CN111200815A - 基于移动应用的信息传输方法及装置 - Google Patents

基于移动应用的信息传输方法及装置 Download PDF

Info

Publication number
CN111200815A
CN111200815A CN201911421835.3A CN201911421835A CN111200815A CN 111200815 A CN111200815 A CN 111200815A CN 201911421835 A CN201911421835 A CN 201911421835A CN 111200815 A CN111200815 A CN 111200815A
Authority
CN
China
Prior art keywords
application
working area
mobile
preset
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911421835.3A
Other languages
English (en)
Inventor
王凤周
王伟
桂艳峰
陈电波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Uusafe Co ltd
Original Assignee
Uusafe Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Uusafe Co ltd filed Critical Uusafe Co ltd
Priority to CN201911421835.3A priority Critical patent/CN111200815A/zh
Publication of CN111200815A publication Critical patent/CN111200815A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于移动应用的信息传输方法及装置,方法包括:预先针对属于预设工作区的各个移动应用进行封装处理;当检测到用于访问所述预设工作区的访问请求时,建立工作区级别的加密通道,以通过所述工作区级别的加密通道实现信息传输;当检测到针对所述预设工作区中的预设移动应用的启动指令时,根据所述预设移动应用的应用类型,确定与该应用类型相匹配的应用级别的加密通信规则,按照所述应用级别的加密通信规则进行信息传输。该方式能够针对不同类型的移动应用配置不同的加密通信规则,从而有助于提升安全等级较高的移动应用的网络安全性,避免了网络传输过程中的安全隐患。

Description

基于移动应用的信息传输方法及装置
技术领域
本发明涉及互联网技术领域,具体涉及一种基于移动应用的信息传输方法及装置。
背景技术
目前,随着互联网以及移动设备的日益普及,移动应用的数量也与日俱增。通常,移动设备中会安装大量的移动应用。这些移动应用通常需要通过移动应用客户端接入网络以实现联网功能。在现有方式中,移动应用客户端能够通过移动应用网关设备直接接入安全网关服务端。为了确保信息传输的安全性,移动应用网关设备针对所有的移动应用均执行统一的加密传输处理。
但是,发明人在实现本发明的过程中发现,上述方式至少存在如下缺陷:由于移动应用的类型和功能多种多样,不同类型的移动应用的业务安全等级也各不相同,因此,针对不同类型的移动应用提供统一的加密传输处理的方式存在安全隐患。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于移动应用的信息传输方法及装置。
根据本发明的一个方面,提供了一种基于移动应用的信息传输方法,包括:
预先针对属于预设工作区的各个移动应用进行封装处理;
当检测到用于访问所述预设工作区的访问请求时,建立工作区级别的加密通道,以通过所述工作区级别的加密通道实现信息传输;
当检测到针对所述预设工作区中的预设移动应用的启动指令时,根据所述预设移动应用的应用类型,确定与该应用类型相匹配的应用级别的加密通信规则,按照所述应用级别的加密通信规则进行信息传输。
可选地,所述预先针对属于预设工作区的各个移动应用进行封装处理包括:
针对所述预设工作区配置工作区级别的加密通道;
分别针对预设工作区的每个移动应用,根据该移动应用的应用类型配置与该应用类型相匹配的应用级别的加密通信规则;
其中,不同类型的移动应用对应于不同应用级别的加密通信规则。
可选地,所述应用级别的加密通信规则包括:
应用级别的加密通信协议、和/或应用级别的加密通道。
可选地,所述预先针对属于预设工作区的各个移动应用进行封装处理包括:
预先将终端设备中的移动应用划分为工作区应用以及用户区应用,将工作区应用确定为属于预设工作区的移动应用,并针对属于预设工作区的各个移动应用进行封装处理。
可选地,所述建立工作区级别的加密通道包括:通过SSL协议建立工作区级别的加密通道;
并且,所述预设移动应用的应用类型包括:核心业务应用类型、和/或移动办公应用类型。
可选地,所述方法适用于虚拟专用网络或安全网关设备。
根据本发明的又一个方面,提供了一种基于移动应用的信息传输装置,包括:
封装模块,适于预先针对属于预设工作区的各个移动应用进行封装处理;
工作区加密模块,适于当检测到用于访问所述预设工作区的访问请求时,建立工作区级别的加密通道,以通过所述工作区级别的加密通道实现信息传输;
应用加密模块,适于当检测到针对所述预设工作区中的预设移动应用的启动指令时,根据所述预设移动应用的应用类型,确定与该应用类型相匹配的应用级别的加密通信规则,按照所述应用级别的加密通信规则进行信息传输。
可选地,所述封装模块具体适于:
针对所述预设工作区配置工作区级别的加密通道;
分别针对预设工作区的每个移动应用,根据该移动应用的应用类型配置与该应用类型相匹配的应用级别的加密通信规则;
其中,不同类型的移动应用对应于不同应用级别的加密通信规则。
根据本发明的又一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述基于移动应用的信息传输方法对应的操作。
根据本发明的再一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述基于移动应用的信息传输方法对应的操作。
在本发明所提供的基于移动应用的信息传输方法及装置中,预先针对属于预设工作区的各个移动应用进行封装处理,相应的,当检测到用于访问预设工作区的访问请求时,建立工作区级别的加密通道;当检测到针对预设工作区中的预设移动应用的启动指令时,根据预设移动应用的应用类型确定与匹配的应用级别的加密通信规则,从而按照应用级别的加密通信规则进行信息传输。由此可见,该方式能够针对不同类型的移动应用配置不同的加密通信规则,从而有助于提升安全等级较高的移动应用的网络安全性,避免了网络传输过程中的安全隐患。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的基于移动应用的信息传输方法的流程示意图;
图2示出了本示例中的系统架构图;
图3示出了根据本发明又一个实施例的基于移动应用的信息传输装置的结构示意图;
图4示出了根据本发明的一种电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的基于移动应用的信息传输方法的流程示意图,如图1所示,该方法包括:
步骤S110:预先针对属于预设工作区的各个移动应用进行封装处理。
具体地,预先将终端设备中的移动应用划分为工作区应用以及用户区应用,将工作区应用确定为属于预设工作区的移动应用,并针对属于预设工作区的各个移动应用进行封装处理。
具体实施时,封装处理可通过多种方式实现。例如,在一种具体的实现方式中,针对预设工作区配置工作区级别的加密通道;分别针对预设工作区的每个移动应用,根据该移动应用的应用类型配置与该应用类型相匹配的应用级别的加密通信规则;其中,不同类型的移动应用对应于不同应用级别的加密通信规则。
由此可见,通过该方式,能够确保预设工作区中的移动应用统一通过工作区级别的加密通道进行信息传输,相比用户区应用(也叫个人区应用)而言,大幅提升了信息安全性。
另外,本实施例能够进一步针对不同安全等级的移动应用,配置不同的加密通信规则。具体地,分别针对预设工作区的每个移动应用,根据该移动应用的应用类型配置与该应用类型相匹配的应用级别的加密通信规则;其中,不同类型的移动应用对应于不同应用级别的加密通信规则。其中,应用类型可以根据应用功能划分,也可以根据应用的业务安全等级划分,本发明对此不作限定。另外,应用级别的加密通信规则包括各类与加密通信相关的规则,例如,可以是加密通信协议,比如指定针对特定的移动应用应使用特定的加密通信协议进行信息传输,其中,安全等级越高的移动应用,其对应的加密通信协议越复杂。又如,可以是应用级别的加密通道,比如,针对不同安全等级的移动应用配置不同的应用级别的加密通道,从而使不同等级的应用分别通过不同的应用级别的加密通道进行信息传输。
步骤S120:当检测到用于访问预设工作区的访问请求时,建立工作区级别的加密通道,以通过工作区级别的加密通道实现信息传输。
具体地,用于访问预设工作区的访问请求包括各类用于进入预设工作区的访问请求,例如,可以是进入预设工作区的门户应用的访问请求,也可以是试图查看预设工作区内的任一移动应用的请求。总之,当检测到用于访问预设工作区的访问请求时,则建立工作区级别的加密通道,以通过工作区级别的加密通道实现信息传输。该工作区级别的加密通道适用于工作区中的各个移动应用,用于作为第一重加密屏障实现信息加密传输。
另外,在建立工作区级别的加密通道时,可以通过SSL协议建立工作区级别的加密通道。
步骤S130:当检测到针对预设工作区中的预设移动应用的启动指令时,根据预设移动应用的应用类型,确定与该应用类型相匹配的应用级别的加密通信规则,按照应用级别的加密通信规则进行信息传输。
