CN106548095A - 外部设备连接控制方法及装置 - Google Patents
外部设备连接控制方法及装置 Download PDFInfo
- Publication number
- CN106548095A CN106548095A CN201610841885.7A CN201610841885A CN106548095A CN 106548095 A CN106548095 A CN 106548095A CN 201610841885 A CN201610841885 A CN 201610841885A CN 106548095 A CN106548095 A CN 106548095A
- Authority
- CN
- China
- Prior art keywords
- hardware structure
- equipment
- external equipment
- hardware
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于网络设备技术领域,提供了一种外部设备连接控制方法及装置,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述方法包括:获取所述第一硬件架构生成的设备连接控制指令;根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备。本发明实施例能够克服采用现有技术所导致的设备体积大、成本高以及无法满足更高的安全要求的问题,进而扩大网络设备的应用场景。
Description
技术领域
本发明属于网络设备技术领域,尤其涉及一种外部设备连接控制方法及装置。
背景技术
在采用硬件沙箱技术构建安全架构的网络设备中,第一硬件架构和第二硬件架构构成两个硬件物理隔离的操作系统运行环境,第一硬件架构构成了一个可信的高安全计算空间(或硬件沙箱),第二硬件架构构成一个开放灵活的计算空间(或硬件沙箱),能够极大地提高网络设备的安全性。
现有技术中还没有针对上述采用硬件沙箱技术构建安全架构的网络设备的外部设备连接控制方法,如果将现有技术的方法沿用在上述安全架构中,会导致设备体积大、成本高以及无法满足更高安全要求的问题,导致设备的应用场景受到各种限制。
发明内容
有鉴于此,本发明实施例提供了一种外部设备连接控制方法及装置,以解决现有技术中采用第一硬件架构和第二硬件架构构成两个硬件物理隔离的操作系统运行环境时,对外部设备的连接控制实现困难、可靠性较差的问题。
本发明实施例的第一方面,提供了一种外部设备连接控制方法,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述方法包括:
获取所述第一硬件架构生成的设备连接控制指令;
根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备;
其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。
本发明实施例的第二方面,提供了一种外部设备连接控制装置,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述装置包括:
指令获取模块,用于获取所述第一硬件架构生成的设备连接控制指令;
处理模块,用于根据所述指令获取模块获取到的设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备;
其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。
本发明实施例相对于现有技术的有益效果:首先获取所述第一硬件架构生成的设备连接控制指令,然后根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备,将本发明实施例运用在采用硬件沙箱技术构建安全架构的网络设备上,能够克服采用现有技术所导致的设备体积大、成本高以及无法满足更高安全要求的问题,使大部分的外部设备能够在第一硬件架构和第二硬件架构之间共享,从而使设备的体积能够减小并降低成本,进而扩大网络设备的应用场景。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的外部设备连接控制方法的流程图;
图2是本发明实施例提供的获取所述第一硬件架构生成的设备连接控制指令的实现流程图;
图3是本发明实施例提供的使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备的实现流程图;
图4是本发明实施例提供的外部设备连接控制装置的结构框图;
图5是本发明实施例提供的指令获取模块的结构框图;
图6是本发明实施例提供的处理模块的结构框图;
图7是本发明实施例提供的设备管理器实现方法示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明实施例提供的外部设备连接控制方法的实现流程,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制。
