Android移动设备管理系统设计与实现.docVIP

Android移动设备管理系统设计与实现 　　摘要：为了确保移动终端在企业中的安全应用，企业移动管理系统（简称，EMMS）应运而生。然而，作为一个发展中的技术，EMMS的相关功能仍在完善中。特别地，在主流的Android4.*系统上，开放的MDM设备管控接口非常有限，不能很好地满足企业移动设备的安全管控需求。本文通过深入分析移动终端设备的管控需求以及Android平台的移动设备管控技术（简称，MDM）、Android系统的Activity管理机制等，设计并实现了一个较为完备的Android移动设备管理系统，实现了对相机、蓝牙、WIFI、恶意应用等可能造成敏感数据泄露的设备功能的全面管控。对系统的性能评估结果表明，其在内存、CPU、电池等方面的消耗均很小，不会对用户造成影响。 　　关键词：移动设备管控；Android；设备安全；信息安全；数据泄露 　　中图分类号：TP311 　　文献标识码：A 　　DOI：10.3969/j.issn.1003-6970.2016.02.003 　　引言 　　随着智能终端的成熟与普及，以手机、平板为代表的个人智能终端设备逐渐进入企业领域。据国际权威咨询公司Gartner预测，2016年全球将会售出超过16亿部智能移动设备，40%的工作人员将会使用移动办公，商务办公移动化进程即将进入高速发展阶段。 　　在移动办公为企业和员工带来极大的便利和效益的同时，安全问题成为其发展的最大威胁。安全研究中心Ponemon Institute和安全管理服务商Lumension发布的最新数据显示，有75%的IT行业专业人士认为在2014年，移动设备将会给企业安全带来重大的安全威胁。新闻爆出的手机泄密事件也层出不穷：一方面，员工可以“主动”通过移动设备的拍照、录音、网络传输等功能记录并传播敏感信息。另一方面，员工在终端设备遗失或被盗时未能及时清除企业数据导致“被动”泄密。比如Trustwave最新发布的《2014年度风险状态报告》指出在安全泄露事故6个最有可能的来源中心怀不满的员工和粗心大意或不知情的员工分列1、2位。 　　如何高效、完备地解决潜在的安全问题，确保企业放心地允许员工通过移动设备进行办公，是移动办公发展面临的最大挑战。为了解决移动办公安全问题，企业移动管理系统（简称，EMMS）应运而生，EMMS为企业提供集移动设备管理（简称MDM）、移动应用管理（简称，MAM）、移动内容管理（简称MCM）于一体的全方位解决方案，目标是提供移动设备的全生命周期安全管控、移动应用的安全下发及部署、移动终端内容的安全存储，查阅等全方位的移动办公安全支撑。然而，从目前来看，EMMS仍然是一个正在发展中的产业，相关的功能和技术仍然在不断的探索和完善中。比如，Google从Android 2.2版本开始提供MDM管控功能，但是截至到Android 4.4版本，仅能够支持相机禁用、企业数据擦除、设备锁定等非常有限的管控，而对于MAM和MCM功能还未提供任何支持。目前市面上也存在数款MDM产品，其中起步较早的有IBM公司推出的MaasS360，该系统提供了较为完整的MDM管控，但是Maas360的平台通用性较差，其中部分功能只适用于特定厂商的特定型号智能终端，另有部分功能需要Root权限才能完成。2013年12月，360发布了国内首个企业移动终端安全管理解决方案-360天机[9]。其MDM模块实现了一部分管控功能，如应用禁用、远程擦除、设备锁定、地理定位等。但在应用禁用的实现方式上用户体检较差，其通过强制安装、卸载的方式对完成对应用的禁用，不能满足上班禁用、下班开放这种需求。难以友好的实现对员工自带设备（BYOD）的管控。 　　鉴于商用MDM产品在通用性或功能支持方面的不完善，本文通过深入分析Android平台的移动设备管控技术以及移动终端设备的管控需求，设计并实现了一个较为完备的Android移动设备管理系统，该系统在Android平台本身对MDM支持的基础上，结合自主设计的MDM守护程序，实现了对相机、蓝牙、WIFI、恶意应用等可能造成敏感数据泄露的设备功能的全面管控。同时，所有的管控功能均在应用层实现，用户可以通过安装APP的方式使用该系统功能，确保了较好的平台兼容性和用户友好性。对系统的性能评估结果表明，其在内存、CPU、电池等方面的消耗均很小，不会对用户造成影响。 　　本文余下部分的结构如下：第1节，介绍Android系统MDM的背景；第2节，介绍系统的设计与实现；第3节，对系统的性能及有效性进行评估。第4节，总结本文的工作。 　　1 背景介绍 　　Android从2.2版本开始提供MDM管控功能，并随着新版本的发布，管控功能不断丰富。比如Android2.2版本仅有十几个管控API，Androi