TWI629891B - 一種適用於移動終端的私密資訊保護方法及系統 - Google Patents
一種適用於移動終端的私密資訊保護方法及系統 Download PDFInfo
- Publication number
- TWI629891B TWI629891B TW105125851A TW105125851A TWI629891B TW I629891 B TWI629891 B TW I629891B TW 105125851 A TW105125851 A TW 105125851A TW 105125851 A TW105125851 A TW 105125851A TW I629891 B TWI629891 B TW I629891B
- Authority
- TW
- Taiwan
- Prior art keywords
- user system
- user
- storage space
- switching
- smart
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000000694 effects Effects 0.000 claims abstract description 26
- 238000013500 data storage Methods 0.000 claims description 60
- 238000012795 verification Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 12
- 230000003993 interaction Effects 0.000 claims description 9
- 230000009977 dual effect Effects 0.000 abstract description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 101000616761 Homo sapiens Single-minded homolog 2 Proteins 0.000 description 4
- 102100021825 Single-minded homolog 2 Human genes 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 101000703681 Homo sapiens Single-minded homolog 1 Proteins 0.000 description 3
- 102100031980 Single-minded homolog 1 Human genes 0.000 description 3
- 230000001815 facial effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/725—Cordless telephones
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明涉及一種適用於移動終端的私密資訊保護方法及系統,該方法包括:存儲智慧使用者系統和安全使用者系統的資料;同時運行該兩個使用者系統,其中一個為前臺活動系統,另一個為後臺運行系統,且前臺活動系統、後臺運行系統可依據切換指令切換;前臺活動系統在螢幕上顯示。相比於現有技術,本發明通過使用雙使用者系統,提高手機隱私資料的安全性。另外,雙使用者系統之間能無縫快速切換,提高用戶體驗。若選擇運行安全使用者系統,那麼智慧使用者系統在後臺運行,若需切換到智慧使用者系統下,可無縫快速切換,沒有延遲。
Description
本發明涉及通訊領域,特別是一種適用於移動終端的私密資訊保護方法及系統。
隨著互聯網的高速發展,人們通過功能強大、用戶體驗豐富的智慧終端機接入移動互聯網,享受著網路提供的強大的計算、存儲、網路、人機交互、應用和服務等為自己的工作和生活所帶來的巨大便利。與傳統的互聯網電腦又有不同,移動互聯網智慧終端機更貼近用戶生活,使用者日常生活中的大量隱私資料都存儲在智慧手機等終端中,如使用者的社交連絡人資訊、使用者的通信資訊等。近來逐漸發展成熟的手機銀行、電子金融支付等直接關係用戶經濟利益的業務,更是面臨著巨大的安全挑戰,一旦使用者的帳號密碼被盜,將給用戶帶來難以估量的經濟損失。智慧手機強大的硬體(GPS(Global Positioning System全球衛星定位系統)、攝像頭、麥克風等)支援,使得使用者的位置資料等敏感資訊易於獲取,一旦被惡意程式利用,使用者將“赤裸”的呈現在不法分子面前,也就是說,充斥著各種惡意的、不安全的、不和諧的因素,這些潛在的危險都威脅的使用者隱私資料及其安全性。
因此,站在使用者角度來講,迫切需要一種保護私密資訊安全的方法及系統。
本發明在於克服習知技術的缺點與不足,提供一種適用於移動終端的私密資訊保護方法及系統。
本發明提供了一種適用於移動終端的私密資訊保護方
法,該移動終端包含智慧使用者系統和安全使用者系統,該私密資訊保護方法包括以下步驟:存儲智慧使用者系統和安全使用者系統的資料;同時運行智慧使用者系統和安全使用者系統,其中一個使用者系統作為前臺活動系統,另一個使用者系統作為後臺運行系統,且前臺活動系統、後臺運行系統可依據使用者輸入的切換指令進行切換;將前臺活動系統在螢幕上進行顯示。
進一步,本發明的私密資訊保護方法中,所述存儲智慧使用者系統和安全使用者系統的資料的步驟中,具體包括步驟:將物理存儲空間劃分為第一資料存儲空間、第二資料存儲空間和公共存儲空間;所述第一資料存儲空間用於存儲安全使用者系統的獨立資料資訊;所述第二資料存儲空間用於存儲智慧使用者系統的獨立資料資訊;所述公共存儲空間用於存儲兩個使用者系統的共用資料資訊。
