[发明专利]一套移动办公系统中集成式安全防护子系统的实现方法

说明书

技术领域

本发明属于信息安全及移动办公系统的技术领域，特别涉及一套移动办公系统中集成式安全防护子系统的实现方法。

背景技术

移动“信息通”办公系统主要为企业通知与新闻的快速发布和交流，提供一个快速高效的内部办公平台，其由前台手机客户端和后台信息管理系统两个子系统组成。前台手机客户端主要功能包括：新闻与通知的接收、消息推送接收、评论、阅读回复。后台管理系统主要功能包括：信息内容的发布、审核、管理，用户管理与身份验证，部门分组管理等。

对于没有安全防护子系统的移动“信息通”，其移动终端APP及后台管理系统普遍存在的安全问题并无有效的解决方案或有意忽略，致使企事业单位的内部办公数据甚至是内部的机密信息处于极大的安全隐患之中。在当前技术及使用环境下，移动“信息通”面临的主要安全问题如下：

第一，手机客户端身份验证方式单一甚至缺漏，内部机密信息传播范围无法控制，给企事业单位内部的信息安全造成威胁；

第二，手机客户端APP可以被反编译，代码可被任意修改，服务器的获取数据接口容易被暴露而恶意利用，手机软件安全漏洞甚至威胁导致整个后台服务器安全。

第三，后台管理系统身份认证方式单一，安全措施薄弱，容易被攻击者绕过验证，是系统最严重的安全威胁；

第四，网络中的应用数据大多以明文传输，攻击者通过嗅探分析即可获得办公系统中内部数据或机密信息，数据安全无保障。

由此可见，上述四大安全问题无法继续依赖于防火墙、杀毒软件、入侵检测系统、VPN等完全解决。

发明内容

本发明的目的就是针对现有移动办公系统中存在的安全的问题，从系统的登录到信息数据的生成、传输、使用、存储等每个环节入手，通过紧密结合具体业务功能逻辑，提出了移动办公系统中集成式安全防护子系统的实现方法，使企业通知发布和新闻浏览安全、高效。

为了实现上述目的，本发明是通过如下的技术方案来实现：

一套移动办公系统中集成式安全防护子系统的实现方法，包括手机客户端三重身份认证、后台管理系统登陆的三重安全防御、紧扣业务逻辑数据安全防护；

步骤1.智能手机端用户登录的三重身份认证

用户登录的三重身份认证包括口令认证、人脸识别认证、图案密码认证；

1-1.口令认证

当用户访问系统时，采用基于固定口令的认证方法，要求用户输入口令，系统收到口令后，将收到口令与系统中存储的用户口令进行比较，若口令匹配，则确认用户为合法访问者；否则提示“口令错误，请重新输入”；

所述的系统中存储的用户口令是经MD5Hash计算后保存在数据库中；

1-2.人脸识别认证

选择Face++作为第三方人脸识别云服务平台；人脸识别认证具体如下：

若用户为首次访问，则需进行注册，注册步骤如下：

①用户拍照上传包含有人脸信息的图片，并创建用户账户；

②系统通过Face++第三方人脸识别云服务平台检测提交的包含人脸信息的图片，并将检测到的人脸信息保存在云服务平台，以便后续人脸识别服务；若检测没有人脸信息，客户端提示要求用户重新上传包含人脸信息的图片；

③提取步骤②人脸信息，并通过调用云服务平台提供的API接口训练人脸模型，第三方云服务平台自动记录人脸特征值相关信息；

④重复执行三次步骤①-③，完成用户的注册，并进入用户正常使用时人脸识别认证步骤；

若用户为正常使用，则其人脸认证步骤如下：

①人脸定位检测：用户拍照上传包含有人脸信息的图片，Face++第三方人脸识别云服务平台检测提交的包含人脸信息的图片，提取出人脸特征值；

②特征对比：将步骤①提取出人脸特征值与用户首次访问时建立的人脸模型中的人脸特征值进行匹配，若匹配成功，则人脸识别认证成功，用户能够解除锁定,否则提示匹配错误；

1-3.图案密码认证

用户访问时，在九宫格图案锁上输入一条带方向的路径，若该路径经过SHA-1算法后能与文件中的密文相匹配，则表示图案密码认证成功，否则提示匹配错误；若访问五次均为匹配错误，则系统将在30秒内冻结图案锁解锁，做连续3次冻结，系统则会要求用户重新输入口令，并进行人脸识别；