CN104506563A - 进程的访问控制方法、访问控制***和终端 - Google Patents
进程的访问控制方法、访问控制***和终端 Download PDFInfo
- Publication number
- CN104506563A CN104506563A CN201510030232.6A CN201510030232A CN104506563A CN 104506563 A CN104506563 A CN 104506563A CN 201510030232 A CN201510030232 A CN 201510030232A CN 104506563 A CN104506563 A CN 104506563A
- Authority
- CN
- China
- Prior art keywords
- operating system
- access control
- processes
- switching
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4812—Task transfer initiation or dispatching by interrupt, e.g. masked
- G06F9/4831—Task transfer initiation or dispatching by interrupt, e.g. masked with variable priority
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种进程的访问控制方法、一种进程的访问控制***和一种终端,其中,进程的访问控制方法,包括:获取将运行在所述第一操作***上的第一进程切换至所述第二操作***运行的切换指令;根据所述切换指令将所述第一进程切换至所述第二操作***运行;根据所述第一操作***和所述第二操作***的安全级别控制所述第二操作***中的其他进程与所述第一进程之间的访问控制过程。通过本发明的技术方案,可以根据操作***的安全级别确定多个进程之间的访问权限,不需要通过用户对各个进程和数据信息进行访问权限设定,即可保证各个进程的指定资源的安全和***稳定性,提升了用户体验。
Description
技术领域
本发明涉及控制技术领域,具体而言,涉及一种进程的访问控制方法、一种进程的访问控制***和一种终端。
背景技术
在相关技术中,为了增强用户的体验,终端厂商开展了多个***兼容于同一终端的技术,使得终端用户根据个性需求和操作习惯来选择操作***,并且为了增强安全性,在操作***切换过程中设置密码验证功能,但是在***切换后,进程中的数据信息的加密方式和安全级别都没有发生改变,因此只是操作方式的简化,数据信息的访问过程并没有改变,另外,在每次***切换后,都需要通过用户对各个进程和数据信息进行访问权限设定,才能修改数据信息的访问权限,因此浪费用户较多的精力和时间。
因此,如何改进进程的访问控制方案使得多个操作***的进程的访问过程更安全和便捷成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的进程的访问控制方案和一种终端,通过对第一操作***和第二操作***的安全级别的判断,可以针对进程在切换操作***过程中,对安全级别较高的进程相关的指定资源进行保护和隔离,另外,用户在设定进程的切换标准后,进程可以实现智能的切换和访问的效果,而不需要用户每次进行繁琐的切换操作。
有鉴于此,本发明提出了一种进程的访问控制方法,包括:获取将运行在所述第一操作***上的第一进程切换至所述第二操作***运行的切换指令;根据所述切换指令将所述第一进程切换至所述第二操作***运行;根据所述第一操作***和所述第二操作***的安全级别控制所述第二操作***中的其他进程与所述第一进程之间的访问控制过程。
在该技术方案中,通过对第一操作***和第二操作***的安全级别的判断,可以针对进程在切换操作***过程中,对安全级别较高的进程相关的指定资源进行保护和隔离,另外,用户在设定进程的切换标准后,进程可以实现智能的切换和访问的效果,而不需要用户每次进行繁琐的切换操作操作方式更为简便,提升了用户体验。
其中,第一操作***可以为终端的安全***,第二操作***可以为终端的普通***。
在上述技术方案中,优选地,在根据所述切换指令将所述第一进程切换至所述第二操作***运行之前还,包括以下具体步骤:若所述第一操作***的安全级别高于所述第二操作***的安全级别,则对与所述第一进程相关联的指定资源进行加密处理。
在该技术方案中,在第一操作***的安全级别高于第二安全***时,通过对与所述第一进程相关联的指定资源进行加密处理,保证了高安全***的第一进程切换至第二操作***中运行时,与第一进程相关的指定资源能得到加密保护,以防止第二操作***中的其他进程窃取指定资源,或造成第一进程的崩溃,其中,指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。
在上述技术方案中,优选地,则对与所述第一进程相关联的指定资源进行加密处理,包括以下具体步骤:判断所述第一进程是否包括私密数据;在判定所述第一进程包括所述私密数据时,以所述私密数据作为所述指定资源进行加密处理。
