[發(fā)明專利]一種用于移動終端安全機制的緩存訪問控制方法有效
| 申請?zhí)枺?/td> | 201310248596.2 | 申請日: | 2013-06-20 |
| 公開(公告)號: | CN103297438A | 公開(公告)日: | 2013-09-11 |
| 發(fā)明(設計)人: | 劉洋;邵旭東;胡駿;蘇曉剛;潘程達;胡正梁 | 申請(專利權)人: | 上海辰銳信息科技公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/70 |
| 代理公司: | 上海申新律師事務所 31272 | 代理人: | 竺路玲 |
| 地址: | 201204*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 移動 終端 安全 機制 緩存 訪問 控制 方法 | ||
1.一種用于移動終端安全機制的緩存訪問控制方法,其特征于,
所述移動終端包括資源管理模塊、策略庫模塊、訪問控制向量緩存模塊以及安全服務器模塊;
所述資源管理模塊用于完成系統(tǒng)中所有客體資源的安全上下文,并根據所述安全服務器模塊的判決實施進程主體對資源客體的實際訪問;所述策略庫模塊用以維護本地策略庫和遠程策略庫;所述訪問控制向量緩存模塊用以加速訪問控制決策;所述安全服務器模塊從所述訪問控制向量緩存模塊或所述策略庫模塊中獲取訪問控制向量后對訪問請求做出判決,最后將判決結果交付所述資源管理模塊;
所述訪問控制向量緩存模塊包括多級結構。
2.如權利要求1所述的用于移動終端安全機制的緩存訪問控制方法,其特征于,
所述安全服務器模塊優(yōu)先向所述訪問控制向量緩存模塊獲取訪問控制向量;
所述安全服務器模塊不能從所述訪問控制向量緩存模塊獲得訪問控制向量時,所述安全服務器模塊從所述策略庫模塊中獲取訪問控制向量,并分別存放到所述訪問控制向量緩存模塊的多級結構上。
3.如權利要求1所述的用于移動終端安全機制的緩存訪問控制方法,其特征在于,
所述移動終端于處理器和RAM間設有SRAM;
所述訪問控制向量緩存模塊的第一級緩存為所述SRAM,第二級緩存為CPU片外的RAM。
4.如權利要求1所述的用于移動終端安全機制的緩存訪問控制方法,其特征在于,
所述訪問控制向量緩存模塊的多級結構上分別存儲有多張關于所述訪問控制向量條目的hash表;
所述安全服務器模塊通過hash運算于所述訪問控制向量緩存模塊上查詢所述訪問控制向量條目。
5.如權利要求3所述的用于移動終端安全機制的緩存訪問控制方法,其特征在于,
所述安全服務器模塊優(yōu)先向所述第一級緩存獲取訪問控制向量;
所述安全服務器模塊不能從所述第一級緩存獲得訪問控制向量時,所述安全服務器模塊從所述第二級緩存中獲取訪問控制向量,并存放到所述第一級緩存上。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海辰銳信息科技公司,未經上海辰銳信息科技公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310248596.2/1.html,轉載請聲明來源鉆瓜專利網。
