一种移动终端分享隔离方法及系统与流程

本发明涉及信息安全技术领域，特别涉及一种移动终端分享隔离方法及系统。

背景技术：

当前，随着消费级智能终端的普及，移动办公也得到高速地发展。现在，人们在进行移动办公时，需要使用形形色色的应用，例如OA应用(OA，即Office Automation)、Office应用、邮件客户端、浏览器等。在这些应用(以下统称企业应用)中，有些是企业自行开发的，有些是互联网应用，因此控制权并不完全在企业手上，这样容易导致企业应用可以把数据通过分享的途径泄露到个人应用，从而降低了数据的安全性。由此可见，如何提升移动办公过程中企业数据的安全性是目前还有待解决的问题。

技术实现要素：

有鉴于此，本发明的目的在于提供一种移动终端分享隔离方法及系统，能够提升移动办公过程中企业数据的安全性。其具体方案如下：

一种移动终端分享隔离方法，包括：

对应用的行为进行拦截，得到相应的拦截结果；

从所述拦截结果中筛选出与目标分享行为相关的行为，得到相应的筛选结果；其中，所述目标分享行为为企业应用与个人应用之间的分享行为；

对与所述筛选结果对应的分享行为进行阻止处理。

可选的，所述对应用的行为进行拦截，得到相应的拦截结果的过程，包括：

对企业应用在查询可分享应用列表时的查询行为进行拦截，得到相应的查询结果；

相应的，所述从所述拦截结果中筛选出与目标分享行为相关的行为，得到相应的筛选结果的过程，包括：

从所述查询结果中筛选出所有的个人应用，得到所述筛选结果。

可选的，所述对应用的行为进行拦截，得到相应的拦截结果的过程，包括：

对企业应用直接向其他应用分享数据的行为进行拦截，得到所述拦截结果；

相应的，所述从所述拦截结果中筛选出与目标分享行为相关的行为，得到相应的筛选结果的过程，包括：

从所述拦截结果中筛选出企业应用直接向个人应用分享数据的行为，得到所述筛选结果。

可选的，所述对应用的行为进行拦截，得到相应的拦截结果的过程，包括：

对应用通过系统分享接口调用企业应用的行为进行拦截，得到所述拦截结果；

相应的，所述从所述拦截结果中筛选出与目标分享行为相关的行为，得到相应的筛选结果的过程，包括：

从所述拦截结果中筛选出个人应用通过系统分享接口调用企业应用的行为，得到所述筛选结果。

可选的，所述对应用的行为进行拦截的过程，包括：

利用Hook技术，对应用的行为进行拦截。

本发明还相应公开了一种移动终端分享隔离系统，包括：

拦截模块，用于对应用的行为进行拦截，得到相应的拦截结果；

筛选模块，用于从所述拦截结果中筛选出与目标分享行为相关的行为，得到相应的筛选结果；其中，所述目标分享行为为企业应用与个人应用之间的分享行为；

阻止模块，用于对与所述筛选结果对应的分享行为进行阻止处理。

可选的，所述拦截模块，具体用于对企业应用在查询可分享应用列表时的查询行为进行拦截，得到相应的查询结果；

相应的，所述筛选模块，具体用于从所述查询结果中筛选出所有的个人应用，得到所述筛选结果。

可选的，所述拦截模块，具体用于对企业应用直接向其他应用分享数据的行为进行拦截，得到所述拦截结果；

相应的，所述筛选模块，具体用于从所述拦截结果中筛选出企业应用直接向个人应用分享数据的行为，得到所述筛选结果。

可选的，所述拦截模块，具体用于对应用通过系统分享接口调用企业应用的行为进行拦截，得到所述拦截结果；

相应的，所述筛选模块，具体用于从所述拦截结果中筛选出个人应用通过系统分享接口调用企业应用的行为，得到所述筛选结果。

可选的，所述拦截模块，具体用于利用Hook技术，对应用的行为进行拦截。

本发明中，移动终端分享隔离方法，包括：对应用的行为进行拦截，得到相应的拦截结果；从拦截结果中筛选出与目标分享行为相关的行为，得到相应的筛选结果；其中，目标分享行为为企业应用与个人应用之间的分享行为；对与筛选结果对应的分享行为进行阻止处理。

可见，本发明先对应用的行为进行拦截，如果拦截结果中存在与目标分享行为相关的行为，本发明将会把这些行为筛选出来，并对与这些筛选出来的行为对应的分享行为进行阻止处理。其中，上述目标分享行为是指企业应用与个人应用之间的分享行为，据此，本发明可以避免个人应用通过与企业应用之间的交互来窃取企业数据的现象，从而提升了移动办公过程中企业数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例公开的一种移动终端分享隔离方法流程图；

图2为本发明实施例公开的一种具体的移动终端分享隔离方法流程图；

图3为本发明实施例公开的一种具体的移动终端分享隔离方法流程图；

图4为本发明实施例公开的一种具体的移动终端分享隔离方法流程图；

图5为本发明实施例公开的一种移动终端分享隔离系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种移动终端分享隔离方法，参见图1所示，该方法包括：

步骤S11：对应用的行为进行拦截，得到相应的拦截结果。

具体的，本实施例可以利用Hook技术，对应用的行为进行拦截。

步骤S12：从拦截结果中筛选出与目标分享行为相关的行为，得到相应的筛选结果。

其中，目标分享行为为企业应用与个人应用之间的分享行为。

步骤S13：对与上述筛选结果对应的分享行为进行阻止处理。

可见，本发明实施例先对应用的行为进行拦截，如果拦截结果中存在与目标分享行为相关的行为，本发明实施例将会把这些行为筛选出来，并对与这些筛选出来的行为对应的分享行为进行阻止处理。其中，上述目标分享行为是指企业应用与个人应用之间的分享行为，据此，本发明实施例可以避免个人应用通过与企业应用之间的交互来窃取企业数据的现象，从而提升了移动办公过程中企业数据的安全性。

参见图2所示，本发明实施例公开了一种具体的移动终端分享隔离方法，包括以下步骤：

步骤S21：对企业应用在查询可分享应用列表时的查询行为进行拦截，得到相应的查询结果。

具体的，本实施例可以利用Hook技术，对企业应用在查询可分享应用列表时的查询行为进行拦截，得到上述查询结果。

步骤S22：从查询结果中筛选出所有的个人应用，得到筛选结果。

步骤S23：对与上述筛选结果对应的分享行为进行阻止处理。

本实施例中，上述筛选结果为企业应用在查询可分享应用列表之后得到的列表上的个人应用，为了避免个人应用获取到企业数据，在确定出上述可分享应用列表上的个人应用之后，本发明实施例便对企业应用与上述列表上的个人应用之间的分享行为进行阻止处理。

可见，本实施例在得到上述查询结果之后，将会从查询结果中筛选出所有的个人应用，后续便对与上述筛选出来的所有个人应用所对应的分享行为进行阻止处理，这样可以在针对某个企业应用的一次拦截行动中，对所有会导致该企业应用的数据遭到泄露的分享行为进行阻止，实现了高效率的企业数据安全维护。

参见图3所示，本发明实施例公开了一种具体的移动终端分享隔离方法，包括以下步骤：

步骤S31：对企业应用直接向其他应用分享数据的行为进行拦截，得到拦截结果。

具体的，本实施例可以利用Hook技术，对企业应用直接向其他应用分享数据的行为进行拦截，得到上述拦截结果。

步骤S32：从上述拦截结果中筛选出企业应用直接向个人应用分享数据的行为，得到筛选结果。

步骤S33：对与上述筛选结果对应的分享行为进行阻止处理。

可见，本实施例通过对分享行为发起方的行为监控，能够有效地避免由于分享行为发起方而引发的企业数据泄露问题，从而有效地提高企业数据的安全性。

参见图4所示，本发明实施例公开了一种具体的移动终端分享隔离方法，包括以下步骤：

步骤S41：对应用通过系统分享接口调用企业应用的行为进行拦截，得到拦截结果。

具体的，本实施例可以利用Hook技术，对应用通过系统分享接口调用企业应用的行为进行拦截，得到拦截结果。

步骤S42：从拦截结果中筛选出个人应用通过系统分享接口调用企业应用的行为，得到筛选结果。

步骤S43：对与上述筛选结果对应的分享行为进行阻止处理。

可见，本实施例通过企业应用的调用者的行为进行监控，能够有效地避免由于企业应用的调用者而引发的企业数据泄露问题，从而有效地提高企业数据的安全性。

进一步的，本发明实施例还相应公开了一种移动终端分享隔离系统，参见图5所示，该系统包括：

拦截模块11，用于对应用的行为进行拦截，得到相应的拦截结果；

筛选模块12，用于从拦截结果中筛选出与目标分享行为相关的行为，得到相应的筛选结果；其中，目标分享行为为企业应用与个人应用之间的分享行为；

阻止模块13，用于对与筛选结果对应的分享行为进行阻止处理。

需要说明的是，本实施例中，上述拦截模块11，具体可以用于利用Hook技术，对应用的行为进行拦截。

在一种具体实施方式中，上述拦截模块11，具体可以用于对企业应用在查询可分享应用列表时的查询行为进行拦截，得到相应的查询结果。相应的，上述筛选模块12，具体用于从上述查询结果中筛选出所有的个人应用，得到上述筛选结果。可见，本实施例可以在针对某个企业应用的一次拦截行动中，对所有会导致该企业应用的数据遭到泄露的分享行为进行阻止，实现了高效率的企业数据安全维护。

在另一种具体实施方式中，上述拦截模块11，具体可以用于对企业应用直接向其他应用分享数据的行为进行拦截，得到上述拦截结果。相应的，上述筛选模块12，具体用于从拦截结果中筛选出企业应用直接向个人应用分享数据的行为，得到上述筛选结果。可见，本实施例可以通过对分享行为发起方的行为监控，能够有效地避免由于分享行为发起方而引发的企业数据泄露问题，从而有效地提高企业数据的安全性。

在又一种具体实施方式中，上述拦截模块11，具体可以用于对应用通过系统分享接口调用企业应用的行为进行拦截，得到上述拦截结果。相应的，上述筛选模块12，具体用于从拦截结果中筛选出个人应用通过系统分享接口调用企业应用的行为，得到上述筛选结果。可见，本实施例可以通过企业应用的调用者的行为进行监控，能够有效地避免由于企业应用的调用者而引发的企业数据泄露问题，从而有效地提高企业数据的安全性。

可见，本发明实施例先对应用的行为进行拦截，如果拦截结果中存在与目标分享行为相关的行为，本发明实施例将会把这些行为筛选出来，并对与这些筛选出来的行为对应的分享行为进行阻止处理。其中，上述目标分享行为是指企业应用与个人应用之间的分享行为，据此，本发明实施例可以避免个人应用通过与企业应用之间的交互来窃取企业数据的现象，从而提升了移动办公过程中企业数据的安全性。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明所提供的一种移动终端分享隔离方法及系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。