本发明专利技术公开了一种基于Android平台的移动办公安全系统及其方法,涉及互联网安全技术领域。本系统是移动终端(10)和SVN网关(20)连接;SVN网关(20)与企业数据平台(30)连接。本发明专利技术①利用传输信息所带的用户名密码和企业数据平台查询到的用户列表进行匹配来判断用户是否为企业用户;②利用传输信息所带的用户名和设备id与企业数据平台查询到的用户绑定设备列表进行匹配来判断用户是否绑定该设备id;③利用传输信息所带的用户名和消息类型与企业数据平台查询到的用户访问权限进行匹配来判断用户是否有权限访问相应的资源。本发明专利技术具有高效安全,企业个人办公一体化的特点。
【技术实现步骤摘要】
基于Android平台的移动办公安全系统及其方法
本专利技术涉及网络安全领域,尤其涉及一种基于Android平台的移动办公安全系统及其方法。
技术介绍
随着智能终端的迅速发展以及4G技术的逐步成熟,个性化移动办公进入了5A级智能办公时代,即任何经过授权的人(Anyone),利用任何智能设备(Anydevice),在任何时间(Anytime),任何地点(Anywhere),都能通过网络访问任何办公资源(Anything))。由此催生了一种移动办公新模式——自带设备办公(BringYourOwnDevice,BYOD)。这种全新的办公模式相比于传统办公模式具有高效可移动性强的特点,使办公人员摆脱了时间和空间的束缚,员工能够使用智能手机、平板电脑等多种移动互联网设备,通过基于WLAN/4G等网络访问企业内部资源和应用,实现高效的办公流程和资源共享。由于移动办公要经过开放的无线网络接入政府和企业的内部网,开放的无线网络所带来的恶意软件扩散、恶意网址链接入侵等一系列影响移动设备安全性的问题,必将会成为影响移动办公发展的绊脚石。安全移动办公的前提便是移动办公环境的安全,即保证企业应用在一个安全可信的环境下运行,而要想实现这一目标可以从安全接入、安全存储、安全隔离等方面着手。本专利技术针对Android平台下移动办公的网络安全问题,提出了基于Android平台的移动办公安全系统及其方法。
技术实现思路
本专利技术的目的就在于针对现有移动办公的网络安全问题,提供一种基于Android平台的移动办公安全系统及其方法,保障企业员工安全、便捷、高效地接入和访问企业内网,可满足移动办公的通用需求。本专利技术的目的是这样实现的:一、基于Android平台的移动办公安全系统(简称系统)包括移动终端、SVN网关,企业数据平台;其连接关系是:移动终端和SVN网关连接;SVN网关与企业数据平台连接。二、基于Android平台的移动办公安全方法(简称方法)本方法包括如下步骤:①发送访问请求移动终端通过SVN网关向企业数据平台发送访问请求,请求的参数包括用户名、密码、设备id、消息类型和消息内容;②校验用户密码是否正确SVN网关接收请求,将带有用户名密码的消息发送给企业数据平台,企业数据平台校验用户密码是否正确,是则进入步骤③,否则经过移动终端处理请求参数有误的消息跳转到步骤①;移动终端处理请求参数有误的消息:企业数据平台返回请求参数有误的消息给SVN网关,SVN网关再将消息返回给移动终端,移动终端处理请求参数有误的消息;③判断该设备id是否存在于列表中SVN网关将带有用户名、设备id的消息发送给企业数据平台,企业数据平台根据用户名找出用户名绑定的设备列表,判断该设备id是否存在于列表中,是则进入步骤④,否则经过移动终端发送认证请求的处理跳转到步骤①;移动终端发送认证请求:企业数据平台返回移动终端未认证的消息给SVN网关,SVN网关再将消息返回给移动终端,移动终端发送移动终端认证的请求。④判断访问请求是否合理SVN网关将带有用户名、消息类型的消息发送给企业数据平台,企业数据平台根据用户名找出用户的访问权限,根据消息类型和访问权限判断移动终端的访问请求是否合理,是则进入步骤⑤,否则经过移动终端处理权限不足的消息跳转到步骤①;移动终端处理权限不足的消息:企业数据平台返回权限不足的消息给SVN网关,SVN网关将消息返回给移动终端,移动终端处理权限不足的消息。⑤移动终端得到请求的资源企业数据平台返回请求的资源给SVN网关,SVN网关再将资源返回给移动终端,流程结束。本专利技术具有下列优点和积极效果:①数据访问、用户登录和设备绑定等各种请求均通过加密传输通信,安全性高;②移动终端的各种操作和企业数据平台都有日志记录,实时监控用户状态,规范用户行为;③适用于企业个人管理一体化,彼此之间的联系更加紧密。附图说明图1是本系统的结构方框图;图2是移动终端10内嵌模块的结构方框图;图3是本方法的步骤图;图4是本方法步骤③的子流程图。图中:10—移动终端,11—第1移动终端,12—第2移动终端,……1N—第N移动终端,N是自然数,1≤N≤1000;1A—密码强度检测模块,1B—应用合规性检测模块,1C—设备越狱检测模块,1D—用户设备绑定检测模块;20—SVN网关;30—企业数据平台。具体实施方式:下面结合附图和实施例详细说明:一、系统1、总体如图1,本系统包括移动终端10、SVN网关20和企业数据平台30;其连接关系是:移动终端10和SVN网关20连接;SVN网关20和企业数据平台30连接。2、功能块1)移动终端10移动终端10包括第1、2……N移动终端11、12……1N,用于访问应用资源。如图2,每个移动终端10内嵌有密码强度检测模块1A、应用合规性检测模块1B、设备越狱检测模块1C和用户设备绑定检测模块1D;密码强度检测模块1A、应用合规性检测模块1B、设备越狱检测模块1C和用户设备绑定检测模块1D依次交互。(1)用户密码强度检测模块1A用于验证密码的格式是否符合,含有数字、英文字符和特殊字符,用户名是否是姓名格式。(2)应用合规性检测模块1B用于检测登录的应用是否在企业应用的白名单里,如果是未知应用,则提示用户卸载。(3)设备越狱检测模块1C用于检测设备是否ROOT,由于ROOT设备数据安全性低,企业认证,用户绑定的设备必须是未ROOT的。(4)用户设备绑定检测模块1D用于检测用户是否是企业用户和用户是否绑定该设备,通过查询企业后台数据库进行验证。2)SVN网关20采用电信级的可靠硬件平台,安全的实时嵌入式操作系统,支持用户认证,终端识别,多虚拟网关功能。3)企业数据平台30(1)硬件配置:名称:浪潮2U机架式服务器-英信NP5570M4;CPU:支持2颗IntelXeonE5-2620V3系列处理器,每颗cpu有6核;内存:配置16GB*4DDR4DIMM内存,支持多个DIMM插槽;硬盘:配4块3.5寸4T7200rpmSATA热拔插硬盘;网卡:2端口千兆以太网卡;RAID卡功能:配置独立RAID卡,支持RAID5和RAID1,RAIDCACHE1GB,支持断电保护;支持RedHatEnterpriseLinux5/6/7,SUSELinuxEnterpriseServer10/11。(2)软件配置:CenOs6.8系统,防火墙;(3)功能说明:设备绑定管控,用户认证管控。二、方法如图3,本方法包括如下步骤:①发送访问请求-301移动终端10通过SVN网关20向企业数据平台30发送访问请求,请求的参数包括用户名、密码、设备id、消息类型和消息内容;②校验用户密码是否正确-302SVN网关20接收请求,将带有用户名密码的消息发送给企业数据平台30,企业数据平台30校验用户密码是否正确,是则进入步骤③,否则经过移动终端10处理请求参数有误的消息-306跳转到步骤①;移动终端10处理请求参数有误的消息-306:企业数据平台30返回请求参数有误的消息给SVN网关20,SVN网关20再将消息返回给移动终端10,移动终端10处理请求参数有误的消息。③判断该设备id是否存在于列表中-303SVN网关20将带有用户名、设备id的消息发送给企业数据平台30,企业数据平台30根据本文档来自技高网...
【技术保护点】
一种基于Android平台的移动办公安全方法,其特征在于:系统包括移动终端(10)、SVN网关(20)和企业数据平台(30);其连接关系是:移动终端(10)和SVN网关(20)连接;SVN网关(20)和企业数据平台(30)连接;方法包括下列步骤:①发送访问请求(301)移动终端通过SVN网关向企业数据平台发送访问请求,请求的参数包括用户名、密码、设备id、消息类型和消息内容;②校验用户密码是否正确(302)SVN网关接收请求,将带有用户名密码的消息发送给企业数据平台,企业数据平台校验用户密码是否正确,是则进入步骤③,否则经过移动终端处理请求参数有误的消息(306)跳转到步骤①;移动终端处理请求参数有误的消息(306):企业数据平台返回请求参数有误的消息给SVN网关,SVN网关再将消息返回给移动终端,移动终端处理请求参数有误的消息;③判断该设备id是否存在于列表中(303)SVN网关将带有用户名、设备id的消息发送给企业数据平台,企业数据平台根据用户名找出用户名绑定的设备列表,判断该设备id是否存在于列表中,是则进入步骤④,否则经过移动终端发送认证请求(307)的处理跳转到步骤①;移动终端发送认证请求(307):企业数据平台返回移动终端未认证的消息给SVN网关,SVN网关再将消息返回给移动终端,移动终端发送移动终端认证的请求;④判断访问请求是否合理(304)SVN网关将带有用户名、消息类型的消息发送给企业数据平台,企业数据平台根据用户名找出用户的访问权限,根据消息类型和访问权限判断移动终端的访问请求是否合理,是则进入步骤⑤,否则经过移动终端处理权限不足的消息(308)跳转到步骤①;移动终端处理权限不足的消息(308):企业数据平台返回权限不足的消息给SVN网关,SVN网关将消息返回给移动终端,移动终端处理权限不足的消息;⑤移动终端得到请求的资源(305)企业数据平台返回请求的资源给SVN网关,SVN网关再将资源返回给移动终端,流程结束。...
【技术特征摘要】
1.一种基于Android平台的移动办公安全方法,其特征在于:系统包括移动终端(10)、SVN网关(20)和企业数据平台(30);其连接关系是:移动终端(10)和SVN网关(20)连接;SVN网关(20)和企业数据平台(30)连接;方法包括下列步骤:①发送访问请求(301)移动终端通过SVN网关向企业数据平台发送访问请求,请求的参数包括用户名、密码、设备id、消息类型和消息内容;②校验用户密码是否正确(302)SVN网关接收请求,将带有用户名密码的消息发送给企业数据平台,企业数据平台校验用户密码是否正确,是则进入步骤③,否则经过移动终端处理请求参数有误的消息(306)跳转到步骤①;移动终端处理请求参数有误的消息(306):企业数据平台返回请求参数有误的消息给SVN网关,SVN网关再将消息返回给移动终端,移动终端处理请求参数有误的消息;③判断该设备id是否存在于列表中(303)SVN网关将带有用户名、设备id的消息发送给企业数据平台,企业数据平台根据用户名找出用户名绑定的设备列表,判断该设备id是否存在于列表中,是则进入步骤④,否则经过移动终端发送认证请求(307)的处理跳转到步骤①;移动终端发送认证请求(307):企业数据平台返回移动终端...
【专利技术属性】
技术研发人员:卿圣武,李伟,
申请(专利权)人:武汉虹旭信息技术有限责任公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。