[发明专利]设备上安全空间的管理方法、装置及系统

权利要求书

1.一种设备上安全空间的管理方法，其特征在于，包括：

用户终端UE验证接入设备的第一身份信息；

当所述第一身份信息为合法信息时，所述UE为所述接入设备分配允许访问所述UE的安全空间的权限，并与所述接入设备建立连接。

2.根据权利要求1所述的方法，其特征在于，UE验证接入设备的第一身份信息，包括：

所述UE比较所述第一身份信息与预先配置的第二身份信息是否一致，其中，所述第二身份信息为所述UE的可信设备的身份信息；

所述UE依据比较结果确定所述第一身份信息是否合法，其中，在所述比较结果指示所述第一身份信息与所述第二身份信息一致时，确定所述第一身份信息合法。

3.根据权利要求1所述的方法，其特征在于，所述安全空间的权限至少包括以下之一：

浏览所述安全空间的数据；

读写所述安全空间的数据；

对所述安全空间中的数据进行加密；

对所述安全空间中的加密数据进行解密。

4.根据权利要求1所述的方法，其特征在于，所述安全空间为所述UE在文件系统的逻辑卷管理层面划分的用于存储保密数据的物理卷。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述第一身份信息包括至少以下之一信息：主板ID号、硬盘序列号，CUP序列号、串口设备ID号。

6.一种设备上安全空间的管理方法，其特征在于，包括：

接入设备发送第一身份信息到用户终端UE；

所述接入设备接收所述UE对所述第一身份信息的验证结果，并当所述验证结果为所述第一身份信息为合法信息时，所述接入设备与所述UE建立连接；

所述接入设备按照所述UE分配的允许访问的安全空间的权限对所述安全空间的数据进行管理。

7.根据权利要求6所述的方法，其特征在于，所述安全空间的权限至少包括以下之一：

浏览所述安全空间的数据；

读写所述安全空间的数据；

对所述安全空间中的数据进行加密；

对所述安全空间中的加密数据进行解密。

8.一种设备上安全空间的管理装置，应用于用户设备UE，其特征在于，包括：

验证模块，用于验证接入设备的第一身份信息；

分配模块，用于当所述第一身份信息为合法信息时，为所述接入设备分配允许访问所述UE的安全空间的权限；

建立模块，用于与所述接入设备建立连接。

9.根据权利要求8所述的装置，其特征在于，所述验证模块还用于比较所述第一身份信息与预先配置的第二身份信息是否一致，其中，所述第二身份信息为所述UE的可信设备的身份信息；以及依据比较结果确定所述第一身份信息是否合法，其中，在所述比较结果指示所述第一身份信息与所述第二身份信息一致时，确定所述第一身份信息合法。

10.一种设备上安全空间的管理装置，应用于接入设备，其特征在于，包括：

发送模块，用于发送第一身份信息到用户终端UE；

接收模块，接收所述UE对所述第一身份信息发送的验证结果；

建立模块，用于当所述验证结果为所述第一身份信息为合法信息时与所述UE建立连接；

管理模块，用于按照所述UE分配的允许访问的安全空间的权限对所述安全空间的数据进行管理。

11.一种设备上安全空间的管理系统，其特征在于，包括：用户终端UE和接入设备，其中，

所述UE，用于验证所述接入设备的第一身份信息；以及当所述第一身份信息为合法信息时，为所述接入设备分配允许访问所述UE的安全空间的权限，并与所述接入设备建立连接；

所述接入设备，用于发送第一身份信息到所述UE；接收所述UE发送的验证结果，并当验证结果为所述第一身份信息为合法信息时与所述UE建立连接；按照所述UE分配的允许访问的安全空间的权限对所述安全空间的数据进行管理。