基于Android系统企业级移动应用数据安全防护技术研究与实现.docVIP

基于Android系统企业级移动应用数据安全防护技术研究与实现 　　[摘 要] 通过研发“基于Android的RFID数字识别系统”可以更好地解决当前企业级移动用户数据传输安全系数不高的问题，通过利用非对称加密算法来实现安全认证和加解密，实现了利用RFID介质进行密文存储与传送，保障了企业应用在移动办公中的安全性和运行可靠性。 　　[关键词] Android；RFID；企业级移动应用；数据安全 　　[中图分类号] TP311.13 [文献标识码] A 　　1 数据安全防护现状分析 　　传统的数据防护技术主要是基于固网及个人电脑，在新形势下，基于手机等智能移动终端开展办公等相关业务的需求已变得较为迫切，并且业务需求尚不能得到满足。另外，移动办公带来的新风险主要来自于三方面：一是移动智能终端自身安全机制，以及接入网络的技术实现方式，使得企业内部的重要信息资源处于一种高风险的状态，易受到外部的非法访问；二是移动用户通过公共网络对总部信息网络进行业务访问时，数据包在开放的网络中传递，易被窃听或篡改，相对在局域网中或者专网中的数据传输需要更高的安全性；三是新型木马的“攻击性”与“目的性”日渐增强，存储有价值数据的设备一旦被感染，后果非常严重。另外因设备丢失、被盗而衍生出来的数据泄密亦不可小觑。 　　2 系统的研究与开发 　　在当前企业级移动用户的数据安全极具风险的背景下，由某烟草公司委托，郑州升达经贸管理学院与北京天方恒锐科技有限公司共同为其开发了一套基于Android系统的企业级用户移动应用的数据安全防护技术――“基于Android的RFID数字识别系统”。该系统可应用于企业管控一体化系统中，譬如“发卡服务、证书服务、密匙服务、RFID识别等数据安全防护体系。 　　2.1 主要研究内容 　　2.1.1 企业级移动应用中安全需求的调研和分析，企业级移动应用安全体系的梳理和设计，数据加密、强认证等基础安全服务的建设。 　　2.1.2 完善服务器及移动应用安全服务体系，其内容涵盖认证与授权、本地数据安全、链路数据安全、异常/突发情况的处理等。 　　2.1.3 形成覆盖整个企业移动应用体系的安全服务体系，能够在企业和员工两个层面提供移动应用安全服务。 　　2.2 解决方案 　　2.2.1 项目实施进度 　　该项目由2011年8月开始，至2012年12月结束，主要分为四个阶段：第一、分析Android系统在移动智能终端应用现状；研究数据安全防护的技术指标；设计数据安全系统技术架构、系统认证流程和系统物理网络拓扑结构；第二、建设企业主站层，即配备企业中心机房的相关设备，包括防火墙、强隔离装置、CA服务器、接口服务器、应用服务器和数据库服务器的软硬件开发，为系统的正常运行提供安全保障；第三、为基层员工配备RFID电子工牌，采集员工个人信息，保证系统的授权访问与数据安全。为企业管理层和决策者配发E人E本、手机、智能终端等移动终端设备，同时解决到办公室PC机的安全接入以及企业二级单位和互联网用户的联网需求问题；第四、系统硬件的统一配备检测，软件运行的测试以及技术指标的改善。 　　2.2.2 主要实现原理 　　该系统主要是通过将RFID技术运用到Android系统当中，来提高系统数据传递的安全性，通过内置超远程UHF和HF多频段RFID模块可以读写基于EPC C1/G2，ISO18000-6B/6C协议的各种标签。 　　其实现原理主要是通过接收来自电子标签的微波反射信号，并将微波反射信号变换为数字信号传送到信号处理模块进行解码处理。信号处理模块主要负责对指令信号和电子标签数据信号的处理。它接收来自管理系统的指令信号，将指令信号编码后送到射频接口，由射频接口变换为微波信号发送出去；同时，它也接收来自射频接口的电子标签数据信号，将电子标签数据信号解码后送到Android管理系统。 　　2.2.3 应用 　　该系统于2013年1月由北京天方恒锐公司研制成功并开始投入使用，应用范围包括资产管理、考勤管理、生产线在线人员监控、办公区域内人员定位和移动应用平台安全认证等。该系统的使用为企业应对信息化风险提供了新的技术手段，并通过这种新型物联网技术的应用，让企业能够随时随地感知、测量、获取和传递信息，实现了信息的有效对接，同时也让使用者体会了什么是“更透彻的感知”。 　　2.3 系统优点分析 　　如此设计的系统主要有以下三个优点：第一、易于安装部署。由于系统采用模块化开发，因此能够方便集成，易于安装部署。第二、运行稳定。该系统运行稳定，可靠性高，可以在有效识别范围内识别RFID信息。第三、提高了安卓系统的安全性。通过分别对用户认证和机密数据页面进行安全测试，在无RFID介质的情况下，系统成功地避免了非法用户使用正确密码登录，而机密数据也需通过二次认证以后才能正常显示