WO2017197751A1

WO2017197751A1 - 一种适用于移动终端的私密信息保护方法及系统

Info

Publication number: WO2017197751A1
Application number: PCT/CN2016/091041
Authority: WO
Inventors: 邹学平; 孟占军; 韩澍青; 周佳; 冯继超
Original assignee: 北京珠穆朗玛移动通信有限公司
Priority date: 2016-05-16
Filing date: 2016-07-22
Publication date: 2017-11-23
Also published as: CN105912954A; TW201644228A; TWI629891B

Abstract

本发明涉及一种适用于移动终端的私密信息保护方法及系统，该移动终端包含智能用户系统和安全用户系统，该方法包括：存储智能用户系统和安全用户系统的数据；同时运行智能用户系统和安全用户系统，其中一个用户系统作为前台活动系统，另一个用户系统作为后台运行系统，且前台活动系统、后台运行系统可依据用户输入的切换指令进行切换；前台活动系统在屏幕上进行显示。相比于现有技术，本发明通过使用双用户系统，提高了手机隐私数据的安全性。另外，双用户系统之间能无缝快速切换，提高了用户体验。如果用户选择在当前显示界面运行安全用户系统，那么智能用户系统在后台运行，如果用户想切换到智能用户系统下，不需要重启手机重新智能用户系统，可实现无缝快速切换，切换没有延迟。

Description

一种适用于移动终端的私密信息保护方法及系统

【技术领域】

本发明涉及通讯领域，特别是一种适用于移动终端的私密信息保护方法及系统。

【背景技术】

随着互联网的高速发展，人们通过功能强大、用户体验丰富的智能终端接入移动互联网，享受着网络提供的强大的计算、存储、网络、人机交互、应用和服务等为自己的工作和生活所带来的巨大便利。与传统的互联网计算机又有不同，移动互联网智能终端更贴近用户生活，用户日常生活中的大量隐私数据都存储在智能手机等终端中，如用户的社交联系人信息、用户的通信信息等。近来逐渐发展成熟的手机银行、电子金融支付等直接关系用户经济利益的业务，更是面临着巨大的安全挑战，一旦用户的账号密码被盗，将给用户带来难以估量的经济损失。智能手机强大的硬件（GPS、摄像头、麦克风等）支持，使得用户的位置数据等敏感信息易于获取，一旦被恶意程序利用，用户将“赤裸”的呈现在不法分子面前，也就是说，充斥着各种恶意的、不安全的、不和谐的因素，这些潜在的危险都威胁的用户隐私数据及其安全性。

因此，站在用户角度来讲，迫切需要一种保护私密信息安全的方法及系统。

【发明内容】

本发明在于克服现有技术的缺点与不足，提供一种适用于移动终端的私密信息保护方法及系统。

本发明提供了一种适用于移动终端的私密信息保护方法，该移动终端包含智能用户系统和安全用户系统，该私密信息保护方法包括以下步骤：

存储智能用户系统和安全用户系统的数据；

同时运行智能用户系统和安全用户系统，其中一个用户系统作为前台活动系统，另一个用户系统作为后台运行系统，且前台活动系统、后台运行系统可依据用户输入的切换指令进行切换；

将前台活动系统在屏幕上进行显示；

其中，所述存储智能用户系统和安全用户系统的数据的步骤中，具体包括步骤：

将物理存储空间划分为第一数据存储空间、第二数据存储空间和公共存储空间；

所述第一数据存储空间用于存储安全用户系统的独立数据信息；

所述第二数据存储空间用于存储智能用户系统的独立数据信息；

所述公共存储空间用于存储两个用户系统的共用数据信息；

其中，该私密信息保护方法还包括步骤：

接收用户在智能用户系统内输入的第一切换指令；

判断所述第一切换指令是否包含身份验证信息；

若包含，则验证该身份验证信息是否正确，并在身份验证通过后切换至安全用户系统；

若不包含，则显示身份验证界面，接收用户输入的身份验证信息，并在身份验证通过后切换至安全用户系统；

接收用户在安全用户系统内输入的第二切换指令；

直接切换至智能用户系统。

进一步，该私密信息保护方法还包括步骤：

在检测到外部设备与该移动终端连接时，判断所述外部设备是否为授权设备；

若判断所述外部设备不是授权设备，则隐藏所述第一数据存储空间、且限制所述第一数据存储空间的读写权限，仅显示所述第二数据存储空间和公共存储空间；

若判断所述外部设备是授权设备，则显示所述第一数据存储空间、第二数据存储空间和公共存储空间。

进一步，该私密信息保护方法还包括步骤：

在所述安全用户系统作为前台活动系统、并检测到下载应用程序时，判断所述应用程序是否属于本移动终端应用管家中提供的第三方应用；

若属于本移动终端应用管家中提供的第三方应用，则允许安装该第三方应用；

若不属于本移动终端应用管家中提供的第三方应用，则不允许安装该第三方应用。

进一步，所述判断第一切换指令是否包含身份验证信息的具体方法为：

检测用户输入第一切换指令的输入方式；

若用户输入第一切换指令的输入方式为在显示界面输入滑动切换手势，则判断所述第一切换指令包含身份验证信息；

若用户输入第一切换指令的输入方式为点触系统切换图标，则判断所述第一切换指令不包含身份验证信息。

本发明还提供了一种适用于移动终端的私密信息保护方法，该移动终端包含智能用户系统和安全用户系统，该私密信息保护方法包括以下步骤：

存储智能用户系统和安全用户系统的数据；

将前台活动系统在屏幕上进行显示。

进一步，本发明的私密信息保护方法中，所述存储智能用户系统和安全用户系统的数据的步骤中，具体包括步骤：

所述公共存储空间用于存储两个用户系统的共用数据信息。

进一步，本发明的私密信息保护方法中，该私密信息保护方法还包括步骤：

接收用户在智能用户系统内输入的第一切换指令；

判断所述第一切换指令是否包含身份验证信息；

接收用户在安全用户系统内输入的第二切换指令；

直接切换至智能用户系统。

进一步，本发明的私密信息保护方法中，所述判断第一切换指令是否包含身份验证信息的具体方法为：

检测用户输入第一切换指令的输入方式；

本发明进一步提供了一种适用于移动终端的私密信息保护系统，所述移动终端包含智能用户系统和安全用户系统，该私密信息保护系统包括：

数据存储模块，用于存储智能用户系统和安全用户系统的数据；

运行控制模块，用于同时控制运行智能用户系统和安全用户系统，其中一个系统作为前台活动系统，另一个系统在后台运行；

显示模块，用于将前台活动系统在屏幕上进行显示；

切换控制模块，用于控制将后台运行系统切换为前台活动系统、将前台活动系统切换为后台运行系统。

进一步，本发明的私密信息保护系统中，该私密信息保护系统还包括存储空间划分模块，用于将物理存储空间划分为第一数据存储空间、第二数据存储空间和公共存储空间；

所述第一数据用于存储安全用户系统的独立数据信息；

所述公共存储空间用于存储两个用户系统的共用数据信息。

进一步，本发明的私密信息保护系统中，该私密信息保护系统还包括数据读取限制模块，用于禁止通过外部设备读取安全用户系统的所有数据。

进一步，本发明的私密信息保护系统中，该私密信息保护系统还包括应用下载限制模块，用于限制安全用户系统下载应用的来源。

进一步，本发明的私密信息保护系统中，所述切换控制模块通过在触控屏上设置的手势交互的方式来控制实现切换。

进一步，本发明的私密信息保护系统中，所述切换控制模块通过判断与该移动终端连接的外部设备是否为授权设备来控制实现切换。

进一步，本发明的私密信息保护系统中，所述私密信息保护系统还包括一个控制处理模块，用于控制、协调、管理安全用户系统与智能用户系统及其共用数据信息、数据交互。

相比于现有技术，本发明的适用于移动终端的私密信息保护方法及系统，通过设置相互隔离的双用户系统，提高了手机隐私数据的安全性。另外，双用户系统之间能无缝快速切换，提高了用户体验。如果用户选择在当前显示界面运行安全用户系统，那么智能用户系统在后台运行，如果用户想切换到智能用户系统下，不需要重启手机重新智能用户系统，可实现无缝快速切换，切换没有延迟。

为了更好地理解和实施，下面结合附图详细说明本发明。

【附图说明】

图1是本发明的适用于移动终端的私密信息保护方法的流程图；

图2是本发明的适用于移动终端的私密信息保护方法中的存储空间分布示意图；

图3是本发明的适用于移动终端的私密信息保护系统的内部连接框图。

【具体实施方式】

本发明为了解决现有技术中的移动终端私密信息安全性的问题，提供了一种适用于移动终端的私密信息保护系统及方法，具体通过以下实施例介绍。

本发明中的移动终端包含安全用户系统和智能用户系统。所述智能用户系统为常规的智能用户系统，可为用户提供语音通话、短信收发、多媒体和网络通信等综合服务，该智能用户系统用于安装常用应用软件、存储用户非私密文件，也就是说，在该智能用户系统下，用户的数据、信息即使丢失或被查看，也不会造成个人私密信息的泄露。

所述安全用户系统也可为用户提供语音通话、短信收发、多媒体和网络通信等综合服务，但是，安全用户系统用于安装私密应用软件、存储用户私密文件，并设有特殊权限，以保证安全用户系统的安全性，也就是说，在该智能用户系统下，用户的数据、信息一旦丢失或被查看，将造成个人私密信息的泄露，用户基本无法容忍。为了实现安全用户系统和智能用户系统之间共同及独立运行，具体的实现方案如下。

请参阅图1，为本发明提供的一种适用于移动终端的私密信息保护方法的流程图，其包括以下步骤：

S1：存储智能用户系统和安全用户系统的数据。

S2：同时运行智能用户系统和安全用户系统，其中一个用户系统作为前台活动系统，另一个用户系统作为后台运行系统，且前台活动系统、后台运行系统可依据用户输入的切换指令进行切换；

S3：将前台活动系统在屏幕上进行显示。

进一步，所述步骤S1中，具体包括步骤：将物理存储空间划分为第一数据存储空间、第二数据存储空间和公共存储空间。

请参见图2，为本发明的适用于移动终端的私密信息保护方法中的存储空间分布示意图，第一数据存储空间用于存储安全用户系统的独立数据信息；第二数据存储空间用于存储智能用户系统的独立数据信息；公共存储空间用于存储安全用户系统和智能用户系统的共用数据信息。且，该第一数据存储空间和第二数据存储空间相互隔离，优选的，该第一数据存储空间通过设置于第一数据存储空间内的密钥进行全盘加密，从根本上保证了数据安全性。

进一步地，在该安全用户系统作为前台活动系统时，若检测到下载应用程序，首先判断该应用程序是否属于本移动终端应用管家中提供的第三方应用；

若属于移动终端应用管家中提供的第三方应用，则允许安装该第三方应用；

若不属于移动终端应用管家中提供的第三方应用，则不允许安装该第三方应用。

具体的，该移动终端内预装用于进行应用管理的应用管家，该应用管家内提供或推荐安装的应用已经通过移动终端厂商筛选。在该安全用户系统作为前台活动系统、并检测到下载应用程序时，判断该应用程序是否属于本移动终端应用管家中提供或推荐的第三方应用，若属于移动终端应用管家中提供的第三方应用，则允许安装该第三方应用，若不属于移动终端应用管家中提供的第三方应用，则不允许安装该第三方应用，从而从来源上即可切断不可信的第三方应用的安装，以此来确保安全用户系统内所安装的应用程序的安全性。

相比于现有技术，本发明的适用于移动终端的私密信息保护方法，提高了手机隐私数据的安全性。另外，双用户系统之间能无缝快速切换，提高用户体验。如果用户选择在当前显示界面运行安全用户系统，那么智能用户系统在后台运行，如果用户想切换到智能用户系统下，不需要重启手机重新启动智能用户系统，可实现无缝快速切换，切换没有延迟。同理，如果用户选择在当前显示界面运行智能用户系统，那么安全用户系统在后台运行，如果用户想切换到安全用户系统下，也不需要重启手机重新启动安全用户系统，可实现无缝快速切换，切换没有延迟。

在其他实施例中，在检测到外部设备与移动终端连接时，首先判断该外部设备是否为授权设备；若判断该外部设备不是授权设备，则隐藏该第一数据存储空间、且限制该第一数据存储空间的读写权限，仅显示该第二数据存储空间和公共存储空间；若判断该外部设备是授权设备，则显示该第一数据存储空间、第二数据存储空间和公共存储空间。

具体的，该外部设备可以是电脑、U盘、移动硬盘、U-KEY等，在本实施方式中，以该外部设备为电脑进行举例：

移动终端在检测到与电脑建立连接时，在该移动终端当前显示界面显示身份验证界面，接收用户在该身份验证界面输入的身份验证信息，并比较该输入的身份验证信息与预设身份验证信息是否一致，若一致，则判断该电脑为授权设备；若不一致，则判断该电脑不是授权设备。

可以理解的，还可以将移动终端与电脑进行一对一绑定，该移动终端只有检测到与绑定电脑进行连接时，才显示该第一数据存储空间。若检测与移动终端连接的电脑不是该绑定电脑，则隐藏第一数据存储空间、且限制第一数据存储空间的读写权限。

在其他实施例中，在所述步骤S2中，具体地，在移动终端当前使用智能用户系统时，移动终端接收用户通过触控屏、按键、U-KEY或其他输入方式输入的所有指令，并判断所接收的指令是否属于切换系统的第一切换指令，若所接收的指令不是第一切换指令，则按照用户所输入的指令进行相应的功能操作或作为无效指令处理。若所接收的指令是第一切换指令，则继续判断第一切换指令是否包含身份验证信息。

若该第一切换指令中包含身份验证信息，则验证该第一切换指令中所包含的身份验证信息是否正确，当验证身份验证信息正确时，切换至安全用户系统；相反的，当验证身份验证信息错误时，不切换至安全用户系统，移动终端当前继续保持使用智能用户系统。

若该第一切换指令中不包含身份验证信息，则在用户输入第一切换指令之后显示身份验证界面，并接收用户在该身份验证界面输入的身份验证信息，当用户输入的身份验证信息正确时，切换至安全用户系统；相反的，当用户输入的身份验证信息错误时，不切换至安全用户系统，终端当前继续保持使用智能用户系统。

进一步的，当移动终端系统被切换至安全用户系统，移动终端当前使用安全用户系统时，终端接收用户通过触控屏、按键或其他输入方式输入的所有指令，并判断所接收的指令是否属于切换系统的第二切换指令，若所接收的指令不是第二切换指令，则按照用户所输入的指令进行相应的功能操作或作为无效操作处理。若所接收的指令是第二切换指令，则直接切换至安全用户系统，不需要进行任何身份验证即可实现从安全用户系统切回智能用户系统。优选的，该第二切换指令可以是用户在安全用户系统内点触系统切换图标、或用户在显示界面输入滑动切换手势等。

具体的，在本实施方式中，该智能用户系统用于安装常用应用软件、存储用户非私密文件，该安全用户系统用于安装私密应用软件、存储用户私密文件。用户在使用智能用户系统时，如果需要切换至安全用户系统，则需要在终端上输入第一切换指令，具体的，第一切换指令可以是用户点触位于智能用户系统内的系统切换图标、或在普通用户系统的显示界面上输入预定的滑动切换手势等、或与移动终端连接的外部设备如U-KEY等发送的控制指令等。

移动终端在接收到该第一切换指令后，检测用户输入第一切换指令的输入方式，若用户输入第一切换指令的输入方式为在显示界面上输入滑动切换手势，则判定该第一切换指令包含身份验证信息，并获取该滑动切换手势的滑动轨迹，当该滑动轨迹与用户预设的滑动轨迹相同时，切换至安全用户系统；相反的，当该滑动轨迹与用户预设的滑动轨迹不相同时，不切换至安全用户系统，移动终端当前继续保持使用智能用户系统。也就是说，在本实施方式中，该滑动切换手势中的滑动轨迹就是第一切换指令中所包含的身份验证信息。具体的，该预设的滑动轨迹可以是用户预先设置或系统预先设置的某一滑动轨迹，如：“L”形滑动轨迹、“Δ”形滑动轨迹等。

若用户输入第一切换指令的输入方式为在智能用户系统点触系统切换图标，则判断该第一切换指令不包含身份验证信息。也就是说，移动终端在接收到用户在智能用户系统进行的点触系统切换图标的操作之后，在当前显示界面显示身份验证界面，并接收用户在该身份验证界面输入的身份验证信息，当用户输入的身份验证信息正确时，切换至安全用户系统；相反的，当用户输入的身份验证信息错误时，不切换至安全用户系统，移动终端当前继续保持使用智能用户系统。可以理解的，该身份验证界面可以是密码输入界面，用于接收用户输入的密码，并将接收到用户输入的密码后与用户预设密码进行比对，若相同，则身份验证通过，若不相同，则身份验证失败。可以理解的，该身份验证界面还可以是指纹输入界面，用于接收用户输入的指纹信息，并将接收到用户输入的指纹信息后与用户预存指纹信息进行比对，若相同，则身份验证通过，若不相同，则身份验证失败。还可以理解的，该身份验证界面还可以是脸部识别界面，用于通过摄像头扫描获取用户的脸部信息，并将扫描获取的脸部信息与用户预存脸部信息进行比对，若相同，则身份验证通过，若不相同，则身份验证失败。可以理解的，该身份验证界面还可以是其他对用户身份进行验证的验证界面，只要起到验证用户身份的作用即可。

在进行系统切换时，用户在由智能用户系统切换至安全用户系统时，需要进行身份验证，只有在身份验证通过之后，才能由智能用户系统切换至安全用户系统，否则不进行系统切换，以此来实现对安全用户系统内私密软件及私密文件的保护。而用户在由安全用户系统切换至智能用户系统时，只需要输入用户切换指令，不再需要进行身份验证，以此简化用户进入智能用户系统的操作过程，提高用户使用移动终端的便捷性。

进一步的，该安全用户系统或智能用户系统内还设有用于隐藏该系统切换图标的隐藏设置选项。优选的，该隐藏设置选项设置于安全用户系统内。

请参阅图3，为本发明的适用于移动终端的私密信息保护系统的内部连接框图。本发明的适用于移动终端的私密信息保护系统包括数据存储模块1、运行控制模块2、显示模块3和切换控制模块4。其中，所述数据存储模块1用于存储智能用户系统和安全用户系统的数据。运行控制模块2用于同时控制运行智能用户系统和安全用户系统，其中一个系统作为前台活动系统，另一个系统在后台运行。显示模块3用于将前台活动系统在屏幕上进行显示。切换控制模块4用于控制将后台运行系统切换为前台活动系统、将前台活动系统切换为后台运行系统。

本发明的私密信息保护系统还包括存储空间划分模块5，将物理存储空间划分为第一数据存储空间、第二数据存储空间和公共存储空间。所述第一数据存储空间用于存储安全用户系统的独立数据信息；所述第二数据存储空间用于存储智能用户系统的独立数据信息；所述公共存储空间用于存储两个用户系统的共用数据信息。且，该第一数据存储空间和第二数据存储空间相互隔离，优选的，该第一数据存储空间通过设置于第一数据存储空间内的密钥进行全盘加密。

可理解地，安全用户系统和智能用户系统有各自独立的存储空间，即安全用户系统的独立数据信息的存储空间为第一数据存储空间，智能用户系统的独立数据信息的存储空间为第二数据存储空间，于是，安全用户系统下安装的应用程序的所有数据信息均保存在第一数据存储空间中，智能用户系统下安装应用程序的所有数据信息均保存在第二数据存储空间，二者是完全隔离的。如，安全用户系统中的安装的QQ与智能用户系统中安装的QQ，二者是相互隔离的，各自独立运行，不会相互有任何影响，QQ产生的文件、传送的信息、聊天记录等都分别存储，相互隔离，于是，用户可将涉及隐私信息的QQ号登陆至安全用户系统下，将没有隐私信息的QQ号登陆至智能用户系统下，同时由于进入安全用户系统还需要输入第一切换指令进行验证，于是能更好地保护用户的隐私信息。

结合上述可理解地，安全用户系统的和智能用户系统中可以分别安装独自的应用程序或进行独立设置，比如包括：桌面编辑，联系人、短信内容，通话记录，应用管家，图库，文档，下载，相机相片，微信，等等。

另外，而安全用户系统和智能用户系统也存在一些共用的应用程序，该共用的应用程序及其数据信息均存储于公共存储空间，安全用户系统和智能用户系统均可读取和运行位于公共存储空间内的应用程序或进行参数设置等。可理解地，设置的参数在两个用户系统均共用，即在任一一个用户系统中设置后在另外一个用户系统中均生效，比如包括：来电管家，加密通话，黑名单，短信、拨号、双卡及双卡设置，天气，等等。

