[发明专利]一种用于移动终端安全机制的缓存访问控制方法

说明书

技术领域

本发明涉及移动终端控制技术领域，尤其涉及一种用于移动终端安全机制的缓存访问控制方法。

背景技术

智能手机等移动终端设备的日益普及，给人们的生活带来了巨大的便利，但另一方面，网络的开放性以及无线传输的特性，也带来了如网络窃听、非授权访问破坏信息完整新等网络安全方面的问题。因此移动通信终端设备安全性的问题越来越受到重视。

在服务器、以及云计算中，纷纷引入SELinux（Security Enhanced Linux）等操作系统的加固技术，来确保计算环境的安全。但是在移动智能终端，乃至于像PC等设备，由于这些设备本身的运算能力较弱，如果想要引入对操作系统的安全加固机制，则会造成比较大的系统资源开销，影响设备的运行效率，从而导致用户操作体验变差。这也是这些终端设备上常常只安装了常规的应用级保护软件，而没有实现更深层次的安全加固的一个重要原因。目前这种应用级保护软件，还远不能实现对基于移动智能终端的移动业务的全面保护。

因此，需要一种更深层的能够用于移动设备的安全保护机制，以及一种能够用于上述移动终端安全机制的缓存访问控制方法，以提高移动终端的反应速度，提高用户体验。

发明内容

针对以上所述的技术问题，本发明公开了一种用于移动终端安全机制的缓存访问控制方法，以增强移动终端的安全防护，并提高移动终端的反应速度，提高用户体验。

具体技术方案如下所示：

一种用于移动终端安全机制的缓存访问控制方法，其中，

所述移动终端包括资源管理模块、策略库模块、访问控制向量缓存模块以及安全服务器模块；

所述资源管理模块用于完成系统中所有客体资源的安全上下文，并根据所述安全服务器模块的判决实施进程主体对资源客体的实际访问；所述策略库模块用以维护本地策略库和远程策略库；所述访问控制向量缓存模块用以加速访问控制决策；所述安全服务器模块从所述访问控制向量缓存模块或所述策略库模块中获取访问控制向量后对访问请求做出判决，最后将判决结果交付所述资源管理模块；

所述访问控制向量缓存模块包括多级结构。

优选的，所述安全服务器模块优先向所述访问控制向量缓存模块获取访问控制向量；

所述安全服务器模块不能从所述访问控制向量缓存模块获得访问控制向量时，所述安全服务器模块从所述策略库模块中获取访问控制向量，并分别存放到所述访问控制向量缓存模块的多级结构上。

优选的，所述移动终端于处理器和RAM间设有SRAM；

所述访问控制向量缓存模块的第一级缓存为所述SRAM，第二级缓存为CPU片外的RAM。

优选的，所述访问控制向量缓存模块的多级结构上分别存储有多张关于所述访问控制向量条目的hash表；

所述安全服务器模块通过hash运算于所述访问控制向量缓存模块上查询所述访问控制向量条目。

优选的，所述安全服务器模块优先向所述第一级缓存获取访问控制向量；

所述安全服务器模块不能从所述第一级缓存获得访问控制向量时，所述安全服务器模块从所述第二级缓存中获取访问控制向量，并存放到所述第一级缓存上。

本技术方案的有益效果：

通过引入多级结构的访问控制向量缓存模块，实现安全服务器对访问控制向量更快地获取，从而提高了移动终端的响应速度，提高了用户体验。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。