一种应用发布方法及应用发布系统与流程

本发明涉及移动互联网技术领域，尤其涉及一种应用发布方法及应用发布系统。

背景技术：

随着移动互联网的发展，越来越多的企业办公系统迁移到移动终端上，各行各业在移动终端侧都有自己的应用。由于移动终端环境的复杂性，应用的安全性也备受考验，如手机可能被黑客攻击监听、应用可能被窜改、应用数据可能被动或主动泄密等。另外，随着应用越来越多，其分发和管理也变得日趋复杂。

为了保证应用的安全性，企业移动管理(enterprisemobilitymanagement，emm)系统存在以下解决方案：1、采用应用封装技术，为应用加上权限管理及数据加密等功能；2、采用远程发布技术，例如虚拟桌面(virtualdesktopinfrastructure，vdi)，将移动操作系统部署在虚拟化服务器中，将应用安装到虚拟服务器中，生成内置应用标识的远程接入应用供用户接入。

虽然采用应用封装技术和远程发布技术可以提高应用的安全性，但是用户在获取应用或者使用应用时，并不知道该应用是emm系统通过哪种技术处理的，由于采用应用封装技术对应用加密之后，可能存在操作系统兼容性的问题，采用远程发布技术则无法离线使用，因此，用户对于应用的一致性的体验较差。

技术实现要素：

本发明实施例提供了一种应用发布方法及应用发布系统，用于emm服务器根据应用安全防护指令生成应用的安全应用信息，并在emm客户端发布，使得用户通过emm客户端使用的应用的一致性得到保证。

本发明第一方面提供一种应用发布方法，用于应用发布系统，所述应用发布系统包括emm服务器及emm客户端，包括：

所述emm服务器接收应用的应用文件及应用安全防护指令；

所述emm服务器根据所述应用安全防护指令对所述应用文件进行安全处理，得到所述应用的安全应用信息；

所述emm服务器将所述安全应用信息发布在emm客户端，使得用户通过所述emm客户端的所述安全应用信息使用所述应用。

结合本发明第一方面，本发明第一方面第一实施方式中，所述安全应用信息为安全应用文件，

所述emm服务器根据所述应用安全防护指令对所述应用文件进行安全处理，得到得到安全应用信息，包括：

所述emm服务器根据所述应用安全防护指令调用应用封装服务；

所述emm服务器根据所述应用封装服务解包所述应用文件，并加入预置安全sdk，生成所述应用的安全应用文件。

结合本发明第一方面，本发明第一方面第二实施方式中，所述安全应用信息为远程接入客户端，

所述emm服务器根据所述应用安全防护指令对所述应用文件进行安全处理，得到得到安全应用信息，包括：

所述emm服务器根据所述应用安全防护指令调用远程发布服务；

所述emm服务器根据远程发布服务将所述应用文件安装至远程服务器，并获得所述应用的接入id；

所述emm服务器根据预置远程接入客户端及所述接入id，生成所述应用的远程接入客户端。

结合本发明第一方面、第一方面第一实施方式或第一方面第二实施方式，本发明第一方面第三实施方式中，所述emm服务器将所述安全应用信息发布在emm客户端之前，还包括：

所述emm服务器接收所述应用对应的emm策略，根据所述emm策略设置所述应用的应用权限。

结合本发明第一方面第三实施方式，本发明第一方面第四实施方式中，所述emm服务器将所述安全应用信息发布在emm客户端之后，还包括：

所述emm服务器接收所述应用的emm策略更新指令，根据所述emm策略更新指令对所述应用的emm策略进行更新，得到新emm策略；

所述emm服务器根据所述新emm策略修改所述应用的应用权限。

本发明第二方面提供一种应用发布系统，包括：

企业移动管理emm服务器及emm客户端，所述emm服务器包括应用发布模块及应用安全处理模块；

所述应用发布模块，用于接收应用的应用文件及应用安全防护指令；

所述应用安全处理模块，用于根据所述应用安全防护指令对所述应用文件进行安全处理，得到所述应用的安全应用信息；

所述应用发布模块，用于将所述安全应用信息发布在emm客户端，使得用户通过所述emm客户端的所述安全应用信息使用所述应用。

结合本发明第二方面，本发明第二方面第一实施方式中，所述安全应用信息为安全应用文件，

所述应用安全处理模块包括：

应用封装调用单元，用于根据所述应用安全防护指令调用应用封装服务；

应用封装服务单元，用于根据所述应用封装服务解包所述应用文件，并加入预置安全sdk，生成所述应用的安全应用文件。

结合本发明第二方面，本发明第二方面第二实施方式中，所述安全应用信息为远程接入客户端，

所述应用安全处理模块包括：

远程发布调用单元，用于根据所述应用安全防护指令调用远程发布服务；

远程发布服务单元，用于根据远程发布服务将所述应用文件安装至远程服务器，并获得所述应用的接入id；

所述远程发布服务单元，还用于根据预置远程接入客户端及所述接入id，生成所述应用的远程接入客户端。

结合本发明第二方面、第二方面第一实施方式或第二方面第二实施方式，本发明第二方面第三实施方式中，所述emm服务器还包括：

emm策略模块，用于接收所述应用对应的emm策略，根据所述emm策略设置所述应用的应用权限。

结合本发明第二方面第三实施方式，本发明第二方面第四实施方式中，

所述emm策略模块，还用于接收所述应用的emm策略更新指令，根据所述emm策略更新指令对所述应用的emm策略进行更新，得到新emm策略；

所述emm策略模块，还用于根据所述新emm策略修改所述应用的应用权限。

从以上技术方案可以看出，本发明实施例具有以下优点：

应用发布系统包括emm服务器及emm客户端，emm服务器接收应用的应用文件及应用安全防护指令，根据应用安全防护指令对应用文件进行安全处理，得到应用的安全应用信息，将安全应用信息发布在emm客户端，使得用户通过emm客户端的安全应用信息使用应用。由于应用的安全应用信息是emm服务器通过应用安全防护指令统一处理应用文件后得到了，并且通过emm客户端发布，避免了现有技术中用户在获取应用或者使用应用时，不知道该应用是通过哪种技术处理的，从而导致一致性的体验较差的问题，因此，本方案提高了用户对于应用一致性的体验。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例和现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明提供的系统构架示意图；

图2为本发明提供的应用发布方法的一个实施例流程示意图；

图3为本发明提供的应用发布系统的一个实施例结构示意图；

图4为本发明提供的应用发布系统的另一个实施例结构示意图；

图5为本发明提供的应用发布系统的又一个实施例结构示意图。

具体实施方式

本发明实施例提供了一种应用发布方法及应用发布系统，用于emm服务器根据应用安全防护指令生成应用的安全应用信息，并在emm客户端发布，使得用户通过emm客户端使用的应用的一致性得到保证。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

下面通过具体实施例，分别进行详细说明。

本发明应用的系统构架如图1所示，其中，应用发布平台用于上传应用文件；应用发布系统采用emm技术，emm可以为企业移动信息化提供综合管理，主要功能包括移动设备管理(mobiledevicemanagement，mdm)、移动用户管理(mobileusermanagement，mum)、移动应用管理(mobileapplicationmanagement，mam)及移动内容管理(mobilecontentmanagement，mcm)四个维度，可有效解决移动业务开展过程中遇到的各种安全风险，并提升移动终端及应用的管理效率，主要设备包括emm服务器和emm客户端，emm服务器主要用于应用的处理及管理功能的实施，emm客户端主要用于应用的发布及功能展示，一般应用的发布都是通过emm客户端上的企业应用商店，因此，emm客户端需要通过网络或者其他途径获取到企业应用商店的数据；用户设备可以与emm客户端建立数据连接，从emm客户端获得应用的数据。

请参阅图2，本发明实施例提供一种应用发布方法，包括：

201、emm服务器接收应用的应用文件及应用安全防护指令；

本实施例中，当企业用户需要发布新的应用或者更新旧版本的应用时，可以通过图1所示的应用上传平台或者其他方式，将新的应用的应用文件或者更新旧版本应用的应用文件上传到emm服务器，emm服务器接收到应用文件，以及对应该应用的应用安全防护指令，应用安全防护指令可以是根据企业用户提出的应用安全防护类型所得到，应用安全防护类型可以是应用封装或远程发布等，应用安全防护指令还可以是根据应用发布系统的管理员下达的。

202、emm服务器根据应用安全防护指令对应用文件进行安全处理，得到应用的安全应用信息；

本实施例中，emm服务器根据应用安全防护指令调用相应的应用安全防护的服务功能，对应用文件进行安全处理，处理之后得到应用的安全应用信息。

203、emm服务器将安全应用信息发布在emm客户端。

本实施例中，emm服务器将应用的安全应用信息发布在emm客户端，具体的，emm服务器将安全应用信息发送到emm客户端，emm客户端将安全应用信息展示在企业应用商店，当用户通过用户终端与emm客户端连接后，可以看到emm客户端上企业应用商店里面的应用的安全应用信息，从而可以获取到emm客户端的安全应用信息，获取到应用的安全应用信息后就可以使用该应用。

本发明实施例中，emm服务器接收应用的应用文件及应用安全防护指令，根据应用安全防护指令对应用文件进行安全处理，得到应用的安全应用信息，将安全应用信息发布在emm客户端，使得用户通过emm客户端的安全应用信息使用应用，由于应用的安全应用信息是emm服务器通过应用安全防护指令统一处理应用文件后得到了，并且通过emm客户端发布，避免了现有技术中用户在获取应用或者使用应用时，不知道该应用是通过哪种技术处理的，从而导致一致性的体验较差的问题，因此，本方案提高了用户对于应用一致性的体验。

可选的，本发明的一些实施例中，安全应用信息为安全应用文件，

emm服务器根据应用安全防护指令对应用文件进行安全处理，得到得到安全应用信息，包括：

emm服务器根据应用安全防护指令调用应用封装服务；

emm服务器根据应用封装服务解包应用文件，并加入预置安全sdk，生成应用的安全应用文件。

本发明实施例中，已知的应用安全防护技术中，最通用的是应用封装和远程接入技术，假设应用的安全防护选择了应用封装技术，则emm服务器根据应用安全防护指令先调用应用封装服务，具体的，在emm服务器中应用封装服务以一种功能化组件的方式存在，调用应用封装服务实际上是调用应用封装服务组件的接口，通过应用封装服务将应用文件进行解包，并且加入预置安全sdk，生成安全应用文件，预置安全sdk的作用是在用户设备安装安全应用文件后，预置安全sdk开始工作，给管理者提供该应用的权限控制及数据防护功能等，因此，可以提高应用的安全性。

可选的，本发明的一些实施例中，安全应用信息为远程接入客户端，

emm服务器根据应用安全防护指令对应用文件进行安全处理，得到得到安全应用信息，包括：

emm服务器根据应用安全防护指令调用远程发布服务；

emm服务器根据远程发布服务将应用文件安装至远程服务器，并获得应用的接入id；

emm服务器根据预置远程接入客户端及接入id，生成应用的远程接入客户端。

本发明实施例中，以应用的安全防护为远程接入技术为例，emm服务器根据应用安全防护指令先调用远程发布服务，具体的，在emm服务器中远程发布服务以一种功能化组件的方式存在，调用远程发布服务实际上是调用远程发布服务组件的接口，通过远程发布服务将应用文件安装到远程服务器，远程服务器可以是虚拟设备或者实体设备，远程服务器可以处于emm服务器中，或者可以处于应用发布系统但不处于emm服务器中，还可以不处于应用发布系统但是与emm服务器连接，在远程服务器安装应用文件的同时，自动注入安全sdk，远程服务器提供一个应用的接入id，emm服务器获得应用的接入id，而用户如果想要使用该应用，则需要通过应用的远程接入客户端来与远程服务器建立连接，获取应用运行时的图像信息，以达到在用户终端上使用应用的相同体验，远程接入客户端是根据预置远程接入客户端和接入id生成的，emm服务器采用远程接入技术可以提高应用的安全性。

可选的，本发明的一些实施例中，emm服务器将安全应用信息发布在emm客户端之前，还包括：

emm服务器接收应用对应的emm策略，根据emm策略设置应用的应用权限。

本发明实施例中，emm服务器将安全应用信息发布在emm客户端之前，还需要进行应用权限的设置，一般由管理员制定应用对应的emm策略，emm服务器接收应用对应的emm策略，根据emm策略调整应用的应用权限，例如，管理员制定的emm策略是禁止某用户使用剪贴板，那么该用户在使用应用封装服务生成的安全应用文件对应的应用，及通过远程接入客户端使用远程服务器的应用时，剪贴板功能都会被禁用，实现了对应用权限的统一管理。

可选的，本发明的一些实施例中，emm服务器将安全应用信息发布在emm客户端之后，还包括：

emm服务器接收应用的emm策略更新指令，根据emm策略更新指令对应用的emm策略进行更新，得到新emm策略；

emm服务器根据新emm策略修改应用的应用权限。

本发明实施例中，在emm策略已经开始实施的时候，如果需要改变应用权限，则emm服务器接收应用的emm策略更新指令，根据emm策略更新指令对应用的emm策略进行更新，得到新emm策略，根据新emm策略修改应用的应用权限，例如，源emm策略是禁止用户使用剪贴板，而新emm策略是允许用户使用剪贴板，那么emm服务器接收应用的emm策略更新指令，将源emm策略更新为新emm策略，用于在使用应用时可以使用剪贴板。

以上实施例介绍了应用发布方法，下面对应用发布系统进行说明。

请参阅图3，本发明实施例提供一种应用发布系统，包括：

emm服务器301及emm客户端302，emm服务器301包括应用发布模块3011及应用安全处理模块3012；

应用发布模块3011，用于接收应用的应用文件及应用安全防护指令；

应用安全处理模块3012，用于根据应用安全防护指令对应用文件进行安全处理，得到应用的安全应用信息；

应用发布模块3011，用于将安全应用信息发布在emm客户端302，使得用户通过emm客户端302的安全应用信息使用应用。

本发明实施例中，emm服务器301中的应用发布模块3011接收应用的应用文件及应用安全防护指令，应用安全处理模块3012根据应用安全防护指令对应用文件进行安全处理，得到应用的安全应用信息，应用发布模块3011将安全应用信息发布在emm客户端302，使得用户通过emm客户端302的安全应用信息使用应用，由于应用的安全应用信息是应用安全处理模块3012通过应用安全防护指令统一处理应用文件后得到了，并且通过emm客户端302发布，避免了现有技术中用户在获取应用或者使用应用时，不知道该应用是通过哪种技术处理的，从而导致一致性的体验较差的问题，因此，本方案提高了用户对于应用一致性的体验。

可选的，如图4所示，本发明的一些实施例中，安全应用信息为安全应用文件，

应用安全处理模块3012包括：

应用封装调用单元401，用于根据应用安全防护指令调用应用封装服务；

应用封装服务单元402，用于根据应用封装服务解包应用文件，并加入预置安全sdk，生成应用的安全应用文件。

本发明实施例中，已知的应用安全防护技术中，最通用的是应用封装和远程接入技术，假设应用的安全防护选择了应用封装技术，则应用安全处理模块3012中的应用封装调用单元401根据应用安全防护指令先调用应用封装服务，具体的，在emm服务器301中应用封装服务以一种功能化组件的方式存在，调用应用封装服务实际上是调用应用封装服务组件的接口，应用封装服务单元402将应用文件进行解包，并且加入预置安全sdk，生成安全应用文件，预置安全sdk的作用是在用户设备安装安全应用文件后，预置安全sdk开始工作，给管理者提供该应用的权限控制及数据防护功能等，因此，可以提高应用的安全性。

可选的，如图4所示，本发明的一些实施例中，安全应用信息为远程接入客户端，

应用安全处理模块3012包括：

远程发布调用单元403，用于根据应用安全防护指令调用远程发布服务；

远程发布服务单元404，用于根据远程发布服务将应用文件安装至远程服务器，并获得应用的接入id；

远程发布服务单元404，还用于根据预置远程接入客户端及接入id，生成应用的远程接入客户端。

本发明实施例中，以应用的安全防护为远程接入技术为例，应用安全处理模块3012中的远程发布调用单元403根据应用安全防护指令先调用远程发布服务，具体的，在emm服务器301中远程发布服务以一种功能化组件的方式存在，调用远程发布服务实际上是调用远程发布服务组件的接口，远程发布服务单元404将应用文件安装到远程服务器，远程服务器可以是虚拟设备或者实体设备，远程服务器可以处于emm服务器中，或者可以处于应用发布系统但不处于emm服务器中，还可以不处于应用发布系统但是与emm服务器连接，在远程服务器安装应用文件的同时，自动注入安全sdk，远程服务器提供一个应用的接入id，emm服务器获得应用的接入id，而用户如果想要使用该应用，则需要通过应用的远程接入客户端来与远程服务器建立连接，获取应用运行时的图像信息，以达到在用户终端上使用应用的相同体验，远程接入客户端是根据预置远程接入客户端和接入id生成的，emm服务器采用远程接入技术可以提高应用的安全性。

可选的，如图5所示，本发明的一些实施例中，emm服务器301还包括：

emm策略模块501，用于接收应用对应的emm策略，根据emm策略设置应用的应用权限。

本发明实施例中，应用发布模块3011将安全应用信息发布在emm客户端302之前，还需要进行应用权限的设置，一般由管理员制定应用对应的emm策略，emm策略模块501接收应用对应的emm策略，根据emm策略调整应用的应用权限，例如，管理员制定的emm策略是禁止某用户使用剪贴板，那么该用户在使用应用封装服务生成的安全应用文件对应的应用，及通过远程接入客户端使用远程服务器的应用时，剪贴板功能都会被禁用，实现了对应用权限的统一管理。

可选的，如图5所示，本发明的一些实施例中；，

emm策略模块501，还用于接收应用的emm策略更新指令，根据emm策略更新指令对应用的emm策略进行更新，得到新emm策略；

emm策略模块501，还用于根据新emm策略修改应用的应用权限。

本发明实施例中，在emm策略已经开始实施的时候，如果需要改变应用权限，则emm策略模块501接收应用的emm策略更新指令，根据emm策略更新指令对应用的emm策略进行更新，得到新emm策略，根据新emm策略修改应用的应用权限，例如，源emm策略是禁止用户使用剪贴板，而新emm策略是允许用户使用剪贴板，那么emm服务器接收应用的emm策略更新指令，将源emm策略更新为新emm策略，用于在使用应用时可以使用剪贴板。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。