一种基于终端的应用层多用户方法及装置制造方法及图纸

本发明专利技术公开了一种基于终端的应用层多用户方法，在终端中预设有安全沙箱，安全沙箱中可运行一个或多个应用程序，该方法包括以下步骤：接收用户对安全沙箱中目标应用程序的访问请求；利用安全沙箱对用户的身份进行验证；如果验证通过，则响应用户对目标应用程序的访问请求；在用户访问目标应用程序的过程中，将所有读写数据均重定向到预先分配给用户的私有目录。应用本发明专利技术实施例所提供的技术方案，提高了用户数据的安全性，避免发生信息泄露或者被篡改的风险，实现了应用层多用户的目的，降低终端采购成本，提高终端使用率。本发明专利技术还公开了一种基于终端的应用层多用户装置，具有相应技术效果。

Terminal based application layer multi-user method and device

The invention discloses a method for application layer multi user terminal based on the terminal default security sandbox, you can run one or more applications in the security sandbox, the method comprises the following steps: receiving a request for the target application security sandbox user access; using the security sandbox of the identity of the user verification; if the verification passes, in response to user access to the target application request; in the process of user access to the target application, will all read and write data are redirected to the pre assigned to the user's private directory. The application of the technical proposal provided by the embodiment of the invention, to improve the security of user data, to avoid the risk of information leakage or tampering, realizes the application layer to the user terminal, reduce procurement costs, improve the utilization rate of terminal. The invention also discloses a terminal based application layer multi-user device, which has corresponding technical effects.

【技术实现步骤摘要】
一种基于终端的应用层多用户方法及装置
本专利技术涉及终端
，特别是涉及一种基于终端的应用层多用户方法及装置。
技术介绍
随着互联网技术的快速发展，终端逐渐普及，迁移至终端的业务越来越多。在很多行业，如金融、政府等行业，存在一部终端被多人使用的情况。如某银行采购了一批平板电脑，业务员每天领取一台平板电脑为客户办理业务。一部终端被多人使用，存在一定的安全隐患，容易导致用户数据被泄露或者被篡改的问题。针对这个问题，有的企业采取的是杜绝多人共用同一终端的方式，但这会增加企业采购终端的成本，降低终端的使用率，对于业务流动性较大企业，如保险企业，较难做到。
技术实现思路
本专利技术的目的是提供一种基于终端的应用层多用户方法及装置，以提高用户数据的安全性，避免发生信息泄露或者被篡改的风险，实现应用层多用户的目的，降低终端采购成本，提高终端使用率。为解决上述技术问题，本专利技术提供如下技术方案：一种基于终端的应用层多用户方法，在终端中预设有安全沙箱，所述安全沙箱中可运行一个或多个应用程序，所述应用层多用户方法包括：接收用户对所述安全沙箱中目标应用程序的访问请求；利用所述安全沙箱对所述用户的身份进行验证；如果验证通过，则响应所述用户对所述目标应用程序的访问请求；在所述用户访问所述目标应用程序的过程中，将所有读写数据均重定向到预先分配给所述用户的私有目录。在本专利技术的一种具体实施方式中，还包括：对写入到所述用户的私有目录中的数据进行加密处理。在本专利技术的一种具体实施方式中，在所述接收用户对所述安全沙箱中目标应用程序的访问请求之后、所述利用所述安全沙箱对所述用户的身份进行验证之前，还包括：确定所述安全沙箱当前是否处于休眠状态；如果是，则执行所述利用所述安全沙箱对所述用户的身份进行验证的步骤。在本专利技术的一种具体实施方式中，还包括：在达到预设的针对所述安全沙箱的休眠触发条件时，控制所述安全沙箱退出，以使所述安全沙箱处于休眠状态。在本专利技术的一种具体实施方式中，所述休眠触发条件为以下一种或多种：接收到所述用户主动发出的对所述安全沙箱的退出指令；监测到所述用户已返回终端桌面；监测到所述终端进入休眠状态；监测到所述用户对所述安全沙箱中应用程序未执行任何操作的时长达到设定阈值。一种基于终端的应用层多用户装置，在终端中预设有安全沙箱，所述安全沙箱中可运行一个或多个应用程序，所述应用层多用户装置包括：访问请求接收模块，用于接收用户对所述安全沙箱中目标应用程序的访问请求；身份验证模块，用于利用所述安全沙箱对所述用户的身份进行验证；访问请求响应模块，用于在所述身份验证模块对所述用户的身份验证通过后，响应所述用户对所述目标应用程序的访问请求；重定向模块，用于在所述用户访问所述目标应用程序的过程中，将所有读写数据均重定向到预先分配给所述用户的私有目录。在本专利技术的一种具体实施方式中，还包括加密模块，用于：对写入到所述用户的私有目录中的数据进行加密处理。在本专利技术的一种具体实施方式中，还包括状态确定模块，用于：在所述接收用户对所述安全沙箱中目标应用程序的访问请求之后，确定所述安全沙箱当前是否处于休眠状态；如果是，则触发所述身份验证模块。在本专利技术的一种具体实施方式中，还包括退出控制模块，用于：在达到预设的针对所述安全沙箱的休眠触发条件时，控制所述安全沙箱退出，以使所述安全沙箱处于休眠状态。在本专利技术的一种具体实施方式中，所述休眠触发条件为以下一种或多种：接收到所述用户主动发出的对所述安全沙箱的退出指令；监测到所述用户已返回终端桌面；监测到所述终端进入休眠状态；监测到所述用户对所述安全沙箱中应用程序未执行任何操作的时长达到设定阈值。应用本专利技术实施例所提供的技术方案，在终端中预设有安全沙箱，安全沙箱中可运行一个或多个应用程序，在接收到用户对安全沙箱中目标应用程序的访问请求时，可以利用安全沙箱对用户的身份进行验证，验证通过后，响应用户对目标应用程序的访问请求，并在用户访问目标应用程序的过程中，将所有读写数据均重定向到预先分配给用户的私有目录。不同用户在访问安全沙箱中的应用程序时，只能对自己的私有目录中的数据进行读写操作，其他用户的私有目录中的数据是不可见的，提高了用户数据的安全性，避免发生信息泄露或者被篡改的风险，实现了应用层多用户的目的，降低终端采购成本，提高终端使用率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种基于终端的应用层多用户方法的实施流程图；图2为本专利技术实施例中访问过程示意图；图3为本专利技术实施例中一种基于终端的应用层多用户装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供了一种应用层多用户方法，该方法具体可以应用于终端。在终端中预设有安全沙箱，安全沙箱中可运行一个或多个应用程序。安全沙箱是一种按照安全策略限制应用程序行为的执行环境。用户要对安全沙箱中的应用程序进行访问时，需要先通过安全沙箱的身份验证。身份验证通过后，用户才能访问安全沙箱中的应用程序，在用户访问安全沙箱中的应用程序的过程中，安全沙箱将用户对应用程序的所有读写数据均重定向到预先分配给用户的私有目录。不同用户具有不同的私有目录。这样，不同用户在访问安全沙箱中的应用程序时，只能对自己的私有目录中的数据进行读写操作，其他用户的私有目录中的数据是不可见的，提高了用户数据的安全性，避免发生信息泄露或者被篡改的风险。参见图1所示，为本专利技术实施例所提供的一种应用层多用户方法的实施流程图，该方法可以包括以下步骤：S110：接收用户对安全沙箱中目标应用程序的访问请求。基于对应用程序的安全性要求不同，终端中安装的应用程序可以分为普通应用程序和受保护应用程序两类。对于普通应用程序，使用终端的任意一个用户都可直接使用，用户对普通应用程序的读写数据存储在终端的公共存储区域。对于受保护应用程序，运行于安全沙箱中，使用终端的不同用户需经过安全沙箱的身份验证后才可对其进行访问。用户在需要对安全沙箱中的应用程序进行访问时，可以发出相应的访问请求。在接收到用户对安全沙箱中的目标应用程序的访问请求时，可以继续执行步骤S120的操作。目标应用程序为安全沙箱中的任意一个应用程序。S120：利用安全沙箱对用户的身份进行验证。在本专利技术实施例中，在接收到用户对安全沙箱中目标应用程序的访问请求时，为保证安全沙箱中目标应用程序的数据安全，并不直接响应用户对目标应用程序的访问请求，而是利用安全沙箱对用户的身份进行验证。如果用户是初次使用，可以通过注册方式输入用户身份信息，如果用户非初次使用，可以通过登录方式输入用户身份信息。安全沙箱基于用户身份信息，对用户的身份进行验证。S130：如果验证通过，则响应用户对目标应用程序的访问请求。在本文档来自技高网...

【技术保护点】
一种基于终端的应用层多用户方法，其特征在于，在终端中预设有安全沙箱，所述安全沙箱中可运行一个或多个应用程序，所述应用层多用户方法包括：接收用户对所述安全沙箱中目标应用程序的访问请求；利用所述安全沙箱对所述用户的身份进行验证；如果验证通过，则响应所述用户对所述目标应用程序的访问请求；在所述用户访问所述目标应用程序的过程中，将所有读写数据均重定向到预先分配给所述用户的私有目录。

【技术特征摘要】
1.一种基于终端的应用层多用户方法，其特征在于，在终端中预设有安全沙箱，所述安全沙箱中可运行一个或多个应用程序，所述应用层多用户方法包括：接收用户对所述安全沙箱中目标应用程序的访问请求；利用所述安全沙箱对所述用户的身份进行验证；如果验证通过，则响应所述用户对所述目标应用程序的访问请求；在所述用户访问所述目标应用程序的过程中，将所有读写数据均重定向到预先分配给所述用户的私有目录。2.根据权利要求1所述的基于终端的应用层多用户方法，其特征在于，还包括：对写入到所述用户的私有目录中的数据进行加密处理。3.根据权利要求1或2所述的基于终端的应用层多用户方法，其特征在于，在所述接收用户对所述安全沙箱中目标应用程序的访问请求之后、所述利用所述安全沙箱对所述用户的身份进行验证之前，还包括：确定所述安全沙箱当前是否处于休眠状态；如果是，则执行所述利用所述安全沙箱对所述用户的身份进行验证的步骤。4.根据权利要求3所述的基于终端的应用层多用户方法，其特征在于，还包括：在达到预设的针对所述安全沙箱的休眠触发条件时，控制所述安全沙箱退出，以使所述安全沙箱处于休眠状态。5.根据权利要求4所述的基于终端的应用层多用户方法，其特征在于，所述休眠触发条件为以下一种或多种：接收到所述用户主动发出的对所述安全沙箱的退出指令；监测到所述用户已返回终端桌面；监测到所述终端进入休眠状态；监测到所述用户对所述安全沙箱中应用程序未执行任何操作的时长达到设定阈值。6.一种基于终端的应用层多用户装置，其...

【专利技术属性】
技术研发人员：汪时灿，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44