CN112528333A - 用户隐私保护方法、mec服务器、终端、设备及介质 - Google Patents
用户隐私保护方法、mec服务器、终端、设备及介质 Download PDFInfo
- Publication number
- CN112528333A CN112528333A CN202011478508.4A CN202011478508A CN112528333A CN 112528333 A CN112528333 A CN 112528333A CN 202011478508 A CN202011478508 A CN 202011478508A CN 112528333 A CN112528333 A CN 112528333A
- Authority
- CN
- China
- Prior art keywords
- terminal
- virtual machine
- app
- system virtual
- remote connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开提供一种用户隐私保护方法方法、MEC、终端、计算机设备及存储介质,所述方法包括:MEC服务器为终端建立对应的系统虚拟机,并在所述系统虚拟机中安装所述终端待使用的APP;在接收终端的远程连接请求后,根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接;发送远程连接反馈和界面数据给所述终端,以使所述终端远程操作其对应的系统虚拟机中安装的APP,并得到相应的反馈。本公开的技术方案可以有效的保护用户的个人隐私和数据安全,减少终端中APP安装占据的内存,提高终端运行速度。
Description
技术领域
本公开属于通信技术领域,具体涉及一种基于MEC的用户隐私保护方法,一种MEC服务器,一种终端,一种计算机设备,以及一种计算机可读存储介质。
背景技术
随着大数据技术和终端技术的发展,用户手机或其他终端上的APP(应用程序,Application的缩写)应用能力越来越强,其对用户、终端、网络、业务的数据获取也越来越多,造成了对用户隐私及数据安全的潜在风险。
在APP安装及使用过程中,APP会要求获取并监控用户的个人基础信息或隐私信息。
在安装过程中,APP会要求用户提供终端的系统数据以及终端基础信息的授权,如手机号、IMEI(International Mobile Equipment Identity,国际移动设备识别码)、位置、通讯录、安装的其他APP列表等。如用户不予以授权,则APP可能无法安装。
在使用过程中,因为在安装过程中获取了授权,在APP的启动和使用过程中,APP随时会更新其采集的数据,如用户最新的位置、访问基站、接入过的WiFi设备、搜索关键词等,并将其打包传递到APP设立在互联网的服务器上。APP服务器会对这些信息进行分析和挖掘,形成用户画像和标签用来营销,甚至直接销售给其他厂商。
因为APP服务器一般都在互联网上,这些用户个人及敏感信息的采集、传递、存储都严重影响了用户的数据安全。
发明内容
本公开提供一种用户隐私保护方法、MEC、终端、计算机设备、及存储介质,可以有效的保护用户的个人隐私和数据安全,提升用户的在网感知,并且增强5G的差异化业务服务能力。
第一方面,本公开实施例提供一种用户隐私保护方法,应用于MEC服务器,包括:
为终端建立对应的系统虚拟机,并在所述系统虚拟机中安装所述终端待使用的APP;
接收终端的远程连接请求;
根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接;以及,
发送远程连接反馈和界面数据给所述终端,以使所述终端远程操作其对应的系统虚拟机中安装的APP,并得到相应的反馈。
进一步的,所述为终端建立对应的系统虚拟机,包括:
接收终端的APP虚拟安装请求,所述APP虚拟安装请求包括所述终端的信息;以及,
根据所述终端的信息为所述终端建立对应的系统虚拟机,并生成相应的系统参数作为所述系统虚拟机中应用的运行环境。
进一步的,所述方法还包括:
创建用户虚拟服务表,并在其中记录所述终端的信息、与所述终端对应的系统虚拟机的地址,以及在所述系统虚拟机中安装的APP名称列表;
所述根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接,包括:
根据所述远程连接请求中携带的所述终端的信息在用户虚拟服务表中查找对应的系统虚拟机的地址;以及,
基于所述系统虚拟机的地址启动所述终端与其对应系统虚拟机的远程连接。
进一步的,所述系统参数包括:基于GPS定位的位置信息、基于基站定位的位置信息、通讯录和已连接的WiFi名称,所述系统参数由MEC服务器随机生成或空置;
所述终端信息包括:国际移动设备识别码IMEI、移动用户号码MSISDN(MobileSubscriber International ISDN number,移动台国际用户识别码)和终端的软硬件信息。
进一步的,在为终端建立对应的系统虚拟机之后,以及在所述系统虚拟机中安装所述终端待使用的APP之前,还包括;
发送系统虚拟机创建完成通知到所述终端,以使所述终端发送待使用的APP的安装包到MEC服务器;
接收所述终端待使用的APP的安装包。
进一步的,所述方法还包括:
