著录项信息
专利名称 | 系统切换方法、系统切换装置和终端 |
申请号 | CN201510069877.0 | 申请日期 | 2015-02-10 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2015-04-29 | 公开/公告号 | CN104573463A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G06F21/32 | IPC分类号 | G06F21/32查看分类表>
|
申请人 | 西安酷派软件科技有限公司 | 申请人地址 | 陕西省西安市高新区唐延南路8***
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 西安酷派软件科技有限公司 | 当前权利人 | 西安酷派软件科技有限公司 |
发明人 | 彭彬;叶瑞权 |
代理机构 | 北京友联知识产权代理事务所(普通合伙) | 代理人 | 尚志峰;汪海屏 |
摘要
本发明提出了一种系统切换方法、一种系统切换装置和一种终端,其中,所述系统切换方法包括:判断运行在当前系统的终端是否检测到第一身份识别信息,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。通过本发明的技术方案,当与终端绑定的用户离开终端时,可以使终端自动切换至安全等级较低的系统中,避免其他用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到泄露,进而提升终端的安全性能。
1.一种系统切换方法,用于安装有多个系统的终端,其特征在于,包括:
判断运行在当前系统的终端是否检测到第一身份识别信息,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;
其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统;
在控制所述终端由所述当前系统切换至目标系统之前,还包括:
在判定所述终端未检测到所述第一身份识别信息时,判断所述终端是否灭屏,并在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态,所述终端灭屏说明用户再次使用所述终端时需要输入验证信息才能进入到所述当前系统中。
2.根据权利要求1所述的系统切换方法,其特征在于,还包括:
在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统。
3.根据权利要求2所述的系统切换方法,其特征在于,
所述根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统,具体包括:
在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;
在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥,并在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
4.根据权利要求2或3所述的系统切换方法,其特征在于,
所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
5.一种系统切换装置,用于安装有多个系统的终端,其特征在于,包括:
判断单元,判断运行在当前系统的终端是否检测到第一身份识别信息;
第一控制单元,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统;
所述判断单元还用于:
在控制所述终端由所述当前系统切换至目标系统之前,若判定所述终端未检测到所述第一身份识别信息,则判断所述终端是否灭屏;
所述第一控制单元还用于:
在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态,所述终端灭屏说明用户再次使用所述终端时需要输入验证信息才能进入到所述当前系统中。
6.根据权利要求5所述的系统切换装置,其特征在于,
所述判断单元还用于:
在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来控制所述终端是否能够直接由所述目标系统切换至所述当前系统。
7.根据权利要求6所述的系统切换装置,其特征在于,
所述判断单元包括:
第二控制单元,在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;
提示单元,在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥;
处理单元,在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
8.根据权利要求6或7所述的系统切换装置,其特征在于,
所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
9.一种终端,其特征在于,包括:如权利要求5至8中任一项所述的系统切换装置。
系统切换方法、系统切换装置和终端
技术领域
[0001] 本发明涉及终端技术领域,具体而言,涉及一种系统切换方法、系统切换装置和一种终端。
背景技术
[0002] 目前,随着技术的发展,一个终端上可以同时运行两个独立的系统,且这两个系统之间可以互相通信,但是两个系统在功能和安全性等方面有所不同。例如,终端上安装有安全等级较低的标准域(Personal Private Domain)系统(简称PPD系统)和安全等级较高的安全域(Secure Enterprise Domain)系统(简称SED系统),安全域系统是含有安全机制的安全域系统,由于通话、短信、日程、录音、照相和相关文档数据等用户的数据都是经过加密处理的,安全域系统的安全性很高,因此用户的相关隐私的数据遭到泄漏的风险很小,而标准域系统在安全性能方面就比较低,另外,用于可以根据对终端的实时需求在安全域系统和标准域系统之间进行切换。
[0003] 但是,终端中安全等级较高的系统的安全性有限,例如,终端上安装有安全等级较低的标准域系统和安全等级较高的安全域系统,当与终端绑定的用户在安全域系统中使用终端时,由于某种原因,与终端绑定的用户离开终端,且终端不仅未灭屏还在安全域系统中运行,此时若其他用户使用终端,则安全域系统中的数据很容易遭到泄漏,降低了用户体验。
[0004] 因此,当与终端绑定的用户离开终端时,如何避免终端中安全等级较高的系统中的数据遭到泄漏成为亟待解决的问题。
发明内容
[0005] 本发明正是基于上述问题,提出了一种新的技术方案,当与终端绑定的用户离开终端时,可以使终端自动切换至安全等级较低的系统中,避免其他用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能。
[0006] 有鉴于此,本发明的一方面提出了一种系统切换方法,用于安装有多个系统的终端,包括:判断运行在当前系统的终端是否检测到第一身份识别信息,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
[0007] 在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当检测到终端中预存的第一身份信息时,说明与终端绑定的用户在使用终端,当未检测到终端中预存的第一身份信息时,说明与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
[0008] 在上述技术方案中,优选地,在控制所述终端由所述当前系统切换至目标系统之前,还包括:在判定所述终端未检测到所述第一身份识别信息时,判断所述终端是否灭屏,并在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
[0009] 在该技术方案中,当终端未检测到第一身份识别信息时,如果终端没有灭屏,则终端由当前系统切换至目标系统,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,如果终端灭屏,则控制终端继续停留在当前系统中,因为终端灭屏说明用户再次使用终端时需要输入验证信息(如验证密码、用户指纹等)才能进入到当前系统中,所以终端保持在当前运行状态可以保证终端中数据的安全,除此之外,如果终端灭屏后切换至目标系统中,则用户进入当前系统之前,还要从目标系统手动切换至当前系统中,所以终端灭屏后继续停留在当前系统中即可,从而避免用户再次使用终端时手动切换至当前系统中,从而提升用户体验。
[0010] 在上述技术方案中,优选地,还包括:在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统。
[0011] 在该技术方案中,终端切换至安全等级较低的目标系统后,如果有用户(包括:与终端绑定的用户和其他用户)使用终端,终端可以检测到第二身份识别信息,根据第二身份信息与第一身份识别信息是否匹配,确定终端是否直接由目标系统切换至当前系统中。
[0012] 在上述技术方案中,优选地,所述根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统,具体包括:在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥,并在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
[0013] 在该技术方案中,当与终端绑定的用户离开终端后,有用户(包括:与终端绑定的用户和其他用户)再次使用终端,终端是否能够直接由安全等级较低的目标系统切换至安全等级较高的当前系统,具体包括:如果第二身份信息与第一身份识别信息之间匹配,说明再次使用终端的用户为与终端绑定的用户,则终端可以直接由目标系统切换至当前系统中,避免用户手动切换至当前系统中,从而使终端更加智能,如果第二身份信息与第一身份识别信息之间不匹配,说明再次使用终端的用户为其他用户,需要正确输入系统切换密钥才能进入安全等级较高的当前系统中,防止非法用户进入到安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法用户的非法窃取,进而提升终端的安全性能。
[0014] 在上述技术方案中,优选地,所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
[0015] 在该技术方案中,第一身份识别信息和第二身份识别信息包括但不限于:与终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息,使终端可以根据第一身份识别信息和第二身份识别信息准确地辨认使用终端的用户是否为与终端绑定的用户,避免非法用户使用终端,从而防止非法用户窃取安全等级较高的系统中的信息,进而提升终端的安全性能。
[0016] 本发明的另一方面提出了一种系统切换装置,用于安装有多个系统的终端,包括:
判断单元,判断运行在当前系统的终端是否检测到第一身份识别信息;第一控制单元,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
[0017] 在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当检测到终端中预存的第一身份信息时,说明与终端绑定的用户在使用终端,当未检测到终端中预存的第一身份信息时,说明与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
