移动智能终端安全管理系统结题.

移动智能终端安全管理系统研究及开发马兆丰博士信息安全中心/数字内容中心网络攻防教育部重点实验室网络与交换国家重点实验室北京国泰信安科技有限公司@bupt.edu.cn010-62283086版权所有@北京国泰信安科技有限公司方案摘要项目研究内容和技术方案非定制机成果展示非定制机测试结果定制机成果展示定制机测试结果项目概述和任务目标版权所有@北京国泰信安科技有限公司项目概述移动智能终端几乎在一瞬之间转变为互联网业务的关键入口和主要创新平台，新型媒体、电子商务和信息服务平台，互联网资源、移动网络资源与环境交互资源的最重要枢纽。2011年全球移动智能终端的出货量超越PC，标志着一个新时代来临.移动终端设备对安全性有更高的要求。对个人来说，移动设备上可能存储了大量的隐私数据；对企业来说，有的设备更涉及企业的关键数据。移动终端设备无时无刻不面临着安全风险：设备丢失、操作系统漏洞、应用程序漏洞、恶意软件、网络攻击等等，而且随着移动终端设备的广泛应用，安全形势日趋严峻。版权所有@北京国泰信安科技有限公司项目目标概述项目目标1）为多样性移动设备（如智能手机、平板电脑）提供统一的集中管理；2）实现与运营商网络无关的基于激活机制的移动终端设备安全保障；3）实现基于终端许可授权与使用控制的用户数据安全保障。版权所有@北京国泰信安科技有限公司项目需求概述实现终端设备安全的管理，包括设备激活和远程锁定等；实现用户数据安全的管理，包括数据加密和远程擦除等；设备安全和用户数据安全以业务形式面向移动终端用户提供；支持非联网状态本地安全策略和联网状态远程服务策略。项目需求示意图版权所有@北京国泰信安科技有限公司项目总体架构设备激活设备初次激活用户绑定设备设备重新激活设备跟踪设备激活认证存储卡认证设备定位设备安全本地锁定本地解锁数据擦除数据安全数据加密授权解密终端管理策略管理网络配置应用防护设备激活设备激活管理用户身份认证设备重新激活设备管理设备基本信息设备注销设备定位设备安全远程锁定远程解锁远程擦除统计分析设备统计日志统计用户管理用户管理角色权限管理策略管理加密策略设备策略终端应用层业务管理层移动终端设备安全和用户数据安全的业务与应用平台管理平台配置接口配置接口管理设备管理接口数据安全接口平台管理层SIM卡策略流量监控策略版权所有@北京国泰信安科技有限公司项目研究内容序号功能模块功能点服务器端客户端短信交互1用户管理用户注册设置关联手机号2用户登陆3用户注销4用户信息修改5设备管理设备激活6IMSI信息7IMEI信息8ICCID信息9策略管理设备锁定策略10数据擦除策略11数据流量策略13设备定位策略14状态管理设备激活(在线)状态15设备锁定状态16设备锁定更换SIM卡本地锁定设备（锁屏）17更换SD卡本地锁定设备18手机丢失用户远程锁定设备19设备定位周期定位及位置轨迹20远程查询当前位置21数据擦除本地/远程擦除全部通信录22本地/远程擦除全部短信23本地/远程擦除全部通话记录24本地/远程擦除全部相册25本地/远程擦除指定联系人通讯录25本地/远程擦除指定联系人短信26本地数据加密加密SD卡防丢失27加密通讯录28加密短信29加密相册版权所有@北京国泰信安科技有限公司业务平台系统设计业务平台系统功能架构终端设备数据处理接口用户管理设备远程擦除设备管理设备远程锁定系统管理策略数据库/数据库策略数据库/数据库策略管理设备远程定位版权所有@北京国泰信安科技有限公司终端应用系统设计终端应用系统功能架构业务平台数据加解密设备信息查看本地数据擦除本地设备锁定策略数据库/数据库策略申请设备管理接口数据安全接口用户注册短信防盗用户登录版权所有@北京国泰信安科技有限公司智能终端安全管理流程版权所有@北京国泰信安科技有限公司用户注册终端设备业务平台服务器用户1.请求激活2.发送IMEI、ICCID值3.存储H(IMEI||ICCID)4.提示输入用户唯一身份信息5.输入用户身份信息6.存储哈希值及用户身份7.激活终端8.激活成功版权所有@北京国泰信安科技有限公司用户注册终端设备业务平台服务器用户1.请求激活2.发送IMEI、ICCID值3.存储H(IMEI||ICCID)4.提示输入用户唯一身份信息5.输入用户身份信息6.身份信息和IMEI值正确，存储哈希值7.激活终端8.激活成功版权所有@北京国泰信安科技有限公司用户注册版权所有@北京国泰信安科技有限公司设备激活用户设备激活流程用户获取设备网络可用建立即时通讯即时通讯会话账号Hash（IMEI）新用户服务器是否已存在上面账号设备信息数据库首次激活再次激活信息修改服务器端首次激活设备再次激活信息修改智能终端用户信息数据库用户信息数据库注册成功在服务器端完成激活在本地完成激活服务器端激活成功后，本地激活注册失败信息注册结束注册结束，设备可用是返回是否首次激活信息修改失败用户购买或持有设备，在网络存在的条件下进行设备的激活操作，只有激活成功之后才可使用版权所有@北京国泰信安科技有限公司设备激活智能终端平台服务器注册成功重名，注册失败存储密钥重新激活XMPP协议注册账号为hash（IMEI）注册成功信息注册失败信息+通信密钥激活成功，进行通讯设备激活时序版权所有@北京国泰信安科技有限公司设备激活版权所有@北京国泰信安科技有限公司用户登录版权所有@北京国泰信安科技有限公司用户登录版权所有@北京国泰信安科技有限公司服务端和客户端交互上行采用httppost方式发送请求传输数据，下行则采用xmpp协议进行消息推送。版权所有@北京国泰信安科技有限公司策略设置版权所有@北京国泰信安科技有限公司策略设置版权所有@北京国泰信安科技有限公司远程锁屏智能终端业务平台服务器用户检验通过，返回信息请求连接校验成功等待用户登录返回设备激活状态推送锁定指令本地响应，锁定设备返回锁定状态版权所有@北京国泰信安科技有限公司远程锁屏版权所有@北京国泰信安科技有限公司远程锁屏版权所有@北京国泰信安科技有限公司远程锁屏版权所有@北京国泰信安科技有限公司远程擦除智能终端数据擦除流程智能终端相应处理接收远程指令（服务器/远程控制终端）擦除通讯录错误指令擦除通话记录擦除相片擦除文件一键擦除擦除短信指令译码数据库指令译码数据库版权所有@北京国泰信安科技有限公司远程擦除智能终端平台服务器XMPP协议请求连接账号为hash（IMEI）连接成功等待指令推送删通话记录指令校验成功根据策略推送指令本地响应处理删除除通话记录返回操作信息远程擦除通话记录时序存入日志数据库智能终端（控制端）其他用户获取指令需要时发出发出控制命令发送指令无网络检测设备异常版权所有@北京国泰信安科技有限公司