CN109508551A - 一种安全的***切换方法、装置、电子设备及存储介质 - Google Patents
一种安全的***切换方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN109508551A CN109508551A CN201811325184.3A CN201811325184A CN109508551A CN 109508551 A CN109508551 A CN 109508551A CN 201811325184 A CN201811325184 A CN 201811325184A CN 109508551 A CN109508551 A CN 109508551A
- Authority
- CN
- China
- Prior art keywords
- information
- electronic equipment
- status information
- general
- security system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种安全的***切换方法、装置、电子设备及可读存储介质,该***切换方法应用于具有双***的电子设备,区别于现有技术,本公开同时采用多个来源不同的参数作为判断能否脱离安全***至通用***的判断条件,具体为虚拟控制开关输出的状态信息和实体控制开关输出的状态信息,若要脱离安全***,必须同时篡改这两类开关输出的状态信息,且这两类开关是分别从软件和硬件角度提供的,同时篡改还必须对不同种类的控制开关使用不同的篡改方式,仅凭单一篡改方式无法实现使电子设备脱离安全***的目的,因此数据传输更加安全。应用了该***切换方法的装置、电子设备及可读存储介质也具有相同的有益效果。
Description
技术领域
本申请涉及数据安全传输技术领域,特别涉及一种安全的***切换方法、装置、电子设备及计算机可读存储介质。
背景技术
在现有移动通信机制下,移动终端等电子设备通常将信息输入设备采集到的信息以不施加任何处理的、明文的形式传输至通信对端,因此,当存在第三方窃取或拦截时可以直接得到明文的数据。既然无法防止因移动通信技术特性造成的第三方窃取或拦截,就只能从如何使其窃取或拦截到的数据是无意义的数据这一方面出发进行研究。
加密,就是一种简单易行且效果显著的方法,对在移动通信机制下传输的数据在传输前以某种方式进行加密,使其以密文的形式在移动通信网络下传输,这样即使被第三方窃取或拦截,也会因没有正确的解密方式而得到一堆无意义的乱码。
相关技术中通常通过内置加密程序或增设加密芯片的方式来得到可以密文形式传输数据的电子设备,并能够根据实际情况在加密或不加密的方式下进行选择,但拥有两种数据处理方式的电子设备将面临的另一问题则是如何安全的在加密方式和非加密方式间进行切换。一旦切换方式设置的不佳或存在漏洞,很容易在恶意程序入侵下以用户毫不知情的方式脱离加密方式,进而方便攻击者获取明文数据。
因此,如何能够以更加安全可靠的方案脱离加密方式至非加密方式,尽可能的保障数据的安全传输,是本领域技术人员亟待解决的问题。
发明内容
本公开的目的是提供一种安全的***切换方法,该***切换方法应用于具有双***的电子设备,分别为将信息输入设备采集到的信息以密文形式传输的安全***和以明文形式传输的通用***,区别于现有技术,本公开同时采用多个来源不同的参数作为判断能否脱离安全***至通用***的判断条件,具体为虚拟控制开关输出的状态信息和实体控制开关输出的状态信息,若要脱离安全***,必须同时篡改这两类开关输出的状态信息,且这两类开关是分别从软件和硬件角度提供的,同时篡改还必须对不同种类的控制开关使用不同的篡改方式,仅凭单一篡改方式无法实现使电子设备脱离安全***的目的,因此数据传输更加安全。
为了实现上述目的,本公开提供一种安全的***切换方法,应用于电子设备,该***切换方法包括:
分别获取虚拟控制开关和实体控制开关输出的状态信息,得到第一状态信息和第二状态信息;
同时根据所述第一状态信息和所述第二状态信息,确定是否将所述电子设备中的信息输入设备所在的***由安全***切换到通用***;
其中,处于所述安全***下的电子设备,将所述信息输入设备采集到的信息以密文的形式发送至通信对端;处于所述通用***下的电子设备,将所述信息输入装置采集到的信息以明文的形式发送至所述通信对端。
可选的,同时根据所述第一状态信息和所述第二状态信息,确定是否将所述电子设备中的信息输入设备所在的***由安全***切换到通用***,包括:
判断所述第一状态信息和所述第二状态信息是否同时对应满足第一预设要求和第二预设要求;
若所述第一状态信息和所述第二状态信息同时对应满足所述第一预设要求和所述第二预设要求,则将所述信息输入设备所在的***由所述安全***切换到所述通用***;
若所述第一状态信息和所述第二状态信息未同时对应满足所述第一预设要求和所述第二预设要求,则保持所述信息输入设备当前所在***为所述安全***不变。
可选的,该***切换方法还包括:
当所述信息输入设备当前所在的***为所述通用***时,判断所述第一状态信息和所述第二状态信息是否同时对应满足所述第一预设要求和所述第二预设要求;
若所述第一状态信息和所述第二状态信息未同时对应满足所述第一预设要求和所述第二预设要求,则将所述信息输入设备所在的***由所述通用***切换回所述安全***。
可选的,该***切换方法还包括:
获取所述电子设备当前所处界面的识别标识;
根据所述识别标识调整所述虚拟控制开关输出的状态信息。
可选的,所述状态信息包括用于表示不同状态的字符串、电信号、控制指令中的至少一项。
可选的,同时根据所述第一状态信息和所述第二状态信息,确定是否将所述电子设备中的信息输入设备所在的***由安全***切换到通用***,包括:
当所述状态信息为用于表示不同状态的电信号时,将第一电信号和第二电信号分别作为或门电路的一个输入信号;
根据所述或门电路的输出信号确定是否将所述信息输入设备所在的***由所述安全***切换到所述通用***。
可选的,根据所述或门电路的输出信号确定是否将所述信息输入设备所在的***由所述安全***切换到所述通用***,包括:
根据所述输出信号是否为低电平确定将所述信息输入设备所在的***由所述安全***切换到所述通用***;其中,所述或门电路仅在两个输入信号均为低电平时才输出低电平。
为实现上述目的,本公开还提供了一种安全的***切换装置,该***切换装置包括:
状态信息获取单元,用于分别获取虚拟控制开关和实体控制开关输出的状态信息,得到第一状态信息和第二状态信息;
安全***脱离判断单元,用于同时根据所述第一状态信息和所述第二状态信息,确定是否将所述电子设备中的信息输入设备所在的***由安全***切换到通用***;
其中,处于所述安全***下的电子设备,将所述信息输入设备采集到的信息以密文的形式发送至通信对端;处于所述通用***下的电子设备,将所述信息输入装置采集到的信息以明文的形式发送至所述通信对端。
可选的,所述安全***脱离判断单元包括:
要求满足判定子单元,用于判断所述第一状态信息和所述第二状态信息是否同时对应满足第一预设要求和第二预设要求;
安全***脱离子单元,用于当所述第一状态信息和所述第二状态信息同时对应满足所述第一预设要求和所述第二预设要求时,将所述信息输入设备所在的***由所述安全***切换到所述通用***;
安全***维持子单元,用于当所述第一状态信息和所述第二状态信息未同时对应满足所述第一预设要求和所述第二预设要求时,保持所述信息输入设备当前所在***为所述安全***不变。
可选的,该***切换***还包括:
通用***维持判断单元,用于当所述信息输入设备当前所在的***为所述通用***时,判断所述第一状态信息和所述第二状态信息是否同时对应满足所述第一预设要求和所述第二预设要求;
通用***脱离单元,用于当所述第一状态信息和所述第二状态信息未同时对应满足所述第一预设要求和所述第二预设要求时,将所述信息输入设备所在的***由所述通用***切换回所述安全***。
可选的,该***切换***还包括:
界面识别标识获取单元,用于获取所述电子设备当前所处界面的识别标识;
虚拟控制开关状态信息调整单元,用于根据所述识别标识调整所述虚拟控制开关输出的状态信息。
可选的,所述安全***脱离判断单元包括:
或门电路使用子单元,用于当所述状态信息为用于表示不同状态的电信号时,将第一电信号和第二电信号分别作为或门电路的一个输入信号;
或门电路特性判断子单元,用于根据所述或门电路的输出信号确定是否将所述信息输入设备所在的***由所述安全***切换到所述通用***。
可选的,所述或门电路特性判断子单元包括:
输出信号低电平判断模块,用于根据所述输出信号是否为低电平确定将所述信息输入设备所在的***由所述安全***切换到所述通用***;其中,所述或门电路仅在两个输入信号均为低电平时才输出低电平。
为实现上述目的,本公开还提供了一种电子设备,该电子设备包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现如上述内容所描述的***切换方法。
为实现上述目的,本公开还一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述内容所描述的***切换方法。
通过上述技术方案可知,本公开提供了一种安全的***切换方法,该***切换方法应用于具有双***的电子设备,分别为将信息输入设备采集到的信息以密文形式传输的安全***和以明文形式传输的通用***,区别于现有技术,本公开同时采用多个来源不同的参数作为判断能否脱离安全***至通用***的判断条件,具体为虚拟控制开关输出的状态信息和实体控制开关输出的状态信息,若要脱离安全***,必须同时篡改这两类开关输出的状态信息,且这两类开关是分别从软件和硬件角度提供的,同时篡改还必须对不同种类的控制开关使用不同的篡改方式,仅凭单一篡改方式无法实现使电子设备脱离安全***的目的,因此数据传输更加安全。
本公开还同时提供了一种安全的***切换装置、电子设备以及计算机可读存储介质,具有相同的有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本公开实施例提供的一种应用于电子设备的***切换方法的流程图;
图2为本公开实施例提供的另一种应用于电子设备的***切换方法的流程图;
图3为本公开实施例提供的一种用于实现电子设备可安全在不同***间进行切换的或门电路的结构示意图;
图4为本公开实施例提供的一种基于或门电路的切换方法的流程图;
图5为本公开实施例提供的一种应用于电子设备的***切换装置的结构框图;
图6为本公开实施例提供的一种安全***脱离判断单元200的细化结构框图;
图7为本公开实施例提供的一种电子设备300的框图。
具体实施方式