本实施例中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的设备。网络设备包括用于运行第一操作系统以及识别并运行适用于所述第一操作系统的软件的第一硬件架构、用于运行第二操作系统以及识别并运行适用于所述第二操作系统的软件的第二硬件架构。
其中,所述第一硬件架构和所述第二硬件架构分别至少包括一个应用处理器和与所述应用处理器连接的存储设备。所述存储设备包括RAM设备和/或ROM设备。所述第一操作系统和所述第二操作系统为相同或不同的网络设备操作系统。所述第一操作系统和所述第二操作系统在同一网络设备中相应的硬件架构中运行,具有独立的运算资源设备,构成相互独立的硬件沙箱。所述第一操作系统和所述第二操作系统可是单一的操作系统,也可以是双操作系统或各种虚拟化的单个操作系统或多个的操作系统,对此不做限制。例如,第一操作系统包括但不限于Android、iOS以及Windows phone。第二操作系统包括但不限于Android、iOS以及Windows phone。
优选的,第一操作系统采用专用的操作系统或经过底层加固的、应用受限的开发操作系统,主要用于安全信息处理、安全通信和业务处理。第二操作系统可以选用市场上开放的操作系统。
本实施例中,所述适用于第一操作系统的软件是指运行在第一操作系统运行环境中的程序。适用于第二操作系统的软件是指运行在第二操作系统运行环境中的程序。例如,适用于第一操作系统的软件可以包括设定的软件和应用系统程序中的至少一种。适用于第二操作系统的软件包括除去适用于第一操作系统的软件之外的软件。
优选的,所述第一硬件架构和所述第二硬件架构之间为主从关系。所述第一硬件架构控制所述第二硬件架构的开启和关闭。具体的,所述第一硬件架构可以直接控制所述第二硬件架构的开启和关闭。所述第一硬件架构也可以通过设备管理器控制所述第二硬件架构的开启和关闭。
以下对本发明实施例提供的外部设备连接控制方法的实现流程进行详述:
在步骤S101中,获取所述第一硬件架构生成的设备连接控制指令。
参照图2,所述获取所述第一硬件架构生成的设备连接控制指令包括:
步骤S201,获取所述外部设备的使用条件信息,并发送至所述第一硬件架构。
其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。所述使用条件信息包括外部设备的允许使用时间和/或允许使用地点。例如,所述使用条件信息可以为某些外部设备在某些特定的时间段和/或特定地点是否允许使用的信息。又例如,可以获取所述外部设备的定位信息,然后根据所述外部设备的定位信息确定所述外部设备的使用条件信息,并发送给所述第一硬件架构。所述第一硬件架构根据接收到的外部设备的使用条件信息,生成设备连接控制指令。
步骤S202,获取所述第一硬件架构根据所述外部设备的使用条件信息生成的设备连接控制指令。
在步骤S102中,根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备。
其中,具有硬件开关的外部设备的设备连接指令通过第一硬件架构的处理器和数字逻辑单元共同生成,其他的外部设备的设备连接指令由第一硬件架构的处理器直接生成;
所述硬件开关与所述第一硬件架构的数字逻辑单元的输入端连接。
作为一种可实施方式,所述使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备可以包括:
通过硬件开关禁止所述第一硬件架构连接所述设备连接控制指令禁止所述第一硬件架构连接的外部设备,以及
通过所述硬件开关禁止所述第二硬件架构连接所述设备连接控制指令禁止所述第二硬件架构连接的外部设备。
本实施例中,设置硬件开关能够确保所述第一硬件架构始终不连接所述设备连接控制指令禁止所述第一硬件架构连接的外部设备。同样,设置硬件开关能够确保所述第二硬件架构始终不连接所述设备连接控制指令禁止所述第二硬件架构连接的外部设备。
可以理解的,通过所述设备连接控制指令确定禁止所述第一硬件架构连接的外部设备(以下称为第一外部禁止设备),以及确定禁止所述第二硬件架构连接的外部设备(以下称为第二外部禁止设备)。然后可以通过拨动所述硬件开关,禁止所述第一硬件架构连接所述第一外部禁止设备,以及禁止所述第二硬件架构连接所述第二外部禁止设备。
优选的,所述硬件开关与所述第一硬件架构的数字逻辑单元的输入端连接。可以理解的,所述硬件开关直接连接到数字逻辑单元的输入端,如果所述硬件开关处于禁止状态,无论所述第一硬件架构的处理器输出什么信号,所述第一硬件架构生成的设备连接控制指令都会禁止对应的外部设备连接所述第一硬件架构或所述第二硬件架构。
作为一种可实施方式,所述硬件开关可以用于产生拨动,通过所述拨动的方向,指示外部设备是否禁止与所述第一硬件架构或所述第二硬件架构连接,或根据所述处理器和所述数字逻辑单元共同生成的设备连接控制指令与所述第一硬件架构或所述第二硬件架构连接。
具体的,所述硬件开关具体用于产生第一个方向的机械拨动,指示出不允许外部设备与所述第一硬件架构或所述第二硬件架构连接。或所述硬件开关具体用于产生第二个方向的机械拨动,指示出外部设备根据所述处理器和所述数字逻辑单元共同生成的设备连接控制指令与所述第一硬件架构或所述第二硬件架构连接。
进一步的,还可以获取外部设备在某些特定时间段/特定地点是否允许使用的信息,例如通过获取外部设备的定位信息可以判断该外部设备是否可以使用或在某段时间内是否可以使用。其中,可以通过GPS/WIFI/NFC/基站定位信息/二维码扫描信息等方式获取外部设备的定位信息。如果该外部设备在特定地点不可以使用或者在某段时间内不可以使用,则该外部设备总是不可以连接到硬件架构上。
