为应对支持应用后下载的片上操作系统 (COS) 出现的数据越权访问与接口恶意调用等安全威胁，借鉴Java Card 的应用防火墙与共享接口机制，设计了一种面向过程应用的 COS 应用隔离与接口授权方案。该方案通过运行域管理和运行域访问控制实现对应用程序资源的安全管理，并基于接口授权表和委托管理模型实现接口授权管理流程，共同构建了多应用安全隔离且应用之间通信安全受控的运行时环境。测试结果表明，应用隔离和接口授权机制通过了功能验证和安全评测，为 COS 虚拟机运行时环境的安全设计与优化提供考价值。

网站会员需要登录才能在线预览，点我登录。

如何成为网站会员>>