在锁定、中间和解锁模式的数据处理终端及其相关方法技术

本说明书涉及能够在被赋予能够访问多种硬件要素或软件要素的多种访问权限的多种模式驱动的多种数据处理设备。尤其，所述终端包括在锁定模式驱动的锁定系统与在解锁模式驱动的主系统。并且所述终端从访问权限少的锁定模式移动到访问权限宽的解锁模式的情况下，可擦除在锁定模式运行锁定作业得到的产物的一部分或全部。如上在移动到解锁模式前擦除可能已渗透到所述产物的恶性计算机代码的情况下，所述终端不仅能够加强安全、完整性等，还能够防止终端中存储的重要数据丢失或被公开。

Data Processing Terminal in Lock, Intermediate and Unlock Mode and Related Methods

This specification relates to a variety of data processing devices that can be driven by multiple modes that are given multiple access rights to multiple hardware or software elements. In particular, the terminal includes a lock system driven in lock mode and a main system driven in unlock mode. When the terminal moves from the lock mode with less access rights to the unlock mode with wide access rights, it can erase part or all of the products obtained by running the lock operation in the lock mode. If the malignant computer code that may have penetrated the product is erased before moving to the unlock mode, the terminal can not only enhance the security and integrity, but also prevent the loss or disclosure of important data stored in the terminal.

【技术实现步骤摘要】
【国外来华专利技术】在锁定、中间和解锁模式的数据处理终端及其相关方法
本说明书涉及能够在定义多个作业模式的一个以上的阶层驱动的多种数据处理终端，所述终端可在不同的作业模式对用户赋予不同的访问权限。所述终端接收到适当的用户输入(或具体输入)时，终端可以将用户从当前模式移动到新模式。上述“当前模式”有“断电状态(powered-offstate)”(即，终端无法通信且影像单元也熄灭的状态)、“关闭状态(off-state)”((即，终端为可通信的“通电状态(powered-onstate)”，但影像单元熄灭的状态)、由特定阶层定义的多个模式中一个模式(作为一例有“通电状态”，且影像单元亮起的“开启状态(on-state)”的模式)等。所述“新模式”的例有断电状态、关闭状态、开启状态及所述阶层定义的多个模式中一个模式等。并且本说明书涉及所述终端的多种单元、多种硬件要素或软件要素等，所述多种单元与要素可允许或拒绝用户从当前模式移动到新模式。并且本说明书涉及实现及实施模式移动的所述单元、所述硬件要素及所述软件要素等多种构成。并且，本说明书涉及提供能够在多种(作业)模式驱动的数据处理终端的多种方法、在多种模式驱动所述终端的多种方法、从当前模式移动到新模式的多种方法、向用户赋予多种访问权限之一以使用户从当前模式移动到新模式或使得用户能够在特定模式驱动特定硬件要素或软件要素的方法。本说明书涉及构建定义不同的作业模式的多种阶层的方法、在特定阶层排列所述模式的方法及对各模式赋予相同的、类似的、不同的或可比较的访问权限的多种方法。本说明书涉及允许(或拒绝)用户能够从当前模式移动到特定模式的多种方法、允许(或拒绝)用户能够从特定阶层的一个模式移动到相同阶层的其他模式的多种方法、根据附于各模式的访问权限允许(或拒绝)访问或驱动特定硬件要素或软件要素的多种方法及构建定义多个模式的多种阶层的方法等。基于此，本说明书涉及不仅包括一个以上的“主(main)系统”，还包括一个以上的“锁定(lock)系统”或“中间(intermediate)系统”，从而能够向用户提供更高的安全、更高的完整性(integrity)、强化的个人信息保护的多种数据处理终端。主系统通常包括能够使得用户在解锁(unlock)模式运行多种解锁作业(operation)的多种硬件要素或软件要素，反面，锁定(或中间)系统通常包括在物理或作业运行上与主系统隔离的一个以上的硬件要素或软件要素。因此所述终端能够防止在锁定(lock)模式驱动锁定(或主)系统的硬件要素或软件要素得到的产物能够对主系统的硬件要素或软件要素造成的负面影响。通过这种物理或作业运行上的隔离，终端能够使用户无需担心可能会对主系统的安全、完整性、个人信息保护造成的不利影响，利用锁定(或中间)系统在锁定(或中间)模式运行多种作业。为此，本说明书对包括所述主系统与锁定系统的多种数据处理终端、所述主系统及锁定系统的多种单元、硬件要素及软件要素等多种构成、将所述锁定或中间(或主)系统从主(或锁定、中间)系统在物理或在作业运行上隔离起来的多种方法及将所述锁定或中间(或主)系统从主(或锁定、中间)系统完全(或部分)隔离起来的多种构成进行说明。本说明书对保障主系统与锁定(或中间)系统之间的物理或作业运行上的隔离的方法及用户从锁定(或中间)模式移动到解锁模式前、移动过程中或移动后，“擦除(erasure)”或“部分擦除(semi-erasure)”所述锁定(或中间)系统中残留的潜在危险或不必要的结果的多种方法进行说明。以下不仅说明关于本说明书的多种数据处理终端的例示性方面、实施例及具体例，还结合附图说明与其相关的多种方法。[对相关申请的交叉引用]本专利技术要求2016年8月25日提交的第62/379559号临时专利申请的优先权，其全文以引用方式并入本文中。如果本申请与上述临时申请之间存在任何差异，应以本申请为准。此外，如有遗漏，临时申请中提供但未包含在本申请中的内容视为未包含在本申请中，且此类内容不属于本申请的部分。
技术介绍
随着在智能手机、便携手机、平板电脑、PDA、连网板等现有数据处理设备搭载比以往明显强大的最高级处理器及大容量存储器，用户对此越来越依赖且上瘾。并且现有数据处理设备包括通话功能，因此用户用所述数据处理设备代替现有电话甚至台式电脑、膝上电脑。为了如上享受数据处理设备提供的各种便利，用户在所述设备上存储自己的重要个人数据的现象完全不足以惊讶。随着无线通话相关硬件及软件技术的发展，很多黑客在表面上看似安全的网上软件应用程序(简称“应用”)或内容中种下恶性病毒，希望恶性病毒侵入未注意的用户的数据处理设备的主系统。恶性病毒侵入到用户的数据处理设备的情况下，黑客能够从用户的设备盗用重要的个人数据或金融数据。因此，每当用户在未意识到危险的情况下将恶性应用程序或内容下载到自己的数据处理设备的情况下，用户存储到所述设备的主系统的自己的重要金融数据可能会泄露于他人或丢失，个人数据或不希望公开的数据可能因失误而泄露，所述设备也发生误运行等损害。尤其，当恶性病毒侵入用户的数据处理设备的主系统的情况下发生这种损害。甚至有些黑客可能会在用户的数据处理设备中种下勒索软件(ransomware)，若用户不向黑客支付补偿金，则妨碍用户访问存储于自己的设备的数据。保守或行事谨慎的数据处理设备用户也可能会面临这种状况。作为一例，有些情况下用户需要访问陌生网站或从所述网站下载应用程序或内容。最安全的方法是不访问所述网站或不下载所述内容、应用程序的方法。但没有其他方法的情况下或用户遇到紧急状况的情况下，用户不得不访问陌生网站或下载应用程序、内容。由于这种安全上的问题，保守或行事谨慎的用户无法最大程度地利用数据处理设备。作为一例，用户即使在新网站发现了具有吸引力的内容，但用户因存在黑客可能窃取存储于自己设备上的重要数据的危险而不驱动所述应用程序或下载内容。数据处理设备的用户有需要保护自己设备的主系统的其他理由。首先所述主系统(作为一例，主存储器单元)存储用户不希望向他人公开或不想与他人共享的最高等级个人数据。虽然用户可使用现有的认证程序防止自己的个人数据被公开。但用户可能会面临即使自己存储到主系统的主存储器单元的信息有泄露风险也不得不在公开环境使用自己的数据处理设备的状况。并且，用户可利用现有的杀毒程序确认下载的应用程序、内容中是否含有恶性病毒。但很多恶性病毒设计成能够避开现有杀毒程序。大部分情况下，即使用户确认了自己下载的应用程序中含有恶性病毒，但采取相应对策已经为时已晚。这是因为此时恶性病毒已经成功地侵入到了用户的数据处理设备的主系统。换而言之，即使为了保护数据处理设备的用户而开发某个高度安全方法且安装到所述设备，黑客也必然会开发出能够有效对付其的新机构或高度的算法。实际上考虑到数据处理设备在数码区域工作的这一事实的情况下，黑客只要有足够的时间则照样能够追上任何安全方法，这完全不足以惊讶。因此，用户保护自己的数据处理设备中存储的数据的最好或最佳的方法是不访问可疑网站或不下载任何恶性应用程序、内容的方法等。这是由于虽然这种方法无多大用处，但是并不存在能够事先知晓哪些网站为恶性、哪些内容含有恶性病毒的确实的协议。如上，数据处理终端需要为用户提供更高的本文档来自技高网...

【技术保护点】
1.一种用于保护数据处理终端的方法，所述数据处理终端包括多个硬件要素与软件要素且分别在锁定模式与解锁模式工作，其特征在于，所述方法包括：向在所述锁定模式运行所述终端的用户赋予能够驱动第一组的所述要素的第一权限的步骤；向在所述解锁模式运行所述终端的用户赋予能够驱动第二组的所述要素的第二权限且所述第二组比所述第一组包括更多的所述要素的步骤；在所述锁定模式驱动所述第一组的所述要素得到第一产物的步骤；以及得到所述第一产物的步骤后，从所述锁定模式移动到所述解锁模式且擦除所述第一产物的至少一部分的步骤，以防止用户在所述解锁模式驱动所述终端时所述第一产物对所述第二组的所述要素造成影响。

【技术特征摘要】
【国外来华专利技术】2016.08.25 US 62/379,5991.一种用于保护数据处理终端的方法，所述数据处理终端包括多个硬件要素与软件要素且分别在锁定模式与解锁模式工作，其特征在于，所述方法包括：向在所述锁定模式运行所述终端的用户赋予能够驱动第一组的所述要素的第一权限的步骤；向在所述解锁模式运行所述终端的用户赋予能够驱动第二组的所述要素的第二权限且所述第二组比所述第一组包括更多的所述要素的步骤；在所述锁定模式驱动所述第一组的所述要素得到第一产物的步骤；以及得到所述第一产物的步骤后，从所述锁定模式移动到所述解锁模式且擦除所述第一产物的至少一部分的步骤，以防止用户在所述解锁模式驱动所述终端时所述第一产物对所述第二组的所述要素造成影响。2.根据权利要求1所述的方法，其特征在于，驱动所述第一组的所述要素的步骤包括：显示关于所述第一组的所述要素的基于图形界面的步骤；接收所述用户向所述界面提供的用户输入的步骤；以及随着所述接收相应地进行所述驱动的步骤。3.根据权利要求2所述的方法，其特征在于：接收的所述步骤包括感测所述用户对所述界面的操作的步骤，操作的所述步骤包括：按压所述界面的至少一部分的步骤；通过用户的身体部位按压所述界面的至少一部分，保持着所述按压并在所述一部分上移动所述身体部位的步骤；接触所述界面的至少一部分的步骤；以及通过用户的身体部位接触所述界面的至少一部分，保持着所述接触并在所述一部分上移动所述身体部位的步骤中的一个。4.根据权利要求1所述的方法，其特征在于，驱动所述第一组的所述要素的步骤包括：驱动文件查看器应用的步骤；驱动图像查看器应用的步骤；以及驱动网页浏览器应用的步骤中的一个。5.根据权利要求1所述的方法，其特征在于：驱动所述第一组的所述要素的步骤运行特定作业，所述运行包括：显示文件的步骤；显示图像的步骤；播放声音的步骤；以及访问网站的步骤中的一个。6.根据权利要求1所述的方法，其特征在于，得到所述第一产物的步骤包括：访问网址后得到所述第一产物的步骤；从所述网站下载第一文件以得到所述第一产物的步骤；下载消息中附加的第二文件以得到所述第一产物的步骤；下载电子邮件中附加的第三文件以得到所述第一产物的步骤；以及打开所述第一文件、第二文件及第三文件中的一个文件以得到所述第一产物的步骤中的一个。7.根据权利要求1所述的方法，其特征在于，得到所述第一产物的步骤之后运行：提供锁定存储器并且在所述锁定存储器单元存储所述第一产物的步骤；以及在所述终端的临时存储器扇区临时存储所述第一产物的步骤中的一个步骤。8.根据权利要求1所述的方法，其特征在于，所述擦除的步骤包括：擦除所述第一产物的所述至少一部分但并不擦除全部的步骤；以及擦除所述第一产物的全部的步骤中的一个。9.根据权利要求1所述的方法，其特征在于，擦除的所述步骤包括：在所述锁定模式擦除所述第一产物的所述至少一部分的步骤；以及在所述解锁模式擦除所述第一产物的所述至少一部分的步骤中的一个。10.根据权利要求1所述的方法，其特征在于，擦除的所述步骤包括：所述模式移动前擦除所述第一产物的所述至少一部分的步骤；所述模式移动的同时擦除所述第一产物的所述至少一部分的步骤；所述模式移动之后立即擦除所述第一产物的所述至少一部分的步骤；所述用户提供不同的用户输入之前擦除所述第一产物的所述至少一部分的步骤；以及在接收所述用户提供的不同的用户输入的同时擦除所述第一产物的所述至少一部分的步骤中的一个。11.根据权利要求1所述的方法，其特征在于，包括：在所述解锁模式驱动所述第二组的所述要素得到第二产物的步骤；以及从所述解锁模式移动到所述锁定状态但不擦除所述第二产物的步骤。12.根据权利要求1所述的方法，其特征在于，包括：设定所述终端驱动的中间模式的步骤；以及向在所述中间模式运行所述终端的用户赋予能够驱动第三组的所述要素的第三权限，所述第三组比所述第一组包括更多的所述要素但比所述第二组包括更少的所述要素。13.根据权利要求12所述的方法，其特征在于，包括：在所述中间模式驱动所述第三组的所述要素得到第三产物的步骤；以及得到所述第三产物的步骤后，从所述中间模式移动到所述解锁模式且擦除所述第三产物的至少一部分的步骤，以防止用户在所述解锁模式驱动所述终端时所述第三产物对所述第二组的所述要素造成影响。14.一种用于保护数据处理终端的方法，所述数据处理终端包括影像单元、多个硬件要素及软件要素且分别在锁定模式与解锁模式工作，其特征在于，所述方法包括：向在所述锁定模式运行所述终端的用户赋予能够驱动第一组的所述要素的第一权限的步骤；向在所述解锁模式运行所述终端的用户赋予能够驱动第二组的所述要素的第二权限且所述第二组比所述第一组包括更多的所述要素的步骤；在所述解锁模式驱动所述第二组的所述要素得到第二产物的步骤；以及使所述用户熄灭所述影像单元后不要求重新打开的状态下，从所述用户接收一个用户输入以从所述解锁模式移动到所述锁定模式的步骤。1...

【专利技术属性】
技术研发人员：郑在落，李才圭，沈瑛泽，
申请(专利权)人：郑在落，李才圭，沈瑛泽，
类型：发明
国别省市：韩国,KR