一种多域用户文件系统加密方法及系统的制作方法
【技术领域】
[0001]本发明涉及文件系统加密技术领域,特别是涉及一种多域用户文件系统加密方法及系统。
【背景技术】
[0002]通常地,对文件系统进行加密,能够有效避免存储介质在丢失或失窃情况下导致信息泄露的现象。
[0003]在现有的智能终端的多域用户文件系统加密方法中,以手机为例,在以下两种情况下会发生域切换动作:一种是手机主动切换域;另一种是当手机接收到来电、短信等信息时进行域切换。当用户A的手机在多域环境下进行域切换时,需要对用户A的用户文件系统进行加密,同时也需要对切换目标域对应的用户文件系统进行解密,其中,加密用户A的用户文件系统是为了防止(在用户A访问过后)其它用户访问该用户文件系统,以保证用户文件系统的安全性。
[0004]但是,由于上述技术方案中,是在域切换之后立即进行加密动作,当用户A需要频繁地在两个域之间切换时,由于数据加密是一种计算量很大的操作,需要消耗大量的CPU时间,明显降低了域切换的速度,影响手机使用流畅度,进而降低了用户体验。
【发明内容】
[0005]有鉴于此,本发明提供了一种多域用户文件系统加密方法及系统,以提高智能终端域切换速度和使用流畅度,进而提高用户体验度。
[0006]为解决上述技术问题,本发明提供一种多域用户文件系统加密方法,包括:
[0007]检测智能终端所处的环境,判断所述智能终端所处的环境是否为安全环境;
[0008]当判定所述智能终端所处的环境为安全环境时,在所述智能终端切换域之后,延迟预设时间段再对所述智能终端的用户文件系统进行加密;否则,在所述智能终端切换域之后,立即对所述智能终端的用户文件系统进行加密。
[0009]上述方法中,可选的,所述检测智能终端所处的环境,判断所述智能终端所处的环境是否为安全环境,包括:
[0010]获取与所述智能终端直接相连的所有连接设备的信任度标签;所述信任度标签具有信任属性或不信任属性;
[0011]当所述所有连接设备的信任度标签的属性均为信任属性时,判定所述智能终端所处的环境为安全环境;否则,判定所述智能终端所处的环境为危险环境。
[0012]上述方法中,可选的,所述获取与所述智能终端直接相连的所有连接设备的信任度标签之前,还包括:
[0013]当检测到有连接设备与所述智能终端相连时,响应用户对所述连接设备的信任度的选择,确定所述用户输入的所述连接设备的信任度标签的属性。
[0014]上述方法中,可选的,当检测到所述连接设备与所述智能终端第一次相连时,确定所述用户输入的所述连接设备的信任度标签的属性。
[0015]本发明还提供了一种多域用户文件系统加密系统,包括:
[0016]环境安全判断单元,用于检测智能终端所处的环境,判断所述智能终端所处的环境是否为安全环境;
[0017]用户文件系统加密单元,用于当判定所述智能终端所处的环境为安全环境时,在所述智能终端切换域之后,延迟预设时间段再对所述智能终端的用户文件系统进行加密;否则,在所述智能终端切换域之后,立即对所述智能终端的用户文件系统进行加密。
[0018]上述系统中,可选的,所述环境安全判断单元包括:
[0019]信任度标签获取子单元,用于获取与所述智能终端直接相连的所有连接设备的信任度标签;所述信任度标签具有信任属性或不信任属性;
[0020]安全判断子单元,用于当所述所有连接设备的信任度标签的属性均为信任属性时,判定所述智能终端所处的环境为安全环境;否则,判定所述智能终端所处的环境为危险环境。
[0021]上述系统中,可选的,还包括:
[0022]信任度标签确定单元,用于当检测到有连接设备与所述智能终端相连时,响应用户对所述设备的信任度的选择,确定所述用户输入的所述连接设备的信任度标签的属性。
[0023]上述系统中,可选的,所述信任度标签确定单元包括:
[0024]信任度标签确定子单元,用于当检测到所述连接设备与所述智能终端第一次相连时,确定所述用户输入的所述连接设备的信任度标签的属性。
[0025]上述系统中,可选的,所述与所述智能终端直接相连的连接设备包括智能可穿戴设备、智能家居设备和/或WiFi设备。
[0026]上述系统中,可选的,所述智能终端为智能手机。
[0027]以上本发明提供的一种多域用户文件系统加密方法及系统,根据智能终端所处的环境安全与否来确定不同的加密策略,具体地,先检测智能终端所处的环境,然后参考预设安全环境标准,判断该环境是否为安全环境,当判定智能终端所处的环境为安全环境时,在智能终端切换域之后,延迟预设时间段再对智能终端的用户文件系统进行加密;否则,在智能终端切换域之后,立即对该用户文件系统进行加密。相较现有技术中智能终端每次域切换之后立即对用户文件系统加密,特别是在智能手机频繁地在两个不同域之间进行来回切换的情况下,本发明所提供的技术方案有效提高了智能终端域切换速度和使用流畅度,进而提高了用户体验度。
【附图说明】
[0028]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0029]图1为本发明一种多域用户文件系统加密方法实施例1的流程图;
[0030]图2为本发明一种多域用户文件系统加密方法实施例2的流程图;
[0031]图3为本发明一种多域用户文件系统加密系统实施例1的结构框图示意图。
【具体实施方式】
[0032]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0033]本发明的核心是提供一种多域用户文件系统加密方法及系统,以提高智能终端域切换速度和使用流畅度,进而提高用户体验度。
[0034]本发明中,对于智能终端,指的是在多域环境下,使用到域切换功能的智能终端,其可以是手机,也可以是平板,还可以是其它的智能终端,本发明在此处不做严格限定。为了使本技术领域的人员更好地理解本发明方案,下文以智能手机为例进行说明,并结合附图和【具体实施方式】对本发明作进一步的详细说明。
[0035]请参考图1,图1示出了本发明一种多域用户文件系统加密方法实施例1的流程图,该方法具体可以包括如下步骤:
[0036]步骤S100、检测智能手机所处的环境;
[0037]本发明中,对于智能手机所处的环境,指的是该智能手机当前所处的网络环境,因为通常只有在智能手机联网或者与其他连接设备连接的情况下,才会出现对该智能手机中的数据产生安全威胁。这个网络环境可以是智能手机连入的无线网络或者是有线网络,也可以是该智能手机与其他连接设备连接形成的网络环境,本发明在此不做严格限定。
[0038]步骤S101、判断智能手机所处的环境是否为安全环境;当判定智能手机所处的环境为安全环境时,进入步骤S102 ;否则,即判定智能手机所处的环境为危险环境时,进入步骤 S103 ;
[0039]步骤S102、在智能手机切换域之后,延迟预设时间段再对智能手机的用户文件系统进行加密;
[0040]本发明中,当判定智能手机所处的网络环境为安全环境时,认为在该环境下,用户文件系统的安全有了一定的保障,并不需要立即对其进行加密,所以可以延迟一段预设时间段再对其进行加密。
[0041]进一步地,对于步骤S102中加密所延迟的预设时间段,可以在智能手机出厂前由本领域技术人员根据实际需要进行设定,也可以在出厂后由智能手机用户自行设置。当然,为了保证延迟时间段在智能手机频繁地在两个域之间进行切换时,能有效提高智能手机域切换的速度,提高智能手机使用的流畅度,本发明优选地采用在智能手机出厂前由本领域专业技术人员根据实际需要进行设定的方式对加密延迟的时间段进行设定。
[0042]步骤S103、在智能手机切换域之后,立即对智能终端的用户文件系统进行加密。
[0043]当判定智能手机所处的网络环境为危险环境时,认为在该环境下,用户文件系统存在安全隐患,此时,需要立即对其进行加密,以确保用户文件系统的安全性。
[0044]综上,本发明所提供的多域用户文件系统加密方法中,根据智能手机所处的环境安全与否来确定不同的加密策略,相较现有技术中智能手机每次域切换之后立即对用户文件系统加密,特别是在智能手机频繁地在两个不同域之间进行来回切换的情况下(需要消耗大量的CPU时间,影响智能