【技術實現步驟摘要】
本申請涉及但不限于信息安全,尤其涉及一種功能調用方法、裝置、設備、介質及程序產品。
技術介紹
1、命令行解釋器shell腳本調用常被用作密碼產品的應用層對操作系統的內核功能進行調用的一種手段,但隨著shell腳本數量的增多和復雜性的增加,通過shell腳本直接調用操作系統的內核功能的方式,或者通過中間件采用shell腳本間接調用操作系統的內核功能可能會導致功能調用的效率顯著降低。同時,在通過中間件調用操作系統的內核功能時,采用賬號口令的方式鑒權,該賬號口令容易被第三方獲取,從而降低了調用內核功能時的安全性。
技術實現思路
1、有鑒于此,本申請實施例至少提供一種功能調用方法、裝置、設備、介質及程序產品。
2、本申請實施例的技術方案是這樣實現的:
3、第一方面,本申請實施例提供一種功能調用方法,功能調用方法應用于安全總線;功能調用方法包括:接收請求端發送的用于調用操作系統的內核功能的調用請求;基于安全總線的會話密鑰以及調用請求,對請求端進行身份鑒權;安全總線的會話密鑰是安全總線與請求端協商而得到;在請求端的身份鑒權通過的情況下,基于內核功能的功能類型,確定調用操作系統的內核功能的調用方式;基于調用方式調用內核功能。
4、本申請實施例中,通過接收請求端發送的用于調用操作系統的內核功能的調用請求,可以使得安全總線獲取請求端請求調用的內核功能,以及請求端發出的用于與安全總線建立安全會話的會話密鑰。然后安全總線基于請求端的會話密鑰對請求端的身份進行鑒權,在請
5、第二方面,本申請實施例提供一種功能調用方法,功能調用方法應用于安全總線;功能調用方法包括:向安全總線發送用于調用操作系統的內核功能的調用請求;其中,安全總線,用于基于請求端的會話密鑰對請求端進行身份鑒權;在請求端的身份鑒權通過的情況下,基于與操作系統的內核功能的功能類型對應的調用方式,調用操作系統的內核功能。
6、第三方面,本申請實施例提供一種功能調用裝置,功能調用裝置應用于請求端;功能調用裝置,包括:伺服器,用于接收請求端發送的用于調用操作系統的內核功能的調用請求;鑒權單元,用于基于安全總線的會話密鑰以及調用請求,對請求端進行身份鑒權;安全總線的會話密鑰是安全總線與請求端協商而得到;管理接口單元,用于在請求端的身份鑒權通過的情況下,基于內核功能的功能類型,確定調用操作系統的內核功能的調用方式;基于調用方式調用內核功能。
7、第四方面,本申請實施例提供一種功能調用設備,包括存儲器和處理器,存儲器存儲有可在處理器上運行的計算機程序,處理器執行程序時實現上述方法中的部分或全部步驟。
8、第五方面,本申請實施例提供一種計算機可讀存儲介質,其上存儲有計算機程序,該計算機程序被處理器執行時實現上述方法中的部分或全部步驟。
9、第六方面,本申請實施例提供一種計算機程序產品,包括計算機程序或指令,計算機程序或指令被處理器執行時實現上述方法中的部分或全部步驟。
10、應當理解的是,以上的一般描述和后文的細節描述僅是示例性和解釋性的,而非限制本申請的技術方案。
本文檔來自技高網...【技術保護點】
1.一種功能調用方法,其特征在于,所述功能調用方法應用于安全總線,所述功能調用方法包括:
2.根據權利要求1所述的功能調用方法,其特征在于,所述調用請求攜帶有報文頭部信息以及報文體信息;
3.根據權利要求2所述的功能調用方法,其特征在于,所述基于所述請求端的鑒權信息、所述報文體信息以及所述安全總線的會話密鑰,對所述請求端進行身份鑒權,包括:
4.根據權利要求1所述的功能調用方法,其特征在于,所述方法還包括:
5.根據權利要求1所述的功能調用方法,其特征在于,所述基于所述內核功能的功能類型,確定調用所述操作系統的內核功能的調用方式,包括:
6.根據權利要求1所述的功能調用方法,其特征在于,所述基于所述調用方式調用所述內核功能,包括:
7.根據權利要求1至6任一所述的功能調用方法,其特征在于,所述功能調用方法還包括:
8.根據權利要求5所述的功能調用方法,其特征在于,所述功能調用方法還包括:
9.一種功能調用方法,其特征在于,所述功能調用方法應用于請求端,所述功能調用方法包括:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。