移動智能終端安全管理系統(tǒng)結(jié)題資料

1、移動智能終端安全(nqun)管理系統(tǒng)研究及開發(fā)馬兆豐 博士信息安全中心/數(shù)字內(nèi)容中心網(wǎng)絡攻防教育部重點(zhngdin)實驗室網(wǎng)絡與交換國家重點實驗室北京國泰信安科技有限公司mzf 010-6228 3086共八十九頁方案(fng n)摘要項目研究(ynji)內(nèi)容和技術方案 非定制機成果展示非定制機測試結(jié)果定制機成果展示定制機測試結(jié)果項目概述和任務目標共八十九頁項目(xingm)概述 移動智能終端幾乎在一瞬之間轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)業(yè)務的關鍵入口和主要創(chuàng)新平臺(pngti)，新型媒體、電子商務和信息服務平臺，互聯(lián)網(wǎng)資源、移動網(wǎng)絡資源與環(huán)境交互資源的最重要樞紐。2011年全球移動智能終端的出貨量超越PC，

2、標志著一個新時代來臨.移動終端設備對安全性有更高的要求。對個人來說，移動設備上可能存儲了大量的隱私數(shù)據(jù)；對企業(yè)來說，有的設備更涉及企業(yè)的關鍵數(shù)據(jù)。移動終端設備無時無刻不面臨著安全風險：設備丟失、操作系統(tǒng)漏洞、應用程序漏洞、惡意軟件、網(wǎng)絡攻擊等等，而且隨著移動終端設備的廣泛應用，安全形勢日趨嚴峻。 共八十九頁項目目標(mbio)概述 項目目標 1）為多樣性移動設備（如智能手機、平板電腦）提供統(tǒng)一(tngy)的集中管理； 2）實現(xiàn)與運營商網(wǎng)絡無關的基于激活機制的移動終端設備安全保障； 3）實現(xiàn)基于終端許可授權與使用控制的用戶數(shù)據(jù)安全保障。共八十九頁項目需求(xqi)概述 實現(xiàn)終端設備安全的管理，包

3、括設備激活和遠程鎖定等；實現(xiàn)用戶數(shù)據(jù)安全的管理，包括數(shù)據(jù)加密和遠程擦除等；設備安全和用戶數(shù)據(jù)安全以業(yè)務形式(xngsh)面向移動終端用戶提供；支持非聯(lián)網(wǎng)狀態(tài)本地安全策略和聯(lián)網(wǎng)狀態(tài)遠程服務策略。項目需求示意圖共八十九頁項目(xingm)總體架構 共八十九頁項目(xingm)研究內(nèi)容序號功能模塊功能點服務器端客戶端短信交互1用戶管理用戶注冊 設置關聯(lián)手機號2用戶登陸3用戶注銷4用戶信息修改5設備管理設備激活6IMSI信息7IMEI信息8ICCID信息9策略管理設備鎖定策略10數(shù)據(jù)擦除策略11數(shù)據(jù)流量策略13設備定位策略14狀態(tài)管理設備激活(在線)狀態(tài)15設備鎖定狀態(tài)16設備鎖定更換SIM卡本地鎖定

4、設備（鎖屏）17更換SD卡本地鎖定設備18手機丟失用戶遠程鎖定設備19設備定位周期定位及位置軌跡20遠程查詢當前位置21數(shù)據(jù)擦除本地/遠程 擦除全部通信錄22本地/遠程擦除全部短信23本地/遠程擦除全部通話記錄24本地/遠程擦除全部相冊25本地/遠程擦除指定聯(lián)系人通訊錄25本地/遠程擦除指定聯(lián)系人短信26本地數(shù)據(jù)加密加密SD卡防丟失27加密通訊錄28加密短信29加密相冊共八十九頁業(yè)務平臺系統(tǒng)(xtng)設計 共八十九頁終端(zhn dun)應用系統(tǒng)設計共八十九頁智能終端安全(nqun)管理流程共八十九頁用戶注冊共八十九頁用戶注冊共八十九頁用戶注冊共八十九頁設備(shbi)激活共八十九頁設備(s

5、hbi)激活共八十九頁設備(shbi)激活共八十九頁用戶(yngh)登錄 共八十九頁用戶(yngh)登錄 共八十九頁服務端和客戶端交互(jioh)上行采用http post方式(fngsh)發(fā)送請求傳輸數(shù)據(jù)，下行則采用xmpp協(xié)議進行消息推送。共八十九頁策略(cl)設置共八十九頁策略(cl)設置共八十九頁遠程(yunchng)鎖屏共八十九頁遠程(yunchng)鎖屏共八十九頁遠程(yunchng)鎖屏共八十九頁遠程(yunchng)鎖屏共八十九頁遠程(yunchng)擦除共八十九頁遠程(yunchng)擦除共八十九頁遠程(yunchng)擦除共八十九頁遠程(yunchng)擦除共八十九頁遠程(

6、yunchng)定位共八十九頁遠程(yunchng)定位共八十九頁遠程(yunchng)定位共八十九頁遠程(yunchng)定位共八十九頁遠程(yunchng)定位共八十九頁用戶(yngh)密碼修改共八十九頁用戶(yngh)密碼修改共八十九頁設備(shbi)信息 共八十九頁設備(shbi)信息共八十九頁申請(shnqng)策略共八十九頁申請(shnqng)策略共八十九頁數(shù)據(jù)加密(ji m)申請策略 共八十九頁本地(bnd)鎖定申請策略 共八十九頁數(shù)據(jù)(shj)加密共八十九頁數(shù)據(jù)(shj)加密共八十九頁加密(ji m)文件 共八十九頁5.1.1加密(ji m)文件 共八十九頁加密(ji m)文件

7、 共八十九頁5.1.1加密(ji m)文件 共八十九頁加密(ji m)相冊共八十九頁解密(ji m)相冊共八十九頁加密(ji m)短信共八十九頁解密(ji m)短信共八十九頁加密(ji m)通信錄共八十九頁解密(ji m)通信錄共八十九頁本地(bnd)數(shù)據(jù)擦除共八十九頁本地(bnd)數(shù)據(jù)擦除共八十九頁擦除SD卡共八十九頁擦除相冊(xingc)共八十九頁擦除短信共八十九頁擦除通訊錄共八十九頁擦除通話記錄共八十九頁本地(bnd)屏幕鎖定共八十九頁本地(bnd)屏幕鎖定共八十九頁短信防盜(fn do)共八十九頁短信防盜(fn do)共八十九頁短信防盜(fn do)共八十九頁短信防盜(fn do)共八

8、十九頁短信防盜(fn do)共八十九頁設備(shbi)注銷共八十九頁用戶(yngh)注銷共八十九頁三星手機(shu j)測試結(jié)果序號功能模塊功能點三星手機服務器端客戶端短信交互1用戶管理用戶注冊OK2用戶登陸OK3用戶注銷OK4用戶信息修改（修改密碼）OKOK5設備管理設備激活OKOK6IMSI信息OKOK7IMEI信息OKOK8ICCID信息OKOK9策略管理設備鎖定策略OKOK10數(shù)據(jù)擦除策略OKOK11數(shù)據(jù)流量策略OKOK12數(shù)據(jù)流量統(tǒng)計OKOK13設備定位策略OKOK14狀態(tài)管理設備激活(在線)狀態(tài)OK15設備鎖定狀態(tài)OKOK16設備鎖定更換SIM卡本地鎖定設備OK17更換SD卡本地鎖

9、定設備OK18手機丟失用戶遠程鎖定設備OK19設備定位遠程查詢當前位置OK20數(shù)據(jù)擦除本地擦除全部通信錄OK共八十九頁三星手機(shu j)測試結(jié)果序號功能模塊功能點三星手機服務器端客戶端短信交互20數(shù)據(jù)擦除本地擦除全部通信錄OK21本地擦除SD卡OK22本地擦除全部短信OK23本地擦除全部通話記錄OK24本地擦除全部相冊OK25本地擦除指定姓名聯(lián)系人通訊錄OK26本地擦除指定號碼聯(lián)系人短信OK27遠程擦除全部通信錄OKOK28遠程擦除全部短信OKOK29遠程擦除全部通話記錄OKOK30遠程刪除全部文件OK OK31遠程擦除全部相冊OK OK32遠程擦除指定姓名聯(lián)系人通訊錄OKOK33遠程擦除

10、指定號碼聯(lián)系人短信OKOK34遠程刪除指定名稱文件OKOK35遠程刪除指定類型文件OKOK36數(shù)據(jù)加密加密SD卡防丟失OK37加密聯(lián)系人通訊錄OK38加密指定號碼的短信（輸入號碼）OK39加密相冊OK40加密文件OK共八十九頁三星手機測試(csh)結(jié)果序號功能模塊功能點三星手機服務器端客戶端短信交互41斷線重連服務器重啟，手機端一直在線，重啟之后，服務端仍能捕捉到手機的狀態(tài)OK42服務端一直開著，手機端斷掉wifi，服務端顯示手機離線OK43服務端一直開著，手機端斷掉wifi，服務端顯示手機在線OK44短信交互關聯(lián)其它手機OK45設置警報，當遠程鎖定后，三次輸錯用戶名或密碼，警報會響，正確輸入

11、后，警報終止OK46設置短信刪除指令OK47給綁定手機發(fā)刪除指令短信OK48綁定手機給被綁定手機發(fā)短信，被綁定手機執(zhí)行刪除指令OK共八十九頁小米手機(shu j)測試結(jié)果序號功能模塊功能點小米手機服務器端客戶端短信交互1用戶管理用戶注冊OKOK2用戶登陸OK3用戶注銷OK4用戶信息修改（修改密碼）OKOK5設備管理設備激活OKOK6IMSI信息OK7IMEI信息OK8ICCID信息OK9策略管理設備鎖定策略OK10數(shù)據(jù)擦除策略OK11數(shù)據(jù)流量策略OK 12數(shù)據(jù)流量統(tǒng)計OK13設備定位策略OK14狀態(tài)管理設備激活(在線)狀態(tài)OK15設備鎖定狀態(tài)OK16設備鎖定更換SIM卡本地鎖定設備OK17更換

12、SD卡本地鎖定設備OK18鎖定SIM卡防盜用流量*19手機丟失用戶遠程鎖定設備OK20設備定位遠程查詢當前位置OK共八十九頁小米手機(shu j)測試結(jié)果序號功能模塊功能點小米手機服務器端客戶端短信交互21數(shù)據(jù)擦除本地擦除全部通信錄OK22本地擦除SD卡OK 23本地擦除全部短信 OK24本地擦除全部通話記錄OK25本地擦除全部相冊OK26本地擦除指定姓名聯(lián)系人通訊錄OK27本地擦除指定號碼聯(lián)系人短信OK28遠程擦除全部通信錄29遠程擦除全部短信OK30遠程擦除全部通話記錄OK31遠程刪除全部文件OKOK32遠程擦除指定姓名聯(lián)系人通訊錄OK33遠程擦除指定號碼聯(lián)系人短信OK34遠程刪除指定名稱

13、文件OK，OK35遠程刪除指定類型文件OK36數(shù)據(jù)加密加密SD卡防丟失OK37加密聯(lián)系人通訊錄OK38加密指定號碼的短信OK 39加密相冊OK40加密文件OK共八十九頁小米手機測試(csh)結(jié)果序號功能模塊功能點三星手機服務器端客戶端短信交互41斷線重連服務器重啟，手機端一直在線，重啟之后，服務端仍能捕捉到手機的狀態(tài)OK42服務端一直開著，手機端斷掉wifi，服務端顯示手機離線OK43服務端一直開著，手機端斷掉wifi，服務端顯示手機在線OK44短信交互關聯(lián)其它手機OK45設置警報，當遠程鎖定后，三次輸錯用戶名或密碼，警報會響，正確輸入后，警報終止OK46設置短信刪除指令OK47給綁定手機發(fā)刪

14、除指令短信OK48綁定手機給被綁定手機發(fā)短信，被綁定手機執(zhí)行刪除指令OK共八十九頁華為手機(shu j)測試結(jié)果序號功能模塊功能點華為手機服務器端客戶端短信交互1用戶管理用戶注冊OKOK2用戶登陸OK3用戶注銷OK4用戶信息修改（修改密碼）OKOK 5設備管理設備激活OKOK6IMSI信息OK7IMEI信息OK8ICCID信息OK9策略管理設備鎖定策略OK10數(shù)據(jù)擦除策略OK11數(shù)據(jù)流量策略OK12數(shù)據(jù)流量統(tǒng)計OK13設備定位策略OK14狀態(tài)管理設備激活(在線)狀態(tài)OK15設備鎖定狀態(tài)OK16設備鎖定更換SIM卡本地鎖定設備OK17更換SD卡本地鎖定設備OK18鎖定SIM卡防盜用流量*19手機

15、丟失用戶遠程鎖定設備OK20設備定位遠程查詢當前位置NO 共八十九頁華為手機(shu j)測試結(jié)果序號功能模塊功能點華為手機服務器端客戶端短信交互21數(shù)據(jù)擦除本地擦除全部通信錄OK22本地擦除全部短信OK23本地擦除全部通話記錄OK24本地擦除全部相冊OK25本地擦除指定姓名聯(lián)系人通訊錄OK26本地擦除指定號碼聯(lián)系人短信OK27遠程擦除全部通信錄OK28遠程擦除全部短信OK29遠程擦除全部通話記錄OK30遠程刪除全部文件OKOK31遠程擦除全部相冊OK3233遠程擦除指定姓名聯(lián)系人通訊錄OK34遠程擦除指定號碼聯(lián)系人短信OK35遠程刪除指定名稱文件OKOK36遠程刪除指定類型文件37數(shù)據(jù)加密加

16、密SD卡防丟失OK38加密聯(lián)系人通訊錄OK40加密指定號碼的短信OK41加密相冊OK42加密文件OK共八十九頁華為手機(shu j)測試結(jié)果序號功能模塊功能點華為手機服務器端客戶端短信交互43斷線重連服務器重啟，手機端一直在線，重啟之后，服務端仍能捕捉到手機的狀態(tài)OK44服務端一直開著，手機端斷掉wifi，服務端顯示手機離線OK45服務端一直開著，手機端斷掉wifi，服務端顯示手機在線OK46短信交互關聯(lián)其它手機OK47設置警報，當遠程鎖定后，三次輸錯用戶名或密碼，警報會響，正確輸入后，警報終止OK48設置短信刪除指令OK49給綁定手機發(fā)刪除指令短信NO 50綁定手機給被綁定手機發(fā)短信，被綁定

17、手機執(zhí)行刪除指令NO共八十九頁LG手機(shu j)測試結(jié)果序號功能模塊功能點LG手機服務器端客戶端短信交互1用戶管理用戶注冊OK2用戶登陸OK3用戶注銷4用戶信息修改（修改密碼）OK5設備管理設備激活OK6IMSI信息OK7IMEI信息OK8ICCID信息OK9策略管理設備鎖定策略OK10數(shù)據(jù)擦除策略OK11數(shù)據(jù)流量策略OK12數(shù)據(jù)流量統(tǒng)計OK13設備定位策略OK14狀態(tài)管理設備激活(在線)狀態(tài)OKOK15設備鎖定狀態(tài)OK16設備鎖定更換SIM卡本地鎖定設備OKOK17更換SD卡本地鎖定設備OK18鎖定SIM卡防盜用流量*19手機丟失用戶遠程鎖定設備OK20設備定位遠程查詢當前位置OK共八十

18、九頁LG手機(shu j)測試結(jié)果序號功能模塊功能點LG手機服務器端客戶端短信交互21數(shù)據(jù)擦除本地擦除全部通信錄OK22本地擦除全部短信 OK23本地擦除全部通話記錄 OK24本地擦除全部相冊OK25本地擦除指定姓名聯(lián)系人通訊錄OK26本地擦除指定號碼聯(lián)系人短信OK27遠程擦除全部通信錄OK OK28遠程擦除全部短信OK29遠程擦除全部通話記錄OK30遠程刪除全部文件OKNO31遠程擦除全部相冊OK32遠程擦除指定姓名聯(lián)系人通訊錄OK34遠程擦除指定號碼聯(lián)系人短信（會話短信）OK 35遠程刪除指定名稱文件NONO36遠程刪除指定類型文件NONO37數(shù)據(jù)加密加密SD卡防丟失OK38加密聯(lián)系人通訊

19、錄OK 39加密指定號碼的短信（輸入號碼）OK40加密相冊OK41加密文件共八十九頁LG手機測試(csh)結(jié)果序號功能模塊功能點LG手機服務器端客戶端短信交互42斷線重連服務器重啟，手機端一直在線，重啟之后，服務端仍能捕捉到手機的狀態(tài)OK43服務端一直開著，手機端斷掉wifi，服務端顯示手機離線OK44服務端一直開著，手機端斷掉wifi，服務端顯示手機在線OK45短信交互關聯(lián)其它手機OK46設置警報，當遠程鎖定后，三次輸錯用戶名或密碼，警報會響，正確輸入后，警報終止OK47設置短信刪除指令OK48給綁定手機發(fā)刪除指令短信NO49綁定手機給被綁定手機發(fā)短信，被綁定手機執(zhí)行刪除指令NO共八十九頁A

20、SUS手機(shu j)測試結(jié)果序號功能模塊功能點ASUS手機服務器端客戶端短信交互1用戶管理用戶注冊OK2用戶登陸OK3用戶注銷4用戶信息修改（修改密碼）OK5設備管理設備激活OK6IMSI信息OK7IMEI信息OK8ICCID信息OK9策略管理設備鎖定策略OK10數(shù)據(jù)擦除策略OK11數(shù)據(jù)流量策略OK12數(shù)據(jù)流量統(tǒng)計OK13設備定位策略OK14狀態(tài)管理設備激活(在線)狀態(tài)OK，15設備鎖定狀態(tài)OK16設備鎖定更換SIM卡本地鎖定設備OK17更換SD卡本地鎖定設備OK18鎖定SIM卡防盜用流量*19手機丟失用戶遠程鎖定設備OK20設備定位遠程查詢當前位置OK共八十九頁ASUS手機測試(csh)

21、結(jié)果序號功能模塊功能點ASUS手機服務器端客戶端短信交互21數(shù)據(jù)擦除本地擦除全部通信錄OK22本地擦除全部短信無23本地擦除全部通話記錄無24本地擦除全部相冊無25本地擦除指定姓名聯(lián)系人通訊錄OK26本地擦除指定號碼聯(lián)系人短信無27遠程擦除全部通信錄OK28遠程擦除全部短信無29遠程擦除全部通話記錄無30遠程刪除全部文件NONO31遠程擦除全部相冊NO32遠程擦除指定姓名聯(lián)系人通訊錄OK3334遠程擦除指定號碼聯(lián)系人短信（會話短信）無35遠程刪除指定名稱文件NONO36遠程刪除指定類型文件NONO37數(shù)據(jù)加密加密SD卡防丟失NO38加密聯(lián)系人通訊錄OK40加密指定號碼的短信（輸入號碼）無41加密相冊無42加密文件共八十九頁ASUS手機測試(csh)結(jié)果序號功能模塊功能點ASUS手機服務器端客戶端短信交互43斷線重連服務器重啟，手機端一直在線，重啟之后，服務端仍能捕捉到手機的狀態(tài)OK44服務端一直開著，手機端斷掉wifi，服務端顯示手機離線OK45服務端一直開著，手機端斷掉wifi，服務端顯示手機在線OK46短信交互關聯(lián)其它手機不具有發(fā)短信的功能47設置警報，當遠程鎖定后，三次輸錯用戶名或密碼，警報會響，正確輸入后，警報終止48設置短信刪除指令49給綁定手機發(fā)刪除指令短信50綁定手機給被綁定手機發(fā)短信，被綁定手機執(zhí)行刪除指令共八十九頁非定制(dn zh)機兼容性問題兼