CN109617897A - 一种对公共移动应用提供安全传输的方法 - Google Patents
一种对公共移动应用提供安全传输的方法 Download PDFInfo
- Publication number
- CN109617897A CN109617897A CN201811623469.5A CN201811623469A CN109617897A CN 109617897 A CN109617897 A CN 109617897A CN 201811623469 A CN201811623469 A CN 201811623469A CN 109617897 A CN109617897 A CN 109617897A
- Authority
- CN
- China
- Prior art keywords
- mobile application
- public mobile
- public
- encapsulation
- safe transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种对公共移动应用提供安全传输的方法,包括以下步骤:S1、将移动应用安全网关的加密传输组件封装在公共移动应用客户端上;S2、移动终端安装经过封装之后的公共移动应用客户端。封装后的所述公共移动应用客户端和移动应用安全网关进行通信,通信过程采用HTTPS协议访问,传输通道使用SSL/TLS加密技术进行加密。所述移动应用安全网关建立和公共移动应用的后台服务器之间的安全连接,转发来自封装后的所述公共移动应用客户端的通信相比目前的VPN技术,本发明可以做到应用级别的安全通道,并且使用过程中无需对公共移动应用进行代码改造,可以通过自动封装技术来实现。
Description
技术领域
本发明属于移动应用安全领域,具体涉及一种对公共移动应用提供安全传输的方法。
背景技术
目前的移动办公中,会使用公共应用如钉钉等进行移动办公,然而,由于钉钉等工具通过互联网连接到后台服务,而该互联网可能是不安全的公共网络,例如存在黑客等情况。通信过程中可能被恶意软件截取通信内容,从而给企业带来风险。如图1所示。现实中,例如钉钉等办公软件都会存在类似的问题。
发明内容
为了克服现有技术的不足,本发明提出一种对公共移动应用提供加密传输的方法,有效的解决了此类问题。
本发明为实现上述目的,采用以下技术方案实现:
一种对公共移动应用提供安全传输的方法,包括以下步骤:
S1、将移动应用安全网关的加密传输组件封装在公共移动应用客户端上;
S2、移动终端安装经过封装之后的公共移动应用客户端。
进一步地,所述封装过程基于虚拟安全域技术。
进一步地,所述虚拟安全域为移动设备上的虚拟运行环境,接管公共移动应用客户端和移动操作系统之间的通信。
进一步地,所述移动设备为手机。
进一步地,封装后的所述公共移动应用客户端和移动应用安全网关进行通信,通信过程采用HTTPS协议访问,传输通道使用SSL/TLS加密技术进行加密。
进一步地,所述移动应用安全网关建立和公共移动应用的后台服务器之间的安全连接,转发来自封装后的所述公共移动应用客户端的通信。
进一步地,所述封装后的所述公共移动应用客户端不能够直接和后台服务器进行通信。
相比目前的VPN技术,本发明可以做到应用级别的安全通道,并且使用过程中无需对公共移动应用进行代码改造,可以通过自动封装技术来实现。
附图说明
图1为现有技术示意图;
图2为本发明的VSA技术原理示意图;
图3为本发明的方法流程原理图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例:
本发明所说的VSA(Virtual Security Area),即虚拟安全域:一种通过接管移动应用和OS(Android,iOS等)之间通信,来实现移动设备上虚拟机的技术。通过该虚拟化技术,VSA与操作系统底层的驱动挂钩,使得任何企业级应用都可安全的运行在虚拟机之中,以实现应用的安全和细粒度的控制。所述虚拟安全域为移动设备上的虚拟运行环境,接管公共移动应用客户端和移动操作系统之间的通信。
具体来说,如图2所示,本发明的VSA通过对应用增加一个“壳”文件,使应用运行在一个“容器”内,监控管理应用的各种操作,实现安全防护。
本发明可以针对公共移动应用进行自动封装,将移动应用安全网关加密通信组件封装在公共移动应用客户端之中,从而可以建立公共移动应用客户端至移动应用网关之间的安全通信,有效解决了公共移动应用在互联网传输过程中的安全风险。
如图3所示,本实施例所述的一种对公共移动应用提供安全传输的方法,包括以下步骤:
S1、将移动应用安全网关的加密传输组件封装在钉钉移动应用客户端上;所述封装过程基于VSA(虚拟安全域Virtual Security Area)技术。
S2、移动终端安装经过封装之后的钉钉移动应用客户端。
本发明中对于钉钉等公共移动应用,使用过程如下:
封装版本的钉钉移动应用和移动应用安全网关进行通信,通信过程采用HTTPS协议访问,传输通道使用SSL/TLS加密技术进行加密,确保所有数据在一个安全、可信的信道中传输,保障企业数据的传输通道的安全性。
移动应用安全网关建立和钉钉后台服务之间的安全连接,转发来自封装版本钉钉客户端的通信。
本发明的上述实施例中,不允许封装版本的钉钉客户端直接和钉钉后台服务进行通信。
通过上面的实施方式,本发明对于企业内部应用,移动应用安全网关建立客户端和企业内网服务之间的安全通信。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (7)
1.一种对公共移动应用提供安全传输的方法,其特征在于,包括以下步骤:
S1、将移动应用安全网关的加密传输组件封装在公共移动应用客户端上;
S2、移动终端安装经过封装之后的公共移动应用客户端。
2.根据权利要求1所述的一种对公共移动应用提供安全传输的方法,其特征在于,所述封装过程基于虚拟安全域技术。
3.根据权利要求2所述的一种对公共移动应用提供安全传输的方法,其特征在于,所述虚拟安全域为移动设备上的虚拟运行环境,接管公共移动应用客户端和移动操作系统之间的通信。
4.根据权利要求3所述的一种对公共移动应用提供安全传输的方法,其特征在于,所述移动设备为手机。
5.根据权利要求1所述的一种对公共移动应用提供安全传输的方法,其特征在于,封装后的所述公共移动应用客户端和移动应用安全网关进行通信,通信过程采用HTTPS协议访问,传输通道使用SSL/TLS加密技术进行加密。
6.根据权利要求1所述的一种对公共移动应用提供安全传输的方法,其特征在于,所述移动应用安全网关建立和公共移动应用的后台服务器之间的安全连接,转发来自封装后的所述公共移动应用客户端的通信。
7.根据权利要求1所述的一种对公共移动应用提供安全传输的方法,其特征在于,所述封装后的所述公共移动应用客户端不能够直接和后台服务器进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811623469.5A CN109617897A (zh) | 2018-12-28 | 2018-12-28 | 一种对公共移动应用提供安全传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811623469.5A CN109617897A (zh) | 2018-12-28 | 2018-12-28 | 一种对公共移动应用提供安全传输的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109617897A true CN109617897A (zh) | 2019-04-12 |
Family
ID=66013056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811623469.5A Pending CN109617897A (zh) | 2018-12-28 | 2018-12-28 | 一种对公共移动应用提供安全传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109617897A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110149405A (zh) * | 2019-05-24 | 2019-08-20 | 北京指掌易科技有限公司 | 一种云端控制移动端应用的方法 |
| CN110213346A (zh) * | 2019-05-14 | 2019-09-06 | 北京思源互联科技有限公司 | 加密信息的传输方法及装置 |
| CN111200815A (zh) * | 2019-12-31 | 2020-05-26 | 北京指掌易科技有限公司 | 基于移动应用的信息传输方法及装置 |
| DE202022101783U1 (de) | 2022-04-02 | 2022-04-11 | Sivasankar Gandhi Amutha | Intelligentes Managementsystem für die sichere Verbindung mehrerer mobiler Zahlungsanwendungen gegen Sicherheitslücken |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7441043B1 (en) * | 2002-12-31 | 2008-10-21 | At&T Corp. | System and method to support networking functions for mobile hosts that access multiple networks |
| CN101626340A (zh) * | 2008-07-11 | 2010-01-13 | 上海顶竹通讯技术有限公司 | 一种策略路由方法 |
| CN101695047A (zh) * | 2009-10-26 | 2010-04-14 | 中兴通讯股份有限公司 | 一种实现动态隧道报文转发的方法及交换机 |
| CN101699801A (zh) * | 2009-10-30 | 2010-04-28 | 孙喜明 | 一种数据传输方法及传输数据的虚拟对等网络系统 |
| CN102111349A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 安全认证网关 |
| CN102143250A (zh) * | 2011-03-29 | 2011-08-03 | 清华大学 | 非对称数字用户环线的IPv4/IPv6翻译和隧道组合通信方法 |
| CN102281197A (zh) * | 2011-08-12 | 2011-12-14 | 华南理工大学 | 一种rfid路由器架构系统 |
| CN103812751A (zh) * | 2014-02-28 | 2014-05-21 | 成都卫士通信息产业股份有限公司 | 一种基于ndis的ssl vpn终端数据交互方法 |
| CN105337831A (zh) * | 2014-08-08 | 2016-02-17 | 华为技术有限公司 | 虚拟专用网络的实现方法及客户端设备 |
| CN108768817A (zh) * | 2018-05-22 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟化网络组网系统、数据包发送方法 |
-
2018
- 2018-12-28 CN CN201811623469.5A patent/CN109617897A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7441043B1 (en) * | 2002-12-31 | 2008-10-21 | At&T Corp. | System and method to support networking functions for mobile hosts that access multiple networks |
| CN101626340A (zh) * | 2008-07-11 | 2010-01-13 | 上海顶竹通讯技术有限公司 | 一种策略路由方法 |
| CN101695047A (zh) * | 2009-10-26 | 2010-04-14 | 中兴通讯股份有限公司 | 一种实现动态隧道报文转发的方法及交换机 |
| CN101699801A (zh) * | 2009-10-30 | 2010-04-28 | 孙喜明 | 一种数据传输方法及传输数据的虚拟对等网络系统 |
| CN102111349A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 安全认证网关 |
| CN102143250A (zh) * | 2011-03-29 | 2011-08-03 | 清华大学 | 非对称数字用户环线的IPv4/IPv6翻译和隧道组合通信方法 |
| CN102281197A (zh) * | 2011-08-12 | 2011-12-14 | 华南理工大学 | 一种rfid路由器架构系统 |
| CN103812751A (zh) * | 2014-02-28 | 2014-05-21 | 成都卫士通信息产业股份有限公司 | 一种基于ndis的ssl vpn终端数据交互方法 |
| CN105337831A (zh) * | 2014-08-08 | 2016-02-17 | 华为技术有限公司 | 虚拟专用网络的实现方法及客户端设备 |
| CN108768817A (zh) * | 2018-05-22 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟化网络组网系统、数据包发送方法 |
Non-Patent Citations (6)
| Title |
|---|
| 孙娇: "《获国内移动安全领域单笔最高融资 他的安全产品适配99%手机》", 《HTTPS://WWW.SOHU.COM/A/201360617_649045》 * |
| 安全牛: "《CS7:从应用到合规 五大移动安全解决方案精选》", 《HTTPS://WWW.SOHU.COM/A/243648559_490113》 * |
| 安全牛: "《虚拟安全域:移动办公大潮下的"定海神针"》", 《HTTPS://WWW.SOHU.COM/A/166912977_490113》 * |
| 庄夏: "《API网关架构设计实例》", 《信息系统工程》 * |
| 林郁,吴洪亮,刘雄辉: "《基于虚拟安全域的网络安全设计和实现》", 《福建省烟草学会2014年学术年会论文集》 * |
| 王伟: "《维护移动空间安全,提升移动作战能力》", 《网信军民融合》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110213346A (zh) * | 2019-05-14 | 2019-09-06 | 北京思源互联科技有限公司 | 加密信息的传输方法及装置 |
| CN110149405A (zh) * | 2019-05-24 | 2019-08-20 | 北京指掌易科技有限公司 | 一种云端控制移动端应用的方法 |
| CN111200815A (zh) * | 2019-12-31 | 2020-05-26 | 北京指掌易科技有限公司 | 基于移动应用的信息传输方法及装置 |
| DE202022101783U1 (de) | 2022-04-02 | 2022-04-11 | Sivasankar Gandhi Amutha | Intelligentes Managementsystem für die sichere Verbindung mehrerer mobiler Zahlungsanwendungen gegen Sicherheitslücken |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109617897A (zh) | 一种对公共移动应用提供安全传输的方法 | |
| US9288188B2 (en) | Computer communication system for communication via public networks | |
| EP3576379B1 (en) | Service layer interworking using mqtt protocol | |
| US9231918B2 (en) | Use of virtual network interfaces and a websocket based transport mechanism to realize secure node-to-site and site-to-site virtual private network solutions | |
| US20150381563A1 (en) | Relay system for transmitting ip address of client to server and method therefor | |
| US10601777B2 (en) | Data inspection system and method | |
| CN105072213B (zh) | 一种IPSec NAT双向穿越方法、系统及VPN网关 | |
| CN114727291B (zh) | 本地分流系统、方法、装置、网络设备和存储介质 | |
| CN110601902A (zh) | 一种基于区块链网络的交互数据处理方法及装置 | |
| CN106982179A (zh) | 一种网络流量控制方法以及交换机设备 | |
| WO2007020120A1 (en) | Computer maintenance method and system | |
| US20130326610A1 (en) | System and method for controlling access to a plant network | |
| US9088429B2 (en) | Method for operating, monitoring and/or configuring an automation system of a technical plant | |
| CN104539600A (zh) | 一种支持过滤iec104协议的工控防火墙实现方法 | |
| CN104954339B (zh) | 一种电力应急抢修远程通信方法及系统 | |
| CN106302416B (zh) | 企业内网访问方法、Android终端、中转处理方法、中转服务器 | |
| US10609110B2 (en) | Remote access over internet using reverse session-origination (RSO) tunnel | |
| CN103023741B (zh) | Vpn设备故障处理方法 | |
| CN104426735B (zh) | 一种建立虚拟专用网络连接的方法及装置 | |
| CN104202372B (zh) | 一种触摸屏终端登录服务器的方法和系统 | |
| CN105764095A (zh) | 基于虚拟专用网络的应用识别与控制系统及方法 | |
| CN107786579A (zh) | 一种用于蓝牙设备之间的安全通信方法 | |
| EP3294006B1 (en) | Multilink-based data transmission method and device | |
| CN210380896U (zh) | 一种网络系统 | |
| CN107634884B (zh) | 基于虚拟专用拨号网的云化上网行为管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190412 |