一种智能移动终端应用软件的加固方法
【技术领域】
[0001]本发明涉及一种系统加固方法,特别是涉及一种智能移动终端应用软件的加固方法,属于电力信息通信安全领域。
【背景技术】
[0002]随着业务不断发展,网络规模日益扩大,其生产、业务支撑系统的网络结构也变得越来越复杂。随着时代发展,越来越多企业员工将自己的智能移动终端如iPhone、iPad或Android设备带入工作场所、并用于处理工作相关活动。IT消费化带来了BY0D(Bring YourOwn Device)新风尚,所以BYOD正以不可阻挡之势改变人们的工作方式,成为必要的现代办公手段。
[0003]然而,远程办公需要接入相应的业务系统,必然需要使用相应企业应用软件APP,虽然SSL VPN能够很好满足端到网的安全接入需求。但其APP开发周期长,费用昂贵。在短期内,对现有APP进行适应VPN系统改造难度又很大,而开发新APP安全模块则更加费时费力,且将所有可能使用到的业务系统进行开发改造更是难以实现。很多企业用户都拥有自己的应用软件APP,若在现有APP基础之上,能够快速添加安全模块,完成对SSL VPN的支持,则可以极大的降低企业实现智能终端远程安全接入,从而降低远程安全办公所付出的成本。
【发明内容】
[0004]本发明的主要目的在于,克服现有技术中的不足,提供一种基于SSLVPN的智能移动终端应用软件的加固方法,特别适用于电力行业的现代办公需求。
[0005]本发明所要解决的技术问题是提供一种易用且实用的智能移动终端应用软件的加固方法,提高员工办公效率,降低数据的安全风险,同时可保证业务稳定,减少突发事件广生的损失。
[0006]为了达到上述目的,本发明所采用的技术方案是:
一种智能移动终端应用软件的加固方法,包括以下步骤:
1)创建钩子模块,用于对网络连接和域名系统的解析操作进行拦截、并进行网络数据重定向而实现自挂钩;
2)创建认证模块,用于对智能移动终端应用程序的启动进行用户认证;
3)创建转发模块,用于将用户产生的应用程序数据转发给VPN服务端、或者将VPN服务端的下发数据转发给用户应用程序而实现数据转发;
4)创建本地数据防泄密模块,用于将应用程序本地存储的文件加密存储于智能移动终端上;
5)将钩子模块、认证模块、转发模块和本地数据防泄密模块进行程序化,并编制入智能移动终端应用程序。
[0007]本发明进一步设置为:还包括创建实时监测模块,用于监测自动注销和短线自动重连操作。
[0008]本发明进一步设置为:所述认证模块支持的用户认证方式包括用户名密码认证、证书认证和硬件特征码认证。
[0009]本发明进一步设置为:所述认证模块采用的用户认证方式为用户名密码认证、证书认证和硬件特征码认证中的任一种或至少两种。
[0010]本发明进一步设置为:所述认证模块采用的用户认证方式通过VPN服务端进行配置。
[0011]本发明进一步设置为:所述应用程序本地存储的文件包括sqlite3数据库和本地配置文件。
[0012]本发明进一步设置为:所述本地数据防泄密模块设置有开启关闭交互文件。
[0013]与现有技术相比,本发明具有的有益效果是:
本发明提供的智能移动终端应用软件的加固方法,能够对应用软件,包括android系统和1s系统中的各种企业APP进行改造加固;并可使用集成好的SDK,能够通过简单配置,在软件开发过程或使用过程中,添加少量代码,经过微调整就能够调用相关接口,即可使企业APP能够快速搭建SSL VPN通道,在安全通道中进行通信,对企业内网信息安全实施严格的防护。同时,使用过程中可十分简便的搭建VPN通道,使用适用于单点访问的SSL VPN进行安全访问,极大的提高了企业应用的安全性,实现从用户、终端、链路、服务端进行全面防护。
[0014]上述内容仅是本发明技术方案的概述,为了更清楚的了解本发明的技术手段,下面结合附图对本发明作进一步的描述。
【附图说明】
[0015]图1为本发明实施例的结构框图。
【具体实施方式】
[0016]下面结合说明书附图,对本发明作进一步的说明。
[0017]如图1所示,本发明提供一种智能移动终端应用软件的加固方法,包括以下步骤:
1)创建钩子模块,用于对网络连接和域名系统的解析操作进行拦截、并进行网络数据重定向而实现自挂钩。
[0018]2)创建认证模块,用于对智能移动终端应用程序的启动进行用户认证;所述认证模块支持的用户认证方式包括用户名密码认证、证书认证和硬件特征码认证,可采用其中一种或多种组合认证的方式,其组合方式通过VPN服务端进行配置。
[0019]3)创建转发模块,用于将用户产生的应用程序数据转发给VPN服务端、或者将VPN服务端的下发数据转发给用户应用程序而实现数据转发。
[0020]4)创建本地数据防泄密模块,用于将应用程序本地存储的文件加密存储于智能移动终端上,以防智能移动终端丢失后可确保保存在本地的数据不会发生泄露;其中应用程序本地存储的文件包括sqlite3数据库和本地配置文件,而且本地数据防泄密模块设置有开启关闭交互文件。
[0021 ] 5)创建实时监测模块,用于监测自动注销和短线自动重连操作。
[0022]6)将钩子模块、认证模块、转发模块、本地数据防泄密模块和实时监测模块进行程序化,并编制入智能移动终端应用程序。
[0023]以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【主权项】
1.一种智能移动终端应用软件的加固方法,其特征在于,包括以下步骤: 1)创建钩子模块,用于对网络连接和域名系统的解析操作进行拦截、并进行网络数据重定向而实现自挂钩; 2)创建认证模块,用于对智能移动终端应用程序的启动进行用户认证; 3)创建转发模块,用于将用户产生的应用程序数据转发给VPN服务端、或者将VPN服务端的下发数据转发给用户应用程序而实现数据转发; 4)创建本地数据防泄密模块,用于将应用程序本地存储的文件加密存储于智能移动终端上; 5)将钩子模块、认证模块、转发模块和本地数据防泄密模块进行程序化,并编制入智能移动终端应用程序。2.根据权利要求1所述的一种智能移动终端应用软件的加固方法,其特征在于:还包括创建实时监测模块,用于监测自动注销和短线自动重连操作。3.根据权利要求1所述的一种智能移动终端应用软件的加固方法,其特征在于:所述认证模块支持的用户认证方式包括用户名密码认证、证书认证和硬件特征码认证。4.根据权利要求1所述的一种智能移动终端应用软件的加固方法,其特征在于:所述认证模块采用的用户认证方式为用户名密码认证、证书认证和硬件特征码认证中的任一种或至少两种。5.根据权利要求1所述的一种智能移动终端应用软件的加固方法,其特征在于:所述认证模块采用的用户认证方式通过VPN服务端进行配置。6.根据权利要求1所述的一种智能移动终端应用软件的加固方法,其特征在于:所述应用程序本地存储的文件包括sqlite3数据库和本地配置文件。7.根据权利要求1所述的一种智能移动终端应用软件的加固方法,其特征在于:所述本地数据防泄密模块设置有开启关闭交互文件。
【专利摘要】本发明公开了一种智能移动终端应用软件的加固方法,包括步骤有,创建钩子模块,用于对网络连接和域名系统的解析操作进行拦截、并进行网络数据重定向而实现自挂钩;创建认证模块,用于对智能移动终端应用程序的启动进行用户认证;创建转发模块,用于将用户产生的应用程序数据转发给VPN服务端、或者将VPN服务端的下发数据转发给用户应用程序而实现数据转发;创建本地数据防泄密模块,用于将应用程序本地存储的文件加密存储于智能移动终端上;将钩子模块、认证模块、转发模块和本地数据防泄密模块进行程序化,并编制入智能移动终端应用程序。有益效果:提高员工办公效率,降低数据的安全风险,同时可保证业务稳定,减少突发事件产生的损失。
【IPC分类】H04L29/06
【公开号】CN105471872
【申请号】CN201510845576
【发明人】夏元轶, 夏飞, 王磊, 张利, 曾锃
【申请人】国家电网公司, 江苏省电力公司信息通信分公司, 江苏省电力公司镇江供电公司
【公开日】2016年4月6日
【申请日】2015年11月26日