在该技术方案中,通过对第一进程的私密数据进行加密处理,确保了与第一进程切换至低安全级别的操作***时,私密数据不会被低安全级别的进程访问或窃取,以保证第一进程的数据安全,其中,私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。
在上述技术方案中,优选地,所述第二操作***中的其他进程对所述第一进程的访问控制过程,包括以下具体步骤:在获取到所述第二操作***中的其他进程对所述第一进程的访问请求时,若所述第一进程包括所述私密数据,则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问;若所述第一进程不包括所述私密数据,则禁止所述其他进程对所述第一进程进行访问。
在该技术方案中,通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问,进一步地确保了第一进程的私密数据的保护,而根据用户的使用需求设定第二操作***中的其他进程对私密数据的访问权限,进一步地提高了用户的使用体验。
在上述技术方案中,优选地,在将所述第一进程切换至所述第二操作***运行之后,还包括:若所述第一操作***的安全级别高于所述第二操作***的安全级别,则存储所述第二操作***中的其他进程对所述第一进程的被访问记录。
在该技术方案中,通过对高安全级别的第一进程的被访问记录进行存储,作为第一进程的从高级别安全***切换至低级别安全***的标识记录,可以准确给出后续切换操作或访问控制操作的判断依据。
具体地,当第一操作***为安全***,第二操作***为普通***时,从进程第一次切换操作***起,进程从安全***切换至普通***,则存储进程的被访问记录,而在普通***切换至安全***后,被访问记录是切换操作的依据,若进程不包括被访问记录,则进程最初隶属于普通***,若进程包括访问记录,则进程最初隶属于安全级别,因此,在经过若干次切换记录后,仍可以根据被访问记录确定该进程是否属于安全***或普通***。
在上述技术方案中,优选地,还包括:获取运行在所述第二操作***上的第二进程切换至所述第一操作***运行的切换指令;根据所述切换指令将所述第二进程切换至所述第一操作***运行,并判断所述第二进程是否存储有所述被访问记录;在判定所述第二进程未存储所述被访问记录时,禁止所述第二进程对所述第一操作***中的其他进程进行访问。
在该技术方案中,通过对第二进程是否存储被访问记录以控制第二进程对第一操作***中的其他进程的访问控制过程,准确控制第二进程对第一操作***中的其他进程的访问过程。
具体地,当第一操作***为安全***,第二操作***为普通***时,从进程第一次切换操作***起,进程从安全***切换至普通***,则存储进程的被访问记录,而在普通***切换至安全***后,被访问记录是切换操作的依据,若进程不包括被访问记录,则进程最初隶属于普通***,若进程包括访问记录,则进程最初隶属于安全级别,因此,在进程由普通***切换至安全***时,若进程不包括被访问记录,则禁止该进程对安全***中的其他进程进行访问,以保证安全***中的其他进程的数据安全。
根据本发明的另一方面,还提出了一种进程的访问控制***,包括:获取单元,用于获取将运行在所述第一操作***上的第一进程切换至所述第二操作***运行的切换指令;切换单元,用于根据所述切换指令将所述第一进程切换至所述第二操作***运行;控制单元,用于根据所述第一操作***和所述第二操作***的安全级别控制所述第二操作***中的其他进程与所述第一进程之间的访问控制过程。
在该技术方案中,通过对第一操作***和第二操作***的安全级别的判断,可以针对进程在切换操作***过程中,对安全级别较高的进程相关的指定资源进行保护和隔离,另外,用户在设定进程的切换标准后,进程可以实现智能的切换和访问的效果,而不需要用户每次进行繁琐的切换操作操作方式更为简便,提升了用户体验。
其中,第一操作***可以为终端的安全***,第二操作***可以为终端的普通***。
在上述技术方案中,优选地,包括以下具体步骤:加密单元,用于若所述第一操作***的安全级别高于所述第二操作***的安全级别,则对与所述第一进程相关联的指定资源进行加密处理。
在该技术方案中,在第一操作***的安全级别高于第二安全***时,通过对与所述第一进程相关联的指定资源进行加密处理,保证了高安全***的第一进程切换至第二操作***中运行时,与第一进程相关的指定资源能得到加密保护,以防止第二操作***中的其他进程窃取指定资源,或造成第一进程的崩溃,其中,指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。
在上述技术方案中,优选地,还包括:判断单元,用于判断所述第一进程是否包括私密数据;所述加密单元还用于,在判定所述第一进程包括所述私密数据时,以所述私密数据作为所述指定资源进行加密处理。
在该技术方案中,通过对第一进程的私密数据进行加密处理,确保了与第一进程切换至低安全级别的操作***时,私密数据不会被低安全级别的进程访问或窃取,以保证第一进程的数据安全,其中,私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。
在上述技术方案中,优选地,所述控制单元还用于,在获取到所述第二操作***中的其他进程对所述第一进程的访问请求时,若所述第一进程包括所述私密数据,则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问;以及用于若所述第一进程不包括所述私密数据,则禁止所述其他进程对所述第一进程进行访问。
在该技术方案中,通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问,进一步地确保了第一进程的私密数据的保护,而根据用户的使用需求设定第二操作***中的其他进程对私密数据的访问权限,进一步地提高了用户的使用体验。
在上述技术方案中,优选地,还包括:存储单元,用于若所述第一操作***的安全级别高于所述第二操作***的安全级别,则存储所述第二操作***中的其他进程对所述第一进程的被访问记录。
在该技术方案中,通过对高安全级别的第一进程的被访问记录进行存储,作为第一进程的从高级别安全***切换至低级别安全***的标识记录,可以准确给出后续切换操作或访问控制操作的判断依据。
具体地,当第一操作***为安全***,第二操作***为普通***时,从进程第一次切换操作***起,进程从安全***切换至普通***,则存储进程的被访问记录,而在普通***切换至安全***后,被访问记录是切换操作的依据,若进程不包括被访问记录,则进程最初隶属于普通***,若进程包括访问记录,则进程最初隶属于安全级别,因此,在经过若干次切换记录后,仍可以根据被访问记录确定该进程是否属于安全***或普通***。
在上述技术方案中,优选地,所述获取单元还用于,获取运行在所述第二操作***上的第二进程切换至所述第一操作***运行的切换指令;所述判断单元还用于,根据所述切换指令将所述第二进程切换至所述第一操作***运行,并判断所述第二进程是否存储有所述被访问记录;所述控制单元还用于,在判定所述第二进程未存储所述被访问记录时,禁止所述第二进程对所述第一操作***中的其他进程进行访问。
在该技术方案中,通过对第二进程是否存储被访问记录以控制第二进程对第一操作***中的其他进程的访问控制过程,准确控制第二进程对第一操作***中的其他进程的访问过程。
具体地,当第一操作***为安全***,第二操作***为普通***时,从进程第一次切换操作***起,进程从安全***切换至普通***,则存储进程的被访问记录,而在普通***切换至安全***后,被访问记录是切换操作的依据,若进程不包括被访问记录,则进程最初隶属于普通***,若进程包括访问记录,则进程最初隶属于安全级别,因此,在进程由普通***切换至安全***时,若进程不包括被访问记录,则禁止该进程对安全***中的其他进程进行访问,以保证安全***中的其他进程的数据安全。
根据本发明的第三方面,还提出了一种终端,包括:如上述任一项技术方案所述的进程的访问控制***。
通过以上技术方案,提出了一种新的进程的访问控制方案和一种终端,通过对第一操作***和第二操作***的安全级别的判断,可以针对进程在切换操作***过程中,对安全级别较高的进程相关的指定资源进行保护和隔离,另外,用户在设定进程的切换标准后,进程可以实现智能的切换和访问的效果,而不需要用户每次进行繁琐的切换操作操作方式更为简便,提升了用户体验。
附图说明
图1示出了根据本发明的一个实施例的进程的访问控制方法的示意流程图;
图2示出了根据本发明的一个实施例的进程的访问控制***的示意框图;
图3示出了根据本发明的另一个实施例的进程的访问控制方法的示意流程图;
图4示出了根据本发明的另一个实施例的进程的访问控制界面的示意图;
图5示出了根据本发明的另一个实施例的进程的访问控制方法的示意流程图;
图6示出了根据本发明的再一个实施例的进程的访问控制方法的示意流程图;
图7示出了根据本发明的另一个实施例的进程的访问控制方法的示意流程图;
图8示出了根据本发明的另一个实施例的进程的访问控制界面的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的进程的访问控制方法的示意流程图。
如图1所示,根据本发明的一个实施例的进程的访问控制方法,包括:步骤102,所述第一操作***上的第一进程切换至所述第二操作***运行的切换指令;步骤104,指令将所述第一进程切换至所述第二操作***运行;步骤106,操作***和所述第二操作***的安全级别控制所述第二操作***中的其他进程与所述第一进程之间的访问控制过程。
在该技术方案中,通过对第一操作***和第二操作***的安全级别的判断,可以针对进程在切换操作***过程中,对安全级别较高的进程相关的指定资源进行保护和隔离,另外,用户在设定进程的切换标准后,进程可以实现智能的切换和访问的效果,而不需要用户每次进行繁琐的切换操作操作方式更为简便,提升了用户体验。
其中,第一操作***可以为终端的安全***,第二操作***可以为终端的普通***。
在上述技术方案中,优选地,在根据所述切换指令将所述第一进程切换至所述第二操作***运行之前还,包括以下具体步骤:若所述第一操作***的安全级别高于所述第二操作***的安全级别,则对与所述第一进程相关联的指定资源进行加密处理。