進一步,本發明的私密資訊保護方法中,該私密資訊保護方法還包括步驟:在感測到外部設備與該移動終端連接時,判斷所述外部設備是否為授權設備;若判斷所述外部設備不是授權設備,則隱藏所述第一資料存儲空間、且限制所述第一資料存儲空間的讀寫許可權,僅顯示所述第二資料存儲空間和公共存儲空間;若判斷所述外部設備是授權設備,則顯示所述第一資料存儲空間、第二資料存儲空間和公共存儲空間。
進一步,本發明的私密資訊保護方法中,該私密資訊保護方法還包括步驟:在所述安全使用者系統作為前臺活動系統、並感測到下載應用程式時,判斷所述應用程式是否屬於本移動終端應用管家中提供的協力廠商應
用;若屬於本移動終端應用管家中提供的協力廠商應用,則允許安裝該協力廠商應用;若不屬於本移動終端應用管家中提供的協力廠商應用,則不允許安裝該協力廠商應用。
進一步,本發明的私密資訊保護方法中,該私密資訊保護方法還包括步驟:接收使用者在智慧使用者系統內輸入的第一切換指令;判斷所述第一切換指令是否包含身份驗證資訊;若包含,則驗證該身份驗證資訊是否正確,並在身份驗證通過後切換至安全使用者系統;若不包含,則顯示身份驗證介面,接收使用者輸入的身份驗證資訊,並在身份驗證通過後切換至安全使用者系統;接收使用者在安全使用者系統內輸入的第二切換指令;直接切換至智慧使用者系統。
進一步,本發明的私密資訊保護方法中,所述判斷第一切換指令是否包含身份驗證資訊的具體方法為:感測使用者輸入第一切換指令的輸入方式;若使用者輸入第一切換指令的輸入方式為在顯示介面輸入滑動切換手勢,則判斷所述第一切換指令是否包含身份驗證資訊;若使用者輸入第一切換指令的輸入方式為點觸系統切換圖示,則判斷所述第一切換指令不包含身份驗證資訊。
本發明還提供了一種適用於移動終端的私密資訊保護系統,所述移動終端包含智慧使用者系統和安全使用者系統,該私密資訊保護系統包括:資料存儲模組,用於存儲智慧使用者系統和安全使用者系統的資料;運行控制模組,用於同時控制運行智慧使用者系統和安全使用者系
統,其中一個系統作為前臺活動系統,另一個系統在後臺運行;顯示模組,用於將前臺活動系統在螢幕上進行顯示;切換控制模組,用於控制將後臺運行系統切換為前臺活動系統、將前臺活動系統切換為後臺運行系統。
進一步,本發明的私密資訊保護系統中,該私密資訊保護系統還包括存儲空間劃分模組,用於將物理存儲空間劃分為第一資料存儲空間、第二資料存儲空間和公共存儲空間;所述第一資料存儲空間用於存儲安全使用者系統的獨立資料資訊;所述第二資料存儲空間用於存儲智慧使用者系統的獨立資料資訊;所述公共存儲空間用於存儲兩個使用者系統的共用資料資訊。
進一步,本發明的私密資訊保護系統中,該私密資訊保護系統還包括資料讀取限制模組,用於禁止通過外部設備讀取安全使用者系統的所有資料。
進一步,本發明的私密資訊保護系統中,該私密資訊保護系統還包括應用下載限制模組,用於限制安全使用者系統下載應用的來源。
進一步,本發明的私密資訊保護系統中,所述切換控制模組通過在觸控屏上設置的手勢交互的方式來控制實現切換。
進一步,本發明的私密資訊保護系統中,所述切換控制模組通過判斷與該移動終端連接的外部設備是否為授權設備來控制實現切換。
進一步,本發明的私密資訊保護系統中,所述私密資訊保護系統還包括一個控制處理模組,用於控制、協調、管理安全使用者系統與智慧使用者系統及其共用資料資訊、資料交互。
相比於習知技術,本發明的適用於移動終端的私密資訊保護方法及系統,通過設置相互隔離的雙使用者系統,提高了手機隱私資料的安全性。另外,雙使用者系統之間能無縫快速切換,提高了使用者體
驗。如果使用者選擇在當前顯示介面運行安全使用者系統,那麼智慧使用者系統在後臺運行,如果使用者想切換到智慧使用者系統下,不需要重啟手機重新啟動智慧使用者系統,可實現無縫快速切換,切換沒有延遲。
為了更好地理解和實施,下面結合附圖詳細說明本發明。
S1、S2、S3‧‧‧步驟
1‧‧‧資料儲存模組
2‧‧‧運行控制模組
3‧‧‧顯示模組
4‧‧‧切換控制模組
5‧‧‧儲存空間劃分模組
6‧‧‧資料讀取限制模組
7‧‧‧應用下載限制模組
包括附圖以提供對於本發明的進一步理解,且附圖併入本說明書中並且構成本說明書的一部份。附圖說明本發明之示範性實施例。在諸圖中:第1圖是本發明的適用於移動終端的私密資訊保護方法的流程圖;第2圖是本發明的適用於移動終端的私密資訊保護方法中的存儲空間分佈示意圖;第3圖是本發明的適用於移動終端的私密資訊保護系統的內部連接框圖。
本發明為了解決習知技術中的移動終端私密資訊安全性的問題,提供了一種適用於移動終端的私密資訊保護系統及方法,具體通過以下實施例介紹。
本發明中的移動終端包含安全使用者系統和智慧使用者系統。所述智慧使用者系統為常規的智慧使用者系統,可為使用者提供語音通話、短信收發、多媒體和網路通信等綜合服務,該智慧使用者系統用於安裝常用應用軟體、存儲使用者非私密檔,也就是說,在該智慧使用者系統下,使用者的資料、資訊即使丟失或被查看,也不會造成個人私密資訊的洩露。
所述安全使用者系統也可為使用者提供語音通話、短信收發、多媒體和網路通信等綜合服務,但是,安全使用者系統用於安裝私密應用軟體、存儲使用者私密檔,並設有特殊許可權,以保證安全使用者
系統的安全性,也就是說,在該智慧使用者系統下,使用者的資料、資訊一旦丟失或被查看,將造成個人私密資訊的洩露,使用者基本無法容忍。為了實現安全使用者系統和智慧使用者系統之間共同及獨立運行,具體的實現方案如下。
請參閱第1圖,為本發明提供的一種適用於移動終端的私密資訊保護方法的流程圖,其包括以下步驟:
S1:存儲智慧使用者系統和安全使用者系統的資料。
S2:同時運行智慧使用者系統和安全使用者系統,其中一個使用者系統作為前臺活動系統,另一個使用者系統作為後臺運行系統,且前臺活動系統、後臺運行系統可依據使用者輸入的切換指令進行切換;
S3:將前臺活動系統在螢幕上進行顯示。
進一步,所述步驟S1中,具體包括步驟:將物理存儲空間劃分為第一資料存儲空間、第二資料存儲空間和公共存儲空間。
請參見第2圖,為本發明的適用於移動終端的私密資訊保護方法中的存儲空間分佈示意圖,第一資料存儲空間用於存儲安全使用者系統的獨立資料資訊;第二資料存儲空間用於存儲智慧使用者系統的獨立資料資訊;公共存儲空間用於存儲安全使用者系統和智慧使用者系統的共用資料資訊。且,該第一資料存儲空間和第二資料存儲空間相互隔離,優選的,該第一資料存儲空間通過設置於第一資料存儲空間內的密钥進行全盤加密,從根本上保證了資料安全性。
進一步地,在該安全使用者系統作為前臺活動系統時,若檢測到下載應用程式,首先判斷該應用程式是否屬於本移動終端應用管家中提供的協力廠商應用;若屬於移動終端應用管家中提供的協力廠商應用,則允許安裝該協力廠商應用;若不屬於移動終端應用管家中提供的協力廠商應用,則不允許安裝該協力廠商應用。
具體的,該移動終端內預裝用於進行應用管理的應用管家,該應用管家內提供或推薦安裝的應用已經通過移動終端廠商篩選。在該安全使用者系統作為前臺活動系統、並檢測到下載應用程式時,判斷該應用程式是否屬於本移動終端應用管家中提供或推薦的協力廠商應用,若屬於移動終端應用管家中提供的協力廠商應用,則允許安裝該協力廠商應用,若不屬於移動終端應用管家中提供的協力廠商應用,則不允許安裝該協力廠商應用,從而從來源上即可切斷不可信的協力廠商應用的安裝,以此來確保安全使用者系統內所安裝的應用程式的安全性。
相比於現有技術,本發明的適用於移動終端的私密資訊保護方法,提高了手機隱私資料的安全性。另外,雙使用者系統之間能無縫快速切換,提高使用者體驗。如果使用者選擇在當前顯示介面運行安全使用者系統,那麼智慧使用者系統在後臺運行,如果使用者想切換到智慧使用者系統下,不需要重啟手機重新開機智慧使用者系統,可實現無縫快速切換,切換沒有延遲。同理,如果使用者選擇在當前顯示介面運行智慧使用者系統,那麼安全使用者系統在後臺運行,如果使用者想切換到安全使用者系統下,也不需要重啟手機重新開機安全使用者系統,可實現無縫快速切換,切換沒有延遲。
在其他實施例中,在感測到外部設備與移動終端連接時,首先判斷該外部設備是否為授權設備;若判斷該外部設備不是授權設備,則隱藏該第一資料存儲空間、且限制該第一資料存儲空間的讀寫許可權,僅顯示該第二資料存儲空間和公共存儲空間;若判斷該外部設備是授權設備,則顯示該第一資料存儲空間、第二資料存儲空間和公共存儲空間。
具體的,該外部設備可以是電腦、U盤、移動硬碟、U-KEY等,在本實施方式中,以該外部設備為電腦進行舉例:
移動終端在感測到與電腦建立連接時,在該移動終端當前顯示介面顯示身份驗證介面,接收使用者在該身份驗證介面輸入的身份驗證資訊,並
比較該輸入的身份驗證資訊與預設身份驗證資訊是否一致,若一致,則判斷該電腦為授權設備;若不一致,則判斷該電腦不是授權設備。
可以理解的,還可以將移動終端與電腦進行一對一綁定,該移動終端只有感測到與綁定電腦進行連接時,才顯示該第一資料存儲空間。若檢測與移動終端連接的電腦不是該綁定電腦,則隱藏第一資料存儲空間、且限制第一資料存儲空間的讀寫許可權。
在其他實施例中,在所述步驟S2中,具體地,在移動終端當前使用智慧使用者系統時,移動終端接收使用者通過觸控屏、按鍵、U-KEY或其他輸入方式輸入的所有指令,並判斷所接收的指令是否屬於切換系統的第一切換指令,若所接收的指令不是第一切換指令,則按照使用者所輸入的指令進行相應的功能操作或作為無效指令處理。若所接收的指令是第一切換指令,則繼續判斷第一切換指令是否包含身份驗證資訊。
若該第一切換指令中包含身份驗證資訊,則驗證該第一切換指令中所包含的身份驗證資訊是否正確,當驗證身份驗證資訊正確時,切換至安全使用者系統;相反的,當驗證身份驗證資訊錯誤時,不切換至安全使用者系統,移動終端當前繼續保持使用智慧使用者系統。
若該第一切換指令中不包含身份驗證資訊,則在使用者輸入第一切換指令之後顯示身份驗證介面,並接收使用者在該身份驗證介面輸入的身份驗證資訊,當使用者輸入的身份驗證資訊正確時,切換至安全使用者系統;相反的,當使用者輸入的身份驗證資訊錯誤時,不切換至安全使用者系統,終端當前繼續保持使用智慧使用者系統。
進一步的,當移動終端系統被切換至安全使用者系統,移動終端當前使用安全使用者系統時,終端接收使用者通過觸控屏、按鍵或其他輸入方式輸入的所有指令,並判斷所接收的指令是否屬於切換系統的第二切換指令,若所接收的指令不是第二切換指令,則按照使用者所輸入的指令進行相應的功能操作或作為無效操作處理。若所接收的指令是第二切換指令,則直接切換至安全使用者系統,不需要進行任何身份驗證即
可實現從安全使用者系統切回智慧使用者系統。優選的,該第二切換指令可以是使用者在安全使用者系統內點觸系統切換圖示、或使用者在顯示介面輸入滑動切換手勢等。
具體的,在本實施方式中,該智慧使用者系統用於安裝常用應用軟體、存儲使用者非私密檔,該安全使用者系統用於安裝私密應用軟體、存儲使用者私密檔。使用者在使用智慧使用者系統時,如果需要切換至安全使用者系統,則需要在終端上輸入第一切換指令,具體的,第一切換指令可以是使用者點觸位於智慧使用者系統內的系統切換圖示、或在普通使用者系統的顯示介面上輸入預定的滑動切換手勢等、或與移動終端連接的外部設備如U-KEY等發送的控制指令等。
移動終端在接收到該第一切換指令後,感測使用者輸入第一切換指令的輸入方式,若使用者輸入第一切換指令的輸入方式為在顯示介面上輸入滑動切換手勢,則判定該第一切換指令是否包含身份驗證資訊,並獲取該滑動切換手勢的滑動軌跡,當該滑動軌跡與使用者預設的滑動軌跡相同時,切換至安全使用者系統;相反的,當該滑動軌跡與使用者預設的滑動軌跡不相同時,不切換至安全使用者系統,移動終端當前繼續保持使用智慧使用者系統。也就是說,在本實施方式中,該滑動切換手勢中的滑動軌跡就是第一切換指令中所包含的身份驗證資訊。具體的,該預設的滑動軌跡可以是使用者預先設置或系統預先設置的某一滑動軌跡,如:“L”形滑動軌跡、“△”形滑動軌跡等。
若使用者輸入第一切換指令的輸入方式為在智慧使用者系統點觸系統切換圖示,則判斷該第一切換指令不包含身份驗證資訊。也就是說,移動終端在接收到使用者在智慧使用者系統進行的點觸系統切換圖示的操作之後,在當前顯示介面顯示身份驗證介面,並接收使用者在該身份驗證介面輸入的身份驗證資訊,當使用者輸入的身份驗證資訊正確時,切換至安全使用者系統;相反的,當使用者輸入的身份驗證資訊錯誤時,不切換至安全使用者系統,移動終端當前繼續保持使用智慧使用者系
統。可以理解的,該身份驗證介面可以是密碼輸入介面,用於接收使用者輸入的密碼,並將接收到使用者輸入的密碼後與使用者預設密碼進行比對,若相同,則身份驗證通過,若不相同,則身份驗證失敗。可以理解的,該身份驗證介面還可以是指紋輸入介面,用於接收使用者輸入的指紋資訊,並將接收到使用者輸入的指紋資訊後與使用者預存指紋資訊進行比對,若相同,則身份驗證通過,若不相同,則身份驗證失敗。還可以理解的,該身份驗證介面還可以是臉部識別介面,用於通過攝像頭掃描獲取使用者的臉部資訊,並將掃描獲取的臉部資訊與使用者預存臉部資訊進行比對,若相同,則身份驗證通過,若不相同,則身份驗證失敗。可以理解的,該身份驗證介面還可以是其他對用戶身份進行驗證的驗證介面,只要起到驗證用戶身份的作用即可。
在進行系統切換時,使用者在由智慧使用者系統切換至安全使用者系統時,需要進行身份驗證,只有在身份驗證通過之後,才能由智慧使用者系統切換至安全使用者系統,否則不進行系統切換,以此來實現對安全使用者系統內私密軟體及私密檔的保護。而使用者在由安全使用者系統切換至智慧使用者系統時,只需要輸入使用者切換指令,不再需要進行身份驗證,以此簡化使用者進入智慧使用者系統的操作過程,提高使用者使用移動終端的便捷性。
進一步的,該安全使用者系統或智慧使用者系統內還設有用於隱藏該系統切換圖示的隱藏設置選項。優選的,該隱藏設置選項設置於安全使用者系統內。
請參閱第3圖,為本發明的適用於移動終端的私密資訊保護系統的內部連接框圖。本發明的適用於移動終端的私密資訊保護系統包括資料存儲模組1、運行控制模組2、顯示模組3和切換控制模組4。其中,所述資料存儲模組1用於存儲智慧使用者系統和安全使用者系統的資料。運行控制模組2用於同時控制運行智慧使用者系統和安全使用者系統,其中一個系統作為前臺活動系統,另一個系統在後臺運行。顯示模組
3用於將前臺活動系統在螢幕上進行顯示。切換控制模組4用於控制將後臺運行系統切換為前臺活動系統、將前臺活動系統切換為後臺運行系統。
本發明的私密資訊保護系統還包括存儲空間劃分模組5,將物理存儲空間劃分為第一資料存儲空間、第二資料存儲空間和公共存儲空間。所述第一資料存儲空間用於存儲安全使用者系統的獨立資料資訊;所述第二資料存儲空間用於存儲智慧使用者系統的獨立資料資訊;所述公共存儲空間用於存儲兩個使用者系統的共用資料資訊。且,該第一資料存儲空間和第二資料存儲空間相互隔離,優選的,該第一資料存儲空間通過設置於第一資料存儲空間內的密钥進行全盤加密。
可理解地,安全使用者系統和智慧使用者系統有各自獨立的存儲空間,即安全使用者系統的獨立資料資訊的存儲空間為第一資料存儲空間,智慧使用者系統的獨立資料資訊的存儲空間為第二資料存儲空間,於是,安全使用者系統下安裝的應用程式的所有資料資訊均保存在第一資料存儲空間中,智慧使用者系統下安裝應用程式的所有資料資訊均保存在第二資料存儲空間,二者是完全隔離的。如,安全使用者系統中的安裝的QQ與智慧使用者系統中安裝的QQ,二者是相互隔離的,各自獨立運行,不會相互有任何影響,QQ產生的檔、傳送的資訊、聊天記錄等都分別存儲,相互隔離,於是,使用者可將涉及隱私資訊的QQ號登陸至安全使用者系統下,將沒有隱私資訊的QQ號登陸至智慧使用者系統下,同時由於進入安全使用者系統還需要輸入第一切換指令進行驗證,於是能更好地保護使用者的隱私資訊。
結合上述可理解地,安全使用者系統的和智慧使用者系統中可以分別安裝獨自的應用程式或進行獨立設置,比如包括:桌面編輯,連絡人、短信內容,通話記錄,應用管家,圖庫,文檔,下載,相機相片,微信,等等。
另外,而安全使用者系統和智慧使用者系統也存在一些共用的應用程式,該共用的應用程式及其資料資訊均存儲於公共存儲空
間,安全使用者系統和智慧使用者系統均可讀取和運行位於公共存儲空間內的應用程式或進行參數設置等。可理解地,設置的參數在兩個使用者系統均共用,即在任一一個使用者系統中設置後在另外一個使用者系統中均生效,比如包括:來電管家,加密通話,黑名單,短信、撥號、雙卡及雙卡設置,天氣,等等。
本發明的適用於移動終端的私密資訊保護系統中,安全使用者系統和智慧使用者系統共用同一個CPU、RAM、匯流排等硬體設備,安全使用者系統和智慧使用者系統使用同一個電話無線射頻模組,無線射頻模組在智慧使用者系統和安全使用者系統中共用,可支援同一個SIM卡,也可支援雙SIM卡。
可擴展地,可將安全使用者系統、智慧使用者系統分別與SIM1、SIM2固定設置。如,將涉及個人隱私資訊或具有特定人群的SIM1應用在安全使用者系統下,將普通的SIM2應用在智慧使用者系統下,於是即使使用者自己的移動終端被其他人強行要求查看,由於進入安全使用者系統還需要輸入第一切換指令進行驗證,也不容易造成被他人發現SIM1卡的相關私密資訊而導致的資訊洩露的問題,能很好保護使用者的隱私,給使用者使用帶來很多便利。
本發明的安全使用者系統和智慧使用者系統通過“獨佔式”共用螢幕、語音及其相關I/O(Input/Output,輸入/輸出)周邊設備。所謂“獨佔式”,即安全使用者系統和智慧使用者系統均可作為前臺活動系統,前臺活動系統的系統獨佔螢幕、語音及其相關I/O周邊設備,完成與使用者和外界的資訊交互和交換。
在本發明中,由於安全使用者系統和智慧使用者系統始終保持運行態。如:當安全使用者系統作為前臺活動系統時,智慧使用者系統處於後臺運行態,可通過切換控制模組4實現快速無縫切換。具體地,切換控制模組4可通過在觸控屏上設置的手勢交互的方式來控制實現切換,具體如上文方法中所述。當然,切換控制模組4也可通過判斷與該
移動終端連接的外部設備是否為授權設備來控制實現切換,如一旦判斷與該移動終端連接的外部設備為授權設備,如連接有一個已獲得授權的U-KEY,即可自動切換至安全使用者系統。
進一步,本發明的私密資訊保護系統還包括資料讀取限制模組6,可以禁止通過外部設備讀取安全使用者系統的所有資料。比如:當本發明的移動終端與外界電腦建立資料連接時,外界電腦無法讀取安全使用者系統的資料,這樣能夠更好地保護使用者的個人資料安全。方便使用者將個人較為隱私的資料放在安全使用者系統中,而將較為常用的資料放在智慧使用者系統中。當然更進一步地可理解地,資料讀取限制模組6也可在獲得授權時允許特定的外部設備讀取安全使用者系統的部分或所有資料。
進一步,本發明的私密資訊保護系統還包括應用下載限制模組7,可以限制安全使用者系統下載應用的來源。比如,在本實施例中,可以限定使用者智慧安裝廠家的應用商城中提供的協力廠商軟體,從而切斷了其他協力廠商惡意應用軟體對硬體資源的存取控制。
可以理解的,本發明所描述的智慧使用者系統和安全使用者系統可以理解為安裝於移動終端上的雙作業系統,也可以理解為設置於移動終端上的雙使用者空間,甚至可以理解為安裝於移動終端上的一個作業系統,其包含兩個子作業系統如智慧使用者系統和安全使用者系統,總之,凡是能實現其功能的技術方案及其變通處理均為本發明保護的範圍。
另外,本發明中的安全使用者系統和智慧使用者系統之間的資料有通過特殊服務進行共用的機制,即在安全使用者系統和智慧使用者系統之外,還存在一個控制處理模組,用於控制、協調、管理安全使用者系統與智慧使用者系統及其共用資料資訊、資料交互,具體地主要用於控制、協調、管理上述兩個使用者系統、兩個使用者系統的共用資料資訊的管理、以及兩個使用者系統之間的資料交互等工作。
當在安全使用者系統下時,通過以下方法進行資料共用,具體步驟如下:(1)在安全使用者系統下選定需要分享的內容,發出請求指令至控制處理模組;(2)控制處理模組接收到該請求指令後,通知智慧使用者系統在第二資料存儲空間中分配一個存儲區域,並為該儲存區域分配一個寫許可權;(3)控制處理模組將選定需要分享的內容複製後寫至該存儲區域;(4)當控制處理模組完成資訊寫入後,關閉為該儲存區域分配的寫許可權。
當在智慧使用者系統下時,通過以下方法進行資料共用,具體步驟如下:(1)在智慧使用者系統下發送請求指令至控制處理模組;(2)控制處理模組接收到該請求指令後,通知安全使用者系統分配一個存取權限;所述存取權限為可讀或複製許可權;(3)通過該許可權建立一條通道,並通過該通道在智慧使用者系統下對安全使用者系統的第一資料存儲區上的資訊進行存取權限內的操作,如讀或複製。
進一步,安全使用者系統下的資料也可以通過受控制處理模組的支配控制後傳遞至智慧使用者系統,如選定某個圖片後,在快捷欄中彈出“匯出”選項,則可以實現在兩個使用者系統中的傳遞共用。
具體傳遞共用方式的操作有:
若將安全使用者系統中某圖片傳遞至智慧使用者系統,在智慧使用者系統中設置一特定空間,使用者存儲所有該圖片、文檔等等所有,不分內容類別型。
若將安全使用者系統中某圖片傳遞至智慧使用者系統,在智慧使用者系統中設置一特定空間,使用者存儲所有該種動作的圖片、
文檔等等所有,並區分類型。
需要說明的是,本說明書中的各個實施例均採用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。對於裝置類實施例而言,由於其與方法實施例基本相似,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
需要說明的是,在本文中,諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括要素的過程、方法、物品或者裝置中還存在另外的相同要素。
本領域技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬體來完成,也可以通過程式來指令相關的硬體完成,該程式可以存儲於一種電腦可讀存儲介質中,上述提到的存儲介質可以是唯讀記憶體,磁片或光碟等。
另外,本發明的移動終端由相關元件構成,其中,若干元件為移動終端的硬體組成模組,可理解地,移動終端的硬體元件包括處理器,以及除處理器以外的各種硬體組成模組。當然,可理解地,所謂處理器也可理解為本文中闡述的控制單元的硬體組成。
以上,僅是本發明的較佳實施例而已,並非對本發明作任何形式上的限制,雖然本發明已以較佳實施例揭露如上,然而並非用以限定本發明,任何熟悉本專業的技術人員,在不脫離本發明技術方案範圍內,當可利用上述揭示的技術內容做出些許更動或修飾為等同變化的等效
實施例,但凡是未脫離本發明技術方案內容,依據本發明的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬於本發明技術方案的範圍內。
Claims (11)
- 一種適用於移動終端的私密資訊保護方法,其中,該移動終端包含智慧使用者系統和安全使用者系統,該私密資訊保護方法包括以下步驟:存儲智慧使用者系統和安全使用者系統的資料;同時運行智慧使用者系統和安全使用者系統,其中一個使用者系統作為前臺活動系統,另一個使用者系統作為後臺運行系統,且前臺活動系統、後臺運行系統可依據使用者輸入的切換指令進行切換且不需要重新開啟智慧使用者系統或安全使用者系統;將前臺活動系統在螢幕上進行顯示;該私密資訊保護方法還包括步驟:接收使用者在智慧使用者系統內輸入的第一切換指令;若該第一切换指令的輸入方式為在顯示介面上輸入滑動切換手勢,則判定該第一切換指令包含身份驗證資訊,並獲取該滑動切換手勢的滑動軌跡,當該滑動軌跡與使用者預設的滑動軌跡相同時,切換至安全使用者系統;其中,該滑動切換手勢中的滑動軌跡就是該第一切換指令中所包含的身份驗證資訊;若該第一切换指令的輸入方式不是在顯示介面上輸入滑動切換手勢,則顯示身份驗證介面,接收使用者輸入的身份驗證資訊,並在身份驗證通過後切換至安全使用者系統;接收使用者在安全使用者系統內輸入的第二切換指令;直接切換至智慧使用者系統。
- 根據申請專利範圍第1項所述之私密資訊保護方法,其中,所述存儲智慧使用者系統和安全使用者系統的資料的步驟中,具體包括步驟:將物理存儲空間劃分為第一資料存儲空間、第二資料存儲空間和公共存儲空間; 所述第一資料存儲空間用於存儲安全使用者系統的獨立資料資訊;所述第二資料存儲空間用於存儲智慧使用者系統的獨立資料資訊;所述公共存儲空間用於存儲兩個使用者系統的共用資料資訊。
- 根據申請專利範圍第2項所述之私密資訊保護方法,其中,該私密資訊保護方法還包括步驟:在感測到外部設備與該移動終端連接時,判斷所述外部設備是否為授權設備;若判斷所述外部設備不是授權設備,則隱藏所述第一資料存儲空間、且限制所述第一資料存儲空間的讀寫許可權,僅顯示所述第二資料存儲空間和公共存儲空間;若判斷所述外部設備是授權設備,則顯示所述第一資料存儲空間、第二資料存儲空間和公共存儲空間。
- 根據申請專利範圍第1項所述之私密資訊保護方法,其中,該私密資訊保護方法還包括步驟:在所述安全使用者系統作為前臺活動系統、並感測到下載應用程式時,判斷所述應用程式是否屬於本移動終端應用管家中提供的協力廠商應用;若屬於本移動終端應用管家中提供的協力廠商應用,則允許安裝該協力廠商應用;若不屬於本移動終端應用管家中提供的協力廠商應用,則不允許安裝該協力廠商應用。
- 一種適用於移動終端的私密資訊保護系統,其中,所述移動終端包含智慧使用者系統和安全使用者系統,該私密資訊保護系統包括:資料存儲模組,用於存儲智慧使用者系統和安全使用者系統的資 料;運行控制模組,用於同時控制運行智慧使用者系統和安全使用者系統,其中一個系統作為前臺活動系統,另一個系統在後臺運行;顯示模組,用於將前臺活動系統在螢幕上進行顯示;切換控制模組,用於控制將後臺運行系統切換為前臺活動系統、將前臺活動系統切換為後臺運行系統且不需要重新開啟智慧使用者系統或安全使用者系統;該私密資訊保護系統還用於:接收使用者在智慧使用者系統內輸入的第一切換指令;若該第一切换指令的輸入方式為在顯示介面上輸入滑動切換手勢,則判定該第一切換指令包含身份驗證資訊,並獲取該滑動切換手勢的滑動軌跡,當該滑動軌跡與使用者預設的滑動軌跡相同時,切換至安全使用者系統;其中,該滑動切換手勢中的滑動軌跡就是該第一切換指令中所包含的身份驗證資訊;若該第一切换指令的輸入方式不是在顯示介面上輸入滑動切換手勢,則顯示身份驗證介面,接收使用者輸入的身份驗證資訊,並在身份驗證通過後切換至安全使用者系統;接收使用者在安全使用者系統內輸入的第二切換指令;直接切換至智慧使用者系統。
- 根據申請專利範圍第5項所述之私密資訊保護系統,其中,該私密資訊保護系統還包括存儲空間劃分模組,用於將物理存儲空間劃分為第一資料存儲空間、第二資料存儲空間和公共存儲空間;所述第一資料存儲空間用於存儲安全使用者系統的獨立資料資訊;所述第二資料存儲空間用於存儲智慧使用者系統的獨立資料資訊; 所述公共存儲空間用於存儲兩個使用者系統的共用資料資訊。
- 根據申請專利範圍第5項所述之私密資訊保護系統,其中,該私密資訊保護系統還包括資料讀取限制模組,用於禁止通過外部設備讀取安全使用者系統的所有資料。
- 根據申請專利範圍第5項所述之私密資訊保護系統,其中,該私密資訊保護系統還包括應用下載限制模組,用於限制安全使用者系統下載應用的來源。
- 根據申請專利範圍第5項所述之私密資訊保護系統,其中,所述切換控制模組通過在觸控屏上設置的手勢交互的方式來控制實現切換。
- 根據申請專利範圍第5項所述之私密資訊保護系統,其中,所述切換控制模組通過判斷與該移動終端連接的外部設備是否為授權設備來控制實現切換。
- 根據申請專利範圍第5項所述之私密資訊保護系統,其中,所述私密資訊保護系統還包括一個控制處理模組,用於控制、協調、管理安全使用者系統與智慧使用者系統及其共用資料資訊、資料交互。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ??201610323656.6 | 2016-05-16 | ||
| CN201610323656.6A CN105912954A (zh) | 2016-05-16 | 2016-05-16 | 一种适用于移动终端的私密信息保护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201644228A TW201644228A (zh) | 2016-12-16 |
| TWI629891B true TWI629891B (zh) | 2018-07-11 |
Family
ID=56748045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105125851A TWI629891B (zh) | 2016-05-16 | 2016-08-12 | 一種適用於移動終端的私密資訊保護方法及系統 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN105912954A (zh) |
| TW (1) | TWI629891B (zh) |
| WO (1) | WO2017197751A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106446721A (zh) * | 2016-09-29 | 2017-02-22 | 北京小米移动软件有限公司 | 智能终端的访问控制方法及装置 |
| CN106791051B (zh) * | 2016-12-02 | 2020-05-22 | 北京珠穆朗玛移动通信有限公司 | 信息的隐藏方法及移动终端 |
| CN107105156B (zh) * | 2017-03-22 | 2019-12-17 | 北京珠穆朗玛移动通信有限公司 | 一种图片管理方法及移动终端 |
| CN108536783B (zh) * | 2018-03-29 | 2021-03-02 | Oppo广东移动通信有限公司 | 数据处理方法和装置、终端、计算机可读存储介质 |
| CN109815668A (zh) * | 2019-01-10 | 2019-05-28 | 北京珠穆朗玛移动通信有限公司 | 双系统移动终端控制方法、移动终端及存储介质 |
| CN113297615A (zh) * | 2021-05-20 | 2021-08-24 | 青岛海信移动通信技术股份有限公司 | 移动终端及其数据加密方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060031941A1 (en) * | 2004-08-06 | 2006-02-09 | Motorola, Inc. | Enhanced security using service provider authentication |
| US20080163208A1 (en) * | 2006-12-29 | 2008-07-03 | Jeremy Burr | Virtual machine creation for removable storage devices |
| TW200925861A (en) * | 2007-12-06 | 2009-06-16 | Sitronix Technology Corp | Storage device with multiple management identities and its management method |
| CN101513008A (zh) * | 2006-07-31 | 2009-08-19 | 意大利电信股份公司 | 在电信终端上实现安全性的系统 |
| US20120099219A1 (en) * | 2004-08-09 | 2012-04-26 | Jasim Saleh Al-Azzawi | Secure data storage device |
| CN203397701U (zh) * | 2013-06-27 | 2014-01-15 | 苏州四维空间电子科技有限公司 | 移动存储器 |
| CN104252388A (zh) * | 2013-06-27 | 2014-12-31 | 中国银联股份有限公司 | 移动设备中的非可信环境与可信环境之间的切换 |
| CN104702788A (zh) * | 2015-03-13 | 2015-06-10 | 酷派软件技术(深圳)有限公司 | 一种双系统切换方法及装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104216777B (zh) * | 2014-08-29 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 双系统电子装置及终端 |
| CN104331667B (zh) * | 2014-10-24 | 2018-10-26 | 宇龙计算机通信科技(深圳)有限公司 | 基于双系统的数据保存方法及系统 |
| CN104408383B (zh) * | 2014-10-31 | 2018-03-16 | 东莞宇龙通信科技有限公司 | 一种私密数据处理系统及方法 |
| CN104516760B (zh) * | 2014-12-12 | 2018-01-09 | 华为技术有限公司 | 一种操作系统热切换的方法、装置及移动终端 |
| CN104463025B (zh) * | 2014-12-19 | 2018-04-10 | 宇龙计算机通信科技(深圳)有限公司 | 系统切换方法、系统切换装置和终端 |
| CN104657213B (zh) * | 2015-02-13 | 2018-04-10 | 深圳酷派技术有限公司 | 一种系统间应用切换的方法和终端 |
| CN104778084B (zh) * | 2015-04-28 | 2019-01-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种系统切换方法和装置 |
| CN105554259B (zh) * | 2015-12-11 | 2019-07-19 | 北京元心科技有限公司 | 基于多系统的防止电话冲突方法和智能终端 |
-
2016
- 2016-05-16 CN CN201610323656.6A patent/CN105912954A/zh active Pending
- 2016-07-22 WO PCT/CN2016/091041 patent/WO2017197751A1/zh active Application Filing
- 2016-08-12 TW TW105125851A patent/TWI629891B/zh not_active IP Right Cessation
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060031941A1 (en) * | 2004-08-06 | 2006-02-09 | Motorola, Inc. | Enhanced security using service provider authentication |
| US20120099219A1 (en) * | 2004-08-09 | 2012-04-26 | Jasim Saleh Al-Azzawi | Secure data storage device |
| CN101513008A (zh) * | 2006-07-31 | 2009-08-19 | 意大利电信股份公司 | 在电信终端上实现安全性的系统 |
| US20080163208A1 (en) * | 2006-12-29 | 2008-07-03 | Jeremy Burr | Virtual machine creation for removable storage devices |
