基于双系统切换的数据安全处理方法及装置制造方法

基于双系统切换的数据安全处理方法及装置制造方法
【专利摘要】本发明公开了一种基于双系统切换的数据安全处理方法，该方法包括：在第一操作系统下，监测终端待执行的操作事件；判断操作事件中是否存在预设的安全属性信息；当所述操作事件中存在安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件。本发明还公开了一种基于双系统切换的数据安全处理装置。本发明实现了双系统之间的自动切换，能够快速识别出用户的隐私数据并自动切换至第二操作系统对数据进行保护，防止了用户隐私数据泄露的问题。
【专利说明】基于双系统切换的数据安全处理方法及装置

【技术领域】
[0001]本发明涉及移动通讯终端领域，尤其涉及一种基于双系统切换的数据安全处理方法及装置。

【背景技术】
[0002]随着移动通讯终端的快速发展，隐私的泄露成为当下亟待解决的问题，特别是手机等通讯工具中的数据泄露已成家常便饭，给用户带了很大的困扰。目前，手机等智能终端中推出了一个提供处理日常操作的普通操作系统和一个用于处理安全操作的安全操作系统，但是这两个系统之间的切换需要使用者主动发起切换操作，并且采用了硬件开关的方式，增加了双系统的成本。而且这种被动切换方式，依赖于用户的主观判断和操作，操作性较为复杂，且对于敏感信息或者重要的信息并没有提出一种有效的方式来快速地切换到安操作系统进行处理，这样存在重要信息和数据被非法程序截获的风险。
[0003]上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


【发明内容】

[0004]本发明的主要目的在于提供一种基于双系统切换的数据安全处理方法，旨在解决现有通讯智能终端中双系统切换不方便，且无法自动识别用户隐私数据的技术问题。
[0005]为实现上述目的，本发明提供一种基于双系统切换的数据安全处理方法，所述基于双系统切换的数据安全处理方法包括:
[0006]在第一操作系统下，监测终端待执行的操作事件；
[0007]判断所述操作事件中是否存在预设的安全属性信息；
[0008]当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件。
[0009]优选地，所述双系统包括未配置有预设安全策略的第一操作系统和配置有预设安全策略的第二操作系统。
[0010]优选地，所述操作事件为通讯事件，所述判断操作事件中是否存在预设的安全属性信息包括:
[0011]判断所述通讯事件对应的通讯号码中是否存在所述安全属性信息；
[0012]或者，判断在执行所述通讯事件时，通讯数据中是否存在所述安全属性信息。
[0013]优选地，所述安全属性信息包括预设加密通讯号码、密码特征和预设关键字。
[0014]优选地，所述当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件的步骤包括:
[0015]当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统；
[0016]在所述第二操作系统下确定所述操作事件的应用场景类型；
[0017]调用所述应用场景类型对应的安全模式，并在所述安全模式下执行所述操作事件。
[0018]此外，为实现上述目的，本发明还提供一种基于双系统切换的数据安全处理装置，所述基于双系统切换的数据安全处理装置包括:
[0019]监控模块，用于在第一操作系统下，监测终端待执行的操作事件；
[0020]判断模块，用于判断所述操作事件中是否存在预设的安全属性信息；
[0021]处理模块，用于当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件。
[0022]优选地，所述双系统包括未配置有预设安全策略的第一操作系统和配置有预设安全策略的第二操作系统。
