【技术实现步骤摘要】
设备上安全空间的管理方法、装置及系统
本专利技术涉及通信领域,具体而言,涉及一种设备上安全空间的管理方法、装置及系统。
技术介绍
随着用户终端(UserEquipment,简称为UE)设备的功能越来越丰富,越来越多的涉及用户隐私的信息和办公文件会保存在UE(如手机)上,但是由于UE上的系统的开放性,很难控制所有应用程序的访问权限,用户的隐私存在被泄露的风险。基于上述问题,相关技术中提出的技术方案是在UE的内部划分出普通空间与安全空间,其中,普通空间用于保存个人生活数据,而安全空间用于保存与移动办公或者个人隐私相关的需要保密的数据。系统通过强制访问控制等安全机制来确保普通空间与安全空间之间相互隔离,即,普通空间应用无法访问安全空间数据,普通空间的应用无法调用安全空间的应用。相关技术中,常用的安全空间隔离技术,主要包括以下几种方案:1、独立的双操作系统。如图1所示,UE上安装有两套操作系统,该两套操作系统直接安装在系统的不同的分区上且相互独立,两个操作系统不共享系统内核或没有共同的内核,两个系统不能同时运行,需要重启才能切换到另一个操作系统,如手机上的Android+...
【技术保护点】
1.一种设备上安全空间的管理方法,其特征在于,包括:用户终端UE验证接入设备的第一身份信息;当所述第一身份信息为合法信息时,所述UE为所述接入设备分配允许访问所述UE的安全空间的权限,并与所述接入设备建立连接。
【技术特征摘要】
1.一种设备上安全空间的管理方法,其特征在于,包括:用户终端UE验证接入设备的第一身份信息;当所述第一身份信息为合法信息时,所述UE为所述接入设备分配允许访问所述UE的安全空间的权限,并与所述接入设备建立连接。2.根据权利要求1所述的方法,其特征在于,UE验证接入设备的第一身份信息,包括:所述UE比较所述第一身份信息与预先配置的第二身份信息是否一致,其中,所述第二身份信息为所述UE的可信设备的身份信息;所述UE依据比较结果确定所述第一身份信息是否合法,其中,在所述比较结果指示所述第一身份信息与所述第二身份信息一致时,确定所述第一身份信息合法。3.根据权利要求1所述的方法,其特征在于,所述安全空间的权限至少包括以下之一:浏览所述安全空间的数据;读写所述安全空间的数据;对所述安全空间中的数据进行加密;对所述安全空间中的加密数据进行解密。4.根据权利要求1所述的方法,其特征在于,所述安全空间为所述UE在文件系统的逻辑卷管理层面划分的用于存储保密数据的物理卷。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述第一身份信息包括至少以下之一信息:主板ID号、硬盘序列号,CUP序列号、串口设备ID号。6.一种设备上安全空间的管理方法,其特征在于,包括:接入设备发送第一身份信息到用户终端UE;所述接入设备接收所述UE对所述第一身份信息的验证结果,并当所述验证结果为所述第一身份信息为合法信息时,所述接入设备与所述UE建立连接;所述接入设备按照所述UE分配的允许访问的安全空间的权限对所述安全空间的数据进行管理。7.根据权利要求6所述的方法,其特征在于,所述安全空间的权限至少包括以下之一:浏览所述安全空间的数据;读写所...
【专利技术属性】
技术研发人员:沙爽,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。