本申请公开了一种操作执行方法及装置,用于提供一种保证数据安全的方案。方法包括:获取待监控应用软件的标识;根据所述标识,从本地安装的应用软件中确定具备所述标识的应用软件;针对具备所述标识的应用软件,执行下述操作中的至少一种:在监控到具备所述标识的应用软件发生指定事件时,执行与所述指定事件对应的用于保证具备所述标识的应用软件的数据安全的操作;执行对具备所述标识的应用软件获取、生成、传输或保存的数据的加密操作。
【技术实现步骤摘要】
一种操作执行方法及装置
本申请涉及数据安全领域,尤其涉及一种操作执行方法及装置。
技术介绍
随着无纸化办公的流行,企业员工使用自用的用户终端处理事务变得越来越普遍。比如,企业员工可能会利用自用的手机,安装企业提供的工作专用软件,从而可以采用工作专用软件,进行会议室预定、与客户进行视频通话或者进行工作情况汇报等事务。该些事务过程产生或传输的数据,往往都与工作有关,可以称为工作数据。除工作专用软件能够产生工作数据外,手机等用户终端上安装的一部分应用软件,比如电子邮件,也有可能会产生或传输工作数据。由于上述应用软件的数据,很可能会被其他应用软件访问、复制、传输或修改等等,如果所述其他应用软件是期望窃取工作数据的恶意软件,则工作数据会面临非常大的安全风险。目前,如何保证该些工作数据的安全性,成为亟待解决的问题。
技术实现思路
本申请实施例提供一种操作执行方法,用于提供一种保证应用软件的数据安全的方案。本申请实施例还提供一种操作执行装置,用于提供一种保证应用软件的数据安全的方案。本申请实施例采用下述技术方案:一种操作执行方法,包括:获取待监控应用软件的标识;根据所述标识,从本地安装的应用软件中确定具备所述标识的应用软件;针对具备所述标识的应用软件,执行预先设置的用于保证具备所述标识的应用软件的数据安全的操作。一种操作执行装置,包括:获取单元,用于获取待监控应用软件的标识;筛选单元,用于根据获取单元获取待监控应用软件的标识,从本地安装的应用软件中确定具备所述标识的应用软件;执行单元,用于针对筛选单元确定的具备所述标识的应用软件,执行预先设置的用于保证具备所述标识的应用软件的数据安全的操作。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:由于可以根据待监控应用软件的标识从对本地安装的应用软件中确定相应的应用软件,并对确定的应用软件执行用于保证数据安全的操作,比如在监控到具备所述标识的应用软件发生指定事件时,执行与所述指定事件对应的用于保证具备所述标识的应用软件的数据安全的操作,和/或,执行对具备所述标识的应用软件获取、生成、传输或保存的数据的加密操作,因此提供了一种可以保证应用软件的数据安全的方案。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本专利技术实施例提供的一种操作执行方法的实现流程示意图;图2为本专利技术实施例提供的用户终端上安装应用软件事件处理流程示意图;图3为本专利技术实施例提供的一种操作执行装置的具体结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。实施例1为了保证应用软件的数据安全,本专利技术实施例1提供一种操作执行方法。该方法的执行主体,可以但不限于为手机、平板电脑、个人电脑(PersonalComputer,PC)等用户终端中的至少一种。此外,该方法的执行主体,也可以是应用软件本身,如可安装并运行在用户终端上的应用(Application),或者是安装并运行在PC上的应用软件。为便于描述,下文以该方法的执行主体为应用软件为例,对该方法的实施方式进行介绍。可以理解,该方法的执行主体为应用软件只是一种示例性的说明,并不应理解为对该方法的限定。为与本申请实施例提及的其他应用软件相区分,可以将作为执行主体的该应用软件,称为“监控软件”。本申请实施例中所述的作为执行主体的监控软件,除了可以具备支持对其他应用软件进行监控和/或对其他应用软件的数据库中的数据进行加密的功能外,还可以具备其他一些功能。比如,可以但不限于具备下述功能中的至少一项:存储功能——可以对其他应用软件的数据进行存储,比如存储短信内容、邮件收发地址、通讯录信息等等;杀毒功能——当其他应用软件在感染病毒时,能够对应用软件的感染区进行杀毒操作;拦截功能——拦截其他应用软件执行某些不安全操作或某些非法调用。具体地,实施例1提供的操作执行方法的实现流程示意图如图1所示,包括如下主要步骤:步骤11,监控软件获取待监控应用软件的标识;其中,待监控应用软件,一般是指能够安装在用户终端本地的应用软件,比如短信应用、电话应用以及邮件应用等。待监控应用软件,可以获取、生成、传输或保存一种类别或一种类别以上的数据。这里所说的类别,可以是根据数据的用途来划分的。比如,根据数据的用途来划分,可以将数据划分为与工作相关的数据(称为工作数据)和与工作无关的数据(称为私人数据)。本申请实施例中,与工作相关或是无关的数据的格式、结构以及具体内容等,可以视实际情况进行定义,本申请实施例对与工作相关或是无关的数据的格式、结构以及具体内容等,均不进行限定。特别地,本申请实施例中所述的待监控应用软件,比如可以是指能够获取、生成、传输或保存工作数据的应用软件。本申请实施例中所述的应用软件的标识,一般是指能够反应应用软件特征的记号或代码。在本实施例中,应用软件的标识可以是软件开发人员在编写程序时为应用软件设置的软件名称,比如:短信、电话、邮件等,或者也可以是服务器或者软件开发人员为应用软件设置的、用以使得应用软件与非待监控应用软件相区分的某种标识。本申请实施例中,监控软件可以但不限于采用下述方式之一,获取待监控应用软件的标识:1、监控软件获取预先设置在监控软件的安装包中的、包含待监控应用软件的标识的列表;该列表,比如可以是监控软件的软件开发人员设置的。2、监控软件接收服务器发送的待监控应用软件的标识。比如,监控软件可以向服务器发送待监控应用软件标识获取请求,以触发服务器向监控软件发送待监控应用软件的标识;或者,服务器也可以主动向监控软件发动待监控应用软件的标识。3、监控软件获取用户输入的待监控应用软件的标识。步骤12,监控软件在获取待监控应用软件的标识之后,从本地安装的应用软件中确定具备该标识的应用软件。为便于描述,后文将确定出的具备该标识的应用软件,称为待监控应用软件。监控软件可以根据获取到的待监控应用软件的标识,通过逐一比较本地安装的应用软件的标识与获取到的标识的方式,从本地安装的应用软件中确定具备该标识的应用软件。其中,本地安装的应用软件的标识,一般保存在本地的文件夹或者数据库中。比如,以可以安装在安卓系统中的应用(后称安卓应用)为例,一个典型的安卓安装包(AndroidPackage,APK)通常都包括AndroidMainfesk.xml文件,该文件用以向安卓系统声明所需权限等运行应用所需的条件,它描述了应用软件的名称、版本、权限、应用库文件等等信息。APK在本地安装后,AndroidMainfesk.xml文件会原封不动地移至设备的data/app目录下,监控软件可以从该目录下,获取AndroidMainfesk.xml文件中的诸如应用软件的名称(即应用软件的标识)等信息。当监控软件在获取待监控应用软件的标识之后,可以对本文档来自技高网...
【技术保护点】
一种操作执行方法,其特征在于,包括:获取待监控应用软件的标识;根据所述标识,从本地安装的应用软件中确定具备所述标识的应用软件;针对具备所述标识的应用软件,执行下述操作中的至少一种:在监控到具备所述标识的应用软件发生指定事件时,执行与所述指定事件对应的用于保证具备所述标识的应用软件的数据安全的操作;执行对具备所述标识的应用软件获取、生成、传输或保存的数据的加密操作。
【技术特征摘要】
1.一种操作执行方法,其特征在于,包括:获取待监控应用软件的标识;根据所述标识,从本地安装的应用软件中确定具备所述标识的应用软件;针对具备所述标识的应用软件,执行下述操作中的至少一种:在监控到具备所述标识的应用软件发生指定事件时,执行与所述指定事件对应的用于保证具备所述标识的应用软件的数据安全的操作;执行对具备所述标识的应用软件获取、生成、传输或保存的数据的加密操作。2.如权利要求1所述的方法,其特征在于,所述待监控应用软件,包括:用于获取、生成、传输或保存具备工作数据特征的数据的应用软件。3.如权利要求1所述的方法,其特征在于,在监控到具备所述标识的应用软件发生指定事件时,执行与所述指定事件对应的用于保证具备所述标识的应用软件的数据安全的操作,包括:在监控到对于具备所述标识的应用软件的数据库的请求访问事件时,判断所述请求访问事件是否符合规定的访问条件;若否,则禁止所述请求访问事件的发起方访问所述数据库;若是,则允许所述发起方访问所述数据库。4.如权利要求3所述的方法,其特征在于,所述访问条件,包括下述至少一种:所述请求访问事件的发起方具备访问所述数据库的权限;所述请求访问事件的发生时间,处于预设时间范围。5.如权利要求1所述的方法,其特征在于,所述方法还包括:在本地发生安装应用软件事件时,判断所述安装应用软件事件对应的应用软件是否具备所述标识;若所述对应的应用软件具备所述标识,则针对所述安装应用软件事件对应的应用软件,执行所述预先设置的用于保证待监控应用软件数据安全...
【专利技术属性】
技术研发人员:王力,王鹏程,李旋,刘伟,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。