專利名稱:權(quán)限管理的方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡技術(shù)領(lǐng)域�����,尤其涉及一種權(quán)限管理的方法及設(shè)備。
技術(shù)背景
目前��,在進(jìn)行權(quán)限管理時�,對權(quán)限數(shù)據(jù)的安全性、時效性�、使用的方便性有較高的 要求?�,F(xiàn)有技術(shù)中提供一種基于通用存儲器的離線權(quán)限管理方法����,在客戶端使用通用存儲 器緩存權(quán)限,按需或定時與服務(wù)器權(quán)限數(shù)據(jù)庫同步�����。例如在本地磁盤�����、移動硬盤等通用存儲 器上�����,將權(quán)限數(shù)據(jù)以文件�����、注冊表等數(shù)據(jù)記錄形式進(jìn)行存儲。權(quán)限數(shù)據(jù)的存取方式分為明文 和密文��,由于是離線方式����,加密權(quán)限的密鑰也存儲在該通用存儲器中。
然而���,發(fā)明人發(fā)現(xiàn)采用現(xiàn)有方法進(jìn)行離線權(quán)限管理時��,權(quán)限數(shù)據(jù)存儲在安全密級 并不高的操作系統(tǒng)文件及數(shù)據(jù)庫平臺上���,當(dāng)采用明文方式存儲權(quán)限時,竊取者通過操作系 統(tǒng)文件API即可獲取及修改權(quán)限數(shù)據(jù)�;當(dāng)采用密文方式存儲權(quán)限時,由于是離線方式��,加密 權(quán)限的密鑰也是存儲在通用存儲器中�����,這樣竊取者也同樣可以通過操作系統(tǒng)提供的API獲 取,獲取到密鑰后就可以比較容易解密加密過的權(quán)限數(shù)據(jù)����,導(dǎo)致權(quán)限數(shù)據(jù)在進(jìn)行離線管理 時的安全性較低。發(fā)明內(nèi)容
本發(fā)明的實施例提供一種權(quán)限管理的方法及設(shè)備����,可以提高權(quán)限數(shù)據(jù)在管理時的 安全性。
為達(dá)到上述目的�����,本發(fā)明的實施例采用如下技術(shù)方案
一種權(quán)限管理的方法���,智能卡上設(shè)有關(guān)系型數(shù)據(jù)庫,包括
接收權(quán)限操作請求��;
利用所述智能卡的安全認(rèn)證對所述權(quán)限操作請求進(jìn)行安全認(rèn)證���;
當(dāng)所述權(quán)限操作請求通過所述智能卡的安全認(rèn)證后����,在所述關(guān)系型數(shù)據(jù)庫上執(zhí)行 與所述權(quán)限操作請求對應(yīng)的操作����;
返回執(zhí)行所述權(quán)限操作請求后的結(jié)果��。
一種智能卡���,具有微處理器、存儲器����、通信電路,設(shè)有關(guān)系型數(shù)據(jù)庫���,所述智能卡包 括
接收單元��,用于接收權(quán)限操作請求����;
認(rèn)證單元���,用于利用所述智能卡的安全認(rèn)證對所述權(quán)限操作請求進(jìn)行安全認(rèn)證��;
權(quán)限處理單元�,用于當(dāng)所述權(quán)限操作請求通過所述智能卡的安全認(rèn)證后�,在所述 關(guān)系型數(shù)據(jù)庫上執(zhí)行與所述權(quán)限操作請求對應(yīng)的操作�;
發(fā)送單元����,用于返回執(zhí)行所述權(quán)限操作請求后的結(jié)果。
由上述技術(shù)方案所描述的本發(fā)明實施例����,智能卡作為權(quán)限授予者,會接收權(quán)限操 作請求�,利用智能卡自身的安全認(rèn)證體系對所述權(quán)限操作請求進(jìn)行安全認(rèn)證,當(dāng)所述權(quán)限 操作請求通過所述智能卡的安全認(rèn)證后��,在所述關(guān)系型數(shù)據(jù)庫上執(zhí)行與所述權(quán)限操作請求對應(yīng)的操作����,并返回操作結(jié)果���。
由于本發(fā)明實施例在對權(quán)限數(shù)據(jù)進(jìn)行操作之前��,通過智能卡的安全認(rèn)證體系對權(quán) 限操作請求進(jìn)行安全認(rèn)證����,可以保證對權(quán)限數(shù)據(jù)的訪問在安全的狀態(tài)進(jìn)行���,同時對權(quán)限數(shù) 據(jù)的操作是在智能卡內(nèi)部的關(guān)系型數(shù)據(jù)庫上完成的�����,智能卡又可以在對權(quán)限數(shù)據(jù)進(jìn)行操作 時提供安全保證��。而現(xiàn)有技術(shù)采用基于通用存儲器的離線權(quán)限管理方法對權(quán)限數(shù)據(jù)進(jìn)行管 理時�����,由于加密權(quán)限的密鑰容易被竊取而導(dǎo)致權(quán)限數(shù)據(jù)在進(jìn)行離線管理時的安全性較低�����, 與現(xiàn)有技術(shù)相比��,本發(fā)明實施例利用智能卡的安全認(rèn)證體系為權(quán)限數(shù)據(jù)提供保證���,由于智 能卡的安全認(rèn)證體系的安全性較高��,可以提高權(quán)限數(shù)據(jù)在管理時的安全性�。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本 發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以 根據(jù)這些附圖獲得其他的附圖�。
