[发明专利]一种敏感指令的防护方法、设备及存储介质在审
| 申请号: | 201810377810.7 | 申请日: | 2018-04-25 |
| 公开(公告)号: | CN110401621A | 公开(公告)日: | 2019-11-01 |
| 发明(设计)人: | 张滨;赵刚;娄涛;林华生;刘健 | 申请(专利权)人: | 中国移动通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 姚文娴;张颖玲 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 敏感指令 操作指令 防护策略 敏感 存储介质 映射关系 防护 资源管理平台 等级对应 防护设备 预设 | ||
1.一种敏感指令的防护方法,其特征在于,所述方法包括:
资源管理平台的操作指令为敏感指令时,确定所述操作指令的敏感等级;
基于预设的映射关系和所述操作指令的敏感等级,确定所述操作指令的敏感等级对应的防护策略;其中,所述映射关系包含至少两个敏感等级和至少两个防护策略的对应关系;
基于确定的防护策略,防护敏感指令。
2.根据权利要求1所述的方法,其特征在于,所述至少两个防护策略包括第一防护策略;
所述第一防护策略包括:向一个管理终端发送第一验证信息;
基于所述一个管理终端返回的响应所述第一验证信息的第一授权信息,执行所述操作指令。
3.根据权利要求2所述的方法,其特征在于,所述基于所述一个管理终端返回的响应所述第一验证信息的第一授权信息,执行所述操作指令,包括:
接收到所述第一授权信息时,允许执行所述操作指令;
未接收到所述第一授权信息时,拒绝执行所述操作指令。
4.根据权利要求1所述的方法,其特征在于,所述至少两个防护策略包括第二防护策略;
所述第二防护策略包括:向N个管理终端发送第二验证信息,N取大于1的整数;
基于所述N个管理终端返回的响应所述第二验证信息的第二授权信息个数,执行所述操作指令。
5.根据权利要求4所述的方法,其特征在于,所述基于所述N个管理终端返回的响应所述第二验证信息的第二授权信息个数,执行所述操作指令,包括:
所述第二授权信息个数等于N时,允许执行所述操作指令;
所述第二授权信息个数小于N时,拒绝执行所述操作指令。
6.根据权利要求1所述的方法,其特征在于,所述至少两个防护策略包括第三防护策略;
所述第三防护策略包括:中断访问所述资源管理平台的连接。
7.根据权利要求1所述的方法,其特征在于,在确定所述资源管理平台的操作指令为敏感指令之前,所述方法还包括:
将预设的多个敏感标识进行敏感等级划分,得到至少两个敏感等级;
所述确定所述操作指令的敏感等级,包括:基于所述操作指令的敏感标识所处的敏感等级,确定所述操作指令的敏感等级。
8.一种敏感指令的防护设备,其特征在于,所述设备包括:处理器和存储器;其中,
所述处理器用于执行存储器中存储的敏感指令的防护程序,以实现以下步骤:
资源管理平台的操作指令为敏感指令时,确定所述操作指令的敏感等级;
基于预设的映射关系和所述操作指令的敏感等级,确定所述操作指令的敏感等级对应的防护策略;其中,所述映射关系包含至少两个敏感等级和至少两个防护策略的对应关系;
基于确定的防护策略,防护敏感指令。
9.一种敏感指令的防护设备,其特征在于,所述设备包括:处理器和收发器;
所述收发器用于获取所述资源管理平台的操作指令;
所述处理器用于检测到资源管理平台的操作指令为敏感指令时,确定所述操作指令的敏感等级;基于预设的映射关系和所述操作指令的敏感等级,确定所述操作指令的敏感等级对应的防护策略;其中,所述映射关系包含至少两个敏感等级和至少两个防护策略的对应关系;基于确定的防护策略,防护敏感指令。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团有限公司,未经中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810377810.7/1.html,转载请声明来源钻瓜专利网。
