[發明專利]應用文件的訪問隔離方法、電子設備及可讀存儲介質在審
| 申請號: | 202111021347.0 | 申請日: | 2021-09-01 |
| 公開(公告)號: | CN113722736A | 公開(公告)日: | 2021-11-30 |
| 發明(設計)人: | 李耀 | 申請(專利權)人: | 斑馬網絡技術有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 上海華誠知識產權代理有限公司 31300 | 代理人: | 徐穎聰 |
| 地址: | 200030 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用 文件 訪問 隔離 方法 電子設備 可讀 存儲 介質 | ||
1.一種應用文件的訪問隔離方法,其特征在于,應用于電子設備中,所述方法包括:
所述電子設備在安裝應用文件或首次啟動應用文件時,為所述應用文件派生加密密鑰,并存儲于安全存儲空間內,其中,該加密密鑰不同于與所述電子設備上已有應用文件的加密密鑰;
所述電子設備將所述加密密鑰安裝于所述電子設備的系統鑰匙圈內,設置所述加密密鑰的所有者為所述應用文件,所述加密密鑰的訪問權限是所有者,以及設置強制訪問控制密鑰標簽;
所述電子設備基于所述加密密鑰安裝于所述系統鑰匙圈、所有者及訪問權限以及強制訪問控制密鑰標簽,為應用文件設定加密策略;
當所述電子設備接收到訪問所述應用文件的操作時,所述電子設備根據所述加密策略從所述系統鑰匙圈內查到所述應用文件對應的所述加密密鑰,根據所述加密密鑰的所有者判斷該訪問是否具有訪問權限,并在該訪問具有訪問權限時,打開所述應用文件。
2.根據權利要求1所述的方法,其特征在于,
當所述電子設備的所述系統啟動或被登錄時,所述電子設備將已經存儲的所述加密密鑰統一安裝于所述系統鑰匙圈內。
3.根據權利要求1所述的方法,其特征在于,當所述電子設備接收到訪問所述應用文件的操作時,所述電子設備根據所述加密策略從所述系統鑰匙圈內查到所述應用文件對應的所述加密密鑰,包括:
所述電子設備根據所述加密策略從所述系統鑰匙圈內查到所述應用文件對應的所述加密密鑰,并在所述應用文件的索引節點內記錄所述加密密鑰的訪問權限的所有者和強制訪問控制密鑰標簽。
4.根據權利要求3所述的方法,其特征在于,當所述電子設備接收到訪問所述應用文件的操作時,所述電子設備根據所述索引節點內記錄所述加密密鑰的訪問權限和強制訪問控制策略,判斷該訪問是否具有訪問權限。
5.根據權利要求1所述的方法,其特征在于,當所述該訪問不具有訪問權限時,拒絕打開所述應用文件,所述系統向所述電子設備的應用文件層返回打開失敗通知。
6.根據權利要求1所述的方法,其特征在于,所述電子設備基于所述加密密鑰安裝于所述系統鑰匙圈、所有者及訪問權限以及強制訪問控制密鑰標簽,為應用文件設定加密策略,包括:
所述電子設備創建所述應用文件的數據目錄,將所述加密策略設置在所述數據目錄的擴展屬性內。
7.根據權利要求1所述的方法,其特征在于,還包括:
當所述電子設備接收對所述應用文件的卸載操作,所述電子設備響應該操作,刪除所述安全存儲空間內的所述加密密鑰,以及清楚所述系統鑰匙圈內的所述加密密鑰信息。
8.根據權利要求1所述的方法,其特征在于,所述電子設備根據所述加密策略從所述系統鑰匙圈內查到所述應用文件對應的所述加密密鑰,包括:
所述電子設備根據用戶身份,解密與所述系統鑰匙圈內的與所述用戶身份關聯的所述加密密鑰。
9.一種電子設備,其特征在于,包括:
生成模塊,用于在安裝應用文件或首次啟動應用文件時,為所述應用文件派生加密密鑰,并存儲于安全存儲空間內,其中,該加密密鑰不同于與所述電子設備上已有應用文件的加密密鑰;
設置模塊,用于將所述加密密鑰安裝于所述電子設備的系統鑰匙圈內,設置所述加密密鑰的所有者為所述應用文件,所述加密密鑰的訪問權限是所有者,以及設置強制訪問控制密鑰標簽;
處理模塊,用于基于所述加密密鑰安裝于所述系統鑰匙圈、所有者及訪問權限以及強制訪問控制密鑰標簽,為應用文件設定加密策略;
當所述處理模塊接收到訪問所述應用文件的操作時,所述處理模塊根據所述加密策略從所述系統鑰匙圈內查到所述應用文件對應的所述加密密鑰,并根據所述加密密鑰的所有者判斷該訪問是否具有訪問權限,當該訪問具有訪問權限時,打開所述應用文件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于斑馬網絡技術有限公司,未經斑馬網絡技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111021347.0/1.html,轉載請聲明來源鉆瓜專利網。
