訪問控制規(guī)則的更新方法及更新系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端技術(shù)領(lǐng)域,具體而言,涉及一種訪問控制規(guī)則的更新方法和一種訪問控制規(guī)則的更新系統(tǒng)。
【背景技術(shù)】
[0002]在相關(guān)技術(shù)提出的終端NFC (Near Field Communicat1n,近距離無線通信技術(shù))方案中,當(dāng)終端中的應(yīng)用程序需要訪問SE(Security Element,是一種主要用于存儲NFC應(yīng)用程序和用戶的敏感數(shù)據(jù)以及實現(xiàn)安全密鑰運算的芯片模塊)中的資源時,首先會從SE中更新訪問控制規(guī)則,在開始更新時,首先會將終端中的規(guī)則緩存庫清空,之后再一條一條的從SE中讀取并緩存在規(guī)則緩存庫中。
[0003]由于業(yè)務(wù)平臺服務(wù)器經(jīng)常會推送新的訪問控制規(guī)則到終端SE中,終端緩存規(guī)則庫會頻繁的進行更新,若采用上述更新方案,則每次均需要將規(guī)則緩存庫中的所有規(guī)則全部更新,但通常真正需要更新的規(guī)則僅是少數(shù)的幾條,對未變化的規(guī)則進行更新會加大系統(tǒng)資源的消耗,降低系統(tǒng)資源的使用效率。
[0004]因此,如何能夠在對訪問控制規(guī)則進行更新時,減少系統(tǒng)資源的消耗,提高系統(tǒng)資源的使用效率成為亟待解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述技術(shù)問題至少之一,提出了一種新的訪問控制規(guī)則的更新方案,使得在需要更新規(guī)則緩存庫時,無需讀取所有的訪問控制規(guī)則對規(guī)則緩存庫進行更新,有效地減少了系統(tǒng)資源的消耗,提高了系統(tǒng)資源的使用效率。
[0006]有鑒于此,本發(fā)明提出了一種訪問控制規(guī)則的更新方法,包括:在業(yè)務(wù)服務(wù)平臺對存儲在終端中指定存儲空間內(nèi)的訪問控制規(guī)則進行更新時,記錄所述指定存儲空間內(nèi)被更新的訪問控制規(guī)則的索引標(biāo)識;在需要更新對所述指定存儲空間進行訪問控制的規(guī)則緩存庫時,根據(jù)已記錄的所述被更新的訪問控制規(guī)則的索引標(biāo)識,從所述指定存儲空間內(nèi)讀取所述被更新的訪問控制規(guī)則,以對所述規(guī)則緩存庫中相應(yīng)的訪問控制規(guī)則進行更新。
[0007]在該技術(shù)方案中,通過在業(yè)務(wù)服務(wù)平臺對指定存儲空間(如SE)內(nèi)的訪問控制規(guī)則進行更新時,記錄被更新的訪問控制規(guī)則的索引標(biāo)識,以在需要對規(guī)則緩存庫進行更新時,僅讀取被更新的訪問控制規(guī)則對規(guī)則緩存庫進行更新,使得無需讀取上述指定存儲空間中的所有訪問控制規(guī)則對規(guī)則緩存庫進行更新,有效地減少了系統(tǒng)資源的消耗,提高了系統(tǒng)資源的使用效率。
[0008]在上述技術(shù)方案中,優(yōu)選地,在接收到所述終端中的應(yīng)用程序訪問所述指定存儲空間中的數(shù)據(jù)的指令時或在所述終端每次開機時,確定需要更新所述規(guī)則緩存庫。
[0009]在該技術(shù)方案中,當(dāng)終端中的應(yīng)用程序需要訪問上述指定存儲空間中的數(shù)據(jù)時,為了能夠?qū)?yīng)用程序進行準(zhǔn)確地鑒權(quán),可以對規(guī)則緩存庫中的訪問控制規(guī)則進行更新,以通過最新的訪問控制規(guī)則對應(yīng)用程序進行鑒權(quán);當(dāng)然,也可以在終端每次開機時都對規(guī)則緩存庫進行更新。
[0010]在上述技術(shù)方案中,優(yōu)選地,在所述業(yè)務(wù)服務(wù)平臺對所述指定存儲空間內(nèi)的訪問控制規(guī)則進行更新之前還包括:對所述業(yè)務(wù)服務(wù)平臺進行鑒權(quán),并在鑒權(quán)通過時,允許所述業(yè)務(wù)服務(wù)平臺對所述指定存儲空間內(nèi)的訪問控制規(guī)則進行更新。
[0011 ] 在該技術(shù)方案中,通過對業(yè)務(wù)服務(wù)平臺的身份進行鑒權(quán),可以保證上述指定存儲空間內(nèi)的訪問控制規(guī)則的安全性,避免訪問控制規(guī)則遭到非法應(yīng)用程序的篡改。
[0012]在上述技術(shù)方案中,優(yōu)選地,在對所述規(guī)則緩存庫更新之后,還包括:通過所述規(guī)則緩存庫中更新后的訪問控制規(guī)則對請求訪問所述指定存儲空間的應(yīng)用程序進行鑒權(quán);在所述應(yīng)用程序鑒權(quán)通過時,允許所述應(yīng)用程序訪問所述指定存儲空間,并在所述應(yīng)用程序鑒權(quán)失敗時,拒絕所述應(yīng)用程序訪問所述指定存儲空間。
[0013]在該技術(shù)方案中,通過規(guī)則緩存庫中更新后的訪問控制規(guī)則對應(yīng)用程序進行鑒權(quán),使得能夠通過最新的訪問控制規(guī)則對應(yīng)用程序進行鑒權(quán),進而能夠確保鑒權(quán)結(jié)果的準(zhǔn)確性。
[0014]在上述技術(shù)方案中,優(yōu)選地,所述指定存儲空間包括:所述終端中用于存儲NFC應(yīng)用程序和用戶隱私數(shù)據(jù)的存儲空間。具體來說,上述指定存儲空間可以為終端中的SE模塊。
[0015]根據(jù)本發(fā)明的第二方面,還提出了一種訪問控制規(guī)則的更新系統(tǒng),包括:記錄單元,用于在業(yè)務(wù)服務(wù)平臺對存儲在終端中指定存儲空間內(nèi)的訪問控制規(guī)則進行更新時,記錄所述指定存儲空間內(nèi)被更新的訪問控制規(guī)則的索引標(biāo)識;處理單元,用于在需要更新對所述指定存儲空間進行訪問控制的規(guī)則緩存庫時,根據(jù)所述記錄單元記錄的所述被更新的訪問控制規(guī)則的索引標(biāo)識,從所述指定存儲空間內(nèi)讀取所述被更新的訪問控制規(guī)則,以對所述規(guī)則緩存庫中相應(yīng)的訪問控制規(guī)則進行更新。
[0016]在該技術(shù)方案中,通過在業(yè)務(wù)服務(wù)平臺對指定存儲空間(如SE)內(nèi)的訪問控制規(guī)則進行更新時,記錄被更新的訪問控制規(guī)則的索引標(biāo)識,以在需要對規(guī)則緩存庫進行更新時,僅讀取被更新的訪問控制規(guī)則對規(guī)則緩存庫進行更新,使得無需讀取上述指定存儲空間中的所有訪問控制規(guī)則對規(guī)則緩存庫進行更新,有效地減少了系統(tǒng)資源的消耗,提高了系統(tǒng)資源的使用效率。
[0017]在上述技術(shù)方案中,優(yōu)選地,所述處理單元包括:確定單元,用于在接收到所述終端中的應(yīng)用程序訪問所述指定存儲空間中的數(shù)據(jù)的指令時或在所述終端每次開機時,確定需要更新所述規(guī)則緩存庫。
[0018]在該技術(shù)方案中,當(dāng)終端中的應(yīng)用程序需要訪問上述指定存儲空間中的數(shù)據(jù)時,為了能夠?qū)?yīng)用程序進行準(zhǔn)確地鑒權(quán),可以對規(guī)則緩存庫中的訪問控制規(guī)則進行更新,以通過最新的訪問控制規(guī)則對應(yīng)用程序進行鑒權(quán);當(dāng)然,也可以在終端每次開機時都對規(guī)則緩存庫進行更新。
[0019]在上述技術(shù)方案中,優(yōu)選地,還包括:第一鑒權(quán)單元,用于在所述業(yè)務(wù)服務(wù)平臺對所述指定存儲空間內(nèi)的訪問控制規(guī)則進行更新之前,對所述業(yè)務(wù)服務(wù)平臺進行鑒權(quán);第一權(quán)限管理單元,用于在所述第一鑒權(quán)單元對所述業(yè)務(wù)服務(wù)平臺的鑒權(quán)通過時,允許所述業(yè)務(wù)服務(wù)平臺對所述指定存儲空間內(nèi)的訪問控制規(guī)則進行更新。
[0020]在該技術(shù)方案中,通過對業(yè)務(wù)服務(wù)平臺的身份進行鑒權(quán),可以保證上述指定存儲空間內(nèi)的訪問控制規(guī)則的安全性,避免訪問控制規(guī)則遭到非法應(yīng)用程序的篡改。
[0021]在上述技術(shù)方案中,優(yōu)選地,還包括:第二鑒權(quán)單元,用于在對所述規(guī)則緩存庫更新之后,通過所述規(guī)則緩存庫中更新后的訪問控制規(guī)則對請求訪問所述指定存儲空間的應(yīng)用程序進行鑒權(quán);第二權(quán)限管理單元,用于在所述第二鑒權(quán)單元對所述應(yīng)用程序鑒權(quán)通過時,允許所述應(yīng)用程序訪問所述指定存儲空間,并用于在所述第二鑒權(quán)單元對所述應(yīng)用程序鑒權(quán)失敗時,拒絕所述應(yīng)用程序訪問所述指定存儲空間。
[0022]在該技術(shù)方案中,通過規(guī)則緩存庫中更新后的訪問控制規(guī)則對應(yīng)用程序進行鑒權(quán),使得能夠通過最新的訪問控制規(guī)則對應(yīng)用程序進行鑒權(quán),進而能夠確保鑒權(quán)結(jié)果的準(zhǔn)確性。
[0023]在上述技術(shù)方案中,優(yōu)選地,所述指定存儲空間包括:所述終端中用于存儲NFC應(yīng)用程序和用戶隱私數(shù)據(jù)的存儲空間。具體來說,上述指定存儲空間可以為終端中的SE模塊。
[0024]根據(jù)本發(fā)明的第三方面,還提出了一種終端