买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中易通科技股份有限公司申请的专利一种基于安全芯片的多用户分区隔离方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114357514B 。

龙图腾网通过国家知识产权局官网在2025-09-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111671696.7，技术领域涉及：G06F21/62；该发明授权一种基于安全芯片的多用户分区隔离方法是由刘俊设计研发完成，并于2021-12-31向国家知识产权局提交的专利申请。

本一种基于安全芯片的多用户分区隔离方法在说明书摘要公布了：本发明提供一种基于安全芯片的多用户分区隔离方法，主用户使用原生的流程，所有数据存放在data分区，当新用户创建时，系统从硬件层面划分一个独立的分区cells，所有新建用户的所有数据存放在独立的分区下面，各用户之间无法跨物理分区进行相互的数据访问，保证数据的安全性。本发明的有益效果在于：本技术方案是结合安全芯片和多用户技术设置独立系统分区，从物理上与系统分开，使数据物理隔离，防止用户数据遭泄露，同时限制访问权限，保证系统分区的数据的安全，提供数据加密服务，提高了数据的安全级别，并且设置了自毁功能，可以从根本上防止分区数据被窃取，保证了用户信息的安全。

本发明授权一种基于安全芯片的多用户分区隔离方法在权利要求书中公布了：1.一种基于安全芯片的多用户分区隔离方法，其特征在于，主用户使用原生的流程，所有数据存放在data分区，当新用户创建时，系统从硬件层面划分一个独立的分区cells，所有新建用户的所有数据存放在独立的分区下面，各用户之间无法跨物理分区进行相互的数据访问，保证数据的安全性； 所述新用户使用独立分区cells，在编译系统源码时生成cells.img并在partition分配时，分配好所需的大小，init.rc中配置cells分区初始化目录，其中： cellsuser|user_deuser目录存放新分区用户的app及其数据； cellssystem|system_ce|system_de目录存放新分区用户的对应系统设置数据； cellsvendor_ce|vendor_de目录存放厂商定制部分对应数据； cellsmisc|misc_ce|misc_de目录存放引导恢复信息及关键设置数据cellsmedia目录存放应用的共享存储目录； 新用户创建时，所述分区cells创建目录：rootdir中增加cells目录的对应结构，在init.rc中创建cellsmediausersystemvendor对应目录，在init.environ.rc.in中增加全局属性指向cells根目录； init.rc中增加对应逻辑，实现init在做cells.img挂载时与安全芯片的交互功能，通过安全芯片的验证校验成功后，才能进行cells.img的挂载； Vold中新增cells根目录接口，系统主用户返回data为根目录的文件路径，而所有新用户返回以cells为根目录的文件路径； 在fscrypt中修改逻辑，用以适配分区的FBE流程； Sdcard中针对mnt目录的对应挂载，增加对应逻辑，当进行新用户的分区目录挂载时，sdcardfs机制使用"mntcellsruntimedefault"、"mntcellsruntimeread"、"mntcellsruntimewrite"、"mntcellsruntimefull"对应目录； 在系统sepolicy中增加cells目录的file_context，以cells_file为上下文管控新建分区里所有目录文件的安全上下文，同时针对cells目录的对应主目录增加单独的安全上下文，并在对应的te文件中增加对cells_file的allow规则； 在版本sepolicy中同时针对分区新增对应的block_device，配置好针对此block_device对应的规则； 对于initfsck、e2fs、resize在对应te文件中增加对cellsblock_device的相关规则支持； External的libselinux中，增加分区对应目录cellsuser的安全策略处理逻辑。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中易通科技股份有限公司，其通讯地址为：518000 广东省深圳市南山区西丽街道松坪山社区乌石头路8号天明科技大厦1310；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。