实施例二:
图2示出了本发明实施例提供的使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备的实现流程图。参照图2,所述使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备可以包括:
步骤S301,获取用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求。
其中,用户操作信息可以包括用户对第一硬件架构或第二硬件架构所需连接的外部设备的连接指令。
适用于第一操作系统的软件对外部设备的请求为:适用于第一操作系统的软件在正常运行过程中关联到的外部设备。例如,适用于第一操作系统的第一软件在正常运行过程中需要用到第一采集信息。而第一采集信息需要通过与之对应的第一外部设备采集获得,此时适用于第一操作系统的软件对外部设备的请求为:将所述第一外部设备与所述第一硬件架构连接。
同样的,适用于第二操作系统的软件对外部设备的请求为:适用于第二操作系统的软件在正常运行过程中关联到的外部设备。例如,适用于第二操作系统的第二软件在正常运行过程中需要用到第二采集信息。而第二采集信息需要通过与之对应的第二外部设备采集获得,此时适用于第二操作系统的软件对外部设备的请求为:将所述第二外部设备与所述第二硬件架构连接。
步骤S302,根据用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求,使能所述第一硬件架构和所述第二硬件架构依据预先制定的策略连接相应的外部设备。
其中,预先制定的策略可以包括允许第一硬件架构连接的外部设备信息、禁止第一硬件架构连接的外部设备信息、允许第二硬件架构连接的外部设备信息、禁止第二硬件架构连接的外部设备信息、所述第一硬件架构和所述第二硬件架构连接外部设备的优先顺序等。
获取到用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求后,根据上述信息使能所述第一硬件架构和所述第二硬件架构依据预先制定的策略连接相应的外部设备,以使得适用于第一操作系统的软件或适用于第二操作系统的软件正常运行。
本发明实施例所述的外部设备连接控制方法,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,首先获取所述第一硬件架构生成的设备连接控制指令,然后根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备,将本发明实施例运用在采用硬件沙箱技术构建安全架构的网络设备上,能够克服采用现有技术所导致的设备体积大、成本高以及无法满足更高的安全要求的问题,使大部分的外部设备能够在第一硬件架构和第二硬件架构之间共享,从而使设备的体积能够减小并降低成本,从而扩大设备的应用场景;另外,由处于绝对安全可靠空间的第一硬件架构对外部设备进行统一管理,能够极大地降低敏感设备容易被恶意软件利用采集用户数据的风险,也有利于提高网络设备的安全性。而且通过硬件开关能够直接、可靠的控制外部设备禁止与所述第一硬件架构或所述第二硬件架构连接,控制恶意软件无论如何都无法窃听用户信息。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本实施例第一硬件架构、第二硬件架构是指某一硬件架构,“第一、第二”在此仅为表述和指代的方便,以用于区别不同硬件架构,并不意味着在本发明的具体实现方式中一定会有与之对应的第一硬件架构、第二硬件架构。
实施例三:
对应于上文实施例所述的外部设备连接控制方法,图4示出了本发明实施例提供的外部设备连接控制装置的结构框图。为了便于说明,仅示出了与本实施例相关的部分。另外,对于网络设备安全架构的相关内容在此不再赘述,可参考上文实施例所述的外部设备连接控制方法中网络设备安全架构的相关内容。
参照图4,该装置适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,包括指令获取模块401和处理模块402。其中,所述指令获取模块401,用于获取所述第一硬件架构生成的设备连接控制指令。处理模块402,用于根据所述指令获取模块获取到的设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备。
优选的,参见图5,所述指令获取模块401包括:
信息获取单元501,用于获取所述外部设备的使用条件信息,并发送至所述第一硬件架构;所述使用条件信息包括外部设备的允许使用时间和/或允许使用地点;所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。
指令获取单元502,用于获取所述第一硬件架构根据所述外部设备的使用条件信息生成的设备连接控制指令。
优选的,所述装置还包括硬件开关;所述处理模块402具体用于:
通过所述硬件开关禁止所述第一硬件架构连接所述设备连接控制指令禁止所述第一硬件架构连接的外部设备,以及
通过所述硬件开关禁止所述第二硬件架构连接所述设备连接控制指令禁止所述第二硬件架构连接的外部设备。
较佳的,所述设备连接控制指令通过所述第一硬件架构的处理器和数字逻辑单元共同生成;
