[发明专利]一种资源访问控制的方法及终端

权利要求书

1.一种资源访问控制的方法，其特征在于，包括：

若指定资源的应用服务接收到调用者调用所述指定资源的访问接口的请求，则调用权限管理接口获取调用者的包名，并将所述调用者的包名发送至权限管理服务；

通过所述权限管理服务将所述调用者的包名传递给包管理服务，使所述包管理服务根据所述调用者的包名返回与所述调用者相关的信息；

通过所述权限管理服务调用负责实现操作系统与可信执行环境信息交互的中间层接口，将所述与调用者相关的信息发送至所述可信执行环境内部的可信应用；

通过所述可信应用读取预设的与所述指定资源对应的白名单信息，并根据所述白名单信息和所述与调用者相关的信息对所述调用者进行身份验证，得到身份验证结果；

通过所述可信应用将所述身份验证结果传输至内核驱动，使所述内核驱动根据所述身份验证结果判断是否允许所述调用者调用所述指定资源的访问接口，并执行相应的响应操作。

2.如权利要求1所述的资源访问控制的方法，其特征在于，所述若操作系统接收到调用者调用指定资源的访问接口的请求，则调用权限管理接口获取调用者的包名，并将所述调用者的包名发送至权限管理服务之前还包括：

预先配置与所述指定资源对应的白名单信息，并将与所述指定资源对应的白名单信息存储至回环保护存储区。

3.如权利要求1所述的资源访问控制的方法，其特征在于，

所述与调用者相关的信息包括所述调用者的包名、证书签名以及用户身份证明信息；

所述与指定资源对应的白名单信息包括有权限访问所述指定资源的调用者的包名、证书签名以及用户身份证明信息；

所述根据所述白名单信息和所述与调用者相关的信息对所述调用者进行身份验证，得到身份验证结果包括：

查询与所述指定资源对应的白名单信息中是否有与所述与调用者相关的信息相匹配的信息；

若有相匹配的信息，则身份验证通过；若没有相匹配的信息，则身份验证失败。

4.如权利要求1所述的资源访问控制的方法，其特征在于，所述通过所述可信应用将所述身份验证结果传输至内核驱动，使所述内核驱动根据所述身份验证结果判断是否允许所述调用者调用所述指定资源的访问接口，并执行相应的响应操作包括：

若所述身份验证结果为验证失败，则向所述内核驱动发送验证失败的信息，使所述内核驱动根据所述验证失败的信息将所述指定资源的访问接口设置为不可用状态，禁止所述调用者调用所述指定资源的访问接口；

若所述身份验证结果为验证通过，则向所述内核驱动发送验证通过的信息，使所述内核驱动根据所述验证通过的信息将所述指定资源的访问接口设置为可用状态，允许所述调用者调用所述指定资源的访问接口。

5.如权利要求1所述的资源访问控制的方法，其特征在于，所述通过所述可信应用将所述身份验证结果传输至内核驱动，使所述内核驱动根据所述身份验证结果判断是否允许所述调用者调用所述指定资源的访问接口，并执行相应的响应操作之后还包括：

所述可信执行环境返回本次校验结束信息到所述操作系统中与所述指定资源对应的应用服务。

6.一种终端，其特征在于，包括：

权限管理接口调用单元，用于若所述指定资源的应用服务接收到调用者调用所述指定资源的访问接口的请求，则调用权限管理接口获取调用者的包名，并将所述调用者的包名发送至权限管理服务；

调用者信息获取单元，用于通过所述权限管理服务将所述调用者的包名传递给包管理服务，使所述包管理服务根据所述调用者的包名返回与所述调用者相关的信息；

中间层接口调用单元，用于通过所述权限管理服务调用负责实现操作系统与可信执行环境信息交互的中间层接口，将所述与调用者相关的信息发送至所述可信执行环境内部的可信应用；

身份验证单元，用于通过所述可信应用读取预设的与所述指定资源对应的白名单信息，并根据所述白名单信息和所述与调用者相关的信息对所述调用者进行身份验证，得到身份验证结果；

响应操作执行单元，用于通过所述可信应用将所述身份验证结果传输至内核驱动，使所述内核驱动根据所述身份验证结果判断是否允许所述调用者调用所述指定资源的访问接口，并执行相应的响应操作。