动态指令处理方法、动态指令处理装置和终端的利记博彩app

文档序号：7813055阅读：182来源：国知局

动态指令处理方法、动态指令处理装置和终端的利记博彩app
【专利摘要】本发明提出了一种动态指令处理方法，用于终端，所述终端包括多个操作系统，动态指令处理方法包括：在接收到所述多个操作系统中的指定操作系统中的指定应用程序发送的动态指令获取请求时，生成目标动态指令；获取生成的所述目标动态指令，并使用所述目标动态指令进行相应的鉴权操作。相应地，本发明还提供了一种动态指令处理装置和一种终端。通过本发明的技术方案，在多系统终端中设置可以生成动态指令的硬件芯片，并仅允许指定的安全操作系统从该硬件芯片中获取动态指令，保证了动态指令的安全性，同时可以自动获取该动态指令，不需要用户手动输入，节省了用户的操作，从而达到了既安全又便捷的技术效果。
【专利说明】动态指令处理方法、动态指令处理装置和终端

【技术领域】
[0001]本发明涉及终端【技术领域】，具体而言，涉及一种动态指令处理方法、一种动态指令处理装置和一种终端。

【背景技术】
[0002]随着信息安全问题关注度的提升，越来越多的地方运用了动态令牌，现有的动态令牌生成设备一般为单独的动态令牌设备，即是专门用于生成动态令牌的设备。在移动智能终端中，也有采用软件产生的动态令牌。而在现有的个人移动办公设备中，一般是通过企业个人VPN安全访问办公环境。
[0003]上述技术方案的缺陷在于:
[0004]1、单独的动态令牌设备，适合各种需要动态令牌的场景，不过其必须具备一个单独的动态令牌设备，如果用户忘记将此动态令牌设备带在身边，则不能进行相应的操作。
[0005]2、通过在智能中的软件环境中通过软件方式产生的动态令牌，并不安全，存在漏洞(即病毒可以通过终端内存和输入设备将其盗走)。
[0006]3、通过VPN的方式访问企业办公设备，其在安全问题上存在一定的安全隐患。
[0007]因此需要一种新的技术方案，可以保证企业办公设备的安全问题。

【发明内容】

[0008]本发明正是基于上述问题，提出了一种新的技术方案，可以保证企业办公设备的安全问题。
[0009]有鉴于此，本发明提出了一种动态指令处理方法，用于终端，所述终端包括多个操作系统，动态指令处理方法包括:在接收到所述多个操作系统中的指定操作系统中的指定应用程序发送的动态指令获取请求时，生成目标动态指令；获取生成的所述目标动态指令，并使用所述目标动态指令进行相应的鉴权操作。
[0010]在该技术方案中，在接收到指定操作系统的指定应用程序的动态指令获取请求时，自动生成动态指令，并自动获取动态指令进行鉴权操作，这样，自动获取动态指令，而不需要用户手动输入，节省了用户的操作。同时只有在接收到指定操作系统和指定应用程序的获取请求才生成动态指令，而不是根据所有的操作系统和所有的应用程序的获取请求都生成动态指定，从而使得只有被允许的操作系统和应用程序才能获得动态指令，保证了动态指令的安全，使其不易被盗取。
[0011]在上述技术方案中，优选地，还包括:在所述指定操作系统中的所述指定应用程序被打开，并通过用户身份账户登录时，提示所述终端的用户输入所述动态指令，以对所述终端的用户进行鉴权；在检测到所述终端提示所述用户输入所述动态指令时，控制所述指定操作系统发送所述指定应用程序的用户身份账户对应的动态指令获取请求。
[0012]在该技术方案中，在指定应用程序被打开，并通过用户身份账户进行登录时，会提示用户输入动态指令，此时由于需要动态指令，则发出动态指令获取请求，由终端根据该请求生成动态指令，再获取生成的动态指令，通过该动态指令进行鉴权，即对用户的身份进行验证,在验证通过后允许进行后续操作。
[0013]在上述技术方案中，优选地,在生成所述动态指令之前,还包括:在接收到所述动态指令获取请求时，判断所述动态指令获取请求对应的指定应用程序的用户身份账户是否有权限获取动态指令；在判断结果为是时，生成与所述指定应用程序的用户身份账户对应的目标动态指令，在判断结果为否时，不生成所述目标动态指令。
[0014]在该技术方案中，在生成目标动态指令之前，还需要对用户身份账户进行鉴权，如验证该用户身份账户是否与该终端对应，是否有对该终端的操作权限，以确定该用户身份账户是否有权限获取动态指令，在该用户身份账户有获取权限时，才为其生产动态指令，否贝U，则不为其生产动态指令，从而进一步保证动态指令的安全。
[0015]在上述技术方案中，优选地，所述指定操作系统为所述多个操作系统中安全级别最高的操作系统，所述指定应用程序包括个人移动办公应用程序，所述目标动态指令的生成位置为动态指令生成芯片。优选地，所述动态指令生成芯片只能被所述多个操作系统中安全级别最高的操作系统访问，其它系统无权访问。
[0016]在该技术方案中，指定操作系统可以是安全级别最高的系统，如安全系统，这样，将会极大的保证动态指令的安全性，可以防止病毒或黑客的盗取。其中，指定应用程序可以是个人移动办公应用程序，即BYOD应用程序，这样，在BYOD应用程序中添加一层安全的动态指令，可以大大提高其操作的安全性。
[0017]而结合硬件芯片的方式生成动态指令，可以跳出操作系统本身，在芯片自己的系统中产生和运行动态指令，不依托与系统的时间和内存，将会进一步保证动态指令的安全，防止硬件攻击。
[0018]根据本发明的另一方面，还提供了一种动态指令处理装置，用于终端，所述终端包括多个操作系统，动态指令处理装置包括:生成单元，在接收到所述多个操作系统中的指定操作系统中的指定应用程序发送的动态指令获取请求时，生成目标动态指令；获取单元，获取生成的所述目标动态指令，并使用所述动目标动态指令进行相应的鉴权操作。
[0019]在该技术方案中，在接收到指定操作系统的指定应用程序的动态指令获取请求时，自动生成动态指令，并自动获取动态指令进行鉴权操作，这样，自动获取动态指令，而不需要用户手动输入，节省了用户的操作。同时只有在接收到指定操作系统和指定应用程序的获取请求才生成动态指令，而不是根据所有的操作系统和所有的应用程序的获取请求都生成动态指定，从而使得只有被允许的操作系统和应用程序才能获得动态指令，保证了动态指令的安全，使其不易被盗取。
[0020]在上述技术方案中，优选地,还包括:提示单元,在所述指定操作系统中的指定应用程序被打开，并通过用户身份账户登录时，提示所述终端的用户输入所述动态指令，以对所述终端的用户进行鉴权；发送单元，在检测到所述终端提示所述用户输入所述动态指令时，控制所述指定操作系统发送所述指定应用程序的用户身份账户对应的动态指令获取请求至所述生成单元。
[0021]在该技术方案中，在指定应用程序被打开，并通过用户身份账户进行登录时，会提示用户输入动态指令，此时由于需要动态指令，则发出动态指令获取请求，由终端根据该请求生成动态指令，再获取生成的动态指令，通过该动态指令进行鉴权，即对用户的身份进行验证,在验证通过后允许进行后续操作。
[0022]在上述技术方案中，优选地,还包括:判断单元,在接收到所述动态指令获取请求时，判断所述动态指令获取请求对应的指定应用程序的用户身份账户是否有权限获取动态指令；所述生成单元还用于:在判断结果为是时，生成与所述指定应用程序的用户身份账户对应的目标动态指令，在判断结果为否时，不生成所述目标动态指令。
[0023]在该技术方案中，在生成目标动态指令之前，还需要对用户身份账户进行鉴权，如验证该用户身份账户是否与该终端对应，是否有对该终端的操作权限，以确定该用户身份账户是否有权限获取动态指令，在该用户身份账户有获取权限时，才为其生产动态指令，否贝U，则不为其生产动态指令，从而进一步保证动态指令的安全。
[0024]在上述技术方案中，优选地，所述指定操作系统为所述多个操作系统中安全级别最高的操作系统，所述指定应用程序包括个人移动办公应用程序。
[0025]在该技术方案中，指定操作系统可以是安全级别最高的系统，如安全系统，这样，将会极大的保证动态指令的安全性，可以防止病毒或黑客的盗取。其中，指定应用程序可以是个人移动办公应用程序，即BYOD应用程序，这样，在BYOD应用程序中添加一层安全的动态指令，可以大大提高其操作的安全性。
[0026]在上述技术方案中，优选地，所述生成单元包括动态指令生成芯片。优选地，所述动态指令生成芯片只能被所述多个操作系统中安全级别最高的操作系统访问，其它系统无权访问。
[0027]在该技术方案中，结合硬件芯片的方式生成动态指令，可以跳出操作系统本身，在芯片自己的系统中产生和运行动态指令，不依托与系统的时间和内存，将会进一步保证动态指令的安全，防止硬件攻击。
[0028]根据本发明的再一方面，还提供了一种终端，包括:多个操作系统；和上述技术方案中任一项所述的动态指令处理装置。其中，终端具有与上述动态指令处理装置相同的技术效果，在此不再赘述。
[0029]通过以上技术方案，在多系统终端中设置可以生成动态指令的硬件芯片，并仅允许指定的安全操作系统从该硬件芯片中获取动态指令，保证了动态指令的安全性，同时可以自动获取该动态指令，不需要用户手动输入，节省了用户的操作，从而达到了既安全又便捷的技术效果。

【专利附图】

【附图说明】
[0030]图1示出了根据本发明的实施例的动态指令处理方法的流程图；
[0031]图2示出了根据本发明的实施例的动态指令处理装置的框图；
[0032]图3示出了根据本发明的一个实施例的终端的结构图；
[0033]图4示出了根据本发明的实施例的动态指令处理方法的具体操作示意图。

【具体实施方式】
[0034]为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。
[0035]在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
[0036]图1示出了根据本发明的实施例的动态指令处理方法的流程图。
[0037]如图1所示，根据本发明的实施例的动态指令处理方法，包括:步骤102，在接收到所述多个操作系统中的指定操作系统中的指定应用程序发送的动态指令获取请求时，生成目标动态指令；步骤104，获取生成的所述目标动态指令，并使用所述目标动态指令进行相应的鉴权操作。
[0038]在该技术方案中，在接收到指定操作系统的指定应用程序的动态指令获取请求时，自动生成动态指令，并自动获取动态指令进行鉴权操作，这样，自动获取动态指令，而不需要用户手动输入，节省了用户的操作。同时只有在接收到指定操作系统和指定应用程序的获取请求才生成动态指令，而不是根据所有的操作系统和所有的应用程序的获取请求都生成动态指定，从而使得只有被允许的操作系统和应用程序才能获得动态指令，保证了动态指令的安全，使其不易被盗取。
[0039]在上述技术方案中，优选地，还包括:在所述指定操作系统中的所述指定应用程序被打开，并通过用户身份账户登录时，提示所述终端的用户输入所述动态指令，以对所述终端的用户进行鉴权；在检测到所述终端提示所述用户输入所述动态指令时，控制所述指定操作系统发送所述指定应用程序的用户身份账户对应的动态指令获取请求。
[0040]在该技术方案中，在指定应用程序被打开，并通过用户身份账户进行登录时，会提示用户输入动态指令，此时由于需要动态指令，则发出动态指令获取请求，由终端根据该请求生成动态指令，再获取生成的动态指令，通过该动态指令进行鉴权，即对用户的身份进行验证,在验证通过后允许进行后续操作。
[0041]在上述技术方案中，优选地,在生成所述动态指令之前,还包括:在接收到所述动态指令获取请求时，判断所述动态指令获取请求对应的指定应用程序的用户身份账户是否有权限获取动态指令；在判断结果为是时，生成与所述指定应用程序的用户身份账户对应的目标动态指令，在判断结果为否时，不生成所述目标动态指令。
[0042]在该技术方案中，在生成目标动态指令之前，还需要对用户身份账户进行鉴权，如验证该用户身份账户是否与该终端对应，是否有对该终端的操作权限，以确定该用户身份账户是否有权限获取动态指令，在该用户身份账户有获取权限时，才为其生产动态指令，否贝U，则不为其生产动态指令，从而进一步保证动态指令的安全。
[0043]在上述技术方案中，优选地，所述指定操作系统为所述多个操作系统中安全级别最高的操作系统，所述指定应用程序包括个人移动办公应用程序，所述目标动态指令的生成位置为动态指令生成芯片。优选地，所述动态指令生成芯片只能被所述多个操作系统中安全级别最高的操作系统访问，其它系统无权访问。
[0044]在该技术方案中，指定操作系统可以是安全级别最高的系统，如安全系统，这样，将会极大的保证动态指令的安全性，可以防止病毒或黑客的盗取。其中，指定应用程序可以是个人移动办公应用程序，即BYOD应用程序，这样，在BYOD应用程序中添加一层安全的动态指令，可以大大提高其操作的安全性。
[0045]而结合硬件芯片的方式生成动态指令，可以跳出操作系统本身，在芯片自己的系统中产生和运行动态指令，不依托与系统的时间和内存，将会进一步保证动态指令的安全，防止硬件攻击。
[0046]图2示出了根据本发明的实施例的动态指令处理装置的框图。
[0047]如图2所示，根据本发明的实施例的动态指令处理装置200，包括:生成单元202，在接收到所述多个操作系统中的指定操作系统中的指定应用程序发送的动态指令获取请求时，生成目标动态指令；获取单元204,获取生成的所述目标动态指令,并使用所述动目标动态指令进行相应的鉴权操作。
[0048]在该技术方案中，在接收到指定操作系统的指定应用程序的动态指令获取请求时，自动生成动态指令，并自动获取动态指令进行鉴权操作，这样，自动获取动态指令，而不需要用户手动输入，节省了用户的操作。同时只有在接收到指定操作系统和指定应用程序的获取请求才生成动态指令，而不是根据所有的操作系统和所有的应用程序的获取请求都生成动态指定，从而使得只有被允许的操作系统和应用程序才能获得动态指令，保证了动态指令的安全，使其不易被盗取。
[0049]在上述技术方案中，优选地，还包括:提示单元206，在所述指定操作系统中的指定应用程序被打开，并通过用户身份账户登录时，提示所述终端的用户输入所述动态指令，以对所述终端的用户进行鉴权；发送单元208，在检测到所述终端提示所述用户输入所述动态指令时，控制所述指定操作系统发送所述指定应用程序的用户身份账户对应的动态指令获取请求至所述生成单元202。
[0050]在该技术方案中，在指定应用程序被打开，并通过用户身份账户进行登录时，会提示用户输入动态指令，此时由于需要动态指令，则发出动态指令获取请求，由终端根据该请求生成动态指令，再获取生成的动态指令，通过该动态指令进行鉴权，即对用户的身份进行验证,在验证通过后允许进行后续操作。
[0051]在上述技术方案中，优选地,还包括:判断单元210,在接收到所述动态指令获取请求时，判断所述动态指令获取请求对应的指定应用程序的用户身份账户是否有权限获取动态指令；所述生成单元202还用于:在判断结果为是时，生成与所述指定应用程序的用户身份账户对应的目标动态指令，在判断结果为否时，不生成所述目标动态指令。
[0052]在该技术方案中，在生成目标动态指令之前，还需要对用户身份账户进行鉴权，如验证该用户身份账户是否与该终端对应，是否有对该终端的操作权限，以确定该用户身份账户是否有权限获取动态指令，在该用户身份账户有获取权限时，才为其生产动态指令，否贝U，则不为其生产动态指令，从而进一步保证动态指令的安全。
[0053]在上述技术方案中，优选地，所述指定操作系统为所述多个操作系统中安全级别最高的操作系统，所述指定应用程序包括个人移动办公应用程序。
[0054]在该技术方案中，指定操作系统可以是安全级别最高的系统，如安全系统，这样，将会极大的保证动态指令的安全性，可以防止病毒或黑客的盗取。其中，指定应用程序可以是个人移动办公应用程序，即BYOD应用程序，这样，在BYOD应用程序中添加一层安全的动态指令，可以大大提高其操作的安全性。
[0055]在上述技术方案中，优选地,所述生成单元202包括动态指令生成芯片。优选地，所述动态指令生成芯片只能被所述多个操作系统中安全级别最高的操作系统访问，其它系统无权访问。
[0056]在该技术方案中，结合硬件芯片的方式生成动态指令，可以跳出操作系统本身，在芯片自己的系统中产生和运行动态指令，不依托与系统的时间和内存，将会进一步保证动态指令的安全，防止硬件攻击。
[0057]下面以终端为双操作系统终端，指定操作系统为安全系统，指定应用程序为BYOD应用程序为例，详细说明本发明的技术方案。
[0058]图3示出了根据本发明的一个实施例的终端的结构图。
[0059]如图3所示，终端包括普通操作系统PPD302和安全操作系统SED1304，其中，在BYOD应用主要存在于安全操作系统中，这样，当用户想要访问企业办公设备时，需要输入动态令牌(即动态指令)。在安全系统中可以保证动态令牌不被盗取。
[0060]其中，动态令牌通过硬件芯片306产生，通过硬件芯片306产生动态令牌可以保证防止硬件攻击获取动态令牌。而在动态令牌生成后，终端自动获取，不需要用户手动输入，减少了用户的操作。具体地，动态令牌可以直接由应用程序通过特定接口访问硬件芯片获取。
[0061]图4示出了根据本发明的实施例的动态指令处理方法的具体操作示意图。
[0062]如图4所示，根据本发明的实施例的动态指令处理方法的具体操作包括:
[0063]步骤402，终端接收到用户在安全系统中输入的打开安全操作系统中BYOD应用的指令；
[0064]步骤404,提示用户通过登录VPN访问企业网络；
[0065]步骤406，为了保证安全，企业网络要求用户输入动态令牌，此时若接收到用户在应用界面选择的提交命令，则自动调用硬件芯片接口，获取硬件芯片产生的动态令牌输入验证，验证通过，便允许用户在终端开始企业工作。
[0066]以上结合附图详细说明了本发明的技术方案，通过本发明的技术方案，在多系统终端中设置可以生成动态指令的硬件芯片，并仅允许指定的安全操作系统从该硬件芯片中获取动态指令，保证了动态指令的安全性，同时可以自动获取该动态指令，不需要用户手动输入，节省了用户的操作，从而达到了既安全又便捷的技术效果。
[0067]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种动态指令处理方法，用于终端，所述终端包括多个操作系统，其特征在于，包括: 在接收到所述多个操作系统中的指定操作系统中的指定应用程序发送的动态指令获取请求时，生成目标动态指令；获取生成的所述目标动态指令，并使用所述目标动态指令进行相应的鉴权操作。
2.根据权利要求1所述的动态指令处理方法，其特征在于，还包括: 在所述指定操作系统中的所述指定应用程序被打开，并通过用户身份账户登录时，提示所述终端的用户输入所述动态指令，以对所述终端的用户进行鉴权；在检测到所述终端提示所述用户输入所述动态指令时，控制所述指定操作系统发送所述指定应用程序的用户身份账户对应的动态指令获取请求。
3.根据权利要求2所述的动态指令处理方法，其特征在于，在生成所述动态指令之前，还包括: 在接收到所述动态指令获取请求时，判断所述动态指令获取请求对应的指定应用程序的用户身份账户是否有权限获取动态指令；在判断结果为是时，生成与所述指定应用程序的用户身份账户对应的目标动态指令，在判断结果为否时，不生成所述目标动态指令。
4.根据权利要求1至3中任一项所述的动态指令处理方法，其特征在于，所述指定操作系统为所述多个操作系统中安全级别最高的操作系统，所述指定应用程序包括个人移动办公应用程序，所述目标动态指令的生成位置为动态指令生成芯片，所述动态指令生成芯片只能被所述多个操作系统中安全级别最高的操作系统访问。
5.一种动态指令处理装置，用于终端，所述终端包括多个操作系统，其特征在于，包括: 生成单元，在接收到所述多个操作系统中的指定操作系统中的指定应用程序发送的动态指令获取请求时，生成目标动态指令；获取单元,获取生成的所述目标动态指令，并使用所述动目标动态指令进行相应的鉴权操作。
6.根据权利要求5所述的动态指令处理装置，其特征在于，还包括: 提示单元，在所述指定操作系统中的指定应用程序被打开，并通过用户身份账户登录时，提示所述终端的用户输入所述动态指令，以对所述终端的用户进行鉴权；发送单元，在检测到所述终端提示所述用户输入所述动态指令时，控制所述指定操作系统发送所述指定应用程序的用户身份账户对应的动态指令获取请求至所述生成单元。
7.根据权利要求6所述的动态指令处理装置，其特征在于，还包括: 判断单元，在接收到所述动态指令获取请求时，判断所述动态指令获取请求对应的指定应用程序的用户身份账户是否有权限获取动态指令；所述生成单元还用于: 在判断结果为是时，生成与所述指定应用程序的用户身份账户对应的目标动态指令，在判断结果为否时，不生成所述目标动态指令。
8.根据权利要求5所述的动态指令处理装置，其特征在于，所述指定操作系统为所述多个操作系统中安全级别最高的操作系统，所述指定应用程序包括个人移动办公应用程序。
9.根据权利要求5至8中任一项所述的动态指令处理装置，其特征在于，所述生成单元包括动态指令生成芯片，所述动态指令生成芯片只能被所述多个操作系统中安全级别最高的操作系统访问。
10.一种终端，其特征在于，包括: 多个操作系统；和如权利要求5至9中任一项所述的动态指令处理装置。
【文档编号】H04L9/32GK104168292SQ201410439854
【公开日】2014年11月26日申请日期:2014年9月1日优先权日:2014年9月1日
【发明者】陈一槐, 吴炽强申请人:宇龙计算机通信科技(深圳)有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：陈一槐;吴炽强
技术所有人：宇龙计算机通信科技(深圳)有限公司
我是此专利的发明人

上一篇：一种基于gprs监控终端的多任务应用程序的实现方法
上一篇：一种基于功率自适应的mimo-ccrn瓶颈效应消除方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。