>[0097]本发明实施例提供了一种应用数据的处理系统,如图6所示,所述系统包括:服务器51和客户端52。
[0098]服务器51,用于获取应用程序的安装包进行封装,使得所述应用程序中封装有清除服务包,将所述应用程序下发至客户端;
[0099]客户端52,用于对客户端事件进行监听;判断所述客户端事件是否为预设客户端事件;若是,则调用应用程序相应清除服务包的接口。
[0100]进一步地,以便于所述清除服务包执行清除操作,清除其所在应用程序的应用数据。
[0101]在本发明实施例中,所述应用数据的处理系统为移动终端设备的企业的企业管理系统,是面向企业的移动终端管理平台,其服务器端部署在企业内网,客户端安装在需被管理的移动终端上。
[0102]服务器端的主要功能包括:管理、下发企业内网的应用程序,以及管理、下发安全策略等;服务器端还提供丰富的移动终端统计与管理工具,企业管理员可以通过服务器端查看每个需要被管理的移动终端的详细信息,如:终端型号、系统版本、IMEI(Internat1nal Mobile Equipment Identificat1n Number,国际移动设备识别码)、序列号、MSISDN(移动台识别号码,俗称手机号码)、是否离线、是否Root(超级用户)、更换密码时间、是否安装安全软件、电源信息、无线网络信息等。
[0103]客户端的主要功能包括:数据防泄密、执行安全策略等。数据防泄密包括数据清除等。
[0104]基于客户端的数据防泄密机制,客户端在移动终端上建立了独立工作区,所有的企业应用和数据存储在受保护的工作区内。相应的,工作区外的内存空间称为个人区,所有的个人应用和数据存储在个人区内,个人应用无法访问企业数据,从而避免企业数据被个人应用非法访问、存取。
[0105]服务器端建立了一个专用空间,用于存储上传到服务器端中的应用程序,可称为企业应用库。服务器端维护有应用管理列表,应用管理列表中包括所有已上传到服务器端的应用程序的名称及版本号,当然也可以包括该应用程序的其他信息,例如:上传时间、安装包大小、安装量等。管理员可以查看、编辑应用管理列表,查看各应用程序的安装量等统计信息。
[0106]服务器端是基于web的统一控制台,负责客户端的管理、下发企业内网的应用程序及管理、下发策略等。
[0107]客户端用于执行服务器端下发的策略和移动办公。
[0108]客户端的功能主要表现在以下几个方面:
[0109]Α.独立工作区
[0110]基于客户端的数据防泄密机制,客户端在移动终端上建立了独立工作区,所有的企业应用和数据存储在受保护的工作区内。相应的,工作区外的内存空间称为个人区,所有的个人应用和数据存储在个人区内,个人应用无法访问企业数据,从而避免企业数据被个人应用非法访问、存取。移动终端中的工作区和个人区可进行切换。
[0111]B.工作区设置有电子邮箱、日历、联系人、短信、浏览器和应用市场等应用。
[0112]电子邮箱可查看、收发电子邮件。
[0113]日历可查看exchange同步的约会,新建、编辑日历约会。
[0114]联系人中可新建或导入联系人。工作区的联系人和通话记录与个人区完全隔离,可设置工作区内发生的通话记录是否显示在个人区。
[0115]工作区的短信与个人区完全隔离。
[0116]浏览器提供网页访问功能。
[0117]通过应用市场下载服务器端推送的应用程序。
[0118]服务器端的功能表现在以下几个方面:
[0119]A.企业应用库
[0120]服务器端建立了一个专用空间,用于存储上传到服务器端中的应用程序,称为企业应用库,企业应用库用于生成应用市场。服务器端可自动提取应用程序的logo等信息,方便管理员的管理,并可将应用程序下发给客户端。
[0121]B.下发安全策略
[0122]设置客户端工作区锁屏密码的种类、复杂度及更换周期等。
[0123]设置客户端超出离线时间后,不能访问客户端工作区。
[0124]禁止工作区截屏,禁止从工作区复制、粘贴、剪切内容至个人区;基于地理位置的摄像头禁用。
[0125]定期检测客户端是否被root或越狱,并设定相应的处理方法。
[0126]C.管理客户端
[0127]在客户端存在安全威胁时,清除客户端的数据,包括邮箱、存储的文件、相关的安全策略和配置文件等,但不影响个人区的数据。
[0128]在客户端所在的移动终端丢失的情况下,发送锁定命令,锁定客户端的工作区,以保护工作区的数据。
[0129]当用户忘记工作区的锁屏密码或特殊情况下管理员需访问客户端时,发送解锁命令,解除工作区的锁屏密码。
[0130]当用户忘记工作区的锁屏密码或管理员需强制更换工作区锁屏密码时,发送新的锁屏密码。
[0131]当客户端的邮件长时间不更新时,发送同步邮件命令,使客户端同步邮件。由于客户端同步邮件的频率不相同,当管理员发送紧急邮件时,可利用邮件同步功能,确保个客户端及时收到邮件。
[0132]利用客户端收集的定位信息,对客户端进行位置定位,方便管理员了解客户端的位置。
[0133]在客户端所在的移动终端丢失的情况下,发送启动鸣响命令,使客户端发出警报。
[0134]批量推送消息或url至客户端。推送消息有两种形式:推送消息和推送通知,消息仅显示在工作区桌面的消息widget中,通知将在用户进入工作区时弹窗显示通知内容。
[0135]本发明实施例提供的一种应用数据的处理系统。首先对客户端事件进行监听;判断所述客户端事件是否为预设客户端事件;若是,则调用所述客户端中相应的清除服务包的接口 ;以便于所述清除服务包执行清除操作,清除所述应用程序对应的应用数据。与目前当用户的权限无法对应用程序的应用数据进行清除时,通过提权的方式实现对应用程序的应用数据进行清除相比,本发明实施例通过对客户端事件进行监听,能够保证实现所述应用程序对应的应用数据清除,从而能够保证应用数据的安全性。
[0136]本发明还公开下述方案:
[0137]Al、一种应用数据的处理方法,所述方法包括:
[0138]对客户端事件进行监听;
[0139]判断所述客户端事件是否为预设客户端事件;
[0140]若是,则调用应用程序相应清除服务包的接口,以便于所述清除服务包执行清除操作,清除其所在应用程序的应用数据。
[0141]A2、根据Al所述的方法,所述预设客户端事件为客户端卸载事件或者客户端异常事件。
[0142]A3、根据Al所述的方法,所述应用程序为经过加固后的应用程序。
[0143]A4、根据Al所述的方法,所述清除服务包以封装的方式置于应用程序中,所述封装方式为:
[0144]获取从预设下载地址下载的应用程序的安装包;
[0145]将所述安装包进行解包;
[0146]按照预设封装规则,在所述安装包中注入所述预设封装规则对应的清除包,其中,所述清除包用于清除其所在应用程序的应用数据。
[0147]A5、根据Al所述的方法,所述清除服务包以封装的方式置于应用程序中,所述封装方式为:
[0148]将所述应用程序解压,并进行反编译;
[0149]对反编译后的文件进行处理,包括在反编译后的代码中插入清除服务包对应的代码和在反编译后的Androidmanifest.xml文件中加入清除服务包的服务声明;
[0150]将处理后的反编译文件进行回编译、签名,完成所述应用程序中清除服务包的插入。
[0151]B6、一种应用数据的处理方法,所述方法包括:
[0152]获取应用程序的安装包进行封装,使得所述应用程序中封装有清除服务包;
[0153]将所述应用程序下发至客户端,以便于客户端确认所述客户端事件为预设客户端事件时,调用应用程序相应清除服务包的接口,所述清除服务包执行清除操作,清除其所在应用程序的应用数据。
[0154]B7、根据B6所述的方法,所述获取应用程序的安装包进行封装之前,所述方法还包括:
[0155]获取所述应用程序的系统权限。
[0156]B8、根据B6所述的方法,所述获取应用程序的安装包进行封装包括:
[0157]获取从预设下载地址下载的应用程序的安装包;
[0158]将所述安装包进行解包;
[0159]按照预设封装规则,在所述安装包中注入所述预设封装规则对应的清除包,其中,所述清除包用于清除其所在应用程序的应用数据。
[0160]B9、根据B6所述的方法,所述获取应用程序的安装包进行封装包括:
[0161 ]将所述应用程序解压,并进行反编译;
[0162]对反编译后的文件进行处理,包括在反编译后的代码中插入清除服务包对应的代码和在反编译后的Androidmanifest.xml文件中加入清除服务包的服务声明;
[0163]将处理后的反编译文件进行回编译、签名,完成所述应用程序中清除服务包的插入。
[0164]C10、一种客户端,所述客户端包括
[0165]监听单元,用于对客户端事件进行监听;
[0166]判断单元,用于判断所述客户端事件是否为预设客户端事件;
[0167]调用单元,用于若判断所述客户端事件为预设客户端事件,则调用应用程序相应清除服务包的接口,以便于所述清除服务包执行清除操作,清除其所在应用程序的应用数据。
[0168]CU、根据ClO所述的客户端,所述预设客户端事件为客户端卸载事件或者