本發明提供一種基于單Linux內核多Android系統網絡虛擬化方法，包括設置至少兩個容器，其中一個容器內設置主系統，其余容器內均設置具有獨立網絡協議棧的虛擬Android系統；在所述虛擬Android系統內設置物理網絡適配器或虛擬網絡適配器，所述虛擬Android系統通過所述物理網絡適配器或所述虛擬網絡適配器與外界網絡通信。本發明實現了每個容器的網絡數據各自獨立，且能向外訪問網絡，從而保障了各個容器網上交易和敏感信息的安全性，同時又極大的降低了管理成本和經濟成本。

技術領域

本發明涉及Linux內核容器技術，具體涉及一種基于單Linux內核多Android系統網絡虛擬化方法。

背景技術

隨著互聯網絡的發展，網上交易越來越普及。網上購物，電子商務，電子銀行，虛擬物品交易等網絡應用給用戶帶來了極大的便利，大量的資金和交易信息在網上流轉。同時伴隨著智能手機的普及，移動互聯網的發展，大量的敏感信息、金融數據、網上交易開始發生在移動終端。但是在移動終端網上交易給大家帶來便利的同時，也存在著很多潛在的安全隱患，時刻威脅著用戶的資金和交易信息的安全，用戶對于整個支付過程中的安全保護措施變得越來越關注。

對此，市面上已經陸續有廠商推出了雙系統手機，在一個獨立的受到保護的安全系統中進行金融、敏感信息的操作，通過與普通系統的隔離以保護用戶的信息安全。而金融交易、敏感信息上傳下載等都涉及網絡的交互。數據的隔離存儲并不能解決兩個系統間網絡數據的隔離，這就存在安全系統的敏感數據在網絡交互時被普通系統截獲、篡改的可能。目前的雙系統終端有的只支持一個系統訪問網絡，有的雖然支持兩個系統都訪問網絡，但并沒有實現網絡的隔離。并不能在提供便利的同時徹底解決網絡安全問題，保護用于的信息安全。因此需要提供一種可以徹底隔絕多個系統的網絡，防止系統間網絡數據泄露的方案。

為了解決以上存在的問題，人們一直在尋求一種理想的技術解決方案。

發明內容

本發明的目的是針對現有技術的不足，從而提供了一種基于單Linux內核多Android系統網絡虛擬化方法，實現各個系統間網絡隔離的同時又能訪問外部網絡，具有設計科學的優點。

為了實現上述目的，本發明所采用的技術方案是：一種基于單Linux內核多Android系統網絡虛擬化方法，設置至少兩個容器，其中一個容器內設置主系統，其余容器內均設置具有獨立網絡協議棧的虛擬Android系統；在所述虛擬Android系統內設置物理網絡適配器或虛擬網絡適配器，所述虛擬Android系統通過所述物理網絡適配器或所述虛擬網絡適配器與外界網絡通信。

基于上述，所述虛擬Android系統通過所述物理網絡適配器或所述虛擬網絡適配器與外界網絡通信的具體步驟為：所述主系統為每個所述虛擬Android系統分配一個物理網絡適配器，所述虛擬Android系統通過所述物理網絡適配器與外界網絡通信。

基于上述，所述虛擬Android系統通過所述物理網絡適配器或所述虛擬網絡適配器與外界網絡通信的具體步驟為：在所述主系統內設置一個物理網絡適配器和一個網絡代理轉發模塊，在每個虛擬Android系統內設置一個虛擬網絡適配器，多個虛擬網絡適配器分別與所述網絡代理轉發模塊連接；每個虛擬Android系統發送的數據通過其內的虛擬網絡適配器、所述網絡代理轉發模塊和所述物理網絡適配器發送出去；所述物理網絡適配器接收的網絡包通過所述網絡代理轉發模塊和對應虛擬網絡適配器發送給對應虛擬Android系統。

基于上述，所述虛擬Android系統通過所述物理網絡適配器或所述虛擬網絡適配器與外界網絡通信的具體步驟為：在所述主系統內設置多個物理網絡適配器和多個網絡代理轉發模塊，在每個虛擬Android系統內設置一個虛擬網絡適配器，將每個網絡代理轉發模塊分別與一個物理網絡適配器和一個虛擬網絡適配器進行關聯；每個虛擬Android系統發送的數據通過其內的虛擬網絡適配器、關聯網絡代理轉發模塊和關聯物理網絡適配器發送出去；每個物理網絡適配器接收的網絡包通過關聯網絡代理轉發模塊和關聯虛擬網絡適配器發送給對應虛擬Android系統。