CN106056000A - 基于系统权限的移动设备存储分区配置方法及装置 - Google Patents
基于系统权限的移动设备存储分区配置方法及装置 Download PDFInfo
- Publication number
- CN106056000A CN106056000A CN201610474446.7A CN201610474446A CN106056000A CN 106056000 A CN106056000 A CN 106056000A CN 201610474446 A CN201610474446 A CN 201610474446A CN 106056000 A CN106056000 A CN 106056000A
- Authority
- CN
- China
- Prior art keywords
- application program
- partition holding
- mobile device
- access rights
- system privileges
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了基于系统权限的移动设备存储分区配置方法及装置。该方法包括:将移动设备的存储分区按照不同的系统权限划分,其中,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区;在标准模式系统下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式系统下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。采用本发明,可以有效的隔离存在风险的应用程序,为正常的标准模式下的应用程序提供更多的存储空间,提高程序的运行效率。
Description
技术领域
本发明涉及移动通信技术领域,更具体地,涉及基于系统权限的移动设备存储分区配置方法及装置。
背景技术
2007年11月,Google正式推出开源手机操作系统Android,该操作系统基于Linux内核,自推出以来,因其开放、自由的特性获得众多制造商、厂商、开发人员和用户的青睐。目前,基于Android系统的智能终端设备已经进入各行各业,包括教育、医疗、金融、军事等各个领域,在我们的日常生活中占据越来越重要的地位,但同时,也使其成为恶意软件的第一攻击对象。
Android系统成为智能手机平台遭受安全攻击最严重的操作系统,这主要是因为Android作为开源的操作系统,使得应用程序APP的开发的成本和开发的难度大为降低,任何对Android平台感兴趣的开发人员都可以自由发布他们的应用程序APP。这些由第三方提供的应用程序APP,它们之间以及它们与Android系统之间有可能发生各种兼容性问题。在使用PC时,我们习惯在安全模式下解决应用程序的各种兼容性问题。而Android系统同样存在安全模式,能够解决应用程序APP的各种冲突问题。例如,因为第三方应用程序APP的兼容或设置问题,导致手机系统变得不稳定,甚至出现开机后就自动重启等问题,连手动卸载第三方应用程序APP的机会都没有。此时,如果没有安全模式,很多用户只能无奈地恢复出厂设置。
但现有的安全模式系统与标准模式系统完全独立,应用程序完全分开,造成安全模式系统占用RAM和ROM都很大,例如,3G ROM配置的手机搭载了安全模式系统后,剩余内存也仅能保持在1G以下,严重影响了手机在标准模式系统下的日常运行。
发明内容
鉴于上述问题,本发明提出了一种基于系统权限的移动设备存储分区配置方法及装置。
本发明实施例中提供了一种基于系统权限的移动设备存储分区配置方法,包括:
将移动设备的存储分区按照不同的系统权限划分,其中,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;
根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区;
在标准模式系统下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式系统下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的系统权限划分,包括:
按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种系统权限对应的存储分区的比例为6∶1∶3。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的系统权限划分,包括:
将标准模式系统下的存储分区划分为标准访问权限的存储分区;
将安全模式系统下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
优选地,所述的基于系统权限的移动设备存储分区配置方法,具有共有访问权限的应用程序,包括:
通讯录、相机、日历、时钟、系统备份、应用程序管理器、文件管理器当中的一种或多种。
优选地,所述的基于系统权限的移动设备存储分区配置方法,设置应用程序的系统权限的步骤之后,还包括:
查询所述应用程序的用户ID和/或组ID。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;
根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的系统权限相应的存储分区写入数据。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且系统权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据。
