王志國(guó) 李航 曹巍

【摘 要】針對(duì)解決Android移動(dòng)終端的安全接入企業(yè)內(nèi)部辦公網(wǎng)絡(luò)及防治失泄密問題，提出了一種智能移動(dòng)終端管理方案即無線辦公安全接入系統(tǒng)，實(shí)現(xiàn)了身份認(rèn)證、透明加密、安全白名單等功能，保證了智能移動(dòng)終端存儲(chǔ)數(shù)據(jù)的安全性，設(shè)計(jì)了對(duì)BYOD用戶的權(quán)限管理，保證了BYOD用戶操作行為的合法性。

【關(guān)鍵詞】安全接入 Android BYOD

一、引言

當(dāng)今智能移動(dòng)終端不斷發(fā)展，越來越多的員工傾向于使用智能移動(dòng)終端取代計(jì)算機(jī)來處理公司數(shù)據(jù)，許多企業(yè)開始考慮允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用，BYOD 模式應(yīng)運(yùn)而生。相比傳統(tǒng)信息化的模式，BYOD環(huán)境主要存在四個(gè)方面的安全隱患：第一，BYOD是通過移動(dòng)網(wǎng)絡(luò)鏈路接入，天然處在一個(gè)開放的網(wǎng)絡(luò)，而傳統(tǒng)重要的信息系統(tǒng)都是通過企業(yè)內(nèi)網(wǎng)接入；第二，BYOD使用的環(huán)境與傳統(tǒng)信息化模式不一樣，傳統(tǒng)的大部分時(shí)間都在固定的辦公場(chǎng)所，設(shè)備丟失可能性很小，BYOD通常使用移動(dòng)智能終端，更加容易丟失；第三，BYOD使用的個(gè)人設(shè)備上往往同時(shí)安裝很多個(gè)人的APP，而個(gè)人APP市場(chǎng)上的惡意軟件多如牛毛，這就將企業(yè)數(shù)據(jù)置于失泄密的安全隱患之中；第四，BYOD用戶會(huì)出現(xiàn)違規(guī)操作，越權(quán)訪問企業(yè)數(shù)據(jù)，容易導(dǎo)致企業(yè)機(jī)密數(shù)據(jù)的泄露。

針對(duì)以上問題，我們提出了一種全新的智能移動(dòng)終端管理方案——基于智能移動(dòng)終端的無線辦公安全接入系統(tǒng) ，本系統(tǒng)實(shí)現(xiàn)身份認(rèn)證和透明加密等功能，保證了智能移動(dòng)終端存儲(chǔ)數(shù)據(jù)的安全性；建立了安全軟件白名單，杜絕惡意軟件的使用；設(shè)計(jì)了對(duì)BYOD用戶的權(quán)限管理，保證了BYOD用戶操作行為的合法性。

二、系統(tǒng)總體設(shè)計(jì)

本系統(tǒng)由服務(wù)器端、智能移動(dòng)終端、客戶端組成。除了智能移動(dòng)終端自身的安全驗(yàn)證外，服務(wù)器還可實(shí)時(shí)地監(jiān)控智能移動(dòng)終端，掌握智能移動(dòng)終端的實(shí)時(shí)動(dòng)態(tài)。

管理員對(duì)公司內(nèi)網(wǎng)平臺(tái)上的文件設(shè)定一定訪問限制，用戶根據(jù)自己的權(quán)限合理使用服務(wù)器平臺(tái)上的信息。同時(shí)，管理員對(duì)智能移動(dòng)終端上的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)終端和外界的每一次數(shù)據(jù)交互進(jìn)行日志記錄，根據(jù)安全軟件白名單自動(dòng)識(shí)別智能移動(dòng)終端上的惡意軟件，并強(qiáng)制卸載。管理員具有對(duì)一切服務(wù)器平臺(tái)以及用戶的信息進(jìn)行管理的權(quán)限。而超級(jí)管理員能添加刪除管理員。

新用戶在進(jìn)入某單位后，公司要對(duì)用戶的智能移動(dòng)終端進(jìn)行注冊(cè)，設(shè)定用戶的信息并分配用戶權(quán)限，在智能移動(dòng)終端上統(tǒng)一安裝客戶端。用戶的智能移動(dòng)終端連入公司內(nèi)部網(wǎng)絡(luò)后，通過智能移動(dòng)終端上的客戶端認(rèn)證后才能正常使用公司內(nèi)部資源。

公司內(nèi)部資源分別存儲(chǔ)在服務(wù)器四個(gè)文件夾中，分別為不涉密文件夾、秘密文件夾、機(jī)密文件夾和絕密文件夾。而用戶也分別具有四級(jí)權(quán)限，分別為一般權(quán)限、秘密級(jí)權(quán)限、機(jī)密級(jí)權(quán)限、絕密級(jí)權(quán)限。一般權(quán)限的用戶只能訪問不涉密文件夾，秘密級(jí)權(quán)限的用戶可以訪問秘密文件夾和普通文件夾，以此類推，絕密級(jí)用戶具有訪問所有文件夾的權(quán)限，文檔也被設(shè)定相應(yīng)的密級(jí)存儲(chǔ)在相應(yīng)的文件夾下。服務(wù)器上和智能移動(dòng)終端中所存儲(chǔ)的內(nèi)部文件均已加密。服務(wù)器向智能移動(dòng)終端上的客戶端下發(fā)軟件白名單，用戶需要使用的安全軟件均在白名單中，禁止使用任何不在白名單上的軟件，杜絕惡意軟件的使用；通過服務(wù)器實(shí)時(shí)更新客戶端上每個(gè)應(yīng)用的訪問權(quán)限，極大程度保護(hù)終端上數(shù)據(jù)的安全性總體的結(jié)構(gòu)。

三、關(guān)鍵技術(shù)設(shè)計(jì)

1.透明加解密技術(shù)

利用Hook技術(shù)實(shí)現(xiàn)Android上的透明加解密，主要方法是 Hook目標(biāo)應(yīng)用程序的open和close函數(shù)的符號(hào)存在的動(dòng)態(tài)鏈接庫(kù)，在open操作進(jìn)行的時(shí)候，將密文文件分塊解密到內(nèi)存中，并將該內(nèi)存中的文件標(biāo)識(shí)符返回。在close操作進(jìn)行的時(shí)候?qū)?nèi)存中的明文加密到本地密文存儲(chǔ)。

2.服務(wù)器架構(gòu)設(shè)計(jì)

服務(wù)器端平臺(tái)采用了基于J2EE架構(gòu)的多層體系結(jié)構(gòu)設(shè)計(jì)，實(shí)現(xiàn)了組件化設(shè)計(jì)理念，采用瀏覽器+中間件+應(yīng)用服務(wù)器+數(shù)據(jù)庫(kù)服務(wù)器的多層結(jié)構(gòu)，顯示邏輯、業(yè)務(wù)處理邏輯和數(shù)據(jù)訪問邏輯分開，擁有完備的安全控制結(jié)構(gòu)和通用的數(shù)據(jù)訪問結(jié)構(gòu)。實(shí)踐表明基于J2EE架構(gòu)的各類交易平臺(tái)運(yùn)行穩(wěn)定、性能高、易于維護(hù)并具有良好的可擴(kuò)展性和安全性。

3.本地文檔訪問控制設(shè)計(jì)

本系統(tǒng)的關(guān)鍵技術(shù)之一就是本地文件訪問的安全控制。這項(xiàng)技術(shù)有效地保護(hù)了在本地對(duì)文檔的訪問安全，確保了文件在本地訪問的安全。系統(tǒng)將文檔的訪問與透明加密以及權(quán)限驗(yàn)證成功整合，有效地實(shí)現(xiàn)文檔訪問的權(quán)限驗(yàn)證，防止了對(duì)文檔的非法訪問，加強(qiáng)了文檔訪問的安全性。主要流程是：首先用戶訪問請(qǐng)求，經(jīng)過權(quán)限驗(yàn)證模塊、環(huán)境可信驗(yàn)證模塊以及完整性驗(yàn)證模塊，請(qǐng)求通過后再通過透明加解密模塊操作存儲(chǔ)系統(tǒng)中的關(guān)鍵檔案。

四、結(jié)論

本系統(tǒng)很大程度上適應(yīng)了智能移動(dòng)終端保密、方便管理、權(quán)限控制的需求，既方便了用戶的使用也確保了公司內(nèi)部信息的安全，構(gòu)建了一個(gè)通用而安全的智能移動(dòng)終端管理模式，可應(yīng)用于政府部門、軍隊(duì)等高保密單位和對(duì)智能移動(dòng)終端安全性及信息保密性要求較高的企業(yè)組織或單位，具有廣泛的應(yīng)用前景。

參考文獻(xiàn)

[1]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.

[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

[3]鄭磊，馬兆豐，顧明.基于文件系統(tǒng)過濾驅(qū)動(dòng)的安全增強(qiáng)型加密系統(tǒng)技術(shù)研究[J].小型微型計(jì)算機(jī)系統(tǒng)，2007（7）：1181-1184.

[4]邵昱，蕭蘊(yùn)詩.基于文件系統(tǒng)過濾驅(qū)動(dòng)器的加密軟件設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用，2005（5）：1151-1152.