CN112784319B - 一种终端设备的双域实现方法 - Google Patents
一种终端设备的双域实现方法 Download PDFInfo
- Publication number
- CN112784319B CN112784319B CN201911079675.9A CN201911079675A CN112784319B CN 112784319 B CN112784319 B CN 112784319B CN 201911079675 A CN201911079675 A CN 201911079675A CN 112784319 B CN112784319 B CN 112784319B
- Authority
- CN
- China
- Prior art keywords
- domain
- user
- configuration information
- target user
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
Abstract
本申请公开了一种终端设备的双域实现方法,包括:移动设备管理(MDM)应用调用安卓企业AE架构的创建工作文件夹接口,触发系统为所述MDM应用创建工作域;所述创建工作域包括:根据所述管控用户的配置,生成所述工作域的域配置信息;所述域配置信息包括所述工作域的可用应用集合以及所述工作域的终端硬件设备的使用权限和开关状态信息;所述可用应用集合包括设置setting应用;当系统接收到用户切换指令且当前满足用户切换条件时,根据所述切换指令的目标用户,获取相应的域配置信息,根据所述域配置信息,执行相应的用户切换过程。应用本申请公开的技术方案,能够在实现双系统视觉效果的同时确保用户信息的安全性且可以兼容海外MDM。
Description
技术领域
本申请涉及计算机应用技术领域,特别涉及一种终端设备的双域实现方法。
背景技术
安全终端面对的主要是公安、监狱、电力等特殊客户群体。这些客户对手机的安全性、稳定性有着较高的标准。
为了能够较好地实现安全信息的安全保护,目前提出了双系统技术,其主要特征为:利用两个桌面两套系统,实现隔离。
然而双系统在完美隔离的基础上也面临着:开发工作量大,系统占用内存多,开发成本高周期长等特征。考虑到这些问题的存在,对于安全需求略低于公安等安全部门的企业级用户,采用了在单系统利用多用户技术来实现类似双系统的功能。
发明人在实现本发明的过程中发现多用户技术无法保障用户信息的安全性,并且无法应用于海外市场,其主要原因分析如下:
多用户技术是利用多用户实现两个桌面的技术,不同用户可以拥有各自的桌面,各自用户均为开放式用户,不具备安全和加密功能,也不具备独立外设。这样,在其中一个桌面下可以访问另一桌面所属用户在终端设备中的应用、数据和信息等,从而无法实现不同用户信息的完全隔离,进而无法确保用户信息的安全性。另外,终端设备中对外设调用的接口通常是终端生产厂商自定义的。出于安全性考虑,由于这种自定义接口不是标准接口,因此往往不被海外的移动设备管理(MDM)厂商所信任,因此,无法与海外MDM厂商所提供的各类MDM应用相兼容,从而使得国内采用多用户技术的终端无法满足海外市场的应用需要,进而无法应用于海外市场。
发明内容
本申请提供了一种终端设备的双域实现方法和装置,能够在实现双系统视觉效果的同时确保用户信息的安全性且可以兼容海外MDM。
一种终端设备的双域实现方法,包括:
移动设备管理MDM应用调用安卓企业AE架构的创建工作文件夹接口,触发系统为所述MDM应用创建工作域;所述创建工作域包括:根据所述管控用户的配置,生成所述工作域的域配置信息;所述域配置信息包括所述工作域的可用应用集合以及所述工作域的终端硬件设备的使用权限和开关状态信息;所述可用应用集合包括设置setting应用;
当系统接收到用户切换指令且当前满足用户切换条件时,根据所述切换指令的目标用户,获取相应的域配置信息,根据所述域配置信息,执行相应的用户切换过程。
较佳地,所述创建工作域进一步包括:
为所述工作域所属管控用户创建用户标识;
利用所述管控用户的用户标识,对所述工作域的域配置信息进行标识。较佳地,所述用户切换过程包括:
保存当前用户的域配置信息;
根据已保存的切换的目标用户的域配置信息,启动所述目标用户所对应域的桌面Launcher,在桌面上仅加载所述目标用户所对应域的可用应用的图标;
根据已保存的切换的目标用户的域配置信息,分别对状态栏Systemui和设置setting应用进行适配。
较佳地,所述用户切换条件为当前存在工作域且具有域密码。
较佳地,所述方法进一步包括:
如果当前用户为主用户,则所述目标用户为所述管控用户;
如果当前用户为所述管控用户,则所述目标用户为主用户。
较佳地,所述方法进一步包括:
当系统接收到用户切换指令且当前所述工作域不具有域密码时,触发用户为所述工作域设置密码。
较佳地,根据已保存的切换的目标用户的状态信息,对状态栏Systemui进行适配包括:
根据所述目标用户的域配置信息,将状态栏中所述目标用户可用的设备设置为可用,将状态栏中所述目标用户不可用的设备标识为禁用;
设置当前的用户通知栏仅用于显示所述目标用户的通知信息。
较佳地,根据已保存的切换的目标用户的状态信息,对setting应用进行适配包括:
根据已保存的所述目标用户的域配置信息,对设置应用中的应用管理列表进行更新,仅显示所述目标用户的可用应用;
当所述目标用户的域为工作域时,将设置应用中的用户和帐户入口屏蔽。
较佳地,所述方法进一步包括:
当接收到所述管控用户对所述工作域的域配置信息进行更新的指令时,根据所述指令进行相应的域配置信息更新,并根据更新后的域配置信息对相应的桌面、状态栏Systemui和设置setting应用进行适配。
由上述技术方案可见,本申请提出的终端设备的双域实现方法,基于AE架构,在MDM应用调用AE架构的创建工作文件夹接口时,触发系统为所述MDM应用创建工作域,如此,实现了两个完全隔离的域(工作域和个人域),从而可以在实现双系统视觉效果的同时,确保用户信息的安全性且可以兼容海外MDM。
附图说明
图1为本发明实施例的方法流程示意图。
具体实施方式
为使本申请的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本申请作进一步详细说明。
图1为本发明实施例的方法流程示意图。如图1所示,该实施例实现的终端设备的双域实现方法主要包括:
步骤101、移动设备管理(MDM)应用调用安卓企业(AE)架构的创建工作文件夹接口,触发系统为所述MDM应用创建工作域;所述创建工作域包括:根据所述管控用户的配置,生成所述工作域的域配置信息;所述域配置信息包括所述工作域的可用应用集合以及所述工作域的终端硬件设备的使用权限和开关状态信息;所述可用应用集合包括设置setting应用。
本步骤中,与现有系统所不同的是,一切以创建工作文件夹为目标的操作行为,最终实现的是创建工作域,即在MDM应用调用AE架构的创建工作文件夹接口时,所执行的过程将是创建工作域,从而可以保证以testDPC、miradore和watchAir等为代表的海外MDM能够顺利创建工作域(即安全域),同时,由于是基于AE架构创建工作域,因此,可以利用AE架构的安全性,确保管控用户信息的安全性。
这里要说明的是,发明人根据调研发现海外MDM主要采用google标准方式创建工作文件夹的方式,也就是managedProvisioning方法,对其创建的内容进行管控。基于此,为了使得海外MDM能够对其创建的内容进行管控,本步骤中,在MDM应用调用AE架构的创建工作文件夹接口时,将为其创建工作域。
为实现双系统视觉效果,本步骤在创建工作域时,需要引导所述管控用户对工作域进行配置,以生成所述工作域的域配置信息;所述域配置信息包括所述工作域的可用应用集合以及所述工作域的终端硬件设备的使用权限和开关状态信息。其中,所述可用应用集合包括设置setting应用,这样,当工作域加域后,用户可以运行Settings,从而可以实现不同域对系统的维护具有隔离性。
较佳地,可以利用用户标识来区别不同域的域配置信息,具体可以采用下述方法实现这一目的:
在创建工作域时,为所述工作域所属管控用户创建用户标识;利用所述管控用户的用户标识,对所述工作域的域配置信息进行标识。
在实际应用中,不限于利用用户标识对域配置信息进行标识,也可以采用其他参数标识,只要能区分不同用户所对应域的域配置信息即可。
步骤102、当系统接收到用户切换指令且当前满足用户切换条件时,根据所述切换指令的目标用户,获取相应的域配置信息,根据所述域配置信息,执行相应的用户切换过程。
较佳地,所述用户切换过程可以包括以下步骤:
步骤1021、保存当前用户的域配置信息。
步骤1022、根据已保存的切换的目标用户的域配置信息,启动所述目标用户所对应域的桌面(Launcher),在桌面上仅加载所述目标用户所对应域的可用应用的图标。
步骤1023、根据已保存的切换的目标用户的域配置信息,分别对状态栏Systemui和设置setting应用进行适配。
从上述切换过程中,可以看出在进行用户切换时,所实现的是根据相应域的域配置信息进行桌面的切换以及状态栏Systemui和设置setting应用等适配,由于不同域的域配置信息是独立的,专属于相应用户,例如只显示当前域的可用应用,从而确保不同域的完整隔离。
在实际应用中,所述切换流程可以在双域切换(double Domain Switch,DDS)中实现,DDS为自定义的一个APK,主要是用于辅助切换。
较佳地,为了提高工作域的安全性,需要在用户为工作域配置了域密码后,再允许触发用户切换,即所述用户切换条件为当前存在工作域且具有域密码。
较佳地,当系统接收到用户切换指令且当前所述工作域不具有域密码时,可以触发用户为所述工作域设置密码,以便在设置完密码后可以进一步实现相应的用户切换。
较佳地,为便于管理,可以只在个人域对应的主用户和工作域对应的管控用户之间进行切换,即如果当前用户为主用户,则所述目标用户为所述管控用户;如果当前用户为所述管控用户,则所述目标用户为主用户。
在实际应用中,当用户输入切换密码时,可以根据该密码识别出相应的用户作为目标用户。
较佳地,根据已保存的切换的目标用户的状态信息,对状态栏Systemui进行适配包括:
根据所述目标用户的域配置信息,将状态栏中所述目标用户可用的设备设置为可用,将状态栏中所述目标用户不可用的设备标识为禁用;设置当前的用户通知栏仅用于显示所述目标用户的通知信息。
所述状态栏Systemui包括下拉快捷入口cust和用户通知栏。上述适配主要是针对这两部分的适配。通过将状态栏中所述目标用户不可用的设备标识为禁用;设置当前的用户通知栏仅用于显示所述目标用户的通知信息,即可实现状态栏的显示内容仅与当前用户相关联,从而可以实现不同域的完全隔离。
较佳地,根据已保存的切换的目标用户的状态信息,对setting应用进行适配包括:
根据已保存的所述目标用户的域配置信息,对设置应用中的应用管理列表进行更新,仅显示所述目标用户的可用应用;当所述目标用户的域为工作域时,将设置应用中的用户和帐户入口屏蔽。
这里需要说明的是,由于在现有AE架构下,应用列表内会把两个用户的应用都显示出来,因此,在本发明实施例中,需要对当前域所展示的应用列表进行限制,只显示当前用户的可以使用的应用。
另外,在现有的AE架构下,会设有多用户管理入口,即设置应用中具有“用户和账户”入口,为了实现工作域的完全隔离,上述方法中,需要将工作域中设置应用中的用户和帐户入口屏蔽,而对另一域的设置应用中保留“用户和账户”入口,并且支持继续创建其他用户。
较佳地,为了提高用户对相应域设置的灵活性,可以允许用户对相应域的域配置信息进行设置,具体地可以采用下述方法实现这一目的:
当接收到所述管控用户对所述工作域的域配置信息进行更新的指令时,根据所述指令进行相应的域配置信息更新,并根据更新后的域配置信息对相应的桌面、状态栏Systemui和设置setting应用进行适配。
通过上述方案可以看出,上述实施例基于AE架构实现了完全隔离的双域,如此可以充分利用AE架构的安全性,在实现双系统视觉效果的同时,确保用户信息的安全性且可以兼容海外MDM。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.一种终端设备的双域实现方法,其特征在于,包括:
移动设备管理MDM应用调用安卓企业AE架构的创建工作文件夹接口,触发系统为所述MDM应用创建工作域;所述创建工作域包括:根据管控用户的配置,生成所述工作域的域配置信息;所述域配置信息包括所述工作域的可用应用集合以及所述工作域的终端硬件设备的使用权限和开关状态信息;所述可用应用集合包括设置setting应用;
当系统接收到用户切换指令且当前满足用户切换条件时,根据所述切换指令的目标用户,获取相应的域配置信息,根据所述域配置信息,执行相应的用户切换过程;
所述用户切换过程包括:
保存当前用户的域配置信息;
根据已保存的切换的目标用户的域配置信息,启动所述目标用户所对应域的桌面Launcher,在桌面上仅加载所述目标用户所对应域的可用应用的图标;
根据已保存的切换的目标用户的域配置信息,分别对状态栏Systemui和设置setting应用进行适配。
2.如权利要求1所述的方法,其特征在于:所述创建工作域进一步包括:
为所述工作域所属管控用户创建用户标识;
利用所述管控用户的用户标识,对所述工作域的域配置信息进行标识。
3.如权利要求1所述的方法,其特征在于:所述用户切换条件为当前存在工作域且具有域密码。
4.如权利要求1所述的方法,其特征在于:所述方法进一步包括:
如果当前用户为主用户,则所述目标用户为所述管控用户;
如果当前用户为所述管控用户,则所述目标用户为主用户。
5.如权利要求1所述的方法,其特征在于:所述方法进一步包括:
当系统接收到用户切换指令且当前所述工作域不具有域密码时,触发用户为所述工作域设置密码。
6.如权利要求1所述的方法,其特征在于:根据已保存的切换的目标用户的状态信息,对状态栏Systemui进行适配包括:
根据所述目标用户的域配置信息,将状态栏中所述目标用户可用的设备设置为可用,将状态栏中所述目标用户不可用的设备标识为禁用;
设置当前的用户通知栏仅用于显示所述目标用户的通知信息。
7.如权利要求1所述的方法,其特征在于:根据已保存的切换的目标用户的状态信息,对setting应用进行适配包括:
根据已保存的所述目标用户的域配置信息,对设置应用中的应用管理列表进行更新,仅显示所述目标用户的可用应用;
当所述目标用户的域为工作域时,将设置应用中的用户和帐户入口屏蔽。
8.如权利要求1所述的方法,其特征在于:所述方法进一步包括:
当接收到所述管控用户对所述工作域的域配置信息进行更新的指令时,根据所述指令进行相应的域配置信息更新,并根据更新后的域配置信息对相应的桌面、状态栏Systemui和设置setting应用进行适配。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911079675.9A CN112784319B (zh) | 2019-11-07 | 2019-11-07 | 一种终端设备的双域实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911079675.9A CN112784319B (zh) | 2019-11-07 | 2019-11-07 | 一种终端设备的双域实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112784319A CN112784319A (zh) | 2021-05-11 |
CN112784319B true CN112784319B (zh) | 2023-07-07 |
Family
ID=75747664
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911079675.9A Active CN112784319B (zh) | 2019-11-07 | 2019-11-07 | 一种终端设备的双域实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112784319B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114867026A (zh) * | 2022-07-05 | 2022-08-05 | 杭州天宽科技有限公司 | 安全隔离系统及方法、电子设备和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102930190A (zh) * | 2012-10-25 | 2013-02-13 | 中科方德软件有限公司 | 一种在安卓系统中阻止用户获取超级用户权限的方法 |
CN102930212A (zh) * | 2011-01-18 | 2013-02-13 | 苏州国芯科技有限公司 | 用于办公系统的防数据泄密方法 |
IL229907A0 (en) * | 2013-12-10 | 2014-02-02 | David Almer | A mobile device with enhanced security |
CN105930707A (zh) * | 2016-04-14 | 2016-09-07 | 北京小米移动软件有限公司 | 系统切换方法及装置 |
CN107612888A (zh) * | 2017-08-23 | 2018-01-19 | 北京小米移动软件有限公司 | 企业用户空间创建方法及装置 |
CN113176898A (zh) * | 2021-03-15 | 2021-07-27 | 西安神鸟软件科技有限公司 | 一种多操作系统权限配置方法、终端设备及mdm设备 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8695060B2 (en) * | 2011-10-10 | 2014-04-08 | Openpeak Inc. | System and method for creating secure applications |
KR101992740B1 (ko) * | 2013-03-29 | 2019-06-25 | 사이트릭스 시스템스, 인크. | 다수의 동작 모드들을 가진 애플리케이션용 데이터 관리 |
US9692788B2 (en) * | 2014-05-29 | 2017-06-27 | Blackberry Limited | Method and system for domain creation and bootstrapping |
CN105260664B (zh) * | 2015-09-24 | 2018-05-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种多系统间的应用安全保护方法及终端 |
CN106817480A (zh) * | 2016-08-31 | 2017-06-09 | 肖戈林 | 基于时间和应用白名单方式对移动设备使用权限进行管控的系统 |
CN108319849B (zh) * | 2017-01-16 | 2021-12-07 | 中标软件有限公司 | 基于安卓双容器系统的设备策略管理系统及管理域实现方法 |
CN107395706A (zh) * | 2017-07-13 | 2017-11-24 | 北京元心科技有限公司 | 移动设备以及多系统移动设备管控的方法及装置 |
CN107734139A (zh) * | 2017-09-06 | 2018-02-23 | 北京小米移动软件有限公司 | 终端设备的控制方法及装置 |
CN107861669B (zh) * | 2017-10-20 | 2020-06-30 | 维沃移动通信有限公司 | 一种用户系统的切换方法和移动终端 |
-
2019
- 2019-11-07 CN CN201911079675.9A patent/CN112784319B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102930212A (zh) * | 2011-01-18 | 2013-02-13 | 苏州国芯科技有限公司 | 用于办公系统的防数据泄密方法 |
CN102930190A (zh) * | 2012-10-25 | 2013-02-13 | 中科方德软件有限公司 | 一种在安卓系统中阻止用户获取超级用户权限的方法 |
IL229907A0 (en) * | 2013-12-10 | 2014-02-02 | David Almer | A mobile device with enhanced security |
CN105930707A (zh) * | 2016-04-14 | 2016-09-07 | 北京小米移动软件有限公司 | 系统切换方法及装置 |
CN107612888A (zh) * | 2017-08-23 | 2018-01-19 | 北京小米移动软件有限公司 | 企业用户空间创建方法及装置 |
CN113176898A (zh) * | 2021-03-15 | 2021-07-27 | 西安神鸟软件科技有限公司 | 一种多操作系统权限配置方法、终端设备及mdm设备 |
Non-Patent Citations (1)
Title |
---|
何垠锞.基于Worklight的企业级移动应用架构设计及实现.信息科技.2015,(第01期),25-37. * |
Also Published As
Publication number | Publication date |
---|---|
CN112784319A (zh) | 2021-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3173926B1 (en) | Dual-system electronic apparatus and terminal | |
CN106357921B (zh) | 一种应用的数据共享方法、装置和移动终端 | |
CN104102882B (zh) | 一种应用程序隐私数据的保护方法及装置 | |
CN111740811B (zh) | 一种bwp的激活控制方法、用户设备及基站 | |
CN106055384B (zh) | 多环境操作系统 | |
KR101907486B1 (ko) | 보안성이 우수한 실행환경을 제공하는 이동 컴퓨팅 시스템 | |
CN104793995A (zh) | 控制gps调用的方法及装置 | |
CN106776067B (zh) | 多容器系统中系统资源的管理方法及管理装置 | |
CN102685136A (zh) | 一种多网络环境隔离方法及终端 | |
EP3624499B1 (en) | Communication control method and communication system | |
CN106648737B (zh) | 一种应用的控制方法、装置和移动终端 | |
CN106105168B (zh) | 一种呼叫转移的方法、终端及便携式电子设备 | |
CN106126377B (zh) | 系统启动的方法及装置 | |
CN112784319B (zh) | 一种终端设备的双域实现方法 | |
CN106502732B (zh) | 一种应用程序的关闭方法、装置及智能终端 | |
CN104732165A (zh) | 一种应用的管理方法和终端 | |
CN104915168A (zh) | 一种信息处理方法及电子设备 | |
CN107436802B (zh) | 用于应用程序的控制方法、系统、介质和计算设备 | |
CN106648459B (zh) | 一种应用的数据管理方法、装置和移动终端 | |
CN106383672B (zh) | 一种多开应用的数据删除方法、装置和移动终端 | |
US10581917B2 (en) | Systems and methods for enforcing device policies | |
CN112016062A (zh) | 一种在安卓设备上创建工作空间的方法和安卓设备 | |
CN106649495B (zh) | 一种多开应用的数据删除方法装置、和移动终端 | |
KR101208776B1 (ko) | 특정 위치에 지정된 가상 머신을 로딩하는 시스템 및 이에 사용되는 서버 및 그 방법 | |
CN106648298A (zh) | 一种应用的控制方法、装置和移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |