本发明专利技术适用于网络设备技术领域,提供了一种外部设备连接控制方法及装置,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述方法包括:获取所述第一硬件架构生成的设备连接控制指令;根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备。本发明专利技术实施例能够克服采用现有技术所导致的设备体积大、成本高以及无法满足更高的安全要求的问题,进而扩大网络设备的应用场景。
【技术实现步骤摘要】
本专利技术属于网络设备
,尤其涉及一种外部设备连接控制方法及装置。
技术介绍
在采用硬件沙箱技术构建安全架构的网络设备中,第一硬件架构和第二硬件架构构成两个硬件物理隔离的操作系统运行环境,第一硬件架构构成了一个可信的高安全计算空间(或硬件沙箱),第二硬件架构构成一个开放灵活的计算空间(或硬件沙箱),能够极大地提高网络设备的安全性。现有技术中还没有针对上述采用硬件沙箱技术构建安全架构的网络设备的外部设备连接控制方法,如果将现有技术的方法沿用在上述安全架构中,会导致设备体积大、成本高以及无法满足更高安全要求的问题,导致设备的应用场景受到各种限制。
技术实现思路
有鉴于此,本专利技术实施例提供了一种外部设备连接控制方法及装置,以解决现有技术中采用第一硬件架构和第二硬件架构构成两个硬件物理隔离的操作系统运行环境时,对外部设备的连接控制实现困难、可靠性较差的问题。本专利技术实施例的第一方面,提供了一种外部设备连接控制方法,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述方法包括:获取所述第一硬件架构生成的设备连接控制指令;根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备;其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。本专利技术实施例的第二方面,提供了一种外部设备连接控制装置,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述装置包括:指令获取模块,用于获取所述第一硬件架构生成的设备连接控制指令;处理模块,用于根据所述指令获取模块获取到的设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备;其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。本专利技术实施例相对于现有技术的有益效果:首先获取所述第一硬件架构生成的设备连接控制指令,然后根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备,将本专利技术实施例运用在采用硬件沙箱技术构建安全架构的网络设备上,能够克服采用现有技术所导致的设备体积大、成本高以及无法满足更高安全要求的问题,使大部分的外部设备能够在第一硬件架构和第二硬件架构之间共享,从而使设备的体积能够减小并降低成本,进而扩大网络设备的应用场景。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的外部设备连接控制方法的流程图;图2是本专利技术实施例提供的获取所述第一硬件架构生成的设备连接控制指令的实现流程图;图3是本专利技术实施例提供的使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备的实现流程图;图4是本专利技术实施例提供的外部设备连接控制装置的结构框图;图5是本专利技术实施例提供的指令获取模块的结构框图;图6是本专利技术实施例提供的处理模块的结构框图;图7是本专利技术实施例提供的设备管理器实现方法示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本专利技术实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。实施例一:图1示出了本专利技术实施例提供的外部设备连接控制方法的实现流程,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制。本实施例中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的设备。网络设备包括用于运行第一操作系统以及识别并运行适用于所述第一操作系统的软件的第一硬件架构、用于运行第二操作系统以及识别并运行适用于所述第二操作系统的软件的第二硬件架构。其中,所述第一硬件架构和所述第二硬件架构分别至少包括一个应用处理器和与所述应用处理器连接的存储设备。所述存储设备包括RAM设备和/或ROM设备。所述第一操作系统和所述第二操作系统为相同或不同的网络设备操作系统。所述第一操作系统和所述第二操作系统在同一网络设备中相应的硬件架构中运行,具有独立的运算资源设备,构成相互独立的硬件沙箱。所述第一操作系统和所述第二操作系统可是单一的操作系统,也可以是双操作系统或各种虚拟化的单个操作系统或多个的操作系统,对此不做限制。例如,第一操作系统包括但不限于Android、iOS以及Windowsphone。第二操作系统包括但不限于Android、iOS以及Windowsphone。优选的,第一操作系统采用专用的操作系统或经过底层加固的、应用受限的开发操作系统,主要用于安全信息处理、安全通信和业务处理。第二操作系统可以选用市场上开放的操作系统。本实施例中,所述适用于第一操作系统的软件是指运行在第一操作系统运行环境中的程序。适用于第二操作系统的软件是指运行在第二操作系统运行环境中的程序。例如,适用于第一操作系统的软件可以包括设定的软件和应用系统程序中的至少一种。适用于第二操作系统的软件包括除去适用于第一操作系统的软件之外的软件。优选的,所述第一硬件架构和所述第二硬件架构之间为主从关系。所述第一硬件架构控制所述第二硬件架构的开启和关闭。具体的,所述第一硬件架构可以直接控制所述第二硬件架构的开启和关闭。所述第一硬件架构也可以通过设备管理器控制所述第二硬件架构的开启和关闭。以下对本专利技术实施例提供的外部设备连接控制方法的实现流程进行详述:在步骤S101中,获取所述第一硬件架构生成的设备连接控制指令。参照图2,所述获取所述第一硬件架构生成的设备连接控制指令包括:步骤S201,获取所述外部设备的使用条件信息,并发送至所述第一硬件架构。其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。所述使用条件信息包括外部设备的允许使用时间和/或允许使用地点。例如,所述使用条件信息可以为某些外部设备在某些特定的时间段和/或特定地点是否允许使用的信息。又例如,可以获取所述外部设备的定位信息,然后根据所述外部设备的定位信息确定所述外部设备的使用条件信息,并发送给所述第一硬件架构。所述第一硬件架构根据接收到的外部设备的使用条件信息,生成设备连接控制指令。步骤S202,获取所述第一硬件架构根据所述外部设备的使用条件信息生成的设备连接控制指令。在步骤S102中,根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备。其中,具有硬件开关的外部设备的设备连接指令通过第一硬件架构的处理器和数字逻辑单元共同生成,其他的外部设备的设备连接指令由第一硬件架构的处理器直接生成;所述硬件开关与所述第一硬件架构的数字逻辑本文档来自技高网...
【技术保护点】
一种外部设备连接控制方法,其特征在于,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述方法包括:获取所述第一硬件架构生成的设备连接控制指令;根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备;其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。
【技术特征摘要】
2015.09.23 CN 2015106111869;2015.09.23 CN 201510611.一种外部设备连接控制方法,其特征在于,适用于包括第一硬件架构和第二硬件架构的网络设备对外部设备的连接控制,所述方法包括:获取所述第一硬件架构生成的设备连接控制指令;根据所述设备连接控制指令,使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备;其中,所述外部设备包括所述网络设备所集成的CPU外设和位于所述网络设备外部通过有线或无线连接到所述网络设备的外置设备。2.根据权利要求1所述的外部设备连接控制方法,其特征在于,具有硬件开关的外部设备的设备连接指令通过第一硬件架构的处理器和数字逻辑单元共同生成,其他的外部设备的设备连接指令由第一硬件架构的处理器直接生成;所述硬件开关与所述第一硬件架构的数字逻辑单元的输入端连接。3.根据权利要求2所述的外部设备连接控制方法,其特征在于,所述使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备包括:通过所述硬件开关禁止所述第一硬件架构连接所述设备连接控制指令禁止所述第一硬件架构连接的外部设备,以及通过所述硬件开关禁止所述第二硬件架构连接所述设备连接控制指令禁止所述第二硬件架构连接的外部设备。4.根据权利要求1所述的外部设备连接控制方法,其特征在于,所述获取所述第一硬件架构生成的设备连接控制指令包括:获取所述外部设备的使用条件信息,并发送至所述第一硬件架构;所述使用条件信息包括外部设备的允许使用时间和/或允许使用地点;获取所述第一硬件架构根据所述外部设备的使用条件信息生成的设备连接控制指令。5.根据权利要求1所述的外部设备连接控制方法,其特征在于,所述使能/禁止所述第一硬件架构或所述第二硬件架构连接部分或全部所述外部设备包括:获取用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于第二操作系统的软件对外部设备的请求;根据用户操作信息、适用于第一操作系统的软件对外部设备的请求和适用于...
【专利技术属性】
技术研发人员:李明,王晓炜,温泉,胡旭辉,周辉,彭春祥,
申请(专利权)人:深圳市全智达科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。