本發明涉及設備安全技術領域，公開了一種基于SE的安全訪問方法、設備及存儲介質，其安全訪問方法包括：接收設備啟動命令，基于啟動命令控制SE工作于第一工作模式，第一工作模式包括SE獲得主控制權限進行設備的合法性驗證；若設備通過合法性驗證，則控制SE工作于第二工作模式。本發明至少具有以下有益效果：能夠全周期全方位的的驗證設備的合法性，提升了設備身份的驗證等級和驗證效率。

技術領域

本發明涉及設備安全技術領域，特別涉及一種基于SE的安全訪問方法、裝置及存儲介質。

背景技術

目前，在萬物互聯的大背景下，隨著網絡在各種設備之間連接的普遍性，設備的安全性問題也日益突出。

隨著物聯網的發展，IoT設備自身的安全性越來越重要，如何在使用物聯網的過程做到信息化和安全化的平衡至關重要，要做到端對端加密，SE芯片是最基礎的一個環境。安全元件(Secure?Element)簡稱SE，通常以芯片形式提供。為防止外部惡意解析攻擊，保護數據安全，在芯片中具有加密/解密邏輯電路，同時還能夠對設備的身份進行識別，及時識別非法設備，能夠有效阻止非法設備進行非法操作。

目前現有的設備都存在一個身份證書，身份證書是設備制造商在設備出廠時分配的，能夠標識設備的有效身份，具有唯一性，每一臺設備的身份標識是不一樣的，身份證書通常存儲在設備的存儲器中，在設備運行的過程中，由主控芯片發送命令至SE，通過SE去獲取設備證書，對設備證書進行驗證，從而可以識別該設備的合法性，由于現有技術中，SE多為被動的訪問方式，很容易被不法份子通過一些技術手段繞過去，導致設備運行在一些非法環境下。

發明內容

本發明旨在至少解決現有技術中存在的技術問題之一。為此，本發明提出一種基于SE的安全訪問方法，能夠全周期全方位的的驗證設備的合法性，提升了設備身份的驗證等級和驗證效率。

本發明還提出一種具有上述基于SE的安全訪問方法的基于SE的安全訪問裝置。

本發明還提出一種具有上述基于SE的安全訪問方法的計算機可讀存儲介質。

根據本發明的第一方面實施例的基于SE的安全訪問方法，包括以下步驟：接收設備啟動命令，基于所述啟動命令控制SE工作于第一工作模式，所述第一工作模式包括所述SE獲得主控制權限進行所述設備的合法性驗證；若所述設備通過合法性驗證，則控制所述SE工作于第二工作模式。

根據本發明的一些實施例，所述第一工作模式還包括：接收所述設備的身份證書，所述身份證書包括所述設備的唯一標識；解析所述身份證書中的設備標識數據，基于所述設備標識數據對所述設備進行合法性驗證；若通過合法性驗證，則失效第一控制信號，所述第一控制信號包括控制所述設備執行復位操作。

根據本發明的一些實施例，所述第一工作模式還包括：接收所述設備的身份證書，所述身份證書包括所述設備的唯一標識；解析所述身份證書中的設備標識數據，基于所述設備標識數據對所述設備進行合法性驗證；若合法性驗證失敗，則使能第一控制信號，控制所述設備執行復位操作。

根據本發明的一些實施例，所述第一控制信號為輸入至所述設備的主控芯片RST管腳的電平信號。

根據本發明的一些實施例，所述基于所述啟動命令控制SE工作于第一工作模式包括：基于SPI主從電路控制所述SE工作于所述第一工作模式，所述第一工作模式為所述SE工作于SPI主模式。

根據本發明的一些實施例，所述若所述設備通過合法性驗證，則控制所述SE工作于第二工作模式包括：基于預設時間間隔接收第一數據，所述第一數據包括所述設備的唯一標識信息；若在所述預設時間間隔內未接收到所述第一數據，則使能第一控制信號，控制所述設備執行復位操作；若在所述預設時間間隔內接收到所述第一數據，則驗證所述設備的唯一標識信息；若所述設備的唯一標識信息通過驗證，則失效所述第一控制信號；若所述設備的唯一標識信息驗證不通過，則使能所述第一控制信號，控制所述設備執行復位操作。