| TW200925861A (en) * | 2007-12-06 | 2009-06-16 | Sitronix Technology Corp | Storage device with multiple management identities and its management method |
| CN203397701U (zh) * | 2013-06-27 | 2014-01-15 | 苏州四维空间电子科技有限公司 | 移动存储器 |
| CN104252388A (zh) * | 2013-06-27 | 2014-12-31 | 中国银联股份有限公司 | 移动设备中的非可信环境与可信环境之间的切换 |
| CN104702788A (zh) * | 2015-03-13 | 2015-06-10 | 酷派软件技术(深圳)有限公司 | 一种双系统切换方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105912954A (zh) | 2016-08-31 |
| TW201644228A (zh) | 2016-12-16 |
| WO2017197751A1 (zh) | 2017-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI629891B (zh) | 一種適用於移動終端的私密資訊保護方法及系統 | |
| US11882221B2 (en) | Mobile terminal privacy protection method and protection apparatus, and mobile terminal | |
| EP2469443B1 (en) | Mobile terminal and method of controlling a mode screen display therein | |
| EP2469815B1 (en) | Mobile terminal and method of managing information therein | |
| US20170193236A1 (en) | Data security processing method and apparatus based on switch in dual system | |
| CN105519038B (zh) | 用户输入的数据保护方法及系统 | |
| EP3370449B1 (en) | Method and device for configuring security indication information | |
| WO2015074517A1 (en) | Information viewing method, device, system and storage medium | |
| WO2019127467A1 (zh) | 一种数据访问方法及装置 | |
| WO2016192165A1 (zh) | 一种数据加密方法及装置 | |
| CN107194284A (zh) | 一种基于TrustZone隔离用户数据的方法及系统 | |
| JP2003099400A (ja) | セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム | |
| US20140245457A1 (en) | Method and device for initiating privacy mode of data processing apparatus | |
| EP3089068A1 (en) | Application program management method, device, terminal, and computer storage medium | |
| WO2014131308A1 (en) | Method and device for initiating privacy mode of data processing apparatus | |
| US20150052604A1 (en) | Method and device for protecting user private data of application program | |
| CN102722663B (zh) | 一种手持智能设备数据安全保护方法 | |
| CN109086620B (zh) | 基于移动存储介质的物理隔离双系统构建方法 | |
| TW201643711A (zh) | 一種系統切換方法、系統切換裝置及終端 | |
| US11475123B2 (en) | Temporary removal of software programs to secure mobile device | |
| WO2015144027A1 (en) | Method and apparatus for controlling communications terminal and corresponding communications terminal | |
| JP2020504356A (ja) | 決済アプリケーション分離方法および装置、ならびに端末 | |
| US20170329963A1 (en) | Method for data protection using isolated environment in mobile device | |
| CN102810139B (zh) | 数据安全操作方法及通信终端 | |
| CN105701420A (zh) | 一种用户数据的管理方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |