【技术实现步骤摘要】
动态异构冗余的数据访问保护方法及装置
本专利技术涉及数据安全
,尤其涉及一种动态异构冗余的数据访问保护方法及装置。
技术介绍
数据时代如何保护系统中的数据成为一个至关重要的问题。传统数据通常储存在终端中,有价值的数据,特别是与移动支付相关的数据都会引来一些攻击者的窥探,进而影响到数据安全。通常在移动端,攻击者还有可能在无处不在的第三方应用app中种下恶意代码,待用户下载后就开始攻击或偷窃行为,泄露用户隐私。现有的硬件隔离技术如IntelSGX(PC端),ARMTrustZone通过将可信的进程和数据放在与正常操作系统隔离开的区域中保证可信数据的安全,即使攻击者拿到了系统权限也无法越过硬件隔离观测到加解密过程,也就无法拿到密钥和隐私数据。但上述方法中仍然无法避免可信赖进程与其无关的敏感数据,特别是与支付相关的指纹、人脸图像等信息的访问,仍然无法保证敏感数据的安全。同时,TrustZone技术要求第三方应用程序需得到设备厂商或者是系统厂商的许可,这对于许多第三方应用程序开发者来说是较难实现的...
【技术保护点】
1.一种动态异构冗余的数据访问保护方法,其特征在于,所述方法包括:/n接收处理器单元发出的敏感数据访问请求;/n根据访问状态链接表判断当前访问敏感数据的应用是否合法,所述访问状态链接表用于记录访问的应用和对应的敏感数据存储区域之间的关系;/n当所述应用请求合法时,根据所述访问状态链接表生成应用秘钥,并对所述应用秘钥通过至少两个异构访问权限验证单元对应用访问请求进行鉴权,分别得到相应的鉴权结果,所述至少两个异构访问权限验证单元分别对应不同算法,且采用不同算法的鉴权结果相同;/n根据所述鉴权结果进行裁决,在裁决结果合法时,将所述访问权秘钥加入到敏感数据访问请求报文中允许所述应用...
【技术特征摘要】
1.一种动态异构冗余的数据访问保护方法,其特征在于,所述方法包括:
接收处理器单元发出的敏感数据访问请求;
根据访问状态链接表判断当前访问敏感数据的应用是否合法,所述访问状态链接表用于记录访问的应用和对应的敏感数据存储区域之间的关系;
当所述应用请求合法时,根据所述访问状态链接表生成应用秘钥,并对所述应用秘钥通过至少两个异构访问权限验证单元对应用访问请求进行鉴权,分别得到相应的鉴权结果,所述至少两个异构访问权限验证单元分别对应不同算法,且采用不同算法的鉴权结果相同;
根据所述鉴权结果进行裁决,在裁决结果合法时,将所述访问权秘钥加入到敏感数据访问请求报文中允许所述应用利用访问状态连接表访问相应的敏感数据。
2.根据权利要求1所述的方法,其特征在于,所述根据所述鉴权结果进行裁决包括:
根据鉴权结果相同的异构访问验证单元数量为多数的验证结果进行裁决;或者
根据加权后的鉴权结果对验证结果进行裁决,所述加权后的鉴权结果根据异构访问验证单元的权值进行计算。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测所述应用是否存在对应的访问状态链接;
若无,则为所述应用建立对应的访问状态链接。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
生成随机数;
所述根据所述访问状态链接表生成应用鉴权密钥,包括:
根据所述访问状态链接表和随机数生成应用鉴权秘钥。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对输入和输出数据的合法性进行检查,在输入和输出数据非法时,对数据进行复位清洗。
6.根据权利要求1所述的方法,其特征在于,所述接收处理器单元发出的敏感数据访问请求包括:
接收同一处理器不同内核分别发出的同一应用敏感数据访问请求;
相应的,根...
【专利技术属性】
技术研发人员:谭力波,刘勤让,宋克,沈剑良,王盼,张文建,朱珂,赵博,魏帅,李沛杰,李丹丹,刘汉卿,姜海斌,汤先拓,李庆龙,
申请(专利权)人:天津市滨海新区信息技术创新中心,天津芯海创科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。