[发明专利]应用于物联网操作系统的访问请求的处理方法及装置

说明书

本发明提供了一种应用于物联网操作系统的访问请求的处理方法及装置，其中，该方法包括：接收由主体发送的用于访问客体的访问请求，其中，所述访问请求中携带有所述主体和所述客体的属性信息；将所述属性信息与预存储的属性信息进行比较；在比较结果为一致的情况下，确定与所述属性信息对应的所述访问请求的访问权限，并根据所述访问权限确定是否允许所述主体执行下一步访问操作。通过本发明，解决了相关技术中对操作系统的访问需要依次进行安全决策的判定，每个判定过程都需要频繁的访问主客体的安全属性所对应的信息导致耗时较长的问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种应用于物联网操作系统的访问请求的处理方法及装置。

背景技术

目前的物联网操作系统包含硬件层、内核层、设备驱动层和用户应用层等。内核是操作系统的核心部分，用于完成如进程调度、内存管理等主要功能。对于物联网设备而言，其操作系统本身就十分简洁，绝大多数功能均通过内核来实现，例如μC/OS-II实时内核等。这些内核提供的基本功能包含任务管理、任务通信、时间管理和内存管理等，但在安全方面考虑较少。

对于物联网设备而言，一方面需要对使用和传输的隐私数据进行严格保护，另一方面需要对物联网设备的关键程序操作也进行实时的监控，在异常行为最终执行之前采取对应的处理措施，设计安全内核对于物联网操作系统安全构建显得十分重要。因此，如何构建应用于物联网操作系统的安全内核，是目前需要解决的技术问题。

访问控制是目前实现操作系统安全的现有技术之一。访问控制技术包含自主访问控制(DAC)、强制访问控制(MAC)。自主访问控制是基于访问者身份或所属工作组来进行访问控制的一种手段。访问自主是指，具有某种访问权限的访问者可以向其他访问者传递该种访问许可。

强制访问控制就是将系统中所有的主客体资源按其敏感程度高低赋予不同的安全级别，当进程访问资源时，首先要做的是系统安全机制根据两者的安全级别和具体的访问方式进行的决策，然后才能决定这次访问的通过与否。由于系统中所有主客体的安全级别都是按照严格的规则来设置的，并且在系统运行期间固定不变，因此能有效地避免了自主访问控制所带来的安全隐患。现有的访问控制技术对操作系统的访问需要依次进行安全决策的判定，每个判定过程都需要频繁的访问主客体的安全属性所对应的信息，耗时较长，从而导致现有的访问控制技术不能满足物联网操作系统对于实时性、低延迟的性能要求。

针对相关技术中的上述问题，目前尚未存在有效的解决方案。

发明内容

本发明实施例提供了一种应用于物联网操作系统的访问请求的处理方法及装置，以至少解决相关技术中对操作系统的访问需要依次进行安全决策的判定，每个判定过程都需要频繁的访问主客体的安全属性所对应的信息导致耗时较长的问题。

根据本发明的一个实施例，提供了一种访问请求的处理方法，包括：接收由主体发送的用于访问客体的访问请求，其中，所述访问请求中携带有所述主体和所述客体的属性信息；将所述属性信息与预存储的属性信息进行比较；在比较结果为一致的情况下，确定与所述属性信息对应的所述访问请求的访问权限，并根据所述访问权限确定是否允许所述主体执行下一步访问操作。

根据本发明的另一个实施例，提供了一种访问请求的处理装置，包括：接收模块，用于接收由主体发送的用于访问客体的访问请求，其中，所述访问请求中携带有所述主体和所述客体的属性信息；比较模块，用于将所述属性信息与预存储的属性信息进行比较；处理模块，用于在比较结果为一致的情况下，确定与所述属性信息对应的所述访问请求的访问权限，并根据所述访问权限确定是否允许所述主体执行下一步访问操作。

根据本发明的又一个实施例，还提供了一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。