WO2019051800A1

WO2019051800A1 - 基于双系统的数据访问方法及内核

Info

Publication number: WO2019051800A1
Application number: PCT/CN2017/101943
Authority: WO
Inventors: 王辉
Original assignee: 深圳传音通讯有限公司
Priority date: 2017-09-15
Filing date: 2017-09-15
Publication date: 2019-03-21

Abstract

本发明提供一种基于双系统的数据访问方法及内核。所述方法包括：第三Linux内核获取第一Android应用层发送的访问指令，其中，访问指令为第一Android应用层进行第一次指令加密处理后的指令；第三Linux内核对访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令；第三Linux内核将第二次指令加密处理后的加密指令发送至第一Linux内核，以使第一Linux内核对第二次指令加密处理后的指令进行解密，第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。通过本实施例提供的方法，实现了常用系统和私密系统分别运行在不同的Linux内核上，并对私密数据访问的整个过程都进行加密处理，进一步地提高双系统的数据安全性，从而实现用户隐私信息更全面的保护。

Description

基于双系统的数据访问方法及内核

技术领域

本申请涉及通信领域，尤其涉及一种基于双系统的数据访问方法及内核。

背景技术

随着通信技术的快速发展，用户也将越来越多的数据存储在终端设备上，其中包括很多个人隐私信息，甚至是一些商业机密信息。数据存储在终端设备上在给人们生活和工作带来极大便利的同时，也大大增加了用户信息泄露的可能性。

目前，许多终端设备厂商通过在终端设备中安装Android双系统来区分用户的数据存储，即一个常用系统，另一个为私密系统。用户在常用系统中，可以使用大部分的常用功能，例如打电话，拍照等，但是无法访问私密系统下生成和存储的数据。而当用户需要访问一些私密信息或者操作时，例如，用户查看私密相册或者私密文件时，需要先通过用户身份验证之后，切换到私密系统。

但是，目前终端设备的Android双系统都是运行在同一个Linux内核上，由于常用系统和私密系统都是通过同一个Linux内核来访问硬件系统的，因此，用户在私密系统中访问隐私数据之后可能会部分遗留在Linux内核中，进一步导致在常用系统中存在通过特定指令直接去访问遗留在Linux内核中隐私数据的可能性，从而存在着安全漏洞。

发明内容

本发明提供一种基于双系统的数据访问方法及内核，以实现常用系统和私密系统分别运行在不同的Linux内核上，并对私密数据访问的整个过程都进行加密处理，进一步地提高双系统的数据安全性，从而实现用户隐私信息更全面的保护。

第一方面，本发明提供一种基于双系统的数据访问方法，应用于终端设备，所述终端设备中设置有第一Android系统、第二Android系统以及硬件系统，所述第一Android系统包括第一Android应用层、第一Linux内核以及第三Linux内核，所述第二Android系统包括第二Android应用层、第二Linux内核以及所述第三Linux内核，所述第一Android系统为用户私密系统，所述第二Android系统为用户常用系统；所述方法包括：

所述第三Linux内核获取所述第一Android应用层发送的访问指令，其中，所述访问指令为所述第一Android应用层进行第一次指令加密处理后的指令；

所述第三Linux内核对所述访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令；

所述第三Linux内核将所述第二次指令加密处理后的加密指令发送至所述第一Linux内核，以使所述第一Linux内核对所述第二次指令加密处理后的指令进行解密，所述第一Linux内核从所述硬件系统中获取所述解密后的访问指令对应的数据。

在一种可能的设计中，在所述第三Linux内核将所述第二次指令加密处理后的加密指令发送至所述第一Linux内核之后，所述方法还包括：

所述第三Linux内核获取所述第一Linux内核发送的数据，其中，所述数据为所述第一Linux内核进行第一次数据加密处理后的数据；

所述第三Linux内核对所述数据进行第二次数据加密处理，得到第二次数据加密处理后的加密数据；

所述第三Linux内核将所述第二次数据加密处理后的加密数据发送至第一Android应用层，以使所述第一Android应用层对所述第二次数据加密处理后的数据进行解密，并向用户显示所述解密后的数据。

