CN104252374B - 基于架构改变的程序管控方法及装置 - Google Patents
基于架构改变的程序管控方法及装置 Download PDFInfo
- Publication number
- CN104252374B CN104252374B CN201410555077.5A CN201410555077A CN104252374B CN 104252374 B CN104252374 B CN 104252374B CN 201410555077 A CN201410555077 A CN 201410555077A CN 104252374 B CN104252374 B CN 104252374B
- Authority
- CN
- China
- Prior art keywords
- management
- services package
- program
- control
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000008859 change Effects 0.000 claims abstract description 14
- 238000007726 management method Methods 0.000 claims description 65
- 238000013500 data storage Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000002955 isolation Methods 0.000 claims description 7
- 238000003780 insertion Methods 0.000 claims description 3
- 230000037431 insertion Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000002708 enhancing effect Effects 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 10
- 230000006854 communication Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000007596 consolidation process Methods 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012966 insertion method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 238000010008 shearing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于架构改变的程序管控方法,包括以下步骤:获取程序管控命令;根据管控命令,调用应用程序架构中相应服务包的接口;服务包作用于其所在的应用程序,执行管控操作。本发明还提供一种基于架构改变的程序管控装置。通过上述方法,能够动态改变应用程序的行为并进行管控,以确保客户端或服务器端的安全和增强用户体验。
Description
技术领域
本发明涉及计算机领域,具体而言,本发明涉及一种基于架构改变的程序管控方法及装置。
背景技术
对于应用程序的管控,通常依赖其所运行的系统,利用系统中设定的功能对应用程序进行管控。目前,应用程序管控的主要目的是确保用户操作安全和提升用户体验,一般通过人工操作来实现应用程序的管控。
以Android系统为例,该系统具有较为严密的用户权限管理机制,其中,管理员拥有系统的最高权限。当以用户的权限无法对应用程序进行管控时,可通过提权的方式提高权限,而提权需要通过root授权的方式才能实现。但在提取过程中,会存在失败的情况,且系统被root,也会影响系统的安全。
另外,对每个应用程序进行管控所实现的目的不尽相同,系统不可能针对每个应用程序设定相应的功能进行管控,何况应用程序的安装权还取决于用户。
对应用程序进行管控,尤其是应用程序所在的终端不在用户可控的范围内时,如何管控,是目前应用程序管控亟待解决的问题之一。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一,特别是利用应用程序的架构改变,对应用程序进行管控。
本发明提供一种基于架构改变的程序管控方法,包括以下步骤:获取程序管控命令;根据管控命令,调用应用程序架构中相应服务包的接口;服务包作用于其所在的应用程序,执行管控操作。
本发明还提供一种基于架构改变的程序管控方法,包括以下步骤:下发应用程序至客户端,应用程序架构中设有服务包;根据客户端的状态,发送程序管控命令至客户端以使客户端中相应的服务包作用于其所在的应用程序,实现应用程序的管控。
本发明提供一种基于架构改变的程序管控装置,包括:获取模块,用于获取程序管控命令;调用模块,用于根据管控命令,调用应用程序架构中相应服务包的接口;管控模块,用于管控服务包所在的应用程序。
本发明还提供一种基于架构改变的程序管控装置,包括:下发模块,用于下发应用程序至客户端,应用程序架构中设有服务包;发送模块,用于根据客户端的状态,发送程序管控命令至客户端以使客户端中相应的服务包作用于其所在的应用程序,实现应用程序的管控。
本发明中,基于架构改变的程序管控方法具体为:客户端首先获取程序管控命令,再根据管控命令,调用应用程序架构中相应服务包的接口,使得服务包作用于其所在的应用程序,执行管控操作。其中,应用程序由服务器端下发,其内插入有相应的服务包。
本发明提出的上述方案,利用插包改变应用程序的原架构,可动态改变应用程序的行为,并且对改变的行为进行管控,以确保客户端或服务器端的安全和增强用户体验。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明基于架构改变的程序管控方法一实施例的流程示意图;
图2为本发明基于架构改变的程序管控方法另一实施例的流程示意图;
图3为本发明基于架构改变的程序管控系统一实施例的流程示意图;
图4为本发明基于架构改变的程序管控装置一实施例的结构示意图;
图5为本发明基于架构改变的程序管控装置另一实施例的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本技术领域技术人员可以理解,这里所使用的远端网络设备,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
请参阅图1,图1为本发明基于架构改变的程序管控方法一实施例的流程示意图,该方法在客户端实施,如图1所示,包括以下步骤:
S11,获取程序管控命令。
客户端中的应用程序来自服务器端,服务器端的应用程序插入有服务包。由于服务包的插入,使得应用程序的架构发生改变,进而动态改变应用程序的行为,使其具备原来不支持的功能。本实施例正是基于服务包来实现应用程序的管控。
服务包以插包的方式置于应用程序中,使应用程序的架构改变,其插入方法如下:
A.将应用程序解压,并进行反编译。
利用apktool对应用程序进行解压,解压成原来的文件,然后对其中的代码文件、配置文件等进行反编译。
B.对反编译后的文件进行处理,包括在反编译后的代码中插入服务包对应的代码和在反编译后的Androidmanifest.xml文件中加入此服务包的服务声明。
服务包需编译成smali文件,再插入应用程序解压后的原文件。
通过脚本对解压后的Androidmanifest.xml文件进行解析,写入服务包的相关的服务声明,其中,服务声明中包括服务包的名称、用途及路径等。
具体为,在AndroidManifest中增加如下服务:
在反编译后的.\smali\com\qihoo360\byod\aidlserver中增加如下文件:
–IRemote$Stub$Proxy.smali
–IRemote$Stub.smali
–IRemote.smali
–RemoteService$1.smali
–RemoteService.smali
C.将处理后的反编译文件进行回编译、签名,完成应用程序中服务包的插入,实现应用程序架构的改变。
将插包后的应用程序上传至服务器端。
其中,服务包中设有接口。
其中,服务包的种类包括但不限于以下几种:数据清除服务包、intent隔离服务包、断开数据请求服务包、VPN传输服务包、改变数据格式服务包和数据存储路径服务包。
需要指出的是,应用程序可根据需要插入至少一个服务包。
在本实施例中,应用程序的管控首先需获取程序管控命令,程序管控命令根据服务包的种类,其获取方式包括以下两种情况:
A.接收服务器端发送的程序管控命令。
B.获取本地发出的程序管控命令。
S12,根据管控命令,调用应用程序架构中相应服务包的接口。
S13,服务包作用于其所在的应用程序,执行管控操作。
服务包只能作用于其所在的应用程序,对其它应用程序无影响。
以上所述,本实施例的方法可动态改变应用程序的行为,并对其进行管控,使得应用程序的灵活性提高、提高应用程序的安全性和增强用户体验。
下面以客户端获取本地发出的程序管控命令为例,通过几个场景对本实施例的方法进行详细阐述。
A.当应用程序获取自身产生的调用数据存储路径命令时,hook原来可调用数据存储路径的函数,调用该应用程序架构中数据存储路径服务包的接口,使得数据存储路径服务包返回其预设的数据存储路径。此方法可将应用数据放到指定的路径,使得数据更加安全,可用于透明加解密。此方法对于手机客户端,可修改数据的SD卡存储路径,避免SD卡上的数据被解读。
其中,hook方法如下:
Environment.getExternalStorageDirectory()
Environment.getExternalStorageState()
B.当启动插有intent隔离服务包的应用程序时,intent隔离服务包hook该应用程序startactivity的intent,然后调用客户端中相应的方法,并把intent传给该方法,客户端利用该intent打开与此应用程序相近的其他更安全的应用程序,确保数据安全。
其中,更安全的应用程序中设有签名,只有客户端才能打开。
C.当应用程序获取客户端发出的其数据请求异常信息时,根据数据请求异常信息,调用该应用程序架构中断开数据请求服务包的接口,断开数据请求服务包断开应用程序与服务器端的交互,以确保服务器端的安全。
当应用程序获取客户端发出的其数据请求正常信息时,根据数据请求正常信息,调用该应用程序架构中VPN传输服务包的接口,VPN传输服务包将该应用程序的数据请求通过VPN传输。
D.当应用程序获取自身产生的存储数据命令时,调用该应用程序架构中改变数据格式服务包的接口,改变数据格式服务包对该应用程序的数据进行格式修改,以起到加密的作用。
对于上述A、B场景,本实施例应用程序中插入数据存储路径服务包或intent隔离服务包的实现方式如下:
在反编译后的.\smali\com\qihoo360\byod\jni中增加h.smali文件。
在反编译后的.\smali\com\qihoo360\protect中增加appcall.smali文件。
在反编译后的.\smali\com\qihoo\utils中增加如下文件:
–StubPathHooker$1.smali
–StubPathHooker$2.smali
–StubPathHooker$3.smali
–StubPathHooker$4.smali
–StubPathHooker$5.smali
–StubPathHooker.smali
在反编译后的.\assets中增加byod和cert文件。
在反编译后的.\lib\armeabi和.\lib\armeabi-v7a中分别增加如下文件:
–libbyod.so
–libMethodHooker.so
–libprotectCls.so
在AndroidManifest中增加<uses-permission
android:name="com.qihoo360.byod.permission.APPSTORE"/>
修改所有AndroidManifest中activity标签下的android:permission为android:permission="com.qihoo360.byod.permission.APPSTORE",若没有则新建该标签。
若AndroidManifest中application标签没有android:name,则新建为android:name="com.qihoo360.protect.appcall",若有,则修改原标签对应smali,在首行增加invoke-static{},Lcom/qihoo360/byod/jni/h;->runOnce()Lcom/qihoo360/byod/jni/h。
其中,该实现方式不需要在AndroidManifest中声明服务。
请参阅图2,图2为本发明基于架构改变的程序管控方法另一实施例的流程示意图,该方法在服务器端实施,如图2所示,包括以下步骤:
S21,下发应用程序至客户端,应用程序架构中设有服务包。
上传至服务器端应用程序插入有服务包,服务包的插入方法在图1所示实施例中有详细的阐述,在此不再阐述。
其中,服务器端采用两种应用程序下发方式:自由安装和强制安装。自由安装方式下发的应用程序显示在客户端的应用市场中,供用户自由安装;强制安装方式下发的应用,用户需安装才能使用客户端。
其中,服务器端对上传的应用程序进行加固处理,以防止应用程序被逆向。
S22,根据客户端的状态,发送程序管控命令至客户端以使客户端中相应的服务包作用于其所在的应用程序,实现应用程序的管控。
客户端的状态包括以下任意一种或多种:检测的客户端中应用程序的状态、接收的客户端的状态及管理员确认的需管控的客户端。
在本实施例中,步骤S21后,可结合图1所示的步骤进行程序管控,或结合S22及图1所示的步骤实现服务器端对客户端应用程序的管控。
请参阅图3,图3为本发明基于架构改变的程序管控系统一实施例的流程示意图,程序管控系统包括服务器端和客户端,如图3所示,该系统的工作流程包括以下步骤:
S31,服务器端下发应用程序至客户端,应用程序架构中设有服务包。
S32,根据客户端的状态,发送程序管控命令至客户端。
S33,客户端获取程序管控命令。
S34,根据管控命令,调用应用程序架构中相应服务包的接口。
S35,服务包作用于其所在的应用程序,执行管控操作。
上述步骤在图1和图2所示的实施例中有详细的阐述,在此不再赘述。
其中,程序管控系统为智能终端(如:移动终端)的企业管理系统,是面向企业的移动终端管理平台,其服务器端部署在企业内网,客户端安装在需被管理的移动终端上。
服务器端是基于web的统一控制台,负责客户端的管理、下发企业内网的应用程序及管理、下发策略等。
客户端用于执行服务器端下发的策略和移动办公。
客户端的功能主要表现在以下几个方面:
A.独立工作区
基于客户端的数据防泄密机制,客户端在移动终端上建立了独立工作区,所有的企业应用和数据存储在受保护的工作区内。相应的,工作区外的内存空间称为个人区,所有的个人应用和数据存储在个人区内,个人应用无法访问企业数据,从而避免企业数据被个人应用非法访问、存取。移动终端中的工作区和个人区可进行切换。
B.工作区设置有电子邮箱、日历、联系人、短信、浏览器和应用市场等应用。
电子邮箱可查看、收发电子邮件。
日历可查看exchange同步的约会,新建、编辑日历约会。
联系人中可新建或导入联系人。工作区的联系人和通话记录与个人区完全隔离,可设置工作区内发生的通话记录是否显示在个人区。
工作区的短信与个人区完全隔离。
浏览器提供网页访问功能。
通过应用市场下载服务器端推送的应用程序。
服务器端的功能表现在以下几个方面:
A.企业应用库
服务器端建立了一个专用空间,用于存储上传到服务器端中的应用程序,称为企业应用库,企业应用库用于生成应用市场。服务器端可自动提取应用程序的logo等信息,方便管理员的管理,并可将应用程序下发给客户端。
B.下发安全策略
设置客户端工作区锁屏密码的种类、复杂度及更换周期等。
设置客户端超出离线时间后,不能访问客户端工作区。
禁止工作区截屏,禁止从工作区复制、粘贴、剪切内容至个人区;基于地理位置的摄像头禁用。
定期检测客户端是否被root或越狱,并设定相应的处理方法。
C.管理客户端
在客户端存在安全威胁时,清除客户端的数据,包括邮箱、存储的文件、相关的安全策略和配置文件等,但不影响个人区的数据。
在客户端所在的移动终端丢失的情况下,发送锁定命令,锁定客户端的工作区,以保护工作区的数据。
当用户忘记工作区的锁屏密码或特殊情况下管理员需访问客户端时,发送解锁命令,解除工作区的锁屏密码。
当用户忘记工作区的锁屏密码或管理员需强制更换工作区锁屏密码时,发送新的锁屏密码。
当客户端的邮件长时间不更新时,发送同步邮件命令,使客户端同步邮件。由于客户端同步邮件的频率不相同,当管理员发送紧急邮件时,可利用邮件同步功能,确保个客户端及时收到邮件。
利用客户端收集的定位信息,对客户端进行位置定位,方便管理员了解客户端的位置。
在客户端所在的移动终端丢失的情况下,发送启动鸣响命令,使客户端发出警报。
批量推送消息或url至客户端。推送消息有两种形式:推送消息和推送通知,消息仅显示在工作区桌面的消息widget中,通知将在用户进入工作区时弹窗显示通知内容。
上述服务器端的功能,为企业提供所需的控制权和可见性。
对于本实施例,下面以清除服务包为例,详细阐述服务器端对客户端应用程序的管控。
在存在以下情况时,服务器端发出程序管控命令。具体为:服务器端检测到客户端中应用程序与其交互异常和/或客户端中应用程序达到其预设的清除应用数据的时间阈值;服务器端接收到客户端被root的消息和/或客户端被请求进行应用数据清除的消息,客户端被请求进行应用数据清除的场景为客户端丢失或使用客户端的用户离职,用户利用其他客户端发送的请求;管理员确认的需管控的客户端,此类场景为客户端丢失或使用客户端的用户离职,管理员直接通过服务器端发送应用数据清除管控命令。
清除服务包中设有接口,当客户端接收到清除管控命令后,调用相应的接口,使接口对应的清除服务包执行清除操作。应用程序的数据被清除后,相当于重新安装。
应用数据清除结束后,对于清除的执行状态,客户端可调用接口(如:AIDL)得到清除结果,再将该清除结果反馈至服务器端。
在其他实施例中,可根据客户端的离线时间,对客户端中应用程序的数据进行清除。具体为,服务器端先发送清除管控命令至客户端,此清除管控命令中有离线时间的设定,当客户端检测其离线时间超过清除管控命令中设定的离线时间时,根据清除管控命令,调用应用程序中相应清除服务包的接口,使清除服务包执行清除操作。
利用清除服务包,可不依赖于提权,远程对应用数据进行清除。服务器端与客户端共同作用,确保客户端工作区的安全,且应用程序还进行了加固处理,进一步加强客户端工作区的安全。上述方法不受限于提权,也不受限于人工在客户端管控。
在本实施例中,当服务器端检测到客户端中应用程序与其交互异常时,也可发送程序管控命令,客户端根据程序管控命令,调用应用程序架构中相应断开数据请求服务包的接口,断开数据请求服务包断开应用程序与服务器端的交互,以确保服务器端的安全。
其中,服务器端发送的程序管控命令为加密命令,以防止恶意程序管控命令对应用程序进行管控,确保程序管控的安全性。
其中,本实施例的方法在一些场景下,可智能地远程管控应用程序。
以上所述,服务器端可对客户端的应用程序进行管控,以便客户端的管理。
请参阅图4,图4为本发明基于架构改变的程序管控装置一实施例的结构示意图,此装置置于客户端,如图4所示,包括:获取模块41、调用模块42及管控模块43。
上述各模块的功能如下:获取模块41用于获取程序管控命令。调用模块42用于根据管控命令,调用应用程序架构中相应服务包的接口。管控模块43用于管控服务包所在的应用程序。
其中,获取模块41具体用于接收服务器端发送的程序管控命令或获取本地发出的程序管控命令。
请参阅图5,图5为本发明基于架构改变的程序管控装置另一实施例的结构示意图,此装置置于服务器端,如图5所示,包括:下发模块51和发送模块52。
上述各模块的功能如下:
下发模块51用于下发应用程序至客户端,应用程序架构中设有服务包。发送模块52用于根据客户端的状态,发送程序管控命令至客户端以使客户端中相应的服务包作用于其所在的应用程序,实现应用程序的管控。
结合图4和图5,下发模块51下发应用程序至客户端后,获取模块41可获取本地发出的程序管控命令,还可获取发送模块52发送的程序管控命令。然后调用模块42根据管控命令,调用应用程序架构中相应服务包的接口。最后管控模块43执行管控操作,管控服务包所在的应用程序。此处的管控模块43相当于服务包,服务包作用于其所在的应用程序,执行管控操作。
其中,下发模块51下发的应用程序中插入有至少一个服务包。服务包的类型为数据清除服务包、intent隔离服务包、断开数据请求服务包、VPN传输服务包、改变数据格式服务包或数据存储路径服务包。
其中,发送模块52需根据客户端的状态发送程序管控命令,客户端的状态,包括以下任意一种或多种:检测的客户端中应用程序的状态、接收的客户端的状态及管理员确认的需管控的客户端。
以上所述,图4和图5所示实施例的装置,可基于应用程序的架构改变对应用程序进行管控,以提高客户端或服务器端的安全性和增强用于体验。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于架构改变的程序管控方法,其特征在于,包括以下步骤:
获取程序管控命令;所述获取程序管控命令包括:获取本地发出的程序管控命令;所述获取本地发出的程序管控命令包括:获取应用程序发出的调用数据存储路径命令;或者获取应用程序数据请求异常/正常信息;其中,获取应用程序发出的调用数据存储路径命令之后,包括:根据所述调用数据存储路径命令通过hook调用应用程序架构中数据存储路径服务包的接口;所述数据存储路径服务包返回其预设的数据存储路径;
根据所述管控命令,调用应用程序架构中相应服务包的接口;
所述服务包作用于其所在的应用程序,执行管控操作。
2.根据权利要求1所述的基于架构改变的程序管控方法,其特征在于,所述应用程序的架构改变包括:
将所述应用程序解压,并进行反编译;
对反编译后的文件进行处理,包括在反编译后的代码中插入服务包对应的代码和在反编译后的Androidmanifest.xml文件中加入此服务包的服务声明;
将处理后的反编译文件进行回编译、签名,完成所述应用程序中服务包的插入,实现应用程序架构的改变。
3.根据权利要求2所述的基于架构改变的程序管控方法,其特征在于,所述应用程序中插入有至少一个服务包。
4.根据权利要求3所述的基于架构改变的程序管控方法,其特征在于,所述服务包为数据清除服务包、intent隔离服务包、断开数据请求服务包、VPN传输服务包、改变数据格式服务包或数据存储路径服务包。
5.根据权利要求1所述的基于架构改变的程序管控方法,其特征在于,所述数据存储路径服务包用于改变数据的SD卡存储路径。
6.根据权利要求1所述的基于架构改变的程序管控方法,其特征在于,获取应用程序数据请求异常信息之后,包括:
根据所述数据请求异常信息,调用所述应用程序架构中断开数据请求服务包的接口;
所述断开数据请求服务包断开应用程序与服务器端的交互。
7.根据权利要求1所述的基于架构改变的程序管控方法,其特征在于,获取应用程序数据请求正常信息之后,包括:
根据所述数据请求正常信息,调用所述应用程序架构中VPN传输服务包的接口;
所述VPN传输服务包将所述应用程序的数据请求通过VPN传输。
8.一种基于架构改变的程序管控装置,其特征在于,包括:
获取模块,用于获取程序管控命令;所述获取模块具体用于:获取本地发出的程序管控命令;所述获取本地发出的程序管控命令包括:获取应用程序发出的调用数据存储路径命令,或者获取应用程序数据请求异常/正常信息;其中,获取应用程序发出的调用数据存储路径命令之后,包括:根据所述调用数据存储路径命令通过hook调用应用程序架构中数据存储路径服务包的接口;所述数据存储路径服务包返回其预设的数据存储路径;
调用模块,用于根据所述管控命令,调用应用程序架构中相应服务包的接口;
管控模块,用于管控所述服务包所在的应用程序。
9.根据权利要求8所述的基于架构改变的程序管控装置,其特征在于,所述应用程序中插入有至少一个服务包。
10.根据权利要求9所述的基于架构改变的程序管控装置,其特征在于,所述服务包为数据清除服务包、intent隔离服务包、断开数据请求服务包、VPN传输服务包、改变数据格式服务包或数据存储路径服务包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410555077.5A CN104252374B (zh) | 2014-10-17 | 2014-10-17 | 基于架构改变的程序管控方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410555077.5A CN104252374B (zh) | 2014-10-17 | 2014-10-17 | 基于架构改变的程序管控方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104252374A CN104252374A (zh) | 2014-12-31 |
| CN104252374B true CN104252374B (zh) | 2018-04-20 |
Family
ID=52187314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410555077.5A Active CN104252374B (zh) | 2014-10-17 | 2014-10-17 | 基于架构改变的程序管控方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104252374B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539467B (zh) * | 2015-01-22 | 2019-01-08 | 广州中国科学院软件应用技术研究所 | 一种基于云端服务器的终端设备管理系统及管理方法 |
| CN106155717A (zh) * | 2015-04-01 | 2016-11-23 | 北京蓝海讯通科技有限公司 | 一种将sdk集成到第三方apk的方法和装置 |
| CN106326733A (zh) * | 2015-06-26 | 2017-01-11 | 中兴通讯股份有限公司 | 管理移动终端中应用的方法和装置 |
| CN105912353B (zh) * | 2015-12-23 | 2019-12-27 | 北京奇虎科技有限公司 | 应用程序封装方法及装置 |
| CN105653904B (zh) * | 2015-12-24 | 2019-05-17 | 北京奇虎科技有限公司 | 应用锁屏的处理方法、装置及移动终端 |
| CN106098061B (zh) * | 2016-06-01 | 2020-07-03 | Tcl科技集团股份有限公司 | 一种基于安卓系统的语音交互方法和装置 |
| CN108733467A (zh) * | 2017-04-20 | 2018-11-02 | 海马云(天津)信息技术有限公司 | 电子设备运行应用的方法及装置、电子设备 |
| CN108733426B (zh) * | 2017-04-21 | 2021-10-29 | 海马云(天津)信息技术有限公司 | 电子设备运行应用的方法、装置及电子设备 |
| CN109976754B (zh) * | 2017-12-27 | 2021-07-30 | Tcl科技集团股份有限公司 | 一种信息显示的方法及其终端 |
| CN109120474A (zh) * | 2018-08-02 | 2019-01-01 | 北京奇安信科技有限公司 | 一种设备管控方法及装置 |
| CN111580895B (zh) * | 2020-04-07 | 2023-06-09 | 岭东核电有限公司 | 核燃料性能分析软件集成方法及装置、终端、可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632073A (zh) * | 2013-12-05 | 2014-03-12 | 北京网秦天下科技有限公司 | 用于控制终端应用权限的方法和装置 |
| CN103942044A (zh) * | 2014-03-18 | 2014-07-23 | 北京领通科技有限公司 | 移动终端应用内的远程协助方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9535674B2 (en) * | 2012-12-21 | 2017-01-03 | Bmc Software, Inc. | Application wrapping system and method |
-
2014
- 2014-10-17 CN CN201410555077.5A patent/CN104252374B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632073A (zh) * | 2013-12-05 | 2014-03-12 | 北京网秦天下科技有限公司 | 用于控制终端应用权限的方法和装置 |
| CN103942044A (zh) * | 2014-03-18 | 2014-07-23 | 北京领通科技有限公司 | 移动终端应用内的远程协助方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104252374A (zh) | 2014-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104252374B (zh) | 基于架构改变的程序管控方法及装置 | |
| CN105183307B (zh) | 应用程序消息显示控制方法及装置 | |
| CN110535831B (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
| US20180227174A1 (en) | System and method for extending cloud services into the customer premise | |
| US8352575B2 (en) | System and method for a server-based files and tasks brokerage | |
| CN104252373B (zh) | 清除应用数据的方法及装置 | |
| CN107690793A (zh) | 用于移动平台的微vpn隧穿 | |
| CN104348914B (zh) | 一种防篡改系统文件同步系统及其方法 | |
| US20170371625A1 (en) | Content delivery method | |
| CN104838630A (zh) | 基于策略的应用程序管理 | |
| US10154024B2 (en) | Push notification activation | |
| WO2009103080A2 (en) | Secure business continuity and disaster recovery platform for multiple protected systems | |
| CN106230843A (zh) | 一种为智能手机配置云虚拟手机的方法、服务器和系统 | |
| CN101204039A (zh) | 设备向服务器注册的系统及方法 | |
| CN108632807B (zh) | 移动终端访问控制的方法及装置 | |
| CN101472140A (zh) | 一种多媒体分发点播系统及其实现方法 | |
| CN108540479B (zh) | 基于云服务器的智能充电桩管理系统及其工作方法 | |
| Kravets et al. | Mobile security solution for enterprise network | |
| EP2621243A1 (en) | Method and system for configuring and managing third party software, and management server | |
| CN103281361A (zh) | 个人云协同系统及数据管理方法 | |
| WO2017192549A1 (en) | System and method for secure and efficient communication within an organization | |
| CN102916958A (zh) | 一种实现移动终端浏览器访问加密方法及系统 | |
| US9332405B2 (en) | Short message backup method, mobile terminal, and server | |
| BRPI0807436A2 (pt) | Método para proporcionar conectividade entre um dispositivo móvel e um dispositivo de computação de mesa | |
| CN108512860A (zh) | 基于云服务器的智能充电桩管理系统及其工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220727 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |