一种移动数据隔离的系统及方法

1.一种移动数据隔离的系统，其特征在于，该系统由标签tag控制管理模块和移动数据管理模块组成；
标签tag控制管理模块包括标签tag生成器、标签tag存储管理模块和标签tag传输控制模块；
标签tag生成器包括数据标签data-tag生成器和移动应用标签app-tag生成器，在数据标签data-tag和移动应用标签app-tag生成或变动完成后通知标签tag存储管理模块；
标签tag存储管理模块负责数据标签data-tag和移动应用标签app-tag的存储；
标签tag传输控制模块包括对data-tag的传输管理和对app-tag的传输同步管理；
移动数据管理模块根据标签识别用户权限和数据保密级别，对移动数据的移动应用进行操作控制，以实现移动数据细粒度的保密安全防护；
移动数据管理模块分为数据处理过程的安全隔离控制、数据传输过程的安全控制和数据存储中的安全隔离控制；
数据处理过程的安全隔离控制在移动智能终端和移动接入网关上实现；
数据传输过程的安全控制包括数据从移动接入网关传输到移动智能终端过程和数据从移动智能终端传输到外部过程这两种情况进行的数据安全控制；
数据存储中的安全隔离控制对移动终端上的静止数据进行隔离；若收到数据访问消息通知，立即通知数据处理过程的安全隔离控制模块；若收到数据传送消息通知，立即通知数据传输过程的安全控制模块。
2.如权利要求1所述的系统，其特征在于，标签tag存储管理模块还负责对移动设备data-tag数据库、移动设备app-tag数据库、移动接入网关app-tag数据库这三个数据库的运行维护。
3.如权利要求1所述的系统，其特征在于，数据标签data-tag生成器负责生成移动数据的标签，分为移动智能终端data-tag生成器和移动接入网关data-tag生成器两部分；在移动智能终端设置data-tag数据库，在移动接入网关不设置data-tag数据库；
移动应用标签app-tag生成器主要负责生成移动应用的标签，分为移动智能终端app-tag生成器和移动接入网关app-tag生成器两部分；在移动智能终端和移动接入网关均有app-tag数据库。
4.如权利要求3所述的系统，其特征在于，移动智能终端data-tag生成器负责在移动智能终端对相应数据的data-tag的创建、修改；移动接入网关data-tag生成器负责在移动接入网关生成数据相应的data-tag后，直接将数据以合适的方式传送给移动终端，不保存至数据库。
5.如权利要求3所述的系统，其特征在于，移动应用标签app-tag只能在接入网关处修改，修改后加密推送给相应的移动智能终端用户；移动智能终端不对app-tag进行任何修改。
6.如权利要求1所述的系统，其特征在于，data-tag传输管理负责处理与对应数据同步加密传送data-tag；app-tag传输同步管理分为app-tag新建传输管理和app-tag同步传输管理，负责处理与对应应用同步加密app-tag，并传送app-tag到该标签指定的“app.使用app的用户id”所使用的移动智能终端处；标签tag传输是从移动接入网关向移动智能终端的单向传输。
7.一种移动数据隔离的方法，其特征在于，该方法通过生成数据标签data-tag，从而创建数据的保密级别和使用权限，当推出移动应用app时生成移动应用标签app-tag，移动应用app也设置了相应的操作权限，通过权限确认算法实现移动应用标签app-tag的操作权限与数据标签data-tag相匹配，从而实现相应保密级别和使用权限的data可以由相应操作权限的移动应用app来操作，实现数据细粒度的安全隔离；具体步骤为：
S1:从内网传输过来的数据data通过移动网关标签tag生成器生成数据标签data-tag，并根据移动接入网关data-tag创建算法设定data-tag的保密级别和用户权限，并通知标签tag传输控制模块；
S2:标签tag传输控制模块加密标签data-tag，通知移动数据管理模块中数据传输过程的安全控制模块，并以安全的方式传输与对应的数据一起发送至移动智能终端；
S3:移动智能终端接收到数据和data-tag后，调用tag传输控制模块解密，之后通知标签tag生成器；
S4:tag生成器从移动数据管理模块中数据存储中的安全隔离模块获取数据存放地址，调用移动智能终端data-tag修改算法生成最终的data-tag，通知标签tag存储管理模块；
S5:标签tag存储管理模块将data-tag存入data-tag数据库；
S6:从内网推送出的应用app通过移动接入网关tag生成器生成移动应用标签app-tag，根据移动接入网关app-tag创建算法设定移动应用标签app-tag的可辨识标志，用户id，操作权限和生成数据的保密级别，并通知标签tag存储管理模块；
S7：若移动应用app是新建的则通知标签tag存储管理模块将生成的移动应用标签app-tag存入app-tag数据库，然后通知标签tag传输控制模块加密标签app-tag，并以安全的方式将其与对应的app一起发送至移动智能终端；若移动应用app发生变化，在移动接入网关修改对应的移动应用标签app-tag，通知移动接入网关的标签tag存储管理模块更新app-tag数据库，然后通知标签tag传输控制模块加密移动应用标签app-tag，并以安全的方式发送至移动智能终端；
S8：移动智能终端接收到推送的app和app-tag后，调用tag传输控制模块解密，之后通知标签tag存储管理模块；
S9：标签tag存储管理模块将app-tag存入app-tag数据库；
S10：通过权限确认算法实现app-tag的操作权限与data-tag相匹配，从而实现相应保密级别和使用权限的data可以由相应操作权限的app来操作，实现数据细粒度的安全隔离。
8.如权利要求7所述的方法，其特征在于，权限确认算法具体步骤为：
输入：app-tag、data-tag；输出：Yes或No；
查看“app.操作权限”，读取用户使用此app进行操作的数据保密级别；
查看所有的“data-tag.数据使用权限”，读取最高数据使用权限；
比较“app.操作权限”与最高“data-tag.数据使用权限”的大小；若大于等于关系，则返回Yes；若小于关系，则返回No；
移动智能终端对相应数据的data-tag的创建、修改分别通过移动智能终端data-tag生成器创建算法和移动智能终端data-tag生成器修改算法实现；
移动智能终端data-tag生成器创建算法使用情况：生成数据，合并数据，复制数据，备份数据的情景；
生成数据、合并数据——根据对数据操作的应用“app-tag.生成数据保密级别”，对该数据操作的应用所读取的数据的“tag.保密级别”以确定生成数据的“tag.保密级别”取最高级别；记录新数据的位置至“tag.数据存放地址”；“tag.用户权限”根据该应用所使用的所有数据“tag.用户权限”取最小权限级别，若无使用数据则“tag.用户权限”设置为当前用户可读写权限；
复制数据、备份数据——创建新data-tag，记录新数据的位置至“tag.数据存放地址”；
复制原数据的“tag.保密级别”；复制原数据的“tag.用户权限”；
移动智能终端data-tag生成器修改算法：
修改算法使用情况：从移动网关接收数据、修改原数据、数据在本设备内转移的情景；
从移动网关接收数据——填写“tag.数据存放地址”；
修改原数据——根据对数据操作的应用“app-tag.生成数据保密级别”，原数据“tag.保密级别”确定新数据“tag.保密级别”取最高级别；其他不变；
在本设备内转移——修改“tag.数据存放地址”。

一种移动数据隔离的系统及方法\n技术领域\n[0001] 本发明涉及信息安全技术领域，尤其涉及一种移动数据隔离的系统及方法。\n背景技术\n[0002] 随着BYOD的兴起，政府、企业使用移动智能终端处理事务的增加，移动智能终端上的数据安全保密性问题越来越受到重视。但在同一台移动智能终端上运行着办公应用和私人应用，一旦移动应用未授权读取及修改政府、企业数据就可能造成政府或企业机密泄露，造成安全威胁。现在急需对在移动智能终端上进行读取和处理数据进行有效控制，确保其安全保密。\n[0003] 现有的MDM产品中移动终端数据保护主要有明朝万达的chinasec（安元）移动安全管理平台，主要通过文件加密加VPN安全传输来实现。所有从内部网络发送到移动终端的数据均加密，在移动终端通过产品的客户端输入密码认证后，才可对数据进行操作。\n[0004] 目前此技术不能对数据进行细粒度的区分隔离。所有的数据都通过移动网关加密后传输到移动智能终端，所有通过移动网关推送至移动智能终端的应用均可对这些数据进行操作。数据保密性仅通过统一的加密和VPN传输来保证，不能针对不同类型的数据实行不同的保护策略，也不能限定不同的移动应用对不同数据的操作权限。一旦误推送一非法授权应用，此应用便具有权限读取所有数据。另外对所有通过移动网关传输到移动智能终端的数据都采用加密和VPN的传输方式，对资源的耗用较大。\n[0005] 现有的个人移动终端数据保护主要有腾讯手机管家、360手机安全卫士等产品，均使用文件保密箱的方法。用户将指定的数据放入“保险箱”，当移动应用对这些数据进行访问操作时对此应用进行权限验证（用户输入密码验证），判别后授权应用对所有数据进行操作，以实现对移动数据保密性的控制。\n[0006] 目前此技术只能实现对数据粗粒度的控制。不仅每个敏感数据都需要用户手动添加到文件保密箱内，而且每次使用该敏感数据时都需要用户手动输入密码。数据的保密性级别十分单调，只分为“保密”、“不保密”这2个级别；数据的保密性也不强，一旦密码泄露或其它应用通过某一移动应用获得数据操作 权限，则所有的数据都得不到有效保护；此外这些敏感数据只能在移动终端上得到保护，一旦取得合法权限的应用将其发送到本移动终端之外则不能再对此敏感数据进行保护。\n发明内容\n[0007] 本发明的目的是为了克服现有技术的缺陷，提供一种移动数据隔离的系统及方法，解决移动智能终端中数据的安全隔离及完整保密性。\n[0008] 一种移动数据隔离的系统，由标签tag控制管理模块和移动数据管理模块组成；\n标签tag控制管理模块包括标签tag生成器、标签tag存储管理模块和标签tag传输控制模块；标签tag生成器包括数据标签data-tag生成器和移动应用标签app-tag生成器，在数据标签data-tag和移动应用标签app-tag生成或变动完成后通知标签tag存储管理模块；标签tag存储管理模块负责数据标签data-tag和移动应用标签app-tag的存储；标签tag传输控制模块包括对data-tag的传输管理和对app-tag的传输同步管理。\n[0009] 移动数据管理模块根据标签识别用户权限和数据保密级别，对移动数据的移动应用进行操作控制，以实现移动数据细粒度的保密安全防护。\n[0010] 移动数据管理模块分为数据处理过程的安全隔离控制、数据传输过程的安全控制和数据存储中的安全隔离控制；数据处理过程的安全隔离控制在移动智能终端和移动接入网关上实现；数据传输过程的安全控制包括数据从移动接入网关传输到移动智能终端过程和数据从移动智能终端传输到外部过程这两种情况进行的数据安全控制；数据存储中的安全隔离控制对移动终端上的静止数据进行隔离；若收到数据访问消息通知，立即通知数据处理过程的安全隔离控制模块；若收到数据传送消息通知，立即通知数据传输过程的安全控制模块。\n[0011] 优选的，标签tag存储管理还负责对移动设备data-tag数据库、移动设备app-tag数据库、移动接入网关app-tag数据库这三个数据库的运行维护。\n[0012] 优选的，数据标签data-tag生成器负责生成移动数据的标签，分为移动智能终端data-tag生成器和移动接入网关data-tag生成器两部分；在移动智能终端设置data-tag数据库，在移动接入网关不设置data-tag数据库。\n[0013] 优选的，移动应用标签app-tag生成器主要负责生成移动应用的标签，分为移动智能终端app-tag生成器和移动接入网关app-tag生成器两部分；在移动智能终端和移动接入网关均有app-tag数据库。\n[0014] 优选的，移动智能终端data-tag生成器负责在移动智能终端对相应数据的data-tag的创建、修改；移动接入网关data-tag生成器负责在移动接入网关生成数据相应的data-tag后，直接将数据以合适的方式传送给移动终端，不保存至数据库。\n[0015] 优选的，移动应用标签app-tag只能在接入网关处修改，修改后加密推送给相应的移动智能终端用户；移动智能终端不对app-tag进行任何修改。\n[0016] 优选的，data-tag传输管理负责处理与对应数据同步加密传送data-tag；\napp-tag传输同步管理分为app-tag新建传输管理和app-tag同步传输管理，负责处理与对应应用同步加密app-tag，并传送app-tag到该标签指定的“app.使用app的用户id”所使用的移动智能终端处；标签tag传输是从移动接入网关向移动智能终端的单向传输。\n[0017] 优选的，在数据处理过程中使用到的权限确认算法具体步骤如下：\n[0018] 输入：app-tag、data-tag；输出：Yes或No\n[0019] 1.查看“app.操作权限”，读取用户使用此app进行操作的数据保密级别；\n[0020] 2.查看所有的“data-tag.数据使用权限”，读取最高数据使用权限；\n[0021] 3.比较“app.操作权限”与最高“data-tag.数据使用权限”的大小；若大于等于关系，则返回Yes；若小于关系，则返回No。\n[0022] 优选的，数据从移动接入网关传输到移动智能终端的具体步骤为：\n[0023] 数据从内网传送至移动接入网关的安全隔离存储区，并通知标签tag控制管理模块的标签tag生成器，等待标签tag生成器反馈消息；\n[0024] 获得标签tag生成器反馈消息后，根据“data-tag.保密级别”选择合适的加密方式和传输方式；\n[0025] 协同标签tag控制管理模块，与对应的data-tag一起发送至移动智能终端；\n[0026] 数据从移动智能终端传输到外部的具体步骤为：\n[0027] 接到移动智能终端的数据传输申请后，通知标签tag控制管理模块的标签tag存储管理模块，从data-tag数据库中返回数据对应的data-tag标签；\n[0028] 调用数据处理过程的安全控制模块的权限确认算法，判断该用户是否拥有权限做此传输操作；\n[0029] 如有权限，根据“data-tag.保密级别”选择合适的加密方式和传输方式将数据转移出设备。\n[0030] 本发明还提供了一种移动数据隔离的方法，该方法通过生成数据标签data-tag，从而创建数据的保密级别和使用权限，当推出移动应用app时生成移动应用标签app-tag，移动应用app也设置了相应的操作权限，通过权限确认算法实现移动应用标签app-tag的操作权限与数据标签data-tag相匹配，从而实现相应保密级别和使用权限的data可以由相应操作权限的移动应用app来操作，实现数据细粒度的安全隔离；具体步骤为：\n[0031] S1:从内网传输过来的数据data通过移动网关标签tag生成器生成数据标签data-tag，并根据移动接入网关data-tag创建算法设定data-tag的保密级别和用户权限，并通知标签tag传输控制模块；\n[0032] S2:标签tag传输控制模块加密标签data-tag，通知移动数据管理模块中数据传输过程的安全控制模块，并以安全的方式传输与对应的数据一起发送至移动智能终端；\n[0033] S3:移动智能终端接收到数据和data-tag后，调用tag传输控制模块解密，之后通知标签tag生成器；\n[0034] S4:tag生成器从移动数据管理模块中数据存储中的安全隔离模块获取数据存放地址，调用移动智能终端data-tag修改算法生成最终的data-tag，通知标签tag存储管理模块；\n[0035] S5:标签tag存储管理模块将data-tag存入data-tag数据库；\n[0036] S6:从内网推送出的应用app通过移动接入网关tag生成器生成移动应用标签app-tag，根据移动接入网关app-tag创建算法设定移动应用标签app-tag的可辨识标志，用户id，操作权限和生成数据的保密级别，并通知标签tag存储管理模块；\n[0037] S7：若移动应用app是新建的则通知标签tag存储管理模块将生成的移动应用标签app-tag存入app-tag数据库，然后通知标签tag传输控制模块加密标签app-tag，并以安全的方式将其与对应的app一起发送至移动智能终端；若移动应用app发生变化，在移动接入网关修改对应的移动应用标签app-tag，通知移动接入网关的标签tag存储管理模块更新app-tag数据库，然后通知标签tag传输控制模块加密移动应用标签app-tag，并以安全的方式发送至移动智能终端；\n[0038] S8：移动智能终端接收到推送的app和app-tag后，调用tag传输控制模块解密，之后通知标签tag存储管理模块；\n[0039] S9：标签tag存储管理模块将app-tag存入app-tag数据库；\n[0040] S10：通过权限确认算法实现app-tag的操作权限与data-tag相匹配，从而实现相应保密级别和使用权限的data可以由相应操作权限的app来操作，实现数据细粒度的安全隔离。\n[0041] 优选的，移动智能终端对相应数据的data-tag的创建、修改分别通过移动智能终端data-tag生成器创建算法和移动智能终端data-tag生成器修改算法实现；\n[0042] 移动智能终端data-tag生成器创建算法使用情况：生成数据，合并数据，复制数据，备份数据的情景；\n[0043] 生成数据、合并数据——根据对数据操作的应用“app-tag.生成数据保密级别”，对该数据操作的应用所读取的数据的“tag.保密级别”以确定生成数据的“tag.保密级别”取最高级别；记录新数据的位置至“tag.数据存放地址”；“tag.用户权限”根据该应用所使用的所有数据“tag.用户权限”取最小权限级别，若无使用数据则“tag.用户权限”设置为当前用户可读写权限。\n[0044] 复制数据、备份数据——创建新data-tag，记录新数据的位置至“tag.数据存放地址”；复制原数据的“tag.保密级别”；复制原数据的“tag.用户权限”。\n[0045] 移动智能终端data-tag生成器修改算法：\n[0046] 修改算法使用情况：从移动网关接收数据、修改原数据、数据在本设备内转移的情景：\n[0047] 从移动网关接收数据——填写“tag.数据存放地址”。\n[0048] 修改原数据——根据对数据操作的应用“app-tag.生成数据保密级别”，原数据“tag.保密级别”确定新数据“tag.保密级别”取最高级别；其他不变。\n[0049] 在本设备内转移——修改“tag.数据存放地址”。\n[0050] 本发明技术方案带来的有益效果：本发明能有效对移动智能终端上的数据进行隔离，确保移动数据的保密安全性。通过本发明能对移动智能终端上的数据进行细粒度的操作控制，实现不同的保密策略。移动智能终端上的数据能根据不同的保密级别授权给相应操作权限的移动应用进行操作，有效保证数据隔离性。同时根据智能终端上数据的不同保密级别对实现有区别的加密和传输策略，有效利用了移动智能终端有限的计算资源。\n附图说明\n[0051] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。\n[0052] 图1是本发明的移动数据隔离的系统结构图；\n[0053] 图2是本发明中标签tag传输控制示意图；\n[0054] 图3是本发明中data-tag传输管理示意图；\n[0055] 图4是本发明中app-tag新建传输管理示意图；\n[0056] 图5是本发明的移动数据隔离的方法流程图。\n具体实施方式\n[0057] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0058] 本发明提供了一种移动数据隔离的系统，该系统通过标签对移动数据进行标记，根据标签识别用户权限和数据保密级别，对移动数据进行操作控制，以实现在移动智能终端上的数据隔离，实现对移动数据细粒度的保密安全防护。\n[0059] 如图1所示为该系统的结构图，该系统由标签tag控制管理模块和移动数据管理模块组成。标签tag控制管理模块包括标签tag生成器、标签tag存储管理模块和标签tag传输控制模块。\n[0060] 标签的标记分为数据标签data-tag的标记和移动应用标签app-tag的标记，其中数据标签data-tag的标记内容包括：\n[0061] i保密级别；\n[0062] 0～N，不同级别，用于确认是否需加/解密，安全传输。\n[0063] ii数据存放地址；\n[0064] iii数据使用权限。\n[0065] 移动应用标签app-tag的标记内容包括：\n[0066] i app id；\n[0067] ii操作权限；\n[0068] 该app能操作的数据保密级别，由此可确定数据用途，指定可被使用的程序/指定所有应用均可用。\n[0069] iii生成数据的保密级别；\n[0070] iv使用app的用户id。\n[0071] 标签tag生成器包括数据标签data-tag生成器和移动应用标签app-tag生成器。\n在数据标签data-tag和移动应用标签app-tag生成或变动完成后通知标签tag存储管理模块。\n[0072] 数据标签data-tag生成器主要负责生成移动数据的标签，分为移动智能终端data-tag生成器和移动接入网关data-tag生成器两部分。在移动智能终端设置data-tag数据库，在移动接入网关不设置data-tag数据库。\n[0073] 其中移动智能终端data-tag生成器负责在移动智能终端对相应数据的data-tag的创建、修改功能；移动接入网关data-tag生成器负责在移动接入网关生成数据相应的data-tag。针对不同的标签生成情况，有以下处理方式：\n[0074] 移动智能终端data-tag生成器处理方式如表1所示：\n[0075] 表1移动智能终端data-tag生成器处理方式\n[0076] \n[0077] \n[0078] 移动接入网关将数据传输到移动智能终端之前，调用移动接入网关data-tag生成器创建算法，创建data-tag，通知标签tag传输控制将此data-tag与相应的数据一起发送。其中移动接入网关生成数据data-tag后，直接将数据以合适的方式传送给移动终端，不保存至数据库。\n[0079] 在移动智能终端data-tag生成器处理方式中提到三个算法：移动智能终端data-tag生成器创建算法、移动智能终端data-tag生成器修改算法、接入网关data-tag生成器创建算法。\n[0080] 移动智能终端data-tag生成器创建算法：\n[0081] 创建算法使用情况：生成数据，合并数据，复制数据，备份数据的情景。\n[0082] 生成数据、合并数据——根据对数据操作的应用“app-tag.生成数据保密级别”，对该数据操作的应用所读取的数据的“tag.保密级别”以确定生成数据的“tag.保密级别”(取最高级别)；记录新数据的位置至“tag.数据存放地址”；“tag.用户权限”根据该应用所使用的所有数据“tag.用户权限”取最小权限级别，若无使用数据则“tag.用户权限”设置为当前用户可读写权限。\n[0083] 复制数据、备份数据——创建新data-tag，记录新数据的位置至“tag.数据存放地址”；复制原数据的“tag.保密级别”；复制原数据的“tag.用户权限”。\n[0084] 移动智能终端data-tag生成器修改算法：\n[0085] 修改算法使用情况：从移动网关接收数据、修改原数据、数据在本设备内转移的情景。\n[0086] 从移动网关接收数据——填写“tag.数据存放地址”。\n[0087] 修改原数据——根据对数据操作的应用“app-tag.生成数据保密级别”，原数据“tag.保密级别”确定新数据“tag.保密级别”取最高级别；其他不变。\n[0088] 在本设备内转移——修改“tag.数据存放地址”\n[0089] 移动接入网关data-tag生成器创建算法：\n[0090] 1.“data-tag.数据id”留空（由移动智能终端tag Generator设定）；\n[0091] 2.根据该data的来源设定“data-tag.保密级别”；\n[0092] 3.根据数据接收方用户的情况设定“data-tag.用户权限”。\n[0093] 移动应用标签app-tag生成器主要负责生成移动应用的标签，分为移动智能终端app-tag生成器和移动接入网关app-tag生成器两部分。在移动智能终端和移动接入网关均有app-tag数据库。移动应用的app-tag在移动应用放入“企业移动应用库”时生成，同移动应用一同推送给相应的移动智能终端用户。移动应用标签app-tag只能在接入网关处修改，修改后加密推送给相应的移动智能终端用户。移动智能终端不对app-tag进行任何修改。移动应用标签app-tag生成器主要有接入网关app-tag创建算法。\n[0094] 移动接入网关app-tag创建算法：\n[0095] 1.设定此app唯一的可辨识标志，记录到“app-tag.id”；\n[0096] 2.记录用户id至“app-tag.user-id”；\n[0097] 3.根据用户id设定应用的“app-tag.操作权限”；\n[0098] 4.根据用户id“app-tag.user-id”和此app生成“app-tag.生成数据的保密级别”。\n[0099] 标签tag存储管理模块负责数据标签data-tag和移动应用标签app-tag的存储，以及移动设备data-tag数据库、移动设备app-tag数据库、移动接入网关app-tag数据库这三个数据库的运行维护。\n[0100] 在收到标签tag生成器通知的新建或修改tag通知后，标签tag存储管理模块对数据库操作的情况如下：\n[0101] 1.在接入网关创建移动数据标签后，同时通知标签tag传输控制模块；\n[0102] 2.移动智能终端新建或接收到新的标签data-tag时，将其存储到data-tag数据库；\n[0103] 3.在接入网关创建移动应用标签后，将新建的app-tag存储到接入网关的app-tag数据库，同时通知标签tag传输控制模块；\n[0104] 4.在接入网关修改移动应用标签后，将新建的app-tag存储到接入网关的app-tag数据库，同时通知标签tag传输控制模块；\n[0105] 5.移动智能终端接收app-tag后，将其存储至app-tag数据库；\n[0106] 6.在移动终端对数据的data-tag修改后，更新data-tag数据库；\n[0107] 7.在数据销毁时，删除数据库中对应的data-tag。\n[0108] 如图2所示为标签tag传输控制图。标签tag传输控制模块包括对data-tag的传输管理和对app-tag的传输同步管理。data-tag传输管理负责处理与对应数据同步加密传送data-tag；app-tag传输同步管理分为app-tag新建传输管理和app-tag同步传输管理，负责处理与对应应用同步加密app-tag，并传送app-tag到该标签指定的“app.使用app的用户id”所使用的移动智能终端处。标签tag传输是从移动接入网关向移动智能终端的单向传输。\n[0109] 如图3所示为data-tag传输管理示意图。具体为：\n[0110] 1.数据需要推送到终端时，在移动接入网关通知标签tag生成器生成data-tag，并通知标签tag传输控制模块；\n[0111] 2.标签tag传输控制模块加密标签data-tag，通知移动数据管理模块中的数据传输过程的安全控制模块，并以安全的方式传输与对应的数据一起发送至移动智能终端；\n[0112] 3.移动智能终端接收到数据和data-tag后，调用tag传输控制模块解密，之后通知标签tag生成器；\n[0113] 4.tag生成器从移动数据管理模块中的数据存储中的安全隔离模块获取数据存放地址，生成最终的data-tag，通知标签tag存储管理模块。\n[0114] 5.标签tag存储管理模块将data-tag存入data-tag数据库。\n[0115] 如图4为app-tag传输管理示意图，具体为：\n[0116] 当某一企业要建立新的应用时：\n[0117] 1.当某一企业要建立新的应用推送到终端时，在移动接入网关通知标签tag生成器生成app-tag，并通知标签tag存储管理模块；\n[0118] 2.标签tag存储管理模块将生成的app-tag存入app-tag数据库，通知标签tag传输控制模块；\n[0119] 3.标签tag传输控制模块加密标签app-tag，并以安全的方式传输与对应的app一起发送至移动智能终端；\n[0120] 4．移动智能终端接收到推送的app和app-tag后，调用tag传输控制模块解密，之后通知标签tag存储管理模块；\n[0121] 5.标签tag存储管理模块将app-tag存入app-tag数据库。\n[0122] 此外，当企业已建立的应用标签信息要发生改变时：\n[0123] 1.当企业已建立的应用标签信息要发生改变时，在移动接入网关通知标签tag生成器修改app-tag，并通知标签tag存储管理模块；\n[0124] 2.标签tag存储管理模块在app-tag数据库更新修改后的app-tag，通知标签tag传输控制模块；\n[0125] 3.标签tag传输控制模块加密标签app-tag，并以安全的方式传输至移动智能终端；\n[0126] 4.移动智能终端接收到修改后的app-tag，调用tag传输控制模块解密，之后通知标签tag存储管理模块；\n[0127] 5.标签tag存储管理模块在app-tag数据库更新修改后的app-tag。\n[0128] 移动数据管理模块主要是根据标签识别用户权限和数据保密级别，对移动数据的移动应用进行操作控制，以实现移动数据细粒度的保密安全防护。移动数据管理模块分为数据处理过程的安全隔离控制、数据传输过程的安全控制和数据存储中的安全隔离控制。\n[0129] 数据处理过程的安全隔离控制在移动智能终端和移动接入网关上实现。以下针对数据处理的不同情况分别表述。\n[0130] 数据处理有以下情况：\n[0131] 表2数据处理表\n[0132] \n[0133] \n[0134] 其中，在数据处理过程中使用到的权限确认算法具体步骤如下：\n[0135] 输入：app-tag、data-tag；输出：Yes或No\n[0136] 1.查看“app.操作权限”，读取用户使用此app进行操作的数据保密级别；\n[0137] 2.查看所有的“data-tag.数据使用权限”，读取最高数据使用权限；\n[0138] 3.比较“app.操作权限”与最高“data-tag.数据使用权限”的大小；若大于等于关系，则返回Yes；若小于关系，则返回No。\n[0139] 数据传输过程的安全控制包括数据从移动接入网关传输到移动智能终端过程和数据从移动智能终端传输到外部过程这两种情况进行的数据安全控制。\n[0140] 数据从移动接入网关传输到移动智能终端的具体步骤为：\n[0141] 1.数据从内网传送至移动接入网关的安全隔离存储区，并通知标签tag控制管理模块的标签tag生成器，等待标签tag生成器反馈消息；\n[0142] 2.获得标签tag生成器反馈消息（相应的data-tag）后，根据“data-tag.保密级别”选择合适的加密方式和传输方式；\n[0143] 3.协同标签tag控制管理模块，与对应的data-tag一起发送至移动智能终端。\n[0144] 数据从移动智能终端传输到外部的具体步骤为：\n[0145] 1.接到移动智能终端的数据传输申请后，通知标签tag控制管理模块的标签tag存储管理模块，从data-tag数据库中返回数据对应的data-tag标签；\n[0146] 2.调用数据处理过程的安全控制模块的权限确认算法，判断该用户是否拥有权限做此传输操作；\n[0147] 3.如有权限，根据“data-tag.保密级别”选择合适的加密方式和传输方式将数据转移出设备。\n[0148] 数据存储中的安全隔离控制对移动终端上的静止数据进行隔离。若收到数据访问消息通知，立即通知数据处理过程的安全隔离控制模块；若收到数据传送消息通知，立即通知数据传输过程的安全控制模块。\n[0149] 此外，本发明还提供了一种移动数据隔离的方法，如图5所示，该方法通过生成数据标签data-tag，从而创建数据的保密级别和使用权限，当推出移动应用app时生成移动应用标签app-tag，移动应用app也设置了相应的操作权限，通过权限确认算法实现移动应用标签app-tag的操作权限与数据标签data-tag相匹配，从而实现相应保密级别和使用权限的data可以由相应操作权限的移动应用app来操作，实现数据细粒度的安全隔离。该方法的具体步骤为：\n[0150] S1:从内网传输过来的数据data通过移动网关标签tag生成器生成数据标签data-tag，并根据移动接入网关data-tag创建算法设定data-tag的保密级别和用户权限，并通知标签tag传输控制模块；\n[0151] S2:标签tag传输控制模块加密标签data-tag，通知移动数据管理模块中数据传输过程的安全控制模块，并以安全的方式传输与对应的数据一起发送至移动智能终端；\n[0152] S3:移动智能终端接收到数据和data-tag后，调用tag传输控制模块解密，之后通知标签tag生成器；\n[0153] S4:tag生成器从移动数据管理模块中数据存储中的安全隔离模块获取数据存放地址，调用移动智能终端data-tag修改算法生成最终的data-tag，通知标签tag存储管理模块；\n[0154] S5:标签tag存储管理模块将data-tag存入data-tag数据库；\n[0155] S6:从内网推送出的应用app通过移动接入网关tag生成器生成移动应用标签app-tag，根据移动接入网关app-tag创建算法设定移动应用标签app-tag的可辨识标志（id），用户id（user-id），操作权限和生成数据的保密级别，并通知标签tag存储管理模块；\n[0156] S7：若移动应用app是新建的则通知标签tag存储管理模块将生成的移动应用标签app-tag存入app-tag数据库，然后通知标签tag传输控制模块加密标签app-tag，并以安全的方式将其与对应的app一起发送至移动智能终端；若移动应用app发生变化，在移动接入网关修改对应的移动应用标签app-tag，通知移动接入网关的标签tag存储管理模块更新app-tag数据库，然后通知标签tag传输控制模块加密移动应用标签app-tag，并以安全的方式发送至移动智能终端；\n[0157] S8：移动智能终端接收到推送的app和app-tag后，调用tag传输控制模块解密，之后通知标签tag存储管理模块；\n[0158] S9：标签tag存储管理模块将app-tag存入app-tag数据库；\n[0159] S10：通过权限确认算法实现app-tag的操作权限与data-tag相匹配，从而实现相应保密级别和使用权限的data可以由相应操作权限的app来操作，实现数据细粒度的安全隔离。\n[0160] 本发明实施例中的tag是存放在data-tag数据库和app-tag数据库中的，除此之外还可以将data-tag直接与数据绑定，app-tag与移动应用绑定，实现移动数据的安全隔离，但是这样不利于tag的集中保护和管理，这种情况下tag泄露的风险较高、仿制及修改tag的可能性也增大；一旦tag不能保证安全，数据的安全隔离保护也得不到保证。\n[0161] 本发明的实施例能有效对移动智能终端上的数据进行隔离，确保移动数据的保密安全性。通过本发明能对移动智能终端上的数据进行细粒度的操作控制，实现不同的保密策略。移动智能终端上的数据能根据不同的保密级别授权给相应操作权限的移动应用进行操作，有效保证数据隔离性。同时根据智能终端上数据的不同保密级别对实现有区别的加密和传输策略，有效利用了移动智能终端有限的计算资源。\n[0162] 以上对本发明实施例所提供的一种移动数据隔离的系统及方法进行了详细介绍，本发明中应用了具体个例对本发明的原理及实施方式进行了阐述，以上 实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。