WO2015085906A1 - 企业数据的保护方法和装置 - Google Patents

Abstract

本发明提供了一种企业数据的保护方法和装置。其中企业数据的保护方法包括：在移动终端中建立用于存储企业数据的工作区；其中，工作区的数据采用加密的方式保存；对系统事件进行监测，并判断系统事件是否符合企业或用户设定的规则；当系统事件符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作。通过本发明，可以避免由于恶意程序的攻击造成的企业数据的泄漏，即使移动终端丢失，由于工作区已加密，其他人也不能读取得到企业数据，保证了企业数据的安全性，并且能不被恶意程序所获取。

Description

企业数据的保护方法和装置 技术领域

本发明涉及信息安全领域，特别是涉及一种企业数据的保护方法和装置。

背景技术

随着智能终端的成熟与普及，以手机、平板为代表的个人智能终端设备逐渐进入企业领域。未来企业将会支持员工在个人移动终端上运行企业办公应用程序，这类被称为BYOD(Bring Your Own Device,自带设备办公)的现象为企业安全和管理带来了新的挑战。

在这种情况下，由于允许员工通过移动终端进行便捷的办公，移动终端需保存用于工作的企业数据，例如邮件、短消息、通话记录、联系人信息等，同时也会保存用户的私人数据。

但是，由于存在如下情况：第一，企业员工的移动终端可以在任何时间、任何地点接入移动互联网或公共/家庭网络，移动终端中的企业数据也会暴露在来自互联网的攻击之下，具有安全缺陷。第二，同一移动终端上既有个人应用，又有企业应用和数据，个人应用可以随意访问、存取企业数据，从而存在企业数据被个人应用非法上传、共享和外泄的风险。第三，移动终端容易丢失，移动终端中所保存的企业敏感数据也因此面临泄密风险，设备丢失不但意味着敏感商业信息的泄漏和丢失，所丢失的设备也可能会变成攻击企业网络的跳板。第四，在移动互联网越来越深入人心的今天，攻击者们已经开始将视线由PC转向了移动终端。移动终端成为滋生安全风险的新温床，容易成为黑客入侵渗透企业内网的跳板。

因此，目前情况下，移动终端中对于企业数据和用户的私人数据混乱存放的方式，安全性差，容易造成企业数据外泄带来泄密风险，企业数据易被恶意程序获取。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的适于企业数据的保护方法和相应的企业数据的保护装置。

依据本发明的一个方面，提供一种企业数据的保护方法。该企业数据的保护方法包括：在移动终端中建立用于存储企业数据的工作区；其中，工作区的数据采用加密的方式保存；对系统事件进行监测，并判断系统事件是否符合企业或用户设定的规则；当系统事件符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作。

可选地，企业设定的规则包括：与系统事件对应的联系人处于企业设定的企业 通讯录中；用户设定的规则包括：与系统事件对应的联系人处于用户个人导入到工作区的通讯录中。

可选地，对系统事件进行监测，并判断是否符合企业或用户设定的规则，包括：对系统事件进行监测，判断与系统事件对应的联系人是否为工作联系人；

其中，工作联系人为处于企业设定的企业通讯录中或处于用户个人导入到工作区的通讯录中的联系人。

可选地，系统事件包括以下中的任意一项：接收短信、发送短信、拨打电话、接听电话、发生未接来电。

可选地，当系统事件为拨打电话或接听电话时，对系统事件进行监测包括：通过操作系统中指定的广播接收器进行事件接收，当接收到事件时，判定当前发生与所述事件对应的拨打电话事件或接听电话事件。

可选地，所述指定的广播接收器为PhoneStateReceiver广播接收器。

可选地，当系统事件为接收短信时，当系统事件符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作，包括：当短信的发件人为工作联系人时，拦截该短信进入系统收件箱，并将该短信存储到工作区中。

可选地，当系统事件为发送短信时，当系统事件符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作，包括：当短信的收件人为工作联系人时，拦截该短信的发送记录进入系统发件箱，并将该短信的发送记录存储到工作区中。

可选地，当系统事件为拨打电话时，当系统事件符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作，包括：当电话为通过保存在工作区中的通讯录拨出时，将操作系统记录的该拨打记录删除，并记录在工作区中。

可选地，在将操作系统记录的该拨打记录删除之前，还包括：判断用户是否已设置在操作系统的通话记录中显示工作联系人的通话记录；将操作系统记录的该拨打记录删除，包括：当未设置在操作系统的通话记录中显示工作联系人的通话记录时，将操作系统记录的该拨打记录删除。

可选地，当系统事件为接听电话时，当系统事件符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作，包括：当电话的来电号码为工作联系人的号码时，将该次接听电话产生的通话记录在操作系统的通话记录中删除，并复制到工作区中。

可选地，当接听电话的来电号码与操作系统的通讯录中的联系人号码重合时，在将该次接听电话产生的通话记录在操作系统的通话记录中删除之前，还包括：提示用户是否将该次接听电话产生的通话记录在操作系统的通话记录中删除；将该次接听电话产生的通话记录在操作系统的通话记录中删除，包括：当用户选择删除时，将该次接听电话产生的通话记录在操作系统的通话记录中删除。

可选地，当系统事件为发生未接来电时，当系统事件符合企业或用户设定的规 则时，在工作区内执行与该事件对应的操作，包括：当未接来电的来电号码为工作联系人的号码时，将该条未接来电的记录在操作系统的通话记录中删除，并复制到工作区中。

可选地，当未接来电的来电号码与操作系统的通讯录中的联系人号码重合时，在将该条未接来电的记录在操作系统的通话记录中删除之前，还包括：提示用户是否将该条未接来电的记录在操作系统的通话记录中删除；将该条未接来电的记录在操作系统的通话记录中删除，包括：当用户选择删除时，将该条未接来电的记录在操作系统的通话记录中删除。

可选地，该方法还包括：当用户欲访问工作区中的数据时，提示用户输入解锁码；接收并验证用户输入的解锁码是否正确；当用户输入的解锁码正确时，允许用户访问工作区中的数据。

依据本发明的另一个方面，还提供了一种企业数据的保护装置。该企业数据的保护装置包括：建立模块，配置为在移动终端中建立用于存储企业数据的工作区；其中，工作区的数据采用加密的方式保存；监测模块，配置为对系统事件进行监测，并判断系统事件是否符合企业或用户设定的规则；执行模块，配置为当系统事件符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作。

可选地，企业设定的规则包括：与系统事件对应的联系人处于企业设定的企业通讯录中；用户设定的规则包括：与系统事件对应的联系人处于用户个人导入到工作区的通讯录中。

可选地，监测模块配置为对系统事件进行监测，判断与系统事件对应的联系人是否为工作联系人；其中，工作联系人为处于企业设定的企业通讯录中或处于用户个人导入到工作区的通讯录中的联系人。

可选地，系统事件包括以下中的任意一项：接收短信、发送短信、拨打电话、接听电话、发生未接来电。

可选地，当系统事件为拨打电话或接听电话时，所述监测模块被配置为按照如下方式对系统事件进行监测：通过操作系统中指定的广播接收器进行事件接收，当接收到事件时，判定当前发生与所述事件对应的拨打电话事件或接听电话事件。

可选地，所述指定的广播接收器为PhoneStateReceiver广播接收器。

可选地，当系统事件为接收短信时，执行模块配置为当短信的发件人为工作联系人时，拦截该短信进入系统收件箱，并将该短信存储到工作区中。

可选地，当系统事件为发送短信时，执行模块配置为当短信的收件人为工作联系人时，拦截该短信的发送记录进入系统发件箱，并将该短信的发送记录存储到工作区中。

可选地，当系统事件为拨打电话时，执行模块配置为当电话为通过保存在工作区中的通讯录拨出时，将操作系统记录的该拨打记录删除，并记录在工作区中。

可选地，该装置还包括：判断模块，配置为判断用户是否已设置在操作系统的通话记录中显示工作联系人的通话记录；执行模块还配置为当未设置在操作系统的通话记录中显示工作联系人的通话记录时，将操作系统记录的该拨打记录删除。

可选地，当系统事件为接听电话时，执行模块配置为当电话的来电号码为工作联系人的号码时，将该次接听电话产生的通话记录在操作系统的通话记录中删除，并复制到工作区中。

可选地，当接听电话的来电号码与操作系统的通讯录中的联系人号码重合时，装置还包括：第一提示模块，配置为提示用户是否将该次接听电话产生的通话记录在操作系统的通话记录中删除；执行模块还配置为当用户选择删除时，将该次接听电话产生的通话记录在操作系统的通话记录中删除。

可选地，当系统事件为发生未接来电时，执行模块配置为当未接来电的来电号码为工作联系人的号码时，将该条未接来电的记录在操作系统的通话记录中删除，并复制到工作区中。

可选地，当未接来电的来电号码与操作系统的通讯录中的联系人号码重合时，装置还包括：第二提示模块，配置为提示用户是否将该条未接来电的记录在操作系统的通话记录中删除；执行模块还配置为当用户选择删除时，将该条未接来电的记录在操作系统的通话记录中删除。

可选地，该装置还包括：第三提示模块，配置为当用户欲访问工作区中的数据时，提示用户输入解锁码；验证模块，配置为接收并验证用户输入的解锁码是否正确；访问模块，配置为当验证模块验证用户输入的解锁码正确时，允许用户访问工作区中的数据。

根据本发明的再一个方面，提供了一种计算机程序，其包括计算机可读代码，当所述计算机可读代码在移动终端上运行时，导致所述移动终端执行以上介绍的任一项所述的企业数据的保护方法。

根据本发明的再一个方面，提供了一种计算机可读介质，其中存储了上述的计算机程序。

本发明提供了一种企业数据的保护方法和装置，通过在移动终端中建立存储企业数据的工作区，并以加密方式保存，同时对系统事件进行监测，当符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作。可见，本发明可以避免由于恶意程序的攻击造成的企业数据的泄漏，即使移动终端丢失，由于工作区已加密，其他人也不能读取得到企业数据，保证了企业数据的安全性，并且能不被恶意程序所获取。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是根据本发明一个实施例的一种企业数据的保护方法流程图；

图2是根据本发明一个实施例的一种企业数据的具体保护方法流程图；

图3是根据本发明一个实施例的一种企业数据的保护装置结构框图；

图4是根据本发明一个实施例的企业数据的保护装置的一种具体应用场景示意图；

图5示意性地示出了用于执行根据本发明的企业数据的保护方法的移动终端的框图；以及

图6示意性地示出了用于保持或者携带实现根据本发明的企业数据的保护方法的程序代码的存储单元。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应该被这里阐述的实施例所限制。相反，提供这些实施例是为了能够透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

其中，在本发明和以下本实施例中，工作区和个人区可以定义如下：

工作区和个人区的定义，在设备使用过程中，为了方便管理设备中的个人资料和工作资料，可以在设备中划出一部分磁盘存储空间，配置新的权限信息，可以用于存储和管理工作资料。而该设备剩下的磁盘存储空间，可以用于存储、管理个人资料或者其他资料，剩下的磁盘存储空间可以拥有初始的权限信息。相对而言，存储工作资料的磁盘存储空间可以称之为工作区，而存储个人资料的磁盘存储空间可以称之为个人区。

此外，为方便操作，个人区和工作区可以具有不同的UI(User Interface，用户界面)，但是可以共同使用某些系统文件。

用户大部分时间可能会涉及个人区的操作，而比较少的时间涉及工作区的操作。当涉及工作区的操作时，由于休息等原因需要主动对设备进行加密，或者由于设备太久没有操作信息而自动进行加密，在设备加密后再次解密会回到工作区，需要进行个人区的权限信息的解密，再进行工作区的权限信息的解密，才能进入工作区。如果此时用户并不想回到工作区则需要再退出工作区，操作十分繁琐，但是直接省 去工作区权限信息的解密又会有安全隐患。

实施例一

本发明实施例提供了一种企业数据的保护方法。该方法对企业数据的保护装置进行了改进。本实施例中企业数据的保护装置可以安装在用户的多种便携式设备上，例如游戏控制台，膝上型计算机，便携式媒体播放器，板式计算机，平板计算机，PDA(Personal Digital Assistant，掌上电脑)，移动计算机，以及移动电话等等。

其中，用户的输入类型可以是滑动输入，手势输入，触摸输入，以及语音输入。

图1是根据本发明一个实施例的一种企业数据的保护方法流程图，该方法包括步骤S102至S106。

S102，在移动终端中建立用于存储企业数据的工作区；其中，工作区的数据采用加密的方式保存。

S104，对系统事件进行监测，并判断系统事件是否符合企业或用户设定的规则。

S106，当系统事件符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作。

本发明实施例提供了一种企业数据的保护方法，通过在移动终端中建立存储企业数据的工作区，并以加密方式保存，同时对系统事件进行监测，当符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作。可见，本发明实施例提供的方法可以避免由于恶意程序的攻击造成的企业数据的泄漏，即使移动终端丢失，由于工作区已加密，其他人也不能读取得到企业数据，保证了企业数据的安全性，并且能不被恶意程序所获取。

实施例二

本实施例为上述实施例一的一种具体应用场景，通过本实施例，能够更加清楚、具体地阐述本发明所提供的方法。

图2是根据本发明一个实施例的一种企业数据的具体保护方法流程图，该方法包括步骤S201至S212。

本发明实施例要对移动终端中的企业数据进行保护，这就需要首先来执行步骤S201，在移动终端中建立一个用于存储企业数据的工作区。

本实施例中，建立该工作区的目的在于存储工作中所产生的数据，实现将工作区中的数据与个人区的数据进行隔离存储，以便对工作区中的数据进行管理。

可选地，为了保证工作区数据的安全，工作区的数据采用加密的方式进行保存，用户可以为工作区的数据设置解锁密码，当用户输入的解锁码正确时，才允许用户访问工作区中的数据。

以在安卓系统中为例，在对工作区的数据设置解锁密码并隔离保存时，可以采 取如下方式：

分别创建并记录用户的个人区和工作区的Launcher，在显示桌面前，提示用户输入密码。若用户进行工作区的登入合法，则启动工作区Launcher，给用户提供工作区的桌面，用户可以通过该桌面进入工作区中的应用；若用户未进行登录，则从选择默认的个人区Launcher启动，用户通过该默认的Launcher进入个人区的应用，以达到工作区和个人区的隔离。

其中，Launcher为安卓系统中的启动器或者桌面，可以从桌面上的图标进入其他应用。

接下来，执行步骤S202，对系统事件进行监听，并判断该系统事件是否符合预先企业或用户设定的规则。若符合，在工作区内执行与该事件对应的操作。若不符合，则在个人区执行与系统事件对应的操作。

可选地，本实施例中所涉及的系统事件可以包括接收短信、发送短信、拨打电话、接听电话、发生未接来电、收发邮件等移动终端所能够支持的事件。

本实施例中，为了能够更好地对工作区的数据进行管理，移动终端中可以预先设置两个不同的通讯录，其中，一个为用于工作的企业通讯录，另一个为用户的私人通讯录，通讯录中可以保存有联系人的电话，邮箱，即时通讯等联系方式。

其中，企业通讯录设置在上述工作区内，企业通讯录中存储有与该用户工作相关的联系人，例如，企业通讯录中包括的联系人可以是该用户所处部门的全部同事。

另外，为了方便对企业通讯录进行管理和更新，该企业通讯录还可以与服务器端同步，即用户的企业通讯录则会定时根据服务器来进行同步更新，例如，企业通讯录管理人员新加入了联系人，则该联系人也会更新至用户的企业通讯录中。

需要说明的是，处于相同部门的用户，其所面对的工作联系人往往是不同的，例如，用户A所属行政部，其与人事部的工作来往较为密切，用户B也所属行政部，而其与国际部的工作来往较为密切，而往往企业通讯录中只会存储有该部门所共同的工作联系人，不能完全涵盖每个同事所面对的工作联系人。

所以，本实施例为了满足不同用户的需求，在工作区中，除存储有上述企业通讯录之外，还可以存储用户个人导入的联系人，这些联系人可以为与该用户工作关系密切而又非本部门的联系人。

例如，用户A所属行政部，而其与人事部的工作来往较为密切，这时，用户A可以将人事部的所有联系人导入到工作区，此时，企业通讯录中的联系人与用户A个人导入到工作区中的联系人共同构成了用户A的工作联系人。还例如，用户B也所属行政部，而其与国际部的工作来往较为密切，这时，用户B则可以将国际部的所有联系人导入到工作区，此时，企业通讯录中的联系人与用户B个人导入到工作区中的联系人共同构成了用户B的工作联系人。

可见，个人导入联系人的设置能够使得不同的用户根据其自身的需求来设定工 作区的联系人，方便用户操作，同时也保证了企业数据的安全。

与上述描述的工作区通讯录不同的是，私人通讯录设置在非工作区，可以包括与用户个人相关的联系人，例如，亲人、朋友等。但是，工作区的联系人可以与用户私人通讯录中的联系人可以重合，例如，联系人A即为该用户的同事，也是该用户的朋友，则联系人A可以同时被保存在企业通讯录和私人通讯录中，以保证企业数据的安全。

综上，步骤S202在判断该系统事件是否符合预先企业或用户设定的规则时，具体可以通过如下步骤进行判断：

对系统事件进行监测，判断与系统事件对应的联系人是否为工作联系人。当为工作联系人时，确认符合预设规则，此时，根据系统事件的类别在工作区执行相应的操作。当不为工作联系人时，确认不符合预设规则符合，此时，根据系统事件的类别在非工作区内执行相应的操作。

其中，工作联系人为处于上述企业设定的企业通讯录中或处于上述用户个人导入到工作区的通讯录中的联系人。

本实施例为了更加清楚详细地介绍本方法，现以系统事件为接收短信、发送短信、拨打电话、接听电话、发生未接来电为例来进行具体介绍。下面分别介绍上述五种系统事件发生时，本方法的具体执行过程。

第一种情况，系统事件为接收短信事件。

当系统事件为接收短信事件时，步骤S202判断与接收短信事件对应的联系人是否为工作联系人。当是工作联系人时，执行步骤S203，当不是工作联系人，则执行步骤S204。

步骤S203，拦截该短信进入系统收件箱，并将该短信存储到工作区中。

本实施例中，工作区中保存的短信记录还可以上传到服务器中，便于管理员的管理操作。

步骤S204，将该短信存入系统收件箱。

步骤S203拦截该短信进入系统收件箱，并将该短信存储到工作区中的操作，实现了公私数据的分离，避免了与工作相关的来信处于用户的系统收件箱中而被恶意查看，从而保证了企业数据的安全。

第二种情况，系统事件为发送短信事件。

当系统事件为发送短信事件时，步骤S202判断与发送短信事件对应的联系人是否为工作联系人。当是工作联系人时，执行步骤S205，当不是工作联系人时，则执行步骤S206。

步骤S205，拦截该短信的发送记录进入系统发件箱，并将该短信的发送记录存储到工作区中。

本实施例中，工作区中保存的短信发送记录还可以上传到服务器中，便于管理 员的管理操作。

步骤S206，将该短信的发送记录存储到系统收件箱。

步骤S205拦截该短信的发送记录进入系统发件箱，并将该短信的发送记录存储到工作区中的操作，实现了公私数据的分离，避免了与工作相关的发信处于用户的系统发件箱中而被恶意查看，从而保证了企业数据的安全。

第三种情况，系统事件为拨打电话事件。

当系统事件为拨打电话事件时，步骤S202判断与拨打电话事件对应的联系人是否为工作联系人。当是工作联系人时，执行步骤S207，当不是工作联系人，则执行步骤S208。

步骤S207，将操作系统记录的该拨打记录删除，并记录在工作区中。

本实施例中，工作区中保存的电话拨打记录还可以上传到服务器中，便于管理员的管理操作。

步骤S208，在该拨打记录存储到操作系统的拨打记录中。

需要说明的是，为了使得用户方便查看拨打记录，在步骤S207将操作系统记录的该拨打记录删除之前，还可以包括如下操作：

判断用户是否已设置在操作系统的通话记录中显示工作联系人的通话记录。当未设置在操作系统的通话记录中显示工作联系人的通话记录时，通过步骤S207将操作系统记录的该拨打记录删除。当设置在操作系统的通话记录中显示工作联系人的通话记录时，则将该拨打记录显示在操作系统的通话记录中，并同时记录在工作区中。

本实施例中，根据不同的需求，用户可以分别设置工作区中每个联系人的通话记录是否显示在系统通话记录中，也可以进行统一设置，即设置成全部通话记录显示在系统通话记录中或者全部通话记录不显示在系统通话记录中。

第四种情况，系统事件为接听电话事件。

当系统事件为接听电话事件时，步骤S202判断与接听电话事件对应的联系人是否为工作联系人。当是工作联系人时，执行步骤S209，当不是工作联系人，则执行步骤S210。

步骤S209，将该次接听电话产生的通话记录在操作系统的通话记录中删除，并复制到所述工作区中。

以安卓系统为例，对于当系统事件为拨打电话或接听电话时，对操作系统的通话记录的维护(拷贝和转移)，可采用如下方式：

通过PhoneStateReceiver广播接收器接收拨打电话和接听电话的事件，当发生拨打电话或接听电话事件时，启动CallLogObserverService服务对通话记录进行维护，包括通话记录的拷贝和转移操作。

在启动CallLogObserverService服务时，可通过操作系统提供的startService服 务实现。

其中，PhoneStateReceiver广播接收器接收对于拨打电话和接听电话的事件可通过如下代码实现：

具体地，在启动CallLogObserverService服务之前，还需要获取对于操作系统通讯录的读写权限，可采用如下方式：

在androidmanifest.xml中声明用到的权限：

<uses-permission android:name＝"android.permission.READ_PHONE_STATE"/>

其中，在进行通话记录的拷贝时可通过CallLogObserverService服务实现：

在CallLogObserverService服务启动的过程中注册了一个监听服务ContentObserver，以及处理变化的Handler；

监听服务ContentObserver用语监听系统的通话记录数据库的变化(其URI为android.provider.CallLog.Calls.CONTENT_URI)，当有通话记录的变动时，调用该Handler的onChange方法，更新工作区的通话记录数据库。

本实施例中，工作区中保存的电话接听记录还可以上传到服务器中，便于管理员的管理操作

步骤S210，将该接听记录存储在操作系统的通话记录中。

需要说明的是，当接听电话的来电号码与操作系统的通讯录中的联系人号码重合时，在步骤S209将该次接听电话产生的通话记录在操作系统的通话记录中删除之前，还可以包括如下操作：

提示用户是否将该次接听电话产生的通话记录在操作系统的通话记录中删除。当用户选择删除时，通过步骤S209将该次接听电话产生的通话记录在操作系统的通话记录中删除。当用户选择不删除时，则将该次接听记录存储在操作系统的通话记录中，并复制到工作区中。

上述提示用户操作能够根据用户的不同需求来实现保存或者删除通话记录，保证了工作区数据安全性的同时也便于用户操作。

第五种情况，系统事件为未接来电事件。

当系统事件为未接来电事件时，步骤S202判断与未接来电事件对应的联系人是否为工作联系人。当是工作联系人时，执行步骤S211，当不是工作联系人，则执行步骤S212。

步骤S211，将该条未接来电的记录在操作系统的通话记录中删除，并复制到所述工作区中。

本实施例中，工作区中保存的未接来电记录还可以上传到服务器中，便于管理员的管理操作。

步骤S212，将该条未接来电的记录存储在操作系统的通话记录中。

需要说明的是，当未接来电的来电号码与操作系统的通讯录中的联系人号码重合时，在步骤S211将该条未接来电的记录在操作系统的通话记录中删除之前，还可以包括如下：

提示用户是否将该条未接来电的记录在操作系统的通话记录中删除。当用户选择删除时，通过步骤S211将该条未接来电的记录在操作系统的通话记录中删除。当用户选择不删除时，则将该次未接记录存储在操作系统的通话记录中，并复制到工作区中。

需要说明的是，本实施上述所描述的五种系统事件只是示例性的，并不限制本发明实施例所保护的范围，其他移动终端能够支持的系统事件也在本发明实施例所保护的范围之内。

本发明实施例提供了一种企业数据的保护方法，通过在移动终端中建立存储企业数据的工作区，并以加密方式保存，同时对系统事件进行监测，当符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作。可见，本发明实施例所提供的方法可以避免由于恶意程序的攻击造成的企业数据的泄漏，即使移动终端丢失，由于工作区已加密，其他人也不能读取得到企业数据，保证了企业数据的安全性，并且能不被恶意程序所获取。

实施例三

图3是本发明一个实施例提供的一种企业数据的保护装置结构框图，该装置300包括：

建立模块310，配置为在移动终端中建立用于存储企业数据的工作区；其中，工作区的数据采用加密的方式保存；

监测模块320，配置为对系统事件进行监测，并判断系统事件是否符合企业或用户设定的规则；

执行模块330，配置为当系统事件符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作。

可选地，企业设定的规则包括：与系统事件对应的联系人处于企业设定的企业通讯录中；

用户设定的规则包括：与系统事件对应的联系人处于用户个人导入到工作区的通讯录中。

可选地，监测模块320配置为对系统事件进行监测，判断与系统事件对应的联系人是否为工作联系人；

其中，工作联系人为处于企业设定的企业通讯录中或处于用户个人导入到工作区的通讯录中的联系人。

可选地，系统事件包括以下中的任意一项：

接收短信、发送短信、拨打电话、接听电话、发生未接来电。

可选地，当系统事件为拨打电话或接听电话时，监测模块320被配置为按照如下方式对系统事件进行监测：

通过操作系统中指定的广播接收器进行事件接收，当接收到事件时，判定当前发生与事件对应的拨打电话事件或接听电话事件。

可选地，指定的广播接收器为PhoneStateReceiver广播接收器。

可选地，当系统事件为接收短信时，执行模块330配置为当短信的发件人为工作联系人时，拦截该短信进入系统收件箱，并将该短信存储到工作区中。

可选地，当系统事件为发送短信时，执行模块330配置为当短信的收件人为工作联系人时，拦截该短信的发送记录进入系统发件箱，并将该短信的发送记录存储到工作区中。

可选地，当系统事件为拨打电话时，执行模块330配置为当电话为通过保存在工作区中的通讯录拨出时，将操作系统记录的该拨打记录删除，并记录在工作区中。

可选地，该装置300还包括：

判断模块340，配置为判断用户是否已设置在操作系统的通话记录中显示工作联系人的通话记录；

执行模块330还配置为当未设置在操作系统的通话记录中显示工作联系人的通话记录时，将操作系统记录的该拨打记录删除。

可选地，当系统事件为接听电话时，执行模块330配置为当电话的来电号码为工作联系人的号码时，将该次接听电话产生的通话记录在操作系统的通话记录中删除，并复制到工作区中。

可选地，当接听电话的来电号码与操作系统的通讯录中的联系人号码重合时，装置还包括：

第一提示模块350，配置为提示用户是否将该次接听电话产生的通话记录在操作系统的通话记录中删除；

执行模块330还配置为当用户选择删除时，将该次接听电话产生的通话记录在操作系统的通话记录中删除。

可选地，当系统事件为发生未接来电时，执行模块330配置为当未接来电的来电号码为工作联系人的号码时，将该条未接来电的记录在操作系统的通话记录中删除，并复制到工作区中。

可选地，当未接来电的来电号码与操作系统的通讯录中的联系人号码重合时，装置还包括：

第二提示模块360，配置为提示用户是否将该条未接来电的记录在操作系统的通话记录中删除；

执行模块330还配置为当用户选择删除时，将该条未接来电的记录在操作系统的通话记录中删除。

可选地，该装置300还包括：

第三提示模块370，配置为当用户欲访问工作区中的数据时，提示用户输入解锁码；

验证模块380，配置为接收并验证用户输入的解锁码是否正确；

访问模块390，配置为当验证模块380验证用户输入的解锁码正确时，允许用户访问工作区中的数据。

如图4所示，为本发明实施例所提供的保护装置的一种具体应用场景，包括：

员工设备，该员工设备相当于本发明实施例所提供的企业数据的保护装置，在员工设备中可安装有企业私有系统，该企业私有系统包括：

邮件系统、业务系统和OA(Office Automation，办公自动化)系统。

上述系统保存在员工设备中的工作区，用于以加密的方式保存企业数据，用户可通过输入密码对企业私有系统中的企业数据进行访问。

同时，员工设备与天机企业私有云服务相连，该云服务中保存有云安全服务，可将云安全服务的规则(例如企业设定的规则)推送到员工设备，员工设备需根据企业设定的规则进行工作区和个人区数据的隔离，以达到企业数据的安全。

并且，企业管理员可以在天机企业私有云服务中设定云安全服务的规则。

本发明实施例提供了一种企业数据的保护装置，通过在移动终端中建立存储企业数据的工作区，并以加密方式保存，同时对系统事件进行监测，当符合企业或用户设定的规则时，在工作区内执行与该事件对应的操作。可见，本发明实施例所提供的装置可以避免由于恶意程序的攻击造成的企业数据的泄漏，即使移动终端丢失，由于工作区已加密，其他人也不能读取得到企业数据，保证了企业数据的安全性，并且能不被恶意程序所获取。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入 该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的企业数据的保护装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图5示出了可以实现根据本发明的企业数据的保护方法的移动终端，例如游戏控制台，膝上型计算机，便携式媒体播放器，板式计算机，平板计算机，PDA，移动计算机，以及移动电话等等。该移动终端传统上包括处理器510和以存储器520形式的计算机程序产品或者计算机可读介质。存储器520可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器520具有用于执行上述方法中的任何方法步骤的程序代码531的存储空间530。例如，用于程序代码的存储空间530可以包括分别用于实现上面的方法中的各种步骤的各个程序代码531。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图6所述的便携式或者固定存储单元。该存储单元可以具有与图5的移动终端中的存储器520类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括计算机可读代码531’，即可以由例如诸如510之类的处理器读取的代码，这些代码当由移动终端运行时，导致该移动终端执行上面 所描述的方法中的各个步骤。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本发明的多个示例性实施例，但是，在不脱离本发明精神和范围的情况下，仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此，本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。

此外，还应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。

Claims (32)

1. 一种企业数据的保护方法，包括：

   在移动终端中建立用于存储企业数据的工作区；其中，所述工作区的数据采用加密的方式保存；

   对系统事件进行监测，并判断所述系统事件是否符合企业或用户设定的规则；

   当所述系统事件符合所述企业或用户设定的规则时，在所述工作区内执行与该事件对应的操作。
2. 根据权利要求1所述的方法，其中，所述企业设定的规则包括：与所述系统事件对应的联系人处于所述企业设定的企业通讯录中；

   所述用户设定的规则包括：与所述系统事件对应的联系人处于用户个人导入到工作区的通讯录中。
3. 根据权利要求2所述的方法，其中，所述对系统事件进行监测，并判断是否符合企业或用户设定的规则，包括：

   对系统事件进行监测，判断与所述系统事件对应的联系人是否为工作联系人；

   其中，所述工作联系人为处于所述企业设定的企业通讯录中或处于用户个人导入到工作区的通讯录中的联系人。
4. 根据权利要求3所述的方法，其中，所述系统事件包括以下中的任意一项：

   接收短信、发送短信、拨打电话、接听电话、发生未接来电。
5. 根据权利要求4所述的方法，其中，当系统事件为拨打电话或接听电话时，所述对系统事件进行监测包括：

   通过操作系统中指定的广播接收器进行事件接收，当接收到事件时，判定当前发生与所述事件对应的拨打电话事件或接听电话事件。
6. 根据权利要求5所述的方法，其中，所述指定的广播接收器为PhoneStateReceiver广播接收器。
7. 根据权利要求4所述的方法，其中，当所述系统事件为接收短信时，当所述系统事件符合所述企业或用户设定的规则时，在所述工作区内执行与该事件对应的操作，包括：

   当所述短信的发件人为所述工作联系人时，拦截该短信进入系统收件箱，并将该短信存储到所述工作区中。
8. 根据权利要求4所述的方法，其中，当所述系统事件为发送短信时，当所述系统事件符合所述企业或用户设定的规则时，在所述工作区内执行与该事件对应的操作，包括：

   当所述短信的收件人为所述工作联系人时，拦截该短信的发送记录进入系统发件箱，并将该短信的发送记录存储到所述工作区中。
9. 根据权利要求4所述的方法，其中，当所述系统事件为拨打电话时，当所述系统事件符合所述企业或用户设定的规则时，在所述工作区内执行与该事件对应的操作，包括：

   当所述电话为通过保存在所述工作区中的通讯录拨出时，将操作系统记录的该拨打记录删除，并记录在所述工作区中。
10. 根据权利要求9所述的方法，其中，在所述将操作系统记录的该拨打记录删除之前，还包括：

    判断是否已设置在操作系统的通话记录中显示工作联系人的通话记录；

    所述将操作系统记录的该拨打记录删除，包括：

    当未设置在所述操作系统的通话记录中显示工作联系人的通话记录时，将操作系统记录的该拨打记录删除。
11. 根据权利要求4所述的方法，其中，当所述系统事件为接听电话时，当所述系统事件符合所述企业或用户设定的规则时，在所述工作区内执行与该事件对应的操作，包括：

    当所述电话的来电号码为所述工作联系人的号码时，将该次接听电话产生的通话记录在操作系统的通话记录中删除，并复制到所述工作区中。
12. 根据权利要求11所述的方法，其中，当接听电话的来电号码与操作系统的通讯录中的联系人号码重合时，在所述将该次接听电话产生的通话记录在操作系统的通话记录中删除之前，还包括：

    提示用户是否将该次接听电话产生的通话记录在操作系统的通话记录中删除；

    所述将该次接听电话产生的通话记录在操作系统的通话记录中删除，包括：

    当用户选择删除时，将该次接听电话产生的通话记录在操作系统的通话记录中删除。
13. 根据权利要求4所述的方法，其中，当所述系统事件为发生未接来电时，当所述系统事件符合所述企业或用户设定的规则时，在所述工作区内执行与该事件对应的操作，包括：

    当所述未接来电的来电号码为所述工作联系人的号码时，将该条未接来电的记录在操作系统的通话记录中删除，并复制到所述工作区中。
14. 根据权利要求13所述的方法，其中，当未接来电的来电号码与操作系统的通讯录中的联系人号码重合时，在所述将该条未接来电的记录在操作系统的通话记录中删除之前，还包括：

    提示用户是否将该条未接来电的记录在操作系统的通话记录中删除；

    所述将该条未接来电的记录在操作系统的通话记录中删除，包括：

    当用户选择删除时，将该条未接来电的记录在操作系统的通话记录中删除。
15. 根据权利要求1至14任一项所述的方法，还包括：

    当用户欲访问所述工作区中的数据时，提示用户输入解锁码；

    接收并验证所述用户输入的解锁码是否正确；

    当用户输入的解锁码正确时，允许所述用户访问所述工作区中的数据。
16. 一种企业数据的保护装置，包括：

    建立模块，配置为在移动终端中建立用于存储企业数据的工作区；其中，所述工作区的数据采用加密的方式保存；

    监测模块，配置为对系统事件进行监测，并判断所述系统事件是否符合企业或用户设定的规则；

    执行模块，配置为当所述系统事件符合所述企业或用户设定的规则时，在所述工作区内执行与该事件对应的操作。
17. 根据权利要求16所述的装置，其中，所述企业设定的规则包括：与所述系统事件对应的联系人处于所述企业设定的企业通讯录中；

    所述用户设定的规则包括：与所述系统事件对应的联系人处于用户个人导入到工作区的通讯录中。
18. 根据权利要求17所述的装置，其中，所述监测模块配置为对系统事件进行监测，判断与所述系统事件对应的联系人是否为工作联系人；

    其中，所述工作联系人为处于所述企业设定的企业通讯录中或处于用户个人导入到工作区的通讯录中的联系人。
19. 根据权利要求18所述的装置，其中，所述系统事件包括以下中的任意一项：

    接收短信、发送短信、拨打电话、接听电话、发生未接来电。
20. 根据权利要求19所述的装置，其中，当系统事件为拨打电话或接听电话时，所述监测模块被配置为按照如下方式对系统事件进行监测：

    通过操作系统中指定的广播接收器进行事件接收，当接收到事件时，判定当前发生与所述事件对应的拨打电话事件或接听电话事件。
21. 根据权利要求20所述的装置，其中，所述指定的广播接收器为PhoneStateReceiver广播接收器。
22. 根据权利要求19所述的装置，其中，当所述系统事件为接收短信时，所述执行模块配置为当所述短信的发件人为所述工作联系人时，拦截该短信进入系统收件箱，并将该短信存储到所述工作区中。
23. 根据权利要求19所述的装置，其中，当所述系统事件为发送短信时，所述执行模块配置为当所述短信的收件人为所述工作联系人时，拦截该短信的发送记录进入系统发件箱，并将该短信的发送记录存储到所述工作区中。
24. 根据权利要求19所述的装置，其中，当所述系统事件为拨打电话时，所述执行模块配置为当所述电话为通过保存在所述工作区中的通讯录拨出时，将操作系统记录的该拨打记录删除，并记录在所述工作区中。
25. 根据权利要求24所述的装置，其中，所述装置还包括：

    判断模块，配置为判断用户是否已设置在操作系统的通话记录中显示工作联系人的通话记录；

    所述执行模块还配置为当未设置在所述操作系统的通话记录中显示工作联系人的通话记录时，将操作系统记录的该拨打记录删除。
26. 根据权利要求19所述的装置，其中，当所述系统事件为接听电话时，所述执行模块配置为当所述电话的来电号码为所述工作联系人的号码时，将该次接听电话产生的通话记录在操作系统的通话记录中删除，并复制到所述工作区中。
27. 根据权利要求26所述的装置，其中，当接听电话的来电号码与操作系统的通讯录中的联系人号码重合时，所述装置还包括：

    第一提示模块，配置为提示用户是否将该次接听电话产生的通话记录在操作系统的通话记录中删除；

    所述执行模块还配置为当用户选择删除时，将该次接听电话产生的通话记录在操作系统的通话记录中删除。
28. 根据权利要求19所述的装置，其中，当所述系统事件为发生未接来电时，所述执行模块配置为当所述未接来电的来电号码为所述工作联系人的号码时，将该条未接来电的记录在操作系统的通话记录中删除，并复制到所述工作区中。
29. 根据权利要求28所述的装置，其中，当未接来电的来电号码与操作系统的通讯录中的联系人号码重合时，所述装置还包括：

    第二提示模块，配置为提示用户是否将该条未接来电的记录在操作系统的通话记录中删除；

    所述执行模块还配置为当用户选择删除时，将该条未接来电的记录在操作系统的通话记录中删除。
30. 根据权利要求16至29任一项所述的装置，其中，所述装置还包括：

    第三提示模块，配置为当用户欲访问所述工作区中的数据时，提示用户输入解锁码；

    验证模块，配置为接收并验证所述用户输入的解锁码是否正确；

    访问模块，配置为当所述验证模块验证用户输入的解锁码正确时，允许用户访问所述工作区中的数据。
31. 一种计算机程序，包括计算机可读代码，当所述计算机可读代码在移动终端上运行时，导致所述移动终端执行根据权利要求1至15中的任一项所述的企业数据的保护方法。
32. 一种计算机可读介质，其中存储了如权利要求31所述的计算机程序。

Images