CN104820803B - 企业移动应用之间的数据共享方法 - Google Patents

企业移动应用之间的数据共享方法 Download PDF

Info

Publication number
CN104820803B
CN104820803B CN201510149070.8A CN201510149070A CN104820803B CN 104820803 B CN104820803 B CN 104820803B CN 201510149070 A CN201510149070 A CN 201510149070A CN 104820803 B CN104820803 B CN 104820803B
Authority
CN
China
Prior art keywords
data
mobile
service
enterprise
sealing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510149070.8A
Other languages
English (en)
Other versions
CN104820803A (zh
Inventor
朱威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201510149070.8A priority Critical patent/CN104820803B/zh
Publication of CN104820803A publication Critical patent/CN104820803A/zh
Application granted granted Critical
Publication of CN104820803B publication Critical patent/CN104820803B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了企业移动应用之间的数据共享方法,企业的IT管理者在移动数据密封云控制台定义数据共享协议。通过移动数据密封服务API,数据共享协议在移动终端上得到体现。当app1通过移动数据密封服务接口从企业移动应用服务端获取了一份数据,移动数据密封服务向IT云控制台发送该数据的ID。当app2需要访问该数据时,需要调用移动数据密封服务相对应的API并检查该数据的共享协议,决定app2是否对该数据有相应的读写权限。当app1传送数据回到企业移动应用服务端时,移动数据密封服务同步更新移动终端和IT云控制台的数据共享协议记录。本发明使移动应用的透明,使企业IT部门集中管理,数据共享安全可靠。

Description

企业移动应用之间的数据共享方法
技术领域
本发明涉及通信领域,具体是企业移动应用之间的数据共享方法。
背景技术
安卓和ios都提供单个应用的数据保护,比如不允许另一个应用直接访问一个应用的数据,但是都缺乏不同的app之间的数据共享机制,例如一个企业的很多个企业应用。如何让多个可信的企业应用之间,安全的共享数据。
发明内容
本发明的目的在于提供安全、方便的企业移动应用之间的数据共享方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
企业移动应用之间的数据共享方法,包括如下步骤:
1)在移动数据密封云控制台,数据共享协议由企业的IT管理者定义
a.在逻辑上来说,对于单一的数据,IT管理者通过移动数据密封云控制台定义设备上的应用能够拥有的访问权限;在功能的实现中,访问权限信息嵌入在结构化数据文件中;数据的ID根据不同的应用采用不同的格式;
2)通过移动数据密封服务API,数据共享协议在移动终端上得到体现
a.app1和app2在同一个移动终端运行,两个app都是通过移动数据密封开发套件来调用移动数据密封服务端的安全接口;
b.当app1通过移动数据密封服务接口从企业移动应用服务端获取数据,移动数据密封服务向IT云控制台发送该数据的ID,IT云控制台返回该数据的共享协议规则;该数据在被保存到移动终端时,由移动数据密封服务对其标签化;该数据标签能同数据一起存储,或者以单独的文件存储,或者保存在系统配置里面;
c.当app2需要访问该数据时,需要调用移动数据密封服务相对应的API;
d.移动数据密封服务通过检查该数据的共享协议,决定app2是否对该数据有相应的读写权限;
3)数据共享协议支持实时更新并且在移动端同步执行
当app1传送数据回到企业移动应用服务端时,移动数据密封服务同步更新移动终端和IT云控制台的数据共享协议记录。
与现有技术相比,本发明的有益效果是:
1)对移动应用的透明:所有的数据共享协议都是由移动数据密封服务完成的,不需要改变原有的移动应用。
2)企业IT部门的集中管理:数据共享协议是由企业的IT管理者通过IT云控制台定义的。
3)弹性的数据共享协议:企业的IT管理者可以根据数据的安全层级定义非常弹性的数据共享协议,例如企业数据共享协议,部门数据共享协议,数据类型协议(excel,word),敏感数据协议或公开数据协议。
4)可以将用户角色加入到数据共享协议中来,例如某些数据只对拥有权限的某一部分人公开(VP,CEO)。用户的角色信息,可以通过移动数据密封服务中的登录验证模块提供。
附图说明
图1是移动数据密封服务系统架构图;
图2是IT控制台工作流程示意图;
图3是移动数据密封开发套件架构图;
图4是移动数据服务工作流程图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例中,企业移动应用是通过SDK/AIDL与移动数据密封进行数据共享的。
SDK:软件开发工具包,全称:Software Development Kit,一般都是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。在本发明中,指用于开发移动数据密封服务的开发套件。
AIDL:Android系统中,不同进程之间进行数据通信的协议.
移动数据密封的功能模块包括MDM服务、安全存储服务、数据加密服务、密钥管理服务、VPN服务、顾客服务、企业账号管理、企业数据内容中心等。其中MDM服务主要是移动设备的管理。企业账号管理是管理企业的账户安全服务,单点登录等。企业数据内容中心用于保存企业的数据,以及在不同设备间的企业数据共享。安全存储服务用于机密元及密钥等的存储。数据加密服务用于加密/解密引擎。密钥管理服务用于密钥的管理。
如图3-图4,移动数据密封的数据共享是基于移动数据密封的系统架构,但是能够提供弹性和可控的移动设备或移动应用间的数据共享。
企业移动应用之间的数据共享方法,包括如下步骤:
1)在移动数据密封云控制台,数据共享协议由企业的IT管理者定义
企业的IT管理者定义数据共享协议
a.在逻辑上来说,对于单一的数据,IT管理者可以具体定义在一台设备上哪些应用能够拥有的访问权限。例如app1,只读权限;app2,读写权限。
在功能的实现中,以上的信息可以嵌入在xml或json等结构化数据文件中。比如App_pkg是安卓应用的程序包命名规则,同样,ios应用也可以采取相同的策略。
数据的ID根据不同的应用,可以是不同的格式。例如,可以是一个文件,email附件或随机数据的哈希值。
b.企业IT管理者通过移动数据密封云控制台定义数据共享协议
2)通过移动数据密封服务API,数据共享协议在移动终端上得到体现;
2.1)数据共享协议的在移动终端的执行
如图1所示,a.app1和app2在同一个移动终端运行,两个app都是通过移动数据密封开发套件来调用移动数据密封服务端的安全接口。
b.当app1通过移动数据密封服务接口从企业移动应用服务端获取了一份数据,移动数据密封服务向IT云控制台发送该数据的ID,比如该数据的哈希值。IT云控制台返回该数据的共享协议规则。该数据在被保存到移动终端时,由移动数据密封服务对其标签化。该数据标签可以同数据一起存储,或者以单独的文件存储,或者保存在系统配置里面,具体由实施的标准定义。
如图2所示,c.当app2需要访问该数据时,需要调用移动数据密封服务相对应的API。
d.移动数据密封服务通过检查该数据的共享协议,决定app2是否对该数据有相应的读写权限。
2.2)数据流实例
实例1
app1是企业的email。app2是文件浏览器,如office,WPS等。数据是一个email附件。
实例2
app1是一个办公软件。app2是一个企业数据云存储/同步服务(企业网盘)。app3是一个个人的数据云存储/同步服务(个人网盘)。App3不能访问任何来自企业的数据,但是app1和app2具有访问的权限。
3)数据共享协议支持实时更新并且在移动端同步执行
a.当app1在写数据时,可能改变该数据的ID,例如,该数据的哈希值。在这种情况下,app1可以通过更新数据的标签来更新数据共享协议。当该数据被传送回企业移动应用服务端时,该数据的共享协议已经被更新了。既然写数据是通过移动数据密封服务的API完成的,所以,当app1传送数据回到企业移动应用服务端时,移动数据密封服务可以同步更新移动终端和IT云控制台的数据共享协议记录。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (1)

1.企业移动应用之间的数据共享方法,其特征在于,包括如下步骤:
1)在移动数据密封云控制台,数据共享协议由企业的IT管理者定义
a.在逻辑上来说,对于单一的数据,IT管理者通过移动数据密封云控制台定义设备上的应用能够拥有的访问权限;在功能的实现中,访问权限信息嵌入在结构化数据文件中;数据的ID根据不同的应用采用不同的格式;
2)通过移动数据密封服务API,数据共享协议在移动终端上得到体现
a.app1和app2在同一个移动终端运行,两个app都是通过移动数据密封开发套件来调用移动数据密封服务端的安全接口;
b.当app1通过移动数据密封服务接口从企业移动应用服务端获取数据,移动数据密封服务向IT云控制台发送该数据的ID,IT云控制台返回该数据的共享协议规则;该数据在被保存到移动终端时,由移动数据密封服务对其标签化;该数据标签能同数据一起存储,或者以单独的文件存储,或者保存在系统配置里面;
c.当app2需要访问该数据时,需要调用移动数据密封服务相对应的API;
d.移动数据密封服务通过检查该数据的共享协议,决定app2是否对该数据有相应的读写权限;
3)数据共享协议支持实时更新并且在移动端同步执行
当app1传送数据回到企业移动应用服务端时,移动数据密封服务同步更新移动终端和IT云控制台的数据共享协议记录。
CN201510149070.8A 2015-04-01 2015-04-01 企业移动应用之间的数据共享方法 Expired - Fee Related CN104820803B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510149070.8A CN104820803B (zh) 2015-04-01 2015-04-01 企业移动应用之间的数据共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510149070.8A CN104820803B (zh) 2015-04-01 2015-04-01 企业移动应用之间的数据共享方法

Publications (2)

Publication Number Publication Date
CN104820803A CN104820803A (zh) 2015-08-05
CN104820803B true CN104820803B (zh) 2017-11-07

Family

ID=53731097

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510149070.8A Expired - Fee Related CN104820803B (zh) 2015-04-01 2015-04-01 企业移动应用之间的数据共享方法

Country Status (1)

Country Link
CN (1) CN104820803B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105282177A (zh) * 2015-11-16 2016-01-27 上海晶赞科技发展有限公司 一种受众数据安全可控传输方法
CN105873061A (zh) * 2016-06-17 2016-08-17 深圳市创梦天地科技有限公司 终端设备中进行软件之间数据共享的方法和装置
CN107273227A (zh) * 2017-06-30 2017-10-20 百度在线网络技术(北京)有限公司 应用间的通信方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101329657A (zh) * 2007-06-19 2008-12-24 瑞达信息安全产业股份有限公司 一种用于多应用间的安全共享动态内存系统和方法
CN101815094A (zh) * 2010-03-18 2010-08-25 中兴通讯股份有限公司 一种实现数据共享访问的方法、装置及系统
CN102915416A (zh) * 2012-09-18 2013-02-06 北京深思洛克软件技术股份有限公司 一种实现应用程序间虚拟物品安全共享的系统
CN103514052A (zh) * 2013-08-15 2014-01-15 飞天诚信科技股份有限公司 一种多应用之间互访的方法和智能卡
CN103546532A (zh) * 2013-07-02 2014-01-29 Tcl集团股份有限公司 一种应用共享数据的方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8205216B2 (en) * 2008-05-01 2012-06-19 International Business Machines Corporation Data sharing between applications where only one application knows the business purpose of the data
US9247075B2 (en) * 2013-08-27 2016-01-26 International Business Machines Corporation Data sharing with mobile devices

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101329657A (zh) * 2007-06-19 2008-12-24 瑞达信息安全产业股份有限公司 一种用于多应用间的安全共享动态内存系统和方法
CN101815094A (zh) * 2010-03-18 2010-08-25 中兴通讯股份有限公司 一种实现数据共享访问的方法、装置及系统
CN102915416A (zh) * 2012-09-18 2013-02-06 北京深思洛克软件技术股份有限公司 一种实现应用程序间虚拟物品安全共享的系统
CN103546532A (zh) * 2013-07-02 2014-01-29 Tcl集团股份有限公司 一种应用共享数据的方法及系统
CN103514052A (zh) * 2013-08-15 2014-01-15 飞天诚信科技股份有限公司 一种多应用之间互访的方法和智能卡

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《移动分布式环境下的消息中间件设计》;于宏君;《中国优秀硕士学位论文全文数据库 信息科技辑》;20100815(第8期);21-35 *

Also Published As

Publication number Publication date
CN104820803A (zh) 2015-08-05

Similar Documents

Publication Publication Date Title
CN104903910B (zh) 控制移动装置对安全数据的访问
US10735964B2 (en) Associating services to perimeters
US10097584B2 (en) Providing a managed browser
US8868905B2 (en) Adaptive document redaction
US8892872B2 (en) Secure redacted document access
CN105308923B (zh) 对具有多操作模式的应用的数据管理
CN105247830B (zh) 提供移动设备管理功能
CN105637523B (zh) 安全客户端驱动映射和文件存储系统
US9043605B1 (en) Online and offline validation of tokencodes
US20150200930A1 (en) Method and apparatus for securing mobile applications
CN109525570B (zh) 一种面向集团客户的数据分层安全访问控制方法
CN104838630A (zh) 基于策略的应用程序管理
CN104516777A (zh) 用户界面管理方法和系统
JP2015532054A5 (ja) 企業情報管理方針に従ったキー及びデータ交換を伴うセキュアアプリエコシステムを提供する方法、非一過性コンピュータ可読媒体、及びモバイルコンピューティングデバイス
CN104199722A (zh) 一种虚拟计算机存储服务系统及其使用方法
CN105022966A (zh) 数据库数据加密解密方法和系统
AU2020305390B2 (en) Cryptographic key orchestration between trusted containers in a multi-node cluster
JP2013515301A (ja) 汎用カードシステムの実現方法、システム及びスマートカード
CN107924431A (zh) 匿名应用程序包装
CN104820803B (zh) 企业移动应用之间的数据共享方法
CN117056943A (zh) 数据处理方法、系统、设备及可读存储介质
Yuan et al. A security compliance based mobile user authentication scheme
Aslam A review on Cloud Computing an Emerging Technology
Yadav et al. Privacy Concerns Impact in Cloud Computing Environment

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20171107

Termination date: 20180401