CN109858205A - 一种适用于企业移动办公门户的安全增强方法及装置 - Google Patents
一种适用于企业移动办公门户的安全增强方法及装置 Download PDFInfo
- Publication number
- CN109858205A CN109858205A CN201811643448.XA CN201811643448A CN109858205A CN 109858205 A CN109858205 A CN 109858205A CN 201811643448 A CN201811643448 A CN 201811643448A CN 109858205 A CN109858205 A CN 109858205A
- Authority
- CN
- China
- Prior art keywords
- data
- mobile
- office software
- mobile device
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种适用于企业移动办公门户的安全增强方法及装置。在本申请中,当移动办公软件在移动设备的操作系统中运行的过程中,拦截经由移动办公软件发送的数据存储请求,该数据存储请求携带待存储数据,该数据存储请求用于请求在移动设备的存储空间中存储待存储数据;对该数据处理请求中的待存储数据加密,得到加密数据;在移动设备的存储空间中存储加密数据。如此使得在移动设备中经由移动办公软件存储的数据均为加密后的数据,企业员工即使通过其他方式来从移动设备中获取、分享或转移该数据,也无法直接得到原始数据,进而无法应用原始数据,从而可以保障了企业的信息安全。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种适用于企业移动办公门户的安全增强方法及装置。
背景技术
随着移动互联网的发展,为了提升员工的办公效率,企业会开发一款移动办公软件,员工可以在自己的手机上安装该移动办公软件,员工使用该移动办公软件可以访问企业的后台服务器,以进行财务业务、人事业务、技术业务、生产业务以及销售业务等各种业务。
然而,员工的手机往往还具备个人消费品特性,例如,会在手机中安装各种私人软件,例如,微信、QQ或微博等,如此导致员工的手机中的个人信息与工作信息混杂,会给企业带来严重的信息安全隐患。
因此,如何保障企业的信息安全是一个亟待解决的技术问题。
发明内容
为解决上述技术问题,本申请示出了一种适用于企业移动办公门户的安全增强方法及装置。
第一方面,本申请示出了一种适用于企业移动办公门户的安全增强方法,所述方法应用于移动安全软件开发包中,所述移动安全软件开发包内嵌于移动设备的操作系统中,所述移动设备的所述操作系统中安装有移动办公软件,所述方法包括:
当所述移动办公软件在所述移动设备的操作系统中运行的过程中,拦截经由所述移动办公软件发送的数据存储请求,所述数据存储请求携带待存储数据,所述数据存储请求用于请求在所述移动设备的存储空间中存储所述待存储数据;
对所述数据处理请求中的所述待存储数据加密,得到加密数据;
在所述移动设备的存储空间中存储所述加密数据。
在一个可选的实现方式中,所述在所述移动设备的存储空间中存储所述加密数据,包括:
确定所述移动设备的为所述移动办公软件分配的存储空间;
确定所述待存储数据所属的企业业务;
在确定的存储空间包括的多个存储分区中,确定所述企业业务对应的存储分区;
在确定出的存储分区中存储所述加密数据。
在一个可选的实现方式中,所述对所述数据处理请求中的所述待存储数据加密,得到加密数据,包括:
对所述数据处理请求中的所述待存储数据按照高级加密标准AEC加密算法加密,得到加密数据。
在一个可选的实现方式中,所述方法还包括:
当所述移动办公软件在所述移动设备的操作系统中关闭时,检测所述终端的缓存空间中是否存在经由所述移动办公软件存储的缓存数据;
如果存在经由所述移动办公软件存储的缓存数据,则从所述缓存空间删除所述缓存数据。
在一个可选的实现方式中,所述方法还包括:
当在所述移动办公软件的界面上显示企业数据时,在显示的企业数据中加载动态水印数据。
在一个可选的实现方式中,所述方法还包括:
当接收到用于复制所述移动办公软件中的数据的复制请求时,确定在所述移动办公软件中登录的用户;
确定所述用户是否具备复制所述移动办公软件中的数据的权限;
如果所述用户具备复制所述移动办公软件中的数据的权限,则复制所述移动办公软件中的数据;
如果所述用户不具备复制所述移动办公软件中的数据的权限,则拒绝复制所述移动办公软件中的数据。
在一个可选的实现方式中,所述方法还包括:
在所述移动终端的屏幕上显示所述移动办公软件的界面时,如果接收到截屏请求或录屏请求,则确定在所述移动办公软件中登录的用户;
确定所述用户是否具备截屏或录屏权限;
如果所述用户具备截屏或录屏权限,则截屏或录屏;
如果所述用户不具备截屏或录屏权限,则拒绝截屏或录屏。
在一个可选的实现方式中,所述方法还包括:
当接收到用于对所述移动设备定位的定位请求时,确定在所述移动办公软件中登录的用户;
确定所述用户是否具备对所述移动设备定位的权限;
如果所述用户具备对所述移动设备定位的权限,则对所述移动设备定位;
如果所述用户不具备对所述移动设备定位的权限,则拒绝对所述移动设备定位。
在一个可选的实现方式中,所述方法还包括:
当接收到用于控制所述移动设备拍照或录音请求时,确定在所述移动办公软件中登录的用户;
确定所述用户是否具备控制所述移动设备拍照或录音的权限;
如果所述用户具备控制所述移动设备拍照或录音的权限,则控制所述移动设备拍照或录音;
如果所述用户不具备控制所述移动设备拍照或录音的权限,则拒绝控制所述移动设备拍照或录音。
第二方面,本申请示出了一种适用于企业移动办公门户的安全增强装置,所述装置应用于移动安全软件开发包中,所述移动安全软件开发包内嵌于移动设备的操作系统中,所述移动设备的所述操作系统中安装有移动办公软件,所述装置包括:
拦截模块,用于当所述移动办公软件在所述移动设备的操作系统中运行的过程中,拦截经由所述移动办公软件发送的数据存储请求,所述数据存储请求携带待存储数据,所述数据存储请求用于请求在所述移动设备的存储空间中存储所述待存储数据;
加密模块,用于对所述数据处理请求中的所述待存储数据加密,得到加密数据;
存储模块,用于在所述移动设备的存储空间中存储所述加密数据。
在一个可选的实现方式中,所述存储模块包括:
第一确定单元,用于确定所述移动设备的为所述移动办公软件分配的存储空间;
第二确定单元,用于确定所述待存储数据所属的企业业务;
第三确定单元,用于在确定的存储空间包括的多个存储分区中,确定所述企业业务对应的存储分区;
第四确定单元,用于在确定出的存储分区中存储所述加密数据。
在一个可选的实现方式中,所述加密模块具体用于:对所述数据处理请求中的所述待存储数据按照高级加密标准AEC加密算法加密,得到加密数据。
在一个可选的实现方式中,所述装置还包括:
检测模块,用于当所述移动办公软件在所述移动设备的操作系统中关闭时,检测所述终端的缓存空间中是否存在经由所述移动办公软件存储的缓存数据;
删除模块,用于如果存在经由所述移动办公软件存储的缓存数据,则从所述缓存空间删除所述缓存数据。
在一个可选的实现方式中,所述装置还包括:
加载模块,用于当在所述移动办公软件的界面上显示企业数据时,在显示的企业数据中加载动态水印数据。
在一个可选的实现方式中,所述装置还包括:
第一确定模块,用于当接收到用于复制所述移动办公软件中的数据的复制请求时,确定在所述移动办公软件中登录的用户;
第二确定模块,用于确定所述用户是否具备复制所述移动办公软件中的数据的权限;
复制模块,用于如果所述用户具备复制所述移动办公软件中的数据的权限,则复制所述移动办公软件中的数据;
第一拒绝模块,用于如果所述用户不具备复制所述移动办公软件中的数据的权限,则拒绝复制所述移动办公软件中的数据。
在一个可选的实现方式中,所述装置还包括:
第三确定模块,用于在所述移动终端的屏幕上显示所述移动办公软件的界面时,如果接收到截屏请求或录屏请求,则确定在所述移动办公软件中登录的用户;
第四确定模块,用于确定所述用户是否具备截屏或录屏权限;
截屏或录屏模块,用于如果所述用户具备截屏或录屏权限,则截屏或录屏;
第二拒绝模块,用于如果所述用户不具备截屏或录屏权限,则拒绝截屏或录屏。
在一个可选的实现方式中,所述装置还包括:
第五确定模块,用于当接收到用于对所述移动设备定位的定位请求时,确定在所述移动办公软件中登录的用户;
第六确定模块,用于确定所述用户是否具备对所述移动设备定位的权限;
定位模块,用于如果所述用户具备对所述移动设备定位的权限,则对所述移动设备定位;
第三拒绝模块,用于如果所述用户不具备对所述移动设备定位的权限,则拒绝对所述移动设备定位。
在一个可选的实现方式中,所述装置还包括:
第七确定模块,用于当接收到用于控制所述移动设备拍照或录音请求时,确定在所述移动办公软件中登录的用户;
第八确定模块,用于确定所述用户是否具备控制所述移动设备拍照或录音的权限;
拍照或录音模块,用于如果所述用户具备控制所述移动设备拍照或录音的权限,则控制所述移动设备拍照或录音;
第四拒绝模块,用于如果所述用户不具备控制所述移动设备拍照或录音的权限,则拒绝控制所述移动设备拍照或录音。
第三方面,本申请示出了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如第一方面所述的适用于企业移动办公门户的安全增强方法的步骤。
第四方面,本申请示出了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的适用于企业移动办公门户的安全增强方法的步骤。
与现有技术相比,本申请包括以下优点:
在本申请中,当移动办公软件在移动设备的操作系统中运行的过程中,拦截经由移动办公软件发送的数据存储请求,该数据存储请求携带待存储数据,该数据存储请求用于请求在移动设备的存储空间中存储待存储数据;对该数据处理请求中的待存储数据加密,得到加密数据;在移动设备的存储空间中存储加密数据。如此使得在移动设备中经由移动办公软件存储的数据均为加密后的数据,企业员工即使通过其他方式来从移动设备中获取、分享或转移该数据,也无法直接得到原始数据,进而无法应用原始数据,从而可以保障了企业的信息安全。
附图说明
图1是本申请的一种适用于企业移动办公门户的安全增强方法的步骤流程图;
图2是本申请的一种适用于企业移动办公门户的安全增强装置的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
参照图1,示出了本申请的一种适用于企业移动办公门户的安全增强方法的步骤流程图,该方法应用于移动安全软件开发包中,移动安全软件开发包内嵌于移动设备的操作系统中,移动设备的操作系统中安装有移动办公软件。移动设备可以为手机、平板电脑或者笔记本电脑等,该方法具体可以包括如下步骤:
在步骤S101中,当移动办公软件在移动设备的操作系统中运行的过程中,拦截经由移动办公软件发送的数据存储请求,该数据存储请求携带待存储数据,该数据存储请求用于请求在移动设备的存储空间中存储待存储数据;
用户在办公室使用移动办公软件办公的过程中,往往需要经由移动办公软件在移动设备中存储一些数据,此时用户可以在移动办公软件中输入数据存储请求,该数据存储请求携带待存储数据,该数据存储请求用于请求在移动设备的存储空间中存储待存储数据,通常情况下,该数据存储请求会直接递交给移动设备的存储器存储,然而,在本申请中,移动安全软件开发包会拦截该数据存储请求,然后执行步骤S102。
在步骤S102中,对该数据处理请求中的待存储数据加密,得到加密数据;
在本申请中,可以对该数据处理请求中的待存储数据按照AEC(AdvancedEncryption Standard,高级加密标准)加密算法加密,得到加密数据。
当然,也可以对该数据处理请求中的待存储数据按照其他加密算法加密,本申请对具体的加密算法不做限定。
在步骤S103中,在移动设备的存储空间中存储加密数据。
在本申请中,企业员工在移动办公软件可以进行多种企业业务,例如财务业务、人事业务、技术业务、生产业务以及销售业务等等,移动设备事先可以为移动办公软件分配一块存储空间,且在分配的存储空间中,为涉及的不用的企业业务分别划分不同的存储分区,每一个存储分区用于存储对应的企业业务对应的数据,不同的存储分区用于存储不同的企业业务对应的数据。
如此,在本步骤中,可以确定移动设备的为移动办公软件分配的存储空间;然后确定待存储数据所属的企业业务;之后在确定的存储空间包括的多个存储分区中,确定该企业业务对应的存储分区,然后在确定出的存储分区中存储加密数据。
之后,当经由移动办公软件需要从存储空间中获取加密数据时,可以使用高级加密标准AEC加密算法对应的解密算法对加密数据解密,得到原始数据,也即待存储数据。
在本申请中,当移动办公软件在移动设备的操作系统中运行的过程中,拦截经由移动办公软件发送的数据存储请求,该数据存储请求携带待存储数据,该数据存储请求用于请求在移动设备的存储空间中存储待存储数据;对该数据处理请求中的待存储数据加密,得到加密数据;在移动设备的存储空间中存储加密数据。如此使得在移动设备中经由移动办公软件存储的数据均为加密后的数据,企业员工即使通过其他方式来从移动设备中获取、分享或转移该数据,也无法直接得到原始数据,进而无法应用原始数据,从而可以保障了企业的信息安全。
在本申请另一实施例中,当移动办公软件在移动设备的操作系统中关闭时,检测终端的缓存空间中是否存在经由移动办公软件存储的缓存数据;如果存在经由移动办公软件存储的缓存数据,则从缓存空间删除缓存数据。如此避免通过其他方式从缓存空间中窃取经由移动办公软件存储的缓存数据,从而可以进一步保障企业的信息安全。
在本申请另一实施例中,当在移动办公软件的界面上显示企业数据时,在显示的企业数据中加载动态水印数据。动态水印数据可以包括在移动办公软件中登录的用户的用户标识、当前的时间以及移动设备的设备标识等。如此,当之后显示的企业数据泄露之后,可以经由动态水印数据来追溯泄露原因,及时处理企业信息泄露事件,避免之后继续出现泄露事件。且显示了动态水印数据可以起到警示作用。
在本申请另一实施例中,当接收到用于复制移动办公软件中的数据的复制请求时,确定在移动办公软件中登录的用户;确定用户是否具备复制移动办公软件中的数据的权限;如果用户具备复制移动办公软件中的数据的权限,则复制移动办公软件中的数据;如果用户不具备复制移动办公软件中的数据的权限,则拒绝复制移动办公软件中的数据。通过本申请,可以避免不具备复制移动办公软件中的数据的权限的用户复制移动办公软件中的数据,从而可以进一步保障企业的信息安全。
其中,关于复制的控制,在IOS平台中,可以对长按操作进行控制。在Android平台中,可以通过设置View组件的copyEnable特性进行控制。
在本申请另一实施例中,在移动终端的屏幕上显示移动办公软件的界面时,如果接收到截屏请求或录屏请求,则确定在移动办公软件中登录的用户;
确定用户是否具备截屏或录屏权限;如果用户具备截屏或录屏权限,则截屏或录屏;如果用户不具备截屏或录屏权限,则拒绝截屏或录屏。通过本申请,可以避免不具备截屏或录屏权限的用户截屏或录屏,从而可以进一步保障企业的信息安全。
其中,对于IOS操作系统,如果无法通过移动安全软件开发包控制截屏,的,则可以记录截屏操作,发送到后台服务器进行记录存档。
在本申请另一实施例中,当接收到用于对移动设备定位的定位请求时,确定在移动办公软件中登录的用户;确定用户是否具备对移动设备定位的权限;如果用户具备对移动设备定位的权限,则对移动设备定位;如果用户不具备对移动设备定位的权限,则拒绝对移动设备定位。通过本申请,可以避免不具备对移动设备定位的权限的用户截屏或录屏,从而可以进一步保障企业的信息安全。
在本申请另一实施例中,当接收到用于控制移动设备拍照或录音请求时,确定在移动办公软件中登录的用户;确定用户是否具备控制移动设备拍照或录音的权限;如果用户具备控制移动设备拍照或录音的权限,则控制移动设备拍照或录音;如果用户不具备控制移动设备拍照或录音的权限,则拒绝控制移动设备拍照或录音。通过本申请,可以避免不具备控制移动设备拍照或录音的权限的用户控制移动设备拍照或录音,从而可以进一步保障企业的信息安全。
在本申请中,移动安全软件开发包可以将对移动设备进行操控的日志存档,例如,存储在企业的后台服务器中或存储在移动设备中,以使之后企业的安全人员可以对日志进行分析,确定是否存在泄漏企业信息的行为,如果存在泄漏企业信息的行为,则及时处理企业信息泄露事件,避免之后继续出现泄露事件。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作并不一定是本申请所必须的。
参照图2,示出了本申请的一种适用于企业移动办公门户的安全增强装置的结构框图,所述装置应用于移动安全软件开发包中,所述移动安全软件开发包内嵌于移动设备的操作系统中,所述移动设备的所述操作系统中安装有移动办公软件,所述装置具体可以包括如下模块:
拦截模块11,用于当所述移动办公软件在所述移动设备的操作系统中运行的过程中,拦截经由所述移动办公软件发送的数据存储请求,所述数据存储请求携带待存储数据,所述数据存储请求用于请求在所述移动设备的存储空间中存储所述待存储数据;
加密模块12,用于对所述数据处理请求中的所述待存储数据加密,得到加密数据;
存储模块13,用于在所述移动设备的存储空间中存储所述加密数据。
在一个可选的实现方式中,所述存储模块13包括:
第一确定单元,用于确定所述移动设备的为所述移动办公软件分配的存储空间;
第二确定单元,用于确定所述待存储数据所属的企业业务;
第三确定单元,用于在确定的存储空间包括的多个存储分区中,确定所述企业业务对应的存储分区;
第四确定单元,用于在确定出的存储分区中存储所述加密数据。
在一个可选的实现方式中,所述加密模块12具体用于:对所述数据处理请求中的所述待存储数据按照高级加密标准AEC加密算法加密,得到加密数据。
在一个可选的实现方式中,所述装置还包括:
检测模块,用于当所述移动办公软件在所述移动设备的操作系统中关闭时,检测所述终端的缓存空间中是否存在经由所述移动办公软件存储的缓存数据;
删除模块,用于如果存在经由所述移动办公软件存储的缓存数据,则从所述缓存空间删除所述缓存数据。
在一个可选的实现方式中,所述装置还包括:
加载模块,用于当在所述移动办公软件的界面上显示企业数据时,在显示的企业数据中加载动态水印数据。
在一个可选的实现方式中,所述装置还包括:
第一确定模块,用于当接收到用于复制所述移动办公软件中的数据的复制请求时,确定在所述移动办公软件中登录的用户;
第二确定模块,用于确定所述用户是否具备复制所述移动办公软件中的数据的权限;
复制模块,用于如果所述用户具备复制所述移动办公软件中的数据的权限,则复制所述移动办公软件中的数据;
第一拒绝模块,用于如果所述用户不具备复制所述移动办公软件中的数据的权限,则拒绝复制所述移动办公软件中的数据。
在一个可选的实现方式中,所述装置还包括:
第三确定模块,用于在所述移动终端的屏幕上显示所述移动办公软件的界面时,如果接收到截屏请求或录屏请求,则确定在所述移动办公软件中登录的用户;
第四确定模块,用于确定所述用户是否具备截屏或录屏权限;
截屏或录屏模块,用于如果所述用户具备截屏或录屏权限,则截屏或录屏;
第二拒绝模块,用于如果所述用户不具备截屏或录屏权限,则拒绝截屏或录屏。
在一个可选的实现方式中,所述装置还包括:
第五确定模块,用于当接收到用于对所述移动设备定位的定位请求时,确定在所述移动办公软件中登录的用户;
第六确定模块,用于确定所述用户是否具备对所述移动设备定位的权限;
定位模块,用于如果所述用户具备对所述移动设备定位的权限,则对所述移动设备定位;
第三拒绝模块,用于如果所述用户不具备对所述移动设备定位的权限,则拒绝对所述移动设备定位。
在一个可选的实现方式中,所述装置还包括:
第七确定模块,用于当接收到用于控制所述移动设备拍照或录音请求时,确定在所述移动办公软件中登录的用户;
第八确定模块,用于确定所述用户是否具备控制所述移动设备拍照或录音的权限;
拍照或录音模块,用于如果所述用户具备控制所述移动设备拍照或录音的权限,则控制所述移动设备拍照或录音;
第四拒绝模块,用于如果所述用户不具备控制所述移动设备拍照或录音的权限,则拒绝控制所述移动设备拍照或录音。
在本申请中,当移动办公软件在移动设备的操作系统中运行的过程中,拦截经由移动办公软件发送的数据存储请求,该数据存储请求携带待存储数据,该数据存储请求用于请求在移动设备的存储空间中存储待存储数据;对该数据处理请求中的待存储数据加密,得到加密数据;在移动设备的存储空间中存储加密数据。如此使得在移动设备中经由移动办公软件存储的数据均为加密后的数据,企业员工即使通过其他方式来从移动设备中获取、分享或转移该数据,也无法直接得到原始数据,进而无法应用原始数据,从而可以保障了企业的信息安全。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种适用于企业移动办公门户的安全增强方法及装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种适用于企业移动办公门户的安全增强方法,其特征在于,所述方法应用于移动安全软件开发包中,所述移动安全软件开发包内嵌于移动设备的操作系统中,所述移动设备的所述操作系统中安装有移动办公软件,所述方法包括:
当所述移动办公软件在所述移动设备的操作系统中运行的过程中,拦截经由所述移动办公软件发送的数据存储请求,所述数据存储请求携带待存储数据,所述数据存储请求用于请求在所述移动设备的存储空间中存储所述待存储数据;
对所述数据处理请求中的所述待存储数据加密,得到加密数据;
在所述移动设备的存储空间中存储所述加密数据。
2.根据权利要求1所述的方法,其特征在于,所述在所述移动设备的存储空间中存储所述加密数据,包括:
确定所述移动设备的为所述移动办公软件分配的存储空间;
确定所述待存储数据所属的企业业务;
在确定的存储空间包括的多个存储分区中,确定所述企业业务对应的存储分区;
在确定出的存储分区中存储所述加密数据。
3.根据权利要求1所述的方法,其特征在于,所述对所述数据处理请求中的所述待存储数据加密,得到加密数据,包括:
对所述数据处理请求中的所述待存储数据按照高级加密标准AEC加密算法加密,得到加密数据。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述移动办公软件在所述移动设备的操作系统中关闭时,检测所述终端的缓存空间中是否存在经由所述移动办公软件存储的缓存数据;
如果存在经由所述移动办公软件存储的缓存数据,则从所述缓存空间删除所述缓存数据。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当在所述移动办公软件的界面上显示企业数据时,在显示的企业数据中加载动态水印数据。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到用于复制所述移动办公软件中的数据的复制请求时,确定在所述移动办公软件中登录的用户;
确定所述用户是否具备复制所述移动办公软件中的数据的权限;
如果所述用户具备复制所述移动办公软件中的数据的权限,则复制所述移动办公软件中的数据;
如果所述用户不具备复制所述移动办公软件中的数据的权限,则拒绝复制所述移动办公软件中的数据。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述移动终端的屏幕上显示所述移动办公软件的界面时,如果接收到截屏请求或录屏请求,则确定在所述移动办公软件中登录的用户;
确定所述用户是否具备截屏或录屏权限;
如果所述用户具备截屏或录屏权限,则截屏或录屏;
如果所述用户不具备截屏或录屏权限,则拒绝截屏或录屏。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到用于对所述移动设备定位的定位请求时,确定在所述移动办公软件中登录的用户;
确定所述用户是否具备对所述移动设备定位的权限;
如果所述用户具备对所述移动设备定位的权限,则对所述移动设备定位;
如果所述用户不具备对所述移动设备定位的权限,则拒绝对所述移动设备定位。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到用于控制所述移动设备拍照或录音请求时,确定在所述移动办公软件中登录的用户;
确定所述用户是否具备控制所述移动设备拍照或录音的权限;
如果所述用户具备控制所述移动设备拍照或录音的权限,则控制所述移动设备拍照或录音;
如果所述用户不具备控制所述移动设备拍照或录音的权限,则拒绝控制所述移动设备拍照或录音。
10.一种适用于企业移动办公门户的安全增强装置,其特征在于,所述装置应用于移动安全软件开发包中,所述移动安全软件开发包内嵌于移动设备的操作系统中,所述移动设备的所述操作系统中安装有移动办公软件,所述装置包括:
拦截模块,用于当所述移动办公软件在所述移动设备的操作系统中运行的过程中,拦截经由所述移动办公软件发送的数据存储请求,所述数据存储请求携带待存储数据,所述数据存储请求用于请求在所述移动设备的存储空间中存储所述待存储数据;
加密模块,用于对所述数据处理请求中的所述待存储数据加密,得到加密数据;
存储模块,用于在所述移动设备的存储空间中存储所述加密数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811643448.XA CN109858205A (zh) | 2018-12-29 | 2018-12-29 | 一种适用于企业移动办公门户的安全增强方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811643448.XA CN109858205A (zh) | 2018-12-29 | 2018-12-29 | 一种适用于企业移动办公门户的安全增强方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109858205A true CN109858205A (zh) | 2019-06-07 |
Family
ID=66893366
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811643448.XA Pending CN109858205A (zh) | 2018-12-29 | 2018-12-29 | 一种适用于企业移动办公门户的安全增强方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109858205A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101710380A (zh) * | 2009-12-22 | 2010-05-19 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
CN101923678A (zh) * | 2010-07-30 | 2010-12-22 | 武汉天喻信息产业股份有限公司 | 一种企业管理软件的数据安全保护方法 |
CN102999732A (zh) * | 2012-11-23 | 2013-03-27 | 富春通信股份有限公司 | 基于信息密级标识的多级域防护方法及系统 |
CN103390026A (zh) * | 2013-06-20 | 2013-11-13 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全浏览器及其工作方法 |
CN103632106A (zh) * | 2013-12-18 | 2014-03-12 | 北京明朝万达科技有限公司 | 一种基于oa流程的oa数据保护方法和系统 |
CN105101188A (zh) * | 2015-06-30 | 2015-11-25 | 努比亚技术有限公司 | 防止信息泄露的方法、系统和装置 |
CN108229154A (zh) * | 2017-12-12 | 2018-06-29 | 顺丰科技有限公司 | 敏感数据操作日志记录方法、装置、存储介质及设备 |
CN108632807A (zh) * | 2018-05-03 | 2018-10-09 | 平安科技(深圳)有限公司 | 移动终端访问控制的方法及装置 |
-
2018
- 2018-12-29 CN CN201811643448.XA patent/CN109858205A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101710380A (zh) * | 2009-12-22 | 2010-05-19 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
CN101923678A (zh) * | 2010-07-30 | 2010-12-22 | 武汉天喻信息产业股份有限公司 | 一种企业管理软件的数据安全保护方法 |
CN102999732A (zh) * | 2012-11-23 | 2013-03-27 | 富春通信股份有限公司 | 基于信息密级标识的多级域防护方法及系统 |
CN103390026A (zh) * | 2013-06-20 | 2013-11-13 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全浏览器及其工作方法 |
CN103632106A (zh) * | 2013-12-18 | 2014-03-12 | 北京明朝万达科技有限公司 | 一种基于oa流程的oa数据保护方法和系统 |
CN105101188A (zh) * | 2015-06-30 | 2015-11-25 | 努比亚技术有限公司 | 防止信息泄露的方法、系统和装置 |
CN108229154A (zh) * | 2017-12-12 | 2018-06-29 | 顺丰科技有限公司 | 敏感数据操作日志记录方法、装置、存储介质及设备 |
CN108632807A (zh) * | 2018-05-03 | 2018-10-09 | 平安科技(深圳)有限公司 | 移动终端访问控制的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3555796B1 (en) | Key establishment and data sending method and apparatus | |
US10095549B1 (en) | Ownership transfer account service in a virtual computing environment | |
US10148675B1 (en) | Block-level forensics for distributed computing systems | |
US8782441B1 (en) | Methods and systems for storage of large data objects | |
Hemdan et al. | An efficient digital forensic model for cybercrimes investigation in cloud computing | |
CN106686104B (zh) | 用于目标服务器运维的方法与设备 | |
CN102281141B (zh) | 一种文档权限管理方法、装置及系统 | |
US10958687B2 (en) | Generating false data for suspicious users | |
US11308223B2 (en) | Blockchain-based file handling | |
CN102843366A (zh) | 一种网络资源访问权限控制方法及装置 | |
CN109657492A (zh) | 数据库管理方法、介质及电子设备 | |
WO2021239005A1 (zh) | 基于多方隐私保护的数据处理方法及数据处理系统 | |
CN104967591A (zh) | 云存储数据读写方法、设备及读写控制方法、设备 | |
CN109117664A (zh) | 应用程序的访问控制方法和装置 | |
US11347426B2 (en) | Point in time copy of time locked data in a storage controller | |
EP2779017A1 (en) | Method for controlling access to electronic documents by means of a user centric DRM system | |
Jones et al. | Tracking emigrant data via transient provenance | |
CN106156345B (zh) | 项目文件存证方法、存证设备及终端设备 | |
US10043015B2 (en) | Method and apparatus for applying a customer owned encryption | |
US20140236898A1 (en) | System and method for facilitating electronic discovery | |
KR102417814B1 (ko) | 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 | |
CN109858205A (zh) | 一种适用于企业移动办公门户的安全增强方法及装置 | |
CN109065077B (zh) | 加密光盘制作方法和装置 | |
CN103729604A (zh) | 一种用户访问区域的方法和装置 | |
CN106294017A (zh) | 一种信息安全备份实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |
|
RJ01 | Rejection of invention patent application after publication |