[发明专利]一种基于SDK的安全移动办公方法

说明书

本发明公开了一种基于SDK的安全移动办公方法。本发明通过在App中嵌入SDK的方式，允许用户自由使用第三方App对企业文件进行安全编辑。首先说明S‑BYOA整体架构和运行流程，然后介绍其三大主要功能为：S‑BYOA安全文件传输流程，S‑BYOA检测企业文件恶意远程备份，S‑BYOA防止企业文件恶意本地保存。本发明对最普遍的企业文件编辑做出安全防护，提出基于SDK的企业文件编辑方案，在不修改原企业文件系统的条件下，实现了第三方App安全获取企业文件，防止在编辑时泄露企业文件，以及阻止App恶意保存文件，达到安全移动办公的目的。

技术领域

本发明属于BYOA(Bring Your Own Apps)移动办公技术领域，具体为一种基于SDK的安全移动办公方法，一种基于SDK的实现任意App编辑企业文件的安全移动办公方法。

技术背景

2014年，Earley首次提出了Bring Your Own Apps(BYOA)的概念：企业员工可以使用个人喜爱的任意应用对企业文件进行浏览、编辑；保证企业数据不泄露的同时，保护用户个人的隐私信息，实现安全的移动办公。现有BYOA实现方法主要有以下两种：(1)建立BYOA的App商店，统一分析管理App的安全；该方法能够阻止恶意App的攻击，但是其分析方法属于静态代码分析，对于动态操作系统(如iOS)，恶意App运行时通过脚本调用恶意代码可以绕过静态分析的判断。(2)通过改善App沙盒结构，将沙盒结构分成导航，存储，设置三个部分，恶意App无法找到指定App 的本地文件，从而有效保护本地企业数据的安全，但是该方法中沙盒的数据没有加密，当设备丢失或者被偷窃时，攻击者可以通过数据备份的方式获取设备中的数据。另外，从实验结果看，修改沙盒结构导致App的崩溃率增高。

发明内容

本发明的目的是针对现有技术的不足，提供一种基于SDK的安全移动办公方法。

BYOA移动办公包括企业文件编辑、员工通信、文件共享、员工管理等。本发明通过在App中嵌入SDK的方式，允许用户自由使用第三方App对企业文件进行安全编辑。

为了实现上述目的，本发明是通过如下的技术方案来实现：

本发明具体实现的前提是构建S-BYOA架构，S-BYOA架构包括：

(1)E-Server：企业自有服务器，对文件进行管理与保存，负责员工身份认证并生成、管理和分配用户密钥。

(2)S-BYOA-App：安装在用户端的移动安全办公App，负责安全存储部分密钥，企业文件安全浏览，及恶意保存检测。

(3)S-BYOA-SDK：嵌入在第三方App的安全移动办公SDK，为方便叙述，下文简称SDK，其配合S-BYOA-App实现企业文件监控与安全传输，恶意保存检测和删除。

(4)Third-Party-App：集成SDK的第三方App，可以编辑企业文件。

(5)第三方App服务器：提供原第三方App原有业务的服务器，与企业文件无关，下文简称App服务器。

(6)S-BYOA-Server：安全移动办公服务器，结合S-BYOA-SDK检测第三方App恶意远程备份文件，通知企业及时处理。

其运行过程如下：用户在S-BYOA-App中选择待编辑的企业文件，并选择使用第三方App编辑。第三方App通过S-BYOA-SDK从企业服务器中获得企业文件，进行文件解密和完整性验证，并打开文件进行编辑。S-BYOA服务器实时检测第三方App在编辑企业文件时是否存在恶意泄漏企业文件内容，有则拦截通知企业，无则转发正常网络数据。当编辑完企业文件后， S-BYOA-App通过S-BYOA-SDK检测第三方App的沙盒是否恶意保存企业文件。在App编辑企业文件时，负责将将App的网络请求发送至导向BS。

一种基于SDK的安全移动办公方法，包括如下步骤：