设备上安全空间的管理方法、装置及系统制造方法及图纸

技术编号:18530634 阅读:50 留言:0更新日期:2018-07-25 15:20
本发明专利技术提供了一种设备上安全空间的管理方法、装置及系统,其中该方法包括:用户终端UE验证接入设备的第一身份信息;当第一身份信息为合法信息时,UE为接入设备分配允许访问UE的安全空间的权限,并与接入设备建立连接。因此本发明专利技术的技术方案解决了相关技术中UE上安全空间的数据无法外部管理,安全空间的数据无法释放且缺乏可信的控制设备的问题,达到了用户通过接入设备管理UE上安全空间的数据,使得安全空间上的数据可以通过外界设备导出,防止UE的存储空间被大量占用,实现了对于UE上安全空间的数据的便捷管理的效果。

【技术实现步骤摘要】
设备上安全空间的管理方法、装置及系统
本专利技术涉及通信领域,具体而言,涉及一种设备上安全空间的管理方法、装置及系统。
技术介绍
随着用户终端(UserEquipment,简称为UE)设备的功能越来越丰富,越来越多的涉及用户隐私的信息和办公文件会保存在UE(如手机)上,但是由于UE上的系统的开放性,很难控制所有应用程序的访问权限,用户的隐私存在被泄露的风险。基于上述问题,相关技术中提出的技术方案是在UE的内部划分出普通空间与安全空间,其中,普通空间用于保存个人生活数据,而安全空间用于保存与移动办公或者个人隐私相关的需要保密的数据。系统通过强制访问控制等安全机制来确保普通空间与安全空间之间相互隔离,即,普通空间应用无法访问安全空间数据,普通空间的应用无法调用安全空间的应用。相关技术中,常用的安全空间隔离技术,主要包括以下几种方案:1、独立的双操作系统。如图1所示,UE上安装有两套操作系统,该两套操作系统直接安装在系统的不同的分区上且相互独立,两个操作系统不共享系统内核或没有共同的内核,两个系统不能同时运行,需要重启才能切换到另一个操作系统,如手机上的Android+WindowsPhone,或Android+FirefoxOS。2、虚拟双操作系统。如图2所示,直接在硬件上做虚拟系统,由于硬件上搭载两个操作系统,该两个操作系统不共享内核且完全隔离,因此,两个系统可以同时运行并且采用软切换模式进行切换,切换时不需要重启。3、共享内核但不共享应用运行环境的双操作系统。如图3所示,两个操作系统共享同一内核,但是该两个操作系统采用不同的应用运行环境,使用时无需重启手机,可一键实现两个系统的无缝切换。但是上述安全空间隔离技术存在如下缺陷:1、无法管理安全空间的数据。由于相关技术中,在UE的安全模式下,UE是不允许连接因特网和蓝牙的,以及在通过U盘模式连接接入设备(如电脑)时,不允许接入设备上显示安全空间的数据。用户无法通过接入设备来管理安全空间的数据。2、UE的存储空间被安全空间的数据大量占用。由于安全空间的数据没有途径导出,导致UE的存储空间被大量占用,最终导致安全空间无法正常使用。3、缺乏可信的控制设备。UE无法选择信任的控制设备,导致无法在UE以外的设备上对于安全空间上的数据进行处理。针对上述问题,相关技术中尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种设备上安全空间的管理方法、装置及系统,以至少解决相关技术中UE上安全空间的数据无法外部管理,安全空间的数据无法释放且缺乏可信的控制设备的问题。根据本专利技术的一个实施例,提供了一种设备上安全空间的管理方法,包括:UE验证接入设备的第一身份信息;当所述第一身份信息为合法信息时,所述UE为所述接入设备分配允许访问所述UE的安全空间的权限,并与所述接入设备建立连接。可选地,UE验证接入设备的第一身份信息,包括:所述UE比较所述第一身份信息与预先配置的第二身份信息是否一致,其中,所述第二身份信息为所述UE的可信设备的身份信息;所述UE依据比较结果确定所述第一身份信息是否合法,其中,在所述比较结果指示所述第一身份信息与所述第二身份信息一致时,确定所述第一身份信息合法。可选地,所述安全空间的权限至少包括以下之一:浏览所述安全空间的数据;读写所述安全空间的数据;对所述安全空间中的数据进行加密;对所述安全空间中的加密数据进行解密。可选地,所述安全空间为所述UE在文件系统的逻辑卷管理层面划分的用于存储保密数据的物理卷。可选地,所述第一身份信息包括至少以下之一信息:主板ID号、硬盘序列号,CUP序列号、串口设备ID号。根据本专利技术的另一个实施例,提供了一种设备上安全空间的管理方法,包括:接入设备发送第一身份信息到UE;所述接入设备接收所述UE对所述第一身份信息的验证结果,并当所述验证结果为所述第一身份信息为合法信息时,所述接入设备与所述UE建立连接;所述接入设备按照所述UE分配的允许访问的安全空间的权限对所述安全空间的数据进行管理。可选地,所述安全空间的权限至少包括以下之一:浏览所述安全空间的数据;读写所述安全空间的数据;对所述安全空间中的数据进行加密;对所述安全空间中的加密数据进行解密。根据本专利技术的另一个实施例,提供了一种设备上安全空间的管理装置,应用于UE,包括:验证模块,用于验证接入设备的第一身份信息;分配模块,用于当所述第一身份信息为合法信息时,为所述接入设备分配允许访问所述UE的安全空间的权限;建立模块,用于与所述接入设备建立连接。可选地,所述验证模块还用于比较所述第一身份信息与预先配置的第二身份信息是否一致,其中,所述第二身份信息为所述UE的可信设备的身份信息;以及依据比较结果确定所述第一身份信息是否合法,其中,在所述比较结果指示所述第一身份信息与所述第二身份信息一致时,确定所述第一身份信息合法。根据本专利技术的另一个实施例,提供了一种设备上安全空间的管理装置,应用于接入设备,包括:发送模块,用于发送第一身份信息到用户终端UE;接收模块,接收所述UE对所述第一身份信息发送的验证结果;建立模块,用于当所述验证结果为所述第一身份信息为合法信息时与所述UE建立连接;管理模块,用于按照所述UE分配的允许访问的安全空间的权限对所述安全空间的数据进行管理。根据本专利技术的另一个实施例,提供了一种设备上安全空间的管理系统,包括:UE和接入设备,其中,所述UE,用于验证所述接入设备的第一身份信息;以及当所述第一身份信息为合法信息时,为所述接入设备分配允许访问所述UE的安全空间的权限,并与所述接入设备建立连接;所述接入设备,用于发送第一身份信息到所述UE;接收所述UE发送的验证结果,并当验证结果为所述第一身份信息为合法信息时与所述UE建立连接;按照所述UE分配的允许访问的安全空间的权限对所述安全空间的数据进行管理。根据本专利技术的另一个实施例,还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码:用户终端UE验证接入设备的第一身份信息;当所述第一身份信息为合法信息时,所述UE为所述接入设备分配允许访问所述UE的安全空间的权限,并与所述接入设备建立连接。可选地,存储介质还设置为存储用于执行以下步骤的程序代码:所述UE比较所述第一身份信息与预先配置的第二身份信息是否一致,其中,所述第二身份信息为所述UE的可信设备的身份信息;所述UE依据比较结果确定所述第一身份信息是否合法,其中,在所述比较结果指示所述第一身份信息与所述第二身份信息一致时,确定所述第一身份信息合法。通过本专利技术,由于UE通过设备的身份信息对于接入设备进行验证,当确定接入设备的身份信息为合法信息时,为该接入设备分配访问UE的安全空间的权限并与接入设备建立连接,实现了接入设备对于UE上安全空间的数据的管理,因此,本专利技术的技术方案解决了相关技术中UE上安全空间的数据无法外部管理,安全空间的数据无法释放且缺乏可信的控制设备的问题,达到用户通过接入设备管理UE上安全空间的数据,使得安全空间上的数据可以通过外界设备导出,防止UE的存储空间被大量占用,实现了对于UE上安全空间的数据的便捷管理的效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构本文档来自技高网
...

【技术保护点】
1.一种设备上安全空间的管理方法,其特征在于,包括:用户终端UE验证接入设备的第一身份信息;当所述第一身份信息为合法信息时,所述UE为所述接入设备分配允许访问所述UE的安全空间的权限,并与所述接入设备建立连接。

【技术特征摘要】
1.一种设备上安全空间的管理方法,其特征在于,包括:用户终端UE验证接入设备的第一身份信息;当所述第一身份信息为合法信息时,所述UE为所述接入设备分配允许访问所述UE的安全空间的权限,并与所述接入设备建立连接。2.根据权利要求1所述的方法,其特征在于,UE验证接入设备的第一身份信息,包括:所述UE比较所述第一身份信息与预先配置的第二身份信息是否一致,其中,所述第二身份信息为所述UE的可信设备的身份信息;所述UE依据比较结果确定所述第一身份信息是否合法,其中,在所述比较结果指示所述第一身份信息与所述第二身份信息一致时,确定所述第一身份信息合法。3.根据权利要求1所述的方法,其特征在于,所述安全空间的权限至少包括以下之一:浏览所述安全空间的数据;读写所述安全空间的数据;对所述安全空间中的数据进行加密;对所述安全空间中的加密数据进行解密。4.根据权利要求1所述的方法,其特征在于,所述安全空间为所述UE在文件系统的逻辑卷管理层面划分的用于存储保密数据的物理卷。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述第一身份信息包括至少以下之一信息:主板ID号、硬盘序列号,CUP序列号、串口设备ID号。6.一种设备上安全空间的管理方法,其特征在于,包括:接入设备发送第一身份信息到用户终端UE;所述接入设备接收所述UE对所述第一身份信息的验证结果,并当所述验证结果为所述第一身份信息为合法信息时,所述接入设备与所述UE建立连接;所述接入设备按照所述UE分配的允许访问的安全空间的权限对所述安全空间的数据进行管理。7.根据权利要求6所述的方法,其特征在于,所述安全空间的权限至少包括以下之一:浏览所述安全空间的数据;读写所...

【专利技术属性】
技术研发人员:沙爽
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1