王志國 李航 曹巍

【摘 要】針對解決Android移動終端的安全接入企業(yè)內(nèi)部辦公網(wǎng)絡(luò)及防治失泄密問題，提出了一種智能移動終端管理方案即無線辦公安全接入系統(tǒng)，實現(xiàn)了身份認(rèn)證、透明加密、安全白名單等功能，保證了智能移動終端存儲數(shù)據(jù)的安全性，設(shè)計了對BYOD用戶的權(quán)限管理，保證了BYOD用戶操作行為的合法性。

【關(guān)鍵詞】安全接入 Android BYOD

一、引言

當(dāng)今智能移動終端不斷發(fā)展，越來越多的員工傾向于使用智能移動終端取代計算機來處理公司數(shù)據(jù)，許多企業(yè)開始考慮允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用，BYOD 模式應(yīng)運而生。相比傳統(tǒng)信息化的模式，BYOD環(huán)境主要存在四個方面的安全隱患：第一，BYOD是通過移動網(wǎng)絡(luò)鏈路接入，天然處在一個開放的網(wǎng)絡(luò)，而傳統(tǒng)重要的信息系統(tǒng)都是通過企業(yè)內(nèi)網(wǎng)接入；第二，BYOD使用的環(huán)境與傳統(tǒng)信息化模式不一樣，傳統(tǒng)的大部分時間都在固定的辦公場所，設(shè)備丟失可能性很小，BYOD通常使用移動智能終端，更加容易丟失；第三，BYOD使用的個人設(shè)備上往往同時安裝很多個人的APP，而個人APP市場上的惡意軟件多如牛毛，這就將企業(yè)數(shù)據(jù)置于失泄密的安全隱患之中；第四，BYOD用戶會出現(xiàn)違規(guī)操作，越權(quán)訪問企業(yè)數(shù)據(jù)，容易導(dǎo)致企業(yè)機密數(shù)據(jù)的泄露。

針對以上問題，我們提出了一種全新的智能移動終端管理方案——基于智能移動終端的無線辦公安全接入系統(tǒng) ，本系統(tǒng)實現(xiàn)身份認(rèn)證和透明加密等功能，保證了智能移動終端存儲數(shù)據(jù)的安全性；建立了安全軟件白名單，杜絕惡意軟件的使用；設(shè)計了對BYOD用戶的權(quán)限管理，保證了BYOD用戶操作行為的合法性。

二、系統(tǒng)總體設(shè)計

本系統(tǒng)由服務(wù)器端、智能移動終端、客戶端組成。除了智能移動終端自身的安全驗證外，服務(wù)器還可實時地監(jiān)控智能移動終端，掌握智能移動終端的實時動態(tài)。

管理員對公司內(nèi)網(wǎng)平臺上的文件設(shè)定一定訪問限制，用戶根據(jù)自己的權(quán)限合理使用服務(wù)器平臺上的信息。同時，管理員對智能移動終端上的數(shù)據(jù)進(jìn)行實時監(jiān)控，對終端和外界的每一次數(shù)據(jù)交互進(jìn)行日志記錄，根據(jù)安全軟件白名單自動識別智能移動終端上的惡意軟件，并強制卸載。管理員具有對一切服務(wù)器平臺以及用戶的信息進(jìn)行管理的權(quán)限。而超級管理員能添加刪除管理員。

新用戶在進(jìn)入某單位后，公司要對用戶的智能移動終端進(jìn)行注冊，設(shè)定用戶的信息并分配用戶權(quán)限，在智能移動終端上統(tǒng)一安裝客戶端。用戶的智能移動終端連入公司內(nèi)部網(wǎng)絡(luò)后，通過智能移動終端上的客戶端認(rèn)證后才能正常使用公司內(nèi)部資源。

公司內(nèi)部資源分別存儲在服務(wù)器四個文件夾中，分別為不涉密文件夾、秘密文件夾、機密文件夾和絕密文件夾。而用戶也分別具有四級權(quán)限，分別為一般權(quán)限、秘密級權(quán)限、機密級權(quán)限、絕密級權(quán)限。一般權(quán)限的用戶只能訪問不涉密文件夾，秘密級權(quán)限的用戶可以訪問秘密文件夾和普通文件夾，以此類推，絕密級用戶具有訪問所有文件夾的權(quán)限，文檔也被設(shè)定相應(yīng)的密級存儲在相應(yīng)的文件夾下。服務(wù)器上和智能移動終端中所存儲的內(nèi)部文件均已加密。服務(wù)器向智能移動終端上的客戶端下發(fā)軟件白名單，用戶需要使用的安全軟件均在白名單中，禁止使用任何不在白名單上的軟件，杜絕惡意軟件的使用；通過服務(wù)器實時更新客戶端上每個應(yīng)用的訪問權(quán)限，極大程度保護(hù)終端上數(shù)據(jù)的安全性總體的結(jié)構(gòu)。

三、關(guān)鍵技術(shù)設(shè)計

1.透明加解密技術(shù)

利用Hook技術(shù)實現(xiàn)Android上的透明加解密，主要方法是 Hook目標(biāo)應(yīng)用程序的open和close函數(shù)的符號存在的動態(tài)鏈接庫，在open操作進(jìn)行的時候，將密文文件分塊解密到內(nèi)存中，并將該內(nèi)存中的文件標(biāo)識符返回。在close操作進(jìn)行的時候?qū)?nèi)存中的明文加密到本地密文存儲。

2.服務(wù)器架構(gòu)設(shè)計

服務(wù)器端平臺采用了基于J2EE架構(gòu)的多層體系結(jié)構(gòu)設(shè)計，實現(xiàn)了組件化設(shè)計理念，采用瀏覽器+中間件+應(yīng)用服務(wù)器+數(shù)據(jù)庫服務(wù)器的多層結(jié)構(gòu)，顯示邏輯、業(yè)務(wù)處理邏輯和數(shù)據(jù)訪問邏輯分開，擁有完備的安全控制結(jié)構(gòu)和通用的數(shù)據(jù)訪問結(jié)構(gòu)。實踐表明基于J2EE架構(gòu)的各類交易平臺運行穩(wěn)定、性能高、易于維護(hù)并具有良好的可擴展性和安全性。

3.本地文檔訪問控制設(shè)計

本系統(tǒng)的關(guān)鍵技術(shù)之一就是本地文件訪問的安全控制。這項技術(shù)有效地保護(hù)了在本地對文檔的訪問安全，確保了文件在本地訪問的安全。系統(tǒng)將文檔的訪問與透明加密以及權(quán)限驗證成功整合，有效地實現(xiàn)文檔訪問的權(quán)限驗證，防止了對文檔的非法訪問，加強了文檔訪問的安全性。主要流程是：首先用戶訪問請求，經(jīng)過權(quán)限驗證模塊、環(huán)境可信驗證模塊以及完整性驗證模塊，請求通過后再通過透明加解密模塊操作存儲系統(tǒng)中的關(guān)鍵檔案。

四、結(jié)論

本系統(tǒng)很大程度上適應(yīng)了智能移動終端保密、方便管理、權(quán)限控制的需求，既方便了用戶的使用也確保了公司內(nèi)部信息的安全，構(gòu)建了一個通用而安全的智能移動終端管理模式，可應(yīng)用于政府部門、軍隊等高保密單位和對智能移動終端安全性及信息保密性要求較高的企業(yè)組織或單位，具有廣泛的應(yīng)用前景。

參考文獻(xiàn)

[1]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.

[2]謝希仁.計算機網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

[3]鄭磊，馬兆豐，顧明.基于文件系統(tǒng)過濾驅(qū)動的安全增強型加密系統(tǒng)技術(shù)研究[J].小型微型計算機系統(tǒng)，2007（7）：1181-1184.

[4]邵昱，蕭蘊詩.基于文件系統(tǒng)過濾驅(qū)動器的加密軟件設(shè)計[J].計算機應(yīng)用，2005（5）：1151-1152.