[发明专利]动态指令处理方法、动态指令处理装置和终端

说明书

技术领域

本发明涉及终端技术领域，具体而言，涉及一种动态指令处理方法、一种动态指令处理装置和一种终端。

背景技术

随着信息安全问题关注度的提升，越来越多的地方运用了动态令牌，现有的动态令牌生成设备一般为单独的动态令牌设备，即是专门用于生成动态令牌的设备。在移动智能终端中，也有采用软件产生的动态令牌。而在现有的个人移动办公设备中，一般是通过企业个人VPN安全访问办公环境。

上述技术方案的缺陷在于：

1、单独的动态令牌设备，适合各种需要动态令牌的场景，不过其必须具备一个单独的动态令牌设备，如果用户忘记将此动态令牌设备带在身边，则不能进行相应的操作。

2、通过在智能中的软件环境中通过软件方式产生的动态令牌，并不安全，存在漏洞(即病毒可以通过终端内存和输入设备将其盗走)。

3、通过VPN的方式访问企业办公设备，其在安全问题上存在一定的安全隐患。

因此需要一种新的技术方案，可以保证企业办公设备的安全问题。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以保证企业办公设备的安全问题。

有鉴于此，本发明提出了一种动态指令处理方法，用于终端，所述终端包括多个操作系统，动态指令处理方法包括：在接收到所述多个操作系统中的指定操作系统中的指定应用程序发送的动态指令获取请求时，生成目标动态指令；获取生成的所述目标动态指令，并使用所述目标动态指令进行相应的鉴权操作。

在该技术方案中，在接收到指定操作系统的指定应用程序的动态指令获取请求时，自动生成动态指令，并自动获取动态指令进行鉴权操作，这样，自动获取动态指令，而不需要用户手动输入，节省了用户的操作。同时只有在接收到指定操作系统和指定应用程序的获取请求才生成动态指令，而不是根据所有的操作系统和所有的应用程序的获取请求都生成动态指定，从而使得只有被允许的操作系统和应用程序才能获得动态指令，保证了动态指令的安全，使其不易被盗取。

在上述技术方案中，优选地，还包括：在所述指定操作系统中的所述指定应用程序被打开，并通过用户身份账户登录时，提示所述终端的用户输入所述动态指令，以对所述终端的用户进行鉴权；在检测到所述终端提示所述用户输入所述动态指令时，控制所述指定操作系统发送所述指定应用程序的用户身份账户对应的动态指令获取请求。

在该技术方案中，在指定应用程序被打开，并通过用户身份账户进行登录时，会提示用户输入动态指令，此时由于需要动态指令，则发出动态指令获取请求，由终端根据该请求生成动态指令，再获取生成的动态指令，通过该动态指令进行鉴权，即对用户的身份进行验证，在验证通过后允许进行后续操作。

在上述技术方案中，优选地，在生成所述动态指令之前，还包括：在接收到所述动态指令获取请求时，判断所述动态指令获取请求对应的指定应用程序的用户身份账户是否有权限获取动态指令；在判断结果为是时，生成与所述指定应用程序的用户身份账户对应的目标动态指令，在判断结果为否时，不生成所述目标动态指令。

在该技术方案中，在生成目标动态指令之前，还需要对用户身份账户进行鉴权，如验证该用户身份账户是否与该终端对应，是否有对该终端的操作权限，以确定该用户身份账户是否有权限获取动态指令，在该用户身份账户有获取权限时，才为其生产动态指令，否则，则不为其生产动态指令，从而进一步保证动态指令的安全。

在上述技术方案中，优选地，所述指定操作系统为所述多个操作系统中安全级别最高的操作系统，所述指定应用程序包括个人移动办公应用程序，所述目标动态指令的生成位置为动态指令生成芯片。优选地，所述动态指令生成芯片只能被所述多个操作系统中安全级别最高的操作系统访问，其它系统无权访问。

在该技术方案中，指定操作系统可以是安全级别最高的系统，如安全系统，这样，将会极大的保证动态指令的安全性，可以防止病毒或黑客的盗取。其中，指定应用程序可以是个人移动办公应用程序，即BYOD应用程序，这样，在BYOD应用程序中添加一层安全的动态指令，可以大大提高其操作的安全性。

而结合硬件芯片的方式生成动态指令，可以跳出操作系统本身，在芯片自己的系统中产生和运行动态指令，不依托与系统的时间和内存，将会进一步保证动态指令的安全，防止硬件攻击。