一種數(shù)據(jù)安全共享的方法、裝置和終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信領(lǐng)域中的數(shù)據(jù)共享技術(shù),尤其涉及一種數(shù)據(jù)安全共享的方法、裝置和終端。
【背景技術(shù)】
[0002]隨著智能終端在辦公環(huán)境中的應(yīng)用越來(lái)越多,數(shù)據(jù)安全問(wèn)題逐漸成為一個(gè)不可忽視的問(wèn)題。目前,智能終端保證應(yīng)用程序數(shù)據(jù)安全的方法,主要是通過(guò)應(yīng)用程序自身的安全加固,如:將文件加密、將網(wǎng)絡(luò)連接加密等方式進(jìn)行數(shù)據(jù)保護(hù)。
[0003]以Android系統(tǒng)為例,在Android系統(tǒng)上企業(yè)應(yīng)用程序和用戶從網(wǎng)絡(luò)上下載的個(gè)人應(yīng)用程序混合安裝到一起。對(duì)于應(yīng)用程序所產(chǎn)生的數(shù)據(jù),僅通過(guò)Android系統(tǒng)標(biāo)準(zhǔn)的Dalvik沙箱機(jī)制進(jìn)行訪問(wèn)控制管理,但是由于Android系統(tǒng)本身存在安全性問(wèn)題,因此沙箱機(jī)制很容易被攻破,導(dǎo)致數(shù)據(jù)的丟失。
[0004]目前,在操作系統(tǒng)中,個(gè)人的應(yīng)用程序的數(shù)據(jù)(簡(jiǎn)稱(chēng)個(gè)人數(shù)據(jù))和企業(yè)的應(yīng)用程序的數(shù)據(jù)(簡(jiǎn)稱(chēng)企業(yè)數(shù)據(jù))混合,無(wú)法進(jìn)行明確的區(qū)分和分類(lèi)管理。為了將個(gè)人數(shù)據(jù)以及需要安全保護(hù)的企業(yè)數(shù)據(jù)進(jìn)行隔離,操作系統(tǒng)可以將個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)進(jìn)行分別存儲(chǔ),并隔離兩個(gè)存儲(chǔ)數(shù)據(jù)的訪問(wèn),實(shí)現(xiàn)完全的隔離,但是同時(shí)帶來(lái)一個(gè)問(wèn)題,企業(yè)域應(yīng)用程序和個(gè)人域的應(yīng)用程序如何安全的共享數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0005]為解決現(xiàn)有存在的技術(shù)問(wèn)題,本發(fā)明實(shí)施例提供一種數(shù)據(jù)安全共享的方法、裝置和終端。
[0006]本發(fā)明實(shí)施例提供了一種數(shù)據(jù)安全共享的方法,該方法包括:
[0007]收到應(yīng)用程序所發(fā)的數(shù)據(jù)訪問(wèn)請(qǐng)求后,依據(jù)預(yù)設(shè)的配置文件確定應(yīng)用程序所屬的用戶和組具備訪問(wèn)數(shù)據(jù)所屬的目錄和/或文件的權(quán)限;
[0008]確定所述應(yīng)用程序具備數(shù)據(jù)的強(qiáng)制訪問(wèn)控制權(quán)限,該步驟與前一步驟執(zhí)行順序不分先后;
[0009]確定所述應(yīng)用程序具備解密權(quán)限時(shí),對(duì)所述數(shù)據(jù)所屬的目錄和/或文件進(jìn)行解密;
[0010]所述應(yīng)用程序進(jìn)行數(shù)據(jù)的訪問(wèn)。
[0011]優(yōu)選的,在收到所述應(yīng)用程序所發(fā)的數(shù)據(jù)訪問(wèn)請(qǐng)求前,該方法還包括:
[0012]在所述配置文件中,為數(shù)據(jù)所屬的不同目錄和/或文件設(shè)置不同的安全級(jí)別,并為不同安全級(jí)別的目錄和/或文件設(shè)置對(duì)應(yīng)的安全控制策略。
[0013]優(yōu)選的,在收到所述應(yīng)用程序所發(fā)的數(shù)據(jù)訪問(wèn)請(qǐng)求前,該方法還包括:
[0014]在所述配置文件中,設(shè)置所述數(shù)據(jù)所屬的目錄下的文件允許被閱讀的次數(shù)或所述數(shù)據(jù)所屬的文件允許被閱讀的次數(shù),
[0015]和/或所述數(shù)據(jù)所屬的目錄下的文件或所述數(shù)據(jù)所屬的文件被閱讀后是否自動(dòng)刪除,
[0016]和/或是否需要記錄對(duì)所述數(shù)據(jù)所屬的目錄下的文件或數(shù)據(jù)所屬的文件進(jìn)行訪問(wèn)和/或修改的應(yīng)用程序的信息。
[0017]優(yōu)選的,該方法還包括:
[0018]在應(yīng)用程序訪問(wèn)數(shù)據(jù)后,依據(jù)所述配置文件的設(shè)置,在數(shù)據(jù)所屬的目錄下的文件或數(shù)據(jù)所屬的文件被閱讀設(shè)定的次數(shù)時(shí)將所述文件刪除,
[0019]和/或記錄對(duì)所述數(shù)據(jù)所屬的目錄下的文件或所述數(shù)據(jù)所屬的文件進(jìn)行訪問(wèn)和/或修改的應(yīng)用程序的信息。
[0020]優(yōu)選的,在收到所述應(yīng)用程序所發(fā)的數(shù)據(jù)訪問(wèn)請(qǐng)求前,該方法還包括:
[0021 ] 在配置文件中,為所述數(shù)據(jù)所屬的目錄、或數(shù)據(jù)所屬的目錄下的所有文件、一個(gè)文件或幾個(gè)文件、或者為數(shù)據(jù)所屬的目錄下某一個(gè)類(lèi)型的文件、或者為數(shù)據(jù)所屬的文件加密,并設(shè)置應(yīng)用程序?qū)λ鱿鄳?yīng)文件的訪問(wèn)權(quán)限。
[0022]優(yōu)選的,該方法還包括:
[0023]在收到所述應(yīng)用程序所發(fā)的數(shù)據(jù)創(chuàng)建或?qū)懭胝?qǐng)求后,依據(jù)預(yù)設(shè)的配置文件確定應(yīng)用程序所屬的用戶和組具備訪問(wèn)數(shù)據(jù)所屬的目錄和/或文件的權(quán)限;
[0024]確定所述應(yīng)用程序具備數(shù)據(jù)的強(qiáng)制訪問(wèn)控制權(quán)限,該步驟與前一步驟執(zhí)行順序不分先后;
[0025]讀取配置文件中所述數(shù)據(jù)所屬的目錄和/或文件的安全級(jí)別和/或安全控制策略,依據(jù)所述安全級(jí)別和/或安全控制策略執(zhí)行相應(yīng)的創(chuàng)建或?qū)懭氩僮鳌?br>[0026]本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)安全共享的裝置,該裝置包括:主動(dòng)訪問(wèn)控制模塊、強(qiáng)制訪問(wèn)控制模塊和加解密訪問(wèn)控制模塊;其中,
[0027]所述主動(dòng)訪問(wèn)控制模塊,用于收到應(yīng)用程序所發(fā)的數(shù)據(jù)訪問(wèn)請(qǐng)求后,依據(jù)預(yù)設(shè)的配置文件判斷應(yīng)用程序所屬的用戶和組是否具備訪問(wèn)數(shù)據(jù)所屬的目錄和/或文件的權(quán)限;
[0028]所述強(qiáng)制訪問(wèn)控制模塊,用于依據(jù)預(yù)設(shè)的配置文件判斷所述應(yīng)用程序是否具備數(shù)據(jù)的強(qiáng)制訪問(wèn)控制權(quán)限;
[0029]所述加解密訪問(wèn)控制模塊,用于接收到所述主動(dòng)訪問(wèn)控制模塊和所述強(qiáng)制訪問(wèn)控制模塊均為是的判斷結(jié)果時(shí),且在確定所述應(yīng)用程序具備解密功能時(shí),對(duì)所述數(shù)據(jù)所屬的目錄和/或文件進(jìn)行解密,允許所述應(yīng)用程序進(jìn)行數(shù)據(jù)的訪問(wèn)。
[0030]優(yōu)選的,該裝置還包括:文件配置模塊,用于存儲(chǔ)所述配置文件,并用于在所述配置文件中,為所述數(shù)據(jù)所屬的不同目錄和/或文件設(shè)置不同的安全級(jí)別,并為不同安全級(jí)別的目錄和/或文件設(shè)置對(duì)應(yīng)的安全控制策略。
[0031]優(yōu)選的,所述文件配置模塊,還用于在配置文件中,設(shè)置所述數(shù)據(jù)所屬的目錄下的文件允許被閱讀的次數(shù)或數(shù)據(jù)所屬的文件允許被閱讀的次數(shù),
[0032]和/或所述數(shù)據(jù)所屬的目錄下的文件或所述數(shù)據(jù)所屬的文件被閱讀后是否自動(dòng)刪除,
[0033]和/或是否需要記錄對(duì)所述數(shù)據(jù)所屬的目錄下的文件或所述數(shù)據(jù)所屬的文件進(jìn)行訪問(wèn)和/或修改的應(yīng)用程序的信息。
[0034]優(yōu)選的,所述加解密訪問(wèn)控制模塊,還用于在應(yīng)用程序訪問(wèn)數(shù)據(jù)后,依據(jù)所述配置文件的設(shè)置,在所述數(shù)據(jù)所屬的目錄下的文件或所述數(shù)據(jù)所屬的文件被閱讀設(shè)定的次數(shù)時(shí)將所述文件刪除,
[0035]和/或記錄對(duì)所述數(shù)據(jù)所屬的目錄下的文件或所述數(shù)據(jù)所屬的文件進(jìn)行訪問(wèn)和/或修改的應(yīng)用程序的信息。
[0036]優(yōu)選的,所述文件配置模塊,還用于在配置文件中,為所述數(shù)據(jù)所屬的目錄、或數(shù)據(jù)所屬的目錄下的所有文件、一個(gè)文件或幾個(gè)文件、或者為數(shù)據(jù)所屬的目錄下某一個(gè)類(lèi)型的文件,或者為數(shù)據(jù)所屬的文件加密,并設(shè)置應(yīng)用程序?qū)λ鱿鄳?yīng)文件的訪問(wèn)權(quán)限。
[0037]優(yōu)選的,所述主動(dòng)訪問(wèn)控制模塊,還用于收到應(yīng)用程序所發(fā)的數(shù)據(jù)創(chuàng)建或?qū)懭胝?qǐng)求后,依據(jù)預(yù)設(shè)的配置文件判斷應(yīng)用程序所屬的用戶和組是否具備訪問(wèn)數(shù)據(jù)所屬的目錄和/或文件的權(quán)限;相應(yīng)的,
[0038]該裝置還包括:數(shù)據(jù)寫(xiě)入模塊,用于接收到所述主動(dòng)訪問(wèn)控制模塊和所述強(qiáng)制訪問(wèn)控制模塊均為是的判斷結(jié)果時(shí),讀取配置文件中所述數(shù)據(jù)所屬的目錄和/或文件的安全級(jí)別和/或安全控制策略,依據(jù)所述安全級(jí)別和/或安全控制策略執(zhí)行相應(yīng)的創(chuàng)建或?qū)懭氩僮鳌?br>[0039]本發(fā)明實(shí)施例還提供了一種終端,所述終端包括上文所述的數(shù)據(jù)安全共享的裝置。
[0040]本發(fā)明實(shí)施例提供的數(shù)據(jù)安全共享的方法、裝置和終端,收到應(yīng)用程序所發(fā)的數(shù)據(jù)訪問(wèn)請(qǐng)求后,依據(jù)預(yù)設(shè)的配置文件確定應(yīng)用程序所屬的用戶和組具備訪問(wèn)數(shù)據(jù)所屬的目錄和/或文件的權(quán)限;確定所述應(yīng)用程序具備數(shù)據(jù)的強(qiáng)制訪問(wèn)控制權(quán)限,該步驟與前一步驟執(zhí)行順序不分先后;確定所述應(yīng)用程序具備解密權(quán)限時(shí),對(duì)所述數(shù)據(jù)所屬的目錄和/或文件進(jìn)行解密;所述應(yīng)用程序進(jìn)行數(shù)據(jù)的訪問(wèn)??梢?jiàn),本發(fā)明實(shí)施例不需將不同應(yīng)用程序的數(shù)據(jù)分開(kāi)保存,而將所有數(shù)據(jù)劃分為不同的安全等級(jí),依據(jù)配置文件的設(shè)置對(duì)發(fā)出數(shù)據(jù)訪問(wèn)請(qǐng)求的應(yīng)用程序進(jìn)行多重訪問(wèn)控制,在不同應(yīng)用程序?qū)?shù)據(jù)分享過(guò)程中保證了數(shù)據(jù)得安全性。
【附圖說(shuō)明】
[0041]在附圖(其不一定是按比例繪制的)中,相似的附圖標(biāo)記可在不同的視圖中描述相似的部件。具有不同字母后綴的相似附圖標(biāo)記可表示相似部件的不同示例。附圖以示例而非限制的方式大體示出了本文中所討論的各個(gè)實(shí)施例。
[0042]圖1為本發(fā)明實(shí)施例所述數(shù)據(jù)安全共享的方法實(shí)現(xiàn)流程示意圖;
[0043]圖2為本發(fā)明實(shí)施例所述應(yīng)用程序進(jìn)行數(shù)據(jù)創(chuàng)建及寫(xiě)入的流