CN106295320A - 一种基于白名单的Android系统定制桌面 - Google Patents

一种基于白名单的Android系统定制桌面 Download PDF

Info

Publication number
CN106295320A
CN106295320A CN201610639670.7A CN201610639670A CN106295320A CN 106295320 A CN106295320 A CN 106295320A CN 201610639670 A CN201610639670 A CN 201610639670A CN 106295320 A CN106295320 A CN 106295320A
Authority
CN
China
Prior art keywords
module
application
white list
customized desktop
android system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610639670.7A
Other languages
English (en)
Inventor
危明铸
袁所
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Institute of Software Application Technology Guangzhou GZIS
Original Assignee
Guangzhou Institute of Software Application Technology Guangzhou GZIS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Institute of Software Application Technology Guangzhou GZIS filed Critical Guangzhou Institute of Software Application Technology Guangzhou GZIS
Priority to CN201610639670.7A priority Critical patent/CN106295320A/zh
Publication of CN106295320A publication Critical patent/CN106295320A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于白名单的Android系统定制桌面,包括依次连接的移动端、启动模块、加载模块、存储模块、服务器端,还包括分别与移动端和存储模块连接的监听模块;还包括分别与移动端和加载模块连接的应用排序模块,存储模块用于存储系统管理员下发的白名单列表;启动模块用于Android系统开机时定制桌面自动启动进入界面;加载模块用于定制桌面启动时加载数据,监听模块用于监听用户对应用进行的各种操作,应用排序模块用于根据服务器端设置好的应用排序,将应用按照规定的顺序显示在相应屏幕的相应位置,本发明能够保证移动设备在全部时段都受MDM后台的监管,节省移动设备资源,可以保证企业移动设备桌面的规范性、一致性。

Description

一种基于白名单的Android系统定制桌面
技术领域
本发明属于计算机通信技术领域,尤其涉及一种基于白名单的Android系统定制桌面。
背景技术
随着企业大规模部署移动终端办公,为了管理大批量的移动设备,企业开始使用移动设备管理平台。移动设备管理平台可以实现设备生命周期管理、设备定位、设备丢失数据擦除等功能,但是企业对于在移动设备上应用的控制权限提出了更高的要求,企业管理人员希望过滤掉移动设备上的无关应用,员工只能在移动设备上使用办公及业务应用。
为了满足企业的应用控制需求,规范员工的移动设备应用使用情况,许多MDM厂商提供了应用黑/白名单功能,使用黑名单过滤移动设备上的应用,非黑名单的应用可以使用,使用白名单过滤移动设备上的应用,则非白名单的应用禁止使用。
如图1所示,传统MDM系统的黑/白名单功能模块,由黑/白名单列表生成模块和监听模块组成,黑/白名单列表生成模块位于后台,管理员可创建黑/白名单,为黑/白名单配置应用;监听模块位于移动端,用于监听用户的操作,当用户点击进入应用时,监听模块比对黑/白名单列表,调用相应的应用权限控制,实现黑/白名单的功能。
传统的企业移动设备管理平台具备应用黑/白名单功能,但存在控制程度不高,权限无法保障等问题,使得企业控制移动设备应用情况较差,没有得到实质性的效果。
1)、移动设备启动后,需手动启动MDM应用才能保证黑/白名单的限制使用,无法保证每个员工在开机后就启动MDM应用;
2)、移动设备桌面上呈现所有的应用,监听模块负责监听用户的使用情况,用户每次点击打开某个应用时,移动端都将打开的应用与黑/白名单进行比对,严重占用资源;
3)、由于桌面上显示所有的应用,MDM应用裸露在桌面上,很容易被员工卸载,一旦卸载之后将无法执行应用黑白名单,设备也将脱离MDM的管控;
4)、后台下发黑/白名单后,移动端没有相应可视化界面展示,只能通过点击进入某些应用来试探是否有权限,但仍然无法确认黑/白命单是否下发成功。
发明内容
有鉴于此,为加强移动设备管理平台对移动设备应用的全面管控,解决上述现有技术的缺陷,本发明提供一种基于白名单的Android系统定制桌面,具有开机自启、员工无法卸载、应用可视化隔离等特点。本发明的定制桌面能保证桌面应用白名单的权限,提供白名单应用运行的可视环境。
本发明通过以下技术手段解决上述问题:
一种基于白名单的Android系统定制桌面,包括依次连接的移动端、启动模块、加载模块、存储模块、服务器端,还包括分别与移动端和存储模块连接的监听模块;
所述服务器端用于系统管理员进行各种操作;
所述存储模块用于存储系统管理员下发的白名单列表;
所述移动端用于用户进行各种操作;
所述启动模块用于Android系统开机时定制桌面自动启动进入界面;
所述加载模块用于定制桌面启动时加载数据,把本地应用中属于白名单的应用列表读取出来,并以快捷图标的形式展示在桌面上;
所述监听模块用于监听用户对应用进行的各种操作。
进一步地,基于白名单的Android系统定制桌面还包括分别与所述移动端和所述加载模块连接的应用排序模块,所述应用排序模块用于根据服务器端设置好的应用排序,将应用按照规定的顺序显示在相应屏幕的相应位置。
进一步地,所述服务器端系统管理员进行的各种操作包括创建白名单列表、下发白名单列表到存储模块、配置应用在移动设备上摆放的屏幕和位置。
进一步地,所述移动端用户对应用进行的各种操作包括卸载应用、安装应用、移动应用。
进一步地,所述加载模块加载的工作包括加载工作区域和加载APP快捷图标。
进一步地,所述启动模块通过以下方式实现开机启动定制桌面:Android系统启动时启动SystemServer组件,SystemServer组件通过ActivityManagerService来启动Home应用程序Launcher,根据Launcher的启动原理,将定制桌面应用的Activity描述里加上识别Launcher的特征语句,使Android系统启动后不再打开原生的桌面,而直接打开定制桌面应用。
与现有技术相比,本发明的有益效果是:
1)、开机自启定制桌面应用,员工无需手动点击APP图标进入,进入了定制桌面后无法删除该应用,能够保证移动设备在全部时段都受MDM后台的监管;
2)、定制桌面是基于白名单显示的,也就是定制桌面上只显示属于白名单的应用,其他无关应用将不会显示在桌面上,后台下发新白名单后,桌面图标会发生相应的改变,与传统的黑/白名单桌面无任何变化罗列所有的应用相比,提高了可视性和操作的简便性,也省去了传统黑/白名单点击应用就需要随时监听随时比对所消耗的大量移动设备资源;
3)、管理员可配置应用在移动设备上摆放的屏幕和位置,可以保证企业移动设备桌面的规范性、一致性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中企业移动设备管理平台的网络拓扑图;
图2为本发明基于白名单的Android系统定制桌面的实施例结构示意图;
图3为本发明基于白名单的Android系统定制桌面的另一实施例结构示意图;
图4为本发明基于白名单的Android系统定制桌面的另一实施例网络拓扑图;
图5为本发明基于白名单的Android系统定制桌面的实现流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合附图和具体的实施例对本发明的技术方案进行详细说明。需要指出的是,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图2所示,本发明的基于白名单的Android系统定制桌面,是基于Android的应用程序launcher通过扩展和定制实现的,包括依次连接的移动端、启动模块、加载模块、存储模块、服务器端,还包括分别与移动端和存储模块连接的监听模块。
所述服务器端用于系统管理员进行各种操作,包括创建白名单列表、下发白名单列表到存储模块、配置应用在移动设备上摆放的屏幕和位置;
当服务器端下发白名单时,重新存储本地应用属于白名单的应用表单,然后重新启动加载模块和应用排序模块将新的表单中的应用显示在定制桌面上。
所述存储模块用于存储系统管理员下发的白名单列表;
定制桌面是基于白名单显示的,定制桌面只显示白名单中的应用,在两种情况下定制桌面会收到服务器端的白名单,一种是定制桌面应用登陆的时候会主动请求白名单,一种是定制桌面使用过程中管理员在服务端主动下发白名单,当定制桌面登陆或者服务器端下发白名单时,移动端会收到白名单并传递白名单给定制桌面应用,然后定制桌面应用将本地白名单进行更新,将更新后的白名单进行存储,定制桌面将本地的应用与白名单应用比对,并将本地应用中属于白名单的应用列表进行存储。
所述移动端用于用户进行各种操作,包括卸载应用、安装应用、移动应用。
所述启动模块用于Android系统开机时定制桌面自动启动进入界面;
定制桌面应用安装成功后,每次开机都会自动启动,开机后即进入定制桌面界面,这就是靠启动模块来完成的,Android系统启动时启动SystemServer组件,SystemServer组件通过ActivityManagerService来启动Home应用程序Launcher,由于我们需要开机启动定制桌面应用,根据Launcher的启动原理,可以将定制桌面应用的Activity描述里加上识别Launcher的特征语句,使Android系统启动后不再打开原生的桌面,而直接打开定制桌面应用。
所述加载模块用于定制桌面启动时加载数据,通过PackageManagerService把本地应用中属于白名单的应用列表读取出来,并以快捷图标的形式展示在桌面上;加载的工作由两部分组成,第一部分是加载工作区域,第二部分则是加载APP快捷图标,在加载应用的时候进行白名单对比,在白名单列表中的显示,不在白名单列表中的隐藏;
所述监听模块用于监听用户对应用进行的各种操作;
在定制桌面使用过程中,需要监听用户对应用的安装和卸载,应用安装和卸载的时候也要把得到的信息和白名单进行对比,当有新应用安装时,会判断是否在白名单中,在就加载到桌面,不在就隐藏,卸载应用时,在数据库的本地已安装白名单列表中删除,下次进入定制桌面后,将不会加载已删除掉的应用图标。
实施例2
如图3、图4所示,在实施例1的基础上增加分别与所述移动端和所述加载模块连接的应用排序模块,所述应用排序模块用于根据服务器端设置好的应用排序,将应用按照规定的顺序显示在相应屏幕的相应位置;定制桌面的主屏幕一共分为4个屏幕,每个屏幕可以放置5*5个应用,在哪个主屏幕放哪些应用都可以在布局文件default_workspace.xml中实现,将屏幕编号,将每个屏幕分为二维坐标,即可准确实现应用放置的定位,应用排序模块读取服务器端发送的位置文件后,通过addInScreen()将APP添加到指定的CellLayout中去,这样就能将指定的应用加载到指定的屏幕界面了。
本发明基于白名单的Android系统定制桌面可在Android系统基础上,创建白名单应用列表,并扩展桌面、应用排序的功能。
如图5所示,本发明的实施具体流程如下:
1)、通过启动模块实现开机后启动定制桌面APP;
2)通过加载模块实现进入定制桌面后对数据库中本地应用属于白名单的应用表单的读取;
3)、通过应用排序模块读取应用在定制桌面上的排序数据,并将应用显示在定制桌面上;
4)、通过监听模块监听用户安装/卸载应用的情况:
当监听到用户安装应用时,判断应用是否在白名单中,如果是就可以安装应用;
当监听到用户卸载应用时,将本地应用属于白名单的应用表单中该应用的条目删除,然后重新启动加载模块和应用排序模块,该应用将不在定制桌面上显示。
下面以具体事例对本发明进行说明:
公司采购回了一批智能平板,采购回后管理员给平板预装了一些办公应用(其中也包括定制桌面应用),并且给员工分配账号和密码,并且给平板下发了白名单;
小明是一名外勤员工,他拿到公司分配的智能平板,开机后进入到定制桌面登录界面,小明输入管理员给他的账号和密码,进入定制桌面主界面后,桌面上只显示出管理员下发白名单的应用,除了系统应用之外全部是办公应用;
小明想下载一些娱乐应用到平板上,他连接数据线到电脑上,用联网安装软件将娱乐应用安装到平板上,可是打开平板之后,发现娱乐应用还是没有显示在定制桌面上。他想跳出定制桌面进入平板的原生桌面,于是他点击了HOME按钮,可是平板依旧显示定制桌面;
小明将定制桌面上几个应用图标移动了位置,可是下次开机时,发现那几个应用图标又回归到原来的位置;
管理员增加了一些应用进入白名单,重新下发白名单给小明的平板,并且用MDM平台为小明远程安装这些应用,小明的桌面上便显示出多出来的应用图标。
以上就是定制桌面的使用场景,当管理员安装定制桌面APP到平板后,就能保证定制桌面的持续运行,从而保证白名单的持续保障,员工以任何方式安装非白名单应用,都不会在定制桌面上显示,当管理员重新下发白名单给移动设备,定制桌面将更新本地的白名单列表,并将本地应用中属于白名单的应用显示出来。在后台配置好了应用顺序后,也能保证在每次重启定制桌面时按顺序显示所有应用,使企业移动设备规范化、统一化显示。
与现有技术相比,本发明的有益效果是:
1)、开机自启定制桌面应用,员工无需手动点击APP图标进入,进入了定制桌面后无法删除该应用,能够保证移动设备在全部时段都受MDM后台的监管;
2)、定制桌面是基于白名单显示的,也就是定制桌面上只显示属于白名单的应用,其他无关应用将不会显示在桌面上,后台下发新白名单后,桌面图标会发生相应的改变,与传统的黑/白名单桌面无任何变化罗列所有的应用相比,提高了可视性和操作的简便性,也省去了传统黑/白名单点击应用就需要随时监听随时比对所消耗的大量移动设备资源;
3)、管理员可配置应用在移动设备上摆放的屏幕和位置,可以保证企业移动设备桌面的规范性、一致性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (6)

1.一种基于白名单的Android系统定制桌面,其特征在于,包括依次连接的移动端、启动模块、加载模块、存储模块、服务器端,还包括分别与移动端和存储模块连接的监听模块;
所述服务器端用于系统管理员进行各种操作;
所述存储模块用于存储系统管理员下发的白名单列表;
所述移动端用于用户进行各种操作;
所述启动模块用于Android系统开机时定制桌面自动启动进入界面;
所述加载模块用于定制桌面启动时加载数据,把本地应用中属于白名单的应用列表读取出来,并以快捷图标的形式展示在桌面上;
所述监听模块用于监听用户对应用进行的各种操作。
2.根据权利要求1所述的基于白名单的Android系统定制桌面,其特征在于,基于白名单的Android系统定制桌面还包括分别与所述移动端和所述加载模块连接的应用排序模块,所述应用排序模块用于根据服务器端设置好的应用排序,将应用按照规定的顺序显示在相应屏幕的相应位置。
3.根据权利要求1所述的基于白名单的Android系统定制桌面,其特征在于,所述服务器端系统管理员进行的各种操作包括创建白名单列表、下发白名单列表到存储模块、配置应用在移动设备上摆放的屏幕和位置。
4.根据权利要求1所述的基于白名单的Android系统定制桌面,其特征在于,所述移动端用户对应用进行的各种操作包括卸载应用、安装应用、移动应用。
5.根据权利要求1所述的基于白名单的Android系统定制桌面,其特征在于,所述加载模块加载的工作包括加载工作区域和加载APP快捷图标。
6.根据权利要求1所述的基于白名单的Android系统定制桌面,其特征在于,所述启动模块通过以下方式实现开机启动定制桌面:Android系统启动时启动SystemServer组件,SystemServer组件通过ActivityManagerService来启动Home应用程序Launcher,根据Launcher的启动原理,将定制桌面应用的Activity描述里加上识别Launcher的特征语句,使Android系统启动后不再打开原生的桌面,而直接打开定制桌面应用。
CN201610639670.7A 2016-08-05 2016-08-05 一种基于白名单的Android系统定制桌面 Pending CN106295320A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610639670.7A CN106295320A (zh) 2016-08-05 2016-08-05 一种基于白名单的Android系统定制桌面

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610639670.7A CN106295320A (zh) 2016-08-05 2016-08-05 一种基于白名单的Android系统定制桌面

Publications (1)

Publication Number Publication Date
CN106295320A true CN106295320A (zh) 2017-01-04

Family

ID=57665658

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610639670.7A Pending CN106295320A (zh) 2016-08-05 2016-08-05 一种基于白名单的Android系统定制桌面

Country Status (1)

Country Link
CN (1) CN106295320A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110879732A (zh) * 2018-09-05 2020-03-13 中兴通讯股份有限公司 应用图标桌面管理的方法、设备和存储介质
CN111221592A (zh) * 2019-12-27 2020-06-02 杭州安恒信息技术股份有限公司 移动应用安全平台
CN111274093A (zh) * 2020-01-23 2020-06-12 湖南快乐阳光互动娱乐传媒有限公司 一种应用程序的排序方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140280913A1 (en) * 2013-03-15 2014-09-18 Moki Mobility, Inc. Device and settings management platform
CN104539467A (zh) * 2015-01-22 2015-04-22 广州中国科学院软件应用技术研究所 一种基于云端服务器的终端设备管理系统及管理方法
CN104615350A (zh) * 2015-01-14 2015-05-13 小米科技有限责任公司 在锁屏界面上展示信息的方法及装置
CN104978353A (zh) * 2014-04-10 2015-10-14 腾讯科技(深圳)有限公司 一种桌面应用的生成控制方法、装置及系统
CN105068747A (zh) * 2015-08-06 2015-11-18 深圳市金立通信设备有限公司 一种桌面部件的生成方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140280913A1 (en) * 2013-03-15 2014-09-18 Moki Mobility, Inc. Device and settings management platform
CN104978353A (zh) * 2014-04-10 2015-10-14 腾讯科技(深圳)有限公司 一种桌面应用的生成控制方法、装置及系统
CN104615350A (zh) * 2015-01-14 2015-05-13 小米科技有限责任公司 在锁屏界面上展示信息的方法及装置
CN104539467A (zh) * 2015-01-22 2015-04-22 广州中国科学院软件应用技术研究所 一种基于云端服务器的终端设备管理系统及管理方法
CN105068747A (zh) * 2015-08-06 2015-11-18 深圳市金立通信设备有限公司 一种桌面部件的生成方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110879732A (zh) * 2018-09-05 2020-03-13 中兴通讯股份有限公司 应用图标桌面管理的方法、设备和存储介质
CN110879732B (zh) * 2018-09-05 2024-01-05 中兴通讯股份有限公司 应用图标桌面管理的方法、设备和存储介质
CN111221592A (zh) * 2019-12-27 2020-06-02 杭州安恒信息技术股份有限公司 移动应用安全平台
CN111274093A (zh) * 2020-01-23 2020-06-12 湖南快乐阳光互动娱乐传媒有限公司 一种应用程序的排序方法及装置
CN111274093B (zh) * 2020-01-23 2023-12-01 湖南快乐阳光互动娱乐传媒有限公司 一种应用程序的排序方法及装置

Similar Documents

Publication Publication Date Title
JP5749814B2 (ja) プレディケートを用いた動的なデバイス・コンフィグレーション
US11272030B2 (en) Dynamic runtime interface for device management
KR101672227B1 (ko) 멀티모드 컴퓨팅 디바이스
CA2784334C (en) Multiplatform management system and method for mobile devices
CN104750550A (zh) 移动终端应用管理系统、方法及使用次数记录生成方法
CN105245606A (zh) 云办公平台
CN110945480A (zh) 用于更新和加载应用程序的系统和方法
KR20070086569A (ko) 영속적 소프트웨어 어플리케이션의 관리
US20090113414A1 (en) Computer administration deployment system
CN111800462A (zh) 微服务实例处理方法、装置、计算机设备及存储介质
CN104168309A (zh) 基于云服务的数据备份与操作方法
US20100325313A1 (en) Method and system of migrating profiles in telecommunications devices
CN106295320A (zh) 一种基于白名单的Android系统定制桌面
US20230333862A1 (en) Multitenancy hierarchical update campaigns
EP3855689A1 (en) Method, apparatus, and system for providing service, storage medium, and electronic device
CN102333153B (zh) 一种无线通讯装置及其应用程序提醒方法
CN113010238A (zh) 一种微应用调用接口的权限确定方法、装置和系统
WO2019042283A1 (zh) 应用的管控方法、终端及存储介质
CN110543312B (zh) 一种应用软件安装方法、设备以及服务器
US11757976B2 (en) Unified application management for heterogeneous application delivery
CN110489168A (zh) 一种gnome只读桌面系统的制作方法及装置
CN112882749A (zh) 应用实例的上下线控制方法、装置及存储介质
CN116483387A (zh) 预置第三方应用的管理方法、智能终端及存储介质
CN112379944A (zh) 一种资源文件的加载方法、装置、存储介质及终端设备
CN110879732A (zh) 应用图标桌面管理的方法、设备和存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
CB03 Change of inventor or designer information

Inventor after: Wei Mingzhu

Inventor after: Yuan Feng

Inventor before: Wei Mingzhu

Inventor before: Yuan Suo

COR Change of bibliographic data
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170104