CN104820803A - 企业移动应用之间的数据共享方法 - Google Patents
企业移动应用之间的数据共享方法 Download PDFInfo
- Publication number
- CN104820803A CN104820803A CN201510149070.8A CN201510149070A CN104820803A CN 104820803 A CN104820803 A CN 104820803A CN 201510149070 A CN201510149070 A CN 201510149070A CN 104820803 A CN104820803 A CN 104820803A
- Authority
- CN
- China
- Prior art keywords
- data
- mobile
- service
- sealing
- enterprise
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了企业移动应用之间的数据共享方法,企业的IT管理者在移动数据密封云控制台定义数据分享协议。通过移动数据密封服务API,数据分享协议在移动终端上得到体现。当app1通过移动数据密封服务接口从企业移动应用服务端获取了一份数据,移动数据密封服务向IT云控制台发送该数据的ID。当app2需要访问该数据时,需要调用移动数据密封服务相对应的API并检查该数据的共享协议,决定app2是否对该数据有相应的读写权限。当app1传送数据回到企业的服务器时,移动数据密封服务同步更新移动终端和IT云控制台的数据共享协议记录。本发明使移动应用的透明,使企业IT部门集中管理,数据共享安全可靠。
Description
技术领域
本发明涉及通信领域,具体是企业移动应用之间的数据共享方法。
背景技术
安卓和ios都提供单个应用的数据保护,比如不允许另一个应用直接访问一个应用的数据,但是都缺乏不同的app之间的数据共享机制,例如一个企业的很多个企业应用。如何让多个可信的企业应用之间,安全的共享数据。
发明内容
本发明的目的在于提供安全、方便的企业移动应用之间的数据共享方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
企业移动应用之间的数据共享方法,包括如下步骤:
1)在移动数据密封云控制台,数据分享协议由企业的IT管理者定义
a.在逻辑上来说,对于单一的数据,IT管理者通过移动数据密封云控制台定义设备上的应用能够拥有的访问权限;在功能的实现中,访问权限信息嵌入在结构化数据文件中;数据的ID根据不同的应用采用不同的格式;
2)通过移动数据密封服务API,数据分享协议在移动终端上得到体现
a.app1和app2在同一个移动终端运行,两个app都是通过移动数据密封开发套件来调用移动数据密封服务端的安全接口;
b.当app1通过移动数据密封服务接口从企业移动应用服务端获取数据,移动数据密封服务向IT云控制台发送该数据的ID,IT云控制台返回该数据的共享协议规则;该数据在被保存到移动终端时,由移动数据密封服务对其标签化;该数据标签能同数据一起存储,或者以单独的文件存储,或者保存在系统配置里面;
c.当app2需要访问该数据时,需要调用移动数据密封服务相对应的API;
d.移动数据密封服务通过检查该数据的共享协议,决定app2是否对该数据有相应的读写权限;
3)数据分享协议支持实时更新并且在移动端同步执行
当app1传送数据回到企业的服务器时,移动数据密封服务同步更新移动终端和IT云控制台的数据共享协议记录。
与现有技术相比,本发明的有益效果是:
1)对移动应用的透明:所有的数据共享协议都是由移动数据密封服务完成的,不需要改变原有的移动应用。
2)企业IT部门的集中管理:数据共享协议是由企业的IT管理者通过IT云控制台定义的。
3)弹性的数据共享协议:企业的IT管理者可以根据数据的安全层级定义非常弹性的数据共享协议,例如企业数据共享协议,部门数据共享协议,数据类型协议(excel,word),敏感数据协议或公开数据协议。
4)可以将用户角色加入到数据共享协议中来,例如某些数据只对拥有权限的某一部分人公开(VP,CEO)。用户的角色信息,可以通过移动数据密封服务中的登录验证模块提供。
附图说明
图1是移动数据密封服务系统架构图;
图2是IT控制台工作流程示意图;
图3是移动数据密封开发套件架构图;
图4是移动数据服务工作流程图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例中,企业移动应用是通过SDK/AIDL与移动数据密封进行数据共享的。
SDK:软件开发工具包,全称:Software Development Kit,一般都是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。在本发明中,指用于开发移动数据密封服务的开发套件。
AIDL:Android系统中,不同进程之间进行数据通信的协议.
移动数据密封的功能模块包括MDM服务、安全存储服务、数据加密服务、密钥管理服务、VPN服务、顾客服务、企业账号管理、企业数据内容中心等。其中MDM服务主要是移动设备的管理。企业账号管理是管理企业的账户安全服务,单点登录等。企业数据内容中心用于保存企业的数据,以及在不同设备间的企业数据分享。安全存储服务用于机密元及密钥等的存储。数据加密服务用于加密/解密引擎。密钥管理服务用于密钥的管理。
如图3-图4,移动数据密封的数据共享是基于移动数据密封的系统架构,但是能够提供弹性和可控的移动设备或移动应用间的数据共享。
企业移动应用之间的数据共享方法,包括如下步骤:
1)在移动数据密封云控制台,数据分享协议由企业的IT管理者定义
企业的IT管理者定义数据分享协议
a.在逻辑上来说,对于单一的数据,IT管理者可以具体定义在一台设备上哪些应用能够拥有的访问权限。例如app1,只读权限;app2,读写权限。
在功能的实现中,以上的信息可以嵌入在xml或json等结构化数据文件中。比如App_pkg是安卓应用的程序包命名规则,同样,ios应用也可以采取相同的策略。
数据的ID根据不同的应用,可以是不同的格式。例如,可以是一个文件,email附件或随机数据的哈希值。
b.企业IT管理者通过移动数据密封云控制台定义数据分享协议
2)通过移动数据密封服务API,数据分享协议在移动终端上得到体现;
2.1)数据共享协议的在移动终端的执行
如图1所示,a.app1和app2在同一个移动终端运行,两个app都是通过移动数据密封开发套件来调用移动数据密封服务端的安全接口。
b.当app1通过移动数据密封服务接口从企业移动应用服务端获取了一份数据,移动数据密封服务向IT云控制台发送该数据的ID,比如该数据的哈希值。IT云控制台返回该数据的共享协议规则。该数据在被保存到移动终端时,由移动数据密封服务对其标签化。该数据标签可以同数据一起存储,或者以单独的文件存储,或者保存在系统配置里面,具体由实施的标准定义。
如图2所示,c.当app2需要访问该数据时,需要调用移动数据密封服务相对应的API。
d.移动数据密封服务通过检查该数据的共享协议,决定app2是否对该数据有相应的读写权限。
2.2)数据流实例
实例1
app1是企业的email。app2是文件浏览器,如office,WPS等。数据是一个email附件。
实例2
app1是一个办公软件。app2是一个企业数据云存储/同步服务(企业网盘)。app3是一个个人的数据云存储/同步服务(个人网盘)。App3不能访问任何来自企业的数据,但是app1和app2具有访问的权限。
3)数据分享协议支持实时更新并且在移动端同步执行
a.当app1在写数据时,可能改变该数据的ID,例如,该数据的哈希值。在这种情况下,app1可以通过更新数据的标签来更新数据共享协议。当该数据被传送回企业的服务器时,该数据的共享协议已经被更新了。既然写数据是通过移动数据密封服务的API完成的,所以,当app1传送数据回到企业的服务器时,移动数据密封服务可以同步更新移动终端和IT云控制台的数据共享协议记录。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (1)
1.企业移动应用之间的数据共享方法,其特征在于,包括如下步骤:
1)在移动数据密封云控制台,数据分享协议由企业的IT管理者定义
a.在逻辑上来说,对于单一的数据,IT管理者通过移动数据密封云控制台定义设备上的应用能够拥有的访问权限;在功能的实现中,访问权限信息嵌入在结构化数据文件中;数据的ID根据不同的应用采用不同的格式;
2)通过移动数据密封服务API,数据分享协议在移动终端上得到体现
a.app1和app2在同一个移动终端运行,两个app都是通过移动数据密封开发套件来调用移动数据密封服务端的安全接口;
b.当app1通过移动数据密封服务接口从企业移动应用服务端获取数据,移动数据密封服务向IT云控制台发送该数据的ID,IT云控制台返回该数据的共享协议规则;该数据在被保存到移动终端时,由移动数据密封服务对其标签化;该数据标签能同数据一起存储,或者以单独的文件存储,或者保存在系统配置里面;
c.当app2需要访问该数据时,需要调用移动数据密封服务相对应的API;
d.移动数据密封服务通过检查该数据的共享协议,决定app2是否对该数据有相应的读写权限;
3)数据分享协议支持实时更新并且在移动端同步执行
当app1传送数据回到企业的服务器时,移动数据密封服务同步更新移动终端和IT云控制台的数据共享协议记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510149070.8A CN104820803B (zh) | 2015-04-01 | 2015-04-01 | 企业移动应用之间的数据共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510149070.8A CN104820803B (zh) | 2015-04-01 | 2015-04-01 | 企业移动应用之间的数据共享方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104820803A true CN104820803A (zh) | 2015-08-05 |
| CN104820803B CN104820803B (zh) | 2017-11-07 |
Family
ID=53731097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510149070.8A Expired - Fee Related CN104820803B (zh) | 2015-04-01 | 2015-04-01 | 企业移动应用之间的数据共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104820803B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282177A (zh) * | 2015-11-16 | 2016-01-27 | 上海晶赞科技发展有限公司 | 一种受众数据安全可控传输方法 |
| CN105873061A (zh) * | 2016-06-17 | 2016-08-17 | 深圳市创梦天地科技有限公司 | 终端设备中进行软件之间数据共享的方法和装置 |
| CN107273227A (zh) * | 2017-06-30 | 2017-10-20 | 百度在线网络技术(北京)有限公司 | 应用间的通信方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101329657A (zh) * | 2007-06-19 | 2008-12-24 | 瑞达信息安全产业股份有限公司 | 一种用于多应用间的安全共享动态内存系统和方法 |
| US20090276792A1 (en) * | 2008-05-01 | 2009-11-05 | Charles Franklin Berry | Data sharing between applications where only one application knows the business purpose of the data |
| CN101815094A (zh) * | 2010-03-18 | 2010-08-25 | 中兴通讯股份有限公司 | 一种实现数据共享访问的方法、装置及系统 |
| CN102915416A (zh) * | 2012-09-18 | 2013-02-06 | 北京深思洛克软件技术股份有限公司 | 一种实现应用程序间虚拟物品安全共享的系统 |
| CN103514052A (zh) * | 2013-08-15 | 2014-01-15 | 飞天诚信科技股份有限公司 | 一种多应用之间互访的方法和智能卡 |
| CN103546532A (zh) * | 2013-07-02 | 2014-01-29 | Tcl集团股份有限公司 | 一种应用共享数据的方法及系统 |
| US20150065084A1 (en) * | 2013-08-27 | 2015-03-05 | International Business Machines Corporation | Data sharing with mobile devices |
-
2015
- 2015-04-01 CN CN201510149070.8A patent/CN104820803B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101329657A (zh) * | 2007-06-19 | 2008-12-24 | 瑞达信息安全产业股份有限公司 | 一种用于多应用间的安全共享动态内存系统和方法 |
| US20090276792A1 (en) * | 2008-05-01 | 2009-11-05 | Charles Franklin Berry | Data sharing between applications where only one application knows the business purpose of the data |
| CN101815094A (zh) * | 2010-03-18 | 2010-08-25 | 中兴通讯股份有限公司 | 一种实现数据共享访问的方法、装置及系统 |
| CN102915416A (zh) * | 2012-09-18 | 2013-02-06 | 北京深思洛克软件技术股份有限公司 | 一种实现应用程序间虚拟物品安全共享的系统 |
| CN103546532A (zh) * | 2013-07-02 | 2014-01-29 | Tcl集团股份有限公司 | 一种应用共享数据的方法及系统 |
| CN103514052A (zh) * | 2013-08-15 | 2014-01-15 | 飞天诚信科技股份有限公司 | 一种多应用之间互访的方法和智能卡 |
| US20150065084A1 (en) * | 2013-08-27 | 2015-03-05 | International Business Machines Corporation | Data sharing with mobile devices |
Non-Patent Citations (1)
| Title |
|---|
| 于宏君: "《移动分布式环境下的消息中间件设计》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282177A (zh) * | 2015-11-16 | 2016-01-27 | 上海晶赞科技发展有限公司 | 一种受众数据安全可控传输方法 |
| CN105873061A (zh) * | 2016-06-17 | 2016-08-17 | 深圳市创梦天地科技有限公司 | 终端设备中进行软件之间数据共享的方法和装置 |
| CN107273227A (zh) * | 2017-06-30 | 2017-10-20 | 百度在线网络技术(北京)有限公司 | 应用间的通信方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104820803B (zh) | 2017-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11501057B2 (en) | Enabling file attachments in calendar events | |
| US11722465B2 (en) | Password encryption for hybrid cloud services | |
| CN104903910B (zh) | 控制移动装置对安全数据的访问 | |
| US20210218797A1 (en) | Data Management for an Application with Multiple Operation Modes | |
| EP3484125B1 (en) | Method and device for scheduling interface of hybrid cloud | |
| US10097584B2 (en) | Providing a managed browser | |
| US11392876B2 (en) | Deploying and implementing enterprise policies that control augmented reality computing functions | |
| AU2018318922A1 (en) | Extending single-sign-on to relying parties of federated logon providers | |
| CN109413043B (zh) | 实现数据库动态配置的方法及装置、电子设备、存储介质 | |
| CN104838630A (zh) | 基于策略的应用程序管理 | |
| US10686765B2 (en) | Data access levels | |
| EP2979416A1 (en) | Data management for an application with multiple operation modes | |
| AU2020305390B2 (en) | Cryptographic key orchestration between trusted containers in a multi-node cluster | |
| CN104820803A (zh) | 企业移动应用之间的数据共享方法 | |
| WO2014158222A1 (en) | Data management for an application with multiple operation modes | |
| Pallavi et al. | Study of security algorithms to secure IOT data in middleware | |
| US11995197B2 (en) | Sensitive data encryption | |
| CN117056943A (zh) | 数据处理方法、系统、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171107 Termination date: 20180401 |