摘 ?要：針對移動智能設(shè)備在移動辦公等方面遇到的管控難題，基于移動設(shè)備管理平臺和移動安全門戶提出了一種多維一體化的管控方案，實現(xiàn)對智能終端進行統(tǒng)一管理和安全管控。方案通過Openfire（即時通訊框架）傳輸管控命令，并結(jié)合token（令牌）動態(tài)驗證方式及Redis（遠程字典服務(wù)）消息隊列技術(shù)，在管理平臺和移動門戶之間建立管控命令和安全策略的傳輸機制，并實現(xiàn)對移動數(shù)據(jù)進行區(qū)域隔離和分片加密存儲。方案不僅能精準地發(fā)送管控信息，而且能根據(jù)管控策略靈活管理移動設(shè)備的軟硬件能力，同時對移動數(shù)據(jù)的加密處理也有效降低了移動數(shù)據(jù)被竊取的風(fēng)險。

關(guān)鍵詞：移動管理;消息隊列;Openfire框架;分片加密

中圖分類號：TP311 ? ? 文獻標識碼：A

Abstract： Aiming at management and control problems of smart mobile devices in mobile office， this paper proposes a multi-dimensional integrated management and control solution to realize unified management and security control of smart terminals based on mobile device management platforms and mobile security portals. In this solution， Openfire （instant messaging framework） is used to transmit control commands; token dynamic verification method and Redis （Remote Dictionary Service） message queue technology are used to establish transmission mechanism of control commands and security policies between management platform and mobile portal， so to realize regional isolation and fragmented encrypted storage of mobile data. This solution can not only accurately send management and control information， but also flexibly manage software and hardware capabilities of mobile devices according to the management and control strategies. At the same time， encryption processing of mobile data also effectively reduces the risk of mobile data's being stolen.

Keywords： mobile management; message queue; Openfire framework; fragment encryption

1 ? 引言（Introduction）

移動網(wǎng)絡(luò)的全球覆蓋使得人們無論是在日常生活、內(nèi)部辦公、客戶服務(wù)中還是在外執(zhí)勤，都可以在任何時間、任何地點使用移動設(shè)備處理工作。但是隨著工作區(qū)域的變動和工作節(jié)奏的加快，移動設(shè)備管理越來越多地陷入時間限制、地域限制、管理效率下降等困境。同時移動設(shè)備和操作系統(tǒng)繁雜多樣、應(yīng)用種類層出不窮、軟件病毒快速傳播等狀況進一步加劇了企業(yè)移動管理的復(fù)雜性，使得信息越來越敏感，風(fēng)險與日俱增，導(dǎo)致移動化進程面臨著諸多挑戰(zhàn)[1-3]。因此，針對在移動管理過程中遇到的種種難題，本文提出了一整套移動設(shè)備管理方案，以簡化移動管理并保障移動安全，對接入信息系統(tǒng)的移動資源進行統(tǒng)一管理和安全管控。

2 ?整體架構(gòu)及技術(shù)方案（Overall architecture and technical solutions）

本方案通過移動管理平臺對移動資源進行統(tǒng)一管理和安全管控，如圖1所示。整體方案由移動管理平臺和移動安全門戶構(gòu)成，在移動管理平臺和移動安全門戶之間使用Redis消息服務(wù)器建立消息傳輸隊列[4]，移動管理平臺能夠通過消息隊列向移動門戶發(fā)送管控消息和安全策略。移動管理平臺包括移動設(shè)備管理、移動應(yīng)用管理和移動數(shù)據(jù)管理三個主要功能模塊：移動設(shè)備管理能夠?qū)σ苿釉O(shè)備進行遠程控制，如鎖屏、禁用攝像頭、設(shè)置時間地理圍欄等操作，并采集設(shè)備的使用情況和地理位置信息;移動應(yīng)用管理對移動應(yīng)用進行授權(quán)管控;移動數(shù)據(jù)管理保障數(shù)據(jù)安全傳輸。移動安全門戶負責(zé)對移動應(yīng)用進行全生命周期的安全管理，如應(yīng)用黑白名單設(shè)置、應(yīng)用數(shù)據(jù)安全存儲等，并在策略管理、日志管理、告警管理等基礎(chǔ)服務(wù)之上完成對移動設(shè)備的一體化安全管控。

3 ? 關(guān)鍵技術(shù)實現(xiàn)（Implementation of key technologies）

本方案的移動管理平臺包括前端頁面和后臺服務(wù)，如圖2所示。前端頁面主要是Mobile Client（移動客戶端）和Web Console（Web控制臺）。Mobile Client是一個移動客戶端，主要包括UI、與服務(wù)端交互的Service、安全容器以及持久化等;Web Console是圖形化界面，通過調(diào)用服務(wù)端接口完成管控。管理平臺的后臺服務(wù)主要包含兩大服務(wù)：Message Process Service（消息處理服務(wù)）負責(zé)向移動門戶發(fā)送管控命令和策略;Business Process Service（業(yè)務(wù)處理服務(wù)）負責(zé)處理移動設(shè)備管控的業(yè)務(wù)，包括策略服務(wù)、命令服務(wù)等業(yè)務(wù)組件，以及SocketIO、WebService等基礎(chǔ)組件。

3.1 ? 移動管控技術(shù)

移動管理平臺通過發(fā)送消息對移動設(shè)備進行管控，本方案使用高效的即時通信服務(wù)器Openfire完成管控消息的傳輸[5]。移動管理平臺與移動門戶間互相發(fā)送訪問請求時，需要用Token進行身份有效性認證，只有在有效時間內(nèi)并且驗證合法后，管理平臺才能與移動設(shè)備進行管控交互。在實際的管控過程中，移動設(shè)備經(jīng)常不在線，導(dǎo)致管控消息無法發(fā)送，所以為了進一步保障管控命令及策略能夠安全、及時精準地發(fā)送到移動設(shè)備，本文提出了一套消息防丟失機制，實現(xiàn)方案如圖3所示。具體的方案步驟如下：

（1）建立一個消息隊列用于緩存所有管控消息，本方案所使用的系統(tǒng)是可作為消息隊列的Redis存儲系統(tǒng)。

（2）Web Console通過Token Service的有效性驗證后，將管控消息發(fā)送到Business Process Service;Business Process Service在Redis消息隊列中插入此條管控消息，Openfire通過發(fā)送喚醒信號判斷移動設(shè)備是否在線，當設(shè)備在線時，Message Process Service按順序讀取Redis中的消息。

（3）Message Process Service通過Openfire將讀取的消息發(fā)送給移動門戶，并將已取走的消息從Redis消息隊列中刪除。

（4）移動門戶經(jīng)過Token Service的有效認證后，通過Openfire將return消息返回給Message Process Service。

3.2 ? 地理圍欄策略技術(shù)

地理圍欄服務(wù)劃分出的區(qū)域是被網(wǎng)格化的，本方案采用移動定位技術(shù)LBS通過WIFI和GPS獲取設(shè)備的緯度和經(jīng)度[6]。地理圍欄采用“離線+在線”相結(jié)合的地理圍欄服務(wù)，基于位置的提醒和離在線結(jié)合的方式，實現(xiàn)了功耗的大幅降低。當移動設(shè)備離敏感區(qū)域較遠時，會進行距離判斷，在設(shè)備到達圍欄周圍時，再請求在線定位，根據(jù)配置的安全策略判斷是否觸發(fā)地理圍欄，具體的算法策略如下：

（1）劃定一個圓形的區(qū)域，得到圓心的坐標。

（2）通過圓形區(qū)域獲得半徑，設(shè)有兩點赤道坐標分別為和，則根據(jù)Haversine公式計算兩點之間的球面角距離[7]，如下面公式所示：

（3）根據(jù)距離設(shè)定管控策略：當時，即移動設(shè)備進入了地理圍欄，則可對移動設(shè)備執(zhí)行鎖定、禁用網(wǎng)絡(luò)及移動應(yīng)用等動作;當時，即移動設(shè)備離開地理圍欄，則可對移動設(shè)備執(zhí)行解除鎖定、開啟網(wǎng)絡(luò)及移動應(yīng)用等動作，具體的動作可根據(jù)具體的業(yè)務(wù)邏輯設(shè)定。

3.3 ? 移動應(yīng)用安全技術(shù)

移動安全門戶提供了統(tǒng)一的應(yīng)用訪問入口，個人應(yīng)用數(shù)據(jù)與隔離應(yīng)用數(shù)據(jù)保存在不同的區(qū)域以保護數(shù)據(jù)安全，個人應(yīng)用數(shù)據(jù)保存在普通存儲區(qū)，隔離應(yīng)用數(shù)據(jù)保存在隔離存儲區(qū)。為此，在移動安全門戶采用了Hook技術(shù)進行映射，Hook函數(shù)可以替換文件系統(tǒng)函數(shù)的行為，即把文件系統(tǒng)程序替換成要修改的代碼片段[8]，具體的步驟為：

（1）對系統(tǒng)文件的操作函數(shù)進行Hook操作，修改文件保存的路徑，即映射到隔離區(qū)，重新生成文件保存路徑;根據(jù)文件路徑創(chuàng)建數(shù)據(jù)文件，完成應(yīng)用數(shù)據(jù)文件的安全存儲。

（2）為了進一步地保證移動數(shù)據(jù)的安全，本方案對移動數(shù)據(jù)采用了分片加密存儲技術(shù)，在隔離存儲區(qū)域讀取移動數(shù)據(jù)文件，判斷文件頭是否有加密標志，若有加密標志，則表示此數(shù)據(jù)文件已加密完成，若沒有則需要對此文件進行加密處理。

（3）將未加密的數(shù)據(jù)文件分片，每個小文件都對應(yīng)一個索引，每個索引進一步組成索引文件，通過讀取索引文件即可反向獲得完成的移動數(shù)據(jù)文件，對每個小文件和索引文件分別使用AES加密算法進行加密[9]，建立一個雙保險的機制以保證移動數(shù)據(jù)的安全可靠。

（4）采用復(fù)合混沌序列-AES加密算法對各個文件進行加密[7]，主要算法思想是將混沌系統(tǒng)與AES算法框架相結(jié)合，構(gòu)建Logistic混沌系統(tǒng)映射產(chǎn)生的混沌序列組合成的復(fù)合混沌序列R1;再對混沌序列R1依次進行字節(jié)替換、行移位和列混合，繼而形成混沌序列R2;最后將R2作為明文分組AES塊加密算法的初始動態(tài)密鑰。算法的基本流程如圖4所示。

4 ? 實驗結(jié)果與分析（Experimental results and analysis）

移動管理平臺和移動門戶均采用Java語言并以Eclipse為開發(fā)工具。移動設(shè)備的操作系統(tǒng)采用Android 8.0版本，開發(fā)平臺為Windows 10。移動設(shè)備管理平臺部署在Tomcat的Web服務(wù)器上，測試網(wǎng)絡(luò)為移動網(wǎng)絡(luò)。Web服務(wù)啟動后，移動設(shè)備通過移動門戶安全登錄，接入移動管理平臺中，平臺顯示所有接入的設(shè)備信息，并對設(shè)備進行安全管控，如圖5所示。移動門戶管控兩種類型的應(yīng)用：管理平臺發(fā)布的移動應(yīng)用和移動設(shè)備通過其他途徑安裝的移動應(yīng)用。

為了進一步保障系統(tǒng)的管控命令順利發(fā)送，本方案使用專用軟件模擬50，000 個客戶端與服務(wù)器同時建立連接，選取其中2，500 個客戶端進行喚醒，通過觀察服務(wù)器控制臺確認50，000 個連接建立情況。表1為接收消息（模擬并發(fā)）的情況，顯示了服務(wù)器消息推送效率和成功率。

對性能測試的結(jié)果進行分析可以得出：50，000 個并發(fā)的響應(yīng)速度能夠滿足絕大多數(shù)場景的管控需求，在測試過程中沒有丟包的現(xiàn)象，能較好地保障系統(tǒng)的實時性和可靠性。

5 ? 結(jié)論（Conclusion）

采用本文的管理方案后，無論是企事業(yè)單位還是個人，都可以通過移動設(shè)備管理平臺對設(shè)備進行定期信息采集、實時遠程控制等，實現(xiàn)對設(shè)備進行全生命周期管理;通過配置不同安全策略，能夠?qū)υ诓煌瑫r間空間所發(fā)生的違規(guī)行為實現(xiàn)多維多角度的安全管理;通過企業(yè)應(yīng)用與個人應(yīng)用的完全隔離、安全接口的實現(xiàn)和非法訪問的限制以實現(xiàn)移動應(yīng)用的安全隔離;通過一站式移動應(yīng)用部署、應(yīng)用升級與推送、圖表式統(tǒng)計分析等為移動IT管理提供支持，真正做到了移動可管可控。

參考文獻（References）

[1] 李江華，邱晨.Android惡意軟件檢測方法研究綜述[J].計算機應(yīng)用研究，2019，36（01）：1-7.

[2] 卜同同，曹天杰.基于權(quán)限的Android應(yīng)用風(fēng)險評估方法[J].計算機應(yīng)用，2019，39（01）：131-135.

[3] THOMPSON N， MCGILL T J， XUEQUN W. "Security begins at home"： Determinants of home computer and mobile device security behavior[J]. Computers & Security， 2017， 70（01）：376-391.

[4] 朱栽紹.基于XMPP的安全通信應(yīng)用設(shè)計與實現(xiàn)[D].西安：西安電子科技大學(xué)，2019.

[5] 彭飛.基于XMPP協(xié)議的Android消息推送的分析與設(shè)計[J].長沙大學(xué)學(xué)報，2018，32（05）：41-43.

[6] 樊東衛(wèi)，何勃亮，李長華，等.球面距離計算方法及精度比較[J].天文研究與技術(shù)，2019，16（01）：69-76.

[7] 歐國成，劉小園.超混沌與AES的混合加密算法[J].江西理工大學(xué)學(xué)報，2020，41（05）：80-87.

[8] 秦中元，張峻瑞，張群芳，等.基于Inject和Hook的安卓終端管控技術(shù)[J].信息網(wǎng)絡(luò)安全，2018（09）：66-73.

[9] 王璇.Android移動終端數(shù)據(jù)安全防護技術(shù)的研究及其實? ? ? 現(xiàn)[D].北京：北京郵電大學(xué)，2019.

作者簡介：

劉歆寧（1986-），女，碩士，工程師.研究領(lǐng)域：軟件開發(fā)，算法設(shè)計與分析，移動安全.