AC访问规则--- 设备执行环境

于 2024-09-06 10:57:15 发布
阅读量217 收藏 3
点赞数 6
文章标签: GP AC规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44049422/article/details/141954124
版权

在这里插入图片描述
两种设备执行环境:
1.支持使用应用提供商密钥签名的设备应用的设备执行环境。在这种情况下,设备应用(即在应用容器中)会提供应用提供商的证书。该证书由执行环境的应用安装程序进行验证。访问控制执行器将把此证书用作应用标识符,以检索适用于该设备应用的访问规则。
具体来说,这种设备执行环境能够支持那些经过应用提供商密钥签名的设备应用。设备应用会携带应用提供商的证书,执行环境的应用安装程序会对该证书进行验证,以确保应用的合法性和安全性。而访问控制执行器会将这个证书作为应用标识符,来获取适用于该设备应用的访问规则,从而实现对设备应用访问的控制
2.设备执行环境中,设备应用通过包含在应用中的应用标识符进行唯一标识,且该标识符不能被伪造。访问控制执行器将使用此标识符来检索适用于该设备应用的访问规则。这通常是 GlobalPlatform TEE 系统架构 [GP Sys Arch] 中定义的可信执行环境(Trusted Execution Environment)的情况,其中可信应用(Trusted Applications,TAs)通过其 UUID(如 [RFC 4122] 中所定义)进行唯一标识,如 GlobalPlatform TEE 内部核心 API [GP Internal API] 中所定义。
这段话解释了在一种特定的设备执行环境中,设备应用通过独特的、不可伪造的应用标识符进行标识,并且访问控制执行器会利用这个标识符来获取适用于该设备应用的访问规则。以 GlobalPlatform TEE 系统架构中的可信执行环境为例,其中的可信应用就是通过 UUID 进行唯一标识的。
在这里插入图片描述
在这里插入图片描述

Krysdon
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-compose.yml 配置文件编写详解
独化蓝翅鸟,越岭万昆仑
03-03 27万+
docker compose 在 Docker 容器运用中具有很大的学习意义,docker compose 是一个整合发布应用的利器。而使用 docker compose 时,懂得如何编排 docker compose 配置文件是很重要的。 一. 前言 关于 docker compose 技术可以查看官方文档 Docker Compose 以下的内容是确立在已经下载好 Docker 以及...
curl,apt-get,wget,yum的区别
fanfan999的博客
10-22 3037
sudo 全称是switch user and do something 一般来说著名的linux系统基本上分两大类: RedHat系列:Redhat、Centos、Fedora等 Debian系列:Debian、Ubuntu等 RedHat 系列: 常见的安装包格式 rpm包,安装rpm包的命令是“rpm -参数” 包管理工具 yum 支持tar包 Debian系列 常见的安装包格式 de...
AC规则-2
liudong200618的博客
05-22 1531
安全元件的访问规则可以通过远程应用程序管理 (RAM) 更新命令进行管理。因此,ARA-M 和 ARA-C 各自提供一个远程接口,允许在 ARA 中存储或删除访问规则访问控制数据的任何远程管理都应仅通过 [GP 卡规范] 定义的安全通道协议来完成。每次在 SE 中更新某些访问规则(在 ARA-M 或 ARA-C 中)时,ARA-M 拥有的刷新标签将被更新。如果刷新标签已更新,设备应更新先前通过 GET DATA [All] 命令检索的访问规则集。
AC规则-4-规则和冲突解决
liudong200618的博客
05-22 1372
如果设备应用程序使用证书链中的证书进行签名,则在搜索最具体的规则时,搜索首先基于用于对应用程序进行签名的证书(最终实体证书),然后是下一个证书 链,依此类推,直到找到具有适当特定级别的证书,或者确定链中没有证书具有该级别。如果规则适用于特定 SE 应用程序,则应应用以下逻辑: • 如果仅存在一个将设备应用程序的 DeviceAppID 与特定 SE 应用程序的 AID 相关联的规则,则拒绝从所有其他设备应用程序访问该 SE 应用程序 .(1vs1)规则的优先级不是基于它在其他规则中的阅读顺序。
Faster R-CNN论文翻译——中文版
SnailTyan
01-22 6810
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation Faster R-CNN: Towards Real-Time ...
Faster R-CNN论文翻译——中英文对照
热门推荐
SnailTyan
01-22 4万+
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation Faster R-CNN: Towards Real-Time ...
docker 及docker-compose network概念及操作详解
penriver的博客
12-11 1万+
本文针对docker 及docker-compose network概念及模式进行讲解,并提供操作命令。
Faster R-CNN文章翻译——中英文对照
算法之美
11-23 4352
Faster R-CNN文章翻译——中英文对照
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 5148
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型的安全策略包含自主安全策略和强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全级
kubernetes之kube-proxy ipvs userspace iptables 三种模式源码分析
纵横四海的博客
01-14 5665
kubernetes 版本 # kubectl version Client Version: version.Info{Major:"1", Minor:"11+", GitVersion:"v1.11.0-168+f47446a730ca03", GitCommit:"f47446a730ca037473fb3bf0c5a
华硕AC86U-Aria2完整安装教程
03-10
1. **确保路由器已连接至网络**:确保华硕AC86U已正常工作,并能通过有线或无线方式访问互联网。 2. **准备SSH客户端**:推荐使用PuTTY作为SSH客户端来远程控制路由器。 3. **准备U盘**:AC86U安装Entware需要路由器...
ssh-ac:SSH访问控制器
05-03
2. **访问控制**:通过SSH AC,可以设置详细的访问规则,比如限制特定用户或用户组只能访问特定的主机或服务,防止不必要的权限滥用。 3. **审计与日志记录**:SSH AC能够记录所有的SSH会话,包括登录尝试、命令执行...
SANGFOR_AC_v11-CONF-06-02_如何设置自动绑定用户MAC地址.pdf
09-24
7. **配置流程**: 包括创建新的认证策略,定义认证的设备范围,设置适当的认证方式,并设定认证成功后的网络行为,如指定用户权限和网络资源的访问规则。 8. **深信服科技有限公司**: 是一家专注于网络安全和云计算...
数据结构实验报告(集合)
09-07
此代码实现了一个集合的抽象数据类型 ASet,用于管理整数集合,确保集合内所有元素唯一且无重复。提供了多种基本操作,包括集合的创建、输出、元素查找及集合间的基本运算(并集、交集、差集)。 主要功能 创建集合: 从整数数组创建集合,并设定集合大小。 输出集合: 打印集合内所有元素,格式为以空格分隔的整数列表。 元素查找: 判断指定元素是否存在于集合中,返回布尔值。 集合运算: 并集:合并两个集合的所有元素,并去重。 交集:找出两个集合的共同元素。 差集:找出存在于第一个集合但不在第二个集合中的元素。 核心算法 快速排序:对集合元素进行排序,采用递归方式实现,确保集合有序。 去重:对已排序的集合进行去重,确保集合内元素唯一。 集合运算:使用双指针法高效计算并集、交集和差集。
MythwareStudentHacker-main.zip
09-07
MythwareStudentHacker-main
《金智慧RFID高校固定资产管理平台解决方案》.doc
最新发布
09-07
《金智慧RFID高校固定资产管理平台解决方案》.doc
大连东软信息学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
湖南财政经济学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值