本申请的目的是提供一种兼容多厂商移动设备MDM接口的管控方法与设备。与现有技术相比,本申请基于所述软件客户端的统一出口类确定安装该软件客户端的移动设备对应的厂商类型;根据所述厂商类型确定对应的MDM接口实现类,其中,每个接口实现类包含了对应厂商提供的全部MDM接口;根据所述软件客户端请求的权限类型在所述MDM接口实现类中确定对应的MDM接口。通过此方式在非业务代码层为不同厂商的移动设备提供一套统一的MDM接口确定方式,提高了代码的兼容性及稳定性,降低了项目的维护难度。难度。难度。
【技术实现步骤摘要】
一种兼容多厂商移动设备MDM接口的管控方法及设备
[0001]本申请涉及计算机
,尤其涉及一种兼容多厂商MDM接口的管控技术。
技术介绍
[0002]随着Android各个版本的迭代,新版本的Android系统对权限的把控愈发严格,移动安全厂商想要通过Android系统提供的公共API(Application Programming Interface,应用程序接口)来实现管控功能越来越困难,为了能够实现更深层次的移动管控功能,移动安全厂商大多和手机厂商合作,集成手机厂商提供的MDM(Mobile Device Manager,移动设备管理器)接口,来实现系统级别的安全管控。
[0003]而移动安全厂商在通过MDM接口获取权限的过程中,需要在业务代码层面为每一个手机厂商提供一套独立的MDM接口管控代码,在对不同手机厂商的移动设备提供应用程序时,需要将其对应的MDM接口管控代码打包进该应用程序中,在这个过程中,需要在业务代码层面进行较多的逻辑判断,造成代码的维护性差,稳定性低。
技术实现思路
[0004]本申请的目的是提供一种兼容多厂商移动设备MDM接口的管控方法与设备。
[0005]根据本申请的一个方面,提供了一种兼容多厂商移动设备MDM接口的管控方法,其中,所述方法包括:
[0006]基于软件客户端的统一出口类确定安装该软件客户端的移动设备对应的厂商类型;
[0007]根据所述厂商类型确定对应的MDM接口实现类,其中,每个接口实现类包含了对应厂商提供的全部MDM接口;
[0008]根据所述软件客户端请求的权限类型在所述MDM接口实现类中确定对应的MDM接口。
[0009]进一步地,其中,所述基于所述软件客户端的统一出口类确定安装该软件客户端的移动设备对应的厂商类型包括:
[0010]在所述软件客户端的统一出口类中根据Android提供的接口获取安装该软件客户端的移动设备的系统信息;
[0011]根据所述系统信息确定对应的厂商类型,其中,所述系统信息中具有厂商字段。
[0012]进一步地,其中,所述软件客户端中包含该移动设备所属厂商的数字证书,该数字证书包括授权设备的唯一标识,所述根据所述软件客户端请求的权限类型在所述MDM接口实现类中确定对应的MDM接口之后,还包括:
[0013]所述软件客户端调用该MDM接口的同时,在该移动设备的Android系统的Runtime层通过Hook方法捕获对该移动设备的唯一标识的验证函数;
[0014]将所述授权设备的唯一标识传入所述验证函数中使得验证成功,进而可通过所述MDM接口获取到请求的权限。
[0015]进一步地,其中,所述MDM接口实现类中的所述MDM接口存在操作系统版本和/或机型限制,所述根据所述厂商类型确定对应的MDM接口实现类之后还包括:
[0016]根据所述系统信息确定对应的操作系统版本和/或机型,其中,所述系统信息中具有操作系统版本字段及机型字段;
[0017]其中,所述根据所述软件客户端请求的权限类型在所述MDM接口实现类中确定对应的MDM接口包括:
[0018]当所述软件客户端申请某权限时,根据该权限类型及所述操作系统版本和/或机型在所述MDM接口实现类中确定对应的MDM接口。
[0019]进一步地,若厂商对其提供的MDM接口进行授权范围的修改,包括授权内容修改、授权机型修改及授权操作系统版本修改中的一个或几个,其中,所述方法还包括:
[0020]通过Android动态加载技术在该厂商对应的MDM接口实现类中,对涉及的MDM接口进行相应的授权范围的修改。
[0021]进一步地,其中,所述根据所述软件客户端请求的权限类型在所述MDM接口实现类中确定对应的MDM接口之后还包括:
[0022]当所述软件客户端再次申请权限时,根据该权限类型在所述MDM接口实现类中确定对应的MDM接口;
[0023]所述软件客户端调用该MDM接口的同时,在该移动设备的Android系统的Runtime层通过Hook方法捕获对所述移动设备的唯一标识的验证函数;
[0024]将所述授权设备的唯一标识传入所述验证函数中使得验证成功,进而可通过所述MDM接口获取到请求的权限。
[0025]另一方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如前述方法的操作。
[0026]根据本申请的再一方面,还提供了一种兼容多厂商移动设备MDM接口的管控设备,其中,该设备包括:
[0027]一个或多个处理器;以及
[0028]存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行上述方法的操作。
[0029]与现有技术相比,本申请基于软件客户端的统一出口类确定安装该软件客户端的移动设备对应的厂商类型;根据所述厂商类型确定对应的MDM接口实现类,其中,每个接口实现类包含了对应厂商提供的全部MDM接口;根据所述软件客户端请求的权限类型在所述MDM接口实现类中确定对应的MDM接口。通过此方式在非业务代码层为不同厂商的移动设备提供一套统一的MDM接口确定方式,提高了代码的兼容性及稳定性,降低了软件客户端的维护难度。
附图说明
[0030]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0031]图1示出根据本申请一个方面的一种兼容多厂商移动设备MDM接口的管控方法流程图;
[0032]图2示出根据本申请一个优选实施例的一种兼容多厂商移动设备MDM接口的管控方法流程图。
[0033]附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
[0034]下面结合附图对本专利技术作进一步详细描述。
[0035]在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0036]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0037]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD
‑
ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种兼容多厂商移动设备MDM接口的管控方法,其中,所述方法包括:基于软件客户端的统一出口类确定安装该软件客户端的移动设备对应的厂商类型;根据所述厂商类型确定对应的MDM接口实现类,其中,每个接口实现类包含了对应厂商提供的全部MDM接口;根据所述软件客户端请求的权限类型在所述MDM接口实现类中确定对应的MDM接口。2.根据权利要求1所述的方法,其中,所述基于所述软件客户端的统一出口类确定安装该软件客户端的移动设备对应的厂商类型包括:在所述软件客户端的统一出口类中根据Android提供的接口获取安装该软件客户端的移动设备的系统信息;根据所述系统信息确定对应的厂商类型,其中,所述系统信息中具有厂商字段。3.根据权利要求1或2所述的方法,其中,所述软件客户端中包含该移动设备所属厂商的数字证书,该数字证书包括授权设备的唯一标识,所述根据所述软件客户端请求的权限类型在所述MDM接口实现类中确定对应的MDM接口之后,还包括:所述软件客户端调用该MDM接口的同时,在该移动设备的Android系统的Runtime层通过Hook方法捕获对该移动设备的唯一标识的验证函数;将所述授权设备的唯一标识传入所述验证函数中使得验证成功,进而可通过所述MDM接口获取到请求的权限。4.根据权利要求2或3所述的方法,其中,所述MDM接口实现类中的所述MDM接口存在操作系统版本和/或机型限制,所述根据所述厂商类型确定对应的MDM接口实现类之后还包括:根据所述系统信息确定对应的操作系统版本和/或机型,其中,所述系统信息中具有操作系统版本字段及机型...
【专利技术属性】
技术研发人员:张鹤,
申请(专利权)人:上海上讯信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。