[发明专利]用于在移动设备中使用隔离环境保护数据的方法

说明书

技术领域

本发明涉及移动设备中的数据保护，且更具体地说，涉及使用一个或多个隔离环境来保护数据。

背景技术

近年来，包含移动计算或通信设备的智能终端已经成为必不可少的个人物品。人们将他们的联系人、消息或照片等个人数据存储在移动设备中以便轻松访问。因此，移动设备的安全性已经成为个人隐私问题。

令人遗憾的是，因为操作平台通常向第三方开发者开放，所以移动设备的存储环境并不受保护。移动设备用户可从应用程序(App)市场安装许多App。这些App中的一些可能是恶意的，且用于盗窃用户的个人数据。在不受保护的环境中，存储数据会受任何或其它App控制，且会经由进程间通信(Inter-Process Communication，IPC)访问。然而，阻断其它App的所有访问对开放平台来说并不实际。因此，移动设备用户需要安全技术来保护移动设备中他们的隐私和数据。

智能终端上的数据可根据隐私性进行分级。例如，存储在通讯录中且与名人或公众人物相关的联系人信息被认为是敏感的，而具有广告性质的电子邮件是不敏感的。通常，移动设备用户可能不会就不敏感数据的泄露进行争论。但是，敏感数据的泄露可能会导致恶劣后果，因此是用户不可接受的。

在US 2014/0006347 A1号美国专利申请公开案中，公开一种包含使得企业用户能够使用他们的移动设备安全地访问企业资源(文件、数据、应用程序服务器等)的组件和特征的系统。企业可使用所述系统的一些或所有组件来例如安全但灵活地实施BYOD(自带设备办公)策略，其中用户可在他们的移动设备上同时运行个人应用程序和受保护的企业应用程序。例如，所述系统可实施用于基于设备属性(例如，安装了什么移动应用程序)、用户属性(例如，用户的职位或部门)、行为属性和其它判据来控制移动设备对企业资源的访问的策略。例如，通过产生用于在本地存储企业数据的受保护容器、产生用于运行企业应用程序的受保护执行环境和/或产生用于与企业系统通信的受保护应用程序通道，安装在移动设备上的客户端代码可进一步增强安全性。

WO 2014/067222 A1号国际公开案公开一种用于隔离移动数据的系统。所述系统包括标记控制管理模块和移动数据管理模块。标记控制管理模块包括标记产生器、标记存储管理和标记传输控制。移动数据管理模块主要根据标记识别用户许可和数据隐私级别，并对移动数据的移动应用程序执行操作控制，以便实现对细粒度移动数据的维持性安全保护。移动数据管理模块被划分成在数据处理期间的安全隔离控制、在数据传输期间的安全控制和在数据存储期间的安全隔离控制。同时还公开了一种用于隔离移动数据的方法。所述发明能有效地隔离移动智能终端的数据、对细粒度数据执行操作控制、实现不同隐私策略，以及保证移动数据的维持性安全。

在CN103313238号中国专利申请公开案中，所述发明公开一种用于移动终端的安全系统。所述安全系统包括用户数据隔离模块；所述用户数据隔离模块包括用户权限管理模块和数据保护模块，且用于保护用户的隐私数据；用户可通过用户权限管理模块的辅助而进入对应于不同权限密码的备用界面；数据保护模块布置在应用程序和数据库界面之间，且用于管理应用程序的用户数据访问权限。所述发明进一步公开一种用于移动终端的安全保护方法。所述安全系统和安全保护方法具有以下优势：能通过移动终端的系统保护真实数据、防止移动终端的个人信息泄露或被盗，并且能有效保护用户的隐私信息。

发明内容

本发明的实施例提供一种移动设备架构，其具有不受保护的环境和一个或多个受保护容器，所述受保护容器用于根据应用程序和应用数据的敏感度或隐私级别来隔离应用程序和应用数据。针对每个受保护容器限定访问策略和例外策略，以限制对与受保护容器相关联或存储在受保护容器中的应用程序和数据的访问。提供通信监测模块以实施访问和例外策略，并管理移动设备中的通信，包含容器内通信、容器间通信以及到不受保护的环境的通信和来自不受保护的环境的通信。

根据第一实施例，一种移动设备包括计算机可读存储装置和可通信连接到所述计算机可读存储装置的处理器，所述计算机可读存储装置包含：

不受保护的环境，其用于存储至少不受保护的应用程序和与所述不受保护的应用程序相关联的不受保护的应用数据，

第一受保护容器，其与不受保护的环境逻辑地分离，并用于存储第一多个受保护应用程序和与所述第一多个受保护应用程序相关联的第一受保护应用数据，以及