开云全站app 微访谈：正益无线CTO赵庆华解密企业移动安全难题

提问：在完整性方面，若网络不稳定，如何保证数据完整无遗失？

赵庆华：对于这些场景。我们主要采用标准HTTP技术完成数据的通讯。可以有效保证数据的完整性。但为了进一步提高数据安全性，在实际数据封装中，会采用数据摘要的方式对数据完整性进行校验。同时还通过数据动态令牌保证数据的非篡改。

在通讯中我们在企业中推荐采用HTTPS单向认证。在保证数据通道的安全性同时保证通讯的效率。HTTPS双向认证一般只用在核心应用领域且网络环境较好的场景。对于大数据文件，这个在企业移动中更多的用于打文件的上传下载。对于这种场景。在上传、下载文件中采用文件MD5校验方式来保证文件的完整性。

提问：支持断点续传吗？

赵庆华：断点续传是必须的。对于下载中采用标准HTTP断点续传技术。上传时采用文件分片上传技术实现断点续传。

提问：我经常看到朋友圈有人无意泄漏了个人的隐私，对于个人的手机安全使用，你有什么好的建议吗？

赵庆华：工作生活两个号，尽量不要越狱。虽然越狱可以获得很多软件。不要加陌生人。只对个人好友开放个人空间。到安全的地方下载软件，不要安装破解版。如果需要，最好装到没有私密信息的手机上，不要访问奇怪的网站。

王广清：另外，在朋友圈晒东西时，一定要多看和多想一下，是否涉及个人隐私；对于移动支付，一定要在可信的网络中，不要在公共wifi中支付。

提问：移动办公，用过公共网络连接企业服务，数据传输完全暴露，如何控制？

赵庆华：首先在服务端要对来源进行验证。

一般常见的是  appid+appkey的认证。例如每个从移动应用发送的请求都需要携带MD5（appid+APPKEY_TIMESTAMP）；timestamp的字段。服务器根据appid找到appkey根据时间戳进行计算是否匹配如果匹配并且timestamp要在时间范围内才可接入。中间截取这就是数据完整性、不可更改性的问题。借鉴签名机制。即对数据进行摘要签名。签名时要采用双方认同的密钥。这样修改后的数据是无法重新生成对应签名的，这样修改后的数据是无法重新生成对应签名的，HTTPS来保证数据的加密和不可见性。

提问：远程访问，人员定位等涉及到个人隐私、信息的问题，如何处理？

赵庆华：一般我们再进行HTTPS会话时，需要保证目标服务器的正确性。因此需要进行服务器证书校验。

但在不安全的网络环境下有可能会出现窃听截取的情况。这种情况下，如果需要达到不可窃听的情况，需要在前后端根据私有密钥完成数据加密。常见的是用户在企业内部扫描二维码令牌，在外部访问时数据通过二维码令牌对数据进行加密。可以很方便的做到一人一密。

用户也可随时重新捆绑企业新二维码。这种方式属于利用企业安全网络环境构建信任关系。也是比较低成本的构建方式。也可使用动态口令。根据时间计算密钥，前后端密钥一致来进行加解密。

提问：中化的案例能分享下吗？

赵庆华：

中化集团

1）集团移动OA：与慧点科技合作，把原有集团OA系统扩展到移动终端，帮助领导用户在外出时能及时处理工作事务，促进高效工作。

2）集团TMS移动营销贸易系统：石油和种子两个业务板块有大量的交易业务需求，移动TMS能够帮助业务员在工作现场及时下订单，缩短订购周期，简化业务流程。

二级单位：

1）移动信托：与软通动力合作，针对中化信托公司，提供移动OA服务，提供单据审批、项目请示等功能。

2）石油勘探：与泛微合作，提供移动OA功能。

3）财务公司：除了移动OA功能之外，还集成了财务公司的其他业务系统。

今年将着重培养中化集团自身的开发管理团队，使其有自我造血和更新能力。

王广清：好，今天的访谈就到这儿，谢谢赵总的精彩分享，全是干货！关于移动应用，2014年大家主要谈论是否选择移动平台、选择什么样的移动平台，我认为2015年将会有越来越多的企业关注移动安全，今天赵总的分享对我们大家很有参考价值！再次感谢！！

希望大家持续关注开云全站app 微访谈系列，绝对会带给你足量的干货！

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友