本發(fā)明涉及終端技術(shù)領(lǐng)域，具體而言，本發(fā)明涉及一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法及裝置。

背景技術(shù)：

智能手機(jī)、平板電腦和電子閱讀器等終端設(shè)備已經(jīng)廣泛普及。相當(dāng)一部分?jǐn)?shù)量的終端設(shè)備中安裝了兩個(gè)操作系統(tǒng)；其中一個(gè)操作系統(tǒng)主要滿足用戶生活?yuàn)蕵沸枰?，另一個(gè)操作系統(tǒng)具有較高的安全度負(fù)責(zé)處理用戶的個(gè)人隱私數(shù)據(jù)，以提升用戶隱私數(shù)據(jù)的安全性。

由于終端設(shè)備中通常僅配備了一套網(wǎng)絡(luò)硬件。例如，接入的移動(dòng)通信網(wǎng)絡(luò)的Modem(調(diào)制解調(diào)器)等?，F(xiàn)有的一種雙系統(tǒng)的網(wǎng)絡(luò)接入方法包括：由安全性要求較低的一個(gè)操作系統(tǒng)獨(dú)占網(wǎng)絡(luò)硬件的訪問權(quán)限，而安全性要求較高的另一個(gè)操作系統(tǒng)不具備訪問網(wǎng)絡(luò)硬件的權(quán)限。

然而，這種多系統(tǒng)的網(wǎng)絡(luò)接入方法，雖然可以保證另一個(gè)操作系統(tǒng)的安全性，但是也完全剝奪了該另一個(gè)操作系統(tǒng)的上網(wǎng)的功能，無法滿足用戶既需要上網(wǎng)又需要保護(hù)密碼等隱私數(shù)據(jù)的需求，用戶被迫只能選擇在安全性較低的操作系統(tǒng)下上網(wǎng)并進(jìn)行密碼等隱私數(shù)據(jù)的操作，容易導(dǎo)致用戶隱私數(shù)據(jù)的泄露；并導(dǎo)致安全性要求較高的另一個(gè)操作系統(tǒng)的應(yīng)用范圍較窄，實(shí)用性下降；降低了用戶體驗(yàn)。

現(xiàn)有的另一個(gè)雙系統(tǒng)的網(wǎng)絡(luò)接入方法，包括：處于前臺(tái)的操作系統(tǒng)擁有網(wǎng)絡(luò)硬件的訪問權(quán)限，處于后臺(tái)的操作系統(tǒng)被剝奪網(wǎng)絡(luò)硬件的訪問權(quán)限。然而，本發(fā)明的發(fā)明人發(fā)現(xiàn)，該方法中操作系統(tǒng)網(wǎng)絡(luò)功能受到其前后臺(tái)狀態(tài)的限制，當(dāng)操作系統(tǒng)處于后臺(tái)時(shí)無論有無上網(wǎng)的需求都是無法使用網(wǎng)絡(luò)功能的，給用戶的使用帶來不便，容易導(dǎo)致降低用戶體驗(yàn)。

綜上，現(xiàn)有的雙系統(tǒng)的網(wǎng)絡(luò)接入方法具有某一操作系統(tǒng)無法使用網(wǎng)絡(luò)功能或者無法在后臺(tái)狀態(tài)下使用網(wǎng)絡(luò)功能的缺陷。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明針對(duì)現(xiàn)有方式的缺點(diǎn)，提出一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法及裝置，用以解決現(xiàn)有技術(shù)存在雙操作系統(tǒng)中某一操作系統(tǒng)無法使用網(wǎng)絡(luò)功能或者無法在后臺(tái)狀態(tài)下使用網(wǎng)絡(luò)功能的問題。

本發(fā)明的實(shí)施例根據(jù)一個(gè)方面，提供了一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法，包括：

第二容器系統(tǒng)通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請(qǐng)求；

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)對(duì)接收到的所述網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方進(jìn)行檢測(cè)；當(dāng)檢測(cè)出所述網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第二容器系統(tǒng)時(shí)，將所述網(wǎng)絡(luò)連接請(qǐng)求進(jìn)行發(fā)送；

第一容器系統(tǒng)中的網(wǎng)絡(luò)代理服務(wù)接收到所述網(wǎng)絡(luò)連接請(qǐng)求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點(diǎn)；待第二專網(wǎng)節(jié)點(diǎn)接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回；

所述網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將接收的第二專網(wǎng)準(zhǔn)用消息，通過所述虛擬網(wǎng)絡(luò)通道返回；

第二容器系統(tǒng)接收到第二專網(wǎng)準(zhǔn)用消息后，通過所述虛擬網(wǎng)絡(luò)通道與所述網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)進(jìn)行通信，由所述網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點(diǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信。

本發(fā)明的實(shí)施例根據(jù)另一個(gè)方面，還提供了一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置，包括：第一、二容器系統(tǒng)；

第一容器系統(tǒng)包括：網(wǎng)絡(luò)數(shù)據(jù)處理模塊、網(wǎng)絡(luò)代理模塊和第二專網(wǎng)節(jié)點(diǎn)；第二容器系統(tǒng)包括：第二專網(wǎng)通信模塊；

第二專網(wǎng)通信模塊用于通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請(qǐng)求；以及接收到第二專網(wǎng)準(zhǔn)用消息后，通過所述虛擬網(wǎng)絡(luò)通道與所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊進(jìn)行通信；

所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊用于對(duì)接收到的所述網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方進(jìn)行檢測(cè)；當(dāng)檢測(cè)出所述網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第二容器系統(tǒng)時(shí)，將所述網(wǎng)絡(luò)連接請(qǐng)求進(jìn)行發(fā)送；以及將接收的所述網(wǎng)絡(luò)代理模塊返回的第二專網(wǎng)準(zhǔn)用消息，通過所述虛擬網(wǎng)絡(luò)通道返回；以及通過第二專網(wǎng)節(jié)點(diǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信；

所述網(wǎng)絡(luò)代理模塊用于接收到所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點(diǎn)；待第二專網(wǎng)節(jié)點(diǎn)接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回。

較佳地，本發(fā)明實(shí)施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置，還包括：容器宿主系統(tǒng)；所述容器宿主系統(tǒng)包括網(wǎng)橋；第一容器系統(tǒng)還包括第一虛擬接口；第二容器系統(tǒng)還包括：第二虛擬接口；所述虛擬網(wǎng)絡(luò)通道包括：所述網(wǎng)橋及其連接的第一、二虛擬接口；以及

所述網(wǎng)絡(luò)代理模塊還用于生成第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息并返回；

所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊還用于接收到所述網(wǎng)絡(luò)代理模塊返回的第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息后，將接收到的第二專網(wǎng)準(zhǔn)用消息，通過所述虛擬網(wǎng)絡(luò)通道返回；以及

第二專網(wǎng)通信模塊還用于通過第二虛擬接口和所述網(wǎng)橋向第一虛擬接口發(fā)送上行數(shù)據(jù)包；

所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊還用于通過第一虛擬接口接收到上行數(shù)據(jù)包時(shí)，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將接收到的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點(diǎn)向第二專用網(wǎng)絡(luò)發(fā)送。

較佳地，所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊具體用于將所述上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址后，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將地址格式轉(zhuǎn)換后的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點(diǎn)向所述第二專用網(wǎng)絡(luò)發(fā)送。

較佳地，所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊還用于通過所述第二專網(wǎng)節(jié)點(diǎn)接收到所述第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包時(shí)，將所述下行數(shù)據(jù)包通過第一虛擬接口和所述網(wǎng)橋，向第二虛擬接口發(fā)送；以及

第二專網(wǎng)通信模塊還用于通過第二虛擬接口接收所述下行數(shù)據(jù)包。

較佳地，所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊具體用于將所述下行數(shù)據(jù)包中的目標(biāo)方地址轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址；當(dāng)確定所述目標(biāo)方地址為第一虛擬接口的地址時(shí)，將目標(biāo)方地址已轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址的下行數(shù)據(jù)包，通過第一虛擬接口和所述網(wǎng)橋，向第二虛擬接口發(fā)送。

較佳地，所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊還用于當(dāng)檢測(cè)出所述網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第一容器系統(tǒng)的應(yīng)用時(shí)，開啟第一容器系統(tǒng)中預(yù)設(shè)的公網(wǎng)節(jié)點(diǎn)，使得第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請(qǐng)求的應(yīng)用通過所述公網(wǎng)節(jié)點(diǎn)與公共網(wǎng)絡(luò)進(jìn)行通信。

本發(fā)明實(shí)施例中，當(dāng)?shù)谝蝗萜飨到y(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，檢測(cè)出網(wǎng)絡(luò)連接請(qǐng)求來自第二容器系統(tǒng)時(shí)，調(diào)用網(wǎng)絡(luò)代理服務(wù)開啟第二專網(wǎng)節(jié)點(diǎn)；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)一方面與第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道進(jìn)行通信，另一方面通過第二專網(wǎng)節(jié)點(diǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信，相當(dāng)于第二容器系統(tǒng)經(jīng)過虛擬網(wǎng)絡(luò)通道和網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)的中轉(zhuǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信；使得本發(fā)明實(shí)施例中的容器系統(tǒng)無論其處于前、后臺(tái)狀態(tài)，無論其是否具有網(wǎng)絡(luò)硬件的訪問權(quán)限，都可以實(shí)現(xiàn)其網(wǎng)絡(luò)功能，給用戶帶來便利，可以提升用戶的體驗(yàn)。而且，第二容器系統(tǒng)與指定的第二專用網(wǎng)絡(luò)進(jìn)行通信，可以保證第二容器系統(tǒng)的網(wǎng)絡(luò)通信功能的安全性。

本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中：

圖1a為本發(fā)明實(shí)施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的框架示意圖；

圖1b為本發(fā)明實(shí)施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的一個(gè)實(shí)例的框架示意圖；

圖2為本發(fā)明實(shí)施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法的流程示意圖；

圖3為本發(fā)明實(shí)施例的第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道和第一容器系統(tǒng)向第二專用網(wǎng)絡(luò)發(fā)送上行數(shù)據(jù)包的方法的流程示意圖；

圖4為本發(fā)明實(shí)施例的第一容器系統(tǒng)將下行數(shù)據(jù)包向第二容器系統(tǒng)發(fā)送的方法的流程示意圖；

圖5為本發(fā)明實(shí)施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置的內(nèi)部結(jié)構(gòu)的框架示意圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對(duì)本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個(gè)”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個(gè)或多個(gè)其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元件被“連接”或“耦接”到另一元件時(shí)，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會(huì)用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“終端設(shè)備”既包括無線信號(hào)接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號(hào)接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service，個(gè)人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant，個(gè)人數(shù)字助理)，其可以包括射頻接收器、尋呼機(jī)、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運(yùn)輸、安裝在交通工具(航空、海運(yùn)和/或陸地)中的，或者適合于和/或配置為在本地運(yùn)行，和/或以分布形式，運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動(dòng)互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動(dòng)電話，也可以是智能電視、機(jī)頂盒等設(shè)備。

本發(fā)明的發(fā)明人考慮到，可以由終端設(shè)備中的一個(gè)操作系統(tǒng)控制本終端設(shè)備中的網(wǎng)絡(luò)硬件，并對(duì)該操作系統(tǒng)進(jìn)行改進(jìn)，在該操作系統(tǒng)中針對(duì)其它操作系統(tǒng)設(shè)置一些網(wǎng)絡(luò)代理服務(wù)，使得其它操作系統(tǒng)可以借助于該操作系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)功能，與外部的網(wǎng)絡(luò)進(jìn)行通信。

基于上述考慮，本發(fā)明實(shí)施例中，將第一容器系統(tǒng)設(shè)置為控制終端設(shè)備中的網(wǎng)絡(luò)硬件的操作系統(tǒng)，其它容器系統(tǒng)將通過第一容器系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)功能。第二容器系統(tǒng)通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請(qǐng)求；第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)對(duì)接收到的網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方進(jìn)行檢測(cè)；當(dāng)檢測(cè)出網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第二容器系統(tǒng)時(shí)，將網(wǎng)絡(luò)連接請(qǐng)求進(jìn)行發(fā)送；第一容器系統(tǒng)中的網(wǎng)絡(luò)代理服務(wù)接收到網(wǎng)絡(luò)連接請(qǐng)求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點(diǎn)；待第二專網(wǎng)節(jié)點(diǎn)接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將接收的第二專網(wǎng)準(zhǔn)用消息，通過虛擬網(wǎng)絡(luò)通道返回；第二容器系統(tǒng)接收到第二專網(wǎng)準(zhǔn)用消息后，通過虛擬網(wǎng)絡(luò)通道與網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)進(jìn)行通信，由網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點(diǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信。可見，本發(fā)明實(shí)施例中，當(dāng)?shù)谝蝗萜飨到y(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，檢測(cè)出網(wǎng)絡(luò)連接請(qǐng)求來自第二容器系統(tǒng)時(shí)，調(diào)用網(wǎng)絡(luò)代理服務(wù)開啟第二專網(wǎng)節(jié)點(diǎn)；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)一方面與第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道進(jìn)行通信，另一方面通過第二專網(wǎng)節(jié)點(diǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信，相當(dāng)于第二容器系統(tǒng)經(jīng)過虛擬網(wǎng)絡(luò)通道和網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)的中轉(zhuǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信；使得本發(fā)明實(shí)施例中的容器系統(tǒng)無論其處于前、后臺(tái)狀態(tài)，無論其是否具有網(wǎng)絡(luò)硬件的訪問權(quán)限，都可以實(shí)現(xiàn)其網(wǎng)絡(luò)功能，給用戶帶來便利，可以提升用戶的體驗(yàn)。

下面結(jié)合附圖具體介紹本發(fā)明實(shí)施例的技術(shù)方案。

本發(fā)明實(shí)施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的框架示意圖如圖1a所示，包括：容器宿主系統(tǒng)和兩個(gè)以上容器系統(tǒng)。

其中，兩個(gè)以上容器系統(tǒng)可以包括第一容器系統(tǒng)、第二容器系統(tǒng)、…、第N容器系統(tǒng)。N為大于2的正整數(shù)。

本發(fā)明實(shí)施例中的容器系統(tǒng)，是設(shè)置在以Linux container(容器)虛擬化技術(shù)創(chuàng)建的容器中的操作系統(tǒng)。操作系統(tǒng)可以為傳統(tǒng)意義上的Linux操作系統(tǒng)或Unix操作系統(tǒng)，也可以是基于Linux操作系統(tǒng)衍生出來的操作系統(tǒng)，例如Android系統(tǒng)等，還可以為以Windows平臺(tái)為基礎(chǔ)的windows系統(tǒng)等等。實(shí)際上，本發(fā)明中的容器系統(tǒng)不限于前述例舉的操作系統(tǒng)，可以涵蓋所有能夠在容器中運(yùn)行的操作系統(tǒng)。為便于描述，下面以Android系統(tǒng)作為容器系統(tǒng)為例闡述本發(fā)明的技術(shù)方案。

較佳地，容器宿主系統(tǒng)可以是上述傳統(tǒng)的操作系統(tǒng)，也可以是對(duì)傳統(tǒng)的操作系統(tǒng)進(jìn)行改進(jìn)得到的操作系統(tǒng)。內(nèi)核為kernel，或者在kernel基礎(chǔ)上增加功能模塊之后得到的增強(qiáng)型kernel。較佳地，容器宿主系統(tǒng)可以包括內(nèi)核；上述容器系統(tǒng)通過容器宿主系統(tǒng)調(diào)用或訪問內(nèi)核以實(shí)現(xiàn)各種功能?；蛘撸萜飨到y(tǒng)和容器宿主系統(tǒng)共享內(nèi)核；本發(fā)明的容器系統(tǒng)和容器宿主系統(tǒng)包含現(xiàn)有操作系統(tǒng)中kernel之外的部分，例如框架層和應(yīng)用層的部分；容器系統(tǒng)和容器宿主系統(tǒng)都可以獨(dú)立調(diào)用或訪問內(nèi)核以實(shí)現(xiàn)各種功能。

