本申請?zhí)峁┮环N視頻物聯(lián)網(wǎng)設(shè)備密鑰證書管理方法、裝置和系統(tǒng)，該方法包括：在軟件密鑰容器創(chuàng)建過程中，向服務(wù)端管理平臺發(fā)送針對當(dāng)前創(chuàng)建的軟件密鑰容器的注冊請求，并在發(fā)送所述注冊請求后向所述服務(wù)端管理平臺發(fā)送用于對所述當(dāng)前創(chuàng)建的軟件密鑰容器進(jìn)行訪問控制的訪問控制碼信息；當(dāng)成功創(chuàng)建所述軟件密鑰容器時(shí)，檢測針對所述軟件密鑰容器的訪問請求；當(dāng)檢測到針對所述軟件密鑰容器的訪問請求時(shí)，請求服務(wù)端管理平臺依據(jù)所述第一綁定關(guān)系，以及所述第二綁定關(guān)系對所述訪問請求進(jìn)行訪問校驗(yàn)，當(dāng)校驗(yàn)通過時(shí)，響應(yīng)所述訪問請求，對所述軟件密鑰容器進(jìn)行訪問控制。該方法可以提高軟件密鑰容器訪問的安全性，并提高安全信息組的管理效率。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種視頻物聯(lián)網(wǎng)設(shè)備密鑰證書管理方法、裝置和系統(tǒng)。

背景技術(shù)

當(dāng)前物聯(lián)網(wǎng)設(shè)備主要使用OpenSSL（一個(gè)開放源代碼的軟件庫包）等開源軟件算法庫，其并不提供證書和私鑰管理功能。

隨著物聯(lián)網(wǎng)設(shè)備TLS（Transport Layer Security，傳輸層安全協(xié)議）鏈路種類的不斷增多，物聯(lián)網(wǎng)設(shè)備中的數(shù)字證書數(shù)量也不斷增多，物聯(lián)網(wǎng)設(shè)備中大量的證書請求、簽名證書、加密證書、根證書，關(guān)系混亂，上層應(yīng)用靠硬編碼名稱或路徑進(jìn)行密碼運(yùn)算，不易更新和統(tǒng)一管理，安全性不足。

發(fā)明內(nèi)容

有鑒于此，本申請?zhí)峁┮环N視頻物聯(lián)網(wǎng)設(shè)備密鑰證書管理方法、裝置和系統(tǒng)。

具體地，本申請是通過如下技術(shù)方案實(shí)現(xiàn)的：

根據(jù)本申請實(shí)施例的第一方面，提供一種視頻物聯(lián)網(wǎng)設(shè)備密鑰證書管理方法，應(yīng)用于視頻物聯(lián)網(wǎng)設(shè)備，所述方法包括：

在軟件密鑰容器創(chuàng)建過程中，向服務(wù)端管理平臺發(fā)送針對當(dāng)前創(chuàng)建的軟件密鑰容器的注冊請求，并在發(fā)送所述注冊請求后向所述服務(wù)端管理平臺發(fā)送用于對所述當(dāng)前創(chuàng)建的軟件密鑰容器進(jìn)行訪問控制的訪問控制碼信息，以使所述服務(wù)端管理平臺建立所述調(diào)用者ID與訪問控制碼信息的第二綁定關(guān)系；所述注冊請求攜帶調(diào)用應(yīng)用的調(diào)用者ID、被調(diào)用的應(yīng)用的應(yīng)用ID以及待與所述被調(diào)用的應(yīng)用綁定的所述軟件密鑰容器的容器ID，以使所述服務(wù)端管理平臺建立所述調(diào)用者ID、所述應(yīng)用ID以及所述容器ID之間的第一綁定關(guān)系；

當(dāng)成功創(chuàng)建所述軟件密鑰容器時(shí)，檢測針對所述軟件密鑰容器的訪問請求；運(yùn)行所述軟件密鑰容器的進(jìn)程與運(yùn)行已創(chuàng)建的其他軟件密鑰容器的進(jìn)程之間相互隔離、且運(yùn)行所述軟件密鑰容器的進(jìn)程與調(diào)用所述應(yīng)用的進(jìn)程之間相互隔離；所述軟件密鑰容器存儲用于實(shí)現(xiàn)所述應(yīng)用的功能安全的一組安全信息組，所述安全信息組至少包括：密鑰對、證書請求文件、數(shù)字證書；所述軟件密鑰容器通過其存儲的安全信息組對應(yīng)的索引值對外提供服務(wù)；

當(dāng)檢測到針對所述軟件密鑰容器的訪問請求時(shí)，請求服務(wù)端管理平臺依據(jù)所述第一綁定關(guān)系，以及所述第二綁定關(guān)系對所述訪問請求攜帶的調(diào)用者ID、應(yīng)用ID、容器ID以及訪問控制碼信息進(jìn)行訪問校驗(yàn)，當(dāng)校驗(yàn)通過時(shí)，響應(yīng)所述訪問請求，對所述軟件密鑰容器進(jìn)行訪問控制。

根據(jù)本申請實(shí)施例的第二方面，提供一種視頻物聯(lián)網(wǎng)設(shè)備密鑰證書管理方法，應(yīng)用于服務(wù)端管理平臺，所述方法包括：

接收視頻物聯(lián)網(wǎng)設(shè)備發(fā)送的針對所述視頻物聯(lián)網(wǎng)設(shè)備當(dāng)前創(chuàng)建的軟件密鑰容器的注冊請求，所述注冊請求攜帶調(diào)用應(yīng)用的調(diào)用者ID、被調(diào)用的應(yīng)用的應(yīng)用ID以及待與所述被調(diào)用的應(yīng)用綁定的所述軟件密鑰容器的容器ID；

建立所述調(diào)用者ID、所述應(yīng)用ID以及所述容器ID之間的第一綁定關(guān)系；

接收所述視頻物聯(lián)網(wǎng)設(shè)備發(fā)送的用于對所述當(dāng)前創(chuàng)建的軟件密鑰容器進(jìn)行訪問控制的訪問控制碼信息；

建立所述調(diào)用者ID與訪問控制碼信息的第二綁定關(guān)系；