WO2016192161A1

WO2016192161A1 - 一种数据处理方法和装置

Info

Publication number: WO2016192161A1
Application number: PCT/CN2015/082936
Authority: WO
Inventors: 刘东海; 汪智勇
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-05-29
Filing date: 2015-06-30
Publication date: 2016-12-08
Also published as: CN104866782A

Abstract

一种数据处理方法，包括：运行在第一操作系统的终端接收数据业务数据；判断处理所述数据业务数据的操作系统是否为第二操作系统，其中，所述第二操作系统的安全等级高于所述第一操作系统的安全等级；若处理所述数据业务数据的操作系统为所述第二操作系统，则将所述数据业务数据分配给所述第二操作系统处理。相应地，还公开了一种数据处理装置。可以过滤接收到的数据业务数据，并将重要的数据业务数据分配给安全等级较高的系统处理，从而防止重要的数据业务数据的丢失和非法泄露，进而提升终端的安全性能。

Description

一种数据处理方法和装置

本申请要求于2015年5月29日提交中国专利局，申请号为201510288853.4、发明名称为“一种数据处理方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及终端技术领域，尤其涉及一种数据处理方法和装置。

背景技术

目前，随着技术的发展，一个终端上可以同时运行两个独立的系统，且这两个系统之间可以互相通信，但各个系统在功能和安全性等方面有所不同；以目前市面上的双系统终端为例，终端上安装有安全等级较低的标准域(Personal Private Domain)系统(简称PPD系统)和安全等级较高的安全域(Secure Enterprise Domain)系统(简称SED系统)，安全域系统是含有安全机制的系统，其安全性比标准域系统高；其次，安全域系统只能处理和存储语音业务数据，而标准域系统可以处理和存储语音业务数据和数据业务数据；

由于，数据业务数据都是由安全等级较低的系统存储和处理，因此，很容易造成重要的数据业务数据(如银行账号和密码、WIFI账号和密码、各种社交应用的账号和密码等)丢失或遭到非法泄露，其终端的安全性仍然不高。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以过滤接收到的数据业务数据，并将重要的数据业务数据分配给安全等级较高的系统处理，从而防止重要的数据业务数据的丢失和非法泄露，进而提升终端的安全性能。

有鉴于此，本发明第一方面提供了一种数据处理方法，用于终端，所述终端包括第一操作系统和第二操作系统，所述第二操作系统的安全等级高于所述第一操作系统的安全等级，所述方法包括：

运行在第一操作系统的终端接收数据业务数据；

判断处理所述数据业务数据的操作系统是否为第二操作系统；

若处理所述数据业务数据的操作系统为所述第二操作系统，则将所述数据业务数据分配给所述第二操作系统处理。

可选的，所述判断处理所述数据业务数据的操作系统是否为第二操作系统包括：

确定处理所述数据业务数据的目标应用程序；

检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识；

若所述应用信息列表中包含所述目标应用程序的应用标识，则判定处理所述数据业务数据的操作系统为所述第二操作系统。

可选的，所述运行在第一操作系统的终端接收数据业务数据之前，所述方法还包括：

运行在所述第一操作系统的所述终端接收目标应用程序的安装包；

判断安装所述目标应用程序的操作系统是否为第二操作系统；

若安装所述目标应用程序的操作系统为所述第二操作系统，则将所述目标应用程序安装于所述第二操作系统。

可选的，所述判断安装所述目标应用程序的操作系统是否为第二操作系统包括：

若所述应用信息列表中包含所述目标应用程序的应用标识，则判定安装所述目标应用程序的操作系统为所述第二操作系统。

可选的，若所述应用信息列表中不包含所述目标应用程序的应用标识，所述方法还包括：

提示用户是否将所述目标应用程序安装于所述第二操作系统；

若接收到针对所述提示输入的确认指令，则执行所述将所述目标应用程序安装于所述第二操作系统的步骤，并将所述目标应用程序的应用标识添加到所述应用信息列表中。

相应的，本发明第二方面还提供了一种数据处理装置，用于终端，所述终端包括第一操作系统和第二操作系统，所述第二操作系统的安全等级高于所述第一操作系统的安全等级，所述装置包括：

接收模块，用于接收数据业务数据；

检测模块，用于判断处理所述数据业务数据的操作系统是否为第二操作系统；

分配模块，用于若处理所述数据业务数据的操作系统是所述第二操作系统，则将所述数据业务数据分配给所述第二操作系统处理。

可选的，所述检测模块包括：

应用程序检测单元，用于确定处理所述数据业务数据的目标应用程序；

检测单元，用于检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识，若所述应用信息列表中包含所述目标应用程序的应用标识，则判定处理所述数据业务数据的操作系统为所述第二操作系统。

可选的，所述接收模块还用于：接收目标应用程序的安装包；

所述检测模块还用于：判断安装所述目标应用程序的操作系统是否为第二操作系统；

所述装置还包括：

安装模块，用于若所述应用信息列表中包含所述目标应用程序的应用标识，则将所述目标应用程序安装于所述第二操作系统。

可选的，所述检测模块具体用于：

检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识，若所述应用信息列表中包含所述目标应用程序的应用标识，则判定安装所述目标应用程序的操作系统为所述第二操作系统。

可选的，所述装置还包括：

提示模块，用于若所述应用信息列表中不包含所述目标应用程序的应用标识，则提示用户是否将所述目标应用程序安装于所述第二操作系统；

所述安装模块还用于：若接收到针对所述提示输入的确认指令，则将所述目标应用程序安装于所述第二操作系统；

更新模块，用于若接收到针对所述提示输入的确认指令，则将所述目标应用程序的应用标识添加到所述应用信息列表中。

本发明第三方面还提供了一种终端，所述终端包括处理器和存储器，其中，所述存储器中存储一组程序代码，且所述处理器用于调用所述存储器中存储的程序代码，用于执行以下操作：

运行在第一操作系统的终端接收数据业务数据；

可选的，所述处理器判断处理所述数据业务数据的操作系统是否为第二操作系统的具体操作包括：

确定处理所述数据业务数据的目标应用程序；

可选的，所述处理器运行在第一操作系统的终端接收数据业务数据之前，还执行：

可选的，所述处理器判断安装所述目标应用程序的操作系统是否为第二操作系统的具体操作包括：

可选的，若所述应用信息列表中不包含所述目标应用程序的应用标识，所述处理器还执行：

实施本发明，具有以下有益效果：

运行在所述第一操作系统的终端接收数据业务数据，再判断处理所述数据业务数据的操作系统是否为第二操作系统，相当于过滤检测到的数据业务数据，若判断结果为是，说明所述数据业务数据为重要的数据，则将所述数据业务数据分配给所述第二操作系统处理，实现了将重要的数据业务数据分配给安全等级较高的系统处理，从而防止了重要的数据业务数据的丢失和非法泄露，进而提升了终端的安全性能。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种数据处理方法的流程图；

图2是本发明实施例提供的一种终端的结构示意图；

图3是本发明实施例提供的另一种数据处理方法的流程图；

图4是本发明实施例提供的又一种数据处理方法的流程图；

图5是本发明实施例提供的一种数据处理装置的结构示意图；

图6是本发明实施例提供的一种检测模块的结构示意图；

图7是本发明实施例提供的另一种终端的结构示意图；

图8是本发明实施例提供的又一种终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，图1是本发明实施例提供的一种数据处理方法的流程图；所述方法应用于终端，所述终端上设有第一操作系统和第二操作系统，所述第二操作系统的安全等级高于所述第一操作系统的安全等级，如图1所示所述方法包括：

步骤S110，运行在第一操作系统的终端接收数据业务数据。

所述第一操作系统可以在所述终端的后台运行，也可以在所述终端的前端运行，也就是说，无论第一操作系统是运行在后台还是前端，终端接收到数据业务数据时，都调用第一操作系统对该数据业务数据进行过滤处理；具体的，终端通过外部硬件设备接收到数据业务数据时，则将所述数据业务数据交给所述第一操作系统，由所述第一操作系统对所述数据业务数据进行过滤检测。

以双卡双待手机为例，Modem1对应卡槽SIM1，Modem2对应卡槽SIM2，如图2所示，假设，Modem1和Modem2的普通语音业务数据(如普通联系人拨号、短信或通话等)由第一操作系统处理，Modem1和Modem2的重要语音业务数据(如重要联系人拨号、短信或通话等)由第二操作系统处理，数据业务数据先由第一操作系统过滤后，由第一操作系统将过滤得到的重要数据业务数据分配给第二操作系统处理，由于，第二操作系统的安全等级高于第一操作系统，因此，可以降低重要的数据业务数据的丢失和非法泄露，进而提升了终端的安全性能。

其中，所述第一操作系统可以包括标准域系统，所述第二操作系统可以包括安全域系统。

步骤S120，判断处理所述数据业务数据的操作系统是否为第二操作系统；若判断结果为是，则执行步骤S130；否则，由所述第一操作系统处理接收到的所述数据业务数据。

在一种可选的实施方式中，终端可以确定处理所述数据业务数据的目标应用程序，并检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识，若所述应用信息列表中包含所述目标应用程序的应用标识，则判定处理所述数据业务数据的操作系统为所述第二操作系统。

其中，终端确定处理所述数据业务数据的目标应用程序的具体步骤可以为：终端可以记录为每个应用程序分配的应用程序接口，当终端接收到数据业务数据后，终端可以获取所述数据业务数据携带的应用程序接口，根据获取到的应用程序接口确定所述数据业务数据的目标应用程序。

其中，应用信息列表中可以预先存储由第二操作系统处理的应用程序的应用标识；可选的，应用标识可以包括应用名称和/或关键字信息，应用名称可以如微信、QQ、网易邮箱等等各个应用程序对应的名称；关键字信息可以如银行控件等标识一类应用程序的关键字；

需要说明的是，所述应用信息列表可以是出厂前就存储于所述终端的，也可以由用户自行设置。

所述应用标识以应用名称为例，终端在确定处理所述数据业务数据的目标应用程序之后，可以检测所述应用信息列表中是否包含所述目标应用程序的应用名称，若所述应用信息列表中包含所述目标应用程序的应用名称，则判定处理所述数据业务数据的操作系统为所述第二操作系统；

所述应用标识以关键字信息为例，终端在确定所述数据业务数据的目标应用程序之后，可以获取所述目标应用程序的应用名称，终端再将所述目标应用程序的应用名称与应用信息列表中的关键字信息进行模糊匹配，若匹配成功，则判定处理所述数据业务数据的操作系统为所述第二操作系统；需要说明的是，如何通过关键字信息进行模块匹配是本领域技术人员可理解的，在此不再赘述。

在另一种可选的实施方式中，终端可以确定处理所述数据业务数据的目标应用程序，并根据预设的应用程序与操作系统的对应关系，确定执行所述目标应用程序的操作系统，若确定的所述操作系统为所述第二操作系统，终端则判定处理所述数据业务数据的操作系统为所述第二操作系统。

其中，终端确定处理所述数据业务数据的目标应用程序的具体步骤可以参考上述描述，在此不再赘述。

其中，终端预先可以存储应用程序与操作系统的对应关系的系统信息列表；可选的，系统信息列表可以通过应用标识来标识对应的应用程序，所述应用标识包括应用名称和/或关键字信息，应用名称可以如微信、QQ、网易邮箱等等各个应用程序对应的名称；关键字信息可以如银行控件等标识一类应用程序的关键字；

需要说明的是，所述系统信息列表可以是出厂前就存储于所述终端的，也可以由用户自行设置。

所述应用标识以应用名称为例，终端在确定处理所述数据业务数据的目标应用程序之后，可以根据所述目标应用程序的应用名称查询所述目标应用程序对应的操作系统，若查询到的操作系统为第二操作系统，则判定处理所述数据业务数据的操作系统为所述第二操作系统；

所述应用标识以关键字信息为例，终端在确定所述数据业务数据的目标应用程序之后，可以获取所述目标应用程序的应用名称，终端再将所述目标应用程序的应用名称与系统信息列表中的关键字信息进行模糊匹配，并检测匹配成功的关键系信息对应的操作系统是否为第二操作系统，若判定结果为是，则判定处理所述数据业务数据的操作系统为所述第二操作系统；需要说明的是，如何通过关键字信息进行模块匹配是本领域技术人员可理解的，在此不再赘述。

步骤S130，将所述数据业务数据分配给所述第二操作系统处理。

第二操作系统可以通过显示或存储等方式处理所述数据业务数据，假设，所述数据业务数据为微信的数据，终端可以显示接收到的微信数据，和/或将微信数据存储于本地。

在图1所示的实施例中，运行在第一操作系统的终端接收数据业务数据，再判断处理所述数据业务数据的操作系统是否为第二操作系统，相当于过滤检测到的数据业务数据，若判断结果为是，说明所述数据业务数据为重要的数据，则将所述数据业务数据分配给所述第二操作系统处理，实现了将重要的数据业务数据分配给安全等级较高的系统处理，从而防止了重要的数据业务数据的丢失和非法泄露，进而提升了终端的安全性能。

请参阅图3，图3是本发明实施例提供的另一种数据处理方法的流程图；所述方法应用于终端，所述终端上设有第一操作系统和第二操作系统，所述第二操作系统的安全等级高于所述第一操作系统的安全等级，如图3所示所述方法可以包括：

步骤S310，运行在第一操作系统的终端接收目标应用程序的安装包。

终端可以根据安装包的标识判断接收到的数据是否为应用程序的安装包，若判断结果为是，终端则将安装包对应的应用程序作为目标应用程序。

步骤S320，判断安装所述目标应用程序的操作系统是否为第二操作系统，若安装所述目标应用程序的操作系统为所述第二操作系统，则执行步骤S330；否则，将所述目标应用程序安装于第一操作系统。

在一种可选的实施方式中，运行在第一操作系统的终端接收到目标应用程序的安装包时，可以检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，若所述应用信息列表中包含所述目标应用程序的应用标识，则判定安装所述目标应用程序的操作系统为所述第二操作系统。

其中，应用信息列表中预先存储了由第二操作系统处理的应用程序的应用标识；可选的，所述应用标识可以包括应用名称和/或关键字信息，应用名称可以如微信、QQ、网易邮箱等等各个应用程序对应的名称；关键字信息可以如银行控件等标识一类应用程序的关键字；

所述应用标识以应用名称为例，终端可以获取安装包的应用名称，并检测所述应用信息列表中是否存在包含所述目标应用程序的应用名称的表项，若判断结果为是，则判定所述应用信息列表中包含所述目标应用程序的应用标识。

所述应用标识以关键字信息为例，终端可以获取安装包的应用名称，并将所述应用名称与应用信息列表中的关键字信息进行模糊匹配，若匹配成功，则判定所述应用信息列表中包含所述目标应用程序的应用标识。需要说明的是，如何通过关键字信息进行模块匹配是本领域技术人员可理解的，在此不再赘述。

进一步的，若所述应用信息列表中不包含所述目标应用程序的应用标识，终端可以提示用户是否将所述目标应用程序安装于所述第二操作系统，若接收到针对所述提示输入的确认指令，则执行步骤S330，并将所述目标应用程序的应用标识添加到所述应用信息列表中，以使终端后续接收到所述目标应用程序的数据业务数据时，可以将所述数据业务数据分配给第二操作系统处理。

在另一种可选的实施方式中，运行在第一操作系统的终端接收到目标应用程序的安装包时，终端可以根据预设的应用程序与操作系统的对应关系，确定执行所述目标应用程序的操作系统，若确定的所述操作系统为所述第二操作系统，则执行步骤S330；若确定的所述操作系统为第一操作系统，则将所述目标应用程序安装于第一操作系统。

其中，终端预先存储了应用程序与操作系统的对应关系的系统信息列表；可选的，系统信息列表可以通过应用标识来标识对应的应用程序，所述应用标识包括应用名称和/或关键字信息，应用名称可以如微信、QQ、网易邮箱等等各个应用程序对应的名称；关键字信息可以如银行控件等标识一类应用程序的关键字；需要说明的是，所述系统信息列表可以是出厂前就存储于所述终端的，也可以由用户自行设置。

所述应用标识以应用名称为例，终端在接收到目标应用程序的安装包之后，可以根据所述安装包的应用名称查询所述目标应用程序对应的操作系统，若查询到的操作系统为第二操作系统，则执行步骤S330；若查询到的操作系统为第一操作系统，则将所述目标应用程序的安装包安装于第一操作系统。

所述应用标识以关键字信息为例，终端在接收到目标应用程序的安装包之后，可以获取所述安装包的应用名称，终端再将所述目标应用程序的应用名称与系统信息列表中的关键字信息进行模糊匹配，并检测匹配成功的关键字信息对应的操作系统是否为第二操作系统，若判定结果为是，则执行步骤S330；若其操作系统为第一操作系统，则将所述目标应用程序的安装包安装于第一操作系统。

若所述系统信息列表中不存在包含所述安装包的应用标识的表项，可选的，终端可以直接将所述安装包安装于第一操作系统；进一步的，终端可以提示用户是否将所述目标应用程序安装于所述第二操作系统，若接收到针对所述提示输入的确认指令，则执行步骤S330，并将所述目标应用程序的应用标识添加到所述应用信息列表中，以使终端后续接收到所述目标应用程序的数据业务数据时，可以将所述数据业务数据分配给第二操作系统处理。

步骤S330，将所述目标应用程序安装于所述第二操作系统。

需要说明的是，终端如何根据安装包安装应用程序是本领域技术人员可理解的，在此不再赘述。

需要指出的是，上述图1和图3对应的两个流程可以在同一个实施例中同时存在(如图4所示)，也可以在一个实施例中只采用其中一个过程与现有技术相结合的情况，本发明实施例并未对此进行限制。

在图3所示的实施例中，运行在第一操作系统的终端接收到目标应用程序的安装包时，可以先检测应用信息列表中是否包含所述目标应用程序的应用标识，若判断结果为是，说明所述目标应用程序的数据业务数据为重要的数据，则将所述目标应用程序安装于第二操作系统，以使由第二操作系统处理所述目标应用程序的数据，实现了将重要的数据业务数据分配给安全等级较高的系统处理，从而防止了重要的数据业务数据的丢失和非法泄露，进而提升了终端的安全性能。

请参阅图4，图4是本发明实施例提供的又一种数据处理方法的流程图；所述方法应用于终端，所述终端上设有第一操作系统和第二操作系统，所述第二操作系统的安全等级高于所述第一操作系统的安全等级，所述第二操作系统以安全域系统为例，所述第一操作系统以标准域系统为例，如图4所示所述方法可以包括：

步骤S410，运行在标准域系统的终端接收目标应用程序的安装包。

步骤S420，检测应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储安全域系统处理的应用程序的应用标识。

步骤S430，若所述应用信息列表中包含所述目标应用程序的应用标识，则将所述目标应用程序安装于所述安全域系统。

步骤S440，若所述应用信息列表中不包含所述目标应用程序的应用标识，则将所述目标应用程序安装于所述标准域系统。

步骤S450，运行在所述标准域系统的终端接收数据业务数据。

步骤S460，判断处理所述数据业务数据的操作系统是否为安全域系统。

步骤S470，若处理所述数据业务数据的操作系统为所述安全域系统，则将所述数据业务数据分配给所述安全域系统处理。

步骤S480，若处理所述数据业务数据的操作系统不为所述安全域系统，所述标准域系统则处理所述数据业务数据。

请参阅图5，图5是本发明实施例提供的一种数据处理装置的结构示意图；所述数据处理装置用于终端，所述终端上第一操作系统和第二操作系统，所述第二操作系统的安全等级高于所述第一操作系统的安全等级；如图5所示所述数据处理装置5至少可以包括：接收模块51、检测模块52以及分配模块53，其中：

接收模块51，用于接收数据业务数据；

检测模块52，用于判断处理所述数据业务数据的操作系统是否为第二操作系统；

图6是本发明实施例提供的一种检测模块的结构示意图，如图6所示，所述检测模块52还可以包括应用程序检测单元521和检测单元522，其中：

应用程序检测单元521，用于确定处理所述数据业务数据的目标应用程序；

检测单元522，用于检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识，若所述应用信息列表中包含所述目标应用程序的应用标识，则判定处理所述数据业务数据的操作系统为所述第二操作系统。

分配模块53，用于若处理所述数据业务数据的操作系统是所述第二操作系统，则将所述数据业务数据分配给所述第二操作系统处理。

进一步的，所述接收模块51还可以用于：接收目标应用程序的安装包；

所述检测模块52还可以用于：判断安装所述目标应用程序的操作系统是否为第二操作系统；

具体的，所述检测模块52可以检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识，若所述应用信息列表中包含所述目标应用程序的应用标识，则判定安装所述目标应用程序的操作系统为所述第二操作系统。

