用户权限的确定方法、装置、设备及计算机存储介质与流程

本申请属于密钥，尤其涉及一种用户权限的确定方法、装置、设备及计算机存储介质。

背景技术：

1、目前，作为性能稳定的多用户网络操作系统，linux系统得到了广泛使用。在linux系统中，主要通过硬件安全引擎和安全中间件实现密钥的调用，进而实现应用程序的安全相关功能。其中，在调用密钥时，应用程序使用安全中间件中预先存储的各密钥标识(keyidentifier，keyid)调用硬件安全引擎中的密钥。但应用程序在使用安全中间件中的密钥标识时，由于可以使用所有密钥标识，存在非法应用程序恶意使用密钥标识调用密钥，存在一定的安全风险。

技术实现思路

1、本申请实施例提供了一种用户权限的确定方法、装置、设备及计算机存储介质，能够根据接收的应用程序的认证的证书和认证中心的根公钥对应用程序进行认证，并基于认证结果设置用户的密钥标识的使用权限，使应用程序仅可以使用对其开放权限的密钥标识，并实现密钥标识对应的密钥的调用，避免了对密钥的恶意调用，提高了安全性。

2、第一方面，本申请实施例提供一种用户权限的确定方法，应用于第一设备，第一设备为动态库和应用程序所在的设备，方法包括：

3、基于根公钥对应用程序的认证请求中的证书进行验证，根公钥为接收的认证中心发送的公钥，证书为认证中心发送的；

4、当验证证书有效时，生成随机数；

5、基于证书中的公钥对随机数进行加密得到加密数据；

6、向应用程序发送加密数据，以用于应用程序基于私钥对加密数据解密，得到解密数据，私钥与证书中的公钥对应，私钥为认证中心发送；

7、接收应用程序发送的解密数据；

8、当解密数据与随机数相同时，向应用程序开放密钥标识的使用权限，以用于应用程序基于密钥标识的使用权限调用密钥标识，密钥标识存储在证书中。

9、第二方面，本申请实施例提供了一种用户权限的确定方法，应用于认证中心，方法包括：

10、接收应用程序发送的证书请求；

11、基于证书请求向第一设备发送根公钥，以用于第一设备基于根公钥对应用程序的认证请求中的证书进行验证，在验证证书有效时，生成随机数，基于证书中的公钥对随机数进行加密得到加密数据，向应用程序发送加密数据，以用于应用程序基于私钥对加密数据解密，得到解密数据，接收应用程序发送的解密数据，当解密数据与随机数相同时，向应用程序开放密钥标识的使用权限，私钥和证书为认证中心发送的。

12、第三方面，本申请实施例提供了一种用户权限的确定装置，装置包括：

13、验证模块，用于基于根公钥对应用程序的认证请求中的证书进行验证，根公钥为接收的认证中心发送的公钥，证书为认证中心发送的；

14、生成模块，用于当验证证书有效时，生成随机数；

15、加密模块，用于基于证书中的公钥对随机数进行加密得到加密数据；

16、发送模块，用于向应用程序发送加密数据，以用于应用程序基于私钥对加密数据解密，得到解密数据，私钥与证书中的公钥对应，私钥为认证中心发送；

17、接收模块，用于接收应用程序发送的解密数据；

18、开放模块，用于当解密数据与随机数相同时，向应用程序开放密钥标识的使用权限，以用于应用程序基于密钥标识的使用权限调用密钥标识，密钥标识存储在证书中。

19、第四方面，本申请实施例提供了一种用户权限的确定装置，装置包括：

20、接收模块，用于接收应用程序发送的证书请求；

21、发送模块，用于基于证书请求向第一设备发送根公钥，以用于第一设备基于根公钥对应用程序的认证请求中的证书进行验证，在验证证书有效时，生成随机数，基于证书中的公钥对随机数进行加密得到加密数据，向应用程序发送加密数据，以用于应用程序基于私钥对加密数据解密，得到解密数据，接收应用程序发送的解密数据，当解密数据与随机数相同时，向应用程序开放密钥标识的使用权限，私钥和证书为认证中心发送的。

22、第五方面，本申请实施例提供了一种用户权限的确定设备，设备包括：

23、处理器，以及存储有计算机程序指令的存储器；

24、处理器读取并执行计算机程序指令，以实现第一方面或第二方面的用户权限的确定方法。

25、第六方面，本申请实施例提供了一种计算机存储介质，其特征在于，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现第一方面或第二方面的用户权限的确定方法。

26、第七方面，本申请实施例提供了一种车辆，车辆包括以下至少一种：第三方面或第四方面的用户权限的确定装置；第五方面的用户权限的确定设备；第六方面的计算机存储介质。

27、本申请实施例的用户权限的确定方法，能够接收应用程序的认证的证书和认证中心的根公钥，基于根公钥对证书的有效性进行验证，当验证有效时生成随机数的加密数据对应用程序进行进一步验证，当验证成功时，向应用程序开放证书中存储的密钥标识的使用权限。使应用程序仅可以使用对其开放权限的密钥标识，并实现密钥标识对应的密钥的调用，避免了应用程序对密钥的恶意调用，提高了安全性。

技术特征：

1.一种用户权限的确定方法，应用于第一设备，所述第一设备为动态库和应用程序所在的设备，其特征在于，方法包括：

2.如权利要求1所述的方法，其特征在于，所述在基于根公钥对应用程序的认证请求中的证书进行验证之前，所述方法还包括：

3.如权利要求2所述的方法，其特征在于，所述私钥为所述应用程序基于密钥对私钥数据解密得到的，所述密钥和所述私钥数据为所述应用程序接收的所述认证中心响应于所述证书请求发送的。

4.一种用户权限的确定方法，应用于认证中心，其特征在于，方法包括：

5.如权利要求4所述的方法，其特征在于，所述私钥为所述应用程序基于密钥对私钥数据解密得到的，所述密钥和所述私钥数据为所述认证中心响应于所述证书请求向所述应用程序发送的。

6.一种用户权限的确定装置，其特征在于，所述装置包括：

7.一种用户权限的确定装置，其特征在于，所述装置包括：

8.一种用户权限的确定设备，其特征在于，所述设备包括：处理器，以及存储有计算机程序指令的存储器；

9.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如权利要求1-5任意一项所述的用户权限的确定方法。

10.一种车辆，其特征在于，所述车辆包括以下至少一种：

技术总结
本申请实施例提供了一种用户权限的确定方法、装置、设备及计算机存储介质。方法包括：接收应用程序发送的认证请求，基于认证中心发送的公钥对认证请求中的证书进行验证，在验证有效时，生成随机数的加密数据并向应用程序发送加密数据，当接收的应用程序的解密数据与随机数相同时，向用户开放证书中密钥标识的使用权限。根据本申请实施例的方法，能够使应用程序仅可以使用对其开放权限的密钥标识，并实现密钥标识对应的密钥的调用，避免了对密钥的恶意调用，提高了安全性。

技术研发人员：李志超
受保护的技术使用者：北京车和家信息技术有限公司
技术研发日：
技术公布日：2024/1/5