WO2017049731A1 - 一种多系统间的应用安全保护方法及终端 - Google Patents

一种多系统间的应用安全保护方法及终端 Download PDF

Info

Publication number
WO2017049731A1
WO2017049731A1 PCT/CN2015/093516 CN2015093516W WO2017049731A1 WO 2017049731 A1 WO2017049731 A1 WO 2017049731A1 CN 2015093516 W CN2015093516 W CN 2015093516W WO 2017049731 A1 WO2017049731 A1 WO 2017049731A1
Authority
WO
WIPO (PCT)
Prior art keywords
operating system
application
security domain
security
target application
Prior art date
Application number
PCT/CN2015/093516
Other languages
English (en)
French (fr)
Inventor
刘东海
张碧君
汪智勇
吴殿清
Original Assignee
宇龙计算机通信科技(深圳)有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 宇龙计算机通信科技(深圳)有限公司 filed Critical 宇龙计算机通信科技(深圳)有限公司
Publication of WO2017049731A1 publication Critical patent/WO2017049731A1/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种多系统间的应用安全保护方法及终端,包括:根据用户输入的操作指令,进入到所述终端的安全模式,其中,所述终端包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域;接收在所述安全模式下输入的系统切换指令;根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域;根据预设的应用配置信息,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。采用本发明实施例,减小应用对存储空间的占用,实现了应用的操作界面在操作系统切换后快速衔接。

Description

一种多系统间的应用安全保护方法及终端 技术领域
本发明涉及电子技术领域,尤其涉及一种多系统间的应用安全保护方法及终端。
背景技术
随着智能手机的发展,智能手机可以有多个操作系统(操作系统1、操作系统2、……),每个操作系统可以有多个域,不同的域环境可以隔离运行,不同域可以放置不同的用户数据,多个域中包括安全域,用户可以使用不同的权限账号登录到不同的域,并将重要的用户数据放到安全域中,只有机主才能有权限进入安全域,其他的账号登陆的用户属于访客,访客只能访问其他域中的用户数据。在现有技术方案中,对于安全系数要求高的应用,可以同时在操作系统1和操作系统2中的安全域运行,但是,操作系统1和操作系统2的安全域需要同时安装该应用,这样不仅浪费了存储空间,而且从操作系统1的安全域切换到操作系统2的安全域后,操纵系统2需要重新开始运行该应用,严重影响用户体验。
发明内容
本发明实施例提供一种多系统间的应用安全保护方法及终端。减小应用对存储空间的占用,实现了应用的操作界面在操作系统切换后快速衔接。
本发明实施例提供了一种多系统间的应用安全保护方法,包括:
根据用户输入的操作指令,进入到所述终端的安全模式,其中,所述终端包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域;
接收在所述安全模式下输入的系统切换指令;
根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域,其中,所述目标应用为在每个所述操作系统中的安全域均能访问的公共存储区中的应用;
根据预设的应用配置信息,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
其中,所述根据用户输入的操作指令,进入到所述终端的安全模式包括:
获取用户输入的指纹验证信息;
确定所述指纹验证信息是否与预设的指纹模板信息匹配;
当确定所述指纹验证信息与预设的指纹模板信息匹配时,进入到所述终端的安全模式。
其中,所述应用配置信息包括多组应用处理信息,每组所述应用处理信息包括应用名称以及在所述第二操作系统中的安全域中的应用界面处理方式;
所述根据预设的应用配置信息,在所述第二操作系统中的安全域中显示所述目标应用的操作界面包括:
获取所述目标应用的应用名称;
根据所述目标应用的应用名称,确定所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式;
根据所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
其中,每组所述应用处理信息还包括支持运行的系统以及安全域;
所述根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域包括:
根据预设的所述应用配置信息,确定所述第二操作系统中的安全域是否支持运行所述目标应用;
当确定所述第二操作系统中的安全域支持运行所述目标应用时,从当前运行所述目标应用的所述第一操作系统中的安全域切换到所述第二操作系统中的安全域。
其中,所述根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域包括:
根据在所述安全模式下输入的所述系统切换指令,确定当前运行的所述目标应用以及所述第二操作系统;
根据确定的所述目标应用以及所述第二操作系统,从所述第一操作系统中的安全域切换到所述第二操作系统中的安全域,并在所述第二操作系统中的安 全域中运行所述目标应用。
相应地,本发明实施例提供了一种多系统间的应用安全保护终端,包括:
模式进入模块,用于根据用户输入的操作指令,进入到所述终端的安全模式,其中,所述终端包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域;
指令接收模块,用于接收在所述安全模式下输入的系统切换指令;
系统切换模块,用于根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域,其中,所述目标应用为在每个所述操作系统中的安全域均能访问的公共存储区中的应用;
界面显示模块,用于根据预设的应用配置信息,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
其中,所述模式进入模块包括:
信息获取单元,用于获取用户输入的指纹验证信息;
信息匹配单元,用于确定所述指纹验证信息是否与预设的指纹模板信息匹配;
模式进入单元,用于当确定所述指纹验证信息与预设的指纹模板信息匹配时,进入到所述终端的安全模式。
其中,所述应用配置信息包括多组应用处理信息,每组所述应用处理信息包括应用名称以及在所述第二操作系统中的安全域中的应用界面处理方式;
所述界面显示模块包括:
名称获取单元,用于获取所述目标应用的应用名称;
方式确定单元,用于根据所述目标应用的应用名称,确定所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式;
界面显示单元,用于根据所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
其中,每组所述应用处理信息还包括支持运行的系统以及安全域;
所述系统切换模块具体用于:
根据预设的所述应用配置信息,确定所述第二操作系统中的安全域是否支 持运行所述目标应用;
当确定所述第二操作系统中的安全域支持运行所述目标应用时,从当前运行所述目标应用的所述第一操作系统中的安全域切换到所述第二操作系统中的安全域。
其中,所述系统切换模块具体用于:
根据在所述安全模式下输入的所述系统切换指令,确定当前运行的所述目标应用以及所述第二操作系统;
根据确定的所述目标应用以及所述第二操作系统,从所述第一操作系统中的安全域切换到所述第二操作系统中的安全域,并在所述第二操作系统中的安全域中运行所述目标应用。
实施本发明实施例,首先根据用户输入的操作指令,进入到终端的安全模式,其中,终端包括多个操作系统,每个操作系统包括安全域,在安全模式下每个操作系统使用自身的安全域;然后接收用户在安全模式下输入的系统切换指令;其次根据在安全模式下输入的系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域;最后根据预设的应用配置信息,在第二操作系统中的安全域中显示目标应用的操作界面。减小应用对存储空间的占用,实现了应用的操作界面在操作系统切换后快速衔接。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提出的一种多系统间的应用安全保护方法的第一实施例的流程示意图;
图2是本发明实施例提供的一种安全模式的结构示意图;
图3是本发明提出的一种多系统间的应用安全保护方法的第二实施例的流程示意图;
图4是本发明实施例提出的一种多系统间的应用安全保护终端的结构示意图;
图5是本发明实施例提供的终端中的模式进入模块的结构示意图;
图6是本发明实施例提供的终端中的界面显示模块的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1是本发明提出的一种多系统间的应用安全保护方法的第一实施例的流程图。如图所示,本发明实施例中的方法包括:
S101,根据用户输入的操作指令,进入到所述终端的安全模式。
需要说明的是,操作系统可以运行多个域,多个域中包括安全域、普通域以及游戏域等等,不同的域可以隔离运行,不同域可以放置不同的用户数据,用户可以使用不同的权限账号登录到不同的域,并将重要的用户数据放到安全域中,只有机主才能有权限进入安全域,其他的账号登陆的用户属于访客,访客只能访问其他域中的用户数据。另外,终端可以包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域,且每个操作系统中的其他域不可用,在所述安全模式下终端可以在不同的操作系统中的安全域之间进行切换,如图2所示,图2是一种安全模式的结构示意图。
具体实现中,可以获取用户输入的指纹验证信息;确定所述指纹验证信息是否与预设的指纹模板信息匹配;当确定所述指纹验证信息与预设的指纹模板信息匹配时,进入到所述终端的安全模式,当确定所述指纹验证信息与预设的指纹模板信息不匹配时,提示用户重新输入指纹验证信息,若重新输入指纹验证信息的次数超过预设次数,则在预设时间范围内禁止用户输入指纹验证信息。
可选的,可以接收用户在第一操作系统的其他域的功能界面上的操作指令,根据所述在第一操作系统的其他域的功能界面上的操作指令,进入到所述终端的安全模式,并运行所述第一操作系统的安全域。
S102,接收在所述安全模式下输入的系统切换指令。
具体实现中,如果终端除所述第一操作系统之外还包括多个操作系统,用 户可以从所述多个操作系统中选择一个操作系统进行切换,如果除所述第一操作系统之外还包括一个操作系统,用户可以直接确认切换。
S103,根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域,其中,所述目标应用为在每个所述操作系统中的安全域均能访问的公共存储区中的应用。
具体实现中,可以根据在所述安全模式下输入的所述系统切换指令,确定当前运行的所述目标应用以及所述第二操作系统;根据确定的所述目标应用以及所述第二操作系统,从所述第一操作系统中的安全域切换到所述第二操作系统中的安全域,并在所述第二操作系统中的安全域中运行所述目标应用。
例如:终端包括操作系统OS1、操作系统OS2以及操作系统OS3,操作系统OS1的安全域安装有应用1、应用2以及应用3,操作系统OS1的安全域中当前正在运行应用1,如果用户选择切换到操作系统OS2的安全域,则从操作系统OS1切换到操作系统OS2而不是操作系统OS3,并在操作系统OS2中的安全域中运行应用2,而不运行应用2以及应用3。
可选的,预设的应用配置信息包括多组应用处理信息,每组所述应用处理信息还包括支持运行的系统以及安全域,可以根据预设的所述应用配置信息,确定所述第二操作系统中的安全域是否支持运行所述目标应用;当确定所述第二操作系统中的安全域支持运行所述目标应用时,从当前运行所述目标应用的所述第一操作系统中的安全域切换到所述第二操作系统中的安全域。其中,应用配置信息可以为应用配置表,如表1所示,表1为一种应用配置表。
表1
Figure PCTCN2015093516-appb-000001
例如:操作系统OS1的安全域正在运行应用1,此时用户需要切换到操作系统OS2,如表1所示,操作系统OS1以及操作系统OS1中的安全域均支持运行应用1,因此可以从操作系统OS1的安全域切换到操作系统OS2中的安全域;又如:操作系统OS2的安全域正在运行应用2,此时用户需要切换到操作系统OS1,如表1所示,操作系统OS1以及操作系统OS1中的安全域均不支持运行应用2,则可以提示用户应用2不能切换到操作系统OS1中的安全域中。
S104,根据预设的应用配置信息,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
具体实现中,所述应用配置信息包括多组应用处理信息,每组所述应用处理信息包括应用名称以及在所述第二操作系统中的安全域中的应用界面处理方式。可以获取所述目标应用的应用名称;根据所述目标应用的应用名称,确定所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式;根据所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
例如:操作系统OS1的安全域正在运行应用1,此时用户需要切换到操作系统OS2的安全域,如表1所示,应用1在操作系统OS2中的安全域的应用界面处理方式为“拉起应用1界面”,因此,当应用1从操作系统OS1中的安全域切换到操作系统OS2中的安全域时,操作界面显示拉起的应用1的界面;又如:操作系统OS2的安全域正在运行应用2,此时用户需要切换到操作系统OS3的安全域,如表1所示,应用2在操作系统OS3中的安全域的应用界面处理方式为“无缝切换”,因此,当应用2从操作系统OS2中的安全域切换到操作系统OS3中的安全域时,应用2在操作系统OS3中的安全域的操作界面与切换前应用2在操作系统OS2中的安全域的操作界面相同。
在本发明实施例中,首先根据用户输入的操作指令,进入到终端的安全模式,其中,终端包括多个操作系统,每个操作系统包括安全域,在安全模式下每个操作系统使用自身的安全域;然后接收用户在安全模式下输入的系统切换指令;其次根据在安全模式下输入的系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域;最后根据预设的应用配置信息,在第二操作系统中的安全域中显示目标应用的操作界面。减小应用对存储空间的占用,实现了应用的操作界面在操作系统切换后快速衔接。
请参考图3,图3是本发明提出的一种多系统间的应用安全保护方法的第二实施例的流程图。如图所示,本发明实施例中的方法包括:
S301,根据用户输入的操作指令,进入到所述终端的安全模式,其中,所述终端包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域。
需要说明的是,操作系统可以运行多个域,多个域中包括安全域、普通域以及游戏域等等,不同的域可以隔离运行,不同域可以放置不同的用户数据,用户可以使用不同的权限账号登录到不同的域,并将重要的用户数据放到安全域中,只有机主才能有权限进入安全域,其他的账号登陆的用户属于访客,访客只能访问其他域中的用户数据。另外,终端可以包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域,且每个操作系统中的其他域不可用,在所述安全模式下终端可以在不同的操作系统中的安全域之间进行切换,如图2所示,图2是一种安全模式的结构示意图。
具体实现中,可以获取用户输入的指纹验证信息;确定所述指纹验证信息是否与预设的指纹模板信息匹配;当确定所述指纹验证信息与预设的指纹模板信息匹配时,进入到所述终端的安全模式,当确定所述指纹验证信息与预设的指纹模板信息不匹配时,提示用户重新输入指纹验证信息,若重新输入指纹验证信息的次数超过预设次数,则在预设时间范围内禁止用户输入指纹验证信息。
可选的,可以接收用户在第一操作系统的其他域的功能界面上的操作指令,根据所述在第一操作系统的其他域的功能界面上的操作指令,进入到所述终端的安全模式,并运行所述第一操作系统的安全域。
S302,接收在所述安全模式下输入的系统切换指令。
具体实现中,如果终端除所述第一操作系统之外还包括多个操作系统,用户可以从所述多个操作系统中选择一个操作系统进行切换,如果除所述第一操作系统之外还包括一个操作系统,用户可以直接确认切换。
S303,根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域,其中,所述目标应用为在每个所述操作系统中的安全域均能访问的公共存储区中的应用。
具体实现中,可以根据在所述安全模式下输入的所述系统切换指令,确定当前运行的所述目标应用以及所述第二操作系统;根据确定的所述目标应用以及所述第二操作系统,从所述第一操作系统中的安全域切换到所述第二操作系统中的安全域,并在所述第二操作系统中的安全域中运行所述目标应用。
例如:终端包括操作系统OS1、操作系统OS2以及操作系统OS3,操作系统OS1的安全域安装有应用1、应用2以及应用3,操作系统OS1的安全域中当前正在运行应用1,如果用户选择切换到操作系统OS2的安全域,则从操作系统OS1切换到操作系统OS2而不是操作系统OS3,并在操作系统OS2中的安全域中运行应用2,而不运行应用2以及应用3。
可选的,预设的应用配置信息包括多组应用处理信息,每组所述应用处理信息还包括支持运行的系统以及安全域,可以根据预设的所述应用配置信息,确定所述第二操作系统中的安全域是否支持运行所述目标应用;当确定所述第二操作系统中的安全域支持运行所述目标应用时,从当前运行所述目标应用的所述第一操作系统中的安全域切换到所述第二操作系统中的安全域。其中,应用配置信息可以为应用配置表,如表1所示,表1为一种应用配置表。
例如:操作系统OS1的安全域正在运行应用1,此时用户需要切换到操作系统OS2,如表1所示,操作系统OS1以及操作系统OS1中的安全域均支持运行应用1,因此可以从操作系统OS1的安全域切换到操作系统OS2中的安全域;又如:操作系统OS2的安全域正在运行应用2,此时用户需要切换到操作系统OS1,如表1所示,操作系统OS1以及操作系统OS1中的安全域均不支持运行应用2,则可以提示用户应用2不能切换到操作系统OS1中的安全域中。
S304,获取所述目标应用的应用名称。
S305,根据所述目标应用的应用名称,确定所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式。
具体实现中,所述应用配置信息包括多组应用处理信息,每组所述应用处理信息包括应用名称以及在所述第二操作系统中的安全域中的应用界面处理方式。如表1所示,应用1分别对应在操作系统OS1、操作系统OS2以及操作系统OS3中的安全域中的应用界面处理方式。
S306,根据所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
例如:操作系统OS1的安全域正在运行应用1,此时用户需要切换到操作系统OS2的安全域,如表1所示,应用1在操作系统OS2中的安全域的应用界面处理方式为“拉起应用1界面”,因此,当应用1从操作系统OS1中的安全域切换到操作系统OS2中的安全域时,操作界面显示拉起的应用1的界面;又如:操作系统OS2的安全域正在运行应用2,此时用户需要切换到操作系统OS3的安全域,如表1所示,应用2在操作系统OS3中的安全域的应用界面处理方式为“无缝切换”,因此,当应用2从操作系统OS2中的安全域切换到操作系统OS3中的安全域时,应用2在操作系统OS3中的安全域的操作界面与切换前应用2在操作系统OS2中的安全域的操作界面相同。
在本发明实施例中,首先根据用户输入的操作指令,进入到终端的安全模式,其中,终端包括多个操作系统,每个操作系统包括安全域,在安全模式下每个操作系统使用自身的安全域;然后接收用户在安全模式下输入的系统切换指令;其次根据在安全模式下输入的系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域;最后根据预设的应用配置信息,在第二操作系统中的安全域中显示目标应用的操作界面。减小应用对存储空间的占用,实现了应用的操作界面在操作系统切换后快速衔接。
请参考图4,图4是本发明实施例提出的一种多系统间的应用安全保护终端的结构示意图。如图所示,本发明实施例中的终端包括:
模式进入模块401,用于根据用户输入的操作指令,进入到所述终端的安全模式,其中,所述终端包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域。
需要说明的是,操作系统可以运行多个域,多个域中包括安全域、普通域以及游戏域等等,不同的域可以隔离运行,不同域可以放置不同的用户数据,用户可以使用不同的权限账号登录到不同的域,并将重要的用户数据放到安全域中,只有机主才能有权限进入安全域,其他的账号登陆的用户属于访客,访客只能访问其他域中的用户数据。另外,终端可以包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域,且每个操作系统中的其他域不可用,在所述安全模式下终端可以在不同的操作系统中的安全域之间进行切换,如图2所示,图2是一种安全模式的 结构示意图。
具体实现中,如图5所示,模式进入模块401还可以进一步包括:
信息获取单元501,用于获取用户输入的指纹验证信息。
信息匹配单元502,用于确定所述指纹验证信息是否与预设的指纹模板信息匹配。
模式进入单元503,用于当确定所述指纹验证信息与预设的指纹模板信息匹配时,进入到所述终端的安全模式。当确定所述指纹验证信息与预设的指纹模板信息不匹配时,提示用户重新输入指纹验证信息,若重新输入指纹验证信息的次数超过预设次数,则在预设时间范围内禁止用户输入指纹验证信息。
可选的,可以接收用户在第一操作系统的其他域的功能界面上的操作指令,根据所述在第一操作系统的其他域的功能界面上的操作指令,进入到所述终端的安全模式,并运行所述第一操作系统的安全域。
指令接收模块402,用于接收在所述安全模式下输入的系统切换指令。
具体实现中,如果终端除所述第一操作系统之外还包括多个操作系统,用户可以从所述多个操作系统中选择一个操作系统进行切换,如果除所述第一操作系统之外还包括一个操作系统,用户可以直接确认切换。
系统切换模块403,用于根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域,其中,所述目标应用为在每个所述操作系统中的安全域均能访问的公共存储区中的应用。
具体实现中,可以根据在所述安全模式下输入的所述系统切换指令,确定当前运行的所述目标应用以及所述第二操作系统;根据确定的所述目标应用以及所述第二操作系统,从所述第一操作系统中的安全域切换到所述第二操作系统中的安全域,并在所述第二操作系统中的安全域中运行所述目标应用。
例如:终端包括操作系统OS1、操作系统OS2以及操作系统OS3,操作系统OS1的安全域安装有应用1、应用2以及应用3,操作系统OS1的安全域中当前正在运行应用1,如果用户选择切换到操作系统OS2的安全域,则从操作系统OS1切换到操作系统OS2而不是操作系统OS3,并在操作系统OS2中的安全域中运行应用2,而不运行应用2以及应用3。
可选的,预设的应用配置信息包括多组应用处理信息,每组所述应用处理 信息还包括支持运行的系统以及安全域,可以根据预设的所述应用配置信息,确定所述第二操作系统中的安全域是否支持运行所述目标应用;当确定所述第二操作系统中的安全域支持运行所述目标应用时,从当前运行所述目标应用的所述第一操作系统中的安全域切换到所述第二操作系统中的安全域。其中,应用配置信息可以为应用配置表,如表1所示,表1为一种应用配置表。
例如:操作系统OS1的安全域正在运行应用1,此时用户需要切换到操作系统OS2,如表1所示,操作系统OS1以及操作系统OS1中的安全域均支持运行应用1,因此可以从操作系统OS1的安全域切换到操作系统OS2中的安全域;又如:操作系统OS2的安全域正在运行应用2,此时用户需要切换到操作系统OS1,如表1所示,操作系统OS1以及操作系统OS1中的安全域均不支持运行应用2,则可以提示用户应用2不能切换到操作系统OS1中的安全域中。
界面显示模块404,用于根据预设的应用配置信息,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
具体实现中,如图6所示,界面显示模块404可以进一步包括:
名称获取单元601,用于获取所述目标应用的应用名称。
方式确定单元602,用于根据所述目标应用的应用名称,确定所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式。
具体实现中,所述应用配置信息包括多组应用处理信息,每组所述应用处理信息包括应用名称以及在所述第二操作系统中的安全域中的应用界面处理方式。如表1所示,应用1分别对应在操作系统OS1、操作系统OS2以及操作系统OS3中的安全域中的应用界面处理方式。
界面显示单元603,用于根据所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
例如:操作系统OS1的安全域正在运行应用1,此时用户需要切换到操作系统OS2的安全域,如表1所示,应用1在操作系统OS2中的安全域的应用界面处理方式为“拉起应用1界面”,因此,当应用1从操作系统OS1中的安全域切换到操作系统OS2中的安全域时,操作界面显示拉起的应用1的界面;又如:操作系统OS2的安全域正在运行应用2,此时用户需要切换到操作系统OS3的安全域,如表1所示,应用2在操作系统OS3中的安全域的应用界面处理方式 为“无缝切换”,因此,当应用2从操作系统OS2中的安全域切换到操作系统OS3中的安全域时,应用2在操作系统OS3中的安全域的操作界面与切换前应用2在操作系统OS2中的安全域的操作界面相同。
在本发明实施例中,首先根据用户输入的操作指令,进入到终端的安全模式,其中,终端包括多个操作系统,每个操作系统包括安全域,在安全模式下每个操作系统使用自身的安全域;然后接收用户在安全模式下输入的系统切换指令;其次根据在安全模式下输入的系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域;最后根据预设的应用配置信息,在第二操作系统中的安全域中显示目标应用的操作界面。减小应用对存储空间的占用,实现了应用的操作界面在操作系统切换后快速衔接。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本发明实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

  1. 一种多系统间的应用安全保护方法,其特征在于,所述方法包括:
    根据用户输入的操作指令,进入到所述终端的安全模式,其中,所述终端包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域;
    接收在所述安全模式下输入的系统切换指令;
    根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域,其中,所述目标应用为在每个所述操作系统中的安全域均能访问的公共存储区中的应用;
    根据预设的应用配置信息,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
  2. 如权利要求1所述的方法,其特征在于,所述根据用户输入的操作指令,进入到所述终端的安全模式包括:
    获取用户输入的指纹验证信息;
    确定所述指纹验证信息是否与预设的指纹模板信息匹配;
    当确定所述指纹验证信息与预设的指纹模板信息匹配时,进入到所述终端的安全模式。
  3. 如权利要求1所述的方法,其特征在于,所述应用配置信息包括多组应用处理信息,每组所述应用处理信息包括应用名称以及在所述第二操作系统中的安全域中的应用界面处理方式;
    所述根据预设的应用配置信息,在所述第二操作系统中的安全域中显示所述目标应用的操作界面包括:
    获取所述目标应用的应用名称;
    根据所述目标应用的应用名称,确定所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式;
    根据所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
  4. 如权利要求3所述的方法,其特征在于,每组所述应用处理信息还包括支持运行的系统以及安全域;
    所述根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域包括:
    根据预设的所述应用配置信息,确定所述第二操作系统中的安全域是否支持运行所述目标应用;
    当确定所述第二操作系统中的安全域支持运行所述目标应用时,从当前运行所述目标应用的所述第一操作系统中的安全域切换到所述第二操作系统中的安全域。
  5. 如权利要求1~4任意一项所述的方法,其特征在于,所述根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域包括:
    根据在所述安全模式下输入的所述系统切换指令,确定当前运行的所述目标应用以及所述第二操作系统;
    根据确定的所述目标应用以及所述第二操作系统,从所述第一操作系统中的安全域切换到所述第二操作系统中的安全域,并在所述第二操作系统中的安全域中运行所述目标应用。
  6. 一种多系统间的应用安全保护终端,其特征在于,所述终端包括:
    模式进入模块,用于根据用户输入的操作指令,进入到所述终端的安全模式,其中,所述终端包括多个操作系统,每个所述操作系统包括安全域,在所述安全模式下每个所述操作系统使用自身的所述安全域;
    指令接收模块,用于接收在所述安全模式下输入的系统切换指令;
    系统切换模块,用于根据在所述安全模式下输入的所述系统切换指令,从当前运行目标应用的第一操作系统中的安全域切换到第二操作系统中的安全域,其中,所述目标应用为在每个所述操作系统中的安全域均能访问的公共存储区中的应用;
    界面显示模块,用于根据预设的应用配置信息,在所述第二操作系统中的 安全域中显示所述目标应用的操作界面。
  7. 如权利要求6所述的终端,其特征在于,所述模式进入模块包括:
    信息获取单元,用于获取用户输入的指纹验证信息;
    信息匹配单元,用于确定所述指纹验证信息是否与预设的指纹模板信息匹配;
    模式进入单元,用于当确定所述指纹验证信息与预设的指纹模板信息匹配时,进入到所述终端的安全模式。
  8. 如权利要求6所述的终端,其特征在于,所述应用配置信息包括多组应用处理信息,每组所述应用处理信息包括应用名称以及在所述第二操作系统中的安全域中的应用界面处理方式;
    所述界面显示模块包括:
    名称获取单元,用于获取所述目标应用的应用名称;
    方式确定单元,用于根据所述目标应用的应用名称,确定所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式;
    界面显示单元,用于根据所述目标应用在所述第二操作系统中的安全域中的应用界面处理方式,在所述第二操作系统中的安全域中显示所述目标应用的操作界面。
  9. 如权利要求8所述的终端,其特征在于,每组所述应用处理信息还包括支持运行的系统以及安全域;
    所述系统切换模块具体用于:
    根据预设的所述应用配置信息,确定所述第二操作系统中的安全域是否支持运行所述目标应用;
    当确定所述第二操作系统中的安全域支持运行所述目标应用时,从当前运行所述目标应用的所述第一操作系统中的安全域切换到所述第二操作系统中的安全域。
  10. 如权利要求6~9任意一项所述的终端,其特征在于,所述系统切换模 块具体用于:
    根据在所述安全模式下输入的所述系统切换指令,确定当前运行的所述目标应用以及所述第二操作系统;
    根据确定的所述目标应用以及所述第二操作系统,从所述第一操作系统中的安全域切换到所述第二操作系统中的安全域,并在所述第二操作系统中的安全域中运行所述目标应用。
PCT/CN2015/093516 2015-09-24 2015-10-31 一种多系统间的应用安全保护方法及终端 WO2017049731A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201510618247.4 2015-09-24
CN201510618247.4A CN105260664B (zh) 2015-09-24 2015-09-24 一种多系统间的应用安全保护方法及终端

Publications (1)

Publication Number Publication Date
WO2017049731A1 true WO2017049731A1 (zh) 2017-03-30

Family

ID=55100348

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2015/093516 WO2017049731A1 (zh) 2015-09-24 2015-10-31 一种多系统间的应用安全保护方法及终端

Country Status (2)

Country Link
CN (1) CN105260664B (zh)
WO (1) WO2017049731A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113127887A (zh) * 2019-12-30 2021-07-16 中移信息技术有限公司 数据权限隔离性判断方法、装置、设备及存储介质

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105407218B (zh) * 2015-10-28 2018-08-24 东莞酷派软件技术有限公司 一种短信处理方法及终端
CN107292148A (zh) * 2016-03-31 2017-10-24 宇龙计算机通信科技(深圳)有限公司 一种工作模式切换方法及用户终端
CN105912896A (zh) * 2016-04-12 2016-08-31 深圳市金立通信设备有限公司 一种应用切换的方法及终端
CN108255683B (zh) 2016-12-29 2021-06-22 华为技术有限公司 终端中消息提示的方法和终端
CN107102891B (zh) * 2017-03-01 2020-10-30 北京珠穆朗玛移动通信有限公司 一种基于双系统的应用的管理方法及移动终端
CN111708575A (zh) * 2019-03-18 2020-09-25 成都鼎桥通信技术有限公司 操作系统切换方法、终端设备、电子设备及存储介质
CN112333331A (zh) * 2019-08-05 2021-02-05 中兴通讯股份有限公司 一种系统切换方法、终端和目标装置
CN112784319B (zh) * 2019-11-07 2023-07-07 成都鼎桥通信技术有限公司 一种终端设备的双域实现方法
CN115080158A (zh) * 2021-03-12 2022-09-20 Oppo广东移动通信有限公司 界面显示方法、装置、终端设备及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103886270A (zh) * 2014-03-31 2014-06-25 宇龙计算机通信科技(深圳)有限公司 一种终端及提高系统安全性方法
CN104506563A (zh) * 2015-01-20 2015-04-08 宇龙计算机通信科技(深圳)有限公司 进程的访问控制方法、访问控制系统和终端
CN104572287A (zh) * 2015-01-30 2015-04-29 西安酷派软件科技有限公司 一种系统切换时保持应用状态的方法、装置及终端
CN104598243A (zh) * 2015-01-28 2015-05-06 广东欧珀移动通信有限公司 应用于智能终端的多用户应用程序管理方法和装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9305187B2 (en) * 2011-02-22 2016-04-05 Htc Corporation Data security management systems and methods
CN104143066A (zh) * 2013-05-10 2014-11-12 中国银联股份有限公司 用于安全性信息交互的设备
CN104680089B (zh) * 2013-11-29 2019-02-05 联想(北京)有限公司 一种电子设备和系统切换方法
TWI526849B (zh) * 2013-12-31 2016-03-21 Insyde Software Corp Portable electronic device, dual heterogeneity operating system sharing file, recording media and computer program products
CN104102876A (zh) * 2014-07-17 2014-10-15 北京握奇智能科技有限公司 保障客户端运行安全的装置
CN104615927B (zh) * 2014-12-31 2018-02-13 宇龙计算机通信科技(深圳)有限公司 多系统安全验证方法、多系统安全验证装置和终端
CN104679900B (zh) * 2015-03-18 2018-05-15 西安酷派软件科技有限公司 一种应用程序搜索方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103886270A (zh) * 2014-03-31 2014-06-25 宇龙计算机通信科技(深圳)有限公司 一种终端及提高系统安全性方法
CN104506563A (zh) * 2015-01-20 2015-04-08 宇龙计算机通信科技(深圳)有限公司 进程的访问控制方法、访问控制系统和终端
CN104598243A (zh) * 2015-01-28 2015-05-06 广东欧珀移动通信有限公司 应用于智能终端的多用户应用程序管理方法和装置
CN104572287A (zh) * 2015-01-30 2015-04-29 西安酷派软件科技有限公司 一种系统切换时保持应用状态的方法、装置及终端

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113127887A (zh) * 2019-12-30 2021-07-16 中移信息技术有限公司 数据权限隔离性判断方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN105260664A (zh) 2016-01-20
CN105260664B (zh) 2018-05-15

Similar Documents

Publication Publication Date Title
WO2017049731A1 (zh) 一种多系统间的应用安全保护方法及终端
US20220132314A1 (en) Method and system for controlling network access
US20160232374A1 (en) Permission control method and apparatus
WO2019095563A1 (zh) 屏幕水印的显示方法、装置、计算机设备及存储介质
US10104538B2 (en) Apparatus and method for providing a mobile device management service
US20140089914A1 (en) Cross system installation of web applications
US20180046844A1 (en) Application and Picture Display Methods and Apparatuses, and Electronic Device
US11048520B2 (en) System and method for device interoperability and synchronization
US20160285859A1 (en) Method and device for accessing webpage
US20160094355A1 (en) Automatically transferring presentation control
US20150347377A1 (en) Method for processing contents and electronic device thereof
CN104461726A (zh) 操作系统的显示方法、操作系统的显示装置和终端
US20140065958A1 (en) Method, apparatus and system of recovering an operating system on a portable communication device
US9489248B2 (en) Method, apparatus and system for acquiring input events
EP3131267A1 (en) Electronic device and method for commonly using the same
US20200201673A1 (en) View switching
EP3001656A1 (en) Method and apparatus for providing function by using schedule information in electronic device
WO2017107380A1 (zh) 一种应用程序下载安装方法及终端设备
CN107710211A (zh) 智能终端系统启动方法、装置及智能终端
US20160042190A1 (en) Providing access control of applications on computing device by establishing screen passcodes that allow access to designated screens with designated applications
US20210165917A1 (en) Root level controls to enable privacy mode for device cameras
US20180276012A1 (en) Interface processing method, electronic device, and graphical user interface
CN112437123B (zh) 资源管理方法、装置、计算机系统、可读存储介质
CN111279342A (zh) 电子设备及其控制方法
JP2016500176A (ja) ライセンスの以前および現在の状態から決定されるアプリケーション・モード

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15904606

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15904606

Country of ref document: EP

Kind code of ref document: A1