双系统通信访问控制方法及计算机可读存储介质与流程

本发明涉及通信安全
技术领域：
，尤其涉及一种双系统通信访问控制方法及计算机可读存储介质。
背景技术：
：armtrustzone技术是arm处理器上的一个安全扩展，可以把处理器划分成两个运行环境：安全环境和非安全环境。环境包括软件环境和硬件环境，运行在安全环境的软件系统可以访问处理器上的所有资源，而非安全环境上的软件系统只能访问非安全环境下的资源。基于trustzone技术的处理器上可以运行两个操作系统，一个运行在安全环境下，称为安全操作系统secureos，一个运行在非安全环境下，称为普通操作系统normalos。在单核处理器上安全操作系统和普通操作系统轮流切换进行运行，对于多核处理器，两个系统可以并行运行。把运行在普通操作系统的程序称为客户端程序，把运行在安全操作系统中的程序称为服务端程序，服务端程序的功能是用于响应来自客户端程序的请求。目前客户端程序和服务端程序的通信是使用统一的系统调用接口，并通过底层的共享数据管道进行数据交换，数据管道只有一个，且一个时间段内只能允许一个进程访问这个管道，如图1所示，系统所引出的调用接口gpteeclientapi是公共的，任何客户端程序都可以调用这些接口，但是这会导致一些恶意程序使用这些接口来暴力访问底层通信驱动模块normal-driver，调用一次normal-driver模块就会引起一次从普通操作系统到安全操作系统的系统切换，其结果是频繁的调用底层驱动会引起双系统的切换过于频繁从而降低了整个双系统工作的效率，并且长时间占用底层驱动会导致正常的客户端程序的请求不能得到快速的响应，虽然恶意程序通过clientapi无法获取到安全操作系统的数据，但是暴力访问同样是一种潜在的威胁。技术实现要素：本发明所要解决的技术问题是：提供一种双系统通信访问控制方法及计算机可读存储介质，可降低非法程序的恶意访问所带来的风险。为了解决上述技术问题，本发明采用的技术方案为：一种双系统通信访问控制方法，包括：当客户端程序访问服务端程序时，判断所述客户端程序是否已记录在第一优先级表中，所述第一优先级表用于记录客户端程序的标识符、无效访问次数和禁止标志位；若未记录，则将所述客户端程序记录至第一优先级表中，并将所述客户端程序对应的禁止标志位设置为不禁止，之后将所述客户端程序加入至等待队列中；若已记录，且第一优先级表中所述客户端程序对应的禁止标志位为不禁止，则将所述客户端程序加入至等待队列中；从所述等待队列中的各客户端程序中确定一客户端程序；所述一客户端程序访问对应的服务端程序；若所述服务端程序对所述一客户端程序验证不通过，则将第一优先级表中所述一客户端程序对应的无效访问次数加一；若所述一客户端程序对应的无效访问次数超过预设的第一阈值，则将所述一客户端程序对应的禁止标志位设置为禁止；将所述一客户端程序从所述等待队列中删除。本发明还涉及一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现以下步骤：当客户端程序访问服务端程序时，判断所述客户端程序是否已记录在第一优先级表中，所述第一优先级表用于记录客户端程序的标识符、无效访问次数和禁止标志位；若未记录，则将所述客户端程序记录至第一优先级表中，并将所述客户端程序对应的禁止标志位设置为不禁止，之后将所述客户端程序加入至等待队列中；若已记录，且第一优先级表中所述客户端程序对应的禁止标志位为不禁止，则将所述客户端程序加入至等待队列中；从所述等待队列中的各客户端程序中确定一客户端程序；所述一客户端程序访问对应的服务端程序；若所述服务端程序对所述一客户端程序验证不通过，则将第一优先级表中所述一客户端程序对应的无效访问次数加一；若所述一客户端程序对应的无效访问次数超过预设的第一阈值，则将所述一客户端程序对应的禁止标志位设置为禁止；将所述一客户端程序从所述等待队列中删除。本发明的有益效果在于：通过设置禁止标志位表示客户端程序是否被允许访问安全操作系统；通过设置无效访问次数，当客户端程序访问服务端程序失败时，则累计无效访问次数，当无效访问次数达到一定设定值时，则将该客户端程序的禁止标志位设置为禁止，使其失去访问安全操作系统的资格，从而降低非法客户端程序的恶意访问给合法客户端程序造成的影响，同时可以禁止非法客户端程序的进一步访问。本发明可降低非法程序的恶意访问所带来的风险，减少恶意程序的暴力访问所带来的双系统切换，从而保证双系统的工作效率，并保证正常的客户端程序的请求能得到快速地响应。附图说明图1为现有技术中双系统通信原理示意图；图2为本发明一种双系统通信访问控制方法的流程图；图3为本发明实施例一的双系统通信原理示意图；图4为本发明实施例一的方法流程图一；图5为本发明实施例一的方法流程图二。具体实施方式为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图详予说明。本发明最关键的构思在于：记录无效访问次数，当其达到一定限定值时则禁止访问；设置时间标志位记录不访问安全操作系统的时间间隔，当其达到一定限定值时则从第一优先级表中删除；设置优先级调度策略，使客户端程序在请求上有先后缓急之分。名词解释：normal-driver：普通操作系统下的底层通信驱动模块，管理着所有客户端进程对安全操作系统的访问控制；secure-driver：安全操作系统下的底层通信驱动模块，和normal-driver模块进行数据通信；gpteeclientapi：普通操作系统下的客户端系统调用接口，普通操作系统的软件可以调用这个接口来完成和安全操作系统的通信；gpteeinternalapi：安全操作系统下的系统调用接口，服务端可以调用这些接口和普通操作系统进行通信。请参阅图2，一种双系统通信访问控制方法，包括：当客户端程序访问服务端程序时，判断所述客户端程序是否已记录在第一优先级表中，所述第一优先级表用于记录客户端程序的标识符、无效访问次数和禁止标志位；若未记录，则将所述客户端程序记录至第一优先级表中，并将所述客户端程序对应的禁止标志位设置为不禁止，之后将所述客户端程序加入至等待队列中；若已记录，且第一优先级表中所述客户端程序对应的禁止标志位为不禁止，则将所述客户端程序加入至等待队列中；从所述等待队列中的各客户端程序中确定一客户端程序；所述一客户端程序访问对应的服务端程序；若所述服务端程序对所述一客户端程序验证不通过，则将第一优先级表中所述一客户端程序对应的无效访问次数加一；若所述一客户端程序对应的无效访问次数超过预设的第一阈值，则将所述一客户端程序对应的禁止标志位设置为禁止；将所述一客户端程序从所述等待队列中删除。从上述描述可知，本发明的有益效果在于：可降低非法程序的恶意访问所带来的风险，减少恶意程序的暴力访问所带来的双系统切换，从而保证双系统的工作效率，并保证正常的客户端程序的请求能得到快速地响应。进一步地，所述第一优先级表还用于记录客户端程序的时间标志位；还包括：按照预设的时间周期扫描第一优先级表，并将第一优先级表中的各客户端程序的时间标志位加一；若第一优先级表中的一客户端程序的时间标志位超过预设的第二阈值，则在第一优先级表中删除所述一客户端程序。进一步地，所述“所述一客户端程序访问对应的服务端程序”之后，进一步包括：若所述服务端程序对所述一客户端程序验证通过，则将第一优先级表中所述一客户端程序对应的时间标志位清零。由上述描述可知，通过设置时间标志位，将长时间不访问安全操作系统的客户端程序从第一优先级表中删除。进一步地，所述第一优先级表还用于记录客户端程序的初始优先级值、递减值和当前优先级值；所述“所述一客户端程序访问对应的服务端程序”之后，进一步包括：若所述服务端程序对所述一客户端程序验证通过，则返回预设的所述服务端程序对应的初始优先级值和递减值；若所述一客户端程序为首次访问，则根据所述返回的初始优先级值和递减值，更新第一优先级表中所述一客户端程序对应的初始优先级值、递减值和当前优先级值；若所述一客户端程序不为首次访问，则更新第一优先级表中所述一客户端程序对应的当前优先级值。进一步地，所述等待队列用于记录等待访问的客户端程序的标识符及其当前优先级值；所述“从所述等待队列中的各客户端程序中确定一客户端程序”具体为：根据等待队列中各客户端程序的当前优先级值，获取当前优先级值最大的一客户端程序；若当前优先级值一致，则获取最先加入到等待队列的一客户端程序。进一步地，所述“若所述一客户端程序对应的无效访问次数超过预设的第一阈值，则将所述一客户端程序对应的禁止标志位设置为禁止”具体为：若所述一客户端程序对应的无效访问次数超过预设的第一阈值且初始优先级值仍为预设的初始值，则将所述一客户端程序对应的禁止标志位设置为禁止。由上述描述可知，通过设置优先级调度策略，保证客户端程序在请求上有先后缓急之分，同时非法的恶意访问由于一直拥有最低的优先级，所以可以降低恶意访问给合法客户端程序造成影响，同时访问次数的限制可以禁止恶意程序的进一步访问。本发明还提出一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现以下步骤：当客户端程序访问服务端程序时，判断所述客户端程序是否已记录在第一优先级表中，所述第一优先级表用于记录客户端程序的标识符、无效访问次数和禁止标志位；若未记录，则将所述客户端程序记录至第一优先级表中，并将所述客户端程序对应的禁止标志位设置为不禁止，之后将所述客户端程序加入至等待队列中；若已记录，且第一优先级表中所述客户端程序对应的禁止标志位为不禁止，则将所述客户端程序加入至等待队列中；从所述等待队列中的各客户端程序中确定一客户端程序；所述一客户端程序访问对应的服务端程序；若所述服务端程序对所述一客户端程序验证不通过，则将第一优先级表中所述一客户端程序对应的无效访问次数加一；若所述一客户端程序对应的无效访问次数超过预设的第一阈值，则将所述一客户端程序对应的禁止标志位设置为禁止；将所述一客户端程序从所述等待队列中删除。进一步地，所述第一优先级表还用于记录客户端程序的时间标志位；还包括：按照预设的时间周期扫描第一优先级表，并将第一优先级表中的各客户端程序的时间标志位加一；若第一优先级表中的一客户端程序的时间标志位超过预设的第二阈值，则在第一优先级表中删除所述一客户端程序。进一步地，所述“所述一客户端程序访问对应的服务端程序”之后，进一步包括：若所述服务端程序对所述一客户端程序验证通过，则将第一优先级表中所述一客户端程序对应的时间标志位清零。进一步地，所述第一优先级表还用于记录客户端程序的初始优先级值、递减值和当前优先级值；所述“所述一客户端程序访问对应的服务端程序”之后，进一步包括：若所述服务端程序对所述一客户端程序验证通过，则返回预设的所述服务端程序对应的初始优先级值和递减值；若所述一客户端程序为首次访问，则根据所述返回的初始优先级值和递减值，更新第一优先级表中所述一客户端程序对应的初始优先级值、递减值和当前优先级值；若所述一客户端程序不为首次访问，则更新第一优先级表中所述一客户端程序对应的当前优先级值。进一步地，所述等待队列用于记录等待访问的客户端程序的标识符及其当前优先级值；所述“从所述等待队列中的各客户端程序中确定一客户端程序”具体为：根据等待队列中各客户端程序的当前优先级值，获取当前优先级值最大的一客户端程序；若当前优先级值一致，则获取最先加入到等待队列的一客户端程序。进一步地，所述“若所述一客户端程序对应的无效访问次数超过预设的第一阈值，则将所述一客户端程序对应的禁止标志位设置为禁止”具体为：若所述一客户端程序对应的无效访问次数超过预设的第一阈值且初始优先级值仍为预设的初始值，则将所述一客户端程序对应的禁止标志位设置为禁止。实施例一请参照图3-5，本发明的实施例一为：一种双系统通信访问控制方法，如图3所示，本方法是在图1所使用的方法上进行改进，在普通操作系统上的底层通信驱动模块normal-driver内增加一个第一优先级表、一个等待队列和一个时间管理模块；在安全操作系统的服务器管理模块内增加一个第二优先级表。具体地，如表1所示，第一优先级表的每一个单元由七部分组成：客户端程序名称tname、初始优先级值initpri、递减值decpri、当前优先级值curpri、无效访问次数num、禁止标志位flag和时间标志位time。表1：其中，无效访问次数num用于记录一个客户端程序访问安全操作系统失败的次数，当次数超过一定设定值后，禁止标志位flag会被设置成true。禁止标志位为false时，表示允许客户端程序访问安全操作系统，禁止标志位为true时，表示禁止客户端程序访问安全操作系统。时间标志位time用于记录一个客户端程序没有访问安全操作系统的时间间隔，如果一个客户端程序一段时间内没有访问安全操作系统，则把这个客户端程序对应的优先级单元从第一优先级表中删除，客户端程序每次成功访问安全操作系统后，都会把这个时间标志位time清零。每一个访问normal-driver的客户端程序，normal-driver都会为其创建一个优先级单元，这些优先级单元组成一个优先级表。刚创建的优先级单元的初始优先级值、递减值、当前优先级值、无效访问次数、时间标志位time均为0，禁止标志位为false。当前优先级值数字越大，优先级越高，优先级越高的客户端程序可以优先访问安全操作系统。如表2所示，第二优先级表的每一单元由三部分组成：服务端程序名称sname、优先级初始值initpri和递减值decpri。表2：程序名称sname初始优先级值initpri递减值decpri安全操作系统的每一个服务端程序都有一个对应的初始优先级值和相应的递减值，当一个普通操作系统的客户端程序第一次成功访问这个服务端程序时，normal-driver会把这个服务端程序的初始优先级值和递减值及客户端程序信息记录在normal-driver模块中的第一优先级表中。因此，普通操作系统中的客户端程序的初始优先级值和递减值都是由第二优先级表决定的。其中，递减值可以为0。如表3所示，等待队列的每一单元由两部分组成：程序名称tname和当前优先级值curpri。表3：程序名称tname当前优先级值curpri所有需要访问共享数据管道的客户端程序，都要进入等待队列排队进行排队等待，每一个队列单元代表一个需要访问的客户端程序，根据队列单元的当前优先级值来确定下一个具有访问数据管道权限的客户端程序，当前优先级值是从上述的第一优先级表中获取的。当前优先级值curpri最大的，具有优先访问权利，当前优先级值一样的，最先进入等待队列的客户端程序具有优先访问权。时间管理模块为一个定时器模块，每间隔一定时间运行一次，比如1秒运行一次，每一次运行就把第一优先级表中所有优先级单元的时间标志位time加1，当有优先级单元的时间标志位time超过一定值时，则把该优先级单元从第一优先级表中删除。如图4所示，本方法包括如下步骤：s101：当客户端程序需访问服务端程序时，判断所述客户端程序是否已记录在第一优先级表中，若否，则执行步骤s102，若是，则执行步骤s103。客户端程序访问服务端程序时，要先通过系统调用接口gpteeclientapi进入底层通信驱动模块normal-driver，normal-driver搜索第一优先级表，若当前客户端程序的信息已记录在第一优先级表中，则执行步骤s103，否则执行步骤s102。s102：将所述客户端程序记录至第一优先级表中，并将所述客户端程序对应的禁止标志位设置为不禁止；执行步骤s103。进一步地，标识符可以为名称，其他信息都设置为初始值，例如，初始优先级值、递减值、当前优先级值、无效访问次数和时间标志尾都设置为0。具体地，normal-driver在第一优先级表中创建新的优先级信息单元，并使这个单元的初始优先级值、递减值、当前优先级值、无效访问次数和时间标志尾都设置为0，禁止标志位设置为false，并把当前客户端程序的名称填充到这个单元中。s103：判断第一优先级表中所述客户端程序对应的禁止标志位是否为禁止，若否，则执行步骤s104，若是，则执行步骤s105。即normal-driver在第一优先级表中查看当前客户端程序对应的禁止标志位是否为禁止。s104：将所述客户端程序加入至等待队列中。具体地，normal-driver在等待队列中创建一个新的等待队列单元，并从第一优先级表中拷贝当前客户端程序的名称和当前优先级值到所述新的等待队列单元，并使当前客户端程序进入休眠等待。s105：客户端程序退出底层通信驱动模块normal-driver。s106：从所述等待队列中的各客户端程序中确定一客户端程序；具体地，获取等待队列中当前优先级值最大的一客户端程序；若当前优先级值一致，则获取最先加入到等待队列的一客户端程序。即底层通信驱动模块normal-driver选取当前优先级值最大的客户端程序，若当前优先级值一致，则选取其中最先进入等待队列的客户端程序，并唤醒所选取的客户端程序。s107：所述一客户端程序访问对应的服务端程序；具体地，唤醒后的所述一客户端程序将请求数据通过数据管道发送至对应的服务端程序，所述请求数据包括访问的服务端程序的编号、自身的身份信息和请求命令，以及其他一些必要数据。进一步地，客户端程序将请求数据写入到数据管道中，安全操作系统把客户端程序的请求数据转发到对应的服务端程序。如果找不到对应的服务端程序，则直接返回访问失败信息到普通操作系统。s108：所述服务端程序对所述一客户端程序的身份信息进行验证，判断是否验证通过，若是，则表示访问成功，执行步骤s109，若否，则表示访问失败，返回访问失败信息，执行步骤s114。s109：所述服务端程序处理请求命令，并返回处理结果以及第二优先级表中所述服务端程序的初始优先级值和递减值。s110：判断所述一客户端程序是否首次访问成功，若是，则执行步骤s111，若否，则执行步骤s112。具体地，若第一优先级表中所述一客户端程序对应的初始优先级值为0，则判定为首次访问成功。s111：根据所述返回的初始优先级值和递减值，更新第一优先级表中所述一客户端程序对应的初始优先级值、递减值和当前优先级值；即将第一优先级表中所述一客户端程序对应的初始优先级值、递减值分别设置为服务端程序返回的初始优先级值、递减值，将当前优先级值设置为服务端程序返回的初始优先级值。执行步骤s113。s112：更新第一优先级表中所述一客户端程序对应的当前优先级值。具体地，将第一优先级表中所述一客户端程序原来的当前优先级值减去递减值，即得到更新后的当前优先级值。进一步地，当前优先级值小于等于0后，重新恢复为初始优先级值。执行步骤s113。s113：将第一优先级表中所述一客户端程序对应的时间标志位清零。只要客户端程序成功访问了服务端程序，即将其对应的时间标志位清零。执行步骤s117。s114：将第一优先级表中所述一客户端程序对应的无效访问次数加一；执行步骤s115。s115：判断所述一客户端程序对应的无效访问次数是否超过预设的第一阈值，且初始优先级值仍为0，若是，则表示该客户端程序是属于恶意访问，执行步骤s116，若否，则执行步骤s117。优选地，所述第一阈值为10。s116：将所述一客户端程序对应的禁止标志位设置为禁止(true)。禁止标志位被置位后，该客户端程序不能继续访问normal-driver模块。s117：将所述一客户端程序从等待队列中删除。更新完第一优先级表后，normal-driver将所述该客户端程序从等待队列中删除，并继续从等待队列中选取下一个客户端程序，即返回执行步骤s106。进一步地，该客户端程序完成访问，返回自己的工作空间，当其再次访问服务端程序时，需重新执行步骤s101-s105。其中，上述步骤s111、s112、s114，均为normal-driver根据返回的结果数据更新第一优先级表的操作。进一步地，时间管理模块用于把长时间不访问安全操作系统的客户端程序对应的优先级单元从第一优先级列表中删除，即按照预设的时间周期扫描第一优先级表，并将第一优先级表中的各客户端程序的时间标志位加一；若第一优先级表中的一客户端程序的时间标志位超过预设的第二阈值，则在第一优先级表中删除所述一客户端程序。优选地，所述第二阈值为100。具体地，如图5所示，包括如下步骤：s201：定时扫描第一优先级表。normal-driver设置一个定时器，每隔一定时间中断一次，比如1秒钟产生一次中断，每次产生中断后，时间管理模块运行一次；运行后，扫描第一优先级表。s202：从第一优先级表中依次取出一个优先级单元，作为当前优先级单元，并把当前优先级单元的时间标志位time加1，直至遍历完第一优先级表中的所有优先级单元。s203：判断当前优先级单元的时间标志位time是否超过了限定值，若是，则执行步骤s204，若否，则从第一优先级表中取出下一个优先级单元，即执行步骤s202。s204：从第一优先级表中删除当前优先级单元；继续执行步骤s202。当第一优先级表中没有优先级单元或已扫描完所有的优先级单元后，退出时间管理模块，等待下一个定时运行周期。本实施例通过设置禁止标志位表示客户端程序是否被允许访问安全操作系统；通过设置无效访问次数，当客户端程序访问服务端程序失败时，则累计无效访问次数，当无效访问次数达到一定设定值时，则将该客户端程序的禁止标志位设置为禁止，使其失去访问安全操作系统的资格；通过设置优先级调度策略，保证客户端程序在请求上有先后缓急之分，同时非法的恶意访问由于一直拥有最低的优先级，所以可以降低恶意访问给合法客户端程序造成影响，同时访问次数的限制可以禁止恶意程序的进一步访问。通过设置时间标志位，将长时间不访问安全操作系统的客户端程序从第一优先级表中删除。本实施例可降低非法程序的恶意访问所带来的风险，减少恶意程序的暴力访问所带来的双系统切换，从而保证双系统的工作效率，并保证正常的客户端程序的请求能得到快速地响应。实施例二本实施例是对应上述实施例的一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现以下步骤：当客户端程序访问服务端程序时，判断所述客户端程序是否已记录在第一优先级表中，所述第一优先级表用于记录客户端程序的标识符、无效访问次数和禁止标志位；若未记录，则将所述客户端程序记录至第一优先级表中，并将所述客户端程序对应的禁止标志位设置为不禁止，之后将所述客户端程序加入至等待队列中；若已记录，且第一优先级表中所述客户端程序对应的禁止标志位为不禁止，则将所述客户端程序加入至等待队列中；从所述等待队列中的各客户端程序中确定一客户端程序；所述一客户端程序访问对应的服务端程序；若所述服务端程序对所述一客户端程序验证不通过，则将第一优先级表中所述一客户端程序对应的无效访问次数加一；若所述一客户端程序对应的无效访问次数超过预设的第一阈值，则将所述一客户端程序对应的禁止标志位设置为禁止；将所述一客户端程序从所述等待队列中删除。进一步地，所述第一优先级表还用于记录客户端程序的时间标志位；还包括：按照预设的时间周期扫描第一优先级表，并将第一优先级表中的各客户端程序的时间标志位加一；若第一优先级表中的一客户端程序的时间标志位超过预设的第二阈值，则在第一优先级表中删除所述一客户端程序。进一步地，所述“所述一客户端程序访问对应的服务端程序”之后，进一步包括：若所述服务端程序对所述一客户端程序验证通过，则将第一优先级表中所述一客户端程序对应的时间标志位清零。进一步地，所述第一优先级表还用于记录客户端程序的初始优先级值、递减值和当前优先级值；所述“所述一客户端程序访问对应的服务端程序”之后，进一步包括：若所述服务端程序对所述一客户端程序验证通过，则返回预设的所述服务端程序对应的初始优先级值和递减值；若所述一客户端程序为首次访问，则根据所述返回的初始优先级值和递减值，更新第一优先级表中所述一客户端程序对应的初始优先级值、递减值和当前优先级值；若所述一客户端程序不为首次访问，则更新第一优先级表中所述一客户端程序对应的当前优先级值。进一步地，所述等待队列用于记录等待访问的客户端程序的标识符及其当前优先级值；所述“从所述等待队列中的各客户端程序中确定一客户端程序”具体为：根据等待队列中各客户端程序的当前优先级值，获取当前优先级值最大的一客户端程序；若当前优先级值一致，则获取最先加入到等待队列的一客户端程序。进一步地，所述“若所述一客户端程序对应的无效访问次数超过预设的第一阈值，则将所述一客户端程序对应的禁止标志位设置为禁止”具体为：若所述一客户端程序对应的无效访问次数超过预设的第一阈值且初始优先级值仍为预设的初始值，则将所述一客户端程序对应的禁止标志位设置为禁止。综上所述，本发明提供的一种双系统通信访问控制方法及计算机可读存储介质，通过设置禁止标志位表示客户端程序是否被允许访问安全操作系统；通过设置无效访问次数，当客户端程序访问服务端程序失败时，则累计无效访问次数，当无效访问次数达到一定设定值时，则将该客户端程序的禁止标志位设置为禁止，使其失去访问安全操作系统的资格；通过设置优先级调度策略，保证客户端程序在请求上有先后缓急之分，同时非法的恶意访问由于一直拥有最低的优先级，所以可以降低恶意访问给合法客户端程序造成影响，同时访问次数的限制可以禁止恶意程序的进一步访问。通过设置时间标志位，将长时间不访问安全操作系统的客户端程序从第一优先级表中删除。本发明可降低非法程序的恶意访问所带来的风险，减少恶意程序的暴力访问所带来的双系统切换，从而保证双系统的工作效率，并保证正常的客户端程序的请求能得到快速地响应。以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的
技术领域：
，均同理包括在本发明的专利保护范围内。当前第1页12