[0023]优选地，所述操作事件为通讯事件，所述判断操模块用于判断所述通讯事件对应的通讯号码中是否存在所述安全属性信息；或者，用于判断在执行所述通讯事件时，通讯数据中是否存在所述安全属性信息。
[0024]优选地，所述安全属性信息包括预设加密通讯号码、密码特征和预设关键字。
[0025]优选地，所述处理模块用于当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统；以及在所述第二操作系统下确定所述操作事件的应用场景类型，调用所述应用场景类型对应的安全模式，并在所述安全模式下执行所述操作事件。
[0026]本发明通过在第一操作系统下，监测终端待执行的操作事件，并判断所述操作事件中是否存在预设的安全属性信息，当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件，整个过程无需用户手动操作，非常方便、及时，而且也不会遗漏重要的隐私数据；另外也不需要硬件控制系统切换，减少了成本。

【专利附图】

【附图说明】
[0027]图1为本发明基于双系统切换的数据安全处理方法一实施例的流程示意图；
[0028]图2为图1所示的基于双系统切换的数据安全处理方法中步骤S20的细化流程示意图；
[0029]图3为本发明基于双系统切换的数据安全处理装置一实施例的结构示意图；
[0030]图4为本发明第一操作系统的结构示意图；
[0031]图5为本发明第二操作系统的结构示意图。
[0032]本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

【具体实施方式】
[0033]应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0034]本发明提出一种基于双系统切换的数据安全处理方法。
[0035]参照图1，图1为本发明基于双系统切换的数据安全处理方法一实施例的流程示意图；如图1所示，本实施例基于双系统切换的数据安全处理方法包括以下步骤:
[0036]步骤S10、在第一操作系统下，监测终端待执行的操作事件；
[0037]该终端为智能移动通讯终端，例如智能手机，该终端上设置有双系统，该双系统包括未配置有预设安全策略的第一操作系统和配置有预设安全策略的第二操作系统。该第一操作系统和第二操作系统分别为独立的操作系统，可以相互切换使用。其中，第一操作系统主要用于日常的游戏应用、浏览器、相机等功能，并为这些应用提供初级的保护。第二操作系统则提供一个安全处理敏感数据或者进行安全通信的系统，该第二操作系统的安全防护等级较第一操作系统的安全防护等级高。
[0038]终端在执行某一操作事件前，为了对包含有安全隐私信息的事件进行防护，避免在第一操作系统下被他人通过木马程序窃取数据，需要在执行该事件前对其进行安全保护。其中，操作事件可以是终端本身发起的操作或者外部触发的操作，例如接收外部传输的数据、打电话、发邮件或者是编辑信息等。
[0039]步骤S20、判断所述操作事件中是否存在预设的安全属性信息；若是，则执行步骤S21 ;若否，则执行步骤S22。
[0040]所述步骤S21、将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件。
[0041]所述步骤S22、在第一操作系统下执行所述操作事件。
[0042]安全属性信息可以是系统自带的，也可以是由用户自定义实现，用户可以建立安全属性信息特征库，并将安全属性信息预先存储在安全属性信息特征库中。该安全属性信息特征库可以设置在第一操作系统或者第二操作系统中，一般设置在第一操作系统中，本实施例中优选在两个系统中都设置同样的安全属性信息特征库，以使终端还未退出第二操作系统中且又发生操作事件时，可以直接从第二操作系统中的安全属性信息特征库中查找与操作事件对应的安全属性信息，避免系统重复切换。其中，所述安全属性信息包括预设加密通讯号码、密码特征和预设关键字。用户在自己设定安全属性信息时，将需要保护的对象的安全属性信息预先存储在该终端上，当监测终端待执行的操作事件时，对该操作事件进行属性特征解析，并与预先存储的安全属性信息进行匹配，匹配成功时，则确定该操作事件中包含有需要隐私保护的数据，则切换至第二操作系统中对该事件进行处理，以保护数据的安全性。易于理解的是，当所述操作事件中未包含有预设的所述安全属性信息时，在第一操作系统中执行所述操作事件。
