2. 专利查询
  3. 一种令牌管理方法和装置与流程

一种令牌管理方法和装置与流程

专利查询5月前  33


1.本发明涉及通信技术领域,具体涉及一种令牌管理方法和装置。


背景技术:

2.近年来,随着互联网技术的飞速发展,设备终端可以通过各种令牌(token令牌)来实现各项功能需求。由于令牌涉及到暴露端口的控制,因此,需要对令牌进行安全管理,现有的令牌管理方式主要是令牌服务器通过统一的一种密钥对令牌权限进行控制。这样就使得所有设备使用统一的密钥对token令牌进行安全处理,过于依赖一个密钥的安全管理,因此,导致令牌管理的安全性降低。


技术实现要素:

3.本发明实施例提供一种令牌管理方法和装置,可以提高令牌管理的安全性。
4.一种令牌管理方法,包括:
5.接收目标终端发送的终端标识和令牌权限需求信息;
6.根据所述令牌权限需求信息,对所述目标终端对应的令牌进行权限配置,配置后令牌信息;
7.在预设公钥集合中筛选出所述终端标识对应的公钥,并基于所述公钥对所述配置后令牌信息和终端标识进行加密;
8.将加密后令牌信息分配至所述目标终端,以便所述目标终端基于终端安全空间中所述公钥对应的私钥对所述加密后令牌信息进行解密。
9.可选的,本技术实施例还可以提供另一种令牌管理方法,包括:
10.在终端内创建密钥对,并将所述密钥对存储在终端安全空间,所述密钥对包括公钥和所述公钥对应的私钥;
11.将所述公钥和终端标识发送至令牌服务器,以便所述令牌服务器将所述公钥和终端标识进行绑定;
12.向所述令牌服务器发送所述终端标识和令牌权限需求信息,以便所述令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息;
13.获取所述令牌服务器生成的所述加密后令牌信息,并将所述加密后令牌信息存储至所述终端安全空间。
14.相应的,本发明实施例提供一种令牌管理装置,包括:
15.接收单元,用于接收目标终端发送的终端标识和令牌权限需求信息;
16.配置单元,用于根据所述令牌权限需求信息,对所述目标终端对应的令牌进行权限配置,配置后令牌信息;
17.加密单元,用于在预设公钥集合中筛选出所述终端标识对应的公钥,并基于所述公钥对所述配置后令牌信息和终端标识进行加密;
18.发送单元,用于将加密后令牌信息分配至所述目标终端,以便所述目标终端基于
终端安全空间中所述公钥对应的私钥对所述加密后令牌信息进行解密。
19.可选的,本技术实施例还可以提供一种令牌管理装置,包括:
20.创建单元,用于在终端内创建密钥对,并将所述密钥对存储在终端安全空间,所述密钥对包括公钥和所述公钥对应的私钥;
21.绑定单元,用于将所述公钥和终端标识发送至令牌服务器,以便所述令牌服务器将所述公钥和终端标识进行绑定;
22.生成单元,用于向所述令牌服务器发送所述终端标识和令牌权限需求信息,以便所述令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息;
23.获取单元,用于获取所述令牌服务器生成所述加密后令牌信息,并将所述加密后令牌信息存储至所述终端安全空间。
24.可选的,在一些实施例中,所述配置单元,具体可以用于根据所述令牌权限需求信息,确定所述目标终端的令牌权限配置信息;基于所述令牌权限配置信息,在预设令牌集合中筛选出所述目标终端对应的令牌,并确定所述令牌的目标权限;根据所述目标权限,对所述令牌进行权限配置,得到配置后令牌信息。
25.可选的,在一些实施例中,所述配置单元,具体可以用于根据所述配置后令牌信息,生成所述令牌的配置状态;将所述配置状态和所述配置状态的过期时间发送至所述目标终端;所述在预设公钥集合中筛选出所述终端标识对应的公钥,包括:当在所述过期时间内接收到所述目标终端发送的令牌权限信息获取请求时,在预设公钥集合中筛选出所述终端标识对应的公钥。
26.可选的,在一些实施例中,所述令牌管理装置还可以包括存储单元,所述存储单元,具体可以用于接收产线服务器发送的终端公钥上传请求,所述终端公钥上传请求携带所述产线服务器采集到的至少一个终端的原始终端标识和目标公钥;将所述原始终端标识和目标公钥进行绑定,并将绑定后的目标公钥存储至预设公钥集合;将所述绑定后的目标公钥的存储状态发送至所述产线服务器。
27.可选的,在一些实施例中,所述创建单元,具体可以用于与产线服务器建立通讯连接,并通过所述通讯连接接收所述产线服务器发送的密钥生成请求;基于所述密钥生成请求,在所述终端安全空间中查询私钥;当所述终端安全空间存在所述私钥时,将所述私钥和所述私钥对应的公钥作为密钥对;当所述终端安全空间中不存在所述私钥时,在所述终端安全空间生成密钥对。
28.可选的,在一些实施例中,所述绑定单元,具体可以用于接收所述产线服务器发送的公钥导出请求;根据所述公钥导出请求,从所述终端安全空间导出所述公钥,并将导出的公钥进行临时存储;将所述公钥临时存储的存储地址发送至所述产线服务器,使得所述产线服务器基于所述存储地址将导出的公钥和终端标识发送至令牌服务器。
29.可选的,在一些实施例中,所述令牌管理装置还可以包括鉴权单元,所述鉴权单元,具体可以用于当终端的鉴权场景启动时,在所述终端安全空间读取出所述鉴权场景对应的私钥;基于所述私钥对所述加密后令牌信息进行解密,并在解密后令牌信息中识别出所述鉴权场景的目标令牌和所述目标令牌的令牌权限;根据所述目标令牌和令牌权限,在所述鉴权场景下进行鉴权。
30.此外,本发明实施例还提供一种电子设备,包括处理器和存储器,所述存储器存储
有应用程序,所述处理器用于运行所述存储器内的应用程序实现本发明实施例提供的令牌管理方法。
31.此外,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行本发明实施例所提供的任一种令牌管理方法中的步骤。
32.本发明实施例在接收目标终端发送的终端标识和令牌权限需求信息后,根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息,然后,在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对所述配置后令牌信息和终端标识进行加密,将加密后令牌信息分配至所述目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密;由于该方案通过目标终端的令牌权限需求信息,对目标终端对应的令牌进行权限配置,而且通过该目标终端的终端标识对应的公钥对配置后令牌进行加密,从而将统一的密钥管理分散为各独立设备密钥控制令牌保护,最大化减少因为一个密钥泄漏导致所有令牌可能被随意注入的风险,因此,可以提升令牌管理的安全性。
附图说明
33.为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
34.图1是本发明实施例提供的令牌管理系统的示意图;
35.图2是本发明实施例提供的令牌管理方法的场景示意图;
36.图3是本发明实施例提供的令牌管理方法的流程示意图;
37.图4是本发明实施例提供的令牌管理方法的另一流程示意图;
38.图5是本发明实施例提供的在终端安全空间中查询私钥的流程示意图;
39.图6是本发明实施例提供的终端导出公钥的流程示意图;
40.图7是本发明实施例提供的终端获取加密后令牌信息的流程示意图;
41.图8是本发明实施例提供的令牌管理方法的另一流程示意图;
42.图9是本发明实施例提供的令牌管理的整体框架拓扑图;
43.图10是本发明实施例提供的令牌管理过程中的总体流程示意图;
44.图11是本发明实施例提供的第一令牌管理装置的结构示意图;
45.图12是本发明实施例提供的第一令牌管理装置的另一结构示意图;
46.图13是本发明实施例提供的第二令牌管理装置的结构示意图;
47.图14是本发明实施例提供的第二令牌管理装置的结构示意图;
48.图15是本发明实施例提供的电子设备的结构示意图。
具体实施方式
49.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施
例,都属于本发明保护的范围。
50.本发明实施例提供一种令牌管理方法和装置。其中,该令牌管理装置可以集成在电子设备中,该电子设备可以是服务器,也可以是终端等设备。具体的,本发明实施例提供适用于第一电子设备的令牌管理装置(为了区分可以称为第一令牌管理装置)中,以及适用于第二电子设备的令牌管理装置(为了区分可以称为第二令牌管理装置)。
51.其中,第一电子设备可以为服务器等网络侧设备,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(content delivery network,cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。第二电子设备可以为终端,终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本技术在此不做限制。
52.本发明实施例将第一电子设备为服务器,第二电子设备为终端为例,来说明令牌管理方法。
53.例如,参见图1,本发明实施例提供了令牌管理系统包括令牌服务器10、产线服务器20和终端30,令牌服务器10、产线服务器20与终端30之间通过网络连接,比如,可以通过有效或无线网络连接等,其中,令牌管理装置可以集成在终端,比如,以客户端的形式集成在终端中。
54.其中,令牌服务器10,可以用于接收目标终端发送的终端标识和令牌权限需求信息后,根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息,然后,在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对配置后令牌信息和终端标识进行加密,将加密后令牌信息分配至目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密,进而可以提高令牌管理的安全性,如图2所示。
55.其中,终端30可以向令牌服务器发送终端标识和令牌权限需求信息,并接收令牌服务器返回的加密后令牌信息,终端30具体可以如下:
56.在终端内创建密钥对,并将密钥对存储在终端安全空间,将密钥对中的公钥和终端标识发送至令牌服务器,以便令牌服务器将公钥和终端标识进行绑定;向令牌服务器发送终端标识和令牌权限需求信息,以便令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息,然后,获取令牌服务器生成加密后令牌信息,并将加密后令牌信息存储至终端安全空间,进而提升令牌管理的安全性。
57.以下分别进行详细说明。需要说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
58.本实施例将从第一令牌管理装置的角度进行描述,该第一令牌管理装置具体可以集成在电子设备中,该电子设备可以是服务器,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(content delivery network,cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
59.如图3所示,该令牌管理方法的具体流程如下:
60.101、接收目标终端发送的终端标识和令牌权限需求信息。
61.其中,令牌权限需求信息用于指示目标终端对每一令牌的令牌权限的需求信息,比如,可以为某一个或者多个令牌(token)的权限类型的信息。
62.其中,终端标识可以为终端的国际移动设备识别码(international mobile equipment identity,imei),也可以为设备序列号(serial number,sn),或者,还可以为imei和sn。
63.其中,接收终端标识和令牌权限需求信息的方式可以有多种,具体可以如下:
64.例如,可以直接接收目标终端发送的终端标识和令牌权限需求信息,或者,接收配置服务器发送的配置服务器接收到的目标终端发送的终端标识和令牌权限需求信息,或者,当终端标识和令牌权限需求信息的数量较多或者内存较大时,还可以接收目标终端或配置服务器发送的终端标识和令牌权限需求信息的存储地址,基于该存储地址,获取目标终端的终端标识和令牌权限需求信息。
65.102、根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,得到配置后令牌信息。
66.其中,令牌又可以称之为token,可以为代表执行某些操作的权利的对象,
67.其中,对目标终端的令牌进行权限配置的方式可以有多种,具体可以如下:
68.例如,可以根据令牌权限需求信息,确定目标终端的令牌权限配置信息,基于令牌权限配置信息,在预设令牌集合中筛选出目标终端对应的令牌,并确定令牌的目标权限,根据目标权限,对令牌进行权限配置,得到配置后令牌信息。
69.其中,根据令牌权限需求信息,确定目标终端的令牌权限配置信息的方式可以有多种,比如,可以在令牌权限需求信息中提取出配置权限策略,将该配置权限策略作为目标终端的令牌权限配置信息,或者,在令牌权限需求信息中识别出至少一个令牌权限配置项,在预设令牌权限配置信息集合中筛选出该令牌权限配置项对应的基础令牌权限配置信息,将基础令牌权限配置信息进行融合,得到目标终端的令牌权限配置信息。
70.在确定出目标终端的令牌权限配置信息之后,便可以基于令牌配置权限信息,在预设令牌集合中筛选出目标终端对应的令牌,并确定令牌的目标权限,筛选出令牌和确定令牌的目标权限的方式可以有多种,比如,可以在令牌配置权限信息中识别出需要配置令牌的令牌标识,在预设令牌集合中筛选出令牌标识对应的令牌,得到目标终端对应的令牌,然后,在令牌配置权限信息识别出需要配置令牌的令牌权限集合,将令牌权限集合与令牌进行匹配,从而得到每一令牌的目标权限。
71.在筛选出令牌并确定令牌的目标权限之后,便可以对令牌进行权限配置,权限配置的方式可以有多种,比如,可以获取令牌的属性信息,并在该属性信息识别出令牌针对目标终端的当前权限,将当前权限调整为目标权限,从而得到配置后令牌信息,或者,获取每一令牌的候选权限列表,在候选权限列表中选择目标权限,得到每一终端的目标权限列表,将将目标权限列表与终端标识进行关联,基于关联后的目标权限列表,对对应的令牌进行权限配置,得到配置后令牌信息。
72.可选的,在根据目标权下,对令牌进行权限配置,得到配置后令牌信息之后,还可以将配置状态等信息发送至目标终端,以提示目标终端配置情况,提示的方式可以有多种,比如,可以根据配置令牌信息,生成令牌的配置状态,将配置状态和配置后令牌信息的过期
时间发送至目标终端,当在过期时间内接收到目标终端发送的令牌权限信息获取请求时,在预设公钥集合中筛选出终端标识对应的公钥,或者,可以根据配置令牌信息,生成令牌的配置状态,并将配置状态返回至配置服务器,使得配置服务器将配置状态和配置状态对应的过期时间发送至中目标终端。
73.103、在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对配置后令牌信息和终端标识进行加密。
74.例如,可以直接在预设公钥集合中筛选出终端标识对应的公钥,获取该公钥对应的加密算法,基于该加密算法,采用公钥将配置后令牌信息和终端标识进行绑定,并进行加密,得到加密后令牌信息。
75.可选的,在预设公钥集合中筛选出终端标识对应的公钥之前,还可以获取终端的公钥,并将公钥存在终端安全空间,获取终端的公钥并存储的方式可以有多种,比如,可以接收产线服务器发送的终端公钥上传请求,该终端公钥上传请求中携带产生服务器采集到的至少一个终端的原始终端标识和目标公钥,将原始终端标识和目标公钥进行绑定,并将绑定后的目标公钥存储至预设公钥集合,将绑定后的目标公钥的存储状态发送至产线服务器。
76.其中,产线服务器也可以理解为产线工作站,部署在终端的产线上,可以作为边缘服务节点采集每一终端的原始终端标识和导出该终端的公钥,并将采集的原始终端标识和公钥发送至令牌服务器。
77.104、将加密后令牌信息分配至目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密。
78.其中,加密后令牌信息可以理解为对token令牌中的各类数据和终端标识绑定并加密后得到令牌信息,该加密后令牌信息用于指示终端标识对应的目标令牌以及该目标令牌的权限信息的信息。
79.其中,终端安全空间可以终端的重放保护内存块(replay protected memory block,rpmb),是emmc(内嵌式存储器)中的一个具有安全特性的分区。
80.其中,将加密后令牌信息分配至目标终端的方式可以有多种,具体可以如下:
81.例如,可以直接将加密后令牌信息发送至终端,或者,还可以在加密后令牌信息添加分配标识,该分配标识可以为目标终端的终端标识、目标终端的终端地址或者加密后令牌信息的存储地址等,并生成分配请求,该分配请求携带分配标识,使得目标终端基于该分配标识获取加密后令牌信息。
82.在目标终端获取到加密后令牌信息之后,目标终端在鉴权场景中,可以根据终端安全空间中公钥对应的私钥对加密后令牌信息进行解密,并在解密后令牌信息中识别出鉴权场景对应的目标令牌和目标令牌的令牌权限,根据目标令牌和令牌权限,对鉴权场景进行鉴权。
83.由以上可知,本技术实施例在接收目标终端发送的终端标识和令牌权限需求信息后,根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息,然后,在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对所述配置后令牌信息和终端标识进行加密,将加密后令牌信息分配至所述目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密;由于该方案通过目标终端的令牌权限需求
信息,对目标终端对应的令牌进行权限配置,而且通过该目标终端的终端标识对应的公钥对配置后令牌进行加密,从而将统一的密钥管理分散为各独立设备密钥控制令牌保护,最大化减少因为一个密钥泄漏导致所有令牌可能被随意注入的风险,因此,可以提升令牌管理的安全性。
84.本实施例将从第二令牌管理装置的角度进行描述,该第二令牌管理装置具体可以集成在电子设备中,该电子设备可以是终端等设备;其中,该终端可以包括平板电脑、笔记本电脑、以及个人计算机(pc,personal computer)、可穿戴设备、虚拟现实设备或其他可以处理数据的智能设备等设备。
85.一种令牌管理方法,包括:
86.在终端内创建密钥对,并将密钥对存储在终端安全空间,该密钥对包括公钥和公钥对应的私钥,将公钥和终端标识发送至令牌服务器,以便令牌服务器将公钥和终端标识进行绑定,向令牌服务器发送终端标识和令牌权限需求信息,以便令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息,获取令牌服务器生成加密后令牌信息,并将加密后令牌信息存储至终端安全空间。
87.如图4所述,该信息处理方法的具体流程如下:
88.201、在终端内创建密钥对,并将密钥对存储在终端安全空间。
89.其中,密钥对包括公钥和该公钥对应的私钥。该密钥对通过加密算法得到,其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功
90.其中,在终端内创建密钥对的方式可以有多种,具体可以如下:
91.例如,与产线服务器建立通讯连接,并通过通讯连接接收产线服务器发送的密钥生成请求,基于该密钥生成请求,在终端安全空间中查询私钥,当终端安全空间中存在私钥时,将私钥和该私钥对应的公钥作为密钥对,当终端安全空间不存在私钥时,在终端安全空间生成密钥对。
92.其中,在终端安全空间中查询私钥的方式可以有多种,比如,可以通过运行在normalword的安全通讯程序(client application,ca)与安全程序(trusted application,ta)进行通讯,进而通过ta查询tee(可信执行环境)下是否存在已生成的私钥,如果没有生成,则通过ta执行生成密钥对,然后,将密钥对存储在rpmb分区,如果已经生成过,就直接向ca返回生成的私钥和公钥,作为密钥对,具体可以如图5所示。
93.其中,当终端安全空间不存在私钥时,在终端安全空间生成密钥对的方式可以有多种,比如,可以在终端的tee下通过ta创建密钥对,或者,可以在终端的其他区域采用其他安全算法创建密钥对,或者,还可以接收用户的密钥对创建信息,基于该密钥对创建信息在tee内创建密钥对。
94.在终端内创建密钥对之后,便可以将密钥对存储在终端安全空间,存储的方式可以有多种,比如,可以直接将密钥对存在rpmb,或者,还可以将密钥对存在tee环境下的安全数据桶中。
95.202、将公钥和终端标识发送至令牌服务器,以便令牌服务器将公钥和终端标识进
行绑定。
96.例如,可以接收产线服务器发送的公钥导出请求,根据公钥导出请求,从终端安全空间导出公钥,并将导出的公钥进行临时存储,将公钥临时存储的存储地址发送至产线服务器,使得产线服务器基于存储地址将导出的公钥发送至令牌服务器。
97.其中,以终端安全空间为rpmb为例,导出公钥的过程具体可以如图6所示,接收到产线服务器发送的公钥导出请求,ca发起请求导出,tee环境下执行导出操作,ta从rpmb分区中导出公钥,ta返回公钥临时存储位置给ca,ca将临时存储位置返回至产线服务器,产线服务器根据该临时存储位置获取导出的公钥,并将导出的公钥和终端的终端标识发送至令牌服务器。令牌服务器在获取到该公钥和终端标识之后,将公钥和终端标识进行绑定,并将绑定后的公钥存储至预设公钥集合。
98.203、向令牌服务器发送终端标识和令牌权限需求信息,以便令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息。
99.例如,可以获取终端的终端标识,并直接向令牌服务器发送终端标识和令牌权限需求信息,或者,当终端标识和令牌权限需求信息数量较多内存较大时,还可以将在获取终端的终端标识之后,将终端标识和令牌权限需求信息的存储地址发送至令牌服务器,使得令牌服务器根据存储地址获取终端标识和令牌权限需求信息。
100.其中,获取终端的终端标识的方式可以有多种,比如,对于终端的sn,可以通过adb shelldevise服务来获取,而且该数据不可以被篡改,对于imei,可以提交imei获取检索,在安全存储器(one time programmable,otp)中检索出终端的imei,将终端的sn和imei作为终端标识。
101.其中,令牌服务器在接收终端标识和令牌权限需求信息之后,便可以基于终端标识和令牌权限信息生成加密后令牌信息,生成加密后令牌信息的方式可以有多种,比如,根据令牌权限需求信息,对目标终端对应的令牌进行权限设置,得到配置后令牌信息,在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对配置后令牌信息和终端标识进行加密,得到加密后令牌信息。
102.204、获取令牌服务器生成的加密后令牌信息,并将加密后令牌存信息储至终端安全空间。
103.例如,可以直接获取令牌服务器发送的加密后令牌信息,或者,还可以接收令牌服务器发送的分配请求,该分配请求携带分配标识,在分配标识中提取出加密后令牌信息的存储地址或者下载权限,基于该存储地址或下载权限获取该加密后令牌信息。
104.在获取加密后令牌信息之后,便可以将加密后令牌信息存储至终端安全空间,比如,可以直接将加密后令牌信息存储至tee安全环境下的rpmb分区。
105.其中,可以发现终端获取加密后令牌信息进行存储的过程主要是通过与令牌服务器进行交互,从而得到加密后令牌信息,如图7所示,用户通过应用的apk的令牌权限选择页面进行操作,从而触发令牌权限信息获取请求,然后,通过该令牌权限获取请求将终端的imei/sn发送至令牌服务器,令牌服务器通过终端标识对应的公钥对sn和配置后令牌信息进行加密,从而生成加密后令牌信息,然后,将加密后令牌信息分配至对应的终端,终端在公网下载分配的加密后令牌信息,终端将加密后令牌信息存储至终端的特定分区。
106.可选的,在将加密后令牌存储信息存储至终端安全空间之后,还可以在鉴权场景
下进行鉴权,鉴权的方式可以有多种,比如,当终端的鉴权场景启动时,在终端安全空间读取出鉴权场景对应的私钥,基于该私钥对加密后令牌信息进行解密,并在解密后令牌信息中识别出鉴权场景的目标令牌和目标令牌的令牌权限,根据目标令牌和令牌权限,在鉴权场景下进行鉴权。
107.其中,鉴权场景的类型可以有多种,比如,可以包括如网络分析包diag端口开启,uart分析调试开机异常分析开启调试信息输出,特定root权限控制调试等其他类似受控端口权限等鉴权场景。
108.由以上可知,本技术实施例在终端内创建密钥对,并将所述密钥对存储在终端安全空间后,将密钥对中的公钥和终端标识发送至令牌服务器,以便令牌服务器将公钥和终端标识进行绑定,向令牌服务器发送终端标识和令牌权限需求信息,以便令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息。然后,获取令牌服务器生成的加密后令牌信息,并将加密后令牌信息存储至终端安全空间;由于该方案中终端创建密钥对之后存储至安全空间,提升了私钥的安全性,而且获取的加密后令牌信息为令牌服务器基于终端标识和令牌权限信息生成的,然后,通过存储在终端的安全空间内的私钥控制令牌保护,因此,可以提升令牌管理的安全性。
109.根据上面实施例所描述的方法,以下将举例作进一步详细说明。
110.在本实施例中,将以第一令牌管理装置具体集成在第一电子设备,第一电子设备为服务器,第二令牌管理装置集成在第二电子设备,第二电子设备为终端,终端安全空间为rpmb分区,终端标识为imei/sn,产线服务器为产线工作站为例进行说明。
111.如图8所示,一种令牌管理方法,具体流程如下:
112.301、终端在终端内创建密钥对,并将密钥对存储在rpbm分区。
113.例如,终端与产线工作站建立通讯连接,并通过通讯连接接收产线工作站发送的密钥生成请求,基于该密钥生成请求,通过运行在normalword的ca与ta进行通讯,进而通过ta查询tee下的rpmb是否存在已生成的私钥,当rpmb不存在私钥时,终端可以在终端的tee下通过ta创建密钥对,或者,可以在终端的其他区域采用其他安全算法创建密钥对,或者,还可以接收用户的密钥对创建信息,基于该密钥对创建信息在tee内创建密钥对。当rpmb存在私钥时,就直接向ca返回生成的私钥和公钥,作为密钥对。
114.终端在创建出密钥对之后,将密钥对存在rpmb,或者,还可以将密钥对存在tee环境下的安全数据桶中。
115.302、终端将公钥和终端标识发送至令牌服务器。
116.例如,终端可以接收产线工作站发送的公钥导出请求,根据公钥导出请求,从rpbm分区导出公钥,并将导出的公钥进行临时存储,将公钥临时存储的存储地址发送至产线工作站,使得产线工作站基于存储地址将导出的公钥发送至令牌服务器。
117.303、令牌服务器将终端标识和公钥进行绑定,并将绑定后公钥存储至预设公钥集合。
118.例如,令牌服务器可以接收产线工作站发送的终端公钥上传请求,该终端公钥上传请求中携带产生服务器采集到的至少一个终端的原始终端标识和目标公钥,将原始终端标识和目标公钥进行绑定,并将绑定后的目标公钥存储至预设公钥集合,将绑定后的目标公钥的存储状态发送至产线工作站。
119.304、终端向令牌服务器发送终端标识和令牌权限需求信息。
120.例如,终端可以通过adb shelldevise服务来获取imei,并在otp中检索出终端的imei,将终端的sn和imei作为终端标识。然后,向令牌服务器发送终端标识和令牌权限需求信息,或者,当终端标识和令牌权限需求信息数量较多内存较大时,还可以将在获取终端的终端标识之后,将终端标识和令牌权限需求信息的存储地址发送至令牌服务器,使得令牌服务器根据存储地址获取终端标识和令牌权限需求信息。
121.305、令牌服务器根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,得到配置后令牌信息。
122.例如,令牌服务器可以在令牌权限需求信息中提取出配置权限策略,将该配置权限策略作为目标终端的令牌权限配置信息,或者,在令牌权限需求信息中识别出至少一个令牌权限配置项,在预设令牌权限配置信息集合中筛选出该令牌权限配置项对应的基础令牌权限配置信息,将基础令牌权限配置信息进行融合,得到目标终端的令牌权限配置信息。
123.令牌服务器在令牌配置权限信息中识别出需要配置令牌的令牌标识,在预设令牌集合中筛选出令牌标识对应的令牌,得到目标终端对应的令牌,然后,在令牌配置权限信息识别出需要配置令牌的令牌权限集合,将令牌权限集合与令牌进行匹配,从而得到每一令牌的目标权限。
124.令牌服务器获取令牌的属性信息,并在该属性信息识别出令牌针对目标终端的当前权限,将当前权限调整为目标权限,从而得到配置后令牌信息,或者,获取每一令牌的候选权限列表,在候选权限列表中选择目标权限,得到每一终端的目标权限列表,将将目标权限列表与终端标识进行关联,基于关联后的目标权限列表,对对应的令牌进行权限配置,得到配置后令牌信息。
125.可选的,令牌服务器可以根据配置令牌信息,生成令牌的配置状态,将配置状态和配置后令牌信息的过期时间发送至目标终端,当在过期时间内接收到目标终端发送的令牌权限信息获取请求时,在预设公钥集合中筛选出终端标识对应的公钥,或者,可以根据配置令牌信息,生成令牌的配置状态,并将配置状态返回至配置服务器,使得配置服务器将配置状态和配置状态对应的过期时间发送至中目标终端。
126.306、令牌服务器在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对配置后令牌信息和终端标识进行加密。
127.例如,令牌服务器可以直接在预设公钥集合中筛选出终端标识对应的公钥,获取该公钥对应的加密算法,基于该加密算法,采用公钥将配置后令牌信息和终端标识进行绑定,并进行加密,得到加密后令牌信息。
128.307、令牌服务器将加密后令牌信息分配至目标终端。
129.例如,令牌服务器可以直接将加密后令牌信息发送至终端,或者,还可以在加密后令牌信息添加分配标识,该分配标识可以为目标终端的终端标识、目标终端的终端地址或者加密后令牌信息的存储地址等,并生成分配请求,该分配请求携带分配标识,使得目标终端基于该分配标识获取加密后令牌信息。
130.308、终端将加密后令牌存信息储至rpbm分区。
131.例如,终端可以直接将加密后令牌信息存储至tee安全环境下的rpmb分区。
132.可选的,在将加密后令牌存储信息存储至rpbm分区之后,当终端的鉴权场景启动
时,终端在rpbm分区读取出鉴权场景对应的私钥,基于该私钥对加密后令牌信息进行解密,并在解密后令牌信息中识别出鉴权场景的目标令牌和目标令牌的令牌权限,根据目标令牌和令牌权限,在鉴权场景下进行鉴权。
133.其中,在对令牌进行管理过程中,当终端为手机终端,且所处的场景为产线场景下,就可以通过产线工作站来中转公钥,因此,令牌管理的整体框架拓扑图可以如图9所示,测试及售后人员打开手机终端,通过产线工作站导入手机公钥,然后,将手机公钥存储至令牌服务器,令牌服务器又可以称为令牌生成服务器,然后,令牌管理员对令牌进行授权配置,令牌服务器通过公钥对配置后令牌和终端标识进行加密,从而得到加密后令牌信息,并将加密后令牌信息发送至终端,然后,终端将加密后令牌信息存储至终端安全空间。
134.其中,在对令牌进行管理的过程中,以终端为手机终端,令牌服务器为令牌生成服务器为例,主要可以分为两个阶段,一个阶段是手机终端通过产线工作站将公钥导出至令牌生成服务器,另一个阶段是手机终端将设备的imei/sn和令牌权限需求发送至令牌生成服务器或者令牌权限配置服务器,对令牌的权限进行配置,然后,令牌生成服务器再根据终端的公钥进行加密,并将加密后令牌信息发送至终端,具体可以如图10所示,针对上述流程进行说明,主要包括了以下4个环节,具体可以如下:
135.(1)终端设备与产线工作站对密钥生成与导出公钥
136.终端需要在开机过程中,通过adb与手机通讯,并请求密钥生成,在终端由ta程序完成rpmb安全分区存储后期需要使用加密的密钥信息,并将对应公钥导出存储在主要步骤:1.1-3.3;
137.(2)设备公钥信息上传到令牌生成服务器上
138.产线工作站根据终端的提供的imei信息以及导出的公钥信息上传到令牌生成服务器,用于后期需要授权动态生成权限令牌数据,主要步骤为4.1-4.3;
139.(3)对终端进行权限令牌进行申请配置
140.终端设备需要获得权限令牌需要进行注册登记,并由专用策略管理员以设备sn在令牌生成服务器进行配置,后期终端设备在公网上通过apk操作完成权限令牌数据通讯下载,主要步骤为5.1

5.6;
141.(4)终端存储权限令牌数据
142.终端设备在用户,操作下与令牌生成服务器在公网环境下进行通讯,服务器根据提供的设备imei信息查询其预先存储的公钥信息,并根据提供的sn信息进行绑定生成权限令牌加密数据,主要步骤为6.1

6.5。
143.由以上可知,本技术实施例在令牌服务器接收目标终端发送的终端标识和令牌权限需求信息后,根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息,然后,在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对所述配置后令牌信息和终端标识进行加密,将加密后令牌信息分配至所述目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密;由于该方案通过目标终端的令牌权限需求信息,对目标终端对应的令牌进行权限配置,而且通过该目标终端的终端标识对应的公钥对配置后令牌进行加密,从而将统一的密钥管理分散为各独立设备密钥控制令牌保护,最大化减少因为一个密钥泄漏导致所有令牌可能被随意注入的风险,因此,可以提升令牌管理的安全性。
144.为了更好地实施以上方法,本发明实施例提供一种令牌管理装置(即第一令牌管理装置),该第一令牌管理装置可以集成在服务器,该服务器可以为单台服务器,也可以为多台服务器组成的服务器集群。
145.例如,如图11所示,该第一令牌管理装置可以包括接收单元401、配置单元402、加密单元403和发送单元404,如下:
146.(1)接收单元401;
147.接收单元401,用于接收目标终端发送的终端标识和令牌权限需求信息。
148.例如,接收单元401,具体可以用于接收目标终端发送的终端标识和令牌权限需求信息,或者,接收配置服务器发送的配置服务器接收到的目标终端发送的终端标识和令牌权限需求信息,或者,当终端标识和令牌权限需求信息的数量较多或者内存较大时,还可以接收目标终端或配置服务器发送的终端标识和令牌权限需求信息的存储地址,基于该存储地址,获取目标终端的终端标识和令牌权限需求信息。
149.(2)配置单元402;
150.配置单元402,用于根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息。
151.例如,配置单元402,具体可以用于根据令牌权限需求信息,确定目标终端的令牌权限配置信息,基于令牌权限配置信息,在预设令牌集合中筛选出目标终端对应的令牌,并确定令牌的目标权限,根据目标权限,对令牌进行权限配置,得到配置后令牌信息。
152.(3)加密单元403;
153.加密单元403,用于在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对所述配置后令牌信息和终端标识进行加密。
154.例如,加密单元403,具体可以用于在预设公钥集合中筛选出终端标识对应的公钥,获取该公钥对应的加密算法,基于该加密算法,采用公钥将配置后令牌信息和终端标识进行绑定,并进行加密,得到加密后令牌信息。
155.(4)发送单元404;
156.发送单元404,用于将加密后令牌信息分配至所述目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密。
157.例如,发送单元404,具体可以用于将加密后令牌信息发送至终端,或者,还可以在加密后令牌信息添加分配标识,该分配标识可以为目标终端的终端标识、目标终端的终端地址或者加密后令牌信息的存储地址等,并生成分配请求,该分配请求携带分配标识,使得目标终端基于该分配标识获取加密后令牌信息。
158.可选的,第一令牌管理装置还可以包括存储单元405,如图12所示,具体可以如下:
159.存储单元405,用于将目标终端的终端标识和公钥进行绑定,并将绑定后公钥存储在预设公钥集合。
160.例如,存储单元405,具体可以用于接收产线服务器发送的终端公钥上传请求,该终端公钥上传请求中携带产生服务器采集到的至少一个终端的原始终端标识和目标公钥,将原始终端标识和目标公钥进行绑定,并将绑定后的目标公钥存储至预设公钥集合,将绑定后的目标公钥的存储状态发送至产线服务器。
161.具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作
为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
162.由以上可知,本技术实施例在接收单元401接收目标终端发送的终端标识和令牌权限需求信息后,配置单元402根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息,然后,加密单元402在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对所述配置后令牌信息和终端标识进行加密,发送单元404将加密后令牌信息分配至所述目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密;由于该方案通过目标终端的令牌权限需求信息,对目标终端对应的令牌进行权限配置,而且通过该目标终端的终端标识对应的公钥对配置后令牌进行加密,从而将统一的密钥管理分散为各独立设备密钥控制令牌保护,最大化减少因为一个密钥泄漏导致所有令牌可能被随意注入的风险,因此,可以提升令牌管理的安全性。
163.为了更好地实施以上方法,本发明实施例还提供一种令牌管理装置(即第二令牌管理装置),该第二令牌管理装置可以集成在终端,该终端可以包括平板电脑、笔记本电脑和/或个人计算机等。
164.例如,如图13所示,该第二令牌管理装置可以包括创建单元501、绑定单元502、生成单元503和获取单元504,如下:
165.(1)创建单元501;
166.创建单元501,用于在终端内创建密钥对,并将密钥对存储在终端安全空间,该密钥对包括公钥和所述公钥对应的私钥。
167.例如,创建单元501,具体可以用于与产线服务器建立通讯连接,并通过通讯连接接收产线服务器发送的密钥生成请求,基于该密钥生成请求,在终端安全空间中查询私钥,当终端安全空间中存在私钥时,将私钥和该私钥对应的公钥作为密钥对,当终端安全空间不存在私钥时,在终端安全空间生成密钥对。
168.(2)绑定单元502;
169.绑定单元502,用于将公钥和终端标识发送至令牌服务器,以便令牌服务器将公钥和终端标识进行绑定。
170.例如,绑定单元502,具体可以用于接收产线服务器发送的公钥导出请求,根据公钥导出请求,从终端安全空间导出公钥,并将导出的公钥进行临时存储,将公钥临时存储的存储地址发送至产线服务器,使得产线服务器基于存储地址将导出的公钥发送至令牌服务器。
171.(3)生成单元503;
172.生成单元503,用于向令牌服务器发送所述终端标识和令牌权限需求信息,以便令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息。
173.例如,生成单元503,具体可以用于获取终端的终端标识,并直接向令牌服务器发送终端标识和令牌权限需求信息,或者,当终端标识和令牌权限需求信息数量较多内存较大时,还可以将在获取终端的终端标识之后,将终端标识和令牌权限需求信息的存储地址发送至令牌服务器,使得令牌服务器根据存储地址获取终端标识和令牌权限需求信息。
174.(4)获取单元504;
175.获取单元504,用于获取令牌服务器生成加密后令牌信息,并将加密后令牌信息存
储至终端安全空间。
176.例如,获取单元504,具体可以用于直接获取令牌服务器发送的加密后令牌信息,或者,还可以接收令牌服务器发送的分配请求,该分配请求携带分配标识,在分配标识中提取出加密后令牌信息的存储地址或者下载权限,基于该存储地址或下载权限获取该加密后令牌信息。
177.可选的,第二令牌管理装置还可以包括鉴权单元505,如图14所示,具体可以如下:
