安全隔离系统及方法、电子设备和存储介质技术方案

本发明专利技术提供一种安全隔离系统及方法、电子设备和存储介质，其中，系统包括：安全桌面模块、AFW工作资料模块、系统应用模块和安全隔离服务模块；安全桌面模块、AFW工作资料模块、系统应用模块和安全隔离服务模块共同实现安卓系统在普通模式和安全隔离模式下的数据隔离和应用进程隔离；安全桌面模块，用于实现应用的显示和人机交互；AFW工作资料模块，用于根据AFW机制，实现安卓系统中数据和应用的分类及隔离；系统应用模块，用于实现安全隔离系统中的预置基础应用的运行管理；安全隔离服务模块，用于实现预设安全隔离设置，达到目标安全隔离效果。能够减少响应用户需求所需的时间，提高安全隔离的稳定性。提高安全隔离的稳定性。提高安全隔离的稳定性。

【技术实现步骤摘要】
安全隔离系统及方法、电子设备和存储介质


[0001]本专利技术涉及信息安全
，尤其涉及一种安全隔离系统及方法、电子设备和存储介质。

技术介绍

[0002]信息安全，是移动互联网发展过程中永恒的话题。移动安全终端领域，面向公安，司法，电力，政务，企业多个行业领域的深度定制化安全终端需求越来越盛。
[0003]目前为了实现安卓系统的移动终端数据安全保护，各个厂商提供的企业级安全解决方案主要为双系统、多用户、沙箱技术以及应用层虚拟化。但上述方法中，双系统和多用户都需要对手机系统进行深度定制，定制工作量大，虽稳定性稍强，但交付周期长，成本大。沙箱技术由于需要对应用进行重打包，操作复杂，响应时间长。应用层虚拟化由于本身的hook（钩子）机制，导致适配工作量很大且稳定性不如双系统和多用户。
[0004]因此，如何提供一种安全隔离系统及方法、电子设备和存储介质，在满足安全隔离要求的同时，减少响应用户需求所需的时间，提高安全隔离的稳定性，成为亟待解决的问题。

技术实现思路

[0005]针对现有技术中的缺陷，本专利技术实施例提供一种安全隔离系统及方法、电子设备和存储介质。
[0006]本专利技术提供一种安全隔离系统，包括：安全桌面模块、AFW工作资料模块、系统应用模块和安全隔离服务模块；安全桌面模块、AFW工作资料模块、系统应用模块和安全隔离服务模块共同实现安卓系统在普通模式和安全隔离模式下的数据隔离和应用进程隔离；安全桌面模块，用于实现应用的显示和人机交互；AFW工作资料模块，用于根据AFW机制，实现安卓系统中数据和应用的分类及隔离；系统应用模块，用于实现安全隔离系统中的预置基础应用的运行管理；安全隔离服务模块，用于实现预设安全隔离设置，达到目标安全隔离效果。
[0007]本专利技术还提供一种安全隔离系统方法，包括：安全桌面模块基于用户人机交互行为，接收目标安全隔离系统的隔离启动命令；AFW工作资料模块基于隔离启动命令，确定目标工作资料；系统应用模块基于隔离启动命令，确定目标基础配置；安全桌面模块基于目标工作资料和目标基础配置，生成目标安全隔离桌面，并将目标安全隔离桌面设置为安卓系统桌面；安全隔离服务模块加载预设安全隔离设置，使目标安全隔离系统与安卓系统内的应用和数据隔离。
[0008]根据本专利技术提供的安全隔离系统方法，安全桌面模块基于目标工作资料和目标基
础配置，生成目标安全隔离桌面，并将目标安全隔离桌面设置为安卓系统桌面，具体包括：安全桌面模块基于目标工作资料对安卓系统中所有应用进行过滤，确定目标工作应用；安全桌面模块基于目标基础配置，确定默认基础应用；基于目标工作应用和默认基础应用，生成目标安全隔离桌面，并将目标安全隔离桌面设置为安卓系统桌面。
[0009]根据本专利技术提供的安全隔离系统方法，目标基础配置包括：安全隔离桌面禁用指令；在安全隔离服务模块加载预设安全隔离设置，使目标安全隔离系统与安卓系统内的应用和数据隔离的步骤之后，还包括：安全桌面模块基于目标安全隔离桌面接收用户指令；判断用户指令是否为安全隔离桌面禁用指令；若确定用户指令为安全隔离桌面禁用指令，则不执行用户指令；反之，执行用户指令。
[0010]根据本专利技术提供的安全隔离系统方法，目标基础配置还包括：目标安全隔离系统通话信息；在安全隔离服务模块加载预设安全隔离设置，使目标安全隔离系统与安卓系统内的应用和数据隔离的步骤之后，还包括：安全桌面模块基于目标安全隔离桌面，确定用户对目标安全隔离系统通话信息的修改内容；系统应用模块基于修改内容，更新目标安全隔离系统通话信息。
[0011]根据本专利技术提供的安全隔离系统方法，目标基础配置还包括：目标系统设置信息；系统应用模块基于隔离启动命令，确定目标系统设置信息，具体包括：系统应用模块基于隔离启动命令，根据目标系统设置信息，更改安卓系统配置。
[0012]根据本专利技术提供的安全隔离系统方法，在安全桌面模块基于用户人机交互行为，接收目标安全隔离系统的隔离启动命令的步骤之后，还包括：系统应用模块记录安卓系统当前配置信息；安全桌面模块基于用户人机交互行为，接收目标安全隔离系统的隔离取消命令；系统应用模块基于隔离取消命令，根据安卓系统当前配置信息，恢复安卓系统配置。
[0013]根据本专利技术提供的安全隔离系统方法，安全隔离服务模块加载预设安全隔离设置，使目标安全隔离系统与安卓系统内的应用和数据隔离，具体包括：安全隔离服务模块加载预APN配置文件，使目标安全隔离系统与安卓系统网络隔离。
[0014]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现如上述任一种安全隔离系统方法的步骤。
[0015]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种安全隔离系统方法的步骤。
[0016]本专利技术提供的安全隔离系统及方法、电子设备和存储介质，通过基于安卓系统本
身的Android For Work工作资料机制，继承了该机制本身的应用进程隔离和应用数据隔离安全特点，又在此基础上增加了安全桌面模块、系统应用模块和安全隔离服务模块，实现了桌面、应用和数据隔离，实现了一套完整的安全隔离企业级解决方案，既能满足一定的安全隔离要求，又能快速地响应用户需求，具有较强的稳定性以及成本优势。
附图说明
[0017]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0018]图1为本专利技术提供的安全隔离系统结构示意图；图2为本专利技术提供的安全隔离系统方法流程图；图3为本专利技术提供的Android For Work工作资料创建流程图；图4为本专利技术提供的电子设备的实体结构示意图。
具体实施方式
[0019]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术中的附图，对本专利技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0020]目前移动安全终端，基本都基于安卓手机，三星很早就推出了knox企业级安全解决方案，并与黑莓合作，整合后者的企业安全服务。目前，各个厂商提供的企业级安全解决方案主要为双系统，多用户，沙箱技术以及应用层虚拟化。双系统和多用户都需要对手机系统进行深度定制，定制工作量大，虽稳定性稍强，但交付周期长，成本大，沙箱技术由于需要对应用进行重打包，逐渐被淘汰，而应用层虚拟化由于本身hook的机制，导致适配工作量很大且稳定性不如双系统和多用户。
[0021]其实安卓本身自带了一套企业级安全套件，谷歌曾收购了一家专注于企业服务的应用开发商Divi本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全隔离系统，其特征在于，包括：安全桌面模块、AFW工作资料模块、系统应用模块和安全隔离服务模块；所述安全桌面模块、所述AFW工作资料模块、所述系统应用模块和所述安全隔离服务模块共同实现安卓系统在普通模式和安全隔离模式下的数据隔离和应用进程隔离；所述安全桌面模块，用于实现应用的显示和人机交互；所述AFW工作资料模块，用于根据AFW机制，实现所述安卓系统中数据和应用的分类及隔离；所述系统应用模块，用于实现所述安全隔离系统中的预置基础应用的运行管理；所述安全隔离服务模块，用于实现预设安全隔离设置，达到目标安全隔离效果。2.一种基于权利要求1所述的安全隔离系统所实现的安全隔离方法，其特征在于，包括：所述安全桌面模块基于用户人机交互行为，接收目标安全隔离系统的隔离启动命令；所述AFW工作资料模块基于所述隔离启动命令，确定目标工作资料；所述系统应用模块基于所述隔离启动命令，确定目标基础配置；所述安全桌面模块基于所述目标工作资料和所述目标基础配置，生成目标安全隔离桌面，并将所述目标安全隔离桌面设置为安卓系统桌面；所述安全隔离服务模块加载预设安全隔离设置，使所述目标安全隔离系统与安卓系统内的应用和数据隔离。3.根据权利要求2所述的安全隔离方法，其特征在于，所述安全桌面模块基于所述目标工作资料和所述目标基础配置，生成目标安全隔离桌面，并将所述目标安全隔离桌面设置为安卓系统桌面，具体包括：所述安全桌面模块基于所述目标工作资料对安卓系统中所有应用进行过滤，确定目标工作应用；所述安全桌面模块基于所述目标基础配置，确定默认基础应用；基于所述目标工作应用和所述默认基础应用，生成目标安全隔离桌面，并将所述目标安全隔离桌面设置为安卓系统桌面。4.根据权利要求2或3所述的安全隔离方法，其特征在于，所述目标基础配置包括：安全隔离桌面禁用指令；在所述安全隔离服务模块加载预设安全隔离设置，使所述目标安全隔离系统与安卓系统内的应用和数据隔离的步骤之后，还包括：所述安全桌面模块基于所述目标安全隔离桌面接收用户指令；判断所述用户指...

【专利技术属性】
技术研发人员：常译文，袁海，崔妍，高振，
申请(专利权)人：杭州天宽科技有限公司，
类型：发明
国别省市：