[發(fā)明專利]應(yīng)用于物聯(lián)網(wǎng)操作系統(tǒng)的訪問請求的處理方法及裝置在審
| 申請?zhí)枺?/td> | 202010023716.9 | 申請日: | 2020-01-09 |
| 公開(公告)號: | CN111259375A | 公開(公告)日: | 2020-06-09 |
| 發(fā)明(設(shè)計)人: | 徐靜;沈順厚;崔九梅;王守峰;唐潔 | 申請(專利權(quán))人: | 青島海爾科技有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 江舟 |
| 地址: | 266101 山東省*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 應(yīng)用于 聯(lián)網(wǎng) 操作系統(tǒng) 訪問 請求 處理 方法 裝置 | ||
本發(fā)明提供了一種應(yīng)用于物聯(lián)網(wǎng)操作系統(tǒng)的訪問請求的處理方法及裝置,其中,該方法包括:接收由主體發(fā)送的用于訪問客體的訪問請求,其中,所述訪問請求中攜帶有所述主體和所述客體的屬性信息;將所述屬性信息與預(yù)存儲的屬性信息進行比較;在比較結(jié)果為一致的情況下,確定與所述屬性信息對應(yīng)的所述訪問請求的訪問權(quán)限,并根據(jù)所述訪問權(quán)限確定是否允許所述主體執(zhí)行下一步訪問操作。通過本發(fā)明,解決了相關(guān)技術(shù)中對操作系統(tǒng)的訪問需要依次進行安全決策的判定,每個判定過程都需要頻繁的訪問主客體的安全屬性所對應(yīng)的信息導(dǎo)致耗時較長的問題。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機領(lǐng)域,具體而言,涉及一種應(yīng)用于物聯(lián)網(wǎng)操作系統(tǒng)的訪問請求的處理方法及裝置。
背景技術(shù)
目前的物聯(lián)網(wǎng)操作系統(tǒng)包含硬件層、內(nèi)核層、設(shè)備驅(qū)動層和用戶應(yīng)用層等。內(nèi)核是操作系統(tǒng)的核心部分,用于完成如進程調(diào)度、內(nèi)存管理等主要功能。對于物聯(lián)網(wǎng)設(shè)備而言,其操作系統(tǒng)本身就十分簡潔,絕大多數(shù)功能均通過內(nèi)核來實現(xiàn),例如μC/OS-II實時內(nèi)核等。這些內(nèi)核提供的基本功能包含任務(wù)管理、任務(wù)通信、時間管理和內(nèi)存管理等,但在安全方面考慮較少。
對于物聯(lián)網(wǎng)設(shè)備而言,一方面需要對使用和傳輸?shù)碾[私數(shù)據(jù)進行嚴(yán)格保護,另一方面需要對物聯(lián)網(wǎng)設(shè)備的關(guān)鍵程序操作也進行實時的監(jiān)控,在異常行為最終執(zhí)行之前采取對應(yīng)的處理措施,設(shè)計安全內(nèi)核對于物聯(lián)網(wǎng)操作系統(tǒng)安全構(gòu)建顯得十分重要。因此,如何構(gòu)建應(yīng)用于物聯(lián)網(wǎng)操作系統(tǒng)的安全內(nèi)核,是目前需要解決的技術(shù)問題。
訪問控制是目前實現(xiàn)操作系統(tǒng)安全的現(xiàn)有技術(shù)之一。訪問控制技術(shù)包含自主訪問控制(DAC)、強制訪問控制(MAC)。自主訪問控制是基于訪問者身份或所屬工作組來進行訪問控制的一種手段。訪問自主是指,具有某種訪問權(quán)限的訪問者可以向其他訪問者傳遞該種訪問許可。
強制訪問控制就是將系統(tǒng)中所有的主客體資源按其敏感程度高低賦予不同的安全級別,當(dāng)進程訪問資源時,首先要做的是系統(tǒng)安全機制根據(jù)兩者的安全級別和具體的訪問方式進行的決策,然后才能決定這次訪問的通過與否。由于系統(tǒng)中所有主客體的安全級別都是按照嚴(yán)格的規(guī)則來設(shè)置的,并且在系統(tǒng)運行期間固定不變,因此能有效地避免了自主訪問控制所帶來的安全隱患。現(xiàn)有的訪問控制技術(shù)對操作系統(tǒng)的訪問需要依次進行安全決策的判定,每個判定過程都需要頻繁的訪問主客體的安全屬性所對應(yīng)的信息,耗時較長,從而導(dǎo)致現(xiàn)有的訪問控制技術(shù)不能滿足物聯(lián)網(wǎng)操作系統(tǒng)對于實時性、低延遲的性能要求。
針對相關(guān)技術(shù)中的上述問題,目前尚未存在有效的解決方案。
發(fā)明內(nèi)容
本發(fā)明實施例提供了一種應(yīng)用于物聯(lián)網(wǎng)操作系統(tǒng)的訪問請求的處理方法及裝置,以至少解決相關(guān)技術(shù)中對操作系統(tǒng)的訪問需要依次進行安全決策的判定,每個判定過程都需要頻繁的訪問主客體的安全屬性所對應(yīng)的信息導(dǎo)致耗時較長的問題。
根據(jù)本發(fā)明的一個實施例,提供了一種訪問請求的處理方法,包括:接收由主體發(fā)送的用于訪問客體的訪問請求,其中,所述訪問請求中攜帶有所述主體和所述客體的屬性信息;將所述屬性信息與預(yù)存儲的屬性信息進行比較;在比較結(jié)果為一致的情況下,確定與所述屬性信息對應(yīng)的所述訪問請求的訪問權(quán)限,并根據(jù)所述訪問權(quán)限確定是否允許所述主體執(zhí)行下一步訪問操作。
根據(jù)本發(fā)明的另一個實施例,提供了一種訪問請求的處理裝置,包括:接收模塊,用于接收由主體發(fā)送的用于訪問客體的訪問請求,其中,所述訪問請求中攜帶有所述主體和所述客體的屬性信息;比較模塊,用于將所述屬性信息與預(yù)存儲的屬性信息進行比較;處理模塊,用于在比較結(jié)果為一致的情況下,確定與所述屬性信息對應(yīng)的所述訪問請求的訪問權(quán)限,并根據(jù)所述訪問權(quán)限確定是否允許所述主體執(zhí)行下一步訪問操作。
根據(jù)本發(fā)明的又一個實施例,還提供了一種存儲介質(zhì),所述存儲介質(zhì)中存儲有計算機程序,其中,所述計算機程序被設(shè)置為運行時執(zhí)行上述任一項方法實施例中的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于青島海爾科技有限公司,未經(jīng)青島海爾科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010023716.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 物聯(lián)網(wǎng)信息融合方法、物聯(lián)網(wǎng)終端設(shè)備和物聯(lián)網(wǎng)平臺
- 物聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)服務(wù)提供及監(jiān)控方法
- 物聯(lián)網(wǎng)設(shè)備及其聯(lián)網(wǎng)配置方法、智能終端及物聯(lián)網(wǎng)系統(tǒng)
- 一種物聯(lián)網(wǎng)用戶設(shè)備接入系統(tǒng)及接入方法
- 一種資源獲取方法和裝置
- 一種視聯(lián)網(wǎng)數(shù)據(jù)的發(fā)送方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種視聯(lián)網(wǎng)信息的處理方法及裝置
- 一種訪問視聯(lián)網(wǎng)終端的方法、系統(tǒng)、設(shè)備及存儲介質(zhì)
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
