[发明专利]移动终端及其数据擦除方法、装置和企业应用安装方法

说明书

技术领域

本发明涉及移动互联网技术领域，特别涉及一种移动终端及其数据擦除方法、装置和企业应用安装方法。

背景技术

移动终端设备管理（Mobile Device Management，MDM）业务是基于开放移动联盟（Open Mobile Alliance，OMA）DM（DeviceManagement，设备管理）标准的一种移动数据增值业务，其使得运营商实现了具备通过无线方式对移动终端设备进行远程管理的能力。对于移动终端中的MDM客户端与MDM服务器交互也是采取OMADM标准规定的交互来完成终端的管理功能，该功能包括移动终端设备管理信息管理、终端信息采集、软件分发与策略分发、远程锁定与远程数据擦除等。

随着移动终端的大量使用，企业的应用（app）也越来越普及，企业对企业应用数据的安全就提出了更高的要求，远程擦除就是MDM系统的内容之一，主要是保证用户在移动终端丢失后或者离职后，企业的数据不被泄密。其中，传统的远程擦除是指移动终端的用户数据（通讯录、短信、彩信、日程安排、个人应用、企业应用等）完全被擦除；擦除完成后，终端相当于还原出厂设置，这样保证他人无法获得企业的数据信息。目前一般的做法都是通过远程发送触发移动终端系统的还原出厂设置指令使得终端设备还原为出厂设置状态。

图1示出现有远程擦除用户终端数据方法的流程图。具体实现流程如图1所示：

步骤102，用户向MDM服务器发送针对指定移动终端的用户数据擦除指示指令。

步骤104，MDM服务器对指定移动终端发送用户数据擦除指令。

步骤106，指定移动终端执行该用户的数据擦除指令，并向MDM服务器反馈用户数据擦除结果。

步骤108，MDM服务器将用户数据远程擦除结果通知用户。

上述传统的远程擦除数据的方法存在以下的弊端：用户的个人数据与企业数据一并被擦除。但是目前很多的企业办公的终端并不属于企业的财产，而是属于个人的私有终端。在强调“携带自己移动设备办公”（BYOD）办公的今天，在员工离职或者调离部门时，在做擦除企业的敏感数据与个人的数据就会产生矛盾，因此对企业的应用数据与个人隐私数据的分离存储，并且使得在擦除时能选择性擦除变得十分必要。

发明内容

本发明的发明人发现上述现有技术中存在问题，并因此针对所述问题中的至少一个问题提出了一种新的技术方案。

本发明的一个目的是提供一种用于移动终端数据擦除的技术方案。

根据本发明的第一方面，提供了一种移动终端数据擦除方法，包括：移动终端接收来自MDM服务器的企业应用数据擦除指令，所述企业应用数据擦除指令中携带所述企业应用在所述移动终端的虚拟存储空间ID和所述企业应用的标识；所述移动终端根据所述虚拟存储空间ID查找所述企业应用的存储空间，所述企业应用的存储空间存储所述企业应用的标识、所述企业应用安装和运行过程中产生的数据；所述移动终端比较所述企业应用的存储空间中的标识和所述指令中的标识是否一致，如果一致，则擦除所述企业应用的存储空间中存储的数据。

可选地，该方法还包括：所述企业应用在所述移动终端以沙箱的方式进行加载和存储。

可选地，该方法还包括：所述移动终端执行数据擦除后，将数据擦除结果反馈给所述MDM服务器;和/或所述MDM服务器远程向所述移动终端发送所述企业应用数据擦除指令。

可选地，MDM服务器根据用户的远程擦除企业应用数据的指示指令向所述移动终端发送所述企业应用数据擦除指令；

和/或

所述移动终端通过MDM客户端与所述MDM服务器交互并执行所述数据擦除；

和/或

所述企业应用的标识为所述企业应用的打包名字。

根据本发明的另一方面，提供一种企业应用安装方法，包括：移动终端从MDM服务器获取企业应用的安装程序；所述移动终端为所述企业应用分配虚拟存储空间以及与所述虚拟存储空间对应的唯一的虚拟存储空间ID；所述移动终端在所述虚拟存储空间中加载所述企业应用，并在所述虚拟存储空间中记录安装过程中产生的数据；所述移动终端将所述企业应用的虚拟存储空间ID反馈给所述MDM服务器。

可选地，对所述企业应用以沙箱的方式进行加载和存储；所述移动终端在所述虚拟存储空间中加载所述企业应用包括：在所述沙箱中加载所述企业应用，当所述企业应用安装程序运行后，将所述沙箱中的企业应用对操作系统的持久数据的修改性操作行为重新定向到沙箱的存储模块。