[发明专利]一种资源访问控制的方法及终端在审
| 申请号: | 201710169713.4 | 申请日: | 2017-03-21 |
| 公开(公告)号: | CN107038369A | 公开(公告)日: | 2017-08-11 |
| 发明(设计)人: | 黄儒鸿;熊林 | 申请(专利权)人: | 深圳市金立通信设备有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/60;G06F21/62 |
| 代理公司: | 深圳中一专利商标事务所44237 | 代理人: | 阳开亮 |
| 地址: | 518040 广东省深圳市福田*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种资源访问控制的方法及终端,其中方法包括接收调用者调用指定资源的访问接口的请求;调用权限管理接口获取调用者的包名并将其发送至权限管理服务;权限管理服务将包名传递给包管理服务,使包管理服务根据包名返回与调用者相关的信息;权限管理服务调用操作系统与可信执行环境交互的中间层接口,将与调用者相关的信息发送至可信执行环境内部的可信应用;可信应用读取预设的与指定资源对应的白名单信息,对调用者进行身份验证,并将验证结果传输至内核驱动,使内核驱动根据验证结果判断是否允许调用者调用访问接口,并执行相应的响应操作。本发明实施例可以对终端上的指定资源进行有效的保护,提高了终端的安全性。 | ||
| 搜索关键词: | 一种 资源 访问 控制 方法 终端 | ||
【主权项】:
一种资源访问控制的方法,其特征在于,包括:若指定资源的应用服务接收到调用者调用所述指定资源的访问接口的请求,则调用权限管理接口获取调用者的包名,并将所述调用者的包名发送至权限管理服务;通过所述权限管理服务将所述调用者的包名传递给包管理服务,使所述包管理服务根据所述调用者的包名返回与所述调用者相关的信息;通过所述权限管理服务调用负责实现操作系统与可信执行环境信息交互的中间层接口,将所述与调用者相关的信息发送至所述可信执行环境内部的可信应用;通过所述可信应用读取预设的与所述指定资源对应的白名单信息,并根据所述白名单信息和所述与调用者相关的信息对所述调用者进行身份验证,得到身份验证结果;通过所述可信应用将所述身份验证结果传输至内核驱动,使所述内核驱动根据所述身份验证结果判断是否允许所述调用者调用所述指定资源的访问接口,并执行相应的响应操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市金立通信设备有限公司,未经深圳市金立通信设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710169713.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种集装箱吊机起升油缸支架
- 下一篇:列车车顶检修用移动防护装置
