The invention discloses a method for isolating the application level file system, the method comprises the following steps: a request for the target application receives the user access; determine the target application is installed in the terminal integrated application isolation encryption module; if it is, by isolating encryption component access request is redirected to the isolation security encryption terminal; if not, directly in the terminal non isolated security encryption area in response to the access request. The application of the technical proposal provided by the embodiment of the invention, the realization of the file system through the way of expanding the isolation of lightweight, terminal adaptation range, to avoid the tedious operation of users in the use of terminal in inter domain handover, improve the using efficiency of the user terminal, to enhance the experience of the use of user terminal. The invention also discloses an application level file system isolation device, which has the corresponding technical effect.
【技术实现步骤摘要】
一种应用级文件系统隔离方法及装置
本专利技术涉及终端
,特别是涉及一种应用级文件系统隔离方法及装置。
技术介绍
随着终端技术和移动互联网技术的快速发展,越来越多的企业倾向于将办公业务迁移至终端,尤其是移动终端。用户利用终端中安装的企业应用可以进行相应业务的处理,使得用户办公更加方便、快捷。但与此同时,终端的数据安全问题也逐渐凸显出来。在终端丢失或者被盗的情况下,企业数据容易被窃取,而且,终端中其他应用或者病毒也容易窃取企业数据。在现有技术中,多是通过在终端中配置双系统解决企业数据安全性问题,通过定制ROM实现双域,即实现个人域和安全域两个双系统,将企业应用安装运行到安全域,实现将个人文件数据与安全域中企业应用数据隔离的目的。应用这种方法需要定制ROM,终端适应范围较小,很难支持市面上通用的终端,而且,通过重量级的双域实现,用户在使用终端时需要在多域间切换,使用效率较低,对终端体验较差。
技术实现思路
本专利技术的目的是提供一种应用级文件系统隔离方法及装置,以通过轻量级方式实现文件系统隔离,扩大终端适应范围,提高用户对终端的使用效率,提升用户对终端的使用体验。为解决上述技术问题,本专利技术提供如下技术方案:一种应用级文件系统隔离方法,包括:接收用户对目标应用的访问请求;确定所述目标应用是否为终端中安装的集成有隔离加密组件的应用;如果是,则通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区;如果否,则直接在所述终端的非隔离安全加密区响应所述访问请求。在本专利技术的一种具体实施方式中,所述访问请求为数据写入请求,所述数据写入请求中携带待写入数据 ...
【技术保护点】
一种应用级文件系统隔离方法,其特征在于,包括:接收用户对目标应用的访问请求;确定所述目标应用是否为终端中安装的集成有隔离加密组件的应用;如果是,则通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区;如果否,则直接在所述终端的非隔离安全加密区响应所述访问请求。
【技术特征摘要】
1.一种应用级文件系统隔离方法,其特征在于,包括:接收用户对目标应用的访问请求;确定所述目标应用是否为终端中安装的集成有隔离加密组件的应用;如果是,则通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区;如果否,则直接在所述终端的非隔离安全加密区响应所述访问请求。2.根据权利要求1所述的应用级文件系统隔离方法,其特征在于,所述访问请求为数据写入请求,所述数据写入请求中携带待写入数据,所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区,包括:通过所述隔离加密组件利用预先生成的加密密钥对所述待写入数据进行加密处理;将加密处理后的所述待写入数据存储到所述终端的隔离安全加密区。3.根据权利要求2所述的应用级文件系统隔离方法,其特征在于,所述加密密钥为基于所述终端的硬件特征信息预先生成的。4.根据权利要求1所述的应用级文件系统隔离方法,其特征在于,所述访问请求为数据读取请求,所述数据读取请求中携带待读取数据,所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区,包括:通过所述隔离加密组件对所述终端的隔离安全加密区中的所述待读取数据进行解密处理;将解密处理后的所述待读取数据返回给所述用户。5.根据权利要求1所述的应用级文件系统隔离方法,其特征在于,所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区,包括:通过所述隔离加密组件挂钩文件系统调用接口将所述访问请求重定向到所述终端的隔离...
【专利技术属性】
技术研发人员:钱建新,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。