本發明涉及一種基于開放式平臺的設備準入與管控方法，屬于移動信息安全領域。其具體操作步驟為：①由企業業務系統的管理部門設置應用發布中心、業務認證中心和管理認證中心；②實現系統安全控制；③實現系統連接控制；④實現應用程序控制；⑤實現業務準入控制。本發明提出的基于開放式平臺的設備準入與管控方法，將開放式平臺與認證系統相結合，實現了系統安全控制、系統連接控制、應用程序控制和業務準入控制，使開放式平臺可以在受限、受控的環境中更加可靠、更有針對性地為企業業務系統服務。

技術領域

本發明涉及一種基于開放式平臺的設備準入與管控方法，屬于移動信息安全領域。

背景技術

隨著移動互聯網及相關設備的快速發展，網絡運營商及服務提供商為用戶提供了越來越豐富的移動終端應用，而這種應用市場的繁榮同時依靠著強大而成熟的開放式平臺的支持，如Android平臺。由于開放式平臺具有開放性、穩定性、易用性和廣泛性，任何人都可以方便的利用其資源開發特定的上層應用，實現各種業務功能。因此，大量的企業應用開始向此類平臺遷移。很多企業及專業領域開始在開放式平臺上推出自已的業務應用，專注于自身業務，從而用更低的成本完成可靠的系統，支撐自身業務的擴展。

但企業業務、專業領域應用不同于開放的互聯網應用，其受眾群體不同，對于資源也有一定的封閉性需求，主要表現在：①往往需要控制資源的發布和擴散、控制設備、認證客戶端身份和管理權限等。②對系統的安全性要求更高，往往要求設備的系統不得隨意修改；③需要對設備上層應用做一定控制；④需要對設備做出準入控制。而開放性平臺不能很好地支持這種需求。企業在選擇開放性平臺的同時，也失去了對設備和資源的控制。

發明內容

本發明的目的是為了解決企業在利用開放式平臺擴展企業業務系統時，面臨失去對設備和資源的控制的問題，提出一種基于開放式平臺的設備準入與管控方法。

本發明的目的是通過以下技術方案實現的。

基于開放式平臺的設備準入與管控方法，用于企業用戶選擇開放式平臺接入企業業務系統時，使所述開放式平臺具備設備準入與管控能力；所述開放式平臺包括應用層、應用程序框架層、系統層、啟動層(Bootloader)和硬件層；所述系統層包括系統運行庫和內核；所述開放式平臺的用戶分為管理員、普通用戶、應用發布者和開發維護人員。

所述基于開放式平臺的設備準入與管控方法，具體操作步驟為：

步驟1：由企業業務系統的管理部門設置證書及憑證頒發機構。所述證書及憑證頒發機構包括應用發布中心、業務認證中心和管理認證中心。

所述應用發布中心的作用是：①發布應用程序，并提供應用程序合法憑證。②提供驗證應用程序合法憑證的證書。

所述業務認證中心的作用是：①設置設備的權限范圍，并提供設備的合法準入憑證；②驗證設備的合法準入憑證。

所述管理認證中心的作用是：①提供設備中系統固件的簽名及證書；②提供連接設備的合法憑證；③提供驗證連接設備的合法憑證的證書。

步驟2：在步驟1操作的基礎上，實現系統安全控制。具體操作步驟為：

步驟2.1：開發維護人員向管理認證中心申請系統固件證書，并將其導入到設備的啟動層；

步驟2.2：開發維護人員向管理認證中心申請系統固件簽名，生成并發布帶簽名的系統固件。

步驟2.3：普通用戶通過設備獲取帶簽名的系統固件，并通過設備的啟動層中系統固件證書，驗證系統固件簽名，如通過驗證，則允許安裝或更新系統固件；否則，禁止安裝或更新操作。

步驟3：在步驟2操作的基礎上，實現系統連接控制。具體操作步驟為：

步驟3.1：開發維護人員向管理認證中心申請驗證連接設備的合法憑證的證書，并將其導入到設備的系統層。