一种通过VSA技术实现双重隔离安全域的方法技术

本发明专利技术公开了一种通过VSA技术实现双重隔离安全域的方法，包括以下步骤：S1、为第一类VSA应用配置第一安全策略；S2、为第二类VSA应用配置第二安全策略；S3、在VSA客户端中安装所述第一类VSA应用及第二类VSA应用，所述第二类VSA应用能够获得第一类VSA应用的数据，而所述第一类VSA应用不能够获得第二类VSA应用的数据。本发明专利技术与现有技术相比，本发明专利技术提出了一种可以对企业应用进行安全分级的能力，针对不同的业务数据创建不同的隔离安全域进行保护，提高了设备及数据的安全性。

A method to realize double isolation security domain by VSA Technology

【技术实现步骤摘要】
一种通过VSA技术实现双重隔离安全域的方法
本专利技术属于移动业务场景领域，具体涉及一种通过VSA技术实现双重隔离安全域的方法。
技术介绍
目前的针对应用安全的产品，仅实现个人工作域及企业工作域的隔离，防止企业业务应用数据通过个人应用泄漏出去，但实际业务场景中存在一些应用涉及到企业核心数据，该类应用的安全等级需求比其他普通企业应用的更高，需要更严格的保护。
技术实现思路
为了克服现有技术的不足，本专利技术提出一种通过VSA技术实现双重隔离安全域，有效的解决了此类问题。本专利技术通过在企业工作域中进一步为应用提供更细致的安全等级区分，实现不同等级的安全域。本专利技术为实现上述目的，采用以下技术方案实现：一种通过VSA技术实现双重隔离安全域的方法，包括以下步骤：S1、为第一类VSA应用配置第一安全策略；S2、为第二类VSA应用配置第二安全策略；S3、在VSA客户端中安装所述第一类VSA应用及第二类VSA应用，所述第二类VSA应用能够获得第一类VSA应用的数据，而所述第一类VSA应用不能够获得第二类VSA应用的数据。进一步地，所述方法进一步包括：S4、在个人空间中安装个人应用，所述第一类和第二类VSA应用能够获得所述个人应用的数据，而所述个人应用不能够获得第一类和第二类VSA应用的数据。进一步地，所述设备信息包括以下的一种或多种：用户指纹信息、IMEI、设备型号、系统版本。进一步地，所述VSA客户端为移动设备上的虚拟运行环境，接管应用移动客户端和移动操作系统之间的通信。进一步地，所述移动设备为手机。进一步地，所述VSA客户端将相同安全等级、相同安全需求的应用放在一个逻辑组内，对这个组进行使用安全访问控制策略，形成一个虚拟安全域。本专利技术与现有技术相比，本专利技术提出了一种可以对企业应用进行安全分级的能力，针对不同的业务数据创建不同的隔离安全域进行保护，提高了设备及数据的安全性。附图说明图1为本专利技术的VSA技术原理示意图；图2为本专利技术的方法流程图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明，但本专利技术的实施方式不限于此。实施例：本专利技术所说的VSA(VirtualSecurityArea)，即虚拟安全域：一种通过接管移动应用和OS(Android，iOS等)之间通信，来实现移动设备上虚拟机的技术。通过该虚拟化技术，VSA与操作系统底层的驱动挂钩，使得任何企业级应用都可安全的运行在虚拟机之中，以实现应用的安全和细粒度的控制。具体来说，如图1所示，本专利技术的VSA通过对应用增加一个“壳”文件，使应用运行在一个“容器”内，监控管理应用的各种操作，实现安全防护。通过VSA技术将相同安全等级、相同安全需求的应用放在一个逻辑组内，对这个组进行使用安全访问控制策略，形成一个虚拟安全域，简明有效的控制数据安全，保护应用在移动设备上安全运行。如图2所示，本实施例所述的一种通过VSA技术实现双重隔离安全域的方法，包括以下步骤：S1、企业安全办公场景中，为企业应用A配置安全策略1；S2、为企业应用B配置高级安全策略2。S3、下发应用到员工设备并进行安装，业务应用A、B数据无法泄露到个人应用C中，A应用中数据可以传输到B中，B中数据不能传输到A中。同理，A、B中的数据均不能传输到C中，C应用中数据可以传输到A、B中。例如，员工安装通过企业下发的VSA应用A、B并启动应用运行。与此同时，对于企业确认过安全性的个人应用C，也可以启动并运行。应用C启动运行试图获取应用A或B的相关信息：IMEI、设备型号、系统版本等，该请求被VSA客户端拦截并拒绝，防止应用A或B的内容泄漏。应用A启动运行试图获取应用B的相关信息：IMEI、设备型号、系统版本等，该请求被VSA客户端拦截并拒绝，防止应用B的内容泄漏。国际移动设备识别码(InternationalMobileEquipmentIdentity，IMEI)，即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。序列号共有15～17位数字，前8位(TAC)是型号核准号码(早期为6位)，是区分手机品牌和型号的编码。接着2位(FAC)是最后装配号(仅在早期机型中存在)，代表最终装配地代码。后6位(SNR)是串号，代表生产顺序号。最后1位(SP)一般为0，是检验码，备用。国际移动设备识别码一般贴于机身背面与外包装上，同时也存在于手机存储器中，通过输入*#06#即可查询。本专利技术提出了一种可以对企业应用进行安全分级的能力，针对不同的业务数据创建不同的隔离安全域进行保护，提高了设备及数据的安全性。以上所述，仅是本专利技术的较佳实施例，并非对本专利技术做任何形式上的限制，凡是依据本专利技术的技术实质对以上实施例所作的任何简单修改、等同变化，均落入本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种通过VSA技术实现双重隔离安全域的方法，其特征在于，包括以下步骤：/nS1、为第一类VSA应用配置第一安全策略；/nS2、为第二类VSA应用配置第二安全策略；/nS3、在VSA客户端中安装所述第一类VSA应用及第二类VSA应用，所述第二类VSA应用能够获得第一类VSA应用的数据，而所述第一类VSA应用不能够获得第二类VSA应用的数据。/n

【技术特征摘要】
1.一种通过VSA技术实现双重隔离安全域的方法，其特征在于，包括以下步骤：
S1、为第一类VSA应用配置第一安全策略；
S2、为第二类VSA应用配置第二安全策略；
S3、在VSA客户端中安装所述第一类VSA应用及第二类VSA应用，所述第二类VSA应用能够获得第一类VSA应用的数据，而所述第一类VSA应用不能够获得第二类VSA应用的数据。


2.根据权利要求1所述的一种通过VSA技术实现双重隔离安全域的方法，其特征在于，所述方法进一步包括：
S4、在个人空间中安装个人应用，所述第一类和第二类VSA应用能够获得所述个人应用的数据，而所述个人应用不能够获得第一类和第二类VSA应用的数据。


3.根据权利要求1所述的一种通...

【专利技术属性】
技术研发人员：高小凤，王伟，桂艳峰，陈电波，
申请(专利权)人：北京指掌易科技有限公司，
类型：发明
国别省市：北京;11