技術領域

本發明涉及終端技術領域，具體而言，涉及一種訪問控制規則的更新 方法和一種訪問控制規則的更新系統。

背景技術

在相關技術提出的終端NFC(NearFieldCommunication，近距離無線 通信技術)方案中，當終端中的應用程序需要訪問SE(Security Element，是一種主要用于存儲NFC應用程序和用戶的敏感數據以及實現 安全密鑰運算的芯片模塊)中的資源時，首先會從SE中更新訪問控制規 則，在開始更新時，首先會將終端中的規則緩存庫清空，之后再一條一條 的從SE中讀取并緩存在規則緩存庫中。

由于業務平臺服務器經常會推送新的訪問控制規則到終端SE中，終 端緩存規則庫會頻繁的進行更新，若采用上述更新方案，則每次均需要將 規則緩存庫中的所有規則全部更新，但通常真正需要更新的規則僅是少數 的幾條，對未變化的規則進行更新會加大系統資源的消耗，降低系統資源 的使用效率。

因此，如何能夠在對訪問控制規則進行更新時，減少系統資源的消 耗，提高系統資源的使用效率成為亟待解決的技術問題。

發明內容

本發明正是基于上述技術問題至少之一，提出了一種新的訪問控制規 則的更新方案，使得在需要更新規則緩存庫時，無需讀取所有的訪問控制 規則對規則緩存庫進行更新，有效地減少了系統資源的消耗，提高了系統 資源的使用效率。

有鑒于此，本發明提出了一種訪問控制規則的更新方法，包括：在業 務服務平臺對存儲在終端中指定存儲空間內的訪問控制規則進行更新時， 記錄所述指定存儲空間內被更新的訪問控制規則的索引標識；在需要更新 對所述指定存儲空間進行訪問控制的規則緩存庫時，根據已記錄的所述被 更新的訪問控制規則的索引標識，從所述指定存儲空間內讀取所述被更新 的訪問控制規則，以對所述規則緩存庫中相應的訪問控制規則進行更新。

在該技術方案中，通過在業務服務平臺對指定存儲空間(如SE)內 的訪問控制規則進行更新時，記錄被更新的訪問控制規則的索引標識，以 在需要對規則緩存庫進行更新時，僅讀取被更新的訪問控制規則對規則緩 存庫進行更新，使得無需讀取上述指定存儲空間中的所有訪問控制規則對 規則緩存庫進行更新，有效地減少了系統資源的消耗，提高了系統資源的 使用效率。

在上述技術方案中，優選地，在接收到所述終端中的應用程序訪問所 述指定存儲空間中的數據的指令時或在所述終端每次開機時，確定需要更 新所述規則緩存庫。

在該技術方案中，當終端中的應用程序需要訪問上述指定存儲空間中 的數據時，為了能夠對應用程序進行準確地鑒權，可以對規則緩存庫中的 訪問控制規則進行更新，以通過最新的訪問控制規則對應用程序進行鑒 權；當然，也可以在終端每次開機時都對規則緩存庫進行更新。

在上述技術方案中，優選地，在所述業務服務平臺對所述指定存儲空 間內的訪問控制規則進行更新之前還包括：對所述業務服務平臺進行鑒 權，并在鑒權通過時，允許所述業務服務平臺對所述指定存儲空間內的訪 問控制規則進行更新。

在該技術方案中，通過對業務服務平臺的身份進行鑒權，可以保證上 述指定存儲空間內的訪問控制規則的安全性，避免訪問控制規則遭到非法 應用程序的篡改。

在上述技術方案中，優選地，在對所述規則緩存庫更新之后，還包 括：通過所述規則緩存庫中更新后的訪問控制規則對請求訪問所述指定存 儲空間的應用程序進行鑒權；在所述應用程序鑒權通過時，允許所述應用 程序訪問所述指定存儲空間，并在所述應用程序鑒權失敗時，拒絕所述應 用程序訪問所述指定存儲空間。

在該技術方案中，通過規則緩存庫中更新后的訪問控制規則對應用程 序進行鑒權，使得能夠通過最新的訪問控制規則對應用程序進行鑒權，進 而能夠確保鑒權結果的準確性。

在上述技術方案中，優選地，所述指定存儲空間包括：所述終端中用 于存儲NFC應用程序和用戶隱私數據的存儲空間。具體來說，上述指定 存儲空間可以為終端中的SE模塊。