CN108632807B - 移动终端访问控制的方法及装置 - Google Patents
移动终端访问控制的方法及装置 Download PDFInfo
- Publication number
- CN108632807B CN108632807B CN201810413940.1A CN201810413940A CN108632807B CN 108632807 B CN108632807 B CN 108632807B CN 201810413940 A CN201810413940 A CN 201810413940A CN 108632807 B CN108632807 B CN 108632807B
- Authority
- CN
- China
- Prior art keywords
- mobile
- mobile service
- sdk
- access event
- target sdk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72406—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/605—Copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种移动终端访问控制方法,其包括:接收输入的针对移动业务实例的操作信息;根据所述操作信息产生对应的移动业务访问事件;确定增强安全SDK中对应产生所述移动业务访问事件的移动操作系统的目标SDK;调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制。与现有技术相比,本发明在增强安全SDK中引入多套分别适用于不同移动终端操作系统的SDK,通过产生移动业务访问事件的移动终端操作系统确定目标SDK,调用目标SDK对移动业务访问事件的安全性进行实时控制,使得门户App只需要一套安装文件就可以安装应用于多个移动终端操作系统,提升了门户App使用的效率和便利性。
Description
技术领域
本发明涉及计算机软件技术领域,更具体地,涉及一种移动终端访问控制的方法及装置。
背景技术
随着移动互联网的发展,企业为了提升员工办公效率,建设了各种移动办公应用软件。企业移动应用打破了传统企业网络访问控制边界,且移动设备具备个人消费品特性,个人和工作信息混杂,给企业带来了严重的信息安全隐患。因此,必须配置相应的移动安全管理手段,确保企业各业务系统和移动设备的安全。
目前,很多企业通过部署独立的VPN(Virtual Private Network,虚拟专用网络)设备来保障通信链路的安全,或者通过独立的MDM(Mobile Device Management,移动设备管理)软件来保证移动应用和设备的安全。虽然提高了系统安全性,但是牺牲了体验。移动互联网时代,用户对企业移动应用体验要求越来越高,需要新的、能与门户App(Application,手机应用程序)融合的方法,既能保证移动应用安全又不影响用户体验。但现有的移动办公App 无法实现一套安装文件适用于不同的移动操作系统,影响了移动办公App的使用效率。
此外,市场上移动办公聊天App软件,一般只具备单纯的聊天、办公入口功能,由于企业内的数据在app中流转已经超出了传统企业数据安全防护的边界,企业对移动设备中办公数据的管理和防护难度增加。用户可以通过复制粘贴、截屏、拍照等手段将数据外传,造成数据泄露。
有鉴于此,有必要提供一种能够解决上述技术问题的移动终端访问控制方法及装置。
发明内容
本发明的目的在于:克服现有技术的不足,提供一种能够有效控制业务访问,保障信息安全的移动终端访问控制方法及装置。
为了实现上述目的,本发明提供了一种移动终端访问控制方法,其包括以下步骤:
接收输入的针对移动业务实例的操作信息;
根据所述操作信息产生对应的移动业务访问事件;
确定增强安全SDK中对应产生所述移动业务访问事件的移动操作系统的目标SDK;
调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制。
优选地,所述调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制,包括:
所述移动业务访问事件对应的移动业务实例通过移动应用跨平台引擎访问所述目标SDK;
调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制。
优选地,所述移动业务实例为基于HTML5的移动业务实例,所述移动业务访问事件对应的移动业务实例通过移动应用跨平台引擎访问所述目标SDK 包括:
所述移动业务实例通过所述移动操作系统内置的浏览器的JAVAScript请求接口访问所述浏览器的浏览器内核;
通过所述目标SDK中集成的所述移动操作系统的原生接口访问所述目标 SDK。
优选地,所述移动业务访问事件对应的访问类型包括:应用交互访问、数据存储访问和设备能力访问之中的至少一种。
优选地,所述移动业务访问事件对应的访问类型为应用交互访问,所述调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制包括:
根据所述移动业务访问事件调用所述目标SDK以对窗体显示添加水印;或,
根据所述移动业务访问事件调用所述目标SDK以禁止复制粘贴操作;或,
当所述移动操作系统为Android操作系统时,根据所述移动业务访问事件调用所述目标SDK以禁止截屏操作;或,
当所述移动操作系统为IOS操作系统时,根据所述移动业务访问事件调用所述目标SDK以记录截屏操作,并将截屏记录上传至服务器。
优选地,所述移动业务访问事件对应的访问类型为数据存储访问,所述调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制包括:
根据所述移动业务访问事件调用所述目标SDK以建立统一存储区,将所述移动业务实例产生的临时存储数据存储于特定区域并加密;或,
根据所述移动业务访问事件调用所述目标SDK以建立针对所述移动业务实例的缓存数据区,在程序退出前清除缓存数据区的所有数据;或
根据所述移动业务访问事件调用所述目标SDK以清除特定数据存储区中的数据。
优选地,所述移动业务访问事件对应的访问类型为设备能力访问,所述调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制包括:
根据所述移动业务访问事件调用所述目标SDK以禁止拍照操作;或,
根据所述移动业务访问事件调用所述目标SDK以禁止获取定位信息。
为了实现上述目的,本发明还提供了一种移动终端访问控制装置,其包括:
接收操作信息模块,用于接收输入的针对移动业务实例的操作信息;
产生访问事件模块,用于根据所述操作信息产生对应的移动业务访问事件;
确定目标SDK模块,用于确定增强安全SDK中对应产生所述移动业务访问事件的移动操作系统的目标SDK;
控制访问事件模块,用于调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制。
为了实现上述目的,本发明还提供了一种移动终端访问控制适配设备,其包括:
一个或多个处理器;
存储器;
一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个计算机程序配置用于:执行前述的移动终端访问控制方法。
为了实现上述目的,本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的移动终端访问控制方法的步骤。
与现有技术相比,本发明的技术效果包括但不限于:在增强安全SDK中引入多套分别适用于不同移动操作系统的SDK,通过产生移动业务访问事件的移动操作系统确定目标SDK,调用目标SDK对移动业务访问事件的安全性进行实时控制,使得门户App只需要一套安装文件就可以安装应用于多个移动操作系统,提升了门户App使用的效率和便利性。
加载移动业务模块,并根据相应移动业务模块接收到的用户输入信息有针对性的进行应用业务安全访问的实时控制,使用户可以灵活方便地使用企业门户app软件实现办公自动化,在有效保障企业信息安全的同时,提升了用户使用的便利性和体验感。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明移动终端访问控制方法的流程图;
图2为本发明移动终端访问控制方法实施例的流程图;
图3为本发明支持HTML5的移动应用跨平台引擎的示意图;
图4为本发明企业门户应用APP模块组成的示意图;
图5为本发明移动终端访问控制装置的模块框图;
图6为本发明移动终端访问控制适配设备的示意图。
具体实施方式
下面详细描述本披露的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本披露,而不能解释为对本披露的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本披露的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本披露所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“用户设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备; PCS(PerSonalCommunicationS Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(PerSonal Digital ASSiStant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global PoSitioningSyStem,全球定位系统) 接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID (Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
请参阅图1,本披露公开的移动终端访问控制方法包括以下步骤:
步骤101,接收输入的针对移动业务实例的操作信息;
步骤102,根据所述操作信息产生对应的移动业务访问事件;
步骤103,确定增强安全SDK中对应产生所述移动业务访问事件的移动操作系统的目标SDK;
步骤104,调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制。
本披露公开的移动终端访问控制方法,能够应用于安装在包括android OS (安卓操作系统)、IOS OS(苹果操作系统)、WinPhone OS(微软手机操作系统)等移动操作系统上的企业移动门户应用APP软件。以下结合图2 详细阐述该方法的实施过程。
步骤201,加载移动业务模块。
移动业务模块可以是各种办公业务模块,例如考勤打卡业务模块、项目管理业务模块、企业办公自动化业务模块、企业即时通讯工具业务模块、企业文娱活动业务模块等。
移动业务模块可以预先打包在APP安装文件中,用户安装时默认加载,也可以是用户在使用APP的过程中,由APP与服务器通信从服务器下载数据后动态加载(可以是以插件的方式安装)。用户可以选择加载一个或多个移动业务模块。
步骤202,移动业务模块运行产生进程,相应的进程接收用户输入的操作信息。
例如,用户选择加载企业即时通讯工具业务模块后,在使用聊天功能的过程中,企业即时通讯工具业务模块运行并产生一个或多个移动业务实例的进程,当用户对聊天信息进行长按复制粘贴操作时,相应的进程接收到用户的操作信息。
例如,用户选择加载项目管理业务模块后,在使用项目管理业务的过程中,项目管理业务模块运行并产生一个或多个移动业务实例的进程,点选实施打开载有机密数据的特定页面的操作,则相应的进程接收到用户的操作信息。
又如,用户选择加载企业办公自动化业务模块后,在使用过程中,企业办公自动化业务模块运行并产生一个或多个移动业务实例的进程,用户打开含有企业商业秘密信息的页面,并对该页面进行截取屏幕图片的操作时,相应的进程接收到用户的操作信息。
又如,用户选择加载和使用企业文娱活动业务模块后,企业文娱活动业务模块产生的一个或多个移动业务实例的进程,在使用过程中产生了企业方案策划的文件数据,当用户使用手机蓝牙、红外、NFC等驱动程序将该文件向外部传输时,相应的进程接收到用户的操作信息。
再如,用户选择安装上述的一个或多个模块后,在使用过程中模块运行并产生一个或多个移动业务实例的进程,用户对所产生的数据或文件实施保存至本地的操作,或实施点选访问特定内容的操作,相应的进程均可以接收到用户的操作信息。
步骤203,进程根据操作信息产生对应的移动业务访问事件。
步骤204,进程确定增强安全SDK中对应产生移动业务访问事件的移动操作系统的目标SDK。
增强安全SDK(Software Development Kit,软件开发包)运行在移动操作系统之上,通过对移动操作系统浏览器内核原生能力扩展编程实现。增强安全SDK供APP中的移动应用跨平台引擎无缝集成。
增强安全SDK中包含若干套分别针对不同移动操作系统的SDK包,每个 SDK包中集成有对应移动操作系统的原生接口,相应的进程根据产生移动业务访问事件的移动操作系统确定对应的目标SDK。
步骤205,进程通过移动应用跨平台引擎访问目标SDK。
请参阅图3,以相应的进程为基于HTML5的进程为例,移动业务访问事件对应的进程通过移动应用跨平台引擎访问目标SDK。
具体地,进程通过移动操作系统内置的浏览器的JAVAScript请求接口访问所述浏览器的浏览器内核,再通过目标SDK中集成的移动操作系统的原生接口访问目标SDK。
因此本发明中的门户App可以不受限制地安装应用于各种移动操作系统平台,例如Android操作系统、IOS操作系统和WinPhone操作系统等。
步骤206,进程调用目标SDK对移动业务访问事件的安全性进行实时控制。
请参阅图4,当调用目标SDK对移动业务访问事件的安全性进行实时控制时,可以与后台服务器交互信息,后台服务器、企业门户应用App及其中的移动业务模块、移动跨平台引擎、增强安全SDK之间的关联关系如图3所示。
移动业务访问事件对应的访问类型包括:应用交互访问、数据存储访问和设备能力访问之中的至少一种。
调用目标SDK对移动业务访问事件的安全性进行实时控制,例如,通过对界面交互、数据存储或设备能力访问的控制保障业务应用的安全,同时可以上传服务器进行日志存档以备安全管理员检查。以下给出当移动业务访问事件为应用交互访问类型、数据存储访问类型和设备能力访问类型时的具体示例。
(1)应用交互访问控制
对移动操作系统UI程序框架进行封装,支持窗体动态水印、复制粘贴控制、编辑框加密等,对应用界面交互进行安全防护。
窗体动态水印功能,可以通过在IOS或Android平台上对浏览器窗体控件进行重新封装,使得支持动态水印展示来实现。例如,当用户在使用项目管理业务的过程中,点选实施打开载有机密数据的特定页面,则进程调用SDK对该操作进行实时控制,添加水印至对用户显示的该特定页面上,防止用户通过拍照获取图片的方式泄露企业秘密而对企业造成影响。
复制粘贴控制功能,可以在IOS平台中对长按操作进行控制,在Android 平台中通过设置View组件的copyEnable特性进行控制。例如,用户在使用聊天功能的过程中,当用户对聊天信息进行长按复制粘贴操作时,进程调用SDK 对该操作进行实时控制,防止用户复制粘贴机密数据造成企业秘密泄露。
防截屏控制,例如,用户使用企业办公自动化业务模块,打开含有企业商业秘密信息的页面,并对该页面进行截取屏幕图片的操作,进程调用SDK对该操作进行实时控制,对android操作系统可以实现防截屏控制,对IOS操作系统无法禁止截屏的,记录截屏操作,发送到后台服务器进行记录存档,防止用户截取屏幕泄露企业机密内容。
(2)数据存储访问控制
对应用程序本地存储进行封装,实现加密存储和自动缓存清理机制,确保门户应用终端流程数据的安全。
本地数据加密存储功能,为整个移动门户App建立专用存储文件作为统一存储区,并在存储区内建立私有文件访问机制,对门户内各进程产生临时存储数据按区域存储并采用AES加解密算法处理。例如,用户选择安装使用多个移动业务模块,在使用各移动业务实例的过程中对所产生的数据或文件实施保存至本地的操作,或实施点选访问特定内容的操作,进程可以调用SDK对这些操作进行如上所述的数据分区域存储和加密控制。
应用缓存管理功能,为门户内部针对移动业务实例动态建立缓存数据区,根据移动业务实例运行情况进行缓存数据的管理,在应用门户App退出之前,清理所有缓存内容。
远程数据清除功能,由服务器的管理后台下发数据清除指令,删除手机上的指定应用及相应数据。例如,非企业员工使用门户App时实施了预设的操作,比如对数据文件的访问,则该操作触发安全防护功能,向管理后台发送信息,管理后台通过对员工在职状态、手机位置等信息判断,确定该门户App 登陆账户对应的员工已离职,或者确定该门户App安装所在的手机已丢失,则下发数据清除指令,进程根据指令,调用目标SDK对该操作进行实时控制,即删除手机上的指定应用或相应数据。
(3)设备能力访问控制
对蓝牙传输、红外传输、NFC传输、定位、拍照等终端硬件能力进行访问控制,确保门户应用的硬件访问经过授权,确保硬件能力访问的受控和可记录。例如,用户使用企业文娱活动业务模块的过程中产生了企业活动方案策划的文件数据,当用户使用手机蓝牙、红外、NFC等驱动程序将该文件向外部传输时,或进行拍照操作时,调用目标SDK对该操作进行实时控制,可以检测用户权限信息,若该用户不具备访问控制权限,则禁止用户访问控制这些终端硬件设备。
请参阅图5,本披露公开的移动终端访问控制装置包括:
接收操作信息模块,用于接收输入的针对移动业务实例的操作信息;
产生访问事件模块,用于根据所述操作信息产生对应的移动业务访问事件;
确定目标SDK模块,用于确定增强安全SDK中对应产生所述移动业务访问事件的移动操作系统的目标SDK;
控制访问事件模块,用于调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制。
接收操作信息模块、产生访问事件模块、确定目标SDK模块、控制访问时间模块的工作过程分别对应于本披露移动终端访问控制方法的步骤101、 102、103、104,此处不再赘述。
本发明还提供了一种移动终端访问控制适配设备,其包括:一个或多个处理器;存储器;一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个计算机程序配置用于:执行前述的移动终端访问控制方法。
请参阅图6,移动终端访问控制适配设备可以包括:处理器1001,例如 CPU,网络接口1002,用户接口1003,存储器1004。这些组件之间的连接通信可以通过通信总线实现。网络接口1002可选的可以包括标准的有线接口(用于连接有线网络)、无线接口(如WI-FI接口、蓝牙接口、红外线接口等,用于连接无线网络)。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口(例如用于连接有线键盘、有线鼠标等)和/或无线接口(例如用于连接无线键盘、无线鼠标)。存储器1004可以是高速RAM存储器,也可以是稳定的存储器 (non-volatile memory),例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。
可选地,移动终端访问控制适配设备还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。
本领域技术人员可以理解,图中示出的移动终端访问控制适配设备结构并不构成对移动终端访问控制适配设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的移动终端访问控制方法的步骤。
请参阅图6,作为一种计算机存储介质的存储器1004中可以包括操作系统、网络通信模块、用户接口模块以及移动终端访问控制适配程序。其中,操作系统是管理和控制移动终端访问控制适配设备硬件与软件资源的程序,支持网络通信模块、用户接口模块、移动终端访问控制适配程序以及其他程序或软件的运行;网络通信模块用于管理和控制网络接口1002;用户接口模块用于管理和控制用户接口1003。
结合以上对本披露的详细描述可以看出,与现有技术相比,本披露至少具有以下有益的技术效果:
第一,通过移动操作系统内置浏览器内核JAVAScript回调接口访问移动操作系统原生API接口,使得门户App可以不受限制地安装应用于各种移动操作系统平台,增加了移动终端访问控制方法应用的灵活性。
第二,通过在移动办公软件上增加设备管理和控制功能,结合管理后台的策略分发、用户信息、设备信息的检测和分析,增强对移动办公软件的设备安全、应用安全、数据安全的保障。
第三,通过对移动操作系统浏览器内核原生能力扩展编程实现增强安全SDK,实现方式简单易行,减少了软件的复杂度,提高了运行效率。
本技术领域技术人员可以理解,本披露包括涉及用于执行本披露中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random AcceSS Memory,随即存储器)、EPROM(EraSable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM (Electrically EraSableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本披露公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本披露中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本披露中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本披露中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本披露的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本披露原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本披露的保护范围。
Claims (9)
1.一种移动终端访问控制方法,其特征在于:所述方法包括以下步骤:
接收输入的针对移动业务实例的操作信息;
根据所述操作信息产生对应的预先加载的业务模块的移动业务访问事件;
确定增强安全SDK中对应产生所述移动业务访问事件的移动操作系统的目标SDK,所述增强安全SDK中包含若干套分别针对不同移动操作系统的SDK包,所述增强安全SDK供App中的移动应用跨平台引擎无缝集成;
通过所述移动应用跨平台引擎访问所述目标SDK;
调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制。
2.如权利要求1所述的移动终端访问控制方法,其特征在于,所述移动业务实例为基于HTML5的移动业务实例,所述移动业务访问事件对应的移动业务实例通过移动应用跨平台引擎访问所述目标SDK包括:
所述移动业务实例通过所述移动操作系统内置的浏览器的JAVAScript请求接口访问所述浏览器的浏览器内核;
通过所述目标SDK中集成的所述移动操作系统的原生接口访问所述目标SDK。
3.如权利要求1所述的移动终端访问控制方法,其特征在于:所述移动业务访问事件对应的访问类型包括:应用交互访问、数据存储访问和设备能力访问之中的至少一种。
4.如权利要求3所述的移动终端访问控制方法,其特征在于,所述移动业务访问事件对应的访问类型为应用交互访问,所述调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制包括:
根据所述移动业务访问事件调用所述目标SDK以对窗体显示添加水印;或,
根据所述移动业务访问事件调用所述目标SDK以禁止复制粘贴操作;或,
当所述移动操作系统为Android操作系统时,根据所述移动业务访问事件调用所述目标SDK以禁止截屏操作;或,
当所述移动操作系统为IOS操作系统时,根据所述移动业务访问事件调用所述目标SDK以记录截屏操作,并将截屏记录上传至服务器。
5.如权利要求3所述的移动终端访问控制方法,其特征在于,所述移动业务访问事件对应的访问类型为数据存储访问,所述调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制包括:
根据所述移动业务访问事件调用所述目标SDK以建立统一存储区,将所述移动业务实例产生的临时存储数据存储于特定区域并加密;或,
根据所述移动业务访问事件调用所述目标SDK以建立针对所述移动业务实例的缓存数据区,在程序退出前清除缓存数据区的所有数据;或
根据所述移动业务访问事件调用所述目标SDK以清除特定数据存储区中的数据。
6.如权利要求3所述的移动终端访问控制方法,其特征在于,所述移动业务访问事件对应的访问类型为设备能力访问,所述调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制包括:
根据所述移动业务访问事件调用所述目标SDK以禁止拍照操作;或,
根据所述移动业务访问事件调用所述目标SDK以禁止获取定位信息。
7.一种移动终端访问控制装置,其特征在于:包括:
接收操作信息模块,用于接收输入的针对移动业务实例的操作信息;
产生访问事件模块,用于根据所述操作信息产生对应的预先加载的业务模块的移动业务访问事件;
确定目标SDK模块,用于确定增强安全SDK中对应产生所述移动业务访问事件的移动操作系统的目标SDK,所述增强安全SDK中包含若干套分别针对不同移动操作系统的SDK包,所述增强安全SDK供App中的移动应用跨平台引擎无缝集成;
控制访问事件模块,用于通过所述移动应用跨平台引擎访问所述目标SDK;及调用所述目标SDK对所述移动业务访问事件的安全性进行实时控制。
8.一种移动终端访问控制适配设备,其特征在于:包括:
一个或多个处理器;
存储器;
一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个计算机程序配置用于:执行权利要求1至6中任一项所述的移动终端访问控制方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:该程序被处理器执行时实现权利要求1至6中任一项所述的移动终端访问控制方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810413940.1A CN108632807B (zh) | 2018-05-03 | 2018-05-03 | 移动终端访问控制的方法及装置 |
| PCT/CN2018/102876 WO2019210631A1 (zh) | 2018-05-03 | 2018-08-29 | 移动终端访问控制的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810413940.1A CN108632807B (zh) | 2018-05-03 | 2018-05-03 | 移动终端访问控制的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108632807A CN108632807A (zh) | 2018-10-09 |
| CN108632807B true CN108632807B (zh) | 2021-08-17 |
Family
ID=63695294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810413940.1A Active CN108632807B (zh) | 2018-05-03 | 2018-05-03 | 移动终端访问控制的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108632807B (zh) |
| WO (1) | WO2019210631A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109683990B (zh) * | 2018-12-27 | 2019-07-23 | 四川新网银行股份有限公司 | 基于混合模式移动应用的h5多端接入方法 |
| CN109858205A (zh) * | 2018-12-29 | 2019-06-07 | 深圳市雁联移动科技有限公司 | 一种适用于企业移动办公门户的安全增强方法及装置 |
| CN111199046A (zh) * | 2019-11-29 | 2020-05-26 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器实现的内容保护方法和装置 |
| CN112988257B (zh) * | 2019-12-12 | 2024-09-13 | 盒马(中国)有限公司 | 实体店的应用安装控制方法、装置、设备及系统 |
| CN111371614B (zh) * | 2020-03-04 | 2024-04-09 | 深信服科技股份有限公司 | 一种网络访问方法、装置和系统 |
| CN114650154B (zh) * | 2020-12-17 | 2023-07-18 | 腾讯科技(深圳)有限公司 | 网页权限行为控制方法、装置、计算机设备和存储介质 |
| CN113472687B (zh) * | 2021-07-15 | 2023-12-05 | 北京京东振世信息技术有限公司 | 一种数据处理方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2743856A1 (en) * | 2012-12-14 | 2014-06-18 | Samsung Electronics Co., Ltd | Method and apparatus for protecting application program |
| CN104317626A (zh) * | 2014-11-13 | 2015-01-28 | 北京奇虎科技有限公司 | 终端设备中应用软件权限控制的方法、装置和系统 |
| CN104572114A (zh) * | 2015-01-23 | 2015-04-29 | 盟游(北京)科技有限公司 | 一种绑定装置、应用更新装置及方法以及应用 |
| CN106372473A (zh) * | 2016-09-02 | 2017-02-01 | 深圳中兴网信科技有限公司 | 截屏方法、截屏装置、终端和服务器 |
| CN106775668A (zh) * | 2016-11-30 | 2017-05-31 | 广东亿迅科技有限公司 | 跨操作系统的移动应用程序开发框架及实现方法 |
| CN106845256A (zh) * | 2017-01-24 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 一种在应用程序中加解密数据的方法和终端 |
| CN107231378A (zh) * | 2017-07-21 | 2017-10-03 | 云南电网有限责任公司信息中心 | 一种基于电力移动办公设备的安全管控方法、装置及系统 |
| CN107766728A (zh) * | 2017-08-28 | 2018-03-06 | 国家电网公司 | 移动应用安全管理装置、方法及移动作业安全防护系统 |
-
2018
- 2018-05-03 CN CN201810413940.1A patent/CN108632807B/zh active Active
- 2018-08-29 WO PCT/CN2018/102876 patent/WO2019210631A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2743856A1 (en) * | 2012-12-14 | 2014-06-18 | Samsung Electronics Co., Ltd | Method and apparatus for protecting application program |
| CN104317626A (zh) * | 2014-11-13 | 2015-01-28 | 北京奇虎科技有限公司 | 终端设备中应用软件权限控制的方法、装置和系统 |
| CN104572114A (zh) * | 2015-01-23 | 2015-04-29 | 盟游(北京)科技有限公司 | 一种绑定装置、应用更新装置及方法以及应用 |
| CN106372473A (zh) * | 2016-09-02 | 2017-02-01 | 深圳中兴网信科技有限公司 | 截屏方法、截屏装置、终端和服务器 |
| CN106775668A (zh) * | 2016-11-30 | 2017-05-31 | 广东亿迅科技有限公司 | 跨操作系统的移动应用程序开发框架及实现方法 |
| CN106845256A (zh) * | 2017-01-24 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 一种在应用程序中加解密数据的方法和终端 |
| CN107231378A (zh) * | 2017-07-21 | 2017-10-03 | 云南电网有限责任公司信息中心 | 一种基于电力移动办公设备的安全管控方法、装置及系统 |
| CN107766728A (zh) * | 2017-08-28 | 2018-03-06 | 国家电网公司 | 移动应用安全管理装置、方法及移动作业安全防护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108632807A (zh) | 2018-10-09 |
| WO2019210631A1 (zh) | 2019-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632807B (zh) | 移动终端访问控制的方法及装置 | |
| CN104462952B (zh) | 一种禁止应用自启动的方法及装置 | |
| JP5784864B2 (ja) | アプリケーション用ワークスペースの隔離を容易にする方法およびシステム | |
| US10440111B2 (en) | Application execution program, application execution method, and information processing terminal device that executes application | |
| US8818350B2 (en) | Context-driven data sharing | |
| US20130347130A1 (en) | Methods and apparatus for dynamically providing modified versions of electronic device applications | |
| WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
| US20140173692A1 (en) | Bring your own device system using a mobile accessory device | |
| CN108345632A (zh) | H5页面的调用方法、装置、设备及计算机可读存储介质 | |
| EP3369192B1 (en) | Monitoring resource access | |
| US9330265B2 (en) | Method for component access control and electronic device | |
| KR20140075785A (ko) | 보안 애플리케이션 생성 방법 및 시스템 | |
| US8489725B2 (en) | Persisting file system information on mobile devices | |
| US9727705B2 (en) | Remotely defining security data for authorization of local application activity | |
| US20140089914A1 (en) | Cross system installation of web applications | |
| US10448066B2 (en) | Retrieving media content | |
| US11783014B2 (en) | Trust zone hosted secure screen mode for discretionary presentation of sensitive corporate information to trusted endpoints | |
| US11544415B2 (en) | Context-aware obfuscation and unobfuscation of sensitive content | |
| CN112953908A (zh) | 网络隔离配置方法、装置及系统 | |
| CN106293821B (zh) | 获取及传输应用程序数据、运行应用程序的方法及装置 | |
| CN111539006A (zh) | 一种权限管控方法及装置 | |
| CN111338899B (zh) | 一种监控方法、终端及存储介质 | |
| US9384344B2 (en) | Authorizing local application activity using remotely defined security data | |
| CN112417533A (zh) | 防截屏方法、装置、计算机设备和存储介质 | |
| CN104954223A (zh) | 基于虚拟专用网络的数据处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |