[發明專利]訪問片上系統特權資源的方法、裝置及片上系統有效
| 申請號: | 202110683316.5 | 申請日: | 2021-06-18 |
| 公開(公告)號: | CN113297563B | 公開(公告)日: | 2023-01-24 |
| 發明(設計)人: | 宋國良;杜潘洋;龔海明 | 申請(專利權)人: | 海光信息技術股份有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/64;G06F15/78;G06F21/60;H04L9/40 |
| 代理公司: | 北京蘭亭信通知識產權代理有限公司 11667 | 代理人: | 孫峰芳 |
| 地址: | 300384 天津市南開區華苑產*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 訪問 系統 特權 資源 方法 裝置 | ||
1.一種訪問片上系統特權資源的方法,所述片上系統集成有通用處理器、安全處理器和特權資源,其特征在于,所述方法應用于片上系統的通用處理器,所述方法包括:
發送簽名令牌文件,所述簽名令牌文件攜帶有簽名服務器數字簽名、口令安全碼以及認證參數;
接收認證結果,所述認證結果是對所述簽名令牌文件進行認證得到的結果,其中,在所述簽名令牌文件認證通過的情況下,所述認證結果包括安全會話配置信息;
從所述認證結果中提取所述安全會話配置信息;
發送會話消息,所述會話消息包括特權操作請求并攜帶所述安全會話配置信息;
接收執行結果,所述執行結果是根據所述特權操作請求訪問片上系統特權資源,對特權資源執行特權操作后得到的結果。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
在發送簽名令牌文件之前,生成簽名令牌文件;
所述生成簽名令牌文件具體包括:
生成原始令牌文件;
向簽名服務器發送所述原始令牌文件;
接收簽名令牌文件,所述簽名令牌文件是所述簽名服務器根據所述原始令牌文件進行數字簽名和加密生成的。
3.根據權利要求2所述的方法,其特征在于,其中所述生成原始令牌文件包括:
接收特權操作請求;
根據所述特權操作請求發送認證參數請求;
接收認證參數,所述認證參數是根據所述認證參數請求得到的;
接收用戶口令,根據所述用戶口令生成口令安全碼;
根據所述認證參數和所述口令安全碼,生成原始令牌文件。
4.根據權利要求2所述的方法,其特征在于,向簽名服務器發送所述原始令牌文件包括:
使用簽名服務器傳輸密鑰對的公鑰對所述原始令牌文件進行加密;
發送加密后的原始令牌文件。
5.一種訪問片上系統特權資源的方法,所述片上系統集成有通用處理器、安全處理器和特權資源,其特征在于,所述方法應用于片上系統的安全處理器,所述方法包括:
接收簽名令牌文件,所述簽名令牌文件攜帶有簽名服務器數字簽名、口令安全碼以及認證參數;
對所述簽名令牌文件進行認證,若認證通過,發送認證結果,所述認證結果包括安全會話配置信息;
接收會話消息,所述會話消息包括特權操作請求并攜帶所述安全會話配置信息;
從所述會話消息中提取所述特權操作請求并檢查所述特權操作請求是否合法;
當所述特權操作請求合法時,根據所述特權操作請求訪問片上系統特權資源,對特權資源執行特權操作,并發送執行結果。
6.根據權利要求5所述的方法,其特征在于,所述方法還包括:
接收認證參數請求,根據所述認證參數請求得到認證參數,并發送所述認證參數。
7.根據權利要求5所述的方法,其特征在于,
對所述簽名令牌文件進行認證包括:
對所述口令安全碼和認證參數進行核對,若核對無誤,對所述簽名服務器數字簽名進行驗簽,若驗簽通過,則所述簽名令牌文件認證通過。
8.根據權利要求5所述的方法,其特征在于,所述方法還包括:
若所述簽名令牌文件使用對稱密鑰加密,在對所述簽名令牌文件進行認證之前,使用相同的對稱密鑰先對所述簽名令牌文件進行解密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于海光信息技術股份有限公司,未經海光信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110683316.5/1.html,轉載請聲明來源鉆瓜專利網。
