移動設(shè)備智能管理平臺設(shè)計實現(xiàn)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動設(shè)備智能管理平臺設(shè)計實現(xiàn)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：針對移動智能設(shè)備在移動辦公等方面遇到的管控難題，基于移動設(shè)備管理平臺和移動安全門戶提出了一種多維一體化的管控方案，實現(xiàn)對智能終端進行統(tǒng)一管理和安全管控。方案通過Openfire(即時通訊框架)傳輸管控命令，并結(jié)合token(令牌)動態(tài)驗證方式及Redis(遠程字典服務(wù))消息隊列技術(shù)，在管理平臺和移動門戶之間建立管控命令和安全策略的傳輸機制，并實現(xiàn)對移動數(shù)據(jù)進行區(qū)域隔離和分片加密存儲。方案不僅能精準地發(fā)送管控信息，而且能根據(jù)管控策略靈活管理移動設(shè)備的軟硬件能力，同時對移動數(shù)據(jù)的加密處理也有效降低了移動數(shù)據(jù)被竊取的風險。

關(guān)鍵詞：移動管理；消息隊列；Openfire框架；分片加密

1引言(Introduction)

移動網(wǎng)絡(luò)的全球覆蓋使得人們無論是在日常生活、內(nèi)部辦公、客戶服務(wù)中還是在外執(zhí)勤，都可以在任何時間、任何地點使用移動設(shè)備處理工作。但是隨著工作區(qū)域的變動和工作節(jié)奏的加快，移動設(shè)備管理越來越多地陷入時間限制、地域限制、管理效率下降等困境。同時移動設(shè)備和操作系統(tǒng)繁雜多樣、應(yīng)用種類層出不窮、軟件病毒快速傳播等狀況進一步加劇了企業(yè)移動管理的復雜性，使得信息越來越敏感，風險與日俱增，導致移動化進程面臨著諸多挑戰(zhàn)[1-3]。因此，針對在移動管理過程中遇到的種種難題，本文提出了一整套移動設(shè)備管理方案，以簡化移動管理并保障移動安全，對接入信息系統(tǒng)的移動資源進行統(tǒng)一管理和安全管控。

2整體架構(gòu)及技術(shù)方案(Overallarchitectureandtechnicalsolutions)

本方案通過移動管理平臺對移動資源進行統(tǒng)一管理和安全管控，如圖1所示。整體方案由移動管理平臺和移動安全門戶構(gòu)成，在移動管理平臺和移動安全門戶之間使用Redis消息服務(wù)器建立消息傳輸隊列[4]，移動管理平臺能夠通過消息隊列向移動門戶發(fā)送管控消息和安全策略。移動管理平臺包括移動設(shè)備管理、移動應(yīng)用管理和移動數(shù)據(jù)管理三個主要功能模塊：移動設(shè)備管理能夠?qū)σ苿釉O(shè)備進行遠程控制，如鎖屏、禁用攝像頭、設(shè)置時間地理圍欄等操作，并采集設(shè)備的使用情況和地理位置信息；移動應(yīng)用管理對移動應(yīng)用進行授權(quán)管控；移動數(shù)據(jù)管理保障數(shù)據(jù)安全傳輸。移動安全門戶負責對移動應(yīng)用進行全生命周期的安全管理，如應(yīng)用黑白名單設(shè)置、應(yīng)用數(shù)據(jù)安全存儲等，并在策略管理、日志管理、告警管理等基礎(chǔ)服務(wù)之上完成對移動設(shè)備的一體化安全管控。

3關(guān)鍵技術(shù)實現(xiàn)(Implementationofkeytechnologies)

本方案的移動管理平臺包括前端頁面和后臺服務(wù)，如圖2所示。前端頁面主要是MobileClient(移動客戶端)和WebConsole(Web控制臺)。MobileClient是一個移動客戶端，主要包括UI、與服務(wù)端交互的Service、安全容器以及持久化等；WebConsole是圖形化界面，通過調(diào)用服務(wù)端接口完成管控。管理平臺的后臺服務(wù)主要包含兩大服務(wù)：MessageProcessService(消息處理服務(wù))負責向移動門戶發(fā)送管控命令和策略；BusinessProcessService(業(yè)務(wù)處理服務(wù))負責處理移動設(shè)備管控的業(yè)務(wù)，包括策略服務(wù)、命令服務(wù)等業(yè)務(wù)組件，以及SocketIO、WebService等基礎(chǔ)組件。

3.1移動管控技術(shù)

移動管理平臺通過發(fā)送消息對移動設(shè)備進行管控，本方案使用高效的即時通信服務(wù)器Openfire完成管控消息的傳輸[5]。移動管理平臺與移動門戶間互相發(fā)送訪問請求時，需要用Token進行身份有效性認證，只有在有效時間內(nèi)并且驗證合法后，管理平臺才能與移動設(shè)備進行管控交互。在實際的管控過程中，移動設(shè)備經(jīng)常不在線，導致管控消息無法發(fā)送，所以為了進一步保障管控命令及策略能夠安全、及時精準地發(fā)送到移動設(shè)備，本文提出了一套消息防丟失機制，實現(xiàn)方案如圖3所示。具體的方案步驟如下：(1)建立一個消息隊列用于緩存所有管控消息，本方案所使用的系統(tǒng)是可作為消息隊列的Redis存儲系統(tǒng)。(2)WebConsole通過TokenService的有效性驗證后，將管控消息發(fā)送到BusinessProcessService；BusinessProcessService在Redis消息隊列中插入此條管控消息，Openfire通過發(fā)送喚醒信號判斷移動設(shè)備是否在線，當設(shè)備在線時，MessageProcessService按順序讀取Redis中的消息。(3)MessageProcessService通過Openfire將讀取的消息發(fā)送給移動門戶，并將已取走的消息從Redis消息隊列中刪除。(4)移動門戶經(jīng)過TokenService的有效認證后，通過Openfire將return消息返回給MessageProcessService。

3.2地理圍欄策略技術(shù)

地理圍欄服務(wù)劃分出的區(qū)域是被網(wǎng)格化的,本方案采用移動定位技術(shù)LBS通過WIFI和GPS獲取設(shè)備的緯度和經(jīng)度[6]。地理圍欄采用“離線+在線”相結(jié)合的地理圍欄服務(wù)，基于位置的提醒和離在線結(jié)合的方式，實現(xiàn)了功耗的大幅降低。當移動設(shè)備離敏感區(qū)域較遠時，會進行距離判斷，在設(shè)備到達圍欄周圍時，再請求在線定位，根據(jù)配置的安全策略判斷是否觸發(fā)地理圍欄，具體的算法策略如下：(1)劃定一個圓形的區(qū)域，得到圓心的坐標。(2)通過圓形區(qū)域獲得半徑，設(shè)有兩點赤道坐標分別為和，則根據(jù)Haversine公式計算兩點之間的球面角距離[7]，如下面公式所示：(3)根據(jù)距離設(shè)定管控策略：當時，即移動設(shè)備進入了地理圍欄，則可對移動設(shè)備執(zhí)行鎖定、禁用網(wǎng)絡(luò)及移動應(yīng)用等動作；當時，即移動設(shè)備離開地理圍欄，則可對移動設(shè)備執(zhí)行解除鎖定、開啟網(wǎng)絡(luò)及移動應(yīng)用等動作，具體的動作可根據(jù)具體的業(yè)務(wù)邏輯設(shè)定。

3.3移動應(yīng)用安全技術(shù)

移動安全門戶提供了統(tǒng)一的應(yīng)用訪問入口，個人應(yīng)用數(shù)據(jù)與隔離應(yīng)用數(shù)據(jù)保存在不同的區(qū)域以保護數(shù)據(jù)安全，個人應(yīng)用數(shù)據(jù)保存在普通存儲區(qū)，隔離應(yīng)用數(shù)據(jù)保存在隔離存儲區(qū)。為此，在移動安全門戶采用了Hook技術(shù)進行映射，Hook函數(shù)可以替換文件系統(tǒng)函數(shù)的行為，即把文件系統(tǒng)程序替換成要修改的代碼片段[8]，具體的步驟為：(1)對系統(tǒng)文件的操作函數(shù)進行Hook操作，修改文件保存的路徑，即映射到隔離區(qū)，重新生成文件保存路徑；根據(jù)文件路徑創(chuàng)建數(shù)據(jù)文件，完成應(yīng)用數(shù)據(jù)文件的安全存儲。(2)為了進一步地保證移動數(shù)據(jù)的安全，本方案對移動數(shù)據(jù)采用了分片加密存儲技術(shù)，在隔離存儲區(qū)域讀取移動數(shù)據(jù)文件，判斷文件頭是否有加密標志，若有加密標志，則表示此數(shù)據(jù)文件已加密完成，若沒有則需要對此文件進行加密處理。(3)將未加密的數(shù)據(jù)文件分片，每個小文件都對應(yīng)一個索引，每個索引進一步組成索引文件,通過讀取索引文件即可反向獲得完成的移動數(shù)據(jù)文件,對每個小文件和索引文件分別使用AES加密算法進行加密[9]，建立一個雙保險的機制以保證移動數(shù)據(jù)的安全可靠。(4)采用復合混沌序列-AES加密算法對各個文件進行加密[7]，主要算法思想是將混沌系統(tǒng)與AES算法框架相結(jié)合，構(gòu)建Logistic混沌系統(tǒng)映射產(chǎn)生的混沌序列組合成的復合混沌序列R1；再對混沌序列R1依次進行字節(jié)替換、行移位和列混合，繼而形成混沌序列R2；最后將R2作為明文分組AES塊加密算法的初始動態(tài)密鑰。算法的基本流程如圖4所示。

4實驗結(jié)果與分析

(Experimentalresultsandanalysis)移動管理平臺和移動門戶均采用Java語言并以Eclipse為開發(fā)工具。移動設(shè)備的操作系統(tǒng)采用Android8.0版本，開發(fā)平臺為Windows10。移動設(shè)備管理平臺部署在Tomcat的Web服務(wù)器上，測試網(wǎng)絡(luò)為移動網(wǎng)絡(luò)。Web服務(wù)啟動后，移動設(shè)備通過移動門戶安全登錄，接入移動管理平臺中，平臺顯示所有接入的設(shè)備信息，并對設(shè)備進行安全管控，如圖5所示。移動門戶管控兩種類型的應(yīng)用：管理平臺的移動應(yīng)用和移動設(shè)備通過其他途徑安裝的移動應(yīng)用。為了進一步保障系統(tǒng)的管控命令順利發(fā)送，本方案使用專用軟件模擬50,000個客戶端與服務(wù)器同時建立連接，選取其中2,500個客戶端進行喚醒，通過觀察服務(wù)器控制臺確認50,000個連接建立情況。表1為接收消息(模擬并發(fā))的情況，顯示了服務(wù)器消息推送效率和成功率。對性能測試的結(jié)果進行分析可以得出：50,000個并發(fā)的響應(yīng)速度能夠滿足絕大多數(shù)場景的管控需求，在測試過程中沒有丟包的現(xiàn)象，能較好地保障系統(tǒng)的實時性和可靠性。

5結(jié)論(Conclusion)

采用本文的管理方案后，無論是企事業(yè)單位還是個人，都可以通過移動設(shè)備管理平臺對設(shè)備進行定期信息采集、實時遠程控制等，實現(xiàn)對設(shè)備進行全生命周期管理；通過配置不同安全策略，能夠?qū)υ诓煌瑫r間空間所發(fā)生的違規(guī)行為實現(xiàn)多維多角度的安全管理；通過企業(yè)應(yīng)用與個人應(yīng)用的完全隔離、安全接口的實現(xiàn)和非法訪問的限制以實現(xiàn)移動應(yīng)用的安全隔離；通過一站式移動應(yīng)用部署、應(yīng)用升級與推送、圖表式統(tǒng)計分析等為移動IT管理提供支持，真正做到了移動可管可控。

參考文獻(References)

[1]李江華,邱晨.Android惡意軟件檢測方法研究綜述[J].計算機應(yīng)用研究,2019,36(01):1-7.

[2]卜同同,曹天杰.基于權(quán)限的Android應(yīng)用風險評估方法[J].計算機應(yīng)用,2019,39(01):131-135.

作者：劉歆寧 單位：大連東軟信息學院軟件工程系