技術領域

本發明涉及終端技術領域，特別是涉及一種基于終端的應用層多用戶方法及裝置。

背景技術

隨著互聯網技術的快速發展，終端逐漸普及，遷移至終端的業務越來越多。在很多行業，如金融、政府等行業，存在一部終端被多人使用的情況。如某銀行采購了一批平板電腦，業務員每天領取一臺平板電腦為客戶辦理業務。

一部終端被多人使用，存在一定的安全隱患，容易導致用戶數據被泄露或者被篡改的問題。

針對這個問題，有的企業采取的是杜絕多人共用同一終端的方式，但這會增加企業采購終端的成本，降低終端的使用率，對于業務流動性較大企業，如保險企業，較難做到。

發明內容

本發明的目的是提供一種基于終端的應用層多用戶方法及裝置，以提高用戶數據的安全性，避免發生信息泄露或者被篡改的風險，實現應用層多用戶的目的，降低終端采購成本，提高終端使用率。

為解決上述技術問題，本發明提供如下技術方案：

一種基于終端的應用層多用戶方法，在終端中預設有安全沙箱，所述安全沙箱中可運行一個或多個應用程序，所述應用層多用戶方法包括：

接收用戶對所述安全沙箱中目標應用程序的訪問請求；

利用所述安全沙箱對所述用戶的身份進行驗證；

如果驗證通過，則響應所述用戶對所述目標應用程序的訪問請求；

在所述用戶訪問所述目標應用程序的過程中，將所有讀寫數據均重定向到預先分配給所述用戶的私有目錄。

在本發明的一種具體實施方式中，還包括：

對寫入到所述用戶的私有目錄中的數據進行加密處理。

在本發明的一種具體實施方式中，在所述接收用戶對所述安全沙箱中目標應用程序的訪問請求之后、所述利用所述安全沙箱對所述用戶的身份進行驗證之前，還包括：

確定所述安全沙箱當前是否處于休眠狀態；

如果是，則執行所述利用所述安全沙箱對所述用戶的身份進行驗證的步驟。

在本發明的一種具體實施方式中，還包括：

在達到預設的針對所述安全沙箱的休眠觸發條件時，控制所述安全沙箱退出，以使所述安全沙箱處于休眠狀態。

在本發明的一種具體實施方式中，所述休眠觸發條件為以下一種或多種：接收到所述用戶主動發出的對所述安全沙箱的退出指令；監測到所述用戶已返回終端桌面；監測到所述終端進入休眠狀態；監測到所述用戶對所述安全沙箱中應用程序未執行任何操作的時長達到設定閾值。

一種基于終端的應用層多用戶裝置，在終端中預設有安全沙箱，所述安全沙箱中可運行一個或多個應用程序，所述應用層多用戶裝置包括：

訪問請求接收模塊，用于接收用戶對所述安全沙箱中目標應用程序的訪問請求；

身份驗證模塊，用于利用所述安全沙箱對所述用戶的身份進行驗證；

訪問請求響應模塊，用于在所述身份驗證模塊對所述用戶的身份驗證通過后，響應所述用戶對所述目標應用程序的訪問請求；

重定向模塊，用于在所述用戶訪問所述目標應用程序的過程中，將所有讀寫數據均重定向到預先分配給所述用戶的私有目錄。

在本發明的一種具體實施方式中，還包括加密模塊，用于：

對寫入到所述用戶的私有目錄中的數據進行加密處理。

在本發明的一種具體實施方式中，還包括狀態確定模塊，用于：

在所述接收用戶對所述安全沙箱中目標應用程序的訪問請求之后，確定所述安全沙箱當前是否處于休眠狀態；如果是，則觸發所述身份驗證模塊。

在本發明的一種具體實施方式中，還包括退出控制模塊，用于：

在達到預設的針對所述安全沙箱的休眠觸發條件時，控制所述安全沙箱退出，以使所述安全沙箱處于休眠狀態。

在本發明的一種具體實施方式中，所述休眠觸發條件為以下一種或多種：接收到所述用戶主動發出的對所述安全沙箱的退出指令；監測到所述用戶已返回終端桌面；監測到所述終端進入休眠狀態；監測到所述用戶對所述安全沙箱中應用程序未執行任何操作的時長達到設定閾值。