CN105260678A - 一种移动设备及设备运行方法 - Google Patents

Abstract

本发明适用于移动设备领域，提供了一种移动设备及设备运行方法，该移动设备包括：运行第一操作系统、识别并运行适用于第一操作系统的应用程序的第一硬件架构；运行第二操作系统、识别并运行适用于第二操作系统的应用程序的第二硬件架构；连于第一硬件架构和第二硬件架构的外部设备，外部设备分为独占设备和非独占设备，非独占设备分为敏感设备和普通设备；独占设备包括第一操作系统独占设备和第二操作系统独占设备；敏感设备指的是需要第一硬件架构授权后才能正常运行，且支持硬件开关强制关闭的设备，普通设备指的是需要第一硬件架构授权后才能正常运行，且不支持硬件开关强制关闭的设备。本发明提高了移动设备和操作系统的安全性和可靠性。

Description

一种移动设备及设备运行方法

技术领域

本发明属于移动设备领域，尤其涉及一种移动设备及设备运行方法。

背景技术

操作系统(OperatingSystem，简称OS)是用于管理和控制移动设备硬件与软件资源的软件平台。其中，开放式的操作系统，例如Android和Windows等，可支持自行安装和卸载应用程序，用户可以通过网络下载自己喜欢的应用程序进行安装，以享受智能手机带来的智能化体验。

通常一个移动设备只安装其中一类操作系统，运行相应的符合其运行环境的应用程序，这给某些专有系统的应用程序程序在移动设备上的使用带来了一些不便，有时为了使之能在同一个设备上使用，费劲心力重新开发适用于开发系统版本(如Android)，但这又使后续维护成本高企；或者在一个操作系统上运行支持另一个操作系统的虚拟机，并在此虚拟机架构上运行其应用程序，这会导致专有应用程序与后者的应用程序共享运行环境而带来安全方面的顾虑。

另外，在现有移动设备中，由于现有的操作系统可能存在的安全漏洞导致难以防止恶意应用控制外部设备中的敏感设备以及窃取用户的机密数据。其原因在于，现有的移动设备的安全防护，实际上属于应用层面或操作系统的驱动级别的防护，因而对利用操作系统可能存在的安全漏洞而窃取了系统的root权限的恶意应用窃取用户隐私数据的行为往往无能为力。因此须借助于更富技术含量的新方案。

发明内容

本发明实施例的目的在于提供一种移动设备及设备运行方法，旨在解决在现有移动设备中，无法防范操作系统级别的恶意应用，难以防止恶意应用控制外部设备中的敏感设备，不利于提高系统的安全性的问题。

本发明实施例是这样实现的，一种移动设备，包括：

运行第一操作系统、识别并运行适用于第一操作系统的应用程序的第一硬件架构；

运行第二操作系统、识别并运行适用于第二操作系统的应用程序的第二硬件架构；

连于所述第一硬件架构和所述第二硬件架构的外部设备，所述外部设备分为独占设备和非独占设备，所述非独占设备分为敏感设备和普通设备；

其中，所述独占设备包括第一操作系统独占设备和第二操作系统独占设备；

其中，所述敏感设备指的是需要所述第一硬件架构授权后才能正常运行，且支持硬件开关强制关闭的设备，所述普通设备指的是需要所述第一硬件架构授权后才能正常运行，且不支持硬件开关强制关闭的设备；

其中，所述第一硬件架构和所述第二硬件架构内置于同一移动设备。

进一步，在所述的移动设备中，所述敏感设备包括定位设备、麦克风、前摄像头、后摄像头、WLAN模块、移动数据网络模块中的至少一种。

进一步，在所述的移动设备中，其特征在于，所述普通设备包括显示屏、触摸屏、喇叭、耳机扬声器、听筒、按键、加速度传感器、压力传感器、温度传感器、光感应器、距离传感器、陀螺仪中的至少一种输入/输出设备。

进一步，在所述的移动设备中，所述第一操作系统独占设备指的是仅允许第一操作系统访问的设备，所述第二操作系统独占设备指的是仅允许第二操作系统访问的设备。

进一步，在所述的移动设备中，所述第一操作系统独占设备包括控制所述敏感设备开启和关闭的硬件开关，还包括开机键、静音键中的至少一种。

进一步，在所述的移动设备中，所述第一操作系统独占设备，还包括只适用于第一操作系统专用的设备，所述只适用于第一操作系统应用程序专用的设备通过系统配置在启动项中配备，或通过获取用户在用户界面的指令进行设置。

进一步，在所述的移动设备中，所述移动设备配置有显示屏/触摸屏设备，适用于第一操作系统的应用程序和所述适用于第二操作系统的应用程序，通过同一个显示屏/触摸屏设备分时与用户进行人机交互。

进一步，在所述的移动设备中，所述第一硬件架构开设有控制所述敏感设备关闭的硬件开关。

本发明实施例的另一目的在于提供一种基于上述的移动设备的设备运行方法，包括：

所述第一硬件架构确定适用于第一操作系统的应用程序的识别参数；

所述第二硬件架构确定适用于第二操作系统的应用程序的识别参数；

所述第一硬件架构根据所述适用于第一操作系统的应用程序的识别参数，识别出所述适用于第一操作系统的应用程序，运行所述适用于第一操作系统的应用程序；

所述第二硬件架构根据所述适用于第二操作系统的应用程序的识别参数，识别出所述适用于第二操作系统的应用程序，运行所述适用于第二操作系统的应用程序。

在本发明中，将所述外部设备分为独占设备和非独占设备，将所述非独占设备分为敏感设备和普通设备，解决了在现有移动设备中，无法防范操作系统级别的恶意应用，难以防止恶意应用控制外部设备中的敏感设备，不利于提高系统的安全性的问题。本发明的有益效果在于两方面，一是在同一设备上可以运行不同操作系统的程序，使一些专有应用程序可以继续运行，拓宽了移动设备的应用范围，也有利于对一些安全有特殊要求的应用进行定制，使之运行在与开放系统应用完全隔离的操作系统环境中；其二是采用两个硬件物理隔离的操作系统运行环境，从硬件架构上保证了开放系统的恶意应用无法窃取另一系统的任何隐私信息，也保证对于开放系统中利用操作系统漏洞窃取了设备的root权限的恶意应用能进行彻底的有效的防范，使得敏感设备需要经所述第一硬件架构授权后才能正常运行，从而可以彻底解决移动设备的安全性问题。

附图说明

图1是本发明实施例提供的移动设备的结构框图；

图2是本发明实施例提供的移动设备较佳的结构样例图；

图3是本发明实施例提供的基于移动设备的设备运行方法的实现流程图；

图4是本发明实施例提供的设备运行方法步骤S303的实施流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例一

参考图1，图1是本发明实施例提供的移动设备的结构框图，详述如下：

运行第一操作系统，识别并运行适用于第一操作系统的应用程序的第一硬件架构；

运行第二操作系统，识别并运行适用于第二操作系统的应用程序的第二硬件架构；

连于所述第一硬件架构和所述第二硬件架构的外部设备，所述外部设备分为独占设备和非独占设备，所述非独占设备分为敏感设备和普通设备；

其中，所述独占设备包括第一操作系统独占设备和第二操作系统独占设备；

其中，所述敏感设备指的是需要所述第一硬件架构授权后才能正常运行，且支持硬件开关强制关闭的设备，所述普通设备指的是需要所述第一硬件架构授权后才能正常运行，且不支持硬件开关强制关闭的设备；

其中，所述第一硬件架构和所述第二硬件架构内置于同一移动设备。

所述的移动设备，包括但不限于：

手持智能终端设备，如智能手机、智能平板；

可穿戴设备，如智能手表；

移动办公设备，如笔记本电脑；

可移动部署的智能中控设备，如物联网中控设备、汽车中控设备、智能家居中控设备等。

其中，配置移动设备具有敏感设备设置功能，所述敏感设备设置功能为：

显示设备列表，所述设备列表中包括设备编号和设备类型信息；

检测在所述设备列表中手动指定的设备；

将指定的设备设置为敏感设备。

其中，配置移动设备具有敏感设备强制关闭功能，所述敏感设备强制关闭功能为：

判断当前硬件开关强制关闭的设备是否为敏感设备；

若是，强制关闭所述设备，以锁定所述设备，使得所述设备无法通过软件启动的方式开启。

若否，停止强制关闭所述设备，并在屏幕上显示提醒信息，以避免所述设备被误关闭。

其中，所述适用于第一操作系统的应用程序包括设定的应用程序和应用系统源程序中的至少一种，所述适用于第二操作系统的应用程序指的是除所述适用于第一操作系统的应用程序之外的应用程序；

