应用文件的访问隔离方法、电子设备及可读存储介质技术

本申请提供一种应用文件的访问隔离方法、电子设备及可读存储介质，方法应用与电子设备中，包括：电子设备在安装应用文件或首次启动应用文件时，为应用文件派生加密密钥，并存储于安全存储空间内，其中，该加密密钥不同于与已有应用文件的加密密钥；将加密密钥安装于电子设备的系统钥匙圈内，设置加密密钥的所有者为应用文件，加密密钥的访问权限是所有者，以及设置强制访问控制密钥标签；为应用文件设定加密策略；当接收到访问所述应用文件的操作时，根据所述加密策略从所述系统钥匙圈内查到加密密钥，判断访问权限，并在该访问具有访问权限时，打开所述应用文件。该方法有效提高应用访问的安全性，增加加密文件系统的脱机破解的难度和成本。的难度和成本。的难度和成本。

【技术实现步骤摘要】
应用文件的访问隔离方法、电子设备及可读存储介质


[0001]本申请涉及驾驶
，尤其涉及应用文件的访问隔离方法、电子设备及可读存储介质。

技术介绍

[0002]文件加密是通过加密算法改变原有的信息数据，使得未经过授权的执行者无法获取文件信息，从而保护文件的安全，具有较好的稳定性、安全性和方便性。
[0003]目前，文件加密的机制，在系统运行时，一旦攻击者获得文件访问权限，用户的应用数据文件可被任意打开，将影响用户文件的安全使用，安全性降低。

技术实现思路

[0004]有鉴于此，本申请提供一种应用文件的访问隔离方法、电子设备及可读存储介质，用于解决上述背景中提到的安全性低的问题。
[0005]本申请的一些实施方式提供了一种应用文件的访问隔离方法。以下从多个方面介绍本申请，以下多个方面的实施方式和有益效果可互相参考。
[0006]第一方面，本申请提供一种应用文件的访问隔离方法，应用于电子设备中，方法包括：
[0007]电子设备在安装应用文件或首次启动应用文件时，为应用文件派生加密密钥，并存储于安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用文件的访问隔离方法，其特征在于，应用于电子设备中，所述方法包括：所述电子设备在安装应用文件或首次启动应用文件时，为所述应用文件派生加密密钥，并存储于安全存储空间内，其中，该加密密钥不同于与所述电子设备上已有应用文件的加密密钥；所述电子设备将所述加密密钥安装于所述电子设备的系统钥匙圈内，设置所述加密密钥的所有者为所述应用文件，所述加密密钥的访问权限是所有者，以及设置强制访问控制密钥标签；所述电子设备基于所述加密密钥安装于所述系统钥匙圈、所有者及访问权限以及强制访问控制密钥标签，为应用文件设定加密策略；当所述电子设备接收到访问所述应用文件的操作时，所述电子设备根据所述加密策略从所述系统钥匙圈内查到所述应用文件对应的所述加密密钥，根据所述加密密钥的所有者判断该访问是否具有访问权限，并在该访问具有访问权限时，打开所述应用文件。2.根据权利要求1所述的方法，其特征在于，当所述电子设备的所述系统启动或被登录时，所述电子设备将已经存储的所述加密密钥统一安装于所述系统钥匙圈内。3.根据权利要求1所述的方法，其特征在于，当所述电子设备接收到访问所述应用文件的操作时，所述电子设备根据所述加密策略从所述系统钥匙圈内查到所述应用文件对应的所述加密密钥，包括：所述电子设备根据所述加密策略从所述系统钥匙圈内查到所述应用文件对应的所述加密密钥，并在所述应用文件的索引节点内记录所述加密密钥的访问权限的所有者和强制访问控制密钥标签。4.根据权利要求3所述的方法，其特征在于，当所述电子设备接收到访问所述应用文件的操作时，所述电子设备根据所述索引节点内记录所述加密密钥的访问权限和强制访问控制策略，判断该访问是否具有访问权限。5.根据权利要求1所述的方法，其特征在于，当所述该访问不具有访问权限时，拒绝打开所述应用文件，所述系统向所述电子设备的应用文件层返回打开失败通知。6.根据权利要求1所述的方法，其特征在于，所述电子设备基于所述加密密钥安装于所述系统钥匙圈、所有者及访问权限以及强制访问控制密钥标签，为应用文件设定加密策略，包括：所述电子设备创建所述应用文件的数据目录，将所述加密策略设置在所述数据目录的扩展属性内。7.根据权利要求1所述的方法，其特征在于，还包括：当所述电子设备接收对所述应用文件的卸载操作，所述电子设备响应该操作，删除所述安全存储空间内的所述加密密钥，以及清楚所述系统钥匙圈内的所述加密密钥信息。8.根据权利要求1所述的方法，其特征在于，所述电子设备根据所述加密策略从所述系统钥匙圈内查到所述应用文件对应的所述加密密钥，包括：所述电子设备根据用户身份...

【专利技术属性】
技术研发人员：李耀，
申请(专利权)人：斑马网络技术有限公司，
类型：发明
国别省市：