若在终端远程操作其对应的系统虚拟机中安装的APP的过程中所述APP有互联网数据请求,则将所述互联网数据请求发送到所述终端,以使所述终端通过网络发送所述互联网数据请求到对应的互联网服务器,获取所述互联网服务器反馈的互联网数据请求结果,并发送所述互联网数据请求结果到MEC服务器;
接收所述终端发送的所述互联网数据请求结果,并将所述互联网数据请求结果发送给所述终端对应的系统虚拟机中的所述APP进行处理;
将所述APP的处理过程及结果的界面数据发送所述终端,以使所述终端在其显示界面上显示所述界面数据。
第二方面,本公开实施例提供一种用户隐私保护方法,应用于终端,包括:
发送远程连接请求到MEC服务器,以使所述MEC服务器根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接,并发送远程连接反馈和界面数据给所述终端,其中所述MEC服务器中建立有与所述终端对应的系统虚拟机,所述系统虚拟机中安装有所述终端待使用的APP;
接收所述MEC服务器发送的远程连接反馈和界面数据;以及,
远程操作对应的系统虚拟机中安装的APP,并得到相应的反馈。
进一步的,所述方法还包括:
若在远程操作对应的系统虚拟机中安装的APP的过程中所述APP有互联网数据请求,则接收MEC服务器发送的所述互联网数据请求;
通过网络发送所述互联网数据请求到对应的互联网服务器,并获取所述互联网服务器反馈的互联网数据请求结果;
发送所述互联网数据请求结果到MEC服务器,以使MEC服务器将所述互联网数据请求结果发送给所述终端对应的系统虚拟机中的所述APP进行处理,并将所述APP的处理过程及结果的界面数据发送给所述终端;
接收MEC服务器发送的所述APP的处理过程及结果的界面数据,并在其显示界面上显示所述界面数据。
第三方面,本公开实施例提供一种移动边缘计算MEC服务器,包括第一接收模块、创建模块、安装模块、远程连接模块和第一发送模块;
所述创建模块设置为终端建立对应的系统虚拟机;
所述安装模块设置为在所述系统虚拟机中安装所述终端待使用的APP;
所述第一接收模块设置为接收终端的远程连接请求;
所述远程连接模块设置为根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接;
所述第一发送模块设置为发送远程连接反馈和界面数据给所述终端,以使所述终端远程操作其对应的系统虚拟机中安装的APP,并得到相应的反馈。
第四方面,本公开实施例提供一种终端,包括第二发送模块、第二接收模块和远程操作模块;
所述第二发送模块设置为发送远程连接请求到MEC服务器,以使所述MEC服务器根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接,并发送远程连接反馈和界面数据给所述终端,其中所述MEC服务器中建立有与所述终端对应的系统虚拟机,所述系统虚拟机中安装有所述终端待使用的APP;
所述第二接收模块设置为接收所述MEC服务器发送的远程连接反馈和界面数据;以及,
所述远程操作模块设置为远程操作对应的系统虚拟机中安装的APP,并得到相应的反馈。
第五方面,本公开实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如第一方面和第二方面中任一所述的用户隐私保护方法。
第六方面,本公开实施例还提供一种计算机可读存储介质,包括:计算机程序,当其在计算机上运行时,使得计算机执行如第一方面和第二方面中任一所述的用户隐私保护方法。
有益效果:
本公开提供的用户隐私保护方法、MEC、终端、计算机设备、及存储介质,在MEC服务器为终端建立对应的系统虚拟机,并在所述系统虚拟机中安装所述终端待使用的APP;接收终端的远程连接请求;根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接;以及,发送远程连接反馈和界面数据给所述终端,以使所述终端远程操作其对应的系统虚拟机中安装的APP,并得到相应的反馈。本公开技术方案通过在MEC服务器上创建终端的系统虚拟机,在虚拟机中安装APP并通过远程连接由用户使用,涉及用户隐私的参数在虚拟机中随机化或置空,有效的保护用户的个人隐私和数据安全,提升用户的在网感知,并且增强5G的差异化业务服务能力;并且可以减少终端中APP安装占据的内存,提高终端运行速度。
附图说明
图1为本公开实施例一提供的一种用户隐私保护方法的流程示意图;
图2为本公开实施例一提供的MEC网络结构图;
图3为本公开实施例二提供的一种用户隐私保护方法的流程示意图;
图4为本公开实施例三提供的一种MEC服务器的架构图;
图5为本公开实施例四提供的一种终端的架构图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和实施例对本公开作进一步详细描述。
其中,在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚的表示其他含义。
下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决用户隐私容易泄露的技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图1为本公开实施例一提供的一种用户隐私保护方法的流程示意图,应用于MEC服务器,如图1所示,所述方法包括:
步骤S101:为终端建立对应的系统虚拟机,并在所述系统虚拟机中安装所述终端待使用的APP;
步骤S102:接收终端的远程连接请求;
步骤S103:根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接;以及,
步骤S104:发送远程连接反馈和界面数据给所述终端,以使所述终端远程操作其对应的系统虚拟机中安装的APP,并得到相应的反馈。
用户在使用APP时,由于APP随时会更新其采集的数据,如用户最新的位置、访问基站、接入过的WiFi设备、搜索关键词等,并将其打包传递到APP设立在互联网的服务器上,导致用户的隐私信息非常容易发生泄露,对用户造成困扰。本公开实施例通过在MEC(MobileEdgeComputing,移动边缘计算)服务器中进行APP应用虚拟化创建,将APP收集的用户隐私信息由MEC服务器随机设置或置空,防止用户隐私数据被采集和泄露。
MEC运行于网络边缘,逻辑上并不依赖于网络的其他部分,其安全性能可以得到保证;另外,MEC的服务器通常具有较高的计算能力,因此适合于分析处理大量数据和任务;同时,由于MEC距离用户或信息源在地理上非常邻近,网络响应用户请求的时延较小,也降低了传输网和核心网部分发生网络拥塞的可能性;并且,位于网络边缘的MEC能够实时获取例如基站ID、可用带宽等网络数据以及与用户位置相关的信息,从而进行链路感知自适应,并且为基于位置的应用提供部署的可能性,可以极大地改善用户的服务质量体验。
MEC网络结构如图2所示,用户接入无线接入网(Radio Access Network,简称为RAN),通过演进的节点B(evolved Node B,简称为eNode B)连接到MEC服务器,再通过汇集节点连接到核心网。MEC服务器部署在用户或信息源附近,将服务推向网络边缘。
在MEC服务器进行APP应用虚拟化创建之前,MEC接收用户在下载APP安装包后通过接入点发送的APP虚拟安装请求,所述接入点包括无线或有线接入点,常见为有线宽带楼道/小区交换机、2G/3G/4G/5G基站;所述APP虚拟安装请求包括代表终端身份的终端信息,如IMEI、MSISDN,以及终端中的软硬件信息,MEC服务器在功能上可以包括MEC基础服务和终端虚拟应用服务,共用一个服务器实体,终端虚拟应用服务负责创建系统虚拟机和在系统虚拟机中安装APP,与终端的通信等基础服务由MEC基础服务完成,MEC服务器根据终端软硬件信息,在移动边缘平台建立该终端的安卓系统虚拟机,生成系统的参数(随机或置空),包括但不限于GPS位置、基于基站定位cellid、通讯录、WiFi名称,并将其作为系统虚拟机的参数;所述系统虚拟机可用现有的虚拟模拟技术,例如安卓虚拟化或模拟器,可以在电脑或服务器模拟安卓手机,一般安卓模拟器可以实现键盘映射、模拟定位、辅助等功能。MEC服务器创建系统虚拟机的具体过程为:MEC基础服务发送包含虚拟机系统参数的创建请求到终端虚拟应用服务,终端虚拟应用服务创建系统虚拟机,并设置系统虚拟机参数,作为虚拟机中应用的运行环境,完成后发送消息到MEC基础服务,然后终端虚拟应用服务安装用户待使用的APP,对APP的授权请求一律允许,APP安装完成后通过MEC基础服务通知终端APP安装完成。终端收到通知后提示用户已完成虚拟安装,信息已保护。
用户通过终端使用APP时,只要在该MEC服务器的服务范围,或者是在与该MEC服务器有互通关系的MEC服务器范围内,通过远程连接或远程桌面连接到MEC服务器,终端启动远程桌面或远程连接,发送远程连接请求,包括其IMEI、MSISDN到MEC服务器;MEC服务器中的MEC基础服务根据MSISDN及IMEI查找到对应的虚拟服务地址;发送启动远程连接信息到终端虚拟应用服务,使其启动虚拟服务中的远程连接/远程桌面功能,将桌面数据传输给终端;通过MEC基础服务发送远程连接反馈和桌面数据给终端。
终端远程桌面/远程连接显示界面数据,用户在该界面进行APP操作后;发送远程连接请求,包括IMEI、MSISDN和界面操作到MEC服务器;MEC服务器中的MEC基础服务根据IMEI或MSISDN查找到对应的虚拟服务地址,发送远程连接请求、界面操作到终端虚拟应用服务;终端虚拟应用服务调用远程连接/远程桌面功能,模拟用户实现APP点击、下滑等操作,并将界面反馈/APP数据请求返回给用户,MEC将远程连接反馈、界面操作反馈、APP数据请求发送到终端。终端与MEC服务器的终端虚拟应用服务中的虚拟机建立远程连接。
进一步的,所述为终端建立对应的系统虚拟机,包括:
接收终端的APP虚拟安装请求,所述APP虚拟安装请求包括所述终端的信息;以及,
根据所述终端的信息为所述终端建立对应的系统虚拟机,并生成相应的系统参数作为所述系统虚拟机中应用的运行环境。
终端在物联网上下载APP,但并不进行安装,通过接入点发送APP虚拟安装请求到MEC服务器,MEC服务器根据终端的信息生产与该终端对应的系统虚拟机,将不涉及用户隐私的部分系统参数与用户终端保持一致,如用户身份识别模块卡卡号ICCID或国际移动设备识别码IMEI,将系统虚拟机的涉及用户隐私的参数按参数要求进行随机生成,对于不必要的数据进行空置。APP采集到的信息将不会对用户造成影响。
进一步的,所述方法还包括:
创建用户虚拟服务表,并在其中记录所述终端的信息、与所述终端对应的系统虚拟机的地址,以及在所述系统虚拟机中安装的APP名称列表;
所述根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接,包括:
根据所述远程连接请求中携带的所述终端的信息在用户虚拟服务表中查找对应的系统虚拟机的地址;以及,
基于所述系统虚拟机的地址启动所述终端与其对应系统虚拟机的远程连接。
MEC基础服务将系统虚拟机地址和终端信息记录在用户虚拟服务表,并发送系统虚拟机创建通知到终端,终端接收到通知后自动上传APP,要求MEC服务器对该APP进行安装;发送包括IMEI、MSISDN、APP安装包、APP安装请求的消息到MEC服务器;MEC基础服务发送APP安装请求到终端虚拟应用服务,并将安装包信息记录在用户虚拟服务表中;
系统虚拟机中可以安装多个APP,MEC服务器生成的用户虚拟服务表具体格式可以如下表1所示。
表1:用户虚拟服务表
从上表中根据终端信息,例如用户手机号码MSISDN可以查找并获取到对应的虚拟服务地址。
终端启动远程桌面或远程连接,发送远程连接请求到MEC服务器,所述远程连接请求中包含终端的信息,所述终端的信息包括IMEI、MSISDN;MEC服务器中的MEC基础服务根据MSISDN或IMEI查找到对应的虚拟服务地址,即系统虚拟机地址;与对应的系统虚拟机建立连接。
进一步的,所述系统参数包括:基于GPS定位的位置信息、基于基站定位的位置信息、通讯录和已连接的WiFi名称,所述系统参数由MEC服务器随机生成或空置;
所述终端信息包括:国际移动设备识别码IMEI、移动用户号码MSISDN和终端的软硬件信息。
APP会收集用户的系统参数,如用户最新的位置、访问基站、接入过的WiFi设备、搜索关键词等;由于APP采集数据时一般不会进行真实性核对,通过将部分系统参数需要与用户终端保持一致,如用户身份识别模块卡卡号ICCID或国际移动设备识别码IMEI,将系统虚拟机的涉及用户隐私的参数按参数要求进行随机生成,对于不必要的数据进行空置,可以满足APP的使用要求,因此APP收集的数据不会对用户造成影响,可以将用户的隐私数据保护起来。当然,对于要求比较严格的APP,如果随机配置的系统参数不能满足要求,可以将部分不影响用户隐私数据的参数按实际情况进行设置。用户虚拟服务表如上表一所示,对应将各个系统虚拟机及其安装的APP信息都记录在用户虚拟服务表中,方便快速与终端建立远程连接。
进一步的,在为终端建立对应的系统虚拟机之后,以及在所述系统虚拟机中安装所述终端待使用的APP之前,还包括;
发送系统虚拟机创建完成通知到所述终端,以使所述终端发送待使用的APP的安装包到MEC服务器;
接收所述终端待使用的APP的安装包。
在创建完系统虚拟机后,MEC服务器发送系统虚拟机创建完成的通知到终端,使终端上传待安装APP的安装包,MEC服务器接受所述APP的安装包后,在系统虚拟机中完成APP的安装,所述APP可以为多个APP。
进一步的,所述方法还包括:
若在终端远程操作其对应的系统虚拟机中安装的APP的过程中所述APP有互联网数据请求,则将所述互联网数据请求发送到所述终端,以使所述终端通过网络发送所述互联网数据请求到对应的互联网服务器,获取所述互联网服务器反馈的互联网数据请求结果,并发送所述互联网数据请求结果到MEC服务器;
接收所述终端发送的所述互联网数据请求结果,并将所述互联网数据请求结果发送给所述终端对应的系统虚拟机中的所述APP进行处理;
将所述APP的处理过程及结果的界面数据发送所述终端,以使所述终端在其显示界面上显示所述界面数据。
终端显示界面操作解决过程,如果其他反馈中有互联网数据请求,通过终端的网络连接进行请求,通过接入点发送APP的互联网数据请求到互联网,互联网服务器处理数据请求,反馈互联网数据请求结果到终端;
终端将互联网数据请求结果提交虚拟应用,终端虚拟应用服务将数据请求反馈发给APP;APP处理完成,将界面反馈通过MEC服务器回传给终端,在终端显示界面上;使用户继续进行操作。
本公开实施例通过在MEC服务器创建系统虚拟机并设置对应的参数代替用户的隐形数据,并在MEC服务器上建立虚拟应用,通过远程连接和终端连接进行APP的操作,并将虚拟应用产生的数据请求通过终端转发公网,实现了终端虚拟应用的使用,既保护了用户的数据隐私也保证了应用的无障碍使用,并且提升用户的在网感知,增强5G的差异化业务服务能力;同时可以减少终端中APP安装占据的内存,提高终端运行速度。
图3为本公开实施例二提供的一种用户隐私保护方法的流程示意图,应用于终端,如图3所示,包括:
步骤S201:发送远程连接请求到MEC服务器,以使所述MEC服务器根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接,并发送远程连接反馈和界面数据给所述终端,其中所述MEC服务器中建立有与所述终端对应的系统虚拟机,所述系统虚拟机中安装有所述终端待使用的APP;
步骤S202:接收所述MEC服务器发送的远程连接反馈和界面数据;以及,
步骤S203:远程操作对应的系统虚拟机中安装的APP,并得到相应的反馈。
终端发送APP虚拟安装请求到MEC服务器,MEC服务器进行系统虚拟机的创建并在系统虚拟机中安装用户要使用的APP,然后通过远程连接远程操控所述虚拟机中的APP;其具体的过程与MEC服务器侧的用户隐私保护方法对应,此处不在赘述。
进一步的,所述方法还包括,发送APP虚拟安装请求到MEC服务器,所述APP虚拟安装请求包括所述终端的信息;以使MEC服务器根据所述终端的信息为所述终端建立对应的系统虚拟机,并生成相应的系统参数作为所述系统虚拟机中应用的运行环境。
进一步的,所述方法还包括:
若在远程操作对应的系统虚拟机中安装的APP的过程中所述APP有互联网数据请求,则接收MEC服务器发送的所述互联网数据请求;
通过网络发送所述互联网数据请求到对应的互联网服务器,并获取所述互联网服务器反馈的互联网数据请求结果;
发送所述互联网数据请求结果到MEC服务器,以使MEC服务器将所述互联网数据请求结果发送给所述终端对应的系统虚拟机中的所述APP进行处理,并将所述APP的处理过程及结果的界面数据发送给所述终端;
接收MEC服务器发送的所述APP的处理过程及结果的界面数据,并在其显示界面上显示所述界面数据。
当虚拟系统中的APP应用发起数据连接请求时,通过终端使其可以连接到互联网上,构成完整的APP应用请求-返回流程。
进一步的,所述方法还包括;
接收MEC服务器发送的系统虚拟机创建完成的通知;
发送待使用的APP的安装包到MEC服务器。
图4为本公开实施例提供的一种移动边缘计算MEC服务器的架构图,如图4所示,包括第一接收模块11、创建模块12、安装模块13、远程连接模块14和第一发送模块15;
所述创建模块12设置为终端建立对应的系统虚拟机;
所述安装模块13设置为在所述系统虚拟机中安装所述终端待使用的APP;
所述第一接收模块11设置为接收终端的远程连接请求;
所述远程连接模块14设置为根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接;
所述第一发送模块15设置为发送远程连接反馈和界面数据给所述终端,以使所述终端远程操作其对应的系统虚拟机中安装的APP,并得到相应的反馈。
进一步的,所述第一接收模块11还设置为接收终端的APP虚拟安装请求,所述APP虚拟安装请求包括所述终端的信息;
所述创建模块12具体设置为根据所述终端的信息为所述终端建立对应的系统虚拟机,并生成相应的系统参数作为所述系统虚拟机中应用的运行环境。
进一步的,所述创建模块12还设置为创建用户虚拟服务表,并在其中记录所述终端的信息、与所述终端对应的系统虚拟机的地址,以及在所述系统虚拟机中安装的APP名称列表;
所述远程连接模块14具体设置为根据所述远程连接请求中携带的所述终端的信息在用户虚拟服务表中查找对应的系统虚拟机的地址;以及,
基于所述系统虚拟机的地址启动所述终端与其对应系统虚拟机的远程连接。
进一步的,所述系统参数包括:基于GPS定位的位置信息、基于基站定位的位置信息、通讯录和已连接的WiFi名称,所述系统参数由MEC服务器随机生成或空置;
所述终端信息包括:国际移动设备识别码IMEI、移动用户号码MSISDN和终端的软硬件信息。
进一步的,所述第一发送模块15还设置为发送系统虚拟机创建完成通知到所述终端,以使所述终端发送待使用的APP的安装包到MEC服务器;
所述第一接收模块11还设置为接收所述终端待使用的APP的安装包。
进一步的,所述第一发送模块15还设置为若在终端远程操作其对应的系统虚拟机中安装的APP的过程中所述APP有互联网数据请求,则将所述互联网数据请求发送到所述终端,以使所述终端通过网络发送所述互联网数据请求到对应的互联网服务器,获取所述互联网服务器反馈的互联网数据请求结果,并发送所述互联网数据请求结果到MEC服务器;
所述第一接收模块11还设置为接收所述终端发送的所述互联网数据请求结果,并将所述互联网数据请求结果发送给所述终端对应的系统虚拟机中的所述APP进行处理;
所述第一发送模块15还设置为将所述APP的处理过程及结果的界面数据发送所述终端,以使所述终端在其显示界面上显示所述界面数据。
图5为本公开实施例四提供的一种于终端的架构图,如图5所示,包括第二发送模块21、第二接收模块22和远程操作模块23;
所述第二发送模块21设置为发送远程连接请求到MEC服务器,以使所述MEC服务器根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接,并发送远程连接反馈和界面数据给所述终端,其中所述MEC服务器中建立有与所述终端对应的系统虚拟机,所述系统虚拟机中安装有所述终端待使用的APP;
所述第二接收模块22设置为接收所述MEC服务器发送的远程连接反馈和界面数据;以及,
所述远程操作模块23设置为远程操作对应的系统虚拟机中安装的APP,并得到相应的反馈。
进一步的,所述第二发送模块21还设置为发送APP虚拟安装请求到MEC服务器,所述APP虚拟安装请求包括终端的信息,以使MEC服务器根据所述终端的信息建立该终端的系统虚拟机,并生成相应的系统参数作为虚拟机中应用的运行环境;并使MEC服务器在所述系统虚拟机中安装终端待使用的APP。
进一步的,所述第二接收模块22还设置为若在远程操作对应的系统虚拟机中安装的APP的过程中所述APP有互联网数据请求,则接收MEC服务器发送的所述互联网数据请求;
所述第二发送模块21还设置为通过网络发送所述互联网数据请求到对应的互联网服务器,并通过所述第二接收模块22获取所述互联网服务器反馈的互联网数据请求结果;以及,
发送所述互联网数据请求结果到MEC服务器,以使MEC服务器将所述互联网数据请求结果发送给所述终端对应的系统虚拟机中的所述APP进行处理,并将所述APP的处理过程及结果的界面数据发送给所述终端;
所述第二接收模块22还设置为接收MEC服务器发送的所述APP的处理过程及结果的界面数据,以使终端在其显示界面上显示所述界面数据。
进一步的,所述第二接收模块22还设置为接收MEC服务器发送的系统虚拟机创建完成的通知;
所述第二发送模块21还设置为发送待使用的APP的安装包到MEC服务器。
本公开实施例的MEC服务器和终端用于实施方法实施例一和实施例二中的用户隐私保护方法,所以描述的较为简单,具体可以参见前面方法实施例一和实施例二中的相关描述,此处不再赘述。
此外,本公开实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行上述各种可能的方法。
此外,本公开实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当用户设备的至少一个处理器执行该计算机执行指令时,用户设备执行上述各种可能的方法。
其中,计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC(Application Specific Integrated Circuit,专用集成电路)中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于通信设备中。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
Claims (12)
1.一种用户隐私保护方法,应用于MEC服务器,其特征在于,包括:
为终端建立对应的系统虚拟机,并在所述系统虚拟机中安装所述终端待使用的APP;
接收终端的远程连接请求;
根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接;以及,
发送远程连接反馈和界面数据给所述终端,以使所述终端远程操作其对应的系统虚拟机中安装的APP,并得到相应的反馈。
2.根据权利要求1所述的方法,其特征在于,所述为终端建立对应的系统虚拟机,包括:
接收终端的APP虚拟安装请求,所述APP虚拟安装请求包括所述终端的信息;以及,
根据所述终端的信息为所述终端建立对应的系统虚拟机,并生成相应的系统参数作为所述系统虚拟机中应用的运行环境。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
创建用户虚拟服务表,并在其中记录所述终端的信息、与所述终端对应的系统虚拟机的地址,以及在所述系统虚拟机中安装的APP名称列表;
所述根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接,包括:
根据所述远程连接请求中携带的所述终端的信息在用户虚拟服务表中查找对应的系统虚拟机的地址;以及,
基于所述系统虚拟机的地址启动所述终端与其对应系统虚拟机的远程连接。
4.根据权利要求2所述的方法,其特征在于,
所述系统参数包括:基于GPS定位的位置信息、基于基站定位的位置信息、通讯录和已连接的WiFi名称,所述系统参数由MEC服务器随机生成或空置;
所述终端信息包括:国际移动设备识别码IMEI、移动用户号码MSISDN和终端的软硬件信息。
5.根据权利要求1所述的方法,其特征在于,在为终端建立对应的系统虚拟机之后,以及在所述系统虚拟机中安装所述终端待使用的APP之前,还包括;
发送系统虚拟机创建完成通知到所述终端,以使所述终端发送待使用的APP的安装包到MEC服务器;
接收所述终端待使用的APP的安装包。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若在终端远程操作其对应的系统虚拟机中安装的APP的过程中所述APP有互联网数据请求,则将所述互联网数据请求发送到所述终端,以使所述终端通过网络发送所述互联网数据请求到对应的互联网服务器,获取所述互联网服务器反馈的互联网数据请求结果,并发送所述互联网数据请求结果到MEC服务器;
接收所述终端发送的所述互联网数据请求结果,并将所述互联网数据请求结果发送给所述终端对应的系统虚拟机中的所述APP进行处理;
将所述APP的处理过程及结果的界面数据发送所述终端,以使所述终端在其显示界面上显示所述界面数据。
7.一种用户隐私保护方法,应用于终端,其特征在于,包括:
发送远程连接请求到MEC服务器,以使所述MEC服务器根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接,并发送远程连接反馈和界面数据给所述终端,其中所述MEC服务器中建立有与所述终端对应的系统虚拟机,所述系统虚拟机中安装有所述终端待使用的APP;
接收所述MEC服务器发送的远程连接反馈和界面数据;以及,
远程操作对应的系统虚拟机中安装的APP,并得到相应的反馈。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
若在远程操作对应的系统虚拟机中安装的APP的过程中所述APP有互联网数据请求,则接收MEC服务器发送的所述互联网数据请求;
通过网络发送所述互联网数据请求到对应的互联网服务器,并获取所述互联网服务器反馈的互联网数据请求结果;
发送所述互联网数据请求结果到MEC服务器,以使MEC服务器将所述互联网数据请求结果发送给所述终端对应的系统虚拟机中的所述APP进行处理,并将所述APP的处理过程及结果的界面数据发送给所述终端;
接收MEC服务器发送的所述APP的处理过程及结果的界面数据,并在其显示界面上显示所述界面数据。
9.一种移动边缘计算MEC服务器,其特征在于,包括第一接收模块、创建模块、安装模块、远程连接模块和第一发送模块;
所述创建模块设置为终端建立对应的系统虚拟机;
所述安装模块设置为在所述系统虚拟机中安装所述终端待使用的APP;
所述第一接收模块设置为接收终端的远程连接请求;
所述远程连接模块设置为根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接;
所述第一发送模块设置为发送远程连接反馈和界面数据给所述终端,以使所述终端远程操作其对应的系统虚拟机中安装的APP,并得到相应的反馈。
10.一种终端,其特征在于,包括第二发送模块、第二接收模块和远程操作模块;
所述第二发送模块设置为发送远程连接请求到MEC服务器,以使所述MEC服务器根据所述远程连接请求启动所述终端与其对应系统虚拟机的远程连接,并发送远程连接反馈和界面数据给所述终端,其中所述MEC服务器中建立有与所述终端对应的系统虚拟机,所述系统虚拟机中安装有所述终端待使用的APP;
所述第二接收模块设置为接收所述MEC服务器发送的远程连接反馈和界面数据;以及,
所述远程操作模块设置为远程操作对应的系统虚拟机中安装的APP,并得到相应的反馈。
11.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1-6,以及权利要求7-8中任一项所述的用户隐私保护方法。
12.一种计算机可读存储介质,包括:计算机程序,当其在计算机上运行时,使得计算机执行如权利要求1-6,以及权利要求7-8中任一项所述的用户隐私保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011478508.4A CN112528333A (zh) | 2020-12-15 | 2020-12-15 | 用户隐私保护方法、mec服务器、终端、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011478508.4A CN112528333A (zh) | 2020-12-15 | 2020-12-15 | 用户隐私保护方法、mec服务器、终端、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112528333A true CN112528333A (zh) | 2021-03-19 |
Family
ID=75000108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011478508.4A Withdrawn CN112528333A (zh) | 2020-12-15 | 2020-12-15 | 用户隐私保护方法、mec服务器、终端、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112528333A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113079206A (zh) * | 2021-03-25 | 2021-07-06 | 中国联合网络通信集团有限公司 | 终端场景化应用自动配置方法、mec服务器及用户终端 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1249640A (zh) * | 1998-09-28 | 2000-04-05 | 摩托罗拉公司 | 具有用户应用程序和电话程序之间的应用编程接口和方法的无线通信装置和方法 |
| CN102204210A (zh) * | 2011-05-18 | 2011-09-28 | 华为技术有限公司 | 启动应用的方法、服务器和系统 |
| CN103916434A (zh) * | 2013-01-04 | 2014-07-09 | 中兴通讯股份有限公司 | 一种应用安装的方法、设备及系统 |
| CN108322306A (zh) * | 2018-03-17 | 2018-07-24 | 北京工业大学 | 一种基于可信第三方的面向隐私保护的云平台可信日志审计方法 |
| WO2019125202A1 (ru) * | 2017-12-19 | 2019-06-27 | Публичное Акционерное Общество "Сбербанк России" | Система и способ управления push-уведомлениями |
| CN110032413A (zh) * | 2019-03-05 | 2019-07-19 | 华为技术有限公司 | 一种桌面虚拟化方法、相关设备及计算机存储介质 |
| CN110637449A (zh) * | 2017-09-29 | 2019-12-31 | 华为技术有限公司 | 一种访问设备标识符的方法及装置 |
| CN111107117A (zh) * | 2018-10-26 | 2020-05-05 | 中兴通讯股份有限公司 | 虚拟机及其远程控制方法、终端、宿主服务器和存储介质 |
-
2020
- 2020-12-15 CN CN202011478508.4A patent/CN112528333A/zh not_active Withdrawn
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1249640A (zh) * | 1998-09-28 | 2000-04-05 | 摩托罗拉公司 | 具有用户应用程序和电话程序之间的应用编程接口和方法的无线通信装置和方法 |
| CN102204210A (zh) * | 2011-05-18 | 2011-09-28 | 华为技术有限公司 | 启动应用的方法、服务器和系统 |
| CN103916434A (zh) * | 2013-01-04 | 2014-07-09 | 中兴通讯股份有限公司 | 一种应用安装的方法、设备及系统 |
| CN110637449A (zh) * | 2017-09-29 | 2019-12-31 | 华为技术有限公司 | 一种访问设备标识符的方法及装置 |
| WO2019125202A1 (ru) * | 2017-12-19 | 2019-06-27 | Публичное Акционерное Общество "Сбербанк России" | Система и способ управления push-уведомлениями |
| CN108322306A (zh) * | 2018-03-17 | 2018-07-24 | 北京工业大学 | 一种基于可信第三方的面向隐私保护的云平台可信日志审计方法 |
| CN111107117A (zh) * | 2018-10-26 | 2020-05-05 | 中兴通讯股份有限公司 | 虚拟机及其远程控制方法、终端、宿主服务器和存储介质 |
| CN110032413A (zh) * | 2019-03-05 | 2019-07-19 | 华为技术有限公司 | 一种桌面虚拟化方法、相关设备及计算机存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113079206A (zh) * | 2021-03-25 | 2021-07-06 | 中国联合网络通信集团有限公司 | 终端场景化应用自动配置方法、mec服务器及用户终端 |
| CN113079206B (zh) * | 2021-03-25 | 2022-11-01 | 中国联合网络通信集团有限公司 | 终端场景化应用自动配置方法、mec服务器及用户终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108156268B (zh) | 设备标识的获取方法及服务器、终端设备 | |
| CN103841134B (zh) | 基于api发送、接收信息的方法、装置及系统 | |
| CN102761856B (zh) | 终端间分享软件的方法、装置和系统 | |
| CN105302587A (zh) | 数据更新方法及装置 | |
| CN108712440B (zh) | 用户信息管理方法、装置、服务器及存储介质 | |
| CN111125175A (zh) | 业务数据的查询方法和装置、存储介质、电子装置 | |
| CN108984339B (zh) | 数据恢复方法及相关产品 | |
| CN111163467A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN115801299B (zh) | 元宇宙身份认证方法、装置、设备及存储介质 | |
| CN105554136B (zh) | 备份数据还原方法、装置及系统 | |
| CN111224834A (zh) | 模拟测试方法、装置、服务器及存储介质 | |
| CN103686688A (zh) | 移动终端用户通讯录的保护处理方法与装置、移动终端 | |
| CN111414191A (zh) | 一种小程序的灰度发布方法及装置 | |
| CN112528333A (zh) | 用户隐私保护方法、mec服务器、终端、设备及介质 | |
| CN113467823A (zh) | 一种配置信息的获取方法、装置、系统及存储介质 | |
| CN116360809B (zh) | 一种嵌入式智能终端固件远程升级方法、系统及介质 | |
| WO2015003570A1 (en) | Data downloading method,device and system thereof | |
| US10958445B1 (en) | Attribution of network events pursuant to configuring mobile communication devices | |
| CN115037572B (zh) | 一种应用请求的识别方法和装置 | |
| CN116051184A (zh) | 多媒体播放系统、方法、装置及存储介质 | |
| CN113722589B (zh) | 信息生成方法、装置、服务器及存储介质 | |
| CN112235410B (zh) | 一种基于业务语言与系统语言映射的方法及相关装置 | |
| CN113055254B (zh) | 一种地址配置方法、装置、接入服务器及存储介质 | |
| JP2003308397A (ja) | コンテンツの取得状況通知方法、管理装置、プログラムおよび記録媒体 | |
| CN113079206B (zh) | 终端场景化应用自动配置方法、mec服务器及用户终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210319 |