[发明专利]一种安全系统的权限管理方法和权限管理架构有效
| 申请号: | 202010295553.X | 申请日: | 2020-04-15 |
| 公开(公告)号: | CN111506899B | 公开(公告)日: | 2023-06-16 |
| 发明(设计)人: | 罗春雷 | 申请(专利权)人: | 宁波谦川科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/60 |
| 代理公司: | 宁波华拓同亿专利代理事务所(普通合伙) 33432 | 代理人: | 徐亚敏 |
| 地址: | 315000 浙江省宁波市奉化*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 系统 权限 管理 方法 架构 | ||
1.一种安全系统的权限管理方法,其特征在于,包括:
在安全协议中设置安全应用的权限;
安全系统根据所述安全协议的权限设置获取安全应用的权限;
若启动安全应用,安全系统根据所述安全应用的唯一标识获取相应的安全应用权限并根据所述安全应用权限控制所述安全应用访问系统调用和安全服务;
还包括在安全协议中设置安全域的权限;并且,
若启动安全应用,安全系统根据所述安全应用的唯一标识获取相应的安全应用权限和所述安全应用所在的安全域的安全域权限,并依据安全域权限是域内安全应用权限的最大权限原则计算所述安全应用的实际权限;
安装和更新安全应用和/或安全域时,在安全协议中设置和更新安全应用权限和/或安全域权限;
在安全协议中设置和更新安全应用权限和/或安全域权限包括,在安全应用和/或安全域的数据中增加安全协议的指定字段中的加密后的安全权限设定数据内容;
安全协议还包括创建SD协议和更新SD协议,在创建SD协议和更新SD协议中增加了安全域的权限设置和权限更新的字段。
2.如权利要求1所述的权限管理方法,其特征在于,通过将安全应用权限对应的句柄转交给所述安全应用来控制所述安全应用访问系统调用和安全服务。
3.如权利要求1所述的权限管理方法,其特征在于,依据安装和更新安全应用和/或安全域时,根据安全应用提供商和安全域提供商的权限设置在安全协议中设置安全应用权限和安全域的权限。
4.如权利要求3所述的权限管理方法,其特征在于,所述安全应用提供商和安全域提供商通过安全系统提供的编辑器进行权限设置。
5.如权利要求2所述的权限管理方法,其特征在于,所述安全应用权限包括共用权限,所述共用权限允许安全应用之间共用系统调用和安全服务。
6.一种安全系统的权限管理架构,其特征在于,包括安全应用提供商、安全域提供商、安全协议以及安全系统;
其中,所述安全协议根据所述安全应用提供商和所述安全域提供商的权限设置来设置安全应用的权限和安全域的权限;
所述安全系统从所述安全协议中获取安全应用权限和安全域权限,并在启动安全应用时根据所述安全应用权限和所述安全域权限控制所述安全应用访问系统调用和安全服务;
所述安全协议根据所述安全应用提供商和所述安全域提供商的权限设置来设置安全应用的权限和安全域的权限包括,在安全应用和/或安全域的数据中增加安全协议的指定字段中的加密后的安全权限设定数据内容;
安全协议还包括创建SD协议和更新SD协议,在创建SD协议和更新SD协议中增加了安全域的权限设置和权限更新的字段。
7.如权利要求6所述的权限管理架构,其特征在于,所述安全系统通过将安全应用权限对应的句柄转交给所述安全应用来控制所述安全应用访问系统调用和安全服务。
8.如权利要求6或7所述的权限管理架构,其特征在于,所述安全应用提供商和所述安全域提供商通过安全系统提供的编辑器进行权限设置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于宁波谦川科技有限公司,未经宁波谦川科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010295553.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种绿色建筑施工信息采集系统
- 下一篇:基于毫米波雷达的运动测速分析装置
