[发明专利]服务访问方法、服务访问装置、电子设备以及存储介质

说明书

本公开提供了一种服务访问方法、服务访问装置、电子设备以及存储介质，涉及计算机技术领域，尤其涉及数据安全技术领域。具体实现方案为：响应于检测到可信交互页面上针对目标服务的访问操作被触发，生成访问请求，其中，访问请求包括目标服务的访问地址；向服务器发送访问请求，以便服务器根据访问地址，生成握手证书，其中，握手证书包括远程验证信息；响应于接收到来自服务器的握手证书，在确定远程验证信息与预期远程验证信息一致的情况下，确定目标服务满足可信执行环境的远程验证条件；响应于接收到来自服务器的目标服务，访问目标服务。

技术领域

本公开涉及计算机技术领域，尤其涉及数据安全技术。具体地，涉及一种服务访问方法、服务访问装置、电子设备以及存储介质。

背景技术

随着互联网技术的发展，信息安全问题越来越多。可以利用可信计算来缓解信息安全问题。

可信计算(Trusted Computing，TC)可以是由可信计算组织(Trusted ComputingGroup，TCG)推动和开发的技术。可信计算的基本思想可以是通过信任传递确保整个计算机系统的可信。

发明内容

本公开提供了一种服务访问方法、服务访问装置、电子设备以及存储介质。

根据本公开的一方面，提供了一种服务访问方法，包括：响应于检测到可信交互页面上针对目标服务的访问操作被触发，生成访问请求，其中，上述访问请求包括上述目标服务的访问地址；向服务器发送上述访问请求，以便上述服务器根据上述访问地址，生成握手证书，其中，上述握手证书包括远程验证信息；响应于接收到来自上述服务器的握手证书，在确定上述远程验证信息与预期远程验证信息一致的情况下，确定上述目标服务满足可信执行环境的远程验证条件；以及，响应于接收到来自上述服务器的目标服务，访问上述目标服务。

根据本公开的另一方面，提供了一种服务访问方法，包括：响应于接收到来自客户端的访问请求，根据上述访问请求包括的访问地址，生成握手证书，其中，上述握手证书包括远程验证信息，上述访问请求是上述客户端响应于检测到可信交互页面上针对目标服务的访问操作被触发生成的；向上述客户端发送上述握手证书；响应于接收到来自上述客户端在确定上述远程验证信息和预期远程验证信息一致的情况下，确定上述目标服务满足可信执行环境的远程验证条件，根据上述访问地址获取上述目标服务；以及，向上述客户端发送上述目标服务，以便上述客户端访问上述目标服务。

根据本公开的另一方面，提供了一种服务访问装置，包括：第一生成模块，用于响应于检测到可信交互页面上针对目标服务的访问操作被触发，生成访问请求，其中，上述访问请求包括上述目标服务的访问地址；第一发送模块，用于向服务器发送上述访问请求，以便上述服务器根据上述访问地址，生成握手证书，其中，上述握手证书包括远程验证信息；确定模块，用于响应于接收到来自上述服务器的握手证书，在确定上述远程验证信息与预期远程验证信息一致的情况下，确定上述目标服务满足可信执行环境的远程验证条件；以及，第一访问模块，用于响应于接收到来自上述服务器的目标服务，访问上述目标服务。

根据本公开的另一方面，提供了一种服务访问装置，包括：第二生成模块，用于响应于接收到来自客户端的访问请求，根据上述访问请求包括的访问地址，生成握手证书，其中，上述握手证书包括远程验证信息，上述访问请求是上述客户端响应于检测到可信交互页面上针对目标服务的访问操作被触发生成的；第二发送模块，用于向上述客户端发送上述握手证书；获取模块，用于响应于接收到来自上述客户端在确定上述远程验证信息和预期远程验证信息一致的情况下，确定上述目标服务满足可信执行环境的远程验证条件，根据上述访问地址获取上述目标服务；以及，第三发送模块，用于向上述客户端发送上述目标服务，以便上述客户端访问上述目标服务。

根据本公开的另一方面，提供了一种电子设备，包括：至少一个处理器；以及与上述至少一个处理器通信连接的存储器；其中，上述存储器存储有可被上述至少一个处理器执行的指令，上述指令被上述至少一个处理器执行，以使上述至少一个处理器能够执行如本公开所述的方法。