相关概念

安全域

安全域是指具备可控访问与使用权限的隔离存储空间。用户可在部署有数据安全柜的设备上，基于自身的私钥创建专属的安全域。

每位用户可以创建多个安全域。每个安全域使用独立的私钥进行管理，且所有私钥均通过用户设定的口令密码进行加密保护，以确保密钥的安全性和隔离性。

安全域配置

安全域配置是用于定义安全域属性的数据集，涵盖安全域名称、创建时间、密钥信息、付费方、可见方等关键内容。

安全域配置只能由安全域拥有者创建或修改，即仅持有对应私钥的用户具有操作权限。每个安全域有且仅有一个对应的安全域配置，确保配置的唯一性与一致性。

安全域实例

安全域是一个逻辑概念的存储空间，不直接绑定任何物理存储介质。而安全域实例是基于安全域配置生成的、与具体物理存储介质（如磁盘分区）关联的实体化实例。

一个安全域可以派生出多个安全域实例，允许在不同的磁盘分区中创建相应的安全域实例。当安全域配置发生变更时，所有对应的安全域实例将自动同步更新。

访问控制策略ACL

安全域实例化

安全域实例化是指文件安全柜客户端基于安全域配置 C_i与授权设备证明Pc_j ，在目标设备生成安全域实例 Ds_i的过程。
不同于安全域创建依赖用户私钥与源安全域客户端环境，安全域实例化允许持有有效授权设备证明Pc_j 的文件安全柜客户端基于安全域配置C_i独立完成操作，并支持本地及跨设备数据访问两种场景。