應(yīng)用數(shù)據(jù)保護(hù)的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種應(yīng)用數(shù)據(jù)保護(hù)的方法和系統(tǒng),涉及通信【技術(shù)領(lǐng)域】,解決了對(duì)應(yīng)用提供軟件的保護(hù),駭客可以利用系統(tǒng)漏洞攻擊外設(shè)和內(nèi)存來(lái)獲取用戶的私密信息的問(wèn)題。本發(fā)明的方法可以包括:在普通模式下,客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求;模式監(jiān)控器將系統(tǒng)從普通模式切換至安全模式;在安全模式下,服務(wù)端根據(jù)應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理;模式監(jiān)控器將系統(tǒng)從安全模式切換至普通模式;其中,內(nèi)存被劃分為安全子內(nèi)存和普通子內(nèi)存,在普通模式下,普通子內(nèi)存中的數(shù)據(jù)允許被訪問(wèn),在安全模式下,普通子內(nèi)存中的數(shù)據(jù)允許被訪問(wèn),且安全子內(nèi)存中的數(shù)據(jù)允許被訪問(wèn)。可應(yīng)用于應(yīng)用數(shù)據(jù)的保護(hù)中。
【專利說(shuō)明】應(yīng)用數(shù)據(jù)保護(hù)的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及應(yīng)用數(shù)據(jù)保護(hù)的方法和系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前終端系統(tǒng)中,可以通過(guò)軟件方式對(duì)敏感的應(yīng)用進(jìn)行保護(hù),并且每個(gè)應(yīng)用的保護(hù)需要針對(duì)各自防御的重點(diǎn)進(jìn)行單獨(dú)設(shè)計(jì)和實(shí)現(xiàn)。
[0003]在實(shí)現(xiàn)上述應(yīng)用數(shù)據(jù)保護(hù)的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題:對(duì)應(yīng)用提供軟件的保護(hù),駭客可以利用系統(tǒng)漏洞攻擊外設(shè)和內(nèi)存來(lái)獲取用戶的私密信息,如賬號(hào)和密碼等。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實(shí)施例提供一種應(yīng)用數(shù)據(jù)保護(hù)的方法和系統(tǒng),能夠更好的對(duì)應(yīng)用數(shù)據(jù)進(jìn)行保護(hù),更好的避免了應(yīng)用數(shù)據(jù)被泄露。
[0005]為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0006]一方面,提供一種應(yīng)用數(shù)據(jù)保護(hù)的方法,包括:
[0007]在普通模式下,客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求;
[0008]模式監(jiān)控器將系統(tǒng)從所述普通模式切換至安全模式;
[0009]在所述安全模式下,所述服務(wù)端根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理;
[0010]所述模式監(jiān)控器將所述系統(tǒng)從所述安全模式切換至所述普通模式;
[0011]其中,所述內(nèi)存被劃分為安全子內(nèi)存和普通子內(nèi)存,在所述普通模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),在所述安全模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),且安全子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn)。
[0012]另一方面,提供一種應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng),包括:
[0013]客戶端,用于在普通模式下,向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求;
[0014]所述服務(wù)端,用于在所述安全模式下,根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理;
[0015]模式監(jiān)控器,用于在所述客戶端向所述服務(wù)端發(fā)送所述應(yīng)用數(shù)據(jù)處理請(qǐng)求之后,將所述系統(tǒng)從所述普通模式切換至安全模式;在根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行應(yīng)用數(shù)據(jù)處理之后,將所述系統(tǒng)從所述安全模式切換至所述普通模式;
[0016]其中,所述內(nèi)存被劃分為安全子內(nèi)存和普通子內(nèi)存,在所述普通模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),在所述安全模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),且安全子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn)。
[0017]本發(fā)明實(shí)施例提供的應(yīng)用數(shù)據(jù)保護(hù)的方法和系統(tǒng),采用上述方案后,在硬件上,將內(nèi)存劃分為普通子內(nèi)存和安全子內(nèi)存,在軟件上,應(yīng)用于終端設(shè)備中的系統(tǒng)設(shè)置了安全模式和普通模式,在安全模式下,系統(tǒng)中的服務(wù)端可以對(duì)普通子內(nèi)存和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn),在普通模式下,服務(wù)端只可以對(duì)普通子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。在系統(tǒng)執(zhí)行安全要求較高的應(yīng)用的過(guò)程中,需要切換至安全模式下執(zhí)行,這樣,可以對(duì)系統(tǒng)中執(zhí)行的對(duì)安全要求較高的應(yīng)用(該與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù)可以存儲(chǔ)于安全子內(nèi)存中)提供全方位的保護(hù),即只有在安全模式下執(zhí)行相應(yīng)的操作時(shí),安全子內(nèi)存中的數(shù)據(jù)才可能被允許訪問(wèn),又由于該方案是基于硬件的設(shè)計(jì),因此杜絕由于軟件等因素引起的安全漏洞,安全性比現(xiàn)有技術(shù)中僅考慮軟件層次的安全保護(hù)要可靠。
【專利附圖】
【附圖說(shuō)明】
[0018]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0019]圖1為本實(shí)施例提供的一種應(yīng)用數(shù)據(jù)保護(hù)的方法流程圖;
[0020]圖2為本實(shí)施例提供的另一種應(yīng)用數(shù)據(jù)保護(hù)的方法流程圖;
[0021]圖3為圖2所示的方法所應(yīng)用的系統(tǒng)的硬件方面的結(jié)構(gòu)示意圖;
[0022]圖4為圖2所示的方法所應(yīng)用的系統(tǒng)的軟件方面的結(jié)構(gòu)示意圖;
[0023]圖5為本實(shí)施例提供的例子的流程示意圖;
[0024]圖6為本實(shí)施例提供的例子的流程圖;
[0025]圖7為本實(shí)施例提供的一種應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng)結(jié)構(gòu)示意圖;
[0026]圖8為本實(shí)施例提供的另一種應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0027]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0028]現(xiàn)有技術(shù)中,對(duì)應(yīng)用提供軟件的保護(hù),駭客可以利用系統(tǒng)漏洞攻擊外設(shè)和內(nèi)存來(lái)獲取用戶的私密信息,如賬號(hào)和密碼等。
[0029]為了解決上述問(wèn)題,本實(shí)施例提供一種應(yīng)用數(shù)據(jù)保護(hù)的方法,為了可以更清楚的對(duì)以下實(shí)施例進(jìn)行理解,首先對(duì)實(shí)施例所應(yīng)用的系統(tǒng)進(jìn)行簡(jiǎn)單描述,該系統(tǒng)可應(yīng)用于終端設(shè)備中,終端設(shè)備可以但不限于包括:手機(jī)、電腦、平板電腦等,系統(tǒng)可以但不限于包括:客戶端、服務(wù)端、模式監(jiān)控器以及地址控制器等。
[0030]其中,客戶端是指與服務(wù)器相對(duì)應(yīng),為用戶提供本地服務(wù)的程序。除了一些只在本地執(zhí)行的應(yīng)用程序之外,一般安裝在普通的終端上,需要與服務(wù)端互相配合運(yùn)行;服務(wù)端是為客戶端服務(wù)的,服務(wù)的內(nèi)容諸如向客戶端提供資源,保存客戶端數(shù)據(jù)等;模式監(jiān)控器可以用于檢測(cè)系統(tǒng)當(dāng)前所述的狀態(tài),還可以控制狀態(tài)的切換;地址控制器可以用于設(shè)置內(nèi)存訪問(wèn)地址,以便服務(wù)器根據(jù)該訪問(wèn)地址對(duì)內(nèi)存中的相應(yīng)數(shù)據(jù)進(jìn)行訪問(wèn)。
[0031]為了可以對(duì)安全要求較高的應(yīng)用數(shù)據(jù)進(jìn)行更好的保護(hù),可以將與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù)存放至一個(gè)內(nèi)存中較安全的位置,在執(zhí)行安全要求較高的應(yīng)用時(shí),該內(nèi)存中較安全的位置中的數(shù)據(jù)可能不允許被訪問(wèn)。
[0032]具體的,在硬件上,系統(tǒng)中的內(nèi)存可以被劃分為安全子內(nèi)存和普通子內(nèi)存,其中,安全子內(nèi)存中可以存儲(chǔ)與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù),普通子內(nèi)存中可以存儲(chǔ)與安全要求較低的應(yīng)用相關(guān)的數(shù)據(jù);在軟件上,可以為系統(tǒng)設(shè)置普通模式和安全模式。
[0033]在普通模式下,普通子內(nèi)存中的任意數(shù)據(jù)允許被訪問(wèn),在安全模式下,普通子內(nèi)存中存儲(chǔ)的任意數(shù)據(jù)允許被訪問(wèn),且安全子內(nèi)存中存儲(chǔ)的相應(yīng)的數(shù)據(jù)允許被訪問(wèn),其中,安全子內(nèi)存中可以但不限于存儲(chǔ)與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù),換言之,安全要求較高的應(yīng)用需要在安全模式下執(zhí)行,安全要求較低的應(yīng)用可以在普通模式或安全模式下執(zhí)行。
[0034]作為本實(shí)施例的一種實(shí)施方式,在安全模式下,正在執(zhí)行安全要求較高的應(yīng)用,若此時(shí)執(zhí)行的操作不為安全操作時(shí),為了避免安全子內(nèi)存中存儲(chǔ)的數(shù)據(jù)不被泄露,安全子內(nèi)存中存儲(chǔ)的相應(yīng)的數(shù)據(jù)可能不允許被訪問(wèn)。
[0035]如圖1所示,本實(shí)施例提供的應(yīng)用數(shù)據(jù)保護(hù)的方法可以包括:
[0036]IO1、在普通模式下,客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求。
[0037]在服務(wù)端執(zhí)行相應(yīng)的應(yīng)用之前,客戶端可以根據(jù)用戶輸入的指令向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求,以便服務(wù)端執(zhí)行相應(yīng)的應(yīng)用,由于客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求時(shí)并未執(zhí)行該應(yīng)用,因此可能不需要訪問(wèn)安全子內(nèi)存中存儲(chǔ)的數(shù)據(jù),則該步驟可以在普通模式下執(zhí)行。
[0038]值得說(shuō)明的是,本實(shí)施例中提供的應(yīng)用數(shù)據(jù)處理請(qǐng)求可以用于請(qǐng)求執(zhí)行安全要求較高的應(yīng)用,與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù)可以存儲(chǔ)于安全子內(nèi)存中。
[0039]102、模式監(jiān)控器將系統(tǒng)從普通模式切換至安全模式。
[0040]由于,在客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求之后,服務(wù)端執(zhí)行相應(yīng)的應(yīng)用時(shí),可能會(huì)訪問(wèn)與該應(yīng)用相關(guān)的數(shù)據(jù),即可能需要訪問(wèn)安全子內(nèi)存中相應(yīng)的數(shù)據(jù),因此,在客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求之后,模式監(jiān)控器可以將系統(tǒng)從普通模式切換至安全模式。
[0041]103、在安全模式下,服務(wù)端根據(jù)應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理。
[0042]104、模式監(jiān)控器將系統(tǒng)從安全模式切換至普通模式。
[0043]采用上述方案后,在硬件上,將內(nèi)存劃分為普通子內(nèi)存和安全子內(nèi)存,在軟件上,應(yīng)用于終端設(shè)備中的系統(tǒng)設(shè)置了安全模式和普通模式,在安全模式下,系統(tǒng)中的服務(wù)端可以對(duì)普通子內(nèi)存和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn),在普通模式下,服務(wù)端只可以對(duì)普通子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。在系統(tǒng)執(zhí)行安全要求較高的應(yīng)用的過(guò)程中,需要切換至安全模式下執(zhí)行,這樣,可以對(duì)系統(tǒng)中執(zhí)行的對(duì)安全要求較高的應(yīng)用(該與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù)可以存儲(chǔ)于安全子內(nèi)存中)提供全方位的保護(hù),即只有在安全模式下執(zhí)行相應(yīng)的操作時(shí),安全子內(nèi)存中的數(shù)據(jù)才可能被允許訪問(wèn),又由于該方案是基于硬件的設(shè)計(jì),因此杜絕由于軟件等因素引起的安全漏洞,安全性比現(xiàn)有技術(shù)中僅考慮軟件層次的安全保護(hù)要可
O
[0044]現(xiàn)有技術(shù)中,通常對(duì)應(yīng)用提供軟件的保護(hù),軟件的保護(hù)具有差異性,面對(duì)不同的安全風(fēng)險(xiǎn),不同的開發(fā)者需要針對(duì)不同的安全風(fēng)險(xiǎn)來(lái)分別設(shè)計(jì)軟件來(lái)進(jìn)行安全防護(hù),這樣,不僅浪費(fèi)人力,而且隨著時(shí)間的變化,安全威脅還會(huì)不斷變化,如果軟件的設(shè)計(jì)者稍微考慮的不夠全面,都會(huì)導(dǎo)致之前的工作變得毫無(wú)用處。
[0045]為了解決上述問(wèn)題和現(xiàn)有技術(shù)中的問(wèn)題,本實(shí)施例提供另一種應(yīng)用數(shù)據(jù)保護(hù)的方法,該方法是對(duì)圖1所示的方法的進(jìn)一步擴(kuò)展和優(yōu)化,如圖2所示,具體可以包括:
[0046]201、在普通模式下,客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求。
[0047]在服務(wù)端執(zhí)行相應(yīng)的應(yīng)用之前,客戶端可以根據(jù)用戶輸入的指令向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求,以便服務(wù)端執(zhí)行相應(yīng)的應(yīng)用,由于客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求時(shí)并未執(zhí)行該應(yīng)用,因此可能不需要訪問(wèn)安全子內(nèi)存中存儲(chǔ)的數(shù)據(jù),則該步驟可以在普通模式下執(zhí)行。
[0048]值得說(shuō)明的是,本實(shí)施例中提供的應(yīng)用數(shù)據(jù)處理請(qǐng)求可以用于請(qǐng)求執(zhí)行安全要求較高的應(yīng)用,與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù)可以存儲(chǔ)于安全子內(nèi)存中。
[0049]202、模式監(jiān)控器判斷客戶端是否已向服務(wù)端發(fā)送了應(yīng)用數(shù)據(jù)處理請(qǐng)求,若是,則執(zhí)行步驟203,若否,則執(zhí)行步驟202。
[0050]模式監(jiān)控器可以對(duì)客戶端進(jìn)行監(jiān)控,可以根據(jù)客戶端執(zhí)行的相應(yīng)操作對(duì)系統(tǒng)的模式進(jìn)行設(shè)置,即模式監(jiān)控器可以監(jiān)控客戶端是否已向服務(wù)端發(fā)送了應(yīng)用數(shù)據(jù)處理請(qǐng)求。
[0051]本實(shí)施例對(duì)模式監(jiān)控器對(duì)客戶端進(jìn)行監(jiān)控的方法不作限定,為本領(lǐng)域技術(shù)人員熟知的技術(shù),且可以根據(jù)實(shí)際需要進(jìn)行設(shè)定,在此不再贅述。
[0052]203、模式監(jiān)控器將系統(tǒng)從普通模式切換至安全模式。
[0053]由于,在客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求之后,服務(wù)端執(zhí)行相應(yīng)的應(yīng)用時(shí),可能需要訪問(wèn)與該應(yīng)用相關(guān)的數(shù)據(jù),即可能需要訪問(wèn)安全子內(nèi)存中相應(yīng)的數(shù)據(jù),因此,在客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求之后,模式監(jiān)控器可以將系統(tǒng)從普通模式切換至安全模式。
[0054]204、在安全模式下,服務(wù)端根據(jù)應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理。
[0055]在服務(wù)端根據(jù)應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行應(yīng)用數(shù)據(jù)處理時(shí),服務(wù)端可能需要訪問(wèn)與該應(yīng)用相關(guān)的數(shù)據(jù),為了避免安全子內(nèi)存中的數(shù)據(jù)被泄露,則可以在安全模式下執(zhí)行本步驟,具體的,可以為只有在執(zhí)行安全操作時(shí),才允許安全子內(nèi)存中的數(shù)據(jù)被訪問(wèn),安全操作可以但不限于包括:已注冊(cè)的操作或在執(zhí)行可靠的操作。
[0056]例如,在用戶執(zhí)行付款操作(即執(zhí)行相應(yīng)的付款應(yīng)用)過(guò)程中,當(dāng)輸入相應(yīng)的賬戶名稱、支付密碼以及登陸密碼等私密信息(此操作為安全操作)時(shí),需要在安全模式下進(jìn)行,以便該付款應(yīng)用相關(guān)的私密數(shù)據(jù)(如,可以但不限于包括賬戶名稱、支付密碼以及登陸密碼等私密信息)不被泄露,其中,與付款應(yīng)用相關(guān)數(shù)據(jù)可以被存儲(chǔ)于安全子內(nèi)存中。
[0057]進(jìn)一步的,在安全模式下,系統(tǒng)可以通過(guò)地址控制器設(shè)置相應(yīng)的訪問(wèn)地址,以便服務(wù)端根據(jù)該訪問(wèn)地址對(duì)普通子內(nèi)存和安全子內(nèi)存中的相應(yīng)數(shù)據(jù)進(jìn)行訪問(wèn)。
[0058]如圖3所示,在所述模式監(jiān)控器將系統(tǒng)從所述普通模式切換至安全模式之后,且在安全模式下,模式監(jiān)控器(可以包括外設(shè)和CPlKCentral Processing Unit,中央處理器)等)向地址控制器發(fā)送安全模式通知;地址控制器根據(jù)當(dāng)前待處理操作設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括如下地址中至少一項(xiàng):所述安全子內(nèi)存的地址、普通子內(nèi)存的地址;將所述第一訪問(wèn)地址發(fā)送至所述服務(wù)端;服務(wù)端根據(jù)第一訪問(wèn)地址對(duì)普通子內(nèi)存或安全子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。[0059]進(jìn)一步的,地址控制器根據(jù)當(dāng)前待處理操作設(shè)置第一訪問(wèn)地址可以包括:
[0060]判斷待處理操作是否為安全操作;
[0061]若是,則設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括如下地址中至少一項(xiàng):所述安全子內(nèi)存的地址、普通子內(nèi)存的地址,此時(shí),服務(wù)端根據(jù)該第一訪問(wèn)地址可以訪問(wèn)普通子內(nèi)存和安全子內(nèi)存中的相應(yīng)數(shù)據(jù);
[0062]若否,則設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括普通子內(nèi)存的地址,此時(shí),月艮務(wù)端根據(jù)該第一訪問(wèn)地址可以訪問(wèn)普通子內(nèi)存中的相應(yīng)數(shù)據(jù)。
[0063]這樣,在安全模式下,若執(zhí)行的操作不為安全操作,則安全子內(nèi)存中的數(shù)據(jù)不被允許訪問(wèn),此時(shí)服務(wù)端只可以訪問(wèn)普通子內(nèi)存中的數(shù)據(jù),進(jìn)而避免了安全子內(nèi)存中的數(shù)據(jù)的被泄露。
[0064]其中,圖3所示的安全應(yīng)用I數(shù)據(jù)、安全應(yīng)用2數(shù)據(jù)為安全子內(nèi)存中存儲(chǔ)的分別與安全應(yīng)用I和安全應(yīng)用2相關(guān)的數(shù)據(jù),普通應(yīng)用I數(shù)據(jù)、普通應(yīng)用2數(shù)據(jù)為普通子內(nèi)存中存儲(chǔ)的分別與普通應(yīng)用I和普通應(yīng)用2相關(guān)的數(shù)據(jù)。
[0065]205、模式監(jiān)控器判斷客戶端是否已接收服務(wù)端發(fā)送的應(yīng)用數(shù)據(jù)處理響應(yīng)。若是,則執(zhí)行步驟206,若否,則執(zhí)行步驟205。
[0066]其中,應(yīng)用數(shù)據(jù)處理響應(yīng)可以用于表征服務(wù)端已根據(jù)應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行了應(yīng)用數(shù)據(jù)處理。
[0067]模式監(jiān)控器可以對(duì)客戶端進(jìn)行監(jiān)控,可以根據(jù)客戶端執(zhí)行的相應(yīng)操作對(duì)系統(tǒng)的模式進(jìn)行設(shè)置,即模式監(jiān)控器可以監(jiān)控客戶端是否已接收服務(wù)端發(fā)送的應(yīng)用數(shù)據(jù)處理響應(yīng)。
[0068]206、模式監(jiān)控器將系統(tǒng)從安全模式切換至普通模式。
[0069]由于,在服務(wù)端對(duì)應(yīng)用數(shù)據(jù)處理完成之后,可能不需要訪問(wèn)與該應(yīng)用相關(guān)的數(shù)據(jù)(即可能不再需要訪問(wèn)安全子內(nèi)存中相應(yīng)的數(shù)據(jù)),因此,在服務(wù)端對(duì)應(yīng)用數(shù)據(jù)處理完成之后,模式監(jiān)控器可以將系統(tǒng)從安全模式切換至普通模式。
[0070]進(jìn)一步的,如圖3所示,在模式監(jiān)控器將系統(tǒng)從安全模式切換至普通模式之后,且在普通模式下,模式監(jiān)控器向地址控制器發(fā)送普通模式通知;地址控制器根據(jù)當(dāng)前待處理操作設(shè)置第二訪問(wèn)地址,所述第二訪問(wèn)地址包括普通子內(nèi)存的地址;將所述第二訪問(wèn)地址發(fā)送至所述服務(wù)端;服務(wù)端根據(jù)所述第二訪問(wèn)地址對(duì)所述普通子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn),此時(shí)服務(wù)端只可以訪問(wèn)普通子內(nèi)存中的數(shù)據(jù)。
[0071]如圖4所示,為本實(shí)施例提供的軟件結(jié)構(gòu)示意圖。在普通模式下,客戶端可以與安全API (Application Programming Interface,應(yīng)用程序編程接口)、安全API庫(kù)進(jìn)行數(shù)據(jù)交互,并可以通過(guò)安全驅(qū)動(dòng)(即驅(qū)動(dòng)層)與服務(wù)端進(jìn)行數(shù)據(jù)交互;在安全模式下,服務(wù)端、月艮務(wù)端AP1、鍵盤驅(qū)動(dòng)、NFC (Near Field Communication,近距離無(wú)線通訊)、顯示驅(qū)動(dòng)、驅(qū)動(dòng)API可以執(zhí)行相應(yīng)的操作,內(nèi)核可以指示模式監(jiān)控器切換系統(tǒng)模式,另外,在安全模式下,還可以包括Secure boot (安全啟動(dòng)模組)。
[0072]采用上述方案后,在硬件上,將內(nèi)存劃分為普通子內(nèi)存和安全子內(nèi)存,在軟件上,應(yīng)用于終端設(shè)備中的系統(tǒng)設(shè)置了安全模式和普通模式,在安全模式下,系統(tǒng)中的服務(wù)端可以對(duì)普通子內(nèi)存和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn),在普通模式下,服務(wù)端只可以對(duì)普通子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。在系統(tǒng)執(zhí)行安全要求較高的應(yīng)用的過(guò)程中,需要切換至安全模式下執(zhí)行,這樣,可以對(duì)系統(tǒng)中執(zhí)行的對(duì)安全要求較高的應(yīng)用(該與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù)可以存儲(chǔ)于安全子內(nèi)存中)提供全方位的保護(hù),即只有在安全模式下執(zhí)行相應(yīng)的操作時(shí),安全子內(nèi)存中的數(shù)據(jù)才可能被允許訪問(wèn)。另外,程序設(shè)計(jì)者不需要單獨(dú)對(duì)應(yīng)用程序做處理就可以運(yùn)行在一個(gè)安全的環(huán)境中,這樣節(jié)省了軟件開發(fā)中安全方面的投入。又由于該方案是基于硬件的設(shè)計(jì),因此杜絕由于軟件等因素引起的安全漏洞,安全性比現(xiàn)有技術(shù)中僅考慮軟件層次的安全保護(hù)要可靠。
[0073]為了可以更好的對(duì)上述實(shí)施例進(jìn)行理解,下面提供一個(gè)具體的例子進(jìn)行簡(jiǎn)單說(shuō)明。
[0074]以下以通過(guò)NFC技術(shù)支付的過(guò)程為例進(jìn)行說(shuō)明,圖5為該例子的流程示意圖,圖6為該例子的流程圖,具體可以包括:
[0075]1、在普通模式下(即圖5中的“普通”),用戶點(diǎn)擊桌面的付款應(yīng)用對(duì)應(yīng)的圖標(biāo),并向服務(wù)端發(fā)送付款應(yīng)用請(qǐng)求;
[0076]2、在普通模式下,在模式監(jiān)視器監(jiān)控到客戶端已發(fā)送付款應(yīng)用請(qǐng)求后,將系統(tǒng)切換到安全模式;
[0077]3、在安全模式下,用戶通過(guò)NFC技術(shù)得到結(jié)算消費(fèi)賬單,即開始執(zhí)行支付應(yīng)用,與支付應(yīng)用相關(guān)的數(shù)據(jù)存儲(chǔ)于安全子內(nèi)存中;
[0078]4、在安全模式下,用戶在支付界面輸入用戶名和密碼;
[0079]5、在安全模式下,用戶點(diǎn)擊確認(rèn)支付,由于步驟4和5為安全操作,因此允許服務(wù)端訪問(wèn)安全子內(nèi)存;
[0080]6、在安全模式下,獲取安全子內(nèi)存中存儲(chǔ)的用戶名和密碼,并與用戶輸入的用戶名和密碼進(jìn)行比對(duì),判斷是否相同,若相同,則執(zhí)行步驟7,若不同,則支付失敗,執(zhí)行步驟8 ;
[0081]7、在安全模式下,服務(wù)端根據(jù)消費(fèi)賬單和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行賬單結(jié)算,支付成功;
[0082]8、在安全模式下,如果支付成功,則執(zhí)行步驟9,否則返回失敗信息,執(zhí)行步驟4 ;
[0083]9、在安全模式下,用戶點(diǎn)擊確認(rèn)支付;
[0084]10、支付完成,用戶退出支付程序,同時(shí)在模式監(jiān)視器檢測(cè)到服務(wù)端已對(duì)付款應(yīng)用處理完成后,將系統(tǒng)切換到普通模式。
[0085]下面提供一下系統(tǒng)實(shí)施例,該系統(tǒng)實(shí)施例分別與上述提供的相應(yīng)的方法實(shí)施例相對(duì)應(yīng)。
[0086]本實(shí)施例提供一種應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng),如圖7所示,可以包括:
[0087]客戶端71,用于在普通模式下,向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求;
[0088]服務(wù)端72,用于在安全模式下,根據(jù)應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理;
[0089]模式監(jiān)控器73,用于在客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求之后,將系統(tǒng)從普通模式切換至安全模式;在根據(jù)應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行應(yīng)用數(shù)據(jù)處理之后,將系統(tǒng)從安全模式切換至普通模式;
[0090]其中,所述內(nèi)存被劃分為安全子內(nèi)存和普通子內(nèi)存,在所述服務(wù)端72根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行應(yīng)用數(shù)據(jù)處理的過(guò)程中,在所述普通模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端72訪問(wèn),在所述安全模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端72訪問(wèn),且安全子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端72訪問(wèn)。
[0091]采用上述方案后,在硬件上,將內(nèi)存劃分為普通子內(nèi)存和安全子內(nèi)存,在軟件上,應(yīng)用于終端設(shè)備中的系統(tǒng)設(shè)置了安全模式和普通模式,在安全模式下,系統(tǒng)中的服務(wù)端可以對(duì)普通子內(nèi)存和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn),在普通模式下,服務(wù)端只可以對(duì)普通子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。在系統(tǒng)執(zhí)行安全要求較高的應(yīng)用的過(guò)程中,需要切換至安全模式下執(zhí)行,這樣,可以對(duì)系統(tǒng)中執(zhí)行的對(duì)安全要求較高的應(yīng)用(該與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù)可以存儲(chǔ)于安全子內(nèi)存中)提供全方位的保護(hù),即只有在安全模式下執(zhí)行相應(yīng)的操作時(shí),安全子內(nèi)存中的數(shù)據(jù)才可能被允許訪問(wèn),又由于該方案是基于硬件的設(shè)計(jì),因此杜絕由于軟件等因素引起的安全漏洞,安全性比現(xiàn)有技術(shù)中僅考慮軟件層次的安全保護(hù)要可
O
[0092]本實(shí)施例提供另一種應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng),該系統(tǒng)是對(duì)圖6所示的系統(tǒng)的進(jìn)一步擴(kuò)展和優(yōu)化,如圖8所示,可以包括:
[0093]客戶端81,用于在普通模式下,向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求;
[0094]服務(wù)端82,用于在安全模式下,根據(jù)應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理;
[0095]模式監(jiān)控器83,用于在客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求之后,將系統(tǒng)從普通模式切換至安全模式;在根據(jù)應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行應(yīng)用數(shù)據(jù)處理之后,將系統(tǒng)從安全模式切換至普通模式;
[0096]其中,所述內(nèi)存被劃分為安全子內(nèi)存和普通子內(nèi)存,在所述服務(wù)端根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行應(yīng)用數(shù)據(jù)處理的過(guò)程中,在所述普通模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),在所述安全模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),且安全子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn)
[0097]進(jìn)一步的,所述模式監(jiān)控器83,具體用于判斷所述客戶端是否已向所述服務(wù)端發(fā)送了所述應(yīng)用數(shù)據(jù)處理請(qǐng)求;若是,則將所述系統(tǒng)從所述普通模式切換至所述安全模式;
[0098]所述模式監(jiān)控器83,具體用于判斷所述客戶端是否已接收所述服務(wù)端發(fā)送的應(yīng)用數(shù)據(jù)處理響應(yīng),所述應(yīng)用數(shù)據(jù)處理響應(yīng)用于表征所述服務(wù)端已根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行了應(yīng)用數(shù)據(jù)處理;若是,則將所述系統(tǒng)從所述安全模式切換至所述普通模式。[0099]進(jìn)一步的,本實(shí)施例提供的應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng)還可以包括:地址控制器84 ;
[0100]所述模式監(jiān)控器83,還用于在所述模式監(jiān)控器將系統(tǒng)從所述普通模式切換至安全模式之后,在所述安全模式下,向所述地址控制器發(fā)送安全模式通知;
[0101]所述地址控制器84,用于根據(jù)當(dāng)前待處理操作設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括如下地址中至少一項(xiàng):所述安全子內(nèi)存的地址、普通子內(nèi)存的地址;將所述第一訪問(wèn)地址發(fā)送至所述服務(wù)端;
[0102]所述服務(wù)端82,用于根據(jù)所述第一訪問(wèn)地址對(duì)所述普通子內(nèi)存或所述安全子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。
[0103]進(jìn)一步的,所述地址控制器84,具體用于判斷待處理操作是否為安全操作;若是,則設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括如下地址中至少一項(xiàng):所述安全子內(nèi)存的地址、普通子內(nèi)存的地址;若否,則設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括普通子內(nèi)存的地址。[0104]進(jìn)一步的,模式監(jiān)控器83,還用于在所述模式監(jiān)控器將所述系統(tǒng)從所述安全模式切換至所述普通模式之后,在普通模式下,向地址控制器發(fā)送普通模式通知;
[0105]地址控制器84,用于根據(jù)當(dāng)前待處理操作設(shè)置第二訪問(wèn)地址,所述第二訪問(wèn)地址包括普通子內(nèi)存的地址;將所述第二訪問(wèn)地址發(fā)送至所述服務(wù)端;
[0106]所述服務(wù)端82,用于根據(jù)所述第二訪問(wèn)地址對(duì)所述普通子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。
[0107]采用上述方案后,在硬件上,將內(nèi)存劃分為普通子內(nèi)存和安全子內(nèi)存,在軟件上,應(yīng)用于終端設(shè)備中的系統(tǒng)設(shè)置了安全模式和普通模式,在安全模式下,系統(tǒng)中的服務(wù)端可以對(duì)普通子內(nèi)存和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn),在普通模式下,服務(wù)端只可以對(duì)普通子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。在系統(tǒng)執(zhí)行安全要求較高的應(yīng)用的過(guò)程中,需要切換至安全模式下執(zhí)行,這樣,可以對(duì)系統(tǒng)中執(zhí)行的對(duì)安全要求較高的應(yīng)用(該與安全要求較高的應(yīng)用相關(guān)的數(shù)據(jù)可以存儲(chǔ)于安全子內(nèi)存中)提供全方位的保護(hù),即只有在安全模式下執(zhí)行相應(yīng)的操作時(shí),安全子內(nèi)存中的數(shù)據(jù)才可能被允許訪問(wèn)。另外,程序設(shè)計(jì)者不需要單獨(dú)對(duì)應(yīng)用程序做處理就可以運(yùn)行在一個(gè)安全的環(huán)境中,這樣節(jié)省了軟件開發(fā)中安全方面的投入。又由于該方案是基于硬件的設(shè)計(jì),因此杜絕由于軟件等因素引起的安全漏洞,安全性比現(xiàn)有技術(shù)中僅考慮軟件層次的安全保護(hù)要可靠。
[0108]通過(guò)以上的實(shí)施方式的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中,如計(jì)算機(jī)的軟盤,硬盤或光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)端,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0109]以上所述,僅為本發(fā)明的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種應(yīng)用數(shù)據(jù)保護(hù)的方法,其特征在于,包括: 在普通模式下,客戶端向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求; 模式監(jiān)控器將系統(tǒng)從所述普通模式切換至安全模式; 在所述安全模式下,所述服務(wù)端根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理; 所述模式監(jiān)控器將所述系統(tǒng)從所述安全模式切換至所述普通模式; 其中,所述內(nèi)存被劃分為安全子內(nèi)存和普通子內(nèi)存,在所述普通模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),在所述安全模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),且安全子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn)。
2.根據(jù)權(quán)利要求1所述的應(yīng)用數(shù)據(jù)保護(hù)的方法,其特征在于,所述模式監(jiān)控器將系統(tǒng)從所述普通模式切換至安全模式,包括: 所述模式監(jiān)控器判斷所述客戶端是否已向所述服務(wù)端發(fā)送了所述應(yīng)用數(shù)據(jù)處理請(qǐng)求; 若是,則將所述系統(tǒng)從所述普通模式切換至所述安全模式; 所述模式監(jiān)控器將所述系統(tǒng)從所述安全模式切換至所述普通模式,包括: 所述模式監(jiān)控器判斷所述客戶端是否已接收所述服務(wù)端發(fā)送的應(yīng)用數(shù)據(jù)處理響應(yīng),所述應(yīng)用數(shù)據(jù)處理響應(yīng)用于表征所述服務(wù)端已根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行了應(yīng)用數(shù)據(jù)處理;` 若是,則將所述系統(tǒng)從所述安全模式切換至所述普通模式。
3.根據(jù)權(quán)利要求1所述的應(yīng)用數(shù)據(jù)保護(hù)的方法,其特征在于,在所述模式監(jiān)控器將系統(tǒng)從所述普通模式切換至安全模式之后,所述方法還包括: 在所述安全模式下,所述模式監(jiān)控器向地址控制器發(fā)送安全模式通知; 所述地址控制器根據(jù)當(dāng)前待處理操作設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括如下地址中至少一項(xiàng):所述安全子內(nèi)存的地址、普通子內(nèi)存的地址; 將所述第一訪問(wèn)地址發(fā)送至所述服務(wù)端; 所述服務(wù)端根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理,包括: 所述服務(wù)端根據(jù)所述第一訪問(wèn)地址對(duì)所述普通子內(nèi)存或所述安全子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。
4.根據(jù)權(quán)利要求3所述的應(yīng)用數(shù)據(jù)保護(hù)的方法,其特征在于,所述地址控制器根據(jù)當(dāng)前待處理操作設(shè)置第一訪問(wèn)地址,包括: 判斷待處理操作是否為安全操作; 若是,則設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括如下地址中至少一項(xiàng):所述安全子內(nèi)存的地址、普通子內(nèi)存的地址; 若否,則設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括普通子內(nèi)存的地址。
5.根據(jù)權(quán)利要求1所述的應(yīng)用數(shù)據(jù)保護(hù)的方法,其特征在于,在所述模式監(jiān)控器將所述系統(tǒng)從所述安全模式切換至所述普通模式之后,所述方法還包括: 在所述普通模式下,所述模式監(jiān)控器向地址控制器發(fā)送普通模式通知; 所述地址控制器根據(jù)當(dāng)前待處理操作設(shè)置第二訪問(wèn)地址,所述第二訪問(wèn)地址包括普通子內(nèi)存的地址; 將所述第二訪問(wèn)地址發(fā)送至所述服務(wù)端; 所述服務(wù)端根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理,包括: 所述服務(wù)端根據(jù)所述第二訪問(wèn)地址對(duì)所述普通子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。
6.一種應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng),其特征在于,包括: 客戶端,用于在普通模式下,向服務(wù)端發(fā)送應(yīng)用數(shù)據(jù)處理請(qǐng)求; 所述服務(wù)端,用 于在所述安全模式下,根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求和安全子內(nèi)存中的數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)處理; 模式監(jiān)控器,用于在所述客戶端向所述服務(wù)端發(fā)送所述應(yīng)用數(shù)據(jù)處理請(qǐng)求之后,將所述系統(tǒng)從所述普通模式切換至安全模式;在根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行應(yīng)用數(shù)據(jù)處理之后,將所述系統(tǒng)從所述安全模式切換至所述普通模式; 其中,所述內(nèi)存被劃分為安全子內(nèi)存和普通子內(nèi)存,在所述普通模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),在所述安全模式下,所述普通子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn),且安全子內(nèi)存中的數(shù)據(jù)允許被所述服務(wù)端訪問(wèn)。
7.根據(jù)權(quán)利要求6所述的應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng),其特征在于, 所述模式監(jiān)控器,具體用于判斷所述客戶端是否已向所述服務(wù)端發(fā)送了所述應(yīng)用數(shù)據(jù)處理請(qǐng)求;若是,則將所述系統(tǒng)從所述普通模式切換至所述安全模式; 所述模式監(jiān)控器,具體用于判斷所述客戶端是否已接收所述服務(wù)端發(fā)送的應(yīng)用數(shù)據(jù)處理響應(yīng),所述應(yīng)用數(shù)據(jù)處理響應(yīng)用于表征所述服務(wù)端已根據(jù)所述應(yīng)用數(shù)據(jù)處理請(qǐng)求進(jìn)行了應(yīng)用數(shù)據(jù)處理;若是,則將所述系統(tǒng)從所述安全模式切換至所述普通模式。
8.根據(jù)權(quán)利要求6所述的應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng),其特征在于,所述系統(tǒng)還包括:地址控制器; 所述模式監(jiān)控器,還用于在所述模式監(jiān)控器將系統(tǒng)從所述普通模式切換至安全模式之后,在所述安全模式下,向所述地址控制器發(fā)送安全模式通知; 所述地址控制器,用于根據(jù)當(dāng)前待處理操作設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括如下地址中至少一項(xiàng):所述安全子內(nèi)存的地址、普通子內(nèi)存的地址;將所述第一訪問(wèn)地址發(fā)送至所述服務(wù)端; 所述服務(wù)端,用于根據(jù)所述第一訪問(wèn)地址對(duì)所述普通子內(nèi)存或所述安全子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。
9.根據(jù)權(quán)利要求8所述的應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng),其特征在于,所述地址控制器,具體用于判斷待處理操作是否為安全操作;若是,則設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括如下地址中至少一項(xiàng):所述安全子內(nèi)存的地址、普通子內(nèi)存的地址;若否,則設(shè)置第一訪問(wèn)地址,所述第一訪問(wèn)地址包括普通子內(nèi)存的地址。
10.根據(jù)權(quán)利要求6所述的應(yīng)用數(shù)據(jù)保護(hù)的系統(tǒng),其特征在于,所述系統(tǒng)還包括:地址控制器; 所述模式監(jiān)控器,還用于在所述模式監(jiān)控器將所述系統(tǒng)從所述安全模式切換至所述普通模式之后,在所述普通模式下,向所述地址控制器發(fā)送普通模式通知; 所述地址控制器,用于根據(jù)當(dāng)前待處理操作設(shè)置第二訪問(wèn)地址,所述第二訪問(wèn)地址包括普通子內(nèi)存的地址;將所述第二訪問(wèn)地址發(fā)送至所述服務(wù)端;所述服務(wù)端,用于根據(jù)所述第二`訪問(wèn)地址對(duì)所述普通子內(nèi)存中的數(shù)據(jù)進(jìn)行訪問(wèn)。
【文檔編號(hào)】H04L29/06GK103532938SQ201310456260
【公開日】2014年1月22日 申請(qǐng)日期:2013年9月29日 優(yōu)先權(quán)日:2013年9月29日
【發(fā)明者】余文姣 申請(qǐng)人:東莞宇龍通信科技有限公司, 宇龍計(jì)算機(jī)通信科技(深圳)有限公司