亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

應(yīng)用的訪問管控方法及裝置與流程

文檔序號(hào):12134842閱讀:201來源:國知局
應(yīng)用的訪問管控方法及裝置與流程

本發(fā)明涉及終端技術(shù)領(lǐng)域,具體而言,本發(fā)明涉及一種應(yīng)用的訪問管控方法及裝置。



背景技術(shù):

隨著社會(huì)的發(fā)展和科技的進(jìn)程,智能手機(jī)、平板電腦和電子閱讀器等終端設(shè)備廣泛普及。終端設(shè)備中通常安裝有操作系統(tǒng),操作系統(tǒng)中通常安裝有多個(gè)應(yīng)用。多個(gè)應(yīng)用具有多種功能已滿足用戶的需求。

為了保證系統(tǒng)的安全性,操作系統(tǒng)通常需要對(duì)其中的應(yīng)用的訪問權(quán)限進(jìn)行管理控制?,F(xiàn)有的應(yīng)用的訪問管控方法,通常是操作系統(tǒng)接收到某一應(yīng)用的訪問請(qǐng)求后,根據(jù)其中存儲(chǔ)的多個(gè)應(yīng)用的訪問權(quán)限策略,判斷該應(yīng)用是否應(yīng)當(dāng)具有該訪問請(qǐng)求所涉及的權(quán)限;若是,則響應(yīng)該訪問請(qǐng)求;否則忽略該訪問請(qǐng)求。

然而,現(xiàn)有的應(yīng)用的訪問管控方法所涉及的訪問權(quán)限策略是預(yù)先設(shè)置在操作系統(tǒng)中的。一旦操作系統(tǒng)被惡意程序入侵,惡意程序很容易獲取本操作系統(tǒng)中的訪問權(quán)限策略,進(jìn)而可以修改訪問權(quán)限策略,導(dǎo)致惡意程序輕易地獲取對(duì)終端設(shè)備中的多個(gè)系統(tǒng)資源的控制權(quán)限;從而惡意程序可以根據(jù)獲取的控制權(quán)限,執(zhí)行諸如訪問用戶的涉密信息等破壞行為,容易給用戶帶來損失。整體上影響了現(xiàn)有的應(yīng)用的訪問管控方法的安全性。

綜上,現(xiàn)有的應(yīng)用的訪問管控方法涉及的訪問權(quán)限策略具有安全性低下的缺陷,導(dǎo)致現(xiàn)有的應(yīng)用的訪問管控方法具有安全性較低的缺陷。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明針對(duì)現(xiàn)有方式的缺點(diǎn),提出一種應(yīng)用的訪問管控方法及裝置,用以解決現(xiàn)有技術(shù)存在安全性較低的問題。

本發(fā)明的實(shí)施例根據(jù)一個(gè)方面,提供了一種應(yīng)用的訪問管控方法,包括:

容器系統(tǒng)接收到其應(yīng)用的訪問請(qǐng)求后,通過預(yù)建的容器通道向主控系統(tǒng)發(fā)送;

所述主控系統(tǒng)接收到所述應(yīng)用的訪問請(qǐng)求后,根據(jù)所述主控系統(tǒng)中當(dāng)前存儲(chǔ)的訪問權(quán)限策略,對(duì)接收到的所述應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,并通過所述容器通道返回權(quán)限驗(yàn)證結(jié)果;

所述容器系統(tǒng)確定接收到的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)所述應(yīng)用的訪問請(qǐng)求進(jìn)行操作。

本發(fā)明的實(shí)施例根據(jù)另一個(gè)方面,還提供了一種應(yīng)用的訪問管控裝置,包括:主控系統(tǒng)和至少一個(gè)容器系統(tǒng);

每個(gè)容器系統(tǒng)包括:

訪問請(qǐng)求處理模塊,用于接收到其應(yīng)用的訪問請(qǐng)求后,通過預(yù)建的容器通道向主控系統(tǒng)發(fā)送;確定接收到的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)所述應(yīng)用的訪問請(qǐng)求進(jìn)行操作;

所述主控系統(tǒng)包括:

訪問權(quán)限驗(yàn)證模塊,用于接收到所述應(yīng)用的訪問請(qǐng)求后,根據(jù)所述主控系統(tǒng)中當(dāng)前存儲(chǔ)的訪問權(quán)限策略,對(duì)接收到的所述應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,并通過所述容器通道返回權(quán)限驗(yàn)證結(jié)果。

較佳地,所述主控系統(tǒng)還包括:

訪問權(quán)限策略獲取模塊,用于接收到訪問權(quán)限更新通知后,從云端服務(wù)器獲取相應(yīng)的訪問權(quán)限策略;

訪問權(quán)限策略更新模塊,用于對(duì)獲取的所述訪問權(quán)限策略進(jìn)行合法性驗(yàn)證;當(dāng)所述合法性驗(yàn)證結(jié)果為合法時(shí),對(duì)所述主控系統(tǒng)中已存儲(chǔ)的訪問權(quán)限策略進(jìn)行更新。

較佳地,所述容器系統(tǒng)還包括:

訪問權(quán)限策略獲取模塊,用于接收到訪問權(quán)限更新通知后,從云端服務(wù)器獲取相應(yīng)的訪問權(quán)限策略;將獲取的所述訪問權(quán)限策略通過所述容器通道向所述主控系統(tǒng)發(fā)送;

所述主控系統(tǒng)還包括:

訪問權(quán)限策略更新模塊,用于對(duì)獲取的所述訪問權(quán)限策略進(jìn)行合法性驗(yàn)證;當(dāng)所述合法性驗(yàn)證結(jié)果為合法時(shí),對(duì)所述主控系統(tǒng)中已存儲(chǔ)的訪問權(quán)限策略進(jìn)行更新。

較佳地,所述訪問權(quán)限驗(yàn)證模塊還用于通過所述容器通道返回權(quán)限驗(yàn)證結(jié)果后,當(dāng)所述權(quán)限驗(yàn)證結(jié)果為允許時(shí),所述主控系統(tǒng)記錄所述應(yīng)用的訪問請(qǐng)求、所屬容器系統(tǒng)和所涉及的訪問權(quán)限策略;當(dāng)檢測到訪問權(quán)限策略發(fā)生更新、且更新后的訪問權(quán)限策略對(duì)所述應(yīng)用的訪問請(qǐng)求的權(quán)限驗(yàn)證結(jié)果更新為禁止時(shí),通過容器通道向所述應(yīng)用所屬的容器系統(tǒng)返回更新后的權(quán)限驗(yàn)證結(jié)果;以及

所述訪問請(qǐng)求處理模塊還用于確定接收到所述更新后的權(quán)限驗(yàn)證結(jié)果為禁止時(shí),停止對(duì)所述應(yīng)用的訪問請(qǐng)求進(jìn)行響應(yīng)。

較佳地,所述訪問權(quán)限策略獲取模塊具體用于從所述云端服務(wù)器獲取相應(yīng)的訪問權(quán)限策略及其經(jīng)加密的摘要值、和對(duì)應(yīng)的公鑰;以及

所述訪問權(quán)限策略更新模塊具體用于根據(jù)獲取的公鑰對(duì)獲取的經(jīng)加密的數(shù)據(jù)進(jìn)行解密;當(dāng)解密成功時(shí),得到解密的所述摘要值;確定出獲取的訪問權(quán)限策略的摘要值后,與解密后的所述摘要值進(jìn)行比較;當(dāng)比較結(jié)果為一致時(shí),確定所述合法性驗(yàn)證結(jié)果為合法。

較佳地,所述訪問權(quán)限驗(yàn)證模塊具體用于根據(jù)所述主控系統(tǒng)中當(dāng)前存儲(chǔ)的所述容器系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的所述應(yīng)用的訪問請(qǐng)求進(jìn)行容器級(jí)的權(quán)限驗(yàn)證;當(dāng)所述容器級(jí)的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)所述主控系統(tǒng)中當(dāng)前存儲(chǔ)的所述主控系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的所述應(yīng)用的訪問請(qǐng)求進(jìn)行主控級(jí)的權(quán)限驗(yàn)證;當(dāng)所述主控級(jí)的權(quán)限驗(yàn)證結(jié)果為禁止時(shí),確定最終的權(quán)限驗(yàn)證結(jié)果為禁止,并通過所述容器通道向所述容器系統(tǒng)返回;其中,所述訪問權(quán)限策略包括:所述主控系統(tǒng)的訪問權(quán)限策略和所述容器系統(tǒng)的訪問權(quán)限策略。

較佳地,所述訪問權(quán)限驗(yàn)證模塊具體用于當(dāng)所述應(yīng)用的訪問請(qǐng)求同時(shí)涉及所述主控系統(tǒng)中當(dāng)前存儲(chǔ)的所述安全域系統(tǒng)的訪問權(quán)限策略、以及所述非安全域系統(tǒng)的訪問權(quán)限策略時(shí),根據(jù)所述安全域系統(tǒng)的訪問權(quán)限策略,對(duì)所述應(yīng)用的訪問請(qǐng)求進(jìn)行容器級(jí)的權(quán)限驗(yàn)證;其中,所述容器系統(tǒng)的訪問權(quán)限策略包括安全域容器系統(tǒng)的訪問權(quán)限策略和非安全域容器系統(tǒng)的訪問權(quán)限策略。

本發(fā)明實(shí)施例中,訪問權(quán)限策略都設(shè)置于主控系統(tǒng)中,主控系統(tǒng)上層的容器系統(tǒng)接收到其中應(yīng)用的訪問請(qǐng)求后,將訪問請(qǐng)求轉(zhuǎn)發(fā)至主控系統(tǒng),由主控系統(tǒng)根據(jù)預(yù)設(shè)在其中的訪問權(quán)限策略對(duì)訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,當(dāng)權(quán)限驗(yàn)證結(jié)果為允許時(shí),通知該容器系統(tǒng)根據(jù)訪問請(qǐng)求進(jìn)行操作。即使容器系統(tǒng)被惡意程序侵入,由于容器系統(tǒng)中不存在訪問權(quán)限策略,惡意程序無法從容器系統(tǒng)中獲取訪問權(quán)限策略;由于主控系統(tǒng)位于容器系統(tǒng)的下層、不提供與用戶直接進(jìn)行交互的功能,用戶無法安裝程序至主控系統(tǒng)中,即使惡意程序偽裝成應(yīng)用或者寄生在應(yīng)用中也無法安裝到主控系統(tǒng)中,大大增強(qiáng)了主控系統(tǒng)的安全性;惡意程序難以獲取容器系統(tǒng)與主控系統(tǒng)之間的通信方式和途徑,即使侵入了容器系統(tǒng),也難以侵入主控系統(tǒng),無法從主控系統(tǒng)中獲取訪問權(quán)限策略,依然要受到訪問權(quán)限策略的控制,難以竊取終端設(shè)備中的涉密信息;因此可以在對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行管理控制過程中保證訪問權(quán)限策略的安全性,從而整體上提升了終端設(shè)備中的信息的安全性。

本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,這些將從下面的描述中變得明顯,或通過本發(fā)明的實(shí)踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中:

圖1為本發(fā)明實(shí)施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的框架示意圖;

圖2和圖3分別為本發(fā)明實(shí)施例的終端設(shè)備的訪問權(quán)限策略的兩種動(dòng)態(tài)更新方法的流程示意圖;

圖4為本發(fā)明實(shí)施例的應(yīng)用的訪問管控方法的流程示意圖;

圖5和圖6分別為本發(fā)明實(shí)施例的應(yīng)用的兩種訪問管控裝置的內(nèi)部結(jié)構(gòu)的框架示意圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對(duì)本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解,除非特意聲明,這里使用的單數(shù)形式“一”、“一個(gè)”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件,但是并不排除存在或添加一個(gè)或多個(gè)其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解,當(dāng)我們稱元件被“連接”或“耦接”到另一元件時(shí),它可以直接連接或耦接到其他元件,或者也可以存在中間元件。此外,這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解,除非另外定義,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語),具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是,諸如通用字典中定義的那些術(shù)語,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義,并且除非像這里一樣被特定定義,否則不會(huì)用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解,這里所使用的“終端”、“終端設(shè)備”既包括無線信號(hào)接收器的設(shè)備,其僅具備無發(fā)射能力的無線信號(hào)接收器的設(shè)備,又包括接收和發(fā)射硬件的設(shè)備,其具有能夠在雙向通信鏈路上,進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備,其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備;PCS(Personal Communications Service,個(gè)人通信系統(tǒng)),其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力;PDA(Personal Digital Assistant,個(gè)人數(shù)字助理),其可以包括射頻接收器、尋呼機(jī)、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System,全球定位系統(tǒng))接收器;常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備,其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運(yùn)輸、安裝在交通工具(航空、海運(yùn)和/或陸地)中的,或者適合于和/或配置為在本地運(yùn)行,和/或以分布形式,運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端,例如可以是PDA、MID(Mobile Internet Device,移動(dòng)互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動(dòng)電話,也可以是智能電視、機(jī)頂盒等設(shè)備。

本發(fā)明實(shí)施例中,對(duì)應(yīng)用的訪問管控方法進(jìn)行了改進(jìn)。容器系統(tǒng)接收到其應(yīng)用的訪問請(qǐng)求后,通過預(yù)建的容器通道向主控系統(tǒng)發(fā)送;主控系統(tǒng)接收到應(yīng)用的訪問請(qǐng)求后,根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,并通過容器通道返回權(quán)限驗(yàn)證結(jié)果;容器系統(tǒng)確定接收到的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)應(yīng)用的訪問請(qǐng)求進(jìn)行操作??梢姡景l(fā)明實(shí)施例中,訪問權(quán)限策略都設(shè)置于主控系統(tǒng)中,主控系統(tǒng)上層的容器系統(tǒng)接收到其中應(yīng)用的訪問請(qǐng)求后,將訪問請(qǐng)求轉(zhuǎn)發(fā)至主控系統(tǒng),由主控系統(tǒng)根據(jù)預(yù)設(shè)在其中的訪問權(quán)限策略對(duì)訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,當(dāng)權(quán)限驗(yàn)證結(jié)果為允許時(shí),通知該容器系統(tǒng)根據(jù)訪問請(qǐng)求進(jìn)行操作。即使容器系統(tǒng)被惡意程序侵入,由于容器系統(tǒng)中不存在訪問權(quán)限策略,惡意程序無法從容器系統(tǒng)中獲取訪問權(quán)限策略;又由于無法獲取容器系統(tǒng)與主控系統(tǒng)之間的通信方式和渠道,無法從主控系統(tǒng)中獲取訪問權(quán)限策略;因此可以在對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行管理控制過程中保證訪問權(quán)限策略的安全性,從而整體上提升了對(duì)應(yīng)用進(jìn)行訪問管理控制的安全性。

