CN106056000B - 基于***权限的移动设备存储分区配置方法及装置 - Google Patents
基于***权限的移动设备存储分区配置方法及装置 Download PDFInfo
- Publication number
- CN106056000B CN106056000B CN201610474446.7A CN201610474446A CN106056000B CN 106056000 B CN106056000 B CN 106056000B CN 201610474446 A CN201610474446 A CN 201610474446A CN 106056000 B CN106056000 B CN 106056000B
- Authority
- CN
- China
- Prior art keywords
- application program
- authority
- partition
- storage partition
- configuring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了基于***权限的移动设备存储分区配置方法及装置。该方法包括:将移动设备的存储分区按照不同的***权限划分,其中,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区;在标准模式***下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式***下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。采用本发明,可以有效的隔离存在风险的应用程序,为正常的标准模式下的应用程序提供更多的存储空间,提高程序的运行效率。
Description
技术领域
本发明涉及移动通信技术领域,更具体地,涉及基于***权限的移动设备存储分区配置方法及装置。
背景技术
2007年11月,Google正式推出开源手机操作***Android,该操作***基于Linux内核,自推出以来,因其开放、自由的特性获得众多制造商、厂商、开发人员和用户的青睐。目前,基于Android***的智能终端设备已经进入各行各业,包括教育、医疗、金融、军事等各个领域,在我们的日常生活中占据越来越重要的地位,但同时,也使其成为恶意软件的第一攻击对象。
Android***成为智能手机平台遭受安全攻击最严重的操作***,这主要是因为Android作为开源的操作***,使得应用程序APP的开发的成本和开发的难度大为降低,任何对Android平台感兴趣的开发人员都可以自由发布他们的应用程序APP。这些由第三方提供的应用程序APP,它们之间以及它们与Android***之间有可能发生各种兼容性问题。在使用P C时,我们习惯在安全模式下解决应用程序的各种兼容性问题。而Android***同样存在安全模式,能够解决应用程序APP的各种冲突问题。例如,因为第三方应用程序APP的兼容或设置问题,导致手机***变得不稳定,甚至出现开机后就自动重启等问题,连手动卸载第三方应用程序APP的机会都没有。此时,如果没有安全模式,很多用户只能无奈地恢复出厂设置。
但现有的安全模式***与标准模式***完全独立,应用程序完全分开,造成安全模式***占用RAM和ROM都很大,例如,3G ROM配置的手机搭载了安全模式***后,剩余内存也仅能保持在1G以下,严重影响了手机在标准模式***下的日常运行。
发明内容
鉴于上述问题,本发明提出了一种基于***权限的移动设备存储分区配置方法及装置。
本发明实施例中提供了一种基于***权限的移动设备存储分区配置方法,包括:
将移动设备的存储分区按照不同的***权限划分,其中,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;
根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区;
在标准模式***下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式***下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
优选地,所述的基于***权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的***权限划分,包括:
按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种***权限对应的存储分区的比例为6:1:3。
优选地,所述的基于***权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的***权限划分,包括:
将标准模式***下的存储分区划分为标准访问权限的存储分区;
将安全模式***下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
优选地,所述的基于***权限的移动设备存储分区配置方法,具有共有访问权限的应用程序,包括:
相机、日历、时钟、***备份、应用程序管理器、文件管理器当中的一种或多种。
优选地,所述的基于***权限的移动设备存储分区配置方法,设置应用程序的***权限的步骤之后,还包括:
查询所述应用程序的用户ID和/或组ID。
优选地,所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的***权限相应的存储分区写入数据。
优选地,所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且***权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据。
根据第一应用程序向与其用户ID或组ID不同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据。
优选地,所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有标准访问权限的应用程序配置在所述标准模式***下的存储分区,在所述安全模式***下主动调用非标准访问权限的应用程序的进程。
优选地,所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有安全访问权限的应用程序配置在所述安全模式***下的存储分区,在所述标准模式***下主动调用非安全访问权限的应用程序的进程。
优选地,所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式***和所述标准模式***下调用该应用程序的链接。
相应地,本发明实施例提供了一种基于***权限的移动设备存储分区配置装置,包括:
存储分区单元,用于将移动设备的存储分区按照不同的***权限划分,其中,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;
程序配置单元,用于根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区;
分区读取单元,用于在标准模式***下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式***下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述存储分区单元,包括:
比例设置单元,用于按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种***权限对应的存储分区的比例为6:1:3。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述存储分区单元,包括:
第一划分单元,用于将标准模式***下的存储分区划分为标准访问权限的存储分区;
第二划分单元,用于将安全模式***下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
优选地,所述的基于***权限的移动设备存储分区配置装置,具有共有访问权限的应用程序,包括:
相机、日历、时钟、***备份、应用程序管理器、文件管理器当中的一种或多种。
优选地,所述的基于***权限的移动设备存储分区配置装置,还包括:
与所述程序配置单元相连ID查询单元,用于查询所述应用程序的用户ID和/或组ID。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第一读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
写入反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的***权限相应的存储分区写入数据。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第二读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且***权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;根据第一应用程序向与其用户ID或组ID不同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第一进程调用单元,用于将具有标准访问权限的应用程序配置在所述标准模式***下的存储分区,在所述安全模式***下主动调用非标准访问权限的应用程序的进程。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第二进程调用单元,用于将具有安全访问权限的应用程序配置在所述安全模式***下的存储分区,在所述标准模式***下主动调用非安全访问权限的应用程序的进程。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第三进程调用单元,将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式***和所述标准模式***下调用该应用程序的链接。
本发明实施例提供了一种计算机存储介质,用于储存为上述基于***权限的移动设备存储分区配置装置所用的计算机软件指令,其包含用于执行上述方面为基于***权限的移动设备存储分区配置装置所设计的程序。
相对于现有技术,本发明提供的方案,首先,按照不同的***权限划分移动设备的存储分区,其中,标准模式***下可使用标准访问权限的分区和共有访问权限的分区,安全模式***下可使用安全访问权限的分区和共有访问权限的分区。与现有技术不同,本技术除了标准模式下的存储分区和安全模式下的存储分区之外,还在移动设备存储器上划分出共有访问权限的分区,该分区可供标准模式和安全模式下共同使用,所以,它既不会压缩了原有的安全模式下的存储分区,也为标准模式下的存储分区腾出更多的存储空间,提高标准模式下应用程序的运行效率。然后,设置应用程序的***权限,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限,操作简便。具有标准访问权限的应用程序APP是标准模式***下可由第三方开发和提供的一类应用程序,具有安全访问权限的应用程序APP是移动设备的操作***本身携带的与操作***密切相关的一类应用程序,而具有共有访问权限的应用程序APP是与操作***的正常运行有关联的一类应用程序。由于操作***的正常运行的主要威胁来自应用程序,对于应用程序进行分类配置***权限能够帮助我们识别和预防具有风险的应用程序。最后,将所述应用程序配置在与其权限相应的存储分区。能够有效的隔离存在风险的应用程序,为正常的标准模式以及安全模式下的应用程序提供更多的存储空间,提高程序的运行效率。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于***权限的移动设备存储分区配置方法的流程图。
图2为本发明Android操作***的***架构的示意图。
图3为本发明一种基于***权限的移动设备存储分区配置方法的实施例流程图。
图4为本发明一种基于***权限的移动设备存储分区配置方法的实施例示意图。
图5为本发明一种基于***权限的移动设备存储分区配置装置的示意图。
图6为本发明一种基于***权限的移动设备存储分区配置装置的实施例示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在操作***层面,Android***提供了安全的Linux内核以及安全的进程间交互(IPC)使得运行在不同进程中的应用程序可以进行安全的通讯。这些***级的安全措施保证了即使是对本地代码的调用也被限制在应用程序自己的沙盒中。无论应用程序执行的代码是否安全,***保证了其它程序免受其害。
