一种双系统运行方法及双系统移动终端与流程

本发明涉及系统运行管理，更具体的，涉及一种双系统运行方法及双系统移动终端。

背景技术：

1、针对移动终端需要接入企业内网，而企业内网又存在敏感数据不能外泄到互利网的办公场景，通常的解决方案就是使用一台只能上企业内网不能上互联网的移动终端，需要上互联网就要使用另一台不能访问企业内网的移动终端，需要同时兼顾生活和工作就需要使用2台移动终端。

2、因此，现有技术存在缺陷，亟待改进。

技术实现思路

1、鉴于上述问题，本发明的目的是提供一种双系统运行方法及双系统移动终端，能够提高了数据的安全性能。

2、本发明第一方面提供了一种双系统运行方法，包括：

3、构建第一系统和第二系统；

4、获取用户端在预设操作系统中选择的验证方式和输入的验证信息；

5、将验证方式以及验证信息和预设验证信息进行匹配，若验证方式以及验证信息和预设验证信息中第一系统的验证方式以及验证信息相同，则进入第一系统；

6、若验证方式以及验证信息和预设验证信息中第二系统的验证方式以及验证信息相同，则进入第二系统。

7、本方案中，所述构建第一系统和第二系统的步骤，具体包括：

8、获取硬盘信息；

9、基于用户端的设置参数，将硬盘划分为三个分区，分别为第一分区、第二分区和预备分区；

10、其中在第一分区装载第一系统，在第二分区装载第二系统，且第一系统和第二系统分别加密；

11、所述预备分区用于装载预设操作系统。

12、本方案中，还包括：

13、当用户端对第一系统或第二系统进行加密时，提取对应加密方式以及加密密钥；

14、将加密方式以及加密密钥发送至预设操作系统以进行存储；

15、基于预设操作系统中的安全启动模块，在硬盘加电以后的每次启动中，安全启动模块对第一系统或第二系统的每一步启动进行签名匹配，若签名匹配不成功，安全启动模块将终止第一系统和第二系统的启动。

16、本方案中，还包括：

17、当签名匹配不成功时，获取签名匹配不成功的次数值；

18、若签名匹配不成功的次数值大于预设第一次数阈值，则生成数据加密信息；

19、根据数据加密信息，对存储的数据进行加密；

20、若签名匹配不成功的次数值大于预设第二次数阈值，则生成数据粉碎信息；

21、根据数据粉碎信息对存储的数据进行粉碎删除；

22、所述预设第二次数阈值大于预设第一次数阈值。

23、本方案中，所述对存储的数据进行加密的步骤，具体包括：

24、基于用户端对不同数据进行标识，确定不同数据的安全防护等级；

25、根据数据的安全防护等级，确定对应数据的初始动态取值以及迭代次数阈值；

26、当签名匹配不成功的次数值大于预设第一次数阈值时，将数据的初始动态取值发送至预设迭代算法，得到迭代动态值，并在迭代次数上累计加一；

27、当迭代动态值不在预设迭代动态值范围或迭代次数小于或等于对应数据的迭代次数阈值时，将迭代动态值作为初始动态取值带入预设迭代算法，得到迭代动态值，并在迭代次数上累计加一；

28、当迭代动态值在预设迭代动态值范围且迭代次数大于对应数据的迭代次数阈值时，对应预设迭代算法停止运算，并输出每次迭代运算的迭代动态值以及迭代次数；

29、当迭代次数大于对应数据的迭代次数阈值时，将每次迭代运算的迭代动态值进行二值化，并按照迭代运算的先后依次排序，得到对应数据的二进制密钥；

30、根据对应数据的二进制密钥对该数据进行加密。

31、本方案中，所述对存储的数据进行加密之后，还包括：生成身份验证信息；

32、基于身份验证信息，用户端输入身份验证资料信息；

33、若用户端输入的身份验证资料信息和预设身份验证信息相同，则生成解锁信息；

34、根据解锁信息，对加密的数据进行解锁。

35、本方案中，所述对存储的数据进行加密之后，还包括：

36、提取签名匹配不成功的次数值；

37、基于预设时间间隔系数，将签名匹配不成功的次数值乘以预设时间间隔系数，得到时间间隔；

38、基于时间间隔，将硬盘进行断电锁定。

39、本方案中，还包括：

40、当根据数据粉碎信息对存储的数据进行粉碎删除之后，得到粉碎数据，并生成恢复子密钥；

41、基于预设通讯方式，将恢复子密钥发送至用户端；

42、用户端将恢复子密钥和预设恢复母密钥进行组合，得到恢复密钥；

43、用户端根据恢复密钥对粉碎数据进行修复，得到修复完整的数据。

44、本发明第二方面提供了一种双系统移动终端，包括：第一系统、第二系统和操作系统；

45、所述第一系统和第二系统，分别独立运行，且互不干扰；

46、所述操作系统，用于当作第一系统和第二系统的桥梁，并对用户端的访问进行验证。

47、本方案中，所述操作系统，具体包括：安全启动模块、数据加密模块、密钥存储模块、数据存储模块和显示界面分割模块；

48、所述安全启动模块，用于对硬盘加电以后每次启动的签名匹配；

49、所述数据加密模块，用于对第一系统和第二系统中的数据进行加密；

50、所述密钥存储模块，用于对第一系统和第二系统的加密方式以及对应加密密钥进行存储；

51、所述数据存储模块，用于存储操作系统的数据；

52、所述显示界面分割模块，用于对移动终端的界面进行分割，生成两个界面，并将第一系统和第二系统分别在不同的界面上进行显示。

53、本发明公开的一种双系统运行方法及双系统移动终端，通过完全隔离的两个运行系统，可根据不同使用环境进行切换，方便了人们生活，并提高了数据的安全性能。

技术特征：

1.一种双系统运行方法，其特征在于，包括：

2.根据权利要求1所述的一种双系统运行方法，其特征在于，所述构建第一系统和第二系统的步骤，具体包括：

3.根据权利要求1所述的一种双系统运行方法，其特征在于，还包括：

4.根据权利要求3所述的一种双系统运行方法，其特征在于，还包括：

5.根据权利要求4所述的一种双系统运行方法，其特征在于，所述对存储的数据进行加密的步骤，具体包括：

6.根据权利要求4所述的一种双系统运行方法，其特征在于，所述对存储的数据进行加密之后，还包括：生成身份验证信息；

7.根据权利要求4所述的一种双系统运行方法，其特征在于，所述对存储的数据进行加密之后，还包括：

8.根据权利要求4所述的一种双系统运行方法，其特征在于，还包括：

9.一种双系统移动终端，其特征在于，包括：第一系统、第二系统和操作系统；

10.根据权利要求9所述的一种双系统移动终端，其特征在于，所述操作系统，具体包括：安全启动模块、数据加密模块、密钥存储模块、数据存储模块和显示界面分割模块；

技术总结本发明公开的一种双系统运行方法及双系统移动终端，其中方法包括：构建第一系统和第二系统；获取用户端在预设操作系统中选择的验证方式和输入的验证信息；将验证方式以及验证信息和预设验证信息进行匹配，若验证方式以及验证信息和预设验证信息中第一系统的验证方式以及验证信息相同，则进入第一系统；若验证方式以及验证信息和预设验证信息中第二系统的验证方式以及验证信息相同，则进入第二系统。本发明通过完全隔离的两个运行系统，可根据不同使用环境进行切换，方便了人们生活，并提高了数据的安全性能。技术研发人员：陈欣,李潇,兰玉果,陈哲,甘源受保护的技术使用者：中科华宸创新科技研发中心有限公司技术研发日：技术公布日：2024/7/29