一種移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)�����,包括:安全運(yùn)營管理裝置��,包含密鑰管理平臺�����、設(shè)備管控平臺和木馬查殺平臺���;安全應(yīng)用服務(wù)裝置��,包含短信加密服務(wù)器��、語音加密服務(wù)器�����、郵件加密服務(wù)器和移動辦公服務(wù)器�����,提供加密短信����、加密語音���、加密郵件和移動辦公的安全服務(wù)���;虛擬安全通信裝置,包括安全網(wǎng)關(guān)和策略管理服務(wù)器����,提供虛擬安全通道和安全防護(hù)功能��;安全電子市場服務(wù)器����,存儲安全運(yùn)營管理裝置審核發(fā)布的安全應(yīng)用程序集合��,供用戶終端進(jìn)行應(yīng)用軟件下載��。本發(fā)明能夠提供移動設(shè)備管理���、安全保密通信和惡意代碼查殺功能��,為用戶提供防竊密��、防泄密和保通信服務(wù)��,保證了通信的安全可靠�,提升了移動互聯(lián)網(wǎng)監(jiān)控和管理能力�。
【專利說明】—種移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機(jī)網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,涉及一種移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)�����,提供移動設(shè)備管理,安全保密通信和惡意代碼查殺功能���,實現(xiàn)為用戶提供防竊密、防泄密和保通信服務(wù)�。
【背景技術(shù)】
[0002]隨著智能終端的迅速普及和移動互聯(lián)網(wǎng)的快速發(fā)展,目前移動互聯(lián)網(wǎng)的安全環(huán)境正面臨巨大挑戰(zhàn)����,惡意扣費(fèi)、流量消耗��、遠(yuǎn)程控制��、隱私竊取����、惡意傳播等行為層出不窮。蘋果公司的iOS和Google公司的Android作為兩個主流的智能終端操作系統(tǒng),其建立的移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)存在著安全隱患��。
[0003]蘋果公司的iOS作為一個封閉的操作系統(tǒng)���,存在由蘋果公司嵌入惡意代碼到操作系統(tǒng)內(nèi)部的可能��。同時���,蘋果商店作為用戶下載應(yīng)用程序的唯一渠道�,由蘋果公司進(jìn)行審核和管理�����,也存在蘋果為其利益而沒有予以禁止惡意應(yīng)用程序的可能���。iPhone和iPad上的應(yīng)用程序通知消息都是由蘋果推送服務(wù)器傳遞的����,因此蘋果推送服務(wù)器可以收集到客戶大量的交互信息�����。此外����,iCloud平臺可以將個人信息存儲到蘋果服務(wù)器,蘋果公司會掌握大量的用戶資料��。蘋果公司建立并運(yùn)營其生態(tài)系統(tǒng)��,用戶的隱私信息完全暴露給蘋果公司,對于用戶尤其是中國用戶存在重大的安全隱患�。
[0004]同iOS系統(tǒng)生態(tài)系統(tǒng)相比,Android生態(tài)系統(tǒng)同樣存在著安全隱患問題��。首先���,Android系統(tǒng)應(yīng)用程序簽名機(jī)制缺乏權(quán)威機(jī)構(gòu)的認(rèn)證,監(jiān)督和管控能力不足�,任何軟件開發(fā)者以自簽名的形式自由發(fā)布應(yīng)用程序,而沒有經(jīng)過權(quán)威機(jī)構(gòu)檢測認(rèn)證����。其次,如果攻擊者非法獲取系統(tǒng)root權(quán)限��,便能夠得到文件系統(tǒng)中和SD卡中的數(shù)據(jù)��,進(jìn)而泄露系統(tǒng)中的所有內(nèi)容�����。應(yīng)用程序安裝過程中請求所需權(quán)限�����,如果不滿足其所聲明的權(quán)限用戶將無法使用該應(yīng)用程序,由此惡意的應(yīng)用程序能夠非法獲取短信�、通訊錄、攝像頭����、麥克風(fēng)等權(quán)限,竊取用戶的隱私信息�����。最后�,受限于Android應(yīng)用市場的盈利機(jī)制,第三方應(yīng)用開發(fā)者可能加載了大量的廣告和后門�����,私自收集用戶的個人信息��。
[0005]由此可見����,蘋果和Google建立的移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)存在著安全隱患,如何對第三方應(yīng)用開發(fā)者���、應(yīng)用軟件和應(yīng)用商店等環(huán)節(jié)進(jìn)行約束���,提升移動互聯(lián)網(wǎng)監(jiān)管能力��,全力打造良性的移動互聯(lián)網(wǎng)安全服務(wù)體系��,構(gòu)建安全的移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)迫在眉睫�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于提供一種移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)�����,提供移動設(shè)備管理,安全保密通信和惡意代碼查殺功能�,實現(xiàn)為用戶提供防竊密、防泄密和保通信服務(wù)����。
[0007]為實現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
[0008]一種移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)�����,其包括:
[0009]安全運(yùn)營管理裝置�����,包含密鑰管理平臺、設(shè)備管控平臺和木馬查殺平臺��,分別提供密鑰管理和分發(fā)����、移動設(shè)備管控、木馬查殺和軟件測試評估功能���,作為整個安全服務(wù)系統(tǒng)的核心運(yùn)營設(shè)備�����;
[0010]安全應(yīng)用服務(wù)裝置����,連接所述安全運(yùn)營管理裝置����,包括短信加密服務(wù)器、語音加密服務(wù)器�、郵件加密服務(wù)器和移動辦公服務(wù)器,根據(jù)安全運(yùn)營管理裝置中的密鑰管理平臺提供的安全接口����,為用戶終端提供加密短信����、加密語音�����、加密郵件和移動辦公的安全服務(wù)�;
[0011]虛擬安全通信裝置,連接所述安全運(yùn)營管理裝置����,包括安全網(wǎng)關(guān)和策略管理服務(wù)器,提供虛擬安全通道和安全防護(hù)功能�;
[0012]安全電子市場服務(wù)器�,存儲安全運(yùn)營管理裝置審核發(fā)布的安全應(yīng)用程序集合,供用戶終端進(jìn)行應(yīng)用軟件下載�。
[0013]進(jìn)一步地,所述安全運(yùn)營管理裝置中����,密鑰管理平臺管理和分發(fā)用戶終端(如智能終端)所需的密鑰,并在用戶登錄過程中進(jìn)行身份鑒別����。所述密鑰包括智能終端用戶注冊過程中的公私鑰對��、數(shù)據(jù)傳輸過程中的加密密鑰和數(shù)據(jù)在終端存儲時的存儲密鑰����。密鑰管理平臺對密鑰在整個生命周期中進(jìn)行管理��,包括密鑰的生成�����、存儲���、分發(fā)���、備份、更新�、撤銷、掛起和恢復(fù)等全過程的管理�。
[0014]進(jìn)一步地,所述安全運(yùn)營管理裝置中�����,設(shè)備管控平臺與用戶終端操作系統(tǒng)相互協(xié)同,實現(xiàn)用戶終端上的應(yīng)用程序���、數(shù)據(jù)內(nèi)容���、設(shè)備資源的管控,包括權(quán)限控制��、應(yīng)用管理���、遠(yuǎn)程擦除���、安全桌面、實時定位����、數(shù)據(jù)隔離與加密存儲等功能。
[0015]進(jìn)一步地���,所述安全運(yùn)營管理裝置中,木馬查殺平臺提供惡意代碼查殺�����、木馬仿真分析、應(yīng)用程序安全評估功能���,并構(gòu)建惡意代碼云特征庫�,為用戶終端提供實時的檢測�����。木馬查殺平臺通過靜態(tài)特征分析和動態(tài)行為分析兩種技術(shù)實現(xiàn)木馬查殺��。木馬靜態(tài)特征分析通過反編譯等逆向工程的方法����,實現(xiàn)對待測應(yīng)用程序的權(quán)限、類別����、函數(shù)調(diào)用的分析和威脅評估。木馬動態(tài)行為分析將待測應(yīng)用程序釋放到封閉的沙箱中運(yùn)行和監(jiān)控��,通過對待測應(yīng)用程序的本地行為和網(wǎng)絡(luò)行為等進(jìn)行分析��,實現(xiàn)對惡意行為的定位和評估�。
[0016]進(jìn)一步地,所述安全運(yùn)營管理裝置為第三方應(yīng)用開發(fā)者提供軟件開發(fā)工具包,包括安全傳輸接口和加密存儲接口����,以供第三方應(yīng)用開發(fā)者進(jìn)行應(yīng)用程序的開發(fā),開發(fā)完成后提交給安全運(yùn)營管理裝置進(jìn)行審核����。
[0017]進(jìn)一步地,所述虛擬安全通信裝置中�����,安全網(wǎng)關(guān)提供安全接入通道��、地址過濾機(jī)制�,流量檢測和控制等功能,當(dāng)識別到網(wǎng)絡(luò)攻擊將警告信息發(fā)送給策略管理服務(wù)器作處理�;策略管理服務(wù)器提供管理平臺,制定訪問控制策略下發(fā)到安全網(wǎng)關(guān)����,并處理告警信息。
[0018]進(jìn)一步地��,所述虛擬安全通信裝置在電信運(yùn)營商提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上搭建安全網(wǎng)關(guān)等設(shè)備�,建立虛擬的安全通道����,保證數(shù)據(jù)的加密傳輸和數(shù)據(jù)流的安全可控��。
[0019]進(jìn)一步地�����,所述安全電子市場服務(wù)器為用戶終端提供的安全應(yīng)用軟件包括加密短信��、加密語音����、加密郵件�����、移動辦公�、新聞、社交等�,所有應(yīng)用軟件需要經(jīng)過安全運(yùn)營管理裝置審核評估。
[0020]與現(xiàn)有技術(shù)相比���,本發(fā)明的優(yōu)點(diǎn)和積極效果如下:
[0021]本發(fā)明提供一種移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)���,包括安全運(yùn)營管理裝置�����、安全應(yīng)用服務(wù)裝置��、虛擬安全應(yīng)用裝置����、安全電子市場服務(wù)器等功能群組����。該系統(tǒng)提供移動設(shè)備管理功能,能夠在會議���、工作的模式下禁用錄音���、攝像、WiF1�����、藍(lán)牙��、移動網(wǎng)絡(luò)等功能,防止用戶信息的竊取和通過無線網(wǎng)絡(luò)外泄�����,同時還支持?jǐn)?shù)據(jù)加密存儲和遠(yuǎn)程數(shù)據(jù)銷毀����。該系統(tǒng)提供安全保密通信功能�,提供虛擬的安全通道,支持語音�����、短信�、郵件、即時通信的加密傳輸��,保證了通信的安全可靠���。此外�����,該系統(tǒng)提供惡意代碼查殺功能��,通過木馬查殺平臺檢測應(yīng)用程序�����,構(gòu)建安全的電子市場提升了移動互聯(lián)網(wǎng)監(jiān)控和管理能力�����。
【專利附圖】
【附圖說明】
[0022]圖1為本發(fā)明的移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)的關(guān)系描述示意圖�。
[0023]圖2為本發(fā)明的移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)的功能組成圖。
[0024]圖3為本發(fā)明具體實施例的第三方應(yīng)用程序惡意代碼檢測分析流程圖���。
[0025]圖4為本發(fā)明具體實施例的設(shè)備管控平臺進(jìn)行用戶管理的接口示意圖�。
【具體實施方式】
[0026]下面通過具體實施例和附圖�,對本發(fā)明做詳細(xì)的說明。
[0027]圖1為本發(fā)明的移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)的裝置間的關(guān)系描述圖�����。如圖1所示���,安全運(yùn)營管理裝置101提供密鑰分發(fā)和管理�����、移動設(shè)備管控�、惡意代碼查殺和軟件測試評估功能,包括密鑰管理平臺�����、設(shè)備管控平臺�����、木馬查殺平臺�,是整個安全服務(wù)系統(tǒng)的核心管理者��。密鑰管理平臺分發(fā)智能終端注冊過程中的密鑰��,并管理終端密鑰的全生命周期��,同時在用戶登錄過程中進(jìn)行身份鑒別��。設(shè)備管控平臺與智能終端操作系統(tǒng)相互協(xié)同����,實現(xiàn)智能終端上的應(yīng)用程序、數(shù)據(jù)內(nèi)容����、設(shè)備資源的管控����。木馬查殺平臺為用戶終端提供實時的檢測����,查殺手機(jī)中的惡意代碼。安全應(yīng)用服務(wù)裝置102提供加密短信�、加密語音、加密郵件和移動辦公等安全服務(wù)�。虛擬安全通信裝置103提供虛擬安全通道和安全防護(hù)功能。安全電子市場服務(wù)器104中存儲安全運(yùn)營管理裝置101發(fā)布的安全應(yīng)用程序集合��,提供用戶終端下載應(yīng)用軟件的需求�。第三方應(yīng)用開發(fā)者105進(jìn)行應(yīng)用軟件的開發(fā)。電信運(yùn)營商106提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施�。智能終端107具有智能操作系統(tǒng),可以安裝第三方應(yīng)用程序���。手機(jī)軟硬件廠商108提供用戶智能終端設(shè)備和操作系統(tǒng)�。
[0028]下面進(jìn)一步說明圖1所示各實體裝置和各參與者之間的關(guān)系��。
[0029]安全運(yùn)營管理裝置101和安全應(yīng)用服務(wù)裝置102的關(guān)系:安全運(yùn)營管理裝置101為安全應(yīng)用服務(wù)裝置102提供密鑰管理基礎(chǔ)設(shè)施�����,安全應(yīng)用服務(wù)裝置102根據(jù)安全運(yùn)營管理裝置101的安全接口實現(xiàn)加密短信、加密語音����、加密郵件和移動辦公等功能。
[0030]安全運(yùn)營管理裝置101和智能終端107的關(guān)系:安全運(yùn)營管理裝置101為智能終端107提供密鑰分發(fā)�����、設(shè)備管控和木馬查殺功能�����。木馬查殺平臺通過靜態(tài)特征分析和動態(tài)行為分析兩種方式為智能終端107提供云查殺服務(wù)���,達(dá)到凈化智能終端107的目的。設(shè)備管控平臺通過短信通道和數(shù)據(jù)通道管控智能終端107上的應(yīng)用程序和設(shè)備資源����,遠(yuǎn)程制定安全策略推送安全應(yīng)用程序,控制終端的權(quán)限�,并能夠擦除智能終端107上數(shù)據(jù)。
[0031]安全應(yīng)用服務(wù)裝置102和智能終端107的關(guān)系:安全應(yīng)用服務(wù)裝置102為用戶智能終端107提供加密短信�、加密語音�����、加密郵件和移動辦公等安全服務(wù)�。
[0032]安全運(yùn)營管理裝置101和第三方應(yīng)用開發(fā)者105的關(guān)系:第三方應(yīng)用開發(fā)者105按照安全運(yùn)營管理裝置101提供的安全傳輸接口和加密存儲接口進(jìn)行應(yīng)用程序的開發(fā)��,開發(fā)完成后提交給安全運(yùn)營管理裝置101審核�。
[0033]安全運(yùn)營管理裝置101和安全電子市場服務(wù)器104的關(guān)系:安全運(yùn)營管理裝置101對第三方應(yīng)用進(jìn)行惡意代碼查殺和安全評估,確認(rèn)安全后發(fā)布到安全電子市場裝置104 上�����。
[0034]安全電子市場服務(wù)器104和智能終端107的關(guān)系:智能終端107從安全電子市場裝置104下載應(yīng)用程序�,安全應(yīng)用軟件包括加密短信、加密語音����、加密郵件、移動辦公���、工具�����、新聞��、社交等����。
[0035]智能終端107和手機(jī)軟硬件廠商108的關(guān)系:手機(jī)軟硬件廠商108提供用戶各種類型的智能終端設(shè)備。
[0036]虛擬安全通信裝置103和電信運(yùn)營商106的關(guān)系:虛擬安全通信裝置103在電信運(yùn)營商106提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上搭建安全網(wǎng)關(guān)等設(shè)備���,建立虛擬的安全通道���。
[0037]安全運(yùn)營管理裝置101和虛擬安全通信裝置103的關(guān)系:虛擬安全通信裝置101為安全運(yùn)營管理裝置103提供虛擬專網(wǎng)。
[0038]本發(fā)明的移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)��,其原理主要是在現(xiàn)有的移動互聯(lián)網(wǎng)通信系統(tǒng)基礎(chǔ)上增加了設(shè)備管控�、保密通信和木馬查殺功能。
[0039]圖2為移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)的功能組成圖�����,通過該圖可以進(jìn)一步地理解圖1中各裝置所具有的功能�。如該圖所示�,包括設(shè)備管控子系統(tǒng)201,保密通信子系統(tǒng)202和木馬查殺子系統(tǒng)203�,提供移動設(shè)備管理,安全保密通信和惡意代碼查殺功能。設(shè)備管控子系統(tǒng)201提供智能終端的權(quán)限控制��、應(yīng)用管理���、遠(yuǎn)程擦除��、安全桌面����、實時定位��、數(shù)據(jù)隔離與加密存儲功能����。保密通信子系統(tǒng)202提供加密短信、加密語音���、加密郵件����、加密即時通信����、遠(yuǎn)程移動辦公和身份認(rèn)證功能����。木馬查殺子系統(tǒng)203提供惡意代碼查殺��、木馬仿真分析����、應(yīng)用程序安全評估功能,并構(gòu)建安全可信的終端運(yùn)行環(huán)境和惡意代碼云特征庫�����。
[0040]下面通過具體實例�,結(jié)合附圖詳細(xì)說明本發(fā)明的實現(xiàn)過程。
[0041]如圖3所示��,為第三方應(yīng)用程序惡意代碼的檢測分析過程����。第三方應(yīng)用開發(fā)者根據(jù)安全運(yùn)營管理裝置提供的安全傳輸接口和加密存儲接口調(diào)用相應(yīng)的安全軟件開發(fā)包進(jìn)行應(yīng)用程序的開發(fā),開發(fā)完成后提交給安全運(yùn)營管理裝置進(jìn)行檢測分析(步驟S301)��。安全運(yùn)營管理裝置建立木馬特征庫����,檢測判斷第三方應(yīng)用程序是否存在惡意代碼(步驟S302)。如果應(yīng)用程序中存在惡意代碼���,安全運(yùn)營管理裝置通告第三方應(yīng)用開發(fā)者(步驟S303)�。如果應(yīng)用程序中不存在惡意代碼�����,安全運(yùn)營管理裝置根據(jù)建立的云仿真平臺進(jìn)行動態(tài)木馬檢測�,并對應(yīng)用程序進(jìn)行安全評估(步驟S304)。如果應(yīng)用程序中存在木馬���,安全運(yùn)營管理裝置通告第三方應(yīng)用開發(fā)者(步驟S305)����,并更新木馬特征庫���。如果應(yīng)用程序中不存在惡意代碼��,安全運(yùn)營管理裝置發(fā)布第三方應(yīng)用程序到安全電子市場服務(wù)器(步驟S306)��。
[0042]如圖4所示�,為設(shè)備管控平臺進(jìn)行用戶管理的接口圖���。安全運(yùn)營管理裝置中通過設(shè)備管控平臺管控智能終端上的功能�����,如攝像頭����、藍(lán)牙、WiF1����、NFC、麥克風(fēng)等��,通過權(quán)限管理接口 401開啟或禁用這些功能�。在具體實施時,可以根據(jù)時間����、地點(diǎn)自動禁用或開啟某些功能。如果智能終端丟失�����,可以通過遠(yuǎn)程擦除接口 402擦除設(shè)備上的應(yīng)用程序和數(shù)據(jù)�。定位接口 403實現(xiàn)實時定位終端所在位置�����,對用戶移動設(shè)備進(jìn)行管控。通過應(yīng)用管理接口 404推送安全的應(yīng)用程序��,并且對智能終端上的應(yīng)用程序進(jìn)行管控���,卸載或靜默安裝某些應(yīng)用程序���。通過鎖屏接口 405給用戶智能終端推送設(shè)置鎖屏密碼的提示,并規(guī)定用戶鎖屏密碼的復(fù)雜度���,要求用戶進(jìn)行密碼的設(shè)定�����,保護(hù)智能終端��。如果用戶忘記設(shè)備密碼�,可以解鎖設(shè)備����,比如通過管理員來解鎖設(shè)備����。當(dāng)終端處于未知狀態(tài)����,防止數(shù)據(jù)丟失,可以給終端發(fā)送一個鎖屏命令�����。登陸注冊接口 406實現(xiàn)用戶在設(shè)備管控平臺上的注冊過程和登陸過程���。[0043]上述僅為本發(fā)明的較佳實施例而已�,并非用來限定本發(fā)明的保護(hù)范圍�����。即凡依本發(fā)明的思想和精神所做的等同變化與修改�,皆為本發(fā)明的保護(hù)范圍所涵蓋。
【權(quán)利要求】
1.一種移動互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)�,其特征在于,包括: 安全運(yùn)營管理裝置�,包含密鑰管理平臺、設(shè)備管控平臺和木馬查殺平臺,分別提供密鑰管理和分發(fā)���、移動設(shè)備管控����、木馬查殺和軟件測試評估功能�,作為整個安全服務(wù)系統(tǒng)的核心運(yùn)營設(shè)備����; 安全應(yīng)用服務(wù)裝置,連接所述安全運(yùn)營管理裝置���,包含短信加密服務(wù)器����、語音加密服務(wù)器�����、郵件加密服務(wù)器和移動辦公服務(wù)器��,根據(jù)安全運(yùn)營管理裝置中的密鑰管理平臺提供的安全接口�,為用戶終端提供加密短信、加密語音����、加密郵件和移動辦公的安全服務(wù)�; 虛擬安全通信裝置����,連接所述安全運(yùn)營管理裝置,包括安全網(wǎng)關(guān)和策略管理服務(wù)器���,提供虛擬安全通道和安全防護(hù)功能��; 安全電子市場服務(wù)器��,存儲安全運(yùn)營管理裝置審核發(fā)布的安全應(yīng)用程序集合����,供用戶終端進(jìn)行應(yīng)用軟件下載���。
2.如權(quán)利要求1所述的系統(tǒng)����,其特征在于:所述安全運(yùn)營管理裝置中的密鑰管理平臺管理和分發(fā)智能終端所需的密鑰��,并在用戶登錄過程中進(jìn)行身份鑒別;所述密鑰包括智能終端用戶注冊過程中的公私鑰對�����、數(shù)據(jù)傳輸過程中的加密密鑰和數(shù)據(jù)在終端存儲時的存儲密鑰���。
3.如權(quán)利要求1所述的系統(tǒng)���,其特征在于:所述密鑰管理平臺對密鑰在整個生命周期中進(jìn)行管理,包括密鑰的生成�、存儲����、分發(fā)、備份�����、更新�����、撤銷�、掛起和恢復(fù)過程的管理。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于:所述安全運(yùn)營管理裝置中的設(shè)備管控平臺與智能終端操作系統(tǒng)相互協(xié)同�����,實現(xiàn)智能終端上的應(yīng)用程序����、數(shù)據(jù)內(nèi)容和設(shè)備資源的管控,包括下列中的一種或多種:權(quán)限控制���、應(yīng)用管理�����、遠(yuǎn)程擦除����、安全桌面��、實時定位���、數(shù)據(jù)隔離�、加密存儲��。
5.如權(quán)利要求1所述的·系統(tǒng),其特征在于:所述安全運(yùn)營管理裝置中的木馬查殺平臺提供惡意代碼查殺�、木馬仿真分析、應(yīng)用程序安全評估功能�,并構(gòu)建惡意代碼云特征庫,為用戶終端提供實時的檢測�。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于:所述木馬查殺平臺通過靜態(tài)特征分析和動態(tài)行為分析兩種技術(shù)實現(xiàn)木馬查殺����,所述靜態(tài)特征分析通過逆向工程的方法實現(xiàn)對待測應(yīng)用程序的權(quán)限、類別�、函數(shù)調(diào)用的分析和威脅評估,所述動態(tài)行為分析將待測應(yīng)用程序釋放到封閉的沙箱中運(yùn)行和監(jiān)控�����,通過對待測應(yīng)用程序的本地行為和網(wǎng)絡(luò)行為進(jìn)行分析�����,實現(xiàn)對惡意行為的定位和評估��。
7.如權(quán)利要求1所述的系統(tǒng)���,其特征在于:所述安全運(yùn)營管理裝置為第三方應(yīng)用開發(fā)者提供軟件開發(fā)工具包���,包括安全傳輸接口和加密存儲接口,以供第三方應(yīng)用開發(fā)者進(jìn)行應(yīng)用程序的開發(fā)��,開發(fā)完成后提交給安全運(yùn)營管理裝置進(jìn)行審核����。
8.如權(quán)利要求1所述的系統(tǒng),其特征在于:所述虛擬安全通信裝置中的安全網(wǎng)關(guān)提供安全接入通道����、地址過濾機(jī)制、流量檢測和控制功能����,當(dāng)識別到網(wǎng)絡(luò)攻擊將警告信息發(fā)送給策略管理服務(wù)器作處理;策略管理服務(wù)器提供管理的平臺�����,制定訪問控制策略下發(fā)到安全網(wǎng)關(guān)��,并處理告警信息����。
9.如權(quán)利要求1所述的系統(tǒng)����,其特征在于:所述虛擬安全通信裝置在電信運(yùn)營商提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上搭建安全網(wǎng)關(guān)設(shè)備�����,建立虛擬的安全通道�,保證數(shù)據(jù)的加密傳輸和數(shù)據(jù)流的安全可控。
10.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于:所述安全電子市場服務(wù)器為智能終端提供的安全應(yīng)用軟件包括下列中的一種或多種:加密短信��、加密語音�����、加密郵件�����、移動辦公��、新聞����、社交,所有應(yīng)用軟件經(jīng)過 安全運(yùn)營管理裝置審核評估����。
【文檔編號】H04W12/00GK103716785SQ201310738033
【公開日】2014年4月9日 申請日期:2013年12月26日 優(yōu)先權(quán)日:2013年12月26日
【發(fā)明者】朱大立, 邱峰, 馮維淼, 張艷芳, 荊鵬飛, 馬璐萍 申請人:中國科學(xué)院信息工程研究所