一種可信安全服務(wù)的控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種可信安全服務(wù)的控制方法及系統(tǒng)��,本發(fā)明中若應(yīng)用APP具有對(duì)應(yīng)權(quán)限時(shí)�,則允許應(yīng)用APP訪問(wèn)TCS層�����,進(jìn)而可以訪問(wèn)TPM/MTM的安全特性。本發(fā)明中應(yīng)用APP只需要具備相應(yīng)權(quán)限即可訪問(wèn)TCS層�,應(yīng)用APP所具有的權(quán)限都由本發(fā)明定義擴(kuò)展的權(quán)限控制層維護(hù),由獨(dú)立的權(quán)限管理服務(wù)對(duì)權(quán)限進(jìn)行管理和分發(fā)�����。與現(xiàn)有技術(shù)相比�����,本發(fā)明解決了使用TPM/MTM的受保護(hù)資源對(duì)象和本地TPM用戶口令的維護(hù)困難問(wèn)題���。應(yīng)用APP不再需要是TPM的直接用戶�����,也無(wú)需維護(hù)TPM用戶口令�,而是具有相應(yīng)權(quán)限后即能夠訪問(wèn)TCS層����。同時(shí),通過(guò)TPM/MTM的增強(qiáng)安全服務(wù)���,使得應(yīng)用APP能夠友好的使用TPM/MTM��。
【專利說(shuō)明】一種可信安全服務(wù)的控制方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)中可信計(jì)算領(lǐng)域����,尤其涉及一種可信安全服務(wù)的控制方法及系統(tǒng)。
【背景技術(shù)】
[0002]TCG(Trusted Computing Group,可信計(jì)算組織)是一個(gè)可信計(jì)算實(shí)現(xiàn)的行業(yè)標(biāo)準(zhǔn)組織����。TCG 發(fā)布了 TPM(Trusted Platform Module,可信平臺(tái)模塊),MTM(Mobile TrustedModule,移動(dòng)可信模塊)�����,TSS (Trusted Software Stack,可信軟件棧)��,TNC(TrustedNetwork Connect,可信網(wǎng)絡(luò)連接)等相關(guān)的一系列版本的標(biāo)準(zhǔn)文檔�����。
[0003]其中TPM和MTM是TCG的核心內(nèi)容�。TPM/MTM是一種終端安全增強(qiáng)技術(shù),能顯著增強(qiáng)終端業(yè)務(wù)的安全�����,如內(nèi)容版權(quán)保護(hù)���、支付和硬盤(pán)加密等業(yè)務(wù)�����,這些業(yè)務(wù)部署設(shè)置有TPM/MTM上的終端上時(shí)�,安全性會(huì)提高���。例如:A為一個(gè)有影響力的公司�����,希望在B的終端上開(kāi)展點(diǎn)播收費(fèi)業(yè)務(wù)�,在B的終端上具有TPM/MTM的情況下����,A的應(yīng)用開(kāi)發(fā)者會(huì)將有吸引力的內(nèi)容設(shè)置在B的終端上,以便防止A的內(nèi)容被盜版���、分發(fā)����。
[0004]應(yīng)用開(kāi)發(fā)者通過(guò)應(yīng)用APP使用終端上的TPM/MTM時(shí)需要TSS參與,TSS層的業(yè)務(wù)被稱為可信安全服務(wù)����,TSS的參考結(jié)構(gòu)分為三層,TSP(TSS Service Provider, TSS服務(wù)提供者)�,TCS(TSS Core Service, TSS 核心服務(wù)),TDDL(Trusted Computing PlatformAlliance Device Driver Library, TCPA設(shè)備驅(qū)動(dòng)庫(kù))�。其中,TSP層主要為應(yīng)用程序提供面向?qū)ο蟮慕涌?�,TCS提供命令參數(shù)組包����、密鑰和證書(shū)管理等重要功能,TDDL則處理與TPM/MTM通信相關(guān)的內(nèi)容�����。
[0005]在應(yīng)用開(kāi)發(fā)者在使用TPM/MTM之前預(yù)先需要設(shè)置TPM/MTM用戶的口令���,為了防止口令泄露�����,系統(tǒng)或者應(yīng)用開(kāi)發(fā)者需要對(duì)口令進(jìn)行維護(hù)�,當(dāng)應(yīng)用APP使用TPM/MTM時(shí),需要應(yīng)用APP向TSS的TCS層輸入與命令和會(huì)話相關(guān)的臨時(shí)密鑰與TPM/MTM建立安全會(huì)話�,應(yīng)用APP才可安全的使用TPM/MTM特性�����。但隨之而來(lái)的問(wèn)題是:若口令被盜用則有可能影響APP的業(yè)務(wù)安全以及出現(xiàn)TPM/MTM被濫用的風(fēng)險(xiǎn)��,所以口令擁有者需要花費(fèi)大量的資源對(duì)口令進(jìn)行存儲(chǔ)以及保密工作��。
[0006]另外一方面�����,TSS缺少更高層次的封裝�,影響在智能終端上開(kāi)發(fā)者的使用,需要針對(duì)更高層次封裝的可信服務(wù)的控制方法��,使得應(yīng)用開(kāi)發(fā)者友好的利用應(yīng)用APP使用TPM/MTM�。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種可信安全服務(wù)的控制方法及系統(tǒng),本發(fā)明使得應(yīng)用APP能夠友好的使用TPM/MTM��,且適用于TPM/MTM的受控調(diào)用機(jī)制�。
[0008]為了實(shí)現(xiàn)上述目的,本發(fā)明提供了以下技術(shù)手段:
[0009]一種可信安全服務(wù)的控制方法�����,應(yīng)用于可信安全服務(wù)的控制系統(tǒng),所述系統(tǒng)包括應(yīng)用APP����、增強(qiáng)安全服務(wù)模塊和可信軟件棧TSS,所述TSS中包括TSS服務(wù)提供者TSP�,TSS核心服務(wù)TCS層和TSS設(shè)備驅(qū)動(dòng)庫(kù)TDDL,TCS層上設(shè)有擴(kuò)展的權(quán)限控制模塊���,所述方法包括:
[0010]在應(yīng)用APP調(diào)用TSP的至少一個(gè)TSP接口或所述增強(qiáng)安全服務(wù)模塊的至少一個(gè)服務(wù)接口請(qǐng)求訪問(wèn)所述TCS層時(shí)���,獲取所述應(yīng)用APP的身份;
[0011]在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組�,僅在確定所述APP權(quán)限組中包含目標(biāo)權(quán)限時(shí),允許所述應(yīng)用APP訪問(wèn)所述TCS層�����,以允許所述應(yīng)用APP使用TPM/MTM的安全特性和TCS層維護(hù)的安全資源����,所述目標(biāo)權(quán)限包括所述應(yīng)用APP調(diào)用的至少一個(gè)TSP接口或至少一個(gè)服務(wù)接口的權(quán)限。
[0012]優(yōu)選的,所述系統(tǒng)還包括:權(quán)限管理服務(wù)模塊和權(quán)限管理應(yīng)用模塊���,所述方法還包括:所述應(yīng)用APP獲取目標(biāo)權(quán)限����;
[0013]所述應(yīng)用APP獲取目標(biāo)權(quán)限的過(guò)程具體包括:
[0014]接收所述應(yīng)用APP發(fā)送的目標(biāo)權(quán)限請(qǐng)求����,并獲取所述應(yīng)用APP的身份�;
[0015]在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組;
[0016]當(dāng)預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的APP權(quán)限組中未包含請(qǐng)求的所述目標(biāo)權(quán)限時(shí)�,向所述權(quán)限管理服務(wù)模塊發(fā)送提示信息,并接收由所述權(quán)限管理服務(wù)反饋的���、對(duì)所述應(yīng)用APP授權(quán)的授權(quán)信息�;
[0017]對(duì)所述應(yīng)用APP的身份�、所述授權(quán)信息和所述目標(biāo)權(quán)限進(jìn)行驗(yàn)證,僅當(dāng)所述應(yīng)用APP的身份�����、所述授權(quán)信息和所述目標(biāo)權(quán)限驗(yàn)證正確后���,更新預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的APP權(quán)限�,以使應(yīng)用APP具有所述目標(biāo)權(quán)限。
[0018]優(yōu)選的����,所述在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組包括:
[0019]在所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中依據(jù)所述應(yīng)用APP的身份進(jìn)行查詢,所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)有與多個(gè)應(yīng)用APP對(duì)應(yīng)的多個(gè)權(quán)限組���,每個(gè)權(quán)限組中包括若干個(gè)ESSU�����,每個(gè)ESSU具有多個(gè)TSP接口和多個(gè)服務(wù)接口的權(quán)限�;
[0020]獲得與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組�����。
[0021]優(yōu)選的��,所述在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組之后還包括:
[0022]判斷所述APP權(quán)限組中是否包含所述目標(biāo)權(quán)限�;
[0023]當(dāng)所述APP權(quán)限組中未包含所述目標(biāo)權(quán)限時(shí),則不允許所述應(yīng)用APP訪問(wèn)TCS層�。
[0024]優(yōu)選的,還包括:
[0025]在所述應(yīng)用APP具有所述目標(biāo)權(quán)限后��,經(jīng)所述權(quán)限管理服務(wù)模塊向所述應(yīng)用APP發(fā)送授權(quán)憑證。
[0026]優(yōu)選的���,在應(yīng)用APP調(diào)用增強(qiáng)安全服務(wù)模塊的至少一個(gè)服務(wù)接口請(qǐng)求訪問(wèn)所述TCS層之前還包括:
[0027]所述增強(qiáng)安全服務(wù)模塊的至少一個(gè)服務(wù)接口接收所述應(yīng)用APP發(fā)送的所述授權(quán)憑證�����,在驗(yàn)證所述授權(quán)憑證正確后�����,允許所述應(yīng)用APP訪問(wèn)所述至少一個(gè)服務(wù)接口�����。
[0028]優(yōu)選的,還包括:
[0029]創(chuàng)建多個(gè)ESSU的空白權(quán)限列表�����,每個(gè)ESSU對(duì)應(yīng)至少一個(gè)應(yīng)用APP ���;
[0030]隨機(jī)生成ESSU中多個(gè)TSP接口和多個(gè)服務(wù)接口的授權(quán)數(shù)據(jù)����。
[0031]優(yōu)選的,所述創(chuàng)建多個(gè)ESSU的空白權(quán)限列表包括:
[0032]創(chuàng)建一個(gè)通用ESSU��,所述通用ESSU對(duì)應(yīng)所有應(yīng)用APP �;
[0033]創(chuàng)建一個(gè)權(quán)限管理服務(wù)模塊專用ESSU���。
[0034]優(yōu)選的���,在判斷所述APP權(quán)限組中是否包含所述目標(biāo)權(quán)限之前還包括:
[0035]接收所述應(yīng)用APP經(jīng)權(quán)限管理服務(wù)模塊發(fā)送的查詢權(quán)限請(qǐng)求,并獲取所述應(yīng)用APP的身份���;
[0036]依據(jù)所述應(yīng)用APP的身份在所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中進(jìn)行查詢����,獲得所述應(yīng)用APP的權(quán)限組��,并將權(quán)限組經(jīng)權(quán)限管理服務(wù)模塊發(fā)送至所述應(yīng)用APP ����;
[0037]接收所述應(yīng)用APP經(jīng)所述權(quán)限管理服務(wù)模塊發(fā)送的目標(biāo)權(quán)限請(qǐng)求,所述目標(biāo)權(quán)限為所述應(yīng)用APP接收權(quán)限組后確定滿足自身需求的權(quán)限�����。
[0038]優(yōu)選的,對(duì)所述應(yīng)用APP的身份�����、所述授權(quán)信息和所述目標(biāo)權(quán)限進(jìn)行驗(yàn)證過(guò)程包括:
[0039]僅當(dāng)發(fā)起目標(biāo)權(quán)限請(qǐng)求的實(shí)體為權(quán)限管理服務(wù)模塊時(shí)�,判斷所述應(yīng)用APP的身份是否為智能終端中的應(yīng)用,當(dāng)確定為智能終端中的應(yīng)用時(shí)�,在所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中獲取與所述應(yīng)用APP的身份對(duì)應(yīng)的權(quán)限組;
[0040]判斷所述權(quán)限組中是否包含所述目標(biāo)權(quán)限�,當(dāng)所述權(quán)限組中未包含所述目標(biāo)權(quán)限時(shí),驗(yàn)證所述授權(quán)信息與所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的預(yù)存儲(chǔ)的驗(yàn)證信息�����,驗(yàn)證通過(guò)��,則更新權(quán)限組的APP權(quán)限���,確定所述應(yīng)用APP具有所述目標(biāo)權(quán)限。
[0041]一種可信安全服務(wù)的控制系統(tǒng)����,包括:
[0042]應(yīng)用APP、增強(qiáng)安全服務(wù)模塊和可信軟件棧TSS�����,所述TSS中包括TSS服務(wù)提供者TSP, TSS核心服務(wù)TCS層和TSS設(shè)備驅(qū)動(dòng)庫(kù)TDDL����,TCS層上設(shè)有擴(kuò)展的權(quán)限控制模塊;
[0043]所述應(yīng)用APP調(diào)用所述TSP的至少一個(gè)TSP接口或增強(qiáng)安全服務(wù)模塊的至少一個(gè)服務(wù)接口請(qǐng)求訪問(wèn)所述TCS層�����;
[0044]所述權(quán)限控制模塊��,用于獲取所述應(yīng)用APP的身份���;在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢所述應(yīng)用APP所具有的APP權(quán)限組,僅在確定所述APP權(quán)限組中包含目標(biāo)權(quán)限時(shí)�����,允許所述應(yīng)用APP訪問(wèn)所述TCS層�����,以允許所述應(yīng)用APP使用TPM/MTM的安全特性和TCS層維護(hù)的安全資源�����,所述目標(biāo)權(quán)限包括所述應(yīng)用APP調(diào)用的至少一個(gè)TSP接口或至少一個(gè)服務(wù)接口的權(quán)限�����。
[0045]優(yōu)選的����,還包括:權(quán)限管理應(yīng)用模塊和權(quán)限管理服務(wù)模塊����;
[0046]所述權(quán)限控制模塊���,用于接收所述應(yīng)用APP發(fā)送的目標(biāo)權(quán)限請(qǐng)求���,并獲取所述應(yīng)用APP的身份�;在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組���;當(dāng)所述APP權(quán)限組中未包含所述目標(biāo)權(quán)限時(shí)���,向所述權(quán)限管理服務(wù)模塊發(fā)送提示信息�����;
[0047]所述權(quán)限管理服務(wù)模塊���,用于接收所述提示信息后,向所述權(quán)限管理應(yīng)用模塊發(fā)送所述提示信息����;
[0048]所述權(quán)限管理應(yīng)用模塊,用于接收設(shè)備操作者輸入的���、對(duì)所述應(yīng)用APP授權(quán)的授權(quán)信息��,并將授權(quán)信息發(fā)送至權(quán)限管理服務(wù)模塊���;
[0049]所述權(quán)限管理服務(wù)模塊,用于接收所述授權(quán)信息��,并將所述應(yīng)用APP的身份�、所述授權(quán)信息和所述目標(biāo)權(quán)限發(fā)送至所述權(quán)限控制模塊;
[0050]所述權(quán)限控制模塊對(duì)所述應(yīng)用APP的身份����、所述授權(quán)信息和所述目標(biāo)權(quán)限進(jìn)行驗(yàn)證,僅當(dāng)所述應(yīng)用APP的身份�、所述授權(quán)信息和所述目標(biāo)權(quán)限驗(yàn)證正確后,更新預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的APP權(quán)限�,以使所述應(yīng)用APP具有所述目標(biāo)權(quán)限。
[0051]本發(fā)明提供了一種可信安全服務(wù)的控制方法���,本方法中應(yīng)用APP不再完全依賴授權(quán)數(shù)據(jù)的機(jī)密性與TPM/MTM進(jìn)行交互驗(yàn)證�,而是在TSS層驗(yàn)證應(yīng)用APP是否具有訪問(wèn)TCS層的權(quán)限����,若應(yīng)用APP具有對(duì)應(yīng)權(quán)限時(shí),則允許應(yīng)用APP訪問(wèn)TCS層��,進(jìn)而可以訪問(wèn)TPM/MTM的安全特性和TCS層維護(hù)的安全資源�����。
[0052]本發(fā)明中應(yīng)用APP只需要具備相應(yīng)權(quán)限即可訪問(wèn)TCS層����,應(yīng)用APP所具有的權(quán)限都存儲(chǔ)在TSS層,由權(quán)限管理服務(wù)模塊對(duì)權(quán)限進(jìn)行管理和分發(fā)��,應(yīng)用APP只需申請(qǐng)對(duì)應(yīng)的權(quán)限即可�。
[0053]與現(xiàn)有技術(shù)相比,應(yīng)用APP不再需要是TPM的直接用戶���,也無(wú)需維護(hù)TPM用戶口令���,而是具有相應(yīng)權(quán)限后即能夠訪問(wèn)TCS層。同時(shí)����,通過(guò)TPM/MTM的增強(qiáng)安全服務(wù)和服務(wù)的控制方法,使得應(yīng)用APP能夠友好的使用TPM/MTM����。
【專利附圖】
【附圖說(shuō)明】
[0054]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。
[0055]圖I為本發(fā)明實(shí)施例公開(kāi)的一種可信安全服務(wù)的控制系統(tǒng)的結(jié)構(gòu)示意圖;
[0056]圖2為本發(fā)明實(shí)施例公開(kāi)的一種可信安全服務(wù)的控制方法的流程圖���;
[0057]圖3為本發(fā)明實(shí)施例公開(kāi)的又一種可信安全服務(wù)的控制系統(tǒng)的結(jié)構(gòu)示意圖����;
[0058]圖4為本發(fā)明實(shí)施例公開(kāi)的又一種可信安全服務(wù)的控制方法的流程圖����;
[0059]圖5為本發(fā)明實(shí)施例公開(kāi)的又一種可信安全服務(wù)的控制方法的流程圖;
[0060]圖6為本發(fā)明實(shí)施例公開(kāi)的又一種可信安全服務(wù)的控制方法的流程圖���;
[0061]圖7為本發(fā)明實(shí)施例公開(kāi)的又一種可信安全服務(wù)的控制系統(tǒng)的結(jié)構(gòu)示意圖���;
[0062]圖8為本發(fā)明實(shí)施例公開(kāi)的又一種可信安全服務(wù)的控制方法的流程圖;
[0063]圖9為本發(fā)明實(shí)施例公開(kāi)的又一種可信安全服務(wù)的控制系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0064]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述���,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍��。
[0065]如圖I所示����,本發(fā)明提供了一種可信安全服務(wù)的控制系統(tǒng)����,包括:
[0066]應(yīng)用APP100、增強(qiáng)安全服務(wù)模塊200和可信軟件棧TSS300��,所述TSS300包括TSS服務(wù)提供者TSP層301�����、TSS核心服務(wù)TCS層302和TSS設(shè)備驅(qū)動(dòng)庫(kù)TDDL303,所述TDDL與TPM/MTM的安全特性相關(guān)���,所述TCS層302上包括權(quán)限控制模塊304����。
[0067]TSS中TSP層301的特性與基礎(chǔ)安全特性相關(guān)與應(yīng)用APP100的業(yè)務(wù)無(wú)關(guān)�,需要應(yīng)用開(kāi)發(fā)者具備精通TCG設(shè)計(jì)原理才能夠正常使用,為了方便應(yīng)用開(kāi)發(fā)者使用���,本發(fā)明在原來(lái)的TSP層301的基礎(chǔ)上增加了增強(qiáng)安全服務(wù)模塊200�����,增強(qiáng)安全服務(wù)模塊200中的服務(wù)接口與業(yè)務(wù)相關(guān)��,與基礎(chǔ)安全特性無(wú)關(guān)�,所以方便應(yīng)用開(kāi)發(fā)者的使用��,即增強(qiáng)安全服務(wù)模塊200在TSS與應(yīng)用APP100之間起橋梁作用�����,面向應(yīng)用APP100提供與服務(wù)相關(guān)的接口,面向TSS層能夠提供兼容基礎(chǔ)安全特性的接口����。
[0068]由于TSP層301中有上百個(gè)TSP接口,增強(qiáng)安全服務(wù)模塊200中只有與TSP層301中部分接口對(duì)應(yīng)的服務(wù)接口��,所以當(dāng)增強(qiáng)安全服務(wù)模塊200中不存在應(yīng)用開(kāi)發(fā)者所要使用的TSP接口時(shí)�����,則需要應(yīng)用開(kāi)發(fā)者繼續(xù)了解TCG設(shè)計(jì)原理��,以便使用TSP接口來(lái)訪問(wèn)TCS層��,進(jìn)而訪問(wèn)TPM/MTM的安全特性����。
[0069]經(jīng)過(guò)上述內(nèi)容可知���,在應(yīng)用開(kāi)發(fā)者利用應(yīng)用APP100使用TPM/MTM的安全特性時(shí)�����,需要應(yīng)用APP100訪問(wèn)TCS層����,應(yīng)用APP100訪問(wèn)TCS層能夠通過(guò)兩個(gè)通道,第一個(gè)通道為使用TSP的至少一個(gè)TSP接口與TCS層進(jìn)行交互��,第二個(gè)通道為使用增強(qiáng)安全服務(wù)模塊200的至少一個(gè)服務(wù)接口與TCS層進(jìn)行交互����。
[0070]在應(yīng)用APP100具有使用TSP的至少一個(gè)TSP接口或使用增強(qiáng)安全服務(wù)模塊200的至少一個(gè)服務(wù)接口的權(quán)限后,便可利用TSP接口或增強(qiáng)安全服務(wù)模塊200去訪問(wèn)TCS層��,下面詳細(xì)介紹該訪問(wèn)過(guò)程�。
[0071]如圖2所示,本發(fā)明提供了一種可信安全服務(wù)的控制方法�,應(yīng)用于如圖I所示可信安全服務(wù)的控制系統(tǒng)包括:
[0072]步驟SlOl :在應(yīng)用APP100調(diào)用TSP的至少一個(gè)TSP接口或增強(qiáng)安全服務(wù)模塊200的至少一個(gè)服務(wù)接口請(qǐng)求訪問(wèn)所述TCS層時(shí),權(quán)限控制模塊獲取所述應(yīng)用APP100的身份��;
[0073]TSS的TCS層中權(quán)限控制模塊304獲取應(yīng)用APP100的身份����,權(quán)限控制模塊304從智能終端系統(tǒng)中獲取應(yīng)用APP100的身份,應(yīng)用系統(tǒng)的身份是應(yīng)用APP100的真實(shí)身份���,以防應(yīng)用APP100偽造身份來(lái)惡意訪問(wèn)TPM/MTM的安全特性�����。
[0074]步驟S102 :權(quán)限控制模塊304在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP100的身份對(duì)應(yīng)的APP權(quán)限����,僅在確定所述APP權(quán)限中包含目標(biāo)權(quán)限時(shí),允許所述應(yīng)用APP100訪問(wèn)所述TCS層��,以允許所述應(yīng)用APP100使用TPM/MTM的安全特性�,所述目標(biāo)權(quán)限包括所述應(yīng)用APP100調(diào)用至少一個(gè)TSP接口或至少一個(gè)服務(wù)接口的權(quán)限。
[0075]優(yōu)選的�����,步驟102中在所述在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢所述應(yīng)用APP100所具有的APP權(quán)限之后還包括:判斷所述APP權(quán)限組中是否包含所述目標(biāo)權(quán)限��;當(dāng)所述APP權(quán)限組中未包含所述目標(biāo)權(quán)限時(shí)�,則不允許所述應(yīng)用APP100訪問(wèn)TCS層����。
[0076]權(quán)限控制模塊304內(nèi)部具有預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù),預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)有與多個(gè)應(yīng)用APP100對(duì)應(yīng)的多個(gè)權(quán)限組��,每個(gè)權(quán)限組中包括若干個(gè)ESSU���,每個(gè)ESSU具有多個(gè)TSP接口和多個(gè)服務(wù)接口的權(quán)限����;權(quán)限控制模塊304在所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中依據(jù)所述應(yīng)用APP100的身份進(jìn)行查詢,獲得與所述應(yīng)用APP100的身份對(duì)應(yīng)的APP權(quán)限組��。
[0077]該權(quán)限組即為應(yīng)用APP100所有具有的所有權(quán)限��,當(dāng)應(yīng)用APP100調(diào)用TSP接口訪問(wèn)TCS層時(shí)���,在權(quán)限組查詢應(yīng)用APP100是否具有訪問(wèn)TSP接口的目標(biāo)權(quán)限�,當(dāng)應(yīng)用APP100調(diào)用服務(wù)接口訪問(wèn)TCS層時(shí)��,在權(quán)限組查詢應(yīng)用APP100是否具有訪問(wèn)服務(wù)接口的目標(biāo)權(quán)限����,當(dāng)權(quán)限組中包含目標(biāo)權(quán)限時(shí),則確認(rèn)應(yīng)用APP100具有目標(biāo)權(quán)限�����,從而允許應(yīng)用APP100訪問(wèn)TCS層����,允許應(yīng)用APP100使用TPM/MTM的安全特性。
