訪問控制規則的更新方法及更新系統的制作方法
【技術領域】
[0001]本發明涉及終端技術領域，具體而言，涉及一種訪問控制規則的更新方法和一種訪問控制規則的更新系統。
【背景技術】
[0002]在相關技術提出的終端NFC (Near Field Communicat1n，近距離無線通信技術)方案中，當終端中的應用程序需要訪問SE(Security Element，是一種主要用于存儲NFC應用程序和用戶的敏感數據以及實現安全密鑰運算的芯片模塊)中的資源時，首先會從SE中更新訪問控制規則，在開始更新時，首先會將終端中的規則緩存庫清空，之后再一條一條的從SE中讀取并緩存在規則緩存庫中。
[0003]由于業務平臺服務器經常會推送新的訪問控制規則到終端SE中，終端緩存規則庫會頻繁的進行更新，若采用上述更新方案，則每次均需要將規則緩存庫中的所有規則全部更新，但通常真正需要更新的規則僅是少數的幾條，對未變化的規則進行更新會加大系統資源的消耗，降低系統資源的使用效率。
[0004]因此，如何能夠在對訪問控制規則進行更新時，減少系統資源的消耗，提高系統資源的使用效率成為亟待解決的技術問題。

【發明內容】

[0005]本發明正是基于上述技術問題至少之一，提出了一種新的訪問控制規則的更新方案，使得在需要更新規則緩存庫時，無需讀取所有的訪問控制規則對規則緩存庫進行更新，有效地減少了系統資源的消耗，提高了系統資源的使用效率。
[0006]有鑒于此，本發明提出了一種訪問控制規則的更新方法，包括:在業務服務平臺對存儲在終端中指定存儲空間內的訪問控制規則進行更新時，記錄所述指定存儲空間內被更新的訪問控制規則的索引標識；在需要更新對所述指定存儲空間進行訪問控制的規則緩存庫時，根據已記錄的所述被更新的訪問控制規則的索引標識，從所述指定存儲空間內讀取所述被更新的訪問控制規則，以對所述規則緩存庫中相應的訪問控制規則進行更新。
[0007]在該技術方案中，通過在業務服務平臺對指定存儲空間(如SE)內的訪問控制規則進行更新時，記錄被更新的訪問控制規則的索引標識，以在需要對規則緩存庫進行更新時，僅讀取被更新的訪問控制規則對規則緩存庫進行更新，使得無需讀取上述指定存儲空間中的所有訪問控制規則對規則緩存庫進行更新，有效地減少了系統資源的消耗，提高了系統資源的使用效率。
[0008]在上述技術方案中，優選地，在接收到所述終端中的應用程序訪問所述指定存儲空間中的數據的指令時或在所述終端每次開機時，確定需要更新所述規則緩存庫。
[0009]在該技術方案中，當終端中的應用程序需要訪問上述指定存儲空間中的數據時，為了能夠對應用程序進行準確地鑒權，可以對規則緩存庫中的訪問控制規則進行更新，以通過最新的訪問控制規則對應用程序進行鑒權；當然，也可以在終端每次開機時都對規則緩存庫進行更新。
[0010]在上述技術方案中，優選地，在所述業務服務平臺對所述指定存儲空間內的訪問控制規則進行更新之前還包括:對所述業務服務平臺進行鑒權，并在鑒權通過時，允許所述業務服務平臺對所述指定存儲空間內的訪問控制規則進行更新。
[0011 ] 在該技術方案中，通過對業務服務平臺的身份進行鑒權，可以保證上述指定存儲空間內的訪問控制規則的安全性，避免訪問控制規則遭到非法應用程序的篡改。
[0012]在上述技術方案中，優選地，在對所述規則緩存庫更新之后，還包括:通過所述規則緩存庫中更新后的訪問控制規則對請求訪問所述指定存儲空間的應用程序進行鑒權；在所述應用程序鑒權通過時，允許所述應用程序訪問所述指定存儲空間，并在所述應用程序鑒權失敗時，拒絕所述應用程序訪問所述指定存儲空間。
[0013]在該技術方案中，通過規則緩存庫中更新后的訪問控制規則對應用程序進行鑒權，使得能夠通過最新的訪問控制規則對應用程序進行鑒權，進而能夠確保鑒權結果的準確性。
[0014]在上述技術方案中，優選地，所述指定存儲空間包括:所述終端中用于存儲NFC應用程序和用戶隱私數據的存儲空間。具體來說，上述指定存儲空間可以為終端中的SE模塊。
[0015]根據本發明的第二方面，還提出了一種訪問控制規則的更新系統，包括:記錄單元，用于在業務服務平臺對存儲在終端中指定存儲空間內的訪問控制規則進行更新時，記錄所述指定存儲空間內被更新的訪問控制規則的索引標識；處理單元，用于在需要更新對所述指定存儲空間進行訪問控制的規則緩存庫時，根據所述記錄單元記錄的所述被更新的訪問控制規則的索引標識，從所述指定存儲空間內讀取所述被更新的訪問控制規則，以對所述規則緩存庫中相應的訪問控制規則進行更新。
[0016]在該技術方案中，通過在業務服務平臺對指定存儲空間(如SE)內的訪問控制規則進行更新時，記錄被更新的訪問控制規則的索引標識，以在需要對規則緩存庫進行更新時，僅讀取被更新的訪問控制規則對規則緩存庫進行更新，使得無需讀取上述指定存儲空間中的所有訪問控制規則對規則緩存庫進行更新，有效地減少了系統資源的消耗，提高了系統資源的使用效率。
[0017]在上述技術方案中，優選地，所述處理單元包括:確定單元，用于在接收到所述終端中的應用程序訪問所述指定存儲空間中的數據的指令時或在所述終端每次開機時，確定需要更新所述規則緩存庫。
[0018]在該技術方案中，當終端中的應用程序需要訪問上述指定存儲空間中的數據時，為了能夠對應用程序進行準確地鑒權，可以對規則緩存庫中的訪問控制規則進行更新，以通過最新的訪問控制規則對應用程序進行鑒權；當然，也可以在終端每次開機時都對規則緩存庫進行更新。
[0019]在上述技術方案中，優選地，還包括:第一鑒權單元，用于在所述業務服務平臺對所述指定存儲空間內的訪問控制規則進行更新之前，對所述業務服務平臺進行鑒權；第一權限管理單元，用于在所述第一鑒權單元對所述業務服務平臺的鑒權通過時，允許所述業務服務平臺對所述指定存儲空間內的訪問控制規則進行更新。
[0020]在該技術方案中，通過對業務服務平臺的身份進行鑒權，可以保證上述指定存儲空間內的訪問控制規則的安全性，避免訪問控制規則遭到非法應用程序的篡改。
[0021]在上述技術方案中，優選地，還包括:第二鑒權單元，用于在對所述規則緩存庫更新之后，通過所述規則緩存庫中更新后的訪問控制規則對請求訪問所述指定存儲空間的應用程序進行鑒權；第二權限管理單元，用于在所述第二鑒權單元對所述應用程序鑒權通過時，允許所述應用程序訪問所述指定存儲空間，并用于在所述第二鑒權單元對所述應用程序鑒權失敗時，拒絕所述應用程序訪問所述指定存儲空間。
[0022]在該技術方案中，通過規則緩存庫中更新后的訪問控制規則對應用程序進行鑒權，使得能夠通過最新的訪問控制規則對應用程序進行鑒權，進而能夠確保鑒權結果的準確性。
[0023]在上述技術方案中，優選地，所述指定存儲空間包括:所述終端中用于存儲NFC應用程序和用戶隱私數據的存儲空間。具體來說，上述指定存儲空間可以為終端中的SE模塊。
[0024]根據本發明的第三方面，還提出了一種終端