[发明专利]安全访问数据的方法及电子设备

说明书

本申请提供了一种安全访问数据的方法和电子设备，该电子设备可以是分布式网络系统中的手机、平板、手表、车载设备等。该方法以进程作为权限对象，在电子设备中引入安全管理模块，设计了分布式的权限对象管理模型，使用权限对象代理的方案来控制在服务申请设备上面的进程访问能力，从而达到限制服务申请设备对服务提供设备的进程访问的能力，进而约束了分布式网络系统中的远端电子设备进程对本端电子设备的服务进程的访问；该权限对象管理模型还可以令权限代理对象的行为在服务申请设备中随着应用场景变化而自适应变化，从而提高分布式网络系统在进程级别的安全性，降低其中安全需求对网络的依赖强度，使得网络配置更加灵活。

技术领域

本申请涉及电子技术领域，尤其涉及一种安全访问数据的方法及电子设备。

背景技术

随着互联网的发展，尤其是一些关键趋势，包括泛在网络、移动计算以及分布式多媒体系统的不断发展，极大地推动了分布式网络系统的普及。一个分布式网络系统的度量取决于其性能、稳定和安全三个维度，因此分布式网络系统中数据的安全访问是分布式网络系统的一个重要度量维度。

目前，常见的数据的安全访问策略一般是针对通信设备与应用用户进行认证，然后针对内容和通信通道进行加密。在分布式网络系统的多终端设备近场交互的场景下，尽管可以借助云端认证服务器，完成终端设备和用户的认证。但是在分布式网络系统中，在跨设备通信时，仅仅依靠终端设备和用户的认证无法满足数据安全的要求，且无法满足不同场景中访问数据的安全要求。

发明内容

本申请提供一种安全访问数据的方法及电子设备，该方法能够限制服务申请设备对服务提供设备的进程访问的能力，进而约束分布式网络系统中的远端电子设备进程对本端电子设备的服务进程的访问，提高分布式网络系统在进程级别的安全性，降低其中安全需求对网络的依赖强度，使得网络配置更加灵活。

第一方面，提供了一种安全访问数据的方法，应用于包括第一电子设备和第二电子设备的分布式网络系统中，该方法包括：第一电子设备向该第二电子设备发送第一服务进程的请求，该第一服务进程是该第二电子设备上具有分布式能力的应用对应的进程；第二电子设备根据该第一服务进程的请求，确定该第一服务进程的访问接口对应的第一权限存根对象以及该第一权限存根对象的权限对象策略；第二电子设备向所述第一电子设备发送所述第一权限存根对象和所述第一权限存根对象的权限对象策略；第一电子设备根据该第一权限存根对象和该第一权限存根对象的权限对象策略，生成第一权限代理对象和该第一权限代理对象的权限对象策略；第一电子设备根据该第一权限代理对象和该第一权限代理对象的权限对象策略，确定当前该第一服务进程的访问接口是否被允许访问；当第一服务进程的访问接口被允许访问时，该第一电子设备访问该第二电子设备的该第一服务进程的数据。

应理解，第一电子设备和第二电子设备是分布式网络系统中任意的两个不同电子设备。例如，第一电子设备是本申请实施例中的服务申请设备，第二电子设备是本申请实施例中的服务提供设备。还应理解，同一个电子设备即可以作为服务申请设备，还可以作为服务提供设备。

在本申请中，可以将服务提供设备提供(第二电子设备)的进程称为“服务进程”，将服务申请设备(第一电子设备)提供的进程称为“应用进程”。当第一电子设备的某个应用进程需要访问第二电子设备的第一服务进程的功能时，需要首先通过进程绑定的权限对象的检查，才可以正常访问该第一服务进程的功能或者资源。示例性的，用户的手机为服务提供设备，家庭电视为服务申请设备，家庭电视可以通过某款视频应用申请访问用户手机的视频应用的视频数据。