本发明的适用于移动终端的私密信息保护系统中，安全用户系统和智能用户系统共用同一个CPU、RAM、总线等硬件设备，安全用户系统和智能用户系统使用同一个电话无线射频模块，无线射频模块在智能用户系统和安全用户系统中共享，可支持同一个SIM卡，也可支持双SIM卡。

可扩展地，可将安全用户系统、智能用户系统分别与SIM1、SIM2固定设置。如，将涉及个人隐私信息或具有特定人群的 SIM1应用在安全用户系统下，将普通的 SIM2应用在智能用户系统下，于是即使用户自己的移动终端被其他人强行要求查看，由于进入安全用户系统还需要输入第一切换指令进行验证，也不容易造成被他人发现SIM1卡的相关私密信息而导致的信息泄露的问题，能很好保护用户的隐私，给用户使用带来很多便利。

本发明的安全用户系统和智能用户系统通过“独占式”共享屏幕、语音及其相关 I/O 接口设备。所谓“独占式”，即安全用户系统和智能用户系统均可作为前台活动系统，前台活动系统的系统独占屏幕、语音及其相关 I/O 接口设备，完成与用户和外界的信息交互和交换。

在本发明中，由于安全用户系统和智能用户系统始终保持运行态。如：当安全用户系统作为前台活动系统时，智能用户系统处于后台运行态，可通过切换控制模块4实现快速无缝切换。具体地，切换控制模块4可通过在触控屏上设置的手势交互的方式来控制实现切换，具体如上文方法中所述。当然，切换控制模块4也可通过判断与该移动终端连接的外部设备是否为授权设备来控制实现切换，如一旦判断与该移动终端连接的外部设备为授权设备，如连接有一个已获得授权的U-KEY，即可自动切换至安全用户系统。

进一步，本发明的私密信息保护系统还包括数据读取限制模块6，可以禁止通过外部设备读取安全用户系统的所有数据。比如：当本发明的移动终端与外界电脑建立数据连接时，外界电脑无法读取安全用户系统的数据，这样能够更好地保护用户的个人数据安全。方便用户将个人较为隐私的数据放在安全用户系统中，而将较为常用的数据放在智能用户系统中。当然更进一步地可理解地，数据读取限制模块6也可在获得授权时允许特定的外部设备读取安全用户系统的部分或所有数据。

进一步，本发明的私密信息保护系统还包括应用下载限制模块7，可以限制安全用户系统下载应用的来源。比如，在本实施例中，可以限定用户智能安装厂家的应用商城中提供的第三方软件，从而切断了其他第三方恶意应用软件对硬件资源的访问控制。

可以理解的，本发明所描述的智能用户系统和安全用户系统可以理解为安装于移动终端上的双操作系统，也可以理解为设置于移动终端上的双用户空间，甚至可以理解为安装于移动终端上的一个操作系统，其包含两个子操作系统如智能用户系统和安全用户系统，总之，凡是能实现其功能的技术方案及其变通处理均为本发明保护的范围。

另外，本发明中的安全用户系统和智能用户系统之间的数据有通过特殊服务进行共享的机制，即在安全用户系统和智能用户系统之外，还存在一个控制处理模块，用于控制、协调、管理安全用户系统与智能用户系统及其共用数据信息、数据交互，具体地主要用于控制、协调、管理上述两个用户系统、两个用户系统的共用数据信息的管理、以及两个用户系统之间的数据交互等工作。

当在安全用户系统下时，通过以下方法进行数据共享，具体步骤如下：

（1）在安全用户系统下选定需要分享的内容，发出请求指令至控制处理模块；

（2）控制处理模块接收到该请求指令后，通知智能用户系统在第二数据存储空间中分配一个存储区域，并为该储存区域分配一个写权限；

（3）控制处理模块将选定需要分享的内容复制后写至该存储区域；

（4）当控制处理模块完成信息写入后，关闭为该储存区域分配的写权限。

当在智能用户系统下时，通过以下方法进行数据共享，具体步骤如下：

（1）在智能用户系统下发送请求指令至控制处理模块；

（2）控制处理模块接收到该请求指令后，通知安全用户系统分配一个访问权限；所述访问权限为可读或复制权限；

（3）通过该权限建立一条通道，并通过该通道在智能用户系统下对安全用户系统的第一数据存储区上的信息进行访问权限内的操作，如读或复制。

进一步，安全用户系统下的数据也可以通过受控制处理模块的支配控制后传递至智能用户系统，如选定某个图片后，在快捷栏中弹出“导出”选项，则可以实现在两个用户系统中的传递共享。

具体传递共享方式的操作有：

若将安全用户系统中某图片传递至智能用户系统，在智能用户系统中设置一特定空间，用户存储所有该图片、文档等等所有，不分内容类型。

若将安全用户系统中某图片传递至智能用户系统，在智能用户系统中设置一特定空间，用户存储所有该种动作的图片、文档等等所有，并区分类型。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。

本领域技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

另外，本发明的移动终端由相关组件构成，其中，若干组件为移动终端的硬件组成模块，可理解地，移动终端的硬件组件包括处理器，以及除处理器以外的各种硬件组成模块。当然，可理解地，所谓处理器也可理解为本文中阐述的控制单元的硬件组成。

以上，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。

Claims

一种适用于移动终端的私密信息保护方法，其中，该移动终端包含智能用户系统和安全用户系统，该私密信息保护方法包括以下步骤：

存储智能用户系统和安全用户系统的数据；

同时运行智能用户系统和安全用户系统，其中一个用户系统作为前台活动系统，另一个用户系统作为后台运行系统，且前台活动系统、后台运行系统可依据用户输入的切换指令进行切换；

将前台活动系统在屏幕上进行显示；

其中，所述存储智能用户系统和安全用户系统的数据的步骤中，具体包括步骤：

将物理存储空间划分为第一数据存储空间、第二数据存储空间和公共存储空间；

所述第一数据存储空间用于存储安全用户系统的独立数据信息；

所述第二数据存储空间用于存储智能用户系统的独立数据信息；

所述公共存储空间用于存储两个用户系统的共用数据信息；

其中，该私密信息保护方法还包括步骤：

接收用户在智能用户系统内输入的第一切换指令；

判断所述第一切换指令是否包含身份验证信息；

若包含，则验证该身份验证信息是否正确，并在身份验证通过后切换至安全用户系统；

若不包含，则显示身份验证界面，接收用户输入的身份验证信息，并在身份验证通过后切换至安全用户系统；

接收用户在安全用户系统内输入的第二切换指令；

直接切换至智能用户系统。
根据权利要求1所述私密信息保护方法，其中，该私密信息保护方法还包括步骤：

在检测到外部设备与该移动终端连接时，判断所述外部设备是否为授权设备；

若判断所述外部设备不是授权设备，则隐藏所述第一数据存储空间、且限制所述第一数据存储空间的读写权限，仅显示所述第二数据存储空间和公共存储空间；

若判断所述外部设备是授权设备，则显示所述第一数据存储空间、第二数据存储空间和公共存储空间。
根据权利要求1所述私密信息保护方法，其中，该私密信息保护方法还包括步骤：

在所述安全用户系统作为前台活动系统、并检测到下载应用程序时，判断所述应用程序是否属于本移动终端应用管家中提供的第三方应用；

若属于本移动终端应用管家中提供的第三方应用，则允许安装该第三方应用；

若不属于本移动终端应用管家中提供的第三方应用，则不允许安装该第三方应用。
根据权利要求1所述私密信息保护方法，其中：

所述判断第一切换指令是否包含身份验证信息的具体方法为：

检测用户输入第一切换指令的输入方式；

若用户输入第一切换指令的输入方式为在显示界面输入滑动切换手势，则判断所述第一切换指令包含身份验证信息；

若用户输入第一切换指令的输入方式为点触系统切换图标，则判断所述第一切换指令不包含身份验证信息。
一种适用于移动终端的私密信息保护方法，其中，该移动终端包含智能用户系统和安全用户系统，该私密信息保护方法包括以下步骤：

存储智能用户系统和安全用户系统的数据；

同时运行智能用户系统和安全用户系统，其中一个用户系统作为前台活动系统，另一个用户系统作为后台运行系统，且前台活动系统、后台运行系统可依据用户输入的切换指令进行切换；

