068]步骤314,手机切换至安全系统中,使手机的用户(终端的用户)可以将手机的安全系统中的指定数据发送至远程终端中。
[0069]图4示出了根据本发明的一个实施例的系统访问装置的结构示意图。
[0070]如图4所示,根据本发明的一个实施例的系统访问装置400,包括:第一接收单元402,当运行在当前系统的所述终端与其他任一终端建立连接后,接收来自所述其他任一终端的第一标识信息;第二接收单元404,接收输入所述终端中的第二标识信息;判断单元406,判断所述第一标识信息与所述第二标识信息是否匹配;处理单元408,在判断结果为是时,允许所述终端由所述当前系统切换至目标系统;否则,禁止所述终端由所述当前系统切换至所述目标系统;其中,所述目标系统为所述多个系统中安全等级高于所述当前系统的安全等级的系统。
[0071]在该技术方案中,当远程获取终端中安全等级较高的目标系统中的指定数据时,而终端运行在安全级别较低的当前系统中,此时,首先将终端与其他任一终端建立连接,使其他任一终端的用户可以通过其他任一终端向终端发送第一标识信息,而且使终端的用户可以向终端输入第二标识信息,当第一标识信息与第二标识信息匹配时,这说明终端的用户与其他任一终端的用户之间是可信任的,则允许终端由当前系统切换至目标系统中,使终端的用户可以临时进入到目标系统中,当第一标识信息与第二标识信息不匹配时,这说明终端的用户不是其他任一终端可信任的用户或可能存在扰乱远程授权登录到目标系统中的情况,例如,黑客对网络的恶意攻击或尝试登录的情况,则禁止终端由当前系统切换至目标系统中,从而确保远程授权可信任用户进入安全等级较高的系统中的安全性,另外,由于第一标识信息与第二标识信息是可以实时变化的,进一步避免了使用相关技术中固定的安全密钥来远程授权进入到目标系统中,从而进一步确保了安全等级较高的系统的数据安全性,确保了进入安全等级较高的系统的这个过程的安全性,避免安全密钥被非法窃取时目标系统中的指定数据遭到泄漏,从而最终提高了远程授权进入安全等级较高的系统中的安全性。在上述技术方案中,优选地,还包括:控制单元410,在允许所述终端由所述当前系统切换至所述目标系统之后,控制所述终端由所述当前系统切换至所述目标系统,以使所述终端的用户将所述目标系统中的指定数据发送至所述其他任一终端。
[0072]在该技术方案中,在允许终端由当前系统切换至目标系统后,则说明其他任一终端的用户成功地远程授权终端的用户临时进入到目标系统中,然后终端由当前系统切换至目标系统中,终端的用户可以将目标系统中的指定数据发送给其他任一终端,使其他任一终端的用户可以获取指定数据,避免了指定数据遭到非法用户的非法窃取。
[0073]在上述技术方案中,优选地,还包括:发送单元412,在允许所述终端由所述当前系统切换至所述目标系统之前,向所述其他任一终端返回所述第一标识信息与所述第二标识信息相匹配的匹配结果,以使所述其他任一终端再次向所述终端发送第三标识信息;所述判断单元406还用于:在接收到所述第三标识信息后,判断所述第三标识信息与预存储的匹配标识信息是否匹配;所述处理单元408还用于:在判断结果为是时,确定允许所述终端由所述当前系统切换至所述目标系统,否则,禁止所述终端由所述当前系统切换至所述目标系统。
[0074]在该技术方案中,在允许终端切换至安全等级较高的目标系统之前,还包括:如果第一标识信息与第二标识信息匹配成功,则向其他任一终端返回匹配成功的信息,以供通知其他任一终端的用户第一标识信息与第二标识信息匹配成功,从而通知其他任一终端的用户可以通过其他任一终端再次向终端发送第三标识信息,当终端接收到第三识别信息后,如果第三标识信息与预存储的匹配标识信息匹配,则说明其他任一终端的用户是与终端绑定的用户,并不是非法用户,就允许终端由当前系统切换至目标系统中,使终端的用户可以临时进入到目标系统中,如果第三标识信息与预存储的匹配标识信息不匹配,则说明其他任一终端的用户可能为非法用户,就禁止终端由当前系统切换至目标系统中,从而避免非法用户对终端的非法操作,而标识信息的双重匹配,则可以进一步提高远程授权进入到目标系统中的安全性,从而进一步提高终端的目标系统的安全性能。
[0075]在上述技术方案中,优选地,还包括:所述处理单元408还用于:当存在多个所述目标系统时,若所述第一标识信息与所述第二标识信息相匹配,则根据多个所述目标系统中每个所述目标系统的使用频率和/或来自所述其他任一终端的系统标识,确定最终的目标系统。
[0076]在该技术方案中,通过终端与其他任一终端的配合,其他任一终端的用户可以远程授权终端的用户进入到终端的目标系统中,当目标系统的数量为多个时,可以根据多个目标系统中每个目标系统的使用频率和/或来自其他任一终端的系统标识,在多个目标系统中确定最终的目标系统,避免终端的用户在多个目标系统中手动选择最终的目标系统,从而使终端更加智能化。
[0077]在上述技术方案中,优选地,所述第一标识信息、所述第二标识信息、所述第三标识信息和所述预存储的匹配标识信息包括:系统访问密钥、随机码、指纹信息、面部特征信息、声音识别信息中的至少一项信息。
[0078]在该技术方案中,第一标识信息、第二标识信息、第三标识信息和预存储的匹配标识信息包括但不限于:系统访问密钥、随机码、指纹信息、面部特征信息、声音识别信息中的至少一项信息,由于第一标识信息、第二标识信息、第三标识信息和预存储的匹配标识信息是可以实时或定时地不断变化,避免第一标识信息、第二标识信息、第三标识信息和预存储的匹配标识信息遭到泄漏,避免非法用户进入到终端的安全等级较高的系统中,进而提高终端远程登录的安全性能。
[0079]图5示出了根据本发明的一个实施例的终端的结构示意图。
[0080]如图5所示,根据本发明的一个实施例的终端500,包括上述技术方案中任一项所述的系统访问装置400。
[0081]在该技术方案中,当远程获取终端500中安全等级较高的目标系统中的指定数据时,而终端500运行在安全级别较低的当前系统中,此时,首先将终端500与其他任一终端建立连接,使其他任一终端的用户可以通过其他任一终端向终端500发送第一标识信息,而且使终端500的用户可以向终端500输入第二标识信息,当第一标识信息与第二标识信息匹配时,这说明终端500的用户与其他任一终端的用户之间是可信任的,则允许终端500由当前系统切换至目标系统中,使终端500的用户可以临时进入到目标系统中,当第一标识信息与第二标识信息不匹配时,这说明可能存在扰乱远程授权登录到目标系统中的情况,例如,黑客对网络的恶意攻击或尝试登录的情况,则禁止终端500由当前系统切换至目标系统中,另外,由于第一标识信息与第二标识信息是可以实时变化的,避免使用相关技术中固定的安全密钥来远程授权进入到目标系统中,从而避免安全密钥被非法窃取时目标系统中的指定数据遭到泄漏,从而提高远程授权进入安全等级较高的系统中的安全性。
[0082]图6示出了根据本发明的一个实施例的远程终端授权终端进行安全系统访问的原理结构示意图。
[0083]如图6所示,根据本发明的一个实施例的远程终端和终端进行系统访问(在该实施例中,终端为手机,手机上安装有双系统,即安全等级较低的普通系统和安全等级较高的安全系统,手机的当前系统为普通系统,且手机可以进行数字业务,另外,远程终端具有指纹识别的功能),包括:
[0084]1.通过远程终端登录APK,使手机与远程终端建立连接,以供可以建立起一个指定的端到端的通路。
[0085]2.通过向远程终端发送反馈信息,说明手机与远程终端连接成功,手机与远程终端均进入输入匹配密码的界面,然后手机的用户与远程终端的用户可以协商一个匹配密码。
[0086]3.手机接收到手机的用户(终端的用户)输入的匹配密码(第二标识信息),远程终端接收到远程终端的用户(其他任一终端的用户)输入的匹配密码(第一标识信息),将两者的匹配密码进行匹配。
[0087]4.如果匹配成功,让远程终端进入输入指纹信息(第三标识信息)的界面,例如,在手机上显示“等待指纹信息认证中……”等相关