移动应用安全管理方法技术

本发明专利技术公开一种移动应用安全管理方法，安全管理方法包括终端安全管理、数据安全管理、管道安全管理以及移动应用安全管理，其中，终端安全管理采用基于PKI数字证书技术，保障访问企业应用的设备是经过认证和授权的合法设备；数据安全管理包括：本地数据存储安全管理和系统数据库安全管理；管道安全管理数据包括：内容完整传输、数据传输异常的处理和数据包安全性的控制；移动应用安全管理包括：应用权限管理和统一身份控制。本发明专利技术根据重要程度制定可靠性级别；对关键业务系统要避免单点故障，在任何时候都需要保证系统的正常使用；做到内部系统和对外服务系统的单一接口连接，对该接口建立良好的安全监控机制。

Mobile application security management method

The invention discloses a mobile application security management, security management methods including terminal security management, data security management, pipeline safety management and safety management of mobile applications, among them, the terminal security management technology based on PKI digital certificate, security companies should access equipment is used by legal device authentication and authorization; including data security management Local data storage and security management system database security management; pipeline safety management data include: full control of content transmission, data processing and data transmission of safety; safety management of mobile applications including: application of rights management and unified identity control. The present invention is established according to the reliability level of importance; the key business system to avoid a single point of failure, at any time to ensure the normal use of the system; to achieve a single interface internal system and external service system connection, the establishment of safety monitoring system for the good interface.

【技术实现步骤摘要】
移动应用安全管理方法
本专利技术公开一种移动网络管理方法，特别是一种移动应用安全管理方法。
技术介绍
随着移动互联网时代的发展以及智能终端的普及化，加上WIFI的覆盖范围，国内电信运营商3G网络的建设在近年来得到不断发展和提升，为移动应用发展打下了良好的技术基础，移动应用成为了移动互联网的主流。经过“十二五”信息化建设，公司一体化企业管理系统试点建设工作陆续完成，随着各项业务管理不断深入，基建部、物资部、设备部等业务部门对系统应用范围也提出了新的要求，特别是增加信息系统对基建、物资、生产的移动作业信息化支持，例如施工现场质量验收与评定、施工现场人员管理、物资品控现场抽检和现场填写物资到货验收单等。IT行业内几乎没有任何一个其他主题能够像移动信息化这样快速地演变成一个商业焦点。移动互联网正在改变一切，包括改变人类根本的生存状态。2011年年底，全球有12亿台个人计算机；到2012年年底，全球已经有45亿部智能手机和移动终端，预计到2015年底，全球的移动终端将会达到人均一部，也就是70亿部。马化腾说在传统互联网时代，每个人每天平均花在互联网上的时间是2.8个小时。但是在智能手机时代，也就是移动互联网时代，每个人每天花在智能终端上的时间是16个小时。每天2.8个小时乘以12亿台计算机，与每天16个小时乘以45亿部智能手机，这就是传统互联网和移动互联网的区别。移动信息化浪潮的来临，促使越来越多的企业着手进行企业移动化。根据Gartner对CIO的调查，在2012年，61％的受访者计划在未来三年内提升自身的移动化能力，48％的人相信在他们完成采用新型的移动化解决方案后他们将成为行业的领导者。下属各分子公司为提升移动作业效率、改进工作流程，建设了各自的移动应用系统。随着移动业务的发展，移动应用由各分子公司独立开发与管理、缺少统一移动应用平台支撑的弊端也正在逐渐凸显。由于缺乏统一的移动应用平台，移动应用系统的安全性、完整性、可扩展性难以保证，用户界面体验也存在较大差异。除此之外，尽管各分子公司根据网公司下发的《远程移动安全接入平台技术规范》建立了移动安全接入平台，但由于缺乏统一指导以及建设基础存在较大差异等原因，各单位的移动安全接入平台功能及接口并不统一，难以统筹改造，不能满足公司“6+1”(即营销、OA、人资、财务、资产、综合、企业分析决策)企业信息系统一体化建设思路，未能提供统一的网络安全接入、移动应用及数据的安全保障。
技术实现思路
针对上述提到的现有技术中的移动网络安全性难以得到保障的缺点，本专利技术提供一种移动应用安全管理方法，采用各个层级综合安全管理方式保证系统安全。本专利技术解决其技术问题采用的技术方案是：一种移动应用安全管理方法，安全管理方法包括终端安全管理、数据安全管理、管道安全管理以及移动应用安全管理，其中，终端安全管理采用基于PKI数字证书技术，保障访问企业应用的设备是经过认证和授权的合法设备；数据安全管理包括：本地数据存储安全管理和系统数据库安全管理；管道安全管理数据包括：内容完整传输、数据传输异常的处理和数据包安全性的控制；移动应用安全管理包括：应用权限管理和统一身份控制。本专利技术解决其技术问题采用的技术方案进一步还包括：所述的终端安全管理还包括终端安全保护，当用户的终端设备丢失/失窃时，管理员可以从服务端对终端设备完成远程控制操作，包括：远程强制锁定/解锁移动中间件客户端；远程擦除移动中间件客户端所有用户数据；远程对移动中间件客户端环境进行初重置和检测非法软件、非法网络使用。所述的终端安全管理还包括终端设备访问控制，包括：对终端的功能限制、远程配置和强制管理；禁用的设备功能包括：摄像头、SD卡、蓝牙、WiFi、GPS、USB数据连接以及3G数据连接；远程配置功能包括：WiFi连接、VPN、APN，浏览器URL访问黑名单；强制管理功能包括：强制密码策略、强制存储加密。所述的本地数据存储安全管理采用本地数据加密二进制存储，以防止被非法读取；不同用户数据隔离存储，以避免设备在多用户间共享时，发生数据泄露；移动中间件对应用代码进行二进制化处理和加密保护。所述的系统数据库安全管理在应用级控制数据库系统的输入和输出；在系统级控制数据库系统的备份、恢复和加密。所述的数据内容完整传输，在传输文件时，监控文件的是否完整传输过去，只有接收到完整的数据包才能进行数据更新。所述的数据传输异常的处理，在进行传输过程中，由于某种原因网络不通，系统则自动进行判断，超过一定时间还不通，则将信息告诉系统管理员，将此信息记录在系统日志中。所述的数据包安全性的控制采用数据包加解密的方式进行传输。所述的应用权限管理实现把信息资源划分成不同级别，并把使用信息资源的用户划分成不同类型，实现不同类型人员对不同级别信息访问的控制策略。所述的统一身份控制，系统软件中提供系统操作权限管理功能，实现与WindowsAD或LDAP验证进行整合验证，通过帐号和密码来授予合法用户相应的系统操作权限，以保证系统数据不被非法窃取和篡改。本专利技术的有益效果是：本专利技术根据重要程度制定可靠性级别；对关键业务系统要避免单点故障，在任何时候都需要保证系统的正常使用(网络接入备份、主机系统双机、存储系统镜像等)；做到内部系统和对外服务系统的单一接口连接，对该接口建立良好的安全监控机制；面向用户的安全管理机制：包括基于统一策略的用户身份识别、认证、基于角色的授权、安全活动审计等等。下面将结合附图和具体实施方式对本专利技术做进一步说明。附图说明图1为本专利技术系统架构图。具体实施方式本实施例为本专利技术优选实施方式，其他凡其原理和基本结构与本实施例相同或近似的，均在本专利技术保护范围之内。本专利技术主要为一种移动应用安全管理方法，安全管理方法包括终端安全管理、数据安全管理、管道安全管理以及移动应用安全管理，其中，终端安全管理采用基于PKI数字证书技术，保障访问企业应用的设备是经过认证和授权的合法设备，保障访问企业应用的设备是经过认证和授权的合法设备，一方面防止不怀好意者将合法设备上的移动平台客户端拷贝到非授权设备运行，即终端环境防拷贝；另一方面该数字证书同时也是后续环节传输加密、数据存储加密等措施的基础。终端安全管理还包括终端安全保护，当用户的终端设备丢失/失窃时，管理员可以从服务端对终端设备完成远程控制操作，包括：远程强制锁定/解锁移动中间件客户端；远程擦除移动中间件客户端所有用户数据；远程对移动中间件客户端环境进行初重置和检测非法软件、非法网络使用。终端安全管理还包括终端设备访问控制，包括：对终端的功能限制、远程配置和强制管理；禁用的设备功能包括：摄像头、SD卡、蓝牙、WiFi、GPS、USB数据连接以及3G数据连接；远程配置功能包括：WiFi连接、VPN、APN，浏览器URL访问黑名单；强制管理功能包括：强制密码策略(必须满足复杂度、密码历史、有效期要求)、强制存储(设备内存、外置存储卡)加密。数据安全管理包括：本地数据存储安全管理和系统数据库安全管理；本地数据存储安全管理采用本地数据加密二进制存储，以防止被非法读取；不同用户数据隔离存储，以避免设备在多用户间共享时，发生数据泄露；移动中间件对应用代码进行二进制化处理和加密保护，以防不怀好意者从终端中将应用拷贝出来破解或篡改。系统数据本文档来自技高网...

【技术保护点】
一种移动应用安全管理方法，其特征是：所述的安全管理方法包括终端安全管理、数据安全管理、管道安全管理以及移动应用安全管理，其中，终端安全管理采用基于PKI数字证书技术，保障访问企业应用的设备是经过认证和授权的合法设备；数据安全管理包括：本地数据存储安全管理和系统数据库安全管理；管道安全管理数据包括：内容完整传输、数据传输异常的处理和数据包安全性的控制；移动应用安全管理包括：应用权限管理和统一身份控制。

【技术特征摘要】
1.一种移动应用安全管理方法，其特征是：所述的安全管理方法包括终端安全管理、数据安全管理、管道安全管理以及移动应用安全管理，其中，终端安全管理采用基于PKI数字证书技术，保障访问企业应用的设备是经过认证和授权的合法设备；数据安全管理包括：本地数据存储安全管理和系统数据库安全管理；管道安全管理数据包括：内容完整传输、数据传输异常的处理和数据包安全性的控制；移动应用安全管理包括：应用权限管理和统一身份控制。2.根据权利要求1所述的移动应用安全管理方法，其特征是：所述的终端安全管理还包括终端安全保护，当用户的终端设备丢失/失窃时，管理员可以从服务端对终端设备完成远程控制操作，包括：远程强制锁定/解锁移动中间件客户端；远程擦除移动中间件客户端所有用户数据；远程对移动中间件客户端环境进行初重置和检测非法软件、非法网络使用。3.根据权利要求1所述的移动应用安全管理方法，其特征是：所述的终端安全管理还包括终端设备访问控制，包括：对终端的功能限制、远程配置和强制管理；禁用的设备功能包括：摄像头、SD卡、蓝牙、WiFi、GPS、USB数据连接以及3G数据连接；远程配置功能包括：WiFi连接、VPN、APN，浏览器URL访问黑名单；强制管理功能包括：强制密码策略、强制存储加密。4.根据权利要求1所述的移动应用安全管理方法，其特征是：所述的本地数据存储安全管理采用本地数据加密二进制存储，以防止被非法...

【专利技术属性】
技术研发人员：徐键，胡飞飞，陈新南，杨俊权，洪丹轲，黄昱，钱其明，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：广东,44