用于終端的數(shù)據(jù)管理方法��、數(shù)據(jù)管理裝置和終端的制作方法
【專利摘要】本發(fā)明提供了一種用于終端的數(shù)據(jù)管理方法��、一種用于終端的數(shù)據(jù)管理裝置和一種終端����,所述終端的操作平臺(tái)包括第一系統(tǒng)和第二系統(tǒng),其中�,所述數(shù)據(jù)管理方法,包括:在所述操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間�;禁止所述第一系統(tǒng)內(nèi)的應(yīng)用程序讀取所述存儲(chǔ)空間中的數(shù)據(jù),并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有讀取所述存儲(chǔ)空間中的數(shù)據(jù)的權(quán)限�����。本發(fā)明的技術(shù)方案可以將用戶的隱私數(shù)據(jù)存放到終端操作平臺(tái)的內(nèi)核區(qū)域�����,并且授予不同系統(tǒng)以不同的數(shù)據(jù)讀/寫權(quán)限,有效地增強(qiáng)了隱私數(shù)據(jù)的安全性����。
【專利說明】用于終端的數(shù)據(jù)管理方法、數(shù)據(jù)管理裝置和終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端【技術(shù)領(lǐng)域】�,具體而言,涉及一種用于終端的數(shù)據(jù)管理方法�、一種用于終端的數(shù)據(jù)管理裝置和一種終端。
【背景技術(shù)】
[0002]目前���,終端的系統(tǒng)架構(gòu)往往分為多層��,并分別設(shè)置有與每層相對(duì)應(yīng)的安全架構(gòu)���,每層安全架構(gòu)往往設(shè)置不同的安全機(jī)制,以保證每層數(shù)據(jù)的安全�。例如:Android系統(tǒng)架構(gòu)可分為四層,分別是:Linux (—種操作系統(tǒng))Kernel (操作系統(tǒng)內(nèi)核)��、Android類庫(kù)與運(yùn)行時(shí)系統(tǒng)層��、應(yīng)用程序框架層和應(yīng)用程序?qū)?。在安全方面,與Android系統(tǒng)架構(gòu)相對(duì)應(yīng),Android對(duì)其安全架構(gòu)也分為四層�����,分別為系統(tǒng)級(jí)安全、虛擬機(jī)安全����、應(yīng)用框架安全和應(yīng)用程序安全���。每層安全架構(gòu)所用到的安全機(jī)制分別為:文件訪問控制�、安全沙箱�、數(shù)字證書、代碼安全及接入權(quán)限�。
[0003]在Android內(nèi)核,系統(tǒng)在安全方面的工作主要表現(xiàn)在安全訪問控制上�。訪問策略位于Linux內(nèi)核的存儲(chǔ)空間,Android手機(jī)啟動(dòng)時(shí)從存儲(chǔ)器中讀取策略文件來調(diào)置訪問策略���。
[0004]具體地���,Android在文件的權(quán)限管理上應(yīng)用了 Linux的ACL(Access Controllist,訪問控制列表)權(quán)限機(jī)制�����。系統(tǒng)將訪問策略文件存放在Android存儲(chǔ)器中,該文件列出了 Android手機(jī)的文件訪問策略��,由Android手機(jī)用戶根據(jù)自己的需要加以定制,如允許ADB daemon (Android Debug Bridge, Android調(diào)試橋)讀文件程序�,禁止寫程序文件。
[0005]分區(qū)層面,在系統(tǒng)運(yùn)行時(shí),Android系統(tǒng)架構(gòu)最外層的安全防護(hù)是由Linux系統(tǒng)提供的�,其中system, img所在的分區(qū)是只讀的,不允許用戶寫入��,而data, img所在的分區(qū)是可讀寫的�����,用于存放用戶數(shù)據(jù)��。
[0006]但是���,當(dāng)前大多數(shù)智能終端(如智能手機(jī))對(duì)于用戶的隱私數(shù)據(jù)的保護(hù)只是對(duì)文件夾的訪問加了一個(gè)密碼,使用密鑰才能打開文件夾并查看里面的保密文件��。這種方式并不能從根本上保護(hù)用戶的數(shù)據(jù)安全�����,如在通過數(shù)據(jù)線將手機(jī)連接至電腦上時(shí)����,可以在電腦上查看到手機(jī)中存儲(chǔ)的隱私數(shù)據(jù),如視頻��,圖片等�,嚴(yán)重影響了用戶隱私數(shù)據(jù)的安全性。
[0007]因此��,如何能夠有效地對(duì)終端中的隱私數(shù)據(jù)進(jìn)行保護(hù)成為亟待解決的技術(shù)問題��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明正是基于上述技術(shù)問題至少之一���,提出了一種新的用于終端的數(shù)據(jù)管理方案,可以將用戶的隱私數(shù)據(jù)存放到終端操作平臺(tái)的內(nèi)核區(qū)域�����,并且授予不同系統(tǒng)以不同的數(shù)據(jù)讀/寫權(quán)限����,有效地增強(qiáng)了隱私數(shù)據(jù)的安全性。
[0009]有鑒于此���,本發(fā)明提出了一種用于終端的數(shù)據(jù)管理方法��,所述終端的操作平臺(tái)包括第一系統(tǒng)和第二系統(tǒng)�,所述數(shù)據(jù)管理方法,包括:在所述操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間����;禁止所述第一系統(tǒng)內(nèi)的應(yīng)用程序讀取所述存儲(chǔ)空間中的數(shù)據(jù),并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有讀取所述存儲(chǔ)空間中的數(shù)據(jù)的權(quán)限����。
