您好, 访客   登录/注册

基于Android系统的企业级移动应用数据安全防护技术的研究与实现

来源:用户上传      作者: 焦阳 李鑫

  [摘 要] 通过研发“基于Android的RFID数字识别系统”可以更好地解决当前企业级移动用户数据传输安全系数不高的问题,通过利用非对称加密算法来实现安全认证和加解密,实现了利用RFID介质进行密文存储与传送,保障了企业应用在移动办公中的安全性和运行可靠性。
  [关键词] Android;RFID;企业级移动应用;数据安全
  [中图分类号] TP311.13 [文献标识码] A
  1 数据安全防护现状分析
  传统的数据防护技术主要是基于固网及个人电脑,在新形势下,基于手机等智能移动终端开展办公等相关业务的需求已变得较为迫切,并且业务需求尚不能得到满足。另外,移动办公带来的新风险主要来自于三方面:一是移动智能终端自身安全机制,以及接入网络的技术实现方式,使得企业内部的重要信息资源处于一种高风险的状态,易受到外部的非法访问;二是移动用户通过公共网络对总部信息网络进行业务访问时,数据包在开放的网络中传递,易被窃听或篡改,相对在局域网中或者专网中的数据传输需要更高的安全性;三是新型木马的“攻击性”与“目的性”日渐增强,存储有价值数据的设备一旦被感染,后果非常严重。另外因设备丢失、被盗而衍生出来的数据泄密亦不可小觑。
  2 系统的研究与开发
  在当前企业级移动用户的数据安全极具风险的背景下,由某烟草公司委托,郑州升达经贸管理学院与北京天方恒锐科技有限公司共同为其开发了一套基于Android系统的企业级用户移动应用的数据安全防护技术――“基于Android的RFID数字识别系统”。该系统可应用于企业管控一体化系统中,譬如“发卡服务、证书服务、密匙服务、RFID识别等数据安全防护体系。
  2.1 主要研究内容
  2.1.1 企业级移动应用中安全需求的调研和分析,企业级移动应用安全体系的梳理和设计,数据加密、强认证等基础安全服务的建设。
  2.1.2 完善服务器及移动应用安全服务体系,其内容涵盖认证与授权、本地数据安全、链路数据安全、异常/突发情况的处理等。
  2.1.3 形成覆盖整个企业移动应用体系的安全服务体系,能够在企业和员工两个层面提供移动应用安全服务。
  2.2 解决方案
  2.2.1 项目实施进度
  该项目由2011年8月开始,至2012年12月结束,主要分为四个阶段:第一、分析Android系统在移动智能终端应用现状;研究数据安全防护的技术指标;设计数据安全系统技术架构、系统认证流程和系统物理网络拓扑结构;第二、建设企业主站层,即配备企业中心机房的相关设备,包括防火墙、强隔离装置、CA服务器、接口服务器、应用服务器和数据库服务器的软硬件开发,为系统的正常运行提供安全保障;第三、为基层员工配备RFID电子工牌,采集员工个人信息,保证系统的授权访问与数据安全。为企业管理层和决策者配发E人E本、手机、智能终端等移动终端设备,同时解决到办公室PC机的安全接入以及企业二级单位和互联网用户的联网需求问题;第四、系统硬件的统一配备检测,软件运行的测试以及技术指标的改善。
  2.2.2 主要实现原理
  该系统主要是通过将RFID技术运用到Android系统当中,来提高系统数据传递的安全性,通过内置超远程UHF和HF多频段RFID模块可以读写基于EPC C1/G2,ISO18000-6B/6C协议的各种标签。
  其实现原理主要是通过接收来自电子标签的微波反射信号,并将微波反射信号变换为数字信号传送到信号处理模块进行解码处理。信号处理模块主要负责对指令信号和电子标签数据信号的处理。它接收来自管理系统的指令信号,将指令信号编码后送到射频接口,由射频接口变换为微波信号发送出去;同时,它也接收来自射频接口的电子标签数据信号,将电子标签数据信号解码后送到Android管理系统。
  2.2.3 应用
  该系统于2013年1月由北京天方恒锐公司研制成功并开始投入使用,应用范围包括资产管理、考勤管理、生产线在线人员监控、办公区域内人员定位和移动应用平台安全认证等。该系统的使用为企业应对信息化风险提供了新的技术手段,并通过这种新型物联网技术的应用,让企业能够随时随地感知、测量、获取和传递信息,实现了信息的有效对接,同时也让使用者体会了什么是“更透彻的感知”。
  2.3 系统优点分析
  如此设计的系统主要有以下三个优点:第一、易于安装部署。由于系统采用模块化开发,因此能够方便集成,易于安装部署。第二、运行稳定。该系统运行稳定,可靠性高,可以在有效识别范围内识别RFID信息。第三、提高了安卓系统的安全性。通过分别对用户认证和机密数据页面进行安全测试,在无RFID介质的情况下,系统成功地避免了非法用户使用正确密码登录,而机密数据也需通过二次认证以后才能正常显示。
  该系统从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节,全面构建智能移动终端的数据安全防护体系,为企业级移动互联网用户提供信息安全保障,为企业量身打造更安全、更富有延展性的完整数据安全解决方案。从技术方面来讲,支持分布式部署和多服务器集群,从而保证在智能终端等多个平台中搭建统一、整体、完备的安全服务体系,与其他同类产品相比,具有更好的安全防护效果。
  3 软件功能检测
  2013年1月,在北京天方恒锐公司开发部部署了异构环境下基于Android的RFID数字识别系统,并进行了性能测试,检验测试环境包括数据库服务器、应用服务器、安全认证服务器、Android平板电脑一台、RFID电子工牌若干,以及无线路由器一个。
  在检测过程中,首先部署企业应用环境和无线路由器,测试数据库服务器、应用服务器、安全服务器和无线局域网可以互联互通,平板电脑可以通过无线网络访问应用服务器;其次进行RFID后台发卡,并在证书服务器中注册;第三步测试平板电脑借助RFID工牌进行安全性登录测试;第四步RFID工牌注销后系统拒绝登录测试。表1列举了部分的功能测试情况,可以看到该系统的主要功能都得到了很好的实现。
  通过对Android系统平台上企业级移动应用数据安全防护技术的研究,进而实现企业级用户的管控一体化和移动指挥调度,最大化减少企业移动办公和管理风险。当设备丢失时,由于实现RFID身份卡于平板电脑处于分离状态,非法用户无法仅靠口令登录企业移动办公平台,更无法获得敏感数据和下达非法调度指令。
  4 总结
  基于Android系统的RFID识别系统很好地利用了非对称加密算法来实现安全认证和加解密,实现了利用RFID介质进行密文存储与传送,保障了企业应用在移动办公中的安全性和运行可靠性。另外,该系统已经分别部署在北京天方恒锐公司、太原烟草公司等单位,并进行了多种应用,包括安全认证、员工考勤、生产线人数监控等,均取得良好效果。
  该系统在实际使用中还存在一些不足:一是系统性能还有一定的优化空间,可优化安全认证模型,以降低系统开销、提高性能指标;二是系统的加密智能终端与服务器、公司本部、二级单位以及互联网间传输数据的防护还需要进一步优化,以提高系统的可靠性。
  参考文献:
  [1]袁志坚等.Android平台安全威胁及其应对策略[J].计算机技术与发展,2013,(09).
  [2]贺昕等.异构无线网络切换技术[M].北京:北京邮电大学出版社,2008.
  [3]汪涛.无线网络技术导论[M].北京:清华大学出版社,2008.
  作者简介:焦阳(1985.2-),女,硕士,助教,研究方向:图像处理与计算机应用。
  李鑫(1980.1-),女,硕士,讲师,主要研究方向:计算机网络与通信。
转载注明来源:https://www.xzbu.com/1/view-5621716.htm