[发明专利]进程的访问控制方法、访问控制系统和终端

权利要求书

1.一种进程的访问控制方法，适用于终端，所述终端运行有第一操作系统和第二操作系统，其特征在于，所述访问控制方法包括：

获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；

根据所述切换指令将所述第一进程切换至所述第二操作系统运行；

根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程，

若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的访问记录；

获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；

根据所述运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令，将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述访问记录；

在判定所述第二进程未存储所述访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。

2.根据权利要求1所述的进程的访问控制方法，其特征在于，在根据所述切换指令将所述第一进程切换至所述第二操作系统运行之前还，包括以下具体步骤：

若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。

3.根据权利要求2所述的进程的访问控制方法，其特征在于，则对与所述第一进程相关联的指定资源进行加密处理，包括以下具体步骤：

判断所述第一进程是否包括私密数据；

在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。

4.根据权利要求3所述的进程的访问控制方法，其特征在于，所述第二操作系统中的其他进程对所述第一进程的访问控制过程，包括以下具体步骤：

在获取到所述第二操作系统中的其他进程对所述第一进程的访问请求时，若所述第一进程包括所述私密数据，则在获取用户的确认指令后允许所述其他进程对所述第一进程进行访问；

若所述第一进程不包括所述私密数据，则禁止所述其他进程对所述第一进程进行访问。

5.一种进程的访问控制系统，适用于终端，所述终端运行有第一操作系统和第二操作系统，其特征在于，所述访问控制系统包括：

获取单元，用于获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；

切换单元，用于根据所述切换指令将所述第一进程切换至所述第二操作系统运行；

控制单元，用于根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程；

存储单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则存储所述第二操作系统中的其他进程对所述第一进程的访问记录；

所述获取单元还用于：获取运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令；

判断单元用于：根据所述运行在所述第二操作系统上的第二进程切换至所述第一操作系统运行的切换指令，将所述第二进程切换至所述第一操作系统运行，并判断所述第二进程是否存储有所述访问记录；

所述控制单元还用于：在判定所述第二进程未存储所述访问记录时，禁止所述第二进程对所述第一操作系统中的其他进程进行访问。

6.根据权利要求5所述的进程的访问控制系统，其特征在于，包括以下具体步骤：

加密单元，用于若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。

7.根据权利要求6所述的进程的访问控制系统，其特征在于，还包括：

所述判断单元，还用于判断所述第一进程是否包括私密数据；

所述加密单元还用于，在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。