【技术实现步骤摘要】
一种安全元件资源管理方法和系统
[0001]本专利技术属于计算机软件的
,具体涉及一种安全元件资源管理方法和系统,用于实现安全元件中资源数据的访问及操作,保障不同应用之间数据资源访问操作的安全性,用于提高安全元件的安全性和互操作性。
技术介绍
[0002]安全元件通过高级别的硬件防护和密码算法功能来实现身份识别、安全认证、敏感数据存储、业务应用等多种安全功能,金融支付、智能交通等场景下大量业务的实现高度依赖安全元件,安全元件是整个安全系统中不可或缺的一员。
[0003]安全元件主要承载机密数据、功能模块、业务应用等各类资源实体。而针对安全元件的各种攻击本质上是对资源的非法获取或操作,所以为了整个系统的安全,亟需一套安全管理机制,来保障信息资源的合法访问和安全操作。
[0004]安全元件资源主要由安全元件系统负责管理,而资源主要分为硬件资源和软件资源。硬件资源是类似处理器、存储器等硬件部分,软件资源主要由应用代码和数据构成。安全元件系统控制这些资源的分配、使用和回收,并可以使资源能够在应用之间共享。由于安全元件是一种资源受限的计算设备,应用所占硬件资源在加载时确定,且对硬件资源独占,基本不存在竞争硬件资源的情况,存在安全问题的资源主要是软件资源。
[0005]传统Java Card技术方法通过配置隔离程序执行的文本屏障,以安全地运行相互独立的多个程序,文本屏障执行安全检查,以确定主体和对象是否位于同一文本内或确定为要被操作的对象请求的操作是否被批准,这一技术方法中,每个程序或每组程序在分离 ...
【技术保护点】
【技术特征摘要】
1.一种安全元件资源管理方法,其特征在于,所述方法应用于安全元件中,终端或系统与所述安全元件交互以应用为主体实现,所述安全元件中的软件系统包括应用层、文件系统及平台功能层,所述文件系统用于存储系统数据及应用数据,所述文件系统中的文件分类为主文件、应用专用文件、专用文件及基本文件;所述主文件及应用专用文件为所述文件系统的一级目录、是系统及应用资源数据的一级入口,所述专用文件及基本文件为所述文件系统的二级或多级入口;所述方法包括以下步骤:应用安装时,所述安全元件的系统在所述文件系统创建与所述应用对应的应用专用文件并建立所述应用专属文件与所述应用的关联关系;所述应用的相关数据存入所述应用专用文件内的专用文件及基本文件中,每一所述专用文件及每一所述基本文件均具有各自的文件标识;所述安全元件的系统确认交互的目标应用后,将系统的执行环境设置为所述应用,并将所述应用关联的应用专用文件设置为当前执行环境的应用专用文件;所述应用直接访问和操作所述文件系统中属于所述应用的应用专用文件的资源数据;所述应用直接访问和操作所述文件系统中主文件的资源数据;所述应用之间的资源通过所述安全元件提供的安全机制进行访问和操作,所述安全机制包括访问操作控制表及内部通信API。2.如权利要求1所述的一种安全元件资源管理方法,其特征在于,所述应用专用文件中配置有访问操作控制文件,所述访问操作控制文件用于配置应用与文件之间访问和操作的权限关系;访问操作控制表包括访问操作控制文件的配置信息。3.如权利要求2所述的一种安全元件资源管理方法,其特征在于,所述访问操作控制表的配置过程包括配置规则及配置时机;所述配置规则包括通配符及具体规则,所述通配符为共享某组、全部文件数据的访问和操作权限;所述具体规则为共享特定文件数据的访问和操作权限;所述配置时机包括应用安装时创建配置或应用运行过程中通过相关指令或API配置。4.如权利要求1所述的一种安全元件资源管理方法,其特征在于,系统通过提供所述内部通信API实现所述应用之间的通信,通信的发起方为客户应用,通信的接收方为服务应用;所述内部通信API包括第一API方法、第二API方法及第三API方法;所述客户应用通过第一API方法发送第一信息至所述服务应用;所述服务应用反馈所述第一API方法的返回值至所述客户应用;所述客户应用通过第二API方法及所述第一API方法的返回值与所述服务应用之间进行数据交互;所述客户应用通过第三API方法及所述第一API方法的返回值关闭与所述服务应用之间的内部会话。5.如权利要求4所述的一种安全元件资源管理方法,其特征在于,所述第一信息包括服务应用的标识及客户应用提交至服务应用的认证数据;所述第一API方法的返回值为会话标识;通过所述第二API方法发送至所述服务应用的信息包括所述会话标识、存放请求数据的数组及存放响应数据的数组;所述第二API方法的返回值为响应数据长度;
通过所述第三API方法发送至所述服务应用的信息包括所述会话标识。6.一种安全元件资源管理系统,其特征在于,所述系统配置于安全元...
【专利技术属性】
技术研发人员:刘源杰,石玉平,徐俊江,郑江东,王幼君,
申请(专利权)人:北京握奇智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。