安全的企业移动办公应用交付方法

摘要

一种安全的企业移动办公应用交付方法，利用移动终端(10)上运行的软件模块和企业移动办公服务器(20)上的运行的软件模块，实现移动终端(10)与办公服务器(20)的应用交互，所述交付方法依次包括以下步骤：设计在移动终端(10)运行的软件模块，所述软件模块包括终端安全模块(101)和应用访问模块(102)；所述终端安全模块(101)向企业移动办公服务器(20)发送移动终端(10)的身份验证信息；移动终端(10)的身份验证信息经企业移动办公服务器(20)验证通过后，所述应用访问模块(102)开始与企业移动办公服务器(20)进行数据交互。所述交付方法保证系统安全，可达到最佳的终端体验，并大大提高IT管理效率。

主权项

一种安全的企业移动办公应用交付方法，利用在移动终端(10)上运行的软件模块和在企业移动办公服务器(20)上运行的软件模块，实现移动终端(10)与办公服务器(20)的应用交互，其特征在于：所述交付方法依次包括以下步骤：A、设计在移动终端(10)运行的软件模块，所述软件模块包括终端安全模块(101)和应用访问模块(102)；B、所述终端安全模块(101)向企业移动办公服务器(20)发送移动终端(10)的身份验证信息；C、上述步骤B中，移动终端(10)的身份验证信息经企业移动办公服务器(20)验证通过后，所述应用访问模块(102)开始与企业移动办公服务器(20)进行应用交互；在所述企业移动办公服务器(20)上运行的软件模块包括虚拟应用访问模块(201)、移动应用自适应变换模块(202)和应用程序模块(203)；所述应用程序模块(203)为企业提供多种办公系统应用；虚拟应用访问模块(201)为移动终端(10)提供统一的安全应用访问入口，统一管理移动终端(10)接入和应用访问的安全策略，把应用程序资源授权给移动终端(10)用户，控制应用访问，记录移动终端(10)用户访问行为，进行安全审计；所述移动应用自适应变换模块(202)是将企业办公系统应用程序模块(203)的表现层自适应地转换到移动终端(10)上，使应用程序模块(203)的应用程序能在移动终端(10)中应用；所述虚拟应用访问模块(201)包括安全接入模块(2011)、应用接入模块(2012)、用户管理模块(2013)、授权管理模块(2014)、单点登录模块(2015)和安全审计模块(2016)；所述安全接入模块(2011)、用户管理模块(2013)、授权管理模块(2014)和安全审计模块(2016)构成系统的安全体系；所述安全审计模块(2016)对移动终端(10)用户的操作过程进行记录和回放，实现安全审计；步骤B在进行移动终端(10)的身份验证时还包括以下子步骤：B1、终端安全模块(101)对移动终端(10)进行配置和安全状态检测；B2、终端安全模块(101)把安全状态检测信息发送到安全接入模块(2011)；B3、安全接入模块(2011)对所接收到的安全状态检测信息进行分析，根据内在安全策略评估该移动终端(10)是否达到准入的安全级别，如果判断结果为该移动终 端(10)达不到准入的安全级别，则安全接入模块(2011)拒绝该移动终端(10)接入系统；B4、上述步骤B3中，如果判断结果为该移动终端(10)已达到安全级别，则安全接入模块(2011)允许该移动终端(10)接入系统；所述移动应用自适应变换模块(202)包括访问代理模块(2021)和自适应变换模块(2022)；在所述步骤C中，所述移动终端(10)与企业移动办公服务器(20)进行应用交互时包括以下子步骤：C1、所述应用访问模块(102)向应用接入模块(2012)发送访问请求，应用接入模块(2012)根据移动终端(10)用户身份信息，把授权该用户可访问的应用列表信息返回给移动终端(10)，显示在移动终端(10)的界面上；C2、移动终端(10)用户从应用列表中选择一个应用项目，启动应用访问，将访问请求发送到应用接入模块(2012)；C3、应用接入模块(2012)把移动终端(10)的应用请求连同移动终端(10)的交付特征参数转发到访问代理模块(2021)；C4、访问代理模块(2021)接收从应用访问模块(102)发送来的应用访问请求，将其转发到应用程序模块(203)中对应的应用程序；C5、应用程序模块(203)中对应的应用程序响应访问请求，并返回处理结果给访问代理模块(2021)；C6、访问代理模块(2021)调用自适应变换模块(2022)，把应用系统返回结果按照移动终端交付特征参数进行变换处理，然后把变换后的结果返回给应用接入模块(2012)；C7、应用接入模块(2012)将接收到的经自适应变换模块(2022)变换后的结果返回给应用访问模块(102)，完成一个交互过程。