下面結(jié)合附圖具體介紹本發(fā)明實(shí)施例的技術(shù)方案。

本發(fā)明的技術(shù)方案中,終端設(shè)備的內(nèi)部結(jié)構(gòu)的框架示意圖如圖1所示,包括:主控系統(tǒng)和至少一個(gè)容器系統(tǒng)。

其中,至少一個(gè)容器系統(tǒng)可以包括第一容器系統(tǒng)、第二容器系統(tǒng)、……、第N容器系統(tǒng)。N為2以上的正整數(shù)。

本發(fā)明實(shí)施例中的容器系統(tǒng),是設(shè)置在以Linux container(容器)虛擬化技術(shù)創(chuàng)建的容器中的操作系統(tǒng)。操作系統(tǒng)可以為傳統(tǒng)意義上的Linux操作系統(tǒng)或Unix操作系統(tǒng),也可以是基于Linux操作系統(tǒng)衍生出來的Android系統(tǒng)或Ubuntu系統(tǒng)等,還可以為以Windows平臺(tái)為基礎(chǔ)的windows系統(tǒng)等等。實(shí)際上,本發(fā)明中的容器系統(tǒng)不限于前述例舉的操作系統(tǒng),可以涵蓋所有能夠在容器中運(yùn)行的操作系統(tǒng)。為便于描述,下面以Android系統(tǒng)作為容器系統(tǒng)為例闡述本發(fā)明的技術(shù)方案。

主控系統(tǒng)可以是上述傳統(tǒng)的操作系統(tǒng),也可以是對(duì)傳統(tǒng)的操作系統(tǒng)進(jìn)行改進(jìn)得到的操作系統(tǒng)。主控系統(tǒng)包括內(nèi)核。內(nèi)核為kernel,或者在kernel基礎(chǔ)上增加功能模塊之后得到的增強(qiáng)型kernel。較佳地,上述容器系統(tǒng)將調(diào)用請(qǐng)求或訪問請(qǐng)求發(fā)送至主控系統(tǒng),由主控系統(tǒng)調(diào)用內(nèi)核以實(shí)現(xiàn)各種功能。

主控系統(tǒng)主要用于對(duì)多個(gè)容器系統(tǒng)進(jìn)行前后臺(tái)管理,與各容器系統(tǒng)進(jìn)行交互等。

較佳地,主控系統(tǒng)可以通過容器通道與容器系統(tǒng)進(jìn)行通信。進(jìn)一步,容器通道可以是socket(套接字)通道。一個(gè)容器系統(tǒng)向主控系統(tǒng)發(fā)送容器通道創(chuàng)建請(qǐng)求;主控系統(tǒng)接到該容器系統(tǒng)的請(qǐng)求后,創(chuàng)建一個(gè)socket文件及該socket文件的一對(duì)描述符(socketpair),并為該對(duì)描述符命名;將該對(duì)描述符及其名稱注冊(cè)在主控系統(tǒng)的NSS(Name Space Server,域名空間服務(wù))虛擬設(shè)備中;將注冊(cè)成功的一對(duì)描述符中的一個(gè)描述符的名稱返回給該容器系統(tǒng);該容器系統(tǒng)根據(jù)描述符的名稱從NSS虛擬設(shè)備獲取對(duì)應(yīng)的描述符后,可以通過該描述符與擁有該socket文件另一個(gè)描述符的主控系統(tǒng)進(jìn)行通信。

本發(fā)明實(shí)施例中,主控系統(tǒng)中存儲(chǔ)有訪問權(quán)限策略。較佳地,本發(fā)明實(shí)施例中的訪問權(quán)限策略具體可以是MDM(Mobile Device Management,移動(dòng)設(shè)備管理)策略。

本發(fā)明實(shí)施例中的終端設(shè)備都預(yù)先注冊(cè)于云端服務(wù)器中。云端服務(wù)器中記載了包括終端設(shè)備的標(biāo)識(shí)、通信號(hào)碼、和當(dāng)前使用的訪問權(quán)限策略,以及終端設(shè)備的用戶所屬單位、和崗位等信息。訪問權(quán)限策略包括:應(yīng)用的訪問權(quán)限及對(duì)應(yīng)的應(yīng)用場景;應(yīng)用場景包括下述至少一項(xiàng):應(yīng)用所屬的容器系統(tǒng)、容器系統(tǒng)的前后臺(tái)狀態(tài)、時(shí)間。

本發(fā)明實(shí)施例提供了一種終端設(shè)備訪問權(quán)限策略的動(dòng)態(tài)更新方法,該方法的流程示意圖如圖2所示,包括下述步驟:

S201:云端服務(wù)器確定出終端設(shè)備中存儲(chǔ)的訪問權(quán)限策略需要更新后,向該終端設(shè)備下發(fā)訪問權(quán)限更新通知。

例如,云端服務(wù)器中終端設(shè)備的一條具體的訪問權(quán)限策略包括用戶可以在非工作時(shí)間使用終端設(shè)備中的攝像頭,在工作時(shí)間不能使用攝像頭;當(dāng)云端服務(wù)器接收到該終端設(shè)備用戶的工作時(shí)間從周一到周五的9點(diǎn)到18點(diǎn)變化為8點(diǎn)到19點(diǎn)時(shí),更新該條具體訪問權(quán)限策略中的用戶的工作時(shí)間。進(jìn)而云端服務(wù)器確定出該終端設(shè)備中存儲(chǔ)的訪問權(quán)限策略需要進(jìn)行更新。

再如,云端服務(wù)器記載終端設(shè)備的用戶的職業(yè)信息為警察,該終端設(shè)備的訪問權(quán)限策略包括:在用戶非任務(wù)期間可以使用終端設(shè)備的拍攝功能,在用戶執(zhí)行任務(wù)期間禁止使用終端設(shè)備的拍攝功能。當(dāng)云端服務(wù)器接收到該警察用戶需要執(zhí)行任務(wù)的信息、且確定出上次下發(fā)給該終端設(shè)備進(jìn)行存儲(chǔ)的訪問權(quán)限策略為包含可以使用終端設(shè)備的拍攝功能的策略時(shí),確定出需要將該終端設(shè)備中存儲(chǔ)的訪問權(quán)限策略更新為禁止應(yīng)用使用該終端設(shè)備的拍攝功能。

