一种基于容器判断的指纹验证管理方法技术

本发明专利技术提出一种基于容器判断的指纹验证管理方法,包括：建立双系统云安全手机；在手机Linux内核部署LXC容器，基于LXC容器建立双容器系统；两个容器系统共用一个指纹驱动；并在宿主机建立一个指纹触摸事件onfingerTouchEvent；在宿主机进行当前容器系统判断；并通过所述指纹触摸事件onfingerTouchEvent将指纹验证信息发给当前容器系统；当前容器系统将指纹验证信息与储存的指纹数据进行对比检验。本发明专利技术通过先一步的容器判断，保证了两个容器的指纹驱动隔离验证，有利于双系统手机的安全性和可靠性。有利于双系统手机的安全性和可靠性。有利于双系统手机的安全性和可靠性。

【技术实现步骤摘要】
一种基于容器判断的指纹验证管理方法


[0001]本专利技术属于双系统手机
，特别是涉及到一种基于容器判断的指纹验证管理方法。

技术介绍

[0002]随着云技术和移动终端技术的飞速发展，越来越多的用户需要内外隔离的终端应用场景，例如应用于公检法的移动终端设备用户、以及为了将用于工作和用于生活的移动终端设备分开的用户等，出于信息安全或资料保密等角度的考虑，上述用户通常采用双手机策略，一个手机用于生活，另一手机用于安全办公。但是使用两个手机既携带不便，又会带来操作的麻烦。
[0003]基于用户的上述需求，双系统手机应运而生。双系统手机借助于容器技术，能够并行使用两个系统，一个为生活系统，一个为安全系统，一个前台使用，一个后台隐藏。用户正常使用前台系统，并可按照用户的使用需求唤醒后台的系统，实现两个系统的实时切换。
[0004]双系统手机虽然在一定程度上满足了用户信息安全或资料保密等等需求,但是双系统的存在也出现了新的问题，尤其对于指纹验证的管理，如果没有合理的管理方法，指纹解锁出现混用等问题，会影响双系统的安全性，直接影响用户对双系统的正常使用。

技术实现思路

[0005]本专利技术提出一种基于容器判断的指纹验证管理方法，解决双系统云安全手机的指纹验证管理问题，保证安全性和可靠性，保证用户的正常使用。
[0006]为达到上述目的，本专利技术的技术方案是这样实现的：
[0007]一种基于容器判断的指纹验证管理方法,包括：
[0008]S1、建立双系统云安全手机；在手机Linux内核部署LXC容器，基于LXC容器建立双容器系统；其中第一容器系统为生活系统，作为默认系统设置于手机本体，第二容器系统为安全系统，以云端镜像方式存储于云服务器；
[0009]S2、两个容器系统共用一个指纹识别硬件；并在宿主机建立一个指纹触摸事件onfingerTouchEvent；
[0010]所述指纹触摸事件onfingerTouchEvent设置为：当用户进行指纹触摸屏幕时，将产生指纹触摸事件onfingerTouchEvent。
[0011]S3、在宿主机进行当前容器系统判断；并通过所述指纹触摸事件onfingerTouchEvent将指纹验证信息发给当前容器系统；
[0012]S4、当前容器系统将指纹验证信息与储存的指纹数据进行对比检验。
[0013]进一步的，步骤S2中，两个容器系统的指纹数据通过文件隔离的形式分别存放在两个容器系统中。
[0014]进一步的，步骤S3所述在宿主机进行当前容器判断的方法包括：
[0015]S301、在双系统云安全手机中设置全局变量pid，每个容器系统对应一个不同的
pid；
[0016]S302、在宿主机中，通过当前的pid以及userid进行判断当前为哪个容器系统。
[0017]进一步的，步骤S4中具体包括：
[0018]S401、当前容器系统通过FingerprintMangerCompat获取设备指纹管理器；
[0019]S402、通过hasEnrolledFingerprints判断是否储存过指纹；
[0020]S403、通过fingerprint.authenticate将指纹验证信息与储存的指纹数据进行对比检验。
[0021]与现有技术相比，本专利技术具有如下的有益效果：
[0022]本专利技术解决了双系统云安全手机的指纹验证管理问题，通过先一步的容器判断，保证了两个容器的指纹驱动隔离验证，有利于双系统手机的安全性和可靠性。
附图说明
[0023]图1是本专利技术实施例的双系统云手机结构示意图；
[0024]图2是本专利技术实施例的流程示意图。
具体实施方式
[0025]需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0026]如图1所示，为双系统云安全手机的基本架构，所述架构基于Linux操作系统，在Linux系统的内核层kernal部署LXC，LXC创建拥有自己进程和网络空间的虚拟环境，即容器；在本专利技术中部署LXC时设置用来管理LXC容器的容器管理程序。
[0027]基于上述架构，本专利技术提出的指纹验证管理方法如图2所示，包括：
[0028]S1、建立双系统云安全手机；在手机Linux内核部署LXC容器，基于LXC容器建立双容器系统；其中第一容器系统为生活系统，作为默认系统设置于手机本体，第二容器系统为安全系统，以云端镜像方式存储于云服务器；
[0029]手机Linux作为宿主机系统，只保留init和基本服务,以及lxc_loader容器管理程序；并且针对两个容器系统设置全局变量pid，每个容器系统对应一个不同的pid值，作为容器系统的身份标识；容器系统一旦运行，就会将该容器系统的pid值赋予全局变量pid。
[0030]S2、两个容器系统的指纹数据通过文件隔离的形式分别存放在两个容器系统中，两个容器系统共用一个指纹识别硬件；并在宿主机建立一个指纹触摸事件onfingerTouchEvent；每个容器系统都建立一个虚拟指纹识别驱动；
[0031]共用的指纹识别硬件的驱动设置在宿主机中，也即是部署在Linux内核中，所述与新建立的指纹触摸事件onfingerTouchEvent相关联。
[0032]所述指纹触摸事件onfingerTouchEvent包括：
[0033](1)拦截模块，用于拦截指纹触摸消息；
[0034](2)转发送模块，用于将指纹触摸消息转发送给指定的容器系统。
[0035]当用户进行指纹触摸屏幕时，指纹识别硬件的驱动收到指纹触摸事件，并发送消息，通常情况下由于两个容器系统实际是同时在线，因此都会收到消息；但本专利技术新建立的指纹触摸事件onfingerTouchEvent通过拦截模块先将消息拦截，然后再通过转发送模块将
消息发给指定的容器系统。
[0036]S3、进行当前容器系统判断；判断方法为：
[0037]在宿主机中根据当前的全局变量pid的值进行判断，由于两个容器的userid因为系统的隔离性也并不相同，所以还可以同时通过当前的pid以及userid进行判断当前为哪个容器系统；
[0038]判断出当前容器系统后通过所述指纹触摸事件onfingerTouchEvent的转发送模块将指纹验证信息发给当前容器系统；
[0039]S4、当前容器将指纹验证信息与储存指纹数据进行对比检验。
[0040]当前容器系统通过自身的虚拟指纹识别驱动，对比校验的过程如下：
[0041]S401、当前容器系统通过FingerprintMangerCompat获取设备指纹管理器；
[0042]S402、通过hasEnrolledFingerprints判断是否储存过指纹；
[0043]S403、通过fingerprint.authenticate将指纹验证信息与本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于容器判断的指纹验证管理方法,其特征在于，包括：S1、建立双系统云安全手机；在手机Linux内核部署LXC容器，基于LXC容器建立双容器系统；其中第一容器系统为生活系统，作为默认系统设置于手机本体，第二容器系统为安全系统，以云端镜像方式存储于云服务器；S2、两个容器系统共用一个指纹识别硬件；并在宿主机建立一个指纹触摸事件onfingerTouchEvent；S3、在宿主机进行当前容器系统判断；并通过所述指纹触摸事件onfingerTouchEvent将指纹验证信息发给当前容器系统；S4、当前容器系统将指纹验证信息与储存的指纹数据进行对比检验。2.根据权利要求1所述的基于容器判断的指纹验证管理方法,其特征在于，步骤S2中，两个容器系统的指纹数据通过文件隔离的形式分别...

【专利技术属性】
技术研发人员：李海强，李杰，梁崟柏，刘昭宇，
申请(专利权)人：天翼电信终端有限公司，
类型：发明
国别省市：