CN110430575B - 一种安全域空间管理方法 - Google Patents
一种安全域空间管理方法 Download PDFInfo
- Publication number
- CN110430575B CN110430575B CN201910722073.4A CN201910722073A CN110430575B CN 110430575 B CN110430575 B CN 110430575B CN 201910722073 A CN201910722073 A CN 201910722073A CN 110430575 B CN110430575 B CN 110430575B
- Authority
- CN
- China
- Prior art keywords
- space
- security domain
- item
- auxiliary
- ssd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
Abstract
本申请涉及安全信息领域,尤其涉及一种安全域空间管理方法,包括:通过主安全域ISD的空间管理属性,获得主安全域ISD的CGM空间;查询链式主线,获得链式主线上记录的并且归属于主安全域的第二项,计算第二项的空间,并且将主安全域ISD的CGM空间减去第二项的空间得到第一剩余空间;依次查找链式主线记载的下一项,若下一项归属于该下一项之前在链式主线上记载的辅助安全域,则跳过该下一项;若下一项归属于主安全域,则计算该下一项的空间,将计算得到的之前一项的剩余空间减去该下一项的空间,直至计算至链式主线的最后一项,得到主安全域的最终剩余空间。本申请提供的安全域空间管理方法其安全域空间计算的计算量小、指令处理时间短。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种安全域空间管理方法。
背景技术
在GP(Global Platform)附录C规范中,描述了一种安装参数Cumulative GrantedVolatile Memory、Cumulative Granted Non Volatile Memory,用于设置CGM SSD(Cumulative Granted Memory Supplementary Security Domain,简称为CGM SSD)的空间。如果辅助安全域SSD安装时,设置了此安装参数,即将辅助安全域SSD标识为CGM SSD。
SIM卡上有主安全域ISD(Issuer Security Domain),管理制卡后卡片上总空间。如图1所示,如果在SIM卡上安装的辅助安全域是普通辅助安全域(SSD),那么普通辅助安全域SSD的空间消耗是直接从SIM卡上的主安全域ISD的空间上减去。如图2所示,如果在SIM卡上安装的辅助安全域是CGM辅助安全域(CGMSSD),那么安装CGM SSD时列出的上述两种参数描述了CGM SSD的总空间,从SIM卡上的主安全域ISD的空间上减去CGMSSD的总空间,然后CGM SSD消耗的空间从自己的总空间里减去。
在SIM卡上的辅助安全域下可以安装应用Applet,如图3所示,如果是在普通辅助安全域SSD下安装应用Applet,则安装应用Applet消耗的是主安全域ISD的空间,并且该空间消耗是记录在普通辅助安全域SSD上。如图4所示,如果是在CGM SSD下安装应用Applet,则安装应用Applet是直接消耗该CGM SSD的空间,并且该空间消耗记录在该CGM SSD上。
按照规范辅助安全域可以具有预留空间、最小空间、是否是CGM SSD及其空间、使用空间等属性。在空间管理计算时,可以根据专门的获取剩余空间的指令,得出SIM卡的主安全域ISD的剩余空间或者SIM卡的某个CGM SSD的剩余空间(图1-图4中阴影部分表示剩余的空间)。
在SIM卡的可用空间范围内可以安装多个辅助安全域(SSD/CGM SSD)和应用Applet,在进行剩余空间统计时,需要遍历所有辅助安全域和应用Applet,计算出最终剩余空间,而对每个辅助安全域和应用Applet使用的空间都计算一遍,计算量大、计算费时,还占用了代码空间。
