[发明专利]一种用于移动终端安全机制的缓存访问控制方法有效
| 申请号: | 201310248596.2 | 申请日: | 2013-06-20 |
| 公开(公告)号: | CN103297438A | 公开(公告)日: | 2013-09-11 |
| 发明(设计)人: | 刘洋;邵旭东;胡骏;苏晓刚;潘程达;胡正梁 | 申请(专利权)人: | 上海辰锐信息科技公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/70 |
| 代理公司: | 上海申新律师事务所 31272 | 代理人: | 竺路玲 |
| 地址: | 201204*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 移动 终端 安全 机制 缓存 访问 控制 方法 | ||
1.一种用于移动终端安全机制的缓存访问控制方法,其特征于,
所述移动终端包括资源管理模块、策略库模块、访问控制向量缓存模块以及安全服务器模块;
所述资源管理模块用于完成系统中所有客体资源的安全上下文,并根据所述安全服务器模块的判决实施进程主体对资源客体的实际访问;所述策略库模块用以维护本地策略库和远程策略库;所述访问控制向量缓存模块用以加速访问控制决策;所述安全服务器模块从所述访问控制向量缓存模块或所述策略库模块中获取访问控制向量后对访问请求做出判决,最后将判决结果交付所述资源管理模块;
所述访问控制向量缓存模块包括多级结构。
2.如权利要求1所述的用于移动终端安全机制的缓存访问控制方法,其特征于,
所述安全服务器模块优先向所述访问控制向量缓存模块获取访问控制向量;
所述安全服务器模块不能从所述访问控制向量缓存模块获得访问控制向量时,所述安全服务器模块从所述策略库模块中获取访问控制向量,并分别存放到所述访问控制向量缓存模块的多级结构上。
3.如权利要求1所述的用于移动终端安全机制的缓存访问控制方法,其特征在于,
所述移动终端于处理器和RAM间设有SRAM;
所述访问控制向量缓存模块的第一级缓存为所述SRAM,第二级缓存为CPU片外的RAM。
4.如权利要求1所述的用于移动终端安全机制的缓存访问控制方法,其特征在于,
所述访问控制向量缓存模块的多级结构上分别存储有多张关于所述访问控制向量条目的hash表;
所述安全服务器模块通过hash运算于所述访问控制向量缓存模块上查询所述访问控制向量条目。
5.如权利要求3所述的用于移动终端安全机制的缓存访问控制方法,其特征在于,
所述安全服务器模块优先向所述第一级缓存获取访问控制向量;
所述安全服务器模块不能从所述第一级缓存获得访问控制向量时,所述安全服务器模块从所述第二级缓存中获取访问控制向量,并存放到所述第一级缓存上。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海辰锐信息科技公司,未经上海辰锐信息科技公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310248596.2/1.html,转载请声明来源钻瓜专利网。
