本公开涉及在刚性软件开发环境中允许数据分类的方法。公开了用于在标准隔离软件应用中支持数据修改、分类和IRM能力的强制执行的系统和方法,根据该方法和系统,附加代码安装于运行标准应用的用户的终端设备上。所述附加代码适于与标准应用使用的虚拟键盘交互,以形成添加有分类数据项和/或修改所述数据项的内容的特征的定制虚拟键盘,而不改变用户通常习惯的自然环境。然后创建包括设计的UI界面对象的定制虚拟键盘,用于以隐藏标签的形式将与所述数据项中的分类和修改相关联的输入添加到所述数据项的内容上。所述数据项的内容上。所述数据项的内容上。
【技术实现步骤摘要】
在刚性软件开发环境中允许数据分类的方法
[0001]本申请是国际申请日为2016年1月20日、于2017年6月30日进入中国国家阶段、中国国家申请号为201680004796.5、专利技术名称为“在刚性软件开发环境中允许数据分类的方法”的专利技术专利申请的分案申请。
[0002]本专利技术涉及信息
更具体地,本专利技术涉及用于在刚性(隔离)软件开发环境中的软件应用中支持数据分类和加密、信息权利管理(IRM)能力的强制执行的方法,或者其它强制执行方法。
技术介绍
[0003]信息分类用于许多组织中以在企业敏感信息上强制加密和其它保护方法(如,阻断传输),以免用户进行未授权访问和使用。这允许基于商业价值和机密级别强制执行这种保护方法。作为主要企业生产工具的移动设备的扩散应该像在其它终端设备中一样提供这种能力。
[0004]IRM主要包括强制执行访问和使用权利,以便确定哪个用户能够对数据执行动作,例如,复制、拖/放、打印、截屏、保存为、保存和查看操作。IRM的特征之一是能够分类应用所生成或消耗的数据项。
[0005]在移动设备的许多应用中,软件系统可以长期使用并可以针对用户或组织要求的新特征和添加的功能(例如,分类和保护功能)而被修改。因此,这种软件系统的可扩展性(系统能够扩展新功能,而系统的内部结构和数据流受到最小影响或不受影响)变得非常重要。可扩展性使得开发者能够扩展或添加软件的能力。一些方法包括用于允许插入用户自己的程序例程的设施以及定义新数据类型并定义新格式标记标签的能力。然而,难以创建允许向第三方应用添加能力或内容崇拜的方案。这甚至在应用大部分彼此隔离运行的操作系统(例如,iOS(Apple Inc.开发并且专门分发给Apple硬件的移动操作系统)和Android(基于Linux内核的移动操作系统))中更严重,这允许很少的方法使一个供应商软件封装与另一供应商的软件封装或本地(嵌入式)应用交互。实际上,标准(第三方)应用调用其它应用和/或处理代码的能力是非常有限的。
[0006]针对该问题的现有解决方案之一是创建替代应用,除了标准应用的所有固有能力外,其包括分类、修改数据项以及保护的能力。然而,开发这种替代应用是非常昂贵的,此外,其强迫用户替代他习惯的标准应用。
[0007]因此,目的是提供一种方法,通过支持数据分类和数据项操纵来支持标准的和第三方的应用并允许强制执行分类和保护能力,而不会中断用户的自然工作流。
[0008]另一目的是提供一种方法,在软件应用中支持数据分类以及加密和信息权利管理(IRM)能力的强制执行,这对于所有标准应用是通用的。
[0009]随着描述的进行,其它目的和优点将变得清晰。
技术实现思路
[0010]公开了一种在标准的隔离软件应用中支持数据修改、分类以及IRM能力的强制执行的方法,根据该方法,附加代码被安装于运行标准应用的用户的终端设备上。所述附加代码适于与标准应用使用的虚拟键盘交互,以形成添加有分类数据项和/或修改所述数据项的内容的特征的定制虚拟键盘,而不改变用户通常习惯的自然环境。然后创建包括设计的UI接口对象的定制虚拟键盘,用于将与在所述数据项中的分类和修改相关联的输入以隐藏标签形式添加到所述数据项的内容上。
[0011]当标准应用消费经分类或修改的数据项时,所述方法还可以包括:寻找所述隐藏标签,并根据预定保护策略决定所述数据项的进一步处理。还可以将专用代码嵌入到虚拟键盘的固有代码中,用于跟踪用户输入的字符,并检测键入的数据项的表示应该分类数据项的内容的关键字或字符串。
[0012]可以将没有发现隐藏标签的数据项连同对分类的请求反弹回发送者。可以响应于数据项的分类,自动加密数据项。
[0013]所述接口对象可以是虚拟按钮、复选框和图标,用于提供与数据项中的分类和修改相关联的输入。
[0014]数据项的内容中的修改可以包括添加免责声明、添加不可见的标记标签字符/对象、内容标记、水印或隐藏签名。
[0015]所述隐藏标签可以是呈现在消息主体的底部处的具有透明字体或非常小的字体的字符。
[0016]所述保护策略可以包括阻挡能够利用分类的数据项进行的一个或多个操作。
