本發明提供了一種應用程序的隔離方法及隔離裝置，該方法包括：當檢測到非隔離區存儲路徑下存儲有待隔離的應用程序，將待隔離的應用程序的應用數據的存儲路徑修改至隔離區存儲路徑下；修改存儲于隔離區存儲路徑下的應用數據的訪問權限，訪問權限為僅所述應用程序擁有其應用數據的訪問權限。本發明技術方案將需要保護的應用程序的應用數據獨立保存于隔離區，使得只有隔離區內的隔離應用程序擁有其應用數據的訪問權限，而隔離區外的任何應用程序均無法訪問隔離區內的隔離應用程序的應用數據；以避免非隔離區中的惡意應用程序獲取到隔離應用程序的應用數據中的用戶私密數據可能；較好地保護了隔離應用程序的安全、用戶的數據安全和財產安全。

技術領域

本發明涉及通信技術領域，具體而言，本發明涉及一種應用程序的隔離方法、一種應用程序的隔離裝置及一種移動終端。

背景技術

隨著互聯網的發展，移動終端也從傳統的數字移動終端發展到了智能移動終端。由于智能移動終端不但實現了傳統的數字移動終端的所有功能，還通過安裝多種應用程序來滿足用戶的各種需求，如娛樂需求、學習需求、購物需求、辦公需求等。

為了滿足上述用戶的各種需求，相應的，安裝在智能移動終端的應用程序數量和種類也越來越多；從而，存儲在智能移動終端應用程序中的用戶私密數據也越來越多。由于智能移動終端的操作系統總會難免存在安全程序漏洞，所以所有應用程序都存在著被惡意應用侵入、破壞或偽裝，以獲取應用程序中的用戶私密數據的危險。特別是，關于財產類的應用程序；由于財產類的應用程序保存著用戶的大量財產數據；一旦被惡意應用通過侵入該應用程序、破壞該應用程序或偽裝該應用程序的手段獲取到，則會給用戶造成巨大的財產損失。故如何使財產類應用程序不被惡意應用侵入、破壞或偽裝，以獲取到用戶的財產數據，是當前需要解決的重要問題。

發明內容

為克服上述技術問題或者至少部分地解決上述技術問題，特提出以下技術方案：

本發明的一個實施例提出了一種應用程序的隔離方法，包括：

當檢測到非隔離區存儲路徑下存儲有待隔離的應用程序，將待隔離的應用程序的應用數據的存儲路徑修改至隔離區存儲路徑下；

修改存儲于隔離區存儲路徑下的應用數據的訪問權限，訪問權限為僅應用程序擁有其應用數據的訪問權限。

優選地，該方法還包括：

對存儲于隔離區存儲路徑下的應用數據所在文件夾進行加密。

優選地，該方法還包括：

對存儲于隔離區存儲路徑下的各個應用程序的應用數據分配不同的文件夾加密密鑰。

優選地，該方法還包括：

基于預置的待隔離的應用程序白名單的標識信息，確定應用程序是否存在于待隔離的應用程序白名單中；

若應用程序存在于待隔離的應用程序白名單中，則應用程序為待隔離的應用程序。

優選地，若應用程序不存在于待隔離的應用程序白名單中，該方法還包括：

基于預設置的待隔離的應用程序灰名單的標識信息，確定應用程序是否存在于待隔離的應用程序灰名單中；

若應用程序存在于待隔離的應用程序灰名單中，則對應用程序進行安全控制訪問驗證；

若應用程序不存在于待隔離的應用程序灰名單中，則不允許應用程序調用隔離區存儲路徑下的應用程序。

優選地，應用程序進行安全控制訪問驗證的步驟，包括：

向應用程序發送驗證指令，使得應用程序向安全服務器發送驗證請求；

接收安全服務器對應用程序進行驗證的驗證結果；