一终端为所述终端之外的任一终端。
[0020]在该技术方案中,当远程获取终端中安全等级较高的目标系统中的指定数据时,而终端运行在安全级别较低的当前系统中,此时,首先将终端与其他任一终端建立连接,使其他任一终端的用户可以通过其他任一终端向终端发送第一标识信息,而且使终端的用户可以向终端输入第二标识信息,当第一标识信息与第二标识信息匹配时,这说明终端的用户与其他任一终端的用户之间是可信任的,则允许终端由当前系统切换至目标系统中,使终端的用户可以临时进入到目标系统中,当第一标识信息与第二标识信息不匹配时,这说明终端的用户不是其他任一终端可信任的用户或可能存在扰乱远程授权登录到目标系统中的情况,例如,黑客对网络的恶意攻击或尝试登录的情况,则禁止终端由当前系统切换至目标系统中,从而确保远程授权可信任用户进入安全等级较高的系统中的安全性,另外,由于第一标识信息与第二标识信息是可以实时变化的,进一步避免了使用相关技术中固定的安全密钥来远程授权进入到目标系统中,从而进一步确保了安全等级较高的系统的数据安全性,确保了进入安全等级较高的系统的这个过程的安全性,避免安全密钥被非法窃取时目标系统中的指定数据遭到泄漏,从而最终提高了远程授权进入安全等级较高的系统中的安全性,当然,在本发明中,本领域技术人员应当理解,终端即为第一终端,其他任一终端即为第二终端。
[0021]在上述技术方案中,优选地,还包括:控制单元,在允许所述终端由所述当前系统切换至所述目标系统之后,控制所述终端由所述当前系统切换至所述目标系统,以使所述终端的用户将所述目标系统中的指定数据发送至所述其他任一终端。
[0022]在该技术方案中,在允许终端由当前系统切换至目标系统后,则说明其他任一终端的用户成功地远程授权终端的用户临时进入到目标系统中,然后终端由当前系统切换至目标系统中,终端的用户可以将目标系统中的指定数据发送给其他任一终端,使其他任一终端的用户可以获取指定数据,避免了指定数据遭到非法用户的非法窃取。
[0023]在上述技术方案中,优选地,还包括:发送单元,在允许所述终端由所述当前系统切换至所述目标系统之前,向所述其他任一终端返回所述第一标识信息与所述第二标识信息相匹配的匹配结果,以使所述其他任一终端再次向所述终端发送第三标识信息;所述判断单元还用于:在接收到所述第三标识信息后,判断所述第三标识信息与预存储的匹配标识信息是否匹配;所述处理单元还用于:在判断结果为是时,确定允许所述终端由所述当前系统切换至所述目标系统,否则,禁止所述终端由所述当前系统切换至所述目标系统。
[0024]在该技术方案中,在允许终端切换至安全等级较高的目标系统之前,还包括:如果第一标识信息与第二标识信息匹配成功,则向其他任一终端返回匹配成功的信息,以供通知其他任一终端的用户第一标识信息与第二标识信息匹配成功,从而通知其他任一终端的用户可以通过其他任一终端再次向终端发送第三标识信息,当终端接收到第三识别信息后,如果第三标识信息与预存储的匹配标识信息匹配,则说明其他任一终端的用户是与终端绑定的用户,并不是非法用户,就允许终端由当前系统切换至目标系统中,使终端的用户可以临时进入到目标系统中,如果第三标识信息与预存储的匹配标识信息不匹配,则说明其他任一终端的用户可能为非法用户,就禁止终端由当前系统切换至目标系统中,从而避免非法用户对终端的非法操作,而标识信息的双重匹配,则可以进一步提高远程授权进入到目标系统中的安全性,从而进一步提高终端的目标系统的安全性能。
[0025]在上述技术方案中,优选地,还包括:所述处理单元还用于:当存在多个所述目标系统时,若所述第一标识信息与所述第二标识信息相匹配,则根据多个所述目标系统中每个所述目标系统的使用频率和/或来自所述其他任一终端的系统标识,确定最终的目标系统。
[0026]在该技术方案中,通过终端与其他任一终端的配合,其他任一终端的用户可以远程授权终端的用户进入到终端的目标系统中,当目标系统的数量为多个时,可以根据多个目标系统中每个目标系统的使用频率和/或来自其他任一终端的系统标识,在多个目标系统中确定最终的目标系统,避免终端的用户在多个目标系统中手动选择最终的目标系统,从而使终端更加智能化。
[0027]在上述技术方案中,优选地,所述第一标识信息、所述第二标识信息、所述第三标识信息和所述预存储的匹配标识信息包括:系统访问密钥、随机码、指纹信息、面部特征信息、声音识别信息中的至少一项信息。
[0028]在该技术方案中,第一标识信息、第二标识信息、第三标识信息和预存储的匹配标识信息包括但不限于:系统访问密钥、随机码、指纹信息、面部特征信息、声音识别信息中的至少一项信息,由于第一标识信息、第二标识信息、第三标识信息和预存储的匹配标识信息是可以实时或定时地不断变化,避免第一标识信息、第二标识信息、第三标识信息和预存储的匹配标识信息遭到泄漏,避免非法用户进入到终端的安全等级较高的系统中,进而提高终端远程登录的安全性能。
[0029]本发明的又一方面提出了一种终端,包括上述技术方案中任一项所述的系统访问
目.ο
[0030]在该技术方案中,当远程获取终端中安全等级较高的目标系统中的指定数据时,而终端运行在安全级别较低的当前系统中,此时,首先将终端与其他任一终端建立连接,使其他任一终端的用户可以通过其他任一终端向终端发送第一标识信息,而且使终端的用户可以向终端输入第二标识信息,当第一标识信息与第二标识信息匹配时,这说明终端的用户与其他任一终端的用户之间是可信任的,则允许终端由当前系统切换至目标系统中,使终端的用户可以临时进入到目标系统中,当第一标识信息与第二标识信息不匹配时,这说明可能存在扰乱远程授权登录到目标系统中的情况,例如,黑客对网络的恶意攻击或尝试登录的情况,则禁止终端由当前系统切换至目标系统中,另外,由于第一标识信息与第二标识信息是可以实时变化的,避免使用相关技术中固定的安全密钥来远程授权进入到目标系统中,从而避免安全密钥被非法窃取时目标系统中的指定数据遭到泄漏,从而提高远程授权进入安全等级较高的系统中的安全性。
[0031]通过本发明的技术方案,在远程授权进入到终端的安全等级较高的系统的过程中,可以确保安全等级较高的系统的数据安全性,确保进入安全等级较高的系统的这个过程的安全性,有效地避免非法用户进入安全等级较高的系统中,从而避免安全等级较高的系统中的数据遭到非法窃取,提高终端的安全系统的安全性能。
【附图说明】
[0032]图1示出了根据本发明的一个实施例的系统访问方法的流程示意图;
[0033]图2示出了根据本发明的一个实施例的远程终端与双系统终端进行通信的方法流程示意图;
[0034]图3示出了根据本发明的一个实施例的双系统终端与远程终端进行通信的方法流程示意图;
[0035]图4示出了根据本发明的一个实施例的系统访问装置的结构示意图;
[0036]图5示出了根据本发明的一个实施例的终端的结构示意图;
[0037]图6示出了根据本发明的一个实施例的远程终端授权终端进行安全系统访问的原理结构示意图。
【具体实施方式】
[0038]为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0039]在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0040]图1示出了根据本发明的一个实施例的系统访问方法的流程示意图。
[0041]如图1所示,根据本发明的一个实施例的系统访问方法,包括:步骤102,当运行在当前系统的所述终端与其他任一终端建立连接后,接收来自所述其他任一终端的第一标识信息;步骤104,接收输入所述终端中的第二标识信息;步骤106,判断所述第一标识信息与所述第二标识信息是否匹配,并在判断结果为是时,允许所述终端由所述当前系统切换至目标系统;否则,禁止所述终