[发明专利]一种可信安全服务的控制方法及系统有效
| 申请号: | 201410526196.8 | 申请日: | 2014-09-30 |
| 公开(公告)号: | CN104243491B | 公开(公告)日: | 2017-08-29 |
| 发明(设计)人: | 余小龙;孙卓;肖文涛;王兴;李新国;宫俊;赵宝龙;黄华松 | 申请(专利权)人: | 深圳数字电视国家工程实验室股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙)44285 | 代理人: | 王仲凯 |
| 地址: | 518057 广东省深圳市南山区高新技*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种可信安全服务的控制方法及系统,本发明中若应用APP具有对应权限时,则允许应用APP访问TCS层,进而可以访问TPM/MTM的安全特性。本发明中应用APP只需要具备相应权限即可访问TCS层,应用APP所具有的权限都由本发明定义扩展的权限控制层维护,由独立的权限管理服务对权限进行管理和分发。与现有技术相比,本发明解决了使用TPM/MTM的受保护资源对象和本地TPM用户口令的维护困难问题。应用APP不再需要是TPM的直接用户,也无需维护TPM用户口令,而是具有相应权限后即能够访问TCS层。同时,通过TPM/MTM的增强安全服务,使得应用APP能够友好的使用TPM/MTM。 | ||
| 搜索关键词: | 一种 可信 安全 服务 控制 方法 系统 | ||
【主权项】:
一种可信安全服务的控制方法,其特征在于,应用于可信安全服务的控制系统,所述系统包括应用APP、增强安全服务模块和可信软件栈TSS,所述TSS中包括TSS服务提供者TSP,TSS核心服务TCS层和TSS设备驱动库TDDL,TCS层上设有扩展的权限控制模块,所述方法包括:权限控制模块在应用APP调用TSP的至少一个TSP接口或所述增强安全服务模块的至少一个服务接口请求访问所述TCS层时,获取所述应用APP的身份;权限控制模块在预设权限数据库中查询与所述应用APP的身份对应的APP权限组,仅在确定所述APP权限组中包含目标权限时,允许所述应用APP访问所述TCS层,以允许所述应用APP使用TPM/MTM的安全特性和TCS层维护的安全资源,所述目标权限包括所述应用APP调用的至少一个TSP接口或至少一个服务接口的权限。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳数字电视国家工程实验室股份有限公司,未经深圳数字电视国家工程实验室股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410526196.8/,转载请声明来源钻瓜专利网。
