一种移动互联网安全服务系统的制作方法
【专利摘要】本发明涉及一种移动互联网安全服务系统,包括:安全运营管理装置,包含密钥管理平台、设备管控平台和木马查杀平台;安全应用服务装置,包含短信加密服务器、语音加密服务器、邮件加密服务器和移动办公服务器,提供加密短信、加密语音、加密邮件和移动办公的安全服务;虚拟安全通信装置,包括安全网关和策略管理服务器,提供虚拟安全通道和安全防护功能;安全电子市场服务器,存储安全运营管理装置审核发布的安全应用程序集合,供用户终端进行应用软件下载。本发明能够提供移动设备管理、安全保密通信和恶意代码查杀功能,为用户提供防窃密、防泄密和保通信服务,保证了通信的安全可靠,提升了移动互联网监控和管理能力。
【专利说明】—种移动互联网安全服务系统
【技术领域】
[0001]本发明属于计算机网络【技术领域】,涉及一种移动互联网安全服务系统,提供移动设备管理,安全保密通信和恶意代码查杀功能,实现为用户提供防窃密、防泄密和保通信服务。
【背景技术】
[0002]随着智能终端的迅速普及和移动互联网的快速发展,目前移动互联网的安全环境正面临巨大挑战,恶意扣费、流量消耗、远程控制、隐私窃取、恶意传播等行为层出不穷。苹果公司的iOS和Google公司的Android作为两个主流的智能终端操作系统,其建立的移动互联网生态系统存在着安全隐患。
[0003]苹果公司的iOS作为一个封闭的操作系统,存在由苹果公司嵌入恶意代码到操作系统内部的可能。同时,苹果商店作为用户下载应用程序的唯一渠道,由苹果公司进行审核和管理,也存在苹果为其利益而没有予以禁止恶意应用程序的可能。iPhone和iPad上的应用程序通知消息都是由苹果推送服务器传递的,因此苹果推送服务器可以收集到客户大量的交互信息。此外,iCloud平台可以将个人信息存储到苹果服务器,苹果公司会掌握大量的用户资料。苹果公司建立并运营其生态系统,用户的隐私信息完全暴露给苹果公司,对于用户尤其是中国用户存在重大的安全隐患。
[0004]同iOS系统生态系统相比,Android生态系统同样存在着安全隐患问题。首先,Android系统应用程序签名机制缺乏权威机构的认证,监督和管控能力不足,任何软件开发者以自签名的形式自由发布应用程序,而没有经过权威机构检测认证。其次,如果攻击者非法获取系统root权限,便能够得到文件系统中和SD卡中的数据,进而泄露系统中的所有内容。应用程序安装过程中请求所需权限,如果不满足其所声明的权限用户将无法使用该应用程序,由此恶意的应用程序能够非法获取短信、通讯录、摄像头、麦克风等权限,窃取用户的隐私信息。最后,受限于Android应用市场的盈利机制,第三方应用开发者可能加载了大量的广告和后门,私自收集用户的个人信息。
[0005]由此可见,苹果和Google建立的移动互联网生态系统存在着安全隐患,如何对第三方应用开发者、应用软件和应用商店等环节进行约束,提升移动互联网监管能力,全力打造良性的移动互联网安全服务体系,构建安全的移动互联网生态系统迫在眉睫。
【发明内容】
[0006]本发明的目的在于提供一种移动互联网安全服务系统,提供移动设备管理,安全保密通信和恶意代码查杀功能,实现为用户提供防窃密、防泄密和保通信服务。
[0007]为实现上述目的,本发明采用如下技术方案:
[0008]一种移动互联网安全服务系统,其包括:
[0009]安全运营管理装置,包含密钥管理平台、设备管控平台和木马查杀平台,分别提供密钥管理和分发、移动设备管控、木马查杀和软件测试评估功能,作为整个安全服务系统的核心运营设备;
[0010]安全应用服务装置,连接所述安全运营管理装置,包括短信加密服务器、语音加密服务器、邮件加密服务器和移动办公服务器,根据安全运营管理装置中的密钥管理平台提供的安全接口,为用户终端提供加密短信、加密语音、加密邮件和移动办公的安全服务;
[0011]虚拟安全通信装置,连接所述安全运营管理装置,包括安全网关和策略管理服务器,提供虚拟安全通道和安全防护功能;
[0012]安全电子市场服务器,存储安全运营管理装置审核发布的安全应用程序集合,供用户终端进行应用软件下载。
[0013]进一步地,所述安全运营管理装置中,密钥管理平台管理和分发用户终端(如智能终端)所需的密钥,并在用户登录过程中进行身份鉴别。所述密钥包括智能终端用户注册过程中的公私钥对、数据传输过程中的加密密钥和数据在终端存储时的存储密钥。密钥管理平台对密钥在整个生命周期中进行管理,包括密钥的生成、存储、分发、备份、更新、撤销、挂起和恢复等全过程的管理。
[0014]进一步地,所述安全运营管理装置中,设备管控平台与用户终端操作系统相互协同,实现用户终端上的应用程序、数据内容、设备资源的管控,包括权限控制、应用管理、远程擦除、安全桌面、实时定位、数据隔离与加密存储等功能。
[0015]进一步地,所述安全运营管理装置中,木马查杀平台提供恶意代码查杀、木马仿真分析、应用程序安全评估功能,并构建恶意代码云特征库,为用户终端提供实时的检测。木马查杀平台通过静态特征分析和动态行为分析两种技术实现木马查杀。木马静态特征分析通过反编译等逆向工程的方法,实现对待测应用程序的权限、类别、函数调用的分析和威胁评估。木马动态行为分析将待测应用程序释放到封闭的沙箱中运行和监控,通过对待测应用程序的本地行为和网络行为等进行分析,实现对恶意行为的定位和评估。
[0016]进一步地,所述安全运营管理装置为第三方应用开发者提供软件开发工具包,包括安全传输接口和加密存储接口,以供第三方应用开发者进行应用程序的开发,开发完成后提交给安全运营管理装置进行审核。
[0017]进一步地,所述虚拟安全通信装置中,安全网关提供安全接入通道、地址过滤机制,流量检测和控制等功能,当识别到网络攻击将警告信息发送给策略管理服务器作处理;策略管理服务器提供管理平台,制定访问控制策略下发到安全网关,并处理告警信息。
[0018]进一步地,所述虚拟安全通信装置在电信运营商提供的网络基础设施上搭建安全网关等设备,建立虚拟的安全通道,保证数据的加密传输和数据流的安全可控。
[0019]进一步地,所述安全电子市场服务器为用户终端提供的安全应用软件包括加密短信、加密语音、加密邮件、移动办公、新闻、社交等,所有应用软件需要经过安全运营管理装置审核评估。
[0020]与现有技术相比,本发明的优点和积极效果如下:
[0021]本发明提供一种移动互联网安全服务系统,包括安全运营管理装置、安全应用服务装置、虚拟安全应用装置、安全电子市场服务器等功能群组。该系统提供移动设备管理功能,能够在会议、工作的模式下禁用录音、摄像、WiF1、蓝牙、移动网络等功能,防止用户信息的窃取和通过无线网络外泄,同时还支持数据加密存储和远程数据销毁。该系统提供安全保密通信功能,提供虚拟的安全通道,支持语音、短信、邮件、即时通信的加密传输,保证了通信的安全可靠。此外,该系统提供恶意代码查杀功能,通过木马查杀平台检测应用程序,构建安全的电子市场提升了移动互联网监控和管理能力。
【专利附图】
【附图说明】
[0022]图1为本发明的移动互联网安全服务系统的关系描述示意图。
[0023]图2为本发明的移动互联网安全服务系统的功能组成图。
[0024]图3为本发明具体实施例的第三方应用程序恶意代码检测分析流程图。
[0025]图4为本发明具体实施例的设备管控平台进行用户管理的接口示意图。
【具体实施方式】
[0026]下面通过具体实施例和附图,对本发明做详细的说明。
[0027]图1为本发明的移动互联网安全服务系统的装置间的关系描述图。如图1所示,安全运营管理装置101提供密钥分发和管理、移动设备管控、恶意代码查杀和软件测试评估功能,包括密钥管理平台、设备管控平台、木马查杀平台,是整个安全服务系统的核心管理者。密钥管理平台分发智能终端注册过程中的密钥,并管理终端密钥的全生命周期,同时在用户登录过程中进行身份鉴别。设备管控平台与智能终端操作系统相互协同,实现智能终端上的应用程序、数据内容、设备资源的管控。木马查杀平台为用户终端提供实时的检测,查杀手机中的恶意代码。安全应用服务装置102提供加密短信、加密语音、加密邮件和移动办公等安全服务。虚拟安全通信装置103提供虚拟安全通道和安全防护功能。安全电子市场服务器104中存储安全运营管理装置101发布的安全应用程序集合,提供用户终端下载应用软件的需求。第三方应用开发者105进行应用软件的开发。电信运营商106提供网络基础设施。智能终端107具有智能操作系统,可以安装第三方应用程序。手机软硬件厂商108提供用户智能终端设备和操作系统。
[0028]下面进一步说明图1所示各实体装置和各参与者之间的关系。
[0029]安全运营管理装置101和安全应用服务装置102的关系:安全运营管理装置101为安全应用服务装置102提供密钥管理基础设施,安全应用服务装置102根据安全运营管理装置101的安全接口实现加密短信、加密语音、加密邮件和移动办公等功能。
[0030]安全运营管理装置101和智能终端107的关系:安全运营管理装置101为智能终端107提供密钥分发、设备管控和木马查杀功能。木马查杀平台通过静态特征分析和动态行为分析两种方式为智能终端107提供云查杀服务,达到净化智能终端107的目的。设备管控平台通过短信通道和数据通道管控智能终端107上的应用程序和设备资源,远程制定安全策略推送安全应用程序,控制终端的权限,并能够擦除智能终端107上数据。
[0031]安全应用服务装置102和智能终端107的关系:安全应用服务装置102为用户智能终端107提供加密短信、加密语音、加密邮件和移动办公等安全服务。
[0032]安全运营管理装置101和第三方应用开发者105的关系:第三方应用开发者105按照安全运营管理装置101提供的安全传输接口和加密存储接口进行应用程序的开发,开发完成后提交给安全运营管理装置101审核。
[0033]安全运营管理装置101和安全电子市场服务器104的关系:安全运营管理装置101对第三方应用进行恶意代码查杀和安全评估,确认安全后发布到安全电子市场装置104 上。
[0034]安全电子市场服务器104和智能终端107的关系:智能终端107从安全电子市场装置104下载应用程序,安全应用软件包括加密短信、加密语音、加密邮件、移动办公、工具、新闻、社交等。
[0035]智能终端107和手机软硬件厂商108的关系:手机软硬件厂商108提供用户各种类型的智能终端设备。
[0036]虚拟安全通信装置103和电信运营商106的关系:虚拟安全通信装置103在电信运营商106提供的网络基础设施上搭建安全网关等设备,建立虚拟的安全通道。
[0037]安全运营管理装置101和虚拟安全通信装置103的关系:虚拟安全通信装置101为安全运营管理装置103提供虚拟专网。
[0038]本发明的移动互联网安全服务系统,其原理主要是在现有的移动互联网通信系统基础上增加了设备管控、保密通信和木马查杀功能。
[0039]图2为移动互联网安全服务系统的功能组成图,通过该图可以进一步地理解图1中各装置所具有的功能。如该图所示,包括设备管控子系统201,保密通信子系统202和木马查杀子系统203,提供移动设备管理,安全保密通信和恶意代码查杀功能。设备管控子系统201提供智能终端的权限控制、应用管理、远程擦除、安全桌面、实时定位、数据隔离与加密存储功能。保密通信子系统202提供加密短信、加密语音、加密邮件、加密即时通信、远程移动办公和身份认证功能。木马查杀子系统203提供恶意代码查杀、木马仿真分析、应用程序安全评估功能,并构建安全可信的终端运行环境和恶意代码云特征库。
[0040]下面通过具体实例,结合附图详细说明本发明的实现过程。
[0041]如图3所示,为第三方应用程序恶意代码的检测分析过程。第三方应用开发者根据安全运营管理装置提供的安全传输接口和加密存储接口调用相应的安全软件开发包进行应用程序的开发,开发完成后提交给安全运营管理装置进行检测分析(步骤S301)。安全运营管理装置建立木马特征库,检测判断第三方应用程序是否存在恶意代码(步骤S302)。如果应用程序中存在恶意代码,安全运营管理装置通告第三方应用开发者(步骤S303)。如果应用程序中不存在恶意代码,安全运营管理装置根据建立的云仿真平台进行动态木马检测,并对应用程序进行安全评估(步骤S304)。如果应用程序中存在木马,安全运营管理装置通告第三方应用开发者(步骤S305),并更新木马特征库。如果应用程序中不存在恶意代码,安全运营管理装置发布第三方应用程序到安全电子市场服务器(步骤S306)。
[0042]如图4所示,为设备管控平台进行用户管理的接口图。安全运营管理装置中通过设备管控平台管控智能终端上的功能,如摄像头、蓝牙、WiF1、NFC、麦克风等,通过权限管理接口 401开启或禁用这些功能。在具体实施时,可以根据时间、地点自动禁用或开启某些功能。如果智能终端丢失,可以通过远程擦除接口 402擦除设备上的应用程序和数据。定位接口 403实现实时定位终端所在位置,对用户移动设备进行管控。通过应用管理接口 404推送安全的应用程序,并且对智能终端上的应用程序进行管控,卸载或静默安装某些应用程序。通过锁屏接口 405给用户智能终端推送设置锁屏密码的提示,并规定用户锁屏密码的复杂度,要求用户进行密码的设定,保护智能终端。如果用户忘记设备密码,可以解锁设备,比如通过管理员来解锁设备。当终端处于未知状态,防止数据丢失,可以给终端发送一个锁屏命令。登陆注册接口 406实现用户在设备管控平台上的注册过程和登陆过程。[0043]上述仅为本发明的较佳实施例而已,并非用来限定本发明的保护范围。即凡依本发明的思想和精神所做的等同变化与修改,皆为本发明的保护范围所涵盖。
【权利要求】
1.一种移动互联网安全服务系统,其特征在于,包括: 安全运营管理装置,包含密钥管理平台、设备管控平台和木马查杀平台,分别提供密钥管理和分发、移动设备管控、木马查杀和软件测试评估功能,作为整个安全服务系统的核心运营设备; 安全应用服务装置,连接所述安全运营管理装置,包含短信加密服务器、语音加密服务器、邮件加密服务器和移动办公服务器,根据安全运营管理装置中的密钥管理平台提供的安全接口,为用户终端提供加密短信、加密语音、加密邮件和移动办公的安全服务; 虚拟安全通信装置,连接所述安全运营管理装置,包括安全网关和策略管理服务器,提供虚拟安全通道和安全防护功能; 安全电子市场服务器,存储安全运营管理装置审核发布的安全应用程序集合,供用户终端进行应用软件下载。
2.如权利要求1所述的系统,其特征在于:所述安全运营管理装置中的密钥管理平台管理和分发智能终端所需的密钥,并在用户登录过程中进行身份鉴别;所述密钥包括智能终端用户注册过程中的公私钥对、数据传输过程中的加密密钥和数据在终端存储时的存储密钥。
3.如权利要求1所述的系统,其特征在于:所述密钥管理平台对密钥在整个生命周期中进行管理,包括密钥的生成、存储、分发、备份、更新、撤销、挂起和恢复过程的管理。
4.如权利要求1所述的系统,其特征在于:所述安全运营管理装置中的设备管控平台与智能终端操作系统相互协同,实现智能终端上的应用程序、数据内容和设备资源的管控,包括下列中的一种或多种:权限控制、应用管理、远程擦除、安全桌面、实时定位、数据隔离、加密存储。
5.如权利要求1所述的·系统,其特征在于:所述安全运营管理装置中的木马查杀平台提供恶意代码查杀、木马仿真分析、应用程序安全评估功能,并构建恶意代码云特征库,为用户终端提供实时的检测。
6.如权利要求5所述的系统,其特征在于:所述木马查杀平台通过静态特征分析和动态行为分析两种技术实现木马查杀,所述静态特征分析通过逆向工程的方法实现对待测应用程序的权限、类别、函数调用的分析和威胁评估,所述动态行为分析将待测应用程序释放到封闭的沙箱中运行和监控,通过对待测应用程序的本地行为和网络行为进行分析,实现对恶意行为的定位和评估。
7.如权利要求1所述的系统,其特征在于:所述安全运营管理装置为第三方应用开发者提供软件开发工具包,包括安全传输接口和加密存储接口,以供第三方应用开发者进行应用程序的开发,开发完成后提交给安全运营管理装置进行审核。
8.如权利要求1所述的系统,其特征在于:所述虚拟安全通信装置中的安全网关提供安全接入通道、地址过滤机制、流量检测和控制功能,当识别到网络攻击将警告信息发送给策略管理服务器作处理;策略管理服务器提供管理的平台,制定访问控制策略下发到安全网关,并处理告警信息。
9.如权利要求1所述的系统,其特征在于:所述虚拟安全通信装置在电信运营商提供的网络基础设施上搭建安全网关设备,建立虚拟的安全通道,保证数据的加密传输和数据流的安全可控。
10.如权利要求1所述的系统,其特征在于:所述安全电子市场服务器为智能终端提供的安全应用软件包括下列中的一种或多种:加密短信、加密语音、加密邮件、移动办公、新闻、社交,所有应用软件经过 安全运营管理装置审核评估。
【文档编号】H04W12/00GK103716785SQ201310738033
【公开日】2014年4月9日 申请日期:2013年12月26日 优先权日:2013年12月26日
【发明者】朱大立, 邱峰, 冯维淼, 张艳芳, 荆鹏飞, 马璐萍 申请人:中国科学院信息工程研究所