一种终端的控制方法和终端与流程

文档序号:11138956
一种终端的控制方法和终端与制造工艺

本发明涉及安全技术领域,尤其涉及一种终端的控制方法和终端。



背景技术:

随着智能手机等终端的普及,终端在人们的日常生活中发挥着越来越重要的作用。与此同时,如何保证终端中数据的安全成为研究的热点。

目前,有的终端中安装了双操作系统,一个操作系统是用于处理日常拨打电话、接听电话、收发短信、浏览网页等操作的普通操作系统;另一个操作系统是设置有硬件加密芯片或者实施数据安全策略的安全操作系统。在安全操作系统中可以进行支付、转账等操作,一些涉及支付账号、转账账号、个人隐私等的安全数据保存在与安全操作系统绑定的用户识别卡中。当在终端丢失时,现有技术无法对终端中的数据进行有效的保护。



技术实现要素:

本发明实施例公开了一种终端的控制方法和终端,能够提高终端中数据的安全性。

本发明实施例第一方面提供了一种终端的控制方法,所述终端中安装有第一操作系统和第二操作系统,其中,所述第二操作系统的安全级别高于第一操作系统的安全级别,所述方法包括:

监测所述终端中用户识别卡的状态;

在监测到任一张用户识别卡的状态为无效状态时,将所述终端的当前操作系统切换为所述第二操作系统。

本发明第二方面提供一种终端,所述终端中安装有第一操作系统和第二操作系统,其中,所述第二操作系统的安全级别高于第一操作系统的安全级别,所述终端包括:

监测单元,用于监测所述终端中用户识别卡的状态;

切换单元,用于在所述监测单元监测到任一张用户识别卡的状态为无效状 态时,将所述终端的当前操作系统切换为所述第二操作系统。

可以看出,采用本发明实施例提供的技术方案,在监测到任一张用户识别卡的状态为无效状态时,将终端的操作系统切换为第二操作系统。通过将终端的操作系统切换为第二操作系统,有利于用户在第二操作系统下对与该操作系统绑定的用户识别卡中的数据进行操作,从而有利于提高终端中数据的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种终端的控制方法的流程示意图;

图2是本发明实施例提供的另一种终端的控制方法的流程示意图;

图3是本发明实施例提供的一种终端的结构示意图;

图4是本发明实施例提供的另一种终端的结构示意图;

图5是本发明实施例提供的另一种终端的结构示意图。

具体实施方式

本发明实施例提供了一种终端的控制方法和终端,能够提高终端中数据的安全性。

为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含一系列步骤或单元的过程、方法或系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的 其它步骤或单元。此外,术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。

请参阅图1,图1是一种终端的控制方法的流程示意图,需要说明的是,终端中安装有第一操作系统和第二操作系统,其中,第二操作系统的安全级别高于第一操作系统的安全级别,如图1所示,本发明的一个实施例提供的一种终端的控制方法可以包括:

101、监测终端中用户识别卡的状态。

可选的,在本发明一些可能的实施方式中,每个操作系统可以各绑定一张用户识别卡,也可以两个操作系统绑定同一张用户识别卡,还可以一个操作系统绑定多张用户识别卡。

监测与第一操作系统绑定的各用户识别卡的状态、以及与第二操作系统绑定的各用户识别卡的状态,其中第一操作系统和第二操作系统是在终端中安装的操作系统,具体地,可以相同也可以不同。

其中用户识别卡的状态可能包括:正常工作状态、被挂失状态、或者未检测到状态等。

102、在监测到任一张用户识别卡的状态为无效状态时,将所述终端的当前操作系统切换为所述第二操作系统。

可选的,在本发明一些可能的实施例中,无效状态可以包括:被挂失状态、或者未检测到状态等。比如,当用户没有找到终端、或者确认终端丢失时,用户可以到营业厅或者登录运营商网站将终端中至少一张用户识别卡挂失,用户识别卡被挂失后,终端监测被挂失的用户识别卡的状态时,监测的结果为被挂失的用户识别卡的状态是被挂失。若终端丢失,非法用户将终端中至少一张用户识别卡拔下来时,被拔下来的用户识别卡的状态为无效状态,即用户识别卡槽中没有检测到用户识别卡的存在。若监测到任一张用户识别卡的状态为无效状态时,则将所述终端的当前操作系统切换为所述第二操作系统。

可以看出,采用本发明实施例提供的技术方案,在监测到任一张用户识别卡的状态为无效状态时,将终端的操作系统切换为第二操作系统。通过将终端的操作系统切换为第二操作系统,有利于用户在第二操作系统下对与该操作系 统绑定的用户识别卡中的数据进行操作,从而提高了终端中数据的安全性。

请参阅图2,图2是本发明实施例提供的另一种终端的控制方法的流程示意图,需要说明的是,终端中安装有第一操作系统和第二操作系统,其中,第二操作系统的安全级别高于第一操作系统的安全级别,如图2所示,本发明的另一个实施例提供的一种终端的控制方法可以包括:

201、监测终端中用户识别卡的状态。

可选的,在本发明一些可能的实施方式中,每个操作系统可以各绑定一张用户识别卡,也可以两个操作系统绑定同一张用户识别卡,还可以一个操作系统绑定多张用户识别卡。

监测与第一操作系统绑定的各用户识别卡的状态、以及与第二操作系统绑定的各用户识别卡的状态,其中第一操作系统和第二操作系统是在终端中安装的操作系统,具体地,可以相同也可以不同。

其中用户识别卡的状态可能包括:正常工作状态、被挂失状态、或者未检测到状态等。

202、在监测到任一张用户识别卡的状态为无效状态时,将所述终端的当前操作系统切换为所述第二操作系统。

可选的,在本发明一些可能的实施例中,无效状态可以包括:被挂失状态、或者未检测到状态等。比如,当用户没有找到终端、或者确认终端丢失时,用户可以到营业厅或者登录运营商网站将终端中至少一张用户识别卡挂失,用户识别卡被挂失后,终端监测被挂失的用户识别卡的状态时,监测的结果为被挂失的用户识别卡的状态是被挂失。若终端丢失,非法用户将终端中至少一张用户识别卡拔下来时,被拔下来的用户识别卡的状态为无效状态,即用户识别卡槽中没有检测到用户识别卡的存在。若监测到任一张用户识别卡的状态为无效状态时,则将所述终端的当前操作系统切换为所述第二操作系统。

203、在所述终端的显示界面中显示所述第二操作系统的锁定界面。

可选的,在本发明一些可能的实施例中,若第二操作系统的解锁密码是通过显示界面输入时,锁定界面可以包括密码输入区域。可以理解的是,若第二 操作系统的解锁密码是通过终端背面的指纹识别模块获取的指纹时,锁屏界面中可以不包括密码输入区域。

204、获取用户输入的所述第二操作系统的解锁密码。

可选的,在本发明一些可能的实施例中,若解锁密码是在锁定界面的密码输入区域输入的文字、字符或者图案,则用户在第二操作系统的锁定界面中输入解锁密码。若解锁密码是指纹,且指纹识别模块位于终端的背面时,用户可以通过按压指纹识别模块输入指纹。

205、在用户输入的所述第二操作系统的解锁密码与所述第二操作系统预设的解锁密码不匹配的情况下,将所述第二操作系统绑定的用户识别卡中的数据设置为被保护状态。

可选的,在本发明一些可能的实施例中,将第二操作系统绑定的用户识别卡中的数据设置为被保护状态,可以是删除与所述第二操作系统绑定的用户识别卡中的数据。这样可以避免非法用户获取第二操作系统绑定的用户识别卡中的数据。

可选的,在本发明一些可能的实施例中,将第二操作系统绑定的用户识别卡中的数据设置为被保护状态,可以是将与所述第二操作系统绑定的用户识别卡中的数据进行锁定。对用户识别卡中的数据进行锁定具体地可以是:设置对用户识别卡中的数据进行复制、粘贴、修改、删除等操作时,所述操作不可用。

可选的,在本发明一些可能的实施例中,将第二操作系统绑定的用户识别卡中的数据设置为被保护状态,可以是对与第二操作系统绑定的用户识别卡中的数据进行加密。通过将与第二操作系统绑定的用户识别卡中的数据进行加密,可以避免非法用户获取第二操作系统绑定的用户识别卡中的数据。

可以看出,采用本发明实施例提供的技术方案,在监测到任一张用户识别卡的状态为无效状态时,将终端的操作系统切换为第二操作系统。通过将终端的操作系统切换为第二操作系统,有利于用户在第二操作系统下对与该操作系统绑定的用户识别卡中的数据进行操作,从而提高了终端中数据的安全性。

可以看出,采用本发明实施例提供的技术方案,在监测到任一张用户识别卡的状态为无效状态时,将终端的操作系统切换为第二操作系统;然后显示第 二操作系统的锁定界面,获取用户输入的第二操作系统的解锁密码;在用户输入的第二操作系统的解锁密码与预设的解锁密码不匹配的情况下,将第二操作系统绑定的用户识别卡中的数据设置为被保护状态。因此,采用本发明实施例提供的技术方案,通过将用户识别卡中的数据设置为被保护状态,可以避免用户识别卡中的数据被非法用户获取,提高了终端中数据的安全性。

请参阅图3,图3是本发明实施例公开的一种终端的结构示意图,终端300中安装有第一操作系统和第二操作系统,其中,第二操作系统的安全级别高于第一操作系统的安全级别,如图3所示,所述装置包括:

监测单元310,用于监测所述终端中用户识别卡的状态。

可选的,在本发明一些可能的实施方式中,每个操作系统可以各绑定一张用户识别卡,也可以两个操作系统绑定同一张用户识别卡,还可以一个操作系统绑定多张用户识别卡。

监测与第一操作系统绑定的各用户识别卡的状态、以及与第二操作系统绑定的各用户识别卡的状态,其中第一操作系统和第二操作系统是在终端中安装的操作系统,具体地,可以相同也可以不同。

其中用户识别卡的状态可能包括:正常工作状态、被挂失状态、或者未检测到状态等。

切换单元320,用于在所述监测单元310监测到任一张用户识别卡的状态为无效状态时,将所述终端的当前操作系统切换为所述第二操作系统。

可选的,在本发明一些可能的实施例中,无效状态可以包括:被挂失状态、或者未检测到状态等。比如,当用户没有找到终端、或者确认终端丢失时,用户可以到营业厅或者登录运营商网站将终端中至少一张用户识别卡挂失,用户识别卡被挂失后,终端监测被挂失的用户识别卡的状态时,监测的结果为被挂失的用户识别卡的状态是被挂失。若终端丢失,非法用户将终端中至少一张用户识别卡拔下来时,被拔下来的用户识别卡的状态为无效状态,即用户识别卡槽中没有检测到用户识别卡的存在。若监测到任一张用户识别卡的状态为无效状态时,则将所述终端的当前操作系统切换为所述第二操作系统。

可以看出,采用本发明实施例提供的技术方案,在监测到任一张用户识别卡的状态为无效状态时,将终端的操作系统切换为第二操作系统。通过将终端的操作系统切换为第二操作系统,有利于用户在第二操作系统下对与该操作系统绑定的用户识别卡中的数据进行操作,从而提高了终端中数据的安全性。

请参阅图4,图4是本发明实施例公开的另一种终端的结构示意图,终端400中安装有第一操作系统和第二操作系统,其中,第二操作系统的安全级别高于第一操作系统的安全级别,如图4所示,所述装置包括:

监测单元410,用于监测所述终端中用户识别卡的状态。

可选的,在本发明一些可能的实施方式中,每个操作系统可以各绑定一张用户识别卡,也可以两个操作系统绑定同一张用户识别卡,还可以一个操作系统绑定多张用户识别卡。

监测与第一操作系统绑定的各用户识别卡的状态、以及与第二操作系统绑定的各用户识别卡的状态,其中第一操作系统和第二操作系统是在终端中安装的操作系统,具体地,可以相同也可以不同。

其中用户识别卡的状态可能包括:正常工作状态、被挂失状态、或者未检测到状态等。

切换单元420,用于在所述监测单元410监测到任一张用户识别卡的状态为无效状态时,将所述终端的当前操作系统切换为所述第二操作系统。

可选的,在本发明一些可能的实施例中,无效状态可以包括:被挂失状态、或者未检测到状态等。比如,当用户没有找到终端、或者确认终端丢失时,用户可以到营业厅或者登录运营商网站将终端中至少一张用户识别卡挂失,用户识别卡被挂失后,终端监测被挂失的用户识别卡的状态时,监测的结果为被挂失的用户识别卡的状态是被挂失。若终端丢失,非法用户将终端中至少一张用户识别卡拔下来时,被拔下来的用户识别卡的状态为无效状态,即用户识别卡槽中没有检测到用户识别卡的存在。若监测到任一张用户识别卡的状态为无效状态时,则将所述终端的当前操作系统切换为所述第二操作系统。

显示单元430,用于在所述终端的显示界面中显示所述第二操作系统的锁 定界面。

可选的,在本发明一些可能的实施例中,若第二操作系统的解锁密码是通过显示界面输入时,锁定界面可以包括密码输入区域。可以理解的是,若第二操作系统的解锁密码是通过终端背面的指纹识别模块获取的指纹时,锁屏界面中可以不包括密码输入区域。

获取单元440,用于获取用户输入的所述第二操作系统的解锁密码。

可选的,在本发明一些可能的实施例中,若解锁密码是在锁定界面的密码输入区域输入的文字、字符或者图案,则用户在第二操作系统的锁定界面中输入解锁密码。若解锁密码是指纹,且指纹识别模块位于终端的背面时,用户可以通过按压指纹识别模块输入指纹。

处理单元450,用于在所述获取单元获取的用户输入的所述第二操作系统的解锁密码与所述第二操作系统预设的解锁密码不匹配的情况下,将所述第二操作系统绑定的用户识别卡中的数据设置为被保护状态。

可选的,在本发明一些可能的实施例中,将第二操作系统绑定的用户识别卡中的数据设置为被保护状态,可以是删除与所述第二操作系统绑定的用户识别卡中的数据。这样可以避免非法用户获取第二操作系统绑定的用户识别卡中的数据。

可选的,在本发明一些可能的实施例中,将第二操作系统绑定的用户识别卡中的数据设置为被保护状态,可以是将与所述第二操作系统绑定的用户识别卡中的数据进行锁定。对用户识别卡中的数据进行锁定具体地可以是:设置对用户识别卡中的数据进行复制、粘贴、修改、删除等操作时,所述操作不可用。

可选的,在本发明一些可能的实施例中,将第二操作系统绑定的用户识别卡中的数据设置为被保护状态,可以是对与第二操作系统绑定的用户识别卡中的数据进行加密。通过将与第二操作系统绑定的用户识别卡中的数据进行加密,可以避免非法用户获取第二操作系统绑定的用户识别卡中的数据。

可以看出,采用本发明实施例提供的技术方案,在监测到任一张用户识别卡的状态为无效状态时,将终端的操作系统切换为第二操作系统;然后显示第二操作系统的锁定界面,获取用户输入的第二操作系统的解锁密码;在用户输 入的第二操作系统的解锁密码与预设的解锁密码不匹配的情况下,将第二操作系统绑定的用户识别卡中的数据设置为被保护状态。因此,采用本发明实施例提供的技术方案,通过将用户识别卡中的数据设置为被保护状态,可以避免用户识别卡中的数据被非法用户获取,提高了终端中数据的安全性。

请参阅图5,图5是本发明实施例公开的一种终端的结构示意图。其中,终端500可包括:至少1个处理器510,存储器520、用户接口530和至少1个通信总线540。其中,通信总线540用于实现这些组件之间的连接通信。

其中,用户接口530可以包括触摸屏或者指纹识别模块等装置,可以用于接收用户输入的解锁密码。

存储器520可以包括只读存储器和随机存取存储器,可以用于存储预设的解锁密码,以及用于存储程序代码并向处理器510提供指令和数据。

在本发明的实施例中,通过调用存储器520存储的程序代码或指令,处理器510用于监测所述终端500中用户识别卡的状态;在监测到任一张用户识别卡的状态为无效状态时,将所述终端的当前操作系统切换为所述第二操作系统。

可选的,在本发明一些可能的实施例中,在所述终端的显示界面中显示所述第二操作系统的锁定界面;获取用户输入的所述第二操作系统的解锁密码;在用户输入的所述第二操作系统的解锁密码与所述第二操作系统预设的解锁密码不匹配的情况下,将所述第二操作系统绑定的用户识别卡中的数据设置为被保护状态。

可选的,在本发明一些可能的实施例中,无效状态可以包括:被挂失状态、或者未检测到状态等。比如,当用户没有找到终端,终端丢失时,用户可以到营业厅或者登录运营商网站将终端中的至少一张用户识别卡挂失,用户识别卡被挂失后,终端监测被挂失的用户识别卡的状态时,监测的结果为被挂失的用户识别卡的状态为:被挂失。若终端丢失,非法用户将终端中至少一张用户识别卡拔下来时,被拔下来的用户识别卡的状态为无效状态,即用户识别卡槽中没有检测到用户识别卡的存在。

可选的,在本发明一些可能的实施例中,所述将所述第二操作系统绑定的 用户识别卡中的数据设置为被保护状态,包括:删除与所述第二操作系统绑定的用户识别卡中的数据。

可选的,在本发明一些可能的实施例中,所述将所述第二操作系统绑定的用户识别卡中的数据设置为被保护状态,包括:锁定与所述第二操作系统绑定的用户识别卡中的数据、或者对与所述第二操作系统绑定的用户识别卡中的数据进行加密。

可以看出,采用本发明实施例提供的技术方案,在监测到任一张用户识别卡的状态为无效状态时,将终端的操作系统切换为第二操作系统。通过将终端的操作系统切换为第二操作系统,有利于用户在第二操作系统下对与该操作系统绑定的用户识别卡中的数据进行操作,从而提高了终端中数据的安全性。进一步地,还可以显示第二操作系统的锁定界面,获取用户输入的第二操作系统的解锁密码;在用户输入的第二操作系统的解锁密码与预设的解锁密码不匹配的情况下,将第二操作系统绑定的用户识别卡中的数据设置为被保护状态。通过将用户识别卡中的数据设置为被保护状态,可以避免用户识别卡中的数据被非法用户获取,可以进一步地提高终端中数据的安全性。

本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何一种终端的控制方法的部分或全部步骤。

需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如 多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外,在本发明的各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1