基于双域系统的传感器设备远程管理方法及其系统与流程

本发明涉及移动终端安全技术领域，尤其涉及一种基于双域系统的传感器设备远程管理方法及其系统。

背景技术：

移动终端已逐步融入企业、政府办公领域，但移动终端自身的安全性不够高，导致企业、政府等在处理办公业务过程中，可能会泄露数据。因此，业界面对这一问题研发了多种移动设备管理系统。而随着双域概念的提出，现有的移动设备管理系统也暴露出了新的缺陷。

例如：对于android系统移动终端，管理都是基于android系统提供的标准管理接口来实现的。但利用android系统在移动终端上构建双域android手机，如果一个android域没有安装设备管理软件客户端，那么远程服务端就无法彻底管控该移动终端。如果两个android域都安装设备管理软件客户端，又会导致管理成本成倍增加。

技术实现要素：

针对上述现有技术存在的不足，本发明的目的是提供了一种基于双域系统的传感器设备远程管理方法及其系统。

为了实现上述目的，本发明所采用的技术方案如下：

一种基于双域系统的传感器设备远程管理系统，该系统包括移动终端和与所述移动终端通信连接的远程服务端，其中所述移动终端包括：

第一域系统服务模块，用于在运行移动终端时向管控模块发送对传感器设备的操作请求或响应管控模块对传感器设备的管理策略；

第二域系统服务模块，用于在运行移动终端时向管控模块发送对传感器设备的操作请求或响应管控模块对传感器设备的管理策略；

管控模块，运行于所述移动终端上且分别与所述第一域系统服务模块和所述第二域系统服务模块连接，用于接收和处理远程服务端对所述第一域系统服务模块和所述第二域系统服务模块的管理策略以及将移动终端身份信息发送至远程服务端进行注册。

优选的，所述远程服务端与所述管控模块通信连接，用于下发对传感器设备使用情况的管理策略。

优选的，所述第一域系统服务模块包括第一虚拟传感器动态库和与所述第一虚拟传感器动态库连接的第一域系统，其中所述第一虚拟传感器动态库用于接管第一域系统对传感器的访问操作。

优选的，所述第二域系统服务模块包括第二虚拟传感器动态库和与所述第二虚拟传感器动态库连接的第二域系统，其中所述第二虚拟传感器动态库用于接管第二域系统对传感器的访问操作。

优选的，所述管控模块包括管理程序、传感器动态库和移动终端内核，其中所述管理程序通过所述传感器动态库直接或间接从所述移动终端内核获取传感器设备的详细信息。

为了实现上述目的，本发明所采用又一技术方案如下：

一种使用如上述所述基于双域系统的传感器设备远程管理系统的方法，该方法具体为：管控模块获取移动终端上的传感器设备信息，并将包括传感器设备信息的移动终端信息向远程服务端进行注册；远程服务端解析移动终端的注册信息，并根据移动终端身份信息向管理程序发送传感器设备的管理策略；第一域系统服务模块或/和所述第二域系统服务模块向管控模块发出对传感器设备的操作请求；管控模块的管理程序根据远端服务端所传送的管理策略对请求进行处理。

优选的，当管理策略允许第一域系统或/和第二域系统使用所请求的传感器设备时，则管理程序将请求发送到传感器动态库，并直接或间接从移动终端内核中获取数据或将数据写到传感器设备；当管理策略不允许第一域系统或/和第二域系统使用所请求的传感器设备时，则管理程序向第一虚拟传感器动态库或/和第二虚拟传感器动态库发送拒绝请求的消息，并由第一虚拟传感器动态库或/和第二虚拟传感器动态库分别对应向第一域系统和第二域系统进行回复。

优选的，移动终端在运行过程中，若远程服务端有新的管理策略发送到移动终端，则直接发送到移动终端的管理程序；若移动终端的管理程序收到新策略数据后直接更新本地的管理策略数据，则管理程序在下次第一域系统和第二域系统发送传感器请求时使用新的策略对请求作出响应。

进一步优选的，当移动终端处于不可达时，则远程服务端将新的管理策略存储于本地，并待下次移动终端再次与远程服务端取得连接之后再重新发送管理策略。

优选的，移动终端在运行过程中，管理程序需周期性地向远程服务端发送当前移动终端状态信息，以便与远程服务端保持连接状态；当远程服务端长期没有收到移动终端的状态信息时，则移动终端下次再与远程服务端连接时，管理程序需要重新向远程服务端注册。

采用上述技术方案后本发明与现有技术相比所具有的优点是：本发明所述的技术方案主要在双域系统下，可以远程对域中系统(比如android)访问传感器设备权限进行控制，且不用依赖域中系统提供的接口，更有利于对设备的有效管控。

附图说明

下列结合附图和实施例对本发明进一步说明：

图1是本发明实施例一所述基于双域系统的传感器设备远程管理系统的基本结构示意图；

图2是本发明实施例二所述基于双域系统的传感器设备远程管理方法的基本流程图。

附图标记：

100-移动终端，101-第一域系统服务模块，1011-第一虚拟传感器动态库，1012-第一域系统，102-第二域系统服务模块，1021-第二虚拟传感器动态库，1022-第二域系统，103-管控模块，1031-管理程序，1032-传感器动态库，1033-移动终端内核。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

如图1所示，本发明实施例提供了一种基于双域系统的传感器设备远程管理系统，该系统包括移动终端100和与所述移动终端100通信连接的远程服务端200，其中所述移动终端100包括第一域系统服务模块101、第二域系统服务模块102和管控模块103。

所述第一域系统服务模块101用于在运行移动终端100时向管控模块103发送对传感器设备的操作请求或响应管控模块103对传感器设备的管理策略；所述第二域系统服务模块102用于在运行移动终端100时向管控模块103发送对传感器设备的操作请求或响应管控模块103对传感器设备的管理策略；所述管控模块103运行于所述移动终端100上且分别与所述第一域系统服务模块101和所述第二域系统服务模块102连接，用于接收和处理远程服务端200对所述第一域系统服务模块101和所述第二域系统服务模块102的管理策略以及将移动终端100身份信息发送至远程服务端200进行注册。

所述远程服务端200与所述管控模块101通信连接，用于下发对传感器设备使用情况的管理策略。比如：在移动终端100的linux容器上运行有两个域系统(比如：android)，其中远端服务端200用于下发对传感器设备使用情况的管理策略。在本发明实施例中，所述管理策略为包含了第一域系统服务模块和第二域系统服务模块对移动终端上传感器设备的使用权限。

所述第一域系统服务模块101包括第一虚拟传感器动态库1011和与所述第一虚拟传感器动态库1011连接的第一域系统1012，其中所述第一虚拟传感器动态库1011用于接管第一域系统1012对传感器的访问操作。所述第二域系统服务模块102包括第二虚拟传感器动态库1021和与所述第二虚拟传感器动态库1021连接的第二域系统1022，其中所述第二虚拟传感器动态库1021用于接管第二域系统1022对传感器的访问操作。所述第一虚拟传感器动态库1011和所述第二虚拟传感器动态库1021替换android系统中标准传感器动态库，主要负责和管理程序连接，转发android系统和管理程序中传感器设备相关的数据；所述第一虚拟传感器动态库1011和所述第二虚拟传感器动态库1021不直接操作传感器设备，而是将请求转发到管理程序。

在本发明实施例中，第一域系统1012为android1、第二域系统1022为android2，在android1与android2中分别增加第一虚拟传感器动态库1011和第二虚拟传感器动态库1021，用于接管android1和android2对传感器设备的访问操作。所述第一虚拟传感器动态库1011和所述第二虚拟传感器动态库1021并不读写实际的传感器设备，而是转发上层android系统对传感器设备的请求到管理程序1031。另外，所述第一虚拟传感器动态库1011和所述第二虚拟传感器动态库1021分别与管理程序通信通道可以是本地socket、pipe等常见进程间通信，也可以是基于内核设备驱动提供的通信通道。

所述管控模块103包括管理程序1031、传感器动态库1032和移动终端内核1033，其中所述管理程序1031通过所述传感器动态库1032直接或间接从所述移动终端内核1033获取传感器设备的详细信息。所述传感器动态库1032是android标准的传感器动态库，管理程序1031从android系统获取到传感器设备相关操作数据时，通过传感器动态库1032来完成对传感器设备的实际操作。

在本发明实施例中，管理程序1031与第一域系统1012(比如：android1)和第二域系统1022(android2)同时运行于移动终端100上，其中第一域系统1012(比如：android1)和第二域系统1022(android2)保持独立。管理程序1031负责处理与远程服务端200通信，获取管理策略，接收来自第一域系统1012(比如：android1)和第二域系统1022(android2)的请求，依据远程服务端200的管理策略来处理第一域系统1012(比如：android1)和第二域系统1022(android2)对传感器设备的请求。

实施例二

如图2所示，本发明实施例提供了一种使用上述所述基于双域系统的传感器设备远程管理系统的方法，该方法具体为：管控模块103获取移动终端100上的传感器设备信息，并将包括传感器设备信息的移动终端信息向远程服务端200进行注册；远程服务端200解析移动终端100的注册信息，并根据移动终端100身份信息向管理程序1031发送传感器设备的管理策略；第一域系统服务模块101或/和所述第二域系统服务模块102向管控模块103发出对传感器设备的操作请求；管控模块103的管理程序1031根据远端服务端200所传送的管理策略对请求进行处理。所述传感器设备信息主要包括传感器设备标识符和传感器设备数量。

在本发明实施例中，当管理策略允许第一域系统1012或/和第二域系统1022使用所请求的传感器设备时，则管理程序1031将请求发送到传感器动态库1032，并直接或间接从移动终端内核1033中获取数据或将数据写到传感器设备；当管理策略不允许第一域系统1012或/和第二域系统1022使用所请求的传感器设备时，则管理程序1031向第一虚拟传感器动态库1011或/和第二虚拟传感器动态库1021发送拒绝请求的消息，并由第一虚拟传感器动态库1011或/和第二虚拟传感器动态库1021分别对应向第一域系统1012和第二域系统1022进行回复。在本发明实施例中所述从移动终端内核1033中获取数据，该数据由于传感器设备数量较多、且设备不一以及各终端的传感器类型也可能不一样，这个数据不好定义。

在本发明实施例中，移动终端100在运行过程中，若远程服务端200有新的管理策略发送到移动终端100，则直接发送到移动终端100的管理程序1031；若移动终端100的管理程序1031收到新策略数据后直接更新本地的管理策略数据，则管理程序1031在下次第一域系统1012和第二域系统1022发送传感器请求时使用新的策略对请求作出响应。

在本发明实施例中，当移动终端100处于不可达时，则远程服务端200将新的管理策略存储于本地，并待下次移动终端100再次与远程服务端200取得连接之后再重新发送管理策略。在本发明实施例中，所述移动终端100处于不可达是指所属移动终端100与远程服务端200不在通信连接的有效范围内。

在本发明实施例中，移动终端100在运行过程中，管理程序1031需周期性地向远程服务端200发送当前移动终端100状态信息，以便与远程服务端200保持连接状态；当远程服务端200长期没有收到移动终端100的状态信息时，则移动终端100下次再与远程服务端200连接时，管理程序1031需要重新向远程服务端200注册。

为了更好地理解本发明所述方法的技术方案，通过以下方式具体说明如下：

移动终端100上运行有两个域系统，其分别为第一域系统1012(android1)和第二域系统1022(android2)。通过运行远程服务端200下发对传感器设备使用情况的管理策略，管理策略中包含了andorid1和android2对终端上传感器设备的使用权限。管理程序1031与第一域系统1012(android1)和第二域系统1022(android2)同时运行于移动终端100上，但与第一域系统1012(android1)和第二域系统1022(android2)保持独立。管理程序1031负责处理与远程服务端200通信，获取管理策略，接收来自第一域系统1012(android1)和第二域系统1022(android2)的请求，依据远程服务端200的管理策略来处理andord1与android2对传感器的请求。

移动终端100启动后，管理程序1031通过传感器动态库1032获取当前移动终端100上传感器设备列表(由传感器动态库直接或间接从内核获取详细的设备信息)。管理程序1031将传感器设备列表，当前移动终端身份标识，android1、android2身份标识等发送到远程服务端200进行注册。

远程服务端200解析来自移动终端100的注册信息，根据移动终端100身份信息向管理程序1031发送传感器设备的管理策略，所述管理策略包括如：第一域系统1012(android1)和第二域系统1022(android2)有哪些传感器设备可用，哪些传感器设备不可用。

移动终端在运行过程中，第一域系统1012(android1)和第二域系统1022(android2)通过虚拟传感器动态库(1011或1021)，将android系统对传感器的操作请求转发到管理程序。管理程序1031根据服务端传送过来的管理策略对请求进行处理。如果管理策略允许android1或android2使用某个传感器，则管理程序1031进一步将请求发送到传感器动态库1032，直接或间接从内核中获取数据，或将数据写到传感器设备。如果管理策略不允许android1或android2使用某个传感器设备，则管理程序1031向虚拟传感器动态库(1011或1021)发送拒绝请求的消息，再由虚拟传感器动态库(1011或1021)向android1或android2进行回复。

移动终端100在运行过程中，如果远程服务端200有新的管理策略需要发动到移动终端100，可直接发送到管理程序1031。如果管理程序1031收到新策略数据，直接更新本地的管理策略数据，管理程序1031在下次android1或android2系统发送传感器设备请求的时候，使用新的策略对请求作出相应。如果移动终端100现在不可达，远程服务端200可将新的管理策略存储在本地，待下次移动终端100再次和远程服务端200取得连接之后，再重新发送管理策略。

移动终端100在运行过程中，管理程序1031需周期向远程服务端200发送当前移动终端100网络状态，位置区域等信息，以便和远程服务端200保持连接状态。如果远程服务端200长期没有收到移动终端100的状态信息，下次移动终端100再和远程服务端200连接时，管理程序1031需要重新向远程服务端200注册。

以上对本发明所述方案进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。