返回
grirms如何在企业应用中应对android隐私数

grirms如何在企业应用中应对android隐私数

ID:10748154

大小:35.04 KB

页数:5页

时间:2018-07-08

grirms如何在企业应用中应对android隐私数_第1页
grirms如何在企业应用中应对android隐私数_第2页
grirms如何在企业应用中应对android隐私数_第3页
grirms如何在企业应用中应对android隐私数_第4页
grirms如何在企业应用中应对android隐私数_第5页
资源描述:

《grirms如何在企业应用中应对android隐私数》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、GRIRMS如何在企业应用中应对Android隐私数文/高森明晨CTO:金晨Android作为谷歌企业战略的重要组成部分,正在逐步推进"随时随地为每个人提供信息"这一目标的实现。谷歌的目标是让移动通讯不依赖于设备甚至平台。出于这个目的,Android将补充而不会替代谷歌长期以来奉行的移动发展战略:通过与全球各地的手机制造商和移动运营商结成合作伙伴,开发既有用又有吸引力的移动服务,并推广这些产品。开放手机联盟的成立和Android的推出是对手机形态的重大改变,在带来更大效益之前,还需要不小的耐心和高昂的投入。但是,我们认为全球

2、移动用户从中能获得的潜在利益是值得付出这些努力的。同时,随着开放的开发平台及基于Java的开发模式日益成熟,越来越多的工程师或爱好者开发出了数以万计基于Android个人或企业应用,其中绝大部分为免费的个人应用。Android新设备的迅速普及,再加上消费者使用的移动应用的大量增多,都为移动解决方案从员工、工作组到工作流层面进入企业铺平了道路。Android在企业应用中的推广意味着在无形中整个企业移动架构里,IT经理将面临着更大、更复杂及更高要求的问题,这也要求高森明晨这样的领先移动解决方案提供商能够将整个行业移动应用提升到更

3、高水平。Android在企业应用中面临着一些实际的风险,对于需要高可靠性、安全性及鉴权模式的企业应用而言,必然是一种巨大的挑战。据美国媒体报道,德国乌尔姆大学的3位研究员通过测试发现,超过99%的搭载Android操作系统的智能手机能轻易地被移动黑客侵袭,侵袭者可以利用"泄漏"的数据假扮成手机用户本人,由于安全漏洞集中在ClientLogin认证方面,凡是通过ClientLogin认证进入的所有数据应用都存在被黑客袭击的可能。我们认为Android的这个隐私泄露风险属于是个例,对此漏洞的发现却涉及着一个潜在的麻烦:基于Lin

4、ux内核并开放源代码的Android系统对于很多Linux黑客而言,提供了一个熟悉而透明的平台,通过代码分析、数据断点调试、数据流截获等常规软件调试手法,更多的漏洞将会被发现和利用。截至2010年年底,Android已获得包括摩托罗拉、HTC、三星、华为、中兴、天宇等诸多手机厂商支持,拥有超过20万个游戏和应用程序。但这些软件中被恶意捆绑病毒代码的总比例也高达20%,不少黑客和广告联盟甚至借助植入病毒的形式赚取利润。当企业应用和五花八门的个人应用共存于一个手机平台时,如何保证企业应用存活于安全的净土上是非常重要的技术抉择。和

5、个人应用最大的不同在于,企业应用中最为重要的部分是对于使用者、账号及设备接入企业服务器过程中的鉴权。这种鉴权象征着数据来源的合理性、对数据操作的可控性、获取企业数据的合法性。校验用户的方法目前在Android平台上除了之前提到具有泄露风险的ClientLogin外,并没有更好的支持。而ClientLogin的方式对于Google提供的企业服务之外的应用并没有太大的帮助。常见的"用户名"加"密码"的方式对于针对人员行为管理的企业应用明显具有一定的局限性,知道他人的用户名及密码意味着可以通过任何装有该应用的Android手机在任

6、何地方顶替其执行工作。Android明显流淌着"丰富个人应用"的血统,在使用于企业应用时,高森明晨作为中国电信集团级系统集成商,高度借鉴和整合各种其他技术平台在此领域上的优势,形成了完整的企业级Android安全性和部署解决方案,此技术方案被称为Android企业应用安全框架(GrandisonEnterpriseSecurityFramework,以下简称GESF)。并将此方案推广至每个高森明晨为企业提供的涉及Android手机的"屏+端"式解决方案中。GESF–FAT(安全认证令牌FrameworkAuthorizati

7、onToken)GESF机制中存在四种不需要也不允许手机用户输入而自动形成的安全令牌(FAT):手机IMEI/ESN串码、手机SIM/UIM卡IMSI串码、应用标识码(APPID)和手机号码(MDN)。其中,IMEI/ESN是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的"电子串号",它与每台手机一一对应,而且该码是全世界唯一的,每一只手机在组装完成后都将被赋予一组全球唯一的号码,这个号码从生产到交付使用都将被制造生产的厂商所记录;国际移动用户识别码(IMSI)是存储于手机SIM/UIM卡中作为国际上为唯

8、一识别一个移动用户所分配的号码;应用标识码是高森明晨的企业应用在安装后初次运行时,为该应用生成的独一无二的18位识别码,由高森明晨的鉴权服务器维持着其唯一性,在未来的50年内都不可能出现重复;而手机号码在中国范围内是明显不可能重复的。这四种独一无二、几乎无法仿冒且和Android操作系统无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。