本申请的核心是提供一种安全的***切换方法、装置、电子设备以及计算机可读存储介质,该***切换方法应用于具有双***的电子设备,分别为将信息输入设备采集到的信息以密文形式传输的安全***和以明文形式传输的通用***,区别于现有技术,本公开同时采用多个来源不同的参数作为判断能否脱离安全***至通用***的判断条件,具体为虚拟控制开关输出的状态信息和实体控制开关输出的状态信息,若要脱离安全***,必须同时篡改这两类开关输出的状态信息,且这两类开关是分别从软件和硬件角度提供的,同时篡改还必须对不同种类的控制开关使用不同的篡改方式,仅凭单一篡改方式无法实现使电子设备脱离安全***的目的,因此数据传输更加安全。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
实施例一
请参见图1,图1为本公开实施例提供的一种应用于电子设备的***切换方法的流程图,需要说明的是,本实施例提供的方案所应用的电子设备是一种具有安全***和通用***这两个***的电子设备,具体的,处于安全***下的电子设备,会将信息输入设备采集到的信息以密文的形式发送至通信对端;处于通用***下的电子设备,会将信息输入装置采集到的信息以明文的形式发送至通信对端。当然,该电子设备不仅可作为信息发送设备使用,也同样可以作为信息接收设备使用,即接收到的密文将使用安全***进行解密,接收到的明文将使用通用***直接进行传递给用户。即该电子设备可在不同应用场景下灵活的在加密和非加密两个***间进行切换,该方案具体是一种如何更安全的在两个***间进行切换的方法,其包括以下步骤:
S101:分别获取虚拟控制开关和实体控制开关输出的状态信息,得到第一状态信息和第二状态信息;
本步骤旨在获取该电子设备上虚拟控制开关和实体控制开关分别输出的状态信息,此处及后续将使用第一状态信息表示虚拟控制开关输出的状态信息,使用第二状态信息表示实体控制开关输出的状态信息。
其中,虚拟控制开关由安装于该电子设备中的操作***提供的一个可用于在安全***和通用***间进行切换的控制开关。具体的,该虚拟控制开关可由预装的操作***本身提供,还可以由后期安装于该操作***中的应用程序、插件、可执行脚本等提供;该实体控制开关为设置于该电子设备上的一个实体按压控制开关、触摸控制开关、滑动控制开关等中的任意一种,可以是该电子设备在生产时本身就具有标配,也可以是通过可与该电子设备建立物理数据连接的接口(例如Mini-USB、Type-C、3.5mm耳机接口等)拓展出的附属实体控制开关,且该实体控制开关可以根据实际应用场景的需求灵活的设置于该电子设备的任意位置。
上述虚拟控制开关和虚拟控制开关的具体实现形式均不作具体限定,是否拥有实体硬件是分辨虚拟控制开关或实体控制开关这两种控制开关的界定条件,且并不限定虚拟控制开关和实体控制开关的数量,可根据实际应用场景选择最合适的具体参数。
其中,该状态信息的表现形式多种多样,可以是能够用于表示不同状态的字符串、电信号、控制指令等各种形式中的至少一项,此处并不做具体限定,后续将针对电信号提供一种具体的实施例,请参见后续实施例。
S102:同时根据第一状态信息和第二状态信息,确定是否将电子设备中的信息输入设备所在的***由安全***切换到通用***。
在S101的基础上,本步骤旨在同时根据获取到的第一状态信息和第二状态信息的具体状态参数,来确定是否需要将信息输入设备所在的***由安全***切换到通用***,以同时需要两种控制开关输出的状态信息均符合对应的预设要求才能进行***的切换,进而在安全***下实现加密传输,在通用***下实现明文传输。
其中,该信息输入设备是该电子设备中各式用于收集外部输入的信息的设备,包括摄像头、麦克风、键盘,相应的,其可分别采集的信息种类为图像类信息、语音类信息、文字类信息。改变该信息输入设备所在的***的目的为改变输出的各类信息的后续处理方式,因为安全***相比通用***多增加了加密的步骤和其它与加密处理相关的辅助步骤,也就是说,切换至哪个***,就将使用哪个***的处理方式对信息输入设备采集到的信息进行处理,并最终传输至通信对端。
具体的,是否可以将信息输入设备所在的***由安全***切换至通用***的判断条件可以预先设定好,例如,可以为虚拟控制开关和实体控制开关输出的状态信息的具体参数设定相同的预设要求,即第一状态信息和第二状态信息同时与统一的预设要求一致时,才可以由安全***切换至通用***;也可以分别为虚拟控制开关和实体控制开关输出的状态信息的具体参数设定不同的预设要求,并仅当第一状态信息和第二状态信息同时对应满足相应的预设要求时,才可以由安全***切换至通用***。具体选择哪种,可根据实际应用场景下的需求灵活选择,此处并不做具体限定。
需要说明的是,为了尽可能的保障该电子设备使用者的数据可以被安全的传输,该电子设备将默认处于安全***下,即信息输入设备将默认由安全***接接管,将默认对信息输入设备采集到的信息进行加密处理,以密文的形式传输至通信对端。因此,本步骤将重点描述如何以更严格的要求脱离安全***至不进行加密处理的通用***。
进一步的,若经过判断符合了脱离安全***至通用***的条件,上述判断还将持续进行,若监测到脱离安全***的条件又不再满足,将及时的切换回安全***,以保障数据传输的安全性。
基于上述技术方案,本申请实施例提供的一种安全的***切换方法,该***切换方法应用于具有双***的电子设备,分别为将信息输入设备采集到的信息以密文形式传输的安全***和以明文形式传输的通用***,区别于现有技术,本公开同时采用多个来源不同的参数作为判断能否脱离安全***至通用***的判断条件,具体为虚拟控制开关输出的状态信息和实体控制开关输出的状态信息,若要脱离安全***,必须同时篡改这两类开关输出的状态信息,且这两类开关是分别从软件和硬件角度提供的,同时篡改还必须对不同种类的控制开关使用不同的篡改方式,仅凭单一篡改方式无法实现使电子设备脱离安全***的目的,因此数据传输更加安全。
实施例二
请参见图2,图2为本公开实施例提供的另一种应用于电子设备的***切换方法的流程图,相比于实施例一,本实施例将提供一种具体如何判定是否可以进行***间的切换的方式,具体包括以下步骤:
S201:分别获取虚拟控制开关和实体控制开关输出的状态信息,得到第一状态信息和第二状态信息;
本步骤矛S101相同,并无改变,相关描述信息可参见S101,在此不再赘述。
S202:判断第一状态信息和第二状态信息是否同时对应满足第一预设要求和第二预设要求;
即为虚拟控制开关输出的状态信息预设的用于判别是否满足脱离安全***的两个前提条件中的一个是第一预设要求,为实体控制开关输出的状态信息预设的用于判别是否满足脱离安全***的两个前提条件中的另一个是第二预设要求。换句话说,第一状态信息对应第一预设要求,第二状态信息对应第二要求,本步骤旨在判断第一状态信息是否满足第一预设要求、第二状态信息是否第二预设要求,以及这两项是否同时满足。
S203:将信息输入设备所在的***由安全***切换到通用***;
本步骤建立在S202的判断结果为上述两项判断同时满足的基础上,即满足将信息输入设备所在的***由安全***切换至通用***的条件,说明已经经过了该电子设备的使用者的双重验证,极大概率下是其自行需要变更数据传输方式的,因此可以执行将信息输入设备所在的***由安全***切换到通用***的操作。
S204:保持信息输入设备当前所在***为安全***不变;
本步骤建立在S202的判断结果为上述两项判断未同时满足的基础上,具体包括如下几种可能:第一状态信息不满足第一预设要求、第二状态信息满足第二预设要求;第一状态信息满足第一预设要求、第二状态信息不满足第二状态信息;第一状态信息不满足第一预设要求、第二状态信息不满足第二预设要求。即不满足将信息输入设备所在的***由安全***切换至通用***的条件,可能是在该电子设备在被恶意入侵后篡改了虚拟控制开关输出的状态信息或被他人恶意调整了实体控制开关输出状态信息的方式,因此,本方案可充分防御现有窃取或拦截方式下对该电子设备处理数据方式进行的恶意修改。
S205:判断第一状态信息和第二状态信息是否同时对应满足第一预设要求和第二预设要求;
在S203的基础上,本步骤将通过监测是否持续满足将安全***切换至通用***的条件(与S202的判断条件一致),以在一旦不满足的情况下再度切换回安全***。
S206:保持信息输入设备当前所在***为通用***不变;
本步骤建立在S205的判断结果为两项判断同时满足的基础上,即说明当前很好的保持了满足将安全***切换至通用***的条件,因此将保持信息输入设备当前所在***为通用***不变。
S207:将信息输入设备所在的***由通用***切换回安全***。
本步骤建立在在S205的判断结果为两项判断未同时满足的基础上,即说明当前未能很好的保持满足将安全***切换至通用***的条件,因此说明已经不再满足将安全***切换至通用***的条件,需要将信息输入设备所在的***由通用***切换回安全***,以尽可能的保证数据的安全传输。
本实施例通过上述技术方案提供了一种同时结合虚拟控制开关和实体控制开关,来综合判别是否可以将信息输入设备所在***由安全***切换至通用***的方式,并还通过实时监测切换至通用***后的判断条件是否发生变化来及时的将所在***切换回安全***,提供了一种更安全的***切换方法,以更充分的保障数据的安全传输。
实施例三
请参见图3和图4,图3为本公开实施例提供的一种用于实现电子设备可安全在不同***间进行切换的或门电路的结构示意图;图4为本公开实施例提供的一种基于或门电路的切换方法的流程图,本实施例作为实施例二的一种具体实现方式,借助了或门电路的特殊特性来实现这一目的,包括以下步骤:
S401:将第一电信号和的第二电信号分别作为或门电路的一个输入信号;
如图3所示,虚拟控制开关输出的状态信息将在具体表现为电信号时充当第一电信号,实体控制开关输出的状态信息将在具体表现为电信号时充当第二电信号,并将第一电信号和第二电信号分别作为或门电路的一个输入信号。
此处对本实施例将利用的或门电路的特殊特性进行描述,或门电路是一个形如图3中标注有“或门电路”字样的逻辑电路,其作为体现逻辑运算过程中“或”运算的一种具体门电路存在,或运算应用在电信号的表现上时,将具有如下特性,其具有的两个输入端中,只要任一输入端输入的电信号为高电平(逻辑“1”),其具有的唯一输出端就将输出一个为高电平(逻辑“1”)的电信号;仅当在两个输入端输入的电信号全部为低电平(逻辑“0”)时,其输出端输出的电信号才为低电平(逻辑“0”),可参见表1:
表1或门电路输出对应表
虚拟控制开关输出 | 实体控制开关输出 | 或门电路输出 |
高电平 | 高电平 | 高电平 |
高电平 | 低电平 | 高电平 |
低电平 | 高电平 | 高电平 |
低电平 | 低电平 | 低电平 |
S402:判断或门电路的输出信号是否为低电平;
