【技术实现步骤摘要】
【国外来华专利技术】
本公开一般来说涉及移动设备安全性。更具体地,本公开涉及用于移动设备的安全域管理。
技术介绍
在诸如基于AndroidTM、LinuxTM或任何基于UnixTM的操作系统(例如,如iPhoneTM)的智能手机、平板电脑和移动互联网设备之类的移动设备上需要多个隔离的域,其中驻留在域中的应用程序和数据与可能由驻留在域外、在网站上、或在同一设备上的其他域中的应用程序产生的安全威胁隔离。这多个安全域通常会被单个用户、设备所有者使用以解决与不同的移动设备使用情况关联的变化的访问容易性、私密性和安全性需求。例如,对于移动银行应用和数据,与游戏应用相比,设备所有者可能具有不同的访问容易性、私密性和安全性要求,或者设备所有者可能希望与家人或朋友临时共享他们设备上的某些应用程序而不共享诸如个人邮件、联系人和文本消息之类的其他应用程序和数据。此外,存在不同的域由不同的实体(诸如设备所有者或诸如机构或公司的外部团体)管理的需求,其中每个实体可能对访问和使用他们所管理的域中的应用程序和数据有不同的安全性要求。例如,对于在每个域内允许的各个应用程序,以及应用程序可以在一域内执行需依据的条件(每一种条件都可能需要由对域进行管理的实体针对每个域可唯一配置),各个域之间的要求可能不同。还存在支持依赖于域中包含的应用程序和数据的类型的、进入不同域所需要的不同用户认证机制、不同重认证时间帧(或者,可选的不要认证)的需求(例如,设备所有者可能不希望输入密码来玩游戏或者访问GoogleTM地图,但他们可能希望具有强有力的认证来访问移动银行应用)。移动设备安全性和域隔离的技术的当前状态已经使用了传 ...
【技术保护点】
在包括处理器和存储指令的存储器的设备中,其中所述指令由所述处理器可执行以实施提供包括当前域和目标域的多个域的操作系统,其中所述目标域被至少部分地存储在加密文件系统中,其中对所述目标域的访问需要认证和对所述加密文件系统的访问,一种从所述当前域切换至所述目标域的方法,所述方法包括:提供与所述当前域和所述目标域不同的中间域;接收切换至所述目标域的请求;确定所述目标域未在运行,至少部分存储在所述加密文件系统中并且需要访问认证;切换至所述中间域;在所述中间域中显示针对对所述目标域的访问的认证质询;接收响应于所述认证质询的认证信息;基于所述认证信息解密用于提供对所述加密文件系统的访问的文件系统密钥;基于所述文件系统密钥提供对所述加密文件系统的访问,并且安装所述加密文件系统;以及启动所述目标域。
【技术特征摘要】
【国外来华专利技术】2013.08.12 US 61/864,899;2014.07.18 US 62/026,2721.在包括处理器和存储指令的存储器的设备中,其中所述指令由所述处理器可执行以实施提供包括当前域和目标域的多个域的操作系统,其中所述目标域被至少部分地存储在加密文件系统中,其中对所述目标域的访问需要认证和对所述加密文件系统的访问,一种从所述当前域切换至所述目标域的方法,所述方法包括:提供与所述当前域和所述目标域不同的中间域;接收切换至所述目标域的请求;确定所述目标域未在运行,至少部分存储在所述加密文件系统中并且需要访问认证;切换至所述中间域;在所述中间域中显示针对对所述目标域的访问的认证质询;接收响应于所述认证质询的认证信息;基于所述认证信息解密用于提供对所述加密文件系统的访问的文件系统密钥;基于所述文件系统密钥提供对所述加密文件系统的访问,并且安装所述加密文件系统;以及启动所述目标域。2.根据权利要求1所述的方法,其中在没有与所述目标域关联的进程在运行时,所述目标域未在运行。3.根据权利要求1所述的方法,其中与所述目标域关联的至少一些用户界面元素被存储在与所述加密文件系统不同的文件系统中,所述方法进一步包括与所述认证质询一起显示所述用户界面元素。4.根据权利要求1所述的方法,进一步包括与所述认证质询一起显示标识所述目标域的视觉元素。5.根据权利要求4所述的方法,其中所述视觉元素是壁纸。6.根据权利要求1所述的方法,其中与所述目标域关联的输入法编辑器被存储在与所述加密文件系统不同的文件系统中,并且其中接收响应于所述认证质询的认证信息包括:通过所述输入法编辑器接收所述认证信息。7.根据权利要求1所述的方法,其中与所述目标域关联的输入法编辑器被存储在所述加密文件系统中,所述方法进一步包括:在接收所述认证信息之前,接收输入法编辑器的选择,其中接收响应于所述认证质询的认证信息包括:通过所述输入法编辑器接收所述认证信息。8.根据权利要求1所述的方法,其中所述操作系统包括Linux内核,并且其中基于所述文件系统密钥提供对所述加密文件系统的访问包括:将所述文件系统密钥存储在内核密钥环中。9.根据权利要求1所述的方法,其中所述加密文件系统是密码堆叠文件系统。10.根据权利要求1所述的方法,其中所述加密文件系统是eCryptFS文件系统。11.根据权利要求1所述的方法,其中附加的块级数据加密被应用于所述加密文件系统。12.根据权利要求1所述的方法,其中附加的设备级数据加密被应用于所述加密文件系统。13.根据权利要求1所述的方法,进一步包括:在安装所述加密文件系统之后摒弃与所述目标域关联的锁屏。14.根据权利要求1所述的方法,其中所述中间域被配置为允许只启动来自应用程序或服务的预定组的进程。15.根据权利要求1所述的方法,其中所述中间域的策略被配置为允许只启动应用程序或服务的预定组。16.根据权利要求15所述的方法,其中所述操作系统是SEAndroid操作系统,...
【专利技术属性】
技术研发人员:詹姆士·亨利·阿兰·普德雷尔,詹姆斯·亚历山大·缪尔,亚历山大·詹姆斯·迈因,
申请(专利权)人:哥莱菲特软件公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。