亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

動(dòng)態(tài)指令處理方法、動(dòng)態(tài)指令處理裝置和終端的制作方法

文檔序號(hào):7813055閱讀:181來(lái)源:國(guó)知局
動(dòng)態(tài)指令處理方法、動(dòng)態(tài)指令處理裝置和終端的制作方法
【專(zhuān)利摘要】本發(fā)明提出了一種動(dòng)態(tài)指令處理方法,用于終端,所述終端包括多個(gè)操作系統(tǒng),動(dòng)態(tài)指令處理方法包括:在接收到所述多個(gè)操作系統(tǒng)中的指定操作系統(tǒng)中的指定應(yīng)用程序發(fā)送的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),生成目標(biāo)動(dòng)態(tài)指令;獲取生成的所述目標(biāo)動(dòng)態(tài)指令,并使用所述目標(biāo)動(dòng)態(tài)指令進(jìn)行相應(yīng)的鑒權(quán)操作。相應(yīng)地,本發(fā)明還提供了一種動(dòng)態(tài)指令處理裝置和一種終端。通過(guò)本發(fā)明的技術(shù)方案,在多系統(tǒng)終端中設(shè)置可以生成動(dòng)態(tài)指令的硬件芯片,并僅允許指定的安全操作系統(tǒng)從該硬件芯片中獲取動(dòng)態(tài)指令,保證了動(dòng)態(tài)指令的安全性,同時(shí)可以自動(dòng)獲取該動(dòng)態(tài)指令,不需要用戶手動(dòng)輸入,節(jié)省了用戶的操作,從而達(dá)到了既安全又便捷的技術(shù)效果。
【專(zhuān)利說(shuō)明】動(dòng)態(tài)指令處理方法、動(dòng)態(tài)指令處理裝置和終端

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端【技術(shù)領(lǐng)域】,具體而言,涉及一種動(dòng)態(tài)指令處理方法、一種動(dòng)態(tài)指令處理裝置和一種終端。

【背景技術(shù)】
[0002]隨著信息安全問(wèn)題關(guān)注度的提升,越來(lái)越多的地方運(yùn)用了動(dòng)態(tài)令牌,現(xiàn)有的動(dòng)態(tài)令牌生成設(shè)備一般為單獨(dú)的動(dòng)態(tài)令牌設(shè)備,即是專(zhuān)門(mén)用于生成動(dòng)態(tài)令牌的設(shè)備。在移動(dòng)智能終端中,也有采用軟件產(chǎn)生的動(dòng)態(tài)令牌。而在現(xiàn)有的個(gè)人移動(dòng)辦公設(shè)備中,一般是通過(guò)企業(yè)個(gè)人VPN安全訪問(wèn)辦公環(huán)境。
[0003]上述技術(shù)方案的缺陷在于:
[0004]1、單獨(dú)的動(dòng)態(tài)令牌設(shè)備,適合各種需要?jiǎng)討B(tài)令牌的場(chǎng)景,不過(guò)其必須具備一個(gè)單獨(dú)的動(dòng)態(tài)令牌設(shè)備,如果用戶忘記將此動(dòng)態(tài)令牌設(shè)備帶在身邊,則不能進(jìn)行相應(yīng)的操作。
[0005]2、通過(guò)在智能中的軟件環(huán)境中通過(guò)軟件方式產(chǎn)生的動(dòng)態(tài)令牌,并不安全,存在漏洞(即病毒可以通過(guò)終端內(nèi)存和輸入設(shè)備將其盜走)。
[0006]3、通過(guò)VPN的方式訪問(wèn)企業(yè)辦公設(shè)備,其在安全問(wèn)題上存在一定的安全隱患。
[0007]因此需要一種新的技術(shù)方案,可以保證企業(yè)辦公設(shè)備的安全問(wèn)題。


【發(fā)明內(nèi)容】

[0008]本發(fā)明正是基于上述問(wèn)題,提出了一種新的技術(shù)方案,可以保證企業(yè)辦公設(shè)備的安全問(wèn)題。
[0009]有鑒于此,本發(fā)明提出了一種動(dòng)態(tài)指令處理方法,用于終端,所述終端包括多個(gè)操作系統(tǒng),動(dòng)態(tài)指令處理方法包括:在接收到所述多個(gè)操作系統(tǒng)中的指定操作系統(tǒng)中的指定應(yīng)用程序發(fā)送的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),生成目標(biāo)動(dòng)態(tài)指令;獲取生成的所述目標(biāo)動(dòng)態(tài)指令,并使用所述目標(biāo)動(dòng)態(tài)指令進(jìn)行相應(yīng)的鑒權(quán)操作。
[0010]在該技術(shù)方案中,在接收到指定操作系統(tǒng)的指定應(yīng)用程序的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),自動(dòng)生成動(dòng)態(tài)指令,并自動(dòng)獲取動(dòng)態(tài)指令進(jìn)行鑒權(quán)操作,這樣,自動(dòng)獲取動(dòng)態(tài)指令,而不需要用戶手動(dòng)輸入,節(jié)省了用戶的操作。同時(shí)只有在接收到指定操作系統(tǒng)和指定應(yīng)用程序的獲取請(qǐng)求才生成動(dòng)態(tài)指令,而不是根據(jù)所有的操作系統(tǒng)和所有的應(yīng)用程序的獲取請(qǐng)求都生成動(dòng)態(tài)指定,從而使得只有被允許的操作系統(tǒng)和應(yīng)用程序才能獲得動(dòng)態(tài)指令,保證了動(dòng)態(tài)指令的安全,使其不易被盜取。
[0011]在上述技術(shù)方案中,優(yōu)選地,還包括:在所述指定操作系統(tǒng)中的所述指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶登錄時(shí),提示所述終端的用戶輸入所述動(dòng)態(tài)指令,以對(duì)所述終端的用戶進(jìn)行鑒權(quán);在檢測(cè)到所述終端提示所述用戶輸入所述動(dòng)態(tài)指令時(shí),控制所述指定操作系統(tǒng)發(fā)送所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的動(dòng)態(tài)指令獲取請(qǐng)求。
[0012]在該技術(shù)方案中,在指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶進(jìn)行登錄時(shí),會(huì)提示用戶輸入動(dòng)態(tài)指令,此時(shí)由于需要?jiǎng)討B(tài)指令,則發(fā)出動(dòng)態(tài)指令獲取請(qǐng)求,由終端根據(jù)該請(qǐng)求生成動(dòng)態(tài)指令,再獲取生成的動(dòng)態(tài)指令,通過(guò)該動(dòng)態(tài)指令進(jìn)行鑒權(quán),即對(duì)用戶的身份進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后允許進(jìn)行后續(xù)操作。
[0013]在上述技術(shù)方案中,優(yōu)選地,在生成所述動(dòng)態(tài)指令之前,還包括:在接收到所述動(dòng)態(tài)指令獲取請(qǐng)求時(shí),判斷所述動(dòng)態(tài)指令獲取請(qǐng)求對(duì)應(yīng)的指定應(yīng)用程序的用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令;在判斷結(jié)果為是時(shí),生成與所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的目標(biāo)動(dòng)態(tài)指令,在判斷結(jié)果為否時(shí),不生成所述目標(biāo)動(dòng)態(tài)指令。
[0014]在該技術(shù)方案中,在生成目標(biāo)動(dòng)態(tài)指令之前,還需要對(duì)用戶身份賬戶進(jìn)行鑒權(quán),如驗(yàn)證該用戶身份賬戶是否與該終端對(duì)應(yīng),是否有對(duì)該終端的操作權(quán)限,以確定該用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令,在該用戶身份賬戶有獲取權(quán)限時(shí),才為其生產(chǎn)動(dòng)態(tài)指令,否貝U,則不為其生產(chǎn)動(dòng)態(tài)指令,從而進(jìn)一步保證動(dòng)態(tài)指令的安全。
[0015]在上述技術(shù)方案中,優(yōu)選地,所述指定操作系統(tǒng)為所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng),所述指定應(yīng)用程序包括個(gè)人移動(dòng)辦公應(yīng)用程序,所述目標(biāo)動(dòng)態(tài)指令的生成位置為動(dòng)態(tài)指令生成芯片。優(yōu)選地,所述動(dòng)態(tài)指令生成芯片只能被所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng)訪問(wèn),其它系統(tǒng)無(wú)權(quán)訪問(wèn)。
[0016]在該技術(shù)方案中,指定操作系統(tǒng)可以是安全級(jí)別最高的系統(tǒng),如安全系統(tǒng),這樣,將會(huì)極大的保證動(dòng)態(tài)指令的安全性,可以防止病毒或黑客的盜取。其中,指定應(yīng)用程序可以是個(gè)人移動(dòng)辦公應(yīng)用程序,即BYOD應(yīng)用程序,這樣,在BYOD應(yīng)用程序中添加一層安全的動(dòng)態(tài)指令,可以大大提高其操作的安全性。
[0017]而結(jié)合硬件芯片的方式生成動(dòng)態(tài)指令,可以跳出操作系統(tǒng)本身,在芯片自己的系統(tǒng)中產(chǎn)生和運(yùn)行動(dòng)態(tài)指令,不依托與系統(tǒng)的時(shí)間和內(nèi)存,將會(huì)進(jìn)一步保證動(dòng)態(tài)指令的安全,防止硬件攻擊。
[0018]根據(jù)本發(fā)明的另一方面,還提供了一種動(dòng)態(tài)指令處理裝置,用于終端,所述終端包括多個(gè)操作系統(tǒng),動(dòng)態(tài)指令處理裝置包括:生成單元,在接收到所述多個(gè)操作系統(tǒng)中的指定操作系統(tǒng)中的指定應(yīng)用程序發(fā)送的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),生成目標(biāo)動(dòng)態(tài)指令;獲取單元,獲取生成的所述目標(biāo)動(dòng)態(tài)指令,并使用所述動(dòng)目標(biāo)動(dòng)態(tài)指令進(jìn)行相應(yīng)的鑒權(quán)操作。
[0019]在該技術(shù)方案中,在接收到指定操作系統(tǒng)的指定應(yīng)用程序的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),自動(dòng)生成動(dòng)態(tài)指令,并自動(dòng)獲取動(dòng)態(tài)指令進(jìn)行鑒權(quán)操作,這樣,自動(dòng)獲取動(dòng)態(tài)指令,而不需要用戶手動(dòng)輸入,節(jié)省了用戶的操作。同時(shí)只有在接收到指定操作系統(tǒng)和指定應(yīng)用程序的獲取請(qǐng)求才生成動(dòng)態(tài)指令,而不是根據(jù)所有的操作系統(tǒng)和所有的應(yīng)用程序的獲取請(qǐng)求都生成動(dòng)態(tài)指定,從而使得只有被允許的操作系統(tǒng)和應(yīng)用程序才能獲得動(dòng)態(tài)指令,保證了動(dòng)態(tài)指令的安全,使其不易被盜取。
[0020]在上述技術(shù)方案中,優(yōu)選地,還包括:提示單元,在所述指定操作系統(tǒng)中的指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶登錄時(shí),提示所述終端的用戶輸入所述動(dòng)態(tài)指令,以對(duì)所述終端的用戶進(jìn)行鑒權(quán);發(fā)送單元,在檢測(cè)到所述終端提示所述用戶輸入所述動(dòng)態(tài)指令時(shí),控制所述指定操作系統(tǒng)發(fā)送所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的動(dòng)態(tài)指令獲取請(qǐng)求至所述生成單元。
[0021]在該技術(shù)方案中,在指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶進(jìn)行登錄時(shí),會(huì)提示用戶輸入動(dòng)態(tài)指令,此時(shí)由于需要?jiǎng)討B(tài)指令,則發(fā)出動(dòng)態(tài)指令獲取請(qǐng)求,由終端根據(jù)該請(qǐng)求生成動(dòng)態(tài)指令,再獲取生成的動(dòng)態(tài)指令,通過(guò)該動(dòng)態(tài)指令進(jìn)行鑒權(quán),即對(duì)用戶的身份進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后允許進(jìn)行后續(xù)操作。
[0022]在上述技術(shù)方案中,優(yōu)選地,還包括:判斷單元,在接收到所述動(dòng)態(tài)指令獲取請(qǐng)求時(shí),判斷所述動(dòng)態(tài)指令獲取請(qǐng)求對(duì)應(yīng)的指定應(yīng)用程序的用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令;所述生成單元還用于:在判斷結(jié)果為是時(shí),生成與所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的目標(biāo)動(dòng)態(tài)指令,在判斷結(jié)果為否時(shí),不生成所述目標(biāo)動(dòng)態(tài)指令。
[0023]在該技術(shù)方案中,在生成目標(biāo)動(dòng)態(tài)指令之前,還需要對(duì)用戶身份賬戶進(jìn)行鑒權(quán),如驗(yàn)證該用戶身份賬戶是否與該終端對(duì)應(yīng),是否有對(duì)該終端的操作權(quán)限,以確定該用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令,在該用戶身份賬戶有獲取權(quán)限時(shí),才為其生產(chǎn)動(dòng)態(tài)指令,否貝U,則不為其生產(chǎn)動(dòng)態(tài)指令,從而進(jìn)一步保證動(dòng)態(tài)指令的安全。
[0024]在上述技術(shù)方案中,優(yōu)選地,所述指定操作系統(tǒng)為所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng),所述指定應(yīng)用程序包括個(gè)人移動(dòng)辦公應(yīng)用程序。
[0025]在該技術(shù)方案中,指定操作系統(tǒng)可以是安全級(jí)別最高的系統(tǒng),如安全系統(tǒng),這樣,將會(huì)極大的保證動(dòng)態(tài)指令的安全性,可以防止病毒或黑客的盜取。其中,指定應(yīng)用程序可以是個(gè)人移動(dòng)辦公應(yīng)用程序,即BYOD應(yīng)用程序,這樣,在BYOD應(yīng)用程序中添加一層安全的動(dòng)態(tài)指令,可以大大提高其操作的安全性。
[0026]在上述技術(shù)方案中,優(yōu)選地,所述生成單元包括動(dòng)態(tài)指令生成芯片。優(yōu)選地,所述動(dòng)態(tài)指令生成芯片只能被所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng)訪問(wèn),其它系統(tǒng)無(wú)權(quán)訪問(wèn)。
[0027]在該技術(shù)方案中,結(jié)合硬件芯片的方式生成動(dòng)態(tài)指令,可以跳出操作系統(tǒng)本身,在芯片自己的系統(tǒng)中產(chǎn)生和運(yùn)行動(dòng)態(tài)指令,不依托與系統(tǒng)的時(shí)間和內(nèi)存,將會(huì)進(jìn)一步保證動(dòng)態(tài)指令的安全,防止硬件攻擊。
[0028]根據(jù)本發(fā)明的再一方面,還提供了一種終端,包括:多個(gè)操作系統(tǒng);和上述技術(shù)方案中任一項(xiàng)所述的動(dòng)態(tài)指令處理裝置。其中,終端具有與上述動(dòng)態(tài)指令處理裝置相同的技術(shù)效果,在此不再贅述。
[0029]通過(guò)以上技術(shù)方案,在多系統(tǒng)終端中設(shè)置可以生成動(dòng)態(tài)指令的硬件芯片,并僅允許指定的安全操作系統(tǒng)從該硬件芯片中獲取動(dòng)態(tài)指令,保證了動(dòng)態(tài)指令的安全性,同時(shí)可以自動(dòng)獲取該動(dòng)態(tài)指令,不需要用戶手動(dòng)輸入,節(jié)省了用戶的操作,從而達(dá)到了既安全又便捷的技術(shù)效果。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0030]圖1示出了根據(jù)本發(fā)明的實(shí)施例的動(dòng)態(tài)指令處理方法的流程圖;
[0031]圖2示出了根據(jù)本發(fā)明的實(shí)施例的動(dòng)態(tài)指令處理裝置的框圖;
[0032]圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的終端的結(jié)構(gòu)圖;
[0033]圖4示出了根據(jù)本發(fā)明的實(shí)施例的動(dòng)態(tài)指令處理方法的具體操作示意圖。

【具體實(shí)施方式】
[0034]為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn),下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0035]在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來(lái)實(shí)施,因此,本發(fā)明的保護(hù)范圍并不受下面公開(kāi)的具體實(shí)施例的限制。
[0036]圖1示出了根據(jù)本發(fā)明的實(shí)施例的動(dòng)態(tài)指令處理方法的流程圖。
[0037]如圖1所示,根據(jù)本發(fā)明的實(shí)施例的動(dòng)態(tài)指令處理方法,包括:步驟102,在接收到所述多個(gè)操作系統(tǒng)中的指定操作系統(tǒng)中的指定應(yīng)用程序發(fā)送的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),生成目標(biāo)動(dòng)態(tài)指令;步驟104,獲取生成的所述目標(biāo)動(dòng)態(tài)指令,并使用所述目標(biāo)動(dòng)態(tài)指令進(jìn)行相應(yīng)的鑒權(quán)操作。
[0038]在該技術(shù)方案中,在接收到指定操作系統(tǒng)的指定應(yīng)用程序的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),自動(dòng)生成動(dòng)態(tài)指令,并自動(dòng)獲取動(dòng)態(tài)指令進(jìn)行鑒權(quán)操作,這樣,自動(dòng)獲取動(dòng)態(tài)指令,而不需要用戶手動(dòng)輸入,節(jié)省了用戶的操作。同時(shí)只有在接收到指定操作系統(tǒng)和指定應(yīng)用程序的獲取請(qǐng)求才生成動(dòng)態(tài)指令,而不是根據(jù)所有的操作系統(tǒng)和所有的應(yīng)用程序的獲取請(qǐng)求都生成動(dòng)態(tài)指定,從而使得只有被允許的操作系統(tǒng)和應(yīng)用程序才能獲得動(dòng)態(tài)指令,保證了動(dòng)態(tài)指令的安全,使其不易被盜取。
[0039]在上述技術(shù)方案中,優(yōu)選地,還包括:在所述指定操作系統(tǒng)中的所述指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶登錄時(shí),提示所述終端的用戶輸入所述動(dòng)態(tài)指令,以對(duì)所述終端的用戶進(jìn)行鑒權(quán);在檢測(cè)到所述終端提示所述用戶輸入所述動(dòng)態(tài)指令時(shí),控制所述指定操作系統(tǒng)發(fā)送所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的動(dòng)態(tài)指令獲取請(qǐng)求。
[0040]在該技術(shù)方案中,在指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶進(jìn)行登錄時(shí),會(huì)提示用戶輸入動(dòng)態(tài)指令,此時(shí)由于需要?jiǎng)討B(tài)指令,則發(fā)出動(dòng)態(tài)指令獲取請(qǐng)求,由終端根據(jù)該請(qǐng)求生成動(dòng)態(tài)指令,再獲取生成的動(dòng)態(tài)指令,通過(guò)該動(dòng)態(tài)指令進(jìn)行鑒權(quán),即對(duì)用戶的身份進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后允許進(jìn)行后續(xù)操作。
[0041]在上述技術(shù)方案中,優(yōu)選地,在生成所述動(dòng)態(tài)指令之前,還包括:在接收到所述動(dòng)態(tài)指令獲取請(qǐng)求時(shí),判斷所述動(dòng)態(tài)指令獲取請(qǐng)求對(duì)應(yīng)的指定應(yīng)用程序的用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令;在判斷結(jié)果為是時(shí),生成與所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的目標(biāo)動(dòng)態(tài)指令,在判斷結(jié)果為否時(shí),不生成所述目標(biāo)動(dòng)態(tài)指令。
[0042]在該技術(shù)方案中,在生成目標(biāo)動(dòng)態(tài)指令之前,還需要對(duì)用戶身份賬戶進(jìn)行鑒權(quán),如驗(yàn)證該用戶身份賬戶是否與該終端對(duì)應(yīng),是否有對(duì)該終端的操作權(quán)限,以確定該用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令,在該用戶身份賬戶有獲取權(quán)限時(shí),才為其生產(chǎn)動(dòng)態(tài)指令,否貝U,則不為其生產(chǎn)動(dòng)態(tài)指令,從而進(jìn)一步保證動(dòng)態(tài)指令的安全。
[0043]在上述技術(shù)方案中,優(yōu)選地,所述指定操作系統(tǒng)為所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng),所述指定應(yīng)用程序包括個(gè)人移動(dòng)辦公應(yīng)用程序,所述目標(biāo)動(dòng)態(tài)指令的生成位置為動(dòng)態(tài)指令生成芯片。優(yōu)選地,所述動(dòng)態(tài)指令生成芯片只能被所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng)訪問(wèn),其它系統(tǒng)無(wú)權(quán)訪問(wèn)。
[0044]在該技術(shù)方案中,指定操作系統(tǒng)可以是安全級(jí)別最高的系統(tǒng),如安全系統(tǒng),這樣,將會(huì)極大的保證動(dòng)態(tài)指令的安全性,可以防止病毒或黑客的盜取。其中,指定應(yīng)用程序可以是個(gè)人移動(dòng)辦公應(yīng)用程序,即BYOD應(yīng)用程序,這樣,在BYOD應(yīng)用程序中添加一層安全的動(dòng)態(tài)指令,可以大大提高其操作的安全性。
[0045]而結(jié)合硬件芯片的方式生成動(dòng)態(tài)指令,可以跳出操作系統(tǒng)本身,在芯片自己的系統(tǒng)中產(chǎn)生和運(yùn)行動(dòng)態(tài)指令,不依托與系統(tǒng)的時(shí)間和內(nèi)存,將會(huì)進(jìn)一步保證動(dòng)態(tài)指令的安全,防止硬件攻擊。
[0046]圖2示出了根據(jù)本發(fā)明的實(shí)施例的動(dòng)態(tài)指令處理裝置的框圖。
[0047]如圖2所示,根據(jù)本發(fā)明的實(shí)施例的動(dòng)態(tài)指令處理裝置200,包括:生成單元202,在接收到所述多個(gè)操作系統(tǒng)中的指定操作系統(tǒng)中的指定應(yīng)用程序發(fā)送的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),生成目標(biāo)動(dòng)態(tài)指令;獲取單元204,獲取生成的所述目標(biāo)動(dòng)態(tài)指令,并使用所述動(dòng)目標(biāo)動(dòng)態(tài)指令進(jìn)行相應(yīng)的鑒權(quán)操作。
[0048]在該技術(shù)方案中,在接收到指定操作系統(tǒng)的指定應(yīng)用程序的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),自動(dòng)生成動(dòng)態(tài)指令,并自動(dòng)獲取動(dòng)態(tài)指令進(jìn)行鑒權(quán)操作,這樣,自動(dòng)獲取動(dòng)態(tài)指令,而不需要用戶手動(dòng)輸入,節(jié)省了用戶的操作。同時(shí)只有在接收到指定操作系統(tǒng)和指定應(yīng)用程序的獲取請(qǐng)求才生成動(dòng)態(tài)指令,而不是根據(jù)所有的操作系統(tǒng)和所有的應(yīng)用程序的獲取請(qǐng)求都生成動(dòng)態(tài)指定,從而使得只有被允許的操作系統(tǒng)和應(yīng)用程序才能獲得動(dòng)態(tài)指令,保證了動(dòng)態(tài)指令的安全,使其不易被盜取。
[0049]在上述技術(shù)方案中,優(yōu)選地,還包括:提示單元206,在所述指定操作系統(tǒng)中的指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶登錄時(shí),提示所述終端的用戶輸入所述動(dòng)態(tài)指令,以對(duì)所述終端的用戶進(jìn)行鑒權(quán);發(fā)送單元208,在檢測(cè)到所述終端提示所述用戶輸入所述動(dòng)態(tài)指令時(shí),控制所述指定操作系統(tǒng)發(fā)送所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的動(dòng)態(tài)指令獲取請(qǐng)求至所述生成單元202。
[0050]在該技術(shù)方案中,在指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶進(jìn)行登錄時(shí),會(huì)提示用戶輸入動(dòng)態(tài)指令,此時(shí)由于需要?jiǎng)討B(tài)指令,則發(fā)出動(dòng)態(tài)指令獲取請(qǐng)求,由終端根據(jù)該請(qǐng)求生成動(dòng)態(tài)指令,再獲取生成的動(dòng)態(tài)指令,通過(guò)該動(dòng)態(tài)指令進(jìn)行鑒權(quán),即對(duì)用戶的身份進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后允許進(jìn)行后續(xù)操作。
[0051]在上述技術(shù)方案中,優(yōu)選地,還包括:判斷單元210,在接收到所述動(dòng)態(tài)指令獲取請(qǐng)求時(shí),判斷所述動(dòng)態(tài)指令獲取請(qǐng)求對(duì)應(yīng)的指定應(yīng)用程序的用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令;所述生成單元202還用于:在判斷結(jié)果為是時(shí),生成與所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的目標(biāo)動(dòng)態(tài)指令,在判斷結(jié)果為否時(shí),不生成所述目標(biāo)動(dòng)態(tài)指令。
[0052]在該技術(shù)方案中,在生成目標(biāo)動(dòng)態(tài)指令之前,還需要對(duì)用戶身份賬戶進(jìn)行鑒權(quán),如驗(yàn)證該用戶身份賬戶是否與該終端對(duì)應(yīng),是否有對(duì)該終端的操作權(quán)限,以確定該用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令,在該用戶身份賬戶有獲取權(quán)限時(shí),才為其生產(chǎn)動(dòng)態(tài)指令,否貝U,則不為其生產(chǎn)動(dòng)態(tài)指令,從而進(jìn)一步保證動(dòng)態(tài)指令的安全。
[0053]在上述技術(shù)方案中,優(yōu)選地,所述指定操作系統(tǒng)為所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng),所述指定應(yīng)用程序包括個(gè)人移動(dòng)辦公應(yīng)用程序。
[0054]在該技術(shù)方案中,指定操作系統(tǒng)可以是安全級(jí)別最高的系統(tǒng),如安全系統(tǒng),這樣,將會(huì)極大的保證動(dòng)態(tài)指令的安全性,可以防止病毒或黑客的盜取。其中,指定應(yīng)用程序可以是個(gè)人移動(dòng)辦公應(yīng)用程序,即BYOD應(yīng)用程序,這樣,在BYOD應(yīng)用程序中添加一層安全的動(dòng)態(tài)指令,可以大大提高其操作的安全性。
[0055]在上述技術(shù)方案中,優(yōu)選地,所述生成單元202包括動(dòng)態(tài)指令生成芯片。優(yōu)選地,所述動(dòng)態(tài)指令生成芯片只能被所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng)訪問(wèn),其它系統(tǒng)無(wú)權(quán)訪問(wèn)。
[0056]在該技術(shù)方案中,結(jié)合硬件芯片的方式生成動(dòng)態(tài)指令,可以跳出操作系統(tǒng)本身,在芯片自己的系統(tǒng)中產(chǎn)生和運(yùn)行動(dòng)態(tài)指令,不依托與系統(tǒng)的時(shí)間和內(nèi)存,將會(huì)進(jìn)一步保證動(dòng)態(tài)指令的安全,防止硬件攻擊。
[0057]下面以終端為雙操作系統(tǒng)終端,指定操作系統(tǒng)為安全系統(tǒng),指定應(yīng)用程序?yàn)锽YOD應(yīng)用程序?yàn)槔敿?xì)說(shuō)明本發(fā)明的技術(shù)方案。
[0058]圖3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的終端的結(jié)構(gòu)圖。
[0059]如圖3所示,終端包括普通操作系統(tǒng)PPD302和安全操作系統(tǒng)SED1304,其中,在BYOD應(yīng)用主要存在于安全操作系統(tǒng)中,這樣,當(dāng)用戶想要訪問(wèn)企業(yè)辦公設(shè)備時(shí),需要輸入動(dòng)態(tài)令牌(即動(dòng)態(tài)指令)。在安全系統(tǒng)中可以保證動(dòng)態(tài)令牌不被盜取。
[0060]其中,動(dòng)態(tài)令牌通過(guò)硬件芯片306產(chǎn)生,通過(guò)硬件芯片306產(chǎn)生動(dòng)態(tài)令牌可以保證防止硬件攻擊獲取動(dòng)態(tài)令牌。而在動(dòng)態(tài)令牌生成后,終端自動(dòng)獲取,不需要用戶手動(dòng)輸入,減少了用戶的操作。具體地,動(dòng)態(tài)令牌可以直接由應(yīng)用程序通過(guò)特定接口訪問(wèn)硬件芯片獲取。
[0061]圖4示出了根據(jù)本發(fā)明的實(shí)施例的動(dòng)態(tài)指令處理方法的具體操作示意圖。
[0062]如圖4所示,根據(jù)本發(fā)明的實(shí)施例的動(dòng)態(tài)指令處理方法的具體操作包括:
[0063]步驟402,終端接收到用戶在安全系統(tǒng)中輸入的打開(kāi)安全操作系統(tǒng)中BYOD應(yīng)用的指令;
[0064]步驟404,提示用戶通過(guò)登錄VPN訪問(wèn)企業(yè)網(wǎng)絡(luò);
[0065]步驟406,為了保證安全,企業(yè)網(wǎng)絡(luò)要求用戶輸入動(dòng)態(tài)令牌,此時(shí)若接收到用戶在應(yīng)用界面選擇的提交命令,則自動(dòng)調(diào)用硬件芯片接口,獲取硬件芯片產(chǎn)生的動(dòng)態(tài)令牌輸入驗(yàn)證,驗(yàn)證通過(guò),便允許用戶在終端開(kāi)始企業(yè)工作。
[0066]以上結(jié)合附圖詳細(xì)說(shuō)明了本發(fā)明的技術(shù)方案,通過(guò)本發(fā)明的技術(shù)方案,在多系統(tǒng)終端中設(shè)置可以生成動(dòng)態(tài)指令的硬件芯片,并僅允許指定的安全操作系統(tǒng)從該硬件芯片中獲取動(dòng)態(tài)指令,保證了動(dòng)態(tài)指令的安全性,同時(shí)可以自動(dòng)獲取該動(dòng)態(tài)指令,不需要用戶手動(dòng)輸入,節(jié)省了用戶的操作,從而達(dá)到了既安全又便捷的技術(shù)效果。
[0067]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種動(dòng)態(tài)指令處理方法,用于終端,所述終端包括多個(gè)操作系統(tǒng),其特征在于,包括: 在接收到所述多個(gè)操作系統(tǒng)中的指定操作系統(tǒng)中的指定應(yīng)用程序發(fā)送的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),生成目標(biāo)動(dòng)態(tài)指令; 獲取生成的所述目標(biāo)動(dòng)態(tài)指令,并使用所述目標(biāo)動(dòng)態(tài)指令進(jìn)行相應(yīng)的鑒權(quán)操作。
2.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)指令處理方法,其特征在于,還包括: 在所述指定操作系統(tǒng)中的所述指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶登錄時(shí),提示所述終端的用戶輸入所述動(dòng)態(tài)指令,以對(duì)所述終端的用戶進(jìn)行鑒權(quán); 在檢測(cè)到所述終端提示所述用戶輸入所述動(dòng)態(tài)指令時(shí),控制所述指定操作系統(tǒng)發(fā)送所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的動(dòng)態(tài)指令獲取請(qǐng)求。
3.根據(jù)權(quán)利要求2所述的動(dòng)態(tài)指令處理方法,其特征在于,在生成所述動(dòng)態(tài)指令之前,還包括: 在接收到所述動(dòng)態(tài)指令獲取請(qǐng)求時(shí),判斷所述動(dòng)態(tài)指令獲取請(qǐng)求對(duì)應(yīng)的指定應(yīng)用程序的用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令; 在判斷結(jié)果為是時(shí),生成與所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的目標(biāo)動(dòng)態(tài)指令,在判斷結(jié)果為否時(shí),不生成所述目標(biāo)動(dòng)態(tài)指令。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的動(dòng)態(tài)指令處理方法,其特征在于,所述指定操作系統(tǒng)為所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng),所述指定應(yīng)用程序包括個(gè)人移動(dòng)辦公應(yīng)用程序,所述目標(biāo)動(dòng)態(tài)指令的生成位置為動(dòng)態(tài)指令生成芯片,所述動(dòng)態(tài)指令生成芯片只能被所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng)訪問(wèn)。
5.一種動(dòng)態(tài)指令處理裝置,用于終端,所述終端包括多個(gè)操作系統(tǒng),其特征在于,包括: 生成單元,在接收到所述多個(gè)操作系統(tǒng)中的指定操作系統(tǒng)中的指定應(yīng)用程序發(fā)送的動(dòng)態(tài)指令獲取請(qǐng)求時(shí),生成目標(biāo)動(dòng)態(tài)指令; 獲取單元,獲取生成的所述目標(biāo)動(dòng)態(tài)指令,并使用所述動(dòng)目標(biāo)動(dòng)態(tài)指令進(jìn)行相應(yīng)的鑒權(quán)操作。
6.根據(jù)權(quán)利要求5所述的動(dòng)態(tài)指令處理裝置,其特征在于,還包括: 提示單元,在所述指定操作系統(tǒng)中的指定應(yīng)用程序被打開(kāi),并通過(guò)用戶身份賬戶登錄時(shí),提示所述終端的用戶輸入所述動(dòng)態(tài)指令,以對(duì)所述終端的用戶進(jìn)行鑒權(quán); 發(fā)送單元,在檢測(cè)到所述終端提示所述用戶輸入所述動(dòng)態(tài)指令時(shí),控制所述指定操作系統(tǒng)發(fā)送所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的動(dòng)態(tài)指令獲取請(qǐng)求至所述生成單元。
7.根據(jù)權(quán)利要求6所述的動(dòng)態(tài)指令處理裝置,其特征在于,還包括: 判斷單元,在接收到所述動(dòng)態(tài)指令獲取請(qǐng)求時(shí),判斷所述動(dòng)態(tài)指令獲取請(qǐng)求對(duì)應(yīng)的指定應(yīng)用程序的用戶身份賬戶是否有權(quán)限獲取動(dòng)態(tài)指令; 所述生成單元還用于: 在判斷結(jié)果為是時(shí),生成與所述指定應(yīng)用程序的用戶身份賬戶對(duì)應(yīng)的目標(biāo)動(dòng)態(tài)指令,在判斷結(jié)果為否時(shí),不生成所述目標(biāo)動(dòng)態(tài)指令。
8.根據(jù)權(quán)利要求5所述的動(dòng)態(tài)指令處理裝置,其特征在于,所述指定操作系統(tǒng)為所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng),所述指定應(yīng)用程序包括個(gè)人移動(dòng)辦公應(yīng)用程序。
9.根據(jù)權(quán)利要求5至8中任一項(xiàng)所述的動(dòng)態(tài)指令處理裝置,其特征在于,所述生成單元包括動(dòng)態(tài)指令生成芯片,所述動(dòng)態(tài)指令生成芯片只能被所述多個(gè)操作系統(tǒng)中安全級(jí)別最高的操作系統(tǒng)訪問(wèn)。
10.一種終端,其特征在于,包括: 多個(gè)操作系統(tǒng);和 如權(quán)利要求5至9中任一項(xiàng)所述的動(dòng)態(tài)指令處理裝置。
【文檔編號(hào)】H04L9/32GK104168292SQ201410439854
【公開(kāi)日】2014年11月26日 申請(qǐng)日期:2014年9月1日 優(yōu)先權(quán)日:2014年9月1日
【發(fā)明者】陳一槐, 吳熾強(qiáng) 申請(qǐng)人:宇龍計(jì)算機(jī)通信科技(深圳)有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1