一种基于安全介质的双系统解锁方法和装置与流程

1.本发明实施例涉及解锁技术领域，尤其涉及一种基于安全介质的双系统解锁方法和装置。


背景技术：

2.近年来，随着终端设备进入人们生活各个领域带来的安全问题频发，双系统手机日渐受到行业客户的青睐。目前双系统手机，一般一个系统作为普通系统，主要满足人们日常生活娱乐需求，一个作为安全系统，负责个人隐私数据和业务的处理。在一些特殊行业(如党、政、军、警、情报等行业)，双系统中安全系统的安全保护显得更为重要。然而，目前双系统设备中，通常两个系统均采用生物识别或指令密码的方式解锁。
3.例如cn 106789928a公开了一种基于系统双向认证的解锁方法及装置。该解锁方法包括：第一容器系统监听到系统前后台切换事件后，生成身份认证请求；发送所述身份认证请求和预设的本系统的身份数据；第二容器系统接收到所述身份认证请求后，对接收的身份数据进行认证；认证通过后，返回预设的本系统的身份数据；第一容器系统接收到针对所述身份认证请求返回的身份数据后，对接收的身份数据进行认证；认证通过后，生成解锁请求进行发送；第二容器系统接收到解锁请求后，解除本系统的锁屏状态。
4.另外，cn 103049289a公开了一种基于android系统实现虚拟多系统的方法及装置。该方法包括如下步骤：触发虚拟系统的切换时，获取用户选择的待切换的虚拟系统的所有应用对应的图标；在系统桌面上显示所述待切换的虚拟系统的所有应用对应的图标，并隐藏切换前虚拟系统的所有应用的图标，完成所述虚拟系统的切换。
5.上述技术均在一定程度上提高了双系统解锁的难度，提升了终端的安全性。但是，对于隐秘性和安全性要求更高的系统则难以保证。


技术实现要素：

6.本发明所要解决的技术问题是针对现有技术中所存在的上述缺陷，提供一种基于安全介质的双系统解锁方法和装置，提高了双系统中安全系统的隐秘性和安全性，特别适用于解决目前党政军警等保密行业对安全系统安全性问题的保证。
7.根据本发明实施例的一个方面，本发明实施例提供了一种基于安全介质的双系统解锁方法，所述方法包括：
8.步骤s1：解锁第一系统；
9.步骤s2：检测终端中的安全介质，若检测通过，则显性显示第二系统启动按钮；
10.步骤s3：通过所述第二系统启动按钮开启所述第二系统解锁界面，并通过所述安全介质的认证口令解锁所述第二系统。
11.根据本发明实施例的另一个方面，本发明实施例提供了一种基于安全介质的双系统解锁装置，其特征在于，所述装置包括：
12.第一解锁模块，用于解锁第一系统；
13.第一检测模块，用于检测终端中是否插入安全介质；
14.第二检测模块，用于检测所述终端中的所述安全介质是否与所述终端匹配；
15.显示模块，用于控制第二系统的开启按钮是否可显性显示；
16.认证模块，用于判断所述安全介质的认证口令是否相符；以及
17.第二解锁模块，用于解锁所述第二系统。
18.本发明实施例的有益效果在于，采用了一种基于安全介质的双系统解锁方法和装置，该方法包括当第一系统成功解锁时，检测终端中的安全介质，检测通过，则显性显示第二系统启动按钮，通过启动按钮开启第二系统解锁界面，并通过安全介质的认证口令调用安全介质中的解锁算法解锁第二系统，提高了双系统中安全系统的隐秘性和安全性。本发明中的安全介质采用便携式、可插拨的形态，通过安全介质控制安全系统的显示和解锁，特别适用于解决目前党政军警等保密行业对安全系统安全性问题的保证。
附图说明
19.图1为本发明实施例的基于安全介质的双系统解锁方法的流程图；
20.图2为应用本发明的双系统解锁方法的一种双系统手机的示意图；
21.图3为本发明的双系统手机初次使用时解锁的流程图；
22.图4为本发明实施例的双系统解锁方法的流程图；
23.图5为本发明实施例的双系统解锁装置的示意图。
具体实施方式
24.以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。
25.本发明实施例提供了一种基于安全介质的双系统解锁方法和装置。
26.根据本发明实施例的一个方面，一种基于安全介质的双系统解锁方法。
27.请参阅图1，图1为本发明一个实施例的基于安全介质的双系统解锁方法的流程图。如图1所示，该方法包括：
28.步骤s1：解锁第一系统。
29.其中，第一个系统可以是生活系统，满足人们日常娱乐生活需要。
30.步骤s2：检测终端中的安全介质，若检测通过，则显性显示第二系统启动按钮。
31.其中，终端可以为手机、个人数字助理(personaldigital assistant，pda)、平板电脑、便携设备(例如，便携式计算机、袖珍式计算机或手持式计算机)等移动设备；也可以是台式计算机等固定设备。第二系统可以为工作系统，满足工作办公需求，第二系统涉及商务数据、安全应用等，因此是需要重点保护的系统。步骤s2可以包括如下：
32.检测终端中是否插入安全介质；若否，则终端作为单系统运行；若是，则检测终端中的安全介质是否与终端匹配：
33.若匹配，则在第一系统中将第二系统开启按钮显性显示；
34.若不匹配，则在第一系统中将第二系统开启按钮隐性显示，终端作为单系统运行。
35.步骤s3：通过第二系统启动按钮开启第二系统解锁界面，并通过安全介质的认证口令解锁第二系统，提高了双系统中安全系统的隐秘性和安全性。
36.其中，安全介质可以为加密tf卡。安全介质与终端匹配表示安全介质的序列号与终端的imei号为一一对应关系，只有相互对应绑定的安全介质与终端才是匹配关系。步骤s3可以包括如下：
37.步骤s31：点击第二系统开启按钮，进入第二系统的解锁界面。
38.步骤s32：通过安全介质的认证口令解锁第二系统：
39.若认证口令相符，则调用安全介质中的解锁文件解锁第二系统；
40.若认证口令不相符，判断认证错误次数是否大于或者等于预设的报警阈值，若否，则第二系统处于锁定状态，开启按钮显性显示；若是，则第二系统处于隐性状态不显示，终端作为单系统运行。
41.其中，若安全介质中的解锁文件被删除或远程注销，则安全介质无法解锁第二系统，第二系统处于锁定状态，开启按钮显性显示。解锁文件可以为身份证书或解锁算法。
42.结合图2可知，在一些实施例中，终端(例如可以为手机)首次开机时运行以下步骤：
43.(1)加载第一系统；
44.(2)提醒用户插入加密tf卡；
45.(3)检测终端中是否插入加密tf卡，若否，终端以单系统运行；若是，检测加密tf卡是否与终端匹配：
46.若否，终端以单系统运行；
47.若是，提醒用户修改加密tf卡的认证口令，激活第二系统，终端以双系统运行。
48.结合图3可知，在一些实施例中，加密tf卡作为第二系统的解锁钥匙的解锁流程如下：
49.(1)终端(例如为手机)运行第一系统；
50.(2)检测终端中是否插入加密tf卡；若否，终端以单系统运行；若是，检测加密tf卡是否与终端匹配：
51.若匹配，则第一系统中第二系统开启按钮显性显示，点击第二系统开启按钮，进入第二系统解锁界面，通过加密tf卡的认证口令解锁加密tf卡：
52.若认证口令相符，则调用加密tf卡中的解锁文件解锁第二系统；
53.若认证口令不相符，判断认证错误次数是否大于或者等于预设的报警阈值，若否，则第二系统处于锁定状态，开启按钮显性显示；若是，则第二系统处于隐性状态不显示，终端作为单系统运行；
54.若不匹配，则第一系统中第二系统开启按钮隐性显示，终端作为单系统运行。
55.结合图4，在一些实施例中，一种基于安全介质的双系统解锁方法通过安全介质的认证提高了双系统中安全系统的隐秘性和安全性，该方法包括如下步骤：
56.1、终端成功解锁第一系统
57.2、检测终端中是否插入安全介质
58.若否，终端作为单系统运行；
59.若是，则检测终端中的安全介质是否与所述终端匹配
60.具体地，安全介质的序列号与终端imei号为一一对应关系，只有相互对应绑定的安全介质与终端才是匹配关系。
61.(1)若匹配，
62.1)则所在第一系统中第二系统开启按钮显性显示
63.2)点击第二系统开启按钮，进入第二系统解锁界面
64.3)通过安全介质的认证口令解锁第二系统：
65.若认证口令相符，则调用安全介质中的身份证书解锁第二系统；特别地，若安全介质中的身份证书被删除或远程注销，则安全介质无法解锁第二系统，第二系统处于锁定状态，开启按钮显性显示。
66.若认证口令不相符，判断认证错误次数是否大于或者等于预设的报警阈值，若否，则第二系统处于锁定状态，开启按钮显性显示；
67.若是，则第二系统处于隐性状态不显示，终端作为单系统运行。
68.(2)若不匹配，
69.则所在第一系统中第二系统开启按钮隐性显示，终端作为单系统运行。
70.请参见图5，本发明实施例的另一个方面提供了一种基于安全介质的双系统解锁装置，该装置包括：
71.第一解锁模块，用于解锁第一系统；
72.第一检测模块，用于检测终端中是否插入安全介质；
73.第二检测模块，用于检测终端中的安全介质是否与终端匹配；
74.显示模块，用于控制第二系统的开启按钮是否可显性显示；
75.认证模块，用于判断安全介质的认证口令是否相符；以及
76.第二解锁模块，用于解锁第二系统。
77.该装置例如为一种双系统手机，其中第一个系统是生活系统，满足人们日常娱乐生活需要，第二个系统是工作系统，满足工作办公需求，其中第二个系统涉及商务数据、安全应用等因此是需要重点保护的系统。与手机配套使用的加密tf卡作为第二系统的开启及解锁钥匙，在手机出厂时已与手机绑定，具体地，加密tf卡的序列号与手机的imei号一一对应。
78.结合图5，在一些实施例中，该装置还可以包括以下模块：
79.计数模块，用于认证口令与预设的口令信息不匹配时，将认证错误次数加一，认证错误次数的初始值为零；以及
80.判断模块，用于判断认证错误次数是否大于或者等于预设的报警阈值，若否，则第二系统处于锁定状态，返回口令认证步骤；若是，则第二系统处于隐性状态不显示，终端作为单系统运行。
81.本发明提供的基于安全介质的双系统解锁方法和装置，该方法包括当第一系统成功解锁时，检测终端中的安全介质，检测通过，则显性显示第二系统启动按钮，通过启动按钮开启第二系统解锁界面，并通过安全介质的认证口令调用安全介质中的解锁算法解锁第二系统，提高了双系统中安全系统的隐秘性和安全性。
82.读者应理解，在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构
或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必针对的是相同的实施例或示例。而且，描述的具体特征、结构或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
83.所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
84.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
85.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
86.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
87.集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
88.还应理解，在本发明各实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
89.以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。