，包括:如上述任一項技術方案中所述的訪問控制規則的更新系統。
[0025]通過以上技術方案，使得在需要更新規則緩存庫時，無需讀取所有的訪問控制規則對規則緩存庫進行更新，有效地減少了系統資源的消耗，提高了系統資源的使用效率。
【附圖說明】
[0026]圖1示出了根據本發明的實施例的訪問控制規則的更新方法的示意流程圖；
[0027]圖2示出了根據本發明的實施例的訪問控制規則的更新系統的示意框圖；
[0028]圖3示出了根據本發明的實施例的終端的示意框圖；
[0029]圖4示出了根據本發明的實施例的NFC終端的框架示意圖；
[0030]圖5示出了根據本發明的實施例的更新SE模塊中的訪問控制規則的方法的示意流程圖；
[0031]圖6示出了根據本發明的實施例的更新訪問控制規則緩存庫的方法的示意流程圖。
【具體實施方式】
[0032]為了能夠更清楚地理解本發明的上述目的、特征和優點，下面結合附圖和【具體實施方式】對本發明進行進一步的詳細描述。需要說明的是，在不沖突的情況下，本申請的實施例及實施例中的特征可以相互組合。
[0033]在下面的描述中闡述了很多具體細節以便于充分理解本發明，但是，本發明還可以采用其他不同于在此描述的其他方式來實施，因此，本發明的保護范圍并不受下面公開的具體實施例的限制。
[0034]圖1示出了根據本發明的實施例的訪問控制規則的更新方法的示意流程圖。
[0035]如圖1所示，根據本發明的實施例的訪問控制規則的更新方法，包括:步驟102，在業務服務平臺對存儲在終端中指定存儲空間內的訪問控制規則進行更新時，記錄所述指定存儲空間內被更新的訪問控制規則的索引標識；步驟104，在需要更新對所述指定存儲空間進行訪問控制的規則緩存庫時，根據已記錄的所述被更新的訪問控制規則的索引標識，從所述指定存儲空間內讀取所述被更新的訪問控制規則，以對所述規則緩存庫中相應的訪問控制規則進行更新。
[0036]在該技術方案中，通過在業務服務平臺對指定存儲空間(如SE)內的訪問控制規則進行更新時，記錄被更新的訪問控制規則的索引標識，以在需要對規則緩存庫進行更新時，僅讀取被更新的訪問控制規則對規則緩存庫進行更新，使得無需讀取上述指定存儲空間中的所有訪問控制規則對規則緩存庫進行更新，有效地減少了系統資源的消耗，提高了系統資源的使用效率。
[0037]在上述技術方案中，優選地，在接收到所述終端中的應用程序訪問所述指定存儲空間中的數據的指令時或在所述終端每次開機時，確定需要更新所述規則緩存庫。
[0038]在該技術方案中，當終端中的應用程序需要訪問上述指定存儲空間中的數據時，為了能夠對應用程序進行準確地鑒權，可以對規則緩存庫中的訪問控制規則進行更新，以通過最新的訪問控制規則對應用程序進行鑒權；當然，也可以在終端每次開機時都對規則緩存庫進行更新。
[0039]在上述技術方案中，優選地，在所述步驟102之前還包括:步驟101，對所述業務服務平臺進行鑒權，并在鑒權通過時，執行步驟102。
[0040]在該技術方案中，通過對業務服務平臺的身份進行鑒權，可以保證上述指定存儲空間內的訪問控制規則的安全性，避免訪問控制規則遭到非法應用程序的篡改。
[0041]在上述技術方案中，優選地，在所述步驟104之后，還包括:步驟106，通過所述規則緩存庫中更新后的訪問控制規則對請求訪問所述指定存儲空間的應用程序進行鑒權；在所述應用程序鑒權通過時，執行步驟108，允許所述應用程序訪問所述指定存儲空間；并在所述應用程序鑒權失敗時，執行步驟110，拒絕所述應用程序訪問所述指定存儲空間。
[0042]在該技術方案中，通過規則緩存庫中更新后的訪問控制規則對應用程序進行鑒權，使得能夠通過最新的訪問控制規則對應用程序進行鑒權，進而能夠確保鑒權結果的準確性。
[0043]在上述技術方案中，優選地，所述指定存儲空間包括:所述終端中用于存儲NFC應用程序和用戶隱私數據的存儲空間。具體來說，上述指定存儲空間可以為終端中的SE模塊。
[0044]圖2示出了根據本發明的實施例的訪問控制規則的更新系統的示意框圖。
[0045]如圖2所示，根據本發明的實施例的訪問控制規則的更新系統200，包括:記錄單元202，用于在業務服務平臺對存儲在終端中指定存儲空間內的訪問控制規則進行更新時，記錄所述指定存儲空間內被更新的訪問控制規則的索引標識；處理單元204，用于在需要更新對所述指定存儲空間進行訪問控制的規則緩存庫時，根據所述記錄單元202記錄的所述被更新的訪問控制規則的索引標識，從所述指定存儲空間內讀取所述被更新的訪問控制規則，以對所述規則緩存庫中相應的訪問控制規則進行更新。
[0046]在該技術方案中，通過在業務服務平臺對指定存儲空間(如終端中的SE模塊)內的訪問控制規則進行更新時，記錄被更新的訪問控制規則的索引標識，以在需要對規則緩存庫進行更新時，僅讀取被更新的訪問控制規則對規則緩存庫進行更新，使得無需讀取上述指定存儲空間中的所有訪問控制規則對規則緩存庫進行更新，有效地減少了系統資源的消耗，提高了系統資源的使用效率。
[0047]在上述技術方案中，優選地，所述處理單元204包括:確定單元2042，用于在接收到所述終端中的應用程序訪問所述指定存儲空間中的數據的指令時或在所述終端每次開機時，確定需要更新所述規則緩存庫。
[0048]在該技術方案中，當終端中的應用程序需要訪問上述指定存儲空間中的數據時，為了能夠對應用程序進行準確地鑒權，可以對規則緩存庫中的訪問控制規則進行更新，以通過最新的訪問控制規則對應用程序進行鑒權；當然，也可以在終端每次開機時都對規則緩存庫進行更新。
[0049]在上述技術方案中，優選地，還包括:第一鑒權單元206，用于在所述業務服務平臺對所述指定存儲空間內的訪問控制規則進行更新之前，對所述業務服務平臺進行鑒權；第一權限管理單元208，用于在所述第一鑒權單元206對所述業務服務平臺的鑒權通過時，允許所述業務服務平臺對所述指定存儲空間內的訪問控制規則進行更新。
[0050]在該技術方案中，通過對業務服務平臺的身份進行鑒權，可以保證上述指定存儲空間內的訪問控制規則的安全性，避免訪問控制規則遭到非法應用程序的篡改。
[0051]在上述技術方案中，優選地，還包括:第二鑒權單元210，用于在對所述規則緩存庫更新之后，通過所述規則緩存庫中更新后的訪問控制規則對請求訪問所述指定存儲空間的應用程序進行鑒權；第二權限管理單元212，用于在所述第二鑒權單元210對所述應用程序鑒權通過時，允許所述應用程序訪問所述指定存儲空間，并用于在所述第二鑒權單元210對所述應用程序鑒權失敗時，拒絕所述應用程序訪問所述指定存儲空間。
[0052]在該技術方案中，通過規則緩存庫中更新后的訪問控制規則對應用程序進行鑒權，使得能夠通過最新的訪問控制規則對應用程序進行鑒權，進而能夠確保鑒權結果的準確性。
[0053]在上述技術方案中，優選地，所述指定存儲空間包括:所述