买专利、卖专利、专利购买、专利交易、专利出售、高企申报-一种智能终端的用户数据管理方法及装置

首页

利索能及专利检索

电话：15618600796

查出售查求购

我要发布

专利交易专利求购

一种智能终端的用户数据管理方法及装置

面议

专利号： 2015110285204

申请人：青岛海信移动通信技术股份有限公司

专利类型：发明专利

专利状态：已下证

更新日期：2026-06-16

缴费截止日期：暂无

联系人

专利简介

专利详情

购买说明

摘要:

权利要求书:

1.一种智能终端的用户数据管理方法，其特征在于，包括：

TrustZone模块获取安全分区对应的应用列表，所述TrustZone模块属于智能终端的中央处理器，所述应用列表中包含多个允许访问所述安全分区的应用的应用标识，所述安全分区为所述智能终端对用户数据分区划分得到；

所述TrustZone模块分别为所述应用列表中包含的每个应用分配密钥，将分配的密钥发送给对应的应用，并保存所述应用列表中每个应用的应用标识与密钥之间的对应关系，所述对应关系用于所述TrustZone模块对所述安全分区的访问请求进行访问控制。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述TrustZone模块获取第一应用对所述安全分区的访问请求，所述访问请求中携带所述第一应用的应用标识，以及获取所述第一应用提供的访问所述安全分区的密钥；

所述TrustZone模块根据所述对应关系以及所述第一应用的应用标识以及所述第一应用提供的密钥，对所述访问请求进行访问控制。

3.如权利要求2所述的方法，其特征在于，所述访问请求由Kernel内核在确定请求访问的数据的存储地址属于所述安全分区后发送给所述TrustZone模块；

或者，

所述访问请求由Kernel内核在确定发起所述访问请求的第一应用属于所述安全分区对应的所述应用列表后发送给所述TrustZone模块。

4.如权利要求2所述的方法，其特征在于，所述TrustZone模块根据所述对应关系以及所述第一应用的应用标识以及所述第一应用提供的密钥，对所述访问请求进行访问控制，包括：所述TrustZone模块若确定所述对应关系中存在所述第一应用的应用标识，且确定所述对应关系中所述第一应用的应用标识对应的密钥，与所述第一应用提供的密钥一致，允许按照所述访问请求对所述安全分区进行访问；否则，不允许按照所述访问请求对所述安全分区进行访问。

5.如权利要求1-4任一项所述的方法，其特征在于，所述安全分区的获得过程为：所述智能终端获取对用户数据分区划分安全分区的指示；

所述智能终端若根据所述用户数据分区的剩余容量，确定允许对所述用户数据分区划分，对用户数据分区中存储的数据进行数据压缩，对数据压缩后的所述用户数据分区划分为多个分区，根据划分得到的分区修改分区表，并对划分得到的存储区中未存储数据的分区进行格式化后挂载到上层应用；

所述智能终端确定划分得到的分区中用户指定的分区为所述安全分区，并获取用户指定的所述安全分区对应的所述应用列表，将所述安全分区对应的应用列表保存至所述TrustZone模块。

6.一种智能终端的用户数据管理装置，其特征在于，所述装置设置在所述智能终端的中央处理器的TrustZone模块中，所述装置包括：获取单元，用于获取安全分区对应的应用列表，所述应用列表中包含多个允许访问所述安全分区的应用的应用标识，所述安全分区为所述智能终端对用户数据分区划分得到；

处理单元，用于分别为所述应用列表中包含的每个应用分配密钥，将分配的密钥发送给对应的应用，并保存所述应用列表中每个应用的应用标识与密钥之间的对应关系，所述对应关系用于所述TrustZone模块对所述安全分区的访问请求进行访问控制。

7.如权利要求6所述的装置，其特征在于，所述获取单元还用于：

获取第一应用对所述安全分区的访问请求，所述访问请求中携带所述第一应用的应用标识，以及获取所述第一应用提供的访问所述安全分区的密钥；

所述处理单元还用于：

根据所述对应关系以及所述第一应用的应用标识以及所述第一应用提供的密钥，对所述访问请求进行访问控制。

8.如权利要求7所述的装置，其特征在于，所述访问请求由Kernel内核在确定请求访问的数据的存储地址属于所述安全分区后发送给所述TrustZone模块；

或者，

所述访问请求由Kernel内核在确定发起所述访问请求的第一应用属于所述安全分区对应的所述应用列表后发送给所述TrustZone模块。