数据安全管理的方法、装置及终端的制作方法

数据安全管理的方法、装置及终端的制作方法
【专利摘要】本发明实施例公开了一种数据安全管理的方法、装置及终端，涉及通信【技术领域】，能够解决后台系统运行的一些应用窃取用户数据或信息，使用户的数据和信息泄露，给用户造成不必要的损失的问题。本发明的方法包括：终端通过第一操作系统向第二操作系统发送查询请求；终端通过第二操作系统获取第二操作系统正在运行的携带危险标识应用的信息，并将携带危险标识应用的信息发送至第一操作系统；终端通过第一操作系统显示携带危险标识应用的信息；当终端接收用户关闭携带危险标识的应用的指令时，通过第一操作系统向第二操作系统传输关闭携带危险标识的应用的指令；终端通过第二操作系统关闭携带危险标识的应用。本发明适用于终端。
【专利说明】数据安全管理的方法、装置及终端

【技术领域】
[0001]本发明涉及通信【技术领域】，特别涉及一种数据安全管理的方法、装置及终端。

【背景技术】
[0002]随着通信技术的发展，目前很多终端上可以同时运行多个独立的操作系统，多个独立的操作系统之间可以通过通信机制互相通信，但各操作系统在功能、安全性、应用等方面是独立的。终端对多个系统的操作形式为，在前台运行某一个系统，另外一个或多个系统则在后台运行，后台运行系统中的应用也运行在后台运行，系统之间可以通过切换键进行相互切换。
[0003]现有技术中至少存在如下问题:因为各系统之间是相互独立的，所以用户并不能察觉后台运行的系统中的操作，而如果后台运行的系统不是安全系统，则后台运行的系统中的一些联网的恶性应用会窃取用户数据或信息，传输至网络，从而使用户的数据和信息泄露，给用户造成不必要的损失。


【发明内容】

[0004]本发明提供一种数据安全管理的方法及装置，能够解决后台系统运行的一些应用窃取用户数据或信息，使用户的数据和信息泄露，给用户造成不必要的损失的问题。
[0005]针对该问题，本发明提供如下解决方案:
[0006]第一方面，本发明提供一种数据安全管理的方法，用于终端，所述终端包括至少两个相互独立的操作系统，第一操作系统为所述终端当前前台运行的系统，第二操作系统为所述终端当前后台运行的系统，所述第一操作系统和第二操作系统属于所述至少两个相互独立的操作系统,包括:
[0007]所述终端通过所述第一操作系统向所述第二操作系统发送查询请求，所述查询请求用于查询所述第二操作系统正在运行的携带危险标识的应用，所述危险标识为预先设置；
[0008]所述终端通过所述第二操作系统获取所述第二操作系统正在运行的携带危险标识应用的信息，并将所述携带危险标识应用的信息发送至所述第一操作系统；
[0009]所述终端通过所述第一操作系统显示所述携带危险标识应用的信息，以便于提示用户是否关闭所述携带危险标识的应用；
[0010]当所述终端接收用户关闭所述携带危险标识的应用的指令时，通过所述第一操作系统向所述第二操作系统传输关闭所述携带危险标识的应用的指令；
[0011]所述终端通过所述第二操作系统关闭所述携带危险标识的应用。
[0012]第二方面，本发明提供一种数据安全管理的装置，所述装置包括至少两个相互独立的操作系统，第一操作系统为所述装置当前前台运行的系统，第二操作系统为所述装置当前后台运行的系统，所述第一操作系统和第二操作系统属于所述至少两个相互独立的操作系统，包括:
[0013]传输单元，用于通过所述第一操作系统向所述第二操作系统发送查询请求，所述查询请求用于查询所述第二操作系统正在运行的携带危险标识的应用，所述危险标识为预先设置；
[0014]获取单元，用于通过所述第二操作系统获取所述第二操作系统正在运行的携带危险标识应用的信息；
[0015]所述传输单元还用于将所述携带危险标识应用的信息发送至所述第一操作系统；
[0016]显示单元，用于通过所述第一操作系统显示所述携带危险标识应用的信息，以便于提示用户是否关闭所述携带危险标识的应用；
[0017]所述传输单元还用于当所述终端接收用户关闭所述携带危险标识的应用的指令时，通过所述第一操作系统向所述第二操作系统传输关闭所述携带危险标识的应用的指令；
[0018]关闭单元，用于通过所述第二操作系统关闭所述携带危险标识的应用。
[0019]第三方面，本发明提供一种数据安全管理的终端，包括如第二方面所述的装置。
[0020]与现有技术相比，本发明实施例提供一种数据安全管理的方法、装置及终端，本发明中终端包括至少两个相互独立的操作系统，第一操作系统为终端当前前台运行的系统，第二操作系统为终端当前后台运行的系统，终端通过第一操作系统与第二操作系统交互，获取第二操作系统正在运行的携带危险标识的应用的信息；然后显示获取的携带危险标识应用的信息，以便于提示用户是否关闭第二操作系统正在运行的携带危险标识的应用；当终端接收用户关闭携带危险标识的应用的指令时，通过第一操作系统向第二操作系统传输关闭携带危险标识的应用的指令，并通过第二操作系统关闭携带危险标识的应用。如此终端在前台运行第一操作系统时，可以通过第一操作系统与后台运行的第二操作系统通信，来获取第二操作系统中运行的携带危险标识的应用，然后提示用户是否关闭这些应用，来避免其窃取用户数据和信息，当用户指示关闭携带危险标识的应用时，终端通过第二操作系统关闭这些应用，避免或有效的减少后台运行的联网应用窃取用户数据和信息，以及泄露用户的数据和信息，进而避免给用户造成不必要的损失。

【专利附图】

【附图说明】
[0021]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0022]图1为本发明一实施例提供的方法流程图；
[0023]图2为本发明又一实施例提供的方法流程图；
[0024]图3为本发明又一实施例提供的装置结构示意图；
[0025]图4为本发明又一实施例提供的终端结构示意图。

【具体实施方式】
[0026]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0027]为使本发明技术方案的优点更加清楚，下面结合附图和实施例对本发明作详细说明。
[0028]本发明一实施例提供一种数据安全管理的方法，终端包括至少两个相互独立的操作系统，第一操作系统为终端当前前台运行的系统，第二操作系统为终端当前后台运行的系统，第一操作系统和第二操作系统属于至少两个相互独立的操作系统，如图1所示，方法包括:
[0029]101、终端通过第一操作系统向第二操作系统发送查询请求。
[0030]其中，查询请求用于查询第二操作系统正在运行的携带危险标识的应用，危险标识为预先设置。第一操作系统可以通过系统间的通信机制，例如，broadcast，发送查询请求到第二操作系统。
[0031]可选的，端通过第一操作系统向第二操作系统发送查询请求的方式可以为，终端在预设周期内通过第一操作系统向第二操作系统发送查询请求。
[0032]102、终端通过第二操作系统获取第二操作系统正在运行的携带危险标识应用的信息，并将携带危险标识应用的信息发送至第一操作系统。
[0033]103、终端通过第一操作系统显示携带危险标识应用的信息。
[0034]其中，终端显示携带危险标识应用的信息，用于提示用户是否关闭第二操作系统正在运行的携带危险标识的应用。
[0035]104、当终端接收用户关闭携带危险标识的应用的指令时，通过第一操作系统向第二操作系统传输关闭携带危险标识的应用的指令。
[0036]可选的，当终端接收用户关闭携带危险标识的应用的指令时，通过第一操作系统向第二操作系统传输关闭携带危险标识的应用的指令的方式可以为，当终端接收用户关闭部分携带危险标识的应用的指令时，通过第一操作系统向第二操作系统发送关闭部分携带危险标识的应用的指令，关闭部分携带危险标识的应用的指令中携带用户关闭部分携带危险标识的应用的信息。
[0037]105、终端通过第二操作系统关闭携带危险标识的应用。
[0038]其中，终端在第二操作系统接收到关闭携带危险标识的应用的指令后，通过第二操作系统关闭携带危险标识的应用。
[0039]可选的，终端接收用户关闭携带危险标识的应用的指令时，终端通过第二操作系统关闭携带危险标识的应用的方式为，终端根据用户关闭部分携带危险标识的应用的信息，通过第二操作系统关闭部分携带危险标识的应用。
[0040]可选的，携带危险标识的应用为窃取终端中用户数据的应用，或为窃取终端中用户数据且运行时需要连接网络的应用。
[0041 ] 可选的，联网应用的信息包括联网应用的名称、图标或标识。
[0042]本发明中终端包括至少两个相互独立的操作系统，第一操作系统为终端当前前台运行的系统，第二操作系统为终端当前后台运行的系统，终端通过第一操作系统与第二操作系统交互，获取第二操作系统正在运行的携带危险标识的应用的信息；然后显示获取的携带危险标识应用的信息，以便于提示用户是否关闭第二操作系统正在运行的携带危险标识的应用；当终端接收用户关闭携带危险标识的应用的指令时，通过第一操作系统向第二操作系统传输关闭携带危险标识的应用的指令，并通过第二操作系统关闭携带危险标识的应用。如此终端在前台运行第一操作系统时，可以通过第一操作系统与后台运行的第二操作系统通信，来获取第二操作系统中运行的携带危险标识的应用，然后提示用户是否关闭这些应用，来避免其窃取用户数据和信息，当用户指示关闭携带危险标识的应用时，终端通过第二操作系统关闭这些应用，避免或有效的减少后台运行的联网应用窃取用户数据和信息，以及泄露用户的数据和信息，进而避免给用户造成不必要的损失。
[0043]本发明又一实施例提供一种数据安全管理的方法，用于终端，以手机为例，手机中包括两个操作系统，前台运行的操作系统为SED(Secure Enterprise Domain,安全系统)，后台运行的操作系统为PF1D (Personal Private Domain,标准系统),PPD操作系统中已经在后台运行了部分应用，如图2所示，所述方法包括:
[0044]201、SED向PB)发送查询请求，获取PPD中运行的携带危险标识的应用。
[0045]其中，SED通过系统间的通信机制，例如，broadcast，发送查询请求到PPD，获取PPD中运行的携带危险标识的应用。
[0046]需要说明的是，手机还可以设置查询周期，SED根据查询周期向PH)发送查询请求。危险标识为预先设置，设置方式不做限定，可以为手机通过接收用户的指令来设置，或者手机根据应用的类型设置。携带危险标识的应用为窃取手机中用户数据的应用，或为窃取手机中用户数据且运行时需要连接网络的应用。
[0047]202、PPD收到查询请求后，获取正在运行的携带危险标识的应用列表。
[0048]其中，PH)接收到SED发送的查询请求后，获取正在运行的携带危险标识的应用列表，列表中包括正在运行的携带危险标识的应用的名称、标识、或图标等等。
[0049]203、PPD向SED返回携带危险标识的应用列表。
[0050]204、SED接收PPD的携带危险标识的应用列表后，显示提示信息。
[0051]其中，SED显示提示信息的方式有多种，可以显示提示图标或者弹出提示框，提示用户pro操作系统中存在正在运行的携带危险标识的应用。
[0052]205、手机接收用户的显示指令后，通过SED显示PH)的携带危险标识的应用列表。
[0053]其中，在步骤204后，手机接收用户的显示指令，然后通过SED操作系统显示PPD的携带危险标识的应用列表。手机还可以在显示PPD的携带危险标识的应用列表同时，还可以提示用户关闭列表中的应用，或者显示选择区域，使用户可以选择列表中要关闭的应用。
[0054]需要说明的是，本发明实施例中还可以不执行步骤205，在步骤204中直接弹出显示对话框，显示PPD的携带危险标识的应用列表。
[0055]206、手机接收用户的选择指令，判断用户是否关闭列表中的应用，若用户关闭列表中的应用，则执行步骤207;若用户不关闭列表中的应用，则不作处理。
[0056]其中，用户查看到历表中的应用后，可以选择是否关闭列表中的应用，手机接收用户的选择指令后，根据选择指令的内容判断是否关闭列表中的应用。
[0057]需要说明的是，用户还可以选择关闭列表中的部分应用，例如，有些应用，用户认为是安全的，可以选择不关闭。
[0058]207、SED向PB)发送指示信息，指示PI3D关闭列表中的应用。
[0059]需要说明的是，当用户选择关闭列表中的部分应用时，指示信息中，携带用户要关闭的应用列表。
[0060]208、pro接收指示信息后，关闭列表中的应用。
[0061]其中，pro关闭列表中的应用的方式不做限定，例如，通过API来关闭列表中的应用。
[0062]需要说明的是，当指示信息中携带要关闭的应用列表时，pro根据要关闭的应用列表关闭联网应用。
[0063]需要说明的是，SED为安全操作系统，系统本身的安全性较高，当后台运行的系统为SED操作系统时，可以不执行本发明实施例的方法。
[0064]本发明中手机包括至少两个相互独立的操作系统，SED为手机当前前台运行的系统，PPD为手机当前后台运行的系统,手机通过SE:D与PF1D交互,获取PF1D正在运行的携带危险标识的应用的信息；然后显示获取的携带危险标识应用的信息，以便于提示用户是否关闭PH)正在运行的携带危险标识的应用；当手机接收用户关闭携带危险标识的应用的指令时，通过SED向pro传输关闭联网应用的指令，并通过pro关闭携带危险标识的应用。如此手机在前台运行SED时，可以通过SED与后台运行的pro通信，来获取pro中运行的携带危险标识的应用，然后提示用户是否关闭这些应用，来避免其窃取用户数据和信息，当用户指示关闭携带危险标识的应用时，手机通过Pro关闭这些应用，避免或有效的减少后台运行的联网应用窃取用户数据和信息，以及泄露用户的数据和信息，进而避免给用户造成不必要的损失。
[0065]本发明又一实施例提供一种数据安全管理的装置30，所述装置30包括至少两个相互独立的操作系统，第一操作系统为所述装置30当前前台运行的系统，第二操作系统为所述装置30当前后台运行的系统，所述第一操作系统和第二操作系统属于所述至少两个相互独立的操作系统，如图3所示，所述装置30包括:
[0066]传输单元31，用于通过所述第一操作系统向所述第二操作系统发送查询请求，所述查询请求用于查询所述第二操作系统正在运行的携带危险标识的应用，所述危险标识为预先设置；
[0067]获取单元32，用于通过所述第二操作系统获取所述第二操作系统正在运行的携带危险标识应用的信息；
[0068]所述传输单元31还用于将所述携带危险标识应用的信息发送至所述第一操作系统；
[0069]显示单元33，用于通过所述第一操作系统显示所述携带危险标识应用的信息，以便于提示用户是否关闭所述携带危险标识的应用；
[0070]所述传输单元31还用于当所述终端接收用户关闭所述携带危险标识的应用的指令时，通过所述第一操作系统向所述第二操作系统传输关闭所述携带危险标识的应用的指令；
[0071]关闭单元34，用于通过所述第二操作系统关闭所述携带危险标识的应用。
[0072]进一步的，所述传输单元31还用于在预设周期内通过所述第一操作系统向所述第二操作系统发送查询请求。
[0073]进一步的，所述传输单元31具体用于当所述终端接收用户关闭部分所述携带危险标识的应用的指令时，通过所述第一操作系统向所述第二操作系统发送所述关闭部分所述携带危险标识的应用的指令，所述关闭部分所述携带危险标识的应用的指令中携带所述用户关闭部分所述携带危险标识的应用的信息；
[0074]所述关闭单元34具体用于根据所述用户关闭部分所述携带危险标识的应用的信息，通过所述第二操作系统关闭所述部分所述携带危险标识的应用。
[0075]可选的，所述携带危险标识的应用为窃取所述终端中用户数据的应用，或为窃取所述终端中用户数据且运行时需要连接网络的应用。
[0076]本发明中装置30包括至少两个相互独立的操作系统，第一操作系统为装置30当前前台运行的系统，第二操作系统为装置30当前后台运行的系统，装置30通过第一操作系统与第二操作系统交互，获取第二操作系统正在运行的携带危险标识的应用的信息；然后显示获取的携带危险标识应用的信息，以便于提示用户是否关闭第二操作系统正在运行的携带危险标识的应用；当装置30接收用户关闭携带危险标识的应用的指令时，通过第一操作系统向第二操作系统传输关闭携带危险标识的应用的指令，并通过第二操作系统关闭携带危险标识的应用。如此装置30在前台运行第一操作系统时，可以通过第一操作系统与后台运行的第二操作系统通信，来获取第二操作系统中运行的携带危险标识的应用，然后提示用户是否关闭这些应用，来避免其窃取用户数据和信息，当用户指示关闭携带危险标识的应用时，装置30通过第二操作系统关闭这些应用，避免或有效的减少后台运行的联网应用窃取用户数据和信息，以及泄露用户的数据和信息，进而避免给用户造成不必要的损失。
[0077]本发明又一实施例提供一种数据安全管理的终端40，如图4所示，所述终端40包括如图3所示的装置30。
[0078]本发明实施例提供的数据安全管理的装置可以实现上述提供的方法实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。本发明实施例提供的数据安全管理的方法、装置及终端，可以适用于终端，但不仅限于此。
[0079]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0080]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
【权利要求】
1.一种数据安全管理的方法，用于终端，所述终端包括至少两个相互独立的操作系统，第一操作系统为所述终端当前前台运行的系统，第二操作系统为所述终端当前后台运行的系统，所述第一操作系统和第二操作系统属于所述至少两个相互独立的操作系统，其特征在于，包括: 所述终端通过所述第一操作系统向所述第二操作系统发送查询请求，所述查询请求用于查询所述第二操作系统正在运行的携带危险标识的应用； 所述终端通过所述第二操作系统获取所述第二操作系统正在运行的携带危险标识应用的信息，并将所述携带危险标识应用的信息发送至所述第一操作系统； 所述终端通过所述第一操作系统显示所述携带危险标识应用的信息，以便于提示用户是否关闭所述携带危险标识的应用； 当所述终端接收用户关闭所述携带危险标识的应用的指令时，通过所述第一操作系统向所述第二操作系统传输关闭所述携带危险标识的应用的指令； 所述终端通过所述第二操作系统关闭所述携带危险标识的应用。
2.根据权利要求1所述的方法，其特征在于，所述终端通过所述第一操作系统向所述第二操作系统发送查询请求包括: 所述终端在预设周期内通过所述第一操作系统向所述第二操作系统发送查询请求。
3.根据权利要求1所述的方法，其特征在于，所述当所述终端接收用户关闭所述携带危险标识的应用的指令时，通过所述第一操作系统向所述第二操作系统传输关闭所述携带危险标识的应用的指令包括: 当所述终端接收用户关闭部分所述携带危险标识的应用的指令时，通过所述第一操作系统向所述第二操作系统发送所述关闭部分所述携带危险标识的应用的指令，所述关闭部分所述携带危险标识的应用的指令中携带所述用户关闭部分所述携带危险标识的应用的信息； 则所述终端通过所述第二操作系统关闭所述携带危险标识的应用包括: 所述终端根据所述用户关闭部分所述携带危险标识的应用的信息，通过所述第二操作系统关闭所述部分所述携带危险标识的应用。
4.根据权利要求1-3任一项所述的方法，其特征在于，所述携带危险标识的应用为窃取所述终端中用户数据的应用，或为窃取所述终端中用户数据且运行时需要连接网络的应用。
5.根据权利要求1或3所述的方法，其特征在于，所述携带危险标识的应用的信息包括联网应用的名称、图标或标识。
6.一种数据安全管理的装置，所述装置包括至少两个相互独立的操作系统，第一操作系统为所述装置当前前台运行的系统，第二操作系统为所述装置当前后台运行的系统，所述第一操作系统和第二操作系统属于所述至少两个相互独立的操作系统，其特征在于，包括: 传输单元，用于通过所述第一操作系统向所述第二操作系统发送查询请求，所述查询请求用于查询所述第二操作系统正在运行的携带危险标识的应用，所述危险标识为预先设置； 获取单元，用于通过所述第二操作系统获取所述第二操作系统正在运行的携带危险标识应用的信息； 所述传输单元还用于将所述携带危险标识应用的信息发送至所述第一操作系统； 显示单元，用于通过所述第一操作系统显示所述携带危险标识应用的信息，以便于提示用户是否关闭所述携带危险标识的应用； 所述传输单元还用于当所述终端接收用户关闭所述携带危险标识的应用的指令时，通过所述第一操作系统向所述第二操作系统传输关闭所述携带危险标识的应用的指令； 关闭单元，用于通过所述第二操作系统关闭所述携带危险标识的应用。
7.根据权利要求6所述的装置，其特征在于，所述传输单元还用于在预设周期内通过所述第一操作系统向所述第二操作系统发送查询请求。
8.根据权利要求7所述的装置，其特征在于，所述传输单元具体用于当所述终端接收用户关闭部分所述携带危险标识的应用的指令时，通过所述第一操作系统向所述第二操作系统发送所述关闭部分所述携带危险标识的应用的指令，所述关闭部分所述携带危险标识的应用的指令中携带所述用户关闭部分所述携带危险标识的应用的信息； 所述关闭单元具体用于根据所述用户关闭部分所述携带危险标识的应用的信息，通过所述第二操作系统关闭所述部分所述携带危险标识的应用。
9.根据权利要求5-8任一项所述的装置，其特征在于，所述携带危险标识的应用为窃取所述终端中用户数据的应用，或为窃取所述终端中用户数据且运行时需要连接网络的应用。
10.一种数据安全管理的终端，其特征在于，包括如权利要求6-9任一项所述的装置。
【文档编号】H04L29/06GK104468558SQ201410719750
【公开日】2015年3月25日 申请日期:2014年11月28日 优先权日:2014年11月28日
【发明者】杨莉, 叶必清 申请人:东莞宇龙通信科技有限公司