本發(fā)明的實(shí)施例公開了一種電子設(shè)備和系統(tǒng)切換方法，應(yīng)用于電子信息技術(shù)領(lǐng)域，根據(jù)用戶的需求實(shí)現(xiàn)電子設(shè)備的普通系統(tǒng)和安全系統(tǒng)之間的切換，滿足了用戶對(duì)電子設(shè)備的高性能的安全需求。該電子設(shè)備包括：中央處理器、數(shù)據(jù)總線、內(nèi)存控制器、內(nèi)存器、存儲(chǔ)器及安全控制裝置，其中安全控制裝置通過數(shù)據(jù)總線連接中央處理器、內(nèi)存控制器及存儲(chǔ)器；內(nèi)存控制器連接內(nèi)存器，用于控制內(nèi)存器中的數(shù)據(jù)存取，安全控制裝置連接存儲(chǔ)器，用于控制存儲(chǔ)器的中的數(shù)據(jù)存取；安全控制裝置用于響應(yīng)用戶輸入的切換指令；根據(jù)切換指令實(shí)現(xiàn)第一系統(tǒng)與第二系統(tǒng)間的切換。本發(fā)明的實(shí)施例應(yīng)用于電子設(shè)備中。

技術(shù)領(lǐng)域

本發(fā)明涉及電子信息領(lǐng)域，尤其涉及一種電子設(shè)備和系統(tǒng)切換方法。

背景技術(shù)

目前在終端設(shè)備上推廣的安全方案主要有安全元件（SECURE ELEMENT，簡(jiǎn)稱SE）、安全運(yùn)行環(huán)境（TRUST EXECUTE ENVIRONMENT，簡(jiǎn)稱TEE）及基于普通操作系統(tǒng)（OperatingSystem，簡(jiǎn)稱OS）下的軟件方案，例如360安全等，軟件方案的安全程度往往由于軟件的漏洞問題無(wú)法滿足用戶的安全需求，而基于硬件隔離的安全方案，例如：安全區(qū)域TRUS TZONE，不易實(shí)現(xiàn)。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例提供一種電子設(shè)備和系統(tǒng)切換方法，能夠簡(jiǎn)單的通過硬件隔離，實(shí)現(xiàn)電子設(shè)備中的系統(tǒng)的切換，滿足用戶的安全需求。

第一方面，提供一種電子設(shè)備，包括：

中央處理器、數(shù)據(jù)總線、內(nèi)存控制器、內(nèi)存器、存儲(chǔ)器及安全控制裝置；

其中所述安全控制裝置通過數(shù)據(jù)總線連接所述內(nèi)存控制器、存儲(chǔ)器及中央處理器；所述內(nèi)存控制器連接所述內(nèi)存器，用于控制所述內(nèi)存器中的數(shù)據(jù)存取操作，所述安全控制裝置連接所述存儲(chǔ)器，用于控制所述存儲(chǔ)器中的數(shù)據(jù)的存取操作；

所述安全控制裝置用于響應(yīng)用戶輸入的切換指令；根據(jù)所述切換指令實(shí)現(xiàn)第一系統(tǒng)與至第二系統(tǒng)間的切換，所述安全控制裝置根據(jù)當(dāng)前運(yùn)行系統(tǒng)分配存儲(chǔ)器以及內(nèi)存控制器的空間。

在第一種可能的實(shí)現(xiàn)方式中，結(jié)合第一方面，

所述第一系統(tǒng)應(yīng)用第一內(nèi)存空間和第一存儲(chǔ)空間，所述第二系統(tǒng)應(yīng)用所述第一內(nèi)存空間、第二內(nèi)存空間及第二存儲(chǔ)空間；

所述安全控制裝置還用于向所述內(nèi)存控制器發(fā)送內(nèi)存控制指令，以使得所述內(nèi)存控制器在所述第一系統(tǒng)中控制允許對(duì)所述第一內(nèi)存空間的存取，禁止對(duì)所述第二內(nèi)存空間的存取，在所述第二系統(tǒng)中控制允許對(duì)所述第一內(nèi)存空間及所述第二內(nèi)存空間的存取；

所述安全控制裝置還用于向存儲(chǔ)器發(fā)送存儲(chǔ)空間控制指令，以使得所述存儲(chǔ)器在所述第一系統(tǒng)中控制允許對(duì)所述第一存儲(chǔ)空間的存取，禁止對(duì)所述第二存儲(chǔ)空間的存取，在所述第二系統(tǒng)中控制允許對(duì)所述第一存儲(chǔ)空間及所述第二存儲(chǔ)空間的存取。

在第二種可能的實(shí)現(xiàn)方式中，結(jié)合第一方面，所述電子設(shè)備還包括：輸入模塊，所述輸入模塊和所述安全控制裝置相連，

在第一系統(tǒng)下，所述安全控制裝置接收輸入模塊發(fā)送的數(shù)據(jù)信息；

將所述數(shù)據(jù)信息通過所述數(shù)據(jù)總線發(fā)送至所述中央處理器進(jìn)行處理，并將所述中央處理器處理后的數(shù)據(jù)信息發(fā)送至所述內(nèi)存器的第一內(nèi)存空間；

或者，

將所述中央處理器處理后的數(shù)據(jù)信息發(fā)送至所述存儲(chǔ)器的所述第一存儲(chǔ)空間進(jìn)行存儲(chǔ)。

在第三種可能的實(shí)現(xiàn)方式中，結(jié)合第一方面，所述電子設(shè)備還包括：輸入模塊，所述輸入模塊和所述安全控制裝置相連，

在第二系統(tǒng)下，所述安全控制裝置接收輸入模塊發(fā)送的數(shù)據(jù)信息；

將所述數(shù)據(jù)信息通過所述數(shù)據(jù)總線發(fā)送至所述中央處理器進(jìn)行處理，并將所述中央處理器處理后的數(shù)據(jù)信息發(fā)送至所述內(nèi)存器的第一內(nèi)存空間或第二內(nèi)存空間；