增强数据安全性的虚拟化安卓系统的制作方法

1.本发明涉及一种增强数据安全性的虚拟化安卓系统。


背景技术：

2.信息安全是移动互联网发展过程中永恒的话题。移动安全终端领域，面向电力，政务，企业多个行业领域的深度定制化安全终端需求越来越盛。
3.目前移动安全终端，基本都基于安卓手机。各个厂商提供的安全机制主要为双系统，多用户，沙箱技术以及应用层虚拟化。四种方案虽然都声称能保护用户数据，但是由于都运行在手机本体，只要数据落地，就存在数据泄露的风险。


技术实现要素：

4.本发明提供了一种增强数据安全性的虚拟化安卓系统解决上述提到的技术问题，具体采用如下的技术方案：
5.一种增强数据安全性的虚拟化安卓系统，包含：
6.安卓应用虚拟容器端、云安卓虚拟容器管理端和云安卓虚拟容器运行端；
7.安卓应用虚拟容器端运行于用户的智能移动设备以供用户进行远程操作；
8.云安卓虚拟容器管理端和云安卓虚拟容器运行端运行在云端；
9.安卓应用虚拟容器端通过无线连接的方式与云端的云安卓虚拟容器管理端和云安卓虚拟容器运行端进行通讯连接；
10.云安卓虚拟容器管理端用于供管理人员对智能移动设备上的安卓应用虚拟容器端进行管理操作；
11.云安卓虚拟容器运行端用于运行安卓虚拟系统；
12.安卓应用虚拟容器端通过云安卓虚拟容器管理端连接至云安卓虚拟容器运行端，从而使得用户能够通过智能移动设备对运行于云安卓虚拟容器管理端的安卓虚拟系统进行操控；
13.安卓应用虚拟容器端包含：
14.注册模块，用于供用户申请安卓虚拟机；
15.登录模块，用于供用户进行登录连接；
16.虚拟桌面模块，用于显示云安卓虚拟容器管理端的安卓虚拟系统应该用户对其进行操作；
17.第一监控模块，用于监控安卓应用虚拟容器端的运行环境。
18.进一步地，第一监控模块包含：
19.第一扫描单元，用于在安卓应用虚拟容器端运行在移动智能设备上时，扫描识别移动智能设备上正在运行的第三方应用；
20.第一监控清单单元，用于存储有风险的应用清单；
21.第一清理单元，用于清理第一扫描单元扫描出的第三方应用中包含在第一监控清
单单元内的应用。
22.进一步地，云安卓虚拟容器运行端包含：
23.运行模块，用于运行安卓虚拟系统；
24.第二监控模块，用于监控安卓虚拟系统的运行环境；
25.第二监控模块包含：
26.第二扫描单元，用于在云安卓虚拟容器运行端运行在云端时，扫描识别云安卓虚拟容器运行端中的安卓虚拟系统上正在运行的第三方应用；
27.第二监控清单单元，用于存储有风险的应用清单；
28.第二清理单元，用于清理第二扫描单元扫描出的第三方应用中包含在第二监控清单单元内的应用。
29.进一步地，第一监控模块包含：
30.第一扫描单元，用于在安卓应用虚拟容器端运行在移动智能设备上时，扫描识别移动智能设备上安装的第三方应用；
31.第一监控清单单元，用于存储有风险的应用清单；
32.第一清理单元，用于清理第一扫描单元扫描出的第三方应用中包含在第一监控清单单元内的应用。
33.进一步地，云安卓虚拟容器运行端包含：
34.运行模块，用于运行安卓虚拟系统；
35.第二监控模块，用于监控安卓虚拟系统的运行环境；
36.第二监控模块包含：
37.第二扫描单元，用于在云安卓虚拟容器运行端运行在云端时，扫描识别云安卓虚拟容器运行端中的安卓虚拟系统上安装的第三方应用；
38.第二监控清单单元，用于存储有风险的应用清单；
39.第二清理单元，用于清理第二扫描单元扫描出的第三方应用中包含在第二监控清单单元内的应用。
40.进一步地，云安卓虚拟容器运行端还包含：
41.统计模块，用于统计第一清理单元和第二清理单元清理的有风险的第三方应用的名单以及对应的次数；
42.设定模块，用于设定预警参数；
43.报警模块，用于在统计模块统计的第一清理单元和第二清理单元清理的有风险的第三方应用的名单以及对应的次数超过预设值时向管理人员发送预警信息。
44.进一步地，安卓应用虚拟容器端还包含：
45.权限申请模块，用于供用户申请资料查看权限；
46.云安卓虚拟容器运行端还包含：
47.权限确认模块，用于根据用户提交的权限请求向指定管理人员发送审核信息；
48.权限验证模块，用于验证管理人员返回的确认信息，并在验证通过后解除该用户的相应的查看限制。
49.进一步地，权限确认模块根据用户提交的权限请求向一个高级管理人员和多个中级管理人员同时发送审核信息；
50.权限验证模块用于验证所有管理人员返回的确认信息，在验证高级管理人员返回的确认信息通过或验证所有的中级管理人员的确认信息通过后，解除该用于的相应的查看限制。
51.进一步地，云安卓虚拟容器管理端包含：
52.用户管理模块，用于审核用户的申请请求；
53.容器管理模块，用于对审批通过的用户分配安卓虚拟机；
54.访问认证模块，用于对用户的登录操作进行安全验证。
55.进一步地，安卓应用虚拟容器端还包含：
56.定位模块，用于定位移动智能设备的位置；
57.访问认证模块在对用户的登录操作进行安全验证时还用于验证移动智能设备的位置是否处于安全范围。
58.本发明的有益之处在于所提供的增强数据安全性的虚拟化安卓系统，能够有效检测安卓虚拟系统的运行环境，避免数据发生泄露。
59.本发明的有益之处还在于所提供的增强数据安全性的虚拟化安卓系统，通过在智能移动设备端和远程端设置有监控模块，用来监控并清除风险应用，从而提高了整个系统的安全性能。
60.本发明的有益之处还在于所提供的增强数据安全性的虚拟化安卓系统，通过对智能移动设备的定位检测，来判定用户是否处于安全查看数据的范围，从而进一步减小数据泄露的风险。
附图说明
61.图1是本发明的一种增强数据安全性的虚拟化安卓系统的示意图。
具体实施方式
62.以下结合附图和具体实施例对本发明作具体的介绍。
63.如图1所示为本技术的一种增强数据安全性的虚拟化安卓系统，包含：安卓应用虚拟容器端、云安卓虚拟容器管理端和云安卓虚拟容器运行端。
64.其中，安卓应用虚拟容器端运行于用户的智能移动设备以供用户进行远程操作。云安卓虚拟容器管理端和云安卓虚拟容器运行端运行在云端。安卓应用虚拟容器端通过无线连接的方式与云端的云安卓虚拟容器管理端和云安卓虚拟容器运行端进行通讯连接。云安卓虚拟容器管理端用于供管理人员对智能移动设备上的安卓应用虚拟容器端进行管理操作。云安卓虚拟容器运行端用于运行安卓虚拟系统。安卓应用虚拟容器端通过云安卓虚拟容器管理端连接至云安卓虚拟容器运行端，从而使得用户能够通过智能移动设备对运行于云安卓虚拟容器管理端的安卓虚拟系统进行操控。具体地，在本技术中，智能移动设备为智能手机，安卓应用虚拟容器端为运行在智能手机上的应用。用户打开智能手机端的对应的应用后，可以对云端运行的安卓虚拟系统进行远程操控。
65.可以理解地是，安卓应用虚拟容器端包含：注册模块、登录模块、虚拟桌面模块和第一监控模块。
66.其中，注册模块用于供用户申请安卓虚拟机。登录模块用于供用户进行登录连接。
虚拟桌面模块用于显示云安卓虚拟容器管理端的安卓虚拟系统应该用户对其进行操作。第一监控模块用于监控安卓应用虚拟容器端的运行环境。
67.具体地，第一监控模块包含：第一扫描单元、第一监控清单单元和第一清理单元。
68.第一扫描单元用于在安卓应用虚拟容器端运行在移动智能设备上时，扫描识别移动智能设备上正在运行的第三方应用。第一监控清单单元用于存储有风险的应用清单。第一清理单元用于清理第一扫描单元扫描出的第三方应用中包含在第一监控清单单元内的应用。
69.可以理解的是，为了保持数据的安全性，防止数据在智能手机上发生泄露，第一监控模块用于监控智能手机的运行环境，主要防止一些有泄密风险的软件运行，如截屏软件，录屏软件及其他涉及安全风险的相关应用。当在智能手机上打开应用运行安卓应用虚拟容器端时，对上述风险应用进行扫描，当扫描到风险软件时，将正在运行的风险软件关闭。
70.作为一种优选的实施方式，云安卓虚拟容器运行端包含：运行模块和第二监控模块。运行模块用于运行安卓虚拟系统。第二监控模块用于监控安卓虚拟系统的运行环境。
71.具体而言，第二监控模块包含：第二扫描单元、第二监控清单单元和第二清理单元。
72.第二扫描单元用于在云安卓虚拟容器运行端运行在云端时，扫描识别云安卓虚拟容器运行端中的安卓虚拟系统上正在运行的第三方应用。第二监控清单单元用于存储有风险的应用清单。第二清理单元用于清理第二扫描单元扫描出的第三方应用中包含在第二监控清单单元内的应用。
73.可以理解的是，为了进一步保护数据的安全，云端的虚拟机的运行环境的安全性也需要进行监控。其原理和智能手机端基本相同，不再赘述。
74.在本技术中，云安卓虚拟容器运行端还包含：统计模块、设定模块和报警模块。
75.统计模块用于统计第一清理单元和第二清理单元清理的有风险的第三方应用的名单以及对应的次数。设定模块用于设定预警参数。报警模块用于在统计模块统计的第一清理单元和第二清理单元清理的有风险的第三方应用的名单以及对应的次数超过预设值时向管理人员发送预警信息。
76.可以理解的是，如果经常检测到该用户的智能手机上运行有风险应用，即便每次运行虚拟机时对这些风险应用进行清理，但是下次运行时仍然能够检测到这些应用，则有可能表明该用户存在潜在的数据泄露风险。因此，在本技术中，对清理数据进行统计，当清理的数据超过预设的值时，向管理员发送预警信息，避免发生数据泄露。
77.作为另一种可选的实施方案，第一监控模块包含：第一扫描单元、第一监控清单单元和第一清理单元。其中，第一扫描单元用于在安卓应用虚拟容器端运行在移动智能设备上时，扫描识别移动智能设备上安装的第三方应用。第一监控清单单元用于存储有风险的应用清单。第一清理单元用于清理第一扫描单元扫描出的第三方应用中包含在第一监控清单单元内的应用。
78.与前述实施方式不同的是，在该实施例中，为了进一步确保数据的安全性，第一监控模块直接扫描手机上有没有安装有风险的应用。当在智能手机上打开应用运行安卓应用虚拟容器端时，检测到智能手机上安装了这些风险应用，则直接通过第一清理单元将这些应用卸载删除。相比于前述实施例的仅仅关闭正在运行的风险应用，本实施例中，直接将风
险应用删除，使得数据更加安全。
79.进一步地，云安卓虚拟容器运行端包含：运行模块和第二监控模块。
80.运行模块用于运行安卓虚拟系统。第二监控模块用于监控安卓虚拟系统的运行环境。
81.第二监控模块包含：第二扫描单元、第二监控清单单元和第二清理单元。
82.第二扫描单元用于在云安卓虚拟容器运行端运行在云端时，扫描识别云安卓虚拟容器运行端中的安卓虚拟系统上安装的第三方应用。第二监控清单单元用于存储有风险的应用清单。第二清理单元，用于清理第二扫描单元扫描出的第三方应用中包含在第二监控清单单元内的应用。
83.在本技术中，安卓应用虚拟容器端还包含：权限申请模块。权限申请模块用于供用户申请资料查看权限。可以理解的是，有些资料的打开需要相应的权限，而当前用户若权限不够，可以向相关的管理人员进行申请。
84.云安卓虚拟容器运行端还包含：权限确认模块和权限验证模块。
85.权限确认模块用于根据用户提交的权限请求向指定管理人员发送审核信息。权限验证模块用于验证管理人员返回的确认信息，并在验证通过后解除该用户的相应的查看限制。
86.更加优选的是，权限确认模块根据用户提交的权限请求向一个高级管理人员和多个中级管理人员同时发送审核信息。权限验证模块用于验证所有管理人员返回的确认信息，在验证高级管理人员返回的确认信息通过或验证所有的中级管理人员的确认信息通过后，解除该用于的相应的查看限制。
87.在本技术中，云安卓虚拟容器管理端包含：用户管理模块、用户管理模块、容器管理模块和访问认证模块。
88.其中，用户管理模块用于审核用户的申请请求。容器管理模块用于对审批通过的用户分配安卓虚拟机。访问认证模块用于对用户的登录操作进行安全验证。
89.优选的是，为了进一步提高数据的安全性，安卓应用虚拟容器端还包含：定位模块。
90.定位模块用于定位移动智能设备的位置。访问认证模块在对用户的登录操作进行安全验证时还用于验证移动智能设备的位置是否处于安全范围。这样，用户将只能在设定的安全范围内通过智能手机登陆远程的安卓虚拟系统进行操作。超过安全范围，用户将无法连接到远程的安卓虚拟系统。
91.以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，上述实施例不以任何形式限制本发明，凡采用等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。