本發明公開了一種應用級文件系統隔離方法，該方法包括以下步驟：接收用戶對目標應用的訪問請求；確定目標應用是否為終端中安裝的集成有隔離加密組件的應用；如果是，則通過隔離加密組件將訪問請求重定向到終端的隔離安全加密區；如果否，則直接在終端的非隔離安全加密區響應訪問請求。應用本發明實施例所提供的技術方案，通過輕量級方式實現文件系統隔離，擴大了終端的適應范圍，避免了用戶在使用終端時在多域間切換的繁瑣操作，提高了用戶對終端的使用效率，提升了用戶對終端的使用體驗。本發明還公開了一種應用級文件系統隔離裝置，具有相應技術效果。

技術領域

本發明涉及終端技術領域，特別是涉及一種應用級文件系統隔離方法及裝置。

背景技術

隨著終端技術和移動互聯網技術的快速發展，越來越多的企業傾向于將辦公業務遷移至終端，尤其是移動終端。用戶利用終端中安裝的企業應用可以進行相應業務的處理，使得用戶辦公更加方便、快捷。但與此同時，終端的數據安全問題也逐漸凸顯出來。在終端丟失或者被盜的情況下，企業數據容易被竊取，而且，終端中其他應用或者病毒也容易竊取企業數據。

在現有技術中，多是通過在終端中配置雙系統解決企業數據安全性問題，通過定制ROM實現雙域，即實現個人域和安全域兩個雙系統，將企業應用安裝運行到安全域，實現將個人文件數據與安全域中企業應用數據隔離的目的。

應用這種方法需要定制ROM，終端適應范圍較小，很難支持市面上通用的終端，而且，通過重量級的雙域實現，用戶在使用終端時需要在多域間切換，使用效率較低，對終端體驗較差。

發明內容

本發明的目的是提供一種應用級文件系統隔離方法及裝置，以通過輕量級方式實現文件系統隔離，擴大終端適應范圍，提高用戶對終端的使用效率，提升用戶對終端的使用體驗。

為解決上述技術問題，本發明提供如下技術方案：

一種應用級文件系統隔離方法，包括：

接收用戶對目標應用的訪問請求；

確定所述目標應用是否為終端中安裝的集成有隔離加密組件的應用；

如果是，則通過所述隔離加密組件將所述訪問請求重定向到所述終端的隔離安全加密區；

如果否，則直接在所述終端的非隔離安全加密區響應所述訪問請求。

在本發明的一種具體實施方式中，所述訪問請求為數據寫入請求，所述數據寫入請求中攜帶待寫入數據，所述通過所述隔離加密組件將所述訪問請求重定向到所述終端的隔離安全加密區，包括：

通過所述隔離加密組件利用預先生成的加密密鑰對所述待寫入數據進行加密處理；

將加密處理后的所述待寫入數據存儲到所述終端的隔離安全加密區。

在本發明的一種具體實施方式中，所述加密密鑰為基于所述終端的硬件特征信息預先生成的。

在本發明的一種具體實施方式中，所述訪問請求為數據讀取請求，所述數據讀取請求中攜帶待讀取數據，所述通過所述隔離加密組件將所述訪問請求重定向到所述終端的隔離安全加密區，包括：

通過所述隔離加密組件對所述終端的隔離安全加密區中的所述待讀取數據進行解密處理；

將解密處理后的所述待讀取數據返回給所述用戶。

在本發明的一種具體實施方式中，所述通過所述隔離加密組件將所述訪問請求重定向到所述終端的隔離安全加密區，包括：

通過所述隔離加密組件掛鉤文件系統調用接口將所述訪問請求重定向到所述終端的隔離安全加密區。

一種應用級文件系統隔離裝置，包括：

訪問請求接收模塊，用于接收用戶對目標應用的訪問請求；