容器宿主系統(tǒng)主要用于對(duì)多個(gè)容器系統(tǒng)進(jìn)行啟動(dòng)/關(guān)閉、前后臺(tái)進(jìn)行管理，與各容器系統(tǒng)進(jìn)行交互等。

較佳地，容器宿主系統(tǒng)可以通過容器通道與容器系統(tǒng)進(jìn)行通信。進(jìn)一步，容器通道可以是socket(套接字)通道。

下面介紹容器宿主系統(tǒng)與容器系統(tǒng)之間的容器通道的創(chuàng)建方法。

具體地，容器系統(tǒng)向容器宿主系統(tǒng)發(fā)送容器通道創(chuàng)建請(qǐng)求，該容器通道創(chuàng)建請(qǐng)求中包括容器通道對(duì)應(yīng)的文件描述符、文件權(quán)限、允許訪問該容器通道的兩個(gè)以上操作系統(tǒng)的系統(tǒng)標(biāo)識(shí)、允許的最大訪問數(shù)量、以及待生成文件的描述符的標(biāo)識(shí)等。兩個(gè)以上操作系統(tǒng)包括(發(fā)送容器通道創(chuàng)建請(qǐng)求的)容器系統(tǒng)、和該容器系統(tǒng)期待交互的操作系統(tǒng)。

容器宿主系統(tǒng)接到該容器系統(tǒng)的容器通道創(chuàng)建請(qǐng)求后，創(chuàng)建一對(duì)socket文件描述符(socketpair)和連接該對(duì)文件描述符的容器通道，并為該對(duì)文件描述符命名。將容器通道創(chuàng)建請(qǐng)求中的文件權(quán)限、允許訪問的系統(tǒng)標(biāo)識(shí)、允許的最大訪問數(shù)量、以及待生成文件的描述符的標(biāo)識(shí)記錄到所創(chuàng)建的容器通道中。

容器宿主系統(tǒng)將容器通道及其標(biāo)識(shí)和一對(duì)文件描述符、以及允許訪問該容器通道的系統(tǒng)標(biāo)識(shí)注冊(cè)在內(nèi)核的NSS(Name Space Server，域名空間服務(wù))虛擬設(shè)備中。容器宿主系統(tǒng)和內(nèi)核都對(duì)應(yīng)記錄已經(jīng)注冊(cè)的容器通道及其標(biāo)識(shí)和文件描述符對(duì)、以及允許訪問該容器通道的系統(tǒng)標(biāo)識(shí)。

內(nèi)核的NSS將容器通道的標(biāo)識(shí)、以及允許訪問該容器通道的各系統(tǒng)標(biāo)識(shí)返回給該容器系統(tǒng)。并將容器通道的標(biāo)識(shí)和允許訪問該容器通道的各系統(tǒng)標(biāo)識(shí)，分別向與各系統(tǒng)標(biāo)識(shí)相符的操作系統(tǒng)返回。

該容器系統(tǒng)根據(jù)獲取的容器通道的標(biāo)識(shí)從NSS中獲取該容器通道的文件描述符對(duì)中的一個(gè)文件描述符。

容器宿主系統(tǒng)接收到容器宿主系統(tǒng)針對(duì)上述容器通道的獲取請(qǐng)求后，查找出已經(jīng)注冊(cè)的該容器通道的標(biāo)識(shí)，向該容器宿主系統(tǒng)返回。

容器宿主系統(tǒng)獲取容器通道的標(biāo)識(shí)后，向內(nèi)核中的NSS虛擬設(shè)備發(fā)送，攜帶有該容器通道的標(biāo)識(shí)的文件描述符獲取請(qǐng)求。

內(nèi)核中的NSS虛擬設(shè)備根據(jù)接收到的該文件描述符獲取請(qǐng)求中的容器通道的標(biāo)識(shí)，從已注冊(cè)的容器通道及其標(biāo)識(shí)和文件描述符對(duì)中，查找出該容器通道的文件描述符對(duì)中的另一個(gè)文件描述符返回。較佳地，NSS校驗(yàn)發(fā)送文件描述符獲取請(qǐng)求的容器系統(tǒng)的系統(tǒng)標(biāo)識(shí)、訪問數(shù)量等安全信息是否與容器通道中記錄的對(duì)應(yīng)信息相符；若校驗(yàn)結(jié)果為相符，則根據(jù)接收到的該文件描述符獲取請(qǐng)求中的容器通道的標(biāo)識(shí)，從已注冊(cè)的容器通道及其標(biāo)識(shí)和文件描述符對(duì)中，查找出該容器通道的文件描述符對(duì)中的另一個(gè)文件描述符，向容器宿主系統(tǒng)返回。

相當(dāng)于，將連接容器通道兩端的一對(duì)文件描述符中的一個(gè)文件描述符向容器系統(tǒng)返回，將另一個(gè)文件描述符向容器宿主系統(tǒng)的進(jìn)程返回。

容器宿主系統(tǒng)獲取內(nèi)核返回的另一個(gè)文件描述符后，容器宿主系統(tǒng)與容器系統(tǒng)之間的容器通道建立完畢。容器宿主系統(tǒng)可以通過該另一個(gè)文件描述符，與擁有該另一個(gè)文件描述符所屬容器通道的一個(gè)文件描述符的容器系統(tǒng)進(jìn)行通信。

較佳地，容器宿主系統(tǒng)對(duì)于一對(duì)文件描述符，根據(jù)返回給一個(gè)容器系統(tǒng)的一個(gè)文件描述符，從內(nèi)核獲取socket描述文件的結(jié)構(gòu)體，與該一個(gè)文件描述符相關(guān)聯(lián)，并記錄在容器通道中。之后，將容器通道注冊(cè)到內(nèi)核的NSS虛擬設(shè)備中。

內(nèi)核中的NSS虛擬設(shè)備接收到容器宿主系統(tǒng)的進(jìn)程的文件描述符獲取請(qǐng)求后，查詢出容器宿主系統(tǒng)的進(jìn)程中未使用的文件描述符，將該未使用的文件描述符與容器通道中保存的socket描述文件的文件結(jié)構(gòu)體相關(guān)聯(lián)，并向容器宿主系統(tǒng)的該進(jìn)程返回關(guān)聯(lián)后的文件描述符。此時(shí)，關(guān)聯(lián)后的文件描述符相當(dāng)于同一容器通道的文件描述符中的另一個(gè)文件描述符。

較佳地，本發(fā)明實(shí)施例中將可以直接控制終端設(shè)備中的網(wǎng)絡(luò)硬件及相關(guān)軟件(例如驅(qū)動(dòng)程序)的容器系統(tǒng)稱為第一容器系統(tǒng)；將無法直接控制網(wǎng)絡(luò)硬件及相關(guān)軟件的容器系統(tǒng)都稱為其它容器系統(tǒng)。

較佳地，為了便于描述和理解，以第一容器系統(tǒng)和其它容器系統(tǒng)中的第二容器系統(tǒng)為例，介紹本發(fā)明實(shí)施例的技術(shù)方案。

第一容器系統(tǒng)中設(shè)置有網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)、網(wǎng)絡(luò)代理服務(wù)、專網(wǎng)節(jié)點(diǎn)和公網(wǎng)節(jié)點(diǎn)。其中，專網(wǎng)節(jié)點(diǎn)可以有多個(gè)；例如，專門為第二容器系統(tǒng)接入第二專用網(wǎng)絡(luò)設(shè)置的第二專網(wǎng)節(jié)點(diǎn)。網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)主要具有在識(shí)別網(wǎng)絡(luò)數(shù)據(jù)的發(fā)送方或者目標(biāo)方后，進(jìn)行相應(yīng)的專用/公共網(wǎng)絡(luò)的選擇、數(shù)據(jù)轉(zhuǎn)換和/或數(shù)據(jù)傳輸，開啟/關(guān)閉公網(wǎng)節(jié)點(diǎn)，以及通過專網(wǎng)節(jié)點(diǎn)與專用網(wǎng)絡(luò)進(jìn)行通信、通過公網(wǎng)節(jié)點(diǎn)與公共網(wǎng)絡(luò)進(jìn)行通信等功能；網(wǎng)絡(luò)代理服務(wù)主要具有開啟/關(guān)閉專網(wǎng)節(jié)點(diǎn)的功能；上述服務(wù)和節(jié)點(diǎn)的具體功能將在后續(xù)詳細(xì)描述，此處不再贅述。

較佳地，本發(fā)明實(shí)施例中的虛擬網(wǎng)絡(luò)通道包括：設(shè)置于容器宿主系統(tǒng)中的網(wǎng)橋，以及該網(wǎng)橋連接的分設(shè)于第一、二容器系統(tǒng)中的第一、二虛擬接口。第一、二容器系統(tǒng)可以通過該虛擬網(wǎng)絡(luò)通道進(jìn)行通信。

較佳地，圖1b是本發(fā)明實(shí)施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的一個(gè)實(shí)例的框架示意圖。如圖1b所示，容器B(外域)、容器A(內(nèi)域)分別表示第一、二容器系統(tǒng)，容器A側(cè)的虛擬節(jié)點(diǎn)對(duì)表示第二虛擬接口，容器B側(cè)的虛擬節(jié)點(diǎn)對(duì)表示第一虛擬接口；容器宿主表示容器宿主系統(tǒng)，其中的網(wǎng)橋用于連接上述虛擬節(jié)點(diǎn)對(duì)；容器A和B可以通過基于網(wǎng)橋連接的虛擬節(jié)點(diǎn)對(duì)進(jìn)行通信；專網(wǎng)節(jié)點(diǎn)表示為第二容器系統(tǒng)專門設(shè)置的第二專網(wǎng)節(jié)點(diǎn)；網(wǎng)絡(luò)管理模塊表示網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)；移動(dòng)網(wǎng)絡(luò)開關(guān)模塊表示網(wǎng)絡(luò)代理服務(wù)。

本發(fā)明實(shí)施例中，在執(zhí)行多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法之前，本發(fā)明實(shí)施例中的容器宿主系統(tǒng)啟動(dòng)后，啟動(dòng)第一容器系統(tǒng)和第二容器系統(tǒng)，并創(chuàng)建第一、二容器系統(tǒng)之間的虛擬網(wǎng)絡(luò)通道。其中，虛擬網(wǎng)絡(luò)通道包括：設(shè)置于容器宿主系統(tǒng)中的網(wǎng)橋及其連接的分設(shè)于第一、二容器系統(tǒng)中的第一、二虛擬接口。

具體地，容器宿主系統(tǒng)針對(duì)第一、二容器系統(tǒng)，創(chuàng)建虛擬接口對(duì)和網(wǎng)橋；將虛擬接口對(duì)中的一個(gè)虛擬接口作為第一虛擬接口設(shè)置于第一容器系統(tǒng)中，將另一個(gè)虛擬接口作為第二虛擬接口設(shè)置于第二容器系統(tǒng)中；將對(duì)應(yīng)的網(wǎng)橋設(shè)置于本容器宿主系統(tǒng)中，分別連接第一、二容器系統(tǒng)。相當(dāng)于搭建了一個(gè)虛擬網(wǎng)絡(luò)通道，第一虛擬接口為該虛擬網(wǎng)絡(luò)通道的網(wǎng)關(guān)節(jié)點(diǎn)、第二虛擬接口為該虛擬網(wǎng)絡(luò)通道的子網(wǎng)節(jié)點(diǎn)。第一、二容器系統(tǒng)可以通過該虛擬網(wǎng)絡(luò)通道進(jìn)行通信。虛擬接口的信息可以包括網(wǎng)絡(luò)地址；虛擬接口的網(wǎng)絡(luò)地址可以包括下述至少一項(xiàng)：IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)地址、MAC(Media Access Control，媒體訪問控制)地址、端口號(hào)。較佳地，容器宿主系統(tǒng)將第一虛擬接口的信息、第二虛擬接口的信息，以及連接第一、二虛擬接口的網(wǎng)橋?qū)?yīng)記錄，并分別發(fā)送至第一、二容器系統(tǒng)。

本發(fā)明實(shí)施例提供了一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法，該方法的流程示意圖如圖2所示，包括：

S201：第二容器系統(tǒng)通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。和/或，第一容器系統(tǒng)中的應(yīng)用發(fā)送網(wǎng)絡(luò)連接請(qǐng)求。

第二容器系統(tǒng)的應(yīng)用接收到用戶輸入的網(wǎng)絡(luò)連接指令后，生成網(wǎng)絡(luò)連接請(qǐng)求，通過虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送。

具體地，第二容器系統(tǒng)將第二虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址攜帶于網(wǎng)絡(luò)連接請(qǐng)求中；將網(wǎng)絡(luò)連接請(qǐng)求通過第二虛擬接口、容器宿主系統(tǒng)中的網(wǎng)橋，向第一容器系統(tǒng)中的第一虛擬接口發(fā)送。

較佳地，第二容器系統(tǒng)將第二虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址攜帶于網(wǎng)絡(luò)連接請(qǐng)求中；將網(wǎng)絡(luò)連接請(qǐng)求通過第二虛擬接口、網(wǎng)橋，向容器宿主系統(tǒng)發(fā)送；容器宿主系統(tǒng)從接收到的網(wǎng)絡(luò)連接請(qǐng)求中解析出作為發(fā)送方地址的第二虛擬接口的網(wǎng)絡(luò)地址，查找出與解析出的第二虛擬接口的網(wǎng)絡(luò)地址對(duì)應(yīng)的第一虛擬接口的網(wǎng)絡(luò)地址。

以及，容器宿主系統(tǒng)將網(wǎng)絡(luò)連接請(qǐng)求中發(fā)送方地址修改為第一虛擬接口的網(wǎng)絡(luò)地址，將修改后的網(wǎng)絡(luò)連接請(qǐng)求向第一容器系統(tǒng)的第一虛擬接口發(fā)送。

或者，容器宿主系統(tǒng)將整個(gè)網(wǎng)絡(luò)連接請(qǐng)求作為數(shù)據(jù)包攜帶的數(shù)據(jù)內(nèi)容，將第一虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址，封裝成數(shù)據(jù)包，向第一容器系統(tǒng)的第一虛擬接口發(fā)送。

此外，第一容器系統(tǒng)中的應(yīng)用接收到用戶輸入的網(wǎng)絡(luò)連接指令后，根據(jù)預(yù)先分配給第一容器系統(tǒng)中的應(yīng)用的網(wǎng)絡(luò)地址，生成網(wǎng)絡(luò)連接請(qǐng)求。具體地，將預(yù)先分配給第一容器系統(tǒng)中的應(yīng)用的網(wǎng)絡(luò)地址作為發(fā)送方地址攜帶于網(wǎng)絡(luò)連接請(qǐng)求中。該應(yīng)用將生成的網(wǎng)絡(luò)連接請(qǐng)求向第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)發(fā)送。

S202：第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)對(duì)接收到的網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方進(jìn)行檢測(cè)。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，通過第一容器系統(tǒng)中的第一虛擬接口接收到網(wǎng)絡(luò)連接請(qǐng)求后，對(duì)接收到的網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方進(jìn)行檢測(cè)。

具體地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)接收到網(wǎng)絡(luò)連接請(qǐng)求后，從中解析出發(fā)送方地址與預(yù)存的第一虛擬接口和第二虛擬接口的網(wǎng)絡(luò)地址、以及分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址進(jìn)行比較。

或者，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)接收到數(shù)據(jù)包后，從中解析出發(fā)送方地址；將解析出的發(fā)送方地址與預(yù)存的第一虛擬接口和第二虛擬接口的網(wǎng)絡(luò)地址、以及分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址進(jìn)行比較。

較佳地，第一虛擬接口將整個(gè)網(wǎng)絡(luò)連接請(qǐng)求作為數(shù)據(jù)包攜帶的數(shù)據(jù)內(nèi)容，將第一虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址，封裝成數(shù)據(jù)包，向網(wǎng)絡(luò)代理服務(wù)發(fā)送。

S203：當(dāng)網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)檢測(cè)出接收的網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第二容器系統(tǒng)時(shí)，將該網(wǎng)絡(luò)連接請(qǐng)求進(jìn)行發(fā)送。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定出上述比較結(jié)果為網(wǎng)絡(luò)連接請(qǐng)求中的發(fā)送方地址與預(yù)存的第一虛擬接口或第二虛擬接口的網(wǎng)絡(luò)地址相一致時(shí)，確定網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第二容器系統(tǒng)。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定出網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第二容器系統(tǒng)時(shí)，將接收的網(wǎng)絡(luò)連接請(qǐng)求向第一容器系統(tǒng)中的網(wǎng)絡(luò)代理服務(wù)進(jìn)行發(fā)送。

S204：網(wǎng)絡(luò)代理服務(wù)接收到網(wǎng)絡(luò)連接請(qǐng)求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點(diǎn)；待第二專網(wǎng)節(jié)點(diǎn)接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回。

網(wǎng)絡(luò)代理服務(wù)接收到網(wǎng)絡(luò)連接請(qǐng)求后，開啟第一容器系統(tǒng)中為第二容器系統(tǒng)預(yù)設(shè)的第二專網(wǎng)節(jié)點(diǎn)。其中，專網(wǎng)節(jié)點(diǎn)是接入專用網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)節(jié)點(diǎn)可以包下述至少一項(xiàng)：APN(Access Point Name，接入點(diǎn)名稱)節(jié)點(diǎn)、無線局域網(wǎng)的AP(AccessPoint，接入點(diǎn))。網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)應(yīng)接入的網(wǎng)絡(luò)可以包括：移動(dòng)通信網(wǎng)絡(luò)、或無線局域網(wǎng)。

較佳地，當(dāng)專網(wǎng)節(jié)點(diǎn)具體為專用的APN節(jié)點(diǎn)時(shí)；相應(yīng)的網(wǎng)絡(luò)具體為專用的移動(dòng)通信網(wǎng)絡(luò)。專用的APN節(jié)點(diǎn)可以是根據(jù)企業(yè)等用戶對(duì)網(wǎng)絡(luò)安全的特殊要求，專門為該用戶分配的專用的APN節(jié)點(diǎn)，通過專用的APN節(jié)點(diǎn)可以連接到專用的獨(dú)立的移動(dòng)通信網(wǎng)絡(luò)，例如集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)、或行業(yè)內(nèi)部專用網(wǎng)絡(luò)等。

第二專網(wǎng)節(jié)點(diǎn)與第二專用網(wǎng)絡(luò)握手成功后，確定接入第二專網(wǎng)網(wǎng)絡(luò)；將接入成功的消息返回網(wǎng)絡(luò)代理服務(wù)。

網(wǎng)絡(luò)代理服務(wù)接收到接入成功的消息后，生成第二專網(wǎng)準(zhǔn)用消息并返回。網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)

較佳地，網(wǎng)絡(luò)代理服務(wù)接收到接入成功的消息后，獲取第二專網(wǎng)節(jié)點(diǎn)接入第二專網(wǎng)網(wǎng)絡(luò)的信息；例如，第二專網(wǎng)節(jié)點(diǎn)在第二專用網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址，該網(wǎng)絡(luò)地址符合第二專網(wǎng)網(wǎng)絡(luò)的格式。

網(wǎng)絡(luò)代理服務(wù)根據(jù)獲取的第二專網(wǎng)節(jié)點(diǎn)接入第二專網(wǎng)網(wǎng)絡(luò)的信息、以及源自第二容器系統(tǒng)的網(wǎng)絡(luò)連接請(qǐng)求，生成第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息并向網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)返回。

其中，第二路由規(guī)則中指定，調(diào)用第二路由表對(duì)來自第二容器系統(tǒng)的上行數(shù)據(jù)包(例如包括第一虛擬接口的網(wǎng)絡(luò)地址的上行數(shù)據(jù)包)進(jìn)行數(shù)據(jù)傳輸。第二路由表中記錄了涉及第二專網(wǎng)節(jié)點(diǎn)的路由信息；例如，將來自第二容器系統(tǒng)(例如包括第一虛擬接口或第二虛擬接口的網(wǎng)絡(luò)地址)的上行數(shù)據(jù)包發(fā)送至第二專網(wǎng)節(jié)點(diǎn)的路由信息、以及第二專網(wǎng)節(jié)點(diǎn)為發(fā)送方的路由信息。

S205：網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將接收的第二專網(wǎng)準(zhǔn)用消息，通過虛擬網(wǎng)絡(luò)通道向第二容器系統(tǒng)返回。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)接收到網(wǎng)絡(luò)代理服務(wù)返回的第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息后，將第二專網(wǎng)準(zhǔn)用消息通過第一虛擬接口、對(duì)應(yīng)的網(wǎng)橋向第二容器系統(tǒng)中的第二虛擬接口返回。

S206：第二容器系統(tǒng)接收到專網(wǎng)準(zhǔn)用消息后，通過虛擬網(wǎng)絡(luò)通道與網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)進(jìn)行通信，由網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點(diǎn)與對(duì)應(yīng)的第二專用網(wǎng)絡(luò)進(jìn)行通信。

具體地，第二容器系統(tǒng)通過第二虛擬接口接收到第一容器系統(tǒng)返回的專網(wǎng)準(zhǔn)用消息后，可以通過上述虛擬網(wǎng)絡(luò)通道和第一容器系統(tǒng)向第二專用網(wǎng)絡(luò)發(fā)送上行數(shù)據(jù)包，具體方法將在后續(xù)詳細(xì)介紹，此處不贅述。

此外，第一容器系統(tǒng)接收到第二專網(wǎng)網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包后，可以通過上述虛擬網(wǎng)絡(luò)通道向第二容器系統(tǒng)進(jìn)行發(fā)送，具體方法將在后續(xù)詳細(xì)介紹，此處不贅述。

較佳地，如圖2所示，本發(fā)明實(shí)施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法的流程，除了包括上述步驟S201-S206之外，還包括下述步驟：

S207：當(dāng)檢測(cè)出網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第一容器系統(tǒng)的應(yīng)用時(shí)，開啟第一容器系統(tǒng)中預(yù)設(shè)的公網(wǎng)節(jié)點(diǎn)。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，確定出網(wǎng)絡(luò)連接請(qǐng)求中的發(fā)送方地址與預(yù)存的分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址相一致時(shí)，確定網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第一容器系統(tǒng)的應(yīng)用，開啟第一容器系統(tǒng)中預(yù)設(shè)的公網(wǎng)節(jié)點(diǎn)。

公網(wǎng)節(jié)點(diǎn)接入公網(wǎng)網(wǎng)絡(luò)，向網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)返回公網(wǎng)準(zhǔn)用消息；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)向第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請(qǐng)求的應(yīng)用返回公網(wǎng)準(zhǔn)用消息。

S208：第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請(qǐng)求的應(yīng)用通過公網(wǎng)節(jié)點(diǎn)與公共網(wǎng)絡(luò)進(jìn)行通信。

第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請(qǐng)求的應(yīng)用接收到公網(wǎng)準(zhǔn)用消息后，調(diào)用網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，通過公網(wǎng)節(jié)點(diǎn)與公共網(wǎng)絡(luò)進(jìn)行通信。

具體地，第一容器系統(tǒng)中的應(yīng)用將上行數(shù)據(jù)包發(fā)送至網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)；由網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，通過本系統(tǒng)中的公網(wǎng)節(jié)點(diǎn)向公共網(wǎng)絡(luò)發(fā)送該上行數(shù)據(jù)包；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，通過公網(wǎng)節(jié)點(diǎn)接收公共網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包后，轉(zhuǎn)發(fā)至第一容器系統(tǒng)中的應(yīng)用。

較佳地，由于第一容器系統(tǒng)具有控制本發(fā)明實(shí)施例的終端設(shè)備中的網(wǎng)絡(luò)硬件的權(quán)限，因此第一容器系統(tǒng)中的應(yīng)用與公共網(wǎng)絡(luò)之間可以采用傳統(tǒng)的通信方法，此處不再贅述。

上述步驟S206中，第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道和第一容器系統(tǒng)向第二專用網(wǎng)絡(luò)發(fā)送上行數(shù)據(jù)包的方法的流程示意圖如圖3所示，包括下述步驟：

S301：第二容器系統(tǒng)通過第二虛擬接口和網(wǎng)橋向第一虛擬接口發(fā)送上行數(shù)據(jù)包。

第二容器系統(tǒng)接收到專網(wǎng)準(zhǔn)用消息后，將本系統(tǒng)中的第二虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址、將預(yù)設(shè)的第二專用網(wǎng)絡(luò)中的某一網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)地址作為目標(biāo)方地址，攜帶于本系統(tǒng)的應(yīng)用待發(fā)送的上行數(shù)據(jù)包中；將該上行數(shù)據(jù)包通過本系統(tǒng)中的第二虛擬接口、容器宿主系統(tǒng)中的網(wǎng)橋，向第一容器系統(tǒng)中的第一虛擬接口發(fā)送。

較佳地，第二容器系統(tǒng)將第二虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址攜帶于上行數(shù)據(jù)包中；將上行數(shù)據(jù)包通過第二虛擬接口、網(wǎng)橋，向容器宿主系統(tǒng)發(fā)送；容器宿主系統(tǒng)從接收到的上行數(shù)據(jù)包中解析出作為發(fā)送方地址的第二虛擬接口的網(wǎng)絡(luò)地址，查找出與解析出的第二虛擬接口的網(wǎng)絡(luò)地址對(duì)應(yīng)的第一虛擬接口的網(wǎng)絡(luò)地址。

以及，容器宿主系統(tǒng)將上行數(shù)據(jù)包中發(fā)送方地址修改為第一虛擬接口的網(wǎng)絡(luò)地址，將修改后的上行數(shù)據(jù)包向第一容器系統(tǒng)的第一虛擬接口發(fā)送。

或者，容器宿主系統(tǒng)將整個(gè)上行數(shù)據(jù)包作為數(shù)據(jù)包攜帶的數(shù)據(jù)內(nèi)容，將第一虛擬接口的網(wǎng)絡(luò)地址作為發(fā)送方地址，對(duì)上行數(shù)據(jù)包進(jìn)行二次封裝，向第一容器系統(tǒng)的第一虛擬接口發(fā)送。

S302：網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第一虛擬接口接收到上行數(shù)據(jù)包時(shí)，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將接收到的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點(diǎn)向第二專用網(wǎng)絡(luò)發(fā)送。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第一虛擬接口(而不是其他接口)接收到上行數(shù)據(jù)包時(shí)，確定接收到第二容器系統(tǒng)發(fā)送的上行數(shù)據(jù)包。

具體地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第一虛擬接口接收到上行數(shù)據(jù)包時(shí)，解析出上行數(shù)據(jù)包中的發(fā)送方地址，與預(yù)存的第一虛擬接口和第二虛擬接口的網(wǎng)絡(luò)地址、以及分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址進(jìn)行比較。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定比較結(jié)果為上行數(shù)據(jù)包中的發(fā)送方地址與預(yù)存的第一虛擬接口或者第二虛擬接口的網(wǎng)絡(luò)地址相一致時(shí)，確定上行數(shù)據(jù)包的發(fā)送方為第二容器系統(tǒng)。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第一虛擬接口接收到二次封裝的上行數(shù)據(jù)包時(shí)，從中解析出發(fā)送方地址，與預(yù)存的第一虛擬接口和第二虛擬接口的網(wǎng)絡(luò)地址、以及分配給第一容器系統(tǒng)中應(yīng)用的網(wǎng)絡(luò)地址進(jìn)行比較。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定比較結(jié)果為二次封裝的上行數(shù)據(jù)包的發(fā)送方地址與預(yù)存的第一虛擬接口或者第二虛擬接口的網(wǎng)絡(luò)地址相一致時(shí)，確定二次封裝的上行數(shù)據(jù)包的發(fā)送方為第二容器系統(tǒng)。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)確定出上行數(shù)據(jù)包的或二次封裝的上行數(shù)據(jù)包的發(fā)送方為第二容器系統(tǒng)時(shí)，根據(jù)第二路由規(guī)則指定的內(nèi)容調(diào)用第二路由表；根據(jù)第二路由表的內(nèi)容，將接收到的第二容器系統(tǒng)的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點(diǎn)向第二專用網(wǎng)絡(luò)發(fā)送。

其中，第二路由規(guī)則中指定，調(diào)用第二路由表對(duì)來自第二容器系統(tǒng)的上行數(shù)據(jù)包(例如包括第一虛擬接口的網(wǎng)絡(luò)地址的上行數(shù)據(jù)包)進(jìn)行數(shù)據(jù)傳輸。第二路由表中記錄了涉及第二專網(wǎng)節(jié)點(diǎn)的路由信息；例如，將來自第二容器系統(tǒng)(例如包括第一虛擬接口或第二虛擬接口的網(wǎng)絡(luò)地址)的上行數(shù)據(jù)包發(fā)送至第二專網(wǎng)節(jié)點(diǎn)的路由信息、以及第二專網(wǎng)節(jié)點(diǎn)為發(fā)送方的路由信息。

較佳地，第二路由表中未記載涉及公網(wǎng)節(jié)點(diǎn)的路由信息，也未記載除了第一、二容器系統(tǒng)之外的其它容器系統(tǒng)對(duì)應(yīng)的專網(wǎng)節(jié)點(diǎn)的路由信息。因此，第一容器系統(tǒng)以及除了第一、二容器系統(tǒng)之外的其它容器系統(tǒng)，都無法根據(jù)第二路由規(guī)則調(diào)用第二路由表，也無法根據(jù)第二路由表使用第二專網(wǎng)節(jié)點(diǎn)，相當(dāng)于第二容器系統(tǒng)根據(jù)第二路由規(guī)則和第二路由表獨(dú)占使用第二專網(wǎng)節(jié)點(diǎn)?？梢员ＷC第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道和第二專網(wǎng)節(jié)點(diǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信的數(shù)據(jù)，不被侵入其他容器系統(tǒng)的惡意程序竊取，保證了第二容器系統(tǒng)的網(wǎng)絡(luò)通信的安全性。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將第二容器系統(tǒng)的上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址后，根據(jù)第二路由規(guī)則指定的內(nèi)容調(diào)用第二路由表；根據(jù)第二路由表的內(nèi)容，將地址格式轉(zhuǎn)換后的(即發(fā)送方地址和目標(biāo)方地址已轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址的)上行數(shù)據(jù)包，通過第二專網(wǎng)節(jié)點(diǎn)向第二專用網(wǎng)絡(luò)發(fā)送。例如，第一虛擬接口可以利用NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)的方法，將上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址。

網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)在將第二容器系統(tǒng)的上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址后，對(duì)于上行數(shù)據(jù)包中的同一地址(發(fā)送方地址或目標(biāo)方地址)，將格式轉(zhuǎn)換前的符合虛擬網(wǎng)絡(luò)通道格式的第一虛擬接口和/或第二虛擬接口的地址，與格式轉(zhuǎn)換后的符合第二專用網(wǎng)絡(luò)的地址對(duì)應(yīng)記錄。

下面介紹上述步驟S206中，第一容器系統(tǒng)接收到第二專網(wǎng)網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包后通過虛擬網(wǎng)絡(luò)通道向第二容器系統(tǒng)發(fā)送的方法，該方法的流程示意圖如圖4所示，包括下述步驟：

S401：網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點(diǎn)接收到第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包時(shí)，將所述下行數(shù)據(jù)包通過第一虛擬接口和所述網(wǎng)橋，向第二虛擬接口發(fā)送。

第一容器系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)通過第二專網(wǎng)節(jié)點(diǎn)接收到第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包時(shí)，從中解析出目標(biāo)方地址；當(dāng)確定解析出的下行數(shù)據(jù)包的目標(biāo)方地址為第二虛擬接口或第一虛擬接口的網(wǎng)絡(luò)地址時(shí)，將接收的下行數(shù)據(jù)包通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)對(duì)于第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包，從中解析出符合第二專用網(wǎng)絡(luò)格式的目標(biāo)方地址。若從預(yù)先對(duì)應(yīng)記錄的符合虛擬網(wǎng)絡(luò)通道格式的第一虛擬接口和/或第二虛擬接口的地址、與符合第二專用網(wǎng)絡(luò)的地址中，查找出與解析出的目標(biāo)方地址相對(duì)應(yīng)的第一虛擬接口和/或第二虛擬接口的地址，說明接收到以第二容器系統(tǒng)為目標(biāo)方(發(fā)送目標(biāo))的下行數(shù)據(jù)包。將接收的下行數(shù)據(jù)包中的目標(biāo)方地址轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址后，通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)將下行數(shù)據(jù)包中的目標(biāo)方地址轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址。當(dāng)確定目標(biāo)方地址為第二虛擬接口或第一虛擬接口的地址時(shí)，將目標(biāo)方地址已轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址的下行數(shù)據(jù)包，通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

S402：第二容器系統(tǒng)通過第二虛擬接口接收下行數(shù)據(jù)包。

第二容器系統(tǒng)中的應(yīng)用通過本系統(tǒng)中的第二虛擬接口接收上述下行數(shù)據(jù)包。該應(yīng)用根據(jù)接收的下行數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行相應(yīng)操作。

可以理解，第二容器系統(tǒng)通過如圖4所示的方法，通過第一容器系統(tǒng)和虛擬網(wǎng)絡(luò)通道接收第二專用網(wǎng)下發(fā)的下行數(shù)據(jù)包。

基于上述多系統(tǒng)的網(wǎng)絡(luò)隔離共享方法，本發(fā)明實(shí)施例還提供了一種多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置，該裝置設(shè)置于本發(fā)明實(shí)施例的終端設(shè)備中，該裝置的內(nèi)部結(jié)構(gòu)的框架示意圖如圖5所示，包括：第一、二容器系統(tǒng)。

其中，第一容器系統(tǒng)包括：網(wǎng)絡(luò)數(shù)據(jù)處理模塊501、網(wǎng)絡(luò)代理模塊502和第二專網(wǎng)節(jié)點(diǎn)；第二容器系統(tǒng)包括：第二專網(wǎng)通信模塊511。

其中，第二專網(wǎng)通信模塊511用于通過預(yù)設(shè)的虛擬網(wǎng)絡(luò)通道向第一容器系統(tǒng)發(fā)送網(wǎng)絡(luò)連接請(qǐng)求；以及接收到第二專網(wǎng)準(zhǔn)用消息后，通過虛擬網(wǎng)絡(luò)通道與網(wǎng)絡(luò)數(shù)據(jù)處理模塊501進(jìn)行通信。

網(wǎng)絡(luò)數(shù)據(jù)處理模塊501用于對(duì)接收到的網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方進(jìn)行檢測(cè)；當(dāng)檢測(cè)出網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第二容器系統(tǒng)時(shí)，將網(wǎng)絡(luò)連接請(qǐng)求進(jìn)行發(fā)送；將接收的網(wǎng)絡(luò)代理模塊502返回的第二專網(wǎng)準(zhǔn)用消息，通過虛擬網(wǎng)絡(luò)通道返回；以及通過第二專網(wǎng)節(jié)點(diǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信。

網(wǎng)絡(luò)代理模塊502用于接收到網(wǎng)絡(luò)數(shù)據(jù)處理模塊501發(fā)送的網(wǎng)絡(luò)連接請(qǐng)求后，開啟預(yù)設(shè)的第二專網(wǎng)節(jié)點(diǎn)；待第二專網(wǎng)節(jié)點(diǎn)接入第二專用網(wǎng)絡(luò)后，生成第二專網(wǎng)準(zhǔn)用消息并返回。

較佳地，如圖5所示，本發(fā)明實(shí)施例的多系統(tǒng)的網(wǎng)絡(luò)隔離共享裝置，還包括：容器宿主系統(tǒng)。

容器宿主系統(tǒng)包括網(wǎng)橋；第一容器系統(tǒng)還包括第一虛擬接口；第二容器系統(tǒng)還包括：第二虛擬接口；虛擬網(wǎng)絡(luò)通道包括：網(wǎng)橋及其連接的第一、二虛擬接口。

以及，網(wǎng)絡(luò)代理模塊502還用于生成第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息并返回。

網(wǎng)絡(luò)數(shù)據(jù)處理模塊501還用于接收到網(wǎng)絡(luò)代理模塊502返回的第二路由表、第二路由規(guī)則和第二專網(wǎng)準(zhǔn)用消息后，將接收到的第二專網(wǎng)準(zhǔn)用消息，通過虛擬網(wǎng)絡(luò)通道返回。

第二專網(wǎng)通信模塊511還用于通過第二虛擬接口和網(wǎng)橋向第一虛擬接口發(fā)送上行數(shù)據(jù)包。

網(wǎng)絡(luò)數(shù)據(jù)處理模塊501還用于通過第一虛擬接口接收到上行數(shù)據(jù)包時(shí)，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將接收到的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點(diǎn)向第二專用網(wǎng)絡(luò)發(fā)送。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理模塊501具體用于將上行數(shù)據(jù)包中的發(fā)送方地址和目標(biāo)方地址轉(zhuǎn)換為符合第二專用網(wǎng)絡(luò)格式的地址后，根據(jù)第二路由規(guī)則調(diào)用第二路由表，將地址格式轉(zhuǎn)換后的上行數(shù)據(jù)包通過第二專網(wǎng)節(jié)點(diǎn)向第二專用網(wǎng)絡(luò)發(fā)送。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理模塊501還用于通過第二專網(wǎng)節(jié)點(diǎn)接收到第二專用網(wǎng)絡(luò)下發(fā)的下行數(shù)據(jù)包時(shí)，將下行數(shù)據(jù)包通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

以及，第二專網(wǎng)通信模塊511還用于通過第二虛擬接口接收下行數(shù)據(jù)包。

較佳地，網(wǎng)絡(luò)數(shù)據(jù)處理模塊501具體用于將下行數(shù)據(jù)包中的目標(biāo)方地址轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址；當(dāng)確定目標(biāo)方地址為第一虛擬接口的地址時(shí)，將目標(biāo)方地址已轉(zhuǎn)換為符合虛擬網(wǎng)絡(luò)通道格式的地址的下行數(shù)據(jù)包，通過第一虛擬接口和網(wǎng)橋，向第二虛擬接口發(fā)送。

較佳地，如圖5所示，本發(fā)明實(shí)施例的第一容器系統(tǒng)還包括：公網(wǎng)節(jié)點(diǎn)。

以及，網(wǎng)絡(luò)數(shù)據(jù)處理模塊501還用于當(dāng)檢測(cè)出網(wǎng)絡(luò)連接請(qǐng)求的發(fā)送方為第一容器系統(tǒng)的應(yīng)用時(shí)，開啟第一容器系統(tǒng)中預(yù)設(shè)的公網(wǎng)節(jié)點(diǎn)，使得第一容器系統(tǒng)中發(fā)送網(wǎng)絡(luò)連接請(qǐng)求的應(yīng)用通過公網(wǎng)節(jié)點(diǎn)與公共網(wǎng)絡(luò)進(jìn)行通信。

上述第一容器系統(tǒng)中網(wǎng)絡(luò)數(shù)據(jù)處理模塊501、網(wǎng)絡(luò)代理模塊502，以及第二容器系統(tǒng)中的第二專網(wǎng)通信模塊511功能的實(shí)現(xiàn)方法，可以參考上述如圖2-4的流程步驟中的具體內(nèi)容，此處不再贅述。

更優(yōu)的，本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)際需要，可以將本發(fā)明實(shí)施例中的第一、二容器系統(tǒng)分別設(shè)置為外域容器系統(tǒng)、內(nèi)域容器系統(tǒng)。其中，內(nèi)域容器系統(tǒng)是高安全系統(tǒng)，具有較高的安全度，主要負(fù)責(zé)處理用戶的個(gè)人隱私數(shù)據(jù)及安全級(jí)別較高的數(shù)據(jù)(例如金融數(shù)據(jù)操作)；外域容器系統(tǒng)是開放系統(tǒng)，主要用于用戶安全級(jí)別較低的數(shù)據(jù)處理，滿足用戶生活?yuàn)蕵沸枰?，可以直接將現(xiàn)有的操作系統(tǒng)(例如第三方操作系統(tǒng))作為外域容器系統(tǒng)。

需要指出的是，本發(fā)明實(shí)施例的上述技術(shù)方案雖然是以第一、二容器系統(tǒng)為例子進(jìn)行的說明，但是實(shí)際上，本發(fā)明實(shí)施例的技術(shù)方案可以適用于包括第一容器系統(tǒng)在內(nèi)的至少兩個(gè)容器系統(tǒng)的終端設(shè)備。

例如，終端設(shè)備中包括上述第一容器系統(tǒng)和第N容器系統(tǒng)，容器宿主系統(tǒng)為第一容器系統(tǒng)、第N容器系統(tǒng)分別創(chuàng)建第(N+M)虛擬接口、和第(N+M+1)虛擬接口，以及對(duì)應(yīng)的網(wǎng)橋，例如第(N+M)網(wǎng)橋；并將第(N+M)虛擬接口、第(N+M+1)虛擬接口分別設(shè)置于第一、N容器系統(tǒng)中。第一容器系統(tǒng)為第N容器系統(tǒng)在第一容器系統(tǒng)中預(yù)先創(chuàng)設(shè)第N專網(wǎng)節(jié)點(diǎn)、以及相應(yīng)的第N路由表。使得第N容器系統(tǒng)可以通過本系統(tǒng)中的第(N+M+1)虛擬接口、容器宿主系統(tǒng)中對(duì)應(yīng)的網(wǎng)橋、第一容器系統(tǒng)中的第(N+M)虛擬接口和第N專網(wǎng)節(jié)點(diǎn)接入第N專用網(wǎng)絡(luò)進(jìn)行通信。其中，N為大于2的正整數(shù)，M為自然數(shù)。

本發(fā)明實(shí)施例中，本發(fā)明實(shí)施例中，當(dāng)?shù)谝蝗萜飨到y(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，檢測(cè)出網(wǎng)絡(luò)連接請(qǐng)求來自第二容器系統(tǒng)時(shí)，調(diào)用網(wǎng)絡(luò)代理服務(wù)開啟第二專網(wǎng)節(jié)點(diǎn)；網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)一方面與第二容器系統(tǒng)通過虛擬網(wǎng)絡(luò)通道進(jìn)行通信，另一方面通過第二專網(wǎng)節(jié)點(diǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信，相當(dāng)于第二容器系統(tǒng)經(jīng)過虛擬網(wǎng)絡(luò)通道和網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)的中轉(zhuǎn)與第二專用網(wǎng)絡(luò)進(jìn)行通信；使得本發(fā)明實(shí)施例中的容器系統(tǒng)無論其處于前、后臺(tái)狀態(tài)，無論其是否具有網(wǎng)絡(luò)硬件的訪問權(quán)限，都可以實(shí)現(xiàn)其網(wǎng)絡(luò)功能，給用戶帶來便利，可以提升用戶的體驗(yàn)。而且，第二容器系統(tǒng)與指定的第二專用網(wǎng)絡(luò)進(jìn)行通信，可以保證第二容器系統(tǒng)的網(wǎng)絡(luò)通信功能的安全性。

而且，本發(fā)明實(shí)施例中，當(dāng)?shù)谝蝗萜飨到y(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)處理服務(wù)，檢測(cè)出網(wǎng)絡(luò)連接請(qǐng)求來自第一容器系統(tǒng)的應(yīng)用時(shí)，開啟公網(wǎng)節(jié)點(diǎn)；使得第一容器系統(tǒng)的應(yīng)用的通過公網(wǎng)節(jié)點(diǎn)與公共網(wǎng)絡(luò)進(jìn)行通信?？梢?，本發(fā)明實(shí)施例中，第一、二容器系統(tǒng)可以共享同一套網(wǎng)絡(luò)軟硬件同時(shí)進(jìn)行網(wǎng)絡(luò)通信；而且第一、二容器系統(tǒng)分別接入公共網(wǎng)絡(luò)、第二專用網(wǎng)絡(luò)進(jìn)行通信，使得第二容器系統(tǒng)與專用網(wǎng)絡(luò)的通信不受公共網(wǎng)絡(luò)的影響，可以保證第二容器系統(tǒng)的網(wǎng)絡(luò)通信的安全性。

進(jìn)一步，本發(fā)明實(shí)施例中，為第二容器系統(tǒng)設(shè)置專門的第二路由規(guī)則和第二路由表，第二路由規(guī)則中指定調(diào)用第二路由表對(duì)來自第二容器系統(tǒng)數(shù)據(jù)進(jìn)行傳輸，第二路由表中包括將包括第一或第二虛擬接口的網(wǎng)絡(luò)地址的數(shù)據(jù)發(fā)送至第二專網(wǎng)節(jié)點(diǎn)、以及以第二專網(wǎng)節(jié)點(diǎn)以發(fā)送方的路由信息。相當(dāng)于，第一、二虛擬接口和第二專網(wǎng)節(jié)點(diǎn)及其之間的路徑實(shí)際上被第二容器系統(tǒng)獨(dú)占；即使惡意程序侵入了第一容器系統(tǒng)或者除第一、二容器系統(tǒng)之外的其它容器系統(tǒng)，也無法獲知存在第二路由表、無法獲取第二路由表的存放地址，無法分辨哪個(gè)文件為第二路由表，可以大大降低第二容器系統(tǒng)通過該路徑進(jìn)行傳輸?shù)臄?shù)據(jù)包被惡意程序非法截取的幾率，進(jìn)一步提升第二容器系統(tǒng)的網(wǎng)絡(luò)通信的安全性。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請(qǐng)中所述操作中的一項(xiàng)或多項(xiàng)的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計(jì)和制造，或者也可以包括通用計(jì)算機(jī)中的已知設(shè)備。這些設(shè)備具有存儲(chǔ)在其內(nèi)的計(jì)算機(jī)程序，這些計(jì)算機(jī)程序選擇性地激活或重構(gòu)。這樣的計(jì)算機(jī)程序可以被存儲(chǔ)在設(shè)備(例如，計(jì)算機(jī))可讀介質(zhì)中或者存儲(chǔ)在適于存儲(chǔ)電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，所述計(jì)算機(jī)可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM、和磁光盤)、ROM(Read-Only Memory，只讀存儲(chǔ)器)、RAM(Random Access Memory，隨即存儲(chǔ)器)、EPROM(Erasable Programmable Read-Only Memory，可擦寫可編程只讀存儲(chǔ)器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，電可擦可編程只讀存儲(chǔ)器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設(shè)備(例如，計(jì)算機(jī))以能夠讀的形式存儲(chǔ)或傳輸信息的任何介質(zhì)。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以用計(jì)算機(jī)程序指令來實(shí)現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個(gè)框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以將這些計(jì)算機(jī)程序指令提供給通用計(jì)算機(jī)、專業(yè)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來實(shí)現(xiàn)，從而通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個(gè)框中指定的方案。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進(jìn)一步地，具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進(jìn)一步地，現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

以上所述僅是本發(fā)明的部分實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。