所述硬件开关设置在所述第一硬件架构的数字逻辑单元的输出端。
进一步的,参见图6,所述处理模块402包括:
请求获取单元601,用于获取用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求;
使能/禁止单元602,用于根据用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求,使能所述第一硬件架构和所述第二硬件架构依据预先制定的策略连接相应的外部设备。
实施例四:
参照图7,图7是本发明实施例提供的设备管理器实现示意图,上文所述的外部设备连接控制装置可以通过设备管理器实现,详述如下:
本实施例中,设备管理器设有切断所述内部数据传输通道的开关。所述开关可以为软件开关、硬件开关或软硬件结合的开关。例如,第一硬件架构可以向设备管理器发送相关指令,设备管理器根据该指令控制所述开关切断第一硬件架构和第二硬件架构的内部数据传输通道,从而进一步提高网络设备的安全性能。又例如,在所述开关为物理开关时,可以通过人工手动拨动所述开关。
设备管理器由第一硬件架构控制,并实时根据第一硬件架构的控制信号,使能/禁止第一硬件架构和/或第二硬件架构的软件使用特定的外部设备。本实施例中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部、通过有线或无线连接到所述网络设备的外置设备。第一硬件架构对设备管理器的控制信号由相关的处理器单元和数字逻辑单元共同生成。
具体的,第一硬件架构接收外部环境参数、用户指令、第一操作系统软件对外部设备的请求和第二操作系统软件对外部设备的请求。第一硬件架构根据接收到的外部环境参数、用户指令、第一操作系统软件对外部设备的请求,生成使能/禁止所述第一硬件架构连接相应的外部设备的设备连接控制指令。第一硬件架构根据接收到的外部环境参数、用户指令、第二操作系统软件对外部设备的请求,生成使能/禁止所述第二硬件架构连接相应的外部设备的设备连接控制指令。
例如,第一硬件架构生成控制第一硬件架构连接外置设备-1和外置设备-n的第一设备连接控制指令。第一硬件架构生成控制第二硬件架构连接外置设备-2的第二设备连接控制指令。设备管理器根据第一设备连接控制指令,控制第一硬件架构连接外置设备-1和外置设备-n。设备管理器根据第二设备连接控制指令,控制第二硬件架构连接外置设备-2。
优选的,设备管理器还设置有硬件开关。通过硬件开关设置确定某特定外部设备是否允许使用,如果不可以使用,则该外部设备总是不能连接到硬件架构上。具体的,该硬件开关直接连接到数字逻辑单元上,如果该硬件开关处于禁止状态,无论处理器输出什么,对应的外部设备都禁止使用。例如,如果网络设备设置有关闭通信模块的硬件开关,那么当该硬件开关处于关闭状态时,网络设备的通信功能就被关闭,也就是通常所说的使设备处于“飞行状态”。
需要说明的是,具有硬件开关的网络设备的设备连接指令通过第一硬件架构的处理器和数字逻辑单元共同生成,其他网络设备的设备连接指令由第一硬件架构的处理器直接生成。
所述硬件开关可以用于产生拨动,通过所述拨动的方向,指示外部设备是否禁止与所述第一硬件架构或所述第二硬件架构连接,或根据所述处理器和所述数字逻辑单元共同生成的设备连接控制指令与所述第一硬件架构或所述第二硬件架构连接。
具体的,所述硬件开关具体用于产生第一个方向的机械拨动,指示出不允许外部设备与所述第一硬件架构或所述第二硬件架构连接。或所述硬件开关具体用于产生第二个方向的机械拨动,指示出外部设备根据所述处理器和所述数字逻辑单元共同生成的设备连接控制指令与所述第一硬件架构或所述第二硬件架构连接。
进一步的,还可以获取外部设备在某些特定时间段/特定地点是否允许使用的信息,例如通过获取外部设备的定位信息可以判断该外部设备是否可以使用或在某段时间内是否可以使用。其中,可以通过GPS/WIFI/NFC/基站定位信息/二维码扫描信息等方式获取外部设备的定位信息。如果该外部设备在特定地点不可以使用或者在某段时间内不可以使用,则该外部设备总是不可以连接到硬件架构上。上述外部设备连接控制装置可以集中设置在网络设备的设备管理器中。设备管理器接收第一硬件架构发送来的控制信号,并根据该控制信号使能/禁止第一硬件架构或所述第二硬件架构与外部设备的连接。而第一硬件架构生成的控制信号可以根据外部设备的使用条件信息、用户操作信息、适用于第一操作系统的软件对外部设备的请求、适用于第二操作系统的软件对外部设备的请求,然后通过处理器和数字逻辑单元生成。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明实施例各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种外部设备连接控制方法,其特征在于,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述方法包括:
获取所述第一硬件架构生成的设备连接控制指令;
根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备;
其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。
2.根据权利要求1所述的外部设备连接控制方法,其特征在于,具有硬件开关的外部设备的设备连接指令通过第一硬件架构的处理器和数字逻辑单元共同生成,其他的外部设备的设备连接指令由第一硬件架构的处理器直接生成;
