称模式输入输出),都要经过电子切换机构(3),延续的输入输出(统称开关输入输出),才能排它地实际接通输入输出部件(4),而且由安全模式(2)中的切换单元(25)实际控制切换。电子切换机构(3)由一系列电子开关(31)、(32)…(3n)组成,其中省略号表不还可以有更多数量。每个电子开关是一组合单元,均接受安全模式(2)中的切换单元(25)实际控制执行切换,对应切换一路或多路信号线路(具体线路数取决于对应的输入输出部件)。输入输出部件(4) 一般包括触控/键鼠(41)、显示/投影(42)、通信传输(4n)等输入输出部件,可执行外部通信,其中省略号表示还可以有其它输入输出部件。每个需要共享切换的输入输出部件,都对应一个电子开关。例如,触控/键鼠(41)对应电子开关(31)。每一个开关输入输出,都对应一对模式输入输出。为简化表不,所有输入输出均以双向箭头连线画出,但并不排斥有些输入输出实际是单向的,例如麦克风的音频信号线输入和扬声器的音频信号线输出。输入输出部件(4)通过电子切换机构(3),而受控地为常规模式(1)和安全模式(2)所共享,完成相应的输入输出。
[0037]图2,是本发明设备和架构中,保密协同框架的关联流程图。左边和右边两栏,分别是常规模式进程和安全模式进程的流程,中间栏标示两边之间的信息流向。从左边看,常规模式进程需要保密处理时来到入口,先向安全模式进程发出功能请求;可选地(虚线框表示可选性),若数据密文(如通讯录的)保存在常规模式中,则还根据约定要求,向安全模式进程提交数据密文,又从安全模式进程收存(接收保存)数据密文;接着等候接收处理结果,完毕则返回后续处理。从右边看,安全模式进程开始进入服务状态,等候从常规模式接收功能请求,在确认请求有效之后,可选地(虚线框表示),检查预置的安全策略,以决定是否受理,禁止则直接转去发送处理结果(比如错误代码),允许则切来(即切换过来,从常规模式切换到安全模式)目标10(输入输出)部件;接着执行功能处理,可选地(虚线框表示),若数据密文保存在常规模式中,则还从常规模式提取数据密文,解密还原用于处理,经修改后又加密成密文,再向常规模式交付数据密文;处理完毕,就切去(即切换回去,从安全模式切换到常规模式)目标10部件,然后向常规模式发送处理结果;最后,又返回等候下一次接收功能请求,如此周而复始。若数据保存在安全模式(明文或密文),则两边表示交换数据密文的虚线框操作可省去。总之,切换目标输入输出部件,是在保密处理前切来,又在处理完成后切去。
[0038]图3、图4,分别是本发明实施例中要采用的一种电子开关CD4053集成电路芯片的引脚图和逻辑图,来源于芯片厂商的公开介绍资料,其技术内容本身并不属于本发明,在此引用的目的仅是为了方便理解本发明实施例中的电子切换机构的组成和连线。CD4053是三2通道数字控制模拟开关(单刀双掷),有三个独立的数字控制输入端A、B、C和INH输入,分别控制从ax/ay 二选一、从bx/by 二选一、从cx/cy 二选一,以及作为禁止输入,导通阻抗和截止漏电流都低。幅值为4.5?20V的数字信号可控制峰-峰值至20V的数字信号。例如若VDD = +5,VSS = 0,VEE = -13.5V,则0?5V的数字信号可控制-13.5?4.5V的模拟信号。这些开关电路在整个VDD-VSS和VDD-VEE电源范围内具有极低的静态功耗,与控制信号的逻辑状态无关。当INH输入端=“1”时,所有通道截止。控制输入(A、B、C)为高电平时,“0”通道选通,反之,“ 1 ”通道选通。具体真值表和电气特性的详情,可参阅芯片产品相关资料。
[0039]图5,是本发明设备的实施例示意图。MIC插座(非标准接线)、键盘插座(PS/2标准接口)和显示器插座(3基色D型接口),作为输入输出部件。4片⑶4053芯片C1、C2、C3和C4组成电子切换机构,VDD(引脚16)接电源+5V,INH(禁止,引脚6)和参考电压VEE(引脚7)、VSS(引脚8)均接地为低电平。芯片C1的C通道(引脚3、4、5和9)对应切换MIC插座的IN(音频输入)信号线,B通道(引脚1、2、10和15)对应切换键盘插座的Clock(时钟)信号线,A通道(引脚11、12、13和14)对应切换键盘插座的Data(数据)信号线。其中,C通道单独选择控制(通过控制输入C引脚9),B和A通道同步选择控制(通过控制输入B引脚10和控制输入A引脚11并联)。芯片C2、C3和C4共同切换显示器插座(3基色D型接口)的信号线组。其中,C2的A、B、C三通道分别对应切换R(Red红色)、G (Green绿色)、B (Blue蓝色)视频信号线,C3的A、B、C三通道分别对应切换V-sync (场同步)、Clock(时钟)、Sense(CPU测试)信号线,C4的A、C 二通道(B通道未用)分别对应切换Data(数据)、H-sync (行同步)信号线。C2、C3的三个通道的控制输入(A、B、C引脚
11、10、9)与C4的二个通道的控制输入(A、C引脚11、9)并联,实现8条信号线的同步选择控制切换。常规模式(1)和安全模式(2),都有与MIC插座、键盘插座和显示器插座分别对应的信号线接入点。在常规模式(1)中,KD0/KC0对应键盘的Data/Clock,IN0对应MIC的IN,R0/G0/B0/Sense0 对应显示器的 R/G/B/Sense,ClockO/V-syncO/H-syncO/DataO 对应显示器的Clock/V-sync/H-sync/Data。在安全模式(2)中,对应信号线接入点的符号集与常规模式(1)中的相仿,只是符号的下标为1而非0;此外,输出线SM接C1引脚9以控制切换MIC插座,输出线SK接C1引脚10、11以控制切换键盘插座,输出线SD接C2、C3的引脚9、10、11和C4的引脚9、11以控制切换示器插座。控制逻辑是,输出低电平切换到常规模式(1),输出高电平切换到安全模式(2)。另外,还特别设置一个切换键K,用于从外部操作触发,强制将输入输出部件切换到安全模式(2),比如在需要设置安全策略时。
[0040]图6,也是本发明设备的实施例示意图,可视为图5的扩展补充。USB插座(A型)作为输入输出部件。1片⑶4053芯片C5和1片MAX4611芯片C6组成电子切换机构。C5的VDD、INH、VEE、VSS接线与图5中一致,A、C 二通道(B通道未用)分别对应切换D_、D+信号线,二个通道的控制输入(A、C引脚11、9)并联,实现D-、D+信号线的同步选择控制切换。C6所用MAX4611芯片,是一种4通道单刀单掷的数字控制模拟电子开关,详情请参阅相关产品说明文档资料。C6的第一通道(引脚1、2、13)用于接通或断开USB插座的VBUS电源,其它三个通道未用。常规模式⑴和安全模式⑵,都有与USB插座D-、D+信号线分别对应的信号线接入点,下标编号分别为0和1。在安全模式⑵中,输出线SUD接C5引脚10、11以控制切换USB插座的数据线D-、D+,输出线SUV接C6的引脚13以控制USB插座VBUS电源供电。SLD对C5的控制逻辑是,输出低电平切换到常规模式(1),输出高电平切换到安全模式⑵。SUV对C6的控制逻辑是,输出低电平接通VBUS电源,输出高电平则切断VBUS电源。单独管制VBUS电源,是为了当把USB插座切换到不同模式时,在外接USB设备保持接入情况下,自动模拟拔插动作,既让原先接入模式识别到USB设备已移出失效,又让新接入模式识别到USB设备已接入可用。具体切换控制流程,将在图7中说明。外置切换键K的作用,与图5中的说明一致。
[0041]图7,是本发明设备在切换USB插座时的处理流程。无论是从常规模式切换到安全模式,还是从安全模式切换到常规模式,开始切换时,先切断VBUS线(相当于对USB插座断电),延迟片刻(比如250毫秒),再同步切换D+、D-线至新模式,继而延迟片刻(比如250毫秒),然后接通VBUS线(相当于对USB插座供电)。图中虚线框表示的两次延迟,可以合并为一,也可都保留或都不要。延迟的目的,是为了在USB设备接入状态下,模拟人工拔插效果,以便新模式识别之。
[0042]图8和图9,是本发明设备实施例中,电话管理的处理流程,其中也反映上述图2所述保密协同框架的一种应用具体化。图8描述常规模式下运行的处理流程。开始之后,列表显示通话记录。根据用户的操作,滚动则更新列表显示,点击电话记录则提取电话号码,拨号则需输入电话号码;查号则需向安全模式发出查号请求,等候接收安全模式反馈的电话号码。在电话号码确定之后,根据所选择或预设的通话方式,若是普通通话,则直接通话传输;若是保密通话,则向安全模式发出密话(保密通话)请求,然后进入交换传输过程,将来话的加密音频数据传递给安全模式,又从安全模式接收去话的加密音频数据传输给通话对方。无论是普通通话传输,还是保密交换传输,过程都持续到通话任何一方挂机或通信故障中断时结束。图9描述安全模式下运行的处理流程。启动后,周而复始地等候接收来自常规模式的应用请求。每当收到请求,首先切来触屏(触控屏和显示屏),使得用户被自然转换到安全模式下操作察看。然后根据请求功能具体处理。对于查号请求,先打开通讯录,让用户查找号码,选定后便关闭通讯录,然后将号码传递给常规模式中发出请求而等候接收号码的过程。由于通讯录存储在安全模式下,打开、查找和关闭过程也在安全模式下封闭执行,因此常规模式中的潜在恶意进程根本无法窃取通讯录。对于密话请求,先切来MIC、耳机,再进行接收解密来话与加密发送去话的过程,即进行保密通话。接收的是对方说话语音的加密数据,由常规模式从外部通信接收并经内部交换传来,在安全模式下解密后再输出到耳机播音;发送的是本方说话声音经MIC拾音的数据,加密之后才经内部交换传给常规模式,继而由后者经外部通信传输送达对方。通话的讲与听都在安全模式下封闭进行,这期间MIC、耳机都已切换连通到安全模式,常规模式中的潜在恶意进程根本无法窃听,从而实现了保密通话。通话结束,即切去MIC、耳机,以便常规模式在普通通话时使用。若请求的是其他功能,则转去入口 A的流程去处理(见图11),完毕将转回入口 B继续。本次请求功能处理完毕,就将触屏切去,以便常规模式结束本次通话继续接受用户其他操作,而安全模式则返回等候受理常规模式的下次请求。
[0043]图10和图11,是本发明设备实施例中,短信管理的处理流程,其中也反映上述图2所述保密协同框架的一种应用具体化。图10描述常规模式下运行的处理流程。开始之后,列表显示短信记录。根据用户的操作,滚动则更新列表显示,点击短信记录则先判断短信内容,是明信(明文短信)就直接显示内容,然后返回显示列表;对密信(加密短信),则向安全