本公開的實施例提供了一種組件訪問方法和裝置、計算機可讀存儲介質(zhì)以及芯片。該方法包括：第一設備接收來自第二設備的訪問請求，該訪問請求指示要訪問第一設備中的目標組件；以及第一設備基于第二設備的安全等級和與目標組件對應的安全要求，確定對訪問請求的響應。以此方式，本公開的實施例通過引入基于設備的安全等級的訪問控制機制，能夠?qū)缭O備的組件訪問進行有效地安全控制，保證了跨設備的組件訪問的安全性。

技術(shù)領域

本公開涉及終端技術(shù)領域，并且更具體地，涉及組件訪問方法和裝置、計算機可讀存儲介質(zhì)以及芯片。

背景技術(shù)

隨著電子設備和物聯(lián)網(wǎng)(Internet of Things，IoT)的快速發(fā)展，萬物互聯(lián)已經(jīng)逐步地成為現(xiàn)實。基于分布式執(zhí)行框架(Distributed Execution Framework，DEF)，可以實現(xiàn)多個電子設備的組網(wǎng)，各個電子設備之間互為可信設備，并且可以按需進行跨設備互通。

由于不同的電子設備的硬件和軟件會有差異，因此不同的電子設備的安全性也會不一樣。對于硬件和軟件較為簡單的電子設備而言，其可能更容易被黑客等攻破，這樣會導致組網(wǎng)的其他電子設備也存在安全隱患。

發(fā)明內(nèi)容

本公開的示例實施例提供了確保跨設備訪問的安全性的方案。

第一方面，提供了一種組件訪問方法。該方法包括：第一設備接收來自第二設備的訪問請求，該訪問請求指示要訪問第一設備中的目標組件；以及第一設備基于第二設備的安全等級和與目標組件對應的安全要求，確定對訪問請求的響應。

如此，本公開的實施例中，通過引入基于設備的安全等級的訪問控制機制，能夠?qū)缭O備的組件訪問進行有效地安全控制，保證了跨設備的組件訪問的安全性。

在第一方面的一些實施例中，確定對訪問請求的響應包括：如果確定安全等級滿足目標組件對應的安全要求，同意訪問請求；或如果確定安全等級不滿足目標組件對應的安全要求，拒絕訪問請求。

如此，本公開的實施例中，通過設定與組件對應的安全要求，從而只有滿足該安全要求的設備才能夠訪問該組件，如此能夠保證該組件所在的設備的安全性。即使訪問設備因軟硬件版本低被攻破，也不會因為設備間互聯(lián)導致被訪問設備出現(xiàn)安全故障。

在第一方面的一些實施例中，目標組件對應的安全要求包括以下至少一項：第二設備的安全等級高于或等于第一設備的安全等級，或第二設備的安全等級高于或等于目標組件對應的預設等級。

在第一方面的一些實施例中，第一設備與第二設備之間具有通信通道，所述方法還包括：在與第二設備建立通信通道的過程中，確定第二設備的安全等級。

在第一方面的一些實施例中，目標組件屬于目標應用，目標應用包括多個組件，多個組件中的至少兩個組件對應的安全要求不同。

如此，可以針對不同的組件，設定對應的不同安全要求，從而能夠在保證安全性的前提下，實現(xiàn)更豐富的應用場景。

在第一方面的一些實施例中，目標組件對應的安全要求是基于目標組件所屬的目標應用的安全要求確定的，或者，目標組件對應的安全要求是基于目標應用中目標組件所屬的目標模塊的安全要求確定的。

如此，可以針對不同的應用/模塊，設定不同的安全要求，能夠?qū)崿F(xiàn)對于組件的模塊化管理，減少關于安全要求的數(shù)據(jù)冗余。

在第一方面的一些實施例中，訪問請求包括：以下場景中至少一項的指示：數(shù)據(jù)遷移、遠程控制、任務調(diào)度、接力、遠程方法調(diào)用、免安裝，以及以下至少一項的標識：第一設備、第二設備、第二設備的調(diào)用組件、目標組件、或者目標組件所屬的目標應用。