CN108390810B - 一种基于单Linux内核多Android系统网络虚拟化方法 - Google Patents
一种基于单Linux内核多Android系统网络虚拟化方法 Download PDFInfo
- Publication number
- CN108390810B CN108390810B CN201810010138.8A CN201810010138A CN108390810B CN 108390810 B CN108390810 B CN 108390810B CN 201810010138 A CN201810010138 A CN 201810010138A CN 108390810 B CN108390810 B CN 108390810B
- Authority
- CN
- China
- Prior art keywords
- network
- virtual
- android system
- network adapter
- adapter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000010586 diagram Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于单Linux内核多Android系统网络虚拟化方法,包括设置至少两个容器,其中一个容器内设置主系统,其余容器内均设置具有独立网络协议栈的虚拟Android系统;在所述虚拟Android系统内设置物理网络适配器或虚拟网络适配器,所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信。本发明实现了每个容器的网络数据各自独立,且能向外访问网络,从而保障了各个容器网上交易和敏感信息的安全性,同时又极大的降低了管理成本和经济成本。
Description
技术领域
本发明涉及Linux内核容器技术,具体涉及一种基于单Linux内核多Android系统网络虚拟化方法。
背景技术
随着互联网络的发展,网上交易越来越普及。网上购物,电子商务,电子银行,虚拟物品交易等网络应用给用户带来了极大的便利,大量的资金和交易信息在网上流转。同时伴随着智能手机的普及,移动互联网的发展,大量的敏感信息、金融数据、网上交易开始发生在移动终端。但是在移动终端网上交易给大家带来便利的同时,也存在着很多潜在的安全隐患,时刻威胁着用户的资金和交易信息的安全,用户对于整个支付过程中的安全保护措施变得越来越关注。
对此,市面上已经陆续有厂商推出了双系统手机,在一个独立的受到保护的安全系统中进行金融、敏感信息的操作,通过与普通系统的隔离以保护用户的信息安全。而金融交易、敏感信息上传下载等都涉及网络的交互。数据的隔离存储并不能解决两个系统间网络数据的隔离,这就存在安全系统的敏感数据在网络交互时被普通系统截获、篡改的可能。目前的双系统终端有的只支持一个系统访问网络,有的虽然支持两个系统都访问网络,但并没有实现网络的隔离。并不能在提供便利的同时彻底解决网络安全问题,保护用于的信息安全。因此需要提供一种可以彻底隔绝多个系统的网络,防止系统间网络数据泄露的方案。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种基于单Linux内核多Android系统网络虚拟化方法,实现各个系统间网络隔离的同时又能访问外部网络,具有设计科学的优点。
为了实现上述目的,本发明所采用的技术方案是:一种基于单Linux内核多Android系统网络虚拟化方法,设置至少两个容器,其中一个容器内设置主系统,其余容器内均设置具有独立网络协议栈的虚拟Android系统;在所述虚拟Android系统内设置物理网络适配器或虚拟网络适配器,所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信。
基于上述,所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信的具体步骤为:所述主系统为每个所述虚拟Android系统分配一个物理网络适配器,所述虚拟Android系统通过所述物理网络适配器与外界网络通信。
基于上述,所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信的具体步骤为:在所述主系统内设置一个物理网络适配器和一个网络代理转发模块,在每个虚拟Android系统内设置一个虚拟网络适配器,多个虚拟网络适配器分别与所述网络代理转发模块连接;每个虚拟Android系统发送的数据通过其内的虚拟网络适配器、所述网络代理转发模块和所述物理网络适配器发送出去;所述物理网络适配器接收的网络包通过所述网络代理转发模块和对应虚拟网络适配器发送给对应虚拟Android系统。
基于上述,所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信的具体步骤为:在所述主系统内设置多个物理网络适配器和多个网络代理转发模块,在每个虚拟Android系统内设置一个虚拟网络适配器,将每个网络代理转发模块分别与一个物理网络适配器和一个虚拟网络适配器进行关联;每个虚拟Android系统发送的数据通过其内的虚拟网络适配器、关联网络代理转发模块和关联物理网络适配器发送出去;每个物理网络适配器接收的网络包通过关联网络代理转发模块和关联虚拟网络适配器发送给对应虚拟Android系统。
基于上述,所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信的具体步骤为:在所述主系统内设置一个网络代理转发模块和多个物理网络适配器,在每个虚拟Android系统内设置多个虚拟网络适配器,将每个虚拟网络适配器通过所述网络代理转发模块关联一个物理网络适配器;每个虚拟Android系统发送的数据通过其内的虚拟网络适配器、所述网络代理转发模块和关联物理网络适配器发送出去;每个物理网络适配器接收的网络包通过所述网络代理转发模块和关联虚拟网络适配器发送给对应虚拟Android系统。
基于上述,每个容器均设置独立的APN或VPN。
基于上述,所述物理网络适配器为有线网卡、无线网卡或移动数据的网卡。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明为每个容器创建独立的网络协议栈,并通过在多个容器间使用代理技术或者直接分配物理网络适配器到容器内部,使得每个容器的网络数据各自独立,且能向外访问网络,从而保障了各个容器网上交易和敏感信息的安全性,同时又极大的降低了管理成本和经济成本。
附图说明
图1为本发明实施例1的原理框图。
图2为本发明实施例2的原理框图。
图3为本发明实施例3的原理框图。
图4为本发明实施例4的原理框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,一种基于单Linux内核多Android系统网络虚拟化方法,设置三个容器,所述容器指通过Linux内核的namespace技术实现的容器;其中一个容器内设置主系统,其余容器内均设置具有独立网络协议栈的虚拟Android系统,彼此互相独立隔离;所述虚拟Android系统包括Android的各个版本。
所述主系统为每个所述虚拟Android系统分配一个物理网络适配器,所述虚拟Android系统直接通过所述网络协议栈、所述物理网络适配器与外界网络通信。
进一步地,每个容器均设置独立的APN和VPN,从而实现独立的访问特定网络的功能。对于很多需要访问内部特定网络、需要移动办公,又涉及到信息安全的用户,不必再随身携带一部访问专网的移动终端,即保证了信息安全又极大的降低了管理成本和经济成本。
实施例2
本实施例与实施例1的区别之处在于:如图2所示,在所述主系统内设置一个物理网络适配器和一个网络代理转发模块,在每个虚拟Android系统内设置一个虚拟网络适配器,多个虚拟网络适配器分别与所述网络代理转发模块连接;
所述虚拟Android系统的数据依次通过所述网络协议栈、所述虚拟网络适配器、所述网络代理转发模块和所述物理网络适配器向外界发送;同时,所述物理网络适配器根据代理转发规则将接收到的网络包铜锁所述虚拟网络适配器转发到相应的虚拟Android系统中,从而实现虚拟Android系统的网络访问。
实施例3
本实施例与实施例1的区别之处在于:如图3所示,在所述主系统内设置多个物理网络适配器和多个网络代理转发模块,在每个虚拟Android系统内设置一个虚拟网络适配器,将每个网络代理转发模块分别与一个物理网络适配器和一个虚拟网络适配器进行关联。
所述虚拟Android系统的数据依次通过所述网络协议栈、所述虚拟网络适配器、与所述虚拟网络适配器相关联的网络代理转发模块以及与所述网络代理转发模块相关联的物理网络适配器发送到外界。同时,所述物理网络适配器根据代理转发规则将接收的数据依次通过与所述物理网络适配器相关联的网络代理转发模块、与所述网络代理转发模块相关联的虚拟网络适配器以及网络协议栈发送到所述虚拟Android系统,从而实现所述虚拟Android系统的网络访问。
实施例4
本实施例与实施例1的区别之处在于:如图4所示,在所述主系统内设置两个物理网络适配器和一个网络代理转发模块,每个物理网络适配器分别关联所述网络代理转发模块;在每个虚拟Android系统内设置一个虚拟网络适配器,每个虚拟网络适配器分别关联所述网络代理转发模块。
所述虚拟Android系统的数据依次通过所述网络协议栈、任意一个所述虚拟网络适配器、所述网络代理转发模块以及与任意一个物理网络适配器发送到外界。同时,任意一个所述物理网络适配器根据代理转发规则将接收的数据依次通过所述网络代理转发模块、任意一个虚拟网络适配器以及网络协议栈发送到所述虚拟Android系统中,从而实现所述虚拟Android系统的网络访问。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (9)
1.一种基于单Linux内核多Android系统网络虚拟化方法,其特征在于:设置至少两个容器,其中一个容器内设置主系统,其余容器内均设置具有独立网络协议栈的虚拟Android系统;在所述虚拟Android系统内设置物理网络适配器或虚拟网络适配器,所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信;所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信的具体步骤为:在所述主系统内设置一个物理网络适配器和一个网络代理转发模块,在每个虚拟Android系统内设置一个虚拟网络适配器,多个虚拟网络适配器分别与所述网络代理转发模块连接;每个虚拟Android系统发送的数据通过其内的虚拟网络适配器、所述网络代理转发模块和所述物理网络适配器发送出去;所述物理网络适配器接收的网络包通过所述网络代理转发模块和对应虚拟网络适配器发送给对应虚拟Android系统。
2.根据权利要求1所述的基于单Linux内核多Android系统网络虚拟化方法,其特征在于:每个容器均设置独立的APN或VPN。
3.根据权利要求2所述的基于单Linux内核多Android系统网络虚拟化方法,其特征在于:所述物理网络适配器为有线网卡、无线网卡或移动数据的网卡。
4.一种基于单Linux内核多Android系统网络虚拟化方法,其特征在于:设置至少两个容器,其中一个容器内设置主系统,其余容器内均设置具有独立网络协议栈的虚拟Android系统;在所述虚拟Android系统内设置物理网络适配器或虚拟网络适配器,所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信;所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信的具体步骤为:在所述主系统内设置多个物理网络适配器和多个网络代理转发模块,在每个虚拟Android系统内设置一个虚拟网络适配器,将每个网络代理转发模块分别与一个物理网络适配器和一个虚拟网络适配器进行关联;每个虚拟Android系统发送的数据通过其内的虚拟网络适配器、关联网络代理转发模块和关联物理网络适配器发送出去;每个物理网络适配器接收的网络包通过关联网络代理转发模块和关联虚拟网络适配器发送给对应虚拟Android系统。
5.根据权利要求4所述的基于单Linux内核多Android系统网络虚拟化方法,其特征在于:每个容器均设置独立的APN或VPN。
6.根据权利要求5所述的基于单Linux内核多Android系统网络虚拟化方法,其特征在于:所述物理网络适配器为有线网卡、无线网卡或移动数据的网卡。
7.一种基于单Linux内核多Android系统网络虚拟化方法,其特征在于:设置至少两个容器,其中一个容器内设置主系统,其余容器内均设置具有独立网络协议栈的虚拟Android系统;在所述虚拟Android系统内设置物理网络适配器或虚拟网络适配器,所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信;所述虚拟Android系统通过所述物理网络适配器或所述虚拟网络适配器与外界网络通信的具体步骤为:在所述主系统内设置一个网络代理转发模块和多个物理网络适配器,在每个虚拟Android系统内设置多个虚拟网络适配器,将每个虚拟网络适配器通过所述网络代理转发模块关联一个物理网络适配器;每个虚拟Android系统发送的数据通过其内的虚拟网络适配器、所述网络代理转发模块和关联物理网络适配器发送出去;每个物理网络适配器接收的网络包通过所述网络代理转发模块和关联虚拟网络适配器发送给对应虚拟Android系统。
8.根据权利要求7所述的基于单Linux内核多Android系统网络虚拟化方法,其特征在于:每个容器均设置独立的APN或VPN。
9.根据权利要求8所述的基于单Linux内核多Android系统网络虚拟化方法,其特征在于:所述物理网络适配器为有线网卡、无线网卡或移动数据的网卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810010138.8A CN108390810B (zh) | 2018-01-05 | 2018-01-05 | 一种基于单Linux内核多Android系统网络虚拟化方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810010138.8A CN108390810B (zh) | 2018-01-05 | 2018-01-05 | 一种基于单Linux内核多Android系统网络虚拟化方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108390810A CN108390810A (zh) | 2018-08-10 |
CN108390810B true CN108390810B (zh) | 2021-07-30 |
Family
ID=63076977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810010138.8A Active CN108390810B (zh) | 2018-01-05 | 2018-01-05 | 一种基于单Linux内核多Android系统网络虚拟化方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108390810B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109522114A (zh) * | 2018-09-30 | 2019-03-26 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 虚拟化框架的雷达数据高速通信处理模块 |
CN113641437B (zh) * | 2021-08-16 | 2023-06-16 | 深圳技德智能科技研究院有限公司 | 一种Linux兼容Android的应用界面旋转方法及装置 |
CN114205848B (zh) * | 2021-12-08 | 2024-01-09 | 深圳技德智能科技研究院有限公司 | 虚拟wifi上网方法、装置、计算机设备和存储介质 |
CN114640627B (zh) * | 2022-03-10 | 2024-02-20 | 网宿科技股份有限公司 | 报文转发方法及装置、非易失性存储介质、处理器 |
CN116170828A (zh) * | 2023-04-18 | 2023-05-26 | 北京博上网络科技有限公司 | 一种5g核心网测试方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106102098A (zh) * | 2016-05-27 | 2016-11-09 | 华为技术有限公司 | 一种接入wifi网络的方法及装置 |
CN107426047A (zh) * | 2017-05-08 | 2017-12-01 | 智慧海派科技有限公司 | 基于Android单内核多系统的网络流量监控方法及其终端 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9225799B1 (en) * | 2013-05-21 | 2015-12-29 | Trend Micro Incorporated | Client-side rendering for virtual mobile infrastructure |
CN103678203A (zh) * | 2013-12-13 | 2014-03-26 | 国家计算机网络与信息安全管理中心 | 一种实现网卡零拷贝方法及装置 |
CN105430110A (zh) * | 2015-10-30 | 2016-03-23 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟网络系统的容器配置方法及网络传输装置 |
CN105808320B (zh) * | 2016-03-11 | 2018-12-04 | 四川安嵌科技有限公司 | 基于Linux容器的设备虚拟化系统及方法 |
US10305834B2 (en) * | 2016-06-20 | 2019-05-28 | Huawei Technologies Co., Ltd. | System and method for messaging between operating system containers |
CN106789931B (zh) * | 2016-11-29 | 2020-05-19 | 北京元心科技有限公司 | 多系统的网络隔离共享方法及装置 |
CN106789526B (zh) * | 2016-11-29 | 2019-12-13 | 北京元心科技有限公司 | 多系统网络连接的方法及装置 |
-
2018
- 2018-01-05 CN CN201810010138.8A patent/CN108390810B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106102098A (zh) * | 2016-05-27 | 2016-11-09 | 华为技术有限公司 | 一种接入wifi网络的方法及装置 |
CN107426047A (zh) * | 2017-05-08 | 2017-12-01 | 智慧海派科技有限公司 | 基于Android单内核多系统的网络流量监控方法及其终端 |
Also Published As
Publication number | Publication date |
---|---|
CN108390810A (zh) | 2018-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108390810B (zh) | 一种基于单Linux内核多Android系统网络虚拟化方法 | |
US10623530B2 (en) | Device for supporting communication between multiple types of safety carriers and communication method therefor | |
US10095884B2 (en) | System and method for using customer information in electronic commerce | |
CN102542453B (zh) | 移动支付身份验证方法 | |
CN102402820B (zh) | 电子交易方法及终端设备 | |
CN103392186A (zh) | 一种支付方法、支付网关及支付客户端 | |
CN104216761B (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
CN102713953A (zh) | 用于基于位置的支付授权的设备、系统和方法 | |
CN105144217A (zh) | 用于利用单个支付设备来使用多个支付帐户的系统及方法 | |
CN102737308A (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
US20130225125A1 (en) | Protection of a communication channel of a telecommunication device coupled to an nfc circuit against misrouting | |
CN110083465A (zh) | 一种寄宿应用间的数据传递方法 | |
CN105827666A (zh) | 无线电通信装置和用于控制无线电通信装置的方法 | |
CN106372898B (zh) | 移动通信装置及云计算机系统 | |
EP2563057B1 (en) | Method for data exchange between a secure element and a terminal, secure element, and terminal | |
CN108632327A (zh) | 业务处理方法、装置及存储介质 | |
CN108319849A (zh) | 基于安卓双容器系统的设备策略管理系统及管理域实现方法 | |
CN101727704A (zh) | 移动银行终端专用掌上设备 | |
CN103002430B (zh) | 一种终端应用和终端号码绑定的方法、装置及系统 | |
CN104732391A (zh) | 使用虚拟卡的支付终端、支付后台和支付方法 | |
CN101751701B (zh) | 非接触电子票证共享系统及其共享方法 | |
CN104992328A (zh) | 移动支付方法、系统及安全支付载体 | |
Urien et al. | Securing NFC mobile services with cloud of secure elements (CoSE) | |
CN105592032A (zh) | 基于互联网的安全性信息交互方法 | |
CN112511487B (zh) | 一种多应用隔离的共享盾及其设计方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Network Virtualization Method Based on Single Linux Kernel and Multiple Android Systems Granted publication date: 20210730 Pledgee: Bank of Zhengzhou Co.,Ltd. Zhongyuan Science and Technology City Sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2024980007004 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |