安卓智能終端的程序遠程管理系統的制作方法

安卓智能終端的程序遠程管理系統的制作方法
【技術領域】
[0001]本發明涉及一種遠程管理技術，特別涉及一種安卓智能終端的程序遠程管理系統。
【背景技術】
[0002]在安卓智能終端帶來便攜和高質量用戶體驗的同時，越來越多的安全威脅使安卓智能終端的安全使用帶來了挑戰。特別對企業員工來講，安卓智能終端中可能存放一些公司敏感文件等，因此安卓智能終端的安全直接影響到公司的重大利益。目前市場上程序遠程管理方法大多僅作為一種為用戶提供應用下載安裝或更新刪除的方法，而未對應用的行為和應用對敏感文件的訪問進行監測，無安全保障方面的考量；而在安全保障方面，參與提高智能終端使用安全的公司單位也越來越多，市場上也出現了很多安全產品，但這些第三方產品只能從app應用層面盡量做到安全，而無法從系統層面為用戶特別是企業用戶提供一個安全穩定的操作環境，且不會針對企業用戶制定一套安全保障。

【發明內容】

[0003]本發明的目的是提供一種安卓智能終端的程序遠程管理系統，既能避免敏感文件特別是企業機密文件的泄露，又能對企業內部應用進行規范化管理，也對其它來源的應用進行掃描審查，為用戶提供安全的操作環境。
[0004]為了實現以上目的，本發明是通過以下技術方案實現的:
一種安卓智能終端的程序遠程管理系統，包含:
應用監測模塊，所述的應用監測模塊設置在安卓框架層，該應用監測模塊為系統級服務豐吳塊；
遠程控制模塊，所述的遠程控制模塊設置在云端服務器，該遠程控制模塊與應用監測模塊遠程通信，所述的應用監測模塊接收遠程控制模塊指令并進行數據傳輸。
[0005]所述的應用監測模塊包含與遠程控制模塊通訊的通訊組件，以及分別與所述通訊組件通訊的:
設備管理組件，所述的設備管理組件收集智能終端的設備信息并維護和更改設備配置，該設備管理組件通過通訊組件將設備信息發送到遠程控制模塊；
文件管理組件，所述的文件管理組件管理智能終端中的企業敏感文件，監測和管理企業應用的文件訪問，該文件管理組件通過通訊組件將企業敏感文件發送到遠程控制模塊；應用掃描組件，所述的應用掃描組件定期掃描智能終端上已安裝的應用信息，將掃描結果通過所述的通訊組件發送到遠程控制模塊進行進一步分析。
[0006]所述的設備信息包含但不限于:智能終端的位置、網絡配置、員工賬號。
[0007]所述的遠程控制模塊包含:
指令分發組件，所述的指令分發組件向應用監測模塊發送管理指令；
數據管理組件，所述的數據管理組件維護企業敏感數據的存儲與共享； 策略配置組件，所述的策略配置組件設置若干管理智能終端的策略，所述的若干策略通過指令分發組件發送到應用監測模塊。
[0008]所述的企業內部敏感數據包含但不限于通訊組件發送的:智能終端的設備信息、企業敏感文件。
[0009]企業根據需要選用若干管理智能終端策略中的策略管理智能終端。
[0010]所述的應用監測模塊和遠程控制模塊通過VPN進行通訊。
[0011]所述的通訊包含相互獨立分離的:控制通道和數據通道。
[0012]所述的設備信息、應用掃描結果、文件的傳輸均通過數據通道。
[0013]本發明與現有技術相比，具有以下優點:
能避免敏感文件特別是企業機密文件的泄露；
能對企業內部應用進行規范化管理；
對其它來源的應用進行掃描審查，為用戶提供安全的操作環境。
【附圖說明】
[0014]圖1為本發明安卓智能終端的程序遠程管理系統的系統原理圖。
【具體實施方式】
[0015]以下結合附圖，通過詳細說明一個較佳的具體實施例，對本發明做進一步闡述。
[0016]如圖1所示，一種安卓智能終端的程序遠程管理系統，在智能終端設備的安卓框架層中設置應用監測模塊1，該模塊功能屬于系統級服務，在云端服務器設置遠程控制模塊2，應用監測模塊I接收遠程控制模塊2的指令并進行數據傳輸。在本實施例中，應用監測模塊I和遠程控制模塊2通過VPN進行通訊，即在共用網絡上建立專用網絡，進行加密通訊，這樣讓在外地員工能夠通過VPN直接訪問公司內網資源，同時，VPN通訊包含相互獨立分離的控制通道和數據通道，使得遠程控制模塊2能及時地發送遠程控制指令。
[0017]應用監測模塊I設有通訊組件11、設備管理組件12、文件管理組件13、應用掃描組件14，遠程控制模塊2設有指令分發組件21、數據管理組件22、策略配置組件23。
[0018]通訊組件11負責與遠程控制模塊2通訊，通過控制通道，接收指令分發組件21所分發的管理指令，與安卓框架層的包管理器進行協作，完成對企業應用的安裝、更新和卸載。
[0019]設備管理組件12收集智能終端的位置、網絡配置、員工賬號等相關設備信息，通過通訊組件11將設備信息發送到數據管理組件22，同時，設備管理組件12還維護和更改設備配置。
[0020]文件管理組件13管理智能終端中的企業敏感文件，監測和管理企業應用的文件訪問，該文件管理組件13通過通訊組件11將企業內部文件、通訊錄等企業敏感文件發送到數據管理組件22，數據管理組件22維護設備信息以及企業敏感文件等企業內部敏感數據的存儲與共享。
[0021]應用掃描組件14定期掃描智能終端上已安裝的應用信息，并將掃描結果通過通訊組件11發送到數據管理組件22進行進一步分析，進而根據策略配置組件23所提供的多種策略配置功能，從而有助于企業根據實際情況配置相應安全策略，從而達到自動、安全地管理智能終端和保護企業數據；有助于企業通過數據管理組件22進行文件的分發、共享，企業員工可以通過智能終端下載和訪問這些文件，這些文件將被安全地保存在智能終端中。
[0022]通過上述系統，當智能終端設備注冊后，企業即可對智能終端進行遠程管理，包括:設備定位、鎖定、擦除，網絡設置統一配置、文件分發和下載等一系列操作。
[0023]當企業應用軟件訪問智能終端中的企業文件時，文件管理組件13會監測其對該文件的訪問方式(讀、寫)，檢查這些操作是否滿足企業所配置的安全策略，并以此來阻止或允許企業應用軟件對這些文件的訪問，從而實現了從軟硬件級保護系統的完整性，在啟動階段和運行階段都可以對系統的完整性運行可信衡量，在啟動過程中啟動完整性通過檢測的程序，對系統程序被惡意修改過和程序實施不啟動和報告操作，實現了在系統運行階段實現的檢測系統的安全性，對關鍵參數和代碼作完整性度量，同時，當員工違背企業安全策略時，文件管理組件13能根據指令分發組件21所發出的指令，清除本地數據，對智能終端進入企業內部系統時作的安全防護技術，提高了系統的抗攻擊性。在本實施例中，設備信息、應用掃描結果、文件等的傳輸均通過數據通道。
[0024]此外，企業還可以通過本發明所述的系統，建設企業應用商城，為所有員工提供企業應用的下載，滿足企業對于面向員工的移動應用統一管理訴求。
[0025]綜上所述，本發明安卓智能終端的程序遠程管理系統，既能避免敏感文件特別是企業機密文件的泄露，又能對企業內部應用進行規范化管理，也對其它來源的應用進行掃描審查，為用戶提供安全的操作環境。
[0026]盡管本發明的內容已經通過上述優選實施例作了詳細介紹，但應當認識到上述的描述不應被認為是對本發明的限制。在本領域技術人員閱讀了上述內容后，對于本發明的多種修改和替代都將是顯而易見的。因此，本發明的保護范圍應由所附的權利要求來限定。
【主權項】
1.一種安卓智能終端的程序遠程管理系統，其特征在于，包含: 應用監測模塊，所述的應用監測模塊設置在安卓框架層，該應用監測模塊為系統級服務豐吳塊； 遠程控制模塊，所述的遠程控制模塊設置在云端服務器，該遠程控制模塊與應用監測模塊遠程通信，所述的應用監測模塊接收遠程控制模塊指令并進行數據傳輸。2.如權利要求1所述的安卓智能終端的程序遠程管理系統，其特征在于，所述的應用監測模塊包含與遠程控制模塊通訊的通訊組件，以及分別與所述通訊組件通訊的: 設備管理組件，所述的設備管理組件收集智能終端的設備信息并維護和更改設備配置，該設備管理組件通過通訊組件將設備信息發送到遠程控制模塊； 文件管理組件，所述的文件管理組件管理智能終端中的企業敏感文件，監測和管理企業應用的文件訪問，該文件管理組件通過通訊組件將企業敏感文件發送到遠程控制模塊； 應用掃描組件，所述的應用掃描組件定期掃描智能終端上已安裝的應用信息，將掃描結果通過所述的通訊組件發送到遠程控制模塊進行進一步分析。3.如權利要求2所述的安卓智能終端的程序遠程管理系統，其特征在于，所述的設備信息包含但不限于:智能終端的位置、網絡配置、員工賬號。4.如權利要求2所述的安卓智能終端的程序遠程管理系統，其特征在于，所述的遠程控制模塊包含: 指令分發組件，所述的指令分發組件向應用監測模塊發送管理指令； 數據管理組件，所述的數據管理組件維護企業敏感數據的存儲與共享； 策略配置組件，所述的策略配置組件設置若干管理智能終端的策略，所述的若干策略通過指令分發組件發送到應用監測模塊。5.如權利要求4所述的安卓智能終端的程序遠程管理系統，其特征在于，所述的企業內部敏感數據包含但不限于通訊組件發送的:智能終端的設備信息、企業敏感文件。6.如權利要求4所述的安卓智能終端的程序遠程管理系統，其特征在于，企業根據需要選用若干管理智能終端策略中的策略管理智能終端。7.如權利要求1或4所述的安卓智能終端的程序遠程管理系統，其特征在于，所述的應用監測模塊和遠程控制模塊通過VPN進行通訊。8.如權利要求7所述的安卓智能終端的程序遠程管理系統，其特征在于，所述的通訊包含相互獨立分離的:控制通道和數據通道。9.如權利要求8所述的安卓智能終端的程序遠程管理系統，其特征在于，所述的設備信息、應用掃描結果、文件的傳輸均通過數據通道。
【專利摘要】本發明公開了一種安卓智能終端的程序遠程管理系統，包含：應用監測模塊，所述的應用監測模塊設置在安卓框架層，該應用監測模塊為系統級服務模塊；遠程控制模塊，所述的遠程控制模塊設置在云端服務器，該遠程控制模塊與應用監測模塊遠程通信，所述的應用監測模塊接收遠程控制模塊指令并進行數據傳輸。本發明既能避免敏感文件特別是企業機密文件的泄露，又能對企業內部應用進行規范化管理，也對其它來源的應用進行掃描審查，為用戶提供安全的操作環境。
【IPC分類】G06F21/60, G06F21/57, G06F9/445
【公開號】CN104991794
【申請號】CN201510339757
【發明人】何家飛, 王贊, 朱為朋
【申請人】上海斐訊數據通信技術有限公司
【公開日】2015年10月21日
【申請日】2015年6月18日