多系统中对应用程序鉴权的方法及装置制造方法及图纸

技术编号:15501193 阅读:112 留言:0更新日期:2017-06-03 22:40
本发明专利技术提供了多系统中对应用程序鉴权的方法及装置,该方法包括:当检测到第一容器系统中任一应用程序发送的鉴权请求时,通过预定的鉴权接口,将鉴权请求发送至容器系统管理模块;通过容器系统管理模块将鉴权请求转发至第二容器系统,并基于鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;当第二容器系统接收到鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对待鉴权数据进行鉴权;第二容器系统将鉴权结果通过容器系统管理模块反馈至第一容器系统,以用于应用程序的用户身份认证,并将外设控制权重新转移至第一容器系统。通过本发明专利技术,可避免用户在鉴权过程中泄露鉴权数据的情况,确保鉴权流程的安全性。

Method and device for authenticating application program in multiple system

The present invention provides a method and a device for the application of authentication system, the method includes: when detect the authentication request any application to send the first container system, through the authentication interface predetermined, the authentication request is sent to the container system through the container management module; system management module and the authentication requests are forwarded to second container system, and an authentication request based on the terminal equipment has been allocated to the first container system peripherals control is transferred to the second container system; when the second container system receives the authentication request, according to the detected user authentication data through the peripheral input, authentication with authentication the second container system data; and the authentication results through the container system management module feedback to the first container system for user authentication application, and peripheral control weight New transfer to the first container system. The invention can prevent the user from leaking the authentication data during the authentication process and ensure the security of the authentication process.

【技术实现步骤摘要】
多系统中对应用程序鉴权的方法及装置
本专利技术涉及计算机
,具体而言,本专利技术涉及一种多系统中对应用程序鉴权的方法,及一种多系统中对应用程序鉴权的装置。
技术介绍
随着时代的发展,各种终端设备已成为人们生活中必不可少的工具,各种功能强大的终端操作系统及终端应用程序不断涌现,为用户带来了更加便捷的体验。然而,随着用户的使用需求不断的提高,用户的安全与隐私问题也日益凸显。在用户的使用过程,终端设备上会产生多种用户隐私数据,如各种账号,支付密码等。而网络中的各种病毒木马一直在不停寻找机会向各终端设备进行非法入侵,以盗取用户的隐私信息,在这种情况下,如何保证终端应用程序的安全性成为亟待解决的问题。现有技术中,一方面,在基于Linux内核系统的终端设备中,往往通过使用Linux容器技术实现的多操作系统,在每个容器中装入独立的操作系统,多个操作系统之间相互独立,并通过对安全容器系统中导入不同的安全策略,以保证用户在该容器系统中操作应用程序的安全性,但是,现有容器系统中,无法实现对终端设备中设备资源的虚拟化,从而使得创建的容器系统无法运行完整的操作系统;另一方面,现有的安全解决方案为通过TrustZone技术来防范终端设备可能遭受到的多种安全威胁,但是,在基于TrustZone技术架构的系统中运行的应用程序,其在研发过程中存在较大的难度,且TrustZone技术对终端设备的芯片平台过度依赖,使得用户使用推广受限。因此,亟需一种安全解决方案,为终端设备中的应用程序提供高安全的运行环境。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:本专利技术的实施例提出了一种多系统中对应用程序鉴权的方法,包括:当检测到第一容器系统中任一应用程序发送的鉴权请求时,通过预定的鉴权接口,将鉴权请求发送至容器系统管理模块;通过容器系统管理模块将鉴权请求转发至第二容器系统,并基于鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;当第二容器系统接收到鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对待鉴权数据进行鉴权;第二容器系统将鉴权结果通过容器系统管理模块反馈至第一容器系统,以用于应用程序的用户身份认证,并将外设控制权重新转移至第一容器系统。优选地,当第二容器系统接收到鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对待鉴权数据进行鉴权,包括:当第二容器系统接收到鉴权请求时,启动鉴权应用;通过鉴权应用对用户通过外设输入的待鉴权数据进行鉴权。优选地,鉴权请求中包括以下至少一项:鉴权模式的标识信息;发起鉴权请求的应用程序相关标识信息;鉴权安全等级的相关标识信息;其中,鉴权模式包括字符串密码鉴权、图形密码鉴权、指纹密码鉴权、虹膜密码鉴权中的至少一项。优选地,当第二容器系统接收到鉴权请求时,启动鉴权应用,包括:根据接收到的鉴权请求中的鉴权模式的标识信息,启动与鉴权模式对应的鉴权应用。优选地,基于鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统,包括:基于鉴权请求,通过终端设备的系统内核将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;其中,将外设控制权重新转移至第一容器系统,包括:通过终端设备的系统内核将外设控制权重新转移至第一容器系统。可选地,该方法还包括:通过容器系统管理模块创建多个容器系统;其中,基于Linux内核的资源隔离机制来创建容器系统。本专利技术的另一实施例提出了一种多系统中对应用程序鉴权的装置,包括:发送模块,用于当检测到第一容器系统中任一应用程序发送的鉴权请求时,通过预定的鉴权接口,将鉴权请求发送至容器系统管理模块;转发及转移模块,用于通过容器系统管理模块将鉴权请求转发至第二容器系统,并基于鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;鉴权模块,用于当第二容器系统接收到鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对待鉴权数据进行鉴权;反馈及转移模块,用于第二容器系统将鉴权结果通过容器系统管理模块反馈至第一容器系统,以用于应用程序的用户身份认证,并将外设控制权重新转移至第一容器系统。优选地,鉴权模块,包括:启动单元,用于当第二容器系统接收到鉴权请求时,启动鉴权应用;鉴权单元,用于通过鉴权应用对用户通过外设输入的待鉴权数据进行鉴权。优选地,鉴权请求中包括以下至少一项:鉴权模式的标识信息;发起鉴权请求的应用程序相关标识信息;鉴权安全等级的相关标识信息;其中,鉴权模式包括字符串密码鉴权、图形密码鉴权、指纹密码鉴权、虹膜密码鉴权中的至少一项。优选地,启动单元用于根据接收到的鉴权请求中的鉴权模式的标识信息,启动与鉴权模式对应的鉴权应用。本专利技术的实施例中,提出了一种多系统中对应用程序鉴权的方案,当检测到第一容器系统中任一应用程序发送的鉴权请求时,通过预定的鉴权接口,将鉴权请求发送至容器系统管理模块,通过容器系统管理模块将鉴权请求转发至第二容器系统,并基于鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统,为实现在第二容器系统中对用户的鉴权请求进行鉴权提供了必要的前提保障,同时,通过转移外设控制权保证了用户只能通过在拥有外设控制权的第二容器系统中输入待鉴权数据,为实现更为安全的鉴权流程提供了必要的前提保障;当第二容器系统接收到鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对待鉴权数据进行鉴权,实现了在第二容器系统中获取待鉴权数据,避免了待鉴权数据被第一容器系统获取到时可能发生的鉴权数据泄露的情况,保证了用户鉴权的数据安全性;第二容器系统将鉴权结果通过容器系统管理模块反馈至第一容器系统,以用于应用程序的用户身份认证,并将外设控制权重新转移至第一容器系统,本方案中执行鉴权的过程与第一容器系统无关,可避免用户在第一容器系统中通过使用应用程序而泄露鉴权数据的情况发生,确保鉴权流程的安全性,进一步地,用户的隐私安全和财产安全得到有力保证。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术中一个实施例的多系统终端设备中各容器系统间的关系示意图;图2为本专利技术中一个实施例的多系统中对应用程序鉴权的方法的流程图;图3为本专利技术中另一实施例的多系统中对应用程序鉴权的装置的结构示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的本文档来自技高网
...
多系统中对应用程序鉴权的方法及装置

【技术保护点】
一种多系统中对应用程序鉴权的方法,其特征在于,包括:当检测到第一容器系统中任一应用程序发送的鉴权请求时,通过预定的鉴权接口,将所述鉴权请求发送至容器系统管理模块;通过所述容器系统管理模块将所述鉴权请求转发至第二容器系统,并基于所述鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;当第二容器系统接收到所述鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对所述待鉴权数据进行鉴权;所述第二容器系统将鉴权结果通过所述容器系统管理模块反馈至所述第一容器系统,以用于所述应用程序的用户身份认证,并将所述外设控制权重新转移至所述第一容器系统。

【技术特征摘要】
1.一种多系统中对应用程序鉴权的方法,其特征在于,包括:当检测到第一容器系统中任一应用程序发送的鉴权请求时,通过预定的鉴权接口,将所述鉴权请求发送至容器系统管理模块;通过所述容器系统管理模块将所述鉴权请求转发至第二容器系统,并基于所述鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;当第二容器系统接收到所述鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对所述待鉴权数据进行鉴权;所述第二容器系统将鉴权结果通过所述容器系统管理模块反馈至所述第一容器系统,以用于所述应用程序的用户身份认证,并将所述外设控制权重新转移至所述第一容器系统。2.根据权利要求1所述的方法,其特征在于,当第二容器系统接收到所述鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对所述待鉴权数据进行鉴权,包括:当第二容器系统接收到所述鉴权请求时,启动鉴权应用;通过所述鉴权应用对用户通过外设输入的待鉴权数据进行鉴权。3.根据权利要求2所述的方法,其特征在于,所述鉴权请求中包括以下至少一项:鉴权模式的标识信息;发起鉴权请求的应用程序相关标识信息;鉴权安全等级的相关标识信息;其中,所述鉴权模式包括字符串密码鉴权、图形密码鉴权、指纹密码鉴权、虹膜密码鉴权中的至少一项。4.根据权利要求3所述的方法,其特征在于,当第二容器系统接收到所述鉴权请求时,启动鉴权应用,包括:根据接收到的所述鉴权请求中的鉴权模式的标识信息,启动与所述鉴权模式对应的鉴权应用。5.根据权利要求1所述的方法,其特征在于,基于所述鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统,包括:基于所述鉴权请求,通过终端设备的系统内核将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;...

【专利技术属性】
技术研发人员:李翔朱少峰
申请(专利权)人:北京元心科技有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1