[发明专利]一种数据资源的访问方法及装置

权利要求书

1.一种数据资源的访问方法，其特征在于，包括：

接收调用请求信息，所述调用请求信息用于调用下层软件接口，所述下层软件为应用客户端对数据资源访问的通道；

根据所述调用请求信息，检测所述调用请求信息是否为通过安全访问控制模块发出的调用请求信息，所述安全访问控制模块用于存储数据资源的安全访问规则，所述安全访问规则为每个合法软件与自身能够访问的数据资源的对应关系；

当确定所述调用请求信息是所述安全访问控制模块下发的调用请求信息时，确定调用所述安全访问控制模块的待测软件为合法软件，以使得所述合法软件访问数据资源。

2.根据权利要求1所述的数据资源的访问方法，其特征在于，所述根据所述调用请求信息，检测所述调用请求信息是否为通过安全访问控制模块发出的调用请求信息，包括：

当确定所述调用请求信息中的用户身份信息与本地存储的合法身份信息相同时，确定所述调用请求信息为所述安全访问控制模块下发的调用请求信息，所述用户身份信息与所述调用请求信息一一对应。

3.根据权利要求2所述的数据资源的访问方法，其特征在于，所述方法还包括：

在确定所述待测软件为合法软件后，将所述合法软件的应用协议数据单元APDU指令转化为AT指令，以使得所述合法软件根据所述AT指令访问所述数据资源。

4.根据权利要求2所述的数据资源的访问方法，其特征在于，所述方法还包括：

当确定所述调用请求信息中的用户身份信息与本地存储的合法身份信息不相同时，确定所述调用请求信息为恶意软件下发的调用请求信息，并输出警告信息。

5.根据权利要求4所述的数据资源的访问方法，其特征在于，

当所述调用请求信息为所述安全访问控制模块发出的调用请求信息时，所述用户身份信息至少包括所述安全访问控制模块的用户身份证明UID、进程号、应用程序安装证书中的任意一种或几种；

当所述调用请求信息为所述恶意软件发出的调用请求信息时，所述用户身份信息至少包括所述恶意软件的UID、进程号、应用程序安装证书中的任意一种或几种。

6.一种数据资源的访问装置，其特征在于，包括：

接收单元，用于接收调用请求信息，所述调用请求信息用于调用下层软件接口，所述下层软件为应用客户端对数据资源访问的通道；

检测单元，用于根据所述调用请求信息，检测所述调用请求信息是否为通过安全访问控制模块发出的调用请求信息，所述安全访问控制模块用于存储数据资源的安全访问规则，所述安全访问规则为每个合法软件与自身能够访问的数据资源的对应关系；

确定单元，用于当确定所述检测单元检测的所述调用请求信息是所述安全访问控制模块下发的调用请求信息时，确定调用所述安全访问控制模块的待测软件为合法软件，以使得所述合法软件访问数据资源。

7.根据权利要求6所述的数据资源的访问装置，其特征在于，

所述检测单元，具体用于当确定所述调用请求信息中的用户身份信息与本地存储的合法身份信息相同时，确定所述调用请求信息为所述安全访问控制模块下发的调用请求信息，所述用户身份信息与所述调用请求信息一一对应。

8.根据权利要求7所述的数据资源的访问装置，其特征在于，所述装置还包括：

转化单元，用于在所述确定单元确定所述待测软件为合法软件后，将所述合法软件的应用协议数据单元APDU指令转化为AT指令，以使得所述合法软件根据所述AT指令访问所述数据资源。

9.根据权利要求7所述的数据资源的访问装置，其特征在于，

所述检测单元，还用于当确定所述调用请求信息中的用户身份信息与本地存储的合法身份信息不相同时，确定所述调用请求信息为恶意软件下发的调用请求信息；

所述装置还包括：

输出单元，用于在所述检测单元确定所述调用请求信息为恶意软件下发的调用请求信息时，终止访问并输出警告信息。

10.根据权利要求9所述的数据资源的访问装置，其特征在于，

当所述调用请求信息为所述安全访问控制模块发出的调用请求信息时，所述用户身份信息至少包括所述安全访问控制模块的用户身份证明UID、进程号、应用程序安装证书中的任意一种或几种；

当所述调用请求信息为所述恶意软件发出的调用请求信息时，所述用户身份信息至少包括所述恶意软件的UID、进程号、应用程序安装证书中的任意一种或几种。