在该技术方案中,在第一操作***的安全级别高于第二安全***时,通过对与所述第一进程相关联的指定资源进行加密处理,保证了高安全***的第一进程切换至第二操作***中运行时,与第一进程相关的指定资源能得到加密保护,以防止第二操作***中的其他进程窃取指定资源,或造成第一进程的崩溃,其中,指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。
在上述技术方案中,优选地,则对与所述第一进程相关联的指定资源进行加密处理,包括以下具体步骤:判断所述第一进程是否包括私密数据;在判定所述第一进程包括所述私密数据时,以所述私密数据作为所述指定资源进行加密处理。
在该技术方案中,通过对第一进程的私密数据进行加密处理,确保了与第一进程切换至低安全级别的操作***时,私密数据不会被低安全级别的进程访问或窃取,以保证第一进程的数据安全,其中,私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。
在上述技术方案中,优选地,所述第二操作***中的其他进程对所述第一进程的访问控制过程,包括以下具体步骤:在获取到所述第二操作***中的其他进程对所述第一进程的访问请求时,若所述第一进程包括所述私密数据,则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问;若所述第一进程不包括所述私密数据,则禁止所述其他进程对所述第一进程进行访问。
在该技术方案中,通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问,进一步地确保了第一进程的私密数据的保护,而根据用户的使用需求设定第二操作***中的其他进程对私密数据的访问权限,进一步地提高了用户的使用体验。
在上述技术方案中,优选地,在将所述第一进程切换至所述第二操作***运行之后,还包括:若所述第一操作***的安全级别高于所述第二操作***的安全级别,则存储所述第二操作***中的其他进程对所述第一进程的被访问记录。
在该技术方案中,通过对高安全级别的第一进程的被访问记录进行存储,作为第一进程的从高级别安全***切换至低级别安全***的标识记录,可以准确给出后续切换操作或访问控制操作的判断依据。
具体地,当第一操作***为安全***,第二操作***为普通***时,从进程第一次切换操作***起,进程从安全***切换至普通***,则存储进程的被访问记录,而在普通***切换至安全***后,被访问记录是切换操作的依据,若进程不包括被访问记录,则进程最初隶属于普通***,若进程包括访问记录,则进程最初隶属于安全级别,因此,在经过若干次切换记录后,仍可以根据被访问记录确定该进程是否属于安全***或普通***。
在上述技术方案中,优选地,还包括:获取运行在所述第二操作***上的第二进程切换至所述第一操作***运行的切换指令;根据所述切换指令将所述第二进程切换至所述第一操作***运行,并判断所述第二进程是否存储有所述被访问记录;在判定所述第二进程未存储所述被访问记录时,禁止所述第二进程对所述第一操作***中的其他进程进行访问。
在该技术方案中,通过对第二进程是否存储被访问记录以控制第二进程对第一操作***中的其他进程的访问控制过程,准确控制第二进程对第一操作***中的其他进程的访问过程。
具体地,当第一操作***为安全***,第二操作***为普通***时,从进程第一次切换操作***起,进程从安全***切换至普通***,则存储进程的被访问记录,而在普通***切换至安全***后,被访问记录是切换操作的依据,若进程不包括被访问记录,则进程最初隶属于普通***,若进程包括访问记录,则进程最初隶属于安全级别,因此,在进程由普通***切换至安全***时,若进程不包括被访问记录,则禁止该进程对安全***中的其他进程进行访问,以保证安全***中的其他进程的数据安全。
图2示出了根据本发明的一个实施例的进程的访问控制***的示意框图。
如图2所示,根据本发明的一个实施例的进程的访问控制***200,包括:获取单元202,用于获取将运行在所述第一操作***上的第一进程切换至所述第二操作***运行的切换指令;切换单元204,用于根据所述切换指令将所述第一进程切换至所述第二操作***运行;控制单元206,用于根据所述第一操作***和所述第二操作***的安全级别控制所述第二操作***中的其他进程与所述第一进程之间的访问控制过程。
在该技术方案中,通过对第一操作***和第二操作***的安全级别的判断,可以针对进程在切换操作***过程中,对安全级别较高的进程相关的指定资源进行保护和隔离,另外,用户在设定进程的切换标准后,进程可以实现智能的切换和访问的效果,而不需要用户每次进行繁琐的切换操作操作方式更为简便,提升了用户体验。
其中,第一操作***可以为终端的安全***,第二操作***可以为终端的普通***。
在上述技术方案中,优选地,包括以下具体步骤:加密单元208,用于若所述第一操作***的安全级别高于所述第二操作***的安全级别,则对与所述第一进程相关联的指定资源进行加密处理。
在该技术方案中,在第一操作***的安全级别高于第二安全***时,通过对与所述第一进程相关联的指定资源进行加密处理,保证了高安全***的第一进程切换至第二操作***中运行时,与第一进程相关的指定资源能得到加密保护,以防止第二操作***中的其他进程窃取指定资源,或造成第一进程的崩溃,其中,指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。
在上述技术方案中,优选地,还包括:判断单元210,用于判断所述第一进程是否包括私密数据;所述加密单元208还用于,在判定所述第一进程包括所述私密数据时,以所述私密数据作为所述指定资源进行加密处理。
在该技术方案中,通过对第一进程的私密数据进行加密处理,确保了与第一进程切换至低安全级别的操作***时,私密数据不会被低安全级别的进程访问或窃取,以保证第一进程的数据安全,其中,私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。
在上述技术方案中,优选地,所述控制单元212还用于,在获取到所述第二操作***中的其他进程对所述第一进程的访问请求时,若所述第一进程包括所述私密数据,则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问;以及用于若所述第一进程不包括所述私密数据,则禁止所述其他进程对所述第一进程进行访问。
在该技术方案中,通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问,进一步地确保了第一进程的私密数据的保护,而根据用户的使用需求设定第二操作***中的其他进程对私密数据的访问权限,进一步地提高了用户的使用体验。
在上述技术方案中,优选地,还包括:存储单元212,用于若所述第一操作***的安全级别高于所述第二操作***的安全级别,则存储所述第二操作***中的其他进程对所述第一进程的被访问记录。
在该技术方案中,通过对高安全级别的第一进程的被访问记录进行存储,作为第一进程的从高级别安全***切换至低级别安全***的标识记录,可以准确给出后续切换操作或访问控制操作的判断依据。
具体地,当第一操作***为安全***,第二操作***为普通***时,从进程第一次切换操作***起,进程从安全***切换至普通***,则存储进程的被访问记录,而在普通***切换至安全***后,被访问记录是切换操作的依据,若进程不包括被访问记录,则进程最初隶属于普通***,若进程包括访问记录,则进程最初隶属于安全级别,因此,在经过若干次切换记录后,仍可以根据被访问记录确定该进程是否属于安全***或普通***。
在上述技术方案中,优选地,所述获取单元202还用于,获取运行在所述第二操作***上的第二进程切换至所述第一操作***运行的切换指令;所述判断单元210还用于,根据所述切换指令将所述第二进程切换至所述第一操作***运行,并判断所述第二进程是否存储有所述被访问记录;所述控制单元206还用于,在判定所述第二进程未存储所述被访问记录时,禁止所述第二进程对所述第一操作***中的其他进程进行访问。
在该技术方案中,通过对第二进程是否存储被访问记录以控制第二进程对第一操作***中的其他进程的访问控制过程,准确控制第二进程对第一操作***中的其他进程的访问过程。
具体地,当第一操作***为安全***,第二操作***为普通***时,从进程第一次切换操作***起,进程从安全***切换至普通***,则存储进程的被访问记录,而在普通***切换至安全***后,被访问记录是切换操作的依据,若进程不包括被访问记录,则进程最初隶属于普通***,若进程包括访问记录,则进程最初隶属于安全级别,因此,在进程由普通***切换至安全***时,若进程不包括被访问记录,则禁止该进程对安全***中的其他进程进行访问,以保证安全***中的其他进程的数据安全。
综上,用户可以设置进程在多个操作***之间的动态切换,具体包括以下几种方式:
(1)在终端电量低于预设电量(如20%电量)时,可提醒用户把高耗电量操作***的所有进程切换至低耗电量操作***中运行。
(2)在多个操作***中,统计各个进程运行过程中占用的内存,将占用内存较多的进程切换至运行效率更高的操作***中运行,以保持进程的运行流畅。
(3)当多个操作***中的任一操作***崩溃或僵死,自动将此操作***下的所有进程切换至另一个操作***中,以保证上述进程的正常和可靠性,同时,重新崩溃或僵死的操作***后,可以将上述进程自动切换回来。
结合图3至图5,对安全***切换至普通***的过程进行说明。
如图3所示,为安全***切换至普通***的流程示意图,包括:步骤302,普通***切换至安全***;步骤304,进程A转变成A1在运行;步骤306,进程B对A1进行访问;步骤308,判断是否为加密信息,若是,则执行步骤310,若否,则执行步骤312;步骤310,用户提示(提示界面如图5所示);步骤312,访问并记录B对A1的访问;步骤314,判断是否允许访问,若是,则执行步骤312,若否,则结束。
如图4所示,对A进程中的数据信息进行安全级别的排序,如A含有未加密的敏感信息则自动加密,并且查看A进程的被访问记录,而后转换至普通***的进程。
结合图6至图8,对安全***切换至普通***的过程进行说明。
如图6所示,为安全***切换至普通***的流程示意图,包括:步骤602,安全***切换至普通***;步骤604,进程B转变成A1在运行;步骤606,进程B对B1进行访问;步骤608,判断是否有被访问记录,若是,则执行步骤610,若否,则执行步骤612;步骤610,查看被访问记录(查看界面如图8所示);步骤612,限制B1进程的安全级别;步骤414,判断是否涉及安全,若是,则执行步骤612,若否,则结束。
如图7所示,进程B中涉及账号、密码、关键词的信息等属于高安全级别,普通文件的读写属于中安全级别,普通文件的读取属于低安全级别。
以上结合附图详细说明了本发明的技术方案,考虑到如何改进进程的访问控制方案使得数据信息的访问过程更安全和便捷的技术问题。因此,本发明提出了一种新的进程的访问控制方案和一种终端,通过根据第一***的安全级别、第二***的安全级别、所述加密信息的安全级别和所述被访问记录信息对所述加密信息的加密方式和访问权限进行处理,并且根据所述加密信息的加密方式和访问权限确定所述其他进程是否可以访问所述数据信息,提高了进程所访问数据信息的安全性,同时也增加了对未加密的敏感信息进行加密的功能,且操作方式更为简便,可以根据切换***的安全级别确定进程对所述数据信息的访问权限,因此不必在每次***切换后,都需要通过用户对各个进程和数据信息进行访问权限设定,提升了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种进程的访问控制方法,适用于终端,所述终端运行有第一操作***和第二操作***,其特征在于,所述访问控制方法包括:
获取将运行在所述第一操作***上的第一进程切换至所述第二操作***运行的切换指令;
根据所述切换指令将所述第一进程切换至所述第二操作***运行;
根据所述第一操作***和所述第二操作***的安全级别控制所述第二操作***中的其他进程与所述第一进程之间的访问控制过程。
2.根据权利要求1所述的进程的访问控制方法,其特征在于,在根据所述切换指令将所述第一进程切换至所述第二操作***运行之前还,包括以下具体步骤:
若所述第一操作***的安全级别高于所述第二操作***的安全级别,则对与所述第一进程相关联的指定资源进行加密处理。
3.根据权利要求2所述的进程的访问控制方法,其特征在于,则对与所述第一进程相关联的指定资源进行加密处理,包括以下具体步骤:
判断所述第一进程是否包括私密数据;
在判定所述第一进程包括所述私密数据时,以所述私密数据作为所述指定资源进行加密处理。
4.根据权利要求3所述的进程的访问控制方法,其特征在于,所述第二操作***中的其他进程对所述第一进程的访问控制过程,包括以下具体步骤:
在获取到所述第二操作***中的其他进程对所述第一进程的访问请求时,若所述第一进程包括所述私密数据,则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问;
若所述第一进程不包括所述私密数据,则禁止所述其他进程对所述第一进程进行访问。
5.根据权利要求1所述的进程的访问控制方法,其特征在于,在将所述第一进程切换至所述第二操作***运行之后,还包括:
若所述第一操作***的安全级别高于所述第二操作***的安全级别,则存储所述第二操作***中的其他进程对所述第一进程的被访问记录。
6.根据权利要求5所述的进程的访问控制方法,其特征在于,还包括:
获取运行在所述第二操作***上的第二进程切换至所述第一操作***运行的切换指令;
根据所述切换指令将所述第二进程切换至所述第一操作***运行,并判断所述第二进程是否存储有所述被访问记录;
在判定所述第二进程未存储所述被访问记录时,禁止所述第二进程对所述第一操作***中的其他进程进行访问。
7.一种进程的访问控制***,适用于终端,所述终端运行有第一操作***和第二操作***,其特征在于,所述访问控制***包括:
获取单元,用于获取将运行在所述第一操作***上的第一进程切换至所述第二操作***运行的切换指令;
切换单元,用于根据所述切换指令将所述第一进程切换至所述第二操作***运行;
控制单元,用于根据所述第一操作***和所述第二操作***的安全级别控制所述第二操作***中的其他进程与所述第一进程之间的访问控制过程。
8.根据权利要求7所述的进程的访问控制***,其特征在于,包括以下具体步骤:
加密单元,用于若所述第一操作***的安全级别高于所述第二操作***的安全级别,则对与所述第一进程相关联的指定资源进行加密处理。
9.根据权利要求8所述的进程的访问控制***,其特征在于,还包括:
判断单元,用于判断所述第一进程是否包括私密数据;
所述加密单元还用于,在判定所述第一进程包括所述私密数据时,以所述私密数据作为所述指定资源进行加密处理。
10.根据权利要求9所述的进程的访问控制***,其特征在于,所述控制单元还用于,在获取到所述第二操作***中的其他进程对所述第一进程的访问请求时,若所述第一进程包括所述私密数据,则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问;以及
用于若所述第一进程不包括所述私密数据,则禁止所述其他进程对所述第一进程进行访问。
11.根据权利要求7所述的进程的访问控制***,其特征在于,还包括:
存储单元,用于若所述第一操作***的安全级别高于所述第二操作***的安全级别,则存储所述第二操作***中的其他进程对所述第一进程的被访问记录。
12.根据权利要求11所述的进程的访问控制***,其特征在于,所述获取单元还用于,获取运行在所述第二操作***上的第二进程切换至所述第一操作***运行的切换指令;
所述判断单元还用于,根据所述切换指令将所述第二进程切换至所述第一操作***运行,并判断所述第二进程是否存储有所述被访问记录;
所述控制单元还用于,在判定所述第二进程未存储所述被访问记录时,禁止所述第二进程对所述第一操作***中的其他进程进行访问。
13.一种终端,其特征在于,包括:如权利要求7至12中任一项所述的进程的访问控制***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510030232.6A CN104506563B (zh) | 2015-01-20 | 2015-01-20 | 进程的访问控制方法、访问控制***和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510030232.6A CN104506563B (zh) | 2015-01-20 | 2015-01-20 | 进程的访问控制方法、访问控制***和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104506563A true CN104506563A (zh) | 2015-04-08 |
| CN104506563B CN104506563B (zh) | 2018-09-07 |
Family
ID=52948278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510030232.6A Active CN104506563B (zh) | 2015-01-20 | 2015-01-20 | 进程的访问控制方法、访问控制***和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104506563B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105046156A (zh) * | 2015-08-26 | 2015-11-11 | 北京元心科技有限公司 | 智能终端及其设备访问权限控制方法 |
| CN106485098A (zh) * | 2015-08-26 | 2017-03-08 | 北京奇虎科技有限公司 | 应用程序加密方法、应用程序加密装置和终端 |
| WO2017049731A1 (zh) * | 2015-09-24 | 2017-03-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种多***间的应用安全保护方法及终端 |
| CN106774794A (zh) * | 2016-11-30 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 终端业务的处理方法及装置 |
| CN108154037A (zh) * | 2016-12-05 | 2018-06-12 | 中国石油天然气股份有限公司 | 进程间的数据传输方法和装置 |
| CN110046043A (zh) * | 2018-01-15 | 2019-07-23 | 比特大陆科技有限公司 | ***切换方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1606307A (zh) * | 2004-11-15 | 2005-04-13 | 南京大学 | 基于安全操作***的网络强制访问控制的方法 |
| US20050149933A1 (en) * | 1999-02-19 | 2005-07-07 | Masahiko Saito | Computer executing multiple operating systems |
| CN101409719A (zh) * | 2007-10-08 | 2009-04-15 | 联想(北京)有限公司 | 实现网络安全支付的方法及客户端 |
| CN102402820A (zh) * | 2010-09-13 | 2012-04-04 | ***通信有限公司 | 电子交易方法及终端设备 |
| CN102420911A (zh) * | 2011-12-31 | 2012-04-18 | 深圳市金立通信设备有限公司 | 智能手机双***切换装置及切换方法 |
-
2015
- 2015-01-20 CN CN201510030232.6A patent/CN104506563B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050149933A1 (en) * | 1999-02-19 | 2005-07-07 | Masahiko Saito | Computer executing multiple operating systems |
| CN1606307A (zh) * | 2004-11-15 | 2005-04-13 | 南京大学 | 基于安全操作***的网络强制访问控制的方法 |
| CN101409719A (zh) * | 2007-10-08 | 2009-04-15 | 联想(北京)有限公司 | 实现网络安全支付的方法及客户端 |
| CN102402820A (zh) * | 2010-09-13 | 2012-04-04 | ***通信有限公司 | 电子交易方法及终端设备 |
| CN102420911A (zh) * | 2011-12-31 | 2012-04-18 | 深圳市金立通信设备有限公司 | 智能手机双***切换装置及切换方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105046156A (zh) * | 2015-08-26 | 2015-11-11 | 北京元心科技有限公司 | 智能终端及其设备访问权限控制方法 |
| CN106485098A (zh) * | 2015-08-26 | 2017-03-08 | 北京奇虎科技有限公司 | 应用程序加密方法、应用程序加密装置和终端 |
| CN105046156B (zh) * | 2015-08-26 | 2018-05-08 | 北京元心科技有限公司 | 智能终端及其设备访问权限控制方法 |
| CN106485098B (zh) * | 2015-08-26 | 2019-08-02 | 北京安云世纪科技有限公司 | 应用程序加密方法、应用程序加密装置和终端 |
| WO2017049731A1 (zh) * | 2015-09-24 | 2017-03-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种多***间的应用安全保护方法及终端 |
| CN106774794A (zh) * | 2016-11-30 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 终端业务的处理方法及装置 |
| CN108154037A (zh) * | 2016-12-05 | 2018-06-12 | 中国石油天然气股份有限公司 | 进程间的数据传输方法和装置 |
| CN110046043A (zh) * | 2018-01-15 | 2019-07-23 | 比特大陆科技有限公司 | ***切换方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104506563B (zh) | 2018-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104506563A (zh) | 进程的访问控制方法、访问控制***和终端 | |
| CN106301774B (zh) | 安全芯片、其加密密钥生成方法和加密方法 | |
| CN104461749B (zh) | 一种多***终端的应用程序同步方法、同步装置及终端 | |
| JP6275653B2 (ja) | データ保護方法及びシステム | |
| CN102257483A (zh) | 管理对存储器件中的地址范围的访问 | |
| CN104008345B (zh) | 对应用程序的用户隐私数据的保护方法和装置 | |
| CN103686716B (zh) | 安卓***机密性完整性增强访问控制*** | |
| CN104091135A (zh) | 一种智能终端安全***及安全存储方法 | |
| CN101233525A (zh) | 数据处理装置 | |
| CN102436568B (zh) | 具有存储功能的计算机外置加密装置及其加密、解密方法 | |
| CN104769983A (zh) | 用于管理安全元件内的数据的方法与装置 | |
| CN103581196A (zh) | 分布式文件透明加密方法及透明解密方法 | |
| CN102262719A (zh) | 基于bios密码保护计算机安全的方法及计算机 | |
| CN104123506A (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| CN104318176A (zh) | 用于终端的数据管理方法、数据管理装置和终端 | |
| CN101403996A (zh) | 一种数据安全保护方法及装置 | |
| CN114448727B (zh) | 基于工业互联网标识解析体系的信息处理方法及*** | |
| CN102646075A (zh) | 存储卡锁定方法及*** | |
| CN104463025A (zh) | ***切换方法、***切换装置和终端 | |
| CN106650373A (zh) | 一种sim卡信息保护方法及装置 | |
| CN105631353A (zh) | 加密信息的存储方法、加密信息的存储装置和终端 | |
| CN102831081A (zh) | 透明加解密sd卡及其实现方法 | |
| CN106899463A (zh) | 智能家居中环境信息与设备交互方法及*** | |
| CN101673248B (zh) | 存储***、控制器与数据保护方法 | |
| CN104955043B (zh) | 一种智能终端安全防护*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |