本發明提供了一種移動終端安全隔離方法、裝置及移動終端，所述移動終端安全隔離方法包括：分區劃分步驟：根據應用進程與資源分區的對應關系及應用進程的資源需求，將所述移動終端的資源區劃分為若干個資源分區，其中，每個資源分區中的運行資源能夠滿足對應于所述資源分區的應用進程的資源需求；資源分配步驟：在接收到應用進程的資源請求時，將與所述應用進程對應的資源分區中的運行資源分配給所述應用進程，以使得所述應用進程根據所述運行資源運行。本發明提供的技術方案，針對應用進程采用分區的思想進行管理調度，實現了應用進程的隔離，避免了安全隱患，且結構簡單。

技術領域

本發明涉及通信領域，尤其涉及一種移動終端安全隔離方法、裝置及移動終端。

背景技術

目前，移動終端中越來越多地涉及到商業秘密和個人隱私等敏感信息，如在手機支付方面、通訊方面等關鍵應用部分，移動終端作為移動互聯網時代最主要的載體，面臨著嚴峻的安全挑戰。在Android平臺上，尤其由于山寨手機的使用，資費消耗、惡意扣費、隱私竊取類病毒大行其道，嚴重影響移動電子商務的發展和客戶的信息安全。因此如何進行移動終端的安全防范是當前發展移動電子商務和手機支付等移動互聯應用的關鍵。

現有技術中，對于這類問題的解決采用的方案一般為虛擬化技術。但虛擬化本身是概念性的術語，其具體的開發形式并不唯一，故最后形成的實現方案與測試效果也會取得不同的結果，其系統架構如圖1所示：

1.在硬件平臺上同時運行兩個操作系統，操作系統作為Hypervisor的一個獨立任務運行在Hypervisor上；

2.根據需要，修改操作系統源代碼，對操作系統進行虛擬化處理。

此方案的優勢在于，操作系統之間僅存在硬件資源分配的問題，互相之間并不會造成直接的影響，所有的監控和資源的調度由Hypervisor進行，提高了系統的安全性，將通信功能和重要數據放置于RTOS系統上，即時智能操作系統上的應用軟件崩潰，也不會影響到通信功能。但在此方案中，一方面未曾提及其實現是否遵循一定的業界標準尤其是軟件安全標準，另一方面所采用的實時(RTOS)系統方案，使得本系統中涉及到兩套操作系統的修改，形成的整個系統體積龐大，工程量復雜，對智能終端的整體運行要求較高。

發明內容

為了解決上述技術問題，本發明提供了一種移動終端安全隔離方法、裝置及移動終端，針對應用進程采用分區的思想進行管理調度，實現了應用進程的隔離，避免了安全隱患，且結構簡單。

為了實現上述目的，本發明提供了一種移動終端安全隔離方法，包括：分區劃分步驟：根據應用進程與資源分區的對應關系及應用進程的資源需求，將所述移動終端的資源區劃分為若干個資源分區，其中，每個資源分區中的運行資源能夠滿足對應于所述資源分區的應用進程的資源需求；資源分配步驟：在接收到應用進程的資源請求時，將與所述應用進程對應的資源分區中的運行資源分配給所述應用進程，以使得所述應用進程根據所述運行資源運行。

上述的移動終端安全隔離方法，所述分區劃分步驟之前還包括：根據用戶操作指令，創建應用進程與資源分區的對應關系，每個資源分區對應于至少一個應用進程。

上述的移動終端安全隔離方法，所述每個資源分區具有固定的優先級；所述資源分配步驟進一步在當接收到對應于不同資源分區的多個應用進程的資源請求時，根據每個應用進程對應的資源分區的優先級，將與所述應用進程對應的資源分區中的運行資源分配給所述應用進程。

上述的移動終端安全隔離方法，所述每個資源分區都對應一個虛擬時鐘，所述虛擬時鐘用于記錄資源分區所對應的應用進程的執行開始時間及預設的執行時間，以使得每個資源分區均對應一段時間槽來運行應用進程；所述資源分配步驟之后還包括：中斷產生步驟：根據所述資源分區對應的虛擬時鐘中記錄的執行開始時間及預設的執行時間產生時鐘中斷；中斷處理步驟：在產生時鐘中斷時，根據所述時鐘中斷對應的資源分區中的運行資源，將所述時鐘中斷作為事件進行處理。