The present invention provides a method and a device for the application of authentication system, the method includes: when detect the authentication request any application to send the first container system, through the authentication interface predetermined, the authentication request is sent to the container system through the container management module; system management module and the authentication requests are forwarded to second container system, and an authentication request based on the terminal equipment has been allocated to the first container system peripherals control is transferred to the second container system; when the second container system receives the authentication request, according to the detected user authentication data through the peripheral input, authentication with authentication the second container system data; and the authentication results through the container system management module feedback to the first container system for user authentication application, and peripheral control weight New transfer to the first container system. The invention can prevent the user from leaking the authentication data during the authentication process and ensure the security of the authentication process.
【技术实现步骤摘要】
多系统中对应用程序鉴权的方法及装置
本专利技术涉及计算机
,具体而言,本专利技术涉及一种多系统中对应用程序鉴权的方法,及一种多系统中对应用程序鉴权的装置。
技术介绍
随着时代的发展,各种终端设备已成为人们生活中必不可少的工具,各种功能强大的终端操作系统及终端应用程序不断涌现,为用户带来了更加便捷的体验。然而,随着用户的使用需求不断的提高,用户的安全与隐私问题也日益凸显。在用户的使用过程,终端设备上会产生多种用户隐私数据,如各种账号,支付密码等。而网络中的各种病毒木马一直在不停寻找机会向各终端设备进行非法入侵,以盗取用户的隐私信息,在这种情况下,如何保证终端应用程序的安全性成为亟待解决的问题。现有技术中,一方面,在基于Linux内核系统的终端设备中,往往通过使用Linux容器技术实现的多操作系统,在每个容器中装入独立的操作系统,多个操作系统之间相互独立,并通过对安全容器系统中导入不同的安全策略,以保证用户在该容器系统中操作应用程序的安全性,但是,现有容器系统中,无法实现对终端设备中设备资源的虚拟化,从而使得创建的容器系统无法运行完整的操作系统;另一方面,现有的安全解决方案为通过TrustZone技术来防范终端设备可能遭受到的多种安全威胁,但是,在基于TrustZone技术架构的系统中运行的应用程序,其在研发过程中存在较大的难度,且TrustZone技术对终端设备的芯片平台过度依赖,使得用户使用推广受限。因此,亟需一种安全解决方案,为终端设备中的应用程序提供高安全的运行环境。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案 ...
【技术保护点】
一种多系统中对应用程序鉴权的方法,其特征在于,包括:当检测到第一容器系统中任一应用程序发送的鉴权请求时,通过预定的鉴权接口,将所述鉴权请求发送至容器系统管理模块;通过所述容器系统管理模块将所述鉴权请求转发至第二容器系统,并基于所述鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;当第二容器系统接收到所述鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对所述待鉴权数据进行鉴权;所述第二容器系统将鉴权结果通过所述容器系统管理模块反馈至所述第一容器系统,以用于所述应用程序的用户身份认证,并将所述外设控制权重新转移至所述第一容器系统。
【技术特征摘要】
1.一种多系统中对应用程序鉴权的方法,其特征在于,包括:当检测到第一容器系统中任一应用程序发送的鉴权请求时,通过预定的鉴权接口,将所述鉴权请求发送至容器系统管理模块;通过所述容器系统管理模块将所述鉴权请求转发至第二容器系统,并基于所述鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;当第二容器系统接收到所述鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对所述待鉴权数据进行鉴权;所述第二容器系统将鉴权结果通过所述容器系统管理模块反馈至所述第一容器系统,以用于所述应用程序的用户身份认证,并将所述外设控制权重新转移至所述第一容器系统。2.根据权利要求1所述的方法,其特征在于,当第二容器系统接收到所述鉴权请求后,根据检测到的用户通过外设输入的待鉴权数据,对所述待鉴权数据进行鉴权,包括:当第二容器系统接收到所述鉴权请求时,启动鉴权应用;通过所述鉴权应用对用户通过外设输入的待鉴权数据进行鉴权。3.根据权利要求2所述的方法,其特征在于,所述鉴权请求中包括以下至少一项:鉴权模式的标识信息;发起鉴权请求的应用程序相关标识信息;鉴权安全等级的相关标识信息;其中,所述鉴权模式包括字符串密码鉴权、图形密码鉴权、指纹密码鉴权、虹膜密码鉴权中的至少一项。4.根据权利要求3所述的方法,其特征在于,当第二容器系统接收到所述鉴权请求时,启动鉴权应用,包括:根据接收到的所述鉴权请求中的鉴权模式的标识信息,启动与所述鉴权模式对应的鉴权应用。5.根据权利要求1所述的方法,其特征在于,基于所述鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统,包括:基于所述鉴权请求,通过终端设备的系统内核将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统;...
【专利技术属性】
技术研发人员:李翔,朱少峰,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。