一种安全元件资源管理方法和系统技术方案

本发明专利技术涉及一种安全元件资源管理方法和系统，属于计算机软件的技术领域。本发明专利技术的方法在应用安装时系统在文件系统创建与应用对应的应用专用文件并建立应用专属文件与应用的关联关系，系统确认交互的目标应用后，将系统的执行环境设置为此应用并将应用关联的应用专用文件设置为当前执行环境的应用专用文件；应用直接访问和操作属于自身的应用专用文件的资源数据；应用直接访问和操作主文件的资源数据；应用之间的资源通过安全元件提供的安全机制进行访问和操作，安全机制包括访问操作控制表及内部通信API。采用本发明专利技术所述的方法,通过定义安全元件上应用数据的访问和操作安全规则，实现了应用和系统、应用和应用之间数据访问和操作的安全管理。据访问和操作的安全管理。据访问和操作的安全管理。

【技术实现步骤摘要】
一种安全元件资源管理方法和系统


[0001]本专利技术属于计算机软件的
，具体涉及一种安全元件资源管理方法和系统，用于实现安全元件中资源数据的访问及操作，保障不同应用之间数据资源访问操作的安全性，用于提高安全元件的安全性和互操作性。

技术介绍

[0002]安全元件通过高级别的硬件防护和密码算法功能来实现身份识别、安全认证、敏感数据存储、业务应用等多种安全功能，金融支付、智能交通等场景下大量业务的实现高度依赖安全元件，安全元件是整个安全系统中不可或缺的一员。
[0003]安全元件主要承载机密数据、功能模块、业务应用等各类资源实体。而针对安全元件的各种攻击本质上是对资源的非法获取或操作，所以为了整个系统的安全，亟需一套安全管理机制，来保障信息资源的合法访问和安全操作。
[0004]安全元件资源主要由安全元件系统负责管理，而资源主要分为硬件资源和软件资源。硬件资源是类似处理器、存储器等硬件部分，软件资源主要由应用代码和数据构成。安全元件系统控制这些资源的分配、使用和回收，并可以使资源能够在应用之间共享。由于安全元件是一种资源受限的计算设备，应用所占硬件资源在加载时确定，且对硬件资源独占，基本不存在竞争硬件资源的情况，存在安全问题的资源主要是软件资源。
[0005]传统Java Card技术方法通过配置隔离程序执行的文本屏障，以安全地运行相互独立的多个程序，文本屏障执行安全检查，以确定主体和对象是否位于同一文本内或确定为要被操作的对象请求的操作是否被批准，这一技术方法中，每个程序或每组程序在分离的文本中运行，然而一个文本屏障控制的单位主要是Java对象，通过判断对象是否属于同一应用包而控制访问，通过入口点对象、全局数组对象来实现对象共享。这种机制控制的粒度较粗，不能针对特定对象控制访问权限；且超级文本权限能够不受文本屏障约束访问所有程序模块，导致信息资源的访问和操作存在一定安全漏洞。另外不同应用之间的服务调用需通过共享接口实现，这种方式需实现特定接口，导致应用之间交互灵活性不高。因此，现有技术方法在安全元件内进行信息资源访问和操作时存在控制粒度较粗，安全性不够，灵活性不高的问题。

技术实现思路

[0006]针对现有技术中存在的缺陷，本专利技术的目的是提供一种安全元件资源管理方法和系统。该方法和系统，在应用安装时系统在文件系统创建与应用对应的应用专用文件并建立应用专属文件与应用的关联关系，系统确认交互的目标应用后，将系统的执行环境设置为此应用并将应用关联的应用专用文件设置为当前执行环境的应用专用文件；应用直接访问和操作属于自身的应用专用文件的资源数据；应用直接访问和操作主文件的资源数据；应用之间的资源通过安全元件提供的安全机制进行访问和操作，安全机制包括访问操作控制表及内部通信API；通过定义安全元件上应用数据的访问和操作安全规则，实现了应用和
系统、应用和应用之间数据访问和操作的安全管理。
[0007]为达到以上目的，本专利技术采用的技术方案是：一种安全元件资源管理方法，包括以下步骤：
[0008]应用安装时，所述安全元件的系统在所述文件系统创建与所述应用对应的应用专用文件并建立所述应用专属文件与所述应用的关联关系；所述应用的相关数据存入所述应用专用文件内的专用文件及基本文件中，每一所述专用文件及每一所述基本文件均具有各自的文件标识；
[0009]所述安全元件的系统确认应用类型为交互应用，将系统的执行环境设置为所述应用，并将所述应用关联的应用专用文件设置为当前应用专用文件；
[0010]所述应用直接访问和操作所述文件系统中属于所述应用的应用专用文件的资源数据；
[0011]所述应用直接访问和操作所述文件系统中主文件的资源数据；
[0012]所述应用之间的资源通过所述安全元件提供的安全机制进行访问和操作，所述安全机制包括访问操作控制表及内部通信API。
[0013]进一步的，所述应用专用文件中配置有访问操作控制文件，所述访问操作控制文件用于配置应用与文件之间访问和操作的权限关系；
[0014]访问操作控制表包括访问操作控制文件的配置信息。
[0015]进一步的，所述访问操作控制表的配置过程包括配置规则及配置时机；
[0016]所述配置规则包括通配符及具体规则，所述通配符为共享某组、全部文件数据的访问和操作权限；所述具体规则为共享特定文件数据的访问和操作权限；
[0017]所述配置时机包括应用安装时创建配置或应用运行过程中通过相关指令或API配置。
[0018]进一步的，系统通过提供所述内部通信API实现所述应用之间的通信，通信的发起方为客户应用，通信的接收方为服务应用；所述内部通信API包括第一API方法、第二API方法及第三API方法；
[0019]所述客户应用通过第一API方法发送第一信息至所述服务应用；
[0020]所述服务应用反馈所述第一API方法的返回值至所述客户应用；
[0021]所述客户应用通过第二API方法及所述第一API方法的返回值与所述服务应用之间进行数据交互；
[0022]所述客户应用通过第三API方法及所述第一API方法的返回值关闭与所述服务应用之间的内部会话。
[0023]进一步的，所述第一信息包括服务应用的标识及客户应用提交至服务应用的认证数据；
[0024]所述第一API方法的返回值为会话标识；
[0025]通过所述第二API方法发送至所述服务应用的信息包括所述会话标识、存放请求数据的数组及存放响应数据的数组；所述第二API方法的返回值为响应数据长度；
[0026]通过所述第三API方法发送至所述服务应用的信息包括所述会话标识。
[0027]一种安全元件资源管理系统，包括以下装置：
[0028]文件创建单元，用于应用安装时，所述安全元件的系统在所述文件系统创建与所
述应用对应的应用专用文件并建立所述应用专属文件与所述应用的关联关系；所述应用的相关数据存入所述应用专用文件内的专用文件及基本文件中，每一所述专用文件及每一所述基本文件均具有各自的文件标识；
[0029]执行环境设置装置，用于所述安全元件的系统确认交互的目标应用后，将系统的执行环境设置为所述应用，并将所述应用关联的应用专用文件设置为当前执行环境的应用专用文件；
[0030]应用专用文件访问装置，用于所述应用直接访问和操作所述文件系统中属于所述应用的应用专用文件的资源数据；
[0031]主文件访问装置，用于所述应用直接访问和操作所述文件系统中主文件的资源数据；
[0032]安全访问操作装置，用于所述应用之间的资源通过所述安全元件提供的安全机制进行访问和操作，所述安全机制包括访问操作控制表及内部通信API。
[0033]进一步的，所述应用专用文件中配置有访问操作控制文件，所述访问操作控制文件用于配置应用与文件之间访问和操作的权限关系；
[0034]访问操作控制表包括访问操作控制文件的配置信息。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全元件资源管理方法，其特征在于，所述方法应用于安全元件中，终端或系统与所述安全元件交互以应用为主体实现，所述安全元件中的软件系统包括应用层、文件系统及平台功能层，所述文件系统用于存储系统数据及应用数据，所述文件系统中的文件分类为主文件、应用专用文件、专用文件及基本文件；所述主文件及应用专用文件为所述文件系统的一级目录、是系统及应用资源数据的一级入口，所述专用文件及基本文件为所述文件系统的二级或多级入口；所述方法包括以下步骤：应用安装时，所述安全元件的系统在所述文件系统创建与所述应用对应的应用专用文件并建立所述应用专属文件与所述应用的关联关系；所述应用的相关数据存入所述应用专用文件内的专用文件及基本文件中，每一所述专用文件及每一所述基本文件均具有各自的文件标识；所述安全元件的系统确认交互的目标应用后，将系统的执行环境设置为所述应用，并将所述应用关联的应用专用文件设置为当前执行环境的应用专用文件；所述应用直接访问和操作所述文件系统中属于所述应用的应用专用文件的资源数据；所述应用直接访问和操作所述文件系统中主文件的资源数据；所述应用之间的资源通过所述安全元件提供的安全机制进行访问和操作，所述安全机制包括访问操作控制表及内部通信API。2.如权利要求1所述的一种安全元件资源管理方法，其特征在于，所述应用专用文件中配置有访问操作控制文件，所述访问操作控制文件用于配置应用与文件之间访问和操作的权限关系；访问操作控制表包括访问操作控制文件的配置信息。3.如权利要求2所述的一种安全元件资源管理方法，其特征在于，所述访问操作控制表的配置过程包括配置规则及配置时机；所述配置规则包括通配符及具体规则，所述通配符为共享某组、全部文件数据的访问和操作权限；所述具体规则为共享特定文件数据的访问和操作权限；所述配置时机包括应用安装时创建配置或应用运行过程中通过相关指令或API配置。4.如权利要求1所述的一种安全元件资源管理方法，其特征在于，系统通过提供所述内部通信API实现所述应用之间的通信，通信的发起方为客户应用，通信的接收方为服务应用；所述内部通信API包括第一API方法、第二API方法及第三API方法；所述客户应用通过第一API方法发送第一信息至所述服务应用；所述服务应用反馈所述第一API方法的返回值至所述客户应用；所述客户应用通过第二API方法及所述第一API方法的返回值与所述服务应用之间进行数据交互；所述客户应用通过第三API方法及所述第一API方法的返回值关闭与所述服务应用之间的内部会话。5.如权利要求4所述的一种安全元件资源管理方法，其特征在于，所述第一信息包括服务应用的标识及客户应用提交至服务应用的认证数据；所述第一API方法的返回值为会话标识；通过所述第二API方法发送至所述服务应用的信息包括所述会话标识、存放请求数据的数组及存放响应数据的数组；所述第二API方法的返回值为响应数据长度；
通过所述第三API方法发送至所述服务应用的信息包括所述会话标识。6.一种安全元件资源管理系统，其特征在于，所述系统配置于安全元...

【专利技术属性】
技术研发人员：刘源杰，石玉平，徐俊江，郑江东，王幼君，
申请(专利权)人：北京握奇智能科技有限公司，
类型：发明
国别省市：