括：
[0016]数据发送模块，用于当接收到连接的服务器端的鉴权请求时，生成挑战数据并获取预设原始密钥关联芯片的身份证明数据，将所述挑战数据及所述身份证明数据发送至所述服务器端；
[0017]认证码确定模块，用于根据所述预设原始密钥、所述挑战数据及所述身份证明数据，确定第一认证码；
[0018]结果确定模块，用于根据所述第一认证码及所述服务器端发送的第二认证码，确定所述服务器端的权限确定结果。
[0019]根据本专利技术的第四方面，提供了一种权限确定装置，其特征在于，应用于服务器端，包括：
[0020]请求发送模块，用于当连接的鉴权设备端满足鉴权条件时，向所述鉴权设备端发送鉴权请求；
[0021]数据获取模块，用于获取预设原始密钥、所述鉴权设备端发送的身份证明数据及挑战数据；
[0022]认证码发送模块，用于根据所述预设原始密钥、所述身份证明数据及所述挑战数据，确定第二认证码并发送至所述鉴权设备端；
[0023]结果接收模块，用于接收所述鉴权设备端反馈的相对所述第二认证码确定的权限确定结果。
[0024]根据本专利技术的第五方面，提供了一种电子设备，所述电子设备包括：
[0025]至少一个处理器；以及
[0026]与所述至少一个处理器通信连接的存储器；其中，
[0027]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的权限确定方法。
[0028]根据本专利技术的第六方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的权限确定方法。
[0029]本专利技术实施例的技术方案，通过应用于鉴权设备端，包括：当接收到连接的服务器端的鉴权请求时，生成挑战数据并获取预设原始密钥关联芯片的身份证明数据，将挑战数据及身份证明数据发送至服务器端；根据预设原始密钥、挑战数据及身份证明数据，确定第一认证码；根据第一认证码及服务器端发送的第二认证码，确定服务器端的权限确定结果。通过身份证明数据参与密钥计算，结合预设原始密钥和挑战数据生成第一认证码，将第一认证码与第二认证码进行比对，从而确定出权限确定结果。实现了鉴权的自动化，保证了密钥与鉴权设备端是一一对应的，提高了鉴权的可靠性，提高了鉴权设备端的安全性，提高了鉴权调试和生产验证的效率。
[0030]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0031]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0032]图1是根据本专利技术实施例一提供的一种权限确定方法的流程图；
[0033]图2是根据本专利技术实施例二提供的一种权限确定方法的流程图；
[0034]图3是根据本专利技术实施例三提供的一种权限确定装置的结构示意图；
[0035]图4是根据本专利技术实施例四提供的一种权限确定装置的结构示意图；
[0036]图5是实现本专利技术实施例的电子设备的结构示意图。
具体实施方式
[0037]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0038]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限确定方法，其特征在于，应用于鉴权设备端，包括：当接收到连接的服务器端的鉴权请求时，生成挑战数据并获取预设原始密钥关联芯片的身份证明数据，将所述挑战数据及所述身份证明数据发送至所述服务器端；根据所述预设原始密钥、所述挑战数据及所述身份证明数据，确定第一认证码；根据所述第一认证码及所述服务器端发送的第二认证码，确定所述服务器端的权限确定结果。2.根据权利要求1所述的方法，其特征在于，所述根据所述预设原始密钥、所述挑战数据及所述身份证明数据，确定第一认证码，包括：通过所述预设原始密码对所述身份证明数据进行加密，生成第一密钥；通过所述第一密钥对挑战数据进行加密，确定第一认证码。3.根据权利要求2所述的方法，其特征在于，所述通过所述预设原始密码对所述身份证明数据进行加密，生成第一密钥，包括：对所述预设原始密钥进行密钥扩展，得到轮密钥集；根据所述轮密钥集中的初始轮密钥及所述身份证明数据，确定初始轮；根据所述轮密钥集中除所述初始轮密钥外的其他轮密钥及所述初始轮，确定所述第一密钥。4.根据权利要求1所述的方法，其特征在于，所述根据所述第一认证码及所述服务器端发送的第二认证码，确定所述服务器端的权限确定结果，包括：将所述第一认证码与所述服务器端发送的第二认证码进行比对，确定比对结果；当所述比对结果为一致时，将鉴权成功作为所述服务器端的权限确定结果；当所述比对结果为不一致时，将鉴权失败作为所述服务器端的权限确定结果。5.根据权利要求1所述的方法，其特征在于，在所述根据所述第一认证码及所述服务器端发送的第二认证码，确定所述服务器端的权限确定结果之后，还包括：当所述权限确定结果为鉴权成功时，将与权限关联的接口打开。6.一种权限确定方法，其特征在于，应用于服务器端，包括：当连接的鉴权设备端满足鉴权条件时，向所述鉴权设备端发送鉴权请求；获取预设原始密钥、所述鉴权设备端发送的身份证明数据及挑战数据；根据所述预设原始密钥、所述身份证明数据及所述挑战数据，确定第二认证码并发送至所述鉴权...

【专利技术属性】
技术研发人员：曾忠泉，
申请(专利权)人：惠州市德赛西威汽车电子股份有限公司，
类型：发明
国别省市：