CN104573463A - 系统切换方法、系统切换装置和终端 - Google Patents
系统切换方法、系统切换装置和终端 Download PDFInfo
- Publication number
- CN104573463A CN104573463A CN201510069877.0A CN201510069877A CN104573463A CN 104573463 A CN104573463 A CN 104573463A CN 201510069877 A CN201510069877 A CN 201510069877A CN 104573463 A CN104573463 A CN 104573463A
- Authority
- CN
- China
- Prior art keywords
- terminal
- current system
- goal systems
- identification information
- identity identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明提出了一种系统切换方法、一种系统切换装置和一种终端,其中,所述系统切换方法包括:判断运行在当前系统的终端是否检测到第一身份识别信息,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。通过发明的技术方案,当与终端绑定的用户离开终端时,可以使终端自动切换至安全等级较低的系统中,避免其他用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到泄露,进而提升终端的安全性能。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种系统切换方法、系统切换装置和一种终端。
背景技术
目前,随着技术的发展,一个终端上可以同时运行两个独立的系统,且这两个系统之间可以互相通信,但是两个系统在功能和安全性等方面有所不同。例如,终端上安装有安全等级较低的标准域(Personal PrivateDomain)系统(简称PPD系统)和安全等级较高的安全域(SecureEnterprise Domain)系统(简称SED系统),安全域系统是含有安全机制的安全域系统,由于通话、短信、日程、录音、照相和相关文档数据等用户的数据都是经过加密处理的,安全域系统的安全性很高,因此用户的相关隐私的数据遭到泄漏的风险很小,而标准域系统在安全性能方面就比较低,另外,用于可以根据对终端的实时需求在安全域系统和标准域系统之间进行切换。
但是,终端中安全等级较高的系统的安全性有限,例如,终端上安装有安全等级较低的标准域系统和安全等级较高的安全域系统,当与终端绑定的用户在安全域系统中使用终端时,由于某种原因,与终端绑定的用户离开终端,且终端不仅未灭屏还在安全域系统中运行,此时若其他用户使用终端,则安全域系统中的数据很容易遭到泄漏,降低了用户体验。
因此,当与终端绑定的用户离开终端时,如何避免终端中安全等级较高的系统中的数据遭到泄漏成为亟待解决的问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,当与终端绑定的用户离开终端时,可以使终端自动切换至安全等级较低的系统中,避免其他用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能。
有鉴于此,本发明的一方面提出了一种系统切换方法,用于安装有多个系统的终端,包括:判断运行在当前系统的终端是否检测到第一身份识别信息,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当检测到终端中预存的第一身份信息时,说明与终端绑定的用户在使用终端,当未检测到终端中预存的第一身份信息时,说明与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
在上述技术方案中,优选地,在控制所述终端由所述当前系统切换至目标系统之前,还包括:在判定所述终端未检测到所述第一身份识别信息时,判断所述终端是否灭屏,并在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
在该技术方案中,当终端未检测到第一身份识别信息时,如果终端没有灭屏,则终端由当前系统切换至目标系统,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,如果终端灭屏,则控制终端继续停留在当前系统中,因为终端灭屏说明用户再次使用终端时需要输入验证信息(如验证密码、用户指纹等)才能进入到当前系统中,所以终端保持在当前运行状态可以保证终端中数据的安全,除此之外,如果终端灭屏后切换至目标系统中,则用户进入当前系统之前,还要从目标系统手动切换至当前系统中,所以终端灭屏后继续停留在当前系统中即可,从而避免用户再次使用终端时手动切换至当前系统中,从而提升用户体验。
在上述技术方案中,优选地,还包括:在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统。
在该技术方案中,终端切换至安全等级较低的目标系统后,如果有用户(包括:与终端绑定的用户和其他用户)使用终端,终端可以检测到第二身份识别信息,根据第二身份信息与第一身份识别信息是否匹配,确定终端是否直接由目标系统切换至当前系统中。
在上述技术方案中,优选地,所述根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统,具体包括:在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥,并在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
在该技术方案中,当与终端绑定的用户离开终端后,有用户(包括:与终端绑定的用户和其他用户)再次使用终端,终端是否能够直接由安全等级较低的目标系统切换至安全等级较高的当前系统,具体包括:如果第二身份信息与第一身份识别信息之间匹配,说明再次使用终端的用户为与终端绑定的用户,则终端可以直接由目标系统切换至当前系统中,避免用户手动切换至当前系统中,从而使终端更加智能,如果第二身份信息与第一身份识别信息之间不匹配,说明再次使用终端的用户为其他用户,需要正确输入系统切换密钥才能进入安全等级较高的当前系统中,防止非法用户进入到安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法用户的非法窃取,进而提升终端的安全性能。
在上述技术方案中,优选地,所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
在该技术方案中,第一身份识别信息和第二身份识别信息包括但不限于:与终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息,使终端可以根据第一身份识别信息和第二身份识别信息准确地辨认使用终端的用户是否为与终端绑定的用户,避免非法用户使用终端,从而防止非法用户窃取安全等级较高的系统中的信息,进而提升终端的安全性能。
本发明的另一方面提出了一种系统切换装置,用于安装有多个系统的终端,包括:判断单元,判断运行在当前系统的终端是否检测到第一身份识别信息;第一控制单元,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当检测到终端中预存的第一身份信息时,说明与终端绑定的用户在使用终端,当未检测到终端中预存的第一身份信息时,说明与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
在上述技术方案中,优选地,所述判断单元还用于:在控制所述终端由所述当前系统切换至目标系统之前,若判定所述终端未检测到所述第一身份识别信息,则判断所述终端是否灭屏;所述第一控制单元还用于:在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
在该技术方案中,当终端未检测到第一身份识别信息时,如果终端没有灭屏,则终端由当前系统切换至目标系统,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,如果终端灭屏,则控制终端继续停留在当前系统中,因为终端灭屏说明用户再次使用终端时需要输入验证信息(如验证密码、用户指纹等)才能进入到当前系统中,所以终端保持在当前运行状态可以保证终端中数据的安全,除此之外,如果终端灭屏后切换至目标系统中,则用户进入当前系统之前,还要从目标系统手动切换至当前系统中,所以终端灭屏后继续停留在当前系统中即可,从而避免用户再次使用终端时手动切换至当前系统中,从而提升用户体验。
在上述技术方案中,优选地,所述判断单元还用于:在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来控制所述终端是否能够直接由所述目标系统切换至所述当前系统。
在该技术方案中,终端切换至安全等级较低的目标系统后,如果有用户(包括:与终端绑定的用户和其他用户)使用终端,终端可以检测到第二身份识别信息,根据第二身份信息与第一身份识别信息是否匹配,确定终端是否直接由目标系统切换至当前系统中。
在上述技术方案中,优选地,所述判断单元包括:第二控制单元,在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;提示单元,在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥;处理单元,在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
在该技术方案中,当与终端绑定的用户离开终端后,有用户(包括:与终端绑定的用户和其他用户)再次使用终端,终端是否能够直接由安全等级较低的目标系统切换至安全等级较高的当前系统,具体包括:如果第二身份信息与第一身份识别信息之间匹配,说明再次使用终端的用户为与终端绑定的用户,则终端可以直接由目标系统切换至当前系统中,避免用户手动切换至当前系统中,从而使终端更加智能,如果第二身份信息与第一身份识别信息之间不匹配,说明再次使用终端的用户为其他用户,需要正确输入系统切换密钥才能进入安全等级较高的当前系统中,防止非法用户进入到安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法用户的非法窃取,进而提升终端的安全性能。
在上述技术方案中,优选地,所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
在该技术方案中,第一身份识别信息和第二身份识别信息包括但不限于:与终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息,使终端可以根据第一身份识别信息和第二身份识别信息准确地辨认使用终端的用户是否为与终端绑定的用户,避免非法用户使用终端,从而防止非法用户窃取安全等级较高的系统中的信息,进而提升终端的安全性能。
本发明的又一方面提出了一种终端,包括如上述任一项技术方案所述的系统切换装置。
在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
通过本发明的技术方案,当与终端绑定的用户离开终端时,可以使终端自动切换至安全等级较低的系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能。
附图说明
图1示出了根据本发明的一个实施例的系统切换方法的流程示意图;
图2示出了根据本发明的另一个实施例的系统切换方法的流程示意图;
图3示出了根据本发明的一个实施例的系统切换装置的结构示意图;
图4示出了根据本发明的一个实施例的终端的结构示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的系统切换方法的流程示意图。
如图1所示,根据本发明的一个实施例的系统切换方法,包括:步骤102,判断运行在当前系统的终端是否检测到第一身份识别信息,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当检测到终端中预存的第一身份信息时,说明与终端绑定的用户在使用终端,当未检测到终端中预存的第一身份信息时,说明与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
在上述技术方案中,优选地,在控制所述终端由所述当前系统切换至目标系统之前,还包括:在判定所述终端未检测到所述第一身份识别信息时,判断所述终端是否灭屏,并在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
在该技术方案中,当终端未检测到第一身份识别信息时,如果终端没有灭屏,则终端由当前系统切换至目标系统,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,如果终端灭屏,则控制终端继续停留在当前系统中,因为终端灭屏说明用户再次使用终端时需要输入验证信息(如验证密码、用户指纹等)才能进入到当前系统中,所以终端保持在当前运行状态可以保证终端中数据的安全,除此之外,如果终端灭屏后切换至目标系统中,则用户进入当前系统之前,还要从目标系统手动切换至当前系统中,所以终端灭屏后继续停留在当前系统中即可,从而避免用户再次使用终端时手动切换至当前系统中,从而提升用户体验。
在上述技术方案中,优选地,还包括:在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统。
在该技术方案中,终端切换至安全等级较低的目标系统后,如果有用户(包括:与终端绑定的用户和其他用户)使用终端,终端可以检测到第二身份识别信息,根据第二身份信息与第一身份识别信息是否匹配,确定终端是否直接由目标系统切换至当前系统中。
在上述技术方案中,优选地,所述根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统,具体包括:在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥,并在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
在该技术方案中,当与终端绑定的用户离开终端后,有用户(包括:与终端绑定的用户和其他用户)再次使用终端,终端是否能够直接由安全等级较低的目标系统切换至安全等级较高的当前系统,具体包括:如果第二身份信息与第一身份识别信息之间匹配,说明再次使用终端的用户为与终端绑定的用户,则终端可以直接由目标系统切换至当前系统中,避免用户手动切换至当前系统中,从而使终端更加智能,如果第二身份信息与第一身份识别信息之间不匹配,说明再次使用终端的用户为其他用户,需要正确输入系统切换密钥才能进入安全等级较高的当前系统中,防止非法用户进入到安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法用户的非法窃取,进而提升终端的安全性能。
在上述技术方案中,优选地,所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
在该技术方案中,第一身份识别信息和第二身份识别信息包括但不限于:与终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息,使终端可以根据第一身份识别信息和第二身份识别信息准确地辨认使用终端的用户是否为与终端绑定的用户,避免非法用户使用运行在安全等级较高的系统的终端,从而防止非法用户窃取安全等级较高的系统中的信息,进而提升终端的安全性能。
图2示出了根据本发明的另一个实施例的系统切换方法的流程示意图。
如图2所示,根据本发明的另一个实施例的系统切换方法(在该实施例中,终端为手机,手机上安装有双系统,即安全等级较低的标准域系统和安全等级较高的安全域系统),包括:
步骤202,手机运行在安全域系统(当前系统)中,以供与手机绑定的用户在安全域系统中使用手机。
步骤204,使用虚拟层虚拟机安全监测机制检测与手机绑定的用户是否离开手机(判断运行在当前系统的终端是否检测到第一身份识别信息),当判断结果为是时,进入步骤206,当判断结果为否时,进入步骤202。
步骤206,检测到与手机绑定的用户离开手机,则虚拟机由安全等级较高的安全域系统自动切换到安全等级较低的标准域系统。
步骤208,由于与手机绑定的用户离开手机,则手机运行在安全等级较低的标准域系统中,避免其他用户使用运行在安全等级较高的安全系统中的手机。
步骤210,当有用户再次使用手机时,判断使用手机的用户是否为与手机绑定的用户(判断第二身份识别信息与第一身份识别信息是否匹配),当判断结果为是时,进入步骤212,当判断结果为否时,进入步骤208。
步骤212,与手机绑定的用户离开手机后,再次使用手机,虚拟机将手机从标准域系统自动切换到安全域系统,以供与手机绑定的用户继续在安全域系统中使用手机。
图3示出了根据本发明的一个实施例的系统切换装置的结构示意图。
如图3所示,根据本发明的一个实施例的系统切换装置300,用于安装有多个系统的终端,包括:判断单元302,判断运行在当前系统的终端是否检测到第一身份识别信息;第一控制单元304,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当检测到终端中预存的第一身份信息时,说明与终端绑定的用户在使用终端,当未检测到终端中预存的第一身份信息时,说明与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
在上述技术方案中,优选地,所述判断单元302还用于:在控制所述终端由所述当前系统切换至目标系统之前,若判定所述终端未检测到所述第一身份识别信息,则判断所述终端是否灭屏;所述第一控制单元304还用于:在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
在该技术方案中,当终端未检测到第一身份识别信息时,如果终端没有灭屏,则终端由当前系统切换至目标系统,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,如果终端灭屏,则控制终端继续停留在当前系统中,因为终端灭屏说明用户再次使用终端时需要输入验证信息(如验证密码、用户指纹等)才能进入到当前系统中,所以终端保持在当前运行状态可以保证终端中数据的安全,除此之外,如果终端灭屏后切换至目标系统中,则用户进入当前系统之前,还要从目标系统手动切换至当前系统中,所以终端灭屏后继续停留在当前系统中即可,从而避免用户再次使用终端时手动切换至当前系统中,从而提升用户体验。
在上述技术方案中,优选地,所述判断单元302还用于:在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来控制所述终端是否能够直接由所述目标系统切换至所述当前系统。
在该技术方案中,终端切换至安全等级较低的目标系统后,如果有用户(包括:与终端绑定的用户和其他用户)使用终端,终端可以检测到第二身份识别信息,根据第二身份信息与第一身份识别信息是否匹配,确定终端是否直接由目标系统切换至当前系统中。
在上述技术方案中,优选地,所述判断单元302包括:第二控制单元3022,在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;提示单元3024,在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥;处理单元3026,在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
在该技术方案中,当与终端绑定的用户离开终端后,有用户(包括:与终端绑定的用户和其他用户)再次使用终端,终端是否能够直接由安全等级较低的目标系统切换至安全等级较高的当前系统,具体包括:如果第二身份信息与第一身份识别信息之间匹配,说明再次使用终端的用户为与终端绑定的用户,则终端可以直接由目标系统切换至当前系统中,避免用户手动切换至当前系统中,从而使终端更加智能,如果第二身份信息与第一身份识别信息之间不匹配,说明再次使用终端的用户为其他用户,需要正确输入系统切换密钥才能进入安全等级较高的当前系统中,防止非法用户进入到安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法用户的非法窃取,进而提升终端的安全性能。
在上述技术方案中,优选地,所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
在该技术方案中,第一身份识别信息和第二身份识别信息包括但不限于:与终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息,使终端可以根据第一身份识别信息和第二身份识别信息准确地辨认使用终端的用户是否为与终端绑定的用户,避免非法用户使用终端,从而防止非法用户窃取安全等级较高的系统中的信息,进而提升终端的安全性能。
图4示出了根据本发明的一个实施例的终端的结构示意图。
如图4所示,根据本发明的一个实施例的终端400,包括如上述任一项技术方案所述的系统切换装置300。
在该技术方案中,安装有多系统的终端400运行在安全等级较高的当前系统中,当与终端400绑定的用户已经离开终端400,则控制终端400从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免其他用户使用运行在安全等级较高的系统中的终端400,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端400的安全性能,其中,其他用户为除与终端400绑定的用户以外的用户。
以上结合附图详细说明了本发明的技术方案,当与终端绑定的用户离开终端时,可以使终端自动切换至安全等级较低的系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种系统切换方法,用于安装有多个系统的终端,其特征在于,包括:
判断运行在当前系统的终端是否检测到第一身份识别信息,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
2.根据权利要求1所述的系统切换方法,其特征在于,
在控制所述终端由所述当前系统切换至目标系统之前,还包括:
在判定所述终端未检测到所述第一身份识别信息时,判断所述终端是否灭屏,并在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
3.根据权利要求1所述的系统切换方法,其特征在于,还包括:
在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统。
4.根据权利要求3所述的系统切换方法,其特征在于,
所述根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统,具体包括:
在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;
在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥,并在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
5.根据权利要求1至4中任一项所述的系统切换方法,其特征在于,
所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
6.一种系统切换装置,用于安装有多个系统的终端,其特征在于,包括:
判断单元,判断运行在当前系统的终端是否检测到第一身份识别信息;
第一控制单元,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
7.根据权利要求6所述的系统切换装置,其特征在于,
所述判断单元还用于:
在控制所述终端由所述当前系统切换至目标系统之前,若判定所述终端未检测到所述第一身份识别信息,则判断所述终端是否灭屏;
所述第一控制单元还用于:
在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
8.根据权利要求6所述的系统切换装置,其特征在于,
所述判断单元还用于:
在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来控制所述终端是否能够直接由所述目标系统切换至所述当前系统。
9.根据权利要求8所述的系统切换装置,其特征在于,
所述判断单元包括:
第二控制单元,在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;
提示单元,在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥;
处理单元,在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
10.根据权利要求6至9中任一项所述的系统切换装置,其特征在于,
所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
11.一种终端,其特征在于,包括:如权利要求6至10中任一项所述的系统切换装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510069877.0A CN104573463B (zh) | 2015-02-10 | 2015-02-10 | 系统切换方法、系统切换装置和终端 |
| PCT/CN2015/073439 WO2016127448A1 (zh) | 2015-02-10 | 2015-02-28 | 系统切换方法、系统切换装置和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510069877.0A CN104573463B (zh) | 2015-02-10 | 2015-02-10 | 系统切换方法、系统切换装置和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104573463A true CN104573463A (zh) | 2015-04-29 |
| CN104573463B CN104573463B (zh) | 2018-09-14 |
Family
ID=53089504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510069877.0A Active CN104573463B (zh) | 2015-02-10 | 2015-02-10 | 系统切换方法、系统切换装置和终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104573463B (zh) |
| WO (1) | WO2016127448A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105549786A (zh) * | 2015-12-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 基于压力触控的系统切换方法及装置和终端 |
| CN105843681A (zh) * | 2016-03-24 | 2016-08-10 | 捷开通讯(深圳)有限公司 | 一种移动终端及其操作系统切换的方法 |
| CN106055222A (zh) * | 2016-01-12 | 2016-10-26 | 上海斐讯数据通信技术有限公司 | 一种终端多用户切换系统和方法 |
| CN106227456A (zh) * | 2016-07-28 | 2016-12-14 | 广东小天才科技有限公司 | 一种基于触控的登录账号管理方法及装置、用户终端 |
| WO2017020642A1 (zh) * | 2015-07-31 | 2017-02-09 | 中兴通讯股份有限公司 | 一种用户切换的方法及装置 |
| CN107533603A (zh) * | 2015-08-31 | 2018-01-02 | 华为技术有限公司 | 短信处理方法、装置及终端 |
| CN109948377A (zh) * | 2019-03-28 | 2019-06-28 | 联想(北京)有限公司 | 显示控制方法、装置及电子设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020147924A1 (en) * | 1999-10-27 | 2002-10-10 | Flyntz Terence T. | Multi-level secure computer with token-based access control |
| CN101364187A (zh) * | 2007-08-08 | 2009-02-11 | 黄金富 | 可对抗木马程式的双操作系统计算机 |
| CN101938558A (zh) * | 2010-08-30 | 2011-01-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端的模式切换方法、系统及移动终端 |
| CN102004881A (zh) * | 2010-11-24 | 2011-04-06 | 东莞宇龙通信科技有限公司 | 移动终端、移动终端工作模式的切换装置及方法 |
| CN103092503A (zh) * | 2012-10-11 | 2013-05-08 | 百度在线网络技术(北京)有限公司 | 移动终端的解锁及验证方法与解锁及验证装置 |
| US20130227269A1 (en) * | 2012-02-23 | 2013-08-29 | Wistron Corp. | Electronic devices and methods for sharing encryption settings in dual operating systems |
| CN104199791A (zh) * | 2014-08-15 | 2014-12-10 | 深圳市中兴移动通信有限公司 | 一种移动终端及其双系统的文件传输方法和装置 |
| CN104239142A (zh) * | 2014-09-17 | 2014-12-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统的快捷切换方法、装置及终端 |
| CN104270525A (zh) * | 2014-09-28 | 2015-01-07 | 酷派软件技术(深圳)有限公司 | 信息处理方法及信息处理装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340281B (zh) * | 2007-07-02 | 2010-12-22 | 联想(北京)有限公司 | 针对在网络上进行安全登录输入的方法和系统 |
| CN101795312B (zh) * | 2009-12-18 | 2013-11-13 | 宇龙计算机通信科技(深圳)有限公司 | 一种邮件数据的安全管理方法、系统及移动终端 |
-
2015
- 2015-02-10 CN CN201510069877.0A patent/CN104573463B/zh active Active
- 2015-02-28 WO PCT/CN2015/073439 patent/WO2016127448A1/zh active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020147924A1 (en) * | 1999-10-27 | 2002-10-10 | Flyntz Terence T. | Multi-level secure computer with token-based access control |
| CN101364187A (zh) * | 2007-08-08 | 2009-02-11 | 黄金富 | 可对抗木马程式的双操作系统计算机 |
| CN101938558A (zh) * | 2010-08-30 | 2011-01-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端的模式切换方法、系统及移动终端 |
| CN102004881A (zh) * | 2010-11-24 | 2011-04-06 | 东莞宇龙通信科技有限公司 | 移动终端、移动终端工作模式的切换装置及方法 |
| US20130227269A1 (en) * | 2012-02-23 | 2013-08-29 | Wistron Corp. | Electronic devices and methods for sharing encryption settings in dual operating systems |
| CN103092503A (zh) * | 2012-10-11 | 2013-05-08 | 百度在线网络技术(北京)有限公司 | 移动终端的解锁及验证方法与解锁及验证装置 |
| CN104199791A (zh) * | 2014-08-15 | 2014-12-10 | 深圳市中兴移动通信有限公司 | 一种移动终端及其双系统的文件传输方法和装置 |
| CN104239142A (zh) * | 2014-09-17 | 2014-12-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统的快捷切换方法、装置及终端 |
| CN104270525A (zh) * | 2014-09-28 | 2015-01-07 | 酷派软件技术(深圳)有限公司 | 信息处理方法及信息处理装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017020642A1 (zh) * | 2015-07-31 | 2017-02-09 | 中兴通讯股份有限公司 | 一种用户切换的方法及装置 |
| CN107533603A (zh) * | 2015-08-31 | 2018-01-02 | 华为技术有限公司 | 短信处理方法、装置及终端 |
| CN105549786A (zh) * | 2015-12-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 基于压力触控的系统切换方法及装置和终端 |
| CN106055222A (zh) * | 2016-01-12 | 2016-10-26 | 上海斐讯数据通信技术有限公司 | 一种终端多用户切换系统和方法 |
| CN105843681A (zh) * | 2016-03-24 | 2016-08-10 | 捷开通讯(深圳)有限公司 | 一种移动终端及其操作系统切换的方法 |
| CN105843681B (zh) * | 2016-03-24 | 2020-11-13 | 捷开通讯(深圳)有限公司 | 一种移动终端及其操作系统切换的方法 |
| CN106227456A (zh) * | 2016-07-28 | 2016-12-14 | 广东小天才科技有限公司 | 一种基于触控的登录账号管理方法及装置、用户终端 |
| CN109948377A (zh) * | 2019-03-28 | 2019-06-28 | 联想(北京)有限公司 | 显示控制方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016127448A1 (zh) | 2016-08-18 |
| CN104573463B (zh) | 2018-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104573463A (zh) | 系统切换方法、系统切换装置和终端 | |
| CN105631275B (zh) | 信息显示方法、信息显示装置和终端 | |
| US8718602B2 (en) | Method and system for remote control of smart card | |
| CN111835689B (zh) | 数字钥匙的身份认证方法、终端设备及介质 | |
| CN104517071B (zh) | 系统处理方法、系统处理装置和终端 | |
| CN104537291A (zh) | 屏幕界面的解锁方式和屏幕界面的解锁装置 | |
| EP2472926B1 (en) | Method and system for controlling an intelligent card remotely | |
| CN104794402A (zh) | 系统切换方法、系统切换装置和终端 | |
| CN101964978B (zh) | 基于安全tf卡的增强移动终端系统安全性的加固方法 | |
| CN104156657A (zh) | 终端的信息输入方法、终端的信息输入装置和终端 | |
| CN104243165A (zh) | 基于智能手环的智能移动终端隐私保护系统和方法 | |
| CN104036195A (zh) | 信息处理方法及装置 | |
| WO2015117332A1 (zh) | 一种usb调试模式接口启动的方法、装置及终端 | |
| CN104268454A (zh) | 用于终端的应用程序的管理方法及装置 | |
| CN107026935B (zh) | 移动设备及移动设备的权限控制方法和装置 | |
| CN104700050A (zh) | 一种移动终端的安全定位方法及装置 | |
| CN105631311A (zh) | 应用程序的权限管理方法、装置和终端 | |
| CN103283268A (zh) | 无线终端及利用该无线终端的网络接入管理方法 | |
| CN105630591A (zh) | 操作系统切换方法、操作系统切换装置和终端 | |
| CN105574379A (zh) | 一种私密模式的开启方法、装置及终端 | |
| CN102685073A (zh) | 安全支付方法和移动终端 | |
| CN105549786A (zh) | 基于压力触控的系统切换方法及装置和终端 | |
| CN102413220A (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| CN105225113B (zh) | 一种信息处理方法及电子设备 | |
| CN101217399B (zh) | 数据卡后台系统及其操作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220421 Address after: 330000 room 106, building 1, science and technology production, standard workshop, industrial park, No. 4368, Jingkai Avenue, Nanchang Economic and Technological Development Zone, Nanchang City, Jiangxi Province Patentee after: Nanchang Kupai Zhongying Intelligent Technology Co.,Ltd. Address before: 710065 block a, No. 8, Tangyan South Road, high tech Zone, Xi'an, Shaanxi Province Patentee before: XI'AN KUPAI SOFTWARE TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |