本發(fā)明涉及移動(dòng)設(shè)備中的數(shù)據(jù)保護(hù)，且更具體地說(shuō)，涉及使用一個(gè)或多個(gè)隔離環(huán)境來(lái)保護(hù)數(shù)據(jù)。

背景技術(shù)：

近年來(lái)，包含移動(dòng)計(jì)算或通信設(shè)備的智能終端已經(jīng)成為必不可少的個(gè)人物品。人們將他們的聯(lián)系人、消息或照片等個(gè)人數(shù)據(jù)存儲(chǔ)在移動(dòng)設(shè)備中以便輕松訪問(wèn)。因此，移動(dòng)設(shè)備的安全性已經(jīng)成為個(gè)人隱私問(wèn)題。

令人遺憾的是，因?yàn)椴僮髌脚_(tái)通常向第三方開(kāi)發(fā)者開(kāi)放，所以移動(dòng)設(shè)備的存儲(chǔ)環(huán)境并不受保護(hù)。移動(dòng)設(shè)備用戶可從應(yīng)用程序(app)市場(chǎng)安裝許多app。這些app中的一些可能是惡意的，且用于盜竊用戶的個(gè)人數(shù)據(jù)。在不受保護(hù)的環(huán)境中，存儲(chǔ)數(shù)據(jù)會(huì)受任何或其它app控制，且會(huì)經(jīng)由進(jìn)程間通信(inter-processcommunication，ipc)訪問(wèn)。然而，阻斷其它app的所有訪問(wèn)對(duì)開(kāi)放平臺(tái)來(lái)說(shuō)并不實(shí)際。因此，移動(dòng)設(shè)備用戶需要安全技術(shù)來(lái)保護(hù)移動(dòng)設(shè)備中他們的隱私和數(shù)據(jù)。

智能終端上的數(shù)據(jù)可根據(jù)隱私性進(jìn)行分級(jí)。例如，存儲(chǔ)在通訊錄中且與名人或公眾人物相關(guān)的聯(lián)系人信息被認(rèn)為是敏感的，而具有廣告性質(zhì)的電子郵件是不敏感的。通常，移動(dòng)設(shè)備用戶可能不會(huì)就不敏感數(shù)據(jù)的泄露進(jìn)行爭(zhēng)論。但是，敏感數(shù)據(jù)的泄露可能會(huì)導(dǎo)致惡劣后果，因此是用戶不可接受的。

在us2014/0006347a1號(hào)美國(guó)專利申請(qǐng)公開(kāi)案中，公開(kāi)一種包含使得企業(yè)用戶能夠使用他們的移動(dòng)設(shè)備安全地訪問(wèn)企業(yè)資源(文件、數(shù)據(jù)、應(yīng)用程序服務(wù)器等)的組件和特征的系統(tǒng)。企業(yè)可使用所述系統(tǒng)的一些或所有組件來(lái)例如安全但靈活地實(shí)施byod(自帶設(shè)備辦公)策略，其中用戶可在他們的移動(dòng)設(shè)備上同時(shí)運(yùn)行個(gè)人應(yīng)用程序和受保護(hù)的企業(yè)應(yīng)用程序。例如，所述系統(tǒng)可實(shí)施用于基于設(shè)備屬性(例如，安裝了什么移動(dòng)應(yīng)用程序)、用戶屬性(例如，用戶的職位或部門)、行為屬性和其它判據(jù)來(lái)控制移動(dòng)設(shè)備對(duì)企業(yè)資源的訪問(wèn)的策略。例如，通過(guò)產(chǎn)生用于在本地存儲(chǔ)企業(yè)數(shù)據(jù)的受保護(hù)容器、產(chǎn)生用于運(yùn)行企業(yè)應(yīng)用程序的受保護(hù)執(zhí)行環(huán)境和/或產(chǎn)生用于與企業(yè)系統(tǒng)通信的受保護(hù)應(yīng)用程序通道，安裝在移動(dòng)設(shè)備上的客戶端代碼可進(jìn)一步增強(qiáng)安全性。

wo2014/067222a1號(hào)國(guó)際公開(kāi)案公開(kāi)一種用于隔離移動(dòng)數(shù)據(jù)的系統(tǒng)。所述系統(tǒng)包括標(biāo)記控制管理模塊和移動(dòng)數(shù)據(jù)管理模塊。標(biāo)記控制管理模塊包括標(biāo)記產(chǎn)生器、標(biāo)記存儲(chǔ)管理和標(biāo)記傳輸控制。移動(dòng)數(shù)據(jù)管理模塊主要根據(jù)標(biāo)記識(shí)別用戶許可和數(shù)據(jù)隱私級(jí)別，并對(duì)移動(dòng)數(shù)據(jù)的移動(dòng)應(yīng)用程序執(zhí)行操作控制，以便實(shí)現(xiàn)對(duì)細(xì)粒度移動(dòng)數(shù)據(jù)的維持性安全保護(hù)。移動(dòng)數(shù)據(jù)管理模塊被劃分成在數(shù)據(jù)處理期間的安全隔離控制、在數(shù)據(jù)傳輸期間的安全控制和在數(shù)據(jù)存儲(chǔ)期間的安全隔離控制。同時(shí)還公開(kāi)了一種用于隔離移動(dòng)數(shù)據(jù)的方法。所述發(fā)明能有效地隔離移動(dòng)智能終端的數(shù)據(jù)、對(duì)細(xì)粒度數(shù)據(jù)執(zhí)行操作控制、實(shí)現(xiàn)不同隱私策略，以及保證移動(dòng)數(shù)據(jù)的維持性安全。

在cn103313238號(hào)中國(guó)專利申請(qǐng)公開(kāi)案中，所述發(fā)明公開(kāi)一種用于移動(dòng)終端的安全系統(tǒng)。所述安全系統(tǒng)包括用戶數(shù)據(jù)隔離模塊；所述用戶數(shù)據(jù)隔離模塊包括用戶權(quán)限管理模塊和數(shù)據(jù)保護(hù)模塊，且用于保護(hù)用戶的隱私數(shù)據(jù)；用戶可通過(guò)用戶權(quán)限管理模塊的輔助而進(jìn)入對(duì)應(yīng)于不同權(quán)限密碼的備用界面；數(shù)據(jù)保護(hù)模塊布置在應(yīng)用程序和數(shù)據(jù)庫(kù)界面之間，且用于管理應(yīng)用程序的用戶數(shù)據(jù)訪問(wèn)權(quán)限。所述發(fā)明進(jìn)一步公開(kāi)一種用于移動(dòng)終端的安全保護(hù)方法。所述安全系統(tǒng)和安全保護(hù)方法具有以下優(yōu)勢(shì)：能通過(guò)移動(dòng)終端的系統(tǒng)保護(hù)真實(shí)數(shù)據(jù)、防止移動(dòng)終端的個(gè)人信息泄露或被盜，并且能有效保護(hù)用戶的隱私信息。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種移動(dòng)設(shè)備架構(gòu)，其具有不受保護(hù)的環(huán)境和一個(gè)或多個(gè)受保護(hù)容器，所述受保護(hù)容器用于根據(jù)應(yīng)用程序和應(yīng)用數(shù)據(jù)的敏感度或隱私級(jí)別來(lái)隔離應(yīng)用程序和應(yīng)用數(shù)據(jù)。針對(duì)每個(gè)受保護(hù)容器限定訪問(wèn)策略和例外策略，以限制對(duì)與受保護(hù)容器相關(guān)聯(lián)或存儲(chǔ)在受保護(hù)容器中的應(yīng)用程序和數(shù)據(jù)的訪問(wèn)。提供通信監(jiān)測(cè)模塊以實(shí)施訪問(wèn)和例外策略，并管理移動(dòng)設(shè)備中的通信，包含容器內(nèi)通信、容器間通信以及到不受保護(hù)的環(huán)境的通信和來(lái)自不受保護(hù)的環(huán)境的通信。

根據(jù)第一實(shí)施例，一種移動(dòng)設(shè)備包括計(jì)算機(jī)可讀存儲(chǔ)裝置和可通信連接到所述計(jì)算機(jī)可讀存儲(chǔ)裝置的處理器，所述計(jì)算機(jī)可讀存儲(chǔ)裝置包含：

不受保護(hù)的環(huán)境，其用于存儲(chǔ)至少不受保護(hù)的應(yīng)用程序和與所述不受保護(hù)的應(yīng)用程序相關(guān)聯(lián)的不受保護(hù)的應(yīng)用數(shù)據(jù)，

第一受保護(hù)容器，其與不受保護(hù)的環(huán)境邏輯地分離，并用于存儲(chǔ)第一多個(gè)受保護(hù)應(yīng)用程序和與所述第一多個(gè)受保護(hù)應(yīng)用程序相關(guān)聯(lián)的第一受保護(hù)應(yīng)用數(shù)據(jù)，以及

通信監(jiān)測(cè)模塊，其可通信連接到不受保護(hù)的環(huán)境和第一受保護(hù)容器，并用于通過(guò)實(shí)施第一訪問(wèn)策略來(lái)管理對(duì)第一受保護(hù)應(yīng)用數(shù)據(jù)的訪問(wèn)，其中第一受保護(hù)應(yīng)用數(shù)據(jù)可由第一多個(gè)受保護(hù)應(yīng)用程序訪問(wèn)，并且其中除非遵從第一例外策略，否則第一受保護(hù)應(yīng)用數(shù)據(jù)不可由不受保護(hù)的應(yīng)用程序訪問(wèn)。

在此第一實(shí)施例中，第一訪問(wèn)策略可進(jìn)一步包含：不受保護(hù)的應(yīng)用數(shù)據(jù)可由第一多個(gè)受保護(hù)應(yīng)用程序和不受保護(hù)的應(yīng)用程序中的任一個(gè)訪問(wèn)。

在此第一實(shí)施例中，第一受保護(hù)容器可進(jìn)一步包含：第一認(rèn)證模塊，其用于驗(yàn)證對(duì)與第一多個(gè)受保護(hù)程序相關(guān)聯(lián)的經(jīng)授權(quán)的第一密碼的接收；以及第一密碼模塊，其用于在未接收到經(jīng)授權(quán)的第一密碼的情況下以加密形式呈現(xiàn)第一受保護(hù)應(yīng)用數(shù)據(jù)，且在接收到經(jīng)授權(quán)的第一密碼的情況下以解密形式呈現(xiàn)第一受保護(hù)應(yīng)用數(shù)據(jù)。

根據(jù)本發(fā)明的第二實(shí)施例，除了第一實(shí)施例中描述的前述內(nèi)容之外，計(jì)算機(jī)可讀存儲(chǔ)裝置進(jìn)一步包含：

第二受保護(hù)容器，其與不受保護(hù)的環(huán)境和第一受保護(hù)容器邏輯地分離，并用于存儲(chǔ)第二多個(gè)受保護(hù)應(yīng)用程序和與所述第二多個(gè)受保護(hù)應(yīng)用程序相關(guān)聯(lián)的第二受保護(hù)應(yīng)用數(shù)據(jù)，

其中通信監(jiān)測(cè)模塊進(jìn)一步可通信連接到第二受保護(hù)容器，并用于通過(guò)實(shí)施第二訪問(wèn)策略來(lái)管理對(duì)第二受保護(hù)應(yīng)用數(shù)據(jù)的訪問(wèn)，其中第二受保護(hù)應(yīng)用數(shù)據(jù)可由第二多個(gè)受保護(hù)應(yīng)用程序訪問(wèn)，并且其中除非遵從第二例外策略，否則第二受保護(hù)應(yīng)用數(shù)據(jù)不可由不受保護(hù)的應(yīng)用程序訪問(wèn)。

在此第二實(shí)施例中，第二訪問(wèn)策略可進(jìn)一步包含：除非同時(shí)遵從第一例外策略和第二例外策略，否則第二受保護(hù)應(yīng)用數(shù)據(jù)不可由第一受保護(hù)應(yīng)用程序訪問(wèn)，其中第一訪問(wèn)策略進(jìn)一步包含：除非同時(shí)遵從第一例外策略和第二例外策略，否則第一受保護(hù)應(yīng)用數(shù)據(jù)不可由第二受保護(hù)應(yīng)用程序訪問(wèn)。

根據(jù)本發(fā)明的第三實(shí)施例，除了第一實(shí)施例中描述的前述內(nèi)容之外，計(jì)算機(jī)可讀存儲(chǔ)裝置進(jìn)一步包含：

第二受保護(hù)容器，其與不受保護(hù)的環(huán)境和第一受保護(hù)容器邏輯地分離，并用于存儲(chǔ)第二多個(gè)受保護(hù)應(yīng)用程序和與所述第二多個(gè)受保護(hù)應(yīng)用程序相關(guān)聯(lián)的第二受保護(hù)應(yīng)用數(shù)據(jù)，

其中通信監(jiān)測(cè)模塊進(jìn)一步可通信連接到第二受保護(hù)容器，并用于通過(guò)實(shí)施第二訪問(wèn)策略來(lái)管理對(duì)第二受保護(hù)應(yīng)用數(shù)據(jù)的訪問(wèn)，其中第二受保護(hù)應(yīng)用數(shù)據(jù)可由第二多個(gè)受保護(hù)應(yīng)用程序訪問(wèn)，并且其中除非遵從第二例外策略，否則第二受保護(hù)應(yīng)用數(shù)據(jù)不可由不受保護(hù)的應(yīng)用程序訪問(wèn)。

在此第三實(shí)施例中，第二訪問(wèn)策略進(jìn)一步包含：第一受保護(hù)應(yīng)用數(shù)據(jù)和不受保護(hù)的應(yīng)用數(shù)據(jù)可由第二多個(gè)受保護(hù)應(yīng)用程序訪問(wèn)。

在此第三實(shí)施例中，第二訪問(wèn)策略進(jìn)一步包含：除非同時(shí)遵從第一例外策略和第二例外策略，否則第二受保護(hù)應(yīng)用數(shù)據(jù)不可由第一多個(gè)受保護(hù)應(yīng)用程序訪問(wèn)。

附圖說(shuō)明

下文參考圖式公開(kāi)本發(fā)明的實(shí)施例，在圖式中：

圖1a示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的移動(dòng)設(shè)備的簡(jiǎn)化架構(gòu)；

圖1b示出了圖1a的移動(dòng)設(shè)備的實(shí)施方案架構(gòu)；

圖2示出了用于在移動(dòng)設(shè)備中安裝和配置受保護(hù)容器的流程次序；

圖3示出了用于限制圖1b的移動(dòng)設(shè)備內(nèi)的數(shù)據(jù)訪問(wèn)的流程次序；

圖4說(shuō)明具有彼此邏輯地分離且以相同保護(hù)級(jí)別配置的多個(gè)受保護(hù)容器的移動(dòng)設(shè)備架構(gòu)；以及

圖5說(shuō)明具有彼此邏輯地分離且以不同保護(hù)級(jí)別配置的多個(gè)受保護(hù)容器的移動(dòng)設(shè)備架構(gòu)。

具體實(shí)施方式

在以下描述中，闡述許多特定細(xì)節(jié)以便提供對(duì)本發(fā)明的各種說(shuō)明性實(shí)施例的透徹理解。然而，本領(lǐng)域普通技術(shù)人員將理解，可以在不具有這些具體細(xì)節(jié)中的一些或全部的情況下實(shí)踐本發(fā)明的實(shí)施例。在其它情況下，為了不多余地混淆所描述的實(shí)施例的相關(guān)方面，并未詳細(xì)地描述熟知的過(guò)程操作。在圖式中，所有的若干張圖以相同參考標(biāo)號(hào)指代相同或相似的功能或特征。

如在描述和權(quán)利要求中所使用的，除非另外指定，否則用來(lái)描述共同元件的序數(shù)形容詞“第一”、“第二”、“第三”等僅指示表示相同元件的不同例子，而并不意圖暗示如此描述的元件一定處于排序中給定的時(shí)間或空間次序，或以任何其它方式處于給定次序。

圖1a示出了根據(jù)本發(fā)明的第一實(shí)施例的移動(dòng)設(shè)備10a的簡(jiǎn)化架構(gòu)。移動(dòng)設(shè)備10a尤其包含計(jì)算機(jī)可讀存儲(chǔ)裝置或存儲(chǔ)器、可通信連接到計(jì)算機(jī)可讀存儲(chǔ)裝置并用于執(zhí)行存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)裝置上的計(jì)算機(jī)可執(zhí)行代碼的至少一個(gè)處理器、顯示單元(例如，觸摸屏)、輸入和輸出設(shè)備。計(jì)算機(jī)可讀存儲(chǔ)裝置包含不受保護(hù)的環(huán)境和一個(gè)或多個(gè)受保護(hù)容器或環(huán)境，它們彼此邏輯地分離。

在不受保護(hù)的環(huán)境50中，安裝在其中的應(yīng)用程序在下文稱為“不受保護(hù)的應(yīng)用程序”51、53等，而存儲(chǔ)在其中且與不受保護(hù)的應(yīng)用程序相關(guān)聯(lián)的應(yīng)用數(shù)據(jù)在下文稱為“不受保護(hù)的應(yīng)用數(shù)據(jù)”52、54等。不受保護(hù)的應(yīng)用數(shù)據(jù)指具有不敏感或較不敏感性質(zhì)或較低隱私級(jí)別的數(shù)據(jù)。對(duì)不受保護(hù)的應(yīng)用程序51、53和不受保護(hù)的應(yīng)用數(shù)據(jù)52、54的訪問(wèn)以及不受保護(hù)的應(yīng)用程序51、53之間的通信一般不受限制。

在受保護(hù)環(huán)境100(在下文中為“受保護(hù)容器”)中，安裝在其中的應(yīng)用程序在下文稱為“受保護(hù)應(yīng)用程序”101、103等，而存儲(chǔ)在其中且與受保護(hù)應(yīng)用程序相關(guān)聯(lián)的應(yīng)用數(shù)據(jù)在下文稱為“受保護(hù)應(yīng)用數(shù)據(jù)”102、104。受保護(hù)應(yīng)用數(shù)據(jù)指具有更加敏感性質(zhì)或較高隱私級(jí)別的數(shù)據(jù)。對(duì)受保護(hù)應(yīng)用數(shù)據(jù)102、104的訪問(wèn)一般限于受保護(hù)應(yīng)用程序101、103。具體來(lái)說(shuō)，僅在成功認(rèn)證所接收的密碼之后才允許訪問(wèn)受保護(hù)容器。密碼的實(shí)例包含但不限于α和/或數(shù)字和生物計(jì)量信息。安裝在同一受保護(hù)容器內(nèi)的受保護(hù)應(yīng)用程序之間的通信一般不受限制。從受保護(hù)應(yīng)用程序到不受保護(hù)的應(yīng)用程序的通信一般不受限制，而從不受保護(hù)的應(yīng)用程序到受保護(hù)應(yīng)用程序的通信利用某些例外進(jìn)行限制，如稍后將在本發(fā)明中進(jìn)行描述。

圖1b說(shuō)明圖1a的移動(dòng)設(shè)備10a的實(shí)施方案架構(gòu)，其具備不受保護(hù)的環(huán)境50和第一受保護(hù)容器100。不受保護(hù)的環(huán)境50用于存儲(chǔ)不受保護(hù)的應(yīng)用程序51、53和與不受保護(hù)的應(yīng)用程序51、53相關(guān)聯(lián)的不受保護(hù)的應(yīng)用數(shù)據(jù)52、54。第一受保護(hù)容器100用于在其中存儲(chǔ)一個(gè)或多個(gè)應(yīng)用程序(在下文中為“第一多個(gè)受保護(hù)應(yīng)用程序”101、103)和與所述第一多個(gè)受保護(hù)應(yīng)用程序相關(guān)聯(lián)的應(yīng)用數(shù)據(jù)(在下文中為“第一受保護(hù)應(yīng)用數(shù)據(jù)”102、104)。計(jì)算機(jī)可讀存儲(chǔ)裝置的不受保護(hù)的環(huán)境和第一受保護(hù)容器在邏輯上分離。第一受保護(hù)容器100進(jìn)一步包括第一認(rèn)證模塊110和第一密碼模塊120。第一認(rèn)證模塊110用于驗(yàn)證對(duì)與第一受保護(hù)容器相關(guān)聯(lián)的經(jīng)授權(quán)的第一密碼的接收。具體來(lái)說(shuō)，當(dāng)用戶希望訪問(wèn)第一受保護(hù)應(yīng)用程序101、103和/或第一受保護(hù)應(yīng)用數(shù)據(jù)102、104時(shí)，第一認(rèn)證模塊110啟動(dòng)。僅當(dāng)接收到經(jīng)授權(quán)的第一密碼時(shí)才允許用戶訪問(wèn)。第一密碼模塊120用于在未接收到經(jīng)授權(quán)的第一密碼的情況下以加密形式呈現(xiàn)第一受保護(hù)應(yīng)用數(shù)據(jù)102、104，并在接收到經(jīng)授權(quán)的第一密碼的情況下以解密形式呈現(xiàn)第一受保護(hù)應(yīng)用數(shù)據(jù)102、104。具體來(lái)說(shuō)，可采用系統(tǒng)級(jí)加密，即當(dāng)純數(shù)據(jù)寫入到文件時(shí)對(duì)純數(shù)據(jù)進(jìn)行加密，當(dāng)通過(guò)第一受保護(hù)應(yīng)用程序101、103讀取文件時(shí)，文件將自動(dòng)解密。這允許加密/解密程序?qū)Φ谝皇鼙Ｗo(hù)應(yīng)用程序101、103透明，并且因此第一受保護(hù)應(yīng)用程序101、103的功能性不受影響。通過(guò)僅在密碼認(rèn)證成功時(shí)對(duì)數(shù)據(jù)進(jìn)行解密，未授權(quán)用戶無(wú)法通過(guò)對(duì)移動(dòng)設(shè)備進(jìn)行根操作來(lái)訪問(wèn)第一受保護(hù)應(yīng)用程序101、103和數(shù)據(jù)102、104。

提供通信監(jiān)測(cè)模塊80以監(jiān)測(cè)不受保護(hù)的環(huán)境內(nèi)、受保護(hù)環(huán)境內(nèi)和橫穿其間的通信請(qǐng)求。因此，通信模塊80可通信連接到不受保護(hù)的環(huán)境50和第一受保護(hù)容器100。待監(jiān)測(cè)的通信請(qǐng)求包含但不限于意向(安卓系統(tǒng)中)、套接字和管道。通信監(jiān)測(cè)模塊80充當(dāng)用于受保護(hù)容器100的防火墻，更具體地說(shuō)，用于基于預(yù)配置訪問(wèn)策略和例外策略來(lái)管理或限制對(duì)受保護(hù)應(yīng)用程序101、103和數(shù)據(jù)102、104的訪問(wèn)。

參看圖2的流程次序20描述用于在移動(dòng)設(shè)備中安裝和配置受保護(hù)容器的方法。在安裝或啟用第一受保護(hù)容器之前，移動(dòng)設(shè)備可在設(shè)備制造商處進(jìn)行預(yù)配置以允許實(shí)施不受保護(hù)的環(huán)境和受保護(hù)環(huán)境。

在框22中，用戶安裝或啟用第一受保護(hù)容器。

在框24中，用戶在第一受保護(hù)容器中安裝第一受保護(hù)應(yīng)用程序。這可通過(guò)用修改路徑安裝應(yīng)用程序、重新限定應(yīng)用程序的所有者或其它合適的方法來(lái)執(zhí)行。

在框26中，用戶選擇或輸入將由第一受保護(hù)容器保護(hù)的第一受保護(hù)應(yīng)用數(shù)據(jù)。這可通過(guò)手動(dòng)數(shù)據(jù)輸入、經(jīng)由第一受保護(hù)應(yīng)用程序的用戶界面進(jìn)行選擇或其它合適的方法來(lái)執(zhí)行。

在框28中，用戶配置用于第一受保護(hù)容器的訪問(wèn)策略(下文稱為“第一訪問(wèn)策略”)，以限制對(duì)第一受保護(hù)應(yīng)用數(shù)據(jù)的訪問(wèn)。第一訪問(wèn)策略包含指定哪些數(shù)據(jù)將存儲(chǔ)在受保護(hù)容器中和哪些數(shù)據(jù)將存儲(chǔ)在受保護(hù)容器外部，即存儲(chǔ)在不受保護(hù)的環(huán)境中。用戶可進(jìn)一步配置用于第一受保護(hù)容器的例外策略(下文稱為“第一例外策略”)，以管理來(lái)自不受保護(hù)的應(yīng)用程序的通信請(qǐng)求。

在安裝好第一受保護(hù)容器之后(框22)，任何希望訪問(wèn)第一受保護(hù)應(yīng)用程序和/或第一受保護(hù)應(yīng)用數(shù)據(jù)的用戶在允許訪問(wèn)之前必須通過(guò)第一認(rèn)證模塊進(jìn)行成功認(rèn)證。

應(yīng)了解，圖2的流程次序在即將安裝額外的受保護(hù)容器時(shí)可部分或完全地執(zhí)行或重復(fù)。另外，在框24、26和28中描述的步驟可單獨(dú)地或以組合形式選擇性地執(zhí)行。例如，當(dāng)用戶希望在第一受保護(hù)容器中安裝新的應(yīng)用程序時(shí)可選擇性地執(zhí)行框24；當(dāng)某些不受保護(hù)的數(shù)據(jù)的隱私程度增加時(shí)可選擇性地執(zhí)行框26；當(dāng)用戶希望改變?cè)L問(wèn)和/或例外策略時(shí)可執(zhí)行框28。

參看圖1b進(jìn)一步說(shuō)明框26，其中app1和app2安裝在不受保護(hù)的文件系統(tǒng)中，而app3和app4安裝在第一受保護(hù)容器中。例如，app1可以是存儲(chǔ)一些不敏感的聯(lián)系人的通訊錄，而app3是存儲(chǔ)較為敏感的聯(lián)系人的另一通訊錄，這些聯(lián)系人的訪問(wèn)將是受限的。app3可以是app1的邏輯復(fù)本。app1或app2無(wú)法訪問(wèn)存儲(chǔ)在app3中或與app3相關(guān)聯(lián)的聯(lián)系人，但是app3或app4可能夠訪問(wèn)通過(guò)app1存儲(chǔ)或與app1相關(guān)聯(lián)的聯(lián)系人。敏感聯(lián)系人可存儲(chǔ)在app3中，或以各種方式被選擇為受保護(hù)，包含但不限于經(jīng)由app3的用戶界面單獨(dú)地輸入聯(lián)系人數(shù)據(jù)，以及使得app3能夠經(jīng)由內(nèi)容提供者訪問(wèn)app1的聯(lián)系人列表以便從中選擇聯(lián)系人。將通過(guò)內(nèi)容提供者向app3的存儲(chǔ)裝置傳遞待保護(hù)的聯(lián)系人。之后，只有認(rèn)證用戶才能進(jìn)入第一受保護(hù)容器并運(yùn)行app3來(lái)訪問(wèn)存儲(chǔ)在其中的敏感聯(lián)系人。

參看圖3的流程次序30描述用于管理或限制圖1b中所說(shuō)明的移動(dòng)設(shè)備內(nèi)的數(shù)據(jù)訪問(wèn)的方法，所述移動(dòng)設(shè)備具有不受保護(hù)的環(huán)境和第一受保護(hù)容器。當(dāng)指示任一應(yīng)用程序(例如，appa)訪問(wèn)來(lái)自另一應(yīng)用程序(例如，appb)或與另一應(yīng)用程序相關(guān)聯(lián)的數(shù)據(jù)時(shí)，開(kāi)始圖3的流程次序30。

在框32中，當(dāng)指示appa訪問(wèn)來(lái)自appb或與appb相關(guān)聯(lián)的數(shù)據(jù)時(shí)，appa產(chǎn)生通信請(qǐng)求，所述通信請(qǐng)求包含的目的地地址為appb。所產(chǎn)生的通信請(qǐng)求將被傳遞到appb以供處理。

在框34中，通信監(jiān)測(cè)模塊攔截通信請(qǐng)求，并根據(jù)通信請(qǐng)求將它的源地址確定為appa并將它的目的地地址確定為appb。

在框36中，基于如先前所配置的第一訪問(wèn)策略和任何第一例外策略，通信監(jiān)測(cè)模塊確定是否遵從所述策略中的任一個(gè)。如果遵從第一訪問(wèn)策略或第一例外策略，將執(zhí)行通信請(qǐng)求。否則，阻斷通信請(qǐng)求。

第一訪問(wèn)控制策略可包含但不限于：

(a)如果源地址和目的地地址兩者都對(duì)應(yīng)于不受保護(hù)的環(huán)境，將執(zhí)行通信請(qǐng)求。(換句話說(shuō)，不受保護(hù)的應(yīng)用數(shù)據(jù)可由不受保護(hù)的應(yīng)用程序訪問(wèn)。)

(b)如果源地址和目的地地址兩者都對(duì)應(yīng)于第一受保護(hù)容器，將執(zhí)行通信請(qǐng)求。(換句話說(shuō)，第一受保護(hù)應(yīng)用數(shù)據(jù)可由第一多個(gè)受保護(hù)應(yīng)用程序訪問(wèn)。)

(c)如果源地址對(duì)應(yīng)于第一受保護(hù)容器，而目的地地址對(duì)應(yīng)于不受保護(hù)的環(huán)境，將執(zhí)行通信請(qǐng)求。(換句話說(shuō)，不受保護(hù)的應(yīng)用數(shù)據(jù)可由第一多個(gè)受保護(hù)應(yīng)用程序訪問(wèn)。)

(d)如果目的地地址對(duì)應(yīng)于第一受保護(hù)容器，而源地址并不對(duì)應(yīng)于第一受保護(hù)容器，將確定源地址和目的地地址兩者是否符合第一例外策略。如果源地址和目的地地址兩者都遵從第一例外策略，將執(zhí)行通信請(qǐng)求。如果源地址和目的地地址兩者都不遵從第一例外策略，將不執(zhí)行通信請(qǐng)求或?qū)⒆钄嗤ㄐ耪?qǐng)求。(換句話說(shuō)，除非遵從第一例外策略，否則第一受保護(hù)應(yīng)用數(shù)據(jù)不可由不受保護(hù)的應(yīng)用程序訪問(wèn)。)

第一例外策略包含識(shí)別至少一個(gè)第一預(yù)指定源地址和至少一個(gè)第一預(yù)指定目的地地址，對(duì)于所述目的地地址，將允許對(duì)第一受保護(hù)應(yīng)用數(shù)據(jù)的訪問(wèn)。如果通信請(qǐng)求中的源地址和目的地地址遵從第一例外策略中所識(shí)別的任何第一預(yù)指定源地址和任何第一預(yù)指定目的地地址，則遵從第一例外策略。作為某些實(shí)施例中的額外情況，如果另外接收到與第一受保護(hù)容器相關(guān)聯(lián)的經(jīng)授權(quán)的第一密碼，則遵從第一例外策略。

除了上述的流程次序30之外，驗(yàn)證步驟可先于流程次序30或插入在流程次序30內(nèi)。驗(yàn)證步驟用于驗(yàn)證在需要訪問(wèn)受保護(hù)容器的應(yīng)用程序或數(shù)據(jù)時(shí)在受保護(hù)容器的認(rèn)證模塊處對(duì)經(jīng)授權(quán)密碼的接收。

圖4說(shuō)明根據(jù)第二實(shí)施例的移動(dòng)設(shè)備架構(gòu)。移動(dòng)設(shè)備10b包含彼此邏輯地分離且以相同保護(hù)級(jí)別配置的多個(gè)受保護(hù)容器(例如，第一受保護(hù)容器100和第二受保護(hù)容器200b)。用戶對(duì)每個(gè)受保護(hù)容器的訪問(wèn)要進(jìn)行獨(dú)立認(rèn)證。可采用圖4的實(shí)施例，其中多個(gè)受保護(hù)容器將彼此獨(dú)立，且受保護(hù)容器之間的通信可受到限制。例如，一個(gè)受保護(hù)容器為業(yè)務(wù)而設(shè)，而另一個(gè)受保護(hù)容器為家庭或個(gè)人目的而設(shè)。

應(yīng)了解，第二(和任何隨后的)受保護(hù)容器復(fù)制前文對(duì)第一受保護(hù)容器的描述，包含架構(gòu)、訪問(wèn)和例外策略(其中對(duì)序數(shù)形容詞做出對(duì)應(yīng)的改變)。

此外，第一和第二受保護(hù)容器的訪問(wèn)策略(第一和第二訪問(wèn)策略)可進(jìn)一步包含：(e)如果源地址對(duì)應(yīng)于第一和第二受保護(hù)容器中的一個(gè)，且目的地地址對(duì)應(yīng)于第一和第二受保護(hù)容器中的另一個(gè)，將確定源地址和目的地地址兩者是否符合第一和第二例外策略。如果源地址和目的地地址兩者都遵從這兩個(gè)例外策略，將執(zhí)行通信請(qǐng)求。如果源地址和目的地地址兩者都不遵從這兩個(gè)例外策略，將阻斷通信請(qǐng)求。(換句話說(shuō)，除非同時(shí)遵從第一和第二例外策略，否則第一和第二受保護(hù)應(yīng)用數(shù)據(jù)分別不可由第二和第一受保護(hù)應(yīng)用程序訪問(wèn)。)

圖5說(shuō)明根據(jù)第三實(shí)施例的移動(dòng)設(shè)備架構(gòu)。移動(dòng)設(shè)備10c包含彼此邏輯地分離并用于提供不同保護(hù)級(jí)別的多個(gè)受保護(hù)容器。具體來(lái)說(shuō)，第二受保護(hù)容器200c嵌套或包含在第一受保護(hù)容器100內(nèi)。嵌套布置提供用于實(shí)施區(qū)別化保護(hù)級(jí)別的分層結(jié)構(gòu)。換句話說(shuō)，內(nèi)部或較高嵌套容器具有較高保護(hù)級(jí)別，且可指定為存儲(chǔ)具有較高隱私級(jí)別的應(yīng)用程序和應(yīng)用數(shù)據(jù)；外部或較低嵌套容器具有較低保護(hù)級(jí)別，且可指定為存儲(chǔ)具有較低隱私級(jí)別的應(yīng)用程序和對(duì)應(yīng)的應(yīng)用數(shù)據(jù)；不受保護(hù)的環(huán)境(即在受保護(hù)容器外部)指定為存儲(chǔ)具有最低隱私級(jí)別的應(yīng)用程序和應(yīng)用數(shù)據(jù)。用戶對(duì)外部嵌套容器的訪問(wèn)需要很少級(jí)別的認(rèn)證，而用戶對(duì)內(nèi)部嵌套容器的訪問(wèn)需要多個(gè)級(jí)別的認(rèn)證。

應(yīng)了解，前文對(duì)第一受保護(hù)容器100的包含架構(gòu)、訪問(wèn)和例外策略的描述適用于圖5的第一受保護(hù)容器100。

此外，第二受保護(hù)容器200c包括第二認(rèn)證模塊210c、第二密碼模塊220c。第二受保護(hù)容器與不受保護(hù)的環(huán)境和第一受保護(hù)容器邏輯地分離，并用于存儲(chǔ)至少第二受保護(hù)應(yīng)用程序201c、203c等和與所述第二受保護(hù)應(yīng)用程序相關(guān)聯(lián)的第二受保護(hù)應(yīng)用數(shù)據(jù)。第二認(rèn)證模塊用于驗(yàn)證對(duì)經(jīng)授權(quán)的第二密碼的接收。第二密碼模塊220c用于在經(jīng)授權(quán)的第一密碼和經(jīng)授權(quán)的第二密碼均未接收到的情況下以加密形式呈現(xiàn)第二受保護(hù)應(yīng)用數(shù)據(jù)，并在經(jīng)授權(quán)的第一密碼和經(jīng)授權(quán)的第二密碼均接收到的情況下以解密形式呈現(xiàn)第二受保護(hù)應(yīng)用數(shù)據(jù)。通信監(jiān)測(cè)模塊80進(jìn)一步可通信連接到第二受保護(hù)容器200c，并用于通過(guò)實(shí)施第二訪問(wèn)策略來(lái)管理或限制對(duì)第二受保護(hù)應(yīng)用數(shù)據(jù)的訪問(wèn)。

第二訪問(wèn)控制策略可包含但不限于：

(a)如果源地址和目的地地址兩者都對(duì)應(yīng)于不受保護(hù)的環(huán)境，將執(zhí)行通信請(qǐng)求。(換句話說(shuō)，不受保護(hù)的應(yīng)用數(shù)據(jù)可由不受保護(hù)的應(yīng)用程序訪問(wèn)。)

(b)如果源地址和目的地地址兩者都對(duì)應(yīng)于第二受保護(hù)容器，將執(zhí)行通信請(qǐng)求。(換句話說(shuō)，第二受保護(hù)應(yīng)用數(shù)據(jù)可由第二受保護(hù)應(yīng)用程序訪問(wèn)。)

(c)如果源地址對(duì)應(yīng)于第二受保護(hù)容器，而目的地地址對(duì)應(yīng)于不受保護(hù)的環(huán)境或第一受保護(hù)容器，將執(zhí)行通信請(qǐng)求。(換句話說(shuō)，不受保護(hù)的應(yīng)用數(shù)據(jù)和第一受保護(hù)應(yīng)用數(shù)據(jù)可由第二受保護(hù)應(yīng)用程序訪問(wèn)。)

(d)如果目的地地址對(duì)應(yīng)于第二受保護(hù)容器，而源地址對(duì)應(yīng)于不受保護(hù)的應(yīng)用程序或第一受保護(hù)容器，將確定源地址和目的地地址兩者是否符合第二例外策略。如果源地址和目的地地址兩者都遵從第二例外策略，將執(zhí)行通信請(qǐng)求。如果源地址和目的地地址兩者都不遵從第二例外策略，將阻斷通信請(qǐng)求。(換句話說(shuō)，除非遵從第二例外策略，否則第二受保護(hù)應(yīng)用數(shù)據(jù)不可由不受保護(hù)的應(yīng)用程序和第一多個(gè)受保護(hù)應(yīng)用程序訪問(wèn)。)

在具有兩個(gè)或更多個(gè)如圖4和5中所示的受保護(hù)容器的實(shí)施例中，第二例外策略包含識(shí)別至少一個(gè)第二預(yù)指定源地址和至少一個(gè)第二預(yù)指定目的地地址，對(duì)于所述目的地地址，將允許對(duì)第二受保護(hù)應(yīng)用數(shù)據(jù)的訪問(wèn)。如果通信請(qǐng)求遵從第二例外策略中所識(shí)別的任何第二預(yù)指定源地址和目的地地址，則遵從第二例外策略。作為某些實(shí)施例中的額外情況，如果另外接收到與第一受保護(hù)容器相關(guān)聯(lián)的經(jīng)授權(quán)的第一密碼和與第二受保護(hù)容器相關(guān)聯(lián)的經(jīng)授權(quán)的第二密碼，則遵從第二例外策略。

本發(fā)明的實(shí)施例提供若干優(yōu)勢(shì)，包含但不限于以下各項(xiàng)：

(a)本發(fā)明提出用于包含智能電話和平板電腦的移動(dòng)設(shè)備的隔離環(huán)境或受保護(hù)容器實(shí)施方案。被視為較敏感或具有較高隱私級(jí)別的應(yīng)用程序和應(yīng)用數(shù)據(jù)存儲(chǔ)在受保護(hù)環(huán)境中，且一般無(wú)法由受保護(hù)環(huán)境外部的應(yīng)用程序訪問(wèn)。只有認(rèn)證用戶才能進(jìn)入受保護(hù)環(huán)境并訪問(wèn)敏感或私人數(shù)據(jù)。

(b)為方便起見(jiàn)，在受保護(hù)環(huán)境中，認(rèn)證用戶可以訪問(wèn)存儲(chǔ)在受保護(hù)環(huán)境外部的不敏感數(shù)據(jù)。這在不損害可用性的情況下保護(hù)了用戶的敏感數(shù)據(jù)。

(c)為方便起見(jiàn)，且在不損害安全性的情況下，在不受保護(hù)的環(huán)境中，僅在例外策略中所指定的某些情形下，認(rèn)證用戶才能訪問(wèn)存儲(chǔ)在受保護(hù)環(huán)境中的敏感數(shù)據(jù)。

(d)可通過(guò)在另一容器內(nèi)嵌套容器來(lái)增加保護(hù)級(jí)別。在嵌套布置中，具有較高保護(hù)需要的應(yīng)用程序和應(yīng)用數(shù)據(jù)可存儲(chǔ)在內(nèi)部或嵌套容器中。為了訪問(wèn)嵌套容器中的這些程序和數(shù)據(jù)，取決于嵌套級(jí)別，用戶必須通過(guò)兩個(gè)或更多個(gè)認(rèn)證模塊進(jìn)行成功認(rèn)證。因此，能通過(guò)提供具有不同嵌套級(jí)別的受保護(hù)容器來(lái)實(shí)施區(qū)別化保護(hù)級(jí)別。

本領(lǐng)域的技術(shù)人員根據(jù)對(duì)本說(shuō)明書的考量和對(duì)本發(fā)明的實(shí)踐，將了解其它實(shí)施例。此外，出于描述明確性的目的使用了某些術(shù)語(yǔ)，且這些術(shù)語(yǔ)不會(huì)限制本發(fā)明的所公開(kāi)實(shí)施例。上文描述的實(shí)施例和特征應(yīng)被視為示例性的。