如图5所示所述数据处理装置5还可以包括：

安装模块54，用于若所述应用信息列表中包含所述目标应用程序的应用标识，则将所述目标应用程序安装于所述第二操作系统。

再进一步的，所述数据处理装置5还可以包括提示模块55以及更新模块56，其中：

提示模块55，用于若所述应用信息列表中不包含所述目标应用程序的应用标识，则提示用户是否将所述目标应用程序安装于所述第二操作系统；

所述安装模块54还用于：若接收到针对所述提示输入的确认指令，则将所述目标应用程序安装于所述第二操作系统；

更新模块56，用于若接收到针对所述提示输入的确认指令，则将所述目标应用程序的应用标识添加到所述应用信息列表中。

其中，所述第一操作系统为标准域系统，所述第二操作系统为安全域系统。

可理解的是，本实施例的数据处理装置5的各功能模块的功能可根据上述方法实施例中的方法具体实现，可以具体对应参考图1～图3方法实施例的相关描述，此处不再赘述。

请参阅图7，图7是本发明实施例提供的一种终端的结构示意图；如图7所示，本发明实施例中的终端7包括如上述所述的数据处理装置5。

在本发明实施例中，安装有多系统的终端7接收到数据业务数据时，当运行在当前系统的终端7接收到针对目标系统的切换指令时，判断处理所述数据业务数据的操作系统是否为第二操作系统，若处理所述数据业务数据的操作系统为所述第二操作系统，则将所述数据业务数据分配给所述第二操作系统处理，实现了将重要的数据业务数据分配给安全等级较高的系统处理，从而防止了重要的数据业务数据的丢失和非法泄露，进而提升了终端的安全性能。

请参阅图8，图8是本发明实施例提供的又一种终端的结构示意图，如图8所示，该终端8可以包括：至少一个处理器81，例如CPU，至少一个通信总线82以及存储器83；通信总线82用于实现这些组件之间的连接通信；存储器83可以是高速RAM存储器，也可以是非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器83中存储一组程序代码，且处理器81用于调用存储器83中存储的程序代码，用于执行以下操作：

运行在第一操作系统的终端接收数据业务数据；

可选的，所述处理器81判断处理所述数据业务数据的操作系统是否为第二操作系统的具体操作包括：

确定处理所述数据业务数据的目标应用程序；

可选的，所述处理器81运行在第一操作系统的终端接收数据业务数据之前，还执行：

进一步的，所述处理器81判断安装所述目标应用程序的操作系统是否为第二操作系统的具体操作包括：

可选的，若所述应用信息列表中不包含所述目标应用程序的应用标识，所述处理器81还执行：

需要说明的是，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其他实施例的相关描述。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明实施例所必须的。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本发明实施例装置中的模块或单元可以根据实际需要进行合并、划分和删减。

本发明实施例中所述模块或单元，可以通过通用集成电路，例如CPU(Central Processing Unit，中央处理器)，或通过ASIC(Application Specific Integrated Circuit，专用集成电路)来实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims

一种数据处理方法，用于终端，其特征在于，所述终端上安装有第一操作系统和第二操作系统，所述第二操作系统的安全等级高于所述第一操作系统的安全等级，所述方法包括：

运行在第一操作系统的终端接收数据业务数据；

判断处理所述数据业务数据的操作系统是否为第二操作系统；

若处理所述数据业务数据的操作系统为所述第二操作系统，则将所述数据业务数据分配给所述第二操作系统处理。
如权利要求1所述的方法，其特征在于，所述判断处理所述数据业务数据的操作系统是否为第二操作系统包括：

确定处理所述数据业务数据的目标应用程序；

检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识；

若所述应用信息列表中包含所述目标应用程序的应用标识，则判定处理所述数据业务数据的操作系统为所述第二操作系统。
如权利要求1所述的方法，其特征在于，所述运行在第一操作系统的终端接收数据业务数据之前，所述方法还包括：

运行在所述第一操作系统的所述终端接收目标应用程序的安装包；

判断安装所述目标应用程序的操作系统是否为第二操作系统；

若安装所述目标应用程序的操作系统为所述第二操作系统，则将所述目标应用程序安装于所述第二操作系统。
如权利要求3所述的方法，其特征在于，所述判断安装所述目标应用程序的操作系统是否为第二操作系统包括：

检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识；

若所述应用信息列表中包含所述目标应用程序的应用标识，则判定安装所述目标应用程序的操作系统为所述第二操作系统。
如权利要求4所述的方法，其特征在于，若所述应用信息列表中不包含所述目标应用程序的应用标识，所述方法还包括：

提示用户是否将所述目标应用程序安装于所述第二操作系统；

若接收到针对所述提示输入的确认指令，则执行所述将所述目标应用程序安装于所述第二操作系统的步骤，并将所述目标应用程序的应用标识添加到所述应用信息列表中。
一种数据处理装置，用于终端，其特征在于，所述终端上安装有第一操作系统和第二操作系统，所述第二操作系统的安全等级高于所述第一操作系统的安全等级，所述装置包括：

接收模块，用于接收数据业务数据；

检测模块，用于判断处理所述数据业务数据的操作系统是否为第二操作系统；

分配模块，用于若处理所述数据业务数据的操作系统是所述第二操作系统，则将所述数据业务数据分配给所述第二操作系统处理。
如权利要求6所述的装置，其特征在于，所述检测模块包括：

应用程序检测单元，用于确定处理所述数据业务数据的目标应用程序；

检测单元，用于检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识，若所述应用信息列表中包含所述目标应用程序的应用标识，则判定处理所述数据业务数据的操作系统为所述第二操作系统。
如权利要求6所述的装置，其特征在于，

所述接收模块还用于：接收目标应用程序的安装包；

所述检测模块还用于：判断安装所述目标应用程序的操作系统是否为第二操作系统；

所述装置还包括：

安装模块，用于若所述应用信息列表中包含所述目标应用程序的应用标识，则将所述目标应用程序安装于所述第二操作系统。
如权利要求8所述的装置，其特征在于，所述检测模块具体用于：

检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识，若所述应用信息列表中包含所述目标应用程序的应用标识，则判定安装所述目标应用程序的操作系统为所述第二操作系统。
如权利要求9所述的装置，其特征在于，所述装置还包括：

提示模块，用于若所述应用信息列表中不包含所述目标应用程序的应用标识，则提示用户是否将所述目标应用程序安装于所述第二操作系统；

所述安装模块还用于：若接收到针对所述提示输入的确认指令，则将所述目标应用程序安装于所述第二操作系统；

更新模块，用于若接收到针对所述提示输入的确认指令，则将所述目标应用程序的应用标识添加到所述应用信息列表中。
一种终端，其特征在于，所述终端包括处理器和存储器，其中，所述存储器中存储一组程序代码，且所述处理器用于调用所述存储器中存储的程序代码，用于执行以下操作：

运行在第一操作系统的终端接收数据业务数据；

判断处理所述数据业务数据的操作系统是否为第二操作系统；

若处理所述数据业务数据的操作系统为所述第二操作系统，则将所述数据业务数据分配给所述第二操作系统处理。
如权利要求11所述的终端，其特征在于，所述处理器判断处理所述数据业务数据的操作系统是否为第二操作系统的具体操作包括：

确定处理所述数据业务数据的目标应用程序；

检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识；

若所述应用信息列表中包含所述目标应用程序的应用标识，则判定处理所述数据业务数据的操作系统为所述第二操作系统。
如权利要求11所述的终端，其特征在于，所述处理器运行在第一操作系统的终端接收数据业务数据之前，还执行：

运行在所述第一操作系统的所述终端接收目标应用程序的安装包；

判断安装所述目标应用程序的操作系统是否为第二操作系统；

若安装所述目标应用程序的操作系统为所述第二操作系统，则将所述目标应用程序安装于所述第二操作系统。
如权利要求13所述的终端，其特征在于，所述处理器判断安装所述目标应用程序的操作系统是否为第二操作系统的具体操作包括：

检测预设的应用信息列表中是否包含所述目标应用程序的应用标识，所述应用信息列表用于存储所述第二操作系统处理的应用程序的应用标识；

若所述应用信息列表中包含所述目标应用程序的应用标识，则判定安装所述目标应用程序的操作系统为所述第二操作系统。
如权利要求14所述的终端，其特征在于，若所述应用信息列表中不包含所述目标应用程序的应用标识，所述处理器还执行：

提示用户是否将所述目标应用程序安装于所述第二操作系统；

若接收到针对所述提示输入的确认指令，则执行所述将所述目标应用程序安装于所述第二操作系统的步骤，并将所述目标应用程序的应用标识添加到所述应用信息列表中。