一種公私隔離的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種公私隔離的方法和裝置,對移動終端的系統(tǒng)事件進行監(jiān)測��,判斷系統(tǒng)事件是否符合預設的工作區(qū)規(guī)則�,當系統(tǒng)事件符合工作區(qū)規(guī)則時,在工作區(qū)空間內執(zhí)行與系統(tǒng)事件對應的操作��,將與操作相對應的數(shù)據(jù)加密并存儲在工作區(qū)空間的數(shù)據(jù)庫中�。本發(fā)明的公私隔離的方法和裝置��,在移動終端上建立一個安全�、獨立的工作區(qū),將所有的工作數(shù)據(jù)存儲在受保護的安全區(qū)內����,使個人應用無法訪問企業(yè)數(shù)據(jù),避免企業(yè)數(shù)據(jù)被個人應用非法存取����,能夠使IT部門更好地保護企業(yè)的應用和數(shù)據(jù),也為員工提供了無差別的個人應用體驗����,達到一機兩用的效果��。
【專利說明】一種公私隔離的方法和裝置【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡安全【技術領域】��,尤其涉及一種公私隔離的方法和裝置��。
【背景技術】
[0002]隨著智能終端的成熟與普及�,以手機����、平板為代表的個人智能終端設備逐漸進入企業(yè)領域。據(jù)國際權威咨詢公司預測�,到2014年90%的企業(yè)將會支持員工在個人移動終端上運行企業(yè)辦公應用程序,員工使用個人智能終端設備辦公已經成為一種無法逆轉的潮流�����。這類被稱為BYOD (Bring Your Own Device,自帶設備辦公)的現(xiàn)象為企業(yè)安全和管理帶來了新的挑戰(zhàn)�����。企業(yè)員工的移動設備可以在任何時間�、地點接入移動互聯(lián)網(wǎng)或公共/家庭W1-Fi網(wǎng)絡,移動終端中的企業(yè)數(shù)據(jù)也會暴露在來自互聯(lián)網(wǎng)的攻擊之下����,BYOD打破了原有企業(yè)網(wǎng)絡邊界����,正是這種邊界的模糊性使BYOD成為企業(yè)信息安全體系的薄弱環(huán)節(jié)��,需要新的方法保護企業(yè)數(shù)據(jù)的安全�。
[0003]同一移動終端設備上既有個人應用,又有企業(yè)應用個數(shù)據(jù)����,個人應用可以隨意訪問、存取企業(yè)數(shù)據(jù)�,從而存在企業(yè)數(shù)據(jù)被個人應用非法上傳���、共享和外泄的風險���。如存儲在手機中的辦公郵件、文件��、圖片�����、通信記錄以及與業(yè)務內容有關的短信等,這些敏感信息的泄露會給企業(yè)帶來極大的信息安全風險����。移動設備容易丟失,移動設備中所保存的企業(yè)敏感數(shù)據(jù)也因此面臨泄密風險����,丟失的設備也可能會成為攻擊企業(yè)網(wǎng)絡的跳板。根據(jù)國家互聯(lián)網(wǎng)應急中心統(tǒng)計�,2012年新發(fā)現(xiàn)的惡意程序超過16萬,較2011年增長25倍��。2013年上半年安卓手機病毒暴漲了 8倍左右�����。同時��,由于Root權限濫用和新的黑客攻擊技術��,移動終端很容易成為黑客入侵滲透企業(yè)內網(wǎng)的跳板�����。
【發(fā)明內容】
[0004]有鑒于此�,本發(fā)明要解決的一個技術問題是提供一種公私隔離的方法�����,在移動終端上設置工作區(qū)并完成相應的操作���。
[0005]一種公私隔離的方法,包括:對移動終端的系統(tǒng)事件進行監(jiān)測�,判斷所述系統(tǒng)事件是否符合預設的工作區(qū)規(guī)則;當所述系統(tǒng)事件符合所述工作區(qū)規(guī)則時�����,在工作區(qū)空間內執(zhí)行與所述系統(tǒng)事件對應的操作���,將與所述操作相對應的數(shù)據(jù)加密并存儲在所述工作區(qū)空間的數(shù)據(jù)庫中����。
[0006]根據(jù)本發(fā)明的方法的一個實施例���,進一步的,所述系統(tǒng)事件為包括:通話事件和短信事件�����;當判斷所述通話的主叫方或被叫方電話號碼、或短信的發(fā)件人或收件人的電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時����,對所述通話記錄或短信加密,將此通話記錄或短信存儲在所述工作區(qū)空間的數(shù)據(jù)庫中�,并在所述移動終端的通話記錄或短消息記錄中將此通話記錄或短消息刪除。其中�,當所述通話事件為去電事件時,在所述移動終端的來電記錄中將此通話記錄刪除�;提供通話選項界面,由用戶選擇當來電的主叫方或被叫方電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時��,是否刪除所述移動終端的通話記錄�����。
[0007]根據(jù)本發(fā)明的方法的一個實施例����,進一步的,提供郵件規(guī)則選項界面���,由用戶設置只能在工作區(qū)或使用工作區(qū)應用接收的郵箱賬號����,并將所述郵箱賬號存儲在所述工作區(qū)空間的數(shù)據(jù)庫中;當判斷所述系統(tǒng)事件為接收郵件�����、并且發(fā)件人的郵箱賬號存儲在工作區(qū)空間的數(shù)據(jù)庫中時����,將郵件內容以及下載的郵件附件加密,并將郵件內容以及下載的郵件的附件存儲在所述工作區(qū)空間的數(shù)據(jù)庫中����。
[0008]根據(jù)本發(fā)明的方法的一個實施例,進一步的����,當對用戶輸入的密碼驗證成功后、用戶進入工作區(qū)查看通話記錄���、短信����、郵件或郵件附件時��,對存儲在所述工作區(qū)空間的數(shù)據(jù)庫中的通話記錄�、短信、郵件或郵件附件進行解密���;當判斷用戶結束查看時��,刪除通過解密產生的通話記錄����、短信�、郵件或郵件附件的臨時文件;當用戶退出瀏覽器時����,將瀏覽器的緩存清除;其中��,所述通話記錄�����、短信��、郵件或郵件附件的加密算法為AES256加密算法���。
[0009]根據(jù)本發(fā)明的方法的一個實施例�,進一步的,在移動終端上運行工作區(qū)應用并進入工作區(qū)�����,對用戶提供聯(lián)系人選項界面�,用戶從移動終端通訊錄的聯(lián)系人中選取工作區(qū)聯(lián)系人,并將用戶選取的工作區(qū)聯(lián)系人存儲在所述工作區(qū)空間的數(shù)據(jù)庫中��;接收企業(yè)管理平臺發(fā)送的工作區(qū)策略和規(guī)則��,并將所述工作區(qū)策略和規(guī)則存儲在所述工作區(qū)空間的數(shù)據(jù)庫中����。
[0010]本發(fā)明要解決的一個技術問題是提供一種公私隔離的裝置,在移動終端上設置工作區(qū)并完成相應的操作����。
[0011]一種公私隔離的裝置,包括:事件監(jiān)控單元�,用于對移動終端的系統(tǒng)事件進行監(jiān)測,判斷所述系統(tǒng)事件是否符合預設的工作區(qū)規(guī)則����;執(zhí)行單元,用于當所述系統(tǒng)事件符合所述工作區(qū)規(guī)則時,在工作區(qū)空間內執(zhí)行與所述系統(tǒng)事件對應的操作�����,將與所述操作相對應的數(shù)據(jù)加密并存儲在所述工作區(qū)空間的數(shù)據(jù)庫中���。
[0012]根據(jù)本發(fā)明的裝置的一個實施例,進一步的����,所述系統(tǒng)事件為包括:通話事件和短信事件;所述執(zhí)行單元包括:通話和短信執(zhí)行單元�����;所述通話和短信執(zhí)行單元����,用于當判斷所述通話的主叫方或被叫方電話號碼、或短信的發(fā)件人或收件人的電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時��,對所述通話記錄和短信加密����,將此通話記錄或短信存儲在所述工作區(qū)空間的數(shù)據(jù)庫中,并在所述移動終端的通話記錄或短消息記錄中將此通話記錄或短消息刪除。其中��,當所述通話事件為去電事件時����,所述通話和短信執(zhí)行單元在所述移動終端的來電記錄中將此通話記錄刪除;所述用戶選項單元提供通話選項界面���,用戶選擇當來電的主叫方或被叫方電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時����,是否刪除所述移動終端的通話記錄�����。
[0013]根據(jù)本發(fā)明的裝置的一個實施例��,進一步的�,所述執(zhí)行單元包括:用戶選項單元和郵件執(zhí)行單元;所述用戶選項單元提供郵件規(guī)則選項界面�����,由用戶設置只能在工作區(qū)或使用工作區(qū)應用接收的郵箱賬號����,并將所述郵箱賬號存儲在所述工作區(qū)空間的數(shù)據(jù)庫中�����;所述郵件執(zhí)行單元,用于當判斷所述系統(tǒng)事件為接收郵件�����、并且發(fā)件人的郵箱賬號存儲在工作區(qū)空間的數(shù)據(jù)庫中時���,將郵件內容以及下載的郵件附件加密�,并將郵件內容以及下載的郵件的附件存儲在所述工作區(qū)空間的數(shù)據(jù)庫中��。
[0014]根據(jù)本發(fā)明的裝置的一個實施例�,進一步的,當所述執(zhí)行單元對用戶輸入的密碼驗證成功后����、用戶進入工作區(qū)查看通話記錄、短信�、郵件或郵件附件時,所述執(zhí)行單元對存儲在所述工作區(qū)空間的數(shù)據(jù)庫中的通話記錄���、短信�、郵件或郵件附件進行解密;當判斷用戶結束查看時����,所述執(zhí)行單元刪除通過解密產生的通話記錄、短信��、郵件或郵件附件的臨時文件����;當用戶退出瀏覽器時,所述執(zhí)行單元將瀏覽器的緩存清除����;其中,所述通話記錄�����、短信�、郵件或郵件附件的加密算法為AES256加密算法。
[0015]根據(jù)本發(fā)明的裝置的一個實施例�,進一步的,所述裝置還包括:策略和規(guī)則接收單元�;當所述通話事件為去電事件時�����,所述通話和短信執(zhí)行單元在所述移動終端的來電記錄中將此通話記錄刪除��。所述用戶選項單元提供通話選項界面����,用戶選擇當來電的主叫方或被叫方電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時�,是否刪除所述移動終端的通話記錄�;在移動終端上運行工作區(qū)應用并進入工作區(qū),所述用戶選項單元對用戶提供聯(lián)系人選項界面����,用戶從移動終端通訊錄的聯(lián)系人中選取工作區(qū)聯(lián)系人,并將用戶選取的工作區(qū)聯(lián)系人存儲在所述工作區(qū)空間的數(shù)據(jù)庫中����;所述策略和規(guī)則接收單元接收企業(yè)管理平臺發(fā)送的工作區(qū)策略和規(guī)則,并將所述工作區(qū)策略和規(guī)則存儲在所述工作區(qū)空間的數(shù)據(jù)庫中�����。
[0016]本發(fā)明的公私隔離的方法和裝置����,在移動終端上建立一個安全����、獨立的工作區(qū)����,將所有的工作數(shù)據(jù),即企業(yè)應用和數(shù)據(jù)存儲在受保護的安全區(qū)內���,使個人應用無法訪問企業(yè)數(shù)據(jù)��,避免企業(yè)數(shù)據(jù)被個人應用非法存取���,不僅僅將企業(yè)數(shù)據(jù)和個人數(shù)據(jù)完全隔離,使IT部門能夠更好地保護企業(yè)的應用和數(shù)據(jù)���,也為員工提供了無差別的個人應用體驗���,達到一機兩用的效果。
【專利附圖】
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0018]圖1為根據(jù)本發(fā)明的公私隔離的方法的一個實施例的流程圖�����;
[0019]圖2為根據(jù)本發(fā)明的公私隔離的方法的一個實施例中對通話�、短信處理的流程圖;
[0020]圖3為根據(jù)本發(fā)明的公私隔離的裝置的一個實施例的示意圖��;
[0021]圖4為根據(jù)本發(fā)明的公私隔離的裝置的一個實施例與企業(yè)網(wǎng)信息交互的示意圖��。
【具體實施方式】
[0022]下面參照附圖對本發(fā)明進行更全面的描述��,其中說明本發(fā)明的示例性實施例��。下面將結合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚、完整地描述����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例��?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍���。
[0023]本發(fā)明的公司隔離的方法����,通過在移動終端上建立一個嚴格的辦公區(qū)域或工作區(qū)�����,通過加密�、監(jiān)測等多種手段,保證工作中的數(shù)據(jù)和應用在移動終端上的安全�����。
[0024]圖1為本發(fā)明的公私隔離的方法的一個實施例的流程圖,如圖1所示:
[0025]步驟101�,對移動終端的系統(tǒng)事件進行監(jiān)測,判斷系統(tǒng)事件是否符合預設的工作區(qū)規(guī)則���。
[0026]步驟102�,當系統(tǒng)事件符合工作區(qū)規(guī)則時���,在工作區(qū)空間內執(zhí)行與系統(tǒng)事件對應的操作�,
[0027]步驟103��,將與操作相對應的數(shù)據(jù)加密并存儲在工作區(qū)空間的數(shù)據(jù)庫中���。
[0028]工作區(qū)空間的數(shù)據(jù)庫是相對于移動終端中原有的數(shù)據(jù)庫�����、或相對于移動終端中各種應用的數(shù)據(jù)庫獨立設置的數(shù)據(jù)庫,為工作區(qū)存儲數(shù)據(jù)使用����。區(qū)空間是移動終端的資源(內存和存儲卡等)和用戶劃分的邏輯運行空間。工作區(qū)規(guī)則可以是聯(lián)系人、短信中的關鍵字等
坐寸ο
[0029]可以在工作區(qū)空間的數(shù)據(jù)庫中�����,或者在移動終端的存儲裝置中放置工作區(qū)空間加密的數(shù)據(jù)��,加密的數(shù)據(jù)可以是涉及系統(tǒng)文件內的數(shù)據(jù)�����,或者是用戶選定的財務文件�、生產文件、銷售文件����、市場文件、人力資源文件等內的數(shù)據(jù)�;重要數(shù)據(jù)還可以是用戶個人文件的數(shù)據(jù),例如:照片�、視頻、日志等等����。
[0030]根據(jù)本發(fā)明的一個實施例,用戶進入工作區(qū)進行有關工作(企業(yè))操作����,例如編輯日程安排�、發(fā)短信���、寫郵件�����、下載報表或拍照等等��,將日程安排�����、圖片���、郵件、報表�、短信等數(shù)據(jù)進行加密,并存儲在工作區(qū)空間的數(shù)據(jù)庫中����,使得公�����、私的數(shù)據(jù)得以隔離,通過對數(shù)據(jù)加密加密使得移動終端內的其它應用獲取數(shù)據(jù)后無法使用����。
[0031]當用戶查看存儲在工作區(qū)空間的數(shù)據(jù)庫中的數(shù)據(jù)時,需要輸入密碼��,當移動終端丟失時��,由于用戶設置了查看工作區(qū)數(shù)據(jù)的用戶密碼(此功能可以由用戶根據(jù)自身的習慣��、意愿進行設置)��,如不知道用戶密碼則無法查看工作區(qū)數(shù)據(jù)�,或者,可以通過企業(yè)管理管理服務器遠程操作���,調用移動終端中的工作區(qū)應用����,刪除移動終端中存儲的工作區(qū)數(shù)據(jù)�����,能夠保護企業(yè)數(shù)據(jù)的安全。
[0032]圖2為根據(jù)本發(fā)明的公私隔離的方法的一個實施例中對通話�、短信處理的流程圖,如圖2所示:
[0033]步驟201�,判斷系統(tǒng)是否為通話事件和短信事件。
[0034]步驟202��,判斷聯(lián)系人是否存儲在工作區(qū)空間的數(shù)據(jù)庫中��。
[0035]步驟203��,當通話的主叫方或被叫方電話號碼��、或短信的發(fā)件人或收件人的電話號碼是否存儲在工作區(qū)空間的數(shù)據(jù)庫中對通話記錄和短信加密����,將此通話記錄或短信存儲在工作區(qū)空間的數(shù)據(jù)庫中。
[0036]步驟204����,在移動終端的通話記錄或短消息記錄中將此通話記錄或短消息刪除。
[0037]通過上述的步驟�,能夠使工作的通話、郵件與私人的通話和郵件進行隔離��,從而保證工作信息的安全����。
[0038]根據(jù)本發(fā)明的一個實施例��,可以提供郵件規(guī)則選項界面,由用戶設置只能在工作區(qū)或使用工作區(qū)應用接收的郵箱賬號���,并將郵箱賬號存儲在工作區(qū)空間的數(shù)據(jù)庫中�,使得工作郵件和私人郵件的數(shù)據(jù)進行隔離�。
[0039]當判斷系統(tǒng)事件為接收郵件、并且發(fā)件人的郵箱賬號存儲在工作區(qū)空間的數(shù)據(jù)庫中時��,將郵件內容以及下載的郵件附件加密���,并將郵件內容以及下載的郵件的附件存儲在工作區(qū)空間的數(shù)據(jù)庫中��。
[0040]根據(jù)本發(fā)明的一個實施例����,用戶可以在工作區(qū)空間的數(shù)據(jù)庫中設置企業(yè)通信錄���,即建立工作通訊錄�,包括:手機���、座機����、郵箱等信息。當通話的主叫方或被叫方電話號碼�����、或短信的發(fā)件人或收件人的電話號碼�����、發(fā)件人或收件人的郵箱是否是企業(yè)通訊錄中的成員信息�,如果是則對通話記錄、短信��、郵件加密并存儲在工作區(qū)空間的數(shù)據(jù)庫中���。[0041]根據(jù)本發(fā)明的一個實施例��,當對用戶輸入的密碼驗證成功后�����,用戶進入工作區(qū)查看通話記錄���、短信��、郵件或郵件附件時�����,對存儲在工作區(qū)空間的數(shù)據(jù)庫中的通話記錄、短信��、郵件或郵件附件進行解密�。
[0042]對于郵件的附件可以通過第三方的軟件打開,當判斷用戶結束查看時�����,刪除通過解密產生的通話記錄�、短信、郵件或郵件附件的臨時文件����。當用戶退出瀏覽器時,將瀏覽器的緩存清除����。
[0043]可以采用多種加密算法���,例如,通話記錄�����、短信�����、郵件或郵件附件進行加密的加密算法為AES256加密算法����。
[0044]根據(jù)本發(fā)明的一個實施例,當通話事件為去電事件時��,在移動終端的來電記錄中將此通話記錄刪除����。根據(jù)移動終端中的操作系統(tǒng)類型進行此操作,例如���,操作系統(tǒng)為安卓�����,首先�����,注冊去電廣播監(jiān)聽��、由OutCallReceiver獲取撥出號碼����,判斷是否為存儲在工作區(qū)空間的數(shù)據(jù)庫中的聯(lián)系人�����,如果是��,則在移動終端的來電記錄中刪除此通話記錄����。監(jiān)聽系統(tǒng)來電或去電的方法主要包括:TeIephonyManager.listen()(監(jiān)聽來電狀態(tài))。
[0045]提供通話選項界面��,由用戶選擇當來電的主叫方或被叫方電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時�����,是否刪除移動終端的通話記錄,這樣���,用戶能夠根據(jù)自己的習慣進行設置�����,提高用戶使用的滿意度��。
[0046]根據(jù)本發(fā)明的一個實施例��,在移動終端上運行工作區(qū)應用并進入工作區(qū)�,對用戶提供聯(lián)系人選項界面��,用戶從移動終端通訊錄的聯(lián)系人中選取工作區(qū)聯(lián)系人����,并將用戶選取的工作區(qū)聯(lián)系人存儲在工作區(qū)空間的數(shù)據(jù)庫中,可以方便用戶設置工作區(qū)聯(lián)系人�。
[0047]接收企業(yè)管理平臺發(fā)送的工作區(qū)策略和規(guī)則,并將工作區(qū)策略和規(guī)則存儲在工作區(qū)的數(shù)據(jù)庫中�,移動終端中的工作區(qū)應用的更新或策略、規(guī)程的更新能夠方便地進行�。
[0048]根據(jù)本發(fā)明的一個實施例����,移動終端可以將財務文件�、生產文件、銷售文件��、市場文件�、人力資源文件等發(fā)送到企業(yè)管理平臺,并接收企業(yè)管理平臺的處理結果���,并加密存儲�。
[0049]根據(jù)本發(fā)明的一個實施例���,對移動終端的系統(tǒng)事件進行監(jiān)測���、將移動終端中的記錄刪除可以根據(jù)不同的操作系統(tǒng)進行設置�����,例如�,移動終端中的操作系統(tǒng)為安卓系統(tǒng)。
[0050]先登錄工作區(qū)應用后會記錄系統(tǒng)原來的個人區(qū)的默認Launcher (安卓系統(tǒng)中的桌面啟動器����,安卓系統(tǒng)的桌面Π統(tǒng)稱為Launcher)��,如果沒有設置過或者已經是本工作區(qū)應用���,貝1J從已有的launcher隨機選擇一個作為個人區(qū)的Launcher。
[0051]由CallLogObserverService 服務和 PhoneStateReceiver 廣播接收器來實現(xiàn)對手機中工作區(qū)通話記錄的維護�����。其中PhoneStateReceiver廣播接收器,保證在出現(xiàn)來電或撥號時 CallLogObserverService 服務的啟動����。
[0052]在工作區(qū)應用安裝或設置時,需要在androidmanifest.xml中聲明:用到的權限:
[0053]〈uses-
[0054]permissionandroid:name=〃android.permission.READ_PHONE_STATE〃
[0055]/>接收系統(tǒng)的廣播:
[0056]<intent-filter>
[0057]〈action android:name=〃android, intent, action.PH0NE_STATE〃/>
[0058]〈action[0059]android:name="android, intent, action.NEW_0UTG0ING_CALL"/>
[0060]</intent-filter>0
[0061]CallLogObserverService負責具體的通話記錄的拷貝,在它啟動的過程中注冊了一個 ContentObserver,以及處理變化的 Handler��。
[0062]ContentObserver監(jiān)聽系統(tǒng)的通話記錄數(shù)據(jù)庫的變化(其URI為android.provider.CallLog.Calls.C0NTENT_URI),當有通話記錄的變動時�����,會調用該Handler的onChange方法,更新工作區(qū)的通話記錄數(shù)據(jù)庫����。
[0063]根據(jù)本發(fā)明的一個實施例,對在移動終端中安裝的工作區(qū)應用進行加固處理�,例如�,移動終端中的操作系統(tǒng)為安卓�,因為安卓上的應用多為JAVA語言開發(fā),由于用JAVA開發(fā)的應用編譯的最終結果不是二進制文件��,比較容易通過反編譯文件獲取一些信息��,例如����,密碼,部分代碼等等���。
[0064]改變工作區(qū)應用的class, dex文件的內容�,例如改變一些屬性名稱�,并對其內容通過一些算法進行加密。在工作區(qū)應用的apk運行時再動態(tài)的去解密����,還原內容,在修改class, dex的時候要保證其符合dex文件的固有格式���。
[0065]在對工作區(qū)應用重新打包的過程中,修改Android程序的全局配置文件AndroidManifest.xml里面的一些配置信息�,例如package ��;
[0066]application�����、service��、provider 的 name 屬性���;provider 的 authorities 屬性,并且修改.smali文件里面和上面這些屬性對應的一些引用�����。
[0067]通過上述的對移動終端中安裝的工作區(qū)應用進行加固處理��,可以防止程序被人輕易逆向����,獲取密鑰體系等關鍵信息,加固同時給程序增加了數(shù)據(jù)加密的功能��,增加安全系數(shù)����。
[0068]根據(jù)本發(fā)明的一個實施例�,第三方軟件在運行時需要調用工作區(qū)應用����,例如寫字板、郵件客戶端或其他的一些應用等等�����,工作區(qū)應用提供了一個編譯好的so文件�����,對class, dex文件的內容加密��、解密工作是通過so文件實現(xiàn)����。
[0069]通過在第三方應用中注入代碼,使得第三方應用apk初始化時去調用這個so文件,保證SO庫運行的時機比第三方應用的讀寫文件的時間早�,避免出現(xiàn)class, dex文件變成“一半加密的狀態(tài)”,導致文件損壞���,無法實現(xiàn)公私隔離的功能����。
[0070]在第三方應用運行的過程中�����,工作區(qū)應用提供的so庫里面會攔截這個第三方應用的所有文件操作����,實現(xiàn)加密,可以實現(xiàn)公私隔離的功能�。
[0071]圖3為根據(jù)本發(fā)明的公私隔離的裝置的一個實施例的示意圖,如圖3所示����,公私隔離的裝置31包括:事件監(jiān)控單元311和執(zhí)行單元312。
[0072]事件監(jiān)控單元311對移動終端的系統(tǒng)事件進行監(jiān)測���,判斷系統(tǒng)事件是否符合預設的工作區(qū)規(guī)則����。執(zhí)行單元312當系統(tǒng)事件符合工作區(qū)規(guī)則時�����,例如,工作區(qū)規(guī)則為通話�����、短信的聯(lián)系人���、郵箱�����、短信中的關鍵字等是否存儲在工作區(qū)數(shù)據(jù)庫中等等�����。在工作區(qū)空間內執(zhí)行與系統(tǒng)事件對應的操作�,將與操作相對應的數(shù)據(jù)加密并存儲在工作區(qū)空間的數(shù)據(jù)庫中�����。
[0073]根據(jù)本發(fā)明的一個實施例�,執(zhí)行單元312包括通話和短信執(zhí)行單元313。當判斷通話的主叫方或被叫方電話號碼���、或短信的發(fā)件人或收件人的電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時����,通話和短信執(zhí)行單元313對通話記錄和短信加密,將此通話記錄或短信存儲在工作區(qū)空間的數(shù)據(jù)庫中�����,并在移動終端的通話記錄或短消息記錄中將此通話記錄或短消息刪除����。
[0074]根據(jù)本發(fā)明的一個實施例�,執(zhí)行單元312包括用戶選項單元314和郵件執(zhí)行單元315。用戶選項單元314提供郵件規(guī)則選項界面����,由用戶設置只能在工作區(qū)或使用工作區(qū)應用接收的郵箱賬號,并將郵箱賬號存儲在工作區(qū)空間的數(shù)據(jù)庫中��。
[0075]當判斷系統(tǒng)事件為接收郵件��、并且發(fā)件人的郵箱賬號存儲在工作區(qū)空間的數(shù)據(jù)庫中時�,郵件執(zhí)行單元315將郵件內容以及下載的郵件附件加密,并將郵件內容以及下載的郵件的附件存儲在工作區(qū)空間的數(shù)據(jù)庫中����。
[0076]根據(jù)本發(fā)明的一個實施例,用戶進入工作區(qū)查看通話記錄、短信����、郵件或郵件附件時,執(zhí)行單元312對存儲在工作區(qū)空間的數(shù)據(jù)庫中的通話記錄��、短信�、郵件或郵件附件進行解密。
[0077]當判斷用戶結束查看時����,執(zhí)行單元312刪除通過解密產生的通話記錄、短信���、郵件或郵件附件的臨時文件�。
[0078]根據(jù)本發(fā)明的裝置的一個實施例����,當通話事件為去電事件時,通話和短信執(zhí)行單元313在移動終端的來電記錄中將此通話記錄刪除�����。
[0079]用戶選項單元314提供通話選項界面���,用戶選擇當來電的主叫方或被叫方電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時��,是否刪除移動終端的通話記錄���。
[0080]在移動終端上運行工作區(qū)應用并進入工作區(qū)���,用戶選項單元314對用戶提供聯(lián)系人選項界面,用戶從移動終端通訊錄的聯(lián)系人中選取工作區(qū)聯(lián)系人��,并將用戶選取的工作區(qū)聯(lián)系人存儲在工作區(qū)空間的數(shù)據(jù)庫中�。
[0081]策略和規(guī)則接收單元316接收企業(yè)管理平臺發(fā)送的工作區(qū)策略和規(guī)則��,并將工作區(qū)策略和規(guī)則存儲在工作區(qū)的數(shù)據(jù)庫中�。例如,工作區(qū)規(guī)則包括:通話����、短信的聯(lián)系人、郵箱����、短信中的關鍵字是否存儲在工作區(qū)數(shù)據(jù)庫中等等。工作區(qū)策略包括:當通話或短信的聯(lián)系人為設定的工作區(qū)聯(lián)系人時�����,將通話記錄、短信加密存儲�����、并在移動終端中刪除記錄��;當用戶查看工作區(qū)中的信息時需要進行密碼鑒權�����;定期下載��、更新工作區(qū)應用�;定期殺毒;設置工作區(qū)應用的優(yōu)先級等等����。
[0082]圖4為根據(jù)本發(fā)明的公私隔離的裝置的一個實施例與企業(yè)網(wǎng)信息交互的示意圖。如圖4所示����,在移動終端41中設置公私隔離的裝置411,公私隔離的裝置411可以有多種實現(xiàn)方式����,例如�,集成電路�����、插件����、應用等等。
[0083]公私隔離的裝置411接收企業(yè)管理平臺(服務器)42發(fā)送的工作區(qū)策略和規(guī)則�����,并將工作區(qū)策略和規(guī)則存儲在工作區(qū)的數(shù)據(jù)庫中����。通過部署于企業(yè)網(wǎng)內部的企業(yè)管理平臺(服務器)42���,管理員可以輕松實現(xiàn)移動終端管理�、策略管理下發(fā)��、企業(yè)應用管理等����,可以降低管理的復雜度�,節(jié)約IT人力投入�。
[0084]通過部署在企業(yè)網(wǎng)內部中的郵件、業(yè)務����、OA服務器43可以實現(xiàn)移動終端41的報表、公文下發(fā)等��。公私隔離的裝置411與郵件��、業(yè)務����、OA服務器43進行通信,進行業(yè)務操作�,例如收發(fā)短信、寫郵件或下載公文等等�����,將文件�����、圖片、郵件���、短信等數(shù)據(jù)進行加密�,并存儲在工作區(qū)空間的數(shù)據(jù)庫中�。
[0085]本發(fā)明的公私隔離的方法和裝置,不僅僅可以用于移動終端中����,也可以應用在個人PC、平板電腦等個人終端中����。
[0086]本發(fā)明的公私隔離的方法和裝置,在不影響員工對個人應用使用的感受的基礎上��,在移動終端上建立一個安全����、獨立的工作區(qū)�����,將所有的工作數(shù)據(jù)���,即企業(yè)應用和數(shù)據(jù)存儲在受保護的安全區(qū)內���。個人應用無法訪問企業(yè)數(shù)據(jù)���,避免企業(yè)數(shù)據(jù)被個人應用非法存取,不僅僅將企業(yè)數(shù)據(jù)和個人數(shù)據(jù)完全隔離��,使IT部門能夠更好地保護企業(yè)的應用和數(shù)據(jù)����,也為員工提供了無差別的個人應用體驗,達到一機兩用的效果��。
[0087]可能以許多方式來實現(xiàn)本發(fā)明的方法和系統(tǒng)��。例如�,可通過軟件、硬件�、固件或者軟件、硬件��、固件的任何組合來實現(xiàn)本發(fā)明的方法和系統(tǒng)�。用于方法的步驟的上述順序僅是為了進行說明,本發(fā)明的方法的步驟不限于以上具體描述的順序,除非以其它方式特別說明����。此外,在一些實施例中�����,還可將本發(fā)明實施為記錄在記錄介質中的程序���,這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令���。因而,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質�����。
[0088]本發(fā)明的描述是為了示例和描述起見而給出的����,而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領域的普通技術人員而言是顯然的����。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應用,并且使本領域的普通技術人員能夠理解本發(fā)明從而設計適于特定用途的帶有各種修改的各種實施例���。
【權利要求】
1.一種公私隔離的方法�����,其特征在于���,包括: 對移動終端的系統(tǒng)事件進行監(jiān)測,判斷所述系統(tǒng)事件是否符合預設的工作區(qū)規(guī)則��; 當所述系統(tǒng)事件符合所述工作區(qū)規(guī)則時��,在工作區(qū)空間內執(zhí)行與所述系統(tǒng)事件對應的操作�����,將與所述操作相對應的數(shù)據(jù)加密并存儲在所述工作區(qū)空間的數(shù)據(jù)庫中��。
2.如權利要求1所述的方法�����,其特征在于: 所述系統(tǒng)事件為包括:通話事件和短信事件����; 當判斷所述通話的主叫方或被叫方電話號碼��、或短信的發(fā)件人或收件人的電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時��,對所述通話記錄或短信加密��,將此通話記錄或短信存儲在所述工作區(qū)空間的數(shù)據(jù)庫中���,并在所述移動終端的通話記錄或短消息記錄中將此通話記錄或短消息刪除; 其中�,當所述通話事件為去電事件時,在所述移動終端的來電記錄中將此通話記錄刪除���;提供通話選項界面����,由用戶選擇當來電的主叫方或被叫方電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時�����,是否刪除所述移動終端的通話記錄��。
3.如權利要求1所述的方法�,其特征在于: 提供郵件規(guī)則選項界面�,由用戶設置只能在工作區(qū)或使用工作區(qū)應用接收的郵箱賬號�,并將所述郵箱賬號存儲在所述工作區(qū)空間的數(shù)據(jù)庫中�; 當判斷所述系統(tǒng)事件為接 收郵件、并且發(fā)件人的郵箱賬號存儲在工作區(qū)空間的數(shù)據(jù)庫中時�,將郵件內容以及下載的郵件附件加密,并將郵件內容以及下載的郵件的附件存儲在所述工作區(qū)空間的數(shù)據(jù)庫中�。
4.如權利要求2或3所述的方法,其特征在于: 當對用戶輸入的密碼驗證成功后�����、用戶進入工作區(qū)查看通話記錄���、短信����、郵件或郵件附件時�,對存儲在所述工作區(qū)空間的數(shù)據(jù)庫中的通話記錄、短信���、郵件或郵件附件進行解密��;當判斷用戶結束查看時�,刪除通過解密產生的通話記錄、短信�、郵件或郵件附件的臨時文件; 當用戶退出瀏覽器時�,將瀏覽器的緩存清除; 其中����,所述通話記錄、短信��、郵件或郵件附件的加密算法為AES256加密算法�。
5.如權利要求4所述的方法,其特征在于: 在移動終端上運行工作區(qū)應用并進入工作區(qū)���,對用戶提供聯(lián)系人選項界面����,用戶從移動終端通訊錄的聯(lián)系人中選取工作區(qū)聯(lián)系人�����,并將用戶選取的工作區(qū)聯(lián)系人存儲在所述工作區(qū)空間的數(shù)據(jù)庫中���; 接收企業(yè)管理平臺發(fā)送的工作區(qū)策略和規(guī)則��,并將所述工作區(qū)策略和規(guī)則存儲在所述工作區(qū)空間的數(shù)據(jù)庫中�。
6.一種公私隔離的裝置,包括: 事件監(jiān)控單元���,用于對移動終端的系統(tǒng)事件進行監(jiān)測,判斷所述系統(tǒng)事件是否符合預設的工作區(qū)規(guī)則���; 執(zhí)行單元���,用于當所述系統(tǒng)事件符合所述工作區(qū)規(guī)則時,在工作區(qū)空間內執(zhí)行與所述系統(tǒng)事件對應的操作�����,將與所述操作相對應的數(shù)據(jù)加密并存儲在所述工作區(qū)空間的數(shù)據(jù)庫中����。
7.如權利要求6所述的裝置,其特征在于:所述執(zhí)行單元包括:通話和短信執(zhí)行單元����; 所述系統(tǒng)事件為包括:通話事件和短信事件;所述通話和短信執(zhí)行單元�,用于當判斷所述通話的主叫方或被叫方電話號碼����、或短信的發(fā)件人或收件人的電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時���,對所述通話記錄或短信加密�,將此通話記錄或短信存儲在所述工作區(qū)空間的數(shù)據(jù)庫中����,并在所述移動終端的通話記錄或短消息記錄中將此通話記錄或短消息刪除; 其中�����,當所述通話事件為去電事件時����,所述通話和短信執(zhí)行單元在所述移動終端的來電記錄中將此通話記錄刪除; 所述用戶選項單元提供通話選項界面�,用戶選擇當來電的主叫方或被叫方電話號碼存儲在工作區(qū)空間的數(shù)據(jù)庫中時,是否刪除所述移動終端的通話記錄���。
8.如權利要求6所述的裝置����,其特征在于: 所述執(zhí)行單元包括:用戶選項單元和郵件執(zhí)行單元; 所述用戶選項單元提供郵件規(guī)則選項界面���,由用戶設置只能在工作區(qū)或使用工作區(qū)應用接收的郵箱賬號��,并將所述郵箱賬號存儲在所述工作區(qū)空間的數(shù)據(jù)庫中��; 所述郵件執(zhí)行單元�����,用于當判斷所述系統(tǒng)事件為接收郵件、并且發(fā)件人的郵箱賬號存儲在工作區(qū)空間的數(shù)據(jù)庫中時�����,將郵件內容以及下載的郵件附件加密��,并將郵件內容以及下載的郵件的附件存儲在 所述工作區(qū)空間的數(shù)據(jù)庫中��。
9.如權利要求2或3所述的裝置����,其特征在于: 當所述執(zhí)行單元對用戶輸入的密碼驗證成功后、用戶進入工作區(qū)查看通話記錄����、短信���、郵件或郵件附件時,所述執(zhí)行單元對存儲在所述工作區(qū)空間的數(shù)據(jù)庫中的通話記錄�����、短信�、郵件或郵件附件進行解密;當判斷用戶結束查看時���,所述執(zhí)行單元刪除通過解密產生的通話記錄�、短信���、郵件或郵件附件的臨時文件����;當用戶退出瀏覽器時�����,所述執(zhí)行單元將瀏覽器的緩存清除; 其中��,所述通話記錄���、短信���、郵件或郵件附件的加密算法為AES256加密算法。
10.如權利要求9所述的裝置���,其特征在于: 所述裝置還包括:策略和規(guī)則接收單元�����; 在移動終端上運行工作區(qū)應用并進入工作區(qū),所述用戶選項單元對用戶提供聯(lián)系人選項界面�����,用戶從移動終端通訊錄的聯(lián)系人中選取工作區(qū)聯(lián)系人�����,并將用戶選取的工作區(qū)聯(lián)系人存儲在所述工作區(qū)空間的數(shù)據(jù)庫中����; 所述策略和規(guī)則接收單元接收企業(yè)管理平臺發(fā)送的工作區(qū)策略和規(guī)則��,并將所述工作區(qū)策略和規(guī)則存儲在所述工作區(qū)空間的數(shù)據(jù)庫中��。
【文檔編號】G06F21/60GK103647784SQ201310713538
【公開日】2014年3月19日 申請日期:2013年12月20日 優(yōu)先權日:2013年12月20日
【發(fā)明者】王力, 王鵬程, 李旋, 蘇云琳 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司