应用数据的处理方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及信息技术领域,特别是涉及一种应用数据的处理方法、装置及系统。
【背景技术】
[0002]随着移动终端的成熟与普及,以手机、平板电脑为代表的个人移动终端逐渐进入企业领域,这种现象被称为自带设备办公(Bring Your Own Device,BY0D)。根据国际权威咨询公司Gartner预测,到2014年90%的企业将会支持员工在个人移动终端上运行企业办公应用程序,员工使用个人移动终端办公已经成为一种无法逆转的潮流。但是,这类被称为BY0D(Bring Your Own Device,自带设备办公)的现象为企业信息安全带来了新的挑战:如个人应用与企业应用混用,为企业带来信息安全风险;遗失或被窃移动终端,会给企业带来泄密隐患等。
[0003]目前,为了保护企业信息安全,企业安全管理应用程序随之出现,其中,企业安全管理应用程序能够避免移动终端上的应用数据被恶意应用非法上传、共享和外泄的风险等。所述移动终端上的应用数据是移动终端上应用程序在运行过程中产生的应用数据。然而,当用户卸载安全管理应用程序或者安全管理应用程序存在异常时,移动终端上的应用数据仍然会面临着被泄露的风险,因此对应用数据进行清除是非常必要的。通常,以用户的权限无法对应用程序的应用数据进行清除时,可通过提权的方式提高权限,而提权需要通过root授权的方式才能实现,但是在提取过程中,会存在失败的情况。
【发明内容】
[0004]有鉴于此,本发明提供一种应用数据的处理方法、装置及系统,主要目的在于能够对应用程序产生的应用数据进行清除。
[0005]依据本发明一个方面,提供了一种应用数据的处理方法,包括:
[0006]对客户端事件进行监听;
[0007]判断所述客户端事件是否为预设客户端事件;
[0008]若是,则调用应用程序相应清除服务包的接口,以便于所述清除服务包执行清除操作,清除其所在应用程序的应用数据。
[0009]依据本发明另一个方面,提供了另一种应用数据的处理方法,包括:
[0010]获取应用程序的安装包进行封装,使得所述应用程序中封装有清除服务包;
[0011 ]将所述应用程序下发至客户端,以便于客户端确认所述客户端事件为预设客户端事件时,调用应用程序相应清除服务包的接口,以便于所述清除服务包执行清除操作,清除其所在应用程序的应用数据。
[0012]依据本发明又一个方面,提供了一种客户端,包括:
[0013]监听单元,用于对客户端事件进行监听;
[0014]判断单元,用于判断所述客户端事件是否为预设客户端事件;
[0015]调用单元,用于若判断所述客户端事件为预设客户端事件,则调用应用程序相应清除服务包的接口,以便于所述清除服务包执行清除操作,清除其所在应用程序的应用数据,其中,所述应用程序中封装有清除服务包。
[0016]依据本发明再一个方面,提供了一种服务器,包括:
[0017]封装单元,用于获取应用程序的安装包进行封装,使得所述应用程序中封装有清除服务包;
[0018]下发单元,用于将所述应用程序下发至客户端,以便于客户端确认所述客户端事件为预设客户端事件时,调用应用程序相应清除服务包的接口,以便于所述清除服务包执行清除操作,清除其所在应用程序的应用数据。
[0019]依据本发明又再一个方面,提供了一种应用数据的处理系统,包括:
[0020]服务器,用于获取应用程序的安装包进行封装,使得所述应用程序中封装有清除服务包,将所述应用程序下发至客户端;
[0021 ]客户端,用于对客户端事件进行监听;判断所述客户端事件是否为预设客户端事件;若是,则调用应用程序相应清除服务包的接口,以便于所述清除服务包执行清除操作,清除其所在应用程序的应用数据。
[0022]借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
[0023]本发明实施例提供一种应用数据的处理方法、装置及系统。首先对客户端事件进行监听;判断所述客户端事件是否为预设客户端事件;若是,则调用所述客户端中相应的清除服务包的接口,所述清除服务包用于清除其所在应用程序的应用数据。与目前当用户的权限无法对应用程序的应用数据进行清除时,通过提权的方式实现对应用程序的应用数据进行清除相比,本发明实施例通过对客户端事件进行监听,能够保证实现所述应用程序对应的应用数据清除,从而能够保证应用数据的安全性。
[0024]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0025]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0026]图1示出了本发明实施例提供的一种应用数据的处理方法流程图;
[0027]图2示出了本发明实施例提供的另一种应用数据的处理方法流程图;
[0028]图3示出了本发明实施例提供的一种客户端的结构示意图;
[0029]图4示出了本发明实施例提供的一种服务器的结构示意图;
[0030]图5示出了本发明实施例提供的一种服务器的结构示意图;
[0031 ]图6示出了本发明实施例提供的一种应用数据的处理系统的结构示意图。
【具体实施方式】
[0032]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0033]在说明本发明实施例提供的应用数据的处理方法之前,首先,对本发明实施例依赖的移动终端的企业管理系统的系统架构进行说明。本发明实施例提供的移动终端的企业管理系统是面向企业的移动终端企业管理平台,包括部署在企业内网的服务端和安装在需要被管理的移动终端上的客户端,本发明实施例中,将部署在企业内网的服务端称为服务器,安装在需要被管理的移动终端上的客户端称为企业管理客户端。其中:
[0034]服务器的主要功能包括:管理、下发企业内网的应用,以及管理、下发安全策略等;服务器还提供丰富的移动终端统计与管理工具,企业管理员可以通过服务器查看每个需要被管理的移动终端的详细信息,包括:终端型号、系统版本、IMEI(Internat1nal MobileEquipment Identificat1n Number,国际移动设备识别码)、序列号、MSISDN(移动台识别号码,俗称手机号码)、是否离线、是否Root(超级用户)、更换密码时间、是否安装安全软件、电源信息、无线网络信息等。企业管理客户端的主要功能包括:数据防泄密,执行安全策略等,数据防泄密包括数据加密、数据隔离等,加密的数据可以是涉及系统文件内的数据;或者是用户选定的财务文件、生产文件、销售文件、市场文件、人力资源文件等内的数据;还可以是用户个人文件的数据,例如:照片、视频、日志等。
[0035]本发明实施例提供的移动终端的企业管理系统,基于企业管理客户端的数据防泄密机制,在不影响企业员工对个人应用使用感受的基础上,在移动终端上建立了一个安全、独立的工作区内存空间,工作区内存空间(简称工作区)是指分配给企业管理客户端的内存空间,所有的企业应用和数据存储在受保护的工作区内。相应的,移动终端的内存空间中工作区内存空间之外的内存空间称为个人区内存空间(简称个人区),所有的个人应用和数据存储在个人区内,个人应用无法访问企业数据,从而避免企业数据被个人应用非法访问、存取。本发明实施例提供的移动终端的企业管理系统,不仅将企业数据和个人数据完全隔离,更好地保护企业应用和数据,也为企业员工提供了无差别的个人应用体验,达到了“一机两用”的效果。
[0036]服务器端建立了一个专用空间,用于存储上传到服务器端中的应用程序,可称为企业应用库。服务器端维护有应用管理列表,应用管理列表中包括所有已上传到服务器端的应用程序的名称及版本号,当然也可以包括该应用程序的其他信息,例如:上传时间、安装包大小、安装量等。管理员可以查看、编辑应用管理列表,查看各应用程序的安装量等统计信息。
[0037]服务器端可生成并维护每个客户端对应的可安装的应用程序的列表,并将该列表推送到相应的客户端上,客户端将该列表展示在工作区的应用市场中,供用户自由下载安装。
[0038]本发明实施例提供的一种应用数据的处理方法,如图1所示,所述方法包括:
[0039]101、对客户端事件进行监听。
[0040]102、判断客户端事件是否为预设客户端事件。
[0041]其中,所述预设客户端事件为客户端卸载事件或者客户端异常事件。
[0042]103、若客户端事件为预设客户端事件,则调用应用程序相应清除服务包的接口。
[0043]进一步地,以便于所述清除服务包执行清除操作,清除其所在应用程序的应用数据。其中,所述清除服务包用于清除其所在应用程序的应用数据。对于本发明实施例,清除服务包中设有接口,当客户端检测监听到的客户端事件符合预设客户端事件后,调用相应的接口,使接口对应的清除服务包执行清除操作。清除服务包只能清除其所在的应用程序的数据,应用程序的数据被清除后,相当于重新安装,即应用程序恢复首次安装的状态。
[0