本申请涉及多操作系统装置的访问隔离。通常,可以使用固件将装置配置成用于容纳在所述装置上并发地进行操作的多于一个操作系统(OS)或者用于从一个OS转换至另一个。所述固件中的访问隔离模块(AIM)可以确定装置设备配置,并且可以对所述设备进行分割以供多个操作系统使用。所述AIM可以禁用基于OS的设备感测,并且可以使用自定义表格为每一个OS分配所述设备的至少一部分。当在操作系统之间转换时,所述AIM可以有助于确保来自一个OS的信息不可由其他操作系统访问。例如,所述AIM可以检测前台OS何时由后台OS替代,并且可以在所述后台OS变得活动之前保护(例如,锁定或加密)所述前台OS的文件。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及电子装置,并且更具体地涉及一种用于对多个操作系统的并发操作和/或切换行为进行管理的装置。
技术介绍
装置可以包括用于促进装置中的设备操作的操作系统(OS)。例如,OS可以包括设备的各种驱动程序;文件处置和处理工具;可以促进用户与装置进行交互的用户接口软件等。装置传统上仅已经包括一个OS,因为这是装置发挥作用所需的全部。然而,从各种各样的来源引入各种各样不同类型的操作系统已经产生了对多操作系统装置的兴趣。例如,移动计算装置用户可能期望当正在以静止方式(例如,用外接电源和有线网络)使用装置时采用更稳健的OS,并且可以在装置移动时切换至更精简、更节能等的OS。可替代地,对“云”计算解决方案(例如,能够提供诸如远程处理、远程存储等服务的至少一个装置)的兴趣的增加已经创建了能够将装置划分为更小的计算单元以用于可伸缩处理解决方案的需要。在任一种情况下,用于单独地或并发地运行多个操作系统的能力是所期望的能力。虽然在装置中采用多于一个OS表面上可能是有益的,但是这种系统的实际实现方式目前是有问题的。现有的解决方案并不允许以便利方式从一个OS转换至另一个,或者不允许并发地运行多个操作系统。相反,装置一次只能运行一个OS、可能需要重启以便改变OS配置等。所产生的延迟和/或不期望的操作限制可能使得多于一个OS的使用变得累赘。一个操作系统的实例也可能在另一个OS内虚拟运行,从而允许多于一个OS在装置中并发活动。虽然这种解决方案可以提供同时运行多于一个OS或在不同的操作系统之间快速移动的灵活性,但是实现这种解决方案从而使得每一个OS采用可接受的方式进行所需的处理和/或能力资源使得对于某些实现方式并不合适,其中,例如,处理能力和/或电池寿命是一个关心的问题(例如,移动通信和/或计算装置),其中期望的是对装置中的设备再进行细分以便为多个并发运行地操作系统提供充足的资源、安全性和/或稳定性等。附图说明所要求保护的主题的各个实施例的特征和优点将随着以下具体实施方式进行并且通过参照附图变得明显,其中,相同的数字指代相同的部件,并且在附图中:图1展示了根据本公开的至少一个实施例的被配置成用于多操作系统的访问隔离的示例装置;图2展示了根据本公开的至少一个实施例可用的装置的示例配置;图3展示了根据本公开的至少一个实施例的用于多操作系统装置的访问隔离的示例操作;图4展示了根据本公开的至少一个实施例经由选择性设备上报进行设备隔离的示例;图5展示了根据本公开的至少一个实施例经由选择性设备上报进行设备隔离的示例操作;图6展示了根据本公开的至少一个实施例经由存储器锁定进行设备隔离的示例;图7展示了根据本公开的至少一个实施例经由存储器锁定进行设备隔离的示例操作;图8展示了根据本公开的至少一个实施例经由存储器加密进行设备隔离的示例;以及图9展示了根据本公开的至少一个实施例经由存储器加密进行设备隔离的示例操作。虽然以下具体实施方式将参考说明性实施例进行,但是许多替代方案、修改及其变化将对本领域的技术人员而言是明显的。具体实施方式本申请涉及多操作系统装置的访问隔离。通常,可以使用固件(例如,永久性存储器中的程序代码)将装置配置成用于对在所述装置上并发地进行操作的多于一个操作系统(OS)进行容置或者用于从一个OS转换至另一个。在一个实施例中,所述固件中的访问隔离模块(AIM)可以在装置激活之后确定装置设备配置,并且然后可以对所述设备进行分割以供多个操作系统使用。所述AIM则可以禁用设备感测服务,并且可以使用自定义表格为每一个OS分配所述设备的至少一部分。当在操作系统之间转换时,所述AIM可以有助于确保对应于一个OS的信息不可由其他操作系统访问。例如,所述AIM可以检测前台OS何时由后台OS替代,并且可以在所述后台OS变得活动之前保护所述前台OS的文件。保护的示例可以包括:锁定由后台OS使用的存储器从而使得所述存储器对于后台OS而言不可访问、在后台OS变得活动之前对由前台OS使用的存储器进行加密等。加密可以涉及将密钥存储在安全存储器中以便保护密钥不被OS中活动的有害程序(例如,恶意软件)访问。在一个实施例中,多操作系统装置可以包括例如设备、至少两个操作系统以及固件。所述设备可以用于支持所述装置中的操作。所述至少两个操作系统可以用于与所述设备的至少一部分进行交互。所述固件可以至少包括AIM,所述AIM用于确定所述装置中所述设备的可由所述至少两个操作系统中的每一个操作系统访问的部分。例如,所述AIM用于确定所述设备的部分可以包括:所述AIM用于在激活所述装置之后将所述设备分割成可由所述至少两个操作系统访问的多个部分。所述AIM用于确定所述设备的部分可以包括:所述AIM用于对所述固件中允许所述至少两个操作系统发现所述设备的功能进行解除激活。此外,所述AIM用于确定所述设备的所述部分可以包括:所述AIM用于生成对应于所述至少两个操作系统中的每一个操作系统的表格,所述表格至少包括在激活所述装置之后所述设备的可由所述至少两个操作系统中的每一个操作系统访问的一部分的标识。然后,所述至少两个操作系统可以用于加载至所述装置中并且利用所述设备的由所述表格标识的部分并发地进行操作。在一个实施例中,所述设备可以至少包括存储器模块,所述存储器模块包括其中存储对应于所述至少两个操作系统的数据的存储器。所述至少两个操作系统可以包括前台操作系统和后台操作系统,所述访问隔离模块进一步用于检测用于从所述前台操作系统转换至所述后台操作系统的触发。所述AIM可以进一步用于在检测到所述触发时确定由所述前台操作系统利用的存储器部分,并且用于使得所确定的由所述前台操作系统利用的所述存储器部分对于所述后台操作系统而言不可访问。所述AIM用于使得所确定的由所述前台操作系统利用的所述存储器部分对于所述后台操作系统而言不可访问可以包括:所述AIM用于对存储器控制器寄存器设置进行调节或锁定中的至少一项以便防止对所述存储器部分的任何访问。所述AIM用于使得所确定的由所述前台操作系统利用的所述存储器部分对于所述后台操作系统而言不可访问可以包括:所述AIM用于生成加密密钥、使用所述密钥对由所述前台操作系统利用的所述存储器部分进行加密并且将所述密钥存储在所述设备中的安全存储器中。而且,所述AIM可以进一步用于从所述安全存储器中获得第二加密密钥、使用所述第二密钥对由所述后台操作系统利用的存储器部分进行解密并且使所述前台操作系统由所述后台操作系统替代。与本公开一致的一种用于在装置上容纳多个操作系统的方法可以包括例如:检测在装置中需要固件干预的事件;确定存在于所述装置中的设备;确定存在于所述装置中的所述设备与至少两个操作系统之间的关系;以及至少隔离所述设备的一部分以供所述至少两个操作系统中的每一个操作系统使用。检测所述事件可以包括例如以下各项中的至少一项:检测所述装置的激活或者用于从所述装置中的前台操作系统转换至后台操作系统的触发。确定所述装置中的所述设备可以包括将所述设备分割成可由所述至少两个操作系统访问的多个部分。在一个实施例中,确定所述设备与至少两个操作系统之间的关系可以包括:对所述固件中允许所述至少两个操作系统发现所述设备的功能进行解除激活;以及生成对应于所述至少两个操作系统中的每一本文档来自技高网...
