[摘 要] 通過研發(fā)“基于Android的RFID數(shù)字識別系統(tǒng)”可以更好地解決當(dāng)前企業(yè)級移動用戶數(shù)據(jù)傳輸安全系數(shù)不高的問題，通過利用非對稱加密算法來實現(xiàn)安全認(rèn)證和加解密，實現(xiàn)了利用RFID介質(zhì)進(jìn)行密文存儲與傳送，保障了企業(yè)應(yīng)用在移動辦公中的安全性和運行可靠性。

[關(guān)鍵詞] Android；RFID；企業(yè)級移動應(yīng)用；數(shù)據(jù)安全

[中圖分類號] TP311.13 [文獻(xiàn)標(biāo)識碼] A

1 數(shù)據(jù)安全防護(hù)現(xiàn)狀分析

傳統(tǒng)的數(shù)據(jù)防護(hù)技術(shù)主要是基于固網(wǎng)及個人電腦，在新形勢下，基于手機(jī)等智能移動終端開展辦公等相關(guān)業(yè)務(wù)的需求已變得較為迫切，并且業(yè)務(wù)需求尚不能得到滿足。另外，移動辦公帶來的新風(fēng)險主要來自于三方面：一是移動智能終端自身安全機(jī)制，以及接入網(wǎng)絡(luò)的技術(shù)實現(xiàn)方式，使得企業(yè)內(nèi)部的重要信息資源處于一種高風(fēng)險的狀態(tài)，易受到外部的非法訪問；二是移動用戶通過公共網(wǎng)絡(luò)對總部信息網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)訪問時，數(shù)據(jù)包在開放的網(wǎng)絡(luò)中傳遞，易被竊聽或篡改，相對在局域網(wǎng)中或者專網(wǎng)中的數(shù)據(jù)傳輸需要更高的安全性；三是新型木馬的“攻擊性”與“目的性”日漸增強(qiáng)，存儲有價值數(shù)據(jù)的設(shè)備一旦被感染，后果非常嚴(yán)重。另外因設(shè)備丟失、被盜而衍生出來的數(shù)據(jù)泄密亦不可小覷。

2 系統(tǒng)的研究與開發(fā)

在當(dāng)前企業(yè)級移動用戶的數(shù)據(jù)安全極具風(fēng)險的背景下，由某煙草公司委托，鄭州升達(dá)經(jīng)貿(mào)管理學(xué)院與北京天方恒銳科技有限公司共同為其開發(fā)了一套基于Android系統(tǒng)的企業(yè)級用戶移動應(yīng)用的數(shù)據(jù)安全防護(hù)技術(shù)——“基于Android的RFID數(shù)字識別系統(tǒng)”。該系統(tǒng)可應(yīng)用于企業(yè)管控一體化系統(tǒng)中，譬如“發(fā)卡服務(wù)、證書服務(wù)、密匙服務(wù)、RFID識別等數(shù)據(jù)安全防護(hù)體系。

2.1 主要研究內(nèi)容

2.1.1 企業(yè)級移動應(yīng)用中安全需求的調(diào)研和分析，企業(yè)級移動應(yīng)用安全體系的梳理和設(shè)計，數(shù)據(jù)加密、強(qiáng)認(rèn)證等基礎(chǔ)安全服務(wù)的建設(shè)。

2.1.2 完善服務(wù)器及移動應(yīng)用安全服務(wù)體系，其內(nèi)容涵蓋認(rèn)證與授權(quán)、本地數(shù)據(jù)安全、鏈路數(shù)據(jù)安全、異常/突發(fā)情況的處理等。

2.1.3 形成覆蓋整個企業(yè)移動應(yīng)用體系的安全服務(wù)體系，能夠在企業(yè)和員工兩個層面提供移動應(yīng)用安全服務(wù)。

2.2 解決方案

2.2.1 項目實施進(jìn)度

該項目由2011年8月開始，至2012年12月結(jié)束，主要分為四個階段：第一、分析Android系統(tǒng)在移動智能終端應(yīng)用現(xiàn)狀；研究數(shù)據(jù)安全防護(hù)的技術(shù)指標(biāo)；設(shè)計數(shù)據(jù)安全系統(tǒng)技術(shù)架構(gòu)、系統(tǒng)認(rèn)證流程和系統(tǒng)物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；第二、建設(shè)企業(yè)主站層，即配備企業(yè)中心機(jī)房的相關(guān)設(shè)備，包括防火墻、強(qiáng)隔離裝置、CA服務(wù)器、接口服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的軟硬件開發(fā)，為系統(tǒng)的正常運行提供安全保障；第三、為基層員工配備RFID電子工牌，采集員工個人信息，保證系統(tǒng)的授權(quán)訪問與數(shù)據(jù)安全。為企業(yè)管理層和決策者配發(fā)E人E本、手機(jī)、智能終端等移動終端設(shè)備，同時解決到辦公室PC機(jī)的安全接入以及企業(yè)二級單位和互聯(lián)網(wǎng)用戶的聯(lián)網(wǎng)需求問題；第四、系統(tǒng)硬件的統(tǒng)一配備檢測，軟件運行的測試以及技術(shù)指標(biāo)的改善。

2.2.2 主要實現(xiàn)原理

該系統(tǒng)主要是通過將RFID技術(shù)運用到Android系統(tǒng)當(dāng)中，來提高系統(tǒng)數(shù)據(jù)傳遞的安全性，通過內(nèi)置超遠(yuǎn)程UHF和HF多頻段RFID模塊可以讀寫基于EPC C1/G2，ISO18000-6B/6C協(xié)議的各種標(biāo)簽。

其實現(xiàn)原理主要是通過接收來自電子標(biāo)簽的微波反射信號，并將微波反射信號變換為數(shù)字信號傳送到信號處理模塊進(jìn)行解碼處理。信號處理模塊主要負(fù)責(zé)對指令信號和電子標(biāo)簽數(shù)據(jù)信號的處理。它接收來自管理系統(tǒng)的指令信號，將指令信號編碼后送到射頻接口，由射頻接口變換為微波信號發(fā)送出去；同時，它也接收來自射頻接口的電子標(biāo)簽數(shù)據(jù)信號，將電子標(biāo)簽數(shù)據(jù)信號解碼后送到Android管理系統(tǒng)。

2.2.3 應(yīng)用

該系統(tǒng)于2013年1月由北京天方恒銳公司研制成功并開始投入使用，應(yīng)用范圍包括資產(chǎn)管理、考勤管理、生產(chǎn)線在線人員監(jiān)控、辦公區(qū)域內(nèi)人員定位和移動應(yīng)用平臺安全認(rèn)證等。該系統(tǒng)的使用為企業(yè)應(yīng)對信息化風(fēng)險提供了新的技術(shù)手段，并通過這種新型物聯(lián)網(wǎng)技術(shù)的應(yīng)用，讓企業(yè)能夠隨時隨地感知、測量、獲取和傳遞信息，實現(xiàn)了信息的有效對接，同時也讓使用者體會了什么是“更透徹的感知”。

2.3 系統(tǒng)優(yōu)點分析

如此設(shè)計的系統(tǒng)主要有以下三個優(yōu)點：第一、易于安裝部署。由于系統(tǒng)采用模塊化開發(fā)，因此能夠方便集成，易于安裝部署。第二、運行穩(wěn)定。該系統(tǒng)運行穩(wěn)定，可靠性高，可以在有效識別范圍內(nèi)識別RFID信息。第三、提高了安卓系統(tǒng)的安全性。通過分別對用戶認(rèn)證和機(jī)密數(shù)據(jù)頁面進(jìn)行安全測試，在無RFID介質(zhì)的情況下，系統(tǒng)成功地避免了非法用戶使用正確密碼登錄，而機(jī)密數(shù)據(jù)也需通過二次認(rèn)證以后才能正常顯示。

該系統(tǒng)從移動終端用戶身份安全、移動終端網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)數(shù)據(jù)通信安全、應(yīng)用訪問控制安全、數(shù)據(jù)存儲與訪問控制安全等多個環(huán)節(jié)，全面構(gòu)建智能移動終端的數(shù)據(jù)安全防護(hù)體系，為企業(yè)級移動互聯(lián)網(wǎng)用戶提供信息安全保障，為企業(yè)量身打造更安全、更富有延展性的完整數(shù)據(jù)安全解決方案。從技術(shù)方面來講，支持分布式部署和多服務(wù)器集群，從而保證在智能終端等多個平臺中搭建統(tǒng)一、整體、完備的安全服務(wù)體系，與其他同類產(chǎn)品相比，具有更好的安全防護(hù)效果。

3 軟件功能檢測

2013年1月，在北京天方恒銳公司開發(fā)部部署了異構(gòu)環(huán)境下基于Android的RFID數(shù)字識別系統(tǒng)，并進(jìn)行了性能測試，檢驗測試環(huán)境包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、安全認(rèn)證服務(wù)器、Android平板電腦一臺、RFID電子工牌若干，以及無線路由器一個。

在檢測過程中，首先部署企業(yè)應(yīng)用環(huán)境和無線路由器，測試數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、安全服務(wù)器和無線局域網(wǎng)可以互聯(lián)互通，平板電腦可以通過無線網(wǎng)絡(luò)訪問應(yīng)用服務(wù)器；其次進(jìn)行RFID后臺發(fā)卡，并在證書服務(wù)器中注冊；第三步測試平板電腦借助RFID工牌進(jìn)行安全性登錄測試；第四步RFID工牌注銷后系統(tǒng)拒絕登錄測試。表1列舉了部分的功能測試情況，可以看到該系統(tǒng)的主要功能都得到了很好的實現(xiàn)。

通過對Android系統(tǒng)平臺上企業(yè)級移動應(yīng)用數(shù)據(jù)安全防護(hù)技術(shù)的研究，進(jìn)而實現(xiàn)企業(yè)級用戶的管控一體化和移動指揮調(diào)度，最大化減少企業(yè)移動辦公和管理風(fēng)險。當(dāng)設(shè)備丟失時，由于實現(xiàn)RFID身份卡于平板電腦處于分離狀態(tài)，非法用戶無法僅靠口令登錄企業(yè)移動辦公平臺，更無法獲得敏感數(shù)據(jù)和下達(dá)非法調(diào)度指令。

4 總結(jié)

基于Android系統(tǒng)的RFID識別系統(tǒng)很好地利用了非對稱加密算法來實現(xiàn)安全認(rèn)證和加解密，實現(xiàn)了利用RFID介質(zhì)進(jìn)行密文存儲與傳送，保障了企業(yè)應(yīng)用在移動辦公中的安全性和運行可靠性。另外，該系統(tǒng)已經(jīng)分別部署在北京天方恒銳公司、太原煙草公司等單位，并進(jìn)行了多種應(yīng)用，包括安全認(rèn)證、員工考勤、生產(chǎn)線人數(shù)監(jiān)控等，均取得良好效果。

該系統(tǒng)在實際使用中還存在一些不足：一是系統(tǒng)性能還有一定的優(yōu)化空間，可優(yōu)化安全認(rèn)證模型，以降低系統(tǒng)開銷、提高性能指標(biāo)；二是系統(tǒng)的加密智能終端與服務(wù)器、公司本部、二級單位以及互聯(lián)網(wǎng)間傳輸數(shù)據(jù)的防護(hù)還需要進(jìn)一步優(yōu)化，以提高系統(tǒng)的可靠性。

參考文獻(xiàn)：

[1]袁志堅等.Android平臺安全威脅及其應(yīng)對策略[J].計算機(jī)技術(shù)與發(fā)展，2013，（09）.

[2]賀昕等.異構(gòu)無線網(wǎng)絡(luò)切換技術(shù)[M].北京：北京郵電大學(xué)出版社，2008.

[3]汪濤.無線網(wǎng)絡(luò)技術(shù)導(dǎo)論[M].北京：清華大學(xué)出版社，2008.

作者簡介：焦陽（1985.2-），女，碩士，助教，研究方向：圖像處理與計算機(jī)應(yīng)用。

李鑫（1980.1-），女，碩士，講師，主要研究方向：計算機(jī)網(wǎng)絡(luò)與通信。