发明名称 |
一种访问控制方法和装置 |
摘要 |
本发明实施例公开了一种访问控制方法和装置,用于加强对隐藏在可信计算平台的硬件保护机制下的数据的保护,防止恶意应用程序的暴力破解。本发明实施例方法包括:为运行的应用程序建立容器,再判断该应用程序是否为可信的安全应用程序,若不能确定该应用程序为可信的安全应用程序,则不对该容器开放安全访问接口的访问权限。 |
申请公布号 |
CN105138904A |
申请公布日期 |
2015.12.09 |
申请号 |
CN201510526521.5 |
申请日期 |
2015.08.25 |
申请人 |
华为技术有限公司 |
发明人 |
叶磊 |
分类号 |
G06F21/53(2013.01)I;G06F21/57(2013.01)I |
主分类号 |
G06F21/53(2013.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
王仲凯 |
主权项 |
一种访问控制方法,应用于运行有可信计算平台的访问控制装置,其特征在于,所述方法包括:当访问控制装置中安装的应用程序运行时,所述访问控制装置使用操作系统支持的应用隔离技术为所述应用程序建立容器;所述访问控制装置判断所述应用程序是否为可信的安全应用程序;若确定所述应用程序是所述可信的安全应用程序,所述访问控制装置对所述容器开放安全访问接口的访问权限,所述安全访问接口用于访问安全驱动,所述安全驱动用于在可信计算平台中访问隐藏在硬件保护机制下的数据;若确定所述应用程序不是所述可信的安全应用程序,所述访问控制装置不对所述容器开放所述安全访问接口的访问权限。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |