技術領域

本發明涉及信息安全領域，并且更具體地，涉及一種用于對信息項進行安全處理的系統、方法以及移動終端。

背景技術

目前，基于安全區域進行信息保護的技術通常會將應用所創建、修改以及刪除的文件和數據進行虛擬化重定向，也就是說所有操作都是虛擬的。而真實的文件和注冊表不會被改動，這樣可以確保病毒或惡意代碼無法對系統關鍵部位進行改動破壞系統。這種技術通過重定向把應用生成和修改的文件定向到安全文件夾中。當某個應用試圖發揮作用時，可以先讓它在安全區域中運行。如果這個應用含有惡意代碼，則禁止其進一步運行，而這不會對系統造成任何危害。例如，在安全區域中運行瀏覽器或其他應用時，瀏覽器或其他應用所產生的變化可以隨時被刪除。這種方式可用來保護瀏覽網頁或啟動應用時系統的安全，也可以用來清除上網、運行程序的痕跡，還可以用來測試軟件，測試病毒等用途。

通常地，用戶會將需要進行額外安全保護的應用放置在安全區域中，以獲得由安全區域提供的安全保護。這種安全保護技術通常需要對安全區域內部和外部之間的數據交換進行控制。例如，當安全區域外部(非安全區域)中的應用訪問安全區域內的信息項時，有可能會造成信息項中的相關數據的泄露。這是因為安全區域內的信息項通常是諸如銀行應用之類的應用所產生的數據，而這種數據通常會包括用戶的賬戶信息、身份信息等隱私數據。可以想象的是，如果諸如用戶的賬戶信息、身份信息等隱私數據被泄露，那么很可能會對用戶的財產造成極大損失。

現有的安全區域保護技術借助于操作系統多用戶之間互相隔離的原理實現安全保護。但是這種方式使得安全區域內部和外部應用完全隔離，即無法進行內部和外部的數據交互。當安全區域內的應用需要訪問外部的安全應用、獲取外部的數據以及進行安全的網絡訪問時，安全區域無法區分訪問或獲取是否安全并且因此會拒絕所有的數據交互。安全區域禁止內部和外部的數據交互，但是這種方式無法滿足目前應用間的數據交互要求并且給用戶操作造成的極大的困擾。

發明內容

本發明針對非安全區域內的應用訪問安全區域內的信息項時可能造成信息項中的敏感信息泄露的問題，提供一種用于對信息項進行安全處理的系統及方法。本發明的技術方案能夠識別信息項中的敏感信息并且針對敏感信息進行安全處理，從而防止敏感信息泄露。

根據本發明的一個方面，提供一種用于對信息項進行安全處理的系統，包括：

生成單元，用于生成安全區域，所述安全區域用于容納需要進行安全保護的應用；

接口單元，接收來自非安全區域的應用針對安全區域內的信息項的訪問請求；

控制單元，對信息項中的信息進行模式匹配，以確定所述信息項中是否包括敏感信息；以及

安全處理單元，在確定所述信息項包括敏感信息時，對所述信息項中的敏感信息進行安全處理以生成經過安全處理的信息項。

優選地，其中所述接口單元將經過安全處理的信息項發送給非安全區域的應用。

優選地，其中在接收到訪問請求后，所述控制單元根據訪問控制策略確定是否允許非安全區域的應用訪問安全區域內的信息項。

優選地，所述訪問控制策略包括白名單，并且當非安全區域的應用在白名單中時，允許訪問安全區域內的信息項。

優選地，當非安全區域的應用不在白名單中時，拒絕訪問安全區域內的信息項。

優選地，還包括顯示單元，用于顯示拒絕訪問安全區域內的信息項的次數；或顯示非安全區域的應用移動到安全區域內的次數。

優選地，其中敏感信息包括以下內容中的至少一種：賬戶信息、賬務信息和隱私信息。

優選地，其中還包括存儲單元，用于當安全處理單元確定所述信息項包括敏感信息時，獲取并存儲所述敏感信息。

優選地，所述對所述信息項中的敏感信息進行安全處理包括：根據預先定義的規則，將所述信息項中的敏感信息進行編碼，以生成經過編碼的敏感信息。

優選地，所述對所述信息項中的敏感信息進行安全處理包括：將所述信息項中的敏感信息刪除。

根據本發明的另一方面，提供一種移動終端，包括或用于執行如上所述的用于對信息項進行安全處理的系統。

根據本發明的另一方面，提供一種用于對信息項進行安全處理的方法，包括：

生成安全區域，所述安全區域用于容納需要進行安全保護的應用；

接收來自非安全區域的應用針對安全區域內的信息項的訪問請求；

對信息項中的信息進行模式匹配，以確定所述信息項中是否包括敏感信息；以及