本發(fā)明涉及mam技術(shù)領(lǐng)域，具體涉及一種基于mam的移動終端應(yīng)用管理方法及系統(tǒng)。

背景技術(shù)：

隨著移動終端的發(fā)展，終端應(yīng)用的種類與功能越來越豐富，為移動辦公帶來了極大的便利性，但在帶來便利性的同時，也帶來了安全隱患，同時對員工移動終端上應(yīng)用的管理也是一個巨大的挑戰(zhàn)，這時出現(xiàn)了移動應(yīng)用管理（mam），針對員工移動設(shè)備應(yīng)用的安全保護(hù)、分發(fā)、訪問、配置、更新、刪除等策略和流程。能集中監(jiān)控應(yīng)用的使用情況，對應(yīng)用設(shè)置相應(yīng)策略以滿足企業(yè)的規(guī)范。

傳統(tǒng)mam將個體移動設(shè)備作為管理節(jié)點，將個體移動設(shè)備上的移動應(yīng)用作為管理對象，能完成應(yīng)用安裝后的管理，而應(yīng)用的來源管理交給應(yīng)用商店，這樣處理的結(jié)果造成了同一管理員不能完成應(yīng)用從上架到使用的全過程管理，也不利于應(yīng)用使用數(shù)據(jù)的統(tǒng)計分析。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種基于mam的移動終端應(yīng)用管理方法及系統(tǒng)，以解決現(xiàn)有mam管理系統(tǒng)不能完成應(yīng)用從上架到使用的全過程管理以及應(yīng)用使用數(shù)據(jù)統(tǒng)計分析的不便的問題。

為實現(xiàn)上述目的，本發(fā)明采用了以下技術(shù)方案：

一種基于mam的移動終端應(yīng)用管理方法，包括以下步驟：

（1）通過管理模塊為應(yīng)用開發(fā)者在線注冊開發(fā)者賬號；

（2）通過開發(fā)者賬號登錄mam管理平臺，提交開發(fā)申請表；

（3）系統(tǒng)管理員通過申請表查收申請信息，對所述申請信息進(jìn)行審查，生成開發(fā)者證書，并將所述開發(fā)者證書發(fā)送給應(yīng)用開發(fā)者；

（4）應(yīng)用開發(fā)者將開發(fā)好的應(yīng)用上傳至應(yīng)用商店，對應(yīng)用開發(fā)者上傳的應(yīng)用進(jìn)行證書驗證，若證書驗證通過，則進(jìn)行安全驗證，否則，應(yīng)用長傳失敗，mam移動終端應(yīng)用管理系統(tǒng)將審查結(jié)果發(fā)生給應(yīng)用開發(fā)者；

（5）若證書驗證和安全驗證均通過，則允許應(yīng)用商店對應(yīng)用進(jìn)行上架操作，若安全驗證不通過，則不允許應(yīng)用商店對應(yīng)用進(jìn)行上架操作，并對該應(yīng)用進(jìn)行加入黑名單處理；

（6）對應(yīng)用安全嚴(yán)重不達(dá)標(biāo)或超過1年未使用的開發(fā)者賬號則進(jìn)行證書作廢處理，并對應(yīng)用商店中的應(yīng)用進(jìn)行安裝、卸載以及使用信息記錄；

（7）通過mam管理后臺對移動設(shè)備上不同用戶、不同應(yīng)用以及不同的應(yīng)用場所進(jìn)行有差別的權(quán)限設(shè)置，并對移動設(shè)備強(qiáng)制安裝多項應(yīng)用，對應(yīng)用版本進(jìn)行控制，并能強(qiáng)制刪除某些應(yīng)用。

所述的基于mam的移動終端應(yīng)用管理方法，步驟（1）中，所述開發(fā)者賬號的用戶名為使用者郵箱。

所述的基于mam的移動終端應(yīng)用管理方法，步驟（3）中，所述申請信息包括申請者的姓名、單位、地址、聯(lián)系方式；對所述申請信息進(jìn)行審查包括驗證申請信息的正確性，所述開發(fā)者證書通過利用國密算法隨機(jī)生成。

所述的基于mam的移動終端應(yīng)用管理方法，所述步驟（5）還包括以下步驟：mam管理后臺將應(yīng)用驗證結(jié)果返還給應(yīng)用商店，應(yīng)用商店根據(jù)驗證結(jié)果對應(yīng)用進(jìn)行處理，同時，mam管理后臺對驗證結(jié)果進(jìn)行記錄。

所述的基于mam的移動終端應(yīng)用管理方法，步驟（4）中，所述安全認(rèn)證包括對應(yīng)用存在故意危害用戶權(quán)益驗證及系統(tǒng)漏洞驗證，所述對應(yīng)用存在故意危害用戶權(quán)益驗證包括對存在病毒、存在后門、存在違規(guī)或扣費(fèi)系統(tǒng)驗證，當(dāng)安全認(rèn)證不通過時，則對應(yīng)用開發(fā)者證書做報廢處理。

所述的基于mam的移動終端應(yīng)用管理方法，步驟（6）中，所述對應(yīng)用安全嚴(yán)重不達(dá)標(biāo)或超過1年未使用的開發(fā)者賬號則進(jìn)行證書作廢處理后，使用時可以再次申請。

所述的基于mam的移動終端應(yīng)用管理方法，步驟（7）中，所述通過mam管理后臺對移動設(shè)備上不同用戶，不同應(yīng)用以及不同的應(yīng)用場所進(jìn)行有差別的權(quán)限設(shè)置，該權(quán)限設(shè)置包括用戶能查看的數(shù)據(jù)范圍、用戶能使用的應(yīng)用功能、藍(lán)牙、網(wǎng)絡(luò)連接、自啟動、撥打電話、發(fā)送短信和調(diào)用攝像頭權(quán)限。

所述的基于mam的移動終端應(yīng)用管理方法，步驟（3）、（4）中，將所述開發(fā)者證書發(fā)送給應(yīng)用開發(fā)者及將審查結(jié)果發(fā)生給應(yīng)用開發(fā)者均通過網(wǎng)頁和郵件兩種方式發(fā)送。

一種基于mam的移動終端應(yīng)用管理方法的系統(tǒng)，包括開發(fā)者管理模塊和應(yīng)用管理模塊，所述開發(fā)者管理模塊用于為應(yīng)用開發(fā)者在線注冊開發(fā)者賬號，利用開發(fā)者賬號登陸mam后臺，開發(fā)者提交開發(fā)申請表，通過mam后臺管理員接收開發(fā)者提交的申請并生成開發(fā)者證書，將證書通過網(wǎng)頁和郵件兩種方式發(fā)送給開發(fā)者，所述應(yīng)用管理模塊用于為應(yīng)用商店的應(yīng)用進(jìn)行管理以及對移動設(shè)備已安裝應(yīng)用的管理，包括：應(yīng)用證書驗證、應(yīng)用證書作廢、應(yīng)用黑名單、應(yīng)用安裝與卸載信息記錄、應(yīng)用權(quán)限管理、應(yīng)用安裝刪除與更新。

由上述技術(shù)方案可知，本發(fā)明通過將應(yīng)用商店與移動終端個體應(yīng)用納入同一管理系統(tǒng),實現(xiàn)了從應(yīng)用開發(fā)者到應(yīng)用使用的全過程管控，確保了應(yīng)用的安全與安全使用；能夠?qū)?yīng)用的安裝、卸載以及使用信息進(jìn)行全過程記錄與管理，對應(yīng)用的使用信息利用大數(shù)據(jù)技術(shù)進(jìn)行分析，實現(xiàn)對應(yīng)用優(yōu)化的反饋支持；能夠?qū)?yīng)用的不同應(yīng)用場合和不同使用者設(shè)置差異化的權(quán)限，確保公司秘密的安全；本系統(tǒng)實現(xiàn)了集中、高效、方便的管理。本發(fā)明的優(yōu)點請盡量多補(bǔ)充。

附圖說明

圖1是本發(fā)明的流程圖；

圖2是本發(fā)明的系統(tǒng)圖。

具體實施方式

下面結(jié)合附圖對本發(fā)明做進(jìn)一步說明：

如圖2所示，本實施例的一種基于mam的移動終端應(yīng)用管理系統(tǒng)，包括開發(fā)者管理模塊和應(yīng)用管理模塊，所述開發(fā)者管理模塊用于為應(yīng)用開發(fā)者在線注冊開發(fā)者賬號，利用開發(fā)者賬號登陸mam后臺，開發(fā)者提交開發(fā)申請表，通過mam后臺管理員接收開發(fā)者提交的申請并生成開發(fā)者證書，將證書通過網(wǎng)頁和郵件兩種方式發(fā)送給開發(fā)者，所述應(yīng)用管理模塊用于為應(yīng)用商店的應(yīng)用進(jìn)行管理以及對移動設(shè)備已安裝應(yīng)用的管理，包括：應(yīng)用證書驗證、應(yīng)用證書作廢、應(yīng)用黑名單、應(yīng)用安裝與卸載信息記錄、應(yīng)用權(quán)限管理、應(yīng)用安裝刪除與更新。

如圖1所示，一種基于mam的移動終端應(yīng)用管理方法，包括以下步驟：

s1：通過管理模塊為應(yīng)用開發(fā)者在線注冊開發(fā)者賬號，該賬號用戶名為公網(wǎng)郵箱。

s2：通過開發(fā)者賬號登錄mam管理平臺，提交開發(fā)申請表；

s3：系統(tǒng)管理員通過申請表查收申請信息，對所述申請信息進(jìn)行審查，生成開發(fā)者證書，并將所述開發(fā)者證書通過網(wǎng)頁和郵件兩種方式發(fā)送給應(yīng)用開發(fā)者；

該申請表的信息包括申請者的姓名、單位、地址、聯(lián)系方式等，該審查的信息包括驗證申請信息的正確性，開發(fā)者證書通過利用國密算法隨機(jī)生成。

s4：應(yīng)用開發(fā)者將開發(fā)好的應(yīng)用上傳至應(yīng)用商店，對應(yīng)用開發(fā)者上傳的應(yīng)用進(jìn)行證書驗證，若證書驗證通過，則進(jìn)行安全驗證，否則，應(yīng)用長傳失敗，mam移動終端應(yīng)用管理系統(tǒng)將審查結(jié)果通過網(wǎng)頁和郵件兩種方式發(fā)送給應(yīng)用開發(fā)者，對應(yīng)用的安全驗證采用相應(yīng)的國家標(biāo)準(zhǔn)。

該安全認(rèn)證包括對應(yīng)用存在故意危害用戶權(quán)益驗證及系統(tǒng)漏洞驗證，所述對應(yīng)用存在故意危害用戶權(quán)益驗證包括對存在病毒、存在后門、存在違規(guī)或扣費(fèi)系統(tǒng)驗證，當(dāng)安全認(rèn)證不通過時，則對應(yīng)用開發(fā)者證書做報廢處理。當(dāng)應(yīng)用不存在危害用戶權(quán)益的問題，但存在一些系統(tǒng)漏洞，不允許應(yīng)用上架，同時mam移動終端應(yīng)用管理系統(tǒng)通過網(wǎng)頁和郵件兩種方式將漏洞提供給應(yīng)用開發(fā)者。

s5：若證書驗證和安全驗證均通過，則允許應(yīng)用商店對應(yīng)用進(jìn)行上架操作，若安全驗證不通過，則不允許應(yīng)用商店對應(yīng)用進(jìn)行上架操作，并對該應(yīng)用進(jìn)行加入黑名單處理；mam管理后臺將應(yīng)用驗證結(jié)果返還給應(yīng)用商店，應(yīng)用商店根據(jù)驗證結(jié)果對應(yīng)用進(jìn)行處理，同時，mam管理后臺對驗證結(jié)果進(jìn)行記錄。

s6：對應(yīng)用安全嚴(yán)重不達(dá)標(biāo)或超過1年未使用的開發(fā)者賬號則進(jìn)行證書作廢處理，并對應(yīng)用商店中的應(yīng)用進(jìn)行安裝、卸載以及使用信息記錄；

對應(yīng)用安全嚴(yán)重不達(dá)標(biāo)或超過1年未使用的開發(fā)者賬號則進(jìn)行證書作廢處理后，使用時可以再次申請。

s7：通過mam管理后臺對移動設(shè)備上不同用戶、不同應(yīng)用以及不同的應(yīng)用場所進(jìn)行有差別的權(quán)限設(shè)置，并對移動設(shè)備強(qiáng)制安裝多項應(yīng)用，對應(yīng)用版本進(jìn)行控制，并能強(qiáng)制刪除某些應(yīng)用；根據(jù)用戶與實際需求，該權(quán)限設(shè)置包括用戶能查看的數(shù)據(jù)范圍、用戶能使用的應(yīng)用功能、藍(lán)牙、網(wǎng)絡(luò)連接、自啟動、撥打電話、發(fā)送短信和調(diào)用攝像頭權(quán)限等。

以上所述的實施例僅僅是對本發(fā)明的優(yōu)選實施方式進(jìn)行描述，并非對本發(fā)明的范圍進(jìn)行限定，在不脫離本發(fā)明設(shè)計精神的前提下，本領(lǐng)域普通技術(shù)人員對本發(fā)明的技術(shù)方案作出的各種變形和改進(jìn)，均應(yīng)落入本發(fā)明權(quán)利要求書確定的保護(hù)范圍內(nèi)。