所述硬件开关与所述第一硬件架构的数字逻辑单元的输入端连接。
3.根据权利要求2所述的外部设备连接控制方法,其特征在于,所述使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备包括:
通过所述硬件开关禁止所述第一硬件架构连接所述设备连接控制指令禁止所述第一硬件架构连接的外部设备,以及
通过所述硬件开关禁止所述第二硬件架构连接所述设备连接控制指令禁止所述第二硬件架构连接的外部设备。
4.根据权利要求1所述的外部设备连接控制方法,其特征在于,所述获取所述第一硬件架构生成的设备连接控制指令包括:
获取所述外部设备的使用条件信息,并发送至所述第一硬件架构;所述使用条件信息包括外部设备的允许使用时间和/或允许使用地点;
获取所述第一硬件架构根据所述外部设备的使用条件信息生成的设备连接控制指令。
5.根据权利要求1所述的外部设备连接控制方法,其特征在于,所述使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备包括:
获取用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求;
根据用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求,使能所述第一硬件架构和所述第二硬件架构依据预先制定的策略连接相应的外部设备。
6.一种外部设备连接控制装置,其特征在于,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述装置包括:
指令获取模块,用于获取所述第一硬件架构生成的设备连接控制指令;
处理模块,用于根据所述指令获取模块获取到的设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备;
其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。
7.根据权利要求6所述的外部设备连接控制装置,其特征在于,具有硬件开关的外部设备的设备连接指令通过第一硬件架构的处理器和数字逻辑单元共同生成,其他的外部设备的设备连接指令由第一硬件架构的处理器直接生成;
所述硬件开关与所述第一硬件架构的数字逻辑单元的输入端连接。
8.根据权利要求7所述的外部设备连接控制装置,其特征在于,所述处理模块具体用于:
通过所述硬件开关禁止所述第一硬件架构连接所述设备连接控制指令禁止所述第一硬件架构连接的外部设备,以及
通过所述硬件开关禁止所述第二硬件架构连接所述设备连接控制指令禁止所述第二硬件架构连接的外部设备。
9.根据权利要求6所述的外部设备连接控制装置,其特征在于,所述指令获取模块包括:
信息获取单元,用于获取所述外部设备的使用条件信息,并发送至所述第一硬件架构;所述使用条件信息包括外部设备的允许使用时间和/或允许使用地点;
指令获取单元,用于获取所述第一硬件架构根据所述外部设备的使用条件信息生成的设备连接控制指令。
10.根据权利要求6所述的外部设备连接控制装置,其特征在于,所述处理模块包括:
请求获取单元,用于获取用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求;
使能/禁止单元,用于根据用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求,使能所述第一硬件架构和所述第二硬件架构依据预先制定的策略连接相应的外部设备。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510611310.1A CN105279455A (zh) | 2015-09-23 | 2015-09-23 | 一种移动设备安全架构及应用程序运行方法 |
| CN2015106113101 | 2015-09-23 | ||
| CN2015106111869 | 2015-09-23 | ||
| CN201510611186.9A CN105260678A (zh) | 2015-09-23 | 2015-09-23 | 一种移动设备及设备运行方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106548095A true CN106548095A (zh) | 2017-03-29 |
Family
ID=58367932
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610843244.5A Active CN106548096B (zh) | 2015-09-23 | 2016-09-22 | 数据传输方法及装置 |
| CN201610841885.7A Pending CN106548095A (zh) | 2015-09-23 | 2016-09-22 | 外部设备连接控制方法及装置 |
| CN201610843589.0A Pending CN106548097A (zh) | 2015-09-23 | 2016-09-22 | 网络设备软件的运行方法及装置 |
| CN201610842243.9A Active CN106549934B (zh) | 2015-09-23 | 2016-09-22 | 网络设备安全系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610843244.5A Active CN106548096B (zh) | 2015-09-23 | 2016-09-22 | 数据传输方法及装置 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610843589.0A Pending CN106548097A (zh) | 2015-09-23 | 2016-09-22 | 网络设备软件的运行方法及装置 |
| CN201610842243.9A Active CN106549934B (zh) | 2015-09-23 | 2016-09-22 | 网络设备安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (4) | CN106548096B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018218840A1 (zh) * | 2017-05-31 | 2018-12-06 | 广州视源电子科技股份有限公司 | 电子设备、通道切换的控制方法及控制电路 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107317925B (zh) * | 2017-06-20 | 2021-02-26 | 北京壹人壹本信息科技有限公司 | 移动终端 |
| CN111722894B (zh) * | 2019-03-21 | 2023-04-18 | 成都鼎桥通信技术有限公司 | 应用处理方法、装置及电子设备 |
| CN113542483B (zh) * | 2020-03-30 | 2022-03-18 | Oppo广东移动通信有限公司 | 数据传输方法和装置、可穿戴设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462010A (zh) * | 2013-09-13 | 2015-03-25 | 联想(北京)有限公司 | 一种电子设备及状态控制方法 |
| CN104516747A (zh) * | 2013-09-27 | 2015-04-15 | 联想(北京)有限公司 | 一种系统切换方法及电子设备 |
| CN104539465A (zh) * | 2015-01-20 | 2015-04-22 | 宇龙计算机通信科技(深圳)有限公司 | 多系统外部设备共享的方法、装置和多系统终端 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645873B (zh) * | 2008-08-07 | 2012-08-22 | 联想(北京)有限公司 | 一种计算机以及虚拟机环境中实现网络隔离的方法 |
| CN101673215B (zh) * | 2008-09-09 | 2012-12-12 | 联想(北京)有限公司 | 一种虚拟环境中用户管理装置及方法 |
| CN101685484A (zh) * | 2008-09-27 | 2010-03-31 | 联想(北京)有限公司 | 一种计算机及其操作系统间的数据交换方法 |
| CN102026179B (zh) * | 2010-12-31 | 2013-06-26 | 普天和平科技有限公司 | 对行业应用移动终端初始化注册和鉴权的方法及通信系统 |
| CN103092701B (zh) * | 2011-10-31 | 2017-02-08 | 联想(北京)有限公司 | 一种通信方法、装置及电子设备 |
| US9497221B2 (en) * | 2013-09-12 | 2016-11-15 | The Boeing Company | Mobile communication device and method of operating thereof |
| CN104299134A (zh) * | 2014-08-25 | 2015-01-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方法、装置及终端 |
| CN104268454A (zh) * | 2014-09-28 | 2015-01-07 | 酷派软件技术(深圳)有限公司 | 用于终端的应用程序的管理方法及装置 |
| CN104866782A (zh) * | 2015-05-29 | 2015-08-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理方法和装置 |
-
2016
- 2016-09-22 CN CN201610843244.5A patent/CN106548096B/zh active Active
- 2016-09-22 CN CN201610841885.7A patent/CN106548095A/zh active Pending
- 2016-09-22 CN CN201610843589.0A patent/CN106548097A/zh active Pending
- 2016-09-22 CN CN201610842243.9A patent/CN106549934B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462010A (zh) * | 2013-09-13 | 2015-03-25 | 联想(北京)有限公司 | 一种电子设备及状态控制方法 |
| CN104516747A (zh) * | 2013-09-27 | 2015-04-15 | 联想(北京)有限公司 | 一种系统切换方法及电子设备 |
| CN104539465A (zh) * | 2015-01-20 | 2015-04-22 | 宇龙计算机通信科技(深圳)有限公司 | 多系统外部设备共享的方法、装置和多系统终端 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018218840A1 (zh) * | 2017-05-31 | 2018-12-06 | 广州视源电子科技股份有限公司 | 电子设备、通道切换的控制方法及控制电路 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106548097A (zh) | 2017-03-29 |
| CN106549934A (zh) | 2017-03-29 |
| CN106549934B (zh) | 2020-04-21 |
| CN106548096B (zh) | 2021-02-26 |
| CN106548096A (zh) | 2017-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3798834A1 (en) | Multi-tenant data protection in edge computing environments | |
| CN106548095A (zh) | 外部设备连接控制方法及装置 | |
| EP3965515A1 (en) | Intelligent transport system co-channel coexistence frame structure with asymmetric gap durations | |
| US9224013B2 (en) | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system | |
| CN105375950B (zh) | 用于配置多个近场天线系统的方法和系统 | |
| US20210319691A1 (en) | Collaborative detection and avoidance of phantom traffic jams | |
| CN107646188A (zh) | 用于自动优化网络创作工具中的访问控制策略和密钥管理的系统、装置和方法 | |
| CN106465121A (zh) | 电子用户身份模块配置 | |
| CN103310518B (zh) | 一种开启车辆车门的方法和系统 | |
| CN104133629A (zh) | 双屏互动的方法及移动终端 | |
| JP2023501823A (ja) | ソフトウェアアップグレード方法、装置、およびシステム | |
| CN104010219A (zh) | 移动付费电视drm体系结构 | |
| CN104935390A (zh) | 同步低能量检测技术 | |
| US11943207B2 (en) | One-touch inline cryptographic data processing | |
| KR20220090402A (ko) | 비디오 프레임의 관심 영역에 대한 계층적 액세스 | |
| Dakroub et al. | Connected car architecture and virtualization | |
| CN110351683A (zh) | 参数传输方法及装置 | |
| US20230216849A1 (en) | Attestation verifier role delegation | |
| CN105653353A (zh) | 一种基于容器的多系统交互通讯方法和装置 | |
| CN115019418B (zh) | 蓝牙车钥匙控车方法、装置和存储介质 | |
| WO2023000320A1 (zh) | 一种空中下载(ota)升级方法及装置 | |
| CN110708695A (zh) | 无线用户设备的远程管理 | |
| CN105075344A (zh) | 平板电脑中的蜂窝调制解调器的软激活 | |
| US20240022550A1 (en) | Systems and methods for key access distribution and management | |
| US20240160717A1 (en) | Attestation-as-a-service for confidential computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170329 |