一種用於快速啟動隔離區內安全應用的設備及方法與流程
2023-06-09 01:07:06 2
本發明涉及信息安全領域,並且更具體地,涉及一種用於快速啟動隔離區內安全應用的設備、方法以及移動終端。
背景技術:
目前,基於隔離區進行信息保護的技術通常會將應用所創建、修改以及刪除的文件和數據進行虛擬化重定向,也就是說所有操作都是虛擬的。而真實的文件和註冊表不會被改動,這樣可以確保病毒或惡意代碼無法對系統關鍵部位進行改動破壞系統。這種技術通過重定向把應用生成和修改的文件定向到安全文件夾中。當某個應用試圖發揮作用時,可以先讓它在隔離區中運行。如果這個應用含有惡意代碼,則禁止其進一步運行,而這不會對系統造成任何危害。例如,在隔離區中運行瀏覽器或其他應用時,瀏覽器或其他應用所產生的變化可以隨時被刪除。這種方式可用來保護瀏覽網頁或啟動應用時系統的安全,也可以用來清除上網、運行程序的痕跡,還可以用來測試軟體,測試病毒等用途。
最初,隔離區技術被設計用來針對計算機病毒進行處理。在個人計算機端設置虛擬空間,對虛擬空間內應用或程序進行應用程式接口(API,Application Program Interface)調用的截獲,從而實現病毒隔離。通常,為了實現病毒隔離,隔離區中的應用不能調用任何本地或遠程可執行程序、不能從本地計算機文件系統中讀取任何信息、不能往本地計算機文件系統中寫入任何信息以及不能查看少數幾個無害的作業系統詳細信息外的任何有關本地計算機的信息。
當用戶希望使用隔離區中的應用時,首先需要啟動隔離區服務。通常隔離區服務啟動需要一小段時間,並且然後在隔離區服務啟動後,用戶才能夠在隔離區中選擇要執行的安全應用,例如支付寶應用。這種方式使得用戶無法直接啟動支付寶應用並且每次啟動支付寶應用都需要觀看隔離區的啟動界面,導致用戶體驗較差。
為此,現有技術中存在對於安全應用進行快速啟動的需求。
技術實現要素:
根據本發明的一個方面,提供一種用於快速啟動隔離區內安全應用的設備,所述設備包括:
接口單元,用於接收用戶輸入的創建請求,所述創建請求用於為所述隔離區內一個或多個安全應用中的第一安全應用創建快速啟動通道;
隔離區控制單元,用於根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道,如果確定為第一安全應用創建快速啟動通道則為第一安全應用創建位於隔離區外部的啟動入口,並且建立所述啟動入口與隔離區內第一安全應用的快速啟動通道;
觸發單元,用於響應於在所述啟動入口處的啟動動作,生成指示通過所建立的快速啟動通道來啟動所述第一安全應用的觸發指示;以及
運行單元,根據所述觸發指示,通過快速啟動通道啟動所述第一安全應用,並且在後臺啟動隔離區服務。
優選地,所述一個或多個安全應用包括:購物應用、銀行應用、理財應用和支付應用。
優選地,所述快速啟動通道是啟動入口與第一安全應用的數據通道。
優選地,所述預先設定的安全規則包括:能夠創建快速啟動通道的安全應用的數量和/或能夠創建快速啟動通道的安全應用的列表。
優選地,所述第一安全應用的創建請求中包括第一安全應用的標識。
優選地,其中所述隔離區服務能夠為隔離區內的一個或多個安全應用提供安全保護。
優選地,所述根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道包括:如果第一安全應用的創建請求中的標識指示,所述第一安全應用位於能夠創建快速啟動通道的安全應用的列表中,則確定為第一安全應用創建快速啟動通道。
優選地,所述根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道包括:如果第一安全應用的創建請求中的標識指示,所述第一安全應用位於能夠創建快速啟動通道的安全應用的列表中並且已經建立快速啟動通道的安全應用的數量小於能夠創建快速啟動通道的安全應用的數量,則確定為第一安全應用創建快速啟動通道。
優選地,所述通過快速啟動通道啟動所述第一安全應用包括:通過啟動入口處的啟動動作觸發啟動消息,將所述啟動消息經由快速啟動通道傳遞給所述第一安全應用,並且第一安全應用啟動。
優選地,所述在後臺啟動隔離區服務包括:所述第一安全應用將所述啟動消息傳遞給隔離區控制單元,所述隔離區控制單元在後臺啟動隔離區服務。
根據本發明的另一方面,提供一種移動終端,包括或用於執行如上所述的用於快速啟動隔離區內安全應用的設備。
根據本發明的另一方面,提供一種用於快速啟動隔離區內安全應用的方法,所述方法包括:
接收用戶輸入的創建請求,所述創建請求用於為所述隔離區內一個或多個安全應用中的第一安全應用創建快速啟動通道;
根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道,如果確定為第一安全應用創建快速啟動通道則為第一安全應用創建位於隔離區外部的啟動入口,並且建立所述啟動入口與隔離區內第一安全應用的快速啟動通道;
用於響應於在所述啟動入口處的啟動動作,生成指示通過所建立的快速啟動通道來啟動所述第一安全應用的觸發指示;以及
根據所述觸發指示,通過快速啟動通道啟動所述第一安全應用,並且在後臺啟動隔離區服務。
優選地,所述一個或多個安全應用包括:購物應用、銀行應用、理財應用和支付應用。
優選地,所述快速啟動通道是啟動入口與第一安全應用的數據通道。
優選地,所述預先設定的安全規則包括:能夠創建快速啟動通道的安全應用的數量和/或能夠創建快速啟動通道的安全應用的列表。
優選地,所述第一安全應用的創建請求中包括第一安全應用的標識。
優選地,其中所述隔離區服務能夠為隔離區內的一個或多個安全應用提供安全保護。
優選地,所述根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道包括:如果第一安全應用的創建請求中的標識指示,所述第一安全應用位於能夠創建快速啟動通道的安全應用的列表中,則確定為第一安全應用創建快速啟動通道。
優選地,所述根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道包括:如果第一安全應用的創建請求中的標識指示,所述第一安全應用位於能夠創建快速啟動通道的安全應用的列表中並且已經建立快速啟動通道的安全應用的數量小於能夠創建快速啟動通道的安全應用的數量,則確定為第一安全應用創建快速啟動通道。
優選地,所述通過快速啟動通道啟動所述第一安全應用包括:通過啟動入口處的啟動動作觸發啟動消息,將所述啟動消息經由快速啟動通道傳遞給所述第一安全應用,並且第一安全應用啟動。
優選地,所述在後臺啟動隔離區服務包括:所述第一安全應用將所述啟動消息傳遞給用於對隔離區進行控制的控制器,所述控制器在後臺啟動隔離區服務。
附圖說明
通過參考下面的附圖,可以更為完整地理解本發明的示例性實施方式:
圖1為根據本發明優選實施方式的用於快速啟動隔離區內安全應用的設備的結構示意圖;
圖2為根據本發明優選實施方式的快速啟動隔離區內安全應用的示意圖;
圖3為根據本發明另一優選實施方式的快速啟動隔離區內安全應用的示意圖;以及
圖4為根據本發明優選實施方式的用於快速啟動隔離區內安全應用的方法的流程圖。
具體實施方式
現在參考附圖介紹本發明的示例性實施方式,然而,本發明可以用許多不同的形式來實施,並且不局限於此處描述的實施例,提供這些實施例是為了詳盡地且完全地公開本發明,並且向所屬技術領域的技術人員充分傳達本發明的範圍。對於表示在附圖中的示例性實施方式中的術語並不是對本發明的限定。在附圖中,相同的單元/元件使用相同的附圖標記。
除非另有說明,此處使用的術語(包括科技術語)對所屬技術領域的技術人員具有通常的理解含義。另外,可以理解的是,以通常使用的詞典限定的術語,應當被理解為與其相關領域的語境具有一致的含義,而不應該被理解為理想化的或過於正式的意義。
圖1為根據本發明優選實施方式的用於快速啟動隔離區內安全應用的設備100的結構示意圖。設備100能夠通過為隔離區內的安全應用在隔離區外建立快捷方式的方式來實現快速啟動,而在現有技術中,手機作業系統只支持隔離區外部應用創建快捷方式,不支持隔離區內部應用在隔離區外創建快捷方式。設備100根據用戶輸入的創建請求和預先設定的安全規則來確定是否為安全應用創建快速啟動通道,並且如果確定為第一安全應用創建快速啟動通道,則為第一安全應用創建位於隔離區外部的啟動入口。此外,設備100建立啟動入口與隔離區內第一安全應用的快速啟動通道,並且響應於在啟動入口處的啟動動作,生成指示通過所建立的快速啟動通道來啟動所述第一安全應用的觸發指示。最後,設備100根據觸發指示,通過快速啟動通道啟動所述第一安全應用,並且在後臺啟動隔離區服務。
優選地,在邏輯上,可以將用戶設備劃分為隔離區和非隔離區。其中,用戶設備對隔離區中的項目,例如應用、數據(文本、音頻、視頻以及圖片等)等,進行額外的安全保護。通常,用戶設備會對其中的任何項目進行安全保護。但是,由于越來越多的項目需要進行網絡訪問或交互、需要與其他項目進行交互,因此用戶設備不得不放開部分安全限制以對這種交互提供方便。然而,這種安全限制的放開會威脅部分安全級別較高的項目的安全性。例如,用戶設備上的銀行應用、理財應用、個人隱私數據等內容,可能面臨著極大的安全挑戰。為此,在用戶設備上設置隔離區以對這些項目進行額外的安全保護。優選地,在用戶設備上設置非隔離區以方便用戶的操作,這是因為在例如非隔離區中的項目進行網絡訪問或交互時不需要進行額外的安全控制,並且因此能夠提高速度和效率。此外,非隔離區也可以包括用戶設備之外的區域,例如網絡伺服器等。在這種情況下,圖2-3中所示的非隔離區202和302可以被理解為是非隔離區的一部分。
如圖1所示,設備100包括:接口單元101、隔離區控制單元102、觸發單元103以及運行單元104。優選地,接口單元101接收用戶輸入的創建請求。當用戶希望針對隔離區內一個或多個安全應用中的安全應用建立快速啟動通道時,向接口單元101發出創建請求。通常,當用戶經常使用特定應用時,會希望每次啟動特定應用時能夠縮短啟動時間並且減少操作步驟。在現有的方案中,當用戶啟動支付寶應用時,需要首先啟動隔離區服務。在隔離區服務啟動後,用戶才可以在隔離區內選擇支付寶應用並且啟動支付寶應用。隔離區服務的啟動自身需要一定時間,例如,2至3秒,啟動過程中會顯示啟動畫面或啟動動畫。這種方式會使用戶的使用體驗變差,並且用戶可能早已對隔離區服務的啟動頁面或啟動動畫感到厭煩。優選地,通過向接口發送創建請求,用戶能夠請求為隔離區內一個或多個安全應用中的安全應用創建快速啟動通道。
其中,一個或多個安全應用包括但不限於購物應用、銀行應用、理財應用和支付應用。優選地,快速啟動通道是啟動入口與第一安全應用的數據通道。當用戶希望通過觸發啟動入口來啟動第一安全應用時,通過數據通道來建立啟動入口與第一安全應用的關聯。其中,第一安全應用的創建請求中包括第一安全應用的標識。
優選地,隔離區服務能夠為隔離區內的一個或多個安全應用提供安全保護。隔離區可以是沙箱並且通過沙箱應用的方式來提供應用、數據以及網絡的安全保護。沙箱應用會在用戶終端內建立隔離區並且對隔離區內的應用、數據以及網絡進行安全保護。其中對隔離區內的應用、數據以及網絡進行安全保護的主要方式為:
1.針對應用進行安全保護:針對API組件的調用進行隔離。針對Andriod系統的四個主要組件Activity,Service,Content Provider以及BroadcastReceiver的調用進行保護。當隔離區內的應用調用隔離區外部應用的上述組件或與上述組件進行數據交互時,安全保護系統接收隔離區內的應用針對非隔離區內組件的訪問請求並且將訪問請求發送給隔離區控制器。隨後,隔離區控制器根據訪問控制策略確定所述訪問請求是否被允許,在根據隔離區控制策略確定訪問請求被允許的情況下,允許隔離區內的應用對非隔離區內項目進行訪問。
此外,當非隔離區內的應用調用隔離區內應用的上述組件或與上述組件進行數據交互時,隔離區控制器接收非隔離區內的應用針對隔離區內項目的訪問請求並且將所述訪問請求發送給訪問控制器。隨後,訪問控制器根據訪問控制策略確定所述訪問請求是否被允許,在根據所述訪問控制策略確定所述訪問請求被允許的情況下,允許非隔離區內的應用對隔離區內項目進行訪問。
2.數據隔離:通過命名空間Namespace將數據存儲在不同分區,例如,將處於非隔離區中過的普通應用所生成的數據存儲到分區NamespaceA中,而將處於隔離區中的沙箱應用所生成的數據存儲到分區NamespaceB中。這種方式使得普通應用和沙箱應用之間的數據存儲是獨立的,並且因此不會造成沙箱應用的數據被非法讀取、修改或刪除。
此外,當隔離區內的應用希望獲取(包括修改、刪除、讀取等)隔離區外部數據時,隔離區控制器接收隔離區內的應用針對非隔離區內數據的獲取請求並且將獲取請求發送給訪問控制器。隨後,訪問控制器根據訪問控制策略確定所述獲取請求是否被允許,在根據訪問控制策略確定獲取請求被允許的情況下,允許隔離區內的應用對非隔離區內的數據進行獲取。
此外,當非隔離區內的應用希望獲取(包括修改、刪除、讀取等)隔離區內的數據時,安全保護系統接收非隔離區內的應用針對隔離區內數據的獲取請求並且將所述獲取請求發送給訪問控制器。隨後,訪問控制器根據訪問控制策略確定所述獲取請求是否被允許,在根據所述訪問控制策略確定所述獲取請求被允許的情況下,允許非隔離區內的應用對隔離區內數據進行獲取。
3.網絡隔離:將網絡訪問引導至安全伺服器,由安全伺服器實現隔離區內部應用與外部應用的交互。通常,當沙箱內部的應用想要訪問外部網絡時,安全保護系統在這個應用和安全伺服器建立VPN連接,從而使得安全伺服器替代外部網絡中的伺服器。這種方式能夠保證沙箱內部應用的網絡訪問是安全的。
通常地,沙箱可以針對內部應用進行全部三種安全保護,或者針對內部應用進行三種安全保護中的任意一種或兩種。
優選地,隔離區控制單元102根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道,如果確定為第一安全應用創建快速啟動通道則為第一安全應用創建位於隔離區外部的啟動入口,並且建立所述啟動入口與隔離區內第一安全應用的快速啟動通道。其中,預先設定的安全規則包括:能夠創建快速啟動通道的安全應用的數量和/或能夠創建快速啟動通道的安全應用的列表。優選地,隔離區控制單元102會控制創建快速啟動通道的安全應用的數量,從而保證安全應用的安全性。此外,能夠創建快速啟動通道的安全應用的列表中記錄了可以創建快速啟動通道的安全應用。
優選地,根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道包括:如果第一安全應用的創建請求中的標識指示,所述第一安全應用位於能夠創建快速啟動通道的安全應用的列表中,則確定為第一安全應用創建快速啟動通道。可替換地,根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道包括:如果第一安全應用的創建請求中的標識指示,所述第一安全應用位於能夠創建快速啟動通道的安全應用的列表中並且已經建立快速啟動通道的安全應用的數量小於能夠創建快速啟動通道的安全應用的數量,則確定為第一安全應用創建快速啟動通道。
優選地,觸發單元103,用於響應於在所述啟動入口處的啟動動作,生成指示通過所建立的快速啟動通道來啟動所述第一安全應用的觸發指示。隨後,觸發單元103會將觸發指示發送給運行單元104。
優選地,運行單元104,根據所述觸發指示,通過快速啟動通道啟動所述第一安全應用,並且在後臺啟動隔離區服務。其中通過快速啟動通道啟動所述第一安全應用包括:通過啟動入口處的啟動動作觸發啟動消息,將所述啟動消息經由快速啟動通道傳遞給所述第一安全應用,並且第一安全應用啟動。優選地,在後臺啟動隔離區服務包括:所述第一安全應用將所述啟動消息傳遞給隔離區控制單元,所述隔離區控制單元在後臺啟動隔離區服務。例如,在後臺啟動隔離區服務時,設備100不顯示隔離區服務的啟動畫面或啟動動畫。
優選地,根據本發明的優選實施方式,如上所述的設備100可以被包括在移動終端中,或由移動終端來執行。
圖2為根據本發明優選實施方式的快速啟動隔離區內安全應用的示意圖。用戶終端200用於為一個或多個應用提供運行環境,並且對一個或多個應用的運行進行監控。優選地,用戶終端200可以用於訂購商品、預定車票、預定餐館、訂購基金、銀行轉帳、網絡支付或建立約車業務等。為此,在用戶終端200上可以運行購物應用、訂票應用、訂餐應用、基金應用、銀行應用、支付應用和約車應用。在眾多的應用中,部分應用的使用涉及用戶的財產安全,例如訂購基金、銀行轉帳和網絡支付。因此,用戶終端200需要對用戶的財產安全的應用進行額外的安全保護。
為此,在邏輯上,可以將用戶終端200劃分為隔離區201和非隔離區202。其中,用戶終端200對隔離區中的項目,例如安全應用1、安全應用2、安全應用3…安全應用N進行額外的安全保護。通常,用戶終端200會對其中的任何項目進行安全保護。但是,由于越來越多的項目需要進行網絡訪問或交互、需要與其他項目進行交互,因此用戶設備不得不放開部分安全限制以對這種交互提供方便。然而,這種安全限制的放開會威脅部分安全級別較高的項目的安全性。例如,用戶終端200上的銀行應用、理財應用、支付應用等內容,可能面臨著極大的安全挑戰。
為此,在用戶終端200上設置隔離區201以對這些項目進行額外的安全保護。優選地,在用戶設備上設置非隔離區202以方便用戶的操作,這是因為在例如非隔離區中的項目進行網絡訪問或交互時不需要進行額外的安全控制,並且因此能夠提高速度和效率。此外,非隔離區202也可以包括用戶設備之外的區域,例如網絡伺服器等。在這種情況下,圖2-3中所示的非隔離區202和302可以被理解為是非隔離區的一部分。
優選地,隔離區控制器用於啟動隔離區伺服器、控制隔離區內安全應用的運行等。在接收到用戶輸入的用於為隔離區201內安全應用1創建快速啟動通道的創建請求後,隔離區控制器根據預先設定的安全規則以及創建請求來確定是否為安全應用1創建快速啟動通道203,如果隔離區控制器確定為安全應用1創建快速啟動通道203則為安全應用1創建位於隔離區外部的啟動入口1,並且建立所述啟動入口1與隔離區201內安全應用1的快速啟動通道203。稍後,響應於在啟動入口1處的啟動動作,隔離區控制器生成指示通過所建立的快速啟動通道來啟動安全應用1的觸發指示,並且根據觸發指示,通過快速啟動通道啟動安全應用1,並且在後臺啟動隔離區服務。
圖3為根據本發明另一優選實施方式的快速啟動隔離區內安全應用的示意圖。根據上面所述的方式,用戶終端300已經為隔離區301內的安全應用1和2創建了與啟動入口1和2的快速啟動通道。如果用戶終端300已經將能夠創建快速啟動通道的安全應用的數量設置為2,那麼已經建立快速啟動通道的安全應用的數量已經等於能夠創建快速啟動通道的安全應用的數量,則無法為安全應用3創建快速啟動通道。
圖4為根據本發明優選實施方式的用於快速啟動隔離區內安全應用的方法400的流程圖。方法400能夠通過為隔離區內的安全應用在隔離區外建立快捷方式的方式來實現快速啟動,而在現有技術中,手機作業系統只支持隔離區外部應用創建快捷方式,不支持隔離區內部應用在隔離區外創建快捷方式。方法400根據用戶輸入的創建請求和預先設定的安全規則來確定是否為安全應用創建快速啟動通道,並且如果確定為第一安全應用創建快速啟動通道,則為第一安全應用創建位於隔離區外部的啟動入口。此外,方法400建立啟動入口與隔離區內第一安全應用的快速啟動通道,並且響應於在啟動入口處的啟動動作,生成指示通過所建立的快速啟動通道來啟動所述第一安全應用的觸發指示。最後,方法400根據觸發指示,通過快速啟動通道啟動所述第一安全應用,並且在後臺啟動隔離區服務。
優選地,在邏輯上,可以將用戶設備劃分為隔離區和非隔離區。其中,用戶設備對隔離區中的項目,例如應用、數據(文本、音頻、視頻以及圖片等)等,進行額外的安全保護。通常,用戶設備會對其中的任何項目進行安全保護。但是,由于越來越多的項目需要進行網絡訪問或交互、需要與其他項目進行交互,因此用戶設備不得不放開部分安全限制以對這種交互提供方便。然而,這種安全限制的放開會威脅部分安全級別較高的項目的安全性。例如,用戶設備上的銀行應用、理財應用、個人隱私數據等內容,可能面臨著極大的安全挑戰。為此,在用戶設備上設置隔離區以對這些項目進行額外的安全保護。優選地,在用戶設備上設置非隔離區以方便用戶的操作,這是因為在例如非隔離區中的項目進行網絡訪問或交互時不需要進行額外的安全控制,並且因此能夠提高速度和效率。
如圖4所示,方法400從步驟401處開始。優選地,在步驟401,接收用戶輸入的創建請求。當用戶希望針對隔離區內一個或多個安全應用中的安全應用建立快速啟動通道時,向接口單元發出創建請求。通常,當用戶經常使用特定應用時,會希望每次啟動特定應用時能夠縮短啟動時間並且減少操作步驟。在現有的方案中,當用戶啟動支付寶應用時,需要首先啟動隔離區服務。在隔離區服務啟動後,用戶才可以在隔離區內選擇支付寶應用並且啟動支付寶應用。隔離區服務的啟動自身需要一定時間,例如,2至3秒,啟動過程中會顯示啟動畫面或啟動動畫。這種方式會使用戶的使用體驗變差,並且用戶可能早已對隔離區服務的啟動頁面或啟動動畫感到厭煩。優選地,通過向接口發送創建請求,用戶能夠請求為隔離區內一個或多個安全應用中的安全應用創建快速啟動通道。
其中,一個或多個安全應用包括但不限於購物應用、銀行應用、理財應用和支付應用。優選地,快速啟動通道是啟動入口與第一安全應用的數據通道。當用戶希望通過觸發啟動入口來啟動第一安全應用時,通過數據通道來建立啟動入口與第一安全應用的關聯。其中,第一安全應用的創建請求中包括第一安全應用的標識。
優選地,在步驟402,根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道,如果確定為第一安全應用創建快速啟動通道則為第一安全應用創建位於隔離區外部的啟動入口,並且建立所述啟動入口與隔離區內第一安全應用的快速啟動通道。其中,預先設定的安全規則包括:能夠創建快速啟動通道的安全應用的數量和/或能夠創建快速啟動通道的安全應用的列表。優選地,方法400會控制創建快速啟動通道的安全應用的數量,從而保證安全應用的安全性。此外,能夠創建快速啟動通道的安全應用的列表中記錄了可以創建快速啟動通道的安全應用。
優選地,根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道包括:如果第一安全應用的創建請求中的標識指示,所述第一安全應用位於能夠創建快速啟動通道的安全應用的列表中,則確定為第一安全應用創建快速啟動通道。可替換地,根據預先設定的安全規則以及第一安全應用的創建請求來確定是否為第一安全應用創建快速啟動通道包括:如果第一安全應用的創建請求中的標識指示,所述第一安全應用位於能夠創建快速啟動通道的安全應用的列表中並且已經建立快速啟動通道的安全應用的數量小於能夠創建快速啟動通道的安全應用的數量,則確定為第一安全應用創建快速啟動通道。
優選地,在步驟403,響應於在所述啟動入口處的啟動動作,生成指示通過所建立的快速啟動通道來啟動所述第一安全應用的觸發指示。
優選地,在步驟404,根據所述觸發指示,通過快速啟動通道啟動所述第一安全應用,並且在後臺啟動隔離區服務。其中通過快速啟動通道啟動所述第一安全應用包括:通過啟動入口處的啟動動作觸發啟動消息,將所述啟動消息經由快速啟動通道傳遞給所述第一安全應用,並且第一安全應用啟動。優選地,在後臺啟動隔離區服務包括:所述第一安全應用將所述啟動消息傳遞給隔離區控制單元,所述隔離區控制單元在後臺啟動隔離區服務。例如,在後臺啟動隔離區服務時,方法400不顯示隔離區服務的啟動畫面或啟動動畫。
已經通過參考少量實施方式描述了本發明。然而,本領域技術人員所公知的,正如附帶的專利權利要求所限定的,除了本發明以上公開的其他的實施例等同地落在本發明的範圍內。
通常地,在權利要求中使用的所有術語都根據他們在技術領域的通常含義被解釋,除非在其中被另外明確地定義。所有的參考「一個/所述/該[裝置、組件等]」都被開放地解釋為所述裝置、組件等中的至少一個實例,除非另外明確地說明。這裡公開的任何方法的步驟都沒必要以公開的準確的順序運行,除非明確地說明。