一種多域用戶文件系統加密方法及系統的制作方法
【技術領域】
[0001]本發明涉及文件系統加密技術領域，特別是涉及一種多域用戶文件系統加密方法及系統。
【背景技術】
[0002]通常地，對文件系統進行加密，能夠有效避免存儲介質在丟失或失竊情況下導致信息泄露的現象。
[0003]在現有的智能終端的多域用戶文件系統加密方法中，以手機為例，在以下兩種情況下會發生域切換動作:一種是手機主動切換域；另一種是當手機接收到來電、短信等信息時進行域切換。當用戶A的手機在多域環境下進行域切換時，需要對用戶A的用戶文件系統進行加密，同時也需要對切換目標域對應的用戶文件系統進行解密，其中，加密用戶A的用戶文件系統是為了防止(在用戶A訪問過后)其它用戶訪問該用戶文件系統，以保證用戶文件系統的安全性。
[0004]但是，由于上述技術方案中，是在域切換之后立即進行加密動作，當用戶A需要頻繁地在兩個域之間切換時，由于數據加密是一種計算量很大的操作，需要消耗大量的CPU時間，明顯降低了域切換的速度，影響手機使用流暢度，進而降低了用戶體驗。

【發明內容】

[0005]有鑒于此，本發明提供了一種多域用戶文件系統加密方法及系統，以提高智能終端域切換速度和使用流暢度，進而提高用戶體驗度。
[0006]為解決上述技術問題，本發明提供一種多域用戶文件系統加密方法，包括:
[0007]檢測智能終端所處的環境，判斷所述智能終端所處的環境是否為安全環境；
[0008]當判定所述智能終端所處的環境為安全環境時，在所述智能終端切換域之后，延遲預設時間段再對所述智能終端的用戶文件系統進行加密；否則，在所述智能終端切換域之后，立即對所述智能終端的用戶文件系統進行加密。
[0009]上述方法中，可選的，所述檢測智能終端所處的環境，判斷所述智能終端所處的環境是否為安全環境，包括:
[0010]獲取與所述智能終端直接相連的所有連接設備的信任度標簽；所述信任度標簽具有信任屬性或不信任屬性；
[0011]當所述所有連接設備的信任度標簽的屬性均為信任屬性時，判定所述智能終端所處的環境為安全環境；否則，判定所述智能終端所處的環境為危險環境。
[0012]上述方法中，可選的，所述獲取與所述智能終端直接相連的所有連接設備的信任度標簽之前，還包括:
[0013]當檢測到有連接設備與所述智能終端相連時，響應用戶對所述連接設備的信任度的選擇，確定所述用戶輸入的所述連接設備的信任度標簽的屬性。
[0014]上述方法中，可選的，當檢測到所述連接設備與所述智能終端第一次相連時，確定所述用戶輸入的所述連接設備的信任度標簽的屬性。
[0015]本發明還提供了一種多域用戶文件系統加密系統，包括:
[0016]環境安全判斷單元，用于檢測智能終端所處的環境，判斷所述智能終端所處的環境是否為安全環境；
[0017]用戶文件系統加密單元，用于當判定所述智能終端所處的環境為安全環境時，在所述智能終端切換域之后，延遲預設時間段再對所述智能終端的用戶文件系統進行加密；否則，在所述智能終端切換域之后，立即對所述智能終端的用戶文件系統進行加密。
[0018]上述系統中，可選的，所述環境安全判斷單元包括:
[0019]信任度標簽獲取子單元，用于獲取與所述智能終端直接相連的所有連接設備的信任度標簽；所述信任度標簽具有信任屬性或不信任屬性；
[0020]安全判斷子單元，用于當所述所有連接設備的信任度標簽的屬性均為信任屬性時，判定所述智能終端所處的環境為安全環境；否則，判定所述智能終端所處的環境為危險環境。
[0021]上述系統中，可選的，還包括:
[0022]信任度標簽確定單元，用于當檢測到有連接設備與所述智能終端相連時，響應用戶對所述設備的信任度的選擇，確定所述用戶輸入的所述連接設備的信任度標簽的屬性。
[0023]上述系統中，可選的，所述信任度標簽確定單元包括:
[0024]信任度標簽確定子單元，用于當檢測到所述連接設備與所述智能終端第一次相連時，確定所述用戶輸入的所述連接設備的信任度標簽的屬性。
[0025]上述系統中，可選的，所述與所述智能終端直接相連的連接設備包括智能可穿戴設備、智能家居設備和/或WiFi設備。
[0026]上述系統中，可選的，所述智能終端為智能手機。
[0027]以上本發明提供的一種多域用戶文件系統加密方法及系統，根據智能終端所處的環境安全與否來確定不同的加密策略，具體地，先檢測智能終端所處的環境，然后參考預設安全環境標準，判斷該環境是否為安全環境，當判定智能終端所處的環境為安全環境時，在智能終端切換域之后，延遲預設時間段再對智能終端的用戶文件系統進行加密；否則，在智能終端切換域之后，立即對該用戶文件系統進行加密。相較現有技術中智能終端每次域切換之后立即對用戶文件系統加密，特別是在智能手機頻繁地在兩個不同域之間進行來回切換的情況下，本發明所提供的技術方案有效提高了智能終端域切換速度和使用流暢度，進而提高了用戶體驗度。
【附圖說明】
[0028]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。
[0029]圖1為本發明一種多域用戶文件系統加密方法實施例1的流程圖；
[0030]圖2為本發明一種多域用戶文件系統加密方法實施例2的流程圖；
[0031]圖3為本發明一種多域用戶文件系統加密系統實施例1的結構框圖示意圖。
【具體實施方式】
[0032]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0033]本發明的核心是提供一種多域用戶文件系統加密方法及系統，以提高智能終端域切換速度和使用流暢度，進而提高用戶體驗度。
[0034]本發明中，對于智能終端，指的是在多域環境下，使用到域切換功能的智能終端，其可以是手機，也可以是平板，還可以是其它的智能終端，本發明在此處不做嚴格限定。為了使本技術領域的人員更好地理解本發明方案，下文以智能手機為例進行說明，并結合附圖和【具體實施方式】對本發明作進一步的詳細說明。
[0035]請參考圖1，圖1示出了本發明一種多域用戶文件系統加密方法實施例1的流程圖，該方法具體可以包括如下步驟:
[0036]步驟S100、檢測智能手機所處的環境；
[0037]本發明中，對于智能手機所處的環境，指的是該智能手機當前所處的網絡環境，因為通常只有在智能手機聯網或者與其他連接設備連接的情況下，才會出現對該智能手機中的數據產生安全威脅。這個網絡環境可以是智能手機連入的無線網絡或者是有線網絡，也可以是該智能手機與其他連接設備連接形成的網絡環境，本發明在此不做嚴格限定。
[0038]步驟S101、判斷智能手機所處的環境是否為安全環境；當判定智能手機所處的環境為安全環境時，進入步驟S102 ;否則，即判定智能手機所處的環境為危險環境時，進入步驟 S103 ；
[0039]步驟S102、在智能手機切換域之后，延遲預設時間段再對智能手機的用戶文件系統進行加密；
[0040]本發明中，當判定智能手機所處的網絡環境為安全環境時，認為在該環境下，用戶文件系統的安全有了一定的保障，并不需要立即對其進行加密，所以可以延遲一段預設時間段再對其進行加密。
[0041]進一步地，對于步驟S102中加密所延遲的預設時間段，可以在智能手機出廠前由本領域技術人員根據實際需要進行設定，也可以在出廠后由智能手機用戶自行設置。當然，為了保證延遲時間段在智能手機頻繁地在兩個域之間進行切換時，能有效提高智能手機域切換的速度，提高智能手機使用的流暢度，本發明優選地采用在智能手機出廠前由本領域專業技術人員根據實際需要進行設定的方式對加密延遲的時間段進行設定。
[0042]步驟S103、在智能手機切換域之后，立即對智能終端的用戶文件系統進行加密。
[0043]當判定智能手機所處的網絡環境為危險環境時，認為在該環境下，用戶文件系統存在安全隱患，此時，需要立即對其進行加密，以確保用戶文件系統的安全性。
[0044]綜上，本發明所提供的多域用戶文件系統加密方法中，根據智能手機所處的環境安全與否來確定不同的加密策略，相較現有技術中智能手機每次域切換之后立即對用戶文件系統加密，特別是在智能手機頻繁地在兩個不同域之間進行來回切換的情況下(需要消耗大量的CPU時間，影響智能