[0043]为了更好的说明本发明的思想以及带来的技术效果，以下结合图2、图4、图5以及具体应用场景，进一步对本实施例进行详细阐述:
[0044]可以理解的是，上述实施例中，当所述终端待执行的操作事件为通讯事件时，所述步骤S20可以还采用以下实施方式来实现:
[0045]具体地，所述步骤S20包括:判断所述通讯事件对应的通讯号码中是否存在所述安全属性信息；或者，判断在执行所述通讯事件时，通讯数据中是否存在所述安全属性信息。其中，通讯事件包括接听或者拨打电话、收/发短信及收/发邮件。本实施例中，若该通讯事件为接听或者拨打电话，判断终端拨出或者接收的号码是否为预设加密通讯号码；若是，则将当前的第一操作系统切换为第二操作系统进行通话，以保证涉密通话的安全性；若否，则在第一操作系统中进行通话。其中，在通话的过程中切换系统时，不影响通话质量。可以理解的是，当他人在通过远程窃取该终端上的安全隐私数据时，由于第二操作系统的保护作用，使得他人无法轻易获得。
[0046]需要说明的是，若终端拨出或者接收的号码不是预设加密通讯号码，但是在通话的过程中监测通话内容出现带安全属性字段的内容时，则自动切换至第二操作系统中进行通话，以保证涉密通话的安全性，从而极大的提高用户隐私保护的全面性；反之，则在第一操作系统中进行通话。
[0047]若该通讯事件为发短信或者发邮件时，用户可能先确定收件人，也可能是先撰写短?目或者邮件内容，若是先确定收件人，则在确定收件人后，及时确认该收件人的手机号码和邮箱地址是否为预设加密通讯号码；若是，则将当前的第一操作系统切换为第二操作系统，并在第二操作系统下撰写短信或者邮件内容；若否，则继续在第一操作系统中撰写短信或者邮件内容。当用户是先撰写短信或者邮件内容时，对用户输入的信息内容进行监测，若用户是撰写的短信或者邮件内容中出现预设关键字，则将当前的第一操作系统切换为第二操作系统，并在第二操作系统下继续撰写短信或者邮件内容，且发送短信或者邮件时，也在第二操作系统下发送，以及时保护用户的隐私数据。其中，预设关键字由用户自定义，可以是人名，也可以是图片中附带的数字或者是视频中出现的数字等。同理，在用户编辑文档信息或者备忘录信息时，如果编辑的内容中也出现预设关键字，同样由当前的第一操作系统切换为第二操作系统，并在第二操作系统下继续编辑信息以及保存信息。
[0048]此外，当所述终端待执行的操作事件为密码特征时，即需要用户输入密码或者验证码信息时，所述步骤S20可以还采用以下实施方式来实现:
[0049]终端接收数据时，判断接收到的信息或邮件、网站的数据中是否包含密码或者验证码等密码特征；若是，将当前的第一操作系统切换为第二操作系统，在第二操作系统中进行密码或者验证码输入，避免被他人通过木马等手段获取用户输入的密码信息；若否，则在第一操作系统中进行。
[0050]可以理解的是，为了对用户的安全隐私进行更好的保护，本实施例中，针对操作事件的应用场景类型设定对应的安全保护模式，以进一步保护用户隐私；参照图2，所述步骤S20包括:
[0051]步骤S201、当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统；
[0052]步骤S202、在所述第二操作系统下确定所述操作事件的应用场景类型；
[0053]步骤S203、调用所述应用场景类型对应的安全模式，并在所述安全模式下执行所述操作事件。
