访问控制规则的更新方法及更新系统的制作方法
【技术领域】
[0001]本发明涉及终端技术领域,具体而言,涉及一种访问控制规则的更新方法和一种访问控制规则的更新系统。
【背景技术】
[0002]在相关技术提出的终端NFC (Near Field Communicat1n,近距离无线通信技术)方案中,当终端中的应用程序需要访问SE(Security Element,是一种主要用于存储NFC应用程序和用户的敏感数据以及实现安全密钥运算的芯片模块)中的资源时,首先会从SE中更新访问控制规则,在开始更新时,首先会将终端中的规则缓存库清空,之后再一条一条的从SE中读取并缓存在规则缓存库中。
[0003]由于业务平台服务器经常会推送新的访问控制规则到终端SE中,终端缓存规则库会频繁的进行更新,若采用上述更新方案,则每次均需要将规则缓存库中的所有规则全部更新,但通常真正需要更新的规则仅是少数的几条,对未变化的规则进行更新会加大系统资源的消耗,降低系统资源的使用效率。
[0004]因此,如何能够在对访问控制规则进行更新时,减少系统资源的消耗,提高系统资源的使用效率成为亟待解决的技术问题。
【发明内容】
[0005]本发明正是基于上述技术问题至少之一,提出了一种新的访问控制规则的更新方案,使得在需要更新规则缓存库时,无需读取所有的访问控制规则对规则缓存库进行更新,有效地减少了系统资源的消耗,提高了系统资源的使用效率。
[0006]有鉴于此,本发明提出了一种访问控制规则的更新方法,包括:在业务服务平台对存储在终端中指定存储空间内的访问控制规则进行更新时,记录所述指定存储空间内被更新的访问控制规则的索引标识;在需要更新对所述指定存储空间进行访问控制的规则缓存库时,根据已记录的所述被更新的访问控制规则的索引标识,从所述指定存储空间内读取所述被更新的访问控制规则,以对所述规则缓存库中相应的访问控制规则进行更新。
[0007]在该技术方案中,通过在业务服务平台对指定存储空间(如SE)内的访问控制规则进行更新时,记录被更新的访问控制规则的索引标识,以在需要对规则缓存库进行更新时,仅读取被更新的访问控制规则对规则缓存库进行更新,使得无需读取上述指定存储空间中的所有访问控制规则对规则缓存库进行更新,有效地减少了系统资源的消耗,提高了系统资源的使用效率。
[0008]在上述技术方案中,优选地,在接收到所述终端中的应用程序访问所述指定存储空间中的数据的指令时或在所述终端每次开机时,确定需要更新所述规则缓存库。
[0009]在该技术方案中,当终端中的应用程序需要访问上述指定存储空间中的数据时,为了能够对应用程序进行准确地鉴权,可以对规则缓存库中的访问控制规则进行更新,以通过最新的访问控制规则对应用程序进行鉴权;当然,也可以在终端每次开机时都对规则缓存库进行更新。
[0010]在上述技术方案中,优选地,在所述业务服务平台对所述指定存储空间内的访问控制规则进行更新之前还包括:对所述业务服务平台进行鉴权,并在鉴权通过时,允许所述业务服务平台对所述指定存储空间内的访问控制规则进行更新。
[0011 ] 在该技术方案中,通过对业务服务平台的身份进行鉴权,可以保证上述指定存储空间内的访问控制规则的安全性,避免访问控制规则遭到非法应用程序的篡改。
[0012]在上述技术方案中,优选地,在对所述规则缓存库更新之后,还包括:通过所述规则缓存库中更新后的访问控制规则对请求访问所述指定存储空间的应用程序进行鉴权;在所述应用程序鉴权通过时,允许所述应用程序访问所述指定存储空间,并在所述应用程序鉴权失败时,拒绝所述应用程序访问所述指定存储空间。
[0013]在该技术方案中,通过规则缓存库中更新后的访问控制规则对应用程序进行鉴权,使得能够通过最新的访问控制规则对应用程序进行鉴权,进而能够确保鉴权结果的准确性。
[0014]在上述技术方案中,优选地,所述指定存储空间包括:所述终端中用于存储NFC应用程序和用户隐私数据的存储空间。具体来说,上述指定存储空间可以为终端中的SE模块。
[0015]根据本发明的第二方面,还提出了一种访问控制规则的更新系统,包括:记录单元,用于在业务服务平台对存储在终端中指定存储空间内的访问控制规则进行更新时,记录所述指定存储空间内被更新的访问控制规则的索引标识;处理单元,用于在需要更新对所述指定存储空间进行访问控制的规则缓存库时,根据所述记录单元记录的所述被更新的访问控制规则的索引标识,从所述指定存储空间内读取所述被更新的访问控制规则,以对所述规则缓存库中相应的访问控制规则进行更新。
[0016]在该技术方案中,通过在业务服务平台对指定存储空间(如SE)内的访问控制规则进行更新时,记录被更新的访问控制规则的索引标识,以在需要对规则缓存库进行更新时,仅读取被更新的访问控制规则对规则缓存库进行更新,使得无需读取上述指定存储空间中的所有访问控制规则对规则缓存库进行更新,有效地减少了系统资源的消耗,提高了系统资源的使用效率。
[0017]在上述技术方案中,优选地,所述处理单元包括:确定单元,用于在接收到所述终端中的应用程序访问所述指定存储空间中的数据的指令时或在所述终端每次开机时,确定需要更新所述规则缓存库。
[0018]在该技术方案中,当终端中的应用程序需要访问上述指定存储空间中的数据时,为了能够对应用程序进行准确地鉴权,可以对规则缓存库中的访问控制规则进行更新,以通过最新的访问控制规则对应用程序进行鉴权;当然,也可以在终端每次开机时都对规则缓存库进行更新。
[0019]在上述技术方案中,优选地,还包括:第一鉴权单元,用于在所述业务服务平台对所述指定存储空间内的访问控制规则进行更新之前,对所述业务服务平台进行鉴权;第一权限管理单元,用于在所述第一鉴权单元对所述业务服务平台的鉴权通过时,允许所述业务服务平台对所述指定存储空间内的访问控制规则进行更新。
[0020]在该技术方案中,通过对业务服务平台的身份进行鉴权,可以保证上述指定存储空间内的访问控制规则的安全性,避免访问控制规则遭到非法应用程序的篡改。
[0021]在上述技术方案中,优选地,还包括:第二鉴权单元,用于在对所述规则缓存库更新之后,通过所述规则缓存库中更新后的访问控制规则对请求访问所述指定存储空间的应用程序进行鉴权;第二权限管理单元,用于在所述第二鉴权单元对所述应用程序鉴权通过时,允许所述应用程序访问所述指定存储空间,并用于在所述第二鉴权单元对所述应用程序鉴权失败时,拒绝所述应用程序访问所述指定存储空间。
[0022]在该技术方案中,通过规则缓存库中更新后的访问控制规则对应用程序进行鉴权,使得能够通过最新的访问控制规则对应用程序进行鉴权,进而能够确保鉴权结果的准确性。
[0023]在上述技术方案中,优选地,所述指定存储空间包括:所述终端中用于存储NFC应用程序和用户隐私数据的存储空间。具体来说,上述指定存储空间可以为终端中的SE模块。
[0024]根据本发明的第三方面,还提出了一种终端