消息通知隔離方法及裝置與流程
本發明涉及消息通知技術領域,尤其涉及一種消息通知隔離方法及裝置。
背景技術:
隨著移動互聯網的發展,越來越多的企業辦公系統遷移到移動終端上。由于移動終端環境的復雜性,應用程序(app)的安全性備受考驗。如用戶手機可能被黑客攻擊監聽、app安裝包可能被竄改、數據可能被動或主動泄密等。為保障app安全,企業移動管理(enterprisemobilitymanagement,emm)行業做出了很多探索。如雙域隔離方案,基于應用封裝技術,將app本地數據和網絡加密,防止數據泄露。除了本地數據和網絡,app還會與其他app、操作系統做數據交互,這個過程也可能發生泄密風險。
通知欄是app常用的通知用戶的方式,當app收到推送消息或內部狀態變化時,可通過通知欄顯示消息。若app在不適當的時機顯示消息,可能引起數據泄密。
上述內容僅用于輔助理解本發明的技術方案,并不代表承認上述內容是現有技術。
技術實現要素:
本發明的主要目的在于提供一種消息通知隔離方法及裝置,旨在解決如何避免通知欄在不適當的時機顯示消息所引起數據泄密的技術問題。
為實現上述目的,本發明提供一種消息通知隔離方法,所述方法包括以下步驟:
攔截應用程序向通知欄發送的待展示消息;
對當前安全狀態進行檢測;
在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理。
優選地,所述對當前安全狀態進行檢測,具體包括:
判斷當前操作系統是否處于安全域,在所述當前操作系統未處于安全域時,認定所述當前安全狀態為不安全狀態;
和/或,
獲取當前位置,判斷所述當前位置是否屬于預設位置范圍,在所述當前位置未處于預設位置范圍時,認定所述當前安全狀態為不安全狀態;
和/或,
獲取當前網絡連接信息,判斷所述當前網絡連接信息是否屬于預設連接信息,在所述當前網絡連接信息不屬于預設連接信息時,認定所述當前安全狀態為不安全狀態。
優選地,所述對所述待展示消息進行隔離處理,具體包括:
丟棄所述待展示消息;
或,
向所述通知欄發送具有未讀消息的提示。
優選地,所述在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理,具體包括:
在所述當前安全狀態為不安全狀態時,檢測所述待展示消息中是否包含預設關鍵詞,若所述待展示消息中包含預設關鍵詞,則對所述待展示消息進行隔離處理。
優選地,所述對當前安全狀態進行檢測之后,所述方法還包括:
在所述當前安全狀態為安全狀態時,將所述待展示消息發送至所述通知欄。
此外,為實現上述目的,本發明還提供一種消息通知隔離裝置,所述裝置包括:
消息攔截模塊,用于攔截應用程序向通知欄發送的待展示消息;
狀態檢測模塊,用于對當前安全狀態進行檢測;
消息隔離模塊,用于在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理。
優選地,所述狀態檢測模塊,還用于判斷當前操作系統是否處于安全域,在所述當前操作系統未處于安全域時,認定所述當前安全狀態為不安全狀態;
和/或,
所述狀態檢測模塊,還用于獲取當前位置,判斷所述當前位置是否屬于預設位置范圍,在所述當前位置未處于預設位置范圍時,認定所述當前安全狀態為不安全狀態;
和/或,
所述狀態檢測模塊,還用于獲取當前網絡連接信息,判斷所述當前網絡連接信息是否屬于預設連接信息,在所述當前網絡連接信息不屬于預設連接信息時,認定所述當前安全狀態為不安全狀態。
優選地,所述消息隔離模塊,還用于丟棄所述待展示消息;
或,
所述消息隔離模塊,還用于向所述通知欄發送具有未讀消息的提示。
優選地,所述消息隔離模塊,還用于在所述當前安全狀態為不安全狀態時,檢測所述待展示消息中是否包含預設關鍵詞,若所述待展示消息中包含預設關鍵詞,則對所述待展示消息進行隔離處理。
優選地,所述裝置還包括:
消息發送模塊,用于在所述當前安全狀態為安全狀態時,將所述待展示消息發送至所述通知欄。
本發明通過攔截應用程序向通知欄發送的待展示消息,對當前安全狀態進行檢測,在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理,避免通知欄在不適當的時機顯示消息從而引起的數據泄密。
附圖說明
圖1為本發明一種實施例的消息通知隔離方法的流程示意圖;
圖2為本發明實施例的消息隔離原理示意圖;
圖3為本發明一種實施例的消息通知隔離裝置的功能模塊示意圖。
本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
具體實施方式
應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
參照圖1,本發明第一實施例提供一種消息通知隔離方法,所述方法包括:
s10:攔截應用程序向通知欄發送的待展示消息;
需要說明的是,本實施例的方法的執行主體可為集成于移動終端操作系統中的消息攔截軟件開發工具包(softwaredevelopmentkit,sdk),也可為封裝于所述應用程序中的消息攔截sdk,所述移動終端可為智能手機或平板電腦等能夠安裝應用程序且具有通知欄的終端設備。
當然,本實施例的方法的執行主體為封裝于所述應用程序中的消息攔截sdk時,可通過應用封裝平臺將消息攔截sdk加入到應用程序(app)的安裝包中,其中,應用封裝可為修改應用程序二進制來提高增加其安全和管理功能的做法,通過在新的容器化程序(內置所需的應用級emm管理功能)中“封裝”應用,應用封裝對應用程序構建了管理層,可實現用戶身份驗證、權限管理、開啟數據加密等功能。
在具體實現中,app為了與用戶保持互動,從而有效地提高留存率,并提升用戶體驗,通常會通過應用推送技術即時向用戶推送通知或消息,當移動終端處于待機狀態時,app會將待展示消息推送至所述通知欄。
可理解的是,所述通知欄也稱消息通知欄,其為移動終端操作系統中用于顯示消息的界面,當app向所述通知欄發送待展示消息后,所述通知欄會先以圖標的形式顯示在通知區域中,用戶可以打開通知欄查看通知的詳細信息,其中,通知區域和通知欄均是由系統控制的區域,用戶可以隨時查看。
s20:對當前安全狀態進行檢測;
需要說明的是,對當前安全狀態進行檢測,可理解為是對移動終端的當前安全狀態進行檢測,以便于判斷所述待展示消息是否需要進行隔離處理。
可理解的是,參照圖2,可由所述消息攔截sdk對當前安全狀態進行檢測,當然,也可在移動終端操作系統中安裝一個消息通知管理程序(即圖中的“消息通知管理app”),由消息通知管理程序對當前安全狀態進行檢測。
當采用消息通知管理程序對當前安全狀態進行檢測時,消息攔截sdk會攔截所述待展示消息并轉發到消息通知管理程序,由所述消息通知管理程序對當前安全狀態進行檢測,同時,在所述當前安全狀態為不安全狀態時,也由所述消息通知管理程序對所述待展示消息進行隔離處理,攔截的具體方式和移動操作系統類型有關,以android系統為例,可通過代理notification類,攔截發送的消息通知。
在具體實現中,所述對當前安全狀態進行檢測可采用多種方式進行,下面以三種方式為例,但不對本發明的保護范圍進行限制。
第一種方式為:安全域檢測方式;也就是說,判斷當前操作系統是否處于安全域,在所述當前操作系統未處于安全域時,認定所述當前安全狀態為不安全狀態。
需要說明的是,所述安全域為在移動終端操作系統中開辟的一個新的應用和數據運行空間,安全域和個人域的應用程序和數據都被隔離,互訪受限,保證了安全域內應用程序和數據的安全,也就是說,當移動終端操作系統未處于安全域時,認定所述當前安全狀態為不安全狀態,反之,則認定所述當前安全狀態為安全狀態。
第二種方式為:位置檢測方式;也就是說,根據移動終端所處的位置來確定當前安全狀態,具體過程為先獲取當前位置,再判斷所述當前位置是否屬于預設位置范圍,在所述當前位置未處于預設位置范圍時,認定所述當前安全狀態為不安全狀態。
可理解的是,對于移動終端而言,當其處于用戶經常活動的范圍內,例如:家里、公司或學校等區域時,通常可認定為移動終端在用戶手中,一般不會出現數據泄密,因此,在所述當前位置未處于預設位置范圍時,認定所述當前安全狀態為不安全狀態,反之,則認定所述當前安全狀態為安全狀態。
在具體實現中,可預先設置多個安全區域,也就是說可將用戶經常活動的范圍設置為安全區域,并將設置的安全區域添加至所述預設位置范圍中。
第三種方式為:連接檢測方式;也就是說,根據移動終端的當前網絡連接信息來確定當前安全狀態,具體過程為先獲取當前網絡連接信息,再判斷所述當前網絡連接信息是否屬于預設連接信息,在所述當前網絡連接信息不屬于預設連接信息時,認定所述當前安全狀態為不安全狀態。
可理解的是,對于移動終端而言,當其連接經常使用的網絡時,例如:家里、公司或學校等區域的wifi網絡時,通常可認定為移動終端在用戶手中,一般不會出現數據泄密,因此,在所述當前網絡連接信息不屬于預設連接信息時,認定所述當前安全狀態為不安全狀態,反之,則認定所述當前安全狀態為安全狀態。
在具體實現中,可設置多個安全網絡,也就是說可將用戶經常連接的網絡設置為安全網絡,并將設置的安全網絡添加至所述預設連接信息中。
s30:在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理。
需要說明的是,所述在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理,可具體包括:在所述當前安全狀態為不安全狀態時,檢測所述待展示消息中是否包含預設關鍵詞,若所述待展示消息中包含預設關鍵詞,則對所述待展示消息進行隔離處理,從而能夠有效地識別所述待展示消息中是否存在涉及隱私數據,防止出現數據泄密的情況,若所述待展示消息中未包含預設關鍵詞,則說明所述待展示消息中并不涉及隱私數據,從而不對所述待展示消息進行處理。
可理解的是,對所述待展示消息進行隔離處理時,可直接丟棄所述待展示消息,也就是說,使得所述待展示消息不在通知欄中進行展示,但采用該方式容易使得移動終端在接收到待展示消息時,不會通知用戶,使得用戶不能及時獲知移動接收到待展示消息,為避免該問題,本實施例中,對所述待展示消息進行隔離處理時,可向所述通知欄發送具有未讀消息的提示,而不在通知欄中展示所述待展示消息,從而能夠使用戶及時獲知移動接收到待展示消息,同時又避免出現了數據泄密。
在具體實現中,在所述當前安全狀態為安全狀態時,將所述待展示消息發送至所述通知欄,不再對所述待展示消息進行隔離處理。
本實施例通過攔截應用程序向通知欄發送的待展示消息,對當前安全狀態進行檢測,在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理,避免通知欄在不適當的時機顯示消息從而引起的數據泄密。
參照圖3,本發明第一實施例提供一種消息通知隔離裝置,所述裝置包括:
消息攔截模塊10,用于攔截應用程序向通知欄發送的待展示消息;
需要說明的是,本實施例的裝置可為集成于移動終端操作系統中的消息攔截軟件開發工具包(softwaredevelopmentkit,sdk),也可為封裝于所述應用程序中的消息攔截sdk,所述移動終端可為智能手機或平板電腦等能夠安裝應用程序且具有通知欄的終端設備。
當然,本實施例的裝置為封裝于所述應用程序中的消息攔截sdk時,可通過應用封裝平臺將消息攔截sdk加入到應用程序(app)的安裝包中,其中,應用封裝可為修改應用程序二進制來提高增加其安全和管理功能的做法,通過在新的容器化程序(內置所需的應用級emm管理功能)中“封裝”應用,應用封裝對應用程序構建了管理層,可實現用戶身份驗證、權限管理、開啟數據加密等功能。
在具體實現中,app為了與用戶保持互動,從而有效地提高留存率,并提升用戶體驗,通常會通過應用推送技術即時向用戶推送通知或消息,當移動終端處于待機狀態時,app會將待展示消息推送至所述通知欄。
可理解的是,所述通知欄也稱消息通知欄,其為移動終端操作系統中用于顯示消息的界面,當app向所述通知欄發送待展示消息后,所述通知欄會先以圖標的形式顯示在通知區域中,用戶可以打開通知欄查看通知的詳細信息,其中,通知區域和通知欄均是由系統控制的區域,用戶可以隨時查看。
狀態檢測模塊20,用于對當前安全狀態進行檢測;
需要說明的是,對當前安全狀態進行檢測,可理解為是對移動終端的當前安全狀態進行檢測,以便于判斷所述待展示消息是否需要進行隔離處理。
可理解的是,參照圖2,可由所述消息攔截sdk對當前安全狀態進行檢測,當然,也可在移動終端操作系統中安裝一個消息通知管理程序(即圖中的“消息通知管理app”),由消息通知管理程序對當前安全狀態進行檢測。
當采用消息通知管理程序對當前安全狀態進行檢測時,消息攔截sdk會攔截所述待展示消息并轉發到消息通知管理程序,由所述消息通知管理程序對當前安全狀態進行檢測,同時,在所述當前安全狀態為不安全狀態時,也由所述消息通知管理程序對所述待展示消息進行隔離處理,攔截的具體方式和移動操作系統類型有關,以android系統為例,可通過代理notification類,攔截發送的消息通知。
在具體實現中,所述對當前安全狀態進行檢測可采用多種方式進行,下面以三種方式為例,但不對本發明的保護范圍進行限制。
第一種方式為:安全域檢測方式;也就是說,判斷當前操作系統是否處于安全域,在所述當前操作系統未處于安全域時,認定所述當前安全狀態為不安全狀態。
需要說明的是,所述安全域為在移動終端操作系統中開辟的一個新的應用和數據運行空間,安全域和個人域的應用程序和數據都被隔離,互訪受限,保證了安全域內應用程序和數據的安全,也就是說,當移動終端操作系統未處于安全域時,認定所述當前安全狀態為不安全狀態,反之,則認定所述當前安全狀態為安全狀態。
第二種方式為:位置檢測方式;也就是說,根據移動終端所處的位置來確定當前安全狀態,具體過程為先獲取當前位置,再判斷所述當前位置是否屬于預設位置范圍,在所述當前位置未處于預設位置范圍時,認定所述當前安全狀態為不安全狀態。
可理解的是,對于移動終端而言,當其處于用戶經常活動的范圍內,例如:家里、公司或學校等區域時,通常可認定為移動終端在用戶手中,一般不會出現數據泄密,因此,在所述當前位置未處于預設位置范圍時,認定所述當前安全狀態為不安全狀態,反之,則認定所述當前安全狀態為安全狀態。
在具體實現中,可預先設置多個安全區域,也就是說可將用戶經常活動的范圍設置為安全區域,并將設置的安全區域添加至所述預設位置范圍中。
第三種方式為:連接檢測方式;也就是說,根據移動終端的當前網絡連接信息來確定當前安全狀態,具體過程為先獲取當前網絡連接信息,再判斷所述當前網絡連接信息是否屬于預設連接信息,在所述當前網絡連接信息不屬于預設連接信息時,認定所述當前安全狀態為不安全狀態。
可理解的是,對于移動終端而言,當其連接經常使用的網絡時,例如:家里、公司或學校等區域的wifi網絡時,通常可認定為移動終端在用戶手中,一般不會出現數據泄密,因此,在所述當前網絡連接信息不屬于預設連接信息時,認定所述當前安全狀態為不安全狀態,反之,則認定所述當前安全狀態為安全狀態。
在具體實現中,可設置多個安全網絡,也就是說可將用戶經常連接的網絡設置為安全網絡,并將設置的安全網絡添加至所述預設連接信息中。
消息隔離模塊30,用于在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理。
需要說明的是,所述在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理,可具體包括:在所述當前安全狀態為不安全狀態時,檢測所述待展示消息中是否包含預設關鍵詞,若所述待展示消息中包含預設關鍵詞,則對所述待展示消息進行隔離處理,從而能夠有效地識別所述待展示消息中是否存在涉及隱私數據,防止出現數據泄密的情況,若所述待展示消息中未包含預設關鍵詞,則說明所述待展示消息中并不涉及隱私數據,從而不對所述待展示消息進行處理。
可理解的是,對所述待展示消息進行隔離處理時,可直接丟棄所述待展示消息,也就是說,使得所述待展示消息不在通知欄中進行展示,但采用該方式容易使得移動終端在接收到待展示消息時,不會通知用戶,使得用戶不能及時獲知移動接收到待展示消息,為避免該問題,本實施例中,對所述待展示消息進行隔離處理時,可向所述通知欄發送具有未讀消息的提示,而不在通知欄中展示所述待展示消息,從而能夠使用戶及時獲知移動接收到待展示消息,同時又避免出現了數據泄密。
在具體實現中,在所述當前安全狀態為安全狀態時,將所述待展示消息發送至所述通知欄,不再對所述待展示消息進行隔離處理。
本實施例通過攔截應用程序向通知欄發送的待展示消息,對當前安全狀態進行檢測,在所述當前安全狀態為不安全狀態時,對所述待展示消息進行隔離處理,避免通知欄在不適當的時機顯示消息從而引起的數據泄密。
需要說明的是,在本文中,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者系統不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者系統所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括該要素的過程、方法、物品或者系統中還存在另外的相同要素。
上述本發明實施例序號僅僅為了描述,不代表實施例的優劣。
通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現,當然也可以通過硬件,但很多情況下前者是更佳的實施方式。基于這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來,該計算機軟件產品存儲在一個存儲介質(如rom/ram、磁碟、光盤)中,包括若干指令用以使得一臺終端設備(可以是手機,計算機,服務器,空調器,或者網絡設備等)執行本發明各個實施例所述的方法。
以上僅為本發明的優選實施例,并非因此限制本發明的專利范圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護范圍內。
- 還沒有人留言評論。精彩留言會獲得點贊!