CN109922106A - 基于Docker容器实现的云端手机系统 - Google Patents
基于Docker容器实现的云端手机系统 Download PDFInfo
- Publication number
- CN109922106A CN109922106A CN201711329007.8A CN201711329007A CN109922106A CN 109922106 A CN109922106 A CN 109922106A CN 201711329007 A CN201711329007 A CN 201711329007A CN 109922106 A CN109922106 A CN 109922106A
- Authority
- CN
- China
- Prior art keywords
- cloud
- docker
- mirror image
- cell phone
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明涉及基于Docker容器实现的云端手机系统,包括云上手机平台及手机,所述云上手机平台用于为手机提供云服务,且所述云上手机平台包括多个Docker容器,每个Docker容器对应不同的手机,或者,多个Docker容器对应同一个手机。本发明通过Docker技术将手机设备和事务逻辑脱离开,为用户提供了根据使用场景切换手机系统的功能,可方便用户使用专用的系统镜像来处理事务,隔离了不同的业务处理逻辑,防止各种信息汇集到一个系统上而造成的隐私泄露和使用不便;并且,可把用户使用的镜像放入云端存储,方便用户随时可以从云端下载镜像到手机设备上使用,保证了用户可以在多个手机设备上处理不同的事务。
Description
技术领域
本发明涉及Dcoker容器的云端使用技术领域,具体涉及一种基于Docker容器实现的云端手机系统。
背景技术
现如今,智能手机已经彻底融入人们的日常生活当中,通信、社交、娱乐、办公、支付、办理业务等都可以使用智能手机实现,智能手机已经成为人们的生活必需品。随着智能手机的快速发展,人们对手机的新需求也趋现多样化,人们希望手机可以满足多种场景的切换使用,比如在家使用手机看电影、打游戏,而在办公场所则能使用手机进行办公等,因而把所有的生活所需功能应用和办公业务应用都安装在一个手机里面,这不仅给用户带来了应用查找的烦恼,而且有可能暴漏用户的个人隐私和工作隐私;另外,手机绑定了用户的生活类应用和工作类应用,这意味着用户要时刻携带着手机设备,一旦用户忘带手机则会给用户带来很大的麻烦,最危险的事情是一旦用户手机丢失,用户的所有生活信息和工作信息全部丢失。人们迫切需要的是一种可以根据自身的需求切换使用场景的手机解决方案,同时使用的应用软件和个人信息不必限制存储在单一手机设备上,而是随时随地可以从网上拽取个人应用和信息放入任何手机设备上使用,不必担心因为手机忘带或者丢失而导致个人的应用或信息丢失。
目前可以使用云端技术来解决以上的用户需求,但是现有的云端技术主要适用于PC客户群体,对于移动设备客户群体来说,还没有成熟的手机云服务提供给人们使用,云端技术很难在手机上实现是因为手机硬件设备缺少统一规范,借助硬件虚拟化技术很难在手机设备上取得成功,同时ARM板子虚拟化方案不成熟,导致虚拟化很难直接运行在手机上。
例如,现有的基于VMWare的手机虚拟化技术MVP,它通过在手机上安装VMWare客户端应用,借助客户端应用使用服务器端的办公系统。
VMWare在手机上实现切换使用环境功能和在PC上实现的原理类似,该软件可以使多个虚拟机在同一个手机宿主机中运行。每个虚拟机相互独立,拥有各自的操作系统;并且各虚拟机以及宿主机相互独立、互不影响、可独立进行操作及运行应用程序。
然而,此种方法存在如下弊端:
1.运行效率低下,VMWare的MVP移动虚拟化技术借助Hypervisor半虚拟化技术实现,在底层内核中加入了Hypervisor模块进行虚拟转换,降低了手机系统的运行效率。
2.可定制化低,VMWare的MVP不支持用户对手机系统进行定制,可使用性不高。
3.云服务基本不支持,目前MVP基本不提供云上服务,所有的虚拟机都存储在本地移动设备上。
因此,有必要提供一种新的手机系统,解决上述问题。
发明内容
为解决现有技术存在的不足,本发明提供了一种基于Docker容器实现的云端手机系统,包括云上手机平台及手机,所述云上手机平台用于为手机提供云服务,且所述云上手机平台包括多个Docker容器,每个Docker容器对应不同的手机,或者,多个Docker容器对应同一个手机。
其中,每个Docker容器均包括:
认证服务器,用于提供用户登录验证功能;
用户操作模块,与认证服务器连接,用于在用户登录验证通过的情况下提供用户前端操作接口;
Docker镜像仓库,与用户操作模块连接,用于为Docker镜像提供存储节点;
云存储模块,与用户操作模块连接,用于为用户提供云盘功能,并存储用户的个人信息以及使用Docker容器过程中产生的数据;
云平台安全检测模块,与Docker镜像仓库及云存储模块连接,用于通过镜像云查杀及镜像完整性检测来检测用户镜像的安全性。
其中,所述用户操作模块所提供的操作接口包括自定义Docker镜像操作接口、把镜像放入公有镜像区操作接口、下载镜像操作接口、删除镜像操作接口及更新镜像操作接口中的至少一个;
所述Docker镜像仓库所存储的镜像类型包括公有镜像及私有镜像;
所述云存储模块为用户提供的云盘功能包括云盘创建、云盘删除及云盘加密中的至少一项。
其中,所述云平台安全检测模块通过如下步骤实现镜像云查杀:
