技術領域

本發明涉及移動應用領域。更具體地，本發明涉及一種服務器、用戶設備及其方法。

背景技術

隨著企業移動化進程的加速，越來越多的企業給員工配備移動設備或允許員工自帶設備到企業環境辦公。因此，平板電腦、手機等智能設備的應用越來越廣泛。

通常，企業應用存在于系統的應用列表內，且任何使用設備的人都可以通過列表內的圖標或名稱進入企業應用。雖然每個企業應用可能都需要輸入一次用戶名、密碼(或其他身份驗證方法)來驗證用戶身份，但有些員工會使用記住密碼等功能簡化身份驗證流程，從而容易導致企業數據泄露等問題。另外，移動設備存在丟失或被他人使用的情況。在這種情況下，防止企業應用被不明身份人使用的需求更為迫切。

當前，無法將企業應用入口(即系統應用程序列表)屏蔽使得將企業應用與個人應用隔離。這會導致企業應用被非法人員使用而出現的數據泄露/丟失的問題。

發明內容

為了解決上述問題，本發明提出在服務器端重打包移動應用并分發到移動設備上，使企業移動應用在系統應用列表中的圖標或名稱消失，并使用移動設備上運行的安全應用容器來顯示/運行企業應用，從而隔離企業應用與個人應用，有效地防范非法人員使用企業應用。

具體地，根據本發明的第一方案，提供了一種服務器，包括：解包單元，被配置為對應用文件進行解包，以獲取應用的系統啟動配置文件；修改單元，被配置為修改所述應用的系統啟動配置文件，使得在系統應用列表中隱藏所述應用，并且使得所述應用能夠在移動設備上運行的安全應用容器中運行；打包單元，被配置為重新生成包括修改后的系統啟動配置文件的應用文件；以及發送單元，被配置為向移動設備發送重新生成的應用文件。

在一個實施例中，應用程序組件清單文件用作應用的系統啟動配置文件。

在一個實施例中，通過修改應用程序組件清單文件中的特定字段，使得在系統應用列表中隱藏所述應用，并且使得所述應用能夠在移動設備上運行的安全應用容器中運行。

在一個實施例中，發送單元被配置為：向移動設備推送重新生成的應用文件的統一資源定位符URL；以及響應于移動設備的請求，向移動設備發送重新生成的應用文件。

根據本發明的第二方案，提供了一種移動設備，包括：接收單元，被配置為從服務器接收應用文件；以及安裝單元，被配置為在移動設備上運行安全應用容器，所述安全應用容器用于運行從服務器接收的應用文件。

在一個實施例中，安裝單元被配置為：將預先設置的密碼保存在移動設備上；每當要運行安全應用容器時，判斷輸入的密碼是否與預先設置的密碼一致；以及如果不一致，則禁止運行安全應用容器。

在一個實施例中，采用MD5加密算法來生成密碼。

在一個實施例中，接收單元被配置為：接收由服務器推送的應用文件的統一資源定位符URL；向服務器發送下載所述應用文件的請求；以及從服務器接收所述應用文件。

根據本發明的第三方案，提供了一種由服務器執行的方法，包括：對應用文件進行解包，以獲取應用的系統啟動配置文件；修改所述應用的系統啟動配置文件，使得在系統應用列表中隱藏所述應用，并且使得所述應用能夠在移動設備上運行的安全應用容器中運行；重新生成包括修改后的系統啟動配置文件的應用文件；以及向移動設備發送重新生成的應用文件。

在一個實施例中，應用程序組件清單文件用作應用的系統啟動配置文件。

在一個實施例中，通過修改應用程序組件清單文件中的特定字段，使得在系統應用列表中隱藏所述應用，并且使得所述應用能夠在移動設備上運行的安全應用容器中運行。

在一個實施例中，向移動設備發送重新生成的應用文件包括：向移動設備推送重新生成的應用文件的統一資源定位符URL；以及響應于移動設備的請求，向移動設備發送重新生成的應用文件。

根據本發明的第四方案，提供了一種由移動設備執行的方法，包括：從服務器接收應用文件；以及在移動設備上運行安全應用容器，所述安全應用容器用于運行從服務器接收的應用文件。

在一個實施例中，在移動設備上運行安全應用容器包括：將預先設置的密碼保存在移動設備上；每當要運行安全應用容器時，判斷輸入的密碼是否與預先設置的密碼一致；以及如果不一致，則禁止運行安全應用容器。

在一個實施例中，采用MD5加密算法來生成密碼。

在一個實施例中，從服務器接收應用文件包括：接收由服務器推送的應用文件的統一資源定位符URL；向服務器發送下載所述應用文件的請求；以及從服務器接收所述應用文件。