[发明专利]一种数据资源的访问方法及装置

说明书

技术领域

本发明涉及电子终端应用技术领域，尤其涉及一种数据资源的访问方法及装置。

背景技术

目前，在电子终端中可以安装应用客户端，该应用客户端为应用软件，比如手机钱包客户端，并且该应用客户端能够访问该电子终端存储的用户数据，比如这些用户数据可以是各类银行卡、身份卡、门禁卡等金融安全类应用以及用户的秘钥、余额等敏感数据。

具体的，在应用客户端访问用户数据的过程中，首先设置访问接口，从而实现应用客户端与用户数据存储卡之间的APDU(Application Protocol Data Unit，应用协议数据单元)信令交互。进一步的，为了防止对用户数据的非授权访问，及由非授权访问引起的针对用户数据的服务攻击，对用户数据的访问遵循访问规则，该访问规则确定了应用客户端与用户数据的访问对应关系。更进一步的，应用客户端按照访问规则访问与之对应的用户数据，并将满足访问规则的应用客户端的APDU指令转化为AT指令,进而应用客户端能够访问与之对应的用户数据。

在上述用户数据的访问过程中，发明人发现现有技术中至少存在如下问题：在电子终端中存在应用客户端能够仿造访问接口，进而电子终端能够直接将应用客户端的APDU指令转化为AT指令，从而可以不遵循访问规则完成用户数据访问，这样就会导致对用户数据的恶意访问。

发明内容

本发明的实施例提供一种数据资源的访问方法及装置，在应用客户端访问用户数据的过程中，解决了用户数据被恶意访问的问题，显著提高了应用客户端对用户数据的访问安全性。

为达到上述目的，本发明的实施例采用如下技术方案：

一种数据资源的访问方法，包括：

接收调用请求信息；

根据所述调用请求信息，检测所述调用请求信息是否为通过安全访问控制模块发出的调用请求信息，所述安全访问控制模块用于存储数据资源的安全访问规则；

当确定所述调用请求信息是所述安全访问控制模块下发的调用请求信息时，确定调用所述安全访问控制模块的待测软件为合法软件，以使得所述合法软件访问数据资源。

一种数据资源的访问装置，包括：

接收单元，用于接收调用请求信息；

检测单元，用于根据所述调用请求信息，检测所述调用请求信息是否为通过安全访问控制模块发出的调用请求信息，所述安全访问控制模块用于存储数据资源的安全访问规则；

确定单元，用于当确定所述检测单元检测的所述调用请求信息是所述安全访问控制模块下发的调用请求信息时，确定调用所述安全访问控制模块的待测软件为合法软件，以使得所述合法软件访问数据资源。

本发明实施例提供的一种数据资源的访问方法及装置，根据接收到的调用请求信息，检测调用请求信息是否为通过安全访问控制模块发出的调用请求信息，当确定该调用请求信息是由该安全访问控制模块下发时，确定调用该安全访问控制模块的软件为合法软件，允许该合法软件访问数据资源。本发明实施例提供的技术方案在应用客户端访问用户数据的过程中，解决了用户数据被恶意访问的问题，显著提高了应用客户端对用户数据的访问安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的一种数据资源访问的方法流程图；

图2为本发明另一实施例提供的一种数据资源访问的方法流程图；

图3为本发明又一实施例提供的一种数据资源访问的方法流程图；

图4为本发明另一实施例提供的一种数据资源访问装置的组成示意图；

图5为本发明另一实施例提供的另一种数据资源访问装置的组成示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明一实施例提供了一种数据资源的访问方法，如图1所示，该方法包括：

101、接收调用请求信息。