[发明专利]多系统中对应用程序鉴权的方法及装置

说明书

技术领域

本发明涉及计算机技术领域，具体而言，本发明涉及一种多系统中对应用程序鉴权的方法，及一种多系统中对应用程序鉴权的装置。

背景技术

随着时代的发展，各种终端设备已成为人们生活中必不可少的工具，各种功能强大的终端操作系统及终端应用程序不断涌现，为用户带来了更加便捷的体验。然而，随着用户的使用需求不断的提高，用户的安全与隐私问题也日益凸显。在用户的使用过程，终端设备上会产生多种用户隐私数据，如各种账号，支付密码等。而网络中的各种病毒木马一直在不停寻找机会向各终端设备进行非法入侵，以盗取用户的隐私信息，在这种情况下，如何保证终端应用程序的安全性成为亟待解决的问题。

现有技术中，一方面，在基于Linux内核系统的终端设备中，往往通过使用Linux容器技术实现的多操作系统，在每个容器中装入独立的操作系统，多个操作系统之间相互独立，并通过对安全容器系统中导入不同的安全策略，以保证用户在该容器系统中操作应用程序的安全性，但是，现有容器系统中，无法实现对终端设备中设备资源的虚拟化，从而使得创建的容器系统无法运行完整的操作系统；另一方面，现有的安全解决方案为通过TrustZone技术来防范终端设备可能遭受到的多种安全威胁，但是，在基于TrustZone技术架构的系统中运行的应用程序，其在研发过程中存在较大的难度，且TrustZone技术对终端设备的芯片平台过度依赖，使得用户使用推广受限。因此，亟需一种安全解决方案，为终端设备中的应用程序提供高安全的运行环境。

发明内容

为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：

本发明的实施例提出了一种多系统中对应用程序鉴权的方法，包括：

当检测到第一容器系统中任一应用程序发送的鉴权请求时，通过预定的鉴权接口，将鉴权请求发送至容器系统管理模块；

通过容器系统管理模块将鉴权请求转发至第二容器系统，并基于鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统；

当第二容器系统接收到鉴权请求后，根据检测到的用户通过外设输入的待鉴权数据，对待鉴权数据进行鉴权；

第二容器系统将鉴权结果通过容器系统管理模块反馈至第一容器系统，以用于应用程序的用户身份认证，并将外设控制权重新转移至第一容器系统。

优选地，当第二容器系统接收到鉴权请求后，根据检测到的用户通过外设输入的待鉴权数据，对待鉴权数据进行鉴权，包括：

当第二容器系统接收到鉴权请求时，启动鉴权应用；

通过鉴权应用对用户通过外设输入的待鉴权数据进行鉴权。

优选地，鉴权请求中包括以下至少一项：

鉴权模式的标识信息；

发起鉴权请求的应用程序相关标识信息；

鉴权安全等级的相关标识信息；

其中，鉴权模式包括字符串密码鉴权、图形密码鉴权、指纹密码鉴权、虹膜密码鉴权中的至少一项。

优选地，当第二容器系统接收到鉴权请求时，启动鉴权应用，包括：

根据接收到的鉴权请求中的鉴权模式的标识信息，启动与鉴权模式对应的鉴权应用。

优选地，基于鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统，包括：

基于鉴权请求，通过终端设备的系统内核将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统；

其中，将外设控制权重新转移至第一容器系统，包括：

通过终端设备的系统内核将外设控制权重新转移至第一容器系统。

可选地，该方法还包括：

通过容器系统管理模块创建多个容器系统；

其中，基于Linux内核的资源隔离机制来创建容器系统。

本发明的另一实施例提出了一种多系统中对应用程序鉴权的装置，包括：

发送模块，用于当检测到第一容器系统中任一应用程序发送的鉴权请求时，通过预定的鉴权接口，将鉴权请求发送至容器系统管理模块；

转发及转移模块，用于通过容器系统管理模块将鉴权请求转发至第二容器系统，并基于鉴权请求将已分配至第一容器系统的终端设备的外设控制权转移至第二容器系统；

鉴权模块，用于当第二容器系统接收到鉴权请求后，根据检测到的用户通过外设输入的待鉴权数据，对待鉴权数据进行鉴权；