一种应用级文件系统隔离方法及装置制造方法及图纸

本发明专利技术公开了一种应用级文件系统隔离方法，该方法包括以下步骤：接收用户对目标应用的访问请求；确定目标应用是否为终端中安装的集成有隔离加密组件的应用；如果是，则通过隔离加密组件将访问请求重定向到终端的隔离安全加密区；如果否，则直接在终端的非隔离安全加密区响应访问请求。应用本发明专利技术实施例所提供的技术方案，通过轻量级方式实现文件系统隔离，扩大了终端的适应范围，避免了用户在使用终端时在多域间切换的繁琐操作，提高了用户对终端的使用效率，提升了用户对终端的使用体验。本发明专利技术还公开了一种应用级文件系统隔离装置，具有相应技术效果。

Application level file system isolation method and device

The invention discloses a method for isolating the application level file system, the method comprises the following steps: a request for the target application receives the user access; determine the target application is installed in the terminal integrated application isolation encryption module; if it is, by isolating encryption component access request is redirected to the isolation security encryption terminal; if not, directly in the terminal non isolated security encryption area in response to the access request. The application of the technical proposal provided by the embodiment of the invention, the realization of the file system through the way of expanding the isolation of lightweight, terminal adaptation range, to avoid the tedious operation of users in the use of terminal in inter domain handover, improve the using efficiency of the user terminal, to enhance the experience of the use of user terminal. The invention also discloses an application level file system isolation device, which has the corresponding technical effect.

【技术实现步骤摘要】
一种应用级文件系统隔离方法及装置
本专利技术涉及终端
，特别是涉及一种应用级文件系统隔离方法及装置。
技术介绍
随着终端技术和移动互联网技术的快速发展，越来越多的企业倾向于将办公业务迁移至终端，尤其是移动终端。用户利用终端中安装的企业应用可以进行相应业务的处理，使得用户办公更加方便、快捷。但与此同时，终端的数据安全问题也逐渐凸显出来。在终端丢失或者被盗的情况下，企业数据容易被窃取，而且，终端中其他应用或者病毒也容易窃取企业数据。在现有技术中，多是通过在终端中配置双系统解决企业数据安全性问题，通过定制ROM实现双域，即实现个人域和安全域两个双系统，将企业应用安装运行到安全域，实现将个人文件数据与安全域中企业应用数据隔离的目的。应用这种方法需要定制ROM，终端适应范围较小，很难支持市面上通用的终端，而且，通过重量级的双域实现，用户在使用终端时需要在多域间切换，使用效率较低，对终端体验较差。
技术实现思路
本专利技术的目的是提供一种应用级文件系统隔离方法及装置，以通过轻量级方式实现文件系统隔离，扩大终端适应范围，提高用户对终端的使用效率，提升用户对终端的使用体验。为解决上述技术问题，本专利技术提供如下技术方案：一种应用级文件系统隔离方法，包括：接收用户对目标应用的访问请求；确定所述目标应用是否为终端中安装的集成有隔离加密组件的应用；如果是，则通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区；如果否，则直接在所述终端的非隔离安全加密区响应所述访问请求。在本专利技术的一种具体实施方式中，所述访问请求为数据写入请求，所述数据写入请求中携带待写入数据，所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区，包括：通过所述隔离加密组件利用预先生成的加密密钥对所述待写入数据进行加密处理；将加密处理后的所述待写入数据存储到所述终端的隔离安全加密区。在本专利技术的一种具体实施方式中，所述加密密钥为基于所述终端的硬件特征信息预先生成的。在本专利技术的一种具体实施方式中，所述访问请求为数据读取请求，所述数据读取请求中携带待读取数据，所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区，包括：通过所述隔离加密组件对所述终端的隔离安全加密区中的所述待读取数据进行解密处理；将解密处理后的所述待读取数据返回给所述用户。在本专利技术的一种具体实施方式中，所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区，包括：通过所述隔离加密组件挂钩文件系统调用接口将所述访问请求重定向到所述终端的隔离安全加密区。一种应用级文件系统隔离装置，包括：访问请求接收模块，用于接收用户对目标应用的访问请求；目标应用确定模块，用于确定所述目标应用是否为终端中安装的集成有隔离加密组件的应用，如果是，则触发第一响应模块，如果否，则触发第二响应模块；所述第一响应模块，用于通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区；所述第二响应模块，用于直接在所述终端的非隔离安全加密区响应所述访问请求。在本专利技术的一种具体实施方式中，所述访问请求为数据写入请求，所述数据写入请求中携带待写入数据，所述第一响应模块，具体用于：通过所述隔离加密组件利用预先生成的加密密钥对所述待写入数据进行加密处理；将加密处理后的所述待写入数据存储到所述终端的隔离安全加密区。在本专利技术的一种具体实施方式中，所述加密密钥为基于所述终端的硬件特征信息预先生成的。在本专利技术的一种具体实施方式中，所述访问请求为数据读取请求，所述数据读取请求中携带待读取数据，所述第一响应模块，具体用于：通过所述隔离加密组件对所述终端的隔离安全加密区中的所述待读取数据进行解密处理；将解密处理后的所述待读取数据返回给所述用户。在本专利技术的一种具体实施方式中，所述第一响应模块，具体用于：通过所述隔离加密组件挂钩文件系统调用接口将所述访问请求重定向到所述终端的隔离安全加密区。应用本专利技术实施例所提供的技术方案，在接收到用户对目标应用的访问请求时，确定目标应用是否为终端中安装的集成有隔离加密组件的应用，如果是，则可以通过隔离加密组件将访问请求重定向到终端的隔离安全加密区，如果否，则可以直接在终端的非隔离安全加密区响应访问请求，通过轻量级方式实现文件系统隔离，扩大了终端的适应范围，避免了用户在使用终端时在多域间切换的繁琐操作，提高了用户对终端的使用效率，提升了用户对终端的使用体验。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种应用级文件系统隔离方法的实施流程图；图2为本专利技术实施例中应用级文件隔离示意图；图3为本专利技术实施例中应用级文件系统隔离原理示意图；图4为本专利技术实施例中一种应用级文件系统隔离装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参见图1所示，为本专利技术实施例所提供的一种应用级文件系统隔离方法的实施流程图，该方法可以包括以下步骤：S110：接收用户对目标应用的访问请求。在实际应用中，用户可以根据实际需要，在终端中安装各种应用，如个人应用或者企业应用等，并在有访问需求时，向终端发送针对目标应用的访问请求。在接收到用户针对目标应用的访问请求时，可以继续执行步骤S120的操作。S120：确定目标应用是否为终端中安装的集成有隔离加密组件的应用。终端中安装的不同应用的安全需求可能不同。在本专利技术实施例中，对有安全需求的应用可以集成隔离加密组件。也就是说，如图2所示，终端中安装的应用可以分为两类，一类为集成有隔离加密组件的应用，可以称为安全应用，如企业应用，一类为非安全应用，如个人应用。在实际应用中，可以通过SDK集成方式、静态封装集成安装包的形式、动态代理注入方式等将隔离加密组件集成到指定的应用中。应用封装是指对应用安装包进行重新签名打包，并且往安装包程序中添加隔离加密组件。动态代理注入是指在应用运行加载时，进行动态注入隔离加密组件。动态注入与静态封装最大的不同之处在于无需修改安装程序，程序启动进程时动态插入执行隔离组件逻辑。在接收到用户对目标应用的访问请求后，可以确定目标应用是否为终端中安装的集成有隔离加密组件的应用，如果是，则可以继续执行步骤S130的操作，如果否，则可以继续执行步骤S140的操作。S130：通过隔离加密组件将访问请求重定向到终端的隔离安全加密区。S140：直接在终端的非隔离安全加密区响应访问请求。为便于描述，将上述两个步骤结合起来进行说明。在本专利技术实施例中，系统文件存储区可以分为隔离安全加密区和非隔离安全加密区。在步骤S120，确定目标应用是否为终端中安装的集成有隔离加密组件的应用，如果是，则可以通过隔离加密组件将访问请求重定向到终端的隔离安全加密区，如果否，则可以本文档来自技高网...

【技术保护点】
一种应用级文件系统隔离方法，其特征在于，包括：接收用户对目标应用的访问请求；确定所述目标应用是否为终端中安装的集成有隔离加密组件的应用；如果是，则通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区；如果否，则直接在所述终端的非隔离安全加密区响应所述访问请求。

【技术特征摘要】
1.一种应用级文件系统隔离方法，其特征在于，包括：接收用户对目标应用的访问请求；确定所述目标应用是否为终端中安装的集成有隔离加密组件的应用；如果是，则通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区；如果否，则直接在所述终端的非隔离安全加密区响应所述访问请求。2.根据权利要求1所述的应用级文件系统隔离方法，其特征在于，所述访问请求为数据写入请求，所述数据写入请求中携带待写入数据，所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区，包括：通过所述隔离加密组件利用预先生成的加密密钥对所述待写入数据进行加密处理；将加密处理后的所述待写入数据存储到所述终端的隔离安全加密区。3.根据权利要求2所述的应用级文件系统隔离方法，其特征在于，所述加密密钥为基于所述终端的硬件特征信息预先生成的。4.根据权利要求1所述的应用级文件系统隔离方法，其特征在于，所述访问请求为数据读取请求，所述数据读取请求中携带待读取数据，所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区，包括：通过所述隔离加密组件对所述终端的隔离安全加密区中的所述待读取数据进行解密处理；将解密处理后的所述待读取数据返回给所述用户。5.根据权利要求1所述的应用级文件系统隔离方法，其特征在于，所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区，包括：通过所述隔离加密组件挂钩文件系统调用接口将所述访问请求重定向到所述终端的隔离...

【专利技术属性】
技术研发人员：钱建新，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44