一套移动办公系统中集成式安全防护子系统的实现方法技术方案

本发明专利技术公开了一套移动办公系统中集成式安全防护子系统的实现方法。本发明专利技术包括手机客户端三重身份认证、后台管理系统登陆的三重安全防御、紧扣业务逻辑数据安全防护；手机客户端三重身份认证包括口令认证、人脸识别认证、图案密码认证；后台管理系统登陆的三重安全防御设计有：基于模拟发送键盘信息技术的防键盘记录、基于RSA的透明式一次一密的管理员登录身份信息加密传输方式、基于云推送的动态口令与静态用户名/口令相结合的双因素认证方式。本发明专利技术在透明地应用多种保密技术，提高数据安全性的同时，实现多重身份认证安全防御，强化访问控制能力，集成式的信息安全防护子系统，使企业通知发布和新闻浏览安全、高效。

【技术实现步骤摘要】
一套移动办公系统中集成式安全防护子系统的实现方法
本专利技术属于信息安全及移动办公系统的
，特别涉及一套移动办公系统中集成式安全防护子系统的实现方法。
技术介绍
移动“信息通”办公系统主要为企业通知与新闻的快速发布和交流，提供一个快速高效的内部办公平台，其由前台手机客户端和后台信息管理系统两个子系统组成。前台手机客户端主要功能包括：新闻与通知的接收、消息推送接收、评论、阅读回复。后台管理系统主要功能包括：信息内容的发布、审核、管理，用户管理与身份验证，部门分组管理等。对于没有安全防护子系统的移动“信息通”，其移动终端APP及后台管理系统普遍存在的安全问题并无有效的解决方案或有意忽略，致使企事业单位的内部办公数据甚至是内部的机密信息处于极大的安全隐患之中。在当前技术及使用环境下，移动“信息通”面临的主要安全问题如下：第一，手机客户端身份验证方式单一甚至缺漏，内部机密信息传播范围无法控制，给企事业单位内部的信息安全造成威胁；第二，手机客户端APP可以被反编译，代码可被任意修改，服务器的获取数据接口容易被暴露而恶意利用，手机软件安全漏洞甚至威胁导致整个后台服务器安全。第三，后台管理系本文档来自技高网...

【技术保护点】
一套移动办公系统中集成式安全防护子系统的实现方法，其特征在于包括手机客户端三重身份认证、后台管理系统登陆的三重安全防御、紧扣业务逻辑数据安全防护；步骤1.智能手机端用户登录的三重身份认证用户登录的三重身份认证包括口令认证、人脸识别认证、图案密码认证；1‑1.口令认证当用户访问系统时，采用基于固定口令的认证方法，要求用户输入口令，系统收到口令后，将收到口令与系统中存储的用户口令进行比较，若口令匹配，则确认用户为合法访问者；否则提示“口令错误，请重新输入”；所述的系统中存储的用户口令是经MD5 Hash计算后保存在数据库中；1‑2.人脸识别认证选择Face++作为第三方人脸识别云服务平台；人脸识别...

【技术特征摘要】
1.一套移动办公系统中集成式安全防护子系统的实现方法，其特征在于包括手机客户端三重身份认证、后台管理系统登陆的三重安全防御、紧扣业务逻辑的数据安全防护；步骤1.智能手机端用户登录的三重身份认证用户登录的三重身份认证包括口令认证、人脸识别认证、图案密码认证；1-1.口令认证当用户访问系统时，采用基于固定口令的认证方法，要求用户输入口令，系统收到口令后，将收到口令与系统中存储的用户口令进行比较，若口令匹配，则确认用户为合法访问者；否则提示“口令错误，请重新输入”；所述的系统中存储的用户口令是经MD5Hash计算后保存在数据库中；1-2.人脸识别认证选择Face++作为第三方人脸识别云服务平台；人脸识别认证具体如下：若用户为首次访问，则需进行注册，注册步骤如下：①用户拍照上传包含有人脸信息的图片，并创建用户账户；②系统通过Face++第三方人脸识别云服务平台检测提交的包含人脸信息的图片，并将检测到的人脸信息保存在云服务平台，以便后续人脸识别服务；若检测没有人脸信息，客户端提示要求用户重新上传包含人脸信息的图片；③提取步骤②人脸信息，并通过调用云服务平台提供的API接口训练人脸模型，第三方云服务平台自动记录人脸特征值相关信息；④重复执行三次步骤①-③，完成用户的注册，并进入用户正常使用时人脸识别认证步骤；若用户为正常使用，则其人脸认证步骤如下：①人脸定位检测：用户拍照上传包含有人脸信息的图片，Face++第三方人脸识别云服务平台检测提交的包含人脸信息的图片，由第三方人脸识别云服务平台检测返回人脸特征值；②特征对比：将步骤①由第三方人脸识别云服务平台检测返回的人脸特征值与用户首次访问时建立的人脸模型中的人脸特征值进行匹配，若匹配成功，则人脸识别认证成功，用户能够解除锁定,否则提示匹配错误；1-3.图案密码认证用户访问时，在九宫格图案锁上输入一条带方向的路径，若该路径经过SHA-1算法后能与文件中的密文相匹配，则表示图案密码认证成功，否则提示匹配错误；若访问五次均为匹配错误，则系统将在30秒内冻结图案锁解锁，做连续3次冻结，系统则会要求用户重新输入口令，并进行人脸识别；所述的图案密码认证通过九宫格图案锁实现，九宫格图案锁设置有9个点，分别用代码11,12,13,21,22,23,31,32,33来表示；用户在初始化设置时，设置一条带方向的路径，该路径能够以九宫格图案锁上的一串代码表示，然后将该串代码通过SHA-1算法进行计算，计算后得到密文存储在数据库中；步骤2.后台管理系统登陆的三重安全防御采取多因素认证方式实施三重防御；在登录接口，设计有基于模拟发送键盘信息技术的防键盘记录木马病毒攻击的功能；同时，为对抗数据流分析攻击，引入了基于RSA的透明式一次一密的管理员登录身份信息加密传输方式；最后，专门设计有基于云推送的动态口令与静态用户名/口令相结合的双因素认证方式，进一步提高安全强度；2-1基于模拟发送键盘信息技术...

【专利技术属性】
技术研发人员：吕秋云，张程浩，王秋华，杨宝山，金都，马智超，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江;33