公开(公告)号：CN115622723A

公开(公告)日：2023-01-17

申请号：CN202110806362.X

申请日：2021-07-16

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 姚佳良 ,  贾倩 ,  卿青海 ,  东昀

IPC: H04L9/40 ,  H04L67/60 ,  H04L67/1097 ,  H04L67/12

Abstract: 本申请实施例公开了一种设备访问控制方法及装置、电子设备及存储介质，设备访问控制方法可包括：接收访问请求，其中，访问请求包含：请求方的第一用户属性信息；根据访问请求查询存储有受控设备的访问控制策略的区块链；根据第一用户属性信息及查询的访问控制策略，确定请求方是否为授权访问用户；在请求方为授权访问用户时，从基于受控设备的能力建立的虚拟能力资源池内为请求方分配虚拟能力的使用权限；根据使用权限的权限范围信息，向受控设备发送控制指令，其中，控制指令，用于控制受控设备在使用权限内接受请求方的访问。如此，基于区块链存储访问控制策略，提高存储的安全性，从而提高基于虚拟能力资源池的设备能力共享的安全性。

公开(公告)号：CN115706979A

公开(公告)日：2023-02-17

申请号：CN202110913682.5

申请日：2021-08-10

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 张彬彬 ,  任灵 ,  邹英杰 ,  卿青海

IPC: H04W12/03 ,  H04W12/069 ,  H04W12/40

Abstract: 本申请公开了一种签名方法、相关设备和存储介质。方法包括：业务平台获取第一数据；确定第一证书，并利用第一证书的公钥，对第一数据加密；向SIM卡发送签名请求；签名请求至少携带加密的第一数据和第一证书的第一标识；SIM卡接收签名请求；利用第一标识，确定第一证书，并利用第一证书的私钥对加密的第一数据进行解密；确定第二证书，利用第二证书的私钥对解密后的第一数据签名，并向业务平台返回签名结果；签名结果至少携带签名后的第一数据；第一证书与第二证书不同。业务平台接收签名结果；确定第一数据对应的第二证书，并利用第二证书对签名结果进行验证。本申请提供的方案，采用不同证书对数据进行加密和签名，提高了签名的安全性。

公开(公告)号：CN115967623A

公开(公告)日：2023-04-14

申请号：CN202111174947.0

申请日：2021-10-09

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 东昀 ,  姚佳良 ,  贾倩 ,  卿青海

IPC: H04L41/0806 ,  H04L9/32

Abstract: 本申请公开了一种设备管理方法、装置、电子设备及存储介质。其中，方法包括：第一控制点获取第一请求；所述第一请求至少携带第一签名；所述第一请求用于请求对第一网络中的设备进行管理；所述第一网络包含多个设备；所述多个设备之间能够基于通用即插即用(UPnP)协议进行通信；所述第一控制点为所述多个设备中计算能力满足第一条件的设备；通过智能合约，调用第二网络的第一节点根据预设的背书策略验证所述第一签名的有效性，得到第一验证结果；在所述第一验证结果表征所述第一签名的有效性通过验证的情况下，执行所述第一请求对应的管理操作。