[0054]本实施例中，应用场景类型为根据一类操作事件的共性设置，例如网上购物、转账等都需要用到密码操作，则这两种操作事件都是属于交易行为，可以设置一用于网上交易或身份确认时，对账号、密码、校验码等进行保护的安全交易模式，这样，当用户进行任何密码操作时，都会自动进入安全交易模式，从而保护用户的银行卡账号以及游戏等虚拟账号的安全。此外，本实施例中，还具有数据黑洞模式、通话保密模式、虚拟信息模式、通道独享模式等；其中，数据黑洞模式:使数据只能在本系统中进行处理，不能对外进行分享、传输、拷贝等操作；通话保密模式:用于涉密通话，以保证通话不被窃听；虚拟信息模式:对涉密的数据进行虚拟化的处理，以在公共场合对隐私数据进行保护，其中虚拟化处理是指对涉密数据采用特殊符号进行代替，使得在第一操作系统中看到的涉密数据是一串符号，而在第二操作系统中，且在该虚拟信息模式下才显示正常的涉密数据；通道独享模式:用于私密数据的传输时，系统只允许一个进程占用数据传输通道，同时屏蔽其他的数据通道。
[0055]基于上述保护模式，在本实施例中，当所述终端待执行的操作事件为通话时，可以采用所述通话保密模式。当商务人士在与其重要的客户打电话商榷一些商业机密信息时，处理模块分析出该电话号码是否具有安全属性信息特征库中的安全属性信息，同时会对通话的内容也进行安全属性信息匹配，在这两个条件中的任何一个满足时，针对这个场景就会自动切换到安全系统中的保密通话模式进行通话，防止通话内容被窃听。
[0056]当所述终端待执行的操作事件为编辑信息(包括短信编辑和邮件编辑)时，可以采用所述虚拟信息模式。当监测模块监测到用户编辑的信息或者邮件中出现安全属性信息特征库中的安全属性信息时，处理模块则将当前的第一操作系统切换为第二操作系统，并进入虚拟信息模式，对涉密数据进行虚拟化处理，即使他人窃取从该终端上窃取该信息，也无法看到该涉密数据。而如果信息接收方，也是同样的双系统手机，则只能进入第二操作系统，并进入虚拟信息模式才能看到该虚拟化处理的信息内容，而如果是普通的单系统手机，则可以显示所述虚拟化处理的信息内容。
[0057]当所述终端待执行的操作事件为输入密码或者验证码信息时，可以采用所述安全交易模式。用户使用的某个应用(如邮箱、微信、在线支付等)需要确认用户身份时，服务器会下发验证码、动态密码等数据，当监测模块监测到该信息后，触发处理模块对该信息进行安全属性信息查找、匹配，匹配成功时，则自动切换到安全系统的安全交易模式，显示给用户阅读和进行相关处理，避免了在普通系统中涉密数据会被木马等程序截获的风险。
[0058]可以理解的是，本发明通过在第二操作系统中设置与操作事件对应的安全保护模式，进一步提高了对用户安全隐私数据的保护力度。此外，第二操作系统还可以设置启动密码，进行更深层次的保护。
[0059]综上，本发明方法通过在第一操作系统下，监测终端待执行的操作事件，并判断所述操作事件中是否存在预设的安全属性信息，当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件，整个过程无需用户手动操作，非常方便、及时，而且也不会遗漏重要的隐私数据；另外也不需要硬件控制系统切换，减少了成本。
[0060]对应地，本发明还提供一种基于双系统切换的数据安全处理装置，参照图3，图3为本发明基于双系统切换的数据安全处理装置一实施例的结构示意图；如图3所示，本实施例的基于双系统切换的数据安全处理装置包括:
[0061]监控模块10，用于在第一操作系统下，监测终端待执行的操作事件；
[0062]该终端为智能移动通讯终端，例如智能手机，该终端上设置有双系统，该双系统包括未配置有预设安全策略的第一操作系统和配置有预设安全策略的第二操作系统。该第一操作系统和第二操作系统分别为独立的操作系统，可以相互切换使用。其中，第一操作系统主要用于日常的游戏应用、浏览器、相机等功能，并为这些应用提供初级的保护。第二操作系统则提供一个安全处理敏感数据或者进行安全通信的系统，该第二操作系统的安全防护等级较第一操作系统的安全防护等级高。
[0063]终端在执行某一操作事件前，为了对包含有安全隐私信息的事件进行防护，避免在第一操作系统下被他人通过木马程序窃取数据，需要在执行该事件前对其进行安全保护。其中，操作事件可以是终端本身发起的操作或者外部触发的操作，例如接收外部传输的数据、打电话、发邮件或者是编辑信息等。
[0064]判断模块20，用于判断所述操作事件中是否存在预设的安全属性信息；
[0065]所述处理模块30，用于当所述判断模块20的判断结果为是时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件；用于当所述判断模块20的判断结果为否时，则在第一操作系统下执行所述操作事件。
[0066]安全属性信息可以是系统自带的，也可以是由用户自定义实现，用户可以建立安全属性信息特征库，并将安全属性信息预先存储在安全属性信息特征库中。该安全属性信息特征库可以设置在第一操作系统或者第二操作系统中，一般设置在第一操作系统中，本实施例中优选在两个系统中都设置同样的安全属性信息特征库，以使终端还未退出第二操作系统中且又发生操作事件时，可以直接从第二操作系统中的安全属性信息特征库中查找与操作事件对应的安全属性信息，避免系统重复切换。其中，所述安全属性信息包括预设加密通讯号码、密码特征和预设关键字。用户在自己设定安全属性信息时，将需要保护的对象的安全属性信息预先存储在该终端上，当监测终端待执行的操作事件时，对该操作事件进行属性特征解析，并与预先存储的安全属性信息进行匹配，匹配成功时，则确定该操作事件中包含有需要隐私保护的数据，则切换至第二操作系统中对该事件进行处理，以保护数据的安全性。易于理解的是，当所述操作事件中未包含有预设的所述安全属性信息时，在第一操作系统中执行所述操作事件。
[0067]为了更好的说明本发明的思想以及带来的技术效果，以下结合图3至图5以及具体应用场景，进一步对本实施例进行详细阐述:
[0068]可以理解的是，上述实施例中，当所述终端待执行的操作事件为通讯事件时，所述判断模块20可以还采用以下实施方式来实现:
[0069]具体地，所述判断模块20用于判断所述通讯事件对应的通讯号码中是否存在所述安全属性信息；或者，所述判断模块20用于判断在执行所述通讯事件时，通讯数据中是否存在所述安全属性信息。其中，通讯事件包括接听或者拨打电话、收/发短信及收/发邮件。本实施例中，若该通讯事件为接听或者拨打电话，判断终端拨出或者接收的号码是否为预设加密通讯号码；若是，则将当前的第一操作系统切换为第二操作系统进行通话，以保证涉密通话的安全性；若否，处理模块30则不进行切换，在第一操作系统中进行通话。其中，在通话的过程中切换系统时，不影响通话质量。可以理解的是，当他人在通过远程窃取该终端上的安全隐私数据时，由于第二操作系统的保护作用，使得他人无法轻易获得。
[0070]需要说明的是，若终端拨出或者接收的号码不是预设加密通讯号码，但是在通话的过程中监测通话内容出现带安全属性字段的内容时，则自动切换至第二操作系统中进行通话，以保证涉密通话的安全性，从而极大的提高用户隐私保护的全面性；反之，则在第一操作系统中进行通话。
[0071]若该通讯事件为发短信或者发邮件时，用户可能先确定收件人，也可能是先撰写短?目或者邮件内容，若是先确定收件人，则在确定收件人后，及时确认该收件人的手机号码和邮箱地址是否为预设加密通讯号码；若是，则将当前的第一操作系统切换为第二操作系统，并在第二操作系统下撰写短信或者邮件内容；若否，则继续在第一操作系统中撰写短信或者邮件内容。当用户是先撰写短信或者邮件内容时，对用户输入的信息内容进行监测，若用户是撰写的短信或者邮件内容中出现预设关键字，则将当前的第一操作系统切换为第二操作系统，并在第二操作系统下继续撰写短信或者邮件内容，且发送短信或者邮件时，也在第二操作系统下发送，以及时保护用户的隐私数据。其中，预设关键字由用户自定义，可以是人名，也可以是图片中附带的数字或者是视频中出现的数字等。同理，在用户编辑文档信息或者备忘录信息时，如果编辑的内容中也出现预设关键字，同样由当前的第一操作系统切换为第二操作系统，并在第二操作系统下继续编辑信息以及保存信息。
[0072]此外，当所述终端待执行的操作事件为密码特征时，即需要用户输入密码或者验证码信息时，所述判断模块20可以还采用以下实施方式来实现:
[0073]终端接收数据时，判断模块20用于判断接收到的信息或邮件、网站的数据中是否包含密码或者验证码等密码特征；若是，则由处理模块30将当前的第一操作系统切换为第二操作系统，在第二操作系统中进行密码或者验证码输入，避免被他人通过木马等手段获取用户输入的密码信息；若否，处理模块30则不进行切换，在第一操作系统中进行。
[0074]可以理解的是，为了对用户的安全隐私进行更好的保护，本实施例中，针对操作事件的应用场景类型设定对应的安全保护模式，以进一步保护用户隐私；参照图2，所述处理模块30用于当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统；以及在所述第二操作系统下确定所述操作事件的应用场景类型，调用所述应用场景类型对应的安全模式，并在所述安全模式下执行所述操作事件。
[0075]本实施例中，应用场景类型为根据一类操作事件的共性设置，例如网上购物、转账等都需要用到密码操作，则这两种操作事件都是属于交易行为，可以设置一用于网上交易或身份确认时，对账号、密码、校验码等进行保护的安全交易模式，这样，当用户进行任何密码操作时，都会自动进入安全交易模式，从而保护用户的银行卡账号以及游戏等虚拟账号的安全。此外，本实施例中，还具有数据黑洞模式、通话保密模式、虚拟信息模式、通道独享模式等；其中，数据黑洞模式:使数据只能在本系统中进行处理，不能对外进行分享、传输、拷贝等操作；通话保密模式:用于涉密通话，以保证通话不被窃听；虚拟信息模式:对涉密的数据进行虚拟化的处理，以在公共场合对隐私数据进行保护，其中虚拟化处理是指对涉密数据采用特殊符号进行代替，使得在第一操作系统中看到的涉密数据是一串符号，而在第二操作系统中，且在该虚拟信息模式下才显示正常的涉密数据；通道独享模式:用于私密数据的传输时，系统只允许一个进程占用数据传输通道，同时屏蔽其他的数据通道。
[0076]基于上述保护模式，在本实施例中，当所述终端待执行的操作事件为通话时，可以采用所述通话保密模式。当商务人士在与其重要的客户打电话商榷一些商业机密信息时，处理模块分析出该电话号码是否具有安全属性信息特征库中的安全属性信息，同时会对通话的内容也进行安全属性信息匹配，在这两个条件中的任何一个满足时，针对这个场景就会自动切换到安全系统中的保密通话模式进行通话，防止通话内容被窃听。
[0077]当所述终端待执行的操作事件为编辑信息(包括短信编辑和邮件编辑)时，可以采用所述虚拟信息模式。当监测模块监测到用户编辑的信息或者邮件中出现安全属性信息特征库中的安全属性信息时，处理模块则将当前的第一操作系统切换为第二操作系统，并进入虚拟信息模式，对涉密数据进行虚拟化处理，即使他人窃取从该终端上窃取该信息，也无法看到该涉密数据。而如果信息接收方，也是同样的双系统手机，则只能进入第二操作系统，并进入虚拟信息模式才能看到该虚拟化处理的信息内容，而如果是普通的单系统手机，则可以显示所述虚拟化处理的信息内容。
[0078]当所述终端待执行的操作事件为输入密码或者验证码信息时，可以采用所述安全交易模式。用户使用的某个应用(如邮箱、微信、在线支付等)需要确认用户身份时，服务器会下发验证码、动态密码等数据，当监测模块监测到该信息后，触发处理模块对该信息进行安全属性信息查找、匹配，匹配成功时，则自动切换到安全系统的安全交易模式，显示给用户阅读和进行相关处理，避免了在普通系统中涉密数据会被木马等程序截获的风险。
[0079]可以理解的是，本发明通过在第二操作系统中设置与操作事件对应的安全保护模式，进一步提高了对用户安全隐私数据的保护力度。此外，第二操作系统还可以设置启动密码，进行更深层次的保护。
[0080]综上，本发明装置通过监测模块10在第一操作系统下，监测终端待执行的操作事件；然后由判断模块20判断所述操作事件中是否存在预设的安全属性信息；再通过处理模块30确认当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件，整个过程无需用户手动操作，非常方便、及时，而且也不会遗漏重要的隐私数据；另外也不需要硬件控制系统切换，减少了成本。
[0081]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0082]以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种基于双系统切换的数据安全处理方法，其特征在于，所述基于双系统切换的数据安全处理方法包括: 在第一操作系统下，监测终端待执行的操作事件； 判断所述操作事件中是否存在预设的安全属性信息； 当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件。
2.如权利要求1所述的基于双系统切换的数据安全处理方法，其特征在于，所述双系统包括未配置有预设安全策略的第一操作系统和配置有预设安全策略的第二操作系统。
3.如权利要求1所述的基于双系统切换的数据安全处理方法，其特征在于，所述操作事件为通讯事件，所述判断操作事件中是否存在预设的安全属性信息包括: 判断所述通讯事件对应的通讯号码中是否存在所述安全属性信息； 或者，判断在执行所述通讯事件时，通讯数据中是否存在所述安全属性信息。
4.如权利要求3所述的基于双系统切换的数据安全处理方法，其特征在于，所述安全属性信息包括预设加密通讯号码、密码特征和预设关键字。
5.如权利要求1-4任一项所述的基于双系统切换的数据安全处理方法，其特征在于，所述当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件的步骤包括: 当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统； 在所述第二操作系统下确定所述操作事件的应用场景类型； 调用所述应用场景类型对应的安全模式，并在所述安全模式下执行所述操作事件。
6.—种基于双系统切换的数据安全处理装置，其特征在于，所述基于双系统切换的数据安全处理装置包括: 监控模块，用于在第一操作系统下，监测终端待执行的操作事件； 判断模块，用于判断所述操作事件中是否存在预设的安全属性信息； 处理模块，用于当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统，并在第二操作系统下执行所述操作事件。
7.如权利要求6所述的基于双系统切换的数据安全处理装置，其特征在于，所述双系统包括未配置有预设安全策略的第一操作系统和配置有预设安全策略的第二操作系统。
8.如权利要求6所述的基于双系统切换的数据安全处理装置，其特征在于，所述操作事件为通讯事件，所述判断操模块用于判断所述通讯事件对应的通讯号码中是否存在所述安全属性信息；或者，用于判断在执行所述通讯事件时，通讯数据中是否存在所述安全属性信息。
9.如权利要求8所述的基于双系统切换的数据安全处理装置，其特征在于，所述安全属性信息包括预设加密通讯号码、密码特征和预设关键字。
10.如权利要求6-9任一项所述的基于双系统切换的数据安全处理装置，其特征在于，所述处理模块用于当所述操作事件中存在所述安全属性信息时，将当前的第一操作系统切换为第二操作系统；以及在所述第二操作系统下确定所述操作事件的应用场景类型，调用所述应用场景类型对应的安全模式，并在所述安全模式下执行所述操作事件。
【文档编号】H04L29/06GK104468611SQ201410817232
【公开日】2015年3月25日 申请日期:2014年12月24日 优先权日:2014年12月24日
【发明者】王高峰, 孙亮 申请人:宇龙计算机通信科技(深圳)有限公司