技術領域

本發明涉及數據安全技術領域，尤其涉及一種應用程序數據的擦除方法及擦除裝置。

背景技術

隨著移動設備的普及和移動互聯網的發展，越來越多的業務爭相往移動設備遷移，也有越來越多的用戶選擇用自己的移動設備來辦公，但因為移動設備的高度移動性，也帶來了許多安全問題。其中一個問題是如何解決安全數據擦除的問題，如員工離職、工作調動、移動設備丟失等原因導致原來在移動設備上的數據需要被擦除。針對這個問題，過去通常有兩種解決方案：

方案一是通過移動設備自帶的移動設備管理(MDM)功能進行遠程擦除整機數據。當前流行的移動設備操作系統都預留了MDM接口，通過合法的利用該接口可以遠程控制執行一些對移動設備的管理動作，如鎖屏、修改密碼、恢復出廠設置等。通過遠程恢復出廠設置能達到擦除安全數據的目的，但同時將員工的個人數據也一起擦除了，對員工個人帶來了非常不好的影響，導致該方案幾乎不可能推動起來，甚至嚴重阻礙了移動辦公的發展。

方案二是由企業應用程序(APP)自身實現數據的遠程擦除。即每個企業APP都開發一套遠程擦除數據的接口或功能，手機丟失或員工離職時通過各自APP的接口一個個遠程擦除。該方案也很難實施，因APP多種多樣，APP開發者各不相同，要求企業辦公用到的每個APP都有遠程擦除接口是極其困難的。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種應用程序數據的擦除方法及擦除裝置，旨在解決現有技術中無法集中管理企業應用程序的數據，并且容易出現數據泄露的技術問題。

為實現上述目的，本發明提供一種應用程序數據的擦除方法，所述方法包括以下步驟：

當安全沙箱內運行的目標應用程序生成數據存儲指令時，獲取所述數據存儲指令；

從所述數據存儲指令中提取待存儲數據；

將所述待存儲數據重定向至預設存儲區域，以使所述待存儲數據存儲至所述預設存儲區域；

在滿足預設條件時，擦除所述預設存儲區域中的存儲數據。

優選地，所述預設條件包括：

接收到管理端發送的數據擦除指令；

和/或，

檢測到本地安全狀態不屬于預設安全狀態。

優選地，所述當安全沙箱內運行的目標應用程序生成數據存儲指令時，獲取所述數據存儲指令之前，所述方法還包括：

在軟件界面中展示與所述安全沙箱關聯的應用程序；

響應于用戶在所述軟件界面中輸入的程序觸發指令，啟動與所述程序觸發指令對應的目標應用程序，以使所述目標應用程序在安全沙箱內運行。

優選地，所述獲取所述數據存儲指令，具體包括：

攔截所述目標應用程序生成的數據存儲指令；

或，

調用與所述目標應用程序對應的掛鉤，以獲取所述數據存儲指令。

優選地，所述預設存儲區域與其他存儲空間相互隔離；

和/或，

所述預設存儲區域為本地存儲區域、本地加密文件系統、網絡存儲區域或云存儲區域。

此外，為實現上述目的，本發明還提供一種應用程序數據的擦除裝置，所述裝置包括：

指令獲取模塊，用于當安全沙箱內運行的目標應用程序生成數據存儲指令時，獲取所述數據存儲指令；

數據提取模塊，用于從所述數據存儲指令中提取待存儲數據；

數據重定向模塊，用于將所述待存儲數據重定向至預設存儲區域，以使所述待存儲數據存儲至所述預設存儲區域；

數據擦除模塊，用于在滿足預設條件時，擦除所述預設存儲區域中的存儲數據。

優選地，所述預設條件包括：

接收到管理端發送的數據擦除指令；

和/或，

檢測到本地安全狀態不屬于預設安全狀態。

優選地，所述裝置還包括：

程序展示模塊，用于在軟件界面中展示與所述安全沙箱關聯的應用程序；

程序啟動模塊，用于響應于用戶在所述軟件界面中輸入的程序觸發指令，啟動與所述程序觸發指令對應的目標應用程序，以使所述目標應用程序在安全沙箱內運行。

優選地，所述指令獲取模塊，還用于攔截所述目標應用程序生成的數據存儲指令；

或，

調用與所述目標應用程序對應的掛鉤，以獲取所述數據存儲指令。

優選地，所述預設存儲區域與其他存儲空間相互隔離；

和/或，