[发明专利]应用文件的访问隔离方法、电子设备及可读存储介质

权利要求书

1.一种应用文件的访问隔离方法，其特征在于，应用于电子设备中，所述方法包括：

所述电子设备在安装应用文件或首次启动应用文件时，为所述应用文件派生加密密钥，并存储于安全存储空间内，其中，该加密密钥不同于与所述电子设备上已有应用文件的加密密钥；

所述电子设备将所述加密密钥安装于所述电子设备的系统钥匙圈内，设置所述加密密钥的所有者为所述应用文件，所述加密密钥的访问权限是所有者，以及设置强制访问控制密钥标签；

所述电子设备基于所述加密密钥安装于所述系统钥匙圈、所有者及访问权限以及强制访问控制密钥标签，为应用文件设定加密策略；

当所述电子设备接收到访问所述应用文件的操作时，所述电子设备根据所述加密策略从所述系统钥匙圈内查到所述应用文件对应的所述加密密钥，根据所述加密密钥的所有者判断该访问是否具有访问权限，并在该访问具有访问权限时，打开所述应用文件。

2.根据权利要求1所述的方法，其特征在于，

当所述电子设备的所述系统启动或被登录时，所述电子设备将已经存储的所述加密密钥统一安装于所述系统钥匙圈内。

3.根据权利要求1所述的方法，其特征在于，当所述电子设备接收到访问所述应用文件的操作时，所述电子设备根据所述加密策略从所述系统钥匙圈内查到所述应用文件对应的所述加密密钥，包括：

所述电子设备根据所述加密策略从所述系统钥匙圈内查到所述应用文件对应的所述加密密钥，并在所述应用文件的索引节点内记录所述加密密钥的访问权限的所有者和强制访问控制密钥标签。

4.根据权利要求3所述的方法，其特征在于，当所述电子设备接收到访问所述应用文件的操作时，所述电子设备根据所述索引节点内记录所述加密密钥的访问权限和强制访问控制策略，判断该访问是否具有访问权限。

5.根据权利要求1所述的方法，其特征在于，当所述该访问不具有访问权限时，拒绝打开所述应用文件，所述系统向所述电子设备的应用文件层返回打开失败通知。

6.根据权利要求1所述的方法，其特征在于，所述电子设备基于所述加密密钥安装于所述系统钥匙圈、所有者及访问权限以及强制访问控制密钥标签，为应用文件设定加密策略，包括：

所述电子设备创建所述应用文件的数据目录，将所述加密策略设置在所述数据目录的扩展属性内。

7.根据权利要求1所述的方法，其特征在于，还包括：

当所述电子设备接收对所述应用文件的卸载操作，所述电子设备响应该操作，删除所述安全存储空间内的所述加密密钥，以及清楚所述系统钥匙圈内的所述加密密钥信息。

8.根据权利要求1所述的方法，其特征在于，所述电子设备根据所述加密策略从所述系统钥匙圈内查到所述应用文件对应的所述加密密钥，包括：

所述电子设备根据用户身份，解密与所述系统钥匙圈内的与所述用户身份关联的所述加密密钥。

9.一种电子设备，其特征在于，包括：

生成模块，用于在安装应用文件或首次启动应用文件时，为所述应用文件派生加密密钥，并存储于安全存储空间内，其中，该加密密钥不同于与所述电子设备上已有应用文件的加密密钥；

设置模块，用于将所述加密密钥安装于所述电子设备的系统钥匙圈内，设置所述加密密钥的所有者为所述应用文件，所述加密密钥的访问权限是所有者，以及设置强制访问控制密钥标签；

处理模块，用于基于所述加密密钥安装于所述系统钥匙圈、所有者及访问权限以及强制访问控制密钥标签，为应用文件设定加密策略；

当所述处理模块接收到访问所述应用文件的操作时，所述处理模块根据所述加密策略从所述系统钥匙圈内查到所述应用文件对应的所述加密密钥，并根据所述加密密钥的所有者判断该访问是否具有访问权限，当该访问具有访问权限时，打开所述应用文件。