The invention discloses a secure mobile office method based on SDK. By embedding SDK in App, the invention allows users to freely edit enterprise files using third-party App. Firstly, the overall architecture and running process of S_BYOA are described, and then its three main functions are introduced: S_BYOA secure file transfer process, S_BYOA detection of malicious remote backup of enterprise files, S_BYOA prevention of malicious local preservation of enterprise files. The invention provides security protection for the most common enterprise file editing, and proposes a SDK-based enterprise file editing scheme. Without modifying the original enterprise file system, the third-party App can safely obtain enterprise files, prevent the leakage of enterprise files during editing, and prevent App from maliciously saving files, so as to achieve safe movement. The purpose of office.
【技术实现步骤摘要】
一种基于SDK的安全移动办公方法
本专利技术属于BYOA(BringYourOwnApps)移动办公
,具体为一种基于SDK的安全移动办公方法,一种基于SDK的实现任意App编辑企业文件的安全移动办公方法。技术背景2014年,Earley首次提出了BringYourOwnApps(BYOA)的概念:企业员工可以使用个人喜爱的任意应用对企业文件进行浏览、编辑;保证企业数据不泄露的同时,保护用户个人的隐私信息,实现安全的移动办公。现有BYOA实现方法主要有以下两种:(1)建立BYOA的App商店,统一分析管理App的安全;该方法能够阻止恶意App的攻击,但是其分析方法属于静态代码分析,对于动态操作系统(如iOS),恶意App运行时通过脚本调用恶意代码可以绕过静态分析的判断。(2)通过改善App沙盒结构,将沙盒结构分成导航,存储,设置三个部分,恶意App无法找到指定App的本地文件,从而有效保护本地企业数据的安全,但是该方法中沙盒的数据没有加密,当设备丢失或者被偷窃时,攻击者可以通过数据备份的方式获取设备中的数据。另外,从实验结果看,修改沙盒结构导致App的崩...
【技术保护点】
1.一种基于SDK的安全移动办公方法,其特征在于包括如下步骤:步骤1.S‑BYOA中安全文件传输:使用AES对传输文件进行加密,采用哈希算法对文件完整性进行验证;具体实现如下:1‑1.员工通过S‑BYOA‑App登入企业认证系统,S‑BYOA从E‑Server请求PHE用户秘钥生成参数,并生成员工对应的pk和sk;当员工发起编辑文件F的请求时,S‑BYOA‑App将文件F的F_id以及员工UserId发送至E‑Server;1‑2.E‑Server生成文件F的下载链接url,为了防止企业文件被恶意重复请求,该链接只能被请求一次,然后随机产生一个AES加密的密钥key,并使用...
【技术特征摘要】
1.一种基于SDK的安全移动办公方法,其特征在于包括如下步骤:步骤1.S-BYOA中安全文件传输:使用AES对传输文件进行加密,采用哈希算法对文件完整性进行验证;具体实现如下:1-1.员工通过S-BYOA-App登入企业认证系统,S-BYOA从E-Server请求PHE用户秘钥生成参数,并生成员工对应的pk和sk;当员工发起编辑文件F的请求时,S-BYOA-App将文件F的F_id以及员工UserId发送至E-Server;1-2.E-Server生成文件F的下载链接url,为了防止企业文件被恶意重复请求,该链接只能被请求一次,然后随机产生一个AES加密的密钥key,并使用服务器的PHE加密密钥pk加密得到keys(公式1),然后将key、keys、url进行一次哈希算法得到Hcontrol(公式2),最后E-Server将keys、url、Hcontrol发送至S-BYOA-App;keys=PHEpk(key)(1)Hcontrol=H(url,key,keyS)(2)1-3.S-BYOA-App收到E-Server返回的数据后,使用员工sk解密得到key(公式3),然后将key、keys、url再进行一次哈希算法,验证数据是否在传输过程中被篡改;key=PHEsk(keys)(3)1-4.S-BYOA-App使用{Third-Party-App://key+url}唤起目标Third-Party-App,并将key和url传给SDK;1-5.SDK根据url向E-Server发起文件F下载的请求,并添加在SDK启动时得到的Token,E-Server收到请求后,首先验证SDK是否正常启动,然后使用步骤1-2中生成的key来加密文件F(公式4),然后将文件F进行哈希算法得到HF(公式5),最后将FS和HF发送至SDK;FS=AESkey(F)(4)HF=H(F)(5)1-6.SDK收到FS以后,使用步骤1-3中得到key解密得到文件F,并对解密后的文件F再进行一次哈希,判断文件是否在传输过程中被篡改;如果发现篡改,SDK通过URLScheme机制跳转至S-BYOA-App,告知用户文件遭到损坏,重新请求文件;1-7.当文件编辑完成后,文件上传的过程与获取类似,SDK随机产生一个key来加密文件,并将加密后的文件发送至E-Server,传送完成后SDK删除Third-Party-App中企业文件,并通过URLScheme机制{S-BYOA-App://key}将key传送至S-BYOA-App,S-BYOA-App用服务器的公钥Epk加密key,然后将加密后的key发送到E-Server;步骤2.S-BYOA检测企业文件恶意远程备份通过SDK结合移动系统运行时的特性,将编辑企业文件时的App网络流量导向S-BYOA服务器,通过S-BYOA服务器来检测是否存在泄露的情况,如果存在泄露则通知企业,反之,进行数据转发;2-1.SDK通过NSURLProtocol将App所有网络请求的host地址修改为S-BYOA-Server的地址,同时附上员工userId和企业id,实现网络流量监控;2-2.S-BYOA-Server根据Third-Party-App向其服务器发送的网络请求数据当中是否包含Third-Part...
【专利技术属性】
技术研发人员:吕秋云,俞祥祥,王秋华,祁伊祯,欧阳萧琴,詹佳程,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。