多域系统的域远程管控方法及其系统技术方案

本发明专利技术涉及移动终端安全技术领域，尤其公开了一种多域系统的域远程管控方法及其系统，该管控方法包括如下步骤：启动移动终端后，将管理域的域管控程序与远程服务器保持通信连接，其中域管控程序需周期性的向远程服务器发送当前移动终端的状态信息；管理域获取当前移动终端域信息且同时将域Ⅰ和域Ⅱ的域信息发送至远程服务器进行注册；远程服务器解析来自移动终端的域信息，管理员结合所述移动终端所处的状态信息，发起域Ⅰ和域Ⅱ信息获取请求，并下发管控策略。还提供了一种多域系统的域远程管控系统。因此，本发明专利技术不仅解决了对于企业、政府办公领域的移动终端自身安全性不高，而且还避免了在保密场所可能存在数据泄露风险。

【技术实现步骤摘要】
多域系统的域远程管控方法及其系统
本专利技术涉及移动终端安全
，尤其涉及一种多域系统的域远程管控方法及其系统。
技术介绍
随着信息技术的快速发展，网络化办公已经普及全球。而利用移动终端易携带、随时上网的特点，将办公系统转移到移动终端，可以很大的提高工作效率，有效地进行科学管理，增大企业的竞争力。但移动终端自身的安全性不够高，导致企业、政府等在处理办公业务过程中，可能会泄露数据，于是出现了统一移动终端设备上运行多个操作系统，基于Linux容器虚拟化技术，各系统拥有独立的存储资源、进程资源、网络资源，多个系统之间可以进行切换。例如：在一些特殊场合需要对移动终端上的多个系统进行管控，限制多个系统的使用。例如休闲娱乐场所，不允许使用处理办公的系统，如果没有对处理办公业务的系统进行管控，可能导致企业内部信息泄露，从而导致企业面临无法估计的损失。
技术实现思路
针对上述现有技术存在的不足，本专利技术的目的是提供了一种多域系统的域远程管控方法及其系统，不仅解决了对于企业、政府办公领域的移动终端自身安全性不高，而且还避免了在保密场所可能存在数据泄露风险。为了实现上述目的，本专利技术所采用的技术方案如下：一种多域系统的域远程管控方法，所述多域系统至少包括管理域、域Ⅰ和域Ⅱ，其中所述管理域用于对所述域Ⅰ和所述域Ⅱ的运行管理；所述管控方法包括如下步骤：步骤S1、启动移动终端后，将管理域的域管控程序与远程服务器保持通信连接，其中域管控程序需周期性的向远程服务器发送当前移动终端的状态信息；步骤S2、管理域获取当前移动终端域信息且同时将域Ⅰ和域Ⅱ的域信息发送至远程服务器进行注册；步骤S3、远程服务器解析来自移动终端的域信息，管理员结合所述移动终端所处的状态信息，发起域Ⅰ和域Ⅱ信息获取请求，并下发管控策略。优选的，所述管理域通过域管控程序接收并更新远程服务器下发的管控策略，同时获取当前移动终端域注册信息，然后再向远程服务器传递域注册信息；所述管理域通过域管理程序执行远程服务器下发的管控策略和负责多域系统中域的管理工作。进一步优选的，所述管控策略包括关闭或开启切换功能策略、切换到指定域策略、关闭或开启指定域策略、禁止或允许指定域自动启动策略。更进一步优选的，所述关闭或开启切换功能策略的具体包括如下：当管理员关闭指定的移动终端上域切换功能时，通过远程服务器下发关闭域切换功能策略，域管控程序对策略进行更新，在移动终端上用户进行域Ⅰ和域Ⅱ之间切换操作时，域管理程序判断出域切换策略为禁止切换，则不会执行域切换操作；当管理员开启指定的移动终端上域切换功能时，通过远程服务器下发开启域切换功能策略，域管控程序对策略进行更新，在移动终端上用户进行域Ⅰ和域Ⅱ之间切换操作时，域管理程序判断出域切换策略为允许切换，则进行域切换操作。更进一步优选的，所述切换到指定域策略的具体包括如下：当管理员要在指定移动终端上切换到指定域时，通过远程服务器下发切换到指定域策略，域管控程序通知域管理程序调用容器开启接口，将指定域切换为前台域，在移动终端上呈现给用户使用。更进一步优选的，所述关闭或开启指定域策略的具体包括如下：当管理员在指定的移动终端上关闭指定域时，通过远程服务器下发关闭指定域策略，域管理程序通知域管理程序调用容器关闭接口，将该指定域关闭，在移动终端上用户无法使用该指定域；当管理员在指定的移动终端上开启指定域时，通过远程服务器下发开启指定域策略，域管理程序通知域管理程序调用容器开启接口，将该指定域开启，在移动终端上用户无法使用该指定域。更进一步优选的，所述禁止或允许指定域自动启动策略的具体包括如下：当管理员在指定的移动终端上禁止指定域自动启动时，通过远程服务器下发禁止指定域自动启动策略，域管控程序对策略进行更新，然后在移动终端上电开机时，域管理程序判断出该指定域对应的自动启动测了为禁止自动启动，则不会启动该指定域，在移动终端上用户无法使用该指定域；当管理员在指定的移动终端上允许指定域自动启动时，通过远程服务器下发允许指定域自动启动策略，域管控程序对策略进行更新，然后在移动终端上电开机时，域管理程序判断出该指定域对应的自动启动测了为允许自动启动，则允许启动该指定域，在移动终端上用户可以使用该指定域。优选的，所述移动终端的状态信息包括网络状态、位置区域、时间区域。为了实现上述目的，本专利技术所采用又一技术方案如下：一种使用上述技术方案所述的多域系统的域远程管控方法的域远程管控系统，该管控系统包括运行于移动终端的多域系统和运行于远端的远程服务器，其中所述多域系统至少包括与所述远程服务器交互的管理域、域Ⅰ和域Ⅱ，所述管理域运行于所述移动终端后台且用于对所述域Ⅰ和所述域Ⅱ的运行管理，所述域Ⅰ或所述域Ⅱ运行于所述移动终端前台且在同一时刻仅运行其中一个；所述远程服务器，用于向管理域下发对所述域Ⅰ和所述域Ⅱ的管控策略。优选的，所述管理域包括：域管控程序，与所述远程服务器进行交互，用于更新远程服务器下发的管控策略、获取当前移动终端域信息和向远程服务器传递域信息进行注册；域管理程序，分别与所述域管控程序和所述移动终端的多域系统中域进行交互，用于执行远程服务器下发的管控策略和负责多域系统中域的管理工作。采用上述技术方案后本专利技术与现有技术相比所具有的优点是：本专利技术所述的技术方案主要在多域系统下，采用云端的远程服务器对在同一移动终端设备上运行的多套不同权限和行为的系统进行远程管控，从而可独立于域系统之外对移动终端上多个系统进行彻底管控，适用于所有基于多域系统的移动终端。附图说明下列结合附图和实施例对本专利技术进一步说明：图1是本专利技术实施例一所述多域系统的域远程管控方法的基本流程图；图2是图1的具体实施例的流程图；图3是本专利技术实施例二所述多域系统的域远程管控系统的基本结构图。附图标记：100-移动终端，101-管理域，1011-域管控程序，1012-域管理程序，102-域Ⅰ，103-域Ⅱ，200-远程服务器。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一如图1所示，本专利技术实施例提供了一种多域系统的域远程管控方法，所述多域系统至少包括管理域101、域Ⅰ102和域Ⅱ103，其中所述管理域101用于对所述域Ⅰ102和所述域Ⅱ103的运行管理；所述管控方法包括如下步骤：步骤S1、启动移动终端100后，将管理域101的域管控程序1011与远程服务器200保持通信连接，其中域管控程序1011需周期性的向远程服务器200发送当前移动终端100的状态信息；在本专利技术实施例中，所述移动终端100的状态信息包括网络状态、位置区域、时间区域；步骤S2、管理域101获取当前移动终端100域信息且同时将域Ⅰ102和域Ⅱ103的域信息发送至远程服务器200进行注册；在本专利技术实施例中，域信息包括域名称、系统版本、内核版本、运行状态、是否被root等信息；步骤S3、远程服务器200解析来自移动终端100的域信息，管理员结合所述移动终端100所处的状态信息，发起域Ⅰ102和域Ⅱ103信息获取请求，本文档来自技高网...

【技术保护点】
1.一种多域系统的域远程管控方法，其特征在于，所述多域系统至少包括管理域(101)、域Ⅰ(102)和域Ⅱ(103)，其中所述管理域(101)用于对所述域Ⅰ(102)和所述域Ⅱ(103)的运行管理；所述管控方法包括如下步骤：步骤S1、启动移动终端(100)后，将管理域(101)的域管控程序(1011)与远程服务器(200)保持通信连接，其中域管控程序(1011)需周期性的向远程服务器(200)发送当前移动终端(100)的状态信息；步骤S2、管理域(101)获取当前移动终端(100)域信息且同时将域Ⅰ(102)和域Ⅱ(103)的域信息发送至远程服务器(200)进行注册；步骤S3、远程服务器(200)解析来自移动终端(100)的域信息，管理员结合所述移动终端(100)所处的状态信息，发起域Ⅰ(102)和域Ⅱ(103)信息获取请求，并下发管控策略。

【技术特征摘要】
1.一种多域系统的域远程管控方法，其特征在于，所述多域系统至少包括管理域(101)、域Ⅰ(102)和域Ⅱ(103)，其中所述管理域(101)用于对所述域Ⅰ(102)和所述域Ⅱ(103)的运行管理；所述管控方法包括如下步骤：步骤S1、启动移动终端(100)后，将管理域(101)的域管控程序(1011)与远程服务器(200)保持通信连接，其中域管控程序(1011)需周期性的向远程服务器(200)发送当前移动终端(100)的状态信息；步骤S2、管理域(101)获取当前移动终端(100)域信息且同时将域Ⅰ(102)和域Ⅱ(103)的域信息发送至远程服务器(200)进行注册；步骤S3、远程服务器(200)解析来自移动终端(100)的域信息，管理员结合所述移动终端(100)所处的状态信息，发起域Ⅰ(102)和域Ⅱ(103)信息获取请求，并下发管控策略。2.根据权利要求1所述的多域系统的域远程管控方法，其特征在于，所述管理域(101)通过域管控程序(1011)接收并更新远程服务器(200)下发的管控策略，同时获取当前移动终端域信息，然后再向远程服务器(200)传递域信息；所述管理域(101)通过域管理程序(1012)执行远程服务器(200)下发的管控策略和负责多域系统中域的管理工作。3.根据权利要求2所述的多域系统的域远程管控方法，其特征在于，所述管控策略包括关闭或开启切换功能策略、切换到指定域策略、关闭或开启指定域策略、禁止或允许指定域自动启动策略。4.根据权利要求3所述的多域系统的域远程管控方法，其特征在于，所述关闭或开启切换功能策略的具体包括如下：当管理员关闭指定的移动终端(100)上域切换功能时，通过远程服务器(200)下发关闭域切换功能策略，域管控程序(1011)对策略进行更新，在移动终端上用户进行域Ⅰ(102)和域Ⅱ(103)之间切换操作时，域管理程序(1012)判断出域切换策略为禁止切换，则不会执行域切换操作；当管理员开启指定的移动终端(100)上域切换功能时，通过远程服务器(200)下发开启域切换功能策略，域管控程序(1011)对策略进行更新，在移动终端上用户进行域Ⅰ(102)和域Ⅱ(103)之间切换操作时，域管理程序(1012)判断出域切换策略为允许切换，则进行域切换操作。5.根据权利要求3所述的多域系统的域远程管控方法，其特征在于，所述切换到指定域策略的具体包括如下：当管理员要在指定移动终端(100)上域切换功能时，通过远程服务器(200)下发开启域切换策略，域管控程序(1011)通知域管理程序(1012)调用容器开启接口，将指定域切换为前台域，在移动终端(100)上呈现给用户使用。6.根据权利要求3所述的多域系统的域远程管控方法，其特征在于，所述关闭或开启指定域策略的...

【专利技术属性】
技术研发人员：李东，胡雪雷，王九舟，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：四川,51