[發(fā)明專利]系統(tǒng)安全處理方法和裝置在審
| 申請?zhí)枺?/td> | 201811213534.7 | 申請日: | 2018-10-17 |
| 公開(公告)號: | CN109522722A | 公開(公告)日: | 2019-03-26 |
| 發(fā)明(設(shè)計)人: | 黃世光;馮榮峰 | 申請(專利權(quán))人: | 聯(lián)想(北京)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/31;G06F21/78 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 呂雁葭 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全存儲區(qū) 用戶認證信息 安全空間 第一系統(tǒng) 訪問請求 系統(tǒng)安全 主用戶 方法和裝置 電子設(shè)備 訪問安全 輔助系統(tǒng) 驗證通過 解密 加密 可信 發(fā)送 隔離 驗證 響應(yīng) 訪問 | ||
本公開提供了一種系統(tǒng)安全處理方法,包括:獲得訪問請求,所述訪問請求用于表征訪問安全存儲區(qū);其中,第一系統(tǒng)的安全空間與所述安全存儲區(qū)對應(yīng);所述第一系統(tǒng)的主用戶空間與普通存儲區(qū)對應(yīng),所述安全空間與所述主用戶空間相互獨立,所述安全存儲區(qū)與所述普通存儲區(qū)相隔離,所述安全存儲區(qū)被加密;響應(yīng)所述訪問請求,獲取用戶認證信息;將所述用戶認證信息發(fā)送至獨立于所述第一系統(tǒng)的第二系統(tǒng)中進行驗證,所述第二系統(tǒng)為可信輔助系統(tǒng);如果所述用戶認證信息驗證通過,允許通過所述安全空間訪問被所述第二系統(tǒng)解密的所述安全存儲區(qū)。本公開還提供了一種電子設(shè)備。
技術(shù)領(lǐng)域
本公開涉及一種系統(tǒng)安全處理方法和裝置。
背景技術(shù)
隨著信息技術(shù)的不斷發(fā)展,設(shè)備系統(tǒng)安全的風險問題得到越來越多的重視,發(fā)明人發(fā)現(xiàn)現(xiàn)有方案的安全性存在以下問題:
現(xiàn)有技術(shù)的第一種方案是在系統(tǒng)中引入密碼和指紋認證,該方式只能確保不合法用戶無法操作設(shè)備,但是通過數(shù)據(jù)線連接,仍然可以讀取設(shè)置設(shè)備內(nèi)的數(shù)據(jù),并且認證過程是在系統(tǒng)內(nèi)部完成,容易被干擾得到不可信的認證結(jié)果。第二種方案是對系統(tǒng)的文件系統(tǒng)進行統(tǒng)一加密,該方式無法將安全級別不同的數(shù)據(jù)隔離開來,對于用戶使用不便,且解密過程在系統(tǒng)內(nèi)部完成,安全保護的力度不夠。
發(fā)明內(nèi)容
本公開的一個方面提供了一種系統(tǒng)安全處理方法,包括:獲得訪問請求,該訪問請求用于表征訪問安全存儲區(qū),其中,第一系統(tǒng)的安全空間與安全存儲區(qū)對應(yīng),第一系統(tǒng)的主用戶空間與普通存儲區(qū)對應(yīng),安全空間與主用戶空間相互獨立,安全存儲區(qū)與普通存儲區(qū)相隔離,安全存儲區(qū)被加密;響應(yīng)該訪問請求,獲取用戶認證信息;將該用戶認證信息發(fā)送至獨立于第一系統(tǒng)的第二系統(tǒng)中進行驗證,第二系統(tǒng)為可信輔助系統(tǒng);如果所述用戶認證信息驗證通過,允許通過安全空間訪問被第二系統(tǒng)解密的安全存儲區(qū)。
可選地,第二系統(tǒng)中預(yù)存加密算法和相應(yīng)的解密算法。安全存儲區(qū)中的數(shù)據(jù)在第二系統(tǒng)中基于所述加密算法被加密;安全存儲區(qū)中的數(shù)據(jù)在第二系統(tǒng)中基于所述解密算法被解密。
可選地,第二系統(tǒng)中預(yù)存關(guān)鍵信息變換規(guī)則。上述方法還包括:在安全空間被創(chuàng)建時,基于所述關(guān)鍵信息變換規(guī)則對所述安全空間的可信認證信息進行變換,得到所述安全空間的可信認證信息對應(yīng)的關(guān)鍵信息并存入第二系統(tǒng)。上述將用戶認證信息發(fā)送至獨立于第一系統(tǒng)的第二系統(tǒng)中進行驗證包括:在第二系統(tǒng)中基于關(guān)鍵信息變換規(guī)則對用戶認證信息進行變換,將變換得到的信息與安全空間對應(yīng)的關(guān)鍵信息進行比對,如果相同則確定驗證通過,如果不同則確定驗證不通過。
可選地,上述如果所述用戶認證信息驗證通過,允許通過所述安全空間訪問被所述第二系統(tǒng)解密的所述安全存儲區(qū)包括:當驗證通過時,提供安全通道,允許通過所述安全通道訪問所述安全存儲區(qū)中被解密的數(shù)據(jù)。上述方法還包括:當驗證不通過時,提供普通通道,允許通過所述普通通道訪問所述安全存儲區(qū)中未被解密的數(shù)據(jù)。
可選地,所述訪問請求用于表征用戶直接使用安全空間中的應(yīng)用時,通過位于所述安全空間的應(yīng)用層中的應(yīng)用訪問位于所述安全空間的硬件層中的安全存儲區(qū);并且/或者,所述訪問請求用于表征所述主用戶空間中的應(yīng)用調(diào)用所述安全空間中的應(yīng)用時,通過位于所述安全空間的應(yīng)用層中的應(yīng)用訪問位于所述安全空間的硬件層中的安全存儲區(qū);并且/或者,所述訪問請求用于表征所述主用戶空間中的應(yīng)用直接訪問位于所述安全空間的硬件層中的安全存儲區(qū)。
可選地,上述將所述用戶認證信息發(fā)送至獨立于第一系統(tǒng)的第二系統(tǒng)中進行驗證包括:將所述用戶認證信息發(fā)送至位于所述安全空間的內(nèi)核層中的可信代理組件,由所述可信代理組件將所述用戶認證信息發(fā)送至所述第二系統(tǒng)中進行驗證。
可選地,所述安全空間用于保證訪問環(huán)境的安全。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于聯(lián)想(北京)有限公司,未經(jīng)聯(lián)想(北京)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811213534.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 電子設(shè)備及其電源管理方法
- 系統(tǒng)運行的方法及智能終端
- 雙系統(tǒng)狀態(tài)參數(shù)存儲方法、第一系統(tǒng)及雙系統(tǒng)終端
- 在免提通信系統(tǒng)中執(zhí)行的方法及其第一系統(tǒng)部分
- 系統(tǒng)消息獲取、指示方法、裝置及設(shè)備
- 一種數(shù)據(jù)轉(zhuǎn)移方法及相關(guān)設(shè)備
- 控制大屏設(shè)備顯示的方法、移動終端及第一系統(tǒng)
- 用于在第一系統(tǒng)和第二系統(tǒng)之間約定協(xié)作的方法和設(shè)備
- 空調(diào)系統(tǒng)和控制方法、計算機可讀存儲介質(zhì)
- 控制大屏設(shè)備顯示的方法、移動終端及第一系統(tǒng)