其中,预设移动应用的应用类型包括:核心业务应用类型、和/或移动办公应用类型。针对不同应用类型的移动应用,设置不同的应用级别的加密通信规则,以实现不同等级的加密传输。由此可见,应用级别的加密通信规则作为第二重加密屏障实现信息加密传输。
其中,本实施例中的执行主体可以为各类网络设备,例如,可以为虚拟专用网络或安全网关设备。例如,该实施例中的各个步骤可由VPN网关执行。
由此可见,该方式能够针对不同类型的移动应用配置不同的加密通信规则,从而有助于提升安全等级较高的移动应用的网络安全性,避免了网络传输过程中的安全隐患。
为了便于理解,下面以一个具体示例为例详细描述本发明实施例中的实现方式:
发明人在实现本发明的过程中发现:在企业业务移动化过程中,员工移动设备(手机、平板等)在非办公场所接入企业内网时,需要保证传输安全,因此需要VPN或者网关对移动应用的传输过程进行加密。然而员工移动设备上的业务应用的安全等级是不同的,比如移动开卡等核心业务应用和移动OA等办公应用的业务安全等级不同,而传统的VPN或者网关针对不同安全等级的业务应用提供同样的加密隧道,从而带来了安全隐患。
为了解决上述问题,本示例提供了一种对移动应用实现双重传输安全的方案,首先对移动设备上区分个人区和工作区(安全工作空间),对于工作区应用,基于SSL协议统一提供加密隧道。其次,针对不同安全等级的业务应用,提供基于应用级别的细颗粒度的加密传输方法。
具体实施时,本示例通过以下步骤实现:
首先,针对工作区应用进行自动封装配置,配置包括针对工作区的统一加密隧道,以及针对该应用的应用级别的加密传输。
然后,当用户进入工作区(安全工作区门户应用)的时候,自动建立工作区级别的加密隧道。
最后,当用户启动业务应用的时候,针对该应用建立应用级别的加密通信。
其中,图2示出了本示例中的系统架构图。如图2所述,互联网中的移动设备上进一步划分为个人区(即用户区)以及工作区,其中,工作区的应用包括移动开卡等业务应用组以及移动OA等业务应用组。移动设备与企业内网之间通过DMZ区连接。其中,DMZ区(demilitarized zone,隔离区)为两个防火墙之间的空间,是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,该缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。通过DMZ区域,更加有效地保护了企业内部网络。相应的,在DMZ区,建立有双重加密通道:第一重加密通道为基于SSL协议实现的工作区级别的加密通道,该工作区级别的加密通道适用于工作区内的全部移动应用;第二重加密通道为针对不同安全等级与不同应用类型的移动应用配置的应用级别的加密通信规则(也叫应用级别的加密通信通道)。例如,对于移动开发等业务应用组和移动OA等业务应用组而言,其均需通过第一重加密通道,即基于SSL协议实现的工作区级别的加密通道进行传输。另外,对于移动开发等业务应用组而言,还需要进一步通过第二重加密通道,即针对移动开发等业务应用组配置的应用级别的加密通信通道进行传输;而对于移动OA等业务应用组而言,还需要进一步通过第二重加密通道,即针对移动OA等业务应用组配置的应用级别的加密通信通道进行传输。
由此可见,本示例提供了一种对移动应用实现双重传输安全的方案,首先对移动设备上区分个人区和工作区(安全工作空间),对于工作区应用,基于SSL协议统一提供加密隧道。其次,针对不同安全等级的业务应用,提供基于应用级别的细颗粒度的加密传输方法。该方式能够显著提升移动应用的安全性。
另外,在本示例中,针对属于预设工作区的各个移动应用进行封装处理时,可以通过虚拟安全域VSA封装处理实现。其中,VSA(Virtual Security Area)即为虚拟安全域,用于通过虚拟机技术实现安全防护功能。相应的,VSA封装处理即为通过VSA虚拟机技术对移动应用进行封装,以使移动应用运行于虚拟机中,从而便于通过VSA虚拟机对移动应用进行控制。其中,VSA封装处理相当于对移动应用进行加壳处理的过程,并且,整个加壳过程不破坏原始移动应用,所以加壳过程也可在安全加固后实现,整个加壳过程可以在极短的时间内在后台自动完成,加壳后的移动应用有着极高的一次性运行成功率。另外,在性能方面,封装前后的应用文件大小差异小于1MB,代表着更小的多余系统资源占用。通过VSA封装处理,能够由VSA虚拟机接管移动应用的各项操作行为,从而充当安全引擎作用,能够防止数据泄密,提升应用运行安全性。
图3示出了根据本发明又一个实施例的基于移动应用的信息传输装置的结构示意图,如图3所示,该系统包括:
封装模块31,适于预先针对属于预设工作区的各个移动应用进行封装处理;
工作区加密模块32,适于当检测到用于访问所述预设工作区的访问请求时,建立工作区级别的加密通道,以通过所述工作区级别的加密通道实现信息传输;
应用加密模块33,适于当检测到针对所述预设工作区中的预设移动应用的启动指令时,根据所述预设移动应用的应用类型,确定与该应用类型相匹配的应用级别的加密通信规则,按照所述应用级别的加密通信规则进行信息传输。
可选地,所述封装模块具体适于:
针对所述预设工作区配置工作区级别的加密通道;
分别针对预设工作区的每个移动应用,根据该移动应用的应用类型配置与该应用类型相匹配的应用级别的加密通信规则;
其中,不同类型的移动应用对应于不同应用级别的加密通信规则。
上述各个模块的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
本申请实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的基于移动应用的信息传输方法。
图4示出了根据本发明实施例的一种电子设备的结构示意图,本发明具体实施例并不对电子设备的具体实现做限定。
如图4所示,该电子设备可以包括:处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。
其中:
处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。
通信接口404,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器402,用于执行程序410,具体可以执行上述域名解析方法实施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机操作指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以用于使得处理器402执行上述方法实施例中的各项操作。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的电子设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干系统的单元权利要求中,这些系统中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims (10)

1.一种基于移动应用的信息传输方法,包括:
预先针对属于预设工作区的各个移动应用进行封装处理;
当检测到用于访问所述预设工作区的访问请求时,建立工作区级别的加密通道,以通过所述工作区级别的加密通道实现信息传输;
当检测到针对所述预设工作区中的预设移动应用的启动指令时,根据所述预设移动应用的应用类型,确定与该应用类型相匹配的应用级别的加密通信规则,按照所述应用级别的加密通信规则进行信息传输。
2.根据权利要求1所述的方法,其中,所述预先针对属于预设工作区的各个移动应用进行封装处理包括:
针对所述预设工作区配置工作区级别的加密通道;
分别针对预设工作区的每个移动应用,根据该移动应用的应用类型配置与该应用类型相匹配的应用级别的加密通信规则;
其中,不同类型的移动应用对应于不同应用级别的加密通信规则。
3.根据权利要求2所述的方法,其中,所述应用级别的加密通信规则包括:
应用级别的加密通信协议、和/或应用级别的加密通道。
4.根据权利要求1-3任一所述的方法,其中,所述预先针对属于预设工作区的各个移动应用进行封装处理包括:
预先将终端设备中的移动应用划分为工作区应用以及用户区应用,将工作区应用确定为属于预设工作区的移动应用,并针对属于预设工作区的各个移动应用进行封装处理。
5.根据权利要求1所述的方法,其中,所述建立工作区级别的加密通道包括:通过SSL协议建立工作区级别的加密通道;
并且,所述预设移动应用的应用类型包括:核心业务应用类型、和/或移动办公应用类型。
6.根据权利要求1所述的方法,其中,所述方法适用于虚拟专用网络或安全网关设备。
7.一种基于移动应用的信息传输装置,包括:
封装模块,适于预先针对属于预设工作区的各个移动应用进行封装处理;
工作区加密模块,适于当检测到用于访问所述预设工作区的访问请求时,建立工作区级别的加密通道,以通过所述工作区级别的加密通道实现信息传输;
应用加密模块,适于当检测到针对所述预设工作区中的预设移动应用的启动指令时,根据所述预设移动应用的应用类型,确定与该应用类型相匹配的应用级别的加密通信规则,按照所述应用级别的加密通信规则进行信息传输。
8.根据权利要求7所述的装置,其中,所述封装模块具体适于:
针对所述预设工作区配置工作区级别的加密通道;
分别针对预设工作区的每个移动应用,根据该移动应用的应用类型配置与该应用类型相匹配的应用级别的加密通信规则;
其中,不同类型的移动应用对应于不同应用级别的加密通信规则。
9.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-6中任一项所述的基于移动应用的信息传输方法对应的操作。
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-6中任一项所述的基于移动应用的信息传输方法对应的操作。
CN201911421835.3A 2019-12-31 2019-12-31 基于移动应用的信息传输方法及装置 Pending CN111200815A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911421835.3A CN111200815A (zh) 2019-12-31 2019-12-31 基于移动应用的信息传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911421835.3A CN111200815A (zh) 2019-12-31 2019-12-31 基于移动应用的信息传输方法及装置

Publications (1)

Publication Number Publication Date
CN111200815A true CN111200815A (zh) 2020-05-26

Family

ID=70747340

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911421835.3A Pending CN111200815A (zh) 2019-12-31 2019-12-31 基于移动应用的信息传输方法及装置

Country Status (1)

Country Link
CN (1) CN111200815A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11575715B2 (en) * 2019-10-28 2023-02-07 International Business Machines Corporation Dynamically customized cognitive security filter

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013184016A1 (ru) * 2012-06-04 2013-12-12 Konyavskiy Valery Arkadyevich Способ осуществления безопасных коммуникаций в компьютерных сетях (варианты)
CN105471866A (zh) * 2015-11-23 2016-04-06 深圳市联软科技有限公司 一种移动应用的保护方法和装置
US20180337889A1 (en) * 2017-05-19 2018-11-22 Vmware, Inc. Varying encryption level of traffic through network tunnels
CN108966216A (zh) * 2018-08-28 2018-12-07 云南电网有限责任公司电力科学研究院 一种应用于配电网的移动通信方法及装置
CN109450766A (zh) * 2018-09-21 2019-03-08 北京奇安信科技有限公司 一种工作区级vpn的访问处理方法及装置
CN109617897A (zh) * 2018-12-28 2019-04-12 北京指掌易科技有限公司 一种对公共移动应用提供安全传输的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013184016A1 (ru) * 2012-06-04 2013-12-12 Konyavskiy Valery Arkadyevich Способ осуществления безопасных коммуникаций в компьютерных сетях (варианты)
CN105471866A (zh) * 2015-11-23 2016-04-06 深圳市联软科技有限公司 一种移动应用的保护方法和装置
US20180337889A1 (en) * 2017-05-19 2018-11-22 Vmware, Inc. Varying encryption level of traffic through network tunnels
CN108966216A (zh) * 2018-08-28 2018-12-07 云南电网有限责任公司电力科学研究院 一种应用于配电网的移动通信方法及装置
CN109450766A (zh) * 2018-09-21 2019-03-08 北京奇安信科技有限公司 一种工作区级vpn的访问处理方法及装置
CN109617897A (zh) * 2018-12-28 2019-04-12 北京指掌易科技有限公司 一种对公共移动应用提供安全传输的方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11575715B2 (en) * 2019-10-28 2023-02-07 International Business Machines Corporation Dynamically customized cognitive security filter

Similar Documents

Publication Publication Date Title
JP6192725B2 (ja) ディープパケットインスペクション方法及び装置並びにコプロセッサ
US9769266B2 (en) Controlling access to resources on a network
CN111885123B (zh) 一种跨K8s目标服务访问通道的构建方法及装置
US10263788B2 (en) Systems and methods for providing a man-in-the-middle proxy
US20180309756A1 (en) Identity Authentication Method and Apparatus
US20190372937A1 (en) Systems and methods for split network tunneling based on traffic inspection
US9185077B2 (en) Isolation proxy server system
CN111182537A (zh) 移动应用的网络接入方法、装置及系统
CN103873491A (zh) 一种vpn安全浏览器系统及设置方法
CN113422768A (zh) 零信任中的应用接入方法、装置及计算设备
CN111200815A (zh) 基于移动应用的信息传输方法及装置
CN111163102B (zh) 数据处理方法及装置、网络设备、可读存储介质
US8281123B2 (en) Apparatus and method for managing and protecting information during use of semi-trusted interfaces
CN110049106B (zh) 业务请求处理系统及方法
CN111447273A (zh) 云处理系统及基于云处理系统的数据处理方法
KR101473607B1 (ko) 가상 사설망 접근 제어장치 및 방법
US9413553B2 (en) Network access control based on risk factor
CN105915639B (zh) 页面访问方法及装置
CN111885063B (zh) 开源系统访问管控方法、装置、设备及存储介质
CN111191202B (zh) 移动应用的单点登录方法、装置及系统
CN115225693A (zh) 一种容器间的通信方法及相关产品
CN111049949A (zh) 域名识别方法、装置、电子设备和介质
CN110147344B (zh) 在多个物理机之间通信的方法、装置、存储介质和系统
CN114301661B (zh) 一种应用登录的认证方法、装置、计算设备和存储介质
EP3694188B1 (en) System and method of blocking advertising on computing devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200526

RJ01 Rejection of invention patent application after publication