移动办公、移动OA、开发专题.安全设计

    MAStudio手机移动办公系统采用严密的安全体系,从手机接入、传输控制、存储控制、运行控制、访问控制五方面建立安全可靠的防御机制,全方位保障用户的信息安全、数据安全。平台系统全部采用C++开发、其中加密部分采用DES算法进行加密,DES算法可以运行于所有操作系统,从而保证了各类型的终端能够同时并采用同样加密算法连接到服务器。

    1、安全设计模式

    1.1 基于传输层上,MAStudio首先对数据进行DES加密、然后进行协议打包,协议打包后再次进行DES加密最后通过网络层进行传输,从客户端到服务器端双向过程均采用此步骤,以确保在网络层上无任何明文信息和协议信息。

    1.2 基于应用层上,MAStudio服务器带有硬件的安全设备,其中存放DES的KEY,传输过程的发起和接收都必须通过硬件设备中的KEY进行DES计算。

    1.3 基于用户层上,MAStudio提供客户端硬件许可机制,即必须要通过管理员在带有硬件安全设备的服务器上为该终端机器生成许可后,用户方能运行客户端。所有用户的设备信息都存放到服务器硬件设备里,确保手机终端可挂失、和防止非法破坏性。

    1.4 MAStudio同时还提供其它如用户密码认证、黑白名单等其它辅助安全控制手段。

    1.5 MAStudio同时还提供公文附件的LZMA压缩加密传输模式支持。


    2、安全检测手段

    MASTUDIO移动中间件提供了最核心的数据传输层安全监测分析,用户也可自行根据MASTUDIO提供的教材对数据网络传输进行监控分析,以此来判断系统的安全性设计。以下截图为通过ethrel进行安全监测。


大客户定制开发咨询
电话:025-87754180
OEM合作与增值合作咨询
电话:13951904263
在线咨询
开发支持
QQ群二:27714869 QQ:1471059225 服务时间
工作日:8:30~18:00
  • 隐私声明
  • 招贤纳士
  • 联系我们
  • ©2011 MAStudio Inc 苏ICP备9987900