(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211112977.3 (22)申请日 2022.09.14 (65)同一申请的已公布的文献号 申请公布号 CN 115203754 A (43)申请公布日 2022.10.18 (73)专利权人 统信软件技 术有限公司 地址 100176 北京市大兴区北京经济技 术 开发区科谷一 街10号院12号楼18层 (72)发明人 刘闻欢　闫博文　李鹤　 (74)专利代理 机构 北京瀚方律师事务所 1 1774 专利代理师 姜莹 (51)Int.Cl. G06F 21/74(2013.01) G06F 21/31(2013.01) G06F 21/45(2013.01)G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 113176899 A,2021.07.27 CN 104618584 A,2015.0 5.13 CN 106156575 A,2016.1 1.23 CN 114047925 A,202 2.02.15 US 2016048693 A1,2016.02.18 US 201023 5881 A1,2010.09.16 US 2015324381 A1,2015.1 1.12 郑显义等.系统安全隔离技 术研究综述. 《计 算机学报》 .2017,第40卷(第0 5期),全文. 审查员 解欣 (54)发明名称 场景模式管 理装置、 初始 化方法以及场景模 式切换方法 (57)摘要 本发明公开了场景模式管 理装置、 初始 化方 法以及场景模式切换方法， 涉及系统安全技术领 域， 可以解决现有操作系统难以为不同成员提供 有效隔离环 境的技术问题。 场景模式管理装置包 括： 场景模式管理模块， 提供场景模式的管理接 口； 配置文件管理模块， 对场景配置文件进行解 析和修改； 可插入认证模块， 在用户登录操作系 统时对用户密码进行认证， 认证通过后， 在场景 模式启用时响应于用户会话的开启， 从场景配置 文件读取待隔离系统目录， 并创建对应的命名空 间， 将当前场景模式对应的待隔离系统目录挂载 到所创建的命名空间中以实现隔离。 根据本发明 技术方案， 能够为操作系统的不同成员提供有效 的隔离环境。 权利要求书2页 说明书13页 附图4页 CN 115203754 B 2022.12.02 CN 115203754 B 1.一种场景模式管理装置， 包括： 场景模式管理模块， 用于提供场景模式的管理接口， 所述场景模式包括多个预设模式； 配置文件管理模块， 用于对场景配置文件进行解析和修改， 所述场景配置文件用于描 述所述多个预设模式各自对应的待隔离系统目录； 可插入认证模块， 用于在用户登录操作系统时， 基于接入的认证方式对用户密码进行 密码认证， 在密码认证通过后， 在场景模式启用的情况下， 响应于用户会话的开启， 从场景 配置文件读取当前场景模式对应的待隔离系统目录， 并创建对应的命名空间， 将当前场景 模式对应的待隔离系统目录挂载到所创建的命名空间中以实现隔离 。 2.根据权利要求1所述的场景模式管理装置， 其中， 所述待 隔离系统目录包括的系统目 录的数量 为一个或多个。 3.根据权利要求1或2所述的场景模式管理装置， 其中， 所述待隔离系统目录包括以下 至少一个系统目录： 家目录； 已安装应用系统目录； 网络配置系统目录； 及防火墙系统目录 。 4.根据权利要求1或2所述的场景模式管理装置， 其中， 所述多个预设模式包括以下至 少一个： 老年模式， 在该模式下， 第 一应用白名单之外的应用被禁止使用， 应用安装和卸载功能 被禁止， 配置防火墙并拒绝访问恶意网站； 青少年模式， 在该模式下， 第 二应用白名单之外的应用被禁止使用， 应用安装和卸载功 能被禁止， 配置防火墙并拒绝访问恶意网站； 工作模式， 在该模式下， 默认启用VPN连接并监控VPN的连接状态， 若VPN离线时长超过 预设值则注销操作系统， 配置防火墙并禁止访问游戏网站和恶意网站； 娱乐模式， 在该模式下， 默认开启显示增强和高性能模式； 及 维护模式， 该模式用于用户设备维护时的数据隔离 。 5.根据权利要求1或2所述的场景模式管理装置， 还 包括： 口令验证模块， 用于在所述场景模式管理装置首次启动时， 请求用户设置口令， 并接收 用户所设置的口令作为初始口令； 以及响应于用户的场景模式切换请求， 提示用户输入口 令， 基于所述初始口令对用户输入的口令进行身份验证， 以在用户输入的口令通过身份验 证的情况 下， 允许用户使用所述管理接口进行场景模式管理。 6.根据权利要求1或2所述的场景模式管理装置， 其中， 所述场景模式的管理接口包括 启用接口和切换接口， 用于进行场景模式的启用和切换， 所述切换接口仅在用户输入口令 通过身份验证的情况 下允许使用。 7.一种初始化方法， 所述初始化方法通过如权利要求1 ‑6中任一项所述的场景模式管 理装置执 行， 所述初始化方法包括： 所述场景模式管理装置首次启动 时， 请求用户设置口令， 并接收用户所设置的口令作 为初始口令； 根据所述初始口令获得对应的初始口令摘要； 保存所述初始口令摘要， 并开启场景模式切换功能。 8.一种场景模式切换方法， 所述场景模式切换方法通过如权利要求1 ‑6中任一项所述 的场景模式管理装置执 行， 所述场景模式切换 方法包括：权　利　要　求　书 1/2 页 2 CN 115203754 B 2响应于用户的场景模式切换请求， 提 示用户输入口令， 并接收用户输入的 口令； 根据用户输入的 口令获得对应的用户口令摘要； 根据初始口令摘要验证所述用户口令摘要； 若所述用户口令摘要与初始 口令摘要一致， 验证通过， 允许该用户的场景模式切换请 求； 若所述用户口令摘要与初始 口令摘要不一致， 验证失败， 拒绝该用户的场景模式切换 请求。 9.一种用户登录方法， 所述用户登录方法通过如权利要求1 ‑6中任一项所述的场景模 式管理装置执 行， 所述用户登录方法包括： 响应于用户的系统登录请求， 提 示用户输入密码； 接收用户输入的密码， 并对该密码进行摘要计算， 得到对应的密码摘要； 利用所述密码摘要 进行密码验证； 若密码验证未通过， 拒绝用户的系统登录请求； 若密码验证通过， 允许用户的系统登录请求， 开启并创建会话后， 读取场景配置文件以 获得对应的待隔离系统目录， 创建命名空间， 将所述待隔离系统目录挂载到所述命名空间 中以实现隔离 。 10.一种计算设备， 包括： 至少一个处 理器和存 储有程序指令的存 储器； 当所述程序指令被所述处理器读取并执行时， 使得所述计算设备执行如权利要求7所 述的初始 化方法、 如权利要求8所述的场景模式切换方法以及如权利要求9所述的用户登录 方法中的任一个。 11.一种存储有程序指令的可读存储介质， 当所述程序指令被计算设备读取并执行时， 使得所述计算设备执行如权利要求7所述的初始 化方法、 如权利要求8所述的场景模式切换 方法以及 如权利要求9所述的用户登录方法中的任一个。权　利　要　求　书 2/2 页 3 CN 115203754 B 3