CN104268479B - 一种文本操作隔离的方法、装置及移动终端 - Google Patents

一种文本操作隔离的方法、装置及移动终端 Download PDF

Info

Publication number
CN104268479B
CN104268479B CN201410514562.8A CN201410514562A CN104268479B CN 104268479 B CN104268479 B CN 104268479B CN 201410514562 A CN201410514562 A CN 201410514562A CN 104268479 B CN104268479 B CN 104268479B
Authority
CN
China
Prior art keywords
shear plate
text
area
working area
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410514562.8A
Other languages
English (en)
Other versions
CN104268479A (zh
Inventor
窦文科
李旋
鹿亮
张晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Qizhi Software Beijing Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201410514562.8A priority Critical patent/CN104268479B/zh
Publication of CN104268479A publication Critical patent/CN104268479A/zh
Application granted granted Critical
Publication of CN104268479B publication Critical patent/CN104268479B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供了一种文本操作隔离的方法、装置及移动终端,其中方法包括:对移动终端中工作区和个人区发生的所有文本操作事件进行监听;当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝执行该粘贴操作。在实现用户快捷的文本操作的同时,对工作区的数据实现了隔离和保护,有效地防止工作区内的数据泄露,保障了移动终端工作区的数据安全。

Description

一种文本操作隔离的方法、装置及移动终端
技术领域
本发明涉及移动终端安全管理领域,尤其涉及一种文本操作隔离的方法、装置及移动终端。
背景技术
随着移动终端的成熟与普及,以手机、平板电脑为代表的个人移动终端逐渐进入企业领域,这种现象被称为自带设备办公(Bring Your Own Device,BYOD)。根据国际权威咨询公司Gartner预测,到2014年90%的企业将会支持员工在个人移动终端上运行企业办公应用程序,员工使用个人移动终端办公已经成为一种无法逆转的潮流。
在BYOD的场景中,同一移动终端上既有个人应用相关的程序和数据,也有企业应用的相关程序和数据,个人应用程序和数据所在的区域被称为个人区,企业应用程序和数据所在的区域被称为工作区。如果个人应用可以随意访问、存取企业数据,则将存在被个人应用非法上传、共享和外泄的风险,因此,当前BYOD的场景中,需要将同一移动终端上的工作区与个人区的程序和数据隔离开来,在不影响个人区正常使用的前提下,保障企业数据的安全。
用户在使用移动终端的各种功能和应用时,常常需要实现文本的复制、剪切、粘贴等操作,例如下述场景:用户需要将其短信中的某段文本内容,复制粘贴到浏览器中作为关键词进行相关的搜索,如何在当前BYOD场景中,在满足用户快捷的文本操作的同时,保障移动终端工作区的数据安全,是一个亟待解决的问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种文本操作隔离的方法、装置及移动终端。
依据本发明的一个方面,本发明实施例提供的文本操作隔离的方法,包括:
对移动终端中工作区和个人区发生的所有文本操作事件进行监听;
当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝执行该粘贴操作。
本发明实施例提供的文本操作隔离的方法,还可以包括:
当监听到复制或剪切个人区的文本数据并请求粘贴至个人区的第二文本操作事件时,执行该粘贴操作;
当监听到复制或剪切工作区的文本数据并请求粘贴至工作区的第三文本操作事件时,执行该粘贴操作;
当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,执行该粘贴操作。
所述复制或剪切工作区内的文本数据,具体包括:
接收用户发起的对工作区内的文本数据进行复制或剪切的操作请求,将用户在工作区内选定的文本数据写入第一剪切板中;
所述复制或剪切个人区内的文本数据,具体包括:
接收用户发起的对个人区内的文本数据进行复制或剪切的操作请求,将用户在个人区内选定的文本数据写入第二剪切板中;
所述第一剪切板是移动终端中为所述工作区设置的剪切板;所述第二剪切为移动终端中为所述个人区设置的剪切板;所述第一剪切板和第二剪切板为相互独立的内存空间。
当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝执行该粘贴操作,具体包括:
当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝将第一剪切板当前的文本数据内容同步至第二剪切板,并向用户返回粘贴操作失败的响应消息。
当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝将第一剪切板当前的文本数据内容同步至第二剪切板,具体通过下述方式实现:
对移动终端当前所处界面进行监测;
当监测到退出工作区的界面时,删除为所述工作区设置的第一剪切板上的数据;
当监测到回到工作区的界面时,恢复之前删除的第一剪切板上的数据。
当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,执行该粘贴操作,具体包括:
当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,将所述第二剪切板中的内容同步至第一剪切板中替换掉所述第一剪切板原有的文本数据;
将同步后第一剪切板中的文本数据输出至所述工作区中用户指定的区域。
发生于工作区内的文本操作事件,通过下述方式确定:
检查发出文本操作事件的应用的数据包名;
将所述数据包名与预设的可信赖的应用列表进行比对,确定所述文本操作事件是否发生于所述工作区。
本发明提供的一种文本操作隔离的装置,包括:
监听模块,用于对移动终端中工作区和个人区发生的所有文本操作事件进行监听;
隔离控制模块,用于当所述监听模块监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝执行该粘贴操作。
进一步地,所述隔离控制模块,还用于当所述监听模块监听到复制或剪切个人区的文本数据并请求粘贴至个人区的第二文本操作事件时,以及监听到复制或剪切工作区的文本数据并请求粘贴至工作区的第三文本操作事件时,以及监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,执行该粘贴操作。
进一步地,所述隔离控制模块,包括:
第一剪切板操作子模块,用于接收用户发起的对工作区内的文本数据进行复制或剪切的操作请求,将用户在工作区内选定的文本数据写入第一剪切板中;
第二剪切板操作子模块,用于接收用户发起的对个人区内的文本数据进行复制或剪切的操作请求,将用户在个人区内选定的文本数据写入第二剪切板中;
所述第一剪切板是移动终端中为所述工作区设置的剪切板;所述第二剪切为移动终端中为所述个人区设置的剪切板;所述第一剪切板和第二剪切板为相互独立的内存空间。
进一步地,所述第二剪切板操作子模块,还用于当所述监听模块监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,向所述第一剪切板操作子模块发起将第一剪切板当前的文本数据内容同步至第一剪切板的访问请求;
相应地,所述第一剪切板操作子模块,还用于当所述监听模块监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝第二剪切板操作子模块发起的访问请求,并向用户返回粘贴操作失败的响应消息。
进一步地,上述第一剪切板操作子模块,具体用于对移动终端当前所处界面进行监测;当监测到退出工作区的界面时,删除为所述工作区设置的第一剪切板上的数据;当监测到回到工作区的界面时,恢复之前删除的第一剪切板上的数据。
进一步地,所述第二剪切板操作子模块,还用于当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,接收所述第一剪切板操作子模块的访问请求,将所述第二剪切板中的内容同步至第一剪切板;
相应地,所述第一剪切板操作子模块,还用于将同步过来的文本数据替换掉所述第一剪切板原有的文本数据,并将同步后第一剪切板中的文本数据输出至所述工作区中用户指定的区域。
进一步地,上述监听模块,具体用于通过下述方式确定发生于工作区内的文本操作事件:检查发出文本操作事件的应用的数据包名;将所述数据包名与预设的可信赖的应用列表进行比对,确定所述文本操作事件是否发生于所述工作区。
本发明实施例提供的移动终端,包括本发明实施例提供的文本操作隔离的装置。
本发明实施例的有益效果包括:
本发明实施例提供的上述一种文本操作隔离的方法、装置及移动终端,对移动终端中工作区和个人区发生的所有文本操作事件进行监听,当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝执行该粘贴操作。在实现用户快捷的文本操作保证良好使用体验的同时,对工作区的数据实现了隔离和保护,有效地防止工作区内的数据泄露,保障了移动终端工作区的数据安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提供的一种文本操作隔离的方法的流程图;
图2为本发明实施例提供的当监听到第四文本操作事件时,执行粘贴操作的后台处理流程图;
图3为本发明实施例提供的当监听到第一文本操作事件时,执行粘贴操作的后台处理流程图;
图4为本发明实施例提供的一种文本操作隔离的装置的结构示意图;
图5为本发明实施例提供的隔离控制模块的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
下面结合说明书附图,对本发明实施例提供的一种文本操作隔离的方法、装置及移动终端的具体实施方式进行说明。
首先,对本发明实施例提供的移动终端的企业管理系统的系统架构进行说明。本发明实施例可以部署在企业内网的服务端和安装在需要被管理的移动终端上的客户端,本发明实施例中,将部署在企业内网的服务端称为服务器,安装在需要被管理的移动终端上的客户端称为企业管理客户端。其中:服务器的主要功能包括:管理、下发企业内网的应用,以及管理、下发安全策略等;企业管理服务器还提供丰富的移动终端统计与管理工具,企业管理员可以通过服务器查看每个需要被管理的移动终端的详细信息,包括:终端型号、系统版本、国际移动设备识别码(International Mobile Equipment Identification Number,IMEI)、序列号、MSISDN(移动台识别号码,俗称手机号码)、是否离线、是否Root(超级用户)、更换密码时间、是否安装安全软件、电源信息、无线网络信息等。企业管理客户端的主要功能包括:数据防泄密,执行安全策略等,数据防泄密包括数据加密、数据隔离等,加密的数据可以是涉及系统文件内的数据;或者是用户选定的财务文件、生产文件、销售文件、市场文件、人力资源文件等内的数据;还可以是用户个人文件的数据,例如:照片、视频、日志等。
在对本发明实施例提供的文本操作隔离的方法进行说明之前,对本发明实施例涉及到的移动终端的个人区和工作区的定义进行简单说明,在本发明实施例中,工作区和个人区可以定义如下:
工作区和个人区的定义,在设备使用过程中,为了方便管理设备中的个人资料和工作资料,可以在设备中划出一部分存储空间,配置新的权限信息,可以用于存储和管理工作资料。而该设备剩下的存储空间,可以用于存储、管理个人资料或者其他资料,剩下的存储空间可以拥有初始的权限信息。相对而言,存储工作资料的存储空间可以称之为工作区,而存储个人资料的存储空间可以称之为个人区。
此外,为方便操作,个人区和工作区可以具有不同的用户界面(User Interface,UI),但是可以共同使用某些系统文件。
上述工作区在具体实施时,可以通过设置在移动终端中的企业管理客户端实现,企业管理客户端上可以有工作区设置的各种应用,为了数据安全起见,在网络侧可以有专门设置的企业管理服务器,该企业管理服务器可以为工作区内的应用、系统程序等提供后台数据服务。同时,企业管理客户端(工作区)还可以与个人区共享一些系统文件以实现一些常见的系统功能。在安全规则控制的前提下,企业管理客户端还可以访问个人区中的应用(通常是经过验证的合法的应用,包括服务器侧推送的第三方应用等)。
本发明实施例提供的一种文本操作隔离的方法,如图1所示,具体包括以下步骤:
S101、对移动终端中工作区和个人区发生的所有文本操作事件进行监听;
S102、判断是否发生了第一文本操作事件,第一文本操作事件是指复制或剪切工作区内的文本数据并请求粘贴至个人区的事件;若监听到了第一文本操作事件,则执行下述S103,否则转向S101;
S103、拒绝执行该粘贴操作。
本发明实施例中,为了有效的保证移动终端中工作区的信息安全,在每次用户打开企业管理客户端时,该企业管理客户端向服务器发送登录信息。其中该登录信息中携带该移动终端的标识信息,其中该移动终端的标识信息可以是移动终端的国际移动设备身份码(International Mobile Equipment Identity,IMEI)信息,以便服务器根据该登录信息中携带的信息,判断该企业管理客户端是否为合规客户端。
企业管理客户端在向服务器发送到登录信息时,可以通过服务器及企业管理客户端之间的建立的统一的通道发送,或者也可以采用其他形式发送,只要能在用户打开该企业管理客户端时,向服务器发送登录信息即可。服务器为了有效的控制每个移动终端中工作区的信息安全,可以针对每个企业管理客户端设置其对应的合规性检测规则,或者针对每个用户设置其对应的合规性检测规则,而为每个用户分配的移动终端可能包含多个,该合规性检测规则可以设置在配置文件中。当服务器接收到企业管理客户端发送的登录信息时,调用针对该企业管理客户端设置的配置文件,根据该配置文件中的合规性检测规则,确定该企业管理客户端是否为合规客户端。
当服务器根据保存的合规性检测规则,检测该企业管理客户端为合规客户端时,允许用户进入该企业管理客户端的工作区。具体的,服务器可以向企业管理客户端发送控制信息,该控制信息中携带允许用户进入工作区的控制字段,当企业管理客户端接收并解析该控制信息后,允许用户进入工作区。当服务器根据保存的合规性检测规则,检测该企业管理客户端为非合规客户端时,不允许用户进入该企业管理客户端的工作区。具体的,服务器可以向企业管理客户端发送控制信息,该控制信息中携带禁止用户进入工作区的控制字段,当企业管理客户端接收并解析该控制信息后,禁止用户进入工作区。具体的企业管理客户端可以将工作区锁定,使用户无法进入工作区。
在本发明实施例中,基于BYOD的使用场景的需求,需要在满足用户快捷的文本操作的同时,进行工作区的应用程序和数据的隔离,通常,在文本操作至少包含了下述几种操作中的一种或几种:复制、剪切和粘贴;
本发明实施例提供的文本操作隔离的方法的S101的步骤,需要对移动终端中工作区和个人区发生的所有文本操作事件进行监听,这些文本操作事件可能包含下述三种情况:
1、仅发生在工作区内部的复制、剪切、粘贴等操作;
2、仅发生在个人区内部的复制、剪切、粘贴等操作;
3、跨越个人区和工作区的复制、剪切、粘贴的操作。
监听的过程中,一旦用户发起在工作区内文本复制(或剪切)的请求,工作区完成了用户指定文本数据的复制(或剪切)的操作,并且用户再次进入个人区,发起在个人区内进行文本粘贴的请求时,则认为第一文本操作事件发生。
在移动终端侧,对于是否发生于工作区内的文本操作事件,可以通过发起文本操作的应用的数据包名来判断,在移动终端侧,预先保存有可信赖的应用列表,该应用列表中,既包含了工作区内预置的各种应用,还可以包含用户在工作区内按照自身需求安装的经过合法性检查后的第三方应用,通过发起文本操作的应用的数据包名,就可以确定是否是发生于工作区内的文本操作事件。
对于第三方应用,通过Hook第三方应用的startactivity方法,把StubPathHooker的smali通过插包的方式重打包进第三方App。
在第一文本操作事件发生的情况下,拒绝执行该粘贴操作,则阻止了工作区内的数据进入到个人区,实现了工作区的数据安全。
进一步地,在本发明实施例提供的文本操作隔离的方法,还可以包括下述步骤:
当监听到复制或剪切个人区的文本数据并请求粘贴至个人区的第二文本操作事件时,执行该粘贴操作;
当监听到复制或剪切工作区的文本数据并请求粘贴至工作区的第三文本操作事件时,执行该粘贴操作;
当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,执行该粘贴操作。
上述第二~四文本操作事件的监听方法与前述第一文本操作事件的方法相似,在此不再赘述。
进一步地,为了实现工作区和个人区的文本操作,本发明实施例分别为移动终端的工作区和个人区分配了两个独立的内存空间,分别作为个人区和工作区的剪切板,以下为了方便说明,将移动终端中为工作区设置的剪切板称为第一剪切板,将移动终端中为个人区设置的剪切板称为第二剪切板。
具体来说,前述复制或剪切工作区内的文本数据,具体可通过下述步骤实现:
接收用户发起的对工作区内的文本数据进行复制或剪切的操作请求,将用户在工作区内选定的文本数据写入第一剪切板中。
前述复制或剪切个人区内的文本数据,具体可通过下述步骤实现:
接收用户发起的对个人区内的文本数据进行复制或剪切的操作请求,将用户在个人区内选定的文本数据写入第二剪切板中。
第一剪切板和第二剪切板,除了分别实现工作区内部或者个人区内部的复制、剪切和粘贴的操作之外,还可以实现跨个人区和工作区的复制、剪切、粘贴的操作,但是,这种文本操作是单方向的,正如前述方法的说明,个人区的数据可以进入工作区,而工作区的数据无法进入个人区,具体来说:
当监听复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,执行该粘贴操作,其后台实现方案如图2所示:
S201、当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,将第二剪切板中的内容同步至第一剪切板中替换掉所述第一剪切板原有的文本数据;
S202、将同步后第一剪切板中的文本数据输出至工作区中用户指定的区域。
当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝执行该粘贴操作,其后台实现方案如图3所示:
S301、当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝将第一剪切板当前的文本数据内容同步至第二剪切板;
S302、向用户返回粘贴操作失败的响应消息。
进一步地,本发明实施例提供的上述文本操作隔离的方法在具体实施时,可以采用下述机制来实现复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝将第一剪切板当前的文本数据内容同步至第二剪切板:
实时地对移动终端当前的界面进行监测,例如检查topactivity即当前界面是否为工作区的界面(若未锁屏界面则认为还未进入工作区的界面);
用户大部分时间可能会涉及个人区的操作,而比较少的时间涉及工作区的操作。当涉及工作区的操作时,由于休息等原因需要主动对移动终端的工作区进行加密,或者由于移动终端太久没有操作信息而自动对工作区进行加密,在移动终端工作区加密后再次解密才会回到工作区。另外,移动终端的个人区本身也有具有一定的加密设置,当进入工作区时,需要进行个人区的权限信息的解密,再进行工作区的权限信息的解密,才能进入工作区。
当判断用户当前退出了工作区的界面,则需要将第一剪切板即系统为工作区设置的剪切板中的内容删掉,防止用户将工作区的内容复制粘贴到工作区之外的个人区中去;
当判断用户回到工作区的界面时,则需要将之前删除掉的第一剪切板上的内容进行恢复,保证工作区内文本操作的正常进行。
在这种机制下,用户退出工作区后,在个人区内发出粘贴工作区的内容的指令时,由于第一剪切板中的内容为空,第二剪切板无法访问相关内容,自然只能返回粘贴操作失败的响应消息。
本发明实施例中,建立该工作区的目的在于存储工作中所产生的数据,实现将工作区中的数据与个人区的数据进行隔离存储,以便对工作区中的数据进行管理。
本发明实施例在具体实施时,也可以结合VPN来实现,客户端的操作系统为了便于使用VPN(虚拟专用网络,Virtual Private Network)服务,开放了多个系统接口(API),在得到用户确认的情况下,VPN服务能够获得控制和管理其它应用的权限。本发明实施例通过调用操作系统提供的API,将客户端内部的VPN服务打开,当客户端的其它应用要访问网络时,应用所发起的网络连接请求均经过本地VPN服务的处理,使得客户端能够有效且安全地访问网络资源。客户端在安装或首次启动用于实现本发明方案的独立的应用(以下称为本发明应用)时,本发明应用需要创建本地VPN服务,此时本发明应用向用户发出信任或不信任本应用的提示信息,如果用户选择信任,则本发明应用创建本地VPN服务。在创建本地VPN服务之后,由于在操作系统框架内允许VPN框架里的应用对其它应用具有更高的控制权,所以本发明应用对于网络连接的控制级别高于其它应用。在上述的隔离文本操作之前,在客户端内部创建VPN服务(VPN client),根据用户的操作在客户端后台启动VPN client,进而在客户端VPN服务器之间建立VPN通道,使得客户端的VPN client经由VPN通道能够连接到VPN服务器来安全地访问应用信息。
本发明实施例在具体实施时,可选地,为了保证工作区数据的安全,工作区的数据采用加密的方式进行保存,用户可以为工作区的数据设置解锁密码,当用户输入的解锁码正确时,才允许用户访问工作区。
以在安卓系统中为例,在对工作区的数据设置解锁密码并隔离保存时,可以采取如下方式:
分别创建并记录用户的个人区和工作区的Launcher,在显示桌面前,提示用户输入密码。若用户进行工作区的登入合法,则启动工作区Launcher,给用户提供工作区的桌面,用户可以通过该桌面进入工作区中的应用;若用户未进行登录,则从选择默认的个人区Launcher启动,用户通过该默认的Launcher进入个人区的应用,以达到工作区和个人区的隔离。
其中,Launcher为安卓系统中的启动器或者桌面,可以从桌面上的图标进入其他应用。
接下来,对文本操作事件进行监听,并判断该文本操作事件是否符合预先设定的安全规则(即不允许工作区的数据泄露至个人区的规则)。即判断是从工作区内部的文本操作事件,还是个人区内部的文本操作事件,还是跨越工作区和个人区的文本操作事件,前面两种情况不涉及到工作区的数据的安全问题,通常就直接执行,第三种情况,如果涉及到工作区的数据需要拷贝到个人区,则不符合安全规则,移动终端拒绝该操作的执行。
文本操作的对象可能是系统相关的文本内容,也可以是工作区或个人区中安装的各应用相关的文本内容,或者是第三方应用相关信息,本发明实施例对此不做限定。
本实施例中,为了能够更好地对工作区的数据进行管理,移动终端中可以预先设置两个不同的通讯录,其中,一个为用于工作的企业通讯录,另一个为用户的私人通讯录,通讯录中可以保存有联系人的电话,邮箱,即时通讯等联系方式。
其中,企业通讯录设置在上述工作区内,企业通讯录中存储有与该用户工作相关的联系人,例如,企业通讯录中包括的联系人可以是该用户所处部门的全部同事。
另外,为了方便对企业通讯录进行管理和更新,该企业通讯录还可以与服务器端同步,即用户的企业通讯录则会定时根据服务器来进行同步更新,例如,企业通讯录管理人员新加入了联系人,则该联系人也会更新至用户的企业通讯录中。
需要说明的是,处于相同部门的用户,其所面对的工作联系人往往是不同的,例如,用户A所属行政部,其与人事部的工作来往较为密切,用户B也所属行政部,而其与国际部的工作来往较为密切,而往往企业通讯录中只会存储有该部门所共同的工作联系人,不能完全涵盖每个同事所面对的工作联系人。
所以,本实施例为了满足不同用户的需求,在工作区中,除存储有上述企业通讯录之外,还可以存储用户个人导入的联系人,这些联系人可以为与该用户工作关系密切而又非本部门的联系人。
基于同一发明构思,本发明实施例还提供了一种文本操作隔离的装置及移动终端,由于该装置和移动终端所解决问题的原理与前述文本操作隔离的方法相似,因此该装置和移动终端的实施可以参见前述方法的实施,重复之处不再赘述。
本发明实施例提供的文本操作隔离的装置,在具体实施时,可以通过企业管理客户端来实现,企业管理客户端是企业管理系统的组成部分,为了解决移动终端移动办公的安全问题,可采用移动终端的企业管理系统来实现,移动终端的企业管理系统是面向企业的移动终端管理平台,包括部署在企业内网的服务端和安装在需要被管理的移动终端上的客户端,以下将部署在企业内网的服务端称为服务器,安装在需要被管理的移动终端上的客户端称为企业管理客户端。其中:
服务器的主要功能包括:管理、下发企业内网的应用,以及管理、下发安全策略等;服务器还提供丰富的移动终端统计与管理工具,企业管理员可以通过服务器查看每个需要被管理的移动终端的详细信息,包括:终端型号、系统版本、国际移动设备识别码(International Mobile Equipment Identification Number,IMEI)、序列号、移动台识别号码(MSISDN,俗称手机号码)、是否离线、是否超级用户(Root)、更换密码时间、是否安装安全软件、电源信息、无线网络信息等。
企业管理客户端的主要功能包括:数据防泄密,执行安全策略等,数据防泄密包括数据加密、数据隔离(包括文本数据)等,加密的数据可以是涉及系统文件内的数据;或者是用户选定的财务文件、生产文件、销售文件、市场文件、人力资源文件等内的数据;还可以是用户个人文件的数据,例如:照片、视频、日志等。以在安卓(Android)系统上实现为例对数据加密进行简要说明。数据加密是通过.so(动态链接库)文件实现,主要是在应用程序中注入代码,使得安卓安装包(Android Package,apk)初始化时去调用该.so文件,要保证.so文件运行的时机比应用程序的读写文件的时间早,如果晚了文件就会变成“一半加密的状态”,导致文件损坏。通过数据加密,.so文件会拦截该应用程序的所有文件操作,实现加密。
本发明实施例提供的移动终端的企业管理系统,基于企业管理客户端的数据防泄密机制,在不影响企业员工对个人应用使用感受的基础上,在移动终端上建立了一个安全、独立的工作区内存空间,工作区内存空间(简称工作区)是指分配给企业管理客户端的内存空间,所有的企业应用和数据存储在受保护的工作区内。相应的,移动终端的内存空间中工作区内存空间之外的内存空间称为个人区内存空间(简称个人区),所有的个人应用和数据存储在个人区内,个人应用无法访问企业数据,从而避免企业数据被个人应用非法访问、存取。本发明实施例提供的移动终端的企业管理系统,不仅将企业数据和个人数据完全隔离,更好地保护企业应用和数据。
企业管理服务器提供两种应用程序下发方式:自由安装和强制安装。通过自由安装方式下发的应用程序,供企业用户自由选择下载安装;通过强制安装方式下发的应用程序,企业用户需安装该应用程序后才能正常使用工作区。具体实施中,针对工作区内的企业应用,一般采用强制安装方式;针对个人区内的个人应用,一般采用自由安装方式。当然也可以对工作区内的企业应用采用自由安装方式。通过自由安装方式下发的应用程序,将显示在工作区企业应用市场的应用列表中,客户端用户可自由选择下载安装;通过强制安装方式下发的应用,客户端用户需安装此应用才能正常使用工作区。
由于移动终端一般是企业配发给企业员工的,采用应用黑白名单,可以对个人区内的个人应用提供的安全管理机制。应用黑名单中会列出禁止安装的应用程序的名称及版本号,应用白名单中会列出仅允许安装的应用程序的名称及版本号。
应用黑名单或应用白名单的设置都是企业管理员可以配置的。企业管理员对应用黑名单或者应用白名单的设置包括如下场景:
场景一、企业所有移动终端设备,仅允许企业员工办公使用,因此会限制仅允许安装办公使用的应用程序,即可以采用应用白名单的方式限定仅允许安装工作相关的应用程序。
场景二、禁止被曝出有安全漏洞或恶意行为的应用程序的安装。例如一些特定的应用程序,或者是安全软件查出有恶意行为的应用程序,或者是漏洞扫描功能扫描出的有安全漏洞的应用程序等,即可以采用应用黑名单的方式禁止有安全漏洞或恶意行为的应用程序的安装。
场景三、禁止某些文件分享类应用程序的安装,例如网盘等应用程序的安装,因为文件分享类应用程序会导致企业内部的资源被上传到云端,从而破坏了企业信息的私密性,即可以采用应用黑名单的方式禁止文件分享类应用程序的安装。
其他具体场景不再一一列举,总之,企业可以按照本企业的实际需求,采用应用黑名单或者应用白名单的方式,灵活的控制每一个用户组中应用程序的安装。
本发明实施例提供的文本操作隔离的装置,如图4所示,包括:
监听模块401,用于对移动终端中工作区和个人区发生的所有文本操作事件进行监听;
隔离控制模块402,用于当监听模块401监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝执行该粘贴操作。
进一步地,隔离控制模块402,还用于当监听模块401监听到复制或剪切个人区的文本数据并请求粘贴至个人区的第二文本操作事件时,以及监听到复制或剪切工作区的文本数据并请求粘贴至工作区的第三文本操作事件时,以及监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,执行该粘贴操作。
进一步地,上述所述隔离控制模块402,如图5所示,具体包括:
第一剪切板操作子模块501,用于接收用户发起的对工作区内的文本数据进行复制或剪切的操作请求,将用户在工作区内选定的文本数据写入第一剪切板中;
第二剪切板操作子模块502,用于接收用户发起的对个人区内的文本数据进行复制或剪切的操作请求,将用户在个人区内选定的文本数据写入第二剪切板中;
上述第一剪切板是移动终端中为所述工作区设置的剪切板;上述第二剪切为移动终端中为所述个人区设置的剪切板;第一剪切板和第二剪切板为相互独立的内存空间。
进一步地,第二剪切板操作子模块502,还用于当监听模块401监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,向第一剪切板操作子模块发起将第一剪切板当前的文本数据内容同步至第一剪切板的访问请求;
第一剪切板操作子模块501,还用于当监听模块401监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝第二剪切板操作子模块502发起的访问请求,并向用户返回粘贴操作失败的响应消息。
进一步地,上述第一剪切板操作子模块501,具体用于对移动终端当前所处界面进行监测;当监测到退出工作区的界面时,删除为所述工作区设置的第一剪切板上的数据;当监测到回到工作区的界面时,恢复之前删除的第一剪切板上的数据。
进一步地,第二剪切板操作子模块502,还用于当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,接收所述第一剪切板操作子模块501的访问请求,将所述第二剪切板中的内容同步至第一剪切板;
第一剪切板操作子模块501,还用于将同步过来的文本数据替换掉第一剪切板原有的文本数据,并将同步后第一剪切板中的文本数据输出至所述工作区中用户指定的区域。
进一步地,上述监听模块401,具体用于通过下述方式确定发生于工作区内的文本操作事件:检查发出文本操作事件的应用的数据包名;将所述数据包名与预设的可信赖的应用列表进行比对,确定所述文本操作事件是否发生于所述工作区。
本发明实施例还提供了一种移动终端,该移动终端包括前述本发明实施例提供的文本操作隔离的装置。
使用本发明的装置可以提供移动应用加固功能,所有上传的APP均经过病毒检测和加固保护,杜绝恶意篡改、代码注入、内存修改、窃取数据、反编译等威胁,保证工作区内使用的移动应用安全可靠。本发明实施例提供的上述一种文本操作隔离的方法、装置及移动终端,对移动终端中工作区和个人区发生的所有文本操作事件进行监听,当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝执行该粘贴操作。在实现用户快捷的文本操作保证良好使用体验的同时,对工作区的数据实现了隔离和保护,有效地防止工作区内的数据泄露,保障了移动终端工作区的数据安全。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的文本操作隔离的装置以及移动终端中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (16)

1.一种文本操作隔离的方法,其特征在于,包括:
对移动终端中工作区和个人区发生的所有文本操作事件进行监听;
当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝将第一剪切板当前的文本数据内容同步至第二剪切板,并向用户返回粘贴操作失败的响应消息;
所述第一剪切板是移动终端中为所述工作区设置的剪切板;所述第二剪切为移动终端中为所述个人区设置的剪切板;所述第一剪切板和第二剪切板为相互独立的内存空间。
2.如权利要求1所述的方法,其特征在于,还包括:
当监听到复制或剪切个人区的文本数据并请求粘贴至个人区的第二文本操作事件时,执行该粘贴操作;
当监听到复制或剪切工作区的文本数据并请求粘贴至工作区的第三文本操作事件时,执行该粘贴操作;
当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,执行该粘贴操作。
3.如权利要求1或2所述的方法,其特征在于,所述复制或剪切工作区内的文本数据,具体包括:
接收用户发起的对工作区内的文本数据进行复制或剪切的操作请求,将用户在工作区内选定的文本数据写入第一剪切板中;
所述复制或剪切个人区内的文本数据,具体包括:
接收用户发起的对个人区内的文本数据进行复制或剪切的操作请求,将用户在个人区内选定的文本数据写入第二剪切板中。
4.如权利要求3所述的方法,其特征在于,当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝将第一剪切板当前的文本数据内容同步至第二剪切板,具体通过下述方式实现:
对移动终端当前所处界面进行监测;
当监测到退出工作区的界面时,删除为所述工作区设置的第一剪切板上的数据;
当监测到回到工作区的界面时,恢复之前删除的第一剪切板上的数据。
5.如权利要求3所述的方法,其特征在于,当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,执行该粘贴操作,具体包括:
当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,将所述第二剪切板中的内容同步至第一剪切板中替换掉所述第一剪切板原有的文本数据;
将同步后第一剪切板中的文本数据输出至所述工作区中用户指定的区域。
6.如权利要求1、2、4-5任一项所述的方法,其特征在于,发生于工作区内的文本操作事件,通过下述方式确定:
检查发出文本操作事件的应用的数据包名;
将所述数据包名与预设的可信赖的应用列表进行比对,确定所述文本操作事件是否发生于所述工作区。
7.如权利要求3所述的方法,其特征在于,发生于工作区内的文本操作事件,通过下述方式确定:
检查发出文本操作事件的应用的数据包名;
将所述数据包名与预设的可信赖的应用列表进行比对,确定所述文本操作事件是否发生于所述工作区。
8.一种文本操作隔离的装置,其特征在于,包括:
监听模块,用于对移动终端中工作区和个人区发生的所有文本操作事件进行监听;
隔离控制模块,用于当监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝将第一剪切板当前的文本数据内容同步至第二剪切板,并向用户返回粘贴操作失败的响应消息;
所述第一剪切板是移动终端中为所述工作区设置的剪切板;所述第二剪切为移动终端中为所述个人区设置的剪切板;所述第一剪切板和第二剪切板为相互独立的内存空间。
9.如权利要求8所述的装置,其特征在于,所述隔离控制模块,还用于当所述监听模块监听到复制或剪切个人区的文本数据并请求粘贴至个人区的第二文本操作事件时,以及监听到复制或剪切工作区的文本数据并请求粘贴至工作区的第三文本操作事件时,以及监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,执行该粘贴操作。
10.如权利要求8或9所述的装置,其特征在于,所述隔离控制模块,包括:
第一剪切板操作子模块,用于接收用户发起的对工作区内的文本数据进行复制或剪切的操作请求,将用户在工作区内选定的文本数据写入第一剪切板中;
第二剪切板操作子模块,用于接收用户发起的对个人区内的文本数据进行复制或剪切的操作请求,将用户在个人区内选定的文本数据写入第二剪切板中。
11.如权利要求10所述的装置,其特征在于,所述第二剪切板操作子模块,还用于当所述监听模块监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,向所述第一剪切板操作子模块发起将第一剪切板当前的文本数据内容同步至第一剪切板的访问请求;
所述第一剪切板操作子模块,还用于当所述监听模块监听到复制或剪切工作区内的文本数据并请求粘贴至个人区的第一文本操作事件时,拒绝第二剪切板操作子模块发起的访问请求,并向用户返回粘贴操作失败的响应消息。
12.如权利要求11所述的装置,其特征在于,所述第一剪切板操作子模块,具体用于对移动终端当前所处界面进行监测;当监测到退出工作区的界面时,删除为所述工作区设置的第一剪切板上的数据;当监测到回到工作区的界面时,恢复之前删除的第一剪切板上的数据。
13.如权利要求10所述的装置,其特征在于,所述第二剪切板操作子模块,还用于当监听到复制或剪切个人区的文本数据并请求粘贴至工作区的第四文本操作事件时,接收所述第一剪切板操作子模块的访问请求,将所述第二剪切板中的内容同步至第一剪切板;
所述第一剪切板操作子模块,还用于将同步过来的文本数据替换掉所述第一剪切板原有的文本数据,并将同步后第一剪切板中的文本数据输出至所述工作区中用户指定的区域。
14.如权利要求8、9、11-13任一项所述的装置,其特征在于,监听模块,具体用于通过下述方式确定发生于工作区内的文本操作事件:检查发出文本操作事件的应用的数据包名;将所述数据包名与预设的可信赖的应用列表进行比对,确定所述文本操作事件是否发生于所述工作区。
15.如权利要求10所述的装置,其特征在于,监听模块,具体用于通过下述方式确定发生于工作区内的文本操作事件:检查发出文本操作事件的应用的数据包名;将所述数据包名与预设的可信赖的应用列表进行比对,确定所述文本操作事件是否发生于所述工作区。
16.一种移动终端,其特征在于,所述移动终端包括如权利要求8-15任一项所述的文本操作隔离的装置。
CN201410514562.8A 2014-09-29 2014-09-29 一种文本操作隔离的方法、装置及移动终端 Active CN104268479B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410514562.8A CN104268479B (zh) 2014-09-29 2014-09-29 一种文本操作隔离的方法、装置及移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410514562.8A CN104268479B (zh) 2014-09-29 2014-09-29 一种文本操作隔离的方法、装置及移动终端

Publications (2)

Publication Number Publication Date
CN104268479A CN104268479A (zh) 2015-01-07
CN104268479B true CN104268479B (zh) 2017-03-01

Family

ID=52160000

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410514562.8A Active CN104268479B (zh) 2014-09-29 2014-09-29 一种文本操作隔离的方法、装置及移动终端

Country Status (1)

Country Link
CN (1) CN104268479B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104954223B (zh) * 2015-05-26 2018-07-20 深信服科技股份有限公司 基于虚拟专用网络的数据处理方法和装置
CN105224862B (zh) * 2015-09-25 2018-03-27 北京北信源软件股份有限公司 一种office剪切板的拦截方法及装置
TWI575401B (zh) 2015-11-12 2017-03-21 財團法人資訊工業策進會 行動裝置及一種適用於行動裝置的監控方法
CN107220555B (zh) * 2016-03-22 2022-04-19 中兴通讯股份有限公司 一种剪切板访问控制方法及系统
CN105956464A (zh) * 2016-04-25 2016-09-21 北京珊瑚灵御科技有限公司 一种基于Android平台的剪切板控制系统和方法
CN106446714A (zh) * 2016-10-12 2017-02-22 北京元心科技有限公司 多剪切板的数据访问方法及装置
CN106445707A (zh) * 2016-10-12 2017-02-22 北京元心科技有限公司 多系统剪切板数据共享的方法及装置
CN106648392B (zh) * 2016-12-28 2019-11-29 北京小米移动软件有限公司 粘贴数据的方法及装置
CN107908332A (zh) * 2017-11-23 2018-04-13 东软集团股份有限公司 一种应用内文本复制方法、复制装置、存储介质和电子设备
CN108205631A (zh) * 2017-12-27 2018-06-26 新华三技术有限公司 一种内容复制方法以及装置
CN110417638B (zh) * 2019-06-10 2021-10-26 腾讯科技(深圳)有限公司 通信数据处理方法和装置、存储介质及电子装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101527637A (zh) * 2009-03-23 2009-09-09 北京安高科技有限公司 一种虚拟专有组织平台系统及方法
CN101827101A (zh) * 2010-04-20 2010-09-08 中国人民解放军理工大学指挥自动化学院 基于可信隔离运行环境的信息资产保护方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4164488B2 (ja) * 2004-11-24 2008-10-15 キヤノン株式会社 情報漏洩抑止方法及びそれを実現する情報処理装置とドライバプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101527637A (zh) * 2009-03-23 2009-09-09 北京安高科技有限公司 一种虚拟专有组织平台系统及方法
CN101827101A (zh) * 2010-04-20 2010-09-08 中国人民解放军理工大学指挥自动化学院 基于可信隔离运行环境的信息资产保护方法

Also Published As

Publication number Publication date
CN104268479A (zh) 2015-01-07

Similar Documents

Publication Publication Date Title
CN104268479B (zh) 一种文本操作隔离的方法、装置及移动终端
JP6802233B2 (ja) 複数の操作モードを有するアプリケーションのデータ管理
JP6301529B2 (ja) クラウド同期型データの使用によるネイティブデスクトップの提供
JP6775603B2 (ja) 仮想ブラウザ統合
US9602474B2 (en) Controlling mobile device access to secure data
KR101728899B1 (ko) 관리 브라우저 제공
CN103713904A (zh) 在移动终端工作区内安装应用的方法、相关装置和系统
CN105830477A (zh) 集成操作系统的域管理
CN105247830A (zh) 提供移动设备管理功能
CN105247526A (zh) 提供企业应用商店
CN106031128B (zh) 移动设备管理的方法和装置
CN115203653A (zh) 将用户账户与企业工作空间相关联
EP3881522B1 (en) Systems and methods for push notification service for saas applications
AU2020305390B2 (en) Cryptographic key orchestration between trusted containers in a multi-node cluster
US11736489B2 (en) Systems and methods for securely managing browser plugins via embedded browser
CN105912353A (zh) 应用程序封装方法及装置
US20150296051A1 (en) Methods, remote access systems, client computing devices, and server devices for use in remote access systems
CN103763370A (zh) 一种更改移动终端工作区锁屏密码的方法、系统及装置
US11768692B2 (en) Systems and methods for automated application launching
CN113496002A (zh) 一种基于移动中台的移动应用平台
US20210243085A1 (en) Deploying data-loss-prevention policies to user devices
CN110417638B (zh) 通信数据处理方法和装置、存储介质及电子装置
Drummond Managing IoT Platforms with a Focus on Security.
Syynimaa Defending Azure Active Directory: Pass-Through Authentication Attacks and Countermeasures

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220706

Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015

Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee before: Qizhi software (Beijing) Co.,Ltd.