企业移动应用之间的数据共享方法
【技术领域】
[0001]本发明涉及通信领域,具体是企业移动应用之间的数据共享方法。
【背景技术】
[0002]安卓和1s都提供单个应用的数据保护,比如不允许另一个应用直接访问一个应用的数据,但是都缺乏不同的app之间的数据共享机制,例如一个企业的很多个企业应用。如何让多个可信的企业应用之间,安全的共享数据。
【发明内容】
[0003]本发明的目的在于提供安全、方便的企业移动应用之间的数据共享方法,以解决上述【背景技术】中提出的问题。
[0004]为实现上述目的,本发明提供如下技术方案:
企业移动应用之间的数据共享方法,包括如下步骤:
I)在移动数据密封云控制台,数据分享协议由企业的IT管理者定义a.在逻辑上来说,对于单一的数据,IT管理者通过移动数据密封云控制台定义设备上的应用能够拥有的访问权限;在功能的实现中,访问权限信息嵌入在结构化数据文件中;数据的ID根据不同的应用采用不同的格式;
2 )通过移动数据密封服务API,数据分享协议在移动终端上得到体现
a.app I和app2在同一个移动终端运行,两个app都是通过移动数据密封开发套件来调用移动数据密封服务端的安全接口;
b.当appl通过移动数据密封服务接口从企业移动应用服务端获取数据,移动数据密封服务向IT云控制台发送该数据的ID,IT云控制台返回该数据的共享协议规则;该数据在被保存到移动终端时,由移动数据密封服务对其标签化;该数据标签能同数据一起存储,或者以单独的文件存储,或者保存在系统配置里面;
c.当app2需要访问该数据时,需要调用移动数据密封服务相对应的API;
d.移动数据密封服务通过检查该数据的共享协议,决定app2是否对该数据有相应的读写权限;
3)数据分享协议支持实时更新并且在移动端同步执行
当appl传送数据回到企业的服务器时,移动数据密封服务同步更新移动终端和IT云控制台的数据共享协议记录。
[0005]与现有技术相比,本发明的有益效果是:
I)对移动应用的透明:所有的数据共享协议都是由移动数据密封服务完成的,不需要改变原有的移动应用。
[0006]2)企业IT部门的集中管理:数据共享协议是由企业的IT管理者通过IT云控制台定义的。
[0007]3)弹性的数据共享协议:企业的IT管理者可以根据数据的安全层级定义非常弹性的数据共享协议,例如企业数据共享协议,部门数据共享协议,数据类型协议(exce I,word),敏感数据协议或公开数据协议。
[0008]4)可以将用户角色加入到数据共享协议中来,例如某些数据只对拥有权限的某一部分人公开(VP,CEO)。用户的角色信息,可以通过移动数据密封服务中的登录验证模块提供。
【附图说明】
[0009]图1是移动数据密封服务系统架构图;
图2是IT控制台工作流程示意图;
图3是移动数据密封开发套件架构图;
图4是移动数据服务工作流程图。
【具体实施方式】
[0010]下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0011]实施例1
本发明实施例中,企业移动应用是通过SDK/AIDL与移动数据密封进行数据共享的。
[0012]SDK:软件开发工具包,全称:Software Development Kit,一般都是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。在本发明中,指用于开发移动数据密封服务的开发套件。
[0013]AIDL =Android系统中,不同进程之间进行数据通信的协议.移动数据密封的功能模块包括MDM服务、安全存储服务、数据加密服务、密钥管理服务、VPN服务、顾客服务、企业账号管理、企业数据内容中心等。其中MDM服务主要是移动设备的管理。企业账号管理是管理企业的账户安全服务,单点登录等。企业数据内容中心用于保存企业的数据,以及在不同设备间的企业数据分享。安全存储服务用于机密元及密钥等的存储。数据加密服务用于加密/解密引擎。密钥管理服务用于密钥的管理。
[0014]如图3-图4,移动数据密封的数据共享是基于移动数据密封的系统架构,但是能够提供弹性和可控的移动设备或移动应用间的数据共享。
[0015]企业移动应用之间的数据共享方法,包括如下步骤:
I)在移动数据密封云控制台,数据分享协议由企业的IT管理者定义企业的IT管理者定义数据分享协议
a.在逻辑上来说,对于单一的数据,IT管理者可以具体定义在一台设备上哪些应用能够拥有的访问权限。例如appl,只读权限;app2,读写权限。
[0016]在功能的实现中,以上的信息可以嵌入在xml或json等结构化数据文件中。比如App_pkg是安卓应用的程序包命名规则,同样,1s应用也可以采取相同的策略。
[0017]数据的ID根据不同的应用,可以是不同的格式。例如,可以是一个文件,email附件或随机数据的哈希值。
[0018]b.企业IT管理者通过移动数据密封云控制台定义数据分享协议
2)通过移动数据密封服务API,数据分享协议在移动终端上得到体现;
2.1)数据共享协议的在移动终端的执行
如图1所示,a.appl和app2在同一个移动终端运行,两个app都是通过移动数据密封开发套件来调用移动数据密封服务端的安全接口。
[0019]b.当appl通过移动数据密封服务接口从企业移动应用服务端获取了一份数据,移动数据密封服务向IT云控制台发送该数据的ID,比如该数据的哈希值。IT云控制台返回该数据的共享协议规则。该数据在被保存到移动终端时,由移动数据密封服务对其标签化。该数据标签可以同数据一起存储,或者以单独的文件存储,或者保存在系统配置里面,具体由实施的标准定义。
[0020]如图2所示,c.当app2需要访问该数据时,需要调用移动数据密封服务相对应的API。
[0021]d.移动数据密封服务通过检查该数据的共享协议,决定app2是否对该数据有相应的读写权限。
[0022]2.2)数据流实例实例I
appl是企业的email。app2是文件浏览器,如office,WPS等。数据是一个email附件。
[0023]实例2
appl是一个办公软件。app2是一个企业数据云存储/同步服务(企业网盘)。app3是一个个人的数据云存储/同步服务(个人网盘)。App3不能访问任何来自企业的数据,但是appl和app2具有访问的权限。
[0024]3)数据分享协议支持实时更新并且在移动端同步执行
a.当appl在写数据时,可能改变该数据的ID,例如,该数据的哈希值。在这种情况下,appl可以通过更新数据的标签来更新数据共享协议。当该数据被传送回企业的服务器时,该数据的共享协议已经被更新了。既然写数据是通过移动数据密封服务的API完成的,所以,当appl传送数据回到企业的服务器时,移动数据密封服务可以同步更新移动终端和IT云控制台的数据共享协议记录。
[0025]对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
[0026]此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
【主权项】
1.企业移动应用之间的数据共享方法,其特征在于,包括如下步骤: I)在移动数据密封云控制台,数据分享协议由企业的IT管理者定义 a.在逻辑上来说,对于单一的数据,IT管理者通过移动数据密封云控制台定义设备上的应用能够拥有的访问权限;在功能的实现中,访问权限信息嵌入在结构化数据文件中;数据的ID根据不同的应用采用不同的格式; . 2 )通过移动数据密封服务API,数据分享协议在移动终端上得到体现 a.appl和app2在同一个移动终端运行,两个app都是通过移动数据密封开发套件来调用移动数据密封服务端的安全接口; b.当appl通过移动数据密封服务接口从企业移动应用服务端获取数据,移动数据密封服务向IT云控制台发送该数据的ID,IT云控制台返回该数据的共享协议规则;该数据在被保存到移动终端时,由移动数据密封服务对其标签化;该数据标签能同数据一起存储,或者以单独的文件存储,或者保存在系统配置里面; c.当app2需要访问该数据时,需要调用移动数据密封服务相对应的API; d.移动数据密封服务通过检查该数据的共享协议,决定app2是否对该数据有相应的读写权限; .3)数据分享协议支持实时更新并且在移动端同步执行 当appl传送数据回到企业的服务器时,移动数据密封服务同步更新移动终端和IT云控制台的数据共享协议记录。
【专利摘要】本发明公开了企业移动应用之间的数据共享方法,企业的IT管理者在移动数据密封云控制台定义数据分享协议。通过移动数据密封服务API,数据分享协议在移动终端上得到体现。当app1通过移动数据密封服务接口从企业移动应用服务端获取了一份数据,移动数据密封服务向IT云控制台发送该数据的ID。当app2需要访问该数据时,需要调用移动数据密封服务相对应的API并检查该数据的共享协议,决定app2是否对该数据有相应的读写权限。当app1传送数据回到企业的服务器时,移动数据密封服务同步更新移动终端和IT云控制台的数据共享协议记录。本发明使移动应用的透明,使企业IT部门集中管理,数据共享安全可靠。
【IPC分类】G06F21-62
【公开号】CN104820803
【申请号】CN201510149070
【发明人】朱威
【申请人】朱威
【公开日】2015年8月5日
【申请日】2015年4月1日