本发明专利技术提供一种安全系统下的应用权限管理方法及系统,包括步骤S1、将安全系统中受信任应用使用的资源划分为内存资源、系统服务和硬件资源;步骤S2、在安全系统启动时,创建受信任应用的权限管理表;步骤S3、当受信任应用向安全系统发起系统访问请求时,在所述权限管理表中查询所述系统访问请求是否有权限;若是,转发所述系统访问请求;若否,禁止所述系统访问请求。本发明专利技术的安全系统下的应用权限管理方法及系统将系统资源分为内存资源、系统服务和硬件资源三类进行访问管理,所有受信任应用的系统访问请求均需通过权限审核,只有具有访问权限的系统访问请求才能被接受;极大地降低了TA异常给安全系统带来的风险;提高了安全系统的可靠性。
【技术实现步骤摘要】
一种安全系统下的应用权限管理方法及系统
本专利技术涉及安全系统的
,特别是涉及一种安全系统下的应用权限管理方法及系统。
技术介绍
ArmTrustzone技术是一种全方位的安全解决方案,可以保证使用它开发的设备的安全。Trustzone与ArmCortexA系列处理器紧密关联,安全信息通过AMBAAXI总线在整个系统和外围IP间传递,这样能避免内存、加密模块、键盘、显示屏等模块受到软件攻击。使用Trustzone技术进行开发的安全系统包括安全执行环境、安全内核程序、安全服务和受信任应用(TrustedApp,TA),其基于系统分为两个域,即正常模式和安全模式。因此,安全系统可以独立于非安全系统进行开发。安全模式运行在独立的内存空间且可以访问所有正常模式下的资源。正常模式和安全模式通过安全监控这个模块进行切换。现有技术中,安全系统的受信任应用可以访问所有内存、系统服务和硬件资源,如果某个TA存在安全隐患,可能会导致安全系统崩溃。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种安全系统下的应用权限管理方法及系统,将系统资源分为内存资源、系统服务和硬件资源三类进行访问管理,所有受信任应用的系统访问请求均需通过权限审核,只有具有访问权限的系统访问请求才能被接受,从而降低了TA异常给安全系统带来的风险,提高了安全系统的可靠性。为实现上述目的及其他相关目的,本专利技术提供一种安全系统下的应用权限管理方法,包括以下步骤:步骤S1、将安全系统中受信任应用使用的资源划分为内存资源、系统服务和硬件资源;步骤S2、在安全系统启动时,创建受信任应用的权限管理表;步骤S3、当受信任应用向安全系统发起系统访问请求时,在所述权限管理表中查询所述系统访问请求是否有权限;若是,转发所述系统访问请求;若否,禁止所述系统访问请求。根据上述的安全系统下的应用权限管理方法,其中:所述内存资源包括安全系统地址空间和非安全系统地址空间;所述系统服务包括安全存储服务、实时时钟服务、内存分配服务、加解密服务、内存映射服务、内存共享服务和驱动服务;所述硬件资源包括Efuse、计时器和视频处理硬件单元。根据上述的安全系统下的应用权限管理方法,其中:所述步骤S2包括以下步骤:安全系统启动时,读取受信任应用在内存资源、系统服务和硬件资源上的权限配置信息,生成受信任应用的权限控制项;将生成的权限控制项加入到受信任应用的权限管理表中。进一步地,根据上述的安全系统下的应用权限管理方法,其中:所述权限控制项包括受信任应用ID、内存访问标志、系统服务标志和硬件资源标志;所述内存访问标志、所述系统服务标志和所述硬件资源标志为1时,分别表示允许访问内存资源、系统服务和硬件资源;所述内存访问标志、所述系统服务标志和所述硬件资源标志为0时,分别表示禁止访问内存资源、系统服务和硬件资源。根据上述的安全系统下的应用权限管理方法,其中:所述步骤S3包括以下步骤:当受信任应用向安全系统发起系统访问请求时,安全系统获取所述受信任应用的ID;根据所述受信任应用的ID访问所述权限管理表,获取所述受信任应用的权限控制项;根据系统访问请求确定所要访问的资源类型,并在权限控制项中查找所述资源类型对应的标志;根据所述资源类型对应的标志,转发或禁止所述系统访问请求。同时,本专利技术还提供一种安全系统下的应用权限管理系统,包括划分模块、创建模块和访问模块;所述划分模块用于将安全系统中受信任应用使用的资源划分为内存资源、系统服务和硬件资源;所述创建模块用于在安全系统启动时,创建受信任应用的权限管理表;所述访问模块用于在受信任应用向安全系统发起系统访问请求时,在权限管理表中查询所述系统访问请求是否有权限;若是,转发所述系统访问请求;若否,禁止所述系统访问请求。根据上述的安全系统下的应用权限管理系统,其中:所述内存资源包括安全系统地址空间和非安全系统地址空间;所述系统服务包括安全存储服务、实时时钟服务、内存分配服务、加解密服务、内存映射服务、内存共享服务和驱动服务;所述硬件资源包括Efuse、计时器和视频处理硬件单元。根据上述的安全系统下的应用权限管理系统,其中:所述创建模块通过以下步骤创建受信任应用的权限管理表:安全系统启动时,读取受信任应用在内存资源、系统服务和硬件资源上的权限配置信息,生成受信任应用的权限控制项;将生成的权限控制项加入到受信任应用的权限管理表中。