在一种可能的设计中，在所述第三Linux内核对所述访问指令进行第二次指令加密处理之前，所述方法还包括：

所述第三Linux内核判断所述访问指令是否为安全指令；

若判断结果为是，则所述第三Linux内核对所述访问指令进行第二次指令加密处理。

在一种可能的设计中，若所述第三Linux内核判断所述访问指令不是安全指令，所述方法还包括：

所述第三Linux内核对所述访问指令进行变更处理，得到变更后的访问指令，其中，所述变更后的访问指令使得所述第一Linux内核从所述硬件系统中获取的数据为伪数据；

所述第三Linux内核对所述变更后的访问指令进行第二次指令加密处理。

在一种可能的设计中，所述第三Linux内核判断所述访问指令是否为安全指令，包括：

所述第三Linux内核获取所述第一Android应用层发送的用户验证信息；

所述第三Linux内核判断所述用户验证信息是否为预留的用户验证信息。

第二方面，本发明还提供一种Linux内核，所述Linux内核为第三Linux内核，应用于终端设备，所述终端设备中设置有第一Android系统、第二Android系统以及硬件系统，所述第一Android系统包括第一Android应用层、第一Linux内核以及第三Linux内核，所述第二Android系统包括第二Android应用层、第二Linux内核以及所述第三Linux内核，所述第一Android系统为用户私密系统，所述第二Android系统为用户常用系统；所述内核包括：

指令获取模块，用于获取所述第一Android应用层发送的访问指令，其中，所述访问指令为所述第一Android应用层进行第一次指令加密处理后的指令；

指令加密模块，用于对所述访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令；

指令解密模块，用于将所述第二次指令加密处理后的加密指令发送至所述第一Linux内核，以使所述第一Linux内核对所述第二次指令加密处理后的指令进行解密，所述第一Linux内核从所述硬件系统中获取所述解密后的访问指令对应的数据。

在一种可能的设计中，所述内核还包括：

数据获取模块，用于获取所述第一Linux内核发送的数据，其中，所述数据为所述第一Linux内核进行第一次数据加密处理后的数据；

数据加密模块，用于对所述数据进行第二次数据加密处理，得到第二次数据加密处理后的加密数据；

数据解密模块，用于将所述第二次数据加密处理后的加密数据发送至第一Android应用层，以使所述第一Android应用层对所述第二次数据加密处理后的数据进行解密，并向用户显示所述解密后的数据。

在一种可能的设计中，所述内核还包括：

指令判断模块，用于判断所述访问指令是否为安全指令；

在一种可能的设计中，所述内核还包括：

指令更改模块，在所述访问指令不是安全指令时，用于对所述访问指令进行变更处理，得到变更后的访问指令，其中，所述变更后的访问指令使得所述第一Linux内核从所述硬件系统中获取的数据为伪数据；

所述指令加密模块，还用于对所述变更后的访问指令进行第二次指令加密处理。

在一种可能的设计中，所述指令判断模块，具体用于：

获取所述第一Android应用层发送的用户验证信息；

判断所述用户验证信息是否为预留的用户验证信息。

第三方面，本发明提供一种终端设备，包括：存储器、处理器以及计算机程序，所述计算机程序存储在所述存储器中，所述处理器运行所述计算机程序执行第一方面及第一方面各种可能的设计所述的基于双系统的数据访问方法。

第四方面，本发明还提供一种存储介质，包括：可读存储介质和计算机程序，所述计算机程序用于实现第一方面及第一方面各种可能的基于双系统的数据访问方法。

本发明提供一种基于双系统的数据访问方法，通过在第一Android应用层和第一Linux内核之间以及第二Android应用层和第二Linux内核之间设置第三Linux内核，其中，第三Linux内核只进行访问指令的接收和发送以及对访问指令进行加密，实现终端设备中的常用系统和私密系统分别运行在不同的Linux内核上，从而实现常用系统和私密系统的运行内核之间的数据隔离，进一步地提高私密系统的数据安全性，从而实现用户隐私信息更全面的保护。

附图说明

图1是本发明提供的双系统架构示意图；

图2是本发明根据一示例性实施例示出的基于双系统的数据访问方法流程图；

图3是本发明根据又一示例性实施例示出的基于双系统的数据访问方法流程图；

图4是本发明根据再一示例性实施例示出的基于双系统的数据访问方法流程图；

图5是本发明根据一示例性实施例示出的Linux内核结构示意图；

图6是本发明根据又一示例性实施例示出的Linux内核结构示意图；

图7是本发明根据再一示例性实施例示出的Linux内核结构示意图；

图8为本发明根据一示例性实施例示出的终端设备的硬件结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明提供的双系统架构示意图。如图1所示，本实施例中的双系统包括有第一Android系统和第二Android系统，其中，第一Android系统为用户私密系统，第二Android系统为用户常用系统。第一Android系统包括第一Android应用层、第一Linux内核以及第三Linux内核；第二Android系统包括第二Android应用层、第二Linux内核以及第三Linux内核。上述的双系统与终端设备上的硬件系统进行通信，具体地，第一Android系统必须先通过第三Linux内核才能与第一Linux内核建立通信，从而指示硬件系统进行相应操作；同理，第二Android系统也必须先通过第三Linux内核才能与第二Linux内核建立通信，从而指示硬件系统进行相应操作。

图2是本发明根据一示例性实施例示出的基于双系统的数据访问方法流程图。如图2所示，本实施例提供的方法包括：

步骤101、第三Linux内核获取第一Android应用层发送的访问指令,其中，访问指令为第一Android应用层进行第一次指令加密处理后的指令。

具体地，用户通过第一Android应用层的用户交互界面输入访问终端设备硬件系统的指令，例如，用户需要查看私密照片，则可以是通过触屏选择照片的存放路径以向第三Linux内核发送照片访问指令，也可以是直接通过语音识别输入的方式向第三Linux内核发送照片访问指令。本实施例中，并不对具体用户输入指令的方式进行具体的限定。

在用户输入访问指令之后，第一Android应用层通过相应的加密算法对该指令进行第一次指令加密，其中该加密算法可以是根据高级加密标准(Advanced Encryption Standard，简称AES)或者数据加密标准(Data Encryption Standard，简称DES)设置的，但是本实施例中，并不对第一次指令加密处理的加密算法进行具体的限定。

在第一Android应用层中对用户输入的指令进行第一次指令加密处理后，第一Android应用层将该访问指令发送给第三Linux内核，以使第三Linux内核对该访问指令进行进一步地加密处理。

步骤102、第三Linux内核对访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令。

具体地，第三Linux内核在接收到第一Android应用层发送的访问指令之后，通过相应的加密算法对该访问指令进行第二次指令加密处理，该加密算法可以是根据AES或者DES设置的，在本实施例中，并不对第二次指令加密处理的加密算法进行具体的限定。但是，为了进一步降低访问指令被拦截破解的可能性，可以在第一次指令加密处理和第二次指令加密处理过程中选择不同的加密标准。其中第三Linux内核在对访问指令进行第二次指令加密处理之后，并不对其进行任何的存储行为，而是直接将第二次指令加密处理后的加密指令发送至第一Linux内核，发送之后，第三Linux内核进行自清理。第三Linux内核只进行加密以及发送接收，并不对命令本身具体地内容进行识别，且在进行加密之后进行及时清理，从而不会在第三Linux内核中残留数据，消除了通过常用系统调取第三Linux内核中数据从而访问第一Linux内核中数据的可能性。

步骤103、第三Linux内核将第二次指令加密处理后的加密指令发送至第一Linux内核，以使第一Linux内核对第二次指令加密处理后的指令进行解密，第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。

具体地，在第三Linux内核对访问指令进行第二次指令加密处理之后，第三Linux内核继续将第二次指令加密处理后的加密指令发送至第一Linux内核中。第一Linux内核根据预设的解密算法对第二次指令加密处理后的指令进行解密，并将该解密后的访问指令通过驱动接口传输至硬件系统的处理器中，在硬件系统的处理器中进一步地将该解密后的访问指令根据预设的命令对应关系处理成硬件系统可以直接识别的二进制代码命令，从而实现第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。

