[发明专利]一种通过VSA技术实现双重隔离安全域的方法

说明书

本发明公开了一种通过VSA技术实现双重隔离安全域的方法，包括以下步骤：S1、为第一类VSA应用配置第一安全策略；S2、为第二类VSA应用配置第二安全策略；S3、在VSA客户端中安装所述第一类VSA应用及第二类VSA应用，所述第二类VSA应用能够获得第一类VSA应用的数据，而所述第一类VSA应用不能够获得第二类VSA应用的数据。本发明与现有技术相比，本发明提出了一种可以对企业应用进行安全分级的能力，针对不同的业务数据创建不同的隔离安全域进行保护，提高了设备及数据的安全性。

技术领域

本发明属于移动业务场景领域，具体涉及一种通过VSA技术实现双重隔离安全域的方法。

背景技术

目前的针对应用安全的产品，仅实现个人工作域及企业工作域的隔离，防止企业业务应用数据通过个人应用泄漏出去，但实际业务场景中存在一些应用涉及到企业核心数据，该类应用的安全等级需求比其他普通企业应用的更高，需要更严格的保护。

发明内容

为了克服现有技术的不足，本发明提出一种通过VSA技术实现双重隔离安全域，有效的解决了此类问题。本发明通过在企业工作域中进一步为应用提供更细致的安全等级区分，实现不同等级的安全域。

本发明为实现上述目的，采用以下技术方案实现：

一种通过VSA技术实现双重隔离安全域的方法，包括以下步骤：

S1、为第一类VSA应用配置第一安全策略；

S2、为第二类VSA应用配置第二安全策略；

S3、在VSA客户端中安装所述第一类VSA应用及第二类VSA应用，所述第二类VSA应用能够获得第一类VSA应用的数据，而所述第一类VSA应用不能够获得第二类VSA应用的数据。

进一步地，所述方法进一步包括：S4、在个人空间中安装个人应用，所述第一类和第二类VSA应用能够获得所述个人应用的数据，而所述个人应用不能够获得第一类和第二类VSA应用的数据。

进一步地，所述设备信息包括以下的一种或多种：用户指纹信息、IMEI、设备型号、系统版本。

进一步地，所述VSA客户端为移动设备上的虚拟运行环境，接管应用移动客户端和移动操作系统之间的通信。

进一步地，所述移动设备为手机。

进一步地，所述VSA客户端将相同安全等级、相同安全需求的应用放在一个逻辑组内，对这个组进行使用安全访问控制策略，形成一个虚拟安全域。

本发明与现有技术相比，本发明提出了一种可以对企业应用进行安全分级的能力，针对不同的业务数据创建不同的隔离安全域进行保护，提高了设备及数据的安全性。

附图说明

图1为本发明的VSA技术原理示意图；

图2为本发明的方法流程图。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。

实施例：

本发明所说的VSA(Virtual Security Area)，即虚拟安全域：一种通过接管移动应用和OS(Android，iOS等)之间通信，来实现移动设备上虚拟机的技术。通过该虚拟化技术，VSA与操作系统底层的驱动挂钩，使得任何企业级应用都可安全的运行在虚拟机之中，以实现应用的安全和细粒度的控制。