本公開提供了一種適用于移動設備的數據獲取方法、系統和存儲介質，其中，所述數據獲取方法包括：根據移動設備的UUID信息和時間戳從ITSM系統獲取下載碼；根據下載碼從版本分發渠道獲取對應的客戶端，并將客戶端安裝至移動設備上；通過客戶端進行驗證操作，若驗證通過，則通過客戶端從服務器獲取數據。本公開所提供的數據獲取方法通過增加的ITSM認證流程，用戶需要將移動設備的UUID信息通過ITSM審核后才能拿到下載碼，且下載碼根據時間戳和UUID信息計算，無法適用其他設備下載，增加的應用通訊的安全程度，避歸了用戶下載碼泄露的風險。同時，結合移動設備客戶端的驗證，避歸了經由外部用戶非法獲取應該用版本反編譯獲取應用權限的風險。

技術領域

本發明涉及計算機技術領域，更為具體而言，涉及一種適用于移動設備的數據獲取方法、系統、裝置和存儲介質。

背景技術

在銀行等高度關注業務安全的機構運維實踐中，移動設備運維越來越多的被作為運維平臺的能力擴展，運維平臺Web端的能力大量通過各種形式在移動設備釋放，但由于移動設備先天性地脫離機構內網環境，這對企業機密數據的傳輸帶來了很大的安全風險。

當前大部分的企業內部應用是通過限制移動設備的下載的方式進行風險規避，具體如下：

(1)單點登錄認證方式：通過設置口令，通過口令認證進行移動設備的下載，但這樣就會打通版本分發環境和認證服務所在的生產環境，無法做到完全隔離，存在一定安全風險。而針對簡單的固定口令認證方式，如果口令泄露，其他用戶也可以簡單的繞過版本下載限制，風險較大。

(2)移動設備VMI(Virtual mobile Infrastructure，虛擬移動基礎架構)應用接入方案：實質上是將應用運行在云端安卓虛擬機，這樣雖然可以保證應用數據隔離，但系統卡慢，用戶體驗較差，同時無法使用一些本地的手機特性。而VMI統一客戶端仍然需要調用分發認證接口，無法做到分發渠道的完全獨立。

發明內容

為了解決現有技術中存在的上述問題，本發明提供了一種適用于移動設備的數據獲取方法、系統和存儲介質，可以將版本分發渠道和數據通訊渠道相隔離，保障數據通信的安全。

根據本發明的第一方面，本發明的實施方式提供了一種適用于移動設備的數據獲取方法，所述數據獲取方法包括：根據移動設備的UUID(Universally Unique Identifier，通用唯一識別碼)信息和時間戳從ITSM(ITService Management，IT服務管理)系統獲取下載碼；根據所述下載碼從版本分發渠道獲取對應的客戶端，并將所述客戶端安裝至所述移動設備上；通過所述客戶端進行驗證操作，若驗證通過，則通過所述客戶端從服務器獲取數據。

在本發明的一些實施方式中，所述根據移動設備的UUID信息和時間戳從ITSM系統獲取下載碼包括：將所述UUID信息發送給所述ITSM系統；所述ITSM系統對所述UUID信息進行審核；通過審核后，所述ITSM系統獲取所述時間戳，并根據所述UUID信息和所述時間戳生成所述下載碼。

在本發明的一些實施方式中，根據以下方法計算所述時間戳：T＝(CurrentUnixTime-T0)/X；其中，CurrentUnixTime為當前時間，T0為初始時間，X為步長，對應于Token的有效時長。

在本發明的一些實施方式中，根據以下方法計算所述下載碼：TOTP_TOKEN＝Truncate(HMAC-SHA-1(Cont(K,UUID),T))；其中，K為所述ITSM系統部署實例生成的固定秘鑰，T為時間戳。

在本發明的一些實施方式中，所述驗證操作包括：根據所述客戶端的設備指紋信息和IP地址驗證所述客戶端的合法性；根據短信和用戶口令驗證所述用戶的身份。

在本發明的一些實施方式中，所述設備指紋信息包括IMEI(InternationalMobile Equipment Identity，國際移動設備識別碼)信息和/或密鑰庫密鑰信息。