本发明专利技术涉及一种移动互联网安全服务系统,包括:安全运营管理装置,包含密钥管理平台、设备管控平台和木马查杀平台;安全应用服务装置,包含短信加密服务器、语音加密服务器、邮件加密服务器和移动办公服务器,提供加密短信、加密语音、加密邮件和移动办公的安全服务;虚拟安全通信装置,包括安全网关和策略管理服务器,提供虚拟安全通道和安全防护功能;安全电子市场服务器,存储安全运营管理装置审核发布的安全应用程序集合,供用户终端进行应用软件下载。本发明专利技术能够提供移动设备管理、安全保密通信和恶意代码查杀功能,为用户提供防窃密、防泄密和保通信服务,保证了通信的安全可靠,提升了移动互联网监控和管理能力。
【技术实现步骤摘要】
一种移动互联网安全服务系统
本专利技术属于计算机网络
,涉及一种移动互联网安全服务系统,提供移动设备管理,安全保密通信和恶意代码查杀功能,实现为用户提供防窃密、防泄密和保通信服务。
技术介绍
随着智能终端的迅速普及和移动互联网的快速发展,目前移动互联网的安全环境正面临巨大挑战,恶意扣费、流量消耗、远程控制、隐私窃取、恶意传播等行为层出不穷。苹果公司的iOS和Google公司的Android作为两个主流的智能终端操作系统,其建立的移动互联网生态系统存在着安全隐患。苹果公司的iOS作为一个封闭的操作系统,存在由苹果公司嵌入恶意代码到操作系统内部的可能。同时,苹果商店作为用户下载应用程序的唯一渠道,由苹果公司进行审核和管理,也存在苹果为其利益而没有予以禁止恶意应用程序的可能。iPhone和iPad上的应用程序通知消息都是由苹果推送服务器传递的,因此苹果推送服务器可以收集到客户大量的交互信息。此外,iCloud平台可以将个人信息存储到苹果服务器,苹果公司会掌握大量的用户资料。苹果公司建立并运营其生态系统,用户的隐私信息完全暴露给苹果公司,对于用户尤其是中国用户存在重大的安全隐患。同iOS系统生态系统相比,Android生态系统同样存在着安全隐患问题。首先,Android系统应用程序签名机制缺乏权威机构的认证,监督和管控能力不足,任何软件开发者以自签名的形式自由发布应用程序,而没有经过权威机构检测认证。其次,如果攻击者非法获取系统root权限,便能够得到文件系统中和SD卡中的数据,进而泄露系统中的所有内容。应用程序安装过程中请求所需权限,如果不满足其所声明的权限用户将无法使用该应用程序,由此恶意的应用程序能够非法获取短信、通讯录、摄像头、麦克风等权限,窃取用户的隐私信息。最后,受限于Android应用市场的盈利机制,第三方应用开发者可能加载了大量的广告和后门,私自收集用户的个人信息。由此可见,苹果和Google建立的移动互联网生态系统存在着安全隐患,如何对第三方应用开发者、应用软件和应用商店等环节进行约束,提升移动互联网监管能力,全力打造良性的移动互联网安全服务体系,构建安全的移动互联网生态系统迫在眉睫。
技术实现思路
本专利技术的目的在于提供一种移动互联网安全服务系统,提供移动设备管理,安全保密通信和恶意代码查杀功能,实现为用户提供防窃密、防泄密和保通信服务。为实现上述目的,本专利技术采用如下技术方案:一种移动互联网安全服务系统,其包括:安全运营管理装置,包含密钥管理平台、设备管控平台和木马查杀平台,分别提供密钥管理和分发、移动设备管控、木马查杀和软件测试评估功能,作为整个安全服务系统的核心运营设备;安全应用服务装置,连接所述安全运营管理装置,包括短信加密服务器、语音加密服务器、邮件加密服务器和移动办公服务器,根据安全运营管理装置中的密钥管理平台提供的安全接口,为用户终端提供加密短信、加密语音、加密邮件和移动办公的安全服务;虚拟安全通信装置,连接所述安全运营管理装置,包括安全网关和策略管理服务器,提供虚拟安全通道和安全防护功能;安全电子市场服务器,存储安全运营管理装置审核发布的安全应用程序集合,供用户终端进行应用软件下载。进一步地,所述安全运营管理装置中,密钥管理平台管理和分发用户终端(如智能终端)所需的密钥,并在用户登录过程中进行身份鉴别。所述密钥包括智能终端用户注册过程中的公私钥对、数据传输过程中的加密密钥和数据在终端存储时的存储密钥。密钥管理平台对密钥在整个生命周期中进行管理,包括密钥的生成、存储、分发、备份、更新、撤销、挂起和恢复等全过程的管理。进一步地,所述安全运营管理装置中,设备管控平台与用户终端操作系统相互协同,实现用户终端上的应用程序、数据内容、设备资源的管控,包括权限控制、应用管理、远程擦除、安全桌面、实时定位、数据隔离与加密存储等功能。进一步地,所述安全运营管理装置中,木马查杀平台提供恶意代码查杀、木马仿真分析、应用程序安全评估功能,并构建恶意代码云特征库,为用户终端提供实时的检测。木马查杀平台通过静态特征分析和动态行为分析两种技术实现木马查杀。木马静态特征分析通过反编译等逆向工程的方法,实现对待测应用程序的权限、类别、函数调用的分析和威胁评估。木马动态行为分析将待测应用程序释放到封闭的沙箱中运行和监控,通过对待测应用程序的本地行为和网络行为等进行分析,实现对恶意行为的定位和评估。进一步地,所述安全运营管理装置为第三方应用开发者提供软件开发工具包,包括安全传输接口和加密存储接口,以供第三方应用开发者进行应用程序的开发,开发完成后提交给安全运营管理装置进行审核。进一步地,所述虚拟安全通信装置中,安全网关提供安全接入通道、地址过滤机制,流量检测和控制等功能,当识别到网络攻击将警告信息发送给策略管理服务器作处理;策略管理服务器提供管理平台,制定访问控制策略下发到安全网关,并处理告警信息。进一步地,所述虚拟安全通信装置在电信运营商提供的网络基础设施上搭建安全网关等设备,建立虚拟的安全通道,保证数据的加密传输和数据流的安全可控。进一步地,所述安全电子市场服务器为用户终端提供的安全应用软件包括加密短信、加密语音、加密邮件、移动办公、新闻、社交等,所有应用软件需要经过安全运营管理装置审核评估。与现有技术相比,本专利技术的优点和积极效果如下:本专利技术提供一种移动互联网安全服务系统,包括安全运营管理装置、安全应用服务装置、虚拟安全应用装置、安全电子市场服务器等功能群组。该系统提供移动设备管理功能,能够在会议、工作的模式下禁用录音、摄像、WiFi、蓝牙、移动网络等功能,防止用户信息的窃取和通过无线网络外泄,同时还支持数据加密存储和远程数据销毁。该系统提供安全保密通信功能,提供虚拟的安全通道,支持语音、短信、邮件、即时通信的加密传输,保证了通信的安全可靠。此外,该系统提供恶意代码查杀功能,通过木马查杀平台检测应用程序,构建安全的电子市场提升了移动互联网监控和管理能力。附图说明图1为本专利技术的移动互联网安全服务系统的关系描述示意图。图2为本专利技术的移动互联网安全服务系统的功能组成图。图3为本专利技术具体实施例的第三方应用程序恶意代码检测分析流程图。图4为本专利技术具体实施例的设备管控平台进行用户管理的接口示意图。具体实施方式下面通过具体实施例和附图,对本专利技术做详细的说明。图1为本专利技术的移动互联网安全服务系统的装置间的关系描述图。如图1所示,安全运营管理装置101提供密钥分发和管理、移动设备管控、恶意代码查杀和软件测试评估功能,包括密钥管理平台、设备管控平台、木马查杀平台,是整个安全服务系统的核心管理者。密钥管理平台分发智能终端注册过程中的密钥,并管理终端密钥的全生命周期,同时在用户登录过程中进行身份鉴别。设备管控平台与智能终端操作系统相互协同,实现智能终端上的应用程序、数据内容、设备资源的管控。木马查杀平台为用户终端提供实时的检测,查杀手机中的恶意代码。安全应用服务装置102提供加密短信、加密语音、加密邮件和移动办公等安全服务。虚拟安全通信装置103提供虚拟安全通道和安全防护功能。安全电子市场服务器104中存储安全运营管理装置101发布的安全应用程序集合,提供用户终端下载应用软件的需求。第三方应用开发者105进行应用软件的开发本文档来自技高网...
【技术保护点】
一种移动互联网安全服务系统,其特征在于,包括:安全运营管理装置,包含密钥管理平台、设备管控平台和木马查杀平台,分别提供密钥管理和分发、移动设备管控、木马查杀和软件测试评估功能,作为整个安全服务系统的核心运营设备;安全应用服务装置,连接所述安全运营管理装置,包含短信加密服务器、语音加密服务器、邮件加密服务器和移动办公服务器,根据安全运营管理装置中的密钥管理平台提供的安全接口,为用户终端提供加密短信、加密语音、加密邮件和移动办公的安全服务;虚拟安全通信装置,连接所述安全运营管理装置,包括安全网关和策略管理服务器,提供虚拟安全通道和安全防护功能;安全电子市场服务器,存储安全运营管理装置审核发布的安全应用程序集合,供用户终端进行应用软件下载。
【技术特征摘要】
1.一种移动互联网安全服务系统,其特征在于,包括:安全运营管理装置,包含密钥管理平台、设备管控平台和木马查杀平台,分别提供密钥管理和分发、移动设备管控、木马查杀和软件测试评估功能,作为整个安全服务系统的核心运营设备;所述安全运营管理装置为第三方应用开发者提供软件开发工具包,包括安全传输接口和加密存储接口,以供第三方应用开发者进行应用程序的开发,开发完成后提交给安全运营管理装置进行审核;所述密钥管理平台管理和分发智能终端所需的密钥,并在用户登录过程中进行身份鉴别;所述设备管控平台与智能终端操作系统相互协同,实现智能终端上的应用程序、数据内容和设备资源的管控,包括下列中的一种或多种:权限控制、应用管理、远程擦除、安全桌面、实时定位、数据隔离、加密存储;所述木马查杀平台提供恶意代码查杀、木马仿真分析、应用程序安全评估功能,并构建恶意代码云特征库,为用户终端提供实时的检测;安全应用服务装置,连接所述安全运营管理装置,包含短信加密服务器、语音加密服务器、邮件加密服务器和移动办公服务器,根据安全运营管理装置中的密钥管理平台提供的安全接口,为用户终端提供加密短信、加密语音、加密邮件和移动办公的安全服务;虚拟安全通信装置,连接所述安全运营管理装置,包括安全网关和策略管理服务器,提供虚拟安全通道和安全防护功能;所述虚拟安全通信装置在电信运营商提供的网络基础设施上搭建安全网关设备,建立虚拟的安全通道,保证数据的加密...
【专利技术属性】
技术研发人员:朱大立,邱峰,冯维淼,张艳芳,荆鹏飞,马璐萍,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。