步骤S1:在云上手机平台上分配一个沙箱系统;
步骤S2:把待查杀的镜像的各层分别挂载到沙箱系统上;
步骤S3:使用云查杀安全机制对沙箱系统进行病毒查杀。
其中,所述云平台安全检测模块通过如下步骤实现镜像完整性检测:
步骤SA:对镜像的各层进行度量;
步骤SB:使用云平台私有证书对度量值进行签名;
步骤SC:把度量值和签名值写入镜像描述文件。
其中,所述手机内部包括云上手机应用模块、Docker资源管理器、Docker后台服务进程模块及Docker插件服务进程模块,其中,
所述云上手机应用模块与云上手机平台连接,用于提供给用户前端应用操作集;
所述Docker资源管理器与云上手机应用模块及Docker后台服务进程模块连接,用于对Docker容器的设备资源进行分配管理,以供用户设置Docker容器可使用的设备资源;
所述Docker后台服务进程模块与云上手机应用模块、Docker资源管理器及Docker插件服务进程模块连接,用于管理本地的镜像和Docker容器;
所述Docker插件服务进程模块与云上手机应用模块及Docker后台服务进程模块连接,用于为Docker后台服务进程模块提供插件。
其中,所述Docker资源管理器通过Cgroup技术和技术管理域技术实现设备资源的分配管理。
其中,所述Cgroup技术的分配管理领域包括:Docker容器可以使用哪几个CPU核,Docker容器占用CPU的百分比,Docker容器可以占用的内存大小以及Docker容器可以使用的网卡宽带大小。
其中,所述技术管理域技术的分配管理领域包括:4G网络的使用限制,WIFI设备的使用限制,蓝牙设备的使用限制,红外设备的使用限制,NFC设备的使用限制,外置SD卡的使用限制以及传感器的使用限制。
其中,所述Docker插件服务进程模块可使用的Docker插件选自授权插件、卷驱动插件、网络驱动插件或IP地址管理驱动中的任一种。
其中,所述Docker后台服务进程模块对Docker容器的管理包括,通过如下流程启动Docker容器:
步骤Sa:获取Docker容器对应的镜像的描述符文件;
步骤Sb:验证描述符文件是否遭到篡改;
步骤Sc:读取镜像各层的哈希值;
步骤Sd:参照镜像各层的哈希值,对镜像进行度量;
步骤Se:把镜像和对应的云盘挂载到Docker容器中的指定目录下;
步骤Sf:启动Docker容器。
本发明提供的基于Docker容器实现的云端手机系统,通过Docker技术将手机设备和事务逻辑脱离开,为用户提供了根据使用场景切换手机系统的功能,一方面,可方便用户使用专用的系统镜像来处理事务,隔离了不同的业务处理逻辑,防止用户的各种信息汇集到一个系统上而造成的隐私泄露和使用不便;另一方面,本发明通过设置云上手机平台,可把用户使用的镜像放入云端存储,方便用户随时可以从云端下载镜像到手机设备上使用,把手机设备和镜像系统进行脱离,保证了用户可以在多个手机设备上处理不同的事务。
附图说明
图1:本发明提供了一种基于Docker容器实现的云端手机系统的系统架构示意图;
图2:本发明的云上手机平台内的Docker容器的系统架构原理图;
图3:公有镜像的漏洞修复实现流程图;
图4:私有镜像的结构图;
图5:本发明的手机内部的系统架构原理图。
附图标记说明
100 云上手机平台
10 Docker容器
11 认证服务器
12 用户操作模块
13 Docker镜像仓库
14 云存储模块
15 云平台安全检测模块
20 手机
21 云上手机应用模块
22 Docker资源管理器
23 Docker后台服务进程模块
24 Docker插件服务进程模块
具体实施方式
为了对本发明的技术方案及有益效果有更进一步的了解,下面结合附图详细说明本发明的技术方案及其产生的有益效果。
本发明提供的云端手机系统,基于Docker轻量级虚拟化技术实现手机云端环境。如图1所示,本发明提供了一种基于Docker容器实现的云端手机系统,包括服务端上搭建的云上手机平台100及与该云上手机平台100无线连接的多个手机20,所述云上手机平台100用于为手机20提供云服务,主要用于完成云平台上的用户登录、Docker镜像定制化、Docker镜像存储和Docker镜像安全检测等功能,且所述云上手机平台100包括多个Docker容器10,每个Docker容器10能够对应不同的手机20,并且,多个Docker容器10也可对应同一个手机10。因此,云上手机平台100内存储着各种定制化的手机Docker镜像,用户直接可以把Docker镜像下载到手机设备上供切换使用。因此,本发明通过将手机设备和事务逻辑脱离开,为用户提供了根据使用场景切换手机系统的功能。一方面,可方便用户使用专用的系统镜像来处理事务,隔离了不同的业务处理逻辑,防止用户的各种信息汇集到一个系统上而造成的隐私泄露和使用不便;另一方面,本发明通过设置云上手机平台,可把用户使用的镜像放入云端存储,方便用户随时可以从云端下载镜像到手机设备上使用,把手机设备和镜像系统进行脱离,保证了用户可以在多个手机设备上处理不同的事务。
现对Docker容器10及手机20内的功能模块介绍如下。
请参见图2所示,本发明的云上手机平台内的Docker容器的系统架构原理图,如图2所示,本发明的云上手机平台100中,每个Docker容器10包括认证服务器11、用户操作模块12、Docker镜像仓库13、云存储模块14以及云平台安全检测模块15。
所述认证服务器11用于提供用户登录验证功能,其支持OAuth2.0认证协议,当用户需要使用云上手机平台100功能时,首先需要输入用户名和密码进行用户的身份认证,通过身份验证才可以使用云上手机平台100提供的各种功能。认证服务器11在登录用户经过身份认证后会为用户返回一个访问“token”,登录成功的用户随后就可以凭着这个“token”在云上手机平台100做各种操作,但是不论用户做何种操作,都是需要经过认证服务器11认证的,所以这也是使用OAuth2.0认证协议来构建认证服务器11的意义所在。
所述用户操作模块12与认证服务器11连接,用于在用户登录验证通过的情况下提供用户前端操作接口,所提供的操作接口包括自定义Docker镜像操作接口、把镜像放入公有镜像区操作接口、下载镜像操作接口、删除镜像操作接口及更新镜像操作接口中的至少一个。
所述Docker镜像仓库13与用户操作模块12连接,用于为Docker镜像提供存储节点;并且,所述Docker镜像仓库13所存储的镜像类型包括公有镜像及私有镜像。公有镜像默认由仓库管理员发布,它一般是云上手机平台100的基础镜像,用户自定义镜像仓库时一般都会在这些基础镜像上进行各种定制化;另外,用户也可以把自己的镜像发布为公有镜像,但是出于安全考虑,云上手机平台100会把此类仓库标记为危险类公有镜像,在其他用户使用这类公有镜像时,云上手机平台100会提醒用户这类公有镜像可能存在危害小心使用。私有镜像是每个用户独自占有的镜像,用户在自定义镜像时默认为私有镜像。
的与用户操作模块12连接,用于为用户提供云盘功能,并存储用户的个人信息以及使用Docker容器10过程中产生的数据;这些数据包括个人数据、下载的文件以及使用应用产生的数据。由于Docker镜像属于容器的只读镜像,而且Docker容器10所有读写的数据都是放入容器层的,这些数据都是留在手机设备上,无法传入到云层,而且一旦Docker容器10在手机设备上被删除,则这些容器层也会被删除,意味着用户如果需要同步自己的数据则必须使用一种数据同步机制把数据同步到云层,云上手机平台100采用云盘机制为用户提供这类的数据同步机制。的为用户提供云盘创建、云盘删除、云盘加密等功能。
云平台安全检测模块15与Docker镜像仓库13及云存储模块14连接,用于通过镜像云查杀及镜像完整性检测来检测用户镜像的安全性。
云平台安全检测模块15的安全检测功能,主要针对用户自定义的私有镜像,为进一步了解云平台安全检测模块15的安全检测功能,现对公有镜像及私有镜像的含义及机制做简单介绍。
1、公有镜像
公有镜像主要由仓库管理员管理维护,这些公有镜像主要包含:通用基础公有镜像和各手机厂商的公有镜像。通用基础公有镜像是一个通用的Docker镜像,基本上可以在所有支持云上手机平台的手机上使用;而各手机厂商的公有镜像则是一些由手机厂商发布的Docker镜像,这些镜像可能只能在某一类具体的手机型号上使用,或者在这个具体型号的手机上运行的更好。仓库管理员会定期发布公有镜像或者是定期更新公有镜像,定期更新公有镜像的目的,是因为某些发布的手机系统漏洞不得不要求云上手机平台马上把漏洞修复掉,而且一旦发布这类修复漏洞的公有镜像后,用户可以使用更新镜像功能立即把自己具有漏洞的镜像修复掉,图3为公有镜像的漏洞修复实现流程图。
公有镜像除了可以由仓库管理员发布外,也可以由用户发布公有镜像,用户可以选择把自己制作的私有镜像发布为公有镜像给所有用户使用,但是云上手机平台除了会对这类镜像进行安全扫描外,同时也会自动把这类镜像标记为危险镜像,对使用它的用户进行安全提示。
2、私有镜像
由于Docker镜像是分层的镜像,所以用户基于公有镜像很容易就可以制作出自己的个性化镜像出来,如图4所示,为私有镜像的结构实现原理图,其显示Docker镜像的分层结构,基于此结构可知,用户自定义私有镜像的步骤为:(1)选取公有镜像;(2)在公有镜像上增加/删减应用。
用户可以在公有镜像上实现对原生基础系统的定制化,包括在原生android系统上增加安卓应用,云上手机平台100提供云应用中心服务给用户使用,用户可以在云上手机平台100上选择需要安装的应用,同时云上手机平台100也支持用户选择第三方应用中心的应用,另外用户也可以把本地的应用上传到云上手机平台100上定制私有镜像。用户也可以删除掉公有镜像中的应用或者服务,甚至系统应用也可以删除掉,只要用户喜欢。
但是,不论用户新增或者删除应用,所有的操作不会影响到基础公有镜像,这些操作只会在原来的基础公有镜像上生成一个新镜像而已,这些新镜像会记录用户在这一层的操作。
云平台安全检测模块15的镜像云查杀功能是利用云查杀机制对镜像进行病毒查杀,它的实现流程为:
步骤S1:在云上手机平台上分配一个沙箱系统;
步骤S2:把待查杀的镜像的各层分别挂载到沙箱系统上;
步骤S3:使用云查杀安全机制对沙箱系统进行病毒查杀。
云平台安全检测模块15的镜像完整性检测是利用Docker镜像只读的特性,在用户自定义私有镜像时会对各层镜像进行完整性度量,并把度量结果存入私有镜像描述文件中,私有镜像描述文件记录着私有镜像的各种信息,包括私有镜像的名称、用户名、用途描述、大小、镜像组成、镜像各层哈希值等,完整地描述了这个镜像的信息,私有镜像描述文件会随着私有镜像下载到手机设备上使用。为了保证度量结果可信性,云上手机平台会把度量后的结果进行签名,以防止完整性数据遭到篡改,简而言之,镜像完整性的检测流程如下:
步骤SA:对镜像的各层进行度量;
步骤SB:使用云平台私有证书对度量值进行签名;
步骤SC:把度量值和签名值写入镜像描述文件。
用户每结束一次镜像的自定义操作,云上手机平台100内的云平台安全检测模块15便会自动对用户提交的私有镜像进行度量操作。当用户更新了私有镜像后,云平台安全检测模块15也会对更新的镜像进行重新度量和签名。
为使手机设备可支持云上相关的云上手机功能,如图5所示,为本发明的手机内部的系统架构原理图,本发明的云端手机系统所对应的手机内部包括云上手机应用模块21、Docker资源管理器22、Docker后台服务进程模块23及Docker插件服务进程模块24,其中,
所述云上手机应用模块21与云上手机平台100连接,用于提供给用户前端应用操作集,实现用户登录、用户镜像下载、镜像自定义操作、镜像更新操作、镜像删除等功能;同时,云上手机应用模块21也与手机内部的其它各个功能模块连接,其还可以借助Docker后台服务进程模块23实现本地镜像查看、本地Docker容器运行查看、运行本地Docker容器、停止运行本地Docker容器、删除本地Docker容器、删除本地镜像等功能。
所述Docker资源管理器22与云上手机应用模块21及Docker后台服务进程模块23连接,用于对Docker容器10的设备资源进行分配管理,也即,对Docker后台服务进程模块23的功能实施实行资源限制,同时供用户设置Docker容器10可使用的设备资源。
Docker资源管理器22对运行Docker容器10的设备资源进行分配管理,可使Docker容器10运行于一个受控的环境内,这样做的目的一方面是为了能够让Docker容器10获得一个基本的可运行的系统资源,另一方面是为了对Docker容器10的运行进行管控以更好的实现硬件隔离。Docker资源管理器22通过Cgroup技术和设备管理域技术实现资源分配管理。
通过Cgroup技术主要是实现CPU、内核以及网络方面的资源控制,主要是控制:(1)Docker容器10可以使用哪几个CPU核;(2)Docker容器10占用CPU的百分比;(3)Docker容器10可以占用的内存大小;(4)Docker容器10可以使用的网卡宽带大小。
通过设备管理域技术主要是实现Docker容器10外设方面的使用控制,主要包括:(1)4G网络的使用限制;(2)WIFI设备的使用限制;(3)蓝牙设备的使用限制;(4)红外设备的使用限制;(5)NFC设备的使用限制;(6)外置SD卡的使用限制;(7)传感器的使用限制。
所述Docker后台服务进程模块23与云上手机应用模块21、Docker资源管理器22及Docker插件服务进程模块24连接,用于管理本地的镜像和Docker容器;
所述Docker后台服务进程24用于管理本地的镜像和容器,包括本地镜像查看、本地运行容器查看、运行容器、停止容器运行、删除容器和删除本地镜像。
所述Docker插件服务进程模块24与云上手机应用模块21及Docker后台服务进程模块23连接,用于为Docker后台服务进程模块23提供插件。
Docker插件的官方描述是增强Docker引擎功能的进程外扩展,这就表示,插件运行在Docker服务进程之外。用户可以随时随地(如果需要可以在另一台主机上)启动插件。只需要通过插件发现机制通知Docker进程有一个新的插件可用即可。所述Docker插件服务进程模块24可使用的Docker插件,具体可选择以下几种:
一、授权插件
这个功能允许插件接管Docker守护进程和其远程调用接口的认证和授权。权限管理的插件在需要进行权限认证管理,或者更精细地控制用户对于守护进程的权限时非常有用。
二、卷驱动插件
基本上来说,卷驱动功能使得插件可以掌管每一个卷的生命周期。这样的一个插件将自己注册成一个卷驱动,并且在主机指明这个卷驱动的名字,希望通过其分配卷的时候启用。卷驱动插件将会为主机上的卷提供一个对应的挂载点。
三、网络驱动插件
网络驱动作为Docker网络组件的一个远程驱动拓展了Docker引擎。这意味着插件本身可以通过接入不同的终端或者沙盒扮演网络中的各种角色。
四、IP地址管理驱动
IP地址管理是Docker网络组件的一个负责管理网络和终端IP地址分配的接口。IP地址管理驱动在需要引入自定义容器IP地址分配规则的时候非常有用。
本发明较佳选自卷驱动插件实现数据同步,此类云盘插件借助Docker的卷驱动插件实现用户数据的同步功能,通过卷驱动协议封装卷驱动插件。
卷驱动协议由如下总共7个API组成:
1、/VolumeDriver.Create:当需要创建数据卷时,调用该API接口。
2、/VolumeDriver.Remove:当需要删除数据卷时,调用该API接口。
3、/VolumeDriver.Mount:容器每次启动时都会调用一次该API接口。
4、/VolumeDriver.Path:返回卷在主机上的实际位置。
5、/VolumeDriver.Unmount:容器每次停止时,调用该API接口。
6、/VolumeDriver.Get:容器卷检查接口。
7、/VolumeDriver.List:激活插件时,调用该API接口,用于询问当前已有的卷,防止重复创建。
卷驱动云盘插件按照上述的7个API接口定义实现卷插件,使用云盘机制做了大量的工作:
1、创建卷
当创建卷时,云盘插件通过登录产生的“token”作为凭据在云上手机平台100上获取当前用户的云盘对应信息,云盘对应信息指的是用户的私有镜像与云盘的对应信息以及云盘对应加密密钥,每个云盘都对应一个私有镜像和一个加密密钥,而私有镜像未必会绑定云盘。
2、挂载卷
在Docker容器10启动并挂载卷时,云盘插件首先获取当前Docker容器10使用的私有镜像名称,然后在云盘对应信息上查找私有镜像是否绑定了云盘。如果查找到云盘则把查找到的云盘挂载到容器上,在挂载的过程中把云盘对应的加密密钥作为参数作为挂载参数传给云盘,方便云盘进行数据的透明加解密。
之后,Docker后台服务进程模块23通过如下流程启动Docker容器10:
步骤Sa:获取Docker容器10对应的镜像的描述符文件;
步骤Sb:验证描述符文件是否遭到篡改;
步骤Sc:读取镜像各层的哈希值;
步骤Sd:参照镜像各层的哈希值,对镜像进行度量;
步骤Se:把镜像和对应的云盘挂载到Docker容器中的指定目录下;
步骤Sf:启动Docker容器10。
本专利是利用Docker容器技术和云端技术,为用户提供可迁移使用和可定制的手机网络云镜像服务。此种方法当用户需要使用云端的镜像系统时,只需要使用云上手机应用下载云镜像到手机设备就可以启动镜像使用,启动的镜像系统具有运行速度快、可以进行个人定制等特性;同时,本专利提供用户数据同步的功能,在本地手机设备使用的个人应用和数据可以同步到云端,保证用户数据的同步性。
本发明的有益效果如下:
1、通过构建云上手机平台,为用户提供基于Docker技术的系统镜像管理及存储服务,可为用户提供各种手机镜像使用,方便用户随时随地获取手机云服务。
2、通过构建云上手机平台,将启动的镜像系统与手机设备处于隔离的运行环境下,可以把手设备和事务逻辑脱离开,为用户提供了根据使用场景切换手机系统的功能。
3、通过构建云上手机平台,隔离的镜像系统可方便用户使用专用的系统镜像来处理事务,隔离了不同的业务处理逻辑,防止用户的各种信息汇集到一个系统上而造成的隐私泄露和使用不便。
4、通过构建云上手机平台,可把用户使用的镜像放入云端存储,方便用户随时可以从云端下载镜像到手机设备上使用,把手机设备和镜像系统进行脱离,保证了用户可以在多个手机设备上处理不同的事务。
5、通过在手机上构建针对云上手机平台的各功能模块,可在手机设备上实现登录云平台,并在手机上完成云上手机平台的Docker镜像下载、Docker镜像下载、Docker镜像切换使用等操作,可通过云上手机应用获取云上手机服务的功能。
6、通过云数据存储模块提供的云盘创建功能以及Docker容器的镜像层堆叠机制,使用户可以按照自己的需求定制手机应用功能。
7、通过提供云平台安全检测功能,可实现Docker镜像的云病毒查杀及完整性检测,防止用户的镜像系统遭到破坏或者恶意代码植入的问题,确保用户自定义手机镜像的安全性。
8、通过提供Docker插件进程模块,可实现Docker数据及用户数据的同步。
本发明提供的云上手机系统不影响用户使用手机设备的流畅性、易用性与安全性,实现了为用户提供各种定制功能的镜像系统,并可以在手机设备上随时启动这些镜像完成专门的业务处理的效果。
本发明中,所谓的“Docker容器”中,Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。Docker容器完全使用沙箱机制,相互之间不会有任何接口。
本发明中,所谓的“云端技术”,是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。
本发明中,所谓的“Hypervisor”,是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,因此也可以看作是虚拟环境中的“元”操作系统,它可以协调访问服务器上的所有物理设备和虚拟机,也叫虚拟机监视器。
本发明中,所谓的“tocken”,是指认证凭据,用来表明登陆者的有效身份。
虽然本发明已利用上述较佳实施例进行说明,然其并非用以限定本发明的保护范围,任何本领域技术人员在不脱离本发明的精神和范围之内,相对上述实施例进行各种变动与修改仍属本发明所保护的范围,因此本发明的保护范围以权利要求书所界定的为准。
Claims (11)
1.一种基于Docker容器实现的云端手机系统,其特征在于包括云上手机平台及手机,所述云上手机平台用于为手机提供云服务,且所述云上手机平台包括多个Docker容器,每个Docker容器对应不同的手机,或者,多个Docker容器对应同一个手机。
2.如权利要求1所述的基于Docker容器实现的云端手机系统,其特征在于,每个Docker容器均包括:
认证服务器,用于提供用户登录验证功能;
用户操作模块,与认证服务器连接,用于在用户登录验证通过的情况下提供用户前端操作接口;
Docker镜像仓库,与用户操作模块连接,用于为Docker镜像提供存储节点;
云存储模块,与用户操作模块连接,用于为用户提供云盘功能,并存储用户的个人信息以及使用Docker容器过程中产生的数据;
云平台安全检测模块,与Docker镜像仓库及云存储模块连接,用于通过镜像云查杀及镜像完整性检测来检测用户镜像的安全性。
3.如权利要求2所述的基于Docker容器实现的云端手机系统,其特征在于:
所述用户操作模块所提供的操作接口包括自定义Docker镜像操作接口、把镜像放入公有镜像区操作接口、下载镜像操作接口、删除镜像操作接口及更新镜像操作接口中的至少一个;
所述Docker镜像仓库所存储的镜像类型包括公有镜像及私有镜像;
所述云存储模块为用户提供的云盘功能包括云盘创建、云盘删除及云盘加密中的至少一项。
4.如权利要求2所述的基于Docker容器实现的云端手机系统,其特征在于:所述云平台安全检测模块通过如下步骤实现镜像云查杀:
步骤S1:在云上手机平台上分配一个沙箱系统;
步骤S2:把待查杀的镜像的各层分别挂载到沙箱系统上;
步骤S3:使用云查杀安全机制对沙箱系统进行病毒查杀。
5.如权利要求2所述的基于Docker容器实现的云端手机系统,其特征在于:所述云平台安全检测模块通过如下步骤实现镜像完整性检测:
步骤SA:对镜像的各层进行度量;
步骤SB:使用云平台私有证书对度量值进行签名;
步骤SC:把度量值和签名值写入镜像描述文件。
6.如权利要求1所述的基于Docker容器实现的云端手机系统,其特征在于,所述手机内部包括云上手机应用模块、Docker资源管理器、Docker后台服务进程模块及Docker插件服务进程模块,其中,
所述云上手机应用模块与云上手机平台连接,用于提供给用户前端应用操作集;
所述Docker资源管理器与云上手机应用模块及Docker后台服务进程模块连接,用于对Docker容器的设备资源进行分配管理,以供用户设置Docker容器可使用的设备资源;
所述Docker后台服务进程模块与云上手机应用模块、Docker资源管理器及Docker插件服务进程模块连接,用于管理本地的镜像和Docker容器;
所述Docker插件服务进程模块与云上手机应用模块及Docker后台服务进程模块连接,用于为Docker后台服务进程模块提供插件。
7.如权利要求6所述的基于Docker容器实现的云端手机系统,其特征在于,所述Docker资源管理器通过Cgroup技术和技术管理域技术实现设备资源的分配管理。
8.如权利要求7所述的基于Docker容器实现的云端手机系统,其特征在于,所述Cgroup技术的分配管理领域包括:Docker容器可以使用哪几个CPU核,Docker容器占用CPU的百分比,Docker容器可以占用的内存大小以及Docker容器可以使用的网卡宽带大小。
9.如权利要求7所述的基于Docker容器实现的云端手机系统,其特征在于,所述技术管理域技术的分配管理领域包括:4G网络的使用限制,WIFI设备的使用限制,蓝牙设备的使用限制,红外设备的使用限制,NFC设备的使用限制,外置SD卡的使用限制以及传感器的使用限制。
10.如权利要求6所述的基于Docker容器实现的云端手机系统,其特征在于,所述Docker插件服务进程模块可使用的Docker插件选自授权插件、卷驱动插件、网络驱动插件或IP地址管理驱动中的任一种。
11.如权利要求6所述的基于Docker容器实现的云端手机系统,其特征在于,所述Docker后台服务进程模块对Docker容器的管理包括,通过如下流程启动Docker容器:
步骤Sa:获取Docker容器对应的镜像的描述符文件;
步骤Sb:验证描述符文件是否遭到篡改;
步骤Sc:读取镜像各层的哈希值;
步骤Sd:参照镜像各层的哈希值,对镜像进行度量;
步骤Se:把镜像和对应的云盘挂载到Docker容器中的指定目录下;
步骤Sf:启动Docker容器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711329007.8A CN109922106B (zh) | 2017-12-13 | 2017-12-13 | 基于Docker容器实现的云端手机系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711329007.8A CN109922106B (zh) | 2017-12-13 | 2017-12-13 | 基于Docker容器实现的云端手机系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109922106A true CN109922106A (zh) | 2019-06-21 |
| CN109922106B CN109922106B (zh) | 2021-09-17 |
Family
ID=66958771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711329007.8A Active CN109922106B (zh) | 2017-12-13 | 2017-12-13 | 基于Docker容器实现的云端手机系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109922106B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110430276A (zh) * | 2019-08-12 | 2019-11-08 | 中国南方电网有限责任公司 | 基于docker的通信控制方法、装置、通信控制设备和存储介质 |
| CN111045786A (zh) * | 2019-11-28 | 2020-04-21 | 北京大学 | 一种云环境下的基于镜像分层技术的容器创建系统及方法 |
| CN111158856A (zh) * | 2019-12-20 | 2020-05-15 | 天津大学 | 一种基于Docker的容器可视化系统 |
| CN111200644A (zh) * | 2019-12-27 | 2020-05-26 | 福建升腾资讯有限公司 | 一种基于中继服务器在互联网环境下镜像缓存方法及系统 |
| CN112099925A (zh) * | 2020-11-23 | 2020-12-18 | 江苏北弓智能科技有限公司 | 云手机Android容器操作系统的硬件传感器共享方法及系统 |
| CN112328297A (zh) * | 2020-11-30 | 2021-02-05 | 北京技德系统技术有限公司 | 一种在Linux上兼容运行的Android系统的升级方法与装置 |
| CN112506605A (zh) * | 2020-11-14 | 2021-03-16 | 天津理工大学 | 一种基于容器驱动的智能计量和计算架构 |
| CN112747688A (zh) * | 2020-12-24 | 2021-05-04 | 山东大学 | 一种基于超声检测定位的离散制造业外观质量信息收集装置及其应用 |
| CN114168203A (zh) * | 2020-09-10 | 2022-03-11 | 成都鼎桥通信技术有限公司 | 双系统运行状态控制方法、装置和电子设备 |
| CN114760154A (zh) * | 2022-06-14 | 2022-07-15 | 国网浙江省电力有限公司温州供电公司 | 基于电力载波跨安全区的数据隔离传输方法及通信机器人 |
| CN115658181A (zh) * | 2022-12-23 | 2023-01-31 | 北京海誉动想科技股份有限公司 | 在安卓操作系统上运行docker服务的方法与装置 |
| CN117076002A (zh) * | 2023-09-28 | 2023-11-17 | 飞腾信息技术有限公司 | 一种安全启动方法及相关装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080071374A1 (en) * | 1995-09-04 | 2008-03-20 | Active Implants Corporation | Method and apparatus for computerized surgery |
| CN105357296A (zh) * | 2015-10-30 | 2016-02-24 | 河海大学 | 一种Docker云平台下弹性缓存系统 |
| CN105357256A (zh) * | 2015-09-28 | 2016-02-24 | 深信服网络科技(深圳)有限公司 | 管理移动设备的方法及服务器 |
| CN105763602A (zh) * | 2016-01-29 | 2016-07-13 | 腾讯科技(深圳)有限公司 | 一种数据请求处理的方法、服务器及系统 |
| CN106471791A (zh) * | 2015-04-07 | 2017-03-01 | 华为技术有限公司 | 用于基于移动设备的集群计算架构的方法和装置 |
| CN107301022A (zh) * | 2017-06-27 | 2017-10-27 | 北京溢思得瑞智能科技研究院有限公司 | 一种基于容器技术的存储访问方法及系统 |
| CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
-
2017
- 2017-12-13 CN CN201711329007.8A patent/CN109922106B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080071374A1 (en) * | 1995-09-04 | 2008-03-20 | Active Implants Corporation | Method and apparatus for computerized surgery |
| CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
| CN106471791A (zh) * | 2015-04-07 | 2017-03-01 | 华为技术有限公司 | 用于基于移动设备的集群计算架构的方法和装置 |
| CN105357256A (zh) * | 2015-09-28 | 2016-02-24 | 深信服网络科技(深圳)有限公司 | 管理移动设备的方法及服务器 |
| CN105357296A (zh) * | 2015-10-30 | 2016-02-24 | 河海大学 | 一种Docker云平台下弹性缓存系统 |
| CN105763602A (zh) * | 2016-01-29 | 2016-07-13 | 腾讯科技(深圳)有限公司 | 一种数据请求处理的方法、服务器及系统 |
| CN107301022A (zh) * | 2017-06-27 | 2017-10-27 | 北京溢思得瑞智能科技研究院有限公司 | 一种基于容器技术的存储访问方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 徐欣威: "基于Docker、Nginx 及服务器虚拟化融合技术的镇江科技创新服务平台设计", 《科技与创新》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110430276A (zh) * | 2019-08-12 | 2019-11-08 | 中国南方电网有限责任公司 | 基于docker的通信控制方法、装置、通信控制设备和存储介质 |
| CN110430276B (zh) * | 2019-08-12 | 2020-06-23 | 中国南方电网有限责任公司 | 基于docker的通信控制方法、装置、通信控制设备和存储介质 |
| CN111045786A (zh) * | 2019-11-28 | 2020-04-21 | 北京大学 | 一种云环境下的基于镜像分层技术的容器创建系统及方法 |
| CN111158856A (zh) * | 2019-12-20 | 2020-05-15 | 天津大学 | 一种基于Docker的容器可视化系统 |
| CN111200644A (zh) * | 2019-12-27 | 2020-05-26 | 福建升腾资讯有限公司 | 一种基于中继服务器在互联网环境下镜像缓存方法及系统 |
| CN114168203B (zh) * | 2020-09-10 | 2024-02-13 | 成都鼎桥通信技术有限公司 | 双系统运行状态控制方法、装置和电子设备 |
| CN114168203A (zh) * | 2020-09-10 | 2022-03-11 | 成都鼎桥通信技术有限公司 | 双系统运行状态控制方法、装置和电子设备 |
| CN112506605A (zh) * | 2020-11-14 | 2021-03-16 | 天津理工大学 | 一种基于容器驱动的智能计量和计算架构 |
| CN112099925B (zh) * | 2020-11-23 | 2021-02-05 | 江苏北弓智能科技有限公司 | 云手机Android容器操作系统的硬件传感器共享方法及系统 |
| CN112099925A (zh) * | 2020-11-23 | 2020-12-18 | 江苏北弓智能科技有限公司 | 云手机Android容器操作系统的硬件传感器共享方法及系统 |
| CN112328297A (zh) * | 2020-11-30 | 2021-02-05 | 北京技德系统技术有限公司 | 一种在Linux上兼容运行的Android系统的升级方法与装置 |
| CN112747688A (zh) * | 2020-12-24 | 2021-05-04 | 山东大学 | 一种基于超声检测定位的离散制造业外观质量信息收集装置及其应用 |
| CN114760154A (zh) * | 2022-06-14 | 2022-07-15 | 国网浙江省电力有限公司温州供电公司 | 基于电力载波跨安全区的数据隔离传输方法及通信机器人 |
| CN114760154B (zh) * | 2022-06-14 | 2022-08-19 | 国网浙江省电力有限公司温州供电公司 | 基于电力载波跨安全区的数据隔离传输方法及通信机器人 |
| CN115658181A (zh) * | 2022-12-23 | 2023-01-31 | 北京海誉动想科技股份有限公司 | 在安卓操作系统上运行docker服务的方法与装置 |
| CN117076002A (zh) * | 2023-09-28 | 2023-11-17 | 飞腾信息技术有限公司 | 一种安全启动方法及相关装置 |
| CN117076002B (zh) * | 2023-09-28 | 2024-01-02 | 飞腾信息技术有限公司 | 一种安全启动方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109922106B (zh) | 2021-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109922106A (zh) | 基于Docker容器实现的云端手机系统 | |
| JP6782307B2 (ja) | ホストされたアプリケーションへの動的アクセス | |
| KR101794222B1 (ko) | 클라우드-동기화 데이터를 사용하는 네이티브 데스크탑 제공 방법, 장치 및 컴퓨터 판독 가능 저장매체 | |
| CN104838630B (zh) | 基于策略的应用程序管理 | |
| CN104871172B (zh) | 用于连接的设备的编配框架 | |
| JP6374953B2 (ja) | コンテキストによるモバイルデバイスのロック | |
| CN105308573B (zh) | 受管应用中普遍存在的协作 | |
| EP2909786B1 (en) | Controlling mobile device access to secure data | |
| CN104166586B (zh) | 一种基于虚拟化技术的透明计算方法及透明计算系统 | |
| CN108965289B (zh) | 一种网络安全协同防护方法和系统 | |
| CN109478149A (zh) | 混合云计算系统中的访问服务 | |
| CN102110197B (zh) | 多核处理器的计算环境中实现tpm的方法及其系统 | |
| CN109634619A (zh) | 可信执行环境实现方法及装置、终端设备、可读存储介质 | |
| CN107357660A (zh) | 一种虚拟资源的分配方法及装置 | |
| CN107580083A (zh) | 一种容器ip地址分配的方法和系统 | |
| CN104516777A (zh) | 用户界面管理方法和系统 | |
| CN103002445A (zh) | 一种安全的提供应用服务的移动电子设备 | |
| CN103810444B (zh) | 一种云计算平台中多租户应用隔离的方法和系统 | |
| CN104246698A (zh) | 弹性操作系统电脑 | |
| CN103685608A (zh) | 一种自动配置安全虚拟机ip地址的方法及装置 | |
| CN106031128A (zh) | 提供移动设备管理功能 | |
| CN104168309A (zh) | 基于云服务的数据备份与操作方法 | |
| CN109542590A (zh) | Docker集群多租户下虚拟Socket通信的方法 | |
| CN114491452A (zh) | 面向云主机和云堡垒机实现云资源多账户权限管控的方法 | |
| CN113849558B (zh) | 一种部署数据共享服务的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |