(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210101061.1 (22)申请日 2022.01.27 (71)申请人 百度在线网络技 术(北京)有限公司 地址 100085 北京市海淀区上地十街10号 百度大厦三层 (72)发明人 陈治宇　高迎春　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 专利代理师 杨静 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/06(2022.01) H04L 9/32(2006.01) (54)发明名称 服务访问方法、 服务访问装置、 电子设备以 及存储介质 (57)摘要 本公开提供了一种服务访问方法、 服务访问 装置、 电子设备以及存储介质， 涉及计算机技术 领域， 尤其涉及数据安全技术领域。 具体实现方 案为： 响应于检测到可信交互页面上针对目标服 务的访问操作被触发， 生成访问请求， 其中， 访问 请求包括目标服务的访问地址； 向服务器发送访 问请求， 以便服务器根据访问地址， 生成握手证 书， 其中， 握手证书包括远程验证信息； 响应于接 收到来自服务器的握手证书， 在确定远程验证信 息与预期远程验证信息一致的情况下， 确定目标 服务满足可信执行环境的远程验证条件； 响应于 接收到来自服 务器的目标服 务， 访问目标服 务。 权利要求书4页 说明书19页 附图9页 CN 114500054 A 2022.05.13 CN 114500054 A 1.一种服 务访问方法， 包括： 响应于检测到可信交互页面上针对目标服务的访问操作被触发， 生成访问请求， 其中， 所述访问请求包括所述目标服 务的访问地址； 向服务器发送所述访问请求， 以便所述服务器根据所述访问地址， 生成握手证书， 其 中， 所述握 手证书包括远程验证信息； 响应于接收到来自所述服务器的握手证书， 在确定所述远程验证信 息与预期远程验证 信息一致的情况 下， 确定所述目标服 务满足可信执 行环境的远程验证条件； 以及 响应于接收到来自所述 服务器的目标服 务， 访问所述目标服 务。 2.根据权利要求1所述的方法， 其中， 所述响应于检测到可信交互页面上针对目标服务 的访问操作被 触发， 生成访问请求， 包括： 响应于检测到所述可信交互页面上针对所述目标服务的访问操作被触发， 在确定安装 有预定插 件的情况 下， 利用所述预定插 件生成所述访问请求； 其中， 所述向服 务器发送所述访问请求， 包括： 利用所述预定插 件向所述 服务器发送所述访问请求； 其中， 所述响应于接收到来自所述服务器的握手证书， 在确定所述远程验证信息与预 期远程验证信息一致的情况下， 确定所述 目标服务满足可信执行环境的远程验证条件， 包 括： 利用所述预定插件响应于接收到来自所述服务器的握手证书， 在确定所述远程验证信 息与所述预期 远程验证信息一致的情况下， 确定所述目标服务满足可信执行环境的远程验 证条件； 其中， 所述响应于 接收到来自所述 服务器的目标服 务， 访问所述目标服 务， 包括： 利用所述预定插 件响应于 接收到来自所述 服务器的目标服 务， 访问所述目标服 务。 3.根据权利要求1或2所述的方法， 其中， 所述响应于接收到来自所述服务器的目标服 务， 访问所述目标服 务， 包括： 在确定所述目标服务满足可信执行环境的远程验证条件的情况下， 生成验证成功信 息； 向所述服务器发送所述验证成功信 息， 以便所述服务器响应于接收到来自客户端的验 证成功信息， 根据访问地址获取 所述目标服 务； 以及 响应于接收到来自所述 服务器的目标服 务， 访问所述目标服 务。 4.根据权利要求1或3所述的方法， 其中， 所述响应于接收到来自所述服务器的目标服 务， 访问所述目标服 务， 包括： 响应于接收到来自所述服务器的目标服务， 在检测到资源上传操作被触发的情况下， 获取与待上传资源 对应的加密 密钥和资源地址； 在确定对所述加密密钥和所述资源地址的远程验证结果是验证通过的情况下， 向所述 服务器发送所述加密密钥和所述资源地址， 以便所述服务器将所述加密密钥和所述资源地 址关联存 储于所述可信执 行环境； 以及 利用所述加密密钥对所述待上传资源进行加密， 得到加密资源， 以及 向所述服务器发 送所述加密资源， 以便所述 服务器将所述加密资源 存储于资源 存储平台。 5.根据权利要求 4所述的方法， 还 包括：权　利　要　求　书 1/4 页 2 CN 114500054 A 2在检测到所述资源上传操作被触发的情况下， 对所述待上传资源进行分块处理， 得到 多个待上传资源块； 其中， 所述利用所述加密密钥对所述待上传资源进行加密， 得到加密资源， 以及向所述 服务器发送所述加密资源， 以便所述 服务器将所述加密资源 存储于资源 存储平台， 包括： 针对所述多个待上传资源块中的每个待上传 资源块， 利用所述加密密钥对所述待上传 资源块进行加密， 得到与所述待上传资源块对应的加密资源块， 以及向所述服务器发送所 述加密资源块， 以便所述 服务器将所述加密资源块存 储于所述资源 存储平台。 6.根据权利要求5所述的方法， 其中， 每个所述待上传 资源块具有与 所述待上传 资源块 对应的加密 密钥； 其中， 所述在确定对所述加密密钥和所述资源地址的远程验证结果是验证通过的情况 下， 向所述服务器发送所述加密密钥和所述资源地址， 以便所述服务器将所述加密密钥和 所述资源地址关联存 储于所述可信执 行环境， 包括： 针对所述多个待上传资源块中的每个待上传 资源块， 在确定对与所述待上传资源块对 应的加密密钥和资源地址的远程验证结果是验证通过的情况下， 向所述服务器发送与所述 待上传资源块对应的加密密钥和资源地址， 以便所述服务器将与所述待 上传资源块对应的 加密密钥和资源地址关联存 储于所述可信执 行环境。 7.根据权利要求1或3所述的方法， 其中， 所述响应于接收到来自所述服务器的目标服 务， 访问所述目标服务， 包括重复执行以下操作， 直至 当前解析结果不包括下一依赖 资源地 址， 得到目标页面： 响应于接收到来自所述服务器的目标服务， 在检测到资源下载操作被触发的情况下， 生成当前资源下 载请求， 其中， 所述当前资源下 载请求包括当前资源地址； 在确定对所述当前资源地址的远程验证结果是验证通过的情况下， 向所述服务器发送 所述当前资源下 载请求， 以便所述 服务器根据所述当前资源地址获取当前响应结果； 响应于接收到来自所述服务器的当前响应结果， 对所述当前响应结果进行解析， 得到 当前解析 结果； 根据所述当前解析 结果进行页面 渲染， 得到当前页面内容； 在确定所述当前解析 结果包括至少一个下一依赖资源地址的情况 下， 针对至少一个下一依赖资源地址中的每 个依赖资源地址， 在确定所述下一依赖资源地址是静态资源地址的情况下， 生成下一资源下载请求， 其 中， 所述下一资源下 载请求包括所述下一依赖资源地址； 在确定所述下一依赖资源地址是动态资源地址的情况下， 根据所述当前解析结果， 得 到下一参数信息， 以及， 生成所述下一资源下载请求， 其中， 所述下一资源下载请求包括所 述下一依赖资源地址和所述下一 参数信息； 以及 将所述下一资源下 载请求确定为 新的当前资源下 载请求。 8.根据权利要求1～7中任一项所述的方法， 还 包括： 在确定所述远程验证信息与预期远程验证信息不一致的情况下， 生成风险提示信息， 其中， 所述风险提示信息用于提示所述目标服务不满足所述可信执行环境的远程验证条 件。 9.根据权利要求1～8中任一项所述的方法， 其中， 所述目标服 务包括人工智能服 务。权　利　要　求　书 2/4 页 3 CN 114500054 A 3