在S401的基础上,本实施例将或门电路输出的电信号是否为低电平来作为是否可以将信息输入设备所在的***由安全***切换至通用***的判断条件,根据表1可得,或门电路输出低电平需要虚拟控制开关和实体控制开关需要输出低电平才行,需要说明的是,虚拟控制开关和实体控制开关输出的电信号默认都是高电平,也就是说要将***切换至通用***,需要虚拟控制开关和实体控制开关同时被调整其输出的电信号的电平状态至低电平,由此实现双重验证和更严格的***切换。
S403:将信息输入设备所在的***由安全***切换到通用***;
本步骤建立在S402的判断结果为或门电路输出的电信号为低电平的基础上,因此满足将信息输入设备所在的***由安全***切换到通用***的条件。
S404:保持信息输入设备当前所在***为安全***不变;
本步骤建立在S402的判断结果为或门电路输出的电信号为高电平的基础上,因此不满足将信息输入设备所在的***由安全***切换到通用***的条件,将继续保持信息输入设备当前所在***为安全***不变。
S405:判断或门电路的输出信号是否为低电平;
本步骤建立在S403的基础上,旨在判断是否出现了不满足保持在通用***下的条件,即依旧判断或门电路的输出信号是否为低电平。
S406:保持信息输入设备当前所在***为通用***不变;
本步骤建立在S405的判断结果为或门电路输出的电信号依然为低电平的基础上,说明满足继续保持在通用***的条件,因此将保持信息输入设备当前所在***为通用***不变。
S407:将信息输入设备所在的***由通用***切换回安全***。
本步骤建立在S405的判断结果为或门电路输出的电信号不再为低电平,而是变化为高电平的基础上,说明不再满足继续保持在通用***的条件,因此会执行将信息输入设备所在的***由通用***切换回安全***的步骤。
本实施例借助或门电路的特性,以实施例二的一个下位实施例给出了一种具体的实现方式。
实施例四
在上述任意实施例的基础上,本实施例将结合该电子设备因所处界面的不同对虚拟控制开关输出的状态信息造成的影响来描述上述过程,应当知道的是,以智能移动终端为例,包括如下界面场景:锁屏状态、待机状态、使用状态,还可以将使用状态再根据所处模式进行细分(例如静音模式、会以模式、铃声模式等等),即虚拟控制开关输出的状态信息的具体参数将与该电子设备所处的界面、场景相关,具体的,可以根据所处界面所具有的识别标识来调整虚拟控制开关输出的状态信息的具体参数。进一步的,为实现自动切换,还可以预先为不同的界面、场景预设不同的识别标识,该识别标识将用于虚拟控制开关输出状态信息时的参考条件,并建立一个包括每种识别标识与虚拟控制开关输出相应状态信息间对应关系的对应关系表,以便后续可根据该对应关系表来自动的调整虚拟控制开关输出的状态信息。
可具体包括以下使用场景:当用户不使用手机、手机处于待机状态、锁屏状态、拨打私密电话或者进行私密业务处理时,控制虚拟控制开关输出的状态信息为高电平的电信号,此时无论实体控制开关将输出何种状态信息,在或门电路的作用下,其总是会输出高电平,此时,该手机的摄像头和麦克风等信息输入设备将由安全***接管,并在安全***下加密采集到的信息,并以密文的形式传输至通信对端。而仅在手动调整虚拟控制开关输出的状态信息为低电平,且实体控制开关也经手动调整输出低电平时才会切换至通用***。
因为情况复杂,无法一一列举进行阐述,本领域技术人员应能意识到根据本申请提供的基本方法原理结合实际情况可以存在很多的例子,在不付出足够的创造性劳动下,应均在本申请的保护范围内。
实施例五
请参见图5,图5为本公开实施例提供的一种应用于电子设备的***切换装置的结构框图,该***切换装置可以包括:
状态信息获取单元100,用于分别获取虚拟控制开关和实体控制开关输出的状态信息,得到第一状态信息和第二状态信息;
安全***脱离判断单元200,用于同时根据第一状态信息和第二状态信息,确定是否将电子设备中的信息输入设备所在的***由安全***切换到通用***;
其中,处于安全***下的电子设备,将信息输入设备采集到的信息以密文的形式发送至通信对端;处于通用***下的电子设备,将信息输入装置采集到的信息以明文的形式发送至通信对端。
其中,该安全***脱离判断单元200可以包括(可参见图6):
要求满足判定子单元,用于判断第一状态信息和第二状态信息是否同时对应满足第一预设要求和第二预设要求;
安全***脱离子单元,用于当第一状态信息和第二状态信息同时对应满足第一预设要求和第二预设要求时,将信息输入设备所在的***由安全***切换到通用***;
安全***维持子单元,用于当第一状态信息和第二状态信息未同时对应满足第一预设要求和第二预设要求时,保持信息输入设备当前所在***为安全***不变。
进一步的,该***切换***还可以包括:
通用***维持判断单元,用于当信息输入设备当前所在的***为通用***时,判断第一状态信息和第二状态信息是否同时对应满足第一预设要求和第二预设要求;
通用***脱离单元,用于当第一状态信息和第二状态信息未同时对应满足第一预设要求和第二预设要求时,将信息输入设备所在的***由通用***切换回安全***。
更进一步的,该***切换***还可以包括:
界面识别标识获取单元,用于获取电子设备当前所处界面的识别标识;
虚拟控制开关状态信息调整单元,用于根据识别标识调整虚拟控制开关输出的状态信息。
其中,该安全***脱离判断单元200可以包括:
或门电路使用子单元,用于当状态信息为用于表示不同状态的电信号时,将第一电信号和第二电信号分别作为或门电路的一个输入信号;
或门电路特性判断子单元,用于根据或门电路的输出信号确定是否将信息输入设备所在的***由安全***切换到通用***。
其中,该或门电路特性判断子单元可以包括:
输出信号低电平判断模块,用于根据输出信号是否为低电平确定将信息输入设备所在的***由安全***切换到通用***;其中,或门电路仅在两个输入信号均为低电平时才输出低电平。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种电子设备300的框图。如图7所示,该电子设备300可以包括:处理器301,存储器302。该电子设备300还可以包括多媒体组件303,信息输入/信息输出(I/O)接口304,以及通信组件305中的一者或多者。
其中,处理器301用于控制该电子设备300的整体操作,以完成上述的应用于电子设备中的数据传输方法中的全部或部分步骤;存储器302用于存储各种类型的数据以支持在该电子设备300的操作,这些数据例如可以包括用于在该电子设备300上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器302可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static RandomAccess Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-OnlyMemory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
多媒体组件303可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器302或通过通信组件305发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口304为处理器301和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件305用于该电子设备300与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件305可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备300可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述给出的数据传输方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述数据传输方法的步骤。例如,该计算机可读存储介质可以为上述存储有程序指令的存储器302,上述程序指令可由电子设备300的处理器301执行以完成上述***切换方法。
Claims (10)
1.一种安全的***切换方法,其特征在于,应用于电子设备,所述***切换方法包括:
分别获取虚拟控制开关和实体控制开关输出的状态信息,得到第一状态信息和第二状态信息;
同时根据所述第一状态信息和所述第二状态信息,确定是否将所述电子设备中的信息输入设备所在的***由安全***切换到通用***;
其中,处于所述安全***下的电子设备,将所述信息输入设备采集到的信息以密文的形式发送至通信对端;处于所述通用***下的电子设备,将所述信息输入装置采集到的信息以明文的形式发送至所述通信对端。
2.根据权利要求1所述的***切换方法,其特征在于,同时根据所述第一状态信息和所述第二状态信息,确定是否将所述电子设备中的信息输入设备所在的***由安全***切换到通用***,包括:
判断所述第一状态信息和所述第二状态信息是否同时对应满足第一预设要求和第二预设要求;
若所述第一状态信息和所述第二状态信息同时对应满足所述第一预设要求和所述第二预设要求,则将所述信息输入设备所在的***由所述安全***切换到所述通用***;
若所述第一状态信息和所述第二状态信息未同时对应满足所述第一预设要求和所述第二预设要求,则保持所述信息输入设备当前所在***为所述安全***不变。
3.根据权利要求2所述的***切换方法,其特征在于,还包括:
当所述信息输入设备当前所在的***为所述通用***时,判断所述第一状态信息和所述第二状态信息是否同时对应满足所述第一预设要求和所述第二预设要求;
若所述第一状态信息和所述第二状态信息未同时对应满足所述第一预设要求和所述第二预设要求,则将所述信息输入设备所在的***由所述通用***切换回所述安全***。
4.根据权利要求1所述的***切换方法,其特征在于,还包括:
获取所述电子设备当前所处界面的识别标识;
根据所述识别标识调整所述虚拟控制开关输出的状态信息。
5.根据权利要求1至4任一项所述的***切换方法,其特征在于,所述状态信息包括用于表示不同状态的字符串、电信号、控制指令中的至少一项。
6.根据权利要求5所述的***切换方法,其特征在于,同时根据所述第一状态信息和所述第二状态信息,确定是否将所述电子设备中的信息输入设备所在的***由安全***切换到通用***,包括:
当所述状态信息为用于表示不同状态的电信号时,将第一电信号和第二电信号分别作为或门电路的一个输入信号;
根据所述或门电路的输出信号确定是否将所述信息输入设备所在的***由所述安全***切换到所述通用***。
7.根据权利要求6所述的***切换方法,其特征在于,根据所述或门电路的输出信号确定是否将所述信息输入设备所在的***由所述安全***切换到所述通用***,包括:
根据所述输出信号是否为低电平确定将所述信息输入设备所在的***由所述安全***切换到所述通用***;其中,所述或门电路仅在两个输入信号均为低电平时才输出低电平。
8.一种安全的***切换装置,其特征在于,所述***切换装置包括:
状态信息获取单元,用于分别获取虚拟控制开关和实体控制开关输出的状态信息,得到第一状态信息和第二状态信息;
安全***脱离判断单元,用于同时根据所述第一状态信息和所述第二状态信息,确定是否将所述电子设备中的信息输入设备所在的***由安全***切换到通用***;
其中,处于所述安全***下的电子设备,将所述信息输入设备采集到的信息以密文的形式发送至通信对端;处于所述通用***下的电子设备,将所述信息输入装置采集到的信息以明文的形式发送至所述通信对端。
9.一种电子设备,其特征在于,包括:
虚拟控制开关和实体控制开关,用于输出状态信息;
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1至7任一项所述的***切换方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一项所述的***切换方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811325184.3A CN109508551B (zh) | 2018-11-08 | 2018-11-08 | 一种安全的***切换方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811325184.3A CN109508551B (zh) | 2018-11-08 | 2018-11-08 | 一种安全的***切换方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109508551A true CN109508551A (zh) | 2019-03-22 |
CN109508551B CN109508551B (zh) | 2023-01-06 |
Family
ID=65747846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811325184.3A Active CN109508551B (zh) | 2018-11-08 | 2018-11-08 | 一种安全的***切换方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109508551B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101770561A (zh) * | 2008-12-29 | 2010-07-07 | 郑州大学 | Rfid多协议读写器切换方法及其控制切换*** |
CN101893684A (zh) * | 2010-02-10 | 2010-11-24 | 哈尔滨工业大学 | 基于片上***soc的bist通用基础测试模块及测试***及利用此***的测试方法 |
CN104079414A (zh) * | 2014-07-18 | 2014-10-01 | 成都卫士通信息产业股份有限公司 | 一种带有身份鉴别机制的加密机认证方法及装置 |
CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
CN104680089A (zh) * | 2013-11-29 | 2015-06-03 | 联想(北京)有限公司 | 一种电子设备和***切换方法 |
CN106095629A (zh) * | 2016-06-01 | 2016-11-09 | 李素霞 | 一种自助式多功能计算机排障*** |
CN108681677A (zh) * | 2018-05-14 | 2018-10-19 | 深圳市永达电子信息股份有限公司 | 基于usb接口安全隔离双网计算机的方法、装置及*** |
US10108800B1 (en) * | 2017-01-10 | 2018-10-23 | Gbs Laboratories, Llc | ARM processor-based hardware enforcement of providing separate operating system environments for mobile devices with capability to employ different switching methods |
-
2018
- 2018-11-08 CN CN201811325184.3A patent/CN109508551B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101770561A (zh) * | 2008-12-29 | 2010-07-07 | 郑州大学 | Rfid多协议读写器切换方法及其控制切换*** |
CN101893684A (zh) * | 2010-02-10 | 2010-11-24 | 哈尔滨工业大学 | 基于片上***soc的bist通用基础测试模块及测试***及利用此***的测试方法 |
CN104680089A (zh) * | 2013-11-29 | 2015-06-03 | 联想(北京)有限公司 | 一种电子设备和***切换方法 |
CN104079414A (zh) * | 2014-07-18 | 2014-10-01 | 成都卫士通信息产业股份有限公司 | 一种带有身份鉴别机制的加密机认证方法及装置 |
CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
CN106095629A (zh) * | 2016-06-01 | 2016-11-09 | 李素霞 | 一种自助式多功能计算机排障*** |
US10108800B1 (en) * | 2017-01-10 | 2018-10-23 | Gbs Laboratories, Llc | ARM processor-based hardware enforcement of providing separate operating system environments for mobile devices with capability to employ different switching methods |
CN108681677A (zh) * | 2018-05-14 | 2018-10-19 | 深圳市永达电子信息股份有限公司 | 基于usb接口安全隔离双网计算机的方法、装置及*** |
Non-Patent Citations (3)
Title |
---|
YUE SHI等: "An Enhanced Security Framework of Software Defined Network Based on Attribute-based Encryption", 《网页在线公开:HTTPS://IEEEXPLORE.IEEE.ORG/STAMP/STAMP.JSP?TP=&ARNUMBER=8248425》 * |
姬宣德等: "基于DSP的由硬件决定开关模式的SVPWM技术", 《工矿自动化》 * |
汪书林等: "开关切换非线性***的同步方法研究", 《电测与仪表》 * |
Also Published As
Publication number | Publication date |
---|---|
CN109508551B (zh) | 2023-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11132275B2 (en) | Accessory communication control | |
WO2021121125A1 (zh) | 用于智能家居设备的控制方法及其介质和终端 | |
CN105303659B (zh) | 一种基于超声波的门禁身份识别方法及装置 | |
US9882915B2 (en) | Device control method, device control system | |
CN105357262B (zh) | 设备控制方法及装置 | |
CN106330857B (zh) | 具有证书的客户端设备及相关方法 | |
CN105682253A (zh) | 建立通信的方法、设备、终端和计算机可读存储介质 | |
CN106331970B (zh) | 听力设备和更新听力设备的方法 | |
US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
MXPA96006339A (en) | Communication method and device | |
JP2004007638A (ja) | プロキシミティネットワークの暗号化及び設定 | |
WO2021135593A1 (zh) | 一种分享设备的方法及电子设备 | |
CN112533202B (zh) | 身份鉴别方法及装置 | |
CN1869927B (zh) | 设备控制器、控制设备的方法及其程序 | |
US20240064519A1 (en) | Method and apparatus for verifying personal identification number pin code | |
EP3139564B1 (en) | Encryption coding module | |
CN109286634A (zh) | 一种数据传输方法、装置、电子设备及可读存储介质 | |
CN109075958A (zh) | 下行控制信息发送方法、接收方法、装置及存储介质 | |
US20150188904A1 (en) | Authentication system preserving secret data confidentiality | |
CN109508551A (zh) | 一种安全的***切换方法、装置、电子设备及存储介质 | |
WO2015111444A1 (ja) | 無線通信システム、通信端末、セキュリティ管理サーバ、機器管理サーバおよびそれらにおける無線通信方法 | |
CN108595984A (zh) | 一种移动终端的控制方法及移动终端 | |
CN108769989B (zh) | 一种无线网连接方法、无线接入装置和设备 | |
JP2008118419A (ja) | 中継器、無線通信端末、通信システム、通信方法およびプログラム | |
CN114040366B (zh) | 一种网络通信安全性高的蓝牙连接加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |