[发明专利]一种基于网络隔离的安全连网方法及终端

说明书

本发明公开了一种基于网络隔离的安全连网方法及终端。其中的方法包括：根据网络资源，隔离出至少一个第一命名空间(Namespace)和第二命名空间；接收对应一个应用的进程创建请求，所述进程为从外部网络请求数据或向所述外部网络发送数据；根据所述应用的包名所属的集合或发起所述进程创建请求所在的域，确定所述进程属于第二命名空间；通过所述移动数据网络连接外部网络，以请求或发送所述数据。还公开了相应的终端。本发明通过利用内核提供的Namespace机制，隔离出两个以上的相互独立的网络环境，其中在安全的网络环境中，终端只能通过移动数据网络来连接网络，从而可以为终端选择合适的连网方式并保证安全连网，保证终端中的信息安全。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于网络隔离的安全连网方法及终端。

背景技术

现有智能终端如手机的网络连接策略是在有可用Wi-Fi连接的情况下，优先选择使用Wi-Fi网络，而在Wi-Fi网络不可用的时候，才会去使用运营商网络(2G/3G/4G网络)。随着移动互联网的发展，手机在线支付、手机购物、手机网上银行等电子商务类应用在移动端迅猛发展，而这类应用带来的支付安全问题也日益凸显，如果用户连接到Wi-Fi，会带来安全隐患，比如黑客可以利用Wi-Fi网络，获取用户手机内的照片、个人文档等私密信息，甚至于银行卡密码等敏感信息。如果单纯禁止Wi-Fi连接又会造成用户的使用不方便(毕竟运营商网络流量费用较高，且网速相对于Wi-Fi较慢)。

如何选择连网方式并保证安全连网，成为当前需要解决的技术问题。

发明内容

本发明提供了一种基于网络隔离的安全连网方法及终端，以合适地选择连网方式并保证安全连网，保证终端中的信息安全。

一方面，提供了一种基于网络隔离的安全连网方法，包括：

根据网络资源，隔离出至少一个第一命名空间和第二命名空间，其中，第一命名空间中的进程通过无线局域网或移动数据网络连接外部网络，第二命名空间中的进程通过所述移动数据网络连接外部网络；

接收对应一个应用的进程创建请求，所述进程为从外部网络请求数据或向所述外部网络发送数据；

根据所述应用的包名所属的集合或发起所述进程创建请求所在的域，确定所述进程属于第二命名空间；

通过所述移动数据网络连接外部网络，以请求或发送所述数据。

另一方面，提供了一种终端，所述终端包括：内核、至少一个第一命名空间和第二命名空间；

所述内核包括：

隔离单元，用于根据网络资源，隔离出所述至少一个第一命名空间和第二命名空间，其中，第一命名空间中的进程通过无线局域网或移动数据网络连接外部网络，第二命名空间中的进程通过所述移动数据网络连接外部网络；

第一接收单元，用于接收对应一个应用的进程创建请求，所述进程为从外部网络请求数据或向所述外部网络发送数据；

确定单元，用于根据所述应用的包名所属的集合或发起所述进程创建请求所在的域，确定所述进程属于第二命名空间；

连接单元，用于通过所述移动数据网络连接外部网络，以请求或发送所述数据。

可见，根据本发明提供的一种基于网络隔离的安全连网方法及终端，通过利用内核提供的Namespace机制，隔离出两个以上的相互独立的网络环境，其中在安全的网络环境中，终端只能通过移动数据网络来连接网络，从而可以为终端选择合适的连网方式并保证安全连网，保证终端中的信息安全。

附图说明