一種數(shù)據(jù)通信方法��、用戶設(shè)備和服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,尤其涉及一種數(shù)據(jù)通信方法、用戶設(shè)備和服務(wù)器��。
【背景技術(shù)】
[0002]移動(dòng)辦公(Bring Your Own Device��,BY0D)是指在工作中使用自己的設(shè)備�����,例如手機(jī)����、平板電腦等移動(dòng)智能終端辦公�����,即在自己的設(shè)備上安裝企業(yè)的軟件����,使用企業(yè)的資源辦公�。對(duì)于企業(yè)來說,移動(dòng)辦公帶來一個(gè)非常大的挑戰(zhàn)即為企業(yè)信息安全����,高安全性成為了企業(yè)級(jí)移動(dòng)辦公方案首要解決的問題����。
[0003]目前��,解決移動(dòng)辦公安全問題的大多是對(duì)移動(dòng)終端進(jìn)行特殊定制�����,并對(duì)用戶軟件進(jìn)行特殊定制來保證企業(yè)數(shù)據(jù)的安全性����。具體是需要在移動(dòng)終端安裝移動(dòng)信息化客戶端軟件才能使用,例如以智能手機(jī)為終端載體���,通過在企業(yè)內(nèi)部部署的一臺(tái)以手機(jī)和電腦網(wǎng)絡(luò)信息對(duì)接服務(wù)器�����,使得手機(jī)可以和企業(yè)的辦公系統(tǒng)����、財(cái)務(wù)系統(tǒng)等幾乎所有的企業(yè)級(jí)業(yè)務(wù)和管理系統(tǒng)聯(lián)動(dòng)����。但是���,這種解決方案需要針對(duì)企業(yè)對(duì)用戶軟件進(jìn)行定制化開發(fā)或改造,這樣就會(huì)提升方案實(shí)施的難度���,提高了企業(yè)的投入費(fèi)用��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種數(shù)據(jù)通信方法��、用戶設(shè)備和服務(wù)器�,能夠解決移動(dòng)辦公場(chǎng)景中定制化開發(fā)或改造用戶軟件實(shí)施難度大的問題���。
[0005]第一方面����,提供一種數(shù)據(jù)通信方法���,應(yīng)用于用戶設(shè)備上��,所述用戶設(shè)備包括:硬件層�、運(yùn)行在所述硬件層上的宿主機(jī)��、以及運(yùn)行在所述宿主機(jī)上的至少一個(gè)容器����,每個(gè)所述容器分別對(duì)應(yīng)不同的容器實(shí)例:
[0006]所述方法包括:
[0007]所述用戶設(shè)備在接收到運(yùn)行應(yīng)用程序的啟動(dòng)指令時(shí),確定所述應(yīng)用程序是否在安全模式下運(yùn)行�����;
[0008]若是�,則與服務(wù)器之間進(jìn)行安全認(rèn)證;
[0009]若安全認(rèn)證通過�����,則所述用戶設(shè)備在用戶選定的第一容器實(shí)例中啟動(dòng)所述應(yīng)用程序����,并通過所述第一容器實(shí)例對(duì)應(yīng)的專有通信通道與服務(wù)器之間進(jìn)行數(shù)據(jù)通信。
[0010]結(jié)合第一方面�����,在第一方面的第一種可能實(shí)現(xiàn)的方式中���,在接收到所述啟動(dòng)指令之前�����,所述方法還包括:
[0011]所述用戶設(shè)備從所述服務(wù)器下載獲取容器實(shí)例模版�����,所述容器實(shí)例模版為操作系統(tǒng)的鏡像文件���,并通過所述容器實(shí)例模版創(chuàng)建所述至少一個(gè)容器實(shí)例���。
[0012]結(jié)合第一方面或第一方面的第一種可能實(shí)現(xiàn)的方式,在第一方面的第二種可能實(shí)現(xiàn)的方式中����,所述通過所述容器實(shí)例對(duì)應(yīng)的專有通信通道與服務(wù)器之間進(jìn)行數(shù)據(jù)通信包括:
[0013]所述用戶設(shè)備通過虛擬專用網(wǎng)絡(luò)VPN與所述服務(wù)器進(jìn)行數(shù)據(jù)通信。
[0014]結(jié)合第一方面或第一方面的第一種可能實(shí)現(xiàn)的方式或第二種可能實(shí)現(xiàn)的方式����,在第一方面的第三種可能實(shí)現(xiàn)的方式中,所述方法還包括:
[0015]所述用戶設(shè)備采用加密的聯(lián)合文件系統(tǒng)AUFS對(duì)容器實(shí)例對(duì)應(yīng)的數(shù)據(jù)進(jìn)行輸入/
輸出I/O層讀寫�。
[0016]結(jié)合第一方面或第一方面的第一種可能實(shí)現(xiàn)的方式至第三種可能實(shí)現(xiàn)的方式,在第一方面的第四種可能實(shí)現(xiàn)的方式中�,所述方法還包括:
[0017]若所述用戶設(shè)備接收到容器實(shí)例切換請(qǐng)求,則將當(dāng)前容器實(shí)例的窗口界面切換至所述容器實(shí)例切換請(qǐng)求指定的容器實(shí)例的窗口界面�����。
[0018]結(jié)合第一方面或第一方面的第一種可能實(shí)現(xiàn)的方式至第四種可能實(shí)現(xiàn)的方式中的任一種�����,在第一方面的第五種可能實(shí)現(xiàn)的方式中�,所述方法還包括:
[0019]所述用戶設(shè)備通過定時(shí)器模式或事件觸發(fā)模式觸發(fā)獲取所述容器實(shí)例的更新數(shù)據(jù);
[0020]所述用戶設(shè)備將所述更新數(shù)據(jù)發(fā)送到所述服務(wù)器����,以便所述服務(wù)器將所述更新數(shù)據(jù)同步到不同用戶設(shè)備中同一賬號(hào)的其它用戶設(shè)備。
[0021]結(jié)合第一方面或第一方面的第一種可能實(shí)現(xiàn)的方式至第五種可能實(shí)現(xiàn)的方式中的任一種����,在第一方面的第六種可能實(shí)現(xiàn)的方式中,所述方法還包括:
[0022]所述用戶設(shè)備接收所述服務(wù)器發(fā)送的擦除指令�;
[0023]所述用戶設(shè)備根據(jù)所述擦除指令指示的第二容器實(shí)例移除所述第二容器實(shí)例和所述第二容器實(shí)例對(duì)應(yīng)的用戶數(shù)據(jù)。
[0024]第二方面��,提供一種數(shù)據(jù)通信方法��,包括:
[0025]服務(wù)器與用戶設(shè)備在容器實(shí)例中啟動(dòng)應(yīng)用程序之前進(jìn)行安全認(rèn)證���;
[0026]若通過所述安全認(rèn)證����,則所述服務(wù)器與所述用戶設(shè)備通過用戶選定的第一容器實(shí)例對(duì)應(yīng)的專有通信通道進(jìn)行數(shù)據(jù)通信。
[0027]結(jié)合第二方面�,在第二方面的第一種可能實(shí)現(xiàn)的方式中,所述方法還包括:
[0028]所述服務(wù)器將用戶設(shè)備請(qǐng)求下載的容器實(shí)例模版發(fā)送給所述用戶設(shè)備����,所述容器實(shí)例模版為操作系統(tǒng)的鏡像文件,以便所述用戶設(shè)備根據(jù)用戶選擇的容器實(shí)例模版創(chuàng)建容器實(shí)例�。
[0029]結(jié)合第二方面或第二方面的第一種可能實(shí)現(xiàn)的方式,在第二方面的第二種可能實(shí)現(xiàn)的方式中����,所述服務(wù)器與所述用戶設(shè)備通過用戶選定的第一容器實(shí)例對(duì)應(yīng)的專有通信通道進(jìn)行數(shù)據(jù)通信包括:
[0030]所述服務(wù)器與所述用戶設(shè)備通過所述用戶選定的第一容器實(shí)例對(duì)應(yīng)的虛擬專用網(wǎng)絡(luò)VPN進(jìn)行數(shù)據(jù)通信。
[0031]結(jié)合第二方面或第二方面的第一種可能實(shí)現(xiàn)的方式或第二種可能實(shí)現(xiàn)的方式���,在第二方面的第三種可能實(shí)現(xiàn)的方式中�����,所述方法還包括:
[0032]所述服務(wù)器接收所述用戶設(shè)備發(fā)送的所述第一容器實(shí)例的更新數(shù)據(jù)���;
[0033]所述服務(wù)器將所述更新數(shù)據(jù)發(fā)送給不同用戶設(shè)備中同一賬號(hào)的其它用戶設(shè)備。
[0034]結(jié)合第二方面或第二方面的第一種可能實(shí)現(xiàn)的方式至第三種可能實(shí)現(xiàn)的方式中的任一項(xiàng)���,在第二方面的第四種可能實(shí)現(xiàn)的方式中�����,所述方法還包括:
[0035]所述服務(wù)器向所述用戶設(shè)備發(fā)送擦除指令�,所述擦除指令用于指示所述用戶設(shè)備移除所述擦除指令指示的第二容器實(shí)例和所述第二容器實(shí)例對(duì)應(yīng)的用戶數(shù)據(jù)。
[0036]第三方面�����,提供一種用戶設(shè)備���,包括:硬件層、運(yùn)行在所述硬件層上的宿主機(jī)�、以及運(yùn)行在所述宿主機(jī)上的至少一個(gè)容器,每個(gè)所述容器分別對(duì)應(yīng)不同的容器實(shí)例�����;
[0037]所述用戶設(shè)備還包括:
[0038]容器切換應(yīng)用模塊�����,用于在接收到運(yùn)行應(yīng)用程序的啟動(dòng)指令時(shí)��,確定所述應(yīng)用程序是否在安全模式下運(yùn)行;
[0039]若是�����,則與服務(wù)器之間進(jìn)行安全認(rèn)證��;
[0040]容器管理服務(wù)模塊��,用于若安全認(rèn)證通過���,則所述用戶設(shè)備在用戶選定的第一容器實(shí)例中啟動(dòng)所述應(yīng)用程序�����,并通過所述第一容器實(shí)例對(duì)應(yīng)的專有通信通道與服務(wù)器之間進(jìn)行數(shù)據(jù)通信��。
[0041]結(jié)合第三方面����,在第三方面的第一種可能實(shí)現(xiàn)的方式中��,所述容器切換應(yīng)用模塊還用于:
[0042]從所述服務(wù)器下載獲取容器實(shí)例模版���,所述容器實(shí)例模版為操作系統(tǒng)的鏡像文件���,并通過所述容器實(shí)例模版創(chuàng)建所述至少一個(gè)容器實(shí)例�����。
[0043]結(jié)合第三方面的第一種可能實(shí)現(xiàn)的方式�����,在第三方面的第二種可能實(shí)現(xiàn)的方式中���,所述容器管理服務(wù)模塊具體用于:
[0044]通過虛擬專用網(wǎng)絡(luò)VPN與所述服務(wù)器進(jìn)行數(shù)據(jù)通信���;
[0045]所述容器管理服務(wù)模塊��,還用于采用加密的聯(lián)合文件系統(tǒng)AUFS對(duì)容器實(shí)例對(duì)應(yīng)的數(shù)據(jù)進(jìn)行輸入/輸出I/O層讀寫��。
[0046]結(jié)合第三方面的第二種可能實(shí)現(xiàn)的方式����,在第三方面的第三種可能實(shí)現(xiàn)的方式中���,所述容器切換應(yīng)用模塊�,還用于若所述用戶設(shè)備接收到容器實(shí)例切換請(qǐng)求,則向所述容器管理服務(wù)模塊發(fā)送界面切換請(qǐng)求����;
[0047]所述容器管理服務(wù)模塊,用于將當(dāng)前容器實(shí)例的窗口界面切換至所述容器實(shí)例切換請(qǐng)求指定的容器實(shí)例的窗口界面����。
[0048]結(jié)合第三方面的第一種可能實(shí)現(xiàn)的方式至第三種可能實(shí)現(xiàn)的方式中的任一種,在第三方面的第四種可能實(shí)現(xiàn)的方式中��,所述容器管理服務(wù)模塊還用于:
[0049]通過定時(shí)器模式或事件觸發(fā)模式觸發(fā)獲取所述容器實(shí)例的更新數(shù)據(jù)���;
[0050]將獲取的更新數(shù)據(jù)發(fā)送到所述服務(wù)器�,以便所述服務(wù)器將所述更新數(shù)據(jù)同步到不同用戶設(shè)備中同一賬號(hào)的其它用戶設(shè)備����。
[0051]結(jié)合第三方面的第一種可能實(shí)現(xiàn)的方式至第三種可能實(shí)現(xiàn)的方式中的任一種,在第三方面的第五種可能實(shí)現(xiàn)的方式中���,所述容器切換應(yīng)用模塊���,還用于接收所述服務(wù)器發(fā)送的擦除指令,并將所述擦除指令發(fā)送給所述容器管理服務(wù)模塊;
[0052]所述容器管理服務(wù)模塊�����,用于根據(jù)所述擦除指令指示的第二容器實(shí)例移除所述第二容器實(shí)例和所述二容器實(shí)例對(duì)應(yīng)的用戶數(shù)據(jù)��。
[0053]第四方面���,提供一種服務(wù)器���,包括:
[0054]第一服務(wù)模塊,用于與用戶設(shè)備在容器實(shí)例中啟動(dòng)應(yīng)用程序之前進(jìn)行安全認(rèn)證��;
[0055]第二服務(wù)模塊�����,用于若通過所述安全認(rèn)證�,則與所述用戶設(shè)備通過用戶選定的第一