进程的访问控制方法、访问控制系统和终端.pdf

摘要
申请专利号：	CN201510030232.6	申请日：	2015.01.20
公开号：	CN104506563A	公开日：	2015.04.08
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 29/06申请日:20150120\|\|\|公开
IPC分类号：	H04L29/06	主分类号：	H04L29/06
申请人：	宇龙计算机通信科技(深圳)有限公司
发明人：	黄焕荣; 彭日亮; 陈运哲
地址：	518040广东省深圳市车公庙天安数码城创新科技广场B座8楼
优先权：
专利代理机构：	北京友联知识产权代理事务所(普通合伙)11343	代理人：	尚志峰; 汪海屏
PDF下载：	PDF下载

内容摘要

本发明提供了一种进程的访问控制方法、一种进程的访问控制系统和一种终端，其中，进程的访问控制方法，包括：获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；根据所述切换指令将所述第一进程切换至所述第二操作系统运行；根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。通过本发明的技术方案，可以根据操作系统的安全级别确定多个进程之间的访问权限，不需要通过用户对各个进程和数据信息进行访问权限设定，即可保证各个进程的指定资源的安全和系统稳定性，提升了用户体验。

权利要求书

权利要求书1. 一种进程的访问控制方法，适用于终端，所述终端运行有第一操作系统和第二操作系统，其特征在于，所述访问控制方法包括：获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；根据所述切换指令将所述第一进程切换至所述第二操作系统运行；根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。2. 根据权利要求1所述的进程的访问控制方法，其特征在于，在根据所述切换指令将所述第一进程切换至所述第二操作系统运行之前还，包括以下具体步骤：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。3. 根据权利要求2所述的进程的访问控制方法，其特征在于，则对与所述第一进程相关联的指定资源进行加密处理，包括以下具体步骤：判断所述第一进程是否包括私密数据；在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。4. 根据权利要求3所述的进程的访问控制方法，其特征在于，所述第二操作系统中的其他进程对所述第一进程的访问控制过程，包括以下具体步骤：在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。5. 根据权利要求1所述的进程的访问控制方法，其特征在于，在将所述第一进程切换至所述第二操作系统运行之后，还包括：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。6. 根据权利要求5所述的进程的访问控制方法，其特征在于，还包括：获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。7. 一种进程的访问控制系统，适用于终端，所述终端运行有第一操作系统和第二操作系统，其特征在于，所述访问控制系统包括：获取单元，用于获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；切换单元，用于根据所述切换指令将所述第一进程切换至所述第二操作系统运行；控制单元，用于根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。8. 根据权利要求7所述的进程的访问控制系统，其特征在于，包括以下具体步骤：加密单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。9. 根据权利要求8所述的进程的访问控制系统，其特征在于，还包括：判断单元，用于判断所述第一进程是否包括私密数据；所述加密单元还用于，在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。10. 根据权利要求9所述的进程的访问控制系统，其特征在于，所述控制单元还用于，在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；以及用于若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。11. 根据权利要求7所述的进程的访问控制系统，其特征在于，还包括：存储单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。12. 根据权利要求11所述的进程的访问控制系统，其特征在于，所述获取单元还用于，获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；所述判断单元还用于，根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；所述控制单元还用于，在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。13. 一种终端，其特征在于，包括：如权利要求7至12中任一项所述的进程的访问控制系统。

说明书

说明书进程的访问控制方法、访问控制系统和终端
技术领域
本发明涉及控制技术领域，具体而言，涉及一种进程的访问控制方法、一种进程的访问控制系统和一种终端。
背景技术
在相关技术中，为了增强用户的体验，终端厂商开展了多个系统兼容于同一终端的技术，使得终端用户根据个性需求和操作习惯来选择操作系统，并且为了增强安全性，在操作系统切换过程中设置密码验证功能，但是在系统切换后，进程中的数据信息的加密方式和安全级别都没有发生改变，因此只是操作方式的简化，数据信息的访问过程并没有改变，另外，在每次系统切换后，都需要通过用户对各个进程和数据信息进行访问权限设定，才能修改数据信息的访问权限，因此浪费用户较多的精力和时间。
因此，如何改进进程的访问控制方案使得多个操作系统的进程的访问过程更安全和便捷成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一，提出了一种新的进程的访问控制方案和一种终端，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作。
有鉴于此，本发明提出了一种进程的访问控制方法，包括：获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；根据所述切换指令将所述第一进程切换至所述第二操作系统运行；根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。
在该技术方案中，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。
其中，第一操作系统可以为终端的安全系统，第二操作系统可以为终端的普通系统。
在上述技术方案中，优选地，在根据所述切换指令将所述第一进程切换至所述第二操作系统运行之前还，包括以下具体步骤：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。
在该技术方案中，在第一操作系统的安全级别高于第二安全系统时，通过对与所述第一进程相关联的指定资源进行加密处理，保证了高安全系统的第一进程切换至第二操作系统中运行时，与第一进程相关的指定资源能得到加密保护，以防止第二操作系统中的其他进程窃取指定资源，或造成第一进程的崩溃，其中，指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。
在上述技术方案中，优选地，则对与所述第一进程相关联的指定资源进行加密处理，包括以下具体步骤：判断所述第一进程是否包括私密数据；在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。
在该技术方案中，通过对第一进程的私密数据进行加密处理，确保了与第一进程切换至低安全级别的操作系统时，私密数据不会被低安全级别的进程访问或窃取，以保证第一进程的数据安全，其中，私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。
在上述技术方案中，优选地，所述第二操作系统中的其他进程对所述第一进程的访问控制过程，包括以下具体步骤：在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。
在该技术方案中，通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问，进一步地确保了第一进程的私密数据的保护，而根据用户的使用需求设定第二操作系统中的其他进程对私密数据的访问权限，进一步地提高了用户的使用体验。
在上述技术方案中，优选地，在将所述第一进程切换至所述第二操作系统运行之后，还包括：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。
在该技术方案中，通过对高安全级别的第一进程的被访问记录进行存储，作为第一进程的从高级别安全系统切换至低级别安全系统的标识记录，可以准确给出后续切换操作或访问控制操作的判断依据。
具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在经过若干次切换记录后，仍可以根据被访问记录确定该进程是否属于安全系统或普通系统。
在上述技术方案中，优选地，还包括：获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。
在该技术方案中，通过对第二进程是否存储被访问记录以控制第二进程对第一操作系统中的其他进程的访问控制过程，准确控制第二进程对第一操作系统中的其他进程的访问过程。
具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在进程由普通系统切换至安全系统时，若进程不包括被访问记录，则禁止该进程对安全系统中的其他进程进行访问，以保证安全系统中的其他进程的数据安全。
根据本发明的另一方面，还提出了一种进程的访问控制系统，包括：获取单元，用于获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；切换单元，用于根据所述切换指令将所述第一进程切换至所述第二操作系统运行；控制单元，用于根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。
在该技术方案中，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。
其中，第一操作系统可以为终端的安全系统，第二操作系统可以为终端的普通系统。
在上述技术方案中，优选地，包括以下具体步骤：加密单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。
在该技术方案中，在第一操作系统的安全级别高于第二安全系统时，通过对与所述第一进程相关联的指定资源进行加密处理，保证了高安全系统的第一进程切换至第二操作系统中运行时，与第一进程相关的指定资源能得到加密保护，以防止第二操作系统中的其他进程窃取指定资源，或造成第一进程的崩溃，其中，指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。
在上述技术方案中，优选地，还包括：判断单元，用于判断所述第一进程是否包括私密数据；所述加密单元还用于，在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。
在该技术方案中，通过对第一进程的私密数据进行加密处理，确保了与第一进程切换至低安全级别的操作系统时，私密数据不会被低安全级别的进程访问或窃取，以保证第一进程的数据安全，其中，私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。
在上述技术方案中，优选地，所述控制单元还用于，在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；以及用于若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。
在该技术方案中，通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问，进一步地确保了第一进程的私密数据的保护，而根据用户的使用需求设定第二操作系统中的其他进程对私密数据的访问权限，进一步地提高了用户的使用体验。
在上述技术方案中，优选地，还包括：存储单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。
在该技术方案中，通过对高安全级别的第一进程的被访问记录进行存储，作为第一进程的从高级别安全系统切换至低级别安全系统的标识记录，可以准确给出后续切换操作或访问控制操作的判断依据。
具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在经过若干次切换记录后，仍可以根据被访问记录确定该进程是否属于安全系统或普通系统。
在上述技术方案中，优选地，所述获取单元还用于，获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；所述判断单元还用于，根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；所述控制单元还用于，在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。
在该技术方案中，通过对第二进程是否存储被访问记录以控制第二进程对第一操作系统中的其他进程的访问控制过程，准确控制第二进程对第一操作系统中的其他进程的访问过程。
具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在进程由普通系统切换至安全系统时，若进程不包括被访问记录，则禁止该进程对安全系统中的其他进程进行访问，以保证安全系统中的其他进程的数据安全。
根据本发明的第三方面，还提出了一种终端，包括：如上述任一项技术方案所述的进程的访问控制系统。
通过以上技术方案，提出了一种新的进程的访问控制方案和一种终端，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。
附图说明
图1示出了根据本发明的一个实施例的进程的访问控制方法的示意流程图；
图2示出了根据本发明的一个实施例的进程的访问控制系统的示意框图；
图3示出了根据本发明的另一个实施例的进程的访问控制方法的示意流程图；
图4示出了根据本发明的另一个实施例的进程的访问控制界面的示意图；
图5示出了根据本发明的另一个实施例的进程的访问控制方法的示意流程图；
图6示出了根据本发明的再一个实施例的进程的访问控制方法的示意流程图；
图7示出了根据本发明的另一个实施例的进程的访问控制方法的示意流程图；
图8示出了根据本发明的另一个实施例的进程的访问控制界面的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的进程的访问控制方法的示意流程图。
如图1所示，根据本发明的一个实施例的进程的访问控制方法，包括：步骤102，所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；步骤104，指令将所述第一进程切换至所述第二操作系统运行；步骤106，操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。
在该技术方案中，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。
其中，第一操作系统可以为终端的安全系统，第二操作系统可以为终端的普通系统。
在上述技术方案中，优选地，在根据所述切换指令将所述第一进程切换至所述第二操作系统运行之前还，包括以下具体步骤：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。
在该技术方案中，在第一操作系统的安全级别高于第二安全系统时，通过对与所述第一进程相关联的指定资源进行加密处理，保证了高安全系统的第一进程切换至第二操作系统中运行时，与第一进程相关的指定资源能得到加密保护，以防止第二操作系统中的其他进程窃取指定资源，或造成第一进程的崩溃，其中，指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。
在上述技术方案中，优选地，则对与所述第一进程相关联的指定资源进行加密处理，包括以下具体步骤：判断所述第一进程是否包括私密数据；在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。
在该技术方案中，通过对第一进程的私密数据进行加密处理，确保了与第一进程切换至低安全级别的操作系统时，私密数据不会被低安全级别的进程访问或窃取，以保证第一进程的数据安全，其中，私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。
在上述技术方案中，优选地，所述第二操作系统中的其他进程对所述第一进程的访问控制过程，包括以下具体步骤：在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。
在该技术方案中，通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问，进一步地确保了第一进程的私密数据的保护，而根据用户的使用需求设定第二操作系统中的其他进程对私密数据的访问权限，进一步地提高了用户的使用体验。
在上述技术方案中，优选地，在将所述第一进程切换至所述第二操作系统运行之后，还包括：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。
在该技术方案中，通过对高安全级别的第一进程的被访问记录进行存储，作为第一进程的从高级别安全系统切换至低级别安全系统的标识记录，可以准确给出后续切换操作或访问控制操作的判断依据。
具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在经过若干次切换记录后，仍可以根据被访问记录确定该进程是否属于安全系统或普通系统。
在上述技术方案中，优选地，还包括：获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。
在该技术方案中，通过对第二进程是否存储被访问记录以控制第二进程对第一操作系统中的其他进程的访问控制过程，准确控制第二进程对第一操作系统中的其他进程的访问过程。
具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在进程由普通系统切换至安全系统时，若进程不包括被访问记录，则禁止该进程对安全系统中的其他进程进行访问，以保证安全系统中的其他进程的数据安全。
图2示出了根据本发明的一个实施例的进程的访问控制系统的示意框图。
如图2所示，根据本发明的一个实施例的进程的访问控制系统200，包括：获取单元202，用于获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；切换单元204，用于根据所述切换指令将所述第一进程切换至所述第二操作系统运行；控制单元206，用于根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。
在该技术方案中，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。
其中，第一操作系统可以为终端的安全系统，第二操作系统可以为终端的普通系统。
在上述技术方案中，优选地，包括以下具体步骤：加密单元208，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。
在该技术方案中，在第一操作系统的安全级别高于第二安全系统时，通过对与所述第一进程相关联的指定资源进行加密处理，保证了高安全系统的第一进程切换至第二操作系统中运行时，与第一进程相关的指定资源能得到加密保护，以防止第二操作系统中的其他进程窃取指定资源，或造成第一进程的崩溃，其中，指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。
在上述技术方案中，优选地，还包括：判断单元210，用于判断所述第一进程是否包括私密数据；所述加密单元208还用于，在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。
在该技术方案中，通过对第一进程的私密数据进行加密处理，确保了与第一进程切换至低安全级别的操作系统时，私密数据不会被低安全级别的进程访问或窃取，以保证第一进程的数据安全，其中，私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。
在上述技术方案中，优选地，所述控制单元212还用于，在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；以及用于若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。
在该技术方案中，通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问，进一步地确保了第一进程的私密数据的保护，而根据用户的使用需求设定第二操作系统中的其他进程对私密数据的访问权限，进一步地提高了用户的使用体验。
在上述技术方案中，优选地，还包括：存储单元212，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。
在该技术方案中，通过对高安全级别的第一进程的被访问记录进行存储，作为第一进程的从高级别安全系统切换至低级别安全系统的标识记录，可以准确给出后续切换操作或访问控制操作的判断依据。
具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在经过若干次切换记录后，仍可以根据被访问记录确定该进程是否属于安全系统或普通系统。
在上述技术方案中，优选地，所述获取单元202还用于，获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；所述判断单元210还用于，根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；所述控制单元206还用于，在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。
在该技术方案中，通过对第二进程是否存储被访问记录以控制第二进程对第一操作系统中的其他进程的访问控制过程，准确控制第二进程对第一操作系统中的其他进程的访问过程。
具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在进程由普通系统切换至安全系统时，若进程不包括被访问记录，则禁止该进程对安全系统中的其他进程进行访问，以保证安全系统中的其他进程的数据安全。
综上，用户可以设置进程在多个操作系统之间的动态切换，具体包括以下几种方式：
(1)在终端电量低于预设电量(如20％电量)时，可提醒用户把高耗电量操作系统的所有进程切换至低耗电量操作系统中运行。
(2)在多个操作系统中，统计各个进程运行过程中占用的内存，将占用内存较多的进程切换至运行效率更高的操作系统中运行，以保持进程的运行流畅。
(3)当多个操作系统中的任一操作系统崩溃或僵死，自动将此操作系统下的所有进程切换至另一个操作系统中，以保证上述进程的正常和可靠性，同时，重新崩溃或僵死的操作系统后，可以将上述进程自动切换回来。
结合图3至图5，对安全系统切换至普通系统的过程进行说明。
如图3所示，为安全系统切换至普通系统的流程示意图，包括：步骤302，普通系统切换至安全系统；步骤304，进程A转变成A1在运行；步骤306，进程B对A1进行访问；步骤308，判断是否为加密信息，若是，则执行步骤310，若否，则执行步骤312；步骤310，用户提示(提示界面如图5所示)；步骤312，访问并记录B对A1的访问；步骤314，判断是否允许访问，若是，则执行步骤312，若否，则结束。
如图4所示，对A进程中的数据信息进行安全级别的排序，如A含有未加密的敏感信息则自动加密，并且查看A进程的被访问记录，而后转换至普通系统的进程。
结合图6至图8，对安全系统切换至普通系统的过程进行说明。
如图6所示，为安全系统切换至普通系统的流程示意图，包括：步骤602，安全系统切换至普通系统；步骤604，进程B转变成A1在运行；步骤606，进程B对B1进行访问；步骤608，判断是否有被访问记录，若是，则执行步骤610，若否，则执行步骤612；步骤610，查看被访问记录(查看界面如图8所示)；步骤612，限制B1进程的安全级别；步骤414，判断是否涉及安全，若是，则执行步骤612，若否，则结束。
如图7所示，进程B中涉及账号、密码、关键词的信息等属于高安全级别，普通文件的读写属于中安全级别，普通文件的读取属于低安全级别。
以上结合附图详细说明了本发明的技术方案，考虑到如何改进进程的访问控制方案使得数据信息的访问过程更安全和便捷的技术问题。因此，本发明提出了一种新的进程的访问控制方案和一种终端，通过根据第一系统的安全级别、第二系统的安全级别、所述加密信息的安全级别和所述被访问记录信息对所述加密信息的加密方式和访问权限进行处理，并且根据所述加密信息的加密方式和访问权限确定所述其他进程是否可以访问所述数据信息，提高了进程所访问数据信息的安全性，同时也增加了对未加密的敏感信息进行加密的功能，且操作方式更为简便，可以根据切换系统的安全级别确定进程对所述数据信息的访问权限，因此不必在每次系统切换后，都需要通过用户对各个进程和数据信息进行访问权限设定，提升了用户体验。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

资源描述

《进程的访问控制方法、访问控制系统和终端.pdf》由会员分享，可在线阅读，更多相关《进程的访问控制方法、访问控制系统和终端.pdf（17页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201510030232.6(22)申请日 2015.01.20H04L 29/06(2006.01)(71)申请人宇龙计算机通信科技(深圳)有限公司地址 518040 广东省深圳市车公庙天安数码城创新科技广场 B 座 8 楼(72)发明人黄焕荣彭日亮陈运哲(74)专利代理机构北京友联知识产权代理事务所 ( 普通合伙 ) 11343代理人尚志峰汪海屏(54) 发明名称进程的访问控制方法、访问控制系统和终端(57) 摘要本发明提供了一种进程的访问控制方法、一种进程的访问控制系统和一种终端，其中，进程的访问控制方法，包括：获取将。

2、运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；根据所述切换指令将所述第一进程切换至所述第二操作系统运行；根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。通过本发明的技术方案，可以根据操作系统的安全级别确定多个进程之间的访问权限，不需要通过用户对各个进程和数据信息进行访问权限设定，即可保证各个进程的指定资源的安全和系统稳定性，提升了用户体验。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页说明书9页附图5页(10)申请公布号 CN 104506563 A。

3、(43)申请公布日 2015.04.08CN 104506563 A1/2 页21.一种进程的访问控制方法，适用于终端，所述终端运行有第一操作系统和第二操作系统，其特征在于，所述访问控制方法包括：获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；根据所述切换指令将所述第一进程切换至所述第二操作系统运行；根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。2.根据权利要求 1 所述的进程的访问控制方法，其特征在于，在根据所述切换指令将所述第一进程切换至所述第二操作系统运行之前还，包括以下具体步骤：若。

4、所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。3.根据权利要求 2 所述的进程的访问控制方法，其特征在于，则对与所述第一进程相关联的指定资源进行加密处理，包括以下具体步骤：判断所述第一进程是否包括私密数据；在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。4.根据权利要求 3 所述的进程的访问控制方法，其特征在于，所述第二操作系统中的其他进程对所述第一进程的访问控制过程，包括以下具体步骤：在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的。

5、确认指令后允许所述其他进程对所述第一进程进行访问；若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。5.根据权利要求 1 所述的进程的访问控制方法，其特征在于，在将所述第一进程切换至所述第二操作系统运行之后，还包括：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。6.根据权利要求 5 所述的进程的访问控制方法，其特征在于，还包括：获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有。

6、所述被访问记录；在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。7.一种进程的访问控制系统，适用于终端，所述终端运行有第一操作系统和第二操作系统，其特征在于，所述访问控制系统包括：获取单元，用于获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；切换单元，用于根据所述切换指令将所述第一进程切换至所述第二操作系统运行；权利要求书CN 104506563 A2/2 页3控制单元，用于根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。8.根据权利。

7、要求 7 所述的进程的访问控制系统，其特征在于，包括以下具体步骤：加密单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。9.根据权利要求 8 所述的进程的访问控制系统，其特征在于，还包括：判断单元，用于判断所述第一进程是否包括私密数据；所述加密单元还用于，在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。10.根据权利要求 9 所述的进程的访问控制系统，其特征在于，所述控制单元还用于，在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用。

8、户的确认指令后允许所述其他进程对所述第一进程进行访问；以及用于若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。11.根据权利要求 7 所述的进程的访问控制系统，其特征在于，还包括：存储单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。12.根据权利要求 11 所述的进程的访问控制系统，其特征在于，所述获取单元还用于，获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；所述判断单元还用于，根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述。

9、第二进程是否存储有所述被访问记录；所述控制单元还用于，在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。13.一种终端，其特征在于，包括：如权利要求 7 至 12 中任一项所述的进程的访问控制系统。权利要求书CN 104506563 A1/9 页4进程的访问控制方法、访问控制系统和终端技术领域0001 本发明涉及控制技术领域，具体而言，涉及一种进程的访问控制方法、一种进程的访问控制系统和一种终端。背景技术0002 在相关技术中，为了增强用户的体验，终端厂商开展了多个系统兼容于同一终端的技术，使得终端用户根据个性需求和操作习惯来选择操作。

10、系统，并且为了增强安全性，在操作系统切换过程中设置密码验证功能，但是在系统切换后，进程中的数据信息的加密方式和安全级别都没有发生改变，因此只是操作方式的简化，数据信息的访问过程并没有改变，另外，在每次系统切换后，都需要通过用户对各个进程和数据信息进行访问权限设定，才能修改数据信息的访问权限，因此浪费用户较多的精力和时间。0003 因此，如何改进进程的访问控制方案使得多个操作系统的进程的访问过程更安全和便捷成为亟待解决的技术问题。发明内容0004 本发明正是基于上述技术问题至少之一，提出了一种新的进程的访问控制方案和一种终端，通过对第一操作系统和第二操作系统的安全级别的判断可以针对进程在切换操作。

11、系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作。0005 有鉴于此，本发明提出了一种进程的访问控制方法，包括：获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；根据所述切换指令将所述第一进程切换至所述第二操作系统运行；根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。0006 在该技术方案中，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安。

12、全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。0007 其中，第一操作系统可以为终端的安全系统，第二操作系统可以为终端的普通系统。0008 在上述技术方案中，优选地，在根据所述切换指令将所述第一进程切换至所述第二操作系统运行之前还，包括以下具体步骤：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。0009 在该技术方案中，在第一操作系统的安全级别高于第二安全系统时，通过对与所述第一进程相关联的指定。

13、资源进行加密处理，保证了高安全系统的第一进程切换至第二操作系统中运行时，与第一进程相关的指定资源能得到加密保护，以防止第二操作系统中的说明书CN 104506563 A2/9 页5其他进程窃取指定资源，或造成第一进程的崩溃，其中，指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。0010 在上述技术方案中，优选地，则对与所述第一进程相关联的指定资源进行加密处理，包括以下具体步骤：判断所述第一进程是否包括私密数据；在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。0011 在该技术方案中，通过对第一进程的私密数据进行加密处理，确保了与第。

14、一进程切换至低安全级别的操作系统时，私密数据不会被低安全级别的进程访问或窃取，以保证第一进程的数据安全，其中，私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。0012 在上述技术方案中，优选地，所述第二操作系统中的其他进程对所述第一进程的访问控制过程，包括以下具体步骤：在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。0013 在该技术方案中，通过根据用户的确认指令控制其他进程对。

15、包括私密数据的第一进程进行访问，进一步地确保了第一进程的私密数据的保护，而根据用户的使用需求设定第二操作系统中的其他进程对私密数据的访问权限，进一步地提高了用户的使用体验。0014 在上述技术方案中，优选地，在将所述第一进程切换至所述第二操作系统运行之后，还包括：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。0015 在该技术方案中，通过对高安全级别的第一进程的被访问记录进行存储，作为第一进程的从高级别安全系统切换至低级别安全系统的标识记录，可以准确给出后续切换操作或访问控制操作的判断依据。0016 具体地，当第一操。

16、作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在经过若干次切换记录后，仍可以根据被访问记录确定该进程是否属于安全系统或普通系统。0017 在上述技术方案中，优选地，还包括：获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；在判。

17、定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。0018 在该技术方案中，通过对第二进程是否存储被访问记录以控制第二进程对第一操作系统中的其他进程的访问控制过程，准确控制第二进程对第一操作系统中的其他进程的访问过程。0019 具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最说明书CN 104506563 A3/9 页6初隶属于普通系统，若进程包括访问记录，则进程最。

18、初隶属于安全级别，因此，在进程由普通系统切换至安全系统时，若进程不包括被访问记录，则禁止该进程对安全系统中的其他进程进行访问，以保证安全系统中的其他进程的数据安全。0020 根据本发明的另一方面，还提出了一种进程的访问控制系统，包括：获取单元，用于获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；切换单元，用于根据所述切换指令将所述第一进程切换至所述第二操作系统运行；控制单元，用于根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。0021 在该技术方案中，通过对第一操作系统和第二操作系统的安全级别。

19、的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。0022 其中，第一操作系统可以为终端的安全系统，第二操作系统可以为终端的普通系统。0023 在上述技术方案中，优选地，包括以下具体步骤：加密单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。0024 在该技术方案中，在第一操作系统的安全级别高于第二安全系统时，通过对与所述第一进程相关联的指定资源进。

20、行加密处理，保证了高安全系统的第一进程切换至第二操作系统中运行时，与第一进程相关的指定资源能得到加密保护，以防止第二操作系统中的其他进程窃取指定资源，或造成第一进程的崩溃，其中，指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。0025 在上述技术方案中，优选地，还包括：判断单元，用于判断所述第一进程是否包括私密数据；所述加密单元还用于，在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。0026 在该技术方案中，通过对第一进程的私密数据进行加密处理，确保了与第一进程切换至低安全级别的操作系统时，私密数据不会被低安全级别的进程访问或窃取，以。

21、保证第一进程的数据安全，其中，私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。0027 在上述技术方案中，优选地，所述控制单元还用于，在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；以及用于若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。0028 在该技术方案中，通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问，进一步地确保了第一进程的私密数据的保护，而根据用户的使用需求设定第二操作系统中的其他进程对私密数据。

22、的访问权限，进一步地提高了用户的使用体验。0029 在上述技术方案中，优选地，还包括：存储单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。说明书CN 104506563 A4/9 页70030 在该技术方案中，通过对高安全级别的第一进程的被访问记录进行存储，作为第一进程的从高级别安全系统切换至低级别安全系统的标识记录，可以准确给出后续切换操作或访问控制操作的判断依据。0031 具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的。

23、被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在经过若干次切换记录后，仍可以根据被访问记录确定该进程是否属于安全系统或普通系统。0032 在上述技术方案中，优选地，所述获取单元还用于，获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；所述判断单元还用于，根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；所述控制单元还用于，在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一。

24、操作系统中的其他进程进行访问。0033 在该技术方案中，通过对第二进程是否存储被访问记录以控制第二进程对第一操作系统中的其他进程的访问控制过程，准确控制第二进程对第一操作系统中的其他进程的访问过程。0034 具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在进程由普通系统切换至安全系统时，若进程不包括被访问记录，则禁止该进程对安全系统中的其他进。

25、程进行访问，以保证安全系统中的其他进程的数据安全。0035 根据本发明的第三方面，还提出了一种终端，包括：如上述任一项技术方案所述的进程的访问控制系统。0036 通过以上技术方案，提出了一种新的进程的访问控制方案和一种终端，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。附图说明0037 图 1 示出了根据本发明的一个实施例的进程的访问控制方法的示意流程图；0038 图。

26、 2 示出了根据本发明的一个实施例的进程的访问控制系统的示意框图；0039 图 3 示出了根据本发明的另一个实施例的进程的访问控制方法的示意流程图；0040 图 4 示出了根据本发明的另一个实施例的进程的访问控制界面的示意图；0041 图 5 示出了根据本发明的另一个实施例的进程的访问控制方法的示意流程图；0042 图 6 示出了根据本发明的再一个实施例的进程的访问控制方法的示意流程图；0043 图 7 示出了根据本发明的另一个实施例的进程的访问控制方法的示意流程图；0044 图 8 示出了根据本发明的另一个实施例的进程的访问控制界面的示意图。说明书CN 104506563 A。

27、5/9 页8具体实施方式0045 为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。0046 在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。0047 图 1 示出了根据本发明的一个实施例的进程的访问控制方法的示意流程图。0048 如图 1 所示，根据本发明的一个实施例的进程的访问控制方法，包括：步骤 102，所述第一操作系统上的第一进程切换至。

28、所述第二操作系统运行的切换指令；步骤 104，指令将所述第一进程切换至所述第二操作系统运行；步骤 106，操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。0049 在该技术方案中，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。0050 其中，第一操作系统可以为终端的安全系统，第二操作系统可以为终端的普通系统。005。

29、1 在上述技术方案中，优选地，在根据所述切换指令将所述第一进程切换至所述第二操作系统运行之前还，包括以下具体步骤：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。0052 在该技术方案中，在第一操作系统的安全级别高于第二安全系统时，通过对与所述第一进程相关联的指定资源进行加密处理，保证了高安全系统的第一进程切换至第二操作系统中运行时，与第一进程相关的指定资源能得到加密保护，以防止第二操作系统中的其他进程窃取指定资源，或造成第一进程的崩溃，其中，指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。0053 在上述技术。

30、方案中，优选地，则对与所述第一进程相关联的指定资源进行加密处理，包括以下具体步骤：判断所述第一进程是否包括私密数据；在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。0054 在该技术方案中，通过对第一进程的私密数据进行加密处理，确保了与第一进程切换至低安全级别的操作系统时，私密数据不会被低安全级别的进程访问或窃取，以保证第一进程的数据安全，其中，私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。0055 在上述技术方案中，优选地，所述第二操作系统中的其他进程对所述第一进程的访问控制过程，包括以下具体步骤：在获取到所述第二操作系统。

31、中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。说明书CN 104506563 A6/9 页90056 在该技术方案中，通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问，进一步地确保了第一进程的私密数据的保护，而根据用户的使用需求设定第二操作系统中的其他进程对私密数据的访问权限，进一步地提高了用户的使用体验。0057 在上述技术方案中，优选地，在将所述第一进程切换至所述第二操作系统运行之后，还包括：若所述第。

32、一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。0058 在该技术方案中，通过对高安全级别的第一进程的被访问记录进行存储，作为第一进程的从高级别安全系统切换至低级别安全系统的标识记录，可以准确给出后续切换操作或访问控制操作的判断依据。0059 具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全。

33、级别，因此，在经过若干次切换记录后，仍可以根据被访问记录确定该进程是否属于安全系统或普通系统。0060 在上述技术方案中，优选地，还包括：获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。0061 在该技术方案中，通过对第二进程是否存储被访问记录以控制第二进程对第一操作系统中的其他进程的访问控制过程，准确控制第二进程对第一操作系统中的其他进程的访问过程。0062 具。

34、体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在进程由普通系统切换至安全系统时，若进程不包括被访问记录，则禁止该进程对安全系统中的其他进程进行访问，以保证安全系统中的其他进程的数据安全。0063 图 2 示出了根据本发明的一个实施例的进程的访问控制系统的示意框图。0064 如图 2 所示，根据本发明的一个实施例的进程的访问控制系统 200，包括。

35、：获取单元 202，用于获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；切换单元 204，用于根据所述切换指令将所述第一进程切换至所述第二操作系统运行；控制单元 206，用于根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。0065 在该技术方案中，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为。

36、简便，提升了用户体验。0066 其中，第一操作系统可以为终端的安全系统，第二操作系统可以为终端的普通系说明书CN 104506563 A7/9 页10统。0067 在上述技术方案中，优选地，包括以下具体步骤：加密单元 208，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。0068 在该技术方案中，在第一操作系统的安全级别高于第二安全系统时，通过对与所述第一进程相关联的指定资源进行加密处理，保证了高安全系统的第一进程切换至第二操作系统中运行时，与第一进程相关的指定资源能得到加密保护，以防止第二操作系统中的其他进程窃取指定资源。

37、，或造成第一进程的崩溃，其中，指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。0069 在上述技术方案中，优选地，还包括：判断单元 210，用于判断所述第一进程是否包括私密数据；所述加密单元 208 还用于，在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。0070 在该技术方案中，通过对第一进程的私密数据进行加密处理，确保了与第一进程切换至低安全级别的操作系统时，私密数据不会被低安全级别的进程访问或窃取，以保证第一进程的数据安全，其中，私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。0071 在上述技术方案。

38、中，优选地，所述控制单元 212 还用于，在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；以及用于若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。0072 在该技术方案中，通过根据用户的确认指令控制其他进程对包括私密数据的第一进程进行访问，进一步地确保了第一进程的私密数据的保护，而根据用户的使用需求设定第二操作系统中的其他进程对私密数据的访问权限，进一步地提高了用户的使用体验。0073 在上述技术方案中，优选地，还包括：存储单元 212，用于若所述第一。

39、操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的被访问记录。0074 在该技术方案中，通过对高安全级别的第一进程的被访问记录进行存储，作为第一进程的从高级别安全系统切换至低级别安全系统的标识记录，可以准确给出后续切换操作或访问控制操作的判断依据。0075 具体地，当第一操作系统为安全系统，第二操作系统为普通系统时，从进程第一次切换操作系统起，进程从安全系统切换至普通系统，则存储进程的被访问记录，而在普通系统切换至安全系统后，被访问记录是切换操作的依据，若进程不包括被访问记录，则进程最初隶属于普通系统，若进程包括访问记录，则进程最初隶属于安全级别，因此，在经过若干次切换记录后，仍可以根据被访问记录确定该进程是否属于安全系统或普通系统。0076 在上述技术方案中，优选地，所述获取单元 202 还用于，获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；所述判断单元 210 还用于，根据所述切换指令将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述被访问记录；所述控制单元 206 还用于，在判定所述第二进程未存储所述被访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。说明书CN 104506563 A。

展开阅读全文