一種隔離企業應用的方法和設備的制作方法

一種隔離企業應用的方法和設備的制作方法
【專利摘要】本發明實施例公開了一種隔離企業應用的方法和設備。該方法包括：響應于個人應用安裝在所述移動設備為第一用戶配置的開放目錄中，創建第二用戶，并為所述第二用戶配置隔離目錄；從移動設備上的所有應用中過濾出企業應用，并將所述企業應用復制安裝到所述第二用戶的隔離目錄中，以便所述企業應用在所述第二用戶的隔離目錄中存儲和運行。通過本發明實施例的技術方案，可以使得企業應用在一個不存在個人應用的環境中安裝、運行和存儲數據，從而減小了企業應用運行過程中涉及到的敏感信息被惡意獲取的風險，使得企業敏感信息的安全性。此外，還可以通過容器應用的容器用戶切換入口來實現單用戶體驗，從而簡化了用戶對個人應用與企業應用的切換操作。
【專利說明】一種隔離企業應用的方法和設備
【技術領域】
[0001]本發明涉及數據處理【技術領域】，特別是涉及一種隔離企業應用的方法和設備。
【背景技術】
[0002]隨著日常辦公越來越多地使用移動設備，一些企業發布了用于連接其企業信息系統的企業應用，以便企業內部人員通過在移動設備上安裝企業應用可以隨時隨地和企業信息系統進行信息交互，從而實現移動化辦公。
[0003]目前，現有的企業應用通常采用的是手機設備管理(例如Android系統中的Mobile Device Management方案)的方式來實現。具體地，提供一個MDM客戶端,用戶可以將該MDM客戶端安裝在個人移動設備上，企業信息系統則可以向移動設備上的MDM客戶端發布企業應用，也可以通過MDM客戶端對移動設備進行遠程的設備鎖定、設備數據清除、設備配置推送等功能，同時，用戶可以在MDM客戶端中選擇并下載企業應用的安裝包，從而利用企業應用的安裝包在移動設備上安裝企業應用。
[0004]但是，由于現有技術中企業應用在安裝時并沒有與個人應用區分運行環境，使得移動設備上的企業應用與個人應用采用的是同一個運行環境，具體地說，企業應用與個人應用兩者的安裝、運行以及存儲數據都處于同一個運行環境，這就導致了企業應用運行過程中涉及到的企業內部信息等敏感信息存在被惡意獲取的風險，從而難以保證企業敏感信息的安全。

【發明內容】

[0005]本發明所要解決的技術問題是，提供一種隔離企業應用的方法和設備，以解決現有技術中安裝在移動設備上的MDM客戶端無法為企業應用提供獨立的運行環境而導致的企業應用運行過程中敏感信息不安全的技術問題。
[0006]為解決上述技術問題，本發明提供了一種隔離企業應用的方法，應用于移動設備，該方法包括:
[0007]響應于個人應用安裝在所述移動設備為第一用戶配置的開放目錄中，創建第二用戶，并為所述第二用戶配置隔離目錄；
[0008]從移動設備上的所有應用中過濾出企業應用，并將所述企業應用復制安裝到所述第二用戶的隔離目錄中，以便所述企業應用在所述第二用戶的隔離目錄中存儲和運行。
[0009]可選的,所述企業應用中預置有企業應用標識；
[0010]所述從移動設備上的所有應用中過濾出企業應用，包括:
[0011 ] 對移動設備上的所有應用查找企業應用標識；
[0012]將具有企業應用標識的應用識別為企業應用。
[0013]可選的，還包括:
[0014]從移動設備上的所有應用中過濾出與所述企業應用相關聯的系統核心后臺應用，并將所述系統核心后臺應用復制安裝到所述容器用戶的隔離目錄中。[0015]可選的，所述第二用戶為在后臺創建的容器用戶；在所述第一用戶的開放目錄中設置有容器應用，用于將第一用戶的操作界面切換到所述容器用戶的操作界面；其中，所述第一用戶的操作界面用于呈現安裝在所述開放目錄中的應用，所述容器用戶的操作界面用于呈現安裝在所述隔離目錄中的應用。
[0016]可選的，所述容器應用，具體用于響應于輸入密碼與預設的容器密碼相同，將第一用戶的操作界面切換到所述容器用戶的操作界面。
[0017]可選的，還包括:
[0018]通過所述容器應用接收企業信息系統發布的企業應用。
[0019]可選的，還包括:
[0020]響應于當前處于所述容器用戶的操作界面，屏蔽將所述容器用戶的操作界面切換成除所述第一用戶以外其他用戶的操作界面的觸發指令。
[0021]可選的，還包括:
[0022]對所述企業應用的數據進行加密存儲。
[0023]此外，本發明還提供了一種隔離企業應用的設備，配置于移動設備，包括:
[0024]創建用戶模塊，用于響應于個人應用安裝在所述移動設備為第一用戶配置的開放目錄中，創建第二用戶；
[0025]配置目錄模塊，用于為所述第二用戶配置隔離目錄；
[0026]第一應用過濾模塊，用于從移動設備上的所有應用中過濾出企業應用；
[0027]第一應用安裝模塊，用于將所述企業應用復制安裝到所述第二用戶的隔離目錄中，以便所述企業應用在所述第二用戶的隔離目錄中運行并存儲數據。
[0028]可選的，還包括:
[0029]第二應用過濾模塊，用于從移動設備上的所有應用中過濾出與所述企業應用相關聯的系統核心后臺應用；
[0030]第二應用安裝模塊，用于將所述系統核心后臺應用復制安裝到所述容器用戶的隔離目錄中。
[0031]可選的，其特征在于，所述第二用戶為在后臺創建的容器用戶；在所述第一用戶的開放目錄中設置有容器應用，用于將第一用戶的操作界面切換到所述容器用戶的操作界面；其中，所述第一用戶的操作界面用于呈現安裝在所述開放目錄中的應用，所述容器用戶的操作界面用于呈現安裝在所述隔離目錄中的應用。
[0032]與現有技術相比，本發明具有以下優點:
[0033]根據本發明實施例的技術方案，在個人應用安裝在移動設備為第一用戶配置的開放目錄的情況下，可以為企業應用創建一個第二用戶并為第二用戶配置一個隔離目錄，然后可以從所有應用中過濾出企業應用并將企業應用復制安裝到隔離目錄中，以便企業應用在隔離目錄中存儲和運行。因此，通過多用戶機制下企業用戶與個人應用分別安裝在不同用戶下的目錄，使得企業應用可以在一個不存在個人應用的環境中安裝、運行和存儲數據，從而減小了企業應用運行過程中涉及到的敏感信息被惡意獲取的風險，從而提高了企業敏感信息的安全性。
【專利附圖】

【附圖說明】[0034]為了更清楚地說明本申請實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0035]圖1為本發明的實施方式的一個示例性應用場景的框架示意圖；
[0036]圖2為本發明中隔離企業應用的方法實施例1的流程圖；
[0037]圖3a為本發明實施例中一種個人應用的運行環境界面示例的示意圖；
[0038]圖3b為本發明實施例一種中企業應用的運行環境界面示例的示意圖；
[0039]圖4為本發明實施例中容器應用的運行一實施方式的流程圖；
[0040]圖5為本發明中隔離企業應用的設備實施例1的結構圖。
【具體實施方式】
[0041]為了使本【技術領域】的人員更好地理解本申請方案，下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。
[0042]本發明的發明人經過研究發現，對于企業應用來說，用戶在使用企業應用過程中會涉及到企業的一些敏感信息。為了保證企業應用運行過程中敏感信息的安全而不被惡意獲取，需要企業應用采用一個獨立的運行環境，這就要求企業應用在運行環境上能夠與個人應用進行隔離。而現有技術中，MDM客戶端僅僅是提供了企業應用的安裝包，但企業應用的安裝并沒有與個人應用在運行環境上進行隔離，實際上個人應用與企業應用的安裝、運行和存儲數據還是處于同一個運行環境，互相之間都是開放的，這就造成了企業應用運行過程中涉及的企業敏感數據容易被惡意獲取，導致企業敏感數據的不安全。
[0043]基于此，本申請的主要思想是:為了使得個人應用和企業應用的運行環境隔離開，可以采用移動設備上的多用戶機制來實現，由于多用戶機制下各個用戶具有獨立的目錄用于各用戶下應用的安裝、運行和存儲，可以將個人應用和企業應用分別安裝在不同用戶的目錄下，這樣就可以使得企業應用在一個不存在個人應用的環境中安裝、運行和存儲數據，從而減小了企業應用運行過程中涉及到的敏感信息被惡意獲取的風險，從而提高了企業敏感信息的安全性。
