一种移动设备及设备运行方法
【技术领域】
[0001]本发明属于移动设备领域,尤其涉及一种移动设备及设备运行方法。
【背景技术】
[0002]操作系统(Operating System,简称OS)是用于管理和控制移动设备硬件与软件资源的软件平台。其中,开放式的操作系统,例如Android和Windows等,可支持自行安装和卸载应用程序,用户可以通过网络下载自己喜欢的应用程序进行安装,以享受智能手机带来的智能化体验。
[0003]通常一个移动设备只安装其中一类操作系统,运行相应的符合其运行环境的应用程序,这给某些专有系统的应用程序程序在移动设备上的使用带来了一些不便,有时为了使之能在同一个设备上使用,费劲心力重新开发适用于开发系统版本(如Android),但这又使后续维护成本高企;或者在一个操作系统上运行支持另一个操作系统的虚拟机,并在此虚拟机架构上运行其应用程序,这会导致专有应用程序与后者的应用程序共享运行环境而带来安全方面的顾虑。
[0004]另外,在现有移动设备中,由于现有的操作系统可能存在的安全漏洞导致难以防止恶意应用控制外部设备中的敏感设备以及窃取用户的机密数据。其原因在于,现有的移动设备的安全防护,实际上属于应用层面或操作系统的驱动级别的防护,因而对利用操作系统可能存在的安全漏洞而窃取了系统的root权限的恶意应用窃取用户隐私数据的行为往往无能为力。因此须借助于更富技术含量的新方案。
【发明内容】
[0005]本发明实施例的目的在于提供一种移动设备及设备运行方法,旨在解决在现有移动设备中,无法防范操作系统级别的恶意应用,难以防止恶意应用控制外部设备中的敏感设备,不利于提高系统的安全性的问题。
[0006]本发明实施例是这样实现的,一种移动设备,包括:
[0007]运行第一操作系统、识别并运行适用于第一操作系统的应用程序的第一硬件架构;
[0008]运行第二操作系统、识别并运行适用于第二操作系统的应用程序的第二硬件架构;
[0009]连于所述第一硬件架构和所述第二硬件架构的外部设备,所述外部设备分为独占设备和非独占设备,所述非独占设备分为敏感设备和普通设备;
[0010]其中,所述独占设备包括第一操作系统独占设备和第二操作系统独占设备;
[0011]其中,所述敏感设备指的是需要所述第一硬件架构授权后才能正常运行,且支持硬件开关强制关闭的设备,所述普通设备指的是需要所述第一硬件架构授权后才能正常运行,且不支持硬件开关强制关闭的设备;
[0012]其中,所述第一硬件架构和所述第二硬件架构内置于同一移动设备。
[0013]进一步,在所述的移动设备中,所述敏感设备包括定位设备、麦克风、前摄像头、后摄像头、WLAN模块、移动数据网络模块中的至少一种。
[0014]进一步,在所述的移动设备中,其特征在于,所述普通设备包括显示屏、触摸屏、喇口八、耳机扬声器、听筒、按键、加速度传感器、压力传感器、温度传感器、光感应器、距离传感器、陀螺仪中的至少一种输入/输出设备。
[0015]进一步,在所述的移动设备中,所述第一操作系统独占设备指的是仅允许第一操作系统访问的设备,所述第二操作系统独占设备指的是仅允许第二操作系统访问的设备。
[0016]进一步,在所述的移动设备中,所述第一操作系统独占设备包括控制所述敏感设备开启和关闭的硬件开关,还包括开机键、静音键中的至少一种。
[0017]进一步,在所述的移动设备中,所述第一操作系统独占设备,还包括只适用于第一操作系统专用的设备,所述只适用于第一操作系统应用程序专用的设备通过系统配置在启动项中配备,或通过获取用户在用户界面的指令进行设置。
[0018]进一步,在所述的移动设备中,所述移动设备配置有显示屏/触摸屏设备,适用于第一操作系统的应用程序和所述适用于第二操作系统的应用程序,通过同一个显示屏/触摸屏设备分时与用户进行人机交互。
[0019]进一步,在所述的移动设备中,所述第一硬件架构开设有控制所述敏感设备关闭的硬件开关。
[0020]本发明实施例的另一目的在于提供一种基于上述的移动设备的设备运行方法,包括:
[0021]所述第一硬件架构确定适用于第一操作系统的应用程序的识别参数;
[0022]所述第二硬件架构确定适用于第二操作系统的应用程序的识别参数;
[0023]所述第一硬件架构根据所述适用于第一操作系统的应用程序的识别参数,识别出所述适用于第一操作系统的应用程序,运行所述适用于第一操作系统的应用程序;
[0024]所述第二硬件架构根据所述适用于第二操作系统的应用程序的识别参数,识别出所述适用于第二操作系统的应用程序,运行所述适用于第二操作系统的应用程序。
[0025]在本发明中,将所述外部设备分为独占设备和非独占设备,将所述非独占设备分为敏感设备和普通设备,解决了在现有移动设备中,无法防范操作系统级别的恶意应用,难以防止恶意应用控制外部设备中的敏感设备,不利于提高系统的安全性的问题。本发明的有益效果在于两方面,一是在同一设备上可以运行不同操作系统的程序,使一些专有应用程序可以继续运行,拓宽了移动设备的应用范围,也有利于对一些安全有特殊要求的应用进行定制,使之运行在与开放系统应用完全隔离的操作系统环境中;其二是采用两个硬件物理隔离的操作系统运行环境,从硬件架构上保证了开放系统的恶意应用无法窃取另一系统的任何隐私信息,也保证对于开放系统中利用操作系统漏洞窃取了设备的root权限的恶意应用能进行彻底的有效的防范,使得敏感设备需要经所述第一硬件架构授权后才能正常运行,从而可以彻底解决移动设备的安全性问题。
【附图说明】
[0026]图1是本发明实施例提供的移动设备的结构框图;
[0027]图2是本发明实施例提供的移动设备较佳的结构样例图;
[0028]图3是本发明实施例提供的基于移动设备的设备运行方法的实现流程图;
[0029]图4是本发明实施例提供的设备运行方法步骤S303的实施流程图。
【具体实施方式】
[0030]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0031]实施例一
[0032]参考图1,图1是本发明实施例提供的移动设备的结构框图,详述如下:
[0033]运行第一操作系统,识别并运行适用于第一操作系统的应用程序的第一硬件架构;
[0034]运行第二操作系统,识别并运行适用于第二操作系统的应用程序的第二硬件架构;
[0035]连于所述第一硬件架构和所述第二硬件架构的外部设备,所述外部设备分为独占设备和非独占设备,所述非独占设备分为敏感设备和普通设备;
[0036]其中,所述独占设备包括第一操作系统独占设备和第二操作系统独占设备;
[0037]其中,所述敏感设备指的是需要所述第一硬件架构授权后才能正常运行,且支持硬件开关强制关闭的设备,所述普通设备指的是需要所述第一硬件架构授权后才能正常运行,且不支持硬件开关强制关闭的设备;
[0038]其中,所述第一硬件架构和所述第二硬件架构内置于同一移动设备。
[0039]所述的移动设备,包括但不限于:
[0040]手持智能终?而设备,如智能手机、智能平板;
[0041]可穿戴设备,如智能手表;
[0042]移动办公设备,如笔记本电脑;
[0043]可移动部署的智能中控设备,如物联网中控设备、汽车中控设备、智能家居中控设备等。
[0044]其中,配置移动设备具有敏感设备设置功能,所述敏感设备设置功能为:
[0045]显示设备列表,所述设备列表中包括设备编号和设备类型信息;
[0046]检测在所述设备列表中手动指定的设备;
[0047]将指定的设备设置为敏感设备。
[0048]其中,配置移动设备具有敏感设备强制关闭功能,所述敏感设备强制关闭功能为:
[0049]判断当前硬件开关强制关闭的设备是否为敏感设备;
[0050]若是,强制关闭所述设备,以锁定所述设备,使得所述设备无法通过软件启动的方式开启。
[0051]若否,停止强制关闭所述设备,并在屏幕上显示提醒信息,以避免所述设备被误关闭。
[0052]其中,所述适用于第一操作系统的应用程序包括设定的应用程序和应用系统源程序中的至少一种,所述适用于第二操作系统的应用程序指的是除所述适用于第一操作系统的应用程序之外的应用程序;
[0053]其中,所述第一操作系统和所述第二操作系统为相同或不同的移动设备操作系统。
[0054]其中,第一操作系统包括但不限于Android、1S以及Window phone。
[0055]第二操作系统包括但不限于Android、1S以及Window phone。
[0056]优选地,第一操作系统采用专用的0S或经过底层加固的、应用受限的开放0S,主要用于安全通信和业务处理。第二操作系统选用开放的操作系统,具备移动设备的所有功會泛。
[0057]其中,移动数据网络模块包括3G网络模块、4G网络模块、5G网络模块中的至少一种。
[0058]在本实施例中,第一操作系统和第二操作系统采用硬件物