其中，所述第一操作系统和所述第二操作系统为相同或不同的移动设备操作系统。

其中，第一操作系统包括但不限于Android、iOS以及Windowphone。

第二操作系统包括但不限于Android、iOS以及Windowphone。

优选地，第一操作系统采用专用的OS或经过底层加固的、应用受限的开放OS，主要用于安全通信和业务处理。第二操作系统选用开放的操作系统，具备移动设备的所有功能。

其中，移动数据网络模块包括3G网络模块、4G网络模块、5G网络模块中的至少一种。

在本实施例中，第一操作系统和第二操作系统采用硬件物理隔离，即使其中一个操作系统被病毒或者木马等攻击变得不安全，也无法获取另外一个操作系统上的用户数据，影响系统程序的正常运行。此外，用户可以仅通过第一操作系统运行敏感设备，因此杜绝了敏感设备存在的安全隐患。

实施例二

图2是本发明实施例提供的移动设备较佳的结构样例图，详述如下：

第一操作系统独占设备包括:

定位设备(Beidou/GPS/GLONASS)、开机键/静音键

定位设备(Beidou/GPS/GLONASS)：控制电路与第一系统侧应用处理器相连，数据用于通过安全通道与第二操作系统侧进行交互，设备的开启和关闭由第一系统侧应用处理器控制。

开机键/静音键：

静音键，用于有效时，由硬件开关断开麦克风、摄像头，由软件关闭喇叭；

可选的，第一系统支持加密通信，包括加密电话、加密短信、加密文本消息和加密文件传输。

编译码器CODECA，用于对第一操作系统中的信号进行编码或者解码。

电源管理集成电路PMICA，用于管理第一操作系统中的电源设备。

基带单元BasebandA:用于发出第一操作系统中的没有经过调制的原始电信号。

第二操作系统独占包括:

WiFi，支持802.11a/b/g/n，硬件上与第二操作系统应用处理器相连，与第一操作系统硬件隔离。

USB，硬件上与应用处理器相连，与第一系统侧硬件隔离。

编译码器CODECB，用于对第二操作系统中的信号进行编码或者解码。

电源管理集成电路PMICB，用于管理第二操作系统中的电源设备。

基带单元BasebandB:用于发出第二操作系统中的没有经过调制的原始电信号。

实施例三

图3是本发明实施例提供的基于移动设备的设备运行方法的实现流程图，详述如下：

S301，所述第一操作系统确定敏感设备和普通设备的识别参数；

S302，所述第一操作系统根据所述敏感设备的识别参数，识别出所述敏感设备，控制所述敏感设备运行；

S303，所述第二操作系统获取所述敏感设备的授权，获取到所述敏感设备的授权后，运行所述敏感设备，或，所述第二操作系统获取所述普通设备的授权，获取到所述普通设备的授权后，运行所述普通设备；

其中，所述敏感设备和所述普通设备的识别参数不同。

在本实施例中，第一操作系统和第二操作系统之间是硬件物理隔离，两个操作系统均是独立的系统，系统之间互不影响，即使其中一个操作系统被病毒或者木马等攻击变得不安全，也不会影响另外一个操作系统上的程序和数据，因此提高了系统中敏感设备的安全性。

实施例四

图4是本发明实施例提供的设备运行方法步骤S303的实施流程图，详述如下：

S401，所述第二操作系统向所述第一操作系统发送授权请求；

S402，所述第一操作系统接收到授权请求，对所述第二操作系统的使用方式进行验证；

S403，所述第一操作系统当验证通过时，对所述第二操作系统授权；

S404，所述第二操作系统获取到授权后，运行所述敏感设备或所述普通设备。

在本实施例中，授权后，才可运行所述敏感设备，因此提高了系统中敏感设备的安全性。

实施例五

本发明实施例提供了配置加密功能的实施流程，详述如下：

对所述第一操作系统配置加密功能，所述配置加密功能具体为：

所述第一操作系统采用设定的加密方式以及加密硬件，对应用程序产生的数据进行加密传输，设定的加密方式包括加密电话、加密短信、加密文本消息和加密文件中的至少一种方式。

在本实施例中，通过加密功能，提高了第一操作系统中用户数据的安全性。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现。所述的程序可以存储于可读取存储介质中，所述的存储介质，如随机存储器、闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件执行本发明各个实施例所述的方法。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种移动设备，其特征在于，包括：

运行第一操作系统、识别并运行适用于第一操作系统的应用程序的第一硬件架构；

运行第二操作系统、识别并运行适用于第二操作系统的应用程序的第二硬件架构；

连于所述第一硬件架构和所述第二硬件架构的外部设备，所述外部设备分为独占设备和非独占设备，所述非独占设备分为敏感设备和普通设备；

其中，所述独占设备包括第一操作系统独占设备和第二操作系统独占设备；

其中，所述敏感设备指的是需要所述第一硬件架构授权后才能正常运行，且支持硬件开关强制关闭的设备，所述普通设备指的是需要所述第一硬件架构授权后才能正常运行，且不支持硬件开关强制关闭的设备；

其中，所述第一硬件架构和所述第二硬件架构内置于同一移动设备。

2.如权利要求1所述的移动设备，其特征在于，所述敏感设备包括定位设备、麦克风、前摄像头、后摄像头、WLAN模块、移动数据网络模块中的至少一种。

3.如权利要求1所述的移动设备，其特征在于，所述普通设备包括显示屏、触摸屏、喇叭、耳机扬声器、听筒、按键、加速度传感器、压力传感器、温度传感器、光感应器、距离传感器、陀螺仪中的至少一种输入/输出设备。

4.如权利要求1所述的移动设备，其特征在于，所述第一操作系统独占设备指的是仅允许第一操作系统访问的设备，所述第二操作系统独占设备指的是仅允许第二操作系统访问的设备。

5.如权利要求4所述的移动设备，其特征在于，所述第一操作系统独占设备包括控制所述敏感设备开启和关闭的硬件开关，还包括开机键、静音键中的至少一种。

6.如权利要求5所述的移动设备，其特征在于，所述第一操作系统独占设备，还包括只适用于第一操作系统专用的设备，所述只适用于第一操作系统应用程序专用的设备通过系统配置在启动项中配备，或通过获取用户在用户界面的指令进行设置。

7.如权利要求1至6任意一项所述的移动设备，其特征在于，所述移动设备配置有显示屏/触摸屏设备，适用于第一操作系统的应用程序和所述适用于第二操作系统的应用程序，通过同一个显示屏/触摸屏设备分时与用户进行人机交互。

8.一种基于权利要求1所述的移动设备的设备运行方法，其特征在于，包括：

所述第一操作系统确定敏感设备和普通设备的识别参数；

所述第一操作系统根据所述敏感设备的识别参数，识别出所述敏感设备，控制所述敏感设备运行；

所述第二操作系统获取所述敏感设备的授权，获取到所述敏感设备的授权后，运行所述敏感设备，或，所述第二操作系统获取所述普通设备的授权，获取到所述普通设备的授权后，运行所述普通设备；

其中，所述敏感设备和所述普通设备的识别参数不同。

9.如权利要求8所述的设备运行方法，其特征在于，所述第二操作系统获取所述敏感设备或所述普通设备的授权，获取到授权后，运行所述敏感设备或所述普通设备，具体为：

所述第二操作系统向所述第一操作系统发送授权请求；

所述第一操作系统接收到授权请求，对所述第二操作系统的使用方式进行验证；

所述第一操作系统当验证通过时，对所述第二操作系统授权；

所述第二操作系统获取到授权后，运行所述敏感设备或所述普通设备。

10.如权利要求8所述的设备运行方法，所述设备运行方法，还包括：

对所述第一操作系统配置加密功能，所述配置加密功能具体为：

所述第一操作系统采用设定的加密方式以及加密硬件，对应用程序产生的数据进行加密传输，设定的加密方式包括加密电话、加密短信、加密文本消息和加密文件中的至少一种方式。