TWI616770B - 雲端資料管理方法、電子裝置及雲端伺服器 - Google Patents

雲端資料管理方法、電子裝置及雲端伺服器 Download PDF

Info

Publication number
TWI616770B
TWI616770B TW104103546A TW104103546A TWI616770B TW I616770 B TWI616770 B TW I616770B TW 104103546 A TW104103546 A TW 104103546A TW 104103546 A TW104103546 A TW 104103546A TW I616770 B TWI616770 B TW I616770B
Authority
TW
Taiwan
Prior art keywords
application
electronic device
cloud server
sandbox
data
Prior art date
Application number
TW104103546A
Other languages
English (en)
Other versions
TW201629826A (zh
Inventor
李炳昌
陳志明
Original Assignee
緯創資通股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 緯創資通股份有限公司 filed Critical 緯創資通股份有限公司
Priority to TW104103546A priority Critical patent/TWI616770B/zh
Priority to CN201510084321.9A priority patent/CN105989281B/zh
Priority to US14/733,965 priority patent/US9979778B2/en
Publication of TW201629826A publication Critical patent/TW201629826A/zh
Application granted granted Critical
Publication of TWI616770B publication Critical patent/TWI616770B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • G06F3/1415Digital output to display device ; Cooperation and interconnection of the display device with other functional units with means for detecting differences between the image stored in the host and the images displayed on the displays
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2358/00Arrangements for display data security
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2370/00Aspects of data communication
    • G09G2370/02Networking aspects
    • G09G2370/022Centralised management of display operation, e.g. in a server instead of locally

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一種雲端資料管理方法、電子裝置及雲端伺服器。所述方法包括:執行安裝於電子裝置的應用程式啟動器以向安裝有應用程式的雲端伺服器發送連線建立要求;透過連線從雲端伺服器接收完成指令;因應於完成指令而透過應用程式啟動器載入應用程式至電子裝置中的沙箱,其中應用程式未安裝於電子裝置中。

Description

雲端資料管理方法、電子裝置及雲端伺服器
本發明是有關於一種資料管理方法、電子裝置及伺服器,且特別是有關於一種雲端資料管理方法、電子裝置及雲端伺服器。
在自帶設備(bring your own device,BYOD)的風潮之下,越來越多的企業員工使用自己的電子裝置(例如手機、平板電腦及筆記型電腦等)來處理商業事務及私人事務。因應於BYOD,使用者通常需在自己的電子裝置中安裝專用於管理商務資料的商務應用程式,而這些商務應用程式及資料時常與使用者自己的應用程式(例如遊戲及社交應用程式)及資料混用。在此情況下,使用者可能會憂心於自己的私人資料被實施企業政策的商務應用程式所收集。另一方面,企業也可能擔心商業機密在使用者遺失電子裝置時隨之而洩漏,或是被電子裝置中的惡意程式所竊取。
有鑑於此,本發明提提供一種雲端資料管理方法、電子裝置及雲端伺服器,其可避免商務應用程式及資料與使用者自己的應用程式及資料混用,進而改善使用者體驗並降低商業機密洩漏的風險。
本發明提供一種雲端資料管理方法,適於電子裝置,包括:執行安裝於電子裝置的應用程式啟動器以向安裝有應用程式的雲端伺服器發送連線建立要求,其中連線建立要求用以與雲端伺服器建立連線;透過連線從雲端伺服器接收完成指令,其中完成指令代表雲端伺服器已對應用程式實施至少一管理原則;因應於完成指令而透過應用程式啟動器載入應用程式至電子裝置中的沙箱,其中應用程式未安裝於電子裝置中。
在本發明之一實施例中,應用程式為響應式應用程式,其因應於電子裝置的螢幕尺寸、解析度以及作業系統適應性地調整呈現於電子裝置上的圖形使用者介面布局。
在本發明之一實施例中,當電子裝置透過連線接收來自雲端伺服器的完成指令時,更包括透過應用程式啟動器載入關聯於應用程式的至少一運行狀態資料至電子裝置中的沙箱。
在本發明之一實施例中,至少一運行狀態資料包括資料檔、註冊表、快取資料、組態檔以及設定檔的至少其中之一。
在本發明之一實施例中,當應用程式運行於沙箱中時, 擷取關聯於應用程式的至少一當下運行狀態資料的狀態快照,並將狀態快照重導向至雲端伺服器。
在本發明之一實施例中,當應用程式初始地運行於沙箱中時,狀態快照為至少一當下運行狀態資料的完整複本。當應用程式非初始地運行於沙箱中時,狀態快照記錄至少一當下運行狀態與先前狀態快照之間的狀態差異。
在本發明之一實施例中,當電子裝置再次透過應用程式啟動器將應用程式載入至沙箱時,從雲端伺服器取得狀態快照。
在本發明之一實施例中,當應用程式中止時,擷取並發送最後狀態快照至雲端伺服器,並從電子裝置中清除關聯於應用程式的所有資料。
本發明提供一種電子裝置,包括通訊單元、儲存單元、隨機存取記憶體以及處理單元。儲存單元儲存多個模組。處理單元耦接至通訊單元、儲存單元以及隨機存取記憶體,用以存取些模組以執行雲端資料管理方法。所述方法包括:執行安裝於電子裝置的應用程式啟動器以透過通訊單元向安裝有應用程式的雲端伺服器發送連線建立要求,其中連線建立要求用以與雲端伺服器建立連線;透過連線從雲端伺服器接收完成指令,其中完成指令代表雲端伺服器已對應用程式實施至少一管理原則;因應於完成指令而透過應用程式啟動器載入應用程式至隨機存取記憶體中的沙箱,其中應用程式未安裝於電子裝置中。
在本發明之一實施例中,當電子裝置透過連線接收來自 雲端伺服器的完成指令時,電子裝置的處理單元更透過應用程式啟動器載入關聯於應用程式的至少一運行狀態資料至隨機存取記憶體中的沙箱。
在本發明之一實施例中,當應用程式運行於沙箱中時, 電子裝置的處理單元更擷取關聯於應用程式的至少一當下運行狀態資料的狀態快照,並透過通訊單元將狀態快照重導向至雲端伺服器。
在本發明之一實施例中,當電子裝置再次透過應用程式 啟動器將應用程式載入至沙箱時,電子裝置的處理單元更透過通訊單元從雲端伺服器取得狀態快照。
在本發明之一實施例中,當應用程式中止時,電子裝置 的處理單元更擷取並發送最後狀態快照至雲端伺服器,並從隨機存取記憶體中清除關聯於應用程式的所有資料。
本發明提供一種雲端資料管理方法,適於安裝有應用程 式的雲端伺服器,包括:接收安裝於電子裝置中的應用程式啟動器所發送的連線建立要求,並依據連線建立要求與電子裝置建立連線;對應用程式實施至少一管理原則,並在結束實施至少一管理原則之後發送完成指令至電子裝置,其中完成指令用於允許電子裝置透過應用程式啟動器載入應用程式至電子裝置中的沙箱,而應用程式未安裝於電子裝置中。
在本發明之一實施例中,完成指令更用以允許電子裝置 透過應用程式啟動器載入關聯於應用程式的至少一運行狀態資料 至電子裝置中的沙箱。
在本發明之一實施例中,至少一管理原則包括病毒掃描 操作、資料完整性檢查操作以及審核操作。
在本發明之一實施例中,當電子裝置要求開啟關聯於應 用程式的檔案或註冊表時,對檔案或註冊表實施至少一管理原則,之後開啟檔案或註冊表。當電子裝置要求關閉關聯於應用程式的檔案或註冊表時,關閉檔案或註冊表,之後對檔案或註冊表實施至少一管理原則。
在本發明之一實施例中,當應用程式運行於沙箱中時, 從電子裝置接收關聯於應用程式的至少一當下運行狀態資料的狀態快照。
在本發明之一實施例中,當電子裝置再次透過應用程式 啟動器將應用程式載入至沙箱時,對狀態快照實施至少一管理原則,之後發送狀態快照至電子裝置。
本發明提供一種雲端伺服器,包括通訊單元、儲存單元 以及處理單元。儲存單元儲存多個模組。處理單元耦接至通訊單元以及儲存單元,用以存取些模組以執行雲端資料管理方法。所述方法包括透過通訊單元接收安裝於電子裝置中的應用程式啟動器所發送的連線建立要求,並依據連線建立要求與電子裝置建立連線;對應用程式實施至少一管理原則,並在結束實施至少一管理原則之後透過通訊單元發送完成指令至電子裝置,其中完成指令用於允許電子裝置透過應用程式啟動器載入應用程式至電子裝 置中的沙箱,而應用程式未安裝於電子裝置中。
在本發明之一實施例中,當電子裝置要求開啟關聯於應用程式的檔案或註冊表時,雲端伺服器的處理單元更對檔案或註冊表實施至少一管理原則,之後開啟檔案或註冊表。當電子裝置要求關閉關聯於應用程式的檔案或註冊表時,雲端伺服器的處理單元更關閉檔案或註冊表,之後對檔案或註冊表實施至少一管理原則。
在本發明之一實施例中,當應用程式運行於沙箱中時,雲端伺服器的處理單元更透過通訊單元從電子裝置接收關聯於應用程式的至少一當下運行狀態資料的狀態快照。
在本發明之一實施例中,當電子裝置再次透過應用程式啟動器將應用程式載入至沙箱時,雲端伺服器的處理單元更對狀態快照實施至少一管理原則,之後發送狀態快照至電子裝置。
基於上述,本發明實施例提出的雲端資料管理方法可讓電子裝置透過應用程式啟動器將安裝於雲端伺服器的應用程式載入至電子裝置的沙箱中,進而避免應用程式(例如是實施企業政策的商務應用程式)及其資料與使用者自己的私人應用程式及資料混用,進而改善使用者體驗並降低商業機密洩漏的風險。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
100‧‧‧雲端伺服系統
110‧‧‧雲端伺服器
112、122‧‧‧儲存單元
114、124‧‧‧通訊單元
116、126‧‧‧處理單元
120、540‧‧‧電子裝置
128‧‧‧隨機存取記憶體
310‧‧‧應用程式
312、542‧‧‧應用程式啟動器
315、320、330、515、520、530‧‧‧箭號
322、332‧‧‧程序
325、525‧‧‧運行狀態
510‧‧‧狀態快照
CMD‧‧‧完成指令
RQ‧‧‧連線建立要求
SB‧‧‧沙箱
S210~S240‧‧‧步驟
圖1是依據本發明之一實施例繪示的雲端伺服系統示意圖。
圖2是依據本發明之一實施例繪示的雲端資料管理方法流程圖。
圖3是依據本發明之一實施例繪示的雲端伺服器與電子裝置的互動示意圖。
圖4A是依據本發明之一實施例繪示的擷取狀態快照示意圖。
圖4B是依據本發明之一實施例繪示的擷取最後狀態快照的示意圖。
圖5是依據本發明之一實施例繪示的應用程式恢復運行及應用程式移轉的示意圖。
圖1是依據本發明之一實施例繪示的雲端伺服系統示意 圖。在本實施例中,雲端伺服系統100包括雲端伺服器110以及電子裝置120。雲端伺服器110例如是架設於雲端網路中的資料中心或是其他類似的伺服裝置及伺服系統。雲端伺服器110包括儲存單元112、通訊單元114以及處理單元116。
電子裝置120例如是手機、智慧型手機、個人電腦(personal computer,PC)、筆記型電腦(notebook PC)、網本型電腦(netbook PC)、平板電腦(tablet PC)、電視機、遊戲機(game console)、可擕式裝置、或可擕式多媒體播放器(portable multimedia player)等。電子裝置120包括儲存單元122、通訊單元124、處理單元126以及隨機存取記憶體128。
儲存單元112及122分別可以是記憶體、硬碟或是其他任何可用於儲存資料的元件,而可用以記錄多個程式碼或模組。通訊單元114及124分別可經配置以用於處理蜂窩式通訊技術的射頻(Radio Frequency,RF)信號,蜂窩式通訊技術例如全球移動系統(Global System for Mobile,GSM)、第三代合作夥伴計畫長期演進(3GPP LTE)、碼分多址(Code Division Multiple Access,CDMA)、寬頻CDMA(WCDMA)、高速封包存取(High Speed Packet Access,HSPA),以及全球微波互通(World Interoperability for Microwave Access,WiMAX)等等。此外,通訊單元114及124可進一步處理無線區域網路(Wireless Local Area Network,WLAN)通訊技術的RF信號。
通訊單元114及124可分別包括傳送器電路、接收器電路、類比轉數位(analog-to-digital,A/D)轉換器、數位轉類比(digital-to-analog,D/A)轉換器、低雜訊放大器(low noise amplifier,LNA)、混波器、濾波器、匹配電路、傳輸線、功率放大器(power amplifier,PA)、一或多個天線單元及本地儲存媒介的組件,但不僅限於此,來為圖1的雲端伺服器110以及電子裝置120提供通訊功能。
雲端伺服器110的處理單元116耦接至儲存單元112及通訊單元114。電子裝置120的處理單元126耦接至儲存單元122、 通訊單元124以及隨機存取記憶體128。處理單元116及126分別可以是一般用途處理器、特殊用途處理器、傳統的處理器、數位訊號處理器、多個微處理器(microprocessor)、一個或多個結合數位訊號處理器核心的微處理器、控制器、微控制器、特殊應用集成電路(Application Specific Integrated Circuit,ASIC)、場可程式閘陣列電路(Field Programmable Gate Array,FPGA)、任何其他種類的積體電路、狀態機、基於進階精簡指令集機器(Advanced RISC Machine,ARM)的處理器以及類似品。
在本實施例中,處理單元116可存取儲存單元112所儲存的多個模組,而處理單元126可存取儲存單元122所儲存的多個模組以執行本發明提出的雲端資料管理方法。
圖2是依據本發明之一實施例繪示的雲端資料管理方法流程圖。在本實施例中,本實施例提出的方法可由圖1的雲端伺服器110以及電子裝置120執行,以下即搭配圖1的各個元件來說明本方法的詳細步驟。
在步驟S210中,電子裝置120的處理單元126可執行安裝於電子裝置120的應用程式啟動器(application launcher)以透過電子裝置120的通訊單元124向安裝有應用程式的雲端伺服器110發送連線建立要求RQ。在步驟S220中,雲端伺服器110的處理單元116可依據連線建立要求RQ與電子裝置110建立連線。所述應用程式例如是專用於管理商務資料的商務應用程式,但本發明的可實施方式不限於此。
在一實施例中,當雲端伺服器110接收到連線建立要求 RQ時,可對電子裝置120執行一身分認證程序,以確認電子裝置120及其使用者是否具有存取雲端伺服器110中資訊的資格。所述身分認證程序例如是控制電子裝置120顯示一登入畫面,用以讓電子裝置120的使用者輸入帳號及密碼等身分資訊。在其他實施例中,若儲存於雲端伺服器110的應用程式為專屬於某企業的商務應用程式,則使用者的帳號例如可設定為使用者在此企業中的工號或電子郵件帳戶,但本發明的可實施方式不限於此。
在電子裝置120通過所述身分認證程序之後,雲端伺服 器110可透過所述連線提供專屬於電子裝置120的使用者的私有儲存空間讓電子裝置120儲存/存取資料。在此情況下,所述應用程式例如可安裝於此私有儲存空間中。在其他實施例中,在電子裝置120通過所述身分認證程序之後,雲端伺服器110亦可透過所述連線提供可讓某企業的多個員工共享的公用儲存空間,以讓這些員工能夠儲存/存取資料。在此情況下,所述應用程式例如可安裝於此公用儲存空間中,以讓這些員工都能存取所述應用程式及其相關資料。
在步驟S230中,雲端伺服器110的處理單元116對應用 程式實施管理原則(policy),並在結束實施所述管理原則之後透過雲端伺服器110的通訊單元114發送完成指令CMD至電子裝置120。完成指令CMD例如是用於告知電子裝置120雲端伺服器110已對所述應用程式實施所述管理原則,且電子裝置120已被允許 從雲端伺服器110上將所述應用程式載入至電子裝置120中的指令,但本發明的可實施方式不限於此。
在一實施例中,所述管理原則例如包括病毒掃描操作、資料完整性檢查(integrity check)操作以及審核(audit)操作。 在其他實施例中,當雲端伺服器110中另儲存有其他關聯於所述應用程式的資料檔、註冊表(registry)、快取資料、組態檔以及設定檔等運行狀態資料時,雲端伺服器110的處理單元116同樣可對這些運行狀態資料實施上述管理原則。並且,雲端伺服器110可在對所述應用程式及其相關的運行狀態資料實施上述管理原則之後,再將完成指令發送至電子裝置120。
從另一觀點而言,由於雲端伺服器110可對所述應用程式實施上述管理原則,因而能夠保證電子裝置120存取到的關聯於所述應用程式的資料是安全且完整的。
在其他實施例中,假設雲端伺服器110可供多個使用者存取同一應用程式及相關資料,則雲端伺服器110的管理者僅需管理儲存於雲端伺服器110上的資料即可讓這些使用者都能夠對應的存取到同一份應用程式及相關資料。因此,管理者不需再個別地將此應用程式及相關資料部署至這些使用者的電子裝置上,因而能夠提升管理上的便利性。
在步驟S240中,電子裝置120的處理單元126可透過連線從雲端伺服器110接收完成指令CMD,並因應於完成指令CMD而透過應用程式啟動器載入應用程式至隨機存取記憶體126中的 沙箱(sandbox)。
在一實施例中,當電子裝置120透過連線接收來自雲端 伺服器110的完成指令CMD時,電子裝置120的處理單元126可更透過應用程式啟動器載入關聯於所述應用程式的運行狀態資料(已由雲端伺服器110實施管理原則)至電子裝置120中的沙箱。
在另一實施例中,所述沙箱例如是處理單元126在電子 裝置120中所建立的模擬環境(例如是隨機存取記憶體126中所區隔出的專屬於所述應用程式的區塊)。在所述應用程式被載入至此沙箱中之後,其將無法存取或影響其他沙箱外部的程式及硬體,同時亦不會被沙箱外部的程式及硬體所存取或影響。
亦即,對於使用者而言,所述應用程式(例如是實施企 業政策的商務應用程式)及資料不會再與使用者自己的私人應用程式及資料混用。並且,使用者的私人資料將不會再被實施企業政策的商務應用程式所收集。
此外,由於所述應用程式是安裝於雲端伺服器110而未 安裝於電子裝置120上,因此使用者僅需在電子裝置120上安裝經過特殊設計的應用程式啟動器,即可透過應用程式啟動器載入安裝於雲端伺服器110上的所述應用程式。換言之,使用者不需再在電子裝置120上安裝各式各樣與工作相關的商務應用程式。 因此,本發明實施例提出的方法可同時改善使用者體驗。
另一方面,企業也不需再擔心商業機密會在使用者遺失電子裝置120時隨之而洩漏,或是被電子裝置120中的惡意程式 所竊取。
在一實施例中,所述應用程式例如為響應式(responsive)應用程式,其可因應於電子裝置120的螢幕尺寸、解析度以及作業系統適應性地調整呈現於電子裝置120上的圖形使用者介面布局(graphic user interface layout,GUI layout)。舉例而言,運行於沙箱中的所述應用程式可向沙箱請求電子裝置120的螢幕尺寸、解析度以及作業系統,而沙箱可轉而向電子裝置120請求這些資訊。
此外,所述應用程式可更因應於電子裝置120的作業系 統慣用的界面配置來調整呈現於電子裝置120上的GUI布局。舉例而言,假設電子裝置120的作業系統習慣將「確認」按鈕配置於「取消」按鈕的左側,則所述應用程式可據以將運行時所產生的「確認」按鈕調整為配置於「取消」按鈕的左側。另一方面,假設電子裝置120的作業系統習慣將「確認」按鈕配置於「取消」按鈕的右側,則所述應用程式亦可據以將運行時所產生的「確認」按鈕調整為配置於「取消」按鈕的右側,但本發明的可實施方式不限於此。
在一實施例中,當電子裝置120要求開啟關聯於應用程 式的檔案或註冊表時,雲端伺服器110的處理單元116可更對此檔案或此註冊表實施管理原則,之後再開啟檔案或註冊表。另一方面,當電子裝置120要求關閉關聯於應用程式的此檔案或此註冊表時,雲端伺服器110的處理單元116可更關閉此檔案或此註 冊表,之後再對此檔案或此註冊表實施管理原則。
簡言之,當電子裝置120要求開啟/關閉檔案(或註冊表) 時,雲端伺服器110的處理單元116所實行的機制為「先實施管理原則再開啟檔案」以及「先關閉檔案再實施管理原則」。如此一來,除了可保證電子裝置120所存取檔案的安全性及完整性之外,亦可保證在電子裝置110使用檔案之後,雲端伺服器110所儲存檔案的安全性及完整性。
請參照圖3,圖3是依據本發明之一實施例繪示的雲端伺 服器與電子裝置的互動示意圖。在本實施例中,電子裝置120可依據先前的教示透過應用程式啟動器312將安裝於雲端伺服器110的應用程式310載入至電子裝置120的沙箱SB中(對應於箭號315)。接著,當電子裝置120欲開啟雲端伺服器110上的檔案或註冊表(對應於箭號320)時,雲端伺服器110的處理單元116可依據程序322而實行「先實施管理原則再開啟檔案」的機制。因此,電子裝置120即可開啟檔案(以運行狀態325表示)。之後,當電子裝置120欲關閉雲端伺服器110上的檔案或註冊表(對應於箭號330)時,雲端伺服器110的處理單元116可依據程序332而實行「先關閉檔案再實施管理原則」的機制。
請參照圖4A,圖4A是依據本發明之一實施例繪示的擷 取狀態快照示意圖。在本實施例中,當應用程式310運行於沙箱中時,電子裝置120的處理單元126可更擷取關聯於應用程式310的當下運行狀態資料的狀態快照(state snapshot),並透過電子裝 置120的通訊單元124將此狀態快照重導向(redirect)至雲端伺服器110。所述當下運行狀態資料例如包括應用程式310運行的當下所產生的資料檔、註冊表、快取資料、組態檔以及設定檔等,但可不限於此。
在一實施例中,當應用程式310初始地運行於沙箱中時,所述狀態快照為當下運行狀態資料的完整複本(full copy)。在其他實施例中,當應用程式310非初始地運行於沙箱中時,狀態快照記錄當下運行狀態與先前狀態快照之間的狀態差異。
簡言之,當應用程式310不是初始地運行於沙箱中時,電子裝置120的處理單元126可僅擷取所述狀態差異,以減少重導向時所需的資料量。然而,當應用程式310初始地運行於沙箱中時,由於不存在任何先前狀態快照,因此電子裝置120的處理單元126需將當下運行狀態資料的完整複本重導向至雲端伺服器110。
請參照圖4B,圖4B是依據本發明之一實施例繪示的擷 取最後狀態快照的示意圖。在本實施例中,當應用程式310中止(suspend)時,電子裝置120的處理單元126可擷取並發送最後狀態快照至雲端伺服器110,並從電子裝置120的隨機存取記憶體128中清除關聯於應用程式310的所有資料。
請參照圖5,圖5是依據本發明之一實施例繪示的應用程式恢復運行(resume)及應用程式移轉(migration)的示意圖。在本實施例中,當電子裝置120再次透過應用程式啟動器將應用 程式310載入至沙箱(對應於箭號515)時,雲端伺服器110的處理單元126可更對狀態快照510實施管理原則,之後發送狀態快照510至電子裝置110(對應於箭號520)。狀態快照510例如是先前提及的最後狀態快照,也可以是先前已重導向至雲端伺服器110的任何一個時間點的狀態快照。因此,電子裝置120的處理單元126可從雲端伺服器110取得狀態快照510。當狀態快照510為所述最後狀態快照時,電子裝置120即可恢復至應用程式310先前的運行狀態525。之後,電子裝置120可與雲端伺服器110進行先前教示的各種互動機制(以箭號530表示),例如開啟/關閉檔案以及重導向其他的狀態快照等,在此不再贅述。
在其他實施例中,假設電子裝置120先前因系統失效而中止,則當電子裝置120再次透過應用程式啟動器將應用程式310載入至沙箱(對應於箭號515)時,電子裝置120同樣可執行上述機制以復原(recover)至應用程式310先前的運行狀態。
在本實施例中,假設雲端伺服器110透過身分認證程序判斷電子裝置540的使用者相同於電子裝置120,則電子裝置540亦可透過安裝於其中的應用程式啟動器542來與雲端伺服器110進行先前提及的各種互動,進而達到將應用程式310的運行狀態移轉(migrate)至電子裝置540的效果。
綜上所述,本發明實施例提出的雲端資料管理方法可讓電子裝置透過應用程式啟動器將安裝於雲端伺服器的應用程式載入至電子裝置的沙箱中,進而避免應用程式(例如是實施企業政 策的商務應用程式)及其資料不會再與使用者自己的私人應用程式及資料混用,進而改善使用者體驗並降低商業機密洩漏的風險。
此外,由於雲端伺服器可對應用程式及其相關資料實施 特定的管理原則,因而能夠保證電子裝置所存取到的應用程式及其資料以及由電子裝置重導向至雲端伺服器的資料是安全且完整的。並且,透過電子裝置將狀態快照重導向至雲端伺服器的機制,使得應用程式的恢復、復原以及移轉至另一電子裝置的機制能夠輕易實現。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
S210~S240‧‧‧步驟

Claims (25)

  1. 一種雲端資料管理方法,適於一電子裝置,包括:執行安裝於該電子裝置的一應用程式啟動器以向安裝有一應用程式的一雲端伺服器發送一連線建立要求,其中該連線建立要求用以與該雲端伺服器建立一連線;透過該連線從該雲端伺服器接收一完成指令,其中該完成指令代表該雲端伺服器已對該應用程式實施至少一管理原則;在透過該連線從該雲端伺服器接收該完成指令的步驟之後,因應於該完成指令而透過該應用程式啟動器將安裝於該雲端伺服器的該應用程式從該雲端伺服器載入至該電子裝置的一隨機存取記憶體中的一沙箱,其中該應用程式未安裝於該電子裝置中;當該應用程式運行於該沙箱中時,擷取關聯於該應用程式的至少一當下運行狀態資料的一狀態快照,並將該狀態快照重導向至該雲端伺服器。
  2. 如申請專利範圍第1項所述的方法,其中該應用程式為一響應式應用程式,其因應於該電子裝置的一螢幕尺寸、一解析度以及一作業系統適應性地調整呈現於該電子裝置上的一圖形使用者介面布局。
  3. 如申請專利範圍第1項所述的方法,其中當該電子裝置透過該連線接收來自該雲端伺服器的該完成指令時,更包括透過該應用程式啟動器載入關聯於該應用程式的至少一運行狀態資料至該電子裝置中的該沙箱。
  4. 如申請專利範圍第3項所述的方法,其中該至少一運行狀態資料包括一資料檔、一註冊表、一快取資料、一組態檔以及一設定檔的至少其中之一。
  5. 如申請專利範圍第1項所述的方法,其中當該應用程式初始地運行於該沙箱中時,該狀態快照為該至少一當下運行狀態資料的一完整複本,其中,當該應用程式非初始地運行於該沙箱中時,該狀態快照記錄該至少一當下運行狀態與一先前狀態快照之間的一狀態差異。
  6. 如申請專利範圍第1項所述的方法,更包括:當該電子裝置再次透過該應用程式啟動器將該應用程式載入至該沙箱時,從該雲端伺服器取得該狀態快照。
  7. 如申請專利範圍第1項所述的方法,更包括:當該應用程式中止時,擷取並發送一最後狀態快照至該雲端伺服器,並從該電子裝置中清除關聯於該應用程式的所有資料。
  8. 一種電子裝置,包括:一通訊單元;一儲存單元,儲存多個模組;一隨機存取記憶體;以及一處理單元,耦接至該通訊單元、該儲存單元以及該隨機存取記憶體,用以存取該些模組以執行一雲端資料管理方法,包括: 執行安裝於該電子裝置的一應用程式啟動器以透過該通訊單元向安裝有一應用程式的一雲端伺服器發送一連線建立要求,其中該連線建立要求用以與該雲端伺服器建立一連線;透過該連線從該雲端伺服器接收一完成指令,其中該完成指令代表該雲端伺服器已對該應用程式實施至少一管理原則;在透過該連線從該雲端伺服器接收該完成指令的步驟之後,因應於該完成指令而透過該應用程式啟動器將安裝於該雲端伺服器的該應用程式從該雲端伺服器載入至該隨機存取記憶體中的一沙箱,其中該應用程式未安裝於該電子裝置中,其中當該應用程式運行於該沙箱中時,該處理單元更擷取關聯於該應用程式的至少一當下運行狀態資料的一狀態快照,並透過該通訊單元將該狀態快照重導向至該雲端伺服器。
  9. 如申請專利範圍第8項所述的電子裝置,其中該應用程式為一響應式應用程式,其因應於該電子裝置的一螢幕尺寸、一解析度以及一作業系統適應性地調整呈現於該電子裝置上的一圖形使用者介面布局。
  10. 如申請專利範圍第8項所述的電子裝置,其中當該電子裝置透過該連線接收來自該雲端伺服器的該完成指令時,該處理單元更透過該應用程式啟動器載入關聯於該應用程式的至少一運行狀態資料至該隨機存取記憶體中的該沙箱。
  11. 如申請專利範圍第10項所述的電子裝置,其中該至少一 運行狀態資料包括一資料檔、一註冊表、一快取資料、一組態檔以及一設定檔的至少其中之一。
  12. 如申請專利範圍第8項所述的電子裝置,其中當該應用程式初始地運行於該沙箱中時,該狀態快照為該至少一當下運行狀態資料的一完整複本,其中,當該應用程式非初始地運行於該沙箱中時,該狀態快照記錄該至少一當下運行狀態與一先前狀態快照之間的一狀態差異。
  13. 如申請專利範圍第8項所述的電子裝置,其中當該電子裝置再次透過該應用程式啟動器將該應用程式載入至該沙箱時,該處理單元更透過該通訊單元從該雲端伺服器取得該狀態快照。
  14. 如申請專利範圍第8項所述的電子裝置,其中當該應用程式中止時,該處理單元更擷取並發送一最後狀態快照至該雲端伺服器,並從該隨機存取記憶體中清除關聯於該應用程式的所有資料。
  15. 一種雲端資料管理方法,適於安裝有一應用程式的一雲端伺服器,包括:接收安裝於一電子裝置中的一應用程式啟動器所發送的一連線建立要求,並依據該連線建立要求與該電子裝置建立一連線;對該應用程式實施至少一管理原則,並在結束實施該至少一管理原則之後發送一完成指令至該電子裝置,其中該完成指令用 於允許該電子裝置透過該應用程式啟動器將安裝於該雲端伺服器的該應用程式從該雲端伺服器載入至該電子裝置的一隨機存取記憶體中的一沙箱,而該應用程式未安裝於該電子裝置中,當該應用程式運行於該沙箱中時,從該電子裝置接收關聯於該應用程式的至少一當下運行狀態資料的一狀態快照。
  16. 如申請專利範圍第15項所述的方法,其中該至少一管理原則包括一病毒掃描操作、一資料完整性檢查操作以及一審核操作。
  17. 如申請專利範圍第15項所述的方法,其中當該電子裝置要求開啟關聯於該應用程式的一檔案或一註冊表時,對該檔案或該註冊表實施該至少一管理原則,之後開啟該檔案或該註冊表,其中,當該電子裝置要求關閉關聯於該應用程式的該檔案或該註冊表時,關閉該檔案或該註冊表,之後對該檔案或該註冊表實施該至少一管理原則。
  18. 一種雲端伺服器,包括:一通訊單元;一儲存單元,儲存多個模組;以及一處理單元,耦接至該通訊單元以及該儲存單元,用以存取該些模組以執行一雲端資料管理方法,包括:透過該通訊單元接收安裝於一電子裝置中的一應用程式啟動器所發送的一連線建立要求,並依據該連線建立要求與該 電子裝置建立一連線;對該應用程式實施至少一管理原則,並在結束實施該至少一管理原則之後透過該通訊單元發送一完成指令至該電子裝置,其中該完成指令用於允許該電子裝置透過該應用程式啟動器將安裝於該雲端伺服器的該應用程式從該雲端伺服器載入至該電子裝置的一隨機存取記憶體中的一沙箱,而該應用程式未安裝於該電子裝置中,其中當該應用程式運行於該沙箱中時,該處理單元更透過該通訊單元從該電子裝置接收關聯於該應用程式的至少一當下運行狀態資料的一狀態快照。
  19. 如申請專利範圍第18項所述的雲端伺服器,其中該應用程式為一響應式應用程式,其因應於該電子裝置的一螢幕尺寸、一解析度以及一作業系統適應性地調整呈現於該電子裝置上的一圖形使用者介面布局。
  20. 如申請專利範圍第18項所述的雲端伺服器,其中該完成指令更用以允許該電子裝置透過該應用程式啟動器載入關聯於該應用程式的至少一運行狀態資料至該電子裝置中的該沙箱。
  21. 如申請專利範圍第20項所述的雲端伺服器,其中該至少一運行狀態資料包括一資料檔、一註冊表、一快取資料、一組態檔以及一設定檔的至少其中之一。
  22. 如申請專利範圍第18項所述的雲端伺服器,其中該至少 一管理原則包括一病毒掃描操作、一資料完整性檢查操作以及一審核操作。
  23. 如申請專利範圍第18項所述的雲端伺服器,其中當該電子裝置要求開啟關聯於該應用程式的一檔案或一註冊表時,該處理單元更對該檔案或該註冊表實施該至少一管理原則,之後開啟該檔案或該註冊表,其中,當該電子裝置要求關閉關聯於該應用程式的該檔案或該註冊表時,該處理單元更關閉該檔案或該註冊表,之後對該檔案或該註冊表實施該至少一管理原則。
  24. 如申請專利範圍第18項所述的雲端伺服器,其中當該應用程式初始地運行於該沙箱中時,該狀態快照為該至少一當下運行狀態資料的一完整複本,其中,當該應用程式非初始地運行於該沙箱中時,該狀態快照記錄該至少一當下運行狀態與一先前狀態快照之間的一狀態差異。
  25. 如申請專利範圍第18項所述的雲端伺服器,其中當該電子裝置再次透過該應用程式啟動器將該應用程式載入至該沙箱時,該處理單元更對該狀態快照實施該至少一管理原則,之後發送該狀態快照至該電子裝置。
TW104103546A 2015-02-03 2015-02-03 雲端資料管理方法、電子裝置及雲端伺服器 TWI616770B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW104103546A TWI616770B (zh) 2015-02-03 2015-02-03 雲端資料管理方法、電子裝置及雲端伺服器
CN201510084321.9A CN105989281B (zh) 2015-02-03 2015-02-16 云端数据管理方法、电子装置及云端服务器
US14/733,965 US9979778B2 (en) 2015-02-03 2015-06-09 Cloud data management method, electronic apparatus and cloud server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104103546A TWI616770B (zh) 2015-02-03 2015-02-03 雲端資料管理方法、電子裝置及雲端伺服器

Publications (2)

Publication Number Publication Date
TW201629826A TW201629826A (zh) 2016-08-16
TWI616770B true TWI616770B (zh) 2018-03-01

Family

ID=56554934

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104103546A TWI616770B (zh) 2015-02-03 2015-02-03 雲端資料管理方法、電子裝置及雲端伺服器

Country Status (3)

Country Link
US (1) US9979778B2 (zh)
CN (1) CN105989281B (zh)
TW (1) TWI616770B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI578262B (zh) * 2015-08-07 2017-04-11 緯創資通股份有限公司 風險評估系統及資料處理方法
US11032245B2 (en) * 2017-10-27 2021-06-08 International Business Machines Corporation Cognitive stateful firewall for IoT devices
US10747874B2 (en) * 2018-05-22 2020-08-18 NortonLifeLock, Inc. Systems and methods for controlling an application launch based on a security policy
US11003798B1 (en) * 2018-09-18 2021-05-11 NortonLifeLock Inc. Systems and methods for enforcing age-based application constraints
TWI725352B (zh) * 2018-11-05 2021-04-21 緯創資通股份有限公司 驗證及授權的方法及驗證伺服器
CN111182070B (zh) * 2019-12-31 2023-04-18 北京指掌易科技有限公司 应用数据备份和恢复方法、装置、设备及存储介质
JP7321198B2 (ja) * 2021-02-08 2023-08-04 ソフトバンク株式会社 画像解析装置、プログラム、及び管理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130145463A1 (en) * 2011-12-02 2013-06-06 Invincea, Inc. Methods and apparatus for control and detection of malicious content using a sandbox environment
TW201346634A (zh) * 2011-12-30 2013-11-16 Intel Corp 跨電腦節點的可信賴應用程式遷移
US20140047081A1 (en) * 2010-09-30 2014-02-13 William Scott Edwards Cloud-based virtual machines and offices
US20140053074A1 (en) * 2012-08-17 2014-02-20 Samsung Electronics Co., Ltd. Method and apparatus for generating and utilizing a cloud service-based content shortcut object

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7370329B2 (en) * 2002-03-01 2008-05-06 Sun Microsystems, Inc. System and method for state saves in a distributed data system
US20070118609A1 (en) * 2005-11-23 2007-05-24 France Telecom Distributed computing architecture and associated method of providing a portable user environment
US9323921B2 (en) * 2010-07-13 2016-04-26 Microsoft Technology Licensing, Llc Ultra-low cost sandboxing for application appliances
WO2012048057A2 (en) * 2010-10-05 2012-04-12 Centric Software, Inc. Interactive collection book for mobile devices
TWM422693U (en) 2011-04-26 2012-02-11 nai-yuan Shi Cloud data backup apparatus
US20130091557A1 (en) * 2011-10-11 2013-04-11 Wheel Innovationz, Inc. System and method for providing cloud-based cross-platform application stores for mobile computing devices
US10491695B2 (en) * 2014-08-22 2019-11-26 Oracle International Corporation Autosave with across user session undo support

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140047081A1 (en) * 2010-09-30 2014-02-13 William Scott Edwards Cloud-based virtual machines and offices
US20130145463A1 (en) * 2011-12-02 2013-06-06 Invincea, Inc. Methods and apparatus for control and detection of malicious content using a sandbox environment
TW201346634A (zh) * 2011-12-30 2013-11-16 Intel Corp 跨電腦節點的可信賴應用程式遷移
US20140053074A1 (en) * 2012-08-17 2014-02-20 Samsung Electronics Co., Ltd. Method and apparatus for generating and utilizing a cloud service-based content shortcut object

Also Published As

Publication number Publication date
US9979778B2 (en) 2018-05-22
TW201629826A (zh) 2016-08-16
CN105989281B (zh) 2019-08-02
US20160226954A1 (en) 2016-08-04
CN105989281A (zh) 2016-10-05

Similar Documents

Publication Publication Date Title
TWI616770B (zh) 雲端資料管理方法、電子裝置及雲端伺服器
JP6718530B2 (ja) 画像分析および管理
JP6802233B2 (ja) 複数の操作モードを有するアプリケーションのデータ管理
US9858428B2 (en) Controlling mobile device access to secure data
US9483646B2 (en) Data exfiltration prevention from mobile platforms
US9787718B2 (en) Policy-based runtime control of a software application
WO2015096695A1 (zh) 一种应用程序的安装控制方法、系统及装置
US9819679B1 (en) Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers
US11019106B1 (en) Remotely accessed controlled contained environment
US11625480B2 (en) Mobile device with secure private memory
US20230199018A1 (en) Risk based virtual workspace delivery
US20210182440A1 (en) System for preventing access to sensitive information and related techniques
CN111988292B (zh) 一种内网终端访问互联网的方法、装置及系统
US10567962B1 (en) Systems and methods for connecting internet-connected devices to wireless access points
US11366903B1 (en) Systems and methods to mitigate stalkerware by rendering it useless
US10567387B1 (en) Systems and methods for managing computing device access to local area computer networks
EP3602291A1 (en) Bringing a non-isolated application into an isolation layer with an isolated application
US11122040B1 (en) Systems and methods for fingerprinting devices
US9773108B1 (en) Systems and methods for performing operations on restricted mobile computing platforms