CN103413089B - 移动终端及其实现双系统的方法 - Google Patents
移动终端及其实现双系统的方法 Download PDFInfo
- Publication number
- CN103413089B CN103413089B CN201310382336.4A CN201310382336A CN103413089B CN 103413089 B CN103413089 B CN 103413089B CN 201310382336 A CN201310382336 A CN 201310382336A CN 103413089 B CN103413089 B CN 103413089B
- Authority
- CN
- China
- Prior art keywords
- application
- secret
- mobile terminal
- rtos
- user clicks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种移动终端及其实现双系统的方法,该移动终端包括:第一系统,用于私密应用的运行和管理;第二系统,用于非私密应用的运行和管理;第一系统应用虚拟机,用于将该私密应用虚拟为该第二系统应用,以便该第二系统的应用加载器对该私密应用进行调用和管理;硬件虚拟机,用于在该移动终端的物理硬件层上分别为该第一系统和第二系统模拟独立的硬件资源访问和控制。本发明能够提高用户数据的安全性。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种移动终端及其实现双系统的方法。
背景技术
目前的智能终端都拥有上网和自由下载安装第三方应用的功能,导致的一个严重问题便是终端用户个人隐私数据的泄露以及遭遇恶意木马病毒的攻击。
现有的移动终端用户数据安全保护相关方案均是基于一个开放操作系统(如Android系统)的二次开发,由于原生操作系统的开放性和开源性,使得二次开发的安全方案都极容易被破解或规避,导致现有的安全方案失去其原本的安全功能。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何提高用户数据的安全性。
(二)技术方案
为解决上述技术问题,本发明提供了一种移动终端,包括:
第一系统,用于私密应用的运行和管理;
第二系统,用于非私密应用的运行和管理;
第一系统应用虚拟机,用于将所述私密应用虚拟为所述第二系统应用,以便所述第二系统的应用加载器对所述私密应用进行调用和管理;
硬件虚拟机,用于在所述移动终端的物理硬件层上分别为所述第一系统和第二系统模拟独立的硬件资源访问和控制。
进一步地,所述私密应用包括电话、短信、联系人和记事本中的一个或多个应用。
进一步地,所述第一系统为RTOS系统,所述第二系统为Android操作系统。
进一步地,所述私密应用和所述非私密应用具有一致的界面风格。
进一步地,所述RTOS系统应用虚拟机还用于为所述RTOS系统实现虚拟访问,以便在RTOS系统应用和Android操作系统应用之间协调屏幕资源。
进一步地,还包括:
获取模块,用于获取用户点击应用的ID,以便所述应用加载器根据所述ID调用所述ID对应的应用。
为解决上述问题,本发明还提供了上述的移动终端实现双系统的方法,包括:
判断用户点击的应用是否为私密应用,若是,则调用所述用户点击的应用和所述第一系统,将所述用户点击的应用通过所述第一系统运行;否则,调用所述用户点击的应用和所述第二系统,将所述用户点击的应用通过所述第二系统运行。
进一步地,判断用户点击的应用是否为私密应用包括:
获取用户点击的应用的ID;
根据所述ID判断所述用户点击的应用是否为私密应用。
(三)有益效果
本发明为移动终端设置双系统,其中,第一系统用于隐私数据相关应用(私密应用)的运行和管理,保证用户的私密数据只被第一系统访问和管理,确保这些数据不会被其它操作系统上的应用所影响或窃取,第二系统用于非隐私数据相关应用(非私密应用)的运行和管理,两个系统独立且配合运行,从而彻底隔绝一切可能导致用户隐私数据泄露的外在源头,提高了用户数据的安全性。
附图说明
图1为本发明一种实施方式提供的移动终端的结构图;
图2是本发明另一种实施方式提供的移动终端的示意图;
图3是本发明一种实施方式提供的移动终端实现双系统的方法的流程图;
图4是本发明另一种实施方式提供的移动终端实现双系统的方法的流程图。
具体实施方式
本发明的核心思想为:为移动终端设置双系统,其中,第一系统用于隐私数据相关应用(私密应用)的运行和管理,保证用户的私密数据只被第一系统访问和管理,确保这些数据不会被其它操作系统上的应用所影响或窃取,第二系统用于非隐私数据相关应用(非私密应用)的运行和管理,两个系统独立且配合运行,从而彻底隔绝一切可能导致用户隐私数据泄露的外在源头,提高了用户数据的安全性。
图1为本发明实施方式提供的移动终端的结构图,该移动终端包括:
第一系统1,用于私密应用的运行和管理;
该私密应用包含所有用户在意的私密数据相关的应用,只允许在第一系统上运行,其相关数据不会被其它系统访问。
