本發(fā)明涉及終端技術(shù)領(lǐng)域，具體而言，本發(fā)明涉及一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法及裝置。

背景技術(shù)：

智能手機、平板電腦和電子閱讀器等終端設(shè)備已經(jīng)廣泛普及。相當(dāng)一部分?jǐn)?shù)量的終端設(shè)備中安裝了兩個操作系統(tǒng)；其中一個操作系統(tǒng)主要滿足用戶生活娛樂需要，另一個操作系統(tǒng)具有較高的安全度負(fù)責(zé)處理用戶的個人隱私數(shù)據(jù)，以提升用戶隱私數(shù)據(jù)的安全性。

由于終端設(shè)備中通常僅配備了一套網(wǎng)絡(luò)硬件。例如，接入的移動通信網(wǎng)絡(luò)的Modem(調(diào)制解調(diào)器)等?，F(xiàn)有的一種雙系統(tǒng)的網(wǎng)絡(luò)接入方法包括：由安全性要求較低的一個操作系統(tǒng)獨占網(wǎng)絡(luò)硬件的訪問權(quán)限，而安全性要求較高的另一個操作系統(tǒng)不具備訪問網(wǎng)絡(luò)硬件的權(quán)限。

然而，這種多系統(tǒng)的網(wǎng)絡(luò)接入方法，雖然可以保證另一個操作系統(tǒng)的安全性，但是也完全剝奪了該另一個操作系統(tǒng)的上網(wǎng)的功能，無法滿足用戶既需要上網(wǎng)又需要保護(hù)密碼等隱私數(shù)據(jù)的需求，用戶被迫只能選擇在安全性較低的操作系統(tǒng)下上網(wǎng)并進(jìn)行密碼等隱私數(shù)據(jù)的操作，容易導(dǎo)致用戶隱私數(shù)據(jù)的泄露；并導(dǎo)致安全性要求較高的另一個操作系統(tǒng)的應(yīng)用范圍較窄，實用性下降；降低了用戶體驗。

現(xiàn)有的另一個雙系統(tǒng)的網(wǎng)絡(luò)接入方法，包括：處于前臺的操作系統(tǒng)擁有網(wǎng)絡(luò)硬件的訪問權(quán)限，處于后臺的操作系統(tǒng)被剝奪網(wǎng)絡(luò)硬件的訪問權(quán)限。然而，本發(fā)明的發(fā)明人發(fā)現(xiàn)，該方法中操作系統(tǒng)網(wǎng)絡(luò)功能受到其前后臺狀態(tài)的限制，當(dāng)操作系統(tǒng)處于后臺時無論有無上網(wǎng)的需求都是無法使用網(wǎng)絡(luò)功能的，給用戶的使用帶來不便，容易導(dǎo)致降低用戶體驗。

綜上，現(xiàn)有的雙系統(tǒng)的網(wǎng)絡(luò)接入方法具有某一操作系統(tǒng)無法使用網(wǎng)絡(luò)功能或者無法在后臺狀態(tài)下使用網(wǎng)絡(luò)功能的缺陷。

技術(shù)實現(xiàn)要素：

本發(fā)明針對現(xiàn)有方式的缺點，提出一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法及裝置，用以解決現(xiàn)有技術(shù)存在雙操作系統(tǒng)中某一操作系統(tǒng)無法使用網(wǎng)絡(luò)功能或者無法在后臺狀態(tài)下使用網(wǎng)絡(luò)功能的問題。

本發(fā)明的實施例根據(jù)一個方面，提供了一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法，包括：

第二容器系統(tǒng)通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請求；

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)對接收到的所述網(wǎng)絡(luò)連接請求的發(fā)送方進(jìn)行檢測；當(dāng)檢測出所述網(wǎng)絡(luò)連接請求的發(fā)送方為第二容器系統(tǒng)時，將所述網(wǎng)絡(luò)連接請求進(jìn)行發(fā)送；

第一容器系統(tǒng)中的網(wǎng)絡(luò)代理服務(wù)接收到所述網(wǎng)絡(luò)連接請求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點；待第二專網(wǎng)節(jié)點接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回；

所述網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將接收的第二專網(wǎng)準(zhǔn)用消息，通過所述虛擬網(wǎng)絡(luò)通道返回；

第二容器系統(tǒng)接收到第二專網(wǎng)準(zhǔn)用消息后，通過所述虛擬網(wǎng)絡(luò)通道與所述網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)進(jìn)行通信，由所述網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點與第二專用網(wǎng)絡(luò)進(jìn)行通信。

本發(fā)明的實施例根據(jù)另一個方面，還提供了一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置，包括：第一、二容器系統(tǒng)；

第一容器系統(tǒng)包括：網(wǎng)絡(luò)數(shù)據(jù)處理模塊、網(wǎng)絡(luò)代理模塊和第二專網(wǎng)節(jié)點；第二容器系統(tǒng)包括：第二專網(wǎng)通信模塊；

第二專網(wǎng)通信模塊用于通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請求；以及接收到第二專網(wǎng)準(zhǔn)用消息后，通過所述虛擬網(wǎng)絡(luò)通道與所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊進(jìn)行通信；

所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊用于對接收到的所述網(wǎng)絡(luò)連接請求的發(fā)送方進(jìn)行檢測；當(dāng)檢測出所述網(wǎng)絡(luò)連接請求的發(fā)送方為第二容器系統(tǒng)時，將所述網(wǎng)絡(luò)連接請求進(jìn)行發(fā)送；以及將接收的所述網(wǎng)絡(luò)代理模塊返回的第二專網(wǎng)準(zhǔn)用消息，通過所述虛擬網(wǎng)絡(luò)通道返回；以及通過第二專網(wǎng)節(jié)點與第二專用網(wǎng)絡(luò)進(jìn)行通信；

所述網(wǎng)絡(luò)代理模塊用于接收到所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊發(fā)送的網(wǎng)絡(luò)連接請求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點；待第二專網(wǎng)節(jié)點接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回。

較佳地，本發(fā)明實施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置，還包括：容器宿主系統(tǒng)；所述容器宿主系統(tǒng)包括網(wǎng)橋；第一容器系統(tǒng)還包括第一虛擬接口；第二容器系統(tǒng)還包括：第二虛擬接口；所述虛擬網(wǎng)絡(luò)通道包括：所述網(wǎng)橋及其連接的第一、二虛擬接口；以及

所述網(wǎng)絡(luò)代理模塊還用于生成第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息并返回；

所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊還用于接收到所述網(wǎng)絡(luò)代理模塊返回的第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息后，將接收到的第二專網(wǎng)準(zhǔn)用消息，通過所述虛擬網(wǎng)絡(luò)通道返回；以及

第二專網(wǎng)通信模塊還用于通過第二虛擬接口和所述網(wǎng)橋向第一虛擬接口發(fā)送上行數(shù)據(jù)包；

所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊還用于通過第一虛擬接口接收到上行數(shù)據(jù)包時，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將接收到的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點向第二專用網(wǎng)絡(luò)發(fā)送。

較佳地，所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊具體用于將所述上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址后，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將地址格式轉(zhuǎn)換后的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點向所述第二專用網(wǎng)絡(luò)發(fā)送。

較佳地，所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊還用于通過所述第二專網(wǎng)節(jié)點接收到所述第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包時，將所述下行數(shù)據(jù)包通過第一虛擬接口和所述網(wǎng)橋，向第二虛擬接口發(fā)送；以及

第二專網(wǎng)通信模塊還用于通過第二虛擬接口接收所述下行數(shù)據(jù)包。

較佳地，所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊具體用于將所述下行數(shù)據(jù)包中的目標(biāo)方地址轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址；當(dāng)確定所述目標(biāo)方地址為第一虛擬接口的地址時，將目標(biāo)方地址已轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址的下行數(shù)據(jù)包，通過第一虛擬接口和所述網(wǎng)橋，向第二虛擬接口發(fā)送。

較佳地，所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊還用于當(dāng)檢測出所述網(wǎng)絡(luò)連接請求的發(fā)送方為第一容器系統(tǒng)的應(yīng)用時，開啟第一容器系統(tǒng)中預(yù)設(shè)的公網(wǎng)節(jié)點，使得第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請求的應(yīng)用通過所述公網(wǎng)節(jié)點與公共網(wǎng)絡(luò)進(jìn)行通信。

本發(fā)明實施例中，當(dāng)?shù)谝蝗萜飨到y(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，檢測出網(wǎng)絡(luò)連接請求來自第二容器系統(tǒng)時，調(diào)用網(wǎng)絡(luò)代理服務(wù)開啟第二專網(wǎng)節(jié)點；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)一方面與第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道進(jìn)行通信，另一方面通過第二專網(wǎng)節(jié)點與第二專用網(wǎng)絡(luò)進(jìn)行通信，相當(dāng)于第二容器系統(tǒng)經(jīng)過虛擬網(wǎng)絡(luò)通道和網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)的中轉(zhuǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信；使得本發(fā)明實施例中的容器系統(tǒng)無論其處于前、后臺狀態(tài)，無論其是否具有網(wǎng)絡(luò)硬件的訪問權(quán)限，都可以實現(xiàn)其網(wǎng)絡(luò)功能，給用戶帶來便利，可以提升用戶的體驗。而且，第二容器系統(tǒng)與指定的第二專用網(wǎng)絡(luò)進(jìn)行通信，可以保證第二容器系統(tǒng)的網(wǎng)絡(luò)通信功能的安全性。

本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1a為本發(fā)明實施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的框架示意圖；

圖1b為本發(fā)明實施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的一個實例的框架示意圖；

圖2為本發(fā)明實施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法的流程示意圖；

圖3為本發(fā)明實施例的第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道和第一容器系統(tǒng)向第二專用網(wǎng)絡(luò)發(fā)送上行數(shù)據(jù)包的方法的流程示意圖；

圖4為本發(fā)明實施例的第一容器系統(tǒng)將下行數(shù)據(jù)包向第二容器系統(tǒng)發(fā)送的方法的流程示意圖；

圖5為本發(fā)明實施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置的內(nèi)部結(jié)構(gòu)的框架示意圖。

具體實施方式

下面詳細(xì)描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service，個人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant，個人數(shù)字助理)，其可以包括射頻接收器、尋呼機、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計算機或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合于和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機頂盒等設(shè)備。

本發(fā)明的發(fā)明人考慮到，可以由終端設(shè)備中的一個操作系統(tǒng)控制本終端設(shè)備中的網(wǎng)絡(luò)硬件，并對該操作系統(tǒng)進(jìn)行改進(jìn)，在該操作系統(tǒng)中針對其它操作系統(tǒng)設(shè)置一些網(wǎng)絡(luò)代理服務(wù)，使得其它操作系統(tǒng)可以借助于該操作系統(tǒng)實現(xiàn)網(wǎng)絡(luò)功能，與外部的網(wǎng)絡(luò)進(jìn)行通信。

基于上述考慮，本發(fā)明實施例中，將第一容器系統(tǒng)設(shè)置為控制終端設(shè)備中的網(wǎng)絡(luò)硬件的操作系統(tǒng)，其它容器系統(tǒng)將通過第一容器系統(tǒng)實現(xiàn)網(wǎng)絡(luò)功能。第二容器系統(tǒng)通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請求；第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)對接收到的網(wǎng)絡(luò)連接請求的發(fā)送方進(jìn)行檢測；當(dāng)檢測出網(wǎng)絡(luò)連接請求的發(fā)送方為第二容器系統(tǒng)時，將網(wǎng)絡(luò)連接請求進(jìn)行發(fā)送；第一容器系統(tǒng)中的網(wǎng)絡(luò)代理服務(wù)接收到網(wǎng)絡(luò)連接請求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點；待第二專網(wǎng)節(jié)點接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將接收的第二專網(wǎng)準(zhǔn)用消息，通過虛擬網(wǎng)絡(luò)通道返回；第二容器系統(tǒng)接收到第二專網(wǎng)準(zhǔn)用消息后，通過虛擬網(wǎng)絡(luò)通道與網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)進(jìn)行通信，由網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點與第二專用網(wǎng)絡(luò)進(jìn)行通信。可見，本發(fā)明實施例中，當(dāng)?shù)谝蝗萜飨到y(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，檢測出網(wǎng)絡(luò)連接請求來自第二容器系統(tǒng)時，調(diào)用網(wǎng)絡(luò)代理服務(wù)開啟第二專網(wǎng)節(jié)點；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)一方面與第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道進(jìn)行通信，另一方面通過第二專網(wǎng)節(jié)點與第二專用網(wǎng)絡(luò)進(jìn)行通信，相當(dāng)于第二容器系統(tǒng)經(jīng)過虛擬網(wǎng)絡(luò)通道和網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)的中轉(zhuǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信；使得本發(fā)明實施例中的容器系統(tǒng)無論其處于前、后臺狀態(tài)，無論其是否具有網(wǎng)絡(luò)硬件的訪問權(quán)限，都可以實現(xiàn)其網(wǎng)絡(luò)功能，給用戶帶來便利，可以提升用戶的體驗。

下面結(jié)合附圖具體介紹本發(fā)明實施例的技術(shù)方案。

本發(fā)明實施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的框架示意圖如圖1a所示，包括：容器宿主系統(tǒng)和兩個以上容器系統(tǒng)。

其中，兩個以上容器系統(tǒng)可以包括第一容器系統(tǒng)、第二容器系統(tǒng)、…、第N容器系統(tǒng)。N為大于2的正整數(shù)。

本發(fā)明實施例中的容器系統(tǒng)，是設(shè)置在以Linux container(容器)虛擬化技術(shù)創(chuàng)建的容器中的操作系統(tǒng)。操作系統(tǒng)可以為傳統(tǒng)意義上的Linux操作系統(tǒng)或Unix操作系統(tǒng)，也可以是基于Linux操作系統(tǒng)衍生出來的操作系統(tǒng)，例如Android系統(tǒng)等，還可以為以Windows平臺為基礎(chǔ)的windows系統(tǒng)等等。實際上，本發(fā)明中的容器系統(tǒng)不限于前述例舉的操作系統(tǒng)，可以涵蓋所有能夠在容器中運行的操作系統(tǒng)。為便于描述，下面以Android系統(tǒng)作為容器系統(tǒng)為例闡述本發(fā)明的技術(shù)方案。

較佳地，容器宿主系統(tǒng)可以是上述傳統(tǒng)的操作系統(tǒng)，也可以是對傳統(tǒng)的操作系統(tǒng)進(jìn)行改進(jìn)得到的操作系統(tǒng)。內(nèi)核為kernel，或者在kernel基礎(chǔ)上增加功能模塊之后得到的增強型kernel。較佳地，容器宿主系統(tǒng)可以包括內(nèi)核；上述容器系統(tǒng)通過容器宿主系統(tǒng)調(diào)用或訪問內(nèi)核以實現(xiàn)各種功能?；蛘?，容器系統(tǒng)和容器宿主系統(tǒng)共享內(nèi)核；本發(fā)明的容器系統(tǒng)和容器宿主系統(tǒng)包含現(xiàn)有操作系統(tǒng)中kernel之外的部分，例如框架層和應(yīng)用層的部分；容器系統(tǒng)和容器宿主系統(tǒng)都可以獨立調(diào)用或訪問內(nèi)核以實現(xiàn)各種功能。

容器宿主系統(tǒng)主要用于對多個容器系統(tǒng)進(jìn)行啟動/關(guān)閉、前后臺進(jìn)行管理，與各容器系統(tǒng)進(jìn)行交互等。

較佳地，容器宿主系統(tǒng)可以通過容器通道與容器系統(tǒng)進(jìn)行通信。進(jìn)一步，容器通道可以是socket(套接字)通道。

下面介紹容器宿主系統(tǒng)與容器系統(tǒng)之間的容器通道的創(chuàng)建方法。

具體地，容器系統(tǒng)向容器宿主系統(tǒng)發(fā)送容器通道創(chuàng)建請求，該容器通道創(chuàng)建請求中包括容器通道對應(yīng)的文件描述符、文件權(quán)限、允許訪問該容器通道的兩個以上操作系統(tǒng)的系統(tǒng)標(biāo)識、允許的最大訪問數(shù)量、以及待生成文件的描述符的標(biāo)識等。兩個以上操作系統(tǒng)包括(發(fā)送容器通道創(chuàng)建請求的)容器系統(tǒng)、和該容器系統(tǒng)期待交互的操作系統(tǒng)。

容器宿主系統(tǒng)接到該容器系統(tǒng)的容器通道創(chuàng)建請求后，創(chuàng)建一對socket文件描述符(socketpair)和連接該對文件描述符的容器通道，并為該對文件描述符命名。將容器通道創(chuàng)建請求中的文件權(quán)限、允許訪問的系統(tǒng)標(biāo)識、允許的最大訪問數(shù)量、以及待生成文件的描述符的標(biāo)識記錄到所創(chuàng)建的容器通道中。

容器宿主系統(tǒng)將容器通道及其標(biāo)識和一對文件描述符、以及允許訪問該容器通道的系統(tǒng)標(biāo)識注冊在內(nèi)核的NSS(Name Space Server，域名空間服務(wù))虛擬設(shè)備中。容器宿主系統(tǒng)和內(nèi)核都對應(yīng)記錄已經(jīng)注冊的容器通道及其標(biāo)識和文件描述符對、以及允許訪問該容器通道的系統(tǒng)標(biāo)識。

內(nèi)核的NSS將容器通道的標(biāo)識、以及允許訪問該容器通道的各系統(tǒng)標(biāo)識返回給該容器系統(tǒng)。并將容器通道的標(biāo)識和允許訪問該容器通道的各系統(tǒng)標(biāo)識，分別向與各系統(tǒng)標(biāo)識相符的操作系統(tǒng)返回。

該容器系統(tǒng)根據(jù)獲取的容器通道的標(biāo)識從NSS中獲取該容器通道的文件描述符對中的一個文件描述符。

容器宿主系統(tǒng)接收到容器宿主系統(tǒng)針對上述容器通道的獲取請求后，查找出已經(jīng)注冊的該容器通道的標(biāo)識，向該容器宿主系統(tǒng)返回。

容器宿主系統(tǒng)獲取容器通道的標(biāo)識后，向內(nèi)核中的NSS虛擬設(shè)備發(fā)送，攜帶有該容器通道的標(biāo)識的文件描述符獲取請求。

內(nèi)核中的NSS虛擬設(shè)備根據(jù)接收到的該文件描述符獲取請求中的容器通道的標(biāo)識，從已注冊的容器通道及其標(biāo)識和文件描述符對中，查找出該容器通道的文件描述符對中的另一個文件描述符返回。較佳地，NSS校驗發(fā)送文件描述符獲取請求的容器系統(tǒng)的系統(tǒng)標(biāo)識、訪問數(shù)量等安全信息是否與容器通道中記錄的對應(yīng)信息相符；若校驗結(jié)果為相符，則根據(jù)接收到的該文件描述符獲取請求中的容器通道的標(biāo)識，從已注冊的容器通道及其標(biāo)識和文件描述符對中，查找出該容器通道的文件描述符對中的另一個文件描述符，向容器宿主系統(tǒng)返回。

相當(dāng)于，將連接容器通道兩端的一對文件描述符中的一個文件描述符向容器系統(tǒng)返回，將另一個文件描述符向容器宿主系統(tǒng)的進(jìn)程返回。

容器宿主系統(tǒng)獲取內(nèi)核返回的另一個文件描述符后，容器宿主系統(tǒng)與容器系統(tǒng)之間的容器通道建立完畢。容器宿主系統(tǒng)可以通過該另一個文件描述符，與擁有該另一個文件描述符所屬容器通道的一個文件描述符的容器系統(tǒng)進(jìn)行通信。

較佳地，容器宿主系統(tǒng)對于一對文件描述符，根據(jù)返回給一個容器系統(tǒng)的一個文件描述符，從內(nèi)核獲取socket描述文件的結(jié)構(gòu)體，與該一個文件描述符相關(guān)聯(lián)，并記錄在容器通道中。之后，將容器通道注冊到內(nèi)核的NSS虛擬設(shè)備中。

內(nèi)核中的NSS虛擬設(shè)備接收到容器宿主系統(tǒng)的進(jìn)程的文件描述符獲取請求后，查詢出容器宿主系統(tǒng)的進(jìn)程中未使用的文件描述符，將該未使用的文件描述符與容器通道中保存的socket描述文件的文件結(jié)構(gòu)體相關(guān)聯(lián)，并向容器宿主系統(tǒng)的該進(jìn)程返回關(guān)聯(lián)后的文件描述符。此時，關(guān)聯(lián)后的文件描述符相當(dāng)于同一容器通道的文件描述符中的另一個文件描述符。

較佳地，本發(fā)明實施例中將可以直接控制終端設(shè)備中的網(wǎng)絡(luò)硬件及相關(guān)軟件(例如驅(qū)動程序)的容器系統(tǒng)稱為第一容器系統(tǒng)；將無法直接控制網(wǎng)絡(luò)硬件及相關(guān)軟件的容器系統(tǒng)都稱為其它容器系統(tǒng)。

較佳地，為了便于描述和理解，以第一容器系統(tǒng)和其它容器系統(tǒng)中的第二容器系統(tǒng)為例，介紹本發(fā)明實施例的技術(shù)方案。

第一容器系統(tǒng)中設(shè)置有網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)、網(wǎng)絡(luò)代理服務(wù)、專網(wǎng)節(jié)點和公網(wǎng)節(jié)點。其中，專網(wǎng)節(jié)點可以有多個；例如，專門為第二容器系統(tǒng)接入第二專用網(wǎng)絡(luò)設(shè)置的第二專網(wǎng)節(jié)點。網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)主要具有在識別網(wǎng)絡(luò)數(shù)據(jù)的發(fā)送方或者目標(biāo)方后，進(jìn)行相應(yīng)的專用/公共網(wǎng)絡(luò)的選擇、數(shù)據(jù)轉(zhuǎn)換和/或數(shù)據(jù)傳輸，開啟/關(guān)閉公網(wǎng)節(jié)點，以及通過專網(wǎng)節(jié)點與專用網(wǎng)絡(luò)進(jìn)行通信、通過公網(wǎng)節(jié)點與公共網(wǎng)絡(luò)進(jìn)行通信等功能；網(wǎng)絡(luò)代理服務(wù)主要具有開啟/關(guān)閉專網(wǎng)節(jié)點的功能；上述服務(wù)和節(jié)點的具體功能將在后續(xù)詳細(xì)描述，此處不再贅述。

較佳地，本發(fā)明實施例中的虛擬網(wǎng)絡(luò)通道包括：設(shè)置于容器宿主系統(tǒng)中的網(wǎng)橋，以及該網(wǎng)橋連接的分設(shè)于第一、二容器系統(tǒng)中的第一、二虛擬接口。第一、二容器系統(tǒng)可以通過該虛擬網(wǎng)絡(luò)通道進(jìn)行通信。

較佳地，圖1b是本發(fā)明實施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的一個實例的框架示意圖。如圖1b所示，容器B(外域)、容器A(內(nèi)域)分別表示第一、二容器系統(tǒng)，容器A側(cè)的虛擬節(jié)點對表示第二虛擬接口，容器B側(cè)的虛擬節(jié)點對表示第一虛擬接口；容器宿主表示容器宿主系統(tǒng)，其中的網(wǎng)橋用于連接上述虛擬節(jié)點對；容器A和B可以通過基于網(wǎng)橋連接的虛擬節(jié)點對進(jìn)行通信；專網(wǎng)節(jié)點表示為第二容器系統(tǒng)專門設(shè)置的第二專網(wǎng)節(jié)點；網(wǎng)絡(luò)管理模塊表示網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)；移動網(wǎng)絡(luò)開關(guān)模塊表示網(wǎng)絡(luò)代理服務(wù)。

本發(fā)明實施例中，在執(zhí)行多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法之前，本發(fā)明實施例中的容器宿主系統(tǒng)啟動后，啟動第一容器系統(tǒng)和第二容器系統(tǒng)，并創(chuàng)建第一、二容器系統(tǒng)之間的虛擬網(wǎng)絡(luò)通道。其中，虛擬網(wǎng)絡(luò)通道包括：設(shè)置于容器宿主系統(tǒng)中的網(wǎng)橋及其連接的分設(shè)于第一、二容器系統(tǒng)中的第一、二虛擬接口。

具體地，容器宿主系統(tǒng)針對第一、二容器系統(tǒng)，創(chuàng)建虛擬接口對和網(wǎng)橋；將虛擬接口對中的一個虛擬接口作為第一虛擬接口設(shè)置于第一容器系統(tǒng)中，將另一個虛擬接口作為第二虛擬接口設(shè)置于第二容器系統(tǒng)中；將對應(yīng)的網(wǎng)橋設(shè)置于本容器宿主系統(tǒng)中，分別連接第一、二容器系統(tǒng)。相當(dāng)于搭建了一個虛擬網(wǎng)絡(luò)通道，第一虛擬接口為該虛擬網(wǎng)絡(luò)通道的網(wǎng)關(guān)節(jié)點、第二虛擬接口為該虛擬網(wǎng)絡(luò)通道的子網(wǎng)節(jié)點。第一、二容器系統(tǒng)可以通過該虛擬網(wǎng)絡(luò)通道進(jìn)行通信。虛擬接口的信息可以包括網(wǎng)絡(luò)地址；虛擬接口的網(wǎng)絡(luò)地址可以包括下述至少一項：IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)地址、MAC(Media Access Control，媒體訪問控制)地址、端口號。較佳地，容器宿主系統(tǒng)將第一虛擬接口的信息、第二虛擬接口的信息，以及連接第一、二虛擬接口的網(wǎng)橋?qū)?yīng)記錄，并分別發(fā)送至第一、二容器系統(tǒng)。

本發(fā)明實施例提供了一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法，該方法的流程示意圖如圖2所示，包括：

S201：第二容器系統(tǒng)通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請求。和/或，第一容器系統(tǒng)中的應(yīng)用發(fā)送網(wǎng)絡(luò)連接請求。

第二容器系統(tǒng)的應(yīng)用接收到用戶輸入的網(wǎng)絡(luò)連接指令后，生成網(wǎng)絡(luò)連接請求，通過虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送。

具體地，第二容器系統(tǒng)將第二虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址攜帶于網(wǎng)絡(luò)連接請求中；將網(wǎng)絡(luò)連接請求通過第二虛擬接口、容器宿主系統(tǒng)中的網(wǎng)橋，向第一容器系統(tǒng)中的第一虛擬接口發(fā)送。

較佳地，第二容器系統(tǒng)將第二虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址攜帶于網(wǎng)絡(luò)連接請求中；將網(wǎng)絡(luò)連接請求通過第二虛擬接口、網(wǎng)橋，向容器宿主系統(tǒng)發(fā)送；容器宿主系統(tǒng)從接收到的網(wǎng)絡(luò)連接請求中解析出作為發(fā)送方地址的第二虛擬接口的網(wǎng)絡(luò)地址，查找出與解析出的第二虛擬接口的網(wǎng)絡(luò)地址對應(yīng)的第一虛擬接口的網(wǎng)絡(luò)地址。

以及，容器宿主系統(tǒng)將網(wǎng)絡(luò)連接請求中發(fā)送方地址修改為第一虛擬接口的網(wǎng)絡(luò)地址，將修改后的網(wǎng)絡(luò)連接請求向第一容器系統(tǒng)的第一虛擬接口發(fā)送。

或者，容器宿主系統(tǒng)將整個網(wǎng)絡(luò)連接請求作為數(shù)據(jù)包攜帶的數(shù)據(jù)內(nèi)容，將第一虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址，封裝成數(shù)據(jù)包，向第一容器系統(tǒng)的第一虛擬接口發(fā)送。

此外，第一容器系統(tǒng)中的應(yīng)用接收到用戶輸入的網(wǎng)絡(luò)連接指令后，根據(jù)預(yù)先分配給第一容器系統(tǒng)中的應(yīng)用的網(wǎng)絡(luò)地址，生成網(wǎng)絡(luò)連接請求。具體地，將預(yù)先分配給第一容器系統(tǒng)中的應(yīng)用的網(wǎng)絡(luò)地址作為發(fā)送方地址攜帶于網(wǎng)絡(luò)連接請求中。該應(yīng)用將生成的網(wǎng)絡(luò)連接請求向第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)發(fā)送。

S202：第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)對接收到的網(wǎng)絡(luò)連接請求的發(fā)送方進(jìn)行檢測。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，通過第一容器系統(tǒng)中的第一虛擬接口接收到網(wǎng)絡(luò)連接請求后，對接收到的網(wǎng)絡(luò)連接請求的發(fā)送方進(jìn)行檢測。

具體地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)接收到網(wǎng)絡(luò)連接請求后，從中解析出發(fā)送方地址與預(yù)存的第一虛擬接口和第二虛擬接口的網(wǎng)絡(luò)地址、以及分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址進(jìn)行比較。

或者，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)接收到數(shù)據(jù)包后，從中解析出發(fā)送方地址；將解析出的發(fā)送方地址與預(yù)存的第一虛擬接口和第二虛擬接口的網(wǎng)絡(luò)地址、以及分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址進(jìn)行比較。

較佳地，第一虛擬接口將整個網(wǎng)絡(luò)連接請求作為數(shù)據(jù)包攜帶的數(shù)據(jù)內(nèi)容，將第一虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址，封裝成數(shù)據(jù)包，向網(wǎng)絡(luò)代理服務(wù)發(fā)送。

S203：當(dāng)網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)檢測出接收的網(wǎng)絡(luò)連接請求的發(fā)送方為第二容器系統(tǒng)時，將該網(wǎng)絡(luò)連接請求進(jìn)行發(fā)送。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定出上述比較結(jié)果為網(wǎng)絡(luò)連接請求中的發(fā)送方地址與預(yù)存的第一虛擬接口或第二虛擬接口的網(wǎng)絡(luò)地址相一致時，確定網(wǎng)絡(luò)連接請求的發(fā)送方為第二容器系統(tǒng)。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定出網(wǎng)絡(luò)連接請求的發(fā)送方為第二容器系統(tǒng)時，將接收的網(wǎng)絡(luò)連接請求向第一容器系統(tǒng)中的網(wǎng)絡(luò)代理服務(wù)進(jìn)行發(fā)送。

S204：網(wǎng)絡(luò)代理服務(wù)接收到網(wǎng)絡(luò)連接請求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點；待第二專網(wǎng)節(jié)點接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回。

網(wǎng)絡(luò)代理服務(wù)接收到網(wǎng)絡(luò)連接請求后，開啟第一容器系統(tǒng)中為第二容器系統(tǒng)預(yù)設(shè)的第二專網(wǎng)節(jié)點。其中，專網(wǎng)節(jié)點是接入專用網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點。網(wǎng)絡(luò)節(jié)點可以包下述至少一項：APN(Access Point Name，接入點名稱)節(jié)點、無線局域網(wǎng)的AP(AccessPoint，接入點)。網(wǎng)絡(luò)節(jié)點對應(yīng)接入的網(wǎng)絡(luò)可以包括：移動通信網(wǎng)絡(luò)、或無線局域網(wǎng)。

較佳地，當(dāng)專網(wǎng)節(jié)點具體為專用的APN節(jié)點時；相應(yīng)的網(wǎng)絡(luò)具體為專用的移動通信網(wǎng)絡(luò)。專用的APN節(jié)點可以是根據(jù)企業(yè)等用戶對網(wǎng)絡(luò)安全的特殊要求，專門為該用戶分配的專用的APN節(jié)點，通過專用的APN節(jié)點可以連接到專用的獨立的移動通信網(wǎng)絡(luò)，例如集團企業(yè)內(nèi)部網(wǎng)絡(luò)、或行業(yè)內(nèi)部專用網(wǎng)絡(luò)等。

第二專網(wǎng)節(jié)點與第二專用網(wǎng)絡(luò)握手成功后，確定接入第二專網(wǎng)網(wǎng)絡(luò)；將接入成功的消息返回網(wǎng)絡(luò)代理服務(wù)。

網(wǎng)絡(luò)代理服務(wù)接收到接入成功的消息后，生成第二專網(wǎng)準(zhǔn)用消息并返回。網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)

較佳地，網(wǎng)絡(luò)代理服務(wù)接收到接入成功的消息后，獲取第二專網(wǎng)節(jié)點接入第二專網(wǎng)網(wǎng)絡(luò)的信息；例如，第二專網(wǎng)節(jié)點在第二專用網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址，該網(wǎng)絡(luò)地址符合第二專網(wǎng)網(wǎng)絡(luò)的格式。

網(wǎng)絡(luò)代理服務(wù)根據(jù)獲取的第二專網(wǎng)節(jié)點接入第二專網(wǎng)網(wǎng)絡(luò)的信息、以及源自第二容器系統(tǒng)的網(wǎng)絡(luò)連接請求，生成第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息并向網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)返回。

其中，第二路由規(guī)則中指定，調(diào)用第二路由表對來自第二容器系統(tǒng)的上行數(shù)據(jù)包(例如包括第一虛擬接口的網(wǎng)絡(luò)地址的上行數(shù)據(jù)包)進(jìn)行數(shù)據(jù)傳輸。第二路由表中記錄了涉及第二專網(wǎng)節(jié)點的路由信息；例如，將來自第二容器系統(tǒng)(例如包括第一虛擬接口或第二虛擬接口的網(wǎng)絡(luò)地址)的上行數(shù)據(jù)包發(fā)送至第二專網(wǎng)節(jié)點的路由信息、以及第二專網(wǎng)節(jié)點為發(fā)送方的路由信息。

S205：網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將接收的第二專網(wǎng)準(zhǔn)用消息，通過虛擬網(wǎng)絡(luò)通道向第二容器系統(tǒng)返回。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)接收到網(wǎng)絡(luò)代理服務(wù)返回的第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息后，將第二專網(wǎng)準(zhǔn)用消息通過第一虛擬接口、對應(yīng)的網(wǎng)橋向第二容器系統(tǒng)中的第二虛擬接口返回。

S206：第二容器系統(tǒng)接收到專網(wǎng)準(zhǔn)用消息后，通過虛擬網(wǎng)絡(luò)通道與網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)進(jìn)行通信，由網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點與對應(yīng)的第二專用網(wǎng)絡(luò)進(jìn)行通信。

具體地，第二容器系統(tǒng)通過第二虛擬接口接收到第一容器系統(tǒng)返回的專網(wǎng)準(zhǔn)用消息后，可以通過上述虛擬網(wǎng)絡(luò)通道和第一容器系統(tǒng)向第二專用網(wǎng)絡(luò)發(fā)送上行數(shù)據(jù)包，具體方法將在后續(xù)詳細(xì)介紹，此處不贅述。

此外，第一容器系統(tǒng)接收到第二專網(wǎng)網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包后，可以通過上述虛擬網(wǎng)絡(luò)通道向第二容器系統(tǒng)進(jìn)行發(fā)送，具體方法將在后續(xù)詳細(xì)介紹，此處不贅述。

較佳地，如圖2所示，本發(fā)明實施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法的流程，除了包括上述步驟S201-S206之外，還包括下述步驟：

S207：當(dāng)檢測出網(wǎng)絡(luò)連接請求的發(fā)送方為第一容器系統(tǒng)的應(yīng)用時，開啟第一容器系統(tǒng)中預(yù)設(shè)的公網(wǎng)節(jié)點。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，確定出網(wǎng)絡(luò)連接請求中的發(fā)送方地址與預(yù)存的分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址相一致時，確定網(wǎng)絡(luò)連接請求的發(fā)送方為第一容器系統(tǒng)的應(yīng)用，開啟第一容器系統(tǒng)中預(yù)設(shè)的公網(wǎng)節(jié)點。

公網(wǎng)節(jié)點接入公網(wǎng)網(wǎng)絡(luò)，向網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)返回公網(wǎng)準(zhǔn)用消息；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)向第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請求的應(yīng)用返回公網(wǎng)準(zhǔn)用消息。

S208：第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請求的應(yīng)用通過公網(wǎng)節(jié)點與公共網(wǎng)絡(luò)進(jìn)行通信。

第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請求的應(yīng)用接收到公網(wǎng)準(zhǔn)用消息后，調(diào)用網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，通過公網(wǎng)節(jié)點與公共網(wǎng)絡(luò)進(jìn)行通信。

具體地，第一容器系統(tǒng)中的應(yīng)用將上行數(shù)據(jù)包發(fā)送至網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)；由網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，通過本系統(tǒng)中的公網(wǎng)節(jié)點向公共網(wǎng)絡(luò)發(fā)送該上行數(shù)據(jù)包；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，通過公網(wǎng)節(jié)點接收公共網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包后，轉(zhuǎn)發(fā)至第一容器系統(tǒng)中的應(yīng)用。

較佳地，由于第一容器系統(tǒng)具有控制本發(fā)明實施例的終端設(shè)備中的網(wǎng)絡(luò)硬件的權(quán)限，因此第一容器系統(tǒng)中的應(yīng)用與公共網(wǎng)絡(luò)之間可以采用傳統(tǒng)的通信方法，此處不再贅述。

上述步驟S206中，第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道和第一容器系統(tǒng)向第二專用網(wǎng)絡(luò)發(fā)送上行數(shù)據(jù)包的方法的流程示意圖如圖3所示，包括下述步驟：

S301：第二容器系統(tǒng)通過第二虛擬接口和網(wǎng)橋向第一虛擬接口發(fā)送上行數(shù)據(jù)包。

第二容器系統(tǒng)接收到專網(wǎng)準(zhǔn)用消息后，將本系統(tǒng)中的第二虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址、將預(yù)設(shè)的第二專用網(wǎng)絡(luò)中的某一網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)地址作為目標(biāo)方地址，攜帶于本系統(tǒng)的應(yīng)用待發(fā)送的上行數(shù)據(jù)包中；將該上行數(shù)據(jù)包通過本系統(tǒng)中的第二虛擬接口、容器宿主系統(tǒng)中的網(wǎng)橋，向第一容器系統(tǒng)中的第一虛擬接口發(fā)送。

較佳地，第二容器系統(tǒng)將第二虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址攜帶于上行數(shù)據(jù)包中；將上行數(shù)據(jù)包通過第二虛擬接口、網(wǎng)橋，向容器宿主系統(tǒng)發(fā)送；容器宿主系統(tǒng)從接收到的上行數(shù)據(jù)包中解析出作為發(fā)送方地址的第二虛擬接口的網(wǎng)絡(luò)地址，查找出與解析出的第二虛擬接口的網(wǎng)絡(luò)地址對應(yīng)的第一虛擬接口的網(wǎng)絡(luò)地址。

以及，容器宿主系統(tǒng)將上行數(shù)據(jù)包中發(fā)送方地址修改為第一虛擬接口的網(wǎng)絡(luò)地址，將修改后的上行數(shù)據(jù)包向第一容器系統(tǒng)的第一虛擬接口發(fā)送。

或者，容器宿主系統(tǒng)將整個上行數(shù)據(jù)包作為數(shù)據(jù)包攜帶的數(shù)據(jù)內(nèi)容，將第一虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址，對上行數(shù)據(jù)包進(jìn)行二次封裝，向第一容器系統(tǒng)的第一虛擬接口發(fā)送。

S302：網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第一虛擬接口接收到上行數(shù)據(jù)包時，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將接收到的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點向第二專用網(wǎng)絡(luò)發(fā)送。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第一虛擬接口(而不是其他接口)接收到上行數(shù)據(jù)包時，確定接收到第二容器系統(tǒng)發(fā)送的上行數(shù)據(jù)包。

具體地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第一虛擬接口接收到上行數(shù)據(jù)包時，解析出上行數(shù)據(jù)包中的發(fā)送方地址，與預(yù)存的第一虛擬接口和第二虛擬接口的網(wǎng)絡(luò)地址、以及分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址進(jìn)行比較。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定比較結(jié)果為上行數(shù)據(jù)包中的發(fā)送方地址與預(yù)存的第一虛擬接口或者第二虛擬接口的網(wǎng)絡(luò)地址相一致時，確定上行數(shù)據(jù)包的發(fā)送方為第二容器系統(tǒng)。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第一虛擬接口接收到二次封裝的上行數(shù)據(jù)包時，從中解析出發(fā)送方地址，與預(yù)存的第一虛擬接口和第二虛擬接口的網(wǎng)絡(luò)地址、以及分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址進(jìn)行比較。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定比較結(jié)果為二次封裝的上行數(shù)據(jù)包的發(fā)送方地址與預(yù)存的第一虛擬接口或者第二虛擬接口的網(wǎng)絡(luò)地址相一致時，確定二次封裝的上行數(shù)據(jù)包的發(fā)送方為第二容器系統(tǒng)。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定出上行數(shù)據(jù)包的或二次封裝的上行數(shù)據(jù)包的發(fā)送方為第二容器系統(tǒng)時，根據(jù)第二路由規(guī)則指定的內(nèi)容調(diào)用第二路由表；根據(jù)第二路由表的內(nèi)容，將接收到的第二容器系統(tǒng)的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點向第二專用網(wǎng)絡(luò)發(fā)送。

其中，第二路由規(guī)則中指定，調(diào)用第二路由表對來自第二容器系統(tǒng)的上行數(shù)據(jù)包(例如包括第一虛擬接口的網(wǎng)絡(luò)地址的上行數(shù)據(jù)包)進(jìn)行數(shù)據(jù)傳輸。第二路由表中記錄了涉及第二專網(wǎng)節(jié)點的路由信息；例如，將來自第二容器系統(tǒng)(例如包括第一虛擬接口或第二虛擬接口的網(wǎng)絡(luò)地址)的上行數(shù)據(jù)包發(fā)送至第二專網(wǎng)節(jié)點的路由信息、以及第二專網(wǎng)節(jié)點為發(fā)送方的路由信息。

較佳地，第二路由表中未記載涉及公網(wǎng)節(jié)點的路由信息，也未記載除了第一、二容器系統(tǒng)之外的其它容器系統(tǒng)對應(yīng)的專網(wǎng)節(jié)點的路由信息。因此，第一容器系統(tǒng)以及除了第一、二容器系統(tǒng)之外的其它容器系統(tǒng)，都無法根據(jù)第二路由規(guī)則調(diào)用第二路由表，也無法根據(jù)第二路由表使用第二專網(wǎng)節(jié)點，相當(dāng)于第二容器系統(tǒng)根據(jù)第二路由規(guī)則和第二路由表獨占使用第二專網(wǎng)節(jié)點?？梢员ＷC第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道和第二專網(wǎng)節(jié)點與第二專用網(wǎng)絡(luò)進(jìn)行通信的數(shù)據(jù)，不被侵入其他容器系統(tǒng)的惡意程序竊取，保證了第二容器系統(tǒng)的網(wǎng)絡(luò)通信的安全性。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將第二容器系統(tǒng)的上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址后，根據(jù)第二路由規(guī)則指定的內(nèi)容調(diào)用第二路由表；根據(jù)第二路由表的內(nèi)容，將地址格式轉(zhuǎn)換后的(即發(fā)送方地址和目標(biāo)方地址已轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址的)上行數(shù)據(jù)包，通過第二專網(wǎng)節(jié)點向第二專用網(wǎng)絡(luò)發(fā)送。例如，第一虛擬接口可以利用NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)的方法，將上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)在將第二容器系統(tǒng)的上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址后，對于上行數(shù)據(jù)包中的同一地址(發(fā)送方地址或目標(biāo)方地址)，將格式轉(zhuǎn)換前的符合虛擬網(wǎng)絡(luò)通道格式的第一虛擬接口和/或第二虛擬接口的地址，與格式轉(zhuǎn)換后的符合第二專用網(wǎng)絡(luò)的地址對應(yīng)記錄。

下面介紹上述步驟S206中，第一容器系統(tǒng)接收到第二專網(wǎng)網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包后通過虛擬網(wǎng)絡(luò)通道向第二容器系統(tǒng)發(fā)送的方法，該方法的流程示意圖如圖4所示，包括下述步驟：

S401：網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點接收到第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包時，將所述下行數(shù)據(jù)包通過第一虛擬接口和所述網(wǎng)橋，向第二虛擬接口發(fā)送。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點接收到第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包時，從中解析出目標(biāo)方地址；當(dāng)確定解析出的下行數(shù)據(jù)包的目標(biāo)方地址為第二虛擬接口或第一虛擬接口的網(wǎng)絡(luò)地址時，將接收的下行數(shù)據(jù)包通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)對于第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包，從中解析出符合第二專用網(wǎng)絡(luò)格式的目標(biāo)方地址。若從預(yù)先對應(yīng)記錄的符合虛擬網(wǎng)絡(luò)通道格式的第一虛擬接口和/或第二虛擬接口的地址、與符合第二專用網(wǎng)絡(luò)的地址中，查找出與解析出的目標(biāo)方地址相對應(yīng)的第一虛擬接口和/或第二虛擬接口的地址，說明接收到以第二容器系統(tǒng)為目標(biāo)方(發(fā)送目標(biāo))的下行數(shù)據(jù)包。將接收的下行數(shù)據(jù)包中的目標(biāo)方地址轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址后，通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將下行數(shù)據(jù)包中的目標(biāo)方地址轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址。當(dāng)確定目標(biāo)方地址為第二虛擬接口或第一虛擬接口的地址時，將目標(biāo)方地址已轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址的下行數(shù)據(jù)包，通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

S402：第二容器系統(tǒng)通過第二虛擬接口接收下行數(shù)據(jù)包。

第二容器系統(tǒng)中的應(yīng)用通過本系統(tǒng)中的第二虛擬接口接收上述下行數(shù)據(jù)包。該應(yīng)用根據(jù)接收的下行數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行相應(yīng)操作。

可以理解，第二容器系統(tǒng)通過如圖4所示的方法，通過第一容器系統(tǒng)和虛擬網(wǎng)絡(luò)通道接收第二專用網(wǎng)下發(fā)的下行數(shù)據(jù)包。

基于上述多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法，本發(fā)明實施例還提供了一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置，該裝置設(shè)置于本發(fā)明實施例的終端設(shè)備中，該裝置的內(nèi)部結(jié)構(gòu)的框架示意圖如圖5所示，包括：第一、二容器系統(tǒng)。

其中，第一容器系統(tǒng)包括：網(wǎng)絡(luò)數(shù)據(jù)處理模塊501、網(wǎng)絡(luò)代理模塊502和第二專網(wǎng)節(jié)點；第二容器系統(tǒng)包括：第二專網(wǎng)通信模塊511。

其中，第二專網(wǎng)通信模塊511用于通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請求；以及接收到第二專網(wǎng)準(zhǔn)用消息后，通過虛擬網(wǎng)絡(luò)通道與網(wǎng)絡(luò)數(shù)據(jù)處理模塊501進(jìn)行通信。

網(wǎng)絡(luò)數(shù)據(jù)處理模塊501用于對接收到的網(wǎng)絡(luò)連接請求的發(fā)送方進(jìn)行檢測；當(dāng)檢測出網(wǎng)絡(luò)連接請求的發(fā)送方為第二容器系統(tǒng)時，將網(wǎng)絡(luò)連接請求進(jìn)行發(fā)送；將接收的網(wǎng)絡(luò)代理模塊502返回的第二專網(wǎng)準(zhǔn)用消息，通過虛擬網(wǎng)絡(luò)通道返回；以及通過第二專網(wǎng)節(jié)點與第二專用網(wǎng)絡(luò)進(jìn)行通信。

網(wǎng)絡(luò)代理模塊502用于接收到網(wǎng)絡(luò)數(shù)據(jù)處理模塊501發(fā)送的網(wǎng)絡(luò)連接請求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點；待第二專網(wǎng)節(jié)點接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回。

較佳地，如圖5所示，本發(fā)明實施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置，還包括：容器宿主系統(tǒng)。

容器宿主系統(tǒng)包括網(wǎng)橋；第一容器系統(tǒng)還包括第一虛擬接口；第二容器系統(tǒng)還包括：第二虛擬接口；虛擬網(wǎng)絡(luò)通道包括：網(wǎng)橋及其連接的第一、二虛擬接口。

以及，網(wǎng)絡(luò)代理模塊502還用于生成第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息并返回。

網(wǎng)絡(luò)數(shù)據(jù)處理模塊501還用于接收到網(wǎng)絡(luò)代理模塊502返回的第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息后，將接收到的第二專網(wǎng)準(zhǔn)用消息，通過虛擬網(wǎng)絡(luò)通道返回。

第二專網(wǎng)通信模塊511還用于通過第二虛擬接口和網(wǎng)橋向第一虛擬接口發(fā)送上行數(shù)據(jù)包。

網(wǎng)絡(luò)數(shù)據(jù)處理模塊501還用于通過第一虛擬接口接收到上行數(shù)據(jù)包時，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將接收到的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點向第二專用網(wǎng)絡(luò)發(fā)送。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理模塊501具體用于將上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址后，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將地址格式轉(zhuǎn)換后的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點向第二專用網(wǎng)絡(luò)發(fā)送。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理模塊501還用于通過第二專網(wǎng)節(jié)點接收到第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包時，將下行數(shù)據(jù)包通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

以及，第二專網(wǎng)通信模塊511還用于通過第二虛擬接口接收下行數(shù)據(jù)包。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理模塊501具體用于將下行數(shù)據(jù)包中的目標(biāo)方地址轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址；當(dāng)確定目標(biāo)方地址為第一虛擬接口的地址時，將目標(biāo)方地址已轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址的下行數(shù)據(jù)包，通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

較佳地，如圖5所示，本發(fā)明實施例的第一容器系統(tǒng)還包括：公網(wǎng)節(jié)點。

以及，網(wǎng)絡(luò)數(shù)據(jù)處理模塊501還用于當(dāng)檢測出網(wǎng)絡(luò)連接請求的發(fā)送方為第一容器系統(tǒng)的應(yīng)用時，開啟第一容器系統(tǒng)中預(yù)設(shè)的公網(wǎng)節(jié)點，使得第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請求的應(yīng)用通過公網(wǎng)節(jié)點與公共網(wǎng)絡(luò)進(jìn)行通信。

上述第一容器系統(tǒng)中網(wǎng)絡(luò)數(shù)據(jù)處理模塊501、網(wǎng)絡(luò)代理模塊502，以及第二容器系統(tǒng)中的第二專網(wǎng)通信模塊511功能的實現(xiàn)方法，可以參考上述如圖2-4的流程步驟中的具體內(nèi)容，此處不再贅述。

更優(yōu)的，本領(lǐng)域技術(shù)人員可以根據(jù)實際需要，可以將本發(fā)明實施例中的第一、二容器系統(tǒng)分別設(shè)置為外域容器系統(tǒng)、內(nèi)域容器系統(tǒng)。其中，內(nèi)域容器系統(tǒng)是高安全系統(tǒng)，具有較高的安全度，主要負(fù)責(zé)處理用戶的個人隱私數(shù)據(jù)及安全級別較高的數(shù)據(jù)(例如金融數(shù)據(jù)操作)；外域容器系統(tǒng)是開放系統(tǒng)，主要用于用戶安全級別較低的數(shù)據(jù)處理，滿足用戶生活娛樂需要，可以直接將現(xiàn)有的操作系統(tǒng)(例如第三方操作系統(tǒng))作為外域容器系統(tǒng)。

需要指出的是，本發(fā)明實施例的上述技術(shù)方案雖然是以第一、二容器系統(tǒng)為例子進(jìn)行的說明，但是實際上，本發(fā)明實施例的技術(shù)方案可以適用于包括第一容器系統(tǒng)在內(nèi)的至少兩個容器系統(tǒng)的終端設(shè)備。

例如，終端設(shè)備中包括上述第一容器系統(tǒng)和第N容器系統(tǒng)，容器宿主系統(tǒng)為第一容器系統(tǒng)、第N容器系統(tǒng)分別創(chuàng)建第(N+M)虛擬接口、和第(N+M+1)虛擬接口，以及對應(yīng)的網(wǎng)橋，例如第(N+M)網(wǎng)橋；并將第(N+M)虛擬接口、第(N+M+1)虛擬接口分別設(shè)置于第一、N容器系統(tǒng)中。第一容器系統(tǒng)為第N容器系統(tǒng)在第一容器系統(tǒng)中預(yù)先創(chuàng)設(shè)第N專網(wǎng)節(jié)點、以及相應(yīng)的第N路由表。使得第N容器系統(tǒng)可以通過本系統(tǒng)中的第(N+M+1)虛擬接口、容器宿主系統(tǒng)中對應(yīng)的網(wǎng)橋、第一容器系統(tǒng)中的第(N+M)虛擬接口和第N專網(wǎng)節(jié)點接入第N專用網(wǎng)絡(luò)進(jìn)行通信。其中，N為大于2的正整數(shù)，M為自然數(shù)。

本發(fā)明實施例中，本發(fā)明實施例中，當(dāng)?shù)谝蝗萜飨到y(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，檢測出網(wǎng)絡(luò)連接請求來自第二容器系統(tǒng)時，調(diào)用網(wǎng)絡(luò)代理服務(wù)開啟第二專網(wǎng)節(jié)點；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)一方面與第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道進(jìn)行通信，另一方面通過第二專網(wǎng)節(jié)點與第二專用網(wǎng)絡(luò)進(jìn)行通信，相當(dāng)于第二容器系統(tǒng)經(jīng)過虛擬網(wǎng)絡(luò)通道和網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)的中轉(zhuǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信；使得本發(fā)明實施例中的容器系統(tǒng)無論其處于前、后臺狀態(tài)，無論其是否具有網(wǎng)絡(luò)硬件的訪問權(quán)限，都可以實現(xiàn)其網(wǎng)絡(luò)功能，給用戶帶來便利，可以提升用戶的體驗。而且，第二容器系統(tǒng)與指定的第二專用網(wǎng)絡(luò)進(jìn)行通信，可以保證第二容器系統(tǒng)的網(wǎng)絡(luò)通信功能的安全性。

而且，本發(fā)明實施例中，當(dāng)?shù)谝蝗萜飨到y(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，檢測出網(wǎng)絡(luò)連接請求來自第一容器系統(tǒng)的應(yīng)用時，開啟公網(wǎng)節(jié)點；使得第一容器系統(tǒng)的應(yīng)用的通過公網(wǎng)節(jié)點與公共網(wǎng)絡(luò)進(jìn)行通信。可見，本發(fā)明實施例中，第一、二容器系統(tǒng)可以共享同一套網(wǎng)絡(luò)軟硬件同時進(jìn)行網(wǎng)絡(luò)通信；而且第一、二容器系統(tǒng)分別接入公共網(wǎng)絡(luò)、第二專用網(wǎng)絡(luò)進(jìn)行通信，使得第二容器系統(tǒng)與專用網(wǎng)絡(luò)的通信不受公共網(wǎng)絡(luò)的影響，可以保證第二容器系統(tǒng)的網(wǎng)絡(luò)通信的安全性。

進(jìn)一步，本發(fā)明實施例中，為第二容器系統(tǒng)設(shè)置專門的第二路由規(guī)則和第二路由表，第二路由規(guī)則中指定調(diào)用第二路由表對來自第二容器系統(tǒng)數(shù)據(jù)進(jìn)行傳輸，第二路由表中包括將包括第一或第二虛擬接口的網(wǎng)絡(luò)地址的數(shù)據(jù)發(fā)送至第二專網(wǎng)節(jié)點、以及以第二專網(wǎng)節(jié)點以發(fā)送方的路由信息。相當(dāng)于，第一、二虛擬接口和第二專網(wǎng)節(jié)點及其之間的路徑實際上被第二容器系統(tǒng)獨占；即使惡意程序侵入了第一容器系統(tǒng)或者除第一、二容器系統(tǒng)之外的其它容器系統(tǒng)，也無法獲知存在第二路由表、無法獲取第二路由表的存放地址，無法分辨哪個文件為第二路由表，可以大大降低第二容器系統(tǒng)通過該路徑進(jìn)行傳輸?shù)臄?shù)據(jù)包被惡意程序非法截取的幾率，進(jìn)一步提升第二容器系統(tǒng)的網(wǎng)絡(luò)通信的安全性。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項或多項的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計和制造，或者也可以包括通用計算機中的已知設(shè)備。這些設(shè)備具有存儲在其內(nèi)的計算機程序，這些計算機程序選擇性地激活或重構(gòu)。這樣的計算機程序可以被存儲在設(shè)備(例如，計算機)可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，所述計算機可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM、和磁光盤)、ROM(Read-Only Memory，只讀存儲器)、RAM(Random Access Memory，隨即存儲器)、EPROM(Erasable Programmable Read-Only Memory，可擦寫可編程只讀存儲器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，電可擦可編程只讀存儲器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設(shè)備(例如，計算機)以能夠讀的形式存儲或傳輸信息的任何介質(zhì)。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以用計算機程序指令來實現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以將這些計算機程序指令提供給通用計算機、專業(yè)計算機或其他可編程數(shù)據(jù)處理方法的處理器來實現(xiàn)，從而通過計算機或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方案。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進(jìn)一步地，具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進(jìn)一步地，現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

以上所述僅是本發(fā)明的部分實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。