[发明专利]一种应用级文件系统隔离方法及装置

说明书

本发明公开了一种应用级文件系统隔离方法，该方法包括以下步骤：接收用户对目标应用的访问请求；确定目标应用是否为终端中安装的集成有隔离加密组件的应用；如果是，则通过隔离加密组件将访问请求重定向到终端的隔离安全加密区；如果否，则直接在终端的非隔离安全加密区响应访问请求。应用本发明实施例所提供的技术方案，通过轻量级方式实现文件系统隔离，扩大了终端的适应范围，避免了用户在使用终端时在多域间切换的繁琐操作，提高了用户对终端的使用效率，提升了用户对终端的使用体验。本发明还公开了一种应用级文件系统隔离装置，具有相应技术效果。

技术领域

本发明涉及终端技术领域，特别是涉及一种应用级文件系统隔离方法及装置。

背景技术

随着终端技术和移动互联网技术的快速发展，越来越多的企业倾向于将办公业务迁移至终端，尤其是移动终端。用户利用终端中安装的企业应用可以进行相应业务的处理，使得用户办公更加方便、快捷。但与此同时，终端的数据安全问题也逐渐凸显出来。在终端丢失或者被盗的情况下，企业数据容易被窃取，而且，终端中其他应用或者病毒也容易窃取企业数据。

在现有技术中，多是通过在终端中配置双系统解决企业数据安全性问题，通过定制ROM实现双域，即实现个人域和安全域两个双系统，将企业应用安装运行到安全域，实现将个人文件数据与安全域中企业应用数据隔离的目的。

应用这种方法需要定制ROM，终端适应范围较小，很难支持市面上通用的终端，而且，通过重量级的双域实现，用户在使用终端时需要在多域间切换，使用效率较低，对终端体验较差。

发明内容

本发明的目的是提供一种应用级文件系统隔离方法及装置，以通过轻量级方式实现文件系统隔离，扩大终端适应范围，提高用户对终端的使用效率，提升用户对终端的使用体验。

为解决上述技术问题，本发明提供如下技术方案：

一种应用级文件系统隔离方法，包括：

接收用户对目标应用的访问请求；

确定所述目标应用是否为终端中安装的集成有隔离加密组件的应用；

如果是，则通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区；

如果否，则直接在所述终端的非隔离安全加密区响应所述访问请求。

在本发明的一种具体实施方式中，所述访问请求为数据写入请求，所述数据写入请求中携带待写入数据，所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区，包括：

通过所述隔离加密组件利用预先生成的加密密钥对所述待写入数据进行加密处理；

将加密处理后的所述待写入数据存储到所述终端的隔离安全加密区。

在本发明的一种具体实施方式中，所述加密密钥为基于所述终端的硬件特征信息预先生成的。

在本发明的一种具体实施方式中，所述访问请求为数据读取请求，所述数据读取请求中携带待读取数据，所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区，包括：

通过所述隔离加密组件对所述终端的隔离安全加密区中的所述待读取数据进行解密处理；

将解密处理后的所述待读取数据返回给所述用户。

在本发明的一种具体实施方式中，所述通过所述隔离加密组件将所述访问请求重定向到所述终端的隔离安全加密区，包括：

通过所述隔离加密组件挂钩文件系统调用接口将所述访问请求重定向到所述终端的隔离安全加密区。

一种应用级文件系统隔离装置，包括：

访问请求接收模块，用于接收用户对目标应用的访问请求；