本發(fā)明涉及信息安全技術領域，特別涉及一種移動終端分享隔離方法及系統(tǒng)。

背景技術：

當前，隨著消費級智能終端的普及，移動辦公也得到高速地發(fā)展?，F(xiàn)在，人們在進行移動辦公時，需要使用形形色色的應用，例如OA應用(OA，即Office Automation)、Office應用、郵件客戶端、瀏覽器等。在這些應用(以下統(tǒng)稱企業(yè)應用)中，有些是企業(yè)自行開發(fā)的，有些是互聯(lián)網應用，因此控制權并不完全在企業(yè)手上，這樣容易導致企業(yè)應用可以把數據通過分享的途徑泄露到個人應用，從而降低了數據的安全性。由此可見，如何提升移動辦公過程中企業(yè)數據的安全性是目前還有待解決的問題。

技術實現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種移動終端分享隔離方法及系統(tǒng)，能夠提升移動辦公過程中企業(yè)數據的安全性。其具體方案如下：

一種移動終端分享隔離方法，包括：

對應用的行為進行攔截，得到相應的攔截結果；

從所述攔截結果中篩選出與目標分享行為相關的行為，得到相應的篩選結果；其中，所述目標分享行為為企業(yè)應用與個人應用之間的分享行為；

對與所述篩選結果對應的分享行為進行阻止處理。

可選的，所述對應用的行為進行攔截，得到相應的攔截結果的過程，包括：

對企業(yè)應用在查詢可分享應用列表時的查詢行為進行攔截，得到相應的查詢結果；

相應的，所述從所述攔截結果中篩選出與目標分享行為相關的行為，得到相應的篩選結果的過程，包括：

從所述查詢結果中篩選出所有的個人應用，得到所述篩選結果。

可選的，所述對應用的行為進行攔截，得到相應的攔截結果的過程，包括：

對企業(yè)應用直接向其他應用分享數據的行為進行攔截，得到所述攔截結果；

相應的，所述從所述攔截結果中篩選出與目標分享行為相關的行為，得到相應的篩選結果的過程，包括：

從所述攔截結果中篩選出企業(yè)應用直接向個人應用分享數據的行為，得到所述篩選結果。

可選的，所述對應用的行為進行攔截，得到相應的攔截結果的過程，包括：

對應用通過系統(tǒng)分享接口調用企業(yè)應用的行為進行攔截，得到所述攔截結果；

相應的，所述從所述攔截結果中篩選出與目標分享行為相關的行為，得到相應的篩選結果的過程，包括：

從所述攔截結果中篩選出個人應用通過系統(tǒng)分享接口調用企業(yè)應用的行為，得到所述篩選結果。

可選的，所述對應用的行為進行攔截的過程，包括：

利用Hook技術，對應用的行為進行攔截。

本發(fā)明還相應公開了一種移動終端分享隔離系統(tǒng)，包括：

攔截模塊，用于對應用的行為進行攔截，得到相應的攔截結果；

篩選模塊，用于從所述攔截結果中篩選出與目標分享行為相關的行為，得到相應的篩選結果；其中，所述目標分享行為為企業(yè)應用與個人應用之間的分享行為；

阻止模塊，用于對與所述篩選結果對應的分享行為進行阻止處理。

可選的，所述攔截模塊，具體用于對企業(yè)應用在查詢可分享應用列表時的查詢行為進行攔截，得到相應的查詢結果；

相應的，所述篩選模塊，具體用于從所述查詢結果中篩選出所有的個人應用，得到所述篩選結果。

可選的，所述攔截模塊，具體用于對企業(yè)應用直接向其他應用分享數據的行為進行攔截，得到所述攔截結果；

相應的，所述篩選模塊，具體用于從所述攔截結果中篩選出企業(yè)應用直接向個人應用分享數據的行為，得到所述篩選結果。

可選的，所述攔截模塊，具體用于對應用通過系統(tǒng)分享接口調用企業(yè)應用的行為進行攔截，得到所述攔截結果；

相應的，所述篩選模塊，具體用于從所述攔截結果中篩選出個人應用通過系統(tǒng)分享接口調用企業(yè)應用的行為，得到所述篩選結果。

可選的，所述攔截模塊，具體用于利用Hook技術，對應用的行為進行攔截。

本發(fā)明中，移動終端分享隔離方法，包括：對應用的行為進行攔截，得到相應的攔截結果；從攔截結果中篩選出與目標分享行為相關的行為，得到相應的篩選結果；其中，目標分享行為為企業(yè)應用與個人應用之間的分享行為；對與篩選結果對應的分享行為進行阻止處理。

可見，本發(fā)明先對應用的行為進行攔截，如果攔截結果中存在與目標分享行為相關的行為，本發(fā)明將會把這些行為篩選出來，并對與這些篩選出來的行為對應的分享行為進行阻止處理。其中，上述目標分享行為是指企業(yè)應用與個人應用之間的分享行為，據此，本發(fā)明可以避免個人應用通過與企業(yè)應用之間的交互來竊取企業(yè)數據的現(xiàn)象，從而提升了移動辦公過程中企業(yè)數據的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。

圖1為本發(fā)明實施例公開的一種移動終端分享隔離方法流程圖；

圖2為本發(fā)明實施例公開的一種具體的移動終端分享隔離方法流程圖；

圖3為本發(fā)明實施例公開的一種具體的移動終端分享隔離方法流程圖；

圖4為本發(fā)明實施例公開的一種具體的移動終端分享隔離方法流程圖；

圖5為本發(fā)明實施例公開的一種移動終端分享隔離系統(tǒng)結構示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例公開了一種移動終端分享隔離方法，參見圖1所示，該方法包括：

步驟S11：對應用的行為進行攔截，得到相應的攔截結果。

具體的，本實施例可以利用Hook技術，對應用的行為進行攔截。

步驟S12：從攔截結果中篩選出與目標分享行為相關的行為，得到相應的篩選結果。

其中，目標分享行為為企業(yè)應用與個人應用之間的分享行為。

步驟S13：對與上述篩選結果對應的分享行為進行阻止處理。

可見，本發(fā)明實施例先對應用的行為進行攔截，如果攔截結果中存在與目標分享行為相關的行為，本發(fā)明實施例將會把這些行為篩選出來，并對與這些篩選出來的行為對應的分享行為進行阻止處理。其中，上述目標分享行為是指企業(yè)應用與個人應用之間的分享行為，據此，本發(fā)明實施例可以避免個人應用通過與企業(yè)應用之間的交互來竊取企業(yè)數據的現(xiàn)象，從而提升了移動辦公過程中企業(yè)數據的安全性。

參見圖2所示，本發(fā)明實施例公開了一種具體的移動終端分享隔離方法，包括以下步驟：

步驟S21：對企業(yè)應用在查詢可分享應用列表時的查詢行為進行攔截，得到相應的查詢結果。

具體的，本實施例可以利用Hook技術，對企業(yè)應用在查詢可分享應用列表時的查詢行為進行攔截，得到上述查詢結果。

步驟S22：從查詢結果中篩選出所有的個人應用，得到篩選結果。

步驟S23：對與上述篩選結果對應的分享行為進行阻止處理。

本實施例中，上述篩選結果為企業(yè)應用在查詢可分享應用列表之后得到的列表上的個人應用，為了避免個人應用獲取到企業(yè)數據，在確定出上述可分享應用列表上的個人應用之后，本發(fā)明實施例便對企業(yè)應用與上述列表上的個人應用之間的分享行為進行阻止處理。

可見，本實施例在得到上述查詢結果之后，將會從查詢結果中篩選出所有的個人應用，后續(xù)便對與上述篩選出來的所有個人應用所對應的分享行為進行阻止處理，這樣可以在針對某個企業(yè)應用的一次攔截行動中，對所有會導致該企業(yè)應用的數據遭到泄露的分享行為進行阻止，實現(xiàn)了高效率的企業(yè)數據安全維護。

參見圖3所示，本發(fā)明實施例公開了一種具體的移動終端分享隔離方法，包括以下步驟：

步驟S31：對企業(yè)應用直接向其他應用分享數據的行為進行攔截，得到攔截結果。

具體的，本實施例可以利用Hook技術，對企業(yè)應用直接向其他應用分享數據的行為進行攔截，得到上述攔截結果。

步驟S32：從上述攔截結果中篩選出企業(yè)應用直接向個人應用分享數據的行為，得到篩選結果。

步驟S33：對與上述篩選結果對應的分享行為進行阻止處理。

可見，本實施例通過對分享行為發(fā)起方的行為監(jiān)控，能夠有效地避免由于分享行為發(fā)起方而引發(fā)的企業(yè)數據泄露問題，從而有效地提高企業(yè)數據的安全性。

參見圖4所示，本發(fā)明實施例公開了一種具體的移動終端分享隔離方法，包括以下步驟：

步驟S41：對應用通過系統(tǒng)分享接口調用企業(yè)應用的行為進行攔截，得到攔截結果。

具體的，本實施例可以利用Hook技術，對應用通過系統(tǒng)分享接口調用企業(yè)應用的行為進行攔截，得到攔截結果。

步驟S42：從攔截結果中篩選出個人應用通過系統(tǒng)分享接口調用企業(yè)應用的行為，得到篩選結果。

步驟S43：對與上述篩選結果對應的分享行為進行阻止處理。

可見，本實施例通過企業(yè)應用的調用者的行為進行監(jiān)控，能夠有效地避免由于企業(yè)應用的調用者而引發(fā)的企業(yè)數據泄露問題，從而有效地提高企業(yè)數據的安全性。

進一步的，本發(fā)明實施例還相應公開了一種移動終端分享隔離系統(tǒng)，參見圖5所示，該系統(tǒng)包括：

攔截模塊11，用于對應用的行為進行攔截，得到相應的攔截結果；

篩選模塊12，用于從攔截結果中篩選出與目標分享行為相關的行為，得到相應的篩選結果；其中，目標分享行為為企業(yè)應用與個人應用之間的分享行為；

阻止模塊13，用于對與篩選結果對應的分享行為進行阻止處理。

需要說明的是，本實施例中，上述攔截模塊11，具體可以用于利用Hook技術，對應用的行為進行攔截。

在一種具體實施方式中，上述攔截模塊11，具體可以用于對企業(yè)應用在查詢可分享應用列表時的查詢行為進行攔截，得到相應的查詢結果。相應的，上述篩選模塊12，具體用于從上述查詢結果中篩選出所有的個人應用，得到上述篩選結果?？梢?，本實施例可以在針對某個企業(yè)應用的一次攔截行動中，對所有會導致該企業(yè)應用的數據遭到泄露的分享行為進行阻止，實現(xiàn)了高效率的企業(yè)數據安全維護。

在另一種具體實施方式中，上述攔截模塊11，具體可以用于對企業(yè)應用直接向其他應用分享數據的行為進行攔截，得到上述攔截結果。相應的，上述篩選模塊12，具體用于從攔截結果中篩選出企業(yè)應用直接向個人應用分享數據的行為，得到上述篩選結果?？梢?，本實施例可以通過對分享行為發(fā)起方的行為監(jiān)控，能夠有效地避免由于分享行為發(fā)起方而引發(fā)的企業(yè)數據泄露問題，從而有效地提高企業(yè)數據的安全性。

在又一種具體實施方式中，上述攔截模塊11，具體可以用于對應用通過系統(tǒng)分享接口調用企業(yè)應用的行為進行攔截，得到上述攔截結果。相應的，上述篩選模塊12，具體用于從攔截結果中篩選出個人應用通過系統(tǒng)分享接口調用企業(yè)應用的行為，得到上述篩選結果?？梢?，本實施例可以通過企業(yè)應用的調用者的行為進行監(jiān)控，能夠有效地避免由于企業(yè)應用的調用者而引發(fā)的企業(yè)數據泄露問題，從而有效地提高企業(yè)數據的安全性。

可見，本發(fā)明實施例先對應用的行為進行攔截，如果攔截結果中存在與目標分享行為相關的行為，本發(fā)明實施例將會把這些行為篩選出來，并對與這些篩選出來的行為對應的分享行為進行阻止處理。其中，上述目標分享行為是指企業(yè)應用與個人應用之間的分享行為，據此，本發(fā)明實施例可以避免個人應用通過與企業(yè)應用之間的交互來竊取企業(yè)數據的現(xiàn)象，從而提升了移動辦公過程中企業(yè)數據的安全性。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

以上對本發(fā)明所提供的一種移動終端分享隔離方法及系統(tǒng)進行了詳細介紹，本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領域的一般技術人員，依據本發(fā)明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發(fā)明的限制。