CN105184153B - 智能终端及其基于多级容器的应用程序运行方法 - Google Patents
智能终端及其基于多级容器的应用程序运行方法 Download PDFInfo
- Publication number
- CN105184153B CN105184153B CN201510528820.2A CN201510528820A CN105184153B CN 105184153 B CN105184153 B CN 105184153B CN 201510528820 A CN201510528820 A CN 201510528820A CN 105184153 B CN105184153 B CN 105184153B
- Authority
- CN
- China
- Prior art keywords
- container
- application program
- domain
- service module
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Abstract
本发明实施例提供了智能终端及其基于多级容器的应用程序运行方法,所述方法包括:隔离系统的管理服务模块接收到应用程序的启动命令后,确定所述应用程序所属的域容器,并将所述启动命令转发至所述域容器;所述域容器中的应用启动服务模块根据所述启动命令,启动所述应用程序,并为所述应用程序单独创建容器。本发明实施例中,隔离系统中的每个应用程序可以在独立的容器中运行,即使单个应用程序被不安全信息侵入,该不安全信息也将被限制在运行该应用程序的容器内部,不会扩散到该隔离系统的其它部分,从而提升了隔离系统内部的安全性。
Description
技术领域
本发明涉及操作系统技术领域,具体而言,本发明涉及一种智能终端及其基于多级容器的应用程序运行方法。
背景技术
随着社会和经济的发展,人们生活水平的提高,智能终端已经非常普及,随之而来的是智能终端的安全问题日益频发。为智能终端配置多个相互隔离的操作系统,成为解决智能终端的安全问题的发展方向之一。
目前,一种在智能终端中配置多隔离系统的方法包括:在主操作系统的基础上,利用Linux container(容器)虚拟化技术,创建若干个系统容器,在系统容器中安装并运行从操作系统。
多隔离系统中的主操作系统和各从操作系统,分别拥有各自独立的namespace(命名空间)。主操作系统的APP(APPlication,应用程序)与从操作系统的APP之间、以及两个从操作系统的APP之间,通常利用Linux namespace实现隔离。因此,主操作系统或者从操作系统都是隔离系统。
现有的基于单级容器(例如系统容器)的应用程序运行方法,通常是隔离系统中的APP在本隔离系统中运行。具体地,隔离系统中的APP通过本隔离系统的framework(框架)层的接口,向位于本隔离系统中底层的容器服务模块发送运行请求;容器服务模块在本隔离系统中运行该APP的进程。
然而,本发明的发明人发现,现有的基于单级容器的应用程序运行方法,对于同一隔离系统的内部不具备隔离效果。例如,对于同一隔离系统中的应用程序A和B,一旦应用程序A受到不安全信息的侵入,不安全信息可以通过该隔离系统中的容器服务模块感染运行中的应用程序B的进程,或者不安全信息可以通过该隔离系统中的framework层的接口感染应用程序B等等;从而造成不安全信息在隔离系统内部扩散,危害整个隔离系统的安全,可能会导致智能终端出现信息泄漏、故障等安全隐患。
因此,有必要提供一种智能终端及其基于多级容器的应用程序运行方法,以更进一步提高智能终端中系统的安全性。
发明内容
本发明针对现有的基于单级容器的应用程序运行方式的缺点,提出一种智能终端及其基于多级容器的应用程序运行方法,用以更进一步提高智能终端中系统的安全性。
本发明实施例根据一个方面,提供了一种智能终端的基于多级容器的应用程序运行方法,包括:
隔离系统的管理服务模块接收到应用程序的启动命令后,确定所述应用程序所属的域容器,并将所述启动命令转发至所述域容器;
所述域容器中的应用启动服务模块根据所述启动命令,启动所述应用程序,并为所述应用程序单独创建容器。
本发明实施例根据另一个方面,还提供了一种智能终端,包括:
隔离系统,其中安装有多个应用程序,并设置有多个域容器;
设置于所述隔离系统中的管理服务模块,用于接收到应用程序的启动命令后,确定所述应用程序所属的域容器,并将所述启动命令转发至所述域容器;
设置于所述域容器中的应用启动服务模块,用于根据所述启动命令,启动所述应用程序,并为所述应用程序单独创建容器。
本发明实施例中,管理服务模块根据接收到的应用程序的启动命令,确定出该应用程序所属的域容器,并转发该启动命令;域容器中的应用启动服务模块根据该启动命令,启动该应用程序,并为该应用程序单独创建容器。从而隔离系统中的每个应用程序可以在独立的容器中运行,即使单个应用程序被不安全信息侵入,该不安全信息也将被限制在运行该应用程序的容器内部,不会扩散到该隔离系统的其它部分,从而提升了隔离系统内部的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的智能终端的内部结构的框架示意图;
图2为本发明实施例的管理服务模块为一个框架层创建一个域容器的方法的流程示意图;
图3为本发明实施例的智能终端的基于多级容器的应用程序运行方法的流程示意图;
图4为本发明实施例的应用启动服务模块为一个应用程序单独创建容器的方法的流程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本发明的发明人考虑到,可以在隔离系统中设置管理服务模块,并设置多个域容器,在域容器中设置应用启动服务模块。应用程序将启动命令发送至管理服务模块,管理服务模块确定出该应用程序所属的域容器,并将该启动命令转发至该域容器;域容器中的应用启动服务模块根据该启动命令,启动该应用程序,并为该应用程序单独创建容器。从而隔离系统中的每个应用程序可以在独立的容器中运行,即使单个应用程序被不安全信息侵入,该不安全信息也将被限制在运行该应用程序的容器内部,不会扩散到该隔离系统的其它部分,从而提升了隔离系统内部的安全性。
下面结合附图具体介绍本发明实施例的技术方案。
本发明实施例的智能终端可以是智能手机、平板电脑等终端设备。智能终端的内部结构的框架示意图如图1所示,包括:多个隔离系统。
本发明实施例的应用场景,为基于Linux内核的操作系统,本发明方法的实现依赖于以下基本条件:基于Linux Container虚拟化技术实现的内核轻量级虚拟化,以及基于该虚拟化技术实现的多隔离系统。
在本发明中,操作系统可以为传统意义上的Linux操作系统或Unix操作系统,也可以是基于Linux操作系统衍生出来的Android系统、Ubuntu系统、Meego系统,等等,基于Linux Container虚拟化技术实现的多隔离系统为可以在智能终端上运行的以上种类的操作系统。
其中,上述隔离系统可以是基于内核的主操作系统,也可以是基于系统容器的从操作系统。在智能终端中设置系统容器,并在系统容器中安装并运行从操作系统的方法为本领域技术人员所熟知,此处不再赘述。
本发明实施例的隔离系统中安装有多个应用程序,并设置有多个框架framework层;而且,隔离系统包括:管理服务模块101。
管理服务模块101主要用于创建、管理各框架层各自的域容器,判断应用程序所属域容器,以及转发命令等,具体功能将在后续详细介绍。
域容器中包括:应用启动服务模块121。
应用启动服务模块121主要用于创建、管理各应用程序各自的容器,以及启动运行应用程序等,具体功能将在后续详细介绍。
较佳地,域容器中还包括:应用进程管理器(图中未标)。
应用进程管理器用于对在本域容器中运行的应用程序的进程进行管理控制。
本发明实施例中,隔离系统启动时,隔离系统的容器服务模块101针对本隔离系统中多个框架层分别创建域容器。
其中,容器服务模块101针对本隔离系统中一个框架层创建域容器的方法,该方法的流程示意图如图2所示,包括如下步骤:
S201:容器服务模块101针对一个框架层创建一个进程。
具体地,隔离系统中的容器服务模块101针对本隔离系统中的一个框架层,为该框架层创建一个进程。
较佳地,容器服务模块101为一个框架层创建一个进程时,还可以根据预先配置的隔离参数设置该进程。
例如,容器服务模块101为一个框架层创建一个进程时,还可以根据预先配置的命名空间的参数设置该进程的命名空间。
S202:容器服务模块101根据预先配置的运行环境设置进程的容器运行环境。
具体地,容器服务模块101对于上述步骤S201创建的进程,在本步骤中根据预先配置的运行环境,设置该进程的容器运行环境。运行环境可以包括:文件系统和网络环境等等。
S203:容器服务模块101在进程中运行框架层的域容器的初始化程序文件,运行域容器。
具体地,容器服务模块101对于上述步骤S201创建的进程,在该进程中运行框架层的域容器的初始化程序,运行域容器。具体地,域容器的初始化程序在运行时,具体会运行上述的应用启动服务模块121,以及应用进程管理器。
本发明实施例中,隔离系统中的容器服务模块101,在应用程序安装到本隔离系统中时,确定出该应用程序与域容器的对应关系并记录。
例如,应用程序安装到用户指定的域容器中,容器服务模块101确定出该应用程序属于该域容器,并记录两者的对应关系。
隔离系统通过界面接收到用户输入的应用程序的启动命令后,由本隔离系统中的管理服务模块101处理该启动命令,以实现智能终端的基于多级容器的应用程序运行方法,该方法的流程示意图如图3所示,包括如下步骤:
S301:隔离系统的管理服务模块101接收到应用程序的启动命令后,确定应用程序所属的域容器,并将该启动命令转发至该域容器。
具体地,隔离系统的管理服务模块101接收到应用程序发送的启动命令后,从预先记录的应用程序与域容器的对应关系中,查找出与发送启动命令的应用程序相对应的域容器,将查找出的域容器作为该应用程序所属的域容器。其中,启动命令可以包括应用程序的标识、名称或存储位置信息。
并且,隔离系统的管理服务模块101将接收到应用程序的启动命令,转发至该应用程序所属的域容器。
S302:域容器中的应用启动服务模块121根据接收到的启动命令,启动对应的应用程序,并为该应用程序单独创建容器。
具体地,接收到上述步骤S301中转发的启动命令的域容器中的应用启动服务模块121,从该启动命令中解析出应用程序的标识、名称或存储位置信息,根据解析出的应用程序的标识、名称或存储位置信息,启动对应的应用程序。
并且,应用启动服务模块121在启动应用程序时,为该应用程序单独创建容器,从而使得启动后的应用程序在为其单独创建的容器中运行。
上述步骤S302中,应用启动服务模块121为应用程序单独创建容器的方法的流程示意图如图4所示,包括如下步骤:
S401:应用启动服务模块121创建一个进程。
具体地,隔离系统的域容器中的应用启动服务模块121,对于发送启动命令的应用程序,为该应用程序单独创建一个进程。
例如,应用启动服务模块121,对于发送启动命令的应用程序,为该应用程序fork出一个进程。
S402:应用启动服务模块121根据应用程序的基础运行环境所需文件,以及该应用程序运行时涉及的文件构成该应用程序的文件系统;利用该文件系统和基础运行环境,设置进程的容器运行环境。
具体地,上述步骤S401中创建的进程,确定出应用程序的基础运行环境所需文件。
应用启动服务模块121,根据该应用程序的基础运行环境所需文件,以及该应用程序运行时涉及的文件,构成该应用程序的文件系统。
例如,上述步骤S401中创建的进程,进行Linux的unshare(解除共享)系统调用,从隔离系统的文件系统中复制出一个独立的文件系统副本。应用启动服务模块121从独立的文件系统副本中,Umount(卸载)掉该应用程序运行时不需要的文件;文件系统副本中剩余的文件包括:该应用程序运行时涉及的文件和基础运行环境所需文件,构成该应用程序的文件系统。
之后,应用启动服务模块121进而根据该应用程序的文件系统和基础运行环境,设置进程的容器运行环境。
例如,应用启动服务模块121将上述构成的该应用程序的文件系统,chroot(change root,修改根目录位置)到该应用程序运行的根目录位置。
S403:应用启动服务模块121在进程中运行应用程序的程序文件。
具体地,应用启动服务模块121在上述步骤S401中创建的进程中,运行发送启动命令的应用程序的程序文件。
本发明实施例中,管理服务模块根据接收到的应用程序的启动命令,确定出该应用程序所属的域容器,并转发该启动命令;域容器中的应用启动服务模块根据该启动命令,启动该应用程序,并为该应用程序单独创建容器。从而隔离系统中的每个应用程序可以在独立的容器中运行,即使单个应用程序被不安全信息侵入,该不安全信息也将被限制在运行该应用程序的容器内部,不会扩散到该隔离系统的其它部分,从而提升了隔离系统内部的安全性。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种智能终端的基于多级容器的应用程序运行方法,其特征在于,包括:
隔离系统的管理服务模块接收到应用程序的启动命令后,确定所述应用程序所属的域容器,并将所述启动命令转发至所述域容器;所述隔离系统位于所述智能终端中,所述隔离系统包括基于系统容器的从操作系统;
所述域容器中的应用启动服务模块根据所述启动命令,启动所述应用程序,并为所述应用程序单独创建容器。
2.根据权利要求1所述的方法,其特征在于,所述域容器为所述隔离系统启动时,由隔离系统的容器服务模块创建的,具体包括:
所述隔离系统启动时,所述容器服务模块针对本隔离系统中多个框架层分别创建域容器:
所述容器服务模块针对一个框架层创建一个进程;
根据预先配置的运行环境设置所述进程的容器运行环境;
在所述进程中运行所述框架层的域容器的初始化程序文件,运行所述域容器。
3.根据权利要求2所述的方法,其特征在于,在所述容器服务模块针对一个框架层创建一个进程时,还包括:
根据预先配置的隔离参数设置所述进程。
4.根据权利要求1-3任一所述的方法,其特征在于,所述启动所述应用程序,并为所述应用程序单独创建容器,具体包括:
所述应用启动服务模块创建一个进程;
根据所述应用程序的基础运行环境所需文件,以及所述应用程序运行时涉及的文件构成所述应用程序的文件系统;
利用所述文件系统、基础运行环境设置所述进程的容器运行环境;
在所述进程中运行所述应用程序的程序文件。
5.根据权利要求1-3任一所述的方法,其特征在于,所述确定所述应用程序所属的域容器,具体包括:
所述管理服务模块从预先记录的应用程序与域容器的对应关系中,查找出与所述应用程序相对应的域容器;
其中,所述对应关系是由所述管理服务模块在每个应用程序安装时记录的。
6.一种智能终端,其特征在于,包括:多个隔离系统;所述隔离系统包括基于系统容器的从操作系统;其中,所述隔离系统中包括:管理服务模块、以及多个域容器;
所述隔离系统中的管理服务模块,用于接收到应用程序的启动命令后,确定所述应用程序所属的域容器,并将所述启动命令转发至所述域容器;
所述域容器中的应用启动服务模块,用于根据所述启动命令,启动所述应用程序,并为所述应用程序单独创建容器。
7.根据权利要求6所述的智能终端,其特征在于,所述隔离系统,还包括:
容器服务模块,用于在所述隔离系统启动时,针对本隔离系统中多个框架层分别创建域容器:所述容器服务模块针对一个框架层创建一个进程;根据预先配置的运行环境设置所述进程的容器运行环境;在所述进程中运行所述框架层的域容器的初始化程序文件,运行所述域容器。
8.根据权利要求7所述的智能终端,其特征在于,
所述容器服务模块还用于针对一个框架层创建一个进程时,根据预先配置的隔离参数设置所述进程。
9.根据权利要求6-8任一所述的智能终端,其特征在于,
所述应用启动服务模块具体用于接收到所述启动命令后创建一个进程;根据所述应用程序的基础运行环境所需文件,以及所述应用程序运行时涉及的文件构成所述应用程序的文件系统;利用所述文件系统、基础运行环境设置所述进程的容器运行环境;在所述进程中运行所述应用程序的程序文件。
10.根据权利要求6-8任一所述的智能终端,其特征在于,
所述管理服务模块具体用于从预先记录的应用程序与域容器的对应关系中,查找出与所述应用程序相对应的域容器;其中,所述对应关系是由所述管理服务模块在每个应用程序安装时记录的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510528820.2A CN105184153B (zh) | 2015-08-26 | 2015-08-26 | 智能终端及其基于多级容器的应用程序运行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510528820.2A CN105184153B (zh) | 2015-08-26 | 2015-08-26 | 智能终端及其基于多级容器的应用程序运行方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105184153A CN105184153A (zh) | 2015-12-23 |
| CN105184153B true CN105184153B (zh) | 2018-10-02 |
Family
ID=54906227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510528820.2A Active CN105184153B (zh) | 2015-08-26 | 2015-08-26 | 智能终端及其基于多级容器的应用程序运行方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105184153B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534147B (zh) * | 2016-11-29 | 2019-08-27 | 北京元心科技有限公司 | 在多系统中选择应用SELinux安全策略的方法及装置 |
| CN106453413B (zh) * | 2016-11-29 | 2019-06-25 | 北京元心科技有限公司 | 在多系统中应用SELinux安全策略的方法及装置 |
| CN106991321B (zh) * | 2017-04-18 | 2020-11-03 | 北京元心科技有限公司 | 多容器系统中无痕运行应用程序的方法及装置 |
| CN107402784B (zh) * | 2017-07-07 | 2021-06-04 | 北京小米移动软件有限公司 | 应用管理方法及应用管理装置 |
| CN107894886B (zh) * | 2017-11-23 | 2019-02-19 | 北京九章云极科技有限公司 | 一种运行代码的方法、装置及终端设备 |
| CN108985086B (zh) * | 2018-07-18 | 2022-04-19 | 中软信息系统工程有限公司 | 应用程序权限控制方法、装置及电子设备 |
| CN109995868A (zh) * | 2019-04-08 | 2019-07-09 | 烟台市重科产业技术研究院有限公司 | 一种基于区块链技术和边缘计算网络的数据资源管理系统 |
| CN110807191B (zh) * | 2019-09-30 | 2022-12-06 | 奇安信科技集团股份有限公司 | 一种应用程序的安全运行方法及装置 |
| CN111381903B (zh) * | 2020-03-18 | 2023-05-26 | 支付宝(杭州)信息技术有限公司 | 程序运行方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013036472A1 (en) * | 2011-09-09 | 2013-03-14 | Microsoft Corporation | Selective file access for applications |
| CN103593185A (zh) * | 2013-11-04 | 2014-02-19 | 浙江大学 | 基于单Linux内核的多Android系统共享输入显示设备的方法 |
| CN103826161A (zh) * | 2012-10-18 | 2014-05-28 | 美国博通公司 | 并行双向环境中的机顶盒应用程序 |
| CN104036202A (zh) * | 2014-06-27 | 2014-09-10 | 中科创达软件股份有限公司 | 一种隔离企业应用的方法和设备 |
| CN104106276A (zh) * | 2011-10-12 | 2014-10-15 | 施萨姆公司 | 多层安全移动交易使能平台 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094245B (zh) * | 2007-07-11 | 2010-05-19 | 华中科技大学 | 一种基于对等覆盖网络的游戏平台系统 |
| US9098698B2 (en) * | 2008-09-12 | 2015-08-04 | George Mason Research Foundation, Inc. | Methods and apparatus for application isolation |
| US8090797B2 (en) * | 2009-05-02 | 2012-01-03 | Citrix Systems, Inc. | Methods and systems for launching applications into existing isolation environments |
-
2015
- 2015-08-26 CN CN201510528820.2A patent/CN105184153B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013036472A1 (en) * | 2011-09-09 | 2013-03-14 | Microsoft Corporation | Selective file access for applications |
| CN104106276A (zh) * | 2011-10-12 | 2014-10-15 | 施萨姆公司 | 多层安全移动交易使能平台 |
| CN103826161A (zh) * | 2012-10-18 | 2014-05-28 | 美国博通公司 | 并行双向环境中的机顶盒应用程序 |
| CN103593185A (zh) * | 2013-11-04 | 2014-02-19 | 浙江大学 | 基于单Linux内核的多Android系统共享输入显示设备的方法 |
| CN104036202A (zh) * | 2014-06-27 | 2014-09-10 | 中科创达软件股份有限公司 | 一种隔离企业应用的方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105184153A (zh) | 2015-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105184153B (zh) | 智能终端及其基于多级容器的应用程序运行方法 | |
| CN105046156B (zh) | 智能终端及其设备访问权限控制方法 | |
| CN105630615B (zh) | 跨系统的应用控制方法和智能终端 | |
| EP2613574B1 (en) | System and method of providing a service using a near field communication tag | |
| KR102150785B1 (ko) | 선박 데이터 통합 시스템 및 이를 포함하는 선박 | |
| CN110389935B (zh) | 一种启动小程序的方法、设备和计算机存储介质 | |
| US10692162B2 (en) | Managing a legal hold on cloud documents | |
| CN106375349B (zh) | 多系统通知消息处理方法及装置 | |
| CN106487811B (zh) | 多容器间通信的方法及装置 | |
| US9317520B2 (en) | State scope data file sharing | |
| CN106776013B (zh) | 多系统的资源调度方法及装置 | |
| CN106453413B (zh) | 在多系统中应用SELinux安全策略的方法及装置 | |
| GB2551619A (en) | Methods and systems for controlled wireless distribution of data for use at a location without reliable wireless connectivity | |
| CN106535160A (zh) | 双系统双sim卡网络隔离传输的方法及系统 | |
| CN105553961A (zh) | 应用程序的强制访问控制方法、系统和管理服务器 | |
| CN105573910B (zh) | 受保护系统的应用程序调试方法及智能终端 | |
| CN106445707A (zh) | 多系统剪切板数据共享的方法及装置 | |
| US8971212B2 (en) | Identifying a resource geographically associated with one or more transceivers | |
| CN104217021B (zh) | 阅读服务器、终端设备及其显示阅读内容的方法 | |
| CN114721743B (zh) | 任务执行方法、装置和电子设备 | |
| CN106874785A (zh) | 多操作系统的系统文件访问方法及装置 | |
| CN106446714A (zh) | 多剪切板的数据访问方法及装置 | |
| US20190207828A1 (en) | Service broker for cloud foundry platform | |
| CN106484569B (zh) | 多系统数据备份以及数据恢复的方法及系统 | |
| CN106851535B (zh) | 多系统共享蓝牙的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210218 Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: Room 408-27, building 8, No.1, Disheng North Street, Beijing Economic and Technological Development Zone, Beijing Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20151223 Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd. Assignor: Yuanxin Information Technology Group Co.,Ltd. Contract record no.: X2021110000018 Denomination of invention: Intelligent terminal and its application running method based on multi-level container Granted publication date: 20181002 License type: Common License Record date: 20210531 |