[0017]公开了一种在标准的隔离软件应用中支持数据修改、分类和IRM能力的强制执行的方法,包括以下步骤:
[0018]a)在运行所述标准应用的用户的终端设备上安装客户端应用,所述客户端应用适于与推送通知服务交互;
[0019]b)通过使用现有的推送通知服务在终端设备的外部强制执行数据项的分类;
[0020]c)在创建数据项并将数据项转发到另一实例以用于进一步处理时,经由所述推送通知服务向转发了所述数据项的用户发布推送通知,同时激活所述客户端应用以向用户显示界面,用户经由所述界面能够分类所发送的数据项;
[0021]d)由客户端应用向通知服务基础设施发送选择的分类;以及
[0022]e)将所创建的数据项转发到其目的地,或者限制用户发送的数据项,直到接收到分类结果。
[0023]公开了一种在标准的隔离软件应用中支持数据修改、分类和IRM能力的强制执行的方法,包括以下步骤:
[0024]a)在运行所述标准应用的用户的终端设备上安装附加代码,所述附加代码适于:
[0025]a.1)代表安装的标准应用向用户提供导航反馈;
[0026]a.2)在用户的手指悬停在屏幕的输入区域上时,代表应用与用户进行通信。
[0027]在一个方面,可以显示在屏幕的输入区域上悬停的可访问性按钮;同时允许用户利用UI点击所述可访问性按钮,所述UI允许所述用户为他编写的内容选择适当的分类,并基于他的选择向编写的内容添加可见或隐藏标记。
[0028]在另一方面,可以使用安全产品(例如,CASB、DLP或邮件服务器策略)来通过以下方式强制执行期望的安全策略:仅在所述安全产品基于所进行的分类运行了安全策略(例如,加密、标记或阻挡操作)之后,才允许安全的数据项目到达其目的地。
附图说明
[0029]在附图中:
[0030]图1示出了在应用内使用虚拟键盘的例子;
[0031]图2示出了通过可见标记使用图1中的虚拟键盘的例子;
[0032]图3
‑
5示出了使用作为分类修改的虚拟键盘的替代的可访问性服务的例子;
[0033]图6示出了使用提议的分类工具的移动设备体系结构;
[0034]图7示出了使用第三方安全产品来强制执行期望的安全策略以提供安全强制的体系结构;
[0035]图8示出了将通知服务用于分类和用户批准的流程图;以及
[0036]图9示出了在标准的隔离软件应用中支持数据修改、分类和强制执行IRM能力的系统。
具体实施方式
[0037]在刚性(隔离)软件开发环境中在软件应用中支持数据分类和强制执行加密和信息权利管理(IRM)能力的提出的方法包括两个主要的实施例:
[0038]例子1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在标准隔离软件应用中支持数据修改、分类和信息权利管理IRM能力的强制执行的方法,包括:a)在用户的终端设备上安装附加代码,所述终端设备运行所述标准应用,所述附加代码适于与由所述标准应用使用的虚拟键盘交互,以形成被添加了分类数据项和/或修改所述数据项的内容的特征的定制虚拟键盘,而不改变所述用户通常所习惯的自然环境;以及b)创建包括所设计的用户界面UI界面对象的所述定制虚拟键盘,以用于以隐藏标签的形式将与所述数据项中的分类和修改相关联的输入添加到所述数据项的所述内容上,其中所述数据项的所述内容中的修改包括:添加免责声明,添加不可见的标记标签字符/对象、内容标记、水印或隐藏签名。2.根据权利要求1所述的方法,还包括:在由所述标准应用消费经分类或经修改的所述数据项时,寻找所述隐藏标签并且根据预定保护策略做出关于所述数据项的进一步处理的决策。3.根据权利要求1所述的方法,还包括:将专用代码嵌入到所述虚拟键盘的固有代码中,以用于追踪所述用户输入的字符并且检测所键入的数据项中指示所述数据项的所述内容应当被分类的关键字或字符串。4.根据权利要求1所述的方法,还包括:将没有发现隐藏标签的数据项连同针对分类的请求一起回弹给发送方。5.根据权利要求1所述的方法,还包括:响应于所述数据项的分类,自动加密所述数据项。6.根据权利要求1所述的方法,其中所述界面对象是用于提供与所述数据项中的分类和修改相关联的输入的虚拟按钮、复选框和图标。7.根据权利要求1所述的方法,其中所述隐藏标签是被呈现在消息主体的底部处的、具有非常小字体的透明字体的字符。8.根据权利要求1所述的方法,其中所述保护策略包括阻挡能够利用经分类的所述数据项做出的一个或多个操作。9.根据权利要求1所述的方法,还包括:a)显示在屏幕上的输入区域之上悬停的可访问性按钮;b)允许所述用户使用UI点击所述可访问性按钮,所述UI允许所述用户为所述用户的所编写的内容选择适当的...
【专利技术属性】
技术研发人员:Y,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。