[发明专利]进程的访问控制方法、访问控制系统和终端

说明书

本发明提供了一种进程的访问控制方法、一种进程的访问控制系统和一种终端，其中，进程的访问控制方法，包括：获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；根据所述切换指令将所述第一进程切换至所述第二操作系统运行；根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。通过本发明的技术方案，可以根据操作系统的安全级别确定多个进程之间的访问权限，不需要通过用户对各个进程和数据信息进行访问权限设定，即可保证各个进程的指定资源的安全和系统稳定性，提升了用户体验。

技术领域

本发明涉及控制技术领域，具体而言，涉及一种进程的访问控制方法、一种进程的访问控制系统和一种终端。

背景技术

在相关技术中，为了增强用户的体验，终端厂商开展了多个系统兼容于同一终端的技术，使得终端用户根据个性需求和操作习惯来选择操作系统，并且为了增强安全性，在操作系统切换过程中设置密码验证功能，但是在系统切换后，进程中的数据信息的加密方式和安全级别都没有发生改变，因此只是操作方式的简化，数据信息的访问过程并没有改变，另外，在每次系统切换后，都需要通过用户对各个进程和数据信息进行访问权限设定，才能修改数据信息的访问权限，因此浪费用户较多的精力和时间。

因此，如何改进进程的访问控制方案使得多个操作系统的进程的访问过程更安全和便捷成为亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题至少之一，提出了一种新的进程的访问控制方案和一种终端，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作。

有鉴于此，本发明提出了一种进程的访问控制方法，包括：获取将运行在所述第一操作系统上的第一进程切换至所述第二操作系统运行的切换指令；根据所述切换指令将所述第一进程切换至所述第二操作系统运行；根据所述第一操作系统和所述第二操作系统的安全级别控制所述第二操作系统中的其他进程与所述第一进程之间的访问控制过程。

在该技术方案中，通过对第一操作系统和第二操作系统的安全级别的判断，可以针对进程在切换操作系统过程中，对安全级别较高的进程相关的指定资源进行保护和隔离，另外，用户在设定进程的切换标准后，进程可以实现智能的切换和访问的效果，而不需要用户每次进行繁琐的切换操作操作方式更为简便，提升了用户体验。

其中，第一操作系统可以为终端的安全系统，第二操作系统可以为终端的普通系统。

在上述技术方案中，优选地，在根据所述切换指令将所述第一进程切换至所述第二操作系统运行之前还，包括以下具体步骤：若所述第一操作系统的安全级别高于所述第二操作系统的安全级别，则对与所述第一进程相关联的指定资源进行加密处理。

在该技术方案中，在第一操作系统的安全级别高于第二安全系统时，通过对与所述第一进程相关联的指定资源进行加密处理，保证了高安全系统的第一进程切换至第二操作系统中运行时，与第一进程相关的指定资源能得到加密保护，以防止第二操作系统中的其他进程窃取指定资源，或造成第一进程的崩溃，其中，指定资源包括第一进程的应用数据、代码数据以及关联数据等可读写数据资源。

在上述技术方案中，优选地，则对与所述第一进程相关联的指定资源进行加密处理，包括以下具体步骤：判断所述第一进程是否包括私密数据；在判定所述第一进程包括所述私密数据时，以所述私密数据作为所述指定资源进行加密处理。

在该技术方案中，通过对第一进程的私密数据进行加密处理，确保了与第一进程切换至低安全级别的操作系统时，私密数据不会被低安全级别的进程访问或窃取，以保证第一进程的数据安全，其中，私密数据包括密码信息、账号信息、私密图像信息以及包括用户设定的关键词的信息。