一種智能終端的用戶數(shù)據(jù)管理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能終端技術(shù)領(lǐng)域,尤其涉及一種智能終端的用戶數(shù)據(jù)管理方法及裝置。
【背景技術(shù)】
[0002]隨著手機(jī)支付功能的不斷豐富,手機(jī)信息安全越來越被重視。
[0003]同時(shí),隨著存儲(chǔ)技術(shù)的不斷進(jìn)步,智能手機(jī)的存儲(chǔ)器的容量在不斷擴(kuò)大,例如智能手機(jī)存儲(chǔ)器的容量已經(jīng)達(dá)到64GB、128GB,甚至更大。
[0004]雖然智能手機(jī)的存儲(chǔ)容量不斷增大,但是智能手機(jī)中用于存儲(chǔ)用戶數(shù)據(jù)的只有一個(gè)分區(qū),即用戶數(shù)據(jù)(User data)分區(qū)。用戶數(shù)據(jù)分區(qū)用于存儲(chǔ)用戶數(shù)據(jù)、用戶下載的應(yīng)用程序以及應(yīng)用程序的相關(guān)數(shù)據(jù)。
[0005]目前將對(duì)安全性要求交到的用戶數(shù)據(jù)與其它用戶數(shù)據(jù)一起存儲(chǔ)在用戶數(shù)據(jù)分區(qū)中,難以保證對(duì)安全性要求較高的用戶數(shù)據(jù)的安全性。
[0006]鑒于此,需要尋求一種智能手機(jī)的用戶數(shù)據(jù)管理方法,以提高對(duì)安全性要求較高的用戶數(shù)據(jù)的安全性。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例提供一種智能終端的用戶數(shù)據(jù)管理方法及裝置,用以解決目前將對(duì)安全性要求較高的用戶數(shù)據(jù)與其它用戶數(shù)據(jù)一起存儲(chǔ)在用戶數(shù)據(jù)分區(qū)中,難以保證對(duì)安全性要求較高的用戶數(shù)據(jù)的安全性的問題。
[0008]本發(fā)明實(shí)施例提供的具體技術(shù)方案如下:
[0009]本發(fā)明實(shí)施例提供了一種智能終端的用戶數(shù)據(jù)管理方法,包括:
[00?0] TrustZone模塊獲取安全分區(qū)對(duì)應(yīng)的應(yīng)用列表,所述TrustZone模塊屬于智能終端的中央處理器,所述應(yīng)用列表中包含多個(gè)允許訪問所述安全分區(qū)的應(yīng)用的應(yīng)用標(biāo)識(shí),所述安全分區(qū)為所述智能終端對(duì)用戶數(shù)據(jù)分區(qū)劃分得到;
[0011 ] 所述TrustZone模塊分別為所述應(yīng)用列表中包含的每個(gè)應(yīng)用分配密鑰,將分配的密鑰發(fā)送給對(duì)應(yīng)的應(yīng)用,并保存所述應(yīng)用列表中每個(gè)應(yīng)用的應(yīng)用標(biāo)識(shí)與密鑰之間的對(duì)應(yīng)關(guān)系,所述對(duì)應(yīng)關(guān)系用于所述Trus tZone模塊對(duì)所述安全分區(qū)的訪問請(qǐng)求進(jìn)行訪問控制。
[0012]可能的實(shí)施方式中,所述方法還包括:
[0013I所述TrustZone模塊獲取第一應(yīng)用對(duì)所述安全分區(qū)的訪問請(qǐng)求,所述訪問請(qǐng)求中攜帶所述第一應(yīng)用的應(yīng)用標(biāo)識(shí),以及獲取所述第一應(yīng)用提供的訪問所述安全分區(qū)的密鑰;
[0014]所述TrustZone模塊根據(jù)所述對(duì)應(yīng)關(guān)系以及所述第一應(yīng)用的應(yīng)用標(biāo)識(shí)以及所述第一應(yīng)用提供的密鑰,對(duì)所述訪問請(qǐng)求進(jìn)行訪問控制。
[0015]可能的實(shí)施方式中,所述訪問請(qǐng)求由Kernel內(nèi)核在確定請(qǐng)求訪問的數(shù)據(jù)的存儲(chǔ)地址屬于所述安全分區(qū)后發(fā)送給所述TrustZone模塊;
[0016]或者,
[0017]所述訪問請(qǐng)求由KerneI內(nèi)核在確定發(fā)起所述訪問請(qǐng)求的第一應(yīng)用屬于所述安全分區(qū)對(duì)應(yīng)的所述應(yīng)用列表后發(fā)送給所述TrustZone模塊。
[0018]可能的實(shí)施方式中,所述TrustZone模塊根據(jù)所述對(duì)應(yīng)關(guān)系以及所述第一應(yīng)用的應(yīng)用標(biāo)識(shí)以及所述第一應(yīng)用提供的密鑰,對(duì)所述訪問請(qǐng)求進(jìn)行訪問控制,包括:
[0019]所述TrustZone模塊若確定所述對(duì)應(yīng)關(guān)系中存在所述第一應(yīng)用的應(yīng)用標(biāo)識(shí),且確定所述對(duì)應(yīng)關(guān)系中所述第一應(yīng)用的應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的密鑰,與所述第一應(yīng)用提供的密鑰一致,允許按照所述訪問請(qǐng)求對(duì)所述安全分區(qū)進(jìn)行訪問;否則,不允許按照所述訪問請(qǐng)求對(duì)所述安全分區(qū)進(jìn)行訪問。
[0020]可能的實(shí)施方式中,所述安全分區(qū)的獲得過程為:
[0021]所述智能終端獲取對(duì)用戶數(shù)據(jù)分區(qū)劃分安全分區(qū)的指示;
[0022]所述智能終端若根據(jù)所述用戶數(shù)據(jù)分區(qū)的剩余容量,確定允許對(duì)所述用戶數(shù)據(jù)分區(qū)劃分,對(duì)用戶數(shù)據(jù)分區(qū)中存儲(chǔ)的數(shù)據(jù)進(jìn)行數(shù)據(jù)壓縮,對(duì)數(shù)據(jù)壓縮后的所述用戶數(shù)據(jù)分區(qū)劃分為多個(gè)分區(qū),根據(jù)劃分得到的分區(qū)修改分區(qū)表,并對(duì)劃分得到的存儲(chǔ)區(qū)中未存儲(chǔ)數(shù)據(jù)的分區(qū)進(jìn)行格式化后掛載到上層應(yīng)用;
[0023]所述智能終端確定劃分得到的分區(qū)中用戶指定的分區(qū)為所述安全分區(qū),并獲取用戶指示的所述安全分區(qū)對(duì)應(yīng)的所述應(yīng)用列表,將所述安全分區(qū)對(duì)應(yīng)的應(yīng)用列表保存至所述TrustZone 模塊。
[0024]本發(fā)明實(shí)施例提供了一種智能終端的用戶數(shù)據(jù)管理裝置,所述裝置設(shè)置在所述智能終端的中央處理器的TrustZone模塊,所述裝置包括:
[0025]獲取單元,用于獲取安全分區(qū)對(duì)應(yīng)的應(yīng)用列表,所述應(yīng)用列表中包含多個(gè)允許訪問所述安全分區(qū)的應(yīng)用的應(yīng)用標(biāo)識(shí),所述安全分區(qū)為所述智能終端對(duì)用戶數(shù)據(jù)分區(qū)劃分得到;
[0026]處理單元,用于分別為所述應(yīng)用列表中包含的每個(gè)應(yīng)用分配密鑰,將分配的密鑰發(fā)送給對(duì)應(yīng)的應(yīng)用,并保存所述應(yīng)用列表中每個(gè)應(yīng)用的應(yīng)用標(biāo)識(shí)與密鑰之間的對(duì)應(yīng)關(guān)系,所述對(duì)應(yīng)關(guān)系用于所述Trus tZone模塊對(duì)所述安全分區(qū)的訪問請(qǐng)求進(jìn)行訪問控制。
[0027]可能的實(shí)施方式中,所述獲取單元還用于:
[0028]獲取第一應(yīng)用對(duì)所述安全分區(qū)的訪問請(qǐng)求,所述訪問請(qǐng)求中攜帶所述第一應(yīng)用的應(yīng)用標(biāo)識(shí),以及獲取所述第一應(yīng)用提供的訪問所述安全分區(qū)的密鑰;
[0029]所述處理單元還用于:
[0030]根據(jù)所述對(duì)應(yīng)關(guān)系以及所述第一應(yīng)用的應(yīng)用標(biāo)識(shí)以及所述第一應(yīng)用提供的密鑰,對(duì)所述訪問請(qǐng)求進(jìn)行訪問控制。
[0031 ]可能的實(shí)施方式中,所述訪問請(qǐng)求由Kernel內(nèi)核在確定請(qǐng)求訪問的數(shù)據(jù)的存儲(chǔ)地址屬于所述安全分區(qū)后發(fā)送給所述TrustZone模塊;
[0032]或者,
[0033]所述訪問請(qǐng)求由Kernel內(nèi)核在確定發(fā)起所述訪問請(qǐng)求的第一應(yīng)用屬于所述安全分區(qū)對(duì)應(yīng)的所述應(yīng)用列表后發(fā)送給所述TrustZone模塊。
[0034]可能的實(shí)施方式中,所述處理單元具體用于:
[0035]若確定所述對(duì)應(yīng)關(guān)系中存在所述第一應(yīng)用的應(yīng)用標(biāo)識(shí),且確定所述對(duì)應(yīng)關(guān)系中所述第一應(yīng)用的應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的密鑰,與所述第一應(yīng)用提供的密鑰一致,允許按照所述訪問請(qǐng)求對(duì)所述安全分區(qū)進(jìn)行訪問;否則,不允許按照所述訪問請(qǐng)求對(duì)所述安全分區(qū)進(jìn)行訪問。
[0036]可能的實(shí)施方式中,所述安全分區(qū)的獲得過程為:
[0037]所述智能終端獲取對(duì)用戶數(shù)據(jù)分區(qū)劃分安全分區(qū)的指示;
[0038]所述智能終端若根據(jù)所述用戶數(shù)據(jù)分區(qū)的剩余容量,確定允許對(duì)所述用戶數(shù)據(jù)分區(qū)劃分,對(duì)用戶數(shù)據(jù)分區(qū)中存儲(chǔ)的數(shù)據(jù)進(jìn)行數(shù)據(jù)壓縮,對(duì)數(shù)據(jù)壓縮后的所述用戶數(shù)據(jù)分區(qū)劃分為多個(gè)分區(qū),根據(jù)劃分得到的分區(qū)修改分區(qū)表,并對(duì)劃分得到的存儲(chǔ)區(qū)中未存儲(chǔ)數(shù)據(jù)的分區(qū)進(jìn)行格式化后掛載到上層應(yīng)用;
[0039]所述智能終端確定劃分得到的分區(qū)中用戶指定的分區(qū)為所述安全分區(qū),并獲取用戶指示的所述安全分區(qū)對(duì)應(yīng)的所述應(yīng)用列表,將所述安全分區(qū)對(duì)應(yīng)的應(yīng)用列表保存至所述TrustZone 模塊。
[°04°]基于上述技術(shù)方案,本發(fā)明實(shí)施例中,智能終端的中央處理器中的TrustZone模塊獲取對(duì)用戶數(shù)據(jù)分區(qū)劃分得到的安全分區(qū)對(duì)應(yīng)的應(yīng)用列表,該應(yīng)用列表中包含多個(gè)允許訪問該安全分區(qū)的應(yīng)用的應(yīng)用標(biāo)識(shí),Trus tZone模塊分別為應(yīng)用列表中包含的每個(gè)應(yīng)用分配密鑰,將分配的密鑰發(fā)送給對(duì)應(yīng)的應(yīng)用,并保存應(yīng)用列表中每個(gè)應(yīng)用的應(yīng)用標(biāo)識(shí)與密鑰之間的對(duì)應(yīng)關(guān)系,使得TrustZone模塊根據(jù)對(duì)應(yīng)關(guān)系對(duì)安全分區(qū)的訪問請(qǐng)求進(jìn)行訪問控制,從而提高了安全分區(qū)中存儲(chǔ)的用戶數(shù)據(jù)的安全性,能夠?qū)Π踩砸筝^高的用戶數(shù)據(jù)保存至至安全分區(qū),將安全性要求不高的數(shù)據(jù)存在普通的用戶數(shù)據(jù)分區(qū)中,實(shí)現(xiàn)了對(duì)安全性要求不同的數(shù)據(jù)的分別保存,提高了對(duì)安全性要求較高的數(shù)據(jù)的安全性。其中,由于TrustZone模塊本身采用安全引導(dǎo)(Secureboot)方案,即TrustZone模塊本身會(huì)被簽名,從而確保TrustZone模塊本身不會(huì)被入侵或篡改,確保分配給安全分區(qū)對(duì)應(yīng)的每個(gè)應(yīng)用的密鑰不會(huì)被破解。
【附圖說明】
[0041]圖1為本發(fā)明實(shí)施例中對(duì)智能終端的用戶數(shù)據(jù)進(jìn)行管理的方法流程示意圖;
[0042]圖2為本發(fā)明實(shí)施例中用戶數(shù)據(jù)分區(qū)的GPT結(jié)構(gòu)示意圖;
[0043]圖3為本發(fā)明實(shí)施例中GPT表頭的結(jié)構(gòu)示意圖;
[0044]圖4為本發(fā)明實(shí)施例中智能手機(jī)在用戶數(shù)據(jù)分區(qū)中進(jìn)行劃分獲得安全分區(qū)的流程示意圖;
[0045]圖5為本發(fā)明實(shí)施例中對(duì)用戶數(shù)據(jù)分區(qū)進(jìn)行劃分前后的對(duì)比示意圖;
[0046]圖6為本發(fā)明實(shí)施例中對(duì)允許訪問安全分區(qū)的各應(yīng)用的訪問權(quán)限進(jìn)行注冊(cè)的過程示意圖;
[0047]圖7為本發(fā)明實(shí)施例中對(duì)該安全分區(qū)的訪問請(qǐng)求進(jìn)行訪問控制的過程示意圖;
[0048]圖8為本發(fā)明實(shí)施例中智能終端的用戶數(shù)據(jù)管理裝置結(jié)構(gòu)示意圖。