[0010]在該技術(shù)方案中,由于操作平臺(tái)的內(nèi)核區(qū)域設(shè)置有與之對(duì)應(yīng)的系統(tǒng)級(jí)別安全架構(gòu)對(duì)其進(jìn)行保護(hù)����,因此通過在操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間,能夠確保隱私數(shù)據(jù)享有系統(tǒng)級(jí)別的安全權(quán)限�,有效地保護(hù)了隱私數(shù)據(jù)的安全性,即便是通過數(shù)據(jù)線將終端與電腦進(jìn)行連接��,也無法在電腦上查看到終端中的隱私數(shù)據(jù)�����。而通過禁止第一系統(tǒng)內(nèi)的應(yīng)用程序讀取存儲(chǔ)空間中的數(shù)據(jù)�,且授予第二系統(tǒng)中的應(yīng)用程序具有讀取存儲(chǔ)空間中數(shù)據(jù)的權(quán)限,使得能夠進(jìn)一步防止第一系統(tǒng)中的應(yīng)用程序獲取到用戶的隱私數(shù)據(jù)�,從而增強(qiáng)了隱私數(shù)據(jù)的安全性。
[0011]上述方案有多種應(yīng)用場(chǎng)景,如用戶可以將授權(quán)的應(yīng)用程序安裝在第二系統(tǒng)內(nèi)��,將未授權(quán)的應(yīng)用程序安裝在第一系統(tǒng)內(nèi)�,這樣既避免了未授權(quán)的應(yīng)用程序惡意獲取用戶的隱私數(shù)據(jù),也能夠避免授權(quán)應(yīng)用在每次讀取隱私數(shù)據(jù)時(shí)都需要向用戶提示而影響用戶的操作體驗(yàn)���。
[0012]在上述技術(shù)方案中�����,優(yōu)選地�����,還包括:授予所述第一系統(tǒng)內(nèi)的應(yīng)用程序和所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限,并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有對(duì)所述存儲(chǔ)空間中的數(shù)據(jù)進(jìn)行編輯的權(quán)限����。
[0013]在該技術(shù)方案中,通過授予第一系統(tǒng)和第二系統(tǒng)中的應(yīng)用程序向存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的權(quán)限���,同時(shí)授予第二系統(tǒng)內(nèi)的應(yīng)用程序?qū)Υ鎯?chǔ)空間中的數(shù)據(jù)的編輯的權(quán)限����,使得能夠在保證兩個(gè)系統(tǒng)中的應(yīng)用程序向存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的功能的前提下���,防止第一系統(tǒng)中的應(yīng)用程序?qū)Υ鎯?chǔ)空間中的數(shù)據(jù)進(jìn)行修改�����、刪除等操作�,從而保護(hù)了存儲(chǔ)空間中隱私數(shù)據(jù)的安全。
[0014]在上述技術(shù)方案中��,優(yōu)選地�����,還包括:在接收到所述第一系統(tǒng)內(nèi)的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí)���,對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)���,并在鑒權(quán)通過時(shí),允許所述任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)����。
[0015]在該技術(shù)方案中,通過在第一系統(tǒng)中的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí)�����,對(duì)上述任一應(yīng)用程序進(jìn)行鑒權(quán),使得第一系統(tǒng)中的應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序時(shí)才能夠?qū)?shù)據(jù)存儲(chǔ)到存儲(chǔ)空間中�����,避免所有的應(yīng)用程序都具有向上述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限而造成上述存儲(chǔ)空間中的數(shù)據(jù)混亂而影響第二系統(tǒng)中的應(yīng)用程序?qū)ι鲜龃鎯?chǔ)空間中的數(shù)據(jù)進(jìn)行訪問����。
[0016]在上述技術(shù)方案中,優(yōu)選地�,通過安全芯片對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)。
[0017]在該技術(shù)方案中�����,由于安全芯片是可信任平臺(tái)模塊(Trusted Platform Module,TPM)��,是一種能夠獨(dú)立進(jìn)行密鑰生成�、加解密功能的裝置���,安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元�����,可以存儲(chǔ)密鑰和特征數(shù)據(jù)�,能夠?yàn)榻K端提供加密和安全認(rèn)證服務(wù)。使用安全芯片對(duì)應(yīng)用程序進(jìn)行鑒權(quán)�,即對(duì)數(shù)據(jù)進(jìn)行加密,密鑰會(huì)被存儲(chǔ)在硬件中�,被竊取的數(shù)據(jù)無法破解,從而進(jìn)一步保護(hù)了用戶數(shù)據(jù)的安全���。針對(duì)本發(fā)明的技術(shù)方案來說��,第一系統(tǒng)內(nèi)的應(yīng)用程序在需要向上述的存儲(chǔ)空間內(nèi)存儲(chǔ)數(shù)據(jù)時(shí)�,該應(yīng)用程序需要從安全芯片內(nèi)獲取由安全芯片生成的用于向上述存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的密鑰����,進(jìn)而通過判斷該應(yīng)用程序獲取到的密鑰是否是用于向上述存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的密鑰實(shí)現(xiàn)對(duì)該應(yīng)用程序的鑒權(quán)。由于安全芯片生成的密鑰存儲(chǔ)在安全芯片內(nèi)����,無法進(jìn)行修改,因此可以有效地避免惡意程序?qū)γ荑€進(jìn)行修改而導(dǎo)致獲得非法權(quán)限����。
[0018]在上述技術(shù)方案中,優(yōu)選地�����,所述第二系統(tǒng)的存儲(chǔ)區(qū)域包括所述存儲(chǔ)空間。
[0019]在該技術(shù)方案中���,具體來說�,上述存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間可以與第二系統(tǒng)的存儲(chǔ)區(qū)域置于同一個(gè)分區(qū)和相同的安全級(jí)別下���,以保證隱私數(shù)據(jù)具有內(nèi)核級(jí)的安全性����。同時(shí)�,若存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間無限擴(kuò)大,則可以將第二系統(tǒng)的所有存儲(chǔ)區(qū)域均作為存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間���。
[0020]根據(jù)本發(fā)明的第二方面����,還提出了一種用于終端的數(shù)據(jù)管理裝置����,所述終端的操作平臺(tái)包括第一系統(tǒng)和第二系統(tǒng)����,所述數(shù)據(jù)管理裝置���,包括:創(chuàng)建單元,用于在所述操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間����;處理單元,用于禁止所述第一系統(tǒng)內(nèi)的應(yīng)用程序讀取所述存儲(chǔ)空間中的數(shù)據(jù)����,并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有讀取所述存儲(chǔ)空間中的數(shù)據(jù)的權(quán)限。
[0021]在該技術(shù)方案中�����,由于操作平臺(tái)的內(nèi)核區(qū)域設(shè)置有與之對(duì)應(yīng)的系統(tǒng)級(jí)別安全架構(gòu)對(duì)其進(jìn)行保護(hù)�����,因此通過在操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間��,能夠確保隱私數(shù)據(jù)享有系統(tǒng)級(jí)別的安全權(quán)限�����,有效地保護(hù)了隱私數(shù)據(jù)的安全性,即便是通過數(shù)據(jù)線將終端與電腦進(jìn)行連接����,也無法在電腦上查看到終端中的隱私數(shù)據(jù)。而通過禁止第一系統(tǒng)內(nèi)的應(yīng)用程序讀取存儲(chǔ)空間中的數(shù)據(jù)���,且授予第二系統(tǒng)中的應(yīng)用程序具有讀取存儲(chǔ)空間中數(shù)據(jù)的權(quán)限�����,使得能夠進(jìn)一步防止第一系統(tǒng)中的應(yīng)用程序獲取到用戶的隱私數(shù)據(jù)�����,從而增強(qiáng)了隱私數(shù)據(jù)的安全性���。
[0022]上述方案有多種應(yīng)用場(chǎng)景,如用戶可以將授權(quán)的應(yīng)用程序安裝在第二系統(tǒng)內(nèi)����,將未授權(quán)的應(yīng)用程序安裝在第一系統(tǒng)內(nèi),這樣既避免了未授權(quán)的應(yīng)用程序惡意獲取用戶的隱私數(shù)據(jù)���,也能夠避免授權(quán)應(yīng)用在每次讀取隱私數(shù)據(jù)時(shí)都需要向用戶提示而影響用戶的操作體驗(yàn)���。
[0023]在上述技術(shù)方案中,優(yōu)選地��,所述處理單元還用于:授予所述第一系統(tǒng)內(nèi)的應(yīng)用程序和所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限�,并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有對(duì)所述存儲(chǔ)空間中的數(shù)據(jù)進(jìn)行編輯的權(quán)限。
[0024]在該技術(shù)方案中�,通過授予第一系統(tǒng)和第二系統(tǒng)中的應(yīng)用程序向存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的權(quán)限,同時(shí)授予第二系統(tǒng)內(nèi)的應(yīng)用程序?qū)Υ鎯?chǔ)空間中的數(shù)據(jù)的編輯的權(quán)限����,使得能夠在保證兩個(gè)系統(tǒng)中的應(yīng)用程序向存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的功能的前提下,防止第一系統(tǒng)中的應(yīng)用程序?qū)Υ鎯?chǔ)空間中的數(shù)據(jù)進(jìn)行修改�、刪除等操作,從而保護(hù)了存儲(chǔ)空間中隱私數(shù)據(jù)的安全���。
[0025]在上述技術(shù)方案中�,優(yōu)選地���,還包括:鑒權(quán)單元�����,用于在接收到所述第一系統(tǒng)內(nèi)的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí)�,對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán),并在鑒權(quán)通過時(shí)���,允許所述任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)���。
[0026]在該技術(shù)方案中,通過在第一系統(tǒng)中的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí)��,對(duì)上述任一應(yīng)用程序進(jìn)行鑒權(quán)���,使得第一系統(tǒng)中的應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序時(shí)才能夠?qū)?shù)據(jù)存儲(chǔ)到存儲(chǔ)空間中��,避免所有的應(yīng)用程序都具有向上述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限而造成上述存儲(chǔ)空間中的數(shù)據(jù)混亂而影響第二系統(tǒng)中的應(yīng)用程序?qū)ι鲜龃鎯?chǔ)空間中的數(shù)據(jù)進(jìn)行訪問�����。
[0027]在上述技術(shù)方案中����,優(yōu)選地���,所述鑒權(quán)單元具體用于:通過安全芯片對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)��。
[0028]在該技術(shù)方案中���,由于安全芯片是可信任平臺(tái)模塊(Trusted Platform Module,TPM)����,是一種能夠獨(dú)立進(jìn)行密鑰生成、加解密功能的裝置�,安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元,可以存儲(chǔ)密鑰和特征數(shù)據(jù)�����,能夠?yàn)榻K端提供加密和安全認(rèn)證服務(wù)�。使用安全芯片對(duì)應(yīng)用程序進(jìn)行鑒權(quán),即對(duì)數(shù)據(jù)進(jìn)行加密����,密鑰會(huì)被存儲(chǔ)在硬件中,被竊取的數(shù)據(jù)無法破解�����,從而進(jìn)一步保護(hù)了用戶數(shù)據(jù)的安全。針對(duì)本發(fā)明的技術(shù)方案來說�,第一系統(tǒng)內(nèi)的應(yīng)用程序在需要向上述的存儲(chǔ)空間內(nèi)存儲(chǔ)數(shù)據(jù)時(shí),該應(yīng)用程序需要從安全芯片內(nèi)獲取由安全芯片生成的用于向上述存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的密鑰��,進(jìn)而通過判斷該應(yīng)用程序獲取到的密鑰是否是用于向上述存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的密鑰實(shí)現(xiàn)對(duì)該應(yīng)用程序的鑒權(quán)�。由于安全芯片生成的密鑰存儲(chǔ)在安全芯片內(nèi)���,無法進(jìn)行修改����,因此可以有效地避免惡意程序?qū)γ荑€進(jìn)行修改而導(dǎo)致獲得非法權(quán)限�。
[0029]根據(jù)本發(fā)明的第三方面�����,還提出了一種終端����,包括:如上述任一項(xiàng)技術(shù)方案中所述的用于終端的數(shù)據(jù)管理裝置。
[0030]通過以上技術(shù)方案�����,可以將用戶的隱私數(shù)據(jù)存放到終端操作平臺(tái)的內(nèi)核區(qū)域,并且授予不同系統(tǒng)以不同的數(shù)據(jù)讀/寫權(quán)限�,有效地增強(qiáng)了隱私數(shù)據(jù)的安全性。
【專利附圖】
【附圖說明】
[0031]圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于終端的數(shù)據(jù)管理方法的示意流程圖����;
[0032]圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于終端的數(shù)據(jù)管理裝置的示意框圖;
[0033]圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的終端的內(nèi)部架構(gòu)示意圖��。
【具體實(shí)施方式】
[0034]為了能夠更清楚地理解本發(fā)明的上述目的���、特征和優(yōu)點(diǎn),下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述����。需要說明的是,在不沖突的情況下����,本申請(qǐng)的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0035]在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明�,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來實(shí)施����,因此�,本發(fā)明的保護(hù)范圍并不受下面公開的具體實(shí)施例的限制����。
[0036]圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于終端的數(shù)據(jù)管理方法的示意流程圖。
[0037]其中��,本發(fā)明所述的終端的操作平臺(tái)包括第一系統(tǒng)和第二系統(tǒng)����。如圖1所示,根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于終端的數(shù)據(jù)管理方法��,包括:步驟102���,在所述操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間��;步驟104���,禁止所述第一系統(tǒng)內(nèi)的應(yīng)用程序讀取所述存儲(chǔ)空間中的數(shù)據(jù),并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有讀取所述存儲(chǔ)空間中的數(shù)據(jù)的權(quán)限����。
[0038]在該技術(shù)方案中��,由于操作平臺(tái)的內(nèi)核區(qū)域設(shè)置有與之對(duì)應(yīng)的系統(tǒng)級(jí)別安全架構(gòu)對(duì)其進(jìn)行保護(hù)��,因此通過在操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間�����,能夠確保隱私數(shù)據(jù)享有系統(tǒng)級(jí)別的安全權(quán)限���,有效地保護(hù)了隱私數(shù)據(jù)的安全性,即便是通過數(shù)據(jù)線將終端與電腦進(jìn)行連接�����,也無法在電腦上查看到終端中的隱私數(shù)據(jù)��。而通過禁止第一系統(tǒng)內(nèi)的應(yīng)用程序讀取存儲(chǔ)空間中的數(shù)據(jù)�����,且授予第二系統(tǒng)中的應(yīng)用程序具有讀取存儲(chǔ)空間中數(shù)據(jù)的權(quán)限�����,使得能夠進(jìn)一步防止第一系統(tǒng)中的應(yīng)用程序獲取到用戶的隱私數(shù)據(jù)�����,從而增強(qiáng)了隱私數(shù)據(jù)的安全性����。
[0039]上述方案有多種應(yīng)用場(chǎng)景,如用戶可以將授權(quán)的應(yīng)用程序安裝在第二系統(tǒng)內(nèi)��,將未授權(quán)的應(yīng)用程序安裝在第一系統(tǒng)內(nèi)�����,這樣既避免了未授權(quán)的應(yīng)用程序惡意獲取用戶的隱私數(shù)據(jù)���,也能夠避免授權(quán)應(yīng)用在每次讀取隱私數(shù)據(jù)時(shí)都需要向用戶提示而影響用戶的操作體驗(yàn)�。
[0040]在上述技術(shù)方案中����,優(yōu)選地,還包括:授予所述第一系統(tǒng)內(nèi)的應(yīng)用程序和所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限���,并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有對(duì)所述存儲(chǔ)空間中的數(shù)據(jù)進(jìn)行編輯的權(quán)限����。
[0041]在該技術(shù)方案中,通過授予第一系統(tǒng)和第二系統(tǒng)中的應(yīng)用程序向存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的權(quán)限��,同時(shí)授予第二系統(tǒng)內(nèi)的應(yīng)用程序?qū)Υ鎯?chǔ)空間中的數(shù)據(jù)的編輯的權(quán)限���,使得能夠在保證兩個(gè)系統(tǒng)中的應(yīng)用程序向存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的功能的前提下���,防止第一系統(tǒng)中的應(yīng)用程序?qū)Υ鎯?chǔ)空間中的數(shù)據(jù)進(jìn)行修改、刪除等操作��,從而保護(hù)了存儲(chǔ)空間中隱私數(shù)據(jù)的安全��。
[0042]在上述技術(shù)方案中���,優(yōu)選地��,還包括:在接收到所述第一系統(tǒng)內(nèi)的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí)�,對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)��,并在鑒權(quán)通過時(shí)����,允許所述任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)��。
[0043]在該技術(shù)方案中,通過在第一系統(tǒng)中的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí)����,對(duì)上述任一應(yīng)用程序進(jìn)行鑒權(quán),使得第一系統(tǒng)中的應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序時(shí)才能夠?qū)?shù)據(jù)存儲(chǔ)到存儲(chǔ)空間中�,避免所有的應(yīng)用程序都具有向上述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限而造成上述存儲(chǔ)空間中的數(shù)據(jù)混亂而影響第二系統(tǒng)中的應(yīng)用程序?qū)ι鲜龃鎯?chǔ)空間中的數(shù)據(jù)進(jìn)行訪問。
[0044]在上述技術(shù)方案中���,優(yōu)選地����,通過安全芯片對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)�����。
[0045]在該技術(shù)方案中����,由于安全芯片是可信任平臺(tái)模塊(Trusted Platform Module,TPM),是一種能夠獨(dú)立進(jìn)行密鑰生成��、加解密功能的裝置��,安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元��,可以存儲(chǔ)密鑰和特征數(shù)據(jù),能夠?yàn)榻K端提供加密和安全認(rèn)證服務(wù)�。使用安全芯片對(duì)應(yīng)用程序進(jìn)行鑒權(quán),即對(duì)數(shù)據(jù)進(jìn)行加密�����,密鑰會(huì)被存儲(chǔ)在硬件中�����,被竊取的數(shù)據(jù)無法破解�����,從而進(jìn)一步保護(hù)了用戶數(shù)據(jù)的安全��。針對(duì)本發(fā)明的技術(shù)方案來說����,第一系統(tǒng)內(nèi)的應(yīng)用程序在需要向上述的存儲(chǔ)空間內(nèi)存儲(chǔ)數(shù)據(jù)時(shí),該應(yīng)用程序需要從安全芯片內(nèi)獲取由安全芯片生成的用于向上述存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的密鑰��,進(jìn)而通過判斷該應(yīng)用程序獲取到的密鑰是否是用于向上述存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的密鑰實(shí)現(xiàn)對(duì)該應(yīng)用程序的鑒權(quán)�。由于安全芯片生成的密鑰存儲(chǔ)在安全芯片內(nèi)���,無法進(jìn)行修改����,因此可以有效地避免惡意程序?qū)γ荑€進(jìn)行修改而導(dǎo)致獲得非法權(quán)限。
[0046]在上述技術(shù)方案中�����,優(yōu)選地��,所述第二系統(tǒng)的存儲(chǔ)區(qū)域包括所述存儲(chǔ)空間��。
[0047]在該技術(shù)方案中�����,具體來說���,上述存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間可以與第二系統(tǒng)的存儲(chǔ)區(qū)域置于同一個(gè)分區(qū)和相同的安全級(jí)別下���,以保證隱私數(shù)據(jù)具有內(nèi)核級(jí)的安全性。同時(shí)����,若存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間無限擴(kuò)大����,則可以將第二系統(tǒng)的所有存儲(chǔ)區(qū)域均作為存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間����。
[0048]圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于終端的數(shù)據(jù)管理裝置的示意框圖。
[0049]其中���,所述終端的操作平臺(tái)包括第一系統(tǒng)和第二系統(tǒng)����,所述數(shù)據(jù)管理裝置如圖2所示��,根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于終端的數(shù)據(jù)管理裝置200�,包括:創(chuàng)建單元202,用于在所述操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間�����;處理單元204�����,用于禁止所述第一系統(tǒng)內(nèi)的應(yīng)用程序讀取所述存儲(chǔ)空間中的數(shù)據(jù),并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有讀取所述存儲(chǔ)空間中的數(shù)據(jù)的權(quán)限�����。
[0050]在該技術(shù)方案中�����,由于操作平臺(tái)的內(nèi)核區(qū)域設(shè)置有與之對(duì)應(yīng)的系統(tǒng)級(jí)別安全架構(gòu)對(duì)其進(jìn)行保護(hù)�����,因此通過在操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間�,能夠確保隱私數(shù)據(jù)享有系統(tǒng)級(jí)別的安全權(quán)限���,有效地保護(hù)了隱私數(shù)據(jù)的安全性,即便是通過數(shù)據(jù)線將終端與電腦進(jìn)行連接��,也無法在電腦上查看到終端中的隱私數(shù)據(jù)。而通過禁止第一系統(tǒng)內(nèi)的應(yīng)用程序讀取存儲(chǔ)空間中的數(shù)據(jù),且授予第二系統(tǒng)中的應(yīng)用程序具有讀取存儲(chǔ)空間中數(shù)據(jù)的權(quán)限���,使得能夠進(jìn)一步防止第一系統(tǒng)中的應(yīng)用程序獲取到用戶的隱私數(shù)據(jù)�����,從而增強(qiáng)了隱私數(shù)據(jù)的安全性��。
[0051]上述方案有多種應(yīng)用場(chǎng)景,如用戶可以將授權(quán)的應(yīng)用程序安裝在第二系統(tǒng)內(nèi)��,將未授權(quán)的應(yīng)用程序安裝在第一系統(tǒng)內(nèi)����,這樣既避免了未授權(quán)的應(yīng)用程序惡意獲取用戶的隱私數(shù)據(jù)�����,也能夠避免授權(quán)應(yīng)用在每次讀取隱私數(shù)據(jù)時(shí)都需要向用戶提示而影響用戶的操作體驗(yàn)����。
[0052]在上述技術(shù)方案中���,優(yōu)選地����,所述處理單元204還用于:授予所述第一系統(tǒng)內(nèi)的應(yīng)用程序和所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限��,并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有對(duì)所述存儲(chǔ)空間中的數(shù)據(jù)進(jìn)行編輯的權(quán)限。
[0053]在該技術(shù)方案中�����,通過授予第一系統(tǒng)和第二系統(tǒng)中的應(yīng)用程序向存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的權(quán)限���,同時(shí)授予第二系統(tǒng)內(nèi)的應(yīng)用程序?qū)Υ鎯?chǔ)空間中的數(shù)據(jù)的編輯的權(quán)限���,使得能夠在保證兩個(gè)系統(tǒng)中的應(yīng)用程序向存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的功能的前提下���,防止第一系統(tǒng)中的應(yīng)用程序?qū)Υ鎯?chǔ)空間中的數(shù)據(jù)進(jìn)行修改�����、刪除等操作����,從而保護(hù)了存儲(chǔ)空間中隱私數(shù)據(jù)的安全��。
[0054]在上述技術(shù)方案中,優(yōu)選地�����,還包括:鑒權(quán)單元206���,用于在接收到所述第一系統(tǒng)內(nèi)的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí),對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)�����,并在鑒權(quán)通過時(shí),允許所述任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)���。
[0055]在該技術(shù)方案中���,通過在第一系統(tǒng)中的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí),對(duì)上述任一應(yīng)用程序進(jìn)行鑒權(quán)����,使得第一系統(tǒng)中的應(yīng)用程序?yàn)槭跈?quán)應(yīng)用程序時(shí)才能夠?qū)?shù)據(jù)存儲(chǔ)到存儲(chǔ)空間中,避免所有的應(yīng)用程序都具有向上述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限而造成上述存儲(chǔ)空間中的數(shù)據(jù)混亂而影響第二系統(tǒng)中的應(yīng)用程序?qū)ι鲜龃鎯?chǔ)空間中的數(shù)據(jù)進(jìn)行訪問�。
[0056]在上述技術(shù)方案中,優(yōu)選地�,所述鑒權(quán)單元206具體用于:通過安全芯片對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)。
[0057]在該技術(shù)方案中��,由于安全芯片是可信任平臺(tái)模塊(Trusted Platform Module,TPM)����,是一種能夠獨(dú)立進(jìn)行密鑰生成、加解密功能的裝置�,安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元,可以存儲(chǔ)密鑰和特征數(shù)據(jù)�,能夠?yàn)榻K端提供加密和安全認(rèn)證服務(wù)。使用安全芯片對(duì)應(yīng)用程序進(jìn)行鑒權(quán),即對(duì)數(shù)據(jù)進(jìn)行加密�,密鑰會(huì)被存儲(chǔ)在硬件中,被竊取的數(shù)據(jù)無法破解��,從而進(jìn)一步保護(hù)了用戶數(shù)據(jù)的安全��。針對(duì)本發(fā)明的技術(shù)方案來說����,第一系統(tǒng)內(nèi)的應(yīng)用程序在需要向上述的存儲(chǔ)空間內(nèi)存儲(chǔ)數(shù)據(jù)時(shí),該應(yīng)用程序需要從安全芯片內(nèi)獲取由安全芯片生成的用于向上述存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的密鑰���,進(jìn)而通過判斷該應(yīng)用程序獲取到的密鑰是否是用于向上述存儲(chǔ)空間存儲(chǔ)數(shù)據(jù)的密鑰實(shí)現(xiàn)對(duì)該應(yīng)用程序的鑒權(quán)����。由于安全芯片生成的密鑰存儲(chǔ)在安全芯片內(nèi)�����,無法進(jìn)行修改�����,因此可以有效地避免惡意程序?qū)γ荑€進(jìn)行修改而導(dǎo)致獲得非法權(quán)限����。
[0058]本發(fā)明還提出了一種終端(圖中未示出),包括如圖2所示的用于終端的數(shù)據(jù)管理裝置200�����。
[0059]以下以安全箱作為存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間����,并以Android系統(tǒng)為終端的操作平臺(tái)�,以普通系統(tǒng)作為第一系統(tǒng)�,安全系統(tǒng)作為第二系統(tǒng)詳細(xì)闡述本發(fā)明的一個(gè)實(shí)施例的技術(shù)方案�。
[0060]圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的終端的內(nèi)部架構(gòu)示意圖�����。
[0061]如圖3所不,終端包括普通系統(tǒng)和安全系統(tǒng)�����,終端中的安全箱放在Android的內(nèi)核層加密保護(hù)起來�����,享受系統(tǒng)級(jí)的權(quán)限安全��,安全箱在內(nèi)存中的分區(qū)可以供普通系統(tǒng)和安全系統(tǒng)兩個(gè)系統(tǒng)共同訪問�����,但作為內(nèi)核層的分區(qū)�,在普通系統(tǒng)下的應(yīng)用程序302只能寫入數(shù)據(jù)��,并且需先從安全芯片(如圖3所示�,安裝在普通系統(tǒng)內(nèi),當(dāng)然也可以安裝在安全系統(tǒng)內(nèi))獲取密鑰才能有往安全箱寫入數(shù)據(jù)����。而在安全系統(tǒng)下應(yīng)用程序304可以直接訪問安全箱中的數(shù)據(jù)����,不需要再申請(qǐng)密鑰�,同時(shí)還可以讀數(shù)據(jù)����、修改數(shù)據(jù)和刪除數(shù)據(jù)。安全系統(tǒng)已經(jīng)將對(duì)于隱私數(shù)據(jù)的保護(hù)擴(kuò)大到對(duì)用戶行為和數(shù)據(jù)的保護(hù)���,安全系統(tǒng)本身就是一個(gè)更大范圍的安全箱���。
[0062]以上結(jié)合附圖詳細(xì)說明了本發(fā)明的技術(shù)方案,考慮到當(dāng)前大多數(shù)智能終端(如智能手機(jī))對(duì)于用戶的隱私數(shù)據(jù)的保護(hù)只是對(duì)文件夾的訪問加了一個(gè)密碼�,使用密鑰才能打開文件夾并查看里面的保密文件。這種方式并不能從根本上保護(hù)用戶的數(shù)據(jù)安全�����,如在通過數(shù)據(jù)線將手機(jī)連接至電腦上時(shí)���,可以在電腦上查看到手機(jī)中存儲(chǔ)的隱私數(shù)據(jù)���,如視頻,圖片等��,嚴(yán)重影響了用戶隱私數(shù)據(jù)的安全性��。因此,本發(fā)明提出了一種新的用于終端的數(shù)據(jù)管理方案����,可以將用戶的隱私數(shù)據(jù)存放到終端操作平臺(tái)的內(nèi)核區(qū)域���,并且授予不同系統(tǒng)以不同的數(shù)據(jù)讀/寫權(quán)限����,有效地增強(qiáng)了隱私數(shù)據(jù)的安全性�����。
[0063]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已��,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
【權(quán)利要求】
1.一種用于終端的數(shù)據(jù)管理方法���,所述終端的操作平臺(tái)包括第一系統(tǒng)和第二系統(tǒng)�����,其特征在于�,所述數(shù)據(jù)管理方法�,包括: 在所述操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間��; 禁止所述第一系統(tǒng)內(nèi)的應(yīng)用程序讀取所述存儲(chǔ)空間中的數(shù)據(jù)�,并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有讀取所述存儲(chǔ)空間中的數(shù)據(jù)的權(quán)限����。
2.根據(jù)權(quán)利要求1所述的用于終端的數(shù)據(jù)管理方法����,其特征在于����,還包括: 授予所述第一系統(tǒng)內(nèi)的應(yīng)用程序和所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限��,并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有對(duì)所述存儲(chǔ)空間中的數(shù)據(jù)進(jìn)行編輯的權(quán)限。
3.根據(jù)權(quán)利要求2所述的用于終端的數(shù)據(jù)管理方法�,其特征在于��,還包括: 在接收到所述第一系統(tǒng)內(nèi)的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí),對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)���,并在鑒權(quán)通過時(shí)����,允許所述任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)����。
4.根據(jù)權(quán)利要求3所述的用于終端的數(shù)據(jù)管理方法,其特征在于�����,通過安全芯片對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)�����。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的用于終端的數(shù)據(jù)管理方法,其特征在于����,所述第二系統(tǒng)的存儲(chǔ)區(qū)域包括所述存儲(chǔ)空間�。
6.一種用于終端的數(shù)據(jù)管理裝置,所述終端的操作平臺(tái)包括第一系統(tǒng)和第二系統(tǒng)�����,其特征在于�����,所述數(shù)據(jù)管理裝置�����,包括: 創(chuàng)建單元���,用于在所述操作平臺(tái)的內(nèi)核區(qū)域創(chuàng)建用于存儲(chǔ)隱私數(shù)據(jù)的存儲(chǔ)空間��; 處理單元,用于禁止所述第一系統(tǒng)內(nèi)的應(yīng)用程序讀取所述存儲(chǔ)空間中的數(shù)據(jù)���,并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有讀取所述存儲(chǔ)空間中的數(shù)據(jù)的權(quán)限�����。
7.根據(jù)權(quán)利要求6所述的用于終端的數(shù)據(jù)管理裝置,其特征在于���,所述處理單元還用于: 授予所述第一系統(tǒng)內(nèi)的應(yīng)用程序和所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的權(quán)限,并授予所述第二系統(tǒng)內(nèi)的應(yīng)用程序具有對(duì)所述存儲(chǔ)空間中的數(shù)據(jù)進(jìn)行編輯的權(quán)限�。
8.根據(jù)權(quán)利要求7所述的用于終端的數(shù)據(jù)管理裝置����,其特征在于��,還包括: 鑒權(quán)單元�����,用于在接收到所述第一系統(tǒng)內(nèi)的任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)的請(qǐng)求時(shí),對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)�,并在鑒權(quán)通過時(shí)�,允許所述任一應(yīng)用程序向所述存儲(chǔ)空間中存儲(chǔ)數(shù)據(jù)���。
9.根據(jù)權(quán)利要求8所述的用于終端的數(shù)據(jù)管理裝置,其特征在于�,所述鑒權(quán)單元具體用于:通過安全芯片對(duì)所述任一應(yīng)用程序進(jìn)行鑒權(quán)�����。
10.一種終端,其特征在于����,包括:如權(quán)利要求6至9中任一項(xiàng)所述的用于終端的數(shù)據(jù)管理裝置����。
【文檔編號(hào)】G06F21/44GK104318176SQ201410593892
【公開日】2015年1月28日 申請(qǐng)日期:2014年10月28日 優(yōu)先權(quán)日:2014年10月28日
【發(fā)明者】郭雄偉, 傅文治 申請(qǐng)人:東莞宇龍通信科技有限公司