WO2016045168A1 - 数据处理方法和数据处理装置 - Google Patents

Abstract

提供了一种数据处理方法，用于终端，所述终端包括多个操作系统，包括：当接收到将数据存储至所述终端中的身份识别卡的命令时，确定所述终端当前使用的第一操作系统（102）；在所述当前使用的第一操作系统为所述终端的多个操作系统中的指定操作系统时，将所述数据存储至所述身份识别卡的第一存储区域，在所述当前使用的第一操作系统为所述终端的多个操作系统中的非指定操作系统时，将所述数据存储至所述身份识别卡的第二存储区域（104）。相应地，还提供了一种数据处理装置。通过技术方案，用户可以根据个人需要设置身份识别卡的安全存储区域，使得其他操作系统和其他终端均不能查看该安全存储区域内的安全数据，从而保护用户的隐私信息，提升用户的使用体验。

Description

数据处理方法和数据处理装置 技术领域

本发明涉及数据存储技术领域，具体而言，涉及一种数据处理方法和一种数据处理装置。

背景技术

目前手机终端针对SIM卡上的联系人、短信等关键信息没有特殊的安全保护，直接保存在SIM卡的内置存储中。现有的SIM卡中数据存储的缺陷在于：没有针对卡联系人做安全等级划分，卡上所有联系人、短信对所有用户都是可见的。

因此需要一种新的技术方案，可以对身份识别卡做安全等级划分，从而保证身份识别卡内存储的数据的安全性。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以对身份识别卡做安全等级划分，从而保证身份识别卡内存储的数据的安全性。

有鉴于此，本发明提出了一种数据处理方法，用于终端，所述终端包括多个操作系统，包括：当接收到将数据存储至所述终端中的身份识别卡的命令时，确定所述终端当前使用的第一操作系统；在所述当前使用的第一操作系统为所述终端的多个操作系统中的指定操作系统时，将所述数据存储至所述身份识别卡的第一存储区域，在所述当前使用的第一操作系统为所述终端的多个操作系统中的非指定操作系统时，将所述数据存储至所述身份识别卡的第二存储区域。

在该技术方案中，可以根据终端当前使用的操作系统，确定存储至身份识别卡的数据在身份识别卡中具体的存储位置。比如，在操作系统为指定操作系统时，将数据存储至身份识别卡的一个存储区域，在操作系统为非指定操作系统时，将数据存储至另一个存储区域，具体地，指定存储区 域可以是终端中安全级别最高的操作系统，也可以是用户指定的某个操作系统，如现有双系统终端中的安全系统。例如，当终端处于普通系统时，将需存储的数据存储至身份识别卡的普通存储区域作为普通信息，当终端处于安全系统时，将需存储的数据存储至身份识别卡的安全存储区域作为安全信息，这样，将身份识别卡中的数据进行安全级别划分，区别普通信息和安全信息，可以保证数据的安全，保护用户的隐私信息。

在上述技术方案中，优选地，还包括：在所述当前使用的第一操作系统为所述指定操作系统时，判断所述身份识别卡中是否存在所述第一存储区域；以及在所述身份识别卡中不存在所述第一存储区域时，在所述身份识别卡中创建所述第一存储区域。

在该技术方案中，如果身份识别卡中，已存在第一存储区域，则可以直接将指定操作系统时存储的数据存储至第一存储区域，但是当身份识别卡中不存在第一存储区域时，需要根据预先设置的第一存储区域的参数创建第一存储区域，其中，第一存储区域的数据包括该存储区域的容量大小等参数。

在上述技术方案中，优选地，还包括：将所述数据存储至所述身份识别卡的第一存储区域时，根据所述终端的标识信息生成密钥，并将所述密钥分别存储至所述指定操作系统和所述身份识别卡中的第一存储区域。

在上述技术方案中，优选地，当接收到对所述身份识别卡的读取命令时，确定所述终端当前使用的第二操作系统；当所述当前使用的第二操作系统为所述非指定操作系统时，只允许所述当前使用的第二操作系统读取所述身份识别卡的第二存储区域中的第二数据；当所述当前使用的第二操作系统为所述指定操作系统时，检测所述身份识别卡中是否存在所述第一存储区域；在判断结果为所述身份识别卡中存在所述第一存储区域时，判断所述当前使用的第二操作系统中存储的密钥和所述第一存储区域中存储的密钥是否匹配；在判断结果为匹配时，允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据，否则，不允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据。

在将数据存储至第一存储区域时，根据终端的标识信息，如IMEI (International Mobile Equipment Identity，移动设备国际识别码)、IMSI(International Mobile Subscriber Identification，国际移动用户识别码)、MEID(Mobile Equipment Identifier，移动设备识别码)等信息生成密钥，并将该密钥分别存储至终端的指定操作系统和身份识别卡的第一存储区域。这样，在任一终端想读取身份识别卡的第一存储区域的数据时，需要其将自身存储的密钥和身份识别卡中存储的密钥进行匹配，如果两者匹配，则允许读取第一存储区域的数据，如果不匹配，则只允许其读取第二存储区域中的数据，这样，如果用户使用自己的终端的指定操作系统将数据存储至身份识别卡的第一存储区域，则该终端的其他操作系统以及其他终端的操作系统，均不能读取到其身份识别卡中第一存储区域中的内容，从而保证了用户的信息安全，提升用户的使用体验。

在上述技术方案中，优选地，还包括：采用所述指定操作系统生成的所述密钥对所述第一存储区域中的第一数据进行加密处理；以及在判断结果为匹配时，采用所述第一存储区域中存储的密钥对所述第一存储区域中的第一数据进行解密处理。

在该技术方案中，为了进一步保证数据的安全，还可以对存储的数据进行加密，这样，终端在进行读取时，只有能解密的终端的操作系统可以读取，进一步保证了数据的安全。

在上述技术方案中，优选地，还包括：根据接收到的设置命令，在所述身份识别卡中设置所述第一存储区域和所述第二存储区域，以及所述第一存储区域和所述第二存储区域对应的容量。

在该技术方案中，用户或厂商可以根据个人需要设置身份识别卡中的不同存储区域，并设置每个存储区域的容量，从而满足不同用户或不同厂商的不同需求，提升用户的使用体验。

根据本发明的另一方面，还提供了一种数据处理装置，用于终端，所述终端包括多个操作系统，包括：确定单元，当接收到将数据存储至所述终端中的身份识别卡的命令时，确定所述终端当前使用的第一操作系统；存储单元，在所述当前使用的第一操作系统为所述终端的多个操作系统中的指定操作系统时，将所述数据存储至所述身份识别卡的第一存储区域， 在所述当前使用的第一操作系统为所述终端的多个操作系统中的非指定操作系统时，将所述数据存储至所述身份识别卡的第二存储区域。

在该技术方案中，可以根据终端当前使用的操作系统，确定存储至身份识别卡的数据在身份识别卡中具体的存储位置。比如，在操作系统为指定操作系统时，将数据存储至身份识别卡的一个存储区域，在操作系统为非指定操作系统时，将数据存储至另一个存储区域，具体地，指定存储区域可以是终端中安全级别最高的操作系统，也可以是用户指定的某个操作系统，如现有双系统终端中的安全系统。例如，当终端处于普通系统时，将需存储的数据存储至身份识别卡的普通存储区域作为普通信息，当终端处于安全系统时，将需存储的数据存储至身份识别卡的安全存储区域作为安全信息，这样，将身份识别卡中的数据进行安全级别划分，区别普通信息和安全信息，可以保证数据的安全，保护用户的隐私信息。

在上述技术方案中，优选地，还包括：判断单元，在所述当前使用的第一操作系统为所述指定操作系统时，判断所述身份识别卡中是否存在所述第一存储区域；以及创建单元，在所述身份识别卡中不存在所述第一存储区域时，在所述身份识别卡中创建所述第一存储区域。

在该技术方案中，如果身份识别卡中，已存在第一存储区域，则可以直接将指定操作系统时存储的数据存储至第一存储区域，但是当身份识别卡中不存在第一存储区域时，需要根据预先设置的第一存储区域的参数创建第一存储区域，其中，第一存储区域的数据包括该存储区域的容量大小等参数。

在上述技术方案中，优选地，还包括：密钥存储单元，在将所述数据存储至所述身份识别卡的第一存储区域时，根据所述终端的标识信息生成密钥，并将所述密钥分别存储至所述指定操作系统和所述身份识别卡中的第一存储区域。

在上述技术方案中，优选地，所述确定单元还用于：当接收到对所述身份识别卡的读取命令时，确定所述终端当前使用的第二操作系统；所述装置还包括：处理单元，当所述当前使用的第二操作系统为所述非指定操作系统时，只允许所述当前使用的第二操作系统读取所述身份识别卡的第 二存储区域中的第二数据；检测单元，当所述当前使用的第二操作系统为所述指定操作系统时，检测所述身份识别卡中是否存在所述第一存储区域；匹配单元，在判断结果为所述身份识别卡中存在所述第一存储区域时，判断所述当前使用的第二操作系统中存储的密钥和所述第一存储区域中存储的密钥是否匹配；所述处理单元还用于：在判断结果为匹配时，允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据，否则，不允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据。

在将数据存储至第一存储区域时，根据终端的标识信息(如IMEI、IMSI、MEID等信息)等生成密钥，并将该密钥分别存储至终端的指定操作系统和身份识别卡的第一存储区域。这样，在任一终端想读取身份识别卡的第一存储区域的数据时，需要其将自身存储的密钥和身份识别卡中存储的密钥进行匹配，如果两者匹配，则允许读取第一存储区域的数据，如果不匹配，则只允许其读取第二存储区域中的数据，这样，如果用户使用自己的终端的指定操作系统将数据存储至身份识别卡的第一存储区域，则该终端的其他操作系统以及其他终端的操作系统，均不能读取到其身份识别卡中第一存储区域中的内容，从而保证了用户的信息安全，提升用户的使用体验。

在上述技术方案中，优选地，还包括：加密单元，采用所述指定操作系统生成的所述密钥对所述第一存储区域中的第一数据进行加密处理；以及解密单元，在判断结果为匹配时，采用所述第一存储区域中存储的密钥对所述第一存储区域中的第一数据进行解密处理。

在该技术方案中，为了进一步保证数据的安全，还可以对存储的数据进行加密，这样，终端在进行读取时，只有能解密的终端的操作系统可以读取，进一步保证了数据的安全。

在上述技术方案中，优选地，还包括：设置单元，根据接收到的设置命令，在所述身份识别卡中设置所述第一存储区域和所述第二存储区域，以及所述第一存储区域和所述第二存储区域对应的容量。

在该技术方案中，用户或厂商可以根据个人需要设置身份识别卡中的 不同存储区域，并设置每个存储区域的容量，从而满足不同用户或不同厂商的不同需求，提升用户的使用体验。

通过以上技术方案，用户可以根据个人需要设置身份识别卡的安全存储区域，使得其他操作系统和其他终端均不能查看该安全存储区域内的安全数据，从而保护用户的隐私信息，提升用户的使用体验。

附图说明

图1示出了根据本发明的实施例的数据处理方法的流程图；

图2示出了根据本发明的实施例的数据处理装置的框图；

图3示出了根据本发明的一个实施例的身份识别卡数据信息的示意图；

图4示出了根据本发明的一个实施例的数据处理方法的具体流程图；

图5示出了根据本发明的另一个实施例的身份识别卡数据信息的示意图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的实施例的数据处理方法的流程图。

如图1所示，根据本发明的实施例的数据处理方法，包括：步骤102，当接收到将数据存储至所述终端中的身份识别卡的命令时，确定所述终端当前使用的第一操作系统；步骤104，在所述当前使用的第一操作系统为所述终端的多个操作系统中的指定操作系统时，将所述数据存储至所述身份识别卡的第一存储区域，在所述当前使用的第一操作系统为所述终端的多个操作系统中的非指定操作系统时，将所述数据存储至所述身份 识别卡的第二存储区域。

在该技术方案中，可以根据终端当前使用的操作系统，确定存储至身份识别卡的数据在身份识别卡中具体的存储位置。比如，在操作系统为指定操作系统时，将数据存储至身份识别卡的一个存储区域，在操作系统为非指定操作系统时，将数据存储至另一个存储区域，具体地，指定存储区域可以是终端中安全级别最高的操作系统，也可以是用户指定的某个操作系统，如现有双系统终端中的安全系统。例如，当终端处于普通系统时，将需存储的数据存储至身份识别卡的普通存储区域作为普通信息，当终端处于安全系统时，将需存储的数据存储至身份识别卡的安全存储区域作为安全信息，这样，将身份识别卡中的数据进行安全级别划分，区别普通信息和安全信息，可以保证数据的安全，保护用户的隐私信息。

在上述技术方案中，优选地，还包括：在所述当前使用的第一操作系统为所述指定操作系统时，判断所述身份识别卡中是否存在所述第一存储区域；以及在所述身份识别卡中不存在所述第一存储区域时，在所述身份识别卡中创建所述第一存储区域。

在该技术方案中，如果身份识别卡中，已存在第一存储区域，则可以直接将指定操作系统时存储的数据存储至第一存储区域，但是当身份识别卡中不存在第一存储区域时，需要根据预先设置的第一存储区域的参数创建第一存储区域，其中，第一存储区域的数据包括该存储区域的容量大小等参数。

在上述技术方案中，优选地，还包括：将所述数据存储至所述身份识别卡的第一存储区域时，根据所述终端的标识信息生成密钥，并将所述密钥分别存储至所述指定操作系统和所述身份识别卡中的第一存储区域。

在上述技术方案中，优选地，当接收到对所述身份识别卡的读取命令时，确定所述终端当前使用的第二操作系统；当所述当前使用的第二操作系统为所述非指定操作系统时，只允许所述当前使用的第二操作系统读取所述身份识别卡的第二存储区域中的第二数据；当所述当前使用的第二操作系统为所述指定操作系统时，检测所述身份识别卡中是否存在所述第一存储区域；在判断结果为所述身份识别卡中存在所述第一存储区域时，判 断所述当前使用的第二操作系统中存储的密钥和所述第一存储区域中存储的密钥是否匹配；在判断结果为匹配时，允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据，否则，不允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据。

在将数据存储至第一存储区域时，根据终端的标识信息(如IMEI、IMSI、MEID等信息)等生成密钥，并将该密钥分别存储至终端的指定操作系统和身份识别卡的第一存储区域。这样，在任一终端想读取身份识别卡的第一存储区域的数据时，需要其将自身存储的密钥和身份识别卡中存储的密钥进行匹配，如果两者匹配，则允许读取第一存储区域的数据，如果不匹配，则只允许其读取第二存储区域中的数据，这样，如果用户使用自己的终端的指定操作系统将数据存储至身份识别卡的第一存储区域，则该终端的其他操作系统以及其他终端的操作系统，均不能读取到其身份识别卡中第一存储区域中的内容，从而保证了用户的信息安全，提升用户的使用体验。

在上述技术方案中，优选地，还包括：采用所述指定操作系统生成的所述密钥对所述第一存储区域中的第一数据进行加密处理；以及在判断结果为匹配时，采用所述第一存储区域中存储的密钥对所述第一存储区域中的第一数据进行解密处理。

在该技术方案中，为了进一步保证数据的安全，还可以对存储的数据进行加密，这样，终端在进行读取时，只有能解密的终端的操作系统可以读取，进一步保证了数据的安全。

在上述技术方案中，优选地，还包括：根据接收到的设置命令，在所述身份识别卡中设置所述第一存储区域和所述第二存储区域，以及所述第一存储区域和所述第二存储区域对应的容量。

在该技术方案中，用户或厂商可以根据个人需要设置身份识别卡中的不同存储区域，并设置每个存储区域的容量，从而满足不同用户或不同厂商的不同需求，提升用户的使用体验。

图2示出了根据本发明的实施例的数据处理装置的框图。

如图2所示，根据本发明的实施例的数据处理装置200，用于终端， 所述终端包括多个操作系统，包括：确定单元202，当接收到将数据存储至所述终端中的身份识别卡的命令时，确定所述终端当前使用的第一操作系统；存储单元204，在所述当前使用的第一操作系统为所述终端的多个操作系统中的指定操作系统时，将所述数据存储至所述身份识别卡的第一存储区域，在所述当前使用的第一操作系统为所述终端的多个操作系统中的非指定操作系统时，将所述数据存储至所述身份识别卡的第二存储区域。

在该技术方案中，可以根据终端当前使用的操作系统，确定存储至身份识别卡的数据在身份识别卡中具体的存储位置。比如，在操作系统为指定操作系统时，将数据存储至身份识别卡的一个存储区域，在操作系统为非指定操作系统时，将数据存储至另一个存储区域，具体地，指定存储区域可以是终端中安全级别最高的操作系统，也可以是用户指定的某个操作系统，如现有双系统终端中的安全系统。例如，当终端处于普通系统时，将需存储的数据存储至身份识别卡的普通存储区域作为普通信息，当终端处于安全系统时，将需存储的数据存储至身份识别卡的安全存储区域作为安全信息，这样，将身份识别卡中的数据进行安全级别划分，区别普通信息和安全信息，可以保证数据的安全，保护用户的隐私信息。

在上述技术方案中，优选地，还包括：判断单元206，在所述当前使用的第一操作系统为所述指定操作系统时，判断所述身份识别卡中是否存在所述第一存储区域；以及创建单元208，在所述身份识别卡中不存在所述第一存储区域时，在所述身份识别卡中创建所述第一存储区域。

在该技术方案中，如果身份识别卡中，已存在第一存储区域，则可以直接将指定操作系统时存储的数据存储至第一存储区域，但是当身份识别卡中不存在第一存储区域时，需要根据预先设置的第一存储区域的参数创建第一存储区域，其中，第一存储区域的数据包括该存储区域的容量大小等参数。

在上述技术方案中，优选地，还包括：密钥存储单元210，在将所述数据存储至所述身份识别卡的第一存储区域时，根据所述终端的标识信息生成密钥，并将所述密钥分别存储至所述指定操作系统和所述身份识别卡 中的第一存储区域。

在上述技术方案中，优选地，所述确定单元204还用于：当接收到对所述身份识别卡的读取命令时，确定所述终端当前使用的第二操作系统；所述装置还包括：处理单元212，当所述当前使用的第二操作系统为所述非指定操作系统时，只允许所述当前使用的第二操作系统读取所述身份识别卡的第二存储区域中的第二数据；检测单元214，当所述当前使用的第二操作系统为所述指定操作系统时，检测所述身份识别卡中是否存在所述第一存储区域；匹配单元216，在判断结果为所述身份识别卡中存在所述第一存储区域时，判断所述当前使用的第二操作系统中存储的密钥和所述第一存储区域中存储的密钥是否匹配；所述处理单元212还用于：在判断结果为匹配时，允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据，否则，不允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据。

在将数据存储至第一存储区域时，根据终端的标识信息(如IMEI、IMSI、MEID等信息)等生成密钥，并将该密钥分别存储至终端的指定操作系统和身份识别卡的第一存储区域。这样，在任一终端想读取身份识别卡的第一存储区域的数据时，需要其将自身存储的密钥和身份识别卡中存储的密钥进行匹配，如果两者匹配，则允许读取第一存储区域的数据，如果不匹配，则只允许其读取第二存储区域中的数据，这样，如果用户使用自己的终端的指定操作系统将数据存储至身份识别卡的第一存储区域，则该终端的其他操作系统以及其他终端的操作系统，均不能读取到其身份识别卡中第一存储区域中的内容，从而保证了用户的信息安全，提升用户的使用体验。

在上述技术方案中，优选地，还包括：加密单元218，采用所述指定操作系统生成的所述密钥对所述第一存储区域中的第一数据进行加密处理；以及解密单元220，在判断结果为匹配时，采用所述第一存储区域中存储的密钥对所述第一存储区域中的第一数据进行解密处理。

在该技术方案中，为了进一步保证数据的安全，还可以对存储的数据进行加密，这样，终端在进行读取时，只有能解密的终端的操作系统可以 读取，进一步保证了数据的安全。

在上述技术方案中，优选地，还包括：设置单元222，根据接收到的设置命令，在所述身份识别卡中设置所述第一存储区域和所述第二存储区域，以及所述第一存储区域和所述第二存储区域对应的容量。

在该技术方案中，用户或厂商可以根据个人需要设置身份识别卡中的不同存储区域，并设置每个存储区域的容量，从而满足不同用户或不同厂商的不同需求，提升用户的使用体验。

下面以双系统终端为例，详细说明本发明的技术方案。

基于双系统的终端，存在Android系统(相当于非指定操作系统)及安全操作系统(相当于指定操作系统)两个系统，两个系统都可以对卡联系人、卡短信进行存储。当用户在android系统操作SIM卡时，保存到卡上的信息默认为公共信息，这些信息在其他手机上也是可以查看和修改的。

当用户有安全存储需求时，用户切换到安全系统，此时对卡的操作会以安全信息保存。保存的信息只对安全系统可见。

终端用户所使用的SIM有对应的存储空间，正常读写卡联系人或短信时，首先从卡上读取卡的联系人数量，再依次从对应的卡存储空间中读取相应的联系人具体内容。如图3所示，当用户在普通Android系统下进行联系人操作时，终端按正常操作流程，先读取卡存储中用于保存联系人容量的区域，读取后，依据容量遍历存储空间，将联系人读取并显示。

当用户切换到安全系统后，终端进行安全存储模式。

如图4所示，安全联系人读/写过程为：

步骤402，终端先会判断当前的SIM是否存在安全存储区域，即读取卡存储空间的最后端，如果发现为非空，即为非0xFFFF，则表明该卡已经初始化过安全存储区域。

步骤404，终端将判断该卡存储的安全联系人是否为本机所存储的，即读取SIM卡上的安全联系人密钥，与本机安全系统中存储的密钥进行比较，如果匹配则表示该卡安全联系人可以被本机终端读取，如果不匹配则表示该卡的安全联系人非本机创建，禁止读取。

步骤406，确认SIM卡上的安全联系人可以读取后，终端开始依据安全联系人数量开始依次读取，同时卡上的安全联系人具体数据是经过加密的。终端利用SIM卡和终端上存储的密钥进行解密，并在安全系统中显示联系人。

如图5所示，在存储联系人时，相应的，如果是安全联系人存储，如果SIM卡上安全联系人数量为空，则会在SIM卡存储空间底部写入相应新建的安全联系人容量，同时根据终端的IMEI等唯一标识生成一组密钥，分别存储于手机安全系统和SIM卡安全联系人密钥存储区域。同时安全系统对用户输入的安全联系人进行加密，再存储到对应的SIM卡安全存储区域。

这样，确保了SIM的普通联系人在任何终端上都可以被正常读取，但SIM卡中的安全联系人只有用户特定的安全系统才能读取。同时安全联系人的存储数据是加密的，确保了安全性。

以上结合附图详细说明了本发明的技术方案，通过本发明的技术方案，用户可以根据个人需要设置身份识别卡的安全存储区域，使得其他操作系统和其他终端均不能查看该安全存储区域内的安全数据，从而保护用户的隐私信息，提升用户的使用体验。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (12)

1. 一种数据处理方法，用于终端，所述终端包括多个操作系统，其特征在于，包括：

   当接收到将数据存储至所述终端中的身份识别卡的命令时，确定所述终端当前使用的第一操作系统；

   在所述当前使用的第一操作系统为所述终端的多个操作系统中的指定操作系统时，将所述数据存储至所述身份识别卡的第一存储区域，在所述当前使用的第一操作系统为所述终端的多个操作系统中的非指定操作系统时，将所述数据存储至所述身份识别卡的第二存储区域。
2. 根据权利要求1所述的数据处理方法，其特征在于，还包括：

   在所述当前使用的第一操作系统为所述指定操作系统时，判断所述身份识别卡中是否存在所述第一存储区域；以及

   在所述身份识别卡中不存在所述第一存储区域时，在所述身份识别卡中创建所述第一存储区域。
3. 根据权利要求1所述的数据处理方法，其特征在于，还包括：

   将所述数据存储至所述身份识别卡的第一存储区域时，根据所述终端的标识信息生成密钥，并将所述密钥分别存储至所述指定操作系统和所述身份识别卡中的第一存储区域。
4. 根据权利要求3所述的数据处理方法，其特征在于，

   当接收到对所述身份识别卡的读取命令时，确定所述终端当前使用的第二操作系统；

   当所述当前使用的第二操作系统为所述非指定操作系统时，只允许所述当前使用的第二操作系统读取所述身份识别卡的第二存储区域中的第二数据；

   当所述当前使用的第二操作系统为所述指定操作系统时，检测所述身份识别卡中是否存在所述第一存储区域；

   在判断结果为所述身份识别卡中存在所述第一存储区域时，判断所述当前使用的第二操作系统中存储的密钥和所述第一存储区域中存储的密钥 是否匹配；

   在判断结果为匹配时，允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据，否则，不允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据。
5. 根据权利要求4所述的数据处理方法，其特征在于，还包括：

   采用所述指定操作系统生成的所述密钥对所述第一存储区域中的第一数据进行加密处理；以及

   在判断结果为匹配时，采用所述第一存储区域中存储的密钥对所述第一存储区域中的第一数据进行解密处理。
6. 根据权利要求1至5中任一项所述的数据处理方法，其特征在于，还包括：

   根据接收到的设置命令，在所述身份识别卡中设置所述第一存储区域和所述第二存储区域，以及所述第一存储区域和所述第二存储区域对应的容量。
7. 一种数据处理装置，用于终端，所述终端包括多个操作系统，其特征在于，包括：

   确定单元，当接收到将数据存储至所述终端中的身份识别卡的命令时，确定所述终端当前使用的第一操作系统；

   存储单元，在所述当前使用的第一操作系统为所述终端的多个操作系统中的指定操作系统时，将所述数据存储至所述身份识别卡的第一存储区域，在所述当前使用的第一操作系统为所述终端的多个操作系统中的非指定操作系统时，将所述数据存储至所述身份识别卡的第二存储区域。
8. 根据权利要求7所述的数据处理装置，其特征在于，还包括：

   判断单元，在所述当前使用的第一操作系统为所述指定操作系统时，判断所述身份识别卡中是否存在所述第一存储区域；以及

   创建单元，在所述身份识别卡中不存在所述第一存储区域时，在所述身份识别卡中创建所述第一存储区域。
9. 根据权利要求7所述的数据处理装置，其特征在于，还包括：

   密钥存储单元，在将所述数据存储至所述身份识别卡的第一存储区域 时，根据所述终端的标识信息生成密钥，并将所述密钥分别存储至所述指定操作系统和所述身份识别卡中的第一存储区域。
10. 根据权利要求9所述的数据处理装置，其特征在于，

    所述确定单元还用于：

    当接收到对所述身份识别卡的读取命令时，确定所述终端当前使用的第二操作系统；

    所述装置还包括：

    处理单元，当所述当前使用的第二操作系统为所述非指定操作系统时，只允许所述当前使用的第二操作系统读取所述身份识别卡的第二存储区域中的第二数据；

    检测单元，当所述当前使用的第二操作系统为所述指定操作系统时，检测所述身份识别卡中是否存在所述第一存储区域；

    匹配单元，在判断结果为所述身份识别卡中存在所述第一存储区域时，判断所述当前使用的第二操作系统中存储的密钥和所述第一存储区域中存储的密钥是否匹配；

    所述处理单元还用于：

    在判断结果为匹配时，允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据，否则，不允许所述当前使用的第二操作系统读取所述第一存储区域中的第一数据。
11. 根据权利要求10所述的数据处理装置，其特征在于，还包括：

    加密单元，采用所述指定操作系统生成的所述密钥对所述第一存储区域中的第一数据进行加密处理；以及

    解密单元，在判断结果为匹配时，采用所述第一存储区域中存储的密钥对所述第一存储区域中的第一数据进行解密处理。
12. 根据权利要求7至11中任一项所述的数据处理装置，其特征在于，还包括：

    设置单元，根据接收到的设置命令，在所述身份识别卡中设置所述第一存储区域和所述第二存储区域，以及所述第一存储区域和所述第二存储区域对应的容量。

Images