清除應(yīng)用數(shù)據(jù)的方法及裝置制造方法
【專利摘要】本發(fā)明提供一種清除應(yīng)用數(shù)據(jù)的方法，包括以下步驟：服務(wù)器端下發(fā)應(yīng)用程序至客戶端，應(yīng)用程序中插入有清除服務(wù)包；根據(jù)客戶端的狀態(tài)，服務(wù)器端發(fā)送應(yīng)用數(shù)據(jù)清除指令至客戶端或客戶端本地發(fā)出應(yīng)用數(shù)據(jù)清除指令；客戶端獲取應(yīng)用數(shù)據(jù)清除指令；根據(jù)清除指令，調(diào)用應(yīng)用程序中相應(yīng)清除服務(wù)包的接口；清除服務(wù)包執(zhí)行清除操作，清除其所在應(yīng)用程序的數(shù)據(jù)。本發(fā)明還提供一種清除應(yīng)用數(shù)據(jù)的裝置。通過上述方法，本發(fā)明能夠不依賴提權(quán)，對應(yīng)用程序產(chǎn)生的應(yīng)用數(shù)據(jù)進(jìn)行清除。
【專利說明】清除應(yīng)用數(shù)據(jù)的方法及裝置

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機(jī)領(lǐng)域，具體而言，本發(fā)明涉及一種清除應(yīng)用數(shù)據(jù)的方法及裝置。

【背景技術(shù)】
[0002] 應(yīng)用程序在運(yùn)行過程中，通常會產(chǎn)生應(yīng)用數(shù)據(jù)，為防止重要信息的泄露，對應(yīng)用數(shù) 據(jù)進(jìn)行清除是非常必要的。目前，常用的清除方式為人工清除，如在系統(tǒng)的應(yīng)用設(shè)置里點(diǎn)擊 清除數(shù)據(jù)或直接卸載應(yīng)用程序。
[0003] 以Android系統(tǒng)為例，該系統(tǒng)具有較為嚴(yán)密的用戶權(quán)限管理機(jī)制，其中，管理員擁 有系統(tǒng)的最高權(quán)限。當(dāng)以用戶的權(quán)限無法對應(yīng)用程序的應(yīng)用數(shù)據(jù)進(jìn)行清除時，可通過提權(quán) 的方式提高權(quán)限，而提權(quán)需要通過root授權(quán)的方式才能實現(xiàn)。但在提取過程中，會存在失 敗的情況，且系統(tǒng)被root，也會影響系統(tǒng)的安全。
[0004] 當(dāng)需要清除應(yīng)用程序的應(yīng)用數(shù)據(jù)，尤其是應(yīng)用程序所在的終端不在用戶可控的范 圍內(nèi)或終端自身存在不安全因素等情況時，如何清除應(yīng)用數(shù)據(jù)，是目前數(shù)據(jù)清除亟待解決 的問題之一。


【發(fā)明內(nèi)容】

[0005] 本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一，特別是在不依賴提取的情況下， 對應(yīng)用程序產(chǎn)生的應(yīng)用數(shù)據(jù)進(jìn)行清除。
[0006] 本發(fā)明提供一種遠(yuǎn)程清除應(yīng)用數(shù)據(jù)的方法，包括以下步驟：獲取應(yīng)用數(shù)據(jù)清除指 令；根據(jù)清除指令，調(diào)用應(yīng)用程序中相應(yīng)清除服務(wù)包的接口；清除服務(wù)包執(zhí)行清除操作，清 除其所在應(yīng)用程序的數(shù)據(jù)。
[0007] 本發(fā)明還提供一種遠(yuǎn)程清除應(yīng)用數(shù)據(jù)的方法，包括以下步驟：下發(fā)應(yīng)用程序至客 戶端，應(yīng)用程序中插入有清除服務(wù)包；根據(jù)客戶端的狀態(tài)，發(fā)送應(yīng)用數(shù)據(jù)清除指令至客戶端 以使客戶端中相應(yīng)的清除服務(wù)包清除其所在應(yīng)用程序的數(shù)據(jù)。
[0008] 本發(fā)明提供一種遠(yuǎn)程清除應(yīng)用數(shù)據(jù)的裝置，包括：獲取模塊，用于獲取應(yīng)用數(shù)據(jù) 清除指令；調(diào)用模塊，用于根據(jù)清除指令，調(diào)用應(yīng)用程序中相應(yīng)清除服務(wù)包的接口；清除模 塊，用于清除清除服務(wù)包所在應(yīng)用程序的數(shù)據(jù)。
[0009] 本發(fā)明還提供一種遠(yuǎn)程清除應(yīng)用數(shù)據(jù)的裝置，包括：下發(fā)模塊，用于下發(fā)應(yīng)用程序 至客戶端，應(yīng)用程序中插入有清除服務(wù)包；發(fā)送模塊，用于根據(jù)客戶端的狀態(tài)，發(fā)送應(yīng)用數(shù) 據(jù)清除指令至客戶端以使客戶端中相應(yīng)的清除服務(wù)包清除其所在應(yīng)用程序的數(shù)據(jù)。
[0010] 本發(fā)明中，可對客戶端中應(yīng)用程序產(chǎn)生的應(yīng)用數(shù)據(jù)進(jìn)行清除，具體為：首先，客戶 端中的應(yīng)用程序為服務(wù)器端下發(fā)的應(yīng)用程序，應(yīng)用程序中插入有清除服務(wù)包；其次，服務(wù)器 端可根據(jù)客戶端的狀態(tài)，發(fā)送應(yīng)用數(shù)據(jù)清除指令，或客戶端根據(jù)自身的狀態(tài)，發(fā)出應(yīng)用數(shù)據(jù) 清除指令；最后，客戶端獲取應(yīng)用數(shù)據(jù)清除指令后，根據(jù)清除指令，調(diào)用應(yīng)用程序中相應(yīng)清 除服務(wù)包的接口，清除服務(wù)包執(zhí)行清除操作，清除其所在應(yīng)用程序的應(yīng)用數(shù)據(jù)。
[0011] 本發(fā)明提出的上述方案，服務(wù)器端可實時監(jiān)控客戶端的狀態(tài)，當(dāng)客戶端的狀態(tài)滿 足條件時，即時發(fā)送應(yīng)用數(shù)據(jù)清除指令，智能地遠(yuǎn)程對客戶端的應(yīng)用數(shù)據(jù)進(jìn)行清除，以確保 客戶端的安全。
[0012]本發(fā)明提出的上述方案，當(dāng)管理員確認(rèn)客戶端需進(jìn)行應(yīng)用數(shù)據(jù)清除時，利用服務(wù) 器端發(fā)送應(yīng)用數(shù)據(jù)清除指令，遠(yuǎn)程對客戶端的應(yīng)用數(shù)據(jù)進(jìn)行清除，以確?？蛻舳说陌踩?。
[0013] 本發(fā)明提出的上述方案，客戶端可實時監(jiān)控自身的狀態(tài)，當(dāng)客戶端的狀態(tài)滿足條 件時，即時發(fā)出應(yīng)用數(shù)據(jù)清除指令，智能地對客戶端的應(yīng)用數(shù)據(jù)進(jìn)行清除。
[0014] 本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，這些將從下面的描述中變 得明顯，或通過本發(fā)明的實踐了解到。

【專利附圖】

【附圖說明】
[0015] 本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實施例的描述中將變 得明顯和容易理解，其中：
[0016] 圖1為本發(fā)明清除應(yīng)用數(shù)據(jù)的方法一實施例的流程示意圖；
[0017] 圖2為本發(fā)明清除應(yīng)用數(shù)據(jù)的方法另一實施例的流程示意圖；
[0018] 圖3為本發(fā)明清除應(yīng)用數(shù)據(jù)系統(tǒng)一實施例的流程示意圖；
[0019] 圖4為本發(fā)明清除應(yīng)用數(shù)據(jù)的裝置一實施例的結(jié)構(gòu)示意圖；
[0020] 圖5為本發(fā)明清除應(yīng)用數(shù)據(jù)的裝置另一實施例的結(jié)構(gòu)示意圖。

【具體實施方式】
[0021] 下面詳細(xì)描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終 相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附 圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。
[0022] 本【技術(shù)領(lǐng)域】技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式"一"、"一 個"、"所述"和"該"也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是，本發(fā)明的說明書中使用的措 辭"包括"是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加 一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元 件被"連接"或"耦接"到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在 中間元件。此外，這里使用的"連接"或"耦接"可以包括無線連接或無線耦接。這里使用 的措辭"和/或"包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。
[0023] 本【技術(shù)領(lǐng)域】技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語（包括技術(shù) 術(shù)語和科學(xué)術(shù)語），具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng) 該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中 的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含 義來解釋。
[0024] 本【技術(shù)領(lǐng)域】技術(shù)人員可以理解，這里所使用的"終端"、"終端設(shè)備"既包括無線信 號接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號接收器的設(shè)備，又包括接收和發(fā)射硬件 的設(shè)備，其具有能夠在雙向通信鏈路上，執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備 可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示 器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service,個人通信系統(tǒng)），其可 以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant,個 人數(shù)字助理），其可以包括射頻接收器、尋呼機(jī)、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、 日歷和/或GPS (Global Positioning System，全球定位系統(tǒng)）接收器；常規(guī)膝上型和/或 掌上型計算機(jī)或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算 機(jī)或其他設(shè)備。這里所使用的"終端"、"終端設(shè)備"可以是便攜式、可運(yùn)輸、安裝在交通工具 (航空、海運(yùn)和/或陸地）中的，或者適合于和/或配置為在本地運(yùn)行，和/或以分布形式， 運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的"終端"、"終端設(shè)備，，還可以是 通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID (Mobile Internet Device， 移動互聯(lián)網(wǎng)設(shè)備）和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機(jī)頂盒 等設(shè)備。
[0025] 本【技術(shù)領(lǐng)域】技術(shù)人員可以理解，這里所使用的遠(yuǎn)端網(wǎng)絡(luò)設(shè)備，其包括但不限于計 算機(jī)、網(wǎng)絡(luò)主機(jī)、單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器集或多個服務(wù)器構(gòu)成的云。在此，云由基 于z?計算（Cloud Computing)的大量計算機(jī)或網(wǎng)絡(luò)服務(wù)器構(gòu)成，其中，云計算是分布式計算 的一種，由一群松散耦合的計算機(jī)集組成的一個超級虛擬計算機(jī)。本發(fā)明的實施例中，遠(yuǎn)端 網(wǎng)絡(luò)設(shè)備、終端設(shè)備與WNS服務(wù)器之間可通過任何通信方式實現(xiàn)通信，包括但不限于，基于 3GPP、LTE、WIMAX的移動通信、基于TCP/IP、UDP協(xié)議的計算機(jī)網(wǎng)絡(luò)通信以及基于藍(lán)牙、紅外 傳輸標(biāo)準(zhǔn)的近距無線傳輸方式。
[0026] 請參閱圖1，圖1為本發(fā)明清除應(yīng)用數(shù)據(jù)的方法一實施例的流程示意圖，該方法在 客戶端實施，如圖1所示，包括以下步驟：
[0027] S11，獲取應(yīng)用數(shù)據(jù)清除指令。
[0028] 在本實施例中，獲取應(yīng)用數(shù)據(jù)清除指令的方式包括以下兩種：
[0029] A.接收服務(wù)器端發(fā)送的應(yīng)用數(shù)據(jù)清除指令。
[0030] B.獲取本地發(fā)出的應(yīng)用數(shù)據(jù)清除指令。
[0031] 其中，只有應(yīng)用數(shù)據(jù)清除指令才能清除客戶端中的應(yīng)用數(shù)據(jù)，此清除指令需進(jìn)行 加密，以防止惡意清除指令對應(yīng)用數(shù)據(jù)進(jìn)行清除。
[0032] S12,根據(jù)清除指令，調(diào)用應(yīng)用程序中相應(yīng)清除服務(wù)包的接口。
[0033] 客戶端中的應(yīng)用程序來自服務(wù)器端，服務(wù)器端的應(yīng)用程序插入有清除服務(wù)包，通 過插包的方式可動態(tài)改變應(yīng)用程序的功能。其中，清除服務(wù)包以插包的方式置于應(yīng)用程序 中的方法如下：
[0034] A.將應(yīng)用程序解壓，并進(jìn)行反編譯。
[0035] 利用apktool對應(yīng)用程序進(jìn)行解壓，解壓成原來的文件，然后對其中的代碼文件、 配置文件等進(jìn)行反編譯。
[0036] B.對反編譯后的文件進(jìn)行處理，包括在反編譯后的代碼中插入清除服務(wù)包對應(yīng)的 代碼和在反編譯后的Androidmanifest. xml文件中加入清除服務(wù)包的服務(wù)聲明。
[0037] 清除服務(wù)包需編譯成smali文件，再插入應(yīng)用程序解壓后的原文件。
[0038] 通過腳本對解壓后的Androidmanifest. xml文件進(jìn)行解析，寫入清除服務(wù)包的相 關(guān)的服務(wù)聲明，其中，服務(wù)聲明中包括清除服務(wù)包的名稱、用途及路徑等。
[0039] 具體為，在AndroidManifest中增加如下服務(wù)：
[0040] <sef/ice android:nai?e=i'€Oni.qihoo360.byod.aidlserver.RemoteService'' android:process=":remote!,> <inteat-filter > <action android:namc "com.remotc.service"/> </intentH01ter> 〈/service〉
[0041] 在反編譯后的· \smali\com\qihoo360\byod\aidlserver 中増加如下文件：
[0042] - IRemote$Stub$Proxy. small
[0043] - IRemote$Stub. small
[0044] - IRemote. small
[0045] - emoteService$l. small
[0046] - RemoteService. small
[0047] C.將處理后的反編譯文件進(jìn)行回編譯、簽名，完成應(yīng)用程序中清除服務(wù)包的插入。
[0048] 將插包后的應(yīng)用程序上傳至服務(wù)器端。
[0049] 其中，清除服務(wù)包中設(shè)有接口，當(dāng)客戶端獲取清除指令后，調(diào)用相應(yīng)的接口，使接 口對應(yīng)的清除服務(wù)包執(zhí)行清除操作。
[0050] S13,清除服務(wù)包執(zhí)行清除操作，清除其所在應(yīng)用程序的數(shù)據(jù)。
[0051] 清除服務(wù)包只能清除其所在的應(yīng)用程序的數(shù)據(jù)，應(yīng)用程序的數(shù)據(jù)被清除后，相當(dāng) 于重新安裝。
[0052] 應(yīng)用數(shù)據(jù)清除結(jié)束后，可對清除結(jié)果進(jìn)行反饋。具體為，對于清除的執(zhí)行狀態(tài)，客 戶端可調(diào)用接口（如：AIDL)得到清除結(jié)果。若清除指令為服務(wù)器端所發(fā)，還可再將該清除 結(jié)果反饋至服務(wù)器端。
[0053] 以上所述，本實施例的方法可不依賴于提權(quán)，對應(yīng)用數(shù)據(jù)進(jìn)行清除。
[0054] 請參閱圖2,圖2為本發(fā)明清除應(yīng)用數(shù)據(jù)的方法另一實施例的流程示意圖，該方法 在服務(wù)器端實施，如圖2所示，包括以下步驟：
[0055] S21，下發(fā)應(yīng)用程序至客戶端，應(yīng)用程序中插入有清除服務(wù)包。
[0056] 上傳至服務(wù)器端的應(yīng)用程序插入有清除服務(wù)包，清除服務(wù)包的插入方法在圖1所 示實施例中有詳細(xì)的闡述，在此不再贅述。
[0057] 其中，服務(wù)器端采用兩種應(yīng)用程序下發(fā)方式：自由安裝和強(qiáng)制安裝。自由安裝方式 下發(fā)的應(yīng)用程序顯示在客戶端的應(yīng)用市場中，供用戶自由安裝；強(qiáng)制安裝方式下發(fā)的應(yīng)用， 用戶需安裝才能使用客戶端。
[0058] 其中，服務(wù)器端對上傳的應(yīng)用程序進(jìn)行加固、加密處理，加固處理可防止應(yīng)用程序 被逆向。所有上傳的應(yīng)用程序的安裝包均經(jīng)過病毒檢測和加固處理，從而杜絕惡意篡改、代 碼注入、內(nèi)存修改、竊取數(shù)據(jù)、反編譯等威脅。
[0059] 加固的主要過程為：提取應(yīng)用程序中的全局配置文件和可執(zhí)行文件；解析可執(zhí)行 文件，得到第一代碼；將保護(hù)代碼插入第一代碼中得到第二代碼，并對第二代碼進(jìn)行加密處 理；按照保護(hù)代碼的入口點(diǎn)修改全局配置文件；將修改后的全局配置文件和可執(zhí)行文件重 新打包生成加固應(yīng)用程序。
[0060] 保護(hù)代碼可以包括對可執(zhí)行文件進(jìn)行加殼和解殼的代碼，例如：解殼觸發(fā)代碼和 反編譯工具的崩潰代碼，可以在第一代碼中的每一類的代碼中置入解殼觸發(fā)代碼和反編譯 工具的崩潰代碼，解殼觸發(fā)代碼被執(zhí)行時，調(diào)用解殼代碼對該類進(jìn)行解密。
[0061] 對第二代碼進(jìn)行加密處理包括：抽取第二代碼的至少一部分進(jìn)行重構(gòu)；植入 用于解密重構(gòu)的代碼的鏈接庫，鏈接庫在解密過程中由java本地接口（Java Native Interface，簡稱 JNI)加載。
[0062] 加固需要對dex文件進(jìn)行重構(gòu)，將dex文件各個節(jié)數(shù)據(jù)修改重組后重定位并生成 新 dex〇
[0063] 對應(yīng)用程序進(jìn)行加固處理，可防止應(yīng)用程序被輕易逆向從而獲取密鑰體系等關(guān)鍵 信息，同時給應(yīng)用程序增加了數(shù)據(jù)加密的功能，增加安全系數(shù)。以在Android系統(tǒng)上實現(xiàn) 為例對應(yīng)用程序安裝包的加固處理進(jìn)行闡述：對應(yīng)用程序的安裝包進(jìn)行加固處理主要就 是改變應(yīng)用程序的class, dex文件的內(nèi)容，對該內(nèi)容進(jìn)行一些算法加密，在apk(Android Package，安卓安裝包）運(yùn)行時再動態(tài)的去解密，還原內(nèi)容；在修改class, dex文件的時候要 保證其符合dex文件的固有格式。
[0064] 加密的主要過程為：通過.so (動態(tài)鏈接庫）文件實現(xiàn)，主要是在應(yīng)用程序中注入 代碼，使得apk初始化時去調(diào)用該.so文件，要保證.so文件運(yùn)行的時機(jī)比應(yīng)用程序的讀寫 文件的時間早，如果晚了文件就會變成"一半加密的狀態(tài)"，導(dǎo)致文件損壞。通過加密，.so 文件會攔截該應(yīng)用程序的所有文件操作，從而實現(xiàn)加密。
[0065] S22,根據(jù)客戶端的狀態(tài)，發(fā)送應(yīng)用數(shù)據(jù)清除指令至客戶端以使客戶端中相應(yīng)的清 除服務(wù)包清除其所在應(yīng)用程序的數(shù)據(jù)。
[0066] 客戶端的狀態(tài)，包括以下任意一種或多種：
[0067] 檢測的客戶端中應(yīng)用程序的狀態(tài)、接收的客戶端的狀態(tài)及管理員確認(rèn)的需清除應(yīng) 用數(shù)據(jù)的客戶端。
[0068] 其中，檢測的客戶端中應(yīng)用程序的狀態(tài)包括服務(wù)器端檢測到客戶端中應(yīng)用程序與 其交互異常和/或客戶端中應(yīng)用程序達(dá)到其預(yù)設(shè)的清除應(yīng)用數(shù)據(jù)的時間閾值。
[0069] 接收的客戶端的狀態(tài)包括服務(wù)器端接收到客戶端被root的消息和/或客戶端被 請求進(jìn)行應(yīng)用數(shù)據(jù)清除的消息?？蛻舳吮徽埱筮M(jìn)行應(yīng)用數(shù)據(jù)清除的場景為客戶端丟失或使 用客戶端的用戶離職,用戶利用其他客戶端發(fā)送的請求。
[0070] 管理員確認(rèn)的需清除應(yīng)用數(shù)據(jù)的客戶端，此類場景為客戶端丟失或使用客戶端的 用戶離職，管理員直接通過服務(wù)器端發(fā)送應(yīng)用數(shù)據(jù)清除指令。
[0071] 在其他實施例中，可根據(jù)客戶端的離線時間,對客戶端中應(yīng)用程序的數(shù)據(jù)進(jìn)行清 除。具體為，服務(wù)器端先發(fā)送應(yīng)用數(shù)據(jù)清除指令至客戶端，此清除指令中有離線時間的設(shè) 定，當(dāng)客戶端檢測其離線時間超過清除指令中設(shè)定的離線時間時，根據(jù)清除指令，調(diào)用應(yīng)用 程序中相應(yīng)清除服務(wù)包的接口，使清除服務(wù)包執(zhí)行清除操作。
[0072] 以上所述，本實施例的方法在一些場景下，可智能地遠(yuǎn)程清除應(yīng)用程序的數(shù)據(jù)。
[0073] 與圖2所示實施例服務(wù)器端發(fā)送應(yīng)用數(shù)據(jù)清除指令相對，客戶端也可發(fā)出應(yīng)用數(shù) 據(jù)清除指令。具體為：當(dāng)客戶端檢測到其內(nèi)應(yīng)用程序交互異常、其被root、其被請求進(jìn)行應(yīng) 用數(shù)據(jù)清除的消息、其離線時間達(dá)到預(yù)設(shè)的時間閾值和/或其內(nèi)應(yīng)用程序達(dá)到預(yù)設(shè)的清除 應(yīng)用數(shù)據(jù)的時間閾值等情況，客戶端發(fā)出應(yīng)用數(shù)據(jù)清除指令，清除指令調(diào)用相應(yīng)的接口，使 接口對應(yīng)的清除服務(wù)包執(zhí)行清除操作。
[0074]請參閱圖3,圖3為本發(fā)明清除應(yīng)用數(shù)據(jù)系統(tǒng)一實施例的流程示意圖，清除應(yīng)用數(shù) 據(jù)系統(tǒng)包括服務(wù)器端和客戶端，如圖3所示，該系統(tǒng)的工作流程包括以下步驟：
[0075] S31，服務(wù)器端下發(fā)應(yīng)用程序至客戶端，應(yīng)用程序中插入有清除服務(wù)包。
[0076] S32,根據(jù)客戶端的狀態(tài)，發(fā)送應(yīng)用數(shù)據(jù)清除指令至客戶端。
[0077] S33,客戶端接收服務(wù)器端發(fā)送的應(yīng)用數(shù)據(jù)清除指令。
[0078] S34,根據(jù)清除指令，調(diào)用應(yīng)用程序中相應(yīng)清除服務(wù)包的接口。
[0079] S35,清除服務(wù)包執(zhí)行清除操作，清除其所在應(yīng)用程序的數(shù)據(jù)。
[0080] 上述步驟在圖1和圖2所示的實施例中均有詳細(xì)的闡釋，在此不再贅述。
[0081] 在本實施例中，清除應(yīng)用數(shù)據(jù)系統(tǒng)為智能終端（如：移動終端）的企業(yè)管理系統(tǒng)， 是面向企業(yè)的移動終端管理平臺，其服務(wù)器端部署在企業(yè)內(nèi)網(wǎng)，客戶端安裝在需被管理的 移動終端上。
[0082] 服務(wù)器端的主要功能包括：管理、下發(fā)企業(yè)內(nèi)網(wǎng)的應(yīng)用程序，以及管理、下 發(fā)安全策略等；服務(wù)器端還提供豐富的移動終端統(tǒng)計與管理工具，企業(yè)管理員可以 通過服務(wù)器端查看每個需要被管理的移動終端的詳細(xì)信息，如：終端型號、系統(tǒng)版本、 IMEI (International Mobile Equipment Identification Number，國際移動設(shè)備識別碼）、 序列號、MSISDN(移動臺識別號碼，俗稱手機(jī)號碼）、是否離線、是否Root (超級用戶）、更換 密碼時間、是否安裝安全軟件、電源信息、無線網(wǎng)絡(luò)信息等。
[0083] 客戶端的主要功能包括：數(shù)據(jù)防泄密、執(zhí)行安全策略等。數(shù)據(jù)防泄密包括數(shù)據(jù)清除 等。
[0084] 基于客戶端的數(shù)據(jù)防泄密機(jī)制，客戶端在移動終端上建立了獨(dú)立工作區(qū)，所有的 企業(yè)應(yīng)用和數(shù)據(jù)存儲在受保護(hù)的工作區(qū)內(nèi)。相應(yīng)的，工作區(qū)外的內(nèi)存空間稱為個人區(qū)，所有 的個人應(yīng)用和數(shù)據(jù)存儲在個人區(qū)內(nèi)，個人應(yīng)用無法訪問企業(yè)數(shù)據(jù)，從而避免企業(yè)數(shù)據(jù)被個 人應(yīng)用非法訪問、存取。
[0085] 服務(wù)器端建立了一個專用空間，用于存儲上傳到服務(wù)器端中的應(yīng)用程序，可稱為 企業(yè)應(yīng)用庫。服務(wù)器端維護(hù)有應(yīng)用管理列表，應(yīng)用管理列表中包括所有已上傳到服務(wù)器端 的應(yīng)用程序的名稱及版本號，當(dāng)然也可以包括該應(yīng)用程序的其他信息，例如：上傳時間、安 裝包大小、安裝量等。管理員可以查看、編輯應(yīng)用管理列表，查看各應(yīng)用程序的安裝量等統(tǒng) 計信息。
[0086] 服務(wù)器端可生成并維護(hù)每個客戶端對應(yīng)的可安裝的應(yīng)用程序的列表，并將該列表 推送到相應(yīng)的客戶端上，客戶端將該列表展示在工作區(qū)的應(yīng)用市場中，供用戶自由下載安 裝。
[0087] 在本實施例中，服務(wù)器端與客戶端的通信方式包括以下幾種：
[0088] A.采用Protocol Buffers (簡稱protobuf)格式的協(xié)議實現(xiàn)通信，指令中攜帶有 客戶端和服務(wù)器端事先預(yù)定好的一個枚舉值，這個枚舉值表示當(dāng)前的指令是需要在客戶端 的工作區(qū)內(nèi)執(zhí)行的操作方式，如：清除數(shù)據(jù)。客戶端收到枚舉值后，根據(jù)本地保存的枚舉值 的含義，獲知服務(wù)器端下發(fā)指令的含義。
[0089] B.通過 HTTP(HTTP-Hypertext transfer protocol,超文本傳送協(xié)議）協(xié)議實現(xiàn) 通信，如：通過HTTP協(xié)議中的get或post方法來實現(xiàn)服務(wù)器端和客戶端之間的通信。
[0090] c.指令可以為一個命令行，在該命令行中包括很多字符串，服務(wù)器端和客戶端約 定了每段字符串代表的含義，并且在該命令行的約定位置攜帶標(biāo)識鎖定工作區(qū)的控制字 段?？蛻舳烁鶕?jù)與服務(wù)器端的約定，在接收到指令后，對該指令進(jìn)行解析，在約定位置獲取 控制字段，根據(jù)該控制字段執(zhí)行鎖定工作區(qū)的控制策略。命令行中標(biāo)識鎖定工作區(qū)的字符 串可以是Value值，客戶端預(yù)先保存了各種Value值對應(yīng)的信息，例如：1表示數(shù)據(jù)清除，-1 表示解鎖工作區(qū)等。該字符串可以采用Protobuf方法生成。這是因為Protobuf序列化后 所生成的二進(jìn)制消息非常緊湊，這得益于Protobuf采用的非常巧妙的Encoding方法。該 Protobuf方法米用Varint編碼，Varint是一種緊湊的表示數(shù)字的方法。
[0091] 客戶端預(yù)先保存各種不同策略的Key和Value的值，收到指令后，解析該指令中 Key和Value的值即可了解服務(wù)器端下發(fā)的指令的具體含義。
[0092] D.指令可以采用自定義的格式，如：清除指令，qingchu#密碼。
[0093] 在本實施例中，服務(wù)器端與客戶端共同作用，完成應(yīng)用數(shù)據(jù)的遠(yuǎn)程清除，確保客戶 端工作區(qū)的安全。此清除方法不受限于提權(quán)，也不受限于人工清除，且對應(yīng)用數(shù)據(jù)清除指令 進(jìn)行加密處理，可進(jìn)一步確保應(yīng)用數(shù)據(jù)清除的安全性。本實施例中的應(yīng)用程序還進(jìn)行了加 固、加密處理，使得客戶端工作區(qū)更加安全。
[0094] 請參閱圖4,圖4為本發(fā)明清除應(yīng)用數(shù)據(jù)的裝置一實施例的結(jié)構(gòu)示意圖，此裝置為 客戶端，如圖4所示，包括：獲取模塊41、調(diào)用模塊42、清除模塊43及反饋模塊44。
[0095] 上述各模塊的功能如下：
[0096] 獲取模塊41用于獲取應(yīng)用數(shù)據(jù)清除指令。調(diào)用模塊42用于根據(jù)清除指令，調(diào)用 應(yīng)用程序中相應(yīng)清除服務(wù)包的接口。清除模塊43用于清除清除服務(wù)包所在應(yīng)用程序的數(shù) 據(jù)。反饋模塊44用于在清除模塊43清除清除服務(wù)包所在應(yīng)用程序的數(shù)據(jù)后，對清除結(jié)果 進(jìn)行反饋。
[0097] 其中，獲取模塊41可接收服務(wù)器端發(fā)送的應(yīng)用數(shù)據(jù)清除指令或本地發(fā)出的應(yīng)用 數(shù)據(jù)清除指令。
[0098] 請參閱圖5,圖5為本發(fā)明清除應(yīng)用數(shù)據(jù)的裝置另一實施例的結(jié)構(gòu)示意圖，此裝置 為服務(wù)器端，如圖5所示，包括：下發(fā)模塊51和發(fā)送模塊52。
[0099] 上述各模塊的功能如下：
[0100] 下發(fā)模塊51用于下發(fā)應(yīng)用程序至客戶端，應(yīng)用程序中插入有清除服務(wù)包。發(fā)送模 塊52用于根據(jù)客戶端的狀態(tài)，發(fā)送應(yīng)用數(shù)據(jù)清除指令至客戶端以使客戶端中相應(yīng)的清除 服務(wù)包清除其所在應(yīng)用程序的數(shù)據(jù)。
[0101] 結(jié)合圖4和圖5,首先，服務(wù)器端下發(fā)模塊51下發(fā)的應(yīng)用程序中插入有清除服務(wù) 包，清除服務(wù)包中設(shè)置有接口?？蛻舳税惭b下發(fā)模塊51下發(fā)的應(yīng)用程序后，發(fā)送模塊 52可 根據(jù)客戶端的狀態(tài)，發(fā)送應(yīng)用數(shù)據(jù)清除指令至客戶端；或者是客戶端根據(jù)自身的狀態(tài)，發(fā)出 應(yīng)用數(shù)據(jù)清除指令。其次，客戶端獲取模塊41獲取到清除指令后，調(diào)用模塊42根據(jù)清除指 令，調(diào)用應(yīng)用程序中相應(yīng)清除服務(wù)包的接口，使得清除模塊43清除清除服務(wù)包所在應(yīng)用程 序的數(shù)據(jù)。最后，反饋模塊44將清除結(jié)果進(jìn)行反饋。
[0102] 其中，以服務(wù)器端根據(jù)客戶端的狀態(tài)發(fā)送應(yīng)用數(shù)據(jù)清除指令為例，客戶端的狀態(tài)， 包括以下任意一種或多種：
[0103] 檢測的客戶端中應(yīng)用程序的狀態(tài)、接收的客戶端的狀態(tài)及管理員確認(rèn)的需清除應(yīng) 用數(shù)據(jù)的客戶端。
[0104] 進(jìn)一步地，檢測的客戶端中應(yīng)用程序的狀態(tài)包括服務(wù)器端檢測到客戶端中應(yīng)用程 序與其交互異常和/或客戶端中應(yīng)用程序達(dá)到其預(yù)設(shè)的清除應(yīng)用數(shù)據(jù)的時間閾值。接收 的客戶端的狀態(tài)包括服務(wù)器端接收到客戶端被root的消息和/或客戶端被請求進(jìn)行應(yīng)用 數(shù)據(jù)清除的消息。客戶端被請求進(jìn)行應(yīng)用數(shù)據(jù)清除的場景為客戶端丟失或使用客戶端的用 戶離職，用戶利用其他客戶端發(fā)送的請求。管理員確認(rèn)的需清除應(yīng)用數(shù)據(jù)的客戶端，此類場 景為客戶端丟失或使用客戶端的用戶離職，管理員直接通過服務(wù)器端發(fā)送應(yīng)用數(shù)據(jù)清除指 令。
[0105] 以上所述，圖4和圖5所示實施例的裝置，當(dāng)客戶端存在安全隱患或人為需要時， 可清除客戶端應(yīng)用程序的數(shù)據(jù)，以確?？蛻舳说陌踩?。
[0106]以上所述僅是本發(fā)明的部分實施方式，應(yīng)當(dāng)指出，對于本【技術(shù)領(lǐng)域】的普通技術(shù)人 員來說，在不脫離本發(fā)明原理的前提下，還可以做出若千改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng) 視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1. 一種清除應(yīng)用數(shù)據(jù)的方法，其特征在于，包括以下步驟： 獲取應(yīng)用數(shù)據(jù)清除指令； 根據(jù)所述清除指令，調(diào)用應(yīng)用程序中相應(yīng)清除服務(wù)包的接口； 所述清除服務(wù)包執(zhí)行清除操作，清除其所在應(yīng)用程序的數(shù)據(jù)。
2. 根據(jù)權(quán)利要求1所述的清除應(yīng)用數(shù)據(jù)的方法，其特征在于，獲取應(yīng)用數(shù)據(jù)清除指令， 包括： 接收服務(wù)器端發(fā)送的應(yīng)用數(shù)據(jù)清除指令；或 獲取本地發(fā)出的應(yīng)用數(shù)據(jù)清除指令。
3. 根據(jù)權(quán)利要求2所述的清除應(yīng)用數(shù)據(jù)的方法，其特征在于，所述清除服務(wù)包以插包 的方式置于應(yīng)用程序中，所述插包方式為： 將所述應(yīng)用程序解壓，并進(jìn)行反編譯； 對反編譯后的文件進(jìn)行處理，包括在反編譯后的代碼中插入清除服務(wù)包對應(yīng)的代碼和 在反編譯后的Androidmanifest. xml文件中加入清除服務(wù)包的服務(wù)聲明； 將處理后的反編譯文件進(jìn)行回編譯、簽名，完成所述應(yīng)用程序中清除服務(wù)包的插入。
4. 根據(jù)權(quán)利要求3所述的清除應(yīng)用數(shù)據(jù)的方法，其特征在于，所述清除服務(wù)包執(zhí)行清 除操作，清除其所在應(yīng)用程序的數(shù)據(jù)之后，包括： 對清除結(jié)果進(jìn)行反饋。
5. 根據(jù)權(quán)利要求4所述的清除應(yīng)用數(shù)據(jù)的方法，其特征在于，所述清除指令為加密清 除指令。
6. -種清除應(yīng)用數(shù)據(jù)的方法，其特征在于，包括以下步驟： 下發(fā)應(yīng)用程序至客戶端，所述應(yīng)用程序中插入有清除服務(wù)包； 根據(jù)所述客戶端的狀態(tài)，發(fā)送應(yīng)用數(shù)據(jù)清除指令至客戶端以使客戶端中相應(yīng)的清除服 務(wù)包清除其所在應(yīng)用程序的數(shù)據(jù)。
7. 根據(jù)權(quán)利要求6所述的清除應(yīng)用數(shù)據(jù)的方法，其特征在于，所述客戶端的狀態(tài)，包括 以下任意一種或多種： 檢測的客戶端中應(yīng)用程序的狀態(tài)、接收的客戶端的狀態(tài)及管理員確認(rèn)的需清除應(yīng)用數(shù) 據(jù)的客戶端； 其中，檢測的客戶端中應(yīng)用程序的狀態(tài)包括應(yīng)用程序交互異常和/或應(yīng)用程序達(dá)到預(yù) 設(shè)的清除應(yīng)用數(shù)據(jù)的時間閾值，接收的客戶端的狀態(tài)包括客戶端被root和/或客戶端被請 求進(jìn)行應(yīng)用數(shù)據(jù)清除。
8. 根據(jù)權(quán)利要求7所述的清除應(yīng)用數(shù)據(jù)的方法，其特征在于，下發(fā)的應(yīng)用程序為加固 后的應(yīng)用程序。
9. 一種清除應(yīng)用數(shù)據(jù)的裝置，其特征在于，包括： 獲取模塊，用于獲取應(yīng)用數(shù)據(jù)清除指令； 調(diào)用模塊，用于根據(jù)所述清除指令，調(diào)用應(yīng)用程序中相應(yīng)清除服務(wù)包的接口； 清除模塊，用于清除所述清除服務(wù)包所在應(yīng)用程序的數(shù)據(jù)。
10. 根據(jù)權(quán)利要求9所述的清除應(yīng)用數(shù)據(jù)的裝置，其特征在于，所述裝置包括： 反饋模塊，用于在所述清除模塊清除所述清除服務(wù)包所在應(yīng)用程序的數(shù)據(jù)后，對清除 結(jié)果進(jìn)行反饋。
11. 一種清除應(yīng)用數(shù)據(jù)的裝置，其特征在于，包括： 下發(fā)模塊，用于下發(fā)應(yīng)用程序至客戶端，所述應(yīng)用程序中插入有清除服務(wù)包； 發(fā)送模塊，用于根據(jù)所述客戶端的狀態(tài)，發(fā)送應(yīng)用數(shù)據(jù)清除指令至客戶端以使客戶端 中相應(yīng)的清除服務(wù)包清除其所在應(yīng)用程序的數(shù)據(jù)。
12. 根據(jù)權(quán)利要求11所述的清除應(yīng)用數(shù)據(jù)的裝置，其特征在于，所述客戶端的狀態(tài)，包 括以下任意一種或多種： 檢測的客戶端中應(yīng)用程序的狀態(tài)、接收的客戶端的狀態(tài)及管理員確認(rèn)的需清除應(yīng)用數(shù) 據(jù)的客戶端； 其中，檢測的客戶端中應(yīng)用程序的狀態(tài)包括應(yīng)用程序交互異常和/或應(yīng)用程序達(dá)到預(yù) 設(shè)的清除應(yīng)用數(shù)據(jù)的時間閾值，接收的客戶端的狀態(tài)包括客戶端被root和/或客戶端被請 求進(jìn)行應(yīng)用數(shù)據(jù)清除。
【文檔編號】G06F9/445GK104252373SQ201410555058
【公開日】2014年12月31日 申請日期:2014年10月17日 優(yōu)先權(quán)日:2014年10月17日
【發(fā)明者】張晨, 程君 申請人:北京奇虎科技有限公司, 奇智軟件（北京）有限公司