本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，尤其涉及一種移動(dòng)終端及其實(shí)現(xiàn)雙系統(tǒng)的方法。

背景技術(shù)：
目前的智能終端都擁有上網(wǎng)和自由下載安裝第三方應(yīng)用的功能，導(dǎo)致的一個(gè)嚴(yán)重問題便是終端用戶個(gè)人隱私數(shù)據(jù)的泄露以及遭遇惡意木馬病毒的攻擊?，F(xiàn)有的移動(dòng)終端用戶數(shù)據(jù)安全保護(hù)相關(guān)方案均是基于一個(gè)開放操作系統(tǒng)（如Android系統(tǒng)）的二次開發(fā)，由于原生操作系統(tǒng)的開放性和開源性，使得二次開發(fā)的安全方案都極容易被破解或規(guī)避，導(dǎo)致現(xiàn)有的安全方案失去其原本的安全功能。

技術(shù)實(shí)現(xiàn)要素：
（一）要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是：如何提高用戶數(shù)據(jù)的安全性。（二）技術(shù)方案為解決上述技術(shù)問題，本發(fā)明提供了一種移動(dòng)終端，包括：第一系統(tǒng)，用于私密應(yīng)用的運(yùn)行和管理；第二系統(tǒng)，用于非私密應(yīng)用的運(yùn)行和管理；第一系統(tǒng)應(yīng)用虛擬機(jī)，用于將所述私密應(yīng)用虛擬為所述第二系統(tǒng)應(yīng)用，以便所述第二系統(tǒng)的應(yīng)用加載器對(duì)所述私密應(yīng)用進(jìn)行調(diào)用和管理；硬件虛擬機(jī)，用于在所述移動(dòng)終端的物理硬件層上分別為所述第一系統(tǒng)和第二系統(tǒng)模擬獨(dú)立的硬件資源訪問和控制。進(jìn)一步地，所述私密應(yīng)用包括電話、短信、聯(lián)系人和記事本中的 一個(gè)或多個(gè)應(yīng)用。進(jìn)一步地，所述第一系統(tǒng)為RTOS系統(tǒng)，所述第二系統(tǒng)為Android操作系統(tǒng)。進(jìn)一步地，所述私密應(yīng)用和所述非私密應(yīng)用具有一致的界面風(fēng)格。進(jìn)一步地，所述RTOS系統(tǒng)應(yīng)用虛擬機(jī)還用于為所述RTOS系統(tǒng)實(shí)現(xiàn)虛擬訪問，以便在RTOS系統(tǒng)應(yīng)用和Android操作系統(tǒng)應(yīng)用之間協(xié)調(diào)屏幕資源。進(jìn)一步地，還包括：獲取模塊，用于獲取用戶點(diǎn)擊應(yīng)用的ID，以便所述應(yīng)用加載器根據(jù)所述ID調(diào)用所述ID對(duì)應(yīng)的應(yīng)用。為解決上述問題，本發(fā)明還提供了上述的移動(dòng)終端實(shí)現(xiàn)雙系統(tǒng)的方法，包括：判斷用戶點(diǎn)擊的應(yīng)用是否為私密應(yīng)用，若是，則調(diào)用所述用戶點(diǎn)擊的應(yīng)用和所述第一系統(tǒng)，將所述用戶點(diǎn)擊的應(yīng)用通過所述第一系統(tǒng)運(yùn)行；否則，調(diào)用所述用戶點(diǎn)擊的應(yīng)用和所述第二系統(tǒng)，將所述用戶點(diǎn)擊的應(yīng)用通過所述第二系統(tǒng)運(yùn)行。進(jìn)一步地，判斷用戶點(diǎn)擊的應(yīng)用是否為私密應(yīng)用包括：獲取用戶點(diǎn)擊的應(yīng)用的ID；根據(jù)所述ID判斷所述用戶點(diǎn)擊的應(yīng)用是否為私密應(yīng)用。（三）有益效果本發(fā)明為移動(dòng)終端設(shè)置雙系統(tǒng)，其中，第一系統(tǒng)用于隱私數(shù)據(jù)相關(guān)應(yīng)用（私密應(yīng)用）的運(yùn)行和管理，保證用戶的私密數(shù)據(jù)只被第一系統(tǒng)訪問和管理，確保這些數(shù)據(jù)不會(huì)被其它操作系統(tǒng)上的應(yīng)用所影響或竊取，第二系統(tǒng)用于非隱私數(shù)據(jù)相關(guān)應(yīng)用（非私密應(yīng)用）的運(yùn)行和管理，兩個(gè)系統(tǒng)獨(dú)立且配合運(yùn)行，從而徹底隔絕一切可能導(dǎo)致用戶隱私數(shù)據(jù)泄露的外在源頭，提高了用戶數(shù)據(jù)的安全性。附圖說明圖1為本發(fā)明一種實(shí)施方式提供的移動(dòng)終端的結(jié)構(gòu)圖；圖2是本發(fā)明另一種實(shí)施方式提供的移動(dòng)終端的示意圖；圖3是本發(fā)明一種實(shí)施方式提供的移動(dòng)終端實(shí)現(xiàn)雙系統(tǒng)的方法的流程圖；圖4是本發(fā)明另一種實(shí)施方式提供的移動(dòng)終端實(shí)現(xiàn)雙系統(tǒng)的方法的流程圖。具體實(shí)施方式本發(fā)明的核心思想為：為移動(dòng)終端設(shè)置雙系統(tǒng)，其中，第一系統(tǒng)用于隱私數(shù)據(jù)相關(guān)應(yīng)用（私密應(yīng)用）的運(yùn)行和管理，保證用戶的私密數(shù)據(jù)只被第一系統(tǒng)訪問和管理，確保這些數(shù)據(jù)不會(huì)被其它操作系統(tǒng)上的應(yīng)用所影響或竊取，第二系統(tǒng)用于非隱私數(shù)據(jù)相關(guān)應(yīng)用（非私密應(yīng)用）的運(yùn)行和管理，兩個(gè)系統(tǒng)獨(dú)立且配合運(yùn)行，從而徹底隔絕一切可能導(dǎo)致用戶隱私數(shù)據(jù)泄露的外在源頭，提高了用戶數(shù)據(jù)的安全性。圖1為本發(fā)明實(shí)施方式提供的移動(dòng)終端的結(jié)構(gòu)圖，該移動(dòng)終端包括：第一系統(tǒng)1，用于私密應(yīng)用的運(yùn)行和管理；該私密應(yīng)用包含所有用戶在意的私密數(shù)據(jù)相關(guān)的應(yīng)用，只允許在第一系統(tǒng)上運(yùn)行，其相關(guān)數(shù)據(jù)不會(huì)被其它系統(tǒng)訪問。第二系統(tǒng)2，用于非私密應(yīng)用的運(yùn)行和管理；該非私密應(yīng)用為除私密應(yīng)用之外的應(yīng)用，只允許在該第二系統(tǒng)上運(yùn)行；該第二系統(tǒng)可以為智能操作系統(tǒng)，以便為用戶提供豐富的應(yīng)用程序。第一系統(tǒng)應(yīng)用虛擬機(jī)3，用于將所述私密應(yīng)用虛擬為所述第二系統(tǒng)應(yīng)用，以便所述第二系統(tǒng)的應(yīng)用加載器對(duì)所述私密應(yīng)用進(jìn)行調(diào)用和管理；該第一系統(tǒng)應(yīng)用虛擬機(jī)將私密應(yīng)用的應(yīng)用入口封裝為第二系統(tǒng)的應(yīng)用加載器所能識(shí)別的文件格式，以便該第二系統(tǒng)的應(yīng)用加載器對(duì)所 述私密應(yīng)用進(jìn)行調(diào)用和管理。硬件虛擬機(jī)4，用于在所述移動(dòng)終端的物理硬件層上分別為所述第一系統(tǒng)和第二系統(tǒng)模擬獨(dú)立的硬件資源訪問和控制。該硬件虛擬機(jī)負(fù)責(zé)為兩套系統(tǒng)虛擬出各自的硬件資源訪問，以便實(shí)現(xiàn)在每個(gè)系統(tǒng)看來自己都擁有獨(dú)立的一套硬件資源的自由訪問。本實(shí)施方式提供的移動(dòng)終端包含雙系統(tǒng)，第一系統(tǒng)用于隱私數(shù)據(jù)相關(guān)應(yīng)用（私密應(yīng)用）的運(yùn)行和管理，保證用戶的私密數(shù)據(jù)只被第一系統(tǒng)訪問和管理，確保這些數(shù)據(jù)不會(huì)被其它操作系統(tǒng)上的應(yīng)用所影響或竊取，第二系統(tǒng)用于非隱私數(shù)據(jù)相關(guān)應(yīng)用（非私密應(yīng)用）的運(yùn)行和管理，兩個(gè)系統(tǒng)獨(dú)立且配合運(yùn)行，從而徹底隔絕一切可能導(dǎo)致用戶隱私數(shù)據(jù)泄露的外在源頭，保證了用戶的數(shù)據(jù)安全。優(yōu)選地，所述私密應(yīng)用包括電話、短信、聯(lián)系人和記事本中的一個(gè)或多個(gè)應(yīng)用。優(yōu)選地，所述第一系統(tǒng)為RTOS系統(tǒng)，所述第二系統(tǒng)為Android操作系統(tǒng)。優(yōu)選地，所述RTOS系統(tǒng)的私密應(yīng)用和所述Android操作系統(tǒng)的非私密應(yīng)用具有一致的界面風(fēng)格。優(yōu)選地，所述RTOS系統(tǒng)應(yīng)用虛擬機(jī)還用于為所述RTOS系統(tǒng)實(shí)現(xiàn)虛擬訪問，以便在RTOS系統(tǒng)應(yīng)用和Android操作系統(tǒng)應(yīng)用之間協(xié)調(diào)屏幕資源。參見圖2，圖2是本發(fā)明另一種實(shí)施方式提供的移動(dòng)終端，該移動(dòng)終端包括RTOS（RealTimeOperatingSystem，實(shí)時(shí)操作系統(tǒng)）、Android操作系統(tǒng)核心LinuxKernel、Android操作系統(tǒng)Lancher（應(yīng)用加載器）、RTOS-VM（RTOS應(yīng)用虛擬機(jī)）、私密應(yīng)用、非私密應(yīng)用、HVM（硬件虛擬機(jī)），其中，各個(gè)模塊的功能如下：Android操作系統(tǒng)Lancher（應(yīng)用加載器）：負(fù)責(zé)調(diào)用和管理雙系統(tǒng)的各類應(yīng)用，包括基于RTOS的私密應(yīng)用和基于Android操作系統(tǒng)的非私密應(yīng)用。RTOS-VM（RTOS應(yīng)用虛擬機(jī)）：將RTOS應(yīng)用虛擬成Android操作系統(tǒng)應(yīng)用，便于Lancher調(diào)用和管理，同時(shí)為RTOS實(shí)現(xiàn)虛擬的framebuffer、key、touch的訪問，便于在RTOS應(yīng)用和Android操作系統(tǒng)應(yīng)用之間協(xié)調(diào)屏幕相關(guān)的資源。私密應(yīng)用：包含所有用戶在意的私密數(shù)據(jù)相關(guān)的應(yīng)用，只允許在RTOS系統(tǒng)上運(yùn)行，其相關(guān)數(shù)據(jù)不會(huì)被Android操作系統(tǒng)訪問。非私密應(yīng)用：除私密應(yīng)用之外的應(yīng)用，只允許在Android操作系統(tǒng)上運(yùn)行。RTOS：實(shí)時(shí)操作系統(tǒng)層，RTOS系統(tǒng)上的私密應(yīng)用只能調(diào)用RTOS系統(tǒng)的接口，與Android操作系統(tǒng)完全隔絕。LinuxKernel:Android操作系統(tǒng)核心層，Android操作系統(tǒng)上的非私密應(yīng)用只能調(diào)用該層，與RTOS系統(tǒng)完全隔絕。HVM（硬件虛擬機(jī)）：負(fù)責(zé)在移動(dòng)終端的HW（物理硬件層）上為兩套系統(tǒng)虛擬出各自的硬件資源訪問，以便實(shí)現(xiàn)在每個(gè)系統(tǒng)看來自己都擁有獨(dú)立的一套硬件資源的自由訪問。優(yōu)選地，該移動(dòng)終端還包括：獲取模塊，用于獲取用戶點(diǎn)擊應(yīng)用的ID，以便所述應(yīng)用加載器根據(jù)所述ID調(diào)用所述ID對(duì)應(yīng)的應(yīng)用。圖3是上述移動(dòng)終端實(shí)現(xiàn)雙系統(tǒng)的方法的流程圖，包括：步驟S1：判斷用戶點(diǎn)擊的應(yīng)用是否為私密應(yīng)用，若是，執(zhí)行步驟S2，否則，執(zhí)行步驟S3;步驟S2：調(diào)用所述用戶點(diǎn)擊的應(yīng)用和所述第一系統(tǒng)，將所述用戶點(diǎn)擊的應(yīng)用通過所述第一系統(tǒng)運(yùn)行；步驟S3：調(diào)用所述用戶點(diǎn)擊的應(yīng)用和所述第二系統(tǒng)，將所述用戶點(diǎn)擊的應(yīng)用通過所述第二系統(tǒng)運(yùn)行。優(yōu)選地，步驟S1具體包括：獲取用戶點(diǎn)擊的應(yīng)用的ID；根據(jù)所述ID判斷所述用戶點(diǎn)擊的應(yīng)用是否為私密應(yīng)用。具體地，本發(fā)明實(shí)施方式提供的移動(dòng)終端首先將電話、短信、聯(lián) 系人、記事本等應(yīng)用設(shè)為需要在RTOS上運(yùn)行的私密應(yīng)用，并基于RTOS的系統(tǒng)接口調(diào)用和Android的GUI實(shí)現(xiàn)這些應(yīng)用，同時(shí)disable掉Android系統(tǒng)上的同類應(yīng)用；通過RTOS-VM將電話、短信、聯(lián)系人、記事本等私密應(yīng)用的應(yīng)用入口封裝為AndroidLancher所能識(shí)別的apk形式，同時(shí)，將RTOS應(yīng)用中的關(guān)于framebuffer、key、touch的訪問接口的封裝使用Android的相關(guān)接口來實(shí)現(xiàn)；修改Android的lancher,如果被調(diào)用的應(yīng)用為電話、短信、聯(lián)系人、記事本等私密應(yīng)用，則向下調(diào)用RTOS系統(tǒng)的電話、短信、聯(lián)系人、記事本；參見圖4，當(dāng)用戶點(diǎn)擊移動(dòng)終端的應(yīng)用，通過該應(yīng)用的ID判斷用戶點(diǎn)擊的應(yīng)用是否為私密應(yīng)用，若是，則調(diào)用用戶點(diǎn)擊的應(yīng)用和RTOS系統(tǒng)，將所述用戶點(diǎn)擊的應(yīng)用通過RTOS系統(tǒng)運(yùn)行；否則，調(diào)用用戶點(diǎn)擊的應(yīng)用和Android操作系統(tǒng)核心層，將用戶點(diǎn)擊的應(yīng)用通過Android操作系統(tǒng)運(yùn)行。本實(shí)施方式將用戶在意的私密應(yīng)用與其它應(yīng)用（主要指涉及網(wǎng)絡(luò)訪問的相關(guān)應(yīng)用）隔絕，從根本上確保私密數(shù)據(jù)不會(huì)被外泄，實(shí)現(xiàn)了真正的數(shù)據(jù)安全，其次，雙系統(tǒng)中的智能操作系統(tǒng)（Android操作系統(tǒng)）可以為用戶提供豐富的應(yīng)用下載和使用，保證了移動(dòng)終端應(yīng)用的豐富性和多樣性。