圖1為本發(fā)明實施例中提供一種權(quán)限管理的方法的流程圖2為本發(fā)明實施例1中提供一種權(quán)限管理的方法的流程圖3為本發(fā)明實施例2中提供一種智能卡的結(jié)構(gòu)示意圖4為本發(fā)明實施例2中提供另一種智能卡的結(jié)構(gòu)示意圖5為本發(fā)明實施例2中提供又一種智能卡的結(jié)構(gòu)示意圖。
具體實施方式
本發(fā)明實施例提供一種權(quán)限管理的方法及智能卡�,權(quán)限授予者為智能卡,相對應(yīng) 的�,權(quán)限使用者可以為客戶端。在該智能卡上設(shè)有關(guān)系型數(shù)據(jù)庫���,所述關(guān)系型數(shù)據(jù)庫用于存 儲權(quán)限數(shù)據(jù)��,通過該智能卡上的關(guān)系型數(shù)據(jù)庫對權(quán)限數(shù)據(jù)進(jìn)行存儲管理。下面將結(jié)合本發(fā) 明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述��。
如圖1所示的實施例中提供一種權(quán)限管理的方法����,該方法包括
101、接收權(quán)限操作請求��。
根據(jù)不同的應(yīng)用需求����,具體實施過程中,該權(quán)限操作請求可以為多種類型的權(quán)限 操作請求����,例如,該權(quán)限操作請求可以為對權(quán)限數(shù)據(jù)進(jìn)行刪除的請求�����,或者是權(quán)限數(shù)據(jù)進(jìn)行 修改的請求��;該權(quán)限操作請求可以是權(quán)限使用者通過具體設(shè)備發(fā)送���。
102���、利用所述智能卡的安全認(rèn)證對所述權(quán)限操作請求進(jìn)行安全認(rèn)證�����。
當(dāng)智能卡接收到權(quán)限操作請求后�����,為了確保對權(quán)限數(shù)據(jù)的操作是在安全狀態(tài)下進(jìn) 行的�����,智能卡利用其自身的安全認(rèn)證體系對上述權(quán)限操作請求進(jìn)行安全認(rèn)證�,權(quán)限操作請 求通過智能卡的安全認(rèn)證之后�����,可以對權(quán)限數(shù)據(jù)進(jìn)行相應(yīng)的操作���。
103��、當(dāng)所述權(quán)限操作請求通過所述智能卡的安全認(rèn)證后����,在所述關(guān)系型數(shù)據(jù)庫上 執(zhí)行與所述權(quán)限操作請求對應(yīng)的操作��。
本發(fā)明實施例中權(quán)限數(shù)據(jù)存儲在智能卡上的關(guān)系型數(shù)據(jù)庫中�,由于智能卡集成了 CPU (Central Processing Unit,中央處理單元)�、存儲器和芯片操作系統(tǒng),可以構(gòu)成一個獨 立計算機(jī)系統(tǒng)����,具有獨立的數(shù)據(jù)處理能力,通過智能卡COS (Chip Operating System�,片內(nèi)操作系統(tǒng))的安全體系可以保障存儲在智能卡內(nèi)的權(quán)限數(shù)據(jù)的安全。當(dāng)所述權(quán)限操作請求 通過所述智能卡的安全認(rèn)證后����,可以保證與所述權(quán)限操作請求對應(yīng)的操作在一個安全的環(huán) 境下執(zhí)行。
需要說明的是�,在所述關(guān)系型數(shù)據(jù)庫上執(zhí)行與所述權(quán)限操作請求對應(yīng)的操作時, 是在智能卡的內(nèi)部進(jìn)行的����。
104、返回執(zhí)行所述權(quán)限操作請求后的結(jié)果�����。
由于本發(fā)明實施例在對權(quán)限數(shù)據(jù)進(jìn)行操作之前,通過智能卡的安全認(rèn)證體系對權(quán) 限操作請求進(jìn)行安全認(rèn)證�����,可以保證對權(quán)限數(shù)據(jù)的訪問在安全的狀態(tài)進(jìn)行���,同時對權(quán)限數(shù) 據(jù)的操作是在智能卡內(nèi)部的關(guān)系型數(shù)據(jù)庫上完成的���,智能卡又可以在對權(quán)限數(shù)據(jù)進(jìn)行操作 時提供安全保證。與現(xiàn)有技術(shù)由于加密權(quán)限的密鑰容易被竊取而導(dǎo)致權(quán)限數(shù)據(jù)在進(jìn)行離線 管理時的安全性較低相比���,本發(fā)明實施例利用智能卡自身安全性較高的安全認(rèn)證體系為權(quán) 限數(shù)據(jù)提供保證��,可以提高權(quán)限數(shù)據(jù)在管理時的安全性��。
實施例1
進(jìn)一步地����,為了更清楚和完整地描述本發(fā)明的技術(shù)方案�,對本發(fā)明實施例所描述 的權(quán)限數(shù)據(jù)進(jìn)行如下說明權(quán)限數(shù)據(jù)存儲在智能卡的關(guān)系型數(shù)據(jù)庫上,在所述關(guān)系型數(shù)據(jù) 庫上建有用戶表����、資源表和權(quán)限表�����。通過操作該關(guān)系型數(shù)據(jù)庫上所建立的表可以實現(xiàn)對權(quán) 限數(shù)據(jù)的管理。
在所述用戶表中設(shè)有用戶ID字段���,該用戶ID字段表示用戶項�����;在所述資源表中設(shè) 有資源ID字段�,該資源ID字段表示資源項�;在所述權(quán)限表中每一條權(quán)限記錄由權(quán)限ID、用 戶ID和資源ID組成�,該權(quán)限記錄可以唯一確定哪個用戶對哪個資源進(jìn)行何種權(quán)限的操作。
為了實現(xiàn)對權(quán)限數(shù)據(jù)的分級管理����,在所述關(guān)系型數(shù)據(jù)庫上還建有分級組表。在所 述分級組表中設(shè)有分級組ID字段����,該分級組ID字段表示分級組項;在所述分級組表中還記 錄有分級組所包含的用戶ID。所述用戶表與分級組表通過用戶ID進(jìn)行關(guān)聯(lián)�����。例如���,一個用 戶ID為01的用戶項����,它所屬的分級組ID為44�����,此時在分級表中分級組ID為44的記錄中 將存儲用戶ID為01的用戶項����。當(dāng)用戶需要查詢所述用戶ID為01的用戶項屬于哪個分級 組時,只要在分級表中查詢用戶ID為01的用戶項對應(yīng)哪個分級組ID就可以獲得�。此時, 所述權(quán)限表中每一條權(quán)限記錄也可以由權(quán)限ID����、分級組ID和資源ID組成,此時該權(quán)限記錄 可以唯一確定哪個分級組對哪個資源可以進(jìn)行何種權(quán)限的操作��。
所述權(quán)限記錄的類型包括數(shù)字型、文本型�����、日期型或二進(jìn)制型����。
參照如上對權(quán)限數(shù)據(jù)的說明����,如圖2所示,本發(fā)明實施例提供一種權(quán)限管理的方 法�,該方法包括
201、接收權(quán)限操作請求����。
具體實施過程中,該權(quán)限操作請求可以為對權(quán)限表中的一條權(quán)限記錄進(jìn)行刪除的 請求���,或者是對用戶表中的用戶項進(jìn)行修改的請求����。根據(jù)不同的需求��,該權(quán)限操作請求有很 多種類型,在此不再舉例說明����。
202、利用所述智能卡的安全認(rèn)證對所述權(quán)限操作請求進(jìn)行安全認(rèn)證���。
當(dāng)智能卡接收到權(quán)限操作請求后��,為了確保對權(quán)限數(shù)據(jù)的操作是在安全狀態(tài)下進(jìn) 行的����,智能卡利用其自身的安全認(rèn)證體系對上述權(quán)限操作請求進(jìn)行安全認(rèn)證���,權(quán)限操作請 求通過智能卡的安全認(rèn)證之后����,可以對權(quán)限數(shù)據(jù)進(jìn)行相應(yīng)的操作���。該安全認(rèn)證的過程與現(xiàn)有的智能卡對訪問者進(jìn)行安全認(rèn)證的過程相同����,具體實施過程中可以參照現(xiàn)有技術(shù)����。
203��、當(dāng)所述權(quán)限操作請求通過所述智能卡的安全認(rèn)證后��,在所述關(guān)系型數(shù)據(jù)庫上 執(zhí)行與所述權(quán)限操作請求對應(yīng)的操作�����。
本發(fā)明實施例中權(quán)限數(shù)據(jù)存儲在智能卡上的關(guān)系型數(shù)據(jù)庫中�,由于智能卡集成了 CPU (Central Processing Unit�,中央處理單元)����、存儲器和芯片操作系統(tǒng),可以構(gòu)成一個獨 立計算機(jī)系統(tǒng)��,具有獨立的數(shù)據(jù)處理能力����,通過智能卡COS (Chip Operating System,片內(nèi) 操作系統(tǒng))的安全體系可以保障存儲在智能卡內(nèi)的權(quán)限數(shù)據(jù)的安全���。當(dāng)所述權(quán)限操作請求 通過所述智能卡的安全認(rèn)證后��,可以保證與所述權(quán)限操作請求對應(yīng)的操作在一個安全的環(huán) 境下執(zhí)行�。
需要說明的是,在所述關(guān)系型數(shù)據(jù)庫上執(zhí)行與所述權(quán)限操作請求對應(yīng)的操作時�����, 是在智能卡的內(nèi)部進(jìn)行的�,而智能卡自身提供了對存儲在智能卡內(nèi)部的數(shù)據(jù)進(jìn)行存取的權(quán) 限控制策略。例如�����,智能卡對涉及被保護(hù)存儲區(qū)的操作進(jìn)行用戶資格的審查和限制����,防止非 法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)等。每個被保護(hù)存儲區(qū)都設(shè)置有讀�、寫、擦除的操 作存取權(quán)限值�,當(dāng)用戶對存儲區(qū)進(jìn)行操作時,智能卡的COS會對操作的合法性進(jìn)行檢驗����。如 果允許本項操作,則用戶正常進(jìn)行操作��;反之,如果本項操作受到限制�����,則要求用戶提供相 關(guān)參數(shù)����。當(dāng)用戶不能提供正確的參數(shù)時,則此項操作被中止��。因此�����,智能卡還可以在所述關(guān) 系型數(shù)據(jù)庫上執(zhí)行權(quán)限管理操作時���,對權(quán)限數(shù)據(jù)提供保護(hù)。
另外�����,關(guān)系型數(shù)據(jù)庫本身也提供了針對存儲在數(shù)據(jù)庫中的數(shù)據(jù)的安全保護(hù)機(jī)制��, 在智能卡自身的安全認(rèn)證體系和關(guān)系型數(shù)據(jù)庫提供的安全保護(hù)機(jī)制的雙重保護(hù)下�����,提高了 對權(quán)限數(shù)據(jù)進(jìn)行管理的安全性。
與所述權(quán)限操作請求對應(yīng)的操作可以有多種類型���,例如��,在所述關(guān)系型數(shù)據(jù)庫上 的權(quán)限表中對所述權(quán)限記錄執(zhí)行生成����、增加��、刪除����、修改或者查詢操作。每條權(quán)限記錄中可 以為用戶對應(yīng)的權(quán)限�,或者為分級組對應(yīng)的權(quán)限。實際應(yīng)用過程中�����,上述權(quán)限表中除了設(shè)有 權(quán)限ID字段之外�����,還可以設(shè)置權(quán)限的身份、權(quán)限的范圍���、權(quán)限的生效時間����、權(quán)限的類型��、權(quán) 限所屬的用戶或者分級組��。具體可以應(yīng)用需求而定����。
又如,在所述關(guān)系型數(shù)據(jù)庫上的用戶表中對所述用戶項執(zhí)行增加����、刪除、修改或者 查詢操作���。該用戶表存儲了所有用戶的相關(guān)信息,用戶表中的每一條記錄至少包含用戶的 ID字段����,當(dāng)然根據(jù)實際需要也可以增加其他的用戶項屬性字段進(jìn)行擴(kuò)充�。
還如���,在所述關(guān)系型數(shù)據(jù)庫上的資源表中對所述資源項執(zhí)行增加��、刪除���、修改或者 查詢操作。該資源表提供了可以進(jìn)行訪問的資源信息����。該資源表中每一條記錄至少包含資 源的ID字段,當(dāng)然根據(jù)實際需要也可以增加其他的資源項屬性字段進(jìn)行擴(kuò)充��。
再如����,在所述關(guān)系型數(shù)據(jù)庫上的分級組表中對每個分級組下所包含的用戶項執(zhí)行 增加、刪除或者修改操作�。例如,用戶ID為02的用戶項當(dāng)前所屬的分級組ID為44�,現(xiàn)在需 要將其調(diào)整為分級組ID為45的分級組下,在所述分級組表中刪除分級組ID為44的記錄 中用戶ID為02的用戶項��,在分級組ID為45的記錄中增加用戶ID為02的用戶項。由于 在權(quán)限表中����,每個分級組對應(yīng)的權(quán)限記錄可能不相同,當(dāng)用戶ID為02的用戶項在分級組ID 為44的分級組下時�,用戶ID為02的用戶項將繼承分級組ID為44的分級組對應(yīng)的權(quán)限, 修改之后����,用戶ID為02的用戶項將繼承分級組ID為45的分級組對應(yīng)的權(quán)限。
204��、返回執(zhí)行所述權(quán)限操作請求后的結(jié)果��。
需要說明的是���,通常對權(quán)限進(jìn)行操作的用戶一般為客戶端的管理員���。管理員可以 直接對上述權(quán)限表、用戶表�����、資源表和分級組表進(jìn)行管理操作�。如在權(quán)限表中增加一條權(quán)限 記錄����,用于給用戶ID為06的用戶項分配一個對資源ID為88的資源的讀寫權(quán)限���。
進(jìn)一步地,上述權(quán)限管理的方法還包括如下步驟
205����、當(dāng)用戶ID為06的用戶項要訪問資源ID為88的資源時,智能卡會接收所述 用戶的資源訪問請求����,該用戶通過用戶ID為06的用戶項來表示。根據(jù)所述權(quán)限表判斷所 述用戶對要訪問的資源是否滿足權(quán)限要求��,如果查詢上述權(quán)限表的記錄��,確認(rèn)用戶ID為06 的用戶項對資源ID為88的資源具有讀寫權(quán)限��,那么向該滿足權(quán)限要求的用戶項分發(fā)權(quán)限�。
206、當(dāng)所述分發(fā)給用戶的權(quán)限符合預(yù)設(shè)條件時�,撤銷所述用戶的權(quán)限。例如�,當(dāng) 分配給某個用戶對指定資源的訪問權(quán)限使用一定時間之后�����,該用戶不再需要這個訪問權(quán)限 時�����,智能卡將撤銷所述用戶的權(quán)限�����。對用戶的訪問權(quán)限進(jìn)行撤銷之后��,用戶就不再具有對指 定資源的訪問權(quán)限�����。具體實施過程中����,也可以根據(jù)實際應(yīng)用的需要�,智能卡可以對所授予的 權(quán)限進(jìn)行撤銷。
另外�����,為了對權(quán)限數(shù)據(jù)進(jìn)行統(tǒng)一管理,例如���,當(dāng)通過多個智能卡對整個應(yīng)用系統(tǒng)的 權(quán)限進(jìn)行管理時�,每個智能卡負(fù)責(zé)該應(yīng)用系統(tǒng)中不同的應(yīng)用的權(quán)限管理�,此時每個智能卡 都會獨立地采用上述權(quán)限管理的方法對權(quán)限數(shù)據(jù)進(jìn)行管理��,同時每個智能卡還需要與位于 所述智能卡外的權(quán)限分配模塊同步權(quán)限數(shù)據(jù)�����,所述權(quán)限分配模塊會按需或者定時與權(quán)限服 務(wù)器同步權(quán)限數(shù)據(jù)���,所述權(quán)限服務(wù)器用于統(tǒng)一管理權(quán)限數(shù)據(jù)��?����;蛘?���,另一種可能的實現(xiàn)方案 為所述智能卡直接與權(quán)限服務(wù)器按需或者定時同步權(quán)限數(shù)據(jù)�,使得權(quán)限服務(wù)器中保存的 權(quán)限數(shù)據(jù)與所述智能卡上的關(guān)系型數(shù)據(jù)庫中保存的權(quán)限數(shù)據(jù)保持一致��。
本發(fā)明實施例在對權(quán)限數(shù)據(jù)進(jìn)行操作之前���,一方面,通過智能卡的安全認(rèn)證體系 對權(quán)限操作請求進(jìn)行安全認(rèn)證����,可以保證對權(quán)限數(shù)據(jù)的訪問在安全的狀態(tài)進(jìn)行,同時對權(quán) 限數(shù)據(jù)的操作是在智能卡內(nèi)部的關(guān)系型數(shù)據(jù)庫上完成的���,智能卡的存取權(quán)限控制策略又可 以在對權(quán)限數(shù)據(jù)進(jìn)行操作時提供安全保證��。另一方面�,關(guān)系型數(shù)據(jù)庫本身也提供了針對存 儲在數(shù)據(jù)庫中的數(shù)據(jù)的安全保護(hù)機(jī)制��,在智能卡自身的安全認(rèn)證體系和關(guān)系型數(shù)據(jù)庫提供 的安全保護(hù)機(jī)制的雙重保護(hù)下�,提高了對權(quán)限數(shù)據(jù)進(jìn)行管理的安全性。
另外����,現(xiàn)有技術(shù)中還有一種在便攜式存儲設(shè)備和移動裝置中進(jìn)行權(quán)限存儲和管理 的方法,但該方法不支持設(shè)備內(nèi)復(fù)雜���、多級的權(quán)限管理����。而本發(fā)明實施例中對權(quán)限數(shù)據(jù)的 管理是通過操作智能卡內(nèi)部的關(guān)系型數(shù)據(jù)庫實現(xiàn)的,在所述分級組表中還記錄有每個分級 組ID各自所包含的用戶ID�����,通過用戶表和分級組表之間的關(guān)聯(lián)操作可以對權(quán)限的多級管 理��。需要說明的是���,本發(fā)明實施例所提供的權(quán)限管理方法還可以應(yīng)用于大容量的智能卡上。 在大容量智能卡內(nèi)部建立關(guān)系型數(shù)據(jù)庫���,由于在該關(guān)系型數(shù)據(jù)庫上可以方便地對用戶表����、 資源表���、分級組表和權(quán)限表進(jìn)行擴(kuò)展�,從而可以支持海量數(shù)據(jù)的處理�,實現(xiàn)對權(quán)限的復(fù)雜管 理。
實施例2:
本發(fā)明實施例提供一種智能卡���,具有微處理器��、存儲器�����、通信電路�,設(shè)有關(guān)系型數(shù) 據(jù)庫,所述關(guān)系型數(shù)據(jù)庫用于存儲權(quán)限數(shù)據(jù)�����,如圖3所示�����,所述智能卡包括接收單元11����,認(rèn) 證單元12,權(quán)限處理單元13���,發(fā)送單元14��。
接收單元11用于接收權(quán)限操作請求���。具體實施過程中��,該權(quán)限操作請求可以為對權(quán)限表中的一條權(quán)限記錄進(jìn)行刪除的請求��,或者是對用戶表中的用戶項進(jìn)行修改的請求����。
認(rèn)證單元12用于利用所述智能卡的安全認(rèn)證對所述權(quán)限操作請求進(jìn)行安全認(rèn) 證�。
權(quán)限處理單元13用于當(dāng)所述權(quán)限操作請求通過所述智能卡的安全認(rèn)證后,在所 述關(guān)系型數(shù)據(jù)庫上執(zhí)行與所述權(quán)限操作請求對應(yīng)的操作�。由于智能卡集成了 CPU(Central Processing Unit,中央處理單元)�、存儲器和芯片操作系統(tǒng)��,可以構(gòu)成一個獨立計算機(jī)系 統(tǒng)����,具有獨立的數(shù)據(jù)處理能力,通過智能卡COS (ChipOperating System����,片內(nèi)操作系統(tǒng))的 安全體系可以保障存儲在智能卡內(nèi)的權(quán)限數(shù)據(jù)的安全。例如智能卡對涉及被保護(hù)存儲區(qū)的 操作進(jìn)行用戶資格的審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)等�����。每 個被保護(hù)存儲區(qū)都設(shè)置有讀�����、寫�����、擦除的操作存取權(quán)限值�,當(dāng)用戶對存儲區(qū)進(jìn)行操作時,智 能卡的COS會對操作的合法性進(jìn)行檢驗���。當(dāng)所述權(quán)限操作請求通過所述智能卡的存取權(quán)限 檢測后�,可以保證與所述權(quán)限操作請求對應(yīng)的操作在一個安全的環(huán)境下執(zhí)行��。
發(fā)送單元14用于返回執(zhí)行所述權(quán)限操作請求后的結(jié)果��。
進(jìn)一步地����,對本發(fā)明實施例中提到的權(quán)限數(shù)據(jù)進(jìn)行如下說明所述智能卡中的關(guān) 系型數(shù)據(jù)庫上建有用戶表��、資源表和權(quán)限表�。其中���,所述用戶表中設(shè)有表示用戶項的用戶 ID�����,所述資源表中設(shè)有表示資源項的資源ID�,所述權(quán)限表中每一條權(quán)限記錄由權(quán)限ID�、用 戶ID和資源ID組成。
為了實現(xiàn)對權(quán)限數(shù)據(jù)的分級管理�����,所述智能卡中的關(guān)系型數(shù)據(jù)庫上還建有分級組 表�;所述分級組表中設(shè)有表示分級組項的分級組ID,在所述分級組表中還記錄有每個分級 組ID各自所包含的用戶ID ���;所述權(quán)限表中每一條權(quán)限記錄包括權(quán)限ID、分級組ID和資源 ID���。
所述權(quán)限記錄的類型包括數(shù)字型��、文本型��、日期型或二進(jìn)制型�。
進(jìn)一步地,如圖4所示����,可以對上述權(quán)限處理單元13進(jìn)行功能細(xì)分,所述權(quán)限處理 單元13包括以下的至少一種模塊
第一權(quán)限處理模塊13A用于在所述關(guān)系型數(shù)據(jù)庫上的權(quán)限表中對所述權(quán)限記錄 執(zhí)行生成�����、增加�����、刪除�、修改或者查詢操作;或者��,
第二權(quán)限處理模塊1 用于在所述關(guān)系型數(shù)據(jù)庫上的用戶表中對所述用戶項執(zhí) 行增加��、刪除�、修改或者查詢操作;或者����,
第三權(quán)限處理模塊13C用于在所述關(guān)系型數(shù)據(jù)庫上的資源表中對所述資源項執(zhí) 行增加�、刪除�、修改或者查詢操作;或者�,
第四權(quán)限處理模塊13D用于在所述關(guān)系型數(shù)據(jù)庫上的分級組表中對所述用戶表 中的用戶項所屬的分級組執(zhí)行增加、刪除或者修改操作����。
需要說明的是,通常對權(quán)限進(jìn)行操作的用戶一般為客戶端的管理員����。管理員可以 直接對上述權(quán)限表、用戶表���、資源表和分級組表進(jìn)行管理操作�。如在權(quán)限表中增加一條權(quán)限 記錄���,用于給用戶ID為06的用戶項分配一個對資源ID為88的資源的讀寫權(quán)限����。當(dāng)上述 對權(quán)限進(jìn)行操作的用戶為一般用戶時�,進(jìn)一步地,如圖5所示����,該智能卡還包括分發(fā)權(quán)限 單元15和撤銷權(quán)限單元16。
分發(fā)權(quán)限單元15用于當(dāng)接收到所述用戶的資源訪問請求時�����,判斷所述用戶對要 訪問的資源是否滿足權(quán)限要求�����,向滿足權(quán)限要求的用戶分發(fā)權(quán)限����;
撤銷權(quán)限單元16用于當(dāng)所述分發(fā)給用戶的權(quán)限符合預(yù)設(shè)條件時,撤銷所述用戶 的權(quán)限���。例如����,當(dāng)分配給某個用戶對指定資源的訪問權(quán)限使用一定時間之后���,該用戶不再需 要這個訪問權(quán)限時����,智能卡將撤銷所述用戶的權(quán)限。對用戶的訪問權(quán)限進(jìn)行撤銷之后����,用戶 就不再具有對指定資源的訪問權(quán)限。具體實施過程中�����,也可以根據(jù)實際應(yīng)用的需要���,智能卡 可以對所授予的權(quán)限進(jìn)行撤銷�。
進(jìn)一步地����,(圖未示)該智能卡還包括同步單元。
同步單元用于與位于所述智能卡外的權(quán)限分配模塊同步權(quán)限數(shù)據(jù)����,所述權(quán)限分配 模塊與權(quán)限服務(wù)器按需或者定時同步權(quán)限數(shù)據(jù),所述權(quán)限服務(wù)器用于統(tǒng)一管理權(quán)限數(shù)據(jù)���。 或者����,所述同步單元用于直接與權(quán)限服務(wù)器按需或者定時同步權(quán)限數(shù)據(jù)��,使得權(quán)限服務(wù)器 中保存到權(quán)限數(shù)據(jù)與所述智能卡上的關(guān)系型數(shù)據(jù)庫中保存的權(quán)限數(shù)據(jù)保持一致����。
本發(fā)明實施例所提供的智能卡在對權(quán)限數(shù)據(jù)進(jìn)行操作之前,利用其自身的安全認(rèn) 證體系對權(quán)限操作請求進(jìn)行安全認(rèn)證�����,可以保證對權(quán)限數(shù)據(jù)的訪問在安全的狀態(tài)進(jìn)行���,同 時對權(quán)限數(shù)據(jù)的操作是在智能卡內(nèi)部的關(guān)系型數(shù)據(jù)庫上完成的�,智能卡的存取權(quán)限控制策 略又可以在對權(quán)限數(shù)據(jù)進(jìn)行操作時提供安全保證����。與現(xiàn)有技術(shù)中由于加密權(quán)限的密鑰容 易被竊取而導(dǎo)致權(quán)限數(shù)據(jù)在進(jìn)行離線管理時的安全性較低相比,本發(fā)明實施例利用智能卡 自身安全性較高的安全認(rèn)證體系為權(quán)限數(shù)據(jù)提供保證����,可以提高權(quán)限數(shù)據(jù)在管理時的安全 性。
本發(fā)明實施例主要應(yīng)用于利用智能卡進(jìn)行權(quán)限的管理過程中,可以提高權(quán)限數(shù)據(jù) 的安全性�。
通過以上的實施方式的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借 助軟件加必需的通用硬件的方式來實現(xiàn)���,當(dāng)然也可以通過硬件�����,但很多情況下前者是更佳 的實施方式���。基于這樣的理解��,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部 分可以以軟件產(chǎn)品的形式體現(xiàn)出來�,該計算機(jī)軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中,如計 算機(jī)的軟盤���,硬盤或光盤等�,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)�����, 服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法����。
以上所述�����,僅為本發(fā)明的具體實施方式
�����,但本發(fā)明的保護(hù)范圍并不局限于此����,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到變化或替換,都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此����,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種權(quán)限管理的方法���,其特征在于��,智能卡上設(shè)有關(guān)系型數(shù)據(jù)庫�,所述關(guān)系型數(shù)據(jù)庫 用于存儲權(quán)限數(shù)據(jù),該方法包括接收權(quán)限操作請求����;對所述權(quán)限操作請求進(jìn)行安全認(rèn)證;當(dāng)所述權(quán)限操作請求通過所述智能卡的安全認(rèn)證后��,在所述關(guān)系型數(shù)據(jù)庫上執(zhí)行與所 述權(quán)限操作請求對應(yīng)的操作��;返回執(zhí)行所述權(quán)限操作請求后的結(jié)果��。
2.根據(jù)權(quán)利要求1所述的權(quán)限管理的方法����,其特征在于,所述關(guān)系型數(shù)據(jù)庫包括用戶 表���、資源表和權(quán)限表�;所述用戶表中設(shè)有表示用戶項的用戶ID���,所述資源表中設(shè)有表示資源項的資源ID�����,所 述權(quán)限表中每一條權(quán)限記錄包括權(quán)限ID���、用戶ID和資源ID�����,所述權(quán)限記錄的類型包括數(shù) 字型���、文本型��、日期型或二進(jìn)制型�����。
3.根據(jù)權(quán)利要求2所述的權(quán)限管理的方法�����,其特征在于�,所述關(guān)系型數(shù)據(jù)庫還包括分 級組表;所述分級組表中設(shè)有表示分級組項的分級組ID����,在所述分級組表中還記錄有每個分級 組ID各自所包含的用戶ID;所述權(quán)限表中每一條權(quán)限記錄包括權(quán)限ID����、分級組ID和資源ID���。
4.根據(jù)權(quán)利要求2所述的權(quán)限管理的方法�,其特征在于��,在所述關(guān)系型數(shù)據(jù)庫上執(zhí)行 與所述權(quán)限操作請求對應(yīng)的操作包括以下至少一種操作在所述關(guān)系型數(shù)據(jù)庫上的權(quán)限表中對所述權(quán)限記錄執(zhí)行生成�����、增加��、刪除�、修改或者查 詢操作;或者��,在所述關(guān)系型數(shù)據(jù)庫上的用戶表中對所述用戶項執(zhí)行增加��、刪除�、修改或者查詢操作; 或者���,在所述關(guān)系型數(shù)據(jù)庫上的資源表中對所述資源項執(zhí)行增加�、刪除、修改或者查詢操作��。
5.根據(jù)權(quán)利要求3所述的權(quán)限管理的方法�����,其特征在于��,在所述關(guān)系型數(shù)據(jù)庫上執(zhí)行 與所述權(quán)限操作請求對應(yīng)的操作還包括以下至少一種操作在所述關(guān)系型數(shù)據(jù)庫上的分級組表中對所述用戶表中的用戶項所屬的分級組執(zhí)行增 加�、刪除或者修改操作。
6.根據(jù)權(quán)利要求2或3所述的權(quán)限管理的方法�����,其特征在于���,還包括當(dāng)接收到用戶的資源訪問請求時,根據(jù)所述權(quán)限表判斷所述用戶對要訪問的資源是否 滿足權(quán)限要求����,向滿足權(quán)限要求的用戶分發(fā)權(quán)限;當(dāng)所述分發(fā)給用戶的權(quán)限符合預(yù)設(shè)條件時�����,撤銷所述用戶的權(quán)限。
7.根據(jù)權(quán)利要求1-3任一項所述的權(quán)限管理的方法���,其特征在于���,還包括與位于所述智能卡外的權(quán)限分配模塊同步權(quán)限數(shù)據(jù),所述權(quán)限分配模塊與權(quán)限服務(wù)器 按需或者定時同步權(quán)限數(shù)據(jù)��;或者�,直接與權(quán)限服務(wù)器按需或者定時同步權(quán)限數(shù)據(jù),所述權(quán) 限服務(wù)器用于統(tǒng)一管理權(quán)限數(shù)據(jù)���。
8.一種智能卡��,具有微處理器����、存儲器��、通信電路���,其特征在于�����,設(shè)有關(guān)系型數(shù)據(jù)庫��,所 述關(guān)系型數(shù)據(jù)庫用于存儲權(quán)限數(shù)據(jù)���,所述智能卡包括接收單元�,用于接收權(quán)權(quán)限操作請求��;認(rèn)證單元�����,用于利用所述智能卡的安全認(rèn)證對所述權(quán)限操作請求進(jìn)行安全認(rèn)證�����;權(quán)限處理單元��,用于當(dāng)所述權(quán)限操作請求通過所述智能卡的安全認(rèn)證后�����,在所述關(guān)系 型數(shù)據(jù)庫上執(zhí)行與所述權(quán)限操作請求對應(yīng)的操作�����;發(fā)送單元�,用于返回執(zhí)行所述權(quán)限操作請求后的結(jié)果。
9.根據(jù)權(quán)利要求8所述的智能卡���,其特征在于��,所述智能卡中的關(guān)系型數(shù)據(jù)庫上建有 用戶表��、資源表和權(quán)限表�;所述用戶表中設(shè)有表示用戶項的用戶ID�����,所述資源表中設(shè)有表示資源項的資源ID��,所 述權(quán)限表中每一條權(quán)限記錄由權(quán)限ID��、用戶ID和資源ID組成���,所述權(quán)限記錄的類型包括 數(shù)字型���、文本型�、日期型或二進(jìn)制型�。
10.根據(jù)權(quán)利要求9所述的智能卡,其特征在于����,所述智能卡中的關(guān)系型數(shù)據(jù)庫上還建 有分級組表;所述分級組表中設(shè)有表示分級組項的分級組ID����,在所述分級組表中還記錄有每個分級 組ID各自所包含的用戶ID;所述權(quán)限表中每一條權(quán)限記錄包括權(quán)限ID、分級組ID和資源ID���。
11.根據(jù)權(quán)利要求9所述的智能卡��,其特征在于�����,所述權(quán)限處理單元包括以下的至少一 種模塊第一權(quán)限處理模塊����,用于在所述關(guān)系型數(shù)據(jù)庫上的權(quán)限表中對所述權(quán)限記錄執(zhí)行生 成��、增加���、刪除��、修改或者查詢操作����;或者���,第二權(quán)限處理模塊�,用于在所述關(guān)系型數(shù)據(jù)庫上的用戶表中對所述用戶項執(zhí)行增加�����、 刪除�、修改或者查詢操作;或者����,第三權(quán)限處理模塊,用于在所述關(guān)系型數(shù)據(jù)庫上的資源表中對所述資源項執(zhí)行增加��、 刪除�����、修改或者查詢操作。
12.根據(jù)權(quán)利要求10所述的智能卡���,其特征在于�,所述權(quán)限處理單元還包括第四權(quán)限 處理模塊���,用于在所述關(guān)系型數(shù)據(jù)庫上的分級組表中對所述用戶表中的用戶項所屬的分級 組執(zhí)行增加���、刪除或者修改操作。
13.根據(jù)權(quán)利要求9或10所述的智能卡�����,其特征在于����,還包括分發(fā)權(quán)限單元,用于當(dāng)接收到所述用戶的資源訪問請求時���,根據(jù)所述權(quán)限表判斷所述 用戶對要訪問的資源是否滿足權(quán)限要求�,向滿足權(quán)限要求的用戶分發(fā)權(quán)限��;撤銷權(quán)限單元,用于當(dāng)所述分發(fā)給用戶的權(quán)限符合預(yù)設(shè)條件時�����,撤銷所述用戶的權(quán)限����。
14.根據(jù)權(quán)利要求8-10任一項所述的智能卡�����,其特征在于����,還包括同步單元,用于與位于所述智能卡外的權(quán)限分配模塊同步權(quán)限數(shù)據(jù)�,所述權(quán)限分配模 塊與權(quán)限服務(wù)器按需或者定時同步權(quán)限數(shù)據(jù);或者��,所述同步單元用于直接與權(quán)限服務(wù)器按需或者定時同步權(quán)限數(shù)據(jù)��,所述權(quán)限服務(wù)器用 于統(tǒng)一管理權(quán)限數(shù)據(jù)����。
全文摘要
本發(fā)明公開一種權(quán)限管理的方法及設(shè)備����,涉及智能卡技術(shù)領(lǐng)域�����,可以提高權(quán)限數(shù)據(jù)在管理時的安全性�����。智能卡上設(shè)有關(guān)系型數(shù)據(jù)庫�����,所述關(guān)系型數(shù)據(jù)庫用于存儲權(quán)限數(shù)據(jù)�����,包括接收權(quán)限操作請求����;利用所述智能卡的安全認(rèn)證對所述權(quán)限操作請求進(jìn)行安全認(rèn)證;當(dāng)所述權(quán)限操作請求通過所述智能卡的安全認(rèn)證后���,在所述關(guān)系型數(shù)據(jù)庫上執(zhí)行與所述權(quán)限操作請求對應(yīng)的操作�����;返回執(zhí)行所述權(quán)限操作請求后的結(jié)果�����。本發(fā)明實施例主要應(yīng)用于利用智能卡進(jìn)行權(quán)限的管理過程中�����。
文檔編號G06F21/20GK102034036SQ20101027495
公開日2011年4月27日 申請日期2010年9月7日 優(yōu)先權(quán)日2010年9月7日
發(fā)明者盧柯, 楊貴龍, 江先, 汪雪林, 童成鋼 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司