[发明专利]访问片上系统特权资源的方法、装置及片上系统

权利要求书

1.一种访问片上系统特权资源的方法，所述片上系统集成有通用处理器、安全处理器和特权资源，其特征在于，所述方法应用于片上系统的通用处理器，所述方法包括：

发送签名令牌文件，所述签名令牌文件携带有签名服务器数字签名、口令安全码以及认证参数；

接收认证结果，所述认证结果是对所述签名令牌文件进行认证得到的结果，其中，在所述签名令牌文件认证通过的情况下，所述认证结果包括安全会话配置信息；

从所述认证结果中提取所述安全会话配置信息；

发送会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；

接收执行结果，所述执行结果是根据所述特权操作请求访问片上系统特权资源，对特权资源执行特权操作后得到的结果。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在发送签名令牌文件之前，生成签名令牌文件；

所述生成签名令牌文件具体包括：

生成原始令牌文件；

向签名服务器发送所述原始令牌文件；

接收签名令牌文件，所述签名令牌文件是所述签名服务器根据所述原始令牌文件进行数字签名和加密生成的。

3.根据权利要求2所述的方法，其特征在于，其中所述生成原始令牌文件包括：

接收特权操作请求；

根据所述特权操作请求发送认证参数请求；

接收认证参数，所述认证参数是根据所述认证参数请求得到的；

接收用户口令，根据所述用户口令生成口令安全码；

根据所述认证参数和所述口令安全码，生成原始令牌文件。

4.根据权利要求2所述的方法，其特征在于，向签名服务器发送所述原始令牌文件包括：

使用签名服务器传输密钥对的公钥对所述原始令牌文件进行加密；

发送加密后的原始令牌文件。

5.一种访问片上系统特权资源的方法，所述片上系统集成有通用处理器、安全处理器和特权资源，其特征在于，所述方法应用于片上系统的安全处理器，所述方法包括：

接收签名令牌文件，所述签名令牌文件携带有签名服务器数字签名、口令安全码以及认证参数；

对所述签名令牌文件进行认证，若认证通过，发送认证结果，所述认证结果包括安全会话配置信息；

接收会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；

从所述会话消息中提取所述特权操作请求并检查所述特权操作请求是否合法；

当所述特权操作请求合法时，根据所述特权操作请求访问片上系统特权资源，对特权资源执行特权操作，并发送执行结果。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

接收认证参数请求，根据所述认证参数请求得到认证参数，并发送所述认证参数。

7.根据权利要求5所述的方法，其特征在于，

对所述签名令牌文件进行认证包括：

对所述口令安全码和认证参数进行核对，若核对无误，对所述签名服务器数字签名进行验签，若验签通过，则所述签名令牌文件认证通过。

8.根据权利要求5所述的方法，其特征在于，所述方法还包括：

若所述签名令牌文件使用对称密钥加密，在对所述签名令牌文件进行认证之前，使用相同的对称密钥先对所述签名令牌文件进行解密。