[发明专利]信息隔离的方法、存储卡和移动终端

说明书

本申请提供一种信息隔离的方法、存储卡和移动终端，存储卡包括存储卡存储器，与存储卡存储器连接的存储卡控制器，与存储卡控制器连接的安全芯片；存储卡存储器，用于存储受控应用程序和受控操作系统；存储卡控制器，用于接收主控制器(即安装该存储卡的移动终端的控制器)发送的针对存储卡存储器的访问指令，利用安全芯片对访问指令进行身份认证，根据访问指令的认证结果允许或禁止主控制器访问存储卡存储器。本方案将受控应用程序和受控操作系统安装在独立于移动终端的存储卡中，利用存储卡控制器和安全芯片控制对存储卡的访问，使得受控应用程序和移动终端的个人应用程序实现硬件层面的隔离，因此本方案具有更高的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种信息隔离的方法、存储卡和移动终端。

背景技术

随着各类移动终端(如智能手机，平板电脑)的普及，移动终端上的信息安全日益受到用户的关注。

目前，为了更好的保护用户的信息，大多数移动终端都具有信息隔离功能。而一种常用的实现信息隔离的技术架构是双域架构，具体来说，双域架构的移动终端允许用户将应用划分为个人应用和受控应用，任意一个用户要访问受控应用均需要提供预先录入的受控身份信息，经过认证后才能访问。

可以看出，双域架构仅仅是在软件层面设计的对个人应用和受控应用的隔离措施，而在硬件上个人应用和受控应用仍存在于同一移动终端的同一套硬件中，而软件上的隔离措施容易因非法攻击或自身漏洞而失效，导致受控应用中的信息泄漏，安全性较差。

发明内容

针对上述现有技术存在的问题，本申请提供了一种信息隔离的方法、存储卡和移动终端，以提供一种安全性更高的移动终端信息隔离方案。

本申请第一方面提供一种存储卡，存储卡包括存储卡存储器，与所述存储卡存储器连接的存储卡控制器，与所述存储卡控制器连接的安全芯片；

所述存储卡存储器，用于存储受控应用程序和受控操作系统；

所述存储卡控制器，用于接收主控制器发送的针对所述存储卡存储器的访问指令，利用所述安全芯片对所述访问指令进行身份认证，在所述访问指令的认证结果为认证失败时禁止所述主控制器访问所述存储卡存储器，在所述访问指令的认证结果为认证成功时允许所述主控制器访问所述存储卡存储器；其中，所述主控制器属于安装所述存储卡的移动终端。

可选的，所述存储卡控制器将针对所述访问指令发送至所述安全芯片；

所述安全芯片检测所述访问指令携带的身份信息和所述安全芯片存储的受控身份信息是否一致，得到所述访问指令的认证结果；其中，所述访问指令携带的身份信息和所述安全芯片存储的受控身份信息一致时，所述访问指令的认证结果为认证成功；所述访问指令携带的身份信息和所述安全芯片存储的受控身份信息不一致时，所述访问指令的认证结果为认证失败；

所述存储卡控制器接收所述安全芯片反馈的所述访问指令的认证结果，以完成利用所述安全芯片对所述访问指令进行身份认证的过程。

可选的，所述针对所述存储卡存储器的访问指令，包括，针对所述受控操作系统的系统运行指令和针对所述受控应用程序的应用运行指令。

可选的，所述存储卡控制器还用于：

通过所述主控制器接收第一电子设备的通信请求；其中，所述第一电子设备，与安装所述存储卡的移动终端不同；

利用所述安全芯片对所述通信请求进行身份认证；

在所述通信请求的认证结果为认证成功时，允许安装所述存储卡的移动终端与所述第一电子设备通信；

在所述通信请求的认证结果为认证失败时，禁止安装所述存储卡的移动终端与所述第一电子设备。

可选的，所述存储卡控制器还用于：