进一步地,根据上述的安全系统下的应用权限管理系统,其中:所述权限控制项包括受信任应用ID、内存访问标志、系统服务标志和硬件资源标志;所述内存访问标志、所述系统服务标志和所述硬件资源标志为1时,分别表示允许访问内存资源、系统服务和硬件资源;所述内存访问标志、所述系统服务标志和所述硬件资源标志为0时,分别表示禁止访问内存资源、系统服务和硬件资源。根据上述的安全系统下的应用权限管理系统,其中:所述访问模块通过以下步骤处理系统访问请求:当受信任应用向安全系统发起系统访问请求时,安全系统获取所述受信任应用的ID;根据所述受信任应用的ID访问所述权限管理表,获取所述受信任应用的权限控制项;根据系统访问请求确定所要访问的资源类型,并在权限控制项中查找所述资源类型对应的标志;根据所述资源类型对应的标志,转发或禁止所述系统访问请求。如上所述,本专利技术的安全系统下的应用权限管理方法及系统,具有以下有益效果:(1)将系统资源分为内存资源、系统服务和硬件资源三类进行访问管理,所有受信任应用的系统访问请求均需通过权限审核,只有具有访问权限的系统访问请求才能被接受;(2)极大地降低了TA异常给安全系统带来的风险;(3)提高了安全系统的可靠性。附图说明图1显示为本专利技术的安全系统下的应用权限管理方法的流程图;图2显示为本专利技术的安全系统下的应用权限管理系统的结构示意图。元件标号说明1划分模块2创建模块3访问模块具体实施方式以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需要说明的是,本实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。参照图1,本专利技术的安全系统下的应用权限管理方法包括以下步骤:步骤S1、将安全系统中受信任应用使用的资源划分为内存资源、系统服务和硬件资源。其中,内存资源包括安全系统地址空间和非安全系统地址空间。系统服务包括安全存储服务、实时时钟(Real-timeClock,RTC)服务、内存分配服务、加解密服务、内存映射服务、内存共享服务和驱动服务。硬件资源包括电子熔丝(Efuse)、计时器(Timer)和视频处理单元(VideoProcessingUnit,VPU)。其中,Efuse是一种一次编程设备(one-timeprogramming,OTP),一般用来存储重要数据。步骤S2、在安全系统启动时,创建受信任应用的权限管理表。其中,在内存中创建受信任应用的权限本文档来自技高网...
【技术保护点】
一种安全系统下的应用权限管理方法,其特征在于:包括以下步骤:步骤S1、将安全系统中受信任应用使用的资源划分为内存资源、系统服务和硬件资源;步骤S2、在安全系统启动时,创建受信任应用的权限管理表;步骤S3、当受信任应用向安全系统发起系统访问请求时,在所述权限管理表中查询所述系统访问请求是否有权限;若是,转发所述系统访问请求;若否,禁止所述系统访问请求。
【技术特征摘要】
1.一种安全系统下的应用权限管理方法,其特征在于:包括以下步骤:步骤S1、将安全系统中受信任应用使用的资源划分为内存资源、系统服务和硬件资源;步骤S2、在安全系统启动时,创建受信任应用的权限管理表;步骤S3、当受信任应用向安全系统发起系统访问请求时,在所述权限管理表中查询所述系统访问请求是否有权限;若是,转发所述系统访问请求;若否,禁止所述系统访问请求。2.根据权利要求1所述的安全系统下的应用权限管理方法,其特征在于:所述内存资源包括安全系统地址空间和非安全系统地址空间;所述系统服务包括安全存储服务、实时时钟服务、内存分配服务、加解密服务、内存映射服务、内存共享服务和驱动服务;所述硬件资源包括Efuse、计时器和视频处理硬件单元。3.根据权利要求1所述的安全系统下的应用权限管理方法,其特征在于:所述步骤S2包括以下步骤:安全系统启动时,读取受信任应用在内存资源、系统服务和硬件资源上的权限配置信息,生成受信任应用的权限控制项;将生成的权限控制项加入到受信任应用的权限管理表中。4.根据权利要求3所述的安全系统下的应用权限管理方法,其特征在于:所述权限控制项包括受信任应用ID、内存访问标志、系统服务标志和硬件资源标志;所述内存访问标志、所述系统服务标志和所述硬件资源标志为1时,分别表示允许访问内存资源、系统服务和硬件资源;所述内存访问标志、所述系统服务标志和所述硬件资源标志为0时,分别表示禁止访问内存资源、系统服务和硬件资源。5.根据权利要求1所述的安全系统下的应用权限管理方法,其特征在于:所述步骤S3包括以下步骤:当受信任应用向安全系统发起系统访问请求时,安全系统获取所述受信任应用的ID;根据所述受信任应用的ID访问所述权限管理表,获取所述受信任应用的权限控制项;根据系统访问请求确定所要访问的资源类型,并在权限控制项中查找所述资源类型对应的标志;根据所述资源类型对应的标志,转发或禁止所述系统访问请求。6.一种安全系统下的应用权限管理系统,...
【专利技术属性】
技术研发人员:陈绍兴,
申请(专利权)人:福州瑞芯微电子股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。