1.本技术涉及终端操作系统技术,尤其涉及一种安全调用服务的方法、安全注册服务的方法及装置。
背景技术:
2.终端设备承载着各种各样的服务和应用,随着通信的发展和用户需求的提升,终端设备之间可以通过相互调用,实现服务和应用的配合使用,构成了可以提供分布式服务的多终端设备网络。
3.相应的,用户对终端设备的安全需求也越来越高。
技术实现要素:
4.本技术提供一种安全调用服务的方法、安全注册服务的方法及装置,以确保服务的安全性。
5.第一方面,本技术提供一种安全调用服务的方法,包括:获取终端设备请求调用的服务的第一安全等级;获取所述终端设备的第二安全等级;根据所述第一安全等级和所述第二安全等级确定所述终端设备是否具备调用所述服务的权限;当所述终端设备具备调用所述服务的权限时,允许所述终端设备调用所述服务。
6.在一种可能的实现方式中,所述获取终端设备请求调用的服务的第一安全等级之前,还包括:接收所述终端设备发送的服务调用请求。
7.本技术中,终端设备的操作系统提供了服务的安全等级配置接口,该服务的安全等级配置接口包括但不限于以下几种形式:
8.1、在服务的配置文件中,增加安全等级字段。
9.例如,配置文件(config文件)中包括字段securelevel:sl1。securelevel为config文件中新增的安全等级字段,sl1是预先设置的或者由服务的供应商写入。
10.又例如,配置文件(例如xml/config/json文件)中包括securelevel字段,配置格式如下:
[0011][0012]
上述配置可以由服务的供应商实施。
[0013]
2、提供安全配置页面,由用户设置服务的安全等级
[0014]
用户在启动服务时,可以向用户展示安全配置页面,由用户写入或者选择该服务的安全等级。应理解,终端操作系统还可以以其它方式向用户提供设置安全等级的界面或接口,本技术对此不做具体限定。
[0015]
例如,
[0016]
start service_a
[0017]
securelevel sl3
[0018]
3、根据服务的特征信息匹配其安全等级
[0019]
例如,服务可以采用秘钥签名提供安全保证,因此可以将服务的秘钥签名等级和服务的安全等级对应起来,由服务的秘钥签名等级反映其安全等级。例如,安全等级为sl1的服务采用sl1级别的秘钥签名;安全等级为sl2的服务采用sl2级别的秘钥签名。
[0020]
又例如,可以将服务的程序的存储路径和服务的安全等级对应起来,由服务的程序的存储路径反映其安全等级。例如,服务的程序的存储路径在system路径下,其安全等级为sl2,服务的程序的存储路径在data路径下,其安全等级为sl1。
[0021]
应理解,除了上述三种方法外,终端设备的操作系统还可以提供其他安全等级配置接口,以对服务的安全等级进行配置化,本技术并不限定配置的具体实施方式。
[0022]
在一种可能的实现方式中,所述获取所述终端设备的第二安全等级,包括:当所述服务调用请求包括所述终端设备的标识时,根据所述终端设备的标识获取所述第二安全等级;或者,当所述服务调用请求包括所述终端设备的安全等级标识时,根据所述终端设备的安全等级标识获取所述第二安全等级。
[0023]
在一种可能的实现方式中,服务提供设备可以判断第一安全等级是否小于第二安全等级。当第一安全等级小于第二安全等级时,确定服务调用设备具备调用服务的权限;或者,当第一安全等级大于或等于第二安全等级时,确定服务调用设备不具备调用服务的权限。
[0024]
该方式中,终端设备的安全等级和服务的安全等级可以采用相同的判定标准,例如,终端设备的安全等级和服务的安全等级均包括l1~lm,这样两个安全等级就是相同的标准。
[0025]
第一安全等级小于第二安全等级,表示服务的安全等级小于服务调用设备的安全等级,服务调用设备可以调用该服务,因此服务提供设备判定服务调用设备具备调用服务的权限。
[0026]
在一种可能的实现方式中,服务提供设备可以确定第二安全等级对应的服务最高等级,判断第一安全等级是否小于服务最高等级。当第一安全等级小于服务最高等级时,确定服务调用设备具备调用服务的权限;当第一安全等级大于或等于服务最高等级时,确定服务调用设备不具备调用服务的权限。
[0027]
该方式中,终端设备的安全等级和服务的安全等级可以采用不同的判定标准,但是,终端设备的安全等级和服务的安全等级之间有对应关系,例如,终端设备的安全等级包括l1~lm,服务的安全等级包括sl1~sln,m<n,一个终端设备的安全等级可以对应一个或多个服务的安全等级。
[0028]
第二安全等级对应的服务最高等级是指服务调用设备可以调用的服务最高等级,如果是比服务最高等级更高级的服务,服务调用设备就不能调用。第一安全等级小于服务最高等级,表示服务的安全等级小于服务调用设备可以调用的服务的最高等级,服务调用设备可以调用该服务,因此服务提供设备判定服务调用设备具备调用服务的权限。
[0029]
在一种可能的实现方式中,服务提供设备可以确定第一安全等级对应的设备最低
等级,判断第二安全等级是否大于或等于设备最低等级。当第二安全等级大于设备最低等级时,确定服务调用设备具备调用服务的权限;当第二安全等级小于或等于设备最低等级时,确定服务调用设备不具备调用服务的权限。
[0030]
该方式中,终端设备的安全等级和服务的安全等级可以采用不同的判定标准,但是,终端设备的安全等级和服务的安全等级之间有对应关系,例如,终端设备的安全等级包括l1~lm,服务的安全等级包括sl1~sln,m大于n,一个服务的安全等级可以对应一个或多个终端设备的安全等级。
[0031]
第一安全等级对应的设备最低等级是指可以调用服务的设备最低等级,如果服务调用设备的安全等级还低于设备最低等级,就不能调用服务。第二安全等级大于设备最低等级,表示服务调用设备的安全等级大于可以调用服务的终端设备的最低等级,服务调用设备可以调用该服务,因此服务提供设备判定服务调用设备具备调用服务的权限。
[0032]
应理解,除了上述三种判定规则外,还可以以其它规则确定服务调用设备是否具备调用服务的权限,本技术对此不做具体限定。
[0033]
由此可见,服务提供设备对服务调用设备的安全等级和被调用的服务的安全等级进行匹配,只有符合安全等级规则(即低安全等级的终端设备不能调用高安全等级的服务,高安全等级的终端设备可以调用低安全等级的服务),服务调用设备才具备调用服务提供设备上的服务的权限,确保了服务的安全性。
[0034]
本技术,通过对终端设备和服务分别设置安全等级,并基于二者的安全等级确定终端设备是否具备调用其它终端设备上的服务的权限,使得低安全等级的终端设备不能调用高安全等级的服务,高安全等级的终端设备可以调用低安全等级的服务,确保了服务的安全性。
[0035]
应理解,上述实施例描述了服务调用设备安全调用服务提供设备上的服务的过程,服务提供设备还可以参照上述步骤实施服务调用设备安全调用服务提供设备上的应用的过程,当服务调用设备具备调用应用的权限时,允许服务调用设备调用该服务,获得该服务的数据。
[0036]
第二方面,本技术提供一种安全注册服务的方法,包括:获取终端设备请求注册的服务的第一安全等级;获取所述终端设备的第二安全等级;根据所述第一安全等级和所述第二安全等级确定所述终端设备是否具备注册所述服务的权限;当所述终端设备具备注册所述服务的权限时,允许所述终端设备注册所述服务。
[0037]
本技术中,终端设备的操作系统提供了服务的安全等级配置接口,该服务的安全等级配置接口包括但不限于以下几种形式:
[0038]
1、在服务的配置文件中,增加安全等级字段。
[0039]
例如,配置文件(config文件)中包括字段securelevel:sl1。securelevel为config文件中新增的安全等级字段,sl1是预先设置的或者由服务的供应商写入。
[0040]
又例如,配置文件(例如xml/config/json文件)中包括securelevel字段,配置格式如下:
[0041]
[0042][0043]
上述配置可以由服务的供应商实施。
[0044]
2、提供安全配置页面,由用户设置服务的安全等级
[0045]
用户在启动服务时,可以向用户展示安全配置页面,由用户写入或者选择该服务的安全等级。应理解,终端操作系统还可以以其它方式向用户提供设置安全等级的界面或接口,本技术对此不做具体限定。
[0046]
例如,
[0047]
start service_a
[0048]
securelevel sl3
[0049]
3、根据服务的特征信息匹配其安全等级
[0050]
例如,服务可以采用秘钥签名提供安全保证,因此可以将服务的秘钥签名等级和服务的安全等级对应起来,由服务的秘钥签名等级反映其安全等级。例如,安全等级为sl1的服务采用sl1级别的秘钥签名;安全等级为sl2的服务采用sl2级别的秘钥签名。
[0051]
又例如,可以将服务的程序的存储路径和服务的安全等级对应起来,由服务的程序的存储路径反映其安全等级。例如,服务的程序的存储路径在system路径下,其安全等级为sl2,服务的程序的存储路径在data路径下,其安全等级为sl1。
[0052]
应理解,除了上述三种方法外,终端设备的操作系统还可以提供其他安全等级配置接口,以对服务的安全等级进行配置化,本技术并不限定配置的具体实施方式。
[0053]
基于上述几种方式,终端设备可以获取要注册的服务的第一安全等级,例如,可以读取config文件中的字段securelevel的取值,将sl1作为第一安全等级;或者,读取服务的配置项中的字段securelevel,将sl1作为第一安全等级;或者,获取服务的秘钥签名等级,将其对应的安全等级作为第一安全等级;或者,获取服务的程序的存储路径,根据该存储路径确定服务的第二安全等级。
[0054]
在一种可能的实现方式中,终端设备的操作系统可以判断第一安全等级是否小于第二安全等级。当第一安全等级小于第二安全等级时,确定终端设备具备注册服务的权限;或者,当第一安全等级大于或等于第二安全等级时,确定终端设备不具备注册服务的权限。
[0055]
该方式中,终端设备的安全等级和服务的安全等级可以采用相同的判定标准,例如,终端设备的安全等级和服务的安全等级均包括l1~lm,这样两个安全等级就是相同的标准。
[0056]
第一安全等级小于第二安全等级,表示服务的安全等级小于终端设备的安全等级,终端设备可以注册该服务,因此终端设备的操作系统判定终端设备具备注册服务的权限。
[0057]
在一种可能的实现方式中,终端设备的操作系统可以确定第二安全等级对应的服务最高等级,判断第一安全等级是否小于服务最高等级。当第一安全等级小于服务最高等级时,确定终端设备具备注册服务的权限;当第一安全等级大于或等于服务最高等级时,确定终端设备不具备注册服务的权限。
[0058]
该方式中,终端设备的安全等级和服务的安全等级可以采用不同的判定标准,但是,终端设备的安全等级和服务的安全等级之间有对应关系,例如,终端设备的安全等级包
括l1~lm,服务的安全等级包括sl1~sln,m<n,一个终端设备的安全等级可以对应一个或多个服务的安全等级。
[0059]
第二安全等级对应的服务最高等级是指终端设备可以注册的服务最高等级,如果是比服务最高等级更高级的服务,终端设备就不能注册。第一安全等级小于服务最高等级,表示服务的安全等级小于终端设备可以注册的服务的最高等级,终端设备可以注册该服务,因此终端设备的操作系统判定终端设备具备注册服务的权限。
[0060]
在一种可能的实现方式中,终端设备的操作系统可以确定第一安全等级对应的设备最低等级,判断第二安全等级是否大于或等于设备最低等级。当第二安全等级大于设备最低等级时,确定终端设备具备注册服务的权限;当第二安全等级小于或等于设备最低等级时,确定终端设备不具备注册服务的权限。
[0061]
该方式中,终端设备的安全等级和服务的安全等级可以采用不同的判定标准,但是,终端设备的安全等级和服务的安全等级之间有对应关系,例如,终端设备的安全等级包括l1~lm,服务的安全等级包括sl1~sln,m大于n,一个服务的安全等级可以对应一个或多个终端设备的安全等级。
[0062]
第一安全等级对应的设备最低等级是指可以注册服务的设备最低等级,如果终端设备的安全等级还低于设备最低等级,就不能注册服务。第二安全等级大于设备最低等级,表示终端设备的安全等级大于可以注册服务的终端设备的最低等级,终端设备可以注册该服务,因此终端设备的操作系统判定终端设备具备注册服务的权限。
[0063]
应理解,除了上述三种判定规则外,还可以以其它规则确定终端设备是否具备注册服务的权限,本技术对此不做具体限定。
[0064]
由此可见,终端设备的操作系统对终端设备的安全等级和被注册的服务的安全等级进行匹配,只有符合安全等级规则(即低安全等级的终端设备不能注册高安全等级的服务,高安全等级的终端设备可以注册低安全等级的服务),终端设备才具备注册终端设备的操作系统上的服务的权限,确保了服务的安全性。
[0065]
本技术,通过对终端设备和服务分别设置安全等级,并基于二者的安全等级确定终端设备是否具备注册其上的服务的权限,使得低安全等级的终端设备不能注册高安全等级的服务,高安全等级的终端设备可以注册低安全等级的服务,确保了服务的安全性。
[0066]
应理解,上述实施例描述了终端设备安全注册本地的服务的过程,终端设备的操作系统还可以参照上述步骤实施终端设备安全安装服务的过程,当终端设备具备安装服务的权限时,允许终端设备安装服务。
[0067]
在一种可能的实现方式中,所述获取终端设备请求注册的服务的第一安全等级之前,还包括:获取服务注册请求。
[0068]
第三方面,本技术提供一种安全调用服务的装置,包括:获取模块和处理模块。其中,
[0069]
获取模块,用于获取终端设备请求调用的服务的第一安全等级;获取所述终端设备的第二安全等级;处理模块,用于根据所述第一安全等级和所述第二安全等级确定所述终端设备是否具备调用所述服务的权限;当所述终端设备具备调用所述服务的权限时,允许所述终端设备调用所述服务。
[0070]
在一种可能的实现方式中,所述处理模块,具体用于判断所述第一安全等级是否
小于所述第二安全等级;当所述第一安全等级小于所述第二安全等级时,确定所述终端设备具备调用所述服务的权限;或者,当所述第一安全等级大于或等于所述第二安全等级时,确定所述终端设备不具备调用所述服务的权限。
[0071]
在一种可能的实现方式中,所述处理模块,具体用于确定所述第二安全等级对应的服务最高等级;判断所述第一安全等级是否小于所述服务最高等级;当所述第一安全等级小于所述服务最高等级时,确定所述终端设备具备调用所述服务的权限;当所述第一安全等级大于或等于所述服务最高等级时,确定所述终端设备不具备调用所述服务的权限。
[0072]
在一种可能的实现方式中,所述处理模块,具体用于确定所述第一安全等级对应的设备最低等级;判断所述第二安全等级是否大于所述设备最低等级;当所述第二安全等级大于所述设备最低等级时,确定所述终端设备具备调用所述服务的权限;当所述第二安全等级小于或等于所述设备最低等级时,确定所述终端设备不具备调用所述服务的权限。
[0073]
在一种可能的实现方式中,所述获取模块,还用于接收所述终端设备发送的服务调用请求。
[0074]
在一种可能的实现方式中,所述服务调用请求包括所述服务的标识;所述获取模块,具体用于根据所述服务的标识确定所述服务;读取所述服务的配置文件获取所述第一安全等级;或者,获取所述服务的用户配置信息获取所述第一安全等级;或者,根据所述服务的特征信息获取所述第一安全等级,所述特征信息包括所述服务的秘钥签名级别或者所述服务的程序的存储路径。
[0075]
在一种可能的实现方式中,所述获取模块,具体用于当所述服务调用请求包括所述终端设备的标识时,根据所述终端设备的标识获取所述第二安全等级;或者,当所述服务调用请求包括所述终端设备的安全等级标识时,根据所述终端设备的安全等级标识获取所述第二安全等级。
[0076]
在一种可能的实现方式中,所述获取模块,还用于获取终端设备请求注册的服务的第三安全等级;获取所述终端设备的第四安全等级;所述处理模块,还用于根据所述第三安全等级和所述第四安全等级确定所述终端设备是否具备注册所述服务的权限;当所述终端设备具备注册所述服务的权限时,允许所述终端设备注册所述服务。
[0077]
在一种可能的实现方式中,所述处理模块,具体用于判断所述第三安全等级是否小于所述第四安全等级;当所述第三安全等级小于所述第四安全等级时,确定所述终端设备具备注册所述服务的权限;或者,当所述第三安全等级大于或等于所述第四安全等级时,确定所述终端设备不具备注册所述服务的权限。
[0078]
在一种可能的实现方式中,所述处理模块,具体用于确定所述第四安全等级对应的服务最高等级;判断所述第三安全等级是否小于所述服务最高等级;当所述第三安全等级小于所述服务最高等级时,确定所述终端设备具备注册所述服务的权限;当所述第三安全等级大于或等于所述服务最高等级时,确定所述终端设备不具备注册所述服务的权限。
[0079]
在一种可能的实现方式中,所述处理模块,具体用于确定所述第三安全等级对应的设备最低等级;判断所述第四安全等级是否大于所述设备最低等级;当所述第四安全等级大于所述设备最低等级时,确定所述终端设备具备注册所述服务的权限;当所述第四安全等级小于或等于所述设备最低等级时,确定所述终端设备不具备注册所述服务的权限。
[0080]
在一种可能的实现方式中,所述获取模块,还用于获取服务注册请求。
[0081]
在一种可能的实现方式中,所述服务注册请求包括所述服务的标识;所述获取模块,具体用于根据所述服务的标识确定所述服务;读取所述服务的配置文件获取所述第三安全等级;或者,获取所述服务的用户配置信息获取所述第三安全等级;或者,根据所述服务的特征信息获取所述第三安全等级,所述特征信息包括所述服务的秘钥签名等级或者所述服务的程序的存储路径。
[0082]
第四方面,本技术提供一种终端设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述第一至二方面中任一项所述的方法。
[0083]
第五方面,本技术提供一种计算机可读存储介质,包括计算机程序,所述计算机程序在计算机上被执行时,使得所述计算机执行上述第一至二方面中任一项所述的方法。
[0084]
第六方面,本技术还提供一种计算机程序产品,所述计算机程序产品包括计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述任一至二方法实施例中由终端设备执行的操作和/或处理。
附图说明
[0085]
图1是本技术提供的多终端设备网络100的一个示例性的结构图;
[0086]
图2示出了终端设备200的结构示意图;
[0087]
图3是本技术的终端设备200的软件结构框图;
[0088]
图4为本技术提供的安全调用服务的方法的过程400的流程图;
[0089]
图5为本技术提供的安全注册服务的方法的过程500的流程图;
[0090]
图6为本技术提供的安全调用服务的装置600的一个示例性的结构图。
具体实施方式
[0091]
为使本技术的目的、技术方案和优点更加清楚,下面将结合本技术中的附图,对本技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
[0092]
本技术的说明书实施例和权利要求书及附图中的术语“第一”、“第二”等仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元。方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0093]
应当理解,在本技术中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“a和/或b”可以表示:只存在a,只存在b以及同时存在a和b三种情况,其中a,b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
[0094]
以下是本技术涉及到的相关概念:
[0095]
1、泛在网络
[0096]
泛在网络从字面上可以理解为广泛存在、无所不在的网络。也就是人置身于无所不在的网络之中,实现人在任何时间、地点,使用任何网络可以与任何人与物实现信息交换。基于个人和社会的需求,利用现有网络技术和新的网络技术,为个人和社会提供泛在的、无所不含的服务和应用(application,app)。现代互联网是一个巨大的由多种类型计算机网络互连的集合,网络的类型一直在增加,包括多种多样的无线通信技术。最终结果是联网已成为一个泛在的资源,设备可以在任何时间、任何地方被连接。
[0097]
应理解,机器到机器(machine to machine,m2m)的无线数据传输、传感器网络(sensor network)、近距离无线通信技术(near field communication,nfc)、无线局域网(wireless local area networks,wlan)(例如,无线保真(wireless fidelity,wi-fi)网络、蓝牙(bluetooth,bt))、全球导航卫星系统(global navigation satellite system,gnss)、调频(frequency modulation,fm)、红外技术(infrared,ir)等无线通信技术的发展促进了泛在网络的应用。
[0098]
2、多终端设备网络
[0099]
多终端设备网络由分布在不同地点的多个终端设备基于上述泛在网络互连而成,该多个终端设备可以提供分布式服务和/或应用。多终端设备网络中无中心节点,各个节点之间可以相互通信,通信控制功能分布在各个节点上。多终端设备网络具有可靠性高、网内节点共享资源容易的特点,广泛应用在多媒体数据库管理、音视频传输、视频点播等领域。
[0100]
图1是本技术提供的多终端设备网络100的一个示例性的结构图,如图1所示,在多终端设备网络100中,可以包括多个终端设备,例如,设备a、设备b、设备c、设备d和设备e等。示例性的,多终端设备网络100可以包括手机、平板电脑、可穿戴设备、车载设备、增强现实(augmented reality,ar)/虚拟现实(virtual reality,vr)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,umpc)、上网本、个人数字助理(personal digital assistant,pda)等终端设备中的任意一种或者多种,应理解,本技术对多终端设备网络100中包括的终端设备的数量和形态不做限定。
[0101]
此外,多终端设备网络100的任意两个终端设备相互通信可以有多种不同的方式,例如,通过连接的方式或者借助于未来通信技术的方式进行通信以传输数据。其中,连接的方式可以包括有线连接或者无线连接等多种不同连接方式。示例性的,两个终端设备之间可以是通过usb数据线连接;两个终端设备之间的无线连接可以是通过建立wi-fi连接、近场通信的靠近连接、蓝牙扫码连接等。两个终端设备还可以借助于未来通信技术的方式,例如通过在手机和平板上安装不同或相同的应用,借助于5g通信网络传输数据,本技术对两个终端设备之间的连接方式或者通信方式不做限定。
[0102]
在多终端设备网络中,因为各个终端设备的使用场景不同,各个终端设备所承载的服务和应用也各不相同,相应的,各个终端设备的安全等级也各不相同,低安全等级的终端设备无法处理包含敏感个人数据的服务和/或应用,低安全等级的终端设备也不应该调用高安全等级的终端设备上的包含敏感个人数据的服务和/或应用。例如,用户不希望平板、家庭电视等设备访问手机的聊天应用、工作应用等包含的私密数据。或者,在家里,用户会期待家居智能设备(家庭电视)可以自动连接访问,例如自动地将手机来电通话投射到大
屏电视上;但是在商场里,用户不会期望有其他终端设备自动访问手机数据的行为。
[0103]
当前基于linux的设备访问控制方法主要包括自助式访问控制(discretionary access control,dac)和强制访问控制(mandatory access control,mac)两种机制。其中,dac中,资源的访问权限由访问主体(subject,例如进程)和资源客体(object,例如文件、prop等)的属性决定。运行期,资源的所有者(属主或者属组成员)可以修改权限以被其它subject访问。mac中,资源的访问权限由安全策略定义的访问主体(subject,例如进程)和资源客体(object,例如文件、prop、binder等)的安全上下文决定。特定的subject和object之间有运行期间不可自主修改的访问控制关系。
[0104]
dac和mac对于单设备的调度管控已经能够满足需求,但是对于多终端设备网络中的跨设备调度管控还存在问题。例如,不同安全等级的两个终端设备,都是相同的身份标签(例如system),但是由于安全等级不同,两个终端设备的权限就不能完全相同,如果只考虑标签,必然出现低安全等级的终端设备调用高安全等级的终端设备上的包含敏感个人数据的服务和/或应用的情况。
[0105]
本技术提供一种安全调用服务的方法,可以应用于终端设备,该方法可以是单独的服务或应用程序,该服务或应用程序可以应用在多终端设备网络中的任意的终端设备,以保证服务或应用的安全调用。
[0106]
具体地,本技术提供的安全调用服务的方法可以应用于上述列举的手机、平板电脑、可穿戴设备、车载设备、笔记本电脑、平板等终端设备上,本技术对终端设备的具体类型不作任何限制。
[0107]
图2示出了终端设备200的结构示意图。应该理解的是,图2所示终端设备200仅是终端设备的一个范例,并且终端设备200可以具有比图中所示的更多的或者更少的部件,可以组合两个或多个的部件,或者可以具有不同的部件配置。图2中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。
[0108]
终端设备200可以包括:处理器210,外部存储器接口220,内部存储器121,通用串行总线(universal serial bus,usb)接口230,充电管理模块240,电源管理模块241,电池242,天线1,天线2,移动通信模块250,无线通信模块260,音频模块270,扬声器270a,受话器270b,麦克风270c,耳机接口270d,传感器模块280,按键290,马达291,指示器292,摄像头293,显示屏294,以及用户标识模块(subscriber identification module,sim)卡接口295等。其中传感器模块280可以包括压力传感器280a,陀螺仪传感器280b,气压传感器280c,磁传感器280d,加速度传感器280e,距离传感器280f,接近光传感器280g,指纹传感器280h,温度传感器280j,触摸传感器280k,环境光传感器280l,骨传导传感器280m等。
[0109]
处理器210可以包括一个或多个处理单元,例如:处理器210可以包括应用处理器(application processor,ap),调制解调处理器,图形处理器(graphics processing unit,gpu),图像信号处理器(image signal processor,isp),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,dsp),基带处理器,和/或神经网络处理器(neural-network processing unit,npu)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
[0110]
其中,控制器可以是终端设备200的神经中枢和指挥中心。控制器可以根据指令操
作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
[0111]
处理器210中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器210中的存储器为高速缓冲存储器。该存储器可以保存处理器210刚用过或循环使用的指令或数据。如果处理器210需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器210的等待时间,因而提高了系统的效率。
[0112]
在一些实施例中,处理器210可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit,i2c)接口,集成电路内置音频(inter-integrated circuit sound,i2s)接口,脉冲编码调制(pulse code modulation,pcm)接口,通用异步收发传输器(universal asynchronous receiver/transmitter,uart)接口,移动产业处理器接口(mobile industry processor interface,mipi),通用输入输出(general-purpose input/output,gpio)接口,用户标识模块(subscriber identity module,sim)接口,和/或通用串行总线(universal serial bus,usb)接口等。
[0113]
i2c接口是一种双向同步串行总线,包括一根串行数据线(serial data line,sda)和一根串行时钟线(derail clock line,scl)。在一些实施例中,处理器210可以包含多组i2c总线。处理器210可以通过不同的i2c总线接口分别耦合触摸传感器280k,充电器,闪光灯,摄像头293等。例如:处理器210可以通过i2c接口耦合触摸传感器280k,使处理器210与触摸传感器280k通过i2c总线接口通信,实现终端设备200的触摸功能。
[0114]
i2s接口可以用于音频通信。在一些实施例中,处理器210可以包含多组i2s总线。处理器210可以通过i2s总线与音频模块270耦合,实现处理器210与音频模块270之间的通信。在一些实施例中,音频模块270可以通过i2s接口向无线通信模块260传递音频信号,实现通过蓝牙耳机接听电话的功能。
[0115]
pcm接口也可以用于音频通信,将模拟信号抽样,量化和编码。在一些实施例中,音频模块270与无线通信模块260可以通过pcm总线接口耦合。在一些实施例中,音频模块270也可以通过pcm接口向无线通信模块260传递音频信号,实现通过蓝牙耳机接听电话的功能。所述i2s接口和所述pcm接口都可以用于音频通信。
[0116]
uart接口是一种通用串行数据总线,用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中,uart接口通常被用于连接处理器210与无线通信模块260。例如:处理器210通过uart接口与无线通信模块260中的蓝牙模块通信,实现蓝牙功能。在一些实施例中,音频模块270可以通过uart接口向无线通信模块260传递音频信号,实现通过蓝牙耳机播放音乐的功能。
[0117]
mipi接口可以被用于连接处理器210与显示屏294,摄像头293等外围器件。mipi接口包括摄像头串行接口(camera serial interface,csi),显示屏串行接口(display serial interface,dsi)等。在一些实施例中,处理器210和摄像头293通过csi接口通信,实现终端设备200的拍摄功能。处理器210和显示屏294通过dsi接口通信,实现终端设备200的显示功能。
[0118]
gpio接口可以通过软件配置。gpio接口可以被配置为控制信号,也可被配置为数据信号。在一些实施例中,gpio接口可以用于连接处理器210与摄像头293,显示屏294,无线通信模块260,音频模块270,传感器模块280等。gpio接口还可以被配置为i2c接口,i2s接口,uart接口,mipi接口等。
[0119]
usb接口230是符合usb标准规范的接口,具体可以是mini usb接口,micro usb接口,usb type c接口等。usb接口230可以用于连接充电器为终端设备200充电,也可以用于终端设备200与外围设备之间传输数据。也可以用于连接耳机,通过耳机播放音频。该接口还可以用于连接其他终端设备,例如ar设备等。
[0120]
可以理解的是,本技术示意的各模块间的接口连接关系,只是示意性说明,并不构成对终端设备200的结构限定。在本技术另一些实施例中,终端设备200也可以采用上述实施例中不同的接口连接方式,或多种接口连接方式的组合。
[0121]
充电管理模块240用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。在一些有线充电的实施例中,充电管理模块240可以通过usb接口230接收有线充电器的充电输入。在一些无线充电的实施例中,充电管理模块240可以通过终端设备200的无线充电线圈接收无线充电输入。充电管理模块240为电池242充电的同时,还可以通过电源管理模块241为终端设备供电。
[0122]
电源管理模块241用于连接电池242,充电管理模块240与处理器210。电源管理模块241接收电池242和/或充电管理模块240的输入,为处理器210,内部存储器121,外部存储器,显示屏294,摄像头293,和无线通信模块260等供电。电源管理模块241还可以用于监测电池容量,电池循环次数,电池健康状态(漏电,阻抗)等参数。在其他一些实施例中,电源管理模块241也可以设置于处理器210中。在另一些实施例中,电源管理模块241和充电管理模块240也可以设置于同一个器件中。
[0123]
终端设备200的无线通信功能可以通过天线1,天线2,移动通信模块250,无线通信模块260,调制解调处理器以及基带处理器等实现。
[0124]
天线1和天线2用于发射和接收电磁波信号。终端设备200中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施例中,天线可以和调谐开关结合使用。
[0125]
移动通信模块250可以提供应用在终端设备200上的包括2g/3g/4g/5g等无线通信的解决方案。移动通信模块250可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,lna)等。移动通信模块250可以由天线1接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调处理器进行解调。移动通信模块250还可以对经调制解调处理器调制后的信号放大,经天线1转为电磁波辐射出去。在一些实施例中,移动通信模块250的至少部分功能模块可以被设置于处理器210中。在一些实施例中,移动通信模块250的至少部分功能模块可以与处理器210的至少部分模块被设置在同一个器件中。
[0126]
调制解调处理器可以包括调制器和解调器。其中,调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后,被传递给应用处理器。应用处理器通过音频设备(不限于扬声器270a,受话器270b等)输出声音信号,或通过显示屏294显示图像或视频。在一些实施例中,调制解调处理器可以是独立的器件。在另一些实施例中,调制解调处理器可以独立于处理器210,与移动通信模块250或其他功能模块设置在同一个器件中。
[0127]
无线通信模块260可以提供应用在终端设备200上的包括无线局域网(wireless local area networks,wlan)(如无线保真(wireless fidelity,wi-fi)网络),蓝牙
(bluetooth,bt),全球导航卫星系统(global navigation satellite system,gnss),调频(frequency modulation,fm),近距离无线通信技术(near field communication,nfc),红外技术(infrared,ir)等无线通信的解决方案。无线通信模块260可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块260经由天线2接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器210。无线通信模块260还可以从处理器210接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
[0128]
在一些实施例中,终端设备200的天线1和移动通信模块250耦合,天线2和无线通信模块260耦合,使得终端设备200可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications,gsm),通用分组无线服务(general packet radio service,gprs),码分多址接入(code division multiple access,cdma),宽带码分多址(wideband code division multiple access,wcdma),时分码分多址(time-division code division multiple access,td-scdma),长期演进(long term evolution,lte),bt,gnss,wlan,nfc,fm,和/或ir技术等。所述gnss可以包括全球卫星定位系统(global positioning system,gps),全球导航卫星系统(global navigation satellite system,glonass),北斗卫星导航系统(beidou navigation satellite system,bds),准天顶卫星系统(quasi-zenith satellite system,qzss)和/或星基增强系统(satellite based augmentation systems,sbas)。
[0129]
终端设备200通过gpu,显示屏294,以及应用处理器等实现显示功能。gpu为图像处理的微处理器,连接显示屏294和应用处理器。gpu用于执行数学和几何计算,用于图形渲染。处理器210可包括一个或多个gpu,其执行程序指令以生成或改变显示信息。
[0130]
显示屏294用于显示图像,视频等。显示屏294包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display,lcd),有机发光二极管(organic light-emitting diode,oled),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的,amoled),柔性发光二极管(flex light-emitting diode,fled),miniled,microled,micro-oled,量子点发光二极管(quantum dot light emitting diodes,qled)等。在一些实施例中,终端设备200可以包括1个或n个显示屏294,n为大于1的正整数。
[0131]
终端设备200可以通过isp,摄像头293,视频编解码器,gpu,显示屏294以及应用处理器等实现拍摄功能。
[0132]
isp用于处理摄像头293反馈的数据。例如,拍照时,打开快门,光线通过镜头被传递到摄像头感光元件上,光信号转换为电信号,摄像头感光元件将所述电信号传递给isp处理,转化为肉眼可见的图像。isp还可以对图像的噪点,亮度,肤色进行算法优化。isp还可以对拍摄场景的曝光,色温等参数优化。在一些实施例中,isp可以设置在摄像头293中。
[0133]
摄像头293用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,ccd)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,cmos)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给isp转换成数字图像信号。isp将数字图像信号输出到dsp加工处理。dsp将数字图像信号转换成标准的rgb,yuv等格式的图像信号。在一些实施例中,终端设备200可以包括1个或n个摄像头293,n为大于1的正整数。
[0134]
数字信号处理器用于处理数字信号,除了可以处理数字图像信号,还可以处理其他数字信号。例如,当终端设备200在频点选择时,数字信号处理器用于对频点能量进行傅里叶变换等。
[0135]
视频编解码器用于对数字视频压缩或解压缩。终端设备200可以支持一种或多种视频编解码器。这样,终端设备200可以播放或录制多种编码格式的视频,例如:动态图像专家组(moving picture experts group,mpeg)1,mpeg2,mpeg3,mpeg4等。
[0136]
npu为神经网络(neural-network,nn)计算处理器,通过借鉴生物神经网络结构,例如借鉴人脑神经元之间传递模式,对输入信息快速处理,还可以不断的自学习。通过npu可以实现终端设备200的智能认知等应用,例如:图像识别,人脸识别,语音识别,文本理解等。
[0137]
外部存储器接口220可以用于连接外部存储卡,例如micro sd卡,实现扩展终端设备200的存储能力。外部存储卡通过外部存储器接口220与处理器210通信,实现数据存储功能。例如将音乐,视频等文件保存在外部存储卡中。
[0138]
内部存储器121可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。处理器210通过运行存储在内部存储器121的指令,从而执行终端设备200的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,至少一个功能所需的应用程序(比如声音播放功能,图像播放功能等)等。存储数据区可存储终端设备200使用过程中所创建的数据(比如音频数据,电话本等)等。此外,内部存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,通用闪存存储器(universal flash storage,ufs)等。
[0139]
终端设备200可以通过音频模块270,扬声器270a,受话器270b,麦克风270c,耳机接口270d,以及应用处理器等实现音频功能。例如音乐播放,录音等。
[0140]
音频模块270用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。音频模块270还可以用于对音频信号编码和解码。在一些实施例中,音频模块270可以设置于处理器210中,或将音频模块270的部分功能模块设置于处理器210中。
[0141]
扬声器270a,也称“喇叭”,用于将音频电信号转换为声音信号。终端设备200可以通过扬声器270a收听音乐,或收听免提通话。
[0142]
受话器270b,也称“听筒”,用于将音频电信号转换成声音信号。当终端设备200接听电话或语音信息时,可以通过将受话器270b靠近人耳接听语音。
[0143]
麦克风270c,也称“话筒”,“传声器”,用于将声音信号转换为电信号。当拨打电话或发送语音信息时,用户可以通过人嘴靠近麦克风270c发声,将声音信号输入到麦克风270c。终端设备200可以设置至少一个麦克风270c。在另一些实施例中,终端设备200可以设置两个麦克风270c,除了采集声音信号,还可以实现降噪功能。在另一些实施例中,终端设备200还可以设置三个,四个或更多麦克风270c,实现采集声音信号,降噪,还可以识别声音来源,实现定向录音功能等。
[0144]
耳机接口270d用于连接有线耳机。耳机接口270d可以是usb接口230,也可以是3.5mm的开放移动终端设备平台(open mobile terminal platform,omtp)标准接口,美国蜂窝电信工业协会(cellular telecommunications industry association of the usa,
ctia)标准接口。
[0145]
压力传感器280a用于感受压力信号,可以将压力信号转换成电信号。在一些实施例中,压力传感器280a可以设置于显示屏294。压力传感器280a的种类很多,如电阻式压力传感器,电感式压力传感器,电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器280a,电极之间的电容改变。终端设备200根据电容的变化确定压力的强度。当有触摸操作作用于显示屏294,终端设备200根据压力传感器280a检测所述触摸操作强度。终端设备200也可以根据压力传感器280a的检测信号计算触摸的位置。在一些实施例中,作用于相同触摸位置,但不同触摸操作强度的触摸操作,可以对应不同的操作指令。例如:当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时,执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时,执行新建短消息的指令。
[0146]
陀螺仪传感器280b可以用于确定终端设备200的运动姿态。在一些实施例中,可以通过陀螺仪传感器280b确定终端设备200围绕三个轴(即,x,y和z轴)的角速度。陀螺仪传感器280b可以用于拍摄防抖。示例性的,当按下快门,陀螺仪传感器280b检测终端设备200抖动的角度,根据角度计算出镜头模组需要补偿的距离,让镜头通过反向运动抵消终端设备200的抖动,实现防抖。陀螺仪传感器280b还可以用于导航,体感游戏场景。
[0147]
气压传感器280c用于测量气压。在一些实施例中,终端设备200通过气压传感器280c测得的气压值计算海拔高度,辅助定位和导航。
[0148]
磁传感器280d包括霍尔传感器。终端设备200可以利用磁传感器280d检测翻盖皮套的开合。在一些实施例中,当终端设备200是翻盖机时,终端设备200可以根据磁传感器280d检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态,设置翻盖自动解锁等特性。
[0149]
加速度传感器280e可检测终端设备200在各个方向上(一般为三轴)加速度的大小。当终端设备200静止时可检测出重力的大小及方向。还可以用于识别终端设备姿态,应用于横竖屏切换,计步器等应用。
[0150]
距离传感器280f,用于测量距离。终端设备200可以通过红外或激光测量距离。在一些实施例中,拍摄场景,终端设备200可以利用距离传感器280f测距以实现快速对焦。
[0151]
接近光传感器280g可以包括例如发光二极管(led)和光检测器,例如光电二极管。发光二极管可以是红外发光二极管。终端设备200通过发光二极管向外发射红外光。终端设备200使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时,可以确定终端设备200附近有物体。当检测到不充分的反射光时,终端设备200可以确定终端设备200附近没有物体。终端设备200可以利用接近光传感器280g检测用户手持终端设备200贴近耳朵通话,以便自动熄灭屏幕达到省电的目的。接近光传感器280g也可用于皮套模式,口袋模式自动解锁与锁屏。
[0152]
环境光传感器280l用于感知环境光亮度。终端设备200可以根据感知的环境光亮度自适应调节显示屏294亮度。环境光传感器280l也可用于拍照时自动调节白平衡。环境光传感器280l还可以与接近光传感器280g配合,检测终端设备200是否在口袋里,以防误触。
[0153]
指纹传感器280h用于采集指纹。终端设备200可以利用采集的指纹特性实现指纹解锁,访问应用锁,指纹拍照,指纹接听来电等。
[0154]
温度传感器280j用于检测温度。在一些实施例中,终端设备200利用温度传感器280j检测的温度,执行温度处理策略。例如,当温度传感器280j上报的温度超过阈值,终端设备200执行降低位于温度传感器280j附近的处理器的性能,以便降低功耗实施热保护。在另一些实施例中,当温度低于另一阈值时,终端设备200对电池242加热,以避免低温导致终端设备200异常关机。在其他一些实施例中,当温度低于又一阈值时,终端设备200对电池242的输出电压执行升压,以避免低温导致的异常关机。
[0155]
触摸传感器280k,也称“触控面板”。触摸传感器280k可以设置于显示屏294,由触摸传感器280k与显示屏294组成触摸屏,也称“触控屏”。触摸传感器280k用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器,以确定触摸事件类型。可以通过显示屏294提供与触摸操作相关的视觉输出。在另一些实施例中,触摸传感器280k也可以设置于终端设备200的表面,与显示屏294所处的位置不同。
[0156]
骨传导传感器280m可以获取振动信号。在一些实施例中,骨传导传感器280m可以获取人体声部振动骨块的振动信号。骨传导传感器280m也可以接触人体脉搏,接收血压跳动信号。在一些实施例中,骨传导传感器280m也可以设置于耳机中,结合成骨传导耳机。音频模块270可以基于所述骨传导传感器280m获取的声部振动骨块的振动信号,解析出语音信号,实现语音功能。应用处理器可以基于所述骨传导传感器280m获取的血压跳动信号解析心率信息,实现心率检测功能。
[0157]
按键290包括开机键,音量键等。按键290可以是机械按键。也可以是触摸式按键。终端设备200可以接收按键输入,产生与终端设备200的用户设置以及功能控制有关的键信号输入。
[0158]
马达291可以产生振动提示。马达291可以用于来电振动提示,也可以用于触摸振动反馈。例如,作用于不同应用(例如拍照,音频播放等)的触摸操作,可以对应不同的振动反馈效果。作用于显示屏294不同区域的触摸操作,马达291也可对应不同的振动反馈效果。不同的应用场景(例如:时间提醒,接收信息,闹钟,游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。
[0159]
指示器292可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。
[0160]
sim卡接口295用于连接sim卡。sim卡可以通过插入sim卡接口295,或从sim卡接口295拔出,实现和终端设备200的接触和分离。终端设备200可以支持1个或n个sim卡接口,n为大于1的正整数。sim卡接口295可以支持nano sim卡,micro sim卡,sim卡等。同一个sim卡接口295可以同时插入多张卡。所述多张卡的类型可以相同,也可以不同。sim卡接口295也可以兼容不同类型的sim卡。sim卡接口295也可以兼容外部存储卡。终端设备200通过sim卡和网络交互,实现通话以及数据通信等功能。在一些实施例中,终端设备200采用esim,即:嵌入式sim卡。esim卡可以嵌在终端设备200中,不能和终端设备200分离。
[0161]
终端设备的软件系统可以采用分层架构,事件驱动架构,微核架构,微服务架构,或云架构。本技术以分层架构的android系统为例,示例性说明终端设备的软件结构。
[0162]
图3是本技术的终端设备200的软件结构框图。
[0163]
终端设备200的分层架构将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,将android系统分为四层,从上至下分别为
应用程序层,应用程序框架层,安卓运行时(android runtime)和系统库,以及内核层。
[0164]
应用程序层可以包括一系列应用程序包。
[0165]
如图3所示,应用程序包可以包括相机,图库,日历,通话,地图,导航,wlan,蓝牙,音乐,视频,短信息等应用程序。
[0166]
应用程序框架层为应用程序层的应用程序提供应用编程接口(application programming interface,api)和编程框架。应用程序框架层包括一些预先定义的函数。
[0167]
如图3所示,应用程序框架层可以包括窗口管理器,内容提供器,视图系统,电话管理器,资源管理器,通知管理器,安全管理模块等。
[0168]
窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小,判断是否有状态栏,锁定屏幕,截取屏幕等。
[0169]
内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。所述数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿等。
[0170]
视图系统包括可视控件,例如显示文字的控件,显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如,包括短信通知图标的显示界面,可以包括显示文字的视图以及显示图片的视图。
[0171]
电话管理器用于提供终端设备200的通信功能。例如通话状态的管理(包括接通,挂断等)。
[0172]
资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等等。
[0173]
通知管理器使应用程序可以在状态栏中显示通知信息,可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,终端设备200振动,指示灯闪烁等。
[0174]
安全管理模块为本技术新增的功能模块,可以实现本技术提供的安全调用服务的方法及其它安全相关的方法,本技术将在后续实施例中详细描述。
[0175]
应理解,本技术列举了将安全管理模块设置在应用程序框架层的情况,该安全管理模块还可以设置在内核层中,本技术对此不作限定。只要与本技术提供的安全管理模块相同的功能,均在本技术的保护范围之内。
[0176]
android runtime包括核心库和虚拟机。android runtime负责安卓系统的调度和管理。
[0177]
核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是安卓的核心库。
[0178]
应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
[0179]
系统库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(media libraries),三维(3d)图形处理库(例如:opengl es),二维(2d)图形引擎(例如:sgl)等。
[0180]
表面管理器用于对显示子系统进行管理,并且为多个应用程序提供了2d和3d图层的融合。
[0181]
媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:mpeg4,h.264,mp3,aac,amr,jpg,png等。
[0182]
三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。
[0183]
二维图形引擎是2d绘图的绘图引擎。
[0184]
内核层是硬件和软件之间的层。内核层至少包含显示驱动,wi-fi驱动,蓝牙驱动,音频驱动,传感器驱动。此外,内核层还可以包括进程调度模块、磁盘数据模块等,本技术对此不做限定。
[0185]
可以理解的是,图3示出的系统框架层、系统库与运行时层包含的部件,并不构成对终端设备200的具体限定。在本技术另一些实施例中,终端设备200可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。
[0186]
应理解,以上列举的图2为可能的一种终端设备的结构图,图3为可能的一种终端设备的软件架构图。为了便于理解,本技术以下实施例将以图1所示的多终端设备网络中两个终端设备(例如第一设备和第二设备)之间的服务调用为例,终端设备可以具有图2所述的结构、图3所示的软件结构。其中,将申请调用服务的第一电子设备称为“服务申请设备”,将提供服务的第二电子设备称为“服务提供设备”。
[0187]
应理解,服务申请设备和服务提供设备都可以包括图3中的应用程序框架层的安全管理模块,且同一个终端设备既可以作为服务申请设备(或者称为“服务调用设备”),还可以作为服务提供设备。例如,图1中的设备a可以申请调用设备b的服务和/或应用,同时设备b还可以反过来申请调用设备a的服务和/或应用。当设备a申请调用设备b的服务和/或应用时,设备a为服务申请设备,设备b为服务提供设备;当设备b反过来申请调用设备a的服务和/或应用时,设备b为服务申请设备,设备a为服务提供设备,本技术对此不做限定。
[0188]
本技术下文的实施例以服务为例进行描述。应理解,应用和服务的区别在于:应用是终端设备上安装的由第三方提供的应用程序(application,app),例如,视频应用、地图应用、聊天应用等,服务是终端设备的操作系统提供的功能,例如,拍照、定位服务、短信息等。但是,在多终端设备网络中均可实现分布式应用和服务,因此下文的相关过程同样适用于应用。
[0189]
本技术中,对终端设备和服务分别设置有安全等级,例如,终端设备的安全等级包括l1~lm,服务的安全等级包括sl1~sln。为了确保服务数据的安全性,终端设备的安全等级和服务的安全等级之间有对应关系,终端设备只可以处理与自身的安全等级相同或者更低级的服务,此处的安全等级相同或者更低级可以有多种解释,在下文中详细描述。
[0190]
图4为本技术提供的安全调用服务的方法的过程400的流程图。过程400可由两个终端设备200共同执行,其中一个终端设备作为服务调用设备,另一个终端设备作为服务提供设备。过程400描述为一系列的步骤或操作,应理解,过程400可以以各种顺序执行和/或同时发生,不限于图4所示的执行顺序。过程400可以包括:
[0191]
步骤401、服务调用设备获取设备的第二安全等级。
[0192]
设备自身的安全等级可以写入终端设备的属性文件或者固件中,这样服务调用设备在调用服务提供设备上的服务时,可以先从相应的文件中读取安全等级。
[0193]
步骤402、服务调用设备向服务提供设备发送服务调用请求。
[0194]
服务调用设备以发请求的方式调用服务提供设备上的服务。
[0195]
服务调用请求包括要调用的服务的标识,以使得服务提供设备可以根据该服务的标识确定服务调用设备要调用的服务,进而确定该服务的第一安全等级。
[0196]
服务调用请求还包括服务调用设备的安全等级的标识,以使得服务提供设备可以根据服务调用设备的安全等级的标识确定出第二安全等级。多终端设备网络建立之时,各个终端设备可以配置安全等级表,该表中包括多个安全等级及其对应的标识,这样服务提供设备可以根据服务调用设备的安全等级的标识确定其安全等级。
[0197]
可选的,如果服务调用设备没有执行步骤401,可以在服务调用请求中携带设备的标识,此时服务提供设备可以根据设备的标识确定出服务调用设备,进而确定出服务调用设备的第二安全等级。多终端设备网络建立之时,各个终端设备可以配置终端设备的安全等级信息表,其包括各个终端设备的标识和安全等级的对应关系,这样服务提供设备可以基于服务调用设备的标识确定其安全等级。
[0198]
步骤403、服务提供设备根据服务调用请求获取服务的第一安全等级。
[0199]
本技术中,终端设备的操作系统提供了服务的安全等级配置接口,该服务的安全等级配置接口包括但不限于以下几种形式:
[0200]
1、在服务的配置文件中,增加安全等级字段。
[0201]
例如,配置文件(config文件)中包括字段securelevel:sl1。securelevel为config文件中新增的安全等级字段,sl1是预先设置的或者由服务的供应商写入。
[0202]
又例如,配置文件(例如xml/config/json文件)中包括securelevel字段,配置格式如下:
[0203][0204]
上述配置可以由服务的供应商实施。
[0205]
2、提供安全配置页面,由用户设置服务的安全等级
[0206]
用户在启动服务时,可以向用户展示安全配置页面,由用户写入或者选择该服务的安全等级。应理解,终端操作系统还可以以其它方式向用户提供设置安全等级的界面或接口,本技术对此不做具体限定。
[0207]
例如,
[0208]
start service_a
[0209]
securelevel sl3
[0210]
3、根据服务的特征信息匹配其安全等级
[0211]
例如,服务可以采用秘钥签名提供安全保证,因此可以将服务的秘钥签名等级和服务的安全等级对应起来,由服务的秘钥签名等级反映其安全等级。例如,安全等级为sl1的服务采用sl1级别的秘钥签名;安全等级为sl2的服务采用sl2级别的秘钥签名。
[0212]
又例如,可以将服务的程序的存储路径和服务的安全等级对应起来,由服务的程
序的存储路径反映其安全等级。例如,服务的程序的存储路径在system路径下,其安全等级为sl2,服务的程序的存储路径在data路径下,其安全等级为sl1。
[0213]
应理解,除了上述三种方法外,终端设备的操作系统还可以提供其他安全等级配置接口,以对服务的安全等级进行配置化,本技术并不限定配置的具体实施方式。
[0214]
基于上述几种方式,服务提供设备可以获取服务调用设备要调用的服务的第一安全等级,例如,可以读取config文件中的字段securelevel的取值,将sl1作为第一安全等级;或者,读取服务的配置项中的字段securelevel,将sl1作为第一安全等级;或者,获取服务的秘钥签名等级,将其对应的安全等级作为第一安全等级;或者,获取服务的程序的存储路径,根据该存储路径确定服务的第二安全等级。
[0215]
步骤404、服务提供设备根据服务调用请求获取服务调用设备的第二安全等级。
[0216]
如上所述,服务调用请求可以包括服务调用设备的标识,服务提供设备可以从安全等级信息表中查找与该标识对应的安全等级,将其作为第二安全等级。或者,服务调用请求可以包括服务调用设备的安全等级的标识,服务提供设备可以从安全等级表中查找与该标识对应的安全等级,将其作为第二安全等级。
[0217]
应理解,服务提供设备还可以以其它方式存储终端设备的标识和安全等级之间的对应关系,或者终端设备的安全等级的标识和安全等级之间的对应关系,本技术对此不做具体限定。
[0218]
步骤405、服务提供设备根据第一安全等级和第二安全等级确定服务调用设备是否具备调用服务的权限。
[0219]
在一种可能的实现方式中,服务提供设备可以判断第一安全等级是否小于第二安全等级。当第一安全等级小于第二安全等级时,确定服务调用设备具备调用服务的权限;或者,当第一安全等级大于或等于第二安全等级时,确定服务调用设备不具备调用服务的权限。
[0220]
该方式中,终端设备的安全等级和服务的安全等级可以采用相同的判定标准,例如,终端设备的安全等级和服务的安全等级均包括l1~lm,这样两个安全等级就是相同的标准。
[0221]
第一安全等级小于第二安全等级,表示服务的安全等级小于服务调用设备的安全等级,服务调用设备可以调用该服务,因此服务提供设备判定服务调用设备具备调用服务的权限。
[0222]
在一种可能的实现方式中,服务提供设备可以确定第二安全等级对应的服务最高等级,判断第一安全等级是否小于服务最高等级。当第一安全等级小于服务最高等级时,确定服务调用设备具备调用服务的权限;当第一安全等级大于或等于服务最高等级时,确定服务调用设备不具备调用服务的权限。
[0223]
该方式中,终端设备的安全等级和服务的安全等级可以采用不同的判定标准,但是,终端设备的安全等级和服务的安全等级之间有对应关系,例如,终端设备的安全等级包括l1~lm,服务的安全等级包括sl1~sln,m<n,一个终端设备的安全等级可以对应一个或多个服务的安全等级。
[0224]
第二安全等级对应的服务最高等级是指服务调用设备可以调用的服务最高等级,如果是比服务最高等级更高级的服务,服务调用设备就不能调用。第一安全等级小于服务
最高等级,表示服务的安全等级小于服务调用设备可以调用的服务的最高等级,服务调用设备可以调用该服务,因此服务提供设备判定服务调用设备具备调用服务的权限。
[0225]
在一种可能的实现方式中,服务提供设备可以确定第一安全等级对应的设备最低等级,判断第二安全等级是否大于或等于设备最低等级。当第二安全等级大于设备最低等级时,确定服务调用设备具备调用服务的权限;当第二安全等级小于或等于设备最低等级时,确定服务调用设备不具备调用服务的权限。
[0226]
该方式中,终端设备的安全等级和服务的安全等级可以采用不同的判定标准,但是,终端设备的安全等级和服务的安全等级之间有对应关系,例如,终端设备的安全等级包括l1~lm,服务的安全等级包括sl1~sln,m大于n,一个服务的安全等级可以对应一个或多个终端设备的安全等级。
[0227]
第一安全等级对应的设备最低等级是指可以调用服务的设备最低等级,如果服务调用设备的安全等级还低于设备最低等级,就不能调用服务。第二安全等级大于设备最低等级,表示服务调用设备的安全等级大于可以调用服务的终端设备的最低等级,服务调用设备可以调用该服务,因此服务提供设备判定服务调用设备具备调用服务的权限。
[0228]
应理解,除了上述三种判定规则外,还可以以其它规则确定服务调用设备是否具备调用服务的权限,本技术对此不做具体限定。
[0229]
由此可见,服务提供设备对服务调用设备的安全等级和被调用的服务的安全等级进行匹配,只有符合安全等级规则(即低安全等级的终端设备不能调用高安全等级的服务,高安全等级的终端设备可以调用低安全等级的服务),服务调用设备才具备调用服务提供设备上的服务的权限,确保了服务的安全性。
[0230]
步骤406、当服务调用设备具备调用服务的权限时,服务提供设备允许服务调用设备调用服务。
[0231]
经过步骤405的判断后,服务提供设备可以确定服务调用设备是否具备调用服务的权限。允许服务调用设备调用服务表示服务调用设备可以使用该服务,并获取到该服务的数据。
[0232]
本技术,通过对终端设备和服务分别设置安全等级,并基于二者的安全等级确定终端设备是否具备调用其它终端设备上的服务的权限,使得低安全等级的终端设备不能调用高安全等级的服务,高安全等级的终端设备可以调用低安全等级的服务,确保了服务的安全性。
[0233]
应理解,上述实施例描述了服务调用设备安全调用服务提供设备上的服务的过程,服务提供设备还可以参照上述步骤实施服务调用设备安全调用服务提供设备上的应用的过程,当服务调用设备具备调用应用的权限时,允许服务调用设备调用该服务,获得该服务的数据。
[0234]
图5为本技术提供的安全注册服务的方法的过程500的流程图。过程500可由一个终端设备200执行,具体的可以由终端设备的操作系统执行。过程500描述为一系列的步骤或操作,应理解,过程500可以以各种顺序执行和/或同时发生,不限于图5所示的执行顺序。过程500可以包括:
[0235]
步骤501、获取服务注册请求。
[0236]
用户在初次使用服务时,为了确保用户数据安全,需要用户注册该服务,例如,输
入用户设置的用户名和密码。当用户执行上述操作的过程中,终端设备的操作系统会接收到来自触摸屏的操作指令,该操作指令包含了服务注册请求。
[0237]
步骤502、获取终端设备请求注册的服务的第一安全等级。
[0238]
本技术中,终端设备的操作系统提供了服务的安全等级配置接口,该服务的安全等级配置接口包括但不限于以下几种形式:
[0239]
1、在服务的配置文件中,增加安全等级字段。
[0240]
例如,配置文件(config文件)中包括字段securelevel:sl1。securelevel为config文件中新增的安全等级字段,sl1是预先设置的或者由服务的供应商写入。
[0241]
又例如,配置文件(例如xml/config/json文件)中包括securelevel字段,配置格式如下:
[0242][0243]
上述配置可以由服务的供应商实施。
[0244]
2、提供安全配置页面,由用户设置服务的安全等级
[0245]
用户在启动服务时,可以向用户展示安全配置页面,由用户写入或者选择该服务的安全等级。应理解,终端操作系统还可以以其它方式向用户提供设置安全等级的界面或接口,本技术对此不做具体限定。
[0246]
例如,
[0247]
start service_a
[0248]
securelevel sl3
[0249]
3、根据服务的特征信息匹配其安全等级
[0250]
例如,服务可以采用秘钥签名提供安全保证,因此可以将服务的秘钥签名等级和服务的安全等级对应起来,由服务的秘钥签名等级反映其安全等级。例如,安全等级为sl1的服务采用sl1级别的秘钥签名;安全等级为sl2的服务采用sl2级别的秘钥签名。
[0251]
又例如,可以将服务的程序的存储路径和服务的安全等级对应起来,由服务的程序的存储路径反映其安全等级。例如,服务的程序的存储路径在system路径下,其安全等级为sl2,服务的程序的存储路径在data路径下,其安全等级为sl1。
[0252]
应理解,除了上述三种方法外,终端设备的操作系统还可以提供其他安全等级配置接口,以对服务的安全等级进行配置化,本技术并不限定配置的具体实施方式。
[0253]
基于上述几种方式,终端设备可以获取要注册的服务的第一安全等级,例如,可以读取config文件中的字段securelevel的取值,将sl1作为第一安全等级;或者,读取服务的配置项中的字段securelevel,将sl1作为第一安全等级;或者,获取服务的秘钥签名等级,将其对应的安全等级作为第一安全等级;或者,获取服务的程序的存储路径,根据该存储路径确定服务的第二安全等级。
[0254]
步骤503、获取终端设备的第二安全等级。
[0255]
设备自身的安全等级可以写入终端设备的属性文件或者固件中,这样终端设备在
注册服务时,可以先从相应的文件中读取设备的安全等级即为第二安全等级。
[0256]
步骤504、根据第一安全等级和第二安全等级确定终端设备是否具备注册服务的权限。
[0257]
在一种可能的实现方式中,终端设备的操作系统可以判断第一安全等级是否小于第二安全等级。当第一安全等级小于第二安全等级时,确定终端设备具备注册服务的权限;或者,当第一安全等级大于或等于第二安全等级时,确定终端设备不具备注册服务的权限。
[0258]
该方式中,终端设备的安全等级和服务的安全等级可以采用相同的判定标准,例如,终端设备的安全等级和服务的安全等级均包括l1~lm,这样两个安全等级就是相同的标准。
[0259]
第一安全等级小于第二安全等级,表示服务的安全等级小于终端设备的安全等级,终端设备可以注册该服务,因此终端设备的操作系统判定终端设备具备注册服务的权限。
[0260]
在一种可能的实现方式中,终端设备的操作系统可以确定第二安全等级对应的服务最高等级,判断第一安全等级是否小于服务最高等级。当第一安全等级小于服务最高等级时,确定终端设备具备注册服务的权限;当第一安全等级大于或等于服务最高等级时,确定终端设备不具备注册服务的权限。
[0261]
该方式中,终端设备的安全等级和服务的安全等级可以采用不同的判定标准,但是,终端设备的安全等级和服务的安全等级之间有对应关系,例如,终端设备的安全等级包括l1~lm,服务的安全等级包括sl1~sln,m<n,一个终端设备的安全等级可以对应一个或多个服务的安全等级。
[0262]
第二安全等级对应的服务最高等级是指终端设备可以注册的服务最高等级,如果是比服务最高等级更高级的服务,终端设备就不能注册。第一安全等级小于服务最高等级,表示服务的安全等级小于终端设备可以注册的服务的最高等级,终端设备可以注册该服务,因此终端设备的操作系统判定终端设备具备注册服务的权限。
[0263]
在一种可能的实现方式中,终端设备的操作系统可以确定第一安全等级对应的设备最低等级,判断第二安全等级是否大于或等于设备最低等级。当第二安全等级大于设备最低等级时,确定终端设备具备注册服务的权限;当第二安全等级小于或等于设备最低等级时,确定终端设备不具备注册服务的权限。
[0264]
该方式中,终端设备的安全等级和服务的安全等级可以采用不同的判定标准,但是,终端设备的安全等级和服务的安全等级之间有对应关系,例如,终端设备的安全等级包括l1~lm,服务的安全等级包括sl1~sln,m大于n,一个服务的安全等级可以对应一个或多个终端设备的安全等级。
[0265]
第一安全等级对应的设备最低等级是指可以注册服务的设备最低等级,如果终端设备的安全等级还低于设备最低等级,就不能注册服务。第二安全等级大于设备最低等级,表示终端设备的安全等级大于可以注册服务的终端设备的最低等级,终端设备可以注册该服务,因此终端设备的操作系统判定终端设备具备注册服务的权限。
[0266]
应理解,除了上述三种判定规则外,还可以以其它规则确定终端设备是否具备注册服务的权限,本技术对此不做具体限定。
[0267]
由此可见,终端设备的操作系统对终端设备的安全等级和被注册的服务的安全等
级进行匹配,只有符合安全等级规则(即低安全等级的终端设备不能注册高安全等级的服务,高安全等级的终端设备可以注册低安全等级的服务),终端设备才具备注册终端设备的操作系统上的服务的权限,确保了服务的安全性。
[0268]
步骤505、当终端设备具备注册服务的权限时,允许终端设备注册服务。
[0269]
经过步骤504的判断后,终端设备的操作系统可以确定终端设备是否具备注册服务的权限。允许终端设备注册服务表示终端设备可以注册该服务,并获取到该服务的数据。
[0270]
本技术,通过对终端设备和服务分别设置安全等级,并基于二者的安全等级确定终端设备是否具备注册其上的服务的权限,使得低安全等级的终端设备不能注册高安全等级的服务,高安全等级的终端设备可以注册低安全等级的服务,确保了服务的安全性。
[0271]
应理解,上述实施例描述了终端设备安全注册本地的服务的过程,终端设备的操作系统还可以参照上述步骤实施终端设备安全安装服务的过程,当终端设备具备安装服务的权限时,允许终端设备安装服务。
[0272]
图6为本技术提供的安全调用服务的装置600的一个示例性的结构图,如图6所示,装置600可以应用于上述实施例的中的终端设备。本实施例的装置600可以包括:获取模块601和处理模块602。其中,
[0273]
获取模块601,用于获取终端设备请求调用的服务的第一安全等级;获取所述终端设备的第二安全等级;处理模块602,用于根据所述第一安全等级和所述第二安全等级确定所述终端设备是否具备调用所述服务的权限;当所述终端设备具备调用所述服务的权限时,允许所述终端设备调用所述服务。
[0274]
在一种可能的实现方式中,所述处理模块602,具体用于判断所述第一安全等级是否小于所述第二安全等级;当所述第一安全等级小于所述第二安全等级时,确定所述终端设备具备调用所述服务的权限;或者,当所述第一安全等级大于或等于所述第二安全等级时,确定所述终端设备不具备调用所述服务的权限。
[0275]
在一种可能的实现方式中,所述处理模块602,具体用于确定所述第二安全等级对应的服务最高等级;判断所述第一安全等级是否小于所述服务最高等级;当所述第一安全等级小于所述服务最高等级时,确定所述终端设备具备调用所述服务的权限;当所述第一安全等级大于或等于所述服务最高等级时,确定所述终端设备不具备调用所述服务的权限。
[0276]
在一种可能的实现方式中,所述处理模块602,具体用于确定所述第一安全等级对应的设备最低等级;判断所述第二安全等级是否大于所述设备最低等级;当所述第二安全等级大于所述设备最低等级时,确定所述终端设备具备调用所述服务的权限;当所述第二安全等级小于或等于所述设备最低等级时,确定所述终端设备不具备调用所述服务的权限。
[0277]
在一种可能的实现方式中,所述获取模块601,还用于接收所述终端设备发送的服务调用请求。
[0278]
在一种可能的实现方式中,所述服务调用请求包括所述服务的标识;所述获取模块601,具体用于根据所述服务的标识确定所述服务;读取所述服务的配置文件获取所述第一安全等级;或者,获取所述服务的用户配置信息获取所述第一安全等级;或者,根据所述服务的特征信息获取所述第一安全等级,所述特征信息包括所述服务的秘钥签名级别或者
所述服务的程序的存储路径。
[0279]
在一种可能的实现方式中,所述获取模块601,具体用于当所述服务调用请求包括所述终端设备的标识时,根据所述终端设备的标识获取所述第二安全等级;或者,当所述服务调用请求包括所述终端设备的安全等级标识时,根据所述终端设备的安全等级标识获取所述第二安全等级。
[0280]
在一种可能的实现方式中,所述获取模块601,还用于获取终端设备请求注册的服务的第三安全等级;获取所述终端设备的第四安全等级;所述处理模块602,还用于根据所述第三安全等级和所述第四安全等级确定所述终端设备是否具备注册所述服务的权限;当所述终端设备具备注册所述服务的权限时,允许所述终端设备注册所述服务。
[0281]
在一种可能的实现方式中,所述处理模块602,具体用于判断所述第三安全等级是否小于所述第四安全等级;当所述第三安全等级小于所述第四安全等级时,确定所述终端设备具备注册所述服务的权限;或者,当所述第三安全等级大于或等于所述第四安全等级时,确定所述终端设备不具备注册所述服务的权限。
[0282]
在一种可能的实现方式中,所述处理模块602,具体用于确定所述第四安全等级对应的服务最高等级;判断所述第三安全等级是否小于所述服务最高等级;当所述第三安全等级小于所述服务最高等级时,确定所述终端设备具备注册所述服务的权限;当所述第三安全等级大于或等于所述服务最高等级时,确定所述终端设备不具备注册所述服务的权限。
[0283]
在一种可能的实现方式中,所述处理模块602,具体用于确定所述第三安全等级对应的设备最低等级;判断所述第四安全等级是否大于所述设备最低等级;当所述第四安全等级大于所述设备最低等级时,确定所述终端设备具备注册所述服务的权限;当所述第四安全等级小于或等于所述设备最低等级时,确定所述终端设备不具备注册所述服务的权限。
[0284]
在一种可能的实现方式中,所述获取模块601,还用于获取服务注册请求。
[0285]
在一种可能的实现方式中,所述服务注册请求包括所述服务的标识;所述获取模块601,具体用于根据所述服务的标识确定所述服务;读取所述服务的配置文件获取所述第三安全等级;或者,获取所述服务的用户配置信息获取所述第三安全等级;或者,根据所述服务的特征信息获取所述第三安全等级,所述特征信息包括所述服务的秘钥签名等级或者所述服务的程序的存储路径。
[0286]
本实施例的装置,可以用于执行图4或图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0287]
在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。处理器可以是通用处理器、数字信号处理器(digital signal processor,dsp)、特定应用集成电路(application-specific integrated circuit,asic)、现场可编程门阵列(field programmable gate array,fpga)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。本技术公开的方法的步骤可以直接体现为硬件编码处理器执行完成,或者用编码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领
域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
[0288]
上述各实施例中提及的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,rom)、可编程只读存储器(programmable rom,prom)、可擦除可编程只读存储器(erasable prom,eprom)、电可擦除可编程只读存储器(electrically eprom,eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory,ram),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的ram可用,例如静态随机存取存储器(static ram,sram)、动态随机存取存储器(dynamic ram,dram)、同步动态随机存取存储器(synchronous dram,sdram)、双倍数据速率同步动态随机存取存储器(double data rate sdram,ddr sdram)、增强型同步动态随机存取存储器(enhanced sdram,esdram)、同步连接动态随机存取存储器(synchlink dram,sldram)和直接内存总线随机存取存储器(direct rambus ram,dr ram)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
[0289]
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本技术的范围。
[0290]
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0291]
在本技术所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0292]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0293]
另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
[0294]
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(个人计算机,服务器,或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-only memory,rom)、随机存取存储器
(random access memory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0295]
以上所述,仅为本技术的具体实施方式,但本技术的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本技术揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本技术的保护范围之内。因此,本技术的保护范围应以所述权利要求的保护范围为准。
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