将前台活动系统在屏幕上进行显示。
根据权利要求5所述私密信息保护方法，其中，所述存储智能用户系统和安全用户系统的数据的步骤中，具体包括步骤：

将物理存储空间划分为第一数据存储空间、第二数据存储空间和公共存储空间；

所述第一数据存储空间用于存储安全用户系统的独立数据信息；

所述第二数据存储空间用于存储智能用户系统的独立数据信息；

所述公共存储空间用于存储两个用户系统的共用数据信息。
根据权利要求5所述私密信息保护方法，其中，该私密信息保护方法还包括步骤：

在检测到外部设备与该移动终端连接时，判断所述外部设备是否为授权设备；

若判断所述外部设备不是授权设备，则隐藏所述第一数据存储空间、且限制所述第一数据存储空间的读写权限，仅显示所述第二数据存储空间和公共存储空间；

若判断所述外部设备是授权设备，则显示所述第一数据存储空间、第二数据存储空间和公共存储空间。
根据权利要求5所述私密信息保护方法，其中，该私密信息保护方法还包括步骤：

在所述安全用户系统作为前台活动系统、并检测到下载应用程序时，判断所述应用程序是否属于本移动终端应用管家中提供的第三方应用；

若属于本移动终端应用管家中提供的第三方应用，则允许安装该第三方应用；

若不属于本移动终端应用管家中提供的第三方应用，则不允许安装该第三方应用。
根据权利要求5所述私密信息保护方法，其中，该私密信息保护方法还包括步骤：

接收用户在智能用户系统内输入的第一切换指令；

判断所述第一切换指令是否包含身份验证信息；

若包含，则验证该身份验证信息是否正确，并在身份验证通过后切换至安全用户系统；

若不包含，则显示身份验证界面，接收用户输入的身份验证信息，并在身份验证通过后切换至安全用户系统；

接收用户在安全用户系统内输入的第二切换指令；

直接切换至智能用户系统。
根据权利要求9所述私密信息保护方法，其中：

所述判断第一切换指令是否包含身份验证信息的具体方法为：

检测用户输入第一切换指令的输入方式；

若用户输入第一切换指令的输入方式为在显示界面输入滑动切换手势，则判断所述第一切换指令包含身份验证信息；

若用户输入第一切换指令的输入方式为点触系统切换图标，则判断所述第一切换指令不包含身份验证信息。
一种适用于移动终端的私密信息保护系统，其中，所述移动终端包含智能用户系统和安全用户系统，该私密信息保护系统包括：

数据存储模块，用于存储智能用户系统和安全用户系统的数据；

运行控制模块，用于同时控制运行智能用户系统和安全用户系统，其中一个系统作为前台活动系统，另一个系统在后台运行；

显示模块，用于将前台活动系统在屏幕上进行显示；

切换控制模块，用于控制将后台运行系统切换为前台活动系统、将前台活动系统切换为后台运行系统。
根据权利要求11所述私密信息保护系统，其中，该私密信息保护系统还包括存储空间划分模块，用于将物理存储空间划分为第一数据存储空间、第二数据存储空间和公共存储空间；

所述第一数据用于存储安全用户系统的独立数据信息；

所述第二数据存储空间用于存储智能用户系统的独立数据信息；

所述公共存储空间用于存储两个用户系统的共用数据信息。
根据权利要求11所述私密信息保护系统，其中，该私密信息保护系统还包括数据读取限制模块，用于禁止通过外部设备读取安全用户系统的所有数据。
根据权利要求11所述私密信息保护系统，其中，该私密信息保护系统还包括应用下载限制模块，用于限制安全用户系统下载应用的来源。
根据权利要求11所述私密信息保护系统，其中，所述切换控制模块通过在触控屏上设置的手势交互的方式来控制实现切换。
根据权利要求11所述私密信息保护系统，其中，所述切换控制模块通过判断与该移动终端连接的外部设备是否为授权设备来控制实现切换。
根据权利要求11所述私密信息保护系统，其中，所述私密信息保护系统还包括一个控制处理模块，用于控制、协调、管理安全用户系统与智能用户系统及其共用数据信息、数据交互。