多系统的系统功能处理方法及装置与流程
本发明涉及终端技术领域,具体而言,本发明涉及一种多系统的系统功能处理方法及装置。
背景技术:
随着社会的进步和科技的发展,智能手机、平板电脑和电子阅读器等终端设备已广泛普及。
相当一部分数量的终端设备中安装了两个操作系统。出于系统快速切换的需要,两个操作系统通常是同时运行在终端设备中的。
处于安全性等因素的考虑,现有的多系统的系统功能处理方法,通常是对终端设备的多个系统功能进行划分,使得两个操作系统中的一个操作系统通常不具备某一些系统功能,另一个操作系统具备这些系统功能。例如,一个操作系统不具备网络接入功能,另一个操作系统具体网络接入功能。
然而,当用户需要使用当前位于前台的操作系统所不具备的系统功能时,利用现有的多系统的系统功能处理方法,需要用户手动从当前的一个操作系统退出切换至另一个操作系统;在另一个操作系统的解锁界面输入解锁密码后登陆;在另一个操作系统中启动并使用该系统功能;之后切换回该一个操作系统;在该一个操作系统的解锁界面输入解锁密码后登陆;继续与该一个操作系统进行交互。可见,用户利用现有技术,使用前台操作系统调用另一个操作系统的系统功能的操作步骤非常繁琐,给用户带来不便,容易减低用户的体验。
技术实现要素:
本发明针对现有方式的缺点,提出一种多系统的系统功能处理方法及装置,用以解决现有技术存在用户在与前台操作系统进行交互的情况下,调用另一个操作系统的系统功能的操作步骤较为繁琐的问题,使得用户可以不需要切换操作系统等步骤即可调用另一个操作系统的系统功能,大大节省用户的操作步骤。
本发明的实施例一根据第一个方面,提供了一种多系统的系统功能处理方法,包括:
第一容器系统接收到针对其它容器系统的系统功能的控制请求后,将所述控制请求通过预建的第一容器通道向主控系统发送;
所述主控系统将接收到的所述控制请求,通过预建的其它容器通道向所述其它容器系统发送;
所述其它容器系统接收到所述控制请求后,根据所述控制请求涉及的系统功能,调用所述其它容器系统中对应的系统功能服务进行响应。
本发明的实施例一根据第二个方面,提供了一种多系统的系统功能处理装置,包括:第一容器系统、其它容器系统和主控系统;
第一容器系统包括:
第一控制模块,用于接收到针对所述其它容器系统的系统功能的控制请求后,将所述控制请求通过预建的第一容器通道向主控系统发送;
所述主控系统包括:
主控模块,用于将接收到的所述控制请求,通过预建的其它容器通道向所述其它容器系统发送;
所述其它容器系统包括:其它控制模块和至少一个系统功能模块;
所述其它控制模块,用于接收到所述控制请求后,根据所述控制请求涉及的系统功能,调用其所属的其它容器系统中对应的系统功能模块进行响应。
较佳地,本发明实施例一中的第一控制模块,包括:
控制请求收发展示单元,用于在第一容器系统的下拉状态栏和/或悬浮窗口的展开界面中显示所述其它容器系统的系统功能选项;接收到针对所述其它容器系统的系统功能选项的选择操作后,确认接收到针对该系统功能选项的控制请求并转发。
较佳地,本发明实施例一中的第一控制模块还包括:第一系统控制功能单元和第一系统通讯单元;
第一系统控制功能单元,用于将接收到的所述控制请求收发展示单元转发的控制请求,通过第一容器系统中的第一系统通讯单元、以及预建的第一容器通道向所述主控模块进行发送;以及
本发明实施例一中的其它控制模块包括:
其它系统通讯单元,用于通过所述其它容器通道接收到所述控制请求后,进行转发;
其它系统控制功能单元,用于根据接收的所述其它系统通讯单元转发的控制请求所期望控制的系统功能,调用所述其它系统控制功能单元所属的其它容器系统中对应的系统功能模块进行响应。
较佳地,本发明实施例一中的其它控制模块还用于将针对所述控制请求的响应结果,进行返回;
本发明实施例一中的第一控制模块根据接收到的所述其它控制模块返回的响应结果进行展示。
较佳地,本发明实施例一中的第一容器系统还包括:至少一个系统功能模块;以及
第一控制模块还用于接收到针对第一容器系统的系统功能的控制请求后,调用第一容器系统中对应的系统功能模块进行响应。
较佳地,本发明实施例一中的主控模块还用于确定发送所述控制请求的第一容器系统的安全级别是否不低于所述其它容器系统的安全级别;若是,则将接收到的所述控制请求,通过预建的所述其它容器通道向所述其它容器系统发送;否则忽略接收到的所述控制请求。
本发明实施例一中,无需用户在当前处于前台的第一容器系统与后台的其它容器系统之间进行切换,也无需在其它容器系统中使用其系统功能,可以直接在第一容器系统中输入针对其它容器系统的系统功能的控制请求,第一容器系统将控制请求依次通过第一容器通道、主控系统、和其它容器通道发送至其它容器系统;由其它容器系统根据控制请求涉及的系统功能,调用其它容器系统中对应的系统功能服务进行响应。大大节省了用户的操作,给用户带来便利。由于主控系统位于容器系统的下层、不提供与用户直接进行交互的功能,用户无法安装程序至主控系统中,即使恶意程序伪装成应用或者寄生在应用中也无法安装到主控系统中,大大增强了主控系统的安全性;恶意程序难以获取容器系统与主控系统之间的通信方式和途径,即使侵入了容器系统,也难以侵入主控系统,大大降低了终端设备中的涉密信息泄露的几率。因此,可以在保证终端设备中的信息的安全性的情况下,从第一容器系统中直接调用其它容器系统的系统功能,可以提升用户体验。
本发明的实施例二根据第三个方面,还提供了一种多系统的系统功能处理方法,包括:
第一容器系统接收到针对其它容器系统的系统功能的控制请求后,将所述控制请求通过主控系统预建的第一容器系统与其它容器系统之间的容器通道向所述其它容器系统发送;
所述其它容器系统接收到所述控制请求后,根据所述控制请求涉及的系统功能,调用所述其它容器系统中对应的系统功能服务进行响应。
本发明的实施例二根据第四个方面,还提供了一种多系统的系统功能处理装置,包括:第一容器系统、其它容器系统和主控系统;
第一容器系统包括:
第一控制模块,用于接收到针对所述其它容器系统的系统功能的控制请求后,将所述控制请求通过所述主控系统预建的第一容器系统与所述其它容器系统之间的容器通道进行发送;
所述其它容器系统包括:其它控制模块和至少一个功能模块;
所述其它控制模块,用于接收到所述控制请求后,根据所述控制请求涉及的系统功能,调用所述其它控制模块所属的其它容器系统中对应的系统功能模块进行响应。
较佳地,本发明实施例二中的第一控制模块包括:第一系统控制功能单元和第一系统通讯单元;
第一系统控制功能单元,用于将接收到的所述控制请求,通过第一容器系统中的第一系统通讯单元、以及主控系统预建的第一容器系统与所述其它容器系统之间的容器通道进行发送;以及
本发明实施例二中的其它控制模块包括:
其它系统通讯单元,用于通过所述容器通道接收到的所述控制请求后,进行转发;
其它系统控制功能单元,用于根据接收的所述其它系统通讯单元转发的控制请求所期望控制的系统功能,调用所述其它系统控制功能单元所属的其它容器系统中对应的系统功能模块进行响应。
本发明实施例二中,无需用户在当前处于前台的第一容器系统与后台的其它容器系统之间进行切换,也无需在其它容器系统中使用其系统功能,可以直接在第一容器系统中输入针对其它容器系统的系统功能的控制请求,第一容器系统将控制请求通过容器通道发送至其它容器系统;由其它容器系统根据控制请求涉及的系统功能,调用其它容器系统中对应的系统功能服务进行响应。大大节省了用户的操作,给用户带来便利;恶意程序难以获取容器系统之间的通信方式和途径,即使侵入了一个容器系统,也难以侵入另一个系统,大大降低了终端设备中各容器系统的涉密信息泄露的几率。因此,既可以提升终端设备中的信息的安全性,又可以从第一容器系统中直接调用其它容器系统的系统功能,可以提升用户体验。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明的终端设备的内部结构的框架示意图;
图2a和图2b分别为本发明实施例一的两种多系统的系统功能处理方法的流程示意图;
图2c为本发明实施例一的第一容器系统下拉状态栏的一个实例的示意图;
图3为本发明实施例一的多系统的系统功能处理装置的内部结构的框架示意图;
图4为本发明实施例二的多系统的系统功能处理方法的流程示意图;
图5为本发明实施例二的多系统的系统功能处理装置的内部结构的框架示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本发明的技术方案中,终端设备的内部结构的框架示意图如图1所示,包括:主控系统和两个以上容器系统。
其中,两个以上容器系统可以包括:第一容器系统、和至少一个其它容器系统。
本发明实施例中的容器系统,是设置在以Linux container(容器)虚拟化技术创建的容器中的操作系统。操作系统可以为传统意义上的Linux操作系统或Unix操作系统,也可以是基于Linux操作系统衍生出来的Android系统或Ubuntu系统等,还可以为以Windows平台为基础的windows系统等等。实际上,本发明中的容器系统不限于前述例举的操作系统,可以涵盖所有能够在容器中运行的操作系统。为便于描述,下面以Android系统作为容器系统为例阐述本发明的技术方案。
主控系统可以是上述传统的操作系统,也可以是对传统的操作系统进行改进得到的操作系统。内核为kernel,或者在kernel基础上增加功能模块之后得到的增强型kernel。较佳地,主控系统可以包括内核;上述容器系统通过主控系统调用或访问内核以实现各种功能。或者,容器系统和主控系统共享内核;本发明的容器系统和主控系统包含现有操作系统中kernel之外的部分,例如框架层和应用层的部分;容器系统和主控系统都可以独立调用或访问内核以实现各种功能。
主控系统主要用于对多个容器系统进行前后台管理,与各容器系统进行交互等。
较佳地,主控系统可以通过容器通道与容器系统进行通信。容器系统之间可以通过容器通道进行通信。
本发明的技术方案适用于一个处于前台的容器系统和至少一个处于后台的其它容器系统。
为了便于理解,下面以一个处于前台的第一容器系统和一个处于后台的其它容器系统为例,介绍本发明的技术方案。实际上该一个处于后台的其它容器系统代表了每一个其它容器系统。其中,第一容器系统位于前台,可以与用户直接进行交互;其它容器系统位于后台,不能与用户直接进行交互。
本发明的技术方案中,第一容器系统接收到针对其它容器系统的系统功能的控制请求后,将该控制请求发送至其它容器系统,由其它容器系统调用对应的系统功能服务进行响应。以发送控制请求的途径的不同,即是否通过主控系统中转,分为下述几个实施例。
实施例一
本发明实施例一中,主控系统启动后,启动第一容器系统和其它容器系统。
主控系统创建主控系统与第一容器系统之间的第一容器通道、和主控系统与其它容器系统之间的其它容器通道。较佳地,容器通道可以是socket(套接字)通道。
主控系统与第一容器系统之间的第一容器通道的创建方法包括:
第一容器系统向主控系统发送第一容器通道创建请求,该第一容器通道创建请求中包括第一容器通道对应的文件描述符、文件权限、允许访问该第一容器通道的两个以上操作系统的系统标识、允许的最大访问数量、以及待生成文件的描述符的标识等。两个以上操作系统包括(发送第一容器通道创建请求的)第一容器系统、和该第一容器系统期待交互的操作系统。
主控系统接到该第一容器系统的第一容器通道创建请求后,创建一对socket文件描述符(socketpair)和连接该对文件描述符的第一容器通道,并为该对文件描述符命名。将第一容器通道创建请求中的文件权限、允许访问的系统标识、允许的最大访问数量、以及待生成文件的描述符的标识记录到所创建的第一容器通道中。
主控系统将第一容器通道及其标识和一对文件描述符、以及允许访问该第一容器通道的系统标识注册在内核的NSS(Name Space Server,域名空间服务)虚拟设备中。主控系统和内核都对应记录已经注册的第一容器通道及其标识和文件描述符对、以及允许访问该第一容器通道的系统标识。
内核的NSS将第一容器通道的标识、以及允许访问该第一容器通道的各系统标识返回给该第一容器系统。并将第一容器通道的标识和允许访问该第一容器通道的各系统标识,分别向与各系统标识相符的操作系统返回。
该第一容器系统根据获取的第一容器通道的标识从NSS中获取该第一容器通道的文件描述符对中的一个文件描述符。
主控系统接收到主控系统针对上述第一容器通道的获取请求后,查找出已经注册的该第一容器通道的标识,向该主控系统返回。
主控系统获取第一容器通道的标识后,向内核中的NSS虚拟设备发送,携带有该第一容器通道的标识的文件描述符获取请求。
内核中的NSS虚拟设备根据接收到的该文件描述符获取请求中的第一容器通道的标识,从已注册的第一容器通道及其标识和文件描述符对中,查找出该第一容器通道的文件描述符对中的另一个文件描述符返回。较佳地,NSS校验发送文件描述符获取请求的第一容器系统的系统标识、访问数量等安全信息是否与第一容器通道中记录的对应信息相符;若校验结果为相符,则根据接收到的该文件描述符获取请求中的第一容器通道的标识,从已注册的第一容器通道及其标识和文件描述符对中,查找出该第一容器通道的文件描述符对中的另一个文件描述符,向主控系统返回。
相当于,将连接第一容器通道两端的一对文件描述符中的一个文件描述符向第一容器系统返回,将另一个文件描述符向主控系统的进程返回。
主控系统获取内核返回的另一个文件描述符后,主控系统与第一容器系统之间的第一容器通道建立完毕。主控系统可以通过该另一个文件描述符,与拥有该另一个文件描述符所属第一容器通道的一个文件描述符的第一容器系统进行通信。
较佳地,主控系统对于一对文件描述符,根据返回给一个第一容器系统的一个文件描述符,从内核获取socket描述文件的结构体,与该一个文件描述符相关联,并记录在第一容器通道中。之后,将第一容器通道注册到内核的NSS虚拟设备中。
内核中的NSS虚拟设备接收到主控系统的进程的文件描述符获取请求后,查询出主控系统的进程中未使用的文件描述符,将该未使用的文件描述符与第一容器通道中保存的socket描述文件的文件结构体相关联,并向主控系统的该进程返回关联后的文件描述符。此时,关联后的文件描述符相当于同一第一容器通道的文件描述符中的另一个文件描述符。
同理,可以创建主控系统与其它容器系统之间的其它容器通道。
较佳地,还可以创建第一容器系统与内核之间的容器通道;创建其它容器系统与内核之间的容器通道。
基于上述容器通道,本发明实施例一提供了一种多系统的系统功能处理方法,该方法的流程示意图如图2a所示,包括下述步骤:
S201:第一容器系统接收到针对其它容器系统的系统功能的控制请求后,将控制请求通过预建的第一容器通道向主控系统发送。
第一容器系统中的状态栏应用隐藏其状态栏,接收到用户针对状态栏的选择操作(例如在显示系统桌面的情况下,接收到用户从屏幕上顶边向下的滑动操作)后,确定接收到用户针对状态栏的显示指令;下拉显示状态栏,在下拉状态栏中显示其它容器系统的至少一个系统功能选项。
第一容器系统中的悬浮窗口应用在系统桌面上显示悬浮窗口,接收到用户针对该悬浮窗口的选择操作后,显示悬浮窗口的展开界面,并在该展开界面中显示其它容器系统的至少一个系统功能选项。
每个显示的系统功能选项与其它容器系统的一个系统功能相关联。其它容器系统的系统功能可以包括下述至少一项:WLAN(Wireless Local Area Networks,无线局域网络)控制功能、BT(BlueTooth,蓝牙)控制功能、NFC(Near Field Communication,近场通讯)控制功能、GPS(Global Positioning System,全球定位系统)控制功能、指纹控制功能、数据连接控制功能、USB(Universal Serial Bus,通用串行总线)控制功能、屏幕背光控制功能、音量值控制功能。
较佳地,上述控制功能可以包括开关功能。例如,WLAN控制功能可以包括WLAN开关功能;BT控制功能可以包括BT开关功能;NFC控制功能可以包括NFC开关功能;GPS控制功能可以包括GPS开关功能;指纹控制功能可以包括指纹开关功能;数据连接控制功能可以包括数据连接开关功能;USB控制功能可以包括USB开关功能。
较佳地,屏幕背光控制功能可以包括:屏幕背光开关功能和屏幕背光亮度调节功能。音量值功能可以包括:音量值开关功能和音量值调节功能。
较佳地,第一容器系统中的下拉状态栏或悬浮窗口的展开界面中,既显示第一容器系统的系统功能选项,又显示其它容器系统的系统功能选项。其中,第一容器系统的每个系统功能选项都与第一容器系统的一个系统功能相关联。第一容器系统的系统功能可以包括下述至少一项:屏幕背光控制功能、音量值控制功能。屏幕背光控制功能可以包括:屏幕背光开关功能和屏幕背光亮度调节功能。音量值功能可以包括:音量值开关功能和音量值调节功能。
较佳地,第一容器系统的安全级别不低于其它容器系统的安全级别;例如,第一容器系统具体为内域容器系统,其它容器系统具体为外域容器系统。内域容器系统是高安全系统,具有较高的安全度,主要负责处理用户的个人隐私数据及安全级别较高的数据(例如金融数据操作);外域容器系统是开放系统,主要用于用户安全级别较低的数据处理,满足用户生活娱乐需要,可以直接将现有的操作系统(例如第三方操作系统)作为外域容器系统。
较佳地,第一容器系统的系统功能可以包括:加密的闪存卡的控制功能。
进一步,在第一容器系统中的下拉状态栏或悬浮窗口的展开界面中,左半部分显示第一容器系统的系统功能选项,右半部分显示其它容器系统的系统功能选项。
例如,如图2c所示的第一容器系统中的下拉状态栏中,左半部分显示第一容器系统的屏幕背光亮度调节功能选项、音量值开关功能选项和加密的闪存卡的开关功能选项;该下拉状态栏的右半部分显示其它容器系统的WLAN开关功能选项、BT开关功能选项、NFC开关功能选项和GPS开关功能选项。
进一步,图2c中的各功能选项可以图标和/或文字来表示。例如,音量值开关功能选项可以显示为响铃、振动或静音对应的图标和文字。对于BT开关功能选项,当BT功能为开启时,可以显示点亮状态的BT功能对应的图标和文字;当BT功能为关闭时,可以显示熄灭状态的BT功能对应的图标和文字。
第一容器系统接收到针对其它容器系统的系统功能选项的选择操作后,确认接收到针对该系统功能选项的控制请求并向第一容器系统中的第一系统控制功能服务转发。
第一容器系统中的第一系统控制功能服务将接收到的控制请求,通过第一容器系统中的第一系统通讯服务、以及预建的第一容器通道向主控系统发送。具体地,第一容器系统中的第一系统控制功能服务将接收到的控制请求,向第一容器系统中的第一系统通讯服务发送;第一系统通讯服务将接收到的控制请求,通过预先建立的第一容器通道向主控系统发送。
较佳地,控制请求中包括作为发送方标识的第一容器系统的系统标识、和作为目标方标识的其它容器系统的系统标识。
S202:主控系统将接收到的控制请求,通过预建的其它容器通道向其它容器系统发送。
主控系统中的主控系统通讯服务通过第一容器通道接收到第一容器系统发送的控制请求后,将接收到的控制请求,通过预建的其它容器通道向其它容器系统发送。
S203:其它容器系统接收到控制请求后,根据控制请求涉及的系统功能,调用该其它容器系统中对应的系统功能服务进行响应。
其它容器系统中的其它系统通讯服务,通过其它容器通道接收到主控系统发送的控制请求后,向该其它容器系统中的其它系统控制功能服务转发。
该其它容器系统中的其它系统控制功能服务接收到控制请求后,从中解析出系统功能信息,将解析出的系统功能信息所表示的系统功能,作为控制请求所期望控制的系统功能。
其它系统控制功能服务根据接收的控制请求所期望控制的系统功能,从该其它容器系统的至少一个系统功能服务中,调用对应的系统功能服务进行响应。
S204:其它容器系统将针对控制请求的响应结果,向第一容器系统返回。
其它容器系统的其它系统控制功能服务,接收到上述对应的系统功能服务针对控制请求的响应结果后,将该响应结果向其它系统通讯服务发送。
其它系统通讯服务将接收到的响应结果、与对应的控制请求和该其它系统通讯服务所属的其它容器系统的系统标识,通过其它容器通道向主控系统返回。
主控系统中的主控系统通讯服务,通过其它容器通道接收到对应的响应结果、控制请求和其它容器系统的系统标识后,确认接到其它容器系统针对第一容器系统的控制请求的响应结果;将对应的响应结果和控制请求通过第一容器通道向第一容器系统返回。
S205:第一容器系统根据接收到的响应结果进行展示。
第一容器系统通过第一容器通道接收到响应结果和控制请求后,确认接收到针对控制请求返回的响应结果。
第一容器系统根据接收到的响应结果进行展示。
例如,针对WLAN控制功能中的WLAN开关功能,在接收到响应结果之前,第一容器系统中WLAN开关功能选项中的图标显示为灰色;在接收到开启的响应结果后,第一容器系统中WLAN开关功能选项中的图标显示为绿色。
较佳地,第一容器系统接收到的响应结果,除了对相应的系统功能选项进行变化显示之外,还可以发出提示信息。例如,显示文字的提示信息、发出相应模式的震动、或者播放对应的音频,以提示用户其所选择控制的系统功能已得到响应。
此外,第一容器系统接收到针对第一容器系统的系统功能的控制请求后,调用第一容器系统中对应的系统功能服务进行响应。
具体地,第一容器系统中的第一系统控制功能服务接收到针对第一容器系统的系统功能的控制请求后,调用第一容器系统中对应的系统功能服务进行响应。
例如,第一系统控制功能服务接收到针对第一容器系统的加密的闪存卡的读取功能的控制请求后,调用对应的加密的闪存卡的读取功能服务,对控制请求涉及的加密的闪存卡进行内容读取。
较佳地,第一容器系统中对应的系统功能服务,根据针对第一容器系统的系统功能的控制请求,通过第一容器系统与内核之间的容器通道,调用内核中的相应功能进行响应。
更优的,本发明实施例一还提供了另一种多系统的系统功能处理方法,该方法的流程示意图如图2b所示,包括下述步骤:
S211:第一容器系统接收到针对其它容器系统的系统功能的控制请求后,将控制请求通过预建的第一容器通道向主控系统发送。
本步骤的方法与上述步骤S201中的具体方法相一致,此处不再赘述。
S212:主控系统确定发送控制请求的第一容器系统的安全级别是否不低于其它容器系统的安全级别;若是,则执行步骤S213;否则忽略接收到的控制请求。
主控系统中的主控系统通讯服务通过第一容器通道接收到第一容器系统发送的控制请求后,根据控制请求中作为发送方标识的第一容器系统的系统标识、和作为目标方标识的其它容器系统的系统标识,从预存的多个容器系统与各自的安全级别的对应关系中,查找出第一容器系统和其它容器系统的安全级别;确定第一容器系统的安全级别是否不低于其它容器系统的安全级别;若是,则执行步骤S213;否则忽略接收到的控制请求。
S213:主控系统将接收到的控制请求,通过预建的其它容器通道向其它容器系统发送。
本步骤的方法与上述步骤S202中的具体方法相一致,此处不再赘述。
S214:其它容器系统接收到控制请求后,根据控制请求涉及的系统功能,调用该其它容器系统中对应的系统功能服务进行响应。
本步骤的方法与上述步骤S203中的具体方法相一致,此处不再赘述。
S215:其它容器系统将针对控制请求的响应结果,向第一容器系统返回。
本步骤的方法与上述步骤S204中的具体方法相一致,此处不再赘述。
S216:第一容器系统根据接收到的响应结果进行展示。
本步骤的方法与上述步骤S205中的具体方法相一致,此处不再赘述。
此外,其它容器系统接收到针对第一容器系统的系统功能的控制请求后,将控制请求通过其它容器通道向主控系统发送。主控系统接收到针对第一容器系统的系统功能的控制请求后,确定出第一容器系统的安全级别不低于其它容器系统的安全级别时,忽略接收到的控制请求。可以理解,即使恶意程序侵入安全级别较低的其它容器系统,也无法将控制请求传输至安全级别较高的第一容器系统;因此可以大大提升第一容器系统的安全性,大大降低第一容器系统中的信息泄露的几率。
基于上述多系统的系统功能处理方法,本发明实施例一还提供了一种多系统的系统功能处理装置,该装置设置于本发明的终端设备中,该装置的内部结构的框架示意图如图3所示,包括:第一容器系统、其它容器系统和主控系统。
其中,第一容器系统包括:第一控制模块301。
第一控制模块301用于接收到针对其它容器系统的系统功能的控制请求后,将控制请求通过预建的第一容器通道向主控系统发送。
主控系统包括:主控模块311。
主控模块311用于将接收到的控制请求,通过预建的其它容器通道向其它容器系统发送。
其它容器系统包括:其它控制模块321和至少一个系统功能模块322。
其它控制模块321用于接收到控制请求后,根据控制请求涉及的系统功能,调用其它控制模块321所属的其它容器系统中对应的系统功能模块322进行响应。
较佳地,如图3所示,本发明实施例中的第一控制模块301包括:控制请求收发展示单元3011。
控制请求收发展示单元3011用于在第一容器系统的下拉状态栏和/或悬浮窗口的展开界面中显示其它容器系统的系统功能选项;接收到针对其它容器系统的系统功能选项的选择操作后,确认接收到针对该系统功能选项的控制请求并转发。
更优的,如图3所示,本发明实施例中的第一控制模块301还包括:第一系统控制功能单元3012和第一系统通讯单元3013。
其中,第一系统控制功能单元3012用于将接收到的控制请求收发展示单元转发的控制请求,通过第一容器系统中的第一系统通讯单元3013、以及预建的第一容器通道向主控模块311进行发送。
以及,主控模块311用于将接收到的控制请求,通过预建的其它容器通道进行发送。
以及,如图3所示,本发明实施例中的其它控制模块321包括:其它系统通讯单元3211和其它系统控制功能单元3212。
其中,其它系统通讯单元3211用于通过其它容器通道接收到控制请求后,进行转发。
其它系统控制功能单元3212用于根据接收的其它系统通讯单元3211转发的控制请求所期望控制的系统功能,调用其它系统控制功能单元3212所属的其它容器系统中对应的系统功能模块322进行响应。
更优的,其它控制模块321还用于将针对控制请求的响应结果,进行返回。
第一控制模块301根据接收到的其它控制模块321返回的响应结果进行展示。
更优的,如图3所示,本发明实施例中的第一容器系统还包括:至少一个系统功能模块302。
第一控制模块301还用于接收到针对第一容器系统的系统功能的控制请求后,调用第一容器系统中对应的系统功能模块302进行响应。
较佳地,主控模块311还用于确定发送控制请求的第一容器系统的安全级别是否不低于其它容器系统的安全级别;若是,则将接收到的控制请求,通过预建的其它容器通道向其它容器系统发送;否则忽略接收到的控制请求。
上述第一控制模块301及其中的控制请求收发展示单元3011、第一系统控制功能单元3012和第一系统通讯单元3013,系统功能模块302;主控模块311;其它控制模块321及其中的其它系统通讯单元3211和其它系统控制功能单元3212,系统功能模块322功能的实现方法,可以参考如上述图2a和图2b的流程步骤的具体内容,此处不再赘述。
本发明实施例一中,无需用户在当前处于前台的第一容器系统与后台的其它容器系统之间进行切换,也无需在其它容器系统中使用其系统功能,可以直接在第一容器系统中输入针对其它容器系统的系统功能的控制请求,第一容器系统将控制请求依次通过第一容器通道、主控系统、和其它容器通道发送至其它容器系统;由其它容器系统根据控制请求涉及的系统功能,调用其它容器系统中对应的系统功能服务进行响应。大大节省了用户的操作,给用户带来便利。由于主控系统位于容器系统的下层、不提供与用户直接进行交互的功能,用户无法安装程序至主控系统中,即使恶意程序伪装成应用或者寄生在应用中也无法安装到主控系统中,大大增强了主控系统的安全性;恶意程序难以获取容器系统与主控系统之间的通信方式和途径,即使侵入了容器系统,也难以侵入主控系统,大大降低了终端设备中的涉密信息泄露的几率。因此,可以在保证终端设备中的信息的安全性的情况下,从第一容器系统中直接调用其它容器系统的系统功能,可以提升用户体验。
而且,本发明实施例一中,主控系统在传输控制请求的过程中,还可以对控制请求的发送方和目标方的安全级别进行比较;当作为发送方的容器系统的安全级别不低于作为目标方的安全级别时,正常传输控制请求;当当作为发送方的容器系统的安全级别低于作为目标方的安全级别时,中断该控制请求的传输。即使恶意程序进入安全级别较低的容器系统,也由于主控系统的拦截过滤,无法侵入安全级别较高的容器系统,进一步增加了安全级别较高的容器系统的安全性。
实施例二
本发明实施例二中,主控系统启动后,启动第一容器系统和其它容器系统。
主控系统创建第一容器系统与其它容器系统之间的容器通道。较佳地,容器通道可以是socket(套接字)通道。
第一容器系统与其它容器系统之间的容器通道的创建方法包括:
第一容器系统向主控系统发送容器通道创建请求,该容器通道创建请求中包括容器通道对应的文件描述符、文件权限、允许访问该容器通道的两个以上操作系统的系统标识、允许的最大访问数量、以及待生成文件的描述符的标识等。两个以上操作系统包括(发送容器通道创建请求的)第一容器系统、和该第一容器系统期待交互的操作系统。
主控系统接到该容器系统的容器通道创建请求后,创建一对socket文件描述符(socketpair)和连接该对文件描述符的容器通道,并为该对文件描述符命名。将容器通道创建请求中的文件权限、允许访问的系统标识、允许的最大访问数量、以及待生成文件的描述符的标识记录到所创建的容器通道中。
主控系统将容器通道及其标识和一对文件描述符、以及允许访问该容器通道的系统标识注册在内核的NSS(Name Space Server,域名空间服务)虚拟设备中。主控系统和内核都对应记录已经注册的容器通道及其标识和文件描述符对、以及允许访问该容器通道的系统标识。
内核的NSS将容器通道的标识、以及允许访问该容器通道的各系统标识返回给该第一容器系统。并将容器通道的标识和允许访问该容器通道的各系统标识,分别向与各系统标识相符的操作系统返回。
该第一容器系统根据获取的容器通道的标识从NSS中获取该容器通道的文件描述符对中的一个文件描述符。
主控系统接收到其它容器系统针对上述容器通道的获取请求后,查找出已经注册的该容器通道的标识,向该其它容器系统返回。
其它容器系统获取容器通道的标识后,向内核中的NSS虚拟设备发送,携带有该容器通道的标识的文件描述符获取请求。
内核中的NSS虚拟设备根据接收到的该文件描述符获取请求中的容器通道的标识,从已注册的容器通道及其标识和文件描述符对中,查找出该容器通道的文件描述符对中的另一个文件描述符返回。较佳地,NSS校验发送文件描述符获取请求的容器系统的系统标识、访问数量等安全信息是否与容器通道中记录的对应信息相符;若校验结果为相符,则根据接收到的该文件描述符获取请求中的容器通道的标识,从已注册的容器通道及其标识和文件描述符对中,查找出该容器通道的文件描述符对中的另一个文件描述符,向其它容器系统返回。
相当于,将连接容器通道两端的一对文件描述符中的一个文件描述符向第一容器系统返回,将另一个文件描述符向其它容器系统返回。
其它容器系统获取内核返回的另一个文件描述符后,第一容器系统与其它容器系统之间的容器通道建立完毕。其它容器系统可以通过该另一个文件描述符,与拥有该另一个文件描述符所属容器通道的一个文件描述符的第一容器系统进行通信。
较佳地,主控系统对于一对文件描述符,根据返回给第一容器系统的一个文件描述符,从内核获取socket描述文件的结构体,与该一个文件描述符相关联,并记录在容器通道中。之后,将容器通道注册到内核的NSS虚拟设备中。
内核中的NSS虚拟设备接收到其它容器系统的文件描述符获取请求后,查询出其它容器系统的进程中未使用的文件描述符,将该未使用的文件描述符与容器通道中保存的socket描述文件的文件结构体相关联,并向其它容器系统返回关联后的文件描述符。此时,关联后的文件描述符相当于同一容器通道的文件描述符中的另一个文件描述符。
较佳地,还可以创建第一容器系统与内核之间的容器通道;创建其它容器系统与内核之间的容器通道。
基于本发明实施例二中的上述容器通道,本发明实施例二提供了一种多系统的系统功能处理方法,该方法的流程示意图如图4所示,包括下述步骤:
S401:第一容器系统接收到针对其它容器系统的系统功能的控制请求后,将控制请求通过主控系统预建的第一容器系统与其它容器系统之间的容器通道向其它容器系统发送。
本步骤中第一容器系统接收针对其它容器系统的系统功能的控制请求的方法,与上述步骤S201中第一容器系统接收针对其它容器系统的系统功能的控制请求的具体方法相一致,此处不再赘述。
第一容器系统中的第一系统控制功能服务接收到接收针对其它容器系统的系统功能的控制请求后,将接收到的控制请求向第一容器系统中的第一系统通讯服务发送。
第一系统通讯服务将接收到的控制请求,通过主控系统预建的第一容器系统与其它容器系统之间的容器通道向其它容器系统发送。
S402:其它容器系统接收到控制请求后,根据控制请求涉及的系统功能,调用该其它容器系统中对应的系统功能服务进行响应。
其它容器系统中的其它系统通讯服务通过容器通道接收到第一容器系统发送的控制请求后,向该其它容器系统中的其它系统控制功能服务转发。
该其它容器系统中的其它系统控制功能服务接收到控制请求后,从中解析出系统功能信息,将解析出的系统功能信息所表示的系统功能,作为控制请求所期望控制的系统功能。
