一种系统切换方法、装置和终端与流程

本发明涉及通信技术领域，尤其涉及一种系统切换方法、装置和终端。

背景技术：

目前，可以在终端中安装双系统，例如：在终端中安装普通系统和安全系统，普通系统的安全级别低于安全系统，用户可以在不同的系统中进行不同操作，存放不同安全等级的数据。例如：在普通系统中存放允许任何人查看的数据，在安全系统中存放用户的隐私数据。

既然在终端中安装了双系统，必然会涉及到双系统之间的切换问题。然而，在现有技术中，双系统之间的切换，存在两种做法：1、在系统切换时，不进行用户鉴权，虽然这样可以给用户操作带来一定的便利，但是，不具备安全性，任何人拿到终端都可以在双系统之间直接进行切换，查看任一系统中的用户数据；2、在系统切换时，通过输入密码的方式，来进行用户鉴权，但是，密码的安全性不强，容易被破解，而且，对用户而言，输入密码耗时较长，不够便捷，用户体验不佳。

技术实现要素：

本发明的主要目的在于提供一种系统切换方法、装置和终端，以解决现有技术中的系统切换方法安全性不足的问题。

基于上述技术问题，本发明是通过以下技术方案来解决的。

本发明提供了一种系统切换方法，包括：在安装有多个系统的终端中，任意两个系统之间进行系统切换时，判断所述终端是否处于可信环境；若是，则直接进行系统切换；若否，则根据预设的鉴权策略进行用户鉴权，并在鉴权通过的情况下，进行系统切换。

其中，所述多个系统包括：安全系统和普通系统；其中，所述安全系统的 安全等级高于所述普通系统。

其中，判断所述终端是否处于可信环境的方式，包括：判断所述终端是否连接可信设备；和/或，判断所述终端是否连接可信网络；和/或，判断所述终端是否处于可信位置。

其中，所述可信设备包括：可信任的智能穿戴设备、智能家居设备；所述可信网络包括：可信任的WiFi网络；所述可信位置包括：可信任的地理区域范围。

其中，通过预设的鉴权策略进行用户鉴权，包括：采集用户的生物特征，并利用所述生物特征进行用户鉴权；或者，获取用户输入的信息，并利用获取的所述信息进行用户鉴权。

本发明还提供了一种系统切换装置，包括：判断模块，用于在安装有多个系统的终端中，任意两个系统之间进行系统切换时，判断所述终端是否处于可信环境；切换模块，用于在所述判断模块的判定为是时，直接进行系统切换；鉴权模块，用于在所述判断模块的判定为否时，根据预设的鉴权策略进行用户鉴权，并在鉴权通过的情况下，调用所述切换模块进行系统切换。

其中，所述多个系统包括：安全系统和普通系统；其中，所述安全系统的安全等级高于所述普通系统。

其中，所述判断模块，用于：判断所述终端是否连接可信设备；和/或，判断所述终端是否连接可信网络；和/或，判断所述终端是否处于可信位置。

其中，所述鉴权模块，用于：采集用户的生物特征，并利用所述生物特征进行用户鉴权；或者，获取用户输入的信息，并利用获取的所述信息进行用户鉴权。

本发明又提供了一种终端，包括：所述终端安装有多个系统；其中，所述终端基于所述系统切换装置进行系统切换。

本发明有益效果如下：

本发明在进行系统切换之前，判断终端是否处于可信环境，若是则进行系统切换，若否则对手持终端的用户进行鉴权，根据鉴权结果来确定是否进行系统切换。通过本发明可以为用户提供便捷、安全的系统切换方法。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的系统切换方法的流程图；

图2是根据本发明实施例的系统切换装置的结构图。

具体实施方式

本发明的主要思想在于，在进行系统切换之前，先对终端所处环境进行识别，如果终端处于可信环境，则进行系统切换，如果终端处于非可信环境，则对手持终端的用户进行鉴权，根据鉴权结果来确定是否进行系统切换，如鉴权通过则进行系统切换；鉴权不通过则不进行系统切换。进一步地，整合智能穿戴设备、智能家居设备等能够与终端建立连接的设备，来确定终端是否处于可信环境；利用指纹识别、眼纹识别、面部识别等多种生物识别技术，来进行用户鉴权。通过本发明可以为用户提供便捷、安全的系统切换方法。

为使本发明的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本发明作进一步地详细说明。

根据本发明的实施例，提供了一种系统切换方法。如图1所示，图1是根据本发明实施例的系统切换方法的流程图。

步骤S110，在安装有多个系统的终端中，任意两个系统之间进行系统切换时，判断所述终端是否处于可信环境。若是，则执行步骤S120；若否，则执行步骤S130。

步骤S120，进行系统切换。

步骤S130，根据预设的鉴权策略进行用户鉴权。

步骤S140，判断用户鉴权是否通过。若是，则执行步骤S120；若否则执行步骤S150。

步骤S150，不进行系统切换。

针对步骤S110，具体而言：

所述多个系统包括：安全系统和普通系统；其中，所述安全系统的安全等级高于所述普通系统。多个系统例如是：Windows系统、Linux系统、安卓系统、IOS系统等。

可信环境是指，终端所处的环境为安全环境，在安全环境中，可以保证终端安全，因此不需要进行用户鉴权。例如：可信环境为家庭、办公区等。

具体而言，判断所述终端是否处于可信环境的方式，包括：判断所述终端是否连接可信设备；和/或，判断所述终端是否连接可信网络；和/或，判断所述终端是否处于可信位置。这样，通过终端所连接的设备和网络、终端所在的位置，来判断终端是否处于可信环境。

可信设备包括：可信任的智能穿戴设备、智能家居设备；可信网络包括：可信任的WiFi网络；可信位置包括：可信任的地理区域范围。设备、网络、以及地理区域范围是否可信任可以通过用户主动设置、或者询问用户的方式来确定。

针对步骤S130，具体而言：

鉴权策略包括鉴权的方式。进一步地，用户鉴权的对象是手持终端的用户，鉴权的方式包括：采集用户的生物特征，并利用所述生物特征，对所述用户进行鉴权；或者，获取用户输入的信息，并利用获取的所述信息，对所述用户进行鉴权。

用户的生物特征包括但不限于：用户的眼纹特征、指纹特征、面部特征。用户眼纹特征、指纹特征、面部特征的获取方式为现有技术，在此不作赘述。利用用户的生物特征进行鉴权的方式，包括：预先采集并存储用户的生物特征；在进行用户鉴权时，再次采集用户的生物特征，将再次采集的生物特征与预先存储的生物特征进行匹配，若能够匹配，则鉴权通过；若不能匹配，则鉴权不通过。

用户输入的信息包括但不限于：密码。利用用户输入的密码进行鉴权的方式，包括：预先设置用于系统切换的密码；在进行用户鉴权时，获取用户输入的密码，判断用户输入的密码是否正确，若正确，则鉴权通过；若不正确，则鉴权不通过。

针对步骤S150，具体而言：

如果用户反复鉴权的次数超过预设的次数阈值，则可以进行告警，或者通知预设的联系人。该告警例如是发出蜂鸣声、提示预定时间段内不能再次进行鉴权。

在一个实施例中，安装在终端中的多个系统包括：安全系统和普通系统；其中，所述安全系统的安全等级高于所述普通系统。安全系统例如是Linux系统；普通系统例如是Windows系统。在安全系统和普通系统之间进行系统切换时，判断所述终端是否处于可信环境，若是，则进行系统切换；若否，则不直接进行系统切换，需要在鉴权通过后再进行系统切换。

通过本实施例，在终端处于可信环境的情况下，直接进行系统切换，可以为用户省去鉴权需要花费的时间，而且能够确保终端中数据的安全性。在终端处于非可信环境的情况下，对用户进行鉴权，避免非法用户窃取终端中的数据，提高了安全性。

本发明提供了一种系统切换装置。如图2所示。

该装置包括：

判断模块210，用于在安装有多个系统的终端中，任意两个系统之间进行系统切换时，判断所述终端是否处于可信环境。判断模块210，用于判断所述终端是否连接可信设备；和/或，判断所述终端是否连接可信网络；和/或，判断所述终端是否处于可信位置。所述可信设备包括：可信任的智能穿戴设备、智能家居设备；所述可信网络包括：可信任的WiFi网络；所述可信位置包括：可信任的地理区域范围。

切换模块220，用于在所述判断模块的判定为是时，直接进行系统切换。

鉴权模块230，用于在所述判断模块的判定为否时，根据预设的鉴权策略进行用户鉴权，并在鉴权通过的情况下，调用所述切换模块进行系统切换。

鉴权模块230，用于采集用户的生物特征，并利用所述生物特征进行用户鉴权；或者获取用户输入的信息，并利用获取的所述信息进行用户鉴权。

在一个实施例中，所述多个系统包括：安全系统和普通系统；其中，所述安全系统的安全等级高于所述普通系统。

本实施例所述的装置的功能已经在图1所示的方法实施例中进行了描述， 故本实施例的描述中未详尽之处，可以参见前述实施例中的相关说明，在此不做赘述。

本发明还提供了一种终端，所述终端安装有多个系统；其中，所述终端基于本发明提供的系统切换装置进行系统切换。

所述系统切换装置可以被设置于终端中。所述终端安装有多个系统；其中，所述终端基于所述系统切换装置进行系统切换。进一步地，所述终端安全有安全系统和普通系统，所述终端基于所述系统切换装置在安全系统和普通系统之间进行系统切换。

以上所述仅为本发明的实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。