買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉中易通科技股份有限公司申請的專利一種基于安全芯片的多用戶分區隔離方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114357514B 。

龍圖騰網通過國家知識產權局官網在2025-09-02發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202111671696.7，技術領域涉及：G06F21/62；該發明授權一種基于安全芯片的多用戶分區隔離方法是由劉俊設計研發完成，并于2021-12-31向國家知識產權局提交的專利申請。

本一種基于安全芯片的多用戶分區隔離方法在說明書摘要公布了：本發明提供一種基于安全芯片的多用戶分區隔離方法，主用戶使用原生的流程，所有數據存放在data分區，當新用戶創建時，系統從硬件層面劃分一個獨立的分區cells，所有新建用戶的所有數據存放在獨立的分區下面，各用戶之間無法跨物理分區進行相互的數據訪問，保證數據的安全性。本發明的有益效果在于：本技術方案是結合安全芯片和多用戶技術設置獨立系統分區，從物理上與系統分開，使數據物理隔離，防止用戶數據遭泄露，同時限制訪問權限，保證系統分區的數據的安全，提供數據加密服務，提高了數據的安全級別，并且設置了自毀功能，可以從根本上防止分區數據被竊取，保證了用戶信息的安全。

本發明授權一種基于安全芯片的多用戶分區隔離方法在權利要求書中公布了：1.一種基于安全芯片的多用戶分區隔離方法，其特征在于，主用戶使用原生的流程，所有數據存放在data分區，當新用戶創建時，系統從硬件層面劃分一個獨立的分區cells，所有新建用戶的所有數據存放在獨立的分區下面，各用戶之間無法跨物理分區進行相互的數據訪問，保證數據的安全性； 所述新用戶使用獨立分區cells，在編譯系統源碼時生成cells.img并在partition分配時，分配好所需的大小，init.rc中配置cells分區初始化目錄，其中： cellsuser|user_deuser目錄存放新分區用戶的app及其數據； cellssystem|system_ce|system_de目錄存放新分區用戶的對應系統設置數據； cellsvendor_ce|vendor_de目錄存放廠商定制部分對應數據； cellsmisc|misc_ce|misc_de目錄存放引導恢復信息及關鍵設置數據cellsmedia目錄存放應用的共享存儲目錄； 新用戶創建時，所述分區cells創建目錄：rootdir中增加cells目錄的對應結構，在init.rc中創建cellsmediausersystemvendor對應目錄，在init.environ.rc.in中增加全局屬性指向cells根目錄； init.rc中增加對應邏輯，實現init在做cells.img掛載時與安全芯片的交互功能，通過安全芯片的驗證校驗成功后，才能進行cells.img的掛載； Vold中新增cells根目錄接口，系統主用戶返回data為根目錄的文件路徑，而所有新用戶返回以cells為根目錄的文件路徑； 在fscrypt中修改邏輯，用以適配分區的FBE流程； Sdcard中針對mnt目錄的對應掛載，增加對應邏輯，當進行新用戶的分區目錄掛載時，sdcardfs機制使用"mntcellsruntimedefault"、"mntcellsruntimeread"、"mntcellsruntimewrite"、"mntcellsruntimefull"對應目錄； 在系統sepolicy中增加cells目錄的file_context，以cells_file為上下文管控新建分區里所有目錄文件的安全上下文，同時針對cells目錄的對應主目錄增加單獨的安全上下文，并在對應的te文件中增加對cells_file的allow規則； 在版本sepolicy中同時針對分區新增對應的block_device，配置好針對此block_device對應的規則； 對于initfsck、e2fs、resize在對應te文件中增加對cellsblock_device的相關規則支持； External的libselinux中，增加分區對應目錄cellsuser的安全策略處理邏輯。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人中易通科技股份有限公司，其通訊地址為：518000 廣東省深圳市南山區西麗街道松坪山社區烏石頭路8號天明科技大廈1310；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。