一種基于終端的應用層多用戶方法及裝置制造方法及圖紙

本發明專利技術公開了一種基于終端的應用層多用戶方法，在終端中預設有安全沙箱，安全沙箱中可運行一個或多個應用程序，該方法包括以下步驟：接收用戶對安全沙箱中目標應用程序的訪問請求；利用安全沙箱對用戶的身份進行驗證；如果驗證通過，則響應用戶對目標應用程序的訪問請求；在用戶訪問目標應用程序的過程中，將所有讀寫數據均重定向到預先分配給用戶的私有目錄。應用本發明專利技術實施例所提供的技術方案，提高了用戶數據的安全性，避免發生信息泄露或者被篡改的風險，實現了應用層多用戶的目的，降低終端采購成本，提高終端使用率。本發明專利技術還公開了一種基于終端的應用層多用戶裝置，具有相應技術效果。

Terminal based application layer multi-user method and device

The invention discloses a method for application layer multi user terminal based on the terminal default security sandbox, you can run one or more applications in the security sandbox, the method comprises the following steps: receiving a request for the target application security sandbox user access; using the security sandbox of the identity of the user verification; if the verification passes, in response to user access to the target application request; in the process of user access to the target application, will all read and write data are redirected to the pre assigned to the user's private directory. The application of the technical proposal provided by the embodiment of the invention, to improve the security of user data, to avoid the risk of information leakage or tampering, realizes the application layer to the user terminal, reduce procurement costs, improve the utilization rate of terminal. The invention also discloses a terminal based application layer multi-user device, which has corresponding technical effects.

【技術實現步驟摘要】
一種基于終端的應用層多用戶方法及裝置
本專利技術涉及終端
，特別是涉及一種基于終端的應用層多用戶方法及裝置。
技術介紹
隨著互聯網技術的快速發展，終端逐漸普及，遷移至終端的業務越來越多。在很多行業，如金融、政府等行業，存在一部終端被多人使用的情況。如某銀行采購了一批平板電腦，業務員每天領取一臺平板電腦為客戶辦理業務。一部終端被多人使用，存在一定的安全隱患，容易導致用戶數據被泄露或者被篡改的問題。針對這個問題，有的企業采取的是杜絕多人共用同一終端的方式，但這會增加企業采購終端的成本，降低終端的使用率，對于業務流動性較大企業，如保險企業，較難做到。
技術實現思路
本專利技術的目的是提供一種基于終端的應用層多用戶方法及裝置，以提高用戶數據的安全性，避免發生信息泄露或者被篡改的風險，實現應用層多用戶的目的，降低終端采購成本，提高終端使用率。為解決上述技術問題，本專利技術提供如下技術方案：一種基于終端的應用層多用戶方法，在終端中預設有安全沙箱，所述安全沙箱中可運行一個或多個應用程序，所述應用層多用戶方法包括：接收用戶對所述安全沙箱中目標應用程序的訪問請求；利用所述安全沙箱對所述用戶的身份進行驗證；如果驗證通過，則響應所述用戶對所述目標應用程序的訪問請求；在所述用戶訪問所述目標應用程序的過程中，將所有讀寫數據均重定向到預先分配給所述用戶的私有目錄。在本專利技術的一種具體實施方式中，還包括：對寫入到所述用戶的私有目錄中的數據進行加密處理。在本專利技術的一種具體實施方式中，在所述接收用戶對所述安全沙箱中目標應用程序的訪問請求之后、所述利用所述安全沙箱對所述用戶的身份進行驗證之前，還包括：確定所述安全沙箱當前是否處于休眠狀態；如果是，則執行所述利用所述安全沙箱對所述用戶的身份進行驗證的步驟。在本專利技術的一種具體實施方式中，還包括：在達到預設的針對所述安全沙箱的休眠觸發條件時，控制所述安全沙箱退出，以使所述安全沙箱處于休眠狀態。在本專利技術的一種具體實施方式中，所述休眠觸發條件為以下一種或多種：接收到所述用戶主動發出的對所述安全沙箱的退出指令；監測到所述用戶已返回終端桌面；監測到所述終端進入休眠狀態；監測到所述用戶對所述安全沙箱中應用程序未執行任何操作的時長達到設定閾值。一種基于終端的應用層多用戶裝置，在終端中預設有安全沙箱，所述安全沙箱中可運行一個或多個應用程序，所述應用層多用戶裝置包括：訪問請求接收模塊，用于接收用戶對所述安全沙箱中目標應用程序的訪問請求；身份驗證模塊，用于利用所述安全沙箱對所述用戶的身份進行驗證；訪問請求響應模塊，用于在所述身份驗證模塊對所述用戶的身份驗證通過后，響應所述用戶對所述目標應用程序的訪問請求；重定向模塊，用于在所述用戶訪問所述目標應用程序的過程中，將所有讀寫數據均重定向到預先分配給所述用戶的私有目錄。在本專利技術的一種具體實施方式中，還包括加密模塊，用于：對寫入到所述用戶的私有目錄中的數據進行加密處理。在本專利技術的一種具體實施方式中，還包括狀態確定模塊，用于：在所述接收用戶對所述安全沙箱中目標應用程序的訪問請求之后，確定所述安全沙箱當前是否處于休眠狀態；如果是，則觸發所述身份驗證模塊。在本專利技術的一種具體實施方式中，還包括退出控制模塊，用于：在達到預設的針對所述安全沙箱的休眠觸發條件時，控制所述安全沙箱退出，以使所述安全沙箱處于休眠狀態。在本專利技術的一種具體實施方式中，所述休眠觸發條件為以下一種或多種：接收到所述用戶主動發出的對所述安全沙箱的退出指令；監測到所述用戶已返回終端桌面；監測到所述終端進入休眠狀態；監測到所述用戶對所述安全沙箱中應用程序未執行任何操作的時長達到設定閾值。應用本專利技術實施例所提供的技術方案，在終端中預設有安全沙箱，安全沙箱中可運行一個或多個應用程序，在接收到用戶對安全沙箱中目標應用程序的訪問請求時，可以利用安全沙箱對用戶的身份進行驗證，驗證通過后，響應用戶對目標應用程序的訪問請求，并在用戶訪問目標應用程序的過程中，將所有讀寫數據均重定向到預先分配給用戶的私有目錄。不同用戶在訪問安全沙箱中的應用程序時，只能對自己的私有目錄中的數據進行讀寫操作，其他用戶的私有目錄中的數據是不可見的，提高了用戶數據的安全性，避免發生信息泄露或者被篡改的風險，實現了應用層多用戶的目的，降低終端采購成本，提高終端使用率。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本專利技術實施例中一種基于終端的應用層多用戶方法的實施流程圖；圖2為本專利技術實施例中訪問過程示意圖；圖3為本專利技術實施例中一種基于終端的應用層多用戶裝置的結構示意圖。具體實施方式為了使本
的人員更好地理解本專利技術方案，下面結合附圖和具體實施方式對本專利技術作進一步的詳細說明。顯然，所描述的實施例僅僅是本專利技術一部分實施例，而不是全部的實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本專利技術保護的范圍。本專利技術實施例提供了一種應用層多用戶方法，該方法具體可以應用于終端。在終端中預設有安全沙箱，安全沙箱中可運行一個或多個應用程序。安全沙箱是一種按照安全策略限制應用程序行為的執行環境。用戶要對安全沙箱中的應用程序進行訪問時，需要先通過安全沙箱的身份驗證。身份驗證通過后，用戶才能訪問安全沙箱中的應用程序，在用戶訪問安全沙箱中的應用程序的過程中，安全沙箱將用戶對應用程序的所有讀寫數據均重定向到預先分配給用戶的私有目錄。不同用戶具有不同的私有目錄。這樣，不同用戶在訪問安全沙箱中的應用程序時，只能對自己的私有目錄中的數據進行讀寫操作，其他用戶的私有目錄中的數據是不可見的，提高了用戶數據的安全性，避免發生信息泄露或者被篡改的風險。參見圖1所示，為本專利技術實施例所提供的一種應用層多用戶方法的實施流程圖，該方法可以包括以下步驟：S110：接收用戶對安全沙箱中目標應用程序的訪問請求。基于對應用程序的安全性要求不同，終端中安裝的應用程序可以分為普通應用程序和受保護應用程序兩類。對于普通應用程序，使用終端的任意一個用戶都可直接使用，用戶對普通應用程序的讀寫數據存儲在終端的公共存儲區域。對于受保護應用程序，運行于安全沙箱中，使用終端的不同用戶需經過安全沙箱的身份驗證后才可對其進行訪問。用戶在需要對安全沙箱中的應用程序進行訪問時，可以發出相應的訪問請求。在接收到用戶對安全沙箱中的目標應用程序的訪問請求時，可以繼續執行步驟S120的操作。目標應用程序為安全沙箱中的任意一個應用程序。S120：利用安全沙箱對用戶的身份進行驗證。在本專利技術實施例中，在接收到用戶對安全沙箱中目標應用程序的訪問請求時，為保證安全沙箱中目標應用程序的數據安全，并不直接響應用戶對目標應用程序的訪問請求，而是利用安全沙箱對用戶的身份進行驗證。如果用戶是初次使用，可以通過注冊方式輸入用戶身份信息，如果用戶非初次使用，可以通過登錄方式輸入用戶身份信息。安全沙箱基于用戶身份信息，對用戶的身份進行驗證。S130：如果驗證通過，則響應用戶對目標應用程序的訪問請求。在本文檔來自技高網...

【技術保護點】
一種基于終端的應用層多用戶方法，其特征在于，在終端中預設有安全沙箱，所述安全沙箱中可運行一個或多個應用程序，所述應用層多用戶方法包括：接收用戶對所述安全沙箱中目標應用程序的訪問請求；利用所述安全沙箱對所述用戶的身份進行驗證；如果驗證通過，則響應所述用戶對所述目標應用程序的訪問請求；在所述用戶訪問所述目標應用程序的過程中，將所有讀寫數據均重定向到預先分配給所述用戶的私有目錄。

【技術特征摘要】
1.一種基于終端的應用層多用戶方法，其特征在于，在終端中預設有安全沙箱，所述安全沙箱中可運行一個或多個應用程序，所述應用層多用戶方法包括：接收用戶對所述安全沙箱中目標應用程序的訪問請求；利用所述安全沙箱對所述用戶的身份進行驗證；如果驗證通過，則響應所述用戶對所述目標應用程序的訪問請求；在所述用戶訪問所述目標應用程序的過程中，將所有讀寫數據均重定向到預先分配給所述用戶的私有目錄。2.根據權利要求1所述的基于終端的應用層多用戶方法，其特征在于，還包括：對寫入到所述用戶的私有目錄中的數據進行加密處理。3.根據權利要求1或2所述的基于終端的應用層多用戶方法，其特征在于，在所述接收用戶對所述安全沙箱中目標應用程序的訪問請求之后、所述利用所述安全沙箱對所述用戶的身份進行驗證之前，還包括：確定所述安全沙箱當前是否處于休眠狀態；如果是，則執行所述利用所述安全沙箱對所述用戶的身份進行驗證的步驟。4.根據權利要求3所述的基于終端的應用層多用戶方法，其特征在于，還包括：在達到預設的針對所述安全沙箱的休眠觸發條件時，控制所述安全沙箱退出，以使所述安全沙箱處于休眠狀態。5.根據權利要求4所述的基于終端的應用層多用戶方法，其特征在于，所述休眠觸發條件為以下一種或多種：接收到所述用戶主動發出的對所述安全沙箱的退出指令；監測到所述用戶已返回終端桌面；監測到所述終端進入休眠狀態；監測到所述用戶對所述安全沙箱中應用程序未執行任何操作的時長達到設定閾值。6.一種基于終端的應用層多用戶裝置，其...

【專利技術屬性】
技術研發人員：汪時燦，
申請(專利權)人：深信服科技股份有限公司，
類型：發明
國別省市：廣東,44