本發(fā)明涉及移動互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)。

背景技術(shù)：

隨著移動互聯(lián)網(wǎng)的發(fā)展，越來越多的企業(yè)辦公系統(tǒng)遷移到移動終端上，各行各業(yè)在移動終端側(cè)都有自己的應(yīng)用。由于移動終端環(huán)境的復(fù)雜性，應(yīng)用的安全性也備受考驗(yàn)，如手機(jī)可能被黑客攻擊監(jiān)聽、應(yīng)用可能被竄改、應(yīng)用數(shù)據(jù)可能被動或主動泄密等。另外，隨著應(yīng)用越來越多，其分發(fā)和管理也變得日趨復(fù)雜。

為了保證應(yīng)用的安全性，企業(yè)移動管理(enterprisemobilitymanagement，emm)系統(tǒng)存在以下解決方案：1、采用應(yīng)用封裝技術(shù)，為應(yīng)用加上權(quán)限管理及數(shù)據(jù)加密等功能；2、采用遠(yuǎn)程發(fā)布技術(shù)，例如虛擬桌面(virtualdesktopinfrastructure，vdi)，將移動操作系統(tǒng)部署在虛擬化服務(wù)器中，將應(yīng)用安裝到虛擬服務(wù)器中，生成內(nèi)置應(yīng)用標(biāo)識的遠(yuǎn)程接入應(yīng)用供用戶接入。

雖然采用應(yīng)用封裝技術(shù)和遠(yuǎn)程發(fā)布技術(shù)可以提高應(yīng)用的安全性，但是用戶在獲取應(yīng)用或者使用應(yīng)用時，并不知道該應(yīng)用是emm系統(tǒng)通過哪種技術(shù)處理的，由于采用應(yīng)用封裝技術(shù)對應(yīng)用加密之后，可能存在操作系統(tǒng)兼容性的問題，采用遠(yuǎn)程發(fā)布技術(shù)則無法離線使用，因此，用戶對于應(yīng)用的一致性的體驗(yàn)較差。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)，用于emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令生成應(yīng)用的安全應(yīng)用信息，并在emm客戶端發(fā)布，使得用戶通過emm客戶端使用的應(yīng)用的一致性得到保證。

本發(fā)明第一方面提供一種應(yīng)用發(fā)布方法，用于應(yīng)用發(fā)布系統(tǒng)，所述應(yīng)用發(fā)布系統(tǒng)包括emm服務(wù)器及emm客戶端，包括：

所述emm服務(wù)器接收應(yīng)用的應(yīng)用文件及應(yīng)用安全防護(hù)指令；

所述emm服務(wù)器根據(jù)所述應(yīng)用安全防護(hù)指令對所述應(yīng)用文件進(jìn)行安全處理，得到所述應(yīng)用的安全應(yīng)用信息；

所述emm服務(wù)器將所述安全應(yīng)用信息發(fā)布在emm客戶端，使得用戶通過所述emm客戶端的所述安全應(yīng)用信息使用所述應(yīng)用。

結(jié)合本發(fā)明第一方面，本發(fā)明第一方面第一實(shí)施方式中，所述安全應(yīng)用信息為安全應(yīng)用文件，

所述emm服務(wù)器根據(jù)所述應(yīng)用安全防護(hù)指令對所述應(yīng)用文件進(jìn)行安全處理，得到得到安全應(yīng)用信息，包括：

所述emm服務(wù)器根據(jù)所述應(yīng)用安全防護(hù)指令調(diào)用應(yīng)用封裝服務(wù)；

所述emm服務(wù)器根據(jù)所述應(yīng)用封裝服務(wù)解包所述應(yīng)用文件，并加入預(yù)置安全sdk，生成所述應(yīng)用的安全應(yīng)用文件。

結(jié)合本發(fā)明第一方面，本發(fā)明第一方面第二實(shí)施方式中，所述安全應(yīng)用信息為遠(yuǎn)程接入客戶端，

所述emm服務(wù)器根據(jù)所述應(yīng)用安全防護(hù)指令對所述應(yīng)用文件進(jìn)行安全處理，得到得到安全應(yīng)用信息，包括：

所述emm服務(wù)器根據(jù)所述應(yīng)用安全防護(hù)指令調(diào)用遠(yuǎn)程發(fā)布服務(wù)；

所述emm服務(wù)器根據(jù)遠(yuǎn)程發(fā)布服務(wù)將所述應(yīng)用文件安裝至遠(yuǎn)程服務(wù)器，并獲得所述應(yīng)用的接入id；

所述emm服務(wù)器根據(jù)預(yù)置遠(yuǎn)程接入客戶端及所述接入id，生成所述應(yīng)用的遠(yuǎn)程接入客戶端。

結(jié)合本發(fā)明第一方面、第一方面第一實(shí)施方式或第一方面第二實(shí)施方式，本發(fā)明第一方面第三實(shí)施方式中，所述emm服務(wù)器將所述安全應(yīng)用信息發(fā)布在emm客戶端之前，還包括：

所述emm服務(wù)器接收所述應(yīng)用對應(yīng)的emm策略，根據(jù)所述emm策略設(shè)置所述應(yīng)用的應(yīng)用權(quán)限。

結(jié)合本發(fā)明第一方面第三實(shí)施方式，本發(fā)明第一方面第四實(shí)施方式中，所述emm服務(wù)器將所述安全應(yīng)用信息發(fā)布在emm客戶端之后，還包括：

所述emm服務(wù)器接收所述應(yīng)用的emm策略更新指令，根據(jù)所述emm策略更新指令對所述應(yīng)用的emm策略進(jìn)行更新，得到新emm策略；

所述emm服務(wù)器根據(jù)所述新emm策略修改所述應(yīng)用的應(yīng)用權(quán)限。

本發(fā)明第二方面提供一種應(yīng)用發(fā)布系統(tǒng)，包括：

企業(yè)移動管理emm服務(wù)器及emm客戶端，所述emm服務(wù)器包括應(yīng)用發(fā)布模塊及應(yīng)用安全處理模塊；

所述應(yīng)用發(fā)布模塊，用于接收應(yīng)用的應(yīng)用文件及應(yīng)用安全防護(hù)指令；

所述應(yīng)用安全處理模塊，用于根據(jù)所述應(yīng)用安全防護(hù)指令對所述應(yīng)用文件進(jìn)行安全處理，得到所述應(yīng)用的安全應(yīng)用信息；

所述應(yīng)用發(fā)布模塊，用于將所述安全應(yīng)用信息發(fā)布在emm客戶端，使得用戶通過所述emm客戶端的所述安全應(yīng)用信息使用所述應(yīng)用。

結(jié)合本發(fā)明第二方面，本發(fā)明第二方面第一實(shí)施方式中，所述安全應(yīng)用信息為安全應(yīng)用文件，

所述應(yīng)用安全處理模塊包括：

應(yīng)用封裝調(diào)用單元，用于根據(jù)所述應(yīng)用安全防護(hù)指令調(diào)用應(yīng)用封裝服務(wù)；

應(yīng)用封裝服務(wù)單元，用于根據(jù)所述應(yīng)用封裝服務(wù)解包所述應(yīng)用文件，并加入預(yù)置安全sdk，生成所述應(yīng)用的安全應(yīng)用文件。

結(jié)合本發(fā)明第二方面，本發(fā)明第二方面第二實(shí)施方式中，所述安全應(yīng)用信息為遠(yuǎn)程接入客戶端，

所述應(yīng)用安全處理模塊包括：

遠(yuǎn)程發(fā)布調(diào)用單元，用于根據(jù)所述應(yīng)用安全防護(hù)指令調(diào)用遠(yuǎn)程發(fā)布服務(wù)；

遠(yuǎn)程發(fā)布服務(wù)單元，用于根據(jù)遠(yuǎn)程發(fā)布服務(wù)將所述應(yīng)用文件安裝至遠(yuǎn)程服務(wù)器，并獲得所述應(yīng)用的接入id；

所述遠(yuǎn)程發(fā)布服務(wù)單元，還用于根據(jù)預(yù)置遠(yuǎn)程接入客戶端及所述接入id，生成所述應(yīng)用的遠(yuǎn)程接入客戶端。

結(jié)合本發(fā)明第二方面、第二方面第一實(shí)施方式或第二方面第二實(shí)施方式，本發(fā)明第二方面第三實(shí)施方式中，所述emm服務(wù)器還包括：

emm策略模塊，用于接收所述應(yīng)用對應(yīng)的emm策略，根據(jù)所述emm策略設(shè)置所述應(yīng)用的應(yīng)用權(quán)限。

結(jié)合本發(fā)明第二方面第三實(shí)施方式，本發(fā)明第二方面第四實(shí)施方式中，

所述emm策略模塊，還用于接收所述應(yīng)用的emm策略更新指令，根據(jù)所述emm策略更新指令對所述應(yīng)用的emm策略進(jìn)行更新，得到新emm策略；

所述emm策略模塊，還用于根據(jù)所述新emm策略修改所述應(yīng)用的應(yīng)用權(quán)限。

從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)：

應(yīng)用發(fā)布系統(tǒng)包括emm服務(wù)器及emm客戶端，emm服務(wù)器接收應(yīng)用的應(yīng)用文件及應(yīng)用安全防護(hù)指令，根據(jù)應(yīng)用安全防護(hù)指令對應(yīng)用文件進(jìn)行安全處理，得到應(yīng)用的安全應(yīng)用信息，將安全應(yīng)用信息發(fā)布在emm客戶端，使得用戶通過emm客戶端的安全應(yīng)用信息使用應(yīng)用。由于應(yīng)用的安全應(yīng)用信息是emm服務(wù)器通過應(yīng)用安全防護(hù)指令統(tǒng)一處理應(yīng)用文件后得到了，并且通過emm客戶端發(fā)布，避免了現(xiàn)有技術(shù)中用戶在獲取應(yīng)用或者使用應(yīng)用時，不知道該應(yīng)用是通過哪種技術(shù)處理的，從而導(dǎo)致一致性的體驗(yàn)較差的問題，因此，本方案提高了用戶對于應(yīng)用一致性的體驗(yàn)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例技術(shù)方案，下面將對實(shí)施例和現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本發(fā)明提供的系統(tǒng)構(gòu)架示意圖；

圖2為本發(fā)明提供的應(yīng)用發(fā)布方法的一個實(shí)施例流程示意圖；

圖3為本發(fā)明提供的應(yīng)用發(fā)布系統(tǒng)的一個實(shí)施例結(jié)構(gòu)示意圖；

圖4為本發(fā)明提供的應(yīng)用發(fā)布系統(tǒng)的另一個實(shí)施例結(jié)構(gòu)示意圖；

圖5為本發(fā)明提供的應(yīng)用發(fā)布系統(tǒng)的又一個實(shí)施例結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種應(yīng)用發(fā)布方法及應(yīng)用發(fā)布系統(tǒng)，用于emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令生成應(yīng)用的安全應(yīng)用信息，并在emm客戶端發(fā)布，使得用戶通過emm客戶端使用的應(yīng)用的一致性得到保證。

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

下面通過具體實(shí)施例，分別進(jìn)行詳細(xì)說明。

本發(fā)明應(yīng)用的系統(tǒng)構(gòu)架如圖1所示，其中，應(yīng)用發(fā)布平臺用于上傳應(yīng)用文件；應(yīng)用發(fā)布系統(tǒng)采用emm技術(shù)，emm可以為企業(yè)移動信息化提供綜合管理，主要功能包括移動設(shè)備管理(mobiledevicemanagement，mdm)、移動用戶管理(mobileusermanagement，mum)、移動應(yīng)用管理(mobileapplicationmanagement，mam)及移動內(nèi)容管理(mobilecontentmanagement，mcm)四個維度，可有效解決移動業(yè)務(wù)開展過程中遇到的各種安全風(fēng)險(xiǎn)，并提升移動終端及應(yīng)用的管理效率，主要設(shè)備包括emm服務(wù)器和emm客戶端，emm服務(wù)器主要用于應(yīng)用的處理及管理功能的實(shí)施，emm客戶端主要用于應(yīng)用的發(fā)布及功能展示，一般應(yīng)用的發(fā)布都是通過emm客戶端上的企業(yè)應(yīng)用商店，因此，emm客戶端需要通過網(wǎng)絡(luò)或者其他途徑獲取到企業(yè)應(yīng)用商店的數(shù)據(jù)；用戶設(shè)備可以與emm客戶端建立數(shù)據(jù)連接，從emm客戶端獲得應(yīng)用的數(shù)據(jù)。

請參閱圖2，本發(fā)明實(shí)施例提供一種應(yīng)用發(fā)布方法，包括：

201、emm服務(wù)器接收應(yīng)用的應(yīng)用文件及應(yīng)用安全防護(hù)指令；

本實(shí)施例中，當(dāng)企業(yè)用戶需要發(fā)布新的應(yīng)用或者更新舊版本的應(yīng)用時，可以通過圖1所示的應(yīng)用上傳平臺或者其他方式，將新的應(yīng)用的應(yīng)用文件或者更新舊版本應(yīng)用的應(yīng)用文件上傳到emm服務(wù)器，emm服務(wù)器接收到應(yīng)用文件，以及對應(yīng)該應(yīng)用的應(yīng)用安全防護(hù)指令，應(yīng)用安全防護(hù)指令可以是根據(jù)企業(yè)用戶提出的應(yīng)用安全防護(hù)類型所得到，應(yīng)用安全防護(hù)類型可以是應(yīng)用封裝或遠(yuǎn)程發(fā)布等，應(yīng)用安全防護(hù)指令還可以是根據(jù)應(yīng)用發(fā)布系統(tǒng)的管理員下達(dá)的。

202、emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令對應(yīng)用文件進(jìn)行安全處理，得到應(yīng)用的安全應(yīng)用信息；

本實(shí)施例中，emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令調(diào)用相應(yīng)的應(yīng)用安全防護(hù)的服務(wù)功能，對應(yīng)用文件進(jìn)行安全處理，處理之后得到應(yīng)用的安全應(yīng)用信息。

203、emm服務(wù)器將安全應(yīng)用信息發(fā)布在emm客戶端。

本實(shí)施例中，emm服務(wù)器將應(yīng)用的安全應(yīng)用信息發(fā)布在emm客戶端，具體的，emm服務(wù)器將安全應(yīng)用信息發(fā)送到emm客戶端，emm客戶端將安全應(yīng)用信息展示在企業(yè)應(yīng)用商店，當(dāng)用戶通過用戶終端與emm客戶端連接后，可以看到emm客戶端上企業(yè)應(yīng)用商店里面的應(yīng)用的安全應(yīng)用信息，從而可以獲取到emm客戶端的安全應(yīng)用信息，獲取到應(yīng)用的安全應(yīng)用信息后就可以使用該應(yīng)用。

本發(fā)明實(shí)施例中，emm服務(wù)器接收應(yīng)用的應(yīng)用文件及應(yīng)用安全防護(hù)指令，根據(jù)應(yīng)用安全防護(hù)指令對應(yīng)用文件進(jìn)行安全處理，得到應(yīng)用的安全應(yīng)用信息，將安全應(yīng)用信息發(fā)布在emm客戶端，使得用戶通過emm客戶端的安全應(yīng)用信息使用應(yīng)用，由于應(yīng)用的安全應(yīng)用信息是emm服務(wù)器通過應(yīng)用安全防護(hù)指令統(tǒng)一處理應(yīng)用文件后得到了，并且通過emm客戶端發(fā)布，避免了現(xiàn)有技術(shù)中用戶在獲取應(yīng)用或者使用應(yīng)用時，不知道該應(yīng)用是通過哪種技術(shù)處理的，從而導(dǎo)致一致性的體驗(yàn)較差的問題，因此，本方案提高了用戶對于應(yīng)用一致性的體驗(yàn)。

可選的，本發(fā)明的一些實(shí)施例中，安全應(yīng)用信息為安全應(yīng)用文件，

emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令對應(yīng)用文件進(jìn)行安全處理，得到得到安全應(yīng)用信息，包括：

emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令調(diào)用應(yīng)用封裝服務(wù)；

emm服務(wù)器根據(jù)應(yīng)用封裝服務(wù)解包應(yīng)用文件，并加入預(yù)置安全sdk，生成應(yīng)用的安全應(yīng)用文件。

本發(fā)明實(shí)施例中，已知的應(yīng)用安全防護(hù)技術(shù)中，最通用的是應(yīng)用封裝和遠(yuǎn)程接入技術(shù)，假設(shè)應(yīng)用的安全防護(hù)選擇了應(yīng)用封裝技術(shù)，則emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令先調(diào)用應(yīng)用封裝服務(wù)，具體的，在emm服務(wù)器中應(yīng)用封裝服務(wù)以一種功能化組件的方式存在，調(diào)用應(yīng)用封裝服務(wù)實(shí)際上是調(diào)用應(yīng)用封裝服務(wù)組件的接口，通過應(yīng)用封裝服務(wù)將應(yīng)用文件進(jìn)行解包，并且加入預(yù)置安全sdk，生成安全應(yīng)用文件，預(yù)置安全sdk的作用是在用戶設(shè)備安裝安全應(yīng)用文件后，預(yù)置安全sdk開始工作，給管理者提供該應(yīng)用的權(quán)限控制及數(shù)據(jù)防護(hù)功能等，因此，可以提高應(yīng)用的安全性。

可選的，本發(fā)明的一些實(shí)施例中，安全應(yīng)用信息為遠(yuǎn)程接入客戶端，

emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令對應(yīng)用文件進(jìn)行安全處理，得到得到安全應(yīng)用信息，包括：

emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令調(diào)用遠(yuǎn)程發(fā)布服務(wù)；

emm服務(wù)器根據(jù)遠(yuǎn)程發(fā)布服務(wù)將應(yīng)用文件安裝至遠(yuǎn)程服務(wù)器，并獲得應(yīng)用的接入id；

emm服務(wù)器根據(jù)預(yù)置遠(yuǎn)程接入客戶端及接入id，生成應(yīng)用的遠(yuǎn)程接入客戶端。

本發(fā)明實(shí)施例中，以應(yīng)用的安全防護(hù)為遠(yuǎn)程接入技術(shù)為例，emm服務(wù)器根據(jù)應(yīng)用安全防護(hù)指令先調(diào)用遠(yuǎn)程發(fā)布服務(wù)，具體的，在emm服務(wù)器中遠(yuǎn)程發(fā)布服務(wù)以一種功能化組件的方式存在，調(diào)用遠(yuǎn)程發(fā)布服務(wù)實(shí)際上是調(diào)用遠(yuǎn)程發(fā)布服務(wù)組件的接口，通過遠(yuǎn)程發(fā)布服務(wù)將應(yīng)用文件安裝到遠(yuǎn)程服務(wù)器，遠(yuǎn)程服務(wù)器可以是虛擬設(shè)備或者實(shí)體設(shè)備，遠(yuǎn)程服務(wù)器可以處于emm服務(wù)器中，或者可以處于應(yīng)用發(fā)布系統(tǒng)但不處于emm服務(wù)器中，還可以不處于應(yīng)用發(fā)布系統(tǒng)但是與emm服務(wù)器連接，在遠(yuǎn)程服務(wù)器安裝應(yīng)用文件的同時，自動注入安全sdk，遠(yuǎn)程服務(wù)器提供一個應(yīng)用的接入id，emm服務(wù)器獲得應(yīng)用的接入id，而用戶如果想要使用該應(yīng)用，則需要通過應(yīng)用的遠(yuǎn)程接入客戶端來與遠(yuǎn)程服務(wù)器建立連接，獲取應(yīng)用運(yùn)行時的圖像信息，以達(dá)到在用戶終端上使用應(yīng)用的相同體驗(yàn)，遠(yuǎn)程接入客戶端是根據(jù)預(yù)置遠(yuǎn)程接入客戶端和接入id生成的，emm服務(wù)器采用遠(yuǎn)程接入技術(shù)可以提高應(yīng)用的安全性。

可選的，本發(fā)明的一些實(shí)施例中，emm服務(wù)器將安全應(yīng)用信息發(fā)布在emm客戶端之前，還包括：

emm服務(wù)器接收應(yīng)用對應(yīng)的emm策略，根據(jù)emm策略設(shè)置應(yīng)用的應(yīng)用權(quán)限。

本發(fā)明實(shí)施例中，emm服務(wù)器將安全應(yīng)用信息發(fā)布在emm客戶端之前，還需要進(jìn)行應(yīng)用權(quán)限的設(shè)置，一般由管理員制定應(yīng)用對應(yīng)的emm策略，emm服務(wù)器接收應(yīng)用對應(yīng)的emm策略，根據(jù)emm策略調(diào)整應(yīng)用的應(yīng)用權(quán)限，例如，管理員制定的emm策略是禁止某用戶使用剪貼板，那么該用戶在使用應(yīng)用封裝服務(wù)生成的安全應(yīng)用文件對應(yīng)的應(yīng)用，及通過遠(yuǎn)程接入客戶端使用遠(yuǎn)程服務(wù)器的應(yīng)用時，剪貼板功能都會被禁用，實(shí)現(xiàn)了對應(yīng)用權(quán)限的統(tǒng)一管理。

可選的，本發(fā)明的一些實(shí)施例中，emm服務(wù)器將安全應(yīng)用信息發(fā)布在emm客戶端之后，還包括：

emm服務(wù)器接收應(yīng)用的emm策略更新指令，根據(jù)emm策略更新指令對應(yīng)用的emm策略進(jìn)行更新，得到新emm策略；

emm服務(wù)器根據(jù)新emm策略修改應(yīng)用的應(yīng)用權(quán)限。

本發(fā)明實(shí)施例中，在emm策略已經(jīng)開始實(shí)施的時候，如果需要改變應(yīng)用權(quán)限，則emm服務(wù)器接收應(yīng)用的emm策略更新指令，根據(jù)emm策略更新指令對應(yīng)用的emm策略進(jìn)行更新，得到新emm策略，根據(jù)新emm策略修改應(yīng)用的應(yīng)用權(quán)限，例如，源emm策略是禁止用戶使用剪貼板，而新emm策略是允許用戶使用剪貼板，那么emm服務(wù)器接收應(yīng)用的emm策略更新指令，將源emm策略更新為新emm策略，用于在使用應(yīng)用時可以使用剪貼板。

以上實(shí)施例介紹了應(yīng)用發(fā)布方法，下面對應(yīng)用發(fā)布系統(tǒng)進(jìn)行說明。

請參閱圖3，本發(fā)明實(shí)施例提供一種應(yīng)用發(fā)布系統(tǒng)，包括：

emm服務(wù)器301及emm客戶端302，emm服務(wù)器301包括應(yīng)用發(fā)布模塊3011及應(yīng)用安全處理模塊3012；

應(yīng)用發(fā)布模塊3011，用于接收應(yīng)用的應(yīng)用文件及應(yīng)用安全防護(hù)指令；

應(yīng)用安全處理模塊3012，用于根據(jù)應(yīng)用安全防護(hù)指令對應(yīng)用文件進(jìn)行安全處理，得到應(yīng)用的安全應(yīng)用信息；

應(yīng)用發(fā)布模塊3011，用于將安全應(yīng)用信息發(fā)布在emm客戶端302，使得用戶通過emm客戶端302的安全應(yīng)用信息使用應(yīng)用。

本發(fā)明實(shí)施例中，emm服務(wù)器301中的應(yīng)用發(fā)布模塊3011接收應(yīng)用的應(yīng)用文件及應(yīng)用安全防護(hù)指令，應(yīng)用安全處理模塊3012根據(jù)應(yīng)用安全防護(hù)指令對應(yīng)用文件進(jìn)行安全處理，得到應(yīng)用的安全應(yīng)用信息，應(yīng)用發(fā)布模塊3011將安全應(yīng)用信息發(fā)布在emm客戶端302，使得用戶通過emm客戶端302的安全應(yīng)用信息使用應(yīng)用，由于應(yīng)用的安全應(yīng)用信息是應(yīng)用安全處理模塊3012通過應(yīng)用安全防護(hù)指令統(tǒng)一處理應(yīng)用文件后得到了，并且通過emm客戶端302發(fā)布，避免了現(xiàn)有技術(shù)中用戶在獲取應(yīng)用或者使用應(yīng)用時，不知道該應(yīng)用是通過哪種技術(shù)處理的，從而導(dǎo)致一致性的體驗(yàn)較差的問題，因此，本方案提高了用戶對于應(yīng)用一致性的體驗(yàn)。

可選的，如圖4所示，本發(fā)明的一些實(shí)施例中，安全應(yīng)用信息為安全應(yīng)用文件，

應(yīng)用安全處理模塊3012包括：

應(yīng)用封裝調(diào)用單元401，用于根據(jù)應(yīng)用安全防護(hù)指令調(diào)用應(yīng)用封裝服務(wù)；

應(yīng)用封裝服務(wù)單元402，用于根據(jù)應(yīng)用封裝服務(wù)解包應(yīng)用文件，并加入預(yù)置安全sdk，生成應(yīng)用的安全應(yīng)用文件。

本發(fā)明實(shí)施例中，已知的應(yīng)用安全防護(hù)技術(shù)中，最通用的是應(yīng)用封裝和遠(yuǎn)程接入技術(shù)，假設(shè)應(yīng)用的安全防護(hù)選擇了應(yīng)用封裝技術(shù)，則應(yīng)用安全處理模塊3012中的應(yīng)用封裝調(diào)用單元401根據(jù)應(yīng)用安全防護(hù)指令先調(diào)用應(yīng)用封裝服務(wù)，具體的，在emm服務(wù)器301中應(yīng)用封裝服務(wù)以一種功能化組件的方式存在，調(diào)用應(yīng)用封裝服務(wù)實(shí)際上是調(diào)用應(yīng)用封裝服務(wù)組件的接口，應(yīng)用封裝服務(wù)單元402將應(yīng)用文件進(jìn)行解包，并且加入預(yù)置安全sdk，生成安全應(yīng)用文件，預(yù)置安全sdk的作用是在用戶設(shè)備安裝安全應(yīng)用文件后，預(yù)置安全sdk開始工作，給管理者提供該應(yīng)用的權(quán)限控制及數(shù)據(jù)防護(hù)功能等，因此，可以提高應(yīng)用的安全性。

可選的，如圖4所示，本發(fā)明的一些實(shí)施例中，安全應(yīng)用信息為遠(yuǎn)程接入客戶端，

應(yīng)用安全處理模塊3012包括：

遠(yuǎn)程發(fā)布調(diào)用單元403，用于根據(jù)應(yīng)用安全防護(hù)指令調(diào)用遠(yuǎn)程發(fā)布服務(wù)；

遠(yuǎn)程發(fā)布服務(wù)單元404，用于根據(jù)遠(yuǎn)程發(fā)布服務(wù)將應(yīng)用文件安裝至遠(yuǎn)程服務(wù)器，并獲得應(yīng)用的接入id；

遠(yuǎn)程發(fā)布服務(wù)單元404，還用于根據(jù)預(yù)置遠(yuǎn)程接入客戶端及接入id，生成應(yīng)用的遠(yuǎn)程接入客戶端。

本發(fā)明實(shí)施例中，以應(yīng)用的安全防護(hù)為遠(yuǎn)程接入技術(shù)為例，應(yīng)用安全處理模塊3012中的遠(yuǎn)程發(fā)布調(diào)用單元403根據(jù)應(yīng)用安全防護(hù)指令先調(diào)用遠(yuǎn)程發(fā)布服務(wù)，具體的，在emm服務(wù)器301中遠(yuǎn)程發(fā)布服務(wù)以一種功能化組件的方式存在，調(diào)用遠(yuǎn)程發(fā)布服務(wù)實(shí)際上是調(diào)用遠(yuǎn)程發(fā)布服務(wù)組件的接口，遠(yuǎn)程發(fā)布服務(wù)單元404將應(yīng)用文件安裝到遠(yuǎn)程服務(wù)器，遠(yuǎn)程服務(wù)器可以是虛擬設(shè)備或者實(shí)體設(shè)備，遠(yuǎn)程服務(wù)器可以處于emm服務(wù)器中，或者可以處于應(yīng)用發(fā)布系統(tǒng)但不處于emm服務(wù)器中，還可以不處于應(yīng)用發(fā)布系統(tǒng)但是與emm服務(wù)器連接，在遠(yuǎn)程服務(wù)器安裝應(yīng)用文件的同時，自動注入安全sdk，遠(yuǎn)程服務(wù)器提供一個應(yīng)用的接入id，emm服務(wù)器獲得應(yīng)用的接入id，而用戶如果想要使用該應(yīng)用，則需要通過應(yīng)用的遠(yuǎn)程接入客戶端來與遠(yuǎn)程服務(wù)器建立連接，獲取應(yīng)用運(yùn)行時的圖像信息，以達(dá)到在用戶終端上使用應(yīng)用的相同體驗(yàn)，遠(yuǎn)程接入客戶端是根據(jù)預(yù)置遠(yuǎn)程接入客戶端和接入id生成的，emm服務(wù)器采用遠(yuǎn)程接入技術(shù)可以提高應(yīng)用的安全性。

可選的，如圖5所示，本發(fā)明的一些實(shí)施例中，emm服務(wù)器301還包括：

emm策略模塊501，用于接收應(yīng)用對應(yīng)的emm策略，根據(jù)emm策略設(shè)置應(yīng)用的應(yīng)用權(quán)限。

本發(fā)明實(shí)施例中，應(yīng)用發(fā)布模塊3011將安全應(yīng)用信息發(fā)布在emm客戶端302之前，還需要進(jìn)行應(yīng)用權(quán)限的設(shè)置，一般由管理員制定應(yīng)用對應(yīng)的emm策略，emm策略模塊501接收應(yīng)用對應(yīng)的emm策略，根據(jù)emm策略調(diào)整應(yīng)用的應(yīng)用權(quán)限，例如，管理員制定的emm策略是禁止某用戶使用剪貼板，那么該用戶在使用應(yīng)用封裝服務(wù)生成的安全應(yīng)用文件對應(yīng)的應(yīng)用，及通過遠(yuǎn)程接入客戶端使用遠(yuǎn)程服務(wù)器的應(yīng)用時，剪貼板功能都會被禁用，實(shí)現(xiàn)了對應(yīng)用權(quán)限的統(tǒng)一管理。

可選的，如圖5所示，本發(fā)明的一些實(shí)施例中；，

emm策略模塊501，還用于接收應(yīng)用的emm策略更新指令，根據(jù)emm策略更新指令對應(yīng)用的emm策略進(jìn)行更新，得到新emm策略；

emm策略模塊501，還用于根據(jù)新emm策略修改應(yīng)用的應(yīng)用權(quán)限。

本發(fā)明實(shí)施例中，在emm策略已經(jīng)開始實(shí)施的時候，如果需要改變應(yīng)用權(quán)限，則emm策略模塊501接收應(yīng)用的emm策略更新指令，根據(jù)emm策略更新指令對應(yīng)用的emm策略進(jìn)行更新，得到新emm策略，根據(jù)新emm策略修改應(yīng)用的應(yīng)用權(quán)限，例如，源emm策略是禁止用戶使用剪貼板，而新emm策略是允許用戶使用剪貼板，那么emm服務(wù)器接收應(yīng)用的emm策略更新指令，將源emm策略更新為新emm策略，用于在使用應(yīng)用時可以使用剪貼板。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個實(shí)施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨(dú)物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時，可以存儲在一個計(jì)算機(jī)可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：u盤、移動硬盤、只讀存儲器(rom，read-onlymemory)、隨機(jī)存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。