一种保护移动终端上工作数据的方法、装置和系统制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及数据安全领域,具体涉及一种保护移动终端上工作数据的方法、装置和系统。
技术介绍
随着移动互联网技术的迅速发展,移动终端日益普及,以手机、PAD为代表的个人移动终端设备逐渐进入企业领域。未来企业将会支持员工在个人移动终端上运行企业办公应用程序,这类被称为BYOD(Bring Your Own Device,自带设备办公)的现象为企业安全和管理带来了新的挑战。由于BYOD允许员工通过个人移动终端进行便捷的办公,因此,用户的移动终端中不仅保存有如文档、邮件、联系人信息、通话记录等工作相关数据,同时也会保存用户的个人数据。在这种情况下,工作数据与个人数据存储在相同的区域内,造成了数据的混杂和污染,一方面,不利于用户对移动终端中数据的管理和调用;另一方面,用户的个人数据可以随意访问、存取、调用工作数据,导致工作数据暴露在非法程序的攻击之下,存在被非法上传、共享、篡改和外泄的风险,完全无法保证移动终端上工作数据的安全性。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种保护移动终端上工作数据的方法、装置和系统。依据本专利技术的一个方面,提供了一种保护移动终端上工作数据的方法,该方法包括:在移动终端中建立用于存储工作数据的工作区;监听工作区中的应用或文件调用个人区中的应用的事件;禁止工作区中的应用或文件调用个人区中的应用。可选...
【技术保护点】
一种保护移动终端上工作数据的方法,其中,该方法包括:在移动终端中建立用于存储工作数据的工作区;监听工作区中的应用或文件调用个人区中的应用的事件;禁止工作区中的应用或文件调用个人区中的应用。
【技术特征摘要】
1.一种保护移动终端上工作数据的方法,其中,该方法包括:
在移动终端中建立用于存储工作数据的工作区;
监听工作区中的应用或文件调用个人区中的应用的事件;
禁止工作区中的应用或文件调用个人区中的应用。
2.如权利要求1所述的方法,其中,所述禁止工作区中的应用或文件调
用个人区中的应用包括:
获取工作区中的应用或文件调用个人区中的应用的事件对应的Intent消
息,修改所获取的Intent消息的目标应用为工作区中的相应应用;
或者,
对于工作区中的应用或文件调用能够执行特定操作的应用的事件,过滤
个人区中的应用对所述事件的响应,只允许工作区中的应用对所述事件进行
响应并执行特定的操作。
3.如权利要求1所述的方法,其中,所述禁止工作区中的应用或文件调
用个人区中的应用包括:
对于工作区中的应用或文件调用能够执行特定操作的应用的事件,获取
该事件对应的Intent消息;
根据所述Intent消息查询指定应用市场中是否存在能够执行所述特定操
作的应用;
如果存在,判断移动终端的本地是否安装了能够执行所述特定操作的应
用;如果移动终端的本地已安装且安装在工作区,将所述Intent消息发送给
安装在工作区的能够执行所述特定操作的应用;如果移动终端的本地未安装
或者已安装但安装在个人区,则跳转到所述指定应用市场的下载所述能够执
行所述特定操作的应用的界面;
如果不存在,则提示用户不存在能够执行所述特定操作的应用。
4.如权利要求3所述的方法,其中,如果移动终端的本地已安装且安装
在工作区,将所述Intent消息发送给安装在工作区的能够执行所述特定操作
的应用包括:
如果工作区中已安装一个能够执行所述特定操作的应用,则将所述Intent
消息发送给该应用;
如果工作区中已安装多个能够执行所述特定操作的应用,则提示用户进
行选择,将所述Intent消息发送给用户选择的应用。
5.如权利要求3所述的方法,其中,所述获取该事件对应的Intent消息
包括:
对于工作区中的应用或文件进行加壳处理,由加壳程序获取相应的Intent
消息。
6.一种保护移动终端上工作数据的装置,其中,该装置包括:
建立单元,适于在移动终端中建立用于存储工作数据的工作区;
第一监听单元,适于监听工作区中的应用或文件调用个人区中的应用的
事件;
第一隔离单元,适于禁止工作区中的应用或文件调用个人区中的应用。
7....
【专利技术属性】
技术研发人员:张晨,王力,张瑞博,刘伟,李旋,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。