[发明专利]一种基于隔离区进行安全保护的系统及方法

说明书

技术领域

本发明涉及信息安全领域，并且更具体地，涉及一种基于隔离区进行安全保护的系统、方法以及移动终端。

背景技术

目前，移动终端作为一种便携式的通信设备，如手机、平板电脑和PDA(Personal Digital Assistant，个人数字助理)等移动终端设备已经被人们广泛应用在学习、娱乐、工作等方面，提高了现代人的生活质量。但是由于各式的个人资料、网络信息及应用皆可通过移动终端进行存取或使用，移动终端中具有大量高度价值且应被保密的资料。同时，由于移动终端应用的增加，各种应用如微信、QQ、相机及支付平台在移动终端使用频率的增加，相应产生的隐私信息如通讯录信息、工作文档信息、个人图片信息、个人账户信息也会大量增加。然而，由于移动终端的便利及可移植性，使得移动终端内的数据及应用也曝露在容易被他人取得的危险下。若用户对移动终端未进行任何隐私保护，那么一旦移动终端落入他人手中等同于用户个人隐私完全被他人窃知，造成个人隐私外泄，安全性十分差。

现有方式通过对移动终端进行加密，以获得移动终端内应用及信息的安全。但是由于移动终端密码很容易被破解，通过对移动终端进行加密以获得终端内隐私信息的安全可靠性极低。同时，由于用户对于移动设备的依赖性使得用户不愿意将存储个人隐私信息和重要资料文档无法转移到其他地方进行管理，而是在移动终端设备上管理。

为此，现有技术存在对移动终端的数据进行安全保护的需求。

发明内容

本发明提供了一种基于隔离区进行安全保护的系统及方法，以解决对隐私信息进行安全保护的问题。

为了解决上述问题，本发明提供了一种基于隔离区进行安全保护的系统，所述系统包括：

监听单元，用于监听请求方针对存储器中的目标对象进行交互的请求；

控制单元，用于在所述目标对象位于存储器中的隔离区内时，促使认证单元对请求方进行认证；

认证单元，用于对请求方进行身份认证并且在请求方通过身份认证后允许所述请求方与目标对象进行交互；以及

存储管理单元，用于根据隔离区中目标对象的数量设置存储子区域，将请求方与目标对象进行交互所产生的数据存储到与所述目标对象相对应的存储子区域中，其中隔离区中的任意一个目标对象均无法访问隔离区中其他目标对象的存储子区域。

优选地，所述系统还包括目标对象管理单元，用于将目标对象移入或移出隔离区。

优选地，其中目标对象管理单元将目标对象移入或移出隔离区包括：

按照目标对象的图标移入或移出特定区域的方式，将目标对象移入或移出隔离区；或者

按照将目标对象标注为移入隔离区或移出隔离区的方式，将目标对象移入或移出隔离区。

优选地，所述目标对象为应用，所述应用为：微信应用、通讯录应用、浏览器应用、拨号应用或相机应用。

优选地，还包括在所述目标对象不位于存储器中的隔离区内时，控制单元允许所述请求方与目标对象进行交互。

优选地，还包括在所述目标对象不位于存储器中的隔离区内时，存储管理单元不允许目标对象访问隔离区中的数据。

优选地，其中认证单元对请求方进行身份认证包括：认证单元获取请求方的静态认证信息，并且根据所述静态认证信息是否通过认证来确定所述请求方是否为信任方，所述静态认证信息包括用户名和密码。

优选地，其中认证单元根据所述静态认证信息是否通过认证来确定所述请求方是否为信任方包括：认证单元从存储器获取预先存储的所述请求方的用户名和密码，并且与静态认证信息中的用户名和密码进行比较，从而确定所述请求方是否为信任方。

优选地，其中认证单元对请求方进行身份认证包括：认证单元获取请求方的动态认证信息，并且根据所述动态认证信息是否通过认证来确定所述请求方是否为信任方，所述动态认证信息包括基于时间同步的动态密码和请求方标识符。

优选地，其中认证单元根据所述动态认证信息是否通过认证来确定所述请求方是否为信任方包括：认证单元根据请求方标识符确定种子密钥，根据种子密钥和当前时间计算请求方的基于时间同步的动态密码，通过比较所计算的动态密码和所述动态认证信息中的动态密码来确定所述请求方是否为信任方。

根据本发明的另一方面，提供一种移动终端，包括或用于执行如上所述的基于隔离区进行安全保护的系统。

基于本发明的另一方面，本发明提供一种基于隔离区进行安全保护的方法，所述方法包括：

监听请求方针对存储器中的目标对象进行交互的请求；