移動終端及其數(shù)據(jù)擦除方法����、裝置和企業(yè)應(yīng)用安裝方法
【專利摘要】本發(fā)明公開了一種移動終端及其數(shù)據(jù)擦除方法、裝置和企業(yè)應(yīng)用安裝方法�,涉及移動互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】。針對高安全行業(yè)對個人數(shù)據(jù)與企業(yè)敏感應(yīng)用數(shù)據(jù)隔離存儲的需求��,提出了對企業(yè)應(yīng)用數(shù)據(jù)進行單獨存儲����,為個企業(yè)應(yīng)用開辟一個虛擬存儲空間并且記錄該虛擬存儲空間的唯一ID�,用戶在對移動終端企業(yè)應(yīng)用數(shù)據(jù)進行擦除時�����,根據(jù)應(yīng)用對應(yīng)的存儲空間ID號�����,找到該存儲應(yīng)用數(shù)據(jù)的虛擬存儲空間�,并對該虛擬存儲空間的數(shù)據(jù)進行擦除,實現(xiàn)可選擇性擦除企業(yè)應(yīng)用數(shù)據(jù)的目的����,從而不影響個人的隱私數(shù)據(jù),推進企業(yè)信息系統(tǒng)移動化,滿足攜帶自己移動設(shè)備辦公(BYOD)的需求�。
【專利說明】移動終端及其數(shù)據(jù)擦除方法、裝置和企業(yè)應(yīng)用安裝方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】���,特別涉及一種移動終端及其數(shù)據(jù)擦除方法���、裝置和企業(yè)應(yīng)用安裝方法���。
【背景技術(shù)】
[0002]移動終端設(shè)備管理(Mobile Device Management, MDM)業(yè)務(wù)是基于開放移動聯(lián)盟(Open Mobile Alliance, OMA) DM (DeviceManagement,設(shè)備管理)標(biāo)準(zhǔn)的一種移動數(shù)據(jù)增值業(yè)務(wù)���,其使得運營商實現(xiàn)了具備通過無線方式對移動終端設(shè)備進行遠程管理的能力���。對于移動終端中的MDM客戶端與MDM服務(wù)器交互也是采取OMADM標(biāo)準(zhǔn)規(guī)定的交互來完成終端的管理功能,該功能包括移動終端設(shè)備管理信息管理�����、終端信息采集�、軟件分發(fā)與策略分發(fā)、遠程鎖定與遠程數(shù)據(jù)擦除等��。
[0003]隨著移動終端的大量使用���,企業(yè)的應(yīng)用(app)也越來越普及�,企業(yè)對企業(yè)應(yīng)用數(shù)據(jù)的安全就提出了更高的要求����,遠程擦除就是MDM系統(tǒng)的內(nèi)容之一,主要是保證用戶在移動終端丟失后或者離職后����,企業(yè)的數(shù)據(jù)不被泄密��。其中����,傳統(tǒng)的遠程擦除是指移動終端的用戶數(shù)據(jù)(通訊錄��、短信�、彩信、日程安排��、個人應(yīng)用�、企業(yè)應(yīng)用等)完全被擦除;擦除完成后��,終端相當(dāng)于還原出廠設(shè)置��,這樣保證他人無法獲得企業(yè)的數(shù)據(jù)信息��。目前一般的做法都是通過遠程發(fā)送觸發(fā)移動終端系統(tǒng)的還原出廠設(shè)置指令使得終端設(shè)備還原為出廠設(shè)置狀態(tài)����。
[0004]圖1示出現(xiàn)有遠程擦除用戶終端數(shù)據(jù)方法的流程圖。具體實現(xiàn)流程如圖1所示:
[0005]步驟102���,用戶向MDM服務(wù)器發(fā)送針對指定移動終端的用戶數(shù)據(jù)擦除指示指令�。
[0006]步驟104����,MDM服務(wù)器對指定移動終端發(fā)送用戶數(shù)據(jù)擦除指令。
[0007]步驟106�����,指定移動終端執(zhí)行該用戶的數(shù)據(jù)擦除指令�����,并向MDM服務(wù)器反饋用戶數(shù)據(jù)擦除結(jié)果���。
[0008]步驟108���,MDM服務(wù)器將用戶數(shù)據(jù)遠程擦除結(jié)果通知用戶。
[0009]上述傳統(tǒng)的遠程擦除數(shù)據(jù)的方法存在以下的弊端:用戶的個人數(shù)據(jù)與企業(yè)數(shù)據(jù)一并被擦除��。但是目前很多的企業(yè)辦公的終端并不屬于企業(yè)的財產(chǎn)��,而是屬于個人的私有終端��。在強調(diào)“攜帶自己移動設(shè)備辦公”(BYOD)辦公的今天,在員工離職或者調(diào)離部門時�,在做擦除企業(yè)的敏感數(shù)據(jù)與個人的數(shù)據(jù)就會產(chǎn)生矛盾,因此對企業(yè)的應(yīng)用數(shù)據(jù)與個人隱私數(shù)據(jù)的分離存儲��,并且使得在擦除時能選擇性擦除變得十分必要��。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中存在問題���,并因此針對所述問題中的至少一個問題提出了一種新的技術(shù)方案���。
[0011]本發(fā)明的一個目的是提供一種用于移動終端數(shù)據(jù)擦除的技術(shù)方案。
[0012]根據(jù)本發(fā)明的第一方面����,提供了一種移動終端數(shù)據(jù)擦除方法,包括:移動終端接收來自MDM服務(wù)器的企業(yè)應(yīng)用數(shù)據(jù)擦除指令�,所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令中攜帶所述企業(yè)應(yīng)用在所述移動終端的虛擬存儲空間ID和所述企業(yè)應(yīng)用的標(biāo)識;所述移動終端根據(jù)所述虛擬存儲空間ID查找所述企業(yè)應(yīng)用的存儲空間�����,所述企業(yè)應(yīng)用的存儲空間存儲所述企業(yè)應(yīng)用的標(biāo)識�、所述企業(yè)應(yīng)用安裝和運行過程中產(chǎn)生的數(shù)據(jù);所述移動終端比較所述企業(yè)應(yīng)用的存儲空間中的標(biāo)識和所述指令中的標(biāo)識是否一致����,如果一致���,則擦除所述企業(yè)應(yīng)用的存儲空間中存儲的數(shù)據(jù)。
[0013]可選地�,該方法還包括:所述企業(yè)應(yīng)用在所述移動終端以沙箱的方式進行加載和存儲。
[0014]可選地�����,該方法還包括:所述移動終端執(zhí)行數(shù)據(jù)擦除后�����,將數(shù)據(jù)擦除結(jié)果反饋給所述MDM服務(wù)器����;和/或所述MDM服務(wù)器遠程向所述移動終端發(fā)送所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令�����。
[0015]可選地��,MDM服務(wù)器根據(jù)用戶的遠程擦除企業(yè)應(yīng)用數(shù)據(jù)的指示指令向所述移動終端發(fā)送所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令��;
[0016]和/或
[0017]所述移動終端通過MDM客戶端與所述MDM服務(wù)器交互并執(zhí)行所述數(shù)據(jù)擦除;
[0018]和/或
[0019]所述企業(yè)應(yīng)用的標(biāo)識為所述企業(yè)應(yīng)用的打包名字���。
[0020]根據(jù)本發(fā)明的另一方面�����,提供一種企業(yè)應(yīng)用安裝方法�,包括:移動終端從MDM服務(wù)器獲取企業(yè)應(yīng)用的安裝程序�;所述移動終端為所述企業(yè)應(yīng)用分配虛擬存儲空間以及與所述虛擬存儲空間對應(yīng)的唯一的虛擬存儲空間ID ;所述移動終端在所述虛擬存儲空間中加載所述企業(yè)應(yīng)用,并在所述虛擬存儲空間中記錄安裝過程中產(chǎn)生的數(shù)據(jù)����;所述移動終端將所述企業(yè)應(yīng)用的虛擬存儲空間ID反饋給所述MDM服務(wù)器。
[0021]可選地�,對所述企業(yè)應(yīng)用以沙箱的方式進行加載和存儲;所述移動終端在所述虛擬存儲空間中加載所述企業(yè)應(yīng)用包括:在所述沙箱中加載所述企業(yè)應(yīng)用����,當(dāng)所述企業(yè)應(yīng)用安裝程序運行后,將所述沙箱中的企業(yè)應(yīng)用對操作系統(tǒng)的持久數(shù)據(jù)的修改性操作行為重新定向到沙箱的存儲模塊�。
[0022]可選地,在所述虛擬存儲空間中記錄安裝過程中產(chǎn)生的數(shù)據(jù)包括:在所述沙箱的存儲模塊記錄安裝過程中產(chǎn)生的數(shù)據(jù)和存儲企業(yè)應(yīng)用運行產(chǎn)生的數(shù)據(jù)����,并對所述存儲模塊的存儲位置賦予唯一的存儲空間ID編號���。
[0023]根據(jù)本發(fā)明的又一方面,提供一種數(shù)據(jù)擦除裝置����,包括:虛擬存儲空間,用于加載企業(yè)應(yīng)用�,存儲所述企業(yè)應(yīng)用的標(biāo)識、所述企業(yè)應(yīng)用安裝和運行過程中產(chǎn)生的數(shù)據(jù)����;擦除指令接收單元�����,用于接收來自MDM服務(wù)器的企業(yè)應(yīng)用數(shù)據(jù)擦除指令����,所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令中攜帶所述企業(yè)應(yīng)用在所述移動終端的虛擬存儲空間ID和所述企業(yè)應(yīng)用的標(biāo)識;存儲空間查找單元��,用于根據(jù)所述虛擬存儲空間ID查找所述企業(yè)應(yīng)用的虛擬存儲空間����;存儲數(shù)據(jù)擦除單元�,用于比較所述虛擬存儲空間中所述企業(yè)應(yīng)用的標(biāo)識和所述指令中所述企業(yè)應(yīng)用的標(biāo)識是否一致�,如果一致,則擦除所述企業(yè)應(yīng)用的虛擬存儲空間中存儲的數(shù)據(jù)����。
[0024]可選地,企業(yè)應(yīng)用在所述移動終端以沙箱的方式進行加載和存儲���。
[0025]可選地��,該裝置還包括:擦除結(jié)果反饋單元��,用于在所述移動終端執(zhí)行數(shù)據(jù)擦除后將數(shù)據(jù)擦除結(jié)果反饋給所述MDM服務(wù)器�����。
[0026]可選地����,擦除指令接收單元接收所述MDM服務(wù)器遠程發(fā)送的所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令�����。[0027]根據(jù)本發(fā)明的再一方面�,提供一種移動終端�����,包括上述的數(shù)據(jù)擦除裝置��。
[0028]本發(fā)明的一個優(yōu)點在于�,在對移動終端數(shù)據(jù)進行擦除時����,可以選擇性擦除企業(yè)應(yīng)用數(shù)據(jù),并不影響原有的個人數(shù)據(jù)�。
[0029]通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述,本發(fā)明的其它特征及其優(yōu)點將會變得清楚��。
【專利附圖】
【附圖說明】
[0030]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例���,并且連同說明書一起用于解釋本發(fā)明的原理。
[0031]參照附圖���,根據(jù)下面的詳細描述���,可以更加清楚地理解本發(fā)明,其中:
[0032]圖1示出現(xiàn)有的遠程擦除用戶終端數(shù)據(jù)方法的流程圖�����。
[0033]圖2示出根據(jù)本發(fā)明的企業(yè)應(yīng)用安裝方法的一個實施例的流程圖。
[0034]圖3示出根據(jù)本發(fā)明的移動終端數(shù)據(jù)擦除方法的另一個實施例的流程圖�����。
[0035]圖4示出根據(jù)本發(fā)明的一個實例中的企業(yè)應(yīng)用分發(fā)流程圖��。
[0036]圖5示出根據(jù)本發(fā)明的一個實例中MDM客戶端企業(yè)應(yīng)用沙箱存儲方法的流程圖���。
[0037]圖6示出根據(jù)本發(fā)明的一個實例中選擇性遠程擦除企業(yè)應(yīng)用數(shù)據(jù)的流程圖��。
[0038]圖7示出根據(jù)本發(fā)明的移動終端數(shù)據(jù)擦除裝置的一個實施例的結(jié)構(gòu)圖����。
[0039]圖8示出根據(jù)本發(fā)明的移動終端數(shù)據(jù)擦除裝置的另一個實施例的結(jié)構(gòu)圖���。
【具體實施方式】
[0040]現(xiàn)在將參照附圖來詳細描述本發(fā)明的各種示例性實施例��。應(yīng)注意到:除非另外具體說明�����,否則在這些實施例中闡述的部件和步驟的相對布置���、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍���。
[0041]同時,應(yīng)當(dāng)明白��,為了便于描述�,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。
[0042]以下對至少一個示例性實施例的描述實際上僅僅是說明性的�,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。
[0043]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)���、方法和設(shè)備可能不作詳細討論��,但在適當(dāng)情況下����,所述技術(shù)��、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分���。
[0044]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的����,而不是作為限制��。因此�����,示例性實施例的其它示例可以具有不同的值�����。
[0045]應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項��,因此����,一旦某一項在一個附圖中被定義�,則在隨后的附圖中不需要對其進行進一步討論。
[0046]圖2示出根據(jù)本發(fā)明的企業(yè)應(yīng)用安裝方法的一個實施例的流程圖��。
[0047]如圖2所示���,步驟202����,移動終端從MDM服務(wù)器獲取企業(yè)應(yīng)用的安裝程序。例如���,移動終端接收來自MDM服務(wù)器的企業(yè)應(yīng)用的安裝鏈接地址����,根據(jù)該安裝鏈接地址獲取企業(yè)應(yīng)用的安裝程序�����。
[0048]步驟204�,移動終端為企業(yè)應(yīng)用分配虛擬存儲空間以及與虛擬存儲空間對應(yīng)的唯一的虛擬存儲空間ID (標(biāo)識)。本文中��,虛擬存儲空間有對應(yīng)的實際存儲空間�����,只是該存儲空間按照一定的條件進行分配��,管理和尋址進行虛擬化處理��。
[0049]例如�,移動終端可以為企業(yè)應(yīng)用創(chuàng)建或者加載沙箱,以便對企業(yè)應(yīng)用以沙箱的方式進行加載和存儲��。沙箱技術(shù)屬于虛擬化技術(shù)�,是指一個虛擬環(huán)境,在該環(huán)境里運行的程序是獨立的�����,不會對現(xiàn)用操作系統(tǒng)造成影響�����。
[0050]步驟206���,移動終端在虛擬存儲空間中加載企業(yè)應(yīng)用����,并在虛擬存儲空間中記錄安裝過程中產(chǎn)生的數(shù)據(jù)����。
[0051]步驟208,移動終端將企業(yè)應(yīng)用的虛擬存儲空間ID反饋給MDM服務(wù)器���。
[0052]上述實施例中�����,將企業(yè)應(yīng)用安裝在獨立的存儲空間中��,例如以沙箱的方式進行加載和運行�,應(yīng)用運行是獨立的,不會對現(xiàn)用操作系統(tǒng)造成影響�,并便于對企業(yè)應(yīng)用的獨立處理,而不影響移動終端上的私人應(yīng)用或者數(shù)據(jù)�。
[0053]在一個實施例中,在沙箱中加載企業(yè)應(yīng)用�����,當(dāng)企業(yè)應(yīng)用安裝程序運行后����,將沙箱中的企業(yè)應(yīng)用對操作系統(tǒng)的持久數(shù)據(jù)的修改性操作行為重新定向到沙箱的存儲模塊。在沙箱的存儲模塊記錄安裝過程中產(chǎn)生的數(shù)據(jù)和存儲企業(yè)應(yīng)用運行產(chǎn)生的數(shù)據(jù)��,并對存儲模塊的存儲位置賦予唯一的存儲空間ID編號����,將該存儲空間ID反饋給MDM服務(wù)器。
[0054]圖3示出根據(jù)本發(fā)明的移動終端數(shù)據(jù)擦除方法的另一個實施例的流程圖���。
[0055]如圖3所示���,步驟302,移動終端接收來自MDM服務(wù)器的企業(yè)應(yīng)用數(shù)據(jù)擦除指令��,企業(yè)應(yīng)用數(shù)據(jù)擦除指令中攜帶企業(yè)應(yīng)用在移動終端的虛擬存儲空間ID和企業(yè)應(yīng)用的標(biāo)識���,例如���,企業(yè)應(yīng)用的打包名字,指令中還可以攜帶企業(yè)應(yīng)用的名稱����。企業(yè)應(yīng)用的打包名字可以相當(dāng)于程序安裝包的具體名字,企業(yè)應(yīng)用的名稱就是該應(yīng)用的命名���,打包名字是為了程序在終端安裝時辨識�����,應(yīng)用名字是程序安裝完成后出現(xiàn)的名字��,如QQ這個應(yīng)用����,打包名字可能“tencent.androidqq.com” ;應(yīng)用名字可以是“QQ2012”。MDM服務(wù)器可以遠程向移動終端發(fā)送企業(yè)應(yīng)用數(shù)據(jù)擦除指令�����。MDM服務(wù)器可以根據(jù)用戶的遠程擦除企業(yè)應(yīng)用數(shù)據(jù)的指示指令向移動終端發(fā)送企業(yè)應(yīng)用數(shù)據(jù)擦除指令��。
[0056]步驟304����,移動終端根據(jù)虛擬存儲空間ID查找企業(yè)應(yīng)用的存儲空間,企業(yè)應(yīng)用的存儲空間存儲企業(yè)應(yīng)用的標(biāo)識�����、企業(yè)應(yīng)用安裝和運行過程中產(chǎn)生的數(shù)據(jù)�����。企業(yè)應(yīng)用在移動終端以沙箱的方式進行加載和存儲��。
[0057]步驟306����,移動終端比較企業(yè)應(yīng)用的存儲空間中企業(yè)的標(biāo)識字和指令中企業(yè)應(yīng)用的標(biāo)識是否一致��,如果一致�,則擦除企業(yè)應(yīng)用的存儲空間中存儲的數(shù)據(jù)���。移動終端執(zhí)行數(shù)據(jù)擦除后���,將數(shù)據(jù)擦除結(jié)果反饋給MDM服務(wù)器�。
[0058]上述實施例中,移動終端可以通過MDM客戶端方式與MDM服務(wù)器交互并執(zhí)行數(shù)據(jù)擦除���。
[0059]針對高安全行業(yè)應(yīng)用對個人數(shù)據(jù)與企業(yè)敏感應(yīng)用數(shù)據(jù)隔離存儲的需求��,提出了對企業(yè)數(shù)據(jù)進行沙箱方式存儲��,在對移動終端數(shù)據(jù)進行擦除時��,可以選擇性擦除企業(yè)應(yīng)用數(shù)據(jù)�����,但并不影響原有的個人數(shù)據(jù)�����。在保證企業(yè)數(shù)據(jù)安全的同時�����,也不影響個人的隱私數(shù)據(jù)�����,推進企業(yè)信息系統(tǒng)移動化�����,滿足攜帶自己移動設(shè)備辦公(BYOD)的需求�����。
[0060]圖4示出根據(jù)本發(fā)明的一個實例中的企業(yè)應(yīng)用分發(fā)流程圖��。
[0061]如圖4所示�,步驟402,用戶向MDM服務(wù)器上傳所需分發(fā)的企業(yè)應(yīng)用�,例如appl、app2��、app3。該操作可以由用戶通過致電運營商客服人員發(fā)起�����,也可以由用戶自身通過運營商提供的企業(yè)管理員帳號登錄MDM服務(wù)器發(fā)起�。[0062]步驟404,MDM服務(wù)器記錄上傳后企業(yè)應(yīng)用的打包名字與應(yīng)用名字�����,并向指定終端分發(fā)企業(yè)應(yīng)用���,向指定終端推送企業(yè)應(yīng)用appl、app2��、app3的安裝鏈接地址����。
[0063]步驟406,指定移動終端收到服務(wù)器推送下來的企業(yè)應(yīng)用appl、app2��、app3的安裝鏈接地址���,用戶點擊鏈接地址進行對企業(yè)應(yīng)用進行下載�,點擊安裝,MDM客戶端為各個企業(yè)應(yīng)用開辟存儲空間����。例如,在圖4中的“終端存儲空間”中�����,為各個企業(yè)應(yīng)用分配虛擬存儲空間:
[0064]ID41:移動終端在企業(yè)應(yīng)用appl安裝時�,為其分配一個虛擬的存儲空間,并記錄其開辟的虛擬空間ID41 (該ID號唯一��,不重覆)����;
[0065]ID42:移動終端在企業(yè)應(yīng)用app2安裝時,為其分配一個虛擬的存儲空間��,并記錄其開辟的虛擬空間ID42 (該ID號唯一���,不重覆)�����;
[0066]ID43:移動終端在企業(yè)應(yīng)用app3安裝時�,為其分配一個虛擬的存儲空間,并記錄其開辟的虛擬空間ID43 (該ID號唯一�����,不重覆)����。
[0067]步驟408,MDM客戶端記錄各個企業(yè)應(yīng)用的虛擬存儲空間ID號�。
[0068]步驟410,移動終端的企業(yè)應(yīng)用安裝完畢后����,MDM客戶端把記錄的企業(yè)應(yīng)用的虛擬存儲空間ID號反饋給MDM服務(wù)器。
[0069]步驟412����,MDM服務(wù)器將該用戶推送安裝企業(yè)應(yīng)用策略的結(jié)果通知用戶���。
[0070]當(dāng)MDM服務(wù)器返回安裝企業(yè)應(yīng)用成功結(jié)果����,用戶能夠在MDM服務(wù)器看到所分發(fā)企業(yè)應(yīng)用的名稱�����、企業(yè)應(yīng)用的打包名字、分發(fā)所指定的移動終端型號�����、該企業(yè)應(yīng)用在所指定移動終端存儲的ID編號��。
[0071]圖5示出根據(jù)本發(fā)明的一個實例中MDM客戶端企業(yè)應(yīng)用沙箱安裝存儲方法的流程圖����。
[0072]如圖5所不,步驟501,在指定的移動終端創(chuàng)建或者加載沙箱,然后在沙箱中加載企業(yè)app程序;
[0073]步驟502��,當(dāng)企業(yè)app安裝程序運行后����,將沙箱中的企業(yè)app程序?qū)Σ僮飨到y(tǒng)的持久數(shù)據(jù)的修改性操作行為重新定向到沙箱的存儲模塊。由于運行是在沙箱存儲模塊中進行�,所以并沒有對操作系統(tǒng)中的實際數(shù)據(jù)做修改,該存儲模塊是一個虛擬獨立的存儲空間����。
[0074]步驟503,在沙箱存儲模塊�����,記錄安裝過程中產(chǎn)生的數(shù)據(jù)和存儲企業(yè)應(yīng)用運行產(chǎn)生的數(shù)據(jù),并對其存儲位置賦予唯一的存儲ID編號�。
[0075]步驟504,將沙箱存儲模塊中記錄的ID編號返回給MDM客戶端���。
[0076]圖6示出根據(jù)本發(fā)明的一個實例中選擇性遠程擦除企業(yè)應(yīng)用數(shù)據(jù)的流程圖�。下面以用戶發(fā)起遠程擦除某一個企業(yè)應(yīng)用數(shù)據(jù)為示例�,對用戶對企業(yè)應(yīng)用數(shù)據(jù)進行可選擇性擦除進一步說明。
[0077]步驟602����,用戶向MDM服務(wù)器發(fā)送遠程擦除企業(yè)appl數(shù)據(jù)的指示指令;
[0078]步驟604�,MDM服務(wù)器向指定的移動終端發(fā)送擦除企業(yè)appl數(shù)據(jù)的指令,并在指令中夾帶企業(yè)appl在指定終端的虛擬存儲ID編號��、appl的名稱����、打包名字等信息�����。
[0079]步驟606,指定移動終端接收MDM服務(wù)器發(fā)送過來的擦除企業(yè)appl指令與該appl在虛擬存儲位置ID,此時MDM客戶端會先根據(jù)指令中該appl的虛擬存儲位置ID找到該appl的存儲空間“ID41”��,并對該存儲空間的企業(yè)appl名字與打包名字做比對�。當(dāng)信息一致時,執(zhí)行清除“ ID41”虛擬空間數(shù)據(jù)的指令���。[0080]步驟608-610�����,MDM客戶端執(zhí)行清除數(shù)據(jù)后����,把結(jié)果反饋給MDM服務(wù)器���;
[0081]步驟612�,MDM服務(wù)器將清除數(shù)據(jù)結(jié)果反饋給用戶�。
[0082]上述應(yīng)用例中,詳細介紹了如何進行企業(yè)應(yīng)用的獨立安裝��、存儲和數(shù)據(jù)清除����。企業(yè)應(yīng)用和私人應(yīng)用相互分離���,因此可以在刪除企業(yè)應(yīng)用時不對私人應(yīng)用產(chǎn)生影響,滿足了個人應(yīng)用私密性的要求�����。
[0083]圖7示出根據(jù)本發(fā)明的移動終端數(shù)據(jù)擦除裝置的一個實施例的結(jié)構(gòu)圖����。如圖7所示,該實施例的數(shù)據(jù)擦除裝置中包括:虛擬存儲空間71�����,用于加載企業(yè)應(yīng)用���,存儲企業(yè)應(yīng)用的標(biāo)識�����,例如企業(yè)應(yīng)用的打包名字����、企業(yè)應(yīng)用安裝和運行過程中產(chǎn)生的數(shù)據(jù);擦除指令接收單元72���,用于接收來自MDM服務(wù)器的企業(yè)應(yīng)用數(shù)據(jù)擦除指令,企業(yè)應(yīng)用數(shù)據(jù)擦除指令中攜帶企業(yè)應(yīng)用在移動終端的虛擬存儲空間ID��、企業(yè)應(yīng)用的名稱以及企業(yè)應(yīng)用的標(biāo)識���;存儲空間查找單元73�,用于根據(jù)虛擬存儲空間ID查找企業(yè)應(yīng)用的虛擬存儲空間�����;存儲數(shù)據(jù)擦除單元74����,用于比較企業(yè)應(yīng)用的存儲空間中的標(biāo)識和指令中的標(biāo)識是否一致,如果一致����,則擦除企業(yè)應(yīng)用的存儲空間中存儲的數(shù)據(jù)。在一個實施例中����,擦除指令接收單元72接收MDM服務(wù)器遠程發(fā)送的企業(yè)應(yīng)用數(shù)據(jù)擦除指令。企業(yè)應(yīng)用在移動終端以沙箱的方式進行加載和存儲�。
[0084]圖8示出根據(jù)本發(fā)明的移動終端數(shù)據(jù)擦除裝置的另一個實施例的結(jié)構(gòu)圖�。在該實施例中����,除了虛擬存儲空間71、擦除指令接收單元72�����、存儲空間查找單元73���、存儲數(shù)據(jù)擦除單元74���,還包括擦除結(jié)果反饋單元85,用于在移動終端執(zhí)行數(shù)據(jù)擦除后將數(shù)據(jù)擦除結(jié)果反饋給MDM服務(wù)器�。
[0085]需要指出,圖7��、圖8中的各個單元或者模塊�,可以參見上文中關(guān)于方法的描述。
[0086]本公開提出一種管控移動終端設(shè)備存儲數(shù)據(jù)的技術(shù)方案���。針對高安全行業(yè)對個人數(shù)據(jù)與企業(yè)敏感應(yīng)用數(shù)據(jù)隔離存儲的需求��,提出了對企業(yè)數(shù)據(jù)進行沙箱形式的存儲��。通過此方案�����,對企業(yè)應(yīng)用商店分發(fā)下來的應(yīng)用����,為每一個企業(yè)應(yīng)用開辟一個虛擬的存儲空間并且記錄該空間的唯一 ID�����,用戶在對移動終端企業(yè)應(yīng)用數(shù)據(jù)進行擦除時�,根據(jù)企業(yè)應(yīng)用對應(yīng)的存儲空間ID號,找到該存儲企業(yè)應(yīng)用數(shù)據(jù)的虛擬存儲空間��,并對該虛擬存儲空間的數(shù)據(jù)進行擦除��,實現(xiàn)可選擇性擦除企業(yè)應(yīng)用數(shù)據(jù)的目的����,而不影響個人的隱私數(shù)據(jù),推進企業(yè)信息系統(tǒng)移動化����,滿足攜帶自己移動設(shè)備辦公的需求���。
[0087]至此,已經(jīng)詳細描述了根據(jù)本發(fā)明的數(shù)據(jù)擦除方法��、裝置����、移動終端和企業(yè)應(yīng)用安裝方法。為了避免遮蔽本發(fā)明的構(gòu)思�,沒有描述本領(lǐng)域所公知的一些細節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述�����,完全可以明白如何實施這里公開的技術(shù)方案����。
[0088]可能以許多方式來實現(xiàn)本發(fā)明的方法和系統(tǒng)。例如��,可通過軟件�����、硬件、固件或者軟件���、硬件�����、固件的任何組合來實現(xiàn)本發(fā)明的方法和系統(tǒng)�。用于所述方法的步驟的上述順序僅是為了進行說明����,本發(fā)明的方法的步驟不限于以上具體描述的順序���,除非以其它方式特別說明���。此外,在一些實施例中�,還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序,這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令�。因而,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)��。
[0089]雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進行了詳細說明�����,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,以上示例僅是為了進行說明����,而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解���,可在不脫離本發(fā)明的范圍和精神的情況下���,對以上實施例進行修改。本發(fā)明的范圍由所附權(quán)利要求來限定���。
【權(quán)利要求】
1.一種移動終端數(shù)據(jù)擦除方法��,其特征在于���,包括: 移動終端接收來自移動終端設(shè)備管理MDM服務(wù)器的企業(yè)應(yīng)用數(shù)據(jù)擦除指令,所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令中攜帶所述企業(yè)應(yīng)用在所述移動終端的虛擬存儲空間ID和所述企業(yè)應(yīng)用的標(biāo)識����; 所述移動終端根據(jù)所述虛擬存儲空間ID查找所述企業(yè)應(yīng)用的存儲空間,所述企業(yè)應(yīng)用的存儲空間存儲所述企業(yè)應(yīng)用的標(biāo)識�����、所述企業(yè)應(yīng)用安裝和運行過程中產(chǎn)生的數(shù)據(jù); 所述移動終端比較所述企業(yè)應(yīng)用的存儲空間中的標(biāo)識和所述指令中的標(biāo)識是否一致�����,如果一致�,則擦除所述企業(yè)應(yīng)用的存儲空間中存儲的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述企業(yè)應(yīng)用在所述移動終端以沙箱的方式進行加載和存儲����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,還包括: 所述移動終端執(zhí)行數(shù)據(jù)擦除后�����,將數(shù)據(jù)擦除結(jié)果反饋給所述MDM服務(wù)器����; 和/或 所述MDM服務(wù)器遠程向所述移動終端發(fā)送所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令�����。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,所述MDM服務(wù)器根據(jù)用戶的遠程擦除企業(yè)應(yīng)用數(shù)據(jù)的指示指令向所述移動終端發(fā)送所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令�; 和/或 所述移動終端通過MDM客戶端與所述MDM服務(wù)器交互并執(zhí)行所述數(shù)據(jù)擦除���; 和/或 所述企業(yè)應(yīng)用的標(biāo)識為所述企業(yè)應(yīng)用的打包名字�。
5.一種企業(yè)應(yīng)用安裝方法�����,其特征在于���,包括: 移動終端從移動終端設(shè)備管理MDM服務(wù)器獲取企業(yè)應(yīng)用的安裝程序����; 所述移動終端為所述企業(yè)應(yīng)用分配虛擬存儲空間以及與所述虛擬存儲空間對應(yīng)的唯一的虛擬存儲空間ID ���; 所述移動終端在所述虛擬存儲空間中加載所述企業(yè)應(yīng)用����,并在所述虛擬存儲空間中記錄安裝過程中產(chǎn)生的數(shù)據(jù); 所述移動終端將所述企業(yè)應(yīng)用的虛擬存儲空間ID反饋給所述MDM服務(wù)器����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于�����,對所述企業(yè)應(yīng)用以沙箱的方式進行加載和存儲����; 所述移動終端在所述虛擬存儲空間中加載所述企業(yè)應(yīng)用包括: 在所述沙箱中加載所述企業(yè)應(yīng)用,當(dāng)所述企業(yè)應(yīng)用安裝程序運行后�����,將所述沙箱中的企業(yè)應(yīng)用對操作系統(tǒng)的持久數(shù)據(jù)的修改性操作行為重新定向到沙箱的存儲模塊����。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于����,在所述虛擬存儲空間中記錄安裝過程中產(chǎn)生的數(shù)據(jù)包括: 在所述沙箱的存儲模塊記錄安裝過程中產(chǎn)生的數(shù)據(jù)和存儲企業(yè)應(yīng)用運行產(chǎn)生的數(shù)據(jù)�,并對所述存儲模塊的存儲位置賦予唯一的存儲空間ID編號。
8.一種數(shù)據(jù)擦除裝置�����,其特征在于��,包括: 虛擬存儲空間����,用于加載企業(yè)應(yīng)用,存儲所述企業(yè)應(yīng)用的標(biāo)識�、所述企業(yè)應(yīng)用安裝和運行過程中產(chǎn)生的數(shù)據(jù);擦除指令接收單元����,用于接收來自移動終端設(shè)備管理MDM服務(wù)器的企業(yè)應(yīng)用數(shù)據(jù)擦除指令,所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令中攜帶所述企業(yè)應(yīng)用在所述移動終端的虛擬存儲空間ID和所述企業(yè)應(yīng)用的標(biāo)識�; 存儲空間查找單元,用于根據(jù)所述虛擬存儲空間ID查找所述企業(yè)應(yīng)用的虛擬存儲空間; 存儲數(shù)據(jù)擦除單元���,用于比較所述虛擬存儲空間中所述企業(yè)應(yīng)用的標(biāo)識和所述指令中所述企業(yè)應(yīng)用的標(biāo)識是否一致��,如果一致���,則擦除所述企業(yè)應(yīng)用的虛擬存儲空間中存儲的數(shù)據(jù)。
9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于����,所述企業(yè)應(yīng)用在所述移動終端以沙箱的方式進行加載和存儲。
10.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于���,還包括: 擦除結(jié)果反饋單元�����,用于在所述移動終端執(zhí)行數(shù)據(jù)擦除后將數(shù)據(jù)擦除結(jié)果反饋給所述MDM服務(wù)器����。
11.根據(jù)權(quán)利要求8所述的裝置���,其特征在于��,所述擦除指令接收單元接收所述MDM服務(wù)器遠程發(fā)送的所述企業(yè)應(yīng)用數(shù)據(jù)擦除指令�����。
12.—種移動終端���,其特征在于,包括如權(quán)利要求8至11中任意一項所述的數(shù)據(jù)擦除裝置��。`
【文檔編號】H04M1/725GK103873666SQ201210547750
【公開日】2014年6月18日 申請日期:2012年12月17日 優(yōu)先權(quán)日:2012年12月17日
【發(fā)明者】孔勇平, 張玉良, 鐘致民, 楊廣龍, 陳長怡, 馬壯展, 王穎 申請人:中國電信股份有限公司