本实施例中，通过在第一Android应用层和第一Linux内核之间以及第二Android应用层和第二Linux内核之间设置第三Linux内核，其中，第三Linux内核只进行访问指令的接收和发送以及对访问指令进行加密，实现终端设备中的常用系统和私密系统分别运行在不同的Linux内核上，从而实现常用系统和私密系统的运行内核之间的数据隔离，进一步地提高私密系统的数据安全性，从而实现用户隐私信息更全面的保护。

在图2所示实施例的基础上，图3是本发明根据又一示例性实施例示出的基于双系统的数据访问方法流程图。如图3所示，本实施例提供的方法包括：

步骤201、第三Linux内核获取第一Android应用层发送的访问指令,其中，访问指令为第一Android应用层进行第一次指令加密处理后的指令。

步骤202、第三Linux内核对访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令。

步骤203、第三Linux内核将第二次指令加密处理后的加密指令发送至第一Linux内核，以使第一Linux内核对第二次指令加密处理后的指令进行解密，第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。

其中，步骤201-203的具体实现方式参照图2所示实施例中步骤101-103的描述，这里不再赘述。

步骤204、第三Linux内核获取第一Linux内核发送的数据，其中，上述数据为第一Linux内核进行第一次数据加密处理后的数据。

具体地，第一Linux内核从硬件系统中获取到数据之后，，第一Linux内核通过相应的加密算法对该数据进行第一次数据加密，其中该加密算法可以是根据高级加密标准(Advanced Encryption Standard，简称AES)或者数据加密标准(Data Encryption Standard，简称DES)设置的，但是本实施例中，并不对第一次数据加密处理的加密算法进行具体的限定。

在第一Linux内核对用户输入的指令进行第一次指令加密处理之后，第一Linux内核将该数据发送给第三Linux内核，以使第三Linux内核对该数据进行进一步地加密处理。

步骤205、第三Linux内核对数据进行第二次数据加密处理，得到第二次数据加密处理后的加密数据。

具体地，第三Linux内核在接收到第三Linux内核发送的数据之后，通过相应的加密算法对该数据进行第二次指令加密处理，该加密算法可以是根据AES或者DES设置的，在本实施例中，并不对第二次数据加密处理的加密算法进行具体的限定。但是，为了进一步降低访问指令被拦截破解的可能性，可以在第一次数据加密处理和第二次数据加密处理过程中选择不同的加密标准。其中第三Linux内核在对数据进行第二次数据加密处理之后，并不对其进行任何的存储行为，而是直接将第二次指令加密处理后的加密数据发送至第一Linux内核，发送之后，第三Linux内核进行自清理。第三Linux内核只进行加密以及发送接收的功能，并不对数据本身进行识别，且在进行加密之后进行及时清理，从而不会在第三Linux内核中残留数据，消除了通过常用系统调取第三Linux内核中数据从而访问第一Linux内核中数据的可能性。

步骤206、第三Linux内核将第二次数据加密处理后的加密数据发送至第一 Android应用层，以使第一Android应用层对第二次数据加密处理后的数据进行解密，并向用户显示解密后的数据。

具体地，在第三Linux内核对数据进行第二次指令加密处理之后，第三Linux内核继续将第二次数据加密处理后的数据发送至第一Android应用层中。第一Android应用层根据预设的解密算法对第二次数据加密处理后的指令进行解密，并将该解密后的数据通过第一Android应用层的用户交互界面想用户进行显示。

