[发明专利]一种应用程序数据的擦除方法及擦除装置

说明书

技术领域

本发明涉及数据安全技术领域，尤其涉及一种应用程序数据的擦除方法及擦除装置。

背景技术

随着移动设备的普及和移动互联网的发展，越来越多的业务争相往移动设备迁移，也有越来越多的用户选择用自己的移动设备来办公，但因为移动设备的高度移动性，也带来了许多安全问题。其中一个问题是如何解决安全数据擦除的问题，如员工离职、工作调动、移动设备丢失等原因导致原来在移动设备上的数据需要被擦除。针对这个问题，过去通常有两种解决方案：

方案一是通过移动设备自带的移动设备管理(MDM)功能进行远程擦除整机数据。当前流行的移动设备操作系统都预留了MDM接口，通过合法的利用该接口可以远程控制执行一些对移动设备的管理动作，如锁屏、修改密码、恢复出厂设置等。通过远程恢复出厂设置能达到擦除安全数据的目的，但同时将员工的个人数据也一起擦除了，对员工个人带来了非常不好的影响，导致该方案几乎不可能推动起来，甚至严重阻碍了移动办公的发展。

方案二是由企业应用程序(APP)自身实现数据的远程擦除。即每个企业APP都开发一套远程擦除数据的接口或功能，手机丢失或员工离职时通过各自APP的接口一个个远程擦除。该方案也很难实施，因APP多种多样，APP开发者各不相同，要求企业办公用到的每个APP都有远程擦除接口是极其困难的。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种应用程序数据的擦除方法及擦除装置，旨在解决现有技术中无法集中管理企业应用程序的数据，并且容易出现数据泄露的技术问题。

为实现上述目的，本发明提供一种应用程序数据的擦除方法，所述方法包括以下步骤：

当安全沙箱内运行的目标应用程序生成数据存储指令时，获取所述数据存储指令；

从所述数据存储指令中提取待存储数据；

将所述待存储数据重定向至预设存储区域，以使所述待存储数据存储至所述预设存储区域；

在满足预设条件时，擦除所述预设存储区域中的存储数据。

优选地，所述预设条件包括：

接收到管理端发送的数据擦除指令；

和/或，

检测到本地安全状态不属于预设安全状态。

优选地，所述当安全沙箱内运行的目标应用程序生成数据存储指令时，获取所述数据存储指令之前，所述方法还包括：

在软件界面中展示与所述安全沙箱关联的应用程序；

响应于用户在所述软件界面中输入的程序触发指令，启动与所述程序触发指令对应的目标应用程序，以使所述目标应用程序在安全沙箱内运行。

优选地，所述获取所述数据存储指令，具体包括：

拦截所述目标应用程序生成的数据存储指令；

或，

调用与所述目标应用程序对应的挂钩，以获取所述数据存储指令。

优选地，所述预设存储区域与其他存储空间相互隔离；

和/或，

所述预设存储区域为本地存储区域、本地加密文件系统、网络存储区域或云存储区域。

此外，为实现上述目的，本发明还提供一种应用程序数据的擦除装置，所述装置包括：

指令获取模块，用于当安全沙箱内运行的目标应用程序生成数据存储指令时，获取所述数据存储指令；

数据提取模块，用于从所述数据存储指令中提取待存储数据；

数据重定向模块，用于将所述待存储数据重定向至预设存储区域，以使所述待存储数据存储至所述预设存储区域；

数据擦除模块，用于在满足预设条件时，擦除所述预设存储区域中的存储数据。

优选地，所述预设条件包括：

接收到管理端发送的数据擦除指令；

和/或，

检测到本地安全状态不属于预设安全状态。

优选地，所述装置还包括：

程序展示模块，用于在软件界面中展示与所述安全沙箱关联的应用程序；

程序启动模块，用于响应于用户在所述软件界面中输入的程序触发指令，启动与所述程序触发指令对应的目标应用程序，以使所述目标应用程序在安全沙箱内运行。

优选地，所述指令获取模块，还用于拦截所述目标应用程序生成的数据存储指令；

或，

调用与所述目标应用程序对应的挂钩，以获取所述数据存储指令。

优选地，所述预设存储区域与其他存储空间相互隔离；

和/或，