用于在移动设备中提供对数据的安全访问的方法和系统与流程

本发明的实施方式涉及数据的访问控制领域，更具体地，涉及一种用于在移动设备中提供对数据的安全访问的方法和系统。

背景技术：

随着移动计算技术的快速发展，移动设备(例如，移动电话、便携式计算机、个人数字助理等等)经常成为用户用于访问数字信息的主要设备。在这一背景下，使用自有的移动设备来访问诸如企业或公司的保密数据也逐渐成为趋势。例如，雇员越来越依赖于移动工作环境，如移动Outlook或Office客户端等。他们将诸如设计文档或财务报告之类的保密信息下载到自己的移动设备上进行操作。然而，这样做的潜在风险是可能造成这些信息的泄漏，从而给公司带来致命的危害。

在现有技术中解决这类问题的方法主要包括对数据进行加密或设置访问控制权限。然而，数据加密的安全性依赖于密码强度，密码的强度又依赖于加密的长度，后者则依赖于加密算法和加密机制。因此，往往需要花费大量的投入才能获得性能较好的加密方法，成本过高，并且实现方式也较为复杂。而访问控制列表管理由于其复杂的工作模式，加上总是需要维护较大的安全控制列表。同样既耗费成本，实现起来也较为复杂。

技术实现要素：

为了解决现有技术中存在的上述问题，本说明书提出如下方案。

根据本发明的第一方面，提供一种用于在移动设备中提供对数据的安全访问的方法，包括：响应于从一个或多个应用接收到对所述数 据的访问请求，从多个远程存储装置中的一个远程存储装置中获得所述数据；将所述数据存储在所述移动设备中的安全存储空间；在满足预定条件时，向所述一个或多个应用提供对所述安全存储空间中的所述数据的访问，其中，所述预定条件至少包括所述一个或多个应用具有对所述安全存储空间的访问权限。

在本发明的可选实施方式中，所述从多个远程存储装置中的一个远程存储装置中获得所述数据包括：至少部分地基于所述移动设备所在的地理位置信息来从所述多个远程存储装置中选择所述一个远程存储装置。

在本发明的可选实施方式中，所述从多个远程存储装置中的一个远程存储装置中获得所述数据进一步包括：由选择的所述一个远程存储装置至少部分地基于所述移动设备的访问历史来从远程备份存储装置获取所述数据的最近更新；以及向所述移动设备传送经更新的所述数据。

在本发明的可选实施方式中，该方法还包括：在对所述数据的所述访问结束时，清空所述安全存储空间。

在本发明的可选实施方式中，所述预定条件还包括以下中的至少一项：所述应用的签名信息、所述应用的类型以及所述应用提供的口令。

在本发明的可选实施方式中，提供对所述安全存储空间中的数据的访问进一步包括：接收对所述数据的写操作；以及周期性地将经写操作的所述数据传送到所述一个远程存储装置中。

在本发明的可选实施方式中，所述安全存储空间的大小至少基于所述一个或多个应用的数量或所述数据的大小。

在本发明的可选实施方式中，将所述数据存储在所述移动设备中的安全存储空间进一步包括：在所述安全存储空间中根据所述数据所针对的应用来分类存储所述数据。

根据本发明的第二方面，提供一种用于在移动设备中提供对数据的安全访问的系统，包括：获取单元，被配置为响应于从一个或多个应用接收到对所述数据的访问请求，从多个远程存储装置中的一个远程存储装置中获得所述数据；数据操作单元，被配置为将所述数据存 储在所述移动设备中的安全存储空间；访问控制单元，被配置为在满足预定条件时，向所述一个或多个应用提供对所述安全存储空间中的所述数据的访问，其中，所述预定条件至少包括所述一个或多个应用具有对所述安全存储空间的访问权限。

在本发明的可选实施方式中，所述从多个远程存储装置中的一个远程存储装置中获得所述数据包括：至少部分地基于所述移动设备所在的地理位置信息来从所述多个远程存储装置中选择所述一个远程存储装置。

在本发明的可选实施方式中，所述从多个远程存储装置中的一个远程存储装置中获得所述数据进一步包括：由选择的所述一个远程存储装置至少部分地基于所述移动设备的访问历史来从远程备份存储装置获取所述数据的最近更新；以及向所述移动设备传送经更新的所述数据。

在本发明的可选实施方式中，该系统还包括：清空单元，被配置为在对所述数据的所述访问结束时，清空所述安全存储空间。

在本发明的可选实施方式中，所述预定条件还包括以下中的至少一项：所述应用的签名信息、所述应用的类型以及所述应用提供的口令。

在本发明的可选实施方式中，提供对所述安全存储空间中的数据的访问进一步包括：接收对所述数据的写操作；以及周期性地将经写操作的所述数据传送到所述一个远程存储装置中。

在本发明的可选实施方式中，所述安全存储空间的大小至少基于所述一个或多个应用的数量或所述数据的大小。

在本发明的可选实施方式中，将所述数据存储在所述移动设备中的安全存储空间进一步包括：在所述安全存储空间中根据所述数据所针对的应用来分类存储所述数据。

根据本发明的上述实施方式，可以提供对安全数据的方便灵活的访问，在提高效率的同时也降低了成本。

附图说明

通过结合附图对本公开示例性实施方式进行更详细的描述，本公 开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施方式中，相同的参考标号通常代表相同部件。

图1图示了根据本发明示例实施方式的用于在移动设备中提供对数据对安全访问的方法100的流程图。

图2图示了根据本发明示例实施方式的用于在移动设备21中提供对数据的安全访问的示意性实体架构200。

图3进一步图示了根据本发明示例实施方式的用于从远处存储装置中获得数据的过程图300。

图4图示了根据本发明示例性实施方式的用于在移动设备中提供对数据的安全访问的系统400。

图5图示了如图2和3中所示的示例性移动设备。

图6示意性示出了如图5所示用户终端的配置示意图。

具体实施方式

下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整的传达给本领域的技术人员。另外，贯穿附图，相似的标号表示相同或相似的部件。

图1图示了根据本发明示例实施方式的用于在移动设备中提供对数据对安全访问的方法100的流程图。本领域技术人员应当理解，这里所称的“移动设备”包括诸如手机之类的移动通信终端、诸如平板电脑之类的便携式计算机、以及个人数字助理等任何种类的移动设备，但并不局限于此。

如图1所示，方法100开始之后，首先进到步骤S101，响应于从一个或多个应用接收到对所述数据的访问请求，从多个远程存储装置中的一个远程存储装置中获得所述数据。

本领域技术人员应理解，步骤S101中的术语“远程存储装置” 是区分于移动设备内部的存储装置的存储装置。通常，远程存储装置可以通过网络与移动设备连接，然而本发明并不局限于此，其他可能的连接方式也在本发明的构思之内。在实现中，远程存储装置可以是移动云存储装置之类的物理存储装置，其中存储有例如企业或公司数据之类的安全信息以及可能的其他信息。远程存储装置往往是全局分布式的，数量可以有多个。每个远程存储装置通常对应于特定的地理位置，可以通过地理信息来进行索引。为了便于操作，同一信息可以同时存储于多个远程存储装置上。这样，一旦从移动设备中的一个或多个应用接收到对某一数据的访问请求时，根据本发明的一个可选实施方式，可以基于预定的策略而从该多个远程存储装置中选择一个远程存储装置来获得该数据。例如，可以至少部分地基于移动设备所在的地理位置信息来从所述多个远程存储装置中选择一个适当的远程存储装置以便获得数据。优选地，可以选择在地理位置上离移动设备较近的远程存储装置以便节约传输资源。然而，上述方式是可选的，在实现中，从任何可能的远程存储装置中获得所需要的数据都在本发明的构思之内。

在实现中，为了便于数据在多个远程存储装置中进行管理以及避免数据丢失，根据本发明的示例实施方式，还可为多个远程存储装置提供一个远程备份存储装置，用于存储所有远程存储装置中的数据的备份。一方面，在每个远程存储装置中更新的数据都会定期地被同步到远程备份存储装置中以保证远程备份存储装置中的数据是较新的版本；另一方面，在需要时，远程存储装置也可以从远处备份存储装置中获得最近更新的数据。例如，在从所述多个远程存储装置中选择一个远程存储装置以便获得数据之后，可以先由选择的所述一个远程存储装置至少部分地基于所述移动设备的访问历史来从远程备份存储装置获取所述数据的最近更新，然后向所述移动设备传送经更新的所述数据，以保证数据总是处于最新版本。

接下来，方法100前进到步骤S102，将所述数据存储在所述移动设备中的安全存储空间。在本文中，移动设备包括相互独立的通用存 储空间和安全存储空间。其中，通用存储空间用于存储普通数据，其可以被移动设备中运行的所有应用程序所访问；而安全存储空间则用于存储需要特别保护的安全数据，也因此对其的访问受到严格控制，仅在预定条件满足时才可被访问，后文详细描述。根据本发明的一个示例实施方式，安全存储空间的大小是可调整的，例如，其可以至少基于要求访问特定数据的一个或多个应用的数量或在特定时间间隔期间将要访问的特定数据的大小来决定。此外，也可以根据数据所针对的应用来在安全存储空间中分类存储该数据。本发明在此方面不受限制。

接着，方法100进到步骤S103，在满足预定条件时，向所述一个或多个应用提供对所述安全存储空间中的所述数据的访问。如前所述，安全存储空间仅在预定条件满足时才可被访问，其中，预定条件至少包括发出访问请求的一个或多个应用具有对所述安全存储空间的访问权限。此外，预定条件还可以例如包括所述应用的签名信息、所述应用的类型以及所述应用提供的口令等等。根据本发明的可选实施方式，在向应用提供访问时为了确保数据的安全性，可以禁用移动设备的某些功能，例如截屏功能。此外，本领域技术人员应当理解，所提供的对安全存储空间中的数据的访问既可以包括读操作也包括写操作，以及其他可能的操作。在访问为写操作时，方法100还可以包括接收对所述数据的写操作以及周期性地将经写操作的所述数据传送到所述一个远程存储装置中的步骤。根据本发明的进一步实施方式，可以在对数据的访问结束时，清空安全存储空间。

至此，方法100结束。可以看到，通过在移动设备中设置安全存储空间并且仅对符合要求的应用提供对该安全存储空间中数据的访问，可以方便灵活地进行对安全数据的访问控制，一方面节约了资源，另一方面也提高了效率。

图2图示了根据本发明示例实施方式的用于在移动设备21中提供对数据的安全访问的示意性实体架构200。

如图2所示，移动设备21可以是手机、平板电脑、腕部可穿戴 设备、头部可穿戴设备等各类设备，其可以包括存储器空间211和安全代理212。其中，存储器空间211包括存储有安全数据的安全存储空间2111和存储有通用数据的通用存储空间2112。安全代理212作为对安全存储空间2111的访问接口可以用于执行方法100中的例如步骤S101至S103，以及结合步骤S101至S103所描述的其他相关功能。例如，安全代理212可以用于管理安全存储空间2111和对其进行访问控制、控制与远程存储装置23自动同步数据、保持在安全存储空间的数据修改的日志、以及在访问结束时清空安全存储空间2111等等。

远程存储索引服务器22中维护有各地理位置处的远程存储装置23的信息，并可以基于移动设备的地理位置来提供远程存储装置查询服务。此外，远程存储索引服务器22还可以维护关于远程存储装置23的存储大小、可用大小、几何信息等各种信息。安全代理212可以通过访问远程存储索引服务器22来查询这些信息。此外，远程存储索引服务器22还可以维护移动设备的最近访问历史，以及维护移动设备的应用的访问控制列表等等，以供远程存储装置23查询。

远程备份存储装置24用于维护各个远程存储装置23(例如分布位于东京、波士顿、伦敦等处)所存储的信息，如在说明方法100时所描述的，其既可以定期从各远程存储装置23接收更新的数据，也可以根据请求向远程存储装置23提供所备份的数据。

基于图2所示出的实体架构，图3进一步图示了根据本发明示例实施方式的用于从远处存储装置中获得数据的过程图300。

如图3所示，移动设备31响应于接收到其中的一个或多个应用对特定数据的访问请求，向远程存储索引服务器32发送自身的地理位置信息作为查询条件，以便找到适当的远程存储装置(步骤S1)。远程存储索引服务器32上维护有例如远程存储装置ID、相应容量、可用容量、地理位置信息等内容，因此可以根据移动设备31发送的地理位置信息(以及存储需求等其他要求)来向移动设备31返回适当的远程存储装置(步骤S2)。例如，在图3中所返回的远程存储 装置为位于东京的远程存储装置。接着，移动设备31向所返回的远程存储装置33发生移动设备的注册请求(步骤S3)。这一注册请求表明移动设备31接下来将要访问该远程存储装置33。为了保证向移动设备31提供数据的最新版本，远程存储装置33可以可选地从远程存储索引服务器32中查询移动设备访问历史(步骤S4)。并基于该移动设备访问历史来从远处备份存储装置34同步数据(步骤S5)。最后，远程存储装置33向移动设备31提供所请求访问的数据，如果数据在移动设备的安全存储空间中被修改，该修改也会被同步回远程存储装置33中(步骤S6)。

接下来参看图4描述根据本发明示例性实施方式的用于在移动设备中提供对数据的安全访问的系统400。

如图所示，系统400包括获取单元401、数据操作单元402以及访问控制单元403。其中，获取单元401被配置为响应于从一个或多个应用接收到对所述数据的访问请求，从多个远程存储装置中的一个远程存储装置中获得所述数据。数据操作单元402被配置为将所述数据存储在所述移动设备中的安全存储空间。访问控制单元403被配置为在满足预定条件时，向所述一个或多个应用提供对所述安全存储空间中的所述数据的访问。其中，所述预定条件至少包括所述一个或多个应用具有对所述安全存储空间的访问权限。

在本发明的可选实施方式中，所述从多个远程存储装置中的一个远程存储装置中获得所述数据包括：至少部分地基于所述移动设备所在的地理位置信息来从所述多个远程存储装置中选择所述一个远程存储装置。

在本发明的可选实施方式中，所述从多个远程存储装置中的一个远程存储装置中获得所述数据进一步包括：由选择的所述一个远程存储装置至少部分地基于所述移动设备的访问历史来从远程备份存储装置获取所述数据的最近更新；以及向所述移动设备传送经更新的所述数据。

在本发明的可选实施方式中，系统400还包括：清空单元，被配 置为在对所述数据的所述访问结束时，清空所述安全存储空间。

在本发明的可选实施方式中，所述预定条件还包括以下中的至少一项：所述应用的签名信息、所述应用的类型以及所述应用提供的口令。

在本发明的可选实施方式中，提供对所述安全存储空间中的数据的访问进一步包括：接收对所述数据的写操作；以及周期性地将经写操作的所述数据传送到所述一个远程存储装置中。

在本发明的可选实施方式中，所述安全存储空间的大小至少基于所述一个或多个应用的数量或所述数据的大小。

在本发明的可选实施方式中，将所述数据存储在所述移动设备中的安全存储空间进一步包括：在所述安全存储空间中根据所述数据所针对的应用来分类存储所述数据。

下面参考图5，其示出了如图2和3中所示的示例性移动设备。如图5所示，移动设备500包括扬声器或耳机502、麦克风506、触摸屏503和一组按键504，其可以包括虚拟按键504a、软键504b、504c和游戏杆505或其他类型的导航输入设备。

图6示意性示出了如图5所示用户终端的配置示意图。

现在，参考图6来描述用户终端500的内部组件、软件和协议结构。用户终端500具有控制器600，其负责用户终端的整体操作，并且可以利用任何商业可得CPU(“中央处理单元”)、DSP(“数字信号处理器”)或任何其他电子可编程逻辑器件实现。控制器600具有关联电子存储器602，诸如RAM存储器、ROM存储器、EEPROM存储器、闪存或其任何组合。存储器602由控制器600用于各种目的，其中之一在于为用户终端中各种软件存储程序指令和数据。软件包括实时操作系统620、用于人机界面(MMI)634的驱动器、应用处理机632和各种应用。应用可以包括消息文本编辑器650、手写识别(HWR)应用660和各种其他应用670，诸如，用于语音呼叫、视频呼叫、发送和接收短消息服务(SMS)消息、多媒体消息服务(MMS)或电子邮件、web浏览、即时消息收发应用、电话簿应用、日历应用、 控制面板应用、照相机应用、一个或多个视频游戏、记事本应用等。应当注意，上述应用的两个或更多可以作为同一应用执行。

MMI 634还包括一个或多个硬件控制器，其与MMI驱动器一起与第一显示器636/503，小键盘638/504和各种其他I/O设备(诸如麦克风、扬声器、振动器、响铃发生器、LED指示器等)协作。如所公知的，用户可以通过这样形成的人机界面来操作用户终端。

软件还可以包括各种模块、协议栈、驱动器等，其被共同标记为630，并且为RF接口606以及可选地为蓝牙接口608和/或IrDA接口610提供通信服务(诸如，传输、网络和连通性)，以用于本地连通性。RF接口606包括内部或外部天线以及用于建立和维护通往基站的无线链路的适当无线电电路。如本领域技术人员公知的，无线电电路包括一系列模拟和数字电子组件，其一起形成无线电接收机和发射机。这些组件例如包括带通滤波器、放大器、混频器、本地振荡器、低通滤波器、AD/DA转换器等。

用户终端还可以包括SIM卡604和相关联的读出器。如所公知的，SIM卡604包括处理器以及本地工作和数据存储器。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现。在实现中，在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。

本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

应当注意，尽管在上文详细描述中提及了设备的若干装置或子装置，但是这种划分仅仅并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多装置的特征和功能可以在一个装置中具体化。反之，上文描述的一个装置的特征和功能可以进一步划分为由多个装置来具体化。

此外，尽管在附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。相反，流程图中描绘的步骤可以改变执行顺序。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

虽然已经参考若干具体实施方式描述了本发明，但是应该理解，本发明并不限于所公开的具体实施方式。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。所附权利要求的范围符合最宽泛的解释，从而包含所有这样的修改及等同结构和功能。