[0078]本發(fā)明提供了一種可信安全服務(wù)的控制方法,本方法中應(yīng)用APP100不再完全依賴授權(quán)數(shù)據(jù)的機(jī)密性與TPM/MTM進(jìn)行交互驗(yàn)證�,而是TSS層驗(yàn)證應(yīng)用APP100是否具有訪問(wèn)TCS層的權(quán)限,若應(yīng)用APPlOO具有對(duì)應(yīng)權(quán)限時(shí)����,則允許應(yīng)用APP100訪問(wèn)TCS層,進(jìn)而可以訪問(wèn)TPM/MTM的安全特性���。
[0079]本發(fā)明中應(yīng)用APP100只需要具備相應(yīng)權(quán)限即可訪問(wèn)TCS層����,應(yīng)用APP100所具有的權(quán)限都存儲(chǔ)在TSS層����,由權(quán)限管理服務(wù)模塊權(quán)限進(jìn)行管理和分發(fā),應(yīng)用APP100只需申請(qǐng)對(duì)應(yīng)的權(quán)限即可�。
[0080]與現(xiàn)有技術(shù)相比,應(yīng)用APP不再需要是TPM的直接用戶��,也無(wú)需維護(hù)TPM用戶口令�����,而是具有相應(yīng)權(quán)限后即能夠訪問(wèn)TCS層����,。同時(shí)�,通過(guò)TPM/MTM的增強(qiáng)安全服務(wù)和服務(wù)的控制方法,使得應(yīng)用APP能夠友好的使用TPM/MTM�。
[0081]在上圖步驟SlOl之前還包括應(yīng)用APP100獲取目標(biāo)權(quán)限的過(guò)程,在介紹目標(biāo)權(quán)限之前首先介紹本發(fā)明提供的另一種可信安全服務(wù)的控制系統(tǒng)�����,如圖3所示�,本系統(tǒng)在圖I所示的基礎(chǔ)上還包括:與TSS相連的權(quán)限管理服務(wù)模塊400,與所述權(quán)限管理服務(wù)模塊400相連的權(quán)限管理應(yīng)用模塊500�。
[0082]權(quán)限管理應(yīng)用模塊500,能夠?yàn)樵O(shè)備操作者提供可視化Π����,設(shè)備操作者可操作權(quán)限管理應(yīng)用模塊500,權(quán)限管理服務(wù)模塊400與權(quán)限管理應(yīng)用模塊500之間進(jìn)行數(shù)據(jù)交互�。
[0083]下面介紹所述應(yīng)用APP100獲取目標(biāo)權(quán)限的過(guò)程,如圖4所示包括以下步驟:
[0084]步驟S201 :接收所述應(yīng)用APP100發(fā)送的目標(biāo)權(quán)限請(qǐng)求�����,并獲取所述應(yīng)用APP100的身份����;
[0085]當(dāng)應(yīng)用APP100知曉自身所需要的目標(biāo)權(quán)限后�����,向權(quán)限控制模塊304發(fā)送目標(biāo)權(quán)限����,權(quán)限控制模塊304接收目標(biāo)權(quán)限得知應(yīng)用APP100需要申請(qǐng)目標(biāo)權(quán)限��,為了安全起見(jiàn)��,需要查詢應(yīng)用APP100是否能夠具有目標(biāo)權(quán)限��,所以需要先獲取應(yīng)用APP100的身份���,以便依據(jù)應(yīng)用APP100的身份進(jìn)行查詢��。
[0086]步驟S202 :在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組�;
[0087]權(quán)限控制模塊304在預(yù)設(shè)的數(shù)據(jù)庫(kù)中依據(jù)應(yīng)用APP100的身份進(jìn)行查詢��,并獲得與應(yīng)用APP100的身份對(duì)應(yīng)的權(quán)限組���。
[0088]步驟S203 :判斷權(quán)限組中是否包含目標(biāo)權(quán)限;若未包含則進(jìn)入步驟S204,若包含則進(jìn)入步驟S206 �����;
[0089]步驟S204:當(dāng)所述APP權(quán)限中未包含所述目標(biāo)權(quán)限時(shí)����,向權(quán)限管理服務(wù)模塊400發(fā)送提示信息,并接收由所述權(quán)限管理服務(wù)模塊400反饋的����、對(duì)所述應(yīng)用APP100授權(quán)的授權(quán)信息;
[0090]當(dāng)應(yīng)用APP100未具有目標(biāo)權(quán)限時(shí)����,向權(quán)限管理服務(wù)模塊400發(fā)送提示信息,權(quán)限管理服務(wù)模塊400則向設(shè)備操作者進(jìn)行申請(qǐng)目標(biāo)權(quán)限��,如果設(shè)備操作者同意授權(quán)時(shí)���,則向權(quán)限管理應(yīng)用模塊500發(fā)送一個(gè)授權(quán)信息�,權(quán)限管理應(yīng)用模塊500將授權(quán)信息發(fā)送至權(quán)限管理服務(wù)模塊400�,權(quán)限管理服務(wù)模塊400則將應(yīng)用APP100的身份、授權(quán)信息和授權(quán)權(quán)限發(fā)送至權(quán)限控制模塊304�。
[0091]步驟S205 :權(quán)限控制模塊304對(duì)所述應(yīng)用APP100的身份�、所述授權(quán)信息和所述目標(biāo)權(quán)限進(jìn)行驗(yàn)證��,僅當(dāng)所述應(yīng)用APP100的身份����、所述授權(quán)信息和所述目標(biāo)權(quán)限驗(yàn)證正確后,更新預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)的APP權(quán)限��,以使所述應(yīng)用APP100具有所述目標(biāo)權(quán)限���。
[0092]步驟S206 :確認(rèn)所述應(yīng)用APP100具有所述目標(biāo)權(quán)限����。
[0093]其中���,如圖5所示��,對(duì)所述應(yīng)用APP100的身份���、所述授權(quán)信息和所述目標(biāo)權(quán)限進(jìn)行驗(yàn)證包括:
[0094]步驟S301 :判斷發(fā)起目標(biāo)權(quán)限請(qǐng)求的實(shí)體的身份是否為權(quán)限管理服務(wù)模塊,若發(fā)起請(qǐng)求權(quán)限實(shí)體為權(quán)限管理服務(wù)模塊時(shí)��,則進(jìn)入步驟S302����,否則進(jìn)入步驟S307。只有權(quán)限管理服務(wù)模塊可以進(jìn)行權(quán)限的注冊(cè)��,任何應(yīng)用APP都通過(guò)權(quán)限管理服務(wù)模塊進(jìn)行授權(quán)��,所以需要驗(yàn)證發(fā)起請(qǐng)求實(shí)體的身份是否為權(quán)限管理服務(wù)模塊�����。
[0095]步驟S302 :判斷所述應(yīng)用APP100的身份是否為智能終端中的應(yīng)用�����;若是則進(jìn)入步驟S303��,否則進(jìn)入步驟S307 �;
[0096]步驟S303 :當(dāng)確定為智能終端中的應(yīng)用時(shí),在所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中獲取與所述應(yīng)用APP100的身份對(duì)應(yīng)的權(quán)限組����;
[0097]步驟S304 :判斷所述權(quán)限組中是否包含所述目標(biāo)權(quán)限;若是則進(jìn)入步驟S304�,否則進(jìn)入步驟S305 ;
[0098]步驟S305 :當(dāng)所述權(quán)限組中包含所述目標(biāo)權(quán)限時(shí)���,驗(yàn)證所述授權(quán)信息與所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的預(yù)存儲(chǔ)的驗(yàn)證信息�����;驗(yàn)證通過(guò)則進(jìn)入步驟S306
[0099]步驟S306若驗(yàn)證通過(guò)����,則確定所述應(yīng)用APP100具有所述目標(biāo)權(quán)限。
[0100]步驟S307:驗(yàn)證失敗��。
[0101]當(dāng)應(yīng)用開(kāi)發(fā)者使用的TPM/MTM的安全特性功能集不涉及到安全和隱私時(shí)����,則只需要權(quán)限控制模塊304確認(rèn)應(yīng)用APP100具有目標(biāo)權(quán)限即可,當(dāng)應(yīng)用開(kāi)發(fā)者使用的TPM/MTM的安全特性功能集涉及到安全和隱私時(shí)����,在權(quán)限控制模塊304確認(rèn)應(yīng)用APP100具有目標(biāo)權(quán)限后,還需要經(jīng)權(quán)限管理服務(wù)模塊400向應(yīng)用APP100發(fā)送授權(quán)憑證�。
[0102]在應(yīng)用APP100使用TPM/MTM的安全特性,在圖I所示的步驟SlOl應(yīng)用APP100調(diào)用TSP的增強(qiáng)安全服務(wù)模塊200的至少一個(gè)服務(wù)接口請(qǐng)求訪問(wèn)所述TCS層之前還包括:
[0103]所述增強(qiáng)安全服務(wù)模塊200的至少一個(gè)服務(wù)接口接收所述應(yīng)用APP100發(fā)送的所述授權(quán)憑證����,在驗(yàn)證所述授權(quán)憑證正確后,允許所述應(yīng)用APP100訪問(wèn)所述至少一個(gè)服務(wù)接□�。
[0104]優(yōu)選的�,權(quán)限控制模塊304在構(gòu)建預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)時(shí)需要?jiǎng)?chuàng)建多個(gè)ESSU的空白權(quán)限列表�����,每個(gè)ESSU對(duì)應(yīng)至少一個(gè)應(yīng)用APP100 ;隨機(jī)生成ESSU中多個(gè)TSP接口和多個(gè)服務(wù)接口的TPM用戶口令?��?瞻琢斜碇皇潜砻鲬?yīng)用APP100可以有ESSU的權(quán)限的可能��,但需要在應(yīng)用APP100向權(quán)限控制模塊304申請(qǐng)后��,并經(jīng)過(guò)驗(yàn)證后���,才能夠真正具有ESSU的權(quán)限����。隨機(jī)生成TPM用戶口令����,以便在對(duì)應(yīng)用APP100授權(quán)時(shí)����,將TPM用戶口令發(fā)送至應(yīng)用APP100,作為使用TPM/MTM的安全特性生成基礎(chǔ)��。
[0105]在所述創(chuàng)建多個(gè)ESSU的空白權(quán)限列表包括:創(chuàng)建一個(gè)通用ESSU,所述通用ESSU對(duì)應(yīng)所有應(yīng)用APP100 ;創(chuàng)建一個(gè)權(quán)限管理服務(wù)模塊400專用ESSU�。
[0106]優(yōu)選的��,在步驟S201接收所述應(yīng)用APP100發(fā)送的目標(biāo)權(quán)限之前�,還包括應(yīng)用APP100獲知自身所需要的目標(biāo)權(quán)限的過(guò)程�����,如圖6所示,包括:
[0107]步驟S401 :接收所述應(yīng)用APP100經(jīng)權(quán)限管理服務(wù)模塊400發(fā)送的查詢權(quán)限請(qǐng)求�����,并獲取所述應(yīng)用APP100的身份;
[0108]應(yīng)用APP100向權(quán)限管理服務(wù)模塊400進(jìn)行注冊(cè)����;權(quán)限管理服務(wù)模塊400以應(yīng)用APP100的身份向權(quán)限控制模塊304發(fā)送查詢請(qǐng)求����,權(quán)限控制模塊304依據(jù)查詢請(qǐng)求在系統(tǒng)中獲取應(yīng)用APP100的身份����;
[0109]步驟S402 :依據(jù)所述應(yīng)用APP100的身份在所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中進(jìn)行查詢,獲得所述應(yīng)用APP100的允許的ESSU及其權(quán)限清單�,并將權(quán)限清單發(fā)送至所述應(yīng)用APP100 ��;
[0110]預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)有與應(yīng)用APP100對(duì)應(yīng)的所有的權(quán)限,即應(yīng)用APP100所能夠使用的所有權(quán)限��,并將所有的權(quán)限組成的權(quán)限清單并經(jīng)過(guò)權(quán)限管理服務(wù)模塊400發(fā)送至應(yīng)用APP100。
[0111]步驟S403 :接收所述應(yīng)用APP100經(jīng)所述權(quán)限管理服務(wù)模塊400發(fā)送的目標(biāo)權(quán)限�,所述目標(biāo)權(quán)限為所述應(yīng)用APP100接收權(quán)限清單后確定滿足自身需求的權(quán)限。
[0112]所述應(yīng)用APP100將權(quán)限清單展示至應(yīng)用開(kāi)發(fā)者�,應(yīng)用開(kāi)發(fā)者查詢權(quán)限清單中包括多個(gè)ESSU����,每個(gè)ESSU中包括訪問(wèn)多個(gè)TSP接口服務(wù)接口的權(quán)限����,其中每個(gè)ESSU都有一個(gè)ID,TSP接口和服務(wù)接口也有對(duì)應(yīng)ID��,應(yīng)用開(kāi)發(fā)者依據(jù)自身開(kāi)發(fā)需求����,將權(quán)限清單中能滿足自身需求的ESSU ID和多個(gè)服務(wù)接口 ID發(fā)送至所述權(quán)限管理服務(wù)模塊400,或者將ESSUID和多個(gè)TSP接口 ID發(fā)送至權(quán)限管理服務(wù)模塊400���。所述權(quán)限管理服務(wù)模塊400將ESSUID和多個(gè)服務(wù)接口 ID��,或ESSU ID和多個(gè)TSP接口 ID發(fā)送至所述權(quán)限控制模塊304進(jìn)行查詢���。
[0113]下面介紹本發(fā)明的具體實(shí)施例,在介紹本發(fā)明之前首先提出本實(shí)施例的結(jié)構(gòu)圖�����,請(qǐng)參見(jiàn)圖7����。
[0114]本系統(tǒng)包括應(yīng)用APP100、增強(qiáng)安全服務(wù)模塊200和TSS300����,所述TSS300包括TSP層301���、TCS層302和TDDL303���,所述TDDL與TPM/MTM的安全特性相關(guān),所述TCS層302上包括權(quán)限控制模塊304����,權(quán)限管理應(yīng)用模塊500和權(quán)限管理服務(wù)模塊400�,此外還有應(yīng)用開(kāi)發(fā)者600��、策略制定者700和設(shè)備操作者800���,應(yīng)用開(kāi)發(fā)者600為對(duì)應(yīng)用APP100進(jìn)行開(kāi)發(fā)的公司或技術(shù)人員�,策略制定者700為對(duì)權(quán)限控制模塊304中預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)指定策略的技術(shù)人員���,設(shè)備操作者800為操作終端的實(shí)際用戶�����。
[0115]首先由策略制定者700制定應(yīng)用APP100的訪問(wèn)策略����,并以ESSU的存儲(chǔ)至權(quán)限控制模塊304�����。ESSU (End Secure Service User),終端安全服務(wù)用戶�,是TCS層面向上層的功能集合。智能終端上有多個(gè)ESSU����,不同的ESSU其功能集合不同�����,顯著的��,如不同的ESSU的所能操作的密鑰集功能不同�。應(yīng)用層通過(guò)指定一個(gè)或多個(gè)ESSU來(lái)訪問(wèn)TPM/MTM提供的安全功能和資源��。ESSU以隨機(jī)序號(hào)ID標(biāo)示���,由策略制定者700統(tǒng)一分配和劃分功能集�。
[0116](I) ESSU 激活
[0117]TPM/MTM功能使用需要設(shè)備操作者800激活ESSU�����,可一次性激活或者后續(xù)激活�����,激活可在權(quán)限管理應(yīng)用模塊500Π上激活����,或者由權(quán)限管理服務(wù)模塊400提示激活���。激活時(shí)需要輸入ESSU ID 口令以便對(duì)應(yīng)用進(jìn)行權(quán)限授權(quán)管理���,激活后權(quán)限管理服務(wù)模塊400將請(qǐng)求權(quán)限控制模塊304創(chuàng)建一個(gè)以ESSU名義的空白的權(quán)限表�,隨機(jī)生成授權(quán)數(shù)據(jù)����,并創(chuàng)建ESSUID相關(guān)功能的密鑰集和證書(shū)集。
[0118](2)應(yīng)用APP100/遠(yuǎn)程調(diào)度者使用增強(qiáng)安全服務(wù)模塊200流程��,請(qǐng)參見(jiàn)圖8�����。
[0119]步驟I :應(yīng)用APP向權(quán)限管理服務(wù)模塊注冊(cè)�����;
[0120]步驟2 :權(quán)限管理服務(wù)模塊向權(quán)限控制模塊發(fā)送查詢請(qǐng)求�;
[0121]步驟3 :在權(quán)限控制模塊查詢后將應(yīng)用APP可使用的ESSU ID和增強(qiáng)安全服務(wù)模塊ID及其說(shuō)明發(fā)送至權(quán)限管理服務(wù),權(quán)限管理服務(wù)再發(fā)送至應(yīng)用APP �����;
[0122]步驟4 :直接申請(qǐng)相關(guān)ESSU ID和增強(qiáng)安全服務(wù)模塊200ID對(duì)應(yīng)的權(quán)限��;
[0123]申請(qǐng)ESSU IDl及增強(qiáng)安全服務(wù)ID1、增強(qiáng)安全服務(wù)ID2……的對(duì)應(yīng)權(quán)限����。
[0124]APP或遠(yuǎn)程調(diào)度者根據(jù)自身業(yè)務(wù)檢查現(xiàn)有的權(quán)限是否能滿足其需要,若不滿足��,則向應(yīng)用開(kāi)發(fā)者600報(bào)告����,由應(yīng)用開(kāi)發(fā)者600負(fù)責(zé)向策略制定者700申請(qǐng)策略更新,進(jìn)入(2)流程���。若滿足其自身業(yè)務(wù)需要����,則直接申請(qǐng)對(duì)應(yīng)權(quán)限�����。
[0125]步驟5 :權(quán)限管理服務(wù)向權(quán)限控制模塊發(fā)送查詢請(qǐng)求�,由權(quán)限控制模塊查詢應(yīng)用APP是否具有對(duì)應(yīng)權(quán)限��;
[0126]步驟6 :若不具有對(duì)應(yīng)權(quán)限���,則權(quán)限管理服務(wù)模塊向設(shè)備操作者申請(qǐng)對(duì)應(yīng)權(quán)限并獲得授權(quán)口令�,將授權(quán)口令�、授權(quán)權(quán)限和應(yīng)用APP的身份發(fā)送至權(quán)限控制模塊����;
[0127]步驟7 :權(quán)限控制模塊驗(yàn)證授權(quán)身份實(shí)體、授權(quán)口令和授權(quán)權(quán)限是否正確�����,若正確則進(jìn)入步驟8��。
[0128]步驟8 :若具有對(duì)應(yīng)權(quán)限則將授權(quán)數(shù)據(jù)經(jīng)權(quán)限管理模塊發(fā)送至應(yīng)用APP���。
[0129]其次�,權(quán)限管理服務(wù)模塊400鑒別當(dāng)前申請(qǐng)APP或遠(yuǎn)程調(diào)度者的身份并對(duì)申請(qǐng)權(quán)限進(jìn)行檢查��。APP的身份需在其智能終端唯一�����。權(quán)限檢查包括ESSU與所有權(quán)限集的匹配檢查,以及檢查是否已有所申請(qǐng)的權(quán)限��。若應(yīng)用APP100或遠(yuǎn)程調(diào)度者已有申請(qǐng)的權(quán)限授權(quán)�,則權(quán)限管理服務(wù)模塊400返回給應(yīng)用調(diào)用或遠(yuǎn)程調(diào)度者調(diào)用增強(qiáng)安全服務(wù)模塊200所需的授權(quán)數(shù)據(jù),如密鑰的授權(quán)數(shù)據(jù)等����。
[0130]若權(quán)限管理服務(wù)模塊400發(fā)現(xiàn)應(yīng)用APP100或遠(yuǎn)程調(diào)度者未具有所申請(qǐng)列表的所有權(quán)限,則請(qǐng)求當(dāng)前設(shè)備操作者800授權(quán)��。設(shè)備操作者800可針對(duì)具體的ESSU ID進(jìn)行全部授權(quán)�、部分授權(quán)或者全部拒絕授權(quán),當(dāng)進(jìn)行授權(quán)時(shí)��,需要設(shè)備操作者800輸入ESSU ID的口令進(jìn)行授權(quán)�����,權(quán)限管理服務(wù)模塊400把口令以及應(yīng)用或遠(yuǎn)程調(diào)度者身份和授權(quán)項(xiàng)交付權(quán)限控制模塊304進(jìn)行口令校驗(yàn)和授權(quán)���,驗(yàn)證正確后��,權(quán)限控制模塊304進(jìn)行權(quán)限更新操作�,并把部分許可數(shù)據(jù)傳遞給權(quán)限管理服務(wù)模塊400��,否則驗(yàn)證錯(cuò)誤,返回驗(yàn)證錯(cuò)誤碼���。
[0131]在驗(yàn)證正確的情況下,權(quán)限管理服務(wù)模塊400把授權(quán)數(shù)據(jù)���、ESSU ID和授權(quán)項(xiàng)列表等傳遞給應(yīng)用APP100或遠(yuǎn)程調(diào)度者�。當(dāng)設(shè)備當(dāng)前操作者拒絕授權(quán)后�,則權(quán)限管理服務(wù)模塊400返回給應(yīng)用或遠(yuǎn)程調(diào)度者拒絕授權(quán)碼����。最后�����,應(yīng)用APP100或遠(yuǎn)程調(diào)度者根據(jù)授權(quán)的結(jié)果進(jìn)行操作,對(duì)有授權(quán)的服務(wù)項(xiàng)進(jìn)行調(diào)用訪問(wèn)��。
[0132](3)應(yīng)用開(kāi)發(fā)者600定制終端增強(qiáng)安全服務(wù)模塊200流程:
[0133]當(dāng)應(yīng)用開(kāi)發(fā)者600認(rèn)為終端的基礎(chǔ)增強(qiáng)安全服務(wù)模塊200不能滿足其業(yè)務(wù)需要時(shí)�����,可申請(qǐng)定制終端的增強(qiáng)安全服務(wù)模塊200�����。首先應(yīng)用開(kāi)發(fā)者600需要向策略制定者700提交詳細(xì)的策略請(qǐng)求���。
[0134]策略制定者700審核其請(qǐng)求����,若認(rèn)為終端現(xiàn)有的基礎(chǔ)安全服務(wù)能滿足其業(yè)務(wù)需求���,則給出合理的使用建議。否則�����,策略制定者700需要制定新的策略,并結(jié)合策略請(qǐng)求幫助應(yīng)用開(kāi)發(fā)者600定制增強(qiáng)安全服務(wù)模塊200���。策略制定者700通過(guò)安全通道負(fù)責(zé)更新終端的策略��,安全通道包括密碼學(xué)基礎(chǔ)建立的安全協(xié)議,或者密碼學(xué)基礎(chǔ)的內(nèi)容保護(hù)機(jī)制等�。終端的策略更新后����,權(quán)限管理服務(wù)模塊400將獲得新的策略進(jìn)行權(quán)限的管理��。新的策略可能包括ESSU的創(chuàng)建,增強(qiáng)安全服務(wù)模塊200的ID和權(quán)限功能集合等創(chuàng)建和定義等�。
[0135](4)權(quán)限管理應(yīng)用模塊500授權(quán)管理流程:
[0136]當(dāng)前設(shè)備操作者800可主動(dòng)通過(guò)權(quán)限管理應(yīng)用模塊500對(duì)安裝的應(yīng)用進(jìn)行增強(qiáng)安全服務(wù)模塊200權(quán)限的授權(quán)�。
[0137]I)當(dāng)前設(shè)備操作者800進(jìn)入授權(quán)管理應(yīng)用的管理界面����。
[0138]2)若終端沒(méi)有ESSU或者用戶需要激活新的ESSU�����,則設(shè)備操作者800點(diǎn)擊激活后,授權(quán)管理應(yīng)用將請(qǐng)求授權(quán)管理服務(wù)激活ESSU��,操作者使用輸入的管理口令用于權(quán)限管理。
[0139]3)權(quán)限管理應(yīng)用模塊500向權(quán)限管理服務(wù)模塊400讀取當(dāng)前安裝應(yīng)用針對(duì)各個(gè)ESSU ID的權(quán)限列表��,并向當(dāng)前設(shè)備操作者800顯示��。權(quán)限管理服務(wù)模塊400的權(quán)限列表來(lái)源于權(quán)限控制模塊304。
[0140]4)當(dāng)前設(shè)備操作者800對(duì)應(yīng)用所列的權(quán)限進(jìn)行許可或拒絕操作��,輸入ESSU ID的口令進(jìn)行授權(quán)��。
[0141]5)權(quán)限管理服務(wù)模塊400向權(quán)限控制模塊304提交授權(quán)認(rèn)證,當(dāng)認(rèn)證通過(guò)后返回權(quán)限管理服務(wù)模塊400認(rèn)證結(jié)果�,認(rèn)證通過(guò)后權(quán)限管理應(yīng)用模塊500顯示更新的權(quán)限列表,否則認(rèn)證不通過(guò)�,權(quán)限管理應(yīng)用模塊500顯示權(quán)限更改失敗。
[0142](6)權(quán)限控制模塊304許可訪問(wèn)流程����,
[0143]請(qǐng)參見(jiàn)圖9,圖9為權(quán)限控制模塊的結(jié)構(gòu)圖包括:身份鑒別和通訊模塊901����、權(quán)限檢查模塊902��、策略模塊903����、策略更新模塊904、狀態(tài)記錄模塊905�����、權(quán)限查詢更新模塊906����、存儲(chǔ)數(shù)據(jù)模塊907和日志模塊908��。
[0144]I)當(dāng)有命令傳輸?shù)綑?quán)限控制模塊304�����,策略更新模塊904檢查更新信號(hào)����,若有則執(zhí)行策略更新����。
[0145]2)鑒別應(yīng)用的身份。應(yīng)用的身份可以為本地APP身份或者遠(yuǎn)程調(diào)用者�����。身份鑒別的依據(jù)和方法才源于策略模塊903�。
[0146]3)身份鑒別后,把指令和身份傳遞給權(quán)限檢查模塊902�����。
[0147]4)權(quán)限檢查模塊902向策略模塊903查詢?cè)撝噶顚儆谀男〦SSU ID和增強(qiáng)安全服務(wù)模塊200ID�。
[0148]5)權(quán)限檢查模塊902根據(jù)應(yīng)用身份查詢?cè)搼?yīng)用的指令狀態(tài)記錄。若狀態(tài)記錄模塊存在該應(yīng)用狀態(tài)記錄��,則返回記錄給權(quán)限檢查模塊,以便與步驟4)集合檢查該指令屬于具體何種ESSU ID和增強(qiáng)安全服務(wù)模塊200ID����。對(duì)于有調(diào)用順序相關(guān)的增強(qiáng)安全服務(wù)模塊200,狀態(tài)記錄會(huì)跟蹤應(yīng)用身份的調(diào)用狀態(tài)���。若無(wú)狀態(tài)記錄����,則創(chuàng)建該應(yīng)用身份的狀態(tài)記錄���。若無(wú)任意一個(gè)匹配的ESSUID和增強(qiáng)安全服務(wù)模塊200�����,則返回?zé)o授權(quán),退出該流程���。否則有匹配進(jìn)入6)�����。
[0149]6)權(quán)限檢查模塊902根據(jù)匹配的ESSU ID和增強(qiáng)安全服務(wù)模塊200����,向權(quán)限查詢更新模塊906查詢?cè)搼?yīng)用身份的對(duì)應(yīng)的指令權(quán)限。若有任意匹配的許可���,則執(zhí)行7)���,否則未許可,返回給上層無(wú)授權(quán)�����。
[0150]7)判斷該指令屬于權(quán)限相關(guān)指令�����,還是許可數(shù)據(jù)相關(guān)指令����,或是TCS層指令。調(diào)用相關(guān)指令完成上層應(yīng)答��。
[0151]8)指令應(yīng)答成功后,返回該應(yīng)用身份的狀態(tài)記錄����。
[0152]9)1)-8)流程都被記錄在日志模塊908����。
[0153]如圖I所示�,本發(fā)明提供了一種可信安全服務(wù)的控制系統(tǒng),包括:
[0154]應(yīng)用APP100��、增強(qiáng)安全服務(wù)模塊200和可信軟件棧TSS����,所述TSS包括TSS服務(wù)提供者TSP、TSS核心服務(wù)TCS層和TSS設(shè)備驅(qū)動(dòng)庫(kù)TDDL��,所述TDDL與TPM/MTM的安全特性相關(guān)����,所述TCS層上包括權(quán)限控制模塊304 ;
[0155]所述應(yīng)用APP100調(diào)用所述TSP的至少一個(gè)TSP接口或增強(qiáng)安全服務(wù)模塊200的至少一個(gè)服務(wù)接口請(qǐng)求訪問(wèn)所述TCS層��;
[0156]所述權(quán)限控制模塊304�,用于獲取所述應(yīng)用APP100的身份;在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢所述應(yīng)用APP100所具有的APP權(quán)限組����,僅在確定所述APP權(quán)限組中包含目標(biāo)權(quán)限時(shí),允許所述應(yīng)用APP100訪問(wèn)所述TCS層����,以允許所述應(yīng)用APP100使用TPM/MTM的安全特性和TCS層維護(hù)的安全資源,所述目標(biāo)權(quán)限包括所述應(yīng)用APP100調(diào)用的至少一個(gè)TSP接口或至少一個(gè)服務(wù)接口的權(quán)限����。
[0157]優(yōu)選的,如圖3所示本系統(tǒng)還包括:權(quán)限管理應(yīng)用模塊500和權(quán)限管理服務(wù)模塊400 ���;
[0158]所述權(quán)限控制模塊304��,用于接收所述應(yīng)用APP100發(fā)送的目標(biāo)權(quán)限請(qǐng)求����,并獲取所述應(yīng)用APP100的身份��;在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組���;當(dāng)所述APP權(quán)限組中未包含所述目標(biāo)權(quán)限時(shí)�����,向所述權(quán)限管理服務(wù)模塊400發(fā)送提示信息���;
[0159]所述權(quán)限管理服務(wù)模塊400�����,用于接收所述提示信息后���,向所述權(quán)限管理應(yīng)用模塊500發(fā)送所述提示信息;
[0160]所述權(quán)限管理應(yīng)用模塊500���,用于接收設(shè)備操作者輸入的�����、對(duì)所述應(yīng)用APP100授權(quán)的授權(quán)信息���,并將授權(quán)信息發(fā)送至權(quán)限管理服務(wù)模塊400 ;
[0161]所述權(quán)限管理服務(wù)模塊400���,用于接收所述授權(quán)信息�,并將所述應(yīng)用APP100的身份���、所述授權(quán)信息和所述目標(biāo)權(quán)限發(fā)送至所述權(quán)限控制模塊304 ����;
[0162]所述權(quán)限控制模塊304對(duì)所述應(yīng)用APP100的身份����、所述授權(quán)信息和所述目標(biāo)權(quán)限進(jìn)行驗(yàn)證,僅當(dāng)所述應(yīng)用APP100的身份�����、所述授權(quán)信息和所述目標(biāo)權(quán)限驗(yàn)證正確后���,更新預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的APP權(quán)限��,以使所述應(yīng)用APP100具有所述目標(biāo)權(quán)限��。
[0163]本實(shí)施例方法所述的功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)���,可以存儲(chǔ)在一個(gè)計(jì)算設(shè)備可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明實(shí)施例對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)�,該軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算設(shè)備(可以是個(gè)人計(jì)算機(jī)�����,服務(wù)器,移動(dòng)計(jì)算設(shè)備或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟���。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)����、移動(dòng)硬盤(pán)��、只讀存儲(chǔ)器(ROM, Read-Only Memory)���、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)����、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)�。
[0164]本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處��,各個(gè)實(shí)施例之間相同或相似部分互相參見(jiàn)即可����。
[0165]對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明��。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下��,在其它實(shí)施例中實(shí)現(xiàn)�。因此�,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍���。
【權(quán)利要求】
1.一種可信安全服務(wù)的控制方法�,其特征在于�,應(yīng)用于可信安全服務(wù)的控制系統(tǒng),所述系統(tǒng)包括應(yīng)用APP��、增強(qiáng)安全服務(wù)模塊和可信軟件棧TSS�����,所述TSS中包括TSS服務(wù)提供者TSP, TSS核心服務(wù)TCS層和TSS設(shè)備驅(qū)動(dòng)庫(kù)TDDL�,TCS層上設(shè)有擴(kuò)展的權(quán)限控制模塊,所述方法包括: 在應(yīng)用APP調(diào)用TSP的至少一個(gè)TSP接口或所述增強(qiáng)安全服務(wù)模塊的至少一個(gè)服務(wù)接口請(qǐng)求訪問(wèn)所述TCS層時(shí)����,獲取所述應(yīng)用APP的身份; 在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組�����,僅在確定所述APP權(quán)限組中包含目標(biāo)權(quán)限時(shí),允許所述應(yīng)用APP訪問(wèn)所述TCS層����,以允許所述應(yīng)用APP使用TPM/MTM的安全特性和TCS層維護(hù)的安全資源,所述目標(biāo)權(quán)限包括所述應(yīng)用APP調(diào)用的至少一個(gè)TSP接口或至少一個(gè)服務(wù)接口的權(quán)限��。
2.如權(quán)利要求1所述的方法���,其特征在于�,所述系統(tǒng)還包括:權(quán)限管理服務(wù)模塊和權(quán)限管理應(yīng)用模塊���,所述方法還包括:所述應(yīng)用APP獲取目標(biāo)權(quán)限��; 所述應(yīng)用APP獲取目標(biāo)權(quán)限的過(guò)程具體包括: 接收所述應(yīng)用APP發(fā)送的目標(biāo)權(quán)限請(qǐng)求�,并獲取所述應(yīng)用APP的身份��; 在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組���; 當(dāng)預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的APP權(quán)限組中未包含請(qǐng)求的所述目標(biāo)權(quán)限時(shí)�����,向所述權(quán)限管理服務(wù)模塊發(fā)送提示信息��,并接收由所述權(quán)限管理服務(wù)反饋的�、對(duì)所述應(yīng)用APP授權(quán)的授權(quán)信息; 對(duì)所述應(yīng)用APP的身份��、所述授權(quán)信息和所述目標(biāo)權(quán)限進(jìn)行驗(yàn)證�����,僅當(dāng)所述應(yīng)用APP的身份���、所述授權(quán)信息和所述目標(biāo)權(quán)限驗(yàn)證正確后,更新預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的APP權(quán)限�,以使應(yīng)用APP具有所述目標(biāo)權(quán)限。
3.如權(quán)利要求1或2所述的方法�,其特征在于,所述在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組包括: 在所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中依據(jù)所述應(yīng)用APP的身份進(jìn)行查詢�����,所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)有與多個(gè)應(yīng)用APP對(duì)應(yīng)的多個(gè)權(quán)限組�,每個(gè)權(quán)限組中包括若干個(gè)ESSU,每個(gè)ESSU具有多個(gè)TSP接口和多個(gè)服務(wù)接口的權(quán)限�; 獲得與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組�。
4.如權(quán)利要求1所述的方法��,其特征在于�����,所述在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組之后還包括: 判斷所述APP權(quán)限組中是否包含所述目標(biāo)權(quán)限���; 當(dāng)所述APP權(quán)限組中未包含所述目標(biāo)權(quán)限時(shí)�,則不允許所述應(yīng)用APP訪問(wèn)TCS層���。
5.如權(quán)利要求2所述的方法��,其特征在于����,還包括: 在所述應(yīng)用APP具有所述目標(biāo)權(quán)限后����,經(jīng)所述權(quán)限管理服務(wù)模塊向所述應(yīng)用APP發(fā)送授權(quán)憑證。
6.如權(quán)利要求5所述的方法����,其特征在于���,在應(yīng)用APP調(diào)用增強(qiáng)安全服務(wù)模塊的至少一個(gè)服務(wù)接口請(qǐng)求訪問(wèn)所述TCS層之前還包括: 所述增強(qiáng)安全服務(wù)模塊的至少一個(gè)服務(wù)接口接收所述應(yīng)用APP發(fā)送的所述授權(quán)憑證,在驗(yàn)證所述授權(quán)憑證正確后�����,允許所述應(yīng)用APP訪問(wèn)所述至少一個(gè)服務(wù)接口���。
7.如權(quán)利要求3所述的方法���,其特征在于,還包括: 創(chuàng)建多個(gè)ESSU的空白權(quán)限列表����,每個(gè)ESSU對(duì)應(yīng)至少一個(gè)應(yīng)用APP ����; 隨機(jī)生成ESSU中多個(gè)TSP接口和多個(gè)服務(wù)接口的授權(quán)數(shù)據(jù)。
8.如權(quán)利要求7所述的方法�����,其特征在于,所述創(chuàng)建多個(gè)ESSU的空白權(quán)限列表包括: 創(chuàng)建一個(gè)通用ESSU���,所述通用ESSU對(duì)應(yīng)所有應(yīng)用APP ����; 創(chuàng)建一個(gè)權(quán)限管理服務(wù)模塊專用ESSU�。
9.如權(quán)利要求4所述的方法,其特征在于���,在判斷所述APP權(quán)限組中是否包含所述目標(biāo)權(quán)限之前還包括: 接收所述應(yīng)用APP經(jīng)權(quán)限管理服務(wù)模塊發(fā)送的查詢權(quán)限請(qǐng)求���,并獲取所述應(yīng)用APP的身份; 依據(jù)所述應(yīng)用APP的身份在所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中進(jìn)行查詢�����,獲得所述應(yīng)用APP的權(quán)限組����,并將權(quán)限組經(jīng)權(quán)限管理服務(wù)模塊發(fā)送至所述應(yīng)用APP ; 接收所述應(yīng)用APP經(jīng)所述權(quán)限管理服務(wù)模塊發(fā)送的目標(biāo)權(quán)限請(qǐng)求�,所述目標(biāo)權(quán)限為所述應(yīng)用APP接收權(quán)限組后確定滿足自身需求的權(quán)限。
10.如權(quán)利要求2所述的方法�����,其特征在于,對(duì)所述應(yīng)用APP的身份�����、所述授權(quán)信息和所述目標(biāo)權(quán)限進(jìn)行驗(yàn)證過(guò)程包括: 僅當(dāng)發(fā)起目標(biāo)權(quán)限請(qǐng)求的實(shí)體為權(quán)限管理服務(wù)模塊時(shí)�,判斷所述應(yīng)用APP的身份是否為智能終端中的應(yīng)用,當(dāng)確定為智能終端中的應(yīng)用時(shí)�����,在所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中獲取與所述應(yīng)用APP的身份對(duì)應(yīng)的權(quán)限組��; 判斷所述權(quán)限組中是否包含所述目標(biāo)權(quán)限��,當(dāng)所述權(quán)限組中未包含所述目標(biāo)權(quán)限時(shí)����,驗(yàn)證所述授權(quán)信息與所述預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的預(yù)存儲(chǔ)的驗(yàn)證信息����,驗(yàn)證通過(guò),則更新權(quán)限組的APP權(quán)限��,確定所述應(yīng)用APP具有所述目標(biāo)權(quán)限。
11.一種可信安全服務(wù)的控制系統(tǒng)�,其特征在于,包括: 應(yīng)用APP���、增強(qiáng)安全服務(wù)模塊和可信軟件棧TSS�,所述TSS中包括TSS服務(wù)提供者TSP����,TSS核心服務(wù)TCS層和TSS設(shè)備驅(qū)動(dòng)庫(kù)TDDL,TCS層上設(shè)有擴(kuò)展的權(quán)限控制模塊��; 所述應(yīng)用APP調(diào)用所述TSP的至少一個(gè)TSP接口或增強(qiáng)安全服務(wù)模塊的至少一個(gè)服務(wù)接口請(qǐng)求訪問(wèn)所述TCS層���; 所述權(quán)限控制模塊�,用于獲取所述應(yīng)用APP的身份�����;在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢所述應(yīng)用APP所具有的APP權(quán)限組��,僅在確定所述APP權(quán)限組中包含目標(biāo)權(quán)限時(shí)�����,允許所述應(yīng)用APP訪問(wèn)所述TCS層,以允許所述應(yīng)用APP使用TPM/MTM的安全特性和TCS層維護(hù)的安全資源�,所述目標(biāo)權(quán)限包括所述應(yīng)用APP調(diào)用的至少一個(gè)TSP接口或至少一個(gè)服務(wù)接口的權(quán)限。
12.如權(quán)利要求11所述的系統(tǒng)�����,其特征在于�����,還包括:權(quán)限管理應(yīng)用模塊和權(quán)限管理服務(wù)豐吳塊�����; 所述權(quán)限控制模塊���,用于接收所述應(yīng)用APP發(fā)送的目標(biāo)權(quán)限請(qǐng)求��,并獲取所述應(yīng)用APP的身份�;在預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中查詢與所述應(yīng)用APP的身份對(duì)應(yīng)的APP權(quán)限組�����;當(dāng)所述APP權(quán)限組中未包含所述目標(biāo)權(quán)限時(shí)��,向所述權(quán)限管理服務(wù)模塊發(fā)送提示信息�; 所述權(quán)限管理服務(wù)模塊,用于接收所述提示信息后����,向所述權(quán)限管理應(yīng)用模塊發(fā)送所述提示信息; 所述權(quán)限管理應(yīng)用模塊��,用于接收設(shè)備操作者輸入的��、對(duì)所述應(yīng)用APP授權(quán)的授權(quán)信息��,并將授權(quán)信息發(fā)送至權(quán)限管理服務(wù)模塊����; 所述權(quán)限管理服務(wù)模塊,用于接收所述授權(quán)信息����,并將所述應(yīng)用APP的身份、所述授權(quán)信息和所述目標(biāo)權(quán)限發(fā)送至所述權(quán)限控制模塊�; 所述權(quán)限控制模塊對(duì)所述應(yīng)用APP的身份、所述授權(quán)信息和所述目標(biāo)權(quán)限進(jìn)行驗(yàn)證�,僅當(dāng)所述應(yīng)用APP的身份、所述授權(quán)信息和所述目標(biāo)權(quán)限驗(yàn)證正確后���,更新預(yù)設(shè)權(quán)限數(shù)據(jù)庫(kù)中的APP權(quán)限���,以使所述應(yīng)用APP具有所述目標(biāo)權(quán)限���。
【文檔編號(hào)】H04L29/06GK104243491SQ201410526196
【公開(kāi)日】2014年12月24日 申請(qǐng)日期:2014年9月30日 優(yōu)先權(quán)日:2014年9月30日
【發(fā)明者】余小龍, 孫卓, 肖文濤, 王興, 李新國(guó), 宮俊, 趙寶龍, 黃華松 申請(qǐng)人:深圳數(shù)字電視國(guó)家工程實(shí)驗(yàn)室股份有限公司