178.鉴权单元506,用于当终端的鉴权场景启动时,基于加密后令牌信息在鉴权场景下进行鉴权。
179.例如,鉴权单元506,具体可以用于当终端的鉴权场景启动时,在终端安全空间读取出鉴权场景对应的私钥,基于该私钥对加密后令牌信息进行解密,并在解密后令牌信息中识别出鉴权场景的目标令牌和目标令牌的令牌权限,根据目标令牌和令牌权限,在鉴权场景下进行鉴权。
180.具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
181.由以上可知,本实施例在创建单元501终端内创建密钥对,并将所述密钥对存储在终端安全空间后,绑定单元502将密钥对中的公钥和终端标识发送至令牌服务器,以便令牌服务器将公钥和终端标识进行绑定,生成单元503向令牌服务器发送终端标识和令牌权限需求信息,以便令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息。然后,获取单元504获取令牌服务器生成的加密后令牌信息,并将加密后令牌信息存储至终端安全空间;由于该方案中终端创建密钥对之后存储至安全空间,提升了私钥的安全性,而且获取的加密后令牌信息为令牌服务器基于终端标识和令牌权限信息生成的,然后,通过存储在终端的安全空间内的私钥控制令牌保护,因此,可以提升令牌管理的安全性。
182.本发明实施例还提供一种电子设备,如图15所示,其示出了本发明实施例所涉及的电子设备的结构示意图,具体来讲:
183.该电子设备可以包括一个或者一个以上处理核心的处理器601、一个或一个以上计算机可读存储介质的存储器602、电源603和输入单元604等部件。本领域技术人员可以理解,图15中示出的电子设备结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
184.处理器601是该电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器602内的软件程序和/或模块,以及调用存储在存储器602内的数据,执行电子设备的各种功能和处理数据,从而对电子设备进行整体监控。可选的,处理器601可包括一个或多个处理核心;优选的,处理器601可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器601中。
185.存储器602可用于存储软件程序以及模块,处理器601通过运行存储在存储器602的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比
如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器602还可以包括存储器控制器,以提供处理器601对存储器602的访问。
186.电子设备还包括给各个部件供电的电源603,优选的,电源603可以通过电源管理系统与处理器601逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源603还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
187.该电子设备还可包括输入单元604,该输入单元604可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
188.尽管未示出,电子设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,电子设备中的处理器601会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器602中,并由处理器601来运行存储在存储器602中的应用程序,从而实现各种功能,如下:
189.接收目标终端发送的终端标识和令牌权限需求信息后,根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息,然后,在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对配置后令牌信息和终端标识进行加密,将加密后令牌信息分配至目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密。
190.或者,
191.在终端内创建密钥对,并将密钥对存储在终端安全空间,将密钥对中的公钥和终端标识发送至令牌服务器,以便令牌服务器将公钥和终端标识进行绑定;向令牌服务器发送终端标识和令牌权限需求信息,以便令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息,然后,获取令牌服务器生成加密后令牌信息,并将加密后令牌信息存储至终端安全空间。
192.以上各个操作的具体实施可参见前面的实施例,在此不作赘述。
193.由以上可知,本发明实施例在接收目标终端发送的终端标识和令牌权限需求信息后,根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息,然后,在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对所述配置后令牌信息和终端标识进行加密,将加密后令牌信息分配至所述目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密;由于该方案通过目标终端的令牌权限需求信息,对目标终端对应的令牌进行权限配置,而且通过该目标终端的终端标识对应的公钥对配置后令牌进行加密,从而将统一的密钥管理分散为各独立设备密钥控制令牌保护,最大化减少因为一个密钥泄漏导致所有令牌可能被随意注入的风险,因此,可以提升令牌管理的安全性。
194.本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
195.为此,本发明实施例提供一种计算机可读存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的任一种令牌管理方法中的步骤。例如,该指令可以执行如下步骤:
196.接收目标终端发送的终端标识和令牌权限需求信息后,根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息,然后,在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对配置后令牌信息和终端标识进行加密,将加密后令牌信息分配至目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密。
197.或者,
198.在终端内创建密钥对,并将密钥对存储在终端安全空间,将密钥对中的公钥和终端标识发送至令牌服务器,以便令牌服务器将公钥和终端标识进行绑定;向令牌服务器发送终端标识和令牌权限需求信息,以便令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息,然后,获取令牌服务器生成加密后令牌信息,并将加密后令牌信息存储至终端安全空间。
199.以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
200.其中,该计算机可读存储介质可以包括:只读存储器(rom,read only memory)、随机存取记忆体(ram,random access memory)、磁盘或光盘等。
201.由于该计算机可读存储介质中所存储的指令,可以执行本发明实施例所提供的任一种令牌管理方法中的步骤,因此,可以实现本发明实施例所提供的任一种令牌管理方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
202.其中,根据本技术的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该电子设备执行上述令牌管理方面或者令牌权限管理方面的各种可选实现方式中提供的方法。
203.以上对本发明实施例所提供的一种令牌管理方法和装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

技术特征:
1.一种令牌管理方法,其特征在于,包括:接收目标终端发送的终端标识和令牌权限需求信息;根据所述令牌权限需求信息,对所述目标终端对应的令牌进行权限配置,配置后令牌信息;在预设公钥集合中筛选出所述终端标识对应的公钥,并基于所述公钥对所述配置后令牌信息和终端标识进行加密;将加密后令牌信息分配至所述目标终端,以便所述目标终端基于终端安全空间中所述公钥对应的私钥对所述加密后令牌信息进行解密。2.根据权利要求1所述的令牌管理方法,其特征在于,所述根据所述令牌权限需求信息,对所述目标终端对应的令牌进行权限配置,配置后令牌信息,包括:根据所述令牌权限需求信息,确定所述目标终端的令牌权限配置信息;基于所述令牌权限配置信息,在预设令牌集合中筛选出所述目标终端对应的令牌,并确定所述令牌的目标权限;根据所述目标权限,对所述令牌进行权限配置,得到配置后令牌信息。3.根据权利要求2所述的令牌管理方法,其特征在于,所述根据所述目标权限,对所述令牌进行权限配置,得到配置后令牌信息之后,还包括:根据所述配置后令牌信息,生成所述令牌的配置状态;将所述配置状态和所述配置状态的过期时间发送至所述目标终端;所述在预设公钥集合中筛选出所述终端标识对应的公钥,包括:当在所述过期时间内接收到所述目标终端发送的令牌权限信息获取请求时,在预设公钥集合中筛选出所述终端标识对应的公钥。4.根据权利要求1至3任一项所述的令牌管理方法,其特征在于,所述在预设公钥集合中筛选出所述终端标识对应的公钥之前,还包括:接收产线服务器发送的终端公钥上传请求,所述终端公钥上传请求携带所述产线服务器采集到的至少一个终端的原始终端标识和目标公钥;将所述原始终端标识和目标公钥进行绑定,并将绑定后的目标公钥存储至预设公钥集合;将所述绑定后的目标公钥的存储状态发送至所述产线服务器。5.一种令牌管理方法,其特征在于,包括:在终端内创建密钥对,并将所述密钥对存储在终端安全空间,所述密钥对包括公钥和所述公钥对应的私钥;将所述公钥和终端标识发送至令牌服务器,以便所述令牌服务器将所述公钥和终端标识进行绑定;向所述令牌服务器发送所述终端标识和令牌权限需求信息,以便所述令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息;获取所述令牌服务器生成的所述加密后令牌信息,并将所述加密后令牌信息存储至所述终端安全空间。6.根据权利要求5所述的令牌管理方法,其特征在于,所述在终端内创建密钥对,包括:与产线服务器建立通讯连接,并通过所述通讯连接接收所述产线服务器发送的密钥生
成请求;基于所述密钥生成请求,在所述终端安全空间中查询私钥;当所述终端安全空间存在所述私钥时,将所述私钥和所述私钥对应的公钥作为密钥对;当所述终端安全空间中不存在所述私钥时,在所述终端安全空间生成密钥对。7.根据权利要求5所述的令牌管理方法,其特征在于,所述将所述公钥和终端标识发送至所述服务器,包括:接收所述产线服务器发送的公钥导出请求;根据所述公钥导出请求,从所述终端安全空间导出所述公钥,并将导出的公钥进行临时存储;将所述公钥临时存储的存储地址发送至所述产线服务器,使得所述产线服务器基于所述存储地址将导出的公钥和终端标识发送至令牌服务器。8.根据权利要求5所述的令牌管理方法,其特征在于,所述将所述加密后令牌信息存储至所述终端安全空间之后,还包括:当终端的鉴权场景启动时,在所述终端安全空间读取出所述鉴权场景对应的私钥;基于所述私钥对所述加密后令牌信息进行解密,并在解密后令牌信息中识别出所述鉴权场景的目标令牌和所述目标令牌的令牌权限;根据所述目标令牌和令牌权限,在所述鉴权场景下进行鉴权。9.一种令牌管理装置,其特征在于,包括:接收单元,用于接收目标终端发送的终端标识和令牌权限需求信息;配置单元,用于根据所述令牌权限需求信息,对所述目标终端对应的令牌进行权限配置,配置后令牌信息;加密单元,用于在预设公钥集合中筛选出所述终端标识对应的公钥,并基于所述公钥对所述配置后令牌信息和终端标识进行加密;发送单元,用于将加密后令牌信息分配至所述目标终端,以便所述目标终端基于终端安全空间中所述公钥对应的私钥对所述加密后令牌信息进行解密。10.一种令牌管理装置,其特征在于,包括:创建单元,用于在终端内创建密钥对,并将所述密钥对存储在终端安全空间,所述密钥对包括公钥和所述公钥对应的私钥;绑定单元,用于将所述公钥和终端标识发送至令牌服务器,以便所述令牌服务器将所述公钥和终端标识进行绑定;生成单元,用于向所述令牌服务器发送所述终端标识和令牌权限需求信息,以便所述令牌服务器基于终端标识和令牌权限信息生成加密后令牌信息;获取单元,用于获取所述令牌服务器生成所述加密后令牌信息,并将所述加密后令牌信息存储至所述终端安全空间。

技术总结
本发明实施例公开了一种令牌管理方法和装置;本发明实施例在在接收目标终端发送的终端标识和令牌权限需求信息后,根据令牌权限需求信息,对目标终端对应的令牌进行权限配置,配置后令牌信息,然后,在预设公钥集合中筛选出终端标识对应的公钥,并基于公钥对所述配置后令牌信息和终端标识进行加密,将加密后令牌信息分配至所述目标终端,以便目标终端基于终端安全空间中公钥对应的私钥对加密后令牌信息进行解密;该方案可以提升令牌管理的安全性。性。性。


技术研发人员:姜海辉
受保护的技术使用者:惠州TCL移动通信有限公司
技术研发日:2021.11.29
技术公布日:2022/3/8

专利

最新回复(0)