基于多系统的安全业务管理方法、装置及存储介质与流程

1.本公开涉及计算机技术，尤其涉及一种基于多系统的安全业务管理方法、装置及存储介质。


背景技术：

2.随着移动互联网和智能终端的普及，移动办公被广泛应用于政府机关和企业，大幅提升了工作效率。同时，信息安全问题也越来越引起广大用户的重视和担忧，而基于同一终端的运行多系统则在一定程度上满足了对于业务的安全运行需求。
3.在现有技术中，可根据实际需求在终端芯片上构建双操作系统，即具备一般权限的可用于日常生活的普通操作系统以及具备特殊权限的可用于工作的安全操作系统，其中，两个系统是相互隔离且独立的，并且其二者可同时在线运行，任何一个系统出现故障均不会影响到另一个系统的运行。对于用户来说，既可以在普通操作系统下操作应用、进行上网等业务；也可以在安全操作系统下通过运营商虚拟专网接入到内部专用网络来进行移动办公和日常的业务处理等专有业务处理。
4.目前安全业务主要在安全操作系统上进行允许，未对安全业务进一步细分和差异化处理，也就是说针对于某一安全业务来说，终端操作系统所处于的地理环境的不同，该业务的安全性也将收到影响。对此，亟需一种新的基于多系统的安全业务管理方法以保证安全业务在各种运行环境下的运行安全。


技术实现要素：

5.针对上述问题，本公开提供了一种基于多系统的安全业务管理方法、装置及存储介质。
6.第一方面，本公开提供了一种基于多系统的安全业务管理方法，包括：
7.接收建立安全业务的请求，所述请求包括该安全业务的业务等级；
8.确认运行系统及运行环境，并根据所述运行系统及运行环境确定环境等级；
9.在所述环境等级不低于所述业务等级时允许终端在该运行系统环境下建立所述安全业务。
10.在可选的示例中，所述确认运行系统及系统环境，并根据所述运行系统及系统环境确定环境等级，包括：
11.确认当前的运行系统及运行系统所在的运行环境；
12.调用与当前的运行系统匹配的等级配置信息；其中，所述等级配置信息用于表示运行环境与环境等级之间的对应关系；
13.根据所述等级配置信息确定与所述运行环境相应的环境等级。
14.在可选的示例中，确认当前的运行系统所在的运行环境，包括：
15.确定基于所述运行系统的终端所在的功能区域；
16.相应的，根据所述等级配置信息确定与所述运行环境相应的环境等级，包括：
17.根据等级配置信息中功能区域的安全性与环境等级之间的对应关系，确定环境等级，其中所述环境等级与所述功能区域的安全性成正比。
18.在可选的示例中，所述确定基于所述运行系统的终端所在的功能区域，包括：
19.采集所述运行系统所基于的终端的gps坐标信息，并根据所述gps坐标信息确定所述功能区域；
20.或者，采集所述运行系统所基于的终端前一次触发门禁的位置信息，并根据所述门禁的位置信息确定所述功能区域。
21.在可选的示例中，当建立所述安全业务之后，所述安全业务管理方法还包括：
22.当在所述运行系统和当前的运行环境下执行所述安全业务时，检测所述运行环境是否发生变化；
23.若是，则重新确定环境等级，并在重新确定的环境等级不低于所述业务等级时允许终端继续执行所述安全业务；否则，禁止终端继续执行所述安全业务。
24.第二方面，本公开提供了一种基于多系统的安全业务管理装置，包括：
25.通信单元，用于接收建立安全业务的请求，所述请求包括该安全业务的业务等级；
26.处理单元，用于确认运行系统及运行环境，并根据所述运行系统及运行环境确定环境等级；还用于在所述环境等级不低于所述业务等级时允许终端在该运行系统环境下建立所述安全业务。
27.在可选的示例中，处理单元具体用于：
28.确认当前的运行系统及运行系统所在的运行环境；调用与当前的运行系统匹配的等级配置信息；根据所述等级配置信息确定与所述运行环境相应的环境等级；其中，所述等级配置信息用于表示运行环境与环境等级之间的对应关系；。
29.在可选的示例中，所述处理单元具体用于确定基于所述运行系统的终端所在的功能区域；还用于根据等级配置信息中功能区域的安全性与环境等级之间的对应关系，确定环境等级，其中所述环境等级与所述功能区域的安全性成正比。
30.在可选的示例中，所述处理单元，具体用于采集所述运行系统所基于的终端的gps坐标信息，并根据所述gps坐标信息确定所述功能区域；或者，所述处理单元，具体用于采集所述运行系统所基于的终端前一次触发门禁的位置信息，并根据所述门禁的位置信息确定所述功能区域。
31.在可选的示例中，当建立所述安全业务之后，所述处理单元还用于当在所述运行系统和当前的运行环境下执行所述安全业务时，检测所述运行环境是否发生变化；若是，则所述处理单元重新确定环境等级，并在重新确定的环境等级不低于所述业务等级时允许终端继续执行所述安全业务；否则，所述处理单元禁止终端继续执行所述安全业务。
32.第三方面，本公开提供了一种基于多系统的安全业务管理装置，包括：
33.一个或多个处理器；
34.存储装置，用于存储一个或多个程序；
35.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如前任一所述的方法。
36.第四方面，本公开提供了一种包含计算机可执行指令的存储介质所述计算机可执行指令在由计算机处理器执行时用于执行如前任一所述的方法。
37.本公开提供的基于多系统的安全业务管理方法、装置及存储介质，采用了接收建立安全业务的请求，所述请求包括该安全业务的业务等级，确认运行系统及运行环境，并根据所述运行系统及运行环境确定环境等级，在所述环境等级不低于所述业务等级时允许终端在该运行系统环境下建立所述安全业务的技术方案，从而使得在接收到安全业务的请求时，基于运行系统和运行环境以确定当前的环境等级，并当前的环境等级与安全业务的业务等级相匹配的情况下终端对安全业务的请求进行响应，进而使得安全业务在各类环境下的安全性得到保障。
附图说明
38.图1为本公开所基于的一种网络架构的示意图；
39.图2为本公开提供的一种基于多系统的安全业务管理方法的流程示意图；
40.图3为本公开提供的一种基于多系统的安全业务管理方法中的门禁位置示意图；
41.图4为本公开提供的另一种基于多系统的安全业务管理方法的流程示意图；
42.图5为本公开提供的一种基于多系统的安全业务管理装置的结构示意图；
43.图6为本公开提供的一种基于多系统的安全业务管理装置的硬件结构示意图。
具体实施方式
44.为使本公开示例的目的、技术方案和优点更加清楚，下面将结合本公开示例中的附图，对本公开示例中的技术方案进行清楚、完整地描述。
45.随着移动互联网和智能终端的普及，移动办公被广泛应用于政府机关和企业，大幅提升了工作效率。同时，信息安全问题也越来越引起广大用户的重视和担忧，而基于同一终端的运行多系统则在一定程度上满足了对于业务的安全运行需求。
46.在现有技术中，可根据实际需求在终端芯片上构建双操作系统，即具备一般权限的可用于日常生活的普通操作系统以及具备特殊权限的可用于工作的安全操作系统，其中，两个系统是相互隔离且独立的，并且其二者可同时在线运行，任何一个系统出现故障均不会影响到另一个系统的运行。对于用户来说，既可以在普通操作系统下操作应用、进行上网等业务；也可以在安全操作系统下通过运营商虚拟专网接入到内部专用网络来进行移动办公和日常的业务处理等专有业务处理。
47.目前安全业务主要在安全操作系统上进行允许，未对安全业务进一步细分和差异化处理，也就是说针对于某一安全业务来说，终端操作系统所处于的地理环境的不同，该业务的安全性也将收到影响。对此，亟需一种新的基于多系统的安全业务管理方法以保证安全业务在各种运行环境下的运行安全。
48.针对该问题，本公开提供了一种基于多系统的安全业务管理方法、装置及存储介质，采用了终端在接收到安全业务的请求时，基于运行系统和运行环境以确定当前的环境等级，并当前的环境等级与安全业务的业务等级相匹配的情况下系统对安全业务的请求进行响应，进而使得安全业务在各类环境下的安全性得到保障。
49.图1为本公开所基于的一种网络架构的示意图，如图1所示，本公开基于的其中一种网络架构可包括基于多系统的安全业务管理装置1和终端2，其中的基于多系统的安全业务管理装置1可用于执行下述各实施方式中所述的基于多系统的安全业务管理方法，以实
现对于终端2中的安全业务的管理。
50.需要说明的是，上述的基于多系统的安全业务管理装置1可为安装在终端2上的软件，相应的，终端2具体可为具有多个操作系统的电子设备，如智能手机、平板电脑、便携式电脑等。此外，基于多系统的安全业务管理装置1还可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块，在此不做具体限定。
51.第一方面，本公开示例提供了一种基于多系统的安全业务管理方法，图2为本公开提供的一种基于多系统的安全业务管理方法的流程示意图。
52.如图2所示，该基于多系统的安全业务管理方法包括：
53.步骤101、接收建立安全业务的请求，所述请求包括该安全业务的业务等级。
54.具体来说，业务等级是指安全业务所需要的安全性优先级，当业务等级越高时，其安全业务所需要的安全性优先级越高，即该安全业务需要严格的信息安全措施，以保证安全业务的正常运行。
55.本公开涉及的安全业务具体可例如“游戏娱乐”“视频浏览”“视频会议”、“邮件发送”、“短信发送”“内务处理”“网页浏览”等业务。而基于安全业务的业务内容不同，其每一安全业务的业务等级将有所差异。举例来说，一般的，涉及到业务内容与工作或公务相关的安全业务，如“邮件发送”“短信发送”“内务处理”“视频会议”等，考虑到其工作或公务的安全保密性，该类安全业务的业务等级应相对较高。相应的，例如不涉及工作或公务的安全业务，如“游戏娱乐”“视频浏览”“网页浏览”等业务，其可设置相对低的业务等级。
56.此外，该安全业务的业务等级是在用户利用终端触发建立安全业务的请求时由终端确定获得的，其可由终端随请求一并发送至本方法的执行主体，其发送方式不进行限定。
57.步骤102、确认运行系统及运行环境，并根据所述运行系统及运行环境确定环境等级。
58.步骤103、在所述环境等级不低于所述业务等级时允许终端在该运行系统环境下建立所述安全业务。
59.由于请求中的安全业务的业务等级的不同，安全业务管理装置可结合终端所运行的运行系统以及当前的运行环境，对是否允许建立该安全业务进行判定。
60.如前所述的，针对于某一安全业务来说，在不同系统下和不同的运行环境下，其安全性是不同的。例如，针对于“邮件发送”这一安全业务来说，考虑到涉密性，该安全业务仅允许建立和运行于特定系统以及运行环境，如仅终端切换至具备特殊权限的安全操作系统且终端位于办公区域时，该“邮件发送”才被允许建立运行。
61.在本公开示例中，安全业务管理装置将响应于接收到的建立请求，以确认终端的运行系统以及运行环境，以基于该运行系统和运行环境确认环境等级，其中，环境等级是指终端在当前运行条件下的安全优先级，一般的，运行系统和运行环境的安全性越高，其环境等级越高，其可匹配并支持建立运行的安全业务的业务等级越高。
62.具体来说，由于安全业务管理装置所基于的终端中安装有多个操作系统，安全业务管理装置可首先确认终端当前的运行系统及运行系统所在的运行环境。其中，运行环境具体用于指示终端所在的功能区域，如办公区域、生活区域、安全区域等等。一般来说，不同的功能区域配置有不同的运行环境，如不同的网络连接方式、不同的通信安全验证方式等等。
63.进一步的，上述功能区域的划分可采用地理划分的方式，也就是说，确认当前的运行系统及运行系统所在的运行环境的步骤具体可采用确定所述运行系统所基于的终端的位置信息的方式。例如，安全业务管理装置可采集所述运行系统所基于的终端的gps坐标信息，并根据所述gps坐标信息确定所述功能区域以确定相应的运行环境；或者，安全业务管理装置采集所述运行系统所基于的终端前一次触发门禁的位置信息，以根据所述门禁的位置信息确定所述功能区域和相应的运行环境。特别的，为了便于理解，图3为本公开提供的一种基于多系统的安全业务管理方法中的门禁位置示意图，如图3所示的，可划分出多个功能区域，如普通生活区域、安全区域1、安全区域2以及安全区域3。其中，相邻的两个功能区域之间设置门禁，即出入口1、出入口2、出入口3以及出入口4。当安全业务管理装置确认终端的运行环境时，可基于前一次或前若干次终端触发门禁的门禁位置信息，确定终端当前所处于的功能区域。
64.随后，安全业务的管理装置根据所述运行系统及运行环境确定环境等级。具体的，安全业务的管理装置可将调用与当前的运行系统匹配的等级配置信息，根据所述等级配置信息确定与所述运行环境相应的环境等级，其中，所述等级配置信息用于表示运行环境与环境等级之间的对应关系
65.如前所述的，由于终端上运行有多个系统，其包括但不限于安全操作系统和普通操作系统，可知的是，不同的系统所采用的安全机制是不同的。为了进一步保证安全业务的安全性，也为了进一步细化安全业务的安全级别，在本公开提供的示例中，可将系统类型与功能区域类型进行结合，以确定环境等级。具体来说，在同一运行环境下，不同的运行系统可具备不同的环境等级；类似的，在同一运行系统下，不同的运行环境也可具备不同的环境。保存有功能区域的安全性与环境等级之间的对应关系的等级配置信息将预先存储在安全业务的管理装置中，以使该安全业务的管理装置可基于该对应关系确定所述运行环境相应的环境等级。
66.例如，在低安全性的普通生活区域的运行环境下，当运行系统为低安全性的普通操作系统时，其环境等级具体可为低，即其安全性较低；相应的，在低安全性的普通生活区域的运行环境下，当运行系统为高安全性的安全操作系统时，其环境等级具体可为中，即其安全性一般；相应的，在高安全性的安全区域3的运行环境下，当运行系统为高安全性的安全操作系统时，其环境等级具体可为高，即其安全性极高。
67.当安全业务管理装置确认获得业务等级和环境等级之后，可根据其二者的相对高低确定是否在该运行系统环境下建立所述安全业务。
68.一般来说，当环境等级不低于业务等级时，允许终端建立安全业务；当环境等级低于业务等级时，不允许终端建立安全业务。
69.本公开提供的基于多系统的安全业务管理方法，采用了接收建立安全业务的请求，所述请求包括该安全业务的业务等级，确认运行系统及运行环境，并根据所述运行系统及运行环境确定环境等级，在所述环境等级不低于所述业务等级时允许终端在该运行系统环境下建立所述安全业务的技术方案，从而使得在接收到安全业务的请求时，基于运行系统和运行环境以确定当前的环境等级，并当前的环境等级与安全业务的业务等级相匹配的情况下终端对安全业务的请求进行响应，进而使得安全业务在各类环境下的安全性得到保障。
70.结合前述的各实现方式，图4为本公开提供的另一种基于多系统的安全业务管理方法的流程示意图，如图4所示，该基于多系统的安全业务管理方法包括：
71.步骤201、接收建立安全业务的请求，所述请求包括该安全业务的业务等级。
72.步骤202、确认运行系统及运行环境，并根据所述运行系统及运行环境确定环境等级。
73.步骤203、在所述环境等级不低于所述业务等级时允许终端在该运行系统环境下建立所述安全业务。
74.步骤204、当在所述运行系统和当前的运行环境下执行所述安全业务时，检测所述运行环境是否发生变化；
75.若是，则执行步骤205；若否，则执行步骤206；
76.步骤205、重新确定环境等级，并在重新确定的环境等级不低于所述业务等级时允许终端继续执行所述安全业务，并在重新确定的环境等级低于所述业务等级时禁止终端继续执行所述安全业务；
77.步骤206、允许终端继续执行所述安全业务。
78.本实施方式中的步骤201、步骤202、步骤203分别与前述实施方式中的步骤101、步骤102、步骤103实现方式类似，在此不进行赘述。
79.与前述实施方式不同的是，为了进一步保证安全业务的安全性，在完成对于安全业务的建立之后，将基于当前的运行系统和当前的运行环境执行该安全业务，其执行方式与现有的执行方式类似，本公开在此不进行赘述。
80.此外，安全业务的管理装置将在执行安全业务的期间，同步实时监测运行环境是否发生变化。需要说明的是，对于运行环境是否发生变化的监测可如前所述的，采集所述运行系统所基于的终端的gps坐标信息，或者，采集所述运行系统所基于的终端前一次触发门禁的位置信息的方式。
81.具体来说，可基于预设采集时间间隔采集终端的当前gps坐标信息，并基于该采集得到的当前gps坐标信息判断终端的运行环境是否发生变化，例如，当前gps坐标信息已经从安全区域转移到生活区域时，即可表示运行环境发生了变化。或者，还可通过实时监测终端是否触发门禁，如当终端在执行安全业务时重新触发了门禁，此时确定运行环境将发生变化。
82.相应的，当运行环境发生变化时，安全业务的管理装置将根据当前的运行系统和运行环境重新确定环境等级，并基于重新确定获得的环境等级判定是否可允许终端继续运行该安全业务，其中重新环境等级的确定方式以及基于环境等级判定是否执行安全业务的方式均与前述实施方式类似，在此不进行赘述。
83.本公开提供的基于多系统的安全业务管理方法在前述示例的基础上，通过对于运行环境是否改变进行实时检测，从而使得当检测出运行环境发生改变且改变后的环境等级不能继续保证安全业务的安全运行时，及时停止执行安全业务，以保证业务信息的安全。
84.第二方面，本公开提供了一种基于多系统的安全业务管理装置，图5为本公开提供的一种基于多系统的安全业务管理装置的结构示意图，如图5所示，该基于多系统的安全业务管理装置包括：
85.通信单元10，用于接收建立安全业务的请求，所述请求包括该安全业务的业务等
级；
86.处理单元20，于确认运行系统及运行环境，并根据所述运行系统及运行环境确定环境等级；还用于在所述环境等级不低于所述业务等级时允许终端在该运行系统环境下建立所述安全业务。
87.在其中一种可选的实例中，处理单元20具体用于：
88.确认当前的运行系统及运行系统所在的运行环境；调用与当前的运行系统匹配的等级配置信息；根据所述等级配置信息确定与所述运行环境相应的环境等级；其中，所述等级配置信息用于表示运行环境与环境等级之间的对应关系。
89.在其中一种可选的实例中，所述处理单元20具体用于确定基于所述运行系统的终端所在的功能区域；还用于根据等级配置信息中功能区域的安全性与环境等级之间的对应关系，确定环境等级，其中所述环境等级与所述功能区域的安全性成正比。
90.在其中一种可选的实例中，所述处理单元20采集所述运行系统所基于的终端的gps坐标信息，并根据所述gps坐标信息确定所述功能区域；或者，所述处理单元，具体用于采集所述运行系统所基于的终端前一次触发门禁的位置信息，并根据所述门禁的位置信息确定所述功能区域。
91.在其中一种可选的实例中，当建立所述安全业务之后，所述处理单元20还用于当在所述运行系统和当前的运行环境下执行所述安全业务时，检测所述运行环境是否发生变化；若是，则所述处理单元重新确定环境等级，并在重新确定的环境等级不低于所述业务等级时允许终端继续执行所述安全业务，并在重新确定的环境等级低于所述业务等级时禁止终端继续执行所述安全业务。
92.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的控制设备的具体工作过程以及相应的有益效果，可以参考前述方法示例中的对应过程，在此不再赘述。
93.本公开提供的基于多系统的安全业务管理装置，采用了接收建立安全业务的请求，所述请求包括该安全业务的业务等级，确认运行系统及运行环境，并根据所述运行系统及运行环境确定环境等级，在所述环境等级不低于所述业务等级时允许终端在该运行系统环境下建立所述安全业务的技术方案，从而使得在接收到安全业务的请求时，基于运行系统和运行环境以确定当前的环境等级，并当前的环境等级与安全业务的业务等级相匹配的情况下终端对安全业务的请求进行响应，进而使得安全业务在各类环境下的安全性得到保障。
94.第三方面，本公开示例提供了一种基于多系统的安全业务管理装置，图6为本公开提供的一种基于多系统的安全业务管理装置的硬件结构示意图，如图6所示，本公开提供了一种基于多系统的安全业务管理装置，包括：
95.一个或多个处理器42；
96.存储装置41，用于存储一个或多个程序；
97.当所述一个或多个程序被所述一个或多个处器执行，使得所述一个或多个处理器实现如前任一所述的方法。
98.需要说明的是，该基于多系统的安全业务管理装置具体可例如图1所示的基于多系统的安全业务管理装置1。
99.所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
100.在一个可能的设计中，基于多系统的安全业务管理装置的结构中包括处理器和存储器，所述存储器用于存储支持基于多系统的安全业务管理装置执行上述第一方面中基于多系统的安全业务管理方法的程序，所述处理器被配置为用于执行所述存储器中存储的程序。所述基于多系统的安全业务管理装置还可以包括通信接口，用于基于多系统的安全业务管理装置与终端或通信网络通信。
101.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的控制设备的具体工作过程以及相应的有益效果，可以参考前述方法示例中的对应过程，在此不再赘述。
102.第四方面，本公开示例提供了一种存储介质，用于储存控制设备所用的计算机软件指令，其包含用于执行上述第一方面中设备的控制方法为控制设备所涉及的程序。
103.本领域普通技术人员可以理解：实现上述各方法示例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法示例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
104.最后应说明的是：以上各示例仅用以说明本公开的技术方案，而非对其限制；尽管参照前述各示例对本公开进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各示例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本公开各示例技术方案的范围。