另外,重新安装或增加辅助安全域和/或应用Applet会增加空间消耗;辅助安全域增加密钥、存储数据(StoreData指令)也会新增空间消耗;辅助安全域(SSD/CGM SSD)和应用Applet进行迁移操作,即来源归属于辅助安全域1,可以迁移到辅助安全域2上,空间会发生变化;在第一级辅助安全域下创建第二级辅助安全域,在第二级辅助安全域下创建第三级辅助安全域,这种嵌套多层辅助安全域也会增加空间消耗;如果每次空间消耗或空间发生变化时,都要遍历所有辅助安全域和应用Applet,计算一遍SIM卡内所有辅助安全域和应用Applet的空间,不仅增大了计算量,加大了指令处理时间,使得空间计算较为复杂,极大的占用了代码空间。
因此,如何使得空间计算的计算量小、指令处理时间短,是本领域技术人员目前急需解决的技术问题。
发明内容
本申请提供了一种安全域空间管理方法,以使安全域空间计算的计算量小、指令处理时间短。
为解决上述技术问题,本申请提供如下技术方案:
一种安全域空间管理方法,包括如下步骤:步骤S110、通过主安全域ISD的空间管理属性,获得主安全域ISD的CGM空间;步骤S120、查询链式主线,获得链式主线上记录的并且归属于主安全域的第二项,计算第二项的空间,并且将主安全域ISD的CGM空间减去第二项的空间得到第一剩余空间;步骤S130、依次查找链式主线记载的下一项,若下一项归属于该下一项之前在链式主线上记载的辅助安全域,则跳过该下一项;若下一项归属于主安全域,则计算该下一项的空间,将计算得到的之前一项的剩余空间减去该下一项的空间,直至计算至链式主线的最后一项,得到主安全域的最终剩余空间。
如上所述的安全域空间管理方法,其中,优选的是,步骤S120还包括如下子步骤:步骤S121、若第二项是CGM SSD,则主安全域ISD的CGM空间减去第二项的CGM SSD的CGM空间得到主安全域的第一剩余空间;步骤S122、若第二项是普通SSD,并且普通SSD不存在与其关联的辅助安全域,则主安全域的CGM空间减去第二项的普通SSD的已使用空间得到主安全域的第一剩余空间;步骤S123、若第二项是普通SSD,并且普通SSD存在关联的辅助安全域,则查找该普通SSD下的链式辅线记录的第二项,并执行步骤S121-S123,直至查找到该链式辅线上的最后一项,依次计算完成后得到第一剩余空间;步骤S124、若第二项是应用,则CGM空间减去应用已使用空间即得到第一剩余空间。
如上所述的安全域空间管理方法,其中,优选的是,链式主线是下载安装在主安全域ISD下的所有辅助安全域和应用从主安全域开始依次单个顺序链接形成的链式结构。
如上所述的安全域空间管理方法,其中,优选的是,链式辅线是归属于所述辅助安全域的所有其他辅助安全域和应用从获得的所述辅助安全域开始依次单个顺序链接形成的链式结构。
如上所述的安全域空间管理方法,其中,优选的是,主安全域ISD和每个辅助安全域均具有空间管理属性,空间管理属性的空间属性数组记录本安全域的预留空间、最小空间、CGM空间、已使用空间,并且该空间管理属性还记录本安全域所关联的安全域。
如上所述的安全域空间管理方法,其中,优选的是,应用上记录该应用关联的安全域以及该应用已使用空间。
一种安全域空间管理方法,包括如下步骤:步骤S210、依据链式主线获得待进行剩余空间计算的辅助安全域;步骤S220、根据获得的辅助安全域下的链式辅线,获得所述辅助安全域的剩余空间。
如上所述的安全域空间管理方法,其中,优选的是,若辅助安全域为CGM SSD,步骤S220包括如下子步骤:步骤S221、通过待计算剩余空间的辅助安全域的空间数组属性,获得该辅助安全域的CGM空间;步骤S222、通过待计算剩余空间的辅助安全域的空间数组属性,获得该辅助安全域的已使用空间,并且将该辅助安全域的CGM空间减去该辅助安全域的已使用空间,得到该辅助安全域的第一剩余空间;步骤S223、查找该辅助安全域下的链式辅线,获得所述链式辅线上记录的第二项,计算第二项的空间,并且将第一剩余空间减去第二项的空间得到第二剩余空间;步骤S224、查找链式辅线记载的下一项,则计算该下一项使用的空间,将计算得到的之前一项的剩余空间减去该下一项使用的空间,直至计算至链式辅线的最后一项,得到待计算剩余空间的辅助安全域的最终剩余空间。
如上所述的安全域空间管理方法,其中,优选的是,步骤S223包括如下子步骤:步骤Y231、若第二项是CGM SSD,则该辅助安全域的第一剩余空间减去第二项的CGM SSD的CGM空间得到该辅助安全域的第二剩余空间;步骤Y232、若第二项是普通SSD,并且普通SSD不存在与其关联的辅助安全域,则该辅助安全域的CGM空间减去第二项的普通SSD的已使用空间得到该辅助安全域的第二剩余空间;步骤Y233、若第二项是普通SSD,并且普通SSD存在关联的辅助安全域,则查找该普通SSD下的下一级链式辅线记录的第二项,并执行步骤Y231-Y233直至查找到下一级链式辅线上的最后一项,依次计算完成后得到第二剩余空间;步骤Y234、若第二项是应用,则第一剩余空间减去应用已使用空间即得到第二剩余空间。
如上所述的安全域空间管理方法,其中,优选的是,若辅助安全域为普通SSD,则通过普通SSD的空间数组属性查找该普通SSD归属的上一级CGM SSD,获得该上一级CGM SSD的剩余空间。
相对上述背景技术,本发明所提供的安全域空间管理方法不仅满足了普通辅助安全域的空间管理方式,又实现了CGM SSD辅助安全域的空间管理需求,并且还通过主线找到要计算的安全域SSD,再查看辅助线各自安全域链上的内容即可,避免重复计算,又计算到自己关联到自己的安全域,省时方便节省代码开销。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是现有技术中的ISD和普通SSD的空间示意图;
图2是现有技术中的ISD和CGM SSD的空间示意图;
图3是现有技术中的ISD、普通SSD和应用的空间示意图;
图4是现有技术中的ISD、CGM SSD和应用的空间示意图;
图5是本申请实施例提供的链式主线的示意图;
图6是本申请实施例提供的链式辅线的示意图;
图7是本申请实施例提供的第二级链式辅线的示意图;
图8是本申请实施例提供的安全域空间管理方法的流程图;
图9是本申请又一实施例提供的链式主线的示意图;
图10是本申请又一实施例提供的链式辅线的示意图;
图11是本申请再一实施例提供的链式辅线的示意图;
图12是本申请实施例提供的安全域剩余空间的计算过程示意图;
图13是本申请又一实施例提供的安全域空间管理方法的流程图;
图14是本申请又一实施例提供的安全域剩余空间的计算过程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
请参阅图5,图5是本申请实施例提供链式主线的示意图;
在电子设备(例如SIM卡)上安装有主安全域ISD,管理电子设备上的总空间。主安全域ISD作为一个特殊的CGM SSD,其空间为电子设备(例如SIM卡)上的剩余总空间。
在电子设备的可用空间范围内下载安装有很多辅助安全域(SSD/CGM SSD)和应用Applet,例如辅助安全域SSD1、应用Applet1、……辅助安全域SSD n、应用Applet n。将下载安装的所有SSD、CGM SSD、应用Applet,以主安全域ISD为第一项开始,单个顺序链接组成一条具有链式结构的链式主线。或者说是主安全域ISD作为链式主线的第一项,下载安装的所有SSD、CGM SSD、应用Applet接着链式主线的第一项,一个接一个往后链接,直至最后一项。例如,从主安全域ISD开始,将下载安装的辅助安全域SSD1、应用Applet1、……辅助安全域SSD n、应用Applet n依次链接组成链式主线。
随着后续下载安装辅助安全域和应用,可以将后续下载安装的辅助安全域和应用从之前最后链接在链式主线的最后一项的辅助安全域或应用Applet开始,继续单个顺序向后链接,以根据辅助安全域和应用的增多而完善链式主线。在本申请中优选将链式主线保存在主安全域ISD下,以便查找。
通过遍历此链式主线,可以查询到主安全域ISD、每一个辅助安全域(SSD、CGMSSD)和每一个应用Applet。
继续参阅图5,主安全域ISD和每个辅助安全域(SSD、CGM SSD)均具有空间管理属性,该空间管理属性的空间属性数组记录着本安全域的预留空间、最小空间、CGM空间、已使用空间等,并且该空间管理属性还记录了本安全域所关联的安全域;其中,已使用空间记录了本安全域消耗的空间,以及归属于本安全域的应用、密钥等占用的空间。
应用Applet上可以记录该应用Applet关联的安全域以及通过空间属性数组记录的该应用Applet已使用空间,或者在应用Applet关联的安全域上记录该应用Applet已使用空间,这样可以方便的得到每个安全域的使用空间。
请参阅图6,图6是本申请实施例提供的链式辅线的示意图;
由于在一个辅助安全域下可以嵌套多层辅助安全域,所以被嵌套的辅助安全域与嵌套的辅助安全域具有归属关系,因此将归属于一个辅助安全域(CGM SSD)的所有辅助安全域(SSD1、SSD2、……SSD n)和应用Applet,以该被嵌套的辅助安全域(CGM SSD)为第一项开始,将嵌套的辅助安全域和应用单个顺序链接组成一条具有链式结构的链式辅线。或者说某个辅助安全域作为链式辅线的第一项,归属于该辅助安全域的其他辅助安全域和应用Applet从链式辅线的第一项开始一个接一个往后链接,直至最后一项。将体现与该被嵌套的辅助安全域CGM SSD具有归属关系的链式辅线保存在该被嵌套的辅助安全域上。
请参阅图7,图7是本申请实施例提供的第二级链式辅线的示意图;
在辅助安全域SSD1下可能有辅助安全域SSDi,即可以出现第二级、第三级辅助安全域SSD,因此还可以建立一个体现与辅助安全域SSD1具有归属关系的下一级链式辅线。将归属于辅助安全域SSD1的SSDi、……SSDk、Applet,以辅助安全域SSD1为头部开始,顺序链接组成第二级的一条具有链式结构的链式辅线,将该链式辅线保存在辅助安全域SSD1上。
随着后续向某个辅助安全域中下载安装其他的辅助安全域或应用Applet,可以将后续下载安装的辅助安全域和应用从之前最后链接在链式辅线的尾部的辅助安全域或应用Applet开始,继续单个顺序向后链接,以根据归属于该辅助安全域的辅助安全域和应用的增多而完善链式辅线。
通过此链式结构可以方便的查到归属于某CGM SSD或者SSD的安全域SSD和应用Applet。以便于获得某个辅助安全域的剩余空间。将链式辅线保存在归属到此CGM上的安全域。
另外,辅助安全域还可以关联于本身,由于辅助安全域关联于本身就不能关联其他的辅助安全域,也就是说该辅助安全域不能归属于其他的辅助安全域,因此关联于本身的辅助安全域的空间消耗从主安全域ISD的可用空间中减去,这种关联于本身的辅助安全域通过链式主线查找,并计算空间。
下面就介绍一下,通过链式主线和链式辅线计算安全域剩余空间的计算方法。
实施例一
请参阅图8,图8是本申请实施例提供的安全域空间管理方法的流程图。
本申请提供一种安全域空间管理方法,用于计算主安全域ISD的剩余空间,具体包括如下步骤:
步骤S810、通过主安全域ISD的空间管理属性,获得主安全域ISD的CGM空间;
主安全域的CGM空间是主安全域ISD建立时的总空间,记作“A1”。
步骤S820、查询链式主线,获得链式主线上记录的并且归属于主安全域的第二项,计算第二项的空间,并且将主安全域ISD的CGM空间减去第二项的空间得到第一剩余空间;
链式主线是以主安全域ISD为第一项开始的,所以在计算主安全域ISD的剩余空间时,会遍历链式主线进行计算,因此首先根据链式主线查找该链式主线上记录的第二项,并且判断第二项是CGM SSD或者普通SSD或者应用。
步骤S821、若第二项是CGM SSD,则主安全域ISD的CGM空间减去第二项的CGM SSD的CGM空间得到主安全域的第一剩余空间。
例如:如图9中的CGM SSD4,CGM SSD4的空间数据属性中的CGM空间记作“B1”,主安全域ISD建立时的总空间A1减去CGM SSD4的CGM空间B1得到第一剩余空间A2。
此时,不需要再查看CGM SSD4里还有没有其他的SSD或CGM SSD,如图10,即使CGMSSD4有其他辅助安全域,例如CGM SSD4内关联有SSD 41、SSD 42、……SSD 4n,也不需要计算归属于CGM SSD4的其他辅助安全域的空间,CGM SSD4的CGM空间就是占用主安全域ISD的总空间。
步骤S822、若第二项是普通SSD,并且普通SSD不存在与其关联的辅助安全域,则主安全域的CGM空间减去第二项的普通SSD的已使用空间得到主安全域的第一剩余空间;
例如:第二项是辅助安全域SSD1,是个普通SSD,并且SSD1不存在关联的辅助安全域,SSD1空间数据属性中已使用空间记作“B2”,主安全域的CGM空间A1减去SSD1的已使用空间B2得到第一剩余空间A3。
步骤S823、若第二项是普通SSD,并且普通SSD存在关联的辅助安全域,则查找该普通SSD下的链式辅线记录的第二项,并执行步骤S821-S823直至查找到该链式辅线上的最后一项,依次计算完成后得到第一剩余空间。
参见图9和图11,以辅助安全域SSD1为例,SSD1关联有SSD2……SSD k,可以通过该SSD1下的链式辅线,找到链式辅线下记录的下一个辅助安全域SSD2或者应用;同理此时该链式辅线中的SSD2也会出现两种情况,一是此辅助安全域是CGM SSD,另外是此辅助安全域是普通SSD。则参考S821-S823直到找到该链式辅线上的最后一项SSD k,依次计算完成后得到第一剩余空间“Ai”。
步骤S824、若第二项是应用,则CGM空间减去应用已使用空间即得到第一剩余空间。
步骤S825、依次查找链式主线记载的下一项,若该下一项归属于主安全域,则按照步骤S821-步骤S824计算空间,若该下一项归属于该下一项之前在链式主线上记载的辅助安全域,则跳过该下一项,直至计算到链式主线的最后一项,得到主安全域的最终剩余空间。
如果链式主线上的下一个辅助安全域是归属于之前的普通辅助安全域,则跳过该辅助安全域,不需要计算该辅助安全域,这是由于在计算之前的普通辅助安全域时已经根据之前的普通辅助安全域下的链式辅线进行了计算。如图9所示,依据链式主线计算至辅助安全域SSD2时,则跳过SSD2,不计算辅助安全域SSD2,这是因为SSD2归属于普通辅助安全SSD1,在进行SSD1计算时已经减去了归属于SSD1的SSD2所消耗的空间。如果链式主线上的下一个辅助安全域归属于之前的CGM SSD,则跳过该辅助安全域,不需要计算该安全域。如果链式主线上的下一应用归属于之前的辅助安全域,则直接跳过该应用,这是由于在进行该应用所归属的辅助安全域计算时,该应用所消耗的空间就已经被计算过。不断重复上述过程,直至计算到链式主线的最后一项,得到主安全域的最终剩余空间An。
在上述实施例的基础上,若查询链式主线,获得的是链式主线上记录的并且归属于本身的安全域,如图9中的辅助安全域SSD3,也会出现两种情况,一是此辅助安全域是CGMSSD,另外是此辅助安全域是普通SSD,同理执行步骤S821-S823计算剩余空间。
根据上述方法,在9中的链式主线下,最终计算过程变为图12。
实施例二
请参阅图13,图13是本申请又一实施例提供的安全域空间管理方法的流程图。
本申请还提供了一种安全域空间管理方法,用于计算辅助安全域的剩余空间,具体包括如下步骤:
步骤S1310、依据链式主线获得待进行剩余空间计算的辅助安全域;
其中,链式主线是下载安装在主安全域ISD下的所有辅助安全域和应用从主安全域开始依次单个顺序链接形成的链式结构;
如图10所示,待进行剩余空间计算的辅助安全域为CGM SSD4,则通过查询主安全域ISD下的链式主线,即:ISD、SSD1、SSD2、SSD3、CGM SSD4、……SSD n、应用Applet n组成的链式主线,得到待计算剩余空间计算的辅助安全域CGM SSD4。
步骤S1320、根据获得的辅助安全域下的链式辅线,获得所述辅助安全域的剩余空间;
其中,链式辅线是归属于所述辅助安全域的所有其他辅助安全域和应用从获得的所述辅助安全域开始依次单个顺序链接形成的链式结构。
若辅助安全域为CGM SSD,则按照下面的子步骤进行剩余空间的计算,具体的如下:
步骤S1321、通过待计算剩余空间的辅助安全域的空间数组属性,获得该辅助安全域的CGM空间;
如图10所示,待计算剩余空间的辅助安全域是CGM SSD4,在CGM SSD4下保存有记录归属于CGM SSD4的辅助安全域和应用的链式辅线。
CGM SSD建立时的总空间即为CGM空间,在这里将CGM SSD4的CGM空间记作“C1”。
步骤S1322、通过待计算剩余空间的辅助安全域的空间数组属性,获得该辅助安全域的已使用空间,并且将该辅助安全域的CGM空间减去该辅助安全域的已使用空间,得到该辅助安全域的第一剩余空间;
这里,将CGM SSD4的已使用空间记作D1,将CGM SSD4的CGM空间C1减去CGM SSD4的已使用空间D1,得到新的剩余空间C2。
步骤S1223、查找该辅助安全域下的链式辅线,获得所述链式辅线上记录的第二项,计算第二项的空间,并且将第一剩余空间减去第二项的空间得到第二剩余空间;
该辅助安全域下的链式辅线是以该辅助安全域为第一项开始的,所以在计算该辅助安全域的剩余空间时,会遍历该链式辅线进行计算,因此首先根据链式辅线查找该链式辅线上记录的第二项,并且判断第二项是CGM SSD或者普通SSD或者应用;例如,通过链式辅线,查找到第二项是SSD41,并判断SSD41是否是CGM SSD。
步骤Y231、若第二项是CGM SSD,则该辅助安全域的第一剩余空间减去第二项的CGM SSD的CGM空间得到该辅助安全域的第二剩余空间。
例如:SSD41是CGM SSD,并且SSD41的空间数据属性中的CGM空间记作D2,将C2-D2得到CGM SSD4的新的剩余空间C3。
步骤Y232、若第二项是普通SSD,并且普通SSD不存在与其关联的辅助安全域,则该辅助安全域的CGM空间减去第二项的普通SSD的已使用空间得到该辅助安全域的第二剩余空间;
例如:SSD41是普通SSD,并且SSD41的空间数据属性中的已使用空间记作D3,将C2-D3得到普通SSD4的新的剩余空间C3。
步骤Y233、若第二项是普通SSD,并且普通SSD存在关联的辅助安全域,则查找该普通SSD下的链式辅线记录的第二项,并执行步骤Y231-Y233直至查找到该链式辅线上的最后一项,依次计算完成后得到第二剩余空间。
可以通过下一级的链式辅线,查找下一级的链式辅线下记载的下一个辅助安全域或者应用;同理此时链式辅线的下一个辅助安全域,也会出现两种情况,一是此辅助安全域是CGM SSD,另外是此辅助安全域是普通SSD。则参考S12231-S12233,直到找到该下一级链式辅线上的最后一项,依次计算完成后得到第二剩余空间“Ci”。
步骤Y234、若第二项是应用,则第一剩余空间减去应用已使用空间即得到第二剩余空间。
步骤S1224、查找链式辅线记载的下一项,并按照步骤S1223、Y231-Y233计算剩余空间,直至计算到链式辅线的最后一项,得到待计算剩余空间的CGM SSD的剩余空间。
例如,得到CGM SSD4的剩余空间Cn。
若辅助安全域为普通SSD,则通过普通SSD的空间数组属性查找该普通SSD归属的上一级CGM SSD,获得该上一级CGM SSD的剩余空间,获得CGM的剩余空间的方法参考上述步骤S1221-S1224。
根据上述方法,在10中的链式辅线下,最终计算过程变为图14。
本申请提供的安全域空间管理方法不仅满足了普通辅助安全域的空间管理方式,又实现了CGM SSD辅助安全域的空间管理需求,并且还通过主线找到要计算的安全域SSD,再查看辅助线各自安全域链上的内容即可,避免重复计算,又计算到自己关联到自己的安全域,省时方便节省代码开销。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (6)
1.一种安全域空间管理方法,其特征在于,包括如下步骤:
步骤S110、通过主安全域ISD的空间管理属性,获得主安全域ISD的CGM空间;
步骤S120、查询链式主线,获得链式主线上记录的并且归属于主安全域的第二项,计算第二项的空间,并且将主安全域ISD的CGM空间减去第二项的空间得到第一剩余空间;
其中,链式主线是下载安装的所有辅助安全域和应用从主安全域开始依次单个顺序链接形成的链式结构;步骤S130、依次查找链式主线记载的下一项,若下一项归属于该下一项之前在链式主线上记载的辅助安全域,则跳过该下一项;若下一项归属于主安全域,则计算该下一项的空间,将计算得到的之前一项的剩余空间减去该下一项的空间,直至计算至链式主线的最后一项,得到主安全域的最终剩余空间。
2.根据权利要求1所述的安全域空间管理方法,其特征在于,步骤S120还包括如下子步骤:
步骤S121、若第二项是CGM SSD,则主安全域ISD的CGM空间减去第二项的CGM SSD的CGM空间得到主安全域的第一剩余空间;
步骤S122、若第二项是普通SSD,并且普通SSD不存在与其关联的辅助安全域,则主安全域的CGM空间减去第二项的普通SSD的已使用空间得到主安全域的第一剩余空间;
步骤S123、若第二项是普通SSD,并且普通SSD存在关联的辅助安全域,则查找该普通SSD下的链式辅线记录的第二项,并执行步骤S121-S123,直至查找到该链式辅线上的最后一项,依次计算完成后得到第一剩余空间;
其中,链式辅线是归属于所述辅助安全域的所有其他辅助安全域和应用从归属于的所述辅助安全域开始依次单个顺序链接形成的链式结构;
步骤S124、若第二项是应用,则CGM空间减去应用已使用空间即得到第一剩余空间。
3.根据权利要求1或2所述的安全域空间管理方法,其特征在于,主安全域ISD和每个辅助安全域均具有空间管理属性,空间管理属性的空间属性数组记录本安全域的预留空间、最小空间、CGM空间、已使用空间,并且该空间管理属性还记录本安全域所关联的安全域。
4.根据权利要求1或2所述的安全域空间管理方法,其特征在于,应用上记录该应用关联的安全域以及该应用已使用空间。
5.一种安全域空间管理方法,其特征在于,包括如下步骤:
步骤S210、依据链式主线获得待进行剩余空间计算的辅助安全域;
其中,链式主线是下载安装的所有辅助安全域和应用从主安全域开始依次单个顺序链接形成的链式结构;
步骤S220、根据获得的辅助安全域下的链式辅线,获得所述辅助安全域的剩余空间;
其中,链式辅线是归属于所述辅助安全域的所有其他辅助安全域和应用从归属于的所述辅助安全域开始依次单个顺序链接形成的链式结构;
若辅助安全域为CGM SSD,步骤S220包括如下子步骤:
步骤S221、通过待计算剩余空间的辅助安全域的空间数组属性,获得该辅助安全域的CGM空间;
步骤S222、通过待计算剩余空间的辅助安全域的空间数组属性,获得该辅助安全域的已使用空间,并且将该辅助安全域的CGM空间减去该辅助安全域的已使用空间,得到该辅助安全域的第一剩余空间;
步骤S223、查找该辅助安全域下的链式辅线,获得所述链式辅线上记录的第二项,计算第二项的空间,并且将第一剩余空间减去第二项的空间得到第二剩余空间;
步骤S224、查找链式辅线记载的下一项,则计算该下一项使用的空间,将计算得到的之前一项的剩余空间减去该下一项使用的空间,直至计算至链式辅线的最后一项,得到待计算剩余空间的辅助安全域的最终剩余空间;
若辅助安全域为普通SSD,则通过普通SSD的空间数组属性查找该普通SSD归属的上一级CGM SSD,获得该上一级CGM SSD的剩余空间。
6.根据权利要求5所述的安全域空间管理方法,其特征在于,步骤S223包括如下子步骤:
步骤Y231、若第二项是CGM SSD,则该辅助安全域的第一剩余空间减去第二项的CGMSSD的CGM空间得到该辅助安全域的第二剩余空间;
步骤Y232、若第二项是普通SSD,并且普通SSD不存在与其关联的辅助安全域,则该辅助安全域的CGM空间减去第二项的普通SSD的已使用空间得到该辅助安全域的第二剩余空间;
步骤Y233、若第二项是普通SSD,并且普通SSD存在关联的辅助安全域,则查找该普通SSD下的下一级链式辅线记录的第二项,并执行步骤Y231-Y233直至查找到下一级链式辅线上的最后一项,依次计算完成后得到第二剩余空间;
步骤Y234、若第二项是应用,则第一剩余空间减去应用已使用空间即得到第二剩余空间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910722073.4A CN110430575B (zh) | 2019-08-06 | 2019-08-06 | 一种安全域空间管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910722073.4A CN110430575B (zh) | 2019-08-06 | 2019-08-06 | 一种安全域空间管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110430575A CN110430575A (zh) | 2019-11-08 |
CN110430575B true CN110430575B (zh) | 2023-01-03 |
Family
ID=68412836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910722073.4A Active CN110430575B (zh) | 2019-08-06 | 2019-08-06 | 一种安全域空间管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110430575B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115278646A (zh) * | 2022-07-26 | 2022-11-01 | 无锡融卡科技有限公司 | 嵌入式sim卡、终端、应用程序的选择、下载与安装方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105809064A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种智能卡安全控制方法及智能卡 |
CN108924821A (zh) * | 2018-08-10 | 2018-11-30 | 江苏恒宝智能系统技术有限公司 | 一种管理与运营商无关应用的方法及其eUICC卡 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9713006B2 (en) * | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
-
2019
- 2019-08-06 CN CN201910722073.4A patent/CN110430575B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105809064A (zh) * | 2014-12-31 | 2016-07-27 | 北京华大智宝电子系统有限公司 | 一种智能卡安全控制方法及智能卡 |
CN108924821A (zh) * | 2018-08-10 | 2018-11-30 | 江苏恒宝智能系统技术有限公司 | 一种管理与运营商无关应用的方法及其eUICC卡 |
Also Published As
Publication number | Publication date |
---|---|
CN110430575A (zh) | 2019-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10496627B2 (en) | Consistent ring namespaces facilitating data storage and organization in network infrastructures | |
CN105718455B (zh) | 一种数据查询方法及装置 | |
EP3432157B1 (en) | Data table joining mode processing method and apparatus | |
CN107678776A (zh) | 多模块版本依赖关系构建方法、装置、服务器和存储介质 | |
US9875137B2 (en) | Intelligent application back stack management | |
TW201441934A (zh) | 客戶端的更新方法及裝置 | |
CN110430575B (zh) | 一种安全域空间管理方法 | |
CN113672624A (zh) | 一种数据处理方法、系统及存储介质 | |
CN109472364B (zh) | 量子程序的处理方法及装置、存储介质和电子装置 | |
CN104636397A (zh) | 用于分布式计算的资源分配方法、计算加速方法以及装置 | |
CN110888723A (zh) | 定时任务处理方法及装置 | |
CN111367932B (zh) | 数据库表单变更通知方法、装置、计算机设备及存储介质 | |
CN109978678B (zh) | 一种参数管理方法及相关设备 | |
CN113472566A (zh) | 一种联盟区块链的状态监控方法及主节点状态监控系统 | |
CN109032804B (zh) | 数据处理方法和装置、服务器 | |
CN107704273B (zh) | 一种跟踪场景状态变化的方法、触发装置及接收装置 | |
CN107562914B (zh) | 基于资源掩码的需求响应资源快速定位方法 | |
CN105718556A (zh) | 数据库存储和查询方法、属性值获取方法和设备 | |
EP2975516B1 (en) | Intelligent application back stack management | |
CN111125062A (zh) | 历史数据迁移方法及装置、历史数据查询方法及装置 | |
CN112769697B (zh) | 多用户接入的传输路径分配方法及装置 | |
Chen et al. | Research on trust model in the mobile P2P network | |
CN112925629B (zh) | 布隆过滤器动态调整方法、系统、电子设备及存储介质 | |
CN116934480A (zh) | 一种决策逻辑优化方法、装置、设备及存储介质 | |
CN111241075A (zh) | 一种分布式数据管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |