本發(fā)明涉及移動終端
技術領域:
:,尤其涉及一種移動終端配置的區(qū)分方法���、裝置及計算機可讀存儲介質(zhì)。
背景技術:
::隨著移動終端的發(fā)展���,同一型號的移動終端需要區(qū)分不同的配置�,或者因為運營商的定制需求,需要使用不同的軟件及資源�,其中某些高配的軟件和資源都需要額外的制造成本,從而使雖是同一型號的移動終端也需要做相應的版本區(qū)分��。通常區(qū)分方法有:一�����、對不同的版本設置不同主板��,通過硬件版本來做區(qū)分���,手機啟動時先通過軟件讀取主板上的硬件端口來獲取硬件版本信息�,然后加載相應的軟件和資源��;二��、手機出廠時將不同的配置信息寫在persist分區(qū)���,手機啟動時通過讀取persist分區(qū)的配置信息加載相應的軟件和資源。前者給生產(chǎn)和售后帶來管理不便和額外的成本�����,需要生產(chǎn)不同的主板�����,售后也需要配備不同的主板�,增加庫存風險���;后者由于persist分區(qū)不具備保密性����,手機極易遭到root����,而使得原先低配的手機用戶通過root破解配置信息���,從而加載高配的手機軟件和資源,增加了手機制造成本����,同時間接降低了高配的手機用戶的滿意度���。從而如何區(qū)分移動終端配置是目前市面上亟待解決的問題。技術實現(xiàn)要素:本發(fā)明的主要目的在于提供一種移動終端配置的區(qū)分方法�、裝置及計算機可讀存儲介質(zhì)��,旨在解決現(xiàn)有技術中區(qū)分移動終端配置的成本高問題。為實現(xiàn)上述目的��,本發(fā)明提供的一種移動終端配置的區(qū)分方法,所述移動終端配置的區(qū)分方法包括以下步驟:當移動終端接收到系統(tǒng)啟動指令時����,加載移動終端的安全區(qū)域和非安全區(qū)域;控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令���,以獲取移動終端的配置信息�;根據(jù)所述請求指令,獲取存儲在安全區(qū)域的配置信息�����,并將獲取的配置信息發(fā)送到非安全區(qū)域�,以供非安全區(qū)域根據(jù)接收的配置信息,區(qū)分移動終端配置�。可選地�,所述當移動終端接收到系統(tǒng)啟動指令時,加載移動終端的安全區(qū)域和非安全區(qū)域的步驟之前包括:當移動終端的內(nèi)核接收到配置信息寫入指令時�����,啟動非安全區(qū)域的軟件配置應用程序�����;控制非安全區(qū)域的軟件配置應用程序,通過內(nèi)存共享將所述配置信息寫入指令和安全區(qū)域的存儲地址建立映射關系�;調(diào)用安全區(qū)域的軟件配置應用程序?qū)⑴渲眯畔懭胫噶顚呐渲眯畔懭氲桨踩珔^(qū)域的存儲地址中??蛇x地,所述當移動終端的內(nèi)核接收到配置信息寫入指令時�����,啟動非安全區(qū)域的軟件配置應用程序的步驟之前包括:當移動終端的接口和用于配置信息寫入的寫入工具連接時�,判斷所述寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具���;當寫入工具為具有對移動終端進行寫操作權(quán)限的授權(quán)工具時��,向?qū)懭牍ぞ叻祷卮_認正常指令�����,以供寫入工具向移動終端發(fā)送配置信息寫入指令?�?蛇x地�����,所述當移動終端接收到系統(tǒng)啟動指令時����,加載移動終端的安全區(qū)域和非安全區(qū)域的步驟包括:當移動終端接收到系統(tǒng)啟動指令時�,分別控制移動終端的安全區(qū)域和內(nèi)核加載�����,并在內(nèi)核加載完成后,啟動非安全區(qū)域的軟件配置應用程序����。可選地�,所述控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令�,以獲取移動終端的配置信息的步驟包括:控制非安全區(qū)域的軟件配置應用程序通過內(nèi)存共享與安全區(qū)域的存儲地址建立映射關系��;根據(jù)所述映射關系,將獲取移動終端的配置信息的請求指令發(fā)送到安全區(qū)域��??蛇x地��,所述將獲取的配置信息發(fā)送到非安全區(qū)域�����,以供非安全區(qū)域根據(jù)接收的配置信息���,區(qū)分移動終端配置的步驟之后包括:根據(jù)移動終端配置�,控制非安全區(qū)域加載與所述移動終端配置對應的軟件和資源���?�?蛇x地���,所述當移動終端的接口和用于配置信息寫入的寫入工具連接時,判斷所述寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具的步驟包括:當檢測到移動終端的接口和用于配置信息寫入的寫入工具連接時��,獲取寫入工具的鑒權(quán)命令���;根據(jù)所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令�,判斷寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具?���?蛇x地��,所述根據(jù)所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令����,判斷寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具的步驟包括:當所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令一致時����,則判定寫入工具是具有對移動終端進行寫操作權(quán)限的授權(quán)工具;當所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令不一致時�,則判定寫入工具不是具有對移動終端進行寫操作權(quán)限的授權(quán)工具。此外����,為實現(xiàn)上述目的,本發(fā)明還提出一種移動終端配置的區(qū)分裝置,所述移動終端配置的區(qū)分裝置包括:存儲器����、處理器�����、通信總線以及存儲在所述存儲器上的移動終端配置的區(qū)分程序:所述通信總線用于實現(xiàn)處理器和存儲器之間的連接通信�����;所述處理器用于執(zhí)行所述移動終端配置的區(qū)分程序�����,以實現(xiàn)如下步驟:當移動終端接收到系統(tǒng)啟動指令時����,加載移動終端的安全區(qū)域和非安全區(qū)域;控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令����,以獲取移動終端的配置信息;根據(jù)所述請求指令���,獲取存儲在安全區(qū)域的配置信息���,并將獲取的配置信息發(fā)送到非安全區(qū)域�����,以供非安全區(qū)域根據(jù)接收的配置信息����,區(qū)分移動終端配置���。此外�,為實現(xiàn)上述目的��,本發(fā)明還提供一種計算機可讀存儲介質(zhì)����,所述計算機可讀存儲介質(zhì)存儲有一個或者一個以上程序,所述一個或者一個以上程序可被一個或者一個以上的處理器執(zhí)行以用于:當移動終端接收到系統(tǒng)啟動指令時�����,加載移動終端的安全區(qū)域和非安全區(qū)域����;控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令�����,以獲取移動終端的配置信息�����;根據(jù)所述請求指令,獲取存儲在安全區(qū)域的配置信息��,并將獲取的配置信息發(fā)送到非安全區(qū)域��,以供非安全區(qū)域根據(jù)接收的配置信息����,區(qū)分移動終端配置。本發(fā)明技術方案的移動終端配置的區(qū)分方法����,當移動終端接收到系統(tǒng)啟動指令時,加載移動終端的安全區(qū)域和非安全區(qū)域�����;并控制非安全區(qū)域發(fā)送獲取移動終端的配置信息的請求指令到安全區(qū)域;根據(jù)此請求指令����,獲取存儲在安全區(qū)域的配置信息,并將此獲取的配置信息發(fā)送到非安全區(qū)域�,從而使非安全區(qū)域根據(jù)配置信息,對移動終端配置進行區(qū)分���。本方案通過將表征移動終端配置的配置信息存儲在安全區(qū)域����,移動終端啟動時通過獲取此配置信息確定其配置��,無需根據(jù)不同配置信息設定不同的硬件進行區(qū)分����,同時配置信息存儲在安全區(qū)域,可避免手機被root時�����,配置信息被破解��,使得低配版的移動終端加載高配的軟件和資源����,從而提高了配置信息的保密性����,在降低生產(chǎn)成本的同時可確保信息的安全性�。附圖說明圖1為實現(xiàn)本發(fā)明各個實施例一個可選的移動終端的硬件結(jié)構(gòu)示意圖;圖2為如圖1所示的移動終端的無線通訊系統(tǒng)示意圖����;圖3為本發(fā)明移動終端配置的區(qū)分方法第一實施例的流程示意圖;圖4為本發(fā)明移動終端配置的區(qū)分方法第二實施例的流程示意圖����;圖5為本發(fā)明移動終端配置的區(qū)分方法第三實施例的流程示意圖�;圖6為本發(fā)明實施例方法涉及的硬件運行環(huán)境的設備結(jié)構(gòu)示意圖;圖7為本發(fā)明移動終端配置的區(qū)分方法的配置信息寫入示意圖�����;圖8為本發(fā)明移動終端配置的區(qū)分方法的移動終端啟動示意圖�����;圖9為本發(fā)明移動終端配置的區(qū)分方法的硬件連接示意圖��;圖10為本發(fā)明移動終端配置的區(qū)分方法及裝置的框架組成示意圖。本發(fā)明目的的實現(xiàn)�、功能特點及優(yōu)點將結(jié)合實施例,參照附圖做進一步說明�����。具體實施方式應當理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�����。在后續(xù)的描述中����,使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明�����,其本身沒有特定的意義�����。因此,“模塊”��、“部件”或“單元”可以混合地使用�。終端可以以各種形式來實施。例如�,本發(fā)明中描述的終端可以包括諸如手機、平板電腦�����、筆記本電腦�、掌上電腦、個人數(shù)字助理(personaldigitalassistant����,pda)���、便捷式媒體播放器(portablemediaplayer��,pmp)����、導航裝置��、可穿戴設備、智能手環(huán)��、計步器等移動終端���,以及諸如數(shù)字tv���、臺式計算機等固定終端。后續(xù)描述中將以移動終端為例進行說明���,本領域技術人員將理解的是�����,除了特別用于移動目的的元件之外�����,根據(jù)本發(fā)明的實施方式的構(gòu)造也能夠應用于固定類型的終端��。請參閱圖1�����,其為實現(xiàn)本發(fā)明各個實施例的一種移動終端的硬件結(jié)構(gòu)示意圖�����,該移動終端100可以包括:rf(radiofrequency�����,射頻)單元101����、wifi模塊102、音頻輸出單元103�����、a/v(音頻/視頻)輸入單元104�、傳感器105、顯示單元106��、用戶輸入單元107�、接口單元108���、存儲器109��、處理器110��、以及電源111等部件���。本領域技術人員可以理解�����,圖1中示出的移動終端結(jié)構(gòu)并不構(gòu)成對移動終端的限定�,移動終端可以包括比圖示更多或更少的部件��,或者組合某些部件���,或者不同的部件布置����。下面結(jié)合圖1對移動終端的各個部件進行具體的介紹:射頻單元101可用于收發(fā)信息或通話過程中�,信號的接收和發(fā)送,具體的��,將基站的下行信息接收后����,給處理器110處理;另外,將上行的數(shù)據(jù)發(fā)送給基站�����。通常����,射頻單元101包括但不限于天線、至少一個放大器���、收發(fā)信機����、耦合器���、低噪聲放大器��、雙工器等�����。此外��,射頻單元101還可以通過無線通信與網(wǎng)絡和其他設備通信。上述無線通信可以使用任一通信標準或協(xié)議,包括但不限于gsm(globalsystemofmobilecommunication��,全球移動通訊系統(tǒng))����、gprs(generalpacketradioservice,通用分組無線服務)���、cdma2000(codedivisionmultipleaccess2000����,碼分多址2000)��、wcdma(widebandcodedivisionmultipleaccess,寬帶碼分多址)�、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,時分同步碼分多址)���、fdd-lte(frequencydivisionduplexing-longtermevolution�����,頻分雙工長期演進)和tdd-lte(timedivisionduplexing-longtermevolution�,分時雙工長期演進)等����。wifi屬于短距離無線傳輸技術�,移動終端通過wifi模塊102可以幫助用戶收發(fā)電子郵件���、瀏覽網(wǎng)頁和訪問流式媒體等���,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖1示出了wifi模塊102�,但是可以理解的是,其并不屬于移動終端的必須構(gòu)成�,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。音頻輸出單元103可以在移動終端100處于呼叫信號接收模式��、通話模式���、記錄模式�、語音識別模式����、廣播接收模式等等模式下時,將射頻單元101或wifi模塊102接收的或者在存儲器109中存儲的音頻數(shù)據(jù)轉(zhuǎn)換成音頻信號并且輸出為聲音�����。而且,音頻輸出單元103還可以提供與移動終端100執(zhí)行的特定功能相關的音頻輸出(例如����,呼叫信號接收聲音���、消息接收聲音等等)�。音頻輸出單元103可以包括揚聲器�����、蜂鳴器等等�。a/v輸入單元104用于接收音頻或視頻信號。a/v輸入單元104可以包括圖形處理器(graphicsprocessingunit���,gpu)1041和麥克風1042��,圖形處理器1041對在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置(如攝像頭)獲得的靜態(tài)圖片或視頻的圖像數(shù)據(jù)進行處理�。處理后的圖像幀可以顯示在顯示單元106上�����。經(jīng)圖形處理器1041處理后的圖像幀可以存儲在存儲器109(或其它存儲介質(zhì))中或者經(jīng)由射頻單元101或wifi模塊102進行發(fā)送��。麥克風1042可以在電話通話模式、記錄模式����、語音識別模式等等運行模式中經(jīng)由麥克風1042接收聲音(音頻數(shù)據(jù)),并且能夠?qū)⑦@樣的聲音處理為音頻數(shù)據(jù)�����。處理后的音頻(語音)數(shù)據(jù)可以在電話通話模式的情況下轉(zhuǎn)換為可經(jīng)由射頻單元101發(fā)送到移動通信基站的格式輸出���。麥克風1042可以實施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號的過程中產(chǎn)生的噪聲或者干擾�。移動終端100還包括至少一種傳感器105�,比如光傳感器、運動傳感器以及其他傳感器����。具體地,光傳感器包括環(huán)境光傳感器及接近傳感器���,其中���,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板1061的亮度,接近傳感器可在移動終端100移動到耳邊時���,關閉顯示面板1061和/或背光����。作為運動傳感器的一種,加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小����,靜止時可檢測出重力的大小及方向�����,可用于識別手機姿態(tài)的應用(比如橫豎屏切換��、相關游戲�����、磁力計姿態(tài)校準)�����、振動識別相關功能(比如計步器�、敲擊)等;至于手機還可配置的指紋傳感器�、壓力傳感器����、虹膜傳感器�、分子傳感器、陀螺儀��、氣壓計�����、濕度計�����、溫度計��、紅外線傳感器等其他傳感器���,在此不再贅述����。顯示單元106用于顯示由用戶輸入的信息或提供給用戶的信息��。顯示單元106可包括顯示面板1061,可以采用液晶顯示器(liquidcrystaldisplay���,lcd)��、有機發(fā)光二極管(organiclight-emittingdiode,oled)等形式來配置顯示面板1061��。用戶輸入單元107可用于接收輸入的數(shù)字或字符信息���,以及產(chǎn)生與移動終端的用戶設置以及功能控制有關的鍵信號輸入。具體地����,用戶輸入單元107可包括觸控面板1071以及其他輸入設備1072��。觸控面板1071�����,也稱為觸摸屏�����,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指��、觸筆等任何適合的物體或附件在觸控面板1071上或在觸控面板1071附近的操作)�,并根據(jù)預先設定的程式驅(qū)動相應的連接裝置���。觸控面板1071可包括觸摸檢測裝置和觸摸控制器兩個部分。其中�����,觸摸檢測裝置檢測用戶的觸摸方位��,并檢測觸摸操作帶來的信號����,將信號傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸信息��,并將它轉(zhuǎn)換成觸點坐標�����,再送給處理器110����,并能接收處理器110發(fā)來的命令并加以執(zhí)行。此外�����,可以采用電阻式、電容式����、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板1071。除了觸控面板1071���,用戶輸入單元107還可以包括其他輸入設備1072�����。具體地�,其他輸入設備1072可以包括但不限于物理鍵盤���、功能鍵(比如音量控制按鍵、開關按鍵等)�、軌跡球、鼠標�、操作桿等中的一種或多種,具體此處不做限定�。進一步的,觸控面板1071可覆蓋顯示面板1061�����,當觸控面板1071檢測到在其上或附近的觸摸操作后,傳送給處理器110以確定觸摸事件的類型�,隨后處理器110根據(jù)觸摸事件的類型在顯示面板1061上提供相應的視覺輸出。雖然在圖1中���,觸控面板1071與顯示面板1061是作為兩個獨立的部件來實現(xiàn)移動終端的輸入和輸出功能���,但是在某些實施例中,可以將觸控面板1071與顯示面板1061集成而實現(xiàn)移動終端的輸入和輸出功能���,具體此處不做限定���。接口單元108用作至少一個外部裝置與移動終端100連接可以通過的接口。例如�,外部裝置可以包括有線或無線頭戴式耳機端口、外部電源(或電池充電器)端口�����、有線或無線數(shù)據(jù)端口�、存儲卡端口、用于連接具有識別模塊的裝置的端口���、音頻輸入/輸出(i/o)端口�、視頻i/o端口、耳機端口等等����。接口單元108可以用于接收來自外部裝置的輸入(例如,數(shù)據(jù)信息�、電力等等)并且將接收到的輸入傳輸?shù)揭苿咏K端100內(nèi)的一個或多個元件或者可以用于在移動終端100和外部裝置之間傳輸數(shù)據(jù)。存儲器109可用于存儲軟件程序以及各種數(shù)據(jù)�。存儲器109可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū),其中�����,存儲程序區(qū)可存儲操作系統(tǒng)�����、至少一個功能所需的應用程序(比如聲音播放功能�、圖像播放功能等)等;存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)���、電話本等)等。此外��,存儲器109可以包括高速隨機存取存儲器,還可以包括非易失性存儲器���,例如至少一個磁盤存儲器件��、閃存器件��、或其他易失性固態(tài)存儲器件�����。處理器110是移動終端的控制中心�,利用各種接口和線路連接整個移動終端的各個部分����,通過運行或執(zhí)行存儲在存儲器109內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲在存儲器109內(nèi)的數(shù)據(jù)����,執(zhí)行移動終端的各種功能和處理數(shù)據(jù),從而對移動終端進行整體監(jiān)控�。處理器110可包括一個或多個處理單元;優(yōu)選的�,處理器110可集成應用處理器和調(diào)制解調(diào)處理器,其中���,應用處理器主要處理操作系統(tǒng)���、用戶界面和應用程序等�,調(diào)制解調(diào)處理器主要處理無線通信�。可以理解的是����,上述調(diào)制解調(diào)處理器也可以不集成到處理器110中。移動終端100還可以包括給各個部件供電的電源111(比如電池)����,優(yōu)選的,電源111可以通過電源管理系統(tǒng)與處理器110邏輯相連��,從而通過電源管理系統(tǒng)實現(xiàn)管理充電�、放電、以及功耗管理等功能�。盡管圖1未示出,移動終端100還可以包括藍牙模塊等���,在此不再贅述��。為了便于理解本發(fā)明實施例�,下面對本發(fā)明的移動終端所基于的通信網(wǎng)絡系統(tǒng)進行描述���。請參閱圖2�����,圖2為本發(fā)明實施例提供的一種通信網(wǎng)絡系統(tǒng)架構(gòu)圖�����,該通信網(wǎng)絡系統(tǒng)為通用移動通信技術的lte系統(tǒng)�,該lte系統(tǒng)包括依次通訊連接的ue(userequipment���,用戶設備)201��,e-utran(evolvedumtsterrestrialradioaccessnetwork����,演進式umts陸地無線接入網(wǎng))202�����,epc(evolvedpacketcore����,演進式分組核心網(wǎng))203和運營商的ip業(yè)務204����。具體地���,ue201可以是上述終端100����,此處不再贅述��。e-utran202包括enodeb2021和其它enodeb2022等�����。其中�,enodeb2021可以通過回程(backhaul)(例如x2接口)與其它enodeb2022連接,enodeb2021連接到epc203�����,enodeb2021可以提供ue201到epc203的接入�。epc203可以包括mme(mobilitymanagemententity,移動性管理實體)2031,hss(homesubscriberserver�����,歸屬用戶服務器)2032��,其它mme2033��,sgw(servinggateway�,服務網(wǎng)關)2034��,pgw(pdngateway�����,分組數(shù)據(jù)網(wǎng)絡網(wǎng)關)2035和pcrf(policyandchargingrulesfunction�,政策和資費功能實體)2036等。其中��,mme2031是處理ue201和epc203之間信令的控制節(jié)點�����,提供承載和連接管理���。hss2032用于提供一些寄存器來管理諸如歸屬位置寄存器(圖中未示)之類的功能���,并且保存有一些有關服務特征�、數(shù)據(jù)速率等用戶專用的信息�。所有用戶數(shù)據(jù)都可以通過sgw2034進行發(fā)送,pgw2035可以提供ue201的ip地址分配以及其它功能�,pcrf2036是業(yè)務數(shù)據(jù)流和ip承載資源的策略與計費控制策略決策點,它為策略與計費執(zhí)行功能單元(圖中未示)選擇及提供可用的策略和計費控制決策�����。ip業(yè)務204可以包括因特網(wǎng)���、內(nèi)聯(lián)網(wǎng)�����、ims(ipmultimediasubsystem���,ip多媒體子系統(tǒng))或其它ip業(yè)務等。雖然上述以lte系統(tǒng)為例進行了介紹�����,但本領域技術人員應當知曉,本發(fā)明不僅僅適用于lte系統(tǒng)�����,也可以適用于其他無線通信系統(tǒng)��,例如gsm���、cdma2000�����、wcdma、td-scdma以及未來新的網(wǎng)絡系統(tǒng)等�����,此處不做限定��?���;谏鲜鲆苿咏K端硬件結(jié)構(gòu)、通信裝置結(jié)構(gòu)����,提出本發(fā)明移動終端配置的區(qū)分方法各實施例�。參照圖3�����,本發(fā)明提供一種移動終端配置的區(qū)分方法����,在移動終端配置的區(qū)分方法第一實施例中,該移動終端配置的區(qū)分方法包括:步驟s10�����,當移動終端接收到系統(tǒng)啟動指令時��,加載移動終端的安全區(qū)域和非安全區(qū)域�����;本發(fā)明技術方案主要應用于android系統(tǒng)的移動終端中�����,所有android系統(tǒng)的設備都是運行在arm處理器中�,為了適應數(shù)字化電子設備的安全性要求�,arm推出了trustzone技術�����,本方案的移動終端即是采用了具有trustzone技術的arm處理器�����。trustzone技術分離了兩個并行執(zhí)行的環(huán)境�����,非安全的“普通”執(zhí)行環(huán)境和安全可信任的“安全”環(huán)境����,把保護措施集成到安全環(huán)境以保證系統(tǒng)的安全性�����。將安全可信任的“安全”環(huán)境作為安全區(qū)域���、非安全的“普通”執(zhí)行環(huán)境作為非安全區(qū)域����;安全區(qū)域可訪問操作系統(tǒng)的所有資源,且安全性能高��,不能被隨意訪問��;而非安全區(qū)域只能訪問其自身區(qū)域的資源��,且安全性能較低����。從而可將諸如支付類應用數(shù)據(jù)、密碼數(shù)據(jù)��、配置信息等關鍵數(shù)據(jù)存放在安全區(qū)域內(nèi)���,應用軟件��、緩存數(shù)據(jù)等存放在非安全區(qū)域內(nèi)�,以在實現(xiàn)移動終端正常功能的前提下防止其操作系統(tǒng)被攻破后關鍵數(shù)據(jù)泄密����。trustzone通過在平行的安全區(qū)域下執(zhí)行安全命令來運行,在每個事物階段增加一層安全性來起到安全效果����,在cpu內(nèi)核內(nèi)部開辟一塊可信代碼區(qū)�����,實現(xiàn)系統(tǒng)安全性��。當移動終端接收到系統(tǒng)啟動指令時����,系統(tǒng)進行初始化后���,先加載安全區(qū)域啟動��,在安全區(qū)域的環(huán)境下從安全引導代碼區(qū)啟動���,安全代碼完成系統(tǒng)安全狀態(tài)的設置,引導安全區(qū)域的啟動加載��,在安全區(qū)域加載完成后引導非安全區(qū)域啟動��,通過先引導安全區(qū)域啟動的方式可確保移動終端的安全性能�。步驟s20�����,控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令,以獲取移動終端的配置信息���;進一步地�����,安全區(qū)域和非安全區(qū)域之間可進行數(shù)據(jù)傳輸通信���,而數(shù)據(jù)傳輸通信需要建立在通信通道連接的基礎上,其中通道連接可通過監(jiān)控器進行也可通過內(nèi)存共享技術進行�����,通道連接成功后即可實現(xiàn)數(shù)據(jù)的傳輸通信����。本實施例在完成安全區(qū)域加載并控制非安全區(qū)域啟動的過程中,需要確定非安全區(qū)域加載的應用軟件類型�,從而根據(jù)應用軟件類型對應用軟件進行加載。具體可對那些類型應用軟件進行加載����,則由移動終端的配置信息決定,高配置版本的移動終端可加載高質(zhì)量的軟件版本以及資源�,低配置版本的移動終端則加載質(zhì)量較低的軟件版本以及資源���。因此配置信息為表征移動終端可實現(xiàn)功能、加載資源類型的關鍵性參數(shù)���,若將其存儲在非安全區(qū)域�����,可能被破解�����,使低配置版本的移動終端獲取到高配置版本的配置信息����,從而低配置版本的移動終端可加載高質(zhì)量的軟件及資源�,損害用戶的正常利益。所以將配置信息預先存儲在安全區(qū)域內(nèi)�����,當移動終端啟動時�,非安全區(qū)域通過傳輸通道向安全區(qū)域發(fā)送請求指令����,以請求獲取移動終端的配置信息�,從而使非安全區(qū)域可根據(jù)配置信息區(qū)分移動終端的配置����。步驟s30,根據(jù)所述請求指令�,獲取存儲在安全區(qū)域的配置信息,并將獲取的配置信息發(fā)送到非安全區(qū)域��,以供非安全區(qū)域根據(jù)接收的配置信息���,區(qū)分移動終端配置��。更進一步地�,安全區(qū)域有軟件配置應用程序��,此軟件配置應用程序為安裝在安全區(qū)域的軟件配置應用的應用程序�����,通過此應用程序可以啟動對應的應用���,從而進一步通過對應應用獲取安全區(qū)域的存儲地址信息���。具體地�����,當安全區(qū)域在接收到非安全區(qū)域發(fā)送的獲取移動終端的配置信息的請求指令后�����,通過安全區(qū)域中的軟件配置應用程序獲取存儲在安全區(qū)域的配置信息��,并將此獲取的配置信息發(fā)送到非安全區(qū)域���。非安全區(qū)域則根據(jù)此配置信息,區(qū)分移動終端的配置����。從而進一步地根據(jù)不同的配置,加載與移動終端配置對應的軟件和資源�。在一具體實施例中,移動終端為a手機�����,且a手機有高配版和低配版之分,對于高配版可加載h軟件�,而低配版只能加載l軟件����,其系統(tǒng)通過arm的trustzone技術分為安全區(qū)域a1和非安全區(qū)域a2,a手機的配置信息a存儲在安全區(qū)域a1中���。當a手機接收到系統(tǒng)啟動指令時�����,加載a1��,并在加載a1完成后�,啟動a2�����,a2發(fā)送獲取a的配置信息a的請求指令到a1����,a1在接收到此請求指令后,通過其軟件配置應用程序獲取a��,并將a返回到a2,當配置信息a表示手機a為高配版時���,則a2加載軟件h以及與高配版對應的資源����,當配置信息a表示手機a為低配版時�,則a2加載軟件l以及與低配版對應的資源。從而實現(xiàn)根據(jù)不同的配置信息���,區(qū)分手機配置�����,并加載與手機配置對應的軟件和資源����。本實施例的移動終端配置的區(qū)分方法:當移動終端接收到系統(tǒng)啟動指令時���,加載移動終端的安全區(qū)域和非安全區(qū)域����;控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令�,以獲取移動終端的配置信息����;根據(jù)所述請求指令���,獲取存儲在安全區(qū)域的配置信息���,并將獲取的配置信息發(fā)送到非安全區(qū)域��,以供非安全區(qū)域根據(jù)接收的配置信息���,區(qū)分移動終端配置����。本方案通過將表征移動終端配置的配置信息存儲在安全區(qū)域�,移動終端啟動時通過獲取此配置信息確定其配置,無需根據(jù)不同配置信息設定不同的硬件����,同時安全區(qū)域中的信息保密性好,在降低生產(chǎn)成本的同時可確保信息的安全性����。進一步地��,請參照圖4���,基于本發(fā)明移動終端配置的區(qū)分方法第一實施例,提出本發(fā)明移動終端配置的區(qū)分方法第二實施例�,在第二實施例中,所述步驟s10當移動終端接收到系統(tǒng)啟動指令時��,加載移動終端的安全區(qū)域和非安全區(qū)域的步驟之前包括:步驟s40����,當移動終端的內(nèi)核接收到配置信息寫入指令時,啟動非安全區(qū)域的軟件配置應用程序����;步驟s50,控制非安全區(qū)域的軟件配置應用程序���,通過內(nèi)存共享將所述配置信息寫入指令和安全區(qū)域的存儲地址建立映射關系��;步驟s60�����,調(diào)用安全區(qū)域的軟件配置應用程序?qū)⑴渲眯畔懭胫噶顚呐渲眯畔懭氲桨踩珔^(qū)域的存儲地址中��。進一步地����,本方案在移動終端系統(tǒng)啟動使用之前,需要將其對應的配置信息寫入到安全區(qū)域中�,以便在系統(tǒng)啟動時根據(jù)安全區(qū)域中的配置信息區(qū)分移動終端的配置?���?衫斫獾兀瑸榱舜_保安全區(qū)域的安全性�����,不能直接對其進行寫操作�,需要通過內(nèi)存共享技術在安全區(qū)域與非安全區(qū)域之間建立傳輸通道進行�����。當移動終端的內(nèi)核接收到配置信息寫入指令時�����,啟動非安全區(qū)域的軟件配置應用程序�����,并控制非安全區(qū)域的軟件配置應用程序通過內(nèi)存共享將配置信息寫入指令和安全區(qū)域的存儲地址建立映射關系。配置信息寫入指令為攜帶有配置信息的寫操作命令���,用于將配置信息寫入到安全區(qū)域中����,安全區(qū)域中設定存儲其的地址�����,以便在啟動時�,非安全區(qū)域可根據(jù)此地址找尋對應的配置信息,從而通過非安全區(qū)域的軟件配置應用程序建立安全區(qū)域與配置信息寫入指令的地址映射關系��,將配置信息寫入到此安全區(qū)域的地址中��。軟件配置應用程序為安裝在非安全區(qū)域的軟件配置應用的應用程序��,通過此應用程序可以啟動對應的應用�,從而進一步通過對應應用獲取安全區(qū)域的存儲地址信息,并建立映射關系�����。進一步地,請參照圖5��,基于本發(fā)明移動終端配置的區(qū)分方法第二實施例��,提出本發(fā)明移動終端配置的區(qū)分方法第三實施例��,在第三實施例中�,所述步驟s40當移動終端的內(nèi)核接收到配置信息寫入指令時,啟動非安全區(qū)域的軟件配置應用程序的步驟之前包括:步驟s70��,當移動終端的接口和用于配置信息寫入的寫入工具連接時�����,判斷所述寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具����;步驟s80���,當寫入工具為具有對移動終端進行寫操作權(quán)限的授權(quán)工具時�,向?qū)懭牍ぞ叻祷卮_認正常指令�,以供寫入工具向移動終端發(fā)送配置信息寫入指令??衫斫獾?�,為了確保移動終端的安全性���,其接收到的信息配置寫入指令需要來自安全的寫入工具。避免非安全的寫入工具對移動終端的安全區(qū)域進行寫操作��,對安全區(qū)域的重要數(shù)據(jù)造成威脅�����。本實施例當移動終端的接口和用于配置信息寫入的寫入工具連接時�,判斷寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具,其具體的判斷步驟為:步驟s1�����,當檢測到移動終端的接口和用于配置信息寫入的寫入工具連接時��,獲取寫入工具的鑒權(quán)命令�����;步驟s2�����,根據(jù)所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令,判斷寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具���。移動終端設置有檢測裝置�����,當檢測裝置檢測到移動終端的專用于寫入操作的接口和用于配置信息寫入的寫入工具連接時��,獲取此寫入工具的鑒權(quán)命令�����,并將此鑒權(quán)命令和移動終端的預設鑒權(quán)命令比較���,其中預設鑒權(quán)命令為預先設置在移動終端中,用于識別和移動終端連接的連接工具的安全性���,通過和其進行比較判斷寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具。其中判斷的步驟為:步驟s3�����,當所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令一致時,則判定寫入工具是具有對移動終端進行寫操作權(quán)限的授權(quán)工具�;步驟s3,當所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令不一致時���,則判定寫入工具不是具有對移動終端進行寫操作權(quán)限的授權(quán)工具���。當鑒權(quán)命令和移動終端中預設的鑒權(quán)命令一致時,則判定寫入工具是具有對移動終端進行寫操作權(quán)限的授權(quán)工具�;而當不一致時,則判定為不是具有對移動終端進行寫操作權(quán)限的授權(quán)工具���。在一實施例中��,設定來源于移動終端供應商授權(quán)的授權(quán)工具的鑒權(quán)信息為t���,并將此鑒權(quán)信息t預設到移動終端中作為預設鑒權(quán)命令t1,當檢測到移動終端的寫入接口和用于配置信息寫入的寫入工具連接時����,獲取到此寫入工具的鑒權(quán)命令為k,當k與t1表征的信息相同時�,則判定此寫入工具是具有對移動終端進行寫操作權(quán)限的授權(quán)工具,接收寫入工具的寫操作����;當k與t1表征的信息不相同時��,則判定此寫入工具不是具有對移動終端進行寫操作權(quán)限的授權(quán)工具����,拒絕此寫入工具的寫操作���,對移動終端進行保護���。請參照圖9,在一具體實施例中�����,移動終端為手機����,寫入工具為在電腦上運行的寫操作程序,電腦與手機通過usb或者串口連接�����,通過運行寫操作程序?qū)κ謾C寫入配置信息��。配置信息寫入示意圖請參照圖7���,當電腦與手機連接時����,電腦向手機發(fā)送鑒權(quán)命令����,手機將此鑒權(quán)命令和預先存儲在其存儲區(qū)域的預設鑒權(quán)命令比較,判斷此寫操作程序是否為手機廠家的授權(quán)工具�����,當判斷出不是手機廠家的授權(quán)工具時���,拒絕寫入���。當判斷出是手機廠家的授權(quán)工具時,則向電腦返回授權(quán)正常指令�����,電腦根據(jù)此指令發(fā)送配置信息寫入指令�;手機側(cè)內(nèi)核接收到此配置信息寫入指令時��,啟動非安全區(qū)域的軟件配置應用程序�����;此手機側(cè)非安全區(qū)域的軟件配置應用程序通過內(nèi)存共享將配置信息寫入指令與安全區(qū)域的存儲地址建立映射關系�,從而供手機調(diào)用安全區(qū)域的軟件配置應用程序?qū)⑴渲眯畔懭胫噶顚呐渲眯畔懭氲桨踩珔^(qū)域的存儲地址中����,完成配置信息的寫入操作。進一步地�,在本發(fā)明移動終端配置的區(qū)分方法的另一實施例中,所述步驟s10當移動終端接收到系統(tǒng)啟動指令時�,加載移動終端的安全區(qū)域和非安全區(qū)域的步驟包括:當移動終端接收到系統(tǒng)啟動指令時,分別控制移動終端的安全區(qū)域和內(nèi)核加載�,并在內(nèi)核加載完成后,啟動非安全區(qū)域的軟件配置應用程序��。本實施例為了確保移動終端的安全��,在接收到系統(tǒng)啟動指令時���,先控制移動終端的安全區(qū)域啟動��,在安全區(qū)域啟動完成后對移動終端的內(nèi)核進行加載����。移動終端內(nèi)核為系統(tǒng)核心,負責管理系統(tǒng)的進程��、內(nèi)存��、設備驅(qū)動程序��、文件和網(wǎng)絡系統(tǒng)���,決定著系統(tǒng)的性能和穩(wěn)定性。內(nèi)核執(zhí)行最底層任務���,保證系統(tǒng)正常運行�����。協(xié)調(diào)多個并發(fā)進程����,管理進程使用的內(nèi)存��,使它們相互之間不產(chǎn)生沖突�,滿足進程訪問磁盤的請求等等�。從而非安全區(qū)域需要在內(nèi)核加載完成后的基礎上啟動����,啟動非安全區(qū)域的軟件配置應用程序,完成移動終端的安全區(qū)域和非安全區(qū)域的加載�����。進一步地���,在本發(fā)明移動終端配置的區(qū)分方法的另一實施例中���,所述步驟s20控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令,以獲取移動終端的配置信息的步驟包括:步驟s21����,控制非安全區(qū)域的軟件配置應用程序通過內(nèi)存共享與安全區(qū)域的存儲地址建立映射關系;步驟s22�����,根據(jù)所述映射關系��,將獲取移動終端的配置信息的請求指令發(fā)送到安全區(qū)域。進一步地���,在非安全區(qū)域的軟件配置應用程序啟動之后����,控制此非安全區(qū)域的軟件配置應用程序通過內(nèi)存共享與安全區(qū)域的存儲地址建立映射關系�����,并根據(jù)映射關系�����,將獲取移動終端的配置信息的請求指令發(fā)送到安全區(qū)域?qū)拇鎯Φ刂?��,安全區(qū)域根據(jù)此請求指令,調(diào)用其軟件配置應用程序獲取存儲區(qū)域的配置信息�����。并將此獲取的配置信息發(fā)送到非安全區(qū)域�,非安全區(qū)域根據(jù)此接收的配置信息,區(qū)分移動終端的配置,并在區(qū)分移動終端配置的步驟之后還包括:步驟s90����,根據(jù)移動終端配置,控制非安全區(qū)域加載與所述移動終端配置對應的軟件和資源�����。在移動終端區(qū)分配置后�,根據(jù)區(qū)分的移動終端配置信息,控制安全區(qū)域加載與此移動終端配置對應的軟件和資源���。當移動終端為高版本配置時��,則加載與高配置對應的軟件和資源�����;當移動終端為低版本配置時���,則加載與低版本配置對應的軟件資源。移動終端啟動示意圖請參照圖8���,在一實施例中����,當移動終端啟動時,先通過作為引導程序的bootloader引導系統(tǒng)運行�。bootloader在操作系統(tǒng)內(nèi)核運行之前運行,可以初始化硬件設備��、建立內(nèi)存空間映射圖����,從而將系統(tǒng)的軟硬件環(huán)境帶到一個合適狀態(tài),以便為最終調(diào)用系統(tǒng)內(nèi)核準備好正確的環(huán)境�。引導程序分兩個階段執(zhí)行:第一個階段,檢測外部的ram以及加載對第二階段有用的程序���;第二階段,引導程序設置網(wǎng)絡���、內(nèi)存等等���。從而當移動終端接收到系統(tǒng)啟動指令時,控制bootloader啟動�����,并加載安全區(qū)域;加載內(nèi)核����,啟動非安全區(qū)域的軟件配置應用程序;通過內(nèi)存共享技術����,非安全區(qū)域的軟件配置應用程序和安全區(qū)域中存儲配置信息的地址建立映射連接��,從而將獲取移動終端的配置信息的請求指令發(fā)送到安全區(qū)域����,安全區(qū)域根據(jù)此請求指令����,調(diào)用其軟件配置應用程序獲取安全區(qū)域中存儲地址中存儲的配置信息��,并將此配置信息通過內(nèi)存共享技術��,發(fā)送到非安全區(qū)域,安全區(qū)域根據(jù)此配置信息進行相應的軟件和資源加載�,完成對應配置版本的智能終端的啟動。本發(fā)明的移動終端配置的區(qū)分方法的框架如圖10所示�,移動終端包括非安全區(qū)域和安全區(qū)域;非安全區(qū)域中包括寫入指令處理模塊���、內(nèi)核和軟件配置應用模塊,寫入指令處理模塊用于接收并處理配置信息寫入指令���,內(nèi)核為智能終端系統(tǒng)內(nèi)核,軟件配置應用模塊為安裝在非安全區(qū)域的應用軟件對應模塊��;安全區(qū)域中包括配置信息安全存儲模塊和軟件配置應用模塊����,配置信息安全存儲模塊用于配置信息的存儲���,軟件配置應用模塊為安裝在安全區(qū)域的應用軟件對應模塊;數(shù)據(jù)信息通過安全共享技術在非安全區(qū)域的軟件配置應用模塊和安全區(qū)域的軟件配置應用模塊之間傳遞�,實現(xiàn)非安全區(qū)域和安全區(qū)域的通信�。如圖6所示,圖6是本發(fā)明實施例方案涉及的硬件運行環(huán)境的智能終端結(jié)構(gòu)示意圖。本發(fā)明實施例移動終端配置的區(qū)分裝置是智能終端(即上述移動終端)的一部分���,智能終端可以是pc���,也可以是智能手機、平板電腦��、電子書閱讀器�����、mp3(movingpictureexpertsgroupaudiolayeriii,動態(tài)影像專家壓縮標準音頻層面3)播放器��、mp4(movingpictureexpertsgroupaudiolayeriv���,動態(tài)影像專家壓縮標準音頻層面3)播放器、便攜計算機等具有顯示功能的可移動式智能終端設備��。如圖6所示�,該移動終端配置的區(qū)分裝置可以包括:處理器110��,例如cpu�����,存儲器109,通信總線1002�。其中�����,通信總線1002用于實現(xiàn)處理器110和存儲器109之間的連接通信。存儲器109可以是高速ram存儲器��,也可以是穩(wěn)定的存儲器(non-volatilememory)����,例如磁盤存儲器。存儲器109可選的還可以是獨立于前述處理器110的存儲裝置?�?蛇x地����,該移動終端配置的區(qū)分裝置還可以包括攝像頭��、rf(radiofrequency�����,射頻)單元101,傳感器105���、音頻電路����、wifi模塊102等等���。其中,傳感器105比如光傳感器����、運動傳感器以及其他傳感器�。具體地���,光傳感器可包括環(huán)境光傳感器及接近傳感器����,其中��,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示屏的亮度,接近傳感器可在移動智能終端移動到耳邊時�,關閉顯示屏和/或背光。作為運動傳感器的一種��,重力加速度傳感器可檢測各個方向上(一般為三軸)加速度的大小,靜止時可檢測出重力的大小及方向����,可用于識別移動智能終端姿態(tài)的應用(比如橫豎屏切換����、相關游戲���、磁力計姿態(tài)校準)��、振動識別相關功能(比如計步器�、敲擊)等;當然�����,移動智能終端還可配置陀螺儀、氣壓計��、濕度計����、溫度計��、紅外線傳感器等其他傳感器,在此不再贅述��。本領域技術人員可以理解�����,圖6中示出的移動終端配置的區(qū)分裝置結(jié)構(gòu)并不構(gòu)成對移動終端配置的區(qū)分裝置的限定�����,可以包括比圖示更多或更少的部件��,或者組合某些部件����,或者不同的部件布置�����。如圖6所示��,作為一種計算機存儲介質(zhì)的存儲器109中可以包括操作系統(tǒng)����、網(wǎng)絡通信模塊以及移動終端配置的區(qū)分程序���。操作系統(tǒng)是管理和控制移動終端配置的區(qū)分裝置硬件和軟件資源的程序�����,支持移動終端配置的區(qū)分程序以及其它軟件和/或程序的運行���。網(wǎng)絡通信模塊用于實現(xiàn)存儲器109內(nèi)部各組件之間的通信�����,以及與移動終端配置的區(qū)分裝置中其它硬件和軟件之間通信�。在圖6所示的移動終端配置的區(qū)分裝置中,處理器110用于執(zhí)行存儲器109中存儲的移動終端配置的區(qū)分程序����,實現(xiàn)以下步驟:當移動終端接收到系統(tǒng)啟動指令時�,加載移動終端的安全區(qū)域和非安全區(qū)域��;控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令����,以獲取移動終端的配置信息���;根據(jù)所述請求指令��,獲取存儲在安全區(qū)域的配置信息�����,并將獲取的配置信息發(fā)送到非安全區(qū)域��,以供非安全區(qū)域根據(jù)接收的配置信息�,區(qū)分移動終端配置��。進一步地�,所述當移動終端接收到系統(tǒng)啟動指令時����,加載移動終端的安全區(qū)域和非安全區(qū)域的步驟之前,處理器110用于執(zhí)行存儲器109中存儲的移動終端配置的區(qū)分程序�����,實現(xiàn)以下步驟:當移動終端的內(nèi)核接收到配置信息寫入指令時�,啟動非安全區(qū)域的軟件配置應用程序;控制非安全區(qū)域的軟件配置應用程序����,通過內(nèi)存共享將所述配置信息寫入指令和安全區(qū)域的存儲地址建立映射關系;調(diào)用安全區(qū)域的軟件配置應用程序?qū)⑴渲眯畔懭胫噶顚呐渲眯畔懭氲桨踩珔^(qū)域的存儲地址中����。進一步地��,所述當移動終端的內(nèi)核接收到配置信息寫入指令時����,啟動非安全區(qū)域的軟件配置應用程序的步驟之前�,處理器110用于執(zhí)行存儲器109中存儲的移動終端配置的區(qū)分程序���,實現(xiàn)以下步驟:當移動終端的接口和用于配置信息寫入的寫入工具連接時�����,判斷所述寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具;當寫入工具為具有對移動終端進行寫操作權(quán)限的授權(quán)工具時����,向?qū)懭牍ぞ叻祷卮_認正常指令,以供寫入工具向移動終端發(fā)送配置信息寫入指令��。進一步地,所述當移動終端接收到系統(tǒng)啟動指令時����,加載移動終端的安全區(qū)域和非安全區(qū)域的步驟包括:當移動終端接收到系統(tǒng)啟動指令時�����,分別控制移動終端的安全區(qū)域和內(nèi)核加載�����,并在內(nèi)核加載完成后,啟動非安全區(qū)域的軟件配置應用程序����。進一步地��,所述控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令����,以獲取移動終端的配置信息的步驟包括:控制非安全區(qū)域的軟件配置應用程序通過內(nèi)存共享與安全區(qū)域的存儲地址建立映射關系��;根據(jù)所述映射關系����,將獲取移動終端的配置信息的請求指令發(fā)送到安全區(qū)域�����。進一步地,所述將獲取的配置信息發(fā)送到非安全區(qū)域�,以供非安全區(qū)域根據(jù)接收的配置信息�����,區(qū)分移動終端配置的步驟之后���,處理器110用于執(zhí)行存儲器109中存儲的移動終端配置的區(qū)分程序,實現(xiàn)以下步驟:根據(jù)移動終端配置�,控制非安全區(qū)域加載與所述移動終端配置對應的軟件和資源��。進一步地,所述當移動終端的接口和用于配置信息寫入的寫入工具連接時����,判斷所述寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具的步驟包括:當檢測到移動終端的接口和用于配置信息寫入的寫入工具連接時��,獲取寫入工具的鑒權(quán)命令���;根據(jù)所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令�����,判斷寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具���。進一步地,所述根據(jù)所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令�����,判斷寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具的步驟包括:當所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令一致時�,則判定寫入工具是具有對移動終端進行寫操作權(quán)限的授權(quán)工具���;當所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令不一致時���,則判定寫入工具不是具有對移動終端進行寫操作權(quán)限的授權(quán)工具�����。本發(fā)明提供了一種計算機可讀存儲介質(zhì)�����,所述計算機可讀存儲介質(zhì)存儲有一個或者一個以上程序,所述一個或者一個以上程序還可被一個或者一個以上的處理器執(zhí)行以用于:當移動終端接收到系統(tǒng)啟動指令時����,加載移動終端的安全區(qū)域和非安全區(qū)域����;控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令,以獲取移動終端的配置信息����;根據(jù)所述請求指令,獲取存儲在安全區(qū)域的配置信息��,并將獲取的配置信息發(fā)送到非安全區(qū)域��,以供非安全區(qū)域根據(jù)接收的配置信息,區(qū)分移動終端配置����。進一步地,所述當移動終端接收到系統(tǒng)啟動指令時���,加載移動終端的安全區(qū)域和非安全區(qū)域的步驟之前��,所述一個或者一個以上程序還可被一個或者一個以上的處理器執(zhí)行以用于:當移動終端的內(nèi)核接收到配置信息寫入指令時�,啟動非安全區(qū)域的軟件配置應用程序��;控制非安全區(qū)域的軟件配置應用程序���,通過內(nèi)存共享將所述配置信息寫入指令和安全區(qū)域的存儲地址建立映射關系���;調(diào)用安全區(qū)域的軟件配置應用程序?qū)⑴渲眯畔懭胫噶顚呐渲眯畔懭氲桨踩珔^(qū)域的存儲地址中�。進一步地��,所述當移動終端的內(nèi)核接收到配置信息寫入指令時��,啟動非安全區(qū)域的軟件配置應用程序的步驟之前�����,所述一個或者一個以上程序還可被一個或者一個以上的處理器執(zhí)行以用于:當移動終端的接口和用于配置信息寫入的寫入工具連接時����,判斷所述寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具;當寫入工具為具有對移動終端進行寫操作權(quán)限的授權(quán)工具時��,向?qū)懭牍ぞ叻祷卮_認正常指令���,以供寫入工具向移動終端發(fā)送配置信息寫入指令���。進一步地,所述當移動終端接收到系統(tǒng)啟動指令時�����,加載移動終端的安全區(qū)域和非安全區(qū)域的步驟包括:當移動終端接收到系統(tǒng)啟動指令時�����,分別控制移動終端的安全區(qū)域和內(nèi)核加載,并在內(nèi)核加載完成后�,啟動非安全區(qū)域的軟件配置應用程序。進一步地����,所述控制非安全區(qū)域向安全區(qū)域發(fā)送請求指令��,以獲取移動終端的配置信息的步驟包括:控制非安全區(qū)域的軟件配置應用程序通過內(nèi)存共享與安全區(qū)域的存儲地址建立映射關系�;根據(jù)所述映射關系,將獲取移動終端的配置信息的請求指令發(fā)送到安全區(qū)域�����。進一步地�����,所述將獲取的配置信息發(fā)送到非安全區(qū)域�,以供非安全區(qū)域根據(jù)配置信息,區(qū)分移動終端配置的步驟之后���,所述一個或者一個以上程序還可被一個或者一個以上的處理器執(zhí)行以用于:根據(jù)移動終端配置���,控制非安全區(qū)域加載與所述移動終端配置對應的軟件和資源�����。進一步地�,所述當移動終端的接口和用于配置信息寫入的寫入工具連接時����,判斷所述寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具的步驟包括:當檢測到移動終端的接口和用于配置信息寫入的寫入工具連接時,獲取寫入工具的鑒權(quán)命令��;根據(jù)所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令���,判斷寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具���。進一步地,所述根據(jù)所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令����,判斷寫入工具是否為具有對移動終端進行寫操作權(quán)限的授權(quán)工具的步驟包括:當所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令一致時,則判定寫入工具是具有對移動終端進行寫操作權(quán)限的授權(quán)工具����;當所述鑒權(quán)命令和移動終端中預設鑒權(quán)命令不一致時,則判定寫入工具不是具有對移動終端進行寫操作權(quán)限的授權(quán)工具。本發(fā)明計算機可讀存儲介質(zhì)具體實施方式與上述移動終端配置的區(qū)分方法各實施例基本相同�,在此不再贅述。需要說明的是�����,在本文中����,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程�、方法���、物品或者裝置不僅包括那些要素�,而且還包括沒有明確列出的其他要素�����,或者是還包括為這種過程�、方法、物品或者裝置所固有的要素�����。在沒有更多限制的情況下,由語句“包括一個……”限定的要素����,并不排除在包括該要素的過程、方法�、物品或者裝置中還存在另外的相同要素。上述本發(fā)明實施例序號僅僅為了描述���,不代表實施例的優(yōu)劣���。通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)����,當然也可以通過硬件,但很多情況下前者是更佳的實施方式��?����;谶@樣的理解��,本發(fā)明的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)(如rom/ram����、磁碟、光盤)中���,包括若干指令用以使得一臺智能終端(可以是手機��,計算機�,服務器����,空調(diào)器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法���。上面結(jié)合附圖對本發(fā)明的實施例進行了描述,但是本發(fā)明并不局限于上述的具體實施方式���,上述的具體實施方式僅僅是示意性的�,而不是限制性的��,本領域的普通技術人員在本發(fā)明的啟示下����,在不脫離本發(fā)明宗旨和權(quán)利要求所保護的范圍情況下��,還可做出很多形式���,這些均屬于本發(fā)明的保護之內(nèi)。當前第1頁12當前第1頁12