【技术保护点】
一种多操作系统装置,包括:设备,用于支持所述装置中的操作;至少两个操作系统,所述至少两个操作系统用于与所述设备的至少一部分进行交互;以及固件,至少包括访问隔离模块,所述访问隔离模块用于确定所述装置中的所述设备的可由所述至少两个操作系统中的每一个操作系统访问的部分。
【技术特征摘要】
【国外来华专利技术】1.一种多操作系统装置,包括:设备,用于支持所述装置中的操作;至少两个操作系统,所述至少两个操作系统用于与所述设备的至少一部分进行交互;以及固件,至少包括访问隔离模块,所述访问隔离模块用于确定所述装置中的所述设备的可由所述至少两个操作系统中的每一个操作系统访问的部分。2.如权利要求1所述的装置,其中,所述访问隔离模块用于确定所述设备的所述部分包括:所述访问隔离模块用于在激活所述装置之后将所述设备分割成可由所述至少两个操作系统访问的多个部分。3.如权利要求2所述的装置,其中,所述访问隔离模块用于确定所述设备的所述部分包括:所述访问隔离模块用于对所述固件中的允许所述至少两个操作系统发现所述设备的功能进行解除激活。4.如权利要求3所述的装置,其中,所述访问隔离模块用于确定所述设备的所述部分包括:所述访问隔离模块用于生成对应于所述至少两个操作系统中的每一个操作系统的表格,所述表格至少包括在激活所述装置之后所述设备的可由所述至少两个操作系统中的每一个操作系统访问的一部分的标识。5.如权利要求3所述的装置,其中,所述至少两个操作系统用于加载至所述装置中并且利用所述设备的由所述表格标识的所述部分来并发地进行操作。6.如权利要求1所述的装置,其中,设备至少包括存储器模块,所述存储器模块包括其中存储对应于所述至少两个操作系统的数据的存储器。7.如权利要求6所述的装置,其中,所述至少两个操作系统包括前台操作系统和后台操作系统,所述访问隔离模块进一步用于检测用于从所述前台操作系统转换至所述后台操作系统的触发。8.如权利要求7所述的装置,其中,所述访问隔离模块进一步用于在检测到所述触发时确定由所述前台操作系统利用的存储器部分,并且用于使得所确定的由所述前台操作系统利用的所述存储器部分对于所述后台操作系统而言不可访问。9.如权利要求8所述的装置,其中,所述访问隔离模块用于使得所确定的由所述前台操作系统利用的所述存储器部分对于所述后台操作系统而言不可访问包括:所述访问隔离模块用于对存储器控制器寄存器设置进行调节或锁定中的至少一项以便防止对所述存储器部分的访问。10.如权利要求8所述的装置,其中,所述访问隔离模块用于使得所确定的由所述前台操作系统利用的所述存储器部分对于所述后台操作系统而言不可访问包括:所述访问隔离模块用于生成加密密钥、使用所述密钥对由所述前台操作系统利用的所述存储器部分进行加密并且将所述密钥存储在所述设备中的安全存储器中。11.如权利要求10所述的装置,其中,所述访问隔离模块进一步用于从所述安全存储器中获得第二加密密钥...
【专利技术属性】
技术研发人员:K·李,V·齐默,X·周,吴平,尤子健,M·罗斯曼,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。