[0044]基于上述基本思想，本申請實施例的應用場景之一，可以通過移動設備與服務器之間的交互來實現。如圖1所示，在這一應用場景中，用戶可以通過移動設備102上的企業應用與企業信息系統的服務器101進行交互，以使用企業應用所提供的功能。本領域技術人員可以理解，圖1所示的框架示意圖僅是本發明的實施方式可以在其中得以實現的一個示例。本發明實施方式的適用范圍不受到該框架任何方面的限制。
[0045]需要注意的是，此處的移動設備102可以是現有的、正在研發的或將來研發的、能夠通過任何形式的有線和/或無線連接(例如，W1-F1、LAN、蜂窩、同軸電纜等)實現其上企業應用與服務器101交互的任何移動設備，包括但不限于:現有的、正在研發的或將來研發的智能手機、非智能手機、平板電腦等。
[0046]還需要注意的是，此處的服務器101僅是現有的、正在研發的或將來研發的、能夠向用戶提供企業應用服務的設備的一個示例。本發明的實施方式在此方面不受任何限制。
[0047]基于圖1所示的框架圖，為了實現移動設備上企業應用的隔離，移動設備102可以響應于個人應用安裝在所述移動設備102為第一用戶配置的開放目錄中，創建第二用戶，并為所述第二用戶配置隔離目錄；然后，移動設備102可以從移動設備102上的所有應用中過濾出企業應用，并將所述企業應用復制安裝到所述第二用戶的隔離目錄中，以便所述企業應用在所述第二用戶的隔離目錄中存儲和運行。
[0048]可以理解的是，上述應用場景僅是為了便于理解本發明的精神和原理而示出，本發明的實施方式在此方面不受任何限制。相反，本發明的實施方式可以應用于適用的任何場景。
[0049]在介紹了本發明的主要思想以后，下面結合附圖，詳細說明本發明的各種非限制性實施方式。
[0050]參見圖2，示出了本發明中隔離企業應用的方法實施例1的流程圖。本實施例可以應用于移動設備，例如具體可以包括如下步驟:
[0051]S201、響應于個人應用安裝在所述移動設備為第一用戶配置的開放目錄中，創建第二用戶，并為所述第二用戶配置隔離目錄。
[0052]其中，移動設備上需要具有支持多用戶機制的操作系統，例如Android4.2版本以上的系統。而通過支持多用戶機制的移動設備，在該移動設備上已創建的第一用戶并將個人應用安裝在第一用戶的開放目錄中的情況下，可以調用Android等系統的用戶管理類再創建一個第二用戶并為該第二用戶配置一個隔離目錄，該第二用戶的隔離目錄專門用于企業應用的安裝、運行和數據存儲，以使得第二用戶的隔離目錄為企業應用提供一個獨立于個人應用的運行環境。
[0053]S202、從移動設備上的所有應用中過濾出企業應用，并將所述企業應用復制安裝到所述第二用戶的隔離目錄中，以便所述企業應用在所述第二用戶的隔離目錄中存儲和運行。
[0054]在創建了第二用戶之后，可以在系統對第二用戶的初始化過程中過濾企業應用。對于企業應用的過濾，在本實施例的一些實施方式中，可以在企業應用中預置企業應用標識(如tag標簽)，然后通過企業應用標識來過濾企業應用。具體地，企業應用的過濾方式例如可以包括:對移動設備上的所有應用查找企業應用標識；將具有企業應用標識的應用識別為企業應用。此外，在本實施例的另一些實施方式中，也可以采用黑白名單的方式過濾出企業應用。
[0055]在本實施例的一些實施方式中，為了使得第二用戶中的隔離目錄能夠更全面地為企業應用提供與個人應用相隔離的運行環境，一方面，還可以從移動設備上的所有應用中過濾出與所述企業應用相關聯的桌面啟動器(如Android系統下的Launcher應用)，并將過濾出的桌面啟動器復制安裝到所述容器用戶的隔離目錄中，另一方面，還可以從移動設備上的所有應用中過濾出與所述企業應用相關聯的系統核心后臺應用，并將所述系統核心后臺應用復制安裝到所述容器用戶的隔離目錄中。其中，桌面啟動器既可以采用預置企業應用標識的方式來過濾，也可以采用黑白名單的方式來過濾，而系統核心后臺應用則可以采用黑白名單的方式來過濾。可以理解的是，為第二用戶安裝的桌面啟動器可以為其隔離目錄中的企業應用提供獨立于個人應用的操作界面環境，為第二用戶安裝的系統核心后臺應用可以為其隔離目錄中的企業應用提供獨立于個人應用的后臺運行環境。
[0056]需要說明的是，對于創建第二用戶的方式，可以是在前臺創建，也可以是在后臺創建。
[0057]對于前臺創建的第二用戶，移動設備的用戶選擇界面上可以提供第一用戶的操作界面入口、第二用戶的操作界面入口以及可能存在的其他用戶的操作界面入口，如果用戶在使用個人應用之后想要使用企業應用，則需要由個人應用的第一用戶操作界面切換到企業應用的第二用戶操作界面，此時用戶就需要先返回移動設備的用戶選擇界面，再選擇通過用戶選擇界面上的第二用戶操作界面入口進入第二用戶操作界面來使用企業應用，因此，在已創建第一用戶的基礎上前臺創建第二用戶帶給用戶的是多用戶體驗。
[0058]對于后臺創建的第二用戶，第二用戶可以是一個容器用戶。例如，可以使第二用戶作為第一用戶下的容器用戶，即第二用戶的操作界面入口可以位于第一用戶的操作界面內，如果用戶在使用個人應用之后想要使用企業應用，則需要由個人應用的第一用戶操作界面切換到企業應用的第二用戶操作界面，此時用戶可以直接通過第一用戶操作界面上的第二用戶操作界面入口直接進入第二用戶操作界面來使用企業應用，而無需再返回移動設備的用戶選擇界面，因此，在已創建第一用戶的基礎上后臺創建第二用戶帶給用戶的是單用戶體驗，這使得用戶個人應用與企業應用兩者使用之間的切換更加簡便。
[0059]具體地，對于所述第二用戶為在后臺創建的容器用戶的實施方式，在所述第一用戶的開放目錄中可以設置有容器應用，用于將第一用戶的操作界面切換到所述容器用戶的操作界面，則該容器應用即為第二用戶操作界面的入口。其中，所述第一用戶的操作界面用于呈現安裝在所述開放目錄中的應用，所述容器用戶的操作界面用于呈現安裝在所述隔離目錄中的應用。例如，圖3a所示的是一種第一用戶的操作界面的示例示意圖，即個人應用的運行環境界面示例示意圖，圖3b所示的是一種容器用戶的操作界面的示例示意圖，即企業應用的運行環境示例示意圖。
[0060]可以理解的是，移動設備上為個人應用創建的用戶可以是僅包括第一用戶，也可以是包括第一用戶在內的多個用戶。對于具有多個為個人應用創建的用戶的移動設備來說，可以在每個為個人應用創建的用戶下都為企業應用創建一個容器用戶。
[0061]進一步而言，在本實施例的一些實施方式中，在以第一用戶操作界面上的容器應用作為第二用戶操作界面入口的實施方式基礎上，為了進一步避免惡意用戶對企業應用的使用，容器應用還可以先通過密碼的方式對用戶身份進行驗證，再在驗證成功的情況下切換到第二用戶操作界面。具體地，所述容器應用，例如可以具體用于響應于輸入密碼與預設的容器密碼相同，將第一用戶的操作界面切換到所述容器用戶的操作界面。更進一步而言，在本實施例的再一些實施方式中，在容器應用作為具有密碼驗證功能的第二用戶操作界面入口的實施方式基礎上，為了使用戶便于對企業應用的管理和使用，還可以在容器應用中提供預設密碼，創建或刪除容器用戶的功能。具體地，所述容器應用，例如還可以用于預先設置所述容器密碼、觸發所述容器用戶的創建和/或觸發所述容器用戶的刪除。
[0062]可以理解的是，對于集合了前述容器用戶的操作界面切換入口、容器用戶的創建和刪除以及密碼驗證、密碼預設等多種功能的容器應用，可以在容器應用中設置一個具有前述各功能觸發操作方式的操作界面，當容器應用啟動運行之后則向用戶提供其操作界面，以便用戶可以在該操作界面上對容器應用中的各功能進行觸發。具體地，參見圖4，容器應用的運行方式例如可以包括:
[0063]S401、響應于在所述第一用戶的操作界面上對所述容器應用的觸發操作，呈現密碼輸入界面。
[0064]其中，在密碼輸入界面上為用戶提供了輸入密碼的操作方式。
[0065]S402、獲取所述密碼輸入界面上的輸入密碼，驗證所述輸入密碼與預先設置的容器密碼是否相同。
[0066]其中，容器密碼可以是用戶預先為容器應用設置并由容器應用記錄的密碼，用于在用戶請求進入容器應用時驗證用戶的輸入密碼，從實現對用戶身份是否具有使用容器應用以及企業應用的權限。
[0067]S403、響應于所述輸入密碼與所述容器密碼相同，呈現所述容器應用的操作界面。
[0068]其中，在容器應用的操作界面上設置有用于觸發各功能的操作方式，例如可以包括用于觸發容器用戶切換的操作方式、用于觸發容器用戶創建的操作方式、用于觸發容器用戶刪除的操作方式以及用于觸發容器密碼設置或更改的操作方式。
[0069]可以理解的是，對應于容器應用操作界面上提供的操作方式，基于用戶在容器應用的操作界面上執行了不同的操作，可以選擇進入執行S404?S407中的步驟。
[0070]S404、響應于觸發容器用戶切換的操作，將所述第一用戶的操作界面切換成所述容器用戶的操作界面。
[0071]可以理解的是，容器應用是安裝于第一用戶的開放目錄中，容器應用的操作界面實際上也是屬于第一用戶的操作界面，因此，當用戶執行了觸發容器用戶切換的操作時，容器應用的操作界面被切換成容器用戶的操作界面，也即第一用戶的操作界面被切換成容器用戶的操作界面，而實質上則是從個人應用所在的開放目錄下的運行環境切換到了企業應用所在的隔離目錄下的運行環境。
[0072]S405、響應于觸發容器用戶創建的操作，在后臺創建第一用戶下的容器用戶，為所述容器用戶配置隔離目錄，從移動設備上的所有應用中過濾出企業應用，將所述企業應用復制安裝到所述容器用戶的隔離目錄中。
[0073]S406、響應于刪除容器用戶刪除的操作，在后臺刪除第一用戶的容器用戶以及所述容器用戶的隔離目錄。
[0074]S407、響應于觸發容器密碼設置或更改的操作，獲取并記錄用戶重新輸入的密碼作為容器密碼，并刪除原先記錄的容器密碼。
[0075]需要說明的是，圖4所示的容器應用運行過程中，密碼驗證是在請求進入容器應用操作界面時進行的。但可以理解的是，在請求進入容器應用操作界面時也可以不進行密碼驗證，而是在進入容器應用的操作界面之后，在觸發各功能時進行密碼驗證。或者，還可以僅針對用于切換成容器用戶操作界面的容器用戶切換功能觸發時進行密碼驗證，而其他功能不進行密碼驗證。此外，除了密碼驗證這種身份驗證方式之后，還可以采用其他的身份驗證方式，如員工編號驗證等。
[0076]接著返回圖2。
[0077]在本實施例的一些實施方式中，在以第一用戶操作界面上的容器應用作為第二用戶操作界面入口的實施方式基礎上，為了進一步保證企業應用發布過程的隔離，企業應用還可以是由企業信息系統發布至移動設備上的容器應用，也即移動設備還可以通過所述容器應用接收企業信息系統發布的企業應用。
[0078]在本實施例的另一些實施方式中，為了進一步保證企業應用的數據存儲安全，移動設備還可以對所述企業應用的數據進行加密存儲，具體地，例如可以是企業應用對于其所要存儲的數據都調用其自身的加密存儲API來進行加密存儲，以達到隔離存儲的目的。
[0079]在本實施例的再一些實施方式中，在以第一用戶操作界面上的容器應用作為第二用戶操作界面入口的實施方式基礎上，為了完善單用戶體驗以便于簡化用戶的操作，可以在容器用戶的運行環境下屏蔽掉前臺用戶的切換操作，以使得從容器用戶的操作界面僅能切換回第一用戶的操作界面而無法切換到除第一用戶之外其他用戶的操作界面。具體地，移動設備還可以響應于當前處于所述容器用戶的操作界面，屏蔽將所述容器用戶的操作界面切換成除所述第一用戶以外其他用戶的操作界面的觸發指令。例如，在Android系統中各用戶之間的切換是通過鎖屏操作來實現的，因此，在鎖屏操作被觸發時，可以判斷當前是否處于容器用戶的操作界面，如果否則可以執行鎖屏處理，如果是則可以屏蔽此次鎖屏處理。
[0080]通過本實施例的技術方案，在個人應用安裝在移動設備為第一用戶配置的開放目錄的情況下，可以為企業應用創建一個第二用戶并為第二用戶配置一個隔離目錄，然后可以從所有應用中過濾出企業應用并將企業應用復制安裝到隔離目錄中，以便企業應用在隔離目錄中存儲和運行。因此，通過多用戶機制下企業用戶與個人應用分別安裝在不同用戶下的目錄，使得企業應用可以在一個不存在個人應用的環境中安裝、運行和存儲數據，從而減小了企業應用運行過程中涉及到的敏感信息被惡意獲取的風險，從而提高了企業敏感信息的安全性。
[0081]在介紹了本發明示例性的方法實施方式之后，接下來對本發明示例性的、用于隔離企業應用的設備進行介紹。
[0082]參見圖5，示出了本發明中隔離企業應用的設備實施例1的結構圖。本實施例的設備可以配置于移動設備，例如具體可以包括:
[0083]創建用戶模塊501，用于響應于個人應用安裝在所述移動設備為第一用戶配置的開放目錄中，創建第二用戶；
[0084]配置目錄模塊502，用于為所述第二用戶配置隔離目錄；
[0085]第一應用過濾模塊503，用于從移動設備上的所有應用中過濾出企業應用；
[0086]第一應用安裝模塊504，用于將所述企業應用復制安裝到所述第二用戶的隔離目錄中，以便所述企業應用在所述第二用戶的隔離目錄中運行并存儲數據。
[0087]可選的，在本實施例第一種可能的實施方式中，所述企業應用中可以預置有企業應用標識；相應地，所述第一應用過濾模塊503例如具體可以包括:
[0088]標識查找子模塊，用于對移動設備上的所有應用查找企業應用標識；
[0089]應用識別子模塊，用于將具有企業應用標識的應用識別為企業應用。
[0090]可選的，在本實施例第二種可能的實施方式中，所述設備例如還可以包括:
[0091]第二應用過濾模塊，用于從移動設備上的所有應用中過濾出與所述企業應用相關聯的系統核心后臺應用；
[0092]第二應用安裝模塊，用于將所述系統核心后臺應用復制安裝到所述容器用戶的隔離目錄中。[0093]可選的，在本實施例第三種可能的實施方式中，所述第二用戶可以為在后臺創建的容器用戶；在所述第一用戶的開放目錄中可以設置有容器應用，用于將第一用戶的操作界面切換到所述容器用戶的操作界面；其中，所述第一用戶的操作界面用于呈現安裝在所述開放目錄中的應用，所述容器用戶的操作界面用于呈現安裝在所述隔離目錄中的應用。
[0094]可選的，在本實施例第四種可能的實施方式中，結合第三種可能的實施方式，所述容器應用，例如可以具體用于響應于輸入密碼與預設的容器密碼相同，將第一用戶的操作界面切換到所述容器用戶的操作界面。
[0095]可選的，在本實施例第五種可能的實施方式中，結合第三種可能的實施方式，所述設備例如還可以包括:
[0096]應用接收模塊，用于通過所述容器應用接收企業信息系統發布的企業應用。
[0097]可選的，在本實施例第六種可能的實施方式中，結合第三種可能的實施方式，所述設備例如還可以包括:
[0098]切換屏蔽模塊，用于響應于當前處于所述容器用戶的操作界面，屏蔽將所述容器用戶的操作界面切換成除所述第一用戶以外其他用戶的操作界面的觸發指令。
[0099]可選的，在本實施例第七種可能的實施方式中，所述設備例如還可以包括:
[0100]存儲加密模塊，用于對所述企業應用的數據進行加密存儲。
[0101]通過本實施 例的技術方案，在個人應用安裝在移動設備為第一用戶配置的開放目錄的情況下，可以為企業應用創建一個第二用戶并為第二用戶配置一個隔離目錄，然后可以從所有應用中過濾出企業應用并將企業應用復制安裝到隔離目錄中，以便企業應用在隔離目錄中存儲和運行。因此，通過多用戶機制下企業用戶與個人應用分別安裝在不同用戶下的目錄，使得企業應用可以在一個不存在個人應用的環境中安裝、運行和存儲數據，從而減小了企業應用運行過程中涉及到的敏感信息被惡意獲取的風險，從而提高了企業敏感信息的安全性。
[0102]需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
[0103]對于設備實施例而言，由于其基本對應于方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的設備實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解并實施。
[0104]以上所述僅是本申請的【具體實施方式】，應當指出，對于本【技術領域】的普通技術人員來說，在不脫離本申請原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本申請的保護范圍。
【權利要求】
1.一種隔離企業應用的方法，其特征在于，應用于移動設備，包括: 響應于個人應用安裝在所述移動設備為第一用戶配置的開放目錄中，創建第二用戶，并為所述第二用戶配置隔離目錄； 從移動設備上的所有應用中過濾出企業應用，并將所述企業應用復制安裝到所述第二用戶的隔離目錄中，以便所述企業應用在所述第二用戶的隔離目錄中存儲和運行。
2.根據權利要求1所述的方法，其特征在于，所述企業應用中預置有企業應用標識； 所述從移動設備上的所有應用中過濾出企業應用，包括: 對移動設備上的所有應用查找企業應用標識； 將具有企業應用標識的應用識別為企業應用。
3.根據權利要求1所述的方法，其特征在于，還包括: 從移動設備上的所有應用中過濾出與所述企業應用相關聯的系統核心后臺應用，并將所述系統核心后臺應用復制安裝到所述容器用戶的隔離目錄中。
4.根據權利要求1所述的方法，其特征在于，所述第二用戶為在后臺創建的容器用戶；在所述第一用戶的開 放目錄中設置有容器應用，用于將第一用戶的操作界面切換到所述容器用戶的操作界面；其中，所述第一用戶的操作界面用于呈現安裝在所述開放目錄中的應用，所述容器用戶的操作界面用于呈現安裝在所述隔離目錄中的應用。
5.根據權利要求4所述的方法，其特征在于，所述容器應用，具體用于響應于輸入密碼與預設的容器密碼相同，將第一用戶的操作界面切換到所述容器用戶的操作界面。
6.根據權利要求4所述的方法，其特征在于，還包括: 通過所述容器應用接收企業信息系統發布的企業應用。
7.根據權利要求4所述的方法，其特征在于，還包括: 響應于當前處于所述容器用戶的操作界面，屏蔽將所述容器用戶的操作界面切換成除所述第一用戶以外其他用戶的操作界面的觸發指令。
8.根據權利要求1所述的方法，其特征在于，還包括: 對所述企業應用的數據進行加密存儲。
9.一種隔離企業應用的設備，其特征在于，配置于移動設備，包括: 創建用戶模塊，用于響應于個人應用安裝在所述移動設備為第一用戶配置的開放目錄中，創建第二用戶； 配置目錄模塊，用于為所述第二用戶配置隔離目錄； 第一應用過濾模塊，用于從移動設備上的所有應用中過濾出企業應用； 第一應用安裝模塊，用于將所述企業應用復制安裝到所述第二用戶的隔離目錄中，以便所述企業應用在所述第二用戶的隔離目錄中運行并存儲數據。
10.根據權利要9所述的設備，其特征在于，還包括: 第二應用過濾模塊，用于從移動設備上的所有應用中過濾出與所述企業應用相關聯的系統核心后臺應用； 第二應用安裝模塊，用于將所述系統核心后臺應用復制安裝到所述容器用戶的隔離目錄中。
11.根據權利要求9所述的設備，其特征在于，所述第二用戶為在后臺創建的容器用戶；在所述第一用戶的開放目錄中設置有容器應用，用于將第一用戶的操作界面切換到所述容器用戶的操作界面；其中，所述第一用戶的操作界面用于呈現安裝在所述開放目錄中的應用，所述容器用戶 的操作界面用于呈現安裝在所述隔離目錄中的應用。
【文檔編號】G06F21/62GK104036202SQ201410302019
【公開日】2014年9月10日 申請日期:2014年6月27日 優先權日:2014年6月27日
【發明者】楊光, 耿增強 申請人:中科創達軟件股份有限公司