[发明专利]一种隔离企业应用的方法和设备

说明书

技术领域

本发明涉及数据处理技术领域，特别是涉及一种隔离企业应用的方法和设备。

背景技术

随着日常办公越来越多地使用移动设备，一些企业发布了用于连接其企业信息系统的企业应用，以便企业内部人员通过在移动设备上安装企业应用可以随时随地和企业信息系统进行信息交互，从而实现移动化办公。

目前，现有的企业应用通常采用的是手机设备管理(例如Android系统中的Mobile Device Management方案)的方式来实现。具体地，提供一个MDM客户端，用户可以将该MDM客户端安装在个人移动设备上，企业信息系统则可以向移动设备上的MDM客户端发布企业应用，也可以通过MDM客户端对移动设备进行远程的设备锁定、设备数据清除、设备配置推送等功能，同时，用户可以在MDM客户端中选择并下载企业应用的安装包，从而利用企业应用的安装包在移动设备上安装企业应用。

但是，由于现有技术中企业应用在安装时并没有与个人应用区分运行环境，使得移动设备上的企业应用与个人应用采用的是同一个运行环境，具体地说，企业应用与个人应用两者的安装、运行以及存储数据都处于同一个运行环境，这就导致了企业应用运行过程中涉及到的企业内部信息等敏感信息存在被恶意获取的风险，从而难以保证企业敏感信息的安全。

发明内容

本发明所要解决的技术问题是，提供一种隔离企业应用的方法和设备，以解决现有技术中安装在移动设备上的MDM客户端无法为企业应用提供独立的运行环境而导致的企业应用运行过程中敏感信息不安全的技术问题。

为解决上述技术问题，本发明提供了一种隔离企业应用的方法，应用于移动设备，该方法包括：

响应于个人应用安装在所述移动设备为第一用户配置的开放目录中，创建第二用户，并为所述第二用户配置隔离目录；

从移动设备上的所有应用中过滤出企业应用，并将所述企业应用复制安装到所述第二用户的隔离目录中，以便所述企业应用在所述第二用户的隔离目录中存储和运行。

可选的，所述企业应用中预置有企业应用标识；

所述从移动设备上的所有应用中过滤出企业应用，包括：

对移动设备上的所有应用查找企业应用标识；

将具有企业应用标识的应用识别为企业应用。

可选的，还包括：

从移动设备上的所有应用中过滤出与所述企业应用相关联的系统核心后台应用，并将所述系统核心后台应用复制安装到所述容器用户的隔离目录中。

可选的，所述第二用户为在后台创建的容器用户；在所述第一用户的开放目录中设置有容器应用，用于将第一用户的操作界面切换到所述容器用户的操作界面；其中，所述第一用户的操作界面用于呈现安装在所述开放目录中的应用，所述容器用户的操作界面用于呈现安装在所述隔离目录中的应用。

可选的，所述容器应用，具体用于响应于输入密码与预设的容器密码相同，将第一用户的操作界面切换到所述容器用户的操作界面。

可选的，还包括：

通过所述容器应用接收企业信息系统发布的企业应用。

可选的，还包括：

响应于当前处于所述容器用户的操作界面，屏蔽将所述容器用户的操作界面切换成除所述第一用户以外其他用户的操作界面的触发指令。

可选的，还包括：

对所述企业应用的数据进行加密存储。

此外，本发明还提供了一种隔离企业应用的设备，配置于移动设备，包括：

创建用户模块，用于响应于个人应用安装在所述移动设备为第一用户配置的开放目录中，创建第二用户；

配置目录模块，用于为所述第二用户配置隔离目录；

第一应用过滤模块，用于从移动设备上的所有应用中过滤出企业应用；

第一应用安装模块，用于将所述企业应用复制安装到所述第二用户的隔离目录中，以便所述企业应用在所述第二用户的隔离目录中运行并存储数据。

可选的，还包括：

第二应用过滤模块，用于从移动设备上的所有应用中过滤出与所述企业应用相关联的系统核心后台应用；

第二应用安装模块，用于将所述系统核心后台应用复制安装到所述容器用户的隔离目录中。

可选的，其特征在于，所述第二用户为在后台创建的容器用户；在所述第一用户的开放目录中设置有容器应用，用于将第一用户的操作界面切换到所述容器用户的操作界面；其中，所述第一用户的操作界面用于呈现安装在所述开放目录中的应用，所述容器用户的操作界面用于呈现安装在所述隔离目录中的应用。