移动智能终端安全管理系统结题..
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
终端应用系统功能架构
业务平台
设备管理接口
数据安Biblioteka Baidu接口
策略数据库/ 数据库
用户 注册
用户 登录
设备信 息查看
策略 申请
本地设 备锁定
本地数 据擦除
数据 加解密
短信 防盗
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
9
智能终端安全管理流程
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
移动智能终端安全管理系统研究及开发
马兆丰 博士 信息安全中心/数字内容中心 网络攻防教育部重点实验室 网络与交换国家重点实验室 北京国泰信安科技有限公司
http://www.bupt.edu.cn
mzf@ bupt.edu.cn 010-6228 3086
方案摘要
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
策略设置
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
21
远程锁屏
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
用户 管理
设备 管理
策略 管理
设备远 程锁定
设备远 程定位
设备远 程擦除
系统 管理
终端设备
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
8
终端应用系统设计
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
实现终端设备安全的管理,包括设备激活和远程锁定等; 实现用户数据安全的管理,包括数据加密和远程擦除等; 设备安全和用户数据安全以业务形式面向移动终端用户提供; 支持非联网状态本地安全策略和联网状态远程服务策略。
项目需求示意图
http://www.CPSec.net 版权所有@北京国泰信安科技有限公司 5
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
18
服务端和客户端交互
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
上行采用http post方式发送请求传输数据,下行则采用xmpp协议进行消息推 送。
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
7
业务平台系统设计
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
业务平台系统功能架构
数据处理接口
策略数据库 策略数据库/ / 数据库 数据库
项目目标 1)为多样性移动设备(如智能手机、平板电脑)提供统一的集中管理; 2)实现与运营商网络无关的基于激活机制的移动终端设备安全保障; 3)实现基于终端许可授权与使用控制的用户数据安全保障。
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
4
项目需求概述
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
12
用户注册
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
13
终端管理 策略管理 网络配置 应用防护
数据加密 本地解锁 授权解密 数据擦除
终端应用层
用户绑定设备 设备重新激活
设备定位
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
6
项目研究内容
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
平台管理层
设备统计 日志统计
设备激活 设备激活管理
设备管理 设备基本信息 设备注销 设备定位
设备安全 远程锁定 远程解锁
策略管理 设备策略 加密策略
业务管理层
用户身份认证 设备重新激活
SIM卡策略 远程擦除 流量监控策略
设备激活 设备初次激活
设备跟踪 设备激活认证 存储卡认证
数据安全
设备安全 本地锁定
版权所有@北京国泰信安科技有限公司
14
设备激活
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
智能终端
XMPP协议注册 账号为hash(IMEI)
平台服务器
注册成功 重名,注册失败 重新激活 注册成功信息 注册失败信息+通信密钥 存储密钥
项目概述和任务目标
项目研究内容和技术方案
非定制机成果展示
非定制机测试结果
定制机成果展示
定制机测试结果
http://www.CPSec.net 版权所有@北京国泰信安科技有限公司 2
项目概述
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
智能终端数据擦除流程
接收远程指令 (服务器/远程控制终端)
指令译码 指令译码 数据库 数据库
擦除通 讯录
擦除 短信
擦除通 话记录
擦除 相片
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
11
用户注册
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
用户 1.请求激活
终端设备
业务平台服务器
2.发送IMEI、ICCID值 3.存储H(IMEI||ICCID) 4.提示输入用户唯一身份信息 5. 输入用户身份信息 7.激活终端 8.激活成功 6.身份信息和IMEI值 正确,存储哈希值
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
10
用户注册
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
用户 1.请求激活
终端设备
业务平台服务器
2.发送IMEI、ICCID值 3.存储H(IMEI||ICCID) 4.提示输入用户唯一身份信息 5. 输入用户身份信息 7.激活终端 8.激活成功 6.存储哈希值 及用户身份
移动终端设备无时无刻不面临着安全风险:设备丢失、操作系统漏洞、 应用程序漏洞、恶意软件、网络攻击等等,而且随着移动终端设备的广
泛应用,安全形势日趋严峻。
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
3
项目目标概述
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
16
用户登录
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
17
用户登录
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
设备信息数据 库
新用户
服务器是否已存在 上面账号
否 是
服务器端
用户信息数据 库
首次激活
再次激活 信息修改
在服务器端完成激活
注册成功
信息修改
服务器端激活成功 后,本地激活
失败 智能终端
首次激活
在本地完成激活 用户信息数据 库
首次激活设备
再次激活 信息修改
注册失败信息
注册结束
注册结束,设备可用
http://www.CPSec.net
项目总体架构
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
移动终端设备安全和用户数据安全的业务与应用
统计分析 接口管理 设备管理接口 数据安全接口 用户管理 用户管理 角色权限管理 平台管理 平台配置 接口配置
设备激活
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
用户设备激活流程
用户获取设备
返回
用户购买或持有设备,在 网络存在的条件下进行设 备的激活操作,只有激活 成功之后才可使用
网络可用
是
建立即时通讯
即时通讯会话账号 Hash(IMEI)
序号 1 2 3 4 5 6 7 8 9 10 11 13 14 15 16 17 18 19 20 21 22 23 24 25 25 26 27 28 29 用户管理 功能模块 用户注册 用户登陆 用户注销 用户信息修改 设备激活 IMSI信息 设备管理 IMEI信息 ICCID信息 设备锁定策略 数据擦除策略 策略管理 数据流量策略 设备定位策略 设备激活(在线)状态 状态管理 设备锁定状态 更换SIM卡本地锁定设备(锁屏) 更换SD卡本地锁定设备 设备锁定 手机丢失用户远程锁定设备 周期定位及位置轨迹 设备定位 远程查询当前位置 本地/远程 擦除全部通信录 本地/远程擦除全部短信 本地/远程擦除全部通话记录 数据擦除 本地/远程擦除全部相册 本地/远程擦除指定联系人通讯录 本地/远程擦除指定联系人短信 加密SD卡防丢失 加密通讯录 本地数据加密 加密短信 加密相册 功能点 服务器端 客户端 短信交互 设置关联手机号
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
23
远程锁屏
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
24
用户
智能终端
业务平台服务 器
请求连接
校验成功 检验通过,返回信息 返回设备激活状态
等待用户登录
推送锁定指令
本地响应,锁定设备 返回锁定状态
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
22
远程锁屏
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
远程锁屏
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
25
远程擦除
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
激活成功,进行通讯
设备激活时序
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
15
设备激活
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
移动智能终端几乎在一瞬之间转变为互联网业务的关键入口和主要创新
平台,新型媒体、电子商务和信息服务平台,互联网资源、移动网络资 源与环境交互资源的最重要枢纽。2011年全球移动智能终端的出货量
超越PC,标志着一个新时代来临.
移动终端设备对安全性有更高的要求。对个人来说,移动设备上可能存
储了大量的隐私数据;对企业来说,有的设备更涉及企业的关键数据。
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
19
策略设置
Beijing National Security Technology Co.Ltd, 100080, Beijing, China
http://www.CPSec.net
版权所有@北京国泰信安科技有限公司
20