其它系统控制功能服务根据接收的控制请求所期望控制的系统功能,从该其它容器系统的至少一个系统功能服务中,调用对应的系统功能服务进行响应。
S403:其它容器系统将针对控制请求的响应结果,向第一容器系统返回。
其它容器系统的其它系统控制功能服务,接收到上述对应的系统功能服务针对控制请求的响应结果后,将该响应结果向其它系统通讯服务发送。
其它系统通讯服务将接收到的响应结果、与对应的控制请求和该其它系统通讯服务所属的其它容器系统的系统标识,通过第一容器系统与其它容器系统之间的容器通道,向第一容器系统返回。
S404:第一容器系统根据接收到的响应结果进行展示。
第一容器系统通过容器通道接收到响应结果和控制请求后,后续的方法与上述步骤S405中的具体方法相一致,此处不再赘述。
此外,第一容器系统接收到针对第一容器系统的系统功能的控制请求后,调用第一容器系统中对应的系统功能服务进行响应。
具体地,第一容器系统中的第一系统控制功能服务接收到针对第一容器系统的系统功能的控制请求后,调用第一容器系统中对应的系统功能服务进行响应。
较佳地,第一容器系统中对应的系统功能服务,根据针对第一容器系统的系统功能的控制请求,通过第一容器系统与内核之间的容器通道,调用内核中的相应功能进行响应。
基于本发明实施例二中的上述多系统的系统功能处理方法,本发明实施例二还提供了一种多系统的系统功能处理装置,该装置设置于本发明的终端设备中,该装置的内部结构的框架示意图如图5所示,包括:第一容器系统、其它容器系统和主控系统。
第一容器系统包括:第一控制模块501。
第一控制模块501用于接收到针对其它容器系统的系统功能的控制请求后,将控制请求通过主控系统预建的第一容器系统与其它容器系统之间的容器通道进行发送。
其它容器系统包括:其它控制模块511和至少一个系统功能模块512。
其它控制模块511用于接收到控制请求后,根据控制请求涉及的系统功能,调用其它控制模块511所属的其它容器系统中对应的系统功能模块512进行响应。
更优的,如图5所示,本发明实施例二的第一控制模块501包括:控制请求收发展示单元5011。
控制请求收发展示单元5011用于在第一容器系统的下拉状态栏和/或悬浮窗口的展开界面中显示其它容器系统的系统功能选项;接收到针对其它容器系统的系统功能选项的选择操作后,确认接收到针对该系统功能选项的控制请求并转发。
更优的,如图5所示,本发明实施例二的第一控制模块501包括:第一系统控制功能单元5012和第一系统通讯单元5013。
第一系统控制功能单元5012用于将接收到的控制请求,通过第一容器系统中的第一系统通讯单元5013、以及主控系统预建的第一容器系统与其它容器系统之间的容器通道进行发送。
以及,如图5所示,本发明实施例二的其它控制模块502包括:其它系统通讯单元5021和其它系统控制功能单元5022。
其中,其它系统通讯单元5021用于通过容器通道接收到的控制请求后,进行转发。
其它系统控制功能单元5022用于根据接收的其它系统通讯单元5021转发的控制请求所期望控制的系统功能,调用其它系统控制功能单元5022所属的其它容器系统中对应的系统功能服务进行响应。
更优的,其它控制模块511还用于将针对控制请求的响应结果,进行返回。
第一控制模块501根据接收到的其它控制模块511返回的响应结果进行展示。
更优的,如图5所示,本发明实施例二中的第一容器系统还包括:至少一个系统功能模块502。
第一控制模块501还用于接收到针对第一容器系统的系统功能的控制请求后,调用第一容器系统中对应的系统功能模块502进行响应。
上述第一控制模块501及其中的控制请求收发展示单元5011、第一系统控制功能单元5012和第一系统通讯单元5013,系统功能模块502,其它控制模块511及其中的其它系统通讯单元5021和其它系统控制功能单元5022,以及系统功能模块512功能的实现方法,可以参考如上述图4的流程步骤的具体内容,此处不再赘述。
本发明实施例二中,无需用户在当前处于前台的第一容器系统与后台的其它容器系统之间进行切换,也无需在其它容器系统中使用其系统功能,可以直接在第一容器系统中输入针对其它容器系统的系统功能的控制请求,第一容器系统将控制请求通过容器通道发送至其它容器系统;由其它容器系统根据控制请求涉及的系统功能,调用其它容器系统中对应的系统功能服务进行响应。大大节省了用户的操作,给用户带来便利;恶意程序难以获取容器系统之间的通信方式和途径,即使侵入了一个容器系统,也难以侵入另一个系统,大大降低了终端设备中各容器系统的涉密信息泄露的几率。因此,既可以提升终端设备中的信息的安全性,又可以从第一容器系统中直接调用其它容器系统的系统功能,可以提升用户体验。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!