[发明专利]一种移动终端的访问控制方法、装置、终端及存储介质

权利要求书

1.一种移动终端的访问控制方法，其特征在于，所述方法包括下述步骤：

当接收到应用程序请求访问安全元件中对应安全小程序的访问请求时，使用预先生成的私钥对所述访问请求进行签名，得到所述访问请求的数字签名；

将所述访问请求、所述数字签名以及所述对应安全小程序的应用标识码发送给访问规则执行器；

根据预先设置的校验规则指令，控制所述访问规则执行器将接收到的所述访问请求、所述数字签名以及所述应用标识码发送给访问规则主应用；

当根据接收到的所述应用标识码在所述访问规则主应用中未查找到对应的校验规则时，根据所述校验规则指令控制所述访问规则主应用将所述访问请求、所述数字签名以及所述应用标识码发送给已在所述访问规则主应用中注册的访问规则从应用；

根据接收到的所述应用标识码在所述访问规则从应用中查找所述对应的校验规则，根据查找到的所述校验规则通过所述访问规则从应用对所述访问请求和所述数字签名进行验证，并将验证结果返回给所述访问规则主应用，并通过所述访问规则主应用将所述验证结果返回给所述访问规则执行器；

通过所述访问规则执行器根据返回的验证结果确定所述应用程序是否拥有访问所述对应安全小程序的权限。

2.如权利要求1所述的方法，其特征在于，使用预先生成的私钥对所述访问请求进行签名的步骤之前，包括：

根据预先设置的从应用注册表控制所述访问规则主应用查找是否存在未安装的访问规则从应用；

当存在时，从与所述未安装的访问规则从应用关联的服务器上下载所述访问规则从应用并安装；

将所述安装好的访问规则从应用相关的信息注册到所述访问规则主应用中。

3.如权利要求1所述的方法，其特征在于，所述访问规则执行器根据返回的验证结果确定所述应用程序是否拥有访问所述对应安全小程序的权限的步骤之后，包括：

当确定所述应用程序拥有访问所述对应安全小程序的权限时，控制所述访问规则执行器打开安全通信通道，通过所述安全通信通道将所述应用程序和所述对应安全小程序进行连接，以控制所述对应安全小程序执行所述应用程序的操作指令。

4.如权利要求1所述的方法，其特征在于，所述私钥为根据非对称加密算法生成的加密密钥，所述校验规则的数据对象由应用索引字段和公钥索引字段组成。

5.一种移动终端的访问控制装置，其特征在于，所述装置包括：

数字签名单元，用于当接收到应用程序请求访问安全元件中对应安全小程序的访问请求时，使用预先生成的私钥对所述访问请求进行签名，得到所述访问请求的数字签名；

第一信息发送单元，用于将所述访问请求、所述数字签名以及所述对应安全小程序的应用标识码发送给访问规则执行器；

第二信息发送单元，用于根据预先设置的校验规则指令，控制所述访问规则执行器将接收到的所述访问请求、所述数字签名以及所述应用标识码发送给访问规则主应用；

第三信息发送单元，用于当根据接收到的所述应用标识码在所述访问规则主应用中未查找到对应的校验规则时，根据所述校验规则指令控制所述访问规则主应用将所述访问请求、所述数字签名以及所述应用标识码发送给已在所述访问规则主应用中注册的访问规则从应用；

验证结果返回单元，用于根据接收到的所述应用标识码在所述访问规则从应用中查找所述对应的校验规则，根据查找到的所述校验规则通过所述访问规则从应用对所述访问请求和所述数字签名进行验证，并将验证结果返回给所述访问规则主应用，并通过所述访问规则主应用将所述验证结果返回给所述访问规则执行器；以及

权限确定单元，用于通过所述访问规则执行器根据返回的验证结果确定所述应用程序是否拥有访问所述对应安全小程序的权限。

6.如权利要求5所述的装置，其特征在于，所述装置还包括：

从应用查找单元，用于根据预先设置的从应用注册表控制所述访问规则主应用查找是否存在未安装的访问规则从应用；

从应用安装单元，用于当存在时，从与所述未安装的访问规则从应用关联的服务器上下载所述访问规则从应用并安装；以及

信息注册单元，用于将所述安装好的访问规则从应用相关的信息注册到所述访问规则主应用中。