系统访问方法、系统访问装置和终端的制作方法
【技术领域】
[0001]本发明涉及终端技术领域,具体而言,涉及一种系统访问方法、一种系统访问装置和一种终端。
【背景技术】
[0002]目前,终端上安装有安全等级不同的多个系统,通过指纹信息等识别信息可以进入到安全等级较高的系统中,例如,手机上安装有双系统,安全等级较低的普通系统和安全等级较高的安全系统,由于安全系统中存储有用户的隐私数据,所以通过安全系统中的指纹信息的认证,用户才可以访问和操作安全系统。
[0003]但是,当终端不在用户的身边,且终端运行在安全等级较低的系统中时,但是用户想要及时获取到安全等级较高的系统中的数据,此时,在相关技术中,可以通过两种方式进入到安全等级较高的系统中,一种是本地授权,另一种是远程授权。关于远程授权,即是远程在终端中输入进入安全等级较高的系统中的安全密钥,从而进入到安全等级较高的系统中,但是输入安全密钥的方式有以下几条缺陷:
[0004]I)输入固定的安全密钥时很容易被其他的用户看到,从而使其他的用户进入到安全等级较高的系统中,增大该系统中数据泄漏的风险。
[0005]2)安全密钥在用户通讯的过程中可能会被截取,使非法用户窃取手机中安全等级较高的系统中的信息。
[0006]3)进入登录界面,会出现访问连接的网络攻击或尝试登录等问题,增加安全等级较高的系统中的数据遭到泄漏的风险。
[0007]因此,在远程授权进入到终端的安全等级较高的系统的过程中,如何确保安全等级较高的系统的数据安全性,避免非法用户进入安全等级较高的系统中窃取该系统中的数据,成为亟待解决的问题。
【发明内容】
[0008]本发明正是基于上述问题,提出了一种新的技术方案,在远程授权进入到终端的安全等级较高的系统的过程中,可以确保安全等级较高的系统的数据安全性,确保进入安全等级较高的系统的这个过程的安全性,有效地避免非法用户进入安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法窃取,提高终端的安全系统的安全性會K。
[0009]有鉴于此,本发明的一方面提出了一种系统访问方法,用于安装有多个系统的终端,包括:当运行在当前系统的所述终端与其他任一终端建立连接后,接收来自所述其他任一终端的第一标识信息;接收输入所述终端中的第二标识信息;判断所述第一标识信息与所述第二标识信息是否匹配,并在判断结果为是时,允许所述终端由所述当前系统切换至目标系统;否则,禁止所述终端由所述当前系统切换至所述目标系统;其中,所述目标系统为所述多个系统中安全等级高于所述当前系统的安全等级的系统,所述其他任一终端为所述终端之外的任一终端。
[0010]在该技术方案中,当远程获取终端中安全等级较高的目标系统中的指定数据时,而终端运行在安全级别较低的当前系统中,此时,首先将终端与其他任一终端建立连接,使其他任一终端的用户可以通过其他任一终端向终端发送第一标识信息,而且使终端的用户可以向终端输入第二标识信息,当第一标识信息与第二标识信息匹配时,这说明终端的用户与其他任一终端的用户之间是可信任的,则允许终端由当前系统切换至目标系统中,使终端的用户可以临时进入到目标系统中,当第一标识信息与第二标识信息不匹配时,这说明终端的用户不是其他任一终端可信任的用户或可能存在扰乱远程授权登录到目标系统中的情况,例如,黑客对网络的恶意攻击或尝试登录的情况,则禁止终端由当前系统切换至目标系统中,从而确保远程授权可信任用户进入安全等级较高的系统中的安全性,另外,由于第一标识信息与第二标识信息是可以实时变化的,进一步避免了使用相关技术中固定的安全密钥来远程授权进入到目标系统中,从而进一步确保了安全等级较高的系统的数据安全性,确保了进入安全等级较高的系统的这个过程的安全性,避免安全密钥被非法窃取时目标系统中的指定数据遭到泄漏,从而最终提高了远程授权进入安全等级较高的系统中的安全性,当然,在本发明中,本领域技术人员应当理解,终端即为第一终端,其他任一终端即为第二终端。
[0011]在上述技术方案中,优选地,在允许所述终端由所述当前系统切换至所述目标系统之后,控制所述终端由所述当前系统切换至所述目标系统,以使所述终端的用户将所述目标系统中的指定数据发送至所述其他任一终端。
[0012]在该技术方案中,在允许终端由当前系统切换至目标系统后,则说明其他任一终端的用户成功地远程授权终端的用户临时进入到目标系统中,然后终端由当前系统切换至目标系统中,终端的用户可以将目标系统中的指定数据发送给其他任一终端,使其他任一终端的用户可以获取指定数据,避免了指定数据遭到非法用户的非法窃取。
[0013]在上述技术方案中,优选地,在允许所述终端由所述当前系统切换至所述目标系统之前,还包括:向所述其他任一终端返回所述第一标识信息与所述第二标识信息相匹配的匹配结果,以使所述其他任一终端再次向所述终端发送第三标识信息;在接收到所述第三标识信息后,判断所述第三标识信息与预存储的匹配标识信息是否匹配,并在判断结果为是时,确定允许所述终端由所述当前系统切换至所述目标系统,否则,禁止所述终端由所述当前系统切换至所述目标系统。
[0014]在该技术方案中,在允许终端切换至安全等级较高的目标系统之前,还包括:如果第一标识信息与第二标识信息匹配成功,则向其他任一终端返回匹配成功的信息,以供通知其他任一终端的用户第一标识信息与第二标识信息匹配成功,从而通知其他任一终端的用户可以通过其他任一终端再次向终端发送第三标识信息,当终端接收到第三识别信息后,如果第三标识信息与预存储的匹配标识信息匹配,则说明其他任一终端的用户是与终端绑定的用户,并不是非法用户,就允许终端由当前系统切换至目标系统中,从而使终端的用户可以临时进入到目标系统中,如果第三标识信息与预存储的匹配标识信息不匹配,则说明其他任一终端的用户可能为非法用户,就禁止终端由当前系统切换至目标系统中,从而避免非法用户对终端的非法操作,而标识信息的双重匹配,则可以进一步提高远程授权进入到目标系统中的安全性,从而进一步提高终端的目标系统的安全性能。
[0015]在上述技术方案中,优选地,还包括:当存在多个所述目标系统时,若所述第一标识信息与所述第二标识信息相匹配,则根据多个所述目标系统中每个所述目标系统的使用频率和/或来自所述其他任一终端的系统标识,确定最终的目标系统。
[0016]在该技术方案中,通过终端与其他任一终端的配合,其他任一终端的用户可以远程授权终端的用户进入到终端的目标系统中,当目标系统的数量为多个时,可以根据多个目标系统中每个目标系统的使用频率和/或来自其他任一终端的系统标识,在多个目标系统中确定最终的目标系统,避免终端的用户在多个目标系统中手动选择最终的目标系统,从而使终端更加智能化。
[0017]在上述技术方案中,优选地,所述第一标识信息、所述第二标识信息、所述第三标识信息和所述预存储的匹配标识信息包括:系统访问密钥、随机码、指纹信息、面部特征信息、声音识别信息中的至少一项信息。
[0018]在该技术方案中,第一标识信息、第二标识信息、第三标识信息和预存储的匹配标识信息包括但不限于:系统访问密钥、随机码、指纹信息、面部特征信息、声音识别信息中的至少一项信息,由于第一标识信息、第二标识信息、第三标识信息和预存储的匹配标识信息是可以实时或定时地不断变化,避免第一标识信息、第二标识信息、第三标识信息和预存储的匹配标识信息遭到泄漏,避免非法用户进入到终端的安全等级较高的系统中,进而提高终端远程登录的安全性能。
[0019]本发明的另一方面提出了一种系统访问装置,用于安装有多个系统的终端,包括:第一接收单元,当运行在当前系统的所述终端与其他任一终端建立连接后,接收来自所述其他任一终端的第一标识信息;第二接收单元,接收输入所述终端中的第二标识信息;判断单元,判断所述第一标识信息与所述第二标识信息是否匹配;处理单元,在判断结果为是时,允许所述终端由所述当前系统切换至目标系统;否则,禁止所述终端由所述当前系统切换至所述目标系统;其中,所述目标系统为所述多个系统中安全等级高于所述当前系统的安全等级的系统,所述其他任