[发明专利]安卓移动终端数据隔离方法

摘要

本发明公开了一种安卓移动终端数据隔离方法，属于Android系统信息安全技术领域。本发明通过重制Android移动终端的数据存储结构，使原系统单一化存储结构转为多元化，在保障用户数据环境隔离的同时，避开对Android移动终端框架核心特性的改动。不同于传统的仅有一个用户数据分区以及对应的外置存储区的数据结构，修改后的Android系统框架接管了原有的掌管用户数据挂载、移除的服务，在多用户与数据隔离技术下，系统将拥有无限多个用户数据分区，并相互不可见。

主权项

1.安卓移动终端数据隔离方法，其特征在于，包括下列步骤：为每个用户账户创建一个私有的用户数据分区，用于存放用户的关键文件，所述关键文件包括应用软件、应用数据和系统用户设置；并为每个用户账户配置N个私有的虚拟扩展存储区，其中N≥1，虚拟扩展存储区用于存放用户的应用软件在运行时产生的且需要和其他应用软件共享的运行数据；在启用用户时，基于选定的目标用户账户，将目标用户账户的关键文件从用户数据分区搬移到安卓移动终端的系统用户数据分区，使得目标用户账户的用户数据分区被系统访问；在切换用户时，基于切换的目标用户账户，将切换前的用户账户的关键文件从系统用户数据分区搬移到对应用户账户的用户数据分区；并将目标用户账户的关键文件从用户数据分区搬移到安卓移动终端的系统用户数据分区，然后重启系统，使得目标用户账户的用户数据分区被系统访问。