专利名称:便携式个人服务终端的制作方法
技术领域:
本发明涉及计算机领域,特别是涉及一种便携式个人服务终端。
背景技术:
随着社会的发展,各种各样特定的服务业务在人们的日常工作生活中扮演了越来越重要的角色,当服务业务呈现出异彩纷呈的发展态势时,人们的日常工作生活对这些服务业务的需求也日益加大。
目前,人们办理特定的服务业务一般都需要到指定的服务网点,采用特定业务终端进行,这样对于业务的推广极为不便。而且现有的业务终端设备多是固定的,服务界面也较为简单,且提供的服务内容也相对单一,既不方便用户使用也难以实现灵活、多样、复杂的业务。此外,随着便携设备的发展,越来越多的传统服务业务推出了网络应用服务,且对便携设备的支持也越来越广泛,应用的功能也越来越完善强大。这些现有的便携设备大多基于公用的、开放的操作平台和应用程序实现,具有较强的可扩展性,可用于实施多种灵活的小型个人服务,极大地方便了业务的推广和用户的使用。但是另一方面,公用的、开放的平台必然会带来安全方面的隐患,绝大多数的普通用户即便对这些安全隐患有所了解,也难以有针对性地进行防范。同时,多数的服务业务中对应用的安全性也有着特定的要求,对用户的身份、权限和对应的操作均需要进行严格管理控制,在开放的公用平台上,这些信息极易被窃取或篡改,给用户和服务系统带来不必要的麻烦及难以预料的损失。而如果采用与服务业务对应的、特殊定制的操作平台,除了必然带来的成本问题夕卜,由于定制系统针对性过强,又丧失了便携设备操作灵活、可扩展性强的优势。
发明内容
(一)要解决的技术问题针对现有技术的缺点,本发明为了解决现有便携式服务终端对扩展性和安全性无法兼顾的问题,采用特定的检测模块和安全控制平台,通过启动嵌入的安全控制平台对特定业务进行处理,既充分利用了便携式终端的灵活性又极大地提高了业务的安全性。( 二 )技术方案为解决上述技术问题,本发明具体采用如下技术方案进行一种便携式个人服务终端,所述终端包括启动模块,用于接收启动信号并启动所述终端的操作系统;检测模块,用于在操作系统启动之后判断是否需要启动安全控制平台;安全控制平台,是业务的工作平台,根据检测模块的判断结果进行启动,构建业务处理的安全环境;业务模块,当启动安全控制平台后,加载业务界面,进行业务的处理;
通讯模块,用于与业务服务器通讯,实现业务信息的交互。优选地,所述启动模块包括设置在便携式个人服务终端外壳上的开关按键,通过检测用户对开关按键的触控进行相应的启动操作。优选地,所述检测模块用于当启动模块启动操作系统后,检测登录用户信息和登录用户权限,检测是否需要启动操作系统桌面或启动安全控制平台。优选地,所述检测模块中还包括 第一屏蔽模块,当检测模块检测到需要启动安全控制平台时,禁止所述操作系统桌面的启动;和/或第二屏蔽模块,当检测模块检测到需要启动安全控制平台时,关闭所述操作系统桌面。优选地,所述安全控制平台是为业务定制的桌面,其设置包括屏蔽系统热键,监控系统进程,监控系统非法窗口,监控系统外部硬件设备,监控系统使用状态。优选地,所述业务模块用于当检测模块检测到需要启动安全控制平台时,启动安全控制平台并加载系统相关组件和业务相关组件,所述系统相关组件包括启动进程保护组件、媒体播放组件、身份证识别组件、升级组件。优选地,所述终端还包括输入输出模块,用于输入信息、操作命令并显示输出结果;解析模块,用于解析通讯模块接收的来自业务服务器的信息;存储模块,用于存储多个应用图标,应用图标用于启动具体的业务应用,具体的业务应用包括基于同一安全特性的相关操作,不同的应用图标对应于不同的业务应用;调用模块,用于根据解析模块解析的结果调用存储模块中的应用图标。优选地,所述终端还包括USB KEY模块,内置有单片机或智能芯片,用于存储USB KEY信息,并利用内置的算法实现对用户身份的认证;登录模块,用于登录业务服务器。优选地,所述通讯模块还在登录模块登录到业务服务器后接收来自业务服务器调用USB KEY信息的指令;所述解析模块解析所述来自业务服务器调用USB KEY信息的指令; 所述调用模块基于解析后的指令调用USB KEY驱动程序控制所述USB KEY模块进行业务认证。优选地,所述输入输出模块为触摸屏,通过所述输入输出模块以密码方式、和/或以指纹方式检测登录用户身份。(三)有益效果本发明通过检测模块检测业务应用状态,启动嵌入的安全控制平台中对特定业务进行处理,在不损失便携式终端所特有的灵活性和可扩展性的基础上,极大地提高了个人服务业务的安全性。
图1为本发明中便携式个人服务终端的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。首先,参见图1,本发明一个实施例的便携式个人服务终端包括启动模块,用于接收启动信号并启动所述便携式个人服务终端的操作系统;检测模块,用于在操作系统启动之后判断是否需要启动安全控制平台,安全控制平台是业务处理的工作平台;业务模块,用于当检测模块检测到需要启动安全控制平台时,启动业务处理界面,以及进行特定业务的处理;通讯模块,用于与业务服务器通讯。本发明的便携式个人服务终端的硬件平台优选为基于X86架构的计算机(如笔记本电脑),该计算机内装有公用的开放性的操作系统(如Windows系列、Linux系列或Mac 系列OS等),启动模块接收到启动信号后启动操作系统,并进行系统个性化加载。本领域的技术人员可以意识到,基于X86架构的计算机仅为一种优选的实施方式,其他任何可支持网络应用操作的便携式硬件平台均可作为本优选实施方式的替代。此外,启动模块包括设置在便携式个人服务终端外壳上的开关按键,通过检测用户对开关按键的触控进行相应的启动操作。但是启动模块的设置不仅仅为外壳上的开关按键形式,其他任何以软件控制或远程控制的启动方式均可作为启动模块的等同替代。其中,通过启动模块接收启动信号,在接收到启动信号后启动操作系统,并进行系统个性化加载。这里所说的系统个性化加载是根据实际需要决定是否启动操作系统启动组中的启动项和自定义的启动配置文件,这些自定义的启动配置文件存储在计算机的硬盘中。系统个性化加载就是调用个性化设置,个性化设置具体包括参数,系统注册表内的启动列表参数;配置信息,根据传输过来的指令配置信息;应用模块,自定义桌面控制相关应用模块并在特定时间以特定方式调用的特定应用模块,如自定义桌面启动后,以进程调用的方式调用的音视频播放模块。检测模块用于当启动模块启动操作系统后,检测登录用户信息,登录用户权限,检测是否需要启动桌面(这里所说的桌面是操作系统默认的计算机桌面)或启动安全控制平台,并加载相关桌面设置。安全控制平台是业务的工作平台,也是为业务定制的桌面。安全控制平台桌面设置包括屏蔽系统热键,监控系统进程,监控系统非法窗口,监控系统外部硬件设备,监控系统使用状态。屏蔽系统热键通过底层的消息钩子(钩子是WINDOWS系统中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们)捕获输入设备消息,加以过滤。监控系统使用状态是通过系统编程接口定时查询系统软硬件状态,例如,通过API接口实现。业务模块用于当检测模块检测到需要启动安全控制平台时,启动安全控制平台并加载相关系统相关组件和业务相关组件,系统相关组件包括启动进程保护组件、媒体播放组件、身份证识别组件、升级组件。通讯模块优选为无线通讯模块,用于与业务服务器通讯,接收来自业务服务器的信息,安全控制平台在通过用户验证后,与业务服务器连接,根据用户登录验证时的资料信息,连接用户已定制服务所对应的服务器,然后收发数据。当然,其他如有线、红外等任何可实现网络通讯的替代方式也均可在本发明中进行应用。在优选的实施例中,本发明的便携式个人服务终端还包括输入输出模块,用于输入信息、操作命令及显示输出结果;解析模块,用于解析通讯模块接收的来自业务服务器的信息;存储模块,用于存储多个图标,图标用于启动具体的业务应用,具体的业务应用包括基于同一安全特性的相关操作(如同一安全级别下的文档编辑、邮件收发等的办公应用, 同一用户身份的即时通讯、音视频聊天、博客微薄浏览编辑等的网络应用,同一用户身份及安全级别下的网上银行、基金管理、股票管理等的金融安全应用,等等类似操作),不同的图标用于启动不同的业务;调用模块,用于根据解析模块解析的结果调用存储模块中的图标。其中,输入输出模块优选采用触摸屏,检测模块在检验登录用户信息时,通过输入输出模块以密码方式检测,也可以指纹方式检测。存储模块具体可包括第一存储子模块、第二存储子模块、第三存储子模块、第四存储子模块、第五存储子模块和第六存储子模块。应用图标包括文字图标、图像图标、文字与图像组合图标、带语音的文字图标、带语音的图像图标、带语音的文字与图像组合图标,以上六类图标分别存储在第一至第六存储子模块中。解析模块用于接收通讯模块接收的信息,接收的信息包括指令信息和数据信息。 对于指令信息,解析模块会进一步解析指令的发送方、接收方、指令值、响应时间。对于数据信息,解析模块会进一步解析数据和指令的对应关系、数据内容、数据存储位置。调用模块根据解析模块的解析结果,调用存储在存储模块中相应的图标。通过将来自服务器的信息进行映射,映射成相应的图标,在输入输出模块上显示,使用方便、快捷。进一步地,所述便携式个人服务终端还包括第一屏蔽模块,第一屏蔽模块用于当检测模块检测到需要启动安全控制平台时,禁止桌面启动。此外,检测模块还可用于在正常 OS处理过程中检测特定业务处理的安全要求,由此判断是否启动安全控制平台,因而所述便携式个人服务终端还进一步包括第二屏蔽模块,第二屏蔽模块用于当检测模块检测到安全控制平台的启动时,关闭桌面。更优的实施例中,本发明的便携式个人服务终端还包括USBKEY模块和登录模块。 其中,登录模块用于登录业务服务器,通讯模块还用于在登录模块登录到业务服务器后接收来自业务服务器调用USB KEY信息的指令;解析模块还用于解析来自业务服务器调用 USB KEY信息的指令;调用模块还用于调用USB KEY驱动程序进行业务认证,USB KEY驱动程序用于控制USB KEY模块中存储的USB KEY信息。在本实施例中,便携式个人服务终端设置USB KEY内嵌插槽,USB KEY固化在插槽中形成USB KEY模块。USB KEY—般内置有单片机或智能芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB KEY内置的公钥算法实现对用户身份的认证。其中, 用户的私钥以及数字证书即本实施例中所说的USB KEY信息。为了进一步提高安全性,将 USB KEY和便携式个人服务终端进行绑定,即将USB KEY的唯一标识和便携式个人服务终端的唯一标识进行绑定。这样可以防止USB KEY遗失,提高了交易的安全性。这样,本发明通过设置检测模块和业务模块,能够在进行业务时启动安全控制平台并在业务界面上通过图标进行操作,使用便捷;通过设置USB KEY模块,提高了业务操作和USB KEY的安全性。当然,本发明的便携式个人服务终端可以是单独设置的硬件平台,也可以作为独立的硬件或软件模块集成在笔记本电脑、PDA等便携设备中,根据业务处理的具体情况进行调用。 以上实 施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的发明保护范围应由权利要求限定。
权利要求
1.一种便携式个人服务终端,其特征在于,所述终端包括 启动模块,用于接收启动信号并启动所述终端的操作系统;检测模块,用于在操作系统启动之后判断是否需要启动安全控制平台; 安全控制平台,是业务的工作平台,根据检测模块的判断结果进行启动,构建业务处理的安全环境;业务模块,当启动安全控制平台后,加载业务界面,进行业务的处理; 通讯模块,用于与业务服务器通讯,实现业务信息的交互。
2.根据权利要求1所述的终端,其特征在于,所述启动模块包括设置在便携式个人服务终端外壳上的开关按键,通过检测用户对开关按键的触控进行相应的启动操作。
3.根据权利要求1所述的终端,其特征在于,所述检测模块用于当启动模块启动操作系统后,检测登录用户信息和登录用户权限,检测是否需要启动操作系统桌面或启动安全控制平台。
4.根据权利要求3所述的终端,其特征在于,所述检测模块中还包括第一屏蔽模块,当检测模块检测到需要启动安全控制平台时,禁止所述操作系统桌面的启动;和/或第二屏蔽模块,当检测模块检测到需要启动安全控制平台时,关闭所述操作系统桌面。
5.根据权利要求1所述的终端,其特征在于,所述安全控制平台是为业务定制的桌面, 其设置包括屏蔽系统热键,监控系统进程,监控系统非法窗口,监控系统外部硬件设备,监控系统使用状态。
6.根据权利要求1所述的终端,其特征在于,所述业务模块用于当检测模块检测到需要启动安全控制平台时,启动安全控制平台并加载系统相关组件和业务相关组件,所述系统相关组件包括启动进程保护组件、媒体播放组件、身份证识别组件、升级组件。
7.根据权利要求1-6任一所述的终端,其特征在于,所述终端还包括 输入输出模块,用于输入信息、操作命令并显示输出结果;解析模块,用于解析通讯模块接收的来自业务服务器的信息; 存储模块,用于存储多个应用图标,应用图标用于启动具体的业务应用,具体的业务应用包括基于同一安全特性的相关操作,不同的应用图标对应于不同的业务应用; 调用模块,用于根据解析模块解析的结果调用存储模块中的应用图标。
8.根据权利要求7所述的终端,其特征在于,所述终端还包括USB KEY模块,内置有单片机或智能芯片,用于存储USB KEY信息,并利用内置的算法实现对用户身份的认证;登录模块,用于登录业务服务器。
9.根据权利要求8所述的终端,其特征在于,所述通讯模块还在登录模块登录到业务服务器后接收来自业务服务器调用USB KEY信息的指令;所述解析模块解析所述来自业务服务器调用USB KEY信息的指令;所述调用模块基于解析后的指令调用USB KEY驱动程序控制所述USB KEY模块进行业务认证。
10.根据权利要求7所述的终端,其特征在于,所述输入输出模块为触摸屏,通过所述输入输出模块以密码方式、和/或以指纹方式检测登录用户身份。
全文摘要
本发明涉及计算机领域,提供了一种便携式个人服务终端,包括启动模块,用于接收启动信号并启动操作系统;检测模块,用于在操作系统启动之后判断是否需要启动安全控制平台,安全控制平台是业务处理的工作平台;业务模块,用于当检测模块检测到需要启动安全控制平台时,启动业务界面,进行业务的处理;通讯模块,用于与业务服务器通讯。本发明的便携式个人服务终端通过嵌入的安全控制平台对特定业务进行处理,具有携带方便、使用便捷、安全性高等优点。
文档编号G06F21/22GK102231179SQ201110166470
公开日2011年11月2日 申请日期2011年6月20日 优先权日2011年6月20日
发明者万雪松, 于晓军, 赵辰清 申请人:北京思创银联科技股份有限公司