根据第一应用程序向与其用户ID或组ID不同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有标准访问权限的应用程序配置在所述标准模式系统下的存储分区,在所述安全模式系统下主动调用非标准访问权限的应用程序的进程。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有安全访问权限的应用程序配置在所述安全模式系统下的存储分区,在所述标准模式系统下主动调用非安全访问权限的应用程序的进程。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式系统和所述标准模式系统下调用该应用程序的链接。
相应地,本发明实施例提供了一种基于系统权限的移动设备存储分区配置装置,包括:
存储分区单元,用于将移动设备的存储分区按照不同的系统权限划分,其中,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;
程序配置单元,用于根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区;
分区读取单元,用于在标准模式系统下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式系统下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述存储分区单元,包括:
比例设置单元,用于按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种系统权限对应的存储分区的比例为6∶1∶3。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述存储分区单元,包括:
第一划分单元,用于将标准模式系统下的存储分区划分为标准访问权限的存储分区;
第二划分单元,用于将安全模式系统下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
优选地,所述的基于系统权限的移动设备存储分区配置装置,具有共有访问权限的应用程序,包括:
通讯录、相机、日历、时钟、系统备份、应用程序管理器、文件管理器当中的一种或多种。
优选地,所述的基于系统权限的移动设备存储分区配置装置,还包括:
与所述程序配置单元相连ID查询单元,用于查询所述应用程序的用户ID和/或组ID。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第一读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;
写入反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的系统权限相应的存储分区写入数据。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第二读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且系统权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;根据第一应用程序向与其用户ID或组ID不同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第一进程调用单元,用于将具有标准访问权限的应用程序配置在所述标准模式系统下的存储分区,在所述安全模式系统下主动调用非标准访问权限的应用程序的进程。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第二进程调用单元,用于将具有安全访问权限的应用程序配置在所述安全模式系统下的存储分区,在所述标准模式系统下主动调用非安全访问权限的应用程序的进程。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第三进程调用单元,将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式系统和所述标准模式系统下调用该应用程序的链接。
本发明实施例提供了一种计算机存储介质,用于储存为上述基于系统权限的移动设备存储分区配置装置所用的计算机软件指令,其包含用于执行上述方面为基于系统权限的移动设备存储分区配置装置所设计的程序。
相对于现有技术,本发明提供的方案,首先,按照不同的系统权限划分移动设备的存储分区,其中,标准模式系统下可使用标准访问权限的分区和共有访问权限的分区,安全模式系统下可使用安全访问权限的分区和共有访问权限的分区。与现有技术不同,本技术除了标准模式下的存储分区和安全模式下的存储分区之外,还在移动设备存储器上划分出共有访问权限的分区,该分区可供标准模式和安全模式下共同使用,所以,它既不会压缩了原有的安全模式下的存储分区,也为标准模式下的存储分区腾出更多的存储空间,提高标准模式下应用程序的运行效率。然后,设置应用程序的系统权限,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限,操作简便。具有标准访问权限的应用程序APP是标准模式系统下可由第三方开发和提供的一类应用程序,具有安全访问权限的应用程序APP是移动设备的操作系统本身携带的与操作系统密切相关的一类应用程序,而具有共有访问权限的应用程序APP是与操作系统的正常运行有关联的一类应用程序。由于操作系统的正常运行的主要威胁来自应用程序,对于应用程序进行分类配置系统权限能够帮助我们识别和预防具有风险的应用程序。最后,将所述应用程序配置在与其权限相应的存储分区。能够有效的隔离存在风险的应用程序,为正常的标准模式以及安全模式下的应用程序提供更多的存储空间,提高程序的运行效率。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于系统权限的移动设备存储分区配置方法的流程图。
图2为本发明Android操作系统的系统架构的示意图。
图3为本发明一种基于系统权限的移动设备存储分区配置方法的实施例流程图。
图4为本发明一种基于系统权限的移动设备存储分区配置方法的实施例示意图。
图5为本发明一种基于系统权限的移动设备存储分区配置装置的示意图。
图6为本发明一种基于系统权限的移动设备存储分区配置装置的实施例示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在操作系统层面,Android系统提供了安全的Linux内核以及安全的进程间交互(IPC)使得运行在不同进程中的应用程序可以进行安全的通讯。这些系统级的安全措施保证了即使是对本地代码的调用也被限制在应用程序自己的沙盒中。无论应用程序执行的代码是否安全,系统保证了其它程序免受其害。
因为第三方应用程序APP的兼容或设置问题,导致手机系统变得不稳定,甚至出现开机后就自动重启等问题,连手动卸载第三方应用程序APP的机会都没有。为解决这一问题,Android系统提供了安全模式系统。但现有的安全模式系统与标准模式系统完全独立,应用程序完全分开,严重影响了手机在标准模式系统下的日常运行。为此,本发明提出了一种基于系统权限的移动设备存储分区配置方法及装置。
图1为本发明一种基于系统权限的移动设备存储分区配置方法的流程图,包括:
S101:将移动设备的存储分区按照不同的系统权限划分,其中,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;
S102:根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区;
S103:在标准模式系统下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式系统下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
相对于现有技术,本发明提供的方案,首先,按照不同的系统权限划分移动设备的存储分区,其中,标准模式系统下可使用标准访问权限的分区和共有访问权限的分区,安全模式系统下可使用安全访问权限的分区和共有访问权限的分区。与现有技术不同,本技术除了标准模式下的存储分区和安全模式下的存储分区之外,还在移动设备存储器上划分出共有访问权限的分区,该分区可供标准模式和安全模式下共同使用,所以,它既不会压缩了原有的安全模式下的存储分区,也为标准模式下的存储分区腾出更多的存储空间,提高标准模式下应用程序的运行效率。然后,设置应用程序的系统权限,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限,操作简便。具有标准访问权限的应用程序APP是标准模式系统下可由第三方开发和提供的一类应用程序,具有安全访问权限的应用程序APP是移动设备的操作系统本身携带的与操作系统密切相关的一类应用程序,而具有共有访问权限的应用程序APP是与操作系统的正常运行有关联的一类应用程序。由于操作系统的正常运行的主要威胁来自应用程序,对于应用程序进行分类配置系统权限能够帮助我们识别和预防具有风险的应用程序。最后,将所述应用程序配置在与其权限相应的存储分区。能够有效的隔离存在风险的应用程序,为正常的标准模式以及安全模式下的应用程序提供更多的存储空间,提高程序的运行效率。
图2为本发明Android操作系统的系统架构的示意图。具体来说,Android系统的内核是基于Linux内核的变种,例如Android将驱动程序移到usespace,使得Linux driver与Linux kernel彻底分开。Android的kernel header是利用工具由Linux kernel header所产生的,这样做能够保留常数、数据结构与宏。
Android的Linux kernel控制包括安全(Security),存储器管理(MemoryManagement),程序管理(Process Management),网络堆栈(Network Stack)驱动程序模型(Driver Model)等。本发明正是基于Linux kernel控制架构来实现的。
图3为本发明一种基于系统权限的移动设备存储分区配置方法的实施例流程图。图4为本发明一种基于系统权限的移动设备存储分区配置方法的实施例示意图。下面结合图3、图4,对本发明实施例做进一步的说明。
S201:设置应用程序的系统权限,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;
S202:查询所述应用程序的用户ID和/或组ID;
S203:将标准模式系统下的存储分区划分为标准访问权限的存储分区;
S204:将安全模式系统下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区;
步骤S204之后转入步骤S205-1或S205-2或S205-3;
S205-1:根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;
S205-2:根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的系统权限相应的存储分区写入数据;
S205-3:根据第一应用程序向与其用户ID或组ID相同且系统权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据。
Android系统利用Linux的基于用户的保护机制来区分和隔离应用程序的资源。Android系统为每一个应用程序分配一个独立的用户ID(UID)并在不同的进程中运行应用程序。这不同于其它操作系统(包括传统的Linux),让多应用程序运行在相同的用户权限下。故此,我们也可以添加设置应用程序的系统权限,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限。并查询所述应用程序的用户ID和/或组ID。
这种方式形成了一个内核级的应用沙盒。内核通过标准的Linux方式,为应用程序分配用户ID和组ID,来保证应用程序和系统在进程级的安全。默认情况下,应用程序不能与其它应用程序交互并且只能使用有限的系统资源,例如存储器分区。相应地,将标准模式系统下的存储分区划分为标准访问权限的存储分区;将安全模式系统下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。这样就可以从安全模式系统下对应存储器分区当中划分出更多的存储空间给标准模式系统下的应用程序来使用,为正常的标准模式下的应用程序提供更多的存储空间,提高程序的运行效率。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的系统权限划分,包括:
按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种系统权限对应的存储分区的比例为6∶1∶3。
因为应用沙盒在内核中,所以这个安全模型可以扩展到本地代码和操作系统应用程序。系统以上的所有软件,包括操作系统库,应用框架,运行时应用都运行在应用沙盒中。将移动设备的存储分区按照不同的系统权限划分,也能够有效的隔离存在风险的应用程序,避免系统上的应用程序遭受入侵。
Android系统是一个多进程系统,每个应用程序运行在自己的进程中。应用程序间以及系统的安全是通过进程级的标准Linux方式实现的,比如分配应用程序用户ID和组ID。
本发明基于沙盒和权限机制,通过权限机制限制应用程序所能执行的动作和对数据的使用。每个应用程序运行在根据自己ID分配的Dalvik虚拟机中,这样应用代码运行时便与其它应用程序相隔离。
开发者发布的安装程序必须使用其证书对安装程序签名。两个应用程序使用相同的证书进行签名,代表开发者希望两个应用程序在系统中使用相同的用户ID。通过分享ID,开发者可以在两个应用程序间分享数据。同时,拥有相同用户ID的应用程序会运行在一个Linux进程中,分享一个虚拟机。
如图4所示,360压缩(360zip App)、360浏览器(360 Browser App)和360安全助手(360 Security App)由相同的开发者发布,他们使用相同的用户ID,UID:1000。其中,360压缩和360浏览器具有相同的系统权限,即标准访问权限(UID:Standard System),360压缩和360浏览器均配置在标准访问权限的存储分区之内。根据360压缩向与其用户ID或组ID相同且系统权限相同的360浏览器发出的数据读取请求,从所述360浏览器在相应的存储分区反馈数据。同样,根据360压缩向与其用户ID或组ID相同且系统权限相同的360浏览器发出的数据写入请求,向所述360浏览器在相应的存储分区写入数据。
另外,360安全助手(360 Security App)具有共有访问权限(UID:CommonSystem),除了360安全助手之外,还有系统备份(Backup App)应用程序也设置在共有访问权限之列。
具有共有访问权限的应用程序,包括:
通讯录、相机、日历、时钟、系统备份、应用程序管理器、文件管理器当中的一种或多种。
上述共有访问权限的应用程序是与系统安全相关的应用程序。此时,根据360安全助手向与其用户ID或组ID相同且系统权限不同的360浏览器发出的数据读取请求,从所述360浏览器的系统权限相应的存储分区反馈数据。根据360安全助手向与其用户ID或组ID不同且系统权限相同的系统备份应用程序发出的数据读取请求,从所述系统备份应用程序的系统权限相应的存储分区反馈数据。360安全助手与360浏览器之间,以及360安全助手与系统备份应用程序可以进行读取操作,但由于涉及安全风险,谨慎对待写入操作。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序配置在与其权限相应的存储分区,包括:
将具有标准访问权限的应用程序配置在所述标准模式系统下的存储分区,在所述安全模式系统下主动调用非标准访问权限的应用程序的进程。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序配置在与其权限相应的存储分区,包括:
将具有安全访问权限的应用程序配置在所述安全模式系统下的存储分区,在所述标准模式系统下主动调用非安全访问权限的应用程序的进程。
优选地,所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序配置在与其权限相应的存储分区,包括:
将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式系统和所述标准模式系统下调用该应用程序的链接。
如图4所示,还包括系统自带的基础应用程序——通讯录(Contacts App),它具有安全访问权限(UID:Safe Mode System)。它们都基于Linux Kernel来控制。比如,将360浏览器配置在所述标准模式系统下的存储分区,在所述安全模式系统下不会主动调用360浏览器的进程。将通讯录应用程序配置在所述安全模式系统下的存储分区,在所述标准模式系统不会主动调用通讯录应用程序的进程。将系统备份应用程序配置在所述共有访问权限的分区,在所述安全模式系统和所述标准模式系统下调用该应用程序的链接,即标准模式下可以建立系统备份,在安全模式下可以调用并恢复系统。实现有效的隔离存在风险的应用程序,为正常的标准模式下的应用程序提供更多的存储空间,提高程序的运行效率的目的。
图5为本发明一种基于系统权限的移动设备存储分区配置装置的示意图,包括:
存储分区单元1,用于将移动设备的存储分区按照不同的系统权限划分,其中,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;
程序配置单元2,用于根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区;
分区读取单元3,用于在标准模式系统下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式系统下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
图6为本发明一种基于系统权限的移动设备存储分区配置装置的实施例示意图。
如图6所示,所述存储分区单元1,包括:
第一划分单元11,用于将标准模式系统下的存储分区划分为标准访问权限的存储分区;
第二划分单元12,用于将安全模式系统下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
如图6所示,所述程序配置单元2,包括:
第一读取反馈单元21,用于根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;
写入反馈单元22,用于根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的系统权限相应的存储分区写入数据。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元2,包括:
第二读取反馈单元23,用于根据第一应用程序向与其用户ID或组ID相同且系统权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;根据第一应用程序向与其用户ID或组ID不同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述存储分区单元1,包括:
比例设置单元,用于按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种系统权限对应的存储分区的比例为6∶1∶3。
优选地,所述的基于系统权限的移动设备存储分区配置装置,具有共有访问权限的应用程序,包括:
通讯录、相机、日历、时钟、系统备份、应用程序管理器、文件管理器当中的一种或多种。
优选地,所述的基于系统权限的移动设备存储分区配置装置,还包括:
与所述程序配置单元2相连ID查询单元,用于查询所述应用程序的用户ID和/或组ID。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元2,包括:
第一进程调用单元,用于将具有标准访问权限的应用程序配置在所述标准模式系统下的存储分区,在所述安全模式系统下主动调用非标准访问权限的应用程序的进程。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元2,包括:
第二进程调用单元,用于将具有安全访问权限的应用程序配置在所述安全模式系统下的存储分区,在所述标准模式系统下主动调用非安全访问权限的应用程序的进程。
优选地,所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元2,包括:
第三进程调用单元,将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式系统和所述标准模式系统下调用该应用程序的链接。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
A1.一种基于系统权限的移动设备存储分区配置方法,包括:
将移动设备的存储分区按照不同的系统权限划分,其中,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;
根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区;
在标准模式系统下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式系统下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
A2.根据权利要求A1所述的基于系统权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的系统权限划分,包括:
按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种系统权限对应的存储分区的比例为6∶1∶3。
A3.根据权利要求A1所述的基于系统权限的移动设备存储分区配置方法,将移动设备的存储分区按照不同的系统权限划分,包括:
将标准模式系统下的存储分区划分为标准访问权限的存储分区;
将安全模式系统下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
A4.根据权利要求A1所述的基于系统权限的移动设备存储分区配置方法,具有共有访问权限的应用程序,包括:
通讯录、相机、日历、时钟、系统备份、应用程序管理器、文件管理器当中的一种或多种。
A5.根据权利要求A1所述的基于系统权限的移动设备存储分区配置方法,设置应用程序的系统权限的步骤之后,还包括:
查询所述应用程序的用户ID和/或组ID。
A6.根据权利要求A5所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;
根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的系统权限相应的存储分区写入数据。
A7.根据权利要求A5所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区的步骤包括:
根据第一应用程序向与其用户ID或组ID相同且系统权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;
根据第一应用程序向与其用户ID或组ID不同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据。
A8.根据权利要求A1所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有标准访问权限的应用程序配置在所述标准模式系统下的存储分区,在所述安全模式系统下主动调用非标准访问权限的应用程序的进程。
A9.根据权利要求A1所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有安全访问权限的应用程序配置在所述安全模式系统下的存储分区,在所述标准模式系统下主动调用非安全访问权限的应用程序的进程。
A10.根据权利要求A1所述的基于系统权限的移动设备存储分区配置方法,将所述应用程序安装在与其权限相应的存储分区,包括:
将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式系统和所述标准模式系统下调用该应用程序的链接。
B11.一种基于系统权限的移动设备存储分区配置装置,包括:
存储分区单元,用于将移动设备的存储分区按照不同的系统权限划分,其中,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;
程序配置单元,用于根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区;
分区读取单元,用于在标准模式系统下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式系统下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
B12.根据权利要求B11所述的基于系统权限的移动设备存储分区配置装置,所述存储分区单元,包括:
比例设置单元,用于按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种系统权限对应的存储分区的比例为6∶1∶3。
B13.根据权利要求B11所述的基于系统权限的移动设备存储分区配置装置,所述存储分区单元,包括:
第一划分单元,用于将标准模式系统下的存储分区划分为标准访问权限的存储分区;
第二划分单元,用于将安全模式系统下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
B14.根据权利要求B11所述的基于系统权限的移动设备存储分区配置装置,具有共有访问权限的应用程序,包括:
通讯录、相机、日历、时钟、系统备份、应用程序管理器、文件管理器当中的一种或多种。
B15.根据权利要求B11所述的基于系统权限的移动设备存储分区配置装置,还包括:
与所述程序配置单元相连ID查询单元,用于查询所述应用程序的用户ID和/或组ID。
B16.根据权利要求B15所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第一读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;
写入反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且系统权限相同的第二应用程序发出的数据写入请求,向所述第二应用程序的系统权限相应的存储分区写入数据。
B17.根据权利要求B15所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第二读取反馈单元,用于根据第一应用程序向与其用户ID或组ID相同且系统权限不同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据;根据第一应用程序向与其用户ID或组ID不同且系统权限相同的第二应用程序发出的数据读取请求,从所述第二应用程序的系统权限相应的存储分区反馈数据。
B18.根据权利要求B11所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第一进程调用单元,用于将具有标准访问权限的应用程序配置在所述标准模式系统下的存储分区,在所述安全模式系统下主动调用非标准访问权限的应用程序的进程。
B19.根据权利要求B11所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第二进程调用单元,用于将具有安全访问权限的应用程序配置在所述安全模式系统下的存储分区,在所述标准模式系统下主动调用非安全访问权限的应用程序的进程。
B20.根据权利要求B11所述的基于系统权限的移动设备存储分区配置装置,所述程序配置单元,包括:
第三进程调用单元,将具有共有访问权限的应用程序配置在所述共有访问权限的分区,在所述安全模式系统和所述标准模式系统下调用该应用程序的链接。
Claims (10)
1.一种基于系统权限的移动设备存储分区配置方法,其特征在于,包括:
将移动设备的存储分区按照不同的系统权限划分,其中,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;
根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区;
在标准模式系统下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式系统下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
2.根据权利要求1所述的基于系统权限的移动设备存储分区配置方法,其特征在于,将移动设备的存储分区按照不同的系统权限划分,包括:
按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种系统权限对应的存储分区的比例为6∶1∶3。
3.根据权利要求1所述的基于系统权限的移动设备存储分区配置方法,其特征在于,将移动设备的存储分区按照不同的系统权限划分,包括:
将标准模式系统下的存储分区划分为标准访问权限的存储分区;
将安全模式系统下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
4.根据权利要求1所述的基于系统权限的移动设备存储分区配置方法,其特征在于,具有共有访问权限的应用程序,包括:
通讯录、相机、日历、时钟、系统备份、应用程序管理器、文件管理器当中的一种或多种。
5.根据权利要求1所述的基于系统权限的移动设备存储分区配置方法,其特征在于,设置应用程序的系统权限的步骤之后,还包括:
查询所述应用程序的用户ID和/或组ID。
6.一种基于系统权限的移动设备存储分区配置装置,其特征在于,包括:
存储分区单元,用于将移动设备的存储分区按照不同的系统权限划分,其中,所述系统权限至少包括标准访问权限、安全访问权限和共有访问权限;
程序配置单元,用于根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区根据应用程序的系统权限,将所述应用程序安装在与其系统权限相应的存储分区;
分区读取单元,用于在标准模式系统下,启动标准访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序;在安全模式系统下,启动安全访问权限分区的应用程序,并以链接方式调用共有访问权限分区的应用程序。
7.根据权利要求6所述的基于系统权限的移动设备存储分区配置装置,其特征在于,所述存储分区单元,包括:
比例设置单元,用于按照标准访问权限、安全访问权限和共有访问权限划分移动设备的存储分区,其中三种系统权限对应的存储分区的比例为6∶1∶3。
8.根据权利要求6所述的基于系统权限的移动设备存储分区配置装置,其特征在于,所述存储分区单元,包括:
第一划分单元,用于将标准模式系统下的存储分区划分为标准访问权限的存储分区;
第二划分单元,用于将安全模式系统下的存储分区按照预设比例划分为安全访问权限的分区和共有访问权限的分区。
9.根据权利要求6所述的基于系统权限的移动设备存储分区配置装置,其特征在于,具有共有访问权限的应用程序,包括:
通讯录、相机、日历、时钟、系统备份、应用程序管理器、文件管理器当中的一种或多种。
10.根据权利要求6所述的基于系统权限的移动设备存储分区配置装置,其特征在于,还包括:
与所述程序配置单元相连ID查询单元,用于查询所述应用程序的用户ID和/或组ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610474446.7A CN106056000B (zh) | 2016-06-24 | 2016-06-24 | 基于系统权限的移动设备存储分区配置方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610474446.7A CN106056000B (zh) | 2016-06-24 | 2016-06-24 | 基于系统权限的移动设备存储分区配置方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106056000A true CN106056000A (zh) | 2016-10-26 |
| CN106056000B CN106056000B (zh) | 2019-12-24 |
Family
ID=57166469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610474446.7A Active CN106056000B (zh) | 2016-06-24 | 2016-06-24 | 基于系统权限的移动设备存储分区配置方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106056000B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106991336A (zh) * | 2017-04-01 | 2017-07-28 | 深圳天珑无线科技有限公司 | 文件管理方法及其装置 |
| CN107911820A (zh) * | 2017-12-28 | 2018-04-13 | 上海传英信息技术有限公司 | 私密系统数据文件管理方法及终端设备 |
| CN108388457A (zh) * | 2018-03-08 | 2018-08-10 | 维沃移动通信有限公司 | 一种应用程序参数设置方法及移动终端 |
| CN108401262A (zh) * | 2018-02-06 | 2018-08-14 | 武汉斗鱼网络科技有限公司 | 一种终端应用通信数据获取与分析的方法及装置 |
| CN109918895A (zh) * | 2019-03-07 | 2019-06-21 | 上海掌门科技有限公司 | 用于输出数据的方法、电子设备和计算机可读介质 |
| CN110140124A (zh) * | 2017-12-29 | 2019-08-16 | 华为技术有限公司 | 分组应用使用同一密钥共享数据 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008090643A (ja) * | 2006-10-03 | 2008-04-17 | Hitachi Ltd | ストレージオンデマンドシステムにおけるデータの処理方法およびストレージデマンドシステム |
| CN103309754A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 终端和数据分区管理方法 |
| CN104657658A (zh) * | 2015-02-13 | 2015-05-27 | 深圳酷派技术有限公司 | 一种安装应用的方法及终端 |
| CN105631350A (zh) * | 2015-03-05 | 2016-06-01 | 西安酷派软件科技有限公司 | 数据操作方法、数据操作装置和终端 |
-
2016
- 2016-06-24 CN CN201610474446.7A patent/CN106056000B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008090643A (ja) * | 2006-10-03 | 2008-04-17 | Hitachi Ltd | ストレージオンデマンドシステムにおけるデータの処理方法およびストレージデマンドシステム |
| CN103309754A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 终端和数据分区管理方法 |
| CN104657658A (zh) * | 2015-02-13 | 2015-05-27 | 深圳酷派技术有限公司 | 一种安装应用的方法及终端 |
| CN105631350A (zh) * | 2015-03-05 | 2016-06-01 | 西安酷派软件科技有限公司 | 数据操作方法、数据操作装置和终端 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106991336A (zh) * | 2017-04-01 | 2017-07-28 | 深圳天珑无线科技有限公司 | 文件管理方法及其装置 |
| CN107911820A (zh) * | 2017-12-28 | 2018-04-13 | 上海传英信息技术有限公司 | 私密系统数据文件管理方法及终端设备 |
| CN107911820B (zh) * | 2017-12-28 | 2021-02-09 | 上海传英信息技术有限公司 | 私密系统数据文件管理方法及终端设备 |
| CN110140124A (zh) * | 2017-12-29 | 2019-08-16 | 华为技术有限公司 | 分组应用使用同一密钥共享数据 |
| CN110140124B (zh) * | 2017-12-29 | 2021-04-20 | 华为技术有限公司 | 分组应用使用同一密钥共享数据 |
| CN108401262A (zh) * | 2018-02-06 | 2018-08-14 | 武汉斗鱼网络科技有限公司 | 一种终端应用通信数据获取与分析的方法及装置 |
| CN108388457A (zh) * | 2018-03-08 | 2018-08-10 | 维沃移动通信有限公司 | 一种应用程序参数设置方法及移动终端 |
| CN109918895A (zh) * | 2019-03-07 | 2019-06-21 | 上海掌门科技有限公司 | 用于输出数据的方法、电子设备和计算机可读介质 |
| CN109918895B (zh) * | 2019-03-07 | 2023-07-14 | 上海掌门科技有限公司 | 用于输出数据的方法、电子设备和计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106056000B (zh) | 2019-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106056000A (zh) | 基于系统权限的移动设备存储分区配置方法及装置 | |
| CN101765225B (zh) | 一种虚拟化的集群管理方法和集群节点 | |
| CN110661658B (zh) | 一种区块链网络的节点管理方法、装置及计算机存储介质 | |
| CN102609298B (zh) | 基于硬件队列扩展的网卡虚拟化系统及其方法 | |
| CN102236764B (zh) | 用于Android系统的抵御桌面信息攻击的方法和监控系统 | |
| CN103917949A (zh) | 使用管理引擎的部件更新 | |
| CN103365682B (zh) | 信息处理设备和信息处理方法 | |
| CN105900105A (zh) | 用于多操作系统环境的介质保护策略实施 | |
| CN110599177A (zh) | 一种交易验证方法及相关设备 | |
| CN102932326A (zh) | 安全云计算系统 | |
| CN103379481A (zh) | 一种实现安全防护的方法及一种防火墙 | |
| CN105224874A (zh) | 基于中间件插件框架的插件安全控制方法及客户端 | |
| CN105550584A (zh) | 一种Android平台下基于RBAC的恶意程序拦截及处置方法 | |
| CN103246525A (zh) | 一种实现应用运行的方法及客户端 | |
| CN105320503A (zh) | 中间件插件框架设计系统及方法 | |
| AU2021373128B2 (en) | Information processing method, device, apparatus and system, medium, and program | |
| CN103997502A (zh) | 一种基于云计算数据中心安全增强模型的设计方法 | |
| CN109672553A (zh) | 网关动态配置方法、系统、计算机设备及存储介质 | |
| CN111259462A (zh) | 终端的外设管控处理方法、装置、电子设备及存储介质 | |
| CN105242910A (zh) | 基于中间件插件框架的插件状态控制方法及客户端 | |
| CN106569917A (zh) | 一种数据备份方法及移动移动终端 | |
| CN114996750A (zh) | 数据共享方法以及装置 | |
| US20160321315A1 (en) | Application framework | |
| CN113672336A (zh) | 一种k8s容器集群部署方法、装置、设备及可读存储介质 | |
| CN106502759A (zh) | 一种数据访问方法、代码调用方法及虚拟机监视器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |