安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種遠(yuǎn)程管理技術(shù),特別涉及一種安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)�。
【背景技術(shù)】
[0002]在安卓智能終端帶來便攜和高質(zhì)量用戶體驗的同時,越來越多的安全威脅使安卓智能終端的安全使用帶來了挑戰(zhàn)�����。特別對企業(yè)員工來講���,安卓智能終端中可能存放一些公司敏感文件等����,因此安卓智能終端的安全直接影響到公司的重大利益�����。目前市場上程序遠(yuǎn)程管理方法大多僅作為一種為用戶提供應(yīng)用下載安裝或更新刪除的方法�,而未對應(yīng)用的行為和應(yīng)用對敏感文件的訪問進(jìn)行監(jiān)測,無安全保障方面的考量���;而在安全保障方面�����,參與提高智能終端使用安全的公司單位也越來越多�,市場上也出現(xiàn)了很多安全產(chǎn)品���,但這些第三方產(chǎn)品只能從app應(yīng)用層面盡量做到安全�,而無法從系統(tǒng)層面為用戶特別是企業(yè)用戶提供一個安全穩(wěn)定的操作環(huán)境�����,且不會針對企業(yè)用戶制定一套安全保障。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是提供一種安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)�����,既能避免敏感文件特別是企業(yè)機(jī)密文件的泄露��,又能對企業(yè)內(nèi)部應(yīng)用進(jìn)行規(guī)范化管理�,也對其它來源的應(yīng)用進(jìn)行掃描審查,為用戶提供安全的操作環(huán)境���。
[0004]為了實(shí)現(xiàn)以上目的��,本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)��,包含:
應(yīng)用監(jiān)測模塊�,所述的應(yīng)用監(jiān)測模塊設(shè)置在安卓框架層��,該應(yīng)用監(jiān)測模塊為系統(tǒng)級服務(wù)豐吳塊�;
遠(yuǎn)程控制模塊,所述的遠(yuǎn)程控制模塊設(shè)置在云端服務(wù)器����,該遠(yuǎn)程控制模塊與應(yīng)用監(jiān)測模塊遠(yuǎn)程通信����,所述的應(yīng)用監(jiān)測模塊接收遠(yuǎn)程控制模塊指令并進(jìn)行數(shù)據(jù)傳輸����。
[0005]所述的應(yīng)用監(jiān)測模塊包含與遠(yuǎn)程控制模塊通訊的通訊組件�,以及分別與所述通訊組件通訊的:
設(shè)備管理組件,所述的設(shè)備管理組件收集智能終端的設(shè)備信息并維護(hù)和更改設(shè)備配置�,該設(shè)備管理組件通過通訊組件將設(shè)備信息發(fā)送到遠(yuǎn)程控制模塊;
文件管理組件���,所述的文件管理組件管理智能終端中的企業(yè)敏感文件����,監(jiān)測和管理企業(yè)應(yīng)用的文件訪問����,該文件管理組件通過通訊組件將企業(yè)敏感文件發(fā)送到遠(yuǎn)程控制模塊;應(yīng)用掃描組件��,所述的應(yīng)用掃描組件定期掃描智能終端上已安裝的應(yīng)用信息�����,將掃描結(jié)果通過所述的通訊組件發(fā)送到遠(yuǎn)程控制模塊進(jìn)行進(jìn)一步分析。
[0006]所述的設(shè)備信息包含但不限于:智能終端的位置���、網(wǎng)絡(luò)配置�、員工賬號����。
[0007]所述的遠(yuǎn)程控制模塊包含:
指令分發(fā)組件,所述的指令分發(fā)組件向應(yīng)用監(jiān)測模塊發(fā)送管理指令�����;
數(shù)據(jù)管理組件��,所述的數(shù)據(jù)管理組件維護(hù)企業(yè)敏感數(shù)據(jù)的存儲與共享���; 策略配置組件����,所述的策略配置組件設(shè)置若干管理智能終端的策略��,所述的若干策略通過指令分發(fā)組件發(fā)送到應(yīng)用監(jiān)測模塊����。
[0008]所述的企業(yè)內(nèi)部敏感數(shù)據(jù)包含但不限于通訊組件發(fā)送的:智能終端的設(shè)備信息���、企業(yè)敏感文件。
[0009]企業(yè)根據(jù)需要選用若干管理智能終端策略中的策略管理智能終端�。
[0010]所述的應(yīng)用監(jiān)測模塊和遠(yuǎn)程控制模塊通過VPN進(jìn)行通訊。
[0011]所述的通訊包含相互獨(dú)立分離的:控制通道和數(shù)據(jù)通道����。
[0012]所述的設(shè)備信息����、應(yīng)用掃描結(jié)果、文件的傳輸均通過數(shù)據(jù)通道���。
[0013]本發(fā)明與現(xiàn)有技術(shù)相比�����,具有以下優(yōu)點(diǎn):
能避免敏感文件特別是企業(yè)機(jī)密文件的泄露�;
能對企業(yè)內(nèi)部應(yīng)用進(jìn)行規(guī)范化管理���;
對其它來源的應(yīng)用進(jìn)行掃描審查�����,為用戶提供安全的操作環(huán)境�����。
【附圖說明】
[0014]圖1為本發(fā)明安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)的系統(tǒng)原理圖�。
【具體實(shí)施方式】
[0015]以下結(jié)合附圖,通過詳細(xì)說明一個較佳的具體實(shí)施例�����,對本發(fā)明做進(jìn)一步闡述����。
[0016]如圖1所示,一種安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)�����,在智能終端設(shè)備的安卓框架層中設(shè)置應(yīng)用監(jiān)測模塊1����,該模塊功能屬于系統(tǒng)級服務(wù),在云端服務(wù)器設(shè)置遠(yuǎn)程控制模塊2����,應(yīng)用監(jiān)測模塊I接收遠(yuǎn)程控制模塊2的指令并進(jìn)行數(shù)據(jù)傳輸���。在本實(shí)施例中,應(yīng)用監(jiān)測模塊I和遠(yuǎn)程控制模塊2通過VPN進(jìn)行通訊��,即在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)����,進(jìn)行加密通訊,這樣讓在外地員工能夠通過VPN直接訪問公司內(nèi)網(wǎng)資源�����,同時�,VPN通訊包含相互獨(dú)立分離的控制通道和數(shù)據(jù)通道�,使得遠(yuǎn)程控制模塊2能及時地發(fā)送遠(yuǎn)程控制指令。
[0017]應(yīng)用監(jiān)測模塊I設(shè)有通訊組件11�����、設(shè)備管理組件12�、文件管理組件13、應(yīng)用掃描組件14���,遠(yuǎn)程控制模塊2設(shè)有指令分發(fā)組件21���、數(shù)據(jù)管理組件22����、策略配置組件23�。
[0018]通訊組件11負(fù)責(zé)與遠(yuǎn)程控制模塊2通訊,通過控制通道�����,接收指令分發(fā)組件21所分發(fā)的管理指令�����,與安卓框架層的包管理器進(jìn)行協(xié)作�����,完成對企業(yè)應(yīng)用的安裝����、更新和卸載。
[0019]設(shè)備管理組件12收集智能終端的位置���、網(wǎng)絡(luò)配置����、員工賬號等相關(guān)設(shè)備信息,通過通訊組件11將設(shè)備信息發(fā)送到數(shù)據(jù)管理組件22�,同時,設(shè)備管理組件12還維護(hù)和更改設(shè)備配置�。
[0020]文件管理組件13管理智能終端中的企業(yè)敏感文件,監(jiān)測和管理企業(yè)應(yīng)用的文件訪問�,該文件管理組件13通過通訊組件11將企業(yè)內(nèi)部文件、通訊錄等企業(yè)敏感文件發(fā)送到數(shù)據(jù)管理組件22���,數(shù)據(jù)管理組件22維護(hù)設(shè)備信息以及企業(yè)敏感文件等企業(yè)內(nèi)部敏感數(shù)據(jù)的存儲與共享����。
[0021]應(yīng)用掃描組件14定期掃描智能終端上已安裝的應(yīng)用信息����,并將掃描結(jié)果通過通訊組件11發(fā)送到數(shù)據(jù)管理組件22進(jìn)行進(jìn)一步分析�����,進(jìn)而根據(jù)策略配置組件23所提供的多種策略配置功能���,從而有助于企業(yè)根據(jù)實(shí)際情況配置相應(yīng)安全策略�����,從而達(dá)到自動�、安全地管理智能終端和保護(hù)企業(yè)數(shù)據(jù);有助于企業(yè)通過數(shù)據(jù)管理組件22進(jìn)行文件的分發(fā)���、共享�����,企業(yè)員工可以通過智能終端下載和訪問這些文件�,這些文件將被安全地保存在智能終端中����。
[0022]通過上述系統(tǒng),當(dāng)智能終端設(shè)備注冊后��,企業(yè)即可對智能終端進(jìn)行遠(yuǎn)程管理�����,包括:設(shè)備定位��、鎖定、擦除��,網(wǎng)絡(luò)設(shè)置統(tǒng)一配置�����、文件分發(fā)和下載等一系列操作����。
[0023]當(dāng)企業(yè)應(yīng)用軟件訪問智能終端中的企業(yè)文件時,文件管理組件13會監(jiān)測其對該文件的訪問方式(讀�、寫),檢查這些操作是否滿足企業(yè)所配置的安全策略�����,并以此來阻止或允許企業(yè)應(yīng)用軟件對這些文件的訪問��,從而實(shí)現(xiàn)了從軟硬件級保護(hù)系統(tǒng)的完整性����,在啟動階段和運(yùn)行階段都可以對系統(tǒng)的完整性運(yùn)行可信衡量,在啟動過程中啟動完整性通過檢測的程序�����,對系統(tǒng)程序被惡意修改過和程序?qū)嵤┎粏雍蛨蟾娌僮?��,?shí)現(xiàn)了在系統(tǒng)運(yùn)行階段實(shí)現(xiàn)的檢測系統(tǒng)的安全性�,對關(guān)鍵參數(shù)和代碼作完整性度量����,同時,當(dāng)員工違背企業(yè)安全策略時��,文件管理組件13能根據(jù)指令分發(fā)組件21所發(fā)出的指令�����,清除本地數(shù)據(jù)����,對智能終端進(jìn)入企業(yè)內(nèi)部系統(tǒng)時作的安全防護(hù)技術(shù),提高了系統(tǒng)的抗攻擊性���。在本實(shí)施例中�����,設(shè)備信息��、應(yīng)用掃描結(jié)果���、文件等的傳輸均通過數(shù)據(jù)通道�����。
[0024]此外�����,企業(yè)還可以通過本發(fā)明所述的系統(tǒng)��,建設(shè)企業(yè)應(yīng)用商城����,為所有員工提供企業(yè)應(yīng)用的下載�,滿足企業(yè)對于面向員工的移動應(yīng)用統(tǒng)一管理訴求。
[0025]綜上所述���,本發(fā)明安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)���,既能避免敏感文件特別是企業(yè)機(jī)密文件的泄露����,又能對企業(yè)內(nèi)部應(yīng)用進(jìn)行規(guī)范化管理�����,也對其它來源的應(yīng)用進(jìn)行掃描審查�����,為用戶提供安全的操作環(huán)境�。
[0026]盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實(shí)施例作了詳細(xì)介紹�����,但應(yīng)當(dāng)認(rèn)識到上述的描述不應(yīng)被認(rèn)為是對本發(fā)明的限制�����。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后��,對于本發(fā)明的多種修改和替代都將是顯而易見的����。因此,本發(fā)明的保護(hù)范圍應(yīng)由所附的權(quán)利要求來限定。
【主權(quán)項】
1.一種安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)�����,其特征在于��,包含: 應(yīng)用監(jiān)測模塊���,所述的應(yīng)用監(jiān)測模塊設(shè)置在安卓框架層����,該應(yīng)用監(jiān)測模塊為系統(tǒng)級服務(wù)豐吳塊�����; 遠(yuǎn)程控制模塊��,所述的遠(yuǎn)程控制模塊設(shè)置在云端服務(wù)器����,該遠(yuǎn)程控制模塊與應(yīng)用監(jiān)測模塊遠(yuǎn)程通信,所述的應(yīng)用監(jiān)測模塊接收遠(yuǎn)程控制模塊指令并進(jìn)行數(shù)據(jù)傳輸����。2.如權(quán)利要求1所述的安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)�����,其特征在于�����,所述的應(yīng)用監(jiān)測模塊包含與遠(yuǎn)程控制模塊通訊的通訊組件,以及分別與所述通訊組件通訊的: 設(shè)備管理組件�����,所述的設(shè)備管理組件收集智能終端的設(shè)備信息并維護(hù)和更改設(shè)備配置�����,該設(shè)備管理組件通過通訊組件將設(shè)備信息發(fā)送到遠(yuǎn)程控制模塊��; 文件管理組件����,所述的文件管理組件管理智能終端中的企業(yè)敏感文件,監(jiān)測和管理企業(yè)應(yīng)用的文件訪問����,該文件管理組件通過通訊組件將企業(yè)敏感文件發(fā)送到遠(yuǎn)程控制模塊���; 應(yīng)用掃描組件,所述的應(yīng)用掃描組件定期掃描智能終端上已安裝的應(yīng)用信息�,將掃描結(jié)果通過所述的通訊組件發(fā)送到遠(yuǎn)程控制模塊進(jìn)行進(jìn)一步分析。3.如權(quán)利要求2所述的安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)����,其特征在于,所述的設(shè)備信息包含但不限于:智能終端的位置��、網(wǎng)絡(luò)配置����、員工賬號。4.如權(quán)利要求2所述的安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)��,其特征在于����,所述的遠(yuǎn)程控制模塊包含: 指令分發(fā)組件,所述的指令分發(fā)組件向應(yīng)用監(jiān)測模塊發(fā)送管理指令��; 數(shù)據(jù)管理組件��,所述的數(shù)據(jù)管理組件維護(hù)企業(yè)敏感數(shù)據(jù)的存儲與共享���; 策略配置組件�����,所述的策略配置組件設(shè)置若干管理智能終端的策略�,所述的若干策略通過指令分發(fā)組件發(fā)送到應(yīng)用監(jiān)測模塊。5.如權(quán)利要求4所述的安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)��,其特征在于����,所述的企業(yè)內(nèi)部敏感數(shù)據(jù)包含但不限于通訊組件發(fā)送的:智能終端的設(shè)備信息�����、企業(yè)敏感文件����。6.如權(quán)利要求4所述的安卓智能終端的程序遠(yuǎn)程管理系統(tǒng),其特征在于����,企業(yè)根據(jù)需要選用若干管理智能終端策略中的策略管理智能終端。7.如權(quán)利要求1或4所述的安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)���,其特征在于���,所述的應(yīng)用監(jiān)測模塊和遠(yuǎn)程控制模塊通過VPN進(jìn)行通訊����。8.如權(quán)利要求7所述的安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)�,其特征在于,所述的通訊包含相互獨(dú)立分離的:控制通道和數(shù)據(jù)通道��。9.如權(quán)利要求8所述的安卓智能終端的程序遠(yuǎn)程管理系統(tǒng)��,其特征在于���,所述的設(shè)備信息���、應(yīng)用掃描結(jié)果、文件的傳輸均通過數(shù)據(jù)通道�。
【專利摘要】本發(fā)明公開了一種安卓智能終端的程序遠(yuǎn)程管理系統(tǒng),包含:應(yīng)用監(jiān)測模塊���,所述的應(yīng)用監(jiān)測模塊設(shè)置在安卓框架層�����,該應(yīng)用監(jiān)測模塊為系統(tǒng)級服務(wù)模塊����;遠(yuǎn)程控制模塊,所述的遠(yuǎn)程控制模塊設(shè)置在云端服務(wù)器�����,該遠(yuǎn)程控制模塊與應(yīng)用監(jiān)測模塊遠(yuǎn)程通信�����,所述的應(yīng)用監(jiān)測模塊接收遠(yuǎn)程控制模塊指令并進(jìn)行數(shù)據(jù)傳輸��。本發(fā)明既能避免敏感文件特別是企業(yè)機(jī)密文件的泄露�����,又能對企業(yè)內(nèi)部應(yīng)用進(jìn)行規(guī)范化管理�����,也對其它來源的應(yīng)用進(jìn)行掃描審查�����,為用戶提供安全的操作環(huán)境���。
【IPC分類】G06F21/60, G06F21/57, G06F9/445
【公開號】CN104991794
【申請?zhí)枴緾N201510339757
【發(fā)明人】何家飛, 王贊, 朱為朋
【申請人】上海斐訊數(shù)據(jù)通信技術(shù)有限公司
【公開日】2015年10月21日
【申請日】2015年6月18日