移動設備智能管理平臺的設計與實現

摘 ?要：針對移動智能設備在移動辦公等方面遇到的管控難題，基于移動設備管理平臺和移動安全門戶提出了一種多維一體化的管控方案，實現對智能終端進行統一管理和安全管控。方案通過Openfire（即時通訊框架）傳輸管控命令，并結合token（令牌）動態驗證方式及Redis（遠程字典服務）消息隊列技術，在管理平臺和移動門戶之間建立管控命令和安全策略的傳輸機制，并實現對移動數據進行區域隔離和分片加密存儲。方案不僅能精準地發送管控信息，而且能根據管控策略靈活管理移動設備的軟硬件能力，同時對移動數據的加密處理也有效降低了移動數據被竊取的風險。

關鍵詞：移動管理;消息隊列;Openfire框架;分片加密

中圖分類號：TP311 ? ? 文獻標識碼：A

Abstract： Aiming at management and control problems of smart mobile devices in mobile office， this paper proposes a multi-dimensional integrated management and control solution to realize unified management and security control of smart terminals based on mobile device management platforms and mobile security portals. In this solution， Openfire （instant messaging framework） is used to transmit control commands; token dynamic verification method and Redis （Remote Dictionary Service） message queue technology are used to establish transmission mechanism of control commands and security policies between management platform and mobile portal， so to realize regional isolation and fragmented encrypted storage of mobile data. This solution can not only accurately send management and control information， but also flexibly manage software and hardware capabilities of mobile devices according to the management and control strategies. At the same time， encryption processing of mobile data also effectively reduces the risk of mobile data's being stolen.

Keywords： mobile management; message queue; Openfire framework; fragment encryption

1 ? 引言（Introduction）

移動網絡的全球覆蓋使得人們無論是在日常生活、內部辦公、客戶服務中還是在外執勤，都可以在任何時間、任何地點使用移動設備處理工作。但是隨著工作區域的變動和工作節奏的加快，移動設備管理越來越多地陷入時間限制、地域限制、管理效率下降等困境。同時移動設備和操作系統繁雜多樣、應用種類層出不窮、軟件病毒快速傳播等狀況進一步加劇了企業移動管理的復雜性，使得信息越來越敏感，風險與日俱增，導致移動化進程面臨著諸多挑戰[1-3]。因此，針對在移動管理過程中遇到的種種難題，本文提出了一整套移動設備管理方案，以簡化移動管理并保障移動安全，對接入信息系統的移動資源進行統一管理和安全管控。

2 ?整體架構及技術方案（Overall architecture and technical solutions）

本方案通過移動管理平臺對移動資源進行統一管理和安全管控，如圖1所示。整體方案由移動管理平臺和移動安全門戶構成，在移動管理平臺和移動安全門戶之間使用Redis消息服務器建立消息傳輸隊列[4]，移動管理平臺能夠通過消息隊列向移動門戶發送管控消息和安全策略。移動管理平臺包括移動設備管理、移動應用管理和移動數據管理三個主要功能模塊：移動設備管理能夠對移動設備進行遠程控制，如鎖屏、禁用攝像頭、設置時間地理圍欄等操作，并采集設備的使用情況和地理位置信息;移動應用管理對移動應用進行授權管控;移動數據管理保障數據安全傳輸。移動安全門戶負責對移動應用進行全生命周期的安全管理，如應用黑白名單設置、應用數據安全存儲等，并在策略管理、日志管理、告警管理等基礎服務之上完成對移動設備的一體化安全管控。

3 ? 關鍵技術實現（Implementation of key technologies）

本方案的移動管理平臺包括前端頁面和后臺服務，如圖2所示。前端頁面主要是Mobile Client（移動客戶端）和Web Console（Web控制臺）。Mobile Client是一個移動客戶端，主要包括UI、與服務端交互的Service、安全容器以及持久化等;Web Console是圖形化界面，通過調用服務端接口完成管控。管理平臺的后臺服務主要包含兩大服務：Message Process Service（消息處理服務）負責向移動門戶發送管控命令和策略;Business Process Service（業務處理服務）負責處理移動設備管控的業務，包括策略服務、命令服務等業務組件，以及SocketIO、WebService等基礎組件。

3.1 ? 移動管控技術

移動管理平臺通過發送消息對移動設備進行管控，本方案使用高效的即時通信服務器Openfire完成管控消息的傳輸[5]。移動管理平臺與移動門戶間互相發送訪問請求時，需要用Token進行身份有效性認證，只有在有效時間內并且驗證合法后，管理平臺才能與移動設備進行管控交互。在實際的管控過程中，移動設備經常不在線，導致管控消息無法發送，所以為了進一步保障管控命令及策略能夠安全、及時精準地發送到移動設備，本文提出了一套消息防丟失機制，實現方案如圖3所示。具體的方案步驟如下：

（1）建立一個消息隊列用于緩存所有管控消息，本方案所使用的系統是可作為消息隊列的Redis存儲系統。

（2）Web Console通過Token Service的有效性驗證后，將管控消息發送到Business Process Service;Business Process Service在Redis消息隊列中插入此條管控消息，Openfire通過發送喚醒信號判斷移動設備是否在線，當設備在線時，Message Process Service按順序讀取Redis中的消息。

（3）Message Process Service通過Openfire將讀取的消息發送給移動門戶，并將已取走的消息從Redis消息隊列中刪除。

（4）移動門戶經過Token Service的有效認證后，通過Openfire將return消息返回給Message Process Service。

3.2 ? 地理圍欄策略技術

地理圍欄服務劃分出的區域是被網格化的，本方案采用移動定位技術LBS通過WIFI和GPS獲取設備的緯度和經度[6]。地理圍欄采用“離線+在線”相結合的地理圍欄服務，基于位置的提醒和離在線結合的方式，實現了功耗的大幅降低。當移動設備離敏感區域較遠時，會進行距離判斷，在設備到達圍欄周圍時，再請求在線定位，根據配置的安全策略判斷是否觸發地理圍欄，具體的算法策略如下：

（1）劃定一個圓形的區域，得到圓心的坐標。

（2）通過圓形區域獲得半徑，設有兩點赤道坐標分別為和，則根據Haversine公式計算兩點之間的球面角距離[7]，如下面公式所示：

（3）根據距離設定管控策略：當時，即移動設備進入了地理圍欄，則可對移動設備執行鎖定、禁用網絡及移動應用等動作;當時，即移動設備離開地理圍欄，則可對移動設備執行解除鎖定、開啟網絡及移動應用等動作，具體的動作可根據具體的業務邏輯設定。

3.3 ? 移動應用安全技術

移動安全門戶提供了統一的應用訪問入口，個人應用數據與隔離應用數據保存在不同的區域以保護數據安全，個人應用數據保存在普通存儲區，隔離應用數據保存在隔離存儲區。為此，在移動安全門戶采用了Hook技術進行映射，Hook函數可以替換文件系統函數的行為，即把文件系統程序替換成要修改的代碼片段[8]，具體的步驟為：

（1）對系統文件的操作函數進行Hook操作，修改文件保存的路徑，即映射到隔離區，重新生成文件保存路徑;根據文件路徑創建數據文件，完成應用數據文件的安全存儲。

（2）為了進一步地保證移動數據的安全，本方案對移動數據采用了分片加密存儲技術，在隔離存儲區域讀取移動數據文件，判斷文件頭是否有加密標志，若有加密標志，則表示此數據文件已加密完成，若沒有則需要對此文件進行加密處理。

（3）將未加密的數據文件分片，每個小文件都對應一個索引，每個索引進一步組成索引文件，通過讀取索引文件即可反向獲得完成的移動數據文件，對每個小文件和索引文件分別使用AES加密算法進行加密[9]，建立一個雙保險的機制以保證移動數據的安全可靠。

（4）采用復合混沌序列-AES加密算法對各個文件進行加密[7]，主要算法思想是將混沌系統與AES算法框架相結合，構建Logistic混沌系統映射產生的混沌序列組合成的復合混沌序列R1;再對混沌序列R1依次進行字節替換、行移位和列混合，繼而形成混沌序列R2;最后將R2作為明文分組AES塊加密算法的初始動態密鑰。算法的基本流程如圖4所示。

4 ? 實驗結果與分析（Experimental results and analysis）

移動管理平臺和移動門戶均采用Java語言并以Eclipse為開發工具。移動設備的操作系統采用Android 8.0版本，開發平臺為Windows 10。移動設備管理平臺部署在Tomcat的Web服務器上，測試網絡為移動網絡。Web服務啟動后，移動設備通過移動門戶安全登錄，接入移動管理平臺中，平臺顯示所有接入的設備信息，并對設備進行安全管控，如圖5所示。移動門戶管控兩種類型的應用：管理平臺發布的移動應用和移動設備通過其他途徑安裝的移動應用。

為了進一步保障系統的管控命令順利發送，本方案使用專用軟件模擬50，000 個客戶端與服務器同時建立連接，選取其中2，500 個客戶端進行喚醒，通過觀察服務器控制臺確認50，000 個連接建立情況。表1為接收消息（模擬并發）的情況，顯示了服務器消息推送效率和成功率。

對性能測試的結果進行分析可以得出：50，000 個并發的響應速度能夠滿足絕大多數場景的管控需求，在測試過程中沒有丟包的現象，能較好地保障系統的實時性和可靠性。

5 ? 結論（Conclusion）

采用本文的管理方案后，無論是企事業單位還是個人，都可以通過移動設備管理平臺對設備進行定期信息采集、實時遠程控制等，實現對設備進行全生命周期管理;通過配置不同安全策略，能夠對在不同時間空間所發生的違規行為實現多維多角度的安全管理;通過企業應用與個人應用的完全隔離、安全接口的實現和非法訪問的限制以實現移動應用的安全隔離;通過一站式移動應用部署、應用升級與推送、圖表式統計分析等為移動IT管理提供支持，真正做到了移動可管可控。

參考文獻（References）

[1] 李江華，邱晨.Android惡意軟件檢測方法研究綜述[J].計算機應用研究，2019，36（01）：1-7.

[2] 卜同同，曹天杰.基于權限的Android應用風險評估方法[J].計算機應用，2019，39（01）：131-135.

[3] THOMPSON N， MCGILL T J， XUEQUN W. "Security begins at home"： Determinants of home computer and mobile device security behavior[J]. Computers & Security， 2017， 70（01）：376-391.

[4] 朱栽紹.基于XMPP的安全通信應用設計與實現[D].西安：西安電子科技大學，2019.

[5] 彭飛.基于XMPP協議的Android消息推送的分析與設計[J].長沙大學學報，2018，32（05）：41-43.

[6] 樊東衛，何勃亮，李長華，等.球面距離計算方法及精度比較[J].天文研究與技術，2019，16（01）：69-76.

[7] 歐國成，劉小園.超混沌與AES的混合加密算法[J].江西理工大學學報，2020，41（05）：80-87.

[8] 秦中元，張峻瑞，張群芳，等.基于Inject和Hook的安卓終端管控技術[J].信息網絡安全，2018（09）：66-73.

[9] 王璇.Android移動終端數據安全防護技術的研究及其實? ? ? 現[D].北京：北京郵電大學，2019.

作者簡介：

劉歆寧（1986-），女，碩士，工程師.研究領域：軟件開發，算法設計與分析，移動安全.