一种双系统云安全手机wifi安全使用方法

技术领域

本发明属于双系统手机技术领域，特别是涉及到一种双系统云安全手机wifi安全使用方法。

背景技术

随着云技术和移动终端技术的飞速发展，越来越多的用户需要内外隔离的终端应用场景，例如应用于公检法的移动终端设备用户、以及为了将用于工作和用于生活的移动终端设备分开的用户等，出于信息安全或资料保密等角度的考虑，上述用户通常采用双手机策略，一个手机用于生活，另一手机用于办公。但是使用两个手机既携带不便，又会带来操作的麻烦。

基于用户的上述需求，双系统手机应运而生。双系统手机借助于容器技术，能够并行使用两个系统。并可按照用户的使用需求唤醒后台的系统，实现两个系统的实时切换。

双系统手机虽然在一定程度上满足了用户信息安全或资料保密等等需求,但是在使用中也存在一些问题,尤其是wifi网络连接的问题，因为两个容器系统共用一套wifi驱动设备，系统切换时容易出现驱动被另一套容器加载的问题，导致新的前台容器系统不能安全使用wifi；尤其是双系统中用于工作的安全系统，对wifi安全使用的要求很高，不允许出现网络信息冲突等情况。

发明内容

本发明提出一种双系统云安全手机wifi安全使用方法，解决双系统云安全手机对wifi的使用管理问题，保证客户的正常使用。

为达到上述目的，本发明的技术方案是这样实现的：

一种双系统云安全手机wifi安全使用方法，包括：

S1、建立双系统云安全手机；在手机Linux内核部署LXC容器，基于LXC容器建立双容器系统；其中第一容器系统作为默认系统设置于手机本体，第二容器系统以云端镜像方式存储于云服务器；手机Linux作为宿主机系统，只保留init和基本服务,以及lxc_loader容器管理程序；

S2、宿主机中禁用wifi驱动启动模块；双容器系统共用一套基带网络设备，在启动时分配给前台容器系统，所述前台容器系统连接wifi网络；

S3、切换系统操作时，在宿主机hal层判断当前wifi驱动是否已经被别的容器系统加载；

S4、若已被别的容器系统加载，判断当前容器是否已在前台，如果在前台，则等待hal层卸载wifi驱动并kill掉相关的modem进程，卸载完成后前台容器启动wifi服务并重启modem的相关进程。

进一步的，步骤S3所述判断方法为通过设置pid来判断当前wifi驱动处于哪个容器系统。

与现有技术相比，本发明具有如下的有益效果：

本发明解决了双系统云安全手机的wifi安全使用问题，避免wifi被后台容器系统加载使用，可以避免双容器系统的网络信息冲突，保证客户的双容器系统尤其是安全系统的网络信息的安全，保证双系统云安全手机的正常使用。

附图说明

图1是本发明实施例的双系统云手机结构示意图；

图2是本发明实施例的流程示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

普通的Android系统连接wifi时，会先检查config是否未null，先保存网络信息，在进行连接。之后Android调用WifiConfigManager.addOrUpdateNetwork来更新网络配置。如果保存成功则发送广播。然后检查网络权限等等各项操作结束以后，发送消息CMD_CONNECT_NETWORK。ConnectModeState中开始处理，在这里会更新AP的信息，然后计分器打分，从底层获取macaddress，然后开启IPClient。上述完成以后开始connectToNetwork。然后通过WifiNative到了SupplicantStaIfaceHal，到了supplicant里面，添加网络，注册网络，完成以后就开始连接。

对于双系统手机则不允许出现网络信息冲突等情况。

如图1所示，为本发明双系统云安全手机的基本架构，所述架构基于Linux操作系统，在Linux系统的内核层kernal部署LXC，LXC创建拥有自己进程和网络空间的虚拟环境，即容器；在本发明中部署LXC时设置用来管理LXC容器的容器管理程序。

基于LXC容器建立双容器系统；其中第一容器系统作为默认系统设置于手机本体，第二容器系统以云端镜像方式存储于云服务器。

建立双容器系统的宿主机系统进行裁减，裁减后的Android系统,只保留init和一些基本的服务,以及lxc_loader(用来管理本地的lxc容器)。

基于上述双系统云安全手机的架构，本发明提出的wifi的安全使用的方法流程如图2所示，具体包括：

S1、建立双系统云安全手机；在手机Linux内核部署LXC容器，基于LXC容器建立双容器系统；其中第一容器系统作为默认系统设置于手机本体，第二容器系统以云端镜像方式存储于云服务器；手机Linux作为宿主机系统，只保留init和基本服务,以及lxc_loader容器管理程序；

S2、两个容器系统共用一套wifi驱动设备，为了防止驱动被别的容器加载，在宿主机中的瘦身后的系统中禁用wifi驱动启动模块。在启动时分配给前台容器系统，所述前台容器系统连接wifi网络；

S3、切换系统操作时，在宿主机hal层wifi_hal_common中添加判断当前wifi驱动是否已经被别的容器系统加载；如果被加载则通过rmmod先卸载驱动；所述判断方法为通过设置pid来判断当前wifi驱动处于哪个容器系统；即为两个容器系统分别设置pid，加载wifi驱动时对应关联pid，可以通过pid判断wifi驱动被哪个容器系统加载。

S4、若通过pid判断已被别的容器系统加载，判断当前容器是否在前台，如果在前台等待hal层卸载wifi驱动并kill掉相关的modem进程，卸载完成后前台容器通过execl("/system/bin/svc","svc","wifi","enable",nullptr)；启动wifi服务并ForkAndRun重启modem的相关进程。上述过程相当于重启了手机基带的驱动部分，重新读取当前容器下的网络配置信息，加载网络。

通过上述方法，本发明可以实现两个容器系统的真正的网络隔离，避免信息冲突，实现wifi的安全使用。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。