,用户不能简单地通过手机中的设置转变安全锁状态,而是需要通过专有指令来转变安全锁状态,具体地,变更访问模式的指令可以是如下形式:
[0086]command: = op state state
[0087]op: = change | other
[0088]state: = safe|share|unsafe
[0089]其中,op state state中,op是变更操作,前一个state代表原访问模式,后一个state代表新访问模式,op和state分别可以由2、3bit (字节)二进制表示,比如000表示unsafe,unsafe代表屏蔽访问模式。目前的op和state还不多,后边如有扩展,可以增加二进制bit位数进行实现。
[0090]通过该技术方案,可以更加适应用户的实际需求,有效地保护了安全操作系统的安全数据不被窃取,防止了隐私数据的丢失,从而进一步提升了用户的隐私安全。
[0091]图5示出了根据本发明的另一个实施例的安全数据的访问控制方法的流程示意图。
[0092]如图5所示,根据本发明的另一个实施例的安全数据的访问控制方法,包括:
[0093]步骤502,设置安全系统(目标操作系统)数据存储区的访问锁状态(即预设安全数据存储区的当前访问模式);
[0094]步骤504,根据接收到的对安全系统数据的访问请求,判断安全系统数据存储区的当前访问锁状态(当前访问模式),若为Safe状态(安全访问模式),则执行步骤506,若为Share状态(共享访问模式),则执行步骤508,若为Unsafe状态(屏蔽访问模式),则执行步骤510 ;
[0095]步骤506,判断当前所处系统是否为安全系统(即判断发出访问请求的系统是否为安全系统),若是安全系统,则执行步骤508,否则执行步骤510 ;
[0096]步骤508,正常访问安全系统数据;
[0097]步骤510,当无法访问安全系统数据时,判断是否重新设置安全系统数据存储区的访问锁状态,若是,则执行步骤512,否则,结束进程;
[0098]步骤512,发送指令设置安全系统数据存储区的访问锁状态,在设置完成后,返回步骤504,继续根据判断安全系统数据存储区的当前访问锁状态。
[0099]通过该技术方案,可以更加适应用户的实际需求,有效地保护了安全操作系统的安全数据不被窃取,防止了隐私数据的丢失,从而进一步提升了用户的隐私安全。
[0100]以上结合附图详细说明了本发明的技术方案,通过以上技术方案,可以更加适应用户的实际需求,有效地保护了安全操作系统的安全数据不被窃取,防止了隐私数据的丢失,从而进一步提升了用户的隐私安全。
[0101]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种安全数据的访问控制方法,用于终端,其特征在于,所述终端上安装有多个操作系统,目标操作系统所述访问控制方法包括: 根据接收到的数据访问请求,判断所述终端的目标操作系统中的安全数据存储区的当前访问模式; 根据判断结果,确定是否允许访问存储在所述安全数据存储区中的安全数据,其中,所述目标操作系统的安全等级高于所述多个操作系统中除所述目标操作系统外的其他操作系统的安全等级。2.根据权利要求1所述的安全数据的访问控制方法,其特征在于, 当判定所述安全数据存储区的当前访问模式为安全访问模式时,判断所述数据访问请求是否来自所述目标操作系统,并在判定所述当前访问模式为所述安全访问模式时,允许访问所述安全数据,否则禁止访问所述安全数据。3.根据权利要求1所述的安全数据的访问控制方法,其特征在于, 当判定所述安全数据存储区的当前访问模式为共享访问模式时,允许访问所述安全数据;或者 当判定所述安全数据存储区的当前访问模式为屏蔽访问模式时,禁止访问所述安全数据。4.根据权利要求2或3所述的安全数据的访问控制方法,其特征在于,当禁止访问所述安全数据时,判断是否重新设定所述目标操作系统中的所述安全数据存储区的访问模式;以及 在判定重新设定所述安全数据存储区的访问模式时,根据接收到的重置指令,重新设定所述目标操作系统中的所述安全数据存储区的访问模式。5.根据权利要求1至3中任一项所述的安全数据的访问控制方法,其特征在于,根据接收到的所述数据访问请求,判断所述安全数据存储区的所述当前访问模式之前,还包括: 预设所述安全数据存储区的所述当前访问模式。6.一种安全数据的访问控制系统,用于终端,其特征在于,所述终端上安装有多个操作系统,所述访问控制系统包括: 判断模块,用于根据接收到的数据访问请求,判断所述终端的目标操作系统中的安全数据存储区的当前访问模式; 控制模块,用于根据判断结果,确定是否允许访问存储在所述安全数据存储区中的安全数据,其中,所述目标操作系统的安全等级高于所述多个操作系统中除所述目标操作系统外的其他操作系统的安全等级。7.根据权利要求6所述的安全数据的访问控制系统,其特征在于,所述判断模块还用于:当判定所述安全数据存储区的当前访问模式为安全访问模式时,判断所述数据访问请求是否来自所述目标操作系统;以及 所述控制模块具体用于:在判定所述当前访问模式为所述安全访问模式时,允许访问所述安全数据,否则禁止访问所述安全数据。8.根据权利要求6所述的安全数据的访问控制系统,其特征在于,所述控制模块具体还用于: 当判定所述安全数据存储区的当前访问模式为共享访问模式时,允许访问所述安全数据;或者 当判定所述安全数据存储区的当前访问模式为屏蔽访问模式时,禁止访问所述安全数据。9.根据权利要求7或8所述的安全数据的访问控制系统,其特征在于,所述判断模块还用于:当禁止访问所述安全数据时,判断是否重新设定所述目标操作系统中的所述安全数据存储区的访问模式;以及还包括: 重置模块,用于在判定重新设定所述安全数据存储区的访问模式时,根据接收到的重置指令,重新设定所述目标操作系统中的所述安全数据存储区的访问模式。10.根据权利要求6至8中任一项所述的安全数据的访问控制系统,其特征在于,还包括: 设置模块,用于根据接收到的所述数据访问请求,判断所述安全数据存储区的所述当前访问模式之前,预设所述安全数据存储区的所述当前访问模式。11.一种终端,其特征在于,包括:如权利要求6至10中任一项所述的安全数据的访问控制系统。
【专利摘要】本发明提出了一种安全数据的访问控制方法、一种安全数据的访问控制系统和一种终端,所述终端上安装有多个操作系统,所述访问控制方法包括:根据接收到的数据访问请求,判断所述终端的目标操作系统中的安全数据存储区的当前访问模式;根据判断结果,确定是否允许访问存储在所述安全数据存储区中的安全数据,其中,所述目标操作系统的安全等级高于所述多个操作系统中除所述目标操作系统外的其他操作系统的安全等级。通过本发明的技术方案,可以更加适应用户的实际需求,有效地保护了安全操作系统的安全数据不被窃取,防止了隐私数据的丢失,从而进一步提升了用户的隐私安全。
【IPC分类】G06F21/60, G06F21/62
【公开号】CN105631344
【申请号】CN201510219696
【发明人】张学林
【申请人】南京酷派软件技术有限公司
【公开日】2016年6月1日
【申请日】2015年4月30日