[发明专利]一种策略管理方法及系统有效
| 申请号: | 201510448288.3 | 申请日: | 2015-07-27 |
| 公开(公告)号: | CN106411814B | 公开(公告)日: | 2019-12-06 |
| 发明(设计)人: | 宋云霞 | 申请(专利权)人: | 深圳市中兴微电子技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11262 北京安信方达知识产权代理有限公司 | 代理人: | 王素燕;龙洪<国际申请>=<国际公布>= |
| 地址: | 518085 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种策略管理方法,所述方法包括:采用安全隔离技术将执行环境分为非安全执行环境和安全执行环境;在所述非安全执行环境中,对各应用进行域划分,并按照预先制定的策略文件为各个域的应用间的访问提供强制访问控制(MAC)查询服务;在所述安全执行环境中,对策略文件进行管理;其中,所述管理至少包括下述中的一种或几种:查询、加载、更新、存储。同时,本发明实施例还公开了一种策略管理系统。 | ||
| 搜索关键词: | 一种 策略 管理 方法 系统 | ||
【主权项】:
1.一种策略管理方法,其特征在于,所述方法包括:/n采用安全隔离技术将执行环境分为非安全执行环境和安全执行环境;/n在所述非安全执行环境中,对各应用进行域划分;按照预先制定的策略文件为各个域的应用间的访问提供强制访问控制MAC查询服务;/n在所述安全执行环境中,对策略文件进行管理;其中,所述管理至少包括下述中的一种或几种:查询、加载、更新、存储;/n其中,所述非安全执行环境只负责发送策略访问命令、策略更新命令给所述安全执行环境,只是命令层面的控制;/n所述对各应用进行域划分,还包括:/n将系统中预先安装的应用标记为系统域;当检测到有新应用安装时,验证所述新应用的数字证书签名,如果验证通过,将所述新应用标记为安全域;如果验证不通过或者没有数字证书签名,则将所述新应用标记为非安全域。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市中兴微电子技术有限公司,未经深圳市中兴微电子技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510448288.3/,转载请声明来源钻瓜专利网。
