固件签名,如通过验证,则允许安装或更新系统固件;否则,禁止安装或更新操作。
[0041]步骤3:在步骤2操作的基础上,实现系统连接控制。具体操作步骤为:
[0042]步骤3.1:开发维护人员向管理认证中心申请验证连接设备的合法凭证的证书,并将其导入到设备的系统层。
[0043]步骤3.2:管理员向管理认证中心申请连接设备的合法凭证,并通过设备的系统层中验证连接设备的合法凭证的证书,验证连接设备的合法凭证,如通过验证,则允许连接设备,即:允许管理员连接设备并对设备进行操作,如导入证书等操作;否则,禁止连接设备。
[0044]步骤4:在步骤3操作的基础上,实现应用程序控制。具体操作步骤为:
[0045]步骤4.1:管理员向应用发布中心申请验证应用程序合法凭证的证书(受信任机构列表),并将其导入到设备的应用程序框架层。
[0046]步骤4.2:应用发布者向应用发布中心申请应用程序合法凭证(应用证书),生成并发布带合法凭证的应用程序。
[0047]步骤4.3:普通用户通过设备获取带合法凭证的应用程序,并通过设备的应用程序框架层中验证应用程序合法凭证的证书,验证应用程序合法凭证,如通过验证,则允许安装或更新应用程序;否则,禁止安装或更新应用程序。
[0048]步骤5:在步骤4操作的基础上,实现业务准入控制。具体操作步骤为:
[0049]步骤5.1:管理员向业务认证中心申请合法准入凭证(业务证书),并将其导入到设备的系统层。
[0050]步骤5.2:管理员通过业务认证中心设置设备的权限范围。
[0051]步骤5.3:普通用户通过设备访问企业业务系统时,通过业务认证中心验证设备的系统层中合法准入凭证,如验证通过,则依据设备的权限范围允许设备访问企业业务系统的相关应用,否则,禁止设备访问企业业务系统。
[0052]通过上述步骤的操作,将开放式平台与认证系统相结合,实现了系统安全控制、系统连接控制、应用程序控制和业务准入控制,使开放式平台可以在受限、受控的环境中更加可靠、更有针对性地为企业业务系统服务。
[0053]本发明的主要内容已通过上述优选实例作了详细介绍,应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
【主权项】
1.基于开放式平台的设备准入与管控方法,用于企业用户选择开放式平台接入企业业务系统时,使所述开放式平台具备设备准入与管控能力;所述开放式平台包括应用层、应用程序框架层、系统层、启动层和硬件层;所述系统层包括系统运行库和内核;所述开放式平台的用户分为管理员、普通用户、应用发布者和开发维护人员; 所述基于开放式平台的设备准入与管控方法,其特征在于:其具体操作步骤为: 步骤1:由企业业务系统的管理部门设置证书及凭证颁发机构;所述证书及凭证颁发机构包括应用发布中心、业务认证中心和管理认证中心; 所述应用发布中心的作用是:①发布应用程序,并提供应用程序合法凭证提供验证应用程序合法凭证的证书; 所述业务认证中心的作用是:①设置设备的权限范围,并提供设备的合法准入凭证;②验证设备的合法准入凭证; 所述管理认证中心的作用是:①提供设备中系统固件的签名及证书提供连接设备的合法凭证;③提供验证连接设备的合法凭证的证书; 步骤2:在步骤1操作的基础上,实现系统安全控制; 步骤3:在步骤2操作的基础上,实现系统连接控制; 步骤4:在步骤3操作的基础上,实现应用程序控制; 步骤5:在步骤4操作的基础上,实现业务准入控制。2.如权利要求1所述的基于开放式平台的设备准入与管控方法,其特征在于:其步骤2中所述实现系统安全控制的具体操作步骤为: 步骤2.1:开发维护人员向管理认证中心申请系统固件证书,并将其导入到设备的启动层; 步骤2.2:开发维护人员向管理认证中心申请系统固件签名,生成并发布带签名的系统固件; 步骤2.3:普通用户通过设备获取带签名的系统固件,并通过设备的启动层中系统固件证书,验证系统固件签名,如通过验证,则允许安装或更新系统固件;否则,禁止安装或更新操作。3.如权利要求1或2所述的基于开放式平台的设备准入与管控方法,其特征在于:其步骤3中所述实现系统连接控制的具体操作步骤为: 步骤3.1:开发维护人员向管理认证中心申请验证连接设备的合法凭证的证书,并将其导入到设备的系统层; 步骤3.2:管理员向管理认证中心申请连接设备的合法凭证,并通过设备的系统层中验证连接设备的合法凭证的证书,验证连接设备的合法凭证,如通过验证,则允许连接设备,即:允许管理员连接设备并对设备进行操作;否则,禁止连接设备。4.如权利要求1或2所述的基于开放式平台的设备准入与管控方法,其特征在于:其步骤4中所述实现应用程序控制的具体操作步骤为: 步骤4.1:管理员向应用发布中心申请验证应用程序合法凭证的证书,并将其导入到设备的应用程序框架层; 步骤4.2:应用发布者向应用发布中心申请应用程序合法凭证,生成并发布带合法凭证的应用程序; 步骤4.3:普通用户通过设备获取带合法凭证的应用程序,并通过设备的应用程序框架层中验证应用程序合法凭证的证书,验证应用程序合法凭证,如通过验证,则允许安装或更新应用程序;否则,禁止安装或更新应用程序。5.如权利要求1或2所述的基于开放式平台的设备准入与管控方法,其特征在于:其步骤5中所述实现业务准入控制;具体操作步骤为: 步骤5.1:管理员向业务认证中心申请合法准入凭证,并将其导入到设备的系统层; 步骤5.2:管理员通过业务认证中心设置设备的权限范围; 步骤5.3:普通用户通过设备访问企业业务系统时,通过业务认证中心验证设备的系统层中合法准入凭证,如验证通过,则依据设备的权限范围允许设备访问企业业务系统的相关应用,否则,禁止设备访问企业业务系统。6.如权利要求1或2所述的基于开放式平台的设备准入与管控方法,其特征在于:所述开放式平台为安卓平台。
【专利摘要】本发明涉及一种基于开放式平台的设备准入与管控方法,属于移动信息安全领域。其具体操作步骤为:①由企业业务系统的管理部门设置应用发布中心、业务认证中心和管理认证中心;②实现系统安全控制;③实现系统连接控制;④实现应用程序控制;⑤实现业务准入控制。本发明提出的基于开放式平台的设备准入与管控方法,将开放式平台与认证系统相结合,实现了系统安全控制、系统连接控制、应用程序控制和业务准入控制,使开放式平台可以在受限、受控的环境中更加可靠、更有针对性地为企业业务系统服务。
【IPC分类】G06F21/51, G06F21/44
【公开号】CN105320877
【申请号】CN201410308748
【发明人】魏琪, 滕征岑, 黄晟, 靳黎明, 孙祥明
【申请人】北京中油瑞飞信息技术有限责任公司, 中国石油集团东方地球物理勘探有限责任公司
【公开日】2016年2月10日
【申请日】2014年6月27日