第二系统2,用于非私密应用的运行和管理;
该非私密应用为除私密应用之外的应用,只允许在该第二系统上运行;该第二系统可以为智能操作系统,以便为用户提供丰富的应用程序。
第一系统应用虚拟机3,用于将所述私密应用虚拟为所述第二系统应用,以便所述第二系统的应用加载器对所述私密应用进行调用和管理;
该第一系统应用虚拟机将私密应用的应用入口封装为第二系统的应用加载器所能识别的文件格式,以便该第二系统的应用加载器对所述私密应用进行调用和管理。
硬件虚拟机4,用于在所述移动终端的物理硬件层上分别为所述第一系统和第二系统模拟独立的硬件资源访问和控制。
该硬件虚拟机负责为两套系统虚拟出各自的硬件资源访问,以便实现在每个系统看来自己都拥有独立的一套硬件资源的自由访问。
本实施方式提供的移动终端包含双系统,第一系统用于隐私数据相关应用(私密应用)的运行和管理,保证用户的私密数据只被第一系统访问和管理,确保这些数据不会被其它操作系统上的应用所影响或窃取,第二系统用于非隐私数据相关应用(非私密应用)的运行和管理,两个系统独立且配合运行,从而彻底隔绝一切可能导致用户隐私数据泄露的外在源头,保证了用户的数据安全。
优选地,所述私密应用包括电话、短信、联系人和记事本中的一个或多个应用。
优选地,所述第一系统为RTOS系统,所述第二系统为Android操作系统。
优选地,所述RTOS系统的私密应用和所述Android操作系统的非私密应用具有一致的界面风格。
优选地,所述RTOS系统应用虚拟机还用于为所述RTOS系统实现虚拟访问,以便在RTOS系统应用和Android操作系统应用之间协调屏幕资源。
参见图2,图2是本发明另一种实施方式提供的移动终端,该移动终端包括RTOS(Real Time Operating System,实时操作系统)、Android操作系统核心Linux Kernel、Android操作系统Lancher(应用加载器)、RTOS-VM(RTOS应用虚拟机)、私密应用、非私密应用、HVM(硬件虚拟机),其中,各个模块的功能如下:
Android操作系统Lancher(应用加载器):负责调用和管理双系统的各类应用,包括基于RTOS的私密应用和基于Android操作系统的非私密应用。
RTOS-VM(RTOS应用虚拟机):将RTOS应用虚拟成Android操作系统应用,便于Lancher调用和管理,同时为RTOS实现虚拟的framebuffer、key、touch的访问,便于在RTOS应用和Android操作系统应用之间协调屏幕相关的资源。
私密应用:包含所有用户在意的私密数据相关的应用,只允许在RTOS系统上运行,其相关数据不会被Android操作系统访问。
非私密应用:除私密应用之外的应用,只允许在Android操作系统上运行。
RTOS:实时操作系统层,RTOS系统上的私密应用只能调用RTOS系统的接口,与Android操作系统完全隔绝。
Linux Kernel:Android操作系统核心层,Android操作系统上的非私密应用只能调用该层,与RTOS系统完全隔绝。
HVM(硬件虚拟机):负责在移动终端的HW(物理硬件层)上为两套系统虚拟出各自的硬件资源访问,以便实现在每个系统看来自己都拥有独立的一套硬件资源的自由访问。
优选地,该移动终端还包括:
获取模块,用于获取用户点击应用的ID,以便所述应用加载器根据所述ID调用所述ID对应的应用。
图3是上述移动终端实现双系统的方法的流程图,包括:
步骤S1:判断用户点击的应用是否为私密应用,若是,执行步骤S2,否则,执行步骤S3;
步骤S2:调用所述用户点击的应用和所述第一系统,将所述用户点击的应用通过所述第一系统运行;
步骤S3:调用所述用户点击的应用和所述第二系统,将所述用户点击的应用通过所述第二系统运行。
优选地,步骤S1具体包括:获取用户点击的应用的ID;根据所述ID判断所述用户点击的应用是否为私密应用。
具体地,本发明实施方式提供的移动终端首先将电话、短信、联系人、记事本等应用设为需要在RTOS上运行的私密应用,并基于RTOS的系统接口调用和Android的GUI实现这些应用,同时disable掉Android系统上的同类应用;通过RTOS-VM将电话、短信、联系人、记事本等私密应用的应用入口封装为Android Lancher所能识别的apk形式,同时,将RTOS应用中的关于frame buffer、key、touch的访问接口的封装使用Android的相关接口来实现;修改Android的lancher,如果被调用的应用为电话、短信、联系人、记事本等私密应用,则向下调用RTOS系统的电话、短信、联系人、记事本;参见图4,当用户点击移动终端的应用,通过该应用的ID判断用户点击的应用是否为私密应用,若是,则调用用户点击的应用和RTOS系统,将所述用户点击的应用通过RTOS系统运行;否则,调用用户点击的应用和Android操作系统核心层,将用户点击的应用通过Android操作系统运行。
本实施方式将用户在意的私密应用与其它应用(主要指涉及网络访问的相关应用)隔绝,从根本上确保私密数据不会被外泄,实现了真正的数据安全,其次,双系统中的智能操作系统(Android操作系统)可以为用户提供丰富的应用下载和使用,保证了移动终端应用的丰富性和多样性。
Claims (8)
1.一种移动终端,其特征在于,包括:
第一系统,用于私密应用的运行和管理;
第二系统,用于非私密应用的运行和管理;
第一系统应用虚拟机,用于将所述私密应用虚拟为所述第二系统应用,以便所述第二系统的应用加载器对所述私密应用进行调用和管理;
其中,将所述私密应用虚拟为所述第二系统应用具体包括:
将私密应用的应用入口封装为第二系统的应用加载器所能识别的文件格式;
硬件虚拟机,用于在所述移动终端的物理硬件层上分别为所述第一系统和第二系统模拟独立的硬件资源访问和控制。
2.根据权利要求1所述的移动终端,其特征在于,所述私密应用包括电话、短信、联系人和记事本中的一个或多个应用。
3.根据权利要求2所述的移动终端,其特征在于,所述第一系统为RTOS系统,所述第二系统为Android操作系统。
4.根据权利要求3所述的移动终端,其特征在于,所述私密应用和所述非私密应用具有一致的界面风格。
5.根据权利要求3所述的移动终端,其特征在于,所述RTOS系统应用虚拟机还用于为所述RTOS系统实现虚拟访问,以便在RTOS系统应用和Android操作系统应用之间协调屏幕资源。
6.根据权利要求1所述的移动终端,其特征在于,还包括:
获取模块,用于获取用户点击应用的ID,以便所述应用加载器根据所述ID调用所述ID对应的应用。
7.一种权利要求1-6任意一项所述的移动终端实现双系统的方法,其特征在于,包括:
判断用户点击的应用是否为私密应用,若是,则调用所述用户点击的应用和所述第一系统,将所述用户点击的应用通过所述第一系统运行;否则,调用所述用户点击的应用和所述第二系统,将所述用户点击的应用通过所述第二系统运行。
8.根据权利要求7所述的移动终端实现双系统的方法,其特征在于,判断用户点击的应用是否为私密应用包括:
获取用户点击的应用的ID;
根据所述ID判断所述用户点击的应用是否为私密应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310382336.4A CN103413089B (zh) | 2013-08-28 | 2013-08-28 | 移动终端及其实现双系统的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310382336.4A CN103413089B (zh) | 2013-08-28 | 2013-08-28 | 移动终端及其实现双系统的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103413089A CN103413089A (zh) | 2013-11-27 |
| CN103413089B true CN103413089B (zh) | 2016-12-28 |
Family
ID=49606100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310382336.4A Active CN103413089B (zh) | 2013-08-28 | 2013-08-28 | 移动终端及其实现双系统的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103413089B (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679007B (zh) * | 2013-12-19 | 2017-01-04 | 深圳全智达通信股份有限公司 | 一种管理应用程序权限的方法、装置及移动设备 |
| CN103685759B (zh) * | 2013-12-24 | 2015-05-20 | 华中科技大学 | 用于手机虚拟化的虚拟电池管理方法 |
| US10140118B2 (en) | 2014-03-19 | 2018-11-27 | Huawei Device (Dongguan) Co., Ltd. | Application data synchronization method and apparatus |
| US9501336B2 (en) * | 2014-05-29 | 2016-11-22 | Blackberry Limited | System and method for unifying the listing and launching of applications and packages spread across multiple domains |
| CN104182704B (zh) * | 2014-08-25 | 2017-04-05 | 酷派软件技术(深圳)有限公司 | 安全策略的设置方法、安全策略的设置装置和终端 |
| CN104216777B (zh) | 2014-08-29 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 双系统电子装置及终端 |
| CN104268454A (zh) * | 2014-09-28 | 2015-01-07 | 酷派软件技术(深圳)有限公司 | 用于终端的应用程序的管理方法及装置 |
| CN105528306B (zh) * | 2014-09-28 | 2019-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统终端的数据读写方法及双系统终端 |
| CN104270524A (zh) * | 2014-09-28 | 2015-01-07 | 酷派软件技术(深圳)有限公司 | 信息处理方法及信息处理装置 |
| CN104331667B (zh) | 2014-10-24 | 2018-10-26 | 宇龙计算机通信科技(深圳)有限公司 | 基于双系统的数据保存方法及系统 |
| CN104331673B (zh) * | 2014-10-30 | 2018-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 智能终端及基于智能终端的照片安全处理方法 |
| CN104408383B (zh) * | 2014-10-31 | 2018-03-16 | 东莞宇龙通信科技有限公司 | 一种私密数据处理系统及方法 |
| CN104378503A (zh) * | 2014-10-31 | 2015-02-25 | 东莞宇龙通信科技有限公司 | 一种避免信息显示泄露的方法、装置及终端 |
| CN104318183A (zh) * | 2014-11-18 | 2015-01-28 | 南京酷派软件技术有限公司 | 用于终端的通信信息的处理方法及装置 |
| CN104486506B (zh) * | 2014-12-17 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 系统加载方法、系统加载装置与终端 |
| CN104506732B (zh) * | 2014-12-29 | 2017-10-17 | 宇龙计算机通信科技(深圳)有限公司 | 基于联系人的系统切换方法及装置 |
| CN104580728A (zh) * | 2015-01-07 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种处理业务的方法、装置及终端 |
| CN104680090A (zh) * | 2015-02-06 | 2015-06-03 | 西安酷派软件科技有限公司 | 应用隐藏的控制方法、装置及移动终端 |
| CN104740872B (zh) * | 2015-04-13 | 2018-06-19 | 北京奇虎科技有限公司 | 模拟安卓环境中游戏程序运行控制方法及装置 |
| WO2016172830A1 (zh) * | 2015-04-27 | 2016-11-03 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的运行方法、应用程序的运行装置和终端 |
| CN104866782A (zh) * | 2015-05-29 | 2015-08-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理方法和装置 |
| CN105426202A (zh) * | 2015-10-31 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种管理终端中应用程序的方法及终端 |
| CN108304248A (zh) * | 2017-12-19 | 2018-07-20 | 西安电子科技大学 | 一种多系统虚拟化的移动设备 |
| CN108319360A (zh) * | 2018-01-26 | 2018-07-24 | 出门问问信息科技有限公司 | 一种显示装置、电子设备及屏幕显示控制方法 |
| CN110781528B (zh) * | 2019-09-26 | 2022-03-22 | 深圳金澜汉源科技有限公司 | 协同安全操作系统和电子设备 |
| CN113159756A (zh) * | 2020-01-07 | 2021-07-23 | Oppo广东移动通信有限公司 | 支付信息处理方法和装置、可穿戴设备、计算机可读存储介质 |
| CN116521284A (zh) * | 2022-01-21 | 2023-08-01 | Oppo广东移动通信有限公司 | 主题切换方法、装置、设备、存储介质及程序产品 |
| CN114756326A (zh) * | 2022-04-14 | 2022-07-15 | 重庆长安汽车股份有限公司 | 一种车载终端双系统及其实现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101006433A (zh) * | 2004-08-25 | 2007-07-25 | 日本电气株式会社 | 信息通信装置和程序执行环境控制方法 |
| CN103116329A (zh) * | 2013-01-04 | 2013-05-22 | 浙江海康集团有限公司 | 一种采用虚拟机和双系统的车载信息平台 |
| CN103136052A (zh) * | 2011-11-25 | 2013-06-05 | 展讯通信(上海)有限公司 | 移动终端及安装有多个操作系统的移动终端的控制方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7350204B2 (en) * | 2000-07-24 | 2008-03-25 | Microsoft Corporation | Policies for secure software execution |
-
2013
- 2013-08-28 CN CN201310382336.4A patent/CN103413089B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101006433A (zh) * | 2004-08-25 | 2007-07-25 | 日本电气株式会社 | 信息通信装置和程序执行环境控制方法 |
| CN103136052A (zh) * | 2011-11-25 | 2013-06-05 | 展讯通信(上海)有限公司 | 移动终端及安装有多个操作系统的移动终端的控制方法 |
| CN103116329A (zh) * | 2013-01-04 | 2013-05-22 | 浙江海康集团有限公司 | 一种采用虚拟机和双系统的车载信息平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103413089A (zh) | 2013-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103413089B (zh) | 移动终端及其实现双系统的方法 | |
| Priebe et al. | SGX-LKL: Securing the host OS interface for trusted execution | |
| CN109086100B (zh) | 一种高安全可信移动终端安全体系架构及安全服务方法 | |
| US20200351174A1 (en) | Providing Mobile Device Management Functionalities | |
| WO2017133203A1 (zh) | 一种执行环境的虚拟化、虚拟执行环境的访问方法及装置 | |
| CN103679007B (zh) | 一种管理应用程序权限的方法、装置及移动设备 | |
| CN104008345B (zh) | 对应用程序的用户隐私数据的保护方法和装置 | |
| CN103544447B (zh) | 一种基于安卓系统的防止机密信息泄露的方法和终端 | |
| CN105787373B (zh) | 一种移动办公系统中Android终端数据防泄漏方法 | |
| CN103002445A (zh) | 一种安全的提供应用服务的移动电子设备 | |
| CN102033781B (zh) | 虚拟机桌面系统切换方法 | |
| CN105308561A (zh) | 使用云同步数据提供本机桌面 | |
| CN104063058A (zh) | 分屏的应用方法及移动终端 | |
| CN205725862U (zh) | 一种基于云计算的数据处理系统 | |
| CN109614204A (zh) | 内存隔离保护方法、隔离检查硬件、soc芯片和存储介质 | |
| CN105094996A (zh) | 基于动态权限验证的Android系统安全增强方法及系统 | |
| CN106650422A (zh) | 一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法 | |
| CN106446723B (zh) | 安卓移动终端数据隔离方法 | |
| CN108365994A (zh) | 一种针对云计算安全统一管理的云安全管理平台 | |
| CN107908957B (zh) | 一种智能终端的安全运行管理方法及系统 | |
| CN103257889B (zh) | 用于混合式架构系统的应用程序管理装置及管理方法 | |
| CN102984044A (zh) | 基于虚拟专用网络实现数据传输安全性的方法和装置 | |
| CN104239778B (zh) | 基于Android系统的应用的加密启动方法 | |
| CN105787355A (zh) | 一种安全软件进程权限管理方法和装置 | |
| Mutti et al. | An SELinux-based intent manager for Android |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |