技术特征:
1.一种安全元件资源管理方法,其特征在于,所述方法应用于安全元件中,终端或系统与所述安全元件交互以应用为主体实现,所述安全元件中的软件系统包括应用层、文件系统及平台功能层,所述文件系统用于存储系统数据及应用数据,所述文件系统中的文件分类为主文件、应用专用文件、专用文件及基本文件;所述主文件及应用专用文件为所述文件系统的一级目录、是系统及应用资源数据的一级入口,所述专用文件及基本文件为所述文件系统的二级或多级入口;所述方法包括以下步骤:应用安装时,所述安全元件的系统在所述文件系统创建与所述应用对应的应用专用文件并建立所述应用专属文件与所述应用的关联关系;所述应用的相关数据存入所述应用专用文件内的专用文件及基本文件中,每一所述专用文件及每一所述基本文件均具有各自的文件标识;所述安全元件的系统确认交互的目标应用后,将系统的执行环境设置为所述应用,并将所述应用关联的应用专用文件设置为当前执行环境的应用专用文件;所述应用直接访问和操作所述文件系统中属于所述应用的应用专用文件的资源数据;所述应用直接访问和操作所述文件系统中主文件的资源数据;所述应用之间的资源通过所述安全元件提供的安全机制进行访问和操作,所述安全机制包括访问操作控制表及内部通信api。2.如权利要求1所述的一种安全元件资源管理方法,其特征在于,所述应用专用文件中配置有访问操作控制文件,所述访问操作控制文件用于配置应用与文件之间访问和操作的权限关系;访问操作控制表包括访问操作控制文件的配置信息。3.如权利要求2所述的一种安全元件资源管理方法,其特征在于,所述访问操作控制表的配置过程包括配置规则及配置时机;所述配置规则包括通配符及具体规则,所述通配符为共享某组、全部文件数据的访问和操作权限;所述具体规则为共享特定文件数据的访问和操作权限;所述配置时机包括应用安装时创建配置或应用运行过程中通过相关指令或api配置。4.如权利要求1所述的一种安全元件资源管理方法,其特征在于,系统通过提供所述内部通信api实现所述应用之间的通信,通信的发起方为客户应用,通信的接收方为服务应用;所述内部通信api包括第一api方法、第二api方法及第三api方法;所述客户应用通过第一api方法发送第一信息至所述服务应用;所述服务应用反馈所述第一api方法的返回值至所述客户应用;所述客户应用通过第二api方法及所述第一api方法的返回值与所述服务应用之间进行数据交互;所述客户应用通过第三api方法及所述第一api方法的返回值关闭与所述服务应用之间的内部会话。5.如权利要求4所述的一种安全元件资源管理方法,其特征在于,所述第一信息包括服务应用的标识及客户应用提交至服务应用的认证数据;所述第一api方法的返回值为会话标识;通过所述第二api方法发送至所述服务应用的信息包括所述会话标识、存放请求数据的数组及存放响应数据的数组;所述第二api方法的返回值为响应数据长度;
通过所述第三api方法发送至所述服务应用的信息包括所述会话标识。6.一种安全元件资源管理系统,其特征在于,所述系统配置于安全元件中,终端或系统与所述安全元件交互以应用为主体实现,所述安全元件中的软件系统包括应用层、文件系统及平台功能层,所述文件系统用于存储系统数据及应用数据,所述文件系统中的文件分类为主文件、应用专用文件、专用文件及基本文件;所述主文件及应用专用文件为所述文件系统的一级目录、是系统及应用资源数据的一级入口,所述专用文件及基本文件为所述文件系统的二级或多级入口,所述系统包括以下装置:文件创建单元,用于应用安装时,所述安全元件的系统在所述文件系统创建与所述应用对应的应用专用文件并建立所述应用专属文件与所述应用的关联关系;所述应用的相关数据存入所述应用专用文件内的专用文件及基本文件中,每一所述专用文件及每一所述基本文件均具有各自的文件标识;执行环境设置装置,用于所述安全元件的系统确认交互的目标应用后,将系统的执行环境设置为所述应用,并将所述应用关联的应用专用文件设置为当前执行环境的应用专用文件;应用专用文件访问装置,用于所述应用直接访问和操作所述文件系统中属于所述应用的应用专用文件的资源数据;主文件访问装置,用于所述应用直接访问和操作所述文件系统中主文件的资源数据;安全访问操作装置,用于所述应用之间的资源通过所述安全元件提供的安全机制进行访问和操作,所述安全机制包括访问操作控制表及内部通信api。7.如权利要求6所述的一种安全元件资源管理系统,其特征在于,所述应用专用文件中配置有访问操作控制文件,所述访问操作控制文件用于配置应用与文件之间访问和操作的权限关系;访问操作控制表包括访问操作控制文件的配置信息。8.如权利要求7所述的一种安全元件资源管理系统,其特征在于,所述访问操作控制表的配置过程包括配置规则及配置时机;所述配置规则包括通配符及具体规则,所述通配符为共享某组、全部文件数据的访问和操作权限;所述具体规则为共享特定文件数据的访问和操作权限;所述配置时机包括应用安装时创建配置或应用运行过程中通过相关指令或api配置。9.如权利要求6所述的一种安全元件资源管理系统,其特征在于,系统通过提供所述内部通信api实现所述应用之间的通信,通信的发起方为客户应用,通信的接收方为服务应用;所述内部通信api包括第一api方法、第二api方法及第三api方法;所述客户应用通过第一api方法发送第一信息至所述服务应用;所述服务应用反馈所述第一api方法的返回值至所述客户应用;所述客户应用通过第二api方法及所述第一api方法的返回值与所述服务应用之间进行数据交互;所述客户应用通过第三api方法及所述第一api方法的返回值关闭与所述服务应用之间的内部会话。10.如权利要求9所述的一种安全元件资源管理系统,其特征在于,所述第一信息包括服务应用的标识及客户应用提交至服务应用的认证数据;
所述第一api方法的返回值为会话标识;通过所述第二api方法发送至所述服务应用的信息包括所述会话标识、存放请求数据的数组及存放响应数据的数组;所述第二api方法的返回值为响应数据长度;通过所述第三api方法发送至所述服务应用的信息包括所述会话标识。
技术总结
本发明涉及一种安全元件资源管理方法和系统,属于计算机软件的技术领域。本发明的方法在应用安装时系统在文件系统创建与应用对应的应用专用文件并建立应用专属文件与应用的关联关系,系统确认交互的目标应用后,将系统的执行环境设置为此应用并将应用关联的应用专用文件设置为当前执行环境的应用专用文件;应用直接访问和操作属于自身的应用专用文件的资源数据;应用直接访问和操作主文件的资源数据;应用之间的资源通过安全元件提供的安全机制进行访问和操作,安全机制包括访问操作控制表及内部通信API。采用本发明所述的方法,通过定义安全元件上应用数据的访问和操作安全规则,实现了应用和系统、应用和应用之间数据访问和操作的安全管理。据访问和操作的安全管理。据访问和操作的安全管理。
技术研发人员:刘源杰 石玉平 徐俊江 郑江东 王幼君
受保护的技术使用者:北京握奇智能科技有限公司
技术研发日:2022.05.31
技术公布日:2022/9/16