[0018] 在上述技术方案中,优选地,所述判断单元还用于:在控制所述终端由所述当前系统切换至目标系统之前,若判定所述终端未检测到所述第一身份识别信息,则判断所述终端是否灭屏;所述第一控制单元还用于:在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
[0019] 在该技术方案中,当终端未检测到第一身份识别信息时,如果终端没有灭屏,则终端由当前系统切换至目标系统,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,如果终端灭屏,则控制终端继续停留在当前系统中,因为终端灭屏说明用户再次使用终端时需要输入验证信息(如验证密码、用户指纹等)才能进入到当前系统中,所以终端保持在当前运行状态可以保证终端中数据的安全,除此之外,如果终端灭屏后切换至目标系统中,则用户进入当前系统之前,还要从目标系统手动切换至当前系统中,所以终端灭屏后继续停留在当前系统中即可,从而避免用户再次使用终端时手动切换至当前系统中,从而提升用户体验。
[0020] 在上述技术方案中,优选地,所述判断单元还用于:在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来控制所述终端是否能够直接由所述目标系统切换至所述当前系统。
[0021] 在该技术方案中,终端切换至安全等级较低的目标系统后,如果有用户(包括:与终端绑定的用户和其他用户)使用终端,终端可以检测到第二身份识别信息,根据第二身份信息与第一身份识别信息是否匹配,确定终端是否直接由目标系统切换至当前系统中。
[0022] 在上述技术方案中,优选地,所述判断单元包括:第二控制单元,在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;提示单元,在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥;
处理单元,在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
[0023] 在该技术方案中,当与终端绑定的用户离开终端后,有用户(包括:与终端绑定的用户和其他用户)再次使用终端,终端是否能够直接由安全等级较低的目标系统切换至安全等级较高的当前系统,具体包括:如果第二身份信息与第一身份识别信息之间匹配,说明再次使用终端的用户为与终端绑定的用户,则终端可以直接由目标系统切换至当前系统中,避免用户手动切换至当前系统中,从而使终端更加智能,如果第二身份信息与第一身份识别信息之间不匹配,说明再次使用终端的用户为其他用户,需要正确输入系统切换密钥才能进入安全等级较高的当前系统中,防止非法用户进入到安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法用户的非法窃取,进而提升终端的安全性能。
[0024] 在上述技术方案中,优选地,所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
[0025] 在该技术方案中,第一身份识别信息和第二身份识别信息包括但不限于:与终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息,使终端可以根据第一身份识别信息和第二身份识别信息准确地辨认使用终端的用户是否为与终端绑定的用户,避免非法用户使用终端,从而防止非法用户窃取安全等级较高的系统中的信息,进而提升终端的安全性能。
[0026] 本发明的又一方面提出了一种终端,包括如上述任一项技术方案所述的系统切换装置。
[0027] 在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
[0028] 通过本发明的技术方案,当与终端绑定的用户离开终端时,可以使终端自动切换至安全等级较低的系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能。
附图说明
[0029] 图1示出了根据本发明的一个实施例的系统切换方法的流程示意图;
[0030] 图2示出了根据本发明的另一个实施例的系统切换方法的流程示意图;
[0031] 图3示出了根据本发明的一个实施例的系统切换装置的结构示意图;
[0032] 图4示出了根据本发明的一个实施例的终端的结构示意图。
具体实施方式
[0033] 为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0034] 在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0035] 图1示出了根据本发明的一个实施例的系统切换方法的流程示意图。
[0036] 如图1所示,根据本发明的一个实施例的系统切换方法,包括:步骤102,判断运行在当前系统的终端是否检测到第一身份识别信息,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
[0037] 在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当检测到终端中预存的第一身份信息时,说明与终端绑定的用户在使用终端,当未检测到终端中预存的第一身份信息时,说明与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
[0038] 在上述技术方案中,优选地,在控制所述终端由所述当前系统切换至目标系统之前,还包括:在判定所述终端未检测到所述第一身份识别信息时,判断所述终端是否灭屏,并在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
[0039] 在该技术方案中,当终端未检测到第一身份识别信息时,如果终端没有灭屏,则终端由当前系统切换至目标系统,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,如果终端灭屏,则控制终端继续停留在当前系统中,因为终端灭屏说明用户再次使用终端时需要输入验证信息(如验证密码、用户指纹等)才能进入到当前系统中,所以终端保持在当前运行状态可以保证终端中数据的安全,除此之外,如果终端灭屏后切换至目标系统中,则用户进入当前系统之前,还要从目标系统手动切换至当前系统中,所以终端灭屏后继续停留在当前系统中即可,从而避免用户再次使用终端时手动切换至当前系统中,从而提升用户体验。
[0040] 在上述技术方案中,优选地,还包括:在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统。
[0041] 在该技术方案中,终端切换至安全等级较低的目标系统后,如果有用户(包括:与终端绑定的用户和其他用户)使用终端,终端可以检测到第二身份识别信息,根据第二身份信息与第一身份识别信息是否匹配,确定终端是否直接由目标系统切换至当前系统中。
[0042] 在上述技术方案中,优选地,所述根据判断结果来判断所述终端是否能够直接由所述目标系统切换至所述当前系统,具体包括:在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥,并在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
[0043] 在该技术方案中,当与终端绑定的用户离开终端后,有用户(包括:与终端绑定的用户和其他用户)再次使用终端,终端是否能够直接由安全等级较低的目标系统切换至安全等级较高的当前系统,具体包括:如果第二身份信息与第一身份识别信息之间匹配,说明再次使用终端的用户为与终端绑定的用户,则终端可以直接由目标系统切换至当前系统中,避免用户手动切换至当前系统中,从而使终端更加智能,如果第二身份信息与第一身份识别信息之间不匹配,说明再次使用终端的用户为其他用户,需要正确输入系统切换密钥才能进入安全等级较高的当前系统中,防止非法用户进入到安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法用户的非法窃取,进而提升终端的安全性能。
[0044] 在上述技术方案中,优选地,所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
[0045] 在该技术方案中,第一身份识别信息和第二身份识别信息包括但不限于:与终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息,使终端可以根据第一身份识别信息和第二身份识别信息准确地辨认使用终端的用户是否为与终端绑定的用户,避免非法用户使用运行在安全等级较高的系统的终端,从而防止非法用户窃取安全等级较高的系统中的信息,进而提升终端的安全性能。
[0046] 图2示出了根据本发明的另一个实施例的系统切换方法的流程示意图。
[0047] 如图2所示,根据本发明的另一个实施例的系统切换方法(在该实施例中,终端为手机,手机上安装有双系统,即安全等级较低的标准域系统和安全等级较高的安全域系统),包括:
[0048] 步骤202,手机运行在安全域系统(当前系统)中,以供与手机绑定的用户在安全域系统中使用手机。
[0049] 步骤204,使用虚拟层虚拟机安全监测机制检测与手机绑定的用户是否离开手机(判断运行在当前系统的终端是否检测到第一身份识别信息),当判断结果为是时,进入步骤206,当判断结果为否时,进入步骤202。
[0050] 步骤206,检测到与手机绑定的用户离开手机,则虚拟机由安全等级较高的安全域系统自动切换到安全等级较低的标准域系统。
[0051] 步骤208,由于与手机绑定的用户离开手机,则手机运行在安全等级较低的标准域系统中,避免其他用户使用运行在安全等级较高的安全系统中的手机。
[0052] 步骤210,当有用户再次使用手机时,判断使用手机的用户是否为与手机绑定的用户(判断第二身份识别信息与第一身份识别信息是否匹配),当判断结果为是时,进入步骤
212,当判断结果为否时,进入步骤208。
[0053] 步骤212,与手机绑定的用户离开手机后,再次使用手机,虚拟机将手机从标准域系统自动切换到安全域系统,以供与手机绑定的用户继续在安全域系统中使用手机。
[0054] 图3示出了根据本发明的一个实施例的系统切换装置的结构示意图。
[0055] 如图3所示,根据本发明的一个实施例的系统切换装置300,用于安装有多个系统的终端,包括:判断单元302,判断运行在当前系统的终端是否检测到第一身份识别信息;第一控制单元304,在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;否则,控制所述终端继续运行在所述当前系统;其中,所述第一身份识别信息为与所述终端相绑定的用户的身份识别信息,所述目标系统为安全等级低于所述当前系统的安全等级的其他任一系统。
[0056] 在该技术方案中,安装有多系统的终端运行在安全等级较高的当前系统中,当检测到终端中预存的第一身份信息时,说明与终端绑定的用户在使用终端,当未检测到终端中预存的第一身份信息时,说明与终端绑定的用户已经离开终端,则控制终端从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能,其中,其他用户为除与终端绑定的用户以外的任一用户。
[0057] 在上述技术方案中,优选地,所述判断单元302还用于:在控制所述终端由所述当前系统切换至目标系统之前,若判定所述终端未检测到所述第一身份识别信息,则判断所述终端是否灭屏;所述第一控制单元304还用于:在判断结果为否时,控制所述终端由所述当前系统切换至目标系统;在判断结果为是时,控制所述终端保持当前运行状态。
[0058] 在该技术方案中,当终端未检测到第一身份识别信息时,如果终端没有灭屏,则终端由当前系统切换至目标系统,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,如果终端灭屏,则控制终端继续停留在当前系统中,因为终端灭屏说明用户再次使用终端时需要输入验证信息(如验证密码、用户指纹等)才能进入到当前系统中,所以终端保持在当前运行状态可以保证终端中数据的安全,除此之外,如果终端灭屏后切换至目标系统中,则用户进入当前系统之前,还要从目标系统手动切换至当前系统中,所以终端灭屏后继续停留在当前系统中即可,从而避免用户再次使用终端时手动切换至当前系统中,从而提升用户体验。
[0059] 在上述技术方案中,优选地,所述判断单元302还用于:在所述终端切换至所述目标系统后,若所述终端重新检测到第二身份识别信息,则判断所述第二身份识别信息与所述第一身份识别信息是否匹配,并根据判断结果来控制所述终端是否能够直接由所述目标系统切换至所述当前系统。
[0060] 在该技术方案中,终端切换至安全等级较低的目标系统后,如果有用户(包括:与终端绑定的用户和其他用户)使用终端,终端可以检测到第二身份识别信息,根据第二身份信息与第一身份识别信息是否匹配,确定终端是否直接由目标系统切换至当前系统中。
[0061] 在上述技术方案中,优选地,所述判断单元302包括:第二控制单元3022,在判断结果为是时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则控制所述终端直接由所述目标系统切换至所述当前系统;提示单元3024,在判断结果为否时,若所述终端接收到由所述目标系统切换至所述当前系统的切换命令,则提示当前用户输入系统切换密钥;处理单元3026,在所述系统切换密钥正确时,控制所述终端由所述目标系统切换至所述当前系统,否则,禁止所述终端由所述目标系统切换至所述当前系统。
[0062] 在该技术方案中,当与终端绑定的用户离开终端后,有用户(包括:与终端绑定的用户和其他用户)再次使用终端,终端是否能够直接由安全等级较低的目标系统切换至安全等级较高的当前系统,具体包括:如果第二身份信息与第一身份识别信息之间匹配,说明再次使用终端的用户为与终端绑定的用户,则终端可以直接由目标系统切换至当前系统中,避免用户手动切换至当前系统中,从而使终端更加智能,如果第二身份信息与第一身份识别信息之间不匹配,说明再次使用终端的用户为其他用户,需要正确输入系统切换密钥才能进入安全等级较高的当前系统中,防止非法用户进入到安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法用户的非法窃取,进而提升终端的安全性能。
[0063] 在上述技术方案中,优选地,所述第一身份识别信息和所述第二身份识别信息包括:与所述终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息。
[0064] 在该技术方案中,第一身份识别信息和第二身份识别信息包括但不限于:与终端相绑定的用户的声音信息、面部特征信息、人体阻抗信息、人体红外线信息、手指压力信息、手部特征信息中的至少一种信息,使终端可以根据第一身份识别信息和第二身份识别信息准确地辨认使用终端的用户是否为与终端绑定的用户,避免非法用户使用终端,从而防止非法用户窃取安全等级较高的系统中的信息,进而提升终端的安全性能。
[0065] 图4示出了根据本发明的一个实施例的终端的结构示意图。
[0066] 如图4所示,根据本发明的一个实施例的终端400,包括如上述任一项技术方案所述的系统切换装置300。
[0067] 在该技术方案中,安装有多系统的终端400运行在安全等级较高的当前系统中,当与终端400绑定的用户已经离开终端400,则控制终端400从安全等级较高的当前系统切换至安全等级较低的目标系统中,避免其他用户使用运行在安全等级较高的系统中的终端
400,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端400的安全性能,其中,其他用户为除与终端400绑定的用户以外的用户。
[0068] 以上结合附图详细说明了本发明的技术方案,当与终端绑定的用户离开终端时,可以使终端自动切换至安全等级较低的系统中,避免非法用户使用安全等级较高的系统或安全等级较高的系统中的数据,从而防止安全等级较高的系统中的数据遭到非法泄露,进而提升终端的安全性能。
[0069] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
法律信息
- 2022-05-03
专利权的转移
登记生效日: 2022.04.21
专利权人由西安酷派软件科技有限公司变更为南昌酷派众盈智能科技有限公司
地址由710065 陕西省西安市高新区唐延南路8号A座变更为330000 江西省南昌市南昌经济技术开发区经开大道4368号区工业园标准厂房科技生产1#楼106室
- 2018-09-14
- 2015-05-27
实质审查的生效
IPC(主分类): G06F 21/32
专利申请号: 201510069877.0
申请日: 2015.02.10
- 2015-04-29
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2014-12-10
|
2014-08-15
| | |
2
| |
2011-04-06
|
2010-11-24
| | |
3
| |
2009-02-11
|
2007-08-08
| | |
4
| |
2014-12-24
|
2014-09-17
| | |
5
| |
2013-05-08
|
2012-10-11
| | |
6
| |
2011-01-05
|
2010-08-30
| | |
7
| |
2015-01-07
|
2014-09-28
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |