技術領域

本發明涉及電子終端應用技術領域，尤其涉及一種數據資源的訪問方法及裝置。

背景技術

目前，在電子終端中可以安裝應用客戶端，該應用客戶端為應用軟件，比如手機錢包客戶端，并且該應用客戶端能夠訪問該電子終端存儲的用戶數據，比如這些用戶數據可以是各類銀行卡、身份卡、門禁卡等金融安全類應用以及用戶的秘鑰、余額等敏感數據。

具體的，在應用客戶端訪問用戶數據的過程中，首先設置訪問接口，從而實現應用客戶端與用戶數據存儲卡之間的APDU(Application Protocol Data Unit，應用協議數據單元)信令交互。進一步的，為了防止對用戶數據的非授權訪問，及由非授權訪問引起的針對用戶數據的服務攻擊，對用戶數據的訪問遵循訪問規則，該訪問規則確定了應用客戶端與用戶數據的訪問對應關系。更進一步的，應用客戶端按照訪問規則訪問與之對應的用戶數據，并將滿足訪問規則的應用客戶端的APDU指令轉化為AT指令,進而應用客戶端能夠訪問與之對應的用戶數據。

在上述用戶數據的訪問過程中，發明人發現現有技術中至少存在如下問題：在電子終端中存在應用客戶端能夠仿造訪問接口，進而電子終端能夠直接將應用客戶端的APDU指令轉化為AT指令，從而可以不遵循訪問規則完成用戶數據訪問，這樣就會導致對用戶數據的惡意訪問。

發明內容

本發明的實施例提供一種數據資源的訪問方法及裝置，在應用客戶端訪問用戶數據的過程中，解決了用戶數據被惡意訪問的問題，顯著提高了應用客戶端對用戶數據的訪問安全性。

為達到上述目的，本發明的實施例采用如下技術方案：

一種數據資源的訪問方法，包括：

接收調用請求信息；

根據所述調用請求信息，檢測所述調用請求信息是否為通過安全訪問控制模塊發出的調用請求信息，所述安全訪問控制模塊用于存儲數據資源的安全訪問規則；

當確定所述調用請求信息是所述安全訪問控制模塊下發的調用請求信息時，確定調用所述安全訪問控制模塊的待測軟件為合法軟件，以使得所述合法軟件訪問數據資源。

一種數據資源的訪問裝置，包括：

接收單元，用于接收調用請求信息；

檢測單元，用于根據所述調用請求信息，檢測所述調用請求信息是否為通過安全訪問控制模塊發出的調用請求信息，所述安全訪問控制模塊用于存儲數據資源的安全訪問規則；

確定單元，用于當確定所述檢測單元檢測的所述調用請求信息是所述安全訪問控制模塊下發的調用請求信息時，確定調用所述安全訪問控制模塊的待測軟件為合法軟件，以使得所述合法軟件訪問數據資源。

本發明實施例提供的一種數據資源的訪問方法及裝置，根據接收到的調用請求信息，檢測調用請求信息是否為通過安全訪問控制模塊發出的調用請求信息，當確定該調用請求信息是由該安全訪問控制模塊下發時，確定調用該安全訪問控制模塊的軟件為合法軟件，允許該合法軟件訪問數據資源。本發明實施例提供的技術方案在應用客戶端訪問用戶數據的過程中，解決了用戶數據被惡意訪問的問題，顯著提高了應用客戶端對用戶數據的訪問安全性。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明一實施例提供的一種數據資源訪問的方法流程圖；

圖2為本發明另一實施例提供的一種數據資源訪問的方法流程圖；

圖3為本發明又一實施例提供的一種數據資源訪問的方法流程圖；

圖4為本發明另一實施例提供的一種數據資源訪問裝置的組成示意圖；

圖5為本發明另一實施例提供的另一種數據資源訪問裝置的組成示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

本發明一實施例提供了一種數據資源的訪問方法，如圖1所示，該方法包括：

101、接收調用請求信息。