云端服務(wù)器確定出終端設(shè)備中存儲(chǔ)的訪問權(quán)限策略需要更新后,向該終端設(shè)備下發(fā)訪問權(quán)限更新通知。

S202:主控系統(tǒng)接收到訪問權(quán)限更新通知后,從云端服務(wù)器獲取相應(yīng)的訪問權(quán)限策略。

較佳地,主控系統(tǒng)接收到云端服務(wù)器下發(fā)的訪問權(quán)限更新通知后,從云端服務(wù)器獲取由云端服務(wù)器確定出的該終端設(shè)備需要更新的訪問權(quán)限策略、該訪問權(quán)限策略的經(jīng)私鑰加密的摘要值、以及與該私鑰對(duì)應(yīng)的公鑰。

S203:主控系統(tǒng)對(duì)獲取的訪問權(quán)限策略進(jìn)行合法性驗(yàn)證,確定該合法性驗(yàn)證結(jié)果是否合法;當(dāng)合法性驗(yàn)證結(jié)果為合法時(shí),執(zhí)行步驟S204;當(dāng)合法性驗(yàn)證結(jié)果為不合法時(shí),忽略獲取的訪問權(quán)限策略。

較佳地,主控系統(tǒng)根據(jù)獲取的公鑰,對(duì)獲取的經(jīng)加密的數(shù)據(jù)進(jìn)行解密。

當(dāng)解密成功時(shí),說明經(jīng)私鑰加密的摘要值未被篡改,是安全的,從而得到解密的摘要值。當(dāng)解密失敗時(shí),說明經(jīng)私鑰加密的摘要值很可能已被篡改,不再安全,刪除獲取的訪問權(quán)限策略、該訪問權(quán)限策略的經(jīng)私鑰加密的摘要值、以及與該私鑰對(duì)應(yīng)的公鑰;或者,將獲取的訪問權(quán)限策略、該訪問權(quán)限策略的經(jīng)私鑰加密的摘要值、以及與該私鑰對(duì)應(yīng)的公鑰移入安全沙箱中。

主控系統(tǒng)確定出獲取的訪問權(quán)限策略的摘要值后,與解密后的摘要值進(jìn)行比較;當(dāng)比較結(jié)果為一致時(shí),說明獲取的訪問權(quán)限策略未被篡改,是安全的,確定合法性驗(yàn)證結(jié)果為合法,執(zhí)行步驟S204。

當(dāng)主控系統(tǒng)確定比較結(jié)果為不一致時(shí),說明獲取的訪問權(quán)限策略很可能已被篡改,不再安全的,確定合法性驗(yàn)證結(jié)果為不合法,刪除獲取的訪問權(quán)限策略、該訪問權(quán)限策略的經(jīng)私鑰加密的摘要值、以及與該私鑰對(duì)應(yīng)的公鑰;或者,將獲取的訪問權(quán)限策略、該訪問權(quán)限策略的經(jīng)私鑰加密的摘要值、以及與該私鑰對(duì)應(yīng)的公鑰移入安全沙箱中。進(jìn)一步,主控系統(tǒng)可以重新獲取訪問權(quán)限策略。

S204:對(duì)主控系統(tǒng)中已存儲(chǔ)的訪問權(quán)限策略進(jìn)行更新。

主控系統(tǒng)根據(jù)獲取的訪問權(quán)限策略,對(duì)主控系統(tǒng)中已存儲(chǔ)的訪問權(quán)限策略進(jìn)行更新。

由于主控系統(tǒng)處于容器系統(tǒng)的下層,通常不與用戶進(jìn)行直接交互,惡意程序通常無法獲取本發(fā)明實(shí)施例中的容器系統(tǒng)與主控系統(tǒng)的通信方式和渠道,難以入侵主控系統(tǒng),篡改或破壞主控系統(tǒng)中存儲(chǔ)的訪問權(quán)限策略;因此主控系統(tǒng)中存儲(chǔ)的訪問權(quán)限策略的安全性,遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的容器系統(tǒng)中存儲(chǔ)的訪問權(quán)限策略的安全性。

本發(fā)明實(shí)施例提供了另一種終端設(shè)備訪問權(quán)限策略的動(dòng)態(tài)更新方法,該方法的流程示意圖如圖3所示,包括下述步驟:

S301:云端服務(wù)器確定出終端設(shè)備中存儲(chǔ)的訪問權(quán)限策略需要更新后,向該終端設(shè)備下發(fā)訪問權(quán)限更新通知。

本步驟中的方法與上述步驟S201中的方法相一致,此處不再贅述。

S302:容器系統(tǒng)接收到訪問權(quán)限更新通知后,從云端服務(wù)器獲取相應(yīng)的訪問權(quán)限策略。

較佳地,容器系統(tǒng)接收到云端服務(wù)器下發(fā)的訪問權(quán)限更新通知后,從云端服務(wù)器獲取由云端服務(wù)器確定出的該終端設(shè)備需要更新的訪問權(quán)限策略、該訪問權(quán)限策略的經(jīng)私鑰加密的摘要值、以及與該私鑰對(duì)應(yīng)的公鑰。

S303:容器系統(tǒng)將獲取的訪問權(quán)限策略通過容器通道向主控系統(tǒng)發(fā)送。

容器系統(tǒng)中的應(yīng)用將獲取的訪問權(quán)限策略,通過該容器系統(tǒng)與主控系統(tǒng)之間預(yù)先建立的容器通道,向主控系統(tǒng)發(fā)送。

S304:主控系統(tǒng)對(duì)獲取的訪問權(quán)限策略進(jìn)行合法性驗(yàn)證,確定該合法性驗(yàn)證結(jié)果是否合法;當(dāng)合法性驗(yàn)證結(jié)果為合法時(shí),執(zhí)行步驟S305;當(dāng)合法性驗(yàn)證結(jié)果為不合法時(shí),忽略獲取的訪問權(quán)限策略。

本步驟中的方法與上述步驟S203中的方法相一致,此處不再贅述。

S305:對(duì)主控系統(tǒng)中已存儲(chǔ)的訪問權(quán)限策略進(jìn)行更新。

較佳地,主控系統(tǒng)接收到訪問權(quán)限策略后、且對(duì)主控系統(tǒng)中存儲(chǔ)的訪問權(quán)限策略進(jìn)行更新之前,確定通過容器通道發(fā)送訪問權(quán)限策略的容器系統(tǒng)中的應(yīng)用,與請(qǐng)求建立容器通道的應(yīng)用是否一致;若一致,說明發(fā)送訪問權(quán)限策略的應(yīng)用未被惡意程序侵入,則對(duì)主控系統(tǒng)中存儲(chǔ)的訪問權(quán)限策略進(jìn)行更新;若不一致,說明發(fā)送訪問權(quán)限策略的應(yīng)用很可能已經(jīng)被惡意程序侵入,則刪除獲取的訪問權(quán)限策略、該訪問權(quán)限策略的經(jīng)私鑰加密的摘要值、以及與該私鑰對(duì)應(yīng)的公鑰;或者,將獲取的訪問權(quán)限策略、該訪問權(quán)限策略的經(jīng)私鑰加密的摘要值、以及與該私鑰對(duì)應(yīng)的公鑰移入安全沙箱中。

本步驟中的其它方法與上述步驟S204中的方法相一致,此處不再贅述。

基于上述獲取的訪問權(quán)限策略,本發(fā)明實(shí)施例的應(yīng)用的訪問管控方法的流程示意圖如圖4所示,包括下述步驟:

S401:容器系統(tǒng)接收到其應(yīng)用的訪問請(qǐng)求后,通過預(yù)建的容器通道向主控系統(tǒng)發(fā)送。

容器系統(tǒng)接收到該容器系統(tǒng)中的應(yīng)用針對(duì)系統(tǒng)資源的放問請(qǐng)求后,通過預(yù)先創(chuàng)建的該容器系統(tǒng)與主控系統(tǒng)之間的容器通道,向主控系統(tǒng)發(fā)送。

S402:主控系統(tǒng)接收到應(yīng)用的訪問請(qǐng)求后,根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,并通過容器通道返回權(quán)限驗(yàn)證結(jié)果。

具體地,主控系統(tǒng)接收到應(yīng)用的訪問請(qǐng)求后,從主控系統(tǒng)中當(dāng)前存儲(chǔ)的訪問權(quán)限策略中查找出該放問請(qǐng)求涉及的功能的權(quán)限,作為權(quán)限驗(yàn)證結(jié)果。權(quán)限驗(yàn)證結(jié)果可以是針對(duì)至少一個(gè)功能的權(quán)限的允許信息和禁止信息。至少一個(gè)功能可以包括下述至少一項(xiàng):拍攝、錄音、網(wǎng)絡(luò)接入、移動(dòng)通訊、即時(shí)通訊等。

較佳地,在本發(fā)明實(shí)施例的如圖4所示的流程執(zhí)行過程中,本發(fā)明實(shí)施例中如圖2或3所示的流程很可能也在同時(shí)執(zhí)行。也就是說,在如圖4所示的流程執(zhí)行過程中,終端設(shè)備中存儲(chǔ)的訪問權(quán)限策略很可能會(huì)發(fā)生更新。

因此,當(dāng)權(quán)限驗(yàn)證結(jié)果為允許時(shí),主控系統(tǒng)記錄應(yīng)用的訪問請(qǐng)求、所屬容器系統(tǒng)和所涉及的訪問權(quán)限策略。

當(dāng)主控系統(tǒng)檢測到訪問權(quán)限策略發(fā)生更新、且更新后的訪問權(quán)限策略對(duì)應(yīng)用的訪問請(qǐng)求的權(quán)限驗(yàn)證結(jié)果更新為禁止時(shí),通過容器通道向應(yīng)用所屬的容器系統(tǒng)返回更新后的權(quán)限驗(yàn)證結(jié)果。

較佳地,訪問權(quán)限策略可以包括:主控系統(tǒng)的訪問權(quán)限策略和容器系統(tǒng)的訪問權(quán)限策略。

以及,根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的容器系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行容器級(jí)的權(quán)限驗(yàn)證。具體地,主控系統(tǒng)確定出發(fā)送訪問請(qǐng)求的應(yīng)用所屬的容器系統(tǒng),進(jìn)而確定出主控系統(tǒng)中存儲(chǔ)的該容器系統(tǒng)的訪問權(quán)限策略;根據(jù)確定出的該容器系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,將該權(quán)限驗(yàn)證作為容器級(jí)的權(quán)限驗(yàn)證。

當(dāng)容器級(jí)的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的主控系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行主控級(jí)的權(quán)限驗(yàn)證。具體地,根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的主控系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,將該權(quán)限驗(yàn)證作為主控級(jí)的權(quán)限驗(yàn)證。

當(dāng)容器級(jí)的權(quán)限驗(yàn)證結(jié)果為允許、且主控級(jí)的權(quán)限驗(yàn)證結(jié)果為禁止時(shí),確定最終的權(quán)限驗(yàn)證結(jié)果為禁止,并通過容器通道向容器系統(tǒng)返回。

容易看出,由于主控系統(tǒng)的訪問權(quán)限策略的優(yōu)先級(jí)高于容器系統(tǒng)的訪問權(quán)限策略,因此,即使根據(jù)容器系統(tǒng)的訪問權(quán)限策略確定出的容器級(jí)的權(quán)限驗(yàn)證結(jié)果為允許,只要根據(jù)主控系統(tǒng)的訪問權(quán)限策略確定出的主控級(jí)的權(quán)限驗(yàn)證結(jié)果為禁止,最終的權(quán)限驗(yàn)證結(jié)果為禁止。即使容器系統(tǒng)的權(quán)限訪問策略發(fā)生泄漏、被惡意程序篡改,也無法獲取被主控系統(tǒng)的訪問權(quán)限策略所禁止的權(quán)限,提升了終端設(shè)備的安全性。

此外,當(dāng)容器級(jí)的權(quán)限驗(yàn)證結(jié)果為禁止、且主控級(jí)的權(quán)限驗(yàn)證結(jié)果為允許時(shí),確定最終的權(quán)限驗(yàn)證結(jié)果為禁止,并通過容器通道向容器系統(tǒng)返回。

當(dāng)容器級(jí)的權(quán)限驗(yàn)證結(jié)果為允許、且主控級(jí)的權(quán)限驗(yàn)證結(jié)果為允許時(shí),確定最終的權(quán)限驗(yàn)證結(jié)果為允許,并通過容器通道向容器系統(tǒng)返回。

進(jìn)一步,容器系統(tǒng)的訪問權(quán)限策略可以包括:安全域容器系統(tǒng)的訪問權(quán)限策略、和非安全域容器系統(tǒng)的訪問權(quán)限策略。

以及,當(dāng)應(yīng)用的訪問請(qǐng)求同時(shí)涉及主控系統(tǒng)中當(dāng)前存儲(chǔ)的安全域系統(tǒng)的訪問權(quán)限策略、以及非安全域系統(tǒng)的訪問權(quán)限策略時(shí),根據(jù)安全域系統(tǒng)的訪問權(quán)限策略,對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行容器級(jí)的權(quán)限驗(yàn)證。

容易看出,由于安全域系統(tǒng)的訪問權(quán)限策略的優(yōu)先級(jí)高于非安全域系統(tǒng)的訪問權(quán)限策略,因此,當(dāng)應(yīng)用的訪問請(qǐng)求所要求訪問的功能同時(shí)涉及主控系統(tǒng)中當(dāng)前存儲(chǔ)的安全域系統(tǒng)的訪問權(quán)限策略、以及非安全域系統(tǒng)的訪問權(quán)限策略時(shí),根據(jù)安全域系統(tǒng)的訪問權(quán)限策略,對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行容器級(jí)的權(quán)限驗(yàn)證。即使非安全域系統(tǒng)的權(quán)限訪問策略發(fā)生泄漏、被惡意程序篡改,也無法獲取被安全域系統(tǒng)的訪問權(quán)限策略所禁止的權(quán)限,提升了終端設(shè)備的安全性。

較佳地,訪問權(quán)限策略包括:應(yīng)用的訪問權(quán)限及對(duì)應(yīng)的應(yīng)用場景;應(yīng)用場景包括下述至少一項(xiàng):應(yīng)用所屬的容器系統(tǒng)、容器系統(tǒng)的前后臺(tái)狀態(tài)、時(shí)間。

以及,主控系統(tǒng)可以根據(jù)發(fā)送訪問請(qǐng)求的應(yīng)用所屬容器系統(tǒng)的前后臺(tái)狀態(tài),確定出容器系統(tǒng)處于前臺(tái)或后臺(tái)時(shí),分別對(duì)應(yīng)的訪問權(quán)限策略。當(dāng)發(fā)送訪問請(qǐng)求的應(yīng)用所屬容器系統(tǒng)處于前臺(tái)時(shí),根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)該容器系統(tǒng)處于前臺(tái)對(duì)應(yīng)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,并通過容器通道返回權(quán)限驗(yàn)證結(jié)果。

S403:容器系統(tǒng)確定接收到的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)應(yīng)用的訪問請(qǐng)求進(jìn)行操作。

具體地,容器系統(tǒng)中發(fā)送訪問請(qǐng)求的應(yīng)用,通過容器通道接收到權(quán)限驗(yàn)證結(jié)果后,確定權(quán)限驗(yàn)證結(jié)果是允許還是禁止;當(dāng)確定權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)應(yīng)用的訪問請(qǐng)求進(jìn)行操作;當(dāng)確定權(quán)限驗(yàn)證結(jié)果為禁止時(shí),忽略應(yīng)用的訪問請(qǐng)求。

較佳地,當(dāng)容器系統(tǒng)上一次接收到的權(quán)限驗(yàn)證結(jié)果為允許、且處于根據(jù)應(yīng)用的訪問請(qǐng)求的操作過程中,接收到針對(duì)同一訪問請(qǐng)求的更新后的權(quán)限驗(yàn)證結(jié)果。容器系統(tǒng)確定接收到更新后的權(quán)限驗(yàn)證結(jié)果為禁止時(shí),停止對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行響應(yīng),例如終止根據(jù)應(yīng)用的訪問請(qǐng)求的操作。

基于上述應(yīng)用的訪問管控方法,本發(fā)明實(shí)施例還提供了一種應(yīng)用的訪問管控裝置,該裝置設(shè)置于本發(fā)明實(shí)施例的終端設(shè)備中,該裝置的內(nèi)部結(jié)構(gòu)的框架示意圖如圖5所示,包括:主控系統(tǒng)和至少一個(gè)容器系統(tǒng)。

每個(gè)容器系統(tǒng)包括:訪問請(qǐng)求處理模塊501。

其中,訪問請(qǐng)求處理模塊501用于接收到其應(yīng)用的訪問請(qǐng)求后,通過預(yù)建的容器通道向主控系統(tǒng)發(fā)送;確定接收到的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)應(yīng)用的訪問請(qǐng)求進(jìn)行操作。

主控系統(tǒng)包括:訪問權(quán)限驗(yàn)證模塊511。

訪問權(quán)限驗(yàn)證模塊511用于接收到訪問請(qǐng)求處理模塊501通過容器通道發(fā)送的應(yīng)用的訪問請(qǐng)求后,根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,并通過容器通道返回權(quán)限驗(yàn)證結(jié)果。

較佳地,如圖5所示,本發(fā)明實(shí)施例的主控系統(tǒng)還包括:訪問權(quán)限策略獲取模塊512和訪問權(quán)限策略更新模塊513。

其中,訪問權(quán)限策略獲取模塊512用于接收到訪問權(quán)限更新通知后,從云端服務(wù)器獲取相應(yīng)的訪問權(quán)限策略。

訪問權(quán)限策略更新模塊513用于對(duì)獲取的訪問權(quán)限策略進(jìn)行合法性驗(yàn)證;當(dāng)合法性驗(yàn)證結(jié)果為合法時(shí),對(duì)主控系統(tǒng)中已存儲(chǔ)的訪問權(quán)限策略進(jìn)行更新。

較佳地,主控系統(tǒng)中的訪問權(quán)限驗(yàn)證模塊511還用于通過容器通道返回權(quán)限驗(yàn)證結(jié)果后,當(dāng)權(quán)限驗(yàn)證結(jié)果為允許時(shí),主控系統(tǒng)記錄應(yīng)用的訪問請(qǐng)求、所屬容器系統(tǒng)和所涉及的訪問權(quán)限策略;當(dāng)檢測到訪問權(quán)限策略發(fā)生更新、且更新后的訪問權(quán)限策略對(duì)應(yīng)用的訪問請(qǐng)求的權(quán)限驗(yàn)證結(jié)果更新為禁止時(shí),通過容器通道向應(yīng)用所屬的容器系統(tǒng)返回更新后的權(quán)限驗(yàn)證結(jié)果。

以及,容器系統(tǒng)中的訪問請(qǐng)求處理模塊501還用于確定接收到更新后的權(quán)限驗(yàn)證結(jié)果為禁止時(shí),停止對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行響應(yīng)。

較佳地,訪問權(quán)限策略獲取模塊512具體用于從云端服務(wù)器獲取相應(yīng)的訪問權(quán)限策略及其經(jīng)加密的摘要值、和對(duì)應(yīng)的公鑰。

以及,訪問權(quán)限策略更新模塊513具體用于根據(jù)獲取的公鑰對(duì)獲取的經(jīng)加密的數(shù)據(jù)進(jìn)行解密;當(dāng)解密成功時(shí),得到解密的摘要值;確定出獲取的訪問權(quán)限策略的摘要值后,與解密后的摘要值進(jìn)行比較;當(dāng)比較結(jié)果為一致時(shí),確定合法性驗(yàn)證結(jié)果為合法。

較佳地,訪問權(quán)限驗(yàn)證模塊511具體用于根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的容器系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行容器級(jí)的權(quán)限驗(yàn)證;當(dāng)容器級(jí)的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的主控系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行主控級(jí)的權(quán)限驗(yàn)證;當(dāng)主控級(jí)的權(quán)限驗(yàn)證結(jié)果為禁止時(shí),確定最終的權(quán)限驗(yàn)證結(jié)果為禁止,并通過容器通道向容器系統(tǒng)返回;其中,訪問權(quán)限策略包括:主控系統(tǒng)的訪問權(quán)限策略和容器系統(tǒng)的訪問權(quán)限策略。

較佳地,訪問權(quán)限驗(yàn)證模塊511具體用于當(dāng)應(yīng)用的訪問請(qǐng)求同時(shí)涉及主控系統(tǒng)中當(dāng)前存儲(chǔ)的安全域系統(tǒng)的訪問權(quán)限策略、以及非安全域系統(tǒng)的訪問權(quán)限策略時(shí),根據(jù)安全域系統(tǒng)的訪問權(quán)限策略,對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行容器級(jí)的權(quán)限驗(yàn)證;其中,容器系統(tǒng)的訪問權(quán)限策略包括安全域容器系統(tǒng)的訪問權(quán)限策略和非安全域容器系統(tǒng)的訪問權(quán)限策略。

上述容器系統(tǒng)中的訪問請(qǐng)求處理模塊501、主控系統(tǒng)中的訪問權(quán)限驗(yàn)證模塊511、訪問權(quán)限策略獲取模塊512和訪問權(quán)限策略更新模塊513功能的實(shí)現(xiàn)方法,可以參考如上述圖2和圖4的流程步驟的具體內(nèi)容,此處不再贅述。

基于上述應(yīng)用的訪問管控方法,本發(fā)明實(shí)施例還提供了一種應(yīng)用的訪問管控裝置,該裝置設(shè)置于本發(fā)明實(shí)施例的終端設(shè)備中,該裝置的內(nèi)部結(jié)構(gòu)的框架示意圖如圖6所示,包括:主控系統(tǒng)和至少一個(gè)容器系統(tǒng)。

每個(gè)容器系統(tǒng)包括:訪問請(qǐng)求處理模塊601。

其中,訪問請(qǐng)求處理模塊601用于接收到其應(yīng)用的訪問請(qǐng)求后,通過預(yù)建的容器通道向主控系統(tǒng)發(fā)送;確定接收到的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)應(yīng)用的訪問請(qǐng)求進(jìn)行操作。

主控系統(tǒng)包括:訪問權(quán)限驗(yàn)證模塊611。

訪問權(quán)限驗(yàn)證模塊611用于接收到訪問請(qǐng)求處理模塊601通過容器通道發(fā)送的應(yīng)用的訪問請(qǐng)求后,根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,并通過容器通道返回權(quán)限驗(yàn)證結(jié)果。

較佳地,如圖6所示,本發(fā)明實(shí)施例的容器系統(tǒng)還包括:訪問權(quán)限策略獲取模塊602。

訪問權(quán)限策略獲取模塊602用于接收到訪問權(quán)限更新通知后,從云端服務(wù)器獲取相應(yīng)的訪問權(quán)限策略;將獲取的訪問權(quán)限策略通過容器通道向主控系統(tǒng)發(fā)送。

以及,如圖6所示,本發(fā)明實(shí)施例的主控系統(tǒng)還包括:訪問權(quán)限策略更新模塊612。

訪問權(quán)限策略更新模塊612用于對(duì)獲取的訪問權(quán)限策略進(jìn)行合法性驗(yàn)證;當(dāng)合法性驗(yàn)證結(jié)果為合法時(shí),對(duì)主控系統(tǒng)中已存儲(chǔ)的訪問權(quán)限策略進(jìn)行更新。

較佳地,主控系統(tǒng)中的訪問權(quán)限驗(yàn)證模塊611還用于通過容器通道返回權(quán)限驗(yàn)證結(jié)果后,當(dāng)權(quán)限驗(yàn)證結(jié)果為允許時(shí),主控系統(tǒng)記錄應(yīng)用的訪問請(qǐng)求、所屬容器系統(tǒng)和所涉及的訪問權(quán)限策略;當(dāng)檢測到訪問權(quán)限策略發(fā)生更新、且更新后的訪問權(quán)限策略對(duì)應(yīng)用的訪問請(qǐng)求的權(quán)限驗(yàn)證結(jié)果更新為禁止時(shí),通過容器通道向應(yīng)用所屬的容器系統(tǒng)返回更新后的權(quán)限驗(yàn)證結(jié)果。

以及,容器系統(tǒng)中的訪問請(qǐng)求處理模塊601還用于確定接收到更新后的權(quán)限驗(yàn)證結(jié)果為禁止時(shí),停止對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行響應(yīng)。

較佳地,訪問權(quán)限策略獲取模塊602具體用于從云端服務(wù)器獲取相應(yīng)的訪問權(quán)限策略及其經(jīng)加密的摘要值、和對(duì)應(yīng)的公鑰。

以及,訪問權(quán)限策略更新模塊612具體用于根據(jù)獲取的公鑰對(duì)獲取的經(jīng)加密的數(shù)據(jù)進(jìn)行解密;當(dāng)解密成功時(shí),得到解密的摘要值;確定出獲取的訪問權(quán)限策略的摘要值后,與解密后的摘要值進(jìn)行比較;當(dāng)比較結(jié)果為一致時(shí),確定合法性驗(yàn)證結(jié)果為合法。

較佳地,訪問權(quán)限驗(yàn)證模塊611具體用于根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的容器系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行容器級(jí)的權(quán)限驗(yàn)證;當(dāng)容器級(jí)的權(quán)限驗(yàn)證結(jié)果為允許時(shí),根據(jù)主控系統(tǒng)中當(dāng)前存儲(chǔ)的主控系統(tǒng)的訪問權(quán)限策略,對(duì)接收到的應(yīng)用的訪問請(qǐng)求進(jìn)行主控級(jí)的權(quán)限驗(yàn)證;當(dāng)主控級(jí)的權(quán)限驗(yàn)證結(jié)果為禁止時(shí),確定最終的權(quán)限驗(yàn)證結(jié)果為禁止,并通過容器通道向容器系統(tǒng)返回;其中,訪問權(quán)限策略包括:主控系統(tǒng)的訪問權(quán)限策略和容器系統(tǒng)的訪問權(quán)限策略。

較佳地,訪問權(quán)限驗(yàn)證模塊611具體用于當(dāng)應(yīng)用的訪問請(qǐng)求同時(shí)涉及主控系統(tǒng)中當(dāng)前存儲(chǔ)的安全域系統(tǒng)的訪問權(quán)限策略、以及非安全域系統(tǒng)的訪問權(quán)限策略時(shí),根據(jù)安全域系統(tǒng)的訪問權(quán)限策略,對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行容器級(jí)的權(quán)限驗(yàn)證;其中,容器系統(tǒng)的訪問權(quán)限策略包括安全域容器系統(tǒng)的訪問權(quán)限策略和非安全域容器系統(tǒng)的訪問權(quán)限策略。

上述容器系統(tǒng)中的訪問請(qǐng)求處理模塊601、和訪問權(quán)限策略獲取模塊602,以及主控系統(tǒng)中的訪問權(quán)限驗(yàn)證模塊611、和訪問權(quán)限策略更新模塊612功能的實(shí)現(xiàn)方法,可以參考如上述圖3和圖4的流程步驟的具體內(nèi)容,此處不再贅述。

本發(fā)明實(shí)施例中,訪問權(quán)限策略都設(shè)置于主控系統(tǒng)中,主控系統(tǒng)上層的容器系統(tǒng)接收到其中應(yīng)用的訪問請(qǐng)求后,將訪問請(qǐng)求轉(zhuǎn)發(fā)至主控系統(tǒng),由主控系統(tǒng)根據(jù)預(yù)設(shè)在其中的訪問權(quán)限策略對(duì)訪問請(qǐng)求進(jìn)行權(quán)限驗(yàn)證,當(dāng)權(quán)限驗(yàn)證結(jié)果為允許時(shí),通知該容器系統(tǒng)根據(jù)訪問請(qǐng)求進(jìn)行操作。即使容器系統(tǒng)被惡意程序侵入,由于容器系統(tǒng)中不存在訪問權(quán)限策略,惡意程序無法從容器系統(tǒng)中獲取訪問權(quán)限策略;由于主控系統(tǒng)位于容器系統(tǒng)的下層、不提供與用戶直接進(jìn)行交互的功能,用戶無法安裝程序至主控系統(tǒng)中,即使惡意程序偽裝成應(yīng)用或者寄生在應(yīng)用中也無法安裝到主控系統(tǒng)中,大大增強(qiáng)了主控系統(tǒng)的安全性;惡意程序難以獲取容器系統(tǒng)與主控系統(tǒng)之間的通信方式和途徑,即使侵入了容器系統(tǒng),也難以侵入主控系統(tǒng),無法從主控系統(tǒng)中獲取訪問權(quán)限策略,依然要受到訪問權(quán)限策略的控制,難以竊取終端設(shè)備中的涉密信息;因此可以在對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行管理控制過程中保證訪問權(quán)限策略的安全性,從而整體上提升了對(duì)終端設(shè)備中的信息的安全性。

而且,本發(fā)明實(shí)施例中,終端設(shè)備中的主控系統(tǒng)或容器系統(tǒng)接收到云端服務(wù)器下發(fā)的權(quán)限策略更新通知后,無需技術(shù)人員人工進(jìn)行干預(yù),無需更新整個(gè)操作系統(tǒng)的版本,就可以自動(dòng)地從云端服務(wù)器獲取訪問權(quán)限策略,并自動(dòng)更新本終端設(shè)備中已存儲(chǔ)的訪問權(quán)限策略,實(shí)現(xiàn)了本終端設(shè)備中訪問權(quán)限策略的動(dòng)態(tài)更新,大大提升了更新訪問權(quán)限策略的便利性。而且,主控系統(tǒng)對(duì)獲取的訪問權(quán)限策略進(jìn)行合法性驗(yàn)證,驗(yàn)證為合法時(shí),可以保證獲取的訪問權(quán)限策略未被篡改,進(jìn)而根據(jù)合法的訪問權(quán)限策略進(jìn)行訪問權(quán)限策略的更新,可以保證訪問權(quán)限策略在動(dòng)態(tài)更新過程中的安全性。因此,本發(fā)明實(shí)施例可以在保證訪問權(quán)限策略安全性的基礎(chǔ)上,實(shí)現(xiàn)訪問權(quán)限策略的動(dòng)態(tài)更新,并基于動(dòng)態(tài)更新的訪問權(quán)限策略對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行管控;既保護(hù)了終端設(shè)備中的涉密信息,又可以方便地動(dòng)態(tài)更新訪問權(quán)限策略,提升管控應(yīng)用的訪問請(qǐng)求的效率。

進(jìn)一步,本發(fā)明實(shí)施例中,主控系統(tǒng)或容器系統(tǒng)可以在從云端服務(wù)器獲取訪問權(quán)限策略時(shí),一并獲取經(jīng)加密的該訪問權(quán)限策略的摘要值、以及公鑰,并由主控系統(tǒng)對(duì)獲取的訪問權(quán)限策略進(jìn)行合法性驗(yàn)證。根據(jù)獲取的公鑰是否可以對(duì)獲取的摘要值進(jìn)行解密,來判斷獲取的訪問權(quán)限策略是否被篡改;根據(jù)摘要值來比較驗(yàn)證獲取的訪問權(quán)限策略是否被篡改;當(dāng)解密成功且摘要值的比較結(jié)果一致時(shí),確定該合法性驗(yàn)證結(jié)果為合法,根據(jù)合法的訪問權(quán)限策略進(jìn)行策略更新;從而進(jìn)一步降低了獲取的訪問權(quán)限策略被篡改的幾率,進(jìn)一步增強(qiáng)本發(fā)明實(shí)施例的動(dòng)態(tài)更新訪問權(quán)限策略的安全性,進(jìn)而整體上增強(qiáng)基于動(dòng)態(tài)更新訪問權(quán)限策略的應(yīng)用的訪問管控過程的安全性,提升終端設(shè)備中信息的安全性。

此外,本發(fā)明實(shí)施例中,當(dāng)權(quán)限驗(yàn)證結(jié)果為允許時(shí),主控系統(tǒng)記錄應(yīng)用的訪問請(qǐng)求、所屬容器系統(tǒng)和所涉及的訪問權(quán)限策略。當(dāng)主控系統(tǒng)檢測到訪問權(quán)限策略發(fā)生更新、且更新后的訪問權(quán)限策略對(duì)應(yīng)用的訪問請(qǐng)求的權(quán)限驗(yàn)證結(jié)果更新為禁止時(shí),向應(yīng)用所屬的容器系統(tǒng)返回;由該容器系統(tǒng)停止對(duì)應(yīng)用的訪問請(qǐng)求進(jìn)行響應(yīng)。從而在本發(fā)明實(shí)施例的終端設(shè)備中存儲(chǔ)的訪問權(quán)限策略的發(fā)送動(dòng)態(tài)更新時(shí),即時(shí)根據(jù)更新后的訪問權(quán)限策略對(duì)應(yīng)用的訪問請(qǐng)求重新進(jìn)行權(quán)限驗(yàn)證,以使得更新后的訪問權(quán)限策略及時(shí)產(chǎn)生效力,及時(shí)對(duì)訪問請(qǐng)求進(jìn)行限制,可以防止終端設(shè)備中的涉密信息外泄,進(jìn)一步提升終端設(shè)備中信息的安全性。

本技術(shù)領(lǐng)域技術(shù)人員可以理解,本發(fā)明包括涉及用于執(zhí)行本申請(qǐng)中所述操作中的一項(xiàng)或多項(xiàng)的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計(jì)和制造,或者也可以包括通用計(jì)算機(jī)中的已知設(shè)備。這些設(shè)備具有存儲(chǔ)在其內(nèi)的計(jì)算機(jī)程序,這些計(jì)算機(jī)程序選擇性地激活或重構(gòu)。這樣的計(jì)算機(jī)程序可以被存儲(chǔ)在設(shè)備(例如,計(jì)算機(jī))可讀介質(zhì)中或者存儲(chǔ)在適于存儲(chǔ)電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中,所述計(jì)算機(jī)可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM、和磁光盤)、ROM(Read-Only Memory,只讀存儲(chǔ)器)、RAM(Random Access Memory,隨即存儲(chǔ)器)、EPROM(Erasable Programmable Read-Only Memory,可擦寫可編程只讀存儲(chǔ)器)、EEPROM(Electrically Erasable Programmable Read-Only Memory,電可擦可編程只讀存儲(chǔ)器)、閃存、磁性卡片或光線卡片。也就是,可讀介質(zhì)包括由設(shè)備(例如,計(jì)算機(jī))以能夠讀的形式存儲(chǔ)或傳輸信息的任何介質(zhì)。

本技術(shù)領(lǐng)域技術(shù)人員可以理解,可以用計(jì)算機(jī)程序指令來實(shí)現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個(gè)框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解,可以將這些計(jì)算機(jī)程序指令提供給通用計(jì)算機(jī)、專業(yè)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來實(shí)現(xiàn),從而通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個(gè)框中指定的方案。

本技術(shù)領(lǐng)域技術(shù)人員可以理解,本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進(jìn)一步地,具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進(jìn)一步地,現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

以上所述僅是本發(fā)明的部分實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1