在图3所示实施例的基础上，图4是本发明根据再一示例性实施例示出的基于双系统的数据访问方法流程图。如图4所示，本实施例提供的方法包括：

步骤301、第三Linux内核获取第一Android应用层发送的访问指令,其中，访问指令为第一Android应用层进行第一次指令加密处理后的指令。

其中，步骤301的具体实现方式参照图2所示实施例中步骤101的描述，这里不再赘述。

步骤302、第三Linux内核判断访问指令是否为安全指令，若否，则执行步骤303，若是，则执行步骤304。

具体地，在第三Linux内核获取第一Android应用层发送的访问指令之后，第三Linux内核根据预设的判断规则判断该访问指令是否为安全指令。可选地，用户在第一Android应用层输入指令的同时，还需要输入用户验证信息。该用户验证信息可以是文字密码，例如纯数字密码，或者，数字加字母组合，还可以是指纹信息、虹膜信息或人脸信息等生物特征，通过生物特征进行识别安全性更高。因此，在第三Linux内核获取到第一Android应用层发送的访问指令的同时也会获取到用户输入的用户验证信息，第三Linux内核通过判断获取到的用户验证信息是否为预设的用户验证信息，从而确定该访问指令是否为安全指令。如果用户输入的用户验证信息与预设的用户验证信息相符合，则第三Linux内核将该访问指令判断为安全指令，若用户输入的用户验证信息与预设的用户验证信息不相符合，则第三Linux内核将该访问指令判断为非安全指令。通过在用户输入访问指令的同时，还需要进行用户身份的识别，从而使得及时用户不小心停留在私密系统，他人也无法直接地进行数据访问，进一步地提高了私密系统的安全性。

步骤303、第三Linux内核对访问指令进行变更处理，得到变更后的访问指令。

考虑到系统侵入者可能会因为无法通过用户验证而采取其他更加暴力的破解方式对系统进行进一步地破坏。因此，如果第三Linux内核将该访问指令判断为非安全指令，则直接对访问指令进行变更处理，从而将变更后的访问指令使得所述第一Linux内核从所述硬件系统中获取的数据为伪数据。其中，伪数据可以是用户预设在硬件系统中用于迷惑系统侵入者的数据。

步骤304、第三Linux内核对访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令。

步骤305、第三Linux内核将第二次指令加密处理后的加密指令发送至第一Linux内核，以使第一Linux内核对第二次指令加密处理后的指令进行解密，第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。

其中，步骤304-305的具体实现方式参照图2所示实施例中步骤102-103的描述，这里不再赘述。

步骤306、第三Linux内核获取第一Linux内核发送的数据，其中，上述数据为第一Linux内核进行第一次数据加密处理后的数据。

步骤307、第三Linux内核对数据进行第二次数据加密处理，得到第二次数据加密处理后的加密数据。

步骤308、第三Linux内核将第二次数据加密处理后的加密数据发送至第一Android应用层，以使第一Android应用层对第二次数据加密处理后的数据进行解密，并向用户显示解密后的数据。

其中，步骤306-308的具体实现方式参照图3所示实施例中步骤204-206的描述，这里不再赘述。

图5是本发明根据一示例性实施例示出的Linux内核结构示意图。其中，Linux内核为第三Linux内核，应用于终端设备，终端设备中设置有第一Android系统、第二Android系统以及硬件系统，第一Android系统包括第一Android应用层、第一Linux内核以及第三Linux内核，第二Android系统包括第二Android应用层、第二Linux内核以及第三Linux内核，第一Android系统为用户私密系统，第二Android系统为用户常用系统。如图5所示，本实施例提供的内核，包括：

指令获取模块401，用于获取第一Android应用层发送的访问指令，其中，访问指令为第一Android应用层进行第一次指令加密处理后的指令；

指令加密模块402，用于对访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令；

指令解密模块403，用于将第二次指令加密处理后的加密指令发送至第一Linux 内核，以使第一Linux内核对第二次指令加密处理后的指令进行解密，第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。

在图5所示的实施例的基础上，图6是本发明根据又一示例性实施例示出的Linux内核结构示意图。如图6所示，本实施例提供的内核，包括：

指令获取模块501，用于获取第一Android应用层发送的访问指令，其中，访问指令为第一Android应用层进行第一次指令加密处理后的指令；

指令加密模块502，用于对访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令；

指令解密模块503，用于将第二次指令加密处理后的加密指令发送至第一Linux内核，以使第一Linux内核对第二次指令加密处理后的指令进行解密，第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。

数据获取模块504，用于获取第一Linux内核发送的数据，其中，数据为第一Linux内核进行第一次数据加密处理后的数据；

数据加密模块505，用于对数据进行第二次数据加密处理，得到第二次数据加密处理后的加密数据；

数据解密模块506，用于将第二次数据加密处理后的加密数据发送至第一Android应用层，以使第一Android应用层对第二次数据加密处理后的数据进行解密，并向用户显示解密后的数据。

在图6所示的实施例的基础上，图7是本发明根据再一示例性实施例示出的Linux内核结构示意图。如图7所示，本实施例提供的内核，还包括：

指令获取模块601，用于获取第一Android应用层发送的访问指令，其中，访问指令为第一Android应用层进行第一次指令加密处理后的指令；

指令判断模块602，用于判断访问指令是否为安全指令；若判断结果为是，则第三Linux内核对访问指令进行第二次指令加密处理；

指令更改模块603，在访问指令不是安全指令时，用于对访问指令进行变更处理，得到变更后的访问指令，其中，变更后的访问指令使得第一Linux内核从硬件系统中获取的数据为伪数据；

指令加密模块604，用于对访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令；

指令解密模块605，用于将第二次指令加密处理后的加密指令发送至第一Linux 内核，以使第一Linux内核对第二次指令加密处理后的指令进行解密，第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。

数据获取模块606，用于获取第一Linux内核发送的数据，其中，数据为第一Linux内核进行第一次数据加密处理后的数据；

数据加密模块607，用于对数据进行第二次数据加密处理，得到第二次数据加密处理后的加密数据；

数据解密模块608，用于将第二次数据加密处理后的加密数据发送至第一Android应用层，以使第一Android应用层对第二次数据加密处理后的数据进行解密，并向用户显示解密后的数据。

此外，指令加密模块604，还用于对变更后的访问指令进行第二次指令加密处理。

其中，指令判断模块602，具体用于：获取第一Android应用层发送的用户验证信息；判断用户验证信息是否为预留的用户验证信息。

图8为本发明根据一示例性实施例示出的终端设备的硬件结构示意图。如图8所示，该终端设备70包括：处理器701以及存储器702；其中

存储器702，用于存储计算机程序，该存储器还可以是flash(闪存)。

处理器701，用于执行存储器存储的执行指令，以实现上述译码方法中的各个步骤。具体可以参见前面方法实施例中的相关描述。

可选地，存储器702既可以是独立的，也可以跟处理器701集成在一起。

当存储器702是独立于处理器701之外的器件时，终端设备70还可以包括：

总线703，用于连接存储器702和处理器701。

本申请还提供一种存储介质，存储介质中存储有执行指令，当终端设备的至少一个处理器执行该执行指令时，终端设备执行上述的各种实施方式提供的基于双系统的数据访问方法。

本申请还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在可读存储介质中。终端设备的至少一个处理器可以从可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得终端设备实施上述的各种实施方式提供的基于双系统的数据访问方法。

在上述终端设备的实施例中，应理解，处理器可以是中央处理单元(英文：Central Processing Unit，简称：CPU)，还可以是其他通用处理器、数字信号处理器(英文：Digital Signal Processor，简称：DSP)、专用集成电路(英文：Application Specific Integrated Circuit，简称：ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储器(存储介质)包括：只读存储器(英文：read-only memory，缩写：ROM)、RAM、快闪存储器、硬盘、固态硬盘、磁带(英文：magnetic tape)、软盘(英文：floppy disk)、光盘(英文：optical disc)及其任意组合。

最后应说明的是：尽管参照前述各实施例对本方案进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不能使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims

一种基于双系统的数据访问方法，其特征在于，应用于终端设备，终端设备中设置有第一Android系统、第二Android系统以及硬件系统，第一Android系统包括第一Android应用层、第一Linux内核以及第三Linux内核，第二Android系统包括第二Android应用层、第二Linux内核以及第三Linux内核，第一Android系统为用户私密系统，第二Android系统为用户常用系统；方法包括：

第三Linux内核获取第一Android应用层发送的访问指令，其中，访问指令为第一Android应用层进行第一次指令加密处理后的指令；

第三Linux内核对访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令；

第三Linux内核将第二次指令加密处理后的加密指令发送至第一Linux内核，以使第一Linux内核对第二次指令加密处理后的指令进行解密，第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。
根据权利要求1所述的方法，其特征在于，在第三Linux内核将第二次指令加密处理后的加密指令发送至第一Linux内核之后，还包括：

第三Linux内核获取第一Linux内核发送的数据，其中，数据为第一Linux内核进行第一次数据加密处理后的数据；

第三Linux内核对数据进行第二次数据加密处理，得到第二次数据加密处理后的加密数据；

第三Linux内核将第二次数据加密处理后的加密数据发送至第一Android应用层，以使第一Android应用层对第二次数据加密处理后的数据进行解密，并向用户显示解密后的数据。
根据权利要求1所述的方法，其特征在于，在第三Linux内核对访问指令进行第二次指令加密处理之前，还包括：

第三Linux内核判断访问指令是否为安全指令；

若判断结果为是，则第三Linux内核对访问指令进行第二次指令加密处理。
根据权利要求3所述的方法，其特征在于，若第三Linux内核判断访问指令不是安全指令，方法还包括：

第三Linux内核对访问指令进行变更处理，得到变更后的访问指令，其中，变更后的访问指令使得第一Linux内核从硬件系统中获取的数据为伪数据；

第三Linux内核对变更后的访问指令进行第二次指令加密处理。
根据权利要求3或4所述的方法，其特征在于，第三Linux内核判断访问指令是否为安全指令，包括：

第三Linux内核获取第一Android应用层发送的用户验证信息；

第三Linux内核判断用户验证信息是否为预留的用户验证信息。
一种Linux内核，Linux内核为第三Linux内核，其特征在于，应用于终端设备，终端设备中设置有第一Android系统、第二Android系统以及硬件系统，第一Android系统包括第一Android应用层、第一Linux内核以及第三Linux内核，第二Android系统包括第二Android应用层、第二Linux内核以及第三Linux内核，第一Android系统为用户私密系统，第二Android系统为用户常用系统；所述内核包括：

指令获取模块，用于获取第一Android应用层发送的访问指令，其中，访问指令为第一Android应用层进行第一次指令加密处理后的指令；

指令加密模块，用于对访问指令进行第二次指令加密处理，得到第二次指令加密处理后的加密指令；

指令解密模块，用于将第二次指令加密处理后的加密指令发送至第一Linux内核，以使第一Linux内核对第二次指令加密处理后的指令进行解密，第一Linux内核从硬件系统中获取解密后的访问指令对应的数据。
根据权利要求6所述的内核，其特征在于，还包括：

数据获取模块，用于获取第一Linux内核发送的数据，其中，数据为第一Linux内核进行第一次数据加密处理后的数据；

数据加密模块，用于对数据进行第二次数据加密处理，得到第二次数据加密处理后的加密数据；

数据解密模块，用于将第二次数据加密处理后的加密数据发送至第一Android应用层，以使第一Android应用层对第二次数据加密处理后的数据进行解密，并向用户显示解密后的数据。
根据权利要求6所述的内核，其特征在于，还包括：

指令判断模块，用于判断访问指令是否为安全指令；

若判断结果为是，则第三Linux内核对访问指令进行第二次指令加密处理。
根据权利要求8所述的内核，其特征在于，还包括：

指令更改模块，在访问指令不是安全指令时，用于对访问指令进行变更处理，得到变更后的访问指令，其中，变更后的访问指令使得第一Linux内核从硬件系统中获取的数据为伪数据；

指令加密模块，还用于对变更后的访问指令进行第二次指令加密处理。
根据权利要求8或9所述的内核，其特征在于，指令判断模块，具体用于：

获取第一Android应用层发送的用户验证信息；

判断用户验证信息是否为预留的用户验证信息。