亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

智能終端企業(yè)郵件安全辦公方法及系統(tǒng)的制作方法

文檔序號(hào):6636381閱讀:354來(lái)源:國(guó)知局
智能終端企業(yè)郵件安全辦公方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種智能終端企業(yè)郵件安全辦公方法及系統(tǒng),該方法包括:通過(guò)ARMTrustZone技術(shù)將智能操作系統(tǒng)劃分為兩個(gè)獨(dú)立的程序域:個(gè)人應(yīng)用域和企業(yè)應(yīng)用域;所述個(gè)人應(yīng)用域運(yùn)行用戶下載的第三方軟件;所述企業(yè)應(yīng)用域運(yùn)行經(jīng)過(guò)企業(yè)認(rèn)證的安全應(yīng)用軟件;在所述企業(yè)應(yīng)用域中運(yùn)行企業(yè)郵件。本發(fā)明通過(guò)ARMTrustZone技術(shù),把智能操作系統(tǒng)劃分為個(gè)人應(yīng)用和企業(yè)應(yīng)用兩個(gè)獨(dú)立的域,相互域之間不可訪問(wèn)和交互數(shù)據(jù),保證了企業(yè)應(yīng)用域的企業(yè)郵件不受個(gè)人應(yīng)用域的應(yīng)用干擾或入侵。
【專利說(shuō)明】智能終端企業(yè)郵件安全辦公方法及系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于智能終端【技術(shù)領(lǐng)域】,涉及一種郵件安全辦公方法及系統(tǒng),特別是涉及一種智能終端企業(yè)郵件安全辦公方法及系統(tǒng)。

【背景技術(shù)】
[0002]現(xiàn)有的智能終端,如安卓系統(tǒng),是當(dāng)前市場(chǎng)上應(yīng)用最廣泛的開源系統(tǒng),同時(shí)也是各種惡意軟件和病毒攻擊的目標(biāo),其安全問(wèn)題一直是討論最集中的問(wèn)題。企業(yè)郵件運(yùn)用在這些系統(tǒng)上,也同時(shí)面臨嚴(yán)重的安全問(wèn)題。
[0003]本領(lǐng)域關(guān)于郵件安全的解決方案有很多,如一種基于安全TF卡的增強(qiáng)移動(dòng)終端系統(tǒng)電子郵件安全性的方法,其包括:在發(fā)送電子郵件時(shí),電子郵件經(jīng)由移動(dòng)終端的電子郵件處理組件中編制好后,在發(fā)送之前由郵件處理組件使用會(huì)話密鑰調(diào)用加密組件對(duì)郵件加密后發(fā)送給電子郵件服務(wù)器;電子郵件服務(wù)器收到移動(dòng)終端發(fā)來(lái)的電子郵件后,將根據(jù)郵件中的目的郵件地址作不同的處理。如一種提高電子郵件安全性的方法,包括:根據(jù)接收到的郵件所有信息判斷是否允許查看所述電子郵件正文內(nèi)容,如果所述查看請(qǐng)求中攜帶的查看條件與所述電子郵件正文內(nèi)容被設(shè)置的訪問(wèn)條件一致,則允許查看電子郵件正文內(nèi)容,否則,禁止查看電子郵件正文內(nèi)容。如一種郵件數(shù)據(jù)的安全管理方法,其包括:檢測(cè)是否有用戶身份識(shí)別卡的切換操作;當(dāng)有用戶身份識(shí)別卡的切換操作時(shí),將與切換前的用戶身份識(shí)別卡相對(duì)應(yīng)的推送郵件賬戶以及所述推送郵件所對(duì)應(yīng)的郵件信息的屬性由顯示設(shè)置修改為隱藏?,F(xiàn)有的郵件安全方法雖然很多,但各有優(yōu)缺點(diǎn),安全功能單一,無(wú)法解決所有安全問(wèn)題。
[0004]現(xiàn)有的企業(yè)郵件帶來(lái)的問(wèn)題主要集中在以下幾點(diǎn):
[0005]1)不能滿足當(dāng)前的辦公方式?,F(xiàn)在的企業(yè)郵件辦公系統(tǒng)主要集中在PC電腦上。隨著智能終端的高速發(fā)展,個(gè)人移動(dòng)設(shè)備得到了廣泛的應(yīng)用,企業(yè)郵件系統(tǒng)集成到這些設(shè)備上成了必然的發(fā)展趨勢(shì)。
[0006]2)企業(yè)郵件泄密隱患。企業(yè)運(yùn)用電子郵件系統(tǒng)作為企業(yè)員工日常交流和業(yè)務(wù)往來(lái)的重要工具,其中一個(gè)重要的原因就是電子郵件具有保密性。但是當(dāng)前企業(yè)郵件泄密事件越來(lái)越多,造成這種現(xiàn)象的原因有很多,比如企業(yè)員工在不知道發(fā)送內(nèi)容為企業(yè)敏感信息的情況下發(fā)送郵件造成無(wú)意問(wèn)將敏感信息外泄,或者員工明知是敏感信息卻因某種利益驅(qū)動(dòng)故意外泄企業(yè)敏感信息等。
[0007]3)郵件病毒肆意橫行。郵件病毒其實(shí)和普通的電腦病毒一樣,只不過(guò)由于它們的傳播途徑主要是通過(guò)電子郵件,所以才被稱為郵件病毒。郵件病毒除了具備普通病毒的可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性特征之外,還有一定的特殊性,即:感染速度快,擴(kuò)散面廣,清除困難,破壞性大。
[0008]4)垃圾郵件嚴(yán)重浪費(fèi)生產(chǎn)力。根據(jù)中國(guó)反垃圾郵件聯(lián)盟的統(tǒng)計(jì),垃圾郵件數(shù)量較2007年增加了 100 %。其中,超過(guò)80%的垃圾郵件源自受感染的僵尸計(jì)算機(jī),而且當(dāng)前通過(guò)垃圾郵件伴隨而來(lái)的郵件欺詐問(wèn)題愈演愈烈。這種垃圾郵件絕對(duì)不僅僅是一堆不受歡迎而又花樣百出的混雜物,它會(huì)阻礙電子郵件賬戶(以及網(wǎng)路和服務(wù)器)的通信,因?yàn)樗鼈兛傇诓煌5膰L試售出產(chǎn)品、傳播低級(jí)玩笑,或者進(jìn)行網(wǎng)絡(luò)欺詐。
[0009]因此,如何把企業(yè)郵件安全辦公運(yùn)用到安卓系統(tǒng)上,防止企業(yè)郵件泄密、防止遭受病毒攻擊、防止垃圾郵件等是當(dāng)前急待解決的問(wèn)題。


【發(fā)明內(nèi)容】

[0010]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種智能終端企業(yè)郵件安全辦公方法及系統(tǒng),用于解決現(xiàn)有企業(yè)郵件在智能終端上應(yīng)用存在各種安全威脅的問(wèn)題。
[0011]為實(shí)現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種智能終端企業(yè)郵件安全辦公方法,所述智能終端企業(yè)郵件安全辦公方法包括:通過(guò)ARM TrustZone技術(shù)將智能操作系統(tǒng)劃分為兩個(gè)獨(dú)立的程序域:個(gè)人應(yīng)用域和企業(yè)應(yīng)用域;所述個(gè)人應(yīng)用域運(yùn)行用戶下載的第三方軟件;所述企業(yè)應(yīng)用域運(yùn)行經(jīng)過(guò)企業(yè)認(rèn)證的安全應(yīng)用軟件;在所述企業(yè)應(yīng)用域中運(yùn)行企業(yè)郵件。
[0012]可選地,所述智能終端企業(yè)郵件安全辦公方法還包括:在內(nèi)核層構(gòu)建所述企業(yè)郵件專訪的安全存儲(chǔ)模塊,用于存儲(chǔ)企業(yè)郵件數(shù)據(jù);在所述安全存儲(chǔ)模塊中構(gòu)建一與企業(yè)服務(wù)端的加密算法對(duì)稱的解密算法,用于用戶解密讀取所述企業(yè)郵件數(shù)據(jù);或在所述安全存儲(chǔ)模塊中構(gòu)建一本地加密算法,用于將從所述企業(yè)郵件中下載到本地的郵件數(shù)據(jù)加密成密文后存放在本地。
[0013]可選地,所述智能終端企業(yè)郵件安全辦公方法還包括:在內(nèi)核層構(gòu)建網(wǎng)絡(luò)連接安全檢測(cè)機(jī)制,用于在所述企業(yè)郵件打開后,當(dāng)需要通過(guò)企業(yè)郵件進(jìn)行相關(guān)網(wǎng)絡(luò)資源訪問(wèn)時(shí),對(duì)所述企業(yè)郵件中的連接網(wǎng)站、或/和連接數(shù)據(jù)進(jìn)行完整性檢測(cè)或/和病毒檢測(cè)。
[0014]可選地,所述智能終端企業(yè)郵件安全辦公方法還包括:在企業(yè)服務(wù)端構(gòu)建所述企業(yè)郵件的安全防護(hù)機(jī)制,用于在企業(yè)服務(wù)端對(duì)所述企業(yè)郵件進(jìn)行垃圾郵件過(guò)濾防護(hù)、或/和病毒查殺。
[0015]本發(fā)明還提供一種智能終端企業(yè)郵件安全辦公系統(tǒng),所述智能終端企業(yè)郵件安全辦公系統(tǒng)包括:程序執(zhí)行域,包括通過(guò)ARM TrustZone技術(shù)將智能操作系統(tǒng)劃分成的兩個(gè)獨(dú)立的程序域:個(gè)人應(yīng)用域和企業(yè)應(yīng)用域;所述個(gè)人應(yīng)用域運(yùn)行用戶下載的第三方軟件;所述企業(yè)應(yīng)用域運(yùn)行經(jīng)過(guò)企業(yè)認(rèn)證的安全應(yīng)用軟件;企業(yè)郵件模塊,運(yùn)行于所述企業(yè)應(yīng)用域中。
[0016]可選地,所述智能終端企業(yè)郵件安全辦公系統(tǒng)還包括:安全存儲(chǔ)模塊,構(gòu)建于內(nèi)核層,與所述企業(yè)郵件模塊通信相連,由所述企業(yè)郵件模塊專訪,用于存儲(chǔ)企業(yè)郵件數(shù)據(jù);解密模塊,設(shè)置于所述安全存儲(chǔ)模塊中,與所述企業(yè)郵件模塊通信相連,內(nèi)置有與企業(yè)服務(wù)端的加密算法對(duì)稱的解密算法,用于用戶解密讀取所述企業(yè)郵件數(shù)據(jù);或本地加密模塊,設(shè)置于所述安全存儲(chǔ)模塊中,與所述企業(yè)郵件模塊通信相連,內(nèi)置有本地加密算法,用于將從所述企業(yè)郵件中下載到本地的郵件數(shù)據(jù)加密成密文后存放在本地。
[0017]可選地,所述智能終端企業(yè)郵件安全辦公系統(tǒng)還包括:網(wǎng)絡(luò)連接安全檢測(cè)模塊,構(gòu)建于內(nèi)核層,與所述企業(yè)郵件模塊通信相連,用于在企業(yè)郵件打開后,當(dāng)需要通過(guò)企業(yè)郵件進(jìn)行相關(guān)網(wǎng)絡(luò)資源訪問(wèn)時(shí),對(duì)企業(yè)郵件中的連接網(wǎng)站、或/和連接數(shù)據(jù)進(jìn)行完整性檢測(cè)或/和病毒檢測(cè)。
[0018]可選地,所述智能終端企業(yè)郵件安全辦公系統(tǒng)還包括:遠(yuǎn)程的安全防護(hù)模塊,設(shè)置于企業(yè)服務(wù)端,與所述企業(yè)郵件模塊通信相連,用于在企業(yè)服務(wù)端對(duì)所述企業(yè)郵件模塊進(jìn)行垃圾郵件過(guò)濾防護(hù)、或/和病毒查殺。
[0019]如上所述,本發(fā)明所述的智能終端企業(yè)郵件安全辦公方法及系統(tǒng),具有以下有益效果:
[0020]本發(fā)明通過(guò)ARM TrustZone技術(shù),把智能操作系統(tǒng)劃分為個(gè)人應(yīng)用和企業(yè)應(yīng)用兩個(gè)獨(dú)立的域,相互域之間不可訪問(wèn)和交互數(shù)據(jù),以此保證了企業(yè)應(yīng)用域的企業(yè)郵件不受個(gè)人應(yīng)用域的應(yīng)用干擾或入侵;在內(nèi)核層開辟專門存儲(chǔ)企業(yè)郵件的區(qū)域形成了安全存儲(chǔ)模塊,通過(guò)加密模塊對(duì)數(shù)據(jù)加密和解密,防止了通過(guò)郵件客戶端下載到本地的郵件外泄;還采用了安全網(wǎng)絡(luò)連接機(jī)制,在進(jìn)行網(wǎng)絡(luò)連接之前進(jìn)行完整性驗(yàn)證,防止了企業(yè)郵件的應(yīng)用對(duì)惡意網(wǎng)站和惡意資源的訪問(wèn),消除了惡意代碼的入侵途徑。

【專利附圖】

【附圖說(shuō)明】
[0021]圖1為本發(fā)明實(shí)施例所述的智能終端企業(yè)郵件安全辦公方法的一種實(shí)現(xiàn)流程示意圖。
[0022]圖2為本發(fā)明實(shí)施例所述的智能終端企業(yè)郵件安全辦公方法的第二種實(shí)現(xiàn)流程示意圖。
[0023]圖3為本發(fā)明實(shí)施例所述的智能終端企業(yè)郵件安全辦公方法的第三種實(shí)現(xiàn)流程示意圖。
[0024]圖4為本發(fā)明實(shí)施例所述的智能終端企業(yè)郵件安全辦公方法的第四種實(shí)現(xiàn)流程示意圖。
[0025]圖5為本發(fā)明實(shí)施例所述的智能終端企業(yè)郵件安全辦公系統(tǒng)的一種實(shí)現(xiàn)結(jié)構(gòu)示意圖。
[0026]圖6為本發(fā)明實(shí)施例所述的智能終端企業(yè)郵件安全辦公系統(tǒng)的第二種實(shí)現(xiàn)結(jié)構(gòu)示意圖。
[0027]圖7為本發(fā)明實(shí)施例所述的智能終端企業(yè)郵件安全辦公系統(tǒng)的第三種實(shí)現(xiàn)結(jié)構(gòu)示意圖。
[0028]圖8為本發(fā)明實(shí)施例所述的智能終端企業(yè)郵件安全辦公系統(tǒng)的第四種實(shí)現(xiàn)結(jié)構(gòu)示意圖。
[0029]元件標(biāo)號(hào)說(shuō)明
[0030]500智能終端企業(yè)郵件安全辦公系統(tǒng)
[0031]510程序執(zhí)行域
[0032]511個(gè)人應(yīng)用域
[0033]512企業(yè)應(yīng)用域
[0034]520企業(yè)郵件模塊
[0035]530安全存儲(chǔ)模塊
[0036]540解密模塊
[0037]550本地加密模塊
[0038]560網(wǎng)絡(luò)連接安全檢測(cè)模塊
[0039]570安全防護(hù)模塊
[0040]S101 ?S107步驟

【具體實(shí)施方式】
[0041]以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說(shuō)明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過(guò)另外不同的【具體實(shí)施方式】加以實(shí)施或應(yīng)用,本說(shuō)明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。
[0042]請(qǐng)參閱附圖。需要說(shuō)明的是,本實(shí)施例中所提供的圖示僅以示意方式說(shuō)明本發(fā)明的基本構(gòu)想,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目、形狀及尺寸繪制,其實(shí)際實(shí)施時(shí)各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變,且其組件布局型態(tài)也可能更為復(fù)雜。
[0043]為了解決企業(yè)郵件可在智能終端上安全辦公的問(wèn)題,本發(fā)明基于ARM TrustZone技術(shù),把智能操作系統(tǒng)分為企業(yè)應(yīng)用域和個(gè)人應(yīng)用域,把企業(yè)應(yīng)用和個(gè)人應(yīng)用強(qiáng)制隔離開,使企業(yè)郵件系統(tǒng)應(yīng)用運(yùn)行在企業(yè)應(yīng)用域中,與個(gè)人應(yīng)用域區(qū)分開,以此達(dá)到企業(yè)郵件系統(tǒng)不會(huì)被個(gè)人應(yīng)用域中的病毒攻擊;在內(nèi)核層構(gòu)建安全存儲(chǔ)和安全網(wǎng)絡(luò)訪問(wèn)機(jī)制,保護(hù)企業(yè)郵件數(shù)據(jù)不會(huì)泄密和防止訪問(wèn)惡意網(wǎng)絡(luò)、惡意資源;同時(shí)在企業(yè)郵件服務(wù)端,調(diào)用郵件過(guò)渡機(jī)制和病毒查殺功能,過(guò)濾垃圾郵件、刪除病毒郵件。通過(guò)以上方法和機(jī)制,可有效的構(gòu)建一套智能終端企業(yè)郵件安全辦公環(huán)境。
[0044]下面結(jié)合實(shí)施例和附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。
[0045]實(shí)施例
[0046]本實(shí)施例提供一種智能終端企業(yè)郵件安全辦公方法,如圖1所示,所述智能終端企業(yè)郵件安全辦公方法包括:
[0047]S101,通過(guò)ARM TrustZone技術(shù)將智能操作系統(tǒng)劃分為兩個(gè)獨(dú)立的程序域:個(gè)人應(yīng)用域和企業(yè)應(yīng)用域。所述個(gè)人應(yīng)用域運(yùn)行用戶下載的第三方軟件,相對(duì)是不可靠的應(yīng)用域,此不可靠的應(yīng)用域的意思是相對(duì)企業(yè)應(yīng)用域所說(shuō),是由ARM TrustZone技術(shù)劃分決定的;所述企業(yè)應(yīng)用域運(yùn)行經(jīng)過(guò)企業(yè)認(rèn)證的安全應(yīng)用軟件,相對(duì)是可靠的應(yīng)用域。個(gè)人應(yīng)用域與企業(yè)應(yīng)用域相互不可進(jìn)行通訊,二者之間完全隔離,相互不影響,共同運(yùn)行在一個(gè)操作系統(tǒng)下。本實(shí)施例的程序執(zhí)行域?yàn)橛脩籼峁┝艘粋€(gè)安全郵件移動(dòng)辦公環(huán)境,將企業(yè)相關(guān)的郵件應(yīng)用與個(gè)人應(yīng)用隔離,兩個(gè)應(yīng)用域中的數(shù)據(jù)不能相互訪問(wèn),使不可靠域用的惡意軟件等攻擊不到可靠域中的企業(yè)郵件,很好地起到了防止了誤操作、抵擋病毒和惡意代碼的入侵的作用。
[0048]ARM TrustZone技術(shù)把增強(qiáng)系統(tǒng)安全的措施從CPU內(nèi)核設(shè)計(jì)開始,集成到系統(tǒng)的整體設(shè)計(jì)中,在嵌入式產(chǎn)品的軟硬件及物理特性設(shè)計(jì)中加入安全性控制,保證了企業(yè)應(yīng)用域不受外部惡意攻擊。TrustZone提供了一種針對(duì)系統(tǒng)單芯片內(nèi)加入專屬的安全核心,由硬件建構(gòu)的存取控制方式支援兩顆虛擬的處理器的方案,即一顆虛擬處理器運(yùn)行企業(yè)應(yīng)用域,另一個(gè)虛擬處理器運(yùn)行個(gè)人應(yīng)用域。這個(gè)方式可使得應(yīng)用程式核心能夠在兩個(gè)應(yīng)用域之間切換,在此架構(gòu)下可以避免信息從較可信的核心領(lǐng)域泄漏至較不安全的領(lǐng)域。這種內(nèi)核領(lǐng)域之間的切換通常是與處理器其他功能完全無(wú)關(guān)聯(lián)性,因此各個(gè)領(lǐng)域可以各自獨(dú)立運(yùn)作但卻仍能使用同一顆內(nèi)核。
[0049]S102,在所述企業(yè)應(yīng)用域中運(yùn)行企業(yè)郵件。因?yàn)槠髽I(yè)郵件運(yùn)行在可靠的辦公應(yīng)用域中,所以可以有效地防止郵件系統(tǒng)被其他惡意軟件攻擊,并可有效的防止郵件病毒的侵害。
[0050]進(jìn)一步,如圖2所示,所述智能終端企業(yè)郵件安全辦公方法還包括:
[0051]S103,在內(nèi)核層構(gòu)建所述企業(yè)郵件專訪的安全存儲(chǔ)模塊,用于存儲(chǔ)企業(yè)郵件數(shù)據(jù)。除了所述企業(yè)郵件外的其他應(yīng)用不能對(duì)所述安全存儲(chǔ)模塊進(jìn)行訪問(wèn)。安全存儲(chǔ)模塊用于專門存放用戶的郵件數(shù)據(jù),防止用戶郵件被泄密。所述安全存儲(chǔ)模塊用于存放用戶從郵件客戶端上下載的郵件數(shù)據(jù),以此來(lái)防止用戶郵件被其他惡意軟件截取數(shù)據(jù)。
[0052]S104,在所述安全存儲(chǔ)模塊中構(gòu)建一與企業(yè)服務(wù)端的加密算法對(duì)稱的解密算法,用于用戶解密讀取所述企業(yè)郵件數(shù)據(jù)。安全存儲(chǔ)模塊與企業(yè)服務(wù)端構(gòu)建一個(gè)加密對(duì)稱算法,用戶在讀取數(shù)據(jù)時(shí)要解密后才可以看到。企業(yè)服務(wù)端發(fā)送的郵件數(shù)據(jù)是加密后的密文,在客戶端要經(jīng)過(guò)安全存儲(chǔ)模塊對(duì)其解密,郵件客戶端才能顯示出郵件。
[0053]S105,在所述安全存儲(chǔ)模塊中構(gòu)建一本地加密算法,用于將從所述企業(yè)郵件中下載到本地的郵件數(shù)據(jù)加密成密文后存放在本地。所有郵件客戶端下載的到本地的郵件數(shù)據(jù)都是以密文的形式保存起來(lái),沒有對(duì)應(yīng)的算法則看到不到用戶的郵件數(shù)據(jù)內(nèi)容。用戶下載的所有郵件到本地的數(shù)據(jù)先在安全存儲(chǔ)模塊中對(duì)數(shù)據(jù)進(jìn)行加密操作,以密文的形式保存在內(nèi)核存儲(chǔ)區(qū)域。本實(shí)施例為企業(yè)應(yīng)用數(shù)據(jù)的存放提供了可靠的存儲(chǔ)機(jī)制,可以有效地防止通過(guò)郵件用戶代理(郵件客戶端)下載到本地的郵件外泄。
[0054]更進(jìn)一步,如圖3所示,所述智能終端企業(yè)郵件安全辦公方法還包括:
[0055]S106,在內(nèi)核層構(gòu)建網(wǎng)絡(luò)連接安全檢測(cè)機(jī)制,用于在所述企業(yè)郵件打開后,當(dāng)需要通過(guò)企業(yè)郵件進(jìn)行相關(guān)網(wǎng)絡(luò)資源訪問(wèn)時(shí),對(duì)所述企業(yè)郵件中的連接網(wǎng)站、或/和連接數(shù)據(jù)進(jìn)行完整性檢測(cè)或/和病毒檢測(cè)。只有通過(guò)相應(yīng)的檢測(cè)后才能去訪問(wèn)網(wǎng)絡(luò)資源,以此來(lái)防止企業(yè)郵件對(duì)惡意網(wǎng)站或惡意資源的訪問(wèn),有效地消除了惡意代碼的入侵途徑。
[0056]再進(jìn)一步,如圖4所示,所述智能終端企業(yè)郵件安全辦公方法還包括:
[0057]S107,在企業(yè)服務(wù)端構(gòu)建所述企業(yè)郵件的安全防護(hù)機(jī)制,用于在企業(yè)服務(wù)端對(duì)所述企業(yè)郵件進(jìn)行垃圾郵件過(guò)濾防護(hù)、或/和病毒查殺。本實(shí)施例還可以同時(shí)與企業(yè)服務(wù)端相結(jié)合,在服務(wù)端對(duì)企業(yè)郵件進(jìn)行過(guò)濾或/和病毒檢測(cè),構(gòu)建企業(yè)服務(wù)端和客戶端對(duì)企業(yè)郵件的雙重防護(hù),用來(lái)減少智能終端郵件系統(tǒng)接收到垃圾郵件和對(duì)企業(yè)郵件的病毒防護(hù)。
[0058]本實(shí)施例還提供一種智能終端企業(yè)郵件安全辦公系統(tǒng),該系統(tǒng)可以實(shí)現(xiàn)本實(shí)施例所述的智能終端企業(yè)郵件安全辦公方法,但本實(shí)施例所述的智能終端企業(yè)郵件安全辦公方法的實(shí)現(xiàn)裝置包括但不限于本實(shí)施例列舉的智能終端企業(yè)郵件安全辦公系統(tǒng)的結(jié)構(gòu)。
[0059]如圖5所示,所述智能終端企業(yè)郵件安全辦公系統(tǒng)500包括:程序執(zhí)行域510,個(gè)人應(yīng)用域511,企業(yè)應(yīng)用域512,企業(yè)郵件模塊520。
[0060]所述程序執(zhí)行域510包括通過(guò)ARM TrustZone技術(shù)將智能操作系統(tǒng)劃分成的兩個(gè)獨(dú)立的程序域:個(gè)人應(yīng)用域511和企業(yè)應(yīng)用域512。所述個(gè)人應(yīng)用域511運(yùn)行用戶下載的第三方軟件,相對(duì)是不可靠的應(yīng)用域。所述企業(yè)應(yīng)用域512運(yùn)行經(jīng)過(guò)企業(yè)認(rèn)證的安全應(yīng)用軟件,相對(duì)是可靠的應(yīng)用域。所述企業(yè)郵件模塊520運(yùn)行于所述企業(yè)應(yīng)用域512中。
[0061]個(gè)人應(yīng)用域與企業(yè)應(yīng)用域相互不可進(jìn)行通訊,二者之間完全隔離,相互不影響,共同運(yùn)行在一個(gè)操作系統(tǒng)下。本實(shí)施例的程序執(zhí)行域?yàn)橛脩籼峁┝艘粋€(gè)安全郵件移動(dòng)辦公環(huán)境,將企業(yè)相關(guān)的郵件應(yīng)用與個(gè)人應(yīng)用隔離,兩個(gè)應(yīng)用域中的數(shù)據(jù)不能相互訪問(wèn),使不可靠域用的惡意軟件等攻擊不到可靠域中的企業(yè)郵件,很好地起到了防止了誤操作、抵擋病毒和惡意代碼的入侵的作用。
[0062]ARM TrustZone技術(shù)把增強(qiáng)系統(tǒng)安全的措施從CPU內(nèi)核設(shè)計(jì)開始,集成到系統(tǒng)的整體設(shè)計(jì)中,在嵌入式產(chǎn)品的軟硬件及物理特性設(shè)計(jì)中加入安全性控制,保證了產(chǎn)品不受外部惡意攻擊。TrustZone提供了一種針對(duì)系統(tǒng)單芯片內(nèi)加入專屬的安全核心,由硬件建構(gòu)的存取控制方式支援兩顆虛擬的處理器的方案。這個(gè)方式可使得應(yīng)用程式核心能夠在兩個(gè)狀態(tài)之間切換,在此架構(gòu)下可以避免信息從較可信的核心領(lǐng)域泄漏至較不安全的領(lǐng)域。這種內(nèi)核領(lǐng)域之間的切換通常是與處理器其他功能完全無(wú)關(guān)聯(lián)性,因此各個(gè)領(lǐng)域可以各自獨(dú)立運(yùn)作但卻仍能使用同一顆內(nèi)核。
[0063]進(jìn)一步,如圖6所示,所述智能終端企業(yè)郵件安全辦公系統(tǒng)500還包括:安全存儲(chǔ)模塊530,解密模塊540,本地加密模塊(簡(jiǎn)稱加密模塊)550。
[0064]所述安全存儲(chǔ)模塊530構(gòu)建于內(nèi)核層,與所述企業(yè)郵件模塊520通信相連,由所述企業(yè)郵件模塊專訪,用于存儲(chǔ)企業(yè)郵件數(shù)據(jù)。除了所述企業(yè)郵件外的其他應(yīng)用不能對(duì)所述安全存儲(chǔ)模塊進(jìn)行訪問(wèn)。安全存儲(chǔ)模塊用于專門存放用戶的郵件數(shù)據(jù),防止用戶郵件被泄密。所述安全存儲(chǔ)模塊用于存放用戶從郵件客戶端上下載的郵件數(shù)據(jù),以此來(lái)防止用戶郵件被其他惡意軟件截取數(shù)據(jù)。
[0065]所述解密模塊540設(shè)置于所述安全存儲(chǔ)模塊530中,與所述企業(yè)郵件模塊520通信相連,內(nèi)置有與企業(yè)服務(wù)端的加密算法對(duì)稱的解密算法,用于用戶解密讀取所述企業(yè)郵件數(shù)據(jù)。安全存儲(chǔ)模塊與企業(yè)服務(wù)端構(gòu)建一個(gè)加密對(duì)稱算法,用戶在讀取數(shù)據(jù)時(shí)要解密后才可以看到。企業(yè)服務(wù)端發(fā)送的郵件數(shù)據(jù)是加密后的密文,在客戶端要經(jīng)過(guò)安全存儲(chǔ)模塊對(duì)其解密,郵件客戶端才能顯示出郵件。
[0066]所述本地加密模塊550設(shè)置于所述安全存儲(chǔ)模塊530中,與所述企業(yè)郵件模塊520通信相連,內(nèi)置有本地加密算法,用于將從所述企業(yè)郵件中下載到本地的郵件數(shù)據(jù)加密成密文后存放在本地。所有郵件客戶端下載的到本地的郵件數(shù)據(jù)都是以密文的形式保存起來(lái),沒有對(duì)應(yīng)的算法則看到不到用戶的郵件數(shù)據(jù)內(nèi)容。用戶下載的所有郵件到本地的數(shù)據(jù)先在安全存儲(chǔ)模塊中對(duì)數(shù)據(jù)進(jìn)行加密操作,以密文的形式保存在內(nèi)核存儲(chǔ)區(qū)域。本實(shí)施例為企業(yè)應(yīng)用數(shù)據(jù)的存放提供了可靠的存儲(chǔ)機(jī)制,可以有效地防止通過(guò)郵件用戶代理(郵件客戶端)下載到本地的郵件外泄。
[0067]更進(jìn)一步,如圖7所示,所述智能終端企業(yè)郵件安全辦公系統(tǒng)還包括:網(wǎng)絡(luò)連接安全檢測(cè)模塊560。所述網(wǎng)絡(luò)連接安全檢測(cè)模塊560,構(gòu)建于內(nèi)核層,與所述企業(yè)郵件模塊520通信相連,用于在企業(yè)郵件打開后,當(dāng)需要通過(guò)企業(yè)郵件進(jìn)行相關(guān)網(wǎng)絡(luò)資源訪問(wèn)時(shí),對(duì)企業(yè)郵件中的連接網(wǎng)站、或/和連接數(shù)據(jù)進(jìn)行完整性檢測(cè)或/和病毒檢測(cè)。只有通過(guò)相應(yīng)的檢測(cè)后才能去訪問(wèn)網(wǎng)絡(luò)資源,以此來(lái)防止企業(yè)郵件對(duì)惡意網(wǎng)站或惡意資源的訪問(wèn),有效地消除了惡意代碼的入侵途徑。
[0068]再進(jìn)一步,如圖8所示,所述智能終端企業(yè)郵件安全辦公系統(tǒng)還包括:遠(yuǎn)程的安全防護(hù)模塊570。所述遠(yuǎn)程的安全防護(hù)模塊570設(shè)置于企業(yè)服務(wù)端,與所述企業(yè)郵件模塊520通信相連,用于在企業(yè)服務(wù)端對(duì)所述企業(yè)郵件模塊進(jìn)行垃圾郵件過(guò)濾防護(hù)、或/和病毒查殺。本實(shí)施例還可以同時(shí)與企業(yè)服務(wù)端相結(jié)合,在服務(wù)端對(duì)企業(yè)郵件進(jìn)行過(guò)濾或/和病毒檢測(cè),構(gòu)建企業(yè)服務(wù)端和客戶端對(duì)企業(yè)郵件的雙重防護(hù),用來(lái)減少智能終端郵件系統(tǒng)接收到垃圾郵件和對(duì)企業(yè)郵件的病毒防護(hù)。
[0069]本發(fā)明通過(guò)ARM TrustZone技術(shù),把智能操作系統(tǒng)劃分為個(gè)人應(yīng)用和企業(yè)應(yīng)用兩個(gè)獨(dú)立的域,相互域之間不可訪問(wèn)和交互數(shù)據(jù),以此保證了企業(yè)應(yīng)用域的企業(yè)郵件不受個(gè)人應(yīng)用域的應(yīng)用干擾或入侵。本發(fā)明在內(nèi)核層開辟專門存儲(chǔ)企業(yè)郵件的區(qū)域形成了安全存儲(chǔ)模塊,通過(guò)加密模塊對(duì)數(shù)據(jù)加密和解密,防止了通過(guò)郵件客戶端下載到本地的郵件外泄。本發(fā)明還采用了安全網(wǎng)絡(luò)連接機(jī)制,在進(jìn)行網(wǎng)絡(luò)連接之前進(jìn)行完整性驗(yàn)證,防止了企業(yè)郵件的應(yīng)用對(duì)惡意網(wǎng)站和惡意資源的訪問(wèn),消除了惡意代碼的入侵途徑。
[0070]本發(fā)明涉及應(yīng)用在智能終端系統(tǒng)上的企業(yè)郵件辦公安全技術(shù),在防垃圾郵件、防手機(jī)郵件泄密和防手機(jī)郵件病毒方面顯示尤其重要。本發(fā)明用于對(duì)智能終端企業(yè)郵件進(jìn)行安全防護(hù),使用本發(fā)明可以有效的防止企業(yè)郵件通過(guò)智能終端泄密,有效的防止手機(jī)郵件病毒,有效的阻止垃圾郵件。其主要的實(shí)現(xiàn)方法是智能操作系統(tǒng)在智能終端平臺(tái)提供的可信硬件模式(TrustZone)下,把整個(gè)系統(tǒng)劃分為二個(gè)獨(dú)立程序域:個(gè)人應(yīng)用域和企業(yè)應(yīng)用域。其中,個(gè)人應(yīng)用域運(yùn)行用戶自己下載的第三方軟件,企業(yè)應(yīng)用域運(yùn)行經(jīng)過(guò)企業(yè)認(rèn)證的安全軟件,并且個(gè)人應(yīng)用域與企業(yè)應(yīng)用域完全隔離,相互不影響。把企業(yè)郵件運(yùn)行在辦公應(yīng)用域中,可有效的防止郵件系統(tǒng)被其他軟件攻擊,并可有效的防止郵件病毒的侵害。在內(nèi)核層構(gòu)建企業(yè)郵件系統(tǒng)專訪的安全存儲(chǔ)空間,存放郵件客戶端下載到本地的企業(yè)郵件數(shù)據(jù),且郵件客戶端收到和下載到存儲(chǔ)空間的數(shù)據(jù)都是以密文的形式讀取和存儲(chǔ),所有數(shù)據(jù)傳輸都以密文的形式傳輸,以此來(lái)保存用戶的郵件數(shù)據(jù)不會(huì)被泄密。在內(nèi)核層構(gòu)建安全網(wǎng)絡(luò)訪問(wèn)機(jī)制,對(duì)訪問(wèn)的網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行檢測(cè),防止訪問(wèn)惡意網(wǎng)絡(luò)、惡意資源;同時(shí)與企業(yè)郵件系統(tǒng)相結(jié)合,通過(guò)企業(yè)郵件的服務(wù)端的過(guò)濾機(jī)制,減少智能終端郵件系統(tǒng)接收到的垃圾郵件。通過(guò)以上安全機(jī)制,以此達(dá)到解決智能終端企業(yè)郵件安全辦公的問(wèn)題。
[0071]本發(fā)明實(shí)現(xiàn)了從軟硬件級(jí)保護(hù)系統(tǒng)的完整性,在啟動(dòng)階段和運(yùn)行階段都可以對(duì)系統(tǒng)的完整性運(yùn)行可信衡量。本發(fā)明可以在啟動(dòng)過(guò)程中啟動(dòng)完整性通過(guò)檢測(cè)的程序,對(duì)系統(tǒng)程序被惡意修改過(guò)和程序?qū)嵤┎粏?dòng)和報(bào)告操作。本發(fā)明實(shí)現(xiàn)了對(duì)移動(dòng)終端進(jìn)入系統(tǒng)時(shí)作了安全防護(hù)技術(shù),提高了系統(tǒng)的抗攻擊性。本發(fā)明還實(shí)現(xiàn)了在系統(tǒng)運(yùn)行階段檢測(cè)系統(tǒng)的安全性,對(duì)關(guān)鍵參數(shù)和代碼作完整性度量。
[0072]綜上所述,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。
[0073]上述實(shí)施例僅例示性說(shuō)明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對(duì)上述實(shí)施例進(jìn)行修飾或改變。因此,舉凡所屬【技術(shù)領(lǐng)域】中具有通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
【權(quán)利要求】
1.一種智能終端企業(yè)郵件安全辦公方法,其特征在于,所述智能終端企業(yè)郵件安全辦公方法包括: 通過(guò)仙1技術(shù)將智能操作系統(tǒng)劃分為兩個(gè)獨(dú)立的程序域:個(gè)人應(yīng)用域和企業(yè)應(yīng)用域;所述個(gè)人應(yīng)用域運(yùn)行用戶下載的第三方軟件;所述企業(yè)應(yīng)用域運(yùn)行經(jīng)過(guò)企業(yè)認(rèn)證的安全應(yīng)用軟件; 在所述企業(yè)應(yīng)用域中運(yùn)行企業(yè)郵件。
2.根據(jù)權(quán)利要求1所述的智能終端企業(yè)郵件安全辦公方法,其特征在于,所述智能終端企業(yè)郵件安全辦公方法還包括: 在內(nèi)核層構(gòu)建所述企業(yè)郵件專訪的安全存儲(chǔ)模塊,用于存儲(chǔ)企業(yè)郵件數(shù)據(jù); 在所述安全存儲(chǔ)模塊中構(gòu)建一與企業(yè)服務(wù)端的加密算法對(duì)稱的解密算法,用于用戶解密讀取所述企業(yè)郵件數(shù)據(jù);或 在所述安全存儲(chǔ)模塊中構(gòu)建一本地加密算法,用于將從所述企業(yè)郵件中下載到本地的郵件數(shù)據(jù)加密成密文后存放在本地。
3.根據(jù)權(quán)利要求1所述的智能終端企業(yè)郵件安全辦公方法,其特征在于,所述智能終端企業(yè)郵件安全辦公方法還包括: 在內(nèi)核層構(gòu)建網(wǎng)絡(luò)連接安全檢測(cè)機(jī)制,用于在所述企業(yè)郵件打開后,當(dāng)需要通過(guò)企業(yè)郵件進(jìn)行相關(guān)網(wǎng)絡(luò)資源訪問(wèn)時(shí),對(duì)所述企業(yè)郵件中的連接網(wǎng)站、或/和連接數(shù)據(jù)進(jìn)行完整性檢測(cè)或/和病毒檢測(cè)。
4.根據(jù)權(quán)利要求1所述的智能終端企業(yè)郵件安全辦公方法,其特征在于,所述智能終端企業(yè)郵件安全辦公方法還包括: 在企業(yè)服務(wù)端構(gòu)建所述企業(yè)郵件的安全防護(hù)機(jī)制,用于在企業(yè)服務(wù)端對(duì)所述企業(yè)郵件進(jìn)行垃圾郵件過(guò)濾防護(hù)、或/和病毒查殺。
5.一種智能終端企業(yè)郵件安全辦公系統(tǒng),其特征在于,所述智能終端企業(yè)郵件安全辦公系統(tǒng)包括: 程序執(zhí)行域,包括通過(guò)八應(yīng)11-118^20116技術(shù)將智能操作系統(tǒng)劃分成的兩個(gè)獨(dú)立的程序域:個(gè)人應(yīng)用域和企業(yè)應(yīng)用域;所述個(gè)人應(yīng)用域運(yùn)行用戶下載的第三方軟件;所述企業(yè)應(yīng)用域運(yùn)行經(jīng)過(guò)企業(yè)認(rèn)證的安全應(yīng)用軟件; 企業(yè)郵件模塊,運(yùn)行于所述企業(yè)應(yīng)用域中。
6.根據(jù)權(quán)利要求5所述的智能終端企業(yè)郵件安全辦公系統(tǒng),其特征在于,所述智能終端企業(yè)郵件安全辦公系統(tǒng)還包括: 安全存儲(chǔ)模塊,構(gòu)建于內(nèi)核層,與所述企業(yè)郵件模塊通信相連,由所述企業(yè)郵件模塊專訪,用于存儲(chǔ)企業(yè)郵件數(shù)據(jù); 解密模塊,設(shè)置于所述安全存儲(chǔ)模塊中,與所述企業(yè)郵件模塊通信相連,內(nèi)置有與企業(yè)服務(wù)端的加密算法對(duì)稱的解密算法,用于用戶解密讀取所述企業(yè)郵件數(shù)據(jù);或 本地加密模塊,設(shè)置于所述安全存儲(chǔ)模塊中,與所述企業(yè)郵件模塊通信相連,內(nèi)置有本地加密算法,用于將從所述企業(yè)郵件中下載到本地的郵件數(shù)據(jù)加密成密文后存放在本地。
7.根據(jù)權(quán)利要求5所述的智能終端企業(yè)郵件安全辦公系統(tǒng),其特征在于,所述智能終端企業(yè)郵件安全辦公系統(tǒng)還包括: 網(wǎng)絡(luò)連接安全檢測(cè)模塊,構(gòu)建于內(nèi)核層,與所述企業(yè)郵件模塊通信相連,用于在企業(yè)郵件打開后,當(dāng)需要通過(guò)企業(yè)郵件進(jìn)行相關(guān)網(wǎng)絡(luò)資源訪問(wèn)時(shí),對(duì)企業(yè)郵件中的連接網(wǎng)站、或/和連接數(shù)據(jù)進(jìn)行完整性檢測(cè)或/和病毒檢測(cè)。
8.根據(jù)權(quán)利要求5所述的智能終端企業(yè)郵件安全辦公系統(tǒng),其特征在于,所述智能終端企業(yè)郵件安全辦公系統(tǒng)還包括: 遠(yuǎn)程的安全防護(hù)模塊,設(shè)置于企業(yè)服務(wù)端,與所述企業(yè)郵件模塊通信相連,用于在企業(yè)服務(wù)端對(duì)所述企業(yè)郵件模塊進(jìn)行垃圾郵件過(guò)濾防護(hù)、或/和病毒查殺。
【文檔編號(hào)】G06Q10/10GK104378381SQ201410707158
【公開日】2015年2月25日 申請(qǐng)日期:2014年11月27日 優(yōu)先權(quán)日:2014年11月27日
【發(fā)明者】朱為朋, 王贊, 王曉斌 申請(qǐng)人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1