、文字和/或圖像�����。
[0072]在該技術(shù)方案中����,在判定終端中的進(jìn)程不屬于終端的驗(yàn)證服務(wù)器或外接驗(yàn)證服務(wù)器的可信進(jìn)程數(shù)據(jù)庫(kù)時(shí),可通過聲���、文字���、圖像或組合的方式給出提示,提示應(yīng)對(duì)進(jìn)程提前進(jìn)行可信驗(yàn)證�,當(dāng)然,提示的方式包括但不限于以上幾種�����。
[0073]圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的終端的結(jié)構(gòu)示意圖。
[0074]如圖4所示�,根據(jù)本發(fā)明的一個(gè)實(shí)施例的終端400,包括如上任一項(xiàng)技術(shù)方案所述的終端的執(zhí)行環(huán)境切換系統(tǒng)300����。
[0075]當(dāng)終端400中有進(jìn)程申請(qǐng)進(jìn)入監(jiān)控器模式時(shí),即試圖從當(dāng)前執(zhí)行環(huán)境(普通執(zhí)行環(huán)境)切換至目標(biāo)執(zhí)行環(huán)境(安全執(zhí)行環(huán)境)時(shí)��,通過終端400的驗(yàn)證服務(wù)器或與終端400相連的外接驗(yàn)證服務(wù)器進(jìn)行判斷�,根據(jù)判斷結(jié)果確定是否從當(dāng)前執(zhí)行環(huán)境切換到目標(biāo)執(zhí)行環(huán)境,如此���,通過服務(wù)器的驗(yàn)證過程��,對(duì)申請(qǐng)進(jìn)入監(jiān)控器模式的進(jìn)程進(jìn)行嚴(yán)格的驗(yàn)證和把關(guān),可以有效地防止監(jiān)控器被惡意侵入并有機(jī)會(huì)切換到安全執(zhí)行環(huán)境����,以訪問系統(tǒng)安全資源并威脅用戶敏感資產(chǎn),進(jìn)而有效地提高系統(tǒng)的安全性�,避免安全信息外泄,提高用戶體驗(yàn)���。其中��,當(dāng)前執(zhí)行環(huán)境的安全等級(jí)低于目標(biāo)執(zhí)行環(huán)境的安全等級(jí)���。
[0076]圖5示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的終端的執(zhí)行環(huán)境切換方法的流程示意圖���。
[0077]圖6示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的終端的執(zhí)行環(huán)境切換方法的另一個(gè)流程不意圖。
[0078]如圖5和圖6所示�����,根據(jù)本發(fā)明的另一個(gè)實(shí)施例的終端的執(zhí)行環(huán)境切換方法的具體流程包括:
[0079](I)進(jìn)程申請(qǐng)進(jìn)入監(jiān)控器模式(通過SMC�、IRQ、FIQ三者的任意一種方式申請(qǐng))�,即發(fā)送切換請(qǐng)求;
[0080](2)終端的驗(yàn)證客戶端向終端的驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求����;
[0081](3)驗(yàn)證服務(wù)器查詢自己的可信進(jìn)程數(shù)據(jù)庫(kù),查詢?cè)撨M(jìn)程是否是可以信任的����,即判斷需要進(jìn)入監(jiān)控器模式的進(jìn)程是否提前到服務(wù)器進(jìn)行了注冊(cè),同時(shí)服務(wù)器需要進(jìn)行嚴(yán)格的把關(guān)���,確保不讓任何可疑的進(jìn)程添加到自己的可信數(shù)據(jù)庫(kù)中�����;
[0082](4)驗(yàn)證服務(wù)器向驗(yàn)證客戶端返回自己的查詢結(jié)果�����,返回true (是)表示該進(jìn)程是一個(gè)可信的進(jìn)程����,可以進(jìn)入監(jiān)控器模式,返回false(否)表示該進(jìn)程還沒有進(jìn)行服務(wù)器驗(yàn)證��,是不可信的�����,應(yīng)當(dāng)拒絕其進(jìn)入監(jiān)控器模式��;
[0083](5)驗(yàn)證客戶端根據(jù)驗(yàn)證服務(wù)器返回的查詢結(jié)果�����,進(jìn)行選擇�,如果服務(wù)器返回true (是),則允許該進(jìn)程進(jìn)入監(jiān)控器模式��,以進(jìn)行執(zhí)行環(huán)境切換�,否則給出提示,說明需要提前去驗(yàn)證服務(wù)器進(jìn)行可信驗(yàn)證��,并拒絕其進(jìn)入監(jiān)控器模式�����。
[0084]而且���,驗(yàn)證客戶端與驗(yàn)證服務(wù)器的通信過程需要進(jìn)行嚴(yán)格的加密控制�,以確保驗(yàn)證服務(wù)器返回的結(jié)果不會(huì)被劫持和修改�����;驗(yàn)證服務(wù)器的可信驗(yàn)證也需要嚴(yán)格把關(guān)�����,以確保任何惡意進(jìn)程都不會(huì)進(jìn)入到服務(wù)器的可信進(jìn)程數(shù)據(jù)庫(kù)����。
[0085]以上結(jié)合附圖詳細(xì)說明了本發(fā)明的技術(shù)方案����,通過客戶端/服務(wù)器的驗(yàn)證過程�����,可以有效地防止監(jiān)控器被惡意侵入并有機(jī)會(huì)切換到安全執(zhí)行環(huán)境�,以訪問系統(tǒng)安全資源并威脅用戶敏感資產(chǎn),進(jìn)而有效地提高系統(tǒng)的安全性��,避免安全信息外泄�����,提高用戶體驗(yàn)�。
[0086]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明�,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改����、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【主權(quán)項(xiàng)】
1.一種終端的執(zhí)行環(huán)境切換方法��,用于終端切換執(zhí)行環(huán)境���,其特征在于����,包括: 根據(jù)來自所述終端中的進(jìn)程的切換請(qǐng)求��,向所述終端的驗(yàn)證服務(wù)器或與所述終端相連的外接驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求��; 根據(jù)來自所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器的判斷結(jié)果�����,確定是否從當(dāng)前執(zhí)行環(huán)境切換至目標(biāo)執(zhí)行環(huán)境,其中�,所述當(dāng)前執(zhí)行環(huán)境的安全等級(jí)低于所述目標(biāo)執(zhí)行環(huán)境的安全等級(jí)。2.根據(jù)權(quán)利要求1所述的終端的執(zhí)行環(huán)境切換方法�����,其特征在于��,所述確定是否從當(dāng)前執(zhí)行環(huán)境切換至目標(biāo)執(zhí)行環(huán)境��,具體包括: 當(dāng)所述判斷結(jié)果為是時(shí)����,從所述當(dāng)前執(zhí)行環(huán)境切換至所述目標(biāo)執(zhí)行環(huán)境; 當(dāng)所述判斷結(jié)果為否時(shí)��,禁止從所述當(dāng)前執(zhí)行環(huán)境切換至所述目標(biāo)執(zhí)行環(huán)境����,并發(fā)出提示。3.根據(jù)權(quán)利要求2所述的終端的執(zhí)行環(huán)境切換方法����,其特征在于,在所述確定是否從當(dāng)前執(zhí)行環(huán)境切換至目標(biāo)執(zhí)行環(huán)境之前�,還包括: 控制所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求判斷所述進(jìn)程是否屬于可信進(jìn)程數(shù)據(jù)庫(kù)���;以及 控制所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器對(duì)所述判斷結(jié)果進(jìn)行加密處理后反饋至所述終端。4.根據(jù)權(quán)利要求3所述的終端的執(zhí)行環(huán)境切換方法���,其特征在于,還包括:根據(jù)所述提示控制所述進(jìn)程到所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器進(jìn)行注冊(cè)驗(yàn)證�,以供進(jìn)入所述可信進(jìn)程數(shù)據(jù)庫(kù)。5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的終端的執(zhí)行環(huán)境切換方法����,其特征在于,通過所述終端的驗(yàn)證客戶端將所述驗(yàn)證請(qǐng)求發(fā)送至所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器���。6.一種終端的執(zhí)行環(huán)境切換系統(tǒng)����,用于終端切換執(zhí)行環(huán)境��,其特征在于��,包括: 發(fā)送模塊�,用于根據(jù)來自所述終端中的進(jìn)程的切換請(qǐng)求,向所述終端的驗(yàn)證服務(wù)器或與所述終端相連的外接驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求��; 切換模塊,用于根據(jù)來自所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器的判斷結(jié)果���,確定是否從當(dāng)前執(zhí)行環(huán)境切換至目標(biāo)執(zhí)行環(huán)境�����,其中�,所述當(dāng)前執(zhí)行環(huán)境的安全等級(jí)低于所述目標(biāo)執(zhí)行環(huán)境的安全等級(jí)�。7.根據(jù)權(quán)利要求6所述的終端的執(zhí)行環(huán)境切換系統(tǒng),其特征在于�����,所述切換模塊具體用于:當(dāng)所述判斷結(jié)果為是時(shí)���,控制從所述當(dāng)前執(zhí)行環(huán)境切換至所述目標(biāo)執(zhí)行環(huán)境�����; 當(dāng)所述判斷結(jié)果為否時(shí)�����,控制禁止從所述當(dāng)前執(zhí)行環(huán)境切換至所述目標(biāo)執(zhí)行環(huán)境����,并發(fā)出提示。8.根據(jù)權(quán)利要求7所述的終端的執(zhí)行環(huán)境切換系統(tǒng)���,其特征在于�,還包括:控制模塊���,用于控制所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求判斷所述進(jìn)程是否屬于可信進(jìn)程數(shù)據(jù)庫(kù);以及還用于: 控制所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器對(duì)所述判斷結(jié)果進(jìn)行加密處理后反饋至所述終端�����。9.根據(jù)權(quán)利要求8所述的終端的執(zhí)行環(huán)境切換系統(tǒng)��,其特征在于���,所述控制模塊還用于:根據(jù)所述提示控制所述進(jìn)程到所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器進(jìn)行注冊(cè)驗(yàn)證����,以供進(jìn)入所述可信進(jìn)程數(shù)據(jù)庫(kù)�。10.一種終端,其特征在于,包括如權(quán)利要求6至9中任一項(xiàng)所述的終端執(zhí)行環(huán)境切換系統(tǒng)�����。
【專利摘要】本發(fā)明提出了一種終端的執(zhí)行環(huán)境切換方法���、一種終端的執(zhí)行環(huán)境切換系統(tǒng)和一種終端����,所述方法包括:根據(jù)來自進(jìn)程的切換請(qǐng)求�,向所述終端的驗(yàn)證服務(wù)器或與所述終端相連的外接驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求;根據(jù)來自所述驗(yàn)證服務(wù)器或所述外接驗(yàn)證服務(wù)器的判斷結(jié)果��,確定是否從當(dāng)前執(zhí)行環(huán)境切換進(jìn)入目標(biāo)執(zhí)行環(huán)境��,其中所述當(dāng)前執(zhí)行環(huán)境的安全等級(jí)低于所述目標(biāo)執(zhí)行環(huán)境�����。通過本發(fā)明的技術(shù)方案����,可以有效地防止監(jiān)控器被惡意侵入并有機(jī)會(huì)切換到安全執(zhí)行環(huán)境,以訪問系統(tǒng)安全資源并威脅用戶敏感資產(chǎn)�,進(jìn)而有效地提高系統(tǒng)的安全性,避免安全信息外泄,提高用戶體驗(yàn)���。
【IPC分類】G06F9/48, G06F21/53
【公開號(hào)】CN105631314
【申請(qǐng)?zhí)枴緾N201510200483
【發(fā)明人】胡軍杰
【申請(qǐng)人】宇龍計(jì)算機(jī)通信科技(深圳)有限公司
【公開日】2016年6月1日
【申請(qǐng)日】2015年4月24日