[发明专利]一种管理应用对证书和密钥的访问的方法、设备及介质

权利要求书

1.一种对计算设备的存储器中的存储部分的尝试访问进行处理的方法，所述方法包括：

从应用接收访问计算设备的存储器中存储部分的请求；

检测所述应用的标识属性；

检测所述应用的类别属性，其中所述应用的类别属性与计算设备的操作模式相关联，所述操作模式包括公司操作模式和/或个人操作模式；

使用检测到的标识属性和类别属性来确定所述应用是否能够访问所述存储部分，所述存储部分具有定义了与之相关联的只读和读/写属性的访问条件，所述访问条件基于被允许访问所述存储部分的应用的标识属性和类别属性两者，其中所述确定包括：确定所述存储部分在基于所述应用的标识属性的所述应用的命名空间中，所述应用的命名空间是所述应用访问过的所有存储部分的列表；以及

对所述请求进行处理，其中所述处理包括：在所述存储部分在所述应用的命名空间中且与所述存储部分相关联的访问条件允许所述应用访问所述存储部分的情况下，允许所述应用读或读/写访问所述存储部分。

2.根据权利要求权利要求1所述的方法，其中所述存储部分包括证书存储部分。

3.根据权利要求1所述的方法，其中所述存储部分包括加密密钥存储部分。

4.根据权利要求1所述的方法，其中所述处理还包括：一旦确定所述存储部分不在所述应用的命名空间中，拒绝所述应用访问所述存储部分。

5.根据权利要求4所述的方法，其中所述处理包括执行所述请求。

6.根据权利要求1所述的方法，其中所述应用在启动前被标记有所述标识属性和所述类别属性。

7.一种计算设备，包括：

存储器；

处理器，适于：

从应用接收访问计算设备的存储器中存储部分的请求；

检测所述应用的标识属性；

检测所述应用的类别属性，其中所述应用的类别属性与计算设备的操作模式相关联，所述操作模式包括公司操作模式和/或个人操作模式；

使用检测到的标识属性和类别属性来确定所述应用是否能够访问所述存储部分，所述存储部分具有定义了与之相关联的只读和读/写属性的访问条件，所述访问条件基于被允许访问所述存储部分的应用的标识属性和类别属性两者，其中所述确定包括：确定所述存储部分在基于所述应用的标识属性的所述应用的命名空间中，所述应用的命名空间是所述应用访问过的所有存储部分的列表；以及

对所述请求进行处理，其中所述处理包括：在所述存储部分在所述应用的命名空间中且与所述存储部分相关联的访问条件允许所述应用访问所述存储部分的情况下，允许所述应用读或读/写防问所述存储部分。

8.一种包含计算机可执行指令的计算机可读介质，所述计算机可执行指令当由计算设备中的处理器执行时使所述处理器：

从应用接收访问计算设备的存储器中存储部分的请求；

检测所述应用的标识属性；

检测所述应用的类别属性，其中所述应用的类别属性与计算设备的操作模式相关联，所述操作模式包括公司操作模式和/或个人操作模式；

使用检测到的标识属性和类别属性来确定所述应用是否能够访问所述存储部分，所述存储部分具有定义了与之相关联的只读和读/写属性的访问条件，所述访问条件基于被允许访问所述存储部分的应用的标识属性和类别属性两者，其中所述确定包括：确定所述存储部分在基于所述应用的标识属性的所述应用的命名空间中，所述应用的命名空间是所述应用访问过的所有存储部分的列表；以及

对所述请求进行处理，其中所述处理包括：在所述存储部分在所述应用的命名空间中且与所述存储部分相关联的访问条件允许所述应用访问所述存储部分的情况下，允许所述应用读或读/写访问所述存储部分。