資源描述:
《基于移動智能終端遠(yuǎn)程業(yè)務(wù)安全虛擬接入技術(shù)探究》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�、基于移動智能終端遠(yuǎn)程業(yè)務(wù)安全虛擬接入技術(shù)探究 【摘要】基于移動終端的遠(yuǎn)程業(yè)務(wù)系統(tǒng)的建設(shè)已經(jīng)成為電力行業(yè)必不可少的基礎(chǔ)設(shè)施��,如何快速的將現(xiàn)有應(yīng)用移動化,減少投資成本���,降低安全風(fēng)險是擺在大家面前的迫切難題���。本研究就是要開發(fā)高效、便捷�、安全的基于移動智能終端虛擬化接入平臺,通過虛擬化技術(shù)����,采用SD智能存儲卡作為硬件安全設(shè)備,利用運營商3G無線網(wǎng)絡(luò)建立端到端安全的APN通道���,實現(xiàn)對遠(yuǎn)程應(yīng)用系統(tǒng)的安全訪問��?�!娟P(guān)鍵詞】遠(yuǎn)程接入���;虛擬化;APN1.課題研究和開展背景1.1電力系統(tǒng)移動業(yè)務(wù)的需求日益旺盛8隨著電力行業(yè)改革的
2�����、不斷深入��,電網(wǎng)企業(yè)的經(jīng)營管理模式也發(fā)生相應(yīng)的變化��,由過去單純重視生產(chǎn)�����,逐漸向重視管理與效益轉(zhuǎn)變�����。伴隨經(jīng)營管理模式的變化����,電力企業(yè)的信息化投資水平逐年提高,信息化建設(shè)規(guī)模越來越大�����。但傳統(tǒng)的辦公室固定辦公模式��,限制了企業(yè)工作人員辦事的靈活性��,阻礙了辦事效率�����,同時企業(yè)辦事“移動性”越來越高,出差越來越頻繁�,對信息的接收及響應(yīng)難免會出現(xiàn)滯后現(xiàn)象,而重要信息的時效性又很高����,因此能夠通過移動設(shè)備接收業(yè)務(wù)系統(tǒng)信息并處理業(yè)務(wù)成為企業(yè)的迫切需求�����。目前我局已有的業(yè)務(wù)系統(tǒng)�,可以滿足自身在固定場景下的辦公需求,比如說公文處理�、數(shù)據(jù)查
3、詢����、生產(chǎn)流程審批、電子郵件��、財務(wù)報表審批等等�,但是由于有很多需要遠(yuǎn)程辦公的情況,就需要將這些系統(tǒng)在移動終端上也能應(yīng)用��。1.2在不改變現(xiàn)有應(yīng)用的情況下,如何快速的進(jìn)行移動化接入��。近年來��,珠海供電局建設(shè)了生產(chǎn)MIS���,營銷系統(tǒng),OA系統(tǒng)��,人力系統(tǒng)等系統(tǒng)��,各種系統(tǒng)的開發(fā)模式不盡相同,既有C/S����、也有B/S模式��。這些應(yīng)用系統(tǒng)的某些業(yè)務(wù)功能并不能在移動終端上直接運行����,譬如說基于B/S模式的OA系統(tǒng),它在開發(fā)的過程中采用了一些擴(kuò)展插件(ActiveX)�,而這些插件只能在基于Windows系統(tǒng)的IE瀏覽器上運行,而在Andr
4�����、oid系統(tǒng)的瀏覽器上則無法運行,這樣就造成了原有系統(tǒng)不能平滑的過渡到移動終端上����。如果對每一個應(yīng)用都進(jìn)行移動化的改造,必將耗費大量的人力物力�����,造成資源的大量浪費���。如何通過信息化手段解決上述問題���,并更加有效的推進(jìn)遠(yuǎn)程移動辦公的進(jìn)程呢?就是要避免對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行大規(guī)模改造�����,盡量采取非嵌入式的方式實現(xiàn)安全接入���。2.課題研究內(nèi)容8開發(fā)基于3G無線網(wǎng)絡(luò)的移動業(yè)務(wù)快速接入及與數(shù)字證書(PKI/CA)結(jié)合項目�。移動辦公用戶必須登陸相應(yīng)的門戶站點才能訪問內(nèi)部資源,同時每個用戶必須有自己的手機證書(SDkey方式)��,并享有訪問
5����、內(nèi)部各種資源的相應(yīng)權(quán)限。采用移動終端訪問珠海供電局內(nèi)部應(yīng)用的流程如下:(1)通過手機終端����、平板或手提電腦訪問互聯(lián)網(wǎng)�;(2)并采用證書通過SSL加密通道登錄到設(shè)置在珠海供電局DMZ區(qū)的網(wǎng)關(guān);(3)通過網(wǎng)關(guān)再訪問移動平臺服務(wù)器(移動平臺服務(wù)器預(yù)先設(shè)置了可以訪問供電局相關(guān)應(yīng)用系統(tǒng)的資源�,如內(nèi)部OA系統(tǒng));(4)然后再通過移動平臺的桌面映射用終端用戶登錄到內(nèi)部系統(tǒng)��。網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示:2.1移動接入虛擬化解決方案本方案的核心是應(yīng)用虛擬化服務(wù)��,原有的應(yīng)用發(fā)布到移動化平臺服務(wù)器�����,相當(dāng)于將應(yīng)用映射到移動化平臺服務(wù)器上���,把
6�����、運行的屏幕變動推送到移動終端����;企業(yè)數(shù)據(jù)在應(yīng)用服務(wù)器和安全移動平臺之間的高速、安全的企業(yè)內(nèi)網(wǎng)中傳輸交互�,而推送往終端上顯示的內(nèi)容僅僅是運行的屏幕界面,因此終端與安全移動平臺之間傳送內(nèi)容不包含企業(yè)數(shù)據(jù)��,在根本上保證了傳輸?shù)陌踩?����。傳輸?shù)钠聊唤缑媸亲兓坎⑶医?jīng)過128位加密�,也一步增強了安全性。8由于數(shù)據(jù)交互被牢牢地限制在高速安全的企業(yè)內(nèi)網(wǎng)�����,因此對于突發(fā)性的數(shù)據(jù)傳輸峰值也限制在高速內(nèi)網(wǎng)中解決����,而終端與平臺間傳輸?shù)钠聊蛔兓瘎t是穩(wěn)定且經(jīng)過壓縮的,因此終端與平臺之間的帶寬要求比較低�,這就使通過空中鏈路穩(wěn)定的使用企業(yè)IT業(yè)
7、務(wù)成為了可能。以上的安全性和低帶寬要求�����,使基于應(yīng)用虛擬化的安全移動平臺可以解決企業(yè)對安全性和移動化的要求��,用戶可以隨時隨地�����,通過空中鏈路安全穩(wěn)定快捷的使用企業(yè)業(yè)務(wù)系統(tǒng)��。原來通過內(nèi)網(wǎng)訪問應(yīng)用的方式���,同樣也可以通過平臺訪問,保持用戶使用業(yè)務(wù)的一致性�,由于終端不需要安裝應(yīng)用,數(shù)據(jù)的存儲都在服務(wù)器上����,因此,對于安全性要求高的企業(yè)���,也可以解決內(nèi)外網(wǎng)混用帶來的問題���。比如終端遭受攻擊�����、感染病毒而丟失數(shù)據(jù)的危險�����,終端丟失時因為機密數(shù)據(jù)存放在終端上而導(dǎo)致泄密的危險等等����。2.2智能存儲卡提供端到端的安全為適應(yīng)移動環(huán)境的特點��,本課
8���、題采用智能存儲卡作為安全設(shè)備����,提供鑒權(quán)認(rèn)證和數(shù)據(jù)加密功能���。智能存儲卡是基于手機SD卡開發(fā)的新型移動安全設(shè)備�,與傳統(tǒng)USBKEY一樣��,內(nèi)部包含智能卡芯片。智能存儲卡存放個人密鑰和數(shù)字證書��,以及其他一些重要的數(shù)據(jù)���,并限制通過特定接8口訪問�����。利用其中智能卡芯片的計算能力���,可以在卡上進(jìn)行密鑰對的生成和卡上的簽名與驗證運算;同時�,利用智能存儲卡出色的安全機制,能夠?qū)Υ鎯υ谄渲械臄?shù)據(jù)提供強有力的安全保證�����,這樣用