因为第三方应用程序APP的兼容或设置问题,导致手机***变得不稳定,甚至出现开机后就自动重启等问题,连手动卸载第三方应用程序APP的机会都没有。为解决这一问题,Android***提供了安全模式***。但现有的安全模式***与标准模式***完全独立,应用程序完全分开,严重影响了手机在标准模式***下的日常运行。为此,本发明提出了一种基于***权限的移动设备存储分区配置方法及装置。
图1为本发明一种基于***权限的移动设备存储分区配置方法的流程图,包括:
S101:将移动设备的存储分区按照不同的***权限划分,其中,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;
S102:根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区;
S103:在标准模式***下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式***下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
相对于现有技术,本发明提供的方案,首先,按照不同的***权限划分移动设备的存储分区,其中,标准模式***下可使用标准访问权限的分区和共有访问权限的分区,安全模式***下可使用安全访问权限的分区和共有访问权限的分区。与现有技术不同,本技术除了标准模式下的存储分区和安全模式下的存储分区之外,还在移动设备存储器上划分出共有访问权限的分区,该分区可供标准模式和安全模式下共同使用,所以,它既不会压缩了原有的安全模式下的存储分区,也为标准模式下的存储分区腾出更多的存储空间,提高标准模式下应用程序的运行效率。然后,设置应用程序的***权限,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限,操作简便。具有标准访问权限的应用程序APP是标准模式***下可由第三方开发和提供的一类应用程序,具有安全访问权限的应用程序APP是移动设备的操作***本身携带的与操作***密切相关的一类应用程序,而具有共有访问权限的应用程序APP是与操作***的正常运行有关联的一类应用程序。由于操作***的正常运行的主要威胁来自应用程序,对于应用程序进行分类配置***权限能够帮助我们识别和预防具有风险的应用程序。最后,将所述应用程序配置在与其权限相应的存储分区。能够有效的隔离存在风险的应用程序,为正常的标准模式以及安全模式下的应用程序提供更多的存储空间,提高程序的运行效率。
图2为本发明Android操作***的***架构的示意图。具体来说,Android***的内核是基于Linux内核的变种,例如Android将驱动程序移到usespace,使得Linux driver与Linux kernel彻底分开。Android的kernel header是利用工具由Linux kernel header所产生的,这样做能够保留常数、数据结构与宏。
Android的Linux kernel控制包括安全(Security),存储器管理(MemoryManagement),程序管理(Process Management),网络堆栈(Network Stack)驱动程序模型(Driver Model)等。本发明正是基于Linux kernel控制架构来实现的。
图3为本发明一种基于***权限的移动设备存储分区配置方法的实施例流程图。图4为本发明一种基于***权限的移动设备存储分区配置方法的实施例示意图。下面结合图3、图4,对本发明实施例做进一步的说明。
S201:设置应用程序的***权限,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;
S202:查询所述应用程序的用户ID和/或组ID;
S203:将标准模式***下的存储分区划分为标准访问权限的存储分区;
S204:将安全模式***下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区;
步骤S204之后转入步骤S205-1或S205-2或S205-3;
S205-1:根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
S205-2:根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的***权限相应的存储分区写入数据;
S205-3:根据第一应用程序向与其用户ID或组ID相同且***权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据。
Android***利用Linux的基于用户的保护机制来区分和隔离应用程序的资源。Android***为每一个应用程序分配一个独立的用户ID(UID)并在不同的进程中运行应用程序。这不同于其它操作***(包括传统的Linux),让多应用程序运行在相同的用户权限下。故此,我们也可以添加设置应用程序的***权限,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限。并查询所述应用程序的用户ID和/或组ID。
这种方式形成了一个内核级的应用沙盒。内核通过标准的Linux方式,为应用程序分配用户ID和组ID,来保证应用程序和***在进程级的安全。默认情况下,应用程序不能与其它应用程序交互并且只能使用有限的***资源,例如存储器分区。相应地,将标准模式***下的存储分区划分为标准访问权限的存储分区;将安全模式***下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。这样就可以从安全模式***下对应存储器分区当中划分出更多的存储空间给标准模式***下的应用程序来使用,为正常的标准模式下的应用程序提供更多的存储空间,提高程序的运行效率。
优选地,所述的基于***权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的***权限划分,包括:
按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种***权限对应的存储分区的比例为6:1:3。
因为应用沙盒在内核中,所以这个安全模型可以扩展到本地代码和操作***应用程序。***以上的所有软件,包括操作***库,应用框架,运行时应用都运行在应用沙盒中。将移动设备的存储分区按照不同的***权限划分,也能够有效的隔离存在风险的应用程序,避免***上的应用程序遭受入侵。
Android***是一个多进程***,每个应用程序运行在自己的进程中。应用程序间以及***的安全是通过进程级的标准Linux方式实现的,比如分配应用程序用户ID和组ID。
本发明基于沙盒和权限机制,通过权限机制限制应用程序所能执行的动作和对数据的使用。每个应用程序运行在根据自己ID分配的Dalvik虚拟机中,这样应用代码运行时便与其它应用程序相隔离。
开发者发布的安装程序必须使用其证书对安装程序签名。两个应用程序使用相同的证书进行签名,代表开发者希望两个应用程序在***中使用相同的用户ID。通过分享ID,开发者可以在两个应用程序间分享数据。同时,拥有相同用户ID的应用程序会运行在一个Linux进程中,分享一个虚拟机。
如图4所示,360压缩(360zip App)、360浏览器(360Browser App)和360安全助手(360Security App)由相同的开发者发布,他们使用相同的用户ID,UID:1000。其中,360压缩和360浏览器具有相同的***权限,即标准访问权限(UID:Standard System),360压缩和360浏览器均配置在标准访问权限的存储分区之内。根据360压缩向与其用户ID或组ID相同且***权限相同的360浏览器发出的数据读取请求,从所述360浏览器在相应的存储分区反馈数据。同样,根据360压缩向与其用户ID或组ID相同且***权限相同的360浏览器发出的数据写入请求,向所述360浏览器在相应的存储分区写入数据。
另外,360安全助手(360Security App)具有共有访问权限(UID:Common System),除了360安全助手之外,还有***备份(Backup App)应用程序也设置在共有访问权限之列。
具有共有访问权限的应用程序,包括:
相机、日历、时钟、***备份、应用程序管理器、文件管理器当中的一种或多种。
上述共有访问权限的应用程序是与***安全相关的应用程序。此时,根据360安全助手向与其用户ID或组ID相同且***权限不同的360浏览器发出的数据读取请求,从所述360浏览器的***权限相应的存储分区反馈数据。根据360安全助手向与其用户ID或组ID不同且***权限相同的***备份应用程序发出的数据读取请求,从所述***备份应用程序的***权限相应的存储分区反馈数据。360安全助手与360浏览器之间,以及360安全助手与***备份应用程序可以进行读取操作,但由于涉及安全风险,谨慎对待写入操作。
优选地,所述的基于***权限的移动设备存储分区配置方法,将所述应用程序配置在与其权限相应的存储分区,包括:
将具有标准访问权限的应用程序配置在所述标准模式***下的存储分区,在所述安全模式***下主动调用非标准访问权限的应用程序的进程。
优选地,所述的基于***权限的移动设备存储分区配置方法,将所述应用程序配置在与其权限相应的存储分区,包括:
将具有安全访问权限的应用程序配置在所述安全模式***下的存储分区,在所述标准模式***下主动调用非安全访问权限的应用程序的进程。
优选地,所述的基于***权限的移动设备存储分区配置方法,将所述应用程序配置在与其权限相应的存储分区,包括:
将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式***和所述标准模式***下调用该应用程序的链接。
如图4所示,还包括***自带的基础应用程序——通讯录(Contacts App),它具有安全访问权限(UID:Safe Mode System)。它们都基于Linux Kernel来控制。比如,将360浏览器配置在所述标准模式***下的存储分区,在所述安全模式***下不会主动调用360浏览器的进程。将通讯录应用程序配置在所述安全模式***下的存储分区,在所述标准模式***不会主动调用通讯录应用程序的进程。将***备份应用程序配置在所述共有访问权限的分区,在所述安全模式***和所述标准模式***下调用该应用程序的链接,即标准模式下可以建立***备份,在安全模式下可以调用并恢复***。实现有效的隔离存在风险的应用程序,为正常的标准模式下的应用程序提供更多的存储空间,提高程序的运行效率的目的。
图5为本发明一种基于***权限的移动设备存储分区配置装置的示意图,包括:
存储分区单元1,用于将移动设备的存储分区按照不同的***权限划分,其中,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;
程序配置单元2,用于根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区;
分区读取单元3,用于在标准模式***下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式***下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
图6为本发明一种基于***权限的移动设备存储分区配置装置的实施例示意图。
如图6所示,所述存储分区单元1,包括:
第一划分单元11,用于将标准模式***下的存储分区划分为标准访问权限的存储分区;
第二划分单元12,用于将安全模式***下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
如图6所示,所述程序配置单元2,包括:
第一读取反馈单元21,用于根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
写入反馈单元22,用于根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的***权限相应的存储分区写入数据。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元2,包括:
第二读取反馈单元23,用于根据第一应用程序向与其用户ID或组ID相同且***权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;根据第一应用程序向与其用户ID或组ID不同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述存储分区单元1,包括:
比例设置单元,用于按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种***权限对应的存储分区的比例为6:1:3。
优选地,所述的基于***权限的移动设备存储分区配置装置,具有共有访问权限的应用程序,包括:
相机、日历、时钟、***备份、应用程序管理器、文件管理器当中的一种或多种。
优选地,所述的基于***权限的移动设备存储分区配置装置,还包括:
与所述程序配置单元2相连ID查询单元,用于查询所述应用程序的用户ID和/或组ID。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元2,包括:
第一进程调用单元,用于将具有标准访问权限的应用程序配置在所述标准模式***下的存储分区,在所述安全模式***下主动调用非标准访问权限的应用程序的进程。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元2,包括:
第二进程调用单元,用于将具有安全访问权限的应用程序配置在所述安全模式***下的存储分区,在所述标准模式***下主动调用非安全访问权限的应用程序的进程。
优选地,所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元2,包括:
第三进程调用单元,将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式***和所述标准模式***下调用该应用程序的链接。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
A1.一种基于***权限的移动设备存储分区配置方法,包括:
将移动设备的存储分区按照不同的***权限划分,其中,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;
根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区;
在标准模式***下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式***下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
A2.根据A1所述的基于***权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的***权限划分,包括:
按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种***权限对应的存储分区的比例为6:1:3。
A3.根据A1所述的基于***权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的***权限划分,包括:
将标准模式***下的存储分区划分为标准访问权限的存储分区;
将安全模式***下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
A4.根据A1所述的基于***权限的移动设备存储分区配置方法,具有共有访问权限的应用程序,包括:
相机、日历、时钟、***备份、应用程序管理器、文件管理器当中的一种或多种。
A5.根据A1所述的基于***权限的移动设备存储分区配置方法,设置应用程序的***权限的步骤之后,还包括:
查询所述应用程序的用户ID和/或组ID。
A6.根据A5所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的***权限相应的存储分区写入数据。
A7.根据A5所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且***权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
根据第一应用程序向与其用户ID或组ID不同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据。
A8.根据A1所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有标准访问权限的应用程序配置在所述标准模式***下的存储分区,在所述安全模式***下主动调用非标准访问权限的应用程序的进程。
A9.根据A1所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有安全访问权限的应用程序配置在所述安全模式***下的存储分区,在所述标准模式***下主动调用非安全访问权限的应用程序的进程。
A10.根据A1所述的基于***权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式***和所述标准模式***下调用该应用程序的链接。
B11.一种基于***权限的移动设备存储分区配置装置,包括:
存储分区单元,用于将移动设备的存储分区按照不同的***权限划分,其中,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;
程序配置单元,用于根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区;
分区读取单元,用于在标准模式***下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式***下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
B12.根据B11所述的基于***权限的移动设备存储分区配置装置,所述存储分区单元,包括:
比例设置单元,用于按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种***权限对应的存储分区的比例为6:1:3。
B13.根据B11所述的基于***权限的移动设备存储分区配置装置,所述存储分区单元,包括:
第一划分单元,用于将标准模式***下的存储分区划分为标准访问权限的存储分区;
第二划分单元,用于将安全模式***下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
B14.根据B11所述的基于***权限的移动设备存储分区配置装置,具有共有访问权限的应用程序,包括:
相机、日历、时钟、***备份、应用程序管理器、文件管理器当中的一种或多种。
B15.根据B11所述的基于***权限的移动设备存储分区配置装置,还包括:
与所述程序配置单元相连ID查询单元,用于查询所述应用程序的用户ID和/或组ID。
B16.根据B15所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第一读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
写入反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的***权限相应的存储分区写入数据。
B17.根据B15所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第二读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且***权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;根据第一应用程序向与其用户ID或组ID不同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据。
B18.根据B11所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第一进程调用单元,用于将具有标准访问权限的应用程序配置在所述标准模式***下的存储分区,在所述安全模式***下主动调用非标准访问权限的应用程序的进程。
B19.根据B11所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第二进程调用单元,用于将具有安全访问权限的应用程序配置在所述安全模式***下的存储分区,在所述标准模式***下主动调用非安全访问权限的应用程序的进程。
B20.根据B11所述的基于***权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第三进程调用单元,将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式***和所述标准模式***下调用该应用程序的链接。
Claims (20)
1.一种基于***权限的移动设备存储分区配置方法,其特征在于,包括:
将移动设备的存储分区按照不同的***权限划分,其中,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;
设置应用程序的***权限,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;所述标准访问权限用于设置给由第三方开发和提供的一类应用程序,所述安全访问权限用于设置给操作***本身携带的与操作***密切相关的一类应用程序,所述共有访问权限用于设置给操作***本身携带的与操作***的正常运行有关联的一类应用程序;
根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区;
在标准模式***下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式***下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
2.根据权利要求1所述的基于***权限的移动设备存储分区配置方法,其特征在于,将移动设备的存储分区按照不同的***权限划分,包括:
按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种***权限对应的存储分区的比例为6:1:3。
3.根据权利要求1所述的基于***权限的移动设备存储分区配置方法,其特征在于,将移动设备的存储分区按照不同的***权限划分,包括:
将标准模式***下的存储分区划分为标准访问权限的存储分区;
将安全模式***下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
4.根据权利要求1所述的基于***权限的移动设备存储分区配置方法,其特征在于,具有共有访问权限的应用程序,包括:
相机、日历、时钟、***备份、应用程序管理器、文件管理器当中的一种或多种。
5.根据权利要求1所述的基于***权限的移动设备存储分区配置方法,其特征在于,设置应用程序的***权限的步骤之后,还包括:
查询所述应用程序的用户ID和/或组ID。
6.根据权利要求5所述的基于***权限的移动设备存储分区配置方法,其特征在于,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的***权限相应的存储分区写入数据。
7.根据权利要求5所述的基于***权限的移动设备存储分区配置方法,其特征在于,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且***权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
根据第一应用程序向与其用户ID或组ID不同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据。
8.根据权利要求1所述的基于***权限的移动设备存储分区配置方法,其特征在于,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有标准访问权限的应用程序配置在所述标准模式***下的存储分区,在所述安全模式***下主动调用非标准访问权限的应用程序的进程。
9.根据权利要求1所述的基于***权限的移动设备存储分区配置方法,其特征在于,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有安全访问权限的应用程序配置在所述安全模式***下的存储分区,在所述标准模式***下主动调用非安全访问权限的应用程序的进程。
10.根据权利要求1所述的基于***权限的移动设备存储分区配置方法,其特征在于,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式***和所述标准模式***下调用该应用程序的链接。
11.一种基于***权限的移动设备存储分区配置装置,其特征在于,包括:
存储分区单元,用于将移动设备的存储分区按照不同的***权限划分,其中,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;
程序权限设置单元,用于设置应用程序的***权限,所述***权限至少包括标准访问权限、安全访问权限和共有访问权限;所述标准访问权限用于设置给由第三方开发和提供的一类应用程序,所述安全访问权限用于设置给操作***本身携带的与操作***密切相关的一类应用程序,所述共有访问权限用于设置给操作***本身携带的与操作***的正常运行有关联的一类应用程序;
程序配置单元,用于根据应用程序的***权限,将所述应用程序安装在与其***权限相应的存储分区;
分区读取单元,用于在标准模式***下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式***下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
12.根据权利要求11所述的基于***权限的移动设备存储分区配置装置,其特征在于,所述存储分区单元,包括:
比例设置单元,用于按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种***权限对应的存储分区的比例为6:1:3。
13.根据权利要求11所述的基于***权限的移动设备存储分区配置装置,其特征在于,所述存储分区单元,包括:
第一划分单元,用于将标准模式***下的存储分区划分为标准访问权限的存储分区;
第二划分单元,用于将安全模式***下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
14.根据权利要求11所述的基于***权限的移动设备存储分区配置装置,其特征在于,具有共有访问权限的应用程序,包括:
相机、日历、时钟、***备份、应用程序管理器、文件管理器当中的一种或多种。
15.根据权利要求11所述的基于***权限的移动设备存储分区配置装置,其特征在于,还包括:
与所述程序配置单元相连ID查询单元,用于查询所述应用程序的用户ID和/或组ID。
16.根据权利要求15所述的基于***权限的移动设备存储分区配置装置,其特征在于,所述程序配置单元,包括:
第一读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;
写入反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且***权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的***权限相应的存储分区写入数据。
17.根据权利要求15所述的基于***权限的移动设备存储分区配置装置,其特征在于,所述程序配置单元,包括:
第二读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且***权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据;根据第一应用程序向与其用户ID或组ID不同且***权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的***权限相应的存储分区反馈数据。
18.根据权利要求11所述的基于***权限的移动设备存储分区配置装置,其特征在于,所述程序配置单元,包括:
第一进程调用单元,用于将具有标准访问权限的应用程序配置在所述标准模式***下的存储分区,在所述安全模式***下主动调用非标准访问权限的应用程序的进程。
19.根据权利要求11所述的基于***权限的移动设备存储分区配置装置,其特征在于,所述程序配置单元,包括:
第二进程调用单元,用于将具有安全访问权限的应用程序配置在所述安全模式***下的存储分区,在所述标准模式***下主动调用非安全访问权限的应用程序的进程。
20.根据权利要求11所述的基于***权限的移动设备存储分区配置装置,其特征在于,所述程序配置单元,包括:
第三进程调用单元,将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式***和所述标准模式***下调用该应用程序的链接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610474446.7A CN106056000B (zh) | 2016-06-24 | 2016-06-24 | 基于***权限的移动设备存储分区配置方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610474446.7A CN106056000B (zh) | 2016-06-24 | 2016-06-24 | 基于***权限的移动设备存储分区配置方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106056000A CN106056000A (zh) | 2016-10-26 |
| CN106056000B true CN106056000B (zh) | 2019-12-24 |
Family
ID=57166469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610474446.7A Active CN106056000B (zh) | 2016-06-24 | 2016-06-24 | 基于***权限的移动设备存储分区配置方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106056000B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106991336B (zh) * | 2017-04-01 | 2021-01-26 | 深圳天珑无线科技有限公司 | 文件管理方法及其装置 |
| CN107911820B (zh) * | 2017-12-28 | 2021-02-09 | 上海传英信息技术有限公司 | 私密***数据文件管理方法及终端设备 |
| WO2019127468A1 (zh) * | 2017-12-29 | 2019-07-04 | 华为技术有限公司 | 分组应用使用同一密钥共享数据 |
| CN108401262A (zh) * | 2018-02-06 | 2018-08-14 | 武汉斗鱼网络科技有限公司 | 一种终端应用通信数据获取与分析的方法及装置 |
| CN108388457A (zh) * | 2018-03-08 | 2018-08-10 | 维沃移动通信有限公司 | 一种应用程序参数设置方法及移动终端 |
| CN109918895B (zh) * | 2019-03-07 | 2023-07-14 | 上海掌门科技有限公司 | 用于输出数据的方法、电子设备和计算机可读介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103309754A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 终端和数据分区管理方法 |
| CN104657658A (zh) * | 2015-02-13 | 2015-05-27 | 深圳酷派技术有限公司 | 一种安装应用的方法及终端 |
| CN105631350A (zh) * | 2015-03-05 | 2016-06-01 | 西安酷派软件科技有限公司 | 数据操作方法、数据操作装置和终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4857066B2 (ja) * | 2006-10-03 | 2012-01-18 | 株式会社日立製作所 | ストレージオンデマンドシステムにおけるデータの処理方法およびストレージデマンドシステム |
-
2016
- 2016-06-24 CN CN201610474446.7A patent/CN106056000B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103309754A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 终端和数据分区管理方法 |
| CN104657658A (zh) * | 2015-02-13 | 2015-05-27 | 深圳酷派技术有限公司 | 一种安装应用的方法及终端 |
| CN105631350A (zh) * | 2015-03-05 | 2016-06-01 | 西安酷派软件科技有限公司 | 数据操作方法、数据操作装置和终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106056000A (zh) | 2016-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106056000B (zh) | 基于***权限的移动设备存储分区配置方法及装置 | |
| US10489187B2 (en) | Systems and methods for auditing a virtual machine | |
| US10073966B2 (en) | Operating system-independent integrity verification | |
| US9503475B2 (en) | Self-adaptive and proactive virtual machine images adjustment to environmental security risks in a cloud environment | |
| EP2959392B1 (en) | Memory introspection engine for integrity protection of virtual machines | |
| US9280644B2 (en) | Methods for restricting resources used by a program based on entitlements | |
| CN107949846B (zh) | 恶意线程挂起的检测 | |
| CN102799817B (zh) | 用于使用虚拟化技术进行恶意软件保护的***和方法 | |
| CN109218322B (zh) | 一种拟态防御方法、装置及*** | |
| US20170300311A1 (en) | Dynamic Image Generation | |
| CN106991321B (zh) | 多容器***中无痕运行应用程序的方法及装置 | |
| CN106776067B (zh) | 多容器***中***资源的管理方法及管理装置 | |
| US8918776B2 (en) | Self-adapting software system | |
| CN113239329B (zh) | 一种用于移动端应用程序的可信执行环境的实现*** | |
| US20180322313A1 (en) | Secure communication channel for system management mode | |
| US9652223B2 (en) | Method and apparatus for executing integrated application program | |
| US9122633B2 (en) | Case secure computer architecture | |
| US20190220287A1 (en) | Executing services in containers | |
| CN112148351A (zh) | 一种应用软件跨版本兼容的方法和*** | |
| US11966466B2 (en) | Unified workload runtime protection | |
| Nazar et al. | Rooting Android–Extending the ADB by an auto-connecting WiFi-accessible service | |
| CN109783156B (zh) | 一种应用的启动控制方法及装置 | |
| KR101862382B1 (ko) | 안드로이드 환경에서의 어플리케이션 데이터 관리 방법 및 장치 | |
| Hon | Running programs software | |
| CN116861410A (zh) | 隔离多开进程的方法和终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |