基于开放式平台的设备准入与管控方法
【技术领域】
[0001]本发明涉及一种基于开放式平台的设备准入与管控方法,属于移动信息安全领域。
【背景技术】
[0002]随着移动互联网及相关设备的快速发展,网络运营商及服务提供商为用户提供了越来越丰富的移动终端应用,而这种应用市场的繁荣同时依靠着强大而成熟的开放式平台的支持,如Android平台。由于开放式平台具有开放性、稳定性、易用性和广泛性,任何人都可以方便的利用其资源开发特定的上层应用,实现各种业务功能。因此,大量的企业应用开始向此类平台迁移。很多企业及专业领域开始在开放式平台上推出自已的业务应用,专注于自身业务,从而用更低的成本完成可靠的系统,支撑自身业务的扩展。
[0003]但企业业务、专业领域应用不同于开放的互联网应用,其受众群体不同,对于资源也有一定的封闭性需求,主要表现在:①往往需要控制资源的发布和扩散、控制设备、认证客户端身份和管理权限等。②对系统的安全性要求更高,往往要求设备的系统不得随意修改;③需要对设备上层应用做一定控制需要对设备做出准入控制。而开放性平台不能很好地支持这种需求。企业在选择开放性平台的同时,也失去了对设备和资源的控制。
【发明内容】
[0004]本发明的目的是为了解决企业在利用开放式平台扩展企业业务系统时,面临失去对设备和资源的控制的问题,提出一种基于开放式平台的设备准入与管控方法。
[0005]本发明的目的是通过以下技术方案实现的。
[0006]基于开放式平台的设备准入与管控方法,用于企业用户选择开放式平台接入企业业务系统时,使所述开放式平台具备设备准入与管控能力;所述开放式平台包括应用层、应用程序框架层、系统层、启动层(Bootloader)和硬件层;所述系统层包括系统运行库和内核;所述开放式平台的用户分为管理员、普通用户、应用发布者和开发维护人员。
[0007]所述基于开放式平台的设备准入与管控方法,具体操作步骤为:
[0008]步骤1:由企业业务系统的管理部门设置证书及凭证颁发机构。所述证书及凭证颁发机构包括应用发布中心、业务认证中心和管理认证中心。
[0009]所述应用发布中心的作用是:①发布应用程序,并提供应用程序合法凭证。②提供验证应用程序合法凭证的证书。
[0010]所述业务认证中心的作用是:①设置设备的权限范围,并提供设备的合法准入凭证验证设备的合法准入凭证。
[0011]所述管理认证中心的作用是:①提供设备中系统固件的签名及证书;②提供连接设备的合法凭证;③提供验证连接设备的合法凭证的证书。
[0012]步骤2:在步骤1操作的基础上,实现系统安全控制。具体操作步骤为:
[0013]步骤2.1:开发维护人员向管理认证中心申请系统固件证书,并将其导入到设备的启动层;
[0014]步骤2.2:开发维护人员向管理认证中心申请系统固件签名,生成并发布带签名的系统固件。
[0015]步骤2.3:普通用户通过设备获取带签名的系统固件,并通过设备的启动层中系统固件证书,验证系统固件签名,如通过验证,则允许安装或更新系统固件;否则,禁止安装或更新操作。
[0016]步骤3:在步骤2操作的基础上,实现系统连接控制。具体操作步骤为:
[0017]步骤3.1:开发维护人员向管理认证中心申请验证连接设备的合法凭证的证书,并将其导入到设备的系统层。
[0018]步骤3.2:管理员向管理认证中心申请连接设备的合法凭证,并通过设备的系统层中验证连接设备的合法凭证的证书,验证连接设备的合法凭证,如通过验证,则允许连接设备,即:允许管理员连接设备并对设备进行操作;否则,禁止连接设备。
[0019]步骤4:在步骤3操作的基础上,实现应用程序控制。具体操作步骤为:
[0020]步骤4.1:管理员向应用发布中心申请验证应用程序合法凭证的证书,并将其导入到设备的应用程序框架层。
[0021]步骤4.2:应用发布者向应用发布中心申请应用程序合法凭证,生成并发布带合法凭证的应用程序。
[0022]步骤4.3:普通用户通过设备获取带合法凭证的应用程序,并通过设备的应用程序框架层中验证应用程序合法凭证的证书,验证应用程序合法凭证,如通过验证,则允许安装或更新应用程序;否则,禁止安装或更新应用程序。
[0023]步骤5:在步骤4操作的基础上,实现业务准入控制。具体操作步骤为:
[0024]步骤5.1:管理员向业务认证中心申请合法准入凭证,并将其导入到设备的系统层。
[0025]步骤5.2:管理员通过业务认证中心设置设备的权限范围。
[0026]步骤5.3:普通用户通过设备访问企业业务系统时,通过业务认证中心验证设备的系统层中合法准入凭证,如验证通过,则依据设备的权限范围允许设备访问企业业务系统的相关应用,否则,禁止设备访问企业业务系统。
[0027]有益效果
[0028]本发明提出的基于开放式平台的设备准入与管控方法,将开放式平台与认证系统相结合,实现了系统安全控制、系统连接控制、应用程序控制和业务准入控制,使开放式平台可以在受限、受控的环境中更加可靠、更有针对性地为企业业务系统服务。
【附图说明】
[0029]图1为本发明【具体实施方式】中基于开放式平台的设备准入与管控方法的操作流程意图。
【具体实施方式】
[0030]下面结合说明书附图,并结合具体实施例对本发明作详细的说明。
[0031]本实施例中,A企业用户基于安卓(Android)平台开发接入企业业务系统的移动设备,Android平台包括应用层、应用程序框架层、系统层、启动层(Bootloader)和硬件层;系统层包括系统运行库和内核。
[0032]使用基于开放式平台的设备准入与管控方法,其操作流程如图1所示,其具体操作步骤为:
[0033]步骤1:由企业业务系统的管理部门设置证书及凭证颁发机构。所述证书及凭证颁发机构包括应用发布中心、业务认证中心和管理认证中心。
[0034]应用发布中心的作用是:①发布应用程序,并提供应用程序合法凭证。②提供验证应用程序合法凭证的证书。
[0035]业务认证中心的作用是:①设置设备的权限范围,并提供设备的合法准入凭证;②验证设备的合法准入凭证。
[0036]管理认证中心的作用是:①提供设备中系统固件的签名及证书提供连接设备的合法凭证;③提供验证连接设备的合法凭证的证书。
[0037]步骤2:在步骤1操作的基础上,实现系统安全控制。具体操作步骤为:
[0038]步骤2.1:开发维护人员向管理认证中心申请系统固件证书,并将其导入到设备的启动层;
[0039]步骤2.2:开发维护人员向管理认证中心申请系统固件签名,生成并发布带签名的系统固件。
[0040]步骤2.3:普通用户通过设备获取带签名的系统固件,并通过设备的启动层中系统固件证书,验证系统