(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221021686 3.7 (22)申请日 2022.03.07 (71)申请人 亿咖通 （湖北） 技 术有限公司 地址 430051 湖北省武汉市武汉经济技 术 开发区神龙大道18号太子湖文化数字 创意产业园创谷启动区B13 36号 (72)发明人 周辉　 (74)专利代理 机构 北京智汇东方知识产权代理 事务所(普通 合伙) 11391 专利代理师 关艳芬 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种证书和密钥的访问控制方法、 电子设备 和存储介质 (57)摘要 本发明提供了一种证书和密钥的访问控制 方法、 电子设备和机器可读存储介质。 该方法包 括： 接收访问者对欲访问的证书和密钥的访问请 求； 获取欲访问的证书和密钥的属性信息， 并在 车辆系统预置的证书密钥属性配置文件中查找 是否存在与证书和密钥的属性信息相 匹配的属 性； 若存在， 则根据访问请求的类型和访问者的 身份对证书和密钥进行访问； 若不存在， 则根据 原本设定的与证书和密钥对应的访问逻辑对证 书和密钥进行访问。 本发明使得密钥和证书的访 问权限控制更灵活， 可适配更多应用场景。 权利要求书2页 说明书8页 附图5页 CN 114584318 A 2022.06.03 CN 114584318 A 1.一种证书和密钥的访问控制方法， 包括： 接收访问者对 欲访问的证书和密钥的访问请求； 获取所述证书和密钥的属性信 息， 并在车辆系统预置的证书密钥属性配置文件中查找 是否存在与所述证书和密钥的属性信息相匹配的属性； 若存在， 则根据所述访问请求的类型和所述访问者的身份对所述证书和密钥进行访 问； 若不存在， 则根据原本设定的与 所述证书和密钥对应的访问逻辑对所述证书和密钥进 行访问。 2.根据权利要求1所述的证书和密钥的访问控制方法， 其中， 所述根据所述访问请求的类型和所述访问者的身份对所述证书和密钥进行访问的步 骤包括： 判断所述访问请求的类型 是否为更新类型； 若所述访 问请求的类型不是更新类型， 则消除所述证书和密钥的访 问者限制条件， 使 得不管所述访问者的身份均允许对所述证书和密钥的访问； 若所述访问请求的类型是更新类型， 则判断所述访问者的身份标识是否与 预设的所述 证书和密钥的访问者的身份标识一 致； 若一致， 则消除所述证书和密钥的访问者限制条件， 以允许对所述证书和密钥的访问； 若不一致， 则拒绝对所述证书和密钥的访问。 3.根据权利要求2所述的证书和密钥的访问控制方法， 其中， 所述证书和密钥是通过所 述访问者调用密钥和证书存 储服务的接口进行访问的； 所述消除所述证书和密钥的访问者限制条件的步骤 包括： 删除所述密钥和证书存 储服务中设置的唯一访问标识。 4.根据权利要求2所述的证书和密钥的访问控制方法， 其中， 所述访问者的身份标识包 括程序名或包名。 5.根据权利要求1 ‑4中任一项所述的证书和密钥的访问控制方法， 其中， 所述证书密钥 属性配置文件是 预先通过设备认证公钥证书 进行了加密的； 在车辆系统预置的证书密钥属性配置文件中查找是否存在与所述证书和密钥的属性 信息相匹配的属性之前， 所述方法还 包括： 使用所述车辆系统的设备认证私钥对所述证书密钥属性配置文件进行解密。 6.根据权利要求5所述的证书和密钥的访问控制方法， 其中， 在接收访问者对欲访问的 证书和密钥的访问请求之前， 所述方法还 包括： 接收云端下发的已加密的所述证书密钥属性配置文件并将所述证书密钥属性配置文 件预置在所述车辆系统中。 7.根据权利要求6所述的证书和密钥的访问控制方法， 其中， 在接收云端下发的已加密 的所述证书密钥属性配置文件之前， 所述方法还 包括： 获取所述车辆系统 的所述设备认证公钥证书， 并将所述设备认证公钥证书上传至所述 云端， 以便所述云端在对所述设备认证公钥证书进行校验且校验通过后， 使用所述设备认 证公钥证书对预先制定好的所述证书密钥属性配置文件进 行加密， 并向所述车辆系统下发 已加密的所述证书密钥属性配置文件。权　利　要　求　书 1/2 页 2 CN 114584318 A 28.根据权利要求1 ‑4和7中任一项所述的证书和密钥的访 问控制方法， 其中， 所述证书 密钥属性配置文件中包 含证书属性和密钥属性； 所述证书属性包括下列至少之一： 证书别名信息、 证书 主题项信息、 证书扩展性信息； 所述密钥属性包括密钥加密算法和/或密钥 别名信息 。 9.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并在所述处理器上运行 的机器可执行程序， 并且所述处理器执行所述机器可执行程序时实现根据权利要求1 ‑8中 任一项所述的证书和密钥的访问控制方法。 10.一种机器可读存储介质， 其上存储有机器可执行程序， 所述机器可执行程序被处理 器执行时实现根据权利要求1 ‑8中任一项所述的证书和密钥的